본문 바로가기
Study/AWS

[AWS] 3장 AWS를 사용하기 위한 도구

상꼬 2023. 6. 12. 12:00
728x90
반응형

* 해당 내용은 그림으로 이해하는 AWS 구조와 기술의 책을 보고 정리한 게시글 입니다.

2023.05.30 - [Study/AWS] - [AWS] 1장 아마존 웹 서비스 기초 지식

 

[AWS] 1장 아마존 웹 서비스 기초 지식

* 해당 내용은 그림으로 이해하는 AWS 구조와 기술의 책을 보고 정리한 게시글 입니다. http://www.yes24.com/Product/Goods/102368122?pid=123487&cosemkid=go16249336883657142&gclid=Cj0KCQjwmtGjBhDhARIsAEqfDEdPZXDX47VB_-gkUnQ-i0J8kOe

ssanggo.tistory.com

2023.06.07 - [Study/AWS] - [AWS] 2장 AWS를 이해하기 위한 클라우드 & 네트워크의 구조

 

[AWS] 2장 AWS를 이해하기 위한 클라우드 & 네트워크의 구조

* 해당 내용은 그림으로 이해하는 AWS 구조와 기술의 책을 보고 정리한 게시글 입니다. http://www.yes24.com/Product/Goods/102368122?pid=123487&cosemkid=go16249336883657142&gclid=Cj0KCQjwmtGjBhDhARIsAEqfDEdPZXDX47VB_-gkUnQ-i0J8kOe

ssanggo.tistory.com

3.1. AWS의 사용법과 계정: AWS에서 제공하는 유용한 도구

  • AWS에는 사용하기 편리한 도구가 준비되어 있다.
  • AWS는 서비스를 종합적으로 관리할 수 있다.
  • AWS를 이용하려면 AWS 계정을 사용해야 한다.
    • 여러 프로젝트에서 같은 계정을 사용하면 비용이 모호해지고 관리도 복잡해진다.
    • 이러한 사태를 방지하기 위해 규모가 커지면 프로젝트나 비용을 관리하는 단위로 AWS 계정을 구분하여 많이 사용한다.
    • AWS 계정은 모든 조작이 가능한 관리자 권한을 가지고 있기 때문에 root 사용자라고 부른다.
  • 자신의 환경에 맞춰 AWS 서비스를 최적화할 수 있다.

3.2. 관리 콘솔과 대시보드: 심플하고 직관적인 관리도구

  • 관리 콘솔이란 웹 브라우저에서 AWS 서비스를 관리하는 화면이다.
    • 서비스별로 고유 화면(대시보드) 있음
    • 다양한 관리가 가능(AWS 계정 관리, 서비스 이용, 서비스 설정, 문서 참조, 모바일 장치에서 관리, 청구서 확인)
  • 관리 콘솔은 지역을 대표하는 리전 단위로 조작한다.
    • 리전에 따라서 제공하지 않는 서비스도 있다.
      (사용할 수 없는 서비스를 선택하면 사용 가능한 리전으로 전환하라는 경고가 표시된다)
  • 대시보드는 AWS 서비스를 조작할 수 있는 메인 화면이다.

3.3. AWS IAM과 접근 권한: 접근 권한 설정

  • AWS IAM(Identity and Access Management)은 인증 방식이다.
    • AWS 계정은 계약을 관리하는 계정인데 반해, IAM은 각 서비스에 대한 접속을 관리하는 기능
    • IAM 사용자는 사람에게 부여하는 IAM이다.
    • IAM 역할은 서비스나 프로그램에 부여하는 IAM이다.
  • IAM 정책은 IAM 사용자나 IAM 역할을 연결하여 접속 권한을 설정한다.
    • 사용자는 IAM 그룹으로 그룹할 수 있다. 그룹화하면 같은 권한을 부여하고 싶은 사용자를 일괄로 관리할 수 있다.
    • IAM 정책은 실행자(사용자, 역할, 그룹)가 어떤 서비스에 접속할 수 있는지 정해진 규칙을 설정하는 기능이다.
    • 자격 기반 정책 : 어떤 일을 할 수 있는가?
    • 리소스 기반 정책 : 무엇을 허가할 것인가?
반응형

3.4. Amazon CloudWatch: Amazon EC2의 리소스 상태 감시

  • Amazon CloudWatch는 각 AWS 서비스의 리소스 모니터링과 관리를 제공한다.
  • 수집한 로그가 임계 값을 넘으면 특정한 작업을 수행하도록 설정할 수 있다.
    • Amazon CloudWatch로 CPU 사용률, 볼륨의 읽기 쓰기 횟수나 바이트 수, 네트워크 송수신 패킷 수 등을 감시할 수 있다.
    • Amazon CloudWatch Logs를 통해 각종 로그를 기록할 수도 있다. 
    • AWS CloudTrail이라는 감사(audit) 서비스를 활성화하면 누가 어떤 리소스에 접근했는지도 기록으로 남길 수 있다.

3.5. AWS Billing and Cost Management: AWS의 비용 관리

  • AWS Billing and Cost Management(AWS 비용 관리)는 AWS 요금 관리 서비스를 제공한다.
    • 청구서, 요금 대시보드, AWS Cost Explorer, AWS Budgets, 비용 및 사용 보고서
    • 서비스 해지도 AWS Billing and Cost Management 에서 실시한다.
    • AWS Cost Explorer : 월별 서비스 단위별로 비용 발생 확인
      일별로도 볼수 있으며, 그래프 표시, 비용증감 직관적 파악 가능
    • AWS Budget : 비용이 특정 임계 값을 넘었을 때 알림을 발송할 수 있는 구조
    • 비용과 사용 현황 보고서는 비용과 사용 현황에 대한 자세한 데이터가 1일 1회, csv 형식으로 amazon S3의 S3 버킷에 저장된다. 이 정보 또한, Amazon Athena, Amazon Redshift, Amazon QuickSight 등 임의의 집계 통계 도구로 보내는 것도 가능하다.

3.6. 리전과 가용 영역: 세계 각국에 존재하는 데이터 센터

  • 서버 및 데이터 센터의 지리적 분류를 리전이라고 부른다.
    • 각 리전에는 여러 가용 영역(AZ)이 각각 물리적으로 독립된 설비로 설치되어 있다.
    • AZ는 각각 클라우드의 독립된 파티션이며, 병용함으로써 서비스의 중단을 방지한다.
  • 리전은 서비스 제공의 모체이다.
  • 리전은 전 세계의 여러 지역에 있다.
  • 리전에는 각각 물리적으로 독립된 시설인 가용 역역이 여러 곳에 있다.
728x90
반응형

'Study > AWS' 카테고리의 다른 글

[AWS] 4장 서버 서비스 Amazon EC2  (0) 2023.06.20
[AWS] 2장 AWS를 이해하기 위한 클라우드 & 네트워크의 구조  (0) 2023.06.07
[AWS] 1장 아마존 웹 서비스 기초 지식  (0) 2023.05.30

'Study/AWS' Related Articles

티스토리툴바