안정성 원칙
- 개요
[참고] Well Architected 프레임워크
[참고] 안정성 - 가용성 계산하기
- 전통적인 애플리케이션과 네이티브 애플리케이션의 가용성 차이
[참고] 관계형, 비관계형 데이터베이스
[참고] ALB
[참고] Lambda
[참고] 서버리스
- 전통적인 애플리케이션과 네이티브 애플리케이션의 가용성 차이
- EC2 Auto Scaling
- 시작 환경설정
[참고] 시작 환경설정 - 시작 템플릿
[참고] 시작 템플릿 - Auto Scaling 그룹
[참고] Auto Scaling 그룹, ALB 타겟 그룹 설정, 헬스 체크 - Auto Scaling 옵션
[참고] Auto Scaling 옵션
- 시작 환경설정
- 데이터 백업과 복원
[참고] 백업
[참고] 복원
- S3
[참고] 다양한 스토리지 클래스
[참고] S3 버저닝 기능
[참고] 크로스 리전 복제 기능 - Elastic File System
[참고] EFS - Elastic Block Storage
[참고] EBS 볼륨
[참고] EBS 볼륨 스냅샷 - 데이터베이스의 복원성
[참고] DynamoDB
[참고] RDS
[참고] Aurora
- S3
- 복원성 네트워크 생성하기
[참고] VPC
- VPC 설계 시 고려사항
- 복원성을 지닌 외부 연결
- 가용성을 고려한 설계
- 99%의 가용성을 위한 설계 (연간 3.5일의 다운타임)
- 99.9%의 가용성을 위한 설계 (연간 9시간의 다운타임)
- 99.99%의 가용성을 위한 설계 (연간 1시간의 다운타임)
성능 효율성 원칙
- 개요
[참고] 성능 효율성 - 핵심 AWS 서비스의 성능 최적화
- 컴퓨트
[참고] EC2 인스턴스 타입
[참고] vCPU
[참고] Auto Scaling
[참고] 서버리스
[참고] Docker
[참고] ECS
[참고] EKS
[참고] Lambda
[참고] API Gateway - 스토리지
[참고] S3 크로스 리전 복제
[참고] S3 Transfer Acceleration
[참고] CloudFront
[참고] S3 Origins - 데이터베이스
[참고] RDS
[참고] Redshift Spectrum
[참고] Athena
[참고] EMR - 네트워크 최적화 및 로드 밸런싱
[참고] Route 53
[참고] CloudFront
[참고] ELB
[참고] CLB
[참고] ALB
[참고] NLB
- 컴퓨트
- 클라우드 인프라 자동화
- CloudFormation
[참고] CloudFormation - 서드파티 자동화 솔루션
[참고] OpsWorks
- CloudFormation
- 인프라 환경설정 검토 및 최적화
[참고] Config
[참고] CloudWatch 대시보드
- 로드 테스트
- 시각화
[참고] SNS
- 데이터 작업 최적화
- 캐싱
[참고] ElastiCache - 데이터 파티셔닝 / 샤딩
[참고] Kinesis - 데이터 압축
[참고] Snowball
- 캐싱
보안성 원칙
- 개요
[참고] 보안 - 신분 및 접근 권한 관리
[참고] IAM
- AWS 자격인증 정보 보호
[참고] IAM 유저
[참고] MFA - 세분화된 권한부여
[참고] IAM 정책 - 권한의 경계
[참고] 권한의 경계 - 롤
[참고] IAM 롤
[참고] Security Token Service
[참고] 인스턴스 메타데이터 - 서비스 레벨 보안 강화하기
[참고] 리소스 기반 정책
- AWS 자격인증 정보 보호
- 탐지 제어
- CloudTrail
[참고] CloudTrail - CloudWatch Logs
[참고] CloudWatch Logs
[참고] VPC Flow Logs - Athena로 로그 검색하기
[참고] Athena - AWS Config를 이용한 리소스 환경설정 감사
- Amazon GuardDuty
[참고] GuardDuty - Amazon Inspector
[참고] Insepctor - Amazon Detective
- Security Hub
- CloudTrail
- 네트워크 경계 보호하기
- NACL과 보안 그룹
[참고] NACL과 보안 그룹 - AWS WAF
[참고] WAF - AWS Shield
[참고] Shield
- NACL과 보안 그룹
- 데이터 암호화
[참고] 데이터 암호화 저장 중인 데이터, 이동 중인 데이터
비용 최적화 원칙
- 개요
[참고] 비용 최적화 - 비용 계획, 추적, 제어
- AWS Budgets
[참고] Budgets - 비용 모니터링 도구
[참고] Cost Explorer - AWS Organizations
[참고] Organizations
[참고] Single Sign-On - AWS Trusted Advisor
[참고] Trusted Advisor - 온라인 비용 계산기
- Simple Monthly Calculator
- AWS Budgets
- 비용 최적화 컴퓨트 전략
- 서버 밀도 최대화
[참고] EC2 인스턴스 타입
[참고] 서버리스 - EC2 예약 인스턴스
[참고] 예약 인스턴스, Savings Plans - EC2 스팟 인스턴스
[참고] 스팟 인스턴스 - Auto Scaling
- EBS Lifecycle Manager
- 서버 밀도 최대화
운영 우수성 원칙
- 개요
[참고] 운영 효율성 - CloudFormation
[참고] CloudFormation
- 스택 생성하기
- 스택 삭제하기
- 다수의 스택 활용하기
- 스택 업데이트
- 특정 리소스에 대한 업데이트 방지
- 스택 정책 덮어쓰기
- CodeCommit
[참고] CodeCommit
- 리포지토리 생성하기
- 리포지토리 접근 제어
- Git을 이용한 리포지토리와의 상호작용
- CodeDeploy
[참고] CodeDeploy
- CodeDeploy 에이전트
- 배포 개체
- 배포 그룹
- 배포 타입
- 배포 환경설정
- 라이프사이클 이벤트
- AppSpec 파일
- 배포 이벤트 트리거와 알람
- 배포 롤백
- CodePipeline
[참고] CodePipeline
[참고] CICD
- 지속적 통합 (CI)
- 지속적 배포 (CD)
- 파이프라인 생성하기
[참고] Elastic Beanstalk
[참고] OpsWorks - Artifacts
- AWS Systems Manager
- Actions
- Insights
- AWS Landing Zone
'Cloud > AWS' 카테고리의 다른 글
| [SAA] AWS Certified Solutions Architect Study Guide ① - 핵심 AWS 서비스 참고 자료 (0) | 2022.09.14 |
|---|---|
| [SAA] Textract 개요 (0) | 2022.08.16 |
| [SAA] Personalize 개요 (0) | 2022.08.16 |
| [SAA] Kendra 개요 (0) | 2022.08.16 |
| [SAA] Forecast 개요 (0) | 2022.08.16 |
