본문 바로가기
Backend/DevOps

[AWS]AWS 서비스 및 기본 개념 정리

by 비전공자 기록광 2022. 6. 9.
반응형

KOSA AWS Essential 교육을 정리한 내용입니다.

 

IAM (Identity and Access Management)

AWS 리소스 접근을 관리하는 웹 서비스

> 사용자 분류

  • Root 사용자
  • IAM 사용자

> 보안 강화

  • Root 사용자에 대해 MFA 추가
  • 사용자 그룹으로 관리 (Role 부여, 정책 연결)

 

✔ EBS (Elastic Block Store)

Volume을 인스턴스에 연결해 하드 드라이브처럼 사용

> EBS Snapshot
특정 시점의 스냅샷을 생성해 이전 버전의 데이터로 복구 가능

✔ EFS (Elastic File System)

관리형 파일 스토리지

✔ S3 (Simple Storage Service)

객체 스토리지 서비스

✔ Bastion Instance

내부 네트워크와 외부 네트워크 사이의 게이트웨이
내부 네트워크 앞단에 위치해 보안 강화

AMI (Amazon Machine Image)

인스턴스 시작시 필요한 정보 제공

✔ 보안 그룹 Security Group

인스턴스의 가상 방화벽 역할
→ 인바운드, 아웃바운드 트래픽 제어
→ 인스턴스 앞단에서 제어

RDS (Relational Database Service)

관계형 데이터베이스 서비스

✔ ELB (Elastic Load Balancer)

로드밸런서 → 특정 서버에 부하가 몰리지 않도록 분산시키는 역할

  • ALB (Application Load Balancer)
  • NLB (Network Load Balancer)
  • CLB (Classic Load Balancer)

 

✔ 리전 Region

AWS 서비스가 위치한 물리적인 장소

 

VPC (Virtual Private Cloud)

AWS 가상 네트워크

> VPC 종류

  • Default VPC
  • Custom VPC


> VPC 구성요소

  • 가용 영역 AZ  Availabilty Zone : 각 리전 내 있는 여러 격리된 위치의 데이터 센터
  • 서브넷 Subnet : VPC의 IP 주소 범위, 가용영역 안에서 생성
    • Public Subnet : 인터넷 게이트웨이(IGW)가 연결된 서브넷
    • Private Subnet : 외부 네트워킹이 불가한 서브넷 
  • Route Table : 트래픽 이동 제어 이정표
  • NACL : 서브넷 앞단에서 제어
  • NAT Gateway : Private Subnet이 외부와 네트워킹하기 위해 Public Subnet에 설치해 인터넷 연결


> AWS에서 제공 IP 유형

  • Private IP : 고정 IP
  • Public IP : 무작위 할당 IP → 재시작시 변경
  • Elastic IP : 공인 IP

 

✔ ECS (Elastic Container Service)

컨테이너 관리 서비스

✔ ECR (Elastic Container Registry)

컨테이너 이미지 레지스트리 서비스


반응형

댓글