경험 중심 1인칭 답변
졸업 프로젝트에서 AWS EC2, S3, RDS를 함께 사용해 소규모 웹 서비스를 배포한 경험이 있습니다. EC2에 Django 서버를 올리고, 사용자가 업로드하는 이미지는 S3에 저장해 서버 스토리지 의존도를 낮췄으며, 사용자 데이터는 RDS PostgreSQL로 관리했습니다. 팀에서 인프라 설정과 배포 자동화를 담당했고, GitHub Actions로 푸시 시 EC2에 자동 배포되도록 파이프라인을 구성했습니다. 처음에 IAM 권한 설정을 느슨하게 해뒀다가 S3 버킷 퍼블릭 접근이 열려 있는 걸 발견하고 즉시 정책을 수정했는데, 그 이후 최소 권한 원칙이 클라우드 보안의 기본임을 체감했습니다. 앞으로도 서비스 역할에 따라 컴퓨팅·스토리지·DB를 분리하고 최소 권한으로 연결하는 방식을 유지하겠습니다. 앞으로도 서비스 역할에 따라 컴퓨팅·스토리지·DB를 분리하고 최소 권한으로 연결하는 방식을 유지하겠습니다.
IAM 권한 설정은 나중에 조이는 것보다 처음부터 최소 권한으로 시작하는 게 운영 리스크를 줄입니다. 배포 자동화와 보안 설정을 함께 챙기는 것이 클라우드 프로젝트에서 운영 안정성을 만드는 기본입니다.