AWS Certified Cloud Practitioner 자격증 정리 1

최근 개인적으로 AWS 자격증을 공부하고 있다.

 

AWS 자격증 중 하나인 AWS Certified Cloud Practitioner 내용을 정리해보았다.

 

함께 묶어서 정리해야하는 것은 함께 묶어서 정리하였다.

 

1. AWS 클라우드에서 새로운 워크로드를 설계 및 구축하려고 하지만 소프트웨어 기술에 대한 전문지식이 없어

도움이 필요한 고객이 이용할 수 있는 서비스는 ?

 

: APN(AWS Partner Network) Consulting Partners 

 

2. Microsoft SQL Server 데이터베이스를 호스팅 할 수있는 AWS 서비스 (2개)

: EC2, Amazon Relational Database Service(Amazon RDS)

 

3. 사용자의 비용을 절감하고 시스템 성능을 향상시킬 수 있는 기회를 찾기 위해 AWS 환경을 검사하는 것

보안 최적화를 위한 권장사항을 제공한다.

: AWS Trusted Advisor

 

4. 동적 사용자 요구가 있는 워크로드에 AWS 비용 효율성을 높이는 AWS 특성 (2개)

: 유연성, 종량제 요금

 

5. AWS 명령줄 인터페이스(CLI)에 대한 정의는 무엇인가?

: Linux, maxOS, Windows의 명령 프로그램에서 실행할 수 있는 유틸리티 제품군

 

6. AWS에서 실행되는 애플리케이션을 보호하는 관리형 DDoS 보호 서비스 

: AWS Shield

 

7. 더 빠른 액세스를 위해 콘텐츠 캐싱을 지원하는 AWS 글로벌 인프라 구성요소는?

: 엣지 로케이션(Edge Location)

 

8. 여러 대상에 걸쳐 트래픽을 자동으로 분산하는 서비스는?

: Elastic Load Balancing

 

9. 온디멘드 인스턴스 요금과 비교하여 상당한 할인혜택 제공하는 인스턴스 유형

: Amazon EC2 예약 인스턴스

 

10. 다음 중 어떤 AWS 서비스가 반복적으로, 그리고

예상대로 리소스를 프로비저닝해서 당신의 어플리케이션을 도울 수 있습니까?

: AWS CloudFormation 

클라우드 포메이션은 템플릿을 제공하기 때문에 반복적인 작업이나 리소스를 프로비저닝하는 역할을 한다.

 

11. 여러 리퀘스트의 내용에 기반해서 라우팅을 하는 로드밸런서는?

: Application Load Balancer

 

12. 가용성과 확장서이 뛰어난 Domain Name System(DNS) 웹 서비스는 ?

: Amazon Route S3

 

13. 다음 중 Amazon VPC 보안 그룹을 생성할 때 고객의 책임은 ?

: 인바운드 트래픽에 관한 규칙을 보안그룹에 추가 ( 다른 서비스 문제와 섞어 내는데 변별력 필요 )

 

 

 

Well-Architected 프레임 워크란 ?

 

고객과의 협력을 통해 얻은 교훈을 바탕으로 개발된 모범 사례

핵심 요소 : 운영 우수성

시스템을 실행 및 모니터링 하는 기능

 

 

 

IAM과 MFA의 차이점

 

이거 은근 헷갈리는데

IAM은 사용자가 AWS 서비스와 리소스에 엑세스 할 수 있는지를 제어하는 암호, 액세스 키 같은 보안 자격 증명을 관리하는 곳이고..

MFA의 경우 Amazon Management Console에 로그인 보안계층을 추가한 것이다.

 

 

Amazon CloudFront와 Amazon CloudWatch와 AWS Cloud Trail의 차이점

 

Amazon CloudFront는 콘텐츠 전송 네트워크(CDN)이며, 전세계적으로 존재하며 특징은 캐싱이다.

정적인 데이터를 캐싱하는 등  보안과 암호화, 그리고 이미지와 비디오 스트리밍 데이터 전송에 유리하다

 

애플리케이션 로그, 모니터링 등 시스템 전반의 성능 변경사항 이해와

설정한 규칙에 따라 리소스 자동 변경, 알림을 전송하는 등 통찰력을 제공하는 서비스는 Amazon CloudWatch이다.

또한 경보를 활성화하여 트리거를 통해 규모 조정 자동화도 가능하다.

 

그러나 AWS Management Console 및 AWS SDK 사용자 작업을 포함한 계정활동의 모니터링은

AWS Cloud Trail이 한다.

또한 애플리케이션 종료 후 API 서비스를 호출한 사용자를 식별할 수도 있다.

 

EBS와 S3

공통 : 클라우드 스토리지 요금은 일반적으로 GB당 요금이 부과된다.

 

 

EBS(Elastic Block Storage)

 

영구 블록 스토리지 볼륨

리전 간 독립적으로 존재 (리전끼리 공유가 안됨, 특정 지역에만 존재)

연결하려면 EC2 인스턴스 필요

 

S3

 

파일 시스템이 아닌 객체를 저장하는 저장소,

파일과 폴더 저장 가능,

해당 객체에 실시간으로 접근 가능 

버전 관리(Snapshot) 및 수명주기 관리 가능

 

 

책임 공유모델

 

여기선 책임을 묻는 문제가 나온다. 

보통 하드웨어는 AWS의 책임, 소프트웨어는 고객의 책임으로 분류된다.

 

대부분 문제는 이런 형식으로 나온다.

 

클라우드의 보안을 책임지는 사람 : AWS

하드웨어 펌웨어 업데이트 : AWS

네트워크 케이블이 카테고리 6 이상인 지 확인 : AWS

데이터가 유휴 상태에서 암호화 되도록 하는것 : 고객