[AWS] Basic Architecture 구성가이드-3

AWS Cloud Architecture - Basic

Storage Service

AWS S3

• 어디서나 접근
• 무제한 확장
• 사용한 만큼 과금
• GUI, REST API 이용
• 프로그램 설치 작업 제한
• 99.999999999% 의 가용성과 내구성이 강한 저장소
• Static Web Hosting 지원

AWS S3 Bucket

• 전역(Global)에서 고유한 이름, 위치 지정 필요(Region)
• 객체마다 키 값 매핑
• S3 URL(AWS 내부 작업용 식별자), Object URL(HTTP 기반 외부 접속용 식별자)

S3 보안/ 권한(접근제어)

Bucket Policy(권장), Access Control List, IAM, Pre-Signed URL

S3 Bucket Policy

1. Effect
   Action에 명시된 작업 권한을 Allow or Deny
2. Principal
   Resource에 명시된 대상에 접근을 허용할 보안주체 (User, Role…) 지정
3. Action
   서비스명(dynamodb, s3…)과 행위(DeleteItem, GetObject…) 형태로 구성
4. Resource
   정책 적용대상의 ARN 정보(다수의 대상을 목록으로 지정 가능)
5. Condition
   해당 정책이 적용될 조건을 입력해 조건에 충족된 경우만 정책이 적용되도록 동작

S3 Public Access Block

• Public Access Block이 우선
• Public 접근 허용 정책이 적용되는 것을 방지

※ Bucket Policy, Access Control List (ACL) 등에서 Public 접근 권한을 허용하는 설정을 무시하거나 차단

Database Service

AWS RDS

• 관계형 데이터베이스(RDBMS) 완전 관리형 서비스
• 하드웨어프로비저닝, OS & DB 설치 및 패치, 백업등 운영 관리 지
• RDS 서버시스템 직접 접속 불가능(SSH Terminal 접속 미지원)
  • Parameter Group 설정 가능
• 장애조치를 위한 다양한 기능 제공
• VPC 환경을 이용한 보안 환경 구성외에도 IAM, Secret Manager 서비스를 통해 보안강화
• 인스턴스의 Class(Type)

MariaDB의 발전: 오라클 인수 후 MySQL의 오픈 소스 정책에 대한 우려로 인해 MYSQL의 공동 창립자 마이클 위드니어스가 MySQL의 포크 프로젝트 MariaDB시작

 

AWS RDS Backup Service

자동 백업 –Automated Backup, 수동 백업 -Snapshot

 

AWS RDS Read Replica

트래픽을 분산처리하기 위해 읽기 작업만 지원하는복제 데이터 베이스(Select 명령만사용)

 

최대 15개의읽기전용
독립된 DB 인스턴스로 수동 승격 가능

AWS RDS Multi AZ

Write 데이터베이스 Active-StandBy형태 이중화 구성

Active(사용)
StandBy(살아만 있고 사용X - Active가 죽으면 사용)

• 다운타임 없음
• 기존대비 비용이 2배(안정성 높아)

AWS RDS Storage Auto-Scaling

디스크가 부족해지는 경우 자동으로 용량을 확장

Aurora vs RDS Storage Structure
RDS: 할당
Aurora : Shared Storgae 사용, 4/6 Quorum 방식 - 날아가도 복구 가능(안전)
내부에서 데이터 손실이 발생해도 자체적으로 사본을 통해 자동으로 복구

Aurora Storage & Read Replica Auto-Scaling

• 128TB까지 자동 확장
• Read Replicat Auto Scaling 가능
  ※ Writer Instance에는 적용 불가능