본문 바로가기

아키텍처 Architecture/Cloud Architecture

AWS SAA 시험 후기

1. 시험 요약

 - 65문제 130분

 - 1,000점 만점에 720점 이상 합격

 - 온라인(재택) / 오프라인(시험센터)  중 선택 가능

 - 한국어 선택시 영어 SCRIPT도 확인 가능

   영어가 아닌 언어 선택시 시험시간 30분 추가 가능

 

 - 개인적으로 생각하는 공부기간 (평일 1시간, 주말 3시간 정도 공부) : 

    AWS 아키텍처 운영/설계 경험 or 온프레미스 대규모 아키텍처 경험 : 2주 이내

    AWS 써보기만 했다 or 간단한 아키텍처 경험 : 1개월

    AWS를 처음 접했다 or 아키텍처는 처음 이다 : 3개월

 

 - 2022년 08월 30일에 시험 변경이 있을 예정.  (C02 버전에서 C03 버전으로 변경)

   현재 학습자료로 공부했다면 변경 전에 응시하는 것을 추천.

    ( 2022년 08월 30일 이후 시험 가이드 : https://aws.amazon.com/ko/certification/coming-soon/ )

 

* AWS 시험 안내 페이지(공식) : 

https://aws.amazon.com/ko/certification/certified-solutions-architect-associate/

 

* 가장 정리 잘 되어있는 곳(비공식) : 

https://github.com/serithemage/AWSCertifiedSolutionsArchitectUnofficialStudyGuide

 

 

2. 공부 방법

* 문제가 안 풀릴때 생각해보면 좋을 것 : 

   AWS가 시험을 운영하는 이유 = 클라우드 서비스를 팔기 위해서 

     → AWS 클라우드 서비스가 온프레미스 서버 대비 갖고 있는 장점 어필

          → 복원력(고가용성) : 멀티 티어 설계 (웹-DB 분리 등), DR 구성, 다중리전 복제

              고성능 : 탄력적 확장(Auto Scaling), 서버리스(Lambda, Fargate), 오케스트레이션(ECS, EKS)

              보안 : WAF, GuardDuty, 네트워크 구성

              비용 : 예약하면 할인 (Reserved Instance), 자주 안 쓰면 할인 (Glacier). Cost Explorer 통한 관리

 

            →  그래도 모르겠다 - 최근 밀고 있는 서비스 : 

                 서버리스(Lambda, Fargate), 컨테이너(Fargate, ECS, EKS),

                 인프라 없는 DB(Aurora, Dynamo), 빅데이터 ( Kinesis, Redshift, Athena )

                 고성능 ( FSx for Lustre ), 하이브리드 아키텍처 ( Storage Gateway, Direct connect ), 

                 보안 ( WAF, GuardDuty ), 마이그레이션 ( Snowball, SnowMobile ), 

                 비용절감 ( S3 Glacier, Spot Instance, Reserved Instance )

 

 

* 자격증 취득이 목적이다 → 덤프 공부 ( discussion에서 다른 사람 의견 확인하는 것 추천 )

  업무에서 클라우드 전환을 앞두고 있다, 클라우드 공부하고 싶다 → 덤프 공부 + 서비스별 AWS DOCS 확인

 

* 덤프 사이트 :   

https://www.examtopics.com/exams/amazon/aws-certified-solutions-architect-associate-saa-c02/view/

 

 

 

* 공부하실 분은 아키텍처 예시를 보고 각 서비스의 내용을 파악할 수 있는 것 추천

  원하는 아키텍처 검색 : https://aws.amazon.com/solutions/case-studies/

 

 - 글로벌 아키텍처 예시

SK플래닛 AWS 인프라 아키텍처 ( 출처 : https://aws.amazon.com/ko/solutions/case-studies/skplanet/ )

 

 - 하이브리드 아키텍처 예시

피플펀드 AWS 인프라 아키텍처 ( 출처 : https://aws.amazon.com/ko/solutions/case-studies/peoplefund/ )

 

 - 빅데이터 분석 아키텍처 예시

웅진씽크빅 AWS 인프라 아키텍처 (출처 : https://aws.amazon.com/ko/solutions/case-studies/woongjin-thinkbig/ )

 

 

 

3. 시험 직전에 본 오답노트

- DataCenter < Availability Zone < Region

 

- 온프레미스 ↔ 클라우드 데이터 실시간 전송 : AWS Storage Gateway 사용

                                           마이그레이션 : DataSync 사용

 

- 프라이빗 서브넷에 있는 인스턴스에서 인터넷 접근하고 싶을때 (패치 등) : 

  퍼블릭 서브넷에 NAT 게이트웨이 만들어서 NAT 게이트웨이 통한 인터넷 접근

 

- NLB : TCP / UDP, Elastic IP 가능

  ALB : HTTP / HTTPS, Elastic IP 불가

 

- 서브넷 내부 규칙 : Security Group, 서브넷 외부 규칙 : NACL 적용 후 Security Group 적용 

 

- 안 익숙한 서비스들

   GuardDuty : 외부침입분석

   Cognito : 회원관리

   Inspector : 내부취약점분석

   Macie : 민감한 개인정보 관리

 

- Bring Your Own License → Instance가 아닌 Host 사용

 

- DDOS 등 보안은 가능하면 가장 바깥에서 막기 ( WAF )

 

- 비용 효율화 : S3 LifeCycle 정책을 통해 오래된 버전 Glacier로 보내기

 

- EFS : 동시 인스턴스에서 동시 Access 가능. 다중 AZ 중복저장 가능 (EBS는 단일 AZ만 가능)

 

- Kinesis Data Streams : 실시간 처리 분석. EC2, Lambda를 통한 바로 처리 목표 (ex> 게임 데이터 분석)

  Kinesis Data Firehose : 저장소에서 분석. S3, Redshift에 데이터 로드 (ex> 로그, 이벤트 분석)

 

- Route53에서 Active-Passive Failover를 통해 DR 가능

 

- AWS Manager CMK는 3년 주기.

  SSE-S3는 자동 순환.

  커스터마이징하려면 고객이 키를 따로 관리해야함 (3년 주기로 안 하고 싶다 등)

 

- S3의 ARN (Amazon Resource Name)은 Unique한 값이다.

 

- low network latency & high network 처리량 EC2 : Cluster placement를 사용하는 placement group

 

- Windows Server 파일 스토리지 : Amazon FSx for Windows File Server

 

- 서버리스, 고가용성, 스키마 확장성, 매우 낮은 latency : DynamoDB

 

- 서버리스, 고가용성, RDS : Aurora DB

 

- CloudFront는 서브넷 밖에 있기 때문에 NACL 적용 불가

 

- 스토리지 저장시 속도 몰빵 : RAID 0

 

반응형