아마존 웹 서비스 (AWS Discovery Book) #1

1장 클라우드와 아마존 웹 서비스

 

1. 클라우드 컴퓨팅(Cloud Computing)

---

 

• 인터넷이라는 통신 서비스를 활용한 컴퓨팅 서비스 종류의 하나로 개인용 컴퓨터가 아닌 인터넷을 통하여 원격 컴퓨터를 활용하는 기술
• 개인용 컴퓨터보다 성능이 뛰어난 컴퓨터나 저장장치 등의 컴퓨터 자원을 다른 곳에서 빌려 사용 할 수있도록 처리해주는 IT 기술
•  

 

2. 클라우드 컴퓨팅을 배워야 하는 이유

---

• 이미 많은 기업이 클라우드를 도입하였거나, 도입을 검토하고 있다.
• H/W를 데이터 센터에 넣고 운영/관리하는 일이 점점 줄어들 것이다.

 

3. 클라우드 컴퓨팅 서비스 이용 방식

---

IaaS

• 물리적 서버(CPU, Memory, OS) 네트워크, 스토리지를 가상화하여 다수의 고객을 대상으로 유연하게 제공하는 인프라 서비스

PaaS

• Web 기반의 서비스 또는 애플리케이션 등의 개발 및 실행을 위한 표준플랫폼 환경을 서비스 형태로 제공하는 서비스

SaaS

• 구글의 Gmail이나 MS Office 365 등과 같이 응용프로그램을 인터넷 및 웹 브라우저를 통해 제공하는 서비스

 

4. 클라우드 컴퓨팅의 장점 및 혜택

---

• 클라우드 컴퓨팅의 장점 및 혜택
  1. 초기 투자비용이 발생하지 않으며, 사용한 만큼 지불하면 됩니다.
  2. 규모의 경제를 통해 지속적인 가격 인하를 실현합니다.
  3. 미래에 필요한 인프라의 용량을 추정할 필요가 없습니다.
  4. 속도 및 민첩성이 향상됩니다.
  5. 데이터 센터 운영 및 유지 관리에 비용 투자가 필요하지 않습니다.
  6. 몇 분만에 전세계에 서비를 런칭하거나 배포할 수 있습니다.

5. 아마존 웹 서비스(Amazon Web Services)

---

• 아마존 웹 서비스(Amazon Web Services)
  • 1994 년 7 월 어느날 제프 베조스 는 잡지를 보다가 인터넷 시장의 규모가 1 년 새 2,300 배 성장했다는 소식을 접한 후 사표를 내고 자신의 차고에서 온라인 쇼핑몰 창업을 하게 된다.
  • 설립 초기에는 카다브라 라는 이름으로 시작하였으나, 7개월 후 아마존 으로 사명을 변경하였으며, 1995 년 7 월 아마존 웹 사이트를 통해 첫 영업을 시작하였다.
  • 서비스 시작 이후 단 기간에 폭발적인 성장세를 거두었다
  • 설립 1년만에 회원수가 1,000 만 명을 넘어 섰으며 매출 51만 달러 (5억 6,000 만 원)를 달성하며 폭발적인 성장세를 이어갔다
  • 1999 년 아마존은 3억 달러를 투자하여 미국과 유럽 등에 물류센터를 확장하여 직원수가 7,600 명까지 증가하였다.
  • 2002 년 아마존은 자사의 데이터베이스와 서비스를 오픈 API 형태로 외부에 개방했다.
  • 이를 통해 다른 웹 사이트들이 가격과 제품의 상세 설명과 같은 정보를 아마존의 DB에서 골라올리고 아마존의 결제 시스템과 장바구니를 이용할 수 있게 했다.
  • 이것이 아마존 웹 서비스의 시작이었다.
  • 2006 년 아마존의 웹 서비스를 시간 단위로 외부 기업에 임대해주는 Elastic Compute Cloud(EC2) 다른 웹 사이트나 개발자의 사진, 문서 등 컴퓨터 파일을 아마존 서버에 저장하게 해주는 Simple Storage Service(S3) 를 소개했다.
  • 이런 서비스를 통해 신규 업체들은 자체적인 전자상거래 시스템을 직접 구입하거나 운영하는 대신 웹 서비스를 사용한 만큼만 돈을 내어 사용량을 마음대로 줄이거나 늘릴 수 있게 되었다.

