AWS: 입문부터 실전 운영까지 책 표지

AWS: 입문부터 실전 운영까지

IAM 첫 정책부터 ECS Fargate · Terraform · 비용 거버넌스까지, 한 권으로 끝내는 AWS 실전서

연재 중 33장마지막 업데이트: 2026년 5월 24일
1장부터 시작 →

이 책이 다루는 것 #

  1. 콘솔에서 IaC(Infrastructure as Code)로 — 초반은 콘솔과 CLI로 멘탈 모델을 세우고, 4부 이후 모든 인프라를 Terraform 코드로 다룹니다.
  2. 자격증이 아닌 실전 관점 — 시험 범위 정리가 아니라 “프로덕션을 올리고 중단하지 않고 운영하는” 관점에 집중합니다. 자격증 시험과의 연결은 부록 A에서만 다룹니다.
  3. 컨테이너 우선 — Lambda도 다루지만 이 책의 목표는 ECS Fargate 위에서 풀스택 앱을 운영하는 것입니다. EKS와 쿠버네티스는 쿠버네티스 책에서 다룹니다.
  4. 운영까지 정면으로 — 보안 거버넌스(Organizations · SCP · GuardDuty), 재해 복구·백업, 비용 거버넌스, Observability(CloudWatch + X-Ray)까지 입문서의 마지막 단계에서 다룹니다.
  5. 하나의 풀스택 시스템으로 완성 — 6부 캡스톤에서 리액트 책의 Next.js 앱과 모던 파이썬 책의 FastAPI 앱을 한 AWS 계정에 ECS Fargate + RDS + S3 + CloudFront로 묶고, Terraform 코드로 배포합니다. 1~31장에서 다룬 서비스가 실제 시스템 안에서 어떻게 맞물리는지 직접 확인합니다.

이 책에서 다루지 않는 것 #

  • AWS 자격증 시험 범위 정리(CLF / SAA / SAP / DevOps 등)는 별책 AWS 자격증 책에서 다룹니다. 본 책은 부록 A에서 가교 역할만 합니다.
  • EKS · 쿠버네티스 on AWS의 깊이 있는 내용은 쿠버네티스 책의 영역입니다. 본 책은 컨테이너 운영을 ECS Fargate로 다룹니다.
  • 데이터 / ML 서비스(Redshift · SageMaker · Glue · Athena) 깊이는 별도 책에서 다룹니다.
  • 모든 AWS 서비스를 망라하지는 않습니다. 200개가 넘는 서비스 중 본 책은 핵심 30여 개에 집중합니다.

이런 분께 추천합니다 #

  • 클라우드가 처음인 개발자 — 온프레미스 / 로컬 서비스만 만들어 보고 클라우드 도입이 막막한 백엔드 / 풀스택 개발자입니다. 1~2부에서 IAM · VPC · EC2 · RDS의 멘탈 모델부터 잡습니다.
  • 콘솔만 써 본 분 — 클릭으로 인프라를 만들어 봤지만 IaC · 멀티 어카운트 · 거버넌스가 부족한 분입니다. 4~5부가 가치 흡수 구간입니다.
  • 인프라 운영자 / DevOps · SRE 입문 트랙 — 5부 운영·보안·비용 + 6부 풀스택 배포가 실전 매뉴얼이 됩니다.
  • 쿠버네티스 책과 함께 보는 분 — 6부에서 같은 앱을 ECS Fargate에 배포하므로, 쿠버네티스 책의 EKS 배포와 비교하면 “매니지드 컨테이너 vs k8s"의 운영상 차이가 명확히 보입니다.

이 책의 구조 #

전체 분량은 본문 1~32장 + 부록 A 1장으로 33장입니다.

