예니의 코딩일기

강의 IAM "IAM"(Identity and Access Management)는 AWS 리소스에 대한 액세스를 안전하게 제어할 수 있는 서비스 입니다. 역할 및 권한 관리 루트 사용자 : 액세스 권한이 있는 단일 로그인 ID 일상 작업에서의 루트 사용자 사용을 권장하지 않음 IAM 특징 AWS 계정에 대한 공유 세분화된 권한 : 리소스별 권한 부여 가능 Amazone EC2에서 실행되는 애플리케이션을 위한 보안 AWS 리소스 액세스 멀티 팩터 인증(MFA) ID 페더레이션 : 임시 액세스 권한 부여 보장을 위한 자격 증명 정보 PCI DSS 준수 : 신용카드 데이터 저장 및 처리 국제 표준 다수의 AWS 서비스와의 통합 최종 일관성 무료 사용

강의 Route53 "Route53"은 도메인을 등록 및 활용, 관리해주는 서비스 입니다. 가용성과 확장성이 뛰어난 DNS(도메인 이름 시스템)을 제공합니다. public host zone과 private host zone이 존재합니다. DNS(네임 서버)와 모니터링, L4, GSLB를 모두 포함합니다. 주요 기능 도메인 등록 DNS 라우팅 상태 확인 Certification Manager "Certification Manager"는 SSL/TLS 인증서를 발급 및 관리, 배포하는 서비스 입니다. ACM(AWS Certification Manager)는 SSL/TLS 인증서를 구매, 업로드 및 갱신 시간의 소모적인 수동 프로세스를 대신 처리합니다. 사용할 SSL/TLS 인증서를 AWS 계정으로 요청 DN..

강의 RDS, DocumentDB, DynamoDB "SQL"은 Relational Database Management Systems(RDBMS)를 다룹니다. "NoSQL"은 스키마 형식이 일관적이지 않은 비정형 데이터를 다룹니다. "RDS"는 관계형 데이터베이스를 제공하는 서비스 입니다. Primary와 StandBy로 이루어져 있습니다. 데이터를 저장하는 EBS가 포함되어 있습니다. "DocumentDB"는 문서 전용 NoSQL 데이터베이스 서비스 입니다. MongoDB API 워크로드의 완전 관리 및 유연한 확장이 가능합니다. 스토리지 및 컴퓨팅이 분리되어 독립적으로 조정합니다. "MongoDB"는 Document 지향 데이터베이스 입니다. 데이터 중복이 발생할 수 있지만, 접근성과 가시성이 좋습니..

강의 EC2 개요 "ED2"는 AWS에서 가장 보편적으로 사용되는 서버를 할당받는 서비스 입니다. 가상 컴퓨팅 환경을 인스턴스라고 하며 Amazon 머신 이미지(AMI)를 이용하여 인스턴스를 만들 수 있습니다. 키 페어를 사용해 로그인할 수 있습니다. 임시 데이터를 저장하는 인스턴스 스토어 볼륨은 인스턴스를 중단, 최대 절전 모드 전환 혹은 종료 시에 삭제됩니다. 영구 저장하기 위해서는 Amazon Elastic Block Store(Amazon EBS)를 이용해야 합니다. 보안 그룹을 통해 인스턴스에 연결할 수 있는 프로토콜, 포트, 소스 IP 범위를 지정하는 방화벽 기능을 이용할 수 있습니다. 동적 클라우드 컴퓨팅에서 인스턴스를 추가/삭제 하더라도 고정적인 IP 주소를 사용하기 위해 탄력적 IP 주소..

강의 클라우드 서비스 개요 "클라우드 컴퓨팅"은 IT 리소스를 인터넷을 통해 온디맨드로 제공하고 사용한만큼만 비용을 지불하는 방식 입니다. 물리적으로 데이터 센터와 서버를 구입, 소유 및 유지 관리하는 대신, 클라우드 공급자로부터 필요에 따라 컴퓨팅 파워, 스토리지, 데이터베이스와 같은 기술 서비스에 액세스 할 수 있습니다. 장점 민첩성 탄력성 : 추가/삭제 용이 비용절감 : 사용하지 않는 리소스 반납 가능 On demend 관리 용이성 클라우드 서비스 제품 종류 아마존 AWS(Amazon Wev Services) 마이크로소프트 애저(Azure) 구글 GCP(Google Cloud Platform) 오라클 OCI(Oracle Cloud Insfrastructure) IBM 클라우드 알리바바 클라우드 KT..