AWS Certified Cloud Practitioner 클라우드 자격증 AWS Well-Architected 프레임워크

AWS Certified Cloud Practitioner 클라우드 자격증 AWS Well-Architected 프레임워크 

AWS Cloud Practitioner 자격증을 취득하기 위해 필수로 알아야하는 AWS Well-Architected에 대해서 확인해봅시다.

https://docs.aws.amazon.com/wellarchitected/latest/framework/welcome.html

 

20202년에는 5가지 원칙이였으나 2021년 12월 기준으로는 6가지 원칙으로 변경되었습니다.

Operational Excellence

운영 우수성 원칙에는 효과적인 개발 및 워크로드 실행을 지원하고, 워크로드에 대한 인사이트를 얻고, 지원 프로세스 및 절차를 지속적으로 개선하여 비즈니스 가치를 제공할 수 있는 능력입니다.

https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/wellarchitected-operational-excellence-pillar.pdf#welcome 

 

• 코드를 통한 운영: 애플리케이션 코드 뿐만 아니라, 인프라를 포함한 환경에 적용할 수 있습니다. 코드로 운영을 수행하면 human error를 방지할 수 있습니다.
• 정기적으로 배포 및 업데이트 및 롤백 적용
• 실패 예측: 잠재적인 오류 소스를 식별하고 이를 해소하거나 완화할 수 있도록 합니다. 오류 테스트 케이스를 생성하여 영향을 확인하고 여부를 검증합니다.

Security

보안 원칙에는 클라우드 기술을 활용하여 보안을 강화하고 데이터, 시스템 및 자산을 보호하는 능력이 포함됩니다.

https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/wellarchitected-security-pillar.pdf#welcome

 

• 자격증명 기반 구현: 권한을 최소화하여 보안 주체를 구현하고, AWS 리소스의 접근에 대한 적절한 권한을 부여하여 업무를 분리합니다.
• 추적 기능 활성화(trace): 실시간으로 환경에 대한 작업 및 변경 사항을 모니터링하고 알림을 전송하여 감시합니다. 로그 및 지표 수집을 통해 이슈에 대해 조취를 취합니다.
• 모든 계층에 보안 적용: Network, VPC, Load Balancing, 서비스, OS, Application, Code에 대해 보안 제어 기능을 적용합니다.
• 전송 및 보관 중인 데이터 보호: 민감한 데이터를 분류하고 적절하게 암호화, 토큰, 액세스 제어와 같은 메커니즘을 사용합니다.
• 사람들이 데이터에 쉽게 액세스할 수 없도록 유지

Reliability 

안정성 원칙에는 워크로드의 의도한 기능이 수행될 것으로 예상되는 시기에 이 기능을 올바르고, 일관적으로 수행하는 기능을 말하며, 전체 lifecycle에 걸쳐 워크로드를 운영 및 테스트할 수 있는 기능이 포함됩니다.

https://docs.aws.amazon.com/wellarchitected/latest/reliability-pillar/wellarchitected-reliability-pillar.pdf#welcome

 

• 장애 자동 복구(fault tolerance): 모니터링을 통해 임계값을 넘어섰을 때 자동화된 트리거를 통해 복구가 가능해야 합니다.
• 복구 절차 테스트(failover)
• 수평적(horizontal)으로 확장을 통한 서비스 가용성 증대: 단일의 큰 리소스 보다는 다수의 작은 리소스로 대체하여 단일 장애(Single Point of Failure)의 위험 요소를 없앱니다.
• 용량 추정 불필요: On-premise 환경에서는 컴퓨팅 자원을 초과하는 경우 발생되는 장애 원인이 대다수입니다. 클라우드에서는 트래픽 수요와 사용량을 모니터링하고 리소스를 자동으로 추가 및 제거를 통해 과다하거나 부족한 프로비저닝 현상을 없애고 최적의 수준으로 수요를 충족할 수 잇습니다.
• 자동화 변경 사항 관리: 인프라 변경은 자동화를 통해 수행되어야 합니다.

