docs: AWS 교과서 2장 개념 정리

_notes/AWS 정리/AMI.md

@@ -0,0 +1,13 @@
+> [!note] AMI
+>Amazon Machine Image, 운영 체제와 소프트웨어를 적절히 구성한 상태로 제공되는 템플릿
+
+[[인스턴스]] 생성 시 AMI를 지정해야 하며, <span style="background:rgba(240, 107, 5, 0.2)">하나의 AMI로 동일한 구성의 여러 [[인스턴스]] 손쉽게 생성 가능</span>
+- 사용자 정의 AMI
+	- 기본 AMI를 사용하여 [[EC2 인스턴스]]를 생성하고, 변경 및 구성 후 사용자 정의 AMI 생성
+	- 생성한 사용자 정의 AMI로 다른 [[EC2 인스턴스]] 생성 가능
+	- AMI는 동일 [[리전]] 또는 다른 [[리전]]으로 복사할 수 있고, 등록 취소 가능
+- [[AWS Marketplace]]에서 제공하는 [[서드 파티]]용 AMI 선택
+- [[AWS]]에서 자체적으로 정의된 기본 AMI 선택하여 활용
+
+
+

_notes/AWS 정리/AWS 자원 관리 .md

@@ -0,0 +1,7 @@
+
+
+[[AWS]] 클라우드 컴퓨팅 서비스의 자원을 관리하는 방법은 크게 3가지가 있다.
+1. [[AWS 관리 콘솔]]: 웹 기반으로 손쉽게 자원 관리 가능
+2. [[AWS CLI]]: 셸 프로그램을 사용한 명령어 기반 관리
+3. [[AWS IaC]]: 코드 기반으로 자원 관리
+

_notes/AWS 정리/AWS 정리.md

@@ -0,0 +1,11 @@
+---
+_filters: []
+_contexts: []
+_links: []
+_sort:
+  field: name
+  asc: true
+  group: false
+_template: ""
+_templateName: ""
+---

_notes/AWS 정리/AWS 컴퓨팅.md

@@ -0,0 +1,8 @@
+> [!note] AWS 컴퓨팅
+> [[클라우드 구축 모델#퍼블릭 클라우드]]에서 [[컴퓨팅]] 자원을 활용하여 다양한 [[워크로드]]를 수행할 수 있는 서비스
+
+### [[AWS]]의 주요 컴퓨팅 서비스
+- <span style="background:rgba(240, 107, 5, 0.2)">[[EC2]]: [[클라우드]] 환경에서 [[서버]] 자원을 [[인스턴스]]라는 [[가상 머신]] 형태로 제공하는 가장 기본적인 AWS 컴퓨팅 서비스</span>
+- [[ECS]]: EC2 기반 관리형 [[클러스터]]에서 실행되는 [[컨테이너]] 형태의 자원에 대해 배포, [[스케줄링]], [[스케일링]] 등을 관리하는 서비스 
+- [[Lambda]]: [[서버리스]] 컴퓨팅 서비스로, 별도의 [[서버]] 설정이 없는 환경을 제공하여 코드만 실행해주는 서비스 
+- [[Lightsail]]: 독립적인 환경을 제공하며, 최소한의 설정으로 손쉽게 사용 가능한 컴퓨팅 서비스

_notes/AWS 정리/AWS.md

@@ -1,10 +1,34 @@
 ---
 ---
 
-> 다양한 퍼블릭 클라우드 컴퓨팅 서비스를 제공하는 Amazon의 자회사
+> 다양한 퍼블릭 [[클라우드 컴퓨팅]] 서비스를 제공하는 Amazon의 자회사
 
 - AWS는 200개 이상의 클라우드 서비스를 제공 중
 - 26개의 [[리전]]과 84개의 [[가용 영역]] 을 운영하며, 글로벌 클라우드 인프라를 제공
 - 대한민국에는 서울 [[리전]]과 네 개의 [[가용 영역]]이 존재
 
