피드로 돌아가기
Dev.toBackend
원문 읽기
DynamoDB Single-table 설계와 비동기 AI Agent를 통한 SOC 2 자동화
How I built ZeroAudit — AI-powered SOC 2 compliance automation with AWS DynamoDB and Vercel
AI 요약
Context
수동 증거 수집으로 인한 막대한 비용과 시간 소요 및 Vercel Serverless Functions의 10초 Timeout 제약으로 인한 동기식 처리 한계 발생.
Technical Solution
- Org-scoped 쿼리 특성을 활용하여 Aurora 대신 DynamoDB Single-table design 채택 및 Join 제거
- PK(ORG#orgId)와 SK 패턴 설계를 통한 Evidence, Agent run, Integration 데이터 통합 관리
- GSI1을 통한 Control별 시간 순 정렬 및 GSI2를 통한 Coverage 상태 기반 쿼리 최적화
- 2분 소요되는 AI 분석 작업을 Fire-and-forget 방식의 비동기 프로세스로 전환하여 202 Accepted 즉시 응답 구현
- OpenAI-compatible API 표준 채택을 통한 LLM 교체 비용 최소화 및 유연한 모델 전환 환경 구축
- 실제 API 호출 데이터와 Mock 데이터를 결합하여 Grok-3-mini 모델 기반의 증거 분류 및 리스크 분석 수행
실천 포인트
- 쿼리 패턴이 특정 식별자에 종속된 경우 RDBMS보다 Single-table design의 NoSQL 검토 - Serverless 환경의 Timeout 제약을 극복하기 위한 비동기 처리 및 Polling 기반 UI 상태 업데이트 적용 - LLM 도입 시 특정 벤더 종속성을 피하기 위해 표준 호환 API 레이어 구축