[AWS SAA-C03] AWS SAA 한 번에 이해하기: AWS 제국 연대기

 

제 1장: 보이지 않는 구름 공장의 탄생

AWS라는 건 말이야, 세상의 모든 상상을 현실로 만들어주겠다고 유혹하는 거대한 '구름 공장' 같은 거야. 예전에는 서버 한 대를 가지려면 직접 용산에 가서 부품을 사고, 먼지 쌓인 본체 앞에 앉아 밤을 새워야 했어. 하지만 제프 베이조스라는 한 남자의 지독한 효율성이 그 고생을 클릭 몇 번으로 바꿔버렸지.

그들은 전 세계 곳곳에 자신들만의 거대한 요새, 즉 리전(Region)을 세웠어. 그 요새 안에는 수십만 대의 컴퓨터가 숨을 죽인 채 누군가의 명령을 기다리고 있지. 네가 "서버 하나 줘"라고 속삭이는 순간, 그 광활한 요새 어딘가에서 '가상화'라는 마법이 일어나며 너만을 위한 연산 장치가 태어나는 거야. 그게 바로 네가 시험 공부하며 지겹게 마주했을 EC2라는 녀석의 정체지.

웃기지 않니? 우리는 그 컴퓨터가 실제로 어디에 있는지, 어떻게 생겼는지조차 몰라. 그저 무형의 구름 너머에 존재한다고 믿으며 매달 비용을 지불할 뿐이야. AWS는 마치 전능한 신처럼 굴어. 데이터를 저장하고 싶으면 끝을 알 수 없는 창고인 S3를 내주고, 복잡한 네트워크를 짜고 싶으면 너만의 사적인 공간인 VPC를 그려보라고 하지. 심지어는 서버를 관리하는 것조차 귀찮아하는 인간들을 위해 Lambda라는, 형체도 없는 실행 단위까지 만들어냈어.

하지만 이 편리함 뒤에는 지독한 계산이 깔려 있어. 그들은 네가 쓴 만큼만 돈을 내라고 친절하게 웃으며 말하지만, 한 번 그 구름 속으로 데이터와 코드를 밀어 넣기 시작하면 헤어 나오기가 쉽지 않거든. 너의 모든 프로젝트들이 그 구름의 생태계에 종속되는 순간, 너는 AWS라는 거대한 제국의 시민이 되는 거야.

지금 네가 준비하는 SAA 시험은, 결국 그 거대하고 복잡한 제국의 지도를 외우는 과정일지도 몰라. 어디에 가면 물을 얻을 수 있고, 어디에 성벽을 쌓아야 안전한지(IAM), 트래픽이라는 폭풍이 몰아칠 때 어떻게 길을 넓혀야 하는지(Auto Scaling) 같은 것들 말이야. 지루하고 딱딱한 영어 단어들로 가득 차 있지만, 사실 그건 이 가상의 세계를 지배하는 규칙들을 배우는 일이지. 구름 위에서는 수많은 데이터가 지금 이 순간에도 소리 없이 흐르고 있어. 그 흐름을 읽어내고 네 마음대로 제어할 수 있게 될 때, 너는 비로소 이 보이지 않는 거대한 공장의 주인이 되는 거야.

---

제 2장: 제국의 영토와 길 (Networking & Infrastructure)

제국에 시민을 들이기 전에, 먼저 이 땅이 어떻게 생겼는지, 길은 어떻게 뚫려 있는지부터 봐야 해.

