AWSomeday 2018 후기

AWSomeday

AWS에 대해 막연하게 동경만 하던 차에.. 기쁘게도 우연찮게 AWSomeday 라는 교육 프로그램에 당첨(AWS Summit 2018 을 참관하려다가 같이 얻어걸리게 되었습니다.)되어 들뜬 마음과 함께 해당 세미나를 다녀왔습니다. 강연장에서 실시간으로 작성한 글이므로, 음슴체를 쓰는 점 양해를 부탁 드립니다.

참관 후기

좋았던

• AWSomeday는 AWS Summit 하고 분리 되어 진행 되었습니다. 분리라고 하지만 벽 하나를 두고 바로 옆에 붙어 있었기에 쉬는 시간에는 잠시 짬내서 Summit에도 다녀올 수 있어서 좋았습니다. 특히 교육을 받고 궁금한 점은 쉬는 시간에 AWS 부스로 호다다닥 달려 가서 직접 질의 응답을 하며 머릿 속을 정리할 수 있어서 좋았네요. 마지막 쯔음엔 ‘이 자식 또 왔나’ 하는 무언의 느낌이 들었기에 적당히 최소한의 질문만 하고 집에 갔습니다.

• 안내 멘트는 AWS의 폴리(음성 기술)의 한국 버전인 “서연” 으로 안내 되었습니다. 개인적으로 안내 글을 읽기 전 까지는 사람이 안내해주는 줄 알았습니다. 아마 국내에 아마존 알렉사 서비스가 런칭(되었나?) 된다면 “서연”양의 목소리로 가이드 받을 지도 모르겠다는 생각이 들었었네요.

• 교육 수준은 아주 좋았습니다. 다만 진행 과정에서 조금 헤프닝이 있어서 (헤프닝이란 것은 경품 추천 같은 진행 프로세스에 몇몇 문제가 있었음) 조금 집중력이 흐려지기도 했습니다. 그래도 강연자 분들의 열띤 강연이 듣기 좋았습니다, 특히 지식을 쉽게 전해주기 위해 여러 예제를 설명해주시며 설명하던 부분은 이해하는 데에 도움이 많이 되었습니다.

• 교육 커리큘럼은 대부분 internal한 깊이 있는 주제는 아니었지만 복잡하고 다양한 AWS 서비스를 소개하면서, 어떠한 웹 서비스 아키텍처링의 테마를 정해놓고 ‘이럴 떈 이렇게 해야한다’ 식으로 설명하는 식이었습니다. 또한 강연이 하나의 타임라인을 그리며 진행된 것들이 개인적으로 참 만족스러웠습니다. 이미 이수했으니 내년에는 굳이 올 일이 없겠지만(Summit 은 참여할 듯), 주위 사람에게 추천 해줄 법한 교육 행사라 생각합니다.

• 개인적으로 AWS 관련 공인 자격증을 준비할까 하는 개인적인 고민이 있었는 데, 이번 교육 참관을 통해 지식적으로나 자격증 로드맵이나.. 여러가지로 도움이 많이 된 경험이었습니다.

나빴던

• 수료증을 받기 위한 절차로 매 세션 마다 참석 체크를 하는 프로세스가 있는 데, 이 과정이 엉성해서 행사 이미지에 실망을 많이 했습니다. 마지막 세션이 끝나고 돌아가는 길에는 몇몇 분들이 이에 대해 항의 하는 모습도 봤었습니다. (사실 저도 진행 미숙으로 체크를 못 받을 뻔 했었던 것은 안 비밀..) 아마 이런 진행 차질에 대부분의 참여자가 불만을 느꼈을 거란 생각하네요. 다음 행사에서는 개선 되었으면 합니다.

Section 1

발표자 : 주성식 테크니컬 트레이너

AWS와 함께 하는 클라우드 컴퓨팅

아마존의 역사

• AWS 얘기 전에 모기업 아마존의 얘기를 먼저 해야함.

• 아마존은 온라인 서점으로 시작했다가, 규모가 커지면서 초거대 전자 상거래 사이트가 되었음, 이 과정에서 AWS와 같은 서비스가 필요하게 되었다고함

아마존 웹 서비스

• 기본적으로 클라우드 컴퓨팅 (원격에 있는 컴퓨팅 리소스를 API 호출을 통해 소비자가 사용할 수 있도록 제공)

• 개발자와 서비스 사업자를 위한 빌딩 블럭 제공을 한다고 보면 됨

AWS의 혁신 속도

• 2010년에 61개의 기능을 시작으로 2017년에 1430개의 기능 및 서비스가 추가 됨.

