[AWS] AWS 기초 지식 공부
AWS 구조
리전 (Region)
AWS의 서비스가 제공되는 서버의 물리적 위치이다.
각 리전 전 세계의 흩어져 있으며 고유 코드가 있다. (서울은 ap-northeast-2)
가용 영역 (Availability Zone)
리전의 하부 단위이다. 하나의 리전은 3개 이상의 가용영역으로 구성된다.
AZ는 하나 이상의 데이터 센터로 구성 되며, 일정 거리 이상 떯어져 있어야한다. (재해 때문이다.)
엣지 로케이션 (Edge Location)
여러 서비스들을 캐싱하기 위한 거점 CDN 서비스다.
전세계 여러 장소에 흩어져 있다. 리전보다 훨씬 많다.
AWS 서비스 공부 순서
처음에는 EC2와 IAM을 무조건 공부하고 EC2와 IAM에 관련된 서비스들을 공부할 것이다.
- 관련서비스 들론 EBS, ELB, Auto Scaling, Budgets, Cost & Usage Report 등이 있다.
EC2
EC2는 가장 중요한 서비스로, 컴퓨팅을 빌리는 서비스이다.
- 거의 모든 AWS 서비스가 직,간접적으로 EC2와 연결되어 있다.
장점
- 내가 사용한 만큼 요금을 지불한다.
- 몇 분이면, 전 세계 인스턴스 수백여대를 구축할 수 있다.
- 거의 모든 용도에 최적화된 서버 구성이 가능하다.
인스턴스 유형
인스턴스의 유형에 따라 CPU, 메모리, 스토리지, 네트워크 등을 조합한 구성이다. (패밀리라고 부르기도 한다.)
예를 들어, 메모리 위주, CPU 위주, 그래픽 카드 위주 등이 있다.
IAM
AWS의 보안 및 관리를 담당하는 글로벌 서비스이다.
AWS 서비스와 리소스에 대한 엑세스를 안전하게 관리할 수 있다.
- 그룹을 만들고 관리하며, 리소스에 대한 엑세스를 허용 및 거부 할 수 있다.
- 모든 서비스들을 사용하려면 권한이 있어야 하기 때문에 IAM이 중요하다.
IAM 구성
4가지가 있다.
사용자 - 실제 AWS를 사용하는 사람 혹은 애플리케이션을 의미한다.
그룹 - 사용자의 집합이며, 각 그룹에 권한을 부여한다.
정책 - 사용자와 그룹에 대한 권한을 정의한 문서 (JSON 형식이다.)
역할 - AWS의 권한의 집하이다. 역할에 맞는 집합을 부여한다.
서비스 종류
글로벌 서비스
데이터 및 서비스를 전 세계의 모든 인프라가 공유한다.
예를 들어, IAM, Route53, WAF등이 있다.
지역 서비스
특정 리전을 기반으로 데이터 및 서비스를 제공한다.
예를 들어, 거의 대부분의 서비스 들이다.
진정한 DevSecOps가 되기 위한 여정.
Cloud Practitioner → Developer, SysOps Admin, Data Engineer → DevOps Engineer → Security