4. AWS 서비스 가입 방법
http://aws.amazon.com/ko/
가입 버튼을 누르시면 됩니다!
도움말
AWS 웹 사이트 대부분은 한국어로
제공되나 일부는 영문으로 제공됩니다.
앞으로 계속적으로 한국어 지원이
추가될 예정입니다.
5. 참고사항(1) 결제 정보 입력
해외 결제가 가능한 신용카드나
체크 카드를 입력합니다. 사용한
만큼만 과금되는 클라우드
서비스로 사용하지 않으면
청구되지 않습니다.
도움말
첫 가입 시, 카드 인증을 위해 1$에
대한 해외 지불 승인 메시지를 받을
수 있으나 이는 확인 용도이며, 실제로
청구되지 않습니다.
6. 참고사항(2) ID 확인
유선 및 무선 전화 번호를 입력하면,
AWS에서 직접 전화를 걸어 인증 번호
네 자리를 알려주는데 그대로
입력하시면 됩니다.
도움말
혹시 영어로 전화가 올지 걱정하지
마세요. 한국어로 옵니다. 만약,
핸드폰으로 전화를 받고 입력했는데
되지 않으신다면 가급적 유선 전화를
활용하세요.
7. AWS 로그인 해보기
가입한 정보로 로그인을
하시고,왼쪽과 같은 관리 콘솔
화면이 나오신다면, 여러분은
가입에 성공하셨습니다!
도움말
콘솔화면이 영어로 되어 있다고
걱정하지 마세요. 모든 서비스는
간단한 클릭만으로 쉽게 사용할
수 있고, 점차 한국어로 제공될
예정입니다.
https://console.aws.amazon.com/
8. AWS 로그인 해보기
가입한 정보로 로그인을
하시고,왼쪽과 같은 관리 콘솔
화면이 나오신다면, 여러분은
가입에 성공하셨습니다!
도움말
콘솔화면이 영어로 되어 있다고
걱정하지 마세요. 모든 서비스는
간단한 클릭만으로 쉽게 사용할
수 있고, 점차 한국어로 제공될
예정입니다.
https://console.aws.amazon.com/
9. 결제 알림 받기
혹시 여러분이 어떤 이유로
과금이 발생된 경우, 바로
조치를 취하기 위해서 반드시
결제 알림을 미리 설정해
두시기 바랍니다.
도움말
결제 알림 받기를 체크 하신 후,
결제 알림 관리 링크를
클릭하시면 CloudWatch 기능을
통해 알림을 받으실 수 있습니다.
https://console.aws.amazon.com/billing/home?#/preferences
10. 결제 알림 받기
Amazon CloudWatch를
통해 사용 통계, 모니터링 및
다양한 알림을 받으실 수
있으며, 빌링 알림을 지금
설정하세요.
도움말
왼쪽 화면은 1달러 이상이
청구될 때, 여러분의 이메일
주소로 알림을 보내도록 하는
설정입니다. “Create Alarm”을
누르세요.
https://console.aws.amazon.com/cloudwatch/home?#alarm
11. 결제 알림 받기
Amazon CloudWatch를
통해 사용 통계, 모니터링 및
다양한 알림을 받으실 수
있으며, 빌링 알림을 지금
설정하세요.
도움말
왼쪽 화면은 1달러 이상이
청구될 때, 여러분의 이메일
주소로 알림을 보내도록 하는
설정입니다. “Create Alarm”을
누르세요.
https://console.aws.amazon.com/cloudwatch/home?#alarm
12. AWS 무료 서비스 – Free Tier
• AWS는 처음 가입 후 12개월 동안 주요 서비스에
대한 무료 서비스를 제공합니다.
• 주요 서비스에 대해 기본적인 테스트와 블로그 같은
작은 서비스 운영이 가능합니다.
• EC2 서버: 월 750시간 t2.micro 운영 가능 (윈도,리눅스 각각)
• S3 스토리지: 5GB (다운로드 2만회, 업로드 2천회)
• 여러분이 사용 중 프리 티어를 초과하지 않으면 이용
요금이 부과되지 않습니다.
