Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
2016년 1월 27일(수)/28일(목) 오전 10시
윤석찬
AWS코리아 테크 에반젤리스트
AWS 시작하기 및 Amazon S3
살펴보기
v
목차
1. AWS 가입 및 둘러보기
2. Amazon S3 사용해 보기
3. Amazon S3 주요 기능
1. AWS 가입 및 둘러보기
AWS 서비스 가입 방법
http://aws.amazon.com/ko/
가입 버튼을 누르시면 됩니다!
도움말
AWS 웹 사이트 대부분은 한국어로
제공되나 일부는 영문으로 제공됩니다.
앞으로 계속적으로 한국어 지원이
추가...
참고사항(1) 결제 정보 입력
해외 결제가 가능한 신용카드나
체크 카드를 입력합니다. 사용한
만큼만 과금되는 클라우드
서비스로 사용하지 않으면
청구되지 않습니다.
도움말
첫 가입 시, 카드 인증을 위해 1$에
대한 해외...
참고사항(2) ID 확인
유선 및 무선 전화 번호를 입력하면,
AWS에서 직접 전화를 걸어 인증 번호
네 자리를 알려주는데 그대로
입력하시면 됩니다.
도움말
혹시 영어로 전화가 올지 걱정하지
마세요. 한국어로 옵니다. ...
AWS 로그인 해보기
가입한 정보로 로그인을
하시고,왼쪽과 같은 관리 콘솔
화면이 나오신다면, 여러분은
가입에 성공하셨습니다!
도움말
콘솔화면이 영어로 되어 있다고
걱정하지 마세요. 모든 서비스는
간단한 클릭만으로 쉽게...
AWS 로그인 해보기
가입한 정보로 로그인을
하시고,왼쪽과 같은 관리 콘솔
화면이 나오신다면, 여러분은
가입에 성공하셨습니다!
도움말
콘솔화면이 영어로 되어 있다고
걱정하지 마세요. 모든 서비스는
간단한 클릭만으로 쉽게...
결제 알림 받기
혹시 여러분이 어떤 이유로
과금이 발생된 경우, 바로
조치를 취하기 위해서 반드시
결제 알림을 미리 설정해
두시기 바랍니다.
도움말
결제 알림 받기를 체크 하신 후,
결제 알림 관리 링크를
클릭하시면 C...
결제 알림 받기
Amazon CloudWatch를
통해 사용 통계, 모니터링 및
다양한 알림을 받으실 수
있으며, 빌링 알림을 지금
설정하세요.
도움말
왼쪽 화면은 1달러 이상이
청구될 때, 여러분의 이메일
주소로 알림...
결제 알림 받기
Amazon CloudWatch를
통해 사용 통계, 모니터링 및
다양한 알림을 받으실 수
있으며, 빌링 알림을 지금
설정하세요.
도움말
왼쪽 화면은 1달러 이상이
청구될 때, 여러분의 이메일
주소로 알림...
AWS 무료 서비스 – Free Tier
• AWS는 처음 가입 후 12개월 동안 주요 서비스에
대한 무료 서비스를 제공합니다.
• 주요 서비스에 대해 기본적인 테스트와 블로그 같은
작은 서비스 운영이 가능합니다.
• ...
AWS 무료 사용 모니터링
도움말
AWS 각 서비스에 대한 매월
당일까지의 사용량을 보여줄 뿐만
아니라 월말까지 사용 예측을 통해
무료 사용 허용치를 넘어서는지
확인할 수 있습니다. 넘어서지
않는다면 과금 되지 않습니다.
2. Amazon S3 사용해 보기
AWS 스토리지 선택 옵션
Amazon S3
모든 타입에 대한
내구성 높은 개체
스토리지 서비스
Amazon EBS
Amazon EC2에
사용할 수 있는 블록
스토리지
Amazon Glacier
자주 접근하지 않는
데이...
우리가 배울 첫 AWS 서비스는?
모든 길은 로마로 통한다! 모든 AWS는 S3로 통한다!
Amazon Simple Storage Service (S3)
• 2006년에 출시된 최초 AWS 서비스
• 객체 기반의 무제한 파일 저장 스토리지
• URL을 통해 손쉽게 파일 공유 가능
• 99.999999999% ...
1	PB	raw	storage
800	TB	usable	storage
600	TB	allocated	storage
400	TB	application	data
Amazon S3 스토리지 비교
Amazon	S3
Amazon S3 활용 분야
Amazon S3 as primary store
Amazon	S3
Amazon	
Glacier
AWS	Lambda Amazon	EMR
AWS	
Data	Pipeline
Amazon	Kinesis
Amazon	
Machi...
