Cloud/AWS
모의테스트1 재오답노트 개념정리
by 에르모사 쩐뉴
2025. 10. 14.
AWS 핵심 개념 재정립 노트
1. 스토리지 서비스: 성능, 영속성 및 비용
| 서비스 |
유형 |
성능/특징 |
영속성 |
공유/접근 방식 |
비용 효율성 |
| 인스턴스 스토어 |
임시 블록 |
가장 빠름, 매우 낮은 지연 시간 (초고성능) |
임시적(인스턴스 중지/종료 시 데이터 손실) |
단일 인스턴스 (동일 AZ) |
EC2 비용에 포함 (별도 비용 없음) |
| Amazon EBS |
영구 블록 |
빠름 (SSD/HDD), 유연함 |
영구적 |
단일 인스턴스 (동일 AZ) |
볼륨 크기/유형에 따라 비용 발생 |
| Amazon EFS |
영구 파일 |
확장 가능한 NFS 파일 시스템 |
영구적 (다중 AZ 복제) |
다중 인스턴스 (다중 AZ 걸쳐 동시 접근) |
상대적으로 높은 비용 (공유 파일 시스템) |
| Amazon S3 |
객체 |
매우 높은 내구성 및 가용성 |
영구적 |
HTTP/HTTPS 접근 |
사용량 및 요청에 따라 비용 발생 |
S3 스토리지 클래스 (검색 시간)
데이터 검색에 가장 많은 시간이 걸리는 클래스는 Amazon S3 Glacier Deep Archive입니다. 이는 장기 보관을 위해 설계되었으며, 검색 시간이 12~48시간으로 가장 길어 가장 비용 효율적입니다. 다른 클래스(Standard, Intelligent-Tiering)는 밀리초(ms) 단위의 즉각적인 액세스를 제공합니다.
2. 네트워킹 및 하이브리드 연결
| 개념 |
역할 |
특징 |
| AWS Direct Connect |
온프레미스 → VPC 연결 |
전용 물리적 연결을 사용, 공용 인터넷을 사용하지 않음. 보안과 안정적인 대역폭 보장. |
| AWS Site-to-Site VPN |
온프레미스 → VPC 연결 |
**공용 인터넷(IPsec)**을 통해 암호화된 터널을 사용하여 연결. (인터넷 사용) |
| VPC 엔드포인트 |
VPC → AWS 서비스 연결 |
인터넷 게이트웨이 없이 VPC 내부에서 AWS 서비스에 프라이빗하게 접속. |
| VPC 게이트웨이 엔드포인트 |
엔드포인트 유형 |
Amazon S3 및 Amazon DynamoDB만 지원하며, 라우팅 테이블 엔트리를 통해 작동. |
| VPC 인터페이스 엔드포인트 |
엔드포인트 유형 |
대부분의 AWS 서비스를 지원하며, VPC 서브넷에 ENI(Elastic Network Interface)를 생성하여 PrivateLink 기술로 작동. |
| NAT 게이트웨이 |
관리형 NAT |
AWS에서 관리하는 완전 관리형 서비스. 프라이빗 서브넷의 인스턴스가 아웃바운드 인터넷에 액세스하도록 허용. |
| 보안 그룹 (SG) |
인스턴스 수준 방화벽 |
허용 규칙만 가질 수 있으며, 상태 저장(Stateful) 방식. |
| 네트워크 ACL (NACL) |
서브넷 수준 방화벽 |
허용 규칙과 거부 규칙 모두 가질 수 있으며, 상태 비저장(Stateless) 방식. |
| AWS WAF |
웹 방화벽 |
**OSI Layer 7 (애플리케이션 계층)**에서 작동. SQL 인젝션, XSS 등의 웹 공격으로부터 보호. |
3. 고가용성 (HA) 및 데이터베이스
| 서비스/개념 |
목적 |
작동 방식 |
| RDS Multi-AZ |
고가용성 (HA) |
다른 AZ에 대기 인스턴스를 두고 동기식 복제. AZ 장애 시 자동 장애 조치 (엔드포인트 유지) |
| RDS 읽기 복제본 |
읽기 확장성 (Read Scalability) |
비동기식 복제. 재해 복구 시 수동 승격 필요. |
| Amazon Redshift |
데이터 웨어하우스 |
페타바이트 규모의 데이터 분석에 최적화된 데이터베이스 서비스. |
4. 비용 최적화 및 청구
| 개념 |
특징 |
최대 할인율/목적 |
| 예약 인스턴스 (RI) |
장기간 (1년/3년) 안정적인 워크로드에 중단 없이 최저 비용 보장. |
온디맨드 대비 최대 75%. |
| 스팟 인스턴스 (Spot) |
유연하며 중단 가능한 워크로드에 입찰. |
온디맨드 대비 최대 90% 할인. |
| RI 최대 비용 효율성 |
3년 기간 + 모든 선불 결제 옵션이 가장 큰 할인을 제공하여 최대의 비용 효율성을 달성. |
|
| AWS 가격 계산기 |
사전 비용 추정. 인프라 구축 전 예상 월별 청구액 계산. |
|
| AWS 예산 (Budgets) |
실제/예측 비용 또는 RI 사용률/적용률이 임계값을 초과하거나 미달할 때 알림을 보냄. (비용 관리 및 최적화) |
|
EC2 청구 및 크레딧 원칙
- Linux 온디맨드 EC2 최소 청구: 초당 청구 방식이나, **최소 60초(1분)**는 청구됩니다. (예: 30초 사용해도 60초 청구)
- 크레딧 적용 순서: 만료일이 가장 빠른 크레딧이 먼저 사용됩니다. 이후 적용 가능한 서비스의 요금에 최대한 활용됩니다.
