데이터 유실과 설정 드리프트 방지하는 AWS CDK 프로덕션 설계 전략

Context

단순 튜토리얼 방식의 CDK 배포는 팀 규모 확장 시 관리 복잡도를 증가시킴. Logical ID 변경으로 인한 데이터베이스 삭제나 하드코딩된 리소스 이름으로 인한 다중 환경 배포 불가 문제가 발생함. 구성 파일의 수동 관리로 인한 설정 드리프트 현상이 기술 부채로 누적되는 구조.

Technical Solution

• 구성 파일을 코드로 관리하는 Projen 도입으로 package.json 및 tsconfig.json의 수동 편집 배제 및 일관성 유지
• 리소스 이름을 CDK가 자동 생성하도록 설정하고 소비자에게 명시적으로 전달하여 환경 간 충돌 방지
• cdk-nag를 통한 배포 전 보안 가드레일 검증 및 컴플라이언스 이슈 사전 차단
• GitHub Actions와 OIDC를 결합한 CI/CD 파이프라인 구축으로 장기 자격 증명 없이 보안성 강화
• 상태 저장 리소스에 대한 Removal Policy를 명시적으로 정의하여 예기치 못한 데이터 유실 방지
• 재사용성 극대화를 위해 Construct 단위로 모델링하고 Stack 단위로 배포하는 계층적 구조 설계

Key Takeaway

인프라 코드는 단순한 배포 스크립트가 아닌 소프트웨어 공학 관점의 생명주기 관리가 필요함. 구성의 코드화(Configuration as Code)와 자동화된 가드레일 구축이 프로덕션 안정성의 핵심임.