AWS를 배우기 시작하는 것은 어려운 일이 될 수 있습니다. 이 블로그는 몇 가지 AWS 주요 용어를 익히고 AWS 학습을 발전시키는 데 도움이 됩니다.

AWS 세계에서 가장 크고 가장 인기 있는 클라우드 제공업체입니다. 현재 AWS 클라우드는 전 세계 26개 지역에 걸쳐 84개 가용 영역에 걸쳐 있으며, 향후 8개 지역에 24개 가용 영역을 추가할 계획입니다. 고가용성, 높은 확장성, 리전 수, 이동 중 가격 책정 모델과 같은 기능은 AWS를 클라우드 공급자로 최고의 선택으로 만듭니다.

AWS의 인기가 높아짐에 따라 숙련된 AWS 개발자 및 설계자에 대한 수요가 계속 증가하고 있습니다. 지금이 경력을 발전시키기 위해 AWS와 같은 클라우드 기술로 손을 더듬을 수 있는 가장 좋은 시간입니다. 하지만 익숙하지 않은 기술을 배우기 시작하는 것은 쉽지 않습니다. AWS에는 200개 이상의 서비스가 있으며 빠르게 혼란스러워질 수 있습니다.

AWS의 초보자이거나 높은 수준에서 AWS 용어를 이해하려는 기술 전문가라면 이 문서가 적합합니다. 이 기사에서는 AWS 클라우드 여정을 시작하는 데 도움이 되는 몇 가지 주요 AWS 용어를 살펴보겠습니다.

AWS 주요 용어 : AWS 서비스

다음은 가장 일반적으로 사용되는 AWS 서비스 목록입니다.

Amazon API Gateway: Amazon API Gateway는 모든 규모에서 API를 쉽게 생성, 게시, 유지 관리, 모니터링 및 보호할 수 있는 완전 관리형 AWS 서비스입니다. 가장 일반적인 사용 사례 중 하나는 API를 통해 AWS 서비스를 비 AWS 애플리케이션에 노출하는 것입니다.

Amazon Aurora: AWS Aurora는 AWS의 완전 관리형 MySQL 및 PostgreSQL 관계형 데이터베이스 서비스입니다. 클라우드 스토리지의 이점을 최대한 활용할 수 있도록 AWS 클라우드에 맞게 특별히 구축 및 최적화되었습니다.

Amazon CloudFront: AWS CloudFront는 AWS의 콘텐츠 전송 네트워크입니다. 주요 기능은 전 세계적으로 300개 이상의 위치(에지 위치라고 함)에서 정적 데이터를 캐싱하여 애플리케이션의 대기 시간을 줄이는 것입니다.

Amazon CloudWatch: AWS Cloudwatch는 AWS 리소스에 대한 기본 제공 모니터링 및 관찰 서비스입니다. 애플리케이션을 모니터링하고 특정 시나리오에 대응하는 데 사용할 수 있는 데이터와 실행 가능한 통찰력을 제공합니다.

Amazon DynamoDB: AWS DynamoDB는 데이터에 대한 한 자릿수 밀리초 액세스를 제공할 수 있는 서버리스 NoSQL 데이터베이스입니다.

Amazon EC2: AWS EC2는 AWS에서 가장 많이 사용되는 서비스입니다. 모든 종류의 요구 사항에 대해 안전하고 크기 조정 가능한 가상 서버(EC2 인스턴스라고 함)를 제공합니다.

Amazon EC2 Auto Scaling: 사용자가 정의한 정책 및 상태 확인에 따라 EC2 인스턴스를 자동으로 시작하거나 종료하도록 설계된 서비스입니다.

Amazon Elastic Block Store: EBS라고도 하는 AWS Elastic Block Store는 AWS의 블록 스토리지 서비스입니다. EBS를 사용하여 EBS 볼륨이라는 블록 스토리지 장치를 프로비저닝할 수 있습니다.

Amazon Elastic Container Registry: AWS Elastic Container Registry 또는 ECR은 Docker 컨테이너 이미지를 저장, 유지 관리 및 배포할 수 있는 컨테이너 레지스트리입니다.

