AWS 계정만들기 도전

프론트 기반 개발자라 겪었던 인프라에 대한 공포를 극복하기 위해서 그리고 인프라 지식이 부족한 편이고, 막막한 마음을 없애기 위해서 AWS 공부에 도전했다. 그런데 시작부터 AWS는 “잘못 만지면 비용 폭탄”이라는 얘기를 많이 들어서 가입부터 겁이 났다. 그래서 2026년 기준으로 AWS 프리티어 계정을 만들기 전에 내가 준비한 것(이메일, 결제, 보안)을 학습 기록처럼 정리해보았다. 

1 - 이메일 준비: 계정 만들기 전에 내가 체크한 것들

AWS 프리티어를 시작하기로 마음먹고 제일 먼저 한 건, 로그인 이메일부터 분리하는 일이었다. 예전에는 어떤 서비스든 그냥 개인 메일 하나로 가입해버렸는데, AWS는 결제와 보안이 엮이니까 그렇게 하면 나중에 관리가 힘들 것 같았다. 특히 나는 실습하다가 계정 설정을 꼬일 가능성이 높다고 생각해서, “AWS 전용 이메일”을 새로 만드는 쪽으로 갔다.
내가 체크한 포인트는 단순했다. 첫째, 이 이메일은 비밀번호를 강하게 하고 2단계 인증까지 걸어둘 것. AWS 자체 보안도 중요하지만, 이메일이 뚫리면 계정 복구 과정이 흔들릴 수 있으니 결국 이메일이 핵심이었다. 둘째, 메일함에서 AWS 관련 메일이 묻히지 않게 라벨/필터를 만들었다. 가입 확인, 결제 알림, 보안 경고 같은 메일을 놓치면 이후에 “왜 과금됐지?” 같은 상황이 생길 수 있을거라 생각했다.
또 하나는 계정 이름(어카운트 네이밍)이다. 나는 나중에 포트폴리오나 실습 계정을 여러 개 운영할 수도 있을 것 같아서, 이메일과 별개로 계정의 용도를 이름에 남기는 습관을 들이기로 했다. 예를 들면 “study-free-tier” 같은 식으로 목적을 적어두면, 콘솔이나 청구서에서 볼 때도 헷갈리지 않을 것 같았다.
그리고 마지막으로 내가 미리 마음먹은 건, “가입 후 바로 루트 계정을 거의 안 쓸 것”이다. 이게 이메일 준비와 연결되는 이유가 있다. AWS 가입은 루트 계정으로 시작되지만, 이후에 IAM 사용자로 넘어가야 안전하다는 말을 많이 봤다. 그래서 나는 가입 전에 ‘루트는 잠그고, IAM으로 이동’이라는 목표를 미리 적어두고 시작했다. 이런 준비가 과해 보일 수도 있지만, 나처럼 인프라가 약한 사람에게는 “초반 습관”이 비용과 보안을 좌우한다고 느꼈다.

2 - 결제 준비: 프리티어인데도 내가 긴장한 이유

프리티어라고 해서 “카드 등록 없이 공짜로 쓰는 것”인 줄 알았는데, 실제로는 결제 수단 등록이 필요하고, 프리티어 범위를 넘으면 과금이 발생할 수 있다는 점이 가장 부담이었다. 나는 ‘무료’라는 단어 때문에 방심하기 쉬운 사람이라, 가입 전에 결제 관련 정보를 먼저 읽어보고 체크리스트를 만들었다.
내가 정리한 결제 준비는 크게 세 가지다. 첫째, 사용할 카드(또는 결제 수단)를 미리 정해두고, 해외 결제가 가능한지 확인했다. AWS 결제는 국내 서비스처럼 간단하게 끝나지 않는 경우도 있어서, 등록 단계에서 막히면 멘탈이 흔들릴 수 있다. 둘째, 결제 알림을 받을 이메일을 아까 만든 AWS 전용 이메일로 통일했다. 결제 관련 메일이 다른 메일함으로 흩어지면 놓칠 가능성이 있다. 셋째, “과금이 생길 수 있는 행동”을 가입 전에 미리 적어두었다. 예를 들면 리소스를 켜둔 채로 종료를 안 하거나, 스토리지나 트래픽을 예상보다 많이 쓰는 경우다.
나는 특히 리소스를 ‘삭제’와 ‘중지’를 구분해야 한다는 사실이 중요했다. EC2 같은 경우 중지해도 일부 비용이 남을 수 있고(예: 스토리지), 서비스마다 과금 구조가 다르다. 그래서 가입 전부터 마음속에 “실습 끝나면 삭제까지”를 기본 루틴으로 세웠다. 그리고 예산 알림(Budget)이나 청구 알림을 가입 직후 바로 설정해야겠다고 계획했다.
솔직히 말하면, 결제 준비는 기술 공부라기보다 “내가 겁먹지 않고 계속 공부하기 위한 안전장치”였다. 비전공자 입장에서 AWS를 시작할 때 가장 큰 리스크는 실력 부족이 아니라, 실수로 비용이 나가는 상황에서 공부 자체를 포기하는 것이라고 생각한다. 그래서 나는 결제 수단을 등록하더라도, 알림을 촘촘하게 걸어두고, 실습 규모를 작게 유지하는 방식으로 시작하기로 했다.

