AWS Cloud Essentials
시작 가이드
소개
클라우드에서 구축을 시작할 때는 첫 걸음을 딛는 게 어려워 보일 수 있습니다. 클라우드 네이티브 접근 방식에 맞추려면 시간이 걸립니다. 특히 하드웨어를 프로비저닝하고 애플리케이션을 구축하는 기존의 온프레미스 방식에 익숙해져 있는 경우는 더 그렇습니다. 클라우드 컴퓨팅과 AWS 클라우드의 핵심 개념을 익히면 클라우드 여정을 시작할 때 자신감을 얻을 수 있습니다. 다음 섹션에서는 클라우드 컴퓨팅에 대한 일반적인 질문에 답하고 AWS에서 구축할 때의 모범 사례를 살펴봅니다.
-
클라우드 컴퓨팅이란 무엇인가요?
클라우드 컴퓨팅은 클라우드 서비스 플랫폼에서 컴퓨팅 파워, 데이터베이스, 스토리지, 애플리케이션 및 기타 IT 리소스를 필요에 따라 인터넷을 통해 제공하고 사용량에 따른 요금을 부과하는 것을 말합니다. 이전에는 애플리케이션을 구축할 때 물리적 인프라와 애플리케이션을 조달하고 설정한 후 유지 관리해야 했습니다. 클라우드 컴퓨팅은 이 부분에서 이점을 제공합니다.
클라우스 서비스 플랫폼에서는 유연하고 저렴한 IT 리소스에 신속하게 액세스하고 이를 사용하여 소프트웨어 및 데이터베이스를 구축 후 유지 관리하고 고객이 필요로 하는 애플리케이션을 만들 수 있습니다. 하드웨어에 막대한 사전 투자를 하거나 하드웨어 유지 관리에 많은 시간을 할애하지 않아도 됩니다. 필요한 만큼의 리소스에 거의 바로 액세스할 수 있으며, 사용한 부분에 대해서만 비용을 지불합니다. 사용량에 따른 요금과 온디맨드 방식으로 서비스에 액세스할 수 있다는 것이 클라우드 컴퓨팅 모델의 기본입니다.
클라우드 컴퓨팅의 장점
클라우드에서 개발자는 더 높은 유연성과 확장성을 바탕으로 더 빠르게 혁신할 수 있습니다. 클라우드 컴퓨팅의 장점은 다음과 같습니다.
- 사용량에 따른 요금 - 컴퓨팅 리소스를 사용할 때 사용한 만큼만 요금을 지불합니다.
- 대규모 환경에서 규모의 경제 활용 - AWS는 클라우드에 있는 수십만 고객의 사용량을 취합하여 규모의 경제성을 높입니다. 따라서 사용에 따른 요금이 낮아집니다.
- 용량 추정 불필요 - 애플리케이션을 배포하기 전에 용량을 결정하면 보통 고가의 리소스를 구입하여 유휴 상태로 유지하게 되거나 한정된 용량으로 작업하게 되는 경우가 자주 발생합니다. 클라우드 컴퓨팅을 사용하면 필요한 만큼의 용량을 이용하고, 필요에 따라 몇 분 만에 스케일 업 또는 스케일 다운할 수 있습니다.
- 속도 및 민첩성 향상 - 클릭 한 번으로 IT 리소스를 이용할 수 있으므로 개발자가 리소스를 제공하는 데 걸리는 시간을 몇 주에서 몇 분으로 단축할 수 있습니다. 이에 따라 실험 및 개발에 소요되는 비용이 절감되고 시간이 단축되므로 조직의 민첩성이 크게 향상됩니다.
- 비용 절감 실현 - 기업이 데이터 센터를 유지 관리하는 작업이 아니라 비즈니스를 차별화하는 프로젝트에 집중할 수 있습니다. 클라우드 컴퓨팅을 사용하면 물리적 인프라의 랙 설치, 적재, 전력 공급 등의 번거로운 작업 대신 고객에게 집중할 수 있습니다.
