목록amazon (2)
NOW OR NEVER
IAM(Identidy and Access Management) 사용자를 생성하고 그룹에 배치해서 글로벌 서비스라 할 수 있다 사용자와 그룹 계정 생성시 루트 계정 만드는 것도 IAM이라 할 수 있음 루트 계정은 더 이상 생성할 수 없음 사용자 생성 시 하나의 사용자는 조직 내 한 사람에 해당 사용자들을 하나의 그룹으로 묶을 수도 있음 그룹에는 사용자만 배치 할 수 있으며 다른 그룹을 포함할 수는 없다 그룹에 포함되지 않은 사용자가 존재할 수 있다(추천하지 않음) 한 사용자가 여러 그룹에 속할 수 있다 사용자와 그룹을 생성하는 이유 : AWS 계정을 사용하도록 허용하기 위해서이다. 허용을 위해서는 권한을 부여해야 하는 데 이를 위해 사용자 또는 그룹에게 정책 또는 IAM 정책이라고 불리는 JSON 문서를..
AWS 아마존에서 제공하는 클라우드 서비스region 선택 애플리케이션 출시 시 지연 시간, 국가 데이터, 지역간 요금에 따라 선택 각 지역에는 가용범위가 존재 : 각각의 가용영역들이 문제 발생에 대비해 영향을 미치지 않도록 단절되어 있음, 높은 대역폭의 네트워킹을 통해 서로 연결되어 있음 console region 선택 : 지리적으로 가까운 지역 선택 (지연 시간 최소화) service aws는 대부분의 경우 resource가 region에 국한된다.(regional service) https://aws.amazon.com/about-aws/global-infrastructure/regional-product-services/?p=ngi&loc=4&refid=fa2d6ba3-df80-4d24-a453-..