아마존 웹 서비스(AWS, Amazon Web Serivces)란?
클라우드 컴퓨팅 서비스의 선두 주자

아마존 웹 서비스(AWS, Amazon Web Services)란?

아마존 웹 서비스(Amazon Web Services) 로고

아마존 웹 서비스AWS, Amazon Web Services는 아마존의 자회사로 같은 이름의 퍼블릭 클라우드 컴퓨팅 서비스를 제공하고 있습니다. 줄여서 AWS라고 부릅니다.

클라우드 컴퓨팅은 직접 서버 장비를 구매하거나 임대 계약을 하지 않고도, 요청하는 즉시 컴퓨팅 자원을 제공해주는 서비스로 원하는 시간 동안 원하는 만큼 컴퓨팅 자원을 이용할 수 있습니다. 클라우드 컴퓨팅은 다음과 같은 특징을 가지고 있습니다.

* 과금 단위는 서비스마다 차이가 있습니다. EC2는 초단위인 반면, 서비리스 컴퓨팅을 제공하는 AWS 람다는 ms 단위로 계산됩니다. 2020년 말에 출시된 mac1.metal의 경우 최소 24시간 사용 제약이 있습니다. 요금에 과한 자세한 정보는 AWS의 공식 정보를 확인해주세요.

아마존 웹서비스는 2004년 11월 심플 큐 서비스SQS, Simple Queue Serivce를 공개하면서 퍼블릭 클라우드 서비스를 시작했습니다. 2006년에는 클라우드 스토리지 S3, 컴퓨팅 자원 EC2, 큐 서비스 SQS를 통합적으로 제공하기 시작했습니다. 지금도 가상 서버를 제공해주는 EC2는 AWS의 대표적인 서비스로 여겨집니다. AWS는 단순히 가상 컴퓨터를 제공하는 것을 넘어서 컨테이너 기반의 아마존 ECS, 아마존 EKS, 서버리스 컴퓨팅 AWS Lambda 등 다양한 컴퓨팅 서비스를 제공하며 분석, 데이터베이스, 기계 학습, 스토리지, 네트워킹부터 블록체인, 인공위성, 양자 컴퓨팅까지 다양한 분야의 서비스들을 제공하고 있습니다. 또한 연례 컨퍼런스 리인벤트re:Invent 등에서 새로운 서비스를 지속적으로 선보이고 있습니다.

클라우드 컴퓨팅 시장은 매년 40% 이상의 빠른 성장을 보이고 있으며, 현재 AWS, 마이크로소프트 애저Microsoft Azure, 구글 클라우드 플랫폼Google Cloud Platform이 3강 체제를 구축하고 있으며, 알리바바Alibaba, IBM, NTT, 텐센트Tencent 등이 뒤따르고 있습니다. 카날리스canalys의 리포트에 따르면 AWS은 2019년 성장률은 36%이며, 점유율은 32.3%로 1위를 지키고 있습니다. 2018년에도 47.1% 성장을 기록했으며, 32.7%로 1위를 기록했습니다.

다만 2018년, 2019년에 마이크로소프트 애저, 구글 클라우드 플랫폼, 알리바바 클라우드의 성장률이 60% 이상을 기록한 데 반해 다른 클라우드 서비스들은 성장률이 비교적 떨어지는 모습을 보이며 점유율이 소폭 하락하는 모습을 보이고 있습니다.

44BITS 소식과 클라우드 뉴스를 전해드립니다. 지금 5,000명 이상의 구독자와 함께 하고 있습니다 📮

서비스 지역: 리전, 가용존, 엣지 로케이션 등

아마존 웹 서비스의 서비스 지역은 크게 리전Regions, 가용 영역Availability Zones, 로컬 영역Local Zones, 엣지 로케이션Edge Location으로 나뉩니다.

