AWS 공인 솔루션스 아키텍트 - 어소시에이트 자격 시험에 대비한 수험 준비서

AWS 공인 솔루션스 아키텍트 - 어소시에이트 자격증은 클라우드 분야의 인력을 채용하는 기업에서 가장 선호하고, 전 세계적으로 자격증 취득자가 6만 명에 달하는 가장 공신력 있는 클라우드 자격증이다.
이 책은 국내에서 유일한 AWS 공인 자격증 수험서로 공인 교육 과정의 구성에 따라 핵심 AWS 서비스를 심도 깊게 설명한다. 전반적인 내용은 SAA-C01을 기준으로 작성됐지만, 개정된 SAA-C02를 준비하는 데도 활용할 수 있다.
AWS에서 IT 환경을 구축할 때 준수해야 하는 성능, 안정성, 비용, 보안, 운영의 다섯 가지 핵심 설계 원칙(Well Architected Framework)을 설명하고 이에 활용되는 기타 AWS 서비스도 함께 소개한다. 각 장에는 서비스를 실질적으로 이해할 수 있는 실습과 시험을 준비하기 위한 평가 문제가 수록돼 있다.
초급자는 AWS 서비스를 이해할 수 있는 입문서로, 중급자는 핵심 서비스에 대한 중급 해설서와 AWS 구현에 필요한 설계 원칙을 이해할 수 있는 참고서로 활용할 수 있다.

■ 안정성 있는 아키텍처 설계
■ 우수한 성능의 아키텍처 정의
■ 안전한 애플리케이션 지정
■ 비용 효율적 아키텍처 설계
■ 우수한 운영 아키텍처 정의
■ 핵심 설계 원칙 이해
■ 모범 설계의 다섯 가지 핵심 요소 적용

1장, ‘클라우드 컴퓨팅과 AWS 소개’에서는 AWS 클라우드 컴퓨팅 플랫폼과 핵심 서비스 및 개념을 간략히 설명한다.
2장, ‘Amazon Elastic Compute Cloud와 Amazon Elastic Block Store’에서는 AWS에서 Linux와 Windows 워크로드를 실행하기 위한 가상 머신인 EC2 인스턴스를 설명하고, EC2 인스턴스에서 사용할 수 있는 영구 데이터 스토리지인 Elastic Block Store 서비스를 알아본다.
3장, ‘Amazon Simple Storage Service와 Amazon Glacier Storage’에서는 다른 AWS 서비스와 AWS 내외부의 애플리케이션이 인터넷을 통해 무제한으로 데이터를 저장하고 검색할 수 있는 S3와 Glacier를 살펴본다.
4장, ‘Amazon Virtual Private Cloud’에서는 AWS 서비스에서 네트워크 리소스를 포함하는 가상 네트워크인 Amazon VPC를 알아본다.
5장, ‘데이터베이스’에서는 Relational Database Service(RDS), DynamoDB, Redshift 등 AWS가 제공하는 여러 관리형 데이터베이스 서비스를 설명한다.
6장, ‘AWS Identity and Access Management’에서는 계정의 AWS 리소스를 보호하는 기본 수단을 제공하는 AWS IAM을 알아본다.
7장, ‘CloudTrail, Cloud Watch, AWS Config’에서는 AWS 리소스를 로깅, 모니터링, 감사하는 방법을 알아본다.
8장, ‘DNS와 네트워크 라우팅: Amazon Route 53과 Amazon CloudFront’에서는 AWS 리소스와 외부 인터넷상의 서버를 위해 퍼블릭 및 프라이빗 DNS 호스팅을 제공하는 서비스인 Domain Name System(DNS)과 Route 53, Amazon 글로벌 콘텐츠 전송 네트워크인 CloudFront를 살펴본다.
9장, ‘안정성 핵심 요소’에서는 AWS 서비스를 설계하고 통합해 애플리케이션에서 높은 수준의 안정성을 이룰 방법을 소개한다. 시스템을 계속 유지하고 실행하기 위해, 불가피한 중단 상황에 대비할 계획과 복구 방법을 알아본다.
10장, ‘성능 효율성 핵심 요소’에서는 고성능 시스템을 구축하고 AWS의 탄력적인 인프라를 사용해 수요가 최고조에 이르면 이에 대응해 빠르게 수직 확장과 수평 확장하는 방법을 알아본다.
11장, ‘보안 핵심 요소’에서는 암호화와 보안 제어로 AWS에서 데이터 및 시스템 기밀 유지, 무결성, 가용성을 이루는 방법을 설명하고, GuardDuty, Inspector, Shield, WebApplication Firewall과 같은 다양한 보안 서비스를 살펴본다.
12장, ‘비용 최적화 핵심 요소’에서는 클라우드에서 비용을 예측하고 제어하는 방법을 알아본다.
13장, ‘운영 우수성 핵심 요소’에서는 AWS에서 시스템을 원활하게 실행하는 방법을 설명하고, CloudFormation, Systems Manager, AWS 개발자 도구를 사용해 DevOps 개념 및 구현 방법을 알아본다.

