🔍 IAM (Identity and Access Management)
IAM(Identity and Access Management)은 클라우드 환경에서 리소스에 대한 접근 권한을 관리하는 핵심 보안 서비스다. 특히 AWS, Google Cloud, Azure와 같은 클라우드 서비스 제공자들의 필수적인 구성 요소로, 올바른 사용자가 올바른 리소스에 올바른 방식으로 접근할 수 있도록 보장한다.
📌 IAM의 기본 개념
IAM은 다음과 같은 핵심 요소로 구성된다.
- 사용자(User): 서비스와 상호작용하는 개별 계정
- 그룹(Group): 유사한 접근 권한이 필요한 사용자들의 모음
- 역할(Role): 특정 작업 수행을 위해 일시적으로 부여되는 권한 세트
- 정책(Policy): 누가 어떤 리소스에 어떤 조건에서 접근할 수 있는지 정의하는 문서
https://aws.amazon.com/ko/ 에서 실습을 진행할 수 있다. 무료로 할 수 있으니 한번 가입해보자.
🔍 EC2 (Elastic Compute Cloud)
EC2(Elastic Compute Cloud)는 AWS에서 제공하는 확장 가능한 컴퓨팅 용량 서비스다. 클라우드 환경에서 가상 서버를 프로비저닝하고 관리할 수 있게 해주며, 필요에 따라 컴퓨팅 리소스를 빠르게 확장하거나 축소할 수 있다.
| 특성 | 온디맨드 | 예약 | 스팟 |
|---|---|---|---|
| 비용 | 가장 높음 | 중간 (최대 72% 할인) | 가장 낮음 (최대 90% 할인) |
| 약정 | 없음 | 1년 또는 3년 | 없음 |
| 가용성 | 보장 | 보장 | 보장 안 됨 (중단 가능) |
| 가격 예측 | 안정적 | 고정적 | 변동적 |
| 유연성 | 높음 | 낮음 (컨버터블 RI는 예외) | 중간 |
| 적합한 사용 사례 | 단기, 가변적 워크로드 | 안정적, 예측 가능한 워크로드 | 내결함성 있는, 시간에 민감하지 않은 워크로드 |
📎 EBS란?
Amazon EBS는 AWS에서 제공하는 블록 스토리지 서비스다. EC2 인스턴스와 함께 사용되는 핵심 서비스로, 인스턴스의 파일 시스템, OS, 애플리케이션 데이터 등을 저장하는데 사용된다.
EBS 볼륨 타입은 아래와 같다.
1️⃣ SSD 계열 볼륨
| 볼륨 타입 | 주요 특징 | 최대 IOPS | 사용 사례 | 부트 볼륨 가능 여부 |
|---|---|---|---|---|
| General Purpose SSD (GP2) | 1GB당 3IOPS 속도 제공 | 최대 10K IOPS | 범용 워크로드, 개발 환경 | 가능 |
| Provisioned IOPS SSD (IO1) | 고성능 스토리지 | 10K 이상 IOPS | 대규모 DB, I/O 집약적 워크로드 | 가능 |
2️⃣ Magnetic/HDD 계열 볼륨
| 볼륨 타입 | 주요 특징 | 사용 사례 | 부트 볼륨 가능 여부 | 비용 수준 |
|---|---|---|---|---|
| Throughput Optimized HDD (ST1) | 처리량에 최적화 | 빅데이터, 데이터웨어하우스, 로그 프로세싱 | 불가능 | 저렴함 |
| Cold HDD (SC1) | 접근 빈도가 낮은 데이터용 | 파일 서버, 아카이브 데이터 | 불가능 | 매우 저렴함 |
| Magnetic (Standard) | 레거시 스토리지 옵션 | 비용에 민감한 워크로드 | 가능 | 1GB당 가장 저렴 |
3️⃣ 성능 및 가격 비교
| 볼륨 타입 | 성능 | 가격 | 내구성 | 지연 시간 |
|---|---|---|---|---|
| IO1 | 가장 높음 | 가장 높음 | 높음 | 가장 낮음 |
| GP2 | 높음 | 중간 | 높음 | 낮음 |
| ST1 | 중간 | 낮음 | 중간 | 중간 |
| SC1 | 낮음 | 매우 낮음 | 중간 | 높음 |
| Magnetic | 가장 낮음 | 1GB당 가장 낮음 | 중간 | 가장 높음 |
📎 ELB란?