리전Regions
아마존 웹 서비스의 데이터 센터들을 클러스터링하는 기준이 되는 지역을 리전이라고 합니다. 아마존 웹 서비스에서 제공하는 다양한 서비스들은 대부분 리전을 기반으로, 리전 별로 제공되기 때문에 사용하고자 하는 서비스가 특정 리전에서 제공되는지 미리 확인할 필요가 있습니다.
가용 영역Availability Zones
가용 영역은 리전 안에 존재하는 데이터 센터의 논리적인 그룹을 의미합니다. 각 가용 영역은 물리적으로 분리되어있지만 리전들보다 빠르게 통신할 수 있으며 서비스 결합도도 높습니다. 사용자는 여러 가용 영역에 걸쳐 서비스를 배치해 내결함성을 높이는 서비스를 구성할 수 있습니다.
로컬 영역Local Zones
로컬 영역은 리인벤트re:Invent 2019에서 발표한 새로운 서비스 지역 개념입니다. 로컬 영역은 특정 지역에 빠르게 서비스를 제공하기 위한 개념으로 가용 영역과 같이 특정 리전에 속해 있습니다. 하지만 제공되는 서비스 종류와 비용은 다릅니다. 첫 번째로 발표한 AWS 로컬 영역은 캘리포니아 로스앤젤레스로 미국 서부(오레곤) 리전에 속해있습니다.
엣지 로케이션Edge Locations
엣지 로케이션은 AWS CDN 서비스인 아마존 클라우드프론트Amazon CloudFront로 파일을 빠르게 전송하기 위한 캐시 서버입니다.

아마존 웹 서비스는 2021년 1월 현재 현재 24개 리전, 77개 가용 영역, 5개 로컬 영역, 210개 이상의 엣지 로케이션과 12개의 엣지 캐시에서 제공되고 있습니다.* 현재 사용할 수 있는 리전은 다음과 같습니다. 2016년 1월, 한국에 서울 리전(ap-northeast-2)이 오픈되었으며 현재 4개의 가용영역을 제공하고 있습니다. 2021년 3월 2일 일부 고객사를 대상으로 로컬 리전으로 제공되던 일본 오사카 리전(ap-northeast-3)이 공식 오픈했습니다.

44BITS 로고

AWS, 오사카 리전(ap-northeast-3) 정식 공개

🗞 새소식, 2021-03-02 - AWS에서는 2021년 3월 2일 오사카 리전(ap-northeast-3)을 정식 오픈하였습니다. 오사카 리전은 2018년부터 제한적으로 일부 고객에게만 서비스되던 로컬 리전으로 AZ를 3개로 확장하면서 일반 리전으로 공개하였습니다. 도쿄, 홍콩, 뭄바이, 서울, 싱가폴, 시드니, 베이징, 닝샤에 이어 아시아 9번째 리전이며, 리전 코드는 ap-northeast-3입니다.

* 2020년 8월 현재 현재 24개 리전, 77개 가용 영역, 1개 로컬 영역, 216개의 엣지 로케이션 2020년 1월 기준 22개 리전, 69개 가용 영역, 1개 로컬 영역, 199개의 엣지 로케이션. 글로벌 인프라에서 인용.

2021년 1월의 아마존 웹 서비스의 리전 지도

조만간 스페인, 스위스, 하이데라바드, 자카르타, 멜버른에도 새로운 리전이 추가될 예정입니다.

아마존 웹 서비스 시작하기

아마존 웹 서비스는 누구나 사용가능한 퍼블릭 클라우드 서비스입니다.* 아마존 웹 서비스를 시작하려면 먼저 계정을 만들어야합니다. 계정을 만들기 위해서는 필수적으로 영문 주소와 결제 정보가 필요하니 미리 준비해두는 것을 추천합니다. 계정 생성은 다음 글을 참고해주세요.

* 일부 리전과 서비스는 일반 사용자에게는 제약이 있을 수 있습니다. 대표적으로 미국의 GovCloud 리전과 중국 리전들은 별도의 요청이나 자격 증명을 거쳐야만 사용할 수 있습니다.

44BITS 로고

아마존 웹 서비스(AWS, Amazon Web Service) 계정 생성하기

🗒 기사, 2020-01-06 - 아마존 웹 서비스는 컴퓨팅 자원과 다양한 매니지드 서비스를 제공하는 클라우드 서비스입니다. 이 서비스들을 사용하기 위해서는 우선 아마존 웹 서비스 계정을 만들어야합니다. 이 글에서는 아마존 웹 서비스 계정을 만들고, AWS의 프리티어와 계정 생성 이후 추가로 해야할 일들에 대해서 소개합니다.

계정 생성 후에는 웹 콘솔을 통해 아마존 웹 서비스의 다양한 서비스를 사용할 수 있습니다. AWS는 유료 서비스이므로 서비스 사용시 요금이 발생합니다. 각 서비스의 비용을 충분히 숙지하고 사용하는 것을 권장합니다.

