AWS

AWS란?

짤진이 2024. 1. 7. 16:53
반응형

Cloud Computing이란?

발전기 설치, 초기 구축 비용, 용량의 한계 등의 단점을 보완하기 위해 사용하는 기술

필요할 때 언제나, 사용한 만큼 지불, 유연한 용량등의 장점을 가집니다.

또한 데이터 센터 구축, 하드웨어 구매, 높은 초기 투자 비용, 한정된 용량 등의 단점을 보완할 수 있습니다.

 

정리하면..!

초기 투자나 장기 계약 없이 인터넷을 통해 IT리소스와 어플리케이션을 원할 때 언제든지 사용한 만큼만 요금을 내는 서비스

 

클라우드 컴퓨팅을 사용하면 설정 중에 시간이 절약되고 획일적인 작업 부담이 제거됩니다. 애플리케이션을 살펴보면 코드와 같은 일부 측면은 비즈니스에 매우 중요하다는 것을 알 수 있습니다. 그러나 다른 측면은 사용자가 빌드할 수 있는 다른 애플리케이션과 다르지 않습니다. 예를 들면 코드 가 실행되는 컴퓨팅입니다. 가상 머신 설치 또는 백업 저장과 같이 비즈니스를 차별화하지 않는 반복적이고 일반적인 작업을 제거하면 비즈니스에 전략적으로 고유한 작업에 집중하고 경쟁업체와 차이가 없는 시간 소모적인 작업을 AWS에서처리하도록할수있습니다. AWS는 이러한 모든 시나리오에 적합합니다.

 

Cloud Computing의 장점

평소 100만큼을 사용하는 서버가 200을 감당해야할 때 온프레미스 환경에서는 물리적인 서버를 새로 구매해야 하지만 AWS를 사용하면 유연하게 대응이 가능합니다. 또한 글로벌 인프라를 제공하며 2019년 3월 기준으로 20개의 리전과 61개의 가용영역을 제공합니다.

 

리전이란

AWS 서비스가 운영되는 지역으로 복수개의 데이터 센터들의 집합

최소한 2개 이상의 가용 영역으로 구성됨

가용영역이란

리전 내 위치한 복수 개의 데이터 센터들로 각각 물리적으로 분리되어 있어 고가용성/이중화 구성의 기본요소

또한 Amazon은 더 많은 고객이 유치될수록 가격을 인하하는 정책을 가지고 있습니다.

 

AWS 서비스를 사용할 때는 리전을 결정해야 하는데 이 때 고려할 요소는

대기시간, 가격, 서비스 가용성, 규정 준수가 있습니다.

 

모든 리전의 내부에는 가용 영역의 클러스터가 있습니다. AZ는 중복 전력, 네트워킹 및 연결이 제공되는 1개 이상의 데이터 센터로 구성됩니다. 이러한 데이터 센터는 공개되지 않은 위치의 개별 시설에서 운영됩니다. 이중화되어 대기 시간이 짧은 고속 링크를 사용하여 연결됩니다.

AZ에는 코드 이름도 있습니다. 리전 내에 위치하므로 리전 코드 이름 끝에 문자를 추가하여 해결할 수있 습니다.

us-east-1a: us-east-1(버지니아 북부 리전) 내의 AZ

sa-east-1b: sa-east-1(상파울루 리전) 내의 AZ

따라서 리소스가 us-east-1c에 존재한다는 것을 확인하면 리소스가 us-east-1 리전의 AZ c에 있다고 추론할 수 있습니다.

 

애플리케이션을 계속 사용할 수 있도록 하려면 고가용성과 복원력을 유지해야 합니다. 클라우드 아키텍처의 잘 알려진 모범 사례는 리전 범위의 관리형 서비스를 사용하는 것입니다. 이러한 서비스에는 가용성과 복원력이 내장되어 있습니다. 그렇게 할 수 없는 경우 워크로드가 여러 AZ에 걸쳐 복제 되도록 해야 합니다. 최소한 두 개의 AZ를 사용 해야 합니다.이렇게 하면 하나의 AZ에 장애가 발생 한 경우 두 번째 AZ에서 인프라가 가동되어 애플리케이션 트래픽을 처리합니다.

 

AWS 루트 사용자 보호

 

Authentication은 누구인지 묻는 느낌이고

Authorization은 어떤 작업을 하도록 허용되어 있냐고 묻는 느낌입니다.

 

AWS 계정을 처음 생성할 때는 계정의 모든 AWS 서비스 및 리소스에 대한 전체 액세스 권한이 있는 단일 로그인 자격증명으로 시작합니다.이 자격 증명은 AWS 루트 사용자라고하며, 계정을 생성할 때 사용한 이메일 주소 및 암호로 로그인하여 액세스합니다.

 

루트 사용자는 결제 및 개인정보 외에도 계정의 모든 AWS 서비스 및 리소스에 대한 전체 액세스 권한을 갖습니다.

따라서 루트 사용자와 연결된 자격 증명을 안전하게 보관해야 하고, 일상 작업에는 루트 사용자를 사용하면 안 됩니다.

 

루트 사용자의 안전을 보장하기 위해

  • 강력한 루트 사용자 암호를 선택
  • 암호 또는 액세스키를 다른 누구와도 공유하지 않음
  • 루트 사용자와 연결된 액세스 키를 비활성화 또는 삭제
  • 관리 작업 또는 일상 작업에 루트 사용자를 사용하지 않음

 

MFA(Multi Factor Authentication)

MFA에서는 두 개 이상의 인증 방법을 사용하여 자격 증명을 확인해야 합니다.

MFA는 다음과 같은 세 가지 범주의 정보를 가져옵니다.

  • 사용자 이름 및 암호 또는 핀 번호와 같이 사용자가 알고 있는 것
  • 하드웨어 디바이스 또는 모바일 앱의 일회용 암호와 같이 사용자가 가지고 있는 것
  • 지문 또는 얼굴 스캐닝 기술과 같은 사용자 자체
 

 

반응형