[AWS] Basic Architecture 구성가이드-3
AWS Cloud Architecture - Basic
Storage Service
AWS S3
- 어디서나 접근
- 무제한 확장
- 사용한 만큼 과금
- GUI, REST API 이용
- 프로그램 설치 작업 제한
- 99.999999999% 의 가용성과 내구성이 강한 저장소
- Static Web Hosting 지원
AWS S3 Bucket
- 전역(Global)에서 고유한 이름, 위치 지정 필요(Region)
- 객체마다 키 값 매핑
- S3 URL(AWS 내부 작업용 식별자), Object URL(HTTP 기반 외부 접속용 식별자)
S3 보안/ 권한(접근제어)
Bucket Policy(권장), Access Control List, IAM, Pre-Signed URL
S3 Bucket Policy
- Effect
Action에 명시된 작업 권한을 Allow or Deny - Principal
Resource에 명시된 대상에 접근을 허용할 보안주체 (User, Role…) 지정 - Action
서비스명(dynamodb, s3…)과 행위(DeleteItem, GetObject…) 형태로 구성 - Resource
정책 적용대상의 ARN 정보(다수의 대상을 목록으로 지정 가능) - Condition
해당 정책이 적용될 조건을 입력해 조건에 충족된 경우만 정책이 적용되도록 동작
S3 Public Access Block
- Public Access Block이 우선
- Public 접근 허용 정책이 적용되는 것을 방지
※ Bucket Policy, Access Control List (ACL) 등에서 Public 접근 권한을 허용하는 설정을 무시하거나 차단
Database Service
AWS RDS
- 관계형 데이터베이스(RDBMS) 완전 관리형 서비스
- 하드웨어프로비저닝, OS & DB 설치 및 패치, 백업등 운영 관리 지
- RDS 서버시스템 직접 접속 불가능(SSH Terminal 접속 미지원)
- Parameter Group 설정 가능
- 장애조치를 위한 다양한 기능 제공
- VPC 환경을 이용한 보안 환경 구성외에도 IAM, Secret Manager 서비스를 통해 보안강화
- 인스턴스의 Class(Type)
MariaDB의 발전: 오라클 인수 후 MySQL의 오픈 소스 정책에 대한 우려로 인해 MYSQL의 공동 창립자 마이클 위드니어스가 MySQL의 포크 프로젝트 MariaDB시작
AWS RDS Backup Service
자동 백업 –Automated Backup, 수동 백업 -Snapshot
AWS RDS Read Replica
트래픽을 분산처리하기 위해 읽기 작업만 지원하는복제 데이터 베이스(Select 명령만사용)
최대 15개의읽기전용
독립된 DB 인스턴스로 수동 승격 가능
AWS RDS Multi AZ
Write 데이터베이스 Active-StandBy형태 이중화 구성
Active(사용)
StandBy(살아만 있고 사용X - Active가 죽으면 사용)
- 다운타임 없음
- 기존대비 비용이 2배(안정성 높아)
AWS RDS Storage Auto-Scaling
디스크가 부족해지는 경우 자동으로 용량을 확장
Aurora vs RDS Storage Structure
RDS: 할당
Aurora : Shared Storgae 사용, 4/6 Quorum 방식 - 날아가도 복구 가능(안전)
내부에서 데이터 손실이 발생해도 자체적으로 사본을 통해 자동으로 복구
Aurora Storage & Read Replica Auto-Scaling
- 128TB까지 자동 확장
- Read Replicat Auto Scaling 가능
※ Writer Instance에는 적용 불가능