본 문제는 빌드업웍스에서 AWS 공인 클라우드 전문가 CLF-C01 (AWS Certified Cloud Practitioner)를 위해 개발한 연습문제입니다.
2개의 연습문제를 풀어 보시고 정답과 해설을 확인해 보세요.
문제
1. AWS Well-Architected Framework의 안정성 원칙의 일부인 조직 변경 관리를 용이하게 하는 데 사용할 수 있는 AWS 서비스는 무엇입니까? (2개 선택)
A) AWS CloudTrail
B) AWS Trusted Advisor
C) Amazon Inspector
D) Amazon GuardDuty
E) Amazon CloudWatch
2. AWS 클라우드에서 마이크로 서비스 기반 애플리케이션의 구성 요소를 분리하는 데 사용할 수 있는 AWS 서비스는 무엇입니까? (2개 선택)
A) EC2
B) Amazon SQS
C) Amazon SNS
D) AWS Lambda
E) Step Function
정답
1. A, E
AWS Well-Architected는 애플리케이션 및 워크로드에 사용할 보안, 성능, 복원력 및 효율성이 뛰어난 인프라를 구축하는 클라우드 아키텍트를 돕기 위해 개발되었습니다. AWS Well-Architected는 운영 우수성, 보안, 안정성, 성능 효율성 및 비용 최적화 등 다섯 가지 원칙을 기반으로 고객과 파트너에게 일관된 접근 방식을 제공하여 아키텍처를 평가하고, 시간이 흐르면서 확장할 수 있는 설계를 구현하도록 지원합니다.
AWS Well-Architected 프레임워크는 처음에는 하나의 백서에 불과했지만, 이제는 도메인별 렌즈, 실습 및 AWS Well-Architected Tool 등을 포함하며 넓은 범위를 아우르게 되었습니다. AWS WA Tool은 AWS Management Console에서 무료로 이용할 수 있으며, 워크로드를 정기적으로 평가하고 위험도가 높은 문제를 확인하며 개선 사항을 기록할 메커니즘을 제공합니다.
AWS Well-Architected 프레임워크에서 클라우드에서 워크로드를 설계하고 실행하기 위한 주요 개념, 설계 원칙과 아키텍처 관련 모범 사례를 설명합니다. 몇 가지 기본적인 질문에 대한 답변을 통해 귀사 아키텍처가 클라우드 모범 사례에 얼마나 부합하는지 알 수 있으며, 개선을 이루기 위한 지침을 얻을 수 있습니다.
운영 우수성 원칙
운영 우수성 원칙은 비즈니스 가치를 제공하고 지속적으로 프로세스와 절차를 개선하기 위해 시스템을 실행 및 모니터링 하는 데 중점을 둡니다. 주로 변경 자동화, 이벤트 응답 및 일상적인 작업을 관리하기 위한 표준의 정의와 같은 내용을 주로 다룹니다.
보안 원칙
보안 원칙은 정보와 시스템을 보호하는 데 중점을 둡니다. 데이터의 기밀성 및 무결성, 권한 관리를 통한 사용자 작업 식별 및 관리, 시스템 보호와 보안 이벤트 탐지를 위한 제어 설정 같은 항목을 주로 다룹니다.
안정성 원칙
안정성 원칙은 워크로드가 의도하는 기능을 원하는 시점에 올바르고 일관적으로 수행하도록 하는 데 중점을 둡니다. 회복력 있는 워크로드는 장애에서 빠르게 회복되고 비즈니스와 고객의 요구 사항을 충족합니다. 분산 시스템 설계, 복구 계획, 변경 처리 방법 등의 항목을 주로 다룹니다.
성능 효율성 원칙
성능 효율성 원칙은 IT 및 컴퓨팅 리소스를 효율적으로 사용하는 데 중점을 둡니다. 워크로드 요구 사항에 적합한 리소스 유형 및 크기 선택, 성능 모니터링과 정보에 입각한 의사 결정을 통해 비즈니스 요구 사항의 변화에 맞춰 효율성을 유지하는 방법 같은 항목을 주로 다룹니다.