Amazon S3 무료 실습: Qwiklab.com
https://run.qwiklab.com/focuses/preview/1170
Amazon S3 시작하기
Amazon S3에 첫화면에서
버튼을 누릅니다.
도움말: 버킷(Bucket)이란?
아이스버킷 챌런지에서 얼음이 든
양동이를 뒤집어 쓰던 IT업계 CEO들을
기억하십니까? 네… 바로 그
“양동이...
단계 1. 버킷 생성하기
원하는 버킷이름을 선택합니다.
버킷 이름은 도메인 네임처럼 누가
미리 가지고 있을 수 있으니,
독특한 것으로 합니다.
파일이 저장될 리전(Region)을
선택합니다. 우리는 가까운
서울을 선택합...
단계 1. 버킷 생성하기
Action을 누르면, 버킷을
생성/삭제/비우기 등을 할 수 있습니다.
버킷은 파일의 종류를 구분하는
용도로 사용되며, 폴더처럼 한꺼번에
지우거나 할 수가 없습니다. 따라서,
버킷을 없애려면 버...
단계 2. 파일 업로드 하기
버킷 내에서 폴더를 만들 수도 있고,
파일을 업로드할 수도 있습니다.
Upload를 눌러 새로운 파일을 올려
볼까요?
도움말
오른쪽 상단의 None을 누르면,
목록만 보이며, Properti...
단계 3. 파일 정보 보기
파일을 선택하고 “Actions”를 누르면
원하는 기능을 수행할 수 있습니다.
“Make Public”을 누르면, 누구나 Link
주소로 접속가능합니다.
열쇠 아이콘은 비공개, RSS아이콘이면...
단계 4. 파일 업로드 프로그램
https://cyberduck.io/ https://s3browser.com
내 PC에서 손쉽게 파일 업로드 및 다운로드 가능합니다!
앗! ID와 암호는 어떻게?
Access Key와 Secret Access Key를 필요로 합니다!
AWS Identity and Access Management
(IAM)
• AWS 사용자 및 그룹을 만들고 관리 가능
• 각 AWS 서비스 및 자원별 사용 권한 지정
• 역할 및 정책을 통해 손쉽게 자세한 권한 관리
...
AWS IAM 시작하기
Amazon S3에 접근 가능한
사용자를 생성하고, S3
클라이언트 프로그램으로
접속하기 위한 사용자의
Access Key와 Secret을 얻어
보도록 하겠습니다.
도움말
AWS IAM을 잘 활용...
AWS의 다섯 가지 보안 팁
1. 루트 Access Key를 만들지도 쓰지도 맙시다!
• 블로그나 책에 루트 AccessKey를 생성하는 예제 조심
2. 오프라인 기기 혹은 앱 인증을 꼭 사용합시다!
• 중요 서비스일 ...
단계 1. IAM 사용자 생성
“Users”를 선택하고 “Create
New Users”를 선택하면,
5개까지 일괄적으로 아이디를
만들 수 있습니다. S3 사용만
가능할 ID인 “s3channy”를
만듭니다.
도움말
아...
단계 2. 사용자 Credential 정보 받기
도움말
Access Key와 Secret는 마치 임시 아이디와 암호와
같습니다. 따라서, 외부에 절대로 노출하거나
알려주시면 안됩니다. 혹시라도 노출이 되었다면,
사용자 ...
단계 3. 사용자 권한 지정
생성된 사용자를 선택하면,
그룹 추가, 권한 정책 설정, 키
관리, 암호 관리 등을 하실 수
있습니다. S3 접근 권한
관리를 위해 Attach Policy를
선택합니다.
도움말
아이디 생성...
단계 4. 사용자 정책 검색 및 추가하기
도움말
AWS 서비스에 대해 미리 만들어진 다양한 사용자
권한 정책들이 나타납니다. S3 업로드를 해야 하므로,
우리는 AmazonS3FullAccess 권한을 선택합니다. 자!...
이제 S3에 파일을 업로드 해봅시다!
이제 여러분은 일년간 사용할 수 있는 5GB짜리 무료 저장소가 생겼습니다.
http://s3browser.com/
Amazon S3 정적 웹 사이트 호스팅
여러분의 버킷은 단순히 파일
저장 뿐만 아니라 간단한 웹
사이트 호스팅도 가능합니다.
이벤트 페이지나 간단한 개인
홈페이지를 서버 설정 없이도
제공 가능합니다.
도움말
버킷 Pr...