 ### AWS 서비스 라인업
+AWS는 컴퓨팅, 스토리지, 데이터베이스 등 [[인프라]] 서비스부터, 사물인터넷, 머신 러닝, 빅데이터 분석까지 [[클라우드]] 기반의 다양한 서비스를 제공한다.
+현 시점 크게 25개 분류와, 각 분류 별 200개 이상의 세부 서비스를 제공
+
+- **[[AWS 컴퓨팅]]**은 [[클라우드 구축 모델#퍼블릭 클라우드]]의 서버 자원에 대해 [[가상 머신]]을 생성하고, 비용 및 용량을 관리할 수 있는 서비스들로 구성
+	- Amazon Elastic Compute([[EC2]])
+	- [[EC2]] 덕분에 [[클라우드]]에서 안전하고 가변성이 보장되는 [[컴퓨팅]] 자원을 제공받을 수 있음
+- **AWS 네트워킹 및 콘텐츠 전송**은 [[클라우드 구축 모델#퍼블릭 클라우드]]에 생성한 다양한 자원으로 내외부 통신을 하는 네트워크 서비스로 구성
+	- Amazon Virtual Private Cloud([[VP2]])
+	- Amazon [[CloudFront]]
+	- Amazon [[Route5]]
+	- 위 서비스들로 생성된 [[클라우드]] 자원의 통신 환경 구축 가능
+- **AWS 스토리지** [[클라우드 구축 모델#퍼블릭 클라우드]]에 안정적이고 확장성 높은 [[스토리지]] 서비스로 구성되어 있다.
+	- Amazon Simple Storage Service([[S3]])
+	- Amazon Elastic File System([[EFS]])
+	- Amazon Block Store([[EBS]])
+	- [[클라우드]]에서 빠르고 안정적으로 데이터를 저장할 수 있다.
+- **AWS 데이터베이스**는 데이터베이스 목적과 용도에 따라 [[클라우드 구축 모델#퍼블릭 클라우드]]에 다양한 데이터터베이스 엔진을 제공하여 [[완전 관리형 데이터베이스]] 서비스를 하고 있다.
+	- Amazon Relational Database Service([[RDS]])
+	- Amazon [[Aurora]]
+	- Amazon [[DynamoDB]]
+	- 데이터베이스 유형에 따라 선택하여 사용 가능
+- **AWS 보안 자격 증명 및 규격 준수**는 [[클라우드 구축 모델#퍼블릭 클라우드]]자원과 사용자 자격 증명 및 접근 관리, 데이터/네트워크/애플리케이션 보호와 위협 탐지 및 모니터링을 위한 다양한 서비스로 구성되어 있음
+	- AWS Identity & Access Management([[IAM]])
+

_notes/AWS 정리/EBS.md

@@ -0,0 +1,7 @@
+> [!note] EBS
+> Amazon [[EC2#Elastic]] Block Store, [[인스턴스]]에 연결 및 제거를 하는 형태로 구성된 블록 스토리지
+
+- [[인스턴스 스토어]]와 다르게 직접 연결 구조가 아닌, [[인스턴스]]가 네트워킹을 통해 EBS에 접근하여 연결되는 구조
+- 영구 보존 가능한 스토리지
+- 관리 콘솔을 통해 [[스냅샷]]을 생성하여 백업하거나, EBS 연결을 해제한 후 다른 인스턴스에 연결할 수 있다.
+

_notes/AWS 정리/EC2 네트워킹.md

@@ -0,0 +1,9 @@
+> [!note] Amazon EC2 네트워킹
+> [[EC2 인스턴스]] 통신할 수 있는 네트워크 환경
+
+주요 요소들은 [[VPC]], [[네트워크 인터페이스]], [[IP 주소]]. 
+
+
+
+
+![[Amazon EC2 네트워킹 요소.png]]

_notes/AWS 정리/EC2 모니터링.md

@@ -0,0 +1,14 @@
+> [!note] Amazon EC2 모니터링
+> 다양한 지표에 대해 [[수동 모니터링]]과 [[자동 모니터링]]
+
+모니터링은 **서비스의 안정성과 가용성, 성능 유지**에 필요한 중요 영역
+
+[[EC2 인스턴스]]의 자원은 유한하며, 자원 이상의 [[부하]]가 있을 때는 [[장애]] 발생 가능
+따라서 실제 서비스 운영 시 모니터링 중요, 실제 모니터링 및 경보 수행 시 다음의 계획 정의 생성 필요
+- 모니터링 목표
+- 모니터링 대상 자원
+- 모니터링 빈도
+- 모니터링 수행 도구
+- 모니터링 작업을 수행할 사람
+- 문제가 발생할 때 경보를 알려야 할 대상
+

