영역 1: 복원력을 갖춘 아키텍처 설계(30%)

1.1 멀티 티어 아키텍처 솔루션 설계

  • 액세스 패턴을 기반으로 솔루션 설계를 결정
더보기

액세스 패턴이 여기서 뭐를 얘기하는 걸까?

  • 설계에 사용되는 구성 요소에 대한 조정 전략을 결정
더보기

여기서 조정 전략은 Auto Scaling만을 말하는 걸까?

  • 요구 사항에 따라 적절한 데이터베이스를 선택
더보기

관계형: Aurora, RDS, Redshift
키-값: DynamoDB
인 메모리: ElastiCache, MemoryDB for Redis
문서: DocumentDB(MongoDB 호환)

와이드 컬럼: Keyspaces
그래프: Neptune
시계열: Timestream
원장: QLDB(Ledger Database Services)

  • 요구 사항에 따라 적절한 컴퓨팅 및 스토리지 서비스를 선택
더보기

<컴퓨팅>

인스턴스(가상 머신): EC2, EC2 스팟, EC2 Autoscaling, Amazon Lightsail, Batch
컨테이너: ECS, ECS Anywhere, ECR, EKS, EKS Anywhere, Fargate, App Runner
서버리스: Lambda
엣지 및 하이브리드: Outposts, Snow 패밀리, Wavelength, VMware Cloud on AWS, AWS 로컬영역
비용 및 용량 관리: Savings Plan, Compute Optimizer, Elastic Beanstalk, EC2 Image Builder, ELB

 

<스토리지>

객체, 파일 및 블록: S3, EFS, FSx, EBS

데이터 마이그레이션: DataSync, Snow Family

하이브리드 데이터 스토리지 및 엣지 컴퓨팅: Storage Gateway, Snow Family

관리형 파일 전송: Transfer Family

재해 복구 및 백업: DRS, Backup

1.2 고가용성 및/또는 내결함성 아키텍처 설계

  • 가용 영역 전반에 내결함성 아키텍처를 제공하는데 필요한 리소스의 양을 결정
더보기

내결함성: 시스템의 일부 구성 요소가 작동하지 않더라도 계속 작동할 수 있는 기능(→ 이중화???)

  • 단일 장애 지점을 완화하는 고가용성 구성을 선택
더보기

단일 장애 지점(Single Point of Failure, SPOF): 시스템 구성 요소 중에서, 동작하지 않으면 전체 시스템이 중단되는 요소 

  • 애플리케이션을 변경할 수 없는 경우 레거시 애플리케이션의 안정성을 개선하는 AWS 서비스를 적용
더보기

레거시(legacy): 과거에 개발되어 현재에도 사용 중인 낡은 소프트웨어

Elastic Beanstalk과 관련이 있는건가? 결국엔 코드형 인프라를 원하는 건가?

  • 비즈니스 요구 사항을 충족하는 데 적절한 재해 복구 전략을 선택
더보기

<Well-Architected Framework 중 안정성 원칙>

- 장애 관리 - DR(재해 복구) 계획

- 백업 및 중복 워크로드 구성 요소
- RTO(복구 시간 목표, 지연 시간), RPO(복구 시점 목표, 데이터 손실량): 가용성 복원에 대한 목표

https://docs.aws.amazon.com/ko_kr/wellarchitected/latest/reliability-pillar/plan-for-disaster-recovery-dr.html

  • 솔루션의 고가용성을 보장하는 주요 성능 지표를 식별
더보기

<Well-Architected Framework 중 성능 효율성 원칙>

- CloudWatch 대시보드 이용

- CloudWatch 모니터링 기능, 알림 경보 전송 기능(Kinesis, SQS, Lambda로 작업 트리거)

