24시간 돌아가는 대규모 시스템에서 사고는 새벽 3시에, 가장 피곤한 사람이 페이저를 받을 때 일어난다. 하루 5억 이벤트를 처리하는 IoT·결제 파이프라인이 SLA 99.95%를 지켜야 하는데, 알려진 유형의 사고마다 사람이 깨어나 콘솔을 더듬고 절차를 떠올려 수습한다면 — 평균 페이저 핸드오프만 6분이 걸린다면 — SLA는 무너진다. 그래서 성숙한 운영 조직은 한 가지 목표를 세운다. "알려진 사고의 80%는 사람이 깨기 전에 자동으로 복구한다." 오늘은 그 목표를 어떻게 구조로 만드는지 — EventBridge가 모든 신호의 진입점이 되고, Step Functions가 Runbook을 감싸 재시도·감사를 보장하며, Incident Manager + Chatbot이 자동화가 실패하는 20%에서 사람을 끌어들이는 — 그리고 그 자동화가 어디서 위험해지는지를, 신뢰성 공학과 멱등성 이론과 함께 판다.
DOP 시험에서 이 영역은 "Lambda Throttle을 사람 없이 해소하려면", "GuardDuty가 키 유출을 탐지하면 즉시 비활성화·영향 분석·인시던트 오픈까지 자동으로", "DLQ 자동 Re-drive에서 무한 루프를 막으려면", "5분 이상 걸리는 Runbook은 Standard인가 Express인가" 같은 시나리오로 반복 등장한다. 각 선택지가 EventBridge·Step Functions·Incident Manager·멱등성 가드 중 무엇을 건드리는지 읽어내면 답이 보인다.