용어집
- Auto Scaling (Amazon EC2 Auto Scaling)
- 수요 변화에 따라 EC2 인스턴스 수를 자동으로 늘리거나 줄이는 기능. 최소/최대/원하는 용량과 스케일링 정책을 정의해 가용성과 비용 효율을 동시에 확보한다.
- AWS Organizations (AWS Organizations)
- 여러 AWS 계정을 하나의 조직 단위로 묶어 중앙에서 관리하는 서비스. 계정 생성 자동화, 통합 결제, 정책 기반 거버넌스를 제공한다.
- CloudFront (Amazon CloudFront)
- 전 세계 엣지 로케이션을 통해 콘텐츠를 캐싱하고 전달하는 AWS의 CDN(콘텐츠 전송 네트워크) 서비스. 지연 시간을 줄이고 오리진 서버의 부하를 감소시킨다.
- Control Tower (AWS Control Tower)
- AWS Organizations 기반의 멀티 계정 환경을 모범 사례에 따라 자동으로 설정하고 거버넌스를 적용하는 서비스. 랜딩 존(Landing Zone) 구축을 간소화한다.
- Direct Connect (AWS Direct Connect)
- 온프레미스 데이터센터와 AWS 간에 전용 네트워크 회선을 연결하는 서비스. 인터넷을 경유하지 않아 더 안정적인 지연 시간과 대역폭을 제공한다.
- EC2 (Elastic Compute Cloud)
- 가상 서버 인스턴스를 제공하는 AWS의 핵심 컴퓨팅 서비스. 다양한 인스턴스 유형과 과금 모델(On-Demand, Reserved, Spot)을 지원한다.
- ELB (Elastic Load Balancing)
- 여러 대상(타깃)으로 트래픽을 분산하는 로드 밸런싱 서비스군. ALB(Application Load Balancer)는 HTTP/HTTPS 계층 라우팅에, NLB(Network Load Balancer)는 초고성능 TCP/UDP 처리에 적합하다.
- GuardDuty (Amazon GuardDuty)
- VPC 흐름 로그, CloudTrail, DNS 로그 등을 머신러닝 기반으로 분석해 악의적인 활동이나 비정상적인 행위를 탐지하는 위협 탐지 서비스.
- IAM (Identity and Access Management)
- AWS 리소스에 대한 접근을 사용자, 그룹, 역할 단위로 제어하는 서비스. 최소 권한(Least Privilege) 원칙에 따라 정책을 부여하는 것이 핵심 모범 사례다.
- KMS (Key Management Service)
- 암호화 키를 생성·관리하는 관리형 서비스. S3, EBS, RDS 등 다른 AWS 서비스와 통합되어 데이터를 손쉽게 암호화할 수 있다.
- Lambda (AWS Lambda)
- 서버를 직접 프로비저닝하지 않고 코드를 실행하는 서버리스 컴퓨팅 서비스. 이벤트에 반응해 자동으로 확장되며 실행 시간 단위로 과금된다.
- Multi-AZ (Multi-Availability Zone)
- 하나의 리전 내 서로 다른 가용 영역(AZ)에 리소스를 복제해 배치하는 고가용성 구성. RDS, EC2 등에서 단일 AZ 장애로부터 서비스를 보호하기 위해 사용한다.
- RDS (Relational Database Service)
- MySQL, PostgreSQL 등 관계형 데이터베이스를 관리형으로 제공하는 서비스. 백업, 패치, Multi-AZ 복제 등 운영 부담을 AWS가 대신 처리한다.
- Route 53 (Amazon Route 53)
- AWS의 관리형 DNS 서비스. 도메인 등록, 상태 확인(Health Check), 지리 기반·가중치 기반 라우팅 정책을 지원해 트래픽을 정교하게 제어할 수 있다.
- RPO (Recovery Point Objective)
- 장애 발생 시 허용 가능한 최대 데이터 손실 시점. 백업 주기와 복제 전략을 결정할 때 RTO와 함께 고려하는 핵심 지표다.
- RTO (Recovery Time Objective)
- 장애 발생 후 시스템이 복구되어 정상 서비스가 재개되기까지 허용 가능한 최대 시간. 재해 복구(DR) 전략을 설계할 때 핵심 기준이 된다.
- S3 (Simple Storage Service)
- 객체 스토리지 서비스로 거의 무제한의 용량과 11 9's(99.999999999%)의 내구성을 제공한다. Standard, Intelligent-Tiering, Glacier 등 다양한 스토리지 클래스를 통해 비용을 최적화할 수 있다.
- Savings Plans (Savings Plans)
- 1년 또는 3년 단위로 일정한 컴퓨팅 사용량을 약정해 할인을 받는 과금 모델. Reserved Instance보다 유연하게 인스턴스 유형과 리전을 변경할 수 있다.
- SCP (Service Control Policy)
- AWS Organizations에서 멤버 계정이 사용할 수 있는 서비스와 액션의 최대 권한 범위를 제한하는 정책. IAM 정책과 달리 권한을 부여하지 않고 상한선만 설정한다.
- Transit Gateway (AWS Transit Gateway)
- 다수의 VPC와 온프레미스 네트워크를 중앙 허브를 통해 연결하는 네트워크 트랜짓 서비스. 복잡한 피어링 구조 없이 대규모 네트워크 토폴로지를 단순화한다.
- VPC (Virtual Private Cloud)
- AWS 계정 내에 논리적으로 격리된 가상 네트워크. 서브넷, 라우팅 테이블, 게이트웨이를 직접 구성하여 네트워크 토폴로지를 설계한다.
- Well-Architected Framework (AWS Well-Architected Framework)
- Operational Excellence, Security, Reliability, Performance Efficiency, Cost Optimization, Sustainability 6개 Pillar로 구성된 AWS의 공식 아키텍처 설계 평가 프레임워크.