반응형 공부/Cloud10 [AWS] IAM 사용자 개요 및 실습 IAM - 사용자단일 개인 또는 애플리케이션에 대한 특정 권한을 가지고 있는 AWS 계정 내 자격 증명한 사람과만 연관 (한 명의 실제 사용자)암호 또는 액세스 키와 같은 장기 자격 증명을 통해 액세스 실습. 2024. 7. 8. [AWS] Identity and Access Management (IAM) IAM 개요AWS 계정 및 권한 관리 서비스AWS 서비스와 리소스에 대한 액세스 관리사용자, 그룹, 역할, 정책으로 구성리전에 속하는 서비스가 아닌 글로벌 서비스계정 보안 강화를 위한 권장 사항*루트 계정(AWS회원가입시 만들어지는 계정)은 최초 사용자 계정 생성 이후 가능하면 사용하지 말 것*사용자 계정(IAM 계정)으로 서비스를 사용하고 사용자는 필요한 최소한의 권한만 부여(최소권한의 원칙)*사용자의 암호에 대한 복잡성 요구 사항과 의무 교체 주기를 정의 IAM 자격증명 - 사용자, 그룹, 역할, 정책 2024. 7. 7. [AWS] 글로벌 인프라의 이해 리전(Region)데이터 센터를 클러스터링 하는 물리적 위치(서울리전, 홍콩리전 등)*데이터 센터가 한개이상 모인 것이 가용영역이라고 한다.전세계 주요국가에 위치1개 AWS 리전 = 2개이상의 가용영역으로 구성대부분의 AWS 서비스는 리전을 선택 하여 시작(예, EC2 서비스)리전을 선택하지 않는 글로벌 서비스도 있음(예, IAM 서비스)재해복구(DR) 설계 = 2개이상의 리전에 시스템을 배치가용 영역(Availability Zone - AZ)가용영역 = 하나 이상의 개별 데이터 센터1개의 리전은 2개이상의 가용영역으로 구성(보통 3~4개의 가용영역으로 구성)고가용성 설계 = 다중 AZ (Multi-AZ), 2개이상의 가용영역에 시스템 배치 엣지 로케이션(Edge Location)엣지 로케이션에 콘텐츠(.. 2024. 7. 7. [AWS] 결제 및 비용 관리 개요 및 실습 AWS Budgets - 예산예산을 지정하여 비용과 사용량을 추적하는 서비스비용 또는 사용량이 사용자가 지정한 임계값을 초과 할 때 이메일, Amazon SNS, AWS Chatbot Alerts 등으로 알림을받거나 RDS/EC2 등의 서비스를 중지하는 작업을 연결할 수 있음필터를 사용해 특정 서비스, 리전, 계정, 인스턴스, 태그 등에 대한 예산 설정 가능ex) AWS 리소스에 태그 값을 지정하여 특정 태그에 대한 리소스만 예산 설정 가능AWS Cost Explorer - 비용 탐색기AWS 서비스에 대한 비용 및 사용량을 시각적으로 분석하는 서비스서비스별로, 계정별 등의 그룹화 기준으로 시간별, 일별, 월별 사용량 및 비용을 확인하여 보고서 생성 및 파일로 다운로드 할 수 있음최대 지난 12개월간의 데.. 2024. 7. 7. 이전 1 2 3 다음 반응형