• 자세한 정보: https://aws.amazon.com/ko/free/
13. AWS 무료 사용 모니터링
도움말
AWS 각 서비스에 대한 매월
당일까지의 사용량을 보여줄 뿐만
아니라 월말까지 사용 예측을 통해
무료 사용 허용치를 넘어서는지
확인할 수 있습니다. 넘어서지
않는다면 과금 되지 않습니다.
15. AWS 스토리지 선택 옵션
Amazon S3
모든 타입에 대한
내구성 높은 개체
스토리지 서비스
Amazon EBS
Amazon EC2에
사용할 수 있는 블록
스토리지
Amazon Glacier
자주 접근하지 않는
데이터에 대한 백업
서비스
경제적 활용 백업 편이성 활용 용이성 손쉬운 확장성
사용한 만큼만
지불하고, 미리
선타자가 필요 없으며
용량 계산 필요 없음
손쉽게 혼자 관리 가능
데이터 생명 주기에
따라 관리 가능
내구성 및 보안성이
높으며, 가상 서버에서
데이터 처리 가능
블록 스토어 관리 비용
절감 및 공유 스토리지
관리 불필요
(현재 Preview로 제공)
Amazon EFS
Amazon EC2에 대한
네트워크 스토리지
16. 우리가 배울 첫 AWS 서비스는?
모든 길은 로마로 통한다! 모든 AWS는 S3로 통한다!
17. Amazon Simple Storage Service (S3)
• 2006년에 출시된 최초 AWS 서비스
• 객체 기반의 무제한 파일 저장 스토리지
• URL을 통해 손쉽게 파일 공유 가능
• 99.999999999% 내구성
• 정적 웹 사이트 호스팅 서비스 가능
21. Amazon S3 as primary store
Amazon S3
Amazon
Glacier
AWS Lambda Amazon EMR
AWS
Data Pipeline
Amazon Kinesis
Amazon
Machine Learning
Amazon
DynamoDB
Amazon
Redshift
22. Amazon S3 무료 실습: Qwiklab.com
https://run.qwiklab.com/focuses/preview/1170
23.
24. Amazon S3 시작하기
Amazon S3에 첫화면에서
버튼을 누릅니다.
도움말: 버킷(Bucket)이란?
아이스버킷 챌런지에서 얼음이 든
양동이를 뒤집어 쓰던 IT업계 CEO들을
기억하십니까? 네… 바로 그
“양동이”입니다. 파일을 담는 폴더
개념으로
옆 아이콘이 버킷입니다.
25. 단계 1. 버킷 생성하기
원하는 버킷이름을 선택합니다.
버킷 이름은 도메인 네임처럼 누가
미리 가지고 있을 수 있으니,
독특한 것으로 합니다.
파일이 저장될 리전(Region)을
선택합니다. 우리는 가까운
서울을 선택합니다.
도움말
Amazon S3에서 저장되는 파일은 어느
리전을 선택하더라도 모든 버킷과
파일이 한 곳에 모여서 나옵니다.
따라서, S3는 오른쪽 상단의 리전
위치를 선택할 필요는 없습니다.
Seoul
26. 단계 1. 버킷 생성하기
Action을 누르면, 버킷을
생성/삭제/비우기 등을 할 수 있습니다.
버킷은 파일의 종류를 구분하는
용도로 사용되며, 폴더처럼 한꺼번에
지우거나 할 수가 없습니다. 따라서,
버킷을 없애려면 버킷내 파일을 모두
삭제해야만 가능합니다.
도움말
Amazon S3는 객체(Object)
저장소입니다. 즉, 특정 객체만 담는
저장소입니다. 버킷은 폴더처럼
보이지만 단순히 파일 종류를 구분해
주는 용도로 사용자 편의상 폴더
인터페이스로 보입니다.
27. 단계 2. 파일 업로드 하기
버킷 내에서 폴더를 만들 수도 있고,
파일을 업로드할 수도 있습니다.
