[AWS] 연습문제 ch6

MeltingOlaf·2022년 5월 10일
0

AWS

목록 보기
5/5

📌 기술

라우팅 정책

1) 단순 라우팅 정책

도메인에 대해 특정 기능을 수행하는 하나의 리소스만 있는 경우에 사용

2) 장애 조치 라우팅 정책

Active-Passive 장애 조치를 구성하려는 경우에 사용

3) 지리 위치 라우팅 정책

사용자의 위치에 기반하여 트래픽 라우팅하려는 경우에 사용

4) 지리 근접 라우팅 정책

리소스의 위치를 기반으로 트래픽을 라우팅하고 필요에 따라 한 위치의 리소스에서 다른 위치의 리소스로 트래픽을 보내려는 경우 사용

5) 지연 시간 라우팅 정책

여러 AWS 리전에 리소스가 있고, 최상의 지연시간을 제공하는 리전으로 트래픽을 라우팅하려는 경우에 사용

6) 다중 응답 라우팅 정책

Route 53이 DNS 쿼리에 무작위로 선택된 최대 8개의 정상 레코드로 응답하게 하려는 경우에 사용

7) 가중치 기반 라우팅 정책

사용자가 지정하는 비율에 따라 여러 리소스로 트래픽을 라우팅하려는 경우 사용

Amazon Route 53

  • 높은 가용성, 확장성이 뛰어난 클라우드 DNS 웹 서비스
  • 최종 사용자를 인터넷 애플리케이션으로 라우팅 할 수 있는 매우 안정적이고 비용 효율적인 방법을 개발자와 기업에 제공하기 위해 설계

Amazon S3

  • Amazon Simple Storage Service
  • 최고의 확장성과 데이터 가용성 및 보안과 성능을 제공하는 객체 스토리지 서비스
  • 원하는 만큼의 데이터를 저장하고 보호가능
  • 사용하기 쉬운 관리 기능을 제공 하여 데이터를 조직화하고 세부적인 액세스 제어 구성 가능

Amazon EFS

  • Amazon Elastic File System
  • AWS 클라우드 서비스와 온프레미스 리소스에서 사용할 수 있는 간단하고 확장 가능하며, 탄력적인 완전 관리형 NFS 파일 시스템 제공
  • 애플리케이션을 중단 없이 온디맨드 방식으로 확장하도록 구축되어, 파일을 추가하고 제거할 때 자동으로 확장 및 축소
  • 확장 규모에 맞게 용량을 프로비저닝 및 관리 할 필요 X

Amazon EC2 스팟 인스턴스

  • 중단될 수 있는 EC2로 컨테이너화 된 워크로드에 적합
  • 온디맨드 가격보다 저렴한 비용으로 사용할수 있는 미사용 EC2 인스턴스
  • 용량이 가용 상태이고, 요청에 대한 시간당 최고 가격이 스팟가격보다 높을때마다 실행
  • 애플리케이션이 실행되는 시간을 유연하게 조정할 수 있고, 애플리케이션을 중단할 수 있는 경우에 선택하는 비용 효율적인 방법
  • ex) 데이터 분석, 배치 작업, 백그라운드 프로세싱 및 선택적 작업에 적합

AWS IAM

  • AWS 리소스에 대한 개별 액세스 및 그룹 액세스를 안전하게 제어 가능
  • 사용자 자격 증명을 생성 및 관리
  • 사용자에게 리소스에 액세스 할 수 있는 권한 부여 가능
  • 외부의 사용자에게 권한 부여 가능

✔️ IAM 사용자 및 액세스 관리

  • 사용자를 생성하거나, 사용자에게 개별 보안 자격증명 할당 가능
  • AWS 서비스 및 리소스에 대한 액세스를 제공할 수 있도록 임시 보안 자격 증명 요청 가능
  • 사용자가 수행할 수 있는 작업을 제어하는 권한 지정 가능

✔️ 연동 사용자의 액세스 관리

  • 기업 디렉터리에서 관리하는 사용자에 대해 만료를 구성할 수 있는 보안자격증명을 요청하여, IAM 사용자 계정을 생성하지 않고도 리소스에 대한 보안 액세스 제공 가능
  • 보안 자격 증명에 권한을 지정하여 사용자가 수행할 수 있는 작업 제어

AWS CodeDeploy

  • EC2. Fargate, Lambda 및 온프레미스 서버와 같은 다양한 서비스에 대한 소프트웨어 배포를 자동화하는 완전관리형 배포 서비스
  • 새로운 기능을 더 쉽고 빠르게 출시 가능
  • 애플리케이션을 배포하는 동안 가동 중지 시간을 줄이는데 도움
  • 복잡한 애플리케이션 업데이트 작업을 처리 가능
  • 소프트웨어 배포를 자동화함으로써 오류가 발생하기 쉬운 수동 작업을 제거 가능
  • 배포 요구 사항에 맞게 서비스 확장 가능