_notes/AWS 정리/EC2 보안 .md

@@ -0,0 +1,3 @@
+> EC2 인스턴스의 안정적인 서비스를 위한 보안 정책
+
+주요 보안 기능으로는 [[보안 그룹]], [[키 페어]]

_notes/AWS 정리/EC2 스토리지.md

@@ -0,0 +1,15 @@
+> [!note] AWS EC2 스토리지
+> Amazon [[EC2]]는 유연하고 효율적이며 관리하기 쉬운 데이터 [[스토리지]] 기능을 제공
+
+[[EC2 인스턴스]]용 스토리지 유형은 [[인스턴스 스토어]]와 블록 스토리지인 Amazon [[EBS]]로 나뉜다.
+
+- [[파일 스토리지]]인 [[EFS]]와 [[오브젝트 스토리지]]인 [[S3]]도 EC2 인스턴스와 함께 사용 가능
+
+### 인스턴스 스토어 vs Amazon EBS
+
+| 구분          | 인스턴스 스토어<br> | Amazon EBS |
+| ----------- | ------------ | ---------- |
+| 인스턴스 연결     | 직접 연결        | 네트워킹 연결    |
+| I/O 속도      | 빠름           | 보통         |
+| 데이터 보관      | 임시           | 영구         |
+| [[스냅샷]](백업) | 불가           | 가능         |

_notes/AWS 정리/EC2 인스턴스.md

@@ -0,0 +1,18 @@
+> Amazon [[EC2]] [[인스턴스]]는 가상의 컴퓨팅 환경으로 CPU, 메모리, 스토리지, 네트워킹 용량을 결정하는 다양한 [[인스턴스]] 유형을 제공
+
+[[인스턴스]]가 `실행 중인 임의의 프로세스`로 해석된다는 점, [[클라우드 컴퓨팅]]이 `가상의 환경에서 필요한 만큼 자원을 임대해서 사용한다`는 점이 서로 일맥상통
+클라우드 환경에서 컴퓨팅 자원을 필요한 만큼 쓰고, 쓰임을 다하면 자원을 반납하는 형태로 임의 구성된 [[인스턴스]]
+
+- 500개가 넘는 인스턴스 유형 중 사용자 목적과 비즈니스 환경에 맞게 최적화된 선택 가능
+	- 범용, 컴퓨팅 최적화, 메모리 최적화, 가속화된 컴퓨팅, 스토리지 최적화로 용도에 따라 분류, 각 인스턴스 유형별로 명칭을 부여하여 CPU, 메모리, 네트워크 등 자원 정의
+- 프리티어는 1년간 매달 750시간의 EC2 인스턴스 무료 서비스 제공(t2.micro만 해당)
+
+### EC2 인스턴스 구입 옵션
+사용자의 요구와 비용 측면을 로겨하여 알맞은 형태의 옵션 선택!
+
+- [[온디맨드]] 인스턴스: 시작하는 인스턴스에 대한 비용을 초 단위로 지불
+- Saving Plans: 1년 또는 3년 동안 시간 당 비용을 약정하여 일관된 컴퓨팅 사용량 제공
+- 예약 인스턴스: 1년 또는 3년 동안 인스턴스 유형과 [[리전]]을 약정하여 일관된 인스턴스 제공
+- 스팟 인스턴스: 미사용 중인 인스턴스에 대해 경매 방식 형태로 할당하는 방식
+
+

