AWS: 입문부터 실전 운영까지
IAM 첫 정책부터 ECS Fargate · Terraform · 비용 거버넌스까지, 한 권으로 끝내는 AWS 실전서
이 책이 다루는 것 #
- 콘솔에서 IaC(Infrastructure as Code)로 — 초반은 콘솔과 CLI로 멘탈 모델을 세우고, 4부 이후 모든 인프라를 Terraform 코드로 다룹니다.
- 자격증이 아닌 실전 관점 — 시험 범위 정리가 아니라 “프로덕션을 올리고 중단하지 않고 운영하는” 관점에 집중합니다. 자격증 시험과의 연결은 부록 A에서만 다룹니다.
- 컨테이너 우선 — Lambda도 다루지만 이 책의 목표는 ECS Fargate 위에서 풀스택 앱을 운영하는 것입니다. EKS와 쿠버네티스는 쿠버네티스 책에서 다룹니다.
- 운영까지 정면으로 — 보안 거버넌스(Organizations · SCP · GuardDuty), 재해 복구·백업, 비용 거버넌스, Observability(CloudWatch + X-Ray)까지 입문서의 마지막 단계에서 다룹니다.
- 하나의 풀스택 시스템으로 완성 — 6부 캡스톤에서 리액트 책의 Next.js 앱과 모던 파이썬 책의 FastAPI 앱을 한 AWS 계정에 ECS Fargate + RDS + S3 + CloudFront로 묶고, Terraform 코드로 배포합니다. 1~31장에서 다룬 서비스가 실제 시스템 안에서 어떻게 맞물리는지 직접 확인합니다.
이 책에서 다루지 않는 것 #
- AWS 자격증 시험 범위 정리(CLF / SAA / SAP / DevOps 등)는 별책 AWS 자격증 책에서 다룹니다. 본 책은 부록 A에서 가교 역할만 합니다.
- EKS · 쿠버네티스 on AWS의 깊이 있는 내용은 쿠버네티스 책의 영역입니다. 본 책은 컨테이너 운영을 ECS Fargate로 다룹니다.
- 데이터 / ML 서비스(Redshift · SageMaker · Glue · Athena) 깊이는 별도 책에서 다룹니다.
- 모든 AWS 서비스를 망라하지는 않습니다. 200개가 넘는 서비스 중 본 책은 핵심 30여 개에 집중합니다.
이런 분께 추천합니다 #
- 클라우드가 처음인 개발자 — 온프레미스 / 로컬 서비스만 만들어 보고 클라우드 도입이 막막한 백엔드 / 풀스택 개발자입니다. 1~2부에서 IAM · VPC · EC2 · RDS의 멘탈 모델부터 잡습니다.
- 콘솔만 써 본 분 — 클릭으로 인프라를 만들어 봤지만 IaC · 멀티 어카운트 · 거버넌스가 부족한 분입니다. 4~5부가 가치 흡수 구간입니다.
- 인프라 운영자 / DevOps · SRE 입문 트랙 — 5부 운영·보안·비용 + 6부 풀스택 배포가 실전 매뉴얼이 됩니다.
- 쿠버네티스 책과 함께 보는 분 — 6부에서 같은 앱을 ECS Fargate에 배포하므로, 쿠버네티스 책의 EKS 배포와 비교하면 “매니지드 컨테이너 vs k8s"의 운영상 차이가 명확히 보입니다.
이 책의 구조 #
전체 분량은 본문 1~32장 + 부록 A 1장으로 33장입니다.
- 1부 AWS 시작 (7장) — AWS 입문 · IAM · 비용 관리 · CLI/SDK · CloudShell/SSO · 보안 기본 · CloudWatch 입문. 콘솔에 들어가기 전 지도와 일상 셋업을 잡습니다.
- 2부 코어 인프라 (7장) — EC2/VPC · S3 · RDS · Route 53 · ALB/ACM · CloudFront. 웹 서비스를 굴리는 핵심 자원을 다룹니다.
