본문 바로가기

SW LAB/Cloud

AWS 용어 정리

용어 정리

- API Gateway

- ARN

Amazon Resource Name 의 축약어
AWS 리소스를 고유하게 식별
자세한 내용 : https://docs.aws.amazon.com/ko_kr/general/latest/gr/aws-arns-and-namespaces.html

- AMI

Amazon Machine Image 의 축약어
인스턴스를 시작하는데 필요한 정보를 제공
인스턴스의 루트 볼륨에 대한 템플릿(OS, APP), 계정 저장할 수 있는 시작 권한, 시작될 때 인스턴스에 연겷라 볼륨을 지정하는 블록 디바이스 매칭
자세한 내용 : https://docs.aws.amazon.com/ko_kr/AWSEC2/latest/UserGuide/AMIs.html
.소프트웨어 구성이 기재된 템플릿 (ex. 운영 체제, 애플리케이션 서버, 애플리케이션)
.AMI에서 인스턴스를 바로 시작하실 수 있는데, 이 인스턴스는 AMI의 사본으로, 클라우드에서 실행되는 가상 서버
.한 AMI로 여러 인스턴스를 실행할 수 있음
.중지하거나 종료할 때까지 또는 실패하기 전까지 인스턴스는 계속 실행됨. 인스턴스가 실패하면 AMI에서 새로 실행할 수 있음
.일단 인스턴스가 시작되면, 인스턴스는 여느 컴퓨터와 다를 것이 없음
.AWS 계정당 동시에 실행할 수 있는 인스턴스 수는 제한됨

- CIDR (Classless Inter-Domain Routing)

.클래스 없는 도메인 간 라우팅 기법. IP주소 할당 방법. 사이더는 기존의 IP 주소 할당 방식이었던 네트워크 클래스를 대체하였음
.도메인간의 라우팅에 사용되는 인터넷 주소를, 원래의 IP 주소 클래스 체계를 쓰는 것보다 더욱 융통성 있도록 할당하고 지정하는 방식 중 하나
.서브네팅을 할 때 조금 더 편하게 알아볼 수 있게 하는 방법
.CIDR 표기법 : 192.168.0.12/24

- CloudFront

..html, .css, .js 및 이미지 파일과 같은 정적 및 동적 웹 콘텐츠를 사용자에게 더 빨리 배포하도록 지원하는 웹 서비스
.대규모 파일/이미지 서비스

- CloudTrail

.계정의 거버넌스, 규정 준수, 운영 및 위험 감사를 활성화하도록 도와주는 서비스
.AWS 인프라 전반에서 계정 활동을 확인, 검색, 다운로드, 보관 및 응답할 수 있음. (계정에 대한 API호출 기록 확인 가능)

- CloudWatch

.개발자, 시스템 운영자, 사이트 안정성 엔지니어(SRE) 및 IT 관리자를 위해 구축된 모니터링 및 관리 서비스
.애플리케이션을 모니터링하고 시스템 전반의 성능 변경 사항을 이해하고 이에 대응하며, 리소스 사용률을 최적화하고, 운영 상태에 대한 통합된 뷰를 확보하는 데 필요한 데이터와 실행 가능한 통찰력을 제공
.로그, 지표 및 이벤트 형태로 모니터링 및 운영 데이터를 수집하여 AWS와 온프레미스 서버에서 실행되는 AWS 리소스, 애플리케이션 및 서비스에 대한 통합된 뷰를 제공
.사전 약정이나 최소 비용이 없으며 사용량에 따라 비용을 지불

- DynamoDB

.어떤 규모에서든 빠르고 유연한 NoSQL 데이터베이스 서비스
.어떤 규모에서도 10밀리초 미만의 성능을 제공하는 키-값 및 문서 데이터베이스
.완전관리형의 다중 리전, 다중 마스터 데이터베이스로서, 인터넷 규모 애플리케이션을 위한 보안 기능, 백업 및 복원, 인 메모리 캐싱을 기본 제공
.하루에 10조 개 이상의 요청을 처리할 수 있고, 초당 2,000만 개 이상의 요청 급증을 지원함

