앜스토리 | 호기심 많은 개발자의 보물창고

IAM(Identity and Access Management IAM은 AWS계정과 관련된 권한을 제어하고, 사용자를 관리하는 기능을 제공한다. 1-1 AWS API, 그리고 IAM AWS는 클라우드 공급자 업체로써, 사용자가 필요한 만큼의 IT 인프라를 제공하고, 그만큼의 비용을 부과하는 클라우드 컴퓨팅 서비스이다. 예를 들어, EC2라는 가상 서버를 1대 만들어 1시간을 사용하는데 100원의 비용이 든다고 한다면, 100대를 1시간동안 사용하면 10,000원, 1대를 100시간동안 사용해도 10,000원을 부과한다. 클라우드 특성상 요청이 누구로부터 왔는지, 요청자가 적절한 권한을 갖고 있는지를 식별/제어하고 관리하는 부분은 무엇보다 중요하다. IAM의 역할 사용자는 먼저 "가상서버(EC2) 1대를 ..

VPC는 AWS에서 제공하는 가상 네트워크 서비스이다. 서비스 계층에 따라 외부 통신과 내부 통신이 가능하도록 Subnet을 분리하고, Security Group을 활용하여 나가고 들어오는 트래픽을 선택적으로 제어할 수 있다. 목표 아키텍처 - AWS 네트워크(VPC) 사용자는 VPC를 하나 만들어 가상의 격리된 네트워크 영역을 생성한다. 그리고 이 VPC 내에 서비스 계층별로 VPC Subnet을 구성한다.VPC Subnet별로 네트워크 패킷이 어디로 가야할 지를 정의하는 Route Table과, Subnet 단위의 방화벽인 Network ACL을 정의한다. 목표 아키텍처에서는 1. 외부 인터넷 통신이 필요한가2. 어느 가용영역(AZ)에 위치하는가3. 전체 서비스에서 어느 계층을 담당하고 있는가에 따라..

우리는 일반적인 웹 서비스를 AWS를 통해 구성하고자 한다. 다음은 웹 서비스 아키텍첨(구성도)로 AWS의 다양한 서비스를 활용하여 내구성과 가용성을 보장하고 높은 관리 편의성을 갖는 웹 서비스를 구성할 계획이다. 각 단위 서비스가 맡고 있는 역할은 다음과 같다. Route53는 AWS의 DNS 네임서버로 100% 가용성을 보장하는 서비스이다.CloudFront는 AWS의 CDN(Content Delivery Network) 서비스로 사용자가 보다 가까운 곳에서 빠르게 응답을 받을 수 있도록 하는 글로벌 캐시 서비스이다. S3는 AWS의 WEB Storage 서비스로 매우 높은 내구성을 보장하는 데이터 저장소이다. 이미지, 동영상같은 콘텐츠 파일 이외에도 각종 백업 및 로그 등을 저장/보관한다. VPC는..

AWS 크레딧이란 것이 있다. 크레딧을 받아 AWS 계정에 등록하면 크레딧 금액만큼 AWS를 사용할 수 있다. 크레딧을 받는 방법은 크게 두 가지가 있는데, 첫 번째는 AWS 주요 행사에 참여하는 방법이다. 각종 AWS 행사에서 참가자에게 크레딧을 제공한다. 두 번째는 AWS educate 프로그램(구글 검색)에 등록하는 방법이다. 대학교 메일 계정이 있다면 적게는 30불부터 많게는 100불까지 크레딧을 받을 수 있다. 참고로 AWS educate 프로그램을 통해 Starter라는 계정을 사용할 수 있는 데, 이 계정은 별도의 신용카드 등록 없이 크레딧을 모두 소진하면 자동으로 폐기되는 안전한 계정이니 꼭 활용해보자.

AWS Management Console에 로그인한다. 다음은 콘솔창 화면이다. 대금 및 비용 관리 대시보드 비용 알림 받기 화면 예산 작성을 통해서 AWS 비용에 대한 추적 및 알림을 받을 수 있다.

AWS가 제공하는 풍부한 서비스를 맛보기에 앞서, 가장 먼저 해야 할 일은 AWS 계정을 만드는 일이다. 준비물은 결제에 사용할 카드(Visa나 Master와 같이 해외결제가 가능한) 하나만 있으면 된다. 시작해보자. 3-1 AWS 계정 생성 개인 정보는 반드시 영문으로 작성해야 한다. AWS 계정 신청이 완료되면 결제 정보에 입력한 시용카드에서 AWS 이름으로 1달러가 결제된다. 그러나, 이 금액은 유효한 카드인징 아닌지를 검증하는 절차이므로, 추후 환불이 됨을 알아두자.

AWS 과금 방식 이해하기 AWS는 각 서비스 별로 다른 매우 복잡한 과금 요소를 지니고 있다. 비용을 예측하기 위해서는 각 서비스의 기능을 먼저 이해해야 한다고 말할 수 있을 만큼, AWS의 비용 구조는 서비스별로 계층이 많고 복잡하다. AWS의 비용은 기본적으로 다음의 원칙에 맞춰 과금된다. - 비용 결제는 한 달 단위로 매월 초에 이뤄지며, 비용은 전 달의 사용량에 따라 책정- AWS의 각 서비스는 하나 또는 하나 이상의 과금 요소를 갖고 있으며, 서비스마다 과금되는 항목과 기준이 각기 다름- 모든 단가는 Region별로 상이하며, 단가는 AWS 정책에 따라 주기적으로 변경되거나 인하될 수 있음. 2-1 AWS 과금 요소 AWS에서 제공하는 모든 서비스의 과금 요소는 100여개가 넘는다. 이 모든 ..

클라우드 컴퓨팅과 AWS AWS는 퍼블릭 클라우드 컴퓨팅 서비스 공급자로, 전 세계 누구나 인터넷만 사용 가능하다면AWS를 통해 필요한 IT 자원을 요청하여 사용할 수 있다. 클라우드 컴퓨팅의 뜻은 무엇이며 클라우드 서비스를 제공하는 AWS 장점을 알아보자. 1-1 Cloud Computing, 그리고 AWS AWS를 흔히 아마존(Amazon)이 제공하는 클라우드 서비스라고 한다. 여기서 클라우드는 무엇을 뜻하는 용어일까? 클라우드의 정확한 명칭인 클라우드 컴퓨팅(Cloud Computing)의 의미와 특징은 어떠한 것들이 있는지부터 살펴보자.클라우드 컴퓨팅은 전기/수도와 같은 사회기반시설의 특징괌 매우 유사한 면을 갖고 있다. 일례로 한 사용자가 "물"이란 자원을 사용할 때의 흐름을 생각 해보자. 기본..