Links(Chinese).md

AWS 학습 링크집 시리즈

• 비공식 AWS 공인 솔루션스 아키텍트 - 어소시에이트 수험 가이드 http://bit.ly/sacertguide
• 비공식 AWS 공인 개발자 - 어소시에이트 수험 가이드 http://bit.ly/devcertguide
• AWS 보안 관련 컨텐츠 모음집 http://bit.ly/seccontents

비공식 AWS 공인 솔루션스 아키텍트 - 어소시에이트 수험 가이드

이 문서는 AWS 공인 솔루션스 아키텍트 시험 안내서에 적힌 내용에 기반하여 AWS의 홈페이지, 블로그, Slideshare의 관련 링크를 한글 자료 중심으로 정리해 놓은 것 입니다. 어소시에이트 레벨이기때문에 깊이 있는 내용을 다루지는 않습니다만 서비스의 특징과 이를 조합한 아키텍처 디자인에 대한 개념들을 파악하고 계셔야 합니다.

단축URL: http://bit.ly/sacertguide

기본적인 시험 정보

• 시험 안내서: 많은 분들이 제대로 읽어보시지 않으시는데 수험 준비를 위해 대단히 중요한 문서이므로 꼼꼼히 읽어 두셔야 합니다. 이 문서는 이 시험 안내서에 기반하여 작성되었습니다.
• 시험 안내 페이지
• 시험 신청
• AWS기반 아키텍처 설계: 3일동안 강의와 실습으로 진행되는 수업이며 이 수업에서 다루는 내용이 바로 AWS 솔루션스 아키텍트 자격증시험의 출제 범위가 됩니다.
• 시험 워크숍 참여
• 샘플문항: 8개의 샘플문항 입니다. 실전과 동일한 유형과 난이도를 제공합니다.
• 연습시험 응시: 20문제가 출제되고 유료(20달러) 입니다. 샘플문항과 마찬가지로 실전과 동일한 유형과 난이도를 제공합니다. 연습시험 후에는 바로 성적을 확인할 수 있지만 점수만 확인 가능할 뿐 어떤 문제가 맞았는지 틀렸는지는 알 수 없습니다.
• 공식 수험 준비서(영문): 킨들과 종이책 버전이 있으며 각 서비스에 대한 설명과 연습문제가 수록되어 있습니다.
• 수험 준비를 위한 자습형 실습
• 영문 시험 시간 추가 요청 방법: 영문으로 시험을 보실 경우 30분 시험시간을 추가하실 수 있습니다. 주의! 반드시 시험 신청 하시기 전에 시험시간 추가 신청을 하셔야 합니다!

시험 범위에 해당되는 AWS공식문서들

전체

• AWS 한국어 설명서 목록: 여기 정리된 링크들은 대부분 SA 자격시험 출제범위임.(관리자용이나 개발자용 문서는 제외)
• AWS 한국어 기술 백서 목록: 내용이 많지만 잘 정리되어 있어서 쉽게 읽힙니다.
• AWS 아키텍처 센터

분야 1.0: 고가용성, 비용 효율적, 내결함성, 확장형 시스템 디자인

• AWS Well-Architected 프레임워크
• 지역 및 가용영역
• 클라우드 서비스를 설계하는 방법
  • AWS 고급 아키텍처 방법론
  • AWS 기반의 마이크로 서비스 아키텍쳐 구현 방안
• 계획 및 설계
  • 클라우드를 위한 아키텍처 설계 - 모범 사례
  • AWS 고객 사례 모음
• 모니터링
  • Cloudwatch
  • CloudTrail
  • Trusted Advisor
  • 모니터링 모범사례
• 모범 사례
  • EC2 모범사례
  • RDS 모범사례
• 가격/비용을 비롯한 클라이언트 사양 개발(예: 온디맨드 vs. 예약 vs. 스폿, RT - 및 RP - DR디자인)
  • Amazon EC2 요금
• 아키텍처적 트레이드오프(고가용성과 비용 간 트레이드오프, Amazon Relational Database Service(RDS)를 사용하는 것과 Amazon Elastic Compute Cloud(EC2)에 자체 데이터베이스를 설치하는 것 간의 트레이드오프)
  • Amazon Relational Database Service(Amazon RDS)는 무엇인가?
• 기존 개발 환경과의 통합 및 확장형 아키텍처 구축
  • AWS Enterprise Summit :: 하이브리드 클라우드 인프라를 통한 데이터센터 확장과 마이그레이션 방안
• 탄력성 및 확장성
  • AWS 클라우드에서의 웹 애플리케이션 호스팅
  • RDS의 고가용성(다중 AZ)
  • Amazon CloudWatch를 사용하여 Auto Scaling 인스턴스 및 그룹 모니터링
  • Auto Scaling 그룹에 로드 밸런서 사용

분야 2.0: 구현/배포 - Amazon EC2, Amazon S3, Elastic Beanstalk, CloudFormation, Amazon Virtual Private Cloud(VPC) 및 AWS Identity and Access Management(IAM)를 사용하여 클라우드 솔루션을 코딩하고 구현하기 위한 적절한 기술과 방법을 파악한다.