- Glacier

.Amazon S3 Glacier Developer Guide
.자주 사용되지 않는 데이터 즉, '콜드 데이터'에 최적화된 스토리지 서비스
.데이터 보관 및 백업을 목적으로 보안 기능과 함께 내구성 있는 저장 공간을 제공하는 매우 저렴한 스토리지 서비스

- EC2

Amazon Elastic Compute Cloud 의 축약어
자세한 내용 : https://docs.aws.amazon.com/ko_kr/AWSEC2/latest/UserGuide/concepts.html
.확장식 컴퓨팅 제공
.EC2를 통해 원하는 만큼 가상 서버를 구축하고 보안 및 네트워크 구성과 스토리지 관리가 가능
.요구 사항이나 갑작스러운 사용 증가 등 변동 사항에 따라 신속하게 규모를 확장하거나 축소할 수 있어 서버 트래픽 예측 필요성이 줄어듬

- EBS (Elastic Block Store)

.클라우드의 Amazon EC2 인스턴스에 사용할 영구 블록 스토리지 볼륨을 제공 (=하드디스크)
.각 Amazon EBS 볼륨은 가용 영역 내에 자동으로 복제되어 구성요소 장애로부터 보호해주고, 고가용성 및 내구성을 제공
.Amazon EBS 볼륨은 워크로드 실행에 필요한 지연 시간이 짧고 일관된 성능을 제공
.Amazon EBS를 사용하면 단 몇 분 내에 사용량을 많게 또는 적게 확장할 수 있으며, 프로비저닝한 부분에 대해서만 저렴한 비용을 지불함

- EC2 : m4.2xlarge

m4.2xlarge 는 EC2의 인스턴스 유형 중 하나
M4는 컴퓨팅 ,메모리, 네트워크 리소스를 균형있게 제공하며 다양한 애플리케이션에 적합

- ECS (Elastic Container Service)

- EIP (Elastic IP Address ,탄력적 IP 주소)

.동적 클라우드 컴퓨팅을 위해 고안된 고정 퍼블릭 IPv4 주소
.계정의 모든 VPC에 대한 모든 인스턴스 또는 네트워크 인터페이스에 탄력적 IP 주소를 연결할 수 있음

- ElasticCache

.Redis 또는 Memcached와 호환되는 관리형 인 메모리 데이터 스토어
.완전관리형 Redis 및 Memcached를 제공
.인기 있는 오픈 소스와 호환되는 인 메모리 데이터 스토어를 원활하게 배포, 실행 및 확장할 수 있음
.처리량이 많고 지연 시간이 짧은 인 메모리 데이터 스토어에서 데이터를 검색하여 데이터 집약적 앱을 구축하거나 기존 앱 성능을 개선함
.게임, 광고 기술, 금융 서비스, 의료 서비스 및 IoT 앱에서 많이 사용됨

