AWS Certified CloudOps Engineer - Associate 인증 시험 준비를 위한 16가지 실습
Source: Dev.to
위 링크에 있는 전체 텍스트를 제공해 주시면, 해당 내용을 한국어로 번역해 드리겠습니다. (코드 블록, URL 및 기술 용어는 그대로 유지됩니다.)
TL;DR
AWS Certified CloudOps Engineer – Associate 시험은 실무 테스트입니다. 이론과 실무 경험을 결합하면 합격 가능성이 크게 높아집니다.
목차
- 1. 시험 개요
- 2. 고려 사항 및 전제 조건
- 3. 면책 조항
- 4. 연습 문제
- 5. 요약
- 6. 추가 읽기 및 학습
- 7. CloudFront 및 Route 53
- 8. Lambda 함수
- 9. Route 53 장애 조치 라우팅
- 10. 프라이빗 호스티드 존
- 11. 중앙 집중식 헬스 대시보드 알림
- 12. EC2 종료 이메일 알림
- 13. 태그 기반 리소스 그룹
- 14. EC2 인스턴스 프로비저닝 및 구성
- 15. 서비스 카탈로그 포트폴리오 공유
- 16. 추가 요약
- 17. 추가 읽기 및 학습
Source: …
1. 시험 소개
인기 있는 AWS Certified SysOps Administrator – Associate 인증이 AWS Certified CloudOps Engineer – Associate (SOA‑C03) 로 이름이 변경되었습니다. 새로운 명칭은 AWS 서비스의 발전과 직무 역할의 변화를 반영합니다.
- 시험 주제 목록에 새로운 서비스가 추가되었습니다.
- AWS가 여러 작업 문장을 재구성했습니다.
시험은 이제 단일 계정 및 다중 계정 환경 모두에서 배포, 운영 및 유지 관리 기술을 중점적으로 평가합니다. 이전 버전과 마찬가지로 설정, 구성, 자동화에 초점을 맞춥니다.
핵심 요점: 이론만으로는 부족합니다. 모든 EC2 또는 S3 설정을 외운다고 해서 더 나은 클라우드 전문가가 되는 것은 아닙니다. 시험을 보기 전에 실습을 통해 직접 손을 움직여 보세요. 이 글에서는 아이디어를 불러일으킬 16가지 실습을 소개합니다.
2. 고려 사항 및 사전 조건
연습을 시작하기 전에 다음 사항을 기억하세요.
2.1. AWS Organizations
- 실제 시나리오를 시뮬레이션하기 위해 여러 계정을 생성합니다.
- AWS 계정을 만드는 것은 무료이며, 시험에는 AWS Organizations와 관련된 질문이 많이 출제됩니다.
- 계정이 하나뿐이라면 조직을 설정하고(아래 링크 참고) 최소 두 번째 계정을 만들세요.
링크:
2.2. 도메인 이름
DNS 기반 연습을 위해 저렴한 도메인을 등록합니다. 비용이 저렴한 도메인이면 충분합니다.
2.3. 비용 고려 사항
- 잠재적인 비용에 유의하세요. 대부분의 실습에는
t3.microEC2 인스턴스면 충분합니다. - 생성한 CloudWatch 로그 그룹은 삭제하거나 보존 기간을 짧게(예: 3일) 설정하세요.
2.4. 온프레미스 환경
온프레미스 네트워크에 접근할 수 없으면 Direct Connect나 Site‑to‑Site VPN을 직접 테스트할 수 없습니다. 대신 VPC 피어링으로 이러한 연결을 시뮬레이션할 수 있습니다. 관련 시험 질문 수가 제한적이므로 핵심 서비스에 집중하면 안전합니다.
링크들:
- Direct Connect –
- Site‑to‑Site VPN –
2.5. 대량 연습
일부 실습은 이전 실습을 기반으로 구축할 수 있습니다. 예를 들어 EC2 Auto Scaling 그룹을 만든 뒤, 나중에 사용할 Application Load Balancer를 연결할 수 있습니다.
