-
AWS 가 제공하는 대표적인 보안도구
- 네트워크 보호 : Amazon VPC(+WAF, Shield, NWFW)
- 데이터 보호 : AWS KMS(+ACM)
- 접근 관리 : AWS IAM
- 탐지 관리 : AWS CloudTrail( + CloudWatch)
AWS IAM
- AWS 서비스와 리소스에 대한 안전한 접근 통제를 위함
- 리소스에 대해 사용자별/ 그룹 별 권한을 부여하고 관리함
- 계정에서 누가 무엇을 할수 있을지 관리
AWS Network
VPC : Virtual Private Cloud
- 사용자가 정의한, 논리적으로 격리된 가상의 프라이빗 네트워크 환경
( 다른사람이 내 네트워크에 접근 못함 )
- 가상 네트워크 제어 기능
: IP 주소범위, 서브네팅, 라우팅, 보안그룹 등
- CIDR 블록으로 VPC 크기를 지정하여 생성
퍼블렉 서브넷 VS 프라이빗 서브넷
- 퍼블릭 : 인터넷 게이트웨이로 설정 ( 외부와 통신 가능 )
- 프라이빗 : 외부와 통신 불가
Public IP
- 인터넷 통신을 위한 필요 조건
엑세스 제어 : NACL 과 보안 그룹
Amazon EC2
: 클라우드에 위치한 가상 서버 인스턴드
- 아마존 웹 서비스(AWS)에서 제공하는 클라우드 컴퓨팅 서비스
- 클라우드 컴퓨팅은 인터넷(클라우드)을 통해 서버, 스토리지, 데이터베이스 등의 컴퓨팅 서비스를 제공 → AWS에서 원격으로 제어할 수 있는 가상의 컴퓨터를 한 대 빌리는 것
- 후불제 PC방과 같이 사용한 만큼 비용을 지불하기 때문에 탄력적인 이라는 의미의 Elastic이라는 단어가 붙어있다. Elastic은 비용적인 부분 뿐만이 아니라 필요에 따라 성능, 용량을 자유롭게 조절할 수 있다는 의미도 가지고 있다
📌 정리 : EC2서비스는 AWS에서 비용, 성능, 용량면에서 탄력적인 클라우드 컴퓨터를 제공하는 서비스라고 할 수 있다
EC2 인스턴스란?
Amazon EC2에서 서버는 인스턴스로 생성된다. 인스턴스란 '실체'라는 의미이며 실제 가동되고 있는 가상화 컴퓨터를 말한다. 즉, 인스턴스라고 하면 서버로 가동되고 있는 가상 서버(물리 서버 머신에 해당하는 컴퓨터)를 말한다.
EC2 인스턴스 생성의 의미
AWS EC2 인스턴스를 생성한다는 것은 AMI를 토대로 운영체제, CPU, RAM 혹은 런타임 등이 구성된 컴퓨터를 빌리는 것이다
AWS 완전 관리형 Database 서비스
- Multi-AZ 배포 : 다른 AZ 에 Standby DB 인스턴스를 운영하여 단일 위치 장애로부터 Application 보호
( 단, Standby DB는 접근할 순 없음. -> 프라이머리가 죽었을때만 뜸 )
- 모니터링 ,알람, 보안 제공
- 데이터베이스 백업 가능
- 성능 개선 도우미 ( Performance Insights ) : 로드를 유발하는 SQL 문과 이유 파악 등
Data Warehousing
- Business Intelligence
- 리포트 작성, 데이터분석 시 사용
- 매우 방대한 분량의 데이터 로드 시 사용
OLTP VS OLAP ( 시험에 자주 나옴 )
OLTP : INSERT 와 같이 종종 사용되어지는, 혹은 규모가 작은 데이터를 불러올때 사용되는 SQL 쿼리가 필요할때 유용함
OLAP : 매우 큰 데이터를 불러올떄 사용. 주로 덩치가 큰 SELECT 쿼리가 사용됨
데이터백업
- Automated Backups = AB ( 자동백업 )
1) Retention Period (1~35일) 안의 어떤 시간으로 돌아가게할 수 있음
2) 이때, AB 는 그날 생성된 스냅샷과 Transaction logs(TL)을 참고함
3) 디폴트로 AB기능이 설정되어있으며, 백업 정보는 S3에 저장됨.
