AWS란?
Amazon Web Services (AWS)는 아마존닷컴(Amazon.com)의 자회사로, 클라우드 컴퓨팅 서비스를 제공하는 세계적으로 유명한 기업입니다. AWS는 기업이나 개발자들이 인터넷을 통해 다양한 IT 서비스를 활용할 수 있게 해주며, 이를 통해 자원의 효율성을 높이고 비용을 절감할 수 있습니다.
다음은 AWS의 주요 특징과 서비스 카테고리입니다:
1. **다양한 서비스**: AWS는 컴퓨팅, 데이터베이스, 스토리지, 네트워킹, 머신러닝, 분석 등 다양한 서비스를 제공합니다.
2. **컴퓨팅**: EC2 (Amazon Elastic Compute Cloud)는 가상 서버를 호스팅하고, Lambda는 서버 없는 컴퓨팅 환경을 제공합니다.
3. **스토리지**: S3 (Amazon Simple Storage Service)는 객체 스토리지를 제공하며, EBS (Amazon Elastic Block Store)는 블록 수준의 스토리지를 제공합니다.
4. **데이터베이스**: RDS (Amazon Relational Database Service)는 관계형 데이터베이스를 관리하는 서비스이며, DynamoDB는 NoSQL 데이터베이스 서비스입니다.
5. **머신러닝 및 인공지능**: SageMaker와 같은 서비스를 사용하여 머신러닝 모델을 개발, 학습 및 배포할 수 있습니다.
6. **인터넷 서비스**: Route 53은 도메인 네임 시스템(DNS)을 관리하며, CloudFront는 콘텐츠를 빠르게 전송하는 CDN 서비스입니다.
7. **보안 및 규정 준수**: AWS는 다양한 보안 서비스를 제공하여 데이터의 안전성을 보장하며, 다양한 규정 준수 요구 사항을 충족시킵니다.
8. **확장성**: 필요에 따라 자원을 늘리거나 축소할 수 있어서, 비즈니스의 성장에 따라 유연하게 대응할 수 있습니다.
9. **지역 및 가용 영역**: AWS는 전 세계에 여러 지역에 데이터 센터를 운영하고 있으며, 각 지역은 여러 개의 가용 영역으로 나누어져 있어서 고가용성을 제공합니다.
10. **요금 체계**: AWS는 다양한 요금 모델을 제공하며, 사용한 만큼만 지불하게 됩니다. 또한, 여러 서비스에 대한 무료 티어도 제공됩니다.
AWS는 기업의 IT 인프라를 구축하고 운영하는 데 필요한 다양한 도구와 서비스를 제공하여 개발자들과 기업들이 효율적으로 클라우드 환경을 활용할 수 있도록 돕습니다.
MSK란?
Amazon Managed Streaming for Apache Kafka (MSK)는 Amazon Web Services (AWS)에서 제공하는 관리형 Apache Kafka 서비스입니다. Kafka는 대용량의 실시간 데이터를 안정적으로 처리하는 분산형 스트리밍 플랫폼으로, 대용량의 데이터를 높은 처리량으로 전달할 수 있습니다.
다음은 MSK의 주요 특징과 이점입니다:
1. **관리형 서비스**: MSK는 Apache Kafka를 관리형으로 제공하기 때문에, 클러스터의 생성, 확장, 관리, 백업, 모니터링 등에 대한 복잡한 작업을 AWS가 대신 수행합니다.
2. **데이터 확장성**: MSK 클러스터는 수천 대의 브로커로 확장 가능하며, 이를 통해 대규모의 데이터 처리가 가능합니다.
3. **데이터 보존 및 안정성**: MSK는 데이터를 복제하여 안정적으로 보존하며, 클러스터 내의 노드 간에 데이터를 실시간으로 동기화합니다.
4. **보안**: MSK는 VPC (Virtual Private Cloud) 내에서 실행되므로, 네트워크 액세스 제어 및 보안 그룹과 같은 AWS 보안 기능을 활용할 수 있습니다.
5. **모니터링 및 경고**: MSK는 클러스터의 상태를 모니터링하고 CloudWatch 및 CloudTrail과 통합하여 이벤트를 기록하고 경고를 생성할 수 있습니다.
6. **결합 가능한 AWS 서비스**: MSK는 다른 AWS 서비스와 쉽게 통합됩니다. 예를 들어, Amazon S3, Amazon Redshift 및 AWS Lambda와의 연동이 가능합니다.
7. **프로듀서와 컨슈머 지원**: Kafka 프로듀서와 컨슈머 애플리케이션은 MSK 클러스터에 연결하여 데이터를 생산하고 소비할 수 있습니다.
8. **비용 효율성**: MSK는 사용한 만큼만 요금을 지불하며, 리소스의 크기나 확장이 필요한 경우 쉽게 조정할 수 있습니다.
MSK는 대량의 데이터를 안정적으로 처리하고 관리할 수 있어, 데이터 엔지니어링 및 분석 작업에 유용합니다. 또한 AWS의 다양한 서비스와의 통합을 통해 데이터 파이프라인을 구축하고 최적화할 수 있습니다.
AWS의 VPC란?
Amazon Virtual Private Cloud (VPC)는 Amazon Web Services (AWS)에서 제공하는 가상 네트워크 환경을 구축할 수 있는 서비스입니다. VPC를 사용하면 AWS 클라우드 내에서 격리된 네트워크 환경을 생성하고 관리할 수 있습니다.
