<AWS란?>
- Amazon Web Service
- 아마존에서 운영하는 클라우드 서비스
<리젼과 AZ>
- region은 말 그대로 하나의 지역을 의미함
- AZ는 Availability Zone의 약자로 가용영역을 의미하며 데이터센터라고 생각하면 편함
- 하나의 region 아래에 여러 AZ가 있고 이런 구조의 특성을 고가용성(High availability)이라고 함
- 고가용성이란 천재지변 등 어떤 사고로 인해 하나의 AZ가 사용할 수 없게 되어도 다른 AZ에서 서비스를 운영할 수 있도록 보장하는 것이라고 생각하면 됨
- 고가용성이라는 특성으로 인해 고객에게 높은 서비스 가용성을 유지하고 업무 중단의 영향을 최소화할 수 있음
- 지역 설정
- AWS 로그인 하고 오른쪽 위에 보면 지역을 설정하는 곳이 있다
- 지역을 선택하는 기준은 사용자다
- 내가 배포할 웹서비스가 미국에 있는 고객들을 위한 것이라면 지역을 미국으로 하면 되고 다른 나라면 해당 고객들이 있는 지역으로 설정해주면 된다
<IAM>
- Identity and Access Management
- 글로벌서비스
- 회원가입 시 만들어진 root account는 사용/공유되지 않아야 함
- 회사에서 AWS를 이용하는 경우에 하나의 계정으로 사원들이 로그인을 할 수 있음 그게 IAM 로그인임
- root account는 개개인의 사원들에게 공유되어서는 안 됨
- IAM 로그인을 하는 개개인을 user라고 하는데 그 user들은 개발자일 수도 있고 운영팀일 수도 있고 여튼 한 회사 내의 각 사원들임
- 팀에 따라서 권한(policies)을 다르게 줄 수도 있는데 group으로 운영팀, 개발팀 묶어서 권한을 관리할 수 있음
- IAM 정책
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "*",
"Resource": "*"
}
]
}
- Version : 정책의 버전이며 현재는 "2012-10-17"로 고정됨
- Statment : 정책의 규칙이며 배열 형태로 여러 개의 규칙을 작성할 수 있음
- Effect : 규칙의 적용 여부를 나타내며 "allow" 또는 "deny" 중 하나를 선택함
- Action : 규칙이 적용되는 작업의 종류를 나타냄. 예를 들어 "s3:ListBucket"과 같은 형식으로 작성함
- Resource : 규칙이 적용되는 리소스의 ARN(Amazon Resource Name)을 나타냄. 예를 들어 "arn:aws:s3:::my-bucket/*"과 같은 형식으로 작성함
- Condition : 규칙이 적용되는 조건을 나타냄. 필수는 아니며, 필요한 경우 추가할 수 있음. 다양한 조건 연산자를 사용할 수 있음. 예를 들어 "IpAddress" 조건 연산자를 사용하면 특정 IP 주소에서만 작업을 수행할 수 있도록 제한할 수 있음
- MFA
- Multi Factor Authentication : 다중 요소 인증
- 비밀번호만으로 로그인 하는 것이 아니라 이외에 다른 요소로 본인임을 인증하는 것
- 구글이나 네이버 로그인하면 핸드폰으로 본인입니까? 하는 알림이 오는 것과 같음
- MFA 설정하는 방법은 구글링~~
