코드프레소 백엔드 개발자 양성 과정
아마존 클라우드 자격증 모의고사
요새는 백엔드 개발자 양성 과정의 일환으로 아마존 클라우드 기본 자격증을 취득하려고 공부 중이다. 개발 프로젝트와 데이터베이스 수업과 병행하느라 진득하게 매달리지 못한 점이 좀 걸리지만 일단 모의고사를 풀어 보았다.
첫 오픈북 모의고사와는 달리 검색을 하지 않고 모르면 찍어가며 푼 것이라 시간은 덜 걸렸지만 정확도는 확연히 떨어졌다. 차라리 빨리 틀리고 오답 정리할 때 자세히 보자는 마음가짐 때문인지 문제를 제대로 안 읽어서 틀린 것도 보였다.
총 한 시간 반짜리 시험에서 41분간 풀고 합격선인 70%에 걸쳤다. 틀린 문제들을 아래에서 살펴본다.
6번
요금에 가장 큰 영향을 미치는 요소 두 가지를 고르는 문제이다. 나는 연산량과 가동 중인 서비스의 개수라고 했으나, 지금 복습하며 보니 가동 중이라도 요금이 따르지 않는 서비스도 많을 테니 아닐 수도 있겠다는 생각이 든다.
연산량, 저장, 데이터 불러내기가 일반적으로 과금 대상이고, 데이터를 클라우드로 올려넣는 것은 보통 요금이 청구되지 않는다.
10번
CloudFront는 외부로 전송된 데이터와 고객들에게 컨텐츠를 전달하기 위해 받은 요청에 대해 요금을 부과한다. 데이터 발송과 요청에 따른 요금은 지역마다 차이가 있는 것이 맞으므로 첫 번째 선택지는 옳지 않다. 세 번째 보기에서 inbound traffic이 요청과 같은 것이라고 생각했는데 그렇지 않나 보다.
14번
S3에는 예약된 용량이라는 것이 없다. 쓰는 용량 만큼 지불한다.
클라우드는 변화하기 쉬운 수요에 탄력적으로 대응할 수 있는 것이 장점이긴 하지만 대부분의 경우 예측 가능한 고정 사용량은 있기 마련이기에 다음과 같은 예약할 수 있는 기능을 사용하면 비용을 절감할 수 있다.
- EC2 reserved instances
- RDS reserved instances
- ElastiCache reserved nodes
- DynamoDB reserved capacity
- Redshift reserved nodes
21번
AWS OpsWorks는 환경 설정 관리 서비스로 Chef와 Puppet이라는 자동화 플랫폼을 이용한다. Chef와 Puppet을 이용하면 사용자는 코드를 통해 EC2에 있는 서버를 자동으로 환경 설정하고 배포하고 관리할 수 있다.
CloudFormation은 반면 사용자의 클라우드 기반 시설 전체를 코드 형태로 관리할 수 있도록 돕는 서비스다. Quick Starts는 AWS에서 인기 있는 기술들을 손쉽게 배포할 수 있도록 한다.
22번
AWS의 사업이 확장될 수록 규모의 경제를 이뤄 각 사용자를 위한 단가는 떨어진다. 두 번째 보기는 비슷한 의미긴 하나, 많이 사용할 수록 비용이 절감되는 것은 AWS의 계층화된 과금 방식(tiered pricing)에 더 적합한 설명이다.
이런 건 왜 틀리나.
24번
CloudFormation은 클라우드상의 전체 기반 시설을 문서 형태로 모델링하고 관리할 수 있게 해준다. CloudFormation은 자원을 안전하고 반복 가능한 방식으로 공급할 수 있게 해주어, 사용자가 응용 프로그램을 수동으로 구축하거나 커스텀 문서를 따로 작성하지 않아도 되도록 한다. 그래서 두 번째 보기는