AWS

1.AWS

1)개요

=>Amazon Web Service 의 줄임말

=>컴퓨팅, 스토리지, 데이터베이스 ,분석 툴, 네트워크 모바일,개발자 도구 등 다양한 서비스를 제공하는 클라우드 기반의 서비스

=>시스템 운영에 관련된 서비스 일체를 사용 가능

=>서비스 조합이 쉬움

=>요금이 종량제

-사용한만큼 지불

=>사용이 쉬움

=>보안 기준: ISMS (한국 정보보호 관리체계)인증을 취득

=>글로벌 확장이 쉬움

- 현재 사용 가능한 Public cloud 중에 Region과 AZ( 가용 영역)이 가장 많음

- 한국에는 서울 region이 있고 4개의 가용영역이 운영중입니다

 

2)제공되는 서비스

=>현재는 165개 이상의 서비스를 제공

=>목적에 따라서 다양한 서비스를 제공

- 서버 전체 및 관리에 필요한 기능을 제공

- 분석시스템

-가상 데스크톱

-머신 러닝과 인공지능, 블록 체인 서비스도 제공

=>대표적인 서비스

-EC2: 컴퓨터(서버 - 24시간 서비스가 가능해야 하고 고정된 IP를 가져야 함)를 빌려주는 개념

 

-S3: 파일 스토리지의 개념으로 최근에는 데이터 저장소의 역할을 하는 경우가 많음

외부에서 수집된 데이터를 이 공간에 저장해두고 사용하기도 하고 정적 웹 페이지를 배포하는 용도 또는 백업용으로 사용

 

-VPN:가상 네트워크

 

-Database

 

-Route 53:도메인 관련 작업

 

-Elastic IP: 공인 IP 주소를 제공

 

-SageMaker: 머신러닝 기능을 제공

 

-QuickStart: 시각화 기능을 제공

 

-Managed BlockChain

 

-Cloud9: 통합 개발 도구

 

-GameLift: 게임 호스팅 서비스

 

- ECR, ECS,EKS: 이미지 저장소, 도커 배포, 쿠버네티스 배포

 

3)종량제의 장점과 단점

=> 종량제이지만 특별한 경우에는 최소 요금이 설정되어 있음

=>일반적으로 사용자의 트래픽이 수시로 변경되는 경우라면 퍼블릭 클라우드가 유리하지만 일정한 트래픽이라면 On Premiss 가 유리

이런 경우는 고려할 사항 중 하나가 관리자의 인건비

 

4)AWS에는 Free Tier  계정

=>EC2 인스턴스 1대와 RDS 1대 ,S3 5GB 의 공간을 1년 동안 무료로 사용할 수 있도록 하는 계정

 

5)관리 콘솔

=>Web에 접속해서 GUI 로 AWS 를 조작하는 화면

 

6)Managed Service

=>AWS가 관리하는 서비스

=>가상 서버인 EC2 는 Managed Service 가 아니지만 스토리지인 S3와 데이터베이스 서버 RDS는 Managed Service

=>Managef Service 는 백업 및 업데이트가 자동으로 이루어지므로 사용자가 수동으로 관리할 필요가 없습니다

 

7)보안 문제

=>일반적으로는 On-Premiss 가 보안성이 우수하다고 합니다

On-Premiss 는 기업에 보안에 대한 전문가가 있어야 합니다

 

8)도입 사례

=>현대 건설 기계는 Amazon S3 을 이용해서 빅데이터 플랫폼과 데이터 레이크를 구축하고 Sage Maker를 이용해서 수요 예측 시스템을 구축해서 건설 장비에 대한 수요를 예측

 

2.기본개념

1)Region

=>AWS의 모든 서비스가 위치하고 있는 물리적인 장소이며 그 안에 다시 여러 개의 가용 영역(Data center)이 존재

=>Region 별로 제공하는 서비스가 다르면 요금도 다릅니다

=>클라이언트가 사용하는 애플리케이션을 배포하는 경우는 Region을 반드시 확인해야 함

Region 잘못선택하면 속도가 느려짐

 

2)Edge Location

=>AWS의 CDN 서비스인 CloudFront를 위한 Cache Server

=>CDN(Content Delivery Network)은 컨텐츠를 사용자들이 빠르게 받아볼 수 있도록 전 세계 곳곳에 위치한 캐시 서버에 복제해주는 서비스

=>CDN 서비스와 사용자가 만나는 지점을 Edge Location이라고 합니다.

 

3.IAM

=>AWS 에 회원 가입을 하면 모든 작업을 수행할 수 있는 루트 계정이 만들어진 것

=>기업에서 사용을 하다 보면 여러 다른 사람에게 서비스를 사용할 수 있도록 해주어야 하는 경우가 발생

=>사용자를 생성해주는 기능

 

1)Factor

=>사용자의 신원을 확인하는 방법

=>종류

-지식 기반: ID/PW 같이 알고있는 인증 정보를 이용

-소유 기반: 사용자가 소유한 것을 이용하여 인증하는 방식 - 인증서, 휴대폰 인증

-속성 기반: 고유의 속성을 이용하는 것으로 지문, 홍채 인식 등

=>AWS는 Multi Factor 인증을 지원

 

2)사용자 생성

=>사용자를 생성하고 권한을 반드시 부여해야 합니다

=>권한 부여를 하지 않으면 아무일도 할 수 없습니다

=>권한 설정 방법

- 그룹에 권한을 부여한 후 사용자를 그룹에 포함시키는 방식

- 기존 사용자의 권한을 복사하는 방법

- 기존 정책을 연결하는 방법