▣ 01장: AWS 서비스 개요
1.1 AWS란?
__1.1.1 AWS 서비스의 특징
__1.1.2 AWS와 온프레미스의 차이
____소유와 이용
____캐퍼시티 설계
____클라우드 서비스를 구분하는 방법
__1.1.3 AWS의 이점
____스몰 스타트로 시작, 필요 없어지면 삭제
____빠른 인프라 구축 속도
____사전 리소스 확보 불필요
____AWS의 이점은 "빠르게 실패"가 가능한 점
1.2 서비스의 전체적인 그림
__1.2.1 AWS의 기본적 사고
__1.2.2 리전 및 가용 영역
____리전
____가용 영역
__1.2.3 VPC와 Direct Connect
____VPC
____Direct Connect
__1.2.4 AWS 계정
____단일 계정
____복수 계정
__1.2.5 AWS의 감사 추적
____AWS의 감사 추적 대상
__1.2.6 AWS의 요금
____AWS의 요금 체계
____AWS의 프리 티어
____AWS의 요금 계산기(Simple Monthly Calculator)
____일반적인 구성에서의 요금 내역
1.3 AWS의 주요 서비스
__1.3.1 컴퓨팅 서비스
____가상 서버 EC2
____서버리스 컴퓨터 처리 기반(Lambda)
__1.3.2 스토리지 서비스
____온라인 스토리지 볼륨(S3)
____파일 스토리지 볼륨(EFS)
____S3로의 데이터 전송 기능(Storage Gateway)
__1.3.3 데이터베이스 서비스, 데이터 처리 서비스
____Amazon RDS
____AWS의 NoSQL 서비스
__1.3.4 네트워크 서비스
____프라이빗 네트워크 기능(VPC, Direct Connect)
____DNS 서비스(Route 53)
____CDN 서비스(CloudFront)
__1.3.5 AWS 관리 도구
____템플릿을 이용한 자동 구축 도구(CloudFormation)
____AWS의 이용 상태 관리 도구(CloudTrail, Config)
____지원 서비스(Trusted Advisor, AWS Support)
__1.3.6 AWS 마이그레이션 서비스
____데이터 마이그레이션 서비스(DMS)
____대량 데이터 반입 서비스(Snowball)
__1.3.7 계정 관리
____AWS의 계정 종류
____AWS 계정
____IAM 사용자
____조직 계정(AWS Organizations)
__1.3.8 보안 도구
____지속적 보안 평가 도구(Inspector)
____무료 서버 인증서 발행 도구(Certificate Manager)
____DDoS, 애플리케이션 레이어의 방어(WAF, Shield)
__1.3.9 알림 및 모니터링 서비스
____알림 서비스(SNS)
____모니터링 서비스(CloudWatch)
▣ 02장: 전체 설계(관리 방침과 마이그레이션 계획)
2.1 계정 관리의 사고 방식
__2.1.1 AWS 계정과 IAM 사용자
____AWS 계정
____IAM의 구조
____일시적인 권한 부여와 교차 계정 역할
__2.1.2 복수의 AWS 계정 관리
____일괄 결제 기능(Consolidated Billing)
____조직 계정(AWS Organizations)
2.2 AWS와 감사 추적
__2.2.1 시스템의 로그 및 작업 이력
__2.2.2 AWS의 로그 및 작업 이력
2.3 AWS의 네트워크 설계의 사고 방식
__2.3.1 VPC의 역할과 사내 네트워크와의 연결 방법
____사내 네트워크의 형태
____VPC를 어떻게 연결할까
____거점과 VPC의 연결
__2.3.2 여러 AWS 계정 간의 연결 방법
____용도별 AWS 계정의 분류와 연결 방법
____VPC 피어링을 이용한 AWS 계정 간 연결
2.4 AWS로의 시스템 마이그레이션
__2.4.1 클라우드 여행: 마이그레이션의 단계
__2.4.2 AWS 마이그레이션의 패턴
____단순 마이그레이션
____커스터마이즈
____최적화
__2.4.3 AWS로의 마이그레이션 계획
____fit & gap 분석
____도입 컨설팅(AWS 프로페셔널 서비스)
____탁상 검증은 최소한으로
__2.4.4 AWS의 마이그레이션 서비스
____서버의 마이그레이션
____데이터의 마이그레이션
____데이터베이스의 마이그레이션
2.5 AWS 상의 시스템에 대한 모니터링 운용
__2.5.1 AWS 상의 시스템을 모니터링하는 사고 방식
____시스템의 모니터링 대상
____CloudWatch를 이용한 모니터링
____SNS를 이용한 알림
__2.5.2 AWS의 운용 서비스
____인스턴스의 상태 관리 및 운용(Systems Manager)
____인스턴스의 보안 평가(Inspector)
____서포트 서비스
▣ 03장: 계정 관리와 권한 부여
3.1 AWS의 계정 관리
__3.1.1 효율적으로 계정 관리하기
__3.1.2 AWS Organizations
____AWS Organizations를 이용한 AWS 계정의 그룹화
____AWS Organizations의 기능
____계정 생성
____결제의 일원 관리
____계정으로 이용 가능한 AWS 서비스에 제한 설정하기
____JSON 형식의 권한 설정
____정책 생성기
__3.1.3 AWS Organizations의 도입과 정책 설정
____마스터 계정으로 Organization을 생성
____Organization에 연결할 계정의 설정
____Organization Unit의 생성과 계층 구조의 정의
____서비스 제어 정책의 생성과 적용
__3.1.4 AWS Organizations의 베스트 프랙티스
____마스터 계정으로 CloudTrail을 활성화하기
____마스터 계정은 계정 관리 전용으로 하기
____Organization Unit에 서비스 제어 정책을 적용해 권한 제한하기
____Organization 내에 화이트 리스트와 블랙 리스트를 혼합하지 않기
__3.1.5 계정 관리의 로드 맵
____관리 주체와 관리 범위를 결정
____Organization을 관리하는 담당을 결정
____권한 부여 규칙을 생성
____Organization Unit의 구성 설계하기
3.2 AWS의 환경 분리
__3.2.1 환경을 계정으로 분할하는 이점
___운용 측면의 이점
____비용 관리 측면의 이점
__3.2.2 환경을 계정으로 분할할 때의 단점
____운용 측면의 단점
____비용 관리 측면의 단점
__3.2.3 특별한 정책 없이 분할할 경우의 베스트 프랙티스
3.3 AWS의 권한 관리
__3.3.1 IAM(Identity and Access Management)
____IAM 정책
____IAM 정책의 생성
____IAM 사용자와 IAM 그룹
____루트 사용자 관리
__3.3.2 관리 콘솔 밖에서 AWS 서비스 작업하기
____액세스 키와 시크릿 키를 이용한 AWS 리소스 작업
____액세스 키와 시크릿 키의 생성
____CLI의 설치
____CLI의 설정(액세스 키와 시크릿 키의 설정)
____AWS 리소스에 액세스
__3.3.3 키 유출 대책
____IAM 역할
__3.3.4 Cognito
____Cognito Identity
____Cognito Identity를 이용한 인증과 인가 절차
____User Pools
____Federated Identities
____Cognito Sync
__3.3.5 AWS 권한 관리의 베스트 프랙티스
____역할별 IAM 그룹으로 권한 관리하기
____이용자별 IAM 사용자를 발행
____권한은 필요 최소한으로 할당하기
____권한과 IAM 사용자를 정기적으로 정리해서 최적의 상태 유지하기
____기타 규칙
▣ 04장: 네트워크의 설계와 구축 및 유지 관리
4.1 AWS 네트워크의 전체 구성
__4.1.1 AWS 네트워크의 구성 요소
____VPC
____인터넷에 있는 AWS 서비스에 연결
__4.1.2 통신 요건
____통신 내용의 정리
__4.1.3 물리 구성
____VPC의 역할
____VPC를 어디에 연결할까
____인터넷을 어디에 연결할까
__4.1.4 논리 구성
____주소 할당
____VPC가 몇 개 필요한가
__4.1.5 서비스의 선정
____인터넷 VPN
____Direct Connect
4.2 네트워크 설계
