Hwan. 001

** 아래 내용에 아직 정리 안된 서비스들도 많지만 공부하면서 하나씩 추가로 정리할 예정입니다.

AWS (Amazon Web Services)

 AWS를 공부하면서 어떤 제품들이 있는지 정리를 해보고 싶어졌다.

하지만 아래 이미지에 있는 기초 서비스들 외에도 많은 서비스들이 있고, 새로운 서비스가 계속 출시되기 때문에 모든 서비스를 정리하진 못했다. 추후에 하나씩 공부하면서 정리할 예정이다.

아래 이미지는 AWS 홈페이지의 서비스 카테고리를 기준으로 만들었는데, 정리하면서 같이 업데이트해보려고 한다.

• EC2 : 가상 머신 역할로 Amazon의 가장 중심 서비스이다.
• S3 : 정적 파일 (사진, 비디오, 문서 등 또는 frontend 코드와 Lambda 함수 코드도 해당) 스토리지 서비스의 솔루션
• IAM (Identity and Access Management) : AWS 서비스 관련 액세스와 권한 설정하는 “Key(키/열쇠)” 관리 서비스
• Route 53 : DNS 설정 관련 서비스
• Elastic Beanstalk :  Heroku와 비슷한 PaaS(Platform as a Service) 서비스
• CloudFront (CDN) : 지역적으로 분산된 서버들을 통해 웹 서버와 사용자 사이에 가장 가까운 서버를 활용하여 페이지 콘텐츠 로드 지연을 최소화하는 서비스
• RDS (Relational Database Service) : MySQL, Oracle DB, PostgreSQL과 같은 관계형 데이터베이스 엔진을 제공하는 서비스
• Lambda (serverless compute service) : 백엔드 없이 이벤트가 있을 때마다 function 실행될 수 있는 기능, 호출 시 에만 요금이 부과되어 저렴함
• Lightsail : one-click 서버 세팅 서비스로 저렴한 가격과 확장성, 편의성을 갖춤
• EMR (Elastic MapReduce) :비즈니스, 연구원, 데이터 분석가 및 개발자가 막대한 양의 데이터를 간편하게, 비용 효율적으로 처리할 수 있는 웹 서비스
• KMS (Key Management Service) : 
• Region : AWS의 모든 서비스가 존재하는 물리적인 위치로 실제 위치와 가까울수록 속도가 빠르다
• AZ (Available Zone) : 리전 내에 존재하는 가용 영역으로 실제 데이터가 존재하는 데이터 센터이며, HA를 제공함
• Direct Connect : 외부의 데이터 센터나 시스템과 AWS를 연결하기위한 서비스
• VPC (Virtual Private Cloud) :  사용자가 정의한 가상 네트워크로 데이터 센터에서 운영하는 네트워크와 유사함
• VPC Peering : 두 VPC 간의 트래픽 라우팅을 위한 네트워크, 다른 사용자의 VPC와 연결할 수 있다.
• ELB (Elastic Load Balancer) : 네트워크 트래픽을 제어하며 아래 와같이 나눠짐

• Classic Load Balancer : 

• Cognito : 수백만명의 사용자 인증 관리와 OAuth를 지원하는 서비스 
• Amplify : 프론트/백 엔드, 호스팅, 배포까지 풀스택으로 애플리케이션을 개발하도록 돕는 서비스의 집합
• Appsync : 단일 엔드포인트를 통해 애플리케이션 개발을 간소화하는 서버리스 GraphQL 및 게시/구독 API를 생성하여 데이터를 안전하게 쿼리, 업데이트 또는 게시
• Direct Connect : 표준 이더넷 광섬유 케이블을 통해 내부 네트워크를 AWS Direct Connect 위치에 연결하여 대량의 정보를 사용자의 온프레미스 서버와 안전하고 빠르게 송수신
  https://docs.aws.amazon.com/ko_kr/directconnect/latest/UserGuide/Welcome.html

컴퓨팅 서비스

EC2 (Elastic Compute Cloud) 

• 가상의 컴퓨터 자원(인스턴스) 을 제공하는 IaaS(Infrastructure as a Service) 서비스
• 사용한 만큼 비용을 지불하는 형태
• 클라우드에서 자원의 규모를 원하는 대로 변경 가능
• 안정성을 위해 여러 리전과 가용영역에 배포됨

