DEV 트랙 스포트라이트: AWS 비용 최적화: 개발자 도구 및 기술 (DEV318)
Source: Dev.to
번역을 진행하려면 실제 텍스트(본문 내용)를 제공해 주시겠어요?
본문을 알려주시면 요청하신 대로 한국어로 번역해 드리겠습니다.
AWS re:Invent 2025 – “금요일 아침 예산 알림”
Steph Gooch (시니어 솔루션 아키텍트 어드보케이트, AWS) & Kenneth Attard (AWS 커뮤니티 히어로 & 엔터프라이즈 아키텍트, Betsson Group)
세션 개요
클라우드 애플리케이션이 복잡해짐에 따라 비용 최적화가 필수적입니다. Steph와 Kenneth은 성능이나 확장성을 손상시키지 않으면서 비용을 절감할 수 있는 AWS‑네이티브 도구와 코딩 관행을 탐구했습니다.
전체 세션 보기:
[Insert video link]
1. 금요일 아침 예산 알림
Steph는 모든 개발자가 두려워하는 시나리오로 시작했습니다:
“금요일 아침이라고 상상해 보세요. 한 주가 순조롭게 지나갔고 오늘도 무난히 보낼 수 있을 것 같습니다. 그런데 이메일이 도착합니다 – AWS 예산이 초과되었습니다. 이 메일은 당신에게, 매니저에게, FinOps 팀에게 모두 전달됐고… 모두가 무슨 일이 있었는지 묻고 있습니다.”
Goal: 프로액티브한 비용 최적화 전략을 구현하고 AI 도구를 활용하며 미래의 낭비를 방지함으로써 그 이메일을 다시는 받지 않기.
Source:
2. Simple Optimizations – The Foundation
Kenneth은 Betsson Group(24개 시장에서 운영되는 선도적인 게임 회사)의 실제 최적화 사례를 공유했습니다. $100 K 절감을 목표로, 그는 기본적인 조치를 단계별로 설명했습니다:
| 영역 | 최적화 | 영향 |
|---|---|---|
| CloudTrail Consolidation | 여러 트레일을 하나의 조직 트레일로 통합하고 나머지는 삭제합니다. | 중복 로깅 비용을 제거합니다. |
| EBS Volume Cleanup | 연결되지 않은 볼륨을 삭제하고, 컴플라이언스가 필요할 때만 스냅샷을 보관합니다. | 불필요한 스토리지 요금을 차단합니다. |
| Networking Optimization | 중복된 퍼블릭 ELB(공용 IP와 로드 밸런서 모두에 대한 요금)를 제거하고, 사용되지 않는 NAT 및 트랜짓 게이트웨이를 폐기합니다. | 이중 청구와 유휴 게이트웨이 비용을 절감합니다. |
| Right‑Sizing with Graviton | EC2, RDS, Lambda 워크로드를 AWS Graviton(ARM 기반) 인스턴스로 마이그레이션합니다. | 비용 효율성 및 성능을 향상시킵니다. |
| Storage Optimization | S3 Intelligent‑Tiering을 활성화하고, 자주 접근하지 않는 데이터를 S3 Glacier로 이동합니다. Intel 기반 RDS 인스턴스를 Graviton 기반 인스턴스로 마이그레이션합니다. | 접근 속도를 유지하면서 스토리지 비용을 절감합니다. |
3. 비용 최적화를 위한 AI 활용
Steph는 Amazon Q Developer와 Kiro CLI에 초점을 맞추어 AI 도구가 최적화 여정을 어떻게 가속화할 수 있는지 시연했습니다.
3.1 AWS 비용 최적화 허브
Cost Optimization Hub는 절감 기회를 한눈에 볼 수 있는 단일 화면을 제공합니다. 이 허브는:
- 액션 유형, 계정, 리전, 리소스 유형별로 절감 효과를 분류합니다.
- 과장된 추정이 아닌 현실적이고 달성 가능한 절감액을 보여줍니다.
- AWS Compute Optimizer와 연동되어 상세하고 데이터 기반의 권장 사항을 제공합니다.
3.2 Amazon Q Developer & Kiro CLI with MCPs
Model Context Protocol (MCP) 서버를 통해 AI 어시스턴트가 AWS 서비스에 직접 연결될 수 있습니다. Steph는 Kiro CLI와 MCP를 활용하여 다음을 수행하는 방법을 보여주었습니다:
- Cost Optimization Hub에 쿼리하여 컴퓨트 권장 사항을 조회합니다.
- 최적화 대상 특정 리소스를 식별합니다.
- 인프라 코드(예: CloudFormation 템플릿)를 자동으로 업데이트합니다.
- AWS CLI 명령을 생성·실행하여 배포합니다.
