AWS Certified Solutions Architect - Associate(SAA-C02) 시험
AWS 솔루션스 아키텍트 역할을 수행 능력 검증
세부 목표
- 요구 사항에 따라 적절한 AWS 서비스를 사용하고 아키텍처 원칙을 준수하여 솔루션 설계
- 워크로드 수명 주기 전반에 걸쳐 모범 사례를 기반으로 조직에 구현 지침 제공
- 안전하고 성능이 뛰어나며 비용 효율적이고 가용성이 높고 확장 가능한 시스템을 설계한 최소 1년 이상 실무 경험
- 컴퓨팅, 네트워킹, 스토리지, 관리 및 데이터베이스 AWS 서비스를 사용한 실무 경험
- AWS 기술이 포함된 솔루션에 대한 기술 요구 사항을 식별하고 정의할 수 있는 능력
- 요구 사항을 충족하는 AWS 서비스를 식별하는 능력
- AWS에서 잘 설계된 솔루션을 빌드하기 위한 모범 사례에 대한 이해
- AWS 글로벌 인프라에 대한 이해
문제 형식
- 객관식: 정답 1개와 오답 3개(정답 이외의 답)가 있습니다.
- 선다형: 5개 이상의 응답 중에 2개 이상의 정답이 있습니다. 문장을 가장 잘 완성하거나 질문에 대한 답으로 가장 적합한 응답을 하나 이상 선택합니다. 답을 하지 않은 문항은 오답으로 처리됩니다.
합격 점수
- 시험 결과는 100~1,000 기준의 점수로 채점됩니다. 합격 최소 점수는 720점입니다.
영역 시험 비율(%) 영역
- 영역 1: 복원력을 갖춘 아키텍처 설계 - 30%
- 영역 2: 고성능 아키텍처 설계 - 28%
- 영역 3: 안전한 애플리케이션 및 아키텍처 설계 - 24%
- 영역 4: 비용에 최적화된 아키텍처 설계 - 18%
영역 1: 복원력을 갖춘 아키텍처 설계
1.1 멀티 티어 아키텍처 솔루션 설계
- 액세스 패턴을 기반으로 솔루션 설계를 결정합니다.
- 설계에 사용되는 구성 요소에 대한 조정 전략을 결정합니다.
- 요구 사항에 따라 적절한 데이터베이스를 선택합니다.
- 요구 사항에 따라 적절한 컴퓨팅 및 스토리지 서비스를 선택합니다.
1.2 고가용성 및/또는 내결함성 아키텍처 설계
- 가용 영역 전반에 내결함성 아키텍처를 제공하는 데 필요한 리소스의 양을 결정합니다.
- 단일 장애 지점을 완화하는 고가용성 구성을 선택합니다.
- 애플리케이션을 변경할 수 없는 경우 레거시 애플리케이션의 안정성을 개선하는 AWS 서비스를 적용합니다.
- 비즈니스 요구 사항을 충족하는 데 적절한 재해 복구 전략을 선택합니다.
- 솔루션의 고가용성을 보장하는 주요 성능 지표를 식별합니다.
1.3 AWS 서비스를 사용하여 결합 해제 메커니즘 설계
- 구성 요소의 소결합을 달성하기 위해 활용할 수 있는 AWS 서비스를 결정합니다.
- 결합 해제를 활성화하기 위해 서버리스 기술을 활용할 시기를 결정합니다.
1.4 적절한 복원력을 갖춘 스토리지 선택
- 데이터의 내구성을 보장하는 전략을 정의합니다.
- 데이터 서비스 일관성이 애플리케이션 운영에 미치는 영향을 파악합니다.
- 애플리케이션의 액세스 요구 사항을 충족하는 데이터 서비스를 선택합니다.
- 하이브리드 또는 비클라우드 네이티브 애플리케이션과 함께 사용할 수 있는 스토리지 서비스를 식별합니다.
영역 2: 고성능 아키텍처 설계
2.1 워크로드를 위한 탄력적이고 확장 가능한 컴퓨팅 솔루션 식별
- 컴퓨팅, 스토리지 및 네트워킹 요구 사항에 따라 적절한 인스턴스를 선택합니다.
- 성능 요구 사항을 충족하도록 확장 가능한 적절한 아키텍처 및 서비스를 선택합니다.
- 솔루션의 성능을 모니터링하는 지표를 식별합니다.
2.2 워크로드를 위한 확장 가능한 고성능 스토리지 솔루션 선택
- 성능 요구 사항을 충족하는 스토리지 서비스 및 구성을 선택합니다.
- 향후 요구 사항을 수용하도록 확장 가능한 스토리지 서비스를 결정합니다.
2.3 워크로드를 위한 고성능 네트워킹 솔루션 선택
- 성능 요구 사항을 충족하는 데 적절한 AWS 연결 옵션을 선택합니다.
