AWS EC2 인스턴스를 생성할 때 Region 을 설정할 수가 있다.
자신이 서비스 하고자 하는 지역의 Region 을 선택하는 것이 속도면에서 이점을 가져올 수 있다.
각 각의 Region 마다 독립된 인스턴스를 갖게 된다.
IAM 이란?
ㅇ 인증과 권한을 관리하는 솔루션
ㅇ 특정 Region 에 종속되지 않는 글로벌 서비스
ㅇ Root Account 는 가입시점에 자동으로 생성됨
( 가급적이면 사용하거나 공유 X )
ㅇ 사용자는 하나의 어카운트를 공유하고 사용하기 위해 나뉘는 사용자 단위
ㅇ 그룹은 사용자만을 포함 ( 다른 그룹을 포함할 수 없음 )
ㅇ 사용자는 0개 ~ n개의 그룹에 포함될 수 있다.
IAM 정리
사용자 : 실제 사용자와 맵핑되며 AWS console 에 비밀번호로 접속 할 수 있다.
그룹 : 사용자를 묶는 용도로 사용
정책 : JSON 스타일로 작성. 사용자 또는 그룹에게 적용 가능하며, 리소스별 접근과 할 수 있는 역할을 규정
롤 : 리소스가 다른 리소스에 접근할 수 있도록 지정
보안방식 : MFA + 비밀번호 정책
Access Key : 애플리케이션 또는 CLI 에서 aws 를 접근할 수 있도록 제공
이력관리 : Credential Report 와 access advisior 를 활용
'클라우드 > AWS' 카테고리의 다른 글
| [AWS] EC2 오토스케일링과 세팅 (0) | 2024.05.01 |
|---|---|
| [AWS] EC2 인스턴스 생성해보기 (1) | 2024.05.01 |
| [AWS] EC2 인스턴스 시큐리티 그룹과 구매 옵션 (0) | 2024.04.29 |
| [AWS] Amazon EC2 알아보기 (0) | 2024.04.29 |
| [AWS] IAM 정책 알아보기 (0) | 2024.04.26 |
