콘텐츠 도메인 2: 구성 관리 및 IaC

AWS용 코드형 인프라(IaC) 옵션 및 도구

IaC 기반 플랫폼을 위한 변경 관리 프로세스

구성 관리 서비스 및 전략

IaC 템플릿 구성 및 배포(예: AWS Serverless Application Model(AWS SAM), AWS CloudFormation, AWS Cloud Development Kit(AWS CDK))

여러 계정 및 AWS 리전에 CloudFormation 스택 세트 적용

최적의 구성 관리 서비스 결정(예: AWS OpsWorks, AWS Systems Manager, AWS Config, AWS AppConfig)

인프라 패턴, 거버넌스 제어 및 보안 표준을 재사용 가능한 IaC 템플릿에 구현(예: AWS Service Catalog, CloudFormation 모듈, AWS CDK)

AWS 계정 구조, 모범 사례 및 관련 AWS 서비스

계정 프로비저닝 및 구성 표준화 및 자동화

계정 만들기, 통합 및 중앙 집중식 관리(예: AWS Organizations, AWS Control Tower)

다중 계정 및 복잡한 조직 구조에 IAM 솔루션 적용(예: SCP, 역할 수임)

대규모 거버넌스 및 보안 제어 구현 및 개발(AWS Config, AWS Control Tower, AWS Security Hub, Amazon Detective, Amazon GuardDuty, Service Catalog, SCP)

작업 및 프로세스를 자동화하는 AWS 서비스 및 솔루션

AWS 소프트웨어 정의 인프라와 상호 작용하는 방법 및 전략

시스템 인벤토리, 구성 및 패치 관리 자동화(예: Systems Manager, AWS Config)

복잡한 시나리오를 위한 AWS Lambda 함수 자동화 개발(예: AWS SDK, Lambda, AWS Step Functions)

소프트웨어 애플리케이션의 구성을 원하는 상태로 자동화(예: OpsWorks, Systems Manager State Manager)

소프트웨어 규정 준수 유지 관리(예: Systems Manager)