분류 전체보기 29

14주차 - DX(디지털 전환), Lambda 실습

- 디지털 전환(DX)단순한 기술 도입이 아닌 디지털 기술을 활용해 기존 비즈니스 프로세스, 문화, 고객 경험을 변화시키는 과정 (예: Netflix)- DX의 3단계단계명칭설명예시1단계Digitization (디지털화)아날로그 → 디지털 데이터 변환종이 문서 → PDF 스캔, 필름카메라 → 디지털카메라2단계Digitalization (디지털라이제이션)기존 업무 프로세스를 디지털 도구로 개선ERP 도입, 이메일 결재, 전자서명3단계Digital Transformation새로운 방식의 가치 창출, 비즈니스 모델 혁신플랫폼 비즈니스, 데이터 기반 신규 서비스1, 2단계는 효율화에 가깝고, 진짜 DX는 3단계에서 이루어진다.- DX의 목적과 기대 효과고객 경험 개선 → 개인화 추천, 옴니채널 서비스 (Netf..

13주차 - AWS Cloud 보안 위협

- 클라우드 보안 위협 유형위협 유형원인대응계정 도용 (Account Hijacking)피싱, Credential stuffing, 약한 비밀번호, Access Key 깃허브 업로드MFA 필수화, 최소 권한 원칙, Access Key 주기적 회전·삭제구성 오류 (Misconfiguration)복잡한 보안 설정, 사람 실수, 퍼블릭 스토리지 접근 권한 오류AWS Config, Security Hub, 자동 규정 준수 검사데이터 유출 (Data Leakage/Breach)내부자 실수, 시스템 취약점, 외부 공격, 퍼블릭 S3 버킷S3 Block Public Access, 암호화(SSE), IAM 정책 점검악의적인 내부자 (Malicious Insiders)권한 있는 직원의 의도적·비의도적 데이터 손상Clou..

12주차 - 고가용성 및 장애 복구 설계

- 고가용성(High Availability, HA)서비스를 가능한 오랫동안 중단 없이 지속적으로 제공하는 능력장애가 발생해도 빠르게 복구하거나 자동으로 우회해 서비스 지속성을 유지하는 것이 핵심 목표가용성연간 허용 중단 시간비고99%약 87시간내부 직원용 시스템 수준99.9%약 8시간 45분일반 중소 서비스 수준99.99%약 52분AWS 권장 수준99.999%약 5분금융·헬스케어 등 민감 시스템고가용성이 중요한 이유는 서비스 중단이 단순히 시스템 문제로 그치지 않고 비즈니스에 직접 영향을 주기 때문> 매출 손실, 브랜드 신뢰 하락, SLA(서비스 수준 계약) 위반 시 손해배상까지 이어질 수 있다.- 고가용성 아키텍처 핵심 원리"언젠가는 장애가 발생한다"는 가정에서 출발- 단일 장애점(SPOF) 제거: ..

11주차 - AWS Organizations

- AWS 계정 개념AWS 계정(Account)은 AWS 서비스를 사용할 수 있는 고유한 논리 단위일반적으로 "계정"이라는 단어를 유저 ID 개념으로 쓰는 경우가 많은데 AWS에서 계정과 유저는 다른 개념계정은 하나의 독립된 공간이고, 그 안에 IAM 유저들이 존재하는 구조계정 ID는 12자리 숫자로 구성됨 (예: 467382719145)계정을 생성하면 IAM 루트 유저가 자동으로 만들어지며, 루트 유저는 계정 내 모든 권한을 가짐루트 유저는 일상 업무에 사용하지 않는 것이 권장되며, 계정 내에 IAM 유저를 별도로 만들어 관리하는 것이 보안상 안전함계정 단위로 결제·보안·리소스 격리가 독립적으로 관리됨- 다계정 아키텍처 운영 장점팀별·프로젝트별로 AWS 계정을 따로 만들어서 분리 운영하는 전략· 비즈니..

10주차 - CloudWatch, CloudTrail, Amazon SNS

- CloudWatchAmazon CloudWatch는 AWS 리소스와 애플리케이션을 실시간으로 모니터링하는 서비스로, 지표 수집, 로그 분석, 알람 설정을 통해 시스템 상태를 가시화해준다.AWS에서 EC2, RDS, Lambda, S3 등 수많은 서비스가 동시에 돌아가는데 이걸 일일이 수동으로 확인하는 건 불가능함=> CloudWatch 를 통해 지표를 자동으로 수집하고 한 곳에서 모니터링- 지표(Metric)시간 단위로 수집되는 수치형 값예: CPU 사용률(%), 메모리 사용량(MB), 디스크 쓰기 횟수 등EC2 인스턴스를 띄우면 별도 설정 없이도 기본 지표가 CloudWatch로 자동 전송됨개발자가 커스텀 지표를 직접 올릴 수도 있음 (로그인 시도 횟수, 주문 처리 건수, 결제 실패율 등)속성설명N..

