- Authors
- Name
- Youngju Kim
- @fjvbn20031
들어가며
클라우드 컴퓨팅이 IT 인프라의 표준이 된 지금, AWS(Amazon Web Services)는 200개 이상의 서비스를 제공하며 시장 점유율 1위를 유지하고 있습니다. 이 글에서는 AWS의 핵심 서비스를 카테고리별로 총정리하고, 2025-2026년의 주요 기술 트렌드를 회고합니다.
Part 1: AWS 핵심 서비스 총정리
1. 컴퓨팅 (Compute)
AWS의 컴퓨팅 서비스는 가상 서버부터 서버리스, 컨테이너까지 다양한 워크로드를 지원합니다.
EC2 (Elastic Compute Cloud)
EC2는 AWS에서 가장 기본적인 컴퓨팅 서비스입니다. 다양한 인스턴스 유형을 제공하여 워크로드에 최적화된 선택이 가능합니다.
주요 인스턴스 패밀리:
| 패밀리 | 용도 | 대표 유형 |
|---|---|---|
| T 시리즈 | 범용 (버스트) | t3.micro, t3.medium |
| M 시리즈 | 범용 (안정) | m6i.large, m7g.xlarge |
| C 시리즈 | 컴퓨팅 최적화 | c6i.xlarge, c7g.2xlarge |
| R 시리즈 | 메모리 최적화 | r6i.large, r7g.xlarge |
| P 시리즈 | GPU (ML/AI) | p4d.24xlarge, p5.48xlarge |
| G 시리즈 | 그래픽/추론 | g5.xlarge, g6.2xlarge |
EC2 주요 기능:
- Auto Scaling: 트래픽에 따라 인스턴스 수를 자동 조절
- Elastic Load Balancing: 여러 인스턴스에 트래픽 분산
- EBS 볼륨: 영구 블록 스토리지 연결
- Placement Groups: 인스턴스 배치 전략 설정
# EC2 인스턴스 시작 예시
aws ec2 run-instances \
--image-id ami-0abcdef1234567890 \
--instance-type t3.medium \
--key-name my-key-pair \
--security-group-ids sg-0123456789abcdef0 \
--subnet-id subnet-0123456789abcdef0
Lambda (서버리스 컴퓨팅)
Lambda는 서버 관리 없이 코드를 실행할 수 있는 서버리스 컴퓨팅 서비스입니다.
핵심 특징:
- 이벤트 기반 실행 (S3, API Gateway, DynamoDB 등)
- 최대 실행 시간: 15분
- 지원 언어: Python, Node.js, Java, Go, .NET, Ruby, 커스텀 런타임
- 동시 실행 수 제한: 리전당 기본 1,000 (상향 요청 가능)
# Lambda 핸들러 예시
import json
def lambda_handler(event, context):
name = event.get('name', 'World')
return {
'statusCode': 200,
'body': json.dumps({
'message': f'Hello, {name}!'
})
}
ECS / EKS / Fargate (컨테이너)
| 서비스 | 설명 | 적합한 경우 |
|---|---|---|
| ECS | AWS 네이티브 컨테이너 오케스트레이션 | AWS 생태계에 최적화할 때 |
| EKS | 관리형 Kubernetes | K8s 표준을 따르고 싶을 때 |
| Fargate | 서버리스 컨테이너 실행 엔진 | 인프라 관리를 최소화할 때 |
# ECS 태스크 정의 예시
family: my-web-app
networkMode: awsvpc
requiresCompatibilities:
- FARGATE
cpu: '256'
memory: '512'
containerDefinitions:
- name: web
image: my-repo/my-app:latest
portMappings:
- containerPort: 8080
protocol: tcp
2. 스토리지 (Storage)
S3 (Simple Storage Service)
S3는 AWS의 대표적인 오브젝트 스토리지 서비스로, 무제한에 가까운 확장성을 제공합니다.