🏘️ 구름의 거주 형태 (Deployment Models)

• Public Cloud (AWS, Azure, GCP): 비유하자면 거대한 초호화 아파트 단지야. 수도, 전기, 경비원 다 있어. 너는 월세만 내면 돼. 남들이랑 엘리베이터(네트워크)를 같이 쓰지만, 네 집 문(VPC)만 잘 잠그면 안전해. 비용은 쓴 만큼 내는(OpEx) 구조라 초기 투자금이 0원이지.
• Private Cloud (On-Premise): 이건 네가 직접 지은 단독 주택 요새야. 땅 사고, 벽돌 나르고, 보일러도 직접 깔아야 해. 보안은 네가 책임져야 하지만, 아무도 간섭 안 해. 대신 집 짓는 데 목돈(CapEx)이 왕창 깨지고 유지비도 계속 들어.
• Hybrid Cloud: 아파트와 단독 주택 사이를 비밀 지하 통로(Direct Connect)로 연결한 거야. 중요한 금괴(민감한 고객 데이터)는 단독 주택 지하 금고에 두고, 파티(웹 서비스 트래픽)는 넓은 아파트 라운지에서 여는 거지. 대부분의 대기업은 이 방식을 써. "보안은 내 집에서, 확장은 아파트에서" 챙기는 가장 영리한 전략이거든.

  

 

🌉 제국과 외부를 잇는 다리 (Connectivity)

네 집(On-premise)과 AWS 제국을 연결해야 할 때가 있어. 땅굴을 파거나 전용 지하철을 뚫어야지.

• VPN (Virtual Private Network): 이건 공용 도로 밑에 파놓은 비밀 땅굴이야. 인터넷이라는 공용망을 쓰지만 암호화해서 숨기는 거지. 몇 분이면 뚫을 수 있어서 설치가 빠르지만, 비가 오거나(트래픽 혼잡) 지진이 나면 땅굴이 무너질 수 있어 속도가 들쭉날쭉해.
• Direct Connect (DX): 이건 아예 전용 지하철을 뚫는 거야. 오직 너만 써. 1Gbps나 10Gbps 속도가 보장되고 보안은 완벽해. 단점이라면 지하철 뚫는 데 몇 주에서 몇 달이 걸리고, 설치비가 아주 비싸다는 거지.

  

 

🗺️ 제국의 지도와 교통 (Traffic Management)

• Route 53 (DNS): 인터넷 세상의 주소는 숫자로 된 좌표(IP)야. 근데 사람들은 "www....어쩌구.com" 같은 이름을 좋아하지. Route 53은 이 이름을 좌표로 바꿔주는(DNS) 마법사야. 제국에서 유일하게 "나는 절대 죽지 않아"라고 100% SLA(가동률)를 보장하는 서비스지. 단순 길 안내뿐만 아니라, "미국 손님은 미국 서버로", "A서버가 아프니 B서버로" 보내는 똑똑한 신호등 역할도 해. 비용은 도메인 하나당 월 0.5달러, 그리고 길을 물어볼 때마다 푼돈을 받아.
• Transit Gateway (TGW): 네 영토(VPC)가 수십 개로 늘어나면 서로 연결하는 길(Peering)이 거미줄처럼 꼬여. TGW는 거대한 중앙 환승역이야. 모든 VPC와 온프레미스는 오직 TGW하고만 연결하면 돼. "A에서 TGW로, TGW에서 B로" 가는 전이성(Transitivity) 덕분에 누구와도 대화할 수 있게 된 거야.

• 

🚀 제국의 고속도로 (Content Delivery)

제국은 넓고 손님은 전 세계에 있어. 한국 서버까지 오려면 길이 너무 멀어.

• CloudFront (CDN): 모든 손님이 왕궁(S3/EC2)까지 올 필요 없어. 전 세계 400개가 넘는 '동네 보급소(Edge Location)'에 자주 찾는 책(이미지, 동영상)을 미리 갖다 놓는 거야. 속도는 빨라지고 본진 부하는 줄어들어. 덤으로 Shield Standard라는 방패가 공짜로 달려 있어서 좀비 떼(DDoS)도 막아줘.
• Global Accelerator: 이건 보급소가 아니라 '길'이야. 울퉁불퉁한 공용 도로(인터넷) 대신, AWS가 깔아놓은 매끈한 '황실 전용 지하 터널(Backbone Network)'을 쓰게 해주는 티켓이지. 고정된 IP 2개를 줘서 손님이 어디에 있든 가장 가까운 터널 입구로 안내해. 게임이나 실시간 보이스톡처럼 속도가 생명일 때 써.

