초코볼의 inside Tech

이 포스트는 AWS 인증 자격시험 두 번째인,

AWS Certified Solutions Architect - Associate 취득기가 되겠습니다.

* Exam Name - AWS Certified Solutions Architect - Associate

* Exam Code - SAA-C01

* Online Class - Exam Readiness: AWS Certified Solutions Architect - Associate

이 시험준비에 앞서 AWS 기초격인 "Cloud Practitioner" 도전기는 아래 포스트를 참고해 주세요.

* Software | AWS Certified 자격증 취득기 - 1

- https://chocoball.tistory.com/entry/Software-AWS-Certified-1

이 온라인 강의에 접근하는 방법은, 위의 1편에서 다루어졌으니, 모르시는 분은 1편을 참고해 주세요.

0. 시작하기

이 시험이 묻고자 하는 내용과 범위 입니다.

Cloud Practitioner 와 취급하는 서비스 자체는 같은 것이나,

추구하고자 하는 목적에 부합하는 기능이나 case 들을 이용하여 어떻게 서비스 구성하는 것이 적절한지를 물어보는 형식입니다.

아래에서는 온라인 강의와 예시로 풀어진 문제들 위주로 정리했습니다.

시험보기 전, 이 포스트를 보고 다시금 요약 내용을 확인하는 용도로 생각하면 될 것 같습니다.

1. Design Resilient Architectures

* EC2 Instance Store

- Ephemeral volumes

- Only certain EC2 instances

- Fixed capacity

- Disk type and capacity depends on EC2 instance type

- Application-level durability

* Elastic Block Store

- Different types

- Encryption

- Snapshots

- Provisioned capacity

- Independent lifecycle than EC2 instance

- Multiple volumes striped to create large volumes

* Amazon EFS

- File storage in the AWS Cloud

- Shared storage

- Petabyte-scale file system

- Elastic capacity

- Supports NFS v4.0 and 4.1 (NFSv4) protocol

- Compatible with Linux-based AMIs for Amazon EC2

* Amazon S3

- Consistency model

- Storage classes & Durability - Standard, Standard-IA

- Encryption (data at rest) - SSE-S3, SSE-KMS, SSE-C

- Encryption (data in transit) - HTTPS

- Versioning

- Access control

- Multi-part upload

- Internet-API accessible

- Virtually unlimited capacity

- Regional Availability

- Highly Durable - 99.999999999%

* Amazon Glacier

- Data backup and archive storage

- Vaults and archives

- Retrievals - expedited, standard, bulk

- Encryption

- Amazon S3 object lifecycle policy

- Regionally availability

- Highly durable - 99.999999999%

* Fault Tolerance

The more loosely your system is coupled, the more easily it scales and the more fault-tolerant it can be

* CloudFormation

- Declarative programming language for deploying AWS resources.

- Uses templates and stacks to provision resources.

- Create, update, and delete a set of resources as a single unit (stack).

* AWS Lambda

- Fully managed compute service that runs stateless code (Node.js, Java, C#, Go and Python) in response to an event or on a time-based interval.

- Allows you to run without managing infrastructure like Amazon EC2 instances and Auto Scaling groups.

* Test Axioms

- Expect "Single AZ" will never be a right answer

- Using AWS managed services should always be preferred

- Fault tolerant and high availability are not the same thing

- Expect that everything will fail at some point and design accordingly

2. Design Performance Architectures

* Amazon EBS Volume Types

* Amazon S3 Buckets

- To upload your data (photos, videos, documents)

1. Create a bucket in one of the AWS Regions.

2. Upload any number of objects to the bucket.

- Bucket (Virtural hosted-based URLs)

http://bucket.s3.amazonaws.com

http://bucket.s3-aws-region.amazonaws.com

- Object

https://s3-ap-northeast-1.amazonaws.com/[bucket name]/Key (file name)

* Amazon S3: Payment Model

- Pay only for what you use

-- GBs per month

-- Transfer out of region

-- PUT, COPY, POST, LIST, and GET requests

- Free of charge

-- Transfer in to Amazon S3

-- Transfer out from Amazon S3 to Amazon CloudFront or the same region

* Amazon S3: Storage Classes

- General purpose: Amazon S3 Standard

-- Higher availability requirements: Use cross-region replication.

- Infrequently accessed data: Amazon S3 Standard - Infrequent Access

-- Lower cost per GB stored

-- Higher cost per PUT, COPY, POST, or GET request

-- 30-day storage minimum

* Lifecycle Policies

- Amazon S3 lifecycle policies allow you to delete or move objects based on age.

-- until 30 Days : Amazon S3 Standard

-- until 60 Days : Amazon S3 Standard - Infrequent Access

-- until 365 Days : Amazon Glacier

-- after 365 Days : Delete

* Amazon Databases

- Amazon Relational Database Service

- Amazon DynamoDB

- Amazon Redshift

3. Specify Secure Applications and Architectures

* Infrastructure

- Infrastructure

-- Shared responsibility model

- Protecting your AWS resources

-- Principle of least privilege

-- Identities

* Shared Responsibility Model

* Principle of Least Privilege

- Persons (or processes) can perform all activities they need to perform, and no more.

* AWS IAM

- Centrally manage users and user permissions in AWS.

- Using AWS IAM, you can:

-- Create users, groups, roles and policies.