- 몇 분 만에 전 세계에 배포 - 몇 번의 클릭만으로 애플리케이션을 전 세계 여러 리전에 배포할 수 있습니다. 즉, 최소 비용으로 고객에게 더 짧은 지연 시간과 더 나은 사용 경험을 제공할 수 있습니다.
-
AWS 클라우드란 무엇인가요?
AWS는 인터넷을 통해 사용량에 따른 요금으로 기술 서비스를 온디맨드로 제공합니다. 이를 클라우드 컴퓨팅이라고 합니다.
AWS 클라우드는 사용량에 따른 요금으로 온디맨드로 제공되는 컴퓨팅, 스토리지, 데이터베이스, 분석, 네트워킹, 모바일, 개발자 도구, 관리 도구, IoT, 보안, 엔터프라이즈 애플리케이션 등의 광범위한 글로벌 클라우드 기반 제품을 아우릅니다. AWS 클라우드는 200개 이상의 완벽하게 기능하는 서비스를 전 세계 데이터 센터에서 제공하므로 애플리케이션 개발, 배포 및 운영에 필요한 서비스를 찾을 수 있을 뿐 아니라 비용을 절감하고 민첩성을 개선하며 더 빠르게 혁신할 수 있습니다.
예를 들어 AWS 클라우드를 사용하면 vCPU 코어 수, 메모리, 스토리지 및 기타 특성을 몇 초 내에 지정하여 가상 머신을 구동할 수 있습니다. 요금은 인프라가 실행되는 동안에만 초 단위로 부과됩니다. AWS 글로벌 인프라 네트워크의 이점 중 하나는 특정 사용 사례에 가장 적합한 단일 리전 또는 여러 리전에 리소스를 프로비저닝할 수 있다는 것입니다. 리소스로 할 일을 끝낸 후에는 간단히 삭제할 수 있습니다. 유연성과 확장성을 기본적으로 갖추고 있기 때문에 첫 고객을 위한 애플리케이션을 구축한 다음 1억 명의 고객 규모로 확장할 수 있습니다.
이 동영상에서는 수백만 명의 고객이 AWS를 사용하여 클라우드 컴퓨팅의 효율성을 활용하는 방법을 살펴봅니다.
더 자세한 내용을 다루는 추가 리소스
AWS를 통한 클라우드 컴퓨팅
AWS 서비스의 범주별 전체 목록 -
온프레미스와 클라우드 컴퓨팅
클라우드 이전에 회사와 조직은 자체 데이터 센터에서 하드웨어를 호스팅하고 유지 관리했으며, 데이터 센터 관련 업무를 담당할 전체 인프라 부서를 배정하는 경우가 많았습니다. 그 결과로 운영 비용이 증가했고 일부 워크로드와 실험은 불가능해졌습니다.인터넷 사용이 점점 확산되면서 컴퓨팅, 스토리지 및 네트워킹 장비에 대한 수요는 증가했습니다. 일부 회사와 조직의 경우 대규모의 물리적 설비를 유지 관리하는 비용을 지속할 수 없었습니다. 이 문제를 해결하기 위해 나타난 것이 클라우드 컴퓨팅입니다.
