AWS 콘솔에 처음 들어가 본 적 있으신가요? 200개가 넘는 서비스 목록 앞에서 "도대체 뭐부터 봐야 하지?" 싶은 막막함, 신입 개발자라면 누구나 한 번쯤 겪어요.
채용공고에는 보통 "AWS 경험 우대" 한 줄로만 적혀 있어요. 그런데 막상 면접에 가면 EC2, S3, RDS, Lambda 같은 서비스 이름이 자연스럽게 튀어나오죠. 그래서 이 글에서는 200+ 서비스 중에서 신입 개발자가 가장 먼저 익혀야 할 AWS 서비스 7가지만 추려서 알려드릴게요. 채용 시장과 실무에서 거의 빠지지 않는 것들로요.
왜 하필 이 7가지인가요?
먼저 AWS의 위상부터 짚고 갈게요. 2024년 Stack Overflow Developer Survey에서 AWS는 개발자가 가장 많이 사용하는 클라우드 플랫폼 1위로, 사용률이 약 48%[8]였어요. Azure(28%), Google Cloud(25%)와 차이가 있는 만큼, 일단 AWS부터 익히는 게 가장 보편적인 선택이에요[8].
그리고 한국 백엔드 채용공고를 살펴보면, 200+ 서비스 중에서도 EC2, S3, RDS, Lambda는 거의 빠지지 않고 등장해요[9]. 여기에 IAM(보안), CloudWatch(운영), VPC(네트워크)가 "운영 경험"이라는 이름으로 우대조건에 자주 함께 묶여요[9].
한 채용공고는 자격요건에 이렇게 적혀 있었어요.
"AWS 기반 서비스 설계 및 운영 (EC2, ALB, S3, RDS, Lambda 등), CI/CD 파이프라인 구축"[9]
이 7개를 먼저 잡고 나면, 나머지 서비스들은 대부분 이들 위에 얹히는 구조예요.
신입 개발자 필수 AWS 서비스 7가지
각 서비스마다 한 줄 정의 → 핵심 개념 → 실무 활용 → 자주 하는 실수 순서로 정리해 볼게요.
1. EC2 (Elastic Compute Cloud) — 가상 서버
한 줄 정의: EC2는 AWS 클라우드에서 필요한 만큼 빌려 쓰는 가상 서버예요[1].
핵심 개념: AWS 공식 문서는 EC2를 "on-demand, scalable computing capacity"라고 정의해요[1]. 인스턴스를 시작하면 그 순간부터 시간 단위로 과금되고, 종료하면 멈춰요[1].
실무 활용: 백엔드 API 서버, 배치 작업용 워커, 스테이징 환경 등 "리눅스 서버 한 대"가 필요한 모든 곳에 써요. 인스턴스 타입(t3.micro, m5.large 등)으로 CPU·메모리를 고르고, 보안 그룹으로 포트를 열어요.
자주 하는 실수: 인스턴스를 종료하지 않고 그대로 두는 것과 탄력적 IP/EBS 볼륨을 정리하지 않는 것이에요[10][11]. EC2를 terminate해도 연결됐던 Elastic IP나 볼륨은 따로 삭제해야 과금이 끊기거든요[11].
2. S3 (Simple Storage Service) — 객체 스토리지
한 줄 정의: S3는 파일을 거의 무한히 저장할 수 있는 객체 스토리지예요[2].
핵심 개념: "industry-leading scalability, data availability, security, performance"라는 표현이 공식 문서에 나와요[2]. 데이터는 버킷(bucket) 안의 객체(object)로 저장되고, 각 객체는 고유한 키로 식별돼요[2].
실무 활용: 사용자 업로드 이미지, 정적 웹 호스팅, 로그 보관, 데이터 레이크, 백업 저장소까지 거의 모든 "파일 저장이 필요한 곳"에 등장해요[2].
자주 하는 실수: 버킷을 퍼블릭으로 잘못 열어두는 보안 사고예요. AWS Korea 블로그도 "보안 그룹/스토리지를 0.0.0.0/0으로 전체 개방하지 말 것"을 자주 강조해요[10]. S3 객체 URL은 검색에도 노출될 수 있어서 더 조심해야 해요.
3. RDS (Relational Database Service) — 관리형 DB
한 줄 정의: RDS는 MySQL·PostgreSQL 같은 관계형 DB를 AWS가 대신 운영해 주는 서비스예요[3].
핵심 개념: 백업, 패치, 스토리지 확장 같은 반복적인 DB 관리 작업을 자동화해 주는 web service라고 공식 문서가 설명해요[3]. MySQL, MariaDB, PostgreSQL, SQL Server, Oracle, Db2, Aurora를 지원해요[3].