 

Performance Efficiency

성능 효율성 원칙에는 컴퓨팅 리소스를 시스템 요구 사항에 맞게 효율적으로 사용하고, 수요 변화 및 기술 변화에 따라 이러한 효율성을 유지하는 기능이 포함됩니다.

https://docs.aws.amazon.com/wellarchitected/latest/performance-efficiency-pillar/wellarchitected-performance-efficiency-pillar.pdf#welcome

 

• 다양한 hightech 기술 및 서비스 사용: 전문 지식이 요구되는 기술을 손쉽게 AWS가 제공하는 서비스로 간단히 구축 가능하며 제품 개발에 집중 가능
• 몇 분만에 전 세계(global) 배포: 여러 AWS Region에 워크로드를 배포하여 최소한의 비용으로 지연 시간을 줄일 수 있습니다.
• 서버리스 아키텍처 사용: 물리적인 서버를 관리하지 않고, 컴퓨팅을 사용할 수 있습니다. 

 

Cost Efficiency

비용최적화 원칙은 시스템을 실행하여 최저 가격으로 비즈니스 가치를 제공하는 기능입니다.

https://docs.aws.amazon.com/wellarchitected/latest/cost-optimization-pillar/wellarchitected-cost-optimization-pillar.pdf#welcome

 

• 비용 분석 및 기여도 파악: 클라우드를 활용한 시스템의 사용량과 비용을 식별하여 절감할 수 있는 기회
• 전반적인 효율성 측정: 비즈니스 결과와 서비스 운영 비용 측정
• 효율적인 소비 모델 도입: 개발 및 테스트 환경은 주중 근무 8시간 만 운영하여 75% 비용을 절감할 수 있습니다.

 

Sustainability

지속 가능성 원칙은 클라우드 워크로드 실행이 자연 환경에 미치는 영향을 최소화하는데 중점을 둡니다. 

https://docs.aws.amazon.com/wellarchitected/latest/sustainability-pillar/wellarchitected-sustainability-pillar.pdf#sustainability-pillar

 

• 공동 책임 모델(Shared Reponsbility)
• 컴퓨팅 리소스 자원을 최소화: 트랜잭션 당 요구되어 지는 컴퓨팅과 스토리지 자원을 감소
• Utilization 최대화: 자원 낭비 감소
• 효율적인 하드웨어와 소프트웨어 사용
• AWS 관리형 서비스 사용 

 

+ Concepts

Elasticity 

•  

 

APN Partner: 고객이 AWS 클라우드를 활용할 수 있도록 다양한 제품과 전문 지식을 제공하는 AWS APN 프로그램의 소프트웨어 또는 전문 서비스 회사입니다.

AWS CloudTrail: 계정에 대한 AWS API 호출을 기록하고 로그 파일을 전달하는 웹 서비스입니다. 기록된 정보에는 API 호출자의 ID, API 호출 시간, API 호출자의 소스 IP 주소, 요청 파라미터 및 AWS 서비스에서 반환된 응답 요소가 포함됩니다.

AWS Developer Tools: 소프트웨어를 빠르고 안전하게 전달할 수 있도록 설계된 서비스 세트

AWS Local Region: 기존 AWS 리전을 보완하도록 설계된 단일 데이터 센터

AWS Partner Network: AWS 파트너 네트워크(APN)는 AWS의 글로벌 파트너 프로그램입니다.

AWS Region: 동일한 지리적 영역에 있는 명명된 AWS 리소스 집합입니다. 리전은 2개 이상의 가용 영역(AZ)으로 구성됩니다.

AWS Security Token Service: AWS Identity and Access Management 사용자 또는 인증하는 사용자(연동 사용자)에 대한 임시, 제한된 권한 자격 증명을 요청하기 위한 웹 서비스입니다.

AWS Shared Responsibility Model: 보안 및 규정 준수는 AWS와 고객 간의 공동 책임입니다.

Amazon CloudWatch: 다양한 지표를 모니터링 및 관리하고 해당 지표의 데이터를 기반으로 경보 작업을 구성할 수 있는 웹 서비스입니다.

