티스토리 뷰
2019년 11월 6일 아마존의 무료 온라인 교육 행사인 AWSOME DAY 참여하게 되었다.
업무 중에 온라인으로 컨퍼런스를 시청해야 해서, 팀장님의 배려하에 업무 시간에 참여할 수 있었다.
5개의 모듈로 구성되어 있었고, 거의 쉬는 시간 없이 연달아 진행되었다.
1. AWS 클라우드 플랫폼 소개 -AWS 정도현 테크니컬 트레이너
클라우드 사용의 이점
자본 비용을 가변 비용으로 대체
- 예측 기반 데이터 센터 투자
- 사용한 데이터 양에 대해서만 비용 지불
거대한 규모의 경제
- 모든 고객으로부터 집계된 사용량 덕분에, 고객을 대상으로 더 높은 수준의 규모의 경제를 실현하고 비용 절감의 혜택을 고객에게 돌려줌
용량 추정 불필요
- 기존 과대 추정된 서버 용량과 과소 추정된 서버 용량과 다르게 온디맨드로 조절
속도 및 대응력 향상
- 필요한 리소스와 리소스 보유 시점 간의 시간 간격 (주) 단위 - 기존 온프레미스
- 필요한 리소스와 리소스 보유 시점 간의 시간 간격(분) - 클라우드
데이터 센터 운영 및 유지 관리에 비용을 투자할 필요가 없음
- 데이터센터 운영 : 급여 , 유틸리티, 유지관리, 조경. 하드웨어
- 사업체 및 고객
몆 분 만에 전 세계에 배포
AWS 보안
- 데이터를 안전하게 보관
- 규정 준수 요구 사항 충족
- 비용 절감
- 빠르게 확장
AWS 범주
AWS 글로벌 인프라
리전
2. 클라우드 시작하기 - AWS 장기웅 테크니컬 트레이너
Amazon EC2 의 이점
- 탄력성 : 필요한 용량 따라 증설 축소 가능
- 제어 : 간단한 인스턴스 제어(start/stop/reboot/terminate)
- 유연성 : 인스턴스 타입 변경
- 통합
- 안정성
- 보안
- 저렴한 비용
- 용이성
인스턴스 유형
데이터 저장
Amazon Elastic Block Store (Amazon EBS)
- 인스턴스용 영구 블록 스토리지
- 복제를 통해 보호됨
- 상이한 드라이브 유형
- 몆 분 만에 확장 또는 축소
- 프로비저닝한 만큼만 비용 지불
- 스냅샷 기능
- 암호화 사용
Amazon S3
- 객체에 대해 빠르고 내구성과 가용성이 높은 키 기반 액세스
- 데이터를 저장 및 검색하도록 구축된 객체 스토리지
- 파일 시스템이 아님
3. 클라우드 구축
AWS 리소스 모니터링
Amazon CloudWatch : 모니터, 수집 및 추적, 경보(알림)
효율적인 수요 관리
Amazon EC2 Auto Scaling
- 급증 시에 확장
- 피크 이외의 기간에 축소
- 비정상 인스턴스 교체
- 사용한 만큼만 비용을 지불
Elastic Load Balancing
여러 대상에 자동으로 트래픽 분산
- 고가용성
- 상태 확인
- SSL/TLS 종료
- 운영 모니터링
데이터베이스 서비스 배포(DIY와 AWS 데이터베이스 서비스 비교 )
| Amazon EC2의 데이터베이스 | AWS 데이터베이스 서비스 |
| - 운영 체제 액세스 - 특정 애플리케이션의 기능 필요 |
- 손쉬운 설정, 관리, 유지 - 즉각적인 고가용성 구현 - 성능에 초점 - 관리형 인프라 |
목적에 따른 올바른 도구
자동배포
AWS CloudFormation :모든 클라우드 인프라 리소스를 모델링 및 프로비저닝
인프라 관리 없이 배포하는 법
AWS Elastic Beanstalk
- 애플리케이션 코드 업로드
- 서비스 처리 사항:
리소스 프로비저닝
로드 밸런싱
자동 조정
모니터링
- 서비스 규모를 수백만 사용자로 확장하는
애플리케이션 지원
서버리스
AWS Lambda: 서버 없이 코드 실행
- 여러 프로그래밍 언어 지원
- 완전히 자동화된 관리
- 내결함성 기본 제공
- 여러 함수의 오케스트레이션 지원
- 사용량에 따라 요금 지불
Amazon Simple Notification Service(Amazon SNS)
분산 또는 서버리스 애플리케이션을 위한 완전 관리형 게시/구독 메시징
-메시지 전달의 내구성 및 안정성
-워크로드 자동 확장
-사용자의 아키텍처 간소화
-메시지의 프라이버시 및 보안 유지
핵심사항
4. 보안
인증 및 권한 관리
인증 및 권한 관리
IAM(AWS Identity and Access Management) :AWS 리소스에 대한 액세스를 안전하게 제어
IAM 사용자 : AWS와 상호 작용하는 사람 또는 애플리케이션
그룹 : 동일한 권한을 가진 사용자 모음
역할 : 엔터티가 맡을 수 있는 임시 권한
IAM 모범 사례
- AWS 계정 루트 사용자의 액세스 키를 삭제
- 주기적으로 자격 증명 교체
- Multi-Factor Authentication(MFA)을 활성화
- IAM 사용자에게 필요한 권한만 부여
- 애플리케이션에 역할을 사용
- 불필요한 사용자와 자격증명을 제거
- AWS 계정 내 활동을 모니터링
보안 및 규정 준수 평가
Amazon Inspector : 자동화된 보안 평가 서비스
- 애플리케이션 취약성 평가
- 상세한 보안 평가 결과 목록 생성
- 보안 모범 사례 활용
DDos(Distributed Denial of Service) 공격으로부터 인프라 보호
| AWS Shield Standard (추가 비용 없이 자동 활성) | AWS Shield Advanced |
| - 신속한 탐지 - 인라인 공격 완화 |
- 향상된 탐지 - 고급 공격 완화 - 가시성 및 공격 알림 - DDoS 비용 보호 - 전문적 지원 |
AWS 보안 규정 준수
보증 프로그램
5. 요금 모델 및 클라우드 애플리케이션 지원
요금 기본 사항
AWS에서는 요금을 어떻게 지불하는지?
