[AWS 자격 취득 도전기] Practitioner - 문제 풀고 오답 정리

2020/05/13

 

# 공동 책임 모델(shared responsibility model)

_ 보안과 규정 준수는 AWS와 고객의 공동 책임

_ AWS 책임: 클라우드 보안

_ 고객 책임: 클라우드에서의 보안(암호화 등)

 

# AWS 서비스: Cost Allocation Tags(비용 할당 태그)

_ 태그를 이용하여 리소스 정리 가능, 비용 할당 태그를 이용하여 AWS 비용을 더 자세히 추적 가능

 

# AWS Consolidated billing(통합 결제)

_ 여러 AWS 계정 또는 여러 Amazon Internet Services Pvt. Ltd 계정의 결제 통합 가능

 

# AWS Budget(예산)

_ 사용자 지정 예산을 설정하고 책정된 임계값이 초과될 때 알림 수신

_ 예약 사용률 또는 적용 범위 목표 설정 가능, 사용률이 정의한 임계값 아래로 떨어질 때 알림 수신

_ AWS Budget Dashboard는 예산 생성, 추적, 검사 가능한 허브

 

# AWS Marketplace

_ 고객이 솔루션 빌드 및 비즈니스 운영에 필요한 타스 소프트웨어, 데이터, 서비스를 찾아보고

  구입, 배포 및 관리를 쉽게 할 수 있도록 도와주는 엄선된 디지털 카탈로그

 

# AWS S3 vs AWS EBS

_ S3는 객체(Object) 저장소이고 EBS는 블록(Block) 저장소이다

_ S3는 실시간 액세스 가능(real-time access)하다

* 참고: Glacier(빙하)는 빙하라고 해석될 만큼, 데이터를 장기 보관할 때 사용하는 저장소

 

# AWS Professional Services 조직

_ 다양한 상품을 통해 지원 제공, 고객이 엔터프라이즈 클라우드 도입과 관련된 특정 성과를 달성토록 지원

   => 클라우드 도입/채택에 가속화하는데 도움을 주는 팀

 

# AWS 솔루션 아키텍트

_ AWS 대표하여 고객사들에게 클라우드 전략을 소개하고 클랑드 전환 업무를 지원하는 역할 수행

 

# 여러 가용영역(AZ)에 워크로드(workload) 분산(distribute)

_장애(failure)에 대처하기 위한 모범 사례..?

 

# MS-SQL Servcer 데이터베이스를 호스팅할 수 있는 서비스

_ EC2와 RDS(Relational Database Service)

* 참고: Aurora는 MySQL, PostgreSQL과 호환됨

 

# AWS Trusted Advisor

_ 모범 사례에 따라 리소스를 프로비저닝하는 데 도움이 되도록 실시간 지침 제공

_ 사용자 비용 절감(save money for users), 시스템 성능 향상(improve system performance) 기회 탐색 위한 환경 검사

 

# Dedicated Hosts(전용 호스트)

_ EC2 인스턴스 비용 지불은 5가지 방법이 있음: 온디맨드, Savings Plans, 예약 인스턴스, 스팟 인스턴스, Dedicated Hosts

_이것은 EC2에서 MS, Oracle 같은 공급업체의 적격 소프트웨어 라이선스를 사용할 수 있음

_고객이 자사의 보유 라이선스 활용하는 유연성, 비용 효율성 보장

_고객이 갖고 있는 라이선스/서버를 사용할 수 있게 해줌

 

# CloudWatch vs CloudTrail

_ CloudWatch는 모니터링 시스템, CloudTrail은 "계정"(account activity)에 대한 API 호출 기록이라고 함

 

# S3 특징

_ 객체(object) 저장소;

_ 99.999%의 높은 내구도(데이터 유실될 가능성이 낮다, 여러 AZ에 여러 디바이스에 객체를 중복 저장하기 때문);

 

 

오늘은 여기까지만 풀어야겠다.

현재 풀고 있는 문제는 아래의 URL에서 확인할 수 있고, 13번 풀 차례이다. (2019-05-13 기준)

www.examtopics.com/exams/amazon/aws-certified-cloud-practitioner/view/3/

ExamTopics - Biggest Actual IT Exams Database - Validation

답이 틀린 것도 있는 것 같다. (대표적으로 S3 특징을 묻는 문제가 있었음)

그런 문제는 Discussion + 구글을 통해서 도움을 받고 있다.

