AWS와 클라우드 컴퓨팅 - 클라우드 컴퓨팅, 리전 선택시 고려사항, AWS 계정
· 약 5분
클라우드 컴퓨팅 개념
클라우드 컴퓨팅은 IT 리소스를 인터넷을 통해 온디맨드로 제공하고 사용한 만큼만 비용을 지불하는 것
클라우드 = 빌려쓰기
AWS 인프라 구성
AWS의 리전(Region)
- 각 리전에는 고유의 코드가 부여됨
- 리전별로 가능한 서비스가 다름
리전 선택시 고려사항
지연 속도
- 사용자들이 가장 빠르게 이용할 수 있는 리전 사용
- ex : 우리나라에 서비스하는 서버는 서울 리전에 둠
법률(데이터, 서비스 제공 관련)
- ex : 유저들의 데이터가 나라에 종속이 되거나 보관되어야 하는 여부 등
사용 가능한 AWS 서비스
- 특정 리전에서만 사용 가능한 서비스가 있음
- 가용 영역(Availability Zone) 리전의 하부 단위로 하난의 리전은 반드시 2개 이상의 가용영역으로 구성됨줄여서 AZ라고 함
- 하나 이상의 데이터 센터로 구성
- AZ 간의 연결은 매우 빠른 전용 네트워크로 연결
- 반드시 물리적으로 일정 거리(몇 km 이상) 떨어져 있음
- 여러 재해에 대한 대비 및 보안, 단 모든 AZ는 서로 100km 이내의 거리에 위치
엣지 로케이션(Edge Location)
- AWS의 CloudFront(CDN) 등의 여러 서비스들을 가장 빠른 속도로 제공(캐싱)하기 위한 거점
- Global Accelerator와 유저를 연결하는 거점
- 전 세계에 여러 장소에 흩어져 있음
CDN과 엣지로케이션
- CDN은 전세계에 거점을 두고 데이터를 미리 저장하는 것
- 자신과 가장 가까운 엣지 로케이션(거점)에서 데이터 다운로드
- 서버의 과도한 부하를 방지
- 엣지로케이션을 이런 CDN을 위한 거점
AWS 계정 및 설정
계정 생성시 확인 사항
- 처음 생성시 사용자(법인)명으의 신용카드 필요
- AWS 계정을 처음 생성하면 루트 사용자와 기본 리소스(기본 VPC) 등의 생성됨
- AWS 계정 아이디가 부여됨(숫자) 로그인시 해당 숫자 필요 AWS 계정에 별명 지정 가능(문자)
루트 사용자
- 생성한 계정의 모든 권한을 가지고 있는 유일한 유저
- 생성 시 만든 이메일 주소로 로그인
- 탈취당했을 때 복구가 매우 힘듦 : 사용을 자제하고 MFA 설정 필요
- 루트 사용자는 관리용으로만 이용 권장 : 계정 설정, 변경, 빌링 등
IAM 사용자
- IAM(Identity and Access Management)을 통해 생성한 사용자
- 만들 떄 주어진 아이디로 로그인
- 기본 권한 없음 : 따로 권한을 부여해야 함
- ex : 관리자 IAM 사용자, 개발자 IAM 사용자, 디자이너 IAM 사용자, 회계팀 IAM 사용자
- 빌링 관련 권한은 루트 사용자가 허용해야 하며, IAM 유저가 탈취당할 경우 권한을 회수하여 사고 방지가 가능
- 사람이 아닌 어플리케이션 등의 가상의 주체 대표 가능
- AWS의 관리를 제외한 모든 작업은 IAM 사용자를 만들어 사용 권장