AWS 1주차

1. 리전은 이름이 있다. 지연시간, 서비스 종류, 요금이 다르다.

2. 가용영역 - 대부분 3개의 가용 영역을 가지고 있다. 서로 연결되어 리전을 형성한다.

3. 엣지 로케이션: 216개의 포인트가 연결되어 있다.

 

IAM

• 하나의 사용자는 하나의 조직
• 그룹에는 사용자만 배치
• 한 사용자가 다른 그룹에 속할 수 있다.
• 정책들로 사용자들의 허용을 제한할 수 있다.
• 최소 권한의 원칙, 꼭 필요한 것 이상 권한을 주지 않는다.

 

• add user을 해야한다. root는 모든 것을 할 수 있는 계정이기 때문
• 그룹에 배치하고 download csv를 한다
• admin 권한을 넣었으니 이 iam user도 많은 것을 할 수 있다

정책

• effect: 접근 하는 것을 허용하는지 안하는지
• principle
• action, resource

비밀번호 정책

• 최소길이, 특별한 문자, 비밀번호 못바꾸게, 90일마다 변경하게
• 다요소 인증 , MFA -> 꼭 사용
  • 보안장치
  • 가상 MFA장치 - 구글 authenticator authy -> 하나의 장치에도 여러가지 토큰
  • U2F - 물리적 장치 - yubikey
  • 하드웨어 키 팝 - 3rd party

Access aws

• aws magement console
• CLI: 명령어
• AWS SDK
  • 프로그래밍 언어에 따라 달라짐
  • API다 ex) boto
• 엑세스키를 생성한다. -> 타인과 공유하면 안됨
  
  • CIL이나 SDK를 사용할 때 유용하다.
  • aws configure -> access key id 복붙 -> access key -> region name 적기 
• CloudShell: 홈페이지에서 명령
  • 터미널을 더 좋아하면 터미널 써라
  • 특정 리전만 가능하다
  • cloudshell은 리전을 설정하지 않아도 된다.
  • 구성이 가능하다. 글씨, 테마 등등
  • 파일들을 업로드, 다운로드 할 수 있다.
• IAM Role
  • aws서비스에 권한을 부여하는 것
  • 사용자는 같지만 실제 사람이 사용하는게 아니라 서비스에 의해 사용됨
  • ec2 instance role
  • lanbda function role
  • roles for cloudformantion
• 보안도구
  • iam creditional report
    • 계정수준
    • 보고서 다운로드, csv파일
    • 비번, mfa, 액세스 키, 만든시간 등등
  • iam access advisor
    • 사용자 수준
    • 서비스 권한, 마지막 접속
    • 마지막에 사용된 서비스를 보여줌
    • 4시간 이내
    • user의 사용하지 않은 권한을 삭제할 수 있다.
• IAM모범 사례
  • 루트계정은 되도록 사용하지 마라
  • 비밀번호 정책 mfa
  • 하나의 사용자는 사나의 유저
  • user roles
  • cli sdk를 사용할 때 액세스 키는 기밀이다.
  • 보안도구를 이용

EC2

• 예산 설정
  • 청구 정보 접근을 위한 iam 접근
  • iam 사용자로 청구 설정 활성화
  • budget, 비용예산 설정
  • 예산 설정, 알림 구성, 임계값을 정해서 이메일을 보내게 할 수 있다.
• ec2 기초
  • 가장 인기 있는 서비스
  • elastic compute cloud
  • 가상 머신을 임대, 이것이 ec2 인스턴스
  • 클라우드를 이해
  • 리눅스, 윈도우, 맥
  • 코어양, cpu 개수
  • ram의 양, 저장 용량, ebs, efs, 하드웨어에 연결,
  • 인스턴스에 연결할 네트워크를 설정
  • 방화벽 규칙, 보안 그룹
  • 부트스트랩 스크립트를 배울 것이다.
• 인스턴스 생성
  • ami 선택: 리눅스 aws
  • 인스턴스 타입 설정 -> 인스턴스 디테일
  • ex2 사용자 데이터. 처음 부팅될 때 처음 실행될 스크립트 붙여넣기
  • delete on termination. 지울 때 디스크도 지운다.
  • 태그도 지정가능
  • 키페어, ssh를 통해서 인스턴스 로그인 할 때 필요
  • 공인 ip4를 통해서 인스턴스 연결
  • 클라우드에서는 모든 것이 일회용, 인스턴스 삭제 가능
• 인스턴스 유형
  • m5.2xlarge
    • m은 인스턴스 클래스
    • 5는 인스턴스 세대
    • 2xlarge는 인스턴스 클래스 안의 크기, 크기가 클수록 더 많은 메모리와 cpu
  • 범용의 인스턴스 웹서버나 코드 작업소 다양한 작업, 컴퓨팅, 메모리 , 네트워킹에 적합, t2 miCro
  • 컴퓨팅 최적화 이스턴스, 컴퓨터 집약적인 작업에 적합
  • 고성능 프로세서 일부 데이터 일괄 처리, 미디어 트랜스코딩, 고성능 웹서버, 고성능 컴퓨팅 hpc작업, 머신러닝, 전용 게임서버
  • 컴퓨터 최적화 인스턴스는 c로 시작함
  • 메모리 최적화 인스턴스: 메모리에서 대규모 데이터셋을 처리하는 작업에 빠른 .. 고성능 관계형 데이터베이스, 일랙트릭 캐시- 분산 웹스케일 캐시 저장소, bi에 최적화됨,  대규모 비정형 어플리케이션에도 적용, R로 시작한다.
  • 스토리지 최적화 인스턴스 로컬 스토리지, 대규모 데이터셋에 엑세스: 고주파 온라인 트랜잭션 온라인, nosql, 레디스와 같은 메모리 데이터베이스 캐시나 데이터 웨어하우징 어플리케이션, 분산 파일 시스템에 사용