 

시험 접수할 때 한글로 보겠다고 접수했기 때문에 열심히 번역해서 풀고 있다.

번역이 안되는건 파파고(...)를 적극적으로 활용....

 

근데 이거, 문제가 주기적으로 업데이트 되는거 같던데, 내가 풀고 있던 문제가 사라지는건 아니려나.

 

 

2020/05/14

 

# 하이브리드 AWS 클라우드 아키텍처에서 사용할 수 있는 서비스

_ Route 53 (DNS 역할)

_ 정답 두 개를 선택해야하는데 하나는 Route 53이고 또 하나는 무엇인지 모르겠다

  Discussion을 보니 의견이 많이 갈리는 듯 싶다

 

# 유지보수 비용도 줄이고 밤에는 shutdown하는 DB에 필요한 AWS 서비스

_ 정답은 EBS가 포함된 EC2

_ Why? EBS는 영구적인 저장소이기 때문이다. shutdown해도 데이터가 손실되지 않는다

* 참고: EC2 Instance store는 인스턴스가 종료되면 데이터가 손실된다고 한다(임시 스토리지로 적합)

* 참고: Redshift는 'self-hosted'(자가 호스팅)이 아니라고 한다

          아마 self-hosted는 내가 DB O/S, 서버 사양 등을 설정하는 것을 말하는 것 같다

          AWS는 셀프 호스팅을 Lightsail과 EC2 중에 선택할 수 있다고 한다

* 참고: Lightsail vs EC2 차이점? Lightsail은 "가볍고, 단순화된 제품"이고, EC2는 "파워풀하고 요금이 비싼 제품"이라고 한다. 중요한 것은 단순화이냐 아니냐.

 

# 리전, AZ, 엣지 로케이션의 관계

_ AZ: IDC라고 생각하면 된다 (ex. 서울 안에 있는 IDC 센터)

_ 리전: IDC의 물리적인 위치(ex. 서울, 뉴욕 등)

_ 엣지 로케이션: CloudFront를 위한 캐시 서버

 

# 비용 산정을 지원하는 AWS 툴

_ AWS TCO 계산기: 온프레미스 인프라를 AWS로 마이그레이션하는 비용 추산

_ 비용 할당 태그: 리소스를 그룹을 나눠서 각 그룹의 비용 추산 시 사용

_ AWS 월 비용 계산기: 월간 대략적으로 얼마가 발생 할 지 산정 시 사용

* Cost Estimator 라는 것은 없다 Cost Explorer는 있다

 

# AWS 통합 결제 이점

_ 여러 계정에 대해 하나의 청구서를 받을 수 있다

_ 모든 계정의 사용량이 결합되어 Potential volume discounts가 된다..?

 

# S3 버킷에 특정 사용자만 액세스 할 수 있도록 제한하는 것

_ AWS IAM 정책

 

# AWS 사용자에게 보안 관련 활동 중 무료로 지원해주는 것

_ 포럼, 블로그, 백서 사용

 

# 웹 트래픽 증가할 때 자동으로 확장해주는 서비스

_ Elastic Load Balancing

 

# SOC1 리포트 같은 AWS 규정문서는 'AWS 아티팩트'에 있다

 

# 모범 사례에 따라 애플리케이션을 AWS 클라우드에서 실행하도록 하려면 어떻게 설계해야할까

_ 느슨하게 결합된 요소로 설계?

 

# AWS IAM(Identity and Access Management) 사용자에게 보안을 추가하기 위해 지원하는 방식

_ Multi-Factor 인증 사용 지원

_ 패스워드 강도 및 만료 강화 지원

 

# 끊임없이 변화하는 데이터 read/write 하려면...

_ Amazon RDS와 Amazon EFS

_ RDS는 관계형 데이터베이스를 위한 서비스이고, EFS는 네트워크 연결 가능한 스토리지가 여러 EC2 인스턴스에 마운트 될 수 있는 클라우드 네이티브 서비스라고 한다(NAS 같은건가..?)

