[새싹 성동 2기] RDS, Lambda, SNS, WAF에 대한 기본 개념 정리

 

1. RDS (Relational Database Service)

RDS는 AWS에서 제공하는 관리형 관계형 데이터베이스 서비스로, 데이터베이스 관리의 복잡함을 줄여주고, 성능, 보안, 내구성 등 데이터베이스 운영에 필요한 다양한 기능을 자동화합니다. RDS를 사용하면 운영체제 관리나 데이터베이스 소프트웨어 설치 및 유지보수에 대한 부담을 줄일 수 있습니다.

주요 특징:

• 다양한 데이터베이스 엔진 지원: MySQL, PostgreSQL, MariaDB, Oracle, Microsoft SQL Server 등 여러 관계형 데이터베이스 엔진을 지원합니다.
• 자동화된 백업: RDS는 백업을 자동으로 관리하며, 장애 복구 및 장애 조치를 빠르게 처리할 수 있습니다.
• 확장성: 데이터를 빠르게 읽고 쓸 수 있도록 여러 가용영역(AZ)에 배포되어 높은 가용성을 제공합니다.
• 보안: VPC 내에서 격리하여 운영할 수 있으며, 데이터 암호화와 IAM을 통해 안전하게 데이터를 보호합니다.

사용 사례:

• 웹 애플리케이션의 데이터 저장
• 기업의 비즈니스 데이터베이스
• 분석 및 보고서 생성에 필요한 데이터베이스

2. Lambda

AWS Lambda는 서버리스 컴퓨팅 서비스로, 개발자가 서버를 관리하지 않고 코드를 실행할 수 있도록 해줍니다. 서버리스 아키텍처에서는 서버의 설정이나 관리 없이 코드만 작성하고 실행할 수 있기 때문에 개발자는 애플리케이션의 비즈니스 로직에만 집중할 수 있습니다.

주요 특징:

• 서버리스 아키텍처: 서버를 설정하거나 관리할 필요 없이 자동으로 확장하고 수천 개의 요청을 처리할 수 있습니다.
• 자동 확장: Lambda 함수는 트리거에 의해 실행되며, 자동으로 확장됩니다. 따라서 트래픽에 따라 자원을 동적으로 할당하여 최적화된 성능을 유지합니다.
• 비용 효율적: 코드 실행 시간이 짧기 때문에, 실행된 시간만큼만 비용을 지불합니다.
• 트리거: AWS 서비스(예: S3, SNS, API Gateway 등)의 이벤트에 의해 자동으로 호출될 수 있습니다.

사용 사례:

• 이벤트 기반 애플리케이션 (예: 파일 업로드 후 처리, 알림 시스템 등)
• 웹 애플리케이션에서의 백엔드 처리
• API 백엔드 서비스 구현

3. SNS (Simple Notification Service)

AWS SNS는 푸시 알림, 이메일, SMS, HTTP 등 다양한 방식으로 메시지를 발행하고 구독할 수 있는 메시징 서비스입니다. SNS는 분산 시스템에서 이벤트나 알림을 전파하는 데 유용하게 사용됩니다.

주요 특징:

• 퍼블리셔/구독자 모델: SNS는 퍼블리셔가 메시지를 발행하고, 여러 구독자가 이를 수신하는 방식입니다.
• 다양한 프로토콜 지원: HTTP, 이메일, SMS, SQS, Lambda 등 다양한 방법으로 메시지를 전송할 수 있습니다.
• 높은 확장성: 수백만 개의 구독자에게 메시지를 동시에 전달할 수 있는 확장성이 뛰어납니다.
• 실시간 알림 시스템: 이벤트 발생 시 즉시 알림을 전송할 수 있어 빠른 반응이 필요한 시스템에서 유용합니다.

사용 사례:

• 실시간 알림 서비스 (예: 로그인 알림, 시스템 경고 등)
• 서버리스 아키텍처에서 Lambda와 함께 사용하여 이벤트 기반 알림 처리
• 애플리케이션에서 푸시 알림 발송

4. WAF (Web Application Firewall)

AWS WAF는 웹 애플리케이션 방화벽으로, 웹 애플리케이션을 다양한 웹 공격(예: SQL 인젝션, 크로스사이트 스크립팅(XSS), 봇 공격 등)으로부터 보호합니다. AWS WAF는 사용자가 웹 애플리케이션에 대한 요청을 검사하고 필터링하여 안전하게 애플리케이션을 운영할 수 있도록 돕습니다.

주요 특징:

• 보안 규칙 설정: 사용자는 특정 IP 주소나 HTTP 요청을 필터링하는 등의 규칙을 설정할 수 있습니다.
• 실시간 모니터링: 웹 애플리케이션에 대한 공격을 실시간으로 모니터링하고, 이를 자동으로 차단할 수 있습니다.
• 정책 기반 관리: WAF는 관리자가 설정한 정책에 따라 트래픽을 차단하거나 허용할 수 있습니다.
• 통합 관리: CloudFront, API Gateway, ALB(Application Load Balancer)와 통합하여 효과적인 웹 보안을 제공합니다.

사용 사례:

• 웹 애플리케이션 보호 (예: 로그인 페이지, 데이터베이스 접근 차단 등)
• DDoS 공격 차단
• API에 대한 비정상적인 요청 차단

*생성형 AI 활용한 클라우드&보안 전문가 양성캠프 과정의 교육내용 정리 자료입니다.