모니터링 서비스
Metrics·Logs·Alarms·Dashboards·Events·Synthetics·RUM·Logs Insights 통합. SOA 시험 핵심.
수치형 지표
1분 기본 해상도, 고해상도(1초). Custom metric 업로드 가능. 15개월 보존.
임계값 알람
Metric 기반 임계값 초과 시 SNS/Auto Scaling/EC2 action 트리거. Composite Alarm 지원.
로그 수집·저장
Log Group/Stream 구조. CloudWatch Agent·Kinesis로 수집. Logs Insights로 SQL-like 쿼리.
로그 쿼리
fields, filter, stats, parse로 비정형 로그 분석. 쿼리 결과 대시보드 위젯화.
로그 → 메트릭
Log Group 내 패턴 매칭 → Custom Metric → Alarm. 에러 카운트·비즈니스 이벤트 추적.
Canary 모니터링
Lambda 기반 HTTP 엔드포인트 주기 체크. 외부 관점 지연·실패율 측정.
실사용자 모니터링
JS SDK로 페이지 로드·JS 오류·세션 수집. 실제 사용자 경험 파악.
온프레미스·EC2 에이전트
메모리·디스크 등 custom metric + 로그 수집. SSM Parameter Store 구성 공유.
이벤트 라우팅
AWS·SaaS·커스텀 이벤트 → Target. Scheduler·Schema Registry.
분산 추적
마이크로서비스 호출 흐름 시각화. Lambda·ECS·API Gateway 자동 통합.
API 감사 로그
모든 API 호출 기록. Management/Data/Insights Events. Organization Trail로 전 계정 집계.
운영 자동화 허브
Run Command·State Manager·Automation·Patch Manager·Parameter Store·Session Manager·Inventory 포함.
즉시 명령 실행
인스턴스·태그 타겟에 일회성 명령. Shell/PowerShell·Ansible 등.
구성 지속 유지
스케줄로 원하는 상태 자동 유지. CloudWatch agent 배포·도메인 가입 등.
다단계 워크플로
Document로 멀티스텝 정의. AMI 업데이트·스택 패치·자동 복구.
OS 패치
Patch Baseline + Patch Group 태그 + Maintenance Window. 컴플라이언스 리포팅.
Bastion 없이 쉘
IAM 기반 쉘 액세스. CloudTrail + S3/CW Logs 감사. VPC Endpoint로 프라이빗.
구성 값 저장소
Standard 무료·Advanced $0.05. SecureString + KMS. 간단 시크릿에 Secrets Manager 대안.
리소스 구성 추적
구성 변경 이력·컴플라이언스 평가. Config Rule + Remediation Action.
룰 묶음 배포
여러 Config Rule 템플릿화. Organizations 멀티 계정 배포.
서비스 이벤트
Personal Health Dashboard로 내 계정 영향 이벤트 확인. EventBridge 연동.
Chef/Puppet 관리
구성 관리 도구 호스팅. 비교적 레거시 (Systems Manager 권장).
Infrastructure as Code
YAML/JSON 템플릿. Stack·StackSet(멀티 계정)·Change Set·Drift Detection.
멀티 계정 배포
Organizations OU 대상 자동 배포. Admin/Execution role 필요.
스택 외부 변경 탐지
수동 변경된 리소스 식별. IaC 일관성 확인.
리소스 보호
Retain·Delete·Snapshot. DB·EBS 등 중요 리소스 보호 필수.
PaaS
코드 업로드만으로 환경 자동. Rolling·Immutable·Blue/Green 배포 정책.
배포 자동화
EC2/ECS/Lambda. In-place/Blue-Green. appspec.yml + 수명주기 훅.
승인된 제품
관리자가 CFN 템플릿 → 사용자가 셀프서비스 배포.
가상 서버
인스턴스 패밀리 (T/M/C/R/I/P/G/Trn/Inf/X). Placement Groups.
자동 확장
Launch Template·Target Tracking·Step·Scheduled. Lifecycle Hook·Warm Pool.
수명주기 훅
인스턴스 부팅·종료 전 정지하여 사용자 작업 가능. EC2_INSTANCE_LAUNCHING/TERMINATING.
Warm 인스턴스 풀
미리 Stopped/Hibernated 상태로 대기. 스케일 아웃 시간 단축.
Spot 인스턴스
최대 90% 할인. 2분 전 알림 후 종료 가능. Spot Fleet으로 혼합 운영.
AMI 자동 빌드
Pipeline으로 이미지 빌드·테스트·배포 자동화. 멀티 리전·계정 공유.
크기 추천
EC2·EBS·Lambda·ASG 사이징 ML 기반 추천.
유연한 약정 할인
Compute(EC2/Fargate/Lambda) · EC2 Instance · SageMaker.
예약 인스턴스
특정 인스턴스 타입 1/3년 약정. Standard/Convertible.
가상 네트워크
Subnet·Route Table·IGW·NAT·NACL·Security Group·VPC Endpoint 구성.
트래픽 로그
ENI/Subnet/VPC 레벨. ACCEPT/REJECT 상태. CloudWatch Logs·S3·Firehose 출력.
경로 도달성
소스→목적지 정적 분석. 차단 지점 표시.
정책 위반 탐지
의도하지 않은 네트워크 접근 경로 식별.
인스턴스 방화벽
Stateful (응답 자동 허용). 기본 deny. 5개/ENI, 60 규칙/SG.
서브넷 방화벽
Stateless (인바운드·아웃바운드 별도). Ephemeral Ports 허용 필요.
아웃바운드 NAT
프라이빗 서브넷 → 인터넷. 각 AZ 배치로 고가용성.
S3/DynamoDB 프라이빗
Route Table 추가. 무료. 인터넷 우회.
PrivateLink
ENI 기반 프라이빗 IP. AWS 서비스·SaaS. 시간당 과금.
VPC 허브
수천 VPC·VPN·DX 중앙 연결. Organizations RAM 공유.
글로벌 Anycast
TCP/UDP 글로벌 가속. Anycast IP → AWS 백본 경유.
CDN
HTTP(S) 캐시·가속. OAI/OAC로 S3 원본 보호.
웹 방화벽
L7 공격 차단. ALB·CloudFront·API Gateway·AppSync에 연결.
관리형 DNS
Failover·Latency·Geolocation·Weighted·Multi-value 라우팅. Health Check.
하이브리드 DNS
Inbound/Outbound Endpoint로 온프레미스AWS DNS 양방향.
VPC 방화벽 IDS/IPS
Suricata 규칙·도메인 필터링. TGW·Inspection VPC 경로.
객체 스토리지
무제한·11-9 내구성. 스토리지 클래스·Lifecycle·Versioning·Object Lock.
WORM
Governance (권한자 해제 가능) / Compliance (root도 해제 불가).
자동 전환·만료
IA → Glacier → Deep Archive 자동 전환. 미완료 멀티파트 정리 권장.
복제
CRR (리전 간) / SRR (리전 내). 암호화·태그·RTC(15분 SLA).
블록 볼륨
gp3·io2·st1·sc1. 스냅샷·암호화. Fast Snapshot Restore.
Linux 공유 NFS
여러 EC2·Lambda·컨테이너 동시 마운트. IA 계층 자동 이동.
전용 파일 시스템
FSx for Windows (SMB·AD)·Lustre (HPC)·ONTAP·OpenZFS.
하이브리드 스토리지
File Gateway (SMB/NFS → S3)·Volume Gateway (iSCSI → S3)·Tape Gateway.
중앙 백업 관리
EBS·RDS·DynamoDB·EFS·S3·FSx 통합. Plan·Vault·크로스 리전/계정.
EBS 스냅샷 휴지통
EBS Snapshot·AMI 삭제 후 보존 기간 내 복원. 실수 삭제 방어.
관리형 RDB
MySQL/PostgreSQL/MariaDB/Oracle/SQL Server/Aurora. Multi-AZ·Read Replica.
동기 복제 대기
대기 인스턴스에 동기 복제. failover 수십 초. 읽기 분산 불가.
읽기 복제본
비동기 복제. 읽기 부하 분산. 리전 간 복제 가능.
성능 대시보드
DB 내부 wait 분석·SQL 톱 10. 장기 보존 옵션.
OS 레벨 지표
초 단위 CPU·메모리·디스크 I/O. CloudWatch Metrics가 아닌 별도.
AWS 네이티브 RDB
MySQL/PostgreSQL 호환. 5배 빠름. Serverless v2·Global DB.
NoSQL
서버리스 KV/Document. Global Tables·Streams·TTL·PITR.
인메모리 캐시
Redis (퍼시스턴스·pub/sub) / Memcached (단순 KV).
접근 제어
User/Group/Role/Policy. Role = 임시 자격증명. 최소 권한 원칙.
EC2 역할 래퍼
EC2에 IAM Role 연결. 하드코딩된 credentials 대신 임시 자격증명.
시크릿 관리
비밀번호·API 키 자동 회전. RDS/Redshift/DocumentDB 내장 템플릿.
키 관리
CMK·Envelope Encryption. AWS Managed / Customer Managed. 자동 회전 (1년).
인증서
무료 SSL/TLS 인증서. ELB·CloudFront·API Gateway 자동 연동·갱신.
위협 탐지
ML 기반 비정상 탐지. VPC Flow/CloudTrail/DNS 분석.
보안 대시보드
GuardDuty/Inspector/Macie/Config 발견사항 통합. CIS/PCI 평가.
DDoS 방어
Standard (기본 무료) / Advanced (DRT·비용 보호).
계정 정책
OU/계정에 서비스·리전·액션 deny. IAM보다 상위.
비용 시각화
최근 13개월 필터·예측. Savings Plan·RI 추천.
예산 알림
비용·사용량·RI 활용률 임계값 알림·자동 액션.
상세 비용 raw
시간당 세부 S3 저장. Athena/QuickSight 분석.
베스트 프랙티스
비용·성능·보안·내결함성·한도 5개 카테고리. Business+ 플랜으로 전체.
한도 관리
리전·계정 서비스 한도 조회·요청·CloudWatch 알람.
아키텍처 리뷰
6개 기둥 자가진단·개선 계획.