BE전문가 프로젝트
AWS 교육 본문
프레임 워크
| 보안 | 자격 증명기반 |
| 추적가능성 활성화 | |
| 위험평가 및 완화전략 | |
| 모든 계층에서의 보안 |
정보 보호와 가능한 손해의 완화.
| 안정성 | 인프라 또는 서비스 장애로부터 신속하게 복구 |
| 컴퓨팅 리소스를 동적으로 확보하여 수요를 충족 | |
| 구성오류 완화 | |
| 일시적 네트워크문제 완화 |
자동화의 미비 탄력성부족으로 인한 오류 등 같이 기존환경에서 나올 수 있는 오류들에 대한 해결.
| 비용 최적화 | 효율성 측정 |
| 불필요한 비용 제거 | |
| 관리형 서비스 사용을 고려 |
불필요한 비용을 제거하먀 트랜젝션 또는 서비스 당 더 저렴한 비용을 제공한다.
| 운영 우수성 | 시스템을 실행 및 모니터링하는 기능 |
| 지원 프로세스 및 절차를 지속적으로 개선하기 위한 배포, 업데이트, 운영 |
전체 워크로드(애플리케이션, 인프라 정책, 거버넌스 및 운영)를 코드로 볼 수 있다. 모든 것이 코드를 사용하여 정의되고 업데이트 될 수 있다. 따라서 애플리케이션 코드에 사용하는 동일한 엔지니어링 원칙을 스택의 모든 요소에 적용할 수 있다는 의미를 가지고 있다.
| 성능 효율성 | 효육적인 리소스를 선택하고 수요 변화에 맞춰 효율성을 유지 |
| 고급 기술의 대중화 | |
| mechanical stmpathy |
리소스를 효율적으로 사용되며 유지된다.
또한 직접 구현하기 힘든 기술들을 AWS가 제공하기 한다.
글로벌 인프라
| 가용영역 | |
| 각각의 가용영역은 | 하나 이상의 데이터 센터로 구성되어있다(최대 6개 까지) |
| 내결합성을 갖도록 설계된다. | |
| mechanical stmpathy | |
| 가용영역은 사용자가 선택가능 | |
| AWS는 복원성을 위해 가용 영역간 복제를 권장함 | |
AWS 데이터 센터는 가용 영역내에 편성됨
하나의 데이터 센터는 2개의 가용 영역에 포함될 수 없다.
| AWS 리전 | 전 세계에 25개의 리전 보유중 |
| 사용자는 리전 간 데이터 복제를 활성화하고 제어할 수 있음 | |
| 리전 간 통신은 AWS 백본 네트워크 인프라 사용 | |
| 각 AWS 리전은 두 개 이상의 가용영역으로 이루어져 있음 | |
앞에 설명 했던 가용영역은 AWS리전에 그룹 구성원이며 각 리전은 2개 이상의 가용영역을 포함한다.
특정 리전에 데이터를 저장할 경우, 해당 리전에서만 데이터가 복제된다. 따라서 사용자가 저장한 데이터를 AWS가 외부 리전으로 데이터가 이동시켜주지 않는다. 따라서 데이터가 리전간의 이동이 필요할 경우는 사용자가 책임을 진다.
AWS리전은 퍼블릭 인터넷에 비해 비용이 더 저렴하며 리전 간 네트워크 지연시간이 더 일관적인 프라이빗 글로벌 네트워크 백본에 연결된다.
| AWS글로벌 인프라 -현재 리전 |
지정한 리전에만 데이터가 보관되며 지연시간은 줄고 처리량은 늘도록 글로벌 인프라를 확장하고 있다. |
| 미국은 특정 규제 및 규정 준수를 위한 민감한 워크로드를 클라우드로 이전할 수 있도록 설계된 격리 리전 | |
| 리전에 따라 사용가능한 AWS가 다르다 | |
| AWS글로벌 인프라 -엣지로케이션 |
사용자에게 더 빠르게 콘텐츠를 전송하기 위해 Amazon CloudFront는 현재 30개국 69개 도시에서 187Pop(엣지 로케이션 176, 리전 엣지 캐시 11개)의 글로벌 네트워크 사용중 |
| 엣지로케이션은 북미, 유럽, 아시아, 호주 및 남아프리카에 위치해있다. | |
| - 리전 엣지 캐시는 엣지 로케이션에 유지할 정도록 자주 액세스하지 않는 콘텐츠가 있을 때 활용한다. - 리전 엣지 캐시가 콘텐츠를 흡수하여 오리진 서버에서 해당 콘텐츠를 가져오지 않아도 되는 대안을 제공 |
AMAZON S3
| AMAZON S3 | 객체 수준 스토리지 -파일 일부를 변경 시 파일을 변경한 다음 파일 전체를 다시 업로드해야된다. -원하는 만큼 데이터 저장 가능. 개별 객체는 5TB를 넘을 순 없지만 총 데이터는 필요한 만큼 저장 가능 |
| 99.9999999999% 내구성 제공 | |
| 이벤트 트리거 제공(Automatic) -특정 버킷으로 객체가 업로드, 삭제되는 등 특정 이벤트가 발생시 자동으로 알림을 보내도록 설정가능 -알림은 사용자에게 전송괴거나, AWS Lambda 스크립트같은 다른 프로세스를 트리거하는데 사용 가능 |
스토리지 클래스 분석을 이용하여 스토리지 엑세스 패턴을 분석해 정상적인 데이터를 올바른 스토리지 클래스로 이전이 가능하다.