개발자 팀에서 앱에 새 기능을 배포하려고 하는 시나리오를 생각해 보면 워크로드를 온프레미스에서 실행할 때와 클라우드에서 실행할 때의 차이점을 보다 쉽게 이해할 수 있습니다. 배포 전에 팀은 프로덕션과 동일한 구성을 가진 별도의 품질 보증(QA) 환경에서 기능을 테스트해야 합니다.온프레미스 솔루션에서 추가 환경을 설정하려면 하드웨어를 구매 후 설치하고, 필요한 케이블을 연결하고, 전력을 공급하고, 운영 체제를 설치하는 등의 작업을 수행해야 합니다. 이 작업은 시간 소모적이고 많은 비용이 듭니다. QA 환경을 기다리는 동안 새로운 기능의 릴리스는 지연됩니다. 반대로 클라우드에서 애플리케이션을 실행하면 전체 프로덕션 환경을 필요할 때마다 단 몇 분, 심지어 몇 초 안에 복제할 수 있습니다. 하드웨어를 물리적으로 설치하고 케이블을 연결하는 대신 이 솔루션은 인터넷을 통해 관리됩니다.클라우드 컴퓨팅을 사용하면 설정 중의 시간이 절약되고 별다르지 않은 노동이 사라집니다. 애플리케이션을 보면 애플리케이션의 일부 측면은 비즈니스에 매우 중요하다는 것을 알 수 있습니다. 예를 들어 코드가 여기에 해당합니다. 그러나 다른 측면은 달리 만들 수 있는 또 다른 애플리케이션과 전혀 다르지 않습니다. 예를 들어 코드를 실행하는 데 사용되는 컴퓨팅이 여기에 해당합니다. 개발자라면 서버 프로비저닝과 같이 앱의 차별화에 기여하지 않는 일반적인 작업보다 앱의 고유한 부분에 집중하고 싶을 것입니다. 일례로, 클렘슨대학교의 연구원들은 기계 학습에서 자연어 처리(NLP)와 관련된 중요한 구성 요소인 주제 모델링을 연구하는 동안 주목할 만한 이정표에 도달했습니다. 단일 AWS 리전에서 실행되는 Amazon EC2 스팟 인스턴스에서 110만 개 이상의 vCPU를 사용하여 고성능 클러스터를 클라우드에 생성한 것입니다. 이것은 AWS가 더 빠른 혁신에 어떤 도움이 되는지를 보여주는 하나의 예에 불과합니다. -
IaaS, PaaS 및 SaaS
클라우드 컴퓨팅은 개발자가 가장 중요한 문제에 집중하고 인프라 조달, 유지 관리 및 용량 계획 또는 획일적인 작업을 피할 수 있는 기능을 제공합니다.
클라우드 컴퓨팅의 인기가 올라가면서 다양한 사용자의 특정 필요를 충족하는 데 도움이 되는 서로 다른 서비스 모델이 생겨났습니다. 각 유형의 클라우드 서비스는 서로 다른 수준의 추상화, 제어, 유연성 및 관리를 제공합니다. 서비스형 인프라(IaaS), 서비스형 플랫폼(PaaS) 및 서비스형 소프트웨어(SaaS)의 차이점을 이해하면 개발자 요구 사항에 적합한 서비스 유형을 결정하는 데 도움이 될 수 있습니다.
서비스형 인프라(IaaS)
서비스형 인프라(IaaS)는 클라우드 IT의 기본 구성 요소를 포함하며 일반적으로 네트워킹 기능, 컴퓨터(가상 또는 전용 하드웨어) 및 데이터 스토리지 공간을 제공합니다. IaaS는 IT 리소스에 대해 가장 높은 수준의 유연성과 관리 제어를 제공하며 오늘날 많은 개발자에게 익숙한 기존 IT 리소스와 가장 비슷합니다.직접 해보기: Amazon Lightsail에 LAMP 웹 앱 배포
서비스형 플랫폼(PaaS)
서비스형 플랫폼(PaaS)을 사용하면 기반 인프라(일반적으로 하드웨어와 운영 체제)를 관리할 필요가 없어 애플리케이션 개발과 관리에 집중할 수 있습니다. 리소스 구매, 용량 계획, 소프트웨어 유지 관리, 패치 작업이나 애플리케이션 실행과 관련된 기타 획일적인 작업에 대해 걱정할 필요가 없기 때문에 효율성을 높이는 데 도움이 됩니다.
사용해 보기: Getting started with AWS Elastic Beanstalk(AWS Elastic Beanstalk 시작하기)
서비스형 소프트웨어(SaaS)
서비스형 소프트웨어(SaaS)는 서비스 제공업체에 의해 실행되고 관리되는 완전한 제품을 고객에게 제공합니다. 대부분의 경우 SaaS라고 하면 최종 사용자 애플리케이션을 말합니다. SaaS 오퍼링을 사용하면 서비스가 어떻게 유지 관리되는지 또는 기본 인프라가 어떻게 관리되는지 생각할 필요가 없으며 소프트웨어의 이 부분을 어떻게 사용할지만 생각하면 됩니다. SaaS 애플리케이션의 일반적인 예로 웹 기반 이메일이 있습니다. 웹 기반 이메일을 사용하면 이메일 제품용으로 나온 추가 기능을 관리하거나 이메일 프로그램이 실행되는 서버 및 운영 체제를 유지 관리할 필요 없이 이메일을 보내고 받을 수 있습니다.
