AWS (Amazon Web Services) | KAITRUST AI 백과사전

📖 상세 설명

AWS(Amazon Web Services)는 Amazon이 제공하는 세계 최대의 클라우드 컴퓨팅 플랫폼입니다. 컴퓨팅(EC2), 스토리지(S3), 데이터베이스(RDS, DynamoDB), 네트워킹(VPC), 머신러닝(SageMaker, Bedrock), 서버리스(Lambda) 등 200개 이상의 서비스를 전 세계 34개 리전, 100개 이상의 가용 영역에서 제공합니다.

2006년 S3(Simple Storage Service)와 EC2(Elastic Compute Cloud)로 시작하여 클라우드 컴퓨팅 산업을 개척했습니다. "인프라를 코드처럼" 다루는 IaC(Infrastructure as Code) 문화를 대중화했고, 온프레미스 서버를 직접 구매하던 시대에서 필요할 때 즉시 리소스를 사용하고 사용한 만큼만 비용을 지불하는 모델로 IT 운영 패러다임을 바꿨습니다.

AWS는 "Well-Architected Framework"를 통해 운영 우수성, 보안, 신뢰성, 성능 효율성, 비용 최적화, 지속 가능성의 6가지 기둥으로 클라우드 아키텍처 모범 사례를 정립했습니다. 글로벌 인프라, 광범위한 서비스 포트폴리오, 활발한 파트너/커뮤니티 생태계가 강점입니다.

실무에서 AWS는 스타트업부터 엔터프라이즈까지 가장 널리 채택된 클라우드입니다. 2024년 기준 글로벌 클라우드 시장 점유율 약 31%로 1위이며, AWS 자격증(SAA, SAP, DVA 등)은 클라우드 엔지니어의 필수 역량으로 인식됩니다. 매년 re:Invent 컨퍼런스에서 새로운 서비스와 기능을 대거 발표합니다.

💻 코드 예제

# AWS CLI 설치 확인
aws --version

# 현재 계정 정보 확인
aws sts get-caller-identity

# S3 버킷 목록 조회
aws s3 ls

# EC2 인스턴스 목록 조회
aws ec2 describe-instances \
  --query 'Reservations[*].Instances[*].[InstanceId,State.Name,InstanceType]' \
  --output table

# 특정 리전의 리소스 조회
aws ec2 describe-vpcs --region ap-northeast-2

# IAM 사용자 목록
aws iam list-users --query 'Users[*].[UserName,CreateDate]' --output table

# CloudWatch 로그 그룹 목록
aws logs describe-log-groups --query 'logGroups[*].logGroupName'

# 비용 조회 (최근 30일)
aws ce get-cost-and-usage \
  --time-period Start=$(date -d '30 days ago' +%Y-%m-%d),End=$(date +%Y-%m-%d) \
  --granularity MONTHLY \
  --metrics "UnblendedCost" \
  --group-by Type=DIMENSION,Key=SERVICE

# 모든 리전에서 EC2 인스턴스 찾기
for region in $(aws ec2 describe-regions --query 'Regions[*].RegionName' --output text); do
  echo "=== $region ==="
  aws ec2 describe-instances --region $region --query 'Reservations[*].Instances[*].InstanceId' --output text
done

# AWS CLI 자격증명 설정
aws configure
# AWS Access Key ID [None]: AKIAIOSFODNN7EXAMPLE
# AWS Secret Access Key [None]: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
# Default region name [None]: ap-northeast-2
# Default output format [None]: json

# ~/.aws/credentials 파일 (여러 프로필 관리)
[default]
aws_access_key_id = AKIAIOSFODNN7EXAMPLE
aws_secret_access_key = wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY

[production]
aws_access_key_id = AKIAI44QH8DHBEXAMPLE
aws_secret_access_key = je7MtGbClwBF/2Zp9Utk/h3yCo8nvbEXAMPLEKEY

