Detail View

기업 내에서 AWS를 이용하여 프로젝트를 시작할 때 가장 먼저 고려해야 하는 권한 관리를 비롯하여 네트워크 설계/구성, 서비스 감시, 운용에 이르기까지의 AWS 설계/구축 방법과 온프레미스에서 AWS로의 마이그레이션 방법에 대해 구체적으로 다룬다. AWS를 이용하여 프로젝트를 진행할 때 무엇을 고민해야 하고, 실제 구축은 어떻게 하는지 여러 프로젝트 경험에서 축적된 저자들의 노하우를 통해 배울 수 있다.

막상 AWS를 도입할 때는 무엇을 어디부터 시작해야 하는지 막막할 수가 있다. 개인적으로 사용하는 경우는 그냥 기본 설정으로 사용해도 문제가 되지 않지만, 여러 명이 같이 프로젝트를 진행한다거나 일반 고객에게 실제로 서비스를 제공하는 시스템을 구축할 경우에는 얘기가 달라진다. 예를 들어 개발자 간 혹은 부서 간의 권한 관리, 보안, 네트워크, 감시, 운용 등 고려해야 하는 부분이 많다. 또 프로젝트의 시스템 환경과 상황에 따라서도 다르다.

이 책은 기업 내에서 AWS를 이용하여 프로젝트를 시작할 때 가장 먼저 고려해야 하는 권한 관리를 비롯하여 네트워크 설계/구성, 서비스 감시, 운용에 이르기까지의 AWS 설계/구축 방법과 온프레미스에서 AWS로의 마이그레이션 방법에 대해 구체적으로 다룬다. AWS를 이용하여 프로젝트를 진행할 때 무엇을 고민해야 하고, 실제 구축은 어떻게 하는지 여러 프로젝트 경험에서 축적된 저자들의 노하우를 통해 배울 수 있다.

이 책을 통해 아직 AWS의 경험이 없는 독자에게는 AWS가 무엇인지를 알게 되는 계기가 되고, 이미 AWS를 사용하고 있는 독자에게는 평소 놓치고 지나가기 쉬웠던 부분, 알고 있던 부분이라도 저자들의 경험에서 나오는 새로운 관점과 베스트 프랙티스를 통해 AWS에 대한 이해가 더욱 깊어질 것이다.

Information Provided By: :

▣ 01장: AWS 서비스 개요 
1.1 AWS란? 
__1.1.1 AWS 서비스의 특징 
__1.1.2 AWS와 온프레미스의 차이 
____소유와 이용 
____캐퍼시티 설계 
____클라우드 서비스를 구분하는 방법 
__1.1.3 AWS의 이점 
____스몰 스타트로 시작, 필요 없어지면 삭제 
____빠른 인프라 구축 속도 
____사전 리소스 확보 불필요 
____AWS의 이점은 “빠르게 실패”가 가능한 점 
1.2 서비스의 전체적인 그림 
__1.2.1 AWS의 기본적 사고 
__1.2.2 리전 및 가용 영역 
____리전 
____가용 영역 
__1.2.3 VPC와 Direct Connect 
____VPC 
____Direct Connect 
__1.2.4 AWS 계정 
____단일 계정 
____복수 계정 
__1.2.5 AWS의 감사 추적 
____AWS의 감사 추적 대상 
__1.2.6 AWS의 요금 
____AWS의 요금 체계 
____AWS의 프리 티어 
____AWS의 요금 계산기(Simple Monthly Calculator) 
____일반적인 구성에서의 요금 내역 
1.3 AWS의 주요 서비스 
__1.3.1 컴퓨팅 서비스 
____가상 서버 EC2 
____서버리스 컴퓨터 처리 기반(Lambda) 
__1.3.2 스토리지 서비스 
____온라인 스토리지 볼륨(S3) 
____파일 스토리지 볼륨(EFS) 
____S3로의 데이터 전송 기능(Storage Gateway) 
__1.3.3 데이터베이스 서비스, 데이터 처리 서비스 
____Amazon RDS 
____AWS의 NoSQL 서비스 
__1.3.4 네트워크 서비스 
____프라이빗 네트워크 기능(VPC, Direct Connect) 
____DNS 서비스(Route 53) 
____CDN 서비스(CloudFront) 
__1.3.5 AWS 관리 도구 
____템플릿을 이용한 자동 구축 도구(CloudFormation) 
____AWS의 이용 상태 관리 도구(CloudTrail, Config) 
____지원 서비스(Trusted Advisor, AWS Support) 
__1.3.6 AWS 마이그레이션 서비스 
____데이터 마이그레이션 서비스(DMS) 
____대량 데이터 반입 서비스(Snowball) 
__1.3.7 계정 관리 
____AWS의 계정 종류 
____AWS 계정 
____IAM 사용자 
____조직 계정(AWS Organizations) 
__1.3.8 보안 도구 
____지속적 보안 평가 도구(Inspector) 
____무료 서버 인증서 발행 도구(Certificate Manager) 
____DDoS, 애플리케이션 레이어의 방어(WAF, Shield) 
__1.3.9 알림 및 모니터링 서비스 
____알림 서비스(SNS) 
____모니터링 서비스(CloudWatch) 

