AWS 주요 서비스 소개

AWS 주요 서비스 소개

1. AWS 컴퓨팅 서비스 (EC2 / Lambda)

AWS EC2 란?

• Elastic Compute Cloud의 약자
• Infra as a Service
• Virtual Machine 서비스
• 다양한 OS지원
• Auto Scaling을 통한 탄력적 확장 / 축소
• 성능에 따른 다양한 인스턴스 타입 제공

AWS EC2의 지원 가능한 OS - Red Hat, ubuntu, CEntOS, SUSE, Windows Server 등등

AWS EC2 인스턴스 타입 종류

컴퓨팅 목적	종류(family)	알파벳의 의미
범용 컴퓨팅 타입 (General Purpose)	T-family T2, T3, T3a, T4g (버스트) M-family M4, M5zn, M5n, M5a, M5, M6g	T Tiny M Main
컴퓨팅 최적화 (Compute Optimized)	C-family C4, C5n, C5a, C5, C6gn, C6g	C Compute
메모리 최적화 (Memory-Optimized)	X-family X1, X1e, X2gd R-family R4, R5n, R5b, R5a, r5, R6g	X eXtreme R RAM
가속 컴퓨팅 (Accelerated Computing)	G-family G3, G4ad, G4dn (Inf1, F1) P-family P2, P3, P4	F FPGA G Graphics Inf Inference P Picture
스토리지 최적화 (Storage Optimized)	I-family I3, I3en (H1) D-family D2, D3, D3en	H HDD I IOPS D Dense*고밀도

AWS EC2 인스턴스 타입 설명

ex) M6g.xlarge라는 인스턴스 타입이 있을 때 M은 인스턴스 패밀리 6은 인스턴스 세대, g는 외에 추가 기능으로 해석이 되서 .뒤에 xlarge는 인스턴스 사이즈를 의미한다.

AWS Lambda 란?

• 서버리스 컴퓨팅 서비스
• FaaS (Function as a Service)
• 다양한 런타임 지원
• 필요 시에만 코드 실행
• 사용한 만큼 지불
• 실시간 파일처리 지원

AWS Lambda의 지원언어 - Java, Node.js, Go, Python, C# 등등

AWS 서비스 포트 폴리오

1. AWS 스토리지 서비스 (S3 / EBS / EFS)

Amazon S3 란?

• Simple Storage Service
• 객체 스토리지 서비스
• Restful api를 사용하여 객체에 엑세스
• HTTP / HTTPS 프로토콜을 사용
• 저장 가능한 파일 개수의 제한 없음
• 단일 파일 5TB 크기까지 저장
• 데이터를 여러 데이터센터에 중복 저장
• 99.999999%의 내구성
• 데이터 암호화 기능 제공
• 버전 관리기능 / 정적 웹사이트 호스팅

Amazon EBS 란?

• Elastic Block Storage Service
• 블록 스토리지 서비스
• EC2에 Attach / Detach
• SSD / HDD 볼륨
• 간편한 스냅샷 백업
• 99.999% 내구성
• 탄력적 확장 가능 축소는 불가능
• 데이터 암호화 기능 제공

Amazon EFS 란?

• Elastic File System
• 파일 스토리지 서비스
• Network File System 버전4 지원
• 공유 스토리지 (동시의 엑세스)
• Storage 자동 스케일 업
• Peta Byte까지 데이터 저장 가능
• 다양한 AWS 서비스 마운트 지원
• Provisioned Throughput 모드 지원

2. AWS 네트워크 서비스 (VPC / Cloudfront / Route53)

Amazon VPC 란?

• Virtual Private Network Computing
• IP대역을 할당하여 가상 사설 네트워크 구성
• IPv4 / IPv6 Address blocks 지원
• 서브넷 / 라우팅테이블로 서브네팅
• 인터넷 게이트웨이 연결하여 외부로 인터넷 통신
• VPC Flow Log 활성화하여 트래픽 캡처
• 프라이빗 엔트포인트 서비스 제공
• VPC Peering / Transit Gateway로 VPC간 연동
• AWS Transit Gateway를 통한 multi-cast

Amazon cloudfront 란?

• CDN (Contents Delivery Network) 서비스
• 컨텐츠 배포 가속화 (html, css, js 이미지 등)
• Origin Server (원본 데이터 서버)
• Edge Location (원본 데이터 캐시)

Amazon Route53 란?

• AWS DNS 서비스
• 도메인 구매 / 등록 서비스
• 인터넷 트래픽을 리소스로 라우팅
• 리소스 상태확인
• 다양한 Routing Policy 제공 (simple, weighted, latency, failover, geolocation 등)

3. AWS 데이터베이스 서비스 (RDS / DynamoDB / Elasticache)

Amazon RDS 란?