다음은 VPC의 주요 특징과 구성 요소입니다:
1. **가상 네트워크**: VPC는 AWS 클라우드 내에서 사용자 정의된 가상 네트워크를 생성합니다. 이를 통해 사용자는 네트워크 아키텍처를 설계하고 관리할 수 있습니다.
2. **가용 영역 및 서브넷**: VPC는 하나 이상의 가용 영역 (Availability Zone)에서 서브넷을 생성할 수 있습니다. 이를 통해 가용 영역 간에 리소스를 분산시키고 고가용성을 확보할 수 있습니다.
3. **라우팅**: VPC는 서브넷 간의 트래픽을 라우팅하고, 인터넷이나 기타 네트워크와의 통신을 관리합니다. 라우팅 테이블을 사용하여 트래픽을 정의하고 제어할 수 있습니다.
4. **인터넷 게이트웨이**: VPC는 인터넷과 통신하기 위해 인터넷 게이트웨이를 사용할 수 있습니다. 이를 통해 EC2 인스턴스 등이 인터넷에 직접 연결될 수 있습니다.
5. **NAT 게이트웨이**: VPC 내부의 리소스가 인터넷으로 통신할 수 있도록 도와주는 NAT (Network Address Translation) 게이트웨이를 사용할 수 있습니다.
6. **보안 그룹 및 네트워크 ACL**: VPC는 보안 그룹과 네트워크 ACL을 사용하여 인스턴스와 서브넷의 보안을 관리합니다.
7. **VPN 및 Direct Connect**: VPC는 기존의 온프레미스 네트워크와 연결하거나, 다른 AWS 리전과의 연결을 위해 VPN이나 Direct Connect를 설정할 수 있습니다.
8. **VPC 피어링**: 두 개의 VPC를 연결하여 서로 간에 통신할 수 있도록 해주는 VPC 피어링을 설정할 수 있습니다.
9. **엔드포인트**: VPC 엔드포인트를 사용하여 Amazon S3, DynamoDB 등의 서비스에 VPC 내부에서 직접 액세스할 수 있습니다.
10. **플로우 로그 및 VPC Flow Logs**: 트래픽 패턴을 모니터링하고 분석하기 위한 VPC Flow Logs를 활용할 수 있습니다.
VPC를 사용하면 AWS 클라우드 내에서 리소스를 안전하게 운영하고 관리할 수 있습니다. VPC를 구성하고 사용함으로써 네트워크 리소스를 최적화하고 보안을 유지하는 데 도움이 됩니다.
AWS의 IAM이란?
AWS IAM은 Amazon Web Services (AWS) Identity and Access Management의 약어로, AWS 리소스에 대한 액세스를 안전하게 관리하는 서비스입니다. IAM을 사용하면 AWS 계정 내의 사용자, 그룹 및 역할에 대한 권한을 설정하고 제어할 수 있습니다.
다음은 IAM의 주요 기능과 개념입니다:
1. **사용자(User)**: AWS 계정 내에서 개별 사용자를 생성하고 관리할 수 있습니다. 각 사용자는 고유한 자격 증명을 가지며, 이를 사용하여 AWS 리소스에 액세스할 수 있습니다.
2. **그룹(Group)**: 그룹은 사용자의 집합입니다. 그룹에 권한을 부여하면 해당 그룹에 속한 모든 사용자가 해당 권한을 공유합니다. 이는 효율적인 권한 관리를 위해 사용됩니다.
3. **정책(Policy)**: 정책은 IAM 역할, 그룹 또는 사용자에 부여되는 권한 규칙을 정의합니다. JSON 형식으로 작성되며, 어떤 작업이 어떤 리소스에 대해 수행될 수 있는지를 지정합니다.
4. **역할(Role)**: 역할은 AWS 서비스나 사용자에게 다른 AWS 리소스에 대한 액세스 권한을 부여하기 위해 사용됩니다. 예를 들어, EC2 인스턴스에 역할을 할당하여 S3 버킷에 액세스할 수 있게 할 수 있습니다.
5. **액세스 권한(Permissions)**: IAM에서 정의된 정책을 기반으로, 사용자, 그룹 또는 역할이 특정 작업을 수행할 수 있는 권한을 나타냅니다.
6. **사용자 정책(Managed Policy)**: AWS에서 미리 정의된 일반적인 정책을 사용하여 사용자, 그룹 또는 역할에게 권한을 부여할 수 있습니다.
7. **다중 계정 구성**: 하나 이상의 AWS 계정에서 IAM 사용자를 관리하고, 이를 통해 다양한 계정 간에 리소스를 공유하거나 연결할 수 있습니다.
8. **인라인 정책(Inline Policy)**: 특정 사용자 또는 역할에 대한 정책을 직접 연결하여 그 사용자 또는 역할에 대한 권한을 제어할 수 있습니다.
IAM은 AWS 리소스에 대한 보안과 액세스를 효과적으로 관리하기 위한 중요한 도구입니다. 적절한 IAM 구성을 통해 리소스의 안전성과 데이터의 보안을 보장할 수 있습니다.
'개인 일정 > 공부' 카테고리의 다른 글
| 파이썬 코드 정규화란 (0) | 2023.11.12 |
|---|---|
| 데이터 파이프라인이란 (0) | 2023.11.05 |
| gRPC란? (0) | 2023.10.08 |
| [Network] 네트워크란 (2) | 2023.10.01 |
| [Docker] 도커파일 작성 방법 (0) | 2023.09.22 |
