Cloud/AWS14 [AWS 기초] #8 요금 및 지원 AWS Free Tier 프리 티어를 이용하면 지정된 기간 동안 비용을 신경 쓸 필요 없이 특정 서비스를 사용할 수 있습니다. 프리 티어는 다음과 같은 3가지 유형으로 나누어집니다. 프리 티어 서비스 목록은 여기에서 확인할 수 있습니다. 상시 무료 : 만료 날짜 없이 모든 AWS 고객에게 제공 12개월 무료 : AWS에 처음 가입한 날로부터 1년동안 제공 평가판 : 서비스를 활성화한 날짜부터 일정 기간동안 서비스를 제공 AWS Pricing Calculator AWS 서비스를 탐색하고 AWS 기반 사용 사례에 대한 비용을 추정할 수 있게 해 주는 서비스입니다. 생성한 비용 추정을 저장하고 링크를 생성하여 다른 사람과 공유할 수 있습니다. AWS Cost Explorer 시간 경과에 따라 AWS 비용 및 .. 2021. 11. 9. [AWS 기초] #7 모니터링 및 분석 Amazon CloudWatch 여러 AWS 서비스에 대한 모니터링 도구입니다. 각 서비스는 지표를 CloudWatch로 전송하고, CloudWatch에서는 지표를 시간 경과에 따른 그래프로 생성해서 볼 수 있습니다. 지표의 값이 임계값을 상회 혹은 하회할경우 경보(Alarm)를 생성할 수 있는데, 경보는 단순히 SMS를 수신하는 것 뿐만 아니라 EC2 인스턴스 중지 등의 작업 또한 가능합니다. 그리고 대시보드 기능을 제공하여 한 화면에서 리소스에 대한 여러가지 지표를 모니터링 할 수 있습니다. Amazon CloudTrail AWS CloudTrail은 AWS에서 누가 무엇을 했는지를 기록하고 추적할 수 있도록 해주는 서비스입니다. 요청을 수행한 작업자가 누구인가, 언제 API 호출을 전송했는가, 어디.. 2021. 11. 9. [AWS 기초] #6 보안 및 규정 준수 AWS 공동 책임 모델 리소스를 안전하게 유지할 책임은 사용자와 AWS가 나누어 가지게 됩니다. 사용자 (클라우드 내부 보안 담당) 데이터 고객 데이터 관리 애플리케이션 플랫폼, 애플리케이션, 자격 증명 및 액세스 관리 운영체제 운영체제 버전 관리, 네트워크 설정, 방화벽 구성 AWS (클라우드 자체 보안 담당) 물리적 공간 물리적 데이터센터 보안 네트워크 리전, 가용영역, 엣지 로케이션 하드웨어 컴퓨팅, 스토리지, 데이터베이스, 네트워킹 장비 AWS Identity and Access Management (IAM) AWS 계정을 처음 만들면 루트 사용자라는 계정으로 시작합니다. 이 사용자는 계정의 모든 AWS 서비스 및 리소스에 대한 전체 액세스 권한을 가지므로 특정 몇가지 작업에서만 루트 사용자로 수.. 2021. 11. 9. [AWS 기초] #5 스토리지 및 데이터베이스 스토리지 Amazon EC2 instance store EC2를 생성할 때 설정하는 임시 스토리지로 EC2가 실행될 때, 해당 VM에 물리적으로 연결되어있는 스토리지를 인스턴스 스토어 용량으로 할당받습니다. 때문에 인스턴스가 종료된 후 다시 실행된다면 다른 물리적 머신의 다른 스토리지를 다시 할당받게 되므로 기존 스토리지 내 데이터는 손실됩니다. 따라서 중요한 데이터는 인스턴스 스토어에 보관하지 않는 것이 좋습니다. 인스턴스를 재시작하는 경우 데이터를 유지할 수 있으며 EBS에 비해 속도가 빠릅니다. Amazon Elastic Block Store (Amazon EBS) Amazon EBS는 EC2 인스턴스에서 사용할 수 있는 스토리지 볼륨을 제공하는 서비스로 EC2 인스턴스를 중지 또는 종료하더라도 데.. 2021. 11. 9. [AWS 기초] #4 네트워킹 Amazon Virtual Private Cloud(Amazon VPC) 전 세계에 걸쳐 AWS를 사용하는 수 많은 사람들이 각자의 EC2 인스턴스를 만들어내고 있을텐데, 경계가 없다면 서로 아무런 관계가 없는 사용자의 EC2끼리 트래픽이 전달될 수 있습니다. Virtual Private Cloud는 AWS에서 각 사용자 계정마다 갖는 고유한 가상의 프라이빗 네트워크입니다. VPC를 사용하면 AWS 리소스에 경계를 설정하여 네트워크를 구분할 수 있습니다. 인터넷 게이트웨이 (Internet Gateway, IGW) 대중이 접근할 수 있는 공개 웹사이트를 호스팅하는 경우, 인터넷 게이트웨이를 사용하면 인터넷 망과 VPC를 연결하여 퍼블릭 트래픽의 접근을 허용할 수 있습니다. 인터넷 게이트웨이가 없다면 VP.. 2021. 6. 10. [AWS 기초] #3 AWS 글로벌 인프라 리전 전 세계 곳곳에 특정한 지역 내 AWS가 구축한 자체 데이터센터 그룹을 리전이라 합니다. 각 리전은 고속 광섬유 네트워크를 통해 다른 리전과 연결되어 있습니다. AWS에서 제공하는 서비스를 시작하기 전에 리전을 선택해야 하며, 각 리전은 서로 격리되어 그 어떤 데이터도 사용자가 명시적으로 허용하지 않는 한 다른 리전으로 이동하지 않습니다. 이는 정부 지침에 따라 데이터를 특정 국가에서 보관하는 것과 같은 규정을 준수하기에 용이합니다. 리전을 선택할 때에는 다음 항목들을 고려해야 합니다. 항목 설명 데이터 거버넌스 및 법적 요구 사항 준수 데이터가 어디에 저장되는지와 그것이 법률을 준수하는지 검토한다. 고객과의 근접성 사용자와 가까운 리전을 선택하면 서비스 응답속도를 향상시킬 수 있다. 리전 내에서 .. 2021. 5. 30. 이전 1 2 3 다음
