![[Part1 기본 개념 4편] IAM - 클라우드의 인증과 인가](/cdn-cgi/image/width=3840,format=auto/https://cdn.heonlabs.dev/iamheroimage.jpg)
클라우드|읽는 시간 31분
[Part1 기본 개념 4편] IAM - 클라우드의 인증과 인가
IAM이 어려운 진짜 이유는 클라우드의 새 개념이라서가 아니라, Linux 권한 모델이라는 기본기가 비어 있기 때문입니다. UID·GID·9bits부터 sudo, POSIX ACL을 거쳐 AWS의 Principal, Policy, Trust, STS까지 어떻게 분산 환경으로 확장되는지 풀어봅니다.
김현욱|
최신 게시글
View All[Part1 기본 개념 3편] 스토리지 종류와 선택 기준 - Block, File, Object
클라우드 스토리지가 Block/File/Object 세 가지로 갈라진 이유를 POSIX 인터페이스부터 살펴보고, 실무에서 EBS, EFS, S3 중 무엇을 골라야 할지 스스로 판단할 수 있는 기준을 만듭니다.
김현욱|
![[Part1 기본 개념 3편] 스토리지 종류와 선택 기준 - Block, File, Object](/cdn-cgi/image/width=3840,format=auto/https://cdn.heonlabs.dev/storage.jpg)
[Part1 기본 개념 2편] VPC와 서브넷
클라우드 인프라의 시작인 네트워크. AWS를 기준으로 VPC, 서브넷(Subnet), 라우팅 테이블 등 막막했던 네트워크 기본 개념과 설계 방법을 정리합니다.
김현욱|
![[Part1 기본 개념 2편] VPC와 서브넷](/cdn-cgi/image/width=3840,format=auto/https://cdn.heonlabs.dev/network.jpg)
[Part1 기본 개념 1편] 컴퓨터 자원의 추상화
클라우드는 "추상화"에서 시작해서 "추상화"로 끝납니다. 이 글에서는 과거의 물리 서버가 어떻게 VM 이 됐고, VM 이 어떻게 컨테이너가 됐는지 설명합니다.
김현욱|
![[Part1 기본 개념 1편] 컴퓨터 자원의 추상화](/cdn-cgi/image/width=3840,format=auto/https://cdn.heonlabs.dev/server_interface.png)