-
주요 기능
- IAM - 사용자 권한 관련
- VPC - 네트워크 관련
- EC2
- S3 - 저장공간 관련
EC2
- 대부분의 AWS 시스템은 EC2기반
- 컴퓨터라고 생각하면 편함
- 특정 서브넷 안에 생김
- 보통 S3와 SSM 권한을 부여함
- 모든 EC2는 보안그룹을 장착해야 함
- 프리티어 - 특정 조건이 되었을 때 무료로 쓸 수 있음
- 키페어 - 로그인하기 위해서 생성되는 부가 파일 (보안 상승)
S3
- 서비스를 하면 한 폴더에 수 많은 파일이 있음
-> 위치를 외워야하고, 들어갈 수 있는 파일의 개수가 정해져있음 - S3 안에는 버킷이 있음(버킷은 폴더라고 생각하면 됨)
-> 용량이 무제한, 백업 설정 가능, 관리하기도 편함 - 글로벌 서비스인데 특정 버킷은 리전을 정해야 함
- 버킷은 외부에 대한 접속이 막혀있음
SSM
- 웹 브라우저를 통해 EC2를 다룰 수 있음
역할
- 권한이나 정책을 담아두는 것
- 권한이나 정책은 사용자에게 직접 줄 수 있지만 역할에 저장할 수 있음
VPC
- 격리되어있는 내부 네트워크
- 인터넷이 되게 하려면 인터넷 게이트웨이 선택
- 무조건 서브넷 넣어야 함 -> 특정 가용 영역이랑 맵핑이 되어있음
- 이 안에서 통신 룰을 정하는 라우팅 테이블을 만들어 서브넷과 어소시에이션을 적용해야 함
RDS
- AWS에서는 클릭 한 번으로 EC2를 만들고 편리하게 DB를 생성해줌
(수동으로 만들 수 있음 <- 비용이 더 싸고 세밀하게 만들 수 있지만 해야할 것이 많음) - VPC안 서브넷에 설치하는데 서브넷 그룹(서브넷 2개 이상)을 선택하면 RDS가 적절하게 생성해줌
클라우드 프론트
- 버킷에 클라우드 프론트를 적용하면 버킷에 있는 파일이 전세계에 있는 정적 파일 저장소에 저장됨
- 전세계에 각각 거점에 저장되어있기 때문에 사용자의 위치에 따라 가까운 곳에서 파일을 가져옴