[새싹 성동 2기] 2-2. AWS 기본 개념 및 서비스 소개

AWS(Amazon Web Service)는 컴퓨팅, 스토리지, 데이터베이스, 분석, 네트워킹, 기계 학습 및 AI, 모바일, 개발자 도구, IoT, 보안, 엔터프라이즈 애플리케이션을 비롯하여 광범위한 글로벌 클라우드 기반 제품을 제공함

 

[1] AWS 기본 개념

 

 -리전(Region)

• AWS가 전 세계에서 데이터 센터를 클러스터링하는 물리적 위치
• 하나의 리전은 최소 3개의 AZ(가용 영역)으로 구성됨
• 흔히 리전을 단일 데이터 센터로 정의하는 다른 클라우드 공급자와 달리 AWS는 더 광범위한 국제적 입지를 제공함

 

 -가용 영역(Availability Zone)

• AWS 리전의 중복 전력, 네트워킹 및 연결이 제공되는 하나 이상의 개별 데이터 센터로 구성됨
• AZ는 다른 모든 AZ와 수 킬로미터 정도의 유의미한 거리를 두고 물리적으로 분리되어있음
• AZ간에 높은 처리량과 지연 시간이 짧은 네트워킹을 제공하고, AZ 간의 모든 트래픽은 암호화됨

 

 -로컬 영역(Local Zone)

• 일부 AWS 서비스를 최종 사용자 및 워크로드에 더 가깝게 배치하는 인프라 배포 유형
• 지연 시간이 10밀리초 미만이어야 하는 매우 까다로운 애플리케이션을 쉽게 실행할 수 있음

 

 

 

 

[2] 대표적인 AWS 서비스 소개

 

 -AWS IAM (Identity and Access Management)

• AWS 서비스 및 리소스에 대한 액세스를 안전하게 제어할 수 있는 서비스
• 사용자(users), 그룹(group), 역할(roles), 정책(policy)으로 구성됨
• 정책은 미리 만들어 놓고 부여하는 관리형 정책과 단일 사용자나 사용자 그룹 역할에 직접 추가하는 인라인 정책으로 구분됨
• 권한 경계 : 관리형 정책을 사용해 자격 증명 정책이 IAM 엔티티에 부여할 수 있는 최대 권한을 설정하기 위한 고급 기능(쉽게 말 해서 내가 설정할 수 있는 권한의 최대치를 지정해주는 기능)
• 루트 계정과 개별 사용자 계정에 암호 정책과 멀티팩터 인증(Multi-Factor Authentication) 적용

 

 -AWS EC2 (Elastic Compute Cloud)

• 사용자가 웹에서 가상 서버(인스턴스)를 생성하고 관리할 수 있게 해주는 클라우드 컴퓨팅 서비스
• 가상 서버를 '인스턴스'라고 부르며, 각 인스턴스는 독립적으로 운영됨
• AMI(Amazon Machine Image) : 인스턴스 시작시 사용자는 새 인스턴스를 쉽게 배포할 수 있도록 다양한 사전 설정(운영체제와 소프트웨어 등등)이 포함된 AMI를 선택할 수 있음
• 오토 스케일링(Auto Scaling) : 사용량 변화에 따라 인스턴스 수를 자동으로 늘리거나 줄이는 기능
• ELB(Elastic Load Balancing) : 트래픽을 여러 인스턴스에 고르게 분산해 시스템의 안정성을 높이는 기능
• SG(Security Group) : 인스턴스에 대한 인바운드 및 아웃바운드 트래픽을 제어할 수 있는 가상 방화벽 역할을 수행
• VPC(Virtual Private Cloud) : 사용자가 인스턴스를 배포할 수 있는 가상 네트워크 환경을 제공하는 기능

 

 -AWS S3(Simple Storage Service)

• 확장성이 높은 클라우드 기반의 객체 스토리지 서비스로 데이터 백업, 파일 저장, 웹 호스팅 등에 주로 사용됨
• 버킷(Bucket) : S3에서 데이터를 저장하는 기본 단위로, 파일을 업로드할 공간
• 객체(Object) : S3의 저장 단위로서 개별 파일과 메타데이터가 포함되며, 각 객체는 고유한 키(key)로 식별됨
• 버전 관리(Versioning) : 데이터 손실에 대비해 객체의 여러 버전을 저장할 수 있는 기능으로 기본적으로 비활성화 상태임
• LP(Lifecycle Policies) : 데이터 수명 주기를 자동으로 관리

 

 -AWS RDS(Relational Database Service)

• 데이터베이스의 운영, 확장 작업을 간소화하여 사용자가 DB관리에 드는 시간과 비용을 절감할 수 있게 함
• MySQL, PostgreSQL, MariaDB, Oracle, Aurora 등 사용자의 필요에 맞는 엔진 선택 가능
• DB 인스턴스 : RDS에서 데이터베이스를 실행하는 가상 머신

 

 -AWS SNS(Simple Notification Service)

• 메시지 전송과 알림을 관리하는 클라우드 기반의 메시징 서비스
• 주제(Topic) : 메시지를 그룹화하는 단위로, 이를 통해 메시지를 분배하며, 각 주제에 대한 구독자가 같은 메시지를 받을 수 있음
• 구독(Subscription) : 특정 주제를 구독한 수신자는 해당 주제에 발행된 모든 메시지를 수신함
• 이벤트 알림 : 클라우드 애플리케이션에서 중요한 이벤트(서버 장애, 비용 초과 등)를 감지하면 즉시 알림을 전송
• 모니터링(Monitoring) : 클라우드 인프라의 상태나 성능을 감시하고, 특정 임계값을 넘으면 알림을 전송