SAA-C03 유형 정리(1) - 주요 용어 정리 및 비교표
1. EBS vs EFS vs S3
EBS, EFS, S3는 모두 AWS의 스토리지 서비스이며, 각각의 특징은 다음과 같습니다.
- Amazon EBS (Elastic Block Store) Amazon EBS는 EC2 인스턴스와 함께 사용할 수 있는 블록 레벨 스토리지입니다. EBS는 EC2 인스턴스 내에서 볼륨을 생성하고 연결하여 사용할 수 있으며, 블록 레벨 스토리지이기 때문에 파일 시스템이 없습니다. 따라서 EBS는 데이터의 안정성과 성능이 뛰어나지만, EC2 인스턴스와 연결되어 있을 때만 사용할 수 있습니다.
- Amazon EFS (Elastic File System) Amazon EFS는 여러 개의 EC2 인스턴스에서 동시에 사용할 수 있는 파일 레벨 스토리지입니다. EFS는 네트워크 파일 시스템으로, 여러 EC2 인스턴스에서 동시에 마운트하여 사용할 수 있습니다. EFS는 확장성이 뛰어나며, 데이터의 안정성과 가용성이 높은 장점이 있습니다.
- Amazon S3 (Simple Storage Service) Amazon S3는 객체 스토리지로, 인터넷을 통해 언제 어디서든 접근할 수 있는 스토리지입니다. S3는 무한대의 객체를 저장할 수 있으며, 데이터의 안정성, 가용성, 확장성이 뛰어납니다. 또한, S3는 다양한 데이터 라이프 사이클 관리 기능을 제공하여, 데이터 저장 비용을 최적화할 수 있습니다.
이러한 특징들을 종합해보면, EBS는 EC2 인스턴스와 함께 사용하는 블록 레벨 스토리지, EFS는 여러 EC2 인스턴스에서 사용할 수 있는 파일 레벨 스토리지, S3는 객체 스토리지로, 인터넷을 통해 언제 어디서든 접근할 수 있는 스토리지입니다. 각각의 스토리지는 서로 다른 용도에 맞게 사용할 수 있으며, 필요에 따라 적절한 스토리지를 선택하여 사용하면 됩니다.
<비교표>
| 구분 | Amazon EBS | Amazon EFS | Amazon S3 |
| 용도 | EC2 인스턴스와 함께 사용 | 여러 EC2 인스턴스에서 사용 | 인터넷 스토리지 |
| 스토리지 레벨 | 블록 레벨 스토리지 | 파일 레벨 스토리지 | 객체 스토리지 |
| 데이터 안정성 | 높음 | 높음 | 매우 높음 |
| 데이터 가용성 | 높음 | 높음 | 매우 높음 |
| 확장성 | 높음 | 높음 | 매우 높음 |
| 파일 시스템 | 없음 | NFS 파일 시스템 | 없음 (객체 저장소) |
| 액세스 방식 | EC2 인스턴스 내부 | 여러 EC2 인스턴스에서 동시에 | 인터넷에서 접근 가능 |
| 데이터 라이프 사이클 관리 | 지원안됨 | 지원안됨 | 지원 |
- Amazon SQS (Simple Queue Service) Amazon SQS는 분산 메시징 큐 서비스로, 분산된 시스템에서 메시지를 안전하게 전달할 수 있도록 지원합니다. SQS는 FIFO 큐와 표준 큐 두 가지 유형이 있으며, 모든 메시지는 복제되어 여러 위치에 저장됩니다. SQS는 동기 또는 비동기 방식으로 메시지를 처리할 수 있으며, 다른 AWS 서비스와 통합이 용이합니다.
- Amazon SNS (Simple Notification Service) Amazon SNS는 분산형 메시징 및 알림 서비스입니다. SNS를 사용하면, 클라우드 기반 애플리케이션, 모바일 앱 및 외부 서비스에 메시지를 안전하게 전송할 수 있습니다. SNS는 다양한 메시징 프로토콜을 지원하며, 대규모로 스케일링이 가능합니다.
- Amazon Kinesis Amazon Kinesis는 대규모 스트리밍 데이터를 수집, 처리 및 분석하는 플랫폼입니다. Kinesis는 실시간 스트리밍 데이터를 처리하기 위한 기능을 제공하며, 데이터 처리 능력을 쉽게 확장할 수 있습니다. Kinesis는 데이터를 신속하게 처리하고, 대규모 데이터 스트림을 쉽게 분할하여 처리할 수 있습니다.
이러한 특징들을 종합해보면, SQS는 분산 메시징 큐 서비스, SNS는 분산형 메시징 및 알림 서비스, Kinesis는 대규모 스트리밍 데이터를 수집, 처리 및 분석하는 플랫폼입니다. 각각의 서비스는 용도에 따라 적절하게 사용할 수 있으며, 필요에 따라 적절한 서비스를 선택하여 사용하면 됩니다.
<비교표>
| Amazon SQS | Amazon SNS | Amazon Kinesis | |
| 용도 | 분산 메시징 큐 서비스 | 분산형 메시징 및 알림 서비스 | 대규모 스트리밍 데이터 처리 |
| 데이터 안정성 | 높음 | 높음 | 높음 |
| 데이터 가용성 | 높음 | 높음 | 높음 |
| 확장성 | 높음 | 매우 높음 | 높음 |
| 처리 방식 | 동기 또는 비동기 방식 | 비동기 방식 | 실시간 스트리밍 데이터 처리 |
| 데이터 형식 | 메시지 | 메시지 | 스트리밍 데이터 |
| 대상 | 애플리케이션 또는 다른 서비스 | 애플리케이션 또는 다른 서비스 | 대규모 데이터 스트림 처리 |
3. Security Group vs NACL
AWS에서 제공하는 보안 그룹(Security Group)과 네트워크 액세스 제어 목록(NACL)은 모두 네트워크 보안에 관련된 서비스입니다. 하지만, 각각의 서비스는 다른 용도와 특징을 가지고 있습니다.
- 보안 그룹(Security Group) 보안 그룹은 EC2 인스턴스와 RDS 인스턴스 등에 적용할 수 있는 가상 방화벽입니다. 보안 그룹은 인바운드 및 아웃바운드 트래픽을 제어하며, 포트, 프로토콜 및 IP 주소 범위 등을 설정하여 허용되는 트래픽만 허용합니다. 또한, 보안 그룹은 다른 AWS 리소스에 대한 액세스 권한도 제어할 수 있습니다.
- 네트워크 액세스 제어 목록(NACL) 네트워크 액세스 제어 목록은 VPC의 서브넷에 적용할 수 있는 가상 방화벽입니다. NACL은 인바운드 및 아웃바운드 트래픽을 제어하며, 서브넷 수준에서 허용되는 트래픽을 설정합니다. 또한, NACL은 보안 그룹과는 달리 순서에 따라 규칙을 처리하며, 더 제한적인 규칙이 우선순위를 가집니다.
이러한 특징들을 종합해보면, 보안 그룹은 EC2 인스턴스와 RDS 인스턴스 등에 적용할 수 있는 가상 방화벽이며, 인바운드 및 아웃바운드 트래픽을 제어합니다. 반면, NACL은 VPC의 서브넷에 적용할 수 있는 가상 방화벽이며, 서브넷 수준에서 허용되는 트래픽을 제어합니다. 각각의 서비스는 서로 다른 용도와 특징을 가지고 있으며, 필요에 따라 적절한 서비스를 선택하여 사용하면 됩니다.
아래는 보안 그룹(Security Group)과 네트워크 액세스 제어 목록(NACL)의 주요 특징을 비교한 표입니다.
| 보안 그룹(Security Group) | 네트워크 액세스 제어 목록(NACL) | |
| 용도 | EC2 인스턴스 및 RDS 인스턴스 등에 적용 | VPC 서브넷에 적용 |
| 적용 대상 | AWS 리소스 | VPC 서브넷 |
| 트래픽 제어 | 인바운드 및 아웃바운드 트래픽 제어 | 인바운드 및 아웃바운드 트래픽 제어 |
| 허용 범위 설정 | 포트, 프로토콜 및 IP 주소 범위 등을 설정하여 허용 | 서브넷 수준에서 허용 범위를 설정 |
| 처리 순서 | 우선순위 없음 (관계없이 적용) | 우선순위에 따라 규칙을 처리 |
| 제한적인 규칙 우선순위 | 제한적인 규칙을 우선적으로 적용 가능 | 제한적인 규칙은 우선순위를 가짐 |
| 적용 범위 | 단일 인스턴스 또는 인스턴스 그룹에 대한 액세스 권한 제어 | 서브넷 또는 서브넷 그룹에 대한 액세스 권한 제어 |