프리 티어: 무료로 아마존 웹 서비스 체험

아마존 웹 서비스에서는 유료 서비스지만 프리 티어로 다양한 서비스를 무료로 사용해볼 수 있습니다. 대표적으로 다음과 같은 서비스들이 프리 티어로 제공됩니다(2020년 1월 기준).

이 외에도 다양한 프리 티어가 제공되니, 더 정확한 정보는 공식 프리 티어 페이지를 참고해주세요.

AWS CLI: 커맨드라인 클라이언트

퍼블릭 클라우드 서비스의 장점은 모든 기능을 API로 제공한다는 점입니다. API가 제공되기 때문에 직접 프로그램을 만들어 아마존 웹 서비스의 기능을 사용하거나 기능을 통합하는 것이 가능합니다. 아마존 웹 서비스는 공식 커맨드라인 클라이언트인 AWS CLIAWS Command Line Interface를 제공하고 있습니다. 이를 사용해 커맨드라인에서도 아마존 웹 서비스의 거의 모든 기능을 사용하는 것이 가능합니다.

44BITS 로고

아마존 웹 서비스 IAM 사용자의 액세스 키 발급 및 관리

🗒 기사, 2018-06-09 - 아마존 웹 서비스 계정은 하나의 루트 계정과 다수의 IAM 사용자로 구성됩니다. 각 사용자는 자신의 권한으로 외부에서 API를 호출할 수 있는 토큰을 발급받을 수 있습니다. 이 액세스 키를 발급하고 관리하는 법을 소개합니다.
44BITS 로고

아마존 웹서비스 커맨드라인 인터페이스(AWS CLI) 기초

🗒 기사, 2018-06-25 - 아마존 웹 서비스에서는 공식 커맨드라인 인터페이스 클라이언트 AWSCLI를 제공합니다. AWSCLI를 사용하면 명령줄에서 직접 AWS의 기능을 호출하는 것이 가능합니다. AWSCLI를 설치 및 설정하고 기본적인 사용법에 대해서 알아봅니다.

AWS IAM: 권한 관리

아마존 웹 서비스는 추가적인 셋업 없이도 바로 사용할 수 있도록 잘 준비가 되어있습니다만, 프로덕션 환경에서 사용하기 위해서는 IAM(권한 관리)과 VPC(네트워크 격리)를 필수적으로 활용해야합니다. AWS 계정을 생성하면 루트 계정이 만들어지는데, 루트 계정은 해당 계정에 대한 모든 권한을 가지고 있습니다. 이 때문에 AWS에서도 공식적으로 루트 계정의 권한을 사용하는 것을 권장하지 않고 있습니다.

아래 글에서는 계정 생성 후 설정을 권장하는 IAM 보안 조치들을 소개합니다.

'아마존 웹 서비스 계정 생성 후 해야하는 IAM 보안 조치: 루트 사용자와 IAM 사용자의 차이' 대표 이미지

아마존 웹 서비스 계정 생성 후 해야하는 IAM 보안 조치: 루트 사용자와 IAM 사용자의 차이

🗒 기사, 2018-07-19 - 하나의 AWS 계정은 루트 사용자와 다수의 IAM 사용자로 구성된 다중 사용자 환경입니다. 아마존에서는 루트 계정을 사용하기보다는 IAM 사용자를 만들어 권한을 관리할 것을 권장하고 있습니다. 이를 중심으로 계정 생성 후에 적용해야하는 보안 조치들을 소개합니다.

아마존 웹 서비스 컨퍼런스와 커뮤니티

아마존 웹 서비스에서 주최하는 공식 컨퍼런스들과 커뮤니티를 소개합니다.

AWS 리인벤트(re:Invent): 공식 연례 컨퍼런스

AWS에서는 새로운 서비스를 발표하고, AWS의 서비스와 기술을 소개하는 리인벤트(re:Invent) 컨퍼런스를 열고 있습니다. 매년 연말 라스베가스에서 열리고 있으며 일주일간 다양한 세션과 이벤트들에 참여할 수 있습니다. 특히 AWS CEO 앤디 제시Andy Jassy와 아마존의 CTO 워너 보겔스Dr. Werner Vogels 키노트는 매년 큰 관심을 모으고 있습니다.

2020년에는 많은 컨퍼런스 행사들이 COVID-19의 영향으로 버추얼로 전환되었습니다. 리인벤트re:Invent 2020도 2020년 11월 30일부터 12월 18일까지 버추얼 컨퍼런스로 진행되었습니다.

re:Invent 2020은 공식 사이트에서 다시 볼 수 있으며, 한국어로 요약된 행사 소식은 아래 플레이리스트들에서 확인할 수 있습니다.

