© 2019, Amazon Web Services, Inc. 또는 자회사 운영 우선 순위 운영 우선순위를 결정하는 요인은 무엇입니까? OPS 1 워크로드 정보를 파악할 수 있는 설계 서비스 설계 시 어떻게 운영상태를 파악할 수 있도록 준비하나요? OPS 2 개발 및 통합 결함 없이 빠르고 쉽게 상품화가 가능하도록 변경관리를 어떻게 설계하나요? OPS 3 배포 위험 완화 배포 위험을 최소화하기 위해 어떻게 노력하나요? OPS 4 운영 준비 서비스 운영을 지원할 준비가 되어있는지를 어떻게 알 수 있나요? OPS 5 운영 우수성을 달성하려면 효과적인 준비가 필요합니다 비즈니스 성공은 비즈니스 개발 및 운영 단계 전반에 걸쳐 공유된 이해와 목표를 통해 이루어집니다 표준화는 워크로드 설계와 관리를 간소화하면서 운영 성공을 달성하게 해 줍니다 애플리케이션 플랫폼 및 인프라 구성 요소뿐만 아니라 고객 경험 및 행동 양식에 대한 인사이트를 확보하고 모니터링하는 메커니즘이 포함된 워크로드를 설계합니다 워크로드나 변경이 프로덕션 단계와 운영 준비로 이동할 준비가 되어 있는지 검증할 메커니즘을 생성합니다 운영 준비를 통해 워크로드가 정의된 표준을 충족하는지 필요한 절차가 적절하게 런북 및 플레이북에서 캡처되었는지 여부를 체크리스트를 통해 검증합니다 워크로드를 효과적으로 지원할 훈련을 받은 인력이 충분히 있는지 검증합니다 이전하기 전에 운영상 이벤트 및 실패에 대한 응답을 테스트합니다 실패 주입 및 게임 데이 이벤트를 통해 지원되는 환경에서 대응을 실습합니다 … 준비 워크로드 상태 워크로드가 정상인지 어떻게 판단하나요? OPS 6 운영 상태 운영 업무가 정상인지 어떻게 판단하나요?
 OPS 7 이벤트 대응 서비스/운영 이벤트를 어떻게 관리하나요? OPS 8 워크로드 운영의 성공은 비즈니스 및 고객 성과 달성에 따라 측정됩니다 예상 결과를 정의하고 성공을 측정하는 방법을 결정하고 이러한 계산에 사용될 워크로드 및 운영 지표를 식별하여 운영이 성공적인지 여부를 결정합니다 운영 상태에는 워크로드 상태 워크로드에 대한 운영 상태와 성공이 모두 포함됩니다 예 배포 및 인시던트 응답 식별되는 운영 개선 또는 운영 저하 상태로 기준선을 설정하고 지표를 수집 및 분석한 후 운영 성공에 대한 이해 및 시간에 따라 어떻게 변하는지를 확인합니다 수집된 지표를 사용하여 고객과 비즈니스 요구 사항을 충족하는지 여부를 확인하고 개선 영역을 식별합니다 운영 우수성을 달성하려면 효과적이고 효율적인 운영 이벤트 관리가 필요합니다 이는 계획된 운영 이벤트 및 계획되지 않은 운영 이벤트 모두에 적용됩니다 사전에 파악된 이벤트에 대해 런북을 작성하여 사용하고 파악되지 않은 다른 이벤트의 해결책을 지원하는 데는 플레이북을 사용합니다 비즈니스 및 고객 영향을 기반으로 이벤트 응답의 우선순위를 지정합니다 이벤트 응답에 대해 알람이 발생하는지 연결된 실행 프로세스가 있는지 여부를 식별된 담당자와 함께 확인합니다 이벤트를 해결하는 데 필요한 인력을 미리 정의하고 에스컬레이션 트리거를 포함하여 필요할 경우 영향 예 기간 규모 및 범위 을 기반으로 추가 인력의 참여를 유도합니다 권한이 있는 개인을 식별하고 참여시켜 이전에 해결되지 않은 이벤트 대응에 대해 대응 과정이 비즈니스에 영향을 미쳤는지 확인합니다 타겟 예 고객 비즈니스 개발자 운영 에 맞는 알림 및 대시보드를 통해 워크로드 운영 상태를 전달하여 적절한 조치를 취하고 기대 사항을 관리하고 정상 운영이 다시 시작될 때 알림을 받을 수 있도록 합니다 계획되지 않은 이벤트 및 계획된 이벤트의 예측하지 못한 영향의 근본 원인을 확인합니다 이 정보는 이후 이벤트 발생을 완화하기 위해 절차를 업데이트하는 데 사용됩니다 해당하는 경우 영향을 받은 커뮤니티에 근본 원인을 전달합니다 … 운영 운영 개선 운영을 