[AWS 개념이론정리/CS] 클라우드 보안, Amazon Web Services 클라우드 플랫폼, EC2, Lambda, Auto-scaling

보안 및 규정 준수

보안

AWS 클라우드의 장점은 보안 환경을 유지하고 사용하는 서비스에 대해서만 요금을 지불하면서 확장 및 혁신을 이룰 수 있다는 것입니다. 따라서 온프레미스 환경보다 더 적은 비용으로 필요한 보안 수준을 유지할 수 있습니다.

AWS 보안의 혜택
- 데이터를 안전하게 유지: AWS 인프라는 강력한 보안 조치를 적용하여 고객의 개인 정보를 보호합니다. 모든 데이터가 고도로 보안된 AWS 데이터 센터에 저장됩니다.
- 규정준수 요구사항 충족: AWS에서 인프라에 있는 수십 개의 규정준수 프로그램을 관리합니다. 따라서 고객의 규정 준수 부문 중 일부가 이미 충족되어 있습니다.

- 비용 절감: AWS 데이터 센터를 사용하여 비용을 줄이십시오. 자체 시설을 운영할 필요 없이 가장 높은 보안표준을 유지할 수 있습니다.

- 빠르게 확장: AWS 클라우드 사용에 따라 보안이 확장됩니다. AWS 인프라는 고객의 비즈니스 규모와 관계없이 데이터를 안전하게 유지하도록 설계되었습니다.

 

출처: https://aws.amazon.com/ko/security/

클라우드 보안 – Amazon Web Services(AWS)

 

 

Amazon Web Services 클라우드 플랫폼

AWS Management Console

 

간단하고 직관적인 사용자 인터페이스인 AWS Management Console을9 통해 Amazon Web Services에 액세스하고 이를 관리합니다. 또한 AWS Console 모바일 앱을 사용하면 사용 중인 리소스를 신속하게 확인할 수 있습니다.

 

컴퓨팅

Amazon EC2

Amazon Elastic Compute Cloud(Amazon EC2)는 클라우드에서 안전하고 규모 조정이 가능한 컴퓨팅 파워를 제공하는 웹 서비스입니다. 개발자가 보다 쉽게 웹 규모 컴퓨팅 작업을 할 수 있도록 설계되었습니다.

이점
탄력적인 웹 규모 컴퓨팅

Amazon EC2를사용하면몇시간이나며칠이아닌단몇분만에용량을늘리거나줄일수있습니다. 한 개, 수백 개 또는 수천 개의 서버 인스턴스를 동시에 지정할 수 있습니다. 이 모든 과정이 웹 서비스 API로 제어되므로 애플리케이션이 요구에 따라 스스로 자동 확장 및 축소할 수 있습니다.

 

완전 제어

Amazon EC2 인스턴스를 완벽히 제어할 수 있습니다. 각 인스턴스에 대한 루트 액세스가 허용되며 어떤 머신을 사용하든 인스턴스와 상호 작용할 수 있습니다. 부팅 파티션에 데이터를 유지한 채 Amazon EC2 인스턴스를 중단한 후 웹 서비스 API를 사용하여 동일한 인스턴스를 다시 시작할 수 있습니다. 인스턴스는 웹 서비스 API를 사용하여 원격으로 재부팅할 수 있습니다.

유연한 클라우드 호스팅 서비스

여러 개의 인스턴스 유형, 운영 체제, 소프트웨어 패키지 중에서 선택할 수 있습니다. Amazon EC2를 사용하면 자신이 선택한 운영 체제 및 애플리케이션에 가장 적합한 메모리 구성, CPU, 인스턴스 스토리지 및 부팅 파티션 크기를 선택할 수 있습니다. 선택할 수 있는 운영 체제로는 다수의 Linux 배포판과 Microsoft Windows Server가 있습니다.

 

통합

Amazon EC2는 Amazon Simple Storage Service(S3), Amazon Relational Database Service(Amazon RDS), Amazon Virtual Private Cloud(Amazon VPC)와 같은 대부분의 AWS 서비스와 통합되어 있어 다양한 애플리케이션에 걸쳐 컴퓨팅, 쿼리 처리 및 클라우드 스토리지를 제공합니다.

