AWS를 사용하기 위한 도구

안녕하세요. 말아탕 입니다.

 

오늘도 그림으로 이해하는 AWS 구조와 기술 책을 읽고 이해한 내용을 간략하게 정리해 보자(홍보 X)

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

3장

---

AWS를 사용하기 위한 도구

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

AWS를 사용하기 위한 도구

---

AWS를 사용하기 위한 기본 개념

• 필요한 것을 필요한 만큼 사용한다는 의미 = 사용한 만큼 비용을 지불
• 항상 '자신에게 최적화된 상태로 관리한다'가 클라우드를 잘 사용하는 요령이다.
• 필요한 서비스를 조합해서 사용
• AWS는 서비스를 종합적으로 관리가 가능하다.
  • 관리 콘솔, CLI, IAM, 비용관리, CloudWatch
• AWS를 사용하기 위한 계정을 AWS 계정이라고 하는데, 아마존에서 쇼핑할 때 사용하는 아마존 계정과는 다른 개념이다.
  
  • AWS계정을 생성하려면 이메일 주소, 암호, 연락처, 결제정보(신용카드) 설정 필요
• AWS 계정은 모든 조작이 가능한 관리자 권한 : root 사용자
  • AWS는 IAM이라는 서비스만 사용하는 사용자를 별도로 관리하고 있다.
• 자신의 환경에 맞춰 AWS서비스를 최적화할 수 있다.

 

※ IAM : AWS의 인증기능

 

 

관리 콘솔

• 웹 브라우저에서 AWS 서비스를 관리하는 화면(사용자 환경)이다.
  • AWS 계정 관리, 서비스 이용, 설정, 문서 참조, 모바일 장치에서 관리, 청구서 확인

 

리전 선택

• 관리 콘솔은 지역을 대표하는 리전 단위로 조작한다.
  • AWS 계정으로 로그인하면 사용하고 싶은 리전으로 전환 가능하다.
  • 리전에 따라 사용할 수 있는 서비스와 사용할 수 없는 서비스가 있다.

 

대시보드

• 서비스를 조작할 수 있는 메인 화면을 대시보드라고 한다.
  • EC2인 경우 EC2 대시보드, S3인 경우 S3 대시보드가 있다.

 

AWS IAM

• AWS IAM이란 Identity and Access Management(ID와 접속 관리)로 AWS의 인증 기능이다.
• IAM은 각 서비스에 대한 접속을 관리하는 기능으로, 사람에 대해 부여하는 IAM을 IAM 사용자라고 한다.
• IAM 그룹과 IAM 정책이 존재하는데,
  • 사용자는 IAM 그룹으로 그룹화할 수 있다.(사용자를 일괄로 관리가 가능)
  • IAM 정책은 실행자(사용자, 역할, 그룹)가 어떤 서비스에 접속할 수 있는지 정해진 규칙을 설정하는 기능이다.
    • IAM 정책은 실행자가 개별로 설정하는 것이 아니라 정책을 적용하는 형태
    • IAM 정책은 실행자가 '어떤 일을 할 수 있는가'의 형태로 설정 : 자격 기반 정책
    • IAM 정책은 조작 대상(서버 및 폴더)에 대해서 '무엇을 허가할 것인가'의 형태로 설정 : 리소스 기반 정책
    • IAM 정책은 자기만의 정책을 생성하는 것이 가능하지만(고객 관리형 정책), 기본적으로는 미리 준비되어 있는 AWS 관리 정책을 사용한다.

 

Amazon CloudWatch

• 각 AWS 서비스의 리소스 모니터링과 관리를 담당하는 서비스이다.
• 감시 상황에 대처하는 관리도 가능하다.
• Amazon CloudWatch Logs를 통해 각종 로그를 기록할 수도 있다.
  • 수집한 로그가 임계 값을 넘으면 특정한 작업을 수행하도록 설정이 가능하다.
• Amzaon CloudTrail이라는 감사 서비스를 활성화하면 리소스 접근 기록도 남길 수 있다.

 

AWS Billing and Cost Management

• AWS 비용 관리이다.
• AWS 요금이나 사용 현황을 쉽게 관리할 수 있어 편리하다.
• 주요 서비스에는 청구서, 요금 대시보드, AWS Cost Explorer, AWS Budgets, 비용 및 사용 보고서가 있다.
  • AWS Cost Explorer를 사용하면 매월 어느 정도 비용이 발생했는지 서비스 단위로 확인이 가능하다.
  • AWS Budgets은 비용이 특정 임계 값을 넘었을 때 알림을 발송할 수 있는 구조이다.
  • 비용 및 사용보고서는 사용 현황에 대한 자세한 데이터가 1일 1회, CSV 형식으로 S3 버킷에 저장이 된다.

 

 

리전과 가용 영역

• 리전
  • 지리적 분류
  • 사용자가 서비스를 사용할 때는 지역을 지정한다.
  • ex) 서울 리전
  • 리전을 간단하게 말하면 데이터 센터이다.
  • 각 리전에는 여러 가용 영역(AZ)이 각각 물리적으로 독립된 설비로 설치되어 있다.
  • AZ는 독립된 파티션이며, 병용함으로써 서비스의 중단을 방지한다.
  • AZ에 의한 구성은 이중화이기도 하다.
  • 한국을 기준으로 많은 사람들이 서울 리전을 선택을 하지만, 서울 리전에 제공되지 않는 서비스를 사용하려 한다면 미국 동부 등 다른 리전을 선택하여 사용한다.
  • 또한, 가격에 따라 외국 리전을 선택할 수 있다.(어떠한 리전을 선택해도 한국어 화면 조작 가능)

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

참조

---

직접 구매 한 그림으로 이해하는 AWS구조와 기술 책