심화 학습: AWS의 서비스형 소프트웨어(SaaS)
더 자세한 내용을 다루는 추가 리소스
클라우드 컴퓨팅 유형
AWS의 서비스형 소프트웨어(SaaS) -
글로벌 인프라
클라우드를 사용하면 몇 분 만에 새로운 지리적 리전으로 확장하고 전 세계에 배포할 수 있습니다 예를 들어 AWS는 전 세계에 인프라가 있으므로 개발자는 클릭 몇 번으로 여러 물리적 위치에 애플리케이션을 배포할 수 있습니다. 최종 사용자와 인접한 위치에 애플리케이션을 배포하면 지연 시간을 줄이고 사용자 경험을 개선할 수 있습니다.AWS는 지연 시간을 단축하고 처리량을 늘리며, 지정한 AWS 리전에만 고객 데이터가 보관될 수 있도록 글로벌 인프라를 꾸준히 확장하고 있습니다. AWS는 고객의 비즈니스가 성장함에 따라 고객의 글로벌 요건에 맞는 인프라를 지속적으로 제공할 것입니다.AWS 클라우드 인프라는 AWS 리전 및 가용 영역을 중심으로 구축됩니다. 리전은 전 세계에 분산된 물리적 위치로서 여러 가용 영역이 리전에서 운영됩니다. 가용 영역은 하나 이상의 개별 데이터 센터로 구성되며, 각 데이터 센터는 분리된 시설에 구축되고 중복 전력, 네트워킹 및 연결이 제공됩니다. 이러한 가용 영역을 사용하면 단일 데이터 센터를 사용하는 것보다 더 높은 가용성, 내결함성 및 확장성을 갖춘 프로덕션 애플리케이션과 데이터베이스를 운영할 수 있습니다.
AWS 클라우드 인프라는 방대하며 전 세계 데이터 센터에서 200개 이상의 완벽하게 기능하는 서비스를 제공합니다. AWS는 클라우드 제공업체 중에서 가장 큰 규모의 글로벌 인프라 공간을 통해 필요할 때 필요한 위치에서 사용할 수 있는 클라우드 인프라를 제공합니다.
AWS 글로벌 인프라 맵
더 자세한 내용을 다루는 추가 리소스
글로벌 인프라: 개요
리전 및 가용 영역
AWS 리전 서비스 목록 -
개발자 도구
AWS와의 상호 작용 방식
인프라가 가상화되면 클라우드 컴퓨팅과 마찬가지로, 개발자가 인프라를 사용하는 방식이 조금 달라집니다. 인프라를 물리적으로 관리하는 대신 AWS Application Programming Interface(AWS API)를 통해 논리적으로 관리합니다. AWS 리소스를 생성하거나 삭제하거나 변경할 때 API 호출을 사용하여 AWS에 해당 작업을 지시하게 됩니다.
이 API 호출은 여러 방법으로 수행될 수 있지만 이 주제에서는 다음과 같은 항목을 중점적으로 소개합니다
- AWS Management Console
- AWS Command Line Interface(AWS CLI)
- IDE 및 IDE 도구 키트
- AWS 소프트웨어 개발 키트(SDK)
AWS Management Console
AWS를 처음 시작할 때는 브라우저를 통해 로그인하는 웹 기반 콘솔인 AWS Management Console에서 시작하는 경우가 많습니다. 이 콘솔은 AWS 리소스 관리를 위한 방대한 서비스 콘솔 모음으로 구성되어 있습니다. 콘솔에서 작업하므로 스크립트 또는 구문을 걱정할 필요가 없습니다. AWS 서비스를 배치할 특정 리전을 선택할 수도 있습니다.
