본문 바로가기

728x90
반응형
AWS Associate: Solution Architect
728x90
반응형
52

상황별 알맞은 AWS 서비스 통합 모든 AWS 서비스에 액세스하고 관리하는 데에 사용할 수 있는 옵션 : AWS CLI(command line interface), AWS Management Console 타사 비즈니스 애플리케이션 및 AWS Organizations에서 관리하는 계정에 로그인 할 수 있는 중앙 사용자 포털 : AWS Single Sign-On(SSO) 각 부서에 대해 별도의 VPC를 유지하고 있었는데 더 나은 부서 간 협업을 위해 모든 VPC를 연결하려고 할 때 : AWS Transit Gateway 모니터링 지역별 규정 준수 규칙으로 구성된 다양한 국가의 Amazon EC2 인스턴스 집합에 비즈니스 크리티컬 데이터를 저장하는데, 규정 준수를 입증하기 위해 정기적으로 기록 구성을 제출해야 할 때 : AWS Conf.. 2021. 3. 4.
전환형 예약 인스턴스 교환 요건 전환형 예약 인스턴스를 교환하면 현재 예약에 대한 인스턴스의 수가 대상 전환형 예약 인스턴스의 구성 값보다 크거나 같은 여러 인스턴스로 교환됩니다. Amazon EC2는 교환한 결과로 받을 수 있는 예약 인스턴스의 수를 계산합니다. 전환형 예약 인스턴스 교환 요건 * AWS에서 현재 제공하는 다른 전환형 예약 인스턴스하고만 교환할 수 있습니다. * 예약 기간 동안 고정된 특정 리전과 연결됩니다. 다른 리전의 전환형 예약 인스턴스와 교환 불가 * 한 번에 전환형 예약 인스턴스 하나만 한 개 이상의 전환형 예약 인스턴스로 교환할 수 있습니다. * 전환형 예약 인스턴스의 일부분을 교환하려면 둘 이상의 예약으로 수정한 다음 예약의 한 개 이상을 새 전환형 예약 인스턴스로 교환하면 됩니다. * 요금 혜택을 더 받.. 2021. 3. 4.
사용자 자격 증명에 따른 액세스 방법들 AWS 계정을 처음 생성할 때는 해당 계정의 모든 AWS 서비스 및 리소스에 대한 완전한 액세스 권한이 있는 SSO(Single Sign-In) ID로 시작. 이 자격 증명은 AWS 계정 루트 사용자라고 하며, 계정을 생성할 때 사용한 이메일 주소와 암호로 로그인하여 액세스합니다. 일상적인 작업은 물론 관리 작업에도 루트 사용자를 사용하지 않는 것이 좋습니다. 대신 IAM 사용자를 처음 생성할 때만 루트 사용자를 사용하는 모범 사례를 준수하십시오. 그런 다음 루트 사용자 자격 증명을 안전하게 보관해 두고 몇 가지 계정 및 서비스 관리 작업을 수행할 때만 해당 자격 증명을 사용합니다. * 콘솔 암호: 사용자가 대화형 세션에 로그인하기 위해 입력할 수 있는 암호 ㄴEX) AWS Management 콘솔을 사.. 2021. 3. 4.
EC2 인스턴스 상태 전환 다음 그림은 인스턴스 상태 간 전환을 나타냅니다. 인스턴스 스토어 기반 인스턴스를 중지했다가 시작할 수 없습니다. pending : 인스턴스는 running 상태로 될 준비를 하고 있습니다. 인스턴스를 처음 시작하거나 stopped 상태의 인스턴스를 다시 시작하면 pending 상태가 됩니다. (인스턴스 사용 요금 : 미청구) running : 인스턴스를 실행하고 사용할 준비가 되었습니다. (인스턴스 사용 요금 : 청구) stopping : 인스턴스가 중지 또는 중지-최대 절전 모드로 전환할 준비를 하고 있습니다. (인스턴스 사용 요금 : 중지 준비 중인 경우 미청구, 최대 절전 모드로 전환 준비 중인 경우 청구) stopped : 인스턴스가 종료되고 사용이 불가합니다. 언제든지 인스턴스를 다시 시작할 .. 2021. 3. 4.
IAM 그룹 IAM 그룹 = IAM 사용자들의 집합 의미 : 다수의 사용자들에 대한 권한을 지정함으로써 해당 사용자들에 대한 권한을 더 쉽게 관리 주의사항) 그룹은 IAM에서 진정한 '자격 증명'이 아님. 다수의 사용자들에게 한 번에 정책을 연결하는 방법일 뿐입니다. 특징 * 한 그룹에 여러 사용자가 포함될 수 있으며 한 사용자가 다중 그룹에 속할 수 있습니다. * 그룹은 중첩될 수 없습니다. 즉, 그룹은 사용자만 포함할 수 있으며 다른 그룹은 포함할 수 없습니다. * AWS 계정의 모든 사용자를 자동으로 포함하는 기본 그룹은 없습니다. 이러한 그룹이 필요한 경우 하나 만들어 새로운 사용자를 각각 해당 그룹에 할당해야 합니다. * AWS 계정의 IAM 리소스 수와 크기는 제한되어 있습니다. ex) 회사 소유주는 Ad.. 2021. 3. 4.

티스토리툴바