• 현재 기능 및 서비스는 4205+ 이상

AWS 고객

• 고객 형태는 엔터프라이즈, 공공, 스타트업 정도로 분류 가능.

• 엔터프라이즈는 기존의 인프라 구성을 보존하고, 점진적으로 클라우딩 컴퓨팅 서비스를 어떻게 빠르게 전환하느냐에 관심 많음.

• 공공 부문은 특수한 사전 컨플라이언스 레벨에서 맞춤 제공을 함.

• 스타트업은 효과적인 비용과 확장 가능한 AWS 액티베이티와 같은 스타트 업 전략의 서비스를 제공.

AWS 클라우드 컴퓨팅 6가지 장점 및 혜택

• 자본 비용을 가변 비용(사용량 기준의 요금 정책)으로 대체

• 규모의 경제(1000만 명 이상의 활성 유저라는 기반 레퍼런스가 있음)의 이점

• 필요한 컴퓨팅 리소스(용량)를 추정할 필요가 없음.

• 속도 및 민첩성 개선 (빠른 프로비저닝 제공한다는 뜻.)

• 데이터 센터 운영 및 유지 관리에 비용 투자 불필요. (예: 물리적인 시설 관리에 대한 이야기)

• 몇 분 만에 전 세계에 배포 (글로벌 인프라 스트럭쳐 제공 : 아시아 Region, 북미 Region, 유럽 등..)

• AWS가 IAAS(Infrastructure as a Service)에 대해서 가트너 매직 쿼드런트에서 리더로 선정 (1위가 아마존 2위가 마소 3위가 구글 ..)

AWS 글로벌 인프라

• 가용 영역(AZ: Avaliability Zone) : 가용 영역 간의 격리 환경으로 장애 격리

• 리전(Region) : 지리적 위치, 최소한 2개 이상 제공

가용 영역

• 각 가용 영역은 클러스터로 되어있으나, 사용자는 내부에 대해서 알 필요 없음.

• 가용 영역을 사용자가 선택(단일 or 복수 : 분산 배치)이 가능

• AWS에서는 분산 배치할 것을 권장함

리전

• 각 리전은 두 개 이상의 가용 영역으로 이루어져 있음

• 클러스터링 된 가용 역영의 집합이 리전

• 가용 영역 간의 분산 배치 말고도로 리전 간의 분산 배치를 통해 서비스 퍼포먼스를 기대 할 수 있음. (예: 아시아용 서버, 유럽용 서버)

• 현재 AWS는 18개 리전, 54개 가용 영역 보유 중, 홍콩을 비롯해 또 리전을 추가 중

AWS 글로벌 인프라

• 다중 가용영역(AZ) 배포를 사용한 고가용성 : 특정 가용영역에 fail 발생 시에 서비스 영속성을 위해 다른 가용영역에도 분산할 것을 권장

• 리전마다 가용영역간의 시설 환경(전기 발전기 등…)을 같이 쓰는 곳도 안 쓰는 곳도 다름.

엣지 로케이션

• CDN 역활을 해주는 서비스로 이해함, 대부분 클라우드 진입점에 해당하는 서비스들이 포함된다고 생각함.

• 131개의 엣지 로케이션

AWS 핵심 인프라 및 서비스

• 전통적 인프라 vs AWS 비교를 했을 떄, 레거시 인프라 환경과 동등한 기능 레벨의 보안 레이어, 네트워킹 레이어(ELB : 엘라스틱 로드밸런싱), 서버 레이어, 스토리지 및 데이터베이스 서비스 제공

• AWS는 각 영역, 분야 별 플랫폼 서비스(도구) 들이 대부분 운영관련 된 기능을 다 제공 해줌

AWS를 사용하는 세 가지 방법

• AWS Management Console : GUI기반 콘솔 , ID와 PW 필요.

