글쓰는 감자

개념

• 컴퓨팅
• 비용 관리
• 데이터베이스
• 재해 복구

• 고가용성

• 관리 및 거버넌스

• 마이크로서비스 및 구성 요소 결합 해제

• 마이그레이션 및 데이터 전송
• 네트워킹, 연결 및 콘텐츠 전송
• 보안
• 서버리스 설계 원칙
• 스토리지

AWS 서비스 및 기능

분석:

• Amazon Athena
• Amazon ES(Elasticsearch Service)
• Amazon EMR
• AWS Glue
• Amazon Kinesis
• Amazon QuickSight

AWS 결제 및 비용 관리:

• AWS Budgets
• Cost Explorer

애플리케이션 통합:

• Amazon SNS(Simple Notification Service)
• Amazon SQS(Simple Queue Service)

컴퓨팅:

• Amazon EC2
• AWS Elastic Beanstalk
• Amazon ECS(Elastic Container Service)
• Amazon EKS(Elastic Kubernetes Service)
• Elastic Load Balancing
• AWS Fargate
• AWS Lambda

데이터베이스:

• Amazon Aurora
• Amazon DynamoDB
• Amazon ElastiCache
• Amazon RDS
• Amazon Redshift

관리 및 거버넌스:

• AWS Auto Scaling
• AWS Backup
• AWS CloudFormation
• AWS CloudTrail
• Amazon CloudWatch
• AWS Config
• Amazon EventBridge(Amazon CloudWatch Events)
• AWS Organizations
• AWS Resource Access Manager
• AWS Systems Manager
• AWS Trusted Advisor

마이그레이션 및 전송:

• AWS DMS(Database Migration Service)
• AWS DataSync
• AWS Migration Hub
• AWS SMS(Server Migration Service)
• AWS Snowball
• AWS Transfer Family

네트워킹 및 콘텐츠 전송:

• Amazon API Gateway
• Amazon CloudFront
• AWS Direct Connect
• AWS Global Accelerator
• Amazon Route 53
• AWS Transit Gateway
• Amazon VPC(및 관련 기능)

보안, 자격 증명 및 규정 준수:

• ACM(AWS Certificate Manager)
• AWS Directory Service
• Amazon GuardDuty
• Amazon IAM(Identity and Access Management)
• Amazon Inspector
• AWS KMS(Key Management Service)
• Amazon Macie
• AWS Secrets Manager
• AWS Shield
• AWS Single Sign-On
• AWS WAF

스토리지:

• Amazon EBS(Elastic Block Store)
• Amazon EFS(Elastic File System)
• Amazon FSx
• Amazon S3
• Amazon S3 Glacier
• AWS Storage Gateway

영역 1: 복원력을 갖춘 아키텍처 설계(30%)

1.1 멀티 티어 아키텍처 솔루션 설계

• 액세스 패턴을 기반으로 솔루션 설계를 결정

• 설계에 사용되는 구성 요소에 대한 조정 전략을 결정

• 요구 사항에 따라 적절한 데이터베이스를 선택

• 요구 사항에 따라 적절한 컴퓨팅 및 스토리지 서비스를 선택

1.2 고가용성 및/또는 내결함성 아키텍처 설계

• 가용 영역 전반에 내결함성 아키텍처를 제공하는데 필요한 리소스의 양을 결정

• 단일 장애 지점을 완화하는 고가용성 구성을 선택

• 애플리케이션을 변경할 수 없는 경우 레거시 애플리케이션의 안정성을 개선하는 AWS 서비스를 적용

• 비즈니스 요구 사항을 충족하는 데 적절한 재해 복구 전략을 선택

• 솔루션의 고가용성을 보장하는 주요 성능 지표를 식별

1.3 AWS 서비스를 사용하여 결합 해제 메커니즘 설계

• 구성 요소의 소결합을 달성하기 위해 활용할 수 있는 AWS 서비스를 결정

• 결합 해제를 활성화하기 위해 서버리스 기술을 활용할 시기를 결정

1.4 적절한 복원력을 갖춘 스토리지 선택

• 데이터의 내구성을 보장하는 전략을 정의

• 데이터 서비스 일관성이 애플리케이션 운영에 미치는 영향을 파악
• 애플리케이션의 액세스 요구 사항을 충족하는 데이터 서비스를 선택
• 하이브리드 또는 비클라우드 네이티브 애플리케이션과 함께 사용할 수 있는 스토리지 서비스를 식별

영역 2: 고성능 아키텍처 설계(28%)

2.1 워크로드를 위한 탄력적이고 확장 가능한 컴퓨팅 솔루션 식별

• 컴퓨팅, 스토리지 및 네트워킹 요구 사항에 따라 적절한 인스턴스를 선택
• 성능 요구 사항을 충족하도록 확장 가능한 적절한 아키텍처 및 서비스를 선택
• 솔루션의 성능을 모니터링하는 지표를 식별

