권남

사용자 도구

사이트 도구

추적:
aws:certificate

차이

문서의 선택한 두 판 사이의 차이를 보여줍니다.

차이 보기로 링크

다음 판 		이전 판
aws:certificate [2019/10/21 17:47]
kwon37xi 만듦 		aws:certificate [2023/09/19 11:57] (현재)
kwon37xi [문제 해결 및 최적화]
줄 1: 줄 1:
 ====== AWS 자격증 ====== ====== AWS 자격증 ======
 +  * https://explore.skillbuilder.aws/learn
 +  * https://aws.amazon.com/ko/training/
 +  * [[https://pages.awscloud.com/rs/112-TZM-766/images/AWSTrainingAndCertificationOverviewFlyer_KR.pdf|AWS 자격증 한국어 설명 PDF]]
 +  * 온라인 시험 : 영문 신분증 필요.
 +
 +
 +===== AWS Cloud Practitioner Essentials =====
 +  * [[https://aws.amazon.com/ko/certification/certified-cloud-practitioner/
 +|AWS Certified Cloud Practitioner]] AWS 기본 개념에 관한 자격증.
 +  * [[https://explore.skillbuilder.aws/learn/course/external/view/elearning/13522/aws-cloud-practitioner-essentials-korean-hangug-eo-gang-ui|AWS Skill Builder- AWS Cloud Practitioner Essentials (Korean) (온라인 한국어 강의)]]
 +  * [[https://aws.amazon.com/ko/training/classroom/aws-cloud-practitioner-essentials/|AWS Cloud Practitioner Essentials | 오프라인 강의]]
 +  * 참고 자료
 +    * [[https://docs.aws.amazon.com/whitepapers/latest/aws-overview/introduction.html|Overview of Amazon Web Services - Overview of Amazon Web Services]]
 +    * [[https://docs.aws.amazon.com/whitepapers/latest/how-aws-pricing-works/introduction.html|Introduction - How AWS Pricing Works]]
 +    * [[https://aws.amazon.com/ko/premiumsupport/plans/|AWS Support 플랜 비교 | 개발자, Business, Enterprise, Enterprise On-Ramp | AWS Support]]
 +
 +===== AWS Certified Solutions Architect – Associate =====
 +  * 실무 경험 1년이상 쌓는 것이 좋음.
 +  * 4개 도메인 : 보안, 복원력을 갖춘 아키텍처, 고성능, 비용최적화 아키텍처
 +  * [[aws:architecture|AWS Architecture]] 확인 필수
 +
 +===== AWS Certified Developer - Associate =====
 +==== 개발 ====
 +  * AWS Well Architected Framework
 +  * lambda - cold start 성능 높이기
 +  * stepfunction
 +  * SAM
 +  * codebuild
 +  * cloudformation
 +  * api gateway
 +  * cognito
 +  * 데이터 저장소 사용 / 관리 / 유지 관리
 +    * [[aws:rds|AWS RDS]]
 +    * [[database:aurora|Aurora - AWS Database]]
 +    * ...
 +    * 데이터베이스의 일관성 모델
 +    * 스토리지 패턴
 +      * 임시 / 영구
 +      * throughput
 +      * access / update 빈도
 +      * 가용성 및 내구성
 +      * 데이터 지속성 계층
 +      * 수명 주기 관리
 +      * 무결성, 기밀성, 가용성
 +  * [[aws:dynamodb|AWS DynamoDB]]
 +    * hot partition
 +    * 글로벌 보조 인덱스
 +    * RCU / WCU 이해 필요.
 +    * 최종적 읽기 일관성, 강력한 읽기 일관성
 +==== 보안 ====
 +  * AWS 계정 관리
 +    * AWS Organizations : 기업은 계정이 여러개 있을 수 있음. 동시에 계정 관리. SCP
 +    * AWS IAM : global
 +    * RBAC, ABAC 모델
 +    * AWS Directory Service 및 사용자 페더레이션 구현
 +      * Active Directory
 +      * SAML
 +      * 웹 ID(구글)
 +      * 교차 계정 역할
 +    * 권한관리
 +  * 암호화 구현
 +    * KMS
 +    * 저장 데이터 암호화
 +    * 전송 중 데이터 암호화
 +    * 암호화 키에 대한 액세스 정책 구현
 +    * 서버 측 및 클라이언트측 암호화 사용
 +    * EBS 볼륨 암호화
 +    * RDS 데이터베이스 인스턴스 암호화
 +  * KMS : Key Management Service
 +    * AWS 관리형 키
 +      * AWS가 생성
 +      * 키 교체를 지원하며 사용 중지를 할 수 없음.
 +    * 고객 관리형 키
 +      * 사용자가 생성
 +      * 추가 구성 가능
 +      * 키 교체 지원
 +    * 봉투 암호화
 +    * AWS System Manager Parameter Store 연동
 +    * AWS Secrets Manager : 비밀번호등 저장
 +  * Cloud HSM
 +  * ACM
 +  * 자격 증명 보안
 +    * DB 자격 증명 : secretes manager
 +    * 암호화된 연결 문자열
 +    * 파라미터 스토어 : end point, 환경 변수 저장
 +  * 예방
 +    * IAM
 +    * 인프라 보안
 +    * 데이터 보호
 +  * 탐지
 +    * 응답
 +      * 로그
 +    * 구성 편차
 +      * S3 암호화된 버킷 강제
 +  * 민감 데이터 전달
 +    * Parameter Store
 +    * AWS Secretes Manager
 +  * 보안 설계 전략
 +    * root 계정 사용 금지
 +    * 보안 자격 증명 처리
 +    * IAM
 +    * 자동화해서 사람이 실수하지 않게
 +    * AWS CloudTrail
 +    * CloudWatch
 +==== 배포 ====
 +  * CodeArtifact : 용량 자동으로 늘어나고 줄어듬.
 +  * S3
 +  * CloudFormation
 +  * Lambda : layer
 +  * CodeCommit : 코드 저장, CodePipeline 트리거
 +    * Git Server
 +    * AWS System Manager 연동
 +  * Cloud Formation : JSON, YAML 기반
 +    * Helper Script : EC2 패키지 설치도 가능
 +    * CDK : Python, JavaScript, Java 등으로 코드형 인프라 생성
 +    * Task 배치 전략
 +  * 데이터 액세스
 +    * AWS Secrets Manager
 +    * AppConfig
 +    * ParameterStore
 +  * CodeDeploy
 +    * 배포전략
 +    * blue/green
 +  * 배포 테스트 자동화
 +    * OpsWorks : chef, puppet 같은 EC2 인스턴스 자동화 도구
 +    * Elastic Beanstalk : 웹 애플리케이션 배포
 +    * CloudFormation
 +      * 변경 집합
 +      * 스택
 +      * 템플릿
 +  * 추가
 +    * Lambda 함수 페이로드 수신
 +    * 테스트 환경 생성
 +    * API Gateway 스테이지, 메서드, 리소스, 통합
 +    * CodePipeline 사용방법
 +    * 컨테이너 이미지 태그, Amplify, Copilot
 +  * CI/CD
 +    * Cloud9 : IDE
 +    * CodeCommit
 +    * CodeBuild
 +    * CodeDeploy
 +    * CloudWatch / Prometheus / FluentD
 +
 +==== 문제 해결 및 최적화 ====
 +  * 근본 원인 분석
 +    * X-Ray
 +      * 호출 추적
 +      * daemon 필요
 +    * CloudWatch
 +      * RDS, API Gateway, Lambda, 흐름 로그 등
 +    * 로그
 +  * 관측가능성(Observability)
 +  * 애플리케이션 최적화
  
