클라우드 이해

 

Cloud는 IT 자원(서버, 스토리지, 애플리케이션 등)에 네트워크(인터넷) 연결을 통해 접근하여 사용할 수 있도록 해주는 모델이다.

굳이 클라우드 서비스를 이용해야 할 이유?

  1. 선투자 비용이 없다 : 미리 서버를 구매하지 않아도 된다.
  2. 운영 비용 절감 : 사용한 만큼만 지불한다.
  3. 탄력적인 운영 및 확장
  4. 속도 및 민첩성 : 수 분 만에 인프라 구축이 가능하다.
  5. 비즈니스에만 집중
  6. 글로벌 확장
  • CSP(Cloud Service Provider) : 클라우드 서비스 제공업체. 크게 AWS, Azure, Google Cloud가 있다.
AWS 기본 용어

 

  • 리전(Region) : AWS 서비스가 운영되는 지역으로 복수개의 데이터 센터들의 집합이다.
  • 가용 영역(AZ) : 리전 내 위치한 복수 개의 데이터 센터들로 각각 물리적으로 분리되어 있어 고가용성/이중화 구성의 기본 요소이다.
  • 엣지 로케이션 : 동영상 or 이미지 로딩을 빠르게 지원해주는 엣지 서버들이 있는 데이터 센터들이다.

 

 

이런식으로 아키텍처가 설계되어 있고, 가장 적게 지원하는 것부터 많이 지원하는 순서대로 IAAS, PAAS, SAAS 이다.

 

전통적인 인프라 구조와 대응

AWS 가입하기

https://aws.amazon.com/ko/?nc2=h_lg

 

클라우드 서비스 | 클라우드 컴퓨팅 솔루션| Amazon Web Services

필요한 만큼 이용할 수 있는 것은 물론 필요에 따라 몇 분 만에 확장 또는 축소할 수 있습니다. 자세히 알아보세요.

aws.amazon.com

> 위 사이트로 들어가서 회원가입을 누르면 root 계정으로 계정이 생성된다.

Root 계정이란?

 

AWS에서 모든 리소스에 대한 접근 권한을 가지고있는 계정을 뜻한다.

-> 따라서 MFA(Multi Factor Authentication) 다중인증을 추가해줘야한다.

오른쪽 위 사용자 계정을 클릭후 보안 자격 증명을 클릭하면 관리할수 있는 페이지가 나온다.

  • Root 계정
    • AWS에 가입하면 생기는 계정
    • 모든 권한을 가짐
  • IAM 계정 : Root 계정 내에 만들어진 계정
준비물
- 이메일
- 신용카드(결제해야함)

 회원가입은 위 사이트에서 순서대로 진행하면 된다.

> Root 계정 생성 완료!

  • Support 플랜 : 연습용으로 사용한다면 과금이 많이 되지 않도록 기본 지원(free tier)을 선택해야한다!
IAM 계정 생성

 

  • AWS에서 제공하는 많은 서비스를 사용할때, 각각의 계정은 역할에 맞는 권한만 부여해줘야한다! -> 최소 권한 부여
  • 이것을 가능하게 하는 서비스가 IAM(Identity and Access Management)이다.
  • 그룹 : IAM 사용자들의 집합, 동일 권한을 할당 가능
    1. IAM -> 사용자 그룹 -> 그룹생성 
    2. 그룹이름, 정책이름 설정

  • 사용자 :각 서비스에 접속할 수 있는 권한을 가진 사용자
    1. IAM -> 사용자 그룹 -> 사용자 추가
    2. 사용자 이름, 콘솔 비밀번호 입력
    3. 권한 설정 : 그룹에 사용자 추가
    4. 인증서 다운로드
    5. MFA 인증 추가(선택)

위 체크박스를 허용해줘야 cli가 아닌 위와 같은 화면의 콘솔에 로그인 할 수 있다.
사용자는 다음 로그인 시 새 암호를 생성해야 합니다 체크 해제(다음 로그인시에도 똑같은 암호사용)
다음으로 3가지 권한 설정 방식이있다.

 

사용자 생성 클릭
csv 파일을 다운로드 받으면 계정 정보를 잃어버릴 걱정이없다.

  • 정책 : 서비스에 대한 조작을 허가하거나 금지하는 정의
IAM 계정 로그인

 

현재까지는 Root 계정으로 로그인된 상태다. 이제 로그아웃을 한뒤 새로만든 IAM 계정으로 로그인해보자.

 

콘솔 로그인 url 접속 -> 저장해놓은 사용자 이름, 암호 입력

 

> 만든 계정으로 로그인 성공

 

AWS 프리티어 서비스

 

신규 생성된 AWS 계정에는 AWS 프리 티어가 자동으로 활성화 된다.

  • AWS 프리티어 : 계정 생성일로부터 12개월 동안 AWS 서비스별 매월 정해진 시간만큼 무료 사용할수 있음

물론 정해진 기준 이상으로 사용한다면 과금이 되니 계정 -> 결제 및 비용 관리 -> Free tier 목록에 가서 과금여부를 확인할수 있다.

만든 IAM 계정으로는 권한이 부족하니, ROOT 계정으로 가서 확인할 수 있다.

IAM 계정으로 확인시 권한 문제

 

AWS를 입문하는 사람이라면 가볍게 이 글을 읽어보면 좋을것같다! 

'DevOps > AWS' 카테고리의 다른 글

[AWS] Amazon EC2 원격 로그인  (0) 2024.08.16
[AWS] Amazon EC2 인스턴스 만들기  (3) 2024.08.15
[AWS] Amazon 네트워크 운영하기  (0) 2024.08.15
백엔드 아키텍처 간단히 알아보기 (DDD, MSA, 멀티모듈)  (0) 2024.08.06
Spring + AWS S3 사용해서 사진 올리기  (0) 2024.07.05

티스토리툴바