AWS Certified Solutions Architect - Associate 시험 도전3

 

AWS 필수 용어 정리

 

ㅁ용어정리

IAM은?

- 자격 증명을 사용하여 AWS 리소스에 대한 액세스를 안전하게 관리하고 제어하도록 돕는 서비스

- 어떤 행동을 해도 된다. Allow(승인)  특정 작업은 절대 안된다는 Deny(거부)

- 우리회사가 계정이 많으면? AWS 오거나이제이션스라는게 있음 여러 계정을 묶고, 서비스 제어정책 SCP를 써서 계정별로 최대 권한을 중앙에서 제어할 수 있음

- 어디에 저장해야할까? S3 클라우드 상에 무한한 하드 드라이브로 보면됨 원하는 양의 데이터를 저장 및 검색할 수 있음 

99.999999% 11 9즈라고 해서 수학적으로 제로에 가깝게 보관됨, 정적 웹사이트도 띄울 수 있음

- S3 Stand 수시로 꺼내야 할때, S3 인텔리전스 티어링 언제 꺼낼지 모를때 사용하면됨(데이터 사용 패턴을 학습해 저렴한 등급으로 옮겨줌)

- S3 수명주기 정책을 설정하면 규칙 정의하고, 자동 전환해줄 수 있음, 장기 보관은 S3 Glacier로 저렴하게 보관 가능

- S3 방어막 1) 버전 관리 기능, 2) MFA Delete 누가 영구 삭제하려면 스마트폰 인증 필요, 3) 객체 잠금 기능은 한번 저장하면 누구도 지우거나 수정 불가

- S3는 리소스 기반 정책이 가능한데 LisktBucket, DeleteObject권한을 부여하는 S3 버킷 정책 스니펫 버켓 자체에 코더로 못박음

- 방대해진 내 스토리지를 관리하고 싶으면 S3 스토리지 레인지를 쓰면 됨 클라우드 위에 뛰어놓은 관제탐 같은 역활임

- EC2는 직관적으로 가상 컴퓨터 본체를 빌려주는 거임, 그 안에 전용 하드드라이브가 EBS임

- S3는 인터넷만 연결되면 데이터를 쌓을 수 있는 창고 같은거고 EBS는 가상 컴퓨터만 1개 연결해서 부팅하고 동작하게 할 수 있는 전용 C드라이브 임,

- IAM은 자격 증명, S3는 객체 스토리지, EC2는 컴퓨팅서버, ESB는 컴퓨터에 전용 로컬 드라이브