Upload를 눌러 새로운 파일을 올려
볼까요?
도움말
오른쪽 상단의 None을 누르면,
목록만 보이며, Properties를
누르면 속성 정보 그리고
Transfers를 누르면 파일 전송
상태를 볼 수 있습니다.
28. 단계 3. 파일 정보 보기
파일을 선택하고 “Actions”를 누르면
원하는 기능을 수행할 수 있습니다.
“Make Public”을 누르면, 누구나 Link
주소로 접속가능합니다.
열쇠 아이콘은 비공개, RSS아이콘이면
공개입니다.
도움말
Amazon S3의 모든 객체는 정해진
URL을 가지며, 인터넷을 통해 접속할
수 있습니다. 기본적으로 비공개
상태로 파일이 저장되며, 공개를
하거나 또는 특정인 혹은 앱에게만
선별적으로 공개하는 기능을
제공합니다.
https://s3-ap-northeast-2.amazonaws.com/channys3/AWS_EURORA.jpg
https://channys3.s3-ap-northeast-2.amazonaws.com/AWS_EURORA.jpg
두가지 링크 주소:
29. 단계 4. 파일 업로드 프로그램
https://cyberduck.io/ https://s3browser.com
내 PC에서 손쉽게 파일 업로드 및 다운로드 가능합니다!
31. AWS Identity and Access Management
(IAM)
• AWS 사용자 및 그룹을 만들고 관리 가능
• 각 AWS 서비스 및 자원별 사용 권한 지정
• 역할 및 정책을 통해 손쉽게 자세한 권한 관리
• 기업내 사용자 관리 시스템과도 연동 지원
• 오프라인 기기(MFA)를 통한 인증 가능
32. AWS IAM 시작하기
Amazon S3에 접근 가능한
사용자를 생성하고, S3
클라이언트 프로그램으로
접속하기 위한 사용자의
Access Key와 Secret을 얻어
보도록 하겠습니다.
도움말
AWS IAM을 잘 활용하면, 여러분은
안전하게 AWS 서비스를 이용할 수
있습니다. 특히 IAM 첫화면 중앙의
다섯 가지 “Security Status”를 눈여겨
보시고 모든 항목이 체크가 되게
하세요.
33. AWS의 다섯 가지 보안 팁
1. 루트 Access Key를 만들지도 쓰지도 맙시다!
• 블로그나 책에 루트 AccessKey를 생성하는 예제 조심
2. 오프라인 기기 혹은 앱 인증을 꼭 사용합시다!
• 중요 서비스일 경우, 꼭 모바일 앱 혹은 일회용 암호 생성기 이용
3. IAM 사용자를 생성하고 필요한 권한만 주세요!
• 최소한의 권한을 주면 보안 위험도 낮아짐
4. IAM 그룹 생성을 통해 권한을 관리하세요!
• 그룹을 통해 개발자, 관리자, 운영자 권한을 세분화
5. 암호 생성 조건을 꼭 설정하세요!
• 탈취당하기 쉬운 암호 보다 좀 더 복잡한 암호를…
34. 단계 1. IAM 사용자 생성
“Users”를 선택하고 “Create
New Users”를 선택하면,
5개까지 일괄적으로 아이디를
만들 수 있습니다. S3 사용만
가능할 ID인 “s3channy”를
만듭니다.
도움말
아이디 생성 시 “Generate an access
key for each user”를 체크하면, 각
사용자별로 랜덤 영문/숫자로 된
Access Key와 Secret을 만들 수
있습니다. S3 접속 프로그램 및 API
플러그인 사용등에 사용 가능합니다.
35. 단계 2. 사용자 Credential 정보 받기
도움말
Access Key와 Secret는 마치 임시 아이디와 암호와
같습니다. 따라서, 외부에 절대로 노출하거나
알려주시면 안됩니다. 혹시라도 노출이 되었다면,
사용자 관리 화면에서 지우고 새로 만드실 수
있습니다.