  • 1부 AWS 시작 (7장) — AWS 입문 · IAM · 비용 관리 · CLI/SDK · CloudShell/SSO · 보안 기본 · CloudWatch 입문. 콘솔에 들어가기 전 지도와 일상 셋업을 잡습니다.
  • 2부 코어 인프라 (7장) — EC2/VPC · S3 · RDS · Route 53 · ALB/ACM · CloudFront. 웹 서비스를 굴리는 핵심 자원을 다룹니다.
  • 3부 컨테이너 · 서버리스 (7장) — ECS/Fargate · ECR · Lambda · API Gateway · EventBridge/SQS/SNS · Secrets Manager · Step Functions. 모던 아키텍처의 구성 요소를 다룹니다.
  • 4부 IaC + CI/CD 실전 (6장) — ECS Fargate 배포 골격 · RDS 연동 · CI/CD · Terraform 입문 · 모니터링/X-Ray · 비용 최적화. 콘솔에서 코드로 전환하는 실전 한 사이클입니다.
  • 5부 운영 · 보안 · 비용 (4장) — VPC 깊이 · 보안 거버넌스 · 재해 복구·백업 · Lambda 깊이. 운영자의 시야로 확장하는 신규 4장입니다.
  • 6부 종합 실습 (1장) — modern-python(FastAPI) + modern-react(Next.js) 앱을 한 계정에 ECS Fargate + RDS + Terraform으로 함께 배포합니다.
  • 부록 A (1장) — 본 책 27장과 CLF-C02 자격증 시험 범위의 매핑 표. 자격증 학습자에게는 자격증 트랙으로의 가교 역할을 합니다.

책의 바탕이 된 시리즈 #

이 책은 다음 시리즈 27편을 바탕으로, 신규 6장(5부 4 + 6부 1 + 부록 A)과 전체 개정을 더해 다시 엮은 책입니다. 아래 시리즈는 지금도 사이트에 무료로 남아 있습니다.

  • AWS 기초 7편 — 1부의 컴파일 소스로, 계정 · IAM · 비용 · CLI · 보안 · CloudWatch를 처음 정리한 시리즈입니다.
  • AWS 중급 7편 — 2부의 컴파일 소스로, EC2/VPC · S3 · RDS · Route 53 · ALB · CloudFront를 다룹니다.
  • AWS 고급 7편 — 3부의 컴파일 소스로, ECS/Fargate · ECR · Lambda · API Gateway · 메시징 · Step Functions를 다룹니다.
  • AWS 실전 6편 — 4부의 컴파일 소스로, ECS Fargate 배포부터 Terraform · 모니터링 · 비용 최적화까지 다룹니다.

책은 위 시리즈를 입문부터 실전 운영까지 이어지게 다시 엮고, 운영 · 보안 · 비용 챕터 4개 + 풀스택 ECS Fargate capstone + CLF-C02 자격증 가교 부록을 더해 한 권으로 묶었습니다. 핵심은 30% 이상 신규 / 개정 비율과 풀스택 캡스톤입니다.

함께 쓰면 좋은 도구 #

이 책의 실습은 IAM 정책(JSON)과 Terraform / CloudFormation 코드를 자주 손으로 적습니다. 중괄호 한 짝이나 들여쓰기 한 칸이 어긋나면 aws CLI나 terraform apply가 의도와 다른 에러를 뱉습니다. 정책 문서나 매니페스트를 적용하기 전에 utilrepo의 JSON↔YAML 변환기YAML 검증기에 한 번 붙여 넣어 구문을 확인하시면, 콘솔과 CLI 단에서 디버깅할 시간을 그만큼 줄일 수 있습니다. utilrepo는 브라우저에서 동작하는 가벼운 웹 유틸리티 모음으로, 비밀 정보가 외부로 나가지 않습니다.

이 책의 운영 #

이 책은 사이트 광고(AdSense)와 독자 후원으로 운영됩니다. 결제 / 구매 절차는 두지 않았으며, 33장 본문 전체는 사이트에서 그대로 읽으실 수 있습니다.

책의 한 챕터가 도움이 되셨다면 Ko-fi에서 후원해 주실 수 있습니다. 후원은 다음 minor 개정과 후속 책 집필의 시간을 만들어 줍니다.