비용 최적화 원칙
비용 최적화 원칙은 불필요한 비용 발생을 피하는 데 중점을 둡니다. 지출 영역 파악 및 통제, 가장 적절하고 적합한 수의 리소스 유형 선택, 시간대별 지출 분석과 초과 지출 없이 비즈니스 요구 사항에 맞춘 조정 같은 항목을 주로 다룹니다.
클라우드의 안정성에 대한 세 가지 모범 사례 영역은 Foundations, 변경 관리, 장애 관리입니다. 변경이 시스템에 미치는 영향 (변경 관리)을 인식하면 사전에 계획할 수 있으며 모니터링을 통해 용량 문제 또는 SLA 위반으로 이어질 수 있는 추세를 빠르게 식별 할 수 있습니다.
AWS CloudTrail은 AWS 계정의 거버넌스, 규정 준수, 운영 감사, 위험 감사를 지원하는 서비스입니다. CloudTrail을 사용하면 AWS 인프라에서 계정 활동과 관련된 작업을 기록하고 지속적으로 모니터링하며 보관할 수 있습니다. CloudTrail은 AWS Management Console, AWS SDK, 명령줄 도구 및 기타 AWS 서비스를 통해 수행된 작업을 비롯하여 AWS 계정 활동의 이벤트 기록을 제공합니다. 이러한 이벤트 기록을 통해 보안 분석, 리소스 변경 추적, 문제 해결을 간소화할 수 있습니다. 또한 CloudTrail을 사용하여 AWS 계정의 비정상적인 활동을 탐지할 수 있습니다. 이러한 기능을 통해 운영 분석과 문제 해결을 간소화할 수 있습니다.
Amazon CloudWatch는 DevOps 엔지니어, 개발자, SRE(사이트 안정성 엔지니어) 및 IT 관리자를 위해 구축된 모니터링 및 관찰 기능 서비스입니다. CloudWatch는 애플리케이션을 모니터링하고, 시스템 전반의 성능 변경 사항에 대응하며, 리소스 사용률을 최적화하고, 운영 상태에 대한 통합된 보기를 확보하는 데 필요한 데이터와 실행 가능한 통찰력을 제공합니다. CloudWatch는 로그, 지표 및 이벤트 형태로 모니터링 및 운영 데이터를 수집하여 AWS와 온프레미스 서버에서 실행되는 AWS 리소스, 애플리케이션 및 서비스에 대한 통합된 보기를 제공합니다. CloudWatch를 사용하여 환경에서 이상 동작을 감지하며, 경보를 설정하고, 로그와 지표를 나란히 시각화하며, 자동화된 작업을 수행하고, 문제를 해결하며, 통찰력을 확보하여 애플리케이션을 원활하게 실행할 수 있습니다.
[ 오답 ]
AWS Trusted Advisor는 AWS 모범 사례에 따라 리소스를 프로비저닝하는 데 도움이 되도록 실시간 지침을 제공하는 온라인 도구입니다. Trusted Advisor는 AWS 인프라를 최적화하고 보안과 성능을 향상시키고 전체 비용을 절감하며 서비스 한도를 모니터링할 수 있습니다. 새 워크플로를 설정하든, 애플리케이션을 개발하든, 지속적인 개선의 목적으로 진행하든 상관없이, 정기적으로 Trusted Advisor에서 제시하는 권장 사항을 활용하면 솔루션을 최적으로 프로비저닝된 상태로 유지하는 데 도움이 됩니다.
Amazon Inspector는 AWS에 배포된 애플리케이션의 보안 및 규정 준수를 개선하는데 도움이 되는 자동 보안 평가 서비스입니다. Amazon Inspector는 모범 사례로부터 애플리케이션의 노출, 취약성 및 편차를 자동으로 평가합니다. 평가를 수행한 후, Amazon Inspector는 심각도 수준에 따라 우선순위가 지정된 상세한 보안 평가 결과 목록을 생성합니다. 이러한 평가 결과는 직접 검토하거나, Amazon Inspector 콘솔 또는 API를 통해 제공되는 상세한 평가 보고서에 포함된 내용을 확인해도 됩니다.
