** 시험 정보 **
fisa에서 따라고 한 AWS Cloud Practitioner 자격증은 Associate인데
이전 교육 기관에서 취득을 하라고 하셔서 공부 기록도 할 겸 글을 남기기로 했다.
시험 정보들은 자꾸 까먹어서 한 곳에 정리하려고 한다.. (정리한 노트를 버렸음)
어제 fisa 수업 끝나고 너무 피곤해서 오늘 기차 타고 가는 중에 적고 있다 ㅎ.ㅎ 🥹
1월 안에 따라고 하시는데 이게 가능한건가..? (이미 몇 번 떨어졌음 😅)
** PC로 보는 것을 추천드립니다..~
시험 개요
(1) 시험 정보
• 종류: 기초(Foundational) - Cloud Practitioner (유효기간 - 3년)
• 4지 선다형: 정답 1 개 / 복수 응답형: 5개 이상의 응답 항목 중 2 개 이상의 정답
• 점수: 1000점 만점 700점 이상 합격. (90분 / 총 65문항)
• 비용 : $100
(2) 시험 범위
| Domain | Contents | Percent |
| Domain 1 | 클라우드 개념 | 24% |
| Domain 2 | 보안 및 규정 준수 | 30% |
| Domain 3 | 클라우드 기술 및 서비스 | 34% |
| Domain 4 | 결제, 요금 및 지원 | 12% |
Domain별 상세 정보
: AWS-Certified-Cloud-Practitioner_Exam-Guide.pdf 내용 일부 약간 수정
[ Domain 1: AWS 클라우드 개념 (24%) ]
| @ = AWS 클라우드 | 관련 지식 | 기술 |
| 1.1: @의 이점 정의 | • AWS 클라우드 가치 제안 | • 규모의 경제에 대한 이해(예: 비용 절감) • 글로벌 인프라의 이점 이해(예: 배포 속도, 글로벌 도달 범위) • 고가용성, 탄력성 및 민첩성의 장점 |
| 1.2: @의 설계 원칙 | • AWS Well-Architected Framework | • Well-Architected Framework 의 핵심 요소 이헤 (예: 운영 우수성, 보안, 신뢰성, 성능 효율성, 비용 최적화, 지속 가능성) • Well-Architected Framework 의 핵심 요소 간 차이점 파악 태스크 |
| 1.3: @ 마이그레이션의 이점과 전략 | • 클라우드 채택 전략 • 클라우드 마이그레이션 여정 지원 리소스 |
• AWS Cloud Adoption Framework(AWS CAF)의 이점 이해 (예: 비즈니스 위험 감소, 환경, 사회 및 거버넌스(ESG) 성과 개선, 수익 증대, 운영 효율성 향상) • 적절한 마이그레이션 전략 파악 (ex.데이터베이스 복제, AWS Snowball 사용) |
| 1.4: @경제성의 개념 | • 클라우드 경제성 요소 • 클라우드 전환에 따른 비용 절감 |
• 가변 비용과 비교하여 고정 비용의 역할 이해 • 온프레미스 환경과 관련된 비용 이해 • 라이선싱 전략 간의 차이점 이해 (예: 기본 라이선스와 기존 보유 라이선스 사용(BYOL) 모델 비교) • 적정 크기 조정(rightsizing)의 개념 이해 • 자동화 이점 파악 (ex.AWS CloudFormation을 사용한 프로비저닝 및 구성 관리) • 관리형 AWS 서비스 파악 (Amazon RDS, Amazon ECS, Amazon EKS, Amazon DynamoDB) |
[ Domain 2: 보안 및 규정 준수 (30%) ]
| 관련 지식 | 기술 | |
| 2.1: AWS 공동 책임 모델 | • AWS 공동 책임 모델 | • AWS 공동 책임 모델의 구성 요소 이해 • AWS 에 대한 고객의 책임 설명 • AWS 의 책임 설명 • 고객과 AWS 가 공유하는 책임 설명 • 서비스에 따라 AWS 책임과 고객 책임이 어떻게 달라질 수 있는지? (예: Amazon RDS, AWS Lambda, Amazon EC2) |
| 2.2: AWS 클라우드 보안, 거버넌스 및 규정 준수 개념 |
• AWS 규정 준수 및 거버넌스 개념 • 클라우드 보안 이점 (예: 암호화) • 클라우드 보안과 관련된 로그를 캡처하고 찾을 수 있는 위치 |
• AWS 규정 준수 정보를 찾을 수 있는 위치 파악 (예: AWS Artifact) • 지리적 위치 or 산업별 규정 준수 요구 사항 이해 (예: AWS 규정 준수) • 고객이 AWS 에서 리소스를 보호하는 방법 설명 (Amazon GuardDuty, Inspector, AWS Security Hub, AWS Shield) • 다양한 암호화 옵션 파악 (예: 전송 중 암호화, 저장 시 암호화) • 거버넌스 및 규정 준수를 지원하는 서비스 이해 (예: Amazon CloudWatch 를 통한 모니터링, AWS CloudTrail, AWS Audit Manager 및 AWS Config 통한 감사, 액세스 보고서를 통한 보고) • 다양한 AWS 서비스별 규정 준수 요구 사항 이해 |
