IAMIAM 사용자 및 그룹- IAM은 Identity and Access Management의 준말로 Global 서비스이다. 즉, 어떤 리전에 종속되지 않는다.- Root 사용자는 계정 생성 시 자동으로 만들어지는 계정으로, 가급적이면 사용하거나 공유하지 않아야 한다.- 권장하지는 않지만 User는 Group이 없을 수 있다.- Group 안에 Group은 불가능하고, 오직 User만 참여할 수 있다.- 하나의 User는 여러 Group에 소속될 수 있다.- 즉 관리자가 원하는대로 사용자 및 그룹 단위로 분리할 수 있고, 이를 기준으로 권한 제어를 할 수 있다. 이를 통해 보안이나 비용 발생 문제를 해결할 수 있다.- AWS에서는 최소 권한의 원칙을 적용해 사용자가 반드시 필요한 이상의 권한을 주지 ..

AWS Global Architecture- AWS Region- AWS Availabilty Zones- AWS Data Centers- AWS Edge Locations / Point Of Presence AWS Region- 리전은 전 세계에 걸쳐 분산되어 있는 AWS의 인프라 단위를 말한다. 예) 파리, 스페인, 오하이오 등- 각각의 리전은 AWS의 사설 네트워크로 통신한다.- 각각의 리전에는 이름이 있다. 예) us-east-1, us-east-2 등- 리전은 데이터 센터의 집합이다.- AWS 리전을 선택할 때 고려해야 할 사항들 : 법률 준수, 지연 시간 고려, 리전별 요금 고려- 모든 리전이 동일한 서비스를 지원하는 것은 아니다. 필요한 경우 아래에서 리전별 지원하는 AWS 서비스를 확인할 ..