- 3부 컨테이너 · 서버리스 (7장) — ECS/Fargate · ECR · Lambda · API Gateway · EventBridge/SQS/SNS · Secrets Manager · Step Functions. 모던 아키텍처의 구성 요소를 다룹니다.
- 4부 IaC + CI/CD 실전 (6장) — ECS Fargate 배포 골격 · RDS 연동 · CI/CD · Terraform 입문 · 모니터링/X-Ray · 비용 최적화. 콘솔에서 코드로 전환하는 실전 한 사이클입니다.
- 5부 운영 · 보안 · 비용 (4장) — VPC 깊이 · 보안 거버넌스 · 재해 복구·백업 · Lambda 깊이. 운영자의 시야로 확장하는 신규 4장입니다.
- 6부 종합 실습 (1장) — modern-python(FastAPI) + modern-react(Next.js) 앱을 한 계정에 ECS Fargate + RDS + Terraform으로 함께 배포합니다.
- 부록 A (1장) — 본 책 27장과 CLF-C02 자격증 시험 범위의 매핑 표. 자격증 학습자에게는 자격증 트랙으로의 가교 역할을 합니다.
책의 바탕이 된 시리즈 #
이 책은 다음 시리즈 27편을 바탕으로, 신규 6장(5부 4 + 6부 1 + 부록 A)과 전체 개정을 더해 다시 엮은 책입니다. 아래 시리즈는 지금도 사이트에 무료로 남아 있습니다.
- AWS 기초 7편 — 1부의 컴파일 소스로, 계정 · IAM · 비용 · CLI · 보안 · CloudWatch를 처음 정리한 시리즈입니다.
- AWS 중급 7편 — 2부의 컴파일 소스로, EC2/VPC · S3 · RDS · Route 53 · ALB · CloudFront를 다룹니다.
- AWS 고급 7편 — 3부의 컴파일 소스로, ECS/Fargate · ECR · Lambda · API Gateway · 메시징 · Step Functions를 다룹니다.
- AWS 실전 6편 — 4부의 컴파일 소스로, ECS Fargate 배포부터 Terraform · 모니터링 · 비용 최적화까지 다룹니다.
책은 위 시리즈를 입문부터 실전 운영까지 이어지게 다시 엮고, 운영 · 보안 · 비용 챕터 4개 + 풀스택 ECS Fargate capstone + CLF-C02 자격증 가교 부록을 더해 한 권으로 묶었습니다. 핵심은 30% 이상 신규 / 개정 비율과 풀스택 캡스톤입니다.
함께 쓰면 좋은 도구 #
이 책의 실습은 IAM 정책(JSON)과 Terraform / CloudFormation 코드를 자주 손으로 적습니다. 중괄호 한 짝이나 들여쓰기 한 칸이 어긋나면 aws CLI나 terraform apply가 의도와 다른 에러를 뱉습니다. 정책 문서나 매니페스트를 적용하기 전에 utilrepo의 JSON↔YAML 변환기와 YAML 검증기에 한 번 붙여 넣어 구문을 확인하시면, 콘솔과 CLI 단에서 디버깅할 시간을 그만큼 줄일 수 있습니다. utilrepo는 브라우저에서 동작하는 가벼운 웹 유틸리티 모음으로, 비밀 정보가 외부로 나가지 않습니다.
이 책의 운영 #
이 책은 사이트 광고(AdSense)와 독자 후원으로 운영됩니다. 결제 / 구매 절차는 두지 않았으며, 33장 본문 전체는 사이트에서 그대로 읽으실 수 있습니다.
책의 한 챕터가 도움이 되셨다면 Ko-fi에서 후원해 주실 수 있습니다. 후원은 다음 minor 개정과 후속 책 집필의 시간을 만들어 줍니다.
자주 묻는 질문 #
이 책은 쿠버네티스 책과 어떻게 다른가요 #
쿠버네티스 책과 본 책은 자매 상품입니다. 같은 풀스택 앱(modern-python + modern-react)을 6부 캡스톤에서 다른 플랫폼으로 배포합니다 — 본 책은 ECS Fargate, 쿠버네티스 책은 EKS입니다. 두 책을 비교해 읽으시면 “매니지드 컨테이너 vs k8s"의 운영상 차이를 명확히 알 수 있습니다.