2.2 워크로드를 위한 확장 가능한 고성능 스토리지 솔루션 선택

• 성능 요구 사항을 충족하는 스토리지 서비스 및 구성을 선택
• 향후 요구 사항을 수용하도록 확장 가능한 스토리지 서비스를 결정

2.3 워크로드를 위한 고성능 네트워킹 솔루션 선택

• 성능 요구 사항을 충족하는데 적절한 AWS 연결 옵션을 선택
• AWS 퍼블릭 서비스에 대한 연결을 최적화하는데 적절한 기능을 선택
• 성능 이점을 제공하는 엣지 캐싱 전략을 결정

• 마이그레이션 및/또는 수집에 적합한 데이터 전송 서비스를 선택

2.4 워크로드를 위한 고성능 데이터베이스 솔루션 선택

• 적절한 데이터베이스 조정 전략을 선택
• 성능 향상을 위해 데이터베이스 캐싱이 필요한 시점을 결정
• 성능 요구 사항을 충족하는 적합한 데이터베이스 서비스를 선택

영역 3: 안전한 애플리케이션 및 아키텍처 설계(24%)

3.1 AWS 리소스에 대한 보안 액세스 설계

• 사용자, 그룹, 역할 간에 선택할 시점을 결정
• 지정된 액세스 정책의 순 효과를 해석
• 루트 계정을 보호하는데 적절한 기술을 선택
• AWS IAM의 기능을 사용하여 자격 증명을 보호하는 방법을 결정
• 애플리케이션이 AWS API에 액세스할 수 있는 안전한 방법을 결정
• AWS 리소스에 대한 액세스 추적 가능성을 생성하는데 적절한 서비스를 선택

3.2 보안 애플리케이션 계층 설계

• 주어진 트래픽 제어 요구 사항에 따라 보안 그룹 및 네트워크 ACL을 사용할 시점 및 방법을 결정
• 퍼블릭 서브넷과 프라이빗 서브넷을 사용하여 네트워크 세분화 전략을 결정
• Amazon VPC에서 AWS 서비스 엔드포인트 또는 인터넷 기반 리소스에 안전하게 액세스하는데 적절한 라우팅 메커니즘을 선택

• 외부 위협으로부터 애플리케이션을 보호하는데 적절한 AWS 서비스를 선택

3.3 적절한 데이터 보안 옵션 선택

• 액세스 패턴을 기반으로 개체에 적용해야 하는 정책을 결정
• AWS 서비스의 저장 데이터 및 전송 중 데이터에 적절한 암호화 옵션을 선택
• 요구 사항에 따라 적절한 키 관리 옵션을 선택

영역 4: 비용에 최적화된 아키텍처 설계(18%)

4.1 비용 효율적인 스토리지 솔루션 식별

• 요구 사항에 따라 가장 비용 효율적인 데이터 스토리지 옵션을 결정
• 비용을 최소화하기 위해 시간 경과에 따라 데이터를 스토리지 계층에 저장하는 자동화된 프로세스를 적용

4.2 비용 효율적인 컴퓨팅 및 데이터베이스 서비스 식별

• 워크로드의 각 측면에 대해 가장 비용 효율적인 Amazon EC2 결제 옵션을 결정
• 요구 사항에 따라 가장 비용 효율적인 데이터베이스 옵션을 결정
• 비용 관점에서 적절한 조정 전략을 선택
• 워크로드에 가장 적합한 컴퓨팅 리소스를 선택하고 크기를 조정
• 관리형 서비스 및 서버리스 아키텍처를 통해 TCO(총 소유 비용)를 최소화하는 옵션을 결정

4.3 비용에 최적화된 네트워크 아키텍처 설계

• 비용을 절감하기 위해 콘텐츠 전송을 사용할 수 있는 시점을 파악
• AWS 내에서 데이터 전송 비용을 절감하기 위한 전략을 결정
• AWS 환경과 온프레미스 환경 간에 가장 비용 효율적인 연결 옵션을 결정

https://aws.amazon.com/ko/certification/certified-solutions-architect-associate/ 

관련 포스팅

시험 안내서

AWS-Certified-Solutions-Architect-Associate_Exam-Guide.pdf (awsstatic.com)

• 3쪽부터 시험 범위 파악(p3 ~ p6)
• 부록 내용 서비스 파악(p7 ~ p9)

백서

1. 개요: Overview of Amazon Web Services - AWS Whitepaper

2. WAF: AWS Well-Architected Framework - AWS Well-Architected Framework (amazon.com)

3. 가격 책정 방식: How AWS Pricing Works - AWS Whitepaper (amazon.com)

4. Support Plan 비교: 지원 계획 비교 | Developer, Business, Enterprise On-Ramp, Enterprise | AWS 지원 (amazon.com)

샘플 문항

AWS-Certified-Solutions-Architect-Associate_Sample-Questions.pdf (awsstatic.com)

https://explore.skillbuilder.aws/learn/signin

자격증 신청

AWS Certification | AWS 교육 및 자격증

참고할 만한 블로그