AWS의 구조

AWS서비스 기본 아키텍처

글로벌 서비스

• 특정 리전에 속해 있지 않은 서비스
• ex) IAM, AWS CDN(cloud front),Rout53, WAF등

리전 (Region)

• AWS가 제공되는 서버의 물리적 위치
• 대부분의 서비스가 리전안에 속해서 데이터를 제공함
• ex) AWS S3

리전 선택시 고려사항

• 지연속도
• 법률 (데이터,서비스 제공 관련 , 세금)
• 사용가능 한 AWS 서비스 => 리전별로 사용가능한 AWS 서비스가 상이함

가용영역 (Avaliable Zone)

• 1개의 리전안에 2개 이상의 가용영역이 존재함
• 1개이상의 물리적 데이터 센터로 구성
• 물리적으로 일정거리이상 이격
• 가용영역은 서로 100KM 내로 위치 => 재해난 특수한 상황에 대비하기 위함

엣지 로케이션

• AWS의 여러 서비스를 빠르게 제공하기 위한 임시거점 (캐싱)

IAM 계정 생성

• 루트 계정이 아닌 IAM계정으로 서비스를 이용해야 계정이 탈취되어도 루트계정에 대한 방어가능

멀티팩터 할당

• 플레이 스토어, 애플 스토어에서 구글 OTP 어플을 다운받고 기기를 등록

• 다운 받은 구글 OTP어플로 QR코드를 등록하고 로그인시 OTP에서 발급된 코드를 입력하여 로그인

• 루트 계정이 아닌 생성된 IAM 계정으로 AWS 서비스를 이용