자격증(SAA / CLF) 준비에 쓸 수 있나요 #
본 책은 실전서라 시험 범위를 그대로 따라가지는 않습니다. 다만 부록 A가 본 책 27장과 CLF-C02 시험 범위의 매핑을 제공해, 실전 학습과 자격증 준비를 잇는 가교가 됩니다. 시험 도메인 기반의 정리는 별책 자격증 책에서 다룰 예정입니다.
실습 비용은 얼마나 드나요 #
대부분의 실습은 AWS 무료 티어 안에서 가능합니다. 4부 ECS Fargate 배포 + 6부 캡스톤을 따라하시면 짧은 기간 소액(한 달 약 $10 내외, Fargate Spot + Aurora Serverless v2 최소 구성 기준)이 발생할 수 있습니다. 각 챕터 끝에 자원을 즉시 정리하는 명령을 함께 둡니다.
책의 코드는 어디서 받을 수 있나요 #
각 챕터의 정책(JSON) · Terraform 코드는 본문 안 코드 블록으로 직접 적혀 있어, 손으로 따라 적으시는 학습 방식을 권장합니다. 6부 캡스톤의 완성본은 별도의 GitHub 저장소로 제공될 예정입니다. 준비되면 이 책 소개 페이지에 링크를 추가합니다.
한국어 외 언어로도 볼 수 있나요 #
ko가 1차입니다. ja / en 정합은 ko 출시 후 별도 마일스톤으로 계획되어 있습니다. 세 언어 모두 같은 33장 구조를 유지합니다.
후원 / 피드백은 어떻게 보내나요 #
피드백은 블로그를 통한 댓글 또는 이메일로 환영합니다. 챕터별 오타 / 개선 제안 / 코드 오류 보고는 다음 minor 개정에 빠르게 반영됩니다. 후원은 Ko-fi 채널을 두고 있으며, $1부터 자유롭게 보내주실 수 있습니다.
다음 단계 #
이 책은 현재 집필 중입니다. 진행은 다음과 같습니다.
- ko 본문 집필 — 기존 AWS 시리즈 27편을 책 흐름으로 컴파일·개정하고, 신규 6장(VPC 깊이 · 보안 거버넌스 · 재해 복구 · Lambda 깊이 · 풀스택 캡스톤 · CLF-C02 가교)을 집필합니다.
- ko 출시 — 33장 전체를 사이트에 공개하고 마케팅 글 1편을 발행합니다.
- ja / en 정합 — 같은 33장 구조로 번역합니다. ko 출시 후 별도 마일스톤으로 진행합니다.
- AWS 정기 갱신 — 가격 표 · 인스턴스 타입 · 신규 GA 서비스를 6개월 주기로 점검합니다.
새 챕터와 출시 알림은 RSS 피드로 받아보실 수 있습니다.
목차
AWS 입문 · IAM · 비용 관리 · CLI/SDK · CloudShell/SSO · 보안 기본 · CloudWatch 입문까지, 콘솔에 들어가기 전 머릿속 지도와 일상 셋업 7개 토픽을 다룹니다.
- 1. AWS 입문 — 계정 · 리전 · AZ AWS에 무언가를 올리기 전에 머릿속에 있어야 할 지도. 클라우드와 AWS의 등장, 계정과 루트 사용자, 리전과 가용 영역(AZ), 글로벌 서비스와 리전 서비스의 차이, 그리고 가입 직후의 첫 셋업까지 정리합니다.
- 2. IAM — 사용자, 그룹, 역할, 정책 AWS에서 누구로 일할지를 정하는 IAM의 네 요소 — 사용자 · 그룹 · 역할 · 정책 — 를 한 번에 정리합니다. JSON 정책 문법과 AssumeRole의 본질, 그리고 작은 팀에서도 통하는 권한 설계 패턴까지 다룹니다.
