AWS 서비스들 알아보기 1(API GateWay,S3,ELB,CloudFront,Secret manager)

원티드 프리 온보딩 백엔드 강의를 들으며 AWS에 대해 정리를 해본다

평소에 AWS의 서비스들은 많고 복잡해서 접근하기 힘들었는데 강의에서 큰 틀로 정리를 해주어서 정리가 잘되었다.

 

AWS란? -클라우드 컴퓨팅

• on-premise : 자체적으로 보유한 전산실 서버에 직접 설치해 운영하는 방식
• clouding-computing: 인터넷을 통하여 다양한 서비스(서버,네트워킹)를 제공

* ARN은 Amazon Resource Number의 약자로 우리가 람다함수를 생성할때 EC2를 생성할때 등 생성되는 일련번호

---

 

항상 ec2나 rds 등 aws 서비스를 만지면 마주치는 VPC... 

하지만 초반 설정 말고는 딱히 건드릴 일이 없다고 한다

 

VPC란?  (virtual private cloud)

• 가상네트워크 서비스로 퍼블릭네트워크와 프라이빗 네트워크를 분리하고 모니터링할수 있도록하는 서비스
• 네트워크 구성과 관련된 사실상 모든 기능들을 담당하며 ,자체 데이터 센터에서 운영하는 기존네트워크와 유사한 형태

집을 짓는 기분 :  방(서브넷) 현관문 (인터넷 게이트 웨이)

퍼블릭 서브넷 : 인터넷 연결이 됨

프라이빗 서브넷 : 인터넷 연결이 안됨

VPC

---

AWS API GateWay란?

• 어떤 규모에서든 개발자가 api를 손쉽게 생성, 게시,유지 관리 ,모니터링 및 보안 유지 할 수 있도록 하는 안전관리형 서비스
• 서버의 “대문” 같은 역할  - 서버에 들어오면 가장 마주치는 API
• 할 수 있는 것 : 트래픽 관리(제한) , CORS 지원 , 권한 부여 및 액세스 제어, API 버전 관리 ,인증관련 등…

---

S3란?

• 엄청난 내구성과 가용성을 자랑하며 정적파일들을 용이하게 관리하도록 돕는 서비스
• presigned URL 을 통해 S3로 바로 저장하게 할 수도 있음( 서버를 통해 가면 서버 부하가 올 수도 있음)

• 단순 파일 저장을 넘어 데이터 저장하는 스토리지 플랫폼

ex) 데이터 처리 (s3에 저장되는 Trigger를 이용해 람다를 실행시킬 수 있음), 로그 , 쿼리지원 , 호스팅

 

나는 S3에 이미지 저장을 하는 방식을 이용했지만 데이터를 저장해 처리할 수 있는 기능도 있음을 알게 되었다.(Trigger을 통한 자동화를 하기위해 사용한다고 한다)

---

ELB(Elastic Load Balancing) 란?

• 다수의 컴퓨팅 리소스(EC2,Lamda, 등) 을 부하 분산 시켜주는 아주 중요한 서비스

총 3가지 분산 서비스가 있다.

---

CloudFront란?

• 전세계에 있는 AWS 엣지 로케이션을 통하여 CDN 서비스를 제공함 (CDN은 저번에 정리해서 넘어간다)
• 글로벌 네트워크를 지원
• 속도는 높이고 가격은 내리며 서버 부하를 줄일 수 있음

그럼 얼마나 속도가 빨라지고 가격은 내려가는지 확인해보자 

cloudFront

사용 안 할 이유가 없네..

---

Secrets Manager 란?

• AWS에서 제공하는 비밀 값 관리 서비스이다. 비밀 값들을 저장해두고 어플리케이션에서 AWS의 API를 호출해서 받아가 사용하는 방식이다.
• env 파일 관리한다곳 생각하면 된다

나는 env파일을 github secret에 저장하고  ci/cd에서 ec2에 저장 할 수 있게 했는데 이런 서비스로도 ,env파일 같은 것을 관리 할 수 있다.