AWS 입문 — 컴포넌트별로 이해하기

AWS 주요 컴포넌트 16개를 실습 없이 개념과 다이어그램 중심으로 훑는 입문 코스. 각 서비스가 무엇이고 언제 어떻게 쓰는지, 이웃 서비스와 어떻게 엮이는지를 101편에 걸쳐 정리한다. 서울 리전(ap-northeast-2) 기준.

시작하기

01

이 101편을 어떻게 읽어야 할까

IAM — 자격증명과 권한

01

IAM이란 무엇인가 — 계정 보안의 문지기

02

User, Group, Role — 세 가지 주체의 차이

03

Policy — JSON으로 권한을 표현하는 법

04

정책 평가 흐름 — Allow와 Deny가 만나면

05

Assume Role — 임시 자격증명이 만들어지는 순간

06

Instance Profile — EC2는 IAM을 어떻게 얻는가

07

IAM Access Analyzer — 과권한을 탐지하는 법

08

Organizations와 SCP — 조직 전체 권한 제어

09

IAM Identity Center — 사람 계정을 관리하는 현대적 방법

10

IAM 실수 모음 — 프로덕션에서 마주치는 권한 함정

VPC — 가상 네트워크

01

VPC란 무엇인가 — 가상 네트워크의 경계

02

Subnet — Public과 Private의 진짜 차이

03

라우팅 테이블 — 패킷이 어디로 가는지

04

Internet Gateway — 외부로 나가는 유일한 길

05

NAT Gateway — Private Subnet의 외부 연결

06

Security Group — 인스턴스 레벨 방화벽

07

Network ACL — Subnet 레벨 방화벽과의 차이

08

VPC Peering과 Transit Gateway — VPC를 잇는 두 방법

09

VPC Endpoint — S3·DynamoDB에 나가지 않고 접근하기

10

VPC 설계 패턴 — 3-tier, Hub-and-Spoke, 그 외

CloudWatch — 관측

01

CloudWatch란 무엇인가 — AWS의 관측 허브

02

Metric — 숫자 하나가 찍히는 흐름

03

Alarm — 임계값을 걸고 알림을 받는 법

04

Logs — 구조화 로그와 인덱싱 관점

05

Logs Insights — 로그에 쿼리를 날리는 법

06

Dashboard — 여러 지표를 한 화면에

07

Events — EventBridge의 이전 이름과 현재

08

Synthetics — 엔드포인트 가용성 모니터링

09

X-Ray — 분산 트레이싱의 출발점

10

Observability 비용 함정 — 관찰하는 데 돈이 새는 이유

EC2 — 가상 서버

01

EC2란 무엇인가 — 가상 머신의 추상 계층

02

인스턴스 타입 — CPU·메모리·네트워크의 조합

03

AMI — 머신 이미지의 라이프사이클

04

EBS vs Instance Store — 디스크는 어디 붙어 있는가

05

Spot, On-Demand, Reserved — 세 가지 가격 모델

06

Auto Scaling Group — 수요에 따라 늘리고 줄이는 법

07

Load Balancer — ALB·NLB·GWLB의 역할

08

언제 EC2가 아닌 다른 걸 써야 하는가

Lambda — 서버리스 함수

01

Lambda란 무엇인가 — 서버리스의 경계

02

Handler와 실행 모델 — 이벤트가 들어오면

03

실행 역할과 최소 권한 — Lambda의 IAM

04

Cold Start — 왜 첫 호출이 느린가

05

동시성과 Reserved Concurrency — 폭주를 막는 법

06

트리거 종류 — API Gateway·SQS·EventBridge·S3

07

Lambda와 VPC — Private 리소스에 접근하는 비용

08

언제 Lambda가 아닌 ECS/Fargate를 써야 하는가

S3 — 오브젝트 스토리지

01

S3란 무엇인가 — 오브젝트 스토리지의 구조

02

버킷과 키 — 플랫 네임스페이스의 의미

03

버전 관리와 삭제 마커 — 실수로부터 복구

04

스토리지 클래스 — Standard·IA·Glacier의 차이

05

버킷 정책과 ACL — 공개와 비공개의 경계

06

Presigned URL — 임시 접근 링크의 원리

07

이벤트 알림 — S3 → Lambda·SQS 연결

08

정적 웹 호스팅과 CloudFront 결합

RDS — 관리형 관계형 DB

01

RDS란 무엇인가 — 관리형 DB의 의미

02

엔진 선택 — MySQL·PostgreSQL·Aurora

03

Multi-AZ와 장애 조치 — 가용성의 기제

04

Read Replica — 읽기 부하 분산

05

백업과 PITR — 시점 복구의 범위

06

파라미터 그룹과 옵션 그룹 — DB 설정의 추상

07

RDS 비용의 구조 — 스토리지·I/O·백업

DynamoDB — 관리형 NoSQL

01

DynamoDB란 무엇인가 — 키-값 스토어의 관점

02

Partition Key와 Sort Key — 데이터 분산의 원리

03

GSI와 LSI — 다른 키로 조회하기

04

On-Demand vs Provisioned — 가격 모델

05

DynamoDB Streams — 변경 이벤트 스트림

06

트랜잭션과 조건부 쓰기 — ACID의 한계

07

DynamoDB를 쓰지 말아야 할 때

SQS — 메시지 큐

01

SQS란 무엇인가 — 큐의 추상

02

Standard vs FIFO — 순서와 중복의 비용

03

Dead Letter Queue — 실패 메시지의 격리

04

Visibility Timeout — 메시지가 '보이지 않는' 이유

05

Lambda와 SQS 연결 — 배치와 동시성

SNS — Pub/Sub 알림

01

SNS란 무엇인가 — Pub/Sub의 관점

Kinesis — 스트림 데이터

01

Kinesis란 무엇인가 — 스트림 데이터의 시간 축