처리 다른 서비스와 연계 웹 페이지 접근 웹 페이지, 모바일 접근 및 파일 업로드와 같은 이벤트가 발생해요. 이벤트가 발생했다면 작성한 코드로 이벤트를 처리해요. 파일 업로드 모바일 접근 코드 실행 이벤트 처리 과정에서 다른 서비스와의 연동도 할 수 있어요. 서버 연동 스토리지 연동
영역(ap-northeast-2c) 가용 영역(ap-northeast-2d) 가용 영역(ap-northeast-2a) 가용 영역(ap-northeast-2b) 가용 영역은 하나 이상의 물리적인 개별 데이터 센터 가용 영역을 구분하는 방법으로 리전의 이름 뒤에 알파벳을 붙여서 구분 서로 다른 물리적인 위치에 있어 자연 재해로 부터 영향을 최소화
사용자 A가 서울 리전에 가장 가까우므로 빠르게 데이터 접근 가능 사용자 A 서울 리전에서 접근 사용자 B 독일 리전에서 접근 사용자 C 미국 리전에서 접근 사용자 B, C는 서울 리전에서 비교적 먼 거리, 데이터 접근이 느림 사용자 B, C는 서울 리전에서 비교적 먼 거리, 데이터 접근이 느림 에지 로케이션은 오리진 서버의 콘텐츠를 서로 다른 지역에서 빠르게 접근할 수 있도록 만드는 캐시 서버의 모음
사용자 A 서울 리전에서 접근 사용자 B 독일 리전에서 접근 사용자 C 미국 리전에서 접근 독일 에지 로케이션 미국 에지 로케이션 오리진 서버에서 에지 로케이션에 데이터 캐싱 사용자 B,C가 접근하고자 하는 데이터를 중간에 캐시하면 빠르게 콘텐츠를 확인할 수 있다. 에지 로케이션이 사용자가 요청한 캐싱 데이터를 전달
사용자 A 서울 리전에서 접근 Amazon Cloudfront를 사용하는 미국 사용자 C 미국 에지 로케이션 Amazon Cloudfront 아마존 클라우드프론트 서비스를 이용하니 에지 로케이션에서 데이터를 빠르게 받을 수 있어요! AWS에서는 에지 로케이션을 이용하는 아마존 클라우드프론트를 제공
영역에 2b에 문제가 발생하여 다른 가용 영역을 2d를 통해 서비스를 지속할 수 있으므로 가용성이 높음 가용 영역 (ap-northeast-2c) 가용 영역 (ap-northeast-2d) 가용 영역 (ap-northeast-2a) 가용 영역 (ap-northeast-2b) 가용성이 높은 경우 가용성은 리전 내 자연 재해와 같은 여러 상황이 발생하여 시스템 장애가 나도 정상적으로 작동할 수 있는 정도를 의미
발생해서 서비스를 더이상 지원할 수 없는 경우 시스템은 사용 가능한 시간이 길수록 가용성이 높다 시스템 오류 등으로 중지되는 시간이 길수록 가용성은 낮다 고가용성은 시스템이나 서비스가 지속적으로 정상 운영되는 능력 사용자 B 가용 영역에 문제가 발생하여 서비스를 지원할 수 없으며, 문제가 해결되어야 서비스 지원 가능. 가용성이 낮음 가용 영역 (ap-northeast-2a) 가용성이 낮은경우
1000시간 고장 평균 고장 간격 1000시간 가동률 50% 가용 영역(ap-northeast-2a) 시스템 B • 가용성 : 시스템이 실제로 서비스 가능한 시간의 비율 ◦ 고장 발생 후 복구시간을 포함하여 계산 ▪ 공식: 가용성 = 가동시간 / (가동시간 + 복구시간) × 100% • 예시: 1000시간 / (1000시간 + 1000시간) = 가용성 50% • 신뢰성 : 시스템이 고장 없이 연속적으로 동작하는 시간 ◦ 고장 간격과 관련 ◦ 예시: 1000시간 가동 후 고장 → 1000시간의 신뢰성 지표 • 결과: 시스템 B는 가용성은 50% (복구시간 1000시간 포함)이며 신뢰성은 1000시간(1000 시간의 고장 간격)의 신뢰성을 가진 시스템
