멀티 계정 관리
여러 AWS 계정을 조직(OU)으로 묶고 SCP·통합 결제·리소스 공유 관리. SCP로 계정 단위 서비스/리전 제한.
계정 수준 권한 가드레일
Organizations OU/계정에 적용. deny 중심 정책으로 서비스·리전·액션 제한. IAM보다 상위.
멀티 계정 자동 구축
Landing Zone·Guardrail(Detective/Preventive)·IAM Identity Center를 자동 세팅. 멀티 계정 블루프린트.
엔터프라이즈 멀티 계정 아키텍처
Control Tower 기반 확장. 감사 계정·로그 계정·공유 서비스 계정 등 역할별 OU 구성.
중앙 SSO
Organizations 전체 SSO + SAML/OIDC 연동. Permission Set으로 역할별 접근 제어.
리소스 공유
TGW·Prefix List·Route 53 Resolver·Subnet 등을 계정 간/OU 간 공유. 중복 프로비저닝 없이 재사용.
계정 프로비저닝
Service Catalog 기반 셀프서비스 계정 생성. 표준 기본 설정 자동 적용.
리소스 설정 추적
리소스 설정 변경 이력·컴플라이언스 평가. Conformance Pack으로 다계정 배포.
API 활동 로그
모든 AWS API 호출 기록. Organization Trail로 전 계정 중앙 집계.
승인된 IT 제품 카탈로그
관리자가 정의한 CloudFormation 템플릿을 사용자가 셀프서비스로 배포.
가상 네트워크
Subnet(Public/Private), Route Table, IGW, NAT, NACL, Security Group, VPC Endpoint 등 구성.
멀티 VPC 허브
수천 VPC·VPN·DX를 중앙 연결. Route Table로 세그먼테이션. 리전 간 TGW Peering 지원.
전용 물리 회선
1/10/100 Gbps 전용선. Private VIF(VPC), Public VIF(AWS 서비스), Transit VIF(TGW) 3종.
IPsec VPN
온프레미스 VPC IPsec 터널. 최대 1.25 Gbps/터널. DX 백업 경로로 자주 사용.
사용자 VPN
원격 사용자용 OpenVPN 기반 관리형 VPN. SAML/AD 인증 지원.
1:1 VPC 연결
2개 VPC 프라이빗 연결. Transitive 라우팅 불가. 소규모에 적합, 대규모는 TGW.
S3/DynamoDB 프라이빗
S3/DynamoDB 전용. 무료. Route Table에 추가해 인터넷 우회.
서비스별 프라이빗
ENI 기반 프라이빗 IP로 AWS 서비스·SaaS 접근. 시간당 과금.
프라이빗 서비스 공유
내 VPC에서 다른 VPC·계정의 서비스를 프라이빗 IP로 노출. NLB 기반 제공자.
하이브리드 DNS
Inbound Endpoint(온프레미스→AWS) + Outbound Endpoint(AWS→온프레미스). 양방향 DNS.
관리형 DNS
Failover·Geolocation·Geoproximity·Latency·Weighted 라우팅 정책. 헬스체크 기반.
글로벌 TCP/UDP 가속
Anycast IP로 사용자→가장 가까운 엣지→AWS 백본 경유. NLB/ALB/EC2 엔드포인트.
글로벌 CDN
HTTP(S) 캐시·가속. Lambda@Edge/CloudFront Functions로 엣지 로직 실행.
VPC 방화벽 IDS/IPS
Suricata 규칙·도메인 필터링. TGW나 Inspection VPC 경로에 배치.
네트워크 가시성
TGW·SD-WAN·DX 등 글로벌 네트워크 지도·모니터링.
가상 서버
인스턴스 패밀리: C(CPU)·M(범용)·R(메모리)·I(I/O)·P/G(GPU)·Trn/Inf(ML)·X(대메모리)·T(버스트)·Graviton(ARM).
자동 확장
Launch Template·정책(Target Tracking/Step/Scheduled)·Mixed Instance Policy·Spot 혼합.
PaaS
애플리케이션 코드 업로드만으로 환경 자동 구성. EC2/Auto Scaling/LB 자동 관리.
컨테이너 오케스트레이션
EC2 launch type 또는 Fargate launch type. Task·Service·Cluster 계층.
관리형 Kubernetes
업스트림 Kubernetes. Fargate 또는 EC2 노드그룹. IRSA로 파드별 IAM.
서버리스 컨테이너
ECS/EKS용 서버리스 런타임. 태스크 단위 자원·과금. EC2 관리 불필요.
서버리스 함수
이벤트 기반 FaaS. 최대 15분 실행·10GB 메모리. Container image 지원.
컨테이너 웹앱
완전관리형 컨테이너 웹 애플리케이션 호스팅. 소스·이미지 배포 자동화.
배치 컴퓨팅
대규모 배치 작업 큐잉·스케줄링. Fargate·EC2(Spot) 모두 지원.
