아마존 웹 서비스-JS 튜토리얼-php.cn

Amazon이 제공하는 포괄적이고 진화하는 클라우드 컴퓨팅 플랫폼입니다. 조직이 클라우드에서 다양한 유형의 애플리케이션과 서비스를 구축하고 배포하는 데 도움이 되는 다양한 서비스를 제공합니다. AWS는 온디맨드 컴퓨팅 성능, 스토리지, 데이터베이스, 기계 학습, 분석 및 기타 다양한 서비스를 제공하여 비즈니스 확장 및 성장을 돕습니다.

범위에 따른 AWS 서비스 유형

글로벌 서비스

모든 AWS 리전에서 운영되며 특정 지역에 국한되지 않습니다. 이러한 서비스는 지역에 관계없이 원활하게 작동하도록 설계되었으며 중앙에서 관리됩니다.
전. Cloudfront, ID 및 액세스 관리(IAM)

지역 서비스

특정 AWS 리전 내에서 작동하도록 설계되었습니다. 각 지역에 별도로 배포되므로 데이터 지역성과 지역 규정 준수가 가능합니다.
전. 아마존 EC2, 아마존 S3

지역 선택:

여러 가용 영역을 포함하는 지리적 영역입니다. AWS는 고가용성 및 내결함성을 위해 설계된 데이터 센터인 가용성 영역(AZ)으로 구성된 여러 지역으로 나누어진 글로벌 인프라를 제공합니다.
전. 미국 동부(버지니아 북부)

Amazon Web Services

AZ(가용성 영역)

(1개 지역 = 3개 이상의 AZ)

특정 AWS 지역 내에 독립적으로 운영되도록 설계되었지만 지연 시간이 짧은 고속 네트워크를 통해 상호 연결된 하나 이상의 격리된 데이터 센터를 의미합니다.
각 가용 영역은 독립적인 장애 영역으로 설계되었습니다. 전. us-east-1a, us-east-1b

Amazon Web Services

POP(접속 지점)

콘텐츠 전송 속도를 높이고 대기 시간을 줄이며 네트워크 성능을 향상시키기 위해 데이터 센터, 서버, 네트워크 장비 등의 네트워크 인프라나 서비스가 배포되는 물리적 위치나 액세스 지점을 의미합니다.

예. Route 53은 DNS 확인을 위해 PoP도 사용합니다. 사용자가 DNS 요청을 하면 사용자와 가장 가까운 PoP가 쿼리에 응답하므로 해결 시간이 더 빨라집니다.

지역 구역

컴퓨팅, 스토리지 및 기타 AWS 서비스를 최종 사용자에게 더 가깝게 제공하기 위해 특정 지리적 위치에 위치한 AWS 리전의 확장입니다.
전. 미디어 스트리밍, 하이브리드 클라우드, 게임

파장대

이는 통신 사업자의 5G 네트워크 내에서 지연 시간이 매우 짧은 서비스를 직접 제공하도록 설계된 AWS 인프라의 확장입니다.
전. AR/VR, IoT, 자율주행차

컴퓨팅 서비스:

Amazon Elastic Compute Cloud(Amazon EC2)
Amazon Elastic Container Service(Amazon ECS)
AWS 람다

보관 서비스:

Amazon 단순 스토리지 서비스(Amazon S3)
아마존 엘라스틱 블록 스토어(Amazon EBS)
아마존 빙하

데이터베이스 서비스:

Amazon 관계형 데이터베이스 서비스(Amazon RDS)
아마존 다이나모DB
아마존 레드시프트

네트워킹 서비스:

Amazon 가상 프라이빗 클라우드(Amazon VPC)
아마존 53번 국도
AWS 다이렉트 커넥트

보안 서비스:

AWS ID 및 액세스 관리(IAM)
아마존 가드듀티
AWS 키 관리 서비스(KMS)

분석 서비스:

아마존 아테나
아마존 EMR
아마존 키네시스

기계 학습 서비스:

아마존 세이지메이커
아마존 컴프리헨드
아마존 인식

관리 및 모니터링 서비스:

AWS 관리 콘솔
AWS CloudFormation
아마존 클라우드워치

개발자 도구:

AWS CodeCommit
AWS 코드빌드
AWS CodeDeploy

사물인터넷(IoT):

AWS IoT 코어
AWS IoT 그린그래스

아마존 고브클라우드

엄격한 미국 정부 규정 준수 및 규제 요구 사항을 충족하면서 클라우드에서 민감한 워크로드를 호스팅하도록 설계된 전문 AWS 지역입니다. 이는 미국 정부 기관, 계약자 및 규제 대상 데이터를 관리하는 기타 조직에서 사용하기 위한 것입니다.

IAM(ID 및 액세스 관리)

AWS 서비스 및 리소스에 대한 접근을 안전하게 관리할 수 있도록 AWS(Amazon Web Services)에서 제공하는 서비스입니다.
IAM을 사용하면 AWS 서비스에 액세스하는 데 사용할 수 있는 고유한 보안 자격 증명이 있는 개별 ID인 IAM 사용자를 생성하고 관리할 수 있습니다.

계정:

1) 루트 계정:

AWS 서비스에 가입할 때 생성되는 최초 AWS 계정입니다. 모든 AWS 서비스에 대한 전체 관리 액세스 권한을 갖습니다.
무단 액세스로부터 루트 계정을 보호하려면 강력한 비밀번호로 루트 계정을 보호하고 다단계 인증(MFA)을 활성화하는 것이 좋습니다.
일상적인 작업이나 애플리케이션 액세스에는 루트 계정을 사용하지 않는 것이 좋습니다.

2) IAM 사용자:

IAM을 사용하여 AWS 계정 내에서 생성됩니다.
개인 또는 애플리케이션의 AWS 리소스에 대한 액세스를 관리하는 데 사용됩니다. 연결된 정책에 따라 다양한 수준의 권한을 가질 수 있습니다.
IAM 계정은 할당된 정책에 따라 권한이 제한되어 있기 때문에 루트 계정보다 더 안전합니다.

Amazon Web Services

아마존 클라우드프론트

AWS의 글로벌 엣지 로케이션 네트워크 위에 구축된 콘텐츠 전송 네트워크(CDN)입니다.
엣지 로케이션은 AWS 리전과 별개이며 짧은 지연 시간으로 콘텐츠를 캐싱하고 사용자에게 제공하도록 특별히 설계되었습니다.
가장 가까운 엣지 로케이션을 통해 콘텐츠를 자동으로 라우팅합니다.

예:

인도의 기본 웹 사이트가 CloudFront의 오리진 서버가 됩니다.
CloudFront를 설정하면 글로벌 엣지 로케이션이 적용됩니다.
미국에서 웹 사이트에 액세스하는 경우 CloudFront는 가장 가까운 엣지 로케이션(예: 미국의 엣지 로케이션)에서 요청을 처리합니다.
처음에 요청한 콘텐츠가 해당 엣지 로케이션에 캐시되지 않은 경우 CloudFront는 이를 인도의 오리진 서버에서 가져와서 캐시한 다음 제공합니다.

Amazon SNS(간단한 알림 서비스)

AWS에서 제공하는 완전 관리형 메시징 서비스입니다. 이를 통해 애플리케이션, 최종 사용자 및 분산 시스템은 대규모로 효율적으로 알림과 메시지를 보낼 수 있습니다. SNS는 구독자에 대한 푸시 알림과 애플리케이션의 여러 부분 간의 메시지 기반 통신을 모두 지원합니다.

아마존 브래킷

AWS에서 제공하는 완전관리형 양자컴퓨팅 서비스입니다. 이를 통해 연구원, 개발자 및 기업은 양자 컴퓨팅 기술을 사용하여 애플리케이션을 탐색, 실험 및 구축할 수 있습니다.