-- Define permissions to control which AWS resources users can access

- IAM integrates with Microsoft Active Directory and AWS Directory Service using SAML identity federation.

* Identities

- IAM users: Users created within the account.

- Roles: Temporary identities used by EC2 instances, Lambdas, and external users.

- Federation: Users with Active Directory identities or other corporate credentials have role assigned in IAM.

- Web Identity Federation: Users with web identities from Amazon.com or other Open ID provider have role assigned using Security Token Service (STS).

* Compute/Network Architecture

- Virtual Private Cloud (VPC)

- Design your network architecture in the cloud

-- Security

-- Routing

-- Network isolation

-- Management

-- Bastion hosts

* Virtual Private Cloud

- Organization: Subnets

- Security: Security groups/access control lists

- Network isolation: Internet gateways/virtual private gateways/NAT gateways

- Traffic direction: Routes

* How to Use Subnets

- Recommendation: Use subnets to define internet accessibility.

- Public subnets

-- To support inbound/outbound access to the public internet, include a routing table entry to an internet gateway

- Private subnets

-- Do not have a routing table entry to an internet gateway

-- Not directly accessible from the public internet

-- To support restricted, outbound-only public internet access, typically use a "jump box" (NAT/proxy/bastion host)

* Security groups vs. Network ACL

* Security Groups

* VPC Connections

- Know the services to get traffic in or out of your VPC

-- Internet gateway: Connect to the internet

-- Virtual private gateway: Connect to the internet

-- AWS Direct Connect: Dedicated pipe

-- VPC peering: Connect to other VPCs

-- NAT gateways: Allow internet traffic from private subnets

* Outbound Traffic From Pirvate Instances

* Data Tier

- Data in transit

-- In and out of AWS

-- Within AWS

- Data at rest

-- Amazon S3

-- Amazon EBS

* Data in Transit

- Transferring data in and out of your AWS infrastructure

-- SSL over web

-- VPN for IPsec

-- IPsec over AWS Direct Connect

-- Import/Export/Snowball

- Data sent to the AWS API

-- AWS API calls use HTTPS/SSL by default

* Data at Rest

- Data stored in Amazon S3 is private by default, requires AWS credentials for access

-- Access over HTTP or HTTPS

-- Audit of access to all objects

-- Supports ACL and policies

--- Buckets

--- Prefixes (directory/folder)

--- Objects

- Server-side encryption options

-- Amazon S3-Managed Keys (SSE-S3)

-- KMS-Managed Keys (SSE-KMS)

-- Customer-Provided Keys (SSE-C)

- Client-side encryption options

-- KMS managed master encryption keys (CSE-KMS)

-- Customer managed master encryption keys (CSE-C)

* Managing Your Keys

- Key Management Service

-- Customer software-based key management

-- Integrated with many AWS services

-- Use directly from application

- AWS CloudHSM

-- Hardware-based key management

-- Use directly from application

-- FIPS 140-2 compliance

* Integrating AWS KMS

- Amazon EBS/S3/RDS/Redshift/Elastic Transcoder/WorkMail/EMR

* Test Axioms

- Lock down the root user

- Security groups only allow. Network ACLs allow explicit deny

- Prefer IAM Roles to access keys

4. Design Cost-optimized Architectures

* Amazon EC2 Pricing

- Clock hours of server time

- Machine configuration

- Machine purchase type

- Number of instatnces

- Load balancing

- Detailed monitoring

- Auto Scaling

- Elastic IP adresses

- Operating systems and software packages

* Amazon EC2: Ways to Save Money

- Reserved Instances

-- EC2 Reserved Instances (RI) provide a significant discount (up to 75%) compared to on-demand pricing.

-- RI Types: Standard IRs / Convertible RIs / Scheduled RIs

- Spot Instances

-- Spot Instances are spare compute capacity in the AWS Cloud available to you at steep discounts compared to on-demand prices (30 t0 45%)

* Amazon S3 Pricing

- Storage class

- Storage

- Requests

- Data transfer

* Amazon S3 Storage Classes

* Amazon EBS Pricing

- Considerations for estimating the cost of using Amazon EBS

-- Volumes

-- Input/output operations per second (IOPS)

-- Snapshots

-- Data transfer

* Serverless Architecture

- Recognize the opportunity to reduce compute spend through serverless architectures

-- AWS Lambda / S3 / DynamoDB / API Gateway

5. Define Operationally-excellent Architectures

* Operational Excellence

The ability to run and monitor systems to deliver business value and continually improve supporting processes and procedures.

- Prepare / Operate / Evolve

* Operational Excellence: Design Principles

- Perform operations with code

- Annotate documentation

- Make frequent, small, reversible changes

- Refine operations procedures frequently

- Anticipate failure

- Learn from all operational failures

* AWS Services Supporting Operational Excellence

- AWS Config

- AWS CloudFormation

- AWS Trusted Advisor

- AWS Inspector

- VPC Flow Logs

- AWS Cloud Trail

* CloudWatch

6. 자료

시험볼 때 참고한 덤프와 온라인 강의 정리 공유합니다.

