AWS 자격증 도전, 공부자료 (2)

3. 시험범위

1장 클라우드개념

 1. AWS 클라우드 및 그 가치 제안 정의

  - 클라우드 이점

     보안, 안정성, 고가용성, 민첩성, 탄력성, 사용한만큼지불요금제, 확장성, 글로벌도달범위, 규모의경제

 2.  AWS 클라우드의 경제성 식별

  - 총 소유 비용 제안의 일부가 되는 품목

    운영비용(OpEx), 설비투자비용(CapEx), 온프레미스 운영과 인건비, 클라우드로 전환시 라이센스 비용

 3. 다양한 클라우드 아키텍처 설계 원칙

  - 설계원칙 설명

    장애대비설계, 구성요소와 모놀리스 아키텍처 분리, 클라우드와 온프레미스에서 탄력성구성, 병렬사고

 

2장 보안 및 규정 준수

 1. AWS 공동 책임 모델 정의

  - 공동 책임모델 요소 인식, 고객책임/AWS책임

 2. AWS클라우드 보안 및 규정 준수 개념 정의

  - AWS 규정 준수 정보를 찾을 수 있는 위치 식별

    사용가능한 공식 규정 준수 제어(HIPPA, SOC) 목록 위치, AWS서비스마다 규정준수 요구사항이 다르다는점 인식

  - 고객이 AWS 에서 규정준수 요구사항이 다르자는점 인식

    AWS에서 서로 다른 암호화 옵션 식별 (전송중 데이터, 저장 데이터)

  - 특정 서비스에 대해 AWS에서 암호화를 활성화하는 사용자 설명

  - 감사 및 보고에 도움이 되는 서비스가 있음을 인식

    감사 및 모니터링을 위한 로그가 존재함, 

    Amazon CloudWatch, AWS Config, AWS CloudTrail

  - 최소 권한 액세스의 개념 설명

3. AWS엑세스 관리 기능 식별

  - 사용자 및 ID관리의 목적 이해

    액세스 키 및 암호 정책(교체, 복잡성), MFA, AWS IAM, 루트계정보호

 4. 보안지원을 위한 리소스 식별

  - 서로 다른 네트워크 보안 기능이 있음을 인식

    기본 AWS 서비스 (보안그룹, 네트워크 ACL, AWS WAF), AWS MarketPlace의 서드파티보안제품

  - 문서가 있다는 점과 문서를 찾을 수 있는 위치를 인식

    AWS 지식센터, 보안센터, 보안 포럼 및 보안 블로그, 파트너 시스템 통합 사업자

  - 보안검사가 AWS Trusted Advisor 의 구성 요소임을 파악

 

3장 기술 

 1. AWS 클라우드에서 배포 및 운영 방법 정의

  - AWS 클라우드에서 다양한 프로비저닝 및 운영 방식을 개략적으로 식별

    프로그래밍 방식 엑세스, API, SDK, AWS Management Console, CLI, Infrastructure as Code(IaC)

  - 다양한 유형의 클라우드 배포 모델 식별

    클라우드/클라우드 네이티브 사용, 하이브리드, 온프레미스

  - 연결 옵션 식별

    VPN, AWS Direct Connect, 퍼블릭 인터넷

  2. AWS 글로벌 인프라 정의

   - 리전, 가용 영역 및 엣지 로케이션의 관계 설명

   - 여러 가용 영역을 사용하여 고가용성을 달성하는 방법 설명

     고가용성은 여러 가용 영역을 사용하여 달성된다는 점을 상기, 가용 영역이 단일 장애 지점을 공유하지 않는다는 점

   - 여러 AWS 리전의 사용을 고려해야 할 시기 설명

    재해 복구/비즈니스 연속성, 최종 사용자를 위한 짧은 지연시간, 데이터 주권

  - 엣지 로케이션의 이점을 개략적으로 설명

    Amazon CloudFront, AWS Global Accelerator

  3. 핵심 AWS 서비스 식별 

   - AWS의 서비스 범주 설명 (컴퓨팅, 스토리지, 네트워크, 데이터베이스)

   - AWS 컴퓨팅 서비스 식별

     서로다른 컴퓨팅 제품군 존재, 컴퓨팅을 제공하는 다양한 서비스 존재(Amazon ECS 대비 AWS Lambda, Amazon EC2 등), 탄력성은 Auto Scaling을 통해 실현됨, 로드 밸런서의 목적실별

   - 다른 AWS 스토리지 서비스 식별

    Amazon S3, Amazon EBS, Amazon S3 Glacier, AWS Snowball, Amazon EFS, AWS Storage Gateway