스토리지 클래스 비교:
| 클래스 | 용도 | 가용성 | 비용 |
|---|---|---|---|
| S3 Standard | 자주 접근하는 데이터 | 99.99% | 높음 |
| S3 Intelligent-Tiering | 접근 패턴 변동 | 99.9% | 자동 최적화 |
| S3 Standard-IA | 비빈번 접근 | 99.9% | 중간 |
| S3 One Zone-IA | 비빈번 접근 (단일 AZ) | 99.5% | 낮음 |
| S3 Glacier Instant | 아카이브 (즉시 검색) | 99.9% | 매우 낮음 |
| S3 Glacier Deep Archive | 장기 아카이브 | 99.99% | 최저 |
수명 주기 정책 예시:
{
"Rules": [
{
"ID": "MoveToIA",
"Status": "Enabled",
"Transitions": [
{
"Days": 30,
"StorageClass": "STANDARD_IA"
},
{
"Days": 90,
"StorageClass": "GLACIER"
}
],
"Expiration": {
"Days": 365
}
}
]
}
EBS (Elastic Block Store)
EC2 인스턴스에 연결하는 블록 스토리지로, SSD와 HDD 유형을 제공합니다.
- gp3: 범용 SSD (기본 3,000 IOPS)
- io2: 프로비저닝 IOPS SSD (최대 64,000 IOPS)
- st1: 처리량 최적화 HDD
- sc1: 콜드 HDD
EFS (Elastic File System)
여러 EC2 인스턴스에서 동시에 접근 가능한 관리형 NFS 파일 시스템입니다. 자동 확장/축소되며 서버리스 환경(Lambda)에서도 사용 가능합니다.
3. 데이터베이스 (Database)
RDS (Relational Database Service)
관리형 관계형 데이터베이스 서비스로, 다음 엔진을 지원합니다.
- MySQL, PostgreSQL, MariaDB
- Oracle, SQL Server
- Amazon Aurora (MySQL/PostgreSQL 호환)
RDS vs Aurora 비교:
| 항목 | RDS | Aurora |
|---|---|---|
| 성능 | 기본 엔진 수준 | MySQL 대비 최대 5배 |
| 복제 | 읽기 전용 최대 5개 | 읽기 전용 최대 15개 |
| 스토리지 | 수동 확장 | 자동 확장 (최대 128TB) |
| 가용성 | Multi-AZ 지원 | 3개 AZ 자동 복제 |
| 비용 | 상대적 저렴 | 20% 이상 비쌈 |
-- Aurora Serverless v2 설정 예시
-- 최소/최대 ACU를 지정하여 자동 스케일링
-- 0.5 ACU ~ 128 ACU 범위에서 설정 가능
DynamoDB
완전 관리형 NoSQL 데이터베이스로, 단일 자릿수 밀리초 성능을 보장합니다.
핵심 개념:
- 파티션 키: 데이터 분산의 기준
- 정렬 키: 파티션 내 정렬 기준
- GSI/LSI: 글로벌/로컬 보조 인덱스
- DynamoDB Streams: 변경 데이터 캡처
# DynamoDB 아이템 조회 예시
import boto3
dynamodb = boto3.resource('dynamodb')
table = dynamodb.Table('Users')
response = table.get_item(
Key={
'user_id': 'user-001'
}
)
item = response.get('Item')
ElastiCache / DocumentDB
- ElastiCache: Redis 또는 Memcached 기반 인메모리 캐싱 (세션 관리, 리더보드, 실시간 분석)
- DocumentDB: MongoDB 호환 문서형 데이터베이스 (JSON 기반 워크로드에 최적)
4. 네트워킹 (Networking)
VPC (Virtual Private Cloud)
VPC는 AWS에서 논리적으로 격리된 가상 네트워크를 생성하는 서비스입니다.
주요 구성 요소:
- 서브넷: 퍼블릭/프라이빗 영역 분리
- 인터넷 게이트웨이 (IGW): 외부 인터넷 연결
- NAT 게이트웨이: 프라이빗 서브넷의 외부 접근
- 라우팅 테이블: 트래픽 경로 설정
- 보안 그룹: 인스턴스 레벨 방화벽
- NACL: 서브넷 레벨 방화벽
VPC (10.0.0.0/16)
|
+-- Public Subnet (10.0.1.0/24)
| +-- NAT Gateway
| +-- ALB
|
+-- Private Subnet (10.0.2.0/24)
| +-- Application Servers
|
+-- Private Subnet (10.0.3.0/24)
+-- Database Servers
ALB / NLB (로드 밸런서)
| 항목 | ALB | NLB |
|---|---|---|
| 계층 | Layer 7 (HTTP/HTTPS) | Layer 4 (TCP/UDP) |
| 용도 | 웹 애플리케이션 | 고성능/저지연 |
| 기능 | 경로/호스트 기반 라우팅 | 고정 IP 지원 |
| WebSocket | 지원 | 지원 |
Route 53
DNS 서비스로, 도메인 등록, DNS 라우팅, 상태 확인을 제공합니다.