• CLI : 엑세스 키 기반 인증

• SDK : 프로그래밍 레벨의 언어 라이브러리로 접근

AWS 무료 디지털 교육 프로그램 소개

• http://aws.training

Sesction 2

발표자 : 이홍래 테크니컬 트레이너

컴퓨팅 및 네트워크 서비스

EC2

• 일반적인 가상화 서버 인스턴스

• 요구사항에 따라 컴퓨팅 파워를 조정가능

• 사용한 용량 만큼만 지불

• 리눅스 또는 윈도우 선택

• 리전과 가용 영역을 분산해서 배포하길 권장(강제 아님)

• 태그로 인스턴스 버전 관리

Management Console

• 1. AWS 리전을 정함 : 지역 별로 가격과 법률이 다름
  2. 사전 구성 된 머신 이미지(Aamazon Machine Image) 중에서 Ec2 인스턴스를 시작
  3. 요구사항에 따른 컴퓨팅 파워를 조절해 인스턴스 시작

• 이미지에 따라 운영체제나 미들웨어가 미리 설치되어 있을 수 있음

• AMI 선택 기준은, 리전, 운영 체제, 아키텍처(32 or 64), 시작 권한, 루트 디바이스용 스토리지

인스턴스 수명 주기

• 시작한다고 실행 상태로 되는 게 아님, 보류 상태(이미지를 사용할 호스트 하이퍼바이저 자동선택)가 되었다가 실행됨

• 중지 후 다시 시작한다고 해서 기존의 호스트에서 동작한다는 것은 아님.

• 중지와 종료는 다름

• AWS AMI는 마켓플레이스가 있음. 이는 보안과 운영성을 AWS에서 사전 확인 되어 검사 된 이미지들만 등록 가능.

적합한 인스턴스 선택

• 코어 수, 메모리 크기, 스토리지 크기 및 유형, 네트워크 성능, CPU 기술

인스턴스 메타데이터

• 인스턴스의 구성 정보를 뜻 함

• RestfulAPI(실행중인 인스턴스 내부에서 조회)를 통해 메타 데이터(ip정보, os정보, 구성정보 등)를 가져올 수 있음

인스턴스 사용자 데이터

• 자동화 구성 작업을 수행하는 스크립트 (Dockerfile 과 유사한 개념 인듯)

• 일반적인 스크립트가 아니고 인스턴스를 위한 스크립트임

• 사용자 데이터 스크립트는 인스턴스가 재부팅 됬다고 또 수행된다 그런 건 아님

• 웹 서버 설치 등.. 서비스 수행에 필요한 사전 준비 역할을 함

Ec2 구입 옵션

• 온 디맨드 인스턴스 : 사용성을 추정할 수 없을 경우 (초당 과금 기본)

• 예약 인스턴스 : 사용 기간을 추정할 수 있을 경우 (시작, 종료 기간을 지정 : 할인 요금, 선 결제 위주)

• 예정 된 인스턴스 : 1년 동안 일정 기간에만 사용할 경우(예: 여름 휴가철)

• 스팟 인스턴스

• 전용 인스턴스 : 동일 선상의 호스트의 인스턴스가 올라가면 안 되는 경우

• 전용 호스트 : 동일 선상의 호스트에서만 인스턴스가 올라가야할 경우

네트워킹 VPC(Virtual Private Cloud)

• 격리된 프라이빗 가상 네트워크

VPC 및 서브넷

• 서브넷은 VPC 내 IP주소 범위

• 프라이빗 서브넷 : 내부망 형태

• 퍼블릭 서브넷 : 인터넷 액세스 가능 , public에 ELB를 배치하고 private에는 WAS 배치하는 형태.

• VPN 전용 서브넷 : VPN을 통한 외부 접근 공유 서브넷

• 각 서브넷은 하나의 가용 영역 내에 모두 상주해야함, 다른 가용 영역으로 확장할 수 없음.

• private 서브넷은 외부 인터넷이 접근안되니 패치나 업데이트를 못함.. 이럴 떄는 public의 Nat 게이트웨이를 통해 외부에서 데이터를 가져올 수 있음

VPC 보안

• 보안 그룹 : 상태 저장 원칙

• 네트워크 ACL(Acess Control List) : 상태 저장 하지 않음

• 키 페어 : 관리자가 접근하는 키를 뜻 함.

VPN 연결

• 하드웨어 VPN

• 다이렉트 커넥션 : 특징이 내부 서비스 인프라에 AWS 회선이 물리적인 연결이 아님.

• 클라우드허브

• 소프트웨어 VPN

Section 3

발표자 : 이홍래 테크니컬 트레이너

스토리지 서비스

SImple Storage (S3)

• 인터넷용 스토리지 (인터넷만 있다면 엑세스 가능하다는 말)

• 오브젝트 스토리지

• 오브젝트 단위이기에, 수는 상관없지만 객체마다 5TB를 넘기지 못함.