- 3. 비용 관리 — 결제 알림, Cost Explorer, 무료 티어 무료 티어의 한계, AWS Budgets와 결제 알림 셋업, Cost Explorer로 청구서를 쪼개 보는 법, 그리고 비용 분석의 전제가 되는 태그 전략까지. 첫 청구서 충격을 막는 가드레일을 정리합니다.
- 4. AWS CLI와 SDK 셋업 aws cli v2 설치와 aws configure, 프로파일과 자격 증명 파일, boto3 / aws-sdk-js 같은 SDK의 용도, 그리고 자격 증명 체인이 흐르는 순서까지 — 콘솔 밖에서 AWS와 일하는 셋업을 정리합니다.
- 5. CloudShell과 IAM Identity Center (SSO) 브라우저 안의 터미널 CloudShell, 그리고 멀티 어카운트 로그인의 표준이 된 IAM Identity Center(SSO) 셋업과 aws cli의 sso login 흐름까지 정리합니다.
- 6. 보안 기본 — MFA, 키 회전, 최소 권한 루트와 IAM 사용자 MFA 강제, 액세스 키 회전 자동화, IAM Access Analyzer로 권한 점검, 최소 권한 패턴, 그리고 자주 만나는 사고 사례까지 — 운영에서 통하는 보안 가드레일을 정리합니다.
- 7. CloudWatch 입문 — 로그 / 메트릭 CloudWatch Logs / Metrics / Alarms / Dashboards의 구조, 로그 그룹과 retention, Metric Filter, Logs Insights 쿼리 기초까지 — 모든 운영의 눈이 되는 관측 도구를 정리합니다.
EC2/VPC · S3 · RDS · Route 53 · ALB/ACM · CloudFront까지, 웹 서비스를 굴리는 데 필요한 핵심 자원 7개를 다룹니다.
- 8. EC2와 VPC 기초 클라우드의 가장 오래된 컴퓨팅과 네트워크, EC2와 VPC. 인스턴스 타입과 AMI와 EBS, 그리고 VPC / 서브넷 / 라우팅 테이블 / IGW / NAT가 어떻게 한 그림으로 엮이는지 — 운영 인프라의 첫 골격을 잡습니다.
- 9. EC2 운영 — security group, key pair, SSM EC2 운영의 일상 도구들. Security Group 규칙 설계, NACL과의 차이, key pair의 한계와 SSM Session Manager, IMDSv2, 그리고 AMI로 인스턴스 골격을 굳히는 법까지 정리합니다.
- 10. S3 — 정적 호스팅, presigned URL AWS의 가장 오래된 객체 스토리지 S3. 버킷의 모양과 이름의 글로벌 유일성, 정책과 Public Access Block, 정적 사이트 호스팅, presigned URL, 그리고 스토리지 클래스로 비용을 낮추는 패턴까지 정리합니다.
- 11. RDS — 매니지드 DB, 백업, 파라미터 그룹 AWS의 관계형 DB 매니지드 서비스 RDS. EC2 위 DB와의 비교, 자동 백업과 스냅샷과 PITR, Multi-AZ, 파라미터 / 옵션 그룹, 그리고 마이너 vs 메이저 업그레이드의 운영 흐름까지 정리합니다.
- 12. Route 53 — 도메인과 DNS AWS의 매니지드 DNS 인 Route 53. 도메인 등록과 Hosted Zone, A / AAAA / CNAME / Alias 레코드의 차이, 그리고 Simple / Failover / Latency / Geolocation 라우팅 정책까지 정리합니다.
- 13. ALB / NLB와 ACM (HTTPS) AWS의 매니지드 로드 밸런서 ALB / NLB / GWLB의 역할 차이, Listener / Target Group / Health Check의 흐름, 그리고 ACM으로 인증서를 발급받아 HTTPS를 한 번에 다는 운영 흐름까지 정리합니다.
- 14. CloudFront로 정적 사이트 배포 AWS의 글로벌 CDN, CloudFront. Origin / Behavior / Cache Policy의 흐름, S3 + CloudFront 정적 호스팅 패턴, OAC로 S3를 안전하게 가리는 법, 그리고 무효화(invalidation)의 운영 흐름까지 정리합니다.