Amazon EBS-optimzed Instance: Amazon EBS 최적화 인스턴스는 최적화된 구성 스택을 사용하고 Amazon EBS I/O를 위한 추가 전용 용량을 제공합니다.

Amazon EC2 VM Import Connector: VM Import/Export를 사용하면 가상 머신을 가져오고 내보낼 수 있습니다.

Amazon EC2 Instance Store: 스토리지는 호스트 컴퓨터에 물리적으로 연결된 디스크에 있습니다.

Amazon S3 Transfer Acceleration: Amazon S3 Transfer Acceleration을 사용하면 클라이언트와 S3 버킷 간에 장거리에 걸쳐 파일을 빠르고 쉽고 안전하게 전송할 수 있습니다. Transfer Acceleration은 Amazon CloudFront의 전 세계에 분산된 엣지 로케이션을 활용합니다. 데이터가 엣지 로케이션에 도착하면 데이터는 최적화된 네트워크 경로를 통해 Amazon S3로 라우팅됩니다.

Architecture: 구성 요소가 상호 작용하고 통신하는 방법.

Availability: 워크로드를 사용할 수 있는 시간의 백분율입니다. 여기서 "사용 가능"은 필요할 때 합의된 기능을 수행함을 의미합니다. 가용성(서비스 가용성이라고도 함)은 신뢰성을 정량적으로 측정하기 위해 일반적으로 사용되는 메트릭입니다.

Availability Zone: 다른 가용 영역의 장애로부터 격리되고 동일한 리전의 다른 가용 영역에 대해 저렴하고 지연 시간이 짧은 네트워크 연결을 제공하는 리전 내의 고유한 위치입니다.

Best Practice: 성공적인 결과를 달성하는 입증된 방법.

Cache: 자주 사용하는 데이터에 대한 접근 시간을 줄여 성능을 향상시키기 위해 데이터를 임시로 저장하는 곳.

Canary deployment: 기존 애플리케이션의 새 버전을 느리게 출시합니다.

Component: 비즈니스 요구 사항에 따라 제공되는 코드, 구성 및 AWS 리소스입니다.

Consistency: 동일한 정보를 저장하는 두 시스템이 동일한 결과를 반환하는 상태.

Continuous deployment: 테스트 및 구축 결과에 따라 프로덕션에 자동 배포 빌드 및 모든 테스트가 오류나 테스트 실패 없이 발생할 때마다 코드가 자동으로 배포됩니다.

Continuous integration: 소프트웨어 빌드를 수행하고 해당 소프트웨어에 대한 테스트를 자동화하는 데 사용되는 자동화입니다.

Correction of Error : 문제를 문서화하고 해결하여 품질을 개선하는 프로세스

Cost Allocation Tag: 비용 할당 보고서에서 리소스 비용을 조직화합니다.

Data warehouse: 더 나은 정보에 입각한 결정을 내리기 위해 분석할 수 있는 정보의 중앙 저장소입니다.

Database-level settings: 데이터베이스 시스템은 소프트웨어이므로 성능에 영향을 미치는 구성 설정이 거의 균일합니다.

Durability: 시스템의 수명 동안 정상적인 작동의 문제에 직면했을 때 기능을 유지하는 능력.

Dynamic Content Delivery: 각 뷰어에 맞춤화된 요소를 포함하는 애플리케이션 생성 컨텐츠의 전달

EC2 instance: Amazon EC2 서비스의 컴퓨팅 인스턴스입니다. 다른 AWS 서비스는 EC2 인스턴스라는 용어를 사용하여 이러한 인스턴스를 지원하는 다른 유형의 인스턴스와 구별합니다.

Edge location: CloudFront가 모든 위치의 사용자에게 더 빠르게 전달하기 위해 콘텐츠 복사본을 캐시하는 데 사용하는 사이트입니다.

Elasticity: 필요할 때 컴퓨팅 자원을 획득하고, 더 이상 필요하지 않을 때 자원을 반납을 자동화로 수행하는 것입니다.

