AWS Chapter01, Part2 - AWS Cloud Services

두번째 챕터 요약본을 포스팅한다. LinkedIn에서 유료로 제공하는 강좌라 그런지 퀄리티가 상당히 좋다. 앞으로도 이 동영상으로 공부하면 충분히 실력도 쌓고, 성과도 얻어낼 것이라는 생각이 든다.

---

AWS Cloud Services

Services, part 1

Compute category

1. EC2 (Elastic Compute Cloud):

   • EC2는 가상 서버를 제공하는 서비스다. 사용자는 필요에 따라 다양한 크기와 성능의 인스턴스를 선택하여 실행할 수 있다. 이를 통해 애플리케이션을 호스팅하거나 데이터베이스를 실행하는 등의 작업을 수행한다.

2. Lightsail:

   • Lightsail은 간단한 웹 애플리케이션 및 웹사이트를 위한 가상 프라이빗 서버(VPS) 서비스다. 간단한 월별 가격으로 시작하여 웹사이트, 웹 앱, 데이터베이스 등을 쉽게 배포하고 관리할 수 있다.

3. ECS (Elastic Container Service):

   • ECS는 Docker 컨테이너를 쉽게 실행하고 관리할 수 있는 서비스다. ECS를 사용하면 컨테이너화 된 애플리케이션을 대규모로 실행하고 관리하는 것이 간단해진다.

4. EKS (Elastic Kubernetes Service):

   • EKS는 Kubernetes를 실행하는 관리형 서비스다. EKS를 사용하면 Kubernetes 애플리케이션을 AWS에서 쉽게 배포, 관리 및 확장할 수 있다.

5. Lambda:

   • Lambda는 서버 관리 없이 코드를 실행할 수 있는 서비스다. 이벤트에 응답하여 자동으로 코드를 실행하고, 실행한 컴퓨팅 시간만큼만 비용을 지불한다.

6. Batch:

   • Batch는 대규모의 배치 컴퓨팅 워크로드를 효과적으로 실행하기 위한 서비스다. 서버나 클러스터를 직접 관리할 필요 없이, 대규모의 컴퓨팅 작업을 큐에 넣고 실행할 수 있다.

7. Elastic Beanstalk:

   • Elastic Beanstalk는 웹 애플리케이션 및 서비스를 쉽게 배포하고 확장할 수 있는 서비스다. 애플리케이션 코드만 업로드하면, 필요한 인프라를 자동으로 설정, 운영 및 관리해준다.

이러한 각 서비스는 특정 컴퓨팅 요구 사항과 작업에 최적화되어 있다. 필요에 따라 적절한 서비스를 선택하여 사용하면 효율적인 컴퓨팅 환경을 구축할 수 있다.

이 중에 EC2, ECS, Lambda, Elastic Beanstalk 가 시험에 자주 나온다.

Storage category

1. S3 (Simple Storage Service):

   • S3는 객체 기반 스토리지 서비스다. 웹에서 직접 액세스할 수 있는 대규모 데이터를 저장하고 관리하는 데 적합하다. S3는 데이터를 안전하게 저장하며, 다양한 사용 사례(웹 사이트 호스팅, 백업, 데이터 분석 등)를 위한 스토리지 솔루션을 제공한다.

2. EFS (Elastic File System):

   • EFS는 여러 EC2 인스턴스에서 동시에 액세스할 수 있는 파일 시스템 서비스다. 확장 가능하며, 고성능의 파일 스토리지를 제공하며, 주로 콘텐츠 관리, 데이터 분석, 백업 등의 작업에 사용된다.

3. Glacier:

   • Glacier는 장기 아카이브 및 백업 데이터를 위한 저비용 스토리지 서비스다. 자주 액세스할 필요가 없는 데이터를 안전하게 저장할 수 있으며, 필요할 때 몇 시간 내에 데이터를 복원할 수 있다.
   • "Glacier"는 사전적으로 "빙하"라는 의미다. 빙하는 눈이 쌓여 압축되어 형성되며, 지구의 땅 위에서 느리게 움직이는 큰 얼음 덩어리를 말한다. 때문에, AWS에서 제공하는 Glacier 스토리지 서비스의 이름은 그러한 빙하의 특성, 즉 느리고 장기적인 특성을 상징하는 것으로 생각할 수 있다. AWS Glacier는 장기적인 데이터 보관에 적합하므로 이러한 이름이 붙여진 것 같다.