❤️ Ko-fi에서 후원하기 ($1~)

자주 묻는 질문 #

이 책은 쿠버네티스 책과 어떻게 다른가요 #

쿠버네티스 책과 본 책은 자매 상품입니다. 같은 풀스택 앱(modern-python + modern-react)을 6부 캡스톤에서 다른 플랫폼으로 배포합니다 — 본 책은 ECS Fargate, 쿠버네티스 책은 EKS입니다. 두 책을 비교해 읽으시면 “매니지드 컨테이너 vs k8s"의 운영상 차이를 명확히 알 수 있습니다.

자격증(SAA / CLF) 준비에 쓸 수 있나요 #

본 책은 실전서라 시험 범위를 그대로 따라가지는 않습니다. 다만 부록 A가 본 책 27장과 CLF-C02 시험 범위의 매핑을 제공해, 실전 학습과 자격증 준비를 잇는 가교가 됩니다. 시험 도메인 기반의 정리는 별책 자격증 책에서 다룰 예정입니다.

실습 비용은 얼마나 드나요 #

대부분의 실습은 AWS 무료 티어 안에서 가능합니다. 4부 ECS Fargate 배포 + 6부 캡스톤을 따라하시면 짧은 기간 소액(한 달 약 $10 내외, Fargate Spot + Aurora Serverless v2 최소 구성 기준)이 발생할 수 있습니다. 각 챕터 끝에 자원을 즉시 정리하는 명령을 함께 둡니다.

책의 코드는 어디서 받을 수 있나요 #

각 챕터의 정책(JSON) · Terraform 코드는 본문 안 코드 블록으로 직접 적혀 있어, 손으로 따라 적으시는 학습 방식을 권장합니다. 6부 캡스톤의 완성본은 별도의 GitHub 저장소로 제공될 예정입니다. 준비되면 이 책 소개 페이지에 링크를 추가합니다.

한국어 외 언어로도 볼 수 있나요 #

ko가 1차입니다. ja / en 정합은 ko 출시 후 별도 마일스톤으로 계획되어 있습니다. 세 언어 모두 같은 33장 구조를 유지합니다.

후원 / 피드백은 어떻게 보내나요 #

피드백은 블로그를 통한 댓글 또는 이메일로 환영합니다. 챕터별 오타 / 개선 제안 / 코드 오류 보고는 다음 minor 개정에 빠르게 반영됩니다. 후원은 Ko-fi 채널을 두고 있으며, $1부터 자유롭게 보내주실 수 있습니다.

다음 단계 #

이 책은 현재 집필 중입니다. 진행은 다음과 같습니다.

  1. ko 본문 집필 — 기존 AWS 시리즈 27편을 책 흐름으로 컴파일·개정하고, 신규 6장(VPC 깊이 · 보안 거버넌스 · 재해 복구 · Lambda 깊이 · 풀스택 캡스톤 · CLF-C02 가교)을 집필합니다.
  2. ko 출시 — 33장 전체를 사이트에 공개하고 마케팅 글 1편을 발행합니다.
  3. ja / en 정합 — 같은 33장 구조로 번역합니다. ko 출시 후 별도 마일스톤으로 진행합니다.
  4. AWS 정기 갱신 — 가격 표 · 인스턴스 타입 · 신규 GA 서비스를 6개월 주기로 점검합니다.

새 챕터와 출시 알림은 RSS 피드로 받아보실 수 있습니다.

목차

1부 AWS 시작 7 장

AWS 입문 · IAM · 비용 관리 · CLI/SDK · CloudShell/SSO · 보안 기본 · CloudWatch 입문까지, 콘솔에 들어가기 전 머릿속 지도와 일상 셋업 7개 토픽을 다룹니다.