Amazon Elastic Container Service: ECS라고도 하는 AWS Elastic Container Service는 AWS에서 개발 및 제공하는 확장성이 뛰어나고 빠른 컨테이너 관리 시스템입니다.

Amazon Elastic File System: AWS Elastic File System 또는 EFS는 파일 시스템을 구성하고 생성할 수 있는 서비스입니다. 이러한 파일 시스템은 EC2 인스턴스와 온프레미스 서버를 통해 액세스할 수 있습니다.

Amazon Elastic Kubernetes Service: AWS EKS는 자체 Kubernetes 클러스터를 설정하거나 유지 관리할 필요 없이 AWS에서 Kubernetes 실행을 간소화하는 관리형 서비스입니다.

Amazon IAM: AWS IAM은 AWS 계정 내에서 사용자 및 액세스 권한을 관리하는 서비스입니다.

AWS Key Management Service: AWS Key Management Service(KMS)는 암호화 키를 생성하고 관리하기 위한 AWS의 간단한 솔루션입니다.

Amazon Lightsail: AWS Lightsail을 사용하면 개발자가 웹 서버를 빠르게 프로비저닝하고 유지 관리할 수 있습니다. 최소한의 구성 변경이 필요한 소규모 사용 사례에 사용할 수 있습니다. Lightsail은 WordPress 애플리케이션을 빠르게 배포할 수 있는 WordPress Lightsail과 같은 번들 패키지를 제공합니다.

Amazon Relational Database Service: AWS Relational Database Service(RDS)는 AWS 클라우드에서 관계형 데이터베이스를 설정, 운영 및 확장하는 데 도움이 되는 서비스입니다. RDS는 다음 데이터베이스를 지원합니다.

  • PostgreSQL
  • 신탁
  • MySQL
  • MSSQL
  • 마리아DB

Amazon Route 53: AWS Route 53을 사용하면 도메인 이름에 대한 새 DNS 서비스를 생성할 수 있습니다. 또한 도메인 등록 대행자이므로 Route 53 콘솔을 사용하여 새 도메인 이름을 구입하거나 소유한 도메인 이름을 AWS로 이전할 수 있습니다.

Amazon S3: AWS S3는 AWS에서 가장 널리 사용되는 스토리지 서비스입니다. S3 버킷이라는 컨테이너에 파일을 객체로 저장할 수 있는 내구성과 확장성이 뛰어난 서비스입니다. 콘솔이나 인터넷을 통해 언제든지 이러한 파일을 빠르게 검색할 수 있습니다. S3는 사실상 무한한 스토리지 용량을 가지고 있으며 사용한 스토리지에 대해서만 비용을 지불합니다.

Amazon S3 Glacier: AWS S3 Glacier는 백업 및 아카이브를 저장하기 위한 저렴하고 내구성 있는 스토리지 서비스입니다. Glacier는 몇 시간의 검색 시간이 허용되는 드물게 액세스되는 데이터를 위해 특별히 설계되었습니다.

Amazon Simple Email Service: AWS SES는 사용하기 쉽고 비용 효율적인 애플리케이션용 이메일 솔루션입니다.

Amazon Simple Notification Service: AWS SNS는 AWS 클라우드에서 즉시 알림을 보내고 받는 데 사용됩니다. SNS는 많은 AWS 서비스와 통합되어 있으며 서로 다른 두 서비스가 서로 통신할 수 있도록 널리 사용됩니다.

Amazon Simple Queue Service: AWS SQS는 메시지를 저장하기 위해 클라우드에서 대기열을 호스팅할 수 있는 서비스입니다. SQS는 SQS 대기열에서 메시지를 푸시하고 검색하는 다른 AWS 서비스와 통합될 수 있습니다.

Amazon Virtual Private Cloud: AWS VPC는 ​​논리적으로 격리된 클라우드 네트워크를 프로비저닝하는 데 사용됩니다. AWS VPC를 사용하면 이 클라우드 내에서 라우팅 기능, 보안 및 네트워크 구성을 완전히 제어할 수 있습니다.

