강의에서는 목표를 세워놔야 강의를 의미있게 들을 수 있다고 했다.
그래서 나도 강의를 들으면서 목표를 설정하고자 한다.
목표 : 강의를 24일 까지 끝내고 29일까지는 dump 문제를 다시 풀어보고 29~30일 정도에 재시험을 볼 것이다.
강의 목차이다.
앞으로 계속해서 써내려갈 예정이다.
목차
강의정리 (1) - aws 서비스 소개 & 리전 & IAM
1. 강의 내용
강의에서는 여러 서비스에 대한 설명을 한다.
이 강의에서는 위 서비스 모두를 설명한다.
2. 리전
aws는 이렇게 많은 서비스를 아시아에 제공하고 있다.
어떤 국가에서 서비스를 지원하는 지 보고 싶다면, https://aws.amazon.com/ko/about-aws/global-infrastructure/regions_az/
링크를 클릭해서 확인해보면 된다.
대부분의 서비스들은 특정 리전에 연결되어 국한된다.
그래서 만약 프랑스에서 어플리케이션을 배포하려면 프랑스 리전을 이용해야한다.
모든 리전이 모든 서비스를 가지고 있지는 않습니다. 특정 서비스를 이용하려면 해당 리전에 서비스가 있는지 확인한다.
리전 간 요금이 다르므로 요금을 확인해야한다.
가용 영역은 재난에 대비해 서로 단절되어 있습니다.
하지만 이런 가용영역을 연결할 수 있다.
이 가용영역을 연결하여 리전이라는 큰 영역을 형성한다.
특정 서비스는 aws 특정 리전에 국한하므로 잘 확인해야한다.
일반적으로 본인이 위치한 국가에서 가장 가까운 리전을 선택해야 속도가 가장 빠르다.
2. iam 및 aws cli
- iam 은 유저 생성과 관리를 하는 글로벌 서비스를 말한다.
- 루트 계정을 기본적으로 생성하고 이를 공유해서는 안된다.
- 유저들을 조직에 그룹화해서 사용해야한다.
- 그룹은 유저를 포함하는 것이지 그룹을 포함하는 것이 아니다.
- 유저는 여러 그룹에 포함될 수 있다.
Role(롤)
- 생성된 Role은 사용자나 그룹에 할당하는 것이 아니라 EC2 같은 AWS 리소스에 할당됩니다.
Policy(정책)
- 하나 또는 다수의 Permissions를 정의한 문서입니다. 문서는 JSON파일로 되어 있습니다.
Permission (권한)
- 어떤 리소스와 어떤 작업을 허용/거부할지를 결정합니다.
- 즉정 사용자, 그룹이 어떤 작업에 권한을 가지고 있는 지 작성해 놓은 문서이다.
- 이 정책들을 사용해 사용자들의 권한을 정의할 수 있게 되는 것이다.
- AWS는 모든 사용자에게 모든 것을 허용하지 않는다.
- 따라서 AWS는 최소 권한의 원칙을 적용한다.
policy : group의 users에게 적용
inline policy(인라인 정책) : 그룹의 user가 아닌 user에게만 적용 가능
Consists of
- Version : policy language version, always include "2012-10-17"
- Id : an identifier for the policy (optional)
- Statement : one or more indivisual statements (required)
Statement Consists of(문서 구성 요소)
- Sid : an identifier for there statement (optional)
* 문서에 대한 식별자(선택 사항)
- Effect : whether the statement allows or denies access (Allow, Deny)
* Action에 정의된 API 접근을 허용 할지 말지 결정
- Principal : account/user/role to which this policy applied to
* 어떤 계정에 policy를 적용 할것인가를 지정
- Action: list of action this policy allow or denies
* API list이고 Efffect에 의해서 허용 할지 말지가 결정된다.
- Resource: list of resources to which the actions applied to
* 어느 resource에게 action을 적용 할 것인지 결정
- Condition: conditions for when this policy is in effect (optional)
* 이 정책이 적용될 때의 조건(선택 사항)
IAM : Multi Factor Authentication - MFA
- Users have access to your account and can possibly change configurations or delete resources in oyur AWS account
- You want to protect your Root Accounts and IAM users
요약
이렇게 하니까 시간이 너무 드는것 같다.
실습만 따로 올려야겠다.
'자격증공부 > AWS Certified Developer - Associate' 카테고리의 다른 글
| AWS Certified Developer Associate 시험 합격을 위한 모든 것 - (3) (0) | 2023.03.18 |
|---|---|
| AWS Certified Developer Associate 시험 합격을 위한 모든 것 - (2) (0) | 2023.03.17 |
| aws 자격증 후기 (0) | 2023.03.15 |
| AWS Certified Developer – Associate 자격증 공부 10일차 (1) | 2023.03.10 |
| AWS Certified Developer – Associate 자격증 공부 9일차 (0) | 2023.03.09 |
강의에서는 목표를 세워놔야 강의를 의미있게 들을 수 있다고 했다.
