[AWS] AWS 자격증 준비 - Cloud Practitioner 덤프 한글 정리 노트 (CLF-C01)

 

 

* Foundational - Cloud Practitioner 시험을 준비하거나 시험 보기 전에 보면 좋은 용어와 개념 정리

* 정확한 표현보다 초보자 기준으로 가볍게 작성했으니 가볍게 정리하는데 참고하세요.

 

목차

1. 용어 정리

2. 덤프에 자주 나오는 개념

3. 헷갈리는 개념 정리

4. 절대 모르겠을 때 찍기 좋은 방법

 

 

 

반응형

 

1. 용어 정리

* 지역, 리전 (Region)
 - AWS의 물리적 장소, 세계에 골고루 나뉘어 있다.
 - 사용자가 선택하며 리전 별로 비용, 지연 시간 등 상이함.
   ( 당연히 리전과 가까울수록 비용은 싸고, 지연 시간은 짧다 )

* 가용영역 (Availability Zone)
 - 기존 데이터센터와 유사한 개념
 - 리전 당 최소 2개의 가용영역를 이용

 

* EC2 ( Elastic Compute Cloud )
 - AWS 컴퓨팅 서비스

* EC2 요금제
 - 온디맨드 ( On-Demand ) : 쓴 만큼
 - 예약 ( Reserved ) : 기간제 ( 기간이 길고, 선결제일수록 저렴 )
 - 스팟 ( Spot ) : 예비 용량, 가끔 사용, 죽어도 괜찮은 서버 ( 최대 90% 할인 )
 - 전용 ( Dedicated ) : 전용, 물리적 격리

 

* VPC ( Virtual Private Cloud )
 - 가상 네트워크에서 AWS 사용 가능

 - 서브넷, 보안그룹 설정 가능

* S3
 - AWS 스토리지 서비스 

 - 정적 웹 사이트 호스팅

 

* RDS

 - 관계형 RDBMS 서비스 : MySQL, Oracle, MS SQL, mariaDB, PostgreSQL, Aurora 

 

* Glacier

 - 느린 속도, 저렴한 비용, 대용량 저장에 유리

 

* 오로라 ( Aurora )

 - MySQL, PostgreSQL 용 RDBMS

 - 64TB까지 자동 확장

 

* DynamoDB 

 - NoSQL 데이터베이스 서비스 ( Dynamo 단어 속 no로 NoSQL임을 암기 )

 

* 레드시프트 ( Redshift )

- 데이터 웨어하우스 ( 드래곤볼 레드리본군의 창고로 암기 )

 

* 루트 53 ( route 53 )

 - AWS 관리형 DNS ( Domain Name System ) 웹 서비스

 

* EFS ( Elastic File System )

 - Linux 기반. 중단없이 페타바이트까지 자동 확장.

 - 온프레미스와 함께 사용할 수 있는 공유 파일 스토리지

 

* 탄력적 로드 밸런싱 ( ELB : Elastic Load Balancing )
 - 자동 트래픽 분산 ( L7 스위치 역할 )

 

* 오토스케일링 ( Auto Scaling )

 - 자동 리소스 확장

* 온프레미스 ( on-premises )
 - 기존 데이터 센터

* CDN (Content Delivery Network)
 - 콘텐츠를 사용자들이 빨리 이용할 수 있도록 캐시 서버에 복제해주는 서비스

* CloudFront
 - AWS의 CDN 서비스로 엣지 로케이션을 활용한다.

 

* 엣지 로케이션 (Edge Location)

 - 응답을 캐싱하여 서버 트래픽 감소

 - 사용자에게 더 빠른 콘텐츠 제공

 

* 느슨한 결합 ( Loose coupling )
 - 쉽게 말해 클라우드 아키텍처 구성할 때 시스템 간 종속성을 줄이란 개념
 - 단골 정답

* 프로비저닝( Provisioning )
 - 사용자의 요구에 맞게 시스템 자원을 준비해두었다가
   필요시 시스템을 즉시 사용할 수 있는 상태로 미리 준비해 두는 것을 말한다.

* AWS 인터페이스 종류
 - AWS Management Console : 웹 페이지
 - AWS CLI : Command Line, 액세스 키로 접근
 - AWS SDK : Software 개발 킷

* 앱스트림 ( AppStream 2.0 )
 - 리전 간 애플리케이션 트래픽을 관리할 수 있는 서비스

* 메이시 ( Macie )

 - 지출 세부적 추적 분류
 - S3에 저장된 민감한 데이터를 자동으로 분류, 보관

* EBS ( Elastic Block Store )
 - 파일 시스템용 영구 스토리지 제공 서비스 ( EFS와 혼동 주의 )

* 아티팩트 ( Artifact )
 - AWS 인프라에 대한 온디맨드 보안 및 규정 준수 보고서를 다운로드할 수 있는 서비스

 

* 조직 ( Organizations )

 - 각 부서에서 쓰는 AWS 결제를 통합해 관리 가능

 

