D2-12. Amazon Route 53
Route 53는 가용성과 확장성이 뛰어난 클라우드 DNS 웹 서비스입니다. 사용자 요청을 AWS 또는 온프레미스에서 실행되는 애플리케이션으로 연결해주는 역할을 합니다.
1. Amazon OpenSearch Service
Amazon OpenSearch Service(구 Elasticsearch Service)는 검색(Search) 및 분석(Analytics) 을 위한 관리형 서비스입니다.
1-1. 핵심 특징
- 프로비저닝 모드
- Managed Cluster: 실제 인스턴스를 프로비저닝하고 관리합니다.
- Serverless: AWS가 확장과 운영을 자동으로 관리합니다.
- 쿼리 언어
자체 쿼리 언어(DSL)를 사용하며, 플로그인을 통해 SQL 호환성을 지원할 수 있습니다. - 시각화 도구
OpenSearch Dashboards(구 Kibana)를 제공하여 데이터를 시각화하고 대시보드를 생성할 수 있습니다.
1-2. DynamoDB와 비교
| 항목 | DynamoDB | OpenSearch |
|---|---|---|
| 주요 목적 | NoSQL DB | 검색 및 분석 엔진 |
| 쿼리 방식 | 기본키(Primary Key) 기반의 정확한 조회 최적화 | 모든 필드에 인덱싱되어 유연한 검색 가능 |
| 역할 | 애플리케이션의 메인 데이터 저장소 | 메인 저장소의 데이터를 검색하기 위한 보조 인덱스 |
1-3. 주요 아키텍처 패턴
OpenSearch는 주로 다른 데이터 소스의 보조 검색 엔진으로 사용되거나, 로그 분석을 위해 다양한 소스에서 데이터를 수집(Ingest)합니다.
1). DynamoDB
DynamoDB의 제한적인 검색 기능을 보완하여, 애플리케이션에 강력한 검색 기능을 제공합니다.
2). CloudWatch Logs
-
실시간 수집
-
준실시간 수집
3). Kinesis Data Streams 수집
-
준실시간
-
실시간
1-4. OpenSearch Cluster
OpenSearch 클러스터(Cluster) 는 하나 이상의 노드(Node, 서버) 가 모여서 데이터를 저장하고, 검색 및 인덱싱 작업을 분산 처리하는 OpenSearch의 가장 큰 운영 단위입니다.
쉽게 말해, OpenSearch 서비스를 구성하는 전체 서버 그룹을 의미합니다.
OpenSearch 클러스터는 퍼블릭 액세스와 VPC 액세스라는 두 가지 배포 모드를 지원하며, 각 모드에 따라 보안 구성 방식이 달라집니다.
1). Public Access
인터넷을 통해 접근 가능한 퍼블릭 엔드포인트를 가집니다.
어디서든 접근이 가능하지만, IP 화이트리스팅이나 강력한 인증이 필수적입니다.
주요 보안 제어
- IP 기반 정책
- IAM 기반 정책
- HTTP 기보 인증
2). VPC Access
VPC 내부에서만 접근 가능한 프라이빗 엔드포인트를 가집니다.
외부에서 접근하려면 VPN, Direct Connect, Bastion Host, Proxy 등이 필요합니다.
주요 보안 제어
- Security Groups
- VPC 엔드포인트 (ENI)
- IAM 기반 정책
1-5. 세분화된 접근 제어
OpenSearch는 도메인 액세스 정책을 통해 매우 구체적으로 제어할 수 있습니다.
JSON 기반 정책으로 Principal(주체), Action(작업), Resource(대상)를 정의합니다.
