AWS 공인 솔루션스 아키텍트 올인원 스터디 가이드 어소시에이트

Chapter 1. 클라우드 컴퓨팅과 AWS의 개요

__클라우드 컴퓨팅의 개요
__AWS 기반 클라우드 컴퓨팅의 이점
____클라우드 컴퓨팅의 3대 모델
____클라우드 컴퓨팅의 3대 배포 모델
__AWS의 태동 및 발전
__AWS의 리전과 가용영역
__AWS의 보안과 준수해야 할 원칙
__AWS의 주요 제품과 서비스
____컴퓨트
____네트워킹
____보안 및 준수규정
____스토리지와 콘텐츠 딜리버리
____데이터베이스
____분석도구
____애플리케이션 서비스
____개발자 도구
____메시징
____마이그레이션
____인공지능
____사물인터넷
____모바일 서비스
__1장 정리
__1장 평가
__1장 해답


Chapter 2. AWS 스토리지

__아마존 심플 스토리지 서비스 (S3)
__아마존 S3의 주요 장점
__아마존 S3의 실무 활용 방법
__아마존 S3의 기본 개념
____AWS 커맨드 라인 인터페이스 설치 방법
__아마존 S3 데이터 일관성 모델
__아마존 S3 성능 고려
__키 이름 문자열의 역순 배열
__키 이름에 Hex Hash 프리픽스 추가하기
__아마존 S3의 암호화
__아마존 S3의 접근성 통제
____접근 정책
____버킷 정책
____접근 제어 목록
__아마존 S3 스토리지 클래스
____아마존 S3에서의 객체 버전 관리
____아마존 S3의 객체 라이프사이클 관리
____아마존 S3의 크로스-리전 복제
__아마존 S3에서 정적 웹사이트 호스팅하기
__아마존 글래시어
____아마존 글래시어의 주요 용어
____아마존 글래시어에 접속하기
____아마존 글래시어에 파일 업로드하기
____아마존 글래시어에서 파일 가져오기
__아마존 일래스틱 블록 스토어(EBS)
____아마존 EBS의 특징
____아마존 EBS의 주요 서비스
__아마존 일래스틱 파일 시스템(EFS)
____아마존 EFS 활용하기
____아마존 EFS의 성능 모델
__온프레미스 스토리지와 AWS 통합하기
____AWS 스토리지 게이트웨이
____AWS 스노우볼과 AWS 스노우볼 엣지
____AWS 스노우모바일
__2장 정리
__2장 평가
__2장 해답


Chapter 3. AWS 가상 보안 클라우드 - VPC

__아마존 VPC 구성 요소와 주요 용어
____아마존 VPC
____서브넷
____라우트 테이블
____인터넷 게이트웨이
____네트워크 주소 변환(NAT)
____이그레스 온리 인터넷 게이트웨이
____일래스틱 네트워크 인터페이스
____일래스틱 IP 주소
____시큐리티 그룹
____네트워크 액세스 컨트롤 리스트(NACL)
____아마존 VPC 피어링
____아마존 VPC 엔드포인트
____DNS와 VPC
____DHCP 옵션 세트
____VPC에 연결하기
____VPC 플로우 로그
__기본 설정 VPC
__VPC 예제 실습
__3장 정리
__3장 평가
__3장 해답


Chapter 4. 아마존 EC2 개요

__아마존 EC2의 장점
__아마존 EC2 인스턴스 타입 및 특징
____범용 인스턴스(T2, M5, M4, M3)
____컴퓨팅 최적화 인스턴스(C5, C4, C3)
____메모리 최적화 인스턴스(X1e, X1, R4, R3)
____스토리지 최적화 인스턴스(H1, I3, D2)
____고성능 컴퓨팅 인스턴스(P3, P2, G3, F1)
____프로세서 특징
____네트워크 특징
____스토리지 특징
__아마존 EC2 사용 방법
__아마존 EC2 가격정책
____온디맨드 인스턴스
____예약 인스턴스
____스팟 인스턴스
__공유 테넌시, 전용 호스트, 전용 인스턴스
____공유 테넌시
____전용 호스트
____전용 인스턴스
__인스턴스와 AMI
____인스턴스 루트 볼륨(Instance Root Volume)
____AMI 선택하기
__AMI에서의 가상화
____HVM AMI
____PV AMI
__인스턴스의 라이프사이클
____인스턴스 론칭
____시작 및 정지
____재부팅
____인스턴스 삭제
____인스턴스 폐기
__인스턴스에 연결하기
__시큐리티 그룹
__아마존 일래스틱 컨테이너 서비스
____새 키 페어 생성하기
____웹 서버 인스턴스 론칭
____생성된 웹 서버 둘러보기
__4장 정리
__4장 평가
__4장 해답


Chapter 5. AWS의 신분 및 접속 관리와 보안

__신분 인증
__권한 부여
__감사
__보안 자격 정보의 유형
____임시 보안 자격 정보
__유저
__그룹
__롤
__IAM 권한의 계층(Hierarchy of Privileges)
__IAM 활용 베스트 프랙티스
____IAM 유저 활용
____강력한 패스워드 정책 수립
____정기적으로 보안 자격 정보 갱신
____MFA 활용
____그룹으로 승인 관리
____최소한의 권한 부여
____IAM 롤 활용
____아마존 EC2 인스턴스를 위한 IAM 롤 활용
____보안 강화를 위한 IAM 정책 조건 수립
____AWS CloudTrail 활용
__AWS 보안 규정 프로그램
__AWS 공유 책임 모델
____보안에 대한 AWS측의 책임
____보안에 대한 고객측의 책임
____IAM 유저 자격 승인 및 보안 정보 관리
__아마존 EC2 접근을 위한 IAM 롤
__5장 정리
__5장 평가
__5장 해답