• 버킷이라는 개념이 있음, 이는 데이터를 저장하는 객체의 패키지 영역이라 보면 됨. 네임스페이스. 하나의 계정에 100개

• 표준 Rest 및 SOAP을 지원

• 엑세스 로그 감사 기능 제공

일반 사용 시나리오

• 스토리지 및 백업

• 애플리케이션 파일 호스팅 (웹 서버 대용으로 정적 호스팅을 할 수도 있음)

• 미디어 호스팅

• 소프트웨어 전송

• AMI 및 스냅샷 저장

S3 개념

• 버킷의 객체마다 보안레벨을 설정할 수 있음 (ACL, 버킷 정책, IAM 정책)

• 버킷 내 객체의 고유한 식별자 ‘객체 키’ 라는 것이 있음. 이건 폴더와 파일명으로 됨

• SSL 지원

• AWS SDK를 사용하여 데이터 암호화 가능

S3 버전관리

• 의도 된 삭제나 덮어쓰는 것이 아니면 이를 방지하는 것을 제공

• 모든 업로드에 대해서 새 버전을 생성

• 객체 별로 버전 history로 복구(롤백)가 쉽게 가능

• 버전 관리는 기본적으로 버전 관리 되지 않음 이 default.

객체 수명 주기

• 가장 많이 접근 되는 데이터 === 최근 만들어진 데이터 , 이것을 시점으로 분류해서 라이프사이클로 판단해야함.

S3 요금

• 사용한 만큼만 비용을 지불, 최소 요금은 없음. 월 계산을 통해 청구액 추정 가능

• 요금 구성
  1. 스토리지 요금
  2. 요청 요금
  3. 데이터 전송 요금 (S3에서 송신한 데이터)
• 상파울로가 리전 중에 비쌈, 이유는 전력 설비 환경이 열악해서 추가 설비 운영 떄문에 비쌈

Amazon Glacier

• 저렴한 장기 아카이빙 서비스

• 객체에 대해 실시간 접근은 안 되고, 객체에 엑세스를 위해서는 3시간 정도의 복원 기간을 가지고 접근 가능

• 자주 액세스 하지 않는 데이터에 최적

• 검색에 3~5시간 소요

• 월별 GB당 0.01 달러 정도

EBS(Elastic Block Store)

• 일반적인 스토리지 개념, 볼륨 단위로 제공

• 영구 블록 수준 스토리지

• 저장 된 데이터는 가용 영역 내에서 자동 복제 됨

• EBS는 EC2인스턴스의 중단 유무 없이 새로 생성된 EBS볼륨을 EC2인스턴스에서 바로 사용할 수 있음

• 버저닝은 스냅샷으로 관리

• 각각 SSD 와 HDD 제공

사용 사례

• OS : 볼륨

• 데이터베이스

• 엔터프라이즈 어플리케이션

EBS 요금

• 리전 기반 요금, 요금 계산기로 추정 가능

• 요금 구성

  1. 스토리지
  2. IOPS

EBS 범위

• 단일 동일 가용 영역 내의 서버들에서 미러링 됨

• EBS는 파일 시스템으로 접근, S3는 객체 저장소 개념

• EBS는 인터넷 엑세스가 불가능하고(단 EBS는 EBS볼륨을 이용하는 web서버 구실을 하는 인스턴스에 attach해서 외부 접근할 수 있음) S3는 가능함(S3 서비스 내에서 제공 됨)

EC2 인스턴스 스토리지

• 무료 로컬 직접 연결 블록 스토리지

• 가용성 디스크 수는 EC2 인스턴스의 유형에 따라 다름

• SSD 또는 마그네틱

• 지속성 보장 없음

• EC2 인스턴스가 중단 되면 데이터가 소멸됨, 단 재부팅의 경우는 보존됨. (즉 호스트 하이퍼바이저가 교체 되는 상황이면 소멸)

• EBS는 영구성, 인스턴스 스토리지는 휘발성

Section 4

발표자 : 주성식 테크니컬 트레이너

AWS 보안

공동 책임 모델

• 기초 서비스, 글로벌 인프라에서 AWS가 클라우드의 보안에 책임

• 고객은 클라우드 안에서의 보안을 책임 (인스턴스 제공인 프로비저닝 단계까지는 AWS, 인스턴스 제공 이후는 AWS에서 절대 접근하지 못함으로 고객 책임)

물리적 보안

• 비공개 시설에 위치한 데이터센터, 허가 받은 직원에 대한 2팩터 인증

하드웨어 소프트웨어 네트워크

• 모든 접속 시도를 기록

• 리포팅 서비스를 신청해서 감사 가능

인증 및 인가

• 인증 발급 및 심사 기관의 레퍼런스가 준비되어 있음

• 한국 기준으로는 K-ISMS 인증 확보(서울 리즌)를 했음

• 비지니스 도메인에서 보안 인증 요구사항이 있을 경우, AWS를 통해서 인증을 받을 수 있음.

