1. IAM (Identity and Access Management)

• 개념: AWS 리소스에 대한 인증(Authentication)과 권한 부여(Authorization) 를 관리하는 서비스
• Root 계정은 초기 설정/긴급 상황 외 사용 X
• 일상 작업은 IAM User / IAM Role
• EC2에 Access Key 직접 저장 X → IAM Role(Instance Profile) 사용

2. EC2 (Elastic Compute Cloud)

• 개념: AWS에서 가상 서버(컴퓨팅 리소스)를 제공하는 서비스
• 인스턴스 패밀리
  • C: Compute / R: Memory / I·H·D: Storage 최적화
• On-Demand: 짧고 예측 불가
• Reserved Instance: 1~3년 장기, 조건 고정
• Savings Plans: 사용 금액 약정, 유연성 ↑
• Spot: 최저가, 중단 가능
• Dedicated Host: 물리 서버 단위
• Capacity Reservation: 특정 AZ 용량 보장

3. EC2 Spot Fleet

• 개념: 여러 Spot 인스턴스 풀을 묶어 가장 저렴한 조합으로 자동 실행하는 기능
• Spot + (선택) On-Demand 혼합 가능