학식 - 정보보안 전문 블로그 :: AWS CCP 요점 정리 - 4장. 스토리지 및 데이터베이스

AWS Certified Cloud Practitioner 자격증 시험 핵심 요약 노트

※ 본 게시글은 "AWS Cloud Practitioner Essentials (Korean) (Na) (한국어 강의)"를 참고하여 작성하였음.
https://explore.skillbuilder.aws/learn/courses/13522/aws-cloud-practitioner-essentials-hangug-eo

Self-paced digital training on AWS - AWS Skill Builder

explore.skillbuilder.aws

가. Instance Store 및 Amazon Elastic Block Store (Amazone EBS)

1. 인스턴스 스토어 (Instance Store)

- Amazon EC2 인스턴스에서 사용할 수 있는 임시 블록 스토리지 서비스이다.
- EC2 인스턴스의 호스트 컴퓨터에 물리적으로 연결되어 있으며, 인스턴스가 중지되거나 종료되면 데이터가 삭제된다.

*인스턴스를 재시작하면 이전에 사용한 인스턴스 스토어 볼륨이 없는 다른 호스트에서 시작될 수 있어 데이터가 유지되지 않음

- 데이터 손실이 발생해도 무방한 경우에 적합하며, 대표적인 사용 사례로는 임시 파일, 스크래치 데이터, 쉽게 재생성할 수 있는 데이터 등이 있다.

2. 아마존 일래스틱 블록 스토어 (Amazon Elastic Block Store, EBS)

- Amazon EC2 인스턴스에서 사용할 수 있는 블록 수준의 스토리지 볼륨을 제공하는 서비스이다.
- EC2 인스턴스의 호스트 컴퓨터와 물리적으로 분리되어 있어, 인스턴스가 중지되거나 종료되더라도 데이터가 유지된다.
- 스냅샷을 활용하여 데이터를 백업하고 복원할 수 있다.

3. Amazon EBS 스냅샷 (Amazon EBS Snapshots)

- 특정 시점(Point-in-Time)의 EBS 볼륨 데이터를 백업하는 기능이다.
- 최초 백업 시 전체 데이터를 저장하고, 이후에는 변경된 데이터만 저장하는 증분 백업 방식으로 동작한다.

출처 : AWS Cloud Practitioner Essentials (Korean) (Na) (한국어 강의)

나. Amazon Simple Storage Service (Amazon S3)

1. 객체 스토리지 (Object Storage)

- 객체 스토리지에서 각 객체는 데이터, 메타데이터, 키로 구성된다.

*데이터 : 이미지, 동영상, 텍스트 문서 또는 기타 유형의 파일일 수 있음
*메타데이터 : 데이터의 내용, 사용 방법, 객체 크기 등에 대한 정보가 포함됨
*키 : 고유한 식별자

- 블록 스토리지에서 파일을 수정하면 변경된 부분만 업데이트되지만, 객체 스토리지에서 파일을 수정하면 전체 객체가 업데이트된다.

2. Amazon S3

- 객체 수준 스토리지를 제공하는 서비스로, 데이터를 버킷에 객체로 저장한다.
- 이미지, 동영상, 텍스트 파일 등 모든 유형의 파일을 업로드할 수 있다.
- 저장 공간을 무제한으로 제공하며, 저장할 수 있는 객체의 최대 파일 크기는 5TB이다.
- 파일을 업로드할 때 권한을 설정하여 파일에 대한 표시 여부 및 액세스를 제어할 수 있다.
- 버전 관리 기능을 사용하여 시간 경과에 따른 객체 변경 사항을 추적할 수도 있다.

3. Amazon S3 스토리지 클래스 (Amazon S3 Storage Classes)

- 데이터를 검색할 빈도, 필요한 데이터 가용성을 고려하여 다음 8개 스토리지 클래스 중에서 선택할 수 있음.

