#1. 아마존 웹 서비스 기초 지식

1. 아마존 웹 서비스(AWS)란?

클라우드 컴퓨팅 서비스이다. 서버 및 네트워크 등을 인터넷으로 빌려주는 서비스로 언제 어디든지 사용 가능하다.

 

*특징

• 시스템 운영에 필요한 인프라와 소프트웨어(운영체제, 웹 서버, 데이터 베이스 서버 등)를 한번에 통째로 빌릴 수 있다. 
• 다양한 서비스를 제공하고 있기 떄문에 서비스를 조합하기 쉽고, 필요한 만큼만 빌려 사용할 수 있다.
• 또한, 네트워크나 기술을 모르는 사람도 사용할 수 있으며, 한국어와 원화 결제도 가능하다. 한국 국내에 파트너사가 있어 파트너 기업에 상담도 가능하다. 
• 각국의 글로벌 규정에 대해 인증 및 검증이 되어 있으며, 법령, 규정, 프라이버시 기준을 준수하고 있다. 
• AWS 서버는 데이터 센터를 전 세계의 시설에서 운영하고 있으므로 글로벌로 확장할 경우 사이트 방문자, 시스템 사용자가 지리적으로 가까운 지역에서 서비스를 시작할 수 있다. 

 

2. AWS 의 서비스

 

• 서버, 네트워크, 소프트웨어, 보안을 위한 장치, 개발 도구, 계정 관리 도구 등의 목적에 따른 다양한 서비스를 제공한다. 
• EC2: Elastic Computer Cloud  컴퓨팅 용량을 제공하는 서비스. 서버, OS, 소프트웨어 등을 세트로 사용할 수 있고 자유롭게 구축도 가능하다. 컴퓨터를 빌린다고 생각하면 쉽다. 
• S3: Simple Storage Service  서버 및 파일 서버용 파일을 보관하는 장소(스토리지)로 사용할 수 있다. 장애/ 에러에 강하고 다른 서비스와 연동하는 기능도 갖고 있다. 파일 크기는 최대 5TB이고 전체 용량 제한은 없다.
• VPN: AWS 계정 전용의 가상 네트워크. 네트워크 및 서브넷의 범위, 라우팅 테이블 및 네트워크 게이트웨이 등을 서렂아혹 가상 네트워크 환경을 구성한다.
• RDS: 관계형 데이터베이스 6종을 클라우드에서 이용할 수 있는 서비스(Amazon Aurora, PostgreSQL, MariaDB, Oracle Database, SQL Server)
• Route 53: DNS(도메인 네임 서버) 기능을 제공한다
• Elastic IP 주소: 정적 공인 IP 주소를 제공하며, EC2와 ELB 와 조합해 사용한다.
• Managed Blockchain: 블록체인 네트워크를 생성, 관리할 수 있는 도구. 데이터 위/변조를 확인하는 기반으로 이용할 수 있다.
• SageMaker: 머신 러닝 모델을 구축, 트레이닝, 배포할 수 있다.
• Cloud9: 웹 브라우저로 조작이 가능한 통합 개발 도구. 컴퓨터에 개발 도구를 설치하지 않고 시스템 개발이 가능하다.
• GameLift: 게임 호스팅 서비스. 멀티플레이어 대전 등 실시간 데이터 통신을 짧은 대기 시간으로 제공한다. 

 

서버관련

• EC2 : 가상 서버
• Elastic Container Service : 도커 컨테이너의 실행과 관리
• Lightsail : 가상 서버와 네트워크 세트의 시작과 관리
• Batch : 배치 작업 실행
• VPC : 네트워크 환경
• API Gateway : 웹 API 구축 서비스
• Route53: DNS 서비스
• Direct Connect : AWS 네트워크에 전용선으로 접속
• Transit Gateway : VPC 간 서로 연결
• Elastic Load Balancing(ELB) : 부하 분산 장치
• Simple Email Service(SES) : 메일 서비스
• GameList  : 게임 호스팅 서비스
• Amplify : 모바일 애플리케이션과 웹 애플리케이션의 구축과 배포

미디어

•  Elastic Transcoder : 미디어 변환 서비스
• Elemental MediaLive :  라이브 비디오 콘텐츠 변환
• Elemental MediaPackage : 동영상 배포 패키지

스토리지

• Simple Storage Service(S3)  : 범용적인 클라우드 스토리지
• Transfer for SFTP : SFTP 서비스
• Elastic Block Store(EBS) : EC2에 사용하는 스토리지
• FSx for Windows 파일서버 : 윈도 파일 시스템 서비스
• S3 Glacier : S3의 장기 보존 서비스
• Backup : 백업 서비스

