From modernization
Designs target AWS architecture after modernization-strategy approval: selects ECS Fargate/EKS/Serverless compute, VPC public-private-isolated subnets, RDS/Aurora/DynamoDB databases, IAM boundaries, CloudWatch/X-Ray/Langfuse observability. Outputs to-be-architecture.md with Mermaid diagram and compliance matrix.
npx claudepluginhub aws-samples/sample-oh-my-aidlcops --plugin modernizationThis skill is limited to using the following tools:
- `strategy-decision.md` 가 존재하고 `decided_pattern` 이 Rehost/Replatform/Refactor 중 하나일 때
Guides Next.js Cache Components and Partial Prerendering (PPR): 'use cache' directives, cacheLife(), cacheTag(), revalidateTag() for caching, invalidation, static/dynamic optimization. Auto-activates on cacheComponents: true.
Processes PDFs: extracts text/tables/images, merges/splits/rotates pages, adds watermarks, creates/fills forms, encrypts/decrypts, OCRs scans. Activates on PDF mentions or output requests.
Share bugs, ideas, or general feedback.
strategy-decision.md 가 존재하고 decided_pattern 이 Rehost/Replatform/Refactor 중 하나일 때decided_pattern == Retire | Retain — 신규 아키텍처 설계 불필요decided_pattern == Repurchase — SaaS 도입이므로 AWS 상세 아키텍처 미해당.omao/plans/modernization/strategy-decision.md 존재 및 사용자 승인 완료aws-samples container-orchestration-selection.md 기준으로 평가합니다.
| 조건 | 추천 |
|---|---|
| 팀 DevOps 성숙도 Low-Medium, 단순 Stateless 서비스 | ECS Fargate |
| K8s 운영 경험 있음 + 복잡한 Pod 패턴 + Service Mesh | EKS |
| 이벤트 기반 간헐 트래픽, 연간 1M 이하 요청 | Lambda + API Gateway |
| GPU 추론 워크로드 | EKS (GPU NodePool) |
graph TB
Internet((Internet)) --> ALB[ALB - Public Subnet]
ALB --> AppTier[App Tier - Private Subnet]
AppTier --> DB[(Aurora - Isolated Subnet)]
AppTier --> S3[S3 via VPC Endpoint]
AppTier --> Secrets[Secrets Manager]
| 워크로드 패턴 | 추천 | 근거 |
|---|---|---|
| OLTP, 복잡한 JOIN | Aurora PostgreSQL | HA, serverless v2 옵션 |
| 단순 키-값, μs latency | DynamoDB | 서버리스, 자동 스케일 |
| 기존 Oracle 호환성 | RDS for Oracle 또는 Babelfish | 마이그레이션 부담 최소 |
| 읽기 집약 + 캐시 | ElastiCache Redis/Valkey | 1ms 미만 응답 |
결정 시 기록 항목:
db.r6g.xlarge) 와 Multi-AZ 여부| 목적 | 도구 |
|---|---|
| 메트릭 | CloudWatch Metrics + Prometheus (EKS 시) |
| 로그 | CloudWatch Logs + Fluent Bit |
| 트레이싱 | X-Ray (AWS native) 또는 OpenTelemetry → Langfuse (LLM 포함 시) |
| 알람 | CloudWatch Alarms + SNS → PagerDuty/Opsgenie |
| 대시보드 | CloudWatch Dashboards 또는 Grafana |
LLM 추론 경로가 포함된 경우 Langfuse v3.x 를 OpenTelemetry 엔드포인트로 구성하여 trace 를 병렬 수집합니다.
0.0.0.0/0 인바운드 금지, ALB/NLB 내부 노출 시 Cognito/OIDC/mTLS각 규제 항목에 대해 아키텍처 통제를 매핑합니다.
| 규제 | 요구사항 | 아키텍처 통제 |
|---|---|---|
| ISMS-P | 암호화 저장 | KMS CMK (DB, S3, EBS) |
| 전자금융감독규정 | 망분리 | Isolated Subnet + VPC Endpoint |
| PCI-DSS | 카드 정보 격리 | Tokenization + 전용 VPC + WAF |
| SOC 2 | 감사 로그 | CloudTrail + S3 (log archive account) |
.omao/plans/modernization/to-be-architecture.md 에 다음 섹션을 포함합니다.
# To-Be Architecture
- compute: ECS Fargate (2 AZ, service auto-scaling target 70% CPU)
- vpc: 10.0.0.0/16, subnets (public/private/isolated) × 2 AZ
- database: Aurora PostgreSQL 15 / r6g.xlarge / Multi-AZ / KMS CMK
- storage: S3 (versioning, SSE-KMS, Block Public Access)
- observability: CloudWatch + X-Ray + Langfuse (v3.x)
- security: WAF v2, GuardDuty, Security Hub, IRSA/Task Role
- compliance_matrix: (Step 6 표)
- mermaid_diagram: (Step 2 다이어그램)
- estimated_monthly_cost_usd: 12,400
- next_skill: containerization
mcp__aws-iac 를 사용하여 초기 CDK/Terraform 스케치를 생성합니다. 이는 Draft 이며, containerization skill 에서 확정됩니다.
0.0.0.0/0 SG 인바운드 — 회사 정책 위반../modernization-strategy/SKILL.md — 선행 skill../containerization/SKILL.md — 후속 skill/home/ubuntu/workspace/oh-my-aidlcops/plugins/agentic-platform/CLAUDE.md — LLM 경로가 포함된 아키텍처 연계