ECS (Elastic Container Service)

• 클러스터에서 컨테이너를 손쉽게 실행, 중지 및 관리할 수 있는 확장성이 뛰어나고 빠른 컨테이너 관리 서비스

Lambda (Serverless)

• 애플리케이션, 백엔드에 대한 코드를 별도의 설정이나 구축없이 실행하는 서비스
• Serverless 아키텍처에 적합
• 사용한 만큼 비용이 지불되어 비교적 저렴하게 서비스 운영이 가능
• 유지 보수, 용량 프로비저닝, 오토 스케일링, 모니터링 및 로깅 같은 자원 관리를 자체적으로 수행

AWS Auto Scailing 

• 부하 예측, 예약된 조정 작업, 최대 용량 동작
• 사용자의 애플리케이션이 고부하 상태일 때 자동으로 추가 인스턴스를 생성하여 부하를 분산할 수 있음
• 애플리케이션의 부하가 감소하면 자동으로 인스턴스를 제거하여 비용을 절감

네트워킹 서비스  (Networking Service)

VPC (Virtual Private Cloud)

• 클라우드 내에서의 가상 네트워크 구축 서비스
• IP주소 범위 선택, 라우팅 테이블/ 게이트웨이 구성, 서브넷 등 가상 네트워킹 환경 제어 (IPv4, IPv6 사용가능)

Route 53 (DNS)

• AWS에서 제공하는 Domain Name System 서비스
• 도메인 이름을 구매하거나 관리할 수 있고, 도메인에 대한 DNS 설정을 자동으로 구성 가능
• 클라우드 내부의 사용자를 외부의 인프라로 전달 가능

CloudFront (CDN)

• 데이터, 동영상, 애플리케이션 및 API를 전 세계 고객에게 안전하게 전송 CDN 서비스
• S3, EC2, Elastic Load Balancing, Route 53 등과 같은 AWS 서비스와 함께 운영

스토리지 서비스  (Storage Service)

S3 (Simple Storage Service)

• 정적 파일 스토리지 서비스 (사진, 비디오, 문서, 코드 등)
• 사용자는 URL을 통해 파일 접근이 가능
• 엑세스 컨트롤 기능 제공
• HTTP 프로토콜과 연동 가능 (파일서버)
• CloudFront와 연동하여 S3에 저장된 파일을 빠르게 전달 가능

데이터 베이스 서비스  (Database Service)

RDS (Relational Database Service)

• 관계형 데이터베이스 이용할 수 있는 서비스
• DB 설정, 패치, 백업 등의 작업을 AWS에서 처리
• Amazon Aurora, MySQL, MariaDB, PostgreSQL, Oracle, SQL Server 등 RDBMS 서비스 지원

DynamoDB

• key-value형태의 NoSQL 데이터베이스 서비스
• 데이터 규모와 관계없이 데이터를 저장 및 검색하고 처리할 수 있는 데이터베이스 테이블을 생성할 수 있음

ElasticCache

• Database Caching 서비스
• Memcached, Redis 호환 가능

관리 도구  (Management Tools)

CloudWatch

• AWS 서비스들과 관련된 모니터링 및 알람 설정 서비스
• 특정 금액 초과, EC2의 CPU 사용률 등의 상황을 설정하여 메일 등으로 알려줄 수 있음

CloudFormation

• AWS 서비스 생성 및 배포 자동화 템플릿 서비스
• 미리 만들어놓은 Json 또는 직접 작성된 템플릿을 이용하여 서비스 생성 및 관리할 수 있음

보안, 자격증명 및 규정 준수

Cognito

• OAuth 2.0, SAML 2.0 및 OpenID Connect와 같은 자격 증명 및 액세스 관리 표준을 지원
• 수백만 명의 사용자로 확장되는 안전한 사용자 디렉터리
• 사용자 풀은 인프라를 사전 구축할 필요 없이 자격 증명 환경에 용량을 제공
• 암호화 및 멀티 팩터 인증(MFA) 기능
• 기본 제공 UI 및 여러 자격 증명 공급자와 연동하여 앱에 사용자 로그인, 가입 및 액세스 제어를 추가 가능

용어

아래는 AWS 공식 용어집이다.

