AWS Lambda는 어떻게 작동하나요?
사용자 관점에서 AWS Lambda의 작동 방식은 네 단계로 요약할 수 있습니다.
#1. Lambda에 코드를 업로드하거나 Lambda 콘솔 편집기에서 직접 작성하세요.
개발자는 이미 작성한 코드를 업로드하거나 Lambda의 기본 에디터를 사용하여 처음부터 코드를 작성할 수 있습니다. 일반적으로 람다 코드는 상태 비저장형이어야 합니다. 즉, 기본 인프라, 파일 시스템 또는 하위 프로세스의 상태에 의존해서는 안 됩니다. 스테이트풀 데이터가 필요한 경우 S3와 같은 다른 AWS 서비스에서 호출할 수 있습니다. 이 단계에서 업로드하거나 작성한 코드를 람다 함수라고 합니다. 각 람다 함수에는 이름, 리소스 요구 사항, 진입점 등 몇 가지 기본 메타데이터 구성이 필요합니다.
#2. 코드를 실행하는 트리거를 구성합니다.
트리거는 단순히 이벤트에 대한 자동 응답입니다. 이를 통해 특정 이벤트나 작업의 결과로 람다 함수를 실행할 수 있습니다. 예를 들어, DynamoDB 데이터베이스에 대한 API 호출 또는 수정은 람다 함수에 대한 트리거로 작동할 수 있습니다.
#3. 트리거 이벤트가 발생하면 Lambda는 자동으로 코드를 실행합니다.
트리거가 구성되면 트리거가 발생할 때마다 AWS가 자동으로 Lambda 함수를 실행합니다. 기업은 기본 인프라, 운영 체제 패치, 모니터링 또는 로깅에 대해 걱정할 필요가 없습니다. 이 기능은 필요에 따라 실행 및 확장됩니다.
#4. AWS는 Lambda 코드가 실행되는 동안 사용하는 리소스에 대해서만 비용을 청구합니다.
Lambda 리소스가 실행되는 시간을 기준으로 고객에게 요금이 청구됩니다. 람다 함수의 주어진 실행 시간은 시작 시점부터 완료(또는 종료)될 때까지 가장 가까운 밀리초 단위로 반올림하여 측정됩니다.
AWS 람다의 주요 기능
AWS Lambda 는 기업이 AWS 클라우드에서 워크로드를 안정적으로 확장할 수 있는 다양한 기능을 제공합니다. 가장 중요한 람다 기능 중 일부는 다음과 같습니다:
- 자동 스케일링. Lambda는 수신 요청에 따라 자동으로 확장됩니다. 즉, 매우 불안정한 워크로드에서도 성능이 일정하게 유지됩니다. 람다 함수는 상태가 저장되지 않기 때문에 플랫폼에서 구성이나 배포 지연 없이 빠르게 트리거할 수 있습니다.
- 다국어 지원. Lambda는 기본적으로 Python, Java, PowerShell, Ruby, C#, Go 및 Node.js를 지원합니다. 또한 기업에서는 Lambda 런타임 API를 사용하여 Lambda 함수에 다른 프로그래밍 언어를 사용할 수 있습니다.
- 자동화된 관리. 인프라 관리, 패치 적용, 모니터링 및 로깅은 복잡하고 시간이 많이 소요됩니다. Lambda는 관리를 기본 서비스의 일부로 만들어 이러한 복잡성을 제거합니다. 기업은 코드와 트리거에 대해서만 걱정하면 됩니다.
- 블루프린트. 함수 블루프린트를 사용하면 AWS 서비스 및 타사 앱과 상호 작용하는 Lambda 함수를 더 쉽게 작성할 수 있습니다.
- 다른 AWS 및 타사 서비스와의 통합. Lambda는 RDS Proxy, Elastic File System, S3, CloudFront를 비롯한 다양한 다른 AWS 서비스와 쉽게 통합됩니다. 또한 Lambda는 확장성이 뛰어나 ID 공급업체를 비롯한 다양한 타사 서비스와 쉽게 통합할 수 있습니다.
