AWS Certified Cloud Practitioner 클라우드 자격증
안녕하세요 :D 최근에 AWS Certificated Practitioner 자격증을 2020년 연말에 취득을 목표로 준비하면서 정리하고 있는 내용을 소개하려고 합니다.
AWS Certified Cloud Practitioner 클라우드 자격증 실전 문제를 활용한 준비-[1]
AWS Certified Cloud Practitioner 클라우드 자격증 실전 문제를 활용한 준비-[2]
AWS Certified Cloud Practitioner 클라우드 자격증 실전 문제를 활용한 준비-[3]
제가 준비하는 AWS Certified Cloud Practitioner 자격증은 AWS 기초 자격증에 해당하는 AWS 클라우드 공인 전문가 자격증으로 AWS Foundational CLF-C01 Exam에 해당합니다.
AWS Certified Cloud Practitioner
AWS 공인 클라우드 전문가 시험은 다음의 내용이 포함됩니다.
자격증을 통한 능력 검증
AWS 클라우드와 기본 글로벌 인프라가 무엇인지 정의
기본 AWS 클라우드 아키텍처 원칙을 설명
AWS 클라우드 가치 제안을 설명
AWS 플랫폼의 주요 서비스 및 관련 일반 사용 사례를 설명(예: 컴퓨팅, 분석 등)
AWS 플랫폼의 기본 보안 및 규정 준수 측면과 공동 보안 모델을 설명
결제, 계정 관리 및 요금 모델을 정의
설명서 또는 기술 지원 소스를 식별(예: 백서, 지원 티켓 등)
AWS 클라우드에서 배포 및 운영할 때의 기본/주요 특성 설명
AWS Certified Cloud Practitioner(CLF-C01) 시험은 AWS 플랫폼에 대한 기본적인 지식을 입증하고 일반적인 사용 사례나 AWS 클라우드 아키텍처의 원칙, 계정 보안 및 규정 준수, 비용 청구 및 분석을 포함한 전반적인 이해에 대한 내용이 있습니다.
시험은 4지 선다형에서 올바른 하나를 고르거나, 5가지 이상의 옵션에서 다수를 고르는 문제로 출제됩니다. 오답에 대한 감점은 없습니다. 정량적인 점수로는 100~1,000 사이의 점수로 기록되며, 최소 합격 점수는 700으로 최종 결과는 합격(pass) 또는 불합격(fail)으로 판정됩니다.
시험은 테스트 센터에 가서 직접 응시하거나, 온라인으로 시험을 치룰 수 있습니다.
회사를 다니고 있어 저도 온라인으로 예약을 진행하였습니다.
시험 요금은 $100로 환율 고려해서 약 11만원 정도이며, 시험 시간은 90분 정도 소요됩니다.
언어는 한국어, 영어 등 다양한 언어로 제공되며, 시험을 치루신 여러 분들은 영어로 시험 볼 것을 추천을 많이 합니다.
저 또한 영어로 치루기 위해 준비하고 있습니다.
해당 자격증에 대한 자세한 소개는 다음의 링크에서 확인할 수 있습니다.
https://aws.amazon.com/ko/certification/certified-cloud-practitioner/
시험의 도메인에 관한 내용은 다음과 같습니다.
Cloud 개념(26%): AWS Cloud의 정의와 가치, 경제적 측면, 아키텍처 디자인 원리 등
보안(25%): AWS 책임 모델, 보안 개념, 접근 관리 방법 등
기술(33%): AWS Cloud에 배포하고 운영하는 방법, 글로벌 인프라스트럭처 정의, AWS 서비스 정의 및 기술적인 지원 등
비용과 결제(16%): AWS 과금 모델, 결제 지원 등
Domain 1: Cloud Concepts
1.1 Define the AWS Cloud and its value proposition
1.2 Identify aspects of AWS Cloud economics
1.3 List the different cloud architecture design principles
Domain 2: Security and Compliance
2.1 Define the AWS shared responsibility model
2.2 Define AWS Cloud security and compliance concepts
2.3 Identify AWS access management capabilities
2.4 Identify resources for security support
Domain 3: Technology
3.1 Define methods of deploying and operating in the AWS Cloud
3.2 Define the AWS global infrastructure
3.3 Identify the core AWS services
3.4 Identify resources for technology support
Domain 4: Billing and Pricing
4.1 Compare and contrast the various pricing models for AWS
4.2 Recognize the various account structures in relation to AWS billing and pricing
4.3 Identify resources available for billing support
자세한 내용은 다음의 링크에서 확인 가능합니다.
샘플 문항
AWS 서비스를 직접 사용해보고 활용해보았다면 충분히 풀 수 있는 수준입니다만, 모르는 내용도 꽤 있습니다.
다음 포스트부터 시험에 나올만한 내용으로 정리해서 포스팅하겠습니다.
문제의 예시는 다음과 같습니다.
1) Why is AWS more economical than traditional data centers for applications with varying compute
workloads?
A) Amazon Elastic Compute Cloud (Amazon EC2) costs are billed on a monthly basis.
B) Customers retain full administrative access to their Amazon EC2 instances.
C) Amazon EC2 instances can be launched on-demand when needed.
D) Customers can permanently run enough instances to handle peak workloads.
2) Which AWS service would simplify migration of a database to AWS?
A) AWS Storage Gateway
B) AWS Database Migration Service (AWS DMS)
C) Amazon Elastic Compute Cloud (Amazon EC2)
D) Amazon AppStream 2.0
다음의 링크에서 문제를 확인해보세요.
