AWS(강의)/스타트업 성장과 함께하는 AWS 클라우드 아키텍쳐 올인원5 IAM 설명 및 모범사례 AWS Identity and Access Management (IAM) IAM 모범 사례 Root 권한은 꼭 필요할때 말고는 사용하지 않는다. 그리고 MFA를 설정해 one-time 패스워드를 걸어서 사용한다. Root로 Admin 사용자를 만들어서 AdministratorAccess 권한을 줘서 앞으로는 Admin으로 다른 사용자들을 만들어서 사용한다. 작업해볼 정책 1. 루트 사용자 보안 인증을 보호하고 일상적인 작업에 사용하지 마세요. 2. 다중 인증(MFA) 필요 3. admin으로 최소 권한 적용 (미래의 사고 예방) ============================== 따라하기 1. 루트 사용자 보안 인증을 보호하고 일상적인 작업에 사용하지 마세요. Resource는 권한을 적용할 리소스를.. 2024. 3. 16. 4. RDS RDS 만드는 과정은 굳이 생략 위에 aws에 DMS(Database migration service) 라는 서비스가 있는데, 원본 데이터가 있는 DB 정보들 입력하고, RDS 정보 입력하면 알아서 옮겨주는 서비스이다. 2024. 3. 14. 3. Autoscaling ELB로 그룹 내의 EC2로 부하 분산 가능, Autoscaling은 일정 요건 충족되면 EC2를 자동으로 늘리는 것 트래픽이 늘어나면 자동으로 EC2들 늘어나고 줄어들고 만드는 것 ( 보통 CPU 사용률로 많이 정함, 평균 50%이상이면 늘리고, 아니면 줄이고 ) 최댓값, 최소값 선택 가능 ELB가 부하를 분산하는 Target Group에 AutoScaling을 같이 적용 부하 걸어주는 프로그램으로 오토스케일 되는 것 확인 작업 실습 1. 오토스케일 하려고 하는 인스턴스의 AMI 생성 2. Launch Template 생성 Lucky AMI가 지정한 환경으로 확장될 수 있도록 템플릿 생성 EC2 인스턴스 만들때랑 비슷함, 어떤 인스턴스를 쓸지, 어떤 운영체제를 쓸 지, 어떤 이미지를 쓸 지 이런 환경을.. 2024. 3. 14. 2. ELB 설명 Needs : 인스턴스가 여러 개 만들어지면 각각의 인스턴스로 적절히 부하를 분산해야 한다. Elastic Load Balancer가 해당 기능을 해준다. 그런데 설정하려면 최소 2개의 가용영역(Availability Zone)을 선택해야 한다. - 가용영역(Availablity Zone) : 1개 이상의 데이터 센터를 논리적 그룹으로 묶어 놓은 인프라. 데이터센터 여러 개를 묶은 것으로 생각하면 된다. - 리전(Region) : 3개 이상의 가용영역을 논리적 묶은 것. 데이터 센터를 그룹한걸 또 그룹 ELB 만들 때 AZ 최소 2개를 선택해야 하는 이유 -> 서로 다른 AZ를 2개 선택해 놓으면, 한 데이터 센터(AZ)에 장애가 나도 다른 AZ에서 서비스가 가능하기 때문에, 물리적으로 한 AZ를 선택하.. 2024. 3. 14. 이전 1 2 다음
