0403 AWS SAA 자격증 대비 (7/N): 배포 및 관리 서비스
✅ 1. 코드형 인프라 (Infrastructure as Code, IaC)
- IaC는 서버, 데이터베이스, 네트워크 등 모든 인프라를 코드를 통해 정의하고 관리하는 방식입니다. 수동 작업을 자동화하고, 일관성을 유지하며, 변경 이력을 추적할 수 있게 해줍니다.
➕ AWS CloudFormation
- CloudFormation은 AWS 리소스를 모델링하고 설정하는 데 사용할 수 있는 AWS 네이티브 IaC 서비스입니다.
- 핵심 특징:
- 템플릿 (Template): 필요한 모든 AWS 리소스와 그 의존성을 JSON 또는 YAML 형식의 텍스트 파일로 정의합니다.
- 스택 (Stack): 템플릿을 기반으로 생성되고 관리되는 AWS 리소스의 모음입니다.
- 선언형 (Declarative): "원하는 최종 상태"를 템플릿에 선언하면, CloudFormation이 현재 상태를 파악하여 필요한 작업을 자동으로 수행합니다.
- 시험 포인트:
- "애플리케이션 인프라(VPC, EC2, RDS 등)를 템플릿화하여, 여러 환경(개발, 운영)이나 다른 리전에 반복적으로, 일관되게 배포하고 싶다" → CloudFormation
✅ 2. 애플리케이션 배포 서비스
- AWS는 소스 코드를 실제 운영 환경에 배포하는 과정을 자동화하는 다양한 서비스를 제공합니다.
| 서비스 | 이름 | 역할 및 핵심 포인트 |
|---|---|---|
| 통합 CI/CD | AWS CodePipeline | • 소스 코드 변경부터 빌드, 테스트, 배포까지의 전체 릴리스 파이프라인을 시각화하고 자동화하는 CI/CD 오케스트레이션 서비스. • CodeCommit(소스), CodeBuild(빌드), CodeDeploy(배포) 등 다른 AWS 개발자 도구와 유기적으로 통합됨. |
| EC2/온프레미스 배포 | AWS CodeDeploy | • EC2 인스턴스, 온프레미스 서버, Lambda 함수, ECS 서비스에 대한 애플리케이션 배포를 자동화하는 서비스. • 무중단 배포 전략(인플레이스, 블루/그린)을 지원하며, 배포 상태 모니터링 및 자동 롤백 기능을 제공. |
| 간편한 웹 앱 배포 | AWS Elastic Beanstalk | • 웹 애플리케이션과 서비스를 간편하게 배포하고 확장할 수 있는 PaaS(Platform as a Service). • 개발자가 코드만 업로드하면, Elastic Beanstalk가 로드 밸런싱, 오토 스케일링, 모니터링 등 인프라 프로비저닝과 관리를 자동으로 처리해줌. • 시험 포인트: "인프라 관리에 대한 전문 지식 없이, 빠르고 간단하게 웹 애플리케이션을 배포하고 싶다" → Elastic Beanstalk |
✅ 3. 컨테이너 서비스
- Docker와 같은 컨테이너 기술을 AWS에서 손쉽게 운영하고 관리하기 위한 서비스들입니다.
| 서비스 | 이름 | 역할 및 핵심 포인트 |
|---|---|---|
| 컨테이너 이미지 레지스트리 | Amazon ECR (Elastic Container Registry) | • 프라이빗(Private) Docker 이미지를 안전하게 저장, 관리, 배포할 수 있는 완전 관리형 레지스트리. • IAM과 통합되어 안전한 접근 제어를 제공. |
| 컨테이너 오케스트레이션 | Amazon ECS (Elastic Container Service) | • AWS 독자적인 컨테이너 오케스트레이션 서비스. • AWS 생태계와 매우 긴밀하게 통합되어 있어 사용이 비교적 간편. • Fargate 시작 유형을 사용하면, EC2 인스턴스를 관리할 필요 없이 서버리스로 컨테이너를 실행할 수 있음. |
| Kubernetes 서비스 | Amazon EKS (Elastic Kubernetes Service) | • 오픈소스 표준인 Kubernetes를 AWS에서 쉽게 운영할 수 있도록 하는 완전 관리형 서비스. • AWS가 복잡한 Kubernetes 컨트롤 플레인을 대신 관리해줌. • 시험 포인트: "오픈소스 Kubernetes를 클라우드에서 운영하고 싶다" 또는 "기존 Kubernetes 워크로드를 AWS로 이전하고 싶다" → EKS |
✅ 4. 모니터링 및 로깅
- 애플리케이션과 인프라의 상태를 관찰하고, 문제 발생 시 원인을 분석하기 위한 필수 서비스입니다.
| 서비스 | 이름 | 역할 및 핵심 포인트 |
|---|---|---|
| 통합 모니터링 | Amazon CloudWatch | • AWS 리소스와 애플리케이션에 대한 모니터링 및 관측성(Observability) 서비스. • 핵심 기능: - Metrics: CPU 사용률, 네트워크 트래픽 등 성능 지표를 수집. - Alarms: 특정 임계값을 초과하면 경보를 발생시키고, Auto Scaling이나 SNS 알림과 같은 작업을 트리거. - Logs: EC2, Lambda 등에서 발생하는 로그를 중앙에서 수집, 검색, 분석. - Events: AWS 리소스의 상태 변경 이벤트를 감지하여 다른 작업을 트리거. |
| 분산 추적 | AWS X-Ray | • 마이크로서비스 아키텍처에서 요청이 여러 서비스를 거치는 전체 경로를 추적하고 분석. • 시험 포인트: "여러 마이크로서비스를 거치는 요청의 성능 병목 구간과 에러의 근본 원인을 식별하고 싶다" → X-Ray |
| 구성 변경 추적 | AWS Config | • AWS 리소스의 구성(Configuration) 변경 사항을 지속적으로 기록하고 평가. • 시험 포인트: "누가 보안 그룹 규칙을 변경했는지 추적하고, 규정 준수 여부를 확인하고 싶다" → AWS Config |
| API 호출 기록 | AWS CloudTrail | • AWS 계정 내에서 발생하는 모든 API 호출을 기록. • "누가, 언제, 어디서, 무엇을 했는가"에 대한 모든 활동을 로깅하여 보안 분석 및 감사에 필수적. |
📌 오늘의 핵심 요약 (Solutions Architect 관점)
- CloudFormation은 인프라의 일관성과 자동화를 위한 IaC 솔루션이다.
- Elastic Beanstalk는 신속하고 간편한 배포가 필요할 때, CodePipeline/CodeDeploy는 정교하고 맞춤화된 CI/CD 파이프라인이 필요할 때 사용한다.
- 컨테이너 운영 시, AWS 네이티브하고 단순한 것을 선호하면 ECS, 오픈소스 표준과 이식성을 중시하면 EKS를 선택한다.
- CloudWatch는 모니터링의 중심이며, CloudTrail은 감사의 중심이다. 이 둘의 차이(CloudWatch는 성능 지표, CloudTrail은 API 활동 기록)를 명확히 구분해야 한다.
