예제를 통해 쉽게 따라하는 아마존 웹 서비스
책 소개
IT 인프라부터 아마존 클라우드까지 한 권으로 끝내기!
첫째, AWS의 서비스별 고유특성을 기반으로 한 근본적인 영역을 다루고자 하였다. 각 서비스가 어떻게 설계되었고, 기존 IT인프라가 제공하는 어떤 서비스에 해당되는지, 그리고 그 역할은 무엇인지부터 차근차근 설명하고자 하였다. 이러한 근본적인 내용은 대부분 세부적인 업데이트와 무관한 영역이므로 시점과 관련 없이 정보의 역할을 할 수 있다고 생각했다.
둘째, 따라하기를 통해 마치 블록쌓기를 하듯, 각 서비스가 유기적으로 결합되어 하나의 아키텍처를 완성해가는 모습을 보여주고자 하였다. 데모는 최대한 흐름 중심으로 설명하고 세부적인 내용을 가급적 지양하여 이야기의 난이도를 최대한 낮춤과 동시에 실습의 속도감을 부여하고자 하였다.
셋째, 중간중간에 Q&A 코너를 넣어 AWS를 사용하면서 생길 수 있는 궁금증을 그때그때 해소할 수 있도록 구성하였다. 실제 관련 컨설팅 중 자주 나오는 질문을 바탕으로 사례 기반의 내용을 다루었으며, 최대한 본문과 내용을 분리함으로써 본문 흐름을 해치지 않고자 노력하였다.
IT 초보도 이해하기 쉬운 AWS 클라우드의 기본!
AWS는 퍼블릭 클라우드 컴퓨팅 서비스 공급자로, 전 세계 누구나 인터넷만 사용 가능하다면 AWS를 통해 필요한 IT 자원을 요청하여 사용할 수 있다. 여기서 클라우드 컴퓨팅이란 인터넷(네트워크)을 통해 클라우드 서비스 공급자가 제공하는 IT인프라를 사용자가 원하는 만큼 사용하고, 사용한 만큼 지불하는 서비스를 말한다.
책의 내용은 AWS라는 플랫폼을 다루고 있지만, Azure, GCP 등 다른 클라우드 플랫폼도 가상화를 기반으로 비슷한 서비스 구성을 하고 있기 때문에 다른 플랫폼을 이해하는 데 도움이 될 것이다. IT인프라 개념을 접해보지 못한 대학생, 이제 막 인프라 운영을 시작하는 IT 초급 엔지니어, 기존 IDC 구성에 익숙한 인프라 담당자, 창업을 준비하는 스타트업 개발자까지 그 누가 읽어도 이해하고 활용할 수 있도록 난이도를 범용적으로 조정하였다.
작가 소개
최준승
서울대 수리과학부를 졸업하고 군복무시절 강제로 IT에 입문하여 SK인포섹에서 침해사고조사 컨설팅을 시작으로 GS네오텍에서 클라우드 플랫폼을 경험, 현재 담당 SA로 근무하고 있다.
이현진
숭실대 정보통신전자공학부를 졸업하고 GS네오텍에서 시스템 엔지니어의 경험을 기반으로 클라우드 플랫폼의 컨설팅 및 기술지원 업무를 담당하고 있다.
목 차
1. AWS의 기본 알기
클라우드 컴퓨팅과 AWS
Cloud Computing, 그리고 AWS
AWS의 특징
AWS의 주요 서비스
AWS의 물리 인프라(Region, AZ, Edge)
AWS 과금 방식 이해하기
AWS 과금 요소
AWS 과금 원칙
따라하기 - AWS 서비스 시작하기
AWS 계정 생성
AWS Management Console 로그인
목표 아키텍처 소개
목표 아키텍처
네트워크 구성
2. 리소스를 제어할 수 있는 권한을 관리합니다 - IAM
IAM은 어떤 서비스인가요?
AWS API, 그리고 IAM
AWS API를 사용하는 방법
IAM에서 사용하는 객체들
루트 계정과 IAM 객체
IAM User, Group, Role
IAM Policy
따라하기 - 계정 보안 향상을 위한 설정
Cloudtrail 설정
보안/감사를 위한 Config 설정
루트 계정 MFA 설정
패스워드 정책 설정
따라하기 - IAM
IAM User 생성
IAM Group 생성
IAM Role 생성
IAM Policy 생성
3. 무제한 용량의 객체 스토리지 - S3
S3는 어떤 서비스인가요?