   - AWS 네트워킹 서비스 식별

    VPC 식별, 보안그룹 식별, Amazno Route 53의 목적 식별, VPN, AWS Direct Connect 식별

   - 다른 AWS 데이터베이스 서비스 식별

     AWS 관리형 데이터베이스 대비 Amazon EC2에 데이터베이스 설치, Amazon RDS, Amazon DynamoDB, Amazon Redshift

  4. 기술 지원을 위한 리소스 식별

    - 문서(모범사례, 백서, AWS 지식센터, 포럼, 블로그)가 있음 

    - AWS 지원의 다양한 수준과 범위 식별

     AWS 침해, AWS 지원사례, Premium Support, 기술지원관리자

    - 독립 소프트웨어 공급업체 및 시스템 통합 사업자를 포함한 파트너 네트워크(마켓플레이스, 서드파티)가 있음

    - 전문서비스, 솔루션 아키텍트, 교육및 자격증, Amazon 파트너 네트워크를 비롯한 기술지원 있음

    - AWS Trusted Advisor 사용의 이점 식별

 

4장 결제 및 요금제

 1. AWS의 다양한 요금제 (온디멘드, 예약, 스팟)

 2. AWS 결제 및 요금제와 관련된 다양한 계정구조 인식

   - 통합결제가 AWS Organizations 의 기능임을 인식

   - 여러 계정을 통해 부서 전체에 비용을 할당하는 방법 식별

 3. 결제 지원에 사용할 수 있는 리소스 식별

   - 결제 지원 및 정보를 얻는 방법 식별

     비용탐색기, AWS 비용 및 사용보고서, Amazon QuickSight, 서드파트 파트너 및 AWS Marketplace 도구.

     결제 지원 케이스 열기, AWS Enterprise Support 플랜 고객을 위한 컨시어지의 역할

   - AWS 서비스에 대한 요금 정보를 찾을 수 있는 위치 식별

     AWS 월 사용량 계산기, 서비스 제품 페이지, 요금 API

   - 경보/경고가 존재함을 인식

   - 비용할당에 태그가 사용되는 방식 식별

 

 

 

 

 

 

 

 

 

4. 공부정리

 

1장

1. AWS 클라우드 및 그 가치 제안 정의

https://aws.amazon.com/ko/what-is-cloud-computing/?nc2=h_ql_le_int_cc 

 

 

 

 

 

2장

1.공동책임모델

AWS 책임 '클라우드의 보안'
AWS에서 제공되는 모든 서비스를 실행하는 인프라를 보호 

 

고객 책임 '클라우드에서의 보안'
운영체제 관리, 애플리케이션 유틸관리, AWS에서 제공한 방화벽 구성관리, 데이터관리 등

 

https://aws.amazon.com/ko/compliance/shared-responsibility-model/

 

2. AWS클라우드 보안 및 규정 준수 개념 정의

클라우드 규정 준수

 

https://aws.amazon.com/ko/compliance/?nc=sn&loc=3

 

Amazon CloudWatch

경보알림, 로그 

https://aws.amazon.com/ko/cloudwatch/?nc2=type_a

 

AWS Config

리소스구성 모니터링

https://aws.amazon.com/ko/config/?nc2=type_a

 

AWS CloudTrail

API 모니터링

https://aws.amazon.com/ko/cloudtrail/?nc2=type_a

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

=========================================================================

AMI (Amazon Machine Image) : 아마존 가상 운영체제

 

 

아마존제공 예제사이트 (20문항)

https://amazonwebservices.benchprep.com/

 

 

 

- 인스턴스 옵션

1. 전용호스트 https://aws.amazon.com/ko/ec2/dedicated-hosts/

2. 예약 인스턴스 https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-reserved-instances.html

3. 온디맨드 인스턴스 https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-on-demand-instances.html

4. 스팟 인스턴스 https://aws.amazon.com/ko/ec2/spot/?cards.sort-by=item.additionalFields.startDateTime&cards.sort-order=asc 

 

 

 

 

- 계정과 리소스를 보안 모범사례

https://aws.amazon.com/ko/premiumsupport/knowledge-center/security-best-practices/

 

 

 

 

7번까지 정리함.

 

 

==============================================================

 

AWS 클라우드의 이점

• 고정 비용을 변동 비용으로 교환 - 리소스를 사용할 떄만, 사용한 만큼만 비용을 지불할 수 있다.
• 대규모 규모의 경제 혜택 - 종량제 가격으로 유리하다.
• 용략 추측 중단 - 필요에 따라 확장 및 축소를 할 수 있다.
• 속도 및 민첩성 향상 - 새로운 리소스를 얻는데 몇 분 밖에 소요되지 않는다.
• 데이터 센터 운영비용 없음 - 하드웨어 필요없음
• 몇 분 만에 글로벌화 - 전 세계 지역에 애플리케이션 배포 가능

https://docs.aws.amazon.com/whitepapers/latest/aws-overview/six-advantages-of-cloud-computing.html