VPC
•
VPC 구성이 고가용성을 구성하고 오타가 없는지 확인하기
•
내부로만 통신이 되게 구성할려면 엔드포인트 활용하기
•
보안 그룹 인바운드 설정 확인하기
•
보안그룹 Name Tag 지정 했는지 확인하기
◦
bastion-sg
▪
InBound : SSH → 0.0.0.0
▪
OutBound : All Traffic
◦
app-sg
▪
InBound : TCP 8080 → alb-sg
▪
OutBound : All Traffic
◦
alb-sg
▪
InBound : HTTP → 0.0.0.0
▪
OutBound : All Traffic
IAM
•
Bastion Role 권한에 Admin 권한인지 확인하기
•
ECS Role에 DynamoDB, CloudWatchLogs, ECSTask 권한 있는지 확인하기
Bastion
•
Bastion Server에 EIP 할당 했는지 확인하기
•
접속 제대로 되는지 확인하기
•
SSH 접속 보안 설정은 마지막에 확인하고 보안그룹 상태 확인해주기
ECR
•
ECR Repository Name 오타 없는지 확인 하기
•
Image Scanning 확인 하기
•
ECR 권한 설정 확인 하기
ECS
•
ECS Cluster Name 오타 없는지 확인하기
•
ECS Task Definitions Name 오타 없는지 확인하기
•
로깅 설정 및 CPU, Memory 설정 확인 하기
•
ECS Service Name 오타 없는지 확인하기
ELB
•
ELB Name 오타 없는지 확인하기
CloudMap
•
호스팅 영역 과제에 맞게 설정하였는지 확인
•
ALB Target Group에 IP랑 맞는지 확인하기 (Fargate)
DynamoDB
•
DynamoDB Name 오타 없는지 확인하기
•
파티션 키 정확한지 확인하기
•
비용 전략 확인 하기 (Pay Per Req)
CloudWatch
•
대시보드 과제가 있을 시 Name 오타 없는지 생성하였는지 확인하기
•
로그 그룹에 로그가 제대로 남았는지 확인