 

안정성

Amazon EC2는 교체 인스턴스를 빠르고 예측 가능하게 실행할 수 있는 매우 안정적인 환경을 제공합니다. 이 서비스는 Amazon의 입증된 네트워크 인프라와 데이터 센터 내에서 실행됩니다. Amazon EC2 서비스 수준 계약(SLA)은 모든 리전에서 가용성이 99.95%에 이릅니다.

 

보안

Amazon EC2는 Amazon VPC와 함께 작동하여 사용자 컴퓨팅 리소스에 보안성 및 강력한 네트워킹 기능을 제공합니다.

 

저렴한 비용

Amazon EC2는 고객에게 Amazon의 규모에 따른 비용 절감 효과를 제공합니다.

• 온디맨드 인스턴스 – 온디맨드 인스턴스를 사용하면 장기 약정 없이 시간당 컴퓨팅 파워 사용량에 따라 요금을 지불할 수 있습니다. 애플리케이션 수요에 따라 컴퓨팅 파워를 늘리거나 줄일 수 있으며 사용한 인스턴스에 지정된 시간당 요금만 지불하면 됩니다. 따라서 온디맨드 인스턴스를 사용하면 하드웨어를 계획, 구매, 유지 관리하는 데 수반되는 비용과 복잡성이 사라지고 일반적으로 큰 규모의 고정 비용이 훨씬 적은 가변 비용으로 전환됩니다.
• 예약 인스턴스 – 예약 인스턴스는 온디맨드 인스턴스 요금에 비해 대폭 할인된 요금(최대 75%)을 제공합니다
• 스팟 인스턴스 – 스팟 인스턴스를 사용하면 예비 Amazon EC2 컴퓨팅 용량에 입찰할 수 있습니다.

Amazon EC2 Container Service

도커 컨테이너를 지원하는 컨테이너 관리 서비스로서 확장성과 성능이 뛰어납니다.

Amazon ECS를 사용하면 자체적인 클러스터 관리 인프라를 설치, 운영 및 확장할 필요가 사라집니다. 간단한 API 호출을 통해 도커를 사용하는 애플리케이션을 시작 및 중지하고 클러스터의 전체 상태를 조회하며 보안 그룹, Elastic Load Balancing, Amazon Elastic Block Store(Amazon EBS) 볼륨 및 AWS Identity and Access Management(IAM) 역할 등 여러 가지 익숙한 기능에 액세스할 수 있습니다.

AWS Lambda

AWS Lambda를 사용하면 서버를 프로비저닝하거나 관리할 필요 없이 코드를 실행할 수 있습니다.24 사용한 컴퓨팅 시간에 대해서만 요금을 지불하면 되고 코드가 실행되지 않을 때는 요금이 부과되지 않습니다. Lambda를 사용하면 사실상 모든 유형의 애플리케이션 또는 백엔드 서비스를 실행할 수 있으며 이를 관리할 필요는 전혀 없습니다. 코드를 업로드하기만 하면 고가용성을 유지한 채로 코드를 실행하고 확장하는 데 필요한 모든 것을 Lambda가 알아서 처리해 줍니다. 코드가 기타 AWS 서비스에서 자동으로 트리거되도록 설정하거나 코드를 어떤 웹 또는 모바일 앱에서도 직접 호출할 수 있습니다.

Auto Scaling

Auto Scaling을 사용하면 애플리케이션 가용성을 유지하는 데 도움이 되고 정의한 조건에 따라 Amazon EC2 용량을 자동으로 확장하거나 축소할 수 있습니다. Auto Scaling을 사용하여 원하는 개수의 Amazon EC2 인스턴스를 실행 중인지 확인할 수 있습니다. 또한, Auto Scaling은 수요가 급증할 경우 Amazon EC2 인스턴스의 수를 자동으로 증가시키기 때문에 성능을 그대로 유지할 수 있으며, 수요가 적을 경우 자동으로 용량을 감소시켜 비용 낭비를 막아줍니다. Auto Scaling은 수요 패턴이 안정적인 애플리케이션과 사용량이 시간, 일, 주 단위로 바뀌는 애플리케이션 모두에 적합합니다.