“콘솔에 로그인해 Cost Optimization Hub에서 모든 절감 효과를 확인하는 데 걸리는 시간은 Kiro를 사용해 권장 사항을 찾고 변경을 적용하는 시간과 거의 동일합니다.”
따라서 AI 도구는 절감 효과를 식별하고 이를 보다 빠르게 구현하도록 도와줍니다.
3.3 Amazon Q를 활용한 인프라 최적화
Amazon Q Developer에는 내장된 최적화 기능이 포함되어 있습니다. 인프라 코드를 선택하고 “Optimize” 버튼을 클릭하면 세 가지 차원에 걸친 권장 사항을 반환합니다:
| 차원 | 평가 내용 |
|---|---|
| 비용 | 고비용 리소스 → 저렴한 대안 |
| 아키텍처 | 설계 패턴 및 서비스 선택 |
| 보안 | 잠재적 취약점 |
데모에서 Amazon Q는 CloudFormation 템플릿을 분석하고, 상당한 비용 절감 기회를 강조하며, 업데이트된 템플릿을 생성했습니다.
4. Advanced Optimizations – Deep Dives
4.1 Amazon CloudWatch Logs Optimization
Kenneth가 CloudWatch 비용을 절감하기 위한 전략을 공유했습니다:
- 불필요한 로그 그룹 및 데이터를 삭제합니다.
- 적절한 retention periods(보존 기간)를 설정합니다(“never expires”(무기한 보관) 피하기).
- 로그 양을 줄이도록 애플리케이션 코드를 최적화합니다.
- CloudWatch Logs Infrequent Access를 사용해 거의 조회되지 않는 로그를 저장합니다.
4.2 AWS Config Optimization
자동 스케일링이 적용된 Amazon EKS 클러스터에서 지속적인 AWS Config 기록이 과도한 비용을 발생시켰습니다:
“우리는 EKS에서 Config를 활성화했는데… 지속적인 기록을 하고 있었습니다. 트래픽이 많은 시기에 EKS가 자동 스케일링되면서 Config가 많은 변경 사항을 기록했습니다.”
Solution: continuous(지속) 기록을 daily(일일) 기록으로 전환하여 Config 비용을 크게 낮췄습니다.
4.3 Data Transfer Optimization
데이터 전송 요금은 빠르게 급증할 수 있습니다. Betsson은 다음과 같은 전략을 적용했습니다:
| 전략 | 작동 방식 |
|---|---|
| S3 Gateway Endpoints | 무료 VPC 엔드포인트를 사용해 S3 트래픽을 AWS 네트워크 내부에 머물게 하여 NAT‑gateway 데이터 전송 요금을 회피합니다. |
| Cross‑AZ Traffic Reduction | 각 가용 영역에 NAT 게이트웨이를 배치하고, 쿠버네티스 설정을 통해 가능한 한 동일 AZ 내에서 트래픽이 흐르도록 구성합니다. |
| Network ACLs | 서브넷 수준에서 원치 않는 트래픽을 차단하여 불필요한 데이터 처리 요금을 방지합니다. |
5. 요점
- 기본부터 시작 – 로깅을 통합하고, 사용되지 않는 리소스를 정리하며, 워크로드를 적정 규모로 맞춥니다.
- Graviton 활용 – EC2, RDS, Lambda 전반에 걸쳐 비용 효율적인 컴퓨팅을 제공합니다.
- AI 어시스턴트 사용 (Amazon Q, Kiro CLI) – 권장 사항을 빠르게 찾아 적용합니다.
- 가시성 및 구성 서비스 세밀 조정 (CloudWatch, Config) – 숨겨진 비용을 방지합니다.
- 데이터 이동 최적화 – VPC 엔드포인트, AZ 인식 아키텍처, 네트워크 ACL을 활용합니다.
이러한 실천을 적용하면 두려운 “금요일 아침 예산 알림”을 피할 수 있고, 클라우드 비용을 비즈니스 목표에 맞게 유지할 수 있습니다.
주요 구성 요소
(여기에 구성 요소 세부 정보를 추가하세요)
AWS Lambda 최적화
AWS Lambda 비용 최적화는 세 가지 핵심 영역에 집중합니다:
- Graviton Migration – Lambda 함수를 ARM 기반 Graviton 프로세서로 이동합니다.
- Right‑Sizing – 아키텍처 변경 후 메모리 및 CPU 할당량을 조정하여 컴퓨팅 비용을 절감합니다.
- Code Optimization – 함수 로직을 단순화하고 실행 시간을 줄입니다.
중앙 집중식 NAT 게이트웨이 아키텍처
Kenneth는 고급 네트워킹 최적화 방안으로, AWS Transit Gateway를 통해 연결된 전용 egress VPC에 NAT 게이트웨이를 중앙 집중화하는 방안을 제시했습니다.
