[AWS] 02. AWS 서비스 소개

# 학습 목표

• Cloud와 Deployment의 의미를 각각 알고, 서비스를 남에게 배포할 수 있다.
• 클라우드 컴퓨팅이 무엇인지 설명할 수 있다.
• 애플리케이션 배포가 어떻게 변화되어 왔는지 이해할 수 있다.
• AWS의 각 서비스가 어떤 목적에 부합하는지 이해할 수 있다.
• S3의 목적과, 정적 웹 사이트 배포 방법을 이해할 수 있다.
• EC2의 주요 용어를 이해할 수 있다. (AMI, 인스턴스, 인스턴스 유형, 스토리지 타입, 퍼블릭/프라이빗 IP)
• EC2의 인스턴스 시작/중지/종료에 대해 이해할 수 있다.
• RDS와 EC2에서의 MySQL 사용이 어떻게 다른지 이해할 수 있다.
• CloudFront의 목적을 이해할 수 있다.
• Auto Scaling의 특징 및 역할을 알 수 있다.
• 로드 밸런서 중 ELB, 그 중에서 Application Load Balancer의 목적을 이해할 수 있다.
• AWS 인프라 중 VPC에 대해서 이해할 수 있다.
• Route 53의 목적을 이해하고, 도메인을 연결해 HTTPS로 배포할 수 있다.
• 빌드 및 배포시 필요한 환경 설정을 할 수 있다.
• 배포 시 발생하는 문제를 이해하고 고칠 수 있다.

 

---

# 학습 내용

1.  AWS 서비스 로드맵

AWS 주요 서비스 목록

서비스 명	AWS 분류 기준	학습 콘텐츠	설명
EC2	컴퓨팅	AWS	컴퓨트 엔진, 임대형 가상 컴퓨터
Lambda	컴퓨팅,서버리스	마이크로서비스	컴퓨트 엔진, Function as a Service
RDS	데이터베이스	AWS	관계형 데이터베이스
DynamoDB	데이터베이스,서버리스	AWS	NoSQL 데이터베이스
ElastiCache	데이터베이스	AWS	캐시 데이터베이스
Redshift	데이터베이스	AWS	데이터 웨어하우스
S3	스토리지,서버리스	AWS	스토리지, 데이터 레이크
EBS	스토리지	AWS	블록 스토리지
EFS	스토리지	AWS	파일 스토리지
ECS	컨테이너	AWS	컨테이너 배포 서비스
EKS	컨테이너	컨테이너 오케스트레이션	관리형 쿠버네티스
Fargate	컨테이너,서버리스	AWS	컨테이너 배포 컴퓨팅 엔진
ECR	컨테이너	AWS	컨테이너 배포 레지스트리
CodeBuild	개발자 도구	배포 자동화	빌드 엔진
CodeDeploy	개발자 도구	배포 자동화	배포 에이전트
CodePipeline	개발자 도구	배포 자동화	CI/CD 도구
CloudWatch	관리 및 거버넌스	서비스 모니터링	모니터링 도구
CloudFormation	관리 및 거버넌스	Infrastructure as Code	IaC 도구
VPC	네트워크 및 콘텐츠 전송	AWS	가상 사설 네트워크
CloudFront	네트워크 및 콘텐츠 전송	AWS	CDN
Route 53	네트워크 및 콘텐츠 전송	AWS	DNS 서버
Elastic Load Balancing	네트워크 및 콘텐츠 전송	AWS	로드 밸런서
IAM	보안 자격 증명 및 규정 준수	AWS	사용자/권한 관리 도구
Secrets Manager	보안 자격 증명 및 규정 준수	지속적 통합	환경 설정 도구
Certificate Manager	보안 자격 증명 및 규정 준수	AWS	인증서 관리 도구
API Gateway	서버리스,네트워크 및 콘텐츠 전송	마이크로서비스	API 게이트웨이
SNS	서버리스	AWS	메시징 서비스
SQS	서버리스	AWS	메시징 서비스

 

AWS 유형별 서비스 특징 및 목록

컴퓨트(Compute)