실무 활용: 한국 대형 서비스도 RDS·Aurora를 핵심 DB로 써요. AWS 기술 블로그 사례에 따르면 "배달의민족 서비스에서 발생하는 대부분의 트래픽은 Amazon Aurora MySQL compatibility에서 처리"되고 있어요[12].
자주 하는 실수: dev DB를 인터넷에 그대로 노출하거나, 백업 보존 기간을 0으로 두는 경우예요. RDS는 자동 백업과 point-in-time recovery를 지원하므로 보존 기간을 의도적으로 설정해야 해요[3].
4. Lambda — 서버리스 함수
한 줄 정의: Lambda는 서버 없이 함수 단위로 코드를 실행하는 서비스예요[4].
핵심 개념: 공식 정의로는 "serverless, event-driven compute service that lets you run code without provisioning or managing servers"[4]. 함수 하나의 최대 실행 시간은 15분이고, 호출량에 따라 자동으로 확장돼요[4].
실무 활용: 이미지 리사이즈(S3 업로드 이벤트), 매일 정해진 시각의 배치(EventBridge 스케줄), HTTP 요청 처리(API Gateway 연동) 등 짧고 산발적인 작업에 잘 맞아요[4].
자주 하는 실수: 모든 걸 Lambda로 만들려는 경향과 콜드 스타트 무시예요. 15분이 넘는 작업, 상태가 길게 유지돼야 하는 작업은 EC2/ECS가 더 어울려요[4].
5. IAM (Identity and Access Management) — 권한 관리
한 줄 정의: IAM은 누가 어떤 AWS 리소스에 접근할 수 있는지를 정하는 보안의 뼈대예요[5].
핵심 개념: AWS는 IAM 정책에서 "작업 수행에 필요한 최소 권한만 부여"하는 최소 권한 원칙(least privilege)을 권장해요[5]. 사용자(User), 그룹(Group), 역할(Role), 정책(Policy)이 핵심 구성 요소예요.
실무 활용: 개발자별 권한 분리, 서비스 간 호출(EC2 → S3) 인증, CI/CD 파이프라인의 배포 권한 관리에 써요. Role 기반 권한 위임이 기본 패턴이에요[5].
자주 하는 실수: AWS Korea 공식 블로그가 신입과 스타트업이 가장 자주 저지른다고 짚는 실수가 두 가지예요. 루트 계정으로 일상 작업, 액세스 키를 소스코드에 하드코딩[10]. 둘 다 사고로 직결돼요. "API 키 관리 원칙에서 가장 중요한 것은 소스코드에 자격증명을 하드코딩하지 않는 것"이라는 말이 그대로 적혀 있어요[10].
6. CloudWatch — 모니터링과 로그
한 줄 정의: CloudWatch는 AWS 리소스의 지표와 로그를 한곳에서 보여주는 모니터링 서비스예요[6].
핵심 개념: 공식 문서는 CloudWatch를 "unified observability solution"이라고 표현해요[6]. Metrics(CPU 사용률 등 수치), Logs(EC2/Lambda 로그), Alarms(임계치 초과 알림)가 한 묶음이에요[6].
실무 활용: EC2 CPU가 80% 넘으면 슬랙으로 알람 보내기, Lambda 에러 로그 검색, RDS 슬로우 쿼리 모니터링 등에 써요[6]. 실무에서는 거의 모든 운영 작업의 출발점이에요.
자주 하는 실수: 로그를 일단 다 쌓고 보존 기간을 설정하지 않는 거예요. CloudWatch Logs는 저장량과 인입량 둘 다 과금되기 때문에, 디버그 로그를 무한 보존하면 의외로 큰 비용이 나가요.
7. VPC (Virtual Private Cloud) — 가상 네트워크
한 줄 정의: VPC는 AWS 계정 안에 만드는 전용 가상 네트워크예요[7].
핵심 개념: 공식 정의로는 "다른 가상 네트워크와 논리적으로 격리된 AWS 계정 전용 가상 네트워크"[7]. 서브넷(Subnet), 보안 그룹(Security Group), 라우팅 테이블, 인터넷 게이트웨이가 기본 구성 요소예요[7].
실무 활용: 외부에서 직접 접근 가능한 퍼블릭 서브넷(웹 서버용)과, 인터넷 게이트웨이가 없는 프라이빗 서브넷(DB 서버용)을 나눠 두는 게 기본 패턴이에요[7]. 보안 그룹은 인스턴스 단위 stateful 방화벽 역할을 해요[7].
자주 하는 실수: 모든 인스턴스를 퍼블릭 서브넷에 두기, 보안 그룹 인바운드를 0.0.0.0/0(전체 IP)으로 열기예요[10]. DB 서버는 프라이빗 서브넷에 두고, SSH는 회사 IP만 허용하는 식으로 좁혀야 해요.
