#Aws
118 편의 글
AWS Certified CloudOps Engineer - Associate (SOA-C03) #6 Domain 2-2 신뢰성: 백업,복원과 재해 복구(DR)
SOA-C03 시리즈 여섯 번째 글로 신뢰성 도메인의 두 번째 축인 데이터 보호를 다룹니다. EBS 스냅샷과 AMI, RDS 자동 백업과 스냅샷, AWS Backup으로 백업을 중앙에서 정책 관리하는 법, RPO와 RTO의 의미, 그리고 백업,파일럿 라이트,웜 스탠바이,멀티사이트로 이어지는 DR 전략까지 운영 관점에서 정리하겠습니다.
AWS Certified Developer - Associate (DVA-C02) #12 Domain 4-1 트러블슈팅과 최적화: 관측
DVA-C02 트러블슈팅 도메인의 첫 글입니다. CloudWatch Logs(로그 그룹,스트림,Logs Insights)와 Metrics(표준,커스텀,고해상도), Alarms, X-Ray 분산 추적(세그먼트,서브세그먼트,서비스 맵,샘플링), 그리고 EMF(Embedded Metric Format)로 로그에서 지표를 추출하는 방법을 시험 수준으로 정리합니다. 장애를 추적하고 원인을 좁히는 도구가 핵심입니다.
AWS Certified CloudOps Engineer - Associate (SOA-C03) #5 Domain 2-1 신뢰성: Multi-AZ,Auto Scaling,ELB 헬스체크
SOA-C03 시리즈 다섯 번째 글로 신뢰성 도메인(22%)의 첫 주제인 가용성 운영을 다룹니다. 가용 영역을 가로지르는 다중화, Auto Scaling 그룹의 용량과 정책과 수명 주기 훅, ELB 종류별 헬스체크와 연결 드레이닝, Route 53 헬스체크 기반 페일오버까지 운영 관점에서 정리하겠습니다.
AWS Certified Developer - Associate (DVA-C02) #11 Domain 3-3 배포: 배포 전략
DVA-C02 배포 도메인의 세 번째 글입니다. in-place와 blue/green 배포의 차이, 카나리,선형,한 번에 전환 같은 트래픽 전환 방식, Lambda 별칭과 버전을 이용한 가중치 기반 라우팅, API Gateway 스테이지를 통한 점진 배포, 그리고 CloudWatch 알람과 연계한 자동 롤백까지 시험 수준으로 정리합니다. 무중단으로 안전하게 갱신하는 방법이 핵심입니다.
AWS Certified CloudOps Engineer - Associate (SOA-C03) #4 Domain 1-3 모니터링: 자동 복구와 성능 최적화
SOA-C03 시리즈 네 번째 글로 감지 이후의 자동 대응을 다룹니다. EventBridge로 이벤트에 반응하는 구조, Systems Manager Automation 런북으로 복구를 자동화하는 법, EC2 자동 복구와 Auto Scaling의 자가 치유, 그리고 Compute Optimizer와 CloudWatch로 성능 병목을 진단하고 비용까지 함께 최적화하는 흐름을 운영 관점에서 정리합니다.
AWS Certified Developer - Associate (DVA-C02) #10 Domain 3-2 배포: IaC와 서버리스 배포
DVA-C02 배포 도메인의 두 번째 글입니다. CloudFormation의 템플릿 구조(Resources,Parameters,Mappings,Outputs)와 스택,체인지셋,드리프트, 중첩 스택, 서버리스 배포를 단순화하는 SAM의 템플릿과 sam deploy,sam local, 그리고 Elastic Beanstalk의 배포 정책(All at once,Rolling,Immutable)과 .ebextensions까지 시험 수준으로 정리합니다.