Tip1. 버킷 공개 정책 추가
{
"Version": "2012-10-17",
"Statement": [
{
"Sid":
"PublicReadGetObject",
"Effect": "Allow",
"Principal"...
이제 여러분은
무제한 웹 페이지 호스팅을
받을 수 있습니다. 간단한 랜딩 페이지, 이벤트 웹
페이지를 제공하기 위해 서버
호스팅을 쓰시나요? Amazon
S3로 서버 없이도 예상치 못한
대량 트래픽을 감당할 수
있습니다...
www.awsseoul.kr http://awsseoulregion.s3-ap-northeast-1.amazonaws.com
여러분의 홈페이지는 여전히 서울에…
Japan (Tokyo)
CHINA (Beijing)
그러나,
Amazon CloudFront를
활용하면, 여러분의
홈페이지를 더 빠르게
전세계 고객에게 전달할
수 있습니다.
12 리...
3. Amazon S3 주요 기능
Amazon S3 세부 기능
v
Amazon S3 스토리지 옵션
• Amazon S3 – 무제한 스토리지
• 99.99% 가용성 / 99.999999999% 내구성
• EBS에 대비 20% 까지 가격이 저렴
• Amazon S3 – Infreque...
Amazon S3 사용 요금
Amazon S3 – 데이터 백업 주기 설정하기
Amazon S3 – 데이터 백업 주기 설정하기
Amazon S3 – 데이터 백업 주기 설정하기
• 버킷에 있는 모든 개체에 대한 버전 생성 및
추출 및 복원 가능
• S3는 자동으로 신규 버전을 만들고 삭제한
개체를 삭제 마킹으로 보존
• 만료 정책에 따라 손쉽게 버전 넘버 관리 가능
• 콘솔에서 버전 기능 손쉽...
Amazon S3 버전 기능
Amazon S3 리전간 복제
• 신규 PUT 기능만 지원
• 2개 리전간 1:1 복제 기능
• 버전 기능 필수
리전간 자동으로 데이터 복제 가능
사용 사례:
• 데이터 저장 규정 — 동일한 저장소를 사용 필요 시
• ...
Amazon S3 리전간 복제
Amazon S3 리전간 복제
Amazon S3 이벤트 처리
데이터 업로드 등 다양한 이벤트에 대한 AWS 자원 활용
- Amazon SNS, Amazon SQS, AWS Lambda
S3
Events
SNS	topic
SQS	queue
Lambda...
Amazon S3 이벤트 처리
AWS Lambda를 활용한 썸네일 생성하기
② Amazon S3 파일 업로드
③ AWS Lambda
코드 실행
① 큰 이미지 업로드 ④ 압축 및 크기 변경
⑤ 저장
이전 S3 연결 방법
Amazon S3 가상 사설망 연결
S3 VPCE 연결 방법
• Public IP on EC2 Instances and IGW
• Private IP on EC2 Instances and NAT
•...
단계 1. VPC 설정
단계 2. 신규 VPC 엔드포인트 설정
단계 3. 라우팅 테이블 설정
단계 4. 라우팅 테이블 검토
단계 5. 버킷 정책 설정
단계 6. 버킷 정책 적용
v
Amazon S3 데이터 암호화
• AWS SDK를 사용한 클라이언트 데이터 암호화
ü직접 암호화 키를 관리할 수 있음
• Amazon S3 관리 키를 통한 서버 기반 암호화 (SSE)
ü 손쉬운 암호화 기능 (S3...
AWS Direct Connect를 통한 연계
Customer	Datacenter
Amazon S3
On-Premises HostApplication
Servers
ISCSI
Works with
existing
appl...
v
Amazon S3: 감사 및 모니터링
• Log Amazon S3 API
using AWS CloudTrail
• Amazon S3 Metrics
using Amazon CloudWatch
Amazon S3 신기능 요약 (2015년)
Cross-region
replication
Amazon	S3	Standard-IA
AWS CloudTrail
support for
Amazon S3
Amazon
CloudW...
온라인 실습 환경
다양한 온라인 강의 자료
및 실습을 통해 AWS에
대한 기초적인 사용법 및
활용 방법을 익히실 수
있습니다.
강의식 교육
AWS 전문 강사가 진행하는 강의를
통해 AWS 아키텍쳐 설계 및
구현에 대한 ...
