[AWS] AWS와 AWS User

AWS

• 글로벌 서비스와 리전 서비스로 구분
• Region 리전
  • AWS가 제공하는 서버의 물리적 위치
• AZ 가용영역
  • Avality zone
  • 하나의 리전 안에 두 개 이상의 가용영역 존재
  • 하나 이상의 데이터 센터로 구성
• 엣지 로케이션
  • AWS의 여러 서비스를 빠르게 제공하기 위한 거점
  • 캐싱
• CDN
  • 임시 저장소
  • 엣지 로케이션 활용
• ARN
  • Amazon Resouce Name
  • AWS의 모든 리소스 고유 아이디
  • 모든 리소스에게 ARN 부여

Aws User

• 루트 유저
  • 생성한 계정의 모든 권한 자동 부여
  • 탈취 시 복구가 어려움
  • 관리용으로만 이용
    • 계정 설정 변경, 빌링 등
  • AWS api 호출 불가
• IAM
  • Identity and Access Management
  • 생성 시 주어진 아이디로 로그인
  • 기본 권한이 주어지지 않음
    • 따로 권한 부여 필요
    • 즉, 사용자의 역할에 따라 부여 가능
    • 관리자, 개발자, 디자이너, 회계
  • Aws api 호출 가능
    • Access Key
      • 아이디
    • Secret Access Key
      • 패스워드
  • AWS 관리를 제외한 모든 작업이 관리용 IAM 유저를 생성해 사용
  • 루트 유저와 동일하게 모든 권한 부여 가능, 빌링 권한은 루트가 허용 필요
    • 즉 iam 유저는 빌링을 관리하기 위해 루트의 권한이 필요함

IAM

• 사용자 User
  • 실제 AWS를 사용하는 사람, 애플리케이션
• 그룹 Group
  • 사용자의 집합
  • 그룹에 포함된 사용자는 그룹에 부여된 권한 행사
• 정책 Policy
  • 사용자, 그룹, 역할이 언제, 어디서, 무엇을, 어떻게 할 수 있는지에 관한 문서
  • JSON으로 정의
• 역할 Role
  • AWS 리소스에 부여해 AWS 리소스가 무엇을 할 수 있는지 정의
  • 다른 사용자가 역할을 부여 받아 사용
  • 다른 자격에 대한 신뢰관계 구축 가능
  • 역할을 바꾸면서 서비스 가능

온디맨드

• 수요에 반응하는 것.
• 사용한 만큼 비용 지불.