* PDF dump

AWS-Solutions-Associate_V17.35.pdf

AWS-Solutions-Associate-KR_V17.35.pdf

AWS-Solutions-Architect-Associate_V16.75.pdf

AWS_Solutions_Architect_Associate_2016_pdf.zip

* ETE dump of 2018 / 2019

AWS_Solutions_Architect_Associate_2019_ete.zip.001

AWS_Solutions_Architect_Associate_2019_ete.zip.002

* On-line summary

AWS_SAA-C01_20190903_chocoball.pdf

* On-line practice (SAA-P01)

AWS_SAA-P01_20190922_chocoball.pdf

* Website dump

- https://www.freecram.com/exam/AWS-Solutions-Associate-aws-certified-solutions-architect-associate-e7428.html

- https://www.freecram.com/question/Amazon.AWS-Solutions-Associate.v2019-07-29.q257/you-are-designing-a-data-leak-prevention-solution-for-your-vpc-environment-you-want-your-vpc-instances

- https://www.freecram.com/question/Amazon.AWS-Solutions-Associate.v2018-01-08.q430/which-technique-can-be-used-to-integrate-aws-iam-identity-and-access-management-with-an-on-premise

- https://www.freecram.com/question/BluePrism.Architect-Associate.v2018-11-27.q75/a-company-requires-that-the-source-destination-and-protocol-of-all-ip-packets-be-recorded-when-traversin

7. 등록

언제 시험볼까 고민만 하다가는 시간만 갈 것 같아, 첫시험 본 다음날 바로 다음 시험을 등록했습니다.

미리 가서 공부할 수 있는 환경이 조성된 KG ITBANK 로 결정. 시간은 아침 제일 빠른게 좋죠.

Cloud Practitioner 합격 후, 받은 50% discount 쿠폰을 사용해 봅니다.

오오오! 17만원이던게 반으로 깎이는 마술이!

이제 되돌아 가지 못합니다. 앞으로 나아가는 수 밖에.

주사위는 던져졌습니다.

보유하고 있는 덤프 및 공부 자료를 본 결과, 하루에 100문제 정도 풀 수 있는 시간을 확보해야 하네요.

만만치 않습니다만, 직접 AWS Management Console 에서 테스트 하면서 공부하니, 이제 좀 시스템이 실감이 나고 재미 있습니다.

8. SAA-P01

Architect - Associate 의 시험 코드는 SAA-C01 입니다.

네 맞아요, SAA-P01 은 Practice 시험 입니다. 인가된 시험장이 아닌 인터넷이 되는 어느곳에서든 시험삼아 보는 시험이지요.

본 시험은 비싸니, 감 잡으라고 만든 30분짜리 시험 입니다. 특별히 예약하지 않고, 등록 후 바로 시험볼 수 있습니다.

가격은 세금 포함 2만 5천원 정도 하는데,

Practitioner 를 따면, 이 Practice 시험을 공짜로 한번 볼 수 있는 바우처를 줍니다.

시험을 하나 pass 할 때 마다, Practice Voucher 와 50% discount 는 매번 나오니 아껴쓰지 않습니다.

Practice 시험을 선택하고 "Pay For Exam" 하면, 보통 시험 지불하는 화면이 아래처럼 나옵니다.

Payment 란에, 받은 Voucher 번호를 넣고 적용하면, 공짜가 되는 마술을 볼 수 있습니다.

저는 시험보기 이틀 전에 봤습니다.

지금까지 한 공부가 맞는 방법인지 확인하고, 틀렸으면 새로운 공부 전략을 짜기 위해서죠.

떨리는 마음으로 Start 를 눌러서 30분간 지옥을 맛봅니다. 아무리 연습이라도 모니터에 본 시험과 같이 나오니 긴장 엄청 됩니다.

제길슨... 52%. 이대로는 떨어진다는 소리 입니다.

이 Practice 시험 이후, 보고 있던 예전 dump 는 바로 버리고, 남은 하루 반을 오로지 최신 덤프 + 인터넷 최신 시험 예상 문제 사이트를 중심으로 빡쎄게 공부하게 됩니다.

예전 dump 를 바로 버린 이유는, 이 연습 시험을 통해, 예전 덤프에서의 간단한 시나리오 설명과 문제는 지금 출제 성향과 너무 다르다는걸 알았기 때문입니다. 정말 도움이 많이 되었습니다.

9. 시험 당일

새벽 5시에 일어나서 한시간 공부한 다음, 언제나처럼 목욕 재개 후, 길을 떠납니다.

버스타고 가면서 낮게 깔린 안개와 해뜨는 장면이 멋있어서 찍어 봤습니다.

이번이 세번째 방문인 KG ITBANK.

8시에 도착했으니, 한시간 가량 더 공부하고 시험 쳤습니다.

130분 동안, 65문제.

34초 남겨두고 End Test 버튼을 누를 만큼 저에게는 어려웠습니다.

시나리오에 맞는 답을 고르는려면 문제 본문을 읽어야 하는데, 이게 생각 외로 많이 걸립니다.

추가로, 어떤 놈이 주차장 출구 센서쪽에 주차를 한 바람에 새벽 내내 울려 퍼지는 알람소리로 잠을 설쳤더니만, 헤롱헤롱 했습니다.

머리와 몸을 쥐어 짜며 130분 꽉꽉 채웠습니다.

휴우~... 하얕게 불태웠어. 시험 끝나고 밖에 나오니 가을 햇빛에 눈이 부십니다.