ECS/Fargate · ECR · Lambda · API Gateway · EventBridge/SQS/SNS · Secrets Manager · Step Functions까지, 모던 아키텍처의 구성 요소를 다룹니다.
- 15. ECS와 Fargate — 컨테이너 배포 AWS 위에 컨테이너를 어떻게 올리는지 한 번에 정리합니다. ECS의 동작 방식(vs EKS), Cluster · Service · Task · Task Definition의 네 구성 요소, EC2 launch type과 Fargate의 차이, Execution Role과 Task Role의 분리, ALB · VPC 연결, 그리고 첫 배포부터 Auto Scaling · 비용까지 다룹니다.
- 16. ECR — 이미지 레지스트리 ECS와 Lambda가 가져갈 컨테이너 이미지를 어디에 보관하는지 정리합니다. Amazon ECR의 private / public 차이, IAM 인증, docker push / pull, 이미지 스캔, 태그 전략, 라이프사이클 정책, 멀티 아키텍처(linux/amd64 + arm64), VPC Endpoint와 크로스 계정 접근까지 다룹니다.
- 17. Lambda 기초 AWS 서버리스의 첫 단추를 정리합니다. Lambda의 역할(vs ECS / EC2), runtime / handler / event / context 모델, 동기 / 비동기 / 스트림 호출, 동시성과 콜드 스타트, Reserved / Provisioned Concurrency, 메모리·시간 한도, 로깅과 Layers, 비용까지 다룹니다.
- 18. API Gateway + Lambda Lambda를 HTTP로 노출하는 표준 패턴을 정리합니다. REST API와 HTTP API의 차이, Lambda 통합(proxy / non-proxy), 라우트 / 메소드, 권한(IAM / Cognito / Lambda authorizer), CORS, 스테이지 / 배포, Throttling, 사용량 플랜, 캐싱, Custom Domain, 비용까지 다룹니다.
- 19. EventBridge / SQS / SNS AWS의 메시지 인프라를 정리합니다. 세 도구의 차이, SNS topic / SQS queue / EventBridge bus·rule, fan-out 패턴, FIFO vs Standard, DLQ와 멱등성(idempotency), Visibility Timeout, 그리고 Lambda / ECS와 어떻게 묶이는지까지 다룹니다.
- 20. Secrets Manager / Parameter Store AWS의 시크릿 / 설정 관리를 정리합니다. Secrets Manager와 SSM Parameter Store의 역할 차이, 자동 회전, 코드에서 가져오기(boto3 / 캐싱 / Powertools), ECS와 Lambda 통합, IaC 연결, 비밀과 설정의 분리, 비용 비교까지 다룹니다.
- 21. Step Functions 입문 AWS 워크플로우 엔진을 정리합니다. State machine의 역할, Task / Choice / Parallel / Map 네 가지 상태, Standard vs Express, Amazon States Language(ASL), Lambda / ECS / SDK 통합, Retry / Catch 에러 처리, Saga·Human-in-the-loop 같은 패턴까지 다룹니다.
ECS Fargate 배포 골격 · RDS 연동 · CI/CD · Terraform 입문 · 모니터링/X-Ray · 비용 최적화로, 콘솔에서 코드로 전환하는 실전 한 사이클을 익힙니다.
- 22. 인프라 골격 — FastAPI/Django를 ECS Fargate에 배포 컨테이너 이미지를 ECR에 올리고, Task Definition을 짜고, ALB 뒤의 ECS Fargate Service로 띄우는 흐름. 작은 블로그 API를 운영 환경에 처음 올리는 한 챕터입니다.
- 23. RDS 연동과 마이그레이션 운영 VPC 안의 RDS Postgres Multi-AZ, Security Group 설계, Secrets Manager로 비밀번호 주입, Alembic / Django migrations의 운영 흐름, blue/green 호환 마이그레이션 패턴까지 정리합니다.
