📝
AWS 자격증 덤프를 AI로 분석하여 핵심 키워드를 마스킹한 학습 자료입니다.
문제의 키워드와 답의 키워드를 매칭하여 효율적으로 학습할 수 있습니다.
AWS Certified DevOps Engineer Professional (DOP-C02)
401문제 · 한글/영문 · 클린 + 퀴즈 + 요약
📖 학습 가이드
학습 모드 설명
📘 클린 버전
문제 + 정답 + 해설이 모두 표시됩니다.
초록색 하이라이트: 정답 선택지의 핵심 키워드
주황색 하이라이트: 해당 문제에서만 등장하는 유니크 키워드 (이것만 외우면 됨!)
상단 검색으로 키워드 필터링 가능
초록색 하이라이트: 정답 선택지의 핵심 키워드
주황색 하이라이트: 해당 문제에서만 등장하는 유니크 키워드 (이것만 외우면 됨!)
상단 검색으로 키워드 필터링 가능
✏️ 퀴즈 모드
정답이 숨겨진 상태로 시작합니다.
선택지를 클릭하면 정답 여부가 표시됩니다.
실전 시험처럼 풀어볼 수 있는 모드입니다.
선택지를 클릭하면 정답 여부가 표시됩니다.
실전 시험처럼 풀어볼 수 있는 모드입니다.
📋 요약 버전
문제와 정답의 핵심 키워드만 추출한 요약본입니다.
빠르게 훑어보며 키워드 매칭을 연습할 수 있습니다.
빠르게 훑어보며 키워드 매칭을 연습할 수 있습니다.
학습 전략
1단계: 클린 버전으로 전체 문제를 훑으며 유니크 키워드를 집중 암기
2단계: 요약 버전으로 키워드 ↔ 정답 매칭 반복 연습
3단계: 퀴즈 모드로 실전 테스트
4단계: 틀린 문제만 클린 버전에서 검색하여 복습
2단계: 요약 버전으로 키워드 ↔ 정답 매칭 반복 연습
3단계: 퀴즈 모드로 실전 테스트
4단계: 틀린 문제만 클린 버전에서 검색하여 복습
키워드 하이라이트 범례
키워드
정답 핵심 키워드
키워드
유니크 키워드 (이 문제에서만 등장)
키워드
검색 매칭 키워드
🏗️ 시스템 아키텍처
전체 처리 흐름
🌐 사용자 접속
사용자
브라우저
브라우저
→
Route 53
certi.mzc-dpt.com
certi.mzc-dpt.com
→
CloudFront
HTTPS CDN
HTTPS CDN
→
Lambda@Edge
JWT 검증
JWT 검증
→
S3
정적 파일
정적 파일
🔐 인증 흐름
사용자
로그인/가입
로그인/가입
→
Cognito
User Pool
User Pool
→
Pre Sign-up
Lambda
Lambda
→
관리자 승인
대기
대기
→
Post Confirm
Lambda
Lambda
→
SES
승인 메일
승인 메일
📄 학습 자료 생성 (오프라인)
PDF 덤프
원본
원본
→
Python
파싱
파싱
→
Bedrock
번역
번역
→
AI 키워드
분석
분석
→
HTML 생성
클린/퀴즈/요약
클린/퀴즈/요약
→
S3
업로드
업로드
AWS 인프라 구성
Amazon CloudFront
HTTPS CDN · 커스텀 도메인
Lambda@Edge Viewer Request 연결
Lambda@Edge Viewer Request 연결
certi.mzc-dpt.com
Amazon S3
정적 파일 호스팅
index.html + 덤프 HTML 파일
index.html + 덤프 HTML 파일
OAC로 CloudFront만 접근 허용
Lambda@Edge (Auth)
Viewer Request에서 JWT 검증
미인증 시 로그인 페이지로 리다이렉트
미인증 시 로그인 페이지로 리다이렉트
us-east-1 배포 · Python 3.12
Amazon Cognito
User Pool · 셀프 회원가입
관리자 승인 후 로그인 가능
관리자 승인 후 로그인 가능
SRP 인증 · JWT 발급
Lambda: Pre Sign-up
회원가입 시 관리자에게 SES 알림
자동 승인 차단 (관리자 수동 승인)
자동 승인 차단 (관리자 수동 승인)
트리거: Cognito Pre Sign-up
Lambda: Post Confirmation
승인 완료 후 사용자에게 안내 메일
사이트 링크 포함
사이트 링크 포함
트리거: Cognito Post Confirmation
Amazon Route 53
DNS 관리
certi.mzc-dpt.com → CloudFront Alias
certi.mzc-dpt.com → CloudFront Alias
호스팅 존: mzc-dpt.com
AWS Certificate Manager
SSL/TLS 인증서 (us-east-1)
DNS 검증 · CloudFront 연결
DNS 검증 · CloudFront 연결
certi.mzc-dpt.com
Amazon SES
가입 알림 / 승인 안내 메일 발송
ap-northeast-2
보안 아키텍처
🔒 서버 사이드 인증
Lambda@Edge가 모든 요청에서 JWT 검증
쿠키의 idToken 만료 시간 + Issuer 확인
JS 비활성화해도 우회 불가
쿠키의 idToken 만료 시간 + Issuer 확인
JS 비활성화해도 우회 불가
🛡️ 접근 제어
S3 퍼블릭 접근 완전 차단 (Block All)
CloudFront OAC로만 S3 접근
관리자 수동 승인 후 로그인 가능
CloudFront OAC로만 S3 접근
관리자 수동 승인 후 로그인 가능
🍪 쿠키 보안
Secure 플래그 (HTTPS만 전송)
SameSite=Strict (CSRF 방지)
1시간 만료 · 로그아웃 시 즉시 삭제
SameSite=Strict (CSRF 방지)
1시간 만료 · 로그아웃 시 즉시 삭제
📡 네트워크
HTTPS 강제 (HTTP → HTTPS 리다이렉트)
TLS 1.2 최소 프로토콜
CloudFront 글로벌 엣지 캐싱
TLS 1.2 최소 프로토콜
CloudFront 글로벌 엣지 캐싱
CDK 스택 구성
CertSiteStack (ap-northeast-2)
S3 버킷 · CloudFront Distribution · Cognito User Pool · Pre Sign-up Lambda · Post Confirmation Lambda · Lambda@Edge (EdgeFunction → us-east-1 자동 배포)
edge-lambda-stack (us-east-1, CDK 자동 생성)
Auth Lambda@Edge 함수 · CloudFront Viewer Request에서 JWT 검증 · SSM Parameter로 ARN 크로스 리전 참조