AWS 공인 솔루션스 아키텍트 어소시에이트 시험은 솔루션 아키텍트로서 업무를 수행하려는 사람을 위한 인증 자격 시험이다. 수험자는 이를 통해 AWS 기반의 견고한 애플리케이션을 설계하고 배포할 수 있는 지식과 역량을 확인할 수 있다. 이번 4판은 AWS의 최신 시험 출제 가이드인 SAA-C03를 반영해 효과적이며 효율적인 시험 준비를 돕는다. 시험과 관련된 모든 영역을 체계적으로 분석해 만든 사전 평가, 핵심 서비스의 개요 정리 및 활용, 학습 후 평가 등을 통해 좀 더 입체적으로 AWS의 시험 문제에 대비할 수 있도록 구성했다. AWS의 다양한 서비스에 대한 체계적인 지식과 경험, 시험 합격을 원하는 예비 수험생에게 완벽한 시험 가이드가 될 것이다.
Contents
1장. 클라우드 컴퓨팅과 AWS 개요
__클라우드 컴퓨팅과 가상화
____클라우드 컴퓨팅 아키텍처
____클라우드 컴퓨팅 최적화
__AWS 클라우드
__AWS 플랫폼 아키텍처
__AWS의 신뢰성 및 서비스 규약
____AWS 공유 책임 모델
____AWS 서비스 수준 합의서
__AWS 환경에서 작업하기
____AWS Organizations
____AWS Control Tower
____AWS Service Catalog
____AWS License Manager
____AWS Artifact
____AWS CLI
____AWS SDK
____기술 지원 및 온라인 자료
____서포트 플랜
____기타 지원 자료
__기존의 리소스를 AWS로 이전하기 위한 서비스
____AWS Migration Hub
____AWS Application Migration Service
____AWS Database Migration Service
____AWS Application Discovery Service
__정리
__시험 대비 전략
__평가 문제
2장. 컴퓨트 서비스
__개요
__EC2 인스턴스의 개요
____인스턴스 프로비저닝
____인스턴스 동작 환경 설정
____플레이스먼트 그룹
____인스턴스 가격 모델
____인스턴스 라이프사이클
____리소스 태그
____서비스 제한 사항
__EC2 스토리지 볼륨
____EBS 볼륨
____인스턴스 스토어 볼륨
__EC2 인스턴스 접속하기
__EC2 인스턴스의 보안 유지
____시큐리티 그룹
____IAM 롤
____NAT 디바이스
____키 페어
__EC2 Auto Scaling
____론치 환경 설정
____론치 템플릿
____Auto Scaling 그룹
____Auto Scaling 옵션
__AWS Systems Manager
____액션
____인사이트
____AWS Systems Manager Inventory
__컨테이너 실행하기
____Amazon Elastic Container Service
____Amazon Elastic Kubernetes Service
____기타 컨테이너 기반 서비스
__AWS CLI 예제
__정리
__시험 대비 전략
__평가 문제
3장. AWS 스토리지
__개요
__S3 서비스 아키텍처
____접두사 및 구분문자
____대용량 객체 저장하기
____암호화
____로그 관리
__S3의 내구성 및 가용성
____내구성
____가용성
____종국적 일관성 데이터
__S3 객체 생애주기
____버전 관리
____생애주기 관리
__S3 객체에 접근하기
____접근 제어
____프리사인 URL
____정적 웹사이트 호스팅
__Amazon S3 Glacier
____스토리지 가격 모델
__기타 스토리지 관련 서비스
____Amazon EFS
____Amazon FSx
____AWS Storage Gateway
____AWS Snow Family
____AWS DataSync
__AWS CLI 예제
__정리
__시험 대비 전략
__평가 문제
4장. Amazon VPC
__개요
__VPC CIDR 블록
____보조 CIDR 블록
____IPv6 CIDR 블록
__서브넷
____서브넷 CIDR 블록
____가용 영역
____IPv6 CIDR 블록
__일래스틱 네트워크 인터페이스
____기본 프라이빗 IP 주소 및 보조 프라이빗 IP 주소
____ENI 부착하기
____성능강화 네트워크
__인터넷 게이트웨이
__라우트 테이블
____라우트
____기본 설정 라우트
__보안 그룹
____인바운드 규칙
____아웃바운드 규칙
____소스 및 대상 주소
____스테이트풀 방화벽
____기본 보안 그룹
__네트워크 접속 제어 목록
____인바운드 규칙
____아웃바운드 규칙
____NACL과 보안 그룹을 함께 사용하기
__퍼블릭 IP 주소
__탄력적 IP
__AWS 글로벌 엑셀러레이터
__네트워크 주소 변환
__NAT 디바이스
____NAT 디바이스를 위한 라우트 테이블 설정 변경
____NAT 게이트웨이
____NAT 인스턴스
__AWS PrivateLink
__VPC 피어링
__하이브리드 클라우드 네트워킹
____AWS Site-to-Site VPN
____AWS Transit Gateway
____AWS Direct Connect
__고성능 컴퓨팅
____일래스틱 패브릭 어댑터
____AWS ParallelCluster
__정리
__시험 대비 전략
__평가 문제
5장. 데이터베이스 서비스
__개요
__관계형 데이터베이스
____칼럼 및 속성
____여러 개의 테이블 활용하기
____구조화 질의어
____OLTP 온라인 입출력 처리 vs OLAP 온라인 분석 처리
__Amazon RDS
____데이터베이스 엔진의 종류
____라이선스 계약에 대한 고려사항
____데이터베이스 옵션 그룹
____데이터베이스 인스턴스 클래스의 종류
____스토리지
____읽기 전용 복제본
____고가용성 구현(멀티 AZ)
____싱글 마스터
____멀티 마스터
____백업과 복원
____자동 스냅샷
____유지보수 항목
____Amazon RDS Proxy
__Amazon Redshift
____컴퓨트 노드
____데이터 분산 유형
____Redshift Spectrum
____AWS DMS, 데이터베이스 마이그레이션 서비스
__비관계형 데이터베이스(NoSQL)
____데이터 정렬하기
____데이터 조회하기
____비관계형 데이터베이스의 종류
__DynamoDB
____파티션과 해시 키
____속성과 아이템
____처리 용량(스루풋) 옵션 선택
____데이터 읽기
____전역 테이블
____백업
__정리
__시험 대비 전략
__평가 문제
6장. 자격 인증과 권한 부여: AWS IAM
__개요
__IAM 기반의 신분 관리
____IAM 정책
____유저와 루트 계정
____IAM 액세스 키 관리
____IAM 그룹
____IAM 롤
__접근권한 관리 도구
____Amazon Cognito
____AWS Managed Microsoft AD
____AWS Single Sign-On
____AWS Key Management Service
____AWS Secrets Manager
____AWS CloudHSM
____AWS Resource Access Manager(AWS RAM)
__AWS CLI 예제
__정리
__시험 대비 전략
__평가 문제
7장. 모니터링: CloudTrail, CloudWatch, AWS Config
__개요
__CloudTrail
____관리 이벤트
____데이터 이벤트
____이벤트 히스토리
____트레일
____로그 파일 진실성 검증
__CloudWatch
____CloudWatch 매트릭스
____매트릭스의 그래프 표현
____매트릭스 연산 및 시각화 도구(Metric Math)
____CloudWatch Logs
____CloudWatch Alarms
____Amazon EventBridge
____룰과 타겟
__AWS Config
____환경설정 레코더
____환경설정 아이템
____환경설정 히스토리
____환경설정 스냅샷
____변경 사항 모니터링
__정리
__시험 대비 전략
__평가 문제
8장. DNS와 CDN: Route 53와 CloudFront
__개요
__도메인 네임 시스템
____네임스페이스
____네임 서버
____도메인과 도메인 네임
____도메인 등록
____도메인 레이어
____전체 주소 도메인 네임
____존과 존 파일
____레코드 타입
____알리아스 레코드
__Amazon Route 53
____도메인 등록
____DNS 관리
____가용성 모니터링
____라우팅 정책
____Traffic Flow
____Route 53 Resolver
__Amazon CloudFront
__AWS CLI 예제
__정리
__시험 대비 전략
__평가 문제
9장 데이터 유입, 변환, 그리고 분석 349
__개요
__AWS Lake Formation
____데이터 유입
____데이터 변환
____데이터 분석
__AWS Transfer Family
__Kinesis
____Kinesis Video Streams
____Kinesis Data Streams
____Kinesis Data Firehose
____Kinesis Data Firehose와 Kinesis Data Streams의 비교
__정리
__시험 대비 전략
__평가 문제
10장. 복원성 아키텍처
