각 영역에서 다루는 주제는 AWS 공인 클라우드 전문가 자격증에 대한 시험 안내서에 설명되어 있습니다. 각 영역에 대한 설명은AWS 공인 클라우드 전문가 웹 사이트를 참조하십시오.시험 준비의 일환으로 시험 안내서의 정보를 확인하는 것이 좋습니다.
시험의 각 영역에는 가중치가 부여됩니다. 가중치는 시험에서 특정 영역에 해당하는 문항의 비율을 나타냅니다. 이 가중치는 근사치이므로 실제 시험에서 정확히 일치하지 않을 수 있습니다. 시험에는 문항에 해당하는 영역이 표시되지 않습니다. 일부 문항은 여러 영역과 연관될 수 있습니다.
권장 숙련도
AWS 공인 클라우드 전문가 시험 응시자는 IT 서비스 및 AWS 클라우드 플랫폼에서의 IT 서비스 사용에 대한 기본적인 지식을 갖추고 있어야 합니다.
프로젝트 관리자, IT 관리자, 영업 관리자, 의사 결정권자, 마케터 등 직책에 관계없이 최소 6개월 이상의 AWS 클라우드 관련 경험을 갖추는 것이 좋습니다. 재무, 구매, 법률 관련 부서에서 근무하는 직원의 경우에도 마찬가지입니다.
시험 세부 정보
AWS 공인 클라우드 전문가 시험은65개 문항으로 구성되며90분안에 완료해야 합니다. 최소 합격 점수는70%입니다.
시험에는 객관식 및 선다형 두 가지 유형의 문항이 포함되어 있습니다.
객관식문항에는 정답 1개와 오답 3개가 있습니다.
선다형문항에는 5개 이상의 선택지 중 정답이 2개 이상 있습니다.
시험 중 추측하여 정답을 선택해도 불이익은 없습니다. 답을 하지 않은 문항은 오답으로 처리됩니다. 정답을 모르더라도 그냥 넘어가지 말고 추측으로 답안을 선택하는 편이 좋습니다.
시험 답안을 제출하기 전에 다시 검토하고자 하는 문항을 표시해 둘 수 있습니다. 이렇게 하면 시험 시간을 효율적으로 사용할 수 있고 처음에 확신이 없었던 문항을 언제든지 다시 검토할 수 있습니다.
백서 및 자료
AWS 공인 클라우드 전문가 시험 준비의 일환으로 다음 백서 및 자료를 검토하는 것이 좋습니다.
AWS Well-Architected 프레임워크는 AWS 클라우드에서 안정적이고 안전하며 효율적이고 비용 효율적인 시스템을 설계하고 운영하는 방법을 이해하는 데 도움이 됩니다. 모범 사례 및 설계 원칙에 따라 아키텍처를 지속적으로 측정하고 개선할 영역을 파악할 수 있습니다.
Well-Architected 프레임워크는 5가지 핵심 요소를 기반으로 합니다.
운영 우수성
보안성
안정성
성능 효율성
비용 최적화
운영 우수성
운영 우수성은 시스템을 실행 및 모니터링하여 비즈니스 가치를 제공하고 지속적으로 지원 프로세스 및 절차를 개선하는 능력입니다.
클라우드에서의 운영 우수성을 위한 설계 원칙에는 코드로 작업 수행, 문서에 주석 추가, 실패 예측, 되돌릴 수 있는 소규모 변경을 자주 수행이 포함됩니다.
=> 비즈니스 가치를 제공해야함.
보안성
보안성핵심 요소는 위험 평가 및 완화 전략을 통해 비즈니스 가치를 제공하는 동시에 정보, 시스템, 자산을 보호하는 능력입니다.
아키텍처의 보안을 고려할 때 다음 모범 사례를 적용합니다.
가능한 한 보안 모범 사례를 자동화합니다.
모든 계층에 보안을 적용합니다.
전송 중/저장 시 데이터를 보호합니다.
=> 보안
안정성
안정성은 시스템에서 다음을 수행하는 능력입니다.
인프라 또는 서비스 중단으로부터 복구
컴퓨팅 리소스를 동적으로 확보하여 수요를 충족
잘못된 구성 또는 일시적인 네트워크 문제와 같은 중단 완화
안정성에는 복구 절차 테스트, 전체 시스템 가용성을 높이기 위한 수평 확장, 장애 발생 시 자동 복구가 포함됩니다.
=> 복구 계획에 초점
성능 효율성
성능 효율성은 컴퓨팅 리소스를 효율적으로 사용하여 시스템 요구 사항을 충족하고, 수요 변화와 기술 진화에 따라 이러한 효율성을 유지하는 능력입니다.
아키텍처 성능 효율성 평가에는 실험 빈도 증가, 서버리스 아키텍처 사용, 몇 분 만에 전 세계 배포가 가능한 시스템 설계 등이 포함됩니다.
=> 리소스를 효율적으로 사용하는것
비용 최적화
비용 최적화는 가장 낮은 가격으로 비즈니스 가치를 제공하도록 시스템을 실행하는 능력입니다.
비용 최적화에는 소비 모델 채택, 비용 분석 및 귀속, 관리형 서비스를 사용하여 소유 비용 절감이 포함됩니다.
=> 비용을 줄이는 것
일관성, -> 안정성
정답은안정성입니다.
다른 선택지가 오답인 이유는 다음과 같습니다.
운영 우수성 핵심 요소에는 워크로드를 효과적으로 실행하고, 운영에 대한 통찰력을 확보하고, 지원 프로세스를 지속적으로 개선하여 비즈니스 가치를 제공할 수 있는 능력이 포함됩니다.
성능 효율성 핵심 요소에는 컴퓨팅 리소스를 효율적으로 사용하여 시스템 요구 사항을 충족하고, 수요 변화와 기술 진화에 따라 이러한 효율성을 유지하는 능력이 포함됩니다.
보안성 핵심 요소에는 데이터, 시스템, 자산을 보호하는 능력과 클라우드 기술을 사용하여 워크로드의 보안을 개선하는 능력이 포함됩니다.
AWS 클라우드의 이점
클라우드 컴퓨팅의 이점
AWS 클라우드에서 운영하면 온프레미스 또는 하이브리드 환경의 컴퓨팅에 비해 많은 이점이 있습니다.
이 섹션에서는 클라우드 컴퓨팅의 6가지 이점에 대해 알아봅니다.
선행 비용을 가변 비용으로 대체
거대한 규모의 경제로 얻는 이점
용량 추정 불필요
속도 및 민첩성 개선
데이터 센터 운영 및 유지 관리에 비용 투자 불필요
몇 분 만에 전 세계에 배포
선행 비용을 가변 비용으로 대체
선행 비용에는 컴퓨팅 리소스를 사용하기 전에 투자해야 하는 데이터 센터, 물리적 서버 및 기타 리소스가 포함됩니다. 어떻게 사용할지 결정하기도 전에 데이터 센터와 서버에 대규모로 투자하는 대신, 컴퓨팅 리소스를 사용할 때만 비용을 지불할 수 있습니다.
