AWS 기초 - IAM, EC2

AWS 자격증을 준비하면서 공부한 내용을 블로그 포스팅으로 저장해두려고 한다.

 

사실 자격증 취득이 해당 내용을 완전히 이해하고 있다는 것을 증명한다거나, 이에 큰 도움을 준다고는 생각하지 않는다.

다만, 무언가를 시작함에 있어 짧은 시간 내에 기본 초석을 다질 수 있다는 것에는 크게 동의한다.

 

이번 AWS 클라우드 자격증 취득을 통해 AWS에서 사용되는 용어들을 이해하고, 이를 바탕으로 회사에서 사용중인 네이버클라우드도 공부하여 업무이해도를 높히고 싶다.

 

 

 

 

IAM(Identity and Access Management) 

: 사용자가 특정 서비스에 접근 및 관리할 수 있도록 정책을 수립하고 권한을 부여하는 것

• 유저 관리, 접근레벨 및 권한 관리
• Access Key, Secret Access Key
• 정책 설정

예를 들어 어떤 IAM 계정은 EC2에만 접근이 가능하도록 설정할 수 있고, 다른 IAM 계정은 S3에만 접근이 가능하도록 권한을 부여할 수 있다. 이처럼 사용자에게 각각의 접근권한을 주는 IAM 정책을 설정해 계정마다 다른 권한을 줄 수 있다.

 

계정마다 다른 권한을 부여하는 가장 큰 이유는 보안때문이다.

 

처음 AWS 계정을 생성하면 모든 서비스 및 리소스에 접근할 수 있는 Root 계정으로 시작하게 된다. 하지만 만약 모든 서비스에 접근할 수 있는 Root 계정으로 작업을 수행하면 보안상 위험할 수 있기 때문에 이를 권장하지 않는다.따라서, IAM을 통해 계정마다 특정 작업을 수행할 권한을 부여하여 보안성을 높인다.

 

 

 

EC2(Elastic Compute Cloud)

: 가상화된 컴퓨터 한대를 클라우드 상에서 통째로 빌리는 것. 즉, AWS에 일정 비용을 지불하고 가상 컴퓨터 한 대를 빌려쓰는 것. 

가상 컴퓨터 한 대를 AWS에서는 'EC2 인스턴스 하나를 사용중이다' 라고 표현한다.

 

 

EBS(Elastic Block Storage)

: EC2에 부착되는 일종의 가상 하드디스크같은 용도

• 디스크 볼륨위에 파일시스템 생성
• 특정 Availability Zone(AZ)에 생성됨. (AZ는 일종의 Disaster Recovery. EC2와 같이 특정 서비스를 사용할 때 장애 대비를 위하여 AZ를 설정해주어야 함.)
• EBS 볼륨 타입 / 상황에 따라 어떤 디스크 볼륨을 사용할 지 결정(SSD군 - GP2, IO1 / HDD군 - ST1, SC1, Magnetic)

EBS에는 두 개의 큰 카테고리가 있다.

 

① 트랜잭션 워크로드를 위한 SSD 지원 스토리지 (주로 IOPS, 지연 시간 및 내구성이 성능을 좌우)

 

SSD 지원 볼륨은 트랜젹션, IOPS 집약적 데이터베이스 워크로드, 부트 볼륨 및 높은 IOPS가 필요한 워크로드를 위해 설계되어 있다. SSD 지원 볼륨은 프로비저닝된 IOPS SSD (io1 및 io2)와 범용 SSD (gp3 and gp2)를 포함한다. io2는 99.999%의 100배 내구성을 제공하도록 설계한 100XC 프로비저닝된 IOPS SSD 볼륨의 최신 세대로 보다 높은 업타임을 필요로 하는 비즈니스 크리티컬 애플리케이션에 이상적이다. gp3은 가장 높은 IOPS 성능 또는 99.999% 내구성을 요구하지 않는 대부분의 애플리케이션에 적합한 가격 및 성능 균형을 제공하는 범용 SSD의 최신 세대이다. 

 

② 처리량 워크로드를 위한 HDD 지원 스토리지 (주로 MB/초로 측정한 처리량이 성능을 좌우)

 

처리량 집약적 워크로드, 빅 데이터 워크로드, 큰 I/O 크기 및 순차적 I/O 패턴을 위해 설계되었다. HDD 지원 볼륨은 처리량 최족화 HDD(st1)와 콜드 HDD(sc1)를 포함한다.

- 탄력적 볼륨 기능을 사용하면 단일 CLI 호출, API 호출 또는 콘솔에서 클릭 몇 번으로 용량을 늘리고, 성능을 튜닝하거나 볼륨 유형을 변경할 수 있다.

 

 

ELB(Elastic Load Balancers)

: 서버의 흐름을 균형있게 흘려보냄. 하나의 서버로 트래픽이 몰리는 병목현상 (bottleneck) 방지 / ELB는 Load Balancer Error를 보여줌 / 504 Error

• Application Load Balancer : L7에서 작동. http, https 같은 트래픽 로드밸런싱에 적합
• Network Load Balancer : L4에서 작동. tcp 트래픽에 적합. 아주 powerful함
• Classic Load Balancer  : L7와 L4 둘다 기능. 거의 잘 쓰이지 않음.

 

X-Forwarded-For 헤더

: X-Forwarded-For (XFF) 헤더는 HTTP 프록시나 로드 밸런서를 통해 웹 서버에 접속하는 클라이언트의 원 IP 주소를 식별하는 사실상의 표준 헤더. 클라이언트와 서버 중간에서 트래픽이 프록시나 로드 밸런서를 거치면, 서버 접근 로그에는 프록시나 로드 밸런서의 IP 주소만을 담고 있다. 클라이언트의 원 IP 주소를 보기위해 X-Forwarded-For 요청 헤더가 사용된다.

• EC2는 ELB를 거치고 나면  private IP 밖에 볼 수 없음. 이때 이 XFF 헤더를 통해 public IP를 찾을 수 있음.

 

Route53

: AWS에서 제공하는 DNS 서비스. EC2 instance, S3 Bucket, Load Balancer 등에서 우리가 사용하는 서버의 이름을 구해주는 것. / Route53을 이용해 도메인을 등록하고 호스팅 할 수 있음.