AWS Certificate Solutuions Architect - Associate(SAA-CO2) 시작

 

오늘부터 준비할 

클라우드 자격증 중 대표적으로 수요가 가장 많다는

AWS Associate 자격증 관련 내용을 하나씩 정리해본다.

 

 

1. AWS 공식 홈페이지에 나와있는 시험 안내서의 지식 권장 사항

• 컴퓨팅, 네트워킹, 스토리지, 관리 및 데이터베이스 AWS 서비스를 사용한 실무 경험
• AWS 기술이 포함된 솔루션에 대한 기술 요구 사항을 식별하고 정의할 수 있는 능력
• 특정 기술 요구 사항을 충족하는 AWS 서비스를 식별하는 능력
• AWS 에서 잘 설계된 솔루션을 빌드하기 위한 모범 사례에 대한 이해
• AWS글로벌 인프라에 대한 이해
• 기존 서비스와 관련된 AWS 보안 서비스 및 기능에 대한 이해

 

 

2. 응답 유형

• 객관식 : 정답 1개와 오답 3개(정답 이외의 답)가 있습니다.
• 선다형 : 5개 이상의 응답 중에 2개 이상의 정답이 있습니다.

 

 

3. 시험 결과

• 1000점 만점 기준
• 합격 커트라인은 720점

 

 

---

AWS 공홈의 기초 과정

 

 

 

개발자도구

◆ 웹 콘솔 

Amazon Web Services용 단순 웹 인터페이스

 

◆ 명령줄 도구

명령줄에서 AWS 서비스 제어 및 스크립트를 통해 서비스 관리 자동화

 

◆ IDE(통합 개발 환경) = Integrated Development Environment

익숙한 IDE(통합 개발 환경)를 사용하여 AWS 기반 애플리케이션 작성, 실행, 디버그 및 배포

 

◆ SDK(소프트웨어 개발 키트)

AWS 서비스용 언어별 추상화 API를 사용하여 편리하게 코딩

 

◆ 코드형 인프라스트럭처

익숙한 프로그래밍 언어를 사용하여 클라우드 인프라 정의

 

 

 

인프라 구축에서 클라우드 네이티브 패러다임은 기존 온프레미스 구축 방식과 근본적으로 다름.

 

 

구조

AWS 기초 과정의 5가지 모듈

• 소개 : 집중할 원칙에 대한 간략한 설명
• 멘탈 모델 : 각 원칙에서 소개되는 개념의 이해를 돕는 안내 멘탈 모델
• 개념 : 각 원칙의 광범위한 기초 주제를 다루는 주요 개념
• 결론 : 주요 내용의 요약
• 추가 자료 : 추가 링크 및 자료

 

AWS 5대 원칙

(AWS Well-Architected 프레임워크에서 제공)

 

1. 보안

2. 성능 효율성

3. 안정성

4. 운영 우수성

5. 비용 최적화

 

 

1. 보안 

클라우드에서 인프라를 보호하는 방법에 중점을 둠

보안과 규정 준수는 AWS와 고객의 공동 책임

이러한 공동 책임 모델에서 AWS는 클라우드의 보안에 대한 책임

(여기에는 AWS의 물리적 인프라, 소프트웨어 및 네트워크 기능 포함)

 

 

★멘탈 모델

클라우드에서의 보안을 고려할 때는 "제로 트러스트" 모델을 도입하는것이 유용

(※ 제로 트러스트 : IT 보안 접근 방식의 이름 "신뢰하지 말고 항상 검증할 것" "보호 범위" )

모든 애플리케이션 구성 요소 및 서비스는 별개이며 잠재적으로 악의적인 엔터티로 간주.

모든 시스템 수준에 보안 조치를 적용하는 것을 의미

• Identity and Access Management(IAM) = 시스템에서 ID 및 액세스를 추적하는 서비스
• 네트워크 보안 = 기본 네트워크 수준은 Amazon Virtual Private Cloud(VPC)
• 데이터 암호화 

 

2. 성능 효율성

클라우드에서 서비스를 효율적이고 확장 가능하도록 실행하는 방법에 중점을 둠.

성능 효율성을 고려할 때는 서비스를 "애완 동물이 아닌 소"라고 생각하는 것이 유용

→ 프로비저닝이 빠르고 저렴하며 워크로드와 가장 일치하는 서버 유형을 자유롭게 선택 가능

 

※ 프로비저닝

IT 인프라를 설정하는 프로세스,

사용자의 요구에 맞게 저장해두었다가 필요 시 시스템 즉시 사용 가능하게 미리 준비해 두는 것

 

※ 워크로드

고객 대면 애플리케이션이나 백엔드 프로세스 같이 

비즈니스 가치를 창출하는 리소스 및 코드 모음 또는 주어진 기간에 시스템에 의해 실행되어야 할 작업의 할당량 의미

 

→서비스 확장하는 것도 편리, 모든 서버가 호환되고 빠르게 배포, 용량 빠르게 확장 가능

• 셀렉트 : 워크로드에 가장 적합한 서비스를 선택할 수 있는 기능
• 확장 : "지속적인 성능에 중요한 개념" "수직확장 / 수평확장"

 

셀렉트의 요점

• AWS는 원하는 결과를 달성하기 위한 다양한 서비스와 방식 제공
• AWS에서 워크로드를 구현하기 위해서는 컴퓨팅, 스토리지, 데이터베이스 및 네트워크 범주에서 서비스를 선택
• 각 범주 내에서는 사용 사례에 따라 적합한 서비스 유형을 선택
• 각 유형 내에서는 원하는 관리 수준에 따라 특정 서비스를 선택
• 각 서비스 내에서는 달성하려는 특정 성능 특성에 따라 특정 구성을 선택

 

확장의 요점

• 수직 확장은 운영이 단순하지만 가용성 위험이 있으며 확장성이 낮음
• 수평 확장은 오버헤드가 증가하지만 복원력과 확장성이 크게 향상

 

 

 

3. 안정성

서비스 및 인프라 중단 시 복원할 수 있는 서비스의 구축 방법에 중점을 둠

성능 효율성과 매우 유사하게 클라우드는 중단 시 이를 처리할 수 있는 복원력이 있는 서비스를

구축하기 위한 수단을 제공하는 반면, 이를 위해서는 안정성을 염두하고 서비스의 구조를 설계해야 함.

