용어 사전

S3에 저장된 데이터를 표준 SQL로 직접 쿼리하는 서버리스 분석 서비스. ETL 없이 즉시 분석 가능.

MySQL/PostgreSQL 호환 고성능 관계형 데이터베이스. 표준 MySQL보다 5배 빠르고 자동 스케일링.

다양한 파운데이션 모델(Claude, Titan, Llama 등)을 API로 제공하는 생성형 AI 서비스.

실시간 스트리밍 데이터를 수집, 처리, 분석하는 서비스. Data Streams, Firehose, Analytics로 구성.

EC2 인스턴스를 시작하는 데 필요한 정보가 담긴 템플릿. OS, 소프트웨어, 설정이 포함.

REST/HTTP/WebSocket API를 생성하고 관리하는 서비스. Lambda와 결합하면 완전한 서버리스 API 구성 가능.

HTTP/HTTPS 트래픽을 여러 대상(EC2, Lambda 등)에 분산하는 Layer 7 로드 밸런서. 경로/호스트 기반 라우팅 지원.

수요 변화에 따라 EC2 인스턴스 수를 자동으로 조절하는 서비스. 비용 최적화와 가용성 보장.

하나의 리전 내에서 물리적으로 분리된 데이터센터 그룹. 고가용성을 위해 다중 AZ 배포 권장.

비용 또는 사용량이 임계값을 초과하면 알림을 보내는 서비스. 월별 예산을 설정하고 자동 알림 수신.

TypeScript, Python 등 프로그래밍 언어로 AWS 인프라를 정의하는 IaC 도구. CloudFormation 템플릿을 자동 생성.

SSL/TLS 인증서를 무료로 발급하고 관리. CloudFront, ALB, API Gateway에 자동 배포 및 갱신.

AWS 리소스의 구성 변경을 추적하고 규정 준수를 평가하는 서비스. '이 SG가 언제 변경됐나?' 같은 질문에 답.

AWS 비용과 사용량을 시각화하고 분석하는 도구. 서비스별, 태그별, 기간별 비용 추세를 확인.

서버리스 ETL 서비스. 데이터 카탈로그(스키마 자동 검색) + ETL 작업(데이터 변환/로드)을 제공.

여러 AWS 계정을 중앙에서 관리하는 서비스. SCP(서비스 제어 정책)로 하위 계정의 권한을 제한. 통합 결제.

DDoS 방어 서비스. Standard(무료, 자동)는 L3/L4 보호. Advanced(유료)는 L7 보호 + 비용 보호 + 24/7 대응팀.

두 개의 동일한 환경(Blue=현재, Green=새 버전)을 운영하고 트래픽을 전환하는 무중단 배포 전략.

코드 변경을 자동으로 빌드, 테스트, 배포하는 자동화 파이프라인. CodePipeline, CodeBuild, CodeDeploy로 구성.

Classless Inter-Domain Routing. IP 주소 범위를 표현하는 방법. 예: 10.0.0.0/16은 65,536개 IP.

YAML/JSON 템플릿으로 AWS 인프라를 코드로 정의하고 프로비저닝하는 IaC 서비스.

AWS의 글로벌 CDN 서비스. 전 세계 엣지 로케이션에서 콘텐츠를 캐싱하여 지연 시간을 줄임.

AWS 계정의 모든 API 호출을 기록하는 감사 서비스. 누가, 언제, 무엇을 했는지 추적. 90일 무료 보관.

AWS 리소스와 애플리케이션의 모니터링 서비스. 메트릭, 로그, 알람, 대시보드를 제공.

완전관리형 빌드 서비스. 소스 코드를 컴파일하고, 테스트를 실행하고, 배포 패키지를 생성. buildspec.yml로 정의.

EC2, ECS, Lambda에 자동 배포하는 서비스. Blue/Green, Rolling, In-place 배포 전략 지원. appspec.yml로 정의.

CI/CD 파이프라인을 구성하는 오케스트레이션 서비스. Source → Build → Test → Deploy 단계를 자동화.

웹/모바일 앱의 사용자 인증 서비스. User Pool(로그인/회원가입) + Identity Pool(AWS 리소스 접근 권한 부여).

처리에 실패한 메시지를 격리하는 별도 큐. SQS, SNS, Lambda에서 설정 가능. 오류 메시지 분석에 필수.

온프레미스 데이터센터와 AWS 간의 전용 네트워크 연결. 인터넷을 거치지 않아 일관된 대역폭과 낮은 지연 시간.

재해 시 시스템을 복구하는 전략. RTO(복구 시간)/RPO(데이터 손실 허용 시간) 기준. 4단계: Backup&Restore → Pilot Light → Warm Standby → Active-Active.

애플리케이션을 컨테이너로 패키징하는 기술. 이미지를 빌드하고 어디서든 동일하게 실행 가능.

완전관리형 NoSQL 데이터베이스. 밀리초 단위 응답 시간, 자동 확장, 서버리스 모드 지원.

DynamoDB 전용 인메모리 캐시. 마이크로초(μs) 단위 응답 시간. 읽기 성능을 최대 10배 향상.