데이터베이스

• Aurora : 아마존에 의해 최적화된 고성능 RDS
• DynamoDB : NoSQL 데이터베이스
• DocumentDB : 몽고디비 호환 도큐먼트 데이터베이스
• ElasticCache : 인 메모리 캐시 시스템
• RDS : 관계형 데이터 베이스

보안

• Identify and Access Management(IAM) : 사용자 기능
• Cognito: 애플리케이션 인증 기능을 제공하는 서비스
• GuardDuty : 위협 감지
• Certificate Manager : 인증서 생성
• Firewall Manager : 방화벽 통합 관리
• WAF : 웹 방화벽 기능

데이터집계, 분석

• Athena : S3에 보존한 데이터의 집계 서비스
• Redshift : 대용량 데이터의 집계 서비스
• Kinesis : 실시간 비디오 및 데이터 스트리밍 분석
• Elasticsearch Service : 로그 및 모니터링, 보안 등의 분석 서비스

애플리케이션 연계

• Step Functions : 순차적으로 프로그램을 실행하는 기능
• Simple Queue Service(SQS) : 애플리케이션 사이클 연동하는 대기열 서비스
• Simple Notification Service(SNS) : 애플리케이션 간에 알림 메시지를 송신하는 서비스

머신 러닝

• SageMaker : 머신 러닝 모델 구축, 트레이닝, 배포
• Lex : 음성 및 텍스트 챗봇의 구축
• Polly : 텍스트를 음성으로 변환
• Textract : 문서에서 텍스트나 데이터를 추출
• Translate : 언어 번역
• Transcribe : 자동 음석 인식

IoT

• IoT Core : IoT 디바이스를 클라우드에 연결하기 위한 기본 서비스
• FreeRTOS : 마이크로컨트롤러를 위한 실시간 OS
  IoT Button : 클라우드로 프로그래밍 가능한 대시 버튼
• IoT Thins Graph : 디바이스 및 웹 서비스를 상호 접속하는 서비스

클라이언트를 위한 서비스 

• WorkSpaces : 가상 데스크톱 환경
• AppStream 2.0 : 데스크톱 애플리케이션을 웹 브라우저로 스트리밍
• WorkLink : 사내 웹 사이트에 모바일 접속 가능

개발 도구

• Cloud9 : 웹 브라우저로 조작 가능한 통합 개발 도구
• CodeBuild: 프로그램 빌드 및 테스트 도구
• CodeCommit : 프라이빗 Git 리포지토리 관리 서비스
• CodeDeploy : 개발한 프로그램을 배포하는 도구
• CodePipeline: 개발한 도구를 빌드에서 배포까지 자동화하는 도구
• CodeStar : 빌드에서 배포까지 세트로 제공하는 도구
• AWS 명령줄 인터페이스 : 명령줄로 AWS를 조작하는 도구

비용 관리

• Cost Explorer : 비용과 사용 상태 분석
• Budgets : 예산 설정하고 초과할 경우 알림 

3. AWS 의 비용

• 사용한 만큼 지불하는 종량제이며 '사용한 서비스 1개당 금액 + 사용한 분'
• 최소로 필요한 만큼 준비해 사용하고 필요할 때 늘리면 된다. 
• 비용은 서비스마다 다르기 때문에 확인이 필요하다. 

 

4. AWS 사용 방법

• 관리콘솔 : 서비스 별로 대시보드가 있어 서비스 설정, 운영할 지역(리전) 선택, AWS 계정 관리, 필요한 서비스, 리소스 그룹의 검색과 사용, AWS 자료 열람 등 관리 가 가능하다. 
• 매니지드 서비스 : S3(스토리지), RDS(DB 서버) 등이 대표적인 매니지드 서비스의 예이다. 백업 및 업데이트가 자동으로 이뤄지기 떄문에 관리 부담이 줄어든다. S3는 자동으로 스토리지 용량이 증가하기 때문에 편리하다. 
• 보안적으로 안심할 수 있는 구성이다. 

 

*온프레미스 : 자사가 서버 등 인프라를 보유, 관리하고 운영하는 것 

 

5. 도입 사례
아마존 사이트에서 기업 도입 사례 소개되어 있으니 참고할 것. 

 

6. 도입 방법

계정 만들고 로그인하기

네트워크나 서버의 기본적인 지식을 갖추고 AWS 상담 창구나 APN 파트너와 상담하는 편이 좋다.