AWS Certified CloudOps Engineer - Associate (SOA-C03) #3 Domain 1-2 모니터링: CloudWatch Logs,Logs Insights,에이전트
SOA-C03 시리즈 세 번째 글로 CloudWatch의 로그 측면을 다룹니다. 로그 그룹과 로그 스트림의 구조, 보존 기간과 비용, CloudWatch Agent로 로그와 OS 지표를 수집하는 법, 로그에서 지표를 뽑는 지표 필터, Logs Insights 쿼리, 구독 필터로 로그를 실시간 전달하는 구성까지 운영 관점에서 정리하겠습니다.
AWS Certified Developer - Associate (DVA-C02) #9 Domain 3-1 배포: CI/CD
DVA-C02 배포 도메인의 첫 글입니다. AWS 개발자 도구의 역할 분담(CodeCommit,CodeBuild,CodeDeploy,CodePipeline,CodeArtifact)을 정리하고, CodeBuild의 buildspec.yml 단계와 환경변수, CodeDeploy의 appspec.yml과 배포 그룹,수명 주기 훅, CodePipeline의 스테이지 구성과 아티팩트 흐름까지 시험 수준으로 다룹니다. 어떤 도구가 어떤 일을 하는지 구분하는 것이 핵심입니다.
AWS Certified CloudOps Engineer - Associate (SOA-C03) #2 Domain 1-1 모니터링: CloudWatch 지표,알람,대시보드
SOA-C03 시리즈 두 번째 글로 가장 비중이 큰 모니터링 도메인(22%)의 첫 주제인 CloudWatch를 다룹니다. 지표(metric)의 수집 방식과 네임스페이스,차원, 표준 지표와 사용자 지정 지표의 차이, 알람의 상태 전이와 평가 기간 설계, 복합 알람, 그리고 대시보드 구성까지 운영 관점에서 정리하겠습니다.
AWS Certified Developer - Associate (DVA-C02) #8 Domain 2-2 보안: 암호화와 시크릿
DVA-C02 보안 도메인의 두 번째 글입니다. KMS의 키 종류와 봉투 암호화(envelope encryption), at rest와 in transit 암호화, S3 서버 측 암호화 옵션(SSE-S3,SSE-KMS,SSE-C)과 Lambda 환경변수 암호화, 그리고 Secrets Manager와 Parameter Store의 차이(자동 회전,비용,계층 구조)를 시험 수준으로 정리합니다. 비밀값을 코드에 두지 않는 것이 핵심입니다.
AWS Certified CloudOps Engineer - Associate (SOA-C03) #1 시험 소개: 시험 구조와 학습 로드맵
AWS Certified CloudOps Engineer - Associate (SOA-C03) 시험의 첫 글입니다. SysOps Administrator에서 CloudOps Engineer로 개명된 배경, 65문항 130분 720점 합격선의 구조, 다섯 개 도메인(모니터링 22% , 신뢰성 22% , 배포 자동화 22% , 네트워킹 18% , 보안 16%)의 비중, 그리고 실무 [AWS 트랙](/ko/posts/aws-basics-1)과 [SAA-C03](/ko/posts/aws-saa-1),[DVA-C02](/ko/posts/aws-dva-1)로 다진 감각을 운영 관점으로 풀어내는 학습 전략까지 정리합니다. 이 시리즈는 SOA-C03 합격을 목표로 하는 15편이며, 마지막 #15에서 풀스케일 모의고사를 풉니다.
AWS Certified Developer - Associate (DVA-C02) #7 Domain 2-1 보안: 인증과 인가
DVA-C02 보안 도메인의 첫 글입니다. 개발자 관점에서 IAM Role(인스턴스 프로파일,ECS 태스크 역할,Lambda 실행 역할)을 다시 보고, STS의 임시 자격 증명과 AssumeRole,페더레이션, 그리고 Cognito User Pool(인증)과 Identity Pool(임시 AWS 자격 증명)의 역할 분담을 시험 수준으로 정리합니다. 보안 도메인은 26%로 두 번째로 큰 비중입니다.