키워드 공부 1

IAM

Region

VPC

VPN

Subnet

Route Table

 

-----------------------------------------

AWS에 있는 용어들을 처음 본건
2020 11월중반. 국비교육 들을때이다.
정확히는 4월에 세미나에서 봤다.
뭐가 뭔지 무지하게 헤매며, 열심히 따라가다 또 놓쳤었다.

 

그러다가,

자격증을 취득하고자 '덤프'라는걸 처음 본건 2020 12월후반.

그리고 2021 3월인 지금도 사실 헷갈리다.
이 글은 공부한다고, 계속 수정할수도 있다.

이제 용어공부를 해보자.

 

해리의유목코딩 (출처) - 이분 글을 열심히 읽어봤다

 

- IAM
AWS 리소스에 대한 액세스를 안전하게 제어할수있는 웹 서비스.
root 사용자의 경우 AWS 서비스 및 리소스에 대한 모든 권한을 가지고 있으므로,
이 계정으로 작업을 하는 것은 보안상 매우 좋지 않다.
그러므로, root가 부여한 작업 권한 및 리소스 액세스 권한만을 사용할 수 있는 IAM 사용자를 생성하여,
이를 특정한 사람이나 서비스가 이용할 수 있도록 제공한다.

음.. 문장이 어렵다 이게 무슨말이지...
IAM은 뭐든 할수있다는건가

이 페이지로만 그치지않고,
관리 콘솔이나 교재에서 본것도 열심히 머릿속에 저장해둬야겠다.


- Region (리전)
크게 지리적 리전 / 로컬 리전으로 구분
지리적 리전 - 클라우드 컴퓨팅 서비스를 제공하는 지리적 위치별로 존재하는 데이터센터
로컬 리전 - 지리적으로 넓은 범위로 서비스를 제공해야할때 애플리케이션을 복제해야하는 고객을 위한 단일 데이터센터
다른 AWS 리전과 격리되어 운영된다.


- VPC
하나의 리전에 종속된다.
각각의 VPC는 완전히 독립적이다.
만약 VPC간 통신을 원한다면 VPC 피어링 서비스를 고려해볼수있다.


- VPN
가상사설망


- Subnet (서브넷)
Public Subnet 퍼블릭 서브넷
인터넷과 연결되어있는 서브넷
Private Subnet 프라이빗 서브넷
인터넷과 연결 X 서브넷

이렇게 이해했다.

이것을

이렇게 이해했다 - 집으로 설명하니까 이해하기 편하다

 

 

- Route Table (라우팅테이블)
각 목적지에 대한 이정표

 

 

 

 

 

 

확실히 공부한게 아니라서, 계속 수정할거같다.

 

조만간 콘솔에서도 하고 올려보겠다.