* 참고: EFS(Elastic File System) 간단하고 탄력적인 완전관리형 NFS 파일 시스템 제공

          수천 개의 EC2 인스턴스에 대한 병렬 공유 액세스를 대규모로 제공토록 설계됨

 

# RDS의 이점

_ 99.99% 내구성과 신뢰성 제공 NO

_ 자동적으로 확장 NO

_ Discussion은 보면 답이 애매모호한 것 같다

  관리작업을 단순화하는 것과 CPU/RAM 등 리소스 동적 조정 중 답이 갈리는 듯 하다

 

정보보안기사도 공부해야하기 때문에 AWS는 여기까지.

36번 문제 풀 차례이다.

 

https://www.examtopics.com/exams/amazon/aws-certified-cloud-practitioner/view/8/

ExamTopics - Biggest Actual IT Exams Database - Validation

드디어 서비스에 대한 개념을 다 정리했고, 3번 정도 읽어보았다.

이제 문제를 풀어도 괜찮을 정도가 된 것 같으니 다시 풀어봐야겠다.

 

2020/05/23

 

#AWS Solution Architect

_2년 이상 실제로 운영/관리한 경험이 있으며 클라우드 아키텍처 설계할 줄 아는 사람..

 

#AWS Professional Services

_ 클라우드 사용하여 원하는 비즈니스 성과를 달성하도록 도움을 주는 글로벌 전문가팀

 

#AZ에 워크로드를 Distributing 하는 것은 내구성 강화 목적이며, 즉 failure(장애)를 대비한 설계

 

# SQL Server 호스팅 가능한 AWS 서비스

_ RDS 가능!

_ EC2 가능!

_ Aurora는 불가!

 

#CloudTrail 개념 다시 보기

-----------------------------------------------------------

4. AWS CloudTrail

  1) 개념: 사용자 활동 및 API 사용 추적

  2) 사용자 계정에서 이루어진 활동 기록하고, 로그 파일을 사용자의 S3 버킷으로 전달하는 웹 서비스

-----------------------------------------------------------

 

#하이브리드 AWS클라우드 아키텍처에서 사용할 수 있는 서비스

이게 제일 어렵다 후

 

#AWS EC2 인스턴스 스토어 vs EBS

_ EC2 인스턴스 스토어는 휘발성이고, 임시로 사용하기에 적합

_ EBS는 EC2에 사용할 수 있는 블록 스토리지 (EC2에 공간 필요 시 사용)

 

#비용산정 '지원' AWS도구

_ AWS Simple Monthly Calculator

_ AWS TCO

_ Cost allocation tags

 

#AWS 통합 결제 이점

_ 1 청구서, 다수 계정 가능

_ 사용량 결합되어 잠재적 대량 할인 가능?

 

#항상 일정하게 켜놓는, 그러나 장기 계약하는 Reserved Instance!

 

# AWS와 온프레미스 비용 비교

_ AWS는 가변비용 및 선결제 비용 절감

  (온프레미스: 구축은 100%로 해놓고, 상반기에는 서버 리소스를 90% 썼고 하반기에는 서버 리소스를 30% 썼다, 너무 가변 비용이 아깝다)

 

#TCO를 줄이는 AWS 특성(특색, feature)

_ 탄력적 컴퓨팅(Elastic computing)

 

# 공유책임모델

제대로 안읽어서 틀렸다

_ AWS는 데이터센터 환경 관리, RDS용 구성품(?) OS 패치, 데이터센터 직원 교육 할게요

_ 고갱님은 본인이 쓰시는 서버의 데이터 암호화, ACL 구성 등에 신경쓰세요

 

# 느슨한 결합(loosely coupled)

_ 능력자 선생님의 '비공식 AWS 공인 솔루션스 아키텍트 – 어소시에이트 시험 가이드' 참고 필수..ㅠㅠ

  (https://github.com/serithemage/AWSCertifiedSolutionsArchitectUnofficialStudyGuide)

_ 다른 구성요소 간의 계단식 장애(?)를 방지하기 위해서 loosely 결합으로.