3. 면책 조항
이 연습문제들은 시험에서 테스트되는 대부분의 개념을 다루지만, 충분하지는 않습니다. 포괄적인 학습 계획과 추가 연습이 여전히 필요합니다.
Source: …
4. 연습문제
아래는 실습 랩입니다. 필요에 따라 자유롭게 조정하거나 결합하세요.
-
Private‑subnet EC2 + Session Manager
- 프라이빗 서브넷에 EC2 인스턴스를 시작합니다.
- Session Manager를 통해 연결합니다.
- 질문:
- 인스턴스 프로파일 역할에 필요한 IAM 권한은 무엇인가요?
- VPC에 Internet Gateway가 있는 경우 추가로 필요한 VPC 리소스는 무엇인가요?
-
VPC 피어링 연결
- 두 개의 VPC(VPC A와 VPC B)와 피어링 연결을 생성합니다.
- 각 VPC에 EC2 인스턴스를 하나씩 시작합니다.
- VPC A의 인스턴스에 Session Manager로 연결하고 VPC B의 인스턴스를 ping합니다.
- 관찰: 성공적인 ping을 위해 필요한 라우트 테이블 및 보안 그룹 규칙을 확인합니다.
-
격리된 서브넷 + Session Manager
- NAT Gateway가 없는 프라이빗 서브넷을 생성합니다.
- 해당 서브넷에 EC2 인스턴스를 프로비저닝합니다.
- Session Manager를 통해 연결합니다.
- 질문: Session Manager가 작동하도록 만들기 위해 생성해야 하는 VPC Interface Endpoint는 무엇인가요?
-
VPC Flow Logs를 CloudWatch에 전송
- VPC에 대해 VPC Flow Logs를 활성화하고 로그를 CloudWatch Logs 그룹으로 전송하도록 설정합니다.
- 질문: Flow Logs에 대해 구성할 수 있는 집계 레벨은 몇 개인가요?
- 인스턴스를 ping하고 로그가 CloudWatch에 나타나는지 확인합니다.
-
클래식 방화벽 문제
- 서로 다른 서브넷(Subnet A & Subnet B)에 EC2 인스턴스 두 개를 배포합니다.
- A → B 간 ICMP ping을 허용하도록 보안 그룹을 설정합니다.
- VPC Flow Logs를 활성화합니다.
- Subnet B에 연결된 Network ACL에서 기본 아웃바운드 규칙(rule 100)을 제거합니다.
- 관찰: 흐름 로그에 어떤 변화가 나타나는가?
-
Auto Scaling 그룹 기본
- 원하는 용량이 2인 EC2 인스턴스로 구성된 Auto Scaling 그룹을 생성합니다.
- 질문:
- 런치 템플릿에서 사용할 수 있는 설정은 무엇인가요?
- 적용할 수 있는 스케일링 정책은 어떤 것이 있나요?
-
맞춤 도메인을 위한 ACM 인증서
- AWS Certificate Manager를 사용해 도메인에 대한 인증서를 요청합니다.
- 질문: 도메인 소유권을 검증하기 위해 필요한 단계는 무엇이며(DNS vs. 이메일 검증)?
-
Auto Scaling + Application Load Balancer
- Auto Scaling 그룹(≥ 2 인스턴스)을 시작합니다.
- 그룹에 Application Load Balancer(ALB)를 연결합니다.
- 헬스 체크 통합 및 트래픽 분산이 정상 동작하는지 확인합니다.
-
S3 정적 웹사이트 호스팅 + CloudFront
- S3 버킷을 생성하고 정적 웹사이트 호스팅을 활성화한 뒤 간단한 사이트를 업로드합니다.
- 버킷을 대상으로 하는 CloudFront 배포를 설정합니다.
- HTTPS를 위해 ACM 인증서를 사용합니다.