라우팅 정책:
- 단순(Simple), 가중치(Weighted), 지연 시간(Latency), 장애 조치(Failover), 지리적(Geolocation), 다중 값(Multivalue)
CloudFront
글로벌 CDN(Content Delivery Network) 서비스로, 전 세계 400개 이상의 엣지 로케이션을 통해 콘텐츠를 빠르게 전달합니다.
API Gateway
RESTful API와 WebSocket API를 생성, 게시, 관리하는 서비스입니다.
- REST API: 완전 관리형, 캐싱/스로틀링/인증 지원
- HTTP API: 저비용, Lambda 프록시에 최적화
- WebSocket API: 실시간 양방향 통신
5. 보안 (Security)
IAM (Identity and Access Management)
AWS 리소스 접근 제어의 핵심으로, 사용자/그룹/역할/정책을 관리합니다.
IAM 모범 사례:
- 루트 계정 사용 최소화 및 MFA 활성화
- 최소 권한 원칙(Least Privilege) 적용
- IAM 역할 활용 (장기 자격 증명 대신)
- 정기적 액세스 키 교체
- AWS Organizations로 멀티 계정 관리
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:GetObject",
"s3:PutObject"
],
"Resource": "arn:aws:s3:::my-bucket/*"
}
]
}
KMS (Key Management Service)
암호화 키를 생성, 관리하는 서비스로, S3, EBS, RDS 등 다양한 서비스와 통합됩니다.
WAF (Web Application Firewall)
웹 애플리케이션을 SQL 인젝션, XSS 등 일반적인 웹 공격으로부터 보호합니다.
GuardDuty / Security Hub
- GuardDuty: ML 기반 위협 탐지 서비스 (VPC Flow Logs, DNS 로그, CloudTrail 분석)
- Security Hub: 보안 상태를 중앙에서 관리하고 규정 준수를 확인하는 대시보드
6. DevOps / IaC (Infrastructure as Code)
CodePipeline / CodeBuild
- CodePipeline: CI/CD 파이프라인 자동화
- CodeBuild: 완전 관리형 빌드 서비스
- CodeDeploy: 배포 자동화 (EC2, Lambda, ECS)
# buildspec.yml 예시
version: 0.2
phases:
install:
runtime-versions:
nodejs: 20
pre_build:
commands:
- npm ci
build:
commands:
- npm run build
- npm test
artifacts:
files:
- '**/*'
base-directory: dist
CloudFormation / CDK
- CloudFormation: YAML/JSON 기반 IaC
- CDK (Cloud Development Kit): 프로그래밍 언어(TypeScript, Python 등)로 인프라 정의
- SAM (Serverless Application Model): 서버리스 앱 전용 프레임워크
// CDK로 Lambda 함수 정의
import * as cdk from 'aws-cdk-lib';
import * as lambda from 'aws-cdk-lib/aws-lambda';
const fn = new lambda.Function(this, 'MyFunction', {
runtime: lambda.Runtime.NODEJS_20_X,
handler: 'index.handler',
code: lambda.Code.fromAsset('lambda'),
memorySize: 256,
timeout: cdk.Duration.seconds(30),
});
7. AI/ML 서비스
SageMaker
엔드투엔드 머신러닝 플랫폼으로, 데이터 준비부터 모델 배포까지 전 과정을 지원합니다.
주요 기능:
- SageMaker Studio: 통합 ML 개발 환경
- SageMaker Autopilot: 자동 ML
- SageMaker Pipelines: ML 워크플로 자동화
- SageMaker Endpoints: 실시간 추론
Bedrock
파운데이션 모델(FM)을 API로 제공하는 서비스입니다.
지원 모델:
- Anthropic Claude
- Meta Llama
- Amazon Titan
- Stability AI Stable Diffusion
- Mistral
# Bedrock API 호출 예시
import boto3
import json
bedrock = boto3.client('bedrock-runtime')
response = bedrock.invoke_model(
modelId='anthropic.claude-3-sonnet-20240229-v1:0',
body=json.dumps({
'anthropic_version': 'bedrock-2023-05-31',
'max_tokens': 1024,
'messages': [
{
'role': 'user',
'content': 'AWS Lambda의 장점을 3가지 알려주세요.'
