TIL - 20250928

juni·2025년 9월 28일
TIL

TIL

목록 보기
138/317

0928 AWS 핵심 서비스 종합 정리

✅ 1. AWS 기본 개념 및 인프라

  • 클라우드 컴퓨팅: IT 리소스(서버, 스토리지 등)를 인터넷을 통해 빌려 쓰고(On-demand), 사용한 만큼만 비용을 지불하는(Pay-as-you-go) 서비스 모델입니다.
  • 글로벌 인프라:
    • 리전 (Region): AWS 서비스가 위치한 지리적 영역 (e.g., 서울). 리전 간에는 완벽히 격리되어 있습니다.
    • 가용 영역 (Availability Zone, AZ): 리전 내에 존재하는, 물리적으로 분리된 데이터 센터 그룹. 2개 이상의 AZ에 서비스를 분산 배포하여 고가용성을 확보합니다.

✅ 2. 보안 및 계정 관리: IAM (Identity and Access Management)

  • IAM: AWS 리소스에 대한 접근을 안전하게 제어하는 서비스. "누가(Who) 무엇을(What) 할 수 있는지"를 정의합니다.
  • 주요 구성 요소:
    • 사용자 (User): AWS와 상호작용하는 개체.
    • 그룹 (Group): 사용자들의 모음으로, 권한을 그룹 단위로 관리.
    • 정책 (Policy): 권한 자체를 정의한 JSON 문서.
    • 역할 (Role): EC2 인스턴스나 다른 서비스에게 임시 권한을 부여하는 안전한 메커니즘. 액세스 키를 코드에 하드코딩하는 것을 방지합니다.
  • 보안 모범 사례: 루트 사용자 대신, 필요한 최소한의 권한만 가진 IAM 사용자를 생성하여 사용하고 MFA(다중 인증)를 활성화합니다.

✅ 3. 가상 서버: EC2 (Elastic Compute Cloud)

  • EC2: AWS 클라우드에서 제공하는 크기 조정이 가능한 가상 서버.
  • 핵심 구성 요소:
    • AMI (Amazon Machine Image): OS와 애플리케이션이 설치된 서버 템플릿. AMI를 통해 동일한 구성의 인스턴스를 신속하게 복제할 수 있습니다.
    • 인스턴스 유형: CPU, 메모리 등 가상 서버의 하드웨어 사양.
    • 키 페어: 인스턴스에 안전하게 SSH로 원격 접속하기 위한 암호화 키.
    • 보안 그룹: 인스턴스 수준의 상태 저장(Stateful) 가상 방화벽. 인바운드 규칙에서 허용된 요청의 응답은 아웃바운드 규칙 없이 자동으로 허용됩니다.
    • 탄력적 IP (Elastic IP): 인스턴스에 할당할 수 있는 고정 퍼블릭 IP 주소. 인스턴스를 중지/시작해도 IP가 변경되지 않습니다.
  • 구매 옵션 (비용 최적화):
    • 온디맨드: 약정 없이 사용한 만큼 지불.
    • 예약 인스턴스 (RI): 1~3년 약정으로 큰 할인.
    • 스팟 인스턴스: AWS의 남는 용량을 경매 방식으로 매우 저렴하게 사용. 단, 언제든지 중단될 수 있음.

✅ 4. 스토리지 서비스: EBS, Instance Store, EFS

  • EC2와 함께 사용하는 다양한 스토리지 옵션은 각각의 특징과 용도가 명확합니다.
스토리지 종류특징데이터 영속성핵심 용도
EBS (Elastic Block Store)네트워크 연결 스토리지
• AZ(가용 영역)에 종속		영구적
(인스턴스 종료와 무관)		• 부팅 볼륨 (OS)
• 데이터베이스
Instance Store물리 서버에 직접 연결
• 매우 빠른 I/O		임시적
(인스턴스 중지/종료 시 삭제)		• 임시 캐시, 버퍼
EFS (Elastic File System)여러 인스턴스에서 동시 접근
• 리전(Region) 단위 서비스		영구적• 웹 서버 간 콘텐츠 공유
  • EBS 스냅샷: 특정 시점의 EBS 볼륨을 S3에 백업하는 기능. 데이터 백업 및 재해 복구의 핵심입니다.

✅ 5. 관리형 데이터베이스: RDS (Relational Database Service)

  • RDS: AWS가 설치, 패치, 백업, 장애 조치 등 복잡한 관리 작업을 대신 처리해주는 완전 관리형 관계형 데이터베이스 서비스입니다.

  • 주요 기능:

    1. 다양한 엔진 지원: MySQL, PostgreSQL, MariaDB 등 다양한 관계형 데이터베이스 엔진을 지원합니다.
    2. 고가용성 (Multi-AZ):
      • 주(Primary) DB를 다른 AZ에 있는 예비(Standby) DB에 실시간으로 동기 복제합니다.
      • 주 DB 장애 시, AWS가 자동으로 예비 DB로 장애 조치(Failover)하여 서비스 중단을 최소화합니다.
    3. 읽기 성능 확장 (Read Replicas):
      • 읽기 전용 복제본을 여러 개 생성하여 읽기(SELECT) 트래픽을 분산시킬 수 있습니다.
      • 이를 통해 원본 DB의 부하를 줄이고 애플리케이션의 전체 읽기 성능을 크게 향상시킬 수 있습니다.

📌 최종 요약

  • IAM으로 보안을 설정하고, EC2로 필요한 만큼의 가상 서버를 생성하며, 용도에 맞는 스토리지(EBS, EFS 등)를 연결합니다.
  • 보안 그룹탄력적 IP를 통해 서버의 네트워크 접근을 제어하고, AMI를 이용해 서버 구성을 템플릿화하여 관리합니다.
  • 데이터베이스는 직접 설치하는 대신 RDS를 사용하여, 고가용성(Multi-AZ)성능 확장(Read Replica)과 같은 고급 기능을 손쉽게 활용하고 운영 부담을 최소화합니다.
  • 이러한 AWS의 핵심 서비스들을 조합하여, 개발자는 인프라 관리보다 애플리케이션 개발 자체에 더 집중할 수 있습니다.
profile
juni
이전 포스트

TIL - 20250926

다음 포스트

TIL - 20250929

0개의 댓글