Amazon GuardDuty는 AWS 계정, 워크로드 및 Amazon S3에 저장된 데이터를 보호하기 위해 악의적 활동 또는 무단 동작을 지속적으로 모니터링하는 위협 탐지 서비스입니다.
[ 참조 링크 ]
2. B, C
서버리스는 운영상의 책임을 AWS로 전환하여 민첩성과 혁신을 높일 수 있도록 하는 클라우드의 네이티브 아키텍처입니다. 서버리스를 사용하면 서버를 고려하지 않고 애플리케이션과 서비스를 구축하고 실행할 수 있습니다. 서버 또는 클러스터 프로비저닝, 패치 적용, 운영 체제 유지 관리 및 용량 프로비저닝과 같은 인프라 관리 작업을 덜어냅니다. 거의 모든 유형의 애플리케이션 또는 백엔드 서비스를 서버리스로 구축할 수 있으며, 애플리케이션을 고가용성으로 실행하고 확장하는 데 필요한 모든 사항이 자동으로 처리됩니다.
AWS에서는 서버리스 애플리케이션을 구축 및 실행하는 데 사용할 수 있는 일련의 완전 관리형 서비스를 제공합니다. 서버리스 애플리케이션은 컴퓨팅, 데이터베이스, 스토리지, 스트림 처리, 메시지 대기열 등의 백엔드 구성 요소를 위한 서버를 프로비저닝, 유지 및 관리할 필요가 없습니다. 그뿐만 아니라 더는 애플리케이션 내결함성 및 가용성에 관해 걱정할 필요가 없습니다. AWS가 이러한 모든 기능을 대신 처리합니다. 이를 통해 제품 출시 시간을 단축하면서 제품 혁신에 집중할 수 있습니다.
컴퓨팅
- AWS Lambda를 사용하면 서버를 프로비저닝하거나 관리할 필요 없이 코드를 실행할 수 있습니다. 사용한 컴퓨팅 시간만큼만 비용을 지불하고, 코드가 실행되지 않을 때는 요금이 부과되지 않습니다.
- Lambda@Edge를 사용하면 Amazon CloudFront 이벤트에 대한 응답으로 AWS 엣지 로케이션에서 Lambda 함수를 실행할 수 있습니다.
- AWS Fargate는 컨테이너용으로 특별히 빌드된 서버리스 컴퓨팅 엔진입니다. Fargate는 컨테이너 실행에 필요한 인프라를 조정 및 관리합니다.
스토리지
- Amazon Simple Storage Service(Amazon S3)는 개발자와 IT 팀에 안전하고 안정성과 확장성이 뛰어난 객체 스토리지를 제공합니다. Amazon S3는 간단한 웹 서비스 인터페이스를 통해 웹 어디서나 원하는 양의 데이터를 저장 및 검색할 수 있으므로 사용하기가 쉽습니다.
- Amazon Elastic File System(EFS)은 간단하고 확장 가능하며 탄력적인 파일 스토리지를 제공합니다. 수요에 따라 탄력적으로 크기를 조정하여 파일을 추가 또는 제거할 때 자동적으로 확장 또는 축소되도록 빌드되었습니다.
데이터 스토어
- Amazon DynamoDB는 규모에 관계없이 10밀리초 미만의 지연 시간이 일관되게 요구되는 모든 애플리케이션을 위한 빠르고 유연성이 뛰어난 NoSQL 데이터베이스 서비스입니다.
- Amazon Aurora 서버리스는 Amazon Aurora(MySQL 호환 버전)를 위한 온디맨드 Auto Scaling 구성입니다. 이를 통해 데이터베이스를 자동으로 시작 및 종료하고, 애플리케이션의 필요에 따라 용량을 늘리거나 줄일 수 있습니다.