다음 글들에서는 2019년 AWS 리인벤트에 참여하고 온 경험을 공유합니다.

44BITS 로고

44bits 첫 번째 밋업 소식: AWS re:Invent 2019 회고

🗒 기사, 2019-12-27 - 지난 12월 18일 44bits의 첫 번째 밋업을 열었습니다. 첫 번째 모임의 주제는 re:Invent 2019 회고였습니다. 리인벤트 참가 후기(raccoony), 11월 이후 AWS 주요 업데이트 정리(nacyot), re:Invent 2019 머신러닝 발표 정리(유경윤) 발표가 진행되었습니다.
44BITS 로고

AWS 리인벤트(AWS re:Invent) 참가 가이드: 키노트부터 리플레이까지

🗒 기사, 2019-12-31 - 미국 라스베이거스에서 열리는 AWS re:Invent(AWS 리인벤트)를 알차게 보내려면 무엇을 준비해야 할까요? 수많은 일정과 인파 속에서 헤메지 않을 방법은 무엇일까요? 직접 리인벤트에 참석하고 온 경험을 정리해보았습니다.

AWSKRUG: 한국 AWS 커뮤니티

한국에서 가장 큰 AWS 커뮤니티는 AWSKRUG입니다. AWSKRUG 페이스북 그룹은 약 22,000명의 멤버가 참여중이며, 페이스북과 밋업, 슬랙 등에서 주로 활동합니다. 아키텍처, 서버리스, 데브옵스, 컨테이너 등 20개 이상의 다양한 소모임이 운영되며 연간 100번 이상의 온오프라인 모임과 핸즈온 등 다양한 행사가 주최하고 있습니다.

공인 자격증

AWS 공인 자격증의 종류. 공식 홈페이지에서 발췌

AWS에서는 공인 자격증과 더불어 다양한 교육을 제공하고 있습니다. 공인 자격증은 AWS 클라우드 환경에서 운영과 개발에 대한 지식을 인증해줍니다. 공인 자격증은 크게 아키텍트, 운영, 개발자 세 가지 카테고리로 구성되며, 어소시에이트 등급과 프로페셔널 등급으로 나뉩니다. 이 외에도 기초 단계의 클라우드 전문가Cloud Practitioner 자격증과 네트워크Network, 머신 러닝Machine Learning, 보안Security, 데이터 분석Data Analytics, 알렉사 스킬 빌더Alexa Skill builder 등 각 분야별 전문성을 인증하는 전문 분야 시험이 준비되어있습니다. 2020년 4월에는 데이터베이스Database 전문 분야 시험이 추가되었습니다. 각 시험에 대한 정보는 공식 사이트를 참고해주세요.

아래 글에서는 솔루션 아키텍트 어소시에이트 자격증 취득 과정을 소개합니다.

44BITS 로고

AWS 솔루션 아키텍트 어소시에이트 자격증 취득 후기 - AWS 공인 자격증 준비와 합격자 혜택

🗒 기사, 2019-10-21 - 2019년 10월 AWS 솔루션 아키텍트 어소시에이트 자격증 취득했습니다. AWS 공인 자격증의 종류와 시험 준비에 대해서 소개하고, 합격자 혜택에 대해서도 알아봅니다.

아마존 웹 서비스의 주요 서비스

아마존 웹 서비스에서는 컴퓨팅 자원 뿐만 아니라 다양한 분야의 서비스들을 제공하고 있습니다. 그 중에서 중요한 서비스들 일부를 소개합니다.

아마존 EC2(EC2, Amazon Elastic Compute Cloud)

아마존 EC2Amazon EC2는 AWS를 대표하는 컴퓨팅 서비스입니다. 리눅스나 윈도우 환경의 컴퓨팅 자원을 가상 서버로 제공합니다. 리눅스 서버의 경우 SSH로 직접 접속해서 관리하는 것이 가능하기 때문에 기존의 서버 운영 환경과 가장 닮아있는 서비스라고 할 수 있습니다.

컴퓨팅 자원이라는 관점에서 EC2는 아주 풍부한 옵션들을 제공하고 있습니다. EC2에서 사용 가능한 인스턴스 타입은 리전 별로 차이가 있지만 100개에서 300개 정도에 이를 정도로 다양합니다.

