====== AWS 자격증 ====== * https://explore.skillbuilder.aws/learn * https://aws.amazon.com/ko/training/ * [[https://pages.awscloud.com/rs/112-TZM-766/images/AWSTrainingAndCertificationOverviewFlyer_KR.pdf|AWS 자격증 한국어 설명 PDF]] * 온라인 시험 : 영문 신분증 필요. ===== AWS Cloud Practitioner Essentials ===== * [[https://aws.amazon.com/ko/certification/certified-cloud-practitioner/ |AWS Certified Cloud Practitioner]] AWS 기본 개념에 관한 자격증. * [[https://explore.skillbuilder.aws/learn/course/external/view/elearning/13522/aws-cloud-practitioner-essentials-korean-hangug-eo-gang-ui|AWS Skill Builder- AWS Cloud Practitioner Essentials (Korean) (온라인 한국어 강의)]] * [[https://aws.amazon.com/ko/training/classroom/aws-cloud-practitioner-essentials/|AWS Cloud Practitioner Essentials | 오프라인 강의]] * 참고 자료 * [[https://docs.aws.amazon.com/whitepapers/latest/aws-overview/introduction.html|Overview of Amazon Web Services - Overview of Amazon Web Services]] * [[https://docs.aws.amazon.com/whitepapers/latest/how-aws-pricing-works/introduction.html|Introduction - How AWS Pricing Works]] * [[https://aws.amazon.com/ko/premiumsupport/plans/|AWS Support 플랜 비교 | 개발자, Business, Enterprise, Enterprise On-Ramp | AWS Support]] ===== AWS Certified Solutions Architect – Associate ===== * 실무 경험 1년이상 쌓는 것이 좋음. * 4개 도메인 : 보안, 복원력을 갖춘 아키텍처, 고성능, 비용최적화 아키텍처 * [[aws:architecture|AWS Architecture]] 확인 필수 ===== AWS Certified Developer - Associate ===== ==== 개발 ==== * AWS Well Architected Framework * lambda - cold start 성능 높이기 * stepfunction * SAM * codebuild * cloudformation * api gateway * cognito * 데이터 저장소 사용 / 관리 / 유지 관리 * [[aws:rds|AWS RDS]] * [[database:aurora|Aurora - AWS Database]] * ... * 데이터베이스의 일관성 모델 * 스토리지 패턴 * 임시 / 영구 * throughput * access / update 빈도 * 가용성 및 내구성 * 데이터 지속성 계층 * 수명 주기 관리 * 무결성, 기밀성, 가용성 * [[aws:dynamodb|AWS DynamoDB]] * hot partition * 글로벌 보조 인덱스 * RCU / WCU 이해 필요. * 최종적 읽기 일관성, 강력한 읽기 일관성 ==== 보안 ==== * AWS 계정 관리 * AWS Organizations : 기업은 계정이 여러개 있을 수 있음. 동시에 계정 관리. SCP * AWS IAM : global * RBAC, ABAC 모델 * AWS Directory Service 및 사용자 페더레이션 구현 * Active Directory * SAML * 웹 ID(구글) * 교차 계정 역할 * 권한관리 * 암호화 구현 * KMS * 저장 데이터 암호화 * 전송 중 데이터 암호화 * 암호화 키에 대한 액세스 정책 구현 * 서버 측 및 클라이언트측 암호화 사용 * EBS 볼륨 암호화 * RDS 데이터베이스 인스턴스 암호화 * KMS : Key Management Service * AWS 관리형 키 * AWS가 생성 * 키 교체를 지원하며 사용 중지를 할 수 없음. * 고객 관리형 키 * 사용자가 생성 * 추가 구성 가능 * 키 교체 지원 * 봉투 암호화 * AWS System Manager Parameter Store 연동 * AWS Secrets Manager : 비밀번호등 저장 * Cloud HSM * ACM * 자격 증명 보안 * DB 자격 증명 : secretes manager * 암호화된 연결 문자열 * 파라미터 스토어 : end point, 환경 변수 저장 * 예방 * IAM * 인프라 보안 * 데이터 보호 * 탐지 * 응답 * 로그 * 구성 편차 * S3 암호화된 버킷 강제 * 민감 데이터 전달 * Parameter Store * AWS Secretes Manager * 보안 설계 전략 * root 계정 사용 금지 * 보안 자격 증명 처리 * IAM * 자동화해서 사람이 실수하지 않게 * AWS CloudTrail * CloudWatch ==== 배포 ==== * CodeArtifact : 용량 자동으로 늘어나고 줄어듬. * S3 * CloudFormation * Lambda : layer * CodeCommit : 코드 저장, CodePipeline 트리거 * Git Server * AWS System Manager 연동 * Cloud Formation : JSON, YAML 기반 * Helper Script : EC2 패키지 설치도 가능 * CDK : Python, JavaScript, Java 등으로 코드형 인프라 생성 * Task 배치 전략 * 데이터 액세스 * AWS Secrets Manager * AppConfig * ParameterStore * CodeDeploy * 배포전략 * blue/green * 배포 테스트 자동화 * OpsWorks : chef, puppet 같은 EC2 인스턴스 자동화 도구 * Elastic Beanstalk : 웹 애플리케이션 배포 * CloudFormation * 변경 집합 * 스택 * 템플릿 * 추가 * Lambda 함수 페이로드 수신 * 테스트 환경 생성 * API Gateway 스테이지, 메서드, 리소스, 통합 * CodePipeline 사용방법 * 컨테이너 이미지 태그, Amplify, Copilot * CI/CD * Cloud9 : IDE * CodeCommit * CodeBuild * CodeDeploy * CloudWatch / Prometheus / FluentD ==== 문제 해결 및 최적화 ==== * 근본 원인 분석 * X-Ray * 호출 추적 * daemon 필요 * CloudWatch * RDS, API Gateway, Lambda, 흐름 로그 등 * 로그 * 관측가능성(Observability) * 애플리케이션 최적화 ===== 참조 ===== * [[https://www.44bits.io/ko/post/aws-certification-solutions-architect-associate|AWS 솔루션 아키텍트 어소시에이트 자격증 취득 후기 - AWS 공인 자격증 준비와 합격자 혜택 | 44bits.io]] * [[https://mlmlml.tistory.com/6|AWS Cloud Practitioner 시험 준비부터 합격까지 (+문제 자료)]] * [[https://training.resources.awscloud.com/get-aws-certified-cloud-practitioner-korean/%ED%81%B4%EB%9D%BC%EC%9A%B0%EB%93%9C-%EA%B2%BD%EB%A0%A5-%EA%B0%9C%EB%B0%9C%EC%9D%84-%EC%9C%84%ED%95%9C-aws-%EC%9E%90%EA%B2%A9%EC%A6%9D-%EC%B7%A8%EB%93%9D-%EB%85%B8%ED%95%98%EC%9A%B0-%EC%9E%84%ED%83%9C%EC%98%81|클라우드 경력 개발을 위한 AWS 자격증 취득 노하우 2023]]