2016년 1월 27일(수)/28일(목) 오전 10시

윤석찬AWS코리아 테크 에반젤리스트

AWS 시작하기 및 Amazon S3 살펴보기

v

목차

1. AWS 가입 및 둘러보기2. Amazon S3 사용해 보기3. Amazon S3 주요 기능

1. AWS 가입 및 둘러보기

AWS 서비스 가입 방법

http://aws.amazon.com/ko/가입 버튼을 누르시면 됩니다!

도움말AWS 웹 사이트 대부분은 한국어로제공되나 일부는 영문으로 제공됩니다.앞으로 계속적으로 한국어 지원이추가될 예정입니다.

참고사항(1) 결제 정보 입력

해외 결제가 가능한 신용카드나체크 카드를 입력합니다. 사용한만큼만 과금되는 클라우드서비스로 사용하지 않으면청구되지 않습니다.

도움말첫 가입 시, 카드 인증을 위해 1$에대한 해외 지불 승인 메시지를 받을수 있으나 이는 확인 용도이며, 실제로청구되지 않습니다.

참고사항(2) ID 확인

유선 및 무선 전화 번호를 입력하면,AWS에서 직접 전화를 걸어 인증 번호네 자리를 알려주는데 그대로입력하시면 됩니다.

도움말혹시 영어로 전화가 올지 걱정하지마세요. 한국어로 옵니다. 만약,핸드폰으로 전화를 받고 입력했는데되지 않으신다면 가급적 유선 전화를활용하세요.

AWS 로그인 해보기

가입한 정보로 로그인을하시고,왼쪽과 같은 관리 콘솔화면이 나오신다면, 여러분은가입에 성공하셨습니다!

도움말콘솔화면이 영어로 되어 있다고걱정하지 마세요. 모든 서비스는간단한 클릭만으로 쉽게 사용할수 있고, 점차 한국어로 제공될예정입니다.

https://console.aws.amazon.com/

AWS 로그인 해보기

가입한 정보로 로그인을하시고,왼쪽과 같은 관리 콘솔화면이 나오신다면, 여러분은가입에 성공하셨습니다!

도움말콘솔화면이 영어로 되어 있다고걱정하지 마세요. 모든 서비스는간단한 클릭만으로 쉽게 사용할수 있고, 점차 한국어로 제공될예정입니다.

https://console.aws.amazon.com/

결제 알림 받기

혹시 여러분이 어떤 이유로과금이 발생된 경우, 바로조치를 취하기 위해서 반드시결제 알림을 미리 설정해두시기 바랍니다.

도움말결제 알림 받기를 체크 하신 후,결제 알림 관리 링크를클릭하시면 CloudWatch 기능을통해 알림을 받으실 수 있습니다.

https://console.aws.amazon.com/billing/home?#/preferences

결제 알림 받기

Amazon CloudWatch를통해 사용 통계, 모니터링 및다양한 알림을 받으실 수있으며, 빌링 알림을 지금설정하세요.

도움말왼쪽 화면은 1달러 이상이청구될 때, 여러분의 이메일주소로 알림을 보내도록 하는설정입니다. “Create Alarm”을누르세요.

https://console.aws.amazon.com/cloudwatch/home?#alarm

결제 알림 받기

Amazon CloudWatch를통해 사용 통계, 모니터링 및다양한 알림을 받으실 수있으며, 빌링 알림을 지금설정하세요.

도움말왼쪽 화면은 1달러 이상이청구될 때, 여러분의 이메일주소로 알림을 보내도록 하는설정입니다. “Create Alarm”을누르세요.

https://console.aws.amazon.com/cloudwatch/home?#alarm

AWS 무료 서비스 – Free Tier• AWS는 처음 가입 후 12개월 동안 주요 서비스에대한 무료 서비스를 제공합니다.

• 주요 서비스에 대해 기본적인 테스트와 블로그 같은작은 서비스 운영이 가능합니다.

• EC2 서버: 월 750시간 t2.micro 운영 가능 (윈도,리눅스 각각)

• S3 스토리지: 5GB (다운로드 2만회, 업로드 2천회)

• 여러분이 사용 중 프리 티어를 초과하지 않으면 이용요금이 부과되지 않습니다.