그래도 여기까지 왔으니, 종로 보석상가 전경도 찍어 봅니다.

바로 옆에 공원으로 잘 조성이 되어 있더군요. 왠지 바로 회사 가기는 아쉬워서 잠시 들러보기로 합니다.

조선시대 왕의 행사 때, 행진에 사용된 종묘전교도 건너가 보구요.

공원 한쪽에 있는 "월남 이상재 선생" 동상도 봤습니다.

독립운동가시고, 1927년 독립운동중에 서거하셨다고 합니다.

전혀 모르던 우리의 자랑스런 독립 운동가셨군요. 꼭 기억하겠습니다.

동상 뒤쪽에 쓰인 글귀가 좋아서 찍어 봤습니다.

오늘 우리를 있게 해준, 너무나도 감사한 우리 조상님들 입니다.

감사합니다. 잊지 않겠습니다. 열씸히 살겠습니다.

공원을 지나 버스타러 가던 길에 있는 큰 학원 건물 입니다. 희한하게 이런 모양의 건물이 몇 개 더 있습니다.

경사면을 없애고, 그냥 똑바로 위에까지 올렸으면 공간이 더 많이 나왔을 터인데... 왜 이렇게 디자인 했을까요?

노인들 분만 서명하고 있었습니다. 이런 천막이 두 개 더 있더군요. 오로지 노인 분들만...

시간이 점심시간이 거의 다 되어 버려서, 버전에 갔던 버거킹에는 자리가 없을 것 같았습니다.

정류장 근처까지 오니 못보던 버거가게가 있네요.

세트메뉴로 하니 9,800원이 나왔습니다. 오늘만큼은 수고한 나에게 선물이라고 생각하고 맛있게, 그리고 여유 있게 먹었습니다.

음? 건너편에 SUBWAY 가! 다음 시험때는 저기에서 먹어야겠습니다.

한화 빌딩 앞에서 버스를 타는데, 태양전지 발전 정류소라 합니다. 제가 좋아하는 태양 전지라니!

그러고 보니 정류소 지붕 위에 태양 전지판이 설치되어 있었습니다. ECO 는 좋은 것입니다.

10. 결과

운이 좋았는지 다행히 PASS 하였습니다!!!

점수는 720 커트라인에 755점. 역시 이 맛에 시험 칩니다. (라고 하기엔 매번...)

분야별로 본다면, 전반적으로 고루 나왔네요.

Benefit 도 새로이 갱신 되었습니다. 정말 매번 패스할 때 마다 공짜 Practice 와 50% discount 가 나오는군요.

FIN

시험은 dump 로 하는게 아닌 것이라고 이번에 배우게 되었습니다.

Dump 처럼 나왔더라도 dump 와 동일하게 나온 것은 5문제 될까 말까...

Solution Architect 시험인지라, 상황을 제시하고 해결 위한 답을 찾아야 합니다.

답들도 서로 비슷비슷하게 해 놔서, 해당 지식을 확실히 알고 있지 못하면, 문제를 풀 수 없습니다.

온라인 강의에서 했던 말이 계속 귀에 맴돕니다.

"get hands dirty"

쉽게 공부하지 말고, 직접 손으로 해보면서 불편하게 공부하라는 이야기 입니다.

이 문구가 이 시험의 근본을 설명한다고 생각합니다.

쥐어 짜면서 공부했지만, 결과가 좋아서 기분이 너무 좋습니다.

이제 Architect - Professional 을 위해 다시 시작합니다.

1. Dual-Axis XY

집에 가지고 있는 Stepping motor 를 원격으로 조정하고 싶을 때, 조이스틱으로 하면 편할것 같아,

우선 arduino 와 조이스틱 구성의 기본 동작을 익혀봤습니다.

위의 목적 외에도 새로운 모듈을 시험해 보는 것은 언제나 즐거운 일 입니다.

2. 구매

AliExpress 를 뒤지면 여러가지 나오는데, 저는 아래 제품을 구매 했습니다.

* For Arduino Dual-axis XY Joystick Module Higher Quality PS2 Joystick Control Lever Sensor KY-023 Rated 4.9 /5

- https://www.aliexpress.com/item/32683242155.html

엄지 손가락으로 조정하는 고무 모자를 벗겨 보면, XY 축 센서와 SW 센서가 붙어 있습니다.

더 이상 설명이 필요없는 간단한 구성 입니다.

4. Layout

XY 센서는 analog 이고, switch 는 digital 신호로 컨트롤 됩니다.

Arduino nano 와의 연결은 다음과 같습니다.

  Joystick | Arduino Nano
--------------------------
    GND    |     GND
    5V     |     5V
    VRX    |     A0
    VRY    |     A1
    SW     |     D2
--------------------------

배선도는 다음과 같구요.

실제 연결은 다음과 같습니다.

선이 5가닥이 필요하다 보니, 회로 구성 시 자칫 복잡해 질 수 있는 여건이네요.

5. Sketch

소스는 다음과 같습니다. 소스 참고는 아래 사이트 입니다.

* How to connect and use Analog Joystick with Arduino

- https://www.brainy-bits.com/arduino-joystick-tutorial/

Switch 눌림과 XY 축 값을 5V 기준으로 leveling 하여 수치로 표시해 줍니다.