- Elastic Load Balancer

.이중화를 위해 부하 분산 시 사용. 들어오는 애플리케이션 트래픽을 Amazon EC2 인스턴스, 컨테이너, IP 주소, Lambda 함수와 같은 여러 대상에 자동으로 분산시킴
.단일 가용 영역 또는 여러 가용 영역에서 다양한 애플리케이션 부하를 처리할 수 있음
.Elastic Load Balancing이 제공하는 세 가지 로드 밸런서는 모두 애플리케이션의 내결함성에 필요한 고가용성, 자동 확장/축소, 강력한 보안을 갖추고 있음
.(1) Application Load Balancer (ALB)
: HTTP 및 HTTPS 트래픽의 로드 밸런싱에 가장 적합하며, 마이크로서비스와 컨테이너 등 최신 애플리케이션 아키텍처 전달을 위한 고급 요청 라우팅 기능을 제공
: 개별 요청 수준(계층 7)에서 작동하는 Application Load Balancer는 요청의 콘텐츠를 기반으로 Amazon Virtual Private Cloud(Amazon VPC) 내의 대상으로 트래픽을 라우팅함
.(2) Network Load Balancer (NLB)
: 극한의 성능이 요구되는 TCP(Transmission Control Protocol) 및 TLS(전송 계층 보안) 트래픽의 로드 밸런싱에 가장 적합
: 연결 수준(계층 4)에서 작동하는 Network Load Balancer는 Amazon Virtual Private Cloud(Amazon VPC) 내의 대상으로 트래픽을 라우팅하며, 초당 수백만 개의 요청을 처리하면서 지연 시간을 매우 낮게 유지할 수 있음
.(3) Classic Load Balancer (CLB)
: 여러 Amazon EC2 인스턴스에서 기본적인 로드 밸런싱을 제공하며, 요청 수준 및 연결 수준에서 작동함
: Classic Load Balancer는 EC2-Classic 네트워크 내에 구축된 애플리케이션용임

- EMR (Elastic MapReduce)

.Apache Spark, 하둡, HBase, Presto, Hive 및 다른 빅 데이터 프레임워크를 손쉽게 실행하고 확장
.관리형 하둡 프레임워크로서 동적으로 확장 가능한 Amazon EC2 인스턴스 전체에서 대량의 데이터를 쉽고 빠르며 비용 효율적으로 처리할 수 있음
.Apache Spark, HBase, Presto 및 Flink와 같이 널리 사용되는 분산 프레임워크를 실행하고, Amazon S3 및 Amazon DynamoDB와 같은 다른 AWS 데이터 스토어의 데이터와 상호 작용할 수 있음
.널리 사용되는 Jupyter Notebook에 기반한 EMR Notebooks는 임시 쿼리 및 탐색 분석을 위한 개발 및 협업 환경을 제공
.로그 분석, 웹 인덱싱, 데이터 변환(ETL), 기계 학습, 금융 분석, 과학적 시뮬레이션 및 생물 정보학을 비롯하여 광범위한 빅 데이터 사용 사례를 안전하고 안정적으로 처리함

- GSLB (Global Server Load Balancer)

.원격지 서버간 L4처럼 부하를 분산하는 장비
.DNS대신 사용

- IAM (Identity and Access Management)

.AWS 리소스에 대한 액세스를 안전하게 제어할 수 있는 웹 서비스
.IAM을 사용하여 리소스를 사용하도록 인증(로그인) 및 권한 부여(권한 있음)된 대상을 제어

- IGW (Internet Gateways)

.외부와 통신하기 위해서 사용. (VPC는 폐쇄된 네트워크이기 때문)
.수평 확장되고 가용성이 높은 중복 VPC 구성 요소로, VPC의 인스턴스와 인터넷 간에 통신할 수 있게 해줌

- Kinesis Data Firehose

- Kinesis

.실시간으로 비디오 및 데이터 스트림을 손쉽게 수집, 처리 및 분석
.실시간 스트리밍 데이터를 손쉽게 수집, 처리 및 분석할 수 있으므로 적시에 통찰력을 확보하고 새로운 정보에 신속하게 대응할 수 있음
.모든 규모의 스트리밍 데이터를 비용 효율적으로 처리할 수 있는 핵심 기능과 더불어 애플리케이션 요구 사항에 가장 적합한 도구를 선택할 수 있는 유연성을 제공함
.기계 학습, 분석 및 기타 애플리케이션을 위해 비디오, 오디오, 애플리케이션 로그, 웹 사이트 클릭스트림 및 IoT 텔레메트리 데이터와 같은 실시간 데이터를 수집할 수 있음
.모든 데이터가 수집된 후에야 처리를 시작할 수 있는 것이 아니라 데이터가 수신되는 대로 처리 및 분석하여 즉시 대응할 수 있음

