회고장

👣 MFA - Multi-Factor Authentication 계정 인증 과정 이외에도 추가적인 보안 과정을 씌우는 것. 👣 IAM - Identity and Access Management 특정 계정의 리소스에 대한 접근 권한을 정의하는 장치. RBAC - 역할 기반 접근 제어 정책 개개인의 권한을 일일이 지정. ABAC- 속성 기반 접근 제어 정책 역할이라는 것으로 추상화해서 개개인의 권한을 지정하는 것이 아닌 역할 군마다 권한을 지정하는 것. 👣 AWS Organization 여러 AWS 계정을 조직으로 통합시켜서 관리하는 서비스. 이것을 이용하면 여러 계정의 비용 지출을 한꺼번에 처리할 수도 있고 보안 및 규정 준수 요구 사항을 일괄 관리할 수도 있다.

👣 공동 책임 모델 AWS는 일부 객체에 대한 보안만 책임짐. 나머지 보안은 고객에 책임져야 함. AWS는 인프라 내의 결함을 패치하고 수정할 책임만 질 뿐 게스트 OS 및 애프릴케이션에 패치를 적용할 책임을 지지 않음. AWS는 인프라 장치의 구성을 유지 관리하지만 OS, DB, Application을 구성할 책임은 지지않음. 👣 가격 약정 할인 정책 오로지 사용량 기반 과금인 'On-Demand' 방식으로만 비용을 지불하는 것이 아닌 일정 기간동안 사용하겠다는 약정을 체결하면 미리 선납을 통해 비용 할인받을 수 있다. 그러한 약정에는 RI와 SP 방식이 존재한다. RI는 매우 저렴한 가격으로 서비스를 누릴 수 있지만 지역, 크기, 인스턴스 패밀리를 정하면 변경이 불가능하다는 단점이 있다. SP는 RI..

👣 AWS 리전 코드 규칙 Ex) ap-northeast-2 => 서울 AWS 인프라 [지역] - [지리적 위치] - [순번] 👣 AWS 가용 영역(Availability Zone) 1개의 리전은 최소 2개 이상의 가용 영역으로 구성되어 있고 가용 영역은 1개 이상의 데이터 센터로 구성되어 있다. 때문에 화재, 정전, 자연재해 등등의 문제로 서버가 다운되더라도 문제없이 서비스를 이어나갈 수 있다. 👣 AWS 엣지 로케이션 (Edge Location) AWS의 CDN들의 여러 서비스를 빠른 속도로 제공하기 위한 Cache Server라고 볼 수 있다. 정확히 말하면 AWS의 CDN인 CloudFront와 DNS 서비스인 Route53의 캐시 서버를 의미한다. 👣 AWS 컴퓨팅 서비스 EC2 - Elasti..

👣 Public Cloud Vs Private Cloud 퍼블릭 프라이빗 컴퓨팅 리소스 소유 여부 X O 제공 방법 Internet 사설 네트워크 비고 가상화 기술로 만든 서비스 그대로 사용 가상 컴퓨팅 기술 직접 구축 👣CSP, Cloud Service Provider - 클라우드 서비스 제공 업체 1. 해외 AWS, GCP, Azure, IBM Cloud, Oracle, Alibaba Cloud, Tencent Cloud 2. 국내 Naver Cloud Platform, NHN Cloud, Gabia.Cloud, Kakao i Cloud, Kt Cloud 👣 Cloud Service 특징 1. 탄력성 및 민첩성: 단 한번의 클릭으로 생성/삭제 및 확장 가능 2. 확장성: 급증하는 서비스, 트래픽에 대..