질문을 남겨주세요
강연에 대한 설문조사
발표자료 / 녹화영상
http://bit.ly/awskr-webinar
AWS 시작하기 및 Amazon S3 살펴보기 (윤석찬) - AWS 웨비나 시리즈
AWS 시작하기 및 Amazon S3 살펴보기 (윤석찬) - AWS 웨비나 시리즈
Upcoming SlideShare
Loading in …5
×

AWS 시작하기 및 Amazon S3 살펴보기 (윤석찬) - AWS 웨비나 시리즈

9,289 views

Published on

2016년 AWS 웨비나 시리즈 - 핵심 서비스 관련
▶ 동영상 보기: http://bit.ly/awskr-2016-1st-webinar-week-s3

Published in: Technology
  • Be the first to comment

AWS 시작하기 및 Amazon S3 살펴보기 (윤석찬) - AWS 웨비나 시리즈

  1. 1. 2016년 1월 27일(수)/28일(목) 오전 10시 윤석찬 AWS코리아 테크 에반젤리스트 AWS 시작하기 및 Amazon S3 살펴보기
  2. 2. v 목차 1. AWS 가입 및 둘러보기 2. Amazon S3 사용해 보기 3. Amazon S3 주요 기능
  3. 3. 1. AWS 가입 및 둘러보기
  4. 4. AWS 서비스 가입 방법 http://aws.amazon.com/ko/ 가입 버튼을 누르시면 됩니다! 도움말 AWS 웹 사이트 대부분은 한국어로 제공되나 일부는 영문으로 제공됩니다. 앞으로 계속적으로 한국어 지원이 추가될 예정입니다.
  5. 5. 참고사항(1) 결제 정보 입력 해외 결제가 가능한 신용카드나 체크 카드를 입력합니다. 사용한 만큼만 과금되는 클라우드 서비스로 사용하지 않으면 청구되지 않습니다. 도움말 첫 가입 시, 카드 인증을 위해 1$에 대한 해외 지불 승인 메시지를 받을 수 있으나 이는 확인 용도이며, 실제로 청구되지 않습니다.
  6. 6. 참고사항(2) ID 확인 유선 및 무선 전화 번호를 입력하면, AWS에서 직접 전화를 걸어 인증 번호 네 자리를 알려주는데 그대로 입력하시면 됩니다. 도움말 혹시 영어로 전화가 올지 걱정하지 마세요. 한국어로 옵니다. 만약, 핸드폰으로 전화를 받고 입력했는데 되지 않으신다면 가급적 유선 전화를 활용하세요.
  7. 7. AWS 로그인 해보기 가입한 정보로 로그인을 하시고,왼쪽과 같은 관리 콘솔 화면이 나오신다면, 여러분은 가입에 성공하셨습니다! 도움말 콘솔화면이 영어로 되어 있다고 걱정하지 마세요. 모든 서비스는 간단한 클릭만으로 쉽게 사용할 수 있고, 점차 한국어로 제공될 예정입니다. https://console.aws.amazon.com/
  8. 8. AWS 로그인 해보기 가입한 정보로 로그인을 하시고,왼쪽과 같은 관리 콘솔 화면이 나오신다면, 여러분은 가입에 성공하셨습니다! 도움말 콘솔화면이 영어로 되어 있다고 걱정하지 마세요. 모든 서비스는 간단한 클릭만으로 쉽게 사용할 수 있고, 점차 한국어로 제공될 예정입니다. https://console.aws.amazon.com/
  9. 9. 결제 알림 받기 혹시 여러분이 어떤 이유로 과금이 발생된 경우, 바로 조치를 취하기 위해서 반드시 결제 알림을 미리 설정해 두시기 바랍니다. 도움말 결제 알림 받기를 체크 하신 후, 결제 알림 관리 링크를 클릭하시면 CloudWatch 기능을 통해 알림을 받으실 수 있습니다. https://console.aws.amazon.com/billing/home?#/preferences
  10. 10. 결제 알림 받기 Amazon CloudWatch를 통해 사용 통계, 모니터링 및 다양한 알림을 받으실 수 있으며, 빌링 알림을 지금 설정하세요. 도움말 왼쪽 화면은 1달러 이상이 청구될 때, 여러분의 이메일 주소로 알림을 보내도록 하는 설정입니다. “Create Alarm”을 누르세요. https://console.aws.amazon.com/cloudwatch/home?#alarm
  11. 11. 결제 알림 받기 Amazon CloudWatch를 통해 사용 통계, 모니터링 및 다양한 알림을 받으실 수 있으며, 빌링 알림을 지금 설정하세요. 도움말 왼쪽 화면은 1달러 이상이 청구될 때, 여러분의 이메일 주소로 알림을 보내도록 하는 설정입니다. “Create Alarm”을 누르세요. https://console.aws.amazon.com/cloudwatch/home?#alarm
  12. 12. AWS 무료 서비스 – Free Tier • AWS는 처음 가입 후 12개월 동안 주요 서비스에 대한 무료 서비스를 제공합니다. • 주요 서비스에 대해 기본적인 테스트와 블로그 같은 작은 서비스 운영이 가능합니다. • EC2 서버: 월 750시간 t2.micro 운영 가능 (윈도,리눅스 각각) • S3 스토리지: 5GB (다운로드 2만회, 업로드 2천회) • 여러분이 사용 중 프리 티어를 초과하지 않으면 이용 요금이 부과되지 않습니다. • 자세한 정보: https://aws.amazon.com/ko/free/
  13. 13. AWS 무료 사용 모니터링 도움말 AWS 각 서비스에 대한 매월 당일까지의 사용량을 보여줄 뿐만 아니라 월말까지 사용 예측을 통해 무료 사용 허용치를 넘어서는지 확인할 수 있습니다. 넘어서지 않는다면 과금 되지 않습니다.
