AWS 주요 서비스

IAM (보안, 자격 증명)

• Identity and Access Management로 AWS 리소스에 대한 접근을 안전하게 제어할 수 있는 웹 서비스
• 리소스를 사용하도록 인증/권한 부여된 대상을 제어함

S3 (스토리지)

• Simple Storage Service(S3)는 확장성, 데이터 가용성, 보안 및 성능 제공하는 스토리지 서비스
• 저장할 수 있는 파일 수의 제한이 없으며, 1Byte ~ 5TB의 데이터를 저장하고 서비스할 수 있음
• 정보의 중요도에 따라 보호 수준을 차등할 수 있고, 이에 따라 비용 절감 가능 (Regison별 요금 부과)
• AWS의 EC2, CloudFront와 같은 서비스와 연동 가능

EC2 (컴퓨팅)

• Elastic Compute Cloud(EC2)로 클라우드 컴퓨팅 서비스
• 클라우드를 통해 서버, 스토리지, 데이터베이스 등의 컴퓨팅 서비스를 제공하는 것으로 AWS에서 원격으로 제어할 수 있는 가상의 컴퓨터 한 대를 임대하는 것
• 제공되는 가상 이미지를 ‘인스턴스(Instance)’라고 하며, 필요에 따라 사양(CPU 코어 수, 메모리 용량, 스토리지)을 변경할 수 있음
• 서버 구축이 간편해 효율적이며, 사용한만큼만 요금을 지불하므로 비용을 절감할 수 있음
• 보안 및 네트워크 구성, 스토리지 관리 효과적

Lambda (서버리스)

• 서버리스 컴퓨팅 플랫폼
• 사용 컴퓨팅 시간, 용량에 대해서만 지불
• 코드 용량 최대 250MB, 함수 실행시간 최대 15분, Cold Start 및 초기 지연시간 발생. 비싼 가격
• 서버 없이 코드에 집중할 수 있음
• 코드를 특정한 시기에만 실행시키는 경우 유용
  • 서버를 띄우지 않고 간단한 코드를 실행시키고 싶은 경우
  • 특정 기간/주기로 코드 실행할 경우
  • 트리거가 실행될때만 코드 실행

CloudFront (CDN) (전송 네트워크)

• .html, .css, .js 및 이미지 파일과 같은 정적 및 동적 웹 콘텐츠를 사용자에게 더 빨리 배포하도록 지원하는 웹 서비스
• CDN(Content Delivery Network or Content Distribution Network)- 콘텐츠를 효율적으로 전달하기 위해 여러 노드를 가진 네트워크에 데이터를 저장해서 제공하는 시스템
• Edge Location이라고 하는 데이터 센터의 전 세계 네트워크를 통해 콘텐츠를 제공
• 중간 캐시 서버에서 콘텐츠 전달 - 캐싱을 통해 사용자에게 더 빠른 전송 속도를 제공 (서버 부하 감소)
• 쉽게 http 요청을 https로 리다이렉션 가능
• EC2, S3, ELB와 통합하여 사용할 수 있고, 이미지 파일, Route53을 연동하거나 ACM인증서를 연동하여 정적인 웹 콘텐츠도 배포할 수 있음