dev-rocket.log

CloudFront, CRR의 차이점은 뭘까 ?

Fri, 23 Jan 2026 06:25:20 GMT

CloudFront

: 전셰게 리전을 대상으로 하는 엣지 로케이션

정적 컨텐츠 배포시 용이
전세계 엣지 네트워크
국가 IP로 접근제한,허용 가능

사용하는 용도

S3 정적 컨텐츠(이미지, 영상) 및 동적 컨텐츠(API) 가속

HTTP/HTTPS(TCP) 기반의 웹 트래픽 처리에 최적화 (Layer 7)

Price & Price Class

(공부하면서 신기했던 포인트는 유럽,아메리카 지역보다 아시아 리전의 요금이 더 비쌈)

Price Class All

최상의 성능이며 모든 리전을 대상으로함

Price Class 200

가장 비싼 리전 제외

price Class 100

가장 저렴한 리전만 사용

CRR(Cross-Region-Replication)

: 전세계 대상으로 하는 엣지 로케이션이 아님 (원하는 리전 설정)

읽기 전용
전세계 리전으로 하는 대상 X
캐싱이 되지 않으며 실시간으로 갱신

사용하는 용도

일부 리전에만 배포를 할 때
특정 리전에서의 낮은 지연율을 의도할 때

-

Tue, 02 Dec 2025 22:15:17 GMT

-

Wed, 26 Nov 2025 14:45:16 GMT

-

Mon, 24 Nov 2025 10:54:04 GMT

-

Tue, 18 Nov 2025 07:52:41 GMT

-

Thu, 13 Nov 2025 10:40:15 GMT

-

Mon, 10 Nov 2025 12:07:54 GMT

-

Fri, 07 Nov 2025 09:50:49 GMT

AWS VPC 정리

Wed, 05 Nov 2025 11:02:16 GMT

AWS VPC (Virtual Private Cloud) 정의

VPC는 AWS에서 사용자가 직접 네트워크를 설계하고 제어할 수 있는 가상 사설 네트워크로, 클라우드 상에서 마치 자신의 데이터센터를 구축한 것처럼 IP 주소, 서브넷, 라우팅, 보안 설정 등을 자유롭게 구성할 수 있다.

VPC의 핵심 목적

목적	설명
네트워크 분리 (Isolation)	각 사용자마다 독립된 가상 네트워크(VPC)를 생성하여, 외부 환경과 논리적으로 격리된 공간 제공
제어 및 커스터마이징 (Control)	IP 범위, 서브넷, 라우팅, 보안 정책(Security Group, NACL) 등을 사용자가 직접 관리 가능
보안 강화 (Security)	퍼블릭/프라이빗 서브넷 구조를 통해 인터넷 접근 경로를 통제하고, 내부 자원 보호 가능
확장성 (Scalability)	다중 AZ에 걸친 네트워크 설계와 피어링(VPC Peering)으로 대규모 서비스 구성 가능
하이브리드 연결 (Hybrid)	온프레미스 네트워크와 Direct Connect, VPN을 통해 안전하게 통합 가능

VPC 주요 구성요소

구성 요소	설명	예시
VPC	사용자가 정의한 가상 네트워크	CIDR: `10.0.0.0/16`
Subnet	VPC 내 IP 범위를 분할한 네트워크 단위 (Public / Private)	Public Subnet: `10.0.1.0/24`, Private Subnet: `10.0.2.0/24`
Route Table	트래픽이 어디로 갈지 결정하는 라우팅 규칙 집합	IGW, NAT Gateway, VPC Peering 등으로 라우팅
Internet Gateway (IGW)	퍼블릭 서브넷의 인터넷 통신 허용	Public Subnet ↔ Internet
NAT Gateway / NAT Instance	Private Subnet의 아웃바운드 인터넷 접근 허용 (Inbound 차단)	Private EC2 → Internet
Elastic IP (EIP)	고정 퍼블릭 IP, IGW나 NAT Gateway와 연결	고정된 외부 접근 주소
Security Group (SG)	인스턴스 수준의 방화벽 (Stateful)	TCP 22, TCP 80 허용
Network ACL (NACL)	서브넷 수준의 방화벽 (Stateless)	Subnet 단위 접근 제어
VPC Peering / Transit Gateway	여러 VPC 간 통신 연결	VPC 간 내부 트래픽 연결
VPC Endpoint	인터넷 없이 AWS 서비스(S3, DynamoDB 등)에 연결	Private Subnet → S3 접근

Public Subnet vs Private Subnet 비교

구분	Public Subnet	Private Subnet
인터넷 연결	IGW를 통해 외부와 통신 가능	직접 연결 불가 (NAT Gateway 필요)
주 사용 목적	웹 서버, 프록시, 로드밸런서 등	DB, 내부 백엔드 서버
보안 수준	상대적으로 낮음	외부 차단으로 높음
트래픽 경로	Route Table에 IGW 등록	Route Table에 NAT Gateway 등록

VPC 보안 구성 요소 비교

구분	Security Group	Network ACL
적용 범위	인스턴스(ENI) 단위	서브넷 단위
상태 추적(Stateful)	✅ 응답 트래픽 자동 허용	❌ 요청/응답 모두 명시해야 함
기본 규칙	모든 트래픽 차단	모든 트래픽 허용
주 용도	세부 인스턴스 접근 제어	Subnet 전체의 보안 경계 설정

VPC 고급 구성 요소

구성 요소	설명
VPC Endpoint (Gateway / Interface)	프라이빗 네트워크 내에서 AWS 서비스(S3, DynamoDB 등)에 접근할 수 있는 연결 방식
VPC Peering	서로 다른 VPC 간의 직접 통신 (단방향 전송 불가)
Transit Gateway	여러 VPC 및 온프레미스 네트워크를 중앙집중형으로 연결하는 허브
Direct Connect	온프레미스 ↔ AWS 간 전용선 연결로 안정적인 네트워크 구성
Flow Logs	VPC, Subnet, ENI 수준의 트래픽 로그 수집 (CloudWatch로 전송 가능)

VPC 설계 시 고려사항

항목	핵심 내용
CIDR 블록 설계	충분한 IP 확보 (`/16` 권장), 중복 방지
AZ 분산	고가용성 확보를 위해 최소 2개 AZ 사용
서브넷 분리	퍼블릭 / 프라이빗 역할 분리 및 보안 강화
보안 정책	SG + NACL 병행 설계
내부 통신 최적화	VPC Endpoint, Peering, Transit Gateway 활용

정리

VPC는 AWS 클라우드 환경에서의 네트워크 설계의 근간으로, 사용자가 직접 네트워크 범위, 라우팅, 서브넷, 보안 정책을 구성하여 격리된 환경 속에서 안전하고 유연한 애플리케이션 인프라를 구축할 수 있게 한다.