No	스토리지 클래스 종류	특징
1	S3 Standard	자주 액세스하는 데이터를 위한 고가용성 스토리지
		최소 3개의 가용 영역(AZ)에 데이터를 저장하여 내구성 확보
		웹 사이트, 콘텐츠 배포, 데이터 분석 등에 적합하지만 비용이 상대적으로 높음
2	S3 Standard-Infrequent Access (S3 Standard-IA)	자주 액세스하지 않지만 필요 시 높은 가용성이 요구되는 데이터에 적합
		Standard와 동일한 내구성을 제공하지만 저장 비용이 저렴하고 검색 비용이 높음
		최소 3개의 가용 영역에 데이터를 저장하며 장기 보관 데이터에 적합
3	S3 One Zone-Infrequent Access (S3 One Zone-IA)	단일 가용 영역(AZ)에 데이터를 저장하여 비용 절감
		Standard-IA보다 스토리지 비용이 저렴하지만, AZ 장애 시 데이터 손실 위험이 있음
		쉽게 재생성할 수 있는 데이터나 특정 지역 내에서만 필요한 데이터에 적합
4	S3 Intelligent-Tiering	액세스 패턴을 자동으로 모니터링하여 비용을 최적화하는 스토리지
		30일 이상 미사용 시 데이터를 Standard-IA로 이동, 재사용 시 다시 Standard로 이동
		객체당 소량의 월별 모니터링 및 자동화 요금이 부과됨
5	S3 Glacier Instant Retrieval	즉각적인 검색이 필요한 아카이브 데이터를 위한 스토리지
		S3 Standard와 동일한 성능으로 밀리초 단위의 검색 속도 제공
		장기 보관 데이터 중에서도 빠른 검색이 필요한 경우 적합
6	S3 Glacier Flexible Retrieval	장기 데이터 보관을 위한 저비용 스토리지
		데이터 검색 시간이 1분~12시간 소요되며, 저렴한 비용으로 대량 데이터를 저장 가능
		고객 레코드, 오래된 사진 및 동영상 보관에 적합
7	S3 Glacier Deep Archive	가장 저렴한 스토리지 클래스로, 장기 데이터 보관 및 디지털 보존에 최적
		데이터 검색 시간이 12~48시간 소요되며, 최소 3개의 가용 영역에 저장됨
		1년에 한두 번만 액세스하는 데이터를 저장하는 데 적합
8	S3 Outposts	온프레미스 AWS Outposts 환경에서 S3 버킷을 생성하여 로컬 데이터 저장
		데이터를 AWS 리전이 아닌 로컬 환경에서 유지해야 하는 경우 적합
		저지연 및 데이터 주권(레지던시) 요구 사항이 있는 워크로드에 유용

다. Amazon Elastic File System (Amazon EFS)

1. 파일 스토리지 (File Storage)

- 여러 클라이언트가 공유 폴더를 통해 데이터를 액세스 하는 방식이다.
- 스토리지 서버가 블록 스토리지를 파일 시스템으로 구성하며, 파일 경로를 통해 접근한다.
- 다수의 서비스와 리소스가 동시에 동일한 데이터에 접근해야 하는 환경에 적합하다.

2. Amazon Elastic File System(Amazon EFS)

- AWS 클라우드 서비스 및 온프레미스 리소스와 함께 사용되는 확장 가능한 관리형 파일 시스템.

- 파일을 추가 또는 제거하면 규모를 자동으로 확장하거나 축소시킨다.

- 규모 조정 시에도 파일 읽고 쓰기가 가능하므로 애플리케이션을 중단하지 않고 온디맨드 페타바이트 규모로 확장할 수 있다.

3. Amazone EBS와 EFS 비교(차이)

구분	Amazone EBS	Amazone EFS
스토리지 유형	블록 스토리지	파일 스토리지
데이터 저장 범위	단일 가용 영역(AZ)에 저장	여러 가용 영역(AZ)에 저장
연결 가능 범위	동일 AZ 내에서만 연결 가능	리전 내 모든 AZ에서 액세스 가능
확장성	수동 크기 조정	자동 확장 및 축소
온프레미스 지원	지원하지 않음	AWS Direct Connect를 통해 액세스 가능

라. Amazon Relational Database Service (Amazon RDS)

1. 관계형 데이터베이스

- 데이터를 서로 연관된 구조로 저장하며, 각 레코드는 특정 항목(예: 제품명, 크기, 가격 등)에 대한 정보를 포함한다.

- SQL을 사용하여 데이터를 저장하고 조회하며, 일관성과 확장성이 뛰어나다.

- 예를 들어, 커피숍 점주는 SQL 쿼리를 통해 가장 많이 구매된 음료를 분석할 수 있다.