온프레미스 AWS
AWS 하드웨어를 고객 데이터센터에 설치. 동일 API·관리 콘솔.
로컬 존
대도시 근접 AWS 확장 존. 초저지연 필요 시 활용.
5G 엣지
통신사 5G 네트워크 내 AWS 인프라. 밀리초 지연.
Spot 인스턴스
여유 용량 최대 90% 할인. 2분 전 알림 후 종료 가능. Stateless·fault-tolerant 적합.
유연한 약정 할인
Compute(EC2/Fargate/Lambda), EC2 Instance, SageMaker 3종. 1/3년 약정.
예약 인스턴스
특정 인스턴스 타입·리전 1/3년 약정. Standard/Convertible.
객체 스토리지
무제한 · 11-9 내구성 · 버킷 단위. 데이터 레이크·정적 웹·백업 전반.
자동 계층화
접근 패턴 기반 자동 이동. 예측 불가 워크로드에 최적.
아카이브
Instant Retrieval(ms)·Flexible(분~시간)·Deep Archive(12h) 3종.
리전 간 복제
객체 자동 복제. DR·지연 감소·컴플라이언스.
WORM
Write Once Read Many. Governance(해제 가능)/Compliance(해제 불가) 모드.
글로벌 업로드 가속
CloudFront 엣지 경유 장거리 S3 업로드.
블록 볼륨
단일 EC2 블록 스토리지. gp3·io2·st1·sc1. Snapshot으로 백업.
Linux 공유 NFS
여러 EC2/Lambda/컨테이너 동시 마운트. 자동 확장·다중 AZ.
전용 파일 시스템
FSx for Windows(SMB·AD), Lustre(HPC·ML), NetApp ONTAP, OpenZFS.
하이브리드 스토리지
File Gateway(SMB/NFS→S3), Volume Gateway(iSCSI→S3), Tape Gateway(VTL→S3/Glacier).
오프라인 대용량 전송
Snowcone(8TB)·Snowball Edge(80TB)·Snowmobile(100PB).
온라인 파일 전송
온프레미스·NFS/SMB S3/EFS/FSx 자동 동기화. 암호화·검증 내장.
중앙 백업 관리
EBS/RDS/DynamoDB/EFS/S3 등 통합 백업 정책·크로스 리전/계정.
관리형 RDB
MySQL/PostgreSQL/MariaDB/Oracle/SQL Server/Aurora. Multi-AZ, Read Replica, 자동 백업.
AWS 네이티브 RDB
MySQL/PostgreSQL 호환. 5배 빠름. Serverless v2·Global DB·멀티 마스터.
글로벌 DR
최대 5개 리전 복제. < 1초 lag · < 1분 RTO.
NoSQL KV/Document
서버리스·단일 자릿수 ms 지연. Global Tables·Streams·TTL·PITR.
DDB 캐시
Eventually consistent ms 단위 → 마이크로초. 코드 변경 최소.
메모리 캐시
Redis(퍼시스턴스·pub/sub) / Memcached(단순 KV). DB 앞단 캐시.
Redis 호환 DB
인메모리이면서 내구성 있는 Redis 호환 DB. 전체 멀티-AZ durability.
데이터 웨어하우스
열 기반 MPP. Spectrum으로 S3 직접 쿼리. Serverless 옵션.
그래프 DB
RDF/Property Graph. Gremlin·SPARQL·openCypher.
MongoDB 호환
MongoDB API 호환 문서 DB. 관리형 스케일링·백업.
시계열 DB
IoT·운영 지표 시계열. 자동 저장 계층화.
Cassandra 호환
서버리스·완전관리형 Cassandra API.
원장 DB
불변·검증 가능한 트랜잭션 로그. (주: 2024+ 신규 워크로드 제한)
RDS 커넥션 풀
Lambda/대규모 클라이언트 연결 폭주 완화. 자동 failover 가속.
서버 Lift & Shift
블록 레벨 replication. SMS 대체. Test cutover 지원.
DB 마이그레이션
동종/이종 DB 복제. CDC 실시간 연속 복제 지원.
DB 스키마 변환
Oracle→PostgreSQL, SQL Server→Aurora 등 엔진 변경. DMS와 병행.
마이그레이션 중앙 대시보드
진행 상황 추적. Strategy Recommendations, Orchestrator 통합.
온프레미스 인벤토리
Agentless/Agent 기반 서버·의존성 발견. Migration Hub 통합.
TCO 분석
온프레미스 워크로드 AWS 비용 추정. 마이그레이션 사전 평가.
컨테이너 변환
.NET/Java 앱을 Docker 이미지로 변환. ECS/EKS 배포 자동화.
메인프레임 이전
COBOL 등 메인프레임 앱을 AWS로 리플랫폼/리팩터링.