거대한 규모의 경제로 얻게 되는 이점
클라우드 컴퓨팅을 사용하면 인프라를 소유할 때보다 가변 비용이 낮아집니다. 수많은 고객의 사용량이 클라우드에 누적되므로 AWS와 같은 공급자는 더 높은 규모의 경제를 달성할 수 있습니다. 규모의 경제는 더 저렴한 종량 과금제로 전환됩니다.
용량 추정 불필요
클라우드 컴퓨팅에서는 애플리케이션을 배포하기 전에 필요한 인프라 용량을 예측할 필요가 없습니다. 예를 들어 필요할 때 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스를 시작하고, 사용한 컴퓨팅 시간에 대해서만 비용을 지불할 수 있습니다. 사용하지 않는 리소스에 비용을 지불하거나 제한된 용량과 씨름하는 대신 필요한 용량에만 액세스하고 수요에 따라 확장 또는 축소할 수 있습니다.
속도 및 민첩성 향상
클라우드 컴퓨팅의 유연성 덕분에 애플리케이션을 더욱 쉽게 개발하고 배포할 수 있습니다.또한 이 덕분에 개발 팀이 실험과 혁신에 더 많은 시간을 투자할 수 있습니다.
데이터 센터 운영 및 유지 관리에 비용 투자 불필요
데이터 센터에서 클라우드 컴퓨팅을 사용하려면 인프라 및 서버 관리에 더 많은 비용과 시간을 소비해야 하는 경우가 많습니다. 클라우드 컴퓨팅의 이점은 이러한 작업에 신경을 덜 쓰고 애플리케이션과 고객에 더 집중할 수 있다는 점입니다.
몇 분 만에 전 세계에 배포
AWS 클라우드는 글로벌 입지를 확보하고 있어 전 세계 고객에게 짧은 지연 시간을 제공하면서 애플리케이션을 신속하게 배포할 수 있습니다
정답은AWS 고객의 서비스 사용량이 누적됨에 따라 더 저렴하게 종량제 요금을 사용입니다.
수많은 고객의 사용량이 클라우드에 누적되므로 AWS와 같은 공급자가 더 높은 규모의 경제를 달성할 수 있습니다. 규모의 경제는 더 저렴한 종량 과금제로 전환됩니다.
다른 선택지가 오답인 이유는 다음과 같습니다.
전 세계 여러 리전에 애플리케이션 배포: 이 프로세스는몇 분 안에 전 세계에 배포의 예입니다.
데이터 센터에 선행 비용을 투자하는 대신 사용한 컴퓨팅 시간에 대해 비용 지불: 이 프로세스는선행 비용을 가변 비용으로 대체의 예입니다.
수요에 맞춰 인프라 용량 확장/축소: 이 프로세스는용량 추정 불필요의 예입니다.
모듈 10 요약
AWS Well-Architected 프레임워크의 5가지 핵심 요소:
운영 우수성
보안성
안정성
성능 효율성
비용 최적화
클라우드 컴퓨팅의 6가지 이점:
선행 비용을 가변 비용으로 대체
거대한 규모의 경제로 얻는 이점
용량 추정 불필요
속도 및 민첩성 향상
데이터 센터 운영 및 유지 관리에 비용 투자 불필요
몇 분 만에 전 세계에 배포
모듈 10 퀴즈
다음 중 워크로드를 효과적으로 실행하고 운영에 대한 통찰력을 확보할 수 있는 능력이 포함되는 AWS Well-Architected 프레임워크 핵심 요소는 무엇입니까?
정답은운영 우수성입니다.
다른 선택지가 오답인 이유는 다음과 같습니다.
비용 최적화 핵심 요소는 가장 낮은 가격으로 비즈니스 가치를 제공하도록 시스템을 실행하는 능력에 중점을 둡니다.
성능 효율성 핵심 요소는 컴퓨팅 리소스를 효율적으로 사용하여 시스템 요구 사항을 충족하고 수요 변화와 기술 진화에 따라 효율성을 유지하는 데 중점을 둡니다.
안정성 핵심 요소는 의도한 기능을 일관되고 올바르게 수행할 수 있는 워크로드의 기능에 중점을 둡니다.
AWS Cloud Adoption Framework(AWS CAF)를 요약할 수 있습니다.
클라우드 마이그레이션 전략의 6가지 핵심 요소를 요약할 수 있습니다.
AWS Snowcone, AWS Snowball, AWS Snowmobile과 같은 AWS 데이터 마이그레이션 솔루션의 이점을 설명할 수 있습니다.
AWS가 제공하는 혁신적인 솔루션의 광범위한 범위를 요약할 수 있습니다.
마이그레이션에 대해 배워보자!
AWS Cloud Adoption Framework(AWS CAF)
Cloud Adoption Framework의 6가지 주요 관점
가장 간단하게 볼 때AWS Cloud Adoption Framework(AWS CAF)는 지침을 6가지 초점 영역(관점)으로 구성합니다. 각 관점은 별개의 책임을 해결합니다. 계획 프로세스는 조직 전체에서 적합한 인물들이 앞으로의 변화에 대비할 수 있도록 도와줍니다.
일반적으로비즈니스,인력및거버넌스관점은 비즈니스 기능에 중점을 두지만플랫폼,보안및운영관점은 기술 역량에 중점을 둡니다.
=>
비즈니스 : 비즈니스, 인력, 거버넌스
기술: 플랫폼, 보안 ,운영
비즈니스 관점
비즈니스 관점은 IT가 비즈니스 요구 사항을 반영하고 IT 투자가 주요 비즈니스 결과와 연계되도록 보장합니다.
비즈니스 관점을 사용하여 클라우드 채택을 위한 강력한 비즈니스 사례를 설정하고 클라우드 채택 이니셔티브의 우선 순위를 지정합니다. 비즈니스 전략 및 목표가 IT 전략 및 목표에 부합하는지 확인합니다.
비즈니스 관점의 일반적인 역할은 다음과 같습니다.
비즈니스 관리자
재무 관리자
예산 소유자
전략 이해당사자
인력 관점
인력 관점은 클라우드 채택을 성공하기 위한 조직 전반의 변화 관리 전략 개발을 지원합니다.
인력 관점을 사용하여 조직 구조 및 역할, 새로운 기술 및 프로세스 요구 사항을 평가하고 격차를 파악합니다. 이를 통해 교육, 인력 배치 및 조직 변화의 우선 순위를 지정할 수 있습니다.
인력 관점의 일반적인 역할은 다음과 같습니다.