- AWS 퍼블릭 서비스에 대한 연결을 최적화하는 데 적절한 기능을 선택합니다.
- 성능 이점을 제공하는 엣지 캐싱 전략을 결정합니다.
- 마이그레이션 및/또는 수집에 적합한 데이터 전송 서비스를 선택합니다.
2.4 워크로드를 위한 고성능 데이터베이스 솔루션 선택
- 적절한 데이터베이스 조정 전략을 선택합니다.
- 성능 향상을 위해 데이터베이스 캐싱이 필요한 시점을 결정합니다.
- 성능 요구 사항을 충족하는 적합한 데이터베이스 서비스를 선택합니다.
영역 3: 안전한 애플리케이션 및 아키텍처 설계
3.1 AWS 리소스에 대한 보안 액세스 설계
- 사용자, 그룹, 역할 간에 선택할 시점을 결정합니다.
- 지정된 액세스 정책의 순 효과를 해석합니다.
- 루트 계정을 보호하는 데 적절한 기술을 선택합니다.
- AWS IAM의 기능을 사용하여 자격 증명을 보호하는 방법을 결정합니다.
- 애플리케이션이 AWS API에 액세스할 수 있는 안전한 방법을 결정합니다.
- AWS 리소스에 대한 액세스 추적 가능성을 생성하는 데 적절한 서비스를 선택합니다.
3.2 보안 애플리케이션 계층 설계
- 주어진 트래픽 제어 요구 사항에 따라 보안 그룹 및 네트워크 ACL을 사용할 시점 및 방법을 결정합니다.
- 퍼블릭 서브넷과 프라이빗 서브넷을 사용하여 네트워크 세분화 전략을 결정합니다.
- Amazon VPC에서 AWS 서비스 엔드포인트 또는 인터넷 기반 리소스에 안전하게 액세스하는 데 적절한 라우팅 메커니즘을 선택합니다.
- 외부 위협으로부터 애플리케이션을 보호하는 데 적절한 AWS 서비스를 선택합니다.
3.3 적절한 데이터 보안 옵션 선택
- 액세스 패턴을 기반으로 개체에 적용해야 하는 정책을 결정합니다.
- AWS 서비스의 저장 데이터 및 전송 중 데이터에 적절한 암호화 옵션을 선택합니다.
- 요구 사항에 따라 적절한 키 관리 옵션을 선택합니다.
영역 4: 비용에 최적화된 아키텍처 설계
4.1 비용 효율적인 스토리지 솔루션 식별
- 요구 사항에 따라 가장 비용 효율적인 데이터 스토리지 옵션을 결정합니다.
- 비용을 최소화하기 위해 시간 경과에 따라 데이터를 스토리지 계층에 저장하는 자동화된 프로세스를 적용합니다.
4.2 비용 효율적인 컴퓨팅 및 데이터베이스 서비스 식별
- 워크로드의 각 측면에 대해 가장 비용 효율적인 Amazon EC2 결제 옵션을 결정합니다.
- 요구 사항에 따라 가장 비용 효율적인 데이터베이스 옵션을 결정합니다.
- 비용 관점에서 적절한 조정 전략을 선택합니다.
- 워크로드에 가장 적합한 컴퓨팅 리소스를 선택하고 크기를 조정합니다.
- 관리형 서비스 및 서버리스 아키텍처를 통해 TCO(총 소유 비용)를 최소화하는 옵션을 결정합니다.
4.3 비용에 최적화된 네트워크 아키텍처 설계
- 비용을 절감하기 위해 콘텐츠 전송을 사용할 수 있는 시점을 파악합니다.
- AWS 내에서 데이터 전송 비용을 절감하기 위한 전략을 결정합니다.
- AWS 환경과 온프레미스 환경 간에 가장 비용 효율적인 연결 옵션을 결정합니다.
부록: 시험에서 다룰 수 있는 주요 도구, 기술 및 개념들
- 컴퓨팅
- 비용 관리
- 데이터베이스
- 재해 복구
- 고가용성
- 관리 및 거버넌스
- 마이크로서비스 및 구성 요소 결합 해제
- 마이그레이션 및 데이터 전송
- 네트워킹, 연결 및 콘텐츠 전송
- 보안
- 서버리스 설계 원칙
- 스토리지
AWS 서비스 및 기능 분석:
- Amazon Athena
- Amazon ES(Amazon Elasticsearch Service)
- Amazon EMR
- AWS Glue
- Amazon Kinesis
- Amazon QuickSight AWS 결제 및 비용 관리:
- AWS Budgets
- Cost Explorer
애플리케이션 통합:
- Amazon SNS(Amazon Simple Notification Service)
- Amazon SQS(Amazon Simple Queue Service)