AWS 시각적으로 이해하기

클라우드 가상 서버

EC2는 AWS 안에서 운영체제와 애플리케이션을 직접 올려 돌리는 가상 서버입니다. 필요할 때 인스턴스를 띄우고 붙일 디스크와 네트워크를 조합해 장시간 실행 워크로드의 계산 자리를 제공합니다.

무제한 객체 스토리지

S3는 파일을 서버 디스크가 아니라 버킷 안 객체로 저장해 두는 공용 저장소입니다. 애플리케이션은 HTTP API로 업로드·다운로드하고, 다른 AWS 서비스도 같은 객체를 입력과 출력으로 공유합니다.

서버리스 함수 실행

Lambda는 서버를 예약해 두지 않고 이벤트가 올 때만 짧게 코드를 실행하는 함수 런타임입니다. 요청이나 파일 업로드, 스케줄 같은 신호를 받아 필요한 계산만 수행하고 끝나는 실행 계층입니다.

관리형 관계형 데이터베이스

RDS는 관계형 데이터베이스 엔진을 AWS가 대신 운영해 주는 관리형 DB 계층입니다. 애플리케이션은 SQL로 접속하지만 백업, 패치, 장애 대비 같은 반복 운영은 서비스가 맡습니다.

가상 네트워크 격리

VPC는 AWS 리소스가 놓일 사설 네트워크의 주소 공간과 경계를 정하는 기반 계층입니다. 서브넷, 라우팅, 게이트웨이, 보안 규칙을 조합해 어떤 리소스가 어디와 통신할지 설계합니다.

접근 권한 관리

IAM은 사람과 AWS 서비스가 어떤 리소스에 어떤 방식으로 접근할 수 있는지 정하는 권한 계층입니다. 사용자, 역할, 정책을 묶어 콘솔·CLI·서비스 호출의 허용 범위를 통제합니다.

모니터링 및 관측성

CloudWatch는 AWS 리소스와 애플리케이션에서 나오는 메트릭, 로그, 알람을 한곳에 모아 보는 관측 계층입니다. 현재 상태를 수치와 이벤트로 드러내고, 임계치를 넘으면 통지나 자동 조치를 연결합니다.

서버리스 NoSQL 데이터베이스

DynamoDB는 키를 기준으로 데이터를 아주 빠르게 읽고 쓰도록 설계된 서버리스 NoSQL 저장소입니다. 요청량이 커져도 파티션과 인덱스 구조를 바탕으로 자동 확장하며 애플리케이션 데이터를 직접 받는 본 저장소 역할을 합니다.

컨테이너 오케스트레이션

ECS는 컨테이너 이미지를 어떤 수만큼 어디서 어떻게 실행할지 관리하는 오케스트레이션 계층입니다. 태스크 정의와 서비스 규칙으로 컨테이너 배포, 교체, 확장 흐름을 표준화합니다.

API 생성 및 관리

API Gateway는 외부 클라이언트 요청이 처음 들어오는 API 프런트도어입니다. 경로와 메서드별로 인증, 제한, 변환 규칙을 적용한 뒤 적절한 백엔드로 요청을 전달합니다.

푸시 알림 및 메시징

SNS는 한 사건을 여러 구독자에게 동시에 퍼뜨리는 pub/sub 알림 채널입니다. 생산자는 토픽에 한 번 발행하고, 메일·HTTP·Lambda·SQS 같은 각 소비자는 자기 방식대로 같은 이벤트를 받습니다.

메시지 큐 서비스

SQS는 작업 메시지를 안전하게 잠시 쌓아 두었다가 소비자가 꺼내 처리하게 하는 대기열입니다. 생산자와 소비자의 속도를 분리하고 재시도와 실패 격리를 통해 비동기 작업을 안정화합니다.

DNS 및 도메인 관리

Route 53은 도메인 이름을 실제 서비스 엔드포인트로 연결하는 DNS 계층입니다. 단순 이름 해석을 넘어서 헬스 체크와 라우팅 정책으로 사용자를 어느 대상에게 보낼지 결정합니다.

글로벌 CDN

CloudFront는 원본 서버 앞에서 콘텐츠를 사용자 가까운 엣지에 캐시해 전달하는 CDN 계층입니다. 같은 응답을 더 빠르게 서빙하고, 원본으로 가는 요청 수를 줄여 속도와 보호를 함께 제공합니다.

부하 분산

ELB는 여러 서버나 태스크를 하나의 엔드포인트 뒤에 묶어 요청을 나눠 보내는 트래픽 분산 계층입니다. 살아 있는 대상만 남기면서 서비스 앞단의 고가용성을 담당합니다.

블록 스토리지

EBS는 EC2 인스턴스에 붙는 영구 블록 디스크입니다. 서버를 다시 시작하거나 교체해도 데이터를 따로 유지하면서 운영체제 디스크나 데이터 디스크 역할을 합니다.

사용자 인증 및 권한 부여

Cognito는 애플리케이션 최종 사용자의 가입, 로그인, 토큰 발급을 담당하는 사용자 인증 계층입니다. 앱은 Cognito가 발급한 토큰으로 사용자를 식별하고, 필요하면 소셜 로그인과 임시 AWS 자격증명까지 연결합니다.

암호화 키 관리

KMS는 암호화 키를 중앙에서 만들고 보호하며 다른 AWS 서비스가 그 키를 쓰게 하는 계층입니다. 데이터 자체보다 키의 생성, 사용 권한, 회전, 감사 이력을 관리하는 데 초점이 있습니다.

