AWS 실무자라면 꼭 알아야 할 자주 발생하는 이슈 TOP 5

이번 글에서는 AWS 환경에서 실무자가 가장 자주 마주치는 이슈 5가지를 정리했습니다.
각 항목에 대해 발생 배경, 원인, 예방법과 함께 JSON 정책 예시 및 간단한 구성도도 포함해 실무 적용이 가능하도록 구성했습니다.

---

① S3 버킷 공개 설정 및 데이터 유출

가장 빈번하게 발생하는 이슈 중 하나로, 기본 퍼블릭 액세스 차단이 미적용된 상태에서 S3 버킷 또는 객체가 외부에 노출되는 경우입니다.

✔️ 원인: 잘못된 ACL 설정 또는 Public Read 권한 부여
✔️ 해결책: Block Public Access 설정 활성화 + 정책 제한

🔧 버킷 정책 예시:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "BlockPublic",
      "Effect": "Deny",
      "Principal": "*",
      "Action": "s3:*",
      "Resource": [
        "arn:aws:s3:::example-bucket",
        "arn:aws:s3:::example-bucket/*"
      ],
      "Condition": {
        "Bool": {
          "aws:SecureTransport": "false"
        }
      }
    }
  ]
}

---

② IAM 정책 충돌 및 과도한 권한 부여

보안을 위협하는 가장 큰 요소 중 하나는 관리자 권한을 무분별하게 부여하거나, 여러 정책이 충돌하여 예기치 못한 결과를 낳는 경우입니다.

✅ 권장 정책 구조 (Least Privilege):

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": ["s3:GetObject"],
      "Resource": "arn:aws:s3:::your-bucket-name/*"
    }
  ]
}

📌 실무 팁: AWS Access Analyzer를 통해 정책 유효성 및 의도치 않은 외부 액세스 여부 점검 필수

---

③ EC2 인스턴스 상태 오류 (stuck/reboot loop)

사용자들이 자주 겪는 문제로, 인스턴스가 "stuck" 상태에 빠지거나 재부팅 루프에 빠져 접속이 불가능해지는 현상이 있습니다.

🧩 주요 원인:
- 루트 볼륨 손상
- 사용자 데이터(User Data) 스크립트 오류
- EBS IOPS 부족

🛠 대처법:
1. 시스템 로그 확인 (EC2 대시보드)
2. EBS 분리 후 복구 마운트
3. 새 인스턴스로 교체 후 AMI 재생성

---

④ Lambda 함수 타임아웃/메모리 오류

Lambda 함수가 예기치 않게 종료되거나, 메모리 부족으로 인한 실패가 반복될 수 있습니다. 특히 API Gateway 연동 시 주의가 필요합니다.

📌 확인 포인트:
- 기본 타임아웃: 3초 (최대 15분)
- 디폴트 메모리: 128MB (최대 10GB)
- VPC 연결 시 ENI 생성 지연 문제

⚙️ 추천 구성 (도식):
Lambda → EventBridge → SQS → RDS
(비동기 처리 도입으로 타임아웃 회피)

---

⑤ CloudFormation 배포 실패 (종속성 누락)

복잡한 IaC 구성 시 리소스 간 종속성 누락으로 인한 배포 실패가 자주 발생합니다.

🪛 해결 방안:

• DependsOn 명시
• 다단계 Stack 분리
• 템플릿 내 변수 일관성 유지

예시 YAML (EC2 → SecurityGroup 종속성 지정):

Resources:
  MySecurityGroup:
    Type: AWS::EC2::SecurityGroup
    Properties:
      GroupDescription: Enable SSH access

  MyInstance:
    Type: AWS::EC2::Instance
    DependsOn: MySecurityGroup
    Properties:
      ImageId: ami-0abcdef1234567890
      SecurityGroups:
        - Ref: MySecurityGroup

---

도움이 되셨다면 댓글이나 구독 부탁드립니다! 🙏