AWS Certified Cloud Practitioner 핵심 정리 노트 🌸

본 자료는 AWS 기본 라이센스(AWS Certified Cloud Practitioner) 취득을 위한 핵심 노하우를 정리한 것입니다. ✨

1. 클라우드 개념

클라우드의 주요 이점

비용 절감 (Cost Savings): CapEx(자본적 지출)를 OpEx(운영 비용) 구조로 변경하며, 사용한 만큼만 비용 지불하는 종량 과금제(Pay-as-you-go)를 적용하여 낭비를 제거합니다. AWS와 같은 대형 제공자의 규모의 경제로 저렴한 단가를 제공받습니다.
탄력성 및 확장성 (Elasticity & Scalability): 수요에 따라 리소스를 자동으로 증설 또는 축소하는 자동 확장(Auto Scaling)이 가능합니다. 인스턴스 수를 늘리는 수평 확장과 성능을 강화하는 수직 확장이 모두 가능합니다.
유연성 및 민첩성 (Agility): 몇 분 내로 서버, 스토리지, DB 배포가 가능하여 아이디어를 빠르게 실험하고 제품화할 수 있습니다.
고가용성 및 내결함성 (High Availability & Fault Tolerance): 다중 가용 영역(AZ) 및 리전을 통한 장애 대응이 가능하며, 백업 및 이중화 구성이 용이합니다.
글로벌 접근성 (Global Reach): 전 세계에 걸쳐 있는 AWS 리전을 통해 지연 시간을 최소화하고 현지화된 서비스 제공이 가능합니다.
보안 강화 (Security): 암호화, IAM, KMS, CloudTrail 등 다양한 보안 기능이 제공되며, AWS 공유 책임 모델에 따라 보안 책임이 분담됩니다.

클라우드 배포 모델

배포 모델	정의	AWS 서비스 예시
퍼블릭 클라우드 (Public Cloud)	클라우드 제공자가 인프라를 소유하고, 인터넷을 통해 다수 고객에게 서비스를 제공하는 모델	EC2, S3, Lambda, RDS 등 모든 기본 서비스
프라이빗 클라우드 (Private Cloud)	특정 조직이 독점적으로 사용하는 클라우드 환경	AWS Outposts (AWS를 온프레미스에 설치)
하이브리드 클라우드 (Hybrid Cloud)	퍼블릭 클라우드와 프라이빗 클라우드를 결합한 환경	AWS Direct Connect, VPN, Storage Gateway, Snowball 등

클라우드 마이그레이션 전략 (6R)

전략	의미(설명)	사용 사례
리호스팅 (Rehosting)	기존 애플리케이션이나 시스템을 클라우드로 변경 없이 그대로 이전	최소한의 변경으로 빠른 마이그레이션
리플랫포밍 (Replatforming)	핵심 구조는 유지하되, 일부 구성 요소를 클라우드 친화적으로 변경	일부 클라우드 네이티브 기능이 필요한 애플리케이션
리팩터링 (Refactoring)	클라우드 이점 극대화를 위해 애플리케이션 구조를 재설계/코드 수준 변경	완전한 클라우드 네이티브 전환이 필요한 복잡한 애플리케이션
재구매 (Repurchasing)	기존 애플리케이션을 폐기하고 클라우드 기반 SaaS 솔루션으로 전환	현재 소프트웨어가 오래되었거나 비효율적인 경우
유지 (Retaining)	기술적, 법적, 비즈니스적 이유로 기존 온프레미스 시스템을 그대로 유지	마이그레이션 준비가 되지 않았거나 규정 준수 제약이 있는 중요 시스템
사용 중지 (Retiring)	더 이상 사용하지 않는 애플리케이션, 시스템, 서비스, 기능을 폐기하여 리소스 정리	현재 인프라에서 사용되지 않거나 중복되는 애플리케이션

AWS Well-Architected Framework 6개 핵심 기둥

운영 우수성 원칙 (Operational Excellence): 코드를 통한 운영, 자주 발생하고 되돌릴 수 있는 사소한 변경 내용 적용, 실패 예측, 모든 운영상 실패로부터 학습.
보안 원칙 (Security): 강력한 자격 증명 기반 구현, 추적 기능 활성화, 모든 계층에 보안 적용, 전송 및 보관 중인 데이터 보호.
안정성/신뢰성 원칙 (Reliability): 장애 자동 복구, 복구 절차 테스트, 수평적 확장으로 워크로드 전체 가용성 증대, 용량 추정 불필요.
성능 효율성 원칙 (Performance Efficiency): 서버리스 아키텍처 사용, 몇 분 만에 전 세계에 배포, 실험 횟수 증가.
비용 최적화 원칙 (Cost Optimization): 클라우드 재무 관리 구현, 소비 모델 도입, 전반적인 효율성 측정, 지출 분석.
지속 가능성 원칙 (Sustainability): 지속 가능성 목표 설정, 탄소 발자국 측정, 에너지 효율 자원 사용, 지속 가능한 아키텍처 설계, 친환경 리전 선택.

AWS 클라우드 도입 프레임워크 (AWS CAF) 6개 관점

관점	설명	주요 대상
비즈니스 (Business)	IT 투자가 주요 비즈니스 결과와 연계되도록 보장	비즈니스/재무 관리자, 예산 소유자, 전략 이해 관계자
인재 (People)	클라우드 채택을 위한 조직 전반의 변화 관리 전략 개발 지원	인사 관리, 인력 배치, 인력 관리자
거버넌스 (Governance)	IT 전략이 비즈니스 전략에 부합하도록 조정하는 기술 및 프로세스에 중점	CIO, 프로그램 관리자, 엔터프라이즈 아키텍트
플랫폼 (Platform)	솔루션 구현 및 온프레미스 워크로드 마이그레이션을 위한 원칙과 패턴 포함	CTO, IT 관리자, 솔루션스 아키텍트
보안 (Security)	가시성, 감사 가능성, 제어 및 민첩성에 대한 보안 목표 충족 보장	CISO, IT 보안 관리자/분석가
운영 (Operations)	IT 워크로드를 합의된 수준까지 구현, 실행, 운영 및 복구	IT 운영 관리자, IT 지원 관리자

2. 보안 및 규정 준수

AWS 공동 책임 모델 (Shared Responsibility Model)

책임 주체	책임 범위	세부 사항
AWS 책임 (클라우드 자체의 보안)	클라우드 인프라 자체의 보안 및 가용성	물리적 및 환경적 제어, 데이터 센터 보안, 하드웨어 인프라, 가상화 계층, AWS 글로벌 인프라 보안.
고객 책임 (클라우드에서의 보안)	사용하는 리소스 및 애플리케이션의 구성과 데이터 보안	데이터 암호화 및 무결성 유지, IAM을 통한 사용자 액세스 제어, 네트워크 보안 설정 (보안 그룹, NACL), 운영체제 및 애플리케이션 보안 (패치 및 설정).

서비스 모델별 책임 차이 (요약)

IaaS (예: EC2): AWS는 하이퍼바이저까지 책임, **고객은 OS 관리, 애플리케이션, 데이터 보안**을 책임.
PaaS (예: RDS): AWS는 DB 엔진 소프트웨어 설치 및 패치를 책임, **고객은 데이터 보안, 접근 제어, 백업**을 책임.
SaaS (예: QuickSight): AWS는 애플리케이션 운영을 책임, **고객은 데이터 소스 연결, 사용자 권한 설정, 시각화 구성**을 책임.

보안 원칙 및 계정 보안

최소 권한 원칙: 사용자, 역할, 서비스에 **최소한의 필요한 권한**만 부여.
보안 계층화: 애플리케이션, 네트워크, 데이터 등 다단계 보안 적용 (SG + NACL + WAF + IAM 등).
루트 사용자 보호: 루트 계정 사용을 제한하고, **MFA(다단계 인증)를 반드시 활성화**하며, 액세스 키 생성을 금지합니다.
데이터 보호 방식: 저장 시 (SSE, KMS) 및 전송 중 (TLS/SSL) **암호화**를 적용합니다. S3 버킷 객체 잠금 및 버전 관리를 통해 우발적 삭제를 방지합니다.

보안/액세스 관리 및 모니터링 서비스

서비스	핵심 기능
IAM (Identity and Access Management)	AWS의 대표 액세스 관리 서비스, 사용자 및 권한 관리 (사용자, 그룹, 역할, 정책).
AWS Organizations + SCP	여러 AWS 계정 중앙 통제, SCP를 통해 하위 계정의 최대 권한 한계 지정.
CloudTrail	AWS 계정에서 API 활동을 기록하는 웹 서비스 ("AWS에서 누가 무엇을 했는가").
CloudWatch	AWS 리소스 및 애플리케이션에 대한 모니터링 서비스 ("AWS에서 무슨 일이 발생했는가"), 메트릭, 로그, 이벤트 감시 및 경보.
Config	리소스 설정 변경 이력 추적 및 규정 준수 평가.
GuardDuty	지능형 위협 탐지 서비스, 비정상 API 호출 및 의심스러운 네트워크 트래픽 감지.
Security Hub	여러 보안 서비스의 경고를 중앙에서 집계 및 분석하여 보안 상태 통합 관리.
Macie	S3 버킷 내 민감 정보 자동 식별 및 분류.
AWS Artifact	AWS의 규정 준수 보고서 다운로드 사이트 (ISO, SOC, PCI 등 인증 관련 문서).

3. 클라우드 기술 및 서비스

컴퓨팅 서비스

Amazon EC2 (Elastic Compute Cloud): 가상 서버 (**IaaS**) 서비스, 가상 서버를 직접 관리해야 함 (패치, 백업 등).
AWS Fargate: **서버리스 컨테이너** 실행 서비스, 서버 관리가 필요 없고 사용한 리소스에 대해서만 과금.
AWS Lambda: **서버리스 함수 기반 컴퓨팅** 서비스, 코드 단위 실행, 이벤트 기반 작업에 적합.
Amazon Lightsail: 소규모 프로젝트를 위한 간단한 **VPS** 서비스, EC2보다 쉬운 UI와 고정 요금제 제공.

스토리지 서비스

Amazon S3 (Simple Storage Service) - 객체 스토리지

비정형 데이터 저장에 최적, 모든 클래스는 **99.999999999% 내구성 (11 9’s)** 제공.
S3 Standard: 자주 접근하는 데이터, 높은 가용성 (99.99%).
S3 Intelligent-Tiering: 접근 패턴에 따라 **자동으로 계층 이동**하며 최적화.
S3 Standard-IA (Infrequent Access): 가끔 접근하지만 빠르게 액세스 필요, **저렴한 저장 비용, 높은 조회 비용**.
S3 Glacier / Deep Archive: **장기 아카이브용**, 저비용, 느린 액세스 속도 (수 분~수 시간 복구).

블록 및 파일 스토리지

Amazon EBS (Elastic Block Store): EC2에 연결하는 **블록 스토리지**, OS나 DB 등 고속 I/O가 필요한 워크로드에 적합.
Amazon EFS (Elastic File System): 완전 관리형 **네트워크 파일 시스템 (NFS)**, 다수의 EC2 인스턴스가 동시 액세스 가능.
AWS Storage Gateway: **온프레미스 ↔ AWS 간 하이브리드 스토리지 연결**.

데이터베이스 서비스

서비스	유형	주요 특징 및 사용 사례
Amazon RDS	관계형	완전 관리형, 자동 백업, 고가용성 옵션(Multi-AZ) (웹 애플리케이션, ERP, CRM)
Amazon Aurora	관계형 (MySQL/PostgreSQL 호환)	RDS보다 최대 5배 빠름, 고성능 (대규모 트래픽 앱, SaaS 백엔드)
Amazon DynamoDB	비관계형 (NoSQL, Key-Value)	밀리초 단위 응답, 무제한 확장 (모바일/게임 앱, IoT 데이터)
Amazon ElastiCache	인메모리 캐시 (Redis/Memcached)	빠른 응답, DB 부하 감소 (세션 관리, 캐싱)
Amazon Redshift	컬럼 기반 데이터 웨어하우스	페타바이트급 분석, 빠른 쿼리 (BI, 대규모 데이터 분석)

네트워킹 서비스

Amazon VPC (Virtual Private Cloud): AWS 리소스를 배포하는 논리적 **격리 네트워크**.
보안 그룹 (Security Groups): **인스턴스 수준 방화벽**, 상태 저장.
네트워크 ACL (NACL): **서브넷 수준 제어**, 상태 비저장, 순서 적용, 허용/거부 가능.
Elastic Load Balancing (ELB): 인바운드 트래픽을 여러 인스턴스에 **자동 분산**, 고가용성 보장.
Amazon Route 53: **DNS 서비스** + 트래픽 라우팅 제공.
AWS CloudFront: 글로벌 **콘텐츠 전송 네트워크 (CDN)**, 엣지 로케이션을 통해 빠른 콘텐츠 제공.
AWS Direct Connect: **온프레미스 ↔ AWS 간 전용 네트워크 연결** (고속, 낮은 지연 시간).
AWS Transit Gateway: 여러 VPC 및 온프레미스를 **중앙 허브로 연결**하여 복잡한 라우팅 단순화.

배포 및 관리 도구

AWS CloudFormation: **인프라를 코드 (IaC)**로 관리 (YAML/JSON 템플릿 기반).
AWS Systems Manager: 인스턴스 및 리소스 **중앙 관리** (패치, 명령 실행, 인벤토리 수집).
AWS Elastic Beanstalk: 애플리케이션 **자동 배포 및 관리 (PaaS 형태)**.
AWS CodePipeline: 전체 소프트웨어 배포 파이프라인 **자동화 (CI/CD)**.
AWS CodeDeploy: 애플리케이션 **배포 자동화** (EC2, Lambda 등 대상).

4. 결제, 요금 및 지원

핵심 과금 방식

과금 방식	설명	적용 서비스 예시
온디맨드 (On-Demand)	사용한 만큼만 비용 지불, 계약 없음, 단기 워크로드에 적합	EC2, RDS, Lambda 등 대부분의 서비스
예약 인스턴스 (Reserved Instances)	1년 또는 3년 약정, 최대 72% 할인, 장기 워크로드에 최적	EC2, RDS, ElastiCache 등
스팟 인스턴스 (Spot Instances)	미사용 인스턴스를 경매 방식으로 저렴하게 사용, 중단 가능성 있음	EC2 전용 (비용 최대 90% 절감)
Savings Plans	특정 기간 동안 일정 사용량 약정 시 할인, EC2, Fargate, Lambda 등 통합 할인	EC2, Fargate, Lambda 등 통합 할인 모델

비용 계산 및 최적화 도구

도구 이름	핵심 기능	특징
AWS Pricing Calculator	예상 비용 사전 계산	사전 견적용, 웹 기반 계산기
AWS Cost Explorer	과거 및 예측 비용 시각화 분석	서비스별, 시간대별 사용량 분석
AWS Budgets	예산 설정 및 초과 시 알림	SNS/이메일 알림, 예산 알림 설정 도구
AWS Trusted Advisor	비용 절감, 보안, 성능 등 최적화 권장 사항 제시	유휴 자원 (EBS, 탄력적 IP) 식별
Compute Optimizer	EC2, Lambda 등 자원에 대한 과다/과소 프로비저닝 분석	리소스 크기 최적화 권장

AWS Support 플랜

플랜 이름	대상 고객	특징
Basic	모든 AWS 고객	무료 제공, 기술 지원 없음
Developer	개인/소규모 개발자	비프로덕션 환경 적합, 이메일 지원만 가능
Business	프로덕션 환경 운영 기업	24×7 대응, Critical 이슈 <1시간 응답, 이메일/채팅/전화 지원
Enterprise	대기업, 미션 크리티컬 환경	유일하게 전담 TAM (Technical Account Manager) 포함, Critical 이슈 <15분 응답

AWS Marketplace

AWS 내에서 제3자(서드 파티) 소프트웨어, 데이터, 서비스를 검색하고 구매할 수 있는 디지털 상점입니다.

소프트웨어 유형: 보안, 데이터 분석, 머신러닝, DB, 네트워크 등.
배포 유형: AMI, SaaS, 컨테이너, CloudFormation 템플릿 등.
결제 방식: 사용량 기반, 월별/연간 요금제, **BYOL(자체 라이선스 가져오기) 가능**.
비용 통합: Marketplace 비용이 **AWS 청구서에 통합 청구**됩니다.
보안 검증: AWS가 사전 검토한 판매자 및 제품만 등록 가능하여 신뢰성 확보.