AWS EC2 기본 인프라
https://docs.aws.amazon.com/ko_kr/AWSEC2/latest/WindowsGuide/EC2Win_Infrastructure.html
EC2(Elastic Compute Cloud)
https://docs.aws.amazon.com/ko_kr/AWSEC2/latest/UserGuide/ec2-instances-and-amis.html
EC2는 안전하고 크기 조정이 가능한 컴퓨팅 파워를 클라우드에서 제공하는 웹 서비스.
AMI (Amazon Machine Image)
AMI는 소프트웨어 구성이 기재된 템플릿(OS, 어플리케이션 서버, 어플리케이션 등). AMI 사용해 인스턴스를 시작할 수 있으며, AMI의 사본인 인스턴스는 클라우드에서 가상 서버로 실행.
리전 및 영역
https://docs.aws.amazon.com/ko_kr/AWSEC2/latest/UserGuide/using-regions-availability-zones.html
AWS EC2는 세계 각지에서 호스팅됨.
- 리전 : 개별 지리 영역. 미국(버지니아, 오하이오, 캘리포니아, 오레곤), 아시아(홍콩, 도쿄, 서울) 등
- 가용 영역 : 리전 내 여러 격리된 위치
- 로컬 영역 : 최종 사용자에게 가까운 여러 위치
- Wavelength Zone : 통신 사업자의 5G 네트워크 엣지
스토리지
EBS(Elastic Block Store)
https://docs.aws.amazon.com/ko_kr/AWSEC2/latest/WindowsGuide/AmazonEBS.html
- EC2와 저장장치가 분리되어 있고, 네트워크로 연결되어 있음
- 인스턴스를 내려도, 데이터가 보존됨
- Instance Storage에 비해 데이터 접근 속도가 느림
- 인스턴스 스펙을 변경할 수 있음
Instance Store
https://docs.aws.amazon.com/ko_kr/AWSEC2/latest/WindowsGuide/InstanceStorage.html
- EC2 안에 들어가 있음
- 인스턴스를 내리면 동시에 데이터도 날아감
- 저장장치를 직접 들고 있기 때문에 접근 속도가 빠름
S3(Simple Storage Service)
- 인터넷 스토리지
루트 디바이스 볼륨
인스턴스를 시작하면 인스턴스 부팅에 사용된 이미지가 루트 디바이스 볼륨에 저장 됨. 선택한 AMI에 따라 인스턴스 스토어 또는 EBS가 루트 디바이스가 됨.
네트워킹 및 보안
인스턴스는 기본 VPC로 실행된 경우에만 퍼블릭 IPv4 주소가 할당됨. 기본이 아닌 VPC로 실행되는 인스턴스에 퍼블릭 IPv4 주스롤 할당하려면 인스턴스 시작시 지정하거나 서브넷의 기본 주소 할당 방식을 수정해야 함.
인스턴스에 오류가 발생하여 중지-시작 되었거나 대체 인스턴스를 시작했을 경우 원본 인스턴스와 다른 퍼블릭 IPv4주소가 할당됨. 탄력적 IP를 이용해 고정 IPv4 주소를 사용할 수 있음.
보안 그룹을 사용하면 인스턴스에 액세스할 수 있는 사용자를 관리할 수 있음. 허용 프로토콜, 포트, 소스 IP 범위를 지정하는 인바운드 네트워크 방화벽과 유사.
IAM(Identity and Access Management)
https://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/introduction.html
IAM과 EC2를 함께 사용하면 사용자별로 특정 EC2 API 작업, 특정 AWS 리소스 사용 권한을 제어할 수 있음
AWS 계정을 처음 생성할 때 모든 권한이 있는 루트 계정으로 생성됨. 일상 작업과 관리 작업 모두에 루트 사용자를 사용하지 않는 것이 좋음.