}
]
})
)
기타 AI 서비스
- Comprehend: 자연어 처리 (감정 분석, 개체 인식)
- Rekognition: 이미지/비디오 분석
- Textract: 문서에서 텍스트/표 추출
- Polly: 텍스트 음성 변환
- Transcribe: 음성 텍스트 변환
8. 비용 최적화
AWS 비용을 절감하는 핵심 전략들입니다.
요금 모델 비교
| 모델 | 할인율 | 약정 기간 | 유연성 |
|---|---|---|---|
| 온디맨드 | 없음 | 없음 | 최고 |
| Reserved Instances | 최대 72% | 1~3년 | 낮음 |
| Savings Plans | 최대 72% | 1~3년 | 중간 |
| Spot Instances | 최대 90% | 없음 | 가장 낮음 (중단 가능) |
비용 관리 도구
- AWS Cost Explorer: 비용 분석 및 예측
- AWS Budgets: 예산 설정 및 알림
- Trusted Advisor: 비용 최적화 권장 사항
- Compute Optimizer: 인스턴스 우측 사이징 추천
비용 최적화 체크리스트:
- 미사용 리소스 정리 (유휴 EC2, 연결되지 않은 EBS)
- 적절한 인스턴스 유형 선택 (Right Sizing)
- 예약 인스턴스 또는 Savings Plans 활용
- S3 수명 주기 정책 설정
- Auto Scaling으로 탄력적 리소스 관리
- 태그 기반 비용 추적
Part 2: 2025-2026 기술 트렌드 회고
9. 2025 핵심 기술 트렌드
LLM의 대중화
2025년은 대규모 언어 모델(LLM)이 진정한 대중화를 이룬 해였습니다.
- ChatGPT, Claude, Gemini가 일반 사용자의 일상에 정착
- 기업의 70% 이상이 어떤 형태로든 생성형 AI를 도입
- 오픈소스 모델(Llama, Mistral)의 성능이 크게 향상
- 멀티모달 AI가 표준이 됨 (텍스트 + 이미지 + 코드 + 음성)
AI 코딩 도구의 부상
개발자 생산성을 혁신적으로 향상시킨 AI 코딩 도구들이 등장했습니다.
- GitHub Copilot: 코드 자동 완성의 사실상 표준
- Cursor: AI 네이티브 에디터로 빠르게 성장
- Claude Code: 터미널 기반 AI 코딩 에이전트
- Amazon CodeWhisperer (Q Developer): AWS 생태계 특화
클라우드 네이티브의 성숙
- Kubernetes가 컨테이너 오케스트레이션의 사실상 표준으로 확립
- 서버리스 패턴의 확산 (Lambda, Cloud Functions, Azure Functions)
- 멀티 클라우드 전략 채택 증가
- GitOps 패턴이 CI/CD의 주류로 정착
10. 2026 부상 기술
에이전틱 AI (Agentic AI)
2026년의 가장 주목할 기술 트렌드는 에이전틱 AI입니다.
- AI가 단순 응답을 넘어 자율적으로 작업을 수행하는 단계
- 복합 작업 처리: 정보 수집, 분석, 판단, 실행까지 자동화
- 대표 사례: Claude의 Computer Use, OpenAI의 Operator, Google의 Project Mariner
- 엔터프라이즈 워크플로 자동화 급성장
AI 반도체 경쟁
- NVIDIA: H100/H200, Blackwell 아키텍처로 GPU 시장 지배
- AWS Trainium/Inferentia: 자체 AI 칩으로 비용 효율성 추구
- Google TPU: v5e/v6로 학습/추론 최적화
- Apple Silicon: M4 시리즈의 Neural Engine 강화
- ASIC vs GPU의 경쟁이 본격화
양자 컴퓨팅 준비
- AWS Braket, Google Willow 등 양자 컴퓨팅 플랫폼 발전
- 양자 내성 암호화(Post-Quantum Cryptography) 표준화 진행
- 아직 실용 단계는 아니지만 연구/투자 가속화
11. 개발자 도구의 진화
2025-2026년은 AI가 개발 도구에 깊이 통합된 시기입니다.
