AWS 서비스 정리

Region

• 지리적 위치
• 최소한 3개이상의 가용영역으로 구성됨.

Wavelength(가용영역)

• 데이터 센터의 클러스터
• 다른 가용 역역의 장애로부터 격리됨

 

Edge locations

• 최종 사용자의 지연시간을 줄이고 성능 향상에 도움
• 지원하는 로컬 지점
  • Amazon Route 53
  • Amazon CloudFront
  • AWS WAF
  • AWS Shield

 

Amazon EC2

• 장점
  • 컴퓨팅 리소스에 대한 완전한 제어를 제공하며 Amazon의 검증된 컴퓨팅 환경에서 실행 할 수 있도록 지원
  • 새로운 서버 인스턴스를 확보하고 부팅하는데 필요한 시간을 단축
  • 컴퓨팅 요구사항의 변화에 따라 신속하게 용량을 조정(메모리, 스토리지, 네트워크 성능 등)
  • 사용한 만큼만 요금을 지불하면 되므로, 컴퓨팅 비용 절약
  • 장애 발생 시, 복원력이 뛰어난 애플리케이션을 구축하고 일반적인 장애 상황으로부터 애플리케이션을 격리하는 도구제공
•  인스턴스
  • Amazon 데이터 센터에 있는 가상화된 서버
• 패밀리
  • 종류
    • 범용 : 균형있는 워크로드
    • 컴퓨팅 최적화 : 고성능 컴퓨팅, 네트워크 어플라이언스
    • 메모리 최적화  : 고성능 데이터베이스
    • 가속화된 컴퓨팅 : GPU 집약적 워크로드(머신러닝, 3D 랜더링)
    • 스토리지 최정화 : 저렴한 비용으로 높은 IOPS
      • IOPS : 컴퓨터 저장장치 성능 측정 단위
  • 인스턴스  유형 
    • (패밀리유형)(세대)(유형)
    • ex) C5n = 컴퓨팅 + 5세대 + 네트워크
• 사용자 데이터
  • 인스턴스 구성 시, 한번만 실행
  • http://169.254.169.254/latest/user-dat
• 메타데이터
  • http://169.254.169.254/latest/meta-data

 

VPC

• AWS 클라우드에서 격리된 프라이빗 가상네트워크를 프로비저닝
• 가상 네트워킹 환경을 완벽하게 제어
• 보안 
  • 보안 그룹
    • 인스턴스의 방화벽 역할
    • 인스턴스 수준의 인바운드, 아웃바운드 트래픽 제어
  • 네트워크 ACL
    • 서브넷에 대한 방화벽 역할
    • 서브넷 수준의 인바운드, 아웃바운드 트래픽 제어
  • 키 페어
    • 퍼블릭키를 사용하여 데이터를 암호화하고, 수신자가 프라이빗키를 사용하여 해당 데이터를 복호화
• 서브넷
  • VPC 내 IP 주소 범위 정의
  • 프라이빗 서브넷
    
    • 인터넷으로 엑세스 할 수 없는 리소스에 사용
    • 인터넷 게이트웨이로 라우팅X
  • 퍼블릭 서브넷
    • 인터넷으로 엑세스 할 수 있는 리소스에 사용
    • 인터넷 게이트웨이로 라우팅

 

S3

• 인터넷용 스토리지
• HTTP 기반 엑세스
• 고도의 확장성, 안정성, 속도 및 내구성
• 장점
  • 버킷에 저장할 수잇는 객체 수 제한X
  • 버킷 크기에 제한X, 객체는 5TB
  • 객체 99.99%내구성, 99.99 가용성 제공
  • HTTP/S 엔드포인트를 통한 어디서든 접근 가능
  • 서버측 암호화, 클라이언트 측 암호화 설정가능
  • 엑세스 로그 감사 목적 사용 가능
  • REST 및 SOAP 인터페이스 제공
  • 데이터 백업(스냅샷)

EBS

• 일관되고 지연 시간이 짧은 성능을 제공하는 영구 블록 수준 스토리지
• 저장된 데이터는 가용 영역 내에서 자동으로 복제됨.
• 스냅샷은 S3에 저장
• 볼륨 유형
  • SSD
  • HDD
• 데이터를 빠르게 엑세스하고  장기간 지속해야하는 경우 사용
• 볼륨의 크기, 유형을 동적으로 변경가능

IAM

• AWS 사용자 및 그룹을 만들고 관리와 AWS 리소스에 대한 액세스 관리
• 새로운 AWS 자격증명을 생성하지 않고 기존 사내자격증명을이용해 권한 부여 가능 
• 정책
  • JSON
  • 사용자, 그룹 또는 역할에 지정

CloudTrail

• AWS 서비스에 대한API 호출을 기록
• 로그 파일을 사용자에게 전달

RDS

• 장점
  • 손쉽게 설치, 운영 및 확장
  • 효율적인비용으로크기조정이가능
  • 자동으로 데이터베이스 소프트웨어를 패치하고 데이터베이스를 백업
  • 특정 시점으로 복구가 가능
  • 컴퓨팅 리소스나 스토리지 용량을 유연하게 확장
• 전체기능 지원
  
  • MySQL
  • MariaDB
  • Microsoft SQL Server
  • Oracle
  • PostgreSQL
  • Amazon Aurora(MySQL 호환 관계형 데이터베이스 엔진)

DynamoDB

• 완전관리형 NoSQL 데이터베이스
• 장점
  • 고성능
  • 예측 가능한 처리량
  • 저렴한 비용
  • 확장, 설치, 운용 편리
  • 요청량에 맞는 자동 파티셔닝
  • 한 리전 내 여러 가용역역에 대한 데이터 자동 동기화

CloudWatch

• 장점
  • 클라우드 리소스와 애플리케이션에 대한 모니터링 
  • 사용률 운영 효율, 요구 의 전반적 패턴등에 대한 가시성
  • 자신만의 지표를 사용자 정의 가능

EC2 Auto Scaling

• EC2용량 자동 조정
• 사용량 변화가 많은 애플리케이션에 적합
• 추가요금 없이 사용가능
• 장점
  • 내결합성 향상
  • 가용성 향상
  • 비용 관리 개선