SAA

보안 그룹- Cloud 에서 네트워크 보안을 실행하는데 핵심- EC2 Instance 에 들어오고 나가는 트래픽을 제어- 허용 규칙만 포함- 출입이 허용된 것이 무엇인지 확인 가능  - IP 주소 참조 규칙 생성  - 컴퓨터 위치나 다른 보안 그룹 참고 inbound traffic: 외부에서 ec2 instance 로 들어가는 것outbound traffic: ec2 instance 에서 외부로 나가는 것[정의]EC2 instance 의 방화벽포트로 정리인증된 IP 주소의 범위 확인 Diagram 예시) - Security Group 은 여러 인스턴스에 연결할 수 있다.- 인스턴스 또한 여러 Security Group 에 연결할 수 있다.- 보안 그룹은 지역과 VPC 결합으로 통제되어 있다- 기본 설정 ..

30. AWS 예산 설정일반 계정으로 설정할 경우,루트 유저로부터 권한 (Activate IAM Access)  을 받은 뒤 진행 가능결제 내역 상세 확인어떤 서비스가 요금을 유발하는지 확인31. EC2 SectionEC2 에서 웹 사이트 띄우기- AWS 에서 제공하는 서비스형 인프라 스트럭쳐 (IaaS)- Autoscaling 통한 확장 가능EC2  구성- OS: Linux / Unix or Windows- CPU: Compute power & cores- RAM: Random-access memory- Storage:  - Network 부착된 storage (EBS & EFS)  - Hardware 부착 storage (EC2 Instance Storage)- Network Card: Public ..

강의: Udemy / Stephane Maarek링크: https://www.udemy.com/course/best-aws-certified-solutions-architect-associate/  내용: [섹션4] 강의 요약IAM 및 AWS CLI 간략 소개 11. IAM 소개: 사용자, 그룹, 정책루트는 계정 생성시에만 사용되어야 한다user 를 생성해라하나의 사용자는 조직 내의 한 사람에 해당사용자를 그룹으로 묶을 수 있다.AWS 에서는 최소 권한의 원칙을 적용사용자가 꼭 필요로 하는 것 이상의 권한을 주지는 않는다12. IAM 사용자 및 그룹 실습IAM 은 리전이 없음별칭은 고유해야 한다실습할 경우, 루트 사용자가 아닌 IAM 사용자를 사용해야 한다13. IAM 정책그림 예Policy Struct..