• 자세한 정보: https://aws.amazon.com/ko/free/

AWS 무료 사용 모니터링

도움말AWS 각 서비스에 대한 매월당일까지의 사용량을 보여줄 뿐만아니라 월말까지 사용 예측을 통해무료 사용 허용치를 넘어서는지확인할 수 있습니다. 넘어서지않는다면 과금 되지 않습니다.

2. Amazon S3 사용해 보기

AWS 스토리지 선택 옵션

Amazon S3모든 타입에 대한내구성 높은 개체스토리지 서비스

Amazon EBSAmazon EC2에

사용할 수 있는 블록스토리지

Amazon Glacier자주 접근하지 않는데이터에 대한 백업

서비스

경제적 활용 백업 편이성 활용 용이성 손쉬운 확장성

사용한 만큼만지불하고, 미리

선타자가 필요 없으며용량 계산 필요 없음

손쉽게 혼자 관리 가능데이터 생명 주기에

따라 관리 가능

내구성 및 보안성이높으며, 가상 서버에서

데이터 처리 가능

블록 스토어 관리 비용절감 및 공유 스토리지

관리 불필요(현재 Preview로 제공)

Amazon EFSAmazon EC2에 대한네트워크 스토리지

우리가 배울 첫 AWS 서비스는?

모든 길은 로마로 통한다! 모든 AWS는 S3로 통한다!

Amazon Simple Storage Service (S3)

• 2006년에 출시된 최초 AWS 서비스

• 객체 기반의 무제한 파일 저장 스토리지

• URL을 통해 손쉽게 파일 공유 가능

• 99.999999999% 내구성

• 정적 웹 사이트 호스팅 서비스 가능

1PBrawstorage

800TBusablestorage

600TBallocatedstorage

400TBapplicationdata

Amazon S3 스토리지 비교

AmazonS3

Amazon S3 활용 분야

Amazon S3 as primary store

AmazonS3

AmazonGlacier

AWSLambda AmazonEMR AWSDataPipeline AmazonKinesis Amazon

MachineLearningAmazon

DynamoDBAmazonRedshift

Amazon S3 무료 실습: Qwiklab.com

https://run.qwiklab.com/focuses/preview/1170

Amazon S3 시작하기

Amazon S3에 첫화면에서

버튼을 누릅니다.

도움말: 버킷(Bucket)이란?아이스버킷 챌런지에서 얼음이 든양동이를 뒤집어 쓰던 IT업계 CEO들을기억하십니까? 네… 바로 그“양동이”입니다. 파일을 담는 폴더개념으로옆 아이콘이 버킷입니다.

단계 1. 버킷 생성하기원하는 버킷이름을 선택합니다. 버킷 이름은 도메인 네임처럼 누가미리 가지고 있을 수 있으니,독특한 것으로 합니다.

파일이 저장될 리전(Region)을선택합니다. 우리는 가까운서울을 선택합니다.

도움말Amazon S3에서 저장되는 파일은 어느리전을 선택하더라도 모든 버킷과파일이 한 곳에 모여서 나옵니다.따라서, S3는 오른쪽 상단의 리전위치를 선택할 필요는 없습니다.

Seoul

단계 1. 버킷 생성하기Action을 누르면, 버킷을생성/삭제/비우기 등을 할 수 있습니다.

버킷은 파일의 종류를 구분하는용도로 사용되며, 폴더처럼 한꺼번에지우거나 할 수가 없습니다. 따라서,버킷을 없애려면 버킷내 파일을 모두삭제해야만 가능합니다.

도움말Amazon S3는 객체(Object) 저장소입니다. 즉, 특정 객체만 담는저장소입니다. 버킷은 폴더처럼보이지만 단순히 파일 종류를 구분해주는 용도로 사용자 편의상 폴더인터페이스로 보입니다.

단계 2. 파일 업로드 하기버킷 내에서 폴더를 만들 수도 있고,파일을 업로드할 수도 있습니다.

Upload를 눌러 새로운 파일을 올려볼까요?

도움말

오른쪽 상단의 None을 누르면,목록만 보이며, Properties를누르면 속성 정보 그리고Transfers를 누르면 파일 전송상태를 볼 수 있습니다.

단계 3. 파일 정보 보기파일을 선택하고 “Actions”를 누르면원하는 기능을 수행할 수 있습니다.“Make Public”을 누르면, 누구나 Link 주소로 접속가능합니다.

열쇠 아이콘은 비공개, RSS아이콘이면공개입니다.

도움말Amazon S3의 모든 객체는 정해진URL을 가지며, 인터넷을 통해 접속할수 있습니다. 기본적으로 비공개상태로 파일이 저장되며, 공개를하거나 또는 특정인 혹은 앱에게만선별적으로 공개하는 기능을제공합니다.

https://s3-ap-northeast-2.amazonaws.com/channys3/AWS_EURORA.jpghttps://channys3.s3-ap-northeast-2.amazonaws.com/AWS_EURORA.jpg

두가지 링크 주소:

단계 4. 파일 업로드 프로그램

https://cyberduck.io/ https://s3browser.com

내 PC에서 손쉽게 파일 업로드 및 다운로드 가능합니다!

앗! ID와 암호는 어떻게?

Access Key와 Secret Access Key를 필요로 합니다!

AWS Identity and Access Management(IAM)

• AWS 사용자 및 그룹을 만들고 관리 가능

• 각 AWS 서비스 및 자원별 사용 권한 지정

• 역할 및 정책을 통해 손쉽게 자세한 권한 관리

• 기업내 사용자 관리 시스템과도 연동 지원

• 오프라인 기기(MFA)를 통한 인증 가능

AWS IAM 시작하기Amazon S3에 접근 가능한사용자를 생성하고, S3 클라이언트 프로그램으로접속하기 위한 사용자의Access Key와 Secret을 얻어보도록 하겠습니다.

도움말AWS IAM을 잘 활용하면, 여러분은안전하게 AWS 서비스를 이용할 수있습니다. 특히 IAM 첫화면 중앙의다섯 가지 “Security Status”를 눈여겨보시고 모든 항목이 체크가 되게하세요.

AWS의 다섯 가지 보안 팁1. 루트 Access Key를 만들지도 쓰지도 맙시다!

• 블로그나 책에 루트 AccessKey를 생성하는 예제 조심

2. 오프라인 기기 혹은 앱 인증을 꼭 사용합시다!• 중요 서비스일 경우, 꼭 모바일 앱 혹은 일회용 암호 생성기 이용

3. IAM 사용자를 생성하고 필요한 권한만 주세요!• 최소한의 권한을 주면 보안 위험도 낮아짐

4. IAM 그룹 생성을 통해 권한을 관리하세요!• 그룹을 통해 개발자, 관리자, 운영자 권한을 세분화

5. 암호 생성 조건을 꼭 설정하세요!• 탈취당하기 쉬운 암호 보다 좀 더 복잡한 암호를…

단계 1. IAM 사용자 생성“Users”를 선택하고 “Create New Users”를 선택하면,5개까지 일괄적으로 아이디를만들 수 있습니다. S3 사용만가능할 ID인 “s3channy”를만듭니다.

도움말아이디 생성 시 “Generate an access key for each user”를 체크하면, 각사용자별로 랜덤 영문/숫자로 된Access Key와 Secret을 만들 수있습니다. S3 접속 프로그램 및 API 플러그인 사용등에 사용 가능합니다.

단계 2. 사용자 Credential 정보 받기

도움말Access Key와 Secret는마치 임시 아이디와 암호와같습니다. 따라서, 외부에 절대로 노출하거나알려주시면 안됩니다. 혹시라도 노출이 되었다면,사용자 관리 화면에서 지우고 새로 만드실 수있습니다.

단계 3. 사용자 권한 지정생성된 사용자를 선택하면,그룹 추가, 권한 정책 설정, 키관리, 암호 관리 등을 하실 수있습니다. S3 접근 권한관리를 위해 Attach Policy를선택합니다.

도움말아이디 생성 시 “Generate an access key for each user”를 체크하면, 각사용자별로 랜덤 영문/숫자로 된Access Key와 Secret을 만들 수있습니다. S3 접속 프로그램 및 API 플러그인 사용등에 사용 가능합니다.

단계 4. 사용자 정책 검색 및 추가하기

도움말AWS 서비스에 대해 미리 만들어진 다양한 사용자권한 정책들이 나타납니다. S3 업로드를 해야 하므로, 우리는 AmazonS3FullAccess권한을 선택합니다. 자! 이제S3 클라이언트로 업로드를 해보실 수 있습니다.

이제 S3에 파일을 업로드 해봅시다!이제 여러분은 일년간 사용할 수 있는 5GB짜리 무료 저장소가 생겼습니다.

http://s3browser.com/

Amazon S3 정적 웹 사이트 호스팅여러분의 버킷은 단순히 파일저장 뿐만 아니라 간단한 웹사이트 호스팅도 가능합니다.이벤트 페이지나 간단한 개인홈페이지를 서버 설정 없이도제공 가능합니다.

도움말버킷 Properties에서 “Static Web Site Hosting”을 선택하고 Enable을시킵니다. 첫화면을 보여줄index.html을 지정하면 됩니다. URL 접속시 바로 홈페이지가 나타납니다. 모든 파일은 공개 상태여야 합니다.

Tip1. 버킷 공개 정책 추가

{"Version": "2012-10-17","Statement": [

{"Sid":

"PublicReadGetObject","Effect": "Allow","Principal": "*","Action": "s3:GetObject","Resource":

"arn:aws:s3:::channyblog/*"}

]}

파일이 비공개 상태인 경우, 전체 공개 정책을추가하여 일괄 처리할 수 있습니다.

이제 여러분은무제한 웹 페이지 호스팅을받을 수 있습니다.

간단한 랜딩 페이지, 이벤트 웹페이지를 제공하기 위해 서버호스팅을 쓰시나요? Amazon S3로 서버 없이도 예상치 못한대량 트래픽을 감당할 수있습니다.

도움말혹시 여러분이 Jekyll 같은 정적블로그 도구를 사용하신다면,손쉽게 S3에 업로드함으로서 쉽게블로그 사이트 운영도 가능합니다.

www.awsseoul.kr http://awsseoulregion.s3-ap-northeast-1.amazonaws.com

여러분의 홈페이지는 여전히 서울에…

Japan (Tokyo)

CHINA (Beijing)그러나,Amazon CloudFront를활용하면, 여러분의홈페이지를 더 빠르게전세계 고객에게 전달할수 있습니다.

12 리전 Regions

32 가용영역 Availability Zones

54 엣지 Edge

Korea (Seoul)

자세한것은 다음 시간에

3. Amazon S3 주요 기능

Amazon S3 세부 기능

v

Amazon S3 스토리지 옵션• Amazon S3 – 무제한 스토리지

• 99.99% 가용성 / 99.999999999% 내구성

• EBS에 대비 20% 까지 가격이 저렴

• Amazon S3 – Infrequent Access Storage• S3와 같은 내구성 및 성능 / 99.9% 가용성

• 기존 S3 대비 58% 가격 절감 가능 / 최근 백업에 사용 가능

• Amazon Glacier – 데이터 백업• S3와 같은 내구성, 성능 및 가용성 / 3~5시간 내 데이터 꺼내기• S3 표준 대비 최고 77% 가격이 저렴

• 아케이빙, 장기간 백업 및 오래된 로그 데이터

S3Infrequent

Glacier

S3

Amazon S3 사용 요금

Amazon S3 – 데이터 백업 주기 설정하기

Amazon S3 – 데이터 백업 주기 설정하기

Amazon S3 – 데이터 백업 주기 설정하기

• 버킷에 있는 모든 개체에 대한 버전 생성 및추출 및 복원 가능

• S3는 자동으로 신규 버전을 만들고 삭제한개체를 삭제 마킹으로 보존

• 만료 정책에 따라 손쉽게 버전 넘버 관리 가능• 콘솔에서 버전 기능 손쉽게 켤 수 있음

Key=photo.gifID=121212

Key=photo.gifID=111111

VersioningEnabled

PUTKey=photo.gif

Amazon S3 버전 기능

Amazon S3 버전 기능

Amazon S3 리전간 복제

• 신규 PUT 기능만 지원• 2개 리전간 1:1 복제 기능• 버전 기능 필수

리전간 자동으로 데이터 복제 가능

사용 사례:• 데이터 저장 규정 — 동일한 저장소를 사용 필요 시• 낮은 지연 속도 – 각 리전 고객에서 빠른 전달 필요 시

AB

Vid1- v2

Vid1- v1

Key:A/vid1 Key:B/vid1

Vid1- v2

Vid1- v1

Vid1- v4Vid1- v3

Amazon S3 리전간 복제

Amazon S3 리전간 복제

Amazon S3 이벤트 처리

데이터 업로드 등 다양한 이벤트에 대한 AWS 자원 활용- Amazon SNS, Amazon SQS, AWS Lambda

S3

Events

SNStopic

SQSqueue

Lambdafunction

Notifications

Foo() {…}

Amazon S3 이벤트 처리

AWS Lambda를 활용한 썸네일 생성하기

② Amazon S3 파일 업로드③ AWS Lambda

코드 실행

① 큰 이미지 업로드 ④ 압축 및 크기 변경

⑤ 저장

이전 S3 연결 방법

Amazon S3 가상 사설망 연결

S3 VPCE 연결 방법

• Public IP on EC2 Instances and IGW• Private IP on EC2 Instances and NAT

• Access S3 using S3 Private Endpoint (VPE) without using NAT instances or Gateways

• Increased security

Amazon S3S3

단계 1. VPC 설정

단계 2. 신규 VPC 엔드포인트 설정

단계 3. 라우팅 테이블 설정

단계 4. 라우팅 테이블 검토

단계 5. 버킷 정책 설정

단계 6. 버킷 정책 적용

v

Amazon S3 데이터 암호화

• AWS SDK를 사용한 클라이언트 데이터 암호화ü직접 암호화 키를 관리할 수 있음

• Amazon S3 관리 키를 통한 서버 기반 암호화 (SSE) ü 손쉬운 암호화 기능 (S3에서 키 관리)

• 고객 제공 키를 통한 서버 기반 암호화ü고객이 키를 관리하고 Put/Get 시 키 제공

• AWS Key Management 서비스 활용üAWS KMS를 활용한 암호화

AWS Direct Connect를 통한 연계

CustomerDatacenter

Amazon S3On-Premises HostApplication

Servers

ISCSI

Works withexisting

applications

Direct Attached or Storage Area Network Disks

AWS Direct Connect

국내 전용회선을 통한 빠르고 안전한 데이터 업로드/동기화 가능

v

Amazon S3: 감사 및 모니터링

• Log Amazon S3 API using AWS CloudTrail

• Amazon S3 Metrics using Amazon CloudWatch

Amazon S3 신기능 요약 (2015년)

Cross-region replication

AmazonS3Standard-IA

AWS CloudTrail support for Amazon S3

Amazon CloudWatch metrics for Amazon S3

VPCendpointforAmazonS3

AmazonS3bucketlimitincrease

Eventnotifications

Read-after-writeconsistencyinall

regions

온라인 실습 환경

다양한 온라인 강의 자료및 실습을 통해 AWS에

대한 기초적인 사용법 및활용 방법을 익히실 수

있습니다.

강의식 교육

AWS 전문 강사가 진행하는 강의를통해 AWS 아키텍쳐 설계 및구현에 대한 다양한 온라인오프라인 강의가 개설되어

있습니다.

AWS 공인 인증 시험을 통해클라우드에 대한 자신의

전문 지식 및 경험을공인받고 개발 경력을제시할 수 있습니다.

공인 자격증 및 교육

Qwiklab 무료 실습https://run.qwiklab.com/lab_catalogue#labs

무료 온라인 웨비나 강의https://aws.amazon.com/ko/blogs/korea/category/webinar/

AWS 공인 유료 오프라인 강의http://edu.supertrack.co.kr/

AWS 교육 지원

질문을 남겨주세요

강연에 대한 설문조사

발표자료 / 녹화영상http://bit.ly/awskr-webinar