AWS CloudFormation: CloudFormation은 YAML 또는 JSON 코드를 사용하여 AWS 리소스를 생성, 수정 및 삭제할 수 있는 AWS의 코드형 인프라 서비스입니다.

AWS CDK(클라우드 개발 키트): AWS CDK는 C++, JAVA, Python 등과 같은 친숙한 프로그래밍 언어로 된 코드를 사용하여 클라우드 인프라를 정의 및 프로비저닝하는 오픈 소스 소프트웨어 개발 프레임워크입니다. AWS CDK는 내부적으로 코드를 CloudFormation 템플릿으로 변환한 다음 AWS CloudFormation 서비스를 사용하여 클라우드 인프라를 프로비저닝합니다.

AWS CodePipeline: CodePipeline은 빠르고 안정적인 애플리케이션 배포를 위한 지속적 제공 서비스입니다.

AWS CodeBuild: AWS CodeBuild는 AWS의 서버리스 지속적 통합 서비스입니다. 이를 통해 리포지토리에서 코드를 가져오고 테스트 및 기타 빌드 작업을 실행하고 배포 준비 패키지를 만들 수 있습니다.

AWS CodeDeploy: AWS CodeDeploy는 배포 준비 패키지를 사용하여 AWS 또는 온프레미스 데이터 센터의 서버에 애플리케이션을 배포하는 AWS의 자동 배포 도구입니다.

AWS CodeCommit: AWS CodeCommit은 BitBucket 또는 GitHub와 같은 프라이빗 Git 리포지토리를 호스팅할 수 있는 서비스입니다.

AWS CloudTrail: AWS CloudTrail은 계정의 모든 API 호출을 기록합니다. 따라서 계정을 변경하는 사용자의 ID를 보려면 CloudTrail 콘솔에서 이를 찾을 수 있습니다. Cloudtrail은 사용자 ID 외에도 API 호출의 타임스탬프, 소스 IP 및 AWS에서 반환한 응답(있는 경우)도 캡처합니다.

AWS Elastic Beanstalk: 이러한 애플리케이션을 실행하는 클라우드 인프라를 프로비저닝 및 유지 관리할 필요 없이 AWS 클라우드에서 애플리케이션을 신속하게 배포 및 관리하기 위한 웹 서비스입니다.

AWS Lambda: AWS Lambda는 서버를 프로비저닝하거나 유지 관리하지 않고도 코드를 실행할 수 있는 AWS의 서버리스 컴퓨팅 서비스입니다. 많은 AWS 서비스와 통합할 수 있는 많이 사용되는 AWS 서비스입니다.

AWS Secrets Manager: AWS SecretsManager는 AWS 서비스에 대한 자격 증명을 저장, 교체 및 암호화하는 데 사용되는 AWS 서비스입니다. 예를 들어 데이터베이스 액세스를 위해 사용자 이름과 암호를 저장하고 암호화할 수 있습니다.

AWS Snowball: AWS Snowball은 AWS에서 제공하는 페타바이트 규모의 데이터 마이그레이션 서비스입니다. AWS Snowball 서비스를 사용하여 테라바이트급 데이터를 AWS로 전송하는 데 사용할 수 있는 서류 가방 크기의 하드 디스크를 주문할 수 있습니다.

AWS 주요 용어: 일반

다음은 알아야 할 몇 가지 일반적인 주요 AWS 용어 목록입니다.

액세스 제어 목록: ACL이라고도 하는 액세스 제어 목록은 S3 버킷의 데이터에 대한 액세스를 정의하는 문서입니다. 각 버킷에는 사용자가 버킷의 데이터에 대해 수행할 수 있는 작업을 정의하는 ACL이 있습니다. 예를 들어 ACL을 사용하여 사용자의 모든 ‘.json’ 파일에 대한 액세스를 제한하고 버킷의 다른 파일에만 액세스하도록 허용합니다.

경보: AWS의 팀 경보는 일반적으로 AWS CloudWatch 경보를 참조하는 데 사용됩니다. CloudWatch 경보는 특정 지표를 감시하고 이 지표가 사용자가 설정한 임계값을 위반할 때 트리거하는 엔터티입니다. 알람이 트리거되면 SNS에 메시지를 보내거나 사용자가 정의한 특정 작업을 수행할 수 있습니다.