9주차 - AWS Well-Architected Framework

- 아키텍처아키텍처는 시스템을 구성하는 컴포넌트와 그들 간의 관계·배치·흐름을 정의하는 근간 설계세부 상세 설계와는 다른 개념 좋은 아키텍처의 조건은1)요구 품질을 달성할 수 있는 근간 설계이면서 2)실제로 구현 가능해야 함한옥 vs 아파트 중 어느 쪽이 좋은 아키텍처인지는 판단 기준(요구사항) 없이 말할 수 없는 것처럼, 아키텍처의 좋고 나쁨은 요구 품질 기준으로만 판단 가능하다. - 좋은 아키텍처 요건 (AWS Well-Architected Framework 6대 품질)요소설명운영 우수성 (Operational Excellence)모니터링·자동화 용이성, 운영 프로세스를 학습·개선하는 능력보안 (Security)데이터 보호 및 접근 제어신뢰성 (Reliability)장애가 발생해도 복구 가능성능 효..

7주차 - AWS 보안 서비스 (WAF, GuardDuty)

- 보안 책임 공유 모델 (Shared Responsibility Model)구분AWS 책임 ("클라우드 자체의 보안")고객 책임 ("클라우드 내의 보안")주요 내용물리적 인프라 보안 (데이터센터, 서버, 스토리지, 네트워크)하이퍼바이저·하드웨어 관리글로벌 인프라 네트워크 운영데이터 암호화 및 키 관리 (KMS)IAM 설정, 네트워크 구성OS 패치, 보안 그룹·방화벽 설정애플리케이션 보안, 포트 관리 - 기본 보안 구성 요소 복습 IAMAWS 리소스 접근 권한을 제어하는 서비스. 구성 요소는 사용자(User), 그룹(Group), 역할(Role), 정책(Policy)으로 이루어져 있다.계정 생성 시 최초로 생기는 루트 유저는 권한이 막강해서 일상적으로 사용하지 않는 걸 권장별도의 IAM 유저를 만들어서..

6주차 - S3/VPC

-S3: Amazon S3(Simple Storage Service)는 AWS의 객체 스토리지 서비스로, 데이터는 버킷(Bucket) 단위로 저장되고, 개별 파일은 파일 내용과 메타데이터를 합친 객체(Object) 형태로 관리된다.S3의 내부 구조는 플랫(Flat)함디렉토리처럼 보이는 폴더 구조를 만들 수 있지만 실제로는 계층 구조가 아니고 /doc/a/test.txt처럼 경로 전체가 객체의 이름(키)에 접두어로 붙는 방식이다. 계층 구조를 유지하는 메타데이터가 필요 없어지기 때문에 대규모 서비스에서도 효율적으로 운영 가능하다.하나의 객체는 최대 5TB까지 저장 가능하고, 저장할 수 있는 객체 수에는 제한이 없다. - S3 주요 특징S3는 서버리스(Serverless) 서비스 (서버가 없다는 게 아..

5주차 - EC2

- EC2AWS에서 제공하는 가상 머신(Virtual Machine) 서비스로, EC2 인스턴스는 EC2 서비스에서 생성되는 가상 머신을 의미한다.가상 머신이라고 부르는 이유는 실제 물리 서버를 가상화 기술로 나눠 쓰면서, 사용자가 혼자 독립적으로 쓰는 것처럼 느끼게 해 주기 때문이다.필요할 때 생성하고 필요 없을 때 바로 삭제할 수 있어 일회성 특성 때문에 "인스턴스"라고 부른다. - EC2 인스턴스 구성요소 EC2 인스턴스 혼자 동작하지는 못하고 여러 리소스들과 연결되어야 실행 가능하다.구성 요소설명AMI인스턴스의 OS, 소프트웨어 환경 (리눅스, 윈도우 등)인스턴스 타입CPU, 메모리, 네트워크 성능의 조합 (예: t2.micro, m5.large)EBS 볼륨EC2 인스턴스에 붙는 디스크 (HDD,..