AWS/기초개념 (4) 썸네일형 리스트형 [AWS-개념]Region , Region AWS Region 은 전세계에 AWS데이터센터가 클러스터 형태로 위치한 물리적위치 하나의 리전은 고가용성 ,확장성 , 내결함성을 위해 3개 이상의 AZ로 구성됩니다.Availability Zones(가용영역)리전은 3개이상의 AZ로 구성AZ는 하나이상의 데이터센터로 구성 AZ간에는 높은 대역폭 , 그리고 10ms 이하의 짧은 지연시간 제공AZ간 모든 트래픽은 암호화 AZ는 서로 100km 이내 거리에 위치 [AWS-개념] 서버리스란? 서버운영작업을 클라우드 공급자에게 이전함으로써 클라우드 애플리케이션의 관리 및 확장을 단순화하여 개발팀이 비즈니스 문제를 해결하는 코드 작성에 집중할 수 있게 함.패러다임의 전환 추상화 수준 Physical machines Virtual machinesContainerizaion AWS Lambda , AWS Fargate서버리스 특징 지속적은 스케일링 빌트인된 내결함성 사용한만큼만 과금Zero 유지보수비즈니스 가치에 집중높은 보안수준 서버리스 종류 3-Tier 설계 예시 [AWS-개념]가상화(Virtualization) 단일 컴퓨터의 하드웨어 요소를 일반적으로 가상머신(vm) 이 라고 하는 다수의 가상 컴퓨터로 분할할 수 있도록 해주는 기술 ex) 가상화전 빌드,웹,메일서버 각3대의 서버로 구성된 구조를 가상화하여 1대서버에 통합시킬 수 있다. 가상화가 나타나기 전에는 특권명령( privileged instrucion) 때문에 하드웨어 당 OS 1개 실행 가능 1세대 가상화서버안에 컴퓨터처럼 작동하는 에뮬레이터 구성 , 에뮬레이더 안에 CPU,마더보드, 하드디스크가 속함 ,느린속도가 특징 2세대 가상화 하이퍼바이저: OS 와 하드웨어 사이에 존재하는 가상화 매니저 ,속도는 1세대보다 향상 , 3세대 가상화 (HVM : Hardware virtual machine) 하드웨어에서 직접 가상화를 지원 , GUSET .. [AWS-개념] 계정 관련 개념정리 -AWS 생성 시 루트 유저와 기본 리소스(기본 VPN) 등이 생성됨.-AWS 계정 아이디가 부여됨(숫자) ▶ 추후 계정별명 지정가능(문자)루트유저-생성한 계정의 모든권한을 가짐-이메일주소로 로그인-탈취 시 복구가 어렵기 때문에 사용을 자제하고 관리(계정설정변경, 빌링) 등으로만 사용해야 함.-AWS API 호출 불가 (AccessKey/Secret AccessKey 부여불가) IAM User-IAM(Identity and Access Management)을 통해 생성한 유저 -만들때 주어진 아이디로 로그인 -기본권한이 없으며 사용자에 맞게 따로 권한을 부여해야함 ex)관리자 ,개발자 , 디자이너 ,회계팀 -AWS API호출가능 : AccessKey(아이디) , Secret AccessKey(패스워.. 이전 1 다음