AWS 공인 솔루션스 아키텍트 - 어소시에이트 자격증은 클라우드 전문가로서 시장에서 뛰어난 경쟁력을 갖출 수 있도록 한다. AWS 서비스에서 멀티 티어 아키텍처 구현, 시스템의 약한 결합 및 상태 비저장, AWS 보안 기능 적용, 서비스 배포와 관리, 대규모 분산 시스템 설계 등 업무에 밀접한 모든 내용을 다룬다. 연습 문제와 각 장의 평가 문제와 함께 필요한 모든 내용을 학습할 수 있고 온라인 문제 은행과 학습 환경이 더해져 자신감을 갖고 시험에 임할 수 있을 것이다.

데이비드 클린턴(David Clinton)

학교와 기업의 IT 인프라 분야에서 일해온 리눅스 서버 관리자로서, 『Learn Amazon Web Services in a Month of Lunches』(Manning, 2017), 『모던 리눅스 관리』(길벗, 2019) 등을 저술했고 플루럴사이트(Pluralsight)에서 Amazon Web Services, 리눅스 관리, 서버 가상화, IT 보안 등을 주제로 영상 강의를 제공 중이다. 지난 20년 간 고등학교 교사로 재직했으며, 현재는 부인, 자녀들과 캐나다 토론토에 살고 있다.

■ 웹사이트: https://bootstrap-it.com.

벤 파이퍼(Ben Piper)

Amazon Web Services, Cisco 라우팅과 스위칭, Puppet 구성 관리, Windows Server 관리 등 20개가 넘는 교육 과정을 운영 중이며, 『Learn Cisco Network Administration in a Month of Lunches』(Manning, 2017)를 저술했다. 지난 몇 년 동안 VMware vSphere, Citrix XenApp, XenServer, NetScaler, Cisco 네트워크 인프라 등 다양한 기술을 설계, 구현, 관리해왔다. 현재 조지아 어거스트에 살면서 조지아주와 캐롤라이나주에 있는 고객을 대상으로 IT 컨설팅을 하고 있다.

■ 웹사이트: https://benpiper.com.

