TwentyTwentyOne

AWS EC2는 일래스틱 컴퓨트 클라우드

AWS 서비스형 인프라스트럭처

Virtual machine 로드 밸런서 오토스케일링 ASG ELB EBS

EC2 SIzing & configure service

OS : Linux window maxos

CPU

RAM
Storage space

EBS & EFS NETWORK attached

EC2 insatance Store

방화벽 규칙

EC2 User data

사용자 데이터 스크립트를 사용하여 인스턴스를 부트스트래핑

부트스트래핑은 머신이 작동될때 명령을 시작

부팅 작업을 자동화

업데이트 소프트웨어 설치 다운로드

루트계정 실행

sudo

인스턴스 타입

t2.micro

스토리지 온리 EBS

t2.xlarge 

c5d.4xlarge

프리티어 

t2.micro

750h / 1m

무료 프리티어사용량을 초과해 $0.01 요금이 발생할 경우 예산을 초과했다고 알려주는 서비스

IAM 자격증명

IAM Credential Report (Account level)

IAM 자격증명 보고서 계정 수준에서 다양한 사용자와 다양한 자격증명 상태 포함

IAM Access Advisor (User level)

IAM 엑세스 관리자 사용자 수준에서 가능

사용자에게 부여된 서비스 권한 해당 서비스에 마지막으로 접근한 시간

최소권한의 원칙을 지킬 수 있습니다

 

IAM Guide Line

루트 계정은 AWS 계정을 설정할때를 제외하고 사용 X

하나의 AWS 사용자는 한면의 실제 사용자 의미

사용자가 추가될 경우 새로운 사용자를 만들어서 제공

그룹 수주 보안 관리

비밀번호 정책을 강력하게

권한을 부여 할때는 역할을 만들어서 부여

AWS 프로그래밍의 경우 CLI나 SDK 사용

액세스키 만들기 (반드시) - 비밀번호와 같음

계정 권한 감사는 IAM 자격 증명 보고서와 IAM 엑세스 분석기를 사용 가능

IAM 사용자와 액세스 키 공유 X

[AWS] 계정 만들기

계정 생성!