  

 

---

제 3장: 제국의 시민과 용병 (Compute Services)

땅을 다졌으니, 이제 그 위에서 일할 존재들을 불러보자.

⚔️ 용병들의 숙소, EC2 (Elastic Compute Cloud)

이 제국에는 EC2라고 불리는 수십만 명의 용병들이 대기하고 있어. 네가 "지금 당장 칼잡이(서버) 한 명이 필요해!"라고 외치면, 불과 몇 분 만에 투명한 막사에서 용병 하나가 튀어나오지.

• 디테일: 이 용병들은 월급제가 아니야. **초 단위(Per Second)**로 일당을 계산해. 네가 "이제 필요 없어"라고 말하는 순간, 1초의 오차도 없이 짐을 싸서 사라지지.
• 비용의 묘수:
  • 약정(Reserved Instance): "1년 내내 쓸게"라고 약속하면 몸값을 최대 72% 깎아줘.
  • 스팟(Spot Instance): "언제 죽어도 상관없는 일회용 병사"를 쓰면 무려 **90%**나 싸게 쓸 수 있어. 단, 제국이 바빠지면 2분 만에 강제로 퇴근당해.
• 용병의 배낭, EBS (Elastic Block Store): 용병은 언제든 교체될 수 있지만 기억은 남겨야 해. 그래서 EBS라는 외장 하드 배낭을 매달아줘. 최소 1GB부터 64TB까지 커질 수 있고, 돈을 더 주면 IOPS(초당 입출력) 마법을 걸어 물건을 빨리 꺼내게 해줘. 하지만 이 배낭은 "A마을"에서 만들면 "B마을"로 못 가져가는(AZ 종속) 저주에 걸려 있어. 그래서 주기적으로 **사진(Snapshot)**을 찍어 S3에 보관해야 해.

  

 

👑 제국의 엘리트 사령부 (Managed Compute)

• EKS (Elastic Kubernetes Service): 그 까칠한 조타수, 쿠버네티스를 제국이 고용했어. 네가 직접 대장(Control Plane)을 관리하려면 악몽을 꾸겠지만, EKS는 제국이 대장을 대신 키워줘. 명령 하나면 10~15분 만에 부대가 생성되지. 대신 클러스터당 시간당 0.1달러라는 '거주세'를 내야 해.
• Elastic Beanstalk: "나는 서버니 네트워크니 다 귀찮고, 내 코드만 심으면 자랐으면 좋겠어." 하는 게으른 천재들을 위한 황실 정원사야. 네가 코드 씨앗만 던져주면 정원사가 알아서 땅(EC2)을 고르고 울타리(SG)를 치고 물길(ELB)을 내줘. 정원사 고용비는 무료야.

👻 형체 없는 유령 요원들 (Serverless)

• Lambda: 얘는 평소엔 존재하지 않아. 네가 부르면 0.1초 만에 나타나서 일을 처리하고 사라지는 15분의 유령이야. 최대 15분까지만 살 수 있고, 램은 10GB까지만 들 수 있어. 대기 시간엔 비용이 0원이야.
• API Gateway: 왕궁의 **'대문'**이자 유령 접수원이야. 손님의 요청을 받아서 적절한 유령(Lambda)에게 넘겨줘. "하루에 100번만 들어와(Throttling)" 같은 문지기 역할도 하지.

  

 

---

제 4장: 제국의 신경망 (Messaging & Integration)

용병들이 서로 소통하려면 싸움이 나지 않게 조율해 줄 신경망이 필요해.

