AWS Webinar 정리 - 2
- AWS Builders Korea Program [기초 과정] : 클라우드 기초와 AWS 클라우드 컴퓨팅
- 일시 : 2022년 3월 29일 화, 오전 9:00 - 오후 12:00 KST
스토리지
블록 스토리지
파일을 동일한 크기의 블록으로 나눠 저장하는 스토리지이다.
인스턴스 스토어
데이터가 휘발성이며, 용량 확장이 되지 않지만, 고성능이다. EC2 인스턴스가 중지나 종료될 경우 해당 인스턴스 스토어도 삭제된다.
Amazon EBS 볼륨 (Elastic Block Stroage)
데이터가 비휘발성이며, 용량 확장이 가능하다. 여러 가용 영역(AZ)에 복제되며, Amazon EBS Snapshot을 통해 증분 백업이 가능하여 데이터가 안전하다.
객체 스토리지
객체의 단위로 저장하는 스토리지이다.
Amazon S3 (Amazon Simple Storage Service)
Amazon의 대표적인 객체 스토리지이며, 객체는 키, 데이터, 메타데이터로 구성된다. 객체의 컨테이너인 버킷을 통해 관리한다. 객체는 고유한 버킷내에 저장하며, 해당 객체에 액세스 권한을 설정하여 사용할 수 있다.
파일 스토리지
여러 클라이언트가 공유 파일 폴더에 저장된 파일을 접근하는 스토리지이다.
Amazon EFS (Amazon Elastic File System)
확장 가능한 파일 시스템에 데이터를 저장하며, 여러 가용 영역에 복제되어 안전하다.
데이터베이스
Amazon RDS (Amazon Relational Database Service)
Amazon에서 관계형 데이터베이스를 관리, 유지보수를 담당하여, 고객은 서비스에 집중할 수 있다. MySQL, Oracle, PostgreSQL 등 다양한 RDB를 지원하며, AWS의 Aurora도 사용할 수 있다.
Amazon Aurora
MySQL와 PostgreSQL의 호환 엔터프라이즈급 RDB이다. 높은 성능과 가용성을 제공하며, 3개의 가용 영역에 데이터를 복제하여 뛰어난 안정성을 제공한다.
Amazon DynamoDB
서버리스 NoSQL Key-Value 데이터베이스이다. 용량이 사용한 만큼 확장 축소하여, 사용한 만큼 비용을 처리할 수 있다. 하루에 10조개 이상의 요청을 처리 가능할 만큼 고성능이다.
Amazon DMS (Amazon Database Migration Service)
기존의 SQL, NoSQL 데이터를 AWS로 마이그레이션을 도와주는 서비스이다.
IAM (Identity and Access Management)
AWS 서비스와 리소스에 대한 액세스를 관리할 수 있다. 엑세스 조건 및 사용자를 지정하여 관리 할 수 있다.
- IAM 사용자: AWS 서비스 및 리소스에 대한 액세스하는 사용자
- IAM 정책: AWS 서비스 및 리소스에 대한 권한의 허용, 거부를 설정
- IAM 그룹: IAM 사용자의 그룹
- IAM 역할: 특정 권한들을 지닌 자격이며, 이를 IAM 사용자에게 부여하여 해당 역할을 수행할 수 있게 해준다.
보안
AWS WAF
웹 애플리케이션 방화벽으로 특정 트래픽 패턴이나, 스크립팅과 같은 일반적인 공격 패턴의 차단을 지원하는 서비스이다. 신속하게 해당 규칙을 전파하여 위협으로부터 보호할 수 있다.
AWS Shield
DDoS 공격으로부터 보호하는 보안 서비스이다. 일반적은 모든 AWS 사용자는 해당 서비스를 무료로 지원하고 있다.
Amazon Inspector
AWS를 지속적으로 스캔하여 취약성이나 원치 않은 네트워크 노출 등을 관리해주는 서비스이다.
모니터링
Amazon CloudWatch
서버와 애플리케이션의 리소스 및 로그 등을 수집하여 대시보드를 통해 모니터링을 제공해준다. 사용자가 지정한 지표를 활용할 수 있으며 이를 통한 경보도 지원해준다.
AWS CloudTrail
AWS 인프라 전체의 AWS 사용자 활동 및 API 요청을 모니터링하고 운영 분석 및 문제 해결을 지원해준다.
Leave a comment