1) AWS가 기존의 데이터 센터들보다 기존의 다양한 컴퓨팅 워크로드의 애플리케이션을 위해 경제적인 이유는?
C) Amazon EC2 인스턴스의 경우 필요할때마다 on-demand로 실행이 가능하기 때문에 불필요한 자원과 비용의 낭비를 줄일 수 있습니다.
2) AWS의 간단한 데이터베이스 마이그레이션(migration) 서비스는?
B) AWS Database Migration Service (AWS DMS)입니다. 문제의 설명으로 부터 힌트를 얻을 수 있죠.
AWS DMS는 기존 환경인 Oracle, SQL 서버, MySQL, MariaDB, PostgreSQL 데이터베이스로부터 AWS 클라우드로 이전하여 확장성이 높은 효율적인 운영이 가능합니다.
3) AWS 환경에서 사용자들에게 소프트웨어 솔루션을 찾고, 구매하고, 즉시 사용가능하게 해주는 서비스는?
D) AWS Marketplace에는 다양한 애플리케이션과 솔루션을 제공합니다. SaaS 솔루션, 데이터 및 분석, 인프라 소프트웨어, DevOps, IoT, 딥러닝, 머신러닝과 같은 솔루션을 찾아 구매하고 사용가능합니다.
4) AWS 안에서 가상 네트워크를 생성하게 하는 AWS 네트워킹 서비스는?
D) Amazon Virtual Private Cloud (Amazon VPC)
Amazon VPC를 사용하면 정의한 가상 네트워크 환경을 생성하고 IP 범위, 서브넷(subnet) 생성, 라우팅 테이블(Routing table)과 네트워크 게이트웨이(network gateway)를 구성하고 제어할 수 있습니다.
5) AWS Shared Responsibility Model에서 AWS의 책임에 해당하는 것은?
B) 물리적인 하드웨어 유지보수 입니다.
클라우드 공급자 관점에서 AWS 인프라스트럭처(infrastructure)를 생각해본다면 B가 정답입니다.
figure reference : https://aws.amazon.com/compliance/shared-responsibility-model/
6) Amazon CloudFront을 낮은 지연 시간으로 전달하게 해주는 글로벌 인프라스트럭처의 구성요소는 무엇인가?
B) Edge Location입니다.
Amazon CloudFront는 지연 시간이 짧고 전송 속도가 빠르게 글로벌 고객에게 애플리케이션, 데이터 및 API를 안전하게 제공하는 CDN(Fast Content Delivery Network) 서비스입니다. 낮은 지연 시간으로 전달하기 위해서는
Edge Location인 CloudFront의 캐시 서버(cache server)로 전세계적으로 위치하여 각 콘텐츠를 복제하고 있어 사용자들에게 빠르게 제공합니다.
7) 사용자의 AWS 관리 콘솔의 로그인 보안의 추가적인 레이어를 추가하기 위해 시스템 관리자에게 필요한 것은?
C) Multi-Factor 인증 허용
자칫하면 AWS Identity and Access Management(IAM)을 보고 잘못된 답안을 선택할 수 있습니다.
MFA(AWS Multi-Factor Authentication)은 사용자 이름과 비밀번호 위에 추가 보안 계층을 추가합니다. 이름과 비밀번호 외에도 MFA 장치(device)의 인증 코드를 추가적으로 요구합니다.
8) Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스가 종료될 때 API 호출되어 사용자 식별 가능하게 하는 서비스는?
B) AWS CloudTrail
이 문제 또한 AWS CloudTrail의 서비스를 모른다면 AWS IAM을 선택하여 잘못된 답안을 선택할 수 있습니다.
AWS CloudTrail은 사용자, 역할, AWS 서비스에서 수행한 작업은 CloudTrail에 이벤트로 기록되며, 이 이벤트에는 AWS SDK, API, CLI(Command Line Interface) 및 관리 콘솔에서 수행된 모든 작업이 포함됩니다.
9) AWS CloudWatch 알람을 기반으로 알람을 보내는 서비스는?
A) Amazon Simple Notification Service(SNS)
Amazon SNS는 분산 시스템 및 서버리스 애플리케이션을 손쉽게 분리가 가능하게 하는 게시/구독 메시징 서비스입니다.
10) 사용자에게 AWS 인프라스트럭처에서 금지된 작업에 대한 정보는 어디서 찾는가?
D) AWS Acceptable Use Policy
AWS 이용 정책으로 불법, 금지되고 사기 행각과 관련된 정보, 네트워크 남용 그리고 보안 문제에 대한 이용 정책이 나와있습니다.
다음 포스트부터 좀 더 자세히 자격증 취득에 필요한 내용을 정리해서 포스팅하겠습니다!
감사합니다 :D
'AWS' 카테고리의 다른 글
| AWS Certified Cloud Practitioner 클라우드 자격증 실전 문제를 활용한 준비-[2] (0) | 2020.12.25 |
|---|---|
| AWS Certified Cloud Practitioner 클라우드 자격증 실전 문제를 활용한 준비-[1] (0) | 2020.12.14 |
| container보다 빠른 새로운 가상화 기술 Firecracker (0) | 2019.04.19 |
| AWS Lambda PyTorch RNN 모델 서빙하기 (0) | 2019.01.23 |
| AWS Lambda Serverless MapReduce (0) | 2019.01.23 |