4. Storage Gateway:

   • Storage Gateway는 온프레미스 환경과 AWS 클라우드 스토리지 서비스 간의 통합을 제공하는 하이브리드 클라우드 스토리지 서비스다. 주로 데이터 백업, 아카이브, 재해 복구, 클라우드 데이터 처리 등의 작업에 사용된다.
   • "온프레미스(On-premises)" 환경은 조직의 물리적인 위치(예: 사무실, 데이터 센터)에 IT 인프라(서버, 스토리지, 네트워크 장비 등)를 직접 설치하고 운영하는 방식을 말한다. 이러한 환경에서는 조직 자체가 모든 하드웨어와 소프트웨어를 구매하고, 운영 및 유지보수를 직접 수행한다.
     • 온프레미스와 대조적으로 클라우드 환경은 외부 서비스 제공업체의 데이터 센터에서 호스팅되는 자원을 사용하며, 필요한 서비스나 자원에 대해서만 비용을 지불하는 방식이다.
     • 온프레미스 환경의 주요 특징은:
       • 전체 IT 인프라에 대한 완전한 제어
       • 초기 투자비용(CAPEX)이 크다.
       • 유지보수 및 업데이트의 책임이 조직에 있다.
       • 보안 및 규정 준수 요구 사항에 대한 맞춤형 제어 가능
     • 이러한 특징 때문에, 특정 보안 또는 규정 요구 사항이 있는 조직들은 온프레미스 환경을 선택하기도 한다.
     • 이러한 스토리지 서비스들은 데이터 저장, 관리, 백업 및 복원과 같은 다양한 요구 사항에 따라 다르게 설계되었다. 각 서비스의 특징을 이해하고 필요에 따라 적절한 서비스를 선택하여 사용하면 좋겠다.

Database category

1. RDS (Relational Database Service):

   • RDS는 관계형 데이터베이스를 손쉽게 설정, 운영, 확장할 수 있는 관리형 서비스다. MySQL, PostgreSQL, MariaDB, Oracle, Microsoft SQL Server와 같은 여러 데이터베이스 엔진을 지원한다.

2. DynamoDB:

   • DynamoDB는 완전 관리형 NoSQL 데이터베이스 서비스로, 미리 설정한 처리량에 따라 초당 수백만 개의 요청을 처리할 수 있다. 대규모 분산 애플리케이션을 위해 설계되었다.

3. ElastiCache:

   • ElastiCache는 인기 있는 오픈 소스 인 메모리 데이터 저장소인 Redis와 Memcached를 위한 완전 관리형 캐싱 서비스다. 웹 애플리케이션의 속도를 향상시키기 위해 주로 사용된다.

4. Neptune:

   • Neptune은 완전 관리형 그래프 데이터베이스 서비스다. 복잡한 관계를 효율적으로 쿼리하고 분석할 수 있도록 설계되었다. Neptune은 Property Graph 및 RDF 그래프 모델을 모두 지원한다.

5. Amazon Redshift:

   • Redshift는 데이터 웨어하우징을 위한 완전 관리형 서비스다. 페타바이트 규모의 데이터를 분석할 수 있으며, 데이터 분석 쿼리 성능을 향상시키기 위해 컬럼 기반 저장과 데이터 압축을 사용한다.

이러한 각 데이터베이스 서비스는 다양한 데이터 요구 사항과 워크로드에 최적화되어 있다. 필요에 따라 적절한 서비스를 선택하여 사용하면 좋겠다.

Neptune을 제외하고는 자주 출제된다.

Migration category

1. AWS Migration Hub:

   • Migration Hub는 AWS로의 마이그레이션 프로젝트를 중앙에서 추적하고 관리하는 서비스다. 다양한 마이그레이션 도구와 파트너 솔루션을 사용하여 애플리케이션을 AWS로 마이그레이션할 때 진행 상황을 볼 수 있다.