 

#IAM

_ Multi-Factor Authentication 지원과 Password Strength/만료 강화 지원

 

#AZ(가용영역)

지연시간이 짧은 링크를 통해 사호 연결되어 있음

 

#AWS와 고객이 모두 '공유'하는 control

_AWS는 EC2를 주고, 고객은 EC2 인스턴스의 구성(configuration)을 담당함

_AWS와 고객이 모두 챙겨야하는건 "직원 교육"

 

#고가용성 달성 위해 프로비저닝 해야하는 AZ 개수

_ 2개

 

#즉각적인(immediate) 검색을 위한 내구성(durable) 있고, 백업 유지로 저렴한 비용의 스토리지는?

_ S3

_ 참고로, EBS는 '가장 durable 하지 않고' Glacier는 '즉각적이지 않음'

_ Glacier이 가장 저렴하고, S3가 그 다음으로 저렴, EBS가 다음으로 저렴

* EBS는 파일 읽기/쓰기 속도 빠름, 다만 인스턴스에서만 접근 가능

* S3는 사용한 만큼 비용 지불, 무한대로 화장 가능

 

#개발자가 AWS CLI 통해 AWS 서비스에 액세스 할 때 사용하는 IAM 기능은 Access Key 이다

 

 

2020/05/24

 

#AWS Organizations

_ 고객이 여러 AWS 계정을 통합하고 중앙에서 관리하기 위한 서비스

----------------------------------------------------------

15. AWS Organizations

  1) 개념: AWS 계정 전체에 걸쳐 중앙 집중식 거버넌스 및 관리

----------------------------------------------------------

 

#AWS 아키텍처 원칙

_ 많은 수의 개별 비디오 파일(large number of individual video files)

  트랜스 코딩할 땐 "여러 인스턴스를 동시에 사용"

 

#다중 AWS 계정, 대량 할인하기

_ 별도 청구서, 다중 AWS 계정 사용 → 리소스 영향 최소화, 대량 할인 방법은?

  통합 결제 기능 사용

----------------------------------------------------------

#AWS 통합 결제 이점

_ 1 청구서, 다수 계정 가능

_ 사용량 결합되어 잠재적 대량 할인 가능?

----------------------------------------------------------

 

#CloudWatch Logs

_ 무료아님

_ 실시간 모니터링 가능

_ 로그 보존정책(retension policy) 조정가능 (1일~10년 사이)

 

#AWS리전 결정 요인

_ 사용자의 대기 시간 단축

_ 데이터 자주권 준수

 

#스팟 인스턴스 vs 예약 인스턴스

_ 스팟 인스턴스 : 최대 90% 할인

_ 예약 인스턴스 : 최대 75% 할인

 

#고객 관리 관계형 데이터베이스 실행할 수 있는 AWS 클라우드 서비스

_ 고객 관리 관계형 데이터베이스 : 고객이 관리하는 관계형 데이터베이스

_ EC2에서 가능

_ DynamoDB도 4선지에 있었지만 이건 "Serverless"이고, 고객이 관리하지 않음

 

#고객이 AWS 서비스와 interact(소통하다, 상호작용하다) 할 수 있는 방법

_ CLI

_ Software Development Kits

 

#ElasticCache & RDS 이점 (고객이 관리하는 서비스와 비교했을 때)

_ 간단하게 OS의 근본적인(underlying) 패치, 업데이트를 수행함

_ 인스턴스 타입과 size를 사용자가 최대한 좋게 만들 필요가 없음 (틀린말)

  사용자가 옵션 설정함 (맞는말)

 

#IAM

_ Access Key는 IAM User(사용자) 또는 AWS account root user의 장기(long-term) 자격 증명임

_ Access Key 사용해서 CLI, API에 프로그래밍 방식의 요청을 하고, 서명 가능?(직접 혹은 SDK 사용)

 

- AWS Personal Health Dashboard

  : AWS 환경을 모니터링, 관리, 최적화할 수 있는 기술/도구

  : 이벤트가 발생할 때 알림/해결 지침 제공함

  * Personal Health Dashboard vs Service Health Dashboard

    : SHD는 AWS 서비스의 전반적인 상태가 표시되는 반면,

      PHD는 AWS 리소스의 기반이 되는 AWS 서비스의 성능/가용성에 대한 맞춤형 보기 제공

      (PHD는 개인화된 보기 제공)

