테마
AWS 클라우드 컴퓨팅
서비스 개념만 아는 수준을 넘어, 실제로 애플리케이션을 AWS에 올리고 운영 판단까지 할 수 있도록 흐름 중심으로 정리한 시리즈
학습 대상
- AWS 서비스를 한 번씩 들어봤지만 실제 운영 그림이 잘 잡히지 않는 개발자
- EC2, S3, RDS 같은 개별 서비스 설명은 알지만
어떻게 배포 구조로 묶는가가 헷갈리는 분 - Lightsail, Docker, ECS Fargate, Lambda/Step Functions 중 어떤 경로로 배포를 시작할지 판단하고 싶은 분
- 네트워크, IAM, 시크릿 관리, CI/CD를 AWS 맥락에서 같이 익히고 싶은 분
학습 목표
- AWS 핵심 서비스가 각각 어떤 문제를 해결하는지 설명할 수 있다
- VM 기반 배포와 컨테이너 기반 배포의 차이와 트레이드오프를 이해한다
- Lightsail에서 시작해 ECS Fargate까지 확장되는 배포 흐름을 그릴 수 있다
- VPC, Security Group, IAM, Secrets Manager/Parameter Store를 운영 관점에서 사용할 수 있다
- GitHub Actions와 AWS를 연결해 테스트, 이미지 빌드, 배포 자동화의 큰 흐름을 이해한다
- Cognito, DynamoDB, Step Functions, KMS, CloudFormation/SAM 같은 중상급 서비스를 운영 관점에서 연결해 이해한다
선행 조건
- HTTP 요청/응답, 서버와 데이터베이스의 기본 역할을 알고 있으면 좋다
- Docker를 처음 접해도 괜찮지만, 프로세스와 포트 개념은 익숙하면 이해가 더 빠르다
- 특정 언어나 프레임워크 지식보다
웹 애플리케이션을 운영한다는 그림을 알고 있으면 충분하다
학습 경로
이 시리즈를 읽는 법
- 처음이라면
00 -> 10으로 AWS 기본 서비스를 넓게 익힌 뒤11 -> 13으로 배포 흐름을 따라가는 것이 좋다 - 이미 EC2, S3, RDS를 알고 있다면
11 -> 12 -> 13만 먼저 읽어도 된다 - 강의 전사 기반으로 빠르게 최신 AWS 흐름을 복습하려면
14 -> 15를 이어서 읽는다 - 실전에서는 서비스 하나보다
로드 밸런서 + 네트워크 + 권한 + 배포 자동화가 함께 움직인다는 점을 계속 염두에 둔다
목차
| 순서 | 제목 | 핵심 내용 |
|---|---|---|
| 00 | 클라우드 컴퓨팅과 AWS 개요 | 서버 개념, 홈서버/IDC/클라우드, IaaS/PaaS/SaaS |
| 01 | EC2 | 가상 서버, 인스턴스 타입, AMI, 구매 옵션 |
| 02 | S3 | 객체 스토리지, 버킷, 정적 파일 저장 |
| 03 | Elastic IP와 AMI | 고정 IP, 스냅샷 기반 이미지 |
| 04 | RDS | 관리형 관계형 데이터베이스 |
| 05 | DynamoDB와 IAM | NoSQL과 기본 권한 관리 개념 |
| 06 | CloudFront와 CloudWatch | CDN과 모니터링 |
| 07 | ELB | 트래픽 분산과 가용성 향상 |
| 08 | Auto Scaling | 트래픽 기반 확장과 비용 최적화 |
| 09 | Elastic Beanstalk과 Lightsail | 간편한 인프라 구축 서비스 개요 |
| 10 | 추가 AWS 서비스 | ElastiCache, Route 53, SES, SQS |
| 11 | VM 배포 실전: Lightsail | VM 배포, Static IP, Load Balancer, HTTPS, PM2, GitHub Actions |
| 12 | AWS 네트워킹과 보안 | VPC, Subnet, SG, IAM, Secrets Manager, Parameter Store |
| 13 | Docker와 ECS Fargate 배포 | ECR, ECS, ALB, Service Connect, Auto Scaling, OIDC 기반 CI/CD |
| 14 | AWS 입문 핵심 로드맵 | 계정 보안, IAM, EC2, S3, RDS, Lambda, CloudWatch, CI/CD 입문 흐름 현대화 |
| 15 | AWS 중상급 핵심 로드맵 | Cognito, S3 심화, DynamoDB 용량, Step Functions, ECS, KMS, IaC 중상급 흐름 현대화 |
배포 트랙에서 특히 볼 포인트
| 주제 | 먼저 볼 문서 | 이어서 볼 문서 |
|---|---|---|
| 빠르게 서버 하나 띄우기 | 09 | 11 |
| 네트워크와 권한 설계 | 05 | 12 |
| 컨테이너와 오케스트레이션 | 07, 08 | 13 |
| 서버리스와 AWS 중상급 운영 | 14 | 15 |
원문에서 현대화한 핵심 포인트
- 샘플 앱의 Node.js/Redis/Jest 세팅 자체는 압축하고, AWS 배포 판단에 필요한 맥락만 남긴다
- GitHub Actions에서 장기 Access Key를 저장하는 방식보다 OIDC 기반 IAM Role 연합을 기본 경로로 잡는다
- ECS 배포는 Fargate 중심으로 설명하되, Public Subnet + Public IP 데모와 Private Subnet 운영 구조를 분리해 설명한다
- 시크릿 관리는
.env파일 복사보다 Secrets Manager / SSM Parameter Store 주입 중심으로 재정리한다 - 자체 Redis/DB 운영은 학습용 맥락으로만 다루고, 운영 판단에서는 Managed Service 우선 원칙을 강조한다
- Cognito는 hosted UI라는 오래된 표현보다 managed login, Authorization Code + PKCE, Identity Pool의 임시 자격 증명 흐름으로 다시 정리한다
- S3, DynamoDB, Lambda, X-Ray, KMS는 현재 AWS 문서 기준의 기본값과 용어로 업데이트한다
출처
- 원문 자료:
ing-0019-aws-배포.md,ing-0020-aws-입문.md,ing-0021-aws-중상급.md - AWS 공식 문서
- GitHub Actions 공식 문서