1.3 AWS 서비스를 사용하여 결합 해제 메커니즘 설계

  • 구성 요소의 소결합을 달성하기 위해 활용할 수 있는 AWS 서비스를 결정
더보기

소결합: 느슨하게 연결하는 느낌.. 각 계층 사이에 ELB 놓기

  • 결합 해제를 활성화하기 위해 서버리스 기술을 활용할 시기를 결정

1.4 적절한 복원력을 갖춘 스토리지 선택

  • 데이터의 내구성을 보장하는 전략을 정의
더보기

내구성: 데이터가 얼마나 건강하고 탄력적인지 측정하는 것

  • 데이터 서비스 일관성이 애플리케이션 운영에 미치는 영향을 파악
  • 애플리케이션의 액세스 요구 사항을 충족하는 데이터 서비스를 선택
  • 하이브리드 또는 비클라우드 네이티브 애플리케이션과 함께 사용할 수 있는 스토리지 서비스를 식별
더보기

하이브리드: Storage Gateway

네이티브: Amazon FSx for Windows File Server

영역 2: 고성능 아키텍처 설계(28%)

2.1 워크로드를 위한 탄력적이고 확장 가능한 컴퓨팅 솔루션 식별

  • 컴퓨팅, 스토리지 및 네트워킹 요구 사항에 따라 적절한 인스턴스를 선택
  • 성능 요구 사항을 충족하도록 확장 가능한 적절한 아키텍처 및 서비스를 선택
  • 솔루션의 성능을 모니터링하는 지표를 식별

2.2 워크로드를 위한 확장 가능한 고성능 스토리지 솔루션 선택

  • 성능 요구 사항을 충족하는 스토리지 서비스 및 구성을 선택
  • 향후 요구 사항을 수용하도록 확장 가능한 스토리지 서비스를 결정
더보기

거의 다 가능 한거 아닌가...?

2.3 워크로드를 위한 고성능 네트워킹 솔루션 선택

  • 성능 요구 사항을 충족하는데 적절한 AWS 연결 옵션을 선택
  • AWS 퍼블릭 서비스에 대한 연결을 최적화하는데 적절한 기능을 선택
  • 성능 이점을 제공하는 엣지 캐싱 전략을 결정
더보기

이거는 CloudFront??

  • 마이그레이션 및/또는 수집에 적합한 데이터 전송 서비스를 선택
더보기

<마이그레이션 솔루션>

- 마이그레이션 도구 및 서비스: Application Migration Service, Server Migration Service, Database Migration Service, VMware Cloud on AWS, AWS Marketplace

- 마이그레이션 컴피턴시 파트너

- 많은 구축 기술 교육

- AWS Managed Services: 엔터프라이즈에 즉시 적용할 수 있는 운영 환경 제공

2.4 워크로드를 위한 고성능 데이터베이스 솔루션 선택

  • 적절한 데이터베이스 조정 전략을 선택
  • 성능 향상을 위해 데이터베이스 캐싱이 필요한 시점을 결정
  • 성능 요구 사항을 충족하는 적합한 데이터베이스 서비스를 선택

영역 3: 안전한 애플리케이션 및 아키텍처 설계(24%)

3.1 AWS 리소스에 대한 보안 액세스 설계

  • 사용자, 그룹, 역할 간에 선택할 시점을 결정
  • 지정된 액세스 정책의 순 효과를 해석
  • 루트 계정을 보호하는데 적절한 기술을 선택
  • AWS IAM의 기능을 사용하여 자격 증명을 보호하는 방법을 결정
  • 애플리케이션이 AWS API에 액세스할 수 있는 안전한 방법을 결정
  • AWS 리소스에 대한 액세스 추적 가능성을 생성하는데 적절한 서비스를 선택

3.2 보안 애플리케이션 계층 설계

  • 주어진 트래픽 제어 요구 사항에 따라 보안 그룹 및 네트워크 ACL을 사용할 시점 및 방법을 결정
  • 퍼블릭 서브넷과 프라이빗 서브넷을 사용하여 네트워크 세분화 전략을 결정
  • Amazon VPC에서 AWS 서비스 엔드포인트 또는 인터넷 기반 리소스에 안전하게 액세스하는데 적절한 라우팅 메커니즘을 선택
더보기

라우팅 테이블 구성을 말하는 걸까???

