T_Y

IAM 계정 - AWS 리소스를 생성, 운영하기 위해 IAM 계정이 필요- 모든 권한을 갖고 있지 않기 때문에 IAM 계정별로 필요한 권한을 루트 계정에서 설정해야 한다.- 관리를 제외한 모든 작업은 IAM 계정을 생성하여 사용하는 것을 권장하며, 결제 관련 내용은 루트 계정에서 허용해줘야 한다.- 루트 계정에서 IAM계정 생성이 가능하며 특징은 다음과 같다. 신원 기반 접근 제어사용자·서비스·애플리케이션을 개별 ID로 구분하고 인증·인가를 수행한다.최소 권한 원칙 적용이 용이하다. 역할·정책 기반 권한 관리권한을 사용자 단위가 아닌 역할(Role) 또는 정책(Policy) 단위로 정의하여 일관된 통제 가능.서비스별 세분화된 권한 부여 지원. 중앙 집중식 관리사용자 생성·삭제, 권한 변경, 인증 정책 등..

Region특정 지역에 위치한 독립된 데이터센터 묶음으로, 서비스 제공의 지리적 기반이 되는 인프라 단위 Availability Zone (AZ)하나의 리전 내에서 서로 독립된 전력·네트워크·시설을 갖춘 데이터센터 그룹으로,장애에 대비해 고가용성을 제공하는 단위 AMIEC2 인스턴스를 생성할 때 사용할 운영체제·애플리케이션·설정을 포함한 템플릿 이미지 EC2클라우드에서 확장 가능한 가상 서버를 제공하는 AWS의 컴퓨팅 서비스 Auto Scaling트래픽 변화에 따라 EC2 인스턴스 수를 자동으로 조정하는 기능. S3확장 가능한 객체 스토리지 서비스 BucketS3에서 객체를 저장하는 최상위 단위 컨테이너 EBS (Elastic Block Store)EC2에 연결해 사용하는 블..

클라우드는 IT 자원을 인터넷을 통해 필요할 때 즉시 제공받아 사용하는 서비스 모델이다서버, 스토리지, 네트워크, 데이터베이스, 애플리케이션 등 다양한 자원을 직접 구축하지 않고도 사용할 수 있으며,사용량 기반 과금과 유연한 확장성이 핵심 특징이다. 온프레미스 (On-Premise)서버, 스토리지, 네트워크 장비 등 모든 인프라를 조직 내부에 직접 구축·운영하는 방식물리적 자산 관리, 보안 정책 수립, 장애 대응 등을 모두 내부 인력이 담당높은 통제력과 맞춤 구성이 가능하지만 초기 투자비용과 유지관리 부담이 큼 가상화 환경(Virtualization)하나의 물리 서버 자원을 하이퍼바이저를 통해 여러 가상 머신 또는 컨테이너로 분리해 사용하는 구조.자원 활용률 개선, 확장성 향상, 서버 통합을 통한 비용..