- 사용량에 따라 지불
- 예약을 통한 비용 절감 : 예약 인스턴스 (동일한 온디맨드 용량에 비해 최대 75% 비용 절감)
- 사용량이 많을 수록 비용 절감 : 자동 볼륨 기반 할인
요금 개념
| 컴퓨팅 | 스토리지 | 데이터 전송 |
|
- 시간/초당 청구 - 인스턴스 유형에 따라 다름 |
- 일반적으로 GB당 청구 |
- 아웃바운드 요금은 집계 하여 청구 - 인바운드는 무료(일부 에외) - 일반적으로 GB당 청구 |
서비스마다 요금이 다름 : EC2, EBS, S3, CloudFormation
Amazon EC2: 네 가지 구매 유형
| 온디맨드 인스턴스 | 예약 인스턴스 | 전용 호스트 | 스팟 인스턴스 |
|
- 시간/초당 청구 - 단기 - 예측 불가능한 워크로드
|
- 1~3년 약정 할인 - 사용량이 안정적인 애플리케이션 |
- 고객 전용 물리적 서버 - 특정 규정 준수 요구 사항이 있는 애플리케이션 |
- 최대 90% 할인되는 예비 AWS 용량 - 시작 및 종료 시간이 자유로운 애플리케이션 - 큰 용량이 긴급히 필요한 컴퓨팅 수요 |
추가 요금이 없는 AWS 서비스
Amazon VPC
Elastic Beanstalk
Auto Scaling
AWS CloudFormation
AWS Identity and Access Management(IAM)
비용 추산 도구
- AWS 프리티어
- AWS 월 사용량 계산기
- AWS Cost Explorer로 분석
Trusted Advisor?
> 비용 절감, 성능 개선, 보안 강화에 도움이 되는 지침을 제공하는 서비스
AWS Support
약 3시간 정도 쉬는 시간 없이 진행된 온라인 컨퍼런스라서 조금 답답한 감이 있었다.
AWS에 대한 소개와 장점, 서비스 소개, 기본 튜토리얼, 보안 정책, 비용 등에 대한 설명이 주를 이뤘다.
깊은 내용 보다는, 이제 AWS를 시작하거나 도입을 검토중인 사람들에게는 아주 유익한 컨퍼런스가 아니였을까 싶다.
AWS EC2 무료를 사용하다가 잘 알아보지도 않고, 무턱대고 인스턴스 유형을 t3?로 아마 바꾼 기억이 있다.
당시에는 제대로 교육이 이뤄지지 않아서 동일하게 무료인지 알았는데.. 어느날 들어가니 나도 모르게 요금이 꽤 발생했다.
다행히 아마존 고객센터에 해당 사항을 알리고 선처를 구했는데, 자비롭게 비용을 없애줬던 기억이 있다. ㅠㅠ
정말 AWS에 감사했다.이번 기회를 통해 공부한 만큼, 주의하면서 사용해야겠다.
참고로 5개의 모듈을 모두 수강하면 아래 사진과 같이 수료증을 이메일로 전달해준다 :)
++) 사실 온라인 컨퍼런스는 교육보다는 채팅창 보는 재미가 더 있었다.ㅎㅎ
클라우드 관련된 이야기나, 잡담 보는 재미가 쏠쏠하지 않았나 싶다.
'develop etc.. > etc' 카테고리의 다른 글
| Slack Slash Commands -1 (0) | 2020.02.15 |
|---|---|
| Slackbot responds(슬랙봇 응답) (2) | 2020.02.12 |
| GDG DevFest Seoul 2019 후기 (0) | 2019.10.28 |
| Eclipse로 자동 주석달기(Code Template) (0) | 2019.08.08 |
| !MESSAGE Problems occurred when invoking code from plug-in: "org.eclipse.ui.workbench". (1) | 2019.08.07 |
- Total
- Today
- Yesterday
- 다중 업데이트
- 뱅크샐러드
- vue.js
- 슬랙
- 슬랙 /
- update query set multiple
- 슬랙봇
- gradle
- MSSQL
- 업데이트 쿼리
- update query
- springboot https
- effectivejava
- 싱글턴
- update query mutiple row
- SpringBoot
- 이펙티브자바
- java
- update set multiple
- 그레이들
- 몽고DB 완벽가이드
- 뱅크샐러드 유전자
- spring-boot-starter-data-redis
- 이것이 자바다
- update set multi
- visual studio code
- Slack
- multiple row update
- update query multi row
- 뱅셀 유전자
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |