이번 주 우리는 AWS 자격증의 가장 기초가 되는 클라우드 개념을 차근차근 쌓았다. 클라우드가 무엇인지(Day 1), 그것이 어디에 펼쳐져 있는지(Day 2), 보안 책임은 어떻게 나뉘는지(Day 3), 좋은 설계의 기준은 무엇인지(Day 4)를 배웠다. 오늘은 이 모든 조각을 하나의 큰 그림으로 다시 맞추며, 머릿속에 단단히 자리 잡게 한다.
| Day | 주제 | 꼭 기억할 한 줄 |
|---|---|---|
| 1 | 클라우드 컴퓨팅이란 | 인터넷으로 자원을 빌려 쓰고 쓴 만큼 낸다 + 6가지 이점 |
| 2 | AWS 글로벌 인프라 | 리전 > 가용 영역 > 데이터센터, 엣지 로케이션, 글로벌/리전 서비스 |
| 3 | 공동 책임 모델 | AWS는 "클라우드 자체(OF)", 고객은 "클라우드 안(IN)" |
| 4 | Well-Architected 6대 기둥 | O-S-R-P-C-S + 클라우드 채택 가치 |
클라우드 컴퓨팅은 인터넷을 통해 컴퓨팅 자원을 필요할 때 빌려 쓰고, 사용한 만큼만 비용을 내는 방식이다. 전기를 콘센트에서 쓰듯 서버를 빌려 쓴다.
AWS가 강조하는 6가지 이점을 다시 외워 두자.
💡 관련 이론: 6가지 이점의 바탕에는 "탄력성(수요에 따라 자동으로 늘고 줄음)"이 있다. 특히 ③ 용량 추정 불필요와 ④ 속도·민첩성이 탄력성 덕분에 가능하다.
AWS 인프라는 3단 구조다.
리전(Region) ← 세계 곳곳의 지리적 거점 (서울, 도쿄 등)
└ 가용 영역(AZ) ← 리전 안의 독립된 시설 (보통 3개 이상)
└ 데이터센터 ← AZ를 구성하는 물리 건물
여기에 엣지 로케이션(사용자 가까이서 콘텐츠를 캐싱·전달, CloudFront 등)이 더해진다.
서비스는 두 종류로 나뉜다.
💡 관련 이론: 고가용성 설계의 기본은 "2개 이상의 AZ에 나누어 배치"다. 한 AZ가 통째로 죽어도 다른 AZ에서 서비스가 살아남기 때문이다.
핵심 한 문장: AWS는 "클라우드 자체(OF the cloud)", 고객은 "클라우드 안(IN the cloud)"의 보안을 책임진다.
| AWS 책임 | 고객 책임 |
|---|---|
| 데이터센터, 하드웨어 | 데이터, 데이터 암호화 |
| 가상화(하이퍼바이저) | IAM 사용자·권한 |
| 글로벌 네트워크 인프라 | 게스트 OS 패치(EC2), 방화벽 설정, 앱 보안 |
선택지를 클릭하면 정답·해설이 펼쳐집니다.
문제 1
Week 1에서 배운 클라우드의 정의로 가장 적절한 것은?
문제 2
AWS 글로벌 인프라의 구조를 올바르게 표현한 것은?
문제 3
공동 책임 모델에서 어떤 서비스를 쓰든 항상 고객이 책임지는 영역은?
문제 4
"최소 권한 부여와 데이터 암호화로 시스템을 보호한다"는 활동은 Well-Architected의 어떤 기둥에 해당하는가?
문제 5
다음 중 클라우드의 6가지 이점에 해당하지 않는 것은?
그리고 경계선은 서비스에 따라 움직인다. EC2 → RDS → Lambda로 갈수록(더 관리형) 고객 책임은 줄지만, 데이터와 IAM 권한은 언제나 고객 몫이다.
💡 관련 이론: "추상화 수준이 올라갈수록 고객 책임은 위로 좁아진다." 단, 데이터와 권한만큼은 어느 단계에서도 줄지 않는다 — 이 두 문장이 공동 책임 모델 문제의 만능 열쇠다.
좋은 클라우드 설계의 6대 기둥 — O-S-R-P-C-S.
문제를 풀 때는 "이 시나리오가 어느 기둥을 묻는가?"를 먼저 잡으면 답이 보인다.
이번 주의 네 조각은 하나로 이어진다.
[무엇인가] 클라우드 = 빌려 쓰는 컴퓨팅 + 6가지 이점 (Day 1)
↓
[어디인가] 리전·AZ·엣지에 펼쳐진 글로벌 인프라 (Day 2)
↓
[누가 책임] AWS(OF) vs 고객(IN)의 공동 책임 모델 (Day 3)
↓
[어떻게 잘] Well-Architected 6대 기둥으로 좋은 설계 (Day 4)
즉 클라우드가 무엇인지 알고 → 그것이 펼쳐진 인프라 지도를 그리고 → 그 위에서 책임이 어떻게 나뉘는지 이해하고 → 마지막으로 "잘 만드는 기준"까지 갖추면, 클라우드 개념의 토대가 완성된다. 다음 주부터는 이 토대 위에 실제 AWS 서비스들을 하나씩 올려 본다.