클라우드는 모든 조직에서 IT 계획을 수립할 때 검토 대상에서 빼놓지 않을 정도로 보편화됐다. 국내에서 클라우드 성장을 주도한 것은 단연 AWS의 성장이라고 할 수 있다. 창업 기업과 중소 기업 중에서 AWS를 통해 단기간에 낮은 선행 투자로 IT 인프라를 갖추려고 하는 움직임이 많이 늘었다. 이제는 대기업을 비롯한 대부분의 조직이 IT 전략에 클라우드를 포함하면서 클라우드는 선택이 아닌 기본 검토 사항이 됐다.
클라우드 성장이 우연한 기회에 이뤄진 것은 아니다. IT 혁신을 주도하는 글로벌 IT 기업의 홈페이지를 살펴보면 자사 서비스 및 제품 전략의 핵심으로 클라우드를 내세우지 않는 곳은 거의 없다. 이러한 배경에는 2000년대 후반에 세계 금융 위기를 지나면서 대부분의 IT 구매가 대규모 IT 투자를 지양했던 경제적 변화가 있다. 주력 품목이 하드웨어건, 소프트웨어건 글로벌 IT 회사는 이러한 변화에 살아남기 위해서 차세대 연구 개발과 마케팅 방향을 모두 클라우드에 맞추게 됐다. 그러다 보니 고객 측에서도 구매할 제품과 서비스가 클라우드 중심으로 바뀌면서, IT 계획에 기존 방식만을 고수할 수 없는 상황이 돼 공급자나 수요자 모두에게 클라우드는 불가피한 선택이 된 것이다.
클라우드가 급격히 성장하면서 전문 인력의 부족이라는 현실적인 문제가 나타나고 있다. 클라우드 전문 역량의 핵심은 클라우드를 지탱하는 기술 개발이라기보다, 구축돼 있는 클라우드를 이용해서 신속하고 효율성 있게 필요한 업무를 구현하는 데 있다. 그러려면 클라우드의 기술 스택을 잘 이해하고 응용할 수 있는 역량이 필요한데, 클라우드가 운영되는 범위가 서버, 네트워크부터 인공 지능에 이르기까지 광범위하기 때문에 이러한 역량을 가진 인력을 구하는 것이 쉬운 일은 아니다.
기존 IT 방식과는 다르게 클라우드 기술은 통합 기술 역량을 필요로 한다. 기존 IT 기술 역량이 서버, 네트워크, 보안, 데이터베이스 등의 한 기술 분야 내에서 다양한 벤더와 기술적 대안을 이해하고 활용하는 데 있었다면, 클라우드 기술 역량은 한 서비스 제공자나 기술 스택 내에서 여러 기술 분야(서버, 네트워크, 보안, 시스템 소프트웨어 등)의 이해와 응용을 기반으로 한다. 수년에서 수십 년 동안 각 분야에서 경험을 축적해온 기존 IT 전문가가 새롭게 클라우드에 도전하는 것은 쉽지 않아서 이 분야로 전환하는 경우가 많지 않다. 클라우드 기술에 접근할 수 있는 장벽도 높고, 학습할 기회도 마땅하지 않다.
AWS는 퍼블릭 클라우드 중에서 가장 시장 점유율이 높고, 자료에 대한 접근(체계적이고 상세한 최신 자료, 한글화 등)이 비교적 쉬운 클라우드 서비스다. 당연히 상대적으로 배우기 쉬우면서도, 사용하는 곳이 많으니 배우고 난 뒤 활용할 기회도 상대적으로 많다.
전체 IT 산업에서 가장 높은 성장률을 보이고 있는데도 전문 인력은 항상 부족한 클라우드 시장에서 가장 많이 사용되는 AWS의 전문가가 된다는 것이 어떤 의미를 갖는지 각자 상상해보자. AWS Certified Solutions Architect 자격 시험은 그러한 전문가 자격을 인증하는 중요한 관문이다. 시험은 가상 서버, 가상 네트워크, 응용 애플리케이션 등 다양한 AWS의 서비스를 이해하고 설계하는 능력을 측정한다. 시험에 통과하기 결코 쉽지 않으나, 그렇다고 넘을 수 없는 벽도 아니다.
수년간 여러 대학교와 기업에서 AWS를 이용해 클라우드를 강의하고 수강생들에게 자격증을 취득하도록 독려했다. 수강생들이 어렵게 시험을 준비한 만큼 좋은 성과를 거두는 것을 보면서 나름 이 분야의 가능성을 확인해가는 중이다. 취업 준비생에게는 괜찮은 클라우드 관련 기업에 취업할 기회가 됐고, 재직자는 업무 영역을 더 넓힐 수 있었다. 아울러 한 기술 분야에 고정돼 있다가 자격 시험 준비를 계기로 전체적 관점에서 IT에 접근하는 통찰력을 얻는 것은 보너스다.
AWS로 강의하면서 가장 아쉬웠던 것은 제대로 된 한글 수험 준비서가 없다는 것이었다. 수강생 입장에서 강의에 집중해 지식을 얻는 것과 자격 시험을 위해 학습하는 것은 전혀 다른 이야기다. 내용을 체계적으로 이해하고 암기해야 하기 때문에 학습자 스스로 준비할 때 도움을 받을 수 있는 체계적인 스터디 가이드가 필요했다. 그동안 시험 준비에 AWS에서 제공되는 사용자 가이드를 서비스별로 활용하게 했지만(물론 사용자 가이드는 언제나 가장 잘 정리된 최신 공식 자료임에는 틀림없다) 자격 시험 준비에는 양도 많고 정리하는 데 한계가 있다. 이러한 이유로 시험 준비에 활용할 수 있는 책을 찾던 중 이 책을 찾게 됐고, 한글로 번역하면 수험생에게 큰 도움이 되겠다고 판단했다.
방대한 기술과 서비스를 잘 정리한 저자의 목적에 맞게 제대로 번역하려고 노력했지만, 의욕이 능력을 앞서서 부족한 부분이 많을 수 있다. 잘 읽히지 않거나 번역에 오류가 있다면 모두 나의 미흡함 때문이다. AWS 서비스의 변화가 빠르므로 이 책의 내용이 실제와 일치하지 않을 수 있다는 점도 우려된다. 이에 별도로 온라인 공간(cafe.daum.net/ars4mundus)에 오류를 정정하고, 내용을 업데이트할 예정이다. 옮긴이의 이메일로 의견을 보내거나 온라인 공간을 방문해서 변경 사항을 참고해주면 고맙겠다.

