본문 바로가기
Cloud/AWS

Practice Exam3 오답 리뷰

by 에르모사 쩐뉴 2025. 10. 9.

AWS 클라우드 핵심 개념 심화 학습 가이드

제목: AWS 클라우드 핵심 개념 심화 학습 가이드 과목: AWS 클라우드 컴퓨팅 (기초/핵심 지식) 주요 학습 주제:

  • 스토리지 서비스의 유형 및 사용 사례 구분
  • AWS 비용 관리 및 청구 모델 최적화
  • AWS 보안 및 거버넌스(공동 책임 모델, SCP)
  • AWS 네트워킹 및 연결 옵션

주제별 학습 요약 (Overall Summary)

사용자님은 클라우드 컴퓨팅 모델(IaaS, PaaS)과 IAM, SQS, CloudFront와 같은 주요 서비스의 기본적인 기능 및 목적에 대해 명확한 이해를 보여주셨습니다. 특히 애플리케이션 컴포넌트 분리(Decoupling)나 Multi-Region DR 전략 등 모범 사례에 강점을 가지고 계십니다.

하지만 스토리지 서비스 간의 미묘한 차이, 비용 청구 모델의 세부 사항, 그리고 계층별 네트워킹 및 보안 제어 범위에 대한 추가적인 정리가 필요합니다. 특히, RDS가 S3가 아닌 EBS를 메인 스토리지로 사용한다는 점과, 수백 개의 VPC를 연결하는 데 Transit Gateway를 사용하는 아키텍처 패턴을 숙지하는 것이 중요합니다.

핵심 개념 심화 학습 (Key Concepts)

1. AWS 스토리지 서비스 구분

AWS는 세 가지 주요 스토리지 유형을 제공하며, 각 유형은 고유한 사용 사례를 가집니다.

  • Amazon EBS (Elastic Block Store):
    • 유형: 블록 스토리지. 단일 Amazon EC2 인스턴스에 연결되는 가상 하드 디스크입니다.
    • 핵심 용도: EC2의 루트 볼륨, Amazon RDS 데이터베이스 인스턴스의 기본 스토리지. (RDS는 EBS를 사용하여 데이터를 저장하고 Multi-AZ 환경에서는 이 EBS를 복제합니다.)
  • Amazon EFS (Elastic File System):
    • 유형: 파일 스토리지. 여러 EC2 인스턴스가 동시에 마운트하고 액세스할 수 있는 네트워크 파일 시스템입니다.
    • 핵심 용도: 대규모 콘텐츠 리포지토리, 웹 서버에서 공유 파일 액세스.
  • Amazon S3 (Simple Storage Service):
    • 유형: 객체 스토리지. 웹 기반 애플리케이션, 백업, 정적 웹 사이트 호스팅에 사용됩니다. 내장된 Multi-AZ 내결함성(99.999999999%의 내구성)을 제공합니다.
  • Amazon Glacier/S3 Glacier Storage Classes:
    • 용도: 장기 아카이브 및 콜드 데이터 저장에 특화되어 있으며, 검색 시간(Retrieval time)이 길고 비용이 가장 저렴합니다. 활성(Active) 데이터에는 적합하지 않습니다.

2. 비용 최적화 및 청구 모델

  • EC2 청구 방식:
    • Linux 기반 EC2 인스턴스는 최소 1분을 기준으로 1초 단위로 요금이 청구됩니다. (과거의 시간 단위 청구 방식이 아닙니다.)
  • 비용 효율성 우선순위 (Right-sizing):
    • AWS 비용 최소화의 첫 번째 단계는 Right-sizing(적절한 크기 조정) 입니다. 즉, 실제로 필요한 컴퓨팅 파워만 사용하도록 리소스 크기를 조정하는 것입니다. 그 후에 Saving Plans나 예약 인스턴스(RI)를 고려해야 합니다.
  • Spot Instances (스팟 인스턴스):
    • 애플리케이션이 일시적이며, 유연하고, 오류로부터 쉽게 복구될 수 있는 경우 (예: 미디어 트랜스코딩, 배치 작업) 가장 비용 효율적인 옵션입니다. 온디맨드 가격에 비해 최대 90%까지 할인받을 수 있지만, AWS가 용량을 회수할 수 있습니다.

3. 보안 및 거버넌스 범위

  • 공동 책임 모델 (Shared Responsibility Model):
    • AWS의 책임 (클라우드의 보안): 물리적 보안, 하드웨어, AWS 인프라(리전, AZ), 환경 제어, 스토리지 장치 파괴.
    • 고객의 책임 (클라우드 내부의 보안): 데이터 암호화, 네트워크 트래픽 제어(보안 그룹, NACL), OS 패치 관리, 계정 및 접근 관리(IAM).
  • DDoS 보호:
    • EC2 인스턴스를 보호하는 기본 방법은 보안 그룹(Security Groups) 이지만, 광범위한 DDoS 공격으로부터 보호하려면 AWS Shield 또는 AWS WAF를 사용해야 합니다.
  • AWS Organizations 및 SCP:
    • AWS Service Control Policies (SCPs): AWS Organizations 내의 모든 AWS 계정에서 사용할 수 있는 최대 권한을 지정합니다. 이는 개별 계정 내 IAM 정책보다 상위 수준의 제어입니다. SCP는 '무엇을 허용할지'가 아니라 '무엇을 제한할지'를 정의합니다.