인사 관리
인력 배치
인력 관리자
거버넌스 관점
거버넌스 관점은 IT 전략이 비즈니스 전략에 부합하도록 조정하는 기술 및 프로세스에 중점을 둡니다. 이를 통해 비즈니스 가치를 극대화하고 위험을 최소화할 수 있습니다.
거버넌스 관점을 사용하여 클라우드에서 비즈니스 거버넌스를 보장하는 데 필요한 직원 기술 및 프로세스를 업데이트하는 방법을 이해합니다. 클라우드 투자를 관리하고 측정하여 비즈니스 성과를 평가합니다.
거버넌스 관점의 일반적인 역할은 다음과 같습니다.
최고 정보 책임자(CIO)
프로그램 관리자
엔터프라이즈 아키텍트
비즈니스 분석가
포트폴리오 관리자
플랫폼 관점
플랫폼 관점에는 클라우드를 기반으로 새로운 솔루션을 구현하고 온프레미스 워크로드를 클라우드로 마이그레이션하기 위한 원칙과 패턴이 포함됩니다.
다양한 아키텍처 모델을 사용하여 IT 시스템의 구조와 그 관계를 이해하고 전달합니다. 대상 상태 환경의 아키텍처를 자세히 설명합니다.
플랫폼 관점의 일반적인 역할은 다음과 같습니다.
최고 기술 책임자(CTO)
IT 관리자
솔루션스 아키텍트
보안 관점
보안 관점은 조직이 가시성, 감사 가능성, 제어 및 민첩성에 대한 보안 목표를 충족하도록 보장합니다.
AWS CAF를 사용하여 조직의 요구 사항에 맞춰 보안 제어의 선택 및 구현을 구성합니다.
보안 관점의 일반적인 역할은 다음과 같습니다.
최고 정보 보안 책임자(CISO)
IT 보안 관리자
IT 보안 분석가
운영 관점
운영 관점은 비즈니스 이해당사자와 합의된 수준까지 IT 워크로드를 구현, 실행, 사용, 운영 및 복구하는 데 도움이 됩니다.
일별, 분기별 및 연간으로 비즈니스를 수행하는 방법을 정의합니다. 비즈니스 운영을 반영하고 지원합니다. AWS CAF는 이러한 이해당사자가 현재 운영 절차를 정의하고 성공적인 클라우드 채택을 구현하는 데 필요한 프로세스 변경 및 교육을 파악할 수 있도록 지원합니다.
운영 관점의 일반적인 역할은 다음과 같습니다.
IT 운영 관리자
IT 지원 관리자
정답은플랫폼 관점입니다.
AWS Cloud Adoption Framework의 플랫폼 관점에는 새로운 솔루션을 구현하고 온프레미스 워크로드를 클라우드로 마이그레이션하기 위한 원칙도 포함되어 있습니다.
다른 선택지가 오답인 이유는 다음과 같습니다.
비즈니스 관점은 비즈니스 전략과 IT 전략을 분리하는 모델에서 IT 전략을 통합하는 비즈니스 모델로 전환하는 데 도움이 됩니다.
운영 관점은 비즈니스 이해당사자의 요구 사항을 충족하도록 IT 워크로드를 운영 및 복구하는 데 중점을 둡니다.
인력 관점은 인사 관리(HR) 직원이 클라우드 기반 역량을 포함하도록 조직 프로세스와 직원 기술을 업데이트하여 팀이 클라우드 채택을 준비하는 데 도움이 됩니다.
=> 좀 많이 헷갈린다.
마이그레이션 전략
6가지 마이그레이션 전략
애플리케이션을 클라우드로 마이그레이션할 때 구현할 수 있는 가장 일반적인 6가지마이그레이션 전략은 다음과 같습니다.
리호스팅(Rehosting)
리플랫포밍(Replatforming)
리팩터링(Refactoring)/아키텍처 재설계(Re-architecting)
재구매(Repurchasing)
유지(Retaining)
폐기(Retiring)
리호스팅(Rehosting)
‘리프트 앤 시프트(lift-and-shift)’라고도 하는리호스팅에서는 애플리케이션을 변경 없이 이전합니다.
기업이 마이그레이션을 구현하고 신속하게 확장하여 비즈니스 사례를 충족하기를 원하는 대규모 레거시 마이그레이션의 시나리오에서는 대부분의 애플리케이션이 리호스팅됩니다.
=> 기업이 실행하기 용이함.
최적화 없이 리호스팅만으로 비용 절감 가능함.
리플랫포밍(Replatforming)
리프트 앤 시프트 및 수정(lift, tinker, and shift)이라고도 하는리플랫포밍에서는 실질적인 이점을 실현하기 위해 몇 가지 클라우드 최적화를 수행해야 합니다. 최적화는 애플리케이션의 핵심 아키텍처를 변경하지 않고 달성됩니다.
=> 몇 가지 클라우드 최적화를 할 수 있다.
코드를 건드리지 않는다.
리팩터링(Refactoring)/아키텍처 재설계(Re-architecting)
리팩터링(아키텍처 재설계라고도 함)에서는 클라우드 네이티브 기능을 사용하여 애플리케이션을 설계하고 개발하는 방식을 재구성합니다. 일반적으로 리팩터링은 비즈니스 요구 사항으로 인해, 다른 방법으로는 기존 환경의 애플리케이션에서 실현하기가 까다로운 기능 추가, 확장 또는 성능 개선의 필요성이 클 때 활용됩니다.
=>코드를 다시 짜는 경우, 초기 비용이 가장 높다.
재구매(Repurchasing)
재구매에서는 기존 라이선스를 Software-as-a-Service 모델로 전환합니다.
예를 들어 기업은 고객 관계 관리(CRM) 시스템에서 Salesforce.com으로 마이그레이션하여 재구매 전략을 구현할 수 있습니다.
=> 새로 구매하기 ( 선행 비용이 든다)
유지(Retaining)
유지에서는 비즈니스에 중요한 애플리케이션을 소스 환경에 유지합니다. 여기에는 마이그레이션하려면 대규모 리팩토링이 필요한 애플리케이션 또는 이후로 연기할 수 있는 워크로드가 포함될 수 있습니다.
=> 유지한다
폐기(Retiring)
폐기는 더 이상 필요하지 않은 애플리케이션을 제거하는 프로세스입니다.
=> 필요 없는 건 버린다!
다른 제품으로 전환 => 구매를 뜻함.
정답은재구매입니다.
재구매에서는 기존 애플리케이션을 AWS Marketplace에 등재된 소프트웨어와 같은 클라우드 기반 버전으로 교체합니다.
다른 선택지가 오답인 이유는 다음과 같습니다.
리팩터링에서는 일반적으로 클라우드 네이티브 기능을 사용하여 애플리케이션의 설계 및 개발 방식을 변경합니다.
폐기에서는 더 이상 사용되지 않거나 종료할 수 있는 애플리케이션을 제거합니다.