// Arduino pin numbers
const int SW_pin = 2; // digital pin connected to switch output
const int X_pin = 0; // analog pin connected to X output
const int Y_pin = 1; // analog pin connected to Y output

void setup() {
	pinMode(SW_pin, INPUT);
	digitalWrite(SW_pin, HIGH);
	Serial.begin(115200);
}

void loop() {
	Serial.print("Switch:  ");
	Serial.println(digitalRead(SW_pin));
	Serial.print("X-axis: ");
	Serial.println(analogRead(X_pin));
	Serial.print("Y-axis: ");
	Serial.println(analogRead(Y_pin));
	Serial.print("\n");
	
	delay(500);
}

스위치가 눌려있는 시간에는 Switch 값이 "0" 으로 변합니다.

요리조리 움직이다 보면 최대값이 나오는 구간이 있습니다. 5V 입력이다 보니 최대값이 1023 으로 표시됩니다.

입력 Vcc 를 3.3V 로 변경하면, 5V 대비 3.3V 로 레벨링 하여 나옵니다. 이 때는 대략 675 정도가 최대값이 되겠네요.

동영상 띄워 봅니다.

FIN

음? 벌써 끝?

네, 이 포스트는 gimbal 에 달려 있는 stepping 모터를 컨트롤 하기 위한 준비 단계라,

XY joystick 모듈과 arduino 와의 연결 확인만 되면 됩니다.

실제 gimbal 과 연결하여 stepping 모터를 컨트롤 하는 것은 다음 포트스에서 해보겠습니다.

1. 이번엔 AWS 다~!

저번 Microsoft 공인 인증 시험 시리즈에 이어, 이번달 부터는 Amazon Web Service (AWS) 공인 인증서 취득 도전을 시작했습니다.

최근 IT vendor 중에서 1위 업체이기도 하고, 취업시 도움이 많이 되어 인기 있는 인증서니까요.

AWS 인증서 체계는 아래 스샷에 잘 설명되어 있습니다.

AWS 에 대한 기초적인 개념은 "Cloud Practitioner" 이고, 이걸 바탕으로 각 IT 부문별 4가지로 분류됩니다.

- Architect

- Developer

- Operations

- Specialty (Advanced Networking / Big Data / Security)

Specialty 를 제외하고, 각 분야별로 레벨이 Associate (기본) 과 Professional (전문가) 로 또 나뉘어 있습니다.

저는 아래 순서대로 자격증 취득을 목표로 하고 있습니다.

Cloud Practitioner > Solutions Architect - Associate > Solutions Architect - Professional

> Advanced Networking > Big Data > Security

총 6개 과목에 대해 도전할 예정입니다.

Solutions Architect - Professional 까지만으로도 충분할 것 같지만, 이왕 하는 김에 Specialty 도 도전해 보려구요.

AWS 의 특화 분야 활용이 최종적으로 어떻게 되는지도 너무 궁금하기도 하고.

각 과목당 해당 시험 코드가 있습니다. 시험 공부와 신청 시, 이 코드로 서로 엮여 있으므로 알고 있는게 좋습니다.

AWS Certified Cloud Practitioner                   CLF-C01

AWS Certified Developer - Associate                DVA-C01
AWS Certified Solutions Architect - Associate      SAA-C01
AWS Certified SysOps Administrator - Associate     SOA-C01

AWS Certified DevOps Engineer - Professional       DOP-C01
AWS Certified Solutions Architect - Professional   SAP-C01

AWS Certified Advanced Networking - Specialty      ANS-C00
AWS Certified Alexa Skill Builder - Specialty      AXS-C01
AWS Certified Big Data - Specialty                 BDS-C00
AWS Certified Machine Learning - Specialty         MLS-C01
AWS Certified Security - Specialty                 SCS-C01

정리하면서 알게된 것인데, Machine Learning 도 생겼나 보네요.

욕심은 나지만, 일단 6개 도전입니다.

2. On-line training

AWS 인증서 준비에 필요한 온라인 강의가 Amazon 으로부터 무료로 제공됩니다.

아래 사이트에서 본인 등록 하고, 강의를 찾아 봅니다.

* AWS training and certification

- https://www.aws.training/

처음 시험으로 Cloud Practitioner 를 준비할 것이기에, 아래 강좌를 신청합니다.

이 강좌를 시작하면, 아래와 같이 각 세션별로 강의가 분리되어 있습니다.

전부 다 합쳐봐야 몇 시간 안되므로 집중해서 열씸히 수업합니다.

여기서 다시금 인식한 사실.

AWS 서비스는 고객이 Cloud 에 직접 시버스를 구축할 수 있도록 하기위해 이 많은 서비스들이 생겨났다. 입니다.

이런 인증서 시스템을 통해, 꾸려놓은 서비스들을 효과적으로 보급하고, 시험으로 돈도 벌고... 장사꾼이지만 좋은 방법입니다.

Amazon 에 근무하는 사람들도 이 많은 시스템을 알아야 하니,

미리 인증서로 공부시켜 놓고, 인증서를 딴 사람을 채용 대상으로 하는 이유도 여기에 있을 것 같네요.

마침 시험 당일 하루 전 (9월 2일)에 온라인 워크샵이 있어서 webinar 에 참석했습니다.

