AWS 각 서비스별 네이밍 컨벤션 규칙 및 태그 활용 방법

네이밍 컨벤션의 중요성

일관된 네이밍 컨벤션은 팀 내 협업을 원활하게 하고, 리소스 관리와 추적을 더 효율적으로 만들어줍니다. 특히, AWS 환경에서 잘 정의된 네이밍 규칙은 리소스 탐색 및 자동화 작업을 간소화하며, 보안 및 비용 관리에도 도움을 줍니다.

아래에 작성된 내용은 개인적으로 자주 사용하는 규칙일 뿐, 절대적인 규칙이 아님을 명확하게 이해하셔야 합니다. 네이밍과 태깅 컨벤션 규칙은 최초 설정 이후에도 충분한 케이스를 커버할 수 있도록 범용적으로 설정해주시는 것이 중요합니다.

해당 포스팅 글에서는 “이 사람은 이런 식으로 규칙을 정했구나!” 정도로 참고해주시면 되겠습니다.

 

---

네이밍 기본 원칙

• 명확성: 이름만 보고 리소스의 목적과 환경을 쉽게 알 수 있어야 합니다.
• 일관성: 동일한 규칙을 모든 서비스와 리소스에 적용합니다.
• 간결성: 필요한 정보를 포함하되 너무 길지 않게 유지합니다.
• 확장성: 프로젝트와 환경이 확장되더라도 규칙을 유지할 수 있어야 합니다.
• 자동화 가능성: Terraform, CloudFormation 등 자동화 도구와의 연계성을 고려합니다.

 

---

자동화를 위한 네이밍

• Terraform 및 CloudFormation 연계: 네이밍 규칙을 변수로 정의하여 리소스 생성 시 일관성을 유지합니다.
• CI/CD 파이프라인: 자동 배포 과정에서 네이밍 규칙을 준수하도록 스크립트와 통합합니다.
• 태깅 정책: 네이밍 외에도 태깅을 병행하여 리소스 관리 효율성을 높입니다.

 

---

서비스별 네이밍 규칙

환경별 규칙

• 개발(Develop): 개발 환경 리소스에는 dev 약자를 포함합니다.
• QA(Staging): 스테이징 환경 리소스에는 stg 약자를 포함합니다.
  • test, qa 라는 단어로 대체해서 사용하기도 합니다. (취향 차이)
• 운영(Production): 프로덕션 환경 리소스에는 prod 약자를 포함합니다.

 

역할별 규칙

해당 서버가 실제로 어떤 역할을 수행하는지를 알 수 있는 키워드를 선택해서 사용하는 방법입니다.

예시로, EC2 인스턴스 서버 내에 관리자나 사용자, 스케줄러, 배치와 같은 애플리케이션이 실행될 예정이라면 다음과 같이 직관적이면서 함축적인 키워드를 바로 사용할 수 있습니다.

• 관리자 → admin 또는 cms
• 사용자 → front 또는 web
• 스케줄러 → scheduler
• 배치 → batch
• TBD

 

서비스별 규칙

AWS에서 이미 약자를 활용해서 서비스를 표현해주고 있는 것들이 있습니다. 그럴 경우는 그대로 사용해 줍니다.

• Amazon Elastic Compute Cloud → ec2
• Simple Storage Service → s3
• Relational Database Service → rds
• TBD

그렇지 않을 경우 최대한 약자를 만들어서 활용해 줍니다. 식별이 가능해야 합니다.

• Security Group → sg
• Parameter Group → pg
• Option Group → og
• Internet Gateway → igw
• Nat Gateway → ngw
• TBD

여태까지 정리된 내용을 서비스에 적용할 경우 다음과 같이 작성할 수 있습니다. (AWS라는 프로젝트가 있다고 가정)

