SOA #11, Storage & Data Management - 3

AMI(Amazon Machine Image)

• 인스턴스를 시작하는 데 필요한 정보를 제공하는 이미지
• AMI는 다음 3가지를 포함함
  • 1개 이상의 EBS 스냅샷 혹은 인스턴스의 Root Volume Template(Instance Stored 지원 AMI)
  • AMI를 사용하여 인스턴스를 시작할 수 있는 AWS 계정을 제어하는 시작 권한
  • 시작될 때 인스턴스를 연결할 볼륨을 지정하는 블록 디바이스 매핑
• 다른 리전에서 AMI를 가지고 시작하려면 AMI을 복사하여 해당 리전에 옮겨두어야 함
• AMI 복사시 시작권한, 사용자 정의 태그 또는 버킷 권한이 원본 AMI에서 새 AMI로 복사되지 않음

Shareing AMI

• 타 계정을 구체적으로 지정하여 제한된 계정에 공유 가능
• 공유된 계정은 소유권과 제어권을 가짐
• AMI 소유자는 반드시 볼륨 생성 권한을 추가해주어야 함
• 암호화된 AMI를 다른 계정과 바로 공유할 수는 없음
• 스냅샷을 복사하여 키를 이용해 재암호화한 후 새로운 AMI를 만들고 AMI과 암호화 키를 함께 공유해야 함
• 암호화된 AMI의 스냅샷을 복사하여 암호화되지 않은 스냅샷을 생성할 수 없음(중요!)

Snowball & Edge

• 대용량의 데이터를 쉽고 안전하게 옮길 수 있도록 해주는 물리적 장비
• 256-bit 암호화 지원 By default
• 로컬 네트워크에 연결하여 스노우볼이 자동적으로 데이터를 암호화하고 옮김
• 테라/페타 바이트 이상의 데이터를 옮기되, 인터넷 네트워크를 쓰고 싶지 않은 경우
• 물리적으로 격리된 환경이나 고대역폭의 인터넷 사용이 불가능 한 경우
• Edge는 100TB 장비로 추가적인 용량과 엣지 컴퓨팅 제공
• AWS로 데이터를 옮기기 전에 로컬 프로세싱이 필요한 경우 사용

Storage Gateway

• AWS 스토리지와 그곳으로 연결되는 온프레미스 소프트웨어로 이루어짐
• File gateway
  • S3에 파일을 저장하고 NFS, SMB 제공
  • S3에 마운트하는 파일시스템과 비슷
  • S3의 모든 기능 사용 가능하며 온프레미스 스토리지에 비해 가격이 저렴
• Volume Gateway
  • iSCSI 프로토콜을 사용하는 스토리지
  • Stored Volume과 Cached Volume으로 나뉨
  • Cached Volume의 경우, 전체 볼륨을 S3 버킷에 저장하고 지연 시간이 짧은 액세스를 위해 최근에 액세스한 데이터 일부를 게이트웨이 로컬 캐시에 유지
  • Sotred Volume의 경우, 전체 데이터 볼륨을 게이트웨이에서 로컬로 사용할 수 있으며, 저장된 볼륨의 '비동기식' 사본을 S3 버킷에 유지 관리
• Tape Gateway
  • Virtual Tape Library
  • S3에 저장되며 Glacier에 백업가능하고, VTL을 이용하여 액세스됨

Athena

• 표준 SQL을 사용하여 S3에 저장된 데이터를 쿼리하고 분석가능케 하는 서비스
• 쿼리된 TB 데이터당 요금 부과
• ETL 프로세스가 필요 없음
• 비지니스 리포트를 생성하며 클릭 스트림 데이터에 대해 쿼리 실행 가능
• Serverless Service