44BITS 로고

아마존 EC2(Amazon EC2) 인스턴스 타입 검색 기능 추가

🗞 새소식, 2020-01-10 - 지난 10월 22일 아마존 EC2에는 인스턴스 타입을 검색하고 비교할 수 있는 검색 메뉴가 추가되었습니다. 아마존 EC2는 다양한 인스턴스 타입을 제공해서 선택하는 것도 쉽지 않았습니다. 인스턴스 검색 기능을 사용해 현재 상황에서 적절한 인스턴스 타입을 선택하는데 도움이 될 것으로 보입니다. 이 기능은 웹 콘솔과 API로 제공됩니다.

인스턴스 타입은 세대 별로 중요한 차이점을 가집니다. 예를 들어 M5 세대는 컴퓨팅, 메모리, 네트워크 리소스를 균형 있게 제공하는 범용 인스턴스고, T3 세대는 CPU 가속을 지원하는 범용 인스턴스입니다. C5 세대는 컴퓨팅에 특화, R5 세대는 메모리에 최적화되어있으며, I3, D2, H1 등은 스토리지에 최적화되어있습니다. 또한 P3 세대는 GPU를 지원하며, Inf1은 추론에 최적화된 Inferentia 칩을 사용하는 인스턴스 세대입니다. 각 세대 안에서도 인스턴스 사이즈의 크기 별로 다양한 타입이 제공됩니다. M5 세대의 경우 m5.large(2 vCPU, 8GiB 메모리)부터 m5.24xlarge(96 vCPU, 384GiB)까지 8개의 인스턴스 타입을 제공합니다.

EC2는 부하에 따라 인스턴스 수를 조정하는 오토스케일링 그룹이나 부하를 분산하는 엘라스틱 로드 밸런서 서비스와도 밀접한 관련을 가지고 있으며, 웹콘솔에서는 모두 EC2 대시보드에서 찾아볼 수 있습니다.

다음 글에서는 Infrastructure as Code 도구인 테라폼을 사용해 EC2 인스턴스를 생성하고 기본적인 설정하는 방법을 소개합니다.

'테라폼(Terraform) 기초 튜토리얼: AWS로 시작하는 Infrastructure as Code' 대표 이미지

테라폼(Terraform) 기초 튜토리얼: AWS로 시작하는 Infrastructure as Code

🗒 기사, 2020-03-14 - 테라폼(Terraform)은 인프라스트럭처를 선언적인 코드로 작성하고 관리할 수 있게 해주는 도구입니다. 이 글에서는 테라폼에 대해 소개하고, 이를 사용해 AWS 리소스를 정의하고 프로비저닝하는 방법을 소개합니다.

아마존 VPC(VPC, Amazon Virtual Private Cloud)

아마존 VPCAmazon VPC는 계정 별로 격리된 네트워크 환경을 구성할 수 있게 도와주는 서비스입니다. VPC는 2011년에 릴리스되었는데, 그 이전에는 EC2-클래식EC2 Classic이라고 불리는 공유 네트워크 환경이 사용되었습니다. 2013년 12월 4일 이후에 생성한 계정은 EC2-클래식 환경이 완전히 차단되어있으며, VPC 사용이 강제화되어있습니다.

아마존 VPC를 사용하면 VPC, 서브넷, 라우트 테이블, ACL, 보안 그룹 등을 사용해 논리적인 네트워크 분할 작업을 손쉽게 할 수 있습니다. 또한 계정 안에서나 계정 간에 격리된 네트워크를 연결할 수 있는 다양한 옵션을 제공하고 있습니다. VPC에 대한 이해 없이도 AWS의 서비스를 사용할 수 있습니다만, 거의 모든 서비스들이 VPC에 의존하기 때문에 VPC와 관련된 기능과 서비스들은 익혀두는 것을 권장합니다.

44BITS 로고

만들면서 배우는 아마존 VPC(Amazon VPC) 입문: AWS 네트워크의 기초

🗒 기사, 2019-05-14 - 아마존 버추얼 프라이빗 클라우드(Amazon VPC)는 아마존 웹 서비스(Amazon Web Service)의 가장 기본이 되는 네트워크 서비스이자 리소스입니다. AWS에서 제공하는 대부분의 리소스들은 아마존 VPC를 기반으로 실행됩니다. 따라서 VPC를 이해하고 있어야 AWS 서비스를 십분 활용할 수 있습니다. 이 글에서는 기본 VPC와 같은 구성을 직접 만들어보면서 VPC의 기본 개념과 리소스들을 소개합니다.

