AWS Database

AWS에서 database를 사용하는 방식은 DIY와 AWS database services로 나뉠 수 있음

  • DIY: 사용자가 EC2, S3, IAM 등의 기본 리소스를 사용해 직접 database 서버를 직접 구축해서 사용하는 방식
  • AWS database services: AWS가 관리형으로 제공하는 database 솔루션

 

AWS database services

RDS: 관리형 관계형 데이터베이스 서비스

  • MySQL, PostgreSQL, MariaDB, Oracle 등 DB 엔진 선택할 수 있음

Aurora: 고성능 트랜잭션 처리를 위한 관리형 관계형 데이터베이스 서비스

  • MySQL/PostgreSQL 기반으로 설계
  • 고성능이 필요한 트랜잭션 애플리케이션에 적합

Redshift: 완전 관리형 데이터 웨어하우스 서비스

  • PostgreSQL를 변형하여 분석용 데이터 웨어하우스를 목적으로 설계됨
  • Redshift 전용 엔진을 사용
  • 대규모 데이터 분석 및 OLAP에 적합

DynamoDB: 완전 관리형 NoSQL 데이터베이스 서비스

  • Key-Value 및 Document 모델 지원

ElastiCache: 관리형 인메모리 캐시 서비스

  • Redis, Memcached를 지원함

VPC

AWS 클라우드 내에서 가상 네트워크를 만들 수 있게 해주는 서비스

 

VPC의 구성 요소

VPC: AWS 리전 내에서 독립적으로 동작하는 네트워크

  • 네트워크 내에 EC2, RDS, ElastiCache 등 AWS 리소스를 배치

Subnet: VPC 내에서 IP 주소 범위를 나누어 사용하는 하위 네트워크

  • 일반적으로 Pulbic Subnet과 Private Subnet으로 나누어 리소스를 배치
  • Pulbic Subnet: 외부 인터넷과 직접 연결된 Subnet, 인터넷 통신이 필요한 리소스를 배치
  • Private Subnet: 외부 인터넷과 연결되지 않은 Subnet, 데이터베이스와 같이 보안이 중요한 리소스를 배치

라우팅: 라우팅 테이블을 사용하여 서브넷 또는 게이트웨이의 네트워크 트래픽이 전달되는 위치를 결정

Internet Gateway: Pulbic Subnet에 있는 리소스를 인터넷과 연결하는 데 사용되는 리소스

NAT Gateway: Private Subnet의 리소스가 인터넷에 접근할 수 있도록 돕는 리소스

  • Private Subnet는 인터넷에서 직접 접근 불가능

네트워크 ACL, 보안그룹: 방화벽과 같은 역할을 하며 인바운드 및 아웃바운드 트래픽을 제어

IAM

보안 관리 서비스로 AWS 리소스에 대한 사용자와 그룹의 권한을 정의하고 제어

  • IAM을 통해서 하위 사용자를 만들 수 있음
  • 사용자가 어떤 작업만 허용할지 지정해 줄 수 있음 → 권한 제어
  • 일반적으로 정책(policy)을 역할(roles)에 추가하고, 역할(roles)을 사용자(users)에게 할당하는 방식으로 사용

 

AWS에서 제공하는 정책은 다양하며, 직접 정책을 생성하여 읽기/쓰기 권한, 리소스 접근 범위 등을 세밀하게 제어할 수도 있음

 

IAM 주요 용어

루트 사용자(root user): AWS 서비스 및 리소스에 대해 완전한 액세스 권한이 사용자

  • AWS의 계정을 최초로 생성하면 루트 사용자가 됨

사용자(user): AWS 리소스에 접근할 수 있는 개별 사용자

  • 루트 사용자에 의해 생성됨
  • 각 사용자는 자격 증명을 위한 액세스 키, 비밀번호를 가지고 있음

그룹(Group): 동일한 권한을 가지는 사용자 집단

  • 사용자들을 그룹으로 묶고, 그룹 전체에 권한을 적용

정책(Policy): 특정 사용자나 역할이 수행할 수 있는 작업에 대한 정의

  • 예시) 특정 사용자에게 EC2 인스턴스에 대한 StartInstances 정책을 추가

역할(Role): 특정 작업을 수행할 수 있도록 여러 가지의 권한들을 부여하는 단위

 

 

 

참고:

https://www.kerno.io/learn/what-is-aws-vpc-tutorial

https://docs.aws.amazon.com/ko_kr/vpc/latest/userguide/what-is-amazon-vpc.html

https://velog.io/@ssongji/AWS-IAM-개념-기능-및-IAM-사용자-추가하기

'DevOps > AWS' 카테고리의 다른 글

[AWS] ECR에 이미지 업로드  (0) 2024.12.31
[AWS] RDS 생성하기  (0) 2024.12.17
[AWS] Amplify로 웹페이지 배포하기  (0) 2024.12.17
[AWS] S3로 웹페이지 배포하기  (0) 2024.12.17
[AWS] AWS 기본 개념 & EC2 생성하기  (1) 2024.11.22

티스토리툴바