금요일 오후, 글로벌 금융사의 데이터 센터 관리실.

관리자가 여러 개의 AWS 계정 화면을 띄워놓고 쿼리 비용 청구서를 대조하고 있다.

이런 번거로운 비용 정산 풍경이 곧 사라진다.

Amazon Quick, Athena 교차 계정 액세스 도입

Amazon Quick(AI 기반 통합 인텔리전스 서비스)은 정형 데이터와 문서, 이메일 같은 비정형 콘텐츠를 하나의 서비스로 통합해 분석하는 AI 서비스다. 40개 이상의 애플리케이션 통합을 지원하며 인사이트와 실행 사이의 간극을 메운다. Amazon QuickSight(비즈니스 인텔리전스 도구)는 인터랙티브 대시보드와 자연어 쿼리, 머신러닝 인사이트를 제공하는 BI 기능이다. Amazon Athena(S3 데이터를 SQL로 분석하는 서버리스 쿼리 서비스)는 Amazon S3(클라우드 객체 스토리지 서비스)에 저장된 데이터를 표준 SQL로 직접 분석하며, AWS Glue Data Catalog(데이터의 메타데이터를 관리하는 중앙 저장소)를 통해 스키마를 정의한다.

작동 원리는 두 단계의 역할 전환으로 이루어진다. Quick 사용자가 쿼리를 실행하면 서비스가 먼저 역할 A를 맡고, 이 권한을 이용해 소비자 계정의 역할 B를 맡는다. Athena는 최종적으로 역할 B의 권한으로 쿼리를 수행한다. 이에 따라 컴퓨팅 비용은 데이터가 실제로 저장된 소비자 계정에 청구된다. 이 과정에서 IAM(AWS 자원 접근 권한 관리 도구) 역할 체이닝(Role Chaining) 기술이 사용되어 계정 간에 장기 자격 증명을 공유하지 않고도 안전하게 접근할 수 있다.

데이터 복제 없는 허브 앤 스포크 지형

예전에는 여러 계정의 데이터를 분석하려면 Quick 구독을 계정마다 생성하거나, 중앙 계정이 모든 쿼리 비용을 떠안아야 했다. 이제는 데이터 이동 없이 권한만 연결해 분석하는 방식이 가능해졌다. 데이터 복제 과정에서 발생하는 비용과 보안 리스크가 사라진 지점이다.

기업이 체감하는 가장 큰 변화는 허브 앤 스포크(Hub-and-Spoke, 중앙 집중형 연결 구조) 모델의 구현이다. 중앙의 Quick 계정이 허브가 되고, 각 사업부의 데이터 계정이 스포크가 된다. 역할 A의 권한 정책에 여러 소비자 역할 ARN(AWS 자원 고유 식별자)을 등록하면 된다. 각 사업부는 자신의 역할 B 권한을 통해 어떤 테이블과 Amazon S3 경로를 노출할지 직접 제어한다. 단일 Quick 대시보드에서 여러 소비자 계정의 데이터 소스를 동시에 참조할 수 있어 사업부 간 통합 분석이 가능해진다.

확장 단계에서는 AWS CloudFormation(인프라를 코드로 정의하고 배포하는 서비스)이나 CDK(프로그래밍 언어로 AWS 인프라를 정의하는 프레임워크) 템플릿을 활용한다. 이를 통해 새로운 사업부 계정을 추가할 때 일일이 설정할 필요 없이 표준화된 스택으로 즉시 온보딩할 수 있다. 중앙 BI 팀은 단 한 번의 스택 배포로 새로운 스포크를 프로비저닝한다.

더 나아가 데이터 메시(Data Mesh, 데이터를 제품처럼 관리하는 분산 아키텍처) 환경으로의 전환이 빨라진다. AWS Lake Formation(데이터 레이크 구축 및 관리 서비스)과 AWS RAM(AWS 계정 간 자원 공유 서비스)을 결합하면 생산자 계정과 소비자 계정을 완전히 분리해 운영할 수 있다. 생산자 계정이 원천 데이터를 관리하고 소비자 계정으로 프로비저닝하는 구조다. 데이터 소유권은 유지하면서 분석 권한만 정교하게 제어하는 포석이다.

데이터의 물리적 위치보다 권한의 논리적 연결이 기업의 분석 속도를 결정하는 시대가 왔다.