77일차. AWS - IAM & EC2

 

77일 차 회고.

 

 코딩테스트를 준비해야 하는데 어디서부터 손을 대야 할지 너무 막막한 것 같다.

 

 

 

 

1. AWS

 

 

1-1. Region & Availability Zone

 

Region(리전)

• AWS가 전 세계에 구축한 데이터 센터의 물리적인 위치
• 각 리전은 서로 완전히 독립되어 있으며, 장애 격리나 데이터 주권(데이터 보호) 측면에서 중요하다.

 

Availability Zone(AZ, 가용 영역)

• 하나의 리전 안에 있는 물리적으로 분리된 데이터 센터 그룹
• 보통 하나의 리전에는 2~3개의 AZ가 있으며, 서로 다른 AZ에 리소스를 분산하면 장애 발생 시 서비스 안전성을 높일 수 있다.

 

 

1-2. IAM

 

IAM(Identity and Access Management)

• AWS 리소스에 대한 접근 권한을 제어하는 서비스

 

IAM 구성

• 사용자(User)
  • AWS를 사용하는 개별 사용자 계정
• 그룹(Group)
  • 여러 사용자에게 공통 권한을 부여하는 단위
• 역할(Role)
  • 특정 작업 수행을 위해 부여되는 권한 집합
  • 외부 사용자나 AWS 서비스에도 할당할 수 있다.
• 정책(Policy)
  
  • 리소스 접근 권한을 JSON 형식으로 정의한 문서

 

IAM 계정 생성

• User Group 생성
  • 그룹 이름을 지정하고, 필요한 정책을 선택하여 생성한다.

• IAM 사용자 생성
  • 사용자 이름을 지정한 후, 앞서 만든 User Group에 할당하여 생성한다.

 

 

1-3. EC2

 

EC2

• AWS에서 제공하는 가상 서버(Virtual Server) 서비스
• 클라우드 상에서 리눅스 또는 윈도우 서버를 생성하고 운영할 수 있다.

 

Instance

• EC2에서 생성된 가상 머신(Virtual Machine)
• 사용자가 지정한 사양에 따라 다양한 유형의 인스턴스를 생성할 수 있다.

 

Instance 생성

• 인스턴스 이름 및 OS 이미지를 지정한다.

• 인스턴스 타입을 지정한다.

• Key Pair를 생성 또는 선택한다.

• 네트워크를 설정한다.

• 스토리지를 설정한다.

• 설정한 항목을 확인한 후, 인스턴스를 생성한다.