  1. 1. AWS 입문 — 계정 · 리전 · AZ AWS에 무언가를 올리기 전에 머릿속에 있어야 할 지도. 클라우드와 AWS의 등장, 계정과 루트 사용자, 리전과 가용 영역(AZ), 글로벌 서비스와 리전 서비스의 차이, 그리고 가입 직후의 첫 셋업까지 정리합니다.
  2. 2. IAM — 사용자, 그룹, 역할, 정책 AWS에서 누구로 일할지를 정하는 IAM의 네 요소 — 사용자 · 그룹 · 역할 · 정책 — 를 한 번에 정리합니다. JSON 정책 문법과 AssumeRole의 본질, 그리고 작은 팀에서도 통하는 권한 설계 패턴까지 다룹니다.
  3. 3. 비용 관리 — 결제 알림, Cost Explorer, 무료 티어 무료 티어의 한계, AWS Budgets와 결제 알림 셋업, Cost Explorer로 청구서를 쪼개 보는 법, 그리고 비용 분석의 전제가 되는 태그 전략까지. 첫 청구서 충격을 막는 가드레일을 정리합니다.
  4. 4. AWS CLI와 SDK 셋업 aws cli v2 설치와 aws configure, 프로파일과 자격 증명 파일, boto3 / aws-sdk-js 같은 SDK의 용도, 그리고 자격 증명 체인이 흐르는 순서까지 — 콘솔 밖에서 AWS와 일하는 셋업을 정리합니다.
  5. 5. CloudShell과 IAM Identity Center (SSO) 브라우저 안의 터미널 CloudShell, 그리고 멀티 어카운트 로그인의 표준이 된 IAM Identity Center(SSO) 셋업과 aws cli의 sso login 흐름까지 정리합니다.
  6. 6. 보안 기본 — MFA, 키 회전, 최소 권한 루트와 IAM 사용자 MFA 강제, 액세스 키 회전 자동화, IAM Access Analyzer로 권한 점검, 최소 권한 패턴, 그리고 자주 만나는 사고 사례까지 — 운영에서 통하는 보안 가드레일을 정리합니다.
  7. 7. CloudWatch 입문 — 로그 / 메트릭 CloudWatch Logs / Metrics / Alarms / Dashboards의 구조, 로그 그룹과 retention, Metric Filter, Logs Insights 쿼리 기초까지 — 모든 운영의 눈이 되는 관측 도구를 정리합니다.
2부 코어 인프라 7 장

EC2/VPC · S3 · RDS · Route 53 · ALB/ACM · CloudFront까지, 웹 서비스를 굴리는 데 필요한 핵심 자원 7개를 다룹니다.

  1. 8. EC2와 VPC 기초 클라우드의 가장 오래된 컴퓨팅과 네트워크, EC2와 VPC. 인스턴스 타입과 AMI와 EBS, 그리고 VPC / 서브넷 / 라우팅 테이블 / IGW / NAT가 어떻게 한 그림으로 엮이는지 — 운영 인프라의 첫 골격을 잡습니다.
  2. 9. EC2 운영 — security group, key pair, SSM EC2 운영의 일상 도구들. Security Group 규칙 설계, NACL과의 차이, key pair의 한계와 SSM Session Manager, IMDSv2, 그리고 AMI로 인스턴스 골격을 굳히는 법까지 정리합니다.
  3. 10. S3 — 정적 호스팅, presigned URL AWS의 가장 오래된 객체 스토리지 S3. 버킷의 모양과 이름의 글로벌 유일성, 정책과 Public Access Block, 정적 사이트 호스팅, presigned URL, 그리고 스토리지 클래스로 비용을 낮추는 패턴까지 정리합니다.
  4. 11. RDS — 매니지드 DB, 백업, 파라미터 그룹 AWS의 관계형 DB 매니지드 서비스 RDS. EC2 위 DB와의 비교, 자동 백업과 스냅샷과 PITR, Multi-AZ, 파라미터 / 옵션 그룹, 그리고 마이너 vs 메이저 업그레이드의 운영 흐름까지 정리합니다.
  5. 12. Route 53 — 도메인과 DNS AWS의 매니지드 DNS 인 Route 53. 도메인 등록과 Hosted Zone, A / AAAA / CNAME / Alias 레코드의 차이, 그리고 Simple / Failover / Latency / Geolocation 라우팅 정책까지 정리합니다.
  6. 13. ALB / NLB와 ACM (HTTPS) AWS의 매니지드 로드 밸런서 ALB / NLB / GWLB의 역할 차이, Listener / Target Group / Health Check의 흐름, 그리고 ACM으로 인증서를 발급받아 HTTPS를 한 번에 다는 운영 흐름까지 정리합니다.
  7. 14. CloudFront로 정적 사이트 배포 AWS의 글로벌 CDN, CloudFront. Origin / Behavior / Cache Policy의 흐름, S3 + CloudFront 정적 호스팅 패턴, OAC로 S3를 안전하게 가리는 법, 그리고 무효화(invalidation)의 운영 흐름까지 정리합니다.
3부 컨테이너 · 서버리스 7 장

