
✅ AWS 서버 및 스토리지 관련 핵심 용어 정리
븐류 | 용어 | 설명 |
서버 | EC2 (Elastic Compute Cloud) | AWS에서 제공하는 가상 서버. CPU, 메모리, OS 등을 자유롭게 설정 가능. |
스토리지 | EBS (Elastic Block Store) | EC2에 연결해서 쓰는 디스크형 저장소. 부팅 디스크나 DB 저장 등에 사용. |
EFS (Elastic File System) | 여러 EC2에서 동시에 접근 가능한 파일 시스템 형태 저장소. 공유 폴더처럼 사용 가능. | |
S3 (Simple Storage Service) | 객체(파일) 저장용 서비스. 이미지, 영상, 로그, 백업 등 장기 저장용으로 최적. 웹에서 접근 가능. | |
로드 밸런싱 | ELB (Elastic Load Balancer) | EC2 등 여러 서버에 트래픽을 자동으로 분산시켜주는 서비스. 고가용성 구성에 필수. |
네트워크 | VPC (Virtual Private Cloud) | 가상 네트워크 공간. IP 대역, 서브넷, 방화벽 등 사용자 정의 가능. 내부 네트워크 구성. |
Subnet | VPC 안에서 나누는 작은 네트워크 구역. 퍼블릭/프라이빗으로 분리 가능. | |
Security Group | EC2 등 자원에 대한 방화벽 설정. 포트 열고 닫는 역할. | |
이미지/복제 | AMI (Amazon Machine Image) | EC2를 생성할 때 쓰는 서버 템플릿 이미지. OS, 설정, 앱 포함된 상태를 저장. |
오토 스케일링 | Auto Scaling | 트래픽 변화에 따라 EC2 인스턴스를 자동으로 늘리거나 줄이는 기능. ELB와 자주 함께 사용. |
DNS | Route 53 | AWS에서 제공하는 DNS 서비스. 도메인 연결 및 라우팅 관리. |
컨테이너 | ECS / EKS / Fargate | 도커(Docker) 기반 컨테이너 서비스를 실행하는 플랫폼. 서버리스 운영도 가능. |
✅ 용도별 네트워크 구성
웹 서버 돌리기 | EC2 + EBS + ELB + VPC |
이미지, 동영상 저장 | S3 |
여러 서버가 동시에 파일 공유 | EFS |
부하에 따라 서버 자동 증가 | Auto Scaling + ELB |
사설 네트워크 구성 | VPC + Subnet + Security Group |
도메인 연결 | Route 53 |
서버 복제나 템플릿 생성 | AMI |
✅ 1. 서버 (EC2 – Elastic Compute Cloud)
- AWS에서 서버 역할을 하는 것이 EC2 인스턴스이다.
- 컴퓨터처럼 작동하는 가상 서버로, 원하는 OS, 메모리, CPU 사양을 선택하여 실행 가능하다.
- 웹 서버, 애플리케이션 서버 등 다양한 용도로 사용 가능하다.
- 예: "나는 리눅스 서버 한 대가 필요해!" → EC2 생성하면 됨
✅ 2. 스토리지
스토리지란? 데이터를 보관하고 읽고 쓸 수 있게 해주는 공간
AWS 같은 클라우드 환경에서는 S3, EBS 같은 다양한 스토리지 서비스가 존재한다.
컴퓨터에서 하드디스크(HDD)나 SSD가 데이터를 저장하듯이,
AWS나 다른 서버 환경에서는 스토리지가 프로그램, 사진, 동영상, 문서, 데이터베이스 등을 저장하는 역할을 한다.
