1. EBS 대 EFS 대 S3
EBS, EFS, S3는 모두 AWS 스토리지 서비스이며 각각 다음과 같은 특징이 있습니다.
- Amazon EBS(Elastic Block Store) Amazon EBS는 EC2 인스턴스와 함께 사용하기 위한 블록 수준 스토리지입니다. EBS는 EC2 인스턴스 내에서 볼륨을 생성하여 연결하여 사용할 수 있으며, 블록 레벨 스토리지이기 때문에 파일 시스템이 없습니다. 이처럼 EBS는 데이터 안정성과 성능이 우수하지만 EC2 인스턴스에 연결된 경우에만 사용할 수 있습니다.
- Amazon EFS(Elastic File System) Amazon EFS는 여러 EC2 인스턴스에서 동시에 사용할 수 있는 파일 수준 스토리지입니다. EFS는 여러 EC2 인스턴스에서 동시에 탑재하고 사용할 수 있는 네트워크 파일 시스템입니다. EFS는 확장성이 뛰어나고 데이터 안정성과 가용성이 높다는 장점이 있습니다.
- Amazon S3(Simple Storage Service) Amazon S3는 객체 스토리지로 인터넷을 통해 언제 어디서나 액세스할 수 있는 스토리지를 의미합니다. S3는 무한한 수의 객체를 저장할 수 있으며 데이터 안정성, 가용성 및 확장성이 뛰어납니다. 또한 S3는 데이터 스토리지 비용을 최적화하기 위해 다양한 데이터 수명 주기 관리 기능을 제공합니다.
EBS는 EC2 인스턴스와 함께 사용되는 블록 레벨 스토리지, EFS는 여러 EC2 인스턴스에서 사용할 수 있는 파일 레벨 스토리지, S3는 인터넷을 통해 언제 어디서나 액세스할 수 있는 오브젝트 스토리지입니다. 각 메모리는 다른 용도로 사용할 수 있으며 필요에 따라 적절한 메모리를 선택하여 사용할 수 있습니다.
| 분할 | 아마존 EBS | 아마존 EFS | 아마존 S3 |
| 사용 | EC2 인스턴스와 함께 사용 | 여러 개의 EC2 예를 들어 사용 | 인터넷 스토리지 |
| 스토리지 수준 | 블록 수준 스토리지 | 파일 수준 스토리지 | 객체 스토리지 |
| 데이터 안정성 | 키 | 키 | 매우 높다 |
| 데이터 가용성 | 키 | 키 | 매우 높다 |
| 확장성 | 키 | 키 | 매우 높다 |
| 파일 시스템 | 존재하지 않는다 | NFS 파일 시스템 | 존재하지 않는다 (객체 스토리지) |
| 액세스 방법 | EC2 내부 인스턴스 | 여러 개의 EC2 동시에 예 | 인터넷에서 접근 가능 |
| 데이터 수명 주기 관리 | 지원되지 않는 | 지원되지 않는 | 지원하다 |
- Amazon Simple Queue Service(SQS) Amazon SQS는 분산 시스템에서 안전한 메시지 전달을 가능하게 하는 분산 메시징 대기열 서비스입니다. SQS에는 FIFO 대기열과 표준 대기열의 두 가지 유형의 대기열이 있으며 모든 메시지는 여러 위치에 복제되고 저장됩니다. SQS는 메시지를 동기식 또는 비동기식으로 처리할 수 있으며 다른 AWS 서비스와 쉽게 통합됩니다.
- Amazon SNS(단순 알림 서비스) Amazon SNS는 분산 메시징 및 알림 서비스입니다. SNS를 사용하면 클라우드 기반 애플리케이션, 모바일 앱 및 외부 서비스에 메시지를 안전하게 보낼 수 있습니다. SNS는 다양한 메시징 프로토콜을 지원하며 대규모 확장이 가능합니다.
- Amazon Kinesis Amazon Kinesis는 스트리밍 데이터를 대규모로 수집, 처리 및 분석하기 위한 플랫폼입니다. Kinesis는 실시간 스트리밍 데이터 처리 기능을 제공하며 데이터 처리 능력을 쉽게 확장할 수 있습니다. Kinesis는 데이터를 빠르게 처리하고 대용량 데이터 스트림을 쉽게 분할하고 처리할 수 있습니다.