리플랫포밍에서는 애플리케이션을 핵심 아키텍처는 변경하지 않고 선택적으로 최적화하여 클라우드의 이점을 실현합니다. 이를 ‘리프트 앤 시프트 및 수정(lift, tinker, and shift)’이라고도 합니다.
AWS Snow 패밀리
AWS Snow 패밀리 멤버
AWS Snow 패밀리는 AWS와 고객 간에 최대 엑사바이트 규모의 데이터를 물리적으로 이동할 수 있는 물리적 디바이스 모음입니다.
AWS Snow 패밀리는AWS Snowcone,AWS Snowball및AWS Snowmobile로 구성되어 있습니다.
이러한 디바이스는 각각 다른 용량 포인트를 제공하며 대부분 내장 컴퓨팅 기능을 포함합니다. AWS는 Snow 패밀리 디바이스를 소유 및 관리하고 AWS 보안, 모니터링, 스토리지 관리 및 컴퓨팅 기능과 통합합니다.
=> snow 모바일은 물리적인 장치로서 고객의 온프레미스 데이터를 aws 로 옮기는데 도와준다.
AWS SNOWCONE
AWS Snowcone은 작고 견고하며 안전한 엣지 컴퓨팅 및 데이터 전송 디바이스입니다.
AWS 프리 티어를 이용하면 지정된 기간 동안 비용을 신경 쓸 필요 없이 특정 서비스를 사용할 수 있습니다.
제공되는 제품에는 다음과 같은 세 가지 유형이 있습니다.
상시 무료
12개월 무료
평가판
각 프리 티어 제품에 대한 세부 정보를 검토하여 정확히 어떤 리소스가 포함되는지 확인하십시오.
상시 무료
여기에 포함되는 제품은 만료되지 않으며 모든 AWS 고객에게 제공됩니다.
예를 들어 AWS Lambda에서는 매월 무료 요청 1백만 건과 최대 320만 초의 컴퓨팅 시간을 사용할 수 있습니다. Amazon DynamoDB에서는 매월 25GB의 무료 스토리지를 사용할 수 있습니다.
12개월 무료
여기에 포함되는 제품은 AWS에 처음 가입한 날로부터 12개월 동안 무료로 제공됩니다.
일정량의 Amazon S3 Standard 스토리지, 월별 Amazon EC2 컴퓨팅 시간 한도, Amazon CloudFront 데이터 전송량이 여기에 포함됩니다.
평가판
단기 무료 평가판 제품은 특정 서비스를 활성화한 날짜부터 시작합니다. 각 평가판의 기간은 일수 또는 서비스 사용량을 기준으로 다를 수 있습니다.
예를 들어 Amazon Inspector는 90일 무료 평가판을 제공합니다. Amazon Lightsail(가상 프라이빗 서버를 실행할 수 있는 서비스)은 30일 동안 750시간의 무료 사용 시간을 제공합니다.
12 개월 무료
AWS 요금 개념
AWS 요금 적용 방식
AWS는 종량제 요금으로 다양한 클라우드 컴퓨팅 서비스를 제공합니다.
실제 사용한 만큼만 지불합니다.
장기 계약 또는 복잡한 라이선스 없이 각 서비스에서 실제로 사용한 리소스의 양에 대해 정확히 지불합니다.
=> 쓴만큼 지불
예약하는 경우 비용이 감소합니다.
일부 서비스는 온디맨드 인스턴스 요금에 비해 상당한 할인을 제공하는 예약 옵션을 제공합니다.
예를 들어 회사에서 지속적으로 실행해야 하는 워크로드에 Amazon EC2 인스턴스를 사용 중이라고 가정해 보겠습니다. 이 워크로드를 Amazon EC2 Instance Savings Plans에서 실행하도록 선택할 수 있습니다. 이 요금제는 동일한 온디맨드 인스턴스 용량에 비해 최대 72%까지 절약할 수 있습니다.
=> 예약해서 쓰면 싸다
많이 사용할수록 볼륨 기반 할인으로 비용이 감소합니다.
일부 서비스는 계층화된 요금을 제공하므로 사용량이 증가함에 따라 점차 단위 비용이 낮아집니다.
예를 들어 Amazon S3 스토리지 공간을 많이 사용할수록 GB당 비용을 낮출 수 있습니다.
=> 많이 쓸수록 싸다.
AWS 요금 계산기
AWS 요금 계산기를 사용하면 AWS 서비스를 탐색하고 AWS 기반 사용 사례에 대한 비용을 추정할 수 있습니다. AWS 비용 추정을 정의된 그룹별로 구성할 수 있습니다. 그룹은 비용 센터별로 비용 추정을 제공하는 등 회사 조직 구성을 반영할 수 있습니다.
생성한 비용 추정을 저장하고 링크를 생성하여 다른 사람과 공유할 수 있습니다.
회사에서 Amazon EC2를 사용하는 데 관심이 있다고 가정해 보겠습니다. 하지만 사용 사례에 가장 비용 효율적인 AWS 리전 또는 인스턴스 유형은 무엇인지 아직 확신할 수 없습니다. AWS 요금 계산기에 필요한 운영 체제, 메모리 요구 사항, 입/출력(I/O) 요구 사항 등 세부 정보를 입력할 수 있습니다. AWS 요금 계산기를 사용하면 AWS 리전 및 EC2 인스턴스 유형별로 예상 비용을 비교할 수 있습니다.
Amazon EC2를 사용하면 인스턴스가 실행되는 동안 사용한 컴퓨팅 시간에 대해서만 비용을 지불합니다.
일부 워크로드의 경우 스팟 인스턴스를 사용하여 Amazon EC2 비용을 대폭 절감할 수 있습니다. 예를 들어 중단을 견딜 수 있는 배치 처리 작업을 실행한다고 가정해 보겠습니다. 스팟 인스턴스를 사용하면 워크로드의 가용성 요구 사항을 충족하면서 최대 90%의 비용을 절감할 수 있습니다.
Savings Plans 및 예약 인스턴스를 고려하면 Amazon EC2 비용을 추가로 절감할 수 있습니다.
이 예시의 서비스 요금에는 다음 항목에 대한 세부 정보가 포함됩니다. 사용된 각 Amazon EC2 인스턴스 유형 프로비저닝된 Amazon EBS 스토리지 공간 Elastic Load Balancing이 사용된 기간 이 예시에서는 모든 사용량이 AWS 프리 티어 한도에 미달했으므로 계정 소유자는 이번 달에 Amazon EC2 사용량에 대한 요금을 지불하지 않아도 됩니다.
스토리지 - 사용한 스토리지에 대해서만 요금을 지불합니다. 객체의 크기, 스토리지 클래스, 해당 월에 각 객체를 저장한 기간에 따라 Amazon S3 버킷에 객체를 저장하는 요금이 청구됩니다.