Object Storage, 그리고 S3
Bucket과 Object
S3의 접근제어
S3의 Storage Class
S3는 어떤 추가기능을 제공하나요?
Static Website Hosting
Versioning
Lifecycle
따라하기 - S3
S3 Bucket 생성
S3 Properties 설정
S3 정적 웹호스팅 설정
S3 Bucket에 객체 업로드 및 다운로드
S3 비용 알기
4. 나만의 Private한 네트워크를 구성해보자 - VPC
VPC는 어떤 서비스인가요?
Network Topology, 그리고 VPC
VPC와 VPC Subnet
VPC에서 관리하는 객체
Public Subnet과 Private Subnet
VPC는 어떤 기능을 제공하나요?
VPC Peering
NAT Gateway
VPC Endpoint
Security Group과 Network ACL
따라하기 - VPC
VPC 객체 생성
VPC Subnet 생성
Internet Gateway 생성 및 설정
Route Table 생성 및 설정
Network ACL 정책 설정
Security Group 정책 설정
VPC 비용 알기
5. 모든 서비스의 근본이 되는 Computing Unit - EC2
EC2는 어떤 서비스인가요?
Host, Hypervisor, Guest, 그리고 EC2
Instance Type
EC2 Action
EC2에서 사용하는 Storage
Instance Store
EBS(Elastic Block Store)
따라하기 - EC2
EC2 Instance 생성
Elastic IP(고정 IP) 설정
EC2 Instance에 SSH 접속
AWS CLI 사용
EC2 meta-data 확인
EC2 비용 알기
6. 귀찮은 DB 관리 부탁드립니다 - RDS
RDS는 어떤 서비스인가요?
Managed DB Service, 그리고 RDS
RDS가 지원하는 DB 엔진
RDS는 어떤 기능을 제공하나요?
Multi-AZ
Read Replica
Backup
Maintenance
따라하기 - RDS
DB Subnet Group 생성
RDS Parameter Group 생성
RDS Option Group 생성
RDS Instance 생성
RDS Instance 접속
RDS 비용 알기
B. Bridge
WordPress 설치
브라우저에서 접속
WordPress AWS Plugin 설치 및 설정
WordPress에 샘플 페이지 포스팅
7. VPC에 특화된 Elastic LoadBalancer - ELB
ELB는 어떤 서비스인가요?
LB, 그리고 ELB
Classic Load Balancer와 Application Load Balancer
External ELB와 Internal ELB
ELB는 어떤 기능을 제공하나요?
Health Check
SSL Termination
Sticky Session
ELB의 기타 기능
따라하기 - ELB
ELB 생성하기
ELB 정보 확인 및 기타 설정
ELB 비용 알기
8. 인프라 규모를 자동으로 조절하는 마법 - Auto Scaling
Auto Scaling은 어떤 서비스인가요?
인프라 규모의 자동화, Auto Scaling
Scale In과 Scale Out
Auto Scaling 구성 절차
Launch Configuration
Auto Scaling Group
Scaling Policy
따라하기 - Auto Scaling
기준 AMI 생성
Launch Configuration 구성
Auto Scaling Group 생성
9. 70여 개의 글로벌 엣지를 클릭 몇 번만으로 사용 - CloudFront
CloudFront는 어떤 서비스인가요?
CDN, 그리고 CloudFront
CloudFront 동작 방식
CloudFront의 원본(Origin)
CloudFront는 어떤 기능을 제공하나요?
웹(HTTP/S), 미디어(RTMP) 서비스
동적 콘텐츠 캐싱
보안(Signed URL/Cookie, 국가별 서비스 제한, WAF)
전용 통계 서비스
따라하기 - CloudFront
CloudFront 신규 배포 생성하기
CloudFront Origin, Behavior 추가
객체 캐싱 무효화(Invalidation)시키기
CloudFront 비용 알기
10. SLA 100%의 글로벌 DNS 서비스 - Route53
Route53은 어떤 서비스인가요?
DNS 서비스, 그리고 Route53
Route53에서 지원하는 레코드 형식
Public, Private Hosted Zone
Route53의 특성
Route53은 어떤 기능을 제공하나요?
Routing Policy
Health Check
Alias 레코드
따라하기 - Route53
서비스 도메인 구입
Route53 Hosted Zone 생성
Alias 레코드 생성 및 확인
Route53 비용 알기
11. 모니터링으로부터 시작되는 자동화 - CloudWatch
CloudWatch는 어떤 서비스인가요?
모니터링, 그리고 CloudWatch
CloudWatch 객체 주요 단위
CloudWatch는 어떤 기능을 제공하나요?