해당 내용도 공부하면서 하나씩 추가할 예정이다.

https://docs.aws.amazon.com/ko_kr/general/latest/gr/glos-chap.html

• 인스턴스 : Amazon EC2 서비스의인스턴스 컴퓨팅 자원으로 EC2 인스턴스와 컨테이너 인스턴스 등 앞에 다른 내용을 붙여 다른 유형의 인스턴스와 구별함
• 온디맨드 : 과금 방식에 대한 용어로 사용한 시간만큼 비용을 지불하는 방식을 의미함

AWS 프리티어 가입

AWS 프리티어는 1년간 무료로 제공되는 EC2 인스턴스이다.

회원 가입 이후에 사용이 가능하며, 가입 시 신용카드 정보를 등록하기 때문에 1년이 지난 이후에는 자동으로 비용이 청구된다.

먼저 회원가입을 위해 아래 이미지의 내용을 영어로 채워주자. 

입력을 마치고 진행하게되면 핸드폰 인증과 서포트 플랜 선택을 하게된다.

서포트 플랜은 기본 지원, 개발자 지원, 비즈니스 지원이 있으며 기본 지원을 제외한 나머지는 금액이 부과된다.

기본 지원을 선택해주자.

설정

가입이 완료되었다면 기본적으로 설정해줄 내용들이 있다.

가장 먼저 오른쪽 상단의 도시명을 클릭해서 서울로 바꿔준다. 

지역 설정이 끝났다면, 사용량과 결제에 대한 알림을 설정해보자.

우측 상단의 계정명을 클릭하고 결제 대시보드로 이동해준다.

기본 설정 > 결제 기본 설정 탭의 프리 티어 사용량 알림 받기와 결제 알림 받기 항목을 체크하고 사용량 알림을 받을 이메일 주소를 입력한 뒤 저장해준다.

결제 알림 받기는 설정해둔 조건에 맞는 결제에 대해 SNS를 보내준다. 하지만 설정을 위해서는 AWS CloudWatch 서비스에 결제 경보를 생성해 줘야 한다. 결제 알림 받기 항목 설명란의 결제 알림 관리를 눌러 서비스로 이동해주자.

Cloud Watch 서비스를 통해 결제 알림을 받기 위해서는 우선 리전을 버지니아 북부로 설정해주어야 한다.

서울로 설정 시의 카테고리와 버지니아 북부 설정 시의 카테고리가 다르다.

리전을 설정해 주었다면 좌측의 경보 > 결제 탭을 눌러 경보 생성 버튼을 눌러준다.

경보 생성 버튼을 누르면 4단계의 작업을 진행해야 한다.

지표 선택을 누른다.

아래 화면에서 결제 > 예상 요금 합계 > USD 를 체크하고  지표 선택 버튼을 눌러준다.

조건을 설정해준다. 5달러 이상 비용이 발생하면 알림이 발생하게 설정해주었다.

새 주제 생성을 눌러 이메일을 입력하고 다음을 눌러 설명을 작성해준다.

설정이 완료되면 비용 발생 경보가 생성되었다.

MFA 등록

AWS에서 지원해주는 MFA(Multi Factor Authentication)는 다요소 인증으로 일종의 OTP를 여러 방식으로 지원한다고 생각하면 편하다. 이 글에서는 가상 MFA 디바이스인 Authy 어플을 사용하여 MFA를 생성한다.

계정의 해킹 방지하기 위해 비밀번호 인증과 추가 보안 조치를 설정해주자.

우측 상단의 계정명을 눌러 보안 자격 증명을 클릭한다.

멀티 팩터 인증을 선택하고 MFA 활성화 버튼을 누르면, MFA 디바이스 관리 창이 뜬다.

가상 MFA 디바이스를 선택하고 계속을 누르면 QR 코드를 만들어주는 창이 나온다.

설치된 어플을 사용해서 QR코드를 촬영해주고 해당 어플에서 30초 간격으로 갱신되는 코드를 2번 입력해준다.

이제부턴 로그인 시 해당 어플을 통한 MFA 인증 과정이 필요하다. 

적용 여부의 확인은 로그아웃 후 재 로그인해보면 알 수 있다.