보린이

설명

AWS 관리 콘솔(웹 페이지)에 접속 계정을 만들거나, 계정 또는 그룹의 권한을 제어할 수 있음

IAM 리소스

1. 사용자
2. 그룹
3. 역할
4. 자격 증명 공급자
5. 고객 관리형 정책

1. 퍼블릭 클라우드
- 모든 사용자는 필요한 서비스를 언제나 이용할 수 있음
- 전 세계적으로 개방된 자원을 사용하기 때문에, 보안수준이 상대적으로 저하
- 글로벌 비즈니스가 가능하도록 전 세계 주요 지역에 자원 구축 및 활용 가능한 상태

클라우드 서비스 제공자(CSP) 사례 : Amazon Web Service, Microsoft Azure, Google Cloud Platform 등

2. 프라이빗 클라우드
- 기업 또는 공공기관 등이 자체 데이터센터 내에서 클라우드 환경 구축
- 온프레미스와 퍼블릭 클라우드의 중간 형태
- 사용자를 한정할 수 있기 때문에 보안에 유리하며 회사의 보안정책 적용이 용이

클라우드 서비스 제공자(CSP) 사례 : KT G-Cloud 등

3. 하이브리드 클라우드
- 퍼블릭 클라우드와 프라이빗 클라우드를 결합한 상태
- 기업 또는 공공기관 등의 핵심 시스템은 프라이빗 클라우드에
  비핵심 시스템은 퍼블릭 클라우드에 구축하여 이기종 클라우드를 동시에 활용하는 방식

VPC (Virtual Private Cloud)

• AWS에서 제공하는 가상 네트워킹 서비스
• 가상으로 설정한 네트워크 IP주소 정책에 따라 서브넷/라우팅/네트워크ACL 등을 자유롭게 구성할 수 있으며,
  VPN을 이용하여 회사 네트워크와 연결할 수도 있음

정의:

하드웨어나 소프트웨어 등을 직접 구축하지 않고, 제 2의 전문업체로부터 인터넷을 통해 필요한 IT 자원을 원하는 만큼 받아 즉시 사용할 수 있으며, 사용한 시간만큼 비용을 지불(on-demand)하는 서비스이다.

IT 자원은 하드웨어와 소프트웨어 영역으로 나뉜다.
하드웨어 영역은 서버, 스토리지, 네트워크 등의 인프라를 의미한다.
소프트웨어 영역은 데이터베이스, 웹 애플리케이션 소프트웨어 등을 의미한다.