AWS SAA 1주차

1. AWS 소개: 클라우드 컴퓨팅

클라우드 컴퓨팅: AWS의 IT 리소스를 인터넷을 통해 사용한 만큼만 비용을 지불하는 것

장점: 탄력성(용량 산정), 비용절감, 배포, 규모의 경제

Well-Architecture: 운영 우수성, 보안, 안정성, 성능 효율성, 비용 최적화, 지속 가능성 6가지 원칙

 

* 가용영역(AZ) 3개이상의 클러스터 -a-b-c = 서울 리전, 리전 하나에 가용영역 여러 개 방식을 선호.

=> 각 가용영역은 장애에 독립적으로 설계되어있다.

멀티리전 이중화보다도 멀티가용영역 이중화를 권장한다. 

=> 멀티리전이면 가용성이 좋아지지만 운영의 편리성에서 떨어진다. 리전별로 관리하는게 쉽지 않음.

온프레미스 + 클라우드 조합

 

리전

 AZ: Data Center1, Data Center2

 AZ : Data Center1, Data Center2

 AZ : Data Center1, Data Center2

 

* 엣지로케이션: 캐싱 서비스를 위한 시설물

ex) CloudFront, Route53, Global Accelator 등의 서비스

 

* 기타 글로벌 인프라

- AWS Local Zones: 리전 분점. 최종 사용자와 더 가까운 인프라에서 애플리케이션 실행.

- AWS Outposts: 회사-AWS가 있으면 회사(온프레미스)에 AWS 인프라 및 서비스 실행.

- AWS Wavelength

 

2. AWS EC2 인스턴스(리소스) - 가상머신

* arn: amazon resource name: 리소스 식별자

리전 + 가용영역 + 인스턴스타입(hw 용량) +

 

* 인스턴스 패밀리: 범용/컴퓨팅/메모리/가속/스토리지 등등 

 

* 키페어 암호관리가 어렵다. aws가 암호화키 내가 복호화된 키를 가진다.

AWS 웹관리 콘솔에서 IAM으류 접속했을 때 이 계정으로 EC2 접속하는게 관리하기 좋음.

ec2 linux 실습은 키 생성없이 session manager로 접속 가능.

 

* 태그명으로 권한, 관리, 보안

전용 호스트의 비용이 가장 비쌈. 인스턴스 start/stop 모두 진행.

전용 인스턴스는 start/stop 시 물리적 서버 변경

 

3. AWS EC2 실습 순서

키페어 생성 -> 인스턴스 생성 -> IAM 생성 및 연결 -> Session Manager를 사용해서 리눅스 인스턴스에 접근 -> 실습 자원 삭제(선택)

 

4. IAM

console.aws 가입 후 account 생성, IAM Root User

* IAM: 인증/권한 관리

- IAM Role: 모자는 임시적으로 쓰면 임시키가 생긴다. 그렇다면 원래 키는 사용할 수 없게 된다. 한 순간에 2개의 권한이 주어질 수 없음. 한 role을 수행할 때 그룹 내 다른 권한은 사용할 수 없음!

- ID/PW: 웹 관리 콘솔로 접근

- key: SDK, CLI

- policy: 권한명시문서로 IAM User(Account 내 user)에 연결.

- IAM Group에 권한을 주고 IAM User를 그룹에 추가만 시키면 됨.

- AWS 서비스: 서비스가 서비스를 사용할 때 권한이 필요하다. (람다가 s3버킷을 쓰거나 DynamoDB를 쓰거나)

IAM User의 access key를 사용하는 서비스에 둔다. 근데 다른 User들도 같이 사용하는 운영/개발 서버일 수 있는 EC2라면 개인의 key를 두는 것은 위험하다. 따라서 Role을 두어 수임하여 쓸 수 있도록 한다.

- 연동 User: SSO

 

5. DevOps

과학은 사실 확인이 중요. 공학은 비용은 축소하고 품질을 높이는 것이 목표.

IT + 비즈니스. 개발하고 배포할 때 매번 지연됨. 문화적 조직과 기술의 문제. => 개발과 운영팀이 다름. 그러다보니 개발은 빠른 일정내에 좋은 품질을 만들어내야하고 운영은 안정적으로 신뢰를 가져야 함. 서로 힘듦..

팀내에 개발과 운영을 같이 할 수 있도록 함. app의 실행환경과 인프라를 모두 배포해야하는데 수동으로 하다가 휴먼에러 발생..코드로 개발/운영/테스트를 동일하게 만들 수 있다는 장점이 생김. rollback, vcs, history 관리 가능. 깃허브에 코드를 올리면 자동 빌드? 자동 테스트까지? msa는 지속적으로 배포할 수 있는 파이프라인을 만들 수 있게 된다. 서버리스.

 

IAM 계정 만들고 문제 풀이