AWS IAM(IAM, AWS Identity and Access Management)

AWS IAM은 권한 관리를 지원하는 서비스입니다. AWS의 계정을 생성하면 루트 계정이 생성됩니다. 루트 계정은 계정에 대한 모든 권한을 가지고 있습니다. 이 루트 계정 아래에 IAM 사용자라고 불리는 사용자를 생성하고, 이 IAM 사용자IAM User들의 권한을 제어하는 기능을 제공합니다. 업무로 아마존 웹 서비스 계정을 운용하는 경우 다수의 사용자가 하나의 계정을 사용하기 때문에 IAM 계정을 사용해 적절히 권한을 관리하고 제어하는 것이 중요합니다. 또한 롤Role이나 폴리시Policy를 통해서 아마존 웹 서비스 내부에서 서비스에 권한을 위임하는 것도 가능합니다. VPC와 마찬가지로 대부분의 서비스들은 IAM에 의존하고 있습니다.

다음 글에서는 IAM 보안 조치와 루트 사용자와 IAM 사용자 개념에 대해서 소개합니다.

'아마존 웹 서비스 계정 생성 후 해야하는 IAM 보안 조치: 루트 사용자와 IAM 사용자의 차이' 대표 이미지

아마존 웹 서비스 계정 생성 후 해야하는 IAM 보안 조치: 루트 사용자와 IAM 사용자의 차이

🗒 기사, 2018-07-19 - 하나의 AWS 계정은 루트 사용자와 다수의 IAM 사용자로 구성된 다중 사용자 환경입니다. 아마존에서는 루트 계정을 사용하기보다는 IAM 사용자를 만들어 권한을 관리할 것을 권장하고 있습니다. 이를 중심으로 계정 생성 후에 적용해야하는 보안 조치들을 소개합니다.

아마존 S3(S3, Amazon Simple Storage Service)

아마존 S3Amazon S3는 아마존 웹 서비스에서 제공하는 오브젝트 스토리지 서비스입니다. S3는 파일 시스템이 아닌 오브젝트 스토리지 서비스로 모든 파일에 API로 접근할 수 있습니다. S3는 무제한적인 확장성과 더불어 높은 가용성과 내구성을 보장하며, 버킷 단위로 사용하고 단일 파일 최대 5TB를 업로드할 수 있습니다.

S3는 가용성과 접근 빈도 등을 기반으로 요금이 다른 다양한 클래스를 제공하고 있습니다. 잦은 요청이나 업데이트가 필요한 경우 사용할 수 있는 S3 스탠다드S3 Standard와 접근이 많지 않은 경우 사용할 수 있는 IA와 원 존 IAOne Zone-IA 클래스를 제공합니다. 비용 최적화를 위해 자동적으로 접근 패턴을 분석하고 파일의 스토리지 클래스를 관리하는 인텔리전트 티어링Itelligent-Tiering 클래스와 거의 접근하지 않는 파일을 장기간 보관하기 위한 글래시어Glacier 클래스도 제공하고 있습니다. S3의 모든 클래스는 99.999999999%의 내구성과 최소 99.5% 이상의 가용성을 보장합니다.

S3는 이외에도 다양한 부가기능들을 가지고 있습니다. 파일을 웹에 바로 공개하거나, 접근 제어, 다수의 엔드포인트를 구성하는 것도 가능합니다. 또한 AWS 람다와 AWS의 CDN 서비스인 클라우드 프론드와 연동해서 사용할 수도 있습니다.

아마존 ECS(ECS, Amazon Elastic Container Service)

아마존 ECSAmazon ECS는 AWS의 매니지드 컨테이너 오케스트레이션 서비스입니다. ECS에 클러스터를 생성하고 EC2 인스턴스를 등록할 수 있습니다. ECS에서는 서비스와 태스크로 도커 컨테이너를 운영하며*, 클러스터에 등록되어 있는 EC2 인스턴스들 위에 도커 컨테이너를 스케줄링합니다. 파게이트Fargate를 사용하면 EC2 인스턴스를 준비하지 않고도 클러스터에서 바로 태스크를 실행할 수 있습니다.

* 태스크는 하나 이상의 컨테이너로 구성됩니다. 서비스는 클러스터 상에서 특정 태스크가 n개 실행되도록 유지하는 리소스입니다.

