![]()
MFA Device Option 1. Virtual MFA Device Google Authenticator Authy 2. Universal 2nd Factor (U2F) Security Key(Physical Device) Yubikey 3. Hardware Key Fob MFA Device 4. Hardware Key Fob MFA Device for AWS GovCloud(US) Access Key(CLI) IAM User로 로그인 후, Web Console에서 Access Key 생성 CLI에서 aws configure 명령어를 통해 CLI 자격 증명
![]()
IAM: Users & Groups ▶ IAM: Identity and Access Management, Global Service ▶ Root Account → Default 로 생성, Root 계정 사용은 권장사항 X▶ User를 생성하게 되며, User들은 모여서 Group을 생성 ① Group은 Group을 포함시킬 수 없다 ② User는 여러 Group에 포함될 수 있다 IAM: Permission 이렇게 생성한 User과 Group에게 Permission을 부여해야한다 ▶ IAM 정책 특정 User/Group 또는 모든 User들이 어떤 권한을 가지고 있는지를 설명해 놓은 JSON 파일 정책을 JSON 파일로 직접 만들거나, 작업 필터링으로 시각적으로 추가도 가능 ..
![]()
Region ▶ Region: 데이터센터의 집합 (데이터센터도 물리적으로 분리되어 있다)▶ 대부분의 서비스들은 특정 Region에 연결되어 국한된다 > Region A에서 서비스 사용했다가, 다른 Region에서 서비스 사용하려고 하면 처음 사용하게 되는 것 ▶ AWS 리전을 어떻게 선택하는지 묻는 문제가 시험 출제 가능Q: If you need to launch a new app, where you do it?A: It dependsAWS 리전 선택에 영향을 미칠 수 있는 몇 가지 요인들1. Compliance with data governance and legal requirements2. Proximity: reduced latency3. Available services within a re..
