|
Amazon IAM
AWS 리소스에 대한 사용자의 접근 및 인증을 중앙에서 관리하는 서비스
- 사용자, 그룹 및 역할을 생성하고, 정책을 이에 적용하여 AWS 리소스에 대한 접근을 제어
- 어떤 리소스에 접근할 수 있고, 어떻게 접근할 수 있는지를 관리
- 맥락에 따라 필요한 자격 증명을 정의(예 : 누가 어떤 서비스에 접근하고 있으며 무슨 작업을 수행하고 있는지?)
보안 자격 증명의 종류
- 이메일 주소 및 암호 : AWS 계정(루트)
- IAM 사용자 이름 및 암호 : AWS 관리 콘솔에 접근하는데 사용
- 액세스 키 : API 및 SDK와 같은 프로그래밍 방식의 요청과 cli 주로 사용
- multi-factor authentication : 보안의 추가 계층을 위해 사용
- 키 페어 : Amazon EC2와 같은 특정 AWS 서비스에서만 사용됨
IAM 역할
AWS 리소스에 대한 접근 권한을 위임하는데 사용
- 동적으로 생성되는 접근 키로 임시 접근을 가능케 함
- 보안에 취약할 수 있는 AWS 자격 증명을 직접 입력해야할 필요성을 없애줌
- 권한은 IAM 정책을 사용하여 정의됨
IAM 정책
IAM 정책은 하나 이상의 권한으로 구성된 문서
- 사용자, 그룹 또는 역할에 연결
- 수행할 수 있거나 수행할 수 없는 작업에 대해 권한을 부여
- 단일 정책이 여러 곳에 연결 가능
- 단일 개체에 여러 개의 정책 연결 가능
DynamoDB
완전과리형 NoSQL 데이터베이스 서비스
- 규모와 관계없이 일관되게 10밀리초 미만의 지연 시간 제공
- 테이블 크기 및 처리량 제한 없음
- SSD 활용
- 도큐먼트 및 키-값 스토어 모델 지원
고가용성
고가용성(HA)은 인적 개입 없이 애플리케이션의 가동 중단 시간이 최소화 되도록 보장하는 것
단일 장애 지점 방지(SPOF)
가능한 모든 지점에서 중복성을 구현하여, 단일 장애로 인해 전체 시스템이 중단되지 않도록 해야함
복구 목표 시간 vs 복구 목표 지점
- 복구 목표 시간(RTO) : 시스템이 얼마나 빨리 복구되어야 하는가
- 복구 목포 지점(RPO) : 데이터 손실을 얼마나 감당할 수 있는가
내결합성 : 애플리케이션 구성 요소의 내장된 중복성
복구성 : 재해 발생 후 서비스 복구와 관련된 프로세스, 정책 및 절차
확장성 : 애플리케이션의 설계 변경 없이 성장을 수용하는 능력
ELB(Elastic Load Balancing)
수신되는 애플리케이션 트래픽을 여러 EC2(가상 서버 서비스) 인스턴스에 걸쳐 분산하는 관리형 로드 밸런싱 서비스
- 인스턴스간의 부하를 분산
- 비정상 인스턴스를 인식하고 이에 대응
- 퍼블릭 또는 내부 전용으로 사용 가능
Auto Scaling
자동 서버 확장/축소(인스턴스 확장/축소)
- 필요한만큼 서버 용량 사용하게 끔 해줌 낭비되지 않게
| 
