Amazon AWS 에서 많이 사용하는 용어들을 정리하고 특징들을 알아보겠습니다.
Ⅰ. EC2
아마존 일래스틱 컴퓨트 클라우드(Amazon Elastic Compute Cloud, EC2)는 아마존닷컴의 클라우드 컴퓨팅 플랫폼 아마존 웹 서비스의 중앙부를 이루며, 사용자가 가상 컴퓨터를 임대 받아 그 위에 자신만의 컴퓨터 애플리케이션들을 실행할 수 있게 한다. EC2는 사용자가 아마존 머신 이미지(AMI)로 부팅하여 아마존이 "인스턴스"라 부르는 가상 머신을, 원하는 소프트웨어를 포함하여 구성할 수 있게 하는 웹 서비스를 제공함으로써 스케일링이 가능한 애플리케이션 배치(deployment)를 장려한다. 사용자는 필요하면 서버 인스턴스를 만들고 시작하고 종료할 수 있으며, 실행 중인 서버에 대해 시간 당 지불하므로 "엘라스틱"(elastic, 탄력적인)이라는 용어를 사용하게 된다. EC2는 사용자에게 레이턴시 최적화와 높은 수준의 다중화를 허용하는 지리학적 인스턴스 위치에 대한 통제 기능을 제공합니다.
Ⅱ. S3
Amazon Simple Storage Service(Amazon S3)는 업계 최고의 확장성, 데이터 가용성 및 보안과 성능을 제공하는 객체 스토리지 서비스입니다. Amazon S3를 사용하여 어디에서든 언제라도 얼마든지 데이터를 저장하고 검색할 수 있습니다.
Amazon S3의 이점을 최대한 활용하려면 몇 가지 간단한 개념을 이해해야 합니다. Amazon S3는 데이터를 버킷 내에 객체 단위로 저장합니다. 객체는 파일, 그리고 경우에 따라 해당 파일을 설명하는 메타데이터로 구성됩니다. Amazon S3에 객체를 저장하려면 저장할 파일을 버킷에 업로드해야 합니다. 파일을 업로드할 때 객체와 메타데이터에 대한 권한을 설정할 수 있습니다.
Ⅲ. 버킷(bucket)
버킷은 객체의 컨테이너입니다. 버킷은 하나 이상 구성할 수 있습니다. 각 버킷별로 액세스 권한을 제어(버킷의 객체를 생성하고 삭제하고 나열할 수 있는 사용자)하고, 버킷의 액세스 로그와 해당 객체를 보고, Amazon S3가 버킷과 해당 콘텐츠를 저장할 지리적 리전을 선택합니다.
Ⅳ. Auto Scaling
Auto Scaling은 애플리케이션을 모니터링하고 용량을 자동으로 조정하여, 최대한 저렴한 비용으로 안정적이고 예측 가능한 성능을 유지합니다. AWS Auto Scaling을 사용하면 몇 분 만에 손쉽게 여러 서비스 전체에서 여러 리소스에 대해 애플리케이션 규모 조정을 설정할 수 있습니다. 이 서비스는 간단하면서도 강력한 사용자 인터페이스를 제공하므로 이를 사용하여 Amazon EC2 인스턴스와 스팟 플릿, Amazon ECS 작업, Amazon DynamoDB 테이블 및 인덱스, Amazon Aurora 복제본 등 리소스에 대한 규모 조정 계획을 수립할 수 있습니다. AWS Auto Scaling을 사용하면 성능과 비용을 최적화하거나 둘 사이의 적절한 균형을 유지하기 위한 권장 사항을 활용해 간단하게 규모를 조정할 수 있습니다
Ⅴ.IAM
AWS의 서비스 및 리소스에 액세스할 수 있는 주체를 지정하고 세분화된 권한을 중앙에서 관리하며 액세스 권한을 분석하여 AWS 전체의 권한을 세분화할 수 있습니다.