S3 Analutics기능이 액세스 빈도가 낮은 스토리지를 Amazon S3 Standard-Infrequent Access(Standard-IA)로 이전할 최적의 수명 주기 정책을 자동으로 식별한다. 빈도가 낮은 액세스 패턴이 관찰되면 해당 결과를 바탕으로 손쉽게 새로운 수명 주기 정책을 생성할 수 있다.
Amazon S3 사용사례1
정적 웹 콘텐츠 또는 미디어를 저장하고 배포할 수 있다. 각 객체가 URL에 연결되므로 S3에서 직접 전송이 가능하다.
| 액세스제어 - 일반 | 모든 S3리소스(버킷), 객체 및 관련 하위 리소스는 비공개이며 리소스 소유자만 액세스가 가능하다. 액세스 정책을 작성하여 다른사람에게 권한 부여가 가능하다. |
| 정적 컨테츠를 갖는 S3의 정적 웹사이트 사용은 빠르게 아키텍처를 빠르게 설정할 수 있지만, 일반적으로 Public Access를 필요로하지 않는다. 다른 애플리케이션의 데이터를 S3에 저장하는 경우가 더 많으며 이런 유형의 버킷에는 퍼블릭 액세스를 사용해서는 안된다. | |
| Amazon S3 버킷은 보호된단.새로 생성되고 수정되지 않은 버킷은 루트사용자, 계정 관리자 뿐이다. 실수로 인한 데이터 노출방지를 위한 "퍼블릭 액세스 차단기능"이 있다. -새 퍼블릭 ACL 및 퍼블릭 객체 업로드 차단 - 퍼블릭 ACL을 통해 부여된 퍼블릭 액세스 권한 제거 -새 퍼블릭 버킷 정책 차단 -퍼블릭 정책이 있는 버킷에 대한 퍼블릭 액세스 및 교차 계정 액세스 차단 |
Amazon S3 사용사례2
정적 웹 사이트 전체를 호스팅 할 수 있다. 저렴하고 고가용성이며 확장 가능한 솔루션 제공한다.
| S3 버전관리 | 실수로 삭제하거나 덮어쓴 객체를 복구할 수 있다. - 삭제마커를 삽입하여 복원 할 수 있음 - 덮어쓴 경우 새 객체 버전이 생겨 이전 버전을 복구할 수 있음 |
| 액세스 제어 - CORS |
한 도메인에서 로드되어 있는 클라이언트 웹 애플리케이션이 다른 도메인에 있는 리소스와 상호작용하는 방법을 정의한다. |
| CORS지원을 통한 S3는 다양한 기능의 클라이언트 웹 애플리케이션을 구축하며 S3리소스에 대한 오리진 액세를 허용할 수 있다. |
Amazon S3 사용사례3
| 연산 및 대규모 분석용 데이터 스토어 | 금융 거래분석, |
| 클릭스트림 분석 | |
| 미디어 트랜스 코딩 | |
| 위에와 같은 연산 또는 대규모 분석을 위한 데이터 스토어로 사용할 수 있다. 수평 확장성 덕분에 쉽게 다수의 동시 트랜잭션이 가능하다. |
|
Amazon S3 사용사례4
뛰어난 내구성 및 확장성을 가춰 백업 및 아카이브 도구로써도 유용하다. 수명 주기 정책을 사용하여 장기 데이터를 Amazon Glacier로 이전이 가능하다. 더 높은 수준의 내구성이 필요할 경우, 교차 리전을 복제하여 객체를 다른 리전에있는 다른 S3버킷에 자동 복사가 가능하다.
