섹션점수 항목 %도메인 1: SDLC 자동화22%도메인 2: 구성 관리 및 Infrastructure as Code18%도메인 3: 모니터링 및 로깅15%도메인 4: 정책 및 표준 자동화11%도메인 5: 인시던트 및 이벤트 대응18%도메인 6: 고가용성, 내결함성 및 재해 복구15%AWS 서비스 개념 정리모니터링 및 로깅CloudWatch Logs Metric Filter: 로그에서 특정 패턴을 감지하고 이를 기반으로 메트릭을 생성하는 기능.데이터베이스 및 캐싱Amazon DynamoDB Accelerator (DAX): Amazon DynamoDB를 위한 완전관리형 고가용성 캐싱 서비스.AWS Lambda콜드 스타트: 오랫동안 호출되지 않은 함수가 처음 실행될 때 발생하는 지연 시간.예약된 동시성 (R..

Docker in Docker (DinD) 방식으로 AWS ECR 활용하기DockerAgent 준비물Docker in Docker(DinD) 방식으로 에이전트를 실행하고 컨테이너를 동적으로 관리하기 위해 아래의 준비물이 필요합니다. 필수 준비물AWS Access KeyAWS IAM 권한AmazonEC2ContainerRegistryPowerUser 권한을 가진 IAM 사용자 생성AWS ECR (Elastic Container Registry) AWS ECR(Elastic Container Registry)에 repository 생성하기ECR (EC2 Container Registry)은 Docker Container의 이미지를 저장하는 Repository 서비스IAM 인증을 통해 이미지의 push / p..

Jenkins란?지속적 통합(CI)Polling 기법 혹은 Webhooks 방법으로 동작한다.- Webhooks: 이벤트 전달 , Polling: request 요청(10초에 한 번씩)젠키스 접속을 위한 aws 설정Jenkins에 접속하기 위해 ALB 필요가 필요하여 구축이 필요하다.1. 젠키스 ec2 생성2. 로드밸런서 구성dev-jenkins-albinternet-facing3. ALB의 DNS 주소로 접속1. 젠티스 ec2 생성보안 그룹 구성jenkins ec2 보안그룹(dev-jenkins-ec2) 인바인드 규칙2. 로드밸런서 구성대상그룹 생성대상은 인스턴스로 설정하고 젠킨스가 위치한 ec2를 선택해주었다.로드밸런서 생성을 누르고 ALB를 선택이렇게 설정해주고 아래에서도 vpc랑 public su..

AWS Cloud Architecture - BasicNetwork ConnectivityRoute 53AWS에서 제공하는 DNS 서비스도메인 구매 및 도메인 호스팅 관리 지원외부 도메인을 AWS Route 53의 호스티드 존(Hosted Zone)에 등록하여 사용 가능헬스 체크 기능100% SLA 보장공용 / 사설 호스티드 존 지원Amazon Route 53 호스팅 영역공용 / 사설 호스티드 존공용 호스티드 존: 모든 리소스에서 접근 가능사설 호스티드 존: 특정 VPC 내부 리소스 및 로컬 DNS 사용Route 53: DNS 레코드 유형A, AAAA, CNAME, MX, NS, SOAA: 도메인 주소와 IPv4 주소 매핑AAAA: 도메인 주소와 IPv6 주소 매핑CNAME: 도메인 주소를 다른 도메인 ..

AWS Cloud Architecture - BasicManagement ServicelaC ToolsMS Azure Resource ManagerAWS CloudFormationGCP Cloud Deployment ManagerCSP에서 제공하는 IaC솔루션은 각 클라우드 시스템에 종속테라폼은 오픈소스라 종속 XCloudFormationAWS Resource의 생성, 관리, 업데이트를 자동화한다.코드를 템플릿 형태로 관리, 템플릿을 통해 STACK을 생성CloudFormation Templates StructureAWS Service를 Code로 설명하는 TEXT FILE (JSON / YAML 형식)CloudWatch모니터링 서비스운영 데이터 수집, 분석, 시각화, 관리를 위한 통합 서비스Colloe..

AWS Cloud Architecture - BasicStorage ServiceAWS S3어디서나 접근무제한 확장사용한 만큼 과금GUI, REST API 이용프로그램 설치 작업 제한99.999999999% 의 가용성과 내구성이 강한 저장소Static Web Hosting 지원AWS S3 Bucket전역(Global)에서 고유한 이름, 위치 지정 필요(Region)객체마다 키 값 매핑S3 URL(AWS 내부 작업용 식별자), Object URL(HTTP 기반 외부 접속용 식별자)S3 보안/ 권한(접근제어)Bucket Policy(권장), Access Control List, IAM, Pre-Signed URLS3 Bucket PolicyEffectAction에 명시된 작업 권한을 Allow or Deny..

AWS Cloud Architechure - BasicComputing ServiceElastic Load Balancer트래픽을 여러 서버로 분산(부하로 인한 서비스 중단, 성능 저하 방지)구성 및 트래픽 처리EC2를 Target Group에 할당 → ELB와 연동상태 검사로 정상 서버에만 요청 전달단일 Web Service Endpoint로 접근AWS 완전관리형 서비스 (온프레미스 환경은 이중화, 장비 비용)연계AWS ACM으로 HTTPS 지원EC2, Lambda, ECS, EKS 컴퓨팅 서비스와 통합 가능.Route 53, CloudFront, Global Accelerator와 통합 ELB 구성 요소리스너, 규칙, 대상그룹 리스너(Listener)클라이언트의 요청 수신Target Group으로 전..

Course IntroductionBasic Architecture참고가이드GitHub - CJ-CloudWave-Public-Hands-on-Lab/hol_basic참고)검정선:서비스 플로우컨테이너 환경을 구축하려면 EKS를 추가하면 됩니다.Cloud FundamentalOverview of Cloud클라우딩 컴퓨팅IT리소스를 인터넷 기반 On-Demand주문 방식으로 서비스 하는 개념특징1. 리소스 공유2. 신속한 확장성3. 주문형 셀프 서비스4. 측정 가능한 서비스 데이터센터서버를 호스팅하기 위한 시설직접 운영 관리 시 발생하는 어려움운영 관리 비용수요와 관계 없이 유지신속한 확장의 어려움소프트웨어 적인 서비스란, 하드웨어 물리 영역을 논리적으로 재구성하여 서비스 하는 방식클라우드는 IT Infra..