[dev]
role_arn = arn:aws:iam::123456789012:role/DevRole
source_profile = default

# ~/.aws/config 파일 (리전, 출력 형식 설정)
[default]
region = ap-northeast-2
output = json

[profile production]
region = us-east-1
output = table

# 프로필 지정하여 명령 실행
aws s3 ls --profile production

# 환경변수로 프로필 지정
export AWS_PROFILE=production
aws s3 ls

# SSO 로그인 (AWS Organizations 환경)
aws sso login --profile my-sso-profile

import boto3
from botocore.exceptions import ClientError

# 기본 세션으로 S3 클라이언트 생성
s3 = boto3.client('s3')

# 버킷 목록 조회
response = s3.list_buckets()
for bucket in response['Buckets']:
    print(f"  {bucket['Name']}")

# 특정 프로필로 세션 생성
session = boto3.Session(profile_name='production')
ec2 = session.client('ec2', region_name='ap-northeast-2')

# EC2 인스턴스 목록 조회
instances = ec2.describe_instances()
for reservation in instances['Reservations']:
    for instance in reservation['Instances']:
        print(f"ID: {instance['InstanceId']}, State: {instance['State']['Name']}")

# S3에 파일 업로드
try:
    s3.upload_file('local_file.txt', 'my-bucket', 'remote_file.txt')
    print("Upload successful")
except ClientError as e:
    print(f"Upload failed: {e}")

# DynamoDB 테이블 조회
dynamodb = boto3.resource('dynamodb')
table = dynamodb.Table('my-table')
response = table.get_item(Key={'pk': 'user#123', 'sk': 'profile'})
item = response.get('Item')

# Lambda 함수 호출
lambda_client = boto3.client('lambda')
response = lambda_client.invoke(
    FunctionName='my-function',
    InvocationType='RequestResponse',
    Payload=b'{"key": "value"}'
)
print(response['Payload'].read().decode())

🗣️ 실무에서 이렇게 말하세요

💬 클라우드 도입 회의에서

"AWS로 가면 초기 투자 비용 없이 시작할 수 있고, 트래픽 증가에 따라 자동으로 스케일링됩니다. Well-Architected Review 받으면 아키텍처 검토도 무료로 해주고, 스타트업이면 Activate 프로그램으로 크레딧도 받을 수 있어요."

💬 면접에서

"AWS에서 3년간 서비스를 운영했습니다. VPC 설계부터 ECS Fargate 기반 컨테이너 배포, RDS Multi-AZ, CloudFront CDN까지 전체 아키텍처를 구성했고, Terraform으로 IaC화하여 개발/스테이징/프로덕션 환경을 일관되게 관리했습니다. 비용은 월 $5,000 수준을 유지하면서 Reserved Instance와 Savings Plans로 30% 절감했습니다."

💬 비용 리뷰에서

"이번 달 AWS 비용이 20% 늘었는데, Cost Explorer 보니까 NAT Gateway 트래픽 비용이 급증했네요. S3 Gateway Endpoint 설정하면 S3 트래픽은 NAT 안 거치니까 비용 많이 줄일 수 있어요. 그리고 개발 환경 EC2는 Instance Scheduler로 밤에 자동으로 꺼지게 하죠."

⚠️ 흔한 실수 & 주의사항

❌

루트 계정 일상 사용

AWS 루트 계정(이메일로 로그인하는 계정)을 일상 업무에 사용하면 안 됩니다. 루트 계정에 MFA를 설정하고, IAM 사용자 또는 AWS SSO를 통해 최소 권한으로 작업하세요. 루트 계정은 결제 설정이나 계정 폐쇄 같은 특수한 경우에만 사용합니다.

❌

Access Key를 코드에 하드코딩

AWS Access Key를 소스코드에 직접 넣으면 GitHub에 push되어 수분 내에 해킹당합니다. 환경변수, IAM Role(EC2/ECS/Lambda), Secrets Manager를 사용하세요. git-secrets나 pre-commit hook으로 실수로 커밋되는 것을 방지하세요.

✅

올바른 AWS 보안 기본

모든 IAM 사용자에 MFA 필수, CloudTrail로 API 호출 로깅, GuardDuty로 위협 탐지를 활성화하세요. Billing Alarm을 설정해서 예상치 못한 비용 급증을 감지하고, AWS Organizations로 멀티 계정 구조를 구성하면 보안과 비용 관리가 모두 수월해집니다.

🔗 관련 용어

📚 더 배우기

🚀 AWS 시작하기 공식 가이드 🏗️ AWS Well-Architected Framework 🎓 AWS Training and Certification