편집을 취소할 수 있습니다. 이 편집을 되돌리려면 아래의 바뀐 내용을 확인한 후 게시해주세요.
최신판 | 당신의 편집 | ||
1번째 줄: | 1번째 줄: | ||
{{다른 뜻 넘어옴|AWS|철도 신호보안 장치|Automatic Warning System}} | {{다른 뜻 넘어옴|AWS|철도 신호보안 장치|Automatic Warning System}} | ||
{{웹사이트 정보 | {{웹사이트 정보 | ||
|이름 | | 이름 = 아마존 웹 서비스 | ||
| | | 패비콘 = | ||
| | | 로고 = AWS.png | ||
|로고 | | 로고 크기 = | ||
|그림 | | 로고설명 = | ||
| | | 그림 = | ||
| | | 그림2 = | ||
|종류 | | 그림3 = | ||
| | | 그림 크기 = | ||
| | | 설명 = | ||
| | | url = https://aws.amazon.com/ | ||
| | | 표어 = | ||
| | | 영리 여부 = 영리 | ||
| | | 종류 = | ||
| | | 회원 가입 = | ||
| | | 언어 = | ||
| | | 사용자 수 = | ||
| | | 콘텐츠 라이선스 = | ||
| 프로그래밍 언어 = | |||
| 소유자 = [[Amazon.com]] | |||
| 제작자 = | |||
| 편집자 = | |||
| 운영자 = [[Amazon.com]] | |||
| 시작일 = 2006 | |||
| 수익 = | |||
| 알렉사 = | |||
| ip = | |||
| 현재 상태 = 운영중 | |||
| 각주 = | |||
}} | }} | ||
Amazon Web Services. [https://aws.amazon.com/ 링크] | |||
세계 최대의 클라우드 서비스이다. [[애플]]의 [[iCloud]] | == 개요 == | ||
2006년 부터 [[아마존]]에서 운영하고 있는 [[클라우드]] 서비스. AWS로 줄여 부른다. 세계 최대의 클라우드 서비스이다. [[애플]]의 [[iCloud]]도 AWS에서 돌아가고 있으니... 최고경영자이자 설립자인 제프리 베조스가 사업 확장과 비효율적인 자원 이용에 대해 고민하다가 문득 플랫폼이라는 아이디어를 떠올리<s>고 갑자기 필받아서 직원들에게 해고 협박을 하</s>며 시작되었다. 그러니까 [[블랙 프라이데이]]나 기타 시즌에 몰리는 어마어마한 트래픽을 감당하기 위하여 어마어마한 서버를 구축해뒀는데, 비수기 때는 <s>그 어마어마한 서버가 그냥 놀고만 있는 게 아니꼬와서</s> 어마어마한 유지비만 먹는 애물단지라 어떻게든 이용하려다가 덤으로 플랫폼까지 구축하고 업계의 선두주자가 된 것이다. AWS의 성공으로 나타난 후발주자로 [[마이크로소프트 애저]], [[구글 클라우드 플랫폼]] 등이 있지만 둘 다 AWS 만큼의 성공을 거두진 못했다. | |||
== Free Tier == | == Free Tier == | ||
28번째 줄: | 40번째 줄: | ||
=== 주의사항 === | === 주의사항 === | ||
{{ | {{참조|아마존 웹 서비스/Free Tier 주의사항}} | ||
이렇게만 보면 1년 동안 좋은 서비스를 무료로 제공하는 [[혜자]]처럼 보일테지만, [[함정]]이 있다. 곳곳에 [[과금]] 요소들이 숨어 있다는 것. 프리 티어를 등록하기 전에 카드 번호 등의 결제 정보를 미리 아마존에 제공해야 하고, 과금되는 서비스를 이용하면 그 카드로 결제가 돼 버린다. 게다가 아마존이 제공하는 서비스 설명과 과금요소 설명은 심히 난해해서, 실수로 요금을 납부하길 노리는 듯 보인다. 한글 번역 탓이라기엔 영문 설명도 마찬가지(...). Free-Tier에서 제공되는 범위를 벗어나는 서비스를 이용해도 경고를 해주질 않는다! | 이렇게만 보면 1년 동안 좋은 서비스를 무료로 제공하는 [[혜자]]처럼 보일테지만, [[함정]]이 있다. 곳곳에 [[과금]] 요소들이 숨어 있다는 것. 프리 티어를 등록하기 전에 카드 번호 등의 결제 정보를 미리 아마존에 제공해야 하고, 과금되는 서비스를 이용하면 그 카드로 결제가 돼 버린다. 게다가 아마존이 제공하는 서비스 설명과 과금요소 설명은 심히 난해해서, 실수로 요금을 납부하길 노리는 듯 보인다. 한글 번역 탓이라기엔 영문 설명도 마찬가지(...). Free-Tier에서 제공되는 범위를 벗어나는 서비스를 이용해도 경고를 해주질 않는다! | ||
