・2단계 인증
-보안, 자격 증명 및 규정 준수 -> IAM -> 보안상태 -> 루트 계정에서 MFA 활성화
구글 otp와 aws를 연동하여, 매 로그인시 비밀번호 + otp번호를 입력하게됨
・region 지역
-아마존 웹서비스의 서비스 센터가 어디에 존재하는가?
-멀면 멀수록 송신이 느려지기 때문에 물리적인 region도 중요
-실제로 웹서비스를 사용하는 대상은 고객이기 때문에 웹사이트에 접속하는 주요고객들이 어디 출신인가도 중요.
-각 Amazon EC2 리전은 다른 Amazon EC2 리전에서 완전히 격리되도록 설계되었습니다. 이를 통해 가장 강력한 내결함성 및 안정성을 달성할 수 있습니다.
-지역마다 가격이 다름
-www.cloudping.info : 현재 우리의 웹브라우저에서 각가의 아마존의 인프라가 위치하고 있는 곳에 접속을 해서 속도를 체크한다.
-latency(지연율)을 보고 어느 region에 aws를 구매하면 효율적일지 판단할 수 있다.
・availabilty zone 가용성존
각 Amazon EC2 리전은 다른 Amazon EC2 리전에서 완전히 격리되도록 설계되었습니다. 이를 통해 가장 강력한 내결함성 및 안정성을 달성할 수 있습니다.
인스턴스를 실행할 때 사용자가 직접 가용 영역을 선택하거나 AWS가 사용자를 위해 가용 영역을 선택하도록 할 수 있습니다. 복수의 가용 영역에 걸쳐 인스턴스를 배포했을 때 하나의 인스턴스에 장애가 발생한 경우를 대비하여, 다른 가용 영역의 인스턴스가 장애가 발생한 인스턴스 관련 요청을 처리할 수 있도록 애플리케이션을 설계할 수 있습니다.
'Cloud > AWS' 카테고리의 다른 글
| VPC, SUBNET, EC2를 이용해 시큐리티를 고려한 서버 만들기 (0) | 2018.06.05 |
|---|---|
| [AWS] WinSCP 를 이용해 Linux 인스턴스로 파일 전송하기 (0) | 2018.03.12 |
| [AWS]아마존 EC2 이용해 윈도우 서버 환경 구축하기 (0) | 2018.03.06 |
| [AWS]EC2 서버에 접속하기(window에서 리눅스 인스턴스로 접속) (0) | 2018.01.21 |
| [AWS]EC2생성하기 (0) | 2018.01.14 |