#Aws

118 편의 글

S3 — 정적 호스팅, presigned URL
10 분 소요

S3 — 정적 호스팅, presigned URL

AWS의 가장 오래된 객체 스토리지 S3. 버킷의 모양과 이름의 글로벌 유일성, 정책과 Public Access Block, 정적 사이트 호스팅, presigned URL, 그리고 스토리지 클래스로 비용을 낮추는 패턴까지 정리합니다.

Secrets Manager / Parameter Store
9 분 소요

Secrets Manager / Parameter Store

AWS의 시크릿 / 설정 관리를 정리합니다. Secrets Manager와 SSM Parameter Store의 역할 차이, 자동 회전, 코드에서 가져오기(boto3 / 캐싱 / Powertools), ECS와 Lambda 통합, IaC 연결, 비밀과 설정의 분리, 비용 비교까지 다룹니다.

Step Functions 입문
9 분 소요

Step Functions 입문

AWS 워크플로우 엔진을 정리합니다. State machine의 역할, Task / Choice / Parallel / Map 네 가지 상태, Standard vs Express, Amazon States Language(ASL), Lambda / ECS / SDK 통합, Retry / Catch 에러 처리, Saga·Human-in-the-loop 같은 패턴까지 다룹니다.

VPC 깊이 — Subnet 설계 · Peering · Transit Gateway · PrivateLink
10 분 소요

VPC 깊이 — Subnet 설계 · Peering · Transit Gateway · PrivateLink

8장에서 잡은 VPC 기초를 production 규모로 끌어올립니다. 3-tier / 4-tier Subnet 설계와 CIDR 계획, NAT · Egress-only IGW · VPC Endpoint로 인터넷 출입을 Terraform 코드와 비용 계산까지 다루고, VPC Peering과 Transit Gateway로 VPC를 잇는 법, PrivateLink, IPv6 dual-stack, 멀티 VPC 멘탈 모델까지 정리합니다.

모니터링 — CloudWatch 알람과 X-Ray
9 분 소요

모니터링 — CloudWatch 알람과 X-Ray

CloudWatch Logs Insights 운영 쿼리, ECS / RDS / ALB의 핵심 메트릭과 알람 임계값, SNS → 슬랙 알림, X-Ray 분산 추적으로 느린 요청 한 줄로 잡기까지. 운영의 눈을 켜는 흐름을 정리합니다.

보안 거버넌스 — Organizations · SCP · 계정 감시
8 분 소요

보안 거버넌스 — Organizations · SCP · 계정 감시

단일 계정에서 멀티 어카운트로 넘어가는 시점과 방법. AWS Organizations로 계정을 OU로 묶는 구조, SCP로 조직 차원 가드레일을 거는 법(Terraform 예시), Control Tower 랜딩 존, GuardDuty · Security Hub · Config · Inspector를 위임 관리자에서 조직 전체에 켜는 법, IAM Identity Center SSO 연결, 그리고 한 계정 → N 계정 마이그레이션 패턴까지 정리합니다.

보안 기본 — MFA, 키 회전, 최소 권한
10 분 소요

보안 기본 — MFA, 키 회전, 최소 권한

루트와 IAM 사용자 MFA 강제, 액세스 키 회전 자동화, IAM Access Analyzer로 권한 점검, 최소 권한 패턴, 그리고 자주 만나는 사고 사례까지 — 운영에서 통하는 보안 가드레일을 정리합니다.

부록 A — CLF-C02 자격증 가교
4 분 소요

부록 A — CLF-C02 자격증 가교

본 책 27장의 실전 내용이 AWS Cloud Practitioner(CLF-C02) 시험 범위와 어디서 겹치고 어디가 공백인지를 도메인별 매핑 표로 정리합니다. 실전 학습을 자격증 트랙으로 잇고 싶은 분을 위한 다리이며, 시험 도메인 기반의 본격 정리는 별책 자격증 책의 영역입니다.

비용 관리 — 결제 알림, Cost Explorer, 무료 티어
9 분 소요

비용 관리 — 결제 알림, Cost Explorer, 무료 티어

무료 티어의 한계, AWS Budgets와 결제 알림 셋업, Cost Explorer로 청구서를 쪼개 보는 법, 그리고 비용 분석의 전제가 되는 태그 전략까지. 첫 청구서 충격을 막는 가드레일을 정리합니다.

비용 최적화와 대시보드
10 분 소요

비용 최적화와 대시보드

Cost Explorer 분석, Savings Plans / Spot / Graviton, Right Sizing, 태깅 강제와 비용 분류, FinOps 영역까지. 운영 시스템의 비용을 실제로 줄이는 패턴을 정리하고 4부 '콘솔에서 코드로'를 마무리합니다.

인프라 골격 — FastAPI/Django를 ECS Fargate에 배포
11 분 소요

인프라 골격 — FastAPI/Django를 ECS Fargate에 배포

컨테이너 이미지를 ECR에 올리고, Task Definition을 짜고, ALB 뒤의 ECS Fargate Service로 띄우는 흐름. 작은 블로그 API를 운영 환경에 처음 올리는 한 챕터입니다.

재해 복구·백업 — 백업 · 리전 간 DR · RTO/RPO
7 분 소요

재해 복구·백업 — 백업 · 리전 간 DR · RTO/RPO

한 AZ나 한 리전이 무너졌을 때 데이터와 서비스를 되살리는 설계. RTO/RPO를 먼저 정하고, RDS PITR · S3 버전 관리와 Cross-Region Replication · AWS Backup으로 백업을 Terraform으로 잡는 법, Pilot Light · Warm Standby · Multi-Site의 리전 간 DR 패턴과 Route 53 페일오버를 정리합니다.