실제 아키텍처 설계에서는 Public/Private Subnet 구분, NAT Gateway 배치, Security Group/NACL 규칙 설정을 함께 고려해야 한다.

-

Mon, 03 Nov 2025 03:36:39 GMT

Kubernetes Study Chanllenge Day3

Sun, 02 Nov 2025 10:16:22 GMT

ReplicaSet과 Deployment 핵심 정리

쿠버네티스에서 애플리케이션을 안정적으로 운영하기 위해서는 Pod를 일정 개수로 유지하고, 무중단으로 새 버전을 배포할 수 있는 구조가 필요하다. 이 역할을 담당하는 대표적인 리소스가 바로 ReplicaSet과 Deployment다.

ReplicaSet이란

ReplicaSet은 지정된 수의 Pod를 항상 일정하게 유지하는 역할을 한다. 즉, 사용자가 원하는 개수(예: 3개)로 Pod를 정의하면, 쿠버네티스가 실제 실행 중인 Pod의 수를 지속적으로 감시하고 부족하면 새로 만들고, 초과하면 제거한다.

이때 ReplicaSet은 Pod의 이름으로 직접 관리하지 않고, label(라벨) 과 selector(선택자) 를 기준으로 Pod를 식별한다. 즉, 특정 label을 가진 Pod만 ReplicaSet의 관리 대상이 되며, 새로 생성되는 Pod에도 동일한 label이 붙어야 관리 범위 안에 포함된다.

핵심 동작 개념

Pod가 의도한 개수보다 줄면 자동으로 새로 생성
반대로 너무 많으면 불필요한 Pod를 제거
label과 selector가 일치하는 Pod만 관리 대상이 됨
Pod의 이름은 ReplicaSet이 자동으로 생성하며, 사용자는 직접 관리하지 않는다

구조 요약

ReplicaSet은 크게 다음 세 부분으로 구성된다.

항목	설명
`metadata`	ReplicaSet의 이름 및 라벨 정보
`spec.replicas`	유지할 Pod의 개수
`spec.selector`	어떤 Pod를 관리할지 구분하는 기준(라벨 선택자)
`spec.template`	새로 만들 Pod의 기본 템플릿(라벨, 이미지, 포트 등 정의)

동작 원리 요약

사용자가 replicas: 3 으로 정의
ReplicaSet이 selector 조건에 맞는 Pod를 감시
Pod가 2개면 → 새 Pod 1개 추가
4개면 → 1개 삭제 이 과정을 지속적으로 반복해 지정된 수를 항상 유지한다.

결국 ReplicaSet은 label과 selector를 기준으로 Pod를 그룹화하고, 그 그룹 내에서 지정된 개수를 자동으로 유지하도록 동작한다.

Deployment란

Deployment는 ReplicaSet을 기반으로 버전 관리와 롤링 업데이트 기능을 추가한 리소스다. 즉, ReplicaSet을 직접 다루지 않아도 애플리케이션의 배포·업데이트를 자동으로 처리한다.

Deployment의 역할

새로운 버전의 이미지를 배포할 때, 기존 Pod를 한꺼번에 삭제하지 않고 순차적으로 교체(무중단 배포).
이전 버전 ReplicaSet의 상태를 기억하기 때문에 문제가 생기면 언제든 이전 버전으로 롤백 가능.
내부적으로 ReplicaSet을 생성·관리하지만, 사용자는 Deployment 단위로만 조작한다.

Deployment의 주요 필드

필드	의미
`metadata.name`	Deployment 이름
`spec.replicas`	유지할 Pod 개수
`spec.selector.matchLabels`	관리할 Pod의 라벨 기준
`spec.template`	Pod 템플릿 (컨테이너 이미지, 포트 등)
`strategy`	업데이트 방식 (RollingUpdate 또는 Recreate)

Deployment의 작동 방식

사용자가 Deployment를 정의하고 kubectl apply 실행
쿠버네티스가 해당 정의를 바탕으로 ReplicaSet 생성
ReplicaSet이 필요한 수만큼 Pod를 배포
이미지 버전이 바뀌면 새 ReplicaSet을 만들어 순차적으로 교체 (Rolling Update)
문제가 생기면 이전 ReplicaSet을 활성화해 복구 (Rollback)

ReplicaSet vs Deployment 비교

구분	ReplicaSet	Deployment
주요 목적	지정된 수의 Pod 유지	배포 및 버전 관리
Pod 생성/삭제	직접 정의된 템플릿 기준	내부 ReplicaSet 자동 관리
업데이트	수동 관리	Rolling Update 지원
롤백 기능	없음	이전 버전으로 되돌리기 가능
실제 운영에서의 사용	보조 리소스	주로 Deployment 사용

Kubernetes Study Chanllenge Day2

Sat, 01 Nov 2025 13:08:22 GMT

Pod

Pod는 쿠버네티스가 컨테이너를 실행하고 관리하기 위해 만든 논리적 단위이다.

보통 하나의 Pod에는 컨테이너가 한 개 들어가지만, 함께 동작해야 하는 컨테이너라면 여러 개를 하나의 Pod로 묶을 수도 있다.
Pod 내부의 컨테이너들은 같은 네트워크(IP, 포트 공간)를 공유하며, 필요에 따라 볼륨을 통해 데이터를 교환한다.
Pod 단위로 상태 점검 또는 자동 복구 정책을 적용할 수 있다.