ECS는 AWS에서만 사용가능하다는 제약이 있지만, AWS의 다른 서비스들과 연동이 쉽다는 장점이 있습니다. 예를 들어 IAM을 사용해 태스크에 직접 롤을 부여할 수 있으면, SSM 파라미터 스토어Parameter Store를 사용해 비밀 정보를 컨테이너에 주입하는 것도 가능합니다.

ECS의 기초적인 개념과 사용법에 대해서는 다음 글들을 참고해주세요.

'AWS ECS로 시작하는 컨테이너 오케스트레이션' 대표 이미지

AWS ECS로 시작하는 컨테이너 오케스트레이션

🗒 기사, 2018-07-18 - 컨테이너는 격리된 환경에서 애플리케이션을 실행할 수 있도록 도와줍니다. 컨테이너를 프로덕션 환경에서 사용하기 위해서는 적절한 스케줄링과 관리를 위한 도구가 필요합니다. 이 글에서는 AWS에서 제공하는 매니지드 컨테이너 오케스트레이션 서비스인 ECS를 소개합니다.
44BITS 로고

AWS 파게이트(AWS Fargate) 시작하기: ECS 매니지드 컨테이너

🗒 기사, 2018-12-11 - AWS 파게이트(Fargate)는 Amazon ECS에서 제공하는 컨테이너 실행 방식 중 하나입니다. 기존에는 EC2 기반의 컨테이너 인스턴스에서 컨테이너를 실행했습니다만, 파게이트를 사용하면 인스턴스 없이 컨테이너를 독립적으로 바로 실행할 수 있습니다. 이 글에서는 AWS 파게이트를 소개하고 사용하는 법을 알아봅니다.

아마존 EKS(EKS, Amazon Elastic Kubernetes Service)

아마존 EKSAmazon EKS는 아마존 웹 서비스의 매니지드 쿠버네티스 서비스입니다. AWS에는 이미 독자적인 컨테이너 오케스트레이션 서비스인 아마존 ECS가 존재했습니다만, 컨테이너 오케스트레이션 분야에서 가장 앞서나가고 있는 쿠버네티스를 외면하지는 못 한 것으로 보입니다.

AWS 람다(AWS Lambda)

AWS 람다AWS Lambda는 서버리스 컴퓨팅을 대표하는 서비스 중 하나입니다. 서버리스 컴퓨팅은 사용자가 직접 서버를 운영할 필요 없이 코드만을 배포해서 사용할 수 있는 서비스입니다. 현재 EC2는 초단위로 요금을 계산하지만, 람다는 100밀리초 단위로 계산합니다. 또한 EC2나 다른 컴퓨팅 리소스보다 훨씬 유연하게 확장할 수 있기 때문에, 고정 비용이 거의 발생하지 않습니다.

AWS 람다에서는 공식적으로 자바Java, 고Go, 파워셸PowerShell, 노드jsNode.js, C#, 파이썬Python, 루비Ruby를 지원하고 있으며 지원하지 않는 언어도 커스텀 런타임을 직접 구현해 사용할 수 있습니다. A PI 게이트웨이나 엘라스틱 로드 밸런서와 연동해 웹 요청을 처리할 수 있으며, S3, 다이나모DBDynamoDB, 키네시스Kinesis 등 AWS의 서비스들과 연동해 컴퓨팅 작업을 수행할 수도 있습니다.

AWS 람다에 관한 더 자세한 정보는 다음 글에서 소개합니다.

44BITS 로고

AWS 람다(AWS Lambda)란?

🏷️ 키워드, 2020-02-08 - AWS 람다(AWS Lambda)는 아마존 웹서비스에서 제공하는 서버리스 컴퓨팅 서비스입니다. 2014년 AWS 리인벤트(AWS re:Invent)에서 처음 발표되었습니다. 서버리스 컴퓨팅은 애플리케이션을 실행하기 위핸 별도의 서버 준비 없이, 곧바로 코드를 실행해주는 서비스입니다.

AWS 람다 커스텀 런타임과 람다 레이어에 대한 내용은 다음 글들에서 소개합니다.