홍순태

삼성전자, 마이크로소프트, 시만텍, 베리타스 등에서 20년간 공공 기관, 기업을 대상으로 사업 개발, 기술 영업을 수행해왔다. 클라우드는 대규모 설비에 기반한 대자본 중심 사업이지만, 새로운 분야에 도전하는 혁신 사업가와 자기 분야에서 경쟁력을 가진 중소 기업이 막대한 자본을 투자하지 않고서도 거대 기업과 경쟁할 수 있는 정보기술 환경을 확보할 수 있다는 가치에 매료돼 클라우드 사업을 시작했다. 현재는 더클라우디스트를 공동 창업해서 다양한 고객을 대상으로 클라우드 컨설팅, 구축, 운영 관리 서비스를 제공하고 있다. AWS SAP, Microsoft MCSA, Arcitura Cloud Architect 등의 다양한 클라우드 자격을 보유했고, 대학교에서 겸임 교수, 강사로도 활동하고 있다.

■ 웹사이트: http://cafe.daum.net/ars4mundus

• 1부. AWS 핵심 서비스
  
  
• 1장. 클라우드 컴퓨팅과 AWS 소개
  
  • 클라우드 컴퓨팅과 가상화
    • 클라우드 컴퓨팅 아키텍처
    • 클라우드 컴퓨팅 최적화
  • AWS 클라우드
  • AWS 플랫폼 아키텍처
  • AWS 안정성과 규정 준수
    • AWS 공동 책임 모델
    • AWS 서비스 수준 계약
  • AWS 작업
    • AWS CLI
    • AWS SDK
    • 기술 지원 및 온라인 리소스
    • 지원 플랜
    • 기타 지원 리소스
  • 요약
  • 시험 핵심
  • 실습
  • 평가 문제
    
