by
Nov 11. 2020
490. 아키- IAM, Cloudwatch
<1> IAM 관리 내용
<2> Cloudwatch 와 Cloudtrail
<3> Autoscaling
<4> DB
<5> IAM 자료
<1> IAM
1
IAM 관리내용 ?
IAM 사용자, 그룹 , 연동 자격증명 관리
2
IAM 사용 법 ?
콘솔 - ID 와 Password
CLI - Access-key
sdk - Access-key
3.
용어정의 ?
User - 계정이 아니고 계정 안에있는 사용자이다. 개발자1, 개발자2
Group - 팀의 개념 , 권한을 그룹에 줘서 관리한다.
Policy - 정책, 사용자가 사용할수 있는 권한이다.
Role - 역할 , 임시로 권한을 부여하는 객체이다. 임시이다!!! 만료 시간이 있다. 1일
// root 계정은 보안상 사용하지 않도록 한다. 제한이 없어 탈취당하면 모두 지워진다.
ROOT는 정책 적용이 불가능하다.
// Group은 Group에 추가 할수는 없다.
4
EC2 ------ 프로그램언어--------------RDS 접근하는 경우 ?
// Access-key로 사용은 권장하지 않는다.
role을 부여해 사용할수 있도록 한다.
https://aws.amazon.com/ko/iam/faqs/?nc=sn&loc=5
https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements_condition_operators.html
<2> Cloudwatch 와 Cloudtrail
1
Cloudwatch
인스턴스의 상태 모니터링
2
Cloudtrail
감사, 추적시 사용, API 호출기록이 모두 남는다.
Default 활성화 되어 있다.
2주 enable
<3> Autoscaling
1
Autoscaling 방법 3가지?
2
미리 준비하는게 좋다.
이벤트 생겼을때는 늦을수 있다.
3
미리준비하는 방식과 이벤트 방식을 같이 할수도 있다.
4
최소 인스턴스 ?
0가능
0이면 서버가 없는것이니 주의하여사용
보통 2개?
5
최대 인스턴스 ?
인스턴스별 소프트 리밋이 있다.
많이 늘려야하면 서프트리밋을 서포트샌토를 통해 미리 올려야한다.
6
수명주기 후크?
백업하고 종료하라고 설정하는것등 가능.
<4> DB 작업
1
DB 증설은 타입이 바뀌므로 다운 타임이 필요하다.
2
EBS 볼륨 증설은 다운 타임이 없다.
3
RDS 읽기는 read DB를 추가함
4
쓰기가 많은것은?
샤딩해야 함.
별도 서드파트 프로그램으로 샤딩해야함
RDS는 샤딩을 기본 제공하지 않음.
5
DynamoDB는 샤딩 지원함.
<5> IAM 자료
https://brunch.co.kr/@topasvga/481
https://brunch.co.kr/@topasvga/699
https://brunch.co.kr/@topasvga/1288
IAM 무료 중급자 과정
https://www.aws.training/Details/eLearning?id=53780