요약하면 SQS는 분산 메시징 대기열 서비스이고 SNS는 분산 메시징 및 알림 서비스이며 Kinesis는 대규모 스트리밍 데이터를 수집, 처리 및 분석하는 플랫폼입니다. 각 서비스는 목적에 따라 이용이 가능하며, 필요에 따라 적절한 서비스를 선택하여 이용하시면 됩니다.
| 아마존 SQS | AmazonSNS | 아마존 키네시스 | |
| 사용 | 분산 메시징 큐잉 서비스 | 분산 메시징 및 알림 서비스 | 대규모 스트리밍 데이터 처리 |
| 데이터 안정성 | 키 | 키 | 키 |
| 데이터 가용성 | 키 | 키 | 키 |
| 확장성 | 키 | 매우 높다 | 키 |
| 처리 방법 | 동기식 또는 비동기식 | 비동기 방식 | 실시간 스트리밍 데이터 처리 |
| 파일 형식 | 소식 | 소식 | 스트리밍 데이터 |
| 목표 | 응용 프로그램 또는 기타 서비스 | 응용 프로그램 또는 기타 서비스 | 대용량 데이터 스트림 처리 |
3. 보안 그룹 대 NACL
AWS에서 제공하는 보안 그룹과 NACL(네트워크 액세스 제어 목록)은 모두 네트워크 보안과 관련된 서비스입니다. 그러나 서비스마다 용도와 특성이 다릅니다.
- 보안 그룹 보안 그룹은 EC2 인스턴스 및 RDS 인스턴스에 적용할 수 있는 가상 방화벽입니다. 보안 그룹은 인바운드 및 아웃바운드 트래픽을 제어하고 포트, 프로토콜 및 IP 주소 범위를 지정하여 합법적인 트래픽만 허용합니다. 보안 그룹은 다른 AWS 리소스에 대한 액세스도 제어할 수 있습니다.
- NACL(네트워크 액세스 제어 목록) 네트워크 액세스 제어 목록은 VPC의 서브넷에 적용할 수 있는 가상 방화벽입니다. NACL은 인바운드 및 아웃바운드 트래픽을 제어하고 서브넷 수준에서 허용되는 트래픽을 결정합니다. 또한 보안 그룹과 달리 NACL은 규칙을 순서대로 처리하며 더 제한적인 규칙이 우선합니다.
보안 그룹은 EC2 인스턴스 및 RDS 인스턴스 등에 적용하여 인바운드 및 아웃바운드 트래픽을 제어할 수 있는 가상 방화벽입니다. 반면에 NACL은 VPC의 서브넷에 적용할 수 있고 서브넷 수준에서 허용되는 트래픽을 제어할 수 있는 가상 방화벽입니다. 서비스마다 목적과 특성이 다르며, 필요에 따라 적합한 서비스를 선택하여 이용하실 수 있습니다.
아래는 보안 그룹입니다.(보안 그룹)및 네트워크 액세스 제어 목록(NACL)이 표는 주요 기능을 비교합니다..
| 보안 그룹 | NACL(네트워크 액세스 제어 목록) | |
| 사용 | EC2 예와 RDS 인스턴스 등에 적용됩니다. | VPC 서브넷에 적용 |
| 적용 대상 | AWS 자원 | VPC 서브넷 |
| 교통 통제 | 인바운드 및 아웃바운드 트래픽 제어 | 인바운드 및 아웃바운드 트래픽 제어 |
| 허용 범위 설정 | 항구, 로그 및 IP 주소 범위 등을 설정하여 허용 | 서브넷 수준 허용 오차 설정 |
| 처리 순서 | 우선순위 없음 (상관없이 적용) | 우선순위에 따라 규칙 처리 |
| 제한적 규칙 우선순위 | 제한 규칙을 먼저 적용할 수 있습니다. | 제한 규칙이 우선합니다. |
| 적용분야 | 개별 인스턴스 또는 인스턴스 그룹에 대한 액세스 제어 | 서브넷 또는 서브넷 그룹에 대한 액세스 제어 |