3.3 AWS IAM과 접근 권한: 접근 권한 설정
AWS IAM이란?
Identity and Access Management로 AWS의 인증 기능
각 서비스에 대한 접속을 관리하는 기능이다.
IAM 사용자 : 사람에 대해 부여하는 IAM
IAM 역할 : 서비스나 프로그랭 등에 부여하는 IAM
사용자는 IAM 그룹으로 그룹화 할 수있다. 그룹화하면 같은 권한을 부여하고 싶은 사용자를 일괄로 관리할 수 있다.
IAM 정책 : 실행자(사용자, 역할, 그룹)가 어떤 서비스에 접속할 수 있는지 정해진 규칙을 설정하는 기능
- 자격 기반 정책: 실행자가 '어떤 일을 할 수 있는가'의 형태
- 리소스 기반 정책: 조작 대상(서버 및 폴더 등)에 대해서 '무엇을 허가할 것인가'의 형태
IAM 정책은 자기만의 정책을 생성하는 것이 가능하지만
기본적으로는 미리 준비되어있는 AWS 관리 정책을 사용하는 것을 추천
3.4 Amazon CloudWatch: Amazon EC2의 리소스 상태 감시
Amazon CloudWatch란?
서버나 시스템은 감시가 필요하다. Amazon CloudWatch는 각 AWS 서비스의 리소스 모니터링과 관리를 담당하는 서비스이다.
AWS의 각 서비스에서 지표, 로그 등을 수집 기록한다.
CPU 사용률, 볼륨의 읽기 쓰기 횟수나 바이트 수, 네트워크 송수신 패킷 수 등을 감시할 수 있다.
감시하고 있는 항목이 임계 값을 넘을 경우 이메일 송신이나 EC2 작동, Auto Scaling, Lamda 함수에 의한 임의 프로그램 실행 등을 할 수있다.
Amazoa CloudWatch Logs를 통해 각종 로그를 기록 할 수도있다. Lamda 함수를 실행할 때 로그가 기록된다.
3.5 AWS Billing and Cost Management: AWS의 비용 관리
AWS는 종량제라 요금관리가 중요하다.
AWS Billing and Cost Management : 요금을 관리해주는 서비스
- 청구서
- 요금 대시보드
- AWS Cost Explorer : 매월 어느정도 비용이 발생했는지 서비스 단위별로 확인 할수있다.
- AWS Budgets : 비용이 특정 임계값을 넘었을때 알림을 발송
- 비용 및 사용 보고서 : 비용과 사용현황에 대한 자세한 데이터가 1일 1회 CSV형식으로 저장
3.6 리전과 가용 영역: 세계 각국에 존재하는 데이터 센터
리전: AWS가 전세계에 가지고 있는 데이터 센터의 지리적 분류
각 리전에는 여러 가용영역이 물리적으로 설치되어있다.
'개발 도서 읽기 > 그림으로 이해하는 AWS 구조와 기술' 카테고리의 다른 글
| [4장]4.3~4.4 인스턴스생성과요금 / AMI (1) | 2024.11.14 |
|---|---|
| [4장] 4.1~4.2 EC2 (0) | 2024.11.13 |
| [3장] 3.1~3.2 AWS의 사용법과 계정, 관리콘솔과 대시보드 (0) | 2024.11.11 |
| [2장] 2.6~2.7 IP주소, DNS, 웹의 구조 (0) | 2024.11.09 |
| [2장] 2.4~2.5 서버와 인스턴스 / LAN (0) | 2024.11.08 |