01. AWS 서비스 개요

AWS와 온프레미스의 차이

	온프레미스	AWS
비용	초기에 전액 필요	초기 비용 불필요. 종량제로 분산해서 비용 발생
서버의 조달 기간	몇 주 ~ 몇 개월	몇 분
서버의 추가/변경	시간과 비용 발생	리소스 차액 만큼 비용 지불

AWS의 이점

1. 스몰 스타트로 시작, 필요 없어지면 삭제

 - 사용한 만큼만 과금되며 이용을 중지하면 그 이후는 과금 되지 않음

2. 빠른 인프라 구축 속도

 - 브라우저의 관리 콘솔에서 간단히 새로운 가상 서버 추가 가능

3. 사전 리소스 확보 불필요

 - 실제 리소스에 맞춰 증감이 가능(종량 과금제 이므로 사용한 만큼만 과금), 사전 설계 보다 구현에 시간을 투자 할 수 있음

4. 빠르게 실패(Fail Fast)

 - 사전 검토에 많은 시간을 투자하는 것 보다 실제 테스트를 하고 결과를 확인해 봄

AWS의 핵심은 네트워크와 컴퓨팅, 스토리지 등의 Iaas(Infrastructure as a service)

이 밖에 Paas(Platform as a service), Saas(Software as a service) 는 계속 추가 중

AWS 계정

1. 단일 계정

2. 복수 계정 (권장) - 환경별로 사용자를 분리(권한 분리)

감사 추적 대상

1. AWS 자체의 작업 상태와 이력

2. AWS 내의 리소스

AWS의 주요 서비스

컴퓨팅 서비스

1. 가상 서버 EC

 - 가상 서버(인스턴스), 서버 백업 이미지(AMI), 디스크와 디스크 백업(EBS), 방화벽(보안 그룹), 고정 글로벌 IP(Elastic IP) 등

 - ELB : 1세대 CLB, 2세대 ALB, Auto Scailing을 사용

2. 서버리스 컴퓨터 처리 기반(Lambda)

 - 프로그램의 실행 기반으로 AWS가 관리하기 때문에 서버의 유지보수가 필요 없음

 - 현재는 자바, NodeJS, C#, 파이썬 사용 가능함(계속 늘어날 것으로 예상 됨)

스토리지 서비스

1. S3(Simple Storage Service, 온라인 스토리지 볼륨)

 - 신뢰성이 높고 요금도 저렴함

 - AWS의 각종 서비스에서도 내부적으로 S3를 이용함

 - 표준 스토리지, 저빈도 엑세스 스토리지, Glacier, 저 이중화 스토리지(RSS)

2. 파일 스토리지 볼륨(EFS)

 - NFS v4.1을 지원하는 파일 스토리지 서비스

데이터 베이스 or 데이터 처리 서비스

1. Amazon RDS

 - 관계형 데이터 베이스를 이용할 수 있는 서비스

 - EC2를 쓰지 않고 RDS를 쓰면 OS, DB 설치 및 설정이 이미 되어 있고, 패치 적용 및 백업도 자동으로 처리 됨

 - RDS 인스턴스의 OS에 로그인할 수 없고 유지보수 시간을 조정하기 어려움

 - Amazon Aurora

2. NoSQL

3. 하둡 기반의 Amazon EMR(Elastic MapReduce), Presto 기반의 Amazon Athena

네트워크 서비스

1. 프라이빗 네트워크 기능(VPC, Direct Connect)

 - VPC(Virtual Private Cloud)

   - AWS 상에 프라이빗 네트워크 공간을 구축할 수 있는 서비스

   - 논리적인 네트워크 분리가 가능하고 라우팅 테이블과 각종 게이트웨이 등을 추가하거나 설정할 수 있음

   - 데이터센터 및 오피스 네트워크와 하드웨어 VPN으로 연결하는 인터페이스를 제공

 - Direct Connect

   - 데이터센터 및 오피스 네트워크와 AWS 간 전용선 연결 서비스

   - VPN 보다 안정된 고속 통신 환경이 필요한 경우에 이용

  ex) 웹 서버는 AWS, DB는 온프레미스에 있는 경우, 온프레미스에서 가동하는 시스템 백업을 AWS로 하는 경우

2. DNS 서비스(Route 53)

 - 도메인 등록 및 관리

 - 상태 확인(헬스 체크), 장애 조치, 지역 분산, 가중 라우팅

3. CDN 서비스

 - 컨텐츠 배포에 최적화 된 네트워크

 - Amazon CloudFront는 세계 각 지역에 배치한 엣지 서버를 이용해 효율적으로 컨텐츠를 배포

AWS 관리 도구

1. 템플릿을 이용한 자동 구축 도구(CloudFormation)

 - GUI로 아용하는 기능이 API로 준비되어 있어 CLI나 프로그램으로 실행 가능(인프라 구성을 소스코드로 관리할 수 있게 됨)

2. AWS 이용 상태 관리 도구(CloudTrail, Config)

 - CloudTrail : AWS의 API 호출을 기록하고 로깅하는 서비스

 - Config : AWS의 이용 상황을 관리하는 서비스

3.지원 서비스(Trusted Advisor, AWS Support)

 - AWS Support : 장애나 문제를 조사하는 것만이 아니라 각 서비스의 사용법이나 서비스의 조합 방법 등도 상담 가능하며, 한국어로 기술 지원을 받을 수 있음(4단계 서포트 레벨로 나누어짐)

 - Trusted Advisor : AWS의 이용 상황을 파악해서 자동으로 어드바이스를 해줌(비용 최적화, 보안, 내구성, 성능 향상)

AWS 마이그레이션 서비스

1. DMS(Database Migration Service) : DB간의 마이그레이션을 지원함(온프레미스와 AWS간의 마이그레이션도 지원)

2. Snowball(대량 데이타 반입 서비스) : 대량의 데이터를 AWS로 마이그레이션할 때 이용하는 하드웨어 어플라이언스

계정 관리

1. AWS 계정(마스터 계정)

 - AWS에 로그인할 때 생성되는 계정

 - AWS의 모든 서비스를 네트워크 상의 어디서든지 작업할 수 있음

2. IAM 계정

 - AWS의 각 사용자가 콘솔에 로그인 하거나 API를 이용해 작업할 때 사용하는 계정

 - 권한을 제한해서 관리 가능

3. 조직 계정

 - 여러 AWS 계정을 일괄해서 공통 정책으로 관리하는 것이 가능

보안 도구

1. 지속적 보안 평가 도구(Inspector)

2. 무료 서버 인증서 발행 도구(Certificate Manager)

3. DDos, 애플리케이션 레이어의 방어(WAF, Shield)

알림 및 모니터링 서비스

1. 알림서비스(SNS)

 - 푸시형 알림 서비스

 - Lambda 호출을 할수 있음

2. 모니터링 서비스(CloudWatch)

 - AWS의 각종 리소스를 모니터링하는 서비스

 - 정의한 모니터링 조건(지표)에 달했을 때 경고를 통지하는 기능, CloudWatch Logs라는 인스턴스의 로그를 저장하는 기능, 정기적은 cron 같이 타이머 기능으로 잡을 실행하는 CloudWatch Events 기능