- 코드 서명. 코드 서명은 람다 코드의 신뢰성을 검증합니다. 서명된 함수 코드를 사용하면 기업은 승인되고 수정되지 않은 람다 함수만 실행되도록 할 수 있습니다.
AWS 람다의 주요 이점
물론 AWS Lambda의 기능은 실질적인 이점을 제공하는 경우에만 중요합니다. 현대 기업을 위한 Lambda의 주요 이점은 다음과 같습니다:
- 진정한 서버리스 아키텍처. 서버리스 아키텍처의 장점은 기업이 서버를 관리하지 않고도 워크로드를 실행할 수 있다는 것입니다. Lambda는 세계 최대 규모의 클라우드 인프라 제공업체에서 이를 대규모로 실현합니다. 기업은 패치, 유지 관리, 내결함성 또는 확장성에 대해 걱정할 필요 없이 워크로드와 코드에만 집중하면 됩니다.
- 비용 절감. 종량제 요금 모델은 기업이 거의 사용하지 않는 컴퓨팅 리소스를 구매하지 않아도 된다는 것을 의미합니다.
- 반복 개발. 서버리스 아키텍처는 빠른 혁신과 반복 개발을 가능하게 합니다. 기업 개발팀은 Lambda를 통해 코드를 더 빠르게 배포하고 피드백을 반복할 수 있습니다.
Lambda의 이점에 대해 자세히 알아보려면 다음을 확인하세요. 7 Benefits of AWS Lambda for Cloud Computing.
AWS 람다와 Serverless Security 도전 과제
서버리스 아키텍처는 패치 및 운영 체제 강화와 같은 많은 작업을 추상화합니다, serverless security 에는 고유한 도전 과제가 있습니다. 예를 들어, 애플리케이션은 이제 다양한 소스의 트리거를 사용할 수 있는 여러 람다 함수로 세분화됩니다. 이로 인해 기업이 보호해야 하는 공격 벡터가 더 많아졌습니다. 마찬가지로, 기능의 수가 늘어날수록 최소 권한 및 제로 트러스트 원칙을 전반적으로 적용하는 정책을 만드는 일은 더욱 복잡해집니다.
다행히도 현대의 Cloud Workload Protection Platform (CWPP) 및 기타 클라우드 보안 솔루션은 기업이 이러한 Serverless Security 과제를 해결하는 데 도움이 될 수 있습니다.
체크 포인트가 포함된 엔터프라이즈급 AWS Lambda 보안
Check Point CloudGuard Serverless Security 는 서버리스 아키텍처와 람다의 보안 문제를 해결하기 위해 특별히 설계되었습니다. 예를 들어, CloudGuard를 사용하면 기업은 이점을 얻을 수 있습니다:
- 서버리스 기능의 지속적인 스캔.
- FSP(기능 자체 보호)를 사용하여 동작을 베이스라인 및 화이트리스트로 지정하고 성능 저하 없이 워크로드를 보호합니다.
- 정적 코드 및 함수 분석을 통해 최소 권한 권장 사항을 자동으로 결정합니다.
- 제로 터치 Serverless Security 및 기능 수준에서 허용 목록, 차단 목록 및 패턴 매칭이 적용된 위협 차단.
자세한 내용은 Serverless Security 에서 확인하세요. 무료 서버리스 보안 위험 및 완화 전략 전자책 를 포함합니다:
- 서버리스 방식은 기업이 DevOps와 보안에 접근하는 방식을 근본적으로 변화시킵니다.
- Serverless Security 장점과 과제
- 서버리스 보안 위험 완화.
CloudGuard를 직접 체험해보고 싶으시다면, 등록을 통해 무료 CloudGuard Workload 데모. 데모에서는 최소 권한 역할을 자동으로 생성하고, 런타임 보안 위험을 감지 및 해결하는 방법 등을 살펴볼 수 있습니다.
피드백