• 수요 증가를 자동 조정으로 충족
• Scale Out, In: 서버 대수 증가 및 감소
• Scale Up, Down: 서버의 컴퓨팅 용량 증설 및 감소
• 적용되는 관리 서비스: Amazon S3, Amazon SQS, Amazon SNS, Amazon SES, Amazon Aurora
• Amazon Auto Scaling:트래픽 수요에 따라 컴퓨팅 자원 자동 확장으로 Amazon EC2, Amazon ECS, Amazon EKS, AWS Fargate
• Serverless 서비스 포함

Enhanced Networking: 향상된 네트워킹은 SR-IOV(단일 루트 I/O 가상화)를 사용하여 지원되는 인스턴스 유형에 고성능 네트워킹 기능을 제공합니다.

Event: 작업 부하에 중요한 일이 발생하는 인스턴스입니다.

Federated Identity: 연합 ID는 사용자가 조직의 중앙 ID 공급자에 단일 ID를 저장할 수 있도록 하는 것입니다.

Feedback loop : 프로세스 또는 시스템의 출력이 해당 프로세스 또는 시스템의 제어로 피드백되는 메커니즘입니다.

Five whys: 문제의 다양한 근본 원인 간의 관계를 파악하여 문제의 근본 원인을 식별하는 데 도움이 됩니다.

Game day: 시스템, 프로세스 및 팀 응답을 테스트하기 위해 실패 또는 이벤트를 시뮬레이션합니다.

Horizontal scaling: 컴퓨터를 추가하여 시스템을 확장할 수 있는 능력.

IAM Policy: AWS의 액세스는 IAM 자격 증명 또는 AWS 리소스에 연결할 수 있는 정책을 통해 관리됩니다.

In-memory : 플래시나 디스크와 같은 안정적인 저장장치가 아닌 휘발성 시스템 RAM에 저장되어 있는 상태.

Incident: 개입이나 대응이 필요한 사건.

Index : 정보를 보다 효율적으로 조회할 수 있도록 설계된 기술입니다.

Ishikawa diagram: 원인과 결과 사이의 인과 관계를 파악하는 데 도움이 되고 원인을 의미 있는 그룹으로 묶습니다.

Key distribution: 데이터에 액세스하기 위해 주어진 키가 스토리지 전체에 분산되어 있을 상대적 확률입니다.

Latency: 작업과 결과 사이, 종종 요청과 응답 사이의 시간 측정입니다.

Latency- based Routing: 애플리케이션이 실행되는 다양한 AWS 리전의 실제 성능 측정을 기반으로 가장 빠른 경험을 제공하는 AWS 엔드포인트(예: EC2 인스턴스, 탄력적 IP 또는 ELB)로 고객을 라우팅하여 성능을 개선합니다.

Machanical Sympathy: 도구나 시스템이 가장 잘 작동하는 방식을 이해하고 사용합니다.

Memory: 단기간의 빠른 액세스 데이터 저장을 위해 설계된 컴퓨터 시스템의 구성 요소입니다. 종종 이것은 RAM(Random-Access Memory)이지만 다른 형태도 있습니다.

MileStone: 아키텍처가 발전함에 따라 주요 변경 사항을 표시합니다.

Multi-factor Authentication: 다중 요소 인증은 사용자 이름과 암호 위에 추가 보호 계층을 추가합니다.

Network address utilization: 사용 가능한 모든 개인 주소 공간 중에서 사용하는 비중첩 주소 공간의 백분율을 측정한 것입니다. VPC는 65535개의 주소로 제한되며 데이터 센터와 사무실에는 범위가 정의되어 있습니다. 네트워크는 겹칠 수 없는 CIDR(Classless Inter-Domain Routing) 범위로 정의됩니다.

NoSQL: NoSQL 데이터베이스는 특정 데이터 모델을 위해 특별히 구축되었으며 최신 애플리케이션을 구축하기 위한 유연한 스키마를 가지고 있습니다.

Partition: 특정 경계를 따라 요소(종종 데이터 또는 리소스)를 나누는 것입니다.

Partition tolerance: 시스템이 부분적으로 분리되었을 때 계속해서 올바르게 작동하는 능력. 종종 분산 시스템과 관련하여.

