회사 추천으로 AWS Builders Online을 수강했다. 별도의 등록 비용은 없고, 사전 신청만 완료하면 문제 없이 수강할 수 있다. 컨퍼런스 관련해서 온라인으로 정보를 제공하고 강의 영상도 일정 기간 남겨두기 때문에 유동적으로 들을 수 있다는 장점이 있다. 한글 강의여서 언어적 부담도 적었다.
회사에서는 작년에 AWS를 도입했고, 작년 12월에 입사한 난 AWS를 통해 업무를 진행해본 경험이 없다. 회사 차원에서도 아직은 내부 직원들은 교육 커리큘럼이 없는 상황이여서 이번 기회에 접해보게 되었다.
AWS Builders Online 커리큘럼은 다음과 같다.
1. (기조 연설) 2023년 AWS가 선보이는 혁신적인 클라우드 서비스
- 2023년도에 출시될 AWS 서비스에 대한 내용이 주를 이루었다. 큰 줄기는 이해하지 못했지만 생물학/로봇/자율주행차량 등 도메인에 특화된 AI 분석 서비스, ML기반 코드 추천 시스템 CodeWhisperer가 기억에 남는다.
- 이외에도 연설자 분의 직책인 테크 에반젤리스트(전도사)가 인상적이었다.
2. 미디어·리테일 산업별 트렌드 및 AWS 도입 및 혁신 사례
- 미디어 사례 : 아마존 IVS(Interactive Video Service)를 통해 라이브 스트리밍 서비스를 도입한 케이스들이 소개되었다. 11번가, CJ온스타일은 트래픽을 절감하고 영상 시청 및 채팅 기능을 강화했다.
- 리테일 사례 : AWS를 도입해 개선한 사례들이 소개되었다. 지그재그는 개인화 서비스로 클릭수 20%를 개선했고, 마켓컬리는 Amazon Forecast를 통해 재고 관리를 최적화했다. Re:Think는 서버리스 아키텍쳐를 통해 개발자 2명으로 연매출 10배 증가에 성공했다.
3. 클라우드 경력 개발을 위한 AWS 자격증 취득 노하우
- 오프라인, 온라인 둘다 신청이 가능하고 오프라인은 일주일 전에 신청해야하고 온라인은 하루 전에도 가능. 유효기간은 3년으로 영문이름과 신청한 영문이름이 일치해야 함
- 공부방법 : AWS 강의 . 디지털 시험준비 워크샵(무료), 연습문제 세트 풀어보기, 유료 연습시험 응시
- 팁 : 시간 분배에 힘쓸 것. 소거법으로 접근하고 이해가 안될 때에는 원문을 확인할 것('가장~'에 유의), 구현 및 운영 비용도 간과하지 말 것. 시험 상으로는 맞아도 되는 문제 틀려도 되는 문제가 포함되어 있음
- 관심 가는 자격증이기는 한데, 올해는 경험이 부족해서 취득하기 힘들 것 같다.
4. AWS 사용자 필수 기초 보안 가이드 및 서비스 소개
- 벨로그에서 AWS 비용 폭탄에 대한 글을 많이 보아서 관심이 가는 주제였다. 전반적인 보안 팁, 노하우, 가이드 등을 설명했다.
- Account 관리방법
- 루트 사용자 가급적 사용하지 말 것. MFA 설정
- 서드파티 암호 관리자 프로그램
- 비밀번호 정책 실시
- 이벤트 로그 설정(CloudTail)
- 프라이빗 S3 버킷에 대한 퍼블릭 액세스 차단 기능
- 사용하지 않는 리소스는 제거(EC2 글로벌 뷰 활용)
- AWS Budget으로 비용 추적. 비용 알림 설정 기능 활용(조기 경고성)
- Trusted Advisor에서 높은 위험 이슈 파악 - 권한 관리방법
- Access Key보다 IAM Role을 사용할 것
- IAM Access Analyzer를 통해 최소 권한 원칙을 충족시킬 수 있음
- 암호 관리 서비스 사용
- CodeGuru -> 노출된 키, 암호 탐지
- 프라이빗 리소스는 프라이빗 서브넷에 배포
- SSH, RDP 대신 AWS Systems Manager 사용
- GuardDuty로 비정상 활동에 대해 관리
- 퍼블릭 엔드포인트에 엣지 보호 서비스를 사용
5. 올바른 Amazon EC2 이해를 통한 AWS 비용 절감 비법
- EC2 정보, EC2 수명주기에 대한 설명과 비용 절감 팁에 대하여 설명
- 비용 절갑 팁
#1. 사용하지 않는 인스턴스는 정지시킬 것
#2. 적합한 인스턴스 타입 선택(가급적 최신 세대가 오히려 더 좋음)
