AWS를 전문가 수준으로 공부하기 위한 커리큘럼을 단계별로 제시해 드리겠습니다. 각 단계는 기본 개념부터 실습을 통해 실무에서 AWS를 사용할 수 있도록 구성되었습니다. 이 커리큘럼은 기초 -> 중급 -> 고급 -> 전문가로 이어지며, 실습과 프로젝트 기반 학습을 통해 각 개념을 확실히 익힐 수 있도록 설계되었습니다.
1단계: AWS 기초 이해 (기초 수준)
1. AWS 기본 서비스 및 개념 이해
- 목표: AWS의 주요 서비스를 이해하고 AWS의 클라우드 개념을 파악.
- 학습 항목:
- AWS Global Infrastructure (리전, 가용 영역, 엣지 로케이션)
- IAM (Identity and Access Management) – 사용자 및 권한 관리
- EC2 (Elastic Compute Cloud) – 가상 서버 생성 및 관리
- S3 (Simple Storage Service) – 객체 스토리지 기본 개념 및 버킷 생성
- RDS (Relational Database Service) – 관리형 데이터베이스 서비스
- VPC (Virtual Private Cloud) – 네트워크 설정
- 실습:
- EC2 인스턴스 생성 및 접속
- S3 버킷 생성 및 파일 업로드
- 간단한 VPC 설정 및 서브넷 구성
2. 클라우드 아키텍처 기본
- 목표: 클라우드에서 서비스가 배포되는 방식 이해.
- 학습 항목:
- 고가용성(High Availability)과 내결함성(Fault Tolerance)
- AWS Well-Architected Framework 이해
- AWS 비용 관리 및 프리 티어 사용법
- 실습:
- AWS 프리 티어를 사용하여 다양한 서비스를 설정하고 실험
2단계: AWS 중급 실습 (중급 수준)
1. 컴퓨팅 및 스토리지 심화 학습
- 목표: 컴퓨팅과 스토리지 서비스를 심화 학습.
- 학습 항목:
- EC2 인스턴스 유형, 오토 스케일링(자동 확장)
- EBS (Elastic Block Store) 및 EFS (Elastic File System) 차이 이해
- S3 스토리지 클래스 및 버전 관리
- 실습:
- 오토 스케일링 그룹 설정
- EFS를 여러 EC2 인스턴스에서 공유
- S3 버킷에 라이프사이클 정책 적용 및 버전 관리 활성화
2. 네트워크 및 보안 심화
- 목표: AWS 네트워크 및 보안 서비스의 깊이 있는 이해.
- 학습 항목:
- VPC 서브넷, 라우팅 테이블, 인터넷 게이트웨이, NAT 게이트웨이 설정
- 보안 그룹과 네트워크 ACL(Network Access Control List) 차이
- AWS WAF (Web Application Firewall)와 Shield를 통한 보안
- 실습:
- VPC 피어링 구성
- VPN 및 Direct Connect 구성
- CloudFront와 WAF를 사용한 DDoS 방어 설정
3. 데이터베이스 서비스 심화
- 목표: AWS 데이터베이스 서비스의 다양한 옵션 이해.
- 학습 항목:
- RDS (MySQL, PostgreSQL, Aurora 등)
- DynamoDB – NoSQL 데이터베이스
- ElastiCache – Redis와 Memcached 설정
- 실습:
- RDS 다중 AZ 배포
- DynamoDB 테이블 설정 및 기본 CRUD 작업
- ElastiCache를 사용해 애플리케이션 성능 개선
3단계: AWS 고급 기능 학습 (고급 수준)
1. 무중단 인프라 및 배포 전략
- 목표: 클라우드 환경에서 무중단 배포 및 CI/CD 파이프라인 이해.
- 학습 항목:
- Elastic Beanstalk – 애플리케이션 자동 배포
- CodePipeline 및 CodeDeploy를 통한 CI/CD 구축
- AWS Lambda와 서버리스(Serverless) 아키텍처
- 실습:
- CodePipeline으로 CI/CD 파이프라인 구축
- Lambda를 사용해 서버리스 애플리케이션 배포
- Elastic Beanstalk을 사용해 애플리케이션 무중단 배포
2. 컨테이너 오케스트레이션
- 목표: 컨테이너 기반 환경에서 애플리케이션 배포.