Placement Group: 기본 하드웨어에 인스턴스를 배치하는 방법을 결정하는 배치 그룹에서 인스턴스를 시작하거나 시작할 수 있습니다.

Playbook: 문제의 원인을 조사하기 위한 문서화된 프로세스입니다.

Principal engineering community: Amazon의 수석 엔지니어 커뮤니티는 Amazon의 엔지니어링 우수성에 대한 표준을 설정합니다.

Problem: 개입이 필요하고 재발하거나 현재 해결할 수 없는 이벤트입니다.

Provisioned IOPS: EBS 볼륨의 경우 볼륨을 생성할 때 일관된 IOPS 속도를 지정할 수 있습니다.

Query capability: 시스템에서 정보를 요청하는 방법입니다.

Relational database : 관계형 데이터베이스는 사전 정의된 관계가 있는 데이터 항목의 모음입니다.

Reliability: 예상되는 경우 의도한 기능을 정확하고 일관되게 수행하는 워크로드의 능력. 여기에는 전체 수명 주기 동안 워크로드를 작동하고 테스트하는 기능이 포함됩니다.

Resiliency: 인프라 또는 서비스 중단으로부터 복구하고, 수요를 충족하기 위해 컴퓨팅 리소스를 동적으로 확보하고, 구성 오류 또는 일시적인 네트워크 문제와 같은 중단을 완화하는 워크로드의 능력입니다.

Root User: Amazon Web Services(AWS) 계정을 처음 생성할 때 계정의 모든 AWS 서비스 및 리소스에 대한 완전한 액세스 권한이 있는 단일 로그인 자격 증명으로 시작합니다. 이 자격 증명을 AWS 계정 루트 사용자라고 하며 계정을 생성할 때 사용한 이메일 주소와 암호로 로그인하여 액세스합니다.

Root cause analysis: 사건이나 고장이 무엇을, 어떻게, 왜 발생했는지 파악하여 시정 및 예방 조치를 취하는 데 도움이 됩니다.

Runbook: 특정한 결과를 얻기 위한 절차.

Scalability: 수요 증가를 수용하기 위해 시스템이 성장할 수 있는 능력의 측정.

Service Limits: 서비스에는 공급자와 소비자를 보호하기 위한 제한이 있습니다. 물리적 위치에는 구성에 제한이 있습니다.

서비스 접근성 : 워크로드 소비자가 인터넷, 사설 네트워킹 또는 VPN을 통해 서비스에 액세스할 수 있도록 합니다.

Solid-state drive: 솔리드 스테이트 드라이브는 메모리를 사용하여 데이터를 저장하는 저장 장치입니다.

Storage optimization: 스토리지 기술을 선택하는 것은 그것을 사용하는 시스템의 액세스 패턴과 가장 잘 일치합니다.

Tagging: 메타데이터를 AWS 리소스에 할당하여 분류 및 구성합니다.

Techonology portfolio: 비즈니스 운영에 필요한 워크로드의 모음입니다.

VPC Endpoint: VPC 엔드포인트를 사용하면 인터넷 게이트웨이, NAT 장치, VPN 연결 또는 AWS Direct Connect 연결 없이 VPC를 지원되는 AWS 서비스 및 PrivateLink에서 제공하는 VPC 엔드포인트 서비스에 비공개로 연결할 수 있습니다. VPC의 인스턴스는 서비스의 리소스와 통신하기 위해 퍼블릭 IP 주소가 필요하지 않습니다. VPC와 다른 서비스 간의 트래픽은 Amazon 네트워크를 벗어나지 않습니다.

VPC Flow Logs: VPC의 네트워크 인터페이스로 들어오고 나가는 IP 트래픽에 대한 정보를 캡처할 수 있습니다.

Workload: 비즈니스 가치를 함께 제공하는 구성 요소 집합입니다.

Network ACL: 서브넷 안팎의 트래픽을 제어하기 위한 방화벽 역할을 하는 선택적 보안 계층입니다. 여러 서브넷을 단일 네트워크 ACL과 연결할 수 있지만 서브넷은 한 번에 하나의 네트워크 ACL에만 연결할 수 있습니다.