코드형 인프라(IaC)

CloudFormation은 AWS 리소스 구성을 템플릿으로 선언하고 그 상태대로 실제 인프라를 만들어 주는 IaC 엔진입니다. 템플릿이 원하는 구조를 정의하면 스택이 생성·변경·롤백을 일관되게 수행합니다.

API 활동 감사 로깅

CloudTrail은 AWS API 호출과 계정 활동을 시간순으로 남기는 감사 로그 계층입니다. 누가 어느 경로로 어떤 작업을 실행했는지 재구성할 수 있게 기록을 보관합니다.

간편 애플리케이션 배포

Elastic Beanstalk는 웹 애플리케이션 코드를 올리면 필요한 AWS 실행 환경을 통째로 구성해 주는 플랫폼 계층입니다. 팀은 인프라 조립보다 애플리케이션 버전 배포와 설정에 집중하게 됩니다.

공유 파일 스토리지

EFS는 여러 서버와 컨테이너가 동시에 같은 경로를 마운트해 쓰는 공유 파일시스템입니다. 각 실행 환경이 로컬 디스크 대신 같은 파일 집합을 보도록 만들어 줍니다.

인메모리 캐싱

ElastiCache는 자주 읽는 데이터를 메모리에 두고 빠르게 반환하는 관리형 캐시 계층입니다. 애플리케이션이 원본 저장소 앞에서 반복 조회를 흡수하도록 만들어 지연과 부하를 줄입니다.

서버리스 워크플로 오케스트레이션

Step Functions는 여러 작업 단계를 순서, 분기, 재시도 규칙과 함께 묶어 실행하는 워크플로 엔진입니다. 개별 실행 로직보다 전체 절차의 상태 전이를 모델링하는 데 초점이 있습니다.

완전 관리형 머신러닝 플랫폼

SageMaker는 데이터 준비부터 학습, 모델 저장, 추론 배포까지 ML 수명주기를 한 플랫폼 안에서 다루는 계층입니다. 팀이 모델 실험과 운영을 같은 흐름으로 반복할 수 있게 합니다.

파운데이션 모델 API 서비스

Bedrock은 이미 준비된 파운데이션 모델을 공통 API로 호출해 제품 기능에 붙이는 AI 계층입니다. 직접 학습 인프라를 만들지 않고도 생성형 모델의 추론 능력을 애플리케이션으로 가져옵니다.

AI 기반 이미지/비디오 분석

Rekognition은 이미지와 비디오에서 객체, 얼굴, 텍스트 같은 시각 정보를 바로 추출하는 분석 API입니다. 일반적인 비전 기능을 모델 학습 없이 호출형 서비스로 제공합니다.

S3 데이터 대화형 SQL 쿼리

Athena는 S3에 저장된 파일을 그대로 읽어 SQL로 질문할 수 있게 해주는 서버리스 질의 엔진입니다. 데이터를 다른 저장소로 적재하지 않고도 탐색성 분석을 바로 시작하게 합니다.

실시간 스트리밍 데이터 처리

Kinesis는 계속 흘러오는 이벤트를 스트림 형태로 받아 여러 소비자가 거의 실시간으로 읽게 하는 데이터 파이프입니다. 연속 데이터 흐름의 수집, 보관, 전달 속도를 스트림 기준으로 맞춥니다.

클라우드 데이터 웨어하우스

Redshift는 분석용으로 정리한 데이터를 적재해 반복 집계와 대시보드를 빠르게 돌리는 데이터 웨어하우스입니다. 운영 트랜잭션 저장소와 분리된 분석 전용 계산 자리를 제공합니다.

서버리스 데이터 통합(ETL) 서비스

Glue는 흩어진 원천 데이터를 찾아 스키마를 정리하고 다음 분석 저장소에 맞게 변환하는 데이터 준비 계층입니다. 카탈로그와 ETL 작업을 함께 관리해 데이터 레이크를 읽을 수 있는 구조로 만듭니다.

서버리스 컨테이너 실행 환경

Fargate는 컨테이너를 실행하되 그 아래 서버 노드를 직접 운영하지 않게 해주는 서버리스 실행 환경입니다. 팀은 태스크에 필요한 자원만 선언하고, 실제 호스트 준비와 관리 책임은 AWS가 집니다.

완전 관리형 컨테이너 이미지 저장소

ECR은 컨테이너 이미지를 버전별로 저장하고 배포 대상이 꺼내 가도록 제공하는 레지스트리입니다. 빌드 산출물을 실행 가능한 이미지 단위로 관리하는 저장 계층입니다.

완전 관리형 CI/CD 파이프라인

CodePipeline은 소스 변경부터 빌드, 테스트, 배포까지 릴리스 단계를 순서대로 이어 주는 전달 파이프라인입니다. 개별 도구를 묶어 반복 가능한 배포 흐름으로 만드는 오케스트레이션 계층입니다.

웹 애플리케이션 방화벽

WAF는 공개 웹 엔드포인트로 들어오는 HTTP 요청을 규칙으로 검사해 악성 패턴을 먼저 걸러내는 방어 계층입니다. 애플리케이션 코드에 도달하기 전 단계에서 공통 웹 공격을 차단합니다.

서버리스 이벤트 버스

EventBridge는 서비스 안에서 발생한 사건을 중앙 버스로 받고 규칙에 따라 다른 대상으로 라우팅하는 이벤트 허브입니다. 생산자와 소비자를 직접 연결하지 않고도 사건 기반 흐름을 만들게 해줍니다.