AWS

박진은·2023년 7월 24일
최종 설계
0

aws

목록 보기
1/3


클라우드 환경과 온프레미스 환경
AWS는 클라우드 컴퓨팅 서비스를 제공합니다. -> 물리적 하드웨어를 관리하지 않고도 앱을 신속하게 세 상에 내놓을 수 있습니다.

온-프레미스(On-Premise)란 줄여서 온프렘OnPrem이라고도 하는데, 소프트웨어를 사용하는 사 람이 조직 내에 있는 전산실 서버에 직접 설치해 운영하는 방식을 말합니다. -> 개발자가 HW 까지 관리해야하는 경우가 발생함

Auto scaleing

  • 컴퓨트 클러스터의 자동크기 조절
  • pool 사이즈 최소 최대 값을 지정
  • amazon cloud watch 지표 기반 스케일링
  • 온디맨드 또는 스팟 인스턴스

애플리케이션과 워크로드를 호스팅할 AWS 리전을 결정할 때

  1. 대기시간 - 애플리케이션이 대기 시간􏰁데이터 요청과 응답 사이의 지연􏰂에 민감한 경우 사용자 기반에 가까운 리전을 선택합니다. 이렇게 하면 고객의 긴 대기 시간을 방지할 수 있습니다.
  2. 가격 - 지역 경제와 데이터 센터 운영의 물리적 특성으로 인해 가격은 리전마다 다릅니다.
  3. 서비스가용성 - 일부 리전에서는 일부 서비스를 사용하지 못할 수 있습니다. AWS 설명서에는 각 리전에서 사용할 수 있는 서비스를 보여주는 표가 나와 있습니다.
    4.규정준수 - 대기업은 고객 데이터를 특정 지역에 저장해야 하는 규정을 준수해야 하는 경우가 많습니다. 해당되 는 경우 규정 준수 요구 사항을 충족하는 리전을 선택합니다.

리전과 가용 영역

  • 리전
    • 지리적 위치
    • 최소한 2개 이상의 가용 영역(AZ, Available - Zone)으로 구성됨
  • 가용 영역
    • 데이터 센터의 클러스터
    • 다른 가용 영역의 장애로부터 격리됨
    • 하나 또는 복수개의 데이타 센터로 구성된 완전히 독립적인 infrastructure

복원력을 높이기 위해서는 최소한 두개 이상의 AZ 위에서 시스템이 돌아가야한다.

AWS SDKs

프로그래밍 언어로 코드를 실행하여 AWS에 대한 API 호출을 수행할 수도 있습니다. AWS 소프트 웨어 개발 키트 SDK 를 사용할 수도 있습니다. SDK는 오픈 소스이며, AWS가 C, Go, Java, JavaScript, .NET, Node.js, PHP, Python, Ruby와 같은 가장 널리 사용되는 프로그래밍 언어에 대해 유지 관리합니다.
말이 긴데 그냥 쉽게 쓰라고 만들어둔sdk

AWS CLI

command line interface
애플리케이션의 프런트엔드를 위해 AWS에서 수십 대의 서버를 실행하는 시나리오를 생각해 보십 시오. 보고서를 실행하여 모든 서버에서 데이터를 수집하려고 합니다. 서버 세부 정보가 변경될 수 있으므로 매일 프로그래밍 방식으로 이 작업을 수행해야 합니다. AWS 관리 콘솔에 수동으로 로그 인한 다음 정보를 복사하여 붙여넣는 대신, API 호출을 통해 AWS CLI 스크립트를 예약하여 이 데이 터를 가져올 수 있습니다. 사용하는데 익숙해 져야겠다.

공동 책임입니다!

AWS 클라우드로 작업할 때 보안 및 규정 준수를 관리하는 것은 AWS와 고객의 공동책임입니다.이 러한 공동 책임을 나타내기 위해 AWS는 공동 책임 모델을 만들었습니다. 책임의 차이를 일반적으 로 클라우드 자체의 보안과 클라우드 내부의 보안이라고 합니다.

최근 클라우드는 monolthic -> service oriented -> microservice architecture

권한 설정 주의 사항

  • 루트 계정을 이용해서 일부 일상적인 작업을 수행하지 말고
  • Iam 을 발급해서 수행할 것
  • MFA multifactor access 를 이용해서 보안을 강화할것
  • 루트 사용자에게 MFA를 활성화하는경우,알고 있는 것 범주와 가지고 있는것 범주 모두에서 식별 정보를 제시해야 합니다. 사용자가 입력하는 식별 정보의 첫 번째는 이메일 및 암호 조합입니다. 두 번째 정보는 MFA 디바이스에서 제공하는 임시 숫자 코드입니다.

최소 권한 원칙을 따름

최소 권한은 특정 작업을 수행하는 데 필요한 권한만 부여하도록 권장하는 표준 보안 원칙입니다. 액세스 제어에 대한 최소권한을 구현하려면 IAM 정책의 최소 권한집합부터 시작한 다음 필요에따라 사용자, 그룹 또는 역할에 추가 권한을 부여합니다.

**3. 리전은가용영역의클러스터입니다.가용영역은데이터센터의클러스터입니다.

profile
박진은
코딩
다음 포스트

aws computing

1개의 댓글

comment-user-thumbnail
happy
2023년 7월 24일

좋은 정보 감사합니다

답글 달기