AWS SAA-CO35 [AWS SAA-CO3] 인스턴스 종류에 따른 정책 On-Demand Instances 짧은 워크로드 예측 가능한 가격 정책 시간 별로 가격이 책정됨 가격 정책 Linux, Windows : 초당 책정 All other os : 시간마다 책정 특징 가장 가격이 비싸지만 후불제임 짧고 un-interrupted worklod에서 사용 Reserved (1&3 years) 긴 워크로드 유동적으로 인스턴스들을 사용 가능 가격 정책 On-demand 대비 72% 할인된 가격 특정 조건에 대한 instance를 할당 받음 1, 3 year중 선택 가능 option : 선불제/ 일부 후불제/ 전체 후불제 Scope : 전 지역/ 특정 지역 특징 안정된 애플리케이션에 사용하면 좋음 (database 등) 시장에 판매 가능 * Convertible Reserved In.. 2022. 12. 18. [AWS SAA-CO3] IAM에 EC2 역할 지정하기 1. IAM 에 진입 후 액세스 관리 > 역할 탭에 들어간다 2. [역할 만들기 클릭] 3. 신뢰할 수 있는 엔터티 유형 : AWS 서비스 사용 사례 : EC2 [다음] 클릭 4. 역할 이름 지정 후 생성하면 다음과 같이 생성된 역할을 볼 수 있다. 2022. 12. 18. [AWS SAA-CO3] IAM 비밀번호 정책 (Password, MFA, Access Keys) 기본 PASSWORD 정책 1. 액세스 관리 > 계정 정책에 들어간다. 2. 암호 정책 생성을 클릭한 뒤에 원하는 설정을 한다. MFA 더보기 AWS 에서는 더 높은 보안을 위해 PASSWORD + MFA (보안이 되어있는 security 기기) 를 활용한 2중 보안 기능을 제공한다. MFA는 자신이 신뢰할 수 있는 기기에서만 해당 암호를 확인할 수 있으며 PW와 MFA 코드를 둘 다 입력해야 AWS에 로그인 할 수 있다. AWS에서 지원하는 MFA 목록 1. Virtual MFA Device : 한 디바이스에서 여러 토큰을 발급 받을 수 있다. Google Authenticator 모바일에서만 사용 가능하다 앱스토어를 통해 설치가 가능하다 Authy 다양한 디바이스에서 사용할 수 있다 2. Univer.. 2022. 12. 17. [AWS SAA-CO3] IAM Policies (IAM 정책 구성요소 및 생성 방법) 1. POLICY 구성 요소 Name Description Required/Optional Version Policy의 Version required Id Podity의 ID Optional Statement required Sid Statement의 number Optional Effect Allow or Deny required Principal Statement가 한정되는 대상 (account/user/role) required Action 실행되는 action ex) s3:GetObject required Resource action이 실행되는 자원 ex) arn:aws:s3:::mybucket/* required Condition policy가 실행되는 조건 Optional 2. POLICY 예.. 2022. 12. 17. 이전 1 2 다음