SSL 엔드포인트

• https 설정

• 보안그룹을 사용해서 인스턴스에 대한 접근 방화벽 규칙 설정

• VPC : 퍼블릿, 프라이빗 서브넷에 따른 리소스 접근 단위 설정

AWS 멀티 티어 보안 그룹

• 웹서비스를 웹 티어, 앱 티어, DB티어로 나눌 수 있음. 여기서 계층 단계로 티어끼리의 연결을 설정할 수 있음. 예를 들면 앱 티어는 웹 티어의 요청만 받을수 있고, DB 티어는 앱 티어의 트래픽 만 응답한다 이런 식으로

AWS IAM(Identity and Access Management)

• IAM은 모든 AWS의 리소스에 접근하기 위해 최초로 접근 되는 포털 게이트웨이 영역

• AWS 계정과 달리 AWS IAM은 인스턴스 레이어의 접근을 위한 계정임

• ID/PW 기반(AWS Manager), API & access key(CLI & SDK) 로 접근 가능

• AWS SDK는 자바, 파이썬, 닷넷에 제공

• KEY는 IAM account management 에서 관리

• 정책은 디테일하게 개별 인스턴스 별 사용 시간까지도 설정 가능

• 정책은 개별 사용자 및 개별 그룹, IAM 역할에 각각 적용시켜줄 수 있음, 여기서 IAM 역할이란게 좀 독특한데, 사용자나 그룹은 일반적이지만 IAM 역할은 expire time이 있는 휘발성 개념의 롤임. IAM 역할은 특정 사용자나 개별 그룹에 적용할 수 있음. 예를 들어 IAM역할은 주로 특정 시기와 특정 시점에만 영역 밖의 권한이 필요할 때 임시로 할당하는 형태로 사용 됨.

• 예를 들어 앱 티어 인스턴스와 db 인스턴스가 있다고 가정하고, 앱 티어에 db인스턴스에 접근하는 주소를 하드코딩하거나 환경값으로 관리할 경우, 인스턴스에 접근가능한 모든 유저가 해당 db티어에 몰래 접근할 수도 있어짐. 이를 막기 위한 것으로 IAM역할을 앱 티어의 ec2 인스턴스에 적용을함. 그리고 서비스 코드에 aws iam역할 토큰을 받아오는 api를 호출해서 db티어에 접근할 수 있음. 재밌는 것은 iam 역할이 휘발성이라고 했는 데, 인스턴스 간에는 expire 된 토큰이라면 자동으로 aws 토크닝 api에서 재발급해줌.

AWS CloudTrail

• 모든 AWS 서비스의 접근,변경 내역에 대한 모든 감사 데이터를 기록하는 도구

Section 5

발표자 : 이홍래 테크니컬 트레이너

데이터베이스 서비스

데이터 스토리지 고려사항

• 데이터 형식 과 쿼리 빈도 등을 고려해서 SQL와 NoSQL을 선택해야 함.

• 어떤 데이터를 처리할 것인가를 명확해야함

• 아마존에서 제공하는 데이터베이스 서비스

  1. DynamoDB : NoSQL
  2. ElesticCache : 메모리 기반
  3. RDS : 관계형 데이터베이스
  4. Amazon Redshift : 데이터 웨어하우스(기업내 의사 결정 데이터를 중앙 집중으로 모아놓은 것, history 틱한 데이터가 대상)
  5. Database Migration Service : 기존 온프라미스 데이터베이스를 쉽게 이전해주는 서비스

관리형 데이터베이스 (RDS : Releational Database Service)

• Amazon Aurora, Mysql, Mariadb, Oracle, PostgresQL, Microsoft SQL 등, 유연한 크기 변경 가능

DB 인스턴스

• DB 인스턴스란 Amazon RDS의 기본 빌딩 블록

• 클라우드에 격리(개발자가 DB 내부에 참조할 수 없는 외부 가시성만 제공) 된 데이터베이스 환경임

• DB 인스턴스에는 사용자가 생선한 여러 데이터베이스가 포함될 수 있음.

