AWS에 대해 공부하며 정리한 내용을 공유하고자합니다.

AWS 리젼

리젼 = 데이터 센터의 물리적 위치
서울은 2016년 부터 시작되었고 AZ는 4개이다
AZ = availablity zones = 데이터 센터

고가용성(high availablity)

여러 가용영역에 애플리케이션 및 인프라를 배포함으로써 자연재해 등의 장애로 하나 이상의 가용영역이 사용 불가해져도 서비스가 계속해서 이용 가능하도록 보장 가능

(IAM)Identity and Access Management

• global 서비스
• 회원가입시 만들어진 루트 어카운트는 사용/공유되지 않아야한다
• User와 Group을 만들어서 사용해야 한다
  • 그룹은 개발자 / 운영과 같이 유저 종류를 지정한다
  • User는 실제 로그인하는 사람이다.
  • User는 그룹에 속하지 않을 수 도, 여러 그룹에 속할 수 있다.
• 이렇게 만들어진 그룹과 유저들은 Policy를 통해서 권한을 조정한다.
  • 최소한의 권한 원칙(least privilege principle)

MFA(multifactor authentication, 다요소 인증)

아이디와 비밀번호 외에 OTP와 같은 것을 의미한다.
루트 사용자나 권한을 많이 가지고 있는 계정의 경우 필수적으로 들어 놓는 것을 추천한다.

클라우드 서비스 종류

• IaaS(Infrastructure as a Service): 하드웨어 인프라를 인터넷을 통해 제공하는 서비스

  • AWS EC2, Microsoft Azure, Google Compute Engine 등

• PaaS(Platform as a Service): 애플리케이션을 개발, 실행, 관리하기 위한 플랫폼을 인터넷을 통해 제공하는 서비스

  • AWS Elastic Beanstalk, Heroku, Google App Engine

• SaaS(Software as a Service): 사용자에게 완전한 애플리케이션을 제공, 클라우드 제공업체의 서버에서 실행

  • 구글 드라이브, 오피스 365 등