[0414] AWS - AWS 서비스 소개

학습 목표

• Cloud와 Deployment의 의미를 각각 알고, 서비스를 다른사람에게 배포할 수 있다.
• 클라우드 컴퓨팅이 무엇인지 설명할 수 있다.
• 애플리케이션 배포가 어떻게 변화되어 왔는지 이해할 수 있다.
• AWS의 각 서비스가 어떤 목적에 부합하는지 이해할 수 있다.
• S3의 목적과, 정적 웹 사이트 배포 방법을 이해할 수 있다.
• EC2의 주요 용어를 이해할 수 있다. (AMI, 인스턴스, 인스턴스 유형, 스토리지 타입, 퍼블릭/프라이빗 IP)
• EC2의 인스턴스 시작/중지/종료에 대해 이해할 수 있다.
• RDS와 EC2에서의 MySQL 사용이 어떻게 다른지 이해할 수 있다.
• CloudFront의 목적을 이해할 수 있다.
• Auto Scaling의 특징 및 역할을 알 수 있다.
• 로드 밸런서 중 ELB, 그 중에서 Application Load Balancer의 목적을 이해할 수 있다.
• AWS 인프라 중 VPC에 대해서 이해할 수 있다.
• Route 53의 목적을 이해하고, 도메인을 연결해 HTTPS로 배포할 수 있다.
• 빌드 및 배포시 필요한 환경 설정을 할 수 있다.
• 배포 시 발생하는 문제를 이해하고 고칠 수 있다.

---

AWS 서비스 소개

---

• 컴퓨트(Compute)
  • 클라우드에서 확장성 높은 컴퓨팅 파워를 제공하기 위한 다양한 제품과 서비스 포함
  • 서버 기반 및 서버리스 기반의 환경 설정 기능 제공
  • 리소스 확장의 자동화 도구와 애플리케이션의 신속한 배포를 돕는 도구 등 포함
    • EC2(Elactic Compute Cloud)
    • EC2 Auto Scaling
    • Lambda
    • EC2 Container
    • Elastic Kubernates
    • Fargate
    • Elastic Beanstalk
• 네트워킹(Networking)
  • AWS의 핵심 서비스 중 하나로 기업의 클라우드 인프라를 다른 요소와 격리/연결 시킬 수 있는 방법 제공
  • AWS는 네트워킹에 대한 다양한 옵션을 제공하며, 이를 통해 애플리케이션 아키텍처를 최적화 할 수 있음
    • Virtual Private Cloud
    • Route 53
    • Elastic Load Balancing
    • Direct Connect
    • App Mesh
    • Global Accelerator
• 보안 및 준수규정
  • 클라우드 보안은 AWS의 최우선순위 요소
  • 고객의 데이터와 인프라를 보호하기 위한 다양한 보안 레이어 제공
  • 인프라와 관련된 다수의 준수규정 프로그램 제공
    • Identity and Access Management(IAM)
    • Inspector
    • Certificate Manager
    • Directory Service
    • GuardDuty
    • Shield
    • Web Application Firewall
    • Macie
    • Secrets Manager
    • KMS
• 스토리지와 콘텐츠 딜리버리
  • 방대한 데이터 저장 서비스를 제공하고, 고객은 각자의 비즈니스 니즈에 따라 스토리지 솔루션을 선택할 수 있음
    • S3(Simple Shared Storage)
    • Amazon Glacier
    • EBS(Elastic Block Store)
    • EFS(Elastic File System)
    • Storage Gateway
    • CloudFront
• 데이터베이스
  • 관계형(RDBMS) 및 비관계형(NoSQL) 데이터베이스 서비스와 웨어하우징 서비스, 인메모리 캐싱 서비스를 제공함
    • RDS(Relational Database Service
    • DynamoDB
    • Redshift
    • ElastiCache
    • Aurora
    • DocumentDB
• 개발자 도구
  • 개발 환경 설정과 같은 부수적인 업무에서 벗어나 좀 더 신속하게 목표하는 코드를 개발 및 배포할 수 있는 다수의 서비스 제공
  • 소프트웨어 개발 생애주기 동안 해야 할 다양한 업무를 연속적으로 처리할 수 있도록, 다양한 개발 언어 및 플랫폼에서 사용할 수 있는 여러 SDK 및 도구를 제공하며 이를 이용해 작성한 코드를 즉시 배포할 수 있음
    • CodeCommit
    • CodePipeline
    • CodeBuild
    • CodeDeploy
• 관리 도구
  • 시스템 통합 관리, IT 인프라 관리를 위한 다양한 서비스와 개발자가 하이브리드 또는 클라우드 인프라 및 자원을 쉽게 관리하고 모니터링 할 수 있는 서비스 제공
  • AWS 및 온프레미스 자원을 자동화된 프로비전, 운영, 환경 설정, 관리 할 수 있는 다양한 서비스 존재
  • 실시간 대시보드로 시스템 로그 및 성능 지표를 모니터링 하고 보안 이슈가 발생할 경우 경고 메시지를 내보냄
    • CloudFormation
    • OpsWorks
    • CloudWatch
    • Config
    • CloudTrail
• 메시징(Messaging)
  • 클라우드로부터의 notification 수신, 애플리케이션에서의 메세지 발송, 구독자에 배포, 메시지 큐 관리 등 메시징을 위한 폭 넓은 서비스 제공
    • SNS(Simple Notification Service)
    • SES(Simple Email Service)
    • SQS(Simple Queue Service)