36. 단계 3. 사용자 권한 지정
생성된 사용자를 선택하면,
그룹 추가, 권한 정책 설정, 키
관리, 암호 관리 등을 하실 수
있습니다. S3 접근 권한
관리를 위해 Attach Policy를
선택합니다.
도움말
아이디 생성 시 “Generate an access
key for each user”를 체크하면, 각
사용자별로 랜덤 영문/숫자로 된
Access Key와 Secret을 만들 수
있습니다. S3 접속 프로그램 및 API
플러그인 사용등에 사용 가능합니다.
37. 단계 4. 사용자 정책 검색 및 추가하기
도움말
AWS 서비스에 대해 미리 만들어진 다양한 사용자
권한 정책들이 나타납니다. S3 업로드를 해야 하므로,
우리는 AmazonS3FullAccess 권한을 선택합니다. 자! 이제
S3 클라이언트로 업로드를 해보실 수 있습니다.
38. 이제 S3에 파일을 업로드 해봅시다!
이제 여러분은 일년간 사용할 수 있는 5GB짜리 무료 저장소가 생겼습니다.
http://s3browser.com/
39. Amazon S3 정적 웹 사이트 호스팅
여러분의 버킷은 단순히 파일
저장 뿐만 아니라 간단한 웹
사이트 호스팅도 가능합니다.
이벤트 페이지나 간단한 개인
홈페이지를 서버 설정 없이도
제공 가능합니다.
도움말
버킷 Properties에서 “Static Web Site
Hosting”을 선택하고 Enable을
시킵니다. 첫화면을 보여줄
index.html을 지정하면 됩니다. URL
접속시 바로 홈페이지가 나타납니다.
모든 파일은 공개 상태여야 합니다.
40. Tip1. 버킷 공개 정책 추가
{
"Version": "2012-10-17",
"Statement": [
{
"Sid":
"PublicReadGetObject",
"Effect": "Allow",
"Principal": "*",
"Action": "s3:GetObject",
"Resource":
"arn:aws:s3:::channyblog/*"
}
]
}
파일이 비공개 상태인 경우, 전체 공개 정책을
추가하여 일괄 처리할 수 있습니다.
41. 이제 여러분은
무제한 웹 페이지 호스팅을
받을 수 있습니다. 간단한 랜딩 페이지, 이벤트 웹
페이지를 제공하기 위해 서버
호스팅을 쓰시나요? Amazon
S3로 서버 없이도 예상치 못한
대량 트래픽을 감당할 수
있습니다.
도움말
혹시 여러분이 Jekyll 같은 정적
블로그 도구를 사용하신다면,
손쉽게 S3에 업로드함으로서 쉽게
블로그 사이트 운영도 가능합니다.
43. 여러분의 홈페이지는 여전히 서울에…
Japan (Tokyo)
CHINA (Beijing)
그러나,
Amazon CloudFront를
활용하면, 여러분의
홈페이지를 더 빠르게
전세계 고객에게 전달할
수 있습니다.
