AWS 기초 3

강태공·2022년 9월 16일
ELK를 활용한 데이터 인사이트 활용 프로젝트
0

AWS 핵심 서비스 2

  • 데이터베이스
  • 네트워크
  • 보안

1. 데이터베이스

1) 데이터베이스의 종류

  • 관계형DB
    -Amazon RDS : 흔히 쓰는 오라클, 마이sql 등 가장 많이 쓰이는 것
    -Amazon Aurora : AWS에 최적화된
    -Amazon Redshift : 고성능의 데이터베이스, 특정 목적으로 쓰기 때문에 일반용은 아님

  • 비관계형 키-값
    -Amazon DynamoDB

  • 비관계형 문서
    -Amazon DocumentDB

  • 비관계형 인 메모리
    -Amazon ElassticCache

  • 비관계형 그래프
    Amazon Neptune

  • 비관계형 원장
    -Amazon QLDB

2) 설치형과 AWD 데이터베이스 서비스 비교

-Amzon EC2의 설치형 데이터베이스

-AWS 데이터 베이스 서비스 : 파스형태, 관리형태로 제공되기 때문에 EC2의 OS레벨의 설정 할 필요없이 사용가능, 특정 기능만 가능. 관리 용이성

편리성 측면에서 RDS가 주로 권장된다.

3) Amazon Virtual Private Cloud (VPC)

가상의 사설 클라우드. 계정당 3개가 제공된다. 흔히 금융권 같은 경우 운영 네트워크와 개발 네트워크로 분리되어야 하는데, VPC기준으로 분리할 수 있다.
또한 상호간 통신이 불가능해야지 논리적으로 격리되었다고 할 수 있음. 리소스에 대한 사용자 지정 액세스 제어 및 보안 설정

4) 서브넷을 사용하여 VPC 분리

-서브넷은 리소스 그룹을 격리할 수 있는 VPC IP 주소 범의의 세그먼트 또는 파티션 퍼블릭과 프라이빗으로 나뉨.
-서브넷은 인터넷 접근성을 정의

퍼블릭 : 인터넷 접근 가능, 로드밸런서를 위치시키고 공인IP를 가지고 인터넷과 통신, 프라이빗 서브넷과 통신 불가
프라이빗 : 사설 네트워크에서만 접근 가능

가용영역을 두 개 또는 세 개 결합해서 최대한 활용하면서 운영 가능.

5) VPC의 계층화된 네트워크 방어

모든 계층에서의 보안 "심층방어"

6) 인프라 구조

네트워크 ACL(액세스 제어 목록)

  • 서브넷과 주고받는 트래픽 허용/거부
  • 서브넷 수준에서 2차 방어 게층으로 보안 강화

보안그룹

  • 네트워크 인터페이스(인스턴스)수준에서 인바운드/아웃바운드 트래픽을 허용하는데 사용

6) Elastic Load Balancing(ELB)

수신되는 애플리케이션 트래픽을 여러 Amazon EC2 인스턴스, 컨테이너, IP주소에 분산하는 관리형 로드 밸런싱 서비스

7) Amazon Route 53

Route 53은 가용성과 확장성이 뛰어난 클라우드 Domain Nmae System(DNS) 서비스

  • DNS는 도메인 이름을 IP 주소로 변환
  • 도메인 일므을 구입하여 관리하고 DNS 설정을 자동으로 구성할 수 있음
  • AWS에서 유연한 고성능, 고가용성 아키텍처를 위한 도구를 제공
  • 멀티플 리우팅 옵션

네트워크 서비스 요약

2. 보안

보안은 AWS의 최우선 과제이다.

1) 보안을 고려한 설계
2) 지속적 모니터링
3) 고도의 자동화
4) 높은 가용성
5) 엄격한 인증

1) 공동 책임 모델

보안에 대한 설정은 AWS 혼자서는 불가능하기 때문에 공동책임모델을 통해 고객과 AWS가 어느 영역에 대해 책임을 질지 명시하고 있다.

2) AWS Identity and Access Management(IAM)

AWS 리소스에 대한 액세스를 안전하게 제어

  • 사용자, 그룹 또는 역할에 세분화된 권한 할당
  • AWS 계정에 대한 임시 액세스 공유
  • 회사 네트워크의 사용자 연동 또는 인터셋 자격 증명 공급자와 연동

3) IAM 구성요소

4) IAM 사용자

IAM 사용자는 별도의 AWS 계정이 아닌 계정 내 사용자이다.

각 사용자는 자체 자격 증명 보유

IAM 사용자는 자체 권한을 기준으로 특정 AWS 작업을 수행할 권한 보유.

5) Amazon S3 액세스 제어 : 일반

일부 서비스는 S3 버킷 정책과 같은 리소스 기반 정책을 지원

타겟, 사용자 별로 권한을 할당할 수 있다.

6) AWS CloudTrail

AWS 계정의 사용자 활동 및 API 사용 추적

  • 지속적으로 사영자 활동을 모니터링하고 API 호출을 기록
  • 규정 준수 감사, 보안 붆석, 문제 해결에 유용
  • 로그 파일ㅇ느 Amazon s3 버킷으로 전송

6) AWS Trusted Advisor

비용 절감, 성능 개선, 보안 강화에 도움이 되는 지침을 제공하는 서비스

  • 비용 최적화 : 비용이 얼마나 발생할지? 예측
  • 성능 : 현재 쓰고 있는 사이즈가 적절한지 제공해주는 역할
  • 보안 : 권한을 분할해서 제공
  • 내결함성 기능 : 발생가능한 오류,
  • 서비스한도 : 100만원 이상 쓰고 싶지 않이== 알람기능
profile
강태공
이전 포스트

AWS 기초 2

다음 포스트

Why Cloud? Why MSP?

0개의 댓글