📁 EBS (Elastic Block Store)
- EC2에 연결되는 하드디스크 역할
- EC2가 종료되어도 데이터 유지됨
- SSD/HDD 선택 가능
📦 S3 (Simple Storage Service)
- 인터넷을 통해 접근 가능한 객체 저장소
- 사진, 영상, 백업 파일 등 정적 파일 저장에 적합
- 서버 없이도 접근 가능 (예: 웹사이트 이미지, 로그 저장소)
📁 EFS (Elastic File System)
- EC2 여러 대에서 동시에 접근 가능한 공유 파일 시스템
- 리눅스 기반에서 사용
- 확장성 자동 조절: 용량을 미리 정하지 않아도 됨
- 예: 웹 서버 클러스터에서 같은 파일을 공유할 때
📦 Glacier / S3 Glacier Deep Archive
- 장기 백업용 저비용 스토리지
- 복구는 느리지만, 1년 이상 안 쓰는 데이터 저장에 최적
- 예: 회계자료, CCTV 영상 보관 등
- S3와 연동되어, S3에서 자동 이전도 설정 가능
💽 Instance Store
- EC2 물리 서버에 붙은 임시 저장소 (빠름)
- EC2를 끄면 데이터 사라짐 (휘발성)
- 예: 캐시나 임시 로그 저장소로 사용
🪣 Storage Gateway
- 온프레미스(사내 서버)와 AWS 스토리지를 연결해주는 브릿지 역할
- 로컬 서버에서 AWS 클라우드에 데이터를 백업하거나 마운트 가능
🧩 FSx (File System for Windows/Linux)
- Windows File Server 또는 Lustre 기반 고성능 파일 스토리지
- 파일 공유가 필요한 Windows 서버에 적합 (SMB 프로토콜 사용)
EBS | EC2 전용 디스크 | 서버용 DB, 운영체제 |
S3 | 객체 저장소 | 이미지, 로그, 백업 |
EFS | 공유 파일 시스템 | 웹서버 간 공유 파일 |
Glacier | 장기 저장, 저비용 | 백업, 기록 보관 |
Instance Store | 휘발성, 고속 | 캐시, 임시 데이터 |
Storage Gateway | 온프레미스 연동 | 하이브리드 클라우드 |
FSx | SMB/NFS 지원 | Windows 파일 공유 |
✅ 3. AMI (Amazon Machine Image)
- EC2를 생성할 때 사용하는 운영체제 + 설정 + 앱이 포함된 이미지 파일
- 리눅스/윈도우 등 기본 이미지부터, 직접 만든 커스텀 이미지도 가능
- 예: “설정 다 해둔 서버를 복사해서 또 만들고 싶다” → AMI로 이미지화해서 재사용
✅ 4. VPC (Virtual Private Cloud)
- AWS 내에서 가상의 네트워크 공간을 만드는 것
- 회사 내부망처럼 IP 범위, 서브넷, 방화벽(Security Group) 등을 설정 가능
- 외부에서 접근 가능한 공용망(Public Subnet) / 내부용의 비공용망(Private Subnet) 등으로 구분 가능
- 예: 웹 서버는 외부 접속 허용, DB 서버는 내부에서만 접근하도록 설정 가능
✅ 5. ELB (Elastic Load Balancer)
- 여러 대의 서버(EC2)에 트래픽을 자동으로 분산시켜주는 서비스
- 웹사이트나 앱이 트래픽이 많을 때 부하를 나눠서 처리하게 해줌
- 주요 기능:
하나의 도메인(예: example.com)으로 접속한 요청을 여러 EC2 인스턴스로 분산
서버가 하나 다운돼도 정상 서버로만 요청 전달 (자동 헬스 체크)
Auto Scaling과 함께 사용하면 서버 수를 자동으로 조절 가능
유형 | 설명 | 사용례 |
ALB (Application Load Balancer) | 7계층 (HTTP/HTTPS), URL, 쿠키 등으로 라우팅 가능 | /image는 이미지 서버, /api는 API 서버 등 |
NLB (Network Load Balancer) | 4계층 (TCP/UDP), 매우 빠름, 고성능 | 게임 서버, 실시간 앱 등 |
CLB (Classic Load Balancer) | 예전 방식. 4/7계층 모두 지원. 지금은 비추천 | 레거시 시스템에서만 사용 |
- 보통 SSL 인증서를 ELB에 설치해서 HTTPS 연결 처리
- 내부망 전용의 Internal ELB도 만들 수 있음 (외부에 노출되지 않음)
✅ 6. Auto Scaling
트래픽(부하)에 따라 EC2 인스턴스 수를 자동으로 조절해 주는 기능
핵심 기능:
- 서버에 접속이 많아지면 → EC2 인스턴스를 자동으로 늘림
- 접속이 줄어들면 → EC2 인스턴스를 자동으로 줄임
- 비용 절감 + 안정성 확보 가능
📈 예시 상황:
- 점심시간에 쇼핑몰 이용자가 급증 → EC2 2개에서 10개로 증가
- 새벽에는 이용자가 줄어듦 → 다시 2개로 감소
같이 쓰면 좋은 서비스
- ELB (로드 밸런서): 늘어난 인스턴스에 트래픽을 자동 분산
- CloudWatch: 모니터링해서 트리거 조건 감지 (CPU, 네트워크 등)
Launch Template | 어떤 EC2 인스턴스를 몇 개, 어떤 설정으로 만들지 정함 |
Auto Scaling Group | EC2 인스턴스들을 묶는 그룹. 최소/최대 개수 설정 |
