클라우드 및 AWS 시작하기

On-demand resource provisioning

리소스가 필요할 때마다 클라우드에서 빌려쓴다(프로비저닝).

리소스가 필요 없으면 클라우드에 다시 풀어준다

 

클라우드 사용의 장점

-> 자본비용(인프라를 구매하기 위해 사전에 들이 비용) 대신 가변비용(임대료)를 지불하면 된다.

---

내가 기존에 생성했던 계정으로 로그인 하려면 루트사용자로 선택해 들어가면 됨

---

IAM

•  ID 및 엑세스 관리의 약자
• 사용자 및 그룹을 생성하고 권한을 관리할 수 있
• 올바른 사용자인지 검증 + 사용자에게 올바른 엑세스 권한을 부여
• 루트 사용자 계정으로는 어떤 작업이든 수행할 수 있다
  -> 따라서 루트 사용자를 일상적 업무에 사용하는 건 권장하지 않음
  -> 다른 IAM 사용자를 생성하고 일상적 업무에서 IAM 사용자를 사용하기!

<우리가 할 것>

IAM 그룹 만들기

 1. Developers라는 그룹을 만들고 올바른 엑세스 권한 부여하기

  -> AWS management console에 로그인 후 IAM 검색해 들어가기

  -> Developers 그룹 생성하고 AdministratorAccess 권한 부여하기

 

 2. IAM 유저 생성하기 

  -> 엑세스 관리>사용자에서 사용자 추가 눌러 이름 입력 후 사용자 이름과 암호를 사용해 AWS 관리 콘솔에 엑세스 하도록 access type설정해주기

cf) in28minutes_dev 사용자의 암호는 dummy123!으로 설정

 

3. IAM 그룹인 Developers에 생성한 IAM 유저 포함시키기

 

cf) IAM 계정으로 로그인하려면 다른 url이 필요하다

-> 이 계정의 IAM 사용자를 위한 로그인 URL

https://339712928634.signin.aws.amazon.com/console

 

---

AWS Region 및 가용영역 살펴보기

 

<Region을 사용하는 장점>

 1. high availability (전 세계에 배포하기 때문에 하나의 region이 다운돼도 다른데서 지원해줄 수 있다)

 2. low latency (사용자와 가까운 region에서 지원할 수 있기 때문에)

 

<같은 region 안에서 availability를 높이려면?>

 AWS는 각 region 안에 여러 availability zone 을 제공한다.

 availability zone

   : 하나 이상의 분리된 데이터 센터의 집합

   : 각 가용영역은 독립적인 여분의 전력, 네트워킹, 연결성을 제공한다.

      -> 따라서 두 가용영역이 동시에 다운될 가능성은 낮다.

 

• Region 내 모든 가용영역은 지연 시간이 짧은 링크를 통해 연결되어 있어서 같은 가용영역 안에 배포된 어플리케이션 간에 매우 빠른 통신이 가능함
• 따라서 같은 Region의 여러 가용 영역에 어플리케이션을 배포하면 한 가용영역이 다운되더라도 다른 가용영역에서 애플리케이션을 지원할 수 있다