ECS/Fargate · ECR · Lambda · API Gateway · EventBridge/SQS/SNS · Secrets Manager · Step Functions까지, 모던 아키텍처의 구성 요소를 다룹니다.

  1. 15. ECS와 Fargate — 컨테이너 배포 AWS 위에 컨테이너를 어떻게 올리는지 한 번에 정리합니다. ECS의 동작 방식(vs EKS), Cluster · Service · Task · Task Definition의 네 구성 요소, EC2 launch type과 Fargate의 차이, Execution Role과 Task Role의 분리, ALB · VPC 연결, 그리고 첫 배포부터 Auto Scaling · 비용까지 다룹니다.
  2. 16. ECR — 이미지 레지스트리 ECS와 Lambda가 가져갈 컨테이너 이미지를 어디에 보관하는지 정리합니다. Amazon ECR의 private / public 차이, IAM 인증, docker push / pull, 이미지 스캔, 태그 전략, 라이프사이클 정책, 멀티 아키텍처(linux/amd64 + arm64), VPC Endpoint와 크로스 계정 접근까지 다룹니다.
  3. 17. Lambda 기초 AWS 서버리스의 첫 단추를 정리합니다. Lambda의 역할(vs ECS / EC2), runtime / handler / event / context 모델, 동기 / 비동기 / 스트림 호출, 동시성과 콜드 스타트, Reserved / Provisioned Concurrency, 메모리·시간 한도, 로깅과 Layers, 비용까지 다룹니다.
  4. 18. API Gateway + Lambda Lambda를 HTTP로 노출하는 표준 패턴을 정리합니다. REST API와 HTTP API의 차이, Lambda 통합(proxy / non-proxy), 라우트 / 메소드, 권한(IAM / Cognito / Lambda authorizer), CORS, 스테이지 / 배포, Throttling, 사용량 플랜, 캐싱, Custom Domain, 비용까지 다룹니다.
  5. 19. EventBridge / SQS / SNS AWS의 메시지 인프라를 정리합니다. 세 도구의 차이, SNS topic / SQS queue / EventBridge bus·rule, fan-out 패턴, FIFO vs Standard, DLQ와 멱등성(idempotency), Visibility Timeout, 그리고 Lambda / ECS와 어떻게 묶이는지까지 다룹니다.
  6. 20. Secrets Manager / Parameter Store AWS의 시크릿 / 설정 관리를 정리합니다. Secrets Manager와 SSM Parameter Store의 역할 차이, 자동 회전, 코드에서 가져오기(boto3 / 캐싱 / Powertools), ECS와 Lambda 통합, IaC 연결, 비밀과 설정의 분리, 비용 비교까지 다룹니다.
  7. 21. Step Functions 입문 AWS 워크플로우 엔진을 정리합니다. State machine의 역할, Task / Choice / Parallel / Map 네 가지 상태, Standard vs Express, Amazon States Language(ASL), Lambda / ECS / SDK 통합, Retry / Catch 에러 처리, Saga·Human-in-the-loop 같은 패턴까지 다룹니다.
4부 IaC + CI/CD 실전 6 장

ECS Fargate 배포 골격 · RDS 연동 · CI/CD · Terraform 입문 · 모니터링/X-Ray · 비용 최적화로, 콘솔에서 코드로 전환하는 실전 한 사이클을 익힙니다.