* IAM 정책 ( Identity and Access Management )

 - 사용자, 그룹, 권한, 역할 관리

 - 다단계 인증 ( MFA )

 - 비밀번호 정책 및 만료 등

 

* Trusted Advisor

 - 비용최적화, 보안, 내결함성, 성능, 탄력성 범주의 모범 권장사항 제공

 

* 마켓플레이스 ( Marketplace )

- 소프트웨어 디지털 카탈로그 ( SW 구매 및 배포 )

 

* CloudFormation

- 인프라를 코드로 관리 ( JSON, YAML )

 

* AWS Config

 - 리소스 간 관계 및 변경 관리 

 

* 지원 ( AWS Support )

 - 기업 ( Enterprise ) : 15분, 전문가 지원, Infrastructure Event 포함

 - 사업 ( Business ) : 1~4시간, 유선/이메일 지원

 - 개발자 ( Developer ) : 12시간

 - 기본 ( Basic ) 

 

* Personal Health Dashboard

 - 서비스 상태에 대한 개인화된 보기 제공 ( 사용자 지정 보기 )

 

* 머신 이미지 ( AMI : Amazon Machine Image )

 - 사전 구성된 EC2 인스턴스를 사용 가능

 

* 비용 관리 도구

 - 예산 ( Budgets ) :  사용자가 지정한 지출 한계를 초과할 경우 알림을 줄 수 있음

 - 비용 및 사용 보고서 ( Cost and Usage Report ) : 청구서에 대한 가장 세부적인 데이터를 볼 수 있는 

 - 비용 탐색기 ( Cost Explorer )

 - 결제 대시보드 ( Billing Dashboard ) 

 

* 비용 추정 도구

 - 비용 할당 태그 ( Cost allocation tags )

 - 단순 월간 계산기 ( Simple Monthly Calculator ) : 미래 비용 예측

 - 총 소유비용(TCO) 계산기 ( Total Cost of Ownership Calculator ) : 온프레미스에서 AWS로의 작업 시 절약되는 비용을 계산

 

* AWS 전문 서비스 ( Professional Services )

 - 유료 계약을 통해 지원받는 서비스

 

* ElasticCache

 - DB 부하를 완화를 위해 쿼리 결과 저장하는 캐시

 

* Quick Start

 - 솔루션을 신속하게 배포하고 즉시 사용 시작 가능

 

 

 

2. 덤프에 자주 나오는 개념 

 

* 공동 책임 모델
 - 고객의 책임 : 클라이언트 측 암호화, 방화벽, 보안그룹, 액세스 제어 목록(ACL) 설정, EC2 패치

 - AWS의 책임 : 물리적 보안, 펌웨어 업데이트

 - 공동의 책임 : 인식 및 교육

 

* 클라우드 아키텍처 설계 원칙
 - 상호 비종속성 : 느슨한 결합

 - 고가용성 : 여러 가용 영역

 - 신뢰성 : 다중 실패 지점

 - 탄력성: 수평적 확장

 

* 서버리스( serverless ) 서비스
 - 람다 ( Lambda )
 - S3, DynamoDB
 - SNS, API Gateway, Aurora Serverless, SQS, Fargate, EventBridge, Step Functions, AppSync, RDS Proxy

 

* 하이브리드 서비스

 - 스토리지 게이트웨이 ( Storage Gateway ) : 거의 무제한의 온프레미스 액세스 제공

* 온프레미스와 AWS를 연결하는 방법
 - AWS VPN
 - AWS 다이렉트 커넥트 ( 그냥 다이렉트 커넥트는 콜센터 솔루션 )

 

* 사이트 간 VPN 연결을 위해 필요한 구성요소
 - Customer Gateway
 - Transit Gateway

 

* 리전이 아닌 글로벌로 정의되는 서비스

 - Route 53

 - CloudFront

 

* 규모의 경제 = 가격인하

 

 

 

3. 헷갈리는 개념 정리

 

* VPC Peering 과 Transit Gateway 차이
 - 공통점 : VPC들을 연결
 - Peering은 1:1 , Transit은 다중임을 기억하면 된다.
   (덤프에서 수천 개의 VPC를 연결이라는 식으로 자주 낚는다)

* CloudWatch 와 CloudTrail의 차이
 - 공통점 : 모니터링 도구
 - CloudWatch는 AWS 서비스 상태 및 성능 체크
 - CloudTrail은 AWS 서비스와 API 활동, SDK 작업 등 모든 작업 로그
   ( API 활동을 추적 가능한 서비스라는 문제 )

 

4. 절대 모르겠을 때 찍기 좋은 방법

 

* 단골 정답 : IAM, 조직, 병렬, 아티팩트, 느슨한 결합

 

* AWS 지원 플랜 관련 뭐가 포함된 것은 하면 거의 Enterprise, Business 중 하나

 

* 아마존 입장에서 부정적인 답은 거의 없음. ( 안됩니다. 느립니다. 오답 )