문서의 선택한 두 판 사이의 차이를 보여줍니다.
다음 판 | 이전 판 마지막 판 양쪽 다음 판 | ||
aws:certificate [2019/10/21 17:47] kwon37xi 만듦 |
aws:certificate [2023/09/19 11:51] kwon37xi |
||
---|---|---|---|
줄 1: | 줄 1: | ||
====== AWS 자격증 ====== | ====== AWS 자격증 ====== | ||
+ | * https:// | ||
+ | * https:// | ||
+ | * [[https:// | ||
+ | * 온라인 시험 : 영문 신분증 필요. | ||
+ | |||
+ | |||
+ | ===== AWS Cloud Practitioner Essentials ===== | ||
+ | * [[https:// | ||
+ | |AWS Certified Cloud Practitioner]] AWS 기본 개념에 관한 자격증. | ||
+ | * [[https:// | ||
+ | * [[https:// | ||
+ | * 참고 자료 | ||
+ | * [[https:// | ||
+ | * [[https:// | ||
+ | * [[https:// | ||
+ | |||
+ | ===== AWS Certified Solutions Architect – Associate ===== | ||
+ | * 실무 경험 1년이상 쌓는 것이 좋음. | ||
+ | * 4개 도메인 : 보안, 복원력을 갖춘 아키텍처, | ||
+ | * [[aws: | ||
+ | |||
+ | ===== AWS Certified Developer - Associate ===== | ||
+ | ==== 개발 ==== | ||
+ | * AWS Well Architected Framework | ||
+ | * lambda - cold start 성능 높이기 | ||
+ | * stepfunction | ||
+ | * SAM | ||
+ | * codebuild | ||
+ | * cloudformation | ||
+ | * api gateway | ||
+ | * cognito | ||
+ | * 데이터 저장소 사용 / 관리 / 유지 관리 | ||
+ | * [[aws: | ||
+ | * [[database: | ||
+ | * ... | ||
+ | * 데이터베이스의 일관성 모델 | ||
+ | * 스토리지 패턴 | ||
+ | * 임시 / 영구 | ||
+ | * throughput | ||
+ | * access / update 빈도 | ||
+ | * 가용성 및 내구성 | ||
+ | * 데이터 지속성 계층 | ||
+ | * 수명 주기 관리 | ||
+ | * 무결성, 기밀성, 가용성 | ||
+ | * [[aws: | ||
+ | * hot partition | ||
+ | * 글로벌 보조 인덱스 | ||
+ | * RCU / WCU 이해 필요. | ||
+ | * 최종적 읽기 일관성, 강력한 읽기 일관성 | ||
+ | ==== 보안 ==== | ||
+ | * AWS 계정 관리 | ||
+ | * AWS Organizations : 기업은 계정이 여러개 있을 수 있음. 동시에 계정 관리. SCP | ||
+ | * AWS IAM : global | ||
+ | * RBAC, ABAC 모델 | ||
+ | * AWS Directory Service 및 사용자 페더레이션 구현 | ||
+ | * Active Directory | ||
+ | * SAML | ||
+ | * 웹 ID(구글) | ||
+ | * 교차 계정 역할 | ||
+ | * 권한관리 | ||
+ | * 암호화 구현 | ||
+ | * KMS | ||
+ | * 저장 데이터 암호화 | ||
+ | * 전송 중 데이터 암호화 | ||
+ | * 암호화 키에 대한 액세스 정책 구현 | ||
+ | * 서버 측 및 클라이언트측 암호화 사용 | ||
+ | * EBS 볼륨 암호화 | ||
+ | * RDS 데이터베이스 인스턴스 암호화 | ||
+ | * KMS : Key Management Service | ||
+ | * AWS 관리형 키 | ||
+ | * AWS가 생성 | ||
+ | * 키 교체를 지원하며 사용 중지를 할 수 없음. | ||
+ | * 고객 관리형 키 | ||
+ | * 사용자가 생성 | ||
+ | * 추가 구성 가능 | ||
+ | * 키 교체 지원 | ||
+ | * 봉투 암호화 | ||
+ | * AWS System Manager Parameter Store 연동 | ||
+ | * AWS Secrets Manager : 비밀번호등 저장 | ||
+ | * Cloud HSM | ||
+ | * ACM | ||
+ | * 자격 증명 보안 | ||
+ | * DB 자격 증명 : secretes manager | ||
+ | * 암호화된 연결 문자열 | ||
+ | * 파라미터 스토어 : end point, 환경 변수 저장 | ||
+ | * 예방 | ||
+ | * IAM | ||
+ | * 인프라 보안 | ||
+ | * 데이터 보호 | ||
+ | * 탐지 | ||
+ | * 응답 | ||
+ | * 로그 | ||
+ | * 구성 편차 | ||
+ | * S3 암호화된 버킷 강제 | ||
+ | * 민감 데이터 전달 | ||
+ | * Parameter Store | ||
+ | * AWS Secretes Manager | ||
+ | * 보안 설계 전략 | ||
+ | * root 계정 사용 금지 | ||
+ | * 보안 자격 증명 처리 | ||
+ | * IAM | ||
+ | * 자동화해서 사람이 실수하지 않게 | ||
+ | * AWS CloudTrail | ||
+ | * CloudWatch | ||
+ | ==== 배포 ==== | ||
+ | * CodeArtifact : 용량 자동으로 늘어나고 줄어듬. | ||
+ | * S3 | ||
+ | * CloudFormation | ||
+ | * Lambda : layer | ||
+ | * CodeCommit : 코드 저장, CodePipeline 트리거 | ||
+ | * Git Server | ||
+ | * AWS System Manager 연동 | ||
+ | * Cloud Formation : JSON, YAML 기반 | ||
+ | * Helper Script : EC2 패키지 설치도 가능 | ||
+ | * CDK : Python, JavaScript, Java 등으로 코드형 인프라 생성 | ||
+ | * Task 배치 전략 | ||
+ | * 데이터 액세스 | ||
+ | * AWS Secrets Manager | ||
+ | * AppConfig | ||
+ | * ParameterStore | ||
+ | * CodeDeploy | ||
+ | * 배포전략 | ||
+ | * blue/green | ||
+ | * 배포 테스트 자동화 | ||
+ | * OpsWorks : chef, puppet 같은 EC2 인스턴스 자동화 도구 | ||
+ | * Elastic Beanstalk : 웹 애플리케이션 배포 | ||
+ | * CloudFormation | ||
+ | * 변경 집합 | ||
+ | * 스택 | ||
+ | * 템플릿 | ||
+ | * 추가 | ||
+ | * Lambda 함수 페이로드 수신 | ||
+ | * 테스트 환경 생성 | ||
+ | * API Gateway 스테이지, | ||
+ | * CodePipeline 사용방법 | ||
+ | * 컨테이너 이미지 태그, Amplify, Copilot | ||
+ | * CI/CD | ||
+ | * Cloud9 : IDE | ||
+ | * CodeCommit | ||
+ | * CodeBuild | ||
+ | * CodeDeploy | ||
+ | * CloudWatch / Prometheus / FluentD | ||
+ | |||
+ | ==== 문제 해결 및 최적화 ==== | ||
===== 참조 ===== | ===== 참조 ===== | ||
* [[https:// | * [[https:// | ||
+ | * [[https:// | ||
+ | * [[https:// | ||