수업 1VPC, ECS Fargate 서비스(또는 EC2 ASG) with ALB, S3 + CloudFront를 위한 예제 IaC 스니펫(의사코드)전체 스택을 조립하는 실용적인 IaC 스니펫을 검토합니다. VPC, ECS Fargate 또는 EC2 Auto Scaling with ALB, S3 + CloudFront의 의사코드를 보며 구조, 종속성, 재사용 가능한 패턴에 중점을 둡니다.
VPC 및 서브넷 의사코드 레이아웃ALB가 포함된 ECS Fargate 서비스 예제ALB가 포함된 EC2 Auto Scaling Group 예제S3 정적 사이트 + CloudFront 스니펫크로스-스택 참조 및 출력재사용 가능한 모듈 및 컨스트럭트 패턴수업 2스토리지 및 CDN 모델링: S3 버킷, CloudFront 배포, 버킷 정책 및 무효화IaC를 사용하여 스토리지 및 콘텐츠 전송 계층을 모델링합니다. S3 버킷, 버킷 정책, 라이프사이클 규칙을 정의하고, CloudFront 배포, 오리진, 동작을 구성하며, 정적/동적 자산에 대한 캐시 무효화를 관리합니다.
IaC를 사용한 S3 버킷 생성버킷 정책 및 공용 액세스 블록버저닝, 라이프사이클, 암호화CloudFront 배포 정의오리진, 동작, 캐시 키무효화 및 캐시 버스팅수업 3배포 및 드리프트 관리: 플랜 실행, 변경 세트, 파괴적 변경 방지IaC 변경에 대한 안전한 배포 워크플로를 배웁니다. 플랜 또는 변경 세트를 실행하고, diff를 검토하며, 드리프트를 감지/해결하고, 종료 보호 및 정책 체크와 같은 보호 장치를 구성하여 파괴적 업데이트를 방지합니다.
플랜 및 변경 세트 검토 프로세스변경 승인 및 코드 리뷰 게이트리소스 드리프트 감지 및 조정파괴적 변경에 대한 가드레일롤백 및 복구 전략CI/CD에서 배포 자동화수업 4관측성 리소스: CloudWatch 로그 그룹, 메트릭 필터, 대시보드 및 알람 IaCIaC에서 완전히 관측성 리소스를 정의하는 방법을 배웁니다. CloudWatch 로그 그룹, 메트릭 필터, 대시보드, 알람을 생성하고 애플리케이션에 연결하여 첫날부터 환경이 일관되게 모니터링되도록 합니다.
CloudWatch 로그 그룹 정의구조화된 로그를 위한 메트릭 필터핵심 서비스 메트릭 대시보드지연 및 오류 알람SNS 토픽을 사용한 알림 라우팅관측성 리소스 태깅수업 5IaC 도구 선택: 소규모 팀을 위한 CloudFormation, AWS CDK, Terraform 비교소규모 팀을 위한 CloudFormation, AWS CDK, Terraform을 비교합니다. 언어 지원, 생태계, 상태 처리, 테스트, 워크플로를 평가하고 팀 기술, 거버넌스 요구사항, 기존 파이프라인에 도구 강점을 매핑합니다.
CloudFormation 강점 및 한계AWS CDK 언어 및 컨스트럭트Terraform 제공자 및 모듈상태 처리 및 협업 요구사항생태계, 도구, 커뮤니티소규모 팀을 위한 의사결정 매트릭스수업 6상태 관리 및 시크릿: IaC에서 보안 매개변수 저장(SSM Parameter Store/Secrets Manager)IaC에서 상태와 시크릿을 안전하게 관리하는 방법을 발견합니다. 원격 상태 백엔드 구성, 업데이트 중 상태 잠금, 하드코딩 없이 민감한 값을 주입하기 위해 SSM Parameter Store와 Secrets Manager를 통합합니다.
원격 상태 백엔드 및 잠금상태 파일 보안 및 암호화SSM Parameter Store 참조IaC에서 AWS Secrets Manager 사용시크릿 및 키 자료 로테이션코드 및 로그에서 시크릿 방지수업 7데이터 계층 모델링: RDS 인스턴스/클러스터, 서브넷 그룹, 매개변수 그룹, 암호화 및 백업IaC를 사용하여 안전하고 탄력적인 데이터 계층을 모델링합니다. RDS 인스턴스 또는 클러스터, 서브넷 및 매개변수 그룹, 암호화, 백업, 유지보수 창을 정의하여 데이터베이스 구성을 애플리케이션 및 규정 준수 요구사항에 맞춥니다.
RDS 인스턴스 vs 클러스터 선택DB 서브넷 그룹 및 AZ 배치매개변수 그룹 및 튜닝 기초정지 및 전송 중 암호화백업 보존 및 PITR 설정유지보수 창 및 패칭수업 8IaC에서 IAM 리소스: 역할, 인스턴스/태스크 실행 역할, 관리형 및 인라인 정책IaC에서 IAM 리소스를 안전하게 정의하는 방법을 이해합니다. EC2 및 ECS 태스크에 대한 역할을 모델링하고, 관리형 및 인라인 정책을 연결하며, 최소 권한을 적용하고, 보안 검토 및 감사에 통과하는 재사용 가능한 IAM 모듈을 구성합니다.
EC2 및 ECS 태스크를 위한 IAM 역할JSON에서 신뢰 정책 및 주체관리형 vs 인라인 정책 트레이드오프최소 권한 및 권한 범위IAM 정책 버저닝 및 재사용액세스 분석기로 IAM 유효성 검사수업 9모델링할 핵심 리소스: VPC, 서브넷, 인터넷 게이트웨이, NAT 게이트웨이, 라우트 테이블AWS에서 안전하고 고가용 네트워킹을 모델링하는 방법을 탐구합니다. VPC, 공용/사설 서브넷, 인터넷 및 NAT 게이트웨이, 라우트 테이블을 정의하여 애플리케이션 계층 간 및 인터넷 간 제어된 연결성을 보장합니다.
VPC CIDR 범위 설계공용 vs 사설 서브넷 패턴인터넷 게이트웨이 및 라우트 타겟아웃바운드 사설 액세스를 위한 NAT 게이트웨이커스텀 라우트 테이블 및 전파네트워크 ACL vs 보안 그룹 기초수업 10컴퓨트 및 스케일링 모델링: ECS Fargate 서비스 또는 EC2 Auto Scaling Group 및 ALBIaC를 사용하여 AWS에서 확장 가능한 컴퓨트를 모델링하는 방법을 배웁니다. 애플리케이션 로드 밸런서 뒤의 ECS Fargate 서비스 또는 EC2 Auto Scaling Group을 정의하고, 헬스 체크를 구성하며, 탄력적이고 비용 효율적인 워크로드를 위해 스케일링 정책을 조정합니다.
IaC에서 ECS Fargate 서비스 정의EC2 Auto Scaling Group 모델링애플리케이션 로드 밸런서 연결 및 구성타겟 그룹, 리스너, 헬스 체크Auto Scaling 정책 및 쿨다운블루/그린 및 카나리 롤아웃 패턴