* 무료 'AWS 자격증 시험 준비 워크샵'

- https://pages.awscloud.com/get_certified_kr_2019.html

Cloud Practitioner 와 Architect - Associate 과정이 있습니다.

기본 내용은 AWS on-line 교육과 동일한 내용입니다만, 여기서는 한글로 강의를 해 줍니다.

3. 정리

AWS 의 각 서비스들에 대해 공부하면서 간단히 정리해 봤습니다.

제가 영어 시험을 신청한 터라, 자료 정리를 영어로 했습니다. 한글 정리본은 제일 밑에 따로 올려 놨습니다.

AWS 자격 인증은, 우선 어떤 서비스들이 있고, 어떤 기능을 가지는지를 물어봅니다.

그래서 아래와 같이 각 서비스의 명칭과 그에 대한 간단한 설명을 남겨 봅니다.

Amazon EC2

- https://aws.amazon.com/ec2/

A web service that provides secure, resizable compute capacity in the cloud. It is designed to make web-scale cloud computing easier for developers.

* On-Demand

- Users that prefer the low cost and flexibility of Amazon EC2 without any up-front payment or long-term commitment

- Applications with short-term, spiky, or unpredictable workloads that cannot be interrupted

- Applications being developed or tested on Amazon EC2 for the first time

* Reserved Instances (up to 75% save compared to On-Demand)

- Applications with steady state usage

- Applications that may require reserved capacity

- Customers that can commit to using EC2 over a 1 or 3 year term to reduce their total computing costs

* Spot Instances (up to 90% save compared to On-Demand)

- Applications that have flexible start and end times

- Applications that are only feasible at very low compute prices

- Users with urgent computing needs for large amounts of additional capacity

* Dedicated hosts

- Can be purchased On-Demand (hourly).

- Can be purchased as a Reservation for up to 70% off the On-Demand price.

* Per Second Billing

- On-Demand, Reserved and Spot forms

- All regions and Availability Zones

- Amazon Linux and Ubuntu

Amazon Virtual Private Cloud (VPC)

- https://aws.amazon.com/vpc/

lets you provision a logically isolated section of the AWS Cloud where you can launch AWS resources in a virtual network that you define.

Amazon EBS (Elastic Block Storage)

- https://aws.amazon.com/ebs/

An easy to use, high performance block storage service designed for use with Amazon Elastic Compute Cloud (EC2) for both throughput and transaction intensive workloads at any scale. A broad range of workloads, such as relational and non-relational databases, enterprise applications, containerized applications, big data analytics engines, file systems, and media workflows are widely deployed on Amazon EBS.

Amazon EFS (Elastic File System)

- https://aws.amazon.com/efs/

provides a simple, scalable, elastic file system for Linux-based workloads for use with AWS Cloud services and on-premises resources. It is designed to provide massively parallel shared access to thousands of Amazon EC2 instances, enabling your applications to achieve high levels of aggregate throughput and IOPS with consistent low latencies.

Amazon S3 (Simple Storage Service)

- https://aws.amazon.com/s3/

An object storage service that offers industry-leading scalability, data availability, security, and performance. This means customers of all sizes and industries can use it to store and protect any amount of data for a range of use cases, such as websites, mobile applications, backup and restore, archive, enterprise applications, IoT devices, and big data analytics.

S3 에 있는 object 는 HTTP 프로토콜 + bucket prefix 를 이용하여 마음대로 꺼내 쓸 수 있다.

Amazon Route 53

- https://aws.amazon.com/route53/

A highly available and scalable cloud Domain Name System (DNS) web service. It is designed to give developers and businesses an extremely reliable and cost effective way to route end users to Internet applications by translating names like www.example.com into the numeric IP addresses like 192.0.2.1 that computers use to connect to each other. Amazon Route 53 is fully compliant with IPv6 as well.

Elastic Load-Balancing

- https://aws.amazon.com/elasticloadbalancing/

Automatically distributes incoming application traffic across multiple targets, such as Amazon EC2 instances, containers, IP addresses, and Lambda functions.

Amazon CloudFront

- https://aws.amazon.com/cloudfront/

A fast content delivery network (CDN) service that securely delivers data, videos, applications, and APIs to customers globally with low latency, high transfer speeds, all within a developer-friendly environment.

- keywords : CDN / edge location

AWS Direct Connect

- https://aws.amazon.com/directconnect/

A cloud service solution that makes it easy to establish a dedicated network connection from your premises to AWS. Using AWS Direct Connect, you can establish private connectivity between AWS and your datacenter, office, or colocation environment, which in many cases can reduce your network costs, increase bandwidth throughput, and provide a more consistent network experience than Internet-based connections.

AWS Data Pipeline

- https://aws.amazon.com/datapipeline/

A web service that helps you reliably process and move data between different AWS compute and storage services, as well as on-premises data sources, at specified intervals.

Amazon RDS (Relational Database Service)

- https://aws.amazon.com/rds/

makes it easy to set up, operate, and scale a relational database in the cloud. It provides cost-efficient and resizable capacity while automating time-consuming administration tasks such as hardware provisioning, database setup, patching and backups.

Amazon DynamoDB (NoSQL)

- https://aws.amazon.com/dynamodb/

A key-value and document database that delivers single-digit millisecond performance at any scale. It's a fully managed, multiregion, multimaster, durable database with built-in security, backup and restore, and in-memory caching for internet-scale applications.