콘솔에서 작업을 하다 보면 AWS 서비스를 수동으로 배포하는 것에서 벗어나고자 하는 시기가 올 수 있습니다. AWS가 익숙해졌거나 어느 정도의 위험 관리가 필요한 프로덕션 환경에서 작업을 해야 하기 때문입니다. 이때 사용되는 것이 AWS Command Line Interface(CLI)입니다.
AWS CLI
AWS CLI는 명령줄 쉘에서 명령을 사용하여 AWS 서비스를 생성하고 구성할 수 있는 오픈 소스 도구입니다. Linux 또는 macOS에서 bash, zsh 및 tcsh와 같은 명령 쉘 프로그램을 사용하거나 Windows에서 Windows 명령 프롬프트 또는 PowerShell을 사용하여 명령을 실행할 수 있습니다. AWS CLI를 통해 빠르게 시작하고 실행하기 위한 옵션 중 하나는 AWS 리소스에 대한 명령줄 액세스를 제공하는 브라우저 기반 쉘인 AWS CloudShell을 사용하는 것입니다. CloudShell은 사용자의 콘솔 보안 인증으로 사전 인증되었습니다. 공통 개발 및 운영 도구가 미리 설치되어 있기 때문에 로컬 설치 또는 구성이 필요하지 않습니다.
AWS CLI로 전환하면 API 호출을 스크립팅하거나 프로그래밍할 수 있습니다. GUI를 사용하는 대신 정의된 AWS 구문을 사용하여 명령을 생성할 수 있습니다. CLI를 사용할 때의 이점 중 하나는 명령 1개를 작성하여 여러 AWS 리소스를 생성할 수 있다는 것입니다. 이렇게 하면 리소스를 선택하고 구성할 때 인적 오류 가능성을 줄이는 데 도움이 됩니다. CLI를 사용하려면 명령을 구성하기 위한 적절한 구문을 배워야 하지만 이 명령을 스크립팅할 때 반복 사용이 가능하도록 만들 수 있습니다. 이렇게 하면 장기적으로 시간이 절약됩니다.
IDE 및 IDE 도구 키트
AWS는 주요 통합 개발 환경(IDE) 및 IDE 도구 키트를 지원하므로 선호하는 환경에서 코드를 작성하고 디버깅한 후 AWS에 배포할 수 있습니다. 지원되는 IDE 및 도구 키트로는 AWS Cloud9, IntelliJ, PyCharm, Visual Studio, Visual Studio Code, Azure DevOps, Rider, WebStorm 등이 있습니다.
SDK
소프트웨어 개발 키트(SDK)는 AWS API와 프로그래밍 방식으로 상호 작용하는 데 사용할 수 있는 도구입니다. AWS는 다음 다이어그램에 표시된 것을 포함하여 대부분의 주요 프로그래밍 언어를 위한 SDK를 생성하고 유지 관리합니다.
SDK는 애플리케이션 소스 코드를 AWS 서비스와 통합하려는 경우 유용합니다. 예를 들어 로컬 하드 드라이브 대신 Amazon Simple Storage Service(S3)에 파일을 저장하는 코드를 작성하려면 Python SDK를 사용할 수 있습니다. 소스 코드를 실행하는 위치에서 조건, 루프, 배열, 목록 및 기타 프로그래밍 요소를 사용하여 AWS 서비스를 관리할 수 있으므로 능력과 창의력이 높아집니다.
다음은 AWS에서 개발자가 사용할 수 있는 일부 도구입니다. 애플리케이션을 더 빠르고 쉽게 개발하기 위한 AWS 도구의 전체 목록은 AWS에서의 구축을 위한 도구를 참조하세요.
-
코드형 인프라(IaC)
소프트웨어 개발자가 애플리케이션 코드를 작성할 때와 같은 방식으로, AWS는 프로그래밍, 설명 및 선언적 방식으로 인프라를 생성, 배포 및 유지 관리할 수 있는 서비스를 제공합니다.
