Dazzling 개발 노트
[AWS] AWS와 AWS User 본문
AWS
- 글로벌 서비스와 리전 서비스로 구분
- Region 리전
- AWS가 제공하는 서버의 물리적 위치
- AZ 가용영역
- Avality zone
- 하나의 리전 안에 두 개 이상의 가용영역 존재
- 하나 이상의 데이터 센터로 구성
- 엣지 로케이션
- AWS의 여러 서비스를 빠르게 제공하기 위한 거점
- 캐싱
- CDN
- 임시 저장소
- 엣지 로케이션 활용
- ARN
- Amazon Resouce Name
- AWS의 모든 리소스 고유 아이디
- 모든 리소스에게 ARN 부여
Aws User
- 루트 유저
- 생성한 계정의 모든 권한 자동 부여
- 탈취 시 복구가 어려움
- 관리용으로만 이용
- 계정 설정 변경, 빌링 등
- AWS api 호출 불가
- IAM
- Identity and Access Management
- 생성 시 주어진 아이디로 로그인
- 기본 권한이 주어지지 않음
- 따로 권한 부여 필요
- 즉, 사용자의 역할에 따라 부여 가능
- 관리자, 개발자, 디자이너, 회계
- Aws api 호출 가능
- Access Key
- 아이디
- Secret Access Key
- 패스워드
- Access Key
- AWS 관리를 제외한 모든 작업이 관리용 IAM 유저를 생성해 사용
- 루트 유저와 동일하게 모든 권한 부여 가능, 빌링 권한은 루트가 허용 필요
- 즉 iam 유저는 빌링을 관리하기 위해 루트의 권한이 필요함
IAM
- 사용자 User
- 실제 AWS를 사용하는 사람, 애플리케이션
- 그룹 Group
- 사용자의 집합
- 그룹에 포함된 사용자는 그룹에 부여된 권한 행사
- 정책 Policy
- 사용자, 그룹, 역할이 언제, 어디서, 무엇을, 어떻게 할 수 있는지에 관한 문서
- JSON으로 정의
- 역할 Role
- AWS 리소스에 부여해 AWS 리소스가 무엇을 할 수 있는지 정의
- 다른 사용자가 역할을 부여 받아 사용
- 다른 자격에 대한 신뢰관계 구축 가능
- 역할을 바꾸면서 서비스 가능
온디맨드
- 수요에 반응하는 것.
- 사용한 만큼 비용 지불.