[AWS]AWS 서비스 및 기본 개념 정리

KOSA AWS Essential 교육을 정리한 내용입니다.

 

✔ IAM (Identity and Access Management)

AWS 리소스 접근을 관리하는 웹 서비스

> 사용자 분류

• Root 사용자
• IAM 사용자

> 보안 강화

• Root 사용자에 대해 MFA 추가
• 사용자 그룹으로 관리 (Role 부여, 정책 연결)

 

✔ EBS (Elastic Block Store)

Volume을 인스턴스에 연결해 하드 드라이브처럼 사용

> EBS Snapshot
특정 시점의 스냅샷을 생성해 이전 버전의 데이터로 복구 가능

✔ EFS (Elastic File System)

관리형 파일 스토리지

✔ S3 (Simple Storage Service)

객체 스토리지 서비스

✔ Bastion Instance

내부 네트워크와 외부 네트워크 사이의 게이트웨이
내부 네트워크 앞단에 위치해 보안 강화

✔ AMI (Amazon Machine Image)

인스턴스 시작시 필요한 정보 제공

✔ 보안 그룹 Security Group

인스턴스의 가상 방화벽 역할
→ 인바운드, 아웃바운드 트래픽 제어
→ 인스턴스 앞단에서 제어

✔ RDS (Relational Database Service)

관계형 데이터베이스 서비스

✔ ELB (Elastic Load Balancer)

로드밸런서 → 특정 서버에 부하가 몰리지 않도록 분산시키는 역할

• ALB (Application Load Balancer)
• NLB (Network Load Balancer)
• CLB (Classic Load Balancer)

 

✔ 리전 Region

AWS 서비스가 위치한 물리적인 장소

 

✔ VPC (Virtual Private Cloud)

AWS 가상 네트워크

> VPC 종류

• Default VPC
• Custom VPC

> VPC 구성요소

• 가용 영역 AZ  Availabilty Zone : 각 리전 내 있는 여러 격리된 위치의 데이터 센터
• 서브넷 Subnet : VPC의 IP 주소 범위, 가용영역 안에서 생성
  • Public Subnet : 인터넷 게이트웨이(IGW)가 연결된 서브넷
  • Private Subnet : 외부 네트워킹이 불가한 서브넷 
• Route Table : 트래픽 이동 제어 이정표
• NACL : 서브넷 앞단에서 제어
• NAT Gateway : Private Subnet이 외부와 네트워킹하기 위해 Public Subnet에 설치해 인터넷 연결

> AWS에서 제공 IP 유형

• Private IP : 고정 IP
• Public IP : 무작위 할당 IP → 재시작시 변경
• Elastic IP : 공인 IP

 

✔ ECS (Elastic Container Service)

컨테이너 관리 서비스

✔ ECR (Elastic Container Registry)

컨테이너 이미지 레지스트리 서비스