  14. 14. 2. Amazon S3 사용해 보기
  15. 15. AWS 스토리지 선택 옵션 Amazon S3 모든 타입에 대한 내구성 높은 개체 스토리지 서비스 Amazon EBS Amazon EC2에 사용할 수 있는 블록 스토리지 Amazon Glacier 자주 접근하지 않는 데이터에 대한 백업 서비스 경제적 활용 백업 편이성 활용 용이성 손쉬운 확장성 사용한 만큼만 지불하고, 미리 선타자가 필요 없으며 용량 계산 필요 없음 손쉽게 혼자 관리 가능 데이터 생명 주기에 따라 관리 가능 내구성 및 보안성이 높으며, 가상 서버에서 데이터 처리 가능 블록 스토어 관리 비용 절감 및 공유 스토리지 관리 불필요 (현재 Preview로 제공) Amazon EFS Amazon EC2에 대한 네트워크 스토리지
  16. 16. 우리가 배울 첫 AWS 서비스는? 모든 길은 로마로 통한다! 모든 AWS는 S3로 통한다!
  17. 17. Amazon Simple Storage Service (S3) • 2006년에 출시된 최초 AWS 서비스 • 객체 기반의 무제한 파일 저장 스토리지 • URL을 통해 손쉽게 파일 공유 가능 • 99.999999999% 내구성 • 정적 웹 사이트 호스팅 서비스 가능
  18. 18. 1 PB raw storage 800 TB usable storage 600 TB allocated storage 400 TB application data Amazon S3 스토리지 비교 Amazon S3
  19. 19. Amazon S3 활용 분야
  20. 20. Amazon S3 as primary store Amazon S3 Amazon Glacier AWS Lambda Amazon EMR AWS Data Pipeline Amazon Kinesis Amazon Machine Learning Amazon DynamoDB Amazon Redshift
  21. 21. Amazon S3 무료 실습: Qwiklab.com https://run.qwiklab.com/focuses/preview/1170
  22. 22. Amazon S3 시작하기 Amazon S3에 첫화면에서 버튼을 누릅니다. 도움말: 버킷(Bucket)이란? 아이스버킷 챌런지에서 얼음이 든 양동이를 뒤집어 쓰던 IT업계 CEO들을 기억하십니까? 네… 바로 그 “양동이”입니다. 파일을 담는 폴더 개념으로 옆 아이콘이 버킷입니다.
  23. 23. 단계 1. 버킷 생성하기 원하는 버킷이름을 선택합니다. 버킷 이름은 도메인 네임처럼 누가 미리 가지고 있을 수 있으니, 독특한 것으로 합니다. 파일이 저장될 리전(Region)을 선택합니다. 우리는 가까운 서울을 선택합니다. 도움말 Amazon S3에서 저장되는 파일은 어느 리전을 선택하더라도 모든 버킷과 파일이 한 곳에 모여서 나옵니다. 따라서, S3는 오른쪽 상단의 리전 위치를 선택할 필요는 없습니다. Seoul
  24. 24. 단계 1. 버킷 생성하기 Action을 누르면, 버킷을 생성/삭제/비우기 등을 할 수 있습니다. 버킷은 파일의 종류를 구분하는 용도로 사용되며, 폴더처럼 한꺼번에 지우거나 할 수가 없습니다. 따라서, 버킷을 없애려면 버킷내 파일을 모두 삭제해야만 가능합니다. 도움말 Amazon S3는 객체(Object) 저장소입니다. 즉, 특정 객체만 담는 저장소입니다. 버킷은 폴더처럼 보이지만 단순히 파일 종류를 구분해 주는 용도로 사용자 편의상 폴더 인터페이스로 보입니다.