Plan) • 재해·장애에 대비한 운영 연속성 계획 • AWS가 다수의 리전을 운영하는 이유 → 고가용성 & BCP • DR(Disaster Recovery, 재해 복구) 환경 필수 ◦ 예: 서울 리전 전체 중단 시, 도쿄 리전에 백업/서버 준비 → 서비스 지속 • AWS는 재해 복구 & BCP 수립으로 안정적 운영 지원
IAM 사용자(IAM User) : 개별적으로 식별되는 사용자를 의미하며 , AWS 리소스에 접근하는 자격증명을 보유하고 있습니다 . • IAM 그룹(IAM Group) : IAM 사용자를 그룹으로 묶어서 정리하는 서비스입니다. • IAM 정책(IAM Policy) : 어떤 사용자 혹은 리소스에 대해 어떤 작업이 허용되는지를 정의하는 서비스입니다. • IAM 역할(IAM Role) : IAM 정책을 담고 있으며, AWS 서비스에 권한을 부여하는 데 사용되는 서비스입니다.
IAM 사용자(IAM User) : 개별적으로 식별되는 사용자를 의미하며, AWS 리소스에 접근하는 자격증명을 보유하고 있습니다. • IAM 그룹(IAM Group) : IAM 사용자를 그룹으로 묶어서 정리하는 서비스입니다 . • IAM 정책(IAM Policy) : 어떤 사용자 혹은 리소스에 대해 어떤 작업이 허용되는지를 정의하는 서비스입니다. • IAM 역할(IAM Role) : IAM 정책을 담고 있으며, AWS 서비스에 권한을 부여하는 데 사용되는 서비스입니다.
IAM 사용자(IAM User) : 개별적으로 식별되는 사용자를 의미하며, AWS 리소스에 접근하는 자격증명을 보유하고 있습니다. • IAM 그룹(IAM Group) : IAM 사용자를 그룹으로 묶어서 정리하는 서비스입니다. • IAM 정책(IAM Policy) : 어떤 사용자 혹은 리소스에 대해 어떤 작업이 허용되는지를 정의하는 서비스입니다 . • IAM 역할(IAM Role) : IAM 정책을 담고 있으며, AWS 서비스에 권한을 부여하는 데 사용되는 서비스입니다.
Policy) : 어떤 사용자 혹은 리소스에 대해 어떤 작업이 허용되는지를 정의하는 서비스입니다 . ◦ 고객 관리형 정책은 사용자가 생성하고 관리할 수 있는 정책 ▪ 시각적인 형식이나 JSON 형식으로 권한을 정의 • 리소스에 대한 접근 권한을 부여하거나 제한하는 등 사용자 커스텀으로 권한을 부여하고 싶을 때 사용 AWS IAM 시각적 형식 JSON 형식
Policy) : 어떤 사용자 혹은 리소스에 대해 어떤 작업이 허용되는지를 정의하는 서비스입니다 . ◦ 인라인 정책은 IAM 사용자, IAM 그룹, IAM 역할에 대해 일대일 관계를 유지하는 정책 ▪ IAM 사용자, IAM 그룹, IAM 역할이 삭제되면 인라인 정책도 함께 삭제 AWS IAM
IAM 사용자(IAM User) : 개별적으로 식별되는 사용자를 의미하며, AWS 리소스에 접근하는 자격증명을 보유하고 있습니다. • IAM 그룹(IAM Group) : IAM 사용자를 그룹으로 묶어서 정리하는 서비스입니다. • IAM 정책(IAM Policy) : 어떤 사용자 혹은 리소스에 대해 어떤 작업이 허용되는지를 정의하는 서비스입니다. • IAM 역할(IAM Role) : IAM 정책을 담고 있으며, AWS 서비스에 권한을 부여하는 데 사용되는 서비스입니다 .