1. AWS 웹 애플리케이션 주요 서비스
AWS는 컴퓨팅, 스토리지, 데이터베이스, 분석, 네트워킹, 모바일, 개발자 도구, 관리 도구, IoT, 보안 및 엔터프 라이즈 애플리케이션 등 다양한 제품 군의 서비스들을 제공합니다. 본 문서에서 언급되는 주요 서비스들은 다 음과 같으며, 그 외 서비스 및 상세 내용은 공식 문서(https://docs.aws.amazon.com/)를 참고 바랍니다.
- [컴퓨팅] Amazon EC2 클라우드 가상 서버 안전하고 크기 조정이 가능한 컴퓨팅 용량을 클라우드에서 제공하는 서비스 입니다. 프로세서, 스토리지, 네트워킹, 운영 체제, 구매 모델을 선택할 수 있는 세분화된 컴퓨터 플랫폼을 제공합니다.
- [컴퓨팅] AWS Lambda 가상환경에서 코드 실행 지원 서버 프로비저닝, 런타임 관리 없이 코드를 실행할 수 있는 서버리스3) 컴퓨팅 서비스입니다. 함수는 Node.js, Python, Go, Java 등 여러 언어를 지원하며, 수신 요청 또는 이벤트를 기반으로 코드를 실행합니 다.
- [스토리지] Amazon S3(Simple Storage Service) 객체 스토리지 서비스 클라우드에서의 확장 가능한 인터넷 객체 스토리지 서비스입니다. 어디서나 원하는 양의 데이터를 저장하 고 검색할 수 있습니다.
- [데이터베이스] Amazon DynamoDB 관리형 NoSQL 데이터베이스 NoSQL 데이터베이스 서비스로서 Amazon 서버리스 웹 앱, 모바일 백엔드, 마이크로서비스 애플리케이션 에 주로 사용됩니다.
- [데이터베이스] Amazon RDS(Relational Database Service) 관리형의 관계형 데이터베이스 Amazon RDS는 여러 데이터베이스 인스턴스4) 유형으로 제공되며 Amazon Aurora, PostgreSQL, MySQL, MariaDB, Oracle Database 및 SQL Server를 비롯한 6개의 데이터베이스 엔진 중에서 선택할 수 있습니다.
- [보안&자격증명 및 규정 준수] AWS IAM(Identity and Access Management) 액세스 관리 서비스 AWS 서비스 및 리소스에 대한 액세스를 관리할 수 있습니다. 또한, AWS 사용자 및 그룹을 만들고 관리 하며 AWS 리소스에 대한 액세스를 허용 및 거부할 수 있습니다. ❑ [보안&자격증명 및 규정 준수] Amazon Cognito 앱을 위한 자격 증명 관리 웹과 모바일 앱의 사용자 가입, 로그인 및 액세스 제어 기능을 제공합니다. 또한 Apple, Facebook, Google 및 Amazon과 같은 소셜 자격 증명 공급자와 엔터프라이즈 자격 증명 공급자를 통한 로그인을 지원합니다.
2. AWS 웹 애플리케이션 아키텍처
AWS는 웹 애플리케이션을 제공할 수 있도록 클라우드 웹 호스팅 솔루션을 제공합니다.
| 웹 호스팅 방안 | 사용 사례 | 주요 AWS 서비스 | 배포방식 |
| 간단한 웹 사이트 호스팅 | ∙ 일반적인 애플리케이션상에 구축된 웹 사이트 (WordPress, Joomla, Drupal, Magento) ∙ 개발 스택상에 구축된 웹 사이트 (LAMP, LEMP, MEAN, Node.Js) ∙ 서버 5개를 초과하여 확장될 가능성이 낮은 웹 사이트 ∙ 웹 서버, DNS 및 네트워킹을 한 콘솔에서 관리하려는 고객 |
Lightsail | 가상 사설 서버 |
| 단일 페이지 웹 앱 호스팅 | ∙ 단일 페이지 앱 프레임워크를 사용하여 구축한 웹사이트 (React JS, Vue JS, Angular JS, Nuxt) ∙ 정적 사이트 생성기를 사용하여 구축한 웹사이트 (Gatsby JS, React-static, Jekyll, Hugo) ∙ 서버 측 스크립팅이 포함되지 않은 웹 사이트 |
Amplify | CI/CD |
| 간편한 정적 웹사이트 호스팅 | ∙ 서버 측 스크립팅(JSP, PHP 등)이 포함되지 않은 웹 사이트 ∙ 빈도는 낮지만 많은 트래픽을 수용하도록 확장되어야 하는 웹 사이트 |
S3 | 코드 |
| 엔터프라이즈 웹 호스팅 | ∙ 최소한 2개의 데이터 센터에서 여러 개의 웹 서버를 사용 하는 웹 사이트 ∙ 로드 밸런싱, Auto-Scaling 또는 외부 데이터베이스를 사용 하여 확장해야 하는 웹 사이트 ∙ 지속적으로 CPU를 많이 사용해야 하는 웹 사이트 ∙ 웹 서버 구성과 관리에 대한 최대한의 제어와 유연성이 필 요한 고객 |
EC2, Beanstalk | 인스턴스 |
| 마이크로서비스 웹 호스팅 | ∙ [컨테이너 웹 애플리케이션] 시스템의 다양한 논리적 구성 요소 에 초점을 맞추고 각 구성 요소가 독립적으로 작동할 수 있도록 허용 | ECS, EKS, Fargate | 컨테이너 |
| ∙ [서버리스 웹 애플리케이션] 서버에 대한 고민없이 서비스 구축 및 관리 가능하여 애플리케이션 구 축 자체에만 집중하길 원하는 고객 | Lambda, API Gateway, Cognito | 코드 |
'보안 공부 > 클라우드 보안' 카테고리의 다른 글
| [클라우드 취약점 진단-XenServer] 02. 일반 계정 root 권한 관리 (0) | 2022.03.08 |
|---|---|
| [클라우드 취약점 진단-XenServer] 01. Default 계정 관리 (0) | 2022.03.07 |
| 클라우드 서비스 취약점 진단 방법론 (0) | 2021.10.16 |
| 클라우드 보안 (0) | 2021.10.05 |
| 클라우드 유형 (0) | 2021.10.03 |