AWS 한눈에 보기
AWS 한눈에 보기 — 카테고리·리전·비용
AWS 는 클라우드 서비스 시장을 사실상 정의한 사업자입니다. 서비스 카탈로그가 200 개를 넘지만 카테고리 단위로 보면 몇 개의 큰 묶음으로 정리됩니다.
1. AWS 에 대한 이야기
Amazon 의 내부 인프라 도구가 시작점입니다.
| 시기 | 사건 |
|---|---|
| 2002 | Amazon 내부 인프라 도구로 출발. |
| 2006-03 | S3 공개 — 첫 외부 서비스. |
| 2006-04 | SQS. |
| 2006-08 | EC2 — IaaS 시대의 신호탄. |
| 2014 | ECS · Lambda — 컨테이너·서버리스. |
| 2018 | EKS — 매니지드 Kubernetes. |
매출 규모로 시장 1 위를 유지합니다. Gartner Magic Quadrant Cloud IaaS 부문에서 매년 Leader 자리에 있습니다.
2. 핵심 카테고리
콘솔에 들어가면 수백 개 서비스가 보이지만 자주 쓰이는 묶음은 9 개로 정리됩니다.
| 카테고리 | 대표 서비스 |
|---|---|
| 컴퓨팅 | EC2 · Lambda · ECS · EKS · Fargate · Lightsail · App Runner · Beanstalk |
| 스토리지 | S3 · EBS · EFS · FSx · Storage Gateway · Glacier |
| 데이터베이스 | RDS · Aurora · DynamoDB · ElastiCache · Redshift |
| 네트워킹 | VPC · Route 53 · CloudFront · API Gateway · ELB |
| 보안·자격 | IAM · KMS · Secrets Manager · ACM · GuardDuty · WAF · Shield |
| 관측성 | CloudWatch · X-Ray · CloudTrail |
| 메시지·이벤트 | SQS · SNS · EventBridge · Kinesis · MSK |
| AI/ML | SageMaker · Bedrock · Rekognition · Transcribe · Polly |
| 개발 도구 | CodeCommit · CodeBuild · CodeDeploy · CodePipeline |
신규 서비스가 정기적으로 추가되며 일부는 다른 서비스에 흡수됩니다.
3. 리전 · 가용 영역 · 엣지
- 리전 (Region) — 지리적으로 분리된 AWS 인프라 구역. 서울은
ap-northeast-2. - 가용 영역 (AZ) — 한 리전 안의 격리된 데이터센터 묶음. 보통 리전당 3 개 이상.
- 엣지 로케이션 (Edge Location) — CloudFront · Route 53 · Global Accelerator 가 사용하는 PoP. 200 개 이상.
가용 영역 분산은 단일 데이터센터 장애에 대한 가장 기본적인 답입니다. 운영 워크로드는 최소 2 AZ 분산 배치가 권장됩니다.
4. IAM 의 자리
AWS 의 거의 모든 호출이 IAM 을 통과합니다. 자격 (사용자·역할·그룹·정책) 이 어떤 리소스에 어떤 행위를 허가받는지 결정합니다. EC2 에서 S3 를 읽으려면 인스턴스 프로파일에 IAM 역할을 붙여 자격을 부여합니다.
루트 계정으로 일상 작업하지 않는 것이 표준입니다. MFA 활성화 후 별도 IAM 사용자/역할로 작업합니다.
5. 비용 모델
대부분 종량제입니다. 서비스마다 단위가 다릅니다.
- EC2 — 인스턴스 시간 + EBS GB·IOPS + 네트워크 송신.
- S3 — 저장 GB · 요청 수 · 송신 GB · 스토리지 클래스.
- Lambda — 호출 횟수 + 실행 시간 (GB·초).
- 데이터 전송 (egress) — 같은 AZ 안 무료, AZ 간·리전 간·외부 송신은 과금. 큰 운영 비용 항목.
가격 옵션:
| 옵션 | 메모 |
|---|---|
| On-Demand | 사용한 만큼 결제. |
| Reserved Instance · Savings Plans | 1·3 년 약정 큰 폭 할인. |
| Spot | 잉여 용량 저가 사용. 중단 가능성. |
무료 티어가 있습니다. 12 개월 무료 + 항상 무료 한도. 초과는 자동 과금이라 알람 설정이 필요합니다.
6. 이웃 클라우드
| 사업자 | 첫 등장 | 메모 |
|---|---|---|
| Google Cloud | 2008 (App Engine) | BigQuery · Kubernetes 강점. |
| Microsoft Azure | 2010 | 마이크로소프트 생태계 친화. |
| Cloudflare | 2010 (CDN) · 2017 (Workers) | 엣지 컴퓨팅 중심. R2 (S3 호환). |
| Fly.io | 2017 | 엣지 다수 리전 컨테이너 배포. |
| Hetzner | 1997 (호스팅) · Cloud 2018~ | 유럽 기반 저가 VPS. |
| DigitalOcean | 2011 | 단순 VPS · 매니지드 서비스. |
AWS 의 강점은 서비스 폭과 엔터프라이즈 운영 기능, 약점은 학습 곡선과 예측 어려운 비용입니다.
7. 자주 쓰는 모양
# Mac/Linux
brew install awscli
aws configure # access key · secret · region
# Windows
winget install Amazon.AWSCLI
aws configure
~/.aws/config 와 ~/.aws/credentials 에 프로파일이 저장됩니다. 여러 계정·역할은 --profile <name> 으로 구분.
작은 워크로드부터:
- 정적 사이트 — S3 + CloudFront + ACM.
- 작은 API — Lambda + API Gateway 또는 App Runner.
- 컨테이너 한두 개 — Lightsail · App Runner. 본격은 ECS/Fargate.
8. 자주 걸리는 자리
데이터 송신 비용 — 다른 리전·인터넷으로 나가는 트래픽이 누적되면 큰 항목이 됩니다. 같은 리전·VPC endpoint 활용.
NAT Gateway — 시간 + 처리 GB 양쪽 과금. 사설 서브넷의 외부 호출이 많으면 큰 비용.
CloudWatch Logs · 메트릭 — 무한정 수집하면 청구가 커집니다. 보존 정책·필터 명시.
잔여 리소스 — 삭제했다고 생각한 EBS · EIP · 로드밸런서가 남아 청구됩니다. 비용 알람·태깅 정책으로 추적.
루트 자격 노출 — 액세스 키를 Git 에 커밋하는 사고가 빈번합니다. IAM 역할·STS 임시 자격으로.
하고픈 말
AWS 는 가능한 일이 많지만 그만큼 학습 곡선과 비용 함정이 큽니다. 작은 워크로드부터 종량제로 시작해 무료 티어 안에서 익히는 길이 가장 안전합니다. 운영 단계에서는 NAT · egress · CloudWatch 가 비용의 큰 부분이라 모니터링 설정이 첫 단계입니다.
Next
- vpc-and-subnet
- ec2
AWS 공식 문서 · AWS 무료 티어 · Well-Architected · AWS CLI v2 · LocalStack · GCP · Azure 를 참고합니다.