5단계
5단계 — AWS 핵심 — VPC · EC2 · RDS · S3 · IAM
0회 조회
5단계 — AWS 핵심 5 서비스
AWS 는 200+ 서비스가 있지만 대부분 이 다섯 으로 시작합니다. 이 다섯이 곧 클라우드 1차 어휘.
1. VPC — 가상 네트워크
내 클라우드 안의 전용 네트워크. 외부와 격리되고, 서브넷·라우팅을 직접 정의.
VPC (10.0.0.0/16)
├── Public Subnet (10.0.1.0/24) ← Internet Gateway 연결, 외부 접근
└── Private Subnet (10.0.2.0/24) ← Internet Gateway X, NAT Gateway 만
원칙: DB·내부 서비스는 Private, 웹 서버만 Public.
2. EC2 — 가상 서버
리눅스 (또는 Windows) 인스턴스. t3.micro (free tier) 부터 r7gd.metal (수백만원/월) 까지.
선택 기준:
- vCPU + Memory: 워크로드별
- Storage: EBS gp3 (저렴·빠름)
- OS: Amazon Linux 2023 또는 Ubuntu 24.04
# 첫 EC2 띄우기 (CLI)
aws ec2 run-instances \
--image-id ami-... \
--instance-type t3.micro \
--key-name my-key \
--security-group-ids sg-...
3. RDS — 관리형 DB
PostgreSQL · MySQL · MariaDB · MS SQL · Aurora. AWS 가 백업·패치·복구를 알아서.
EC2 (Public Subnet) ─┐
├─ RDS PostgreSQL (Private Subnet, 5432)
EC2 (Public Subnet) ─┘
비용 팁: 작게 시작 (db.t4g.micro 약 $15/월) → 필요시 스케일업.
4. S3 — 객체 스토리지
파일·이미지·백업·정적 웹사이트까지. 99.999999999% 내구성.
# 버킷 생성 + 파일 업로드
aws s3 mb s3://my-bucket
aws s3 cp local.png s3://my-bucket/path/to/file.png
aws s3 sync ./build s3://my-static-site --delete
비용: 첫 5GB 무료, 이후 $0.023/GB·월.
5. IAM — 권한 관리
누가 무엇을 할 수 있는지. AWS 의 보안 기초.
핵심 개념 4:
- User: 사람 또는 외부 시스템
- Role: EC2/Lambda 같은 서비스 가 임시로 빌리는 권한
- Policy: JSON 으로 정의된 권한 규칙
- Group: User 묶음
원칙 — 최소 권한 (least privilege): 필요한 최소만 허용. 절대 AdministratorAccess 키를 코드에 넣지 마세요.
6 (보너스). Cost Explorer
AWS 비용 폭탄을 막는 첫 도구. 매일 한 번 보는 습관.
직접 해 보기
free tier 로 EC2 (t3.micro) + RDS (db.t4g.micro) 를 띄우고 EC2 → RDS Postgres 접속을 확인. 사용 후 반드시 종료 (계속 두면 free tier 초과 시 과금).
더 깊이
다음 단계
6단계에서는 AWS 가 부담스러울 때의 한 줄 배포 대안 Fly.io 를 만나요.