[AWS] AWS Cloud Practitioner Essentials (Second Edition) (Korean) 정리

1. AWS 클라우드 소개

• 클라우트 컴퓨팅: 인터넷을 통해 IT 리소스와 어플리케이션을 온디맨드로 제공하는 서비스
• 기존엔 리소스를 최대 피크 용량만큼 준비하고 낭비되는 리소스에 대한 비용이 발생했지만 클라우드를 사용하면 실시간으로 필요한 만큼만 비용을 내면 된다.
• 인스턴스 개념을 통해 임시적인 리소스로 취급을 할 수 있으므로 테스트에도 용이하다.
• 민첩성, 탄력성, 안정성, 고가용성
• AWS 인터페이스 소개
  • 관리 콘솔
    • 모바일 앱도 제공
    • 리소스 그룹
      • 동일 계정의 다른 사용자와 URL형태로 공유 가능
  • CLI(Command Line Interface)
  • 소프트웨어 개발 키트(SDK)
    • 다양한 프로그래밍 언어를 통해 AWS에 액세스 가능

2. AWS의 핵심 서비스

• EC2(Elastic Compute Cloud)
  • 리전 선택 > 인스턴스 시작 > AMI(Amazon Machine Image) 선택 > 인스턴스 유형 선택 > 인스턴스 세부 정보(인스턴스 수는 10만개로 제한) > 스토리지(Delete on Termination) > 태그 > 보안 그룹 설정 > 검토 > 키 페어 선택
  • EBS(Elastic Block Store)
    • EC2 인스턴스를 위한 스토리지
    • 자동으로 다른 가용영역에 복제
    • 스냅샷 기능, 다른 리전에 복제
    • 중지할 필요없이 크기 조정 가능
    • 볼륨은 연결하려는 EC2 인스턴스와 같은 가용 영역에 생성해야 함
    • 인스턴스와 볼륨 분리 가능
• S3
  • 데이터를 저장, 검색, API가 가능한 완전 관리형 스토리지
  • 자동으로 여러 가용영역에 복제 됨
  • http(s)://버킷이름/리전별 엔드포인트/객체 키
  • 정적 웹 호스팅
  • EC2 인스턴스에서 동기화 가능
• 글로벌 인프라
  • 22개의 리전
    • 2개 이상의 가용 영역
  • 69개의 가용 영역
    • 데이텅 센터의 모음이며 서로 네트워크로 연결되어 있음
  • 205개의 엣지 로케이션과 11개의 리젠 엣지 캐시
    • CloudFront(CDN)
• VPC(Virtual Private Cloud)
  • 한 리전 내에 있으며, 계정당 여러 VPC를 생성할 수 있음
  • 서브넷
    • 퍼블릭, 프라이빗
    • 라우팅 테이블
  • IGW(Internet Gateway)
    • 인터넷에 액세스할 수 있도록 허용
  • NAT 게이트웨이
    • 프라이빗 서브넷 리소스가 인터넷에 액세스하도록 허용
  • NACL(Network Access Control List)
    • 서브넷에 대한 액세스 제어, 상태 비저장(stateless)

3. AWS 통합형 서비스

• ALB(Application Load Balancer)
  • ELB의 3가지 유형 출시 순서: CLB(Classic) > ALB > NLB
  • 생성할 때 최소 2개의 가용 영역을 사용해야 함
  • 포트포워딩?
  • 리스너: 로드밸런서에게 요청을 할 포트
  • 타겟: 로드밸런서의 요청을 받을 대상(컨테이너?)
• AutoScaling
  • CloudWatch를 통해 모니터링하고 인스턴스 수를 추가 혹은 제거하는 역할
  • 스케일 인/아웃
  • 구성 요소
    • 시작 구성: 오토 스케일링에 의해 시작될 항목 설정 정의
    • 오토 스케일링 그룹
    • 오토 스케일링 정책
• Amazon Route 53
  • S3의 엔드포인트로 연결 가능
• Amazon RDS(Relational Database Services)
  • 클라우드에서 관계형 DB를 설정하고 운영하는 관리형 서비스
  • 지원 DB
    • MySQL, MSSQL, PostgreSQL, MariaDB, Oracle, Amazon Aurora
• AWS Lambda
  • 완전관리형 서버리스 컴퓨팅 서비스
• AWS Elastic Beanstalk
  • 어플리케이션 배포 및 버전 관리, 모니터링 구서을 자동화
  • 환경
    • 웹 서버
      • 일반적인 HTTP기반 API서비스를 구성할 때 사용
    • 워커
      • Amazon SQS를 이용해 메세지를 기반으로 백그라운드에서 처리할 때 사용
• AWS SNS(Simple Notification Service)
  • 구독중인 서비스 또는 사용자에게 메세지 전달
• AWS CloudWatch
  • AWS 리소스를 실시간으로 모니터링하며 Lambda를 통해 동작을 취할 수 있음
  • 로그 기능
    • CloudTrail(API 로그) 모니터링
  • 모니터링 주기
    • 5분(무료), 1분(유료)
• AWS CloudFront
  • CDN
• AWS CloudFormation
  • AWS 리소스 프로비저닝을 자동화 하는 엔진
  • 템플릿: 배포할 리소스 명시
  • 스택: 프로비저닝된 리소스
  • JSON, YAML

