본문 바로가기
Amazon Web Serivce 자격증 쉽게 공부하기/[C01]AWS Sysops Administrator Associate

SOA #11, Storage & Data Management - 3

by 네트워크 엔지니어 환영 2020. 8. 6.
반응형

AMI(Amazon Machine Image)

  • 인스턴스를 시작하는 데 필요한 정보를 제공하는 이미지
  • AMI는 다음 3가지를 포함함
    • 1개 이상의 EBS 스냅샷 혹은 인스턴스의 Root Volume Template(Instance Stored 지원 AMI)
    • AMI를 사용하여 인스턴스를 시작할 수 있는 AWS 계정을 제어하는 시작 권한
    • 시작될 때 인스턴스를 연결할 볼륨을 지정하는 블록 디바이스 매핑
  • 다른 리전에서 AMI를 가지고 시작하려면 AMI을 복사하여 해당 리전에 옮겨두어야 함
  • AMI 복사시 시작권한, 사용자 정의 태그 또는 버킷 권한이 원본 AMI에서 새 AMI로 복사되지 않음

Shareing AMI

  • 타 계정을 구체적으로 지정하여 제한된 계정에 공유 가능
  • 공유된 계정은 소유권과 제어권을 가짐
  • AMI 소유자는 반드시 볼륨 생성 권한을 추가해주어야 함
  • 암호화된 AMI를 다른 계정과 바로 공유할 수는 없음
  • 스냅샷을 복사하여 키를 이용해 재암호화한 후 새로운 AMI를 만들고 AMI과 암호화 키를 함께 공유해야 함
  • 암호화된 AMI의 스냅샷을 복사하여 암호화되지 않은 스냅샷을 생성할 수 없음(중요!)

Snowball & Edge

  • 대용량의 데이터를 쉽고 안전하게 옮길 수 있도록 해주는 물리적 장비
  • 256-bit 암호화 지원 By default
  • 로컬 네트워크에 연결하여 스노우볼이 자동적으로 데이터를 암호화하고 옮김
  • 테라/페타 바이트 이상의 데이터를 옮기되, 인터넷 네트워크를 쓰고 싶지 않은 경우
  • 물리적으로 격리된 환경이나 고대역폭의 인터넷 사용이 불가능 한 경우
  • Edge는 100TB 장비로 추가적인 용량과 엣지 컴퓨팅 제공
  • AWS로 데이터를 옮기기 전에 로컬 프로세싱이 필요한 경우 사용

Storage Gateway

  • AWS 스토리지와 그곳으로 연결되는 온프레미스 소프트웨어로 이루어짐
  • File gateway
    • S3에 파일을 저장하고 NFS, SMB 제공
    • S3에 마운트하는 파일시스템과 비슷
    • S3의 모든 기능 사용 가능하며 온프레미스 스토리지에 비해 가격이 저렴
  • Volume Gateway
    • iSCSI 프로토콜을 사용하는 스토리지
    • Stored Volume과 Cached Volume으로 나뉨
    • Cached Volume의 경우, 전체 볼륨을 S3 버킷에 저장하고 지연 시간이 짧은 액세스를 위해 최근에 액세스한 데이터 일부를 게이트웨이 로컬 캐시에 유지
    • Sotred Volume의 경우, 전체 데이터 볼륨을 게이트웨이에서 로컬로 사용할 수 있으며, 저장된 볼륨의 '비동기식' 사본을 S3 버킷에 유지 관리
  • Tape Gateway
    • Virtual Tape Library
    • S3에 저장되며 Glacier에 백업가능하고, VTL을 이용하여 액세스됨

Athena

  • 표준 SQL을 사용하여 S3에 저장된 데이터를 쿼리하고 분석가능케 하는 서비스
  • 쿼리된 TB 데이터당 요금 부과
  • ETL 프로세스가 필요 없음
  • 비지니스 리포트를 생성하며 클릭 스트림 데이터에 대해 쿼리 실행 가능
  • Serverless Service
반응형

댓글