54번째 줄: | 66번째 줄: | ||
===== Security Group ===== | ===== Security Group ===== | ||
AWS 인터페이스 내에서는 EC2 밑에 들어 있지만, RDS나 ElastiCache등의 다양한 서비스들에 사용된다. 네트워크 [[방화벽]] 서비스로, 각 인스턴스로 들어오거나 나가는 연결을 차단하거나 허용할 수 있다. 인터넷에서 웹 서비스를 제공한다면 TCP 프로토콜의 80, 443 포트로 들어오는 연결을 모두에게 허용하는 식이다. 보안 그룹의 대상은 [[CIDR]] (IP 주소의 범위를 표기하는 방법)과 더불어 다른 보안 그룹을 지정할 수 있다. EC2와 RDS를 연결하는 경우, RDS 인스턴스에 자신만의 보안 그룹을 지정해 놓고, 사용하는 포트(MySQL 등은 3306)를 EC2의 보안 그룹에 대해서 허용하도록 지정하면, 혹시 EC2의 아이피 주소가 변경되더라도 보안 그룹 설정을 변경할 필요가 없어 편리하다. 보안 그룹 자기 자신을 대상으로 지정할 수도 있기 때문에 포트와 대상들을 귀찮게 지정하기 싫다면 한 보안 그룹에 여러 인스턴스를 물려놓고 포트를 다 열어놓는 방법도 있다. 보안 그룹은 상태를 기억하기 때문에, 들어오는 연결이 허용되었다면 그에 대한 응답으로 나가는 연결은 설정과 관계 없이 허용된다. 반대 방향도 마찬가지. | AWS 인터페이스 내에서는 EC2 밑에 들어 있지만, RDS나 ElastiCache등의 다양한 서비스들에 사용된다. 네트워크 [[방화벽]] 서비스로, 각 인스턴스로 들어오거나 나가는 연결을 차단하거나 허용할 수 있다. 인터넷에서 웹 서비스를 제공한다면 TCP 프로토콜의 80, 443 포트로 들어오는 연결을 모두에게 허용하는 식이다. 보안 그룹의 대상은 [[CIDR]] (IP 주소의 범위를 표기하는 방법)과 더불어 다른 보안 그룹을 지정할 수 있다. EC2와 RDS를 연결하는 경우, RDS 인스턴스에 자신만의 보안 그룹을 지정해 놓고, 사용하는 포트(MySQL 등은 3306)를 EC2의 보안 그룹에 대해서 허용하도록 지정하면, 혹시 EC2의 아이피 주소가 변경되더라도 보안 그룹 설정을 변경할 필요가 없어 편리하다. 보안 그룹 자기 자신을 대상으로 지정할 수도 있기 때문에 포트와 대상들을 귀찮게 지정하기 싫다면 한 보안 그룹에 여러 인스턴스를 물려놓고 포트를 다 열어놓는 방법도 있다. 보안 그룹은 상태를 기억하기 때문에, 들어오는 연결이 허용되었다면 그에 대한 응답으로 나가는 연결은 설정과 관계 없이 허용된다. 반대 방향도 마찬가지. | ||
==== Lightsail ==== | ==== Lightsail ==== | ||
VPS 및 데이터베이스 서버를 제공하는 서비스이다. Vps는 매달 최소 3.5달러부터 요금제부터 있으며 데이타베이스는 15달러부터 있다. 고정 아이피도 붙였다 뗐다 할 수 있고 로드 밸런서도 지원한다. 서버 생성시 사전 설치할 프로그램을 고를수 도 있고 아니면 Os만 깔 수도 있다. 다만 주의할 점은 기본 제공 데이타 전송량이 1테라라고 하면 들어오는 연결 / 나가는 연결 따로따로 쳐서 거의 절반인 500기가까지만 무료가 된다. | |||
=== 데이터베이스 === | === 데이터베이스 === | ||
==== RDS ==== | ==== Amazon RDS ==== | ||
Relational Database Service | Amazon Relational Database Service | ||
관계형 DB인스턴스 서비스이다. EC2를 DB서버로 돌리는 것도 가능하지만 RDS는 데이터베이스에 특화된 기능들을 제공하며, 백업이나 기타 서버 관리를 AWS에서 자동으로 해주기 때문에 편리한 점이 있다. 제공하는 DB엔진으로는 Aurora(아마존 자체 엔진), [[MySQL]], [[MariaDB]], [[PostgreSQL]], [[Oracle]], [[MS SQL]]이 있다. | 관계형 DB인스턴스 서비스이다. EC2를 DB서버로 돌리는 것도 가능하지만 RDS는 데이터베이스에 특화된 기능들을 제공하며, 백업이나 기타 서버 관리를 AWS에서 자동으로 해주기 때문에 편리한 점이 있다. 제공하는 DB엔진으로는 Aurora(MySQL을 기반으로 하는 아마존 자체 엔진), [[MySQL]], [[MariaDB]], [[PostgreSQL]], [[Oracle]], [[MS SQL]]이 있다. | ||