Scaling Policy | CPU가 80% 넘으면 +1개, 30% 이하로 떨어지면 -1개 등 조건 설정 |
✅ 7. CloudWatch (클라우드워치)
AWS 리소스들의 모니터링 및 알림을 담당하는 서비스
지표 수집 (Metrics) | EC2의 CPU 사용량, 메모리, 네트워크 트래픽 등 실시간 모니터링 |
로그 수집 (Logs) | 애플리케이션 로그, 시스템 로그 저장 및 분석 |
경보 설정 (Alarms) | 특정 조건(예: CPU 80% 초과)이 되면 알람 발생 및 자동 조치 트리거 |
대시보드 (Dashboard) | 리소스 상태를 시각적으로 한눈에 보기 좋게 구성 |
활용 예시:
- EC2 CPU 사용량이 90%를 넘으면 알림 보내기
- S3 버킷 접근 로그 확인
- Lambda 함수 실행 횟수 모니터링
- 오류 로그 검색
같이 쓰면 좋은 서비스
- Auto Scaling: CloudWatch 조건에 따라 인스턴스 수 자동 조절
- SNS: 알림을 문자, 이메일 등으로 전송
- Lambda: 특정 이벤트 발생 시 자동으로 코드 실행
✅ 8. IAM (아이엠, 신원 및 접근 관리)
AWS 리소스에 대한 접근 권한을 안전하게 제어할 수 있도록 도와주는 서비스
User (사용자) | AWS 계정 내에서 리소스에 접근할 수 있는 개별 사용자 계정 |
Group (그룹) | 여러 사용자에게 동일한 권한을 부여할 수 있도록 묶은 단위 |
Role (역할) | 특정 권한을 가진 임시 사용자처럼 사용되며, EC2나 Lambda 등에 부여 가능 |
Policy (정책) | JSON 형식의 문서로, 어떤 작업을 누구에게 허용할지를 정의 |
✅ 9. Route 53 (DNS 서비스)
AWS에서 제공하는 도메인 네임 시스템(DNS) 웹 서비스로,
도메인 이름을 IP 주소로 변환하거나, 트래픽을 분산시키는 역할
🌐 Route 53의 주요 기능
DNS 호스팅 | 예: www.example.com → EC2의 IP 주소로 연결 |
도메인 등록 | Route 53을 통해 도메인 구매 및 관리 가능 |
트래픽 라우팅 | 지역, 지연 시간, 가중치 기반 등 다양한 기준으로 라우팅 |
헬스 체크 | 연결된 서버가 살아 있는지 모니터링 후 자동 전환 가능 |
라우팅 정책/종류
단순 라우팅(Simple) | 가장 기본적인 방식, 하나의 IP로 연결 |
지연 시간 기반(Latency) | 사용자와 가장 가까운 리전의 리소스로 연결 |
가중치 기반(Weighted) | 여러 리소스에 트래픽 분산 (비율 지정 가능) |
지리적(Geolocation) | 사용자의 위치에 따라 다른 리소스로 연결 |
헬스 체크 포함(Failover) | 장애 발생 시 백업 서버로 자동 전환 |
사용 예시:
- mycompany.com을 Route 53에서 구매 → S3 웹사이트와 연결
- 일본 사용자 → 도쿄 리전 EC2 연결
- 미국 사용자 → 버지니아 리전 EC2 연결 (Latency 기반)
✅ 10. CloudFront (콘텐츠 전송 네트워크, CDN)
AWS의 콘텐츠 전송 네트워크(Content Delivery Network, CDN) 서비스로, 전 세계 사용자에게 콘텐츠를 빠르게 제공하는 데 중요한 역할을 한다. 다시 말하면 인터넷 사용자에게 콘텐츠를 빠르게 전달할 수 있도록 글로벌 분산 엣지 로케이션을 사용하여 콘텐츠를 캐싱하고 전달하는 서비스이다.
클라우드 프런트의 특징
빠른 콘텐츠 전송 | 사용자가 가장 가까운 엣지 서버에서 콘텐츠를 빠르게 전달받을 수 있도록 함 |
보안 강화 | HTTPS, AWS WAF(웹 애플리케이션 방화벽), DDoS 공격 방어 기능을 제공 |
사용자 맞춤형 캐싱 | 캐싱 동작을 설정하여 특정 콘텐츠를 효율적으로 제공 |
통합성 | S3, EC2, Elastic Load Balancer(ELB)와 쉽게 통합 가능 |
비용 효율적 | 데이터 전송 비용 절감 (전 세계 분산된 엣지 로케이션 사용) |
🔄 CloudFront 작동 원리
- 사용자 요청: 사용자가 웹사이트에 접속하여 콘텐츠를 요청
- 엣지 로케이션: 요청은 사용자의 가장 가까운 엣지 서버로 전달
- 캐시 확인: 엣지 서버에서 캐시된 콘텐츠가 있는지 확인한다. 없으면 원본 서버(S3, EC2 등)에서 콘텐츠를 받아온다.
- 콘텐츠 전달: 요청한 콘텐츠가 엣지 서버에 캐시되면, 그 다음 요청부터는 더 빠르게 전달된다.
사용 예시:
- 웹사이트 이미지 및 동영상: CloudFront를 사용하여 전 세계에 분산된 엣지 서버에서 빠르게 콘텐츠 제공
- 소프트웨어 다운로드: CloudFront로 소프트웨어 설치 파일을 다운로드하는데 사용하는 경우
- 미디어 스트리밍: CloudFront를 사용하여 비디오 스트리밍을 전 세계적으로 빠르고 안정적으로 제공
같이 쓰면 좋은 서비스
S3 | CloudFront는 S3 버킷에 저장된 콘텐츠를 전 세계 엣지 서버로 전송 |
EC2 | EC2 인스턴스에서 실행되는 웹 애플리케이션의 콘텐츠를 전송 |
ELB | ELB 뒤에 있는 서버로 트래픽을 전송하여 부하 분산과 콘텐츠 전송을 지원 |
✅ 11. AWS Lambda
AWS Lambda는 서버리스 컴퓨팅 서비스이다.