__4.2.1 주소 설계
____VPC에 할당하는 CIDR 블록
____서브넷
__4.2.2 라우팅 설계
____AWS의 라우팅 요소
____라우팅 테이블
____local
____인터넷 게이트웨이(Internet Gateway)
____가상 프라이빗 게이트웨이
____피어링 연결
____가동 중인 EC2 인스턴스
____VPC 엔드포인트
__4.2.3 필터링 설계
____라우팅에 의한 필터링
____VPC의 필터링 기능을 이용한 필터링
__4.2.4 이름 확인과 DHCP 옵션 세트
____글로벌(인터넷)에서 이름 확인의 중요성
__4.2.5 로드 밸런서 설계
____ELB의 장단점
____가상 어플라이언스의 장단점
____ELB(로드 밸런서 서비스)
____ELB의 기본적인 기능
____ELB를 이용할 때의 포인트
__4.2.6 패킷 캡처와 VPC 플로우 로그
__4.2.7 Route 53
____authoritative DNS 서버 기능
____라우팅 기능
____상태 확인(헬스 체크) 기능
____도메인 등록(취득)
▣ 05장: 시스템 설계와 서비스의 도입
5.1 AWS 서비스를 이용한 시스템 설계
__5.1.1 온프레미스와 연계하지 않는 EC 사이트
____계정
____VPC, 서브넷
____웹 서버 레이어
____데이터베이스 레이어
____배치 서버
__5.1.2 하이브리드 환경에서 운용하는 업무 시스템
____인터넷 연결 및 보안
____소개할 아키텍처 패턴
5.2 웹 가용성 향상 패턴
__5.2.1 ELB
____ELB 자체의 확장(스케일링)
____상태 확인(헬스 체크) 기능
____상태 유지 세션
____Connection Draining
__5.2.2 Auto Scaling
____Auto Scaling 설정 항목
____Auto Scaling 그룹
____시작 설정
____Scaling 정책/계획
__5.2.3 웹 가용성 향상 패턴
____패턴 도입의 포인트
__5.2.4 ELB와 Auto Scaling의 이용 방법
____ELB의 이용 방법
____Auto Scaling의 이용 방법
____Auto Scaling 설정 확인
5.3 콘텐츠 캐시 패턴
__5.3.1 CloudFront
__5.3.2 CloudFront와 AWS 서비스의 연계
____각종 보안 서비스와의 연계
____Amazon API Gateway와의 연계
____Lambda@Edge와의 연계
__5.3.3 콘텐츠 캐시 패턴
____캐시 TTL(Time To Live)을 제대로 설정하기
____Popular Object Report를 참고해서 정기적으로 설정 재검토를 실시
____오리진 서버의 장애를 고려한 설계를 실시
____CloudWatch를 설정해 알람을 받음
__5.3.4 CloudFront 사용법
____S3의 정적 호스팅 설정
____CloudFront 설정
____CloudFront 설정 확인
5.4 DB 가용성 향상 패턴
__5.4.1 RDS
____RDS를 사용할 때의 장점
____RDS를 사용할 때의 단점
____RDS vs. DB on EC2 with CLUSTERPRO
__5.4.2 DB 가용성 향상 패턴
____운용 포인트
__5.4.3 RDS 사용법
____멀티 AZ에 마스터 DB와 슬레이브 DB를 배치
____데이터베이스의 상세 설정
5.5 인 메모리 캐시 패턴
__5.5.1 ElastiCache
____ElastiCache for Memcached의 특징
____ElastiCache for Redis의 특징
__5.5.2 인 메모리 캐시 패턴
____도입할 때의 포인트
__5.5.3 ElastiCache 사용법
____Memcached 생성
____Memcached 설정
5.6 작업 서버 패턴
__5.6.1 작업 서버 패턴
____구축 포인트
__5.6.2 NAT 게이트웨이 사용법
____NAT 게이트웨이 생성
____라우팅 테이블 편집
__5.6.3 VPC 엔드포인트 사용법
____VPC 엔드포인트 생성
____VPC 엔드포인트 설정
5.7 하이브리드 사용 패턴
__5.7.1 인터넷 연결 설계
____VPC 내에서 인터넷에 액세스
____서브넷 설계
__5.7.2 하이브리드 사용 패턴
____AWS 환경으로 마이그레이션하는 방법
____시스템의 일부를 AWS 환경으로 마이그레이션하는 패턴
____시스템 전체를 AWS 환경으로 마이그레이션하는 패턴
5.8 파일 서버 사용 패턴
__5.8.1 파일 서버 사용 패턴
____전체 구성
____네트워크 설계
__5.8.2 Storage Gateway 이용법
____파일 게이트웨이 서버 만들기
____백업을 저장할 S3의 설정
____클라이언트에서 파일 게이트웨이를 NFS 마운트
____주의 사항
5.9 대규모 데이터 분석 패턴