_notes/AWS 정리/EC2.md

@@ -0,0 +1,16 @@
+> [!note] EC2
+> Amazon Elastic Compute Cloud, [[AWS]]의 [[클라우드 구축 모델#퍼블릭 클라우드]] 환경에서 탄력적으로 확장 가능한 [[컴퓨팅]] 자원을 제공하여 가상의 [[서버]]를 운영할 수 있는 서비스
+
+EC2는 [[인스턴스]]라는 가상 컴퓨팅 환경을 기반으로 하여, [[AMI]]를 이용하여 인스턴스에 필요한 소프트웨어 정보를 정의한다.
+사용자가 요구하는 CPU, 메모리, 디스크, 운영 체제, 소프트웨어 등을 제공하여 [[워크로드]]에 맞는 최적화된 가상의 서버를 생성하고 관리할 수 있다.
+### Elastic
+> 탄력적인
+
+[[컴퓨팅]] 자원에 대해 원하는 만큼 확장하거나 축소하여 유연하게 사용할 수 있는 개념
+
+### EC2 주요 제공 기능
+- 운영체제: 리눅스, 윈도우, macOS
+- CPU 옵션: Arm, x86
+- 다양한 [[인스턴스]] 유형 제공: 범용 및 [[워크로드]]에 맞게 최적화 가능
+- 구매 옵션: [[온디맨드]], 예약 인스턴스, 스팟 인스턴스 등
+

_notes/AWS 정리/ENI.md

@@ -0,0 +1,5 @@
+> [!note] ENI
+> Elastic Network Interface, [[VPC]]에 생성되는 [[네트워크 인터페이스]]로, EC2 인스턴스에 연결
+
+
+

_notes/AWS 정리/IP 주소.md

@@ -0,0 +1,6 @@
+> Internet Protocol, EC2 인스턴스 통신을 위한 네트워크 주소
+
+
+[[네트워크 인터페이스]]에는 IP 주소가 있으며, IP 주소로 대상을 구분하고 네트워킹 수행
+- 프라이빗 IP: 내부 구간 통신을 위한 사설 IP
+- 퍼블릭 IP: 외부 구간 통신을 위한 공인 IP

_notes/AWS 정리/VPC.md

@@ -0,0 +1,5 @@
+> [!note] VPC
+> Amazon Virtual Private Cloud, AWS [[클라우드 구축 모델#퍼블릭 클라우드]] 안에서 논리적으로 격리된 **가상의 클라우드 네트워크**
+
+생성된 [[EC2 인스턴스]] 는 별도로 구성된 하나의 Amazon VPC 안에 생성되어 네트워킹 된다.
+

_notes/AWS 정리/네트워크 인터페이스.md

@@ -0,0 +1,4 @@
+[[AWS]]에서는 [[ENI]]라는 논리적 네트워크 인터페이스가 [[VPC]] 내에 생성되며, [[ENI]]를 EC2 인스턴스에 연결해서 네트워킹 수행
+어댑터가 논리적으로 구성된 가상의 어댑터
+
+

_notes/AWS 정리/보안 그룹.md

@@ -0,0 +1,7 @@
+> [!note] 보안 그룹
+> [[EC2 인스턴스]]의 송수신 트래픽을 제어하는 접근 제어 정책
+
+수신 트래픽에 대한 [[인바운드]] 규칙과 송신 트래픽에 대한 [[아웃바운드]] 규칙으로 되어 있으며, 대상 트래픽에 대한 허용과 거부를 결정
+- [[EC2 인스턴스]]로 들어오는 트래픽을 허용 또는 거부하거나 반대로 나가는 트래픽을 거부하는 규칙 정의 가능
+- [[프로토콜]], [[포트 번호]], [[IP 대역]] 등으로 트래픽 정의
+

_notes/AWS 정리/서버.md

@@ -0,0 +1,5 @@
+> [!note] 서버
+> 특수성과 전문성을 위해 일반적인 컴퓨터에 비해 높은 사양이 요구되는 고성능 [[컴퓨팅]] 자원
+
+- [[온프레미스]] 형태로 구축하여 사용할 수 있다.
+- [[클라우드 구축 모델#퍼블릭 클라우드]]환경에서 [[컴퓨팅]] 자원을 제공받아 [[가상 서버]]를 구성하여 손쉽게 [[워크로드]] 할 수 있다.

