Chillog 차가운 블로그

AWS SAA 취득후기

28 Feb 2023
자격증

 네트워크 인프라쪽은 지식이 전무해서 부족함을 느끼고있었다. 그런 맥락으로 작년엔 OOO관리사 OOO기능사 시리즈 중 하나인 ‘네트워크 관리사’ 필기를 땄었다. 마침 회사에서 ‘되도록 빠른시일에’ AWS 자격증 따는 것을 권장하면서 미뤄둔 숙제가 불쑥찾아왔었다. 그 밀린 숙제를 해치운 후기를 가볍게 남겨본다.

  • 시험
    • 일시: 2023년 2월 28일 00:00 (KST)
    • 시험언어: 한국어 (이긴하지만 응시화면 내 버튼을 토글해서 영어↔한글 전환이 가능하다)
    • 감독관: 영어
    • 결과: 취득 ( 700점대 )

  • 사전지식
    • 간간이 백엔드 단에서 API를 구현할 일이 있긴하지만, k8s와 같은 오케스트레이션 지식은 부족함.
    • 관련 자격증으로는 작년(‘22)에 자격증(네트워크 관리사)을 땄음.

  • AWS 경험
    • 같은팀에서 일하시는 인프라분들의 업무내용을 건너들은 정도.
    • 학생때 토이프로젝트에 EC2 단일 인스턴스를 일년정도 써본거 외엔 없음.
  • 공부한방법
    • 공부시간: 25시간
    • 덤프
      • 주변분들은 덤프의 문제와 답의 키워드를 외웠다고 함. 이건 이미 인프라 경험이 있으신분들이라 그렇게해도 무리가 없으셨던 듯.
      • 나는 그게 잘안돼서 문제에 언급된 모르는 서비스 혹은 단어가 나오면 찾아보며하면서 넘어감. 시간이 상대적으로 좀 더 걸린듯.
      • 덤프는 150개정도 봄.
      • 실제로 풀다보면 답이 이상해서 찾아보면 틀린 경우가 아주 많았어서 답만 외웠다면 힘들었을 것 같았음.
    • 작년에 네트워크 관리사 필기 따면서 공부했던 내용들이 다소 도움됨