여러 리전에 DynamoDB 테이블을 자동 복제하는 기능. Active-Active 구성으로 글로벌 사용자에 저지연 제공.

EBS 볼륨의 특정 시점 백업. 증분 방식(변경 부분만 저장)으로 S3에 보관. 다른 AZ/리전으로 복사 가능.

CloudFront가 콘텐츠를 캐싱하는 전 세계의 데이터센터. 사용자와 가까운 곳에서 콘텐츠를 서빙.

애플리케이션 코드만 업로드하면 EC2, ALB, Auto Scaling 등을 자동 프로비저닝하는 PaaS 서비스.

EC2 인스턴스에 연결하는 블록 스토리지 볼륨. 스냅샷, 암호화, 다양한 볼륨 타입(gp3, io2 등) 지원.

AWS의 가상 서버 서비스. 다양한 인스턴스 타입(범용, 컴퓨팅 최적화, 메모리 최적화 등)을 제공.

Docker 컨테이너 이미지를 저장하고 관리하는 레지스트리 서비스. ECS, EKS에서 이미지를 가져옴.

Docker 컨테이너를 실행하고 관리하는 서비스. Fargate 또는 EC2 런치 타입 선택 가능.

완전관리형 NFS 파일 시스템. 여러 EC2 인스턴스에서 동시 접근 가능. 자동 확장.

AWS 계정에 할당되는 고정 공인 IP 주소. EC2 인스턴스를 중지/시작해도 IP가 바뀌지 않음.

AWS 관리형 Kubernetes 서비스. K8s 컨트롤 플레인을 자동 관리하고, EC2 또는 Fargate에서 워커 노드 실행.

완전관리형 인메모리 캐시 서비스. Redis 또는 Memcached를 지원. 밀리초 미만 지연 시간.

서비스 간 통신을 이벤트로 연결하는 패턴. SQS, SNS, EventBridge 등을 활용하여 느슨한 결합 구현.

서버리스 이벤트 버스. AWS 서비스, SaaS, 자체 앱의 이벤트를 규칙 기반으로 라우팅. CloudWatch Events의 후속.

서버리스 컨테이너 런타임. EC2 인스턴스를 관리하지 않고 컨테이너를 실행할 수 있다.

구성 요소에 장애가 발생해도 시스템이 계속 작동하는 능력. 고가용성보다 강한 개념 — 장애를 감지하고 자동 복구.

분산 버전 관리 시스템. 코드 변경 이력을 추적하고 여러 개발자가 동시에 작업할 수 있게 함.

AWS 글로벌 네트워크를 통해 사용자 트래픽을 최적의 엔드포인트로 라우팅. CloudFront와 달리 캐싱 없이 TCP/UDP 최적화.

ML 기반 위협 탐지 서비스. VPC Flow Logs, CloudTrail, DNS Logs를 분석하여 악의적 활동을 자동 감지.

시스템이 지속적으로 운영되도록 보장하는 설계. Multi-AZ 배포, Auto Scaling, 로드 밸런싱이 핵심 수단.

AWS 리소스에 대한 접근을 안전하게 제어하는 서비스. 사용자, 그룹, 역할, 정책으로 구성.

인프라를 코드(YAML, JSON, HCL 등)로 정의하고 자동으로 프로비저닝하는 방식. CloudFormation, CDK, Terraform이 대표적.

EC2 인스턴스와 컨테이너 이미지의 보안 취약점을 자동으로 스캔하는 서비스.

VPC와 인터넷 간의 통신을 가능하게 하는 게이트웨이. Public Subnet의 리소스가 인터넷에 접근하려면 필수.

암호화 키를 생성하고 관리하는 서비스. S3, EBS, RDS 등의 데이터 암호화에 사용.

스트리밍 데이터를 S3, Redshift, OpenSearch 등에 자동 전달하는 서비스. 코드 작성 불필요, 자동 스케일링.

컨테이너 오케스트레이션 플랫폼. Pod, Service, Deployment 등의 개념으로 컨테이너를 관리.

서버 없이 코드를 실행하는 서버리스 컴퓨팅 서비스. 이벤트 기반, 실행 시간만큼만 과금.

EC2 인스턴스의 구성 정보(AMI, 인스턴스 타입, 키 페어, SG 등)를 저장하는 템플릿. Auto Scaling에 사용.

서비스 간 직접 의존성을 줄이는 설계 원칙. SQS, SNS, EventBridge 같은 미들웨어를 통해 구현.

애플리케이션을 작고 독립적인 서비스들로 분리하는 아키텍처 패턴. 각 서비스가 독립적으로 배포, 확장, 장애 격리 가능.

RDS를 두 개의 AZ에 배포하여 고가용성 확보. 장애 시 자동 장애 조치(failover). Read Replica와 다름(가용성 vs 성능).

비밀번호 외에 추가 인증 요소(OTP, 하드웨어 키 등)를 요구하는 보안 방식. IAM 루트/사용자 계정에 필수 권장.

Private Subnet의 리소스가 인터넷에 아웃바운드 접근할 수 있게 해주는 서비스. 인바운드는 차단.

