5단계 — AWS 핵심 5 서비스

AWS 는 200+ 서비스가 있지만 대부분 이 다섯 으로 시작합니다. 이 다섯이 곧 클라우드 1차 어휘.

1. VPC — 가상 네트워크

내 클라우드 안의 전용 네트워크. 외부와 격리되고, 서브넷·라우팅을 직접 정의.

VPC (10.0.0.0/16)
├── Public Subnet  (10.0.1.0/24) ← Internet Gateway 연결, 외부 접근
└── Private Subnet (10.0.2.0/24) ← Internet Gateway X, NAT Gateway 만

원칙: DB·내부 서비스는 Private, 웹 서버만 Public.

2. EC2 — 가상 서버

리눅스 (또는 Windows) 인스턴스. t3.micro (free tier) 부터 r7gd.metal (수백만원/월) 까지.

선택 기준:

• vCPU + Memory: 워크로드별
• Storage: EBS gp3 (저렴·빠름)
• OS: Amazon Linux 2023 또는 Ubuntu 24.04

# 첫 EC2 띄우기 (CLI)
aws ec2 run-instances \
  --image-id ami-... \
  --instance-type t3.micro \
  --key-name my-key \
  --security-group-ids sg-...

3. RDS — 관리형 DB

PostgreSQL · MySQL · MariaDB · MS SQL · Aurora. AWS 가 백업·패치·복구를 알아서.

EC2 (Public Subnet) ─┐
                      ├─ RDS PostgreSQL (Private Subnet, 5432)
EC2 (Public Subnet) ─┘

비용 팁: 작게 시작 (db.t4g.micro 약 $15/월) → 필요시 스케일업.

4. S3 — 객체 스토리지

파일·이미지·백업·정적 웹사이트까지. 99.999999999% 내구성.

# 버킷 생성 + 파일 업로드
aws s3 mb s3://my-bucket
aws s3 cp local.png s3://my-bucket/path/to/file.png
aws s3 sync ./build s3://my-static-site --delete

비용: 첫 5GB 무료, 이후 $0.023/GB·월.

5. IAM — 권한 관리

누가 무엇을 할 수 있는지. AWS 의 보안 기초.

핵심 개념 4:

• User: 사람 또는 외부 시스템
• Role: EC2/Lambda 같은 서비스 가 임시로 빌리는 권한
• Policy: JSON 으로 정의된 권한 규칙
• Group: User 묶음

원칙 — 최소 권한 (least privilege): 필요한 최소만 허용. 절대 AdministratorAccess 키를 코드에 넣지 마세요.

6 (보너스). Cost Explorer

AWS 비용 폭탄을 막는 첫 도구. 매일 한 번 보는 습관.

직접 해 보기

free tier 로 EC2 (t3.micro) + RDS (db.t4g.micro) 를 띄우고 EC2 → RDS Postgres 접속을 확인. 사용 후 반드시 종료 (계속 두면 free tier 초과 시 과금).

더 깊이

• AWS 개요 노트
• VPC + 서브넷
• EC2
• RDS
• S3
• IAM

다음 단계

6단계에서는 AWS 가 부담스러울 때의 한 줄 배포 대안 Fly.io 를 만나요.