본문 바로가기
Cloud/AWS

[AWS] 모의테스트1,2 리뷰

by 에르모사 쩐뉴 2025. 10. 6.

💡 집중 학습 분야 분석

1. 비용 관리 및 최적화 (Billing & Cost Optimization)

가장 많은 틀린 문제가 나왔으며, AWS 서비스 이용의 경제적 측면과 효율성에 대한 이해를 높이고 계십니다.

  • 관련 문제 번호: 15, 22, 27, 39, 42, 45, 46, 50, 51, 63, 65
  • 핵심 주제:
    • EC2 구매 모델: Spot Instance의 최대 할인율 (90%), **Reserved Instance (RI)**의 최저 비용 및 중단 방지, RI의 가장 비용 효율적인 구매 옵션 (3년 전액 선불).
    • 비용 도구: AWS 가격 계산기를 사용한 사전 비용 추정, AWS 예산을 사용한 RI 사용률 알림.
    • 비용 정책: 리눅스 EC2의 최소 60초 청구 규칙, 동일 리전 AWS 서비스 간 데이터 전송은 무료라는 점.
    • BYOL: 기존 라이선스(BYOL)를 활용하기 위한 **전용 호스트(Dedicated Hosts)**의 필요성.
    • 클라우드 장점: CapEx를 OpEx로 전환, 규모의 경제 이점.

2. AWS 글로벌 인프라 및 핵심 서비스의 속성 비교

AWS의 기본적인 인프라 구성 요소와 핵심 스토리지/DB 서비스의 특성, 제약 사항, 고가용성(HA) 구성에 대해 자세히 파악하고 계십니다.

  • 관련 문제 번호: 5, 9, 14, 17, 26, 31, 32, 53
  • 핵심 주제:
    • 스토리지 성능/지속성: EC2의 고성능/비용 효율적인 임시 스토리지 옵션인 인스턴스 스토어의 이해.
    • 스토리지 액세스/범위: EFS의 다중 AZ/다중 인스턴스 동시 접근성 vs EBS의 단일 AZ/단일 인스턴스 연결.
    • 아카이브: S3 Glacier Deep Archive의 가장 긴 데이터 검색 시간.
    • 네트워킹: VPC 엔드포인트 게이트웨이를 지원하는 서비스는 S3와 DynamoDB뿐이라는 점.
    • 고가용성: RDS의 Multi-AZ를 통한 자동 장애 조치 및 동일 엔드포인트 유지.
    • 글로벌 인프라: 리전은 최소 2개 이상 AZ, AZ는 1개 이상 데이터 센터로 구성됨.
    • Route 53: 가중치 기반 라우팅을 통한 트래픽 양(비율) 제어.

3. 보안, 규정 준수 및 거버넌스 (Security, Compliance & Governance)

민감 데이터 관리, 계정 활동 감사, 규정 준수 문서 확인 등 엔터프라이즈급 운영의 기본 요소를 강화하고 계십니다.

  • 관련 문제 번호: 12, 19, 30, 35, 43, 47, 52, 56, 57, 59, 62
  • 핵심 주제:
    • 공동 책임 모델: 구성 관리는 공동 책임, 물리적 보안결함 있는 하드웨어 교체는 AWS 책임.
    • 감사/규정 준수: CloudTrail을 통한 모든 API 활동 기록 및 감사, AWS Artifact를 통한 HIPAA BAA 등 공식 문서 검토.
    • 민감 데이터: S3 내 민감 데이터 검색 및 식별을 위한 Amazon Macie 사용.
    • 오용 보고: AWS IP를 통한 악의적 공격 신고는 AWS 남용 팀에 문의.
    • 암호화: CloudTrail 로그가 기본적으로 암호화됨, 자체 제어를 위한 고객 관리형 키 (CMK) 사용.
    • 네트워크 보안: WAF가 작동하는 계층은 레이어 7 (애플리케이션 계층).

4. 운영, 지원 및 아키텍처 설계 원칙 (Operational Excellence & Reliability)

마이그레이션 전략, 전문적인 지원 요청, Well-Architected 프레임워크의 이해 등 안정적이고 효율적인 시스템 운영에 대한 지식을 쌓고 계십니다.

  • 관련 문제 번호: 11, 29, 33, 34, 40, 48
  • 핵심 주제:
    • 안정성(Reliability): 스케일 아웃을 통해서만 내결함성이 달성되며, 스케일 업은 단일 장애 지점이 된다는 점.
    • 변경 관리: 안정성을 위한 주요 서비스 3가지 (CloudTrail, Config, CloudWatch).
    • 전문가 지원: APN 컨설팅 파트너를 통한 마이그레이션/설계 조언, AWS Professional Services를 통한 마이그레이션 가속화.
    • 지원 플랜: 엔터프라이즈 지원 플랜에서만 TAM을 통한 특정 아키텍처 지침 제공.
    • 하이브리드 연결: 공용 인터넷 없이 온프레미스를 VPC에 연결하는 것은 AWS Direct Connect.

'Cloud > AWS' 카테고리의 다른 글

[AWS] AWS Cloud Practitional_모의테스트3 오답(2)  (0) 2025.10.06
[AWS] AWS Cloud Practitional_모의테스트3 오답(1)  (1) 2025.10.06
[AWS] AWS Cloud Practitional_모의테스트1 오답(2)  (0) 2025.10.06
[AWS] AWS Cloud Practitional_모의테스트2 오답(2)  (0) 2025.10.06
[AWS] AWS Cloud Practitional_모의테스트2 오답(1)  (0) 2025.10.05

관련글

티스토리툴바