 ===== 참조 ===== ===== 참조 =====
   * [[https://www.44bits.io/ko/post/aws-certification-solutions-architect-associate|AWS 솔루션 아키텍트 어소시에이트 자격증 취득 후기 - AWS 공인 자격증 준비와 합격자 혜택 | 44bits.io]]   * [[https://www.44bits.io/ko/post/aws-certification-solutions-architect-associate|AWS 솔루션 아키텍트 어소시에이트 자격증 취득 후기 - AWS 공인 자격증 준비와 합격자 혜택 | 44bits.io]]
 +  * [[https://mlmlml.tistory.com/6|AWS Cloud Practitioner 시험 준비부터 합격까지 (+문제 자료)]]
 +  * [[https://training.resources.awscloud.com/get-aws-certified-cloud-practitioner-korean/%ED%81%B4%EB%9D%BC%EC%9A%B0%EB%93%9C-%EA%B2%BD%EB%A0%A5-%EA%B0%9C%EB%B0%9C%EC%9D%84-%EC%9C%84%ED%95%9C-aws-%EC%9E%90%EA%B2%A9%EC%A6%9D-%EC%B7%A8%EB%93%9D-%EB%85%B8%ED%95%98%EC%9A%B0-%EC%9E%84%ED%83%9C%EC%98%81|클라우드 경력 개발을 위한 AWS 자격증 취득 노하우 2023]]
  
  
aws/certificate.1571647623.txt.gz · 마지막으로 수정됨: 2019/10/21 17:47 저자 kwon37xi

문서 도구

별도로 명시하지 않을 경우, 이 위키의 내용은 다음 라이선스에 따라 사용할 수 있습니다: CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki