| 항목 | 적용 | 적용 | 기대효화 |
| Networking | Security | VPC | VPC를 이용한 네트워크 분리 ( 망분리 컨셉) |
| Networking | Security | VPC | prod/dev VPC 분리 및 idm 분리 VPC 통신은 기본은 불가- 허용 필요하면 별도 security group으로 해결 |
| Networking | Security | private ip 구성 | IGP, NAT gateway, Bastion Host 구성으로 접근 |
| Networking | Security | IDC와 연계 | VPN 및 DX로 구성 |
| Networking | Security | VPC | subnet 정책 : subnet은 IP자원과 연관있으므로 resource 와 함께 고려, 나중에 subnet 변경할려면 VPC 다시 지우고 설정해야 하므로 신중 |
| Compute | Availiability | Multi AZ 적용 | 분산 가용성 확보 단 AZ간 지연 발생하므로, 서비스간 AZ 에 따라 아키텍처링 필요 |
| Compute | Security | Security Group | 접근과 권한 제한, port 접근 정책, any open은 없도록 |
| Network | Security | NACL | 접근 제어 |
| Compute | Security | 인증서 pem은 있으면 전체 권한을 다 받은거와 마찬가지 idm으로 권한 분리 필요 | 기업용은 pem 공유 불가정책 |
| Networking | Security | Organizations | 빌링과 생성권한 관리, 서비스 제한 |
| Compute | Availability | AutoScaling | Beanstalk 으로 자동확장 |
| Compute | Availability | ELB | 부하분한 Https 서비스 적용, request deny 처리 http code 별 정책 부여, rediection |
| Monitoring | Availability | Cloudwatch, ELB healthcheck | healthcheck |
| Backup | Availability | AMI, DB backup, AMI backup | |
| Database | Availability | Active Standby 구성, snapshot으로 백업 | |
| Network | Security | Shield | DDos 방어 |
| Network | Security | WAF | web application firewall |