2026-06-05

Today

• ✅ PassRole 콘솔 적용 완료 — 잔존 와일드카드 계획명 제거 → 테라폼 실제명 4개(dev/prod-ecs-execution-role·dev/prod-ecs-task-role)로 한정
• ✅ 시뮬레이터 검증 — simulate-principal-policy로 allowed×4 (--context-entries로 iam:PassedToService 주입)
• ✅ 리뷰 없이 머지 정책 확정 + Backend main branch protection(ci status check 강제, 리뷰 승인 제외) — 문서 4곳 정합성
• 📝 ADR-011 RAG 벡터스토어 = RDS pgvector(옵션 B) 작성
• 🔧 SSO 로그인 알림 트러블슈팅 — '알림 없어짐'은 고장 아님(SSO 세션 유지로 ConsoleLogin 미발생) 규명 + 테스트 메시지 발송
• 🔶 Mobile CI/CD 구축 — mobile.yml(EAS android/production main만 + Slack #farmily-개발 알림) + ESLint flat config + typecheck 비차단. PR#42·#43·#44 머지. 첫 EAS 빌드는 google-services.json 누락으로 미완(앱팀 파일 대기)

Notes

멘토링 세션 요약

마이그레이션 방법론

• MRA & CAF — 마이그레이션은 데이터 이동이 아니라 워크프로세스·워크플로우까지 바뀜. MRA=기술+일하는 방식 준비도 평가, CAF=6관점 도입 프레임워크. 레거시는 OS/HW/언어/프레임워크 점검 후 7 Rs로 분류
• ECS vs EKS — EKS는 변동성 대응 좋지만 운영 복잡도·러닝커브 큼 → 익숙하지 않으면 ECS 먼저, ECS→EKS 전환 = "모더나이제이션"
• TCO — 라이선스·전력비·항온항습·UPS·건물임대·땅값까지 포함
• WAF — 처음부터 FM대로 말고 일단 작동시킨 뒤 Well-Architected 관점 셀프 리뷰. 비용 터지는 순간 최적화 = FinOps
• CloudFront — 글로벌 딜레이 감소용이라 한국만 서비스면 불필요(공부목적이면 OK)
• 보안/네트워크 — DMZ = 외부/파트너의 내부 핵심망(DB) 직접접근 차단. 순서: 외부 FW → IDS/IPS → DMZ → 내부 FW
• CI/CD — GitHub Actions 多, 보안민감 엔터프라이즈는 폐쇄망 Jenkins. 코드 리뷰 체계는 조직따라(디지털네이티브=상호 PR리뷰 / 대기업=보안·인프라팀 분리). AI 코드도 최종 검수·책임은 사람
• 모니터링/부하 — 단순 트래픽 말고 비즈니스 시나리오("인플루언서 100배", "밤12시 선착순"). 오토스케일링은 늦음 → 이벤트 전 Pre-warming, Spot 90% 절감. CPU/Mem뿐 아니라 MAU·쿼리 과금 등 비즈니스 지표 대시보드(K6 예정)

AI/거버넌스

• AI 목업/RAG — 실데이터 못 쓸 때 AI로 목업 생성(프롬프팅 품질이 관건), 현업에 기준점 확인
• ADR & 거버넌스 — "왜 ECS·왜 서버리스" 판단근거 남겨야 팀원 바뀌어도 히스토리 이해. 전역 룰=Steering / 기능특화=Skill, LLM Lock-in 방지
• AX 직무 어필 — 신입은 "반복업무 자동화 AI 에이전트 직접 기획·구축" 경험 강력. 멀티에이전트+MCP 연동을 포트폴리오에

액션 아이템 — ① WAF 셀프 Well-Architected 리뷰(착수) ② 비즈니스 지표 대시보드+부하 시나리오+Pre-warming(K6) ③ CI/CD 코드리뷰 체계 ④ CloudFront 필요성 재검토 ⑤ ADR 지속 작성

Learned

• IAM 시뮬레이터 MissingContextValues 함정 — context 없이 돌리면 implicitDeny가 뜨는데 이건 "정책 없음"이 아니라 Condition 평가값 누락 신호. 서비스 키(iam:PassedToService)는 콘솔 Global Settings에 안 떠서 CLI --context-entries로만 검증 가능
• SSO ConsoleLogin은 서울 리전(assumed-role)에 기록 — global이 아님. SSO 세션이 살아있으면 새 ConsoleLogin 이벤트가 안 생겨서 알림이 '없어진 것처럼' 보임(정상)
• EAS Build는 git 추적 파일만 업로드 — google-services.json 같은 gitignore 시크릿은 eas env:create --type file로 주입해야 함

Prompt(회고)

• PassRole 시뮬레이터 1차 진단을 us-east-1만 보고 오진했다가 서울 리전으로 정정 — 다음엔 SSO/federated는 assumed-role 리전부터 확인해야겠다. 만들어놓고 까먹어서 왜 안되는지 다시 찾아보는 경우가 안생기게 해야한다.
• 멘토링을 하면서 꾸준히 느끼는 부분이 AI가 확실히 중요해졌구나 이다. 멘토님도 프롬프팅에 대해서 꾸준히 말씀하셨다. 확실히 나만의 프롬프팅을 만들어서 나만의 기술로 만들어야겠다는 생각을 하게됬다.
• 클라우드 엔지니어로서 실제 물리적인 네트워크나 데이터 센터의 구조를 공부를 해야겠다.