요청 및 데이터 검색 - Amazon S3 객체 및 버킷에 수행한 요청에 대해 비용을 지불합니다. 예를 들어 사진 파일을 Amazon S3 버킷에 저장하고 웹 사이트에서 호스팅한다고 가정해 보겠습니다. 방문자가 이러한 사진 파일이 게시된 웹 사이트를 요청할 때마다 비용을 지불해야 하는 요청이 계산됩니다.
데이터 전송 - 다른 Amazon S3 버킷 간에 데이터를 전송하거나 Amazon S3에서 동일한 AWS 리전의 다른 서비스로 데이터를 전송하는 데 드는 비용은 없습니다. 하지만 Amazon S3에서 송수신한 데이터에 대해서는 비용을 지불해야 합니다. 다만 다음과 같은 몇 가지 예외가 있습니다. 인터넷에서 Amazon S3로 전송되는 데이터 또는 Amazon CloudFront로 전송되는 데이터에 대해서는 비용이 들지 않습니다. 또한 Amazon S3 버킷과 동일한 AWS 리전에 있는 Amazon EC2 인스턴스로 전송되는 데이터도 비용이 들지 않습니다.
관리 및 복제 - 계정의 Amazon S3 버킷에서 활성화한 스토리지 관리 기능에 대해 비용을 지불합니다. 이러한 기능에는 Amazon S3 인벤토리, 분석, 객체 태그 지정이 포함됩니다.
서비스별 프리티어 사용량, 결제도구 청구서 등 aws 에 대한 지출 정보를 쉽게 파악할 수 있다.
통합 결제
통합 결제
이전 모듈에서는 중앙 위치에서 여러 AWS 계정을 관리할 수 있는 서비스인 AWS Organizations에 대해 알아보았습니다. 또한 AWS Organizations는통합 결제옵션을 제공합니다.
=> aws organization 기능으로 한 계정에서 손쉽게 청구서를 발행할 수 있다.
AWS Organizations의 통합 결제 기능을 사용하면 조직의 모든 AWS 계정에 대한 단일 청구서를 받을 수 있습니다. 결제를 통합하면 조직에 있는 모든 연결 계정의 결합된 비용을 손쉽게 추적할 수 있습니다. 기본적으로 조직에 허용되는 최대 계정 수는 4개이지만, 필요한 경우 AWS Support에 문의하여 할당량을 늘릴 수 있습니다.
월별 청구서에서 각 계정에서 발생한 항목별 요금을 검토할 수 있습니다. 그러므로 단일 월별 청구서의 편의성은 유지하면서도 조직의 계정에 대한 투명성을 높일 수 있습니다.
통합 결제의 또 다른 이점은 조직의 계정 전체에서 대량 할인 요금, Savings Plans 및 예약 인스턴스를 공유할 수 있다는 것입니다. 예를 들어 한 계정에서 월별 사용량이 부족하여 할인 가격을 적용받지 못할 수 있습니다. 그러나 여러 계정을 결합하는 경우 사용량이 집계되므로 혜택이 조직의 모든 계정에 적용될 수 있습니다.
=> 통합 결제를 통해서 요금 할인을 받을 수 있다.
AWS 예산
AWS 예산
AWS 예산에서 예산을 생성하여 서비스 사용, 서비스 비용 및 인스턴스 예약을 계획할 수 있습니다.
AWS 예산에서는 정보가 하루에 세 번 업데이트됩니다. 그러므로 사용량이 예산 금액 또는 AWS 프리 티어 한도에 얼마나 근접한지 정확하게 파악할 수 있습니다.
AWS 예산에서 사용량이 예산 금액을 초과하거나 초과할 것으로 예상되면 알려주는 사용자 지정 알림을 설정할 수도 있습니다.
=> 서비스 예산을 정해 놓고 한도에 가까워지면 알림을 한다.
예: AWS 예산
Amazon EC2에 대한 예산을 설정했다고 가정해 보겠습니다. 회사의 Amazon EC2 사용량이 매달 200 USD를 초과하지 않도록 해야 합니다.
AWS 예산에서 사용량이 이 금액의 절반(100 USD)에 도달했을 때 알려주는 사용자 지정 예산을 설정할 수 있습니다. 이 설정을 사용하면 알림을 수신했을 때 Amazon EC2를 어떻게 계속 사용할지 결정할 수 있습니다.
AWS Cost Explorer에는 발생 비용 기준 상위 5개 AWS 서비스의 비용 및 사용량에 대한 기본 보고서가 포함되어 있습니다. 사용자 지정 필터 및 그룹을 적용하여 데이터를 분석할 수 있습니다. 예를 들어 시간별로 리소스 사용량을 확인할 수 있습니다.
예: AWS Cost Explorer
이 예시의 AWS Cost Explorer 대시보드에는 Amazon EC2 인스턴스의 6개월간 월별 비용이 표시되어 있습니다. 월별 막대가 다양한 Amazon EC2 인스턴스 유형(예: t2.micro 또는 m3.large)의 비용을 구분합니다.
시간 경과에 따라 AWS 비용을 분석함으로써 향후 비용 및 예산 수립 방법에 대해 정보에 입각한 결정을 내릴 수 있습니다.
AWS Support 플랜
AWS Support
AWS는 문제를 해결하고 비용을 절감하며 AWS 서비스를 효율적으로 사용하는 데 도움이 되는 네 가지Support 플랜을 제공합니다.
회사의 요구 사항을 충족하기 위해 다음 Support 플랜 중에서 선택할 수 있습니다.
Basic
Developer
Business
Enterprise
=> aws 에서 위의 네개 support 플랜이 있다.
Basic Support
Basic Support는 모든 AWS 고객에게 무료로 제공됩니다. 이 플랜에는 백서, 설명서 및 지원 커뮤니티에 대한 액세스가 포함됩니다. Basic Support를 사용하여 AWS에 결제 관련 질문 및 서비스 한도 증가에 대해 문의할 수도 있습니다.
Basic Support에서는 제한된 AWS Trusted Advisor 검사에 액세스할 수 있습니다. 또한 AWS에서 사용자에게 영향을 줄 수 있는 이벤트가 발생할 때 알림 및 수정 지침을 제공하는 도구인AWS Personal Health Dashboard를 사용할 수 있습니다.
회사에서 Basic 수준 이상의 지원이 필요한 경우 Developer, Business 또는 Enterprise Support 구매를 고려할 수 있습니다.
=> 기본적인 trustedAdvisor 제공
Developer, Business 및 Enterprise Support
Developer, Business 및 Enterprise Support 플랜에서는 기본 지원의 모든 혜택이 포함된 이외에 건수 제한 없이 기술 지원 사례를 개설할 수 있습니다. 이 세 가지 Support 플랜은 월 단위로 비용을 지불하며 장기 계약이 필요하지 않습니다.
=> 월단위 지불, 기술지원
이 과정에서는 각 Support 플랜의 세부 정보 중 일부에 대해서만 중점적으로 설명합니다. 각 플랜의 요금을 비롯해 각 Support 플랜에 포함된 내용에 대한 전체 개요는AWS Support사이트에서 확인할 수 있습니다.