사용자는 서버를 관리하지 않고, 코드만 실행하면 된다.
즉, 서버를 프로비저닝하거나 관리할 필요 없이 자동으로 리소스를 할당하고 실행하는 서비스이다.
AWS Lambda를 사용하면 이벤트 기반 애플리케이션을 구축하는 데 매우 유용하다.
서버리스 컴퓨팅 | 서버를 직접 관리할 필요 없이 코드만 작성하여 실행 |
이벤트 기반 실행 | S3 버킷에 파일이 업로드되거나 DynamoDB에 데이터가 추가되는 등의 이벤트에 반응하여 자동으로 코드 실행 |
자동 스케일링 | 요청에 따라 자동으로 확장/축소되어 적절한 자원 할당 |
비용 효율성 | 사용한 만큼만 비용이 청구되며, idle 상태에서 비용이 발생하지 않음 |
다양한 언어 지원 | Node.js, Python, Java, C#, Go, Ruby 등 다양한 언어를 지원 |
AWS Lambda와 다른 AWS 서비스의 관계
S3 | S3 버킷에 파일이 업로드되면 Lambda가 트리거되어 자동으로 파일 처리 작업을 수행 |
API Gateway | API Gateway를 통해 HTTP 요청을 Lambda 함수로 전달하고, 이를 처리하여 응답을 반환 |
DynamoDB | DynamoDB 테이블에 데이터가 추가되면 Lambda가 자동으로 트리거되어 데이터를 처리 |
⚙️ AWS Lambda 작동 원리
- 코드 업로드: 사용자는 Lambda 함수로 실행할 코드를 작성하고 이를 Lambda에 업로드한다.
- 이벤트 트리거: Lambda 함수는 이벤트에 의해 트리거됨. 예를 들어, S3에 파일이 업로드되거나 DynamoDB에 데이터가 삽입되는 등의 이벤트가 있을 때 실행된다.
- 함수 실행: 이벤트가 발생하면 Lambda는 자동으로 서버 리소스를 할당하고 코드를 실행한다.
- 결과 처리: Lambda 함수가 실행을 마친 후 결과는 지정된 장소로 전달되거나 로그로 기록된다.
사용 예시:
- 이미지 처리: S3에 이미지를 업로드하면 Lambda가 자동으로 이미지 크기를 조정하거나 썸네일을 생성한다.
- 백엔드 처리: 웹 애플리케이션의 API 요청을 받아 Lambda 함수에서 비즈니스 로직을 처리하고 결과를 반환한다.
- 로그 분석: CloudWatch Logs를 사용하여 로그 데이터를 Lambda로 전달하고, 이걸 분석하여 알림을 보낸다.
✅ 12. AWS SNS (Simple Notification Service)
AWS SNS는 완전 관리형 메시징 서비스로, 분산 애플리케이션 또는 마이크로서비스 간의 메시지 전달을 돕는다.
SNS는 푸시 알림, SMS, 이메일, HTTP(S) 엔드포인트 등 여러 방식으로 메시지를 전달할 수 있다.
✅ 13. RDS (Relational Database Service)
AWS RDS는 관리형 관계형 데이터베이스 서비스로, 데이터베이스의 설치, 운영, 관리 등의 복잡한 작업을 AWS가 대신 처리해준다. (MySQL, PostgreSQL, MariaDB, Oracle, SQL Server 등 지원함)
- 인스턴스 생성: RDS에서 제공하는 다양한 데이터베이스 엔진 중 하나를 선택하여 데이터베이스 인스턴스를 생성한다.
- 자동 백업 및 복구: RDS는 자동으로 데이터를 백업하고, 사용자가 설정한 기간 동안 데이터를 복구할 수 있게 한다.
- 데이터베이스 읽기 요청을 분산시켜 성능을 향상시킬 수 있는 읽기 복제본(Read Replica)을 설정할 수 있다.
- Multi-AZ 를 배포해서 기본 데이터베이스와 동일한 데이터를 다른 가용 영역에 복제하고, 장애 발생 시 자동으로 장애 조치 할 수 있다.