  • 시험진행
    • 시스템 체크
      • 접수 이후에 시험시작 전에 사전 시스템체크 가능. OnVue 프로그램을 다운받아 실행하면 웹캠, 네트워크 환경, 마이크등을 체크한 뒤 프로세스가 끝남.
      • 시스템 체크 할때의 네트워크 환경과 시험 볼때 동일 네트워크 환경인지 물어보는 문항이 있었음.
    • 체크인
      • 체크인은 시험시간 30분 전(23:30)부터 가능했음.
      • 체크인을 진행하다보면 휴대전화 문자로 링크를 주는데, 주어진 링크를 클릭하면 모바일웹페이지가 뜸. 해당 페이지에서 시험환경(앞,뒤,양옆,본인셀카,여권)사진들을 촬영하여 업로드.
      • 업로드를 마친뒤 체크인 대기열을 좀 기다리다보면 감독관이 음성으로 이런저런 지시사항을 내림.
      • 감독관은 인도분이셨음. 내가 못알아듣는 듯 하자 지시사항을 프로그램 내 채팅으로 알려줌.
      • 카메라들고 책상 주변과 바닥을 보여달라고함.
      • 양쪽 손목도 보여달라함.
      • 시험 유의사항 읽어보라하고, 다읽었냐고 음성으로 물어봄. 유의사항 확인누르고 감독관에게 다읽었다고 얘기해주면 체크인 끝.
    • 시험진행
      • 감독관의 확인이 끝나면 바로 시험 진행이 가능함. 당연히 시험시간은 원래 시험시각부터가 아닌 응시자가 시험시작한 시각부터 카운트 다운.
      • 실수로 감독관 호출버튼을 눌렀는데 채팅이 호출됨. 내 채팅이 보내지질않았음. 흔한 버그인지 감독관이 ‘채팅 안되면 말로하라’고 함. 실수로 잘못눌렀다고 끝내고 다시 시험 봄.
      • 귀퉁이에 검토버튼이 있었는데 나중에 문제 다 풀고 제출하려는 마지막 페이지에 검토 모음 페이지가 있더라. 책갈피 기능이라고 생각하면됨.
  • 공부하면서 느낀점
    • 주 업무와 다른 것을 알아가는 것이 즐거웠음
    • Pearson Vue 프로모션 기간(‘23.04.17)이라, 재응시 기회가 있어, 마음 편하게 공부한것도 있음.
    • 정말 수박 겉핥기긴했지만 참 많은 서비스들이 있다는 것을 느꼈음.
    • Horizontal/Vertical SaaS의 용어와 두개의 차이를 이해하게 됐음.
    • AWS는 명실상부한 글로벌 CSP 업체답게 IaaS 가짓수가 많았고, 내가 학생때 기억하던 AWS의 모습보다 더 규모있고 더 촘촘하게 구성된 것 같았음.
    • 업계에있는 모두가 느꼈듯이, 팬데믹을 거치면서 협업 서비스들이 많아졌고 그를 뒷받침하는 SaaS들이 많아진 것 같음. 특히 DevOps나 CI/CD와 같이 업계불문 쉽게 일반화 할수있는 SaaS 서비스는 재빠르게 구성해서 상품화한듯.
    • Vertical SaaS(도메인에 특화된)는 게임쪽 외에는 아직 MSP 업체들과 그 파트너사들의 몫인 것 같음. 그렇지만 각계 각층에서 컨설팅을 포함한 많은 서비스들이 SaaS화가 가속화돼가고 있는 듯함.