  * 이벤트가 회사의 AWS 리소스(Company's AWS resources)에 영향 줄 수 있는 경우, 경고를 제공하는 AWS 서비스

    = Personal Health Dashboard

    "전반적인 AWS 서비스" 였다면 Service Health Dashboard일 수도 있었음

 

#AWS Trusted Advisor이 제공하는 카테고리(categories)

_ Fault Tolerance(실패 수용) => 내결함성

  * Fault Tolerance : 시스템의 일부에 고장(fault)이 발생해도 요구되는 기능의 모든것 혹은 일부를 유지하는 기술

_ Performance => 성능

_ Security

_ Cost Optimization

_ 위의 4가지를 잔소리(?)한다고 한다. 무료라고 한다(단, 비즈니스 서포트 레벨 이상 계정만)

 

#AWS가 담당하는 보안 및 규정 준수(책임 분담 모델)

_ EC2 호스트 펌웨어(S/W와 H/W의 중간에 해당하는 H/W 내부에 위치하는 그것) 업데이트

 

#AWS 마켓 플레이스

_ 고객이 솔루션 빌드 및 비즈니스 운영에 필요한 타사 소프트웨어, 데이터 및 서비스를 찾아보고 구입, 배포 및 관리를 쉽게 할 수 있도록 도와주는 엄선된 디지털 카탈로그

ex. Aurora 사용하는데, MysQL 구입 등을 알아봐야 할 때 마켓 플레이스를 사용하는 듯?

 

#AWS CloudFormation

_ 인프라를 코드로 관리할 수 있는 기능 제공

----------------------------------------------------------------

3. AWS CloudFormation

  1) 개념: 모든 클라우드 인프라 리소스를 모델링, 프로비저닝할 수 있도록 공통 언어 제공

  2) 간단한 텍스트 파일로 App. 개발/운영에 필요한 모든 리소스 모델링,프로비저닝 가능

----------------------------------------------------------------

 

#AWS Config

_ 리소스 변경 관리 감사해야하는 경우 사용

_ 리소스 변경 관리 감사할 때 CloudWatch 사용안함

-----------------------------------------------------------------

8. AWS Config

  1) 개념: 리소스 인벤토리 및 변경 추적(리소스 구성 기록, 평가 가능)

5. Amazon CloudWatch

  1) 개념: AWS 및 온프레미스에서 AWS 리소스 및 애플리케이션의 관찰 기능

             리소스 및 애플리케이션 모니터링

  2) 지표 수집/추적하고 로그 파일을 수집, 모니터링하며 경보도 설정 가능

  3) 시스템 전반의 리소스 사용률, 애플리케이션 성능, 운영 상태 등 파악 가능

-----------------------------------------------------------------

 

#AWS OpsWorks vs AWS CodeDeploy

_ CodeDeploy: 애플리케이션 배포를 Amazon EC2 인스턴스에 조정함

EC2 인스턴스에 대한 코드 배포를 자동화하는 서비스

_ OpsWorks: Chef를 사용하여 로드 밸런서에서 데이터베이스에 이르는 전체 애플리케이션을 모델링하고 관리

_ OpsWorks를 사용하면 Chef, Puppet 사용하여 EC2 또는 온프레미스 컴퓨팅 환경에서 서버를 구성, 배포, 관리하는 방법 자동화 가능

* Beanstalk는 AWS 클라우드에만 배포함

 

#스팟 인스턴스

_ 스팟 인스턴스가 경매 방식으로 할당받을 수 있고, supply and demand(수요와 공급)에 따라 요금이 조정됨

 

#monolithic(한 덩어리로 뭉친, 단일체의) application 재구성할 때 아키텍처 설계 원칙

_ 느슨한 결합(loosely coupled) & 확장성(scalability) 위한 디자인으로 구현

* 느슨한 결합? IT시스템의 바람직한 특성은 더 작고 느슨하게 결합된 구성 요소로 나눌 수 있다는 것

                    상호 종속성을 줄이는 방식으로 설계; 한 구성 요소의 변경/오류가 다른 구성 요소에 종속되지 않아야함

 

