[AWS] Amazon 클라우드 시작하기
클라우드 이해
Cloud는 IT 자원(서버, 스토리지, 애플리케이션 등)에 네트워크(인터넷) 연결을 통해 접근하여 사용할 수 있도록 해주는 모델이다.
굳이 클라우드 서비스를 이용해야 할 이유?
- 선투자 비용이 없다 : 미리 서버를 구매하지 않아도 된다.
- 운영 비용 절감 : 사용한 만큼만 지불한다.
- 탄력적인 운영 및 확장
- 속도 및 민첩성 : 수 분 만에 인프라 구축이 가능하다.
- 비즈니스에만 집중
- 글로벌 확장
- CSP(Cloud Service Provider) : 클라우드 서비스 제공업체. 크게 AWS, Azure, Google Cloud가 있다.
AWS 기본 용어
- 리전(Region) : AWS 서비스가 운영되는 지역으로 복수개의 데이터 센터들의 집합이다.
- 가용 영역(AZ) : 리전 내 위치한 복수 개의 데이터 센터들로 각각 물리적으로 분리되어 있어 고가용성/이중화 구성의 기본 요소이다.
- 엣지 로케이션 : 동영상 or 이미지 로딩을 빠르게 지원해주는 엣지 서버들이 있는 데이터 센터들이다.
이런식으로 아키텍처가 설계되어 있고, 가장 적게 지원하는 것부터 많이 지원하는 순서대로 IAAS, PAAS, SAAS 이다.
AWS 가입하기
https://aws.amazon.com/ko/?nc2=h_lg
클라우드 서비스 | 클라우드 컴퓨팅 솔루션| Amazon Web Services
필요한 만큼 이용할 수 있는 것은 물론 필요에 따라 몇 분 만에 확장 또는 축소할 수 있습니다. 자세히 알아보세요.
aws.amazon.com
> 위 사이트로 들어가서 회원가입을 누르면 root 계정으로 계정이 생성된다.
Root 계정이란?
AWS에서 모든 리소스에 대한 접근 권한을 가지고있는 계정을 뜻한다.
-> 따라서 MFA(Multi Factor Authentication) 다중인증을 추가해줘야한다.
오른쪽 위 사용자 계정을 클릭후 보안 자격 증명을 클릭하면 관리할수 있는 페이지가 나온다.
- Root 계정
- AWS에 가입하면 생기는 계정
- 모든 권한을 가짐
- IAM 계정 : Root 계정 내에 만들어진 계정
준비물
- 이메일
- 신용카드(결제해야함)
회원가입은 위 사이트에서 순서대로 진행하면 된다.
> Root 계정 생성 완료!
- Support 플랜 : 연습용으로 사용한다면 과금이 많이 되지 않도록 기본 지원(free tier)을 선택해야한다!
IAM 계정 생성
- AWS에서 제공하는 많은 서비스를 사용할때, 각각의 계정은 역할에 맞는 권한만 부여해줘야한다! -> 최소 권한 부여
- 이것을 가능하게 하는 서비스가 IAM(Identity and Access Management)이다.
- 그룹 : IAM 사용자들의 집합, 동일 권한을 할당 가능
- IAM -> 사용자 그룹 -> 그룹생성
- 그룹이름, 정책이름 설정
- 사용자 :각 서비스에 접속할 수 있는 권한을 가진 사용자
- IAM -> 사용자 그룹 -> 사용자 추가
- 사용자 이름, 콘솔 비밀번호 입력
- 권한 설정 : 그룹에 사용자 추가
- 인증서 다운로드
- MFA 인증 추가(선택)
- 정책 : 서비스에 대한 조작을 허가하거나 금지하는 정의
IAM 계정 로그인
현재까지는 Root 계정으로 로그인된 상태다. 이제 로그아웃을 한뒤 새로만든 IAM 계정으로 로그인해보자.
콘솔 로그인 url 접속 -> 저장해놓은 사용자 이름, 암호 입력
> 만든 계정으로 로그인 성공
AWS 프리티어 서비스
신규 생성된 AWS 계정에는 AWS 프리 티어가 자동으로 활성화 된다.
- AWS 프리티어 : 계정 생성일로부터 12개월 동안 AWS 서비스별 매월 정해진 시간만큼 무료 사용할수 있음
물론 정해진 기준 이상으로 사용한다면 과금이 되니 계정 -> 결제 및 비용 관리 -> Free tier 목록에 가서 과금여부를 확인할수 있다.
만든 IAM 계정으로는 권한이 부족하니, ROOT 계정으로 가서 확인할 수 있다.
AWS를 입문하는 사람이라면 가볍게 이 글을 읽어보면 좋을것같다!