계정을 만들고 AWS 이용 시작
AWS 계정 생성 및 로그인
AWS 계정 생성
AWS 서비스응 이용하기 위해서는 사용자 고유 계정 즉, AWS계정을 등록 해야한다.
AWS계정을 등록 하기 위해서는
- 메일주소
- 연착처 정보(이름, 전화번호, 주소)
- 신용카드 정보
가 필요하다.
AWS계정을 만들 때에는 해당 계정에서 사용할 수있는 AWS지원 플랜을 선택해야한다. 총 4가지의 플랜을 아래 표에서 알아보도록 하겠다.
| 플랜 | 주요용도 | 이용료(월) | 요금 질문 | 기술 질문 | 기술문의 방법 | 케이스 응답 시간 |
|---|---|---|---|---|---|---|
| 기본 | 기본으로 사용가능 | 무료 | o | x | 인스턴스 상태 확인 실패 시에만 | - |
| 개발자 | 학습, 테스트 등 개인용 | 최소:29USD | o | o | 메일(평일 9:00~ 18:00) | 일반문의 : 24시간 이내 시스템 장애 : 12시간 이내 |
| 비즈니스 | 실전 환경 워크로드 사용자 | 최소 : 100USD | o | o | 전화, 채팅, 메일 (24시간) | 일반문의 : 24시간 이내 시스템 장애 : 12시간 이내 상용시스템 장애 : 4시간 이내 상용시스템 다운 : 1시간 이내 |
| 엔터프라이즈 | 비즈니스 및 중요한 워크로드 사용자 | 최소 : 15000USD | o | o | 전화, 채팅, 메일 (24시간) | 일반문의 : 24시간 이내 시스템 장애 : 12시간 이내 상용시스템 장애 : 4시간 이내 상용시스템 다운 : 1시간 이내 비즈니스/ 미션 크리티컬 시스템 다운: 15분 이내 |
위 표에서 알 수 있듯이 무료 지원 서비스만 받을 수 있는 '기본(Basic)', 유료로 AWS에서 직접 기술 지원을 받을 수 있는 '개발자(Developer)', '비즈니스(Business)', '엔터프라이즈(Enterprise)'가 있다.
AWS 계정 로그인
처음 개정을 생성하면 루트사용자만 존재하므로 루트 사용자를 선택해 로그인을 진행한다. 로그인 후 콘솔 홈(AWS Management Console)화면을 확인 할 수 있는데 여기서 AWS의 각종 서비스를 이용 할 수 있다.
루트 사용자
: AWS 계정 자체의 구성변경, 계약 해지, 계약 변경 등 '무엇이든 할 수 있는 가장 큰 권한을 가진 사용자
: 모든 권한을 가진 사용자.
보안을 위해서는 IAM 계정을 만들고 각 IAM사용자에게 적절한 권한을 부여해 서비스를 사용한다.
-> 기본적으로 처음 로그인 했을 때 IAM계정을 생성한 뒤 IAM계정만 사용하는 것이 좋다. 루트 사용자는 AWS계정 전체에 관련된 설정 변경과 같이 반드시 루트 사용자로 해야하는 작업을 할 때외에는 사용하지 않는 것이 좋다.
AWS서비스를 사용하는 세가지 방법
AWS조작
웹 브라우저에서 AWS조작
관리 콘솔 이용
: 마우스와 같은 장치를 이용해 직관벅으로 AWS를 조작하는 방법.
명령줄 도구로 AWS조작
AWS Command Line Interface(AWS CLI - 명령줄 도구)
: 사용하는 OS에 맏는 AWS CLI도구를 내려받아 설치한다.
: 명령어를 이용한 조작이기 때문에 웹 브라우저에서 작업하는 것보다는 어려워 보이지만, 같은 명령을 실행했을 때 언제나 같은 결과를 얻을 수 있다.(재현성이 높다.)
프로그램 방식으로 AWS 조작
프로그램을 이용해서 조작하는 방법
: 각 개발 언어에 AWS SDK라는 개발 키트를 설치해야 한다.
-> SDK를 활용하여 응용 프로그램과 AWS 서비스를 연결해 보다 복잡하고 유연한 서비스를 구현 할 수 있다
AWS 서비스 이용료 시각화
AWS 이용료 관리
AWS 비용관리
AWS 서비스의 요금 체계는 종량과금제이다. 즉, 사용한 만큼 매월 이용료가 부과된다.