아마존 엘라스틱시

AWS에서 제공하는 완전관리형 인메모리 데이터 스토어 및 캐싱 서비스입니다.
디스크 기반 데이터베이스보다 훨씬 빠른 인메모리 캐싱을 통해 자주 사용하는 데이터에 빠르게 접근할 수 있어 웹 애플리케이션의 성능을 향상시키도록 설계되었습니다.
**ElastiCache**를 기존 백엔드에 통합하려면 일반적으로 백엔드 로직을 변경해야 합니다.

레디스

멤캐시드

예:

귀하의 웹사이트가 데이터베이스에 반복적인 쿼리(예: 사용자 프로필, 제품 정보 또는 검색 결과 검색)를 수행해야 하는 경우 이로 인해 성능이 저하될 수 있습니다.
Redis 또는 Memcached에서 이러한 데이터베이스 쿼리의 결과를 캐시할 수 있습니다. 처음 쿼리가 수행되면 데이터베이스에서 데이터를 가져오고 후속 요청은 ElastiCache에서 직접 데이터를 가져오는데, 이는 훨씬 빠릅니다(인메모리에 있으므로).

아마존 예산

AWS 리소스에 대한 맞춤형 비용 및 사용 예산을 설정할 수 있도록 AWS에서 제공하는 서비스입니다. 사용량과 비용을 모니터링하고, 예산 한도에 거의 도달하거나 초과하면 알림을 받고, 시간 경과에 따른 지출을 추적할 수 있습니다.

아마존 클라우드워치

AWS 리소스 및 애플리케이션에서 지표, 로그 및 이벤트를 실시간으로 수집, 액세스 및 분석할 수 있도록 AWS에서 제공하는 모니터링 및 관찰 서비스입니다. 백엔드 성능과 인프라 상태를 모니터링하는 데 사용되는 반면, Google Analytics는 프런트엔드 사용자 행동과 참여 분석을 모니터링하는 데 사용됩니다.

지표가 지정된 임계값을 초과할 때 알림을 받을 수 있도록 모든 지표에 경보를 설정하세요.
기존 시스템, 애플리케이션, 사용자 정의 로그 파일을 사용하여 모니터링하세요.
애플리케이션에 관심이 있는 이벤트와 취해야 할 자동화된 조치를 나타내는 규칙을 작성하세요.

Amazon Web Services

아마존 심플 스토리지 서비스(S3)

언제 어디서나 웹 어디에서나 원하는 양의 데이터를 저장하고 검색할 수 있도록 Amazon Web Services(AWS)에서 제공하는 확장 가능한 객체 스토리지 서비스입니다. 일반적으로 백업, 아카이브, 데이터 레이크, 미디어 파일 및 로그를 저장하는 데 사용됩니다.

버킷 URL:

https://<bucket-name>.s3.<region>.amazonaws.com/<object-key>

로그인 후 복사

Amazon S3 전송 가속화

Amazon CloudFront의 전 세계적으로 분산된 엣지 로케이션을 통해 트래픽을 라우팅하여 S3 버킷과의 파일 업로드 및 다운로드 속도를 높이는 Amazon Simple Storage Service(S3)의 기능입니다.

Transfer Acceleration을 활성화하면 Amazon S3는 업로드 또는 다운로드 요청을 가장 가까운 CloudFront 엣지 로케이션으로 보냅니다. 이러한 엣지 로케이션은 전 세계에 전략적으로 배치되어 Amazon S3의 진입점 역할을 합니다.
요청이 엣지 로케이션에서 수신되면 최적화된 CloudFront 네트워크를 통해 적절한 S3 버킷으로 라우팅되어 지연 시간이 크게 줄어들고 파일 전송 속도가 향상됩니다.