4. AWS 아키텍처

• 더 나은 아키텍팅을 위한 5가지 요소
  • 보안, 안정성, 성능 효율성, 비용 최적화, 운영 우수성
• 내결함성: 시스템의 일부 구성 요소 장애가 발생하더라도 시스템이 운영되도록 유지하는 능력
  • Amazon SQS(Simple Queue Service)
    • 대규모 서비스에서 세분화된 서버끼리 메세지를 정확하게 처리하기 위한 메시지 큐 서비스
  • Amazon S3(Simple Storage Service)
    • 다른 리전에 중복 저장
  • Amazon RDS(Relational Database Service)
    • 자동 백업, 스냅샷, 다중 가용 영역
• 고가용성: 시스템이 항상 기능을 유지하고 접근이 가능하여 중지를 최소화 하도록 보장하는 것
  • ELB, 탄력적 IP 주소, Amazon Route 53, Auto Scaling, Amazon CloudWatch
• 웹 호스팅

5. AWS 보안

• 모든 AWS 고객은 많은 지출없이 높은 보안이 보장된 인프라를 얻을 수 있다.
• 공동 책임 모델: 고객에게도 책임이 있다.
• Amazon Inspector
  • 자동화된 보안 평가 서비스
• Amazon Shield
  • 디도스 보호 서비스

6. AWS 요금 및 지불

• AWS Trusted Advisor
  • 보안, 내결함성, 성능, 비용 최적화 범주에서 모범 사례를 제공

7. AWS 과정 요약

• AWS 클라우드와 글로벌 인프라가 무엇인지 정의
• AWS 클라우드 아키텍처 원칙 설명
• AWS 클라우드 가치제안 이해
• 주요 AWS 서비스 및 일반 사용 사례 설명
• AWS 플랫폼의 기본 보안 및 규정 준수 측면과 공동 보안 모델 설명
• 결제, 계정 관리 및 요금 모델 정의
• 설명서 또는 기술 지원 소스 식별
• AWS 클라우드에서 배포 및 운영할떄의 기본 특성 설명

