▣ 01장: AWS 소개
1.1 AWS의 특징
1.2 IaaS, SaaS, PaaS
1.3 AWS 글로벌 인프라
1.4 AWS 프리 티어 계정 생성
1.5 AWS 대시보드
1.6 AWS 주요 서비스
__EC2
__AMI
__기본 네트워크 구성 요소
1.7 VPC 네트워크
__인터넷 게이트웨이
__IP 주소와 IP 서브넷
__Routes
1.8 확장성과 가용성에 대한 방향 설정
1.9 RDS(데이터베이스 서비스)
1.10 EBS와 Instance store
1.11 S3
1.12 클라우드프런트
1.13 IAM
1.14 마치며
▣ 02장: 프로토타이핑 서비스 개발
2.1 프로토타이핑을 위한 AWS 서비스 인프라 설계
2.2 VPC 네트워크 구성
__VPC 생성
__Route 설정
2.3 EC2 인스턴스 생성
__인스턴스 생성
__EIP 할당과 접속
__User data 확인
__EBS 볼륨 마운트
2.4 웹 서비스 실행
2.5 MySQL(RDS) 설치 및 설정
__RDS 설정
__RDS 인스턴스 만들기
2.6 마치며
▣ 03장: 지역 서비스를 위한 AWS 인프라 구축
3.1 기본 인프라 정책
3.2 프로토타이핑 인프라의 개선
3.3 서비스 가용성을 확보하기 위한 인프라 구성
3.3 가용성 존을 포함한 VPC 구성
3.5 ELB를 이용한 로드 밸런싱 환경 구성
3.6 도메인 설정 - Route 53
3.7 SSL 오프로드
3.8 RDS 관리
__Multi-AZ와 읽기 전용 복제
__Multi-AZ 설정
__읽기 전용 복제 설정
__데이터베이스 백업과 복원
3.9 마치며
▣ 04장: DevOps
4.1 애자일과 DevOps
4.2 DevOps와 클라우드
4.3 DevOps를 위해 필요한 요소(자동, 자동, 자동)
__서버 설정 자동화와 자동 배치
__모니터링
__테스트, 빌드 및 배포의 자동화
4.4 AWS API를 이용한 인프라 관리 도구 개발
__AWS API
__AWS API를 사용하기 위한 조건
__IAM의 관리
4.5 Boto 라이브러리 소개
__Access key와 Secret Access Key 준비
__파이썬과 Boto 라이브러리 설치 및 준비
__EC2 인스턴스 생성
__SQS 모니터링
4.6 AWS CLI
__RDS의 생성
4.7 마치며
▣ 05장: 글로벌 인프라 구축
5.1 네이밍을 이용한 인프라 구조 잡기
5.2 네이밍과 호스트 이름
5.3 VPC 네트워크 설계
5.4 VPC 유닛 확장
5.5 VPN을 이용한 VPC 네트워크 통합
5.6 Site-to-Site OpenVPN 설정
__서버와 클라이언트에 대한 ip forward 설정
__OpenVPN PKI 환경 설정
__OpenVPN 서버 설정
__OpenVPN 클라이언트 설정
__VPC 라우팅 설정
__시큐리티 그룹 설정
5.7 개발자와 운영자를 위한 VPN 연결
__Host-To-Site OpenVPN 구성
__OpenVPN 서버 설치
__VPN 유저 관리
__관리 네트워크 연결 설정
5.8 NAT서브넷 구축
__NAT
__NAT 인스턴스 설정
__VPC 네트워크 설정
__Managed NAT Gateway 설정
5.9 마치며
▣ 06장: 셰프(Chef)를 이용한 클라우드 인프라 관리
6.1 셰프
__데이터와 로직의 분리
__셰프의 구성
__리소스
__셰프 서버, 셰프 클라이언트, 셰프 워크스테이션의 배치
6.2 셰프 서버의 설치
__준비
__내려받기 및 설치
__유저 추가
__Organizations 추가
6.3 셰프 워크스테이션의 설치
__내려받기 및 설치
__나이프 환경 설정
6.4 쿡북 개발
__셰프와 루비
__Hello World 쿡북 만들기
6.5 셰프 노드에 쿡북 적용
__셰프 노드 생성
__셰프 클라이언트 내려받기 및 설치
6.6 좀 더 복잡하고 현실적인 예제