그래서 나도 강의를 들으면서 목표를 설정하고자 한다.
목표 : 강의를 24일 까지 끝내고 29일까지는 dump 문제를 다시 풀어보고 29~30일 정도에 재시험을 볼 것이다.
강의 목차이다.
앞으로 계속해서 써내려갈 예정이다.
목차
강의정리 (1) - aws 서비스 소개 & 리전 & IAM
1. 강의 내용
강의에서는 여러 서비스에 대한 설명을 한다.
이 강의에서는 위 서비스 모두를 설명한다.
2. 리전
aws는 이렇게 많은 서비스를 아시아에 제공하고 있다.
어떤 국가에서 서비스를 지원하는 지 보고 싶다면, https://aws.amazon.com/ko/about-aws/global-infrastructure/regions_az/
링크를 클릭해서 확인해보면 된다.
대부분의 서비스들은 특정 리전에 연결되어 국한된다.
그래서 만약 프랑스에서 어플리케이션을 배포하려면 프랑스 리전을 이용해야한다.
모든 리전이 모든 서비스를 가지고 있지는 않습니다. 특정 서비스를 이용하려면 해당 리전에 서비스가 있는지 확인한다.
리전 간 요금이 다르므로 요금을 확인해야한다.
가용 영역은 재난에 대비해 서로 단절되어 있습니다.
하지만 이런 가용영역을 연결할 수 있다.
이 가용영역을 연결하여 리전이라는 큰 영역을 형성한다.
특정 서비스는 aws 특정 리전에 국한하므로 잘 확인해야한다.
일반적으로 본인이 위치한 국가에서 가장 가까운 리전을 선택해야 속도가 가장 빠르다.
2. iam 및 aws cli
- iam 은 유저 생성과 관리를 하는 글로벌 서비스를 말한다.
- 루트 계정을 기본적으로 생성하고 이를 공유해서는 안된다.
- 유저들을 조직에 그룹화해서 사용해야한다.
- 그룹은 유저를 포함하는 것이지 그룹을 포함하는 것이 아니다.
- 유저는 여러 그룹에 포함될 수 있다.
Role(롤)
- 생성된 Role은 사용자나 그룹에 할당하는 것이 아니라 EC2 같은 AWS 리소스에 할당됩니다.
Policy(정책)
- 하나 또는 다수의 Permissions를 정의한 문서입니다. 문서는 JSON파일로 되어 있습니다.
Permission (권한)
- 어떤 리소스와 어떤 작업을 허용/거부할지를 결정합니다.
- 즉정 사용자, 그룹이 어떤 작업에 권한을 가지고 있는 지 작성해 놓은 문서이다.
- 이 정책들을 사용해 사용자들의 권한을 정의할 수 있게 되는 것이다.
- AWS는 모든 사용자에게 모든 것을 허용하지 않는다.
- 따라서 AWS는 최소 권한의 원칙을 적용한다.
policy : group의 users에게 적용
inline policy(인라인 정책) : 그룹의 user가 아닌 user에게만 적용 가능
Consists of
- Version : policy language version, always include "2012-10-17"
- Id : an identifier for the policy (optional)
- Statement : one or more indivisual statements (required)
Statement Consists of(문서 구성 요소)
- Sid : an identifier for there statement (optional)
* 문서에 대한 식별자(선택 사항)
- Effect : whether the statement allows or denies access (Allow, Deny)
* Action에 정의된 API 접근을 허용 할지 말지 결정
- Principal : account/user/role to which this policy applied to
* 어떤 계정에 policy를 적용 할것인가를 지정
- Action: list of action this policy allow or denies
* API list이고 Efffect에 의해서 허용 할지 말지가 결정된다.
- Resource: list of resources to which the actions applied to
* 어느 resource에게 action을 적용 할 것인지 결정
- Condition: conditions for when this policy is in effect (optional)
* 이 정책이 적용될 때의 조건(선택 사항)
IAM : Multi Factor Authentication - MFA
- Users have access to your account and can possibly change configurations or delete resources in oyur AWS account
- You want to protect your Root Accounts and IAM users
요약
이렇게 하니까 시간이 너무 드는것 같다.
실습만 따로 올려야겠다.
'자격증공부 > AWS Certified Developer - Associate' 카테고리의 다른 글
| AWS Certified Developer Associate 시험 합격을 위한 모든 것 - (3) (0) | 2023.03.18 |
|---|---|
| AWS Certified Developer Associate 시험 합격을 위한 모든 것 - (2) (0) | 2023.03.17 |
| aws 자격증 후기 (0) | 2023.03.15 |
| AWS Certified Developer – Associate 자격증 공부 10일차 (1) | 2023.03.10 |
| AWS Certified Developer – Associate 자격증 공부 9일차 (0) | 2023.03.09 |
