1. 권한

AWS IAM (AWS Identity and Access Mangement)

2. 네트워크

Amazon VPC (Virtual Private Cloud)

VPN은 '가상 사설망'

서브넷 - VPC를 한 번 더 나누는 것. 주소 범위는 반드시 VPC IP 주소 범위 이내
라우팅 테이블 - 서브넷과 연결되어 있는 리소스. 서브넷에서 네트워크 요청이 있을 때 라우팅 테이블로 접근
인터넷 게이트웨이 - 인터넷을 연결해주는 관문. VPC는 겨리된 네트워크 환경이라서 VPC에서 생성된 리소스들은 인터넷을 연결할 수 없다. 그래서 라우터로 접근하는 네트워크들을 라우터 테이블에서 미리 정의한 범위 내의 타킷으로 이동시킨다. 이때 매칭되는 IP 범위가 없으면 인터넷 게이트웨이를 통해 이동한다.
네트워크 ACL(Acess Control List) - 트래픽을 제어하는 가상방화벽. (서브넷 앞에서 제어)
보안그룹 - 가상방화벽. (인스턴스 앞에서 제어)
피어링 - VPC와 VPC끼리 연결

FaaS 서비스

Compute substrate (함수가 실행될 Micro VM) → Execution Environment (환경 변수 등의 실행환경) → Language runtime → Function.

Amazon S3 ( Simple Storage Service )

메시지 큐. 카프카와 유사

사용자가 쉽게 API를 생성, 게시, 관리, 모니터링, 보안까지 관리가 가능한 완전관리형 서비스

CloudWatch

NoSQL, RDBMS

DynamoDB.. 단점 보완용으로 Redis 같은 인메모리를 사용하기도 함.

운영 및 확장 서비스

데이터베이스가 아니고 데이터베이스를 '관리'하는 서비스

Boto 사용법