즉, Pod는 단순히 컨테이너를 모아놓은 묶음이 아니라 애플리케이션이 실행되기 위한 최소한의 환경이라고 볼 수 있다.

Node

Node는 Pod가 실제로 실행되는 서버를 의미한다. 물리 서버일 수도 있고, 클라우드상의 가상 머신일 수도 있다.

하나의 Node에는 여러 Pod가 동시에 배포될 수 있다.
Node는 Control Plane에서 내려오는 명령에 따라 Pod를 생성하거나 삭제하며 클러스터의 일부로 동작한다.

Node의 주요 구성요소

구성요소	역할
kubelet	Node에서 Pod를 실행하고 상태를 Control Plane에 보고
Container Runtime	컨테이너를 실제로 띄우는 프로그램 (containerd, CRI-O 등)
kube-proxy	네트워크 트래픽을 올바른 Pod로 전달하고 연결 경로를 관리

이 세 가지가 함께 동작해야 Node가 정상적으로 Pod를 실행할 수 있다

Control Plane과 Node의 관계

쿠버네티스는 크게 두 영역으로 나뉜다.

구분	설명
Control Plane	클러스터의 전체 상태를 제어하고, 새로운 Pod를 어디에 배치할지 결정하는 영역
Data Plane(Node)	애플리케이션이 실제로 실행되는 영역으로, Pod가 이곳에서 동작한다

조금 더 쉽게 접근해보면

Control Plane - 두뇌 , Data Plane - 두뇌의 명령을 실행하는 구현체

Pod와 Node의 상호작용

사용자가 kubectl 명령이나 API를 통해 Pod를 생성하면, Control Plane의 스케줄러가 어떤 Node에 배치할지 결정한다.
이후 kubelet이 해당 Node에서 Pod를 띄우고, 런타임이 컨테이너를 실행한다.
이런 구조 덕분에 쿠버네티스는 여러 서버(Node)에 걸쳐 애플리케이션을 유연하게 관리할 수 있다.

이 상위 리소스들은 다음 기능을 제공한다.

Pod의 자동 생성과 삭제
장애 발생 시 재생성
여러 인스턴스 복제와 확장
무중단 배포(rolling update)

즉, 사용자는 Pod 자체를 직접 다루기보다, Pod를 대신 관리해주는

리소스를 통해 안정적인 운영을 하게 된다.

Kubernetes Study Challenge Day1

Sat, 01 Nov 2025 11:47:00 GMT

AWS Database 정리

Tue, 28 Oct 2025 07:55:41 GMT

🗄️ AWS Database Services (데이터베이스 서비스)

📘 정의

AWS Database 서비스는 애플리케이션 특성에 맞춘 다양한 데이터베이스를 관리형으로 제공함. 관계형, 비관계형(NoSQL), 인메모리, 분석용 등 목적별로 선택 가능하며, 백업·확장·장애 복구를 자동화하여 운영 부담을 최소화함.

⚙️ 주요 서비스

서비스	유형	주요 목적
RDS	관계형 데이터베이스	완전관리형 RDBMS
Aurora	클라우드 전용 RDBMS	고성능·고가용성
DynamoDB	NoSQL	서버리스 키-값/문서형 DB
ElastiCache	인메모리 캐시	초저지연 데이터 접근
Redshift	데이터 웨어하우스	대규모 분석·BI
DMS	데이터 마이그레이션	DB 이전 및 복제 자동화

🧱 Amazon RDS (Relational Database Service)

📘 정의

RDS는 관계형 데이터베이스를 완전관리형으로 제공하는 서비스임. 백업, 패치, 장애 복구, 확장을 AWS가 자동으로 처리함.

⚙️ 주요 특징

항목	설명
지원 엔진	MySQL, PostgreSQL, MariaDB, Oracle, SQL Server, Aurora
자동 백업	스냅샷 기반 자동 백업 및 시점 복구(PITR) 지원
Multi-AZ 배포	Primary + Standby 구성으로 고가용성 확보
Read Replica	읽기 부하 분산 및 읽기 전용 복제본 운영
보안 구성	IAM 인증, KMS 암호화, VPC 서브넷 연결 가능
확장성	스토리지 자동 확장 기능 제공 (최대 64TB)

💡 사용 예시

웹/앱 서비스의 메인 데이터베이스
트랜잭션 중심 OLTP 시스템
자동 백업 기반 데이터 복구 환경

⚡ Amazon Aurora

📘 정의

Aurora는 AWS가 직접 개발한 클라우드 전용 고성능 RDBMS로, MySQL 및 PostgreSQL과 호환되며 상용 DB 수준의 성능과 안정성을 제공함.

⚙️ 주요 특징

항목	설명
고성능	MySQL 대비 최대 5배, PostgreSQL 대비 3배 빠름
스토리지 구조	6중 복제(3개 AZ × 2복제본)로 내구성 강화
자동 장애 복구	장애 시 리더 인스턴스로 자동 페일오버
Serverless 옵션	Aurora Serverless V2로 자동 스케일링 지원
Global Database	리전 간 복제 지연 1초 미만, 글로벌 서비스 대응

💡 사용 예시

대규모 트랜잭션 처리 서비스
글로벌 사용자 대상 시스템
자동 확장 기반 서버리스 DB 환경

🌍 Amazon DynamoDB

📘 정의

DynamoDB는 완전관리형 NoSQL 데이터베이스로, 키-값(Key-Value) 및 문서(Document) 구조를 지원하며 밀리초 단위 응답 속도를 보장함.

⚙️ 주요 특징

항목	설명
서버리스 구조	인스턴스 관리 없이 테이블 단위 사용
Auto Scaling	트래픽 변화에 따라 처리량 자동 조정
DynamoDB Streams	실시간 데이터 변경 이벤트 처리
TTL 지원	만료된 항목 자동 삭제
Global Table	다중 리전 간 실시간 데이터 복제
보안	IAM 인증 및 KMS 암호화 지원

💡 사용 예시

IoT 센서 데이터 저장
세션 관리, 실시간 랭킹 서비스
서버리스 애플리케이션의 백엔드 DB

⚙️ Amazon ElastiCache

📘 정의

ElastiCache는 인메모리 캐시 서비스로, Redis 또는 Memcached 엔진을 기반으로 초저지연 데이터 접근을 지원함.

