728x90 AWS18 IAM (Identity Access Management) 및 AWS 이용 방법 IAMAWS의 보안 및 관리를 담당하는 글로벌 서비스 주요 기능AWS 어카운트 관리 및 리소스/사용자/서비스의 권한 제어 임시 권한 부여서비스 사용을 위한 인증 정보 부여사용자의 생성, 관리, 계정의 보안Multi-factor Authentication사용자의 패스워드 정책 관리구성사용자어플리케이션그룹사용자의 집합 역할(Role)AWS의 권한의 집합특정 사용자나 그룹에 연결되어 있지 않음다양한 어플리케이션, 서비스, IAM 사용자가 역할을 받아 사용정책(Policy)사용자와 그룹, 역할이 무엇을 할 수 있는지에 관한 문서JSON 형식으로 정의 (JavaScript Object Notation)그룹, 역할, 유저 등에 부여되어 각 주체가 행동 가능한 권한을 정의구성Resource : 어떤 AWS 리소스에 .. 2024. 11. 10. AWS 계정과 프리티어 AWS의 계정(Account) AWS의 사용자와 리소스를 관리하는 단위AWS 계정에 AWS 리소스를 생성이후 다양한 사용 주체(IAM 사용자, 역할 등)이 생성된 리소스를 사용계정과 사용자는 다름계정의 생성방법이메일, 신용카드, 계정 이름을 제공해서 신규 계정 생성AWS Organization 으로 생성계정 생성시 Root 사용자가 자동으로 생성됨생성시 만든 이메일 주소 로그인 계정의 모든 권한을 가지고 있으며 계정 권한을 제한할 방법이 없음탈취 당했을 때 복구가 매우 어려움 = MFA 필수Root 사용자만 가능한 작업은?AWS 계정 설정 변경 (메인 이메일 주소, 계정 이름, 연락처 정보 등)요금 관련 설정(IAM 유저에게 위임 가능)AWS Support Plan(지원 플랜) 구독, 변경, 취소AWS .. 2024. 11. 9. AWS의 구조 리전AWS의 서비스가 제공되는 서버의 물리적 위치전 세계에 흩어져 있으며 큰 군부(동남아, 유럽, 북아메리카 등등)으로 묶여 있음각 리전에는 고유의 코드가 부여됨서울 리전 : ap-northeast-2미국 동부(버지니아 북부)리전 : us-east-1 모든 AWS의 서비스가 최초로 서비스되는 리전기타 글로벌 서비스의 서비스 리전예 : 빌링, Cloud Font리전별로 가능한 서비스가 다름리전을 선택할 때 고려할 점지연 속도 법률(데이터, 서비스 제공 관련)사용 가능한 AWS 서비스 가용 영역(Availability Zone)리전의 하부 단위 하나의 리전은 3개 이상의 가용영역으로 구성 (2개도 있지만 거의 다 3개 이상)줄여서 AZ라고 부름가용 영역의 구성하나 이상의 데이터 센터로 구성AZ간의 연결은 .. 2024. 11. 8. 가상화와 AWS 1. 가상화"단일 컴퓨터의 하드웨어 요소를 일반적으로 가상 머신(VM)이라고 하는 다수의 가상 컴퓨터로 분할할 수 있도록 해주는 기술"운영체제(Operating System, OS) : 시스템 하드웨어 자원과 소프트웨어 자원을 운영하는 관리 프로그램특권 명령(privileged instruction) : 시스템 요소들(메모리, cpu, 하드디스크 등)과 소통할 수 있는 명령 - OS(Kernel)만 가능OS는 특권명령때문에 하나의 하드웨어 시스템당 하나밖에 돌아갈 수 없음일반 프로그램은 특권 명령이 필요 없기 때문에 많은 프로그램을 동시에 수행 가능 가상화가 나타나기 전까지는 하나의 하드웨어 시스템은 하나의 OS만 실행이 가능했음APPAPPAPPOSHardware 1세대 : 완전 가상화(Fully Emu.. 2024. 11. 7. 클라우드 컴퓨팅 / 클라우드 컴퓨팅 모델 / 클라우드의 용어 및 개념(aws 기초강좌 1~3) 1. 클라우드 컴퓨팅이란? 클라우드 컴퓨팅은 IT 리소스를 인터넷을 통해 온디맨드로 제공하고 사용한 만큼만 비용을 지불하는 것을 말한다.온디맨드 : 수요에 반응함. 필요한 만큼만 쓴다. 데이터센터어플리케이션의 서버를 호스팅하는 실제 시설운영에 필요한 인프라 컴퓨팅 시스템을 위한 하드웨어네트워킹 장비전원공급장치전기 시스템 백업 발전기 환경 제어장치 (에어컨, 냉각장치, 팬 등)운영 인력기타 인프라운영에 비용이 많이 소요됨건물 유지비용, 서버 구매비용, 셋업, 유지보수 등한번 구매하면 수요에 상관없이 계속 보유해야 함 느린 구축시간 유저의 수요에 빠르게 대처하기 힘듦장애 기기를 교체하는 시간 역시 느림 클라우드 컴퓨팅의 장점자본지출(CAPEX)을 운영지출(OPEX)로 대체 규모의 경제로 얻게 되는 이점한 .. 2024. 11. 6. 이전 1 2 3 4 다음 728x90