책/AWS 시스템 설계와 마이그레이션 (3) 썸네일형 리스트형 03. 계정 관리와 권한 부여 AWS 계정 관리AWS Organizations - 파일 시스템 처럼 트리 구조를 이용해 계정을 그룹화함 - Organization : 관리하고 싶은 계정 그룹을 묶는 부모 그룹. Organization 단위로 결제를 통합할 수 있음 - Root : Organization의 트리 구조에서 최상위의 개념 - Organization Unit : 자식 계정을 묶는 논리 그룹. 하위에 다른 Organization Unit을 생성할 수도 있음 - 계정 : 개별 계정 AWS Organizations의 기능1. 계정 생성2. 결제 일원 관리3. 계정에서 이용 가능한 AWS 서비스에 제한 설정(JSON 형식의 권한 설정) AWS Organizations의 도입과 정책 설정1. 마스터 계정으로 Organization을 .. 02. 전체 설계 AWS 계정과 IAM 사용자AWS 계정 - 기본 설정은 메일 주소와 패스워드만으로 로그인이 가능함. 권한에 비해 보안 수준이 낮으므로 다요소 인증 설정을 해야함(토큰 기반) IAM의 구조 - IAM 사용자 : AWS 이용자 - IAM 그룹 : IAM 사용자를 역할별로 그룹을 만들어 사용. 사용자는 복수의 그룹에 속할 수 있음 - IAM 정책 : 권한을 기술한 규칙 - IAM 역할 : AWS의 서비스에 권한을 부여하는 방식 복수의 AWS 계정 관리일괄 결제 기능 - 여러 AWS 계정에서 발생하는 결제를 계정 하나로 통합 하는 기능(계정 전체를 대상으로 한 통합 결제로 인해 큰 할인 혜택을 받거나 인스턴스를 돌려 쓸 수 있음) 조직 계정 - 일괄 결제 기능을 포함하고, AWS 계정에 대해 IAM처럼 정책 제.. 01. AWS 서비스 개요 AWS와 온프레미스의 차이 온프레미스 AWS 비용 초기에 전액 필요 초기 비용 불필요. 종량제로 분산해서 비용 발생 서버의 조달 기간 몇 주 ~ 몇 개월 몇 분 서버의 추가/변경 시간과 비용 발생 리소스 차액 만큼 비용 지불 AWS의 이점1. 스몰 스타트로 시작, 필요 없어지면 삭제 - 사용한 만큼만 과금되며 이용을 중지하면 그 이후는 과금 되지 않음2. 빠른 인프라 구축 속도 - 브라우저의 관리 콘솔에서 간단히 새로운 가상 서버 추가 가능3. 사전 리소스 확보 불필요 - 실제 리소스에 맞춰 증감이 가능(종량 과금제 이므로 사용한 만큼만 과금), 사전 설계 보다 구현에 시간을 투자 할 수 있음4. 빠르게 실패(Fail Fast) - 사전 검토에 많은 시간을 투자하는 것 보다 실제 테스트를 하고 결과를 확.. 이전 1 다음