[AWS] AWS 인프라 - Basic

 

Amazon Elastic Compute Cloud (EC2)

1. 크기 조정가능한 컴퓨팅 파워를 제공하는 인스턴스( 가상화 서버 )
2. 리소스에 대한 완벽제어 제공
3. 신규 인스턴스(서버) 생성 및 부팅 시간을 분 단위로 단축
4. Multi-Region 과 Multi-AZ 가능
   

• Amazon Machine Image(AMI)
• 인스턴스 루트 볼륨 템플릿( OS, App Server, App, etc)

• Amazon EBS VS Amazon EC2
• 영구 스토리지 VS 휘발성 스토리지
• 인스턴스와 무관한 데이터 수명 VS 인스턴스가 활성화되어있는 동안 유지

• 옵션
• 온디맨드 인스턴스 => 시간당 비용 지불
• 예약 인스턴스 => 1년 또는 3년 약정으로 할인된 가격으로 사용
• 예정된 인스턴스 => 1년 약정으로 일, 주 또는 월 단위 반복되는 용량을 예약구매
• 스팟 인스턴스 => 앱이 중단되어도 상관없는 경우에 스팟 가격의 변동에 따라 최고가 입찰자가 할인된 금액으로 사용
• 전용 호스트 => 물리적 서버에 인스턴스 사용

Amazon Elastic Block Store (EBS)

1. 동일한 AZ 내 인스턴스에서 사용할수 있는 영구적인 블록 레벨 스토리지 볼륨
2. 인스턴스의 수명과 독립적으로 운영
3. 단일 AZ 내에서 자동 복제이기 때문에 스냅샷을 S3에 저장해서 내구성을 높여야함.
4. 인스턴스와 1대1 매칭
5. 데이터 R/W를 자주 수행하는 데이터베이스 스타일 애플리케이션에 유용
   

• 생명주기 => Create Volume > Attach Volume to EC2 > Running with EC2 > Create Snapshot and Store in S3 > DetachVolume from EC2 > Delete Volume

Amazon Simple Storage Service (S3)

1. HTTP/S로 액세스하는 키 기반 객체의 스토리지 서비스
2. 스토리지 버킷이름은 글로벌 유니크
3. 사용한 만큼만 비용을 지불하는 형태 => 용량, vCPU성능 그리고 이용시간으로 과금
4. 데이터의 전체 볼륨과 객체수에 대한 제한이 없음
5. 많은 객체를 삭제하려면 Multi-Object Delete로 여러 객체 키를 전송하여 다수의 객체 동시 삭제
6. 기본적으로 최대 100버킷까지 생성 가능
7. 정적 웹사이트 운영 가능

• 데이터 액세스
• IAM 정책 => AWS 계정 내의 사용자에게만 권한부여
• ACL => 다른 AWS 계정에 권한 부여 가능
• 버킷 정책 => 버킷 내 일부 또는 모든 객체에 대한 권한을 주거나 액세스 거부를 할 수 있음
• 액세스 URL Example => http://[BUCKETNAME].s3.amazonaws.com/[OBJECT KEY]
• 데이터 전송
• 객체의 크기는 최대 5TB , 단일 PUT 요청 업로드 최대 크기 5GB, 객체크기가 100MB 이상인 경우 멀티파트 업로드 지원
• 새 객체의 PUT에 대한 쓰기 후 읽기 일관성 및 덮어쓰기 PUT 및 DELETE에 대한 최종 일관성을 제공
• 데이터 보호
• 클라이언트 암호화라이브러리로 데이터를 암호화 후 업로드 가능
• 서버 측 암호화(SSE) 를 사용 가능 => SEE는 256bit Advanced Encrytion Standard (AES-256) 사용
• 버전관리
• 사용자의 실수로 덮어쓰거나 삭제하는 것을 방지 => Delete Mask 사용
• 모든 업로드에 대해 새 버전을 생성
• 클래스 옵션
• 스탠다드 => 자주 엑세스하는 데이터
• 스탠다드 - Infrequent Access => 자주 엑세스하지 않지만 수명이 긴 데이터
• Amazon Glacier => 장기 아카이브 데이터, 실시간 액세스가 안되고 긴 시간을 사용해 복원해야함.