aws:certificate

문서의 이전 판입니다!

목차

AWS 자격증

AWS 자격증

AWS Cloud Practitioner Essentials

AWS Certified Solutions Architect – Associate

실무 경험 1년이상 쌓는 것이 좋음.
4개 도메인 : 보안, 복원력을 갖춘 아키텍처, 고성능, 비용최적화 아키텍처
AWS Architecture 확인 필수

AWS Certified Developer - Associate

개발

AWS Well Architected Framework
lambda - cold start 성능 높이기
stepfunction
SAM
codebuild
cloudformation
api gateway
cognito
데이터 저장소 사용 / 관리 / 유지 관리
- AWS RDS
- Aurora - AWS Database
- …
- 데이터베이스의 일관성 모델
- 스토리지 패턴
  - 임시 / 영구
  - throughput
  - access / update 빈도
  - 가용성 및 내구성
  - 데이터 지속성 계층
  - 수명 주기 관리
  - 무결성, 기밀성, 가용성
AWS DynamoDB
- hot partition
- 글로벌 보조 인덱스
- RCU / WCU 이해 필요.
- 최종적 읽기 일관성, 강력한 읽기 일관성

보안

AWS 계정 관리
- AWS Organizations : 기업은 계정이 여러개 있을 수 있음. 동시에 계정 관리. SCP
- AWS IAM : global
- RBAC, ABAC 모델
- AWS Directory Service 및 사용자 페더레이션 구현
  - Active Directory
  - SAML
  - 웹 ID(구글)
  - 교차 계정 역할
- 권한관리
암호화 구현
- KMS
- 저장 데이터 암호화
- 전송 중 데이터 암호화
- 암호화 키에 대한 액세스 정책 구현
- 서버 측 및 클라이언트측 암호화 사용
- EBS 볼륨 암호화
- RDS 데이터베이스 인스턴스 암호화
KMS : Key Management Service
- AWS 관리형 키
  - AWS가 생성
  - 키 교체를 지원하며 사용 중지를 할 수 없음.
- 고객 관리형 키
  - 사용자가 생성
  - 추가 구성 가능
  - 키 교체 지원
- 봉투 암호화
- AWS System Manager Parameter Store 연동
- AWS Secrets Manager : 비밀번호등 저장
Cloud HSM

배포

문제 해결 및 최적화

참조

aws/certificate.1695090135.txt.gz · 마지막으로 수정됨: 2023/09/19 11:22 저자 kwon37xi