[Cloud] AWS 주요 서비스 종류 및 용어 정리 Part.02

1편: AWS 주요 서비스 종류 및 용어 정리 Part.01

[Cloud] AWS 주요 서비스 종류 및 용어 정리 Part.01

 

03. DB (RDS, DocumentDB, DynamoDB)

✨ SQL vs NoSQL

클라우드 환경에서는 사용자의 서비스 요구에 따라 다양한 유형의 데이터베이스를 선택할 수 있다.

 

Amazon Web Services(AWS)는 관계형 데이터베이스(RDS), 문서 지향 데이터베이스(DocumentDB), Key-Value 기반의 고성능 데이터베이스(DynamoDB) 등 다양한 옵션을 제공한다. 이를 이해하기 위해선 먼저 SQL과 NoSQL의 차이점을 간략히 짚고 넘어간다.

SQL (Structured Query Language)

• 정형화된 테이블 구조와 고정된 스키마를 가진 관계형 데이터베이스
• ACID(Atomicity, Consistenct, Isolation, Durability)을 보장
• 트랜잭션이 중요한 금융, ERP 시스템 등에 적합

NoSQL (Not only SQL)

• 비정형 또는 반정형 데이터를 저장할 수 있는 유연한 구조
• Key-Value, Document, Column, Graph 등 다양한 유형 존재
• 대용량의 데이터 처리, 높은 확장성과 빠른 응답 속도가 요구되는 서비스에 적합

 

🛢️RDS (Relational Database Service)

 

Amazon RDS는 클라우드에서 관계형 데이터베이스 인스턴스를 손쉽게 설정, 운영 및 확장할 수 있도록 지원하는 관리형 서비스이다.

• DB 인스턴스는 클라우드에서 실행하는 격리된 데이터베이스 환경이다.
• 하나의 인스턴스에는 여러 사용자가 만든 데이터베이스(DB)가 포함될 수 있다.
• 기존의 도구나 애플리케이션을 그대로 사용하여 액세스가 가능하다.
• AWS CLI, RDS API, 또는 AWS Management Console을 통해 인스턴스를 생성 및 관리할 수 있다.
• 사용자는 운영체제 수준에서 직접 로그인할 수 없으며, 데이터베이스 계정으로만 접근 가능하다.
• RDS는 serverless 서비스가 아니며, 인스턴스 단위로 용량과 요금을 관리한다.

지원하는 대표 엔진: MySQL, PostgreSQL, MariaDB, Oracle, SQL Server 등

 

🛢️ DocumentDB

 

Amazon DocumentDB는 MongoDB와 호환되는 문서 기반의 NoSQL 데이터베이스 서비스로, JSON 형식의 데이터를 처리하기에 최적화되어 있다.

• MongoDB API를 지원하며, 기존 MongoDB 애플리케이션을 별다른 수정 없이 마이그레이션을 할 수 있다.
• 스토리지와 컴퓨팅 자원을 분리하여 독립적으로 확장 가능하다.
• 지연시간이 짧은 읽기 전용 복제본을 최대 15개까지 추가할 수 있어 대규모 읽기 트래픽 대응이 가능하다.
• 데이터는 3개의 AZ(가용 영역)에 걸쳐 6개의 복제본으로 저장되어, 99.9%의 가용성을 제공한다.
• 유연한 인덱싱, JSON 기반 문서 저장, 스키마 없는 구조가 특징이다.

 

🛢️ MongoDB (참고)

 

MongoDB는 대표적인 오픈소스 NoSQL 문서 지향 데이터베이스로, JSON 유사 형식(BSON)의 데이터를 저장한다.

• 데이터 중복이 발생할 수 있지만, 접근성과 가시성이 뛰어나다.
• 스키마가 유연하여 다양한 형태의 데이터를 저장할 수 있다.
• 분산 시스템에 최적화되어 있으며, 자체적으로 수평 확장을 지원한다.
• 데이터 확장 시 기존 애플리케이션의 코드 변경이 거의 필요 없다.

 

🛢️ DynamoDB

 

Amazon DynamoDB는 AWS에서 제공하는 완전 관리형 NoSQL Key-Value 및 Document DB 서비스이다. 대규모의 데이터 처리와 낮은 지연 시간이 요구되는 서비스에 적합하다.

