AWS 를 좋아하는건 맞지만 이걸 증멸할 방법중 하나 인 자격증 취득을 위해 공부를 해보았습니다.
2주정도 걸려서 턱 간신히 걸었습니다. ㅋㅋㅋㅋ 그래도 붙었으니
제가 공부하면서 얻은 레퍼런스들을 공유해보려고 합니다 !
1. 강의
SAA 국민강의 (무조건 할인되면 사기 밥 먹듯이 함)
https://www.udemy.com/course/best-aws-certified-solutions-architect-associate/
이거 꼭 들으세요 좋아요 !
사람들이 필기도 많이해서 직접 필기 안 하고 다른 분꺼 써도 될거같아요
https://choiblog.tistory.com/162
AWS SAA를 위한 EC2 공부하기 (1)
AWS 예산 설정 비용이 초과되면 알림을 받고 에산을 설정해두기 IAM 사용자는 관리자 권한이 있더라도 결제 정보에 대한 엑세스 권한이 필요하다. 루트 계정 - 계정 관리에 들어가서 설정하면 됨
choiblog.tistory.com
저는 제가 필기 안 하고 이 분이 필기한거 보면서 쭈욱 봤어요 아주 감사하신 분입니다.
영상 한 1주일에 걸쳐서 문제 푸는 거 없이 1회독 때려줬어요
2. 문제
https://www.examtopics.com/exams/amazon/aws-certified-solutions-architect-associate-saa-c03/view/
AWS Certified Solutions Architect - Associate SAA-C03 Exam - Free Exam Q&As, Page 1 | ExamTopics
A company is hosting a web application on AWS using a single Amazon EC2 instance that stores user-uploaded documents in an Amazon EBS volume. For better scalability and availability, the company duplicated the architecture and created a second EC2 instance
www.examtopics.com
여기 문제를 풀면 되는데 한 번씩 출제자가 내놓은 정답이랑 사람들 의견이 가장 많은 정답이 다를 때가 있는데
그럴때 지피티나 뤼튼, 사람들 의견, 공식문서 이용해서 보면 좋을것같아요
그리고 어차피 시험장 한글로 나오니깐 그냥 다 한글로 바꿔서 공부하세요 !
저는 그래서 이런식으로 노션으로 가져가서 카테고리랑 해서 공부한거 같아요
파랑색 선은 두번째 풀이때 틀린거 주황색은 첫번째 풀이때 틀린거...
한 300문제 풀고 갔습니다 !
260번인가 250번부터는 유료라서 구글에 하나하나 검색해야해요 그것 좀 귀찮아서 그냥 1번부터 다시 돌렸습니다.
3. 결제
진짜 미친 꿀팁
쌩돈 주고 하면 150달러인데 뭐 등록하면 50프로 할인입니다.
클라우드 서비스 | 클라우드 컴퓨팅 솔루션| Amazon Web Services
필요한 만큼 이용할 수 있는 것은 물론 필요에 따라 몇 분 만에 확장 또는 축소할 수 있습니다. 자세히 알아보세요.
aws.amazon.com
여기 들어가서 등록하시면 이메일로 50프로 할인권 날라오는데 그거 이용해서 하세요
그리고 시험 한 번 붙으면 그 다음시험부터는 50프로 할인해서 받을 수 있다고 해요
또 매년초 그리고 봄에 이벤트? 1+1 이나 50프로 할인 같은거 있는데 그것도 이용해서 시험보면 좋을거 같아요
그리고 저거 Examtopic 풀때 50개중에 10개씩 틀렸는데 오늘 시험장 가서 나온 문제랑 거의 안나온거 같아요
똑같은 문제는 3문제 정도 보고
오늘 제일 많이 본게
VPC , VPN, site-to-site, CloudFront, ALB, Lambda(15분 제일중요), DMS, Glue , EMR 이정도 나온거 같아요
Amazon Macie: AWS에서 제공하는 데이터 보안 및 개인정보 보호 서비스로, 민감한 데이터(예: 개인 정보, 지불 카드 정보, 건강 기록 등)를 자동으로 검색하고 보호하며 규정 준수를 지원하는 서비스입니다. 특히 Amazon S3 버킷에 저장된 데이터를 분석하여 민감한 데이터를 식별하고 보호하는 데 중점을 둡니다.
- PII 를 포함한 데이터를 감지하고 스캔할 수 있는 서비스이다.
Kinesis Data Analytics 는 분리하고 전달하는 역할
Kinesis Data Firehose: 서버리스로 운영되며, 데이터를 S3로 직접 전달하여 관리 부담을 최소화한다.
Systems Manager Parameter Store는 비밀 관리 기능을 지원하지만, 자동 회전 기능은 제공하지 않는다.
AWS Secrets Manager : 자동회전 없다
Global Accelerator 는 지리적으로 분산된 사용자에게 빠른 접근을 제공한다. S3랑은 X
게이트웨이 엔드포인트: VPC 내의 EC2 인스턴스가 인터넷을 통해 나가지 않고도 Amazon S3 접근할 수 있다.
