인프라 엔지니어가 알려주는 AWS 초보자 공부 가이드
서버/스토리지/가상화를 만지다 보면 언젠가 반드시 클라우드를 마주하게 된다. 나도 온프레미스 환경에서 수년간 일해 오다가, 프로젝트에서 AWS를 써야 하는 상황이 오면서 본격적으로 공부를 시작했다. 직접 삽질하면서 느낀 건, 처음에 "어디서부터 시작하지?"라는 막막함만 넘기면 의외로 온프레미스 경험이 큰 무기가 된다는 것이다.
이 글은 나처럼 인프라 경험은 있지만 AWS는 처음인 사람, 혹은 IT 자체가 처음인 분들을 위한 공부 가이드다.
1. 왜 AWS를 배워야 하는가
솔직히 말해서, 요즘 인프라 엔지니어 채용 공고를 보면 AWS 경험 없이는 서류 통과조차 쉽지 않다. 그런데 그게 단순히 취업 시장 때문만은 아니다.
온프레미스에서 서버 한 대 추가하려면 발주 → 입고 → 랙 마운트 → OS 설치 → 네트워크 설정까지 최소 2주다. AWS에서는 EC2 인스턴스 하나 띄우는 데 3분이면 된다. 이 차이를 직접 경험하면, 클라우드가 왜 대세인지 몸으로 느끼게 된다.
그리고 인프라 엔지니어에게 AWS 공부가 특별히 유리한 이유가 있다.
- 네트워크를 안다 → VPC, 서브넷, 라우팅 테이블 개념이 이미 머릿속에 있다
- 스토리지를 안다 → EBS, S3, EFS의 차이가 바로 와닿는다
- 가상화를 안다 → EC2가 결국 VM이라는 걸 직감적으로 이해한다
- 장애 대응 경험이 있다 → 가용성, 이중화, 백업 설계가 자연스럽다
즉, 온프레미스에서 쌓은 개념이 그대로 AWS에 매핑된다. 용어만 바뀔 뿐이다.
2. AWS 공부 로드맵 — 어디서부터 시작할까
처음 AWS 콘솔에 로그인하면 200개가 넘는 서비스 목록에 압도당한다. 다 알 필요 없다. 아래 순서대로 따라가면 된다.
1단계: 클라우드 기본 개념 잡기 (1~2주)
AWS를 만지기 전에, 클라우드 컴퓨팅이 뭔지부터 정리해야 한다. 핵심 개념은 이 정도다.
| 개념 | 설명 |
|---|---|
| IaaS / PaaS / SaaS | 클라우드 서비스 제공 수준의 차이. EC2는 IaaS, Elastic Beanstalk은 PaaS |
| 리전(Region) | AWS 데이터센터가 위치한 지리적 영역. 서울은 ap-northeast-2 |
| 가용 영역(AZ) | 리전 내의 독립된 데이터센터 묶음. 장애 격리 단위 |
| 온디맨드 / 예약 / 스팟 | EC2 요금 체계. 용도에 따라 비용 차이가 크다 |
AWS 공식 무료 교육인 AWS Cloud Practitioner Essentials가 이 단계에 딱 맞는다. 한국어 자막도 지원한다.
2단계: 핵심 서비스 5개 실습 (3~4주)
아래 다섯 가지만 확실히 이해하면 나머지는 응용이다. (4번 섹션에서 자세히 다룬다)
- IAM — 보안의 시작. 이걸 먼저 해야 한다
- VPC — 네트워크 설계. 온프레미스 경험이 있으면 가장 재밌는 파트
- EC2 — 가상 서버. 가장 많이 쓰게 될 서비스
- S3 — 오브젝트 스토리지. 파일 저장의 핵심
- RDS — 관리형 DB. 직접 DB 설치와 뭐가 다른지 비교하면 좋다
3단계: 아키텍처 설계 감 잡기 (2~3주)
단일 서비스를 넘어서, 서비스들을 조합해서 실제 아키텍처를 구성해본다.
- 웹 서버 + DB 2티어 구성
- ALB(로드밸런서) + Auto Scaling 구성
- CloudWatch로 모니터링 설정
4단계: 자격증 도전 (4~8주)
실습으로 감을 잡았으면, 자격증으로 체계적으로 정리한다. (5번 섹션에서 상세히 다룬다)
3. 프리티어로 시작하는 실습 환경 구축
AWS 공부에서 가장 중요한 건 직접 만져보는 것이다. 다행히 AWS는 꽤 넉넉한 프리티어를 제공한다.
