따라 하면서 완성하는 AWS 인프라 구축 입문 (ebook)

최진영(럭키바닐라 3세)

[경력사항]

• AWS 공인 강사
• 동서대에서 클라우드 융합 대학원 교수로서, 대학원의 대부분의 커리큘럼을 필자가 만들었고, 학생들에게 AWS 아키텍처, EKS, AWS 보안, 서버리스에 대해 강의하고 있다.
• AWS의 테크니컬 트레이너로서 4년 10개월 동안 여러 대기업에서 AWS를 잘 사용하는 방법을 강의했다.
• 4년 정도 스타트업의 공동 창업자이자 CTO로서 500만 명에 달하는 사용자의 트래픽을 처리해본 경험이 있다. (이때 AWS를 집중적으로 사용해보면서 클라우드에 대한 실력을 키웠다.)
• 인프런의 첫 번째 유료 강의를 판매한 강사다. 아이폰 애플리케이션을 만드는 강의였는데, 지금은 이 책과 연계되는 강의도 론칭한 상태다.
• AWS의 모든 자격증을 취득해서 2024년 기준으로 All Star다. (AWS에서는 모든 자격증을 취득한 사람을 All Star라고 한다.)
  • AWS Certified Cloud Practitioner - Foundational
  • AWS Certified Data Engineer - Associate
  • AWS Certified Developer - Associate
  • AWS Certified Solutions Architect - Associate
  • AWS Certified SysOps Administrator - Associate
  • AWS Certified DevOps Engineer - Professional
  • AWS Certified Solutions Architect - Professional
  • AWS Certified Advanced Networking - Specialty
  • AWS Certified Machine Learning - Specialty
  • AWS Certified Security – Specialty

