위 강의를 기반으로 함
전산실(데이터센터)를 따로 구축하여 독자적으로 운영하는 방식
클라우드 컴퓨팅은 AWS, Google, MS와 같은 클라우드 컴퓨팅 회사에서 구축한 데이터센터 자원을 빌려서 사용하고, 사용한 만큼 요금을 지불하는 방식입니다.
✔ 제시한 한도가 넘어서면, 별도의 통지 없이 사용 초과 분만큼 요금이 부과됩니다.
✔ I/O 사용량에 대해서도 과금이 되기 때문에, 개인용도로 사용하는 것 외, 예로 서버를 구축하여 홈페이지 서비스
를 하는 것과, 그렇지 않은 것과의 청구요금 차이는 큽니다.
✔ Elastic IP 1개를 무료로 사용할 수 있습니다.
✔ 하지만, Elastic IP(EIP)에 EC2를 연결해두지 않으면 요금이 청구됩니다.
✔ EC2에 연결해두었더라도 EC2가 STOP되어 있는 상태라면 요금이 청구됩니다.
✔ RDS 1개를 무료로 사용할 수 있습니다.
✔ RDS생성시 Multi-AZ와 Provisioned IOPS Storage를 사용하지 않도록 설정합니다.
✔ EBS는 30GB까지 무료로 사용할 수 있습니다.
✔ 하지만, EC2를 STOP하면 요금은 청구되지 않지만, EBS는 삭제 전까지 청구됩니다.
IAM은 AWS 자원에 대한 인증, 권한, 접근 제어를 목적으로 제공하는 무료 서비스입니다.
AWS IAM을 사용하면 AWS 리소스에 대한 개별 및 그룹 액세스를 안전하게 제어할 수 있습니다. 자세한 사항은 AWS IAM FAQ에 자세히 설명되어 있습니다. 실습으로는 부계정을 생성하여, 부계정에 대한 권한을 제어하고 관리 가능합니다.
IAM Policy Type
✔ Identity-based Policies ✔ Resource-based Policies ✔ Permissions boundaries ✔ Organizations SCPs