오늘부터 준비할
클라우드 자격증 중 대표적으로 수요가 가장 많다는
AWS Associate 자격증 관련 내용을 하나씩 정리해본다.
1. AWS 공식 홈페이지에 나와있는 시험 안내서의 지식 권장 사항
- 컴퓨팅, 네트워킹, 스토리지, 관리 및 데이터베이스 AWS 서비스를 사용한 실무 경험
- AWS 기술이 포함된 솔루션에 대한 기술 요구 사항을 식별하고 정의할 수 있는 능력
- 특정 기술 요구 사항을 충족하는 AWS 서비스를 식별하는 능력
- AWS 에서 잘 설계된 솔루션을 빌드하기 위한 모범 사례에 대한 이해
- AWS글로벌 인프라에 대한 이해
- 기존 서비스와 관련된 AWS 보안 서비스 및 기능에 대한 이해
2. 응답 유형
- 객관식 : 정답 1개와 오답 3개(정답 이외의 답)가 있습니다.
- 선다형 : 5개 이상의 응답 중에 2개 이상의 정답이 있습니다.
3. 시험 결과
- 1000점 만점 기준
- 합격 커트라인은 720점
AWS 공홈의 기초 과정
개발자도구
◆ 웹 콘솔
Amazon Web Services용 단순 웹 인터페이스
◆ 명령줄 도구
명령줄에서 AWS 서비스 제어 및 스크립트를 통해 서비스 관리 자동화
◆ IDE(통합 개발 환경) = Integrated Development Environment
익숙한 IDE(통합 개발 환경)를 사용하여 AWS 기반 애플리케이션 작성, 실행, 디버그 및 배포
◆ SDK(소프트웨어 개발 키트)
AWS 서비스용 언어별 추상화 API를 사용하여 편리하게 코딩
◆ 코드형 인프라스트럭처
익숙한 프로그래밍 언어를 사용하여 클라우드 인프라 정의
인프라 구축에서 클라우드 네이티브 패러다임은 기존 온프레미스 구축 방식과 근본적으로 다름.
구조
AWS 기초 과정의 5가지 모듈
- 소개 : 집중할 원칙에 대한 간략한 설명
- 멘탈 모델 : 각 원칙에서 소개되는 개념의 이해를 돕는 안내 멘탈 모델
- 개념 : 각 원칙의 광범위한 기초 주제를 다루는 주요 개념
- 결론 : 주요 내용의 요약
- 추가 자료 : 추가 링크 및 자료
AWS 5대 원칙
(AWS Well-Architected 프레임워크에서 제공)
1. 보안
2. 성능 효율성
3. 안정성
4. 운영 우수성
5. 비용 최적화
1. 보안
클라우드에서 인프라를 보호하는 방법에 중점을 둠
보안과 규정 준수는 AWS와 고객의 공동 책임
이러한 공동 책임 모델에서 AWS는 클라우드의 보안에 대한 책임
(여기에는 AWS의 물리적 인프라, 소프트웨어 및 네트워크 기능 포함)
★멘탈 모델
클라우드에서의 보안을 고려할 때는 "제로 트러스트" 모델을 도입하는것이 유용
(※ 제로 트러스트 : IT 보안 접근 방식의 이름 "신뢰하지 말고 항상 검증할 것" "보호 범위" )
모든 애플리케이션 구성 요소 및 서비스는 별개이며 잠재적으로 악의적인 엔터티로 간주.
모든 시스템 수준에 보안 조치를 적용하는 것을 의미
- Identity and Access Management(IAM) = 시스템에서 ID 및 액세스를 추적하는 서비스
- 네트워크 보안 = 기본 네트워크 수준은 Amazon Virtual Private Cloud(VPC)
- 데이터 암호화
2. 성능 효율성
클라우드에서 서비스를 효율적이고 확장 가능하도록 실행하는 방법에 중점을 둠.
