클라우딩 컴퓨팅 : 인터넷(“클라우드”)을 통해 서버, 스토리지, 데이터베이스, 네트워킹, 소프트웨어, 분석, 인텔리전스 등의 컴퓨팅 서비스를 제공하는 것
AWS Cloud Cumputing의 6가지 이점
-초기 선추자 비용 없음, 운영 비용 절감, 탄력적인 운영 및 확장, 속도 및 민첩성, 비즈니스에만 집중 가능, 글로벌 확장
shared responsibility model
인스턴스 수명 주기
EC2 기본 IP Addressing 정책
사설IP, 공인IP, 탄력적IP, DNS설정
EC2 키페
clb alb 상세 기능 비교
AAA FrameWork
인증(AUthenticate)
-주체의 능력이나 자격을 검증하는 과정
-사용자 아이디, 패스워드
-엑세스 키
-ID패더레이션(유저가 많을 중앙에서 집중력으로 만들기 위해서 만든 시스템)
-IAM(identity and Access Management)
권한(Authorize)
- 주체에게 권한을 부여하는 과정
-정책(policy)
-IAM policy
책임 추적성(Accountability, Audit)
-누가, 언제, 어떠한 행동을 하였는지 기록하고, 필요 시 추적하도록 하는 과정
-로깅(logging)
-Cloud Tall / VPC FLow Logs
인증 요소
지식기반
-아이디/패스워드
-암호 문구
-PIN 번호 등
소유기반
-ID카드
-하드웨어 토큰
-전화
-스마트폰 등
생체 기반
-자문, 얼굴, 음성, 홍채, 정맥, 서명 인식 등
IAM 역할(ROLE)