- 동일 리전 데이터 전송: EC2 인스턴스에서 동일 리전의 S3 버킷으로 데이터를 옮기는 등 동일 리전 내 AWS 서비스 간의 데이터 전송은 무료입니다.
5. 보안, 거버넌스 및 규정 준수
공동 책임 모델 (Shared Responsibility Model)
| 책임 영역 |
AWS (클라우드의 보안) |
고객 (클라우드 내의 보안) |
공동 책임 |
| 인프라 |
물리적/환경적 통제, 데이터센터 하드웨어 교체, AZ 인프라 유지 관리, 고객 간 데이터 분리 보장. |
|
구성 관리 |
| 서비스 |
S3 인프라 계층, 운영 체제 및 플랫폼 운영. |
S3 버킷 정책, 보안 그룹 규칙, IAM 역할/사용자 관리, MFA 활성화. |
|
| EC2 (IaaS) |
물리적 호스트 하드웨어. |
게스트 OS 패치, 고객 애플리케이션 구성. |
|
거버넌스 및 규정 준수 서비스
| 서비스 |
역할 |
사용 사례 |
| AWS CloudTrail |
감사 기록. AWS 계정 내의 모든 API 호출 및 사용자 활동을 기록. |
거버넌스, 규정 준수, 보안 감사. ("누가, 언제, 무엇을 했는지" 추적) |
| AWS Config |
구성 변경 기록. 리소스의 구성 변경 사항을 추적 및 평가. |
구성 드리프트 감지, 변경 사항 검증. |
| Amazon Macie |
민감 데이터 검색. S3에서 PII, PHI 등의 민감한 데이터를 ML 기반으로 식별 및 분류. |
데이터 유출 방지 및 규정 준수. |
| AWS Artifact |
규정 준수 문서 포털. AWS의 SOC, PCI, HIPAA BAA 등 공식 보안/규정 준수 보고서를 다운로드. |
AWS 자체의 규정 준수 확인. |
| AWS KMS (CMK) |
암호화 키 관리. |
고객 관리형 키(CMK): 고객이 키 생성, 사용, 감사, 접근 제어를 완벽하게 제어할 수 있음. |
악의적 사용 (Abuse) 신고
AWS 소유 IP 주소를 통한 악의적인 공격(DDoS, 스팸, 맬웨어 등)은 AWS의 서비스 약관 위반에 해당하며, **AWS 남용 팀 (AWS Abuse Team)**에 신고해야 합니다.
6. 아키텍처 및 운영 관리
| 개념 |
서비스/도구 |
핵심 역할 |
| 마이크로서비스 분리 (Decoupling) |
SQS (메시지 큐), SNS (게시/구독) |
서비스 간 직접 호출을 제거하고 독립적으로 작동하도록 분리. |
| 서버리스 성능 디버깅 |
AWS X-Ray |
분산 애플리케이션의 요청 경로를 추적하여 지연 시간, 성능 병목 현상을 시각화 및 분석. |
| 음성 기반 앱 |
Amazon Transcribe |
음성 → 텍스트 변환 (입력/분석). |
| Amazon Polly |
텍스트 → 음성 변환 (결과 전달/출력). |
| BYOL (기존 라이선스) |
전용 호스트 (Dedicated Hosts) |
물리적 서버 전체를 할당하여 소켓/코어 수를 제어할 수 있으므로, 기존 라이선스 규칙(Windows Server, Oracle 등)을 준수할 수 있음. |
| 변경 관리 / 안정성 |
CloudTrail, Config, CloudWatch |
시스템의 활동, 구성 변경, 성능 모니터링 및 기록을 통해 안정성을 유지하고 변경을 관리. |
| 확장 (Scaling) 및 내결함성 |
Scale Out (수평 확장) |
인스턴스 수를 늘림. 내결함성 달성 (하나의 인스턴스 실패에도 시스템 지속). |
| Scale Up (수직 확장) |
단일 인스턴스에 CPU/RAM을 추가. 성능 향상에 기여하나, 내결함성에는 기여하지 못함 (단일 장애 지점). |
7. 지원 및 파트너십
| 서비스/플랜 |
역할 |
핵심 특징 |
| AWS 엔터프라이즈 지원 |
최고 수준의 지원 |
전담 기술 계정 관리자 (TAM) 제공. 특정 사용 사례에 대한 아키텍처 지침 및 검토 제공. |
| Trusted Advisor 액세스 |
기본 지원/개발자 지원 |
Trusted Advisor의 **핵심 점검 (Core Checks)**만 제공. |
| 비즈니스 지원 이상 |
Trusted Advisor의 **모든 점검 (Full Checks)**에 액세스 제공. |
| APN 컨설팅 파트너 |
전문가 조언 |
AWS로의 마이그레이션, 설계, 구축, 관리에 대한 전략적 서비스와 조언을 제공하는 외부 기업. |
| AWS Professional Services |
마이그레이션 가속화 |
AWS 전문가 팀이 직접 고객과 협력하여 대규모 마이그레이션 프로젝트를 가속화. |
8. AWS 글로벌 인프라
| 요소 |
최소 구성 요건 |
| AWS 리전 (Region) |
최소 2개 이상의 가용 영역 (AZ)으로 구성. |
| 가용 영역 (AZ) |
1개 이상의 개별적이고 독립적인 데이터 센터로 구성. (논리적으로 격리) |