AWS CDK
AWS Cloud Development Kit(AWS CDK)는 클라우드 인프라를 코드로 정의하고 AWS CloudFormation을 통해 프로비저닝하는 소프트웨어 개발 프레임워크입니다. AWS CDK는 TypeScript, JavaScript, Python, Java, C#/.Net 및 Go(개발자 평가판으로 제공 중)와 같은 익숙한 프로그래밍 언어를 지원합니다.클라우드 애플리케이션 프로비저닝은 사용자 지정 스크립트를 작성하거나, 템플릿을 유지 관리하거나, 도메인별 언어를 배워야 하는 까다로운 작업일 수 있습니다. AWS CDK는 프로그래밍 언어의 익숙함과 표현 기능을 사용하여 애플리케이션을 모델링합니다. 클라우드 리소스를 검증된 기본값으로 미리 구성하는 구문이라는 고급 구성 요소를 제공하므로 클라우드 애플리케이션을 쉽게 구축할 수 있습니다. AWS CDK는 AWS CloudFormation을 통해 리소스를 안전하고 반복 가능한 방식으로 프로비저닝합니다. 또한 조직의 요구 사항을 통합하는 고유한 사용자 정의 구문을 작성하고 공유하여 새 프로젝트를 신속하게 진행할 수 있습니다.
작동 방식은 다음과 같습니다.
AWS는 범용 프로그래밍 언어를 사용하여 Kubernetes 애플리케이션을 정의하기 위한 오픈 소스 소프트웨어 개발 프레임워크인 Kubernetes(cdk8s)용 AWS Cloud Development Kit도 제공합니다.
직접 해보기: AWS CDK 시작하기
AWS CloudFormation
AWS 리소스를 모델링하고 설정하는 작업은 시간 소모적일 수 있습니다. 여기서 도움이 될 수 있는 것이 AWS CloudFormation입니다. CloudFormation을 사용하면 AWS 리소스를 모델링하고 설정하여 애플리케이션에 더 많은 시간을 할애하고 리소스 관리에 소요되는 시간을 줄이는 데 도움이 됩니다. CloudFormation을 사용할 때는 원하는 모든 AWS 리소스(예: Amazon EC2 인스턴스 또는 Amazon RDS DB 인스턴스)를 설명하는 템플릿을 만들게 됩니다. 템플릿을 만들면 리소스를 프로비저닝하고 구성하는 작업을 CloudFormation이 대신 처리합니다. 개별적으로 AWS 리소스를 생성 및 구성하고 리소스 간의 종속성을 확인할 필요 없이 CloudFormation이 이 모든 작업을 처리합니다. CloudFormation은 인프라 관리를 간소화하고, 인프라를 신속하게 복제하며, 인프라를 손쉽게 제어하고, 인프라 변경 사항을 추적하는 데 도움이 될 수 있습니다.
작동 방식은 다음과 같습니다.
직접 해보기: AWS CloudFormation 시작하기
더 자세한 내용을 다루는 추가 리소스
AWS CDK v2
AWS CloudFormation이란 무엇인가요? -
Well-Architected 인프라
프레임워크 개요
견고한 클라우드 아키텍처를 설계하는 것은 전체 기술 팀이 참여하는 기초 작업입니다. AWS Well-Architected Framework의 6가지 원칙을 이해하면 AWS 서비스로 작업할 때 모범 사례를 따르는 데 도움이 됩니다.
AWS Well-Architected는 클라우드 설계자 및 개발자가 다양한 애플리케이션 및 워크로드를 위한 안전하고 고성능의 탄력적이며 효율적인 인프라를 구축할 수 있도록 지원합니다. 운영 우수성, 보안, 신뢰성, 성능 효율성, 비용 최적화, 지속 가능성이라는 6가지 원칙을 중심으로 구축된 AWS Well-Architected는 아키텍처를 평가하고 확장 가능한 설계를 구현할 수 있도록 일관된 접근 방식을 제공합니다.