채용공고에서 AWS는 어떻게 등장하나요?
채용공고를 탐색해 본 분이라면 알겠지만, 백엔드 포지션의 우대사항은 비슷한 패턴으로 반복돼요.
공고 키워드 | 실제 의미 | 매칭되는 7대 서비스 |
|---|---|---|
"AWS 기반 서비스 설계·운영 경험"[9] | 운영 환경에서 인프라를 다뤄봤는지 | EC2, S3, RDS, VPC |
"CI/CD 파이프라인 구축"[9] | 코드 배포 자동화 경험 | IAM(권한), Lambda(자동화) |
"모니터링/장애 대응 경험" | 알람/로그 보고 원인 찾기 | CloudWatch |
"서버리스 아키텍처 우대"[9] | 이벤트 기반 설계 가능 여부 | Lambda, S3, API Gateway |
채용공고를 그대로 읽어 보면 어렵지만, "이 키워드가 등장하면 어떤 서비스를 안다는 뜻인지" 매핑할 줄 알면 면접 답변이 훨씬 구체적으로 변해요.
학습 순서와 다음 단계
7개를 한꺼번에 익히려고 하면 지치기 쉬워요. 다음 순서를 추천드려요.
EC2 — 가상 서버 한 대 띄워서 SSH 접속, 기본 nginx 띄워보기
S3 — 버킷 만들고 파일 업로드/다운로드, 퍼블릭/프라이빗 정책 차이 체험
IAM — 사용자/역할/정책 만들기, 액세스 키 발급과 회수
RDS — MySQL 인스턴스 띄워서 EC2에서 접속
CloudWatch — EC2 CPU·RDS 슬로우 쿼리 알람 만들어보기
VPC — 퍼블릭/프라이빗 서브넷 분리, 보안 그룹 좁히기
Lambda — S3 업로드 이벤트로 트리거되는 함수 만들어보기
여기서 한 가지 주의할 점이 있어요. AWS의 무료 티어는 2025년 7월 이후 신규 가입 계정에 $200 크레딧 모델로 바뀌었고, 일부 서비스(Lambda 월 100만 요청, S3 5GB 등)는 영구 무료 한도가 유지돼요[11]. 그래서 학습 중에도 NAT Gateway(약 $33/월), 미사용 Elastic IP, 인스턴스 종료 누락이 요금 폭탄의 단골 원인이라는 점은 꼭 기억해 주세요[11].
본인의 현재 수준이 어디까지 와 있는지 정리하고 싶다면, 트리업의 스킬 관리에 AWS 항목을 등록해서 어떤 서비스를 다뤄봤는지 한 줄씩 적어보는 것도 좋은 출발이에요.
마무리
정리하자면 이렇게 돼요.
컴퓨트: EC2(가상 서버) + Lambda(서버리스 함수)
데이터: S3(파일) + RDS(DB)
운영의 뼈대: IAM(권한) + CloudWatch(모니터링) + VPC(네트워크)
이 7가지만 정확히 알아도 채용공고의 "AWS 경험 우대" 한 줄을 자신 있게 마주할 수 있어요. 작은 실습 하나가 면접에서 풀어낼 수 있는 이야기로 쌓여요.
처음엔 막막하지만 EC2 한 대부터 꾸준히 손에 익히면 충분해요. 작은 노력들이 모여 큰 성장을 만들어요.
FAQ
Q. 신입 개발자가 AWS 자격증부터 따야 하나요? A. 자격증보다 먼저 EC2, S3, RDS, Lambda 같은 핵심 서비스를 직접 손으로 다뤄보는 경험이 채용에서 더 중요해요. 자격증은 지식의 증명일 뿐 실무 경험을 대체하지는 못해요. 무료 티어로 작은 프로젝트를 하나 배포해 본 다음 자격증을 고민해도 늦지 않아요.
Q. AWS 무료 티어로 어디까지 학습할 수 있나요? A. 2025년 7월 이후 신규 가입자는 $200 크레딧 모델로 바뀌었지만, Lambda 월 100만 요청, S3 5GB 표준 스토리지 같은 일부 항목은 영구 무료로 유지돼요[11]. EC2 t3.micro + RDS t3.micro + S3로 간단한 백엔드 한 세트는 충분히 띄워 볼 수 있어요.
Q. EC2와 Lambda는 어떤 기준으로 골라 써야 하나요? A. 항상 켜져 있고 트래픽이 꾸준한 서비스라면 EC2, 이벤트가 가끔 발생하고 짧게 끝나는 작업이라면 Lambda가 잘 맞아요. Lambda 함수 최대 실행 시간이 15분이라는 점도 선택 기준이에요[4].