Amazon Virtual Private Cloud(Amazon VPC)에서 생성한 Virtual Private Cloud(VPC)를 위한 상태 저장 관리형 네트워크 방화벽 및 침입 탐지 및 방지 서비스이다.
GWLB : 3계층 , 웹 트래픽, IP패킷 검사
AWS budgets 는 예산 설정 비용 초과 알림을 받을때 유용
Cost Explorer: 세분화된 필터링 기능을 사용하여 인스턴스 유형을 기반으로 EC2 비용에 대한 심층 분석
AWS Trusted Advisor : AWS 계정의 모범 사례에 대해 권장 사항을 제공
Amazon Inspector : Ec2 인스턴스 및 애플리케이션의 보안 취약점을 식별하는데 사용
AWS Config:리소스의 태그 상태를 지속적으로 모니터링하고, 규칙을 설정하여 태그가 없는 리소스를 자동으로 감지할 수 있다.
CloudWatch : 모니터링 및 로그 기능을 제공
Global Accelerator :주로 TCP UDP 트래픽 최적화 할때 사용 S3 버킷에 직접 연결할 수 없고 비용이 많이든다.
Transfer Acceleration: 은 업로드 속도를 증가시키지만 전체적인 웹사이트 성능향상에는 제한적이고, 비용도 더 많이 발생한다.
PIOPS : 높은 I/O 성능을 제공하여 데이터 삽입 및 업데이트가 발생하는 환경에서 효과적
Amazon App Flow : SaaS 와 S3 간의 데이터 전송을 자동화 해주고 서버리스이기 때문에 오버헤드가 적다.
AWS Direct Connect: AWS 간의 전용 네트워크 연결을 제공하여 대역폭을 증가시키고, 안정적인 데이터 전송을 가능하게 한다.
Amazon Insepctor: EC2 및 컨테이너 보안에 사용되는 도구
주문형 용량 예약 : 예약을 설정한 시점부터 해당 리전과 가용 영역(AZ)에 대한 용량이 즉시 확보
예약 인스턴스 : 장기 사용 예약
EBS :스케일링과 고가용성을 위한 파일 시스템 구조를 제공하지 않는다.
SageMaker : 사용자 지정 기계 학습 모델을 구축하는데 사용
Comprehend : 주로 텍스트 분석
Rekognition : 부적절한 콘텐츠를 감지 (주로 영상)
SSL/TSL 은 수동 KMS는 자동
FSx File Gateway: 온프레미스와 AWS 간의 파일 접근 원활하게함
AWS Direct Connect: 사용자가 자신의 데이터센터 또는 온프레미스 환경을 AWS 클라우드와 직접 연결할 수 있도록 해주는 서비스 , 기본이 실패 할 경우 백업으로 VPN연결
API Gateway: RESTful API를 쉽게 관리하고, API를 관리하면 서버리스 아키텍처를 활용하여 운영 오버헤드를 최소화.
AWS DataSync : 대량의 데이터를 효율적으로 전송할 수 있도록 설계
AWS Backup : DynamoDB 테이블의 자동 백업 스케줄을 설정하고, 데이터 보존 정책을 쉽게 관리
온디맨드 용량모드 :예측할 수 없는 트래픽 패턴에 적합
프로비저닝 용량 모드 : 예측 가능한 트래픽에 적합하지만, 예측할 수 없는 급증 흐름에는 부적합.
ACM: Amazon Web Services에서 제공하는 인증서 관리 서비스로, SSL/TLS 인증서를 쉽게 생성, 배포, 관리할 수 있도록 도와줌, 자동 갱신
target tracking policy는 지정된 목표에 따라 자동으로 Auto Scaling 그룹의 용량을 조정합니다. 이 경우, CPU 사용률을 40%로 설정하면 Auto Scaling 그룹이 CPU 사용률을 모니터링하고 이에 따라 인스턴스 수를 자동으로 늘리거나 줄인다.
Amazon Simple Storage Service(Amazon S3) 버킷에 대한 액세스를 제한하여 Amazon CloudFront 배포를 통해서만 객체에 액세스할 수 있도록 하고 싶습니다. 어떻게 해야 하나요? CloudFront 원본 액세스 ID(OAI)를 만드세요.
RDS Custom은 기본 운영 체제에 대한 접근을 유지하면서 관리형 서비스의 이점을 제공 ,읽기 복제본을 다른 AWS 리전에 생성하므로 DR 설정 Custom은 관리형 서비스로 백업, 패치, 모니터링 등을 자동으로 처리할 수 있어 운영 오버헤드 줄일 수 있음
S3 : S3 이벤트 알림은 SQS, SNS, Lambda로만 보낼 수 있다
기본 사용 수준에 예약 인스턴스를 사용. 애플리케이션에 필요한 추가 용량에는 스팟 인스턴스를 사용
CloudWatch : 단일 메트록 알림은 하나의 메트릭에 대해 특정 임계값을 설정 가능함 즉 두개에 대해 동시 고려는 불가능, 복합 경보는 생성 가능
규정 준수 모드 : 객체 수정 삭제 불가능
거버넌스 모드 : 객체 수정 삭제 가능
마지막에 정리한건데 여기서 좀 많이 나왔어요 그럼 이만 합격 레스고
댓글