2. Application Discovery Service:

   • Application Discovery Service는 온프레미스 환경의 서버, 인프라, 애플리케이션의 구성 및 사용 패턴을 발견하고 매핑하는 서비스다. 이를 통해 AWS로의 마이그레이션을 계획하고 실행하는 데 도움을 받을 수 있다.

3. Database Migration Service (DMS):

   • DMS는 소스 데이터베이스에서 대상 데이터베이스로 데이터를 쉽게 마이그레이션할 수 있도록 도와주는 서비스다. 변환 작업 없이 다양한 데이터베이스 간에 데이터를 마이그레이션하거나 복제할 수 있다.

4. Server Migration Service (SMS):

   • SMS는 온프레미스 환경의 가상 머신(VM)을 AWS로 쉽게 마이그레이션할 수 있는 서비스다. 자동화된, 멀티 서버 마이그레이션을 제공하여 대규모 VM 마이그레이션 프로젝트를 간소화한다.

5. Snowball:

   • Snowball은 대량의 데이터를 AWS로 빠르게 및 비용 효율적으로 전송하는 데 사용되는 물리적 데이터 전송 장치다. 인터넷을 통한 데이터 전송에 제한이 있거나 비용이 많이 드는 경우에 효과적이다.

마이그레이션 서비스들은 기존의 IT 환경에서 AWS 클라우드로 리소스와 데이터를 쉽게 이전하도록 설계되었다. 이러한 서비스들을 사용하면 복잡한 마이그레이션 프로세스를 간소화하고 효율적으로 수행할 수 있다.

Network & Content Delivery category

1. VPC (Virtual Private Cloud):

   • VPC는 AWS 클라우드에서 사용자 정의 가상 네트워크 환경을 제공하는 서비스다. 사용자는 IP 주소 범위, 서브넷, 라우트 테이블 및 네트워크 게이트웨이를 포함하여 VPC 환경을 완전히 제어할 수 있다.

2. CloudFront:

   • CloudFront는 콘텐츠 전송 네트워크(CDN) 서비스로, 웹 콘텐츠와 애플리케이션을 사용자에게 빠르고 안정적으로 전달한다. 전세계에 분산된 엣지 로케이션을 사용하여 콘텐츠를 캐싱하고, 사용자에게 더 가까운 위치에서 콘텐츠를 제공한다.

3. Route 53:

   • Route 53은 확장 가능한 도메인 이름 시스템(DNS) 및 도메인 이름 등록 서비스다. 사용자는 도메인 이름을 등록하고, 트래픽을 AWS 리소스(예: EC2 인스턴스, ELB)나 다른 온프레미스 리소스로 라우팅할 수 있다.

4. API Gateway:

   • API Gateway는 RESTful API를 생성, 게시, 유지 관리, 모니터링 및 보호하는 서비스다. 서버리스 애플리케이션 및 백엔드 서비스에 대한 API를 쉽게 구축하고 운영할 수 있다.

5. Direct Connect:

   • Direct Connect는 온프레미스 데이터 센터와 AWS 클라우드 간에 전용 네트워크 연결을 설정하는 서비스다. 이를 통해 인터넷 연결을 우회하고 데이터 전송 성능을 향상시킬 수 있다.

이러한 "Network & Content Delivery" 서비스들은 AWS에서 네트워킹, 콘텐츠 전송 및 API 관리와 관련된 다양한 요구 사항을 지원하기 위해 설계되었다. 각 서비스의 특성을 고려하여 필요에 따라 적절히 사용하면 좋겠다.

Management Tools category

1. CloudWatch:

   • CloudWatch는 AWS 리소스와 애플리케이션을 모니터링하는 서비스다. 사용자는 로그 데이터를 수집하고, 대시보드를 생성하며, 경고를 설정할 수 있다. 이를 통해 시스템의 성능, 운영 상태 및 리소스 사용률을 실시간으로 확인할 수 있다.

2. AWS Auto Scaling:

   • AWS Auto Scaling은 여러 AWS 서비스에 걸쳐 애플리케이션의 리소스를 자동으로 조정할 수 있게 해준다. 트래픽이나 사용률에 따라 자동으로 인스턴스 수를 늘리거나 줄여, 애플리케이션의 가용성과 비용 효율성을 최적화한다.