__유저 관리 쿡북 만들기
__데이터백 만들기
__유저 생성
__유저 ssh key 관리
6.7 셰프를 이용한 AWS 인스턴스 배치 자동화
__셰프 클라이언트를 포함한 AMI 개발
__Cloud-init를 이용한 초기화 스크립트 실행
__인스턴스 자동 설정
6.8 마치며
▣ 07장: 인프라 모니터링 시스템 구축
7.1 장애 허용과 장애 내성
7.2 인프라 장애와 서비스 장애별 대응 정책 수립
7.3 모니터링 시스템 구성
__클라우드워치
7.4 자빅스 모니터링 서버 설치
7.5 자빅스 에이전트 설치와 모니터링
__자빅스 에이전트 설치 및 설정
__네트워크 설정 변경
__호스트 등록
__사용자 정의 매트릭 추가
__자빅스 서버에 유저 매트릭 추가
__트리거 설정
__그래프 만들기
__알람 전송
__미디어 타입 추가
7.6 서비스 모니터링
__서비스 모니터링 환경 구성
__웹 서비스 모니터링 도구의 개발과 적용
7.7 마치며
▣ 08장: AWS 인프라 보안
8.1 시큐리티 그룹
__시큐리티 그룹의 기본 정책
8.2 네트워크 ACL
__네트워크 ACL과 시큐리티 그룹의 조합
8.3 운영체제 보안
__기본 유저 정책
__루트로의 switch user 제한
__sudo 명령을 이용해 애플리케이션 단위로 루트 권한을 제한
__SSH를 통한 유저 접근 정책
8.4 IAM
__IAM을 구성하는 유저, 그룹, 정책
__효율적인 IAM 보안 정책
8.5 마치며
▣ 09장: 개발자, 운영자, 고객의 통합
9.1 이슈 추적 시스템
9.2 이슈 추적 시스템 선택
9.3 지라 설치
9.4 지라를 이용한 서비스 품질 관리
__프로젝트 생성
9.5 고객 및 테스터 요청 관리 시스템 개발
__지라 API를 이용한 매시업 서비스 개발
__커스텀(custom) 필드 추가
9.6 지라의 응용
9.7 마치며
▣ 10장: AWS 인프라의 효율적인 운용을 위한 팁
10.1 EC2의 효율적인 사용
__스팟 인스턴스
__예약 인스턴스
10.2 태그를 이용한 리소스의 분류
__태그
__IAM과 태그를 사용한 리소스 권한 관리
__비용 관리
__태그 에디터
10.3 인스턴스 메타데이터
__인스턴스 메타데이터
__인스턴스 메타데이터의 구조
__인스턴스 메타데이터 사용 예제
10.4 시큐리티 그룹의 효율적인 사용
__EC2에 시큐리티 그룹 적용하기
10.5 Route 53을 이용한 효율적인 도메인 관리
__라우팅 정책
10.6 S3를 이용한 스태틱 웹 호스팅
__S3 스태틱 웹 호스팅 설정
__Route 53을 사용한 S3 스태틱 웹 호스팅 설정
10.7 클라우드프런트로 콘텐츠를 빠르게 제공
__클라우드프런트 도입
__클라우드프런트의 장점
__클라우드프런트 설정
10.8 EC2 없이 AWS 람다를 이용해 서비스 작성
__AWS 람다
__API 게이트웨이를 사용한 람다 호출
__이미지 미리보기 생성
10.9 마치며
▣ 11장: CI 도구를 이용한 지속적인 통합
11.1 젠킨스를 이용한 지속적인 통합
11.2 젠킨스의 시스템 구성 위치
11.3 젠킨스 설치
11.4 테스트 주도 개발
__유닛 테스트
__테스트 커버리지
__유닛 테스트 예제
__젠킨스를 이용한 자동 빌드 및 테스트 수행
11.5 마치며
▣ 12장: AWS의 빅데이터와 IoT 서비스들
12.1 AWS를 이용한 IoT 인프라 구축
12.2 IoT 서비스를 위한 인프라스트럭쳐
__IoT 인프라의 구성
__MQTT
12.3 AWS IoT 서비스 사용하기
__AWS IoT 서비스 개요
__AWS IoT 서비스 개발 개요
__응용
12.4 AWS 키네시스를 이용한 대용량 데이터 처리
__키네시스의 사용 예
__키네시스를 이용한 웹 트래픽 분석
__클라우드포메이션으로 샘플 애플리케이션 구축하기
__키네시스와 SQS의 차이점
12.5 마치며