ARTIFEX ;)

IAM AWS 리소스에 대한 액세스를 안전하게 제어할 수 있는 웹 서비스이다. IAM을 사용하면 사용자가 액세스할 수 있는 AWS 리소스를 제어하는 권한을 중앙에서 관리할 수 있다. IAM을 사용하여 리소스를 사용하도록 인증(로그인) 및 권한 부여(권한 있음)된 대상을 제어할 수 있다. IAM을 사용하면 AWS 서비스와 리소스에 대한 엑세스를 비교적 안전하게 관리할 수 있다. IAM 크게 4가지로 분류될 수 있다. 사용자(User) 그룹(Group) 정책(Policy) 역할(Role) IAM은 사용자를 생성하고 그룹에 배치하기에 글로벌 서비스에 해당한다. 이는 오직 계정을 생성할 때만 사용되어야 하며, 그 이후에는 루트 계정을 더 이상 사용해서도, 공유해서도 안된다. 사용자 계정을 생성해야 한다 IAM에..

AWS 엣지 로케이션(Edge Location) : AWS의 CDN 제품인 CloudFront의 캐싱 컨텐츠가 위치하는 곳이다. (모든 위치의 사용자에게 더 빠르게 전송하기 위해 컨텐츠 사본을 캐시하는데 사용하는 사이트) 엣지 로케이션은 PoP (Point Of Presence)라고도 하며, AWS의 엣지 로케이션은 약 2만 곳 정도 있다고 한다. 엣지 로케이션은 CloudFront만을 위한 영역이고, EC2나 VPC, EBS, S3등의 서비스는 사용할 수 없다. 최근에는 단순 캐싱 외에도 서버리스 서비스인 람다(lambda)를 보다 사용자 근접에서 실행하기 위한 Lambda@Edge 기능도 수행한다. (CloudFront와 Lambda는 추후 자세하게 공부한 걸 정리하도록 하겠다.) 람다는 더 가까운 ..

AWS 리전(Region): 인프라를 지리적으로 나누어 배포한 것을 의미. 나라별 단위. 사용자와 리전을 가깝게 해야 network latency를 최소화할 수 있다. + AWS 19년 11월 기준 전 세계에 23개의 리전을 보유하고 있으며, 각각의 리전들은 AWS 백본 네트워크에 연결되어 있다. 리전 선택 시 고려사항 - 내가 필요한 서비스를 포함하는지? - 애플리케이션 및 데이터에 해당 리전이 적합한지? - 고객에 대한 Latency 고려 - 특정 리전에 원하는 AWS 서비스가 아직 준비되지 않은 경우가 있음. -> Ex) Machine Learning - 리전별로 다른 비용 고려 -> 같은 Asia여도 HongKong과 Singapore 리전의 단가(Unit price)가 다르다. AWS 가용 영역..