• Amazon Machine Image:AMI
• AWS Direct Connect
• AWS Stroage Gateway
• 개별 서비스
  • EC2 : AWS의 핵심서비스인 만큼 EC2에 대한 내용은 무척 비중있게 다루어집니다.
    • 인스턴스 및 AMI
    • 인스턴스 유형
    • 인스턴스 구입 옵션
    • 리전 및 가용 영역
    • Amazon EC2 루트 디바이스 볼륨
    • Amazon EC2 모니터링
    • 네트워크 및 보안
    • 스토리지
    • Auto Scaling 설명서
    • 탄력적 네트워크 인터페이스(ENI:Elastic Network Interface)
    • 인스턴스 메타데이터 및 사용자 데이터
  • VPC
    • VPC 사용자 가이드
    • VPC 피어링이란?
    • Amazon Virtual Private Cloud 를 이용한 IT 인프라의 확장
  • Elastic Beanstalk
    • Elastic Beanstalk를 이용한 웹 앱 배포
  • EBS
    • EBS FAQ
    • EBS 볼륨 유형
    • EBS 스냅샷
    • EBS 암호화
    • Linux 인스턴스의 Amazon EBS 볼륨 성능
  • Amazon EC2 인스턴스 스토어
  • S3
    • Amazon S3 FAQ
    • Amazon S3 리소스에 대한 액세스 권한 관리
    • S3 스토리지 클래스
    • S3 Reduced Redundancy Storage
  • CloudFormation
  • OpsWorks
  • Amazon SNS
  • Amazon SQS
  • AWS Storage Gateway
  • Amazon DynamoDB
    • SQL에서 NoSQL로
    • 프로비저닝된 처리량
    • DynamoDB의 쿼리 및 스캔 작업
    • 파티션 및 데이터 배포

분야 3.0: 데이터 보안 - 최적의 클라우드 배포 및 유지보수를 위한 보안 절차를 파악하고 구현

• 클라우드 보안 모범 사례
• AWS 한글 보안 기술 백서
• 보안 프로세스의 개요
• AWS Security by Design
• AWS IAM 모범사례
  • 책임 분담 보안 모델 (클라우드 보안 모범 사례 안에 포함되어 있음)
  • AWS 플랫폼 규정 준수
    • AWS 클라우드 규정 준수
  • AWS 보안 속성(고객 워크로드부터 물리적 계층까지)
    • 규모별 보안: AWS 기반 거버넌스
    • 규모별 보안: AWS에서 로깅하기
  • 보안 서비스
    • AWS Identity and Access Management(IAM)
    • Amazon Virtual Private Cloud(VPC)
  • CIA 및 AAA 모델, 인바운드 및 아웃바운드 필터링 그리고 이에 맞는 AWS 서비스 및 기능
  • ‘핵심’ Amazon EC2 및 S3 보안 기능 집합
    • Amazon S3 리소스에 대한 액세스 권한 관리
  • 공통적인 일반 보안 제품 통합(방화벽, IDS:HIDS/NIDS, SIEM, VPN)
  • 디자인 패턴
    • AWS Cloud Design Patterns
    • Monitoring Integration Pattern
  • DDos 완화
    • DDoS 대응을 위한 AWS 모범사례
  • 암호화 솔루션
  • 정교한 액세스 제어(세밀한 보안 그룹, ACL 등 구축)
    • VPC의 보안그룹
    • 네트워크 ACL
  • 보안 아키텍트를 위한 Amazon CloudWatch
• AWS를 사용하는 백업 및 복구 접근 방식
• AWS Import/Export
• AWS Storage Gateway
• AWS Directory Service
• Amazon Route53
• Amazon CloudFront
• Amazon S3에서 CloudFront 사용

분야 4.0: 문제 해결

이 영역은 대부분 각 서비스의 FAQ와 관련이 있습니다.

• 일반적인 문제 해결 정보 및 질문
  • 인스턴스 연결 중 오류 발생: 연결시간 초과
  • 인스턴스 문제 해결
  • IAM 문제 해결
• AWS Service Limits: AWS에는 요청으로 변경 가능한 제한(Soft Limits)과 변경이 불가능한 제한(Hard Limits)이 있습니다.
  • Amazon EC2 서비스 제한
• Amazon EC2 인스턴스 FAQ