접근 제어
User/Group/Role/Policy. Role = 임시 자격증명. Cross-account AssumeRole.
키 관리
CMK(Customer/AWS Managed)·Envelope Encryption. Key Policy로 cross-account.
FIPS 140-2 HSM
전용 HSM. 규제 산업 (FIPS Level 3) 필요 시. KMS보다 비싸고 고정.
시크릿 관리
자격증명·API 키 저장+자동 회전. RDS/Redshift 자동 회전 내장.
구성값 저장
Secrets Manager보다 경량. SecureString + KMS 암호화.
위협 탐지
ML 기반 이상 탐지. VPC Flow/CloudTrail/DNS 분석.
민감 데이터 탐지
S3 PII/PHI/금융 자동 분류·알림.
취약점 스캔
EC2·ECR·Lambda 자동 취약점·CVE 스캔. Agent 불필요.
보안 중앙 대시보드
GuardDuty/Inspector/Macie/Config 발견사항 통합. CIS/PCI 기준 자동 평가.
웹 방화벽
SQL injection·XSS 등 L7 차단. Managed Rules·Bot Control.
DDoS 방어
Standard(기본 무료)·Advanced(유료·DRT 지원·비용 보호).
중앙 WAF/Shield 관리
Organizations 전체에 WAF·Shield·Network FW·SG 룰 일괄 배포.
인증서 관리
무료 SSL/TLS 인증서. ELB·CloudFront·API Gateway 자동 연동.
권한 분석
외부 공유 리소스·과도 권한 탐지. Zelkova 기반 정책 분석.
보안 조사
GuardDuty 발견사항을 ML로 연관 분석. Root cause 시각화.
서버리스 ETL
Spark 기반 ETL + Data Catalog. 크롤러·Job·Studio·DataBrew 포함.
S3 서버리스 SQL
Presto 기반. Schema-on-read. 쿼리당 과금. Glue Catalog 연동.
Hadoop/Spark
Spark/Hive/HBase/Presto 클러스터. Spot/Graviton으로 비용 절감.
실시간 스트림
샤드 기반 수집. 여러 컨슈머 동시 재소비.
스트림 적재
S3/Redshift/OpenSearch에 자동 전달. 변환·버퍼링 내장.
실시간 분석
Flink/SQL로 스트림 실시간 분석. 윈도우·집계·조인.
관리형 Kafka
Apache Kafka 완전관리. MSK Connect, Serverless 옵션.
검색·로그 분석
Elasticsearch fork. 로그·검색·벡터 DB 용도.
BI 시각화
서버리스 BI. ML Insights·임베딩·Q 자연어 질의.
데이터 레이크 거버넌스
Glue Catalog 기반 세분화 권한(테이블/행/열). LF-Tag로 관리.
제3자 데이터 마켓
인증된 데이터 구독·API. 분석에 즉시 활용.
메시지 큐
Standard(high throughput, 최소 1회) / FIFO(순서·중복 제거, 정확히 1회).
Pub/Sub
Topic 기반 1:N 팬아웃. Email/SMS/Lambda/SQS 구독.
이벤트 버스
SaaS·AWS·커스텀 이벤트 라우팅. 스케줄러 기능 포함.
워크플로
Standard(장기)/Express(단기). 상태 기반 오케스트레이션·에러 처리.
관리형 ActiveMQ/RabbitMQ
기존 JMS/AMQP 앱 호환. 온프레미스에서 Lift & Shift.
API 관리
REST/HTTP/WebSocket API. 인증·throttling·Lambda 프록시.
관리형 GraphQL
실시간·오프라인 지원 GraphQL API. DynamoDB/Lambda resolver.
IoT 플랫폼
디바이스 연결·MQTT·Device Shadow·Rules Engine.
모니터링·로그
Metrics·Logs·Logs Insights·Alarm·Dashboard·Synthetic Canary·RUM.
운영 자동화
Session Manager·Patch Manager·Run Command·State Manager·Parameter Store.
IaC
YAML/JSON 템플릿 인프라 코드화. Stack·StackSet(멀티 계정).
프로그래밍 IaC
TS/Python/Java 등 언어로 CloudFormation 생성. 재사용성 높음.
베스트 프랙티스 검사
비용·성능·보안·내결함성·서비스 한도 5개 카테고리.
아키텍처 리뷰
6개 기둥(운영·보안·신뢰성·성능·비용·지속가능성) 자가진단.
비용 분석
비용·사용량 시각화·예측. Savings Plan·RI 추천.
예산 알림
비용·사용량·RI 활용률 임계값 알림·자동 액션.
상세 청구 데이터
시간당 세부 사용·비용 데이터 S3 저장. Athena/QuickSight 분석.
분산 추적
마이크로서비스 호출 흐름 시각화. 지연 병목 진단.
Slack/Teams 통합
CloudWatch 알람·이벤트를 Slack/Teams에 알림. 일부 명령 실행.