AWS Well Architecture Framework 마스터하기

Source: Dev.to

운영 우수성

What it means – 시스템을 매일 원활하게 운영하고, 실수에서 배우며, 가능한 한 자동화하고, 지속적으로 개선합니다.

AWS Services

• AWS CloudFormation and AWS CDK – 인프라를 코드로 관리
• Amazon CloudWatch – 모니터링 및 가시성
• AWS Systems Manager – 운영 인사이트 및 자동화
• AWS X‑Ray – 분산 추적 및 디버깅

Exam tip – 수동 프로세스는 위험 신호입니다. 질문에 “배포를 어떻게 자동화합니까?” 라고 자주 나오며 (답변: CodePipeline + IaC).

보안

What it means – 방어‑인‑깊이(다중 레이어)를 사용하여 데이터와 시스템을 위협으로부터 안전하게 유지합니다.

방어 깊이 – 세 가지 제어 유형

• Physical Controls – 데이터 센터 보안, 하드웨어 보안 모듈, 물리적 접근 제어
• Technical Controls – 암호화, 인증, 방화벽, 침입 탐지
• Administrative Controls – 정책, 절차, 교육, 접근 검토

AWS Services

• AWS IAM – 신원 및 접근 관리
• AWS KMS – 암호화 키 관리
• Amazon GuardDuty – 위협 탐지
• AWS Security Hub – 중앙 집중식 보안 관리
• AWS WAF – 웹‑애플리케이션 방화벽 보호

Exam trap – 지나치게 광범위한 권한. 보안은 기본이며 다른 모든 기둥에 영향을 미칩니다.

신뢰성

무엇을 의미하는가 – 사람들이 필요할 때 시스템이 작동하도록 보장합니다. 장애를 예상하고 시스템이 빠르게 복구되면서 수요를 충족하도록 복원력을 설계합니다.

핵심 개념

• RTO (복구 시간 목표) – 허용 가능한 최대 다운타임
• RPO (복구 시점 목표) – 허용 가능한 최대 데이터 손실
• 다중 AZ 배포 – 가용 영역 전역에 리소스를 분산
• 백업 전략 – 정기적인 자동 백업 및 검증된 복구 절차

AWS 서비스

• Amazon EC2 Auto Scaling – 자동 용량 조정
• Elastic Load Balancing – 트래픽 분산
• Amazon RDS Multi‑AZ – 데이터베이스 가용성
• Amazon Route 53 – DNS 및 상태 검사
• AWS Backup – 중앙 집중식 백업 관리

시험 팁 – 단일 AZ 배포는 흔한 함정입니다. 전형적인 질문: “한 AZ에서 장애가 발생하면 어떻게 지속 운영하나요?” (답변: 다중 AZ + Route 53 장애 조치).

Performance Efficiency

What it means – 작업에 적합한 컴퓨팅 파워를 사용하고 워크로드가 변화함에 따라 지속적으로 최적화합니다.

AWS Services

• Amazon CloudFront – 콘텐츠 전송 및 캐싱
• AWS Lambda – 서버리스 컴퓨팅
• Amazon ElastiCache – 인‑메모리 캐싱
• Amazon RDS with read replicas – 데이터베이스 성능
• AWS Compute Optimizer – 리소스 사용량 권장 사항

Exam tip – 피크 부하를 위해 과다 프로비저닝하는 것은 비효율적입니다. Auto Scaling을 사용해 수요에 맞추세요.

비용 최적화

의미 – 비용 대비 최고의 가치를 얻는 것입니다. 가장 저렴한 옵션을 선택하는 것이 아니라 비즈니스 결과를 효율적으로 달성하고 불필요한 비용을 피하는 것입니다.

비용 절감 방법

• Right‑sizing – 올바른 서버 크기를 선택합니다
• Reserved Instances – 선결제로 큰 할인을 받습니다
• Spot Instances – 남는 용량을 저렴하게 사용합니다
• Storage tiers – 오래된 데이터를 저렴한 스토리지로 이동합니다

AWS Services

• AWS Cost Explorer – 비용 분석 및 예측
• AWS Budgets – 비용 모니터링 및 알림
• AWS Compute Optimizer – Right‑sizing 권장 사항
• AWS Trusted Advisor – 비용 최적화 검사
• Amazon S3 Intelligent‑Tiering – 자동 스토리지 최적화

Exam tip – “가장 저렴함” ≠ 최적임. 비용을 성능 및 신뢰성과 균형 있게 고려하세요.

지속 가능성

What it means – 에너지 사용과 폐기물을 줄이는 것입니다. “필수는 아니지만 좋은 것”처럼 느껴질 수 있지만, 지속 가능성은 핵심 요구 사항이 되고 있습니다.

AWS Services

• AWS Graviton 프로세서 – 에너지 효율적인 컴퓨팅
• Amazon S3 Intelligent‑Tiering – 스토리지 최적화
• AWS Fargate – 최적화된 컨테이너 운영
• AWS Lambda – 서버리스 효율성
• AWS Customer Carbon Footprint Tool – 배출량 추적

Exam note – 종종 비용 최적화와 함께 사용됩니다 (효율성은 비용 및 CO₂를 절감합니다).

How the Pillars Work Together

• Security는 모든 기둥에 영향을 미칩니다; 제어는 성능, 신뢰성 또는 비용을 해치지 않도록 적용되어야 합니다.
• Performance & Cost – 과다 프로비저닝은 비용 최적화를 해치고, 과소 프로비저닝은 성능을 저하시킵니다. 적절한 균형을 찾으세요.
• Reliability & Operational Excellence – 좋은 운영 관행은 신뢰할 수 있는 시스템을 만들고, 신뢰할 수 있는 시스템은 운영이 더 쉽습니다.
• Sustainability & Cost – 효율적인 자원 사용은 환경과 예산 모두에 이익이 됩니다.
• Performance & Sustainability – 최적화된 코드와 효율적인 아키텍처는 지연 시간 및 탄소 발자국을 줄입니다.

Final Thoughts

AWS Well‑Architected Framework는 가이드이며, 첫 시도에서 완벽하게 맞추는 체크리스트가 아닙니다. 현재 위치에서 시작하고, 작은 점진적 변화를 적용하며, 무엇이 효과가 있고 무엇이 효과가 없는지 배워 나가세요. well‑architected가 되는 것은 여정이지, 목적지가 아닙니다.