- 관계형 데이터베이스 내의 데이터 예시

ID	제품 이름	크기	예시
1	미디엄 로스트 원두 커피	15 oz	3.00 USD
2	다크 로스트 원두 커피	20 oz	5.00 USD

2. Amazon Relational Database Service (Amazon RDS)

- AWS 클라우드에서 관계형 데이터베이스를 실행할 수 있는 관리형 서비스다.

- 하드웨어 프로비저닝, 데이터베이스 설정, 백업 및 패치 적용 등의 관리 작업을 자동화하여 시간을 절약할 수 있다.

- 다양한 보안 옵션을 제공하며, 저장 시 및 전송 중 암호화 기능을 지원한다.

3. Amazon RDS 데이터베이스 엔진

- 메모리, 성능 또는 입/출력(I/O)에 최적화된 아래와 같은 여섯 개의 데이터베이스 엔진을 지원한다.

Amazon Aurora	PostgreSQL	MySQL
MariaDB	Oracle Database	Microsoft SQL Server

4. Amazon Aurora

- MySQL 및 PostgreSQL과 호환되는 엔터프라이즈급 관계형 데이터베이스이다.

- 불필요한 입/출력(I/O) 작업을 줄여 비용을 절감하며, 고가용성을 지원한다.

- 상용 데이터베이스 비용의 10분에 1에 불과하며 MySQL보다 최대 5배, PostgreSQL보다 최대 3배 빠르다.

- 6개의 데이터 복사본을 3개 가용 영역에 복제하고, 데이터를 지속적으로 Amazon S3에 백업한다.

마. Amazon DynamoDB

1. 비관계형 데이터베이스

- 비관계형 데이터베이스는 테이블을 사용하여 데이터를 저장하고 쿼리 하지만, 행과 열 대신 다른 구조를 사용한다.

- "NoSQL 데이터베이스"라고도 하며, 대표적인 구조는 키-값 페어로 데이터를 구성한다.

- 키-값 페어에서는 항목(키)에 속성(값)을 추가하거나 제거할 수 있으며, 모든 항목에 동일한 속성이 없어도 된다.

- 비관계형 데이터베이스 내 데이터의 예시

키	값
1	이름 : hagsig 주소 : tistory 전공 : 정보보호
2	이름 : Olivia 주소 : 120 Main Street 생일 : 2000년 01월 17일

2. Amazon DynamoDB

- 키-값 데이터베이스 서비스이며, 모든 규모에서 한 자릿수 밀리초의 성능을 제공한다.

- 서버리스이므로 서버나 소프트웨어의 유지 보수가 필요 없다.

- 자동으로 크기를 조정하며, 크기 변화 중에도 일관된 고성능을 유지한다.

3. Amazon RDS와 DynamoDB 비교(차이)

구분	Amazone RDS	Amazone DynamoDB
서비스 유형	관리형 관계형 데이터베이스 서비스	서버리스 NoSQL 데이터베이스 서비스
쿼리 지원	복잡한 SQL 쿼리 및 조인 처리 가능	제한된 쿼리 언어, 주로 키-값 조회
용도	복잡한 관계형 데이터베이스 필요 시 사용	빠른 응답 시간과 확장성 필요한 NoSQL 애플리케이션에 적합
고객 제어	고객이 데이터 소유, 스키마 소유, 네트워크 제어	세분화된 API 액세스 가능
특징	자동 고가용성, 복구 제공	대규모 처리량 지원, 페타바이트 크기 확장 가능

바. Amazon Redshift

- 빅 데이터 분석에 사용할 수 있는 데이터 웨어하우징(DWH) 서비스다.

- 여러 원본에서 데이터를 수집하여 데이터 간의 관계 및 추세를 파악하는 데 도움이 되는 기능을 제공한다.

사. AWS Database Migration Service (AWS DMS)

1. AWS 데이터베이스 마이그레이션 서비스 (AWS Database Migration Service, DMS)

- 관계형 및 비관계형 데이터베이스를 포함한 다양한 데이터 저장소를 마이그레이션 할 수 있는 서비스이다.

- 원본과 대상 데이터베이스가 서로 다른 유형이어도 마이그레이션이 가능하다.

- 운영 중에도 데이터 이전이 가능하여 가동 중지 시간을 최소화할 수 있다.

- 온프레미스 데이터베이스에서 AWS의 데이터베이스로 데이터를 마이그레이션할 수 있다.

