AWS 플랫폼 팀이 Provider-to-Consumer 모델을 도입해 티켓 기반 수동 프로비저닝에서 자동화된 셀프서빙 방식으로 전환

Context

엔터프라이즈에서 클라우드 플랫폼 팀이 서비스 데스크처럼 운영되면서 각 요청이 큐 아이템이 되어 개발 환경 제공에 6주가 소요되었다. 이는 shadow IT와 비정책적 아키텍처 확산을 야기했으며, 수십 개의 제품 팀과 수백 명의 개발자가 있는 대규모 조직에서 일관성 있는 거버넌스를 불가능하게 만들었다.

Technical Solution

• 계정 프로비저닝 자동화: CIS 보안 기준(또는 기타 지원 프레임워크)이 사전 적용된 상태로 AWS 계정을 자동 프로비저닝하며, AWS Control Tower로 조직 전체의 가드레일을 강제
• VPC 설계 표준화: 반복 가능한 참조 아키텍처, 일관된 CIDR 할당, 서브넷 계층화, 검사 아키텍처, 공유 서비스 연결성이 포함된 VPC를 모든 계정에 자동 배포
• CI/CD 파이프라인 템플릿화: GitHub Actions 워크플로우와 Terraform 실행 방식(pull request에서 plan, merge에서 apply)을 사전 구성하여 컨슈머가 즉시 사용 가능하도록 제공
• Infrastructure as Code 모듈 라이브러리: 조직의 태깅 기준, 암호화 기본값, 로깅 설정, IAM 경계를 인코딩한 battle-tested Terraform 모듈(RDS, compute, storage, queue, load balancer 등)을 제공
• 명확한 책임 경계: Provider는 기반 인프라(계정, 네트워크, 파이프라인, 모듈)를 소유하고 Consumer는 그 경계 내에서 애플리케이션 구축만 담당하도록 인터페이스 계약 정의

Key Takeaway

Provider-to-Consumer 모델은 플랫폼을 '기반 제공'에서 '셀프서빙 가능하게 설계'하는 패러다임 전환으로, Provider의 모듈과 가드레일 투자가 모든 Consumer 팀에 배당금처럼 지급된다. 준수 경로가 가장 쉬운 경로가 될 때 거버넌스와 속도가 동시에 달성된다.