AWS
IAM
IAM is a web service that helps you securely control access to AWS resources for your users. Using IAM, you can create and manage AWS users and groups, and use permissions to allow and deny their access to AWS resources.
Organization Accounts
Organizations is a web service that enables you to consolidate multiple AWS accounts into an organization that you create and centrally manage. You can consolidate up to 20 accounts into an organization. You can then apply policies to all accounts in the organization, and you can centrally manage billing, apply service control policies (SCPs), and create consolidated billing reports.
The main account is responsible for creating and managing the organization. The main account can also create and manage member accounts. But the main account not should be created EC2 instances or other resources. The main account should be used only to manage the organization. The secondary accounts can be used to create EC2 instances and other resources.
VPC (Virtual Private Cloud)
A virtual private cloud (VPC) is a virtual network dedicated to your AWS account. It is logically isolated from other virtual networks in the AWS Cloud. You can launch your AWS resources, such as Amazon EC2 instances, into your VPC. You can specify an IP address range for the VPC, add subnets, associate security groups, and configure route tables.
Uma VPC é uma rede com IP inválido que é divídida em subnets, que são as subredes dentro da rede principal. Quando criar uma instância EC2, você deve especificar em qual subnet naquela rede ela será criada. Uma máquina não pode fazer parte de mais de uma subnet. Por exemplo, você pode ter um cluster de 5 máquinas com cada máquina em uma subrede (disponibilidade).
As subnets são subregiões em uma região de disponibilidade. Por exemplo, você pode ter uma subnet em us-east-1a e outra em us-east-1b. As subnets são criadas em zonas de disponibilidade diferentes para garantir que você tenha redundância. Se uma zona de disponibilidade falhar, você ainda terá acesso às suas instâncias EC2.