반응형
KOSA AWS Essential 교육을 정리한 내용입니다.
✔ IAM (Identity and Access Management)
AWS 리소스 접근을 관리하는 웹 서비스
> 사용자 분류
- Root 사용자
- IAM 사용자
> 보안 강화
- Root 사용자에 대해 MFA 추가
- 사용자 그룹으로 관리 (Role 부여, 정책 연결)
✔ EBS (Elastic Block Store)
Volume을 인스턴스에 연결해 하드 드라이브처럼 사용
> EBS Snapshot
특정 시점의 스냅샷을 생성해 이전 버전의 데이터로 복구 가능
✔ EFS (Elastic File System)
관리형 파일 스토리지
✔ S3 (Simple Storage Service)
객체 스토리지 서비스
✔ Bastion Instance
내부 네트워크와 외부 네트워크 사이의 게이트웨이
내부 네트워크 앞단에 위치해 보안 강화
✔ AMI (Amazon Machine Image)
인스턴스 시작시 필요한 정보 제공
✔ 보안 그룹 Security Group
인스턴스의 가상 방화벽 역할
→ 인바운드, 아웃바운드 트래픽 제어
→ 인스턴스 앞단에서 제어
✔ RDS (Relational Database Service)
관계형 데이터베이스 서비스
✔ ELB (Elastic Load Balancer)
로드밸런서 → 특정 서버에 부하가 몰리지 않도록 분산시키는 역할
- ALB (Application Load Balancer)
- NLB (Network Load Balancer)
- CLB (Classic Load Balancer)
✔ 리전 Region
AWS 서비스가 위치한 물리적인 장소
✔ VPC (Virtual Private Cloud)
AWS 가상 네트워크
> VPC 종류
- Default VPC
- Custom VPC
> VPC 구성요소
- 가용 영역 AZ Availabilty Zone : 각 리전 내 있는 여러 격리된 위치의 데이터 센터
- 서브넷 Subnet : VPC의 IP 주소 범위, 가용영역 안에서 생성
- Public Subnet : 인터넷 게이트웨이(IGW)가 연결된 서브넷
- Private Subnet : 외부 네트워킹이 불가한 서브넷
- Route Table : 트래픽 이동 제어 이정표
- NACL : 서브넷 앞단에서 제어
- NAT Gateway : Private Subnet이 외부와 네트워킹하기 위해 Public Subnet에 설치해 인터넷 연결
> AWS에서 제공 IP 유형
- Private IP : 고정 IP
- Public IP : 무작위 할당 IP → 재시작시 변경
- Elastic IP : 공인 IP
✔ ECS (Elastic Container Service)
컨테이너 관리 서비스
✔ ECR (Elastic Container Registry)
컨테이너 이미지 레지스트리 서비스
반응형
'Backend > DevOps' 카테고리의 다른 글
| [Jenkins]젠킨스 + AWS ECR 파이프라인 구축(젠킨스 입문 / 설치 / 사용법) (0) | 2022.06.21 |
|---|---|
| [Error] Node.js와 Node-Sass 버전 호환 불가 에러 (npm ERR! Code 1) (0) | 2022.06.03 |
| [DevOps] CI / CD 파이프라인 (CI/CD 입문 / CI/CD툴 비교분석) (0) | 2022.05.27 |
| [AWS]AWS EC2 접속을 위한 pem 파일 ppk 파일로 변환 방법 (puTTygen) (0) | 2022.01.16 |
| 클라우드 (클라우드 기초 / 클라우드 개념 / AWS / IaaS, PaaS, SaaS) (0) | 2021.10.10 |
댓글