- Amazon RDS 프록시는 관계형 데이터베이스에 대한 동시 연결 수천 개를 관리하는 고가용성 데이터베이스 프록시이며, 관계형 데이터베이스에 연결되는 확장성이 높고 안전한 서버리스 애플리케이션을 빌드할 수 있습니다.
API 프록시
- Amazon API Gateway는 어떤 규모에서든 개발자가 API를 손쉽게 생성, 게시, 유지 관리, 모니터링 및 보호할 수 있도록 지원하는 완전관리형 서비스입니다. 이 서비스에서는 API 관리를 위한 포괄적인 플랫폼을 제공합니다. API Gateway를 통해 수십만 개의 동시 API 호출을 처리하고 트래픽 관리, 권한 부여 및 액세스 제어, 모니터링 및 API 버전 관리를 처리할 수 있습니다.
애플리케이션 통합
- Amazon SNS는 마이크로서비스, 분산 시스템 및 서버리스 애플리케이션을 쉽게 분리하고 확장할 수 있게 해주는 완전관리형 게시/구독 메시징 서비스입니다.
- Amazon SQS는 마이크로서비스, 분산 시스템 및 서버리스 애플리케이션을 쉽게 분리하고 확장할 수 있게 해 주는 완전관리형 메시지 대기열 서비스입니다.
- AWS AppSync는 유연한 GraphQL API를 생성하여 하나 이상의 데이터 원본에서 데이터를 안전하게 액세스, 조작 및 결합할 수 있도록 함으로써 애플리케이션 개발을 간소화합니다.
- Amazon EventBridge는 다양한 소스의 애플리케이션 데이터에 손쉽게 액세스하여 AWS 환경으로 전송할 수 있는 서버리스 이벤트 버스 서비스입니다.
오케스트레이션
- AWS Step Functions를 사용하면 시각적 워크플로를 사용해 분산 애플리케이션 및 마이크로서비스의 구성 요소를 손쉽게 조정할 수 있습니다. 각각 기능을 수행하는 개별 구성 요소를 사용하여 애플리케이션을 구축하면 애플리케이션을 빠르게 확장하거나 변경할 수 있습니다. Step Functions는 애플리케이션의 기능을 통해 구성 요소와 단계를 조정할 수 있는 안정적인 방법입니다.
분석
- Amazon Kinesis는 AWS의 스트리밍 데이터를 위한 플랫폼으로서, 스트리밍 데이터를 손쉽게 로드 및 분석할 수 있는 강력한 서비스를 제공하고, 특정 요구에 맞게 사용자 지정 스트리밍 데이터 애플리케이션을 구축할 수 있는 기능을 제공합니다.
- Amazon Athena는 표준 SQL을 사용해 Amazon S3에 저장된 데이터를 간편하게 분석할 수 있는 대화식 쿼리 서비스입니다. Athena는 서버리스 서비스이므로 관리할 인프라가 없으며 실행한 쿼리에 대해서만 비용을 지불하면 됩니다.
개발자 도구
- AWS에서는 개발자가 서버리스 애플리케이션 개발 프로세스에 사용할 수 있는 도구와 서비스를 제공합니다. AWS와 AWS 파트너 에코시스템은 지속적 통합 및 전달, 테스트, 배포, 모니터링 및 진단, SDK, 프레임워크, 통합 개발 환경(IDE) 플러그인을 위한 도구를 제공합니다.
[ 참조 링크 ]
빌드업웍스에서는 AWS 공인 클라우드 전문가 CLF-C01 연습문제 (AWS Certified Cloud Practitioner)를 개발했습니다.
더 많은 문제와 자세한 해설을 원하신다면 AWS 공인 클라우드 전문가 CLF-C01 연습문제 (AWS Certified Cloud Practitioner)로 오셔서 내용을 확인하세요.
빌드업웍스와 함께 클라우드 인증 시험에 도전하여 여러분의 잠재력과 경력을 향상해보세요!
© 2020, Buildup Works LLC. All rights reserved.