Amazon ElastiCache

- https://aws.amazon.com/elasticache/

Fully managed Redis and Memcached. Seamlessly deploy, run, and scale popular open source compatible in-memory data stores. Build data-intensive apps or improve the performance of your existing apps by retrieving data from high throughput and low latency in-memory data stores.

Amazon Aurora

- https://aws.amazon.com/rds/aurora/

A MySQL and PostgreSQL-compatible relational database built for the cloud, that combines the performance and availability of traditional enterprise databases with the simplicity and cost-effectiveness of open source databases.

AWS Snowball

- https://aws.amazon.com/snowball/

A petabyte-scale data transport solution that uses devices designed to be secure to transfer large amounts of data into and out of the AWS Cloud. Using Snowball addresses common challenges with large-scale data transfers including high network costs, long transfer times, and security concerns.

Amazon Redshift

- https://aws.amazon.com/redshift/

The world's fastest cloud data warehouse today and gets dramatically faster every year.  Highly concurrent workloads? Not a problem.  Redshift can handle virtually unlimited concurrency.  

Amazon EMR (Elastic MapReduce)

- https://aws.amazon.com/emr/

The industry leading cloud-native big data platform, allowing teams to process vast amounts of data quickly, and cost-effectively at scale. Using open source tools such as Apache Spark, Apache Hive, Apache HBase, Apache Flink, and Presto, coupled with the dynamic scalability of Amazon EC2 and scalable storage of Amazon S3, EMR gives analytical teams the engines and elasticity to run Petabyte-scale analysis for a fraction of the cost of traditional on-premise clusters.

AWS Lambda

- https://aws.amazon.com/lambda/

With Lambda, you can run code for virtually any type of application or backend service - all with zero administration. Just upload your code and Lambda takes care of everything required to run and scale your code with high availability.

AWS OpsWorks

- https://aws.amazon.com/opsworks/

A configuration management service that provides managed instances of Chef and Puppet. Chef and Puppet are automation platforms that allow you to use code to automate the configurations of your servers.

AWS Elastic Beanstalk

- https://aws.amazon.com/elasticbeanstalk/

An easy-to-use service for deploying and scaling web applications and services developed with Java, .NET, PHP, Node.js, Python, Ruby, Go, and Docker on familiar servers such as Apache, Nginx, Passenger, and IIS.

Amazon CloudFormation

- https://aws.amazon.com/cloudformation/

provides a common language for you to describe and provision all the infrastructure resources in your cloud environment. CloudFormation allows you to use a simple text file to model and provision, in an automated and secure manner, all the resources needed for your applications across all regions and accounts.

Amazon Inspector

- https://aws.amazon.com/inspector/

An automated security assessment service that helps improve the security and compliance of applications deployed on AWS. Amazon Inspector automatically assesses applications for exposure, vulnerabilities, and deviations from best practices.

AWS Trusted Advisor

- https://aws.amazon.com/premiumsupport/technology/trusted-advisor/

An online tool that provides you real time guidance to help you provision your resources following AWS best practices.

Whether establishing new workflows, developing applications, or as part of ongoing improvement, take advantage of the recommendations provided by Trusted Advisor on a regular basis to help keep your solutions provisioned optimally.

Amazon CloudWatch

- https://aws.amazon.com/cloudwatch/

A monitoring and observability service built for DevOps engineers, developers, site reliability engineers (SREs), and IT managers. CloudWatch provides you with data and actionable insights to monitor your applications, respond to system-wide performance changes, optimize resource utilization, and get a unified view of operational health.

AWS CloudTrail

- https://aws.amazon.com/cloudtrail/

A service that enables governance, compliance, operational auditing, and risk auditing of your AWS account. With CloudTrail, you can log, continuously monitor, and retain account activity related to actions across your AWS infrastructure.

AWS X-Ray

- https://aws.amazon.com/xray/

helps developers analyze and debug production, distributed applications, such as those built using a microservices architecture. With X-Ray, you can understand how your application and its underlying services are performing to identify and troubleshoot the root cause of performance issues and errors.

Amazon WorkSpaces

- https://aws.amazon.com/workspaces/

A managed, secure cloud desktop service. You can use Amazon WorkSpaces to provision either Windows or Linux desktops in just a few minutes and quickly scale to provide thousands of desktops to workers across the globe.

AWS Organizations

- https://aws.amazon.com/organizations/

helps you centrally govern your environment as you grow and scale your workloads on AWS. Whether you are a growing startup or a large enterprise, Organizations helps you to centrally manage billing; control access, compliance, and security; and share resources across your AWS accounts.

AWS Identity and Access Management (IAM)

- https://aws.amazon.com/iam/

enables you to manage access to AWS services and resources securely. Using IAM, you can create and manage AWS users and groups, and use permissions to allow and deny their access to AWS resources. 

Amazon Lightsail

- https://aws.amazon.com/lightsail/

An easy-to-use cloud platform that offers you everything needed to build an application or website, plus a cost-effective, monthly plan. Whether you’re new to the cloud or looking to get on the cloud quickly with AWS infrastructure you trust, we’ve got you covered.

