AWS서비스 기본 아키텍처
글로벌 서비스
- 특정 리전에 속해 있지 않은 서비스
- ex) IAM, AWS CDN(cloud front),Rout53, WAF등
리전 (Region)
- AWS가 제공되는 서버의 물리적 위치
- 대부분의 서비스가 리전안에 속해서 데이터를 제공함
- ex) AWS S3
리전 선택시 고려사항
- 지연속도
- 법률 (데이터,서비스 제공 관련 , 세금)
- 사용가능 한 AWS 서비스 => 리전별로 사용가능한 AWS 서비스가 상이함
가용영역 (Avaliable Zone)
- 1개의 리전안에 2개 이상의 가용영역이 존재함
- 1개이상의 물리적 데이터 센터로 구성
- 물리적으로 일정거리이상 이격
- 가용영역은 서로 100KM 내로 위치 => 재해난 특수한 상황에 대비하기 위함
엣지 로케이션
- AWS의 여러 서비스를 빠르게 제공하기 위한 임시거점 (캐싱)
IAM 계정 생성
- 루트 계정이 아닌 IAM계정으로 서비스를 이용해야 계정이 탈취되어도 루트계정에 대한 방어가능
멀티팩터 할당
- 플레이 스토어, 애플 스토어에서 구글 OTP 어플을 다운받고 기기를 등록
- 다운 받은 구글 OTP어플로 QR코드를 등록하고 로그인시 OTP에서 발급된 코드를 입력하여 로그인
- 루트 계정이 아닌 생성된 IAM 계정으로 AWS 서비스를 이용
'AWS' 카테고리의 다른 글
| AWS EC2 M2 Pro MAC 인스턴스 출시 (0) | 2023.09.21 |
|---|---|
| AWS VPC (0) | 2023.09.19 |
| AWS 데이터베이스 서비스 (0) | 2023.09.19 |
| AWS 계정 로그인 (0) | 2023.09.11 |
| AWS S3 버킷 삭제 액세스 거부 문제 (0) | 2023.08.19 |
