개념 EC2란 Elastic Compute Cloud의 약자다. 클라우드라는 공간에서 크기가 유연하게 변경되는 공간을 제공해준다. 다양한 지불 방법 On-demand : 시간 단위로 가격이 고정되어 있다. 오랜시간동안 선불을 내지 않고 최소한의 비용을 지불하여 EC2인스턴스를 사용하고 싶을때 앱/프로그램 개발시 최초로 EC2인스턴스에 deploy할 때 유용하다. 개발시작과 끝을 알 수 없는 경우에 사용한다. 단기간에 끝낼 수 있는 부분에서 주로 사용이 된다. Reserved : 한정된 EC2 용량 사용 가능, 1-3년동안 시간별로 할인 적용 받을 수 있다. 개발시작과 끝을 알 수 있는 경우에 사용한다. 선불로 인한 컴퓨터 비용 대폭 감소 개발 요구 사항이 자주 바뀌지않고, 안정적이고 개발 시간이 예측가능하다면 추천함 크기를 늘이고 줄이는 기능이 없다. Spot : 입찰 가격 적용. 가장 큰 할인률을 적용받으며 특히 인스턴스의 시작과 끝기간이 전혀 중요하지 않을때 유용함 단순…

개념 개발환경 (Staging or Develop)에서 실제환경 (Production)으로 빌드하기전 IAM 정책이 잘 작동되는지 테스트하기 위해서 사용한다. IAM과 관련된 문제들을 디버깅하기에 최적화된 툴이다. (이미 실제로 유저에 부여된 다양한 정책들도 테스트 가능함) 즉, 특정 서비스를 사용하는데 제약이 있는지, 회사에서 설정한 가이드라인에 잘 맞춰져있는지, 알맞은 정책을 특정 개발자들에게 올바른 정의가 내려져있는지 확인하는 디버깅 툴이고, 이렇게 생겼다.. 개념

IAM이란? 참고로, IAM은 지역 설정이 필요없다. dentity and ccess anagement의 약자로, 유저를 관리하고 접근 레벨 및 권한에 대한 관리를 가능하게 해준다. 기능 접근키(Access Key), 비밀키(Secret Access Key) 매우 세밀한 접근 권한 부여 가능(Granular Permission) 비밀번호를 수시로 변경 가능케 해줌 한달 또는 분기별로 모든 aws계정들의 비밀번호를 강제로 변경하게함 Multi-Factor Authentication(다중 인증) 가능 다른 Account를 사용해 보안이 더 두터워지게 만듦(ex:페이스북,구글) 용어 설명 그룹 (Group): 하나의 그룹은 하나 혹은 다수의 User가 존재할 수 있다. 유저 (User) 역할 (Role): 하나 혹은 다수의 정책을 지정해줄 수 있다. 유저마다 다양한 정책을 부여할 수 있다. 정책 (Policy): JSON형태로 되어있는 Document를 가르키며, 세밀한 접근 권한을 일…

AWS 간단히 알아보기 As You Pay Go 서비스 Free-tier 서비스 루트(Root) 사용자 As You Pay Go 서비스? AWS는, 우리가 서비스를 사용하는 만큼 해당하는 비용을 지불한다. Free-tire 서비스 무료 서비스가 있다. 학습하는용도로 적당함 루트(Root) 사용자 처음 계정을 만들면 루트유저가 된다. 그 계정안에서 다른 유저를 생성하고,지울 수 있고, 적절한 권한부여 및 기타 기능이 있다. As You Pay Go 서비스? Free-tire 서비스 루트(Root) 사용자