[Certificate] AWS - Solution Architect Associate 시험 합격 및 키워드 정리

 

 

Intro

2024년을 맞아 Data Tech Service Team에서 Data Architecture으로 팀 이동을 하게 됐다.

그동안 관심이 있었던 AWS 인프라 일에 참여할 수 있는 계기가 주어졌고, 경험해볼 수 있는 일의 범위가 넓어지게 되면서

AWS Solution Architect 자격증을 이 기회에 따볼까 싶었다.

Architecture에 관심이 있다는 것을 보여주기 위해서 빠르게 따려고 Professtional보다 Asso를 신청하게 됐다. 

공부한 시간은 약 3주정도 였으며 클라우드 회사에 다니다보니, 금방 딸 수 있을거라고 생각했다.

 

준비 기간 ( 약 3주 )

실제로 AWS ML - Specialty를 취득할때도 examtopics의 도움을 많이 받은 까닭에 examtopics만 집중적으로 팠다.

Udemy 강의를 듣는다던가, Docs를 본다던가 하지 않았다 .. 자격증이란, 가장 효율적으로 따는것이 베스트

근데 Examtopics에 시험문제가 800문제가 아니던가 ^^ 차라리 Professtional을 따는 게 더 낫겠다고 생각했으나 아는 분이 Professtional은 간당간당하게 합격했다 하여 그냥 Asso를 준비했다.

 

Examtopics

https://www.examtopics.com/exams/amazon/aws-certified-solutions-architect-associate-saa-c03/

Free & Accurate Amazon AWS Certified Solutions Architect - Associate SAA-C03 Practice Questions | ExamTopics

지금까지 공개된 examtopics 문제는 800 문제다.  어느세월에 다 봐야되지..

한 문제도 길어서 800 문제를 다 보기에는 힘들었다. 그래서 공개된 문제 400문제까지만 보고, 키워드 별로 정리해서 키워드가 나오면 그 키워드에 해당하는 답으로 유추해서 풀어냈다. 사실 아키텍처 공부를 위함이 주가 아니였고, 자격증이 먼저였기에 이런식으로 공부하면 안되겠다고는 생각했으나,, ㅠㅠ 곧 일이 할당되어지기 전에 아키텍처에 관심이 있다는 것을 증명해야했다. (내가 이 팀으로 가고 싶다고 했으므로...)  물론 공부를 하면서 아예 도움이 안됐던건 아니다,,, ㅎ

 

결과

 

ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ진짜 개 아슬아슬하게 붙었다. 시험 보기전에 examtopics를 뒤에서부터 10문제 풀었었는데 그 10문제 중 3~4문제가 실제 시험에 나왔었다. 그 문제 아니였으면 떨어졌을 듯 .. 그냥 운이였다 ^^

내 17만원 .. 역시 자격증은 아슬아슬하게 붙어야 더 맛도리가 있다.. 여러분들은 이렇게 보지말고 그냥 정석으로 공부하세요.

 

Tip

Examtopics 비공개 문제는 구글링에 이런식으로 검색하면 Discussion을 통해 들어갈 수 있다. 

Tip 2

여느 블로그에서나 그렇듯, 실제로 정답이라고 표기된 것과 Discussion에서 최다득표로 받은 답과는 많은 차이가 있다.

Discussion을 들어가면 User들이 답이라고 한 부분과 그렇게 답을 선택한 이유에 대해서도 작성해놓기 때문에 최다득표가 더 답일 가능성이 많다. 주로 하는 질문들에 있어서 답이 다 되지만, 비용 효율을 따진다던가, 운영 오버헤드를 줄인다던가 하는 부분에 대해서 답이 갈리기 때문이다.

 

Tip 3

시험을 다 본 뒤에 꼭 설문조사를 해야한다. 이번에 설문조사를 안하고 그냥 스킵했다가 결과가 너무 늦게 나와서 마음을 졸였기 때문이다. 보통 5~6시간이 지나면 시험 결과가 나오는데, 그 시간이 지나도 메일이 안 왔다. 구글링 해보니 설문조사의 여부에 따라 결과가 늦게 나올 수도 있다고 했다. 매도 빨리 맞는 게 낫기에 마음 졸일 바엔 그냥 설문조사를 하는 것이 베스트

 

Tip 4

개인적으론 시험장에 가서 시험을 보는 것 보다 온라인으로 시험 보는 것이 더 편하다고 생각했다. 프로그램 하나 설치하고, 폰으로 얼굴, 책상 앞옆뒤 찍어준 다음 인도(?) 감독관이 하는말을 수용만 하면 된다. 감독관은 

1. 손을 보여주세요(시계를 찼는지)

2. 주변을 보여주세요.

가 끝이기 때문에 그냥 온라인으로 뚝딱 보고 끝내면 된다. 시험장에 가는 시간, 오는 시간 같은것까지 고려한다면 그냥 온라인이 더 편하다고 생각한다. 또 온라인은 오프라인보다 시험시간을 정하는데에 있어서 더 자유롭다. 본인은 금요일에서 토요일 넘어가는 오전 12시 45분에 시험을 보고 새벽 2시에 시험을 마쳤다. 즉흥적으로 시간을 선택하고 시험을 봤기 때문에 시험점수도 저따구가 아닌가 싶지만,, 시험 보고 바로 자서 주말을 더 편히 즐겼다.