8. 지식 확인

• Amazon CloudFront에 적합한 사용 사례는 무엇입니까?
  • 라이브 온디맨드 비디오 스트리밍, 정적 자산 캐싱, 보안 및 암호화
• 비즈니스 가치를 제공하고 지원 프로세스 및 절차를 지속적으로 개선하기 위해 시스템을 실행 및 모니터링 하는 기능으로 정의되는 Well-Architected 프레임워크의 핵심 요소는 무엇입니까?
  • 운영 우수성
• 어떤 AWS 서비스가 반복적으로 예상되는 리소스를 프로비저닝해서 당신의 어플리케이션을 도울 수 있습니까?
  • AWS CloudForamtion
• 앱을 모니터링하고 시스템 전반의 성능 변경 사항을 이해하고 이에 대응하며, 리소스 사용률을 최적화하고, 운영 상태에 대한 통합된 뷰를 확보하는데 필요한 데이터와 실행 가능한 통찰력을 제공하는 서비스는 무엇입니까?
  • AWS CloudWatch
• 이용자가 서비스가 느리다고 알려주었습니다. 온프레미스 아키텍처에서는 당신의 관리자에게 새로운 서버를 띄워서 로드를 분산하라고 알려줄 수 있습니다. AWS를 사용하여 이를 자동화하려면 어떻게 해야 합니까?
  • AWS CloudWatch 경보를 활성화하여 규모 조정 정책을 트리거합니다.
• 관리형 DDos 보호 서비스는 무엇입니까?
  • AWS Shield
• AWS 관리 콘솔에 로그인할 때 보안 계층을 추가하는 모범 사례는 무엇입니까?
  • MFA
• 한 회사에 70명의 직원이 10개의 부서로 나뉘어 있습니다. IT관리자는 각 부서의 AWS에 대한 액세스를 사용자 지정하려고 합니다. 가장 정합한 옵션은 무엇입니까?
  • 각 부서에 대한 IAM 그룹을 생성하고 IAM 사용자를 그룹에 할당합니다.
• 이메일로 관리자에게 푸시될 뉴스레터를 배포하는 작업을 맡았습니다. 가장 좋은 솔루션은 무엇입니까?
  • Amazon SNS에 관리자가 구독할 수 있는 주제를 생성합니다.
• 가장 일반적인 AWS 결제 모델을 설명하는 옵션은 무엇입니까?
  • 온 디맨드
• 더 빠른 액세스를 위해 콘텐츠 캐싱을 지원하는 AWS 글로번 인프라 구성요소는 무엇입니까?
  • 엣지 로케이션
• AWS CLI에 대한 정의는 무엇입니까?
  • Linux, macOS 또는 Windows의 명령 프로그램에서 실행할 수 있는 유틸리티 제품군
• 설정한 규칙에 따라 모니터링 중인 리소스를 자동으로 변경하거나 알림을 전송하는 서비스는 무엇입니까?
  • Amazon CloudWatch
• 책임 공유 모델에 따라 클라우드의 보안을 책임지는 사람은 누구입니까?
  • AWS
• 책임 공유 모델에 따라 고객의 책임인 것은 무엇립니까?
  • IAM
• AWS 인프라에서 복원력 향상을 지원하는 부분은 무엇입니까?
  • 하나의 리전 내에 여러 가용 영역
• 사용에 따른 추가 요금이 없는 AWS 서비스는 무엇입니까?(서비스 내에 프로비저닝된 리소스에는 비용이 발생할 수 있습니다.)
  • IAM
• 클라우드 컴퓨팅이 제공하는 민첩성을 가장 잘 보여주는 예는 무엇입니까?
  • 몇 분만에 서버를 가동하고 필요없는 경우 종료합니다.
• 여러 서비스로 구성된 어플리케이션에서 리퀘스트를 기반으로 라우팅을 해야 합니다. 어떤 유형의 로드 밸런서를 사용해야 합니까?
  • ALB
• AWS의 가치 제안에 포함되는 구성 요소는 무엇입니까?
  • 거대한 규모의 경제
• AWS 개념 중 "고객과의 협력을 통해 얻은 교훈을 바탕으로 개발된 모범 사례"를 적용하는 것은 무엇입니까?
  • Well-Architected 프레임워크
• ELB란 무엇입니까?
  • 여러 대상에 걸쳐 트래픽을 자동으로 분산합니다.
• S3는 어떤 서비스 카테고리에 포함됩니까?
  • 스토리지
• VPC 보안 그룹을 생성할 때 고객의 책임은 무엇입니까?
  • 인바운드 트래픽에 관한 규칙을 보안 그룹에 추가합니다.
• 클라우드의 스토리지 요금은 일반적으로 어떻게 책정됩니까?
  • GB당 요금 부과
• 인프라의 보안 최적화를 위한 권장사항을 제공하는 AWS 서비스는 무엇입니까?
  • AWS Trusted Advisor
• EC2 인스턴스에 사용할 수 있는 영구 블록 스토리지 볼륨을 제공하는 서비스는 무엇입니까?
  • Amazon EBS
• Route 53란 무엇입니까?
  • 가용성과 확장성이 뛰어난 DNS웹 서비스
• 온디맨드 인스턴스 요금과 비교하여 상당한 할인 혜택을 제공하는 인스턴스 유형은 무엇입니까?
  • EC2 예약 인스턴스
• 그래픽 인터페이스를 통해 AWS 서비스에 액세스 하려면 어떤 방법을 사용하시겠습니까?
  • 관리 콘솔

참고: https://www.aws.training/Details/Curriculum?id=32442