- 질문: CloudFront 접근을 위해 필요한 버킷 정책은 무엇인가요?
-
Lambda용 최소 권한 IAM 역할
- S3 버킷에서 읽고 DynamoDB 테이블에 쓰는 간단한 Lambda 함수를 작성합니다.
- 최소 권한만을 부여하는 IAM 역할을 생성합니다.
- 함수를 테스트하고 CloudWatch 로그를 확인합니다.
-
RDS Multi‑AZ 배포
- Multi‑AZ가 활성화된 Amazon RDS(MySQL 또는 PostgreSQL) 인스턴스를 배포합니다.
- 자동 백업을 활성화하고 보존 기간을 설정합니다.
- 질문: 장애 조치는 어떻게 이루어지며, 예상되는 DNS 엔드포인트 동작은 무엇인가요?
-
EFS용 AWS Backup
- Amazon EFS 파일 시스템을 생성합니다.
- 매일 스냅샷을 수행하도록 AWS Backup 계획을 구성합니다.
- 새 파일 시스템으로 복원을 시뮬레이션합니다.
-
GuardDuty & Security Hub 연동
- 특정 리전에서 GuardDuty를 활성화합니다.
- Security Hub를 활성화하고 GuardDuty 결과와 연결합니다.
- 시뮬레이션된 결과(예: 포트 스캔)를 생성하고 Security Hub에 나타나는지 확인합니다.
-
AWS Config 규칙을 통한 컴플라이언스
- AWS Config를 켭니다.
- 관리형 규칙(예: “S3 버킷 버전 관리 활성화”)을 추가합니다.
- 비컴플라이언스 리소스를 생성하고 규칙 평가 결과를 관찰합니다.
-
Cost Explorer 예산 알림
- Cost Explorer에서 월간 예산을 설정합니다.
- 예산의 80 %가 사용될 때 트리거되는 알림을 구성합니다.
- SNS 알림이 정상적으로 전송되는지 확인합니다.
-
Cross‑account IAM 역할
(계속)
assumption**
- 계정 A에서, 계정 B의 사용자가 맡을 수 있는 IAM 역할을 생성합니다.
- 역할에 계정 A의 S3 버킷을 나열할 수 있는 권한을 부여합니다.
- 계정 B에서 해당 역할을 맡아 버킷을 나열합니다.
5. Summary
- Hands‑on practice is essential for the AWS Certified CloudOps Engineer – Associate exam. → 핸즈온 실습은 AWS Certified CloudOps Engineer – Associate 시험에 필수적입니다.
- Focus on multi‑account setups, automation, and the core services highlighted above. → 위에서 강조한 멀티 계정 설정, 자동화 및 핵심 서비스에 집중하세요.
- Combine these labs with a solid study plan (whitepapers, exam guide, practice exams) to maximise your success. → 이러한 실습을 백서, 시험 가이드, 모의 시험 등 탄탄한 학습 계획과 결합하여 성공을 극대화하세요.
6. 추가 읽을거리 및 학습
- AWS Certified CloudOps Engineer – Associate 시험 가이드 – 공식 AWS PDF.
- AWS Well‑Architected Framework – 특히 운영 우수성(Operational Excellence) 기둥.
- AWS Documentation – 특히 실습에 사용된 각 서비스의 “Getting Started” 섹션.
- AWS Skill Builder – 무료 디지털 교육 모듈.
- 제3자 실전 시험 – 예: Whizlabs, A Cloud Guru, Udemy.
7. CloudFront & Route 53
- Task: 로드 밸런서를 오리진으로 하는 CloudFront 배포를 구성하고 인증서를 추가합니다.
- Question: 인증서를 생성해야 하는 리전은 어디인가요?
- Task: 단순 라우팅을 사용하여 Route 53 레코드를 구성합니다.
- Question: 어떤 레코드 유형을 사용해야 하나요? 별칭(alias)을 사용할 수 있나요?