  • 외부 위협으로부터 애플리케이션을 보호하는데 적절한 AWS 서비스를 선택

3.3 적절한 데이터 보안 옵션 선택

  • 액세스 패턴을 기반으로 개체에 적용해야 하는 정책을 결정
  • AWS 서비스의 저장 데이터 및 전송 중 데이터에 적절한 암호화 옵션을 선택
  • 요구 사항에 따라 적절한 키 관리 옵션을 선택

영역 4: 비용에 최적화된 아키텍처 설계(18%)

4.1 비용 효율적인 스토리지 솔루션 식별

  • 요구 사항에 따라 가장 비용 효율적인 데이터 스토리지 옵션을 결정
  • 비용을 최소화하기 위해 시간 경과에 따라 데이터를 스토리지 계층에 저장하는 자동화된 프로세스를 적용
더보기

시간 경과에 따를려면 Timestream? S3 Storage Lens??

4.2 비용 효율적인 컴퓨팅 및 데이터베이스 서비스 식별

  • 워크로드의 각 측면에 대해 가장 비용 효율적인 Amazon EC2 결제 옵션을 결정
  • 요구 사항에 따라 가장 비용 효율적인 데이터베이스 옵션을 결정
  • 비용 관점에서 적절한 조정 전략을 선택
  • 워크로드에 가장 적합한 컴퓨팅 리소스를 선택하고 크기를 조정
  • 관리형 서비스 및 서버리스 아키텍처를 통해 TCO(총 소유 비용)를 최소화하는 옵션을 결정
더보기

비용 최적화 중요

4.3 비용에 최적화된 네트워크 아키텍처 설계

  • 비용을 절감하기 위해 콘텐츠 전송을 사용할 수 있는 시점을 파악
  • AWS 내에서 데이터 전송 비용을 절감하기 위한 전략을 결정
  • AWS 환경과 온프레미스 환경 간에 가장 비용 효율적인 연결 옵션을 결정
저작자표시

'Employment Preparation > Certification' 카테고리의 다른 글

[AWS SAA] 시험 핵심 서비스 관련 모르는 내용  (0) 2022.05.04
[AWS SAA] 주요 도구, 기술 및 개념  (0) 2022.04.26
[AWS] AWS Solution Architect Associate준비  (0) 2022.02.14
[AWS CCP] AWS 서비스 및 기능  (0) 2022.01.20
[AWS CCP] 시험 키워드 정리 -4  (0) 2022.01.20

https://aws.amazon.com/ko/certification/certified-solutions-architect-associate/ 

관련 포스팅

시험 안내서

AWS-Certified-Solutions-Architect-Associate_Exam-Guide.pdf (awsstatic.com)

  • 3쪽부터 시험 범위 파악(p3 ~ p6)
  • 부록 내용 서비스 파악(p7 ~ p9)

백서

1. 개요: Overview of Amazon Web Services - AWS Whitepaper

2. WAF: AWS Well-Architected Framework - AWS Well-Architected Framework (amazon.com)

3. 가격 책정 방식: How AWS Pricing Works - AWS Whitepaper (amazon.com)

4. Support Plan 비교: 지원 계획 비교 | Developer, Business, Enterprise On-Ramp, Enterprise | AWS 지원 (amazon.com)

샘플 문항

AWS-Certified-Solutions-Architect-Associate_Sample-Questions.pdf (awsstatic.com)

https://explore.skillbuilder.aws/learn/signin

자격증 신청

AWS Certification | AWS 교육 및 자격증

참고할 만한 블로그

 

저작자표시

'Employment Preparation > Certification' 카테고리의 다른 글

[AWS SAA] 주요 도구, 기술 및 개념  (0) 2022.04.26
[AWS SAA] 시험 범위 정리  (0) 2022.04.26
[AWS CCP] AWS 서비스 및 기능  (0) 2022.01.20
[AWS CCP] 시험 키워드 정리 -4  (0) 2022.01.20
[AWS CCP] 시험 키워드 정리 -3  (0) 2022.01.20

+ Recent posts

티스토리툴바