• [01부] AWS 첫걸음 - 클라우드 여정의 시작
•  
• 01 _ 직접 구축한 서버로 서비스 운영하기
• __1.1 서버 운영 중 마주친 현실적인 문제점 정리
• 02 _ 클라우드의 정의, 그리고 시작
• __2.1 AWS에 가입하기
• __2.2 AWS에 로그인하기
• 03 _ EC2와 로드 밸런서를 활용한 트래픽 분산 아키텍처 구성
• __3.1 인스턴스란?
• __3.2 [실습] EC2 인스턴스 생성
• __3.3 로드 밸런서란?
• __3.4 보안 그룹이란?
• __3.5 [실습] 보안 그룹 생성
• __3.6 대상 그룹이란?
• __3.7 [실습] 대상 그룹 생성
• __3.8 AWS 글로벌 인프라 관련 용어
• __3.9 [실습] 로드 밸런서 생성
• __3.10 고가용성 아키텍처 설계
• __3.11 내결함성 아키텍처 설계
• 04 _ 오토 스케일링 그룹을 활용한 고가용성 아키텍처 구성
• __4.1 오토 스케일링 그룹이란?
• __4.2 AMI란?
• __4.3 [실습] AMI 생성
• __4.4 시작 템플릿이란?
• __4.5 [실습] 보안 그룹 생성
• __4.6 [실습] 시작 템플릿 생성
• __4.7 [실습] 오토 스케일링 그룹 생성
• __4.8 [실습] 오토 스케일링 그룹 테스트
• __4.9 오토 스케일링 그룹의 한계
• __4.10 [실습] 리소스 삭제
• __4.11 정리
• 05 _ RDS로 데이터베이스 사용하기
• __5.1 RDS란?
• __5.2 [실습] 보안 그룹 생성
• __5.3 [실습] RDS 생성
• __5.4 [실습] 리소스 삭제
• 06 _ 도메인 연결과 HTTPS 인증
• __6.1 Route 53이란?
• __6.2 [실습] Route 53을 이용한 도메인 등록
• __6.3 AWS Certificate Manager란?
• __6.4 [실습] AWS Certificate Manager(ACM) 인증
• __6.5 [실습] Route 53에서 ELB와 도메인 연결
• __6.6 [실습] 리소스 삭제
• __6.7 정리
•  
• [02부] 실무에서 바로 사용하는 AWS 활용법
•  
• 07 _ 네트워크의 시작, VPC
• __7.1 VPC란?
• __7.2 CIDR 주소 체계
• __7.3 [실습] VPC 생성
• __7.4 서브넷이란?
• __7.5 [실습] 서브넷 생성
• __7.6 인터넷 게이트웨이(IGW)
• __7.7 [실습] 인터넷 게이트웨이 생성
• __7.8 퍼블릭 라우팅 테이블이란?
• __7.9 [실습] 퍼블릭 라우팅 테이블 생성
• __7.10 [실습] 보안 그룹 생성
• __7.11 [실습] 인스턴스 생성
• 08 _ VPC의 프라이빗 서브넷 설정
• __8.1 NAT 게이트웨이
• __8.2 [실습] NAT 게이트웨이 생성
• __8.3 [실습] 프라이빗 라우팅 테이블 생성
• __8.4 Session Manager란?
• __8.5 [실습] 인스턴스 생성
• __8.6 DB 서브넷의 라우팅 테이블
• __8.7 [실습] 리소스 삭제
• __8.8 정리
• 09 _ VPC로 기존 아키텍처 이전하기
• __9.1 RDS 마이그레이션
• __9.2 [실습] RDS 스냅샷 생성
• __9.3 [실습] RDS 삭제
• __9.4 [실습] RDS 서브넷 그룹 생성
• __9.5 [실습] 보안 그룹 생성
• __9.6 [실습] RDS 복원
• __9.7 정리
• 10 _ 내부 ELB를 활용한 루즈 커플링 구성
• __10.1 타이트 커플링과 루즈 커플링
• __10.2 [실습] 내부 로드 밸런서 설정
• 11 _ 보안 그룹 참조로 보안 강화하기
• __11.1 보안 그룹 참조
• __11.2 [실습] 보안 그룹 참조 설정
• 12 _ 인스턴스 접근 및 관리 전략
• __12.1 인스턴스에 연결하는 방법
• __12.2 Bastion 서버
• __12.3 Session Manager를 이용한 연결
• __12.4 [실습] Session Manager 설정
• __12.5 Systems Manager란?
• 13 _ VPN으로 데이터베이스에 접근하기
• __13.1 VPN란?
• __13.2 [실습] 인증서와 키 생성
• __13.3 [실습] AWS Client VPN 엔드포인트 생성
• __13.4 [실습] AWS Client VPN용 클라이언트 설정
• __13.5 [실습] 리소스 삭제
• 14 _ RDS 다중 AZ 구성을 활용한 장애 대비
• __14.1 RDS의 다중 AZ
• __14.2 장애 조치와 자가 치유
• __14.3 [실습] 다중 AZ 설정
• 15 _ 이미지 저장부터 웹 서버까지, S3 다루기
• __15.1 S3 소개
• __15.2 [실습] S3 정적 웹 사이트 호스팅 설정
• __15.3 [실습] 리소스 삭제
• 16 _ VPC 엔드포인트로 서비스끼리 프라이빗하게 연결하기
• __16.1 VPC 엔드포인트란?
• __16.2 [실습] S3 게이트웨이 엔드포인트
• __16.3 [실습] 리소스 삭제
• 17 _ CloudFront로 전 세계로 빠르게 데이터 전송하기
• __17.1 CloudFront란?
• __17.2 [실습] CloudFront 배포
• __17.3 [실습] 리소스 삭제
• 18 _ Service Quotas로 리소스 한계 파악 및 증가 요청하기
• __18.1 Service Quotas란?
• __18.2 [실습] Service Quotas를 이용한 리소스 한도 상향
• 19 _ CloudTrail로 AWS에서 누가, 언제, 무엇을 했는지 추적하기
• __19.1 CloudTrail이란?
• __19.2 [실습] CloudTrail을 이용한 활동 추적
• 20 _ IAM으로 인증 및 권한 부여 관리하기
• __20.1 IAM이란?
• __20.2 [실습] Admin 사용자 생성
• __20.3 사용자, 그룹, 정책
• __20.4 [그룹] 사용자 그룹 및 정책 생성
• __20.5 AWS를 제어하는 세 가지 방법
• __20.6 [실습] 액세스 키, 비밀 액세스 키 발급
• __20.7 역할이란?
• __20.8 [실습] 역할을 통한 서비스 간의 권한 설정
• __20.9 [실습] 계정 간 역할 전환
• __20.10 [실습] 리소스 삭제
• 21 _ CloudWatch로 리소스 모니터링 및 자동화하기
• __21.1 CloudWatch란?
• __21.2 CloudWatch 지표와 경보
• __21.3 [실습] CloudWatch 지표 및 경보
• __21.4 CloudWatch 로그
• __21.5 [실습] CloudWatch 로그
• __21.6 CloudWatch 이벤트
• __21.7 [실습] CloudWatch 이벤트
• __21.8 [실습] 리소스 삭제
• 22 _ RDS 읽기 전용 복제본으로 읽기 성능 향상시키기
• __22.1 RDS 읽기 전용 복제본이란?
• __22.2 [실습] 읽기 전용 복제본 생성
• 23 _ ElastiCache를 활용한 성능 개선
• __23.1 ElastiCache란?
• __23.2 [실습] 보안 그룹 생성
• __23.3 [실습] ElastiCache 서브넷 그룹 생성
• __23.4 [실습] ElastiCache 생성
• __23.5 [실습] 리소스 삭제
• 24 _ NoSQL! DynamoDB로 데이터베이스 분산하기
• __24.1 DynamoDB란?
• __24.2 [실습] DynamoDB 테이블 생성
• __24.3 [실습] 리소스 삭제
•  
• [03부] 글로벌 확장과 복잡한 네트워크 구성
•  
• 25 _ 인프라를 코드로! CloudFormation으로 자동화하기
• __25.1 Cloudformation이란?
• __25.2 [실습] CloudFormation 사용하기
• __25.3 CloudFormation 문법
• 26 _ VPC끼리 네트워크 연결하기
• __26.1 VPC 피어링 연결이란?
• __26.2 [실습] VPC 피어링 연결
• __26.3 [실습] 리소스 삭제
• 27 _ Transit Gateway로 복잡한 네트워크 단순화하기
• __27.1 Transit Gateway란?
• __27.2 [실습] Transit Gateway
• __27.3 [실습] 리소스 삭제
• 28 _ Transit Gateway를 활용한 글로벌 네트워크 구축
• __28.1 Transit Gateway 피어링 연결이란?
• __28.2 [실습] Transit Gateway 피어링 연결
• __28.3 [실습] 리소스 삭제
•  

• GitHub 저장소: https://github.com/wikibook/lucky-aws
• ZIP 형식으로 다운로드: https://github.com/wikibook/lucky-aws/archive/refs/heads/main.zip