Yonggyu's IT Memo blog

EC2 (Elastic Compute Cloud ) : Infrastructure as a Service EC2는 AWS에서 제공하는 서비스형 인프라스트럭처이다. 즉, EC2는 하나의 서비스가 아니다. 가상머신을 EC2에서 임대하는 것을 EC2 인스턴스 라 한다. 데이터를 가상 드라이브 또는 EBS 볼륨에 저장할 수 있고, ELB로 로드는 분산 시킬 수 있다. 오토 스케일링 그룹(ASG)을 통해 서비스를 확장할 수 있다. 클라우드는 필요할 때마다 언제든지 컴퓨팅을 대여할 수 있고 EC2가 바로 그 예시이다. EC2의 크기 조정 및 구성 옵션 EC2 인스턴스의 운영 체제에는 가장 인기있는 Linux, Window, Mac OS가 있다. 이 가상 머신에 사용할 컴퓨팅 성능과 코어의 양도 선택할 수 있다 (C..

IAM 사용자 및 그룹 IAM = Identity and Access Management 사용자를 생성하고 그룹에 배치하기 때문에 글로벌 서비스다. 계정을 생성할때만 사용되고 글로벌이기 때문에 리전을 선택할 필요가 없다. 그룹에는 오직 사용자만 배치할 수 있다. 그룹에 속해있지 않아도되고, 한 사람이 여러 그룹에 속해도 된다. 사용자와 그룹을 생성하는 이유는 aws계정 사용을 허용 하기 위해이다. 요약하자면, IAM 정책을 통해 사용자에게 직접 권한을 부여할 수 있고, 그룹으로 묶어서 여러 사람들을 동시에 권한을 부여 할 수 있다. 또한 여러 그룹에 속해서 여러가지 권한을 받을 수 있다. AWS에서는 최소 권한의 원칙을 적용한다. 최소 권한의 원칙 : 사용자가 꼭 필요로 하는 것 그 이상의 권한을 주지 ..