- 학습 항목:
- ECS (Elastic Container Service) – Docker 컨테이너 관리
- EKS (Elastic Kubernetes Service) – Kubernetes 관리
- Fargate – 서버리스 컨테이너 배포
- 실습:
- Docker 애플리케이션을 ECS에 배포
- Kubernetes 클러스터를 EKS에서 설정
- Fargate를 사용한 서버리스 컨테이너 실행
3. 고급 네트워킹 및 보안
- 목표: 고급 네트워크 설정과 보안 기능 학습.
- 학습 항목:
- AWS Transit Gateway를 통한 VPC 연결
- AWS PrivateLink를 통한 프라이빗 서비스 연결
- AWS KMS (Key Management Service)와 Secrets Manager를 통한 보안 관리
- 실습:
- Transit Gateway를 사용해 여러 VPC를 연결
- PrivateLink로 API Gateway와 Lambda 간의 안전한 연결 설정
- KMS를 사용한 데이터 암호화 및 비밀 관리
4단계: AWS 전문가 과정 (전문가 수준)
1. 대규모 애플리케이션 설계 및 최적화
- 목표: 대규모 애플리케이션을 최적화하고 확장하는 방법 학습.
- 학습 항목:
- AWS Auto Scaling을 통한 수평적 확장
- CloudFormation을 통한 인프라 자동화
- 고가용성(HA) 및 재해 복구(DR) 아키텍처 설계
- 실습:
- CloudFormation으로 인프라 구성 자동화
- 고가용성 아키텍처 설계 및 Multi-AZ 배포
- 재해 복구 시나리오 실습
2. AWS Well-Architected Framework 적용
- 목표: AWS에서 제공하는 최적의 아키텍처 설계 원칙 적용.
- 학습 항목:
- AWS Well-Architected Framework의 5가지 기둥 (보안, 신뢰성, 성능 효율성, 비용 최적화, 운영 탁월성)
- 클라우드 비용 관리 및 최적화 방법
- 고성능 컴퓨팅(HPC) 및 데이터 분석 워크로드
- 실습:
- Well-Architected Tool을 사용해 현재 아키텍처 평가
- 비용 최적화를 위한 리소스 모니터링 및 분석
- HPC 클러스터 및 데이터 분석 파이프라인 설정
3. 보안 및 컴플라이언스 심화
- 목표: AWS 환경에서의 보안 및 규정 준수 강화.
- 학습 항목:
- AWS Security Hub를 통한 보안 모니터링
- AWS Config 및 CloudTrail을 통한 규정 준수 및 로깅
- AWS Shield 및 WAF를 통한 애플리케이션 보안 강화
- 실습:
- Security Hub와 AWS Config를 사용해 리소스 규정 준수 설정
- CloudTrail을 통해 모든 API 호출 모니터링
- WAF를 통한 웹 애플리케이션 보안 규칙 설정
마무리 프로젝트 및 자격증 준비
-
실무 프로젝트
- 실습한 내용을 바탕으로 복합적인 AWS 아키텍처 설계 및 배포 프로젝트를 수행합니다.
- 예시 프로젝트:
- 마이크로서비스 아키텍처 설계 및 배포
- 대규모 데이터 처리 파이프라인 구축
- CI/CD 파이프라인을 갖춘 애플리케이션 자동 배포
-
AWS 자격증 준비
- AWS Certified Solutions Architect – Professional 자격증 준비
- AWS Certified DevOps Engineer – Professional 자격증 준비
이 커리큘럼을 따르며 실습을 병행하면, AWS의 전반적인 기능과 서비스에 대해 깊이 있게 학습할 수 있습니다. 전문가 수준에 도달하기 위해서는 꾸준한 실습과 프로젝트 경험이 중요합니다.
무슨 생각하며 사니