목적 :
- 아무것도 모른 채로 aws의 s3
- 아무것도 모른 채로 aws의 iam 사용
- 아무것도 모른 채로 aws의 secrets manager 사용
.
.
.
쉬운 것들만 사용해오며 안 보이는 척... 하고 있었던 aws에 대해 알아보기로 했습니다... 😶
AWS
(멋드러진 버전)
AWS는 글로벌 데이터 센터를 기반으로 한 클라우드 서비스로, IaaS, PaaS, SaaS를 포함합니다. 핵심 요소로 리전(Region: 지리적 위치별 데이터 센터 그룹, 현재 30개 이상), 가용 영역(AZ: 리전 내 독립된 데이터 센터, 3~4개), 엣지 로케이션(콘텐츠 전송 최적화)이 있습니다. Well-Architected Framework는 운영 우수성, 보안, 신뢰성, 성능 효율성, 비용 최적화, 지속 가능성 6개 기둥으로 시스템 설계를 안내합니다.
(쉬운 설명 버전)
AWS는 ‘집 렌트’처럼 서버나 저장소를 빌려주는 서비스입니다. 직접 컴퓨터 사지 말고 필요할 때 쓰고 비용만 내며, 물리 서버 대신 인터넷으로 연결된 가상 공간을 씁니다.
핵심 구조 (집 비유)
- 리전(Region): 서울, 부산처럼 지역별 데이터 센터 묶음. 가까운 곳 선택해 지연 줄임.
- 가용 영역(AZ): 한 리전 안 ‘아파트 동’처럼 여러 건물. 한 동 고장 나도 다른 동 쓸 수 있음.
- 엣지 로케이션: 유튜브처럼 가까운 서버에서 영상 빠르게 보여줌.
클라우드란?
클라우드 컴퓨팅은 인터넷을 통해 온디맨드(on-demand)로 컴퓨팅 자원(서버, 스토리지, 데이터베이스 등)을 제공하고 사용량만큼 비용을 지불하는 기술
이번엔 해당 기능이 존재하고, 이번 글에서는 이 기능은 뭐다 정도까지만 알아볼 생각입니다... 🐴
Aurora and RDS
Aurora란?
Amazon Aurora는 RDS 패밀리 안에 있는 “AWS가 만든(MySQL/PostgreSQL 호환) 고성능 관계형 DB 엔진
RDS란?
관계형 데이터베이스(Relational DB)를 AWS가 대신 운영해주는 관리형 서비스
AWS의 고성능 관리형 관계형 데이터베이스 서비스로 MySQL과 PostgreSQL 호환. 서버리스 옵션으로 자동 스케일링, 읽기 복제본 최대 15개까지 지원하며 성능이 일반 RDS보다 5배 빠름. 글로벌 데이터베이스 기능으로 리전 간 데이터 동기화 가능.
용도: 트랜잭션 워크로드, 웹 앱 백엔드 DB.
“RDS”는 서비스 이름(관리형 DB 플랫폼)이고, “Aurora”는 그 안에서 선택할 수 있는 DB 엔진 중 하나(특별히 AWS가 만든 엔진)
EC2
EC2란?
AWS에서 “필요한 만큼 빌려 쓰는 가상 서버(컴퓨팅 용량)”입니다.
원하는 OS/스펙으로 인스턴스를 띄우고, 네트워크/보안그룹/디스크(EBS 등)를 붙여서 웹서버, 배치서버, 게임서버 등 범용으로 씁니다.
핵심 용어
- 인스턴스(Instance): EC2에서 실행되는 가상 머신 1대
- 보안 그룹(Security Group): 인바운드/아웃바운드 허용 규칙을 정하는 “가상 방화벽”
- EBS(디스크): 서버의 “영구 저장 디스크” 같은 개념으로, 인스턴스 스토어(임시)와 구별!
CloudFront (CDN/캐시)
CloudFront란?
CDN으로, 전 세계 엣지 로케이션에서 콘텐츠를 캐시해서 빠르게 제공하도록 돕습니다.캐시에 없으면 오리진(origin: S3나 EC2 같은 원본 서버)에서 가져와 응답하고, 이후 요청은 캐시로 더 빠르게 처리하는 구조가 기본입니다.
핵심 용어
- Origin: 원본이 있는 곳(S3 버킷, EC2 웹서버 등)
- Cache: 자주 요청되는 결과를 가까운 곳에 저장해 속도를 올리는 방식
CloudWatch
CloudWatch란?
CloudWatch는 AWS 리소스와 애플리케이션의 지표(metrics)와 로그(logs)를 모으고, 알람을 걸어 상태를 관찰하는 모니터링 서비스입니다.즉 “서버 CPU 사용량”, “에러 로그”, “요청 수 급증” 같은 걸 보고 알림을 받는 곳
AWS Global View
AWS Global View란?
