본문 바로가기

STUDY/AWS

(2)
AWS: EC2(Elastic Compute Cloud) EC2(Elastic Compute Cloud) 과거에는 웹 서비스를 위해 물리적인 서버를 구매하고 그 안에서 서비스를 운영하였다. 물리적인 서버는 트래픽의 증가와 감소에 유연하게 대응할 수 없었고, 그 결과 고점의 트래픽을 기준으로 물리적인 서버를 운영할 수 밖에 없었다. 하지만 지금은 다수의 서비스들이 클라우드 서버를 사용한다. 클라우드 서버는 빠르게 가상 머신을 추가하거나 제거할 수 있어서 트래픽에따라 유연하게 대응할 수 있다. EC2는 AWS에서 제공하는 클라우드 머신 서비스이다. 사용자는 다양한 종류의 가상 머신을 사용할 수 있고 이에따라 비용이 발생 한다. EC2 인스턴스 생성 ec2-study라는 이름의 EC2 인스턴스를 생성하려고 한다. EC2 생성시에는 OS 유형, 인스턴스 타입, 키페어..
AWS: IAM(Identity and Access Managemen) IAM(Identity and Access Managemen) IAM은 AWS 리소스에 대한 액세스를 안전하게 제어할 수 있는 서비스이다. IAM을 사용하여 리소스를 사용하도록 인증 및 권한 부여된 대상을 제어합니다. 리소스에 접근할 사용자(User), 그룹(Group), 역할(Role), 그리고 소스 접근 정책(Policy)를 생성하고 관리한다. 이들은 모두 루트 사용자(Root Account)로부터 관리된다. 루트 사용자는 기본적으로 생성되는 것으로 모든 AWS 리소스에 접근 권한이 있지만, 일상적인 접근은 IAM을 통해 생성한 사용자를 이용한다. 유저(User)와 그룹(Group) 유저는 조직의 사용자이며 그룹은 유저들을 묶은 단위이다. 유저는 반드시 그룹에 속해야하는 것은 아니고, 그룹은 다른 그..