AWSome Day 온라인 컨퍼런스

클라우드

온프레미스(서버, 스토리지, 데이터베이스, 애플리케이션)

- 관리나 운영할 필요가 없음. 구름, 즉 인터넷을 통해서 IT리소스를 이용하는 서비스

- 인프라를 더 이상 하드웨어라고 생각하지 않고 소프트웨어라고 생각하고 사용할 수 있습니다.

(민첩성, 탄력성, 비용 절감, 전 세계에 배포)

- 사용량에 따라 비용을 지불

 

 

 

AWS 소개

 

 

 

AWS 핵심 서비스

Amazon Elastic Compute Cloud(Amazon EC2) 

- AMI를 이용하여 AWS Marketplace를 통해 사용 가능한 엄선된 하드웨어 및 소프트웨어를 종량과금제를 통해 폭넓게 사용가능하다.

- 인스턴스를 효율적으로 사용하려면 적절한 인스턴스를 선택해야한다.

 

비관리형 서비스 - 크기 조정 결합성 등.. 직접 관리 

관리형 서비스 - 크기 조정 결합성 등.. 내장

 

 

AWS Lambda 

- 완전 관리형 컴퓨팅 서비스

- 스테이트리스 코드 실행

- 여러 언어 지원

- 일정데 따라, 또는 이벤트에 대응하여 코드 실행

 

 

Amazon ECS ( Amazon Elastic Container Service)

- 컨테이너 실행 오케스트레이션- 컨테이너를 실행하는 여러 노드 유지 관리 및 확장- 인프라 구축의 복잡성

 

 

Amazon Elastic Block Store(Amazon EBS)

- 인스턴스에 영구적 블록

- 복제를 통해 보호

- 여러가지 드라이브 유형

- 몇 분 만에 규모 확장 또는 축소

 

데이터베이스

Amazon EC2의 데이터베이스

- 운영 체제 엑세스

- 특정 애플리케이션의 기능 필요

 

AWS 데이터베이스 서비스 비교

- 간편한 설정, 관리, 유지 관리

- 즉각적인 고가용성 구현

- 성능에 초점을 맞춤

- 관리형 인프라

 

 

목적별 데이터베이스

-관계형

-비관계형(NoSQL) : 특정 데이터 모델에 사용, 최신 애플리케이션을 만드는 데 사용할 수 있는 유연한 스키마 포함

Amazon RDS 

- 몇 번만 클릭하여 클라우드에서 관계형 데이터베이스 설정, 운영 및 크기 조정

 

Amazon Aurora 

- 클라우드용으로 만든 관계형 데이터베이스, MySQL 및 PostgreSQL와 호환

- 64TB까지 확장, 읽기/쓰기 성능의 한계를 느꼈다면 사용 고려

 

Amazon DynamoDB

-모든 규모에 사용 가능한 빠르고 유연한 NoSQL 데이터베이스 서비스

- 완전 관리형, 빠르고 일정한 성능, 세분화된 엑세스 제어, 유연성

 

Amazon Virtual Private Cloud(Amazon VPC)

- VPC: AWS Cloud의 개인 네트워크 공간

- 서브넷 : 워크로드를 네트워크에서 격리하는 기능 제공

- 퍼블릭 서브넷: 공용 인터넷에서 직접 엑세스 가능

- 프라이빗 서브넷: 공용 인터넷에서 직접 엑세스할 수 없음

- ELB: 로드 벨런서가 수신되는 애플리케이션 네트워크 트래픽을 분산시킴, 분산을 부하할 수 있음 

 

인프라 보안

라우팅 테이블

- 네트어크 트래픽이 전달되는 위치를 결정하는데 사용되는 경로라는 규칙 집합 포함

- 라우팅 테이블은 VPC, 게이트웨이 및 서브넷과 연결 가능

 

네트워크 엑세스 제어 목록(네트워크 ACL)
- 서브넷과 주고받는 트래픽 허용 또는 거부
- 서브넷 수준에서 2차 방어 계층으로 보안 강화

 

보안 그룹
- 네트워크 인터페이스(인스턴스) 수준에서 수신 및 발신되는 트래픽을 허용하기 위해 사용
- 일반적으로 애플리케이션 개발자가 관리함

 

VPC의 네트워크 방어 계층은 무엇인가? 

- 네트워크 엑세스 제어 목록(서브넷 수준), 보안 그룹(인스턴스 수준), 보안 그룹(인스턴스 수준)

 

 

AWS Identity and Access Management(IAM)

AWS 리소스에 대한 엑세스를 안전하게 제어
- 사용자, 그룹 또는 역할에 세분화 된 권한 할당
- AWS 계정에 대한 임시 엑세스 공유
- 회사 네트워크의 사용자 연동 또는 인터넷 자격 증명 공급자와 연동

 

Amazon S3 액세스 제어: 일반

- 일부 서비스는 S3 버킷 정책과 같은 리소스 기반 정책을 지원합니다.

 

AWS CloudTrail

AWS 계정의 사용자 활동 및 API 사용 추적

- 지속적으로 사용자 활동을 모니터링하고 API 호출을 기록

- 규정 준수 감사, 보안 분석, 문제 해결에 유용

- 로그 파일은 Amazon S3 버킷으로 전송됨

 

AWS Trusted Advisor

- 비용 절감, 성능 향상 및 보안 개선에 도움이 되는 방법을 안내하는 서비스

 

사물인터넷(IoT) 
- 가전제품, 시계 또는 차량 내 기능 등 통합된 디바이스로 구성된 시스템을 다양한 애플리케이션에 연결한 네트워크
- 이러한 연결로 네트워크를 통한 양방향 통신 흐름에서 디바이스와 데이터를 주고 받을 수 있음

 

관리 및 업데이트
- 일관되지 않거나 간헐적으로 끊기는 네트워크 연결
- 디바이스 원격에 있어 물리적으로 엑세스할 수 없음
- 생산 단계의 대규모 디바이스 플릿

분석
- 컴퓨팅 파워와 사양이 낮은 디바이스의 리소스
- 디바이스가 많은 양의 스트리밍 데이터를 내보낼 수 있음

 

블록체인
- 블록체인을 활용하면 신뢰할 수 있는 중앙 기관이 없어도 여러 당사자가 거래를 실행할 수 있는 애플리케이션 생성 가능

네트워크 구성원이 해야할 일
- 수동으로 하드웨어 프로비저닝
- 소프트웨어 설치
- 엑세스 제어를 위한 인증서 생성 및 관리
- 네트워킹 구성 요소 구성