[새싹 성동 2기] AWS의 공동 책임 모델, 요금 체계 및 글로벌 인프라 이해

AWS의 공동 책임 모델과 고객의 역할

AWS 클라우드는 고객이 안전하고 효율적으로 클라우드 자원을 관리하도록 돕기 위해 "공동 책임 모델"을 사용합니다. 이 모델에 따르면 AWS와 고객은 각자 특정 책임을 지며, 역할이 명확히 구분됩니다.

• AWS의 책임: AWS는 모든 인프라(하드웨어, 소프트웨어, 네트워킹, 데이터 센터)를 보호할 책임이 있습니다. 이를 통해 고객은 AWS 클라우드 인프라의 보안에 대한 우려 없이 애플리케이션 개발에 집중할 수 있습니다.
• 고객의 책임: 고객은 게스트 운영체제 관리, 보안 패치, AWS 자원 설정 관리(예: 보안 그룹 설정), 데이터 관리 및 IAM 사용 등의 역할을 수행합니다.

사용량 기반 요금 체계

AWS의 요금 모델은 "사용한 만큼 지불"하는 형태입니다. 이를 통해 불필요한 예산 낭비 없이 필요에 따라 자원을 확장하거나 축소할 수 있습니다. Savings Plans와 같은 옵션을 통해 1년 또는 3년 동안 자원 사용을 약정하면 비용을 추가로 절감할 수 있으며, 대량 사용 시 더 큰 할인을 제공합니다. 아래 그림처럼 클라우드는 쉽게 축소가 가능하지만, 실제로 인프라를 구축할 때에는 어려움이 있음을 이해할 수 있습니다.

AWS의 비용

일반 인프라 구조의 비용

• AWS 요금 계산기: AWS 요금 계산기를 사용해 예상 요금을 쉽게 추산하고, 예산 계획에 도움을 받을 수 있습니다.
  https://calculator.aws/#/
• 프리 티어(Free Tier): AWS의 프리 티어 옵션을 통해 무료로 AWS를 체험할 수 있습니다. 무료 사용은 12개월, 언제나 무료 항목 등으로 나뉩니다.
• 대량구매 할인: AWS 요금은 많이 사용할수록 할인 혜택을 제공합니다. 경우에 따라 잘 활용하면 많은 혜택을 제공받을 수 있습니다.

  

AWS 글로벌 인프라 이해하기

AWS는 세계 각지에 분산된 리전과 가용 영역을 통해 고가용성 및 저지연 서비스를 제공합니다.

• 리전(Region): 물리적 위치에서 독립적으로 운영되며, 각 리전은 최소 3개의 가용 영역으로 구성되어 있습니다.
• 가용 영역(AZ): 높은 대역폭과 짧은 지연 시간을 가진 네트워크로 상호 연결된 독립적인 데이터 센터입니다. AZ를 활용해 내결함성을 높일 수 있습니다.
• 로컬 영역(Local Zones): 지연 시간이 10ms 이내로 필요한 애플리케이션을 위해 AWS 서비스를 사용자와 가까운 위치에서 제공하는 인프라 유형입니다.
• AWS Wavelength: 5G 네트워크에서 모바일 엣지 컴퓨팅을 지원하는 인프라로, 낮은 지연 시간으로 네트워크 홉을 줄여 사용자 경험을 개선합니다.
• AWS Outposts: AWS가 관리하는 하드웨어를 온프레미스에 배치하여 하이브리드 클라우드 환경을 제공하는 솔루션입니다. Outposts는 로컬에서 데이터를 처리하면서 AWS 리전과 원활하게 통합됩니다.
• 엣지 로케이션(Edge Location): CloudFront와 같은 CDN 서비스를 통해 지리적으로 분산된 사용자가 빠르고 효율적으로 콘텐츠에 접근할 수 있도록 돕습니다.

AWS 자원 레벨

AWS는 글로벌 레벨 자원과 리전 레벨 자원이 있습니다.

1. 글로벌 레벨 자원(Global Level Resources)

글로벌 레벨 자원은 특정 AWS 리전에 종속되지 않고, 전 세계 모든 리전에서 동일하게 접근 가능하고 공유되는 자원입니다. 이러한 자원은 글로벌 규모로 작동하며, 여러 리전 간 데이터를 쉽게 분산하거나 복제할 수 있습니다. 주로 전 세계적인 사용자 접근성과 높은 가용성을 요구하는 서비스에서 활용됩니다.

• 예시:
  • IAM(Identity and Access Management): IAM을 통해 생성된 사용자는 전 세계 모든 리전에서 접근 권한을 가지므로, 특정 리전에 국한되지 않고 글로벌하게 접근할 수 있습니다.
  • Route 53: AWS의 DNS 서비스로, 글로벌 네트워크 전반에서 도메인 이름을 관리하며 사용자의 위치에 따라 가장 가까운 리전으로 연결해 줍니다.
  • CloudFront: AWS의 콘텐츠 전송 네트워크(CDN) 서비스로, 글로벌 엣지 로케이션을 통해 전 세계 사용자에게 빠르고 안정적인 콘텐츠 제공을 가능하게 합니다.
  • S3 Cross-Region Replication: 데이터를 여러 리전에 걸쳐 복제하여 내결함성과 데이터 접근성을 높이는 데 사용됩니다.

2. 리전 레벨 자원(Region Level Resources)

반면, 리전 레벨 자원은 특정 리전 내에서만 운영되며 해당 리전의 데이터 센터에만 존재하는 자원입니다. 이러한 자원은 리전 간 독립적으로 운영되기 때문에, 한 리전에서 생성된 자원은 다른 리전에서 접근할 수 없습니다. 따라서 리전 간에 데이터를 복제하거나 이동하려면 별도의 설정이 필요합니다.

• 예시:
  • EC2 인스턴스: 특정 리전에 생성된 인스턴스는 해당 리전 내에서만 접근할 수 있습니다. 다른 리전에서 동일한 인스턴스를 사용하려면 새로 생성해야 합니다.
  • RDS 인스턴스: AWS의 관리형 데이터베이스 서비스로, 리전 내에서만 접근 가능하며, 리전 간 데이터베이스를 복제하려면 별도 설정이 필요합니다.
  • EBS 볼륨: 특정 리전의 EC2 인스턴스에 연결되며, 다른 리전으로 직접 이동할 수 없습니다.
  • VPC(Virtual Private Cloud): 가상 네트워크가 리전 단위로 운영되기 때문에 다른 리전의 VPC와 연결하려면 피어링이나 Transit Gateway를 통한 설정이 필요합니다.

리전 레벨 자원은 리전 내에서 독립적으로 운영되어 데이터 지역성(data locality)을 보장하고, 각 리전의 법적 규제를 준수하는 데 유용합니다.

 

 

 

 

*생성형 AI 활용한 클라우드&보안 전문가 양성캠프 과정의 교육내용 정리 자료입니다.