콘텐츠 도메인 2: 새로운 솔루션을 위한 설계

코드형 인프라(IaC)(예: AWS CloudFormation)

지속적 통합 및 지속적 전달(CI/CD)

변경 관리 프로세스

구성 관리 도구(예: AWS Systems Manager)

새로운 서비스 및 기능에 대한 애플리케이션 또는 업그레이드 경로 결정

배포 전략을 개발하고 적절한 롤백 메커니즘을 구현하기 위한 서비스 선택

필요에 따라 관리형 서비스를 채택하여 인프라 프로비저닝 및 패치 오버헤드 감축

복잡한 개발 및 배포 작업을 AWS에 위임하여 고급 기술에 액세스

AWS 글로벌 인프라

AWS 네트워킹 개념(예: Amazon Route 53, 라우팅 방법)

RTO 및 RPO

재해 복구 시나리오(예: 백업 및 복원, 파일럿 라이트, 예열 대기 방식, 다중 사이트)

AWS 기반 재해 복구 솔루션

재해 복구 솔루션 구성

데이터 및 데이터베이스 복제(replication) 구성

재해 복구 테스트 수행

자동화되고 비용 효과적이며 여러 가용 영역 또는 AWS 리전에서 비즈니스 연속성을 지원하는 백업 솔루션 설계

가동 중단 시 애플리케이션 및 인프라 가용성을 제공하는 아키텍처 설계

시스템 장애로부터 선제적으로 복구할 수 있도록 중앙 집중식 모니터링을 위한 프로세스 및 구성 요소 사용

IAM

라우팅 테이블, 보안 그룹 및 네트워크 ACL

저장된 데이터 및 전송 중인 데이터에 대한 암호화 옵션

AWS 서비스 엔드포인트

보안 인증 정보 관리 서비스

AWS 관리형 보안 서비스(예: AWS Shield, AWS WAF, Amazon GuardDuty, AWS Security Hub)

최소 권한의 원칙 액세스를 준수하는 IAM 사용자 및 IAM 역할 지정

보안 그룹 규칙 및 네트워크 ACL 규칙을 사용하여 인바운드 및 아웃바운드 네트워크 흐름 지정

대규모 웹 애플리케이션을 위한 공격 완화 전략 개발

저장된 데이터 및 전송 중인 데이터에 대한 암호화 전략 개발

서비스 통합을 위한 서비스 엔드포인트 지정

조직 표준을 준수하기 위한 패치 관리 전략 개발

AWS 글로벌 인프라

AWS 스토리지 서비스 및 복제 전략(예: Amazon S3, Amazon RDS, Amazon ElastiCache)

다중 AZ 및 다중 리전 아키텍처

오토 스케일링 정책 및 이벤트

애플리케이션 통합(예: Amazon SNS, Amazon SQS, AWS Step Functions)

서비스 할당량 및 한도

비즈니스 요구 사항을 기반으로 고가용성 애플리케이션 환경 설계

고급 기술을 사용한 장애 대비 설계 및 원활한 시스템 복구 보장

약결합 종속성 구현

고가용성 아키텍처 운영 및 유지 관리(예: 애플리케이션 장애 조치, 데이터베이스 장애 조치)

고가용성을 위해 AWS Managed Services 사용

DNS 라우팅 정책 구현(예: Route 53 지연 시간 기반 라우팅, 지리적 라우팅, 단순 라우팅)

성능 모니터링 기술

AWS의 스토리지 옵션

인스턴스 패밀리 및 사용 사례

목적별 데이터베이스

다양한 액세스 패턴을 위한 대규모 애플리케이션 아키텍처 설계

비즈니스 목표를 기반으로 탄력적 아키텍처 설계

설계 패턴을 적용하여 캐싱, 버퍼링 및 복제본으로 성능 목표 달성

필요한 작업을 위해 목적별 서비스를 선택하기 위한 프로세스 방법론 개발

크기 최적화 전략 설계

AWS 비용 및 사용량 모니터링 도구(예: AWS Cost Explorer, AWS Trusted Advisor, AWS 요금 계산기)

요금제 모델(예: 예약 인스턴스, AWS 절감형 플랜)

스토리지 계층화

데이터 전송 비용

AWS Managed Services 제품

비용 효율적인 리소스를 위해 적절한 규모의 인프라를 선택할 수 있는 기회 파악

적절한 요금제 모델 파악

데이터 전송 모델링 수행 및 데이터 전송 비용 절감을 위한 서비스 선택

지출 및 사용량 인식을 위한 전략 개발 및 제어 구현