 

 

★멘탈 모델

"파급 범위"를 고려해야함.

장애는 "가능성의 문제"가 아니라 "시점의 문제"

 

장애 발생 시 이를 처리하려면 파급 범위를 제한하기 위해 다음과 같은 기법들 사용

 

● 장애 격리 : 리소스 및 요청 / 가용 영역 / 리전 

● 한도 : 과도한 부하로부터 서비스를 보호하기 위해 적용될 수 있는 제약

 

 

장애격리 요점 정리

• 기본 격리 영역을 사용하면 서비스 또는 인프라 중단의 파급 범위를 제한할 수 있음.
• 리소스 및 요청 수준에서 장애를 격리하려면 모든 AWS 서비스의 설계에서 구현되어야 함
• AZ 수준에서의 장애 격리는 여러 AZ에 서비스를 배포하여 수행될 수 있음
• 리전 수준에서의 장애 격리는 여러 리전에 서비스를 배포하여 수행될 수 있음.

 

한도 요점 정리

• AWS 서비스 한도는 Service Quota 서비스를 사용하여 추적 및 관리 가능
• 증가가 가능한 소프트 한도와 증가할 수 없는 하드 한도가 없음
• 사용 중인 서비스의 한도를 모니터링하고 그에 따라 플랜의 안도를 늘려 서비스 중단 방지

 

 

4. 운영 우수성

운영 우수성 원칙은 시스템 운영, 향상된 절차 개발 및 통찰력 확보 역량을

지속적으로 향상할 수 있는 방법에 집중함.

 

 

★멘탈 모델

클라우드에서의 운영 우수성을 고려할 때는 "자동화"의 측면에서 생각하는 것이 유용

"인적 오류"는 결함 및 운영 문제의 주된 원인.

운영이 자동화 될 수록 인적 오류가 발생할 가능성이 줄어듬.

오류 방지 뿐 아니라 내부 프로세스가 지속적으로 향상될 수 있음.

 

 

개념

● 코드형 인프라스트럭처

● 관찰 기능

 

 

코드형 인프라스트럭처(IaC) 

• 시스템에서 읽을 수 있는 구성 파일을 통해 인프라를 관리하는 프로세스
• IaC는 인프라를 프로비저닝하기 위한 선언적이고 자동화된 방식
• 코드와 마찬가지로 동일한 도구와 프로세스를 인프라에 적용 가능
• CloudFromation 및 CDK와 같은 서비스를 사용하여 AWS에서 IaC를 구현 가능

 

관찰 기능

• 시스템의 내부 상태를 측정하는 프로세스
• 컬렉션(지표) → 분석 → 작업
• 지표는 서비스, 애플리케이션 및 계정 수준에서 수집 가능
• 지표는 CloudWatch Log Insight, Athena, Elasticsearch Service, RDS 및 Redshift 등의 서비스를 통해 분석 가능
• 성능 및 비즈니스 KPI를 추적하고 경보 및 대시보드를 모니터링하여 지표와 관련한 작업을 수행

 

 

 

5. 비용 최적화

비용 최적화 원칙은 비용을 최소화하는 동시에 비즈니스 결과를 달성할 수 있도록 지원

 

 

★멘탈 모델

"자본 지출(CapEx) 대신 운영 비용(OpEx)"의 측면에서 클라우드 비용을 고려하는것이 유용

※ 운영 비용 = 지속적인 종량 과금제 모델이지만 자본 지출은 일회성 구매 모델

 

 

개념

자본 지출 모델에서 운영 비용 모델로 이동하는 것은 인프라 비용 지출 방식을 근본적으로 바꾸는 것

대규모의 선불 고정 비용 대신, 소규모의 가변 비용을 지속적으로 지불

 

● 사용량에 따라 지불

● 비용 최적화 수명 주기

 

 

 

사용량에 따라 지불

• 올바른 크기 조정 / 서버리스 / 예약 / 스팟 인스턴스
• 올바른 크기의 인스턴스를 사용하면 워크로드와 일치하지 않는 서비스에 대한 비용 절감 가능
• 서버리스 기술을 사용하여 고객이 서비스를 이용할 때만 비용을 지불 할 수 있음
• 예약을 사용하면 선불 계약의 대가로 할인이 제공
• 스팟 인스턴스를 사용하면 내결함성 워크로드 실행에 대한 할인을 받을 수 있음.

 

비용 최적화 수명 주기

• 시간 경과에 따른 클라우드 비용을 향상하는 연속 프로세스
• 검토 / 추적 / 최적화
• 비용을 파악하기 위해 Cost Explorer와 비용 및 사용 보고서와 같은 도구를 사용할 수 있음.
• 비용 추적에서는 비즈니스와 관련이 있는 차원에서 데이터를 필터링하기 위해 비용 할당 태그 및 예산 사용 가능
• 비용 최적화에서는 포괄적인 예산 목표의 일환으로 이전 섹션에서 설명된 기술 사용 가능

 

 

Q. AWS Well-Architected 프레임워크의 5대 원칙

 

Q. 5대 원칙에 대한 클라우드 네이티브적인 사고 방식을 나타내는 중요 멘탈 모델

 

Q. 각 5대 원칙의 주요 개념