EBS Elastic Block Store 인스턴스가 실행 중인 동안 연결 가능한 네트워크 드라이브 인스턴스가 종료된 후에도 데이터를 저장하기 위한 목적 한 번에 하나의 인스턴스에만 연결하여 사용, 인스턴스 하나에 여러 볼륨이 연결되는 것은 가능 AZ 단위 서비스로 같은 AZ 내의 EBS만 공유할 수 있음 (스냅샷 기능 이용하여 타 AZ, 리전으로 복사 가능) 크기가 정해지면 크기 변경이 불가능 필요한 경우에만 마운트 하여 사용 가능 볼륨 생성 시 종료 시 삭제 옵션 활성화 및 비활성화 가능 EBS 스냅샷 EBS 볼륨의 특정 시점에 대한 백업 EBS 스냅샷은 다른 AZ, 다른 리전에도 복사가 가능 EBS 스냅샷으로 볼륨 생성 시 크기 변경이나 암호화 등의 옵션 수정 가능 EBS 스냅샷 기능 EBS 스냅샷..

EC2 배치 그룹 Placement Groups 클러스터 (Cluster) 배치 그룹 단일 가용 영역, 동일한 하드웨어에 인스턴스를 생성 네트워크 속도가 빠르고, 지연 시간이 짧다는 장점 가용 영역 또는 하드웨어에 문제 발생 시, 모든 인스턴스가 실행 불가능한 단점 빅데이터 작업이나 빠른 네트워크 처리가 필요한 경우에 유용 분산 (Spread) 배치 그룹 인스턴스가 각 가용 영역에 다른 하드웨어에 분산되어 있어 위험 리스크 감소 가용 영역 당 최대 7개의 인스턴스 가용성을 극대화하고 리스크를 줄여야 하는 경우에 사용 분할 (Partition) 배치 그룹 가용 영역 당 최대 7개의 파티션 동일 리전에 여러 가용 영역에 걸쳐 있을 수 있음 HDFS, HBase, Cassandra, Kafka에 일반적으로 사..

EC2 Elastic Compute Cloud IaaS (Infrastructure as a Service) 가상화 기술을 이용하여 AWS에서 관리하는 물리적인 Server에 생성되는 가상 Computer 서비스 EC2 Instance 유형 범용 - 다양한 작업에 적합 (Compute, Memory, Network 간 균형이 잘 맞음) 컴퓨팅 최적화 - 미디어 트랜스 코딩, 고성능 웹서버, HPC, 머신 러닝 등에 적합 메모리 최적화 - 고성능의 관계형 또는 비관계형 데이터베이스, Elastic Cache, 대규모 비정형 데이터 실시간 처리 등에 적합 스토리지 최적화 - 대규모 데이터셋에 액세스 시 적합 보안 그룹 EC2 Instance의 방화벽 역할로, AWS에서 네트워크 보안의 핵심 보안 그룹은 허용..

IAM Identity and Access Management AWS 리소스에 대한 액세스를 안전하게 제어하기 위한 역할 부여 및 권한 설정 서비스 IAM을 사용하여 AWS 리소스를 사용하도록 인증 및 권한 부여 대상 제어 글로벌 단위 서비스 IAM 관리자 (root) 계정 AWS 가입으로 생성한 계정은 관리자 계정을 의미 전체 AWS 서비스 및 계정 리소스에 대한 완전한 액세스 권한 부여 IAM 사용자 (user) 계정 사용자 (user) 계정은 관리자 계정으로 사용자 추가로 등록 가능 사용자 계정은 최소 권한 원칙 적용으로 기본적으로 주어진 권한은 없으나 정책을 통하여 권한 부여 IAM 그룹 (Group) IAM 사용자 모임 그룹에 IAM 정책을 할당하면 해당 그룹의 모든 사용자에게 지정된 정책의 권..