AWS 시험 대비 정리

주요 AWS 서비스 및 개념 요약

1. 클라우드 개념 및 이점

• 클라우드 컴퓨팅: 인터넷을 통해 온디맨드 방식으로 IT 리소스를 제공. 종량 과금 방식.
• 배포 모델: 퍼블릭 클라우드(AWS 등), 프라이빗 클라우드(온프레미스), 하이브리드 클라우드
• AWS 6대 이점: 가변 비용, 규모의 경제, 용량 추정 불필요, 민첩성, 데이터센터 제거, 글로벌 배포 가능
• CapEx vs OpEx: 자본지출(CapEx) 대신 운영비용(OpEx)으로 전환 가능
• Well-Architected Framework: 운영 우수성, 보안, 신뢰성, 성능 효율성, 비용 최적화, 지속 가능성
• Cloud Adoption Framework (CAF): 조직의 클라우드 채택을 위한 6가지 관점 (비즈니스, 인력, 거버넌스 등)

2. 컴퓨팅 서비스

• Amazon EC2: 다양한 인스턴스 타입/구매 옵션 제공
  • 온디맨드, Savings Plan, 예약 인스턴스, 스팟 인스턴스, 전용 호스트
• Auto Scaling / ELB: 자동 확장 및 부하 분산
• AWS Lambda: 서버리스 컴퓨팅, 요청당 15분 이하 실행에 적합
• 컨테이너 서비스: ECS, EKS, Fargate
• AWS Lightsail: 소규모 프로젝트용 간편 컴퓨팅 서비스

3. 스토리지 및 데이터베이스

• Amazon S3: 객체 스토리지. 다양한 스토리지 클래스 존재 (Standard, IA, Glacier 등)
• Amazon EBS: EC2 전용 블록 스토리지 (영구적)
• Amazon EFS: EC2 여러 인스턴스가 공유하는 파일 스토리지
• Amazon RDS: 관리형 관계형 DB (Aurora, MySQL 등)
• Amazon Aurora: 고성능 RDS 엔진 (MySQL/PostgreSQL 호환)
• Amazon DynamoDB: 서버리스 NoSQL DB, 밀리초 응답속도
• Amazon Redshift: 데이터 웨어하우징 서비스 (분석용)
• 마이그레이션: DMS, SCT, Snow Family
• AWS Backup / Storage Gateway: 하이브리드 및 백업 전용

4. 네트워킹 및 콘텐츠 전송

• Amazon VPC: 사용자 정의 가상 네트워크
  • 서브넷, IGW, VGW, Direct Connect
  • NACL (상태 비저장), 보안 그룹 (상태 저장)
• Amazon Route 53: DNS 서비스
• Amazon CloudFront: 글로벌 CDN 서비스
• VPC 피어링 / Global Accelerator: 리전 간 연결 / 저지연 라우팅

5. 보안, 자격 증명 및 규정 준수

• 공동 책임 모델: AWS는 인프라, 고객은 데이터/애플리케이션 보안 책임
• IAM: 사용자, 그룹, 역할, 정책 기반의 권한 관리
• AWS Organizations: 계정 통합 관리, SCP로 액세스 제한 가능
• Artifact: 감사/규정 준수 보고서 액세스
• Shield, WAF, Inspector, GuardDuty: 보안/위협 탐지/자동화된 평가
• KMS: 암호화 키 관리
• Secrets Manager / Parameter Store: 자격증명 저장 및 로테이션
• AWS Control Tower: 계정 거버넌스 자동화

6. 모니터링 및 분석

• Amazon CloudWatch: 메트릭, 로그, 알림
• AWS CloudTrail: API 호출 감사 로그
• Trusted Advisor: 비용/보안/성능/제한/내결함성 진단
• Amazon Athena / QuickSight / X-Ray: SQL 분석 / 시각화 / 트레이싱

7. 요금 및 지원

• 프리 티어 종류: 12개월 무료, 항상 무료, 평가판
• 요금 체계: 온디맨드, 예약, 스팟, Savings Plan, 종량 과금제
• 요금 도구: Pricing Calculator, Budgets, Cost Explorer
• 통합 결제: Organizations로 계정 비용 통합
• 지원 플랜:
  • Basic: 무료
  • Developer: 이메일, 12~24시간 내 응답
  • Business: 24/7 전화, 1시간 응답
  • Enterprise On-Ramp / Enterprise: TAM, 15분 응답, 워크숍 포함
• Marketplace / APN: 타사 솔루션, AWS 파트너 네트워크

8. 글로벌 인프라

• 리전 (Region): 물리적으로 분리된 AWS 데이터 센터 지역
• 가용 영역 (AZ): 리전 내의 독립된 데이터센터 단위
• 엣지 로케이션: CDN 및 DNS 캐시 제공 지점
• Local Zone / Wavelength Zone: 초저지연 지역 인프라 확장

