차이

문서의 선택한 두 판 사이의 차이를 보여줍니다.

--- aws:certificate [2023/09/19 10:41]
kwon37xi [AWS Certified Developer - Associate]
+++ aws:certificate [2023/09/19 11:57] (현재)
kwon37xi [문제 해결 및 최적화]
@@ 줄 22: / 줄 22: @@
 ===== AWS Certified Developer - Associate =====
+==== 개발 ====
   * AWS Well Architected Framework
   * lambda - cold start 성능 높이기
@@ 줄 35: / 줄 36: @@
     * ...
     * 데이터베이스의 일관성 모델
+    * 스토리지 패턴
+      * 임시 / 영구
+      * throughput
+      * access / update 빈도
+      * 가용성 및 내구성
+      * 데이터 지속성 계층
+      * 수명 주기 관리
+      * 무결성, 기밀성, 가용성
   * [[aws:dynamodb|AWS DynamoDB]]
     * hot partition
@@ 줄 40: / 줄 49: @@
     * RCU / WCU 이해 필요.
     * 최종적 읽기 일관성, 강력한 읽기 일관성
-  *
+==== 보안 ====
+  * AWS 계정 관리
+    * AWS Organizations : 기업은 계정이 여러개 있을 수 있음. 동시에 계정 관리. SCP
+    * AWS IAM : global
+    * RBAC, ABAC 모델
+    * AWS Directory Service 및 사용자 페더레이션 구현
+      * Active Directory
+      * SAML
+      * 웹 ID(구글)
+      * 교차 계정 역할
+    * 권한관리
+  * 암호화 구현
+    * KMS
+    * 저장 데이터 암호화
+    * 전송 중 데이터 암호화
+    * 암호화 키에 대한 액세스 정책 구현
+    * 서버 측 및 클라이언트측 암호화 사용
+    * EBS 볼륨 암호화
+    * RDS 데이터베이스 인스턴스 암호화
+  * KMS : Key Management Service
+    * AWS 관리형 키
+      * AWS가 생성
+      * 키 교체를 지원하며 사용 중지를 할 수 없음.
+    * 고객 관리형 키
+      * 사용자가 생성
+      * 추가 구성 가능
+      * 키 교체 지원
+    * 봉투 암호화
+    * AWS System Manager Parameter Store 연동
+    * AWS Secrets Manager : 비밀번호등 저장
+  * Cloud HSM
+  * ACM
+  * 자격 증명 보안
+    * DB 자격 증명 : secretes manager
+    * 암호화된 연결 문자열
+    * 파라미터 스토어 : end point, 환경 변수 저장
+  * 예방
+    * IAM
+    * 인프라 보안
+    * 데이터 보호
+  * 탐지
+    * 응답
+      * 로그
+    * 구성 편차
+      * S3 암호화된 버킷 강제
+  * 민감 데이터 전달
+    * Parameter Store
+    * AWS Secretes Manager
+  * 보안 설계 전략
+    * root 계정 사용 금지
+    * 보안 자격 증명 처리
+    * IAM
+    * 자동화해서 사람이 실수하지 않게
+    * AWS CloudTrail
+    * CloudWatch
+==== 배포 ====
+  * CodeArtifact : 용량 자동으로 늘어나고 줄어듬.
+  * S3
+  * CloudFormation
+  * Lambda : layer
+  * CodeCommit : 코드 저장, CodePipeline 트리거
+    * Git Server
+    * AWS System Manager 연동
+  * Cloud Formation : JSON, YAML 기반
+    * Helper Script : EC2 패키지 설치도 가능
+    * CDK : Python, JavaScript, Java 등으로 코드형 인프라 생성
+    * Task 배치 전략
+  * 데이터 액세스
+    * AWS Secrets Manager
+    * AppConfig
+    * ParameterStore
+  * CodeDeploy
+    * 배포전략
+    * blue/green
+  * 배포 테스트 자동화
+    * OpsWorks : chef, puppet 같은 EC2 인스턴스 자동화 도구
+    * Elastic Beanstalk : 웹 애플리케이션 배포
+    * CloudFormation
+      * 변경 집합
+      * 스택
+      * 템플릿
+  * 추가
+    * Lambda 함수 페이로드 수신
+    * 테스트 환경 생성
+    * API Gateway 스테이지, 메서드, 리소스, 통합
+    * CodePipeline 사용방법
+    * 컨테이너 이미지 태그, Amplify, Copilot
+  * CI/CD
+    * Cloud9 : IDE
+    * CodeCommit
+    * CodeBuild
+    * CodeDeploy
+    * CloudWatch / Prometheus / FluentD
+==== 문제 해결 및 최적화 ====
+  * 근본 원인 분석
+    * X-Ray
+      * 호출 추적
+      * daemon 필요
+    * CloudWatch
+      * RDS, API Gateway, Lambda, 흐름 로그 등
+    * 로그
+  * 관측가능성(Observability)
+  * 애플리케이션 최적화
 ===== 참조 =====
   * [[https://www.44bits.io/ko/post/aws-certification-solutions-architect-associate|AWS 솔루션 아키텍트 어소시에이트 자격증 취득 후기 - AWS 공인 자격증 준비와 합격자 혜택 | 44bits.io]]

권남

사용자 도구

사이트 도구

차이

문서 도구