• Key-Value 및 문서 데이터 모델을 지원
• Auto-Scaling으로 트래픽 변화에 유연하게 대응 가능
• 유휴 상태에서도 자동 암호화를 통해 보안 유지
• 초당 수백만 건의 요청도 처리 가능한 고성능
• 온디멘드 백업 및 포인트 인 타임 복구(PITR) 기능 제공
• 스키마 정의 없이 테이블 생성 가능, 애플리케이션 유연성 확보
• AWS 콘솔, SDK, CLI를 통해 손쉽게 리소스 모니터링 가능

 

💡 AWS 주요 데이터베이스 서비스 비교

항목	RDS (관계형)	DocumentDB (문서형 NoSQL)	DynamoDB (Key-Value NoSQL)
DB 유형	관계형 (Relational)	문서형 (Document-Oriented)	Key-Value, Document 기반
호환 엔진	MySQL, PostgreSQL, MariaDB, Oracle, SQL Server 등	MongoDB 호환 API	AWS 전용
스키마	고정 스키마 필요	유연한 스키마 (JSON 문서 기반)	스키마 없음
확장성	수직 확장 (서버 스펙 조정)	수평 확장 가능 (읽기 복제본 최대 15개까지)	수평 확장 (자동 스케일링 지원)
serverless	❌ or 인스턴스 단위 관리	❌ (컴퓨팅/스토리지 분리로 유사한 유연성 제공)	✅ (온디맨드로 서버 관리 필요 없음)
트랜잭션 지원	✅ (ACID 보장)	❌ (기본적으로 약한 일관성 모델)	✅ (단일 파티션 내 트랜잭션 지원)
데이터 형식	테이블 기반	JSON (BSON과 유사한 구조)	Key-Value / JSON 문서
보안	IAM 인증, KMS 암호화 등 지원	6개 복제본 자동 생성 및 암호화	암호화, 백업(PITR), 세밀한 액세스 제어
가용성	Multi-AZ 옵션 지원	3개 AZ에 6개 복제본으로 99.9% 가용성 보장	고가용성, 다중 AZ 지원
사용 예시	금융, ERP, 웹 앱의 핵심 데이터 관리	콘텐츠, 사용자 프로필 등 구조가 유동적인 앱 데이터	게임 순위, 실시간 IoT 센서 데이터, 사용자 세션 캐시 등

---

04. Route53

 

Amazon Route 53은 고가용성과 확장성을 갖춘 완전관리형 DNS(Domain Name System) 웹 서비스로, 인터넷 도메인 이름을 IP 주소와 연결해주는 역할을 한다. 이를 통해 사용자는 도메인 기반으로 AWS 리소스 및 외부 웹 서버에 안정적으로 접근할 수 있다.

🔐Route53 주요 기능

1. 도메인 등록 (Domain Registration)
   Route 53을 통해 직접 도메인을 등록할 수 있으며, 등록된 도메인을 AWS에서 바로 관리할 수 있다.
2. DNS 라우팅 (DNS Routing)
   사용자의 위치, 리소스 상태, 트래픽 분산 정책 등에 따라 다양한 라우팅 정책(지연 시간 기반, 가중치 기반, 지리적 기반 등)을 설정할 수 있다.
3. 상태 확인 (Health Checks & Monitoring)
   Route 53은 DNS 응답 전 대상 리소스의 상태를 모니터링하고, 장애 발생 시 자동으로 다른 리전 또는 가용한 리소스로 트래픽을 우회시킨다.

Public / Private Hosted Zone

• Public Hosted Zone : 인터넷에서 접근 가능한 도메인에 사용 (Ex.examle.com)
• Private Hosted Zone : VPC 내에서만 사용 가능한 내부 DNS 설정에 사용 (Ex. 사내 서비스 또는 내부 API 도메인)

 

Route53 = DNS 네임 서버 + 상태 모니터링 + L4 라우팅 + 글로벌 서버 로드 밸런싱 (GSLB)

---

05. Certification Manager

 

AWS Certificate Manager (ACM)는 SSL/TLS 인증서의 발급, 검증, 배포 및 갱신을 자동화해주는 서비스이다. ACM을 사용하면 AWS 서비스 및 연결된 내부 리소스에 사용할 공인 및 사설 SSL/TLS 인증서를 프로비저닝, 관리 및 배포할 수 있다. ACM은 SSL/TLS 인증서를 구매, 업로드 및 갱신하는 데 드는 시간 소모적인 수동 프로세스를 대신 처리해준다.

ACM 주요 기능

1. 인증서 요청 및 가져오기
   ACM을 통해 AWS 계정으로 새 인증서를 요청하거나, 외부에서 발급된 인증서를 가져와 사용할 수 있다.
2. 도메인 검증
   DNS 또는 이메일 검증 방식을 통해 인증서를 요청한 도메인의 소유권을 검증한다.
3. 자동 배포 및 갱신
   ELB, API Gateway, CloudFront 등과 통합되어 인증서를 자동으로 배포하고 주기적으로 갱신해준다.

Certification Manager 특징

1. ACM 통합 서비스를 위한 무료 퍼블릭 인증서
2. 관리형 인증서 갱신

 

📃 SSL 인증서란?

SSL 인증서는 클라이언트(브라우저 등)와 서버 간의 통신을 암호화하여 도청이나 변조로부터 보호하는 역할을 한다.

 

HTTPS를 사용하는 모든 웹사이트에 필수적으로 적용되며, 특히 개인정보나 결제 정보를 다루는 서비스에서는 보안의 핵심이다.

 

SSL 인증서는 두 가지 핵심 구성 요소인 공개 키(Public Key)와 개인 키(Private Key)의 쌍으로 구성되어 있으며, 이 키들이 비대칭 암호화를 통해 암호화된 통신을 가능하게 한다.

 

SSL 인증서 구성 요소

• 공개 키: 모든 사용자에게 공개되는 키로, 클라이언트가 서버에 데이터를 전송할 때 이 키로 암호화한다.
• 개인 키: 서버만이 보관하며, 클라이언트로부터 암호화된 데이터를 복호화하는 데 사용된다.
• 주체(Subject): 인증서에 포함된 정보로, 도메인 소유자 또는 웹사이트 운영자의 신원을 나타낸다.
• 유효 기간, 발급자(CA), 서명 정보 등도 포함된다.

 

인증서 발급 과정 (CSR 기반)

1. CSR(Certificate Signing Request) 생성
   • 서버에서 개인 키와 공개 키 쌍을 생성하고, 이 중 공개 키를 포함한 CSR 파일을 만든다.
   • CSR에는 공개 키, 도메인 이름, 조직 정보 등 발급을 위한 정보가 포함된다.
2. 인증 기관(CA)에 CSR 제출
   • 인증서 발급자는 이 CSR을 기반으로 도메인 소유 여부를 검증한 후, 서명된 SSL 인증서를 반환한다.
3. 서버에 인증서 설치 및 HTTPS 설정
   • 반환된 인증서를 웹 서버에 설치하고 HTTPS 설정을 완료하면, 클라이언트는 암호화된 연결을 통해 안전하게 서버와 통신할 수 있다.

 

📜 TLS 인증서란?

TLS 인증서(Transport Layer Security Certificate)는 클라이언트와 서버 간의 통신을 암호화하여 데이터 보안과 무결성을 보장하는 디지털 인증서이다. TLS는 과거에 사용되던 SSL(Secure Sockets Layer)의 후속 프로토콜로, 오늘날 대부분의 웹사이트는 사실상 TLS 인증서를 사용하고 있다.

 

TLS 인증서 발급 과정

1. CSR(Certificate Signing Request) 생성
   • 서버에서 공개 키와 개인 키를 생성하고, 공개 키가 포함된 CSR 파일을 만든다.
   • CSR에는 도메인 이름, 조직 정보, 공개 키가 포함된다.
2. 인증 기관(CA)에 제출 및 검증
   • CSR을 인증 기관에 제출하고, 도메인 소유권을 DNS 또는 이메일 인증 방식으로 검증한다.
3. 서명된 인증서 수신 및 설치
   • 검증이 완료되면 인증 기관은 서버의 CSR을 기반으로 서명된 TLS 인증서를 발급한다.
   • 서버는 이 인증서를 설치하여 HTTPS 통신을 활성화한다.