⚙️ 주요 특징

항목	설명
엔진 선택	Redis(복제/퍼시스턴스 지원) 또는 Memcached(단순 캐시)
인메모리 구조	메모리 기반으로 고속 데이터 처리
세션 캐싱	로그인 세션, 실시간 랭킹, 카운터 등 사용
Multi-AZ 복제	Redis의 자동 장애조치(Failover) 기능
모니터링 통합	CloudWatch로 캐시 적중률, 메모리 사용량 관리

💡 사용 예시

RDS/DynamoDB 쿼리 결과 캐싱
실시간 채팅·랭킹 시스템
세션 및 토큰 관리

📊 Amazon Redshift

📘 정의

Redshift는 대규모 데이터 분석용 컬럼형 데이터 웨어하우스(DWH) 서비스로, 페타바이트 단위 데이터를 빠르게 질의하고 BI 분석에 활용함.

⚙️ 주요 특징

항목	설명
컬럼 기반 저장	쿼리 최적화 및 고압축 효율
MPP 아키텍처	병렬 처리로 대용량 데이터 분석
Spectrum 기능	S3의 데이터 직접 쿼리 가능 (ETL 불필요)
백업/복원	S3 자동 백업 및 스냅샷 복원
BI 통합	QuickSight, Tableau 등과 연동 가능

💡 사용 예시

로그 및 클릭스트림 분석
데이터 웨어하우스 및 BI 대시보드
대규모 ETL 처리 환경

🔄 AWS DMS (Database Migration Service)

📘 정의

DMS는 온프레미스 또는 다른 클라우드의 DB를 AWS로 손쉽게 마이그레이션하는 서비스임. 이기종 간(Oracle → Aurora 등) 이전도 지원하며 운영 중단 없이 전환 가능함.

⚙️ 주요 특징

항목	설명
지원 방향	온프레미스 ↔ AWS / AWS ↔ AWS
지원 엔진	RDS, Aurora, DynamoDB, Redshift 등
CDC 기반 복제	실시간 변경 데이터 캡처 (Change Data Capture)
Zero Downtime	서비스 중단 없이 실시간 마이그레이션 가능
자동화	Schema 변환, 오류 로깅, 복제 모니터링 지원

💡 사용 예시

Oracle → Aurora PostgreSQL 이전
MySQL → RDS 전환
운영 DB → Redshift 실시간 복제

📘 서비스 비교 요약

서비스	유형	대표 특징	주요 사용 사례
RDS	관계형	관리형 RDB, Multi-AZ, 백업 지원	일반 웹 DB
Aurora	관계형	클라우드 전용 고성능 DB	대규모 트랜잭션
DynamoDB	NoSQL	서버리스, 초고속, 자동 확장	IoT, 세션 저장
ElastiCache	캐시	인메모리 구조, 초저지연	세션/캐시
Redshift	분석	컬럼형 DWH, MPP 구조	로그·데이터 분석
DMS	마이그레이션	이기종 DB 이전, 실시간 복제	DB 전환 및 동기화

🧾 정리

AWS Database 계열은 운영형(OLTP) → 캐시 → 분석(OLAP) → 마이그레이션으로 이어짐.

설계 시 고려 포인트:

트랜잭션 vs 분석 중심 (RDS/Aurora vs Redshift)

관계형 vs 비관계형 (RDS/Aurora vs DynamoDB)
캐싱으로 응답속도 향상 필요 시 (ElastiCache)
DB 이전 및 복제 자동화 필요 시 (DMS)

AWS Compute 정리

Sun, 26 Oct 2025 12:21:47 GMT

🖥️ Amazon EC2 (Elastic Compute Cloud)

정의

EC2는 가상 서버(인스턴스) 를 제공하는 AWS의 핵심 컴퓨팅 서비스임. 사용자는 CPU·메모리·스토리지·네트워크 조합을 선택하여 원하는 형태의 서버를 구성할 수 있음. 즉, 클라우드에서 자유롭게 생성·확장·종료 가능한 가상 머신.

⚙️ 주요 특징

항목	설명
온디맨드 서버	사용한 만큼만 과금 (초 단위 과금)
인스턴스 타입	범용, 컴퓨팅 최적화, 메모리 최적화, GPU 등 다양한 옵션
루트 볼륨	EBS(기본) 또는 Instance Store 선택 가능
구매 옵션	On-Demand / Reserved / Spot / Savings Plan
Placement Group	Cluster(고성능), Spread(장애분산), Partition(대규모 분산)
보안 그룹 (SG)	인스턴스 트래픽 제어 방화벽 (Stateful)
Elastic IP	고정 공인 IP 주소 할당 가능

💡 사용 예시

웹/애플리케이션 서버
데이터베이스 서버
HPC, GPU 기반 머신러닝 연산
Auto Scaling 그룹 내 워커 노드

🌀 Amazon EC2 Auto Scaling

정의

Auto Scaling은 트래픽 변화에 따라 EC2 인스턴스를 자동으로 추가·제거하는 기능임. 가용성과 비용 효율을 동시에 확보함.

⚙️ 주요 구성요소

구성요소	설명
Launch Template	인스턴스 설정(AMI, 타입, 보안그룹 등)
Auto Scaling Group (ASG)	트래픽에 따라 EC2 인스턴스 조절
Scaling Policy	CloudWatch 지표 기반 자동 확장/축소
Health Check	비정상 인스턴스 자동 교체

💡 사용 예시

CPU 사용률 기반 자동 확장
트래픽 급증 대응
장애 복구 자동화

☁️ AWS Lambda

정의

Lambda는 서버 관리 없이 코드를 실행하는 서버리스 컴퓨팅 서비스임. 이벤트 기반으로 실행되며 사용량만큼 과금됨.

