본문 바로가기

기타/클라우드14

실습 - AWS IAM 계정 만들기 사용자 만들기 먼저 루트 계정으로 로그인한 후 서비스 찾기에서 IAM을 검색합니다. 그러면 아래와 같은 주소가 나오는데 사용자는 여기 나와있는 주소를 통해 로그인합니다. 그다음 왼쪽에 있는 사용자 탭에 들어가서 사용자 추가를 누릅니다 그러면 아래와 같은 창이 나옵니다. 여기서 AWS Management Console 액세스를 클릭했는데 그 이유는 지금처럼 웹 브라우저를 통해서 접근하는 방식이기 때문입니다. 만약 프로그래밍 방식 액세스를 택했다면, CLI를 통해 접속하거나 람다를 실행할 때 사용합니다. 그 후 권한 설정 창이 아래와 같이 나오는데 딱히 추가할 권한이 없으면 다음으로 진행합니다. 그 다음 아래와 같이 태그설정을 하라는 창이 나옵니다. 근데 저희는 별다른 식별값을 지정할께 없어서 다음 버튼을 .. 2019. 10. 13.
005. AWS - IAM IAM 이메일 아이디로 만든 AWS 계정을 루트계정 이라고 부릅니다. 루트 계정은 모든 AWS 리소스에 접근할 수 있는 권한을 가지고 있기 때문에 여러 명의 사용자가 루트 계정을 사용하는 것은 보안에 좋지 않습니다. 이를 위해 AWS에서는 IAM(Identy and Access Management)서비스를 제공합니다. 이것을 통해 루트계정 없이도 각각의 사용자들이 AWS리소스들에 접근할 수 있도록 하고 IAM을 통해 유저, 유저 그룹을 만들어 각각의 사용자 혹은 그룹별로 필요한 권한만 제한적 부여가 가능합니다. IAM 특징 각 AWS 서비스 및 자원 별 사용 권한 지정 역할 및 정책을 통해 손쉽게 자세한 권한 관리 기업내 사용자 관리 시스템과 연동 지원 오프라인 기기(MFA, 멀티팩터 인증)를 통한 인증.. 2019. 10. 13.
004. AWS의 서비스들 AWS의 서비스들 아마존 웹서비스의 서비스들은 다양한데 이 중에서 대표적인 컴퓨팅, 스토리지 데이터베이서, 네트워크 그리고 최근 각광받는 빅데이터 분석, 인공지능 서비스 중심으로 살펴보겠습니다. 더 많은 AWS서비스와 타회사의 클라우드 서비스를 보려면 아래 링크로 가시길 바랍니다. https://hyun-am-coding.tistory.com/entry/4%EB%8C%80%ED%81%B4%EB%9D%BC%EC%9A%B0%EB%93%9CAWS-Amazon-Bluemix-IBM-Azure-MS-Google-Cloud-Platform-Google 4대클라우드(AWS-Amazon, IBM Cloud-IBM, Azure-MS, Google Cloud Platform-Google) 4대클라우드(AWS-Amazon,.. 2019. 10. 13.
003. 아마존 웹 서비스 클라우드 인프라 아마존 웹 서비스 클라우드 인프라 아마존의 인프라는 크게 3가지로 구분할 수 있는데 리전, 가용영역, 에지로케이션이 있습니다. 리전 AWS는 물리적으로 떨어진 지역에 여러개의 클라우드 인프라를 운영합니다 이것을 리전이라고 부릅니다. 예를 들면 서울 리전(ap-northease-2), 미국 버지니아 북부 리전(us-east-1)등 이 있습니다. 리전을 사용하는 이유는 아무리 5G기술이 발전 되었다 하더라도 멀리 떨어진 서버에 접속하면 그만큼 많은 라우터가 필요하기 때문에 속도가 느릴 수 밖에 없습니다. 가용영역 AWS 서비스가 리전들의 집합이라면, 리전은 가용 영역들의 집합입니다. 가용영역은 데이터 센터입니다. 각 영역들은 실제 물리적으로는 완전히 독립되어 있지만, AWS 콘솔에서 리소스별로 구분하지는 않.. 2019. 10. 13.
002. 클라우드 핵심 기술 클라우드의 핵심 기술 가상 서버 클라우드 서비스에서 가장 기본적인 기능이 가상 서버(가상 머신)입니다. 가상 서버는 대표적으로 하나의 물리적 서버를 논리적으로 나누어 CPU, 메모리 등의 자원을 할당할 수 있습니다. 가상화 기술 가상화를 다른말로 물리적인 하드웨어 장치를 논리적인 객체로 추상화하는 것을 의미합니다. 마치 하나의 장치를 여러개로 나눠 동작시키거나, 반대로 여러개의 장치를 묶어 마치 하나의 장치인 것 처럼 사용자에게 공유자원으로 제공할 수 있기 때문에 클라우드 컴퓨팅 구현을 위한 핵심적인 기술입니다. 가상화는 대표적으로 세가지가 있는데 호스트 가상화, 하이퍼바이저 가상화, 컨테이너 가상화가 있습니다. 호스트 가상화 하드웨어 위에 기본이 되는 호스트 운영체제를 설치하고, 호스트 운영체제에 가상.. 2019. 10. 13.
001. 클라우드 컴퓨팅 유형 클라우드 컴퓨팅 이전 컴퓨팅 유형 웹 호스팅 웹 호스팅이란 하나의 서버에 여러 사용자를 수용할 수 있고, 사용자간 상호 접근은 격리되며, 코드를 올려 사용자가 원하는 애플리케이션을 작동할 수 있다는 점에서 클라우드 PasS 서비스와 유사합니다. 하지만 웹호스팅은 특정 목적에 유용한 기술이지만, 다양한 오픈 소스를 자유롭게 활용하는 애플리케이션 개발이나 기업용 서비스의 다양한 요구를 수용하기에는 한계가 있었던 것입니다. 따라서 이 한계를 극복하며 진화한 형태가 'PaaS'서비스 입니다. 온프레미스 기업 시스템에서 지금까지 채택해온 전통적인 IT서비스 방식입니다. 기업이 자체적으로 데이터 센터를 보유하고 시스템 구축부터 운영까지, 모두 수행하는 형태입니다. 온프레미스는 최소한 다음과 같은 사항이 필요합니다... 2019. 10. 12.

티스토리툴바