티스토리 뷰
* 클라우드 컴퓨팅
- 이점: 민첩성, 탄력성, 비용절감, 빠른배포
* aws well-architected 프레임워크: 운영 우수성, 보안, 안정성, 성능 효율성, 지속 가능성, 비용 최적화 6가지 원칙
* 글로벌 인프라
- 1개 이상의 aws 데이터센터 = 가용영역(AZ)
- 3개 이상의 AZ = 리전
- LocalZones, Outposts(온프레미스에서 실행), Wavelength(대기시간이 짧은 5G 디바이스용 애플리케이션)
* 엣지로케이션: 캐싱 서비스를 위한 시설물
ex) Cloudfront, Route53, Global Accelator 등
* ec2 요금제
- 온디멘드
- savings plan, 3년 약정할인 3대 이상
* IAM
인증/권한
명시적 거부: 최우선
최소 권한의 원칙: 필요 권한만 부여
묵시적 거부
role: 만료 시간이 있는 임시 키 발급
* AWS 공유 책임 모델: AWS와 고객의 공동 보안 책임
- db의 키를 관리하는 영역은 누구 책임? 고객 본인
- 기본적인 인프라는 aws, 고객정보는 고객이
* AWS Organization
- 모든 AWS 계정의 중앙 집중식 관리
- 계정을 조직 단위 OU로 그룹화하여 계층 구조로 관리 가능.
- 서비스 제어 정책(SCP)를 적용하여 OU에 속한 모든 계정의 최대 권한 제어
'AWS' 카테고리의 다른 글
| AWS SAA 3일차 (1) | 2024.12.21 |
|---|---|
| AWS SAA 1주차 (0) | 2024.12.07 |
| AWS 강의 목차 (0) | 2023.12.01 |
| [AWS] EC2 (0) | 2023.11.30 |
| [AWS] 아마존 웹 서비스 구조 (0) | 2023.11.30 |