좋은 기회로 AWS Community Builders Day 2026에 참여하게 되었다. 생각보다 많은 Hero분들이 있었고, 현업의 관점에서 AWS 의 최신 기술과 적용에 대해 알아볼 수 있었던 좋은 기회였다.
시간표에서 각 시간마다 3개의 강연이 열렸고, 셋 중 하나를 선택하여 강의실을 이동하며 강연을 듣는 형식이었다.
그 외에도 중간중간 네트워킹 시간이 있어 현업자들과 AWS 에 대한 인사이트를 공유할 수 있었다.
내가 선택한 강의에 대한 간단한 요약을 적어봤다.
OPENING
AWS community builder 가 되어라 - 히어로에 합류하면 좋은 점들. 그리고 간단한 오프닝이 진행되었다.
SECTION 1
Amazon Kiro(AI)를 활용해서 AWS 공부를 해 보자!
AI를 이용해 빠르게 학습하고 박학다식해져라
I자보다 T자형 개발자가 되어라.
- 넓게 알고 한두개를 깊게 알자
SDD(Spec Driven Development): 만들어진 스펙에 의거 개발 진행, 만들어진 뒤 수정시에도 스펙 지속적 참고
→ 요구사항 미리 정의, 개발중 재작업 방지. 코딩 전 명확한 체크 포인트 제공, 계획 단계 모호함 해결
kiro로 학습자료 만들어봐라~
SECTION 2
AWS Lambda
Lambda - 한 번에 다 start보다 2개씩 나눠서 start 하면 cold start 발생 적어서 더 효율적
Lambda Managed Instances : 내가 선택한 EC2 위에서 돌릴 수 있음
Lambda durable functions
- 중간에 끊기지 않고 input → output(save, pause 최대 1년)
- 병렬적으로 수행 가능. 다단계 워크플로우. 하나의 Lambda에서 다른 Lambda꺼 가져올 수 있음
- Lambda가 30초마다 깼다 잤다 할 수 있어서 Lambda의 실제 운영시간은 매우 적음(몇초) → 비용도 매우 낮음
SECTION 3
오픈소스를 활용한 AWS 보안
반복되는 보안사고패턴: 퍼블릭 S3 버킷 노출, 0.0.0.0/0 무제한 보안그룹 개방, 암호화되지 않은 스토리지
- 감사를 대비하여 로그를 다 남겨놓기.
Prowler의 역할과 기능
핵심기능: 표준 컴플라이언스 진단 - 자동 점검 수행 , 수백개의 계정, 전체리전을 단일 실행으로 일괄 점검
주기적 자동 실행 및 스케줄링 실행지원
Cloud Custodian의 역할과 기능
핵심기능: 보안규칙을 코드로 정의, 이벤트 기반 자동 통제, 다양한 대응 조치
운영포인트: 서버리스운영, 최소권한원칙, 태그기반 예외처리
전체 논리 아키텍처
보안기준정의 → 주기적진단 → 반복 fail 식별 → 정책화(code) → 실시간 통제
중앙보안계정, 자동화운영계정의 역할을 분리 운영하자!
- 불필요한 자원 노출 막기
- 불가피하면 워크로드, 진단계정 두 개라도 분리하기
보통 eventbridge, lamda로 연결
SCP(헌법), IAM(신분증&열쇠) , Custodian(교통경찰) 으로 구성
- SCP는 최소로. IAM도 최소권한부여(첨에 full admin 주면 서비스가 점점 늘어나서 막을 수 없어짐, 처음에 막아놓고 하나씩 허용하기)
즉,
Prowler: status, 현재 위치를 투명하게 보여줌
Custodian: control, 안전경로를 이탈 x
Governance
SECTION 4
AWS 이용한 사내 패키지 레지스토리 만들기
Code Artifact : 다양한 언어를 공유할 수 있는 AWS 패키지 서비스
사내 라이브러리 개발 및 배포 가능
문제가 있는 오픈소스 라이브러리는 패치하여 배포 가능
특정 파이썬 버전, 운체/CPU에 존재하지 않는 wheel은 채워서 배포 가능
모든 패키지 다운로드가 Code Artifact 거쳐서 가시성 확보
도커파일 등 인증을 위한 복잡한 설정 필요했음
→ 패키지 설치를 간단히 해 보자.
마지막에 클로징 세션에서 퀴즈 등 재밌는 행사가 진행됐지만, 시간 관계상 아쉽게도 참여하지 못했다.
중간에 무려 햄버거!! 도 주고, AWS 관련 다양한 굿즈와 스티커, 우산을 주셔서 참가비 10000원이 전혀 아깝지 않았다.
많은 인사이트를 얻은, 또 우리나라에 이렇게 인프라에 열정적인 사람들이 많다는 점을 한 번 더 일깨워 준 행사였다.
이 글을 보는 사람이 있다면, 본인이 인프라나 클라우드, AWS, 그리고 개발에 관심이 있다면 해당 행사에 참여해보는 것을 강력하게 추천한다 !!