EC2의 공동 책임 모델
1. AWS의 책임
- 인프라 보안 : 데이터 센터와 네트워크 보안을 관리한다. 물리적인 서버와 하드웨어 보안은 AWS의 몫이다.
- 하드웨어 관리 : 하드웨어 장애 발생시 교체하고 전용 호스트를 제공하는 등 물리적인 부분을 책임진다.
- 규정 준수 : 인프라가 규정을 준수하도록 관리하는 책임이 있다.
2. 사용자의 책임
- 보안 그룹 설정 : EC2 인스턴스에 누가 접근할 수 있는지 결정하는 보안 규칙을 설정한다.
- 운영체제 관리 : 인스턴스 내부의 운영체제를 업데이트하고 패치를 적용하는 것은 사용자의 역할이다.
- 소프트웨어 관리 : 인스턴스에 적절한 권한을 부여하여 접근을 관리하는 것도 사용자의 책임이다.
- 데이터 보호 : EC2 내부 데이터의 암호화와 보안 관리도 사용자에게 달려있다.
EC2 인스턴스의 스토리지 옵션-EBS 볼륨
1. EBS 볼륨 개요
- EBS(Elastic Block Store): EC2 인스턴스에 네트워크를 통해 연결 되는 스토리지로, 인스턴스가 종료 되어도 데이터가 유지된다.
- EBS 볼륨은 특정 가용 영역에서만 생성되고 사용될 수 있다.
- 네트워크를 통해 연결되므로 물리적인 USB 스틱처럼 다른 EC2 인스턴스에 쉽게 연결할 수 있다.
2. EBS 볼륨 특징
- 단일 연결 : 하나의 EBS 볼륨은 한번에 하나의 EC2 인스턴스에만 연결 할 수 있다.
- 가용 영역 제한 : EBS 볼륨은 생성된 가용 영역 내에서만 사용할 수 있으며, 다른 가용 영역으로는 직접 연결 불가 대신 스냅샷을 이용해 다른 가용 영역으로 이동 가능
- 네트워크 스토리지 : EBS는 물리적 드라이브가 아닌 네트워크 기반 스토리지이므로 지연이 발생할 수 있다.
3. EBS 볼륨 관리
- 볼륨 크기와 성능 설정 : 볼륨의 크기(GB)와 IOPS를 설정하고 필요시 나중에 확장 할 수 있다.
- 종료시 삭제 옵션 : EC2 인스턴스를 종료할 때 루트 EBS 볼륨을 삭제할지 여부를 설정할 수 있다. 기본적으로 루트 볼륨은 삭제되도록 되어있으며, 이 설정은 사용자가 조정할 수 있다.
4. 사용 사례
- 루트 볼륨 관리 : EC2 인스턴스 종료시 데이터를 유지하고자 할 때는 종료 시 삭제 옵션을 비활성화하여 데이터를 보호할 수 있다.
AWS EBS 스냅샷
1. EBS 스냅샷이란?
EBS 스냅샷은 AWS에서 EBS 볼륨의 특정 시점을 백업해 두는 기능이다. 이 스냅샷을 통해 만약 볼륨이 삭제되더라도 데이터를 복구할 수 있으며, 중요한 시점의 데이터를 안전하게 저장해두는 용도로 사용된다.
스냅샷을 생성할 때 , 반드시 EBS 볼륨을 분리할 필요는 없지만 볼륨을 분리한 후 스냅샷을 만드는 것이 더 깔끔한 백업을 생성할 수 있는 방법이다.
2. 스냅샷의 활용 - 리전 간 복제
EBS 스냅샷은 리전 간 복제에도 사용된다. 예를 들어 한 리전에 있는 EBS 볼륨을 다른 리전이나 가용 영역으로 옮기고 싶을 때, 스냅샷을 생성해 새로운 가용 영역에 EBS 볼륨을 복구하면 된다. 이렇게 하면 데이터를 안전하게 보존하면서 다른 인프라에서 활용할 수 있다.
3. EBS 스냅샷 아카이브
EBS 스냅샷에는 아카이브 티어라는 기능이 있다. 스냅샷을 아카이브 티어로 옮기면 스토리지 비용을 최대 75%까지 절감 할 수 있다. 다만 아카이브에 저장된 스냅샷을 다시 복구하려면 24~72시간이 소요되기 때문에 급하게 복구해야하는 스냅샷에는 적합하지 않다. 비용을 줄이고자 할 때 유용하게 사용할 수 있는 옵션이다.
4. EBS 스냅샷 휴지통
스냅샷을 실수로 삭제하는 것을 방지하기 위해 휴지통 기능도 사용할 수 있다. 휴지통에 저장된 스냅샷은 1일에서 1년 사이의 기간 동안 보관되며 그 기간 동안 삭제된 스냅샷을 복구 할 수 있다. 중요한 스냅샷을 실수로 삭제하지 않도록 안전장치를 마련하는 좋은 방법이다.
