#Aws
118 편의 글
AWS 실전 #6 비용 최적화와 대시보드: 트랙 마무리
Cost Explorer 분석, Savings Plans / Spot / Graviton, Right Sizing, 태깅 강제와 비용 분류, FinOps 영역까지. 그리고 AWS 트랙 27편을 하나의 흐름으로 묶어 마무리합니다.
AWS Certified Cloud Practitioner (CLF-C02) #6 Domain 3-1 핵심 서비스: 컴퓨팅과 스토리지
CLF-C02 시험에서 가장 표면적이 넓은 Domain 3(34%)의 전반부입니다. 컴퓨팅 서비스(EC2,Lambda,ECS,Fargate,Elastic Beanstalk,Lightsail,Batch)의 쓰임과 워크로드별 선택 기준, 스토리지 서비스(S3 storage classes,EBS,EFS,FSx,Storage Gateway,Snow Family)의 분류와 사용 사례를 정리하겠습니다. 외울 양은 많지만 워크로드 → 서비스 매핑으로 압축됩니다. 다음 #7에서는 네트워킹과 데이터베이스로 이어집니다.
AWS 실전 #5 모니터링: CloudWatch 알람과 X-Ray
CloudWatch Logs Insights 운영 쿼리, ECS / RDS / ALB의 핵심 메트릭과 알람 임계값, SNS → 슬랙 알림, X-Ray 분산 추적으로 느린 요청 한 줄로 잡기까지. 운영 상황을 한눈에 보는 흐름을 정리합니다.
AWS Certified Cloud Practitioner (CLF-C02) #5 Domain 2-2 컴플라이언스: 거버넌스, AWS Artifact, GDPR/HIPAA
Domain 2의 후반부입니다. AWS의 컴플라이언스 인증(SOC,ISO,PCI DSS,HIPAA,FedRAMP,GDPR)이 어떤 의미인지, AWS Artifact로 인증 문서를 어떻게 받는지, 거버넌스 도구(CloudTrail,Config,Organizations SCP)와 보안 운영 도구(GuardDuty,Inspector,Macie,Security Hub), 마지막으로 데이터 암호화(저장 중,전송 중)와 KMS,CloudHSM의 쓰임을 정리하겠습니다. 다음 #6에서 시험 비중 34%의 Domain 3 컴퓨팅,스토리지로 들어갑니다.
AWS 실전 #4 IaC: Terraform 입문
IaC가 필요한 이유, Terraform의 provider / resource / state 구조, S3 + DynamoDB backend로 팀 협업, 모듈로 환경 분리, 그리고 #1~#3의 인프라를 코드로 옮기는 흐름까지 정리합니다.
K8s 실전 #1 EKS 클러스터 셋업 — Terraform / eksctl / IRSA / 애드온
K8s 실전 시리즈의 첫 글입니다. 추상이 아니라 실제 운영 클러스터를 구성하는 흐름을 따라가겠습니다. Terraform으로 VPC와 EKS 클러스터를 정의하고, 노드 그룹과 IRSA를 셋업하고, 필수 애드온(VPC CNI, CoreDNS, kube-proxy, EBS CSI)까지 얹는 흐름입니다. 빠른 셋업이 필요할 때의 eksctl 옵션도 함께 비교하겠습니다. 6편 전체에서 사용할 가상 서비스 myshop-api를 위한 클러스터의 출발점을 만드는 첫 글입니다.
AWS Certified Cloud Practitioner (CLF-C02) #4 Domain 2-1 보안: 책임 공유 모델, IAM 기초
CLF-C02 시험에서 가장 비중이 큰 Domain 2(30%)의 전반부입니다. AWS와 고객 사이의 책임이 어디서 갈리는지(서비스 모델에 따라 어떻게 달라지는지), IAM의 네 가지 핵심(사용자,그룹,역할,정책)의 차이, MFA,액세스 키 운영 원칙, 그리고 시험에서 자주 함정으로 나오는 root 사용자 가이드를 정리하겠습니다. 다음 #5에서는 컴플라이언스 인증과 AWS Artifact,암호화로 이어집니다.
AWS 실전 #3 CI/CD: GitHub Actions + ECR + ECS
OIDC로 액세스 키 없는 GitHub Actions, ECR push, 작업 정의 자동 갱신, ECS 서비스 롤링 배포, 배포 차단기와 자동 롤백, CodeDeploy blue/green 살짝까지. 한 번의 git push로 끝나는 배포 흐름을 정리합니다.
AWS Certified Cloud Practitioner (CLF-C02) #3 Domain 1-2 클라우드 디자인: Well-Architected 6 Pillars
CLF-C02 첫 도메인의 후반부입니다. AWS Well-Architected Framework의 6개 원칙, 즉 운영 우수성,보안,신뢰성,성능 효율,비용 최적화,지속가능성을 풀어내고, 각 원칙의 설계 지침과 자주 출제되는 시나리오 매핑을 정리하겠습니다. 2021년 12월에 추가된 Sustainability를 빠뜨려 5개 원칙으로 외우는 흔한 실수도 같이 잡습니다. 다음 #4부터 비중 30%의 Domain 2 보안으로 들어갑니다.
AWS Certified Cloud Practitioner (CLF-C02) #2 Domain 1-1 클라우드 컨셉: 가치와 경제, Cloud Adoption Framework
CLF-C02 첫 도메인의 전반부입니다. 시험에서 자주 출제되는 클라우드의 6가지 가치 제안, CapEx에서 OpEx로의 비용 구조 전환, AWS Cloud Adoption Framework의 6개 관점, 그리고 글로벌 인프라(리전,AZ,Edge)가 시험 문제에서 어떻게 변형되어 나오는지를 정리하겠습니다. 시리즈 #3에서 같은 도메인의 후반부 Well-Architected 6 Pillars로 이어집니다.