- Lambda

.서버를 프로비저닝하거나 관리하지 않고도 코드를 실행할 수 있게 해주는 컴퓨팅 서비스
.필요 시(이벤트 응답)에만 코드를 실행하며, 하루에 몇 개의 요청에서 초당 수천 개의 요청까지 자동으로 확장이 가능
.사용한 컴퓨팅 시간에 대해서만 요금을 지불하면 되고 코드가 실행되지 않을 때는 요금이 부과되지 않음
.사실상 모든 유형의 애플리케이션이나 백엔드 서비스에 대한 코드를 별도의 관리 없이 실행할 수 있음
.고가용성 컴퓨팅 인프라에서 코드를 실행하고 서버 및 운영 체제 유지 관리, 용량 프로비저닝 및 자동 조정, 코드 및 보안 패치 배포, 코드 모니터링 및 로깅 등 모든 컴퓨팅 리소스 관리를 수행

- Network ACLs (network access control lists)

.1개 이상의 서브넷 내부와 외부의 트래픽을 제어하기 위한 방화벽 역할을 하는 VPC를 위한 선택적 보안 계층
.보안 그룹과 비슷한 규칙으로 네트워크 ACL을 설정하여 VPC에 보안 계층을 더 추가할 수 있음

- OAI (Origin Access Identity)

.CloudFront 배포에서만 Amazon S3 버킷에 액세스할 수 있도록 하려면 먼저 배포에 OAI(원본 액세스 ID)를 추가
: OAI만 버킷에 액세스할 수 있음
: 요청자 대신 CloudFront에서 버킷에 액세스할 수 있음
: 사용자가 Amazon S3 URL을 사용하는 것과 같은 다른 방법으로 객체에 액세스할 수 없음

- RDS (Relational Database Service)

.클라우드에서 관계형 데이터베이스를 간편하게 설정, 운영 및 확장할 수 있음
.하드웨어 프로비저닝, 데이터베이스 설정, 패치 및 백업과 같은 시간 소모적인 관리 작업을 자동화하면서 비용 효율적이고 크기 조정 가능한 용량을 제공
.사용자가 애플리케이션에 집중하여 애플리케이션에 필요한 빠른 성능, 고가용성, 보안 및 호환성을 제공할 수 있도록 지원함
.여러 데이터베이스 인스턴스 유형(메모리, 성능 또는 I/O 최적화)으로 제공되며 Amazon Aurora, PostgreSQL, MySQL, MariaDB, Oracle Database 및 SQL Server를 비롯한 6개의 익숙한 데이터베이스 엔진 중에서 선택할 수 있음
.AWS Database Migration Service를 사용하여 기존 데이터베이스를 Amazon RDS로 손쉽게 마이그레이션 또는 복제할 수 있음

- Route 53

.가용성과 확장성이 우수한 DNS(도메인 이름 시스템) 웹 서비스
.도메인 등록, DNS 라우팅, 상태 확인을 조합하여 실행할 수 있음
.도메인을 관리하고 글로벌 이중화 서비스가 되도록 GSLB기능도 제공함

- S3 (Simple Storage Service)

.인터넷용 스토리지 서비스 (=NAS)
.개발자가 더 쉽게 웹 규모 컴퓨팅 작업을 수행할 수 있도록 설계됨
.S3에서 제공하는 단순한 웹 서비스 인터페이스를 사용하여 웹에서 언제 어디서나 원하는 양의 데이터를 저장하고 검색할 수 있음

- Security Group (보안 그룹)

.인스턴스에 대한 인바운드 및 아웃바운드 트래픽을 제어하는 가상 방화벽 역할을 함
.VPC에서 인스턴스를 시작할 때 최대 5개의 보안 그룹에 인스턴스를 할당할 수 있음

- Spot Instances (스팟 인스턴스)