일반적으로 가격의 경우 Developer 플랜이 가장 낮고 Business 플랜은 중간이며 Enterprise 플랜이 가장 높습니다.
Developer Support
Developer Support플랜을 보유한 고객은 다음과 같은 기능에 액세스할 수 있습니다.
모범 사례 지침
클라이언트 측 진단 도구
AWS 제품, 기능 및 서비스를 함께 사용하는 방법에 대한 지침으로 구성된 빌딩 블록 아키텍처 지원
예를 들어 회사에서 AWS 서비스를 탐색한다고 가정해 보겠습니다. 여러분은 몇 가지 AWS 서비스에 대해 들었습니다. 그러나 이러한 서비스를 함께 사용하여 회사의 요구 사항을 해결할 수 있는 애플리케이션을 빌드하는 방법은 잘 모르겠습니다. 이 시나리오에서는 Developer Support 플랜에 포함된 빌딩 블록 아키텍처 지원을 통해 특정 서비스 및 기능을 결합할 수 있는 기회를 파악할 수 있습니다.
이메일 24시간,
시스템 장애 12시간 내 응답
Business Support
Business Support플랜을 보유한 고객은 다음과 같은 추가 기능에 액세스할 수 있습니다.
특정 요구 사항을 가장 잘 지원할 수 있는 AWS 제품, 기능 및 서비스를 식별하기 위한 사용 사례 지침
모든 AWS Trusted Advisor 검사
일반적인 운영 체제 및 애플리케이션 스택 구성 요소와 같은 타사 소프트웨어에 대한 제한된 지원
회사가 Business Support 플랜을 보유 중이고 Amazon EC2 인스턴스에 일반적인 타사 운영 체제를 설치하려고 한다고 가정해 보겠습니다. AWS Support에 운영 체제 설치, 구성 및 문제 해결에 대한 지원을 요청할 수 있습니다. 성능 최적화, 사용자 지정 스크립트 사용 또는 보안 문제 해결과 같은 고급 항목의 경우에는 타사 소프트웨어 공급자에게 직접 문의해야 할 수 있습니다.
모든 계정에 대한 trusted advisor 검사
프로덕션 시스템 장애, 4시간
프로덕션 시스템 다운 1시간 응답
인프라 이벤트 관리
Enterprise Support
Enterprise Support플랜을 보유한 고객은 Basic, Developer 및 Business Support 플랜에 포함된 모든 기능 외에도 다음과 같은 기능에 액세스할 수 있습니다.
회사의 특정 사용 사례 및 애플리케이션을 지원하기 위한 컨설팅 관계인 애플리케이션 아키텍처 지침
인프라 이벤트 관리 지원: 회사가 사용 사례를 더 잘 이해할 수 있도록 돕는 AWS Support와의 단기 계약입니다. 또한 회사에 아키텍처 및 확장 지침도 제공합니다.
기술 계정 관리자
비즈니스 크리티컬 워크로드에 대한 15분 sla
기술 지원 관리자(TAM)
Enterprise Support 플랜에는기술 지원 관리자(TAM)에 대한 액세스가 포함됩니다.
회사에 Enterprise Support 플랜이 있는 경우 TAM이 AWS 측 주 연락 창구입니다. 여러분이 애플리케이션을 계획, 배포, 최적화할 때 TAM이 지속적으로 커뮤니케이션하면서 권장 사항, 아키텍처 검토를 제공합니다.
TAM은 모든 AWS 서비스에 대한 전문 지식을 제공합니다. 통합 접근 방식을 통해 여러 서비스를 함께 효율적으로 사용하는 솔루션을 설계하는 과정을 도울 수 있습니다.
예를 들어 여러 AWS 서비스를 함께 사용하는 애플리케이션을 개발하는 데 관심이 있다고 가정해 보겠습니다. TAM은 여러 서비스를 함께 사용하는 방법에 대한 통찰력을 제공할 수 있습니다. 이 과정에서 회사가 새로운 애플리케이션을 통해 해결하고자 하는 특정 요구 사항을 반영합니다.
=> well-architected 프레임워크
운영 우수성, 보안, 안정성, 성능 효율성, 비용최적화
AWS Marketplace
AWS Marketplace
AWS Marketplace는 Independent Software Vendor(ISV)의 소프트웨어 리스팅 수천 개가 포함된 디지털 카탈로그입니다. AWS Marketplace를 이용하여 AWS에서 실행되는 소프트웨어를 검색하고 평가하고 구매할 수 있습니다.
=> 디지털 카탈로그
AWS Marketplace의 각 리스팅에 대해 요금 옵션, 사용 가능한 지원 및 다른 AWS 고객의 리뷰 등 자세한 정보에 액세스할 수 있습니다.
산업 및 사용 사례별로 소프트웨어 솔루션을 탐색할 수도 있습니다. 예를 들어 회사가 의료 산업에 속해 있다고 가정해 보겠습니다. AWS Marketplace에서 환자 기록을 보호하기 위한 솔루션을 구현하거나 기계 학습 모델을 사용하여 환자의 병력을 분석하고 잠재적 건강 위험을 예측하는 등 소프트웨어가 도움이 되는 사용 사례를 검토할 수 있습니다.
AWS Marketplace 범주
AWS Marketplace는 인프라 제품, 비즈니스 애플리케이션, 데이터 제품,및 DevOps와 같은 여러 범주의 제품을 제공합니다.
각 범주에서 하위 범주의 상품 리스팅을 탐색하여 검색 범위를 좁힐 수 있습니다. 예를 들어 DevOps 범주의 하위 범주에는 애플리케이션 개발, 모니터링 및 테스트 같은 영역이 포함됩니다.
=> 남들이 만든거 사용할 수 있다.
모듈 8 요약
AWS 프리 티어에 포함된 세 가지 유형의 제품: 12개월 무료, 상시 무료, 평가판
AWS Organizations의 통합 결제의 이점
AWS 비용 계획, 추정 및 검토를 위한 도구
네 가지 AWS Support 플랜 Basic, Developer, Business 및 Enterprise 간의 차이점
AWS Marketplace에서 소프트웨어를 검색하는 방법
모듈 8 퀴즈
다음 중 통합 결제에서 수행할 수 있는 작업은 무엇입니까?
정답은 대량 구매 할인을 적용받기 위해 계정 간 사용량을 결합입니다.
다른 선택지가 오답인 이유는 다음과 같습니다.
예상 AWS 사용량을 기준으로 월말 비용을 검토 - 이 작업은 AWS 예산에서 수행할 수 있습니다.
AWS 기반 사용 사례에 대한 비용을 추정 - 이 작업은 AWS 요금 계산기에서 수행할 수 있습니다.