• SQS (Simple Queue Service): 절대 잃어버리지 않는 우체국이야. 부서끼리 직접 대화하지 않고(Decoupling) 중간에 우체통을 둬. 편지를 최대 14일까지 보관해 주니 서로 기다릴 필요가 없어. 줄 선 순서대로 딱 한 번만 배달하는 FIFO와 빠르지만 순서가 바뀔 수 있는 Standard가 있어.
• SNS (Simple Notification Service): 이건 광장의 확성기야. "왕이 납시었다!" 하고 주제를 발행하면, 그 소리를 듣고 싶은 수천 명의 구독자(이메일, 람다 등)에게 동시에 메시지가 날아가(Fan-out). 긴급 재난 문자 같은 거지.

  

 

---

제 5장: 제국의 기록 보관소 (Storage & Databases)

제국이 돌아가려면 엄청난 기억력이 필요해. 여기엔 불멸의 도서관과 천재 서기관들이 있어.

📚 불멸의 도서관, S3 (Simple Storage Service)

이 도서관은 소름 돋는 완벽주의자야. 파일 하나를 맡기면 제국 안의 서로 다른 금고 3곳에 복제해. 내구성은 99.999999999%. 1만 개의 파일을 1,000만 년 동안 보관해도 하나 잃어버릴까 말까 해.

• Glacier (지하 감옥): "이 데이터는 1년에 한 번 볼까 말까 해"라고 하면, Glacier Deep Archive라는 지하 1,000미터 얼음 감옥으로 보내. 보관료는 껌값이지만, 꺼내려면 얼음을 녹이는 데 12시간에서 48시간이 걸려.

  

 

🚪 현실과 제국을 잇는 마법의 문 (Storage Gateway)

• File Gateway: 네 집 컴퓨터 폴더에 파일을 넣으면 마법처럼 S3 객체로 변해.
• Volume Gateway: 데이터 전체를 집에 두고 백업본만 보내거나(Stored), 전체는 S3에 두고 자주 쓰는 것만 집에 두거나(Cached) 할 수 있어.
• Tape Gateway: 옛날 방식의 비디오 테이프 백업을 가상의 테이프로 바꿔서 Glacier에 영구 보관해 줘.

📜 황실의 서기관들 (Databases)

• Aurora (황태자): 10GB씩 덩어리를 지어 저장하고 알아서 128TB까지 늘어나는 제국의 황태자야. 데이터를 쓰면 순식간에 3개 마을에 2개씩, 총 6개의 사본을 뿌려. 마을 하나가 폭발해도 끄떡없어.
• DynamoDB (속기의 신): 규칙(Schema)도 없이 포스트잇에 휘갈겨 쓰지만, 속도는 **한 자릿수 밀리초(0.00X초)**야. 수백만 명이 동시에 접속하는 채팅 앱이라면 무조건 이 친구야.
• Redshift (예언관): 지난 100년의 역사를 분석해 미래를 점치는 예언관이야. 페타바이트(PB) 단위의 데이터를 열 기반(Columnar)으로 읽어서 분석 속도가 미친듯이 빨라.
• ElastiCache (단기 기억): 전장의 0.000001초(마이크로초) 판단을 책임져.
  • Redis: 만능 천재 참모. 랭킹 계산, 위치 정보까지 머리(RAM)에 담아두고, 아프면 분신술(Multi-AZ)로 살아나.
  • Memcached: 단순 암기왕. 복잡한 건 못 하지만 멀티 스레드로 수만 명의 질문을 동시에 받아쳐.

• 

---

제 6장: 철통같은 방어막 (Security)

제국이 번영하면 도둑이 들끓는 법. 방어막은 절대적이어야 해.

🎭 신분과 권한 (Identity)

• IAM: 제국의 사교 모임이자 검문소야. 여기서 중요한 건 '진짜 얼굴(ID)'보다 **'가면(Role)'**이야. 평범한 서버가 보물 창고에 갈 때 잠시 '창고지기 가면'을 써. 이 가면은 1시간 뒤에 사라지는 임시 열쇠를 주기 때문에, 훔쳐 가도 곧 쓸모가 없어져. 영구적인 열쇠보다 백배 안전하지.