어떻게 개선 시키나요? OPS 9 운영 우수성을 유지하려면 운영 개선이 필요합니다 연속적이고 증분적 개선을 이뤄내는 데에 주력하여 작업 주기를 조절합니다 워크로드 및 운영 절차 모두를 포함하여 개선의 여지 예 기능 요청 문제 해결 규정 준수 요구 사항 를 정기적으로 평가하고 우선순위를 조정합니다 절차 내에 피드백 루프를 포함시켜 개선할 영역을 빠르게 식별하고 운영 실행을 통해 학습한 내용을 파악합니다 팀 전반에 걸쳐 파악한 내용을 공유하여 이러한 내용의 이점도 함께 공유합니다 파악한 내용 내의 추세를 분석하고 운영 지표에 대해 팀 교차 후행 분석을 수행하여 개선할 여지 및 방법을 식별합니다 개선하려는 변경 사항을 적용하고 결과를 평가하여 성공 여부를 확정합니다 … 개선 시스템을 운영하고 모니터링하여 비즈니스 가치를 제공하고 지원 프로세스와 절차를 지속적으로 개선하는 능력이 포함됩니다. 운영 우수성 자격 증명 관리 자격 증명을 어떻게 관리하십니까? SEC 1 인적 액세스 서비스에 대한 사람의 접근을 어떻게 제어합니까? SEC 2 프로그래밍 방식 액세스 프로그래밍 방식의 서비스 액세스를 어떻게 제어합니까? SEC 3 자격 증명 및 액세스 관리는 정보 보안 프로그램의 핵심 요소로 허가 받고 인증된 사용자에 한해 허용되는 방식으로만 리소스에 액세스할 수 있도록 하는 것을 말합니다 예를 들어 보안 주체 계정에서 작업을 수행하는 사용자 그룹 서비스 및 역할 를 정의하고 이러한 보안 주체에 맞게 정의된 정책을 구축하고 강력한 자격 증명 관리를 구현합니다 이러한 권한 관리 요소가 인증 및 권한 부여의 핵심 개념을 이룹니다 … 자격 증명 및 액세스 관리 보안 이벤트 보안 관련 이벤트를 어떻게 감지하나요? SEC 4 보안 위협 인지 AWS 보안 기능과 업계 보안 위협에 대해 어떻게 최신 상태를 유지하나요? SEC 5 탐지 제어를 사용하여 잠재적 보안 인시던트를 식별할 수 있습니다 이러한 제어는 일반적인 거버넌스 프레임워크의 핵심 부분으로 품질 프로세스 법률 또는 규정 준수 의무 위협 식별 및 대응 과정을 지원하는 데 사용됩니다 탐지 제어의 종류는 여러 가지입니다 예를 들어 자산 및 해당 세부 속성의 인벤토리를 만들어 두면 보다 효과적인 의사 결정 및 수명 주기 전반의 제어 이 이루어지고 이를 운영의 기준으로 삼을 수 있습니다 또한 내부 감사를 통해 정보 시스템과 관련된 제어 기능을 검사하여 실제 사례가 정책 및 요건에 맞는지 정의된 조건에 따라 올바른 자동 알림이 설정되어 있는지 확인할 수 있습니다 이러한 제어 기능은 조직 내에서 변칙적 활동 범위를 식별하고 파악하는 데 도움이 되는 중요한 대응 요소입니다 … 탐지 제어 네트워크 보호 어떻게 네트워크를 보호합니까? SEC 6 컴퓨팅 보호 컴퓨팅 리소스를 어떻게 보호 하시나요? SEC 7 모범 사례와 업계 규정 또는 규제 의무를 준수하기 위해서는 인프라 보호가 필요하며 여기에는 심층 방어 및 MFA 멀티 팩터 인증 등의 제어 방법이 포함됩니다 지속적으로 클라우드 또는 온프레미스에서 작업을 성공적으로 수행하려면 반드시 이러한 방법을 사용해야 합니다 … 인프라 보호 데이터 분류 데이터를 어떻게 분류합니까? SEC 8 저장된 데이터 보호 저장된 데이터를 어떻게 보호하나요? SEC 9 전송 중인 데이터 보호 전송 중인 데이터를 어떻게 보호하나요? SEC 10 시스템을 설계하려면 먼저 보안과 관련된 기본적인 관례부터 마련해야 합니다 예를 들어 데이터 분류는 민감도에 따라 조직의 데이터를 구분하는 하나의 방법이고 암호화는 무단 액세스 사용자가 데이터를 해석하지 못하게 만들어 데이터를 보호하는 방법입니다 이는 금전적 손해 방지 또는 규제 의무 준수 등 목표 달성을 뒷받침하는 중요한 도구이자 기법입니다 … 데이터 보호 인시던트 대응 사고에 어떻게 대응하도록 준비되어 