[AWS] 20.07.06 - 08 공부

2020. 7. 8. 14:37Cloud

클라우드란
인터넷 기반 컴퓨팅 환경
사용한 만큼 지불 - 종량과분제

aws 서비스 종류
* iaas: DIY방식 조립해서 사용
ex) aws, toast

* paas
iaas 서비스를 사용. 주로 플랫폼 자동화 서비스(Orchestration) 
-> IaC (AWS CloudFormation, Elastic BeanStalk)

elasticBeanstalk 폴더에 '설명' 그림
FIFO

elasticBeanstalk 폴더에 '설명2' 그림
operating system은 ec2에 대응

hw 리소스 4가지
cpu, memory, disk, n/w

가상화
서버 가상화: cpu, memory
스토리지 가상화: disk
n/w 가상화: n/w (라우터 테이블, 라우터 추가 생성)

스토리지 서버 유형
* 파일기반 스토리지
efs 자주 update되는 데이터

* block
ebs 장치 파일 형태

* object
s3 read only

* database
dynamo db(nosql)


aws 서비스 접근
- aws 홈페이지
- cli


iam 통합인증서비스
주체:: 사용자/ 그룹/ 역할/ key
권한:: policy(json) - aws 기본제공, 직접생성
----> policy 구성요소:: 서비스 선택 / 허용 aciton(crud)/ 접근가능리소스(특정리소스or모든리소스)

자격증명(Authentication)에 필요한 것:: credential(access-private key 2개 발급)
S3, VPC 서비스를 사용하기 위해 자격증명을 했을 때 그 자격에 대한 policy를 통해 역할 부여