핵심 요약
글로벌 인적 자원 관리(HCM) 기업인 Workhuman은 수백만 명의 사용자로부터 발생하는 방대한 수동 리포트 요청으로 인해 분석 팀의 병목 현상을 겪었다. 이를 해결하기 위해 Amazon QuickSight를 도입하여 고객별 데이터 격리가 보장되는 멀티테넌트 셀프 서비스 분석 플랫폼을 구축했다. 네임스페이스를 통한 논리적 격리와 행 수준 보안(RLS)을 결합하여 보안을 강화했으며, API 기반의 자동화 파이프라인으로 수천 개의 고객 자산을 효율적으로 관리한다. 결과적으로 수동 요청을 획기적으로 줄이고 고객 만족도를 높이는 동시에 개발 리소스를 핵심 혁신에 집중할 수 있게 되었다.
배경
AWS 기초 지식, BI 및 데이터 시각화 개념, SaaS 멀티테넌시 아키텍처에 대한 이해
대상 독자
SaaS 제품 개발자, 데이터 엔지니어, BI 아키트
의미 / 영향
이 사례는 대규모 사용자 기반을 가진 SaaS 기업이 어떻게 관리형 BI 서비스를 활용해 보안과 유연성을 동시에 확보할 수 있는지 보여준다. 특히 API 중심의 자동화 접근 방식은 수천 개의 테넌트를 관리해야 하는 현대적 클라우드 애플리케이션의 표준 모델이 될 수 있다.
섹션별 상세
Workhuman은 기존 레거시 도구의 한계로 인해 발생하는 대규모 수동 리포트 요청 문제를 해결하고자 Amazon QuickSight 기반의 임베디드 분석 솔루션을 설계했다.
멀티테넌시 아키텍처의 핵심으로 QuickSight의 네임스페이스(Namespace) 기능을 활용하여 고객사별로 분석 자산과 사용자 관리를 논리적으로 완전히 격리했다.
행 수준 보안(Row-Level Security, RLS)을 적용하여 동일한 데이터셋 내에서도 사용자 역할과 권한에 따라 접근 가능한 데이터를 세밀하게 제어한다.
정적 자산(네임스페이스, 표준 대시보드)과 동적 자산(사용자 생성 분석)을 구분하여 관리하며, AWS Lambda와 Batch를 연동한 API 자동화로 고객 온보딩 및 자산 배포를 처리한다.
GitLab, Terraform, AWS 서비스를 통합한 3단계(Dev, Staging, Prod) CI/CD 파이프라인을 구축하여 대시보드 템플릿의 안정적인 업데이트와 배포를 보장한다.
고객은 임베디드된 작성(Authoring) 기능을 통해 제공된 템플릿을 기반으로 자신만의 맞춤형 분석을 직접 생성하고 관리할 수 있다.
실무 Takeaway
- SaaS 환경에서 데이터 격리가 필수적이라면 QuickSight 네임스페이스를 사용하여 테넌트 간 보안 경계를 물리적 분리 없이 논리적으로 구현할 수 있다.
- 반복적인 대시보드 배포 작업을 줄이기 위해 마스터 템플릿과 QuickSight API를 연동한 자동화 파이프라인을 구축하면 운영 비용을 대폭 절감할 수 있다.
- 사용자에게 대시보드 조회뿐만 아니라 임베디드 작성 권한을 부여함으로써 고객 만족도를 높이고 내부 분석 팀의 업무 부하를 줄일 수 있다.
AI 분석 전체 내용 보기
AI 요약 · 북마크 · 개인 피드 설정 — 무료