주요 AI 코딩 도구 비교
| 도구 | 특징 | 기반 모델 | 주요 강점 |
|---|---|---|---|
| Cursor | AI 네이티브 에디터 | 다중 모델 지원 | IDE 통합 경험 |
| Claude Code | 터미널 에이전트 | Claude | 코드베이스 전체 이해 |
| GitHub Copilot | 코드 자동 완성 | GPT 계열 | 에디터 통합 |
| Windsurf | AI 에디터 | 다중 모델 지원 | Flow 기반 작업 |
| Amazon Q Developer | AWS 특화 | Amazon 모델 | AWS 서비스 연동 |
개발 워크플로의 변화
2026년의 개발 워크플로는 "AI-Augmented Development"로 요약됩니다.
- 요구사항 분석: AI가 스펙 문서를 분석하고 구현 계획 제안
- 코드 생성: AI가 초기 코드를 작성하고 개발자가 리뷰
- 테스트: AI가 테스트 케이스를 자동 생성
- 코드 리뷰: AI가 1차 리뷰 수행 후 사람이 최종 검토
- 배포: AI가 배포 스크립트를 생성하고 모니터링 설정
12. 인프라 트렌드
Platform Engineering
플랫폼 엔지니어링은 2025-2026년 DevOps 진화의 핵심 키워드입니다.
핵심 개념:
- 개발자가 셀프서비스로 인프라를 프로비저닝할 수 있는 내부 플랫폼 구축
- IDP(Internal Developer Platform) 도입 증가
- Backstage, Port, Humanitec 등의 플랫폼 엔지니어링 도구 성장
개발자 요청
|
v
Internal Developer Portal
|
+-- 인프라 프로비저닝 (Terraform/Pulumi)
+-- CI/CD 파이프라인 자동 생성
+-- 모니터링/로깅 자동 설정
+-- 보안 정책 자동 적용
FinOps (클라우드 재무 운영)
클라우드 비용 관리가 엔지니어링 문화의 일부로 자리잡았습니다.
- 실시간 비용 가시성 확보
- 팀별/프로젝트별 비용 할당
- AI 기반 비용 최적화 추천
- FinOps Foundation 인증 확대
Observability(관측 가능성)의 진화
- OpenTelemetry가 관측 가능성의 사실상 표준으로 확립
- 로그/메트릭/트레이스 통합 (Grafana, Datadog, New Relic)
- AIOps: AI를 활용한 이상 탐지 및 근본 원인 분석
- eBPF 기반 커널 수준 관측
13. 커리어 전망
2025-2026년 기술 트렌드를 반영한 유망 직군을 살펴봅니다.
주목할 직군
| 직군 | 핵심 역량 | 전망 |
|---|---|---|
| AI 엔지니어 | LLM 파인튜닝, RAG, 프롬프트 엔지니어링 | 매우 높음 |
| 플랫폼 엔지니어 | IDP 구축, IaC, CI/CD | 높음 |
| SRE | 관측 가능성, 장애 대응, 자동화 | 높음 |
| 데이터 엔지니어 | 데이터 파이프라인, 실시간 처리 | 높음 |
| 클라우드 보안 전문가 | 제로 트러스트, IAM, 규정 준수 | 매우 높음 |
AI 시대의 개발자 역량
- AI 도구 활용 능력: Cursor, Claude Code 등의 효과적 사용
- 시스템 설계 역량: AI가 코드를 짜도 아키텍처는 사람이 결정
- 프롬프트 엔지니어링: AI에게 효과적으로 지시하는 능력
- 코드 리뷰 역량: AI가 생성한 코드를 정확히 검증하는 능력
- 도메인 지식: 기술 외적인 비즈니스 도메인 이해
마무리
AWS의 핵심 서비스를 이해하고 활용하는 것은 클라우드 시대의 기본 역량입니다. 동시에 빠르게 변화하는 기술 트렌드를 놓치지 않는 것도 중요합니다.
2025-2026년의 핵심 교훈:
- 클라우드 서비스 이해는 기본이자 필수
- AI는 도구이지 대체제가 아님. AI와 협업하는 역량이 핵심
- 플랫폼 엔지니어링으로 개발자 경험(DX) 향상
- 비용 최적화(FinOps)는 선택이 아닌 필수
- 보안은 사후 대응이 아닌 설계 단계부터 (Shift Left)
기술의 발전 속도가 빨라질수록, 기본기를 탄탄히 하면서도 새로운 흐름을 빠르게 파악하는 균형 감각이 중요해지고 있습니다.