테크리빗

공식자료[ AWS Well-Architected Labs]https://wellarchitectedlabs.com/ [AWS 블로그]https://aws.amazon.com/ko/blogs/korea/ [AWS 아키텍쳐]https://aws.amazon.com/ko/architecture/?cards-all.sort-by=item.additionalFields.sortDate&cards-all.sort-order=desc&awsf.content-type=*all&awsf.methodology=*all&awsf.tech-category=*all&awsf.industries=*all&awsf.business-category=*all  참고자료커뮤니티[AWSKRUG - AWS 한국 사용자 모임]https://..

📌 IAM 이란?IAM(Identity & Access Management)는 AWS 서비스와 리소스에 접근을 관리하는 기능 *IAM 계정이 서비스에 접근할때 AWS API를 통해 인증과 인가 과정을 거친다.인증(authentication): 사용자 계정의 암호나 접근키로 올바르게 접근했는지 확인인가(authorization): 사용자에게 권한이 있는지 확인  📌 IAM 구성요소AWS 루트계정: 계정의 모든 권한을 가짐IAM 사용자: 특정 작업을 수행할수 있게 일부 권한을 가짐IAM 그룹: IAM 사용자의 그룹, 사용자만 그룹에 포함IAM 정책(policy): IAM 사용자 또는 IAM 그룹 권한이 기록되있는 JSON 문서IAM 역할: IAM 사용자나 그룹이 아닌, AWS 서비스의 권한을 부여 → E..

📌 리전과 가용영역Region(리전, 지역): 데이터 센터가 모여있는 위치AZ, Availability Zone(가용영역): 리전 내에 구성되어있는 하나 이상의 데이터 센터 올바른 AWS 리전 선택1. 컴플라이언스(규정준수): 법률을 준수하는지2. 레이턴시(지연시간): 속도가 빠른지3. 가격: 가격이 합리적인지4. 서비스 이용 가능성: 원하는 AWS 서비스를 이용할수 있는지*모든 리전에 AWS의 모든 서비스가 있는게 아님  📌 AWS 주요 서비스AWS 컴퓨팅→ EC2 AWS 네트워킹 및 콘텐츠 전송→ VPC, Cloud Front, Route53 AWS 스토리지→ S3, EFS, EBS AWS 데이터 베이스→ RDS, Aurora, DynamoDB AWS 보안 자격 증명 및 규격 준수→ IAM  📌..

AWS SAA도 시험이니까 AWS 덤프(기출문제)로 공부하는게 맞는것같다는 생각이 들었다.하지만 AWS에 대한 기본적인 지식도 다져야되니까... AWS덤프는 마지막 마무리 공부용으로 활용할 생각이다. 첫시작은 유데미 강의로 하려고했으나 기초 지식이 없어 너무 어려워 Coursera 강의로 먼저 공부하고있다.유데미는 핵심이 요약이라면, Coursera는 강의+ 정리글기반으로 꼼꼼하게 설명해준다.하지만 두개다 영어라서 쉽지않다... AWS 교과서를 구매했는데 설명이 매우 잘되어있다. AWS를 공부할때 문제가 생기는 부분이 용어인것같다.처음들어보는 용어들 때문에 머리가 지끈거리는데 유데미와 AWS교과서를 활용하면 충분히 개념정리는 될것같다. 공부 계획3~6개월AWS 기초 다지기(1월) -> SAA 준비(2월~..

EC2란 무엇인가?EC2를 해석하면, 탄력적 컴퓨트 클라우드입니다.다시말해 EC2 서비스는 사용자가 필요에 따라 컴퓨팅 자원을 탄력적으로 제공하는 가상 컴퓨터 서비스를 의미합니다. EC2는 Infrastructure as a Service(IaaS)를 제공하며, 가상 머신(VM) 임대, 가상 드라이브(EBS)에 데이터 저장, 기계 간 부하 분산(ELB), 자동 확장 그룹(ASG)을 사용한 서비스 확장 등의 기능을 제공합니다.  EC2 크기 조정 및 구성 옵션운영 체제(OS): Linux, Windows, Mac OS 중에서 선택컴퓨팅 파워 & 코어(CPU): 필요한 컴퓨팅 능력에 따라 조정랜덤 액세스 메모리(RAM): 필요한 메모리 양을 지정저장 공간: 네트워크 연결된 저장소(EBS & EFS)와 하드웨..

IAM 이란? IAM은 "Identity and Access Management"의 약자로, "신원 및 접근 관리"라는 뜻입니다. 이는 사용자의 신원을 확인하고, 해당 사용자가 AWS 서비스에 접근하고 이를 사용할 수 있는 권한을 관리하는 것을 의미합니다. IAM 특징IAM은 글로벌 서비스입니다.기본적으로 루트계정을 통해 생성됩니다.IAM 사용자들은 여러 그룹에 속할수 있습니다.IAM 사용자들을 그룹에 속할 필요는 없습니다.IAM 사용자 그룹은 IAM 사용자만 포함할수 있습니다.  IAM - Permissions, PolicyIAM Policy: Json 형식이며, User나 Group의 permission이 기재되어있습니다.AWS는 최소 권한을 부여합니다.그룹정책: IAM정책이 그룹을 통해서 IAM 사..