Youtube AWS Lecture - 2

AWS에는 Root User와 IAM User 두가지 종류가 있다.

1. Root
2. IAM

Root user == Super Admin

AWS API 못씀. Not able to generate AccessKey / Secret AccessKey

 

 

IAM = AWS의 모든 권한관리 Service

모든 권한을 가지고있는 Root User와는 달리, IAM 유저는 Hacked 당했을때 관리가 쉬움

그냥 disable 시키거나, 지워버리면 됨

 

Secret Access Key = 한번 발급받으면 또 못봄 , 변경 불가능, 잃어버렸을경우 삭제하고 다시 만들어야함

 

처음 어카운트 만들었을때

 

 

즉 Root 계정이랑 IAM 계정 두개로 나뉘는데,

Root 계정당, account number 가 assign 되는데 외우기 어려우니까 URL 비슷하게 서버네임 설정해서 그거 외워서 IAM login 쉽게 하는 방법이 있음.

 

Root -> Account 할당 -> generate account nickname for representative account number -> IAM user 생성 -> IAM 유저 로그인 with URL and IAM User information

 

IAM 유저 만들때, 각종 Authority 할당 가능, aws admin 으로 assign 하면 billing 빼고 전부다 컨트롤 가능 해짐

그리고 비밀번호 다시 못 보니까 CSV file로 다운로드 받아놓는거 추천

 

사용자 = User

그룹 = Organization Unit

정책 = Policy > assign to user or group , 되게 자세하게 짤수 있음(예 . 2~3시까지 S3 버켓은 회계팀에서 접속 가능하다 ..etc)

역할 = Role, 가면쓰는거, 어떤 가면을 쓰느냐에 따라 다른 역할을 가질수 있음. 이 역할을 부여받아서 각종 리소스에 접근 및 제어

 

IAM 의 구성, 모든것은 정책으로 시작

IAM의 권한 검증 프로세스

 

체크 과정

나 자신의 정책 > 내가 속한 그룹 정책 > 나한테 위임된 역할(Role)의 정책 > allow/deny

 

AWS 사용자의 종류

IAM 자격증명 보고서

IAM 잘 사용하는법!

 

가상화

하나의 컴퓨터를, 여러 컴퓨터로 분할 해 주는 기술.

Note: OS는 Privileged instruction 때문에 시스템당 하나밖에 돌아갈수 없었음

1세대 가상화, 모든 하드웨어 요소들을 에뮬로 돌려서 OS와 연동, ex 매트릭스 > 모든 객체가 하나의 OS위에 돌아가는 프로그램, 즉 프로그램안에 문 리소스 들어있고, 바닥 프로그램 안에 바닥 리소스 들어있고 뭐 이런식..

위에 1세대 처럼 쓰던거를, OS 단에서 Control 하는게 아닌 Hypervisor 라는 Resorce 사용, accelate 시킴 > 좀 빨리짐 근데 여전히 에뮬레이터 필요한 것도 있음

3세대 Hardware Virtual Machine(HVM), 하드웨어 위에 OS 올리는 개념. 메인 OS도 하드웨어랑 통신하고 그 OS위에 올라가는 가상 머신들도 하드웨어랑 통신함 > 속도의 향상

EC2는 컴퓨터를 빌려주는 서비스, 즉 서버에 들어가있는 이미 가상화로 만들어져있는 컴퓨터들을 렌탈 하는 개념인듯

이렇기 때문에 가상화가 없이는 클라우드가 존재 할 수 없음.