Multi-AZ라는 기능이 있는데, 같은 리전 내의 2개의 가용 영역에서 RDS를 실행시키는 것이다. 하나는 실제 트랜잭션을 처리하고, 나머지 하나는 백업용으로 데이터만 복제해놓고 있는다. 그러다 실제 트랜잭션을 처리하던 인스턴스가 있는 가용 영역에 장애가 발생한 경우, 백업용 인스턴스가 대신 원래 하던 일을 수행하도록 하여 서비스가 중단되는 시간을 최소화한다. 또한 데이터베이스의 백업, 업그레이드 같은 작업이 서비스에 영향을 미치지 않고 수행된다. 다만 비용이 두 배로 청구되므로, 고가용성이 중시되는 경우가 아니라면 Multi-AZ 기능을 사용하지 않아도 된다. | Multi-AZ라는 기능이 있는데, 같은 리전 내의 2개의 가용 영역에서 RDS를 실행시키는 것이다. 하나는 실제 트랜잭션을 처리하고, 나머지 하나는 백업용으로 데이터만 복제해놓고 있는다. 그러다 실제 트랜잭션을 처리하던 인스턴스가 있는 가용 영역에 장애가 발생한 경우, 백업용 인스턴스가 대신 원래 하던 일을 수행하도록 하여 서비스가 중단되는 시간을 최소화한다. 또한 데이터베이스의 백업, 업그레이드 같은 작업이 서비스에 영향을 미치지 않고 수행된다. 다만 비용이 두 배로 청구되므로, 고가용성이 중시되는 경우가 아니라면 Multi-AZ 기능을 사용하지 않아도 된다. | ||
==== ElastiCache ==== | ==== ElastiCache ==== | ||
[[Memcached]] 또는 [[Redis]]를 기반으로 하는 인-메모리 캐시 인스턴스이다. 독립된 EC2 인스턴스에 따로 Memcached등을 설치하여 사용할 수도 있지만 RDS와 마찬가지로 ElastiCache 쪽이 더 경제적이다. Free-Tier라면 사용해보는 것이 좋다. 노드 | [[Memcached]] 또는 [[Redis]]를 기반으로 하는 인-메모리 캐시 인스턴스이다. 독립된 EC2 인스턴스에 따로 Memcached등을 설치하여 사용할 수도 있지만 RDS와 마찬가지로 ElastiCache 쪽이 더 경제적이다. Free-Tier라면 사용해보는 것이 좋다. 노드 여러개를 하나의 엔드포인트로 묶어줄 수도 있다. | ||
=== 스토리지 === | === 스토리지 === | ||
89번째 줄: | 91번째 줄: | ||
Identity and Access Management | Identity and Access Management | ||
권한 설정 기능. AWS의 여러 서비스들에 제한적으로 접근할 수 있는 사용자 생성을 할 수 있다. AWS에서는 이메일 주소를 포함한 루트 계정보다는 권한을 분배한 IAM 계정으로 접속하는 것을 권장한다. 다른 AWS 루트 계정에 속한 IAM 계정에게 권한을 줄 수도 있다. <s>이걸로 Free Tier 계정을 | 권한 설정 기능. AWS의 여러 서비스들에 제한적으로 접근할 수 있는 사용자 생성을 할 수 있다. AWS에서는 이메일 주소를 포함한 루트 계정보다는 권한을 분배한 IAM 계정으로 접속하는 것을 권장한다. 다른 AWS 루트 계정에 속한 IAM 계정에게 권한을 줄 수도 있다. <s>이걸로 Free Tier 계정을 여러개 엮으면 높은 확률로 차단과 함께 결제 정보를 5일 내에 팩스로 보내라는 이메일을 받게 된다.</s> | ||
이러한 사용자의 개념은 실제 사람에만 국한되는 것은 아니며, AWS 내외의 각종 리소스가 서로 상호작용할 때도 사용된다. 예를 들어 EC2 인스턴스가 S3에 접근할 때는 여기서 계정을 생성해 고유의 액세스 키를 지정하여 그 계정에 부여된 권한만 행사할 수 있도록 할 수 있다. | 이러한 사용자의 개념은 실제 사람에만 국한되는 것은 아니며, AWS 내외의 각종 리소스가 서로 상호작용할 때도 사용된다. 예를 들어 EC2 인스턴스가 S3에 접근할 때는 여기서 계정을 생성해 고유의 액세스 키를 지정하여 그 계정에 부여된 권한만 행사할 수 있도록 할 수 있다. | ||
[[분류:웹 사이트]] | |||
[[분류:아마존닷컴]] | [[분류:아마존닷컴]] | ||
[[분류:인터넷 호스팅 서비스]] | [[분류:인터넷 호스팅 서비스]] | ||