__5.9.1 Redshift와 BI 도구를 이용한 대규모 분석
__5.9.2 대규모 데이터 분석 패턴
__5.9.3 Redshift 사용법
____샘플 데이터 S3 업로드
____테이블 생성과 데이터 임포트
____샘플 데이터 로드
____BI 도구에서 Redshift에 연결
5.10 인프라 구축 자동화
__5.10.1 AWS 인프라 구축 자동화 서비스
____AWS CloudFormation
____AWS OpsWorks
____AWS Elastic Beanstalk
____서비스의 사용 구분
__5.10.2 CloudFormation을 이용한 인프라 자동 구축 2
____CloudFormation 기능 개요
____CloudFormation 내장 함수
__5.10.3 CloudFormation의 베스트 프랙티스
____보안 측면의 베스트 프랙티스
____템플릿 설계·생성 측면의 베스트 프랙티스
____운용 측면의 베스트 프랙티스
__5.10.4 OpsWorks
____OpsWorks 스택
____OpsWorks for Chef Automate
__5.10.5 Elastic Beanstalk
____All at Once 배포
____Rolling 배포
____Rolling with additional batch 배포
____Immutable 배포
____URL Swap으로 교체
____Route 53로 교체
▣ 06장: 마이그레이션 테크닉
6.1 마이그레이션 대상 자산
6.2 데이터 마이그레이션
__6.2.1 데이터 마이그레이션에 걸리는 대략적인 시간
__6.2.2 AWS 서비스를 사용하지 않는 데이터 마이그레이션
____OS 명령어를 이용한 데이터 마이그레이션
____CLI를 이용한 데이터 마이그레이션
__6.2.3 AWS 서비스를 이용한 데이터 마이그레이션
____Storage Gateway 사용
____Snowball 사용
____Snowball Edge
____Snowmobile
6.3 가상 서버 마이그레이션하기
__6.3.1 AWS Server Migration Service
____SMS의 구성 개요
____VM Import/Export와의 차이
____SMS의 특징
____OS의 라이선스
6.4 데이터베이스 마이그레이션하기
__6.4.1 AWS 서비스를 사용하지 않고 데이터베이스 마이그레이션하기
__6.4.2 AWS Database Migration Service
____DMS 구성 개요
____DMS와 온프레미스 서버 간의 연결 경로
____동일한 데이터베이스 시스템 간의 마이그레이션
____다른 데이터베이스 시스템 간의 마이그레이션
____데이터 마이그레이션 및 마이그레이션 후의 데이터 동기화
▣ 07장: 운용 모니터링 설계 및 실시
7.1 시스템 모니터링하기
__7.1.1 CloudWatch 사용하기
____표준 지표로 모니터링하기
____사용자 지정 지표를 사용해 모니터링하기
____온프레미스 서버의 모니터링과 비교
____AWS 특유의 모니터링
__7.1.2 CloudWatch Logs 사용하기
____에이전트 설치
____모니터링 대상 로그 설정
____에이전트 시작
____특정 문자열 감지
____CloudWatch Logs의 기타 서비스 연계
__7.1.3 CloudWatch Events 사용하기
____EC2 인스턴스의 스케줄 이벤트 알림
____이벤트 버스
7.2 시스템 운용하기
__7.2.1 AWS Support
____인프라 이벤트 관리(IEM)
____서포트 문의 방법 및 응답 시간
____리소스 제한의 증가 신청
____서드파티 소프트웨어 지원
__7.2.2 Personal Health Dashboard 사용하기
__7.2.3 Trusted Advisor 사용하기
____검사 결과의 알림
____서비스 이용 제한 확인
__7.2.4 Inspector 사용하기
____Inspector 실행
__7.2.5 EC2 Systems Manager 사용하기
____SSM이 제공하는 서비스
7.3 시스템 이력 관리하기
__7.3.1 CloudTrail 사용하기
____CloudWatch 로그와 연계
____CloudTrail 설정
__7.3.2 Config/Config Rules 사용하기
____서비스 연계
____규칙 생성
____Config 설정
____기록 확인
(0)
최근작 :
