AWS 강의 정리 - 1
AWS : Amazon Web Services의 약자로, 아마존닷컴에서 운영하는 Cloud Computing Platform이다.
Region : 전 세계에 하나 이상의 데이터 센터가 있는 물리적 위치, 하나의 Region 안에는 여러가지 가용영역 AZ(Availablility Zone)로 구성이 되어있다.
Region과 AZ(Availablility Zone)의 차이
· Region - 지역, 이 안에 AZ가 있음
· AZ(Availablility Zone) - 각각의 전력 네트워크, 인프라들이 별도로 격리된 데이터 센터
aws-global-infrastructure
* 고가용성(High availability) : 같은 Region이라도 AZ를 여러 군데로 나눔으로써 하나 이상의 가용 영역이 사용 불가능해져도 서비스를 계속 이용할 수 있게 보장하여 고객에게 높은 서비스 가용성을 유지하고 업무 중단의 영향을 최소화 할 수 있어서 더 안정적인 서비스 운영 가능
aws에서 Region 선택 시 나를 기준으로 하는 것이 아니라 서비스 사용자 기준으로 선택되어야 한다.
IAM(Identity and Access Management) Service
· Access 권한 관리
· 대표적 개념 : User, Groups, Policies
· Global Service
· 회원가입 시 만들어진 Root Account는 사용/공유되지 않아야 한다. (해킹 시 위험이 크다)
→ User(실제 로그인하는 사람)와 Group(개발자/운영자)을 만들어서 사용해야 한다.
→ User와 Group 들은 Policy라는 정책을 통해서 권한을 조정할 수 있다.
· 최소한의 권한 원칙(least privilege principle) : 필요한 권한만 줘야한다. 그 이상을 주어서는 안된다.
Policy Structure 정책 구조 - JSON 형식
{
"Version": "policy-version", // 정책 버전
"Statement": [ // 정책 규칙, 배열 형태로 여러개 규칙 작성 가능
{
"Effect": "allow-or-deny", // 규칙 적용 여부 (allow or deny)
"Action": ["action-name"], // 규칙이 적용되는 작업의 종류 ex.s3:ListBucket
"Resource": ["resource-arn"], // 규칙 적용 리소스의 ARN(Amazon Resource Name) ex.arn:aws:s3:::my-bucket/*
"Condition": { // 규칙 적용 조건 , 필수x, 필요한 경우 추가 가능, 다양한 조건 연산자 사용 가능
"condition-operator": {
"condition-key": "condition-value"
}
}
}
]
}IAM - MFA(Multi Factor Authentication) → 다 요소 인증
· 비밀번호 + 무언가 로 인증 / 개인 디바이스로 다시 한 번 인증
· ex. 구글 로그인시 비밀번호 뿐만이 아닌 핸드폰 push 알람으로 추가 인증
* 추가적으로 Billing(요금)에 대한 권한은 root user만 가질 수 있다. / 추가적으로 iam유저에게도 권한 줄 수는 있다.
EC2(Elastic Compute Cloud) → 클라우드 컴퓨터 + 탄력적으로 성능 제공
· AWS 핵심 기능, 대표적인 서비스!
· 사용하지 않을 때는 리소스 조금 사용 / 사용이 많을 때는 폭발적 성능 & 사용할 요금 측정하여 조절
· IaaS(Infrastructure as a Service)
· 데이터센터에 설치된 물리 서버에서 서버를 사용하려고 할 때 만들어지는 것은 실제로 물리 서버가 만들어지는 것이 아니라 가상으로 만들어 지게 되는데 이것이 '인스턴스'이다. - 가상화된 컴퓨터 환경
· 각 인스턴스는 독립적으로 실행, 관리된다.
· 인스턴스 용도 : 웹 애플리케이션 호스팅, 데이터베이스 호스팅, 컴퓨터 작업(ex. 데이터 분석, 머신 러닝), 애플리케이션 테스트 및 개발
· 유연하게 스케일링 가능, 필요에 따라 인스턴스를 추가, 제거하여 자원 사용량 조절이 가능하다.
· EC2 유형 : *인스턴스 유형, 운영 체제, 스토리지 옵션, 보안 그룹, Availavility Zone
클라우드 서비스 종류
· IaaS(Infrastructure as a Service) :
- 하드웨어 인프라를 인터넷을 통해 제공하는 서비스
- 가상화된 HW, 스토리지, 네트워크, 운영체제 등 제공
· Paas(Platform as a Service)
- 애플리케이션을 개발, 실행, 관리하기 위한 플랫폼을 인터넷을 통해 제공하는 서비스
- IaaS에서 제공하는 하드웨어 인프라와 미들웨어를 이용하여, 애플리케이션 개발, 배포, 운영 등에 필요한 환경 제공
· SaaS(Software as a Service)
- 사용자에게 완전한 애플리케이션 제공, 클라우드 제공업체의 서버에서 실행
- 사용자는 애플리케이션에 대한 제한된 제어권을 가진다.
- 클라우드 제공업체가 모든 인프라, 운영 체제, 백앤드 애플리케이션 및 데이터 관리를 담당
- 대부분의 사용자에게 필요한 소프트웨어 서비스를 제공한다.
