공부기록/AWS

[AWS] Amazon Web Service 사용 시작

쇼파죠하 2025. 5. 25. 22:37
 '그림과 작동 원리로 쉽게 이해하는 AWS 구조와 서비스' 를 읽고 정리한 글입니다.

 

2장 : Amazon Web Service 사용 시작

 

2장 Amazon Web Service 사용 시작

 

01. AWS 계정 생성 및 로그인

 

AWS 계정 생성

 

AWS 지원 계획

 

플랜 주요 용도 이용료(월) 요금 질문 기술 질문 기술 문의 방법 케이스 응답 시간

AWS 지원 계획

 

AWS 계정 로그인

 

루트 사용자 : 모든 권한을 가진 사용자

보안을 위해서 IAM 서비스를 이용하여 별도의 IAM 계정 만든 후 각 IAM 사용자에게 적절한 권한을 부여해 서비스를 사용함 (7장에서 추가로 소개)

루트 사용자는 IAM에서 부여할 수 있는 모든 권한 외에도 AWS 계정 자체의 구성 변경, 계약 해지, 계약 변경 등 ‘무엇이든 할 수 있는’ 가장 큰 권한을 가진 사용자 임

 

02. AWS 조작

 

AWS 서비스 조작 방법

 

1. 웹 브라우저에서 관리 콘솔을 사용하는 것(management console)

 

2. 명령줄 도구로 aws 조작 (AWS Command Line Interface[AWS CLI - 명령줄 도구]) 사용

1. Linux

최신 버전의 aws cli 다운로드

curl "<https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip>" -o "awscliv2.zip"

zip파일 압축 해제

unzip awscliv2.zip

aws cli install

 

sudo ./aws/install

 

이 명령을 수행하면 자동으로 /usr/local/bin에 심볼릭 링크가 생성됩니다.

 

2. Windows
설치 관리자 다운로드 및 실행하시면 됩니다.
https://awscli.amazonaws.com/AWSCLIV2.msi

 

3. 설치 확인

aws --version 

# aws-cli/2.7.24 Python/3.8.8 Linux/4.14.133-113.105.amzn2.x86_64 botocore/2.4.5

 

4. 설정

aws configure 명령어를 실행하여 발급받은 액세스 키 정보를 넣어줍니다.

$ aws configure
AWS Access Key ID [None]: ACCESS_KEY
AWS Secret Access Key [None]: SECRET_KEY
Default region name [None]: ap-northeast-2
Default output format [None]: json

AWS CLI는 웹 브라우저에서 작업하는 것보다는 어려워 보이지만,

같은 명령을 실행했을 때 언제나 같은 결과를 얻을 수 있다.

재현성이 높다는 장점이 있다.

 

3. 프로그램 방식으로 AWS 조작 (AWS SDK[Software Development Kit] 설치)

 

03. AWS 이용료 관리

 

AWS 서비스의 요금 체계는 서비스마다 다르지만, 어떤 서비스든 종량 과금제로 비용이 청구됨 (이용한 만큼 매월 이용료가 청구됨)

 

AWS Billing and Cost Management

 

청구 및 비용 관리를 위한 몇 가지 기능을 제공하며 이를 통해 서비스 이용 및 비용 정보를 시각화 할 수 있다.

(AWS 결제 대시보드)

 

AWS Billing and Cost Management 에서 제공하는 주요 기능

비용 관리 정책

  • Cost explorer에서 올바르게 현황을 파악하고 방침을 수립할 것 (서비스별 비용을 확인하면 어디에서 비용이 발생하는지 확인할 수 있으므로 서비스 비용 감소를 포함해 비용 최적화를 실시할 수 있음)
  • Budgets에서 예산을 설정하고 이용량을 감시할 것 (Budgets에서 예산을 설정하면 월 이용 요금이 설정한 금액을 초과할 때 이를 감지하고 사용자에게 알림을 보냄. 예상하지 못한 비용 증가가 발생하더라도 바로 대응할 수 있게 대책을 수립하는 것이 중요함)

 

04. 리전과 가용성 영역

 

세계 각지에 리전에 존재할 때의 장점

  • 세계 각지의 사용자가 이용하는 글로벌 시스템을 구축할 수 있어 사용자의 통신 지연을 줄일 수 있다
  • 법적 요구 사항으로 특정 국가에 시스템을 구축해야 하는 경우 특정 리전을 사용해서 요건을 충족할 수 있다
  • 큰 재난이 발생해 특정 리전에서 시스템을 사용할 수 없게 된다고 해도 다른 리전에서 시스템을 가동할 수 있다.

 

가용성 영역은 리전 내의 독립적인 위치

 

각 리전에 있는 복수의 가용 영역(AZ)은 하나 이상의 데이터 센터로 구성되며 모두 독립적이다.

각 AZ는 독립적이지만, AZ끼리는 고속의 네트워크로 연결돼 있고 암호화된 통신을 이용한다

AZ는 지리적, 설비적으로도 각각 독립적이다.

 

AZ에서는 AZ이름과 AZ ID가 있다.

AZ 이름 ex) ap-northeast-2a

AZ ID ex ) apne2-az1

 

AZ이름과 AZ ID는 일대일로 대응하지만, AWS 계정마다 AZ 이름에 대응하는 AZ ID가 다르다.

 

AWS 자원이 각 AZ에 분산되게 하기 위해 이렇게 구성되어있고, 따라서 어딘가의 AZ에 장애가 발생하면 AZ 이름이 아닌 AZ ID를 확인해야 함.

 

AWS는 여러 AZ에 자원을 배치해 시스템 가용성을 높일 수 있으므로 사용자가 여러 AZ를 지정해 자원을 생성하는 경우가 많음. 스토리지 서비스인 S3의 경우 자동으로 3개 이상의 AZ에 데이터가 복사되므로 사용자는 AZ를 신경 쓰지 않아도 된다.

시스템 개발에 사용되는 기본 용어

반응형