AWS의 인프라(Resion, AZ, Edge)
서비스를 제공하기 위한 AWS의 실제 물리적 인프라의 단위는 Region, AZ, Edge로 분류됩니다.
1. AZ(Availity Zone 가용영역)
AZ는 인프라 기반시설이 구성되어 있는 데이터센터를 하나 이상 묶어 관리하는 단위 입니다.각 AZ는 물리적으로 독립된 객체이기 때문에 두개이상의 AZ에 걸쳐 서비스를 구성하면 높은 가용성을 가지는 서비스를 만들 수 있습니다.
2. Region(지역)
Region은 각 도시별로 존재하며 두개 이상의 AZ로 구성되어 있습니다. 또한 각 Region은 리소스를 공유하지 않습니다. 그리고 AWS API는 Region별 Endpoint로 수신합니다.
중국 Region은 별도의 계정으로 가입하여 사용하며 중국 법인, ICP 라이선스 등의 제약조건이 있습니다.
3. Edge로
CloudFront, Router53과 같은 응답속도가 중요한 서비스를 전용으로 만든 별도의 서버팜 입니다.
IAM이란?
AWS의 계정과 관련된 권한을 제어하는 서비스로 사용자를 정의하는 IAM User, IAM Group IAM Role 영역과 사용자 권한을 정리하는 IAM Policy 영역으로 나뉘어 집니다. 사용자와 권한은 1:N으로 매핑되며 각 사용자 권한에 Policy를 붙여 사용합니다. (User + Policy, Group + Policy, Role + Policy)