AWS의 기본 구조
- AWS API
- AWS에서 수행하는 모든 작업은 API 호출을 통한다.
- 요청은 API 엔드포인트를 통해 받는다.
- 일종의 인터페이스로, 사용자가 명령을 내리면 그 명령을 AWS 시스템에 전달해 주는 역할을 한다.
- AWS Management Console
- AWS의 프론트 웹 인터페이스
- 콘솔에서 클릭하고 설정하는 모든 동작은 AWS API를 사용한다.
- CLI와 SDK
- CLI : 사용자가 직접 커맨드를 통해 AWS API를 호출
- SDK : 프로그래밍 언어를 통해 API 요청을 만듬
AWS의 서비스 엔드포인트
AWS의 서비스 엔드포인트는 서비스와 상호작용하기 위한 서비스의 진입점(URL)이다.
AWS의 각 서비스는 리전에 따라 고유한 엔드포인트를 가진다.
- 리전 엔드포인트
- 예를 들어, 서울 리전에서 Amazon DynamoDB의 엔드포인트는
https://dynamodb.ap-northeast-2.amazonaws.com - 규칙 : protocol://service-code.region-code.amazonaws.com
- 예를 들어, 서울 리전에서 Amazon DynamoDB의 엔드포인트는
- 글로벌 엔드포인트
- 일부 서비스는 글로벌 엔드포인트만을 사용함
- 예를 들어, Amazon Cloudfront, AWS IAM, Route53.
- 이들은 리전 코드가 없음
AWS 리소스 삭제
AWS에서 사용하지 않는 리소스는 비용으로 이어진다. 우리가 신경쓰지 못한 부분에서 비용이 나갈수도 있다.
예를들어 EC2 인스턴스를 중지했더라도, 연결된 Elastic IP, EBS 볼륨, 스토리지 같은 리소스들이 그렇다.
특히 불필요한 인증정보는 꼭 삭제하자. IAM 권한을 가진 리소스가 남아 있으면 보안 취약점을 노출시킬 수 있다. 이런 경우 외부에서 무단으로 접근하거나 악의적인 공격에 취약하다.
- AWS Nuke
- AWS 계정 내의
직접 만든 리소스만 안전하게 삭제하는 도구 - 실수로 잔여 리소스를 남겨두지 않기 위해서, 또는 AWS 계정을 초기화할 때 유용하다
- AWS 계정 내의
개발자를 향해 달리는 사람