Metric
Alarm
Logs
Events
Dashboard
따라하기 - CloudWatch
기본 Metric 확인
Custom Metric 생성
Alarm 생성
Logs 생성
Event를 이용한 EBS 백업
CloudWatch 비용 알기
- 단순 변심인 경우 : 상품 수령 후 7일 이내 신청
- 상품 불량/오배송인 경우 : 상품 수령 후 3개월 이내, 혹은 그 사실을 알게 된 이후 30일 이내 반품 신청 가능
| 반품사유 | 반품 배송비 부담자 |
|---|---|
| 단순변심 | 고객 부담이며, 최초 배송비를 포함해 왕복 배송비가 발생합니다. 또한, 도서/산간지역이거나 설치 상품을 반품하는 경우에는 배송비가 추가될 수 있습니다. |
| 고객 부담이 아닙니다. |
| 진행 상태 | 결제완료 | 상품준비중 | 배송지시/배송중/배송완료 |
|---|---|---|---|
| 어떤 상태 | 주문 내역 확인 전 | 상품 발송 준비 중 | 상품이 택배사로 이미 발송 됨 |
| 환불 | 즉시환불 | 구매취소 의사전달 → 발송중지 → 환불 | 반품회수 → 반품상품 확인 → 환불 |
- 결제완료 또는 배송상품은 1:1 문의에 취소신청해 주셔야 합니다.
- 특정 상품의 경우 취소 수수료가 부과될 수 있습니다.
| 결제수단 | 환불시점 | 환불방법 |
|---|---|---|
| 신용카드 | 취소완료 후, 3~5일 내 카드사 승인취소(영업일 기준) | 신용카드 승인취소 |
| 계좌이체 |
실시간 계좌이체 또는 무통장입금 취소완료 후, 입력하신 환불계좌로 1~2일 내 환불금액 입금(영업일 기준) |
계좌입금 |
| 휴대폰 결제 |
당일 구매내역 취소시 취소 완료 후, 6시간 이내 승인취소 전월 구매내역 취소시 취소 완료 후, 1~2일 내 환불계좌로 입금(영업일 기준) |
당일취소 : 휴대폰 결제 승인취소 익월취소 : 계좌입금 |
| 포인트 | 취소 완료 후, 당일 포인트 적립 | 환불 포인트 적립 |
- 단순변심으로 인한 반품 시, 배송 완료 후 7일이 지나면 취소/반품 신청이 접수되지 않습니다.
- 주문/제작 상품의 경우, 상품의 제작이 이미 진행된 경우에는 취소가 불가합니다.
- 구성품을 분실하였거나 취급 부주의로 인한 파손/고장/오염된 경우에는 취소/반품이 제한됩니다.
- 제조사의 사정 (신모델 출시 등) 및 부품 가격변동 등에 의해 가격이 변동될 수 있으며, 이로 인한 반품 및 가격보상은 불가합니다.
- 뷰티 상품 이용 시 트러블(알러지, 붉은 반점, 가려움, 따가움)이 발생하는 경우 진료 확인서 및 소견서 등을 증빙하면 환불이 가능하지만 이 경우, 제반 비용은 고객님께서 부담하셔야 합니다.
- 각 상품별로 아래와 같은 사유로 취소/반품이 제한 될 수 있습니다.
| 상품군 | 취소/반품 불가사유 |
|---|---|
| 의류/잡화/수입명품 | 상품의 택(TAG) 제거/라벨 및 상품 훼손으로 상품의 가치가 현저히 감소된 경우 |
| 계절상품/식품/화장품 | 고객님의 사용, 시간경과, 일부 소비에 의하여 상품의 가치가 현저히 감소한 경우 |
| 가전/설치상품 | 전자제품 특성 상, 정품 스티커가 제거되었거나 설치 또는 사용 이후에 단순변심인 경우, 액정화면이 부착된 상품의 전원을 켠 경우 (상품불량으로 인한 교환/반품은 AS센터의 불량 판정을 받아야 합니다.) |
| 자동차용품 | 상품을 개봉하여 장착한 이후 단순변심의 경우 |
| CD/DVD/GAME/BOOK등 | 복제가 가능한 상품의 포장 등을 훼손한 경우 |
| 상품의 시리얼 넘버 유출로 내장된 소프트웨어의 가치가 감소한 경우 | |
| 노트북, 테스크탑 PC 등 | 홀로그램 등을 분리, 분실, 훼손하여 상품의 가치가 현저히 감소하여 재판매가 불가할 경우 |