4) AB 동안 약간의 latency 존재할 수 있음
- 스냅샷
1) 주로 사용자에 의해 실행됨
2) 원본 RDS Instance 를 삭제해도 스냅샷은 존재함 -> 스냅샷만 있으면 인스턴스 복원 가능
Multi AZ = 성능 개선을 위해서 사용되는건 x. 일종의 재해복구시스템임
- 원래 존재하는 RDS DB에 무언가 변화가 생길때, 다른 AZ 에 똑같은 복제본이 만들어짐. = 동기화된다는 뜻
- AWS에 의해서 자동으로 관리됨
- 원본 RDS DB에 문제가 생기면, 자동으로 다른 AZ의 복제본이 사용됨
- Disaster Recovery Only !
Read Replica
- 성능 극대화를 위해 사용됨 ( multi Az 와 차이점 )
- 주로 Read-Heavy DB 작업 시, 효율성의 극대화를 위해 사용됨. ex) 아주 읽을게 많은 웹사이트에, 수많은 사용자가 한번에 접속시..
- 최대 5개 Read Replica DB 허용
ElastiCache
- 클라우드 내에서 In-memory 캐시를 만들어 줌
- 데이터베이스에서 데이터를 읽어오는 것이 아니라, 캐시에서 빠른 속도로 데이터를 읽어옴
- Read-Heavy 어플리케이션에서 상당한 Latency 감소 효과를 누림
1) Memcached
- ElastiCache 가 이 memcached 의 프로토콜을 디폴트로 따름
- EC2 의 auto scaling 처럼 크기가 작아졌다, 커졌다가 가능하함
- 오픈소스임
2) Redis
- object 가 아닌, 좀 더 정교한 데이터 ( Set, List 등 ) 형태의 데이터를 in-memory 에 저장이 가능함
- 오픈소스임
- multi-az 지원
S3 ( Simple Storage Service )
- AWS 에서 가장 먼저 런칭한 서비스임
- 안전하고 가변적인 Object(이미지,동영상,파일 등 )저장공간을 제공함
- 편리한 UI 인터페이스를 통해 어디서나 쉽게 데이터를 저장하고 불러올 수 있음
- 파일 크기는 0KB 부터 5TB 까지 지원
- 저장공간은 무제한
- Bucket 이라는 이름을 사용함 ( 디렉토리와 유사)
- Bucket 은 보편적인 namespace를 사용함 = 고유해야한다는 것 ( 글로벌한 서비스라서.. )
S3 Object 구성요소
- Key(파일명) -value(데이터) 형태임
- Version ID
- Metadata
- CORS ( Cross Origin Resource Sharing ) : 한 버킷의 파일을 다른 버킷에서 접근 가능하도록 하는 기술
S3 Data Consistency Model
1) Read after Write Consistency ( PUT ) : 파일이 S3 만 올라가면 즉시 사용가능
2) Eventual Consistency (update, delete)
S3 스토리지
1) 일반 S3
- 가장 보편적으로 사용되는 스토리지 타입이고, 높은 내구성, 가용성을 가짐
2) S3 - IA ( infrequent acess )
- 자주 접근되지는 않으나 접근하게되면 빠른 접근이 요구되는 파일이 많으면 유용
- 비용은 저렴하지만 접근하면 추가 비용 발생
- multi az 를 통하여 데이터 저장
3) S3 - one zone IA
- 단일 AZ를 통한 데이터 저장함 = 조금 낮은 가용성
- S3 - IA 보다 20% 비용 저렴
4) Glacier ( 빙하 )
- 거의 접근하지 않을 데이터 저장 시 유용
- 매우 저렴
- 데이터 접근 시 대략 4-5 시간 소요됨
5) Intelligent Tiering
- 데이터 접근 주기가 불규칙할때 매우 유용
- 2가지 티어 존재 ( Frequent Tier , Infrequent Tire )
- 데이터 접근주기에 따라 두가지 티어 중 하나로 선택 됨
- 최고의 비용 절감 효율을 누릴 수 있음
S3 요금
- GB 당
- PUT, GET, COPY 요청 횟수 당
- 데이터 다운로드 시 / 다른 리소스로 전송 시
- Metadata ( object tag )
S3 버킷 생성 시 알아야 할 것들
댓글