[TIL] 220501

ssongji·2022년 5월 1일
0

TIL

목록 보기
3/3
post-thumbnail

✍ 오늘 한 일

1. AWS - Udemy 강의

- Section 3, 4 수강. (16/371)

❗ AWS(Amazon Web Services)란?

  • 클라우드 제공자 서비스.
  • 요구가 있을 때는 언제든지(On demand) 사용할 수 있는 서버와 서비스를 제공하며 쉽게 확장할 수 있다는 장점이 있다.

❗ AWS Global Infrastructure

1) AWS Regions

  • 데이터 센터의 집합.
  • Region은 전세계에 걸쳐서 있고, 각 Region마다 이름이 있다.
  • AWS 서비스를 사용할 때 대부분의 서비스들은 특정 Region에 연결되어 국한된다.
  • 즉 한 Region에서 어떤 서비스를 사용하다 다른 리전에서 그 서비스를 처음 사용하는 것처럼 될 수도 있다.
  • Region 선택에 영향을 미칠 수 있는 요인
    1. Compliance with data governance and legal requirements
    2. Proximity to customers: reduced latency
    3. Available Services within a Region
    4. Pricing

2) AWS Availability Zones

  • 각각 Region은 많은 Availability Zones을 가지고 있으며 각각 Availability Zones은 여분의 전원 네트워킹, 그리고 통신 기능을 갖춘 하나 또는 두 개의 개별적인 데이터 센터로 이루어져 있다.
  • 각각의 Availability Zones는 재난 발생에 대비해 서로 분리되어 있다.

3) AWS Data Centers

4) AWS Points of Presence (Edge Locations)

  • AWS는 42개국 84개의 도시에 216개의 전송 지점을 가지고 있다.

❗ IAM

: Identity and Access Management의 약자로 사용자를 생성하고, 그룹에 배치하기 때문에 Global Services에 해당된다.

  • Root account: 기본적으로 생성되며 루트 계정은 더 이상 사용해서도 공유해서도 안 된다. 이후에는 사용자를 생성해야 한다.
  • Users: 사용자를 생성할 때 하나의 사용자는 조직 내의 한 사람에 해당된다. 이 사용자들을 그룹으로 묶을 수 있다.
  • Groups: 오직 사용자만 배치할 수 있으며 그룹에 포함되지 않은 사용자가 있을 수도 있다. 한 사용자가 multiple(다중의) 그룹에 속할 수도 있다.

❗ IAM Policies inheritance (정책 상속)

  • 각 그룹마다 사용자에게 정책을 적용할 수 있고, 그룹이 없는 사용자의 경우 inline 정책을 적용할 수 있다.
  • 다중의 그룹에 속한 사용자의 경우 각 그룹에서 각각 정책을 적용할 수 있다.
{
	"Version": "2012-10-17",
	"Statement": [
		{
			"Effect": "Allow",
			"Action": "ec2:Describe*",
			"Resource": "*"
		},
		{
            "Effect": "Allow",
            "Action": "elasticloadbalancing:Describe*",
            "Resource": "*"
		}
	]
}

정책을 적용하는 JSON의 구성 요소

1. Version: policy language version, always include "2012-10-17"
2. Id: 정책을 식별하는 ID (optional)
3. Statement: 문장은 하나일 수도 있고 여러 개일 수도 있음. 이 문장에는 중요한 구성 요소들이 있다.

Statement의 구성 요소

1. Sid: an identifier for the statement (optional) - 문장의 식별자
2. Effect: 문장이 특정 API에 접근하는 것을 허용할지 거부할지에 대한 내용으로 Allow 혹은 Deny중 하나를 부여한다.
3. Principal: 특정 정책이 적용될 사용자, 계정 혹은 역할로 구성된다.
4. Action: Effect를 기반해 허용 혹은 거부되는 API 호출 목록
5. Resource: Action이 적용될 리소스 목록.
6. Condition: Statement가 언제 적용될지 결정함. (optional)

✍ 오늘의 감상

1. AWS 개념의 경우 모르는 내용이 많아 기본부터 다지는 단계라 강의 시간과 달리 진도는 조금 더디게 나가는 부분이 있었다. 강의 일정을 한 달로 잡았었는데 두 달 정도로 잡고 틈틈이 기출 문제나 AWS 자격증 시험 문제를 푸는 방식으로 진행해야 될 것 같다고 생각했다.

2. 인프런 Spring 로드맵 강의를 끊었다. AWS 자격증이 당장은 우선이기 때문에 주말에 같이 병행할 예정이다.

profile
졔의 개발 LOG

0개의 댓글