⭐️ aws 자격증 준비 [ssa], [developer] #2

비용관련 내용들
    
IAM 정책
    그룹, user에 정책 설정
MFA(Multi Factor Authentication) 
    Virtual MFA
    U2F secutiry
    Other hardware 

aws 접근하는 방법 3가지
    console(GUI)
    CLI -> aws configure에서 access key / secret key 설정해서 접속할 수 있음. 
        aws configure list로 상태확인
        aws iam list-users로 현재 iam의 유저 조회
    SDK
IAM Role
    AWS services에게 허용하는 역할 (EC2, Lambda Function ...)

IAM Policy(정책):
    정책(Policy)은 AWS 리소스에 대한 액세스 권한을 정의하고 제어하는 데 사용됩니다.
    JSON 형식으로 정의되며, 정책은 특정 작업(예: S3 버킷 읽기, EC2 인스턴스 시작)을 수행할 수 있는 사용자, 그룹 또는 역할에 할당됩니다.
    정책은 JSON 문서로 구성되며, 이 문서에는 어떤 작업이나 리소스에 액세스할 수 있는 권한과 그 권한의 조건이 포함됩니다.
    예를 들어, S3 버킷에 대한 읽기 권한이 있는 정책은 특정 사용자 또는 역할에 할당되어 해당 사용자 또는 역할이 해당 S3 버킷을 읽을 수 있게 합니다.
IAM Role(역할):
    역할(Role)은 AWS 서비스, 사용자, 또는 AWS 리소스(예: EC2 인스턴스)에게 일시적인 권한을 부여하기 위해 사용됩니다.
    일반적으로 EC2 인스턴스, Lambda 함수 또는 다른 AWS 서비스가 다른 AWS 서비스에 액세스할 때 사용됩니다.
    역할은 역할 정책(Role Policy)과 함께 사용되며, 역할 정책은 역할이 수행할 수 있는 작업과 리소스에 대한 권한을 정의합니다.
    예를 들어, EC2 인스턴스가 S3 버킷의 객체를 읽을 수 있도록 하려면 EC2 인스턴스에 할당된 역할에 S3 읽기 권한이 있는 역할 정책을 추가합니다.
>>간단정리
    IAM 정책(policy)은 사용자 또는 그룹에 직접 연결되어 정적인 권한을 부여하고, IAM 역할(role)은 다른 서비스나 리소스에 임시 액세스 권한을 부여하고 필요할 때만 생성

IAM 자격 증명 보고서, IAM 액세스 분석기

EC2 Instance Types
ex) m5.2xlarge
     m : instance class
    5 : generation
    2xlarge : size within the instance class

Security Group
    inbound, outbound
    timeout -> security group issue
    connection refused -> application error
    로드밸런서 사용하면 인바운드 규칙에 시큐리티 그륩설정해서 사용할 수 있음. -> ip직접 설정안해도 된다는 이점.

EC2 Instance에 IAM role 설정하기

EC2 purchase option 요금/과금 전략
    on-demand : 쓰는만큼(후불제)
    reserved : 1 & 3년 
    savings plans : 1 & 3년 특정사용량 선불, 초과 금액은 on-demand 형식
        ⭐️ reserved-instance랑 차이점 : 지역 또는 특정 서비스에 종속되지 않음
    spot Instances : 매우저렴 but 연결 끊길 수 있음
    dedicated hosts : 전체 물리 서버 예약
    dedicated instances : 하드웨어 공유 X
        ⭐️ host와 instance 차이점 : 전용 호스트는 물리적 서버 자체에 액세스하여 저수준 하드웨어에 대한 가시성을 제공,
                                  인스턴스는 사용자 하드웨어에 고유한 인스턴스를 갖는 것
    capacity reservations : 용량 예약을 통해 특정한 AZ의 용량 사용

AMI (Amazon Machine Image) : customization of an EC2 instance
    EC2 instance에 세팅해두는 환경변수, package 등 custom해서 이미지화 해두는 것.
    빠른 boot up이 가능해진다.
    지역에서 생성된 AMI는 해당 지역에서만 사용할 수 있습니다. 
    다른 지역에서 동일한 AMI를 사용하려면 해당 AMI를 복제하고 대상 지역에 저장해야 합니다. 

EBS (Elastic Block Store) 네트워크 usb 저장소와 같다.
    인스턴스 실행중일때 네트워크 통해서 사용할 수 있다.
    인스턴스 종료돼도 유지가능하다.
    ccp level에서 ebs볼륨은 하나의 ec2 인스턴스에만 마운트 가능
        -> associate level에선 multi-attach 가능
    특정 AZ에 속한다.
    시험문제 : ec2인스턴스 종료될 때 delete 옵션 관련

    Snapshot : volume(EBS) 스냅샷 찍어서 저장, recycle rule 적용해서 삭제된 스냅샷 복구할 수 있다.

EC2 Instance Store
    높은 퍼포먼스가 필요할 때 EBS보다 좋다
    멈추면 데이터 다 손실됨
    버퍼, 캐시 등 일시적인 데이터에 사용
    
EBS Volume type ⭐️ 부트볼륨은 gp, io만 가능
    gp2 / gp3(SSD)
    io1 / io2(SSD)
    st1(HDD)
    sc1(HDD)
    >>시험에는 gp2, IOPS프로비저닝 하는게 나옴
      스토리지 성능 올릴 때, 32000 IOPS 이상 필요할 때 gp볼륨에서 io볼륨으로 바꾸는게 답인 경우가 많음
    
EBS multi-attach
    같은 AZ에서 여러 EC2가 같은 EBS에 붙을 수 있다. (only IO volume)
    ⭐️ 하나의 볼륨은 최대 16개 인스턴스에 부착할 수 있다.
    
EFS (Elastic File System)
    managed network file system : 네트워크 시스템이기 때문에 많은 EC2에 마운트 될 수 있다.
    다른 AZ도 가능 -> 파일관리하는 EC2하나 올라갔다고 생각하면 될 듯.
    용량 자동확장, 쓰는만큼 비용지불
    storage tier
        standard
        EFS-IA(infrequent access)
    security group으로 연결해준다 EFS <-> sg (EFS port설정) <-> EC2 
    >>언제 EFS를 사용해?
        - 다른 지역간에 파일을 공유 가능
        - EBS, EFS는 IOPS가 높으며 Latency가 짧아 S3보다 비교적 빠르다
        - EFS는 대규모 분석 작업 및 대량의 데이터 처리에 적합
        - EFS를 사용할 경우 수백, 수천개 EC2에 동시 엑세스 할 수 있으므로 많은 양의 데이터를 원할하게 처리
    >>요구사항에 대한 옵션 설정
        ⭐️ 프로덕션환경에서는 Regional, 개발 테스트한다면 비용절감을 위해 One Zone(AZ 한곳으로 제한)
        
EBS vs EFS 정리
EBS
    한번에 한 인스턴스만 붙음
    AZ고정
    gp2 : IO증가한다 disk size 증가하면
    IO1 : disk size랑 별개로 IO 증가한다.
    snapshot
EFS
    무수히 많은 인스턴스 붙음
    Linux만 가능
    비쌈, EFS-IA로 비용절감
    사용한만큼 비용