첫 Hands-on 프로젝트
계정과 비용 안전장치가 준비되었다면, 이제 직접 손으로 만들어볼 차례입니다. 이 페이지는 입문자에게 추천하는 두 가지 첫 프로젝트의 개요와 학습 목표를 다룹니다. 클릭 단위의 상세 단계별 가이드는 Labs 섹션에 별도로 정리되어 있습니다.
프로젝트 1 — S3 + CloudFront 정적 웹사이트
가장 단순하면서도 AWS의 핵심 패턴(스토리지 + CDN)을 체감할 수 있는 첫 프로젝트입니다.
무엇을 배우는가
- S3 버킷을 정적 웹사이트 호스팅 모드로 구성하는 방법
- 버킷 정책과 퍼블릭 액세스 차단 설정의 관계 — “퍼블릭하게 열어야 하는 리소스"를 안전하게 다루는 첫 경험
- CloudFront 배포를 만들어 S3 콘텐츠를 캐싱하고, 전 세계 어디서든 빠르게 응답하도록 만드는 과정
- (선택) Route 53으로 사용자 도메인을 연결하고 ACM으로 HTTPS 인증서를 적용하는 흐름
이 프로젝트는 비용 부담이 거의 없고, EC2처럼 “끄지 않으면 계속 과금"되는 리소스가 없어 입문자가 안전하게 반복 연습하기에 적합합니다.
상세한 단계별 실습은 Lab 1: 정적 웹사이트 (S3 + CloudFront)에서 진행합니다.
프로젝트 2 — EC2 + RDS 웹앱
서버와 데이터베이스를 분리하는 가장 기본적인 2-Tier 구조를 직접 만들어보는 프로젝트입니다.
무엇을 배우는가
- VPC 안에 EC2 인스턴스를 띄우고 Security Group으로 인바운드 트래픽을 제어하는 방법
- RDS 인스턴스를 생성하고, EC2에서 RDS로 연결하기 위한 네트워크/보안 설정(서브넷 그룹, Security Group 간 참조)
- 애플리케이션 서버(EC2)와 데이터 계층(RDS)을 분리했을 때의 장점 — 독립적인 스케일링과 장애 격리
- IAM 역할을 EC2에 부여하여 자격 증명을 하드코딩하지 않고 다른 AWS 서비스에 접근하는 패턴
이 프로젝트는 1번보다 구성 요소가 많고, EC2·RDS 모두 사용 후 반드시 종료/삭제해야 비용이 발생하지 않는다는 점을 직접 경험하게 됩니다.
RDS는 콘솔에서 인스턴스를 삭제할 때 기본적으로 최종 스냅샷을 생성하려고 합니다. 학습용 리소스라면 스냅샷 생성 여부를 확인하고, 불필요한 스냅샷은 추가로 삭제해야 비용이 완전히 멈춥니다.
상세한 단계별 실습은 Lab 2: EC2 + RDS 웹앱에서 진행합니다.
다음 단계
두 프로젝트를 모두 완료했다면, EC2·S3·VPC·RDS·IAM·CloudFront를 콘솔에서 직접 다뤄본 경험이 쌓인 상태입니다. 이제 ② Solutions Architect Associate로 넘어가 본격적으로 아키텍처 설계 패턴을 학습할 준비가 되었습니다.