4. 네트워킹 및 연결

  • Load Balancer vs. Auto Scaling:
    • Load Balancer (ALB, NLB): 수신되는 HTTP/HTTPS 트래픽을 여러 인스턴스에 균등하게 분산시키는 역할을 합니다.
    • Auto Scaling: 워크로드 증가/감소에 따라 인스턴스 수를 자동으로 조정하여 용량을 조절하는 역할을 합니다.
  • 하이브리드 연결:
    • AWS Direct Connect: 온프레미스 네트워크와 AWS 간의 전용 물리적 연결을 제공합니다. 고대역폭과 일관된 네트워크 성능이 필요할 때 사용됩니다.
    • AWS Site-to-Site VPN: 공용 인터넷을 통해 온프레미스와 AWS VPC 간에 암호화된 터널(IPSec)을 설정합니다. 비용 효율적이며 구축이 빠릅니다.
  • VPC 연결 관리:
    • AWS Transit Gateway (TGW): 수많은 VPC(수백 개)와 온프레미스 네트워크 연결을 중앙 집중식으로 관리합니다. 확장성이 뛰어나 여러 리전의 대규모 네트워크를 간소화합니다.
    • VPC Peering: 두 개의 VPC 간에 직접 네트워크 연결을 설정합니다. 소수의 VPC 간의 단순한 연결에 적합합니다.

핵심 용어 목록 (Vocabulary List)

용어정의

Right-sizing AWS 비용 최적화의 첫 단계로, 워크로드에 필요한 만큼만 리소스 크기를 조정하여 불필요한 비용을 절감하는 행위.
Spot Instances 예비 EC2 용량을 대폭 할인된 가격으로 제공하며, 언제든지 AWS에 의해 회수될 수 있는 유연한 워크로드용 인스턴스.
AWS EFS 여러 EC2 인스턴스가 동시에 액세스할 수 있는 확장 가능한 파일 스토리지 서비스.
AWS EBS 단일 EC2 인스턴스 또는 Amazon RDS 인스턴스의 기본 스토리지로 사용되는 블록 스토리지 서비스.
AWS SCPs AWS Organizations 내 여러 계정에 걸쳐 서비스 및 작업에 대한 최대 허용 권한을 정의하는 정책.
AWS Transit Gateway 여러 VPC와 온프레미스 네트워크를 중앙에서 연결하고 관리하는 허브(Hub) 역할의 서비스.
AWS SDK 다양한 프로그래밍 언어로 AWS 서비스를 호출하고 관리할 수 있도록 지원하는 도구 모음.
Multi-AZ Deployment 데이터베이스의 가용성을 높이기 위해 다른 가용 영역에 복제본을 배포하는 Amazon RDS 기능.

핵심 질문 (Key Questions for Active Recall)

  1. AWS에서 파일 공유가 필요할 때, S3, EBS, EFS 중 어떤 스토리지를 사용해야 하며, 그 이유는 무엇입니까?
  2. 회사의 TCO(총 소유 비용) 분석을 수행할 때, 온프레미스 환경에서 AWS로 이전하여 절감할 수 있는 주요 비용 항목(예: 물리적 하드웨어)은 무엇입니까?
  3. 최소 3년 동안 안정적으로 실행해야 하는 비즈니스 핵심 애플리케이션을 위한 가장 비용 효율적인 EC2 구매 옵션과, 2개월 동안만 실행할 일시적 배치 작업을 위한 가장 비용 효율적인 옵션을 각각 설명하세요.
  4. AWS 공동 책임 모델에서 환경 제어물리적 보안은 AWS와 고객 중 누구의 책임입니까? OS 패치 관리는 누구의 책임입니까?
  5. 온프레미스와 AWS 클라우드 간에 IPSec 암호화 터널을 사용하여 연결하려면 어떤 네트워킹 서비스를 사용해야 합니까?
  6. AWS Organizations 내에서 모든 계정의 관리자가 특정 고위험 AWS 서비스(예: Billing)를 사용하지 못하도록 하려면 IAM 정책 대신 어떤 거버넌스 도구를 사용해야 합니까?
  7. AWS가 EC2 인스턴스에 요금을 청구하는 최소 단위는 몇 초이며, 이 최소 시간의 기준은 몇 분입니까?
  8. 애플리케이션의 글로벌 지연 시간을 줄이기 위해 사용할 수 있는 AWS의 특성은 무엇이며, 고가용성을 보장하는 특성(AZ)과는 어떻게 다릅니까?

'Cloud > AWS' 카테고리의 다른 글

AWS Builder Training, Cloud Practitioner Essentials, Module3 Exploring Compute Services  (0) 2025.10.10
AWS Builder Training, Cloud Practitioner Essentials, Module2 Summary  (0) 2025.10.10
AWS 심화 학습 가이드: 공동 책임, 네트워크 및 보안  (0) 2025.10.09
AWS CCP CLF-C002, Practice Exam1 오답노트 39/50  (0) 2025.10.09
방화벽 보안 그룹(SG) vs. 네트워크 ACL(NACL) 차이점  (0) 2025.10.09

관련글

티스토리툴바