프리티어 가입
AWS 프리 티어 페이지에서 계정을 생성하면 된다. 신용카드 등록이 필수인데, 프리티어 범위 안에서 사용하면 과금되지 않는다.
2026년 기준 신규 가입 시 최대 200달러 크레딧을 받을 수 있다. 가입 즉시 100달러, 기초 서비스 탐색 시 추가 100달러가 지급된다.
프리티어 주요 서비스 (12개월 무료)
| 서비스 | 무료 범위 | 활용 포인트 |
|---|---|---|
| EC2 | t2.micro 월 750시간 | 리눅스 서버 실습용으로 충분 |
| S3 | 5GB 저장 + GET 2만건 | 정적 웹사이트 호스팅 실습 |
| RDS | db.t2.micro 월 750시간 | MySQL/PostgreSQL 실습 |
| CloudFront | 매월 1TB 전송 | CDN 개념 실습 |
요금 폭탄 방지 팁
프리티어로 공부하다가 예상치 못한 요금이 나오는 경우가 은근히 많다. 직접 겪어봤거나 주변에서 흔히 보는 실수들이다.
- Billing 알림 설정은 무조건 먼저 — AWS 콘솔 > Billing > Budgets에서 월 1달러 초과 시 알림을 걸어둔다
- 실습 끝나면 리소스 정리 — EC2 중지(Stop)가 아니라 종료(Terminate)해야 EBS 비용이 안 나간다
- Elastic IP 주의 — EC2에 연결 안 된 탄력적 IP는 시간당 과금된다
- NAT Gateway는 프리티어가 아니다 — VPC 실습 시 NAT Gateway를 켜두면 하루에 몇 달러씩 나간다
- 리전 확인 — 가끔 다른 리전에 리소스가 남아있는 경우가 있다. 모든 리전을 돌면서 확인하자
4. 초보자가 꼭 알아야 할 핵심 서비스 5가지
IAM (Identity and Access Management)
AWS에서 "누가 무엇을 할 수 있는가"를 관리하는 서비스다. AWS 공부를 시작하면 가장 먼저 만져야 하는 게 IAM이다.
핵심 개념 정리
| 구성 요소 | 역할 | 온프레미스 비유 |
|---|---|---|
| 루트 계정 | 모든 권한을 가진 최상위 계정 | 서버 root 계정 |
| IAM 사용자 | 개별 접근 권한을 가진 계정 | 리눅스 일반 계정 |
| IAM 그룹 | 사용자를 묶어서 권한 부여 | AD 그룹 정책 |
| IAM 역할 | 서비스나 사용자에게 임시 권한 부여 | sudo 같은 개념 |
| IAM 정책 | JSON 형태의 권한 규칙 | ACL 정책 |
실습 포인트: 루트 계정에 MFA를 설정하고, 관리자용 IAM 사용자를 하나 만들어서 그 계정으로 작업하는 습관을 들이자. 루트 계정으로 일상 작업하는 건 서버에서 항상 root로 로그인하는 것과 같다.
VPC (Virtual Private Cloud)
AWS 안에 나만의 가상 네트워크를 만드는 서비스다. 인프라 엔지니어라면 가장 친숙하게 느낄 부분이다.
핵심 구성 요소
| 구성 요소 | 역할 | 온프레미스 비유 |
|---|---|---|
| VPC | 격리된 가상 네트워크 | 독립된 VLAN 대역 |
| 서브넷 | VPC 내의 IP 대역 분할 | 서브넷 분리 |
| 인터넷 게이트웨이 | VPC의 인터넷 출입구 | 방화벽의 외부 인터페이스 |
| 라우팅 테이블 | 트래픽 경로 설정 | L3 스위치 라우팅 테이블 |
| 보안 그룹 | 인스턴스 레벨 방화벽 | 서버별 iptables |
| NACL | 서브넷 레벨 방화벽 | 네트워크 방화벽 ACL |
실습 포인트: 퍼블릭 서브넷 + 프라이빗 서브넷 구성을 직접 만들어 보자. 웹 서버는 퍼블릭, DB는 프라이빗에 놓는 전형적인 2티어 구조를 실습하면 된다.
EC2 (Elastic Compute Cloud)
AWS에서 가상 서버를 만드는 서비스다. 온프레미스의 VMware VM이라고 생각하면 가장 가깝다.
인스턴스 타입 읽는 법
m5.xlarge
│ │ └── 크기 (nano < micro < small < medium < large < xlarge < 2xlarge ...)
│ └──── 세대 (숫자가 클수록 최신)
└────── 패밀리 (m: 범용, c: 컴퓨팅, r: 메모리, t: 버스트)프리티어는 t2.micro (1vCPU, 1GB RAM)를 쓸 수 있는데, 간단한 실습에는 충분하다.
실습 포인트:
- Amazon Linux 2023으로 인스턴스를 하나 띄워보고, SSH로 접속해보자
- 키 페어 생성 → 보안 그룹 설정 → 인스턴스 시작 → SSH 접속 순서로 진행
- 온프레미스에서 서버 한 대 셋업하는 것과 비교하면 속도 차이에 놀라게 된다
S3 (Simple Storage Service)
AWS의 오브젝트 스토리지 서비스다. 파일 서버나 NAS와 비슷하지만, 용량 제한이 사실상 없고 내구성이 99.999999999%(일레븐 나인)이다.
핵심 개념
| 용어 | 설명 |
|---|---|
| 버킷(Bucket) | 파일을 담는 최상위 컨테이너. 전 세계에서 유일한 이름 |
| 객체(Object) | 버킷에 저장되는 파일 단위 |
| 스토리지 클래스 | Standard, IA, Glacier 등 접근 빈도에 따른 등급 |
| 버전 관리 | 같은 파일의 이전 버전을 보관 |
실습 포인트: 버킷을 만들고 파일을 업로드한 뒤, 정적 웹사이트 호스팅을 켜서 간단한 HTML 페이지를 공개해보자. S3의 강력함을 체감할 수 있다.
RDS (Relational Database Service)
관리형 관계형 데이터베이스 서비스다. MySQL, PostgreSQL, MariaDB 등을 직접 설치하고 관리하는 대신, AWS가 패치·백업·이중화를 알아서 처리해준다.
온프레미스 DB vs RDS 비교
| 항목 | 직접 운영 | RDS |
|---|---|---|
| OS 패치 | 수동 | AWS 관리 |
| DB 엔진 업데이트 | 수동 (+ 다운타임) | 유지보수 윈도우에 자동 |
| 백업 | 수동 스크립트 + cron | 자동 스냅샷 (최대 35일) |
| 이중화 | 직접 리플리케이션 구성 | Multi-AZ 옵션 한 번 클릭 |
| 모니터링 | 별도 설치 (Zabbix 등) | CloudWatch 연동 기본 |
실습 포인트: RDS로 MySQL 하나 띄우고, EC2에서 mysql 클라이언트로 접속해보자. 보안 그룹에서 3306 포트를 열어줘야 한다는 걸 놓치는 경우가 많다.
5. 자격증 공부 전략
AWS 자격증은 체계적으로 지식을 정리하는 데 정말 좋은 수단이다. 회사에서 클라우드 전환 프로젝트를 맡게 될 때, 자격증이 있으면 발언권이 확실히 달라진다.
추천 자격증 순서
CLF-C02 (Cloud Practitioner) → SAA-C03 (Solutions Architect Associate)
입문 / 전체 개요 실무 설계 / 아키텍처
난이도: ★★☆☆☆ 난이도: ★★★☆☆
준비 기간: 2~4주 준비 기간: 4~8주
CLF-C02 (Cloud Practitioner)
클라우드 입문자를 위한 시험이다. 기술 깊이보다는 AWS 전반의 개념과 서비스를 넓게 다룬다.
| 시험 영역 | 비중 |
|---|---|
| 클라우드 개념 | 24% |
| 보안 및 규정 준수 | 30% |
| 클라우드 기술 및 서비스 | 34% |
| 요금, 청구 및 지원 | 12% |
인프라 엔지니어라면 기술 부분은 금방 이해되니까, 요금 모델과 보안 규정 쪽을 집중적으로 보면 된다.
SAA-C03 (Solutions Architect Associate)
실무에서 가장 인정받는 자격증이다. 고가용성, 비용 최적화, 보안 아키텍처 설계 능력을 검증한다.
| 시험 영역 | 비중 |
|---|---|
| 보안 아키텍처 설계 | 30% |
| 복원력을 갖춘 아키텍처 설계 | 26% |
| 고성능 아키텍처 설계 | 24% |
| 비용 최적화 아키텍처 설계 | 20% |
자격증 공부 팁
- AWS Skill Builder — AWS 공식 무료 교육 플랫폼. 시험별 학습 경로가 잘 정리되어 있다
- 연습 문제 반복 — 개념 공부 후 연습 문제를 많이 풀어보는 게 핵심이다. 시험 유형에 익숙해져야 한다
- 오답 노트 — 틀린 문제의 관련 서비스를 콘솔에서 직접 만져보면 기억에 남는다
- 시험 언어 — 한국어로 응시 가능하지만, 번역이 어색한 부분이 있어서 영어 원문도 같이 볼 수 있다
6. 추천 학습 리소스
무료 리소스
| 리소스 | 설명 | 링크 |
|---|---|---|
| AWS Skill Builder | AWS 공식 무료 교육 (600개 이상 강의) | aws.amazon.com/training |
| AWS 한국어 기술 블로그 | 최신 서비스 소개와 활용법 | aws.amazon.com/ko/blogs/korea |
| AWS Well-Architected Labs | 실습 중심 핸즈온 가이드 | AWS 공식 제공 |
| AWSKRUG (한국 사용자 모임) | 7천 명 이상의 한국 개발자/엔지니어 커뮤니티 | 소모임별 활동 활발 |
유료 리소스 (투자 가치 있음)
| 리소스 | 설명 |
|---|---|
| 인프런 "쉽게 설명하는 AWS 기초" | 한국어 강의 중 입문에 좋음 |
| Udemy AWS 강의 (Stephane Maarek) | SAA 준비에 가장 유명한 강의. 세일 때 1~2만 원 |
| 연습 문제 사이트 | ExamCert, TutorialDojo 등에서 실전 문제 풀기 |
공식 문서 (필수 북마크)
7. 마무리 — 현직 엔지니어가 전하는 팁
AWS 공부를 하면서 느낀 점 몇 가지를 정리한다.
온프레미스 경험을 무시하지 말 것. AWS를 처음 시작하면 "나는 클라우드는 아무것도 모르는데..."라고 생각하기 쉬운데, 사실 네트워크, 스토리지, 가상화 개념은 그대로 적용된다. 용어만 다를 뿐이다. VPC는 VLAN, 보안 그룹은 iptables, EBS는 SAN 스토리지라고 생각하면 된다.
처음부터 완벽하게 하려고 하지 말 것. 200개 넘는 서비스를 다 알 필요 없다. 핵심 5개(IAM, VPC, EC2, S3, RDS)만 확실히 이해하면, 나머지는 필요할 때 찾아보면 된다.
반드시 직접 만져볼 것. 책이나 강의만으로는 절대 안 된다. 프리티어로 직접 리소스를 만들고, 부수고, 다시 만들어봐야 한다. 특히 장애 시나리오를 일부러 만들어보면 이해가 깊어진다. (EC2를 강제 종료하면 어떻게 될까? 보안 그룹을 잘못 설정하면?)
비용 관리 습관을 처음부터 들일 것. 프리티어라도 Billing 대시보드를 매일 확인하는 습관을 들이자. 실무에서 클라우드 비용 최적화는 엔지니어의 핵심 역량 중 하나다.
홈랩과 연계하면 시너지가 있다. 이미 Proxmox로 홈랩을 운영하고 있다면, 온프레미스(홈랩) + 클라우드(AWS) 하이브리드 구성을 실습해볼 수 있다. Site-to-Site VPN으로 홈랩과 AWS VPC를 연결하는 건 정말 좋은 공부가 된다.
AWS는 처음 시작이 가장 어렵다. 하지만 인프라 엔지니어라면, 이미 반 이상은 알고 있는 셈이다. 프리티어 계정 하나 만들고, 오늘 EC2 하나 띄워보는 것부터 시작해보자.
참고 링크
'IT > Cloud' 카테고리의 다른 글
| [Cloud] AWS EC2 자동 복구 설정 가이드 (2026년) (2) | 2026.04.14 |
|---|---|
| [Cloud] Ansible Vault: 민감 정보 안전 관리 및 자동화 보안 강화 가이드 (0) | 2026.04.12 |
| [Cloud] Pulumi vs Terraform: 2026년 IaC 도구 완벽 비교 분석 (0) | 2026.04.09 |
| [Cloud] Terraform State 관리 보안: 1.7+ Remote Backend & 암호화 설정 가이드 (0) | 2026.04.09 |
| [Cloud] GitHub Actions OIDC로 AWS/GCP/Azure 클라우드 보안 강화 가이드 (2026년 최신) (1) | 2026.04.07 |
| [AWS] 온프레미스 엔지니어를 위한 AWS 클라우드 기본 개념 총정리 (0) | 2026.04.02 |