정책: AWS에서 정책이라는 용어는 IAM 정책 또는 AWS EC2 AutoScaling 정책을 참조하는 데 사용됩니다.

  • IAM 정책: IAM 정책은 IAM 사용자, 역할 또는 그룹에 적용할 수 있는 권한 문서입니다. 이 정책이 연결된 리소스(IAM 사용자, 역할 또는 그룹)에 적용되는 허용 또는 거부 권한을 보유합니다.
  • EC2 AutoScaling 정책: AutoScaling 정책은 AutoScaling 그룹(ASG)에 연결되며 AWS가 ASG에서 새 인스턴스를 시작하거나 ASG에서 인스턴스를 종료할 시기를 결정하는 데 도움이 되는 트리거를 정의합니다. 일반적인 예는 애플리케이션에 대한 네트워크 연결이 특정 임계값에 도달할 때 1개 이상의 EC2 인스턴스를 추가하는 조정 정책을 가질 수 있다는 것입니다.

고객 관리형 정책: AWS 사용자가 관리하는 IAM 정책을 고객 관리형 정책이라고 합니다. 이러한 정책은 사용자가 만들고 유지 관리합니다.

AWS 관리형 정책: AWS에서 생성 및 유지 관리하는 IAM 정책을 AWS 관리형 정책이라고 합니다. 모든 계정에는 무료로 사용할 수 있는 몇 가지 기본 AWS 관리형 정책이 있습니다.

상태 확인: 상태 확인은 EC2 인스턴스 또는 EC2 인스턴스에서 실행 중인 애플리케이션의 상태를 확인하는 시스템입니다. 예를 들어 EC2에서 실행되는 웹 애플리케이션을 10초마다 호출하는 상태 확인을 생성할 수 있습니다. 이 요청이 실패하면 상태 확인이 실패합니다. 이 상태 확인은 애플리케이션 상태를 수정하기 위한 작업을 트리거하는 CloudWatch 경보에 추가로 연결할 수 있습니다.

엣지 로케이션: 엣지 로케이션은 AWS 서비스가 특정 작업을 수행하기 위한 데이터 센터입니다. 예를 들어 CloudFront는 엣지 로케이션을 사용하여 정적 데이터를 캐시하고 애플리케이션의 지연 시간을 줄입니다.

볼륨: AWS의 볼륨은 일반적으로 EBS 서비스에서 프로비저닝된 가상 블록 스토리지 장치인 EBS 볼륨을 의미합니다.

서비스 상태 대시보드: 서비스 상태 대시보드는 AWS 서비스의 가용성에 대한 최신 정보를 표시하는 웹 페이지입니다. 서비스 상태 대시보드로 이동하여 AWS 리전에 중단이 있는지 확인할 수 있습니다.

Amazon 머신 이미지: Amazon 머신 이미지 또는 AMI는 컴퓨터의 루트 디바이스에 대한 템플릿과 동일한 것으로 간주할 수 있습니다. 여기에는 프로비저닝에서 바로 EC2 인스턴스에 설치하려는 운영 체제 및 기타 소프트웨어가 포함됩니다.

Amazon 리소스 이름: ARN은 AWS에서 리소스를 참조하는 표준 방법입니다. 모든 AWS 리소스에는 고유한 ARN이 있습니다.

가용 영역: AZ라고도 하는 가용 영역은 리전의 고유한 데이터 센터입니다. 각 AZ는 해당 지역의 다른 AZ 장애로부터 격리됩니다. 따라서 AZ에 걸쳐 애플리케이션 서버를 분산하는 것이 고가용성 요구 사항에 권장되는 접근 방식입니다.

Auto Scaling 그룹: ASG라고도 하는 Auto Scaling 그룹은 유사한 특성을 공유하고 하나의 애플리케이션을 지원하는 여러 EC2 인스턴스의 논리적 그룹입니다. 이름에서 알 수 있듯이 ASG는 EC2 AutoScaling 정책에 따라 자동으로 확장 및 축소할 수 있습니다.