▣ 02장: 전체 설계(관리 방침과 마이그레이션 계획) 
2.1 계정 관리의 사고 방식 
__2.1.1 AWS 계정과 IAM 사용자 
____AWS 계정 
____IAM의 구조 
____일시적인 권한 부여와 교차 계정 역할 
__2.1.2 복수의 AWS 계정 관리 
____일괄 결제 기능(Consolidated Billing) 
____조직 계정(AWS Organizations) 
2.2 AWS와 감사 추적 
__2.2.1 시스템의 로그 및 작업 이력 
__2.2.2 AWS의 로그 및 작업 이력 
2.3 AWS의 네트워크 설계의 사고 방식 
__2.3.1 VPC의 역할과 사내 네트워크와의 연결 방법 
____사내 네트워크의 형태 
____VPC를 어떻게 연결할까 
____거점과 VPC의 연결 
__2.3.2 여러 AWS 계정 간의 연결 방법 
____용도별 AWS 계정의 분류와 연결 방법 
____VPC 피어링을 이용한 AWS 계정 간 연결 
2.4 AWS로의 시스템 마이그레이션 
__2.4.1 클라우드 여행: 마이그레이션의 단계 
__2.4.2 AWS 마이그레이션의 패턴 
____단순 마이그레이션 
____커스터마이즈 
____최적화 
__2.4.3 AWS로의 마이그레이션 계획 
____fit & gap 분석 
____도입 컨설팅(AWS 프로페셔널 서비스) 
____탁상 검증은 최소한으로 
__2.4.4 AWS의 마이그레이션 서비스 
____서버의 마이그레이션 
____데이터의 마이그레이션 
____데이터베이스의 마이그레이션 
2.5 AWS 상의 시스템에 대한 모니터링 운용 
__2.5.1 AWS 상의 시스템을 모니터링하는 사고 방식 
____시스템의 모니터링 대상 
____CloudWatch를 이용한 모니터링 
____SNS를 이용한 알림 
__2.5.2 AWS의 운용 서비스 
____인스턴스의 상태 관리 및 운용(Systems Manager) 
____인스턴스의 보안 평가(Inspector) 
____서포트 서비스 