__개요
__가용성 계산하기
____전통적인 애플리케이션과 클라우드 네이티브 애플리케이션의 가용성 차이
____리소스 용량 제한의 파악
____가용성 높이기
__EC2 Auto Scaling
____시작 환경설정
____시작 템플릿
____Auto Scaling 그룹
____Auto Scaling 옵션
__데이터 백업과 복원
____S3
____Elastic File System
____Elastic Block Storage
____데이터베이스의 복원성
__복원성 네트워크 생성하기
____VPC 설계 시 고려사항
____복원성을 지닌 외부 연결
__SQS, Simple Queue Service
____Queues
____큐 타입
____폴링
____데드레터 큐
__가용성을 고려한 설계
____99%의 가용성을 위한 설계
____99.9%의 가용성을 위한 설계
____99.99%의 가용성을 위한 설계
__정리
__시험 대비 전략
__평가 문제
11장. 고성능 아키텍처
__개요
__핵심 AWS 서비스의 성능 최적화
____컴퓨트
____스토리지
____데이터베이스
____네트워크 최적화 및 로드 밸런싱
__클라우드 인프라 자동화
____CloudFormation
____스택 생성하기
____스택 삭제하기
____다수의 스택 활용하기
____중첩 스택 구현하기
____Stack Output 값 내보내기
____스택 업데이트하기
____직접 업데이트
____변경 세트를 이용한 업데이트
____업데이트 작업 속성
____업데이트에서 특정 리소스 제외하기
____스택 정책 덮어쓰기
____서드파티 자동화 솔루션
__인프라 환경설정 검토 및 최적화
____AWS Well- Architected Tool
____로드 테스트
____시각화
__데이터 작업 최적화
____캐싱
____데이터 파티셔닝/샤딩
____데이터 압축
__정리
__시험 대비 전략
__평가 문제
12장 보안성 아키텍처
__개요
__신분 및 접근 권한 관리
____AWS 자격인증 정보 보호
____세분화된 권한부여
____권한의 경계
____롤
____서비스 레벨 보안 강화하기
__탐지 제어
____CloudTrail
____CloudWatch Logs
____Athena로 로그 검색하기
____AWS Config를 이용한 리소스 환경설정 감사
____Amazon GuardDuty
____Amazon Inspector
____Amazon Detective
____Security Hub
____Amazon Fraud Detector
____AWS Audit Manager
__네트워크 경계 보호하기
____NACL과 보안 그룹
____AWS WAF
____AWS Shield
____AWS Firewall Manager
__데이터 암호화
____저장 중인 데이터
____이동중인 데이터
____Macie
__정리
__시험 대비 전략
__평가 문제
13장. 비용최적화 아키텍처
__개요
__비용 계획, 추적, 제어
____AWS Budgets
____비용 모니터링 도구
____AWS Trusted Advisor
____온라인 비용 계산기
____Simple Monthly Calculator
__비용 최적화 컴퓨트 전략
____서버 밀도 최대화
____EC2 예약 인스턴스
____EC2 스팟 인스턴스
____Auto Scaling
____EBS Lifecycle Manager
__정리
__시험 대비 전략
__평가 문제
Author
벤 파이퍼,데이비드 클린턴,동준상
Amazon Web Services, Cisco 라우팅과 스위칭, Puppet 구성 관리, Windows Server 관리 등 20개가 넘는 교육 과정을 운영 중이며, 『Learn Cisco Network Administration in a Month of Lunches』(Manning, 2017)를 저술했다. 지난 몇 년 동안 VMware vSphere, Citrix XenApp, XenServer, NetScaler, Cisco 네트워크 인프라 등 다양한 기술을 설계, 구현, 관리해왔다. 현재 조지아 어거스트에 살면서 조지아주와 캐롤라이나주에 있는 고객을 대상으로 IT 컨설팅을 하고 있다.
Amazon Web Services, Cisco 라우팅과 스위칭, Puppet 구성 관리, Windows Server 관리 등 20개가 넘는 교육 과정을 운영 중이며, 『Learn Cisco Network Administration in a Month of Lunches』(Manning, 2017)를 저술했다. 지난 몇 년 동안 VMware vSphere, Citrix XenApp, XenServer, NetScaler, Cisco 네트워크 인프라 등 다양한 기술을 설계, 구현, 관리해왔다. 현재 조지아 어거스트에 살면서 조지아주와 캐롤라이나주에 있는 고객을 대상으로 IT 컨설팅을 하고 있다.