1. 시험 요약
- 65문제 130분
- 1,000점 만점에 720점 이상 합격
- 온라인(재택) / 오프라인(시험센터) 중 선택 가능
- 한국어 선택시 영어 SCRIPT도 확인 가능
영어가 아닌 언어 선택시 시험시간 30분 추가 가능
- 개인적으로 생각하는 공부기간 (평일 1시간, 주말 3시간 정도 공부) :
AWS 아키텍처 운영/설계 경험 or 온프레미스 대규모 아키텍처 경험 : 2주 이내
AWS 써보기만 했다 or 간단한 아키텍처 경험 : 1개월
AWS를 처음 접했다 or 아키텍처는 처음 이다 : 3개월
- 2022년 08월 30일에 시험 변경이 있을 예정. (C02 버전에서 C03 버전으로 변경)
현재 학습자료로 공부했다면 변경 전에 응시하는 것을 추천.
( 2022년 08월 30일 이후 시험 가이드 : https://aws.amazon.com/ko/certification/coming-soon/ )
* AWS 시험 안내 페이지(공식) :
https://aws.amazon.com/ko/certification/certified-solutions-architect-associate/
* 가장 정리 잘 되어있는 곳(비공식) :
https://github.com/serithemage/AWSCertifiedSolutionsArchitectUnofficialStudyGuide
2. 공부 방법
* 문제가 안 풀릴때 생각해보면 좋을 것 :
AWS가 시험을 운영하는 이유 = 클라우드 서비스를 팔기 위해서
→ AWS 클라우드 서비스가 온프레미스 서버 대비 갖고 있는 장점 어필
→ 복원력(고가용성) : 멀티 티어 설계 (웹-DB 분리 등), DR 구성, 다중리전 복제
고성능 : 탄력적 확장(Auto Scaling), 서버리스(Lambda, Fargate), 오케스트레이션(ECS, EKS)
보안 : WAF, GuardDuty, 네트워크 구성
비용 : 예약하면 할인 (Reserved Instance), 자주 안 쓰면 할인 (Glacier). Cost Explorer 통한 관리
→ 그래도 모르겠다 - 최근 밀고 있는 서비스 :
서버리스(Lambda, Fargate), 컨테이너(Fargate, ECS, EKS),
인프라 없는 DB(Aurora, Dynamo), 빅데이터 ( Kinesis, Redshift, Athena )
고성능 ( FSx for Lustre ), 하이브리드 아키텍처 ( Storage Gateway, Direct connect ),
보안 ( WAF, GuardDuty ), 마이그레이션 ( Snowball, SnowMobile ),
비용절감 ( S3 Glacier, Spot Instance, Reserved Instance )
* 자격증 취득이 목적이다 → 덤프 공부 ( discussion에서 다른 사람 의견 확인하는 것 추천 )
업무에서 클라우드 전환을 앞두고 있다, 클라우드 공부하고 싶다 → 덤프 공부 + 서비스별 AWS DOCS 확인
* 덤프 사이트 :
https://www.examtopics.com/exams/amazon/aws-certified-solutions-architect-associate-saa-c02/view/
* 공부하실 분은 아키텍처 예시를 보고 각 서비스의 내용을 파악할 수 있는 것 추천
원하는 아키텍처 검색 : https://aws.amazon.com/solutions/case-studies/
- 글로벌 아키텍처 예시
- 하이브리드 아키텍처 예시
- 빅데이터 분석 아키텍처 예시
3. 시험 직전에 본 오답노트
- DataCenter < Availability Zone < Region
- 온프레미스 ↔ 클라우드 데이터 실시간 전송 : AWS Storage Gateway 사용
마이그레이션 : DataSync 사용
- 프라이빗 서브넷에 있는 인스턴스에서 인터넷 접근하고 싶을때 (패치 등) :
퍼블릭 서브넷에 NAT 게이트웨이 만들어서 NAT 게이트웨이 통한 인터넷 접근
- NLB : TCP / UDP, Elastic IP 가능
ALB : HTTP / HTTPS, Elastic IP 불가
- 서브넷 내부 규칙 : Security Group, 서브넷 외부 규칙 : NACL 적용 후 Security Group 적용
- 안 익숙한 서비스들
GuardDuty : 외부침입분석
Cognito : 회원관리
Inspector : 내부취약점분석
Macie : 민감한 개인정보 관리
- Bring Your Own License → Instance가 아닌 Host 사용
- DDOS 등 보안은 가능하면 가장 바깥에서 막기 ( WAF )
- 비용 효율화 : S3 LifeCycle 정책을 통해 오래된 버전 Glacier로 보내기
- EFS : 동시 인스턴스에서 동시 Access 가능. 다중 AZ 중복저장 가능 (EBS는 단일 AZ만 가능)
- Kinesis Data Streams : 실시간 처리 분석. EC2, Lambda를 통한 바로 처리 목표 (ex> 게임 데이터 분석)
Kinesis Data Firehose : 저장소에서 분석. S3, Redshift에 데이터 로드 (ex> 로그, 이벤트 분석)
- Route53에서 Active-Passive Failover를 통해 DR 가능
- AWS Manager CMK는 3년 주기.
SSE-S3는 자동 순환.
커스터마이징하려면 고객이 키를 따로 관리해야함 (3년 주기로 안 하고 싶다 등)
- S3의 ARN (Amazon Resource Name)은 Unique한 값이다.
- low network latency & high network 처리량 EC2 : Cluster placement를 사용하는 placement group
- Windows Server 파일 스토리지 : Amazon FSx for Windows File Server
- 서버리스, 고가용성, 스키마 확장성, 매우 낮은 latency : DynamoDB
- 서버리스, 고가용성, RDS : Aurora DB
- CloudFront는 서브넷 밖에 있기 때문에 NACL 적용 불가
- 스토리지 저장시 속도 몰빵 : RAID 0
'아키텍처 Architecture > Cloud Architecture' 카테고리의 다른 글
| Cloud Native Korea Community Day 2024 (4) | 2024.10.21 |
|---|---|
| [Ansible] 2. playbook을 이용해 WAS-DB 한 번에 띄우기 (0) | 2024.06.08 |
| [Ansible] 1. Mac 로컬에서 환경 구성하기 (0) | 2024.06.08 |
| [Openstack] 1. 구성 및 특징 (0) | 2024.04.02 |
| SSH gateway를 통한 private subnet 접속 (jump host) (0) | 2023.01.31 |
