IAM
Region
VPC
VPN
Subnet
Route Table
-----------------------------------------
AWS에 있는 용어들을 처음 본건
2020 11월중반. 국비교육 들을때이다.
정확히는 4월에 세미나에서 봤다.
뭐가 뭔지 무지하게 헤매며, 열심히 따라가다 또 놓쳤었다.
그러다가,
자격증을 취득하고자 '덤프'라는걸 처음 본건 2020 12월후반.
그리고 2021 3월인 지금도 사실 헷갈리다.
이 글은 공부한다고, 계속 수정할수도 있다.
이제 용어공부를 해보자.
- IAM
AWS 리소스에 대한 액세스를 안전하게 제어할수있는 웹 서비스.
root 사용자의 경우 AWS 서비스 및 리소스에 대한 모든 권한을 가지고 있으므로,
이 계정으로 작업을 하는 것은 보안상 매우 좋지 않다.
그러므로, root가 부여한 작업 권한 및 리소스 액세스 권한만을 사용할 수 있는 IAM 사용자를 생성하여,
이를 특정한 사람이나 서비스가 이용할 수 있도록 제공한다.
음.. 문장이 어렵다 이게 무슨말이지...
IAM은 뭐든 할수있다는건가
이 페이지로만 그치지않고,
관리 콘솔이나 교재에서 본것도 열심히 머릿속에 저장해둬야겠다.
- Region (리전)
크게 지리적 리전 / 로컬 리전으로 구분
지리적 리전 - 클라우드 컴퓨팅 서비스를 제공하는 지리적 위치별로 존재하는 데이터센터
로컬 리전 - 지리적으로 넓은 범위로 서비스를 제공해야할때 애플리케이션을 복제해야하는 고객을 위한 단일 데이터센터
다른 AWS 리전과 격리되어 운영된다.
- VPC
하나의 리전에 종속된다.
각각의 VPC는 완전히 독립적이다.
만약 VPC간 통신을 원한다면 VPC 피어링 서비스를 고려해볼수있다.
- VPN
가상사설망
- Subnet (서브넷)
Public Subnet 퍼블릭 서브넷
인터넷과 연결되어있는 서브넷
Private Subnet 프라이빗 서브넷
인터넷과 연결 X 서브넷
이렇게 이해했다.
- Route Table (라우팅테이블)
각 목적지에 대한 이정표
확실히 공부한게 아니라서, 계속 수정할거같다.
조만간 콘솔에서도 하고 올려보겠다.