콘텐츠 도메인 1: 조직 복잡성을 위한 솔루션 설계

AWS 글로벌 인프라

AWS 네트워킹 개념(예: Amazon Virtual Private Cloud(Amazon VPC), AWS Direct Connect, AWS VPN, 전이적 라우팅, AWS 컨테이너 서비스)

하이브리드 DNS 개념(예: Amazon Route 53 Resolver, 온프레미스 DNS 통합)

네트워크 세분화(예: 서브넷, IP 주소 지정, VPC 간 연결)

네트워크 트래픽 모니터링

여러 VPC에 대한 연결 옵션 평가

온프레미스, 콜로케이션 및 클라우드 통합에 대한 연결 옵션 평가

네트워크 및 지연 시간 요구 사항에 따라 AWS 리전 및 가용 영역 선택

AWS 도구를 사용하여 트래픽 흐름 문제 해결

서비스 통합을 위한 서비스 엔드포인트 사용

AWS Identity and Access Management(AWS IAM) 및 AWS IAM Identity Center

라우팅 테이블, 보안 그룹 및 네트워크 ACL

암호화 키 및 인증서 관리(예: AWS Key Management Service(AWS KMS), AWS Certificate Manager(ACM))

AWS 보안, ID 및 규정 준수 도구(예: AWS CloudTrail, AWS Identity and Access Management Access Analyzer, AWS Security Hub, Amazon Inspector)

크로스 계정 액세스 관리 평가

타사 ID 공급자와의 통합

저장된 데이터 및 전송 중인 데이터에 대한 암호화 전략 배포

중앙 집중식 보안 이벤트 알림 및 감사를 위한 전략 개발

RTO(복구 시간 목표) 및 RPO(복구 시점 목표)

재해 복구 전략(예: AWS Elastic Disaster Recovery, 파일럿 라이트, 예열 대기 방식 및 다중 사이트 사용)

데이터 백업 및 복원

RTO 및 RPO 요구 사항을 기반으로 재해 복구 솔루션 설계

장애로부터 자동으로 복구하기 위한 아키텍처 구현

수직 확장 및 수평 확장 옵션을 고려한 최적의 아키텍처 개발

효과적인 백업 및 복원 전략 설계

AWS Organizations 및 AWS Control Tower

다중 계정 이벤트 알림

환경 간 AWS 리소스 공유

조직 요구 사항에 가장 적합한 계정 구조 평가

중앙 로깅 및 이벤트 알림을 위한 전략 제안

다중 계정 거버넌스 모델 개발

AWS 비용 및 사용량 모니터링 도구(예: AWS Trusted Advisor, AWS 요금 계산기, AWS Cost Explorer, AWS Budgets)

AWS 구매 옵션(예: 예약 인스턴스, 절감형 플랜, 스팟 인스턴스)

AWS 크기 최적화 가시성 도구(예: AWS Compute Optimizer, Amazon Simple Storage Service(Amazon S3) Storage Lens)

AWS 도구를 사용하여 비용 및 사용량 모니터링

비용을 비즈니스 단위에 반영하는 효과적인 태깅 전략 개발

구매 옵션이 비용 및 성능에 미치는 영향 이해