서비스	이름 형식	예시
EC2	<프로젝트>-<환경>-<역할>-<약자>-<번호>	aws-prod-admin-ec2-01 aws-prod-front-ec2-01 aws-prod-scheduler-ec2-01
S3	<프로젝트>-<환경>-<역할>-<약자>	aws-prod-upload-s3 aws-prod-build-s3
RDS	<프로젝트>-<환경>--<약자>	aws-prod-mysql-rds
VPC	<프로젝트>-<환경>-<약자>	aws-prod-vpc
Security Group	<프로젝트>-<환경>-<역할>-<적용할 서비스 약자>-<약자>	aws-prod-admin-ec2-sg aws-prod-admin-rds-sg aws-prod-admin-alb-sg

 

 

---

AWS 태그 활용 방법

AWS 태그(Tag)는 AWS 리소스를 관리하고 조직화하는 데 매우 유용한 기능입니다. 태그는 리소스에 메타데이터를 추가하는 방법으로, Key-Value 쌍으로 구성됩니다. 태그를 활용하면 AWS 리소스를 더 효과적으로 관리할 수 있습니다.

 

다음과 같은 여러 종류의 태그들을 활용해볼 수 있습니다.

태그 키	설명	예시 (Key=Value)	비고
Name	리소스의 이름	Name=aws-prod-admin-ec2-01	위에 내용 참고
Environment	리소스의 환경 구분	Environment=production
Project	리소스가 속한 프로젝트	Project=ecommerce
Department	리소스를 관리하는 부서	Department=IT
Owner	리소스 소유자	Owner=developer1
Cost Center	비용 관리를 위한 태그	CostCenter=12345
Application	리소스가 속한 애플리케이션	Application=orders-api
Version	리소스의 버전 구분	Version=1.0
Team	리소스를 담당하는 팀	Team=backend
Compliance	규제 또는 정책 준수	Compliance=PCI-DSS

 

태그로 할 수 있는 주요 작업

• 리소스 관리
  • 리소스 그룹화: 특정 태그를 기반으로 리소스를 그룹화하여 관리할 수 있습니다.
    • 예: Environment=Production, Project=MyApp
  • AWS Resource Groups와 함께 사용하여 태그로 필터링된 리소스 그룹을 생성할 수 있습니다.
• 비용 관리 및 청구
  • 비용 할당 태그: AWS 청구서에서 비용을 태그 기준으로 분류하여 프로젝트, 팀, 부서별 비용을 분석할 수 있습니다.
    • 예: Team=DevOps, Project=Website
  • 태그를 기반으로 비용 사용량을 추적하면 리소스 사용량 최적화에 도움을 줍니다.
• 보안 및 액세스 제어
  • IAM 정책과 태그 조건 결합: 태그를 사용하여 특정 리소스에 대한 액세스 권한을 제어할 수 있습니다.
    • 예: 특정 태그를 가진 리소스에만 접근 가능하도록 IAM 정책 작성.
  • 예시 정책: Environment=Production 태그를 가진 리소스는 관리자만 수정 가능.
• 자동화 및 DevOps
  • 자동화 스크립트에 활용: 태그를 사용해 특정 리소스를 자동으로 선택하고 관리하는 데 활용.
    • 예: AWS Lambda, CloudFormation, 또는 Automation Scripts에서 태그를 기준으로 리소스를 식별.
  • 자동 종료 스케줄: 태그 기반으로 인스턴스를 자동 시작/정지하도록 스케줄링 가능.
    • 예: AutoStop=True 태그를 설정하면 밤에 EC2 인스턴스를 종료.
• 모니터링 및 로깅
  • AWS Config: 태그를 기준으로 리소스 규정 준수를 추적.
  • CloudTrail: 태그 정보를 로깅하여 누가 어떤 리소스를 생성/삭제했는지 추적.
• 리소스 검색
  • AWS Management Console에서 태그를 기반으로 리소스를 검색.
    • 예: Service=S3 태그로 S3 버킷만 필터링

 

태그 활용 시 주의사항

• 일관성 유지: 팀과 조직 전반에서 태그 규칙(Key-Value)을 표준화 후 관리
• 제한 사항:
  • 키는 최대 128자, 값은 최대 256자 제한
  • 태그는 리소스당 최대 50개까지 추가 가능
• 보안: 민감한 정보는 태그에 저장 금지 (예: 암호, 키)