성능 효율성을 고려할 때는 서비스를 "애완 동물이 아닌 소"라고 생각하는 것이 유용
→ 프로비저닝이 빠르고 저렴하며 워크로드와 가장 일치하는 서버 유형을 자유롭게 선택 가능
※ 프로비저닝
IT 인프라를 설정하는 프로세스,
사용자의 요구에 맞게 저장해두었다가 필요 시 시스템 즉시 사용 가능하게 미리 준비해 두는 것
※ 워크로드
고객 대면 애플리케이션이나 백엔드 프로세스 같이
비즈니스 가치를 창출하는 리소스 및 코드 모음 또는 주어진 기간에 시스템에 의해 실행되어야 할 작업의 할당량 의미
→서비스 확장하는 것도 편리, 모든 서버가 호환되고 빠르게 배포, 용량 빠르게 확장 가능
- 셀렉트 : 워크로드에 가장 적합한 서비스를 선택할 수 있는 기능
- 확장 : "지속적인 성능에 중요한 개념" "수직확장 / 수평확장"
셀렉트의 요점
- AWS는 원하는 결과를 달성하기 위한 다양한 서비스와 방식 제공
- AWS에서 워크로드를 구현하기 위해서는 컴퓨팅, 스토리지, 데이터베이스 및 네트워크 범주에서 서비스를 선택
- 각 범주 내에서는 사용 사례에 따라 적합한 서비스 유형을 선택
- 각 유형 내에서는 원하는 관리 수준에 따라 특정 서비스를 선택
- 각 서비스 내에서는 달성하려는 특정 성능 특성에 따라 특정 구성을 선택
확장의 요점
- 수직 확장은 운영이 단순하지만 가용성 위험이 있으며 확장성이 낮음
- 수평 확장은 오버헤드가 증가하지만 복원력과 확장성이 크게 향상
3. 안정성
서비스 및 인프라 중단 시 복원할 수 있는 서비스의 구축 방법에 중점을 둠
성능 효율성과 매우 유사하게 클라우드는 중단 시 이를 처리할 수 있는 복원력이 있는 서비스를
구축하기 위한 수단을 제공하는 반면, 이를 위해서는 안정성을 염두하고 서비스의 구조를 설계해야 함.
★멘탈 모델
"파급 범위"를 고려해야함.
장애는 "가능성의 문제"가 아니라 "시점의 문제"
장애 발생 시 이를 처리하려면 파급 범위를 제한하기 위해 다음과 같은 기법들 사용
● 장애 격리 : 리소스 및 요청 / 가용 영역 / 리전
● 한도 : 과도한 부하로부터 서비스를 보호하기 위해 적용될 수 있는 제약
장애격리 요점 정리
- 기본 격리 영역을 사용하면 서비스 또는 인프라 중단의 파급 범위를 제한할 수 있음.
- 리소스 및 요청 수준에서 장애를 격리하려면 모든 AWS 서비스의 설계에서 구현되어야 함
- AZ 수준에서의 장애 격리는 여러 AZ에 서비스를 배포하여 수행될 수 있음
- 리전 수준에서의 장애 격리는 여러 리전에 서비스를 배포하여 수행될 수 있음.
한도 요점 정리
- AWS 서비스 한도는 Service Quota 서비스를 사용하여 추적 및 관리 가능
- 증가가 가능한 소프트 한도와 증가할 수 없는 하드 한도가 없음
- 사용 중인 서비스의 한도를 모니터링하고 그에 따라 플랜의 안도를 늘려 서비스 중단 방지
4. 운영 우수성
운영 우수성 원칙은 시스템 운영, 향상된 절차 개발 및 통찰력 확보 역량을
지속적으로 향상할 수 있는 방법에 집중함.
★멘탈 모델
클라우드에서의 운영 우수성을 고려할 때는 "자동화"의 측면에서 생각하는 것이 유용
"인적 오류"는 결함 및 운영 문제의 주된 원인.
운영이 자동화 될 수록 인적 오류가 발생할 가능성이 줄어듬.