⚙️ 주요 특징

항목	설명
서버리스 구조	인프라 관리 불필요 (AWS 자동 관리)
이벤트 기반 실행	S3, DynamoDB, API Gateway 등과 연동
지원 언어	Python, Node.js, Java, Go 등
비용 구조	요청 수와 실행 시간 기준 과금
통합 서비스	CloudWatch Logs, Step Functions 등과 통합

💡 사용 예시

고객이 S3 업로드 시 자동 처리
주문 내역이 DynamoDB에 새로 추가될 때마다 결제 처리 자동 수행
API Gateway 백엔드 함수
서버리스 데이터 파이프라인
백엔드 작업 자동화 스크립트

🚀 AWS Elastic Beanstalk

정의

Elastic Beanstalk은 코드만 업로드하면 AWS가 자동으로 인프라를 구성·운영하는 PaaS 서비스임. EC2, Auto Scaling, ALB, CloudWatch를 자동으로 통합 관리함.

⚙️ 주요 특징

항목	설명
완전관리형 배포 환경	인프라 구성, 확장, 모니터링 자동
지원 언어	Python, Java, Node.js, .NET, PHP 등
배포 방식	Rolling, Immutable, Blue/Green
환경 유형	Web Server / Worker 환경 선택 가능

💡 사용 예시

웹 애플리케이션 자동 배포
테스트/스테이징 환경 구성
인프라 지식이 없는 개발자용 플랫폼

🐳 Amazon ECS (Elastic Container Service)

정의

ECS는 Docker 컨테이너를 실행·관리하는 AWS 전용 오케스트레이션 서비스 EC2 또는 서버리스 Fargate 런타임을 선택할 수 있음.

⚙️ 주요 특징

항목	설명
컨테이너 관리	Task, Service 단위로 배포/유지
런타임 옵션	EC2 (직접 관리) / Fargate (서버리스)
Task Definition	컨테이너 실행 설정(JSON 형식)
ALB 통합	서비스별 트래픽 분배 가능

💡 사용 예시

마이크로서비스 아키텍처 운영
CI/CD 파이프라인 배포
서버리스 컨테이너 (Fargate 기반)

☸️ Amazon EKS (Elastic Kubernetes Service)

정의

EKS는 Kubernetes를 완전관리형으로 제공하는 서비스로, 제어 플레인(Control Plane)을 AWS가 자동으로 관리함.

⚙️ 주요 특징

항목	설명
Managed Control Plane	자동 업그레이드, 패치, 고가용성 보장
노드 구성	EC2 또는 Fargate 선택 가능
네트워킹	Pod 단위 IP 부여 (VPC CNI)
통합성	IAM, ALB Controller, CloudWatch와 연동 가능

💡 사용 예시

쿠버네티스 기반 애플리케이션 관리
온프레미스 + AWS 하이브리드 클러스터
Pod 단위 MSA 아키텍처

📘 서비스 비교 요약

서비스	유형	대표 특징	주요 사용 사례
EC2	IaaS	유연한 제어, 완전한 OS 접근	웹/DB 서버
Auto Scaling	관리형	트래픽 기반 확장	웹 트래픽 대응
Lambda	서버리스	이벤트 기반, 무서버 실행	백엔드 자동화
Beanstalk	PaaS	코드 기반 자동 배포	웹 앱 개발
ECS	컨테이너	AWS 네이티브 오케스트레이션	MSA, CI/CD
EKS	컨테이너(K8s)	쿠버네티스 표준 환경	하이브리드 MSA

🧾 정리

AWS Compute 계열은 IaaS → PaaS → Serverless → Container

설계 시 고려 포인트

인프라 제어 수준 (EC2 vs Lambda)
컨테이너 관리 복잡도 (ECS vs EKS)
자동화 및 확장 정책 (Auto Scaling / Beanstalk)
비용 최적화 전략 (Fargate, Spot, Savings Plan)

AWS Storage 정리

Thu, 23 Oct 2025 10:21:24 GMT

📦 Amazon EBS (Elastic Block Store)

정의

EBS는 EC2 인스턴스 전용 블록 스토리지 서비스로, 가상 하드디스크처럼 동작함. 운영체제(OS), 데이터베이스, 애플리케이션 데이터 등 고성능·지속 저장이 필요한 데이터에 사용됨.

⚙️ 주요 특징

항목	설명
블록 스토리지	파일 단위가 아닌 블록 단위로 저장됨 (로우 레벨 I/O)
EC2 전용	반드시 EC2 인스턴스에 연결되어야 사용 가능함
지속성	인스턴스 종료 후에도 데이터 유지됨 (EBS Volume은 별도 존재)
가용성	동일 AZ 내에서 복제되어 안정적임
스냅샷 (Snapshot)	S3에 백업 가능함. 다른 리전으로 복사 가능함
성능 옵션	gp3 (범용 SSD), io2 (고성능 IOPS SSD), st1/sc1 (HDD) 제공됨

💡 사용 예시

EC2 루트 볼륨
데이터베이스 스토리지 (MySQL, PostgreSQL 등)
지속성이 필요한 로그/트랜잭션 저장소

🗂️ Amazon EFS (Elastic File System)

정의

EFS는 NFS(Network File System) 기반의 공유 파일 스토리지임. 여러 EC2 인스턴스에서 동시에 접근 가능함.

⚙️ 주요 특징

항목	설명
파일 스토리지	디렉터리·파일 구조 지원 (POSIX 호환)
다중 인스턴스 공유	여러 EC2에서 동시에 마운트 가능함
자동 확장	저장 용량 자동 조정됨 (무제한 확장)
AZ 간 고가용성	리전 내 여러 AZ에 자동 복제됨
비용 최적화 모드	Standard / Infrequent Access (IA) 두 가지 티어 지원함

💡 사용 예시

웹서버 간 공유 파일 저장소 (예: 이미지, 로그)
머신러닝 학습 데이터 공유 디렉터리
컨테이너 기반 워크로드의 공용 파일 저장

💽 Amazon FSx

정의

FSx는 특정 파일시스템을 완전관리형으로 제공하는 서비스임. Windows, Lustre, NetApp 등 특정 워크로드에 특화된 파일 시스템 제공함.