.온디맨드 요금과 비교해 저렴한 할인 가격으로 제공되는 AWS 클라우드의 예비(미사용) 컴퓨팅 용량
.큰 할인율로 미사용 EC2 인스턴스를 요청할 수 있게 해주므로 사용자는 Amazon EC2 비용을 대폭 낮출 수 있음
.최대 90% 할인 컴퓨팅 비용 절감 더 많은 용량 확보 더 빠른 결과 제공
.스팟 인스턴스의 시간당 가격을 스팟 가격이라고 함
.온디맨드 인스턴스와 스팟 인스턴스의 유일한 차이점은 EC2에서 용량을 되돌려야 할 때 2분 알림으로 EC2가 스팟 인스턴스를 중단시킬 수 있다는 점
.테스트 및 개발 환경, 상태를 저장하지 않는 웹 서버, 이미지 렌더링, 비디오 트랜스코딩, 분석 실행, 기계 학습 및 고성능 컴퓨팅(HPC) 워크로드와 같은 다양한 내결함성 및 유연한 애플리케이션에 EC2 스팟을 사용할 수 있음
.EMR, Auto Scaling, ECS(Elastic Container Service), CloudFormation, Data Pipeline 및 AWS Batch를 비롯한 다른 AWS 서비스와 밀접하게 통합되어 스팟 인스턴스에서 실행되는 애플리케이션을 실행하고 유지하는 방법을 자유롭게 선택할 수 있음

- SQS (Simple Queue Service)

.마이크로 서비스, 분산 시스템 및 서버리스 애플리케이션을 쉽게 분리하고 확장할 수 있도록 지원하는 완전관리형 메시지 대기열 서비스
.메시지 지향 미들웨어를 관리하고 운영하는 데 따른 복잡성과 오버헤드를 제거하고 개발자가 차별화 작업에 집중할 수 있도록 지원
.메시지를 손실하거나 다른 서비스를 가동할 필요 없이 소프트웨어 구성 요소 간에 어떤 볼륨의 메시지든 전송, 저장 및 수신할 수 있음
.2가지 종류의 메시지 대기열을 제공
(1) 표준대기열 : 최대 처리량, 최선 노력 순서, 최소 1회 전달을 제공
(2) SQS FIFO 대기열 : 메시지가 전송된 정확한 순서대로 정확히 한 번 처리되도록 설계되었음

- SWF (Simple Workflow Service)

.병렬 또는 순차 단계가 있는 백그라운드 작업을 구축하고 실행하고 확장할 수 있음
.클라우드에서 완전하게 관리되는 상태 추적기 및 작업 조정자 역할을 함
.앱 단계가 완료되기까지 500밀리초 이상이 걸릴 경우 처리 상태를 추적해야 하며 작업이 실패하는 경우 복구하거나 재시도해야 하는데, 이러한 일련의 작업을 Amazon SWF가 지원함

- VPC (Virtual Private Cloude)

사용자가 지정한 가상 네트워크로 AWS 리소스를 시작할 수 있음
이 가상 네트워크는 AWS의 확장 가능한 인프라를 사용하는 이점과 함께 고객의 자체 데이터 센터에서 운영하는 기존 네트워크와 매우 유사
자세한 내용 : https://docs.aws.amazon.com/ko_kr/vpc/latest/userguide/what-is-amazon-vpc.html
.사용자가 정의한 가상 네트워크
.AWS 리소스를 시작할 수 있음
.EC2의 네트워킹 계층

- WAF (Web Application Firewall)

