나의 공부기록

EFS(Elastic File System)관리형 NFS(Network File System) - 여러 EC2 인스턴스에서 동시에 마운트 가능➡️ 내부적으로 NFS 프로토콜 사용Multi-AZ 지원, 고가용성 제공Linux 기반 AMI만 지원 - Windows 지원❌POSIX 호환 파일 시스템 - 일반적인 Linux 파일 API 사용 가능자동 확장, 용량 계획 필요 없음 - 사용한 만큼 과금(pay-per-use)➡️ EBS보다 비쌈(약 3배)KMS를 통한 정지 상태 암호화 제공접근 제어는 보안그룹(Security Group)으로 설정EFS 사용 사례콘텐츠 관리 시스템(CMS)웹 서버데이터 공유Wordpress 등EFS 퍼포먼스 및 처리량 설정퍼포먼스 모드(EFS 생성 시, 설정)모드설명사용 사례Gene..

EBS(Elastic Block Store) 볼륨EC2 인스턴스에 연결할 수 있는 네트워크 기반 블록 스토리지인스턴스가 종료되어도 데이터 유지 가능(영속성 제공)EC2 인스턴스가 실행 중일 때, 연결해서 사용하나의 EBS 볼륨은 한 번에 하나의 인스턴스에만 연결 가능(Multi-Attach 제외)특정 AZ에 고정됨➡️ 다른 AZ로 옮기려면 스냅샷을 생성한 뒤 새로운 볼륨 생성네트워크 기반 드라이브물리적 드라이브가 아니라 네트워크를 통해 연결되므로 약간의 지연(Latency) 존재EC2 인스턴스 간에 빠르게 분리 및 재연결 가능과금 및 용량할당한 용량(GB)과 IOPS 수치에 따라 과금➡️ 사용량이 아니라 프로비저닝 기준스토리지 크기(용량)는 필요에 따라 확장 가능프리 티어: General Purpose(..

🔐EBS Encryption(암호화)EBS 암호화 시, 제공되는 보안 요소볼륨 내 저장 데이터(정지 상태의 데이터, Data at rest)는 암호화EC2 인스턴스와 EBS 볼륨 간 전송 중인 데이터(in-flight)도 암호화스냅샷도 자동 암호화암호화된 스냅샷으로부터 생산되는 모든 볼륨도 자동으로 암호화암호화 및 복호화는 자동으로 처리됨(사용자는 따로 설정할 필요 없음)지연(Latency)은 거의 없음사용되는 암호화 키는 AWS KMS의 AES-256 키를 사용암호화되지 않은 스냅샷도 복사(copy)하여 암호화 가능암호화된 볼륨의 스냅샷은 자동으로 암호화됨기존 볼륨 암호화 절차(Encryption of existing unencrypted EBS volume)📸EBS 스냅샷 생성 ➡️ 스냅샷 복사&..

EBS Multi-Attach - io1 / io2 계열 전용 기능동일한 EBS 볼륨을 하나 이상의 EC2 인스턴스에 동시에 연결 가능➡️ 단, 같은 가용영역(AZ)내에서만 가능연결된 각 인스턴스는 읽기/쓰기 권한 모두 가짐최대 16개의 EC2 인스턴스에 동시에 연결 가능🌟 - 시험 출제 가능⬆️클러스터형 Linux 애플리케이션의 고가용성(HA) 확보를 위한 용도로 사용됨단, 여러 인스턴스가 동시에 쓰기 작업을 수행하므로 애플리케이션이 충돌 방지 및 동기화를 직접 관리해야 함사용할 수 있는 파일 시스템은 반드시 클러스터 인식(Cluster-aware)이어야 함➡️ 일반 파일 시스템은 사용 불가 XFS, EXT4 등은 지원되지 않음

EC2 Instance Store네트워크 드라이브인 EBS 볼륨과 비교하여 성능이 뛰어난 하드웨어 디스크EBS 볼륨은 좋은 성능을 가지고 있지만, "제한적인" 성능을 제공하는 네트워크 기반 드라이브EC2 Instance Store는 하드웨어 디스크이기 때문에, 더 나은 I/O 성능을 제공인스턴스가 중지되면 EC2 Instance Store의 저장소는 사라짐➡️ EC2 인스턴스를 정지하면 저장된 데이터가 삭제됨👉 임시 데이터나 캐시, 버퍼, 스크래치 데이터(단기적으로 사용되는 데이터) 등에 적합고위험 데이터 손실 : 하드웨어 고장이 발생하면 데이터 손실이 일어날 수 있음➡️ 백업과 복제가 사용자의 책임임을 의미EBS 볼륨 유형🌟크기, 처리량, IOPS가 특징01. gp2 / gp3 (일반 목적 SSD)..

AMI(Amazon Machine Image)EC2 인스턴스를 기반으로 만든 사용자 맞춤 이미지사용자 설정운영체제(OS) / 애플리케이션 / 설정 파일 / 모니터링 도구 등 사전 설치 가능AMI를 사용하면 더 빠른 부팅 및 구성 가능 - 사전 패키징AMI는 리전 단위로 생성되며, 리전 간 복사 가능AMI 실습1. EC2 인스턴스 생성http웹서버 설치를 위한 사용자 데이터 추가 2. 인스턴스 정상 작동 확인 3. AMI 이미지 생성 4. AMI 이미지 생성 확인  💡AMI 생성 & 사용 시, 주의 사항AMI를 만들 때, 사용했던 EC2 인스턴스가 중지된 상태가 되어야, AMI가 사용가능으로 변경됨 5. AMI를 통해 EC2 인스턴스 생성인스턴스 생성 시, AMI 이미지 선택해서 사용이미 AMI에 htt..

EC2 Hibernate 모드 - 최대 절전 모드EC2 인스턴스를 종료할 때, RAM 상태까지 보존하여 빠르게 재시작할 수 있도록 하는 기능 ✅ EC2 Stop/Terminate와 Hibernate 차이점상태동작 방식데이터 보존 여부재시작 속도Stop인스턴스 종료 후, EBS 유지O - EBS 데이터 보존부팅 후, OS & App 실행Terminate인스턴스 종료 후, EBS 삭제X - EBS 삭제새로 생성해야 함HibernateRAM 상태까지 보존 후, 종료O - RAM & EBS 데이터 보존OS 부팅 없이 즉시 실행 EC2 Hibernate 작동 원리1. Hibernate 실행현재 RAM 데이터를 암호화된 루트 EBS 볼륨에 저장CPU 및 메모리 사용은 중단되지만 EBS는 유지됨2. 재시작RAM 데이..

Placement Group(EC2 배치 그룹)EC2 인스턴스를 배치할 때 성능, 가용성, 장애 격리를 고려하여 배치 전략을 설정 가능3가지 전략이 존재AWS의 데이터센터가 어떻게 구성되어 있는지는 알 수 없지만➡️ 배치 그룹을 통해 가용성, 장애 격리 등을 고려한 배치를 할 수 있음배치 그룹 종류1. Cluster - 클러스터 배치 그룹📌특징같은 가용 영역(AZ) 내에서 인스턴스를 집중 배치낮은 지연시간(Latency) 및 높은 네트워크 대역폭(최대 10Gbps) 제공Enhanced Networking(강화된 네트워킹) 활성화 시, 성능 향상📌 장점높은 네트워크 성능 제공빠른 데이터 처리 가능📌 단점가용 영역(AZ)에 장애가 나면 모든 인스턴스가 영향을 받음👉 빅데이터 처리 작업(Spark, H..