---

III. 시험 대비 퀴즈 & 에세이 주제 (요약)

단답형 예시

1. • 공동 책임 모델의 고객 vs AWS 책임은?
     • AWS 책임: 물리적 인프라, 네트워크, 하이퍼바이저 등 클라우드 기반 인프라의 보안
     • 고객 책임: 애플리케이션, 데이터, 네트워크 구성, IAM 등 클라우드 내부 리소스 보안
   • EC2 인스턴스의 구매 옵션 4가지?
     • 온디맨드 인스턴스
     • 예약 인스턴스
     • 스팟 인스턴스
     • Savings Plan (또는 전용 호스트도 허용됨)
   • S3에서 저빈도 액세스에 적합한 클래스 2가지?
     • S3 Standard-IA (Infrequent Access)
     • S3 Intelligent-Tiering (또는 S3 One Zone-IA도 인정 가능)
   • VPC 내 트래픽 제어 장치와 특징 (NACL)?
     • 이름: NACL (Network ACL)
     • 특징: 서브넷 단위 제어, 상태 비저장, 허용 및 거부 규칙 둘 다 설정 가능
   • RDS와 DynamoDB의 차이점?
     • RDS: 관리형 관계형 데이터베이스, SQL 기반 (예: MySQL, PostgreSQL)
     • DynamoDB: 완전 관리형 NoSQL, 지연 시간이 낮고 고성능
   • AWS CloudTrail의 기능은?
     • AWS 계정에서 발생한 모든 API 호출을 기록하고, 감사 및 추적 용도로 사용됨
   • AWS Well-Architected Framework의 6대 원칙은?
     • 운영 우수성, 보안, 신뢰성, 성능 효율성, 비용 최적화, 지속 가능성
   • AWS Organizations의 장점 2가지?
     • 통합 결제로 여러 계정의 비용을 하나로 관리
     • **SCP(서비스 제어 정책)**를 통한 계정 액세스 중앙 제어
   • Trusted Advisor 전체 검사 기능을 제공하는 Support Plan은?
     • Business Support
     • Enterprise On-Ramp / Enterprise Support

에세이형 주제 예시

1. • CAF가 클라우드 마이그레이션에 기여하는 방식은?
     AWS CAF는 조직의 클라우드 채택을 비즈니스, 인력, 거버넌스, 플랫폼, 보안, 운영의 6가지 관점에서 진단하여 현재 상태를 평가하고, 실행 전략 및 갭 분석을 통해 성공적인 클라우드 이전을 지원합니다. 변화 관리에도 효과적입니다.
   • EC2 vs S3에서 공동 책임 모델 적용 차이는?
     • EC2: 고객은 OS 패치, 방화벽 설정, 애플리케이션 보안 등 더 많은 책임
     • S3: AWS는 저장 인프라 보안, 고객은 버킷 정책, 암호화, 데이터 접근 제어 책임
       즉, EC2는 IaaS로 책임 범위가 넓고, S3는 PaaS 성격이 강해 비교적 책임이 작습니다.
   • EC2, Lambda, ECS의 워크로드 적용 비교는?
     • EC2: 장기 실행 애플리케이션, 커스터마이징 필요 시\n - Lambda: 이벤트 기반 짧은 실행, 서버리스 환경\n - ECS: 컨테이너 기반 마이크로서비스에 적합\n 각각은 확장성, 탄력성, 관리 편의성의 균형점이 다릅니다.
   • 비용 최적화 도구 및 사용 사례?
     • AWS Budgets: 예산 초과 알림 설정
     • Cost Explorer: 과거 비용 트렌드 분석
     • Savings Plan: 장기 사용량 기반 할인 적용
     • Trusted Advisor: 미사용 리소스 권장 정리
       실제로 EC2 예약 인스턴스 미사용 시 Trusted Advisor의 알림으로 비용 절감 가능
   • 글로벌 인프라가 고가용성에 기여하는 원리?
     • 리전과 AZ의 물리적 격리를 통해 장애 격리 가능
     • 앱을 멀티-AZ/멀티-리전에 배포하면 하나의 장애가 전체 서비스에 영향 없음
     • CloudFront의 엣지 로케이션은 전 세계 사용자에게 지연 없이 콘텐츠 제공 가능

---

IV. 핵심 용어집 (선별 주요 용어)

• IAM: 권한 및 자격 증명 관리
• EC2 / Lambda / Lightsail: 주요 컴퓨팅 서비스
• EBS / S3 / EFS / Glacier: 스토리지 계층
• RDS / DynamoDB / Aurora: 데이터베이스 계열
• CloudFront / Route 53: 콘텐츠 및 네임 서비스
• CloudWatch / CloudTrail / Trusted Advisor: 모니터링 및 분석
• Shield / WAF / GuardDuty: 보안
• VPC / 서브넷 / NACL / 보안 그룹: 네트워크 보안
• Organizations / SCP / Control Tower: 계정 및 정책 관리
• Pricing Calculator / Cost Explorer / Budgets: 비용 예측 및 추적