시간 경과에 따라 AWS 비용 및 사용량을 시각화 및 관리 - 이 작업은 AWS Cost Explorer에서 수행할 수 있습니다.
다음 중 시간 경과에 따라 AWS 비용 및 사용량을 시각화, 이해, 관리하는 데 사용되는 요금 도구는 무엇입니까?
시각화 -> cost explorer
정답은 AWS Cost Explorer입니다.
AWS Cost Explorer에는 발생 비용 기준 상위 5개 AWS 서비스의 비용 및 사용량에 대한 기본 보고서가 포함되어 있습니다 사용자 지정 필터 및 그룹을 적용하여 데이터를 분석할 수 있습니다. 예를 들어 시간별로 리소스 사용량을 확인할 수 있습니다.
다른 선택지가 오답인 이유는 다음과 같습니다.
AWS 요금 계산기를 사용하면 AWS 기반 사용 사례에 대한 비용을 추정할 수 있습니다.
AWS 예산을 사용하면 예산을 생성하여 서비스 사용, 서비스 비용 및 인스턴스 예약을 계획할 수 있습니다.
AWS 예산에서 사용량이 예산 금액을 초과하거나 초과할 것으로 예상되면 알려주는 사용자 지정 알림을 설정할 수도 있습니다.AWS 프리 티어는 고객이 비용을 들이지 않고 AWS 서비스를 사용할 수 있는 세 가지 유형의 제품(상시 무료, 12개월 무료, 평가판)으로 구성된 프로그램입니다.
다음 중 서비스 사용량이 정의한임계값을 초과할 때 알림을 받을 수 있는 요금 도구는 무엇입니까?
정답은 AWS 예산입니다.
AWS 예산에서 서비스 사용량이 예산 금액을 초과하거나 초과할 것으로 예상되는 경우 알려주는 사용자 지정 알림을 설정할 수 있습니다.
예산은 비용 또는 사용량을 기준으로 수립할 수 있습니다. 예를 들어 Amazon EC2에서 100.00 USD의 비용이 발생하거나 AWS Lambda에서 500,000건의 요청이 발생했을 때 알려주는 알림을 설정할 수 있습니다.
다른 선택지가 오답인 이유는 다음과 같습니다.
AWS Management Console의 결제 대시보드에서 리전별 서비스 비용, 월 누계 지출 등 AWS 청구서에 대한 세부 정보를 볼 수 있습니다. 그러나 결제 대시보드에서는 알림을 설정할 수 없습니다.
AWS 프리 티어는 고객이 비용을 들이지 않고 AWS 서비스를 사용할 수 있는 세 가지 유형의 제품(상시 무료, 12개월 무료, 평가판)으로 구성된 프로그램입니다.
AWS Cost Explorer는 시간 경과에 따라 AWS 비용 및 사용량을 시각화, 이해, 관리할 수 있는 도구입니다.
회사가 AWS 기술 지원 관리자(TAM)로부터 지원을 받으려고 합니다. 다음 중 어떤 Support 플랜을 선택해야 합니까?
정답은 Enterprise입니다.
기술 지원 관리자(TAM)는 Enterprise Support 플랜을 보유한 AWS 고객만 이용할 수 있습니다. 애플리케이션을 계획, 배포, 최적화할 때 TAM이 지속적으로 커뮤니케이션하면서 권장 사항, 아키텍처 검토를 제공합니다.
다음 중 AWS에서 실행되는 타사 소프트웨어를 검색하는 데 사용되는 서비스 또는 리소스는 무엇입니까?
정답은 AWS Marketplace입니다.
AWS Marketplace는 Independent Software Vendor(ISV)의 소프트웨어 리스팅 수천 개가 포함된 디지털 카탈로그입니다. AWS Marketplace를 이용하여 AWS에서 실행되는 소프트웨어를 검색하고 평가하고 구매할 수 있습니다.
다른 선택지가 오답인 이유는 다음과 같습니다. AWS 프리 티어는 고객이 비용을 들이지 않고 AWS 서비스를 사용할 수 있는 제품으로 구성됩니다. 이러한 제품은 AWS에서 사용할 수 있는 타사 소프트웨어가 아닌 AWS 서비스와 관련이 있습니다.
AWS Support는 모범 사례 관련 질문에 답하고, 문제 해결을 지원하고, AWS 서비스 사용을 최적화 방법을 모색하도록 돕는 등의 서비스를 제공하는 리소스입니다.
AWS Management Console의 결제 대시보드를 사용하여 리전별 서비스 비용, 계정에서 가장 많이 사용하는 서비스, 예상 결제 비용 등의 세부 정보를 볼 수 있습니다. 결제 대시보드에서 AWS Cost Explorer, AWS 예산, AWS 예산 보고서와 같은 다른 AWS 결제 도구에 액세스할 수도 있습니다.
Amazon CloudWatch는 다양한 지표를 모니터링 및 관리하고 해당 지표의 데이터를 기반으로 경보 작업을 구성할 수 있는 웹 서비스입니다.
=> 다양한 지표를 모니터링 및 관리
CloudWatch는지표를 사용하여 리소스의 데이터 포인트를 나타냅니다. AWS 서비스는 지표를 CloudWatch로 전송합니다. 그러면 CloudWatch가 이러한 지표를 사용하여 시간 경과에 따라 성능이 어떻게 변화했는지 보여주는 그래프를 자동으로 생성합니다.
=> cloudwatch 를 통해 쉽게 확인 가능
CloudWatch 경보
CloudWatch를 사용하면 지표의 값이 미리 정의된 임계값을 상회 또는 하회할 경우 자동으로 작업을 수행하는경보를 생성할 수 있습니다.
=> cloudwatch 경보 기능으로 일정 임계값을 넘으면 알림을 준다.
예를 들어 회사에서 개발자들이 애플리케이션 개발 또는 테스트를 위해 Amazon EC2 인스턴스를 사용한다고 가정해 보겠습니다. 개발자가 가끔 인스턴스를 중지하는 것을 잊는 경우에는 인스턴스가 계속 실행되어 요금이 발생합니다.
이 시나리오에서는 CPU 사용률이 지정된 기간 동안 특정 임계값 미만으로 유지되면 Amazon EC2 인스턴스를 자동으로 중지하는 CloudWatch 경보를 생성할 수 있습니다. 경보를 구성할 때 이 경보가 트리거될 때마다 알림을 받도록 지정할 수 있습니다.
=> sns 와 연결할 수 있음.
CloudWatch 대시보드
CloudWatch대시보드기능을 사용하면 단일 위치에서 리소스에 대한 모든 지표에 액세스할 수 있습니다. 예를 들어 CloudWatch 대시보드를 사용하여 Amazon EC2 인스턴스의 CPU 사용률, Amazon S3 버킷에 대해 실행된 총 요청 수 등을 모니터링할 수 있습니다. 다양한 비즈니스 용도, 애플리케이션 또는 리소스에 따라 별도의 대시보드를 사용자 지정할 수도 있습니다.