오류 방지 뿐 아니라 내부 프로세스가 지속적으로 향상될 수 있음.
개념
● 코드형 인프라스트럭처
● 관찰 기능
코드형 인프라스트럭처(IaC)
- 시스템에서 읽을 수 있는 구성 파일을 통해 인프라를 관리하는 프로세스
- IaC는 인프라를 프로비저닝하기 위한 선언적이고 자동화된 방식
- 코드와 마찬가지로 동일한 도구와 프로세스를 인프라에 적용 가능
- CloudFromation 및 CDK와 같은 서비스를 사용하여 AWS에서 IaC를 구현 가능
관찰 기능
- 시스템의 내부 상태를 측정하는 프로세스
- 컬렉션(지표) → 분석 → 작업
- 지표는 서비스, 애플리케이션 및 계정 수준에서 수집 가능
- 지표는 CloudWatch Log Insight, Athena, Elasticsearch Service, RDS 및 Redshift 등의 서비스를 통해 분석 가능
- 성능 및 비즈니스 KPI를 추적하고 경보 및 대시보드를 모니터링하여 지표와 관련한 작업을 수행
5. 비용 최적화
비용 최적화 원칙은 비용을 최소화하는 동시에 비즈니스 결과를 달성할 수 있도록 지원
★멘탈 모델
"자본 지출(CapEx) 대신 운영 비용(OpEx)"의 측면에서 클라우드 비용을 고려하는것이 유용
※ 운영 비용 = 지속적인 종량 과금제 모델이지만 자본 지출은 일회성 구매 모델
개념
자본 지출 모델에서 운영 비용 모델로 이동하는 것은 인프라 비용 지출 방식을 근본적으로 바꾸는 것
대규모의 선불 고정 비용 대신, 소규모의 가변 비용을 지속적으로 지불
● 사용량에 따라 지불
● 비용 최적화 수명 주기
사용량에 따라 지불
- 올바른 크기 조정 / 서버리스 / 예약 / 스팟 인스턴스
- 올바른 크기의 인스턴스를 사용하면 워크로드와 일치하지 않는 서비스에 대한 비용 절감 가능
- 서버리스 기술을 사용하여 고객이 서비스를 이용할 때만 비용을 지불 할 수 있음
- 예약을 사용하면 선불 계약의 대가로 할인이 제공
- 스팟 인스턴스를 사용하면 내결함성 워크로드 실행에 대한 할인을 받을 수 있음.
비용 최적화 수명 주기
- 시간 경과에 따른 클라우드 비용을 향상하는 연속 프로세스
- 검토 / 추적 / 최적화
- 비용을 파악하기 위해 Cost Explorer와 비용 및 사용 보고서와 같은 도구를 사용할 수 있음.
- 비용 추적에서는 비즈니스와 관련이 있는 차원에서 데이터를 필터링하기 위해 비용 할당 태그 및 예산 사용 가능
- 비용 최적화에서는 포괄적인 예산 목표의 일환으로 이전 섹션에서 설명된 기술 사용 가능
Q. AWS Well-Architected 프레임워크의 5대 원칙
Q. 5대 원칙에 대한 클라우드 네이티브적인 사고 방식을 나타내는 중요 멘탈 모델
Q. 각 5대 원칙의 주요 개념
'자격증 > AWS Solution Architect Associate' 카테고리의 다른 글
AWS cloud Practitioner Essentals 요약 (skill Builder)#4 (0) | 2022.06.17 |
---|---|
AWS cloud Practitioner Essentals 요약 (skill Builder)#3 (0) | 2022.06.16 |
AWS cloud Practitioner Essentals 요약 (skill Builder)#2 (0) | 2022.06.15 |
AWS cloud Practitioner Essentals 요약 (skill Builder)#1 (0) | 2022.06.14 |
SAA 유데미 모의고사 복습용 정리 (+AWS 기초용어)#1 (0) | 2022.03.17 |