- 컴퓨트 서비스에는 클라우드에서 확장성 높은 컴퓨팅 파워를 제공하기 위한 다양한 제품과 서비스가 포함

- 컴퓨트 서비스에는 서버 기반 및 서버리스 기반의 환경 설정 기능이 제공되며, 리소스 확장의 자동화 도구와 애플리케이션의 신속한 배포를 돕는 도구 등이 포함

• Elactic Compute Cloud(EC2)
• EC2 Auto Scaling
• Lambda
• EC2 Container
• Elastic Kubernetes
• Fargate
• Elastic Beanstalk

 

네트워킹(Networking)

- 네트워킹은 AWS의 핵심 서비스 중 하나로 기업의 클라우드 인프라를 다른 요소와 격리/연결 시킬 수 있는 방법을 제공

- AWS는 네트워킹에 대한 다양한 옵션을 제공하며, 이를 통해 애플리케이션 아키텍처를 최적화 가능

• Virtual Private Cloud
• Route 53
• Elastic Load Balancing
• Direct Connect
• App Mesh
• Global Accelerator

 

보안 및 준수규정

- 클라우드 보안은 AWS의 최우선순위 요소로 고객의 데이터와 인프라를 보호하기 위한 다양한 보안 레이어가 제공되고, 인프라와 관련된 다수의 준수규정 프로그램 또한 제공

• Identity and Access Management(IAM)
• Inspector
• Certificate Manager
• Directory Service
• GuardDuty
• Shield
• Web Application Firewall
• Macie
• Secrets Manager
• KMS

 

스토리지와 콘텐츠 딜리버리

- AWS는 방대한 데이터 저장 서비스를 제공하고, 고객은 각자의 비즈니스 니즈에 따라 스토리지 솔루션을 선택 가능

• Simple Shared Storage(S3)
• Amazon Glacier
• Elastic Block Store (EBS)
• Elastic File System (EFS)
• Storage Gateway
• CloudFront

 

데이터베이스

- AWS는 관계형(RDBMS) 및 비관계형(NoSQL) 데이터베이스 서비스와 웨어하우징 서비스, 인메모리 캐싱 서비스를 제공

• Relational Database Service(RDS)
• DynamoDB
• Redshift
• ElastiCache
• Aurora
• DocumentDB

 

개발자 도구

- AWS는 개발 환경 설정과 같은 부수적인 업무에서 벗어나 좀 더 신속하게 목표하는 코드를 개발 및 배포할 수 있는 다수의 서비스를 제공

- 소프트웨어 개발 생애주기 동안 해야 할 다양한 업무를 연속적으로 처리할 수 있도록, 다양한 개발 언어 및 플랫폼에서 사용할 수 있는 여러 SDK 및 도구를 제공하며 이를 이용해 작성한 코드를 즉시 배포 가능

• CodeCommit
• CodePipeline
• CodeBuild
• CodeDeploy

 

관리 도구

- AWS는 시스템 통합 관리, IT 인프라 관리를 위한 다양한 서비스와 개발자가 하이브리드 또는 클라우드 인프라 및 자원을 쉽게 관리하고 모니터링 할 수 있는 서비스를 제공

- AWS 및 온프레미스 자원을 자동화된 프로비전, 운영, 환경 설정, 관리 할 수 있는 다양한 서비스를 제공하며 실시간 대시보드로 시스템 로그 및 성능 지표를 모니터링 하고 보안 이슈가 발생할 경우 경고 메시지 전송

• CloudFormation
• OpsWorks
• CloudWatch
• Config
• CloudTrail

 

메시징(Messaging)

- 클라우드로부터의 notification 수신, 애플리케이션에서의 메세지 발송, 구독자에 배포, 메시지 큐 관리 등 메시징을 위한 폭 넓은 서비스를 제공

• Simple Notification Service (SNS)
• Simple Email Service (SES)
• Simple Queue Service (SQS)

 

---

# References

AWS 주요 서비스

DevOps를 위한 AWS CLI 활용팁

DevOps를 위한 AWS CLI 활용팁 | Amazon Web Services