_notes/AWS 정리/수동 모니터링.md

@@ -0,0 +1,3 @@
+> 수동 모니터링은 관리자가 직접 콘솔을 이용하여 모니터링 수행
+
+대시보드에서 간단한 통계 정보를 확인하거나, [[Amazon CloudWatch]]라는 모니터링 전용 서비스 이용하여 상세한 통계 정보 모니터링 가능

_notes/AWS 정리/스토리지.md

@@ -0,0 +1,3 @@
+> 데이터를 저장하는 공간
+
+스토리지는 [[서버]] 자원에서 발생되는 다양한 데이터를 보관하려면 필수적으로 존재해야 하는 요소

_notes/AWS 정리/인스턴스 스토어.md

@@ -0,0 +1,7 @@
+> [!note] 인스터스 스토어
+> [[인스터스]]에 바로 붙어 있는 저장소로, [[EC2 인스턴스]] 생성 시 기본적으로 존재
+
+- 일부 [[인스턴스]] 유형은 스토어를 지원하지 않음. **[[t2.micro]]**
+- 😀 직접 붙어있는 구조로 매우 빠른 [[I/O]]를 보장
+- 😱 [[EC2 인스턴스]]를 중지하거나 종료 시 인스턴스 스토어에 저장된 데이터 모두 손실
+- 임시적인 데이터 저장소, 장기 보존 데이터에는 부적합!

_notes/AWS 정리/인스턴스.md

@@ -0,0 +1,25 @@
+> [!note] 인스턴스
+> 타사 클라우드 서비스에서 제공하는 서버 리소스
+
+[[클라우드]] 제공 업체는 데이터 센터에서 하드웨어를 유지 관리하고 인스턴스라는 형태로 [[컴퓨팅]] 자원에 대한 가상 액세스를 제공한다.
+인스턴스를 통해 [[컨테이너]], 데이터베이스, [[마이크로서비스]], [[가상 머신]] 등 [[컴퓨팅]] 집약적 [[워크로드]]를 실행할 수 있다.
+
+- 실제 가동화되고 있는 가상화 컴퓨터
+- 서버로 가동되고 있는 [[가상 서버]]
+
+### 인스턴스 상태
+> 어떤 행위에 최종적으로 도달하는 상태와 진행 과정에 따른 상태로 나뉠 수 있다.
+
+**최종적으로 도달하는 상태**
+실행 중, 중지됨, 종료됨
+
+**진행 과정에 따른 상태**
+대기 중, 중지 중, 재부팅, 종료 중
+
+### 인스턴스 수명 주기
+1. 최초 인스턴스 시작: 대기 중-> 실행 중
+2. 실행 중인 인스턴스 중지: 실행 중-> 중지 중 ->중지됨(일시적 중지 상태)
+3. 중지된 인스턴스 재시작: 중지됨 -> 대기 중 -> 실행 중
+4. 중지된 인스턴스 종료: 중지됨 -> 종료 중 -> 종료됨(인스턴스 영구 삭제)
+5. 실행 중인 인스턴스 종료: 실행 중 -> 종료 중 -> 종료됨(인스턴스 영구 삭제)
+

_notes/AWS 정리/자동 모니터링.md

@@ -0,0 +1,6 @@
+> 대상 자원 지표에 대해 임계값을 정하고, 임곗값 초과 시 [[경보]]를 내리는 형태의 동적인 모니터링 방법
+
+[[Amazon CloudWatch]] 경보 시스템을 사용하여 동적으로 단일 지표를 관찰하고 지정된 임곗값을 기준으로 경보 작업 수행 가능
+[[Amazon SNS]] 알림 시스템으로 관리자 이메일 호출하거나 [[EC2 인스턴스]] 자원을 동적으로 확장([[오토 스케일링]]) 가능
+
+

_notes/AWS 정리/컴퓨팅.md

@@ -0,0 +1,4 @@
+> [!note] 컴퓨팅
+> 어떤 것에 대해 계산하여 답을 구하고 추정하는 행위
+
+컴퓨팅을 전문적으로 수행하기 위해 인간이 아닌 컴퓨팅을 목적으로 하는 특화된 장비가 있는데, [[서버]] 가 대표적이다. 

_notes/AWS 정리/키 페어.md

@@ -0,0 +1,10 @@
+> [!note] 키 페어
+> [[EC2 인스턴스]]에 연결할 때 자격을 증명하는 보안 키
+
+퍼블릭 키와 프라이빗 키로 구성
+- 퍼블릭 키는 [[EC2 인스턴스]]에 저장됨
+- 프라이빗 키는 사용자 컴퓨터에 별도로 저장
+
+[[EC2 인스턴스]] 생성 후 [[가상 서버]]에 접근하여 설정이 필요하면 사용자가 보관하는 프라이빗 키를 활용하여 자격을 증명, 접근 가능
+
+