비용 비교 (3 VPC, 2 TB 데이터 처리)
| Setup | Monthly Cost |
|---|---|
| Traditional | $190 (3 NAT gateways) |
| Centralized | $322 (3 NAT gateways + Transit Gateway attachments + processing) |
“그것이 비용 절감 효과이지만, 작은 환경에는 적용되지 않습니다.” – Kenneth
손익분기점은 10 VPC이며, 그 이후에는 VPC가 추가될수록 절감 효과가 **8 %**까지 확대됩니다.
이 작업을 가능하게 한 주요 최적화
- Amazon S3 게이트웨이 엔드포인트 – 트래픽을 38.5 %–45 % 감소
- Network ACL – 원본에서 원치 않는 트래픽 차단
- 중앙 집중식 관리 및 모니터링
지역 비용 최적화
올바른 AWS 리전을 선택하면 비용에 큰 영향을 미칠 수 있습니다. Kenneth이 Database Migration Service (DMS) 예시를 공유했습니다:
리전 (인스턴스: dms.c6g.6xlarge) | 월 비용 |
|---|---|
| Frankfurt (eu‑central‑1) | $2,573 |
| Ireland (eu‑west‑1) | $2,300 |
| N. Virginia (us‑east‑1) | $1,619 |
| São Paulo (sa‑east‑1) | $4,057 |
N. Virginia에 DMS 인스턴스를 배포하면 São Paulo 대신 월 $2,438를 절감할 수 있습니다. 동일한 원칙이 지역별 가격이 다른 많은 다른 서비스에도 적용됩니다.
AWS WAF 비용 최적화
AWS WAF는 표준 및 프리미엄 기능을 제공하며, 각각 매우 다른 가격 모델을 가지고 있습니다.
표준 기능 (기본 가격에 포함)
- 지오블로킹 규칙
- 핵심 규칙 세트
- 속도 제한 규칙
- IP 평판 목록
프리미엄 기능 (훨씬 더 비쌈)
- 봇 제어
- 계정 생성 사기 방지
- 계정 탈취 방지
“가능한 한 표준 기능(예: 지오블로킹 규칙, 기본 규칙, 핵심 규칙 세트, 속도 제한, 허용 목록, 차단 목록, IP 평판)을 많이 사용하여 프리미엄 기능에 도달하는 트래픽을 최소화하십시오.” – Kenneth
CAPTCHA vs. 챌린지
| 기능 | 비용 | 사용 시기 |
|---|---|---|
| CAPTCHA | 요청 10천 건당 $4 | 사용자가 명시적인 상호작용이 필요할 때(예: 인간 확인). |
| Silent Challenge | 응답 백만 건당 $0.40 | UI 요소를 표시하지 않고 봇을 차단하거나 완화할 수 있을 때. |
팁: 사용자 상호작용이 필요하지 않다면, 무음 챌린지를 사용하면 CAPTCHA 대비 비용을 99 % 이상 절감할 수 있습니다.
웹 ACL 용량 단위 (WCUs)
- 표준 할당: 웹 ACL당 1,500 WCUs.
- 비용 효율적인 확장: WAF를 Amazon CloudFront와 하위 Application Load Balancer 또는 API Gateway에 각각 배포합니다(각각 자체 WAF를 가짐).
- 이렇게 하면 추가 용량을 구매하지 않고도 3,000 WCUs(1,500 + 1,500)를 확보할 수 있습니다.
핵심 요약: 가능한 한 많은 표준 기능을 활용하고, CAPTCHA보다 무음 챌린지를 선호하며, 계층형 WAF 배포(CloudFront + ALB/API Gateway)를 사용해 추가 비용 없이 WCU 예산을 두 배로 늘리세요.
미래 낭비 방지
서비스 제어 정책 (SCPs)
Steph는 SCP를 예방적 가드레일로 소개했습니다:
“클라우드에 배포하기 전에도 잠재적인 낭비를 방지하는 정말 좋은 방법입니다.”