거대하고 복잡한 시스템은 AWS의 많은 서비스를 이용하게 되므로 전체 요금의 관리가 어려워 질 수 있다. 그리고 AWS계정이 탈취당하거나 시스템이 해킹 당해 고액의 요금이 청구 될 가능성도 있다.
AWS Biling and Cost Management란
AWS Biling and Cost Management
: 청구 및 비용 관리를 위한 몇가지 기능을 제공, 이를 통해 서비스 이용 및 비용 정보를 시각화 할 수 있다.
AWS Biling and Cost Management는 관리 콘솔의 사용자 계정을 틀릭해 '결제 대시보드'를 선택하여 이용 할 수 있다.
대시보드의 상단에는 AWS이용 요약이나 서비스별 비용 추세 등이 정리되어 있어 해당 계정에서의 서비스 이용 상황을 간단하게 파악할 수 있다.
그리고 메뉴 에서 자세한 청구 정보 및 비용 관리 기능을 사용 할 수 있다.
AWS Biling and Cost Management에서 제공하는 주요기능은 아래의 표와 같다.
| 카테고리 | 기능 | 설명 |
|---|---|---|
| 결제(Biling) | 청구서 | - 각 달의 계정 전쳬의 청구, 청구의 서비스별 명세를 확인 - 청구 정보는 CSV파일로 다운로드 가능 |
| Cost & usage reports | - 계정의 청구 정보나 이용 금액을 비롯해 더욱 상세한 제품 속성, 요금 속성 등을 정리한 보고서를 자동 작성 - AWS서비스별 이용량을 보고서로 작성 가능 | |
| Cost Management | Cost explorer | - 각 서비스의 비용 및 자원 사용량을 그래프로 시각화해 분석 및 예측 가능 |
| Budgets | - 이용 서비스의 자원 상황, 비용을 감시해 설정한 예산을 넘었을 경우 경고 알람을 실시 - 설정 예산별 상황 확인, 관리가 가능 |
비용 관리 정책
비용 관리를 하는 데 있어서는 다음 2가지를 알아두어야 한다.
- Cost explorer에서 올바르게 현황을 파악하고 방침을 수립할 것
- Budgets에서 예산을 설정하고 이용량을 감시할 것
Cost exploerer는 AWS 비용 상황을 파악하는 데 도움이 된다. 서비스별 비용을 확인하게 되면 어디에서 비용이 발생하는지 확인 할 수 있으므로 서비스 비용 감소를 포함해 비용 최적화를 실시 할 수 있다.
Budgets에서 예산을 설정하면 월 이용 요금이 설정한 금액을 초과할 때 이를 감지하고 사용자에게 알림을 보낸다. 예상하지 못한 비용 증가에 바로 대응 할 수 있도록 대첵을 수립해 두는 것이 좋다.
AWS시스템이 구축되는 위치 선택
리전과 가용성 영역
리전은 세계에 존재하는 지역
AWS는 전 세계 각 지역에 리전이라고 하는 지리적으로 떨어진 영역이 존재하고 각 리전은 AWS의 사설 네트워크로 연결되어 있다.
세계 각지에 리전에 존재함의 장점
- 세계 각지의 사용자가 이용하는 글로벌 시스템을 구축할 수 있어 사용자의 통신 지연을 줄일 수 있다.
- 법적 요구 사항으로 특정 국가에 시스템을구축해야하는 경우 특정 리전을 사용해서 요건을 충족할 수 있다.
- 큰 재난이 발생해 특정 리전에서 시스템을 사용할 수 없게 된다고 해도 다른 리전에서 시스템을 가동할 수 있다.
- 리전별로 분리하여 자원을 관리할 수도 있다.
가용성 영역은 리전 내의 독립적인 위치
각 리전에 있는 복수의 가용영역(AZ)은 하나 이상의 데이터 센터로 구성되며 모두 독립적이다. 때문에 특정 AZ에서 발생한 장애는 다른 AZ에 영향을 미치지 않는다.
각 AZ는 독립적이지만 AZ끼리는 고속의 네트워크로 연결돼 있고 암호화된 통신을 이용한다.
AZ에는 AZ이름과 AZ ID가 있다
ap-northeast-2 a
AZ이름 + AZID
AZ이름과 AZID는 일대일로 대응하지만, AWS계정마다 AZ이름에 대응하는 AZ ID가 다르다. 따라서 어딘가의 AZ에 장애가 발생하면 AZ이름이 아닌 AZ ID를 확인해야 한다.
