[AWS] 기초 개념
AWS 에서 정의된 클라우드 컴퓨팅 내용
클라우드 컴퓨팅은 IT 리소스를 인터넷을 통해서 온디맨드(수요에 반응함)로 제공하고 사용한 만큼만 비용을 지불하는것을 말합니다.
쉽게 서버 자원이 필요할때 빌려 쓸수 있는 환경 정도로 이해….
Amazon.com에서 시작해서 2006년 S3/EC2를 출시하며 시작함.
클라우드 컴퓨팅 모델
- IaaS : Infrastructure as a Service
- PaaS : Platform as a Service
- SaaS : Software as a Service
제공범위 | IaaS | PaaS | SaaS |
---|---|---|---|
APP | 미지원 | 미지원 | 지원 |
런타임 | 미지원 | 지원 | 지원 |
OS | 미지원 | 지원 | 지원 |
H/W | 지원 | 지원 | 지원 |
스토리지 | 지원 | 지원 | 지원 |
네트워킹 | 지원 | 지원 | 지원 |
Scale-Up, Scale-Down
Scale-Up, Scale-Down 은 Cloud 장치를 Spec을 올리거나 낮추는 의미로 사용됩니다.
예를들면 CPU, 메모리 등의 성능을 늘리는 것을 Scale-Up이라고 부르며, 낮추는 것을 Scale-Down 이라고 합니다.
Scale-In, Scale-Out
Scale-In, Scale-Out 은 클라우드 서비스 인스턴스 수를 병렬적으로 늘리거나 줄이는 것을 의미 합니다. 1개의 인스턴스를 N개로 증설시키는 것을 Scale-Out이라고 하며, 반대로 줄이는 것을 Scale-In 이라고 합니다.
클라우드 배포 모델
- 올인 클라우드
- 하이브리드 클라우드
- 온프레미스, 프라이빗 클라우드
AWS 구조
- AWS 여러 서비스
- 리전 Region(북미, 남미, 유럽, 서울, 도쿄 등등…)
- 가용영역 AZ(Availability Zone)
- 하나의 AZ는 여섯개의 데이터 센터로 구성됨.
- 가용영역 AZ(Availability Zone)
- 리전 Region(북미, 남미, 유럽, 서울, 도쿄 등등…)
- AWS는 기존의 AZ외 사용자는 많지만, 리전이 없는 지역에 로컬존(Local Zone)이 존재하는 경우도 있음.
- 엣지 로케이션 또는 POP(Points Of Presence)로 부르는 접속 지점의 경우도 있음.
- 리전별 서비스가 다를수 있음.
- 미국 동부(버지니아 북부)리전 us-east-1 은 최초 출시된 리전으로 모든 서비스가 최초로 출시적용됨.
- 하나의 리전은 2개 이상의 가용역역으로 구성
- 모든 AZ는 100km 이내의 거리에 위치(재해 대비)
- 리전간에는 일정 이상의 거리 이상 떨어져 있음(재해 대비)
AWS 의 보인 인증/검증 내역
다양한 종류와 다양한 국가의 인증을 준수하고 있습니다.
자세한 내용은 아래 링크에서 확인 가능합니다.
- C5
- CMMC
- Cyber Essentials Plus
- DoD SRG
- ENS 상위
- FedRAMP
- FINMA
- FIPS
- GSMA
- HDS
- IRAP
- ISMAP
- ISO 9001
- ISO 27001
- ISO 27017
- ISO 27018
- K-ISMS
- MTCS 티어 3
- OSPAR
- PCI DSS 레벨 1
- SOC 1
- SOC 2
- SOC 3
- TISAX
AWS 서비스 제공 지역에 따른 분류
글로벌 서비스
글로벌이 단일 서비스로 묶이는 경우
- CloudFront
- IAM
- Route53
- WAF
지역 서비스
특정 리전을 기반으로 서비스 제공
- S3 (데이터는 리전에 종속됨)
ARN (Amazon Resource Name)
아마존 리소스에 고유 이름으로 text형식으로 표현됨.
ARN 형식
arn:partition:service:region:account-id:resource-id
arn:partition:service:region:account-id:resource-type/resource-id
arn:partition:service:region:account-id:resource-type:resource-id
partition
— 리소스가 있는 파티션입니다.
service
— AWS 제품을 식별하는 서비스 네임스페이스입니다.
region
— 리소스가 상주하는 AWS 리전입니다.
account-id
— 리소스를 소유하는 AWS 계정의 ID입니다.(예: 123456789012).
resource
또는 resource-typeARN
이 부분의 내용은 서비스별로 다릅니다.
*
- 와일드 카드를 통해 다수 적용 가능합니다.