⚙️ 주요 유형

유형	설명	사용 예시
FSx for Windows File Server	SMB 기반 윈도우 파일시스템	AD 연동, 사내 파일서버
FSx for Lustre	HPC(고성능 컴퓨팅)용 병렬 파일시스템	AI/ML 데이터 분석
FSx for NetApp ONTAP	NetApp 기능 AWS 버전	Snapshot, Clone 등 고급 기능 활용
FSx for OpenZFS	오픈소스 ZFS 기반	데이터 무결성 중심 워크로드

💡 사용 예시

사내 파일서버 클라우드 이전
대규모 AI/ML 트레이닝용 데이터 처리
NetApp 환경을 AWS로 마이그레이션

🧱 AWS Storage Gateway

정의

Storage Gateway는 온프레미스 환경과 AWS 스토리지를 연결하는 하이브리드 서비스임. 로컬 서버에서 AWS S3, EBS, Glacier 등을 사용하는 것처럼 동작함.

⚙️ 주요 모드

모드	설명	사용 사례
File Gateway	로컬 파일을 S3에 자동 업로드 (NFS/SMB 기반)	온프레미스 백업
Volume Gateway	블록 스토리지(EBS 스타일) 캐싱/스냅샷 제공	DB 백업
Tape Gateway	가상 테이프(VTL)로 Glacier 연동	장기 보관 아카이브

💡 사용 예시

온프레미스 NAS → S3 전송
하이브리드 백업 환경 구성

🧊 AWS Backup

정의

AWS Backup은 EBS, RDS, DynamoDB, EFS, FSx 등 다양한 서비스의 백업을 통합 관리함.

⚙️ 주요 특징

항목	설명
중앙 관리	여러 서비스의 백업 정책을 한 곳에서 관리 가능함
자동화 정책	스케줄 기반 백업/보존 주기 설정 가능함
Cross-Region Backup	다른 리전으로 백업 복제 가능함
Cross-Account Backup	다른 계정으로 백업 전송 가능함 (DR 목적)
암호화 지원	KMS 통합 암호화 가능함

💡 사용 예시

EBS, RDS, DynamoDB 백업 관리
규제 준수용 장기 보존 정책 구성
다계정 DR 아키텍처 구성

📘 서비스 비교 요약

서비스	유형	접근 방식	주요 사용 사례
EBS	블록	EC2 전용	운영체제, DB, 트랜잭션 로그
EFS	파일	NFS	웹서버 공유, 데이터 분석
FSx	파일(특수)	SMB/NFS 등	Windows, HPC, NetApp
Storage Gateway	하이브리드	온프레미스 ↔ AWS	백업, DR, 데이터 이전
Backup	관리형 백업	콘솔/API	다서비스 자동 백업 관리

🧾 정리

AWS Storage 계열 서비스는 단순 저장소를 넘어 운영 환경(EC2), 협업(파일 공유), 분석(HPC), 백업/DR 등 다양한 목적에 맞게 활용됨.

설계 시 고려해야 할 포인트

EC2 연동 여부 (EBS vs EFS)
온프레미스 연계 여부 (Storage Gateway)
백업/복구 정책 (AWS Backup)
규제/보존 요구사항 (FSx, Glacier, Object Lock 등)

AWS S3 정리

Wed, 15 Oct 2025 11:42:09 GMT

AWS S3

정의 : S3는 AWS에서 제공하는 객체 스토리지 서비스로, 데이터를 파일 단위(Object 단위)로 저장하고 인터넷을 통해 접근할 수 있다. EC2가 ‘가상 서버’라면, S3는 ‘무한히 확장 가능한 클라우드 저장소’라고 이해할 수 있다.

S3의 핵심 목적

목적	설명
확장성 (Scalability)	데이터 용량에 제한이 없으며 자동으로 확장 가능
내구성 (Durability)	여러 AZ에 복제 저장하기 때문에 데이터 유실이 0에 수렴
가용성 (Availability)	다중 AZ 분산 저장으로 장애 발생 시에도 데이터 접근 가능
보안성 (Security)	IAM 정책, 버킷 정책, 암호화(KMS) 등으로 접근 제어
비용 효율성 (Cost Optimization)	사용한 스토리지와 요청량만큼만 과금 (Pay-as-you-go)

⚙️ S3 주요 구성요소

구성요소	설명	예시
Bucket	데이터를 저장하는 컨테이너	my-project-data
Object	S3에 저장되는 실제 데이터 (파일 단위)	image.png, log.txt
Key	버킷 내에서 Object를 구분하는 고유 식별자	images/profile/user1.png
Region	데이터가 저장되는 물리적 위치	ap-northeast-2 (서울), us-east-1
Storage Class	접근 빈도에 따라 비용과 성능이 다른 저장 유형	Standard, IA, Glacier
Versioning	동일한 파일의 변경 이력을 관리	version ID별로 복원 가능
Lifecycle Policy	자동으로 스토리지 클래스 전환 또는 삭제	30일 후 Glacier로 이동
Encryption	저장 데이터 암호화 기능	SSE-S3, SSE-KMS
Object Lock	특정 기간 동안 객체 삭제 방지	규제 준수용 백업
Access Point	대규모 데이터셋에 대한 접근 제어 단순화	분석팀 전용 접근 경로 생성

S3와 IAM의 관계

S3 리소스 접근은 IAM 정책 또는 버킷 정책으로 제어됨
EC2나 Lambda가 S3에 접근할 때는 IAM Role을 부여해 Access Key 없이 안전하게 API 호출 가능

📌 예시: EC2 → IAM Role 부여 → S3 버킷 접근 (s3:GetObject, s3:PutObject)

🧊 S3 저장 클래스 비교

클래스	특징	사용 예시
Standard	자주 접근하는 데이터, 높은 내구성/가용성	웹 애플리케이션, 정적 콘텐츠
Standard-IA (Infrequent Access)	가끔 접근하지만 빠른 접근이 필요한 데이터	백업, 로그
One Zone-IA	단일 AZ에 저장, 비용 저렴	재생성 가능한 데이터
Glacier Instant Retrieval	즉시 복원 가능한 아카이브용	자주 조회되는 백업
Glacier Flexible Retrieval	수 분~수 시간 내 복원 가능	장기 보관 데이터
Glacier Deep Archive	가장 저렴, 12시간 내 복원	규제/기록용 보관
Intelligent-Tiering	접근 패턴에 따라 자동으로 클래스 이동	접근 패턴이 불확실한 데이터