AWS 다이렉트 커넥트

온프레미스 데이터 센터, 사무실 또는 코로케이션 환경과 Amazon Web Services(AWS) 간에 전용 네트워크 연결을 설정할 수 있는 클라우드 서비스입니다.
이러한 직접 비공개 연결은 공개 인터넷을 우회하여 AWS 리소스 및 애플리케이션의 성능, 보안 및 안정성을 향상시킬 수 있습니다.
트래픽이 공용 인터넷을 통과하지 않기 때문에 Direct Connect는 일반적인 인터넷 연결에 비해 더 일관된 네트워크 성능을 제공합니다. 이는 높은 처리량이나 낮은 지연 시간의 통신이 필요한 애플리케이션에 특히 유용합니다.
Direct Connect 위치는 AZ의 일부가 아니며 온프레미스 인프라와 AWS 간의 네트워크 연결을 활성화하는 데 중점을 둡니다.

Amazon Web Services

Amazon Elastic Compute Cloud(Amazon EC2):

클라우드에서 크기 조정 가능한 컴퓨팅 용량을 제공하는 Amazon Web Services(AWS)에서 제공하는 웹 서비스입니다. 이를 통해 사용자는 필요에 따라 가상 서버(인스턴스)를 시작하고 관리할 수 있으므로 애플리케이션을 더 쉽게 확장하고 워크로드를 관리할 수 있습니다.

클라우드 컴퓨팅의 장점

1) 고정비를 변동비로 교환
2) 대규모 규모의 경제 혜택
3) 용량 추측은 이제 그만
4) 속도와 민첩성 향상
5) 데이터 센터 운영 및 유지 관리에 더 이상 비용을 지출하지 마세요
6) 단 몇 분 만에 세계로 진출하세요

오류 도메인

시스템의 다른 부분에 영향을 주지 않고 독립적으로 장애가 발생할 수 있는 인프라 내의 논리적 또는 물리적 경계를 의미합니다.

Amazon Web Services

AWS 글로벌 액셀러레이터

글로벌 사용자를 대상으로 애플리케이션의 가용성, 성능, 안정성을 향상시키는 Amazon Web Services(AWS)에서 제공하는 서비스입니다. 사용자의 건강 상태, 지리적 위치 등의 요소를 기반으로 사용자 트래픽을 최적의 엔드포인트로 라우팅하도록 설계되었습니다.

AWS 지상국

고객이 위성 통신을 제어하고 위성 데이터를 처리하며 이를 AWS 서비스와 통합할 수 있는 완전관리형 서비스입니다. 지상국을 서비스로 제공하여 위성과 상호 작용하는 프로세스를 단순화하므로 조직이 자체 위성 지상국 인프라를 구축하고 유지 관리할 필요가 없습니다.

고가용성:

오류나 유지 관리 이벤트 중에도 가동 중지 시간을 최소화하면서 시스템 또는 구성 요소가 계속 작동하고 액세스할 수 있는 능력을 의미합니다.

AWS 탄력적 로드 밸런싱(ELB)

들어오는 애플리케이션 트래픽을 여러 대상(예: Amazon EC2 인스턴스, 컨테이너, IP 주소 및 Lambda 함수)에 자동으로 분산하여 애플리케이션의 고가용성, 내결함성 및 확장성을 보장하는 완전관리형 서비스입니다. 들어오는 트래픽의 변화에 자동으로 조정되어 단일 인스턴스가 과부하되지 않도록 하여 애플리케이션 성능을 향상시킵니다.

높은 탄력성

현재 수요에 따라 리소스를 자동으로 확장하거나 축소하여 비용을 최소화하면서 최적의 성능을 보장하는 시스템 또는 서비스의 기능을 말합니다.
클라우드 컴퓨팅의 맥락에서 탄력성을 사용하면 수동 개입 없이 필요에 따라 리소스를 프로비저닝하거나 프로비저닝 해제하여 워크로드 및 트래픽 패턴의 변화에 신속하게 적응할 수 있습니다.