AWS 명령줄 인터페이스: AWS CLI는 명령을 사용하여 클라우드 리소스를 제어, 프로비저닝 및 유지 관리하는 데 사용할 수 있는 다운로드 및 구성 가능한 도구입니다.

AWS 소프트웨어 개발 키트: AWS SDK는 애플리케이션을 AWS 서비스와 연결하기 위한 API를 제공하는 소프트웨어 패키지입니다. 예를 들어 JAVA 애플리케이션을 SQS 대기열에 연결할 수 있으려면 JAVA용 AWS SQS SDK를 사용해야 합니다.

블록 장치: 고정 크기 블록의 데이터 읽기 및 쓰기를 지원하는 저장 장치를 블록 장치라고 합니다.

버킷: 버킷은 AWS S3를 사용할 때 객체(파일)를 저장하는 논리적 개체(예: 폴더)입니다. AWS S3 콘솔을 사용하여 버킷을 생성할 수 있습니다.

버킷 소유자: AWS S3 버킷을 소유한 조직 또는 사람을 버킷 소유자라고 합니다. 버킷은 전 세계적으로 고유합니다. 다른 AWS 계정에서도 동일한 이름을 가진 두 개의 버킷을 가질 수 없습니다. 예를 들어 내 계정에 my-koreantech.org-bucket이라는 버킷이 있는 경우 내가 그 소유자입니다. AWS에서 동일한 이름으로 다른 버킷을 생성할 수 없습니다.

CIDR 블록: CIDR 블록은 동일한 접두사를 공유하는 IP 주소 그룹입니다. 예를 들어, 10.0.0.0/8은 10.0.0.0에서 10.255.255.255까지의 모든 IP 주소가 있는 CIDR 블록입니다.

지속적 전달: 지속적 전달이라는 용어는 AWS에만 국한되지 않습니다. 프로덕션 릴리스에 대한 코드 변경 사항을 자동으로 빌드, 테스트 및 준비하는 것은 DevOps 소프트웨어 개발 방식입니다.

지속적 통합: 지속적 통합은 정기적으로 코드 변경 사항을 중앙 리포지토리에 병합하는 DevOps 소프트웨어 개발 방식입니다.

교차 계정 액세스: 다른 AWS 계정의 사용자가 계정의 리소스를 사용하도록 허용하는 프로세스입니다. 예를 들어 다른 계정의 사용자가 S3 버킷의 일부 데이터에 액세스하도록 할 수 있습니다. 이와 같은 작업을 수행하려면 다른 계정 사용자에게 귀하의 계정에 대한 교차 계정 액세스 권한을 부여해야 합니다.

교차 리전 복제: 교차 리전 복제 또는 CRR은 한 리전의 버킷 변경 사항을 다른 AWS 리전의 다른 버킷으로 비동기식으로 복제하는 AWS S3의 기능입니다. 이 용어는 일반적으로 다른 AWS 리전으로의 데이터 공유를 지정하는 데 사용될 수도 있습니다.

고객 마스터 키: CMK는 AWS Key Management Service에서 관리하는 암호화 키입니다.

DB 스냅샷: 스냅샷은 일반적으로 AWS S3에 저장되는 데이터베이스의 특정 시점 백업입니다.

전용 호스트: Amazon EC2 전용 호스트는 전용 물리적 서버입니다. 전용 호스트는 인스턴스가 전용 호스트 서버에 배치되는 방식에 대한 완전한 제어 및 가시성을 제공합니다.

전용 인스턴스: 전용 인스턴스는 귀하만 사용하는 물리적 호스트에 배포되는 인스턴스입니다. 전용 인스턴스를 사용하는 경우 인스턴스 배치에 대한 제어 또는 가시성이 없습니다. AWS는 전용 호스트 EC2 인스턴스가 호스트 하드웨어 수준에서 물리적으로 격리되도록 합니다.

암호 해독: 암호화 키를 사용하여 암호화된 데이터를 이해하기 쉽게 만드는 프로세스입니다.

