클라우드 거버넌스 & 컴플라이언스

별점: ★★★★★ | 기본 필수

답안.

Ⅰ. 개요

비용 (FinOps): 비용 가시성, 최적화, 책임 보안: 공유책임, IAM, 데이터 보호 컴플라이언스: 규제 준수 (GDPR, 개보법)

Ⅱ. 핵심 구성요소

[클라우드 거버넌스 5대 축]
비용 (FinOps): 비용 가시성, 최적화, 책임
보안: 공유책임, IAM, 데이터 보호
운영: 자동화, 패치, 모니터링
컴플라이언스: 규제 준수 (GDPR, 개보법)
신뢰성: SLA, 다중 AZ, BCP

[AWS Organizations & SCP]
조직(Organization): 여러 AWS 계정 통합 관리
Service Control Policy (SCP): 계정별 허용/거부 정책
  예) "모든 계정에서 특정 리전만 사용"
      "프로덕션 계정에서 삭제 금지"

[태그 정책]
필수 태그: 팀, 환경, 프로젝트, 비용센터
자동 적용: AWS Config Rules로 미태그 자원 탐지

[Config Rules]
규정 준수 자동 점검:
  "모든 S3 버킷 퍼블릭 차단 확인"
  "암호화되지 않은 EBS 탐지"
  "MFA 미적용 IAM 사용자 탐지"
→ 비준수 시 자동 수정 (Remediation)

[계정 분리 원칙]
환경별: Dev / Staging / Production (별도 계정)
팀별: 팀 단위 AWS 계정 분리


해당 키워드의 기술적 구성요소와 동작 원리를 서술한다.

### Ⅲ. 특징 및 비교

핵심 기술의 장단점과 유사 기술과의 차이를 분석한다.

### Ⅳ. 적용 사례

실무 환경에서의 적용 사례와 기대효과를 제시한다.

### Ⅴ. 전망

최신 기술 동향과 향후 발전 방향을 서술한다.