정보보안 자격증/AWS

AWS1. 핵심정리

rinaisme 2024. 7. 17. 10:49

1. AWS란

  • 프로그래밍 가능한 리소스
  • AWS 내부의 모든 것들은 API로 제공됨
  • ex. AWS Manage Console, AWS CLI, AWS SDK
  • AWS Well-Architected Framework

2. 리전(Region)과 가용영역(AZ: Availability Zone)

  • 리전 내의 가용역역끼리는 고성능의 네트워크로 연결
  • 서울리전은 4개의 AZ 보유 (ap-northeast-2a~2d)
  • 리전 안에 가용영역

3. 엣지 로케이션

  • 400+ 에지로케이션과 13 리전에지캐시
  • 에지 로케이션이란 사용자와 가까운 곳에서 컨텐츠 캐싱, DNS, 보안기능을 수행하도록 하는 AWS인프라
  • 에지 로케이션 같은 경우는 사용 빈도가 적은 컨텐츠, 안쓰는 건 바로 제거
  • CDN: Content Delivery Network
  • 리전 엣지 캐시
    • 오리진 웹서버와 엣지 로케이션 사이에 위치
    • 리전에지캐시는 개별 에지로케이션보다 더 큰 캐시대역 제공
    • 사용 빈도가 낮은 콘텐츠도 일정 시간 보관

4. 로컬 존과 Wavelength

  • 로컬 존은 최종 사용자와 더 가까운 곳에서 대기시간에 민감한 애플리케이션을 실행할 수 있는 인프라
  • 더 가까운 사용자에게 더 짧은 지연 시간으로 네트워크로 접근할 수 있도록 하는 인프라
  • Wavelength: 대기 시간이 매우 짧은 5G 디바이스용 애플리케이션을 위한 인프라

5. AWS Shared Responsibility Model

  • Shared Responsibility Model: Infrastructure Services
    • Security in the Cloud
      • Customer Responsibilty
    • Security of the Cloud
      • AWS Responsibility (AWS Foundation Services, AWS Global Infrastructure)

6. 클라우드 컴퓨팅 최적화

  • 확장성, 탄력성, 비용관리
  • EC2
    • Hypervisor 기반의 가상머신
    • AMI (Amazon Machine Image)를 이용해 여러 개의 인스턴스를 생성 가능
  • AMI : Amazon Machine Image
    • EC2 인스턴스를 생성하기 위해 이미지
  • AMI 유형
    • Quick Start AMI: AWS가 기본적으로 제공하는 일반적인 AMI
    • 내 AMI: 나의 EC2 인스턴스로부터 따낸 사용자의 AMI
    • Marketplace AMI: AWS 및 신뢰할 수 있는 타사 AMI (유료 포함)
    • Community AMI: 누구나 만들어서 올릴 수 있는 AMI (검증 안됨)

7. EC2 인스턴스 타입

  • ex. M5.large
    • M: 인스턴스 패밀리 (family)
    • 5: 세대 (Generation)
    • large: 크기
  • 인스턴스 패밀리 유형
    • 범용: T, M, Mac
    • 컴퓨팅 최적화: C, Hpc (High Performance Computing)
    • 메모리 최적화: R, X, Z
    • 가속화된 컴퓨팅: P, DL, Trn, Inf, G, F, VT
    • 스토리지 최적화: Im, Is, I, D, H

8. EC2의 요금 방식

  • 온디맨드 (On-demand) 인스턴스
    • 인스턴스를 먼저 사용하고, 사용한 만큼 비용을 정산
    • 기본적인 요금 부과 방법, 가장 많은 비용
  • 스폿 (Spot) 인스턴스
    • 온디맨드 대비 최대 90% 할인
    • AWS가 예비로 보유한 리소스를 저렴하게 이용
    • 온디맨드로 사용하려고 하는 고객이 있는 경우 2분 전에 경고 후 강제로 종료
    • 가격은 공급 vs 수요에 따라 다름
    • 안정성을 요구하는 애플리케이션, biz에는 적합하지 않고 실패해도 재시도가 가능한 기능에 적합
  • 예약 (Reserved) 인스턴스
    • 1년 또는 3년 약정
    • 온디맨드 대비 최대 75% 저렴함
    • 선결제, 부분 선결제, 후결제
  • Saving Plan
    • Saving Plan은 예약 인스턴스와 유사하지만 조금 더 유연한 방식
    • 예약 인스턴스와의 차이점
      • 예약 인스턴스: 특정 기간 동안 특정 가격으로 인스턴스를 사용하겠다는 약정
      • Saving Plan: 특정 기간동안 시간당 특정 금액을 지출하겠다는 약정. 비용을 초과하면 온디맨드 방식으로 부과

'정보보안 자격증 > AWS' 카테고리의 다른 글

AWS6. EFS, FsX  (0) 2024.07.17
AWS5. S3 (Simple Stoarge Service) - 2  (0) 2024.07.17
AWS4. S3 (Simple Stoarge Service) - 1  (1) 2024.07.17
AWS3. 공유 스토리지  (0) 2024.07.17
AWS2. 핵심정리 2  (0) 2024.07.17

'정보보안 자격증/AWS'의 다른글

  • 현재글AWS1. 핵심정리

관련글

티스토리툴바