아. 추가 데이터베이스 서비스

1. Amazon DocumentDB

- MongoDB 워크로드를 지원하는 문서 데이터베이스 서비스이다.

2. Amazon Neptune

- 그래프 데이터베이스 서비스이다.

- 추천 엔진, 사기 행위 탐지, 지식 그래프와 같이 고도로 연결된 데이터 세트로 작동하는 애플리케이션을 빌드하고 실행할 수 있다.

3. Amazon Quantum Ledger Database(Amazon QLDB)

- 원장 데이터베이스 서비스이다.

- 애플리케이션 데이터에 발생한 모든 변경 사항의 전체 기록을 검토할 수 있다.

4. Amazon Managed Blockchain

- 오픈 소스 프레임워크를 사용하여 블록체인 네트워크를 생성하고 관리하는 데 사용할 수 있는 서비스이다.

- 여러 당사자가 중앙 기관 없이 거래를 실행하고 데이터를 공유할 수 있는 분산형 원장 시스템이다.

5. Amazon ElastiCache

- 자주 사용되는 요청의 읽기 시간을 향상하기 위해 데이터베이스 위에 캐싱 계층을 추가하는 서비스이다.

- 두 가지 데이터 스토어 Redis 및 Memcached를 지원한다.

6. Amazon DynamoDB Accelerator

- DynamoDB용 인 메모리 캐시이다.

- 응답 시간을 한 자릿수 밀리초에서 마이크로초까지 향상할 수 있다.

자. 연습 문제

1. 다음 중 Amazon EBS 서비스의 특징은 무엇입니까? (2개 선택)

1) 보존이 필요한 데이터에 적합
2) 장기간 보관하지 않을 임시 데이터에 적합
3) EC2 인스턴스의 호스트 컴퓨터에서 드라이브를 분리
4) EC2 인스턴스의 호스트 컴퓨터에 물리적으로 연결됨
5) EC2 인스턴스가 중지되면 데이터가 삭제됨

정답 : 1, 3

2. 자주 액세스하지 않는 데이터를 저장하려고 하지만 필요한 경우 즉시 사용할 수 있어야 합니다. 다음 중 어떤 Amazon S3 스토리지 클래스를 사용해야 합니까?

1) S3 Intelligent-Tiering
2) S3 Glacier Deep Archive
3) S3 Standard-IA
4) S3 Glacier Flexible Retrieval

정답 : 3

3. 다음 중 아카이브 데이터에 최적화된 Amazon S3 스토리지 클래스는 무엇입니까? (2개 선택)

1) Amazon S3 Standard

2) Amazon S3 Glacier Flexible Retrieval

3) Amazon S3 Intelligent-Tiering

4) Amazon S3 Standard-IA

5) Amazon S3 Glacier Deep Archive

정답 : 2, 5

4. 다음 중 Amazon EBS 볼륨 및 Amazon EFS 파일 시스템에 대한 올바른 설명은 무엇입니까?

1) EBS 볼륨은 단일 가용 영역에 데이터를 저장합니다. Amazon EFS 파일 시스템은 여러 가용 영역에 데이터를 저장합니다.

2) EBS 볼륨은 여러 가용 영역에 데이터를 저장합니다. Amazon EFS 파일 시스템은 단일 가용 영역에 데이터를 저장합니다.

3) EBS 볼륨과 Amazon EFS 파일 시스템은 모두 단일 가용 영역에 데이터를 저장합니다.

4) EBS 볼륨과 Amazon EFS 파일 시스템은 모두 여러 가용 영역에 데이터를 저장합니다.

정답 : 1

5. 객체 스토리지 서비스에 데이터를 저장하려고 합니다. 다음 중 이러한 유형의 스토리지에 가장 적합한 AWS 서비스는 무엇입니까?

1) Amazon Managed Blockchain

2) Amazon Elastic File System(Amazon EFS)

3) Amazon Elastic Block Store(Amazon EBS)

4) Amazon Simple Storage Service(Amazon S3)

정답 : 4

6. 다음 중 Amazon Relational Database Service(Amazon RDS)를 사용해야 하는 시나리오는 무엇입니까? (2개 선택)

1) 서버리스 데이터베이스를 실행
2) SQL을 사용하여 데이터를 구성
3) 키-값 데이터베이스에 데이터를 저장
4) 하루 최대 10조 개 요청으로 확장
5) Amazon Aurora 데이터베이스에 데이터 저장