ELB(Elastic Load Balancers)는 수많은 서버의 흐름을 균형있게 흘려보내는 데 중추적인 역할을 한다. 하나의 서버로 트래픽이 몰리는 병목현상(bottleneck)을 방지하게 된다.
시험에는 어떤 특정 상황을 주고 어떤 ELB 타입이 적절하게 사용되어야 하는지가 나온다.
| ELB 유형 | 작동 계층 | 특징 | 적합한 용도 |
|---|---|---|---|
| Application Load Balancer | OSI Layer 7 | • 고급 request 라우팅 설정 가능 • 특정 서버로 request 전달 가능 |
HTTP, HTTPS와 같은 트래픽의 로드 밸런싱에 적합 |
| Network Load Balancer | OSI Layer 4 | • 매우 빠른 속도 • 초당 수백만 개의 request를 미세한 delay로 처리 가능 • Production 환경에서 종종 사용됨 |
극도의 performance가 요구되는 TCP 트래픽에 적합 |
| Classic Load Balancer | Layer 4 & 7 | • 현재 Legacy로 간주됨 • 거의 사용되지 않음 • Layer 7의 HTTP/HTTPS 라우팅 기능 지원 • Layer 4의 TCP traffic 라우팅 기능 지원 |
- |
ELB는 에러를 발견하여 우리에게 에러 메세지를 제공한다. 주로 우리는 504 에러창을 볼 수 있다.
이러한 문제들은 보통 웹서버나 데이터베이스 레이어에서 그 문제들이 해결 가능하다.
💡 X-Forwarded-For 헤더
EC2에서는 Private IP Address밖에 볼 수 없기 때문에, 이 주소가 어디에서 왔는지 알 수 없다. 이를 위해 X-Forwarded-For 헤더가 존재한다.
✅ EC2 실습
EC2 인스턴스는 Region이기 때문에 IAM과 달리 다른 지역에서는 사용할 수 없다.
- VPC : 가상의 클라우드 공간, 하나의 VPC 안에서 인스턴스들은 공유되는 컴퓨팅 파워를 사용한다.
아마존 콘솔에서 EC2를 검색하고 새 인스턴스를 만들자.
주의할 점은, 윈도우 사용자라면 키 페어 생성에서 .ppk를 선택해야 한다는 점이다.
또한 보안 그룹 규칙에서 아래와 같이 HTTP 규칙을 추가해주자.
이후 '인스턴스에 연결'을 누르고 각자 원하는 방법으로 연결해보자. 본인은 Mac 환경이라 SSH로 연결해보았다.
이후 아래 명령어들을 입력해보자.
이런 오류가 나면 chmod 400 "본인의 키 이름" 를 입력해보자
sudo su
yum update -y
yum install httpd -y # Apache 설치, 실제 웹서버처럼 사용
service httpd start
chkconfig httpd on # 인스턴스를 재시작하더라도 자동으로 웹서버가 다시 시작되도록cd /var/www/html
vi index.html간단한 웹페이지를 코딩하고, 인스턴스에서 퍼블릭 IPv4 주소를 인터넷에 입력하면
이런 식으로 웹페이지가 서비스된다!
처음으로 AWS를 다뤄본 것 같은데, 너무 늦은 감이 있지만 지금부터라도 차근차근 공부해야 할 것 같다..
'◎ 이것저것 공부하기 > AWS' 카테고리의 다른 글
| AWS 기초부터 공부하기 - RDS (0) | 2025.03.19 |
|---|