3. CloudFormation:

   • CloudFormation은 AWS 리소스를 자동으로 생성하고 관리하는 서비스다. 템플릿 형식으로 원하는 AWS 인프라를 정의하면, CloudFormation이 자동으로 해당 인프라를 프로비저닝하고 설정한다.

4. CloudTrail:

   • CloudTrail은 AWS 계정 내의 API 호출 활동을 기록하고 로그를 제공하는 서비스다. 사용자, 서비스, 리소스에 대한 변경 사항을 추적하고 감사 목적으로 사용할 수 있다.

5. Trusted Advisor:

   • Trusted Advisor는 AWS 리소스를 분석하고 최적의 보안, 성능, 비용 효율성 및 결함 허용성을 얻기 위한 권장 사항을 제공한다. AWS 사용 환경을 최적화하는 데 도움을 준다.

이러한 "Management Tools" 서비스들은 AWS 환경의 운영, 관리 및 모니터링을 보다 효과적으로 수행할 수 있도록 지원한다. 각 서비스의 기능에 따라 적절한 시기와 상황에서 활용하면 AWS 리소스의 관리와 최적화가 훨씬 용이해질 것이다.

Summary

• Compute services include EC2, Lambda, and Elastic BeanStalk, among others.
• Storage services include S3 EFS, Glacier, and the Storage Gateway.
• Database services include both relational databases and non-relational databases.

Services, part 2

Media Services category

1. Elastic Transcoder:

   • Elastic Transcoder는 클라우드 기반의 비디오 및 오디오 파일 변환 서비스다. 사용자는 다양한 재생 기기 및 대역폭 조건에 맞게 미디어 파일을 변환할 수 있다. 이 서비스를 사용하면 대량의 미디어 파일을 빠르게, 효율적으로 다양한 형식으로 변환할 수 있다.

2. Kinesis Video Streams:

   • Kinesis Video Streams는 실시간 및 온디맨드 비디오 스트림을 안전하게 수집, 처리 및 저장하는 서비스다. 연결된 카메라나 모바일 장치에서 생성된 비디오 스트림을 AWS로 전송하고, 그 스트림을 실시간으로 분석하거나 다른 AWS 서비스와 통합하여 사용할 수 있다.

이러한 "Media Services" 서비스들은 미디어 관련 작업을 위해 특별히 설계되었다. Elastic Transcoder는 미디어 파일의 변환을, Kinesis Video Streams는 비디오 스트림의 수집 및 분석을 간단하고 효율적으로 수행할 수 있게 도와준다.

Analytics category

Kinesis:

• Kinesis는 실시간 데이터 스트림을 쉽게 수집, 처리 및 분석할 수 있도록 설계된 AWS의 서비스다. 대규모의 실시간 데이터, 예를 들면 로그 파일, 소셜 미디어 피드, 웹 사이트 클릭스트림 등을 분석하는데 적합하다. Kinesis는 크게 세 개의 주요 서브 서비스로 구성되어 있다.
  1. Kinesis Data Streams: 실시간 데이터 스트림을 안전하게 수집하고 저장하는 서비스다.
  2. Kinesis Data Firehose: 스트리밍 데이터를 자동으로 다른 AWS 서비스(예: S3, Redshift, Elasticsearch Service)로 로드하는 서비스다.
  3. Kinesis Data Analytics: 실시간 데이터 스트림을 SQL 또는 Java를 사용하여 분석하는 서비스다.

Kinesis를 사용하면 실시간 데이터를 즉시 수집하고 분석하여 통찰력을 얻거나 대응을 할 수 있다. 이를 통해 비즈니스나 애플리케이션의 실시간 대응 능력을 향상시킬 수 있다.

Security, Identity & Compliance category

이번 자격증에서 가장 중요한 파트이다.

1. IAM (Identity and Access Management):

   • IAM은 AWS 리소스에 대한 액세스를 안전하게 제어할 수 있는 서비스다. 사용자 및 그룹을 생성하고, 특정 AWS 리소스에 대한 액세스 권한을 부여하거나 거부할 수 있다.

2. Cognito:

   • Cognito는 웹 및 모바일 앱 사용자의 인증, 인가 및 사용자 관리를 제공하는 서비스다. 소셜 ID 제공자(예: Facebook, Google)를 통한 로그인을 쉽게 통합할 수 있다.