 

6. AWS 주요 서비스

 

6-1 컴퓨팅 서비스

---

 

Amazon EC2(Elastic Compute Clould)

• 앞으로 가장 많이 사용하게 될 가상화서버, 이는 다양한 형태의 타입과 서비스에 따라 적합한 사양을 선택할 수 있으며, 사용량만큼 비용을 지불하는 컴퓨팅 서비스

Amazon Auto Scaling

• 서버의 특정 조건에 따라 서버를 추가/삭제 할 수 있게해주는 서비스로 서버 사용량이 많은 경우 추가로 생성하고, 사용하지 않는 경우 서버를 자동으로 삭제 할 수 있게 해주는 서비스

Amazon Lightsail

• 간단한 가상화 프라이빗 서버 (VPS; Virtual Private Server)가 필요한 개발자에게 웹 사이트와 웹 애플리케이션을 배포하고 관리하는 기능과 컴퓨팅,스토리지,네트워크를 빠르고 손쉬우며 저렴한 제공

Amazon WorkSpaces

• 데스크톱 가상화 서비스로 사내 PC를 가상화로 구성하여, 문서 및 테이블를 개인 pc에 보관하지 않고 서버에서 보관 관리 할 수 있도록 해주는 서비스

 

6-2 네트워킹 서비스

---

 

Amazon Route 53

• 가용성과 확장성이 우수한 클라우드 기반의 DNS 웹서비스
• 사용자의 요청을 AWS에서 실행되는 다양한 인프라에 효과적으로 연결
• 사용자를 AWS 외부의 인프라로 전달하는 서비스도 Route 53에서 사용

Amazon VPC(Virtual Private Cloud)

• 가상 사설 네트워크 인프라를 클라우드 내에 생성/구성
• 네트워크를 이용한 접근제어(Security Group, NACL), DHCP 및 VPN연결, 인터넷 게이트웨이
• 타 VPC와 다른 리전 간 VPC Peering 구성을 통해 보안성 및 안정성 높은 네트워킹 서비스를 제공

AWS Dircet Connect

• 기존 On-Premise의 인프라와 AWS를 연결하는 전용선을 구성하여 낮은 지연시간으로 데이터 및 정보를 공유할 수 있게 하는 서비스
• AWS-On-Premise를 연결하는 전용선 서비스

Amazon ELB(Elastic Load Balancer)

• L4 서비스
• 웹 서버 및 각종 서버에 사용량과 접속자가 많은 경우 트래픽에 대한 부하 분산을 통해 네트워크 트래픽을 인스턴스로 전달

 

 

6-3 스토리지 서비스

---

• 여러 가지 용도로 사용할 수 있는 범용적인 스토리지 서비스로 데이터 보관 이외에도 정적 웹 사이트 호스팅 및 다양한 형태의 서비스로 활용 가능한 만능 스토리지 서비스

Amazon Glacier

• 사용 빈도가 높지 않는 데이터를 저렴한 비용으로 장기 보관 할 수 있게 해주는 서비스로 가격이 저렴하고 무제한으로 데이터를 보관할 수 있는 장점

Amazon EBS(Elastic Block Storage)

• 빠른 속도로 데이터를 저장 보관할 수 있는 서비스.
• 주로 서버에 디스크로 추가하여 데이터를 보관 제공할 수 있으며, 기본으로 SSD 를 사용하여 데이터 입출력 속도가 매우 빠르고, 고성능의 서비스를 필요로 하는 스토리지 서비스에 적합한 서비스.

---

AWS Storage Gateway

• On-Premise에 있는 데이터를 클라우드로 저장 보관하기 위한 연결

AWS Snowball

• Import / Export 서버를 통해 대량의 데이터를 AWS로 이전할 때 네트워크로 전송하지 않고 디스크나 스토리지에 저장하여 물리적으로 전달하고 이를 업로드하여 주는 서비스로 대량의 데이터를 AWS로 업로드할 떄 유용한 서비스

 

6-4 데이터베이스 서비스

---

Amazon RDS(Relational Database Services)

• 관계형 데이터베이스 서비스인 MSSQL, Oracle, MySQL, MarinaDB, PostgreSQL 등 RDBMS 서비스를 사용자가 직접 관리하지 않고 Amazon에서 제공하는 서비스를 이용하여 데이터베이스를 이용할 수 있도록 해줌