서브넷 레벨의 방화벽. Security Group과 달리 거부(deny) 규칙 설정 가능. Stateless.

Layer 4(TCP/UDP) 로드 밸런서. 초당 수백만 요청 처리, 고정 IP 지원. 초저지연이 필요한 서비스에 사용.

RDS/Aurora의 읽기 성능을 확장하는 복제본. 최대 15개(Aurora) / 5개(RDS). 다른 리전에도 생성 가능.

AWS 서비스가 호스팅되는 지리적 영역. 각 리전은 독립적이며 최소 3개의 AZ를 보유.

완전관리형 관계형 데이터베이스. MySQL, PostgreSQL, Oracle, SQL Server 등을 지원.

1년 또는 3년 약정으로 EC2, RDS 등을 최대 72% 할인받는 요금제. 안정적인 워크로드에 적합.

AWS의 DNS 서비스. 도메인 등록, DNS 라우팅, 헬스 체크를 제공. 다양한 라우팅 정책(단순, 가중치, 지연 시간, 장애 조치, 지리적).

서브넷의 네트워크 트래픽이 어디로 전달되어야 하는지 결정하는 규칙 집합.

장기 아카이브용 초저비용 스토리지 클래스. Glacier Instant(밀리초), Flexible(분~시간), Deep Archive(12시간) 검색.

객체를 일정 기간 후 자동으로 다른 스토리지 클래스로 전환하거나 삭제하는 규칙. 비용 최적화에 필수.

같은 키의 객체를 여러 버전으로 보관. 실수로 삭제하거나 덮어써도 이전 버전 복구 가능.

서버리스 앱을 정의하고 배포하는 프레임워크. CloudFormation의 확장. template.yaml로 Lambda, API Gateway 등을 간단히 정의.

1년/3년 동안 일정 금액의 사용을 약정하는 유연한 요금제. EC2, Lambda, Fargate에 적용. RI보다 유연.

데이터베이스 비밀번호, API 키 등을 안전하게 저장하고 자동 로테이션하는 서비스.

인스턴스 레벨의 가상 방화벽. 인바운드/아웃바운드 트래픽 규칙을 허용 목록(whitelist) 방식으로 제어.

서버를 직접 관리하지 않고 코드나 컨테이너만 실행하는 클라우드 모델. Lambda, Fargate, DynamoDB, API Gateway 등.

보안 책임을 AWS(클라우드의 보안: 물리 인프라, 네트워크, 하이퍼바이저)와 고객(클라우드에서의 보안: OS, 데이터, 접근 제어)이 나누는 모델.

Pub/Sub 메시징 서비스. 하나의 메시지를 여러 구독자(SQS, Lambda, Email, SMS 등)에 동시 전송.

완전관리형 메시지 큐 서비스. 서비스 간 비동기 통신. Standard(순서 보장 X, 무제한 처리량) vs FIFO(순서 보장, 초당 3,000).

AWS의 객체 스토리지 서비스. 무제한 저장, 99.999999999% 내구성, 다양한 스토리지 클래스 제공.

AWS의 미사용 EC2 용량을 최대 90% 할인 가격으로 사용. 중단될 수 있어 내결함성 있는 워크로드에 적합.

설정값, 비밀번호 등을 계층적으로 저장하는 서비스. Secrets Manager보다 저렴하지만 자동 로테이션 없음.

서버리스 워크플로우 오케스트레이션. Lambda 함수들을 시각적으로 연결하여 복잡한 비즈니스 로직 구성. Standard vs Express.

온프레미스 환경과 AWS 클라우드 스토리지를 연결하는 하이브리드 서비스. File, Volume, Tape 게이트웨이.

VPC 내에서 IP 주소 범위를 나눈 세그먼트. Public Subnet은 인터넷 접근 가능, Private Subnet은 불가.

여러 VPC와 온프레미스 네트워크를 중앙에서 연결하는 허브. VPC Peering의 확장판.

비용 최적화, 성능, 보안, 내결함성, 서비스 한도를 자동 점검하는 서비스. Basic(일부 무료), Business/Enterprise(전체).

AWS에서 논리적으로 격리된 가상 네트워크. 사용자가 IP 범위, 서브넷, 라우팅 테이블을 직접 정의할 수 있다.

두 VPC 간의 프라이빗 네트워크 연결. 같은 리전 또는 다른 리전, 같은 계정 또는 다른 계정 간 가능.

인터넷을 통한 암호화된 터널로 온프레미스와 AWS VPC를 연결. Direct Connect보다 저렴하지만 인터넷 경유.

SQL Injection, XSS 등 웹 공격을 차단하는 L7 방화벽. CloudFront, ALB, API Gateway 앞에 배치.

AWS 아키텍처 모범 사례 가이드. 5개 기둥: 운영 우수성, 보안, 안정성, 성능 효율성, 비용 최적화. (+지속 가능성)

분산 시스템의 요청 흐름을 추적하고 시각화하는 서비스. Lambda, API Gateway, ECS 등의 병목 지점 분석.