IAMIAM 사용자 및 그룹- IAM은 Identity and Access Management의 준말로 Global 서비스이다. 즉, 어떤 리전에 종속되지 않는다.- Root 사용자는 계정 생성 시 자동으로 만들어지는 계정으로, 가급적이면 사용하거나 공유하지 않아야 한다.- 권장하지는 않지만 User는 Group이 없을 수 있다.- Group 안에 Group은 불가능하고, 오직 User만 참여할 수 있다.- 하나의 User는 여러 Group에 소속될 수 있다.- 즉 관리자가 원하는대로 사용자 및 그룹 단위로 분리할 수 있고, 이를 기준으로 권한 제어를 할 수 있다. 이를 통해 보안이나 비용 발생 문제를 해결할 수 있다.- AWS에서는 최소 권한의 원칙을 적용해 사용자가 반드시 필요한 이상의 권한을 주지 ..

AWS VPCAWS Region- AWS Region은 전세계에 AWS DC가 클러스터 형태로 위치한 물리적 위치를 말함.- 하나의 리전은 고가용성, 확장성과 내결함성을 위해 3개 이상의 AZ로 구성됨.- 34개의 리전, 108개의 가용 영역, 600+개의 POPs를 지원함. 가용영역- 모든 AWS 리전은 최소 3개의 물리적으로 분리된 AZ로 구성됨.- 각 AZ는 독립적으로 분리돼 높은 대역폭 저지연 네트워크로 구성되어 있음.- 여러 개의 가용영역을 활용해 고가용성 구축을 권고하고 있음. VPC- VPC는 사용자가 정의하는 논리적으로 격리된 가상의 프라이빗 네트워크 환경임.- 간단한 구성만으로도 AWS의 확장 가능한 인프라를 기존 DC 환경과 유사하게 사용할 수 있음.- AWS 리전 안에 VPC 공간이 ..

AWS Global Architecture- AWS Region- AWS Availabilty Zones- AWS Data Centers- AWS Edge Locations / Point Of Presence AWS Region- 리전은 전 세계에 걸쳐 분산되어 있는 AWS의 인프라 단위를 말한다. 예) 파리, 스페인, 오하이오 등- 각각의 리전은 AWS의 사설 네트워크로 통신한다.- 각각의 리전에는 이름이 있다. 예) us-east-1, us-east-2 등- 리전은 데이터 센터의 집합이다.- AWS 리전을 선택할 때 고려해야 할 사항들 : 법률 준수, 지연 시간 고려, 리전별 요금 고려- 모든 리전이 동일한 서비스를 지원하는 것은 아니다. 필요한 경우 아래에서 리전별 지원하는 AWS 서비스를 확인할 ..