있나요? SEC 11 고도의 예방 및 탐지 제어를 사용하더라도 조직은 잠재적 보안 인시던트에 대응하고 그 영향을 완화하기 위한 프로세스를 마련해야 합니다 워크로드의 아키텍처가 인시던트 발생 시 보안 팀이 효과적으로 시스템을 격리 또는 억제하고 운영을 알려진 정상 상태로 복구하는 능력에 지대한 영향을 미칩니다 보안 인시던트보다 앞서 도구 및 액세스를 마련하고 실전 연습을 통해 인시던트 대응을 정기적으로 연습한다면 아키텍처가 적기에 조사 및 복구를 수용할 수 있게 할 수 있습니다 … 인시던트 대응 위험 평가 및 완화 전략을 통해 정보, 시스템 및 자산을 보호하는 동시에 비즈니스 가치를 제공하는 능력이 포함됩니다. 보안 서비스 한도 계정에 대한 AWS 서비스 한도를 어떻게 관리하고 있습니까? REL 1 네트워크 토폴로지 네트워크 토폴로지를 어떻게 관리하고 있습니까? REL 2 시스템을 설계할 때는 먼저 안정성을 좌우하는 기초 요구 사항부터 갖춰야 합니다 예를 들어 데이터 센터의 네트워크 대역폭을 충분히 확보해야 합니다 특정 프로젝트의 범위를 넘어선다는 이유로 이러한 요구 사항을 간과하는 경우도 있습니다 이렇게 되면 안정적인 시스템을 제공하는 능력이 상당히 저하될 수 있습니다 온프레미스 환경의 경우 이러한 요구 사항에 따른 종속성으로 인해 리드 시간이 길어질 수 있으므로 결국 초기 계획에 이를 반영해야 합니다 … 기초 수요 관리 시스템이 수요 변화에 어떻게 대처하고 있습니까? REL 3 리소스 모니터링 리소스를 어떻게 모니터링하고 있습니까? REL 4 변경 사항 관리 변경 관리를 어떻게 수행하고 있습니까? REL 5 변경 사항이 시스템에 미치는 영향을 알고 있으면 적극적인 계획 수립이 가능하며 모니터링을 통해 용량 문제 또는 SLA 위반으로 이어질 수 있는 동향을 신속하게 파악할 수 있습니다 기존 환경에서는 변경 제어 프로세스를 수작업으로 처리하는 경우가 많았고 변경 담당자와 변경 시기를 효과적으로 관리하기 위해서는 반드시 감사 부서와 철저히 공조해야 했습니다 … 변경 관리 데이터 백업 데이터를 어떻게 백업하고 있습니까? REL 6 복원성 구현 구성 요소 장애 시 시스템에서 어떻게 대처합니까? REL 7 복원성 테스트 복원성은 어떻게 테스트하고 있습니까? REL 8 재해 복구 재해 복구를 어떻게 계획하고 있습니까? REL 9 통상적인 수준의 복잡한 시스템에는 장애가 발생하기 마련입니다 이러한 장애를 파악하는 방법과 대응 방법 재발 방지 방법 등을 알아 둘 필요가 있습니다 … 장애 관리 인프라나 서비스의 시스템 장애를 복구하고, 컴퓨팅 리소스를 동적으로 확보하여 수요에 대응하거나, 구성 오류나 일시적 네트워크 문제와 같은 장애를 완화하는 시스템의 기능이 포함됩니다. 안정성 아키텍처 선택 최고의 성능을 내는 아키텍처를 어떻게 선택합니까? PERF 1 컴퓨팅 선택 컴퓨팅 솔루션을 어떻게 선택합니까? PERF 2 스토리지 선택 스토리지 솔루션을 어떻게 선택합니까? PERF 3 데이터베이스 선택 데이터베이스 솔루션 선택 방법 PERF 4 네트워킹 선택 네트워킹 솔루션을 어떻게 구성합니까? PERF 5 특정 시스템에 대한 최적의 솔루션은 워크로드에 따라 달라지며 흔히 여러 접근 방식이 복합적으로 사용됩니다 설계가 잘된 시스템은 여러 개의 솔루션을 사용하고 다양한 특성을 사용하여 성능을 높입니다 … 선택 진화하는 아키텍처 새 릴리스를 활용하여 워크로드를 어떻게 발전시킵니까? PERF 6 솔루션 설계 시 선택할 수 있는 옵션은 한정되어 있습니다 그러나 시간이 지나면 아키텍처의 성능을 향상시킬 수 있는 새로운 기술과 접근 방식을 사용할 수 있게 됩니다 … 검토 성능 모니터링 리소스가 기대만큼의 성능을 보장하는지 어떻게 모니터링 합니까? PERF 7 아키텍처를 구현한 후에는 고객이 인지하기 전에 모든 문제를 해결할 