44BITS 로고

AWS 람다(AWS Lambda) 커스텀 런타임 만들기(feat. 루비 2.6.0)

🗒 기사, 2019-01-04 - AWS 람다에서 공식 지원하지 않는 언어나 버전을 사용하고 싶은 경우 커스텀 런타임 기능을 활용할 수 있습니다. 이 글에서는 아직 AWS 람다에서 공식 지원하고 있지 않은 루비 2.6 최신 버전을 커스텀 런타임 기능을 사용해 실행하는 방법을 소개합니다.
44BITS 로고

AWS 람다 레이어(AWS Lambda Layers)를 다른 계정이나 조직과 공유하기

🗒 기사, 2019-01-03 - 리인벤트(re:Invent) 2018에서는 AWS 람다의 새로운 기능으로 람다 함수들 간의 공통 부분을 공유할 수 있는 람다 레이어를 발표했습니다. 람다 레이어는 하나의 계정에서 공통 부분을 분리하는 데 사용할 수도 있지만 다른 조직이나 계정과 공유해서 사용하는 것도 가능합니다. 이 글에서는 람다 레이어를 다른 계정과 공유하는 방법에 대해서 알아봅니다.

아마존 엘라스틱캐시(Amazon ElastiCache)

아마존 엘라스틱캐시Amazon ElastiCache는 메모리 스토어 레디스와 멤캐시디를 매니지드 서비스로 제공합니다. 처리량이 많고 빠른 응답이 필요한 캐시, 세션 스토어 등으로 많이 사용되며, 클러스터 구성, 백업, 스케일 업/다운 등의 작업을 쉽게 할 수 있습니다.

아마존 SQS(SQS, Amazon Simple Queue Service)

아마존 SQSAmazon SQS는 매니지드 메시지 큐 서비스로 아마존 웹 서비스의 첫 번째 서비스이기도 합니다. 매니지드 서비스로 제공되기 때문에 별도의 관리가 필요하지 않으며 탄력적이고 비용 효율적인 확장을 지원합니다. SQS에서는 최소 1번 전달을 보장하는 표준 대기열과 메시지가 전달된 순서대로 정확히 한 번 처리하는 것을 보장하는 FIFO 대기열을 지원하고 있습니다.

아마존 라이트세일(Amazon Lightsail)

아마존 라이트세일Amazon Lightsail은 쉽고 가볍게 사용할 수 있는 가상 서버 서비스입니다. 아마존 웹 서비스와 컴퓨팅 자원들은 점점 더 복잡하고 어려워지고 있습니다. 예를 들어 EC2 인스턴스를 실행하기 위해서는 수백개의 인스턴스 타입 중에서 하나의 타입을 선택해야하며, 네트워크나 권한 제어를 위해 VPC와 IAM 등의 서비스를 이해하고 있어야합니다. 라이트세일은 이러한 고민 없이 서버 사양만 선택하면 바로 서버를 생성해서 사용할 수 있습니다. 디지털 오션Digital Ocean이나 벌처Vultr와 같은 VPS의 아마존 웹 서비스 버전이라고 할 수 있습니다. 아마존 라이트세일에 대한 좀 더 자세한 정보는 다음 글을 참고해주세요.

44BITS 로고

아마존 라이트세일(Amazon Lightsail)이란?

🏷️ 키워드, 2020-08-27 - 아마존 라이트세일(Amazon Lightsail)은 간편하게 버추얼 서버, 스토리지, 데이터베이스, 로드 밸런서 등의 기능을 사용할 수 있는 클라우드 서비스입니다. 클라우드 서비스들은 많은 기능을 제공함에 따라 점점 더 복잡해지고 있는데, 아마존 라이트세일을 사용하면 가상 서버에 집중해서 쉽게 서버를 사용할 수 있습니다.

다음 글에서는 라이트세일에서 개인용 VPN 서버를 설치하고 운영하는 활용 방법을 소개합니다.

44BITS 로고

개인 VPN 서버 클라우드 구축 가이드(feat. Algo)

🗒 기사, 2020-01-07 - Algo는 클라우드에 쉽게 설치해서 사용가능한 VPN 서버입니다. 이 글에서는 설치형 개인 VPN Algo의 설치 원리를 소개하고 아마존 라이트세일(Amazon Lightsail)에 배포하는 방법을 소개합니다. 그리고 iOS와 맥OS에서 와이어가드(WireGuard) 클라이언트로 VPN 서버를 사용하는 방법을 알려드립니다.

모든 서비스 목록

아마존 웹 서비스의 카테고리별 서비스들(2019년 3월 기준)

아마존 서비스의 모든 서비스 목록은 아마존 공식 사이트에서 확인할 수 있습니다.