  25. 25. 단계 2. 파일 업로드 하기 버킷 내에서 폴더를 만들 수도 있고, 파일을 업로드할 수도 있습니다. Upload를 눌러 새로운 파일을 올려 볼까요? 도움말 오른쪽 상단의 None을 누르면, 목록만 보이며, Properties를 누르면 속성 정보 그리고 Transfers를 누르면 파일 전송 상태를 볼 수 있습니다.
  26. 26. 단계 3. 파일 정보 보기 파일을 선택하고 “Actions”를 누르면 원하는 기능을 수행할 수 있습니다. “Make Public”을 누르면, 누구나 Link 주소로 접속가능합니다. 열쇠 아이콘은 비공개, RSS아이콘이면 공개입니다. 도움말 Amazon S3의 모든 객체는 정해진 URL을 가지며, 인터넷을 통해 접속할 수 있습니다. 기본적으로 비공개 상태로 파일이 저장되며, 공개를 하거나 또는 특정인 혹은 앱에게만 선별적으로 공개하는 기능을 제공합니다. https://s3-ap-northeast-2.amazonaws.com/channys3/AWS_EURORA.jpg https://channys3.s3-ap-northeast-2.amazonaws.com/AWS_EURORA.jpg 두가지 링크 주소:
  27. 27. 단계 4. 파일 업로드 프로그램 https://cyberduck.io/ https://s3browser.com 내 PC에서 손쉽게 파일 업로드 및 다운로드 가능합니다!
  28. 28. 앗! ID와 암호는 어떻게? Access Key와 Secret Access Key를 필요로 합니다!
  29. 29. AWS Identity and Access Management (IAM) • AWS 사용자 및 그룹을 만들고 관리 가능 • 각 AWS 서비스 및 자원별 사용 권한 지정 • 역할 및 정책을 통해 손쉽게 자세한 권한 관리 • 기업내 사용자 관리 시스템과도 연동 지원 • 오프라인 기기(MFA)를 통한 인증 가능
  30. 30. AWS IAM 시작하기 Amazon S3에 접근 가능한 사용자를 생성하고, S3 클라이언트 프로그램으로 접속하기 위한 사용자의 Access Key와 Secret을 얻어 보도록 하겠습니다. 도움말 AWS IAM을 잘 활용하면, 여러분은 안전하게 AWS 서비스를 이용할 수 있습니다. 특히 IAM 첫화면 중앙의 다섯 가지 “Security Status”를 눈여겨 보시고 모든 항목이 체크가 되게 하세요.
  31. 31. AWS의 다섯 가지 보안 팁 1. 루트 Access Key를 만들지도 쓰지도 맙시다! • 블로그나 책에 루트 AccessKey를 생성하는 예제 조심 2. 오프라인 기기 혹은 앱 인증을 꼭 사용합시다! • 중요 서비스일 경우, 꼭 모바일 앱 혹은 일회용 암호 생성기 이용 3. IAM 사용자를 생성하고 필요한 권한만 주세요! • 최소한의 권한을 주면 보안 위험도 낮아짐 4. IAM 그룹 생성을 통해 권한을 관리하세요! • 그룹을 통해 개발자, 관리자, 운영자 권한을 세분화 5. 암호 생성 조건을 꼭 설정하세요! • 탈취당하기 쉬운 암호 보다 좀 더 복잡한 암호를…
  32. 32. 단계 1. IAM 사용자 생성 “Users”를 선택하고 “Create New Users”를 선택하면, 5개까지 일괄적으로 아이디를 만들 수 있습니다. S3 사용만 가능할 ID인 “s3channy”를 만듭니다. 도움말 아이디 생성 시 “Generate an access key for each user”를 체크하면, 각 사용자별로 랜덤 영문/숫자로 된 Access Key와 Secret을 만들 수 있습니다. S3 접속 프로그램 및 API 플러그인 사용등에 사용 가능합니다.
  33. 33. 단계 2. 사용자 Credential 정보 받기 도움말 Access Key와 Secret는 마치 임시 아이디와 암호와 같습니다. 따라서, 외부에 절대로 노출하거나 알려주시면 안됩니다. 혹시라도 노출이 되었다면, 사용자 관리 화면에서 지우고 새로 만드실 수 있습니다.