'AWS' 카테고리의 다른 글
[AWS] 제4편 아마존 AWS에서 과금 폭탄 맞았을 때 대처법 프로세스 총정리 (2) | 2025.04.29 |
---|---|
[AWS] 실습 중 과금 폭탄 환불기 제3편 - ELB/VPC 삭제 후에도 과금 되는 문제 해결법 (region 설정) (3) | 2025.04.24 |
[AWS] 실습 중 과금 폭탄 환불기 제2편 - 아마존 AWS 팀 답변 (5) | 2025.04.23 |
[AWS] 실습 중 과금 폭탄 환불기 제1편 - 아마존 Support 팀 문의 (3) | 2025.04.22 |
AWS 실습하다가 과금됨 😭 AWS 실습 시 예상치 못한 과금 예방 주의사항 (5) | 2025.04.03 |

✅ AWS 서버 및 스토리지 관련 핵심 용어 정리
븐류 | 용어 | 설명 |
서버 | EC2 (Elastic Compute Cloud) | AWS에서 제공하는 가상 서버. CPU, 메모리, OS 등을 자유롭게 설정 가능. |
스토리지 | EBS (Elastic Block Store) | EC2에 연결해서 쓰는 디스크형 저장소. 부팅 디스크나 DB 저장 등에 사용. |
EFS (Elastic File System) | 여러 EC2에서 동시에 접근 가능한 파일 시스템 형태 저장소. 공유 폴더처럼 사용 가능. | |
S3 (Simple Storage Service) | 객체(파일) 저장용 서비스. 이미지, 영상, 로그, 백업 등 장기 저장용으로 최적. 웹에서 접근 가능. | |
로드 밸런싱 | ELB (Elastic Load Balancer) | EC2 등 여러 서버에 트래픽을 자동으로 분산시켜주는 서비스. 고가용성 구성에 필수. |
네트워크 | VPC (Virtual Private Cloud) | 가상 네트워크 공간. IP 대역, 서브넷, 방화벽 등 사용자 정의 가능. 내부 네트워크 구성. |
Subnet | VPC 안에서 나누는 작은 네트워크 구역. 퍼블릭/프라이빗으로 분리 가능. | |
Security Group | EC2 등 자원에 대한 방화벽 설정. 포트 열고 닫는 역할. | |
이미지/복제 | AMI (Amazon Machine Image) | EC2를 생성할 때 쓰는 서버 템플릿 이미지. OS, 설정, 앱 포함된 상태를 저장. |
오토 스케일링 | Auto Scaling | 트래픽 변화에 따라 EC2 인스턴스를 자동으로 늘리거나 줄이는 기능. ELB와 자주 함께 사용. |
DNS | Route 53 | AWS에서 제공하는 DNS 서비스. 도메인 연결 및 라우팅 관리. |
컨테이너 | ECS / EKS / Fargate | 도커(Docker) 기반 컨테이너 서비스를 실행하는 플랫폼. 서버리스 운영도 가능. |
✅ 용도별 네트워크 구성
웹 서버 돌리기 | EC2 + EBS + ELB + VPC |
이미지, 동영상 저장 | S3 |
여러 서버가 동시에 파일 공유 | EFS |
부하에 따라 서버 자동 증가 | Auto Scaling + ELB |
사설 네트워크 구성 | VPC + Subnet + Security Group |
도메인 연결 | Route 53 |
서버 복제나 템플릿 생성 | AMI |
✅ 1. 서버 (EC2 – Elastic Compute Cloud)
- AWS에서 서버 역할을 하는 것이 EC2 인스턴스이다.
- 컴퓨터처럼 작동하는 가상 서버로, 원하는 OS, 메모리, CPU 사양을 선택하여 실행 가능하다.
- 웹 서버, 애플리케이션 서버 등 다양한 용도로 사용 가능하다.
- 예: "나는 리눅스 서버 한 대가 필요해!" → EC2 생성하면 됨
✅ 2. 스토리지
스토리지란? 데이터를 보관하고 읽고 쓸 수 있게 해주는 공간
AWS 같은 클라우드 환경에서는 S3, EBS 같은 다양한 스토리지 서비스가 존재한다.
컴퓨터에서 하드디스크(HDD)나 SSD가 데이터를 저장하듯이,
AWS나 다른 서버 환경에서는 스토리지가 프로그램, 사진, 동영상, 문서, 데이터베이스 등을 저장하는 역할을 한다.