8. Lambda 함수
-
기본 설정으로 Lambda 함수를 생성합니다.
-
// TODO implement라인을 다음 코드로 교체합니다:console.log('Hello world!') -
함수를 배포하고 호출합니다.
-
CloudWatch에서 함수의 로그 그룹에 metric filter를 생성합니다:
- Filter pattern:
world
- Filter pattern:
-
이 사용자 정의 메트릭에 alarm을 설정하여 함수 로그에 world 단어가 나타날 때마다 이메일 알림을 받도록 합니다.
9. Route 53 장애 조치 라우팅
- 두 개의 Application Load Balancers (ALBs)를 사용하고, 각각 다른 리전의 EC2 인스턴스 대상에 연결합니다.
- Route 53에서 failover routing을 구성하여 기본 ALB가 비정상 상태가 되면 트래픽이 자동으로 보조 ALB로 전환되도록 합니다.
10. Private Hosted Zone
- VPC에서 EC2 인스턴스 두 개를 실행합니다.
- private hosted zone을 생성하고 VPC와 연결합니다.
- 사용자 정의 프라이빗 도메인 이름(예:
app.internal)을 추가합니다. - 이 프라이빗 도메인 이름을 사용하여 한 인스턴스에서 다른 인스턴스로 ping을 수행해 DNS 해석을 확인합니다.
11. 중앙 집중식 Health‑Dashboard 알림
- AWS 조직 내 모든 계정에 대해 AWS Health Dashboard에 대한 중앙 집중식 알림을 설정합니다.
- 이를 통해 각 활성 리전마다 개별 이메일이 전송되는 것을 방지합니다(예: Lambda 런타임이 수명 종료에 도달할 때).
12. EC2 종료 이메일 알림
- 인스턴스가 종료될 때
EC2 Instance State-change Notification이벤트를 포착하기 위해 EventBridge를 사용합니다. - 원하는 수신자에게 이메일을 보내는 SNS 토픽을 트리거합니다.
13. 태그‑기반 리소스 그룹
Project: demo태그가 있는 리소스를 수집하는 리소스 그룹을 생성합니다.- EC2 인스턴스 리소스 유형을 포함하고 (원한다면 다른 유형도 포함) 합니다.
14. Provision & Configure EC2 Instances
- 세 개의 EC2 인스턴스를 프로비저닝하고 각각에
Project: demo태그를 지정합니다. - Apache 서버를 세 인스턴스 모두에 동시에 설치합니다:
- Systems Manager Run Command에서 태그 기반 리소스 그룹을 사용하거나,
- 인스턴스 시작 시 실행되는 user‑data 스크립트를 적용합니다.
15. 서비스 카탈로그 포트폴리오 공유
- Create a simple portfolio in AWS Service Catalog in Account A.
- Share the portfolio with Account B.
What users in Account B can do:
| 작업 | 허용 여부 |
|---|---|
| 공유된 포트폴리오 보기 | ✅ |
| 포트폴리오 내 제품 목록 보기 | ✅ |
| 제품 실행 (스택 생성) | ✅ (실행 권한이 부여된 경우) |
| 포트폴리오 업데이트 또는 삭제 | ❌ |
| 포트폴리오에서 제품 삭제 | ❌ |
| 제품 버전 수정 | ❌ (명시적으로 허용되지 않는 한) |
16. 추가 요약
이 연습문제들은 AWS Certified CloudOps Engineer – Associate 인증 시험에서 다루는 작업 및 지식 영역에 대한 실질적인 감각을 제공합니다.
17. 추가 읽을거리 및 학습
- AWS Certified CloudOps Engineer – Associate – 공식 시험 정보.
- AWS Certified CloudOps Engineer – Associate (SOA‑C03) – Exam preparation plan – 학습 가이드 및 자료.
- Tutorial: Creating and configuring an organization – AWS Organizations 시작하기.