[AWS] 아마존 웹 서비스(Amazon Web Services)와 클라우드 그리고 IAM(Identity & Access Management)란 무엇일까?

Intro

안녕하세요. 이 글은 생활코딩의 AWS 아마존 웹 서비스(Amazon Web Services)와 클라우드 강좌를 바탕으로 정리한 내용입니다. 

 

Amazon Web Services and Cloud

 

처리해야 할 데이터가 있다고 합시다. 하지만 그 작업이 복잡해서 내가 갖고 있는 컴퓨터로는 1년 걸린다고 합니다. 하지만 저희는 1년 동안 기다릴 수 없습니다. 분석해야 할 데이터를 클라우드 컴퓨터로 전송하고, 그 컴퓨터에서 실제로 처리하고 그 처리된 결과를 인터넷을 통해 다운받아서 사용하는 것이 그 사례 중에 하나라고 할 수 있습니다. 

 

컴퓨팅 파워가 폭팔적으로 등장하고, 여러가지 맥락에서 클라우드 컴퓨팅이라는 용어가 생겨났습니다. 클라우드 컴퓨팅의 핵심적인 아이디어는 인터넷이고, 인터넷에 연결된 거대한 컴퓨터를 사용한다는 것이 중심적인 아이디어라고 할 수 있습니다. 

 

AWS 는 상품들 하나가 거대한 컴퓨터로 이루어져 있는 굵직한 상품이라고 생각하면 됩니다. 폭넓게 사용하고 있는 서비스도 있고, 어떤 서비스들은 그 시대에 맞춰서 트랜드 된 특수한 서비스들도 있습니다. 

 

Security Settings - 2-Step Verification (Identity & Access Management)

인프라를 사용할 때는 복잡한 비밀번호를 사용해야 합니다. 전자화된 보관은 언제나 털릴 가능성이 있습니다. Google Authenticator App 인증코드에다가 OTP에서 알려주는 번호를 입력해야 합니다. 로그인을 두번 해서 들어온 것입니다.

두번째 로그인 방식은 앱도 알고 있고, AWS도 알고 있기 때문에 일종의 보호장치라고 생각하면 됩니다. AWS에서만 사용하는 개념이 아닌, 구글이나 네이버에서도 2단계 인증을 사용하므로 기억해놓으면 좋은 개념입니다. 

 

Terms

• 호스팅(hosting) : 호스트 컴퓨터를 빌려서 서버로 사용할 수 있도록 제공하는 서비스
• 호스트(host) : 인터넷에 연결된 컴퓨터 한 대 
• EC2(Elastic Compute Cloud) : AWS에서 독립된 컴퓨터를 임대해주는 서비스
• 프리티어(free tier): AWS플랫폼과 제품 및 서비스를 지정된 한도 내에서 무료로 사용하도록 제공하는 서ㅣㅂ스
• 키 페어 : AWS EC2 인스턴스에 연결하는 데 필요한 일종의 열쇠
• IAM(Identity and Access Management): AWS에서 사용자와 사용자의 권한을 관리하는 서비스 
• MFA(Multi-Factor-Authentication): 계정 로그인 시 ID, Password 외에 추가 인증을 함으로써 보안을 강화하는 방법
• OPT(One-Time Password) : 일회용 비밀번호를 일정 주기로 생성하는 보안 시스템 

---

https://opentutorials.org/course/2717/11268