EC2 인스턴스의 기반 - AMI
1. AMI란?
- AMI는 Amazon Machine Image의 약자로, 사용자 지정 EC2 인스턴스를 나타낸다.
- 운영체제 , 소프트웨어, 설정 등을 포함하여 EC2 인스턴스를 빠르게 생성할 수 있도록 패키징한 이미지이다.
- AWS에서 제공하는 기본 AMI나 사용자가 직접 만든 AMI를 사용할 수 있다.
2. AMI 종류
- 공용 AMI : AWS가 제공하는 Amazon Linux 2 등 기본적으로 많이 사용되는 AMI이다.
- 사용자 지정 AMI : 사용자가 필요에 따라 소프트웨어 구성을 정의하고 운영체제 및 모니터링 도구를 포함하여 직접 생성할 수 있다.
- AWS 마켓플레이스 AMI : 다른 사용자나 기업이 만들어 판매하는 AMI 필요한 경우 구매하여 시간을 절약할 수 있다.
3. AMI 사용 방법
- EC2 인스턴스를 시작하여 사용자 지정 설정을 적용하고, 이를 기반으로 AMI를 생성할 수 있다.
- 이 AMI는 다른 리전에 복사하여 글로벌하게 사용할 수 있으며, 이를 통해 동일한 환경의 EC2 인스턴스를 여러 리전에 손쉽게 배포할 수 있다.
- AMI 생성시 EBS 스냅샷도 함께 만들어져서 인스턴스의 상태를 유지할 수있다.
EC2 이미지 빌더
1. EC2 이미지 빌더란?
- EC2 이미지 빌더는 가상 머신이나 컨테이너 이미지 생성을 자동화하는 서비스이다.
- 이를 통해 AMI(Amazon Machine Image)의 생성,유지,검증,테스트과정을 자동화 할 수 있다.
2. 동작 방식
- 빌더 인스턴스 생성 : EC2 이미지 빌더는 빌더 EC2 인스턴스를 생성하여 필요한 소프트웨어를 설치하고 환경을 구성한다.
- 예: Java 설치, 시스템 업데이트,방화벽 설치 등
- AMI 생성 : 작업이 완료되면 해당 빌더 인스턴스에서 AMI를 생성한다.
- 테스트 인스턴스 생성 및 검증 : 생성된 AMI가 정상적으로 작동하는지 검증하기 위해 테스트 EC2 인스턴스가 생성되어 테스트가 자동으로 수행된다.
- 배포 : 검증이 끝난 AMI는 여러 리전에 배포할 수 있다.
3. 실행 방식
- EC2 이미지 빌더는 주기적 일정에 따라 실행되거나 특정 패키지가 업데이트 될 때 실행될 수 있다.
- 수동으로도 실행 가능하며, 글로벌 서비스로 AMI를 여러 리전에 배포할 수 있다.
4. 비용
- EC2 이미지 빌더 자체는 무료 서비스이다.
- 사용 중 생성된 EC2 인스턴스 비용 및 AMI 저장 비용만 지불하면 된다.
EC2 인스턴스 스토어
1. EC2 인스턴스 스토어란?
- EC2 인스턴스 스토어는 EC2 인스턴스가 실행되는 물리적 서버에 연결된 하드웨어 디스크를 가리킨다.
- I/O 성능이 매우 뛰어나기 때문에 고성능을 요구하는 워크로드에 적합하다.
- 하지만, 인스턴스 중지 또는 종료시 데이터가 손실될 수 있기 때문에 임시 스토리지로 사용된다.
2. 사용 사례
- EC2 인스턴스 스토어는 버퍼,캐시,스크래치 데이터, 임시 콘텐츠 등 단기적 데이터 저장에 적합하다.
- 장기적 스토리지가 필요하다면 EBS(Elastic Block Store)를 사용하는 것이 더 적합하다.
3. 성능 특징
- EC2 인스턴스 스토어는 EBS 볼륨에 비해 매우 높은 Read IOPS와 Write IOPS를 제공한다.
- 예 : i3 인스턴스의 경우, 읽기 IOPS 330만, 쓰기 IOPS 140만의 성능을 제공한다.
- 이는 일반 EBS 볼륨(BP2)보다 훨씬 뛰어난 성능이다.
4. 주의 사항
- EC2 인스턴스 스토어는 기본 서버에 장애가 발생하면 데이터가 손실 될 수 있으므로 ,데이터 백업이나 복제를 고려해야한다.
- 고성능이 필요한 경우에는 EC2 인스턴스 스토어를 고려하고, 데이터의 안전한 보존이 필요할 때는 EBS를 사용하는 것이 좋다.
DevOps 전향을 준비 중인 인프라 지향형 주니어 개발자