#AWS Support Plan

_ '요금'과 '사례 심각도 / 응답 시간' 읽기

https://aws.amazon.com/ko/premiumsupport/plans/

지원 계획 비교 | 개발자, 비즈니스, 엔터프라이즈 | AWS 지원

#AWS 침투 테스트

_ 문제를 잘 이해한건지 모르겠는데, AWS가 안전하게 보안을 준수하고 있는지 테스트 하기 위해서

고객이 침투 테스트를 하고자 할 때 고객이 취해야 하는 단계를 말하고 있는 것으로 간주하고,

_ 기업 내부적으로 'AWS 침투 테스트를 하겠다고 의사결정' → AWS지원팀의 승인 요청 → 승인 완료 후 → 테스트 수행

 

#사전 구성된 EC2 인스턴스 lauch 할 수 있는 기능

_ Amazon Machine Image

 

#대규모 사용자에게 일반적인 액세스 제어 쉽게 적용하는 방법

_ IAM 정책을 IAM 그룹에 적용

_ 대규모 사용자=group

 

- AWS Concierge (컨시어지 지원)

  : 엔터프라이즈 계정 작업을 전문으로 하는 AS 결제 및 계정 전문가로 구성되어 있음

  : 고객의 결제 및 계정 관련 문의를 신속하고 효율적으로 지원

  : 고객과 협력하여 결제 및 계정 모범 사례를 구현하여 고객이 중요한 업무, 즉 비즈니스를 운영하는 데 집중할 수 있도록 지원

 

#Amazon ElastiCache

- 데이터베이스 액세스 로드(access load) 완화하는데 도움되는

  공통 데이터베이스 쿼리 결과를 저장하는 데 가장 적합한 서비스

------------------------------------------------------------

4. Amazon ElastiCache

   1) 개념: 인 메모리(in-memory) 캐싱 시스템

   2) 밀리초 미만 응답 시간 필요로 하는 Redis, Memcahced 제공 → 성능 Good 

   3) 수요에 맞춰 스케일아웃 등 확장성

------------------------------------------------------------

 

# VPC 대시보드/구성 요소

_ 서브넷, 라우트 테이블, 인터넷 게이트웨이, DHCP 옵션셋, 네트워크 ACL, 시큐리티 그룹

 

#정적 웹사이트 제공할 수 있는 AWS 서비스

_ Amazon S3

 

 

#AWS의 IT리소스 프로비저닝 시간 단축 방법

_ 기존 리소스를 프로그래밍 방식으로 프로비저닝 할 수 있는 기능 제공

 

#Amazon S3 버킷 액세스 제한하는 방법

_ AWS IAM 정책 사용

 

#새로운 웹 애플리케이션 running 하기위한 향후 비용 예측 방법

_ AWS Simple Monthly Calculator 이용

 

#AWS의 이점

_탄력 + 민첩성

 

#AWS Console에서 SSO 활성화 가능한 것

_ AWS Directory Service

--------------------------------------

5. AWS Directory Service

   1) 개념: Active Directory 호스팅 및 관리

   2) 실제 Microsoft Active Directory 사용하여 사용자, 그룹 등 관리

--------------------------------------

 

#이건 뭔소리인지 이해를 못하겠다

As part of the AWS shared responsibility model, which of the following operational controls do users fully inherit from AWS?

• A. Security management of data center
• B. Patch management
• C. Configuration management
• D. User and access management

#서버 복구위한 준비?

✑ 백업 및 복원 : 필요에 따라 데이터를 백업 및 복원하는 간단하고 간단하며 비용 효율적인 방법입니다. 대기중인 데이터가 없기 때문에이 방법은 값이 싸지 만 시간이 많이 걸릴 수 있습니다.

✑ Light Pilot Light :이 방법은 중요한 응용 프로그램과 데이터를 준비된 상태로 유지하여 필요한 경우 신속하게 검색 할 수 있습니다.

 

#RDS가 전역적으로 중복 데이터베이스를 생성하는데 도움이 되는 특징은?

_ Cross-Regin read replicas(교차 리전 읽기 전용 복제본)