3. Inspector:

   • Inspector는 AWS 리소스의 보안 상태를 평가하고, 보안 취약성이나 애플리케이션의 실행 환경에서의 편차를 식별하는 자동화된 보안 평가 서비스다.

4. AWS Organizations:

   • Organizations는 여러 AWS 계정을 중앙에서 관리하고, 정책 기반의 액세스 제어 및 구성을 제공하는 서비스다.

5. CloudHSM:

   • CloudHSM은 하드웨어 보안 모듈(HSM)을 클라우드에서 사용할 수 있게 해주는 서비스로, 키 관리 및 암호화 작업을 위한 고성능, 안전한 환경을 제공한다.

6. Directory Service:

   • Directory Service는 AWS에서 디렉터리 기반의 아이덴티티와 액세스 관리 기능을 제공하는 서비스다. Microsoft Active Directory와 같은 기존 디렉터리와의 통합이나, 독립적인 디렉터리 설정이 가능하다.

7. WAF (Web Application Firewall):

   • WAF는 웹 애플리케이션을 악의적 공격으로부터 보호하기 위한 웹 애플리케이션 방화벽 서비스다. 알려진 위협 및 공격 패턴에 대한 규칙을 설정하여 웹 트래픽을 모니터링하고 필터링할 수 있다.

8. Shield:

   • Shield는 DDoS(Distributed Denial of Service) 공격에 대한 보호를 제공하는 서비스다. AWS 리소스를 대상으로하는 대규모 DDoS 공격을 감지하고 완화하는 데 도움을 준다.

이러한 "Security, Identity & Compliance" 서비스들은 AWS 환경에서의 보안 및 아이덴티티 관리를 강화하는 데 중요한 역할을 한다. 각 서비스의 특성에 따라 적절한 보안 및 관리 조치를 취하면 AWS 리소스의 안전성을 높일 수 있다.

AWS Cost Management category

1. AWS Cost Explorer:

   • AWS Cost Explorer는 AWS 사용 비용 및 사용량에 대한 자세한 정보와 통찰력을 제공하는 시각화 도구다. 사용자는 과거 및 예측된 비용과 사용량 데이터를 확인하고, 비용 관련 트렌드를 분석하며, 비용 최적화 기회를 탐색할 수 있다.

2. AWS Budgets:

   • AWS Budgets는 AWS 비용 및 사용량에 대한 예산을 설정하고 관리하는 서비스다. 사용자는 실제 비용 및 사용량이 설정한 예산에 도달하거나 초과할 경우 알림을 받을 수 있다. 이를 통해 예기치 않은 비용 증가를 미리 인지하고 대응할 수 있다.

이 두 서비스는 AWS에서의 비용을 효과적으로 관리하고 모니터링하는 데 도움을 준다. AWS Cost Explorer를 사용하면 비용 관련 데이터를 깊게 분석할 수 있으며, AWS Budgets를 통해 비용을 예측하고 제어하는 데 중점을 둘 수 있다.

Application Integration category

1. Simple Notification Service (SNS):

   • SNS는 완전히 관리되는 푸시 메시징 서비스다. 이 서비스를 사용하면 분산 애플리케이션, 마이크로서비스 및 서버리스 애플리케이션과 같은 다양한 애플리케이션 사이에서 메시지를 즉시 전송하고 수신할 수 있다. 이를 통해 시스템 및 애플리케이션 간의 커뮤니케이션을 단순화하며, 알림, 경고 및 모바일 푸시 알림을 전송할 수 있다.

2. Simple Queue Service (SQS):

   • SQS는 메시지 대기열 서비스로, 다양한 컴포넌트 간의 메시지를 안전하게 전송, 저장 및 수신할 수 있게 해준다. 이 서비스를 사용하면 마이크로서비스, 분산 시스템 및 서버리스 애플리케이션에서 컴포넌트 간의 통신을 분리하고 확장할 수 있다.

