리전 선택 시 고려사항
- 데이터 거버넌스 및 법적 요구 사항 준수
- 고객과의 접근성
- 리전 내에서 사용 가능한 서버
- 비용
가용 영역 3개가 뭉치면 -> 리전
AWS Local Zones
- 사용 사례
- 미디어 및 엔터테이먼트 콘텐츠 생성
- 실시간 게임
- 기계 학습 추론
- 라이브 비디오 스트리밍
- 증강 현실 AR 및 가상 현실 VR
Well-Architected Framework
보안
- 모든계층에 적용
- 최소 권한의 원칙 적용
- 다중 인증 MFA 사용
성능 효율성
- 지연 시간 감소
- 서버리스 아키텍처 사용
- 모니터링 통합
비용 최적화
- 지출 분석 및 귀속
- 비용 효율적인 리소스 사용
- 추측 기반 결정 지양
운영 우수성
- 코드로 운영 수행
- 예상치 못한 이벤트 발생 시의 대응 테스트
신뢰성
- 장애에서 복구
- 복구 절차 테스트
- 가용성 향상을 위한 스케일링
지속 가능성
- 영향 파악
- 사용률 최대화
AWS 아키텍트 하는 일
솔류션 진단 직접적인 대응을 하지는 않음.
MSP : AWS 매니지먼트 파트너 회사
latuncy : 지연시간 짧을수록 좋음.
가용영역 : 네트워크 연결 지연 시간이 짧은 지리적 위치 내의 데이터 센터 클러스터
데이터센터 -> 가용영역 -> 리전 -> local -> edge location
outposts : 데이터센터 내에 들어가는 장비
가용영역을 여러개 쓰는 이유? : 고가용성을 보장하기 위해 / 가용영역에 재난 상황이 나타났을 시 다른 곳에서 서비스를 구성할 수 있도록 설계.
최소 권한의 원칙이 속하는 AWS Well-Architected Framework의 핵심 요소 -> 최소 권한 -> 보안
| AWS | 소프트웨어 | |||
| 컴퓨팅 | 스토리지 | 데이터베이스 | 네트워킹 | |
| 하드웨어 / AWS 글로벌 인프라 | ||||
| 리전 | 가용영역 | 엣지로케이션 | ||
| 고객 | 고객테이터 | ||
| 플랫폼, 애플리케이션, 자격증명 및 엑세스 관리 | |||
| 운영체제, 네트워크, 방화벽 구성 | |||
| 클라이언트측 데이터 암호화 | 서버측 암호화 | 네트워킹 트래픽 보호 | |
고객 책임의 예시
- 인스턴스 운영 체제
- 호스트기반 방화벽
- 애플리케이션
- 계정관리
- 보안그룹
AWS 책임의 예시
- 데이터 센터의 물리적 보안
- 네트워크 인프라
- 하드웨어 및 소프트웨어 인프라
- 가상화 인프라
AWS Identity and Access Management(IAM) : AWS 서비스와 리소스에 대한 액세스를 관리할 수 있음.
'AWS' 카테고리의 다른 글
| AWS 개념 정리 (0) | 2025.09.16 |
|---|---|
| IAM 설정 (0) | 2025.09.16 |
| AWS 환경설정 (0) | 2025.09.15 |
| 실무에서 자주 쓰는 리눅스 필수 명령어 (grep, find, tail, head) + (df, ps, top, netstat) (0) | 2025.09.10 |
| CMD Docker 기능을 이용해 Node.js 서버 띄우기 순서 (0) | 2025.09.08 |