수업 1네트워킹 및 로드 밸런싱: ALB 설정, 타겟 그룹, 리스너, 헬스 체크, 내부 vs 인터넷 대면 구성Terraform으로 AWS 네트워킹과 로드 밸런싱을 정의하는 방법을 배웁니다. ALB, 타겟 그룹, 리스너, 헬스 체크를 포함합니다. 내부 및 인터넷 대면 로드 밸런서를 구성하여 서비스로 트래픽을 안전하게 라우팅합니다.
Application Load Balancer 프로비저닝타겟 그룹, 리스너, 규칙헬스 체크 및 실패 처리내부 vs 인터넷 대면 ALB 설계TLS 종료 및 인증서 관리수업 2IaC를 위한 Git 워크플로우: 리포지토리에 Terraform 저장, PR 리뷰 프로세스, 코드로서의 plan, PR 댓글로 plan 가져오기Terraform을 Git 워크플로우에 통합하는 방법을 이해합니다. 리포지토리에 코드 저장, 풀 리퀘스트 리뷰 강제, plan을 코드로 처리합니다. Terraform plan을 PR 댓글로 표시하여 투명하고 감사 가능한 변경을 구현합니다.
리포지토리 구조 및 환경 브랜치풀 리퀘스트 리뷰 및 승인 흐름terraform fmt, validate, test 실행Terraform plan 생성 및 저장CI에서 PR 댓글로 plan 게시수업 3상태 저장 및 락킹: S3 원격 상태와 DynamoDB 락킹, 암호화, 워크스페이스 전략DynamoDB 락킹, 암호화, 버전 관리를 사용한 S3 원격 백엔드로 Terraform 상태를 안전하게 관리하는 방법을 이해합니다. 다중 환경을 위한 워크스페이스 전략과 팀의 안전한 협업 패턴을 배웁니다.
Terraform 상태를 위한 S3 백엔드 구성DynamoDB 상태 락킹 및 일관성SSE 및 KMS 키로 상태 암호화상태 파일 구조, 드리프트, 복구멀티 환경 IaC를 위한 워크스페이스 패턴수업 4Terraform 코드 구성 및 모듈: 루트 모듈, 재사용 가능한 모듈, 명명 규칙, 입력/출력 패턴루트 및 재사용 가능한 모듈을 사용하여 Terraform 구성을 구조화하고, 변수와 출력으로 명확한 인터페이스를 정의하며, 대규모 AWS 환경을 유지 관리 가능하고 확장하기 쉽게 만드는 일관된 명명 규칙을 적용하는 방법을 배웁니다.
루트 모듈 구조 및 파일 구성재사용 가능한 Terraform 자식 모듈 설계입력 변수, 검증, 기본값출력, 데이터 흐름, 모듈 구성명명 규칙 및 태깅 표준수업 5데이터 및 저장소: RDS/Aurora (멀티-AZ), S3 버킷, 필요 시 EFS, 백업 및 보존 정책Terraform으로 AWS 데이터 서비스를 프로비저닝하고 관리하는 방법을 배웁니다. 멀티-AZ RDS 및 Aurora, S3 버킷, EFS를 포함합니다. 백업, 보존, 암호화, 라이프사이클 규칙을 구성하여 애플리케이션 데이터를 보호하고 관리합니다.
RDS 및 Aurora 멀티-AZ 프로비저닝S3 버킷 정책, 암호화, ACLEFS 설정, 성능, 액세스 포인트백업 계획, 스냅샷, 보존라이프사이클 규칙 및 데이터 아카이빙 패턴수업 6컴퓨트 및 오케스트레이션 리소스: ECS Fargate vs EKS 선택, 태스크 정의, 자동 스케일링, 클러스터 네트워킹Terraform으로 AWS 컴퓨트 및 오케스트레이션을 프로비저닝하는 방법을 탐구하며, ECS Fargate와 EKS 비교, 태스크 또는 파드 정의, 자동 스케일링 구성, 보안되고 탄력적인 애플리케이션 워크로드를 위한 클러스터 네트워킹 연결을 배웁니다.
ECS 서비스 및 태스크 정의 모델링Fargate 용량 및 스케일링 구성EKS 클러스터 및 노드 그룹 프로비저닝서비스 디스커버리, DNS, 클러스터 네트워킹자동 스케일링 정책 및 메트릭 선택수업 7시크릿, IAM, 권한: Secrets Manager, KMS CMK, 서비스 및 CI를 위한 IAM 역할, 최소 권한 예제AWS Secrets Manager, KMS CMK, IAM 역할을 사용하여 Terraform에서 시크릿과 권한을 관리하는 방법을 배웁니다. 최소 권한 적용, 서비스 및 CI 파이프라인을 위한 역할 설계, 상태나 로그에 민감 데이터 노출 방지합니다.
AWS Secrets Manager로 시크릿 관리Terraform에서 KMS CMK 정의 및 사용ECS, EKS, Lambda를 위한 IAM 역할CI 파이프라인을 위한 IAM 역할 및 정책최소 권한 패턴 및 정책 테스트수업 8관리할 핵심 AWS 리소스: VPC, 서브넷, 라우트 테이블, NAT, 보안 그룹, IAM 역할 및 정책Terraform으로 핵심 AWS 네트워킹 및 ID 리소스를 모델링하는 방법을 발견합니다. VPC, 서브넷, 라우팅, NAT, 보안 그룹, 보안하고 확장 가능한 클라우드 플랫폼의 기반이 되는 IAM 역할 및 정책을 포함합니다.
VPC, CIDR 범위, 서브넷 설계라우트 테이블, IGW, NAT 게이트웨이보안 그룹 및 네트워크 ACL 전략IAM 역할, 인스턴스 프로파일, 신뢰핵심 AWS를 위한 재사용 가능한 Terraform 모듈수업 9Terraform 선택 이유: 상태 관리, 모듈, 제공자 생태계, 버전 관리 관행팀이 AWS를 위해 Terraform을 선택하는 이유를 검토하며, 상태 관리, 재사용 가능한 모듈, 제공자 생태계에 중점을 둡니다. Terraform, 제공자, 모듈의 버전 관리 관행을 통해 인프라를 예측 가능하고 안정적으로 유지하는 방법을 배웁니다.
Terraform vs 네이티브 AWS 도구 비교제공자 생태계 및 AWS 제공자 사용모듈 레지스트리 및 내부 모듈 카탈로그Terraform 및 제공자 버전 고정업그레이드 전략 및 호환성 체크