조직(organization) 또는 조직 단위(OU) 수준에서 설정된 SCP는 비용이 많이 드는 실수를 차단할 수 있습니다:
| 가드레일 | 설명 | 예시 |
|---|---|---|
| 인스턴스 유형 제한 | 개발 계정에서 비용이 높은 인스턴스 패밀리를 차단하고, 정당한 사용 사례에 대해서는 우회 역할을 허용합니다. | 24xlarge, 메탈 인스턴스 |
| 스토리지 기본값 | 1 TB 이하 리소스에 대해 gp3 볼륨을 사용하도록 강제합니다 (gp2 대비 약 20 % 저렴). | EBS에 gp3 |
| NAT 게이트웨이 제어 | 중앙 집중형 아키텍처를 사용할 때 개별 계정에서 NAT 게이트웨이 생성을 방지합니다. | 자식 계정에서 AWS::EC2::NatGateway 금지 |
| 필수 태깅 | 리소스 생성 전에 스케줄링, 자동화, 보안 및 컴플라이언스에 필요한 태그를 요구합니다. | Environment, Owner, CostCenter |
| Graviton 적용 | 관리형 서비스에 대해 Graviton 기반 인스턴스 유형을 기본값으로 설정해 자동으로 약 10 % 절감합니다. | t4g.micro, m6g.large |
| 리전 제한 | 비용이 많이 들거나 의도하지 않은 리전으로의 배포를 차단합니다. | us‑west‑1, ap‑south‑1 금지 |
Steph는 Kiro CLI를 사용해 다음을 시연했습니다:
- SCP 생성 – 프로그래밍 방식으로 SCP를 만들기.
- IaC 테스트 – 실제 배포 전에 인프라‑코드가 해당 정책을 준수하는지 검증하기.
이 접근 방식은 팀이 SCP의 장점(낭비 방지)을 활용하면서도, 정책을 드라이런 모드로 유지해 필요 시 프로덕션 적용 시점에만 강제할 수 있게 합니다.
Source: …
Context: Teaching AI Your Preferences
Amazon Q Developer와 Kiro CLI 모두 사용자의 선호도, 프로젝트, 모범 사례 정보를 저장하는 컨텍스트 파일을 지원합니다.
Amazon Q Developer
Steph는 Lambda 함수에 대해 다음과 같은 규칙을 만들었습니다:
- Graviton(
ARM64아키텍처) 사용 - 항상 CloudWatch 로그 그룹 포함
- 적절한 보존 정책 설정
이 컨텍스트가 있으면 **“create a simple test CloudFormation for Lambda”**와 같은 요청이 자동으로 최적화된 코드를 생성합니다.
Kiro CLI
컨텍스트 파일은 비슷한 방식으로 작동합니다. context add를 사용해 최적화 선호도가 담긴 파일을 지정하면, 생성되는 모든 인프라가 처음부터 비용 최적화 모범 사례를 따르게 됩니다.
“AI와 대화를 반복하게 될 때, 이런 컨텍스트 파일이 정말 유용해요.” – Steph
주요 내용
- Work smarter, not harder – AI 도구(Amazon Q Developer, Kiro CLI)를 MCP와 함께 사용하여 최적화 구현을 가속화합니다.
- Optimize the low‑hanging fruit forever – 서비스 제어 정책 및 컨텍스트 파일을 배포해 모범 사례를 자동으로 적용합니다.
- Save time with COMs – Context, Optimize, MCPs, and Save는 지속 가능한 비용 최적화 실천을 만드는 네 가지 요소입니다.
- Start small – 세션에서 하나의 최적화를 선택해 구현하세요; 작은 성공이 더 큰 이니셔티브의 모멘텀을 만듭니다.
- Data drives decisions – AWS Cost Optimization Hub와 AWS Compute Optimizer를 활용해 권장 사항 뒤에 있는 데이터를 파악한 후 행동합니다.
궁극적인 목표
Steph는 다음과 같은 비전을 제시했습니다: 지속적으로 최적화되고, 낭비가 없는 AWS 환경으로, 거버넌스, 자동화 및 AI가 함께 작동하여 비용을 낮게 유지하고 성능을 높게 유지합니다.
“당신이 성공하기를 바랍니다. 이 모든 돈을 절약하고 재투자하기를 바랍니다. 새로운 인력, 새로운 인증서, 새로운 리소스, 애플리케이션의 새로운 기능 등 비즈니스를 더 좋게 만들 모든 것에 재투자하기를 바랍니다.”
비용 최적화는 구석구석을 줄이는 것이 아니라, 낭비를 없애 혁신, 성장 및 고객에게 가치를 제공하는 데 투자할 수 있게 하는 것입니다.
Source: …
이 시리즈에 대하여
이 게시물은 DEV Track Spotlight의 일부로, AWS re:Invent 2025 Developer Community (DEV) 트랙의 뛰어난 세션들을 조명하는 시리즈입니다.
DEV 트랙에서는 AWS 커뮤니티(AWS Heroes, AWS Community Builders, AWS User Group Leaders 포함)와 AWS 및 Amazon의 연사들이 참여해 93명의 연사가 진행한 60개의 고유 세션을 선보였습니다. 이 세션들은 다음과 같은 최첨단 주제를 다루었습니다.
- 🤖 GenAI & Agentic AI – 멀티‑에이전트 시스템, Strands Agents SDK, Amazon Bedrock
- 🛠️ Developer Tools – K