[핸즈온 AWS] Chapter 1. AWS

1.1. 클라우드 컴퓨팅

1.1.1. 클라우드 컴퓨팅이란

• On-premises: 자체적인 공간과 자원을 이용하여 상요자가 직접 구축 및 운영하는 방식 -> 서버용 PC를 구비하여 배포
• Cloud Computing: 인터넷을 통해 IT 자원 요구에 따라 사용한 만큼 비용을 지불하는 방식
• Cloud: 인터넷 구간 어딘가에 눈에 보이지 않는 형태로 구성된 IT 자원 집합

 

1.1.2. 클라우드 컴퓨팅 이점

민첩성

• 클라우드를 통해 광범위한 기술에 쉽게 접근 
• Computing, Storage, DB 등 인프라 서비스부터 IoT, ML, 빅데이터 분석까지 피룡한 자원을 빠르게 구동

 

탄력성

• on-premises 환경 -> 향후 비즈니스 확장을 고려한 IT 자원을 사전에 과하게 구성 -> cloud computing에서는 필요 X
• 자원을 손쉽게 확장하거나 축소 -> 탄력적으로 운영

 

비용 절감

• Pay Per Use -> IT 자원을 사용한 만큼 비용을 지불

 

1.1.3. 클라우드 컴퓨팅 서비스 유형

• as-a-service: 여러 분야의 서비스 유형을 분류하는 용어 -> cloud computing service도 클라우드 사용자가 어느 영역까지 관리하는지, 클라우드 공급자가 어느 영역까지 관리하는지에 따라 유형 분류

IaaS

• Infrastructure as a Service: 인프라에 대한 클라우드 서비스 유형 
• 인프라 -> server, network, storage 등 하드웨어 영역 & 가상화 기능
• 클라우드 공급자가 해당 인프라 영역 관리하고 서비스 제공, 클라우드 사용자가 나머지 영역 관리

 

PaaS

• Platform as a Service: 플랫폼 형태로 제공되는 클라우드 서비스 유형
• 클라우드 공급자가 자체적으로 구축한 플랫폼 제공, 클라우드 사용자는 애플리케이션 개발 및 관리

 

SaaS

• Software as a Service: 소프트웨어 영역까지 클라우드 공급자가 관리 및 제공하는 유형
• 클라우드 사용자는 별도의 애플리케이션 설치하거나 운영할 필요 X -> 클라우드 서비스 제공받음

 

1.1.4. 클라우드 구축 모델

• 클라우드 서비스를 위한 자원의 소유권, 위치, 주제에 따라 -> 퍼블릭 클라우드, 프라이빗 클라우드, 하이브리드 클라우드 구축 모델로 분류

퍼블릭 클라우드  구축 모델

• public cloud: 일반적으로 사용자가 클라우드 자원 소유 X -> 클라우드 공급자가 서비스를 제공하는 환경
• 서비스 주체가 클라우드 공급자
• AWS(Amazon Web Service), GCP(Google Cloud Platform), Microsoft Azure 등

 

프라이빗 클라우드 구축 모델

• private cloud: 사용자 전용 클라우드 환경
• 자원 소유권은 사용자, 프라이빗 클라우드는 온프레미스 환경에 구축되어 서비스를 받는 환경
• 서비스 주체가 사용자
• on-premises -> 보안 우수 but, 서비스 확장성은 떨어짐

 

하이브리드 클라우드 구축 모델

• hybrid cloud 다수의 클라우드 시스템이 혼합되어 있는 형태
• 퍼블릭 클라우드와 프라이빗 클라우드 모두에 서비스하는 모델

 

1.2. AWS 서비스

1.2.1. AWS 소개

• AWS: Amazon 자회사로, 다양한 퍼블릭 클라우드 컴퓨팅 서비스 제공
• 200개 이상의 클라우드 서비스 제공 -> 글로벌 점유율 1위
• 32개의 region(자원이 모여 있는 물리적 데이터 센터의 지리적 위치), 102개의 availability zone(region 내 구성되는 하나 이상의 개별 데이터 센터) 운영, 글로벌 클라우드 인프라 제공

 

1.2.2. AWS 서비스 라인업

AWS 컴퓨팅

• AWS Computing: public cloud와 server resource에 대해 가상 머신 생성, 비용 및 용량 관리할 수 있는 서비스들로 구성
• Amazon EC2(Amazon Elastic Compute Cloud) -> 클라우드에서 안전하고 가변성이 보장되는 컴퓨팅 자원 제공

 

AWS 네트워킹 및 콘텐츠 전송

• AWS 네트워킹 및 콘텐츠 전송: 퍼블릭 클라우드에 생성한 다양한 자원으로 내/외부 통신을 하는 네트워크 서비스들로 구성
• Amazon VPC(Amazon Virtual Private Cloud), Amazon CloudFront, Amazon Route53 등 -> 클라우드 자원의 통신 환경 구성

 

AWS Storage

• AWS Storage: 퍼블릭 클라우드에 안정적이고 확장성 높은 스토리지 서비스들로 구성
• Amazon S3(Simple Storage Service), Amazon EFS(Elastic File System), Amazon EBS(Elastic Block Store) 등 -> 클라우드에서 빠르고 안정적으로 데이터 저장

 

AWS Database

• AWS Database: 퍼블릭 클라우드에 다양한 DB 엔진 제공 -> 완전 관리형 DB 서비스
• Amazon RDS(Relational Database Service), Amazon Aurora, Amazon DynamoDB 등

 

AWS 보안 자격 증명 및 규격 준수

• AWS 보안 자격 증명 및 규격 준수: 퍼블릭 클라우스 자원과 사용자 자격 증명 및 접근 관리, 데이터/네트워크/애플리케이션 보호와 위협 탐지 및 모니터링을 위한 다양한 서비스로 구성
• AWS IAM(Identity & Access Management) -> 서비스 및 자원에 대한 안전한 접근 관리 제공

 

1.2.3.  AWS 과금 체계

• Pay Per Use -> IT 자원을 사용한 만큼 비용을 지불하는 형태
• 클라우드 서비스를 도입하기 전 -> 비용 검토 & 필요 자원 산정 선행

 

1.3. AWS 가입 - 프리 티어

이미 가입되어 있으므로 스킵

 

---

참고자료

• AWS 교과서, 김원일 외 2명, 길벗, 2023.10.20