Auto Scaling 그룹(ASG)

수요 변화에 따라 EC2 인스턴스 수를 자동으로 조정하는 AWS의 기능입니다. Auto Scaling 그룹을 사용하면 애플리케이션에 트래픽을 효율적으로 처리하고 성능, 가용성 및 비용 관리를 향상시키는 데 사용할 수 있는 적절한 수의 인스턴스가 있는지 확인할 수 있습니다.

높은 내결함성

일부 구성 요소에 장애가 발생하더라도 중단 없이 원활하게 계속 작동할 수 있는 시스템의 능력을 말합니다.

Amazon RDS 다중 AZ

데이터가 여러 AZ에 복제되는 다중 AZ 배포를 제공합니다. 기본 데이터베이스에 장애가 발생하면 시스템은 가동 중지 시간을 최소화하면서 자동으로 다른 AZ의 대기 데이터베이스로 장애 조치됩니다.

높은 공차

오류, 손상 또는 기타 문제가 발생하는 경우에도 데이터가 손상되지 않고 액세스 가능한 상태로 유지되도록 보장하여 시간이 지남에 따라 데이터를 안정적으로 저장하고 보존하는 시스템의 능력을 말합니다.
클라우드 컴퓨팅과 AWS의 맥락에서 내구성은 클라우드 플랫폼이 복제 및 중복 기술을 사용하여 손실이나 손상으로부터 데이터를 얼마나 잘 보호할 수 있는지를 나타내는 척도입니다.

CloudEndure 재해 복구(CloudEndure DR)

AWS가 제공하는 포괄적이고 완전 자동화된 재해 복구 솔루션입니다.
자연재해, 시스템 장애, 기타 재난 등 재해 발생 시 다운타임과 데이터 손실을 최소화하도록 설계되었습니다.
라이브 데이터와 애플리케이션을 클라우드에 복제하여 재해 발생 후 기업이 AWS에서 워크로드를 신속하게 복구하는 데 도움이 됩니다.

Amazon 머신 이미지(AMI)(소프트웨어 구성)

EC2에서 가상 머신(인스턴스)을 생성하기 위해 미리 구성된 템플릿입니다. 여기에는 운영 체제, 애플리케이션 서버, 애플리케이션 및 관련 구성을 포함하여 인스턴스를 시작하는 데 필요한 정보가 포함되어 있습니다.

AMI에서 여러 인스턴스 시작

1) 단일 EC2 인스턴스를 시작하여 웹 애플리케이션, 필수 소프트웨어(예: 웹 서버, 데이터베이스 등) 및 필수 설정으로 구성합니다.

2) 인스턴스가 완전히 구성되고 테스트되면 이 인스턴스에서 AMI를 생성합니다.

3) AWS Management Console에서 AMI를 사용하여 10개의 새로운 EC2 인스턴스를 시작합니다.

비즈니스 연속성 계획(BCP)

이는 중대한 중단이나 재해가 발생하는 동안과 그 이후에도 비즈니스가 어떻게 계속 운영될 것인지를 개략적으로 설명하는 전략적 계획입니다. BCP의 주요 목표는 위기 상황에서도 필수 비즈니스 기능이 계속 운영되도록 보장하여 비즈니스가 빠르고 효과적으로 복구되도록 하는 것입니다.
BCP는 일반적으로 자연재해, 사이버 공격, 정전 및 정상적인 비즈니스 운영을 방해할 수 있는 기타 사건을 비롯한 다양한 유형의 잠재적 위험을 해결합니다.

Amazon Web Services

RPO(복구 시점 목표)

예상치 못한 중단이나 재해 발생 시 허용되는 최대 데이터 손실량을 나타냅니다.
백업 빈도나 데이터 복제 빈도와 밀접하게 연관되어 있습니다
예 RPO가 4시간으로 설정된 경우 비즈니스는 최대 4시간 분량의 데이터를 손실할 수 있지만 그 이상은 손실되지 않습니다. 4시간보다 오래된 데이터는 백업에서 복구됩니다.