| 2.3: AWS 액세스 관리 기능 식별 | • 자격 증명 및 액세스 관리 [예: AWS Identity and Access Management(IAM)] • AWS 루트 사용자 계정 보호의 중요성 / 최소 권한의 원칙 • AWS IAM Identity Center(AWS Single Sign-On) 기술 • 액세스 키, 암호 정책 및 자격 증명 스토리지 (AWS Secrets Manager, AWS Systems Manager) • AWS 인증 방법 [Multi-Factor Authentication(MFA), IAM Identity Center, 교차 계정 IAM 역할] • 최소 권한의 원칙에 따라 그룹, 사용자, 사용자 지정 정책 및 관리형 정책 정의 • 계정 루트 사용자만 수행할 수 있는 태스크 파악 • 루트 사용자를 보호할 수 있는 방법 이해 / 자격 증명 관리 유형 이해 (예: 페더레이션) |
|
| 2.4: 보안을 위한 구성 요소 및 리소스 | • AWS 제공 보안 기능 • AWS 제공 보안 문서 |
• AWS 보안 기능 및 서비스(예: 보안 그룹, 네트워크 ACL, AWS WAF) • AWS Marketplace에서 서드 파티 보안 제품을 사용할 수 있다는 사실 • AWS 보안 정보를 사용할 수 있는 위치 (AWS Knowledge Center, AWS Security Center, Security Blog) • 보안 문제 식별을 위한 AWS 서비스(예: AWS Trusted Advisor) |
[ Domain 3: 클라우드 기술 및 서비스 (34%) ]
| 관련 지식 | 기술 | |
| 3.1: AWS 클라우드에서 배포 및 운영 방법 정의 |
• AWS 클라우드에서의 다양한 프로비저닝 및 운영 방식 • AWS 서비스에 액세스하는 방법 • 클라우드 배포 모델 유형 • 연결 옵션 |
• 프로그래밍 방식 액세스 (예: API, SDK, CLI), AWS Management Console 및 코드형 인프라(IaC)와 같은 옵션 간 결정 • 요구 사항을 평가하여 일회성 운영을 사용할지 또는 반복 가능한 프로세스를 사용할지 결정 • 다양한 배포 모델(예: 클라우드, 하이브리드, 온프레미스) • 연결 옵션 (AWS VPN, Direct Connect, 퍼블릭 인터넷) |
| 3.2: AWS 글로벌 인프라 정의 | • AWS 리전, 가용 영역 • 고가용성 • 다중 리전 사용 • 엣지 로케이션 개념, 이점 • AWS Wavelength 영역 및 AWS Local Zones |
• 리전, 가용 영역 및 엣지 로케이션 간 관계 설명 • 다중 가용 영역을 사용하여 고가용성을 달성하는 방법 설명 • 가용 영역이 단일 장애 지점을 공유하지 않는다는 사실 이해 • 다중 리전 사용 시기 (예: 재해 복구, 비즈니스 연속성, 최종 사용자를 위한 짧은 지연 시간, 데이터 주권) • 엣지 로케이션 이점에 대한 개괄적인 설명 (예: Amazon CloudFront, AWS Global Accelerator) |
| 3.3: AWS 컴퓨팅 서비스 식별 | • AWS 컴퓨팅 서비스 | • 다양한 EC2 인스턴스 유형의 적절한 사용 이해 (예: 컴퓨팅 최적화, 스토리지 최적화) • 다양한 컨테이너 옵션의 적절한 사용 이해 (예: Amazon ECS, Amazon EKS) • 다양한 서버리스 컴퓨팅 옵션의 적절한 사용 이해 (예: AWS Fargate, Lambda) • 자동 크기 조정이 탄력성을 제공한다는 사실의 이해 • 로드 밸런서의 목적 파악 |
| 3.4: AWS DB 서비스 | • AWS 데이터베이스 서비스 • 데이터베이스 마이그레이션 |
• EC2 호스팅 DB or AWS 관리형 DB 사용 시점 결정 • 관계형 데이터베이스(예:Amazon RDS, Amazon Aurora) • 메모리 기반 DB, NoSQL DB(예:DynamoDB) • DB 마이그레이션 도구 (예:AWS DMS, AWS SCT) |
| 3.5: AWS 네트워크 서비스 | • AWS 네트워크 서비스 | • VPC 구성 요소 파악 (예: 서브넷, 게이트웨이) • VPC 보안 이해 (예: 네트워크 ACL, 보안 그룹) • Amazon Route 53 의 목적 이해 • 엣지 서비스 파악 (예: CloudFront, Global Accelerator) • AWS network 연결 옵션(AWS VPN, Direct Connect) |
| 3.6: AWS 스토리지 서비스 | • AWS 스토리지 서비스 | • 객체 스토리지 용도 파악 • Amazon S3 스토리지 등급 간 차이점 이해 • 블록 스토리지 솔루션 (예: Amazon EBS, 인스턴스 스토어) • 파일 서비스 파악 (예: Amazon FSx) • 캐시된 파일 시스템 파악 (예: AWS Storage Gateway) • 수명 주기 정책의 사용 사례 이해 • AWS Backup 사용 사례 이해 |
| 3.7: AWS AI/ML, 분석 서비스 | • AWS AI/ML 서비스 • AWS 분석 서비스 |