수 있도록 성능을 모니터링해야 합니다 임계값을 초과할 경우 경보가 생성되도록 모니터링 측정치를 사용해야 합니다 경보는 성능이 불량한 구성 요소를 해결하기 위한 자동 작업을 트리거할 수 있습니다 … 모니터링 성능 트레이드오프 성능 향상을 위해 트레이드 오프를 어떻게 사용합니까? PERF 8 솔루션을 설계할 때는 최적의 접근 방식을 선택할 수 있도록 트레이드오프를 고려해야 합니다 상황에 따라 일관성 및 내구성을 위해 시간 또는 지연 시간을 희생함으로써 보다 높은 성능을 제공할 수 있습니다 … 트레이드오프 컴퓨팅 리소스를 시스템 요구 사항에 맞게 효율적으로 사용하고, 수요 변화 및 기술 진화에 발맞춰 그러한 효율성을 유지하는 능력이 포함됩니다. 성능 효율성 사용량 관리 사용량을 어떻게 관리합니까? COST 1 사용량 및 비용 모니터링 사용량과 비용을 어떻게 모니터링 합니까? COST 2 리소스 폐기 리소스를 어떻게 폐기합니까? COST 3 클라우드 덕분에 늘어난 유연성과 민첩성은 혁신과 빠른 개발 및 배포를 촉구합니다 이는 하드웨어 사양을 식별하고 가격 견적을 협상하고 주문 번호를 관리하고 배송을 예약한 후 리소스 배포하기와 같은 온프레미스 인프라 프로비저닝과 연관된 시간 및 수동 프로세스를 제거합니다 하지만 사용이 편리하고 온디맨드 용량이 사실상 무제한으로 제공되면 지출을 새로운 방식으로 고려해야 합니다 많은 비즈니스는 다양한 팀에서 운영하는 여러 시스템으로 구성되어 있습니다 개별 조직 또는 제품 소유자에게 리소스 비용을 부여하는 기능은 효율적인 사용 행동 양식으로 이어지고 낭비되는 요소를 줄여 줍니다 또한 정확한 비용 기여도는 진짜 수익을 내는 제품을 확인하고 예산을 어디에 할당할지에 대해 보다 정보를 근거로 한 결정을 내릴 수 있게 해 줍니다 … 지출 인식 서비스 선택 서비스를 선택할 때 비용을 어떻게 평가합니까? COST 4 리소스 유형 및 크기 선택 리소스 유형 및 크기 선택을 통해 비용 목표를 어떻게 달성합니까? COST 5 요금 모델 선택 비용 절감을 위해 가격 결정 모델을 어떻게 사용합니까? COST 6 데이터 전송 계획 데이터 전송 요금을 위한 계획은 어떻게 됩니까? COST 7 워크로드에 적절한 인스턴스와 리소스 사용은 비용 절감의 핵심 요소입니다 예를 들어 보고 프로세스에서 보다 작은 서버를 운영하는 데는 5시간이 걸리지만 2배로 비싼 더 큰 서버를 운영하는 데는 1시간이 걸릴 수 있습니다 두 서버가 모두 동일한 결과를 내지만 보다 작은 서버는 시간에 따라 더 높은 비용이 발생합니다 잘 설계된 워크로드는 상당히 긍정적인 비용적 영향을 미칠 수 있는 가장 비용 효율적인 리소스를 사용합니다 또한 관리형 서비스를 사용하여 비용을 절감할 기회도 얻게 됩니다 예를 들어 이메일을 전송하는 서버를 유지 관리하는 것 외에 메시지당을 기준으로 부과되는 서비스를 사용할 수 있습니다 … 비용 효율적인 리소스 수요와 공급의 일치 고객 요구에 대응하여 리소스 공급을 어떻게 일치시킵니까? COST 8 수요에 대한 공급을 최적으로 일치시키면 워크로드에 대한 최저 비용이 제공되지만 프로비저닝 시간 및 개별 리소스 장애를 대비하여 충분한 추가 공급도 필요합니다 수요가 고정되거나 가변적일 수 있어서 관리가 중요한 비용 요소가 되지 않도록 측정 및 자동화가 필요합니다 … 수요와 공급 일치 신규 서비스 평가 새로운 서비스를 어떻게 평가합니까? COST 9 AWS가 새로운 서비스와 기능을 출시하면 계속해서 가장 비용 효율적인 방식을 취하도록 기존 설계상 결정을 검토하는 것이 가장 좋습니다 요구 사항이 변경되면 더 이상 필요하지 않은 리소스 전체 서비스 및 시스템을 적극적으로 폐기하십시오 … 시간 경과에 따른 최적화 시스템을 실행하여 최저 가격으로 비즈니스 가치를 제공할 수 있는 기능이 포함됩니다. 비용 최적화