  • Vertical SaaS 기사 & 아티클들

    • 5 Vertical SaaS Predictions for 2023, Fractal Software
      • 22년 주식시장 하락과 VC 투자의 감소에도 불구하고 Vertical SaaS 기업은 여전히 고평가를 받음
      • Vertical SaaS 분야의 성장이 놀라울 것이라고 예측함. ACV(Annual Contact Value)가 기존 기업들과 비교해 더 커질 것
      • Low-Code / No-Code Vertical SaaS Tooling이 더욱 많아 질 것
      • Tech-Enabled Services가 Workflow SaaS Products에 더 많이 추가될 것
      • AI Tools가 Vertical를 변혁시킬것
      • Verticalized Middleware가 더욱 늘어날 것 (이건 뭔지 모르겠다.)
    • Vertical SaaS: 2023 Trends That You Need To Know Going Forward, subscriptionflow
      • Vertical SaaS 세계가 빠른 속도로 진화하는 중
      • 새로운 도전과 함께 새로운 트렌드가 계속 나타나고 사라지고있음
      • 23년 트랜드
        • 가성비있는 것보단 가치 중심 구매로 전환
        • 하이브리드 요금 청구 모델
        • Integration
        • 인공지능 + SaaS
        • 보안
공부하며 러프하게 메모한 것들... (접기/펼치기)
  • Amazon Cloud Front: HTTP 동적컨텐츠를 사용자에게 배포하는 서비스
  • Global Accelator: (4계층, 고정IP) API 가용성 및 성능향상 서비스
  • Route 53 : DNS
  • S3 Transfer Accelation: 버킷장거리 파일 전송 / 데이터 집계에 유용
  • Basion Host: 침입차단 소프트웨어 설치된 G/W
  • Lambda: 이벤트에 대한 응답으로 코드를 실행하고 자동으로 기본 컴퓨팅 리소스를 관리하는 서버리스 컴퓨팅 서비스
  • Amplify: 프론트엔드를 위한 B/E 생성서비스
  • AWS Secrets Manager
  • Data
    • Dynamo DB: Key-Indexing 관리가 엄격한 NoSql DB
    • RedShift: 페타바이트급 웨어하우스 서비스
    • Aurora: RDB
      • Replica: Read 전용 DB인스턴스
    • AWS EMR: 빅데이터 플랫폼
    • S3: 객체(버킷)단위로 저장하는 DB서비스
      • Intelligent Tiering: 예측할수없는 패턴일때 사용
      • Glacier: 장기백업을 위한 서비스
    • AWS Glue: 통합데이터 서비스: 기계학습. 여러소스에 접근할수있게함
      • 작업북마크: 작업상태정보를 저장하는 곳
  • 권한
    • IAM: 리소스에 접근할 수 있는 적절한 수준의 권한 제공
      • 정책 (Policy): 권한을 부여하는 방법
      • 역할 (Role): 사용자와 유사하나 다수가 같은 역할을 맡을 수 있다.
    • Key Management Service: 암호화 키를 생성하고 제어하는 서비스
    • AWS Secrets Manager: App S/V 및 리소스 액세스를 보호
    • AWS Control Tower
    • AWS Organization
    • AWS Inspector: 지속적으로 취약성을 스캔 및 관리하는 서비스
    • Amazon GuardDuty: 계정보호시스템
    • AWS Certi Manager: SSL / TLS 관리하는 서비스
  • 보안
    • Firewall Manager
    • AWS WAF
  • EC2
    • P: GPU / T: CPU / M: 범용 / MAC: iOS / A: ARM / C: 컴퓨팅 / R: 메모리
  • AWS Config : 계정에있는 리소스의 구성을 세부적으로 보고 리소스 관계를 분석해, 시간흐름에 따른 변화를 보는 서비스
  • AWS EventBus: 이벤트를 감지하는 서비스
  • SnowBall Edge: 로컬환경간에 데이터를 전송하는 서비스
  • Redis: Remote Dictionary Server (키-값 스토리지)
  • Elastic Cache: 분산된 인 메모리 데이터 스토어: 개별 EC2에서 세션 참조하도록 추상화 / 캐시환경을 관리하는 서비스
  • 인스턴스 계약 종류
    • Spot: 사전약정없이 쓰는 Inst. 남는 공간을 나눠쓰기에 불시에 내려갈 수 있지만 Reserve 보다 싸다. 서비스가 Stateless하거나 불시에 꺼져도 되는 서비스에 사용한다.
    • Reserve: 일년이상 계약해서 쓰는 Inst. OnDemand보단 싸다. 사용량 예측이 될때 쓴다.
    • OnDemand: 사용량대로 지불하는 Inst. 비싸다. 사용량 예측이 안될때 쓴다.
  • SQS Queue: 메시지 큐 서비스
    • changeMessageVisibility
  • Load Balancer: 로드 밸런싱 해주는 서비스
    • Application LB (6계층)
    • Network LB (4계층)
    • Gateway LB: 방화벽 / 심층 패킹 검사 / 트래픽 교환
  • Elastic Inference Accelator: GPU 기반 딥러닝 추론가속 서비스
  • File System
    • Active Directory: Window용 LDAP 디렉터리 서비스
    • Amazon Fsx: 완전관리형 서비스 / windows S/W 최신으로 관리함
    • EFS: NFS 기반 파일공유 시스템 (표준 파일 시스템)
  • NAT: Network Address Transfer
  • AWS Elastic Beanstalck: 알아서 배포해주는 서비스
  • Kinesis Data Stream: 내구성 뛰어난 실시간 데이터 스트리밍 서비스
  • Colud Formation: 템플릿 및 스택으로 관리하는 리소스 관리도구
  • Elastic Block Store: 드라이브 단위 저장 스토리지
  • Analysis
    • Athena: 서버리스 대화형 분석 서비스
    • S3 Select: SQL 이용, S3 검색하는 서비스
  • MFA (Multi Factor Authentication): 암호이외에 추가로 인증시키게 하는 방법.

2022 ⓒ ChillyMind