• 다양한 AI/ML 서비스와 해당 서비스가 수행하는 태스크 이해 (예: Amazon SageMaker, Amazon Lex, Amazon Kendra) • 데이터 분석을 위한 서비스 (예: Amazon Athena, Kinesis, QuickSight, AWS Glue) |
| 3.8: 시험 범위에 포함 다른 AWS 서비스 범주의 서비스 (S= Service) |
• Amazon EventBridge, SNS, SQS의 애플리케이션 통합 서비스 • Amazon Connect, Amazon SES의 비즈니스 애플리케이션 서비스 • AWS Activate for Startups, IQ, AMS 및 AWS Support의 고객 참여 S • AWS AppConfig, Cloud9, CloudShell, CodeArtifact, CodeBuild, CodeCommit, CodeDeploy, CodePipeline, CodeStar, X-Ray의 개발자 도구 서비스 및 기능 • Amazon AppStream 2.0, WorkSpaces, WorkSpaces Web의 최종 사용자 컴퓨팅 S • AWS Amplify, AWS AppSync 의 프런트엔드 웹 및 모바일 서비스 • AWS IoT Core 및 AWS IoT Greengrass 의 IoT 서비스 |
• 메시지를 전달하고 경고 및 알림을 보낼 적절한 서비스 선택 • 비즈니스 애플리케이션 요구 사항을 충족하는 적절한 S 선택 • AWS 고객 지원에 적합한 서비스 선택 • 비즈니스 지원 원조를 위한 적절한 옵션 선택 • 애플리케이션 개발, 배포 및 문제 해결을 위한 도구 파악 • 최종 사용자 컴퓨터에 가상 머신의 출력을 표시할 수 있는 S • 프런트엔드 및 모바일 서비스를 생성하고 배포할 수 있는 S • IoT 디바이스를 관리하는 서비스 파악 |
[ Domain 4: 결제, 요금 및 지 (12%) ]
| 관련 지식 | 기술 | |
| 4.1: AWS 요금 모델 비교. | • 컴퓨팅 구매 옵션 (온디맨드/예약/전용 인스턴스, 전용 호스트, Spot Instances, Savings Plans, 용량 예약) • 데이터 전송 요금 • 스토리지 옵션 및 티어 |
• 다양한 컴퓨팅 구매 옵션 사용 시기 파악 및 비교 • 예약 인스턴스 유연성 설명 • AWS Organizations 의 예약 인스턴스 동작 설명 • 수신 데이터 전송 비용 및 발신 데이터 전송 비용(예:한 리전에서 다른 리전으로, 동일한 리전 내에서) • 다양한 스토리지 옵션, 티어 적용되는 요금 옵션 |
| 4.2: 결제, 예산 및 비용 관리를 위한 리소스 이해. |
• 결제 지원 및 정보 • AWS 서비스 요금 정보 • AWS Organizations • AWS 비용 할당 태그 |
• AWS Budgets, AWS Cost Explorer 및 AWS Billing Conductor 의 적절한 용도와 기능 • AWS Pricing Calculator 의 적절한 용도와 기능 • AWS Organizations 의 통합 결제 및 비용 할당 • 다양한 유형의 비용 할당 태그 및 태그와 결제 보고서 간 관계 (예: AWS Cost and Usage Report) |
| 4.3: AWS 기술 리소스 및 AWS Support 옵션 파악. | • AWS 공식 웹 사이트 제공 리소스, 문서 • AWS Support 플랜 • ISV 및 시스템 통합 사업자를 포함한 AWS Partner Network 의 역할 • AWS Support Center |
• 공식 사이트에서 AWS 백서, 블로그, 문서 찾기 • AWS 기술 리소스 파악 및 찾기 (예: AWS 권장 가이드, AWS Knowledge Center, AWS re:POST) • AWS 고객을 위한 AWS Support 옵션 파악 (예: 고객 서비스 및 커뮤니티, AWS Developer Support, Business Support, Enterprise On-Ramp Support, Enterprise Support) • 비용 최적화를 위한 환경을 관리하고 모니터링하는 데 도움이 되는 Trusted Advisor, AWS Health Dashboard, Health API 의 역할 파악 • AWS 리소스 부정 사용을 신고하는 AWS 신뢰 및 안전 팀의 역할 파악 • AWS Partner의 역할 이해 (예: AWS Marketplace, ISV, 시스템 통합 사업자) • AWS Partner 가 될 경우의 이점 (예: 파트너 교육 및 자격증, 파트너 이벤트, 파트너 대량 구매 할인) • AWS Marketplace 에서 제공하는 주요 서비스 (예: 비용 관리, 거버넌스 및 권한 부여) • AWS 에서 제공하는 기술 지원 옵션 (예: AWS Professional Services, AWS Solutions Architect) |
** CLF-C01가 CLF-C02로 개편되었기 때문에 도메인 이름과 문항 비율이 달라졌으니 잘 확인하기.