    
• 2장. Amazon Elastic Compute Cloud와 Amazon Elastic Block Store
  
  • 소개
  • EC2 인스턴스
    • 인스턴스 프로비저닝
    • 인스턴스 동작 구성
    • 인스턴스 요금
    • 인스턴스 수명 주기
    • 리소스 태그
    • 서비스 할당량
  • EC2 스토리지 볼륨
    • Elastic Block Store 볼륨
    • 인스턴스 스토어 볼륨
  • EC2 인스턴스 액세스
  • EC2 인스턴스 보안
    • 보안 그룹
    • IAM 역할
    • NAT 디바이스
    • 키 페어
  • 기타 EC2 관련 서비스
    • AWS Systems Manager
    • 배치 그룹
    • AWS Elastic Beanstalk
    • AWS Elastic Container Service와 AWS Fargate
    • AWS Lambda
    • VM Import/Export
    • Elastic Load Balancing과 Auto Scaling
  • AWS CLI 예제
  • 요약
  • 시험 핵심
  • 평가 문제
    
    
• 3장. Amazon Simple Storage Service와 Amazon Glacier Storage
  
  • 소개
  • S3 서비스 아키텍처
    • 접두사와 구분 기호
    • 대용량 객체 작업
    • 암호화
    • 로깅
  • S3 내구성과 가용성
    • 내구성
    • 가용성
    • 데이터의 최종 일관성
  • S3 객체 수명 주기
    • 버전 관리
    • 수명 주기 관리
  • S3 객체 액세스
    • 액세스 제어
    • 미리 서명된 URL
    • 정적 웹사이트 호스팅
    • S3 Select와 Glacier Select
  • Amazon Glacier
  • 스토리지 요금
  • 기타 스토리지 관련 서비스
    • Amazon Elastic File System(EFS)
    • AWS Storage Gateway
    • AWS Snowball
  • AWS CLI 예제
  • 요약
  • 시험 핵심
  • 평가 문제
    
    
• 4장. Amazon Virtual Private Cloud
  
  • 소개
  • VPC CIDR 블록
    • 보조 CIDR 블록
    • IPv6 CIDR 블록
  • 서브넷
• 서브넷 CIDR 블록
  • 가용 영역
  • IPv6 CIDR 블록
• 탄력적 네트워크 인터페이스
  • 기본 프라이빗 주소와 보조 프라이빗 IP 주소
  • 탄력적 네트워크 인터페이스 연결
• 인터넷 게이트웨이
• 라우팅 테이블
  • 라우팅
  • 기본 라우팅
• 보안 그룹
  • 인바운드 규칙
  • 아웃바운드 규칙
  • 원본과 대상 주소
  • 상태 저장 방화벽
  • 기본 보안 그룹
• 네트워크 액세스 제어 목록
  • 인바운드 규칙
  • 아웃바운드 규칙
  • 네트워크 액세스 제어 목록과 보안 그룹을 같이 사용
• 퍼블릭 IP 주소
• 탄력적 IP 주소
• 네트워크 주소 변환
• 네트워크 주소 변환 장치
  • NAT 디바이스를 사용한 라우팅 테이블 구성
  • NAT 게이트웨이
  • NAT 인스턴스
• VPC 피어링
• 요약
• 시험 핵심
• 평가 문제
  
  

[p. 19 목차]
1부 Well-Architected 프레임워크
->
2부 Well-Architected 프레임워크

[p. 237 : 아래에서 7행]
다음, CloudWatch가 연속적인 데이터 포인트 45, 30, 25를 평가한 결과, 3개 데이터 포인트 중 2개가 임곗값 아래로 떨어지므로 경보는 ALARM 상태로 전환된다.
->
다음, CloudWatch가 연속적인 데이터 포인트 45, 30, 25를 평가한 결과, 3개 데이터 포인트 중 2개가 임곗값 아래로 떨어지므로 경보는 OK 상태로 전환된다.