🛜AWS Cloud Practitioner Essential 기초교육 1
클라우드
- 프라이빗 클라우드 단점: 큰 투자비용 발생, 리소스 비용 비쌈
- 클라우드 장점: 원하는 만큼 가져다 씀
클라우드 컴퓨팅의 장점
- 초기 비용을 절감할 수 있다.
- 데이터센터에 대한 비용을 절감하여 이를 애플리케이션과 고객에 집중 ㅇ
- 용량 추정할 필요 x, 필요한 용량만 사용하고 수요에 따라 확장 or 축소할 수 있다.
모놀리식 애플리케이션, 마이크로 서비스
-
Database나 서버, 사용자 인터페이스 등 여러 구성요소를 하나로 결합한 애플리케이션이다.
-
마이크로 서비스는 애플리케이션 구성 요소가 느슨하게 결합된 것이다. 이 경우, 단일 구성 요소에 장애가 발생해도 다른 구성 요소들은 서로 통신 o -> 계속 작동 o
글로벌 인프라
-
리전 선택 : 데이터 거버넌스 및 법적 요구 사항 준수, 고객과의 근접성(지연시간), 요금, 리전 내 가용한 서비스 등의 조건을 토대로 적합한 리전을 결정한다.
-
리전과 가용 영역간의 관계: 리전은 x개의 가용 영역으로 이루어져 있다.
-
CDN : 엣지 로케이션(팝사이트)에 캐시된 콘텐츠 사본을 저장하여 고객에게 더 빨리 콘텐트를 제공한다.
-
AWS Outposts : 데이터 집약적이거나 시간에 민감한 요구 사항이 있는 워크로드를 지원할 수 있다. outposts가 온프레미스 위치에 설치되면, 가장 가까운 AWS 리전에 연결된다.
🛜AWS Cloud Practitioner Essential 기초교육 2
AWS 서비스와 상호 작용
- AWS CLI를 사용하면 스크립트를 통해 서비스와 애플리케이션이 수행하는 작업을 자동화할 수 있고, API 요청을 할 때 시간을 절약할 수 있다.
네트워킹
- public 서브넷: 인터넷과의 직접적인 통신이 가능하다.
- private 서브넷: 인터넷과의 직접적인 통신 x, VPC간 리소스들간 통신이 가능하다.
- 인터넷 게이트웨이: vpc와 인터넷 간의 연결.
- 가상 private gateway: vpc 내의 프라이빗 리소스에 엑세스하기 위해 사용.
- site to site vpn : 인터넷을 사용하지만, 보안 시스템을 사용하여 마치 전용 회선인 것처럼 사용한다
보안1
- firewall : AWS에서는 2종류의 방화벽이 ㅇ
1. 네트워크 제어 엑세스 목록(ACL) : 서브넷을 오갈 때 사용하는 가상 방화벽, 들어갈 때와 나갈 때 둘 다 사용. 상태 비저장.
2. 보안그룹 : 모든 인바운드 트래픽을 거부하고, 아웃바운드 트래픽 허용. 상태 저장.
스토리지 및 데이터베이스
- AWS 스토리지 :
- 블록 스토리지 : 물리적 하드 드라이브처럼 동작. 인스턴스 스토어는 Amazon EC2 인스턴스르 중지 및 종료 시 연결된 인스턴스에 기록된 모든 데이터가 삭제됨. But, EBS 볼륨의 경우 인스턴스를 중지 및 종료하더라도 연결된 EBS의 볼륨의 모든 데이터를 사용할 수 ㅇ
- 객체 스토리지 : 객체 스토리지는 데이터, 메타데이터, 키로 구성.
ex) Amazon S3
- 파일 스토리지 : 하나의 파일을 여러 pc, 클라이언트가 접속할 수 있게 하는 것.
ex) EFS(리눅스, 맥OS 대상)
- 블록 스토리지 : 물리적 하드 드라이브처럼 동작. 인스턴스 스토어는 Amazon EC2 인스턴스르 중지 및 종료 시 연결된 인스턴스에 기록된 모든 데이터가 삭제됨. But, EBS 볼륨의 경우 인스턴스를 중지 및 종료하더라도 연결된 EBS의 볼륨의 모든 데이터를 사용할 수 ㅇ
- 데이터베이스 :
- 관계형 DB : 열과 행으로 구성
ex) Aurora - 비관계형 DB: 키와 값으로 구성, 조금 더 유연하게 데이터를 저장
ex) DynamoDB
- 관계형 DB : 열과 행으로 구성
보안2
-
공동 책임 모델 :
클라우드 자체에 대한 보안: aws가 담당, 클라우드 내부에 대한 보안 : 고객이 담당. -
AWS가 담당하는 보안 상세:
- 데이터 센터의 물리적 보안
- 네트워크 인프라
- 하드웨어 및 소프트웨어 인프라
- 가상화 인프라
-
IAM 정책 : 루트 사용자는 개별 사용자에게 최소권한원칙에 맞춰
최소한의 권한만 제공하도록 함. 이는 Json 문서 형태. -
IAM 그룹 : IAM 사용자 모음. 개별 IAM 사용자가 아닌, IAM 그룹에 IAM 정책을 연결하는 것이 모범 사례임.
-
IAM 역할 : 임시로 권한에 엑세스하기 위해 수임할 수 있는 자격 증명.
-
AWS Organizations에서 서비스 제어 정책(SCP)를 사용하여 조직의 계정에 대한 권한을 중앙에서 제어할 수 ㅇ
-
규정 준수 프로그램(AWS Artifact) : AWS에서 지키고 있는 규정 준수, 국가와 계약한 내용을 볼 수 ㅇ.
-
고객 규정 준수 센터 : 규제 대상 업종의 기업들이 규정 준수, 거버넌스 및 감사 과제를 어떻게 해결했는지 확인할 수 ㅇ
-
AWS WAF는 일반적인 웹 취약점 공격에서 웹 애플리케이션이나 API를 보호하는 웹 애플리케이션 방화벽.
-
AWS KMS : 암호화 키를 만들고 관리하는 서비스.
