AWS Lambda 서버리스 운영·보안 핵심 패턴과 위협·통제·체크리스트
— “서버가 안 보이는(Serverless) 만큼 권한·진입점·시크릿·이그레스·가시성을 표준화”가 핵심입니다.기본 개념 & 구조실행 모델: 이벤트 트리거(예: API Gateway, SQS, EventBridge, S3) → 함수 초단명 컨테이너 기동 → 핸들러 실행 → 종료/대기(컨테이너 재사용 가능).배포 단위: ZIP(런타임 의존) 또는 컨테이너 이미지(ECR). 레이어(공유 라이브러리)·확장(Extension)로 기능 확장.연계 자원: IAM(Role/Policy), VPC(보안그룹·엔드포인트), KMS, CloudWatch(X-Ray), Config·Security Hub·GuardDuty.비용/성능 키: 동시성(Reserved/Provisioned), 타임아웃, 메모리/CPU, 재시도, DLQ..
2025. 11. 6.
API Gateway와 AI Gateway & Routing: 멀티 모델 시대의 인프라 전략
핵심 정의와 스코프Route Gateway(라우트 게이트웨이)광의의 개념. L7(HTTP) 기준으로 호스트/경로/헤더/메서드/쿠키/Geo/IP 등 조건에 따라 백엔드 서비스로 트래픽을 분기하는 컴포넌트.예: NGINX/Envoy/Kong/APISIX, Kubernetes Ingress/Gateway API, 클라우드 API 게이트웨이 등.API Gateway“비즈니스 API”를 외부/내부에 제공하기 위한 전면 게이트웨이.인증/인가, 레이트리밋, WAF, 로깅, 버저닝, 라우팅, 재시도/타임아웃/회로차단, 트랜스폼(헤더/본문) 등 API 관리 기능을 제공.AI GatewayLLM/멀티 모델 호출을 표준화·프록시화.프로바이더(예: OpenAI, Gemini, Bedrock, OpenRouter, DeepSe..
2025. 8. 29.