  34. 34. 단계 3. 사용자 권한 지정 생성된 사용자를 선택하면, 그룹 추가, 권한 정책 설정, 키 관리, 암호 관리 등을 하실 수 있습니다. S3 접근 권한 관리를 위해 Attach Policy를 선택합니다. 도움말 아이디 생성 시 “Generate an access key for each user”를 체크하면, 각 사용자별로 랜덤 영문/숫자로 된 Access Key와 Secret을 만들 수 있습니다. S3 접속 프로그램 및 API 플러그인 사용등에 사용 가능합니다.
  35. 35. 단계 4. 사용자 정책 검색 및 추가하기 도움말 AWS 서비스에 대해 미리 만들어진 다양한 사용자 권한 정책들이 나타납니다. S3 업로드를 해야 하므로, 우리는 AmazonS3FullAccess 권한을 선택합니다. 자! 이제 S3 클라이언트로 업로드를 해보실 수 있습니다.
  36. 36. 이제 S3에 파일을 업로드 해봅시다! 이제 여러분은 일년간 사용할 수 있는 5GB짜리 무료 저장소가 생겼습니다. http://s3browser.com/
  37. 37. Amazon S3 정적 웹 사이트 호스팅 여러분의 버킷은 단순히 파일 저장 뿐만 아니라 간단한 웹 사이트 호스팅도 가능합니다. 이벤트 페이지나 간단한 개인 홈페이지를 서버 설정 없이도 제공 가능합니다. 도움말 버킷 Properties에서 “Static Web Site Hosting”을 선택하고 Enable을 시킵니다. 첫화면을 보여줄 index.html을 지정하면 됩니다. URL 접속시 바로 홈페이지가 나타납니다. 모든 파일은 공개 상태여야 합니다.
  38. 38. Tip1. 버킷 공개 정책 추가 { "Version": "2012-10-17", "Statement": [ { "Sid": "PublicReadGetObject", "Effect": "Allow", "Principal": "*", "Action": "s3:GetObject", "Resource": "arn:aws:s3:::channyblog/*" } ] } 파일이 비공개 상태인 경우, 전체 공개 정책을 추가하여 일괄 처리할 수 있습니다.
  39. 39. 이제 여러분은 무제한 웹 페이지 호스팅을 받을 수 있습니다. 간단한 랜딩 페이지, 이벤트 웹 페이지를 제공하기 위해 서버 호스팅을 쓰시나요? Amazon S3로 서버 없이도 예상치 못한 대량 트래픽을 감당할 수 있습니다. 도움말 혹시 여러분이 Jekyll 같은 정적 블로그 도구를 사용하신다면, 손쉽게 S3에 업로드함으로서 쉽게 블로그 사이트 운영도 가능합니다.
  40. 40. www.awsseoul.kr http://awsseoulregion.s3-ap-northeast-1.amazonaws.com
  41. 41. 여러분의 홈페이지는 여전히 서울에… Japan (Tokyo) CHINA (Beijing) 그러나, Amazon CloudFront를 활용하면, 여러분의 홈페이지를 더 빠르게 전세계 고객에게 전달할 수 있습니다. 12 리전 Regions 32 가용영역 Availability Zones 54 엣지 Edge Korea (Seoul) 자세한것은 다음 시간에
  42. 42. 3. Amazon S3 주요 기능
  43. 43. Amazon S3 세부 기능
  44. 44. v Amazon S3 스토리지 옵션 • Amazon S3 – 무제한 스토리지 • 99.99% 가용성 / 99.999999999% 내구성 • EBS에 대비 20% 까지 가격이 저렴 • Amazon S3 – Infrequent Access Storage • S3와 같은 내구성 및 성능 / 99.9% 가용성 • 기존 S3 대비 58% 가격 절감 가능 / 최근 백업에 사용 가능 • Amazon Glacier – 데이터 백업 • S3와 같은 내구성, 성능 및 가용성 / 3~5시간 내 데이터 꺼내기 • S3 표준 대비 최고 77% 가격이 저렴 • 아케이빙, 장기간 백업 및 오래된 로그 데이터 S3 Infrequent Glacier S3
  45. 45. Amazon S3 사용 요금
  46. 46. Amazon S3 – 데이터 백업 주기 설정하기
  47. 47. Amazon S3 – 데이터 백업 주기 설정하기
  48. 48. Amazon S3 – 데이터 백업 주기 설정하기
  49. 49. • 버킷에 있는 모든 개체에 대한 버전 생성 및 추출 및 복원 가능 • S3는 자동으로 신규 버전을 만들고 삭제한 개체를 삭제 마킹으로 보존 • 만료 정책에 따라 손쉽게 버전 넘버 관리 가능 • 콘솔에서 버전 기능 손쉽게 켤 수 있음 Key = photo.gif ID = 121212 Key = photo.gif ID = 111111 Versioning Enabled PUT Key = photo.gif Amazon S3 버전 기능
  50. 50. Amazon S3 버전 기능