About AWS

- https://aws.amazon.com/about-aws/

AWS Whitepapers & Guides

- https://aws.amazon.com/whitepapers/

AWS Cost Management

- https://aws.amazon.com/aws-cost-management/

Access your monthly bill

View the overall status of your AWS costs and usage

* AWS Cost Explore

- https://aws.amazon.com/aws-cost-management/aws-cost-explorer/

Explore your costs and usage

* AWS Budgets

- https://aws.amazon.com/aws-cost-management/aws-budgets/

Set custom cost and usage budgets

* AWS Cost & Usage Report

- https://aws.amazon.com/aws-cost-management/aws-cost-and-usage-reporting

Access comprehensive cost and usage data

AWS Total Cost of Ownership (TCO) Calculators

- https://aws.amazon.com/tco-calculator/

AWS Total Cost of Ownership (TCO) Calculator

- https://awstcocalculator.com/

Compare AWS Support Plans

- https://aws.amazon.com/premiumsupport/plans/

보다 자세한 내용은 각 서비스의 링크를 통해 확인해 보시면 되겠습니다.

또한 whitepaper 도 꼭 읽으면 시험에 도움이 많이 됩니다. 즉, 시간이 많이 필요합니다.

모든 내용을 여기서 다룰 수가 없어서 여기에 소개되지 않은 서비스들도 있습니다.

기본 서비스 및 시험에서 나온 문제들 위주로 위에 소개했으며, 그렇지 않은 것도 많이 있다는 것을 염두에 두시기 바랍니다.

4. 정리한 자료

개념 잡기에 도움이 되는 자료

------------------------------------------------------

aws-overview.pdf

Architecting on AWS - Key Concepts.pdf

지금까지 AWS 가 제공하는 온라인 강의의 스크린 샷을 정리한 자료

------------------------------------------------------

AWS_CLF-C01_20190808_chocoball.pdf

AWS_CLF-C01_20190902_chocoball.pdf

회사 동료가 제공해준 자료를 공유합니다. 실제 시험에서 동일한 문제가 많이 나왔습니다.

------------------------------------------------------

CLF-CO1_AWS_Certified_Cloud_Practitioner_2019.zip

온라인 워크샵을 통해 강사분이 공유해 주신, 비공식 Architect - Associate 시험 자료도 참고가 많이 되었습니다. (어차피 볼 시험이라)

* serithemage/AWSCertifiedSolutionsArchitectUnofficialStudyGuide

- https://github.com/serithemage/AWSCertifiedSolutionsArchitectUnofficialStudyGuide

또한, 이미 이 시험을 보신 분이, 자세히 정리해 주신 글이 있어 정독 3번 했습니다.

* AWS 자격증 시험 - 클라우드 종사자(Cloud Practitioner) 후기

- https://yongho1037.tistory.com/783

5. 시험 등록

aws.training 사이트에서 Certification 메뉴에 들어가면, 시험 등록 사이트로 점프 합니다.

등록이 되지 않았으면 등록해 주시구요.

이번에는 PSI 시험장에서 시험을 봤습니다. 이상하게도 Pearson VUE 시험장은 찾을 수 없었습니다.

시험장과 시간을 지정하고, 신용카드로 결제 합니다. 세금 포함 12만 5천 4백원이 PSI 및 Amazon 수익으로 갔습니다.

6. 시험 당일

아침 5시반에 일어나 정갈한 마음으로 목욕한 다음, 편안한 마음으로 집을 나섰습니다.

거의 두 달만이네요. 반갑다 KG 에듀원 아이티뱅크.

저번에 본 Pearson VUE 시험장이 이번에는 PSI 시험장이 됩니다. 이 두 시험평가 기관의 기준을 모르겠습니다.

65문제 80분 시험이었습니다만, 13분정도 남기고 끝냈습니다.

문제 은행식이 아니다 보니, 문제를 잘 읽어야 해서 시간이 넉넉하지 않았네요.

시험을 끝내고 건물 밖으로 나오니, 낡으면서 특이한 건물이 보였습니다.

혹시... 피카다리?

회사로 출근하기 위해 종로 3가에서 2가로 걸어갑니다. 거리엔 90% 어르신들과 5%의 젊은이, 5% 의 외국인이 있었습니다.

노인 비율이 갈수록 커져가는 동네가 되었네요.

흠! 이거슨! 바로 들어갑니다.

좀 이른 점심을 먹습니다. 2층에서 보니 종로 2가의 교차로가 잘 보이네요.

저의 기억에 남아있는 종로는 대학생 때라, 20년도 더된 옛날입니다. 정말 많이 바뀌었네요.

한화빌딩을 처음 봤습니다만, 호감가게 잘 지어진것 같습니다.

7. 시험 결과

시험결과는 PASS 였습니다. 시험 끝나자 마자 모니터에 뜹니다. 그렇지만 Microsoft 때 처럼 print 물로는 제공해 주지 않습니다.

나중에 인증 사이트에서 확인하니, 다음과 같이 업데이트 정보가 올라와 있었습니다.

역시 합격은 턱걸이가 제맛이죠! 1000전 만점에 727점으로 턱걸이 하였습니다.

Security 랑 Billing 부분을 더 공부하라 합니다.

다음 Architect - Associate 를 공부할 때, 이 부분을 좀더 중점적으로 봐야겠습니다.

이만하면 첫발은 성공적이었습니다.

이제 다음 시험을 위한 준비를 다시 시작합니다.