두 달간 공부한 끝에 AWS SysOps Administrator 자격증을 취득하였다. 이 글은 이 자격증을 취득한 이유와 취득한 방법, 추후 계획에 대한 글이다.
1. 서론: 왜 AWS SysOps Administrator - Associate 자격증에 도전했는가?
-
동기
작년 9월에 첫 AWS 자격증으로 AWS Solution architect 자격증을 취득했었다. 그 때는 클라우드 서비스를 공부하는 것이 처음이었기에 인강을 보면서도 반정도 이해하고 넘어가고, 덤프를 기출문제 풀듯이 달달 외워서 시험을 합격할 수 있었다. 그렇게 딴 자격증으로 다행히 클라우드 보안 직무에서 일을 할 수 있게되었다. 하지만 업무에서 사용하고 있는 애플리케이션 자체가 AWS 서비스 위에서 작동하고 있는 것을 알고 조금 더 자세히 AWS 클라우드 서비스를 공부하고 싶어 시스템 운영을 위한 서비스들이 중심인 SysOps Administrator 자격증에 도전하였다. -
자격증 소개
AWS SysOps Administrator - Associate 자격증은 이름 그대로 '시스템 운영'에 초점을 맞춘 자격증이다. AWS 클라우드 환경에서 시스템을 배포, 운영, 관리, 모니터링하는 데 필요한 실무 역량을 검증하는 시험이다.쉽게 말해, 개발자가 만든 애플리케이션이 AWS 위에서 안정적으로, 효율적으로 돌아갈 수 있도록 시스템을 관리하고 유지보수하는 역할이라고 생각하시면 된다.
## 주요 내용
1. 모니터링, 로깅, 그리고 문제 해결
핵심 서비스: CloudWatch, CloudTrail, AWS Config
주요 내용 시스템의 성능과 상태를 모니터링하기 위한 지표(metric)와 알람(alarm) 설정, 로그 수집 및 분석, 문제 발생 시 원인을 파악하고 해결하는 방법. 특히 CloudWatch의 다양한 기능(대시보드, 경보, 로그 필터링 등)과 CloudTrail을 이용한 계정 활동 추적은 매우 중요하게 다뤄집니다.
2. 신뢰성 및 비즈니스 연속성
핵심 서비스: Auto Scaling, ELB (Elastic Load Balancing), RDS, S3
주요 내용:애플리케이션의 가용성과 확장성을 보장하는 방법. 트래픽 증가에 따라 자동으로 인스턴스를 늘리고 줄이는 Auto Scaling 설정, 여러 가용 영역(Availability Zone)에 걸쳐 로드 밸런싱을 구성하는 방법, 그리고 데이터베이스의 백업 및 복구 전략, 고가용성 구성 등이 포함됩니다.
3. 배포, 프로비저닝, 그리고 자동화**
핵심 서비스: CloudFormation, Systems Manager, EC2 Image Builder
주요 내용: 인프라를 코드로 관리(IaC)하는 CloudFormation을 사용하여 AWS 리소스를 자동으로 배포하고 관리하는 방법. 패치 관리, 인벤토리 관리, 원격 명령 실행 등 시스템 운영 작업을 자동화하는 Systems Manager의 다양한 기능에 대한 이해를 요구합니다.
4. 보안 및 규정 준수**
핵심 서비스: IAM, Security Groups, NACL, KMS, Inspector
주요 내용: AWS 환경의 보안을 강화하는 방법. IAM을 활용한 권한 관리, 네트워크 보안(보안 그룹, NACL) 설정, 데이터 암호화, 보안 규정 준수를 위한 모니터링 및 감사 방법 등을 다룹니다. 특히 최소한의 권한을 부여하는 원칙(Principle of Least Privilege)은 기본 중의 기본입니다.
5. 네트워킹 및 콘텐츠 전송**
핵심 서비스: VPC, Route 53, CloudFront
주요 내용: AWS의 가상 네트워크인 VPC(Virtual Private Cloud)를 설계하고 구성하는 방법. 서브넷, 라우팅 테이블, 인터넷 게이트웨이, NAT 게이트웨이 등의 개념을 이해해야 합니다. 또한 DNS 서비스인 Route 53과 CDN 서비스인 CloudFront를 활용하여 안정적인 네트워크 환경을 구축하는 내용을 포함합니다.