=> 대시보드를 통해 한눈에 확인 가능하다.
AWS CloudTrail
AWS CloudTrail
AWS CloudTrail은 계정에 대한 API 호출을 기록합니다. 기록되는 정보에는 API 호출자 ID, API 호출 시간, API 호출자의 소스 IP 주소 등이 포함됩니다. CloudTrail은 누군가 남긴 이동 경로(또는 작업 로그)의 ‘추적’으로 생각할 수 있습니다.
=> 포괄적인 API 감사 도구
aws의 모든 요청이 cloudtrail 엔진에 기록된다.
기억하다시피 API 호출을 사용하여 AWS 리소스를 프로비저닝, 관리 및 구성할 수 있습니다. CloudTrail을 사용하여 애플리케이션 및 리소스에 대한 사용자 활동 및 API 호출의 전체 내역을 볼 수 있습니다.
이벤트는 일반적으로 API 호출 후 15분 이내에 CloudTrail에서 업데이트됩니다. API 호출이 발생한 날짜 및 시간, 작업을 요청한 사용자, API 호출에 포함된 리소스 유형 등을 지정하여 이벤트를 필터링할 수 있습니다.
예: AWS CloudTrail 이벤트
커피숍 점주가 AWS Management Console의 AWS Identity and Access Management(IAM) 섹션을 탐색한다고 가정해 보겠습니다. 점주는 Mary라는 이름의 새 IAM 사용자가 생성된 것을 발견하지만 이 사용자를 만든 사람, 시기 또는 방법은 알 수 없습니다.
이러한 의문을 해결하기 위해 AWS CloudTrail로 이동합니다.
점주는 CloudTrail 이벤트 기록 섹션에서 IAM의 ‘CreateUser’ API 작업에 대한 이벤트만 표시하도록 필터를 적용합니다. 그 결과 Mary라는 IAM 사용자를 생성한 API 호출에 대한 이벤트를 찾았습니다. 이 이벤트 레코드는 발생한 작업에 대한 전체 세부 정보를 제공합니다.
2020년 1월 1일 오전 9시에 IAM 사용자 John이 AWS Management Console을 통해 새로운 IAM 사용자(Mary)를 생성했습니다.
CloudTrail Insights
CloudTrail에서CloudTrail Insights를 활성화할 수도 있습니다. 이 옵션 기능을 사용하면 CloudTrail이 AWS 계정에서 비정상적인 API 활동을 자동으로 감지할 수 있습니다.
예를 들어 CloudTrail Insights는 최근에 계정에서 평소보다 많은 수의 Amazon EC2 인스턴스가 시작되었음을 감지할 수 있습니다. 그러면 전체 이벤트 세부 정보를 검토하여 다음에 수행해야 할 작업을 결정할 수 있습니다.
=> cloudtrail insights 서비스로 비정상적 api 활동을 감지할 수 있다.
Trusted Advisor는 비용 최적화, 성능, 보안, 내결함성, 서비스 한도라는 5개 범주에서 결과를 AWS 모범 사례와 비교합니다. Trusted Advisor는 각 범주의 검사에 대해 권장 작업 목록을 제공하고 AWS 모범 사례를 자세히 알아볼 수 있는 추가 자료를 제공합니다.
=> 5가지 범주에서 확인해 준다 .
AWS Trusted Advisor가 제공하는 권장 사항은 배포의 모든 단계에서 유용할 수 있습니다. 예를 들어 새로운 워크플로를 만들고 새로운 애플리케이션을 개발하는 데 AWS Trusted Advisor의 도움을 받을 수 있습니다. 또는 기존 애플리케이션 및 리소스를 지속적으로 개선하는 데 활용할 수 있습니다.
AWS Trusted Advisor 대시보드
AWS Management Console에서 Trusted Advisor 대시보드에 액세스하면 비용 최적화, 성능, 보안, 내결함성, 서비스 한도 범주에서 완료된 검사를 검토할 수 있습니다.
각 범주에 표시되는 기호의 의미는 다음과 같습니다.
녹색 체크 표시는문제가 감지되지 않은항목 수를 나타냅니다.
주황색 삼각형은 권장조사항목 수를 나타냅니다.
빨간색 원은 권장조치수를 나타냅니다.
모듈 7 요약
모듈 7에서는 다음 개념을 배웠습니다.
Amazon CloudWatch
AWS CloudTrail
AWS Trusted Advisor
모듈 7 퀴즈
다음 중 Amazon CloudWatch를 사용하여 수행할 수 있는 작업은 무엇입니까? (2개 선택)
두 가지 정답은 다음과 같습니다. 리소스 사용률 및 성능 모니터링단일 대시보드에서 지표에 액세스 다른 선택지가 오답인 이유는 다음과 같습니다.
AWS 환경 개선을 위한 실시간 권장 사항 받기는 AWS Trusted Advisor에서 수행할 수 있습니다.
5개 범주에서 인프라를 AWS 모범 사례와 비교하는 작업은 AWS Trusted Advisor에서 수행할 수 있습니다.
비정상적인 계정 활동을 자동 감지는 AWS CloudTrail에서 수행할 수 있습니다.
다음 중 오픈 액세스 권한을 확인하여 Amazon S3 버킷의 보안을 검토할 수 있는 서비스는 무엇입니까?
정답은 AWS Trusted Advisor입니다.
AWS Trusted Advisor는 AWS 환경을 검사하고 AWS 모범 사례에 따라 실시간 권장 사항을 제시하는 웹 서비스입니다. 검사에는 오픈 액세스 권한이 설정된 Amazon S3 버킷과 같은 보안 검사가 포함됩니다. => 검토라는 키워드 , trusted Advisor
다른 선택지가 오답인 이유는 다음과 같습니다.
Amazon CloudWatch는 애플리케이션을 실행하는 리소스에 대한 다양한 지표를 모니터링하고 관리할 수 있는 웹 서비스입니다.
AWS CloudTrail은 AWS 환경 내에서 발생한 사용자 활동 및 API 호출에 대한 세부 정보를 검토할 수 있는 웹 서비스입니다.
Amazon GuardDuty는 AWS 환경 및 리소스에 대한 지능형 위협 탐지 기능을 제공하는 서비스입니다. 이 서비스는 AWS 환경 내의 네트워크 활동 및 계정 동작을 지속적으로 모니터링하여 위협을 식별합니다.
다음 중 AWS Trusted Advisor 대시보드의 범주에 포함되는 항목은 무엇입니까? (2개 선택)
두 가지 정답은 다음과 같습니다. 성능, 내결함성 AWS Trusted Advisor는 AWS 환경을 검사하고 비용 최적화, 성능, 보안, 내결함성, 서비스 한도라는 5개 범주에서 모범 사례 권장 사항을 제시합니다.