12 리전 Regions
32 가용영역 Availability Zones
54 엣지 Edge
Korea (Seoul)
자세한것은 다음 시간에
46. v
Amazon S3 스토리지 옵션
• Amazon S3 – 무제한 스토리지
• 99.99% 가용성 / 99.999999999% 내구성
• EBS에 대비 20% 까지 가격이 저렴
• Amazon S3 – Infrequent Access Storage
• S3와 같은 내구성 및 성능 / 99.9% 가용성
• 기존 S3 대비 58% 가격 절감 가능 / 최근 백업에 사용 가능
• Amazon Glacier – 데이터 백업
• S3와 같은 내구성, 성능 및 가용성 / 3~5시간 내 데이터 꺼내기
• S3 표준 대비 최고 77% 가격이 저렴
• 아케이빙, 장기간 백업 및 오래된 로그 데이터
S3
Infrequent
Glacier
S3
51. • 버킷에 있는 모든 개체에 대한 버전 생성 및
추출 및 복원 가능
• S3는 자동으로 신규 버전을 만들고 삭제한
개체를 삭제 마킹으로 보존
• 만료 정책에 따라 손쉽게 버전 넘버 관리 가능
• 콘솔에서 버전 기능 손쉽게 켤 수 있음
Key = photo.gif
ID = 121212
Key = photo.gif
ID = 111111
Versioning Enabled
PUT
Key = photo.gif
Amazon S3 버전 기능
53. Amazon S3 리전간 복제
• 신규 PUT 기능만 지원
• 2개 리전간 1:1 복제 기능
• 버전 기능 필수
리전간 자동으로 데이터 복제 가능
사용 사례:
• 데이터 저장 규정 — 동일한 저장소를 사용 필요 시
• 낮은 지연 속도 – 각 리전 고객에서 빠른 전달 필요 시
A
B
Vid1- v2
Vid1- v1
Key: A/vid1 Key: B/vid1
Vid1- v2
Vid1- v1
Vid1- v4Vid1- v3
56. Amazon S3 이벤트 처리
데이터 업로드 등 다양한 이벤트에 대한 AWS 자원 활용
- Amazon SNS, Amazon SQS, AWS Lambda
S3
Events
SNS topic
SQS queue
Lambda function
Notifications
Foo() {
…}
58. AWS Lambda를 활용한 썸네일 생성하기
② Amazon S3 파일 업로드
③ AWS Lambda
코드 실행
① 큰 이미지 업로드 ④ 압축 및 크기 변경
⑤ 저장
59. 이전 S3 연결 방법
Amazon S3 가상 사설망 연결
S3 VPCE 연결 방법
• Public IP on EC2 Instances and IGW
• Private IP on EC2 Instances and NAT
• Access S3 using S3 Private Endpoint (VPE)
without using NAT instances or Gateways
• Increased security
Amazon S3
S3
66. v
Amazon S3 데이터 암호화
• AWS SDK를 사용한 클라이언트 데이터 암호화
ü직접 암호화 키를 관리할 수 있음
• Amazon S3 관리 키를 통한 서버 기반 암호화 (SSE)
ü 손쉬운 암호화 기능 (S3에서 키 관리)
• 고객 제공 키를 통한 서버 기반 암호화
ü고객이 키를 관리하고 Put/Get 시 키 제공
• AWS Key Management 서비스 활용
üAWS KMS를 활용한 암호화
67. AWS Direct Connect를 통한 연계
Customer Datacenter
Amazon S3
On-Premises HostApplication
Servers
ISCSI
Works with
existing
applications
Direct Attached or
Storage Area Network Disks
AWS Direct Connect
국내 전용회선을 통한 빠르고 안전한 데이터 업로드/동기화 가능
68. v
Amazon S3: 감사 및 모니터링
• Log Amazon S3 API
using AWS CloudTrail
• Amazon S3 Metrics
using Amazon CloudWatch
69. Amazon S3 신기능 요약 (2015년)
Cross-region
replication
Amazon S3 Standard-IA
AWS CloudTrail
support for
Amazon S3
Amazon
CloudWatch
metrics for
Amazon S3
VPC endpoint
for Amazon S3
Amazon S3 bucket
limit increase
Event
notifications
Read-after-write
consistency in all
regions
70. 온라인 실습 환경
다양한 온라인 강의 자료
및 실습을 통해 AWS에
대한 기초적인 사용법 및
활용 방법을 익히실 수
있습니다.
강의식 교육
AWS 전문 강사가 진행하는 강의를
통해 AWS 아키텍쳐 설계 및
구현에 대한 다양한 온라인
오프라인 강의가 개설되어
있습니다.
AWS 공인 인증 시험을 통해
클라우드에 대한 자신의
전문 지식 및 경험을
공인받고 개발 경력을
제시할 수 있습니다.
공인 자격증 및 교육
Qwiklab 무료 실습
https://run.qwiklab.com/lab_
catalogue#labs
무료 온라인 웨비나 강의
https://aws.amazon.com/ko/blog
s/korea/category/webinar/
AWS 공인 유료 오프라인 강의
http://edu.supertrack.co.kr/
AWS 교육 지원