  1. 22. 인프라 골격 — FastAPI/Django를 ECS Fargate에 배포 컨테이너 이미지를 ECR에 올리고, Task Definition을 짜고, ALB 뒤의 ECS Fargate Service로 띄우는 흐름. 작은 블로그 API를 운영 환경에 처음 올리는 한 챕터입니다.
  2. 23. RDS 연동과 마이그레이션 운영 VPC 안의 RDS Postgres Multi-AZ, Security Group 설계, Secrets Manager로 비밀번호 주입, Alembic / Django migrations의 운영 흐름, blue/green 호환 마이그레이션 패턴까지 정리합니다.
  3. 24. CI/CD — GitHub Actions + ECR + ECS OIDC로 액세스 키 없는 GitHub Actions, ECR push, Task Definition 자동 갱신, ECS Service 롤링 배포, deployment circuit breaker와 자동 롤백, CodeDeploy blue/green까지. 한 번의 git push로 끝나는 배포 흐름을 정리합니다.
  4. 25. IaC — Terraform 입문 왜 IaC 인가, Terraform의 provider / resource / state 모양, S3 + DynamoDB backend로 팀 협업, 모듈로 환경 분리, 그리고 앞 챕터의 인프라를 한 줄씩 코드화하는 흐름까지 정리합니다.
  5. 26. 모니터링 — CloudWatch 알람과 X-Ray CloudWatch Logs Insights 운영 쿼리, ECS / RDS / ALB의 핵심 메트릭과 알람 임계값, SNS → 슬랙 알림, X-Ray 분산 추적으로 느린 요청 한 줄로 잡기까지. 운영의 눈을 켜는 흐름을 정리합니다.
  6. 27. 비용 최적화와 대시보드 Cost Explorer 분석, Savings Plans / Spot / Graviton, Right Sizing, 태깅 강제와 비용 분류, FinOps 영역까지. 운영 시스템의 비용을 실제로 줄이는 패턴을 정리하고 4부 '콘솔에서 코드로'를 마무리합니다.
5부 운영 · 보안 · 비용 4 장

VPC 깊이 · 보안 거버넌스(Organizations/SCP) · 재해 복구·백업 · Lambda 깊이까지, 운영자의 시야로 확장하는 신규 4장을 다룹니다.

  1. 28. VPC 깊이 — Subnet 설계 · Peering · Transit Gateway · PrivateLink 8장에서 잡은 VPC 기초를 production 규모로 끌어올립니다. 3-tier / 4-tier Subnet 설계와 CIDR 계획, NAT · Egress-only IGW · VPC Endpoint로 인터넷 출입을 Terraform 코드와 비용 계산까지 다루고, VPC Peering과 Transit Gateway로 VPC를 잇는 법, PrivateLink, IPv6 dual-stack, 멀티 VPC 멘탈 모델까지 정리합니다.
  2. 29. 보안 거버넌스 — Organizations · SCP · 계정 감시 단일 계정에서 멀티 어카운트로 넘어가는 시점과 방법. AWS Organizations로 계정을 OU로 묶는 구조, SCP로 조직 차원 가드레일을 거는 법(Terraform 예시), Control Tower 랜딩 존, GuardDuty · Security Hub · Config · Inspector를 위임 관리자에서 조직 전체에 켜는 법, IAM Identity Center SSO 연결, 그리고 한 계정 → N 계정 마이그레이션 패턴까지 정리합니다.
  3. 30. 재해 복구·백업 — 백업 · 리전 간 DR · RTO/RPO 한 AZ나 한 리전이 무너졌을 때 데이터와 서비스를 되살리는 설계. RTO/RPO를 먼저 정하고, RDS PITR · S3 버전 관리와 Cross-Region Replication · AWS Backup으로 백업을 Terraform으로 잡는 법, Pilot Light · Warm Standby · Multi-Site의 리전 간 DR 패턴과 Route 53 페일오버를 정리합니다.
  4. 31. Lambda 깊이 — 콜드 스타트 · SnapStart · 패키징 · 관측성 17장 Lambda 기초 위에 production 운영 관점을 더합니다. 콜드 스타트와 SnapStart · Provisioned Concurrency, Layers와 컨테이너 이미지 패키징(FastAPI 한 사이클), Lambda Powertools 기반 관측성, Step Functions 결합, 그리고 Lambda vs Fargate 비용 트레이드오프를 정리합니다.
X