암호화: 수학적 알고리즘을 사용하여 데이터를 이해할 수 없도록 만들어 권한이 없는 사용자가 데이터에서 정보를 얻는 것을 방지하는 프로세스입니다. 악의적인 주체가 암호화된 데이터를 얻더라도 먼저 해독하지 않고는 읽을 수 없습니다.

IAM 그룹: IAM 그룹은 IAM 사용자의 논리적 그룹입니다. IAM 그룹을 사용하여 여러 사용자에 대한 정책 연결을 단순화할 수 있습니다. 예를 들어 ‘개발자 정책’을 IAM 그룹 ‘개발자’에 연결할 수 있으며 AWS는 이 정책을 이 그룹의 모든 IAM 사용자에게 연결합니다.

IAM 정책 시뮬레이터: IAM 정책 시뮬레이터는 IAM 정책을 테스트하고 문제를 해결할 수 있는 IAM의 도구입니다.

IAM 역할: IAM 역할은 AWS 서비스에 대한 액세스 권한을 부여하는 데 사용되는 엔터티입니다. 예를 들어 S3 읽기 권한이 있는 정책을 생성하고 이 정책을 역할에 연결할 수 있습니다. 그런 다음 이 역할을 EC2 또는 AWS Lamba와 같은 AWS 서비스에 할당하여 S3에서 읽기 작업을 수행할 수 있습니다.

IAM 사용자: IAM 사용자는 사람이 AWS 서비스에 액세스할 수 있다고 가정하는 엔터티입니다. 예를 들어 팀의 다른 사람이 AWS 계정에 액세스할 수 있도록 하려면 적절한 정책을 사용하여 이 사람에 대한 IAM 사용자를 생성할 수 있습니다. IAM 사용자와 연결된 사용자 이름과 암호를 팀원에게 제공하면 팀원은 IAM 사용자로 AWS에 로그인할 수 있습니다.

인스턴스 스토어: 인스턴스 스토어는 EC2 인스턴스의 호스트에 물리적으로 연결된 디스크 스토리지입니다. EBS와 같은 다른 AWS 스토리지 서비스는 네트워크를 통해 EC2에 연결됩니다. 일부 EC2 인스턴스 유형에는 빠른 데이터 액세스를 위한 인스턴스 스토어가 있습니다.

인터넷 게이트웨이: VPC에 연결하여 VPC 내에서 생성된 리소스에 대한 인터넷 액세스를 제공할 수 있는 가상 장치입니다.

로드 밸런서: 데이터베이스, EC2 인스턴스, 온프레미스 서버 등과 같은 여러 엔드포인트에 요청을 분산하는 데 사용되는 가상 장치/머신입니다.

객체: AWS S3에 저장된 파일을 객체라고 합니다.

온디맨드 인스턴스: 온디맨드, 즉 장기 약정 없이 프로비저닝되는 EC2 인스턴스를 온디맨드 인스턴스라고 합니다.

예약 인스턴스: 장기 약정으로 프로비저닝된 EC2 인스턴스를 예약 인스턴스라고 합니다. 예약 인스턴스를 사용하면 온디맨드 인스턴스에 비해 대폭 할인(최대 70%)이 제공됩니다. 고객은 사용 방법에 관계없이 인스턴스의 전체 기간(예: 1년)에 대해 비용을 지불합니다.

주체: 주체는 정책에 언급된 엔터티입니다. 예를 들어 IAM 사용자에게 S3 버킷에서 읽기 작업을 수행할 수 있는 권한을 부여하는 시나리오에서 IAM 사용자가 보안 주체입니다. 보안 주체는 사용자, 서비스 또는 다른 AWS 계정일 수 있습니다.

리전: AWS 리전은 AWS에 데이터 센터가 있는 전 세계의 물리적 지리적 위치입니다.

서브넷: Subent는 AWS 리소스를 시작할 수 있는 VPC CIDR 블록의 논리적 부분입니다. 이는 보안 및 네트워크 요구 사항에 따라 리소스를 그룹화하는 데 도움이 됩니다.

라우팅 테이블: 라우팅 테이블은 서브넷을 떠나는 트래픽을 제어하는 ​​라우팅 테이블 세트입니다.

