Free Tier 계정 생성
이론 학습이 끝났다면 이제 실제 AWS 계정을 만들 차례입니다. 이 페이지는 계정 생성 절차 자체보다, 비용이 의도치 않게 발생하지 않도록 만드는 안전장치와 루트 계정을 안전하게 다루는 기본 습관에 초점을 맞춥니다.
AWS 계정 생성과 Free Tier
aws.amazon.com에서 이메일, 결제 카드 정보, 휴대폰 인증을 거쳐 계정을 생성합니다. 가입 시 결제 카드는 필수이지만, Free Tier 한도 내에서 사용하면 과금되지 않습니다.
AWS Free Tier는 크게 두 가지로 구성됩니다.
- 12개월 무료 한도 — EC2 t2.micro/t3.micro 월 750시간, S3 5GB, RDS 750시간 등 신규 계정 생성일로부터 12개월간 적용되는 한도입니다. 이 범위 내에서는 학습용 리소스를 거의 무료로 운영할 수 있습니다.
- 신규 가입 크레딧 — 가입 시점에 따라 별도의 프로모션 크레딧이 제공되는 경우가 있습니다. AWS 공식 Free Tier 페이지에서 가입 시점의 정확한 혜택을 확인하세요.
12개월이 지나거나 한도를 초과하면 정상 요금이 청구되므로, 학습이 끝난 리소스는 반드시 삭제하는 습관을 들여야 합니다.
비용 사고를 막는 안전장치 — Billing Alarm
Free Tier 한도를 착각하거나 리소스를 삭제하지 않고 방치하면 예상치 못한 청구서를 받을 수 있습니다. 이를 막는 가장 확실한 방법은 예산 알림(Budget/Billing Alarm)을 가입 직후 바로 설정하는 것입니다.
- AWS Budgets에서 월 예산을 1~5달러 수준으로 설정하고, 일정 비율(예: 80%) 도달 시 이메일 알림을 받도록 구성합니다.
- CloudWatch Billing Alarm을 us-east-1 리전에서 활성화하면 예상 청구 금액이 특정 임계값을 넘을 때 알림을 받을 수 있습니다.
- 매 학습 세션이 끝나면 콘솔에서 실행 중인 리소스(특히 EC2 인스턴스, NAT Gateway, RDS 인스턴스)를 직접 확인하고 종료하는 습관을 들입니다.
실무에서 가장 흔한 비용 사고는 EC2를 끄지 않고 잊어버리거나, 학습 후 RDS·NAT Gateway를 삭제하지 않는 경우입니다. NAT Gateway는 Free Tier 대상이 아니며 시간당 과금되므로 특히 주의가 필요합니다. 가입 직후 Billing Alarm을 설정하지 않았다면 지금 바로 설정하세요.
IAM 루트 계정 보안 기본
계정 생성 시 사용하는 이메일/비밀번호 계정이 루트 계정이며, 이 계정은 결제 정보 변경을 포함한 모든 권한을 가집니다. 루트 계정이 탈취되면 계정 전체가 위험해지므로, 다음 기본 조치를 가입 직후 바로 적용합니다.
- MFA(다단계 인증) 활성화 — 루트 계정에 반드시 MFA를 설정합니다. 인증 앱(Authenticator) 또는 보안 키를 사용합니다.
- 일상 작업용 IAM 사용자 생성 — 루트 계정은 결제·계정 설정 등 최소한의 작업에만 사용하고, 평소 콘솔 로그인이나 리소스 생성은 별도로 만든 IAM 사용자(관리자 권한)로 수행합니다.
- 루트 계정 액세스 키 미생성 — 루트 계정에 프로그래밍 방식 액세스 키를 만들지 않습니다. 필요한 액세스 키는 IAM 사용자/역할 단위로 발급합니다.
이 세 가지 조치(루트 MFA, 별도 IAM 사용자, 루트 액세스 키 미생성)는 보안 아키텍처에서 다루는 IAM 정책 설계의 출발점이기도 합니다. 처음부터 올바른 습관을 들이면 이후 학습이 훨씬 매끄럽습니다.
계정 준비가 끝났다면
MFA 설정, IAM 사용자 생성, Billing Alarm 구성까지 마쳤다면 계정은 학습용으로 충분히 준비된 상태입니다. 다음 단계인 첫 Hands-on 프로젝트에서 실제 리소스를 만들어보세요.