모든 AWS 리전(Region)의 EC2/VPC 리소스를 한 곳에서 요약·검색·탐색할 수 있게 해줍니다.
AWS는 기본 콘솔이 리전별로 나뉘어 있어서, 여러 리전 쓰는 사람이 “전체 리소스 파악”이 불편하여 한 번에 확인할 수 있게 도와줍니다...
Route 53
DNS Name Resolution 흐름
- 브라우저 주소창에 example.com 입력
- 브라우저/OS가 DNS에게 “example.com 어디야?” 물어봄
- DNS가 “이 IP로 가” 또는 “이 서버로 가”라고 답함
- 브라우저가 그 주소로 접속해서 웹페이지를 받음
Route53이란?
Route 53은 AWS가 제공하는 DNS 관리 서비스입니다.
⁇ 근데 왜 route 53일까??
DNS는 관례적으로(표준적으로) “목적지 포트는 53" 라고 정해져있다고 함니다. 🐴 마치... 프론트는 localhost3000... 이런 것 처럼 ... 거기서 유래된 것 같습니다...
IAM
IAM 이란?
IAM은 AWS 리소스에 대한 접근을 안전하게 제어하는 서비스로, 누가(인증) 무엇을(권한) 할 수 있는지 정의합니다.유저/역할(role)/정책(policy)을 조합해서 최소 권한으로 운영하는 게 핵심입니다.
S3
파일 저장소: 객체 스토리지, 원격 에셋
VPC (내 AWS 전용 네트워크)
VPC 란?
VPC(Virtual Private Cloud)는 사용자가 정의한 IP 범위로 논리적으로 격리된 네트워크를 만듭니다. 서브넷, 라우팅 테이블, 인터넷 게이트웨이 등을 설정해 보안과 네트워크를 제어합니다. EC2나 다른 리소스가 이 안에 배치됩니다.
즉, EC2보다 VPC가 더 큰 개념이며, AWS에서 가상의 사설 네트워크 공간을 의미합니다.
Lambda (서버리스 실행)
Lambda 란?
Lambda는 서버를 직접 만들고 관리하지 않고도 코드를 실행할 수 있는 “이벤트 기반 컴퓨트 서비스”입니다. 기본 단위는 “함수(function)”이고, 어떤 이벤트(예: HTTP 요청, S3 파일 업로드 등)가 들어오면 그 함수를 실행하는 방식으로 애플리케이션을 구성합니다. 또한 Lambda는 권한(실행 역할/permission), 이벤트 소스(trigger), 실행 환경(runtime) 같은 개념이 같이 따라오며, 로깅/모니터링은 CloudWatch와 함께 보는 경우가 많습니다.
- Serverless
Serverless는 “서버가 없다”가 아니라 “서버 운영(패치, 스케일링, 프로비저닝)을 사용자가 직접 하지 않는다”에 가깝고, 코드는 필요할 때 실행되며 트래픽에 맞춰 자동으로 확장되는 모델을 말합니다
항상 켜있지 않고, 트리거시 자동 실행되며 비용은 실행 시간만큼 청구된다.
Amplify
Amplify 란?
웹/모바일 앱 개발·배포를 빠르게 하도록 돕는 도구/서비스 모음으로, 프론트엔드 호스팅과 백엔드 기능(Auth/Data/Storage 등) 연결을 쉽게 하는 방향으로 설계되어 있습니다. 즉 “프론트 개발자가 클라우드 지식이 많지 않아도” 인증/데이터/API/스토리지/배포 흐름을 빠르게 구성하는 용도로 자주 사용됩니다.
Secrets Manager
secretes manager란?
Secrets Manager를 사용하여 데이터베이스 자격 증명, API 키 및 OAuth 토큰 같은 보안 암호를 저장, 교체 및 모니터링하고 이러한 보안 암호에 대한 액세스를 제어할 수 있습니다.
백엔드에서 시크릿매니저를 바라보게 하면, 코드딴에 암호를 남길 필요가 없어 안전합니다.
Security Hub CSPM
Security Hub CSPM 란?
클라우드 설정을 실시간으로 스캔해서 보안 문제나 규정 위반을 찾아줘요. 마치 집 안을 자동으로 청소하고 이상 징후를 알려주는 로봇 청소기처럼 작동합니다.
Certificate Manager
Certificate Manager 란?
HTTPS로 사이트를 잠그는 인증서를 무료로 만들어주고, 만료되면 자동 갱신해줘요. 수동으로 인증서 관리할 때 생기는 골치 아픈 일을 대신 처리하는 간편 도우미입니다.
.
.
.
기본 개념 0.1 들어갔으니 다음은 EC2나 하나를 더 심도 있게 돌아오려고 한다!