공용 서브넷: 공용 서브넷은 인터넷 게이트웨이에 대한 라우팅 테이블 항목이 있는 서브넷입니다. 퍼블릭 서브넷의 리소스는 인터넷을 통해 액세스할 수 있습니다. 고객용 애플리케이션과 리소스를 퍼블릭 서브넷에 배포해야 합니다.

프라이빗 서브넷. 인터넷 게이트웨이에 액세스하기 위한 라우팅 테이블 규칙이 없는 서브넷을 프라이빗 서브넷이라고 합니다. 프라이빗 서브넷의 리소스는 VPC 내의 다른 리소스에서만 액세스할 수 있습니다. 프라이빗 서브넷에 백엔드 애플리케이션과 데이터베이스를 배포해야 합니다.

스케일 인: 스케일 인은 서비스 용량을 줄이는 것을 의미합니다. 예를 들어 AutoScaling 그룹에서 인스턴스를 종료합니다.

스케일 아웃: 스케일 아웃은 서비스 용량을 늘리는 것을 의미합니다. 예를 들어 AutoScaling 그룹에서 인스턴스를 시작합니다.

수직 확장: 수직 확장은 1GB RAM 인스턴스를 5GB RAM으로 변경하는 것과 같이 확장 활동을 수행하기 위해 인스턴스 또는 리소스의 크기를 변경하는 것을 의미합니다.

수평적 확장: 수평적 확장은 확장 활동을 수행하기 위해 인스턴스 또는 리소스의 수를 변경하는 것을 의미합니다. AutoScaling Group의 인스턴스 시작 및 종료는 Horizontal Scaling의 예입니다.

보안 그룹: 보안 그룹은 AWS 리소스 안팎으로 트래픽을 허용하는 논리적 인바운드 및 아웃바운드 규칙 세트입니다. 예를 들어 보안 그룹을 EC2 인스턴스에 연결하고 포트 80을 통한 HTTP 연결을 허용하는 인바운드 규칙을 생성할 수 있습니다. 이 규칙은 이 인스턴스가 웹 트래픽을 처리하도록 허용합니다. 보안 그룹은 AWS에서 자주 사용됩니다.

고정 세션: 고정 세션은 한 사용자 세션의 모든 요청을 특정 EC2 인스턴스로 라우팅하는 로드 밸런서의 기능입니다.

서버 측 암호화: 온프레미스 서버가 아닌 AWS에서 암호화 작업을 실행하는 것을 서버 측 암호화 또는 SSE라고 합니다. SSE라는 용어는 일반적으로 AWS KMS의 키를 사용하거나 로컬 시스템의 키를 제공하여 S3의 파일을 암호화하는 S3의 암호화 모드를 나타내는 데 사용됩니다.

클라이언트 측 암호화: AWS로 전송하기 전에 온프레미스 서버에서 데이터를 암호화하는 것을 클라이언트 측 암호화라고 합니다.

태그: 대부분의 AWS 서비스에는 태그라는 메타데이터의 키-값 쌍이 있습니다.

전송 계층 보안: TLS는 인터넷을 통한 통신에 보안을 제공하는 암호화 프로토콜입니다.

VPC 엔드포인트: VPC 엔드포인트는 인터넷을 통해 액세스할 필요 없이 VPC와 다른 AWS 서비스 간에 프라이빗 연결을 생성하는 데 사용할 수 있는 기능입니다. 예: S3 버킷은 VPC 내에서 생성되지 않으므로 AWS VPC의 인스턴스는 인터넷을 통해 로컬 컴퓨터에서 버킷에 액세스하는 것처럼 S3 버킷에 액세스해야 합니다. VPC 엔드포인트 기능을 사용하면 VPC의 인스턴스가 S3 버킷에 액세스할 수 있도록 프라이빗 연결을 생성할 수 있습니다.

여기까지가 AWS 주요 용어에 관한 것이었습니다. 이 글이 AWS 서비스와 몇 가지 주요 기능에 대한 기본적인 이해를 높이는 데 도움이 되었기를 바랍니다.

다음은 AWS 약어 및 약어 목록입니다.