- 24. CI/CD — GitHub Actions + ECR + ECS OIDC로 액세스 키 없는 GitHub Actions, ECR push, Task Definition 자동 갱신, ECS Service 롤링 배포, deployment circuit breaker와 자동 롤백, CodeDeploy blue/green까지. 한 번의 git push로 끝나는 배포 흐름을 정리합니다.
- 25. IaC — Terraform 입문 왜 IaC 인가, Terraform의 provider / resource / state 모양, S3 + DynamoDB backend로 팀 협업, 모듈로 환경 분리, 그리고 앞 챕터의 인프라를 한 줄씩 코드화하는 흐름까지 정리합니다.
- 26. 모니터링 — CloudWatch 알람과 X-Ray CloudWatch Logs Insights 운영 쿼리, ECS / RDS / ALB의 핵심 메트릭과 알람 임계값, SNS → 슬랙 알림, X-Ray 분산 추적으로 느린 요청 한 줄로 잡기까지. 운영의 눈을 켜는 흐름을 정리합니다.
- 27. 비용 최적화와 대시보드 Cost Explorer 분석, Savings Plans / Spot / Graviton, Right Sizing, 태깅 강제와 비용 분류, FinOps 영역까지. 운영 시스템의 비용을 실제로 줄이는 패턴을 정리하고 4부 '콘솔에서 코드로'를 마무리합니다.
VPC 깊이 · 보안 거버넌스(Organizations/SCP) · 재해 복구·백업 · Lambda 깊이까지, 운영자의 시야로 확장하는 신규 4장을 다룹니다.
- 28. VPC 깊이 — Subnet 설계 · Peering · Transit Gateway · PrivateLink 8장에서 잡은 VPC 기초를 production 규모로 끌어올립니다. 3-tier / 4-tier Subnet 설계와 CIDR 계획, NAT · Egress-only IGW · VPC Endpoint로 인터넷 출입을 Terraform 코드와 비용 계산까지 다루고, VPC Peering과 Transit Gateway로 VPC를 잇는 법, PrivateLink, IPv6 dual-stack, 멀티 VPC 멘탈 모델까지 정리합니다.
- 29. 보안 거버넌스 — Organizations · SCP · 계정 감시 단일 계정에서 멀티 어카운트로 넘어가는 시점과 방법. AWS Organizations로 계정을 OU로 묶는 구조, SCP로 조직 차원 가드레일을 거는 법(Terraform 예시), Control Tower 랜딩 존, GuardDuty · Security Hub · Config · Inspector를 위임 관리자에서 조직 전체에 켜는 법, IAM Identity Center SSO 연결, 그리고 한 계정 → N 계정 마이그레이션 패턴까지 정리합니다.
- 30. 재해 복구·백업 — 백업 · 리전 간 DR · RTO/RPO 한 AZ나 한 리전이 무너졌을 때 데이터와 서비스를 되살리는 설계. RTO/RPO를 먼저 정하고, RDS PITR · S3 버전 관리와 Cross-Region Replication · AWS Backup으로 백업을 Terraform으로 잡는 법, Pilot Light · Warm Standby · Multi-Site의 리전 간 DR 패턴과 Route 53 페일오버를 정리합니다.
- 31. Lambda 깊이 — 콜드 스타트 · SnapStart · 패키징 · 관측성 17장 Lambda 기초 위에 production 운영 관점을 더합니다. 콜드 스타트와 SnapStart · Provisioned Concurrency, Layers와 컨테이너 이미지 패키징(FastAPI 한 사이클), Lambda Powertools 기반 관측성, Step Functions 결합, 그리고 Lambda vs Fargate 비용 트레이드오프를 정리합니다.
modern-react의 Next.js 앱과 modern-python의 FastAPI 앱을 ECS Fargate + RDS에 Terraform으로 배포해 1~31장의 패턴을 하나의 동작하는 시스템으로 엮습니다.
본 책의 27장이 CLF-C02 자격증 시험 범위와 어디서 겹치고 어디가 빈 곳인지를 매핑하는 가교 역할을 합니다.