Chapter 6. 오토 스케일링

____오토 스케일링의 장점
__실행 환경설정
__오토 스케일링 그룹
____심플 스케일링
____단계별 심플 스케일링(Simple Scaling with Steps)
____타겟 트래킹 스케일링 정책
__인스턴스 삭제 정책
__일래스틱 로드 밸런싱
____ELB 작동 방식
____로드 밸런서의 유형
__로드 밸런서의 핵심 개념 및 용어
____헬스 체크
____다중 AZ의 활용
__6장 정리
__6장 평가
__6장 해답


Chapter 7. AWS의 애플리케이션 배포 및 모니터링 서비스

__AWS Lambda
____AWS Lambda는 진정한 서버리스 서비스인가?
____AWS Lambda의 개요
__Amazon API Gateway
____Amazon API Gateway의 장점
__Amazon Kinesis
____실시간 애플리케이션 시나리오
____배치 데이터 처리와 스트리밍 데이터 처리의 차이점
__Amazon Kinesis Data Steams
____Amazon Kinesis Data Streams의 장점
__Amazon Kinesis Data Firehose
____Amazon Kinesis Data Firehose의 장점
__Amazon Kinesis Data Analytics
____Amazon Kinesis Data Analytics의 장점
____Amazon Kinesis Data Analytics의 사용 시나리오
__서버리스 서비스 활용을 위한 아키텍처 참고 사례
____실시간 파일 처리
____실시간 스트리밍 데이터 처리
____데이터웨어하우스를 위한 추출, 변환, 로딩(ETL) 처리
____IoT 백엔드 구현
__Amazon CloudFront
____Amazon CloudFront의 핵심 개념
____지역 제한 기능
____오류 처리 기능
__Amazon Route 53
__AWS 웹 애플리케이션 방화벽
__Amazon SQS(Simple Queue Service)
__Amazon SNS
__AWS Step Functions
__AWS Elastic Beanstalk
__AWS OpsWorks
__Amazon Cognito
__Amazon Elastic MapReduce
__AWS CloudFormation
__AWS 모니터링 서비스
__Amazon CloudWatch
____성능 지표 수집 및 추적
____Amazon CloudWatch Events를 이용한 실시간 모니터링
____모니터링 및 Logs 저장
____알람 설정
____그래프와 통계정보 시각화
__AWS CloudTrail
__AWS Config
__Amazon VPC Flow Logs
__AWS Trusted Advisor
__AWS Organizations
__7장 정리
__7장 평가
__7장 해답


Chapter 8. AWS 데이터베이스 서비스

__관계형 데이터베이스의 개요
__Amazon RDS의 개요
____시나리오1: 온프레미스 데이터 센터에 데이터베이스 호스팅
____시나리오2: Amazon EC2 서버에 데이터베이스 호스팅
____시나리오3: Amazon RDS를 이용해 데이터베이스 호스팅
__데이터베이스 호스팅: Amazon EC2 대 Amazon RDS 비교
__Amazon RDS에서의 고가용성 구현
____가장 단순한 아키텍처: 싱글 AZ 배포
____고가용성 아키텍처: 멀티 AZ 배포
__Amazon RDS에서의 확장성 구현
____인스턴스 타입 변경
____읽기 사본, Read Replica 활용
__Amazon RDS에서의 보안성 구현
____Amazon VPC와 Amazon RDS
__백업, 복구, 스냅샷
__모니터링
__Amazon Aurora
__Amazon Redshift
____Amazon Redshift의 장점
____Amazon Redshift 아키텍처
____Amazon Redshift 클러스터 크기 조절
____Amazon Redshift를 위한 네트워킹
____암호화
____보안
____백업 및 복구
____Amazon Redshift에서 데이터 로딩하기
____Amazon Redshift의 데이터 배분 전략
__Amazon DynamoDB
____Amazon DynamoDB의 장점
____Amazon DynamoDB의 주요 개념 및 용어
____전역 보조 인덱스
____일관성 모델
____글로벌 테이블
____Amazon DynamoDB Streams
____Amazon DynamoDB 가속기, DAX
____암호화 및 보안
__Amazon ElastiCache
__8장 정리
__8장 평가
__8장 해답


Chapter 9. AWS Well-Architected Framework와 베스트 프랙티스

__운영 우수성 원칙
____준비
____운영
____발전
__보안성 원칙
____강력한 접근 관리 전략 수립
____추적 기능의 활용
____모든 레이어에 대한 보안
____데이터 보안
____보안 자동화
____보안 위협에 대한 대응
____보안성 원칙의 베스트 프랙티스
__성능의 원칙
____성능 효율성
__신뢰성의 원칙
____신뢰성 원칙의 베스트 프랙티스
__비용 최적화 원칙
____비용 효율적인 리소스 찾기
____수요와 공급의 일치
____비용 지출 내역 파악
____시간 경과에 따른 최적화
__AWS 베스트 프랙티스
____실패 대응 설계(Design for Failures)
____모든 레이어에 보안성 구현
____다중 스토리지 옵션의 활용
____클라우드 리소스의 탄력성 구현
____병렬 처리 기법의 활용
____느슨하게 연결된 아키텍처
____AWS 리소스의 활용 전략
__9장 정리
__9장 평가
__9장 해답


부록. 모의 평가 디지털 콘텐츠