RDS 백업

• 자동 백업 (기본 활성)

• 최대 35일까지 보존 기간 설정

교차 리전 스냅샷

• 다른 AWS 리전에 저장된 데이터베이스 스냅샷 사본

• 재해 복구를 위한 백업

RDS 보안

• VPC에서 DB 인스턴스를 실행

• SSL 연결 사용

다중 AZ RDS 배포

• 데이터베이스 가용성을 위한 마스터-슬레이브 형태의 같은 AWS 리전의 다른 AZ로 동기식으로 복제

• 마스터 데이터베이스가 failover가 되더라도 남아 있는 후보군으로 자동 연결 됨

RDS 모범 사례

• 메모리,CPU, 스토리지 사용 모니터링해서 과대 리소스 사용을 체크

• 자동 백업 활성화, 특히 일일 쓰끼 IOPS가 낮을 때 백업 기간이 되도록 설정

• 다중 AZ 배포 사용

DynamoDB

• 완전 관리형 Nosql 서비스

• SSD를 사용함, 데이터 제한 없이 저장 가능

• 테이블별로 필요한 요청 용령을 쉽게 프로비저닝하고 변경

RDS vs DynamoDB

• 처리 할 데이터의 명확한 목적을 두고 이에 따라 다양한 솔루션으로 접근하길 권장

사용자가 자체적으로 관리할 수 있는 데이터베이스

• 장인의 느낌으로 Ec2인스턴스를 할당받아서 직접 온프로미스 형태의 데이터베이스를 구현할 수 있음.

Section 6

발표자 : 주성식 테크니컬 트레이너

확장성 아키텍처 구축

세 가지 서비스

• ELB : 지연 시간 사용률로 판단해서 라우팅

• CloudWatch : AS 정책 실행하는 주체,

• Auto Scaling : CLoudWatch에 의해 정책이 실행 되면 인스턴스를 추가하고 ELB에 등록 됨을 알림

ELB

• 트래픽을 가용 영역에서 여러 인스턴스에 분산시켜줌

• 특정 인스턴스의 헬스체크가 실패하면, 해당 인스턴스를 오토스케일링 그룹에서 제외시키고 터미네이터 후 다시 재가동시켜줌

• 작동 방식 유형

  1. Classic Load Balancer : TCP와 HTTP 레이어4 에서의 트래픽 분석

  2. Application Load Balancer : 레이어7에 기반한 어플리케이션 레이어의 트래픽 분석 (컨테이너 기반에 유리)

CLoudWatch

• 리소스 사용률, 운영 성능 및 전체 패턴에 대한 가시성 제공.

• 리소스 그래픽 및 통계 보기, 이벤트 기반의 룰(리소스 사용율이 50%가 넘으면 오토스케일링 해라! 등..) 설정 및 알림 기능 제공

• CLoudWatch를 지원하는 AWS 리소스에만 가능

• CPU 사용량, StatusCheckFailed 를 지표로 사용, PageViewCount와 같은 사용자 지정 애플리케이션 별 지표도 사용 가능(인스턴스 내부에서 Put매트릭이라는 API를 통해 CloudWatch에게 데이터를 제공해주어야함)

• 설정 된 지표에 도달할 경우 CloudWatch는 SMS/메일 과 같은 메시징 발신이나, 오토스케일링을 진행할 수 있음

Auto Scaling

• EC2 용량을 자동으로 조정 (도커 컨테이너, Aws DB 등더 포함)

• 사용량의 변화가 많은 애플리케이션에 매우 적합

• 추가 요금 없이 사용 가능

Auto Scaling의 이점

• 가용성 향상

• 내결함성 향상

• 비용 관리 개선

Auto Scaling 그룹

• 인스턴스 확장 및 관리를 목적으로 한 논리적 그룹

동적 확장

• 처음에 모든 걸 설정하긴 어렵고, 서비스를 운영하면서 판단할 근거치를 모아서 점진적으로 설정하는 것이 좋음

• CloudWatch 경보를 통해, 그룹이 언제 확장/축소 해야는 지 정책을 설정할 수 있음

AWS Trusted Advisor

• 모범 사례 및 권장 엔진

• 비용 최적화, 보안, 성능 향상, 내결함성 등의 어드바이스 제공

Bonus Section

자격증

• 아키텍트, 개발자, 운영자 영역으로 나누어서 (뭔가 게임 스킬 트리 같음) 포지셔닝 되어 있음

• 각 자격증은 실무자 영역, 어소시에이트, 전문가, 고급 레벨 레이어로 나누어저있음