[AWS] 공부기록

-리전이란 화면에서 내모상자를 나타내며

전 세계에 그 하나 이상의 데이터 센터가 있는 물리적인 위치를 말합니다.

- 하나의 리전안에는 여러가지 가용영역 availability zone = az로 표기됨 , 즉 여러가지 az로 구성이 되어있습니다.

az는 데이터 센터라고 생각하면 됩니다. -> 더 안정적인 서비스 운영가능  = 고가용성라고함(백엔드 서버에서 중요)

- aws에서 서비스를 만들때 리전을 선택해야 해줘야하는데 가까이 있을수록 당연히 더빠릅니다

but 특정한 서비스들은 Region 별로 되는게 아니라 Region 선택없이 해야할것들이 있습니다.

이런 경우에는 강제로 미국 NorthEast로 선택해서 해야하는 경우도 있습니다. 

- Region은 그 지역을 이야기하고 이 안에 여러개의 AZ가 있을수 있습니다. 

- 특정지역(ex.서울)에서 되는 서비스도 있고 안되는것도 있다

(AWS Regional Services List 에서 확인가능)

- 만약 서울에서 개발을 하더라도 일본사람들을 위해서 만들고있다-> 도쿄or 일본에있는 데이터 센터를 사용해줘야함
미국이 고객이다하면 미국에서 서비스를 배포해줘야 합니다. ( 사용자가 기준)

- Routes 53 처럼 DNS 서비스는 서울사용못하고 Global 서비스  

======

- IAM ( ==Route53 과 같은 글로벌 서비스)

액세스 권한 관리 

(User, Groups, Policies)

- 회원가입시 만들어진 계정 => Root Account 

사용/공유되지 않아야 한다. 

보안위험성이 존재 (카드정보 해킹등)

그러면 어떻게해야하냐면 =>  IAM에 들어오셔서  User와 Group을 만들어서 사용해야합니다.

- User/Group 만들어서 보완관리

- 최소한의 권한 원칙을 부여 

aws 키 깃허브에 올리지않게 조심해서 관리해주기