📌 클라우드 개념

AWS 마이그레이션 이점

  • 낮은 가변 비용 및 낮은 초기비용
    1) 자본 비용을 가변 비용으로 교환
  • 데이터 센터와 서버에 대해 막연한 투자대신 컴퓨팅 리소스 사용시에만 비용 지불

2) 대규모 경제의 이점

  • 클라우드 컴퓨팅 사용시, 스스로 얻는것 보다 더 낮은 가변 비용을 달성 가능

3) 용량 추측 중지

  • 인프라 용량 요구에 대한 추측 제거
  • 필요한 만큼의 용량에 액세스 가능

4) 속도 및 민첩성 향상

  • 새로운 IT 리소스는 클릭 한번으로 가능
  • 개발가가 리소스를 사용할 수 있도록 하는데 걸리는 시간을 단축할수 있음
  • 실험 및 개발에 소요되는 비용과 시간이 현저히 낮기 때문에 민첩성 향상

5) 데이터 센터 운영 및 유지 비용 지출 중단

  • 인프라가 아닌 비즈니스에 집중 가능
  • 서버 랙, 스태킹 및 전원 공급의 부담이 X

클라우딩 컴퓨팅의 주요 모델

✔️ IaaS 서비스로서의 인프라

  • 네트워킹 기능, 컴퓨터(가상 또는 전용 HW) 및 데이터 스토리지 공간 제공
  • IT리소스에 대해 가장 높은 수준의 유연성과 관리 제어를 제공

✔️ PaaS 서비스로서의 플랫폼

  • 기본 인프라(HW, OS 등)를 관리할 필요 X , 애플리케이션 개발과 관리에 집중 가능
  • 애플리케이션 실행과 관련된 리소스구매, 용량 계획, SW 유지 관리, 패치 또는 다른 모든 획일적인 작업에 부담 감소

✔️ SaaS 서비스로서의 소프트웨어

  • 서비스 제공자에 의해 실행되고 관리되는 완전한 제품을 고객에게 제공
  • 서비스가 어떻게 유지 관리되는지, 기본 인프라의 관리 여부를 생각할 필요 X
  • ex) 웹 기반 이메일

AWS Transit Gateway

  • 중앙 허브를 통해 VPC와 온프레미스 네트워크 연결
  • 네트워크가 간소화되고 확장성 개선
  • 단일 위치에서 모든 트래픽을 관리하고 모니터링 가능

📌 보안 및 준수

Amazon Macie

  • 완전 관리형의 데이터 보안 및 데이터 프라이버시 서비스
  • 기계학습 및 패턴 매칭을 활용하여 AWS에서 민감한 데이터 검색 및 보호

AWS Web Application Firewall (WAF)

  • 가용성에 영향, 보안 위협, 리소스 과사용을 발생시키는 일반적인 웹 공격에 대한 보호 제공
  • 공격패턴 차단하는 보안규칙 및 사용자가 정의한 특정 트래픽 패턴을 필터링 하는 규칙 생성 가능

DDoS

  • 분산 서비스 거부
  • 여러개의 손상된 시스템이 많은 양의 트래픽으로 대상에 서비스 장애를 발생시키기 위한 공격
  • 합법적 사용자의 서비스 액세스 방해, 시스템 충돌 발생
  • AWS는 AWS Shield Standard 및 AWS Shield Advanced 2개의 보호 제공

AWS CloudHSM

  • 클라우드에서 자체 암호화 키를 손쉽게 생성 및 사용하게 지원하는 클라우드 기반 하드웨어 보안 모듈(HSM)
  • 사용자를 위해 하드웨어 프로비저닝, 소프트웨어 패치, 고가용성, 백업 등 시간 소모적인 관리 작업을 자동화하는 완전 관리형 서비스

📌 결제 및 요금

AWS Billing 비용 할당 태그

  • 태그 : 사용자 또는 AWS가 AWS 리소스에 할당하는 레이블, 키+값으로 구성
  • 각 리소스에 대해 고유한 태그 키를 가져야 하며, 각 태그 키는 하나의 값만 가질수 있음
  • AWS에서 생성한 태그와 사용자 정의 태그를 별도로 활성화 해야, 비용 탐색기 똔느 비용할당 보고서에 표시 될수 있음
profile
MeltingOlaf
How R U Today :)
이전 포스트

[AWS] 연습문제 ch5

0개의 댓글