💰 S3 비용 구조

S3 비용 = 저장 용량 + 전송량

항목	설명
스토리지 사용량	저장된 데이터 용량(GB 단위)
요청(Request)	GET, PUT, LIST 등의 API 호출 횟수
데이터 전송	AWS 밖으로 나가는 아웃바운드 트래픽
Lifecycle Transition	스토리지 클래스 간 이동 시 발생하는 비용
복제 비용	Cross-Region Replication 사용 시 추가 과금

비용 절감 팁

자주 접근하지 않는 데이터는 Glacier/IA로 이동
S3 Intelligent-Tiering으로 자동 전환
CloudFront를 이용해 트래픽 절감

🗂️ S3 버전 관리 & 백업

기능	설명
Versioning	파일 변경 시 이전 버전 자동 보존
Replication	다른 리전에 자동 복제 (CRR, SRR)
Object Lock	데이터 삭제 및 변경 방지
AWS Backup	중앙 집중식 백업 관리 서비스

🔏 S3 보안 관리

주제	설명
IAM Policy	사용자별 접근 권한 정의
Bucket Policy	버킷 전체에 대한 접근 제어 설정
ACL (Access Control List)	객체 수준 접근 제어 (현재는 권장 X)
Encryption	SSE-S3, SSE-KMS, Client-side Encryption 지원
Public Access Block	외부 공개 방지를 위한 기본 설정
MFA Delete	삭제 시 다중 인증 요구

⚙️ S3 관리 포인트

주제	핵심 내용
Lifecycle Rule	일정 기간 후 자동 삭제 또는 Glacier 이동
CloudWatch Metrics	요청 수, 오류율, 데이터 전송량 모니터링
S3 Event Notification	객체 업로드/삭제 시 Lambda, SNS, SQS 트리거
Transfer Acceleration	글로벌 엣지 네트워크를 통한 업로드 가속
Static Website Hosting	정적 웹사이트를 S3 버킷으로 호스팅 가능
Cross-Region Replication	다른 리전으로 자동 백업 복제
Access Analyzer	잘못된 공개 권한 탐지 기능

S3 활용 예시

시나리오	설명
정적 웹사이트 호스팅	HTML/CSS/JS 파일을 S3에 저장 후 URL로 제공
백업 및 로그 저장	CloudTrail, ALB, EC2 로그를 장기 보관
데이터 분석 파이프라인	Athena, Glue, Redshift와 연계해 데이터 레이크 구성
CI/CD 아티팩트 저장	빌드 결과물, 배포 파일 저장소로 활용

🧾 정리

S3는 AWS의 대표적인 객체 스토리지 서비스로, 높은 내구성과 확장성을 제공하며 다양한 스토리지 클래스와 연계 서비스(CloudFront, Glacier, Lambda 등)를 통해 데이터 백업, 분석, 웹 호스팅 등 다양한 용도로 활용 가능하다.

실제 시스템 설계에서는 접근 패턴, 암호화 정책, Lifecycle 관리, 비용 구조를 함께 고려해야 효율적이고 안전한 스토리지 구성이 가능하다.

AWS EC2 정리

Thu, 09 Oct 2025 08:55:40 GMT

AWS EC2 (Elastic Compute Cloud) 정의

EC2는 클라우드에서 가상 서버(Instance)를 제공하는 서비스로, 사용자는 필요한 컴퓨팅 자원을 유연하게 생성하고 관리할 수 있으며 AWS에서 사용하는 가상의 컴퓨터라고 이해할 수 있다.

EC2의 핵심 목적

목적	설명
컴퓨팅 리소스 제공	CPU, 메모리, 스토리지, 네트워크 등을 자유롭게 구성 가능한 서버 환경
확장성 (Scalability)	Auto Scaling을 통해 트래픽 변화에 따라 인스턴스를 자동으로 증감
비용 효율성 (Cost Optimization)	사용한 만큼만 지불하며, Spot/Reserved Instance를 활용해 비용 절감 가능
가용성 (Availability)	여러 AZ(Availability Zone)에 인스턴스를 분산 배치하여 서비스 중단 위험 최소화
유연한 배포 (Flexibility)	다양한 운영체제, AMI, 네트워크 설정을 선택 가능

EC2 주요 구성요소

구성 요소	설명	예시
AMI (Amazon Machine Image)	인스턴스의 운영체제 및 소프트웨어 템플릿	Ubuntu, Amazon Linux, Windows Server
Instance Type	CPU, 메모리, 네트워크 성능의 조합	t2.micro, m5.large, c6g.xlarge
EBS (Elastic Block Store)	인스턴스의 영구 스토리지	OS용 Root Volume, 데이터 Volume
Instance Store	인스턴스 종료 시 삭제되는 임시 로컬 스토리지	캐시, 임시 처리용 데이터
Security Group	인스턴스의 가상 방화벽 (인바운드/아웃바운드 규칙 설정)	TCP 22(SSH), TCP 80(HTTP) 허용
Key Pair (SSH Key)	인스턴스 접근을 위한 인증 키	ec2-key.pem
Elastic IP (EIP)	고정 퍼블릭 IP	외부 서비스 접근 시 사용
Elastic Network Interface (ENI)	가상 네트워크 카드	보조 NIC, Multi-homing 구성
Placement Group	인스턴스 배치 전략	Cluster / Spread / Partition

EC2와 IAM의 관계

EC2 인스턴스에서도 다른 AWS 리소스(S3, DynamoDB 등)에 접근할 수 있다. 이를 위해 IAM Role을 EC2에 연결하면, 인스턴스 내부 애플리케이션이 Access Key 없이 안전하게 AWS API를 호출할 수 있다.