  51. 51. Amazon S3 리전간 복제 • 신규 PUT 기능만 지원 • 2개 리전간 1:1 복제 기능 • 버전 기능 필수 리전간 자동으로 데이터 복제 가능 사용 사례: • 데이터 저장 규정 — 동일한 저장소를 사용 필요 시 • 낮은 지연 속도 – 각 리전 고객에서 빠른 전달 필요 시 A B Vid1- v2 Vid1- v1 Key: A/vid1 Key: B/vid1 Vid1- v2 Vid1- v1 Vid1- v4Vid1- v3
  52. 52. Amazon S3 리전간 복제
  53. 53. Amazon S3 리전간 복제
  54. 54. Amazon S3 이벤트 처리 데이터 업로드 등 다양한 이벤트에 대한 AWS 자원 활용 - Amazon SNS, Amazon SQS, AWS Lambda S3 Events SNS topic SQS queue Lambda function Notifications Foo() { …}
  55. 55. Amazon S3 이벤트 처리
  56. 56. AWS Lambda를 활용한 썸네일 생성하기 ② Amazon S3 파일 업로드 ③ AWS Lambda 코드 실행 ① 큰 이미지 업로드 ④ 압축 및 크기 변경 ⑤ 저장
  57. 57. 이전 S3 연결 방법 Amazon S3 가상 사설망 연결 S3 VPCE 연결 방법 • Public IP on EC2 Instances and IGW • Private IP on EC2 Instances and NAT • Access S3 using S3 Private Endpoint (VPE) without using NAT instances or Gateways • Increased security Amazon S3 S3
  58. 58. 단계 1. VPC 설정
  59. 59. 단계 2. 신규 VPC 엔드포인트 설정
  60. 60. 단계 3. 라우팅 테이블 설정
  61. 61. 단계 4. 라우팅 테이블 검토
  62. 62. 단계 5. 버킷 정책 설정
  63. 63. 단계 6. 버킷 정책 적용
  64. 64. v Amazon S3 데이터 암호화 • AWS SDK를 사용한 클라이언트 데이터 암호화 ü직접 암호화 키를 관리할 수 있음 • Amazon S3 관리 키를 통한 서버 기반 암호화 (SSE) ü 손쉬운 암호화 기능 (S3에서 키 관리) • 고객 제공 키를 통한 서버 기반 암호화 ü고객이 키를 관리하고 Put/Get 시 키 제공 • AWS Key Management 서비스 활용 üAWS KMS를 활용한 암호화
  65. 65. AWS Direct Connect를 통한 연계 Customer Datacenter Amazon S3 On-Premises HostApplication Servers ISCSI Works with existing applications Direct Attached or Storage Area Network Disks AWS Direct Connect 국내 전용회선을 통한 빠르고 안전한 데이터 업로드/동기화 가능
  66. 66. v Amazon S3: 감사 및 모니터링 • Log Amazon S3 API using AWS CloudTrail • Amazon S3 Metrics using Amazon CloudWatch
  67. 67. Amazon S3 신기능 요약 (2015년) Cross-region replication Amazon S3 Standard-IA AWS CloudTrail support for Amazon S3 Amazon CloudWatch metrics for Amazon S3 VPC endpoint for Amazon S3 Amazon S3 bucket limit increase Event notifications Read-after-write consistency in all regions
  68. 68. 온라인 실습 환경 다양한 온라인 강의 자료 및 실습을 통해 AWS에 대한 기초적인 사용법 및 활용 방법을 익히실 수 있습니다. 강의식 교육 AWS 전문 강사가 진행하는 강의를 통해 AWS 아키텍쳐 설계 및 구현에 대한 다양한 온라인 오프라인 강의가 개설되어 있습니다. AWS 공인 인증 시험을 통해 클라우드에 대한 자신의 전문 지식 및 경험을 공인받고 개발 경력을 제시할 수 있습니다. 공인 자격증 및 교육 Qwiklab 무료 실습 https://run.qwiklab.com/lab_ catalogue#labs 무료 온라인 웨비나 강의 https://aws.amazon.com/ko/blog s/korea/category/webinar/ AWS 공인 유료 오프라인 강의 http://edu.supertrack.co.kr/ AWS 교육 지원
  69. 69. 질문을 남겨주세요 강연에 대한 설문조사 발표자료 / 녹화영상 http://bit.ly/awskr-webinar

×