.일반적인 웹 취약점으로부터 웹 애플리케이션 보호
.애플리케이션 가용성에 영향을 주거나, 보안을 위협하거나, 리소스를 과도하게 사용하는 흔한 웹 공격으로부터 웹 애플리케이션을 보호하는 데 도움이 되는 웹 애플리케이션 방화벽
.사용자 정의 가능한 웹 보안 규칙을 정의함으로써 어떤 트래픽에 웹 애플리케이션에 대한 액세스를 허용하거나 차단할지 제어할 수 있음
.SQL 명령어 주입이나 교차 사이트 스크립팅 등 일반적인 공격 패턴을 차단하는 사용자 지정 규칙과 특정 애플리케이션을 위해 설계된 규칙을 생성할 수 있음
.몇 분 이내에 새로운 규칙이 배포되므로 변화하는 트래픽 패턴에 신속하게 대응할 수 있음
.사용한 만큼만 비용을 지불. 배포한 규칙 수와 웹 애플리케이션이 수신한 웹 요청 수를 기준으로 부과

- WorkDocs

.사용자 생산성을 개선하는 강력한 관리 제어 기능과 피드백 기능을 갖춘 안전한 완벽한 관리형 엔터프라이즈 스토리지 및 공유 서비스
.파일은 클라우드에 안전하게 저장되고 파일은 소유자, 소유자가 지정한 기고자 및 최종 사용자에게만 표시됨
.소유자가 명확하게 액세스 권한을 부여하지 않는 한 조직의 다른 구성원은 파일에 액세스할 수 없음
.공동 작업이나 검토를 위해 조직의 다른 구성원과 파일을 공유할 수 있음
.모든 일반 문서 및 이미지 형식을 지원하며 추가 미디어 유형에 대한 지원도 계속 추가되고 있음

- WorkSpaces

.가상의 클라우드 기반 Microsoft Windows 또는 Amazon Linux 데스크톱을 프로비저닝할 수 있음
.하드웨어를 조달 및 배포하거나 복잡한 소프트웨어를 설치할 필요가 없고 필요에 따라 신속하게 사용자를 추가 또는 제거할 수 있음
.사용자는 여러 디바이스 또는 웹 브라우저에서 가상 데스크톱에 액세스할 수 있음

- Application Load Balancer

- AZ DB

- AWS CloudFormation

자세한 내용 : https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/Welcome.html

- CMS

Configuration, Management, System 의 축약어

개념

- 클라우드 컴퓨팅 (Cloud Computing)

인터넷을 통해 IT 리소스와 애플리케이션을 온디맨드로 제공하는 서비스 ​

- 고가용성 (High availability)

Protect against data center, availability zone, server, network and storage subsystem failures to keep your business running without downtime
(다운 없이 비즈니스를 유지하기 위해 데이터 센터, 가용 영역, 서버, 네트워크 그리고 스토리지 서브시스템이 오동작하지 않게 하는 것)

- 탄력성 (Elasticity)

컴퓨팅 리소스 규모를 쉽게 확장하거나 축소할 수 있는 기능

- 내결함성 (fault tolerance)

시스템의 일부 구성 요소가 작동하지 않아도 해당 시스템이 계속 작동할 수 있는 기능

- 안정성 (Reliability)

인프라 또는 서비스 장애를 복구하는 시스템의 기능
클라우드 컴퓨팅에서 안정성이란 컴퓨팅 리소스를 확보하여 수요를 충족하고 혼란을 완화할 수 있다는 것을 의미

- 신뢰성 (Dependability)

- 민첩성 (Agility)

- 가용 영역 (Availability Zone, AZ)

- 확장성 (Scalability)

참고

https://blog.naver.com/ambidext/221513432411
https://blog.naver.com/ambidext/221490020054
https://minuwuk.blog.me/221593012167

관련 정보 (링크로 연결하여 확인할 것)

https://blog.naver.com/gktjdgns2/221408954354

AWS 매뉴얼

https://docs.aws.amazon.com/index.html

'SW LAB > Cloud' 카테고리의 다른 글

AWS Athena : 최적화  (0) 2020.04.24
AWS CloudFront : 소개  (0) 2020.04.24
AWS Athena : 소개  (0) 2020.04.24
CDN 관련 용어집  (0) 2020.04.24
AWS Networking Cookbook : (1) VPC 구성 (기본편)  (0) 2020.04.24
AWS 용어 정리  (0) 2020.04.24