[AWS] 용어 정리

평소 사용하며 정확한 정의가 잡히지 않았던 경우가 있어 용어의 정의에 대해 정리하고자 한다.

 

IAM : AWS 리소스에 대한 액세스를 안전하게 제어할 수 있는 서비스로 사용자 및 그룹을 생성 및 관리하여 권한 조정한다.

주요 구성도	유저 리소스 요청 흐름
IAM의 리소스 (useres, groups, roles, policy)	Role 확인 흐름

 

 

VPC : Virtual Private Cloud 를 사용하면 논리적으로 격리된 가상 네트워크에서 AWS 리소스를 사용하는 것

사용자는 네트워크 환경 설정에 대한 완전한 통제권을 가질 수 있다. 

 

서브넷 : VPC의 IP 주소 범위

퍼블릭 서브넷 : 서브넷에 인터넷 게이트웨이로 직접 연결되는 경로가 있음. VPC의 IP 대역에 속해 있어야 한다.

프라이빗 서브넷 : 서브넷에 인터넷 게이트웨이로 직접 연결되는 경로가 없음. VPC의 IP 대역에 속해 있어야 한다.

퍼블릭 인터넷에 접근하기 위해서는 NAT 디바이스가 필요

• 10.0.0.0/16 : prefix가 /16이므로 앞의 10.0. 이 네트워크 주소를 의미하며 나머지 16bit로 호스트 주소를 정할 수 있다 10.0.0.0~10.0.255.255 IP 범위가 같은 네트워크
• 10.0.0.0/24로 설정한다는 것은 24bit(10.0.0.)를 네트워크 주소로 사용하겠다는 의미이며 나머지 8bit를 사용해서 호스트 주소를 정할 수 있다는 의미. 10.0.0.0~10.0.0.255 IP 범위가 같은 퍼블릭 서브넷.
• 10.0.1.0/24로 설정한다는 것은 24bit(10.0.1.)를 네트워크 주소로 사용하겠다는 의미이며 나머지 8bit를 사용해서 호스트 주소를 정할 수 있다는 의미. 10.0.1.0 ~ 10.0.1.255 IP 범위가 같은 프라이빗 서브넷.

 

보안그룹 : 인스턴스 레벨의 리소스에 도달하고 나갈 수 있는 트래픽을 제어할 수 있다.
인바운드 : AWS 인프라에서 USER로 부터 들어오는 방향

아웃바운드 : AWS 인프라에서 USER 로 나가는 방향

보안 그룹은 보안 그룹과 동일한 VPC에 만들어진 리소스에만 할당할 수 있다.

 

네트워크 ACL : 서브넷 수준에서 특정 인바운드, 아웃바운드 트래픽을 허용하거나 거부하는 방법.

 

EIP : EC2는 ENI를 통해서 IP가 할당되는데 내렸다 올라오면 IP가 변경된다. EIP를 설정하여서 고정된 IP를 사용할 수 있도록 하는 기능.

 

 

 

 

 

 

 

 

 

참조

https://velog.io/@yenicall/AWS-VPC%EC%9D%98-%EA%B0%9C%EB%85%90

https://docs.aws.amazon.com/ko_kr/vpc/latest/userguide/what-is-amazon-vpc.html

https://dev.classmethod.jp/articles/what-is-aws-iam-kr/

https://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/introduction.html

https://somaz.tistory.com/181