SNS와 SQS는 애플리케이션 간의 메시징과 커뮤니케이션을 단순화하고 향상시키는 데 중요한 역할을 한다. 두 서비스 모두 높은 확장성, 안정성 및 유연성을 제공하며, 애플리케이션 구성 요소 간의 분리된, 비동기식 통신을 가능하게 한다.

Summary

• Security services include Identity and Access Management (IAM) and AWS Organizations.
• Cost Management services help you track the costs of your AWS solutions.
• The new IoT services will likely get an exam of their own in the future.

AWS Security and Compliance

Summary

• The AWS customer is responsible for the security of their data and client side operations.
• AWS is responsible for the security of the services they offer.
• While AWS is responsible for the security of the cloud, you are responsible for the security in the cloud.

Regions and Availability

• Region
  • Physical location or boundary with AWS data centers
• Availability Zone
  • 1-6 dat centers
  • Redundant power and networking
  • Multiple availability zones are within regions

1. Region (리전):

   • 리전은 지리적으로 구분된 AWS의 독립적인 지역을 의미한다. 각 리전은 몇 개의 availability zone으로 구성되어 있다. 예를 들어, 'us-west-1'은 미국 서부에 위치한 리전의 코드이다.
   • AWS는 전세계에 여러 리전을 가지고 있으며, 이를 통해 사용자는 자신의 애플리케이션과 데이터를 가까운 곳이나 특정 법규 준수 요구 사항을 충족하는 지역에서 실행할 수 있다.
   • 리전 간의 데이터 전송 및 네트워킹은 완전히 별도로 운영되므로, 한 리전에서의 장애가 다른 리전에 영향을 주지 않는다.

2. Availability Zone (AZ, 가용 영역):

   • 가용 영역은 리전 내의 독립적인 데이터 센터로 생각할 수 있다. 각 리전에는 2개 이상의 가용 영역이 있다.
   • 각 가용 영역은 별도의 전원, 네트워킹, 냉각을 가진다. 또한, 물리적으로 리전 내에서 서로 멀리 떨어져 있어 자연재해나 전력 문제 등 한 가용 영역에서 발생할 수 있는 문제가 다른 가용 영역에 영향을 미치지 않도록 설계되어 있다.
   • 이렇게 설계된 가용 영역을 사용하면 애플리케이션의 가용성과 내결함성을 높일 수 있다. 예를 들어, 한 가용 영역에서 문제가 발생하더라도 다른 가용 영역에서는 정상적으로 서비스를 제공할 수 있다.

요약하면, 리전은 AWS의 전세계적인 독립적인 지역을 나타내며, 그 안에 여러 개의 가용 영역이 있고, 이 가용 영역은 리전 내에서 독립적으로 운영되는 데이터 센터들을 의미한다. 이 구조를 통해 AWS는 애플리케이션의 내결함성을 높이고, 장애 복구 시나리오에서 빠른 복구를 가능하게 한다.

Edge Area나 그와 유사한 용어 대신, AWS에서는 주로 Edge Location이라는 용어를 사용한다.

Edge Location:

• Edge Location은 Amazon CloudFront의 콘텐츠 전송 네트워크(CDN) 서비스와 연관된 데이터 센터를 의미한다.
• 이 Edge Location들은 전 세계에 퍼져 있으며, 주요 목적은 웹 콘텐츠와 애플리케이션을 사용자에게 빠르게 제공하기 위해 해당 콘텐츠를 캐시하는 것이다.
• 사용자의 요청이 들어올 때, 요청은 가장 가까운 Edge Location으로 라우팅되어 캐시된 콘텐츠를 빠르게 받을 수 있다. 만약 콘텐츠가 해당 Edge Location에 캐시되어 있지 않다면, CloudFront는 원본 서버(예: S3 버킷 또는 EC2 인스턴스)로부터 콘텐츠를 가져와 사용자에게 전달하며, 동시에 해당 콘텐츠를 Edge Location에 캐시한다.

따라서, Edge Location은 사용자의 위치에 가깝게 콘텐츠를 위치시켜, 전 세계 어디에서든 빠른 콘텐츠 접근 속도를 제공하기 위한 것이다.

Summary

• An AWS Region is a physical location or boundary containing AWS data centers.
• An AWS Availability Zone (AZ) is one or more data centers with redundant power and networking.
• Multiple AZs are within Regions.