6. 비용 및 성능 최적화
핵심 서비스: Trusted Advisor, Compute Optimizer, Cost Explorer
주요 내용: 비용을 효율적으로 관리하고 성능을 최적화하는 방법. AWS에서 제공하는 최적화 도구들을 활용하여 불필요한 비용을 줄이고, 리소스 사용량을 분석하여 성능을 개선하는 방안을 다룹니다.AWS SysOps Administrator - Associate 자격증은 단순히 이론적인 지식뿐만 아니라, 실무에서 발생할 수 있는 문제 해결 시나리오를 기반으로 한 문제들이 많이 출제된다. "이러한 상황이 발생했을 때 어떤 AWS 서비스를 사용하여 문제를 해결하겠는가?"와 같은 유형의 질문에 답할 수 있도록 학습하는 것이 중요하다.
- 결과
결과는 생각보다 간당간당하게 나왔다. 분명 헷갈리는 것은 거의 없었는데;;
2. 본론: 나만의 합격 전략 및 공부 방법
- 학습 자료
- Stephane Maarek의 Udemy 덤프
- Gemini Pro
- 공부 순서
- 이론 공부
나는 항상 Stephane Maarek의 Udemy 강의를 먼저 보고 시험 범위에 해당하는 AWS 서비스들의 이론과 사용법을 한번씩 쭉 보고 어느 카테고리가 있고 그 안에는 어떤 서비스들이 있는지 파악한다. - 문제 풀이
이론을 한 번씩 보고 큰 그림이 한번 그려진 뒤, 이제 직접 덤프를 풀어보면서 더 자세하게 공부를 한다. 문제를 풀다보면 비슷한 단어로 인해 두 세가지의 서비스들의 역할 차이를 구별하기 어려울 때가 있는데, 이때는 제미나이를 이용해서 각각 서비스의 특징을 정확히 다시 한번 알아보면서 공부를 해주었다.
- 이론 공부
- 시험 팁:
- 시간 관리
시험 준비를 할때는 Focus-To-Do 라는 앱을 이용해서 25분 공부 후 5분 휴식 루틴으로 매일 4시간 정도의 순수 공부 시간을 확보했다. 시험을 치룰 때는 특별히 시간은 부족할 일이 없을거라 생각한다. 한국어를 선택하면 30분이 더 주어지기 때문에 더 그렇다. 시간이 부족해서 못풀기 보다는 내용을 몰라서 못풀게될 가능성이 높다. - 문제 풀이 전략
이 시험 자체가 시스템 운영에 관한 시험이기 때문에, 많은 서비스 중에서도 람다나 EC2를 복잡하게 이용해서 문제를 해결한다는 선택지보다 깔끔하게 관리형 서비스 하나를 사용해서 문제를 해결한다는 선택지가 정답일 때가 많았다.
- 시간 관리
3. 결론: 합격 후기 및 미래 계획
-
소감
- 장기적으로 DevSecOps를 바라보고 공부 중이기 때문에 아직 초입이라고 할 수 있겠다. 클라우드 보안 직무에서 일하면서 클라우드 환경에 대한 이해가 가장 중요하다. SysOps 자격증을 공부하면서 Solution Architect를 취득할 때 조금 헷갈리고 머릿속에 그려지지 않았던 많은 서비스들을 다시한번 공부하는 시간이었다.
-
향후 계획
- 작년에 비해서 확실히 클라우드 환경에 적응이 되었다고 생각이 든다. 여기서 멈추지 않고 클라우드 보안에서 가장 중요한 자격증인 AWS Certified Security - Speciality 자격증을 올해 안에 도전할 것이다.
- 추후에는 클라우드 환경에서 더 들어가 쿠버네티스 환경에 대한 이해를 위해서 CKA 자격증도 공부해보겠다.