| S3로 데이터를 이동 | 한 버킷에 저장 할 수 있는 객체수에 제한은 없다. |
| 콘솔,AWS 명령줄 인터페이스 또는 APi를 통해 전송할 수 있다. 데이터가 소량 또는 이미 AWS네트워크 내에 있다면CLI또는 Api를 통해 쉽고 빠르게 S3로 전송가능하다 | |
| S3버킷에 이미지, 백업, 데이터 등 모든 파일 형식을 업로드 할 수 있다. 콘솔을 사용하여 최다 160Gb까지 업로드 가능하며 CLI또는 API를 사용하면 더 많은 파일을 이동 할 수 있다. | |
| AWS Transfer for SFTP는 완전 고관리형 고가용성의 보안 파일 전송 프로토콜인 SFTP서비스이며 애플리케이션이 SFTP를 통해 S3에 직접 파일 전송을 할 수 있도록 한다. | |
| DataSync를 사용하면 오픈소스 도구보다 10배 도 빠르게 데이터 전송이 가능하며 보안,스크립트 처리 등 마이그레이션 속도를 지연시킬 수 있는 요소들을 자동으로 처리해준다. DataSync는 온프레미스 소프트웨어를 사용하여 기존 스토리지또는 파일 시스템에 연결하여 복사한 데이터에 대해서만 비용을 지불한다. |
| S3 멀티파트 업로드 | 멀티파트 업로드를 사용하면 대용량 객체를 관리 가능한 파트로 분할하여 일관되게 업로드가 가능 - 업로드 시작 객체 파트 업로드 - 객체 파트 업로드 - 멀티파트 업로드 완료 |
| 요청이 완료되면 S3가 개별 조각으로부터 전체 객체를 다시 생성한다. | |
| 파트를 병렬로 업로드하여 처리량을 개선할 수 있다. | |
| 더 작은 파트 크기가 네트워크 오류로 인해 실패한 업로드의 재시작 시 영향을 최소화한다. | |
| 갹채 파트를 장시간에 걸쳐 업로드할 수 있다. 업로드가 시작되면 제한시간이 없으며 멀티파트 업로드를 명시적으로 완료하거나 중단해야된다. |
S3 Transfer Acceleration
전 세계에 분산되 CloudFront의 엣지로케이션을 통해 S3버킷으로 빠르고 간편하게 데이터를 전송할 수 있도록 해준다.
| S3 Transfer Acceleration을 사용하는 경우 |
전 세계 각지에서 중앙의 버킷으로 업로드하는 고객이 있는 경우 |
| 전 세계에서 정기적으로 기가바이트 또는 테라바이트 규모의 데이터를 전송해야하는 경우 | |
| 인터넷을 통해 S3로 업로드할 때 사용 가능한 대역폭을 충분히 활용하지 못하는 경우 |
| Edge Location의 기능 | Cloud Front : Chashing, 컨텐츠 딜리버리 network |
| Shield : 디도스공급 완화 | |
| WAF : 방화벽 | |
| Route53 : DNA-ip로 바꿔주는 역할 |
| S3로 데이터를 이동 | |
| AWS Snowball | 데이터 전송을 위해 코드를 작성하거나 하드웨어를 구매할 필요가 없는 페타 데이터 전송 옵션 |
| 어플라이언스를 로컬 네트워크에 연결하고 파일을 어플라이언스로 직접 전송한다 | |
| 작업이 완료되면 전자 잉크 배송 레이블이 자동으로 업데이트되어 SNS 또는 콘솔을 통해 추적된다. | |
| 그런 다음 Snowball이 안전한 Amazon시설로 회수되어 네트워크로 전송된다 | |
| AWS Snowmobile | 원격의 외진 환경 또는 네트워크 연결이 끊기거나 열악한 환경에서 추가 컴퓨팅 파워가 필요한 엣지 처리 사용 사례에 적합하다. |
| 연결이 끊긴 환경에서 고급 기계학습 및 풀 모션 비디오 분석을 하는 경우 흔히 사용된다 | |
| S3의 올바른 사용법 | 한 번 쓰고 여러번 읽어야하는 경우 |
| 데이터 액세스가 일시적으로 급증 | |
| 사용자가 매우 많고 콘텐츠양이 다양 | |
| 데이터 세트가 계속 증가 | |
| 이상적인 사례가 아닌 경우 | 블록 스토리지 요구 사항 |
| 자주 바뀌는 데이터 | |
| 장기 아카이브 스토리지 |
AMAZON S3 Glacier
| S3 Glacier | 저렴한 스토리지이다 |
| 데이터를 검색할 일이 거의 없으며 장기로 데이터를 보관할 때 유용하다 다만 검색 시에 시간이 오래 걸린다 |
|
| 아카이브 또는 백업이 가능하다 | |
| 99.999999999%의 내구성을 가지고 있다. |
| Glacier 아카이브 | 사진, 동영상, 문서 등 저장소에 저장한 모든 객체이다 |
| Glacier 내 스토리지의 기본 단위이다. | |
| Region level에서 고유의 ID를 가지고 있다 | |
| 관리 콘솔을 제공하며 저장소를 생성하거나 삭제할 수 있다. | |
| 저장소 | 아카이브를 저장할 수 있는 컨테이너이다 |
| 저장소 생성시 저장소 이름과 저장소를 생성할 리전을 지정한다. |
'AWS이론 자습 > AWS 이론' 카테고리의 다른 글
| 2일차 (0) | 2022.01.30 |
|---|---|
| 3일차 AWS 이론 공부 (0) | 2021.12.16 |
