클라우드 보안

AWS 개요 및 클라우드 기본 개념

1) 정의

: AWS는 Amazon이 제공하는 클라우드 컴퓨팅 서비스로, 인터넷을 통해 서버·스토리지·데이터베이스·네트워크 등 IT 리소스를 필요한 만큼 제공하는 플랫폼이다.

2) 클라우드 컴퓨팅 특징

• 인터넷 기반 서비스 제공
• 초기 설비 투자 없이 사용 가능
• 종량 요금제(Pay-as-you-go)
• 탄력적 확장(Elasticity)
• 글로벌 인프라 제공

3) 클라우드 vs 온프레미스 비교

항목	온프레미스	클라우드
초기 투자	매우 높음	낮음
구축 기간	수주~수개월	수분~수시간
확장성	제한적	탄력적
유지관리	직접 관리	클라우드 제공자 관리

클라우드 서비스 모델

1) IaaS (Infrastructure as a Service)

정의

: 인프라(서버, 네트워크, 스토리지)를 제공하는 서비스 모델

특징

• OS 위는 사용자가 관리
• EC2가 대표 서비스
• 유연한 확장

2) PaaS (Platform as a Service)

정의

: OS와 미들웨어까지 제공하는 플랫폼 서비스

특징

• 개발자는 애플리케이션 개발에 집중
• 서버 운영 부담 감소
• 예: Elastic Beanstalk

3) SaaS (Software as a Service)

정의

: 완성된 애플리케이션을 서비스 형태로 제공

특징

• 설치 불필요
• 유지보수 불필요
• 예: Google Workspace, Office365

AWS 제공 솔루션 구조

AWS는 단순 서버 제공이 아니라 전체 IT 아키텍처를 제공한다.

주요 서비스 카테고리

• 컴퓨팅: EC2
• 스토리지: S3
• 데이터베이스: RDS
• 네트워킹: VPC, Route53
• 보안: IAM
• 모니터링: CloudWatch

아키텍처 예시 흐름

사용자 → 로드밸런서 → EC2 → RDS → S3

AWS 글로벌 인프라

1) 리전(Region)

: 물리적으로 분리된 지리적 위치

예:

• 서울(ap-northeast-2)
• 미국 동부(us-east-1)

리전 선택 기준

• 지연시간(Latency)
• 법적 규제
• 제공 서비스
• 비용

2) 가용 영역(Availability Zone, AZ)

: 하나의 리전 내 물리적으로 분리된 데이터센터 그룹

특징

• 서로 독립된 전력/네트워크
• 장애 격리 가능
• 고가용성 설계 가능

3) AWS 장점 정리

• 초기 투자 비용 불필요
• 글로벌 서비스 가능
• 빠른 배포
• 유연한 용량 계획
• 규모의 경제로 비용 절감

EC2 (Elastic Compute Cloud)

1) 정의

: AWS의 기본 컴퓨팅 서비스로, 가상 서버(인스턴스)를 제공하는 서비스

2) 주요 특징

• 실행 중일 때만 비용 발생
• Linux / Windows 지원
• 인스턴스 유형 선택 가능
• 다양한 요금 옵션 제공

3) 인스턴스 구성 요소

• AMI (운영체제 이미지)
• Instance Type (CPU/메모리 사양)
• Key Pair (SSH 접속용)
• Network 설정 (VPC, Subnet, Security Group)
• Storage (EBS)
• User Data (초기 자동 설정 스크립트)

4) 인스턴스 요금 옵션

• 온디맨드
• 예약 인스턴스
• 스팟 인스턴스

SSH 접속 및 키 페어

1) SSH란?

: 원격 서버 접속 프로토콜

2) Key Pair

• Public Key → EC2에 저장
• Private Key → 사용자 보관
• 패스워드 대신 암호화 인증 방식 사용

3) Systems Manager Session Manager

• Key Pair 없이 접속 가능
• IAM 권한 필요
• AmazonSSMManagedInstanceCore 정책 필요

EC2 인스턴스 생성 실습

• Amazon Linux 2023 선택

• t2.micro 또는 t3.micro

• 키 페어 생성해서 연결(보안상 이미지에는 제외)

• Security Group: 22번 포트 허용
• SSH 접속 또는 SSM 접속