• Relational Database Service
• 다양한 DB 엔진 제공
• 즉각적인 DB 컴퓨팅 사이즈 조정
• 범용(SSD) 스토리지
• 자동 백업 (가용성 및 내구성 향상)
• 데이터 및 전송 데이터 암호화
• 쉽고 빠른 이중화 구성
• Read Replica (읽기 전용 DB)
• 관리 부담 감소 사용 편의성

RDS의 지원 DB엔진 - MySQL, ORACALE, MariaDB, SQL Server 등등

Amazon DynamoDB 란?

• 완전관리형 NoSQL 데이터베이스
• SSD기반 무제한 스토리지
• key-value 형태로 저장
• 10m/s 미만의 응답 시간
• 확장이 단순하고 신속함
• 자동 이중화 백업 (3개 지역 분산)
• 관리 부담 감소 사용 편의성
• 비정형 데이터 저장에 유용함

Amazon Elasticache 란?

• 완전관리형 In-Memory Cache 서비스
• Elasticache for redis
• Elasticache for Memcached
• 고가용성 캐시 서비스 구성
• 관리 부담 감소 사용 편의성

4. AWS 보안 서비스 (WAF / Shield / KMS)

Amazon WAF 란?

• 관리형 웹 방화벽 서비스
• OWASP TOP 10 (SQL injection, XSS 등) 대응
• Cloudfront / Application LB 배포
• AWS관리형 규칙 / 사용자 지정 규칙
• IP / 국가 / 헤더 / 문자열 / 요청 길이 기반 차단
• 실시간 웹 보안 모니터링 (Cloudwatch)
• AWS 서비스를 활용한 로그통합 (Kinesis Data Firehose 및 S3)

Amazon Shield 란?

• 관리형 DDOS 차단 솔루션
• DDOS 이벤트 자동 감지 및 차단
• AWS WAF 서비스와 통합

Amazon Shield Standard VS Advanced

항목	AWS Shield Standard (무상)	AWS Shield Advanced (유상)
네트워크 흐름 감시	O	O
일반적인 DDoS방어	O	O
L7 대응	-	O
L3/4 공격 통지 및 레포트 제공	-	O
DDoS대응 팀의 24시간*365일 지원	-	O
DDoS에 의한 비용 증가분의 환불	-	O

Amazon KMS (AWS Key Management Service) 란?

• AWS 키 관리 서비스
• 리소스 데이터 암호화 / 복호화
• 디지털 서명 및 확인
• AWS 서비스와 통합
• 3가지 키 방식 지원
• AWS managed key
• Customer managed key
• Custom key stores

5. AWS 관리형 서비스 (Cloudwatch / SNS / Cloudtrail)

Amazon Cloudwatch 란?

• 관리형 AWS 리소스 모니터링 서비스
• AWS 리소스의 상태에 대한 다양한 metrics 제공
• 대시보드 구성
• SNS 서비스를 통한 열람
• EC2 Custom Metric 제공

Amazon SNS (Simple Notification Service) 란?

• 관리형 메시지 서비스
• 메시지 생산자가 SNS를 통해 다양한 AWS리소스에 메세지를 전송
• Application간 메시징
• 메시지 보안 (KMS)
• 메시지 필터링

Amazon Cloudtrail 이란?

• 관리형 이벤트 추적 / 감사 도구
• AWS 계정에 대한 이벤트 추적 / 감사
• AWS 리소스 API에 대한 이벤트 추적 / 기록
• 단일 리전 추적 / 모든 리전 추적
• AWS Athena를 통한 로그 분석 지원

AWS 규정 준수 프로그램

1. AWS 규정 준수 프로그램

ISMS

• Information Security Management System, 정보보호 관리 체계
• 기업 및 조직이 정보 자산을 철저히 보호하도록 정보 보호 관리 체계를 일괄적이고 안전하게 운영 / 관리하는지를 평가하는 표준

PCI DSS

• Payment Card Industry Data Security Standard, 신용카드업계 데이터보안 기준
• 신용카드 데이터의 침해 방지를 위해 세계적인 주요 카드 사에 의해 개발

HIPAA

• Health Insurance Portability and Accountability Act
• 건강보험 이전과 책임에 관한 법
• 전자 의료 레코드의 사용이 증가함에 따라 HIPAA에 개인 건강 정보의 보안 및 개인 정보를 보호하는 컴플라언스

AWS 비용체계

1. AWS 네트워크 트래픽 비용 (Data transfer In / Out)

네트워크 트래픽 이란?

• 네트워크 상에서 송수신되는 모든 데이터 통신의 양을 의미
• 홈페이지를 열고 닫을 때, 이미지 / 동영상 다운로드 받을 때, 메신저 대화 할 때 등등
• 트래픽 양 = 용량 * 사용자수 * 개수 ex) 4GB * 10명 * 10개 = 400GB

2. AWS 비용 최적화 방안

Right Size

• 사용하지 않는 리소스 끄기
• 리소스 모니터링 하여 스펙 조정

Increase Elasticity

• 오토스케일링 사용
• EKS Cluster Autoscaler
• EKS Descheduler
• Fargate사용

Leverage the Right Pricing Model

• 약정할인 적용
• Spot 인스턴스 사용

Optimize Storage

• 다양한 스토리지 타입 사용