🛡️ 방패와 감시자 (Protection & Detection)

• WAF: 성문 앞에서 편지(HTTP)를 뜯어보는 깐깐한 시녀야. "독(SQL Injection)"이 묻은 편지는 즉시 불태워.
• Shield Advanced: 수백만 명의 좀비 떼(DDoS)가 몰려오면 나타나는 거인 부대야. 이들이 뚫려서 손해를 보면 제국이 비용을 물어줘.
• Secrets Manager: 비밀번호를 삼키는 살아있는 금고야. 30일마다 스스로 비밀번호를 바꿔버려서 해커들을 바보로 만들어.
• Macie: S3 도서관을 킁킁거리며 다니는 사냥개야. "주인님, 여기 주민등록번호가 적힌 문서가 열려 있습니다!" 하고 짖어(Alert). 밥값은 좀 비싸.
• GuardDuty: 제국을 감시하는 인공지능 탐정이야. "평소에 조용하던 7번 기사가 갑자기 비트코인을 채굴합니다!" 같은 수상한 짓을 잡아내.

• 

• 

---

제 7장: 제국의 세무서와 운영 (Management & Cost)

아무리 거대한 제국도 돈 관리를 못 하면 망해.

• Cost Explorer (소름 돋는 예언자): 매달 날아올 청구서를 미리 예언해 주는 점쟁이야. "지난달엔 10만 원 썼는데, 이대로면 다음 달엔 15만 원 나옵니다. 저기 안 쓰는 서버 좀 끄시죠?"라고 조언해 줘.
• AWS Budgets (지갑을 지키는 비명): "내 예산은 5만 원이야. 4만 원 넘으면 소리 질러!"라고 설정해 두는 거야. 더 독하게는 예산 초과 시 강제로 서버 전원을 내려버리게 할 수도 있어.
• CloudWatch (잠들지 않는 감시탑): 제국의 모든 건물과 사람의 심박수를 5분마다(돈 더 주면 1분마다) 체크해. 서버가 죽기 전에 남긴 유언(Log)도 여기에 보관돼.

• 

---

제 8장: 대이동과 최후의 날 (Migration & Disaster Recovery)

마지막으로, 이 거대한 제국으로 이사를 오거나 제국이 멸망할 때를 대비하는 이야기야.

🚚 대이동의 서사시 (Migration)

인터넷으로 데이터를 옮기기엔 너무 느려. 물리적인 마법이 필요해.

• Snowball (폭탄에도 끄떡없는 가방): AWS에 전화하면 국방색 007 가방을 보내줘. 80TB가 들어가는 이 가방은 방수, 방진에 폭발물 처리반 케이스만큼 튼튼해. 데이터를 채워서 택배로 보내면 돼.
• Snowmobile (도로 위의 거대 괴수): 데이터가 100PB(페타바이트) 급이라면? AWS 본사에서 13미터짜리 진짜 컨테이너 트럭이 경호원과 함께 네 집 앞으로 와. 케이블을 꽂아 데이터를 빨아들이고 고속도로를 달리는, 가장 무식하지만 확실한 방법이지.

🔥 최후의 날 시나리오 (Disaster Recovery)

제국의 한 리전(서울)이 지진으로 가라앉는다면?

1. Backup & Restore (화석 복원): 제일 싸지만 복구하는 데 며칠 걸려. S3 화석부터 다시 조립해야 해.
2. Pilot Light (꺼진 가스레인지): 데이터는 계속 복제하지만 서버는 꺼놔. 재난이 터지면 그때 불을 켜. 복구엔 몇 시간 걸려.
3. Warm Standby (공회전 엔진): 작은 서버를 미리 켜두고 공회전 시켜. 사고 나면 덩치만 키우면 돼. 복구는 몇 분.
4. Multi-Site Active/Active (쌍둥이 제국): 미친 듯이 비싸지만 복구 시간은 0초. 서울과 도쿄를 똑같이 돌려서 한쪽이 죽어도 사용자는 눈치도 못 채.