100G가 네트워크 전체 대역폭을 말하는게 아니라, 네트워크 인터페이스가 100G로 연결이 되어 있다는 뜻이었다. https://youtu.be/tPUl96EEFps?t=1956 그리고 Global network backbone은 이런식으로 연결이 되어 있다. Transit Center 뒷단으로 AZ들이 연결된다. Edge POP은 인터넷과의 경계에 위치한다. 이게 무슨 뜻인지 좀 생각을 해보니까, 원래 리전만 있었으면 인터넷과 연결하려면 여러 hop을 더 거칠 수 있었는데 Edge POP으로 customer에게 더 근접해서 연결할 수 있으니까, AWS의 글로벌 인프라를 확장해서 AWS 인프라 - 인터넷 이 경계에 위치한다는 소리같음.

https://www.youtube.com/watch?v=zIZ6_tYujts Identity and Access Management Identity : Who (인증) Access Management : What to do (인가) IAM User : 장기 자격 증명. 일부러 Credentials를 Rotation하지 않으면 영구적으로 사용됨. 이 자격 증명을 코드 안에서 사용을 한다든지, 서버에 하드 코딩을 하면 상당히 위험할 수 있다. IAM Role : 자동으로 로테이션되는 임시 자격증명을 사용. 장기 Credential보다 훨씬 안전하게 사용할 수 있다. Credential은 Access Key와 Secret Key로 이루어져 있는데, 임시 Credential은 여기에 더해 일정 시간이 지나면 ..

https://aws.amazon.com/ko/blogs/aws/elb-connection-draining-remove-instances-from-service-with-care/

https://aws.amazon.com/ko/blogs/networking-and-content-delivery/building-a-global-network-using-aws-transit-gateway-inter-region-peering/ Building a global network using AWS Transit Gateway Inter-Region peering | Amazon Web Services Global companies have historically dedicated considerable financial and engineering resources to building wide-area-networks (WANs) so people in different geographie..

https://www.beabetterdev.com/2022/03/15/s3-bucket-policy-vs-iam/ Amazon S3 Bucket Policy vs IAM - When To Use What? Trying to understand the difference between Amazon S3 Bucket Policy and IAM? Learn how to decide and more in this article. www.beabetterdev.com 뭐.. 결국 기능은 똑같은데, 적용 스코프가 다른 것 같음(?) 그리고 Bucket Policy는 최대 20KB까지 작성 가능하고, IAM role은 5KB까지 작성하대. 이게 좀 유의미한 차이겠다.

https://aws.amazon.com/ko/builders-library/implementing-health-checks/ 상태 확인 구현 aws.amazon.com 한번 볼만함.