[AWS] AWS Certified Cloud Practitioner 자격증 가이드

미남잉·5일 전
aws
0

AWS

목록 보기
7/7
post-thumbnail

본 포스트는 AWS 공인 클라우드 프랙티셔너 시험 가이드에 나오는 Domain별 핵심 개념을 정리한 글입니다.

Domain 1: 클라우드 개념 (24%)

1.1 클라우드의 이점

  • 탄력성 (Elasticity): 수요에 맞춰 자원을 자동으로 확장 또는 축소.
  • 확장성 (Scalability): 필요에 따라 자원을 추가하거나 축소.
  • 유연한 요금제 (Pay-as-you-go): 실제 사용량에 따른 요금 지불.
  • 빠른 배포 (Quick Deployment): 애플리케이션을 빠르게 배포할 수 있는 능력.
  • 전 세계 인프라 사용 가능: 전 세계에 분포된 AWS 인프라를 활용.

1.2 AWS 클라우드의 설계 원칙

  • 실패를 위한 설계 (Design for Failure): 실패를 예상하고, 이를 고려하여 시스템을 설계.
  • 수평 확장 (Horizontal Scaling): 용량을 늘릴 때 개별 시스템이 아닌 자원을 추가하여 확장.
  • 자동화 (Automation): 수동 작업을 자동화하여 효율성 증대.
  • 느슨한 결합 (Loose Coupling): 시스템을 독립적으로 설계하여 장애 영향을 최소화.
  • 이벤트 기반 아키텍처: 시스템이 특정 이벤트나 트리거에 반응하도록 설계.

1.3 AWS 클라우드로의 이전 이점과 전략

  • 비용 절감: 인프라 비용 절감.
  • 민첩성 증가: 비즈니스 변화에 신속하게 대응.
  • 유지보수 간소화: 관리와 유지보수가 간단해짐.
  • 이전 전략: 하이브리드 클라우드, 리호스트(리프트 앤 쉬프트), 리팩터 등 다양한 이전 전략.

1.4 클라우드 경제학 개념

  • CapEx에서 OpEx로의 전환: 자본 지출에서 운영 지출로의 전환.
  • 사용량 기반 비용 모델: 사용한 만큼만 비용을 지불.
  • 리소스 최적화: 자원 활용을 효율적으로 관리하여 비용 절감.

Domain 2: 보안 및 컴플라이언스 (30%)

2.1 AWS의 공유 책임 모델

  • 고객 책임: 데이터, 애플리케이션, 운영 체제, 방화벽 설정.
  • AWS 책임: 하드웨어, 네트워크, 시설 등 물리적 인프라 보안.

2.2 AWS 클라우드 보안, 거버넌스 및 컴플라이언스 개념

  • IAM: 세분화된 사용자 및 서비스 접근 제어.
  • AWS Artifact: 규정 준수 보고서를 제공하는 서비스.
  • AWS Shield / WAF: DDoS 공격 방어 서비스.

2.3 AWS 접근 관리 기능

  • IAM 역할, 사용자, 그룹: 리소스에 대한 접근 권한 관리.
  • MFA (다중 인증): 보안을 강화하기 위한 다중 인증 사용.
  • 정책 기반 접근 제어: 리소스에 대한 권한을 정책을 통해 세밀하게 제어.

2.4 보안 구성 요소 및 리소스

  • KMS: 암호화 키 관리.
  • CloudTrail: 계정 활동 로그 기록 및 모니터링.
  • Config: 리소스 변경 추적을 통해 규정 준수 확인.

Domain 3: 클라우드 기술 및 서비스 (33%)

3.1 AWS 클라우드에서의 배포 및 운영 방법

  • WS Management Console: AWS를 관리할 수 있는 웹 기반 콘솔.
  • AWS CLI: AWS와 상호작용할 수 있는 명령어 인터페이스.
  • SDK: 애플리케이션에 AWS를 통합하기 위한 개발 도구.
  • 인프라 코드화 (CloudFormation): 인프라 자동화를 위한 코드 기반 관리.

3.2 AWS 글로벌 인프라

  • 리전(Region): AWS 데이터 센터가 모여있는 지리적 구역.
  • 가용 영역(Availability Zone): 각 리전 내 독립적인 데이터 센터.
  • 엣지 로케이션(Edge Location): 사용자에게 가까운 콘텐츠 전송 지점.

3.3 AWS 컴퓨팅 서비스

  • EC2: 가상 서버를 제공하는 서비스.
  • Lambda: 서버 없이 코드를 실행할 수 있는 서버리스 서비스.
  • ECS / EKS: 컨테이너 오케스트레이션 서비스.

3.4 AWS 데이터베이스 서비스

  • RDS: 관리형 관계형 데이터베이스 서비스.
  • DynamoDB: NoSQL 데이터베이스 서비스.
  • Redshift: 대규모 데이터 분석을 위한 데이터 웨어하우스.

3.5 AWS 네트워킹 서비스

  • VPC: 가상 프라이빗 클라우드 서비스.
  • CloudFront: 콘텐츠 전송 네트워크(CDN) 서비스.
  • Route 53: DNS 웹 서비스.

3.6 AWS 스토리지 서비스

  • S3: 객체 스토리지 서비스.
  • EBS: EC2 인스턴스에 연결된 블록 스토리지.
  • Glacier: 저비용 아카이빙 스토리지.

3.7 AWS AI/ML 및 분석 서비스

  • SageMaker: 기계 학습 모델 개발 및 배포.
  • Rekognition: 이미지 및 비디오 분석 서비스.
  • Athena / QuickSight: 데이터 쿼리 및 비즈니스 인텔리전스 도구.

3.8 기타 AWS 서비스

  • SNS / SQS: 메시징 및 큐잉 서비스.
  • CloudWatch: AWS 리소스 및 애플리케이션 모니터링.
  • Step Functions: 워크플로우 자동화 서비스.

Domain 4: 청구, 가격 책정 및 지원 (12%)

4.1 AWS 가격 책정 모델

  • 온디맨드 (Pay-as-you-go): 사용한 만큼만 비용을 지불.
  • 예약 인스턴스 (Reserved): 장기 계약을 통해 할인된 요금 제공.
  • 스팟 인스턴스 (Spot): AWS의 여유 용량을 활용한 저비용 인스턴스.

4.2 청구, 예산 및 비용 관리 리소스

  • AWS Cost Explorer: AWS 사용량 및 비용 분석 도구.
  • Budgets: 비용 및 사용량 예산 설정 도구.
  • Cost & Usage Report: 상세한 비용 보고서 제공.

4.3 AWS 기술 리소스 및 지원 옵션

  • 지원 플랜: 기본, 개발자, 비즈니스, 엔터프라이즈 지원 플랜.
  • AWS Knowledge Center: AWS 관련 문제에 대한 해결책을 제공하는 온라인 리소스.
  • AWS Trusted Advisor: 비용 절감, 성능 개선, 보안 강화 등을 위한 권장 사항 제공.

시험 준비 파이팅입니다!

profile
미남잉
Computer Vision Engineer
이전 포스트

[AWS] AWS Security & Compliance

0개의 댓글

관련 채용 정보