3 - 보안 준비: 가입 직후 내가 바로 하려고 적어둔 것들

AWS 프리티어 계정을 만든 뒤에 가장 먼저 해야 할 일은 “서비스를 만드는 것”이 아니라 “루트 계정을 잠그는 것”이라고 들었다. 처음엔 왜 이렇게까지 하나 싶었는데, 조금만 찾아보니 루트 계정은 모든 권한을 가진 계정이라 노출되면 끝이라는 말이 과장이 아니었다. 그래서 나는 가입 전에 아예 보안 체크리스트를 메모장에 적어두고, 가입 직후 그대로 따라 하기로 했다.
내 보안 체크리스트 1순위는 MFA(다중 인증) 설정이다. 루트 계정에 MFA를 바로 걸어두면, 비밀번호가 유출되더라도 한 번 더 방어가 된다. 2순위는 IAM 사용자를 만들어서 일상 작업은 IAM으로만 하도록 바꾸는 것이다. 이때도 관리 편의를 위해 “관리자용 IAM 1개 + 실습용 IAM 1개”처럼 역할을 나눠볼 생각이다. 아직 나는 권한 정책을 세밀하게 만들 실력이 없어서, 초반에는 관리자 계정으로 시작하되, 점점 최소 권한으로 줄여가는 방식이 현실적이라고 느꼈다.
3순위는 비용/보안 알림을 같이 묶는 것이다. 나는 로그를 꼼꼼히 볼 자신이 없으니, 알림이 내 대신 알려주도록 만드는 게 중요하다. 그래서 가입 직후에 예산(Budget)을 아주 작은 금액으로 잡고, 알림을 켜둘 계획이다. 그리고 가능하면 청구( Billing ) 쪽 알림도 활성화해서, 예상치 못한 사용이 감지되면 바로 이메일로 오게 만들고 싶다.
또 하나는 액세스 키(Access Key) 관리다. 예전엔 키를 발급받아 로컬에 저장하는 게 당연한 줄 알았는데, 키가 노출되면 외부에서 내 AWS를 마음대로 쓰는 상황이 생길 수 있다는 걸 알게 됐다. 그래서 나는 초반에는 키 발급을 최소화하고, 꼭 필요할 때만 발급하고, 사용하지 않으면 폐기하는 습관을 들이려 한다. 깃허브에 키를 올려서 사고 나는 사례가 많다는 얘기를 들어서 더 조심하게 됐다.
결국 보안 준비의 핵심은 “내가 실수를 해도 크게 망하지 않게 만드는 장치”였다. 나는 인프라가 약하니까 완벽한 설계를 할 수는 없지만, 최소한 루트 계정 보호, IAM 분리, MFA, 알림 설정, 키 관리 같은 기본은 초반부터 습관으로 만들려고 한다. 이게 내 AWS 공부를 오래 지속시키는 기반이 될 것 같다.

나는 AWS 프리티어 계정을 만들기 전에 이메일을 분리하고, 결제 수단과 과금 포인트를 체크하고, 가입 직후 보안 설정(MFA, IAM, 알림, 키 관리)을 바로 적용하는 흐름으로 준비했다. 비전공자인 내 입장에서는 “빠르게 많은 걸 하기”보다 “안전하게 오래 공부하기”가 더 중요했다. 오늘은 가입 준비를 끝냈으니, 다음 글부터는 주제를 정하고 하나씩 정리해나가볼 생각이다. 시작이 반이라고 그러는데 정말 반은 끝낸 느낌이다.