IAM란? Identity and Access Management의 약자 User를 생성하고 Group에 배치하기 때문에 글로벌 서비스에 해당됨 계정 생성 시 기본적으로 Root User가 생성됨 Root User는 계정 생성 후로는 절대 사용하거나 공유해서는 안 됨 대신 User를 생성하여 사용 User 조직 내 한 사람에 해당하는 개념 Group에 포함될 수도 있고 안 될 수도 있음 Group User들을 그룹화해놓은 개념 developers, operations 등의 Group에 User들을 배정 가능 User는 여러 Group에 속할 수 있음 배정되지 않는 User들은 Inline Policy 방식으로 직접 권한 지정 가능 권장되는 방법은 아님 Group을 활용한 Managed Policy 방식을..

컨테이너 인프라 환경 리눅스 OS 커널 하나에서 여러 개의 컨테이너가 격리된 상태로 실행되는 인프라 환경을 말한다. 여기서 컨테이너는 하나 이상의 목적을 위해 독립적으로 작동하는 프로세스이다. 컨테이너 인프라 환경을 구성하면 눈송이 서버를 방지하는 데 효과적이다. 💡 눈송이 서버란 여러 사람이 만져서 설정의 일관성이 떨어진 서버를 말한다. 가상화 환경에서는 각각의 가상 머신이 모두 독립적인 OS 커널을 가지고 있기 때문에 그만큼 자원을 더 소모해야 하고 성능이 낮아질 수밖에 없다. 하지만 컨테이너 환경은 OS 커널 하나에 컨테이너 여러 개가 격리된 형태로 실행되기 때문에 자원을 효율적으로 사용할 수 있고 거치는 단계가 적어 속도도 훨씬 빠르다. 컨테이너 인프라 환경에서 쿠버네티스가 사실상 표준으로 자리하..