예시: EC2 → IAM Role 부여 → S3 버킷 접근 (s3:GetObject)

EC2 요금 유형 비교

유형	특징	비고
On-Demand	사용한 만큼만 지불, 약정 없음	테스트 환경, 예측이 어려운 워크로드
Reserved Instance (RI)	1~3년 약정으로 최대 75% 절감	장기적이고 안정적인 서비스
Spot Instance	AWS의 남는 컴퓨팅 자원을 고정 할인율(최대 90%)로 제공, 필요 시 회수될 수 있음	비핵심 작업, 배치형 연산, 테스트·데이터 분석 등 중단 허용 가능한 작업
Savings Plan	RI보다 유연하게 적용 가능, 인스턴스 패밀리 무관	다양한 워크로드 혼합 환경
Dedicated Host/Instance	물리 서버 단독 사용	라이선스 요구, 규제 준수 환경

EC2 수명 주기

Launch : AMI, Instance Type, Key, Security Group 설정 후 시작
Running : SSH 또는 RDP로 접속 및 사용
Stop : 일시 중지 (EBS는 유지됨)
Terminate : 인스턴스 및 EBS 삭제 (복구 불가)

EC2 관리 포인트

주제	핵심 내용
User Data	인스턴스 시작 시 자동 실행되는 초기 설정 스크립트
Elastic Load Balancer (ELB)	여러 EC2 인스턴스에 트래픽을 분산
Auto Scaling Group (ASG)	트래픽 변화에 따라 인스턴스를 자동 증감
CloudWatch	CPU, 네트워크 등 모니터링 및 알람 설정
EBS Snapshot	EBS 볼륨 백업, AMI 생성에 활용
Placement Group 전략	Cluster(고성능), Spread(분산), Partition(대규모 분산) 구성 방식 선택 가능

정리

EC2는 AWS 클라우드에서 제공하는 가상 서버 서비스로 필요한 컴퓨팅 자원을 유연하게 사용할 수 있으며, Auto Scaling, ELB, IAM Role 등과 연계하여 확장성과 보안성을 동시에 확보할 수 있다.

실제 시스템 설계에서는 EC2의 요금제, IAM Role 설정,현재 상황 및 Auto Scaling 구조를 함께 고려하는 것이 중요하다.

AWS IAM 정리

Tue, 07 Oct 2025 11:43:19 GMT

IAM 정의

IAM (Identity and Access Management) 은 AWS 리소스(예: EC2, S3, RDS 등)에 접근할 수 있는 사용자와 권한을 관리하는 서비스다.

쉽게 말하면 “누가(AWS User, Role, Principal)가 무엇(Resource)에 어떤 방식으로(Action) 접근할 수 있는가”를 정의하는 시스템이다.

IAM의 핵심 목적

인증(Authentication)
- 누가 로그인했는지를 식별
- 예: 사용자, 애플리케이션, 외부 ID 제공자 등
인가(Authorization)
- 인증된 사용자가 어떤 행동을 할 수 있는지 결정
- 정책(Policy)을 통해 서비스별로 세밀하게 제어
보안 관리(Security Control)
- MFA(다단계 인증), 임시 자격 증명(STS Token), 최소 권한 원칙(Least Privilege Principle) 등을 통해 계정 보안 강화
- 사용자의 접근 권한 주기적 검토, 비활성 계정 관리, Access Key 회전(rotate)을 통해 용이한 유지보수

IAM 주요 구성요소

구성 요소	설명	예시
User	AWS에 로그인할 수 있는 개별 계정	ex) `dev_user`, `admin_user`
Group	여러 사용자를 묶어 동일한 권한 부여	ex) `Developers`, `Auditors`
Role	특정 서비스나 외부 사용자에게 임시 권한 부여	ex) EC2 → S3 접근용 Role
Policy	권한을 정의한 JSON 형식의 문서	ex) `"Action": "s3:", "Resource": ""`
STS	임시 자격 증명을 발급하는 서비스	ex) `AssumeRole`, 연동 로그인 등

IAM Policy 구조 예시

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "s3:ListBucket",
      "Resource": "arn:aws:s3:::example-bucket"
    }
  ]
}

Effect: Allow 또는 Deny
Action: 허용할 작업 (예: s3:GetObject)
Resource: 적용 대상 리소스
Condition: 특정 조건(IP, 시간대 등)

IAM의 역할 요약

역할	설명
사용자 관리	사람·애플리케이션 계정 생성 및 접근 제어
권한 제어	리소스별 접근 정책 관리
보안 강화	MFA, 비밀번호 정책, 세션 관리
교차 계정 접근	Cross-account Role로 다른 계정 리소스 접근 가능

정리

IAM은 필요에 의해 “누가, 무엇에, 어떻게 접근할 수 있는가”를 정의하는 AWS의 권한 관리 시스템이다.

모든 AWS 서비스는 IAM 위에서 동작하며, 보안 설계의 첫 단계는 항상 IAM 구조를 올바르게 잡는 것이다.

AWS Route53 실습

Fri, 03 Jan 2025 20:41:45 GMT

시작하기 전에

실습 전 리전이 왜 글로벌로 되어있을까? 라는 의문이 있었지만

AWS 자체에서 설정한 값이라 하기에 넘어가기로 했다.

실습순서

AWS Route53 검색 -> 도메인 등록 -> 사용할 도메인 찾기

필자의 경우는 실습용도라 가장 값이 저렴한 .click 도메인을 선택

도메인의 주소 선택하기 -> 결제진행

필자의 경우 해당 도메인은 실습용이라 자동 갱신을 비활성화 했다.

(만약 도메인을 장기적으로 사용하실 분은 기간을 넓게 설정하면 됩니다!)

도메인을 결제할 이용자의 결제 정보를 입력하면 된다.

한가지 주의할 점은 이메일의 경우 구매한 도메인이 잘 작동하는지

확인하는 메일이 발송되기 때문에 기입하는 과정에서 주의를 해야한다.

위와같은 메일을 받았다면 성공!

서칭을 해보니 도메인이 보통 빠르면 1~2시간 길면 반나절 정도 지난 후,

상태가 진행 중'에서 '성공' 바뀐다고 한다. (필자는 30분정도 걸렸습니다)

이후 ELB를 생성하여 연결하면 끝!

현재는 HTTP로만 통신을 하는데 추후에 EKS 다루면서 HTTPS로 마이그레이션도

해볼 계획이다.