AWS 관련38 [Day 180] IAM User, Group, Role IAM User AWS에서 생성하는 개체로 AWS와 서비스, 리소스와 상호작용하기 위해 그 개체를 사용하는 사람 또는 서비스를 의미 신규 생성된 IAM 사용자에게는 아무런 권한도 없음 AWS 리소스에 접근하기 위해 사용자 계정에 직접 권한을 할당하거나, IAM 그룹, Role에 사용자 계정을 추가하여 권한 및 자격증명을 할당할 수 있음 IAM Group IAM 사용자들의 집합 예를 들어 admin 그룹을 만들어 관리자들에게 필요한 유형의 권한을 부여할 수 잇음 이 그룹에 할당된 권한이 이 그룹에 속한 모든 사용자에게 자동으로 부여됨 IAM Role AWS에서 자격증명을 처리하는 권한 및 정책을 보유하고 있다는 면에서 User와 비슷하나, 특정 사용자와 1:1로 연결되는 것이 아니라 해당 역할을 여러 사용.. 2021. 2. 6. [Day 179] AWS IAM(Identity & Access Management) AWS IAM(Identity & Access Management) AWS 리소스에 대한 액세스를 안전하게 관리할 수 있게 해주는 서비스로 사용자 인증 및 접근정책을 관리 AWS 사용자, 그룹, Role을 생성하여 AWS 리소스에 대해 그룹별로 제한된 권한을 부여하거나, 사용자별 인증 및 권한 부여 가능 암호나 액세스 키를 공유하지 않고도 AWS 계정의 리소스를 관리하고 사용할 수 있는 권한을 다른 사람에게 부여할 수 있음 리소스에 따라 여러 사람에게 권한을 부여하거나 특정 EC2 및 애플리케이션에서 실행 가능하도록 안전한 방법 제공 계정 보호를 위한 MFA 제공 *참고 : AWS Discovery Book 2021. 2. 5. [Day 171] Serverless Service(서버리스 서비스) Serverless Service 개발자가 부담해야 할 프로비저닝, 유지보수, 안정화 관리, 장애 대응을 해야 하는 서버가 없다(혹은 보이지 않는다)는 뜻 서버리스는 물리적인 서버 없이 제공되는 서비스가 아님. AWS는 서버리스서비스를 제공하기 위해 대규모의 EC2 서버 fleet(플릿) 보유 및 운용 중 Serverless의 조건 인프라 관리 불필요 관리 대상으로서의 서버 인프라가 없음 확장성 서버리스 플랫폼에서 언제든 애플리케이션의 스케일업/스케일다운이 가능해야 함 내재된 중복 구현성 서버리스 플랫폼은 항상 고가용성을 유지해야 함 사용량에 따른 과금 사용자는 자신이 사용한 서비스만큼만 비용 지불 AWS Lamda 사용 시, 코드가 실행될 때만 비용 부과됨 AWS의 주요 서버리스 서비스 Amazon S.. 2021. 1. 28. [Day 166] VPC Peering VPC Peering 두 VPC 간에 트래픽을 라우팅할 수 있게 하기 위한 VPC 간의 네트워크 연결을 의미 VPC 피어링을 통해 동일한 네트워크에 속한 것과 같이 서로 다른 VPC의 인스턴스 간 통신이 가능함 사용자의 자체 VPC 외에 다른 AWS 계정의 VPC와도 VPC 피어링이 가능하며, 다른 리전 간에도 가능 예시 : 글로벌 기업이 전세계 임직원 대상으로 이메일 서비스를 제공할 경우 기존에는 빠른 서비스를 위해 주요 거점 별로 메일 서버를 별도로 구축하고 별도의 전용회선을 구축해야 했으나, VPC 피어링을 통해 저렴한 비용으로 안전한 네트워크 인프라 활용 가능 * 참고 : AWS Discovery Book VPC 피어링이란? - Amazon Virtual Private Cloud VPC 피어링이란.. 2021. 1. 23. 이전 1 ··· 5 6 7 8 9 10 다음