Amazon DynamoDB

• NoSQL용 서비스로 대량의 데이터를 손쉽게 저장할 수 있고, 이렇게 저장된 데이터를 추가 분석 서비스와 연게 활용할 수 있도록 확장할 수 있는 서비스

Amazon ElastiCache

• In-Memory 기반의 Cache 서비스로 빠른 속도를 필요로 하는 서비스와 연계하여 높은 응답속도와 신뢰성

 

6-5 분석 플랫폼

---

• 대량의 데이터를 저장 분류 할 수 있는 서비스
• 다양한 규모의 스토리밍 데이터를 비용 효율적으로 처리할 수있는 기능
• 애플리케이션 요규사항에 따라 가장 적합한 도구를 선택할 수 있는 유연셩 제공

Amazon Redshift

• 데이터 웨어하우스와 데이터 레이크 전체에 걸쳐 간단하며, 효율적으로 비용 모든 데이터를 분석할 수 있는 빠르고 확장 가능한 데이터 웨어하우스

Amazon EMR

• 저장된 대량의 데이터를 분류하고 분석하여 필요한 정보를 뽑아낼 수 있도록 다양한 서비스를 제공합니다.

 

 

6-6 애플리케이션 서비스

---

Amazon CloudSearch

• 검색 서비스이며 , SWF는 워크플로우 서비스, SQS는 큐서비스를 활용한 대량의 데이터를 할 수 있도록 해주는 서비스

Amazon SES(Simple Emiall Services)

• 외부의 대량의 메일을 발송하는 서비스

Amazon Elastic Transcoder

 

• 동영상을 인코딩할 수 있는 서비스

 

7. 실습 : AWS 회원가입 및 AWS로의 항해 시작하기

---

• AWS 회원가입 및 로그인
  • 회원가입 후 로그인시 루트 사용자, IAM 사용자 두개로 선택 할 수 있다. 뭔 차이일까?
  루트 사용자
  • 우리가 일반적으로 실습 환경을 구축한다거나 개인 서버를 오픈 한다고 하면 AWS 회원가입이나 로그인을 수행한다.
  • 우리가 AWS 계정으로 회원가입이나 로그인을 수행하면 우리는 모든 권한을 갖는 SSO(Single Sign In) ID로 시작하게 된다.
  • 이 말은 우리가 AWS의 모든 자원과 리소스를 이용할 수 있다는 이야기가 되며, 그 말은 모든 자원을 구매할 수 있다는 소리이다.
  • 만약 악의적인 공격자의 공격으로 우리의 계정이 탈취된다면 어떻게 될까?
  • 아마 악의적인 공격자는 돈을 벌기 위해 AWS의 아주 비싼 컴퓨터를 구매해서 엄청난 비트코인 채굴기를 설치해 채굴을 돌릴 것이다.
  • 그럼 우리는 천문학적 금액으로 해커의 비트코인을 채굴해주는 컴퓨팅 서비스를 이용하게 될 것이고, 결국 막대한 피해가 생기게 된다.
  • 그래서 AWS는 공식적으로 루트 사용자 계정을 사용하지 않는 것을 추천한다.
  IAM (Identity and Access Management)
  • AWS 리소스에 대한 액세스를 안전하게 제어할 수 있는 웹 서비스이다.
  • 우리는 IAM을 사용해서 각각의 행동에 따른 사용자들을 나눠 하나의 인스턴스를 이용
  1. AWS 계정의 공유 액세스

• 우리가 팀 내에서 하나의 인스턴스를 이용한다고 생각하면 일반적인 생각은 다음과 같다.
• 하나의 아이디와 비밀번호를 팀원끼리 공유.
• 그럼 결국 ID PW는 보안에 취약해지게 된다.
• 하지만 IAM을 사용한다면

• 이렇게 IAM 증명서로 사용자들은 Root Account를 몰라도 서로 공유하는 인스턴스에 접근할 수 있게 된다.

 

2. 세분화된 권한

• 위에 사진처럼 IAM 계정에는 한 가지의 일만 할 수 있는 것이 아니다.
• 여러 리소스에 접근할 수 있는 권한을 서로 다르게 줄 수도 있는 것이다.

3. 무료

• 이렇게 각각의 접근 권한을 나누는 기능은 무료이다.
• 하지만 이런 권한을 가지고 AWS 리소스를 이용한다면 당연한 이야기지만 요금이 부과된다.