#3. AWS Graviton2 프로세서 활용(성능 및 에너지 사용 절감 효과)
#4. AWS Compute Optimizer 활용(리소스를 확인하고 비용 및 성능 향상을 위한 권장사항 제공)
#5. 적절한 구매 옵션 활용
#6. 아무 것도 하지 않기: AWS는 그 동안 115회 이상 비용을 절감해왔음
6. AWS에서 컨테이너 200% 활용하기
- 컨테이너 정의 : 런타임 엔진 + 의존성 + 코드를 합쳐서 호환이 잘 되게 하는 것
- 서버리스로 컨테이너 운영하기(앱 러너)
- 대규모 웹 애플리케이션을 빌드하고 실행하는 완전 관리형 서비스- 앱 러너 운영 시연(아직 서울 리전에서 제공하고 있지는 않음) : 컨테이너화된 애플리케이션을 실행, CI/CD 파이프라인을 구축하지 않고 자동 배포 가능
- 오케스트레이션 서비스로 컨테이너 운영하기
- 컨테이너가 많아질 때 다수의 컨테이너를 정리하는 프로세스 (스케줄링, 셀프힐링, 로드밸런싱, 오토스케일링, 롤링업데이트)
- ECS : Powerful Simplicity(매우 간편함)
- EKS : Open Flexibility(유연성)
- App2Container : 기존 애플리케이션의 컨테이너화를 돕는 CLI(명령어 기반 인터페이스 도구)
7. 국내 1위 엔카닷컴의 AWS 컨테이너를 통한 현대적 아키텍처 구현 성공 사례
- 컨테이너 도입 계기 : 리소스의 컴팩트한 할당 + 로컬-서버 간의 환경적 문제 완화
- 도입 : ECS + EKS + Fargate
- ECS + Tensorflow Serving API를 통해 차량 이미지, 옵션 자동 판별 서비스. 2019년 개발 완료. 차량 이미지(EC2) 구축. 오토스케일러(CAS) 기능으로 효율화. Binpack(인스턴스 최소화)+Spread(고가용성) 전략을 활용함. ECS Timebase AutoScaling로 비용 절감
- 배포 파이프라인 개선 사례
- 문제 : Feature 서버와 자동화된 CD 파이프라인 부재로 개발과 배포가 늦었던 문제
- GitOps를 통한 빠른 개발과 배포 자동화 (어렵다….)
- EKS 기반 Gitops 전환 장점 : feature 서버 개발자 있을 시 대기 없음. 배포 시기 빠름
- EKS 서비스 비용 최적화 전략 : 다양한 NodeGroup 활용. KubeCost 활용
8. 간편한 개발과 운영을 위한 Amazon S3 한 번에 끝내기
- S3 특징 : 오브젝트 스토리지, 무한 스케일링, 높은 내구성, 버저닝 및 라이프사이클 관리, 다양한 스토리지 클래스
- S3 Throughput 최적화 : S3는 IP가 다양함. 호환이 잘된다
- 아키텍처를 위한 기능
- Replication : 다른 S3 버킷으로 객체 자동 복제
- Lambda : S3의 객체 응답 전 지정 코드를 추가 처리하여 응답
- MRAP(멀티 리전 애플리케이션) : 다른 리전의 버킷을 연결하는 기능 - 인프라 운영자를 위한 기능
- 보안 : IAM, 버킷 정책 / Access Points / Block Public Access / Access Analyzer
- Batch Operation : 재시도+스로틀링 포함한 매니지드 서비스. 반복
- Lifecycle : 데이터 수명주기에 따른 인프라 자동화
- Server Access Logging : 버킷에 요청된 모든 기록을 제공
AWS 서비스 범위가 방대한 편이라 업무 상 많이 들었던 S3, EC2, 컨테이너 관련 내용을 위주로 들었다. 부끄럽지만 업무를 이해하는 정도는 아니고 용어, 개념에 대해서 한 번 더 이해할 수 있었던 시간이었다. 이직한 지 두 달 가까이 되면서 느낀 점은 분석가가 분석만 해서는 업무 상으로 움직일 수 있는 범위가 한정적이고 좁아서 가슴이 답답해질 때가 많은 데 AWS를 익혀서 좀 영역을 확대해 나가고 싶다는 생각을 가지고 있다. AWS 입문 추천 도서로 알려진 '아마존 웹서비스 AWS Discovery Book'를 실습하고 있다. 2월달에 열릴 AWS Innovate도 등록을 마쳤다.
