[AWS] 시스템 운영 - AWS 서비스 이해

AWS 기반 서비스 이해

VPC -  Network 서비스 AWS 클라우드 내 논리적으로 독립된 고유 영역으로 다른 네트워크와 분리되어 있다. EC2 - Computing 서비스 IP Private - 서브넷 안에서만 접근 가능한 IP ( EC2 재부팅 시 재할당 ) Static Public - 인터넷으로 접근 가능한 IP  ( EC2 재부팅 시 재할당 ) Elastic Public - 인스턴스의 상태에 상관없이 인터넷으로 접근 가능한 고정 IP Security Group - Inbound 와 Outbound 보안규칙을 갖는 방화벽 소스는 IP 또는 미리 정의된 SG를 지정가능하며, SG일 경우 SG 내 특정 IP를 고려할 필요 없다. 169.254.169.254 - EC2 인스턴스 내부에서 인스턴스의 메타데이터를 확인가능한 IP public IP와 같은 인스턴스의 추가적인 정보를 내부에서 확인할 떄 용이하다. ex> export INSTANCE_ID=$(curl http://169.254.169.254/latest/meta-data/instance-id) IAM - Access 관리 서비스 JSON 형태 정책문서에 권한이 명시된다. 자격증명 기반, 리소스 기반, 서비스 기반, 엑세스 제어목록 기반이 있다. 그룹 단위 권한부여 가능하다. 역할 권한을 제어하고 인증이 없다. 일부 AWS 서비스에 부여가 가능하다 ( ex> EC2에 S3 접근권한을 부여하여 S3 Key 없이 EC2 내 프로그램이 접근 가능하게 함) Cloud Formation - Infrastructure as Code 서비스 Subnet - VPC 안의 논리적 네트워크 세그먼트 단일 가용영역에 연결됨 Internet Gateway - VPC 내 인스턴스와 인터넷 간 통신을 가능하게 함 서비스 별로 범위 한정 AZ 기반 - EC2, EBS, RDS, etc 리전 기반 - VPC, S3, AMI, etc 글로벌 기반 - IAM, Route 53, Cloud Front, etc