 

---

나는 공부도 공부지만 시간이 없고, 자격증이 먼저다. 하면 밑에 있는 키워드를 참고해서 시험 보는 것도 좋다고 생각한다. 

해당하는 답을 유추할 수 있는 일종의 잔머리(?)로 합격하는 키워드다. 

이번에 시험에 붙은 것은 운이 70%라고 생각하나, 이 글을 읽고 있는 사람도 운이 없을거라고 생각하지 않는다. 참고하실 분들 있으면 참고하세요 <3

참고 키워드 정리

EFS	Linux 지원 (Windows인스턴스를 지원하지 않음)
FSx	Win, Linux 지원
Lustre Fsx	Linux 지원
SMB	Fsx, Storagegateway File gate 지원

 

EBS	EFS	S3
EC2 마운트 가능	EC2 마운트 가능	EC2 마운트 불가능
단일 AZ	다중 AZ	다중 AZ
가격 평균	가격 비쌈	가격 저렴
	POSIX 지원

 

NLB (Network Load Balancer)

• NLB는 UDP 트래픽을 허용(ALB는 UDP를 지원하지 않음)
• Cloudfront는 UDP를 지원하지 않음
• TCP, UDP,4계층,전송계층
• NLB → Network Load Balancer (L4 단의 로드밸런서 지원) TCP / IP / UDP

ALB (Application Load Balancer)

• HTTP,HTTPS, 7계층
• ALB → Application Load Balancer (L7 단의 로드밸런서 지원) HTTP / HTTPS
• 고정 세션기능 활성화 → 세션 정보 유지를 할 수 있음

ELB (Elastic Load Balancing)

• SSL 종료 지원

CostExplorer

• 몇개월간의 비용 비교 그래프 생성 및 분석

AWS Certificate Manager(ACM)

• SSL/TLS인증서 자동 교체 (외부 SSL/TLS인증서는 수동 교체)

TLS (Transfer Layer Secure)

• 전송 중인 데이터 보안

AWS Config

• aws 리소스 구성을 측정, 무단 구성 변경, 평가할 수 있는 서비스
• 만료 날짜가 가까워지는 인증서 확인 가능

AWS Cognito

• 로그인 및 인증을 제공

AWS GuardDuty

• 악의적 활동 모니터링

AWS Cloudtrail

• 계정 내 이벤트나 리소스 변경을 담당한 사용자를 식별할 수 있는 서비스

Elastic Cache

• 빈번한 데이터 동일한 호출

AWS Shield Advanced

• 대규모 DDos 공격

S3 File gateway

• SMB, NFS

Lustre

• Amazon FSx(윈도우 파일 서버용)

Amazon ECS + AWS Fargate

• 컨테이너화, 운영 오버헤드, 관리에 대한 책임X

ECS/ EKS

• 마이크로서비스

RDS Proxy를 활성화

• Web ↔ RDS Proxy ↔ RDS DB DB의 인스턴스인 리소스 부하를 줄이고 열려있는 연결 수를 줄임, 연결 거부 오류

DynamoDB

• 비관계형DB(No SQL)

Coludwatch 복합 경보

• 오정보 축소

Control Tower

• 규정 준수 요구사항, ~ 지역만

AWS Direct Connect

• 기본적으로 전송 중인 트래픽을 암호화하지 않는다. 암호화하려면 서비스에 대한 전송 암호화 옵션을 사용해야한다.
• 대역폭제한 X
• 전용선 연결로 온프레미스와 aws간 통신

Datasync

• 데이터 전송/ 마이그레이션 사용되는 서비스

Snowball Edge Device

• TB(테라), PB(페타) 등 대용량을 네트워크로 옮기는 것

WAF

• SQL 명령어 주입 및 교차 사이트 스크립팅
• HTTP 플러드 공격을 비롯한 다양한 공격
• 웹 애플리케이션 방화벽

AWS Global Accelerator

• 성능, 가용성 개선 향상, 게임 UDP, 고정 IP 주소
• NLB → Network Load Balancer (L4 단의 로드밸런서 지원) TCP / IP / UDP
• TCP/ UDP 지연 시간 최소화 & 엣지의 패킷 프록싱

AWS Redshift

• 대규모, I/O 요청 수 축소

AWS Transcribe

• 음성을 텍스트로 변환

S3 교차 리전 복제 (CRR)

• S3, 미국 유럽 공유, 데이터 전송비용 최소화

AWS EC2 Auto Scaling의 대상 추적 조정 정책

• CPU 사용률을 기반으로

AWS EC2 Auto scaling

• 수명 주기 후크를 사용하여 인스턴스가 시작 및 종료 시 사용자 지정 스크립트를 실행하여 정보 전송가능

세션 관리 최적화 + 데이터 지속 저장

• ALB에서 고정 세션 기능(세션 선호도) 활성화
• Amazon ElastiCache for Redis 클러스터를 배포하여 고객 세션 정보 저장

KMS

• 키 감사 목적으로 기록, 키 교체

신뢰정책

• 신뢰 정책은 IAM 역할에 대한 특정 유형의 리소스 기반 정책