📁 EBS (Elastic Block Store)
- EC2에 연결되는 하드디스크 역할
- EC2가 종료되어도 데이터 유지됨
- SSD/HDD 선택 가능
📦 S3 (Simple Storage Service)
- 인터넷을 통해 접근 가능한 객체 저장소
- 사진, 영상, 백업 파일 등 정적 파일 저장에 적합
- 서버 없이도 접근 가능 (예: 웹사이트 이미지, 로그 저장소)
📁 EFS (Elastic File System)
- EC2 여러 대에서 동시에 접근 가능한 공유 파일 시스템
- 리눅스 기반에서 사용
- 확장성 자동 조절: 용량을 미리 정하지 않아도 됨
- 예: 웹 서버 클러스터에서 같은 파일을 공유할 때
📦 Glacier / S3 Glacier Deep Archive
- 장기 백업용 저비용 스토리지
- 복구는 느리지만, 1년 이상 안 쓰는 데이터 저장에 최적
- 예: 회계자료, CCTV 영상 보관 등
- S3와 연동되어, S3에서 자동 이전도 설정 가능
💽 Instance Store
- EC2 물리 서버에 붙은 임시 저장소 (빠름)
- EC2를 끄면 데이터 사라짐 (휘발성)
- 예: 캐시나 임시 로그 저장소로 사용
🪣 Storage Gateway
- 온프레미스(사내 서버)와 AWS 스토리지를 연결해주는 브릿지 역할
- 로컬 서버에서 AWS 클라우드에 데이터를 백업하거나 마운트 가능
🧩 FSx (File System for Windows/Linux)
- Windows File Server 또는 Lustre 기반 고성능 파일 스토리지
- 파일 공유가 필요한 Windows 서버에 적합 (SMB 프로토콜 사용)
EBS | EC2 전용 디스크 | 서버용 DB, 운영체제 |
S3 | 객체 저장소 | 이미지, 로그, 백업 |
EFS | 공유 파일 시스템 | 웹서버 간 공유 파일 |
Glacier | 장기 저장, 저비용 | 백업, 기록 보관 |
Instance Store | 휘발성, 고속 | 캐시, 임시 데이터 |
Storage Gateway | 온프레미스 연동 | 하이브리드 클라우드 |
FSx | SMB/NFS 지원 | Windows 파일 공유 |
✅ 3. AMI (Amazon Machine Image)
- EC2를 생성할 때 사용하는 운영체제 + 설정 + 앱이 포함된 이미지 파일
- 리눅스/윈도우 등 기본 이미지부터, 직접 만든 커스텀 이미지도 가능
- 예: “설정 다 해둔 서버를 복사해서 또 만들고 싶다” → AMI로 이미지화해서 재사용
✅ 4. VPC (Virtual Private Cloud)
- AWS 내에서 가상의 네트워크 공간을 만드는 것
- 회사 내부망처럼 IP 범위, 서브넷, 방화벽(Security Group) 등을 설정 가능
- 외부에서 접근 가능한 공용망(Public Subnet) / 내부용의 비공용망(Private Subnet) 등으로 구분 가능
- 예: 웹 서버는 외부 접속 허용, DB 서버는 내부에서만 접근하도록 설정 가능
✅ 5. ELB (Elastic Load Balancer)
- 여러 대의 서버(EC2)에 트래픽을 자동으로 분산시켜주는 서비스
- 웹사이트나 앱이 트래픽이 많을 때 부하를 나눠서 처리하게 해줌
- 주요 기능:
하나의 도메인(예: example.com)으로 접속한 요청을 여러 EC2 인스턴스로 분산
서버가 하나 다운돼도 정상 서버로만 요청 전달 (자동 헬스 체크)
Auto Scaling과 함께 사용하면 서버 수를 자동으로 조절 가능
유형 | 설명 | 사용례 |
ALB (Application Load Balancer) | 7계층 (HTTP/HTTPS), URL, 쿠키 등으로 라우팅 가능 | /image는 이미지 서버, /api는 API 서버 등 |
NLB (Network Load Balancer) | 4계층 (TCP/UDP), 매우 빠름, 고성능 | 게임 서버, 실시간 앱 등 |
CLB (Classic Load Balancer) | 예전 방식. 4/7계층 모두 지원. 지금은 비추천 | 레거시 시스템에서만 사용 |
- 보통 SSL 인증서를 ELB에 설치해서 HTTPS 연결 처리
- 내부망 전용의 Internal ELB도 만들 수 있음 (외부에 노출되지 않음)
✅ 6. Auto Scaling
트래픽(부하)에 따라 EC2 인스턴스 수를 자동으로 조절해 주는 기능
핵심 기능:
- 서버에 접속이 많아지면 → EC2 인스턴스를 자동으로 늘림
- 접속이 줄어들면 → EC2 인스턴스를 자동으로 줄임
- 비용 절감 + 안정성 확보 가능
📈 예시 상황:
- 점심시간에 쇼핑몰 이용자가 급증 → EC2 2개에서 10개로 증가
- 새벽에는 이용자가 줄어듦 → 다시 2개로 감소
같이 쓰면 좋은 서비스
- ELB (로드 밸런서): 늘어난 인스턴스에 트래픽을 자동 분산
- CloudWatch: 모니터링해서 트리거 조건 감지 (CPU, 네트워크 등)
Launch Template | 어떤 EC2 인스턴스를 몇 개, 어떤 설정으로 만들지 정함 |
Auto Scaling Group | EC2 인스턴스들을 묶는 그룹. 최소/최대 개수 설정 |
Scaling Policy | CPU가 80% 넘으면 +1개, 30% 이하로 떨어지면 -1개 등 조건 설정 |
✅ 7. CloudWatch (클라우드워치)
AWS 리소스들의 모니터링 및 알림을 담당하는 서비스
지표 수집 (Metrics) | EC2의 CPU 사용량, 메모리, 네트워크 트래픽 등 실시간 모니터링 |
로그 수집 (Logs) | 애플리케이션 로그, 시스템 로그 저장 및 분석 |
경보 설정 (Alarms) | 특정 조건(예: CPU 80% 초과)이 되면 알람 발생 및 자동 조치 트리거 |
대시보드 (Dashboard) | 리소스 상태를 시각적으로 한눈에 보기 좋게 구성 |
활용 예시:
- EC2 CPU 사용량이 90%를 넘으면 알림 보내기
- S3 버킷 접근 로그 확인
- Lambda 함수 실행 횟수 모니터링
- 오류 로그 검색
같이 쓰면 좋은 서비스
- Auto Scaling: CloudWatch 조건에 따라 인스턴스 수 자동 조절
- SNS: 알림을 문자, 이메일 등으로 전송
- Lambda: 특정 이벤트 발생 시 자동으로 코드 실행
✅ 8. IAM (아이엠, 신원 및 접근 관리)
AWS 리소스에 대한 접근 권한을 안전하게 제어할 수 있도록 도와주는 서비스
User (사용자) | AWS 계정 내에서 리소스에 접근할 수 있는 개별 사용자 계정 |
Group (그룹) | 여러 사용자에게 동일한 권한을 부여할 수 있도록 묶은 단위 |
Role (역할) | 특정 권한을 가진 임시 사용자처럼 사용되며, EC2나 Lambda 등에 부여 가능 |
Policy (정책) | JSON 형식의 문서로, 어떤 작업을 누구에게 허용할지를 정의 |
✅ 9. Route 53 (DNS 서비스)
AWS에서 제공하는 도메인 네임 시스템(DNS) 웹 서비스로,
도메인 이름을 IP 주소로 변환하거나, 트래픽을 분산시키는 역할
🌐 Route 53의 주요 기능
DNS 호스팅 | 예: www.example.com → EC2의 IP 주소로 연결 |
도메인 등록 | Route 53을 통해 도메인 구매 및 관리 가능 |
트래픽 라우팅 | 지역, 지연 시간, 가중치 기반 등 다양한 기준으로 라우팅 |
헬스 체크 | 연결된 서버가 살아 있는지 모니터링 후 자동 전환 가능 |
라우팅 정책/종류
단순 라우팅(Simple) | 가장 기본적인 방식, 하나의 IP로 연결 |
지연 시간 기반(Latency) | 사용자와 가장 가까운 리전의 리소스로 연결 |
가중치 기반(Weighted) | 여러 리소스에 트래픽 분산 (비율 지정 가능) |
지리적(Geolocation) | 사용자의 위치에 따라 다른 리소스로 연결 |
헬스 체크 포함(Failover) | 장애 발생 시 백업 서버로 자동 전환 |
사용 예시:
- mycompany.com을 Route 53에서 구매 → S3 웹사이트와 연결
- 일본 사용자 → 도쿄 리전 EC2 연결
- 미국 사용자 → 버지니아 리전 EC2 연결 (Latency 기반)
✅ 10. CloudFront (콘텐츠 전송 네트워크, CDN)
AWS의 콘텐츠 전송 네트워크(Content Delivery Network, CDN) 서비스로, 전 세계 사용자에게 콘텐츠를 빠르게 제공하는 데 중요한 역할을 한다. 다시 말하면 인터넷 사용자에게 콘텐츠를 빠르게 전달할 수 있도록 글로벌 분산 엣지 로케이션을 사용하여 콘텐츠를 캐싱하고 전달하는 서비스이다.
클라우드 프런트의 특징
빠른 콘텐츠 전송 | 사용자가 가장 가까운 엣지 서버에서 콘텐츠를 빠르게 전달받을 수 있도록 함 |
보안 강화 | HTTPS, AWS WAF(웹 애플리케이션 방화벽), DDoS 공격 방어 기능을 제공 |
사용자 맞춤형 캐싱 | 캐싱 동작을 설정하여 특정 콘텐츠를 효율적으로 제공 |
통합성 | S3, EC2, Elastic Load Balancer(ELB)와 쉽게 통합 가능 |
비용 효율적 | 데이터 전송 비용 절감 (전 세계 분산된 엣지 로케이션 사용) |
🔄 CloudFront 작동 원리
- 사용자 요청: 사용자가 웹사이트에 접속하여 콘텐츠를 요청
- 엣지 로케이션: 요청은 사용자의 가장 가까운 엣지 서버로 전달
- 캐시 확인: 엣지 서버에서 캐시된 콘텐츠가 있는지 확인한다. 없으면 원본 서버(S3, EC2 등)에서 콘텐츠를 받아온다.
- 콘텐츠 전달: 요청한 콘텐츠가 엣지 서버에 캐시되면, 그 다음 요청부터는 더 빠르게 전달된다.
사용 예시:
- 웹사이트 이미지 및 동영상: CloudFront를 사용하여 전 세계에 분산된 엣지 서버에서 빠르게 콘텐츠 제공
- 소프트웨어 다운로드: CloudFront로 소프트웨어 설치 파일을 다운로드하는데 사용하는 경우
- 미디어 스트리밍: CloudFront를 사용하여 비디오 스트리밍을 전 세계적으로 빠르고 안정적으로 제공
같이 쓰면 좋은 서비스
S3 | CloudFront는 S3 버킷에 저장된 콘텐츠를 전 세계 엣지 서버로 전송 |
EC2 | EC2 인스턴스에서 실행되는 웹 애플리케이션의 콘텐츠를 전송 |
ELB | ELB 뒤에 있는 서버로 트래픽을 전송하여 부하 분산과 콘텐츠 전송을 지원 |
✅ 11. AWS Lambda
AWS Lambda는 서버리스 컴퓨팅 서비스이다.
사용자는 서버를 관리하지 않고, 코드만 실행하면 된다.
즉, 서버를 프로비저닝하거나 관리할 필요 없이 자동으로 리소스를 할당하고 실행하는 서비스이다.
AWS Lambda를 사용하면 이벤트 기반 애플리케이션을 구축하는 데 매우 유용하다.
서버리스 컴퓨팅 | 서버를 직접 관리할 필요 없이 코드만 작성하여 실행 |
이벤트 기반 실행 | S3 버킷에 파일이 업로드되거나 DynamoDB에 데이터가 추가되는 등의 이벤트에 반응하여 자동으로 코드 실행 |
자동 스케일링 | 요청에 따라 자동으로 확장/축소되어 적절한 자원 할당 |
비용 효율성 | 사용한 만큼만 비용이 청구되며, idle 상태에서 비용이 발생하지 않음 |
다양한 언어 지원 | Node.js, Python, Java, C#, Go, Ruby 등 다양한 언어를 지원 |
AWS Lambda와 다른 AWS 서비스의 관계
S3 | S3 버킷에 파일이 업로드되면 Lambda가 트리거되어 자동으로 파일 처리 작업을 수행 |
API Gateway | API Gateway를 통해 HTTP 요청을 Lambda 함수로 전달하고, 이를 처리하여 응답을 반환 |
DynamoDB | DynamoDB 테이블에 데이터가 추가되면 Lambda가 자동으로 트리거되어 데이터를 처리 |
⚙️ AWS Lambda 작동 원리
- 코드 업로드: 사용자는 Lambda 함수로 실행할 코드를 작성하고 이를 Lambda에 업로드한다.
- 이벤트 트리거: Lambda 함수는 이벤트에 의해 트리거됨. 예를 들어, S3에 파일이 업로드되거나 DynamoDB에 데이터가 삽입되는 등의 이벤트가 있을 때 실행된다.
- 함수 실행: 이벤트가 발생하면 Lambda는 자동으로 서버 리소스를 할당하고 코드를 실행한다.
- 결과 처리: Lambda 함수가 실행을 마친 후 결과는 지정된 장소로 전달되거나 로그로 기록된다.
사용 예시:
- 이미지 처리: S3에 이미지를 업로드하면 Lambda가 자동으로 이미지 크기를 조정하거나 썸네일을 생성한다.
- 백엔드 처리: 웹 애플리케이션의 API 요청을 받아 Lambda 함수에서 비즈니스 로직을 처리하고 결과를 반환한다.
- 로그 분석: CloudWatch Logs를 사용하여 로그 데이터를 Lambda로 전달하고, 이걸 분석하여 알림을 보낸다.
✅ 12. AWS SNS (Simple Notification Service)
AWS SNS는 완전 관리형 메시징 서비스로, 분산 애플리케이션 또는 마이크로서비스 간의 메시지 전달을 돕는다.
SNS는 푸시 알림, SMS, 이메일, HTTP(S) 엔드포인트 등 여러 방식으로 메시지를 전달할 수 있다.
✅ 13. RDS (Relational Database Service)
AWS RDS는 관리형 관계형 데이터베이스 서비스로, 데이터베이스의 설치, 운영, 관리 등의 복잡한 작업을 AWS가 대신 처리해준다. (MySQL, PostgreSQL, MariaDB, Oracle, SQL Server 등 지원함)
- 인스턴스 생성: RDS에서 제공하는 다양한 데이터베이스 엔진 중 하나를 선택하여 데이터베이스 인스턴스를 생성한다.
- 자동 백업 및 복구: RDS는 자동으로 데이터를 백업하고, 사용자가 설정한 기간 동안 데이터를 복구할 수 있게 한다.
- 데이터베이스 읽기 요청을 분산시켜 성능을 향상시킬 수 있는 읽기 복제본(Read Replica)을 설정할 수 있다.
- Multi-AZ 를 배포해서 기본 데이터베이스와 동일한 데이터를 다른 가용 영역에 복제하고, 장애 발생 시 자동으로 장애 조치 할 수 있다.
'AWS' 카테고리의 다른 글
[AWS] 제4편 아마존 AWS에서 과금 폭탄 맞았을 때 대처법 프로세스 총정리 (2) | 2025.04.29 |
---|---|
[AWS] 실습 중 과금 폭탄 환불기 제3편 - ELB/VPC 삭제 후에도 과금 되는 문제 해결법 (region 설정) (3) | 2025.04.24 |
[AWS] 실습 중 과금 폭탄 환불기 제2편 - 아마존 AWS 팀 답변 (5) | 2025.04.23 |
[AWS] 실습 중 과금 폭탄 환불기 제1편 - 아마존 Support 팀 문의 (3) | 2025.04.22 |
AWS 실습하다가 과금됨 😭 AWS 실습 시 예상치 못한 과금 예방 주의사항 (5) | 2025.04.03 |