AWS14 [AWS] AWS 볶음밥2 (계정, 보안) 루트 사용자(Root User) 처음에 이메일 만들고 신용카드 정보 넣으면 만들어지는 기본 AWS 서비스에 대한 전체 엑세스 권한 보유, 제한 없음 => 일상적인 상호작용에 사용하면 안됨 루트 유저는 MFA(Multi-Factor Access) 만들어서 보안 강화할 필요 있음 일상적인 상호작용은 IAM User로 만들어서 사용할 것 사용예시) 루트 유저로 admin 권한 있는 IAM유저 생성 IAM 유저로 실제 작업할 IAM 유저들 생성해서 권한 부여 IAM(Identity and Access Management) 유저 Aws에 대한 제한된 sudo 엑세스 권한 글로벌, 무료 서비스 주요 기능 인증 권한 부여 즉 누가 무엇을 할건지 정하는 서비스 사용자, 그룹 및 역할 생성 및 관리, AWS 서비스 및 .. TIL/AWS 2022. 7. 20. [AWS] AWS 볶음밥1 리전, 가용영역 리전(Region)은 2개 이상의 가용영역(AZ)으로 이뤄져 있음 리전은 완전 독립적 ex) seoul == ap-northeast-2 가용영역은 1개 이상의 데이터 센터(DC) 가용영역 내는 내부망처럼 동작 가용영역들 간은 고속 프라이빗 링크 사용해서 연결 고가용성을 위해 2개 이상의 가용영역 연결하는 경우가 많음 ex) 서울 리전에는 4개의 가용영역 존재 => 1개 죽어도 전체 서비스 마비X 리전을 선택하는 요인 거버넌스 - ex) 국가에서 공공기관 서비스은 국가내에 데이터가 있어야 한다라는 규칙이 있으면 지켜야 할 것 지연시간 - 거리가 멀수록 지연시간이 늘어나니 사용자가 많이 사용하는 지역에 있어야 사용자가 실체감하는 성능을 높일 수 있음 서비스 가용성 - 리전에 따라 제공되는 서.. TIL/AWS 2022. 7. 20. 이전 1 2 다음 반응형