AWS Well-Architected Framework에는 도메인별 렌즈, 핸즈온 랩 및 AWS Well-Architected Tool이 포함됩니다. AWS Management Console에서 무료로 사용할 수 있는 AWS Well-Architected Tool은 정기적으로 워크로드를 평가하고, 고위험 문제를 식별하며, 개선 사항을 기록하기 위한 메커니즘을 제공합니다.
아래의 각 섹션으로 마우스를 이동하여 자세히 알아보세요.
닫기운영 우수성 원칙
운영 우수성 원칙은 시스템을 실행 및 모니터링하고 프로세스와 절차를 지속적으로 개선하는 데 중점을 둡니다. 주요 주제에는 변경 자동화, 이벤트 대응 및 일상적인 작업 관리를 위한 표준 정의가 포함됩니다.
닫기보안 원칙
보안 원칙은 정보와 시스템을 보호하는 데 중점을 둡니다. 주요 주제에는 데이터의 기밀성 및 무결성, 사용자 권한 관리, 보안 이벤트 감지를 위한 제어 설정이 포함됩니다.
닫기신뢰성 원칙
신뢰성 원칙은 의도한 기능을 수행하는 워크로드와 요구 사항을 충족하기 위해 실패로부터 신속하게 복구하는 방법에 중점을 둡니다. 주요 주제에는 분산 시스템 설계, 복구 계획 및 변화하는 요구 사항에 대한 적응이 포함됩니다.
닫기성능 효율성 원칙
성능 효율성 원칙은 IT 및 컴퓨팅 리소스의 구조화되고 간소화된 할당에 중점을 둡니다. 주요 주제에는 워크로드 요구 사항에 최적화된 리소스 유형 및 크기 선택, 성능 모니터링, 비즈니스 요구 사항 변화에 따른 효율성 유지가 포함됩니다.
더 자세한 내용을 다루는 추가 리소스
AWS Well-Architected Framework
AWS Well-Architected 핸즈온 랩
AWS Well-Architected Tool -
보안
AWS에서 애플리케이션을 구축할 때 보안 및 규정 준수를 관리하는 것은 AWS와 사용자 사이의 공동 책임입니다. 이러한 공동 책임을 설명하기 위해 AWS는 Shared Responsibility Model을 만들었습니다 (다음 다이어그램 참조). 이러한 책임의 구분을 일반적으로 클라우드의 보안과 클라우드’에서의’ 보안이라고 합니다.
AWS의 책임
클라우드 보안을 책임진다는 것은 AWS 클라우드에서 제공하는 서비스를 실행하는 인프라를 AWS가 보호하고 보안을 보장한다는 것을 의미합니다. AWS는 다음을 담당합니다.
- AWS 리전, 가용 영역 및 데이터 센터부터 건물의 물리적 보안에 이르기까지, 인프라를 보호하고 보안을 유지합니다.
- 물리적 서버, 호스트 운영 체제, 가상화 계층, AWS 네트워킹 구성 요소 등 AWS 서비스를 실행하는 하드웨어, 소프트웨어 및 네트워킹 구성 요소를 관리합니다.
고객의 책임
고객 또는 클라우드를 기반으로 구축하는 사람이라면 누구나 클라우드에서의 보안을 책임지게 됩니다. AWS 서비스를 사용할 때는 데이터의 보안을 보장하는 것 외에도 서비스와 애플리케이션을 적절하게 구성할 책임이 있습니다.
책임 수준은 AWS 서비스에 따라 다릅니다. 일부 서비스의 경우 필요한 보안 구성 및 관리 작업을 모두 수행해야 하는 반면, 좀 더 추상화된 서비스에서는 데이터를 관리하고 리소스에 대한 액세스를 제어하기만 하면 됩니다.
필요한 작업의 수준이 다르기 때문에 고객은 사용하는 AWS 서비스를 고려하고 각 서비스를 보호하는 데 필요한 책임 수준을 검토해야 합니다. 또한 공동 보안 모델이 관련 법률 및 규정 외에 IT 환경의 보안 표준에도 부합하는지 검토해야 합니다.
핵심 개념은 데이터를 완벽하게 제어하고 콘텐츠와 관련한 보안을 관리할 책임이 고객에게 있다는 것입니다.
클라우드 보안에 대한 이 간략한 요약에서는 핵심 개념만 소개합니다. AWS의 클라우드 보안에 대한 주요 주제, 연구 영역 및 교육 기회에 대해 자세히 알아보려면 보안 학습 페이지를 살펴보세요.
다음 단계
-
첫 번째 앱 시작
-
AWS 프리 티어
-
AWS Educate - 무료 과정
-
첫 번째 앱 시작
-
AWS는 빠르게 구성하여 거의 모든 워크로드를 지원할 수 있는 빌딩 블록을 제공합니다. AWS에서는 서로 연동되어 정교하고 확장 가능한 애플리케이션을 구축하도록 설계된 완벽한 고가용성 서비스 세트를 이용할 수 있습니다.시작하려면, 다음 주제 중 하나를 선택하여 30분 이내에 가동 및 실행할 수 있도록 안내하는 단계별 자습서를 참조하거나, AWS Developer Center를 방문하여 다른 자습서를 살펴보세요.
-
AWS 프리 티어
-
AWS 프리 티어를 사용하면 다양한 AWS 제품과 서비스를 직접 사용해 볼 수 있습니다. AWS 프리 티어에서 워크로드를 테스트하고 애플리케이션을 실행하면 조직에 적합한 솔루션에 대해 자세히 알아보고 이를 구축할 수 있습니다.
프리 티어 살펴보기
프리 티어를 이용해 100가지가 넘는 제품을 살펴보고 AWS에서 구축을 시작할 수 있습니다. 사용하는 제품에 따라 3가지 유형의 무료 오퍼가 제공됩니다. 아래 아이콘을 클릭하여 오퍼를 살펴보세요.무료 평가판단기 무료 평가판 제품 및 서비스는 특정 서비스를 활성화한 날짜부터 시작
12개월 무료처음 AWS에 가입한 날부터 12개월 동안 사용 가능합니다.
언제나 무료이 프리 티어는 만료되지 않으며 모든 AWS 고객이 이용 가능
참고: 가입 프로세스를 진행하려면 신용카드가 필요하며, 서비스 사용을 시작할 때까지 요금은 부과되지 않습니다. 장기 약정이 없으므로 언제든지 AWS 사용을 해지할 수 있습니다.
-
AWS Educate - 무료 과정
-
AWS Educate는 수백 시간의 무료 자기 주도형 온라인 교육 리소스와 AWS Management Console에서의 실습 기회를 제공합니다. 호기심이 많고 클라우드를 처음 접하는 학습자를 위해 특별히 설계된 AWS Educate는 진입 장벽 없이 간단하게 클라우드 기술을 배우고 연습하고 평가할 수 있는 무료 액세스를 제공합니다. 신용카드나 Amazon.com 또는 AWS 계정이 필요하지 않습니다.
장애물이 없는 간편한 액세스
13세 이상의 학습자는 이메일 주소만 사용하여 AWS Educate에 등록할 수 있습니다. AWS 콘솔에서 무료 핸즈온랩에 액세스하여 클라우드 기술을 실시간으로 배우고 연습하며 평가할 수 있습니다. 신용카드는 필요하지 않습니다.
초보자를 위한 콘텐츠
AWS Educate는 클라우드를 처음 접하는 학습자에 중점을 둔 수백 시간의 학습 리소스를 제공합니다. 동영상 또는 AWS 클라우드 실습을 통해 배우고 싶으신가요? AWS Educate에는 모든 학습자의 요구 사항을 충족하는 과정이 있습니다.
고용 연결
학습자는 AWS Educate 구인란에 액세스하여 전 세계 모든 유형의 조직에서 게시한 수천 개의 구인 공고를 살펴보고 검색하며 지원할 수 있습니다.
네트워크 구축
실습 랩이 있는 과정을 이수하여 디지털 배지와 경력이 적은 다른 인재와 교류할 수 있는 곳인 AWS Emerging Talent Community에 초대받을 수 있는 점수를 얻으세요.