▣ 03장: 계정 관리와 권한 부여 
3.1 AWS의 계정 관리 
__3.1.1 효율적으로 계정 관리하기 
__3.1.2 AWS Organizations 
____AWS Organizations를 이용한 AWS 계정의 그룹화 
____AWS Organizations의 기능 
____계정 생성 
____결제의 일원 관리 
____계정으로 이용 가능한 AWS 서비스에 제한 설정하기 
____JSON 형식의 권한 설정 
____정책 생성기 
__3.1.3 AWS Organizations의 도입과 정책 설정 
____마스터 계정으로 Organization을 생성 
____Organization에 연결할 계정의 설정 
____Organization Unit의 생성과 계층 구조의 정의 
____서비스 제어 정책의 생성과 적용 
__3.1.4 AWS Organizations의 베스트 프랙티스 
____마스터 계정으로 CloudTrail을 활성화하기 
____마스터 계정은 계정 관리 전용으로 하기 
____Organization Unit에 서비스 제어 정책을 적용해 권한 제한하기 
____Organization 내에 화이트 리스트와 블랙 리스트를 혼합하지 않기 
__3.1.5 계정 관리의 로드 맵 
____관리 주체와 관리 범위를 결정 
____Organization을 관리하는 담당을 결정 
____권한 부여 규칙을 생성 
____Organization Unit의 구성 설계하기 
3.2 AWS의 환경 분리 
__3.2.1 환경을 계정으로 분할하는 이점 
___운용 측면의 이점 
____비용 관리 측면의 이점 
__3.2.2 환경을 계정으로 분할할 때의 단점 
____운용 측면의 단점 
____비용 관리 측면의 단점 
__3.2.3 특별한 정책 없이 분할할 경우의 베스트 프랙티스 
3.3 AWS의 권한 관리 
__3.3.1 IAM(Identity and Access Management) 
____IAM 정책 
____IAM 정책의 생성 
____IAM 사용자와 IAM 그룹 
____루트 사용자 관리 
__3.3.2 관리 콘솔 밖에서 AWS 서비스 작업하기 
____액세스 키와 시크릿 키를 이용한 AWS 리소스 작업 
____액세스 키와 시크릿 키의 생성 
____CLI의 설치 
____CLI의 설정(액세스 키와 시크릿 키의 설정) 
____AWS 리소스에 액세스 
__3.3.3 키 유출 대책 
____IAM 역할 
__3.3.4 Cognito 
____Cognito Identity 
____Cognito Identity를 이용한 인증과 인가 절차 
____User Pools 
____Federated Identities 
____Cognito Sync 
__3.3.5 AWS 권한 관리의 베스트 프랙티스 
____역할별 IAM 그룹으로 권한 관리하기 
____이용자별 IAM 사용자를 발행 
____권한은 필요 최소한으로 할당하기 
____권한과 IAM 사용자를 정기적으로 정리해서 최적의 상태 유지하기 
____기타 규칙 

▣ 04장: 네트워크의 설계와 구축 및 유지 관리 
4.1 AWS 네트워크의 전체 구성 
__4.1.1 AWS 네트워크의 구성 요소 
____VPC 
____인터넷에 있는 AWS 서비스에 연결 
__4.1.2 통신 요건 
____통신 내용의 정리 
__4.1.3 물리 구성 
____VPC의 역할 
____VPC를 어디에 연결할까 
____인터넷을 어디에 연결할까 
__4.1.4 논리 구성 
____주소 할당 
____VPC가 몇 개 필요한가 
__4.1.5 서비스의 선정 
____인터넷 VPN 
____Direct Connect 
4.2 네트워크 설계 
__4.2.1 주소 설계 
____VPC에 할당하는 CIDR 블록 
____서브넷 
__4.2.2 라우팅 설계 
____AWS의 라우팅 요소 
____라우팅 테이블 
____local 
____인터넷 게이트웨이(Internet Gateway) 
____가상 프라이빗 게이트웨이 
____피어링 연결 
____가동 중인 EC2 인스턴스 
____VPC 엔드포인트 
__4.2.3 필터링 설계 
____라우팅에 의한 필터링 
____VPC의 필터링 기능을 이용한 필터링 
__4.2.4 이름 확인과 DHCP 옵션 세트 
____글로벌(인터넷)에서 이름 확인의 중요성 
__4.2.5 로드 밸런서 설계 
____ELB의 장단점 
____가상 어플라이언스의 장단점 
____ELB(로드 밸런서 서비스) 
____ELB의 기본적인 기능 
____ELB를 이용할 때의 포인트 
__4.2.6 패킷 캡처와 VPC 플로우 로그 
__4.2.7 Route 53 
____authoritative DNS 서버 기능 
____라우팅 기능 
____상태 확인(헬스 체크) 기능 
____도메인 등록(취득) 

▣ 05장: 시스템 설계와 서비스의 도입 
5.1 AWS 서비스를 이용한 시스템 설계 
__5.1.1 온프레미스와 연계하지 않는 EC 사이트 
____계정 
____VPC, 서브넷 
____웹 서버 레이어 
____데이터베이스 레이어 
____배치 서버 
__5.1.2 하이브리드 환경에서 운용하는 업무 시스템 
____인터넷 연결 및 보안 
____소개할 아키텍처 패턴 
5.2 웹 가용성 향상 패턴 
__5.2.1 ELB 
____ELB 자체의 확장(스케일링) 
____상태 확인(헬스 체크) 기능 
____상태 유지 세션 
____Connection Draining 
__5.2.2 Auto Scaling 
____Auto Scaling 설정 항목 
____Auto Scaling 그룹 
____시작 설정 
____Scaling 정책/계획 
__5.2.3 웹 가용성 향상 패턴 
____패턴 도입의 포인트 
__5.2.4 ELB와 Auto Scaling의 이용 방법 
____ELB의 이용 방법 
____Auto Scaling의 이용 방법 
____Auto Scaling 설정 확인 
5.3 콘텐츠 캐시 패턴 
__5.3.1 CloudFront 
__5.3.2 CloudFront와 AWS 서비스의 연계 
____각종 보안 서비스와의 연계 
____Amazon API Gateway와의 연계 
____Lambda@Edge와의 연계 
__5.3.3 콘텐츠 캐시 패턴 
____캐시 TTL(Time To Live)을 제대로 설정하기 
____Popular Object Report를 참고해서 정기적으로 설정 재검토를 실시 
____오리진 서버의 장애를 고려한 설계를 실시 
____CloudWatch를 설정해 알람을 받음 
__5.3.4 CloudFront 사용법 
____S3의 정적 호스팅 설정 
____CloudFront 설정 
____CloudFront 설정 확인 
5.4 DB 가용성 향상 패턴 
__5.4.1 RDS 
____RDS를 사용할 때의 장점 
____RDS를 사용할 때의 단점 
____RDS vs. DB on EC2 with CLUSTERPRO 
__5.4.2 DB 가용성 향상 패턴 
____운용 포인트 
__5.4.3 RDS 사용법 
____멀티 AZ에 마스터 DB와 슬레이브 DB를 배치 
____데이터베이스의 상세 설정 
5.5 인 메모리 캐시 패턴 
__5.5.1 ElastiCache 
____ElastiCache for Memcached의 특징 
____ElastiCache for Redis의 특징 
__5.5.2 인 메모리 캐시 패턴 
____도입할 때의 포인트 
__5.5.3 ElastiCache 사용법 
____Memcached 생성 
____Memcached 설정 
5.6 작업 서버 패턴 
__5.6.1 작업 서버 패턴 
____구축 포인트 
__5.6.2 NAT 게이트웨이 사용법 
____NAT 게이트웨이 생성 
____라우팅 테이블 편집 
__5.6.3 VPC 엔드포인트 사용법 
____VPC 엔드포인트 생성 
____VPC 엔드포인트 설정 
5.7 하이브리드 사용 패턴 
__5.7.1 인터넷 연결 설계 
____VPC 내에서 인터넷에 액세스 
____서브넷 설계 
__5.7.2 하이브리드 사용 패턴 
____AWS 환경으로 마이그레이션하는 방법 
____시스템의 일부를 AWS 환경으로 마이그레이션하는 패턴 
____시스템 전체를 AWS 환경으로 마이그레이션하는 패턴 
5.8 파일 서버 사용 패턴 
__5.8.1 파일 서버 사용 패턴 
____전체 구성 
____네트워크 설계 
__5.8.2 Storage Gateway 이용법 
____파일 게이트웨이 서버 만들기 
____백업을 저장할 S3의 설정 
____클라이언트에서 파일 게이트웨이를 NFS 마운트 
____주의 사항 
5.9 대규모 데이터 분석 패턴 
__5.9.1 Redshift와 BI 도구를 이용한 대규모 분석 
__5.9.2 대규모 데이터 분석 패턴 
__5.9.3 Redshift 사용법 
____샘플 데이터 S3 업로드 
____테이블 생성과 데이터 임포트 
____샘플 데이터 로드 
____BI 도구에서 Redshift에 연결 
5.10 인프라 구축 자동화 
__5.10.1 AWS 인프라 구축 자동화 서비스 
____AWS CloudFormation 
____AWS OpsWorks 
____AWS Elastic Beanstalk 
____서비스의 사용 구분 
__5.10.2 CloudFormation을 이용한 인프라 자동 구축 2 
____CloudFormation 기능 개요 
____CloudFormation 내장 함수 
__5.10.3 CloudFormation의 베스트 프랙티스 
____보안 측면의 베스트 프랙티스 
____템플릿 설계?생성 측면의 베스트 프랙티스 
____운용 측면의 베스트 프랙티스 
__5.10.4 OpsWorks 
____OpsWorks 스택 
____OpsWorks for Chef Automate 
__5.10.5 Elastic Beanstalk 
____All at Once 배포 
____Rolling 배포 
____Rolling with additional batch 배포 
____Immutable 배포 
____URL Swap으로 교체 
____Route 53로 교체 

▣ 06장: 마이그레이션 테크닉 
6.1 마이그레이션 대상 자산 
6.2 데이터 마이그레이션 
__6.2.1 데이터 마이그레이션에 걸리는 대략적인 시간 
__6.2.2 AWS 서비스를 사용하지 않는 데이터 마이그레이션 
____OS 명령어를 이용한 데이터 마이그레이션 
____CLI를 이용한 데이터 마이그레이션 
__6.2.3 AWS 서비스를 이용한 데이터 마이그레이션 
____Storage Gateway 사용 
____Snowball 사용 
____Snowball Edge 
____Snowmobile 
6.3 가상 서버 마이그레이션하기 
__6.3.1 AWS Server Migration Service 
____SMS의 구성 개요 
____VM Import/Export와의 차이 
____SMS의 특징 
____OS의 라이선스 
6.4 데이터베이스 마이그레이션하기 
__6.4.1 AWS 서비스를 사용하지 않고 데이터베이스 마이그레이션하기 
__6.4.2 AWS Database Migration Service 
____DMS 구성 개요 
____DMS와 온프레미스 서버 간의 연결 경로 
____동일한 데이터베이스 시스템 간의 마이그레이션 
____다른 데이터베이스 시스템 간의 마이그레이션 
____데이터 마이그레이션 및 마이그레이션 후의 데이터 동기화 

▣ 07장: 운용 모니터링 설계 및 실시 
7.1 시스템 모니터링하기 
__7.1.1 CloudWatch 사용하기 
____표준 지표로 모니터링하기 
____사용자 지정 지표를 사용해 모니터링하기 
____온프레미스 서버의 모니터링과 비교 
____AWS 특유의 모니터링 
__7.1.2 CloudWatch Logs 사용하기 
____에이전트 설치 
____모니터링 대상 로그 설정 
____에이전트 시작 
____특정 문자열 감지 
____CloudWatch Logs의 기타 서비스 연계 
__7.1.3 CloudWatch Events 사용하기 
____EC2 인스턴스의 스케줄 이벤트 알림 
____이벤트 버스 
7.2 시스템 운용하기 
__7.2.1 AWS Support 
____인프라 이벤트 관리(IEM) 
____서포트 문의 방법 및 응답 시간 
____리소스 제한의 증가 신청 
____서드파티 소프트웨어 지원 
__7.2.2 Personal Health Dashboard 사용하기 
__7.2.3 Trusted Advisor 사용하기 
____검사 결과의 알림 
____서비스 이용 제한 확인 
__7.2.4 Inspector 사용하기 
____Inspector 실행 
__7.2.5 EC2 Systems Manager 사용하기 
____SSM이 제공하는 서비스 
7.3 시스템 이력 관리하기 
__7.3.1 CloudTrail 사용하기 
____CloudWatch 로그와 연계 
____CloudTrail 설정 
__7.3.2 Config/Config Rules 사용하기 
____서비스 연계 
____규칙 생성 
____Config 설정 
____기록 확인