![]()
MFA Device Option 1. Virtual MFA Device Google Authenticator Authy 2. Universal 2nd Factor (U2F) Security Key(Physical Device) Yubikey 3. Hardware Key Fob MFA Device 4. Hardware Key Fob MFA Device for AWS GovCloud(US) Access Key(CLI) IAM User로 로그인 후, Web Console에서 Access Key 생성 CLI에서 aws configure 명령어를 통해 CLI 자격 증명
![]()
IAM: Users & Groups ▶ IAM: Identity and Access Management, Global Service + 서비스 비용이 발생하지 않음 ▶ Root Account → Default 로 생성 (Root 계정 사용은 권장 X, Root 계정의 자격증명 공유 X) ▶ User를 생성하게 되며, User들은 모여서 Group을 생성 (가능하면 Group 단위로 생성하는 것을 권장) ① Group은 Group을 포함시킬 수 없다 ② User는 여러 Group에 포함될 수 있다 IAM: Permission 이렇게 생성한 User과 Group에게 Permission을 부여해야한다 ▶ IAM 정책 특정 User/Group 또는 모든 User들이 어떤 권한을 가지고 있..
![]()
Region ▶ Region: 데이터센터의 집합 (데이터센터도 물리적으로 분리되어 있다)▶ 대부분의 서비스들은 특정 Region에 연결되어 국한된다 > Region A에서 서비스 사용했다가, 다른 Region에서 서비스 사용하려고 하면 처음 사용하게 되는 것 ▶ AWS 리전을 어떻게 선택하는지 묻는 문제가 시험 출제 가능Q: If you need to launch a new app, where you do it?A: It dependsAWS 리전 선택에 영향을 미칠 수 있는 몇 가지 요인들1. Compliance with data governance and legal requirements2. Proximity: reduced latency3. Available services within a re..