IAM(Identity and Access Management) 핵심 3가지
⚫ 사용자(User)
➢ 사용자가 IAM에서 생성 및 액세스 AWS 리소스에 필요한 권한을 부여 할 수 있음
⚫ 그룹(Group)
➢ 사용자를 그룹에 추가 할 수 있음. 이제 개별 사용자 대신 그룹에 권한을 부여 할 수 있음
⚫ 정책(Policy)
➢ 정책은 사용자 또는 그룹에 대한 권한을 정의하는 JSON 문서임
⚫ 역할(Roles)
➢ 역할은 일반적으로 사용자에게 AWS 서비스에 액세스 할 수 있는 임시 권한을 부여하는 데 사용
➢ 예를 들어 S3 권한이 있는 역할을 EC2 서비스에 연결함
Ⅴ. 보안 그룹
⚫ 인스턴스 레벨의 접근 제어를 수행
⚫ EC2 인스턴스나 ALB 등과 같은 특정 대상에 대한 접근 제어 정책
⚫ Stateful 접근 제어 동작
➢ 이전 상태 정보를 기억하고 있으며, 인바운드로 들어오는 트래픽이 허용되면 아웃바운드로 돌아갈 때 규칙
상관 없이 허용
Ⅵ. 네트워크 ACL
⚫ 서브넷 레벨의 접근 제어를 수행
⚫ VPC내부에 생성한 서브넷 네트워크에 대한 접근 제어 정책
⚫ Stateless 접근 제어 동작
➢ 아웃바운드 규칙을 허용할지 거부할지 결정
저장소 이해와 보안
Ⅶ. Elastic Block Storage (EBS)
⚫ 고속 스토리지 AWS에서 제공하는 볼륨. 이들은 일반적인 저장소
⚫ HDD 또는 SSD 기술에서 사용할 수있는 볼륨. 이들은 원시이며 포맷되지 않았으며 실제 하드
디스크 드라이브를 마운트하는 것처럼 모든 EC2 인스턴스에 연결할 수 있음
Amazon EC 인스턴스 스토어
⚫ 인스턴스 스토어 스토리지 볼륨은 물리적으로 EC2 인스턴스가 호스팅 되는 호스트 컴퓨터에 연
결되고 데이터를 임시로 저장할 때 사용
⚫ 연결된 EC2 인스턴스가 종료되면 인스턴스 스토어 볼륨도 손실됨
아마존 EFS 파일 시스템
⚫ 탄성 파일 시스템 ( EFS는 )에만 사용할 수 있음. 확장 가능한 파일 스토리지를 위한 Linux 기반
EC2 인스턴스. 확장 가능한 스토리지
⚫ 여러 인스턴스에서 실행되는 애플리케이션은 EFS를 공통 데이터 소스로 사용할 수 있음. 여러
EC2 인스턴스에서 EFS를 동시에 사용할 수 있음
Amazon S3
⚫ 저장에 사용되는 AWS 용 서비스 클라우드의 데이터. 확장 성이 뛰어나며 언제든 원하는 양의
데이터를 저장하고 검색 할 수 있음
⚫ Amazon EC2는 Amazon S3를 사용하여 EBS 스냅 샷 및 인스턴스 스토어 지원 AMI를 저장
Ⅷ. 부하 분산 (Elastic Load Balancing)
로드 밸런싱의 특징
⚫ 고가용성
➢ 트래픽을 다수의 대상으로 분산하여 고가용성을 유지
⚫ 상태 확인
➢ 대상 그룹에 대한 keeplive 를 통해 주기적으로 상태를 확인
⚫ 보안 기능
➢ 보안 그룹을 적용하여 보안 옵션을 부여할 수 있음
⚫ 4계층/7계층 로드밸런싱
➢ HTTP/HTTPS의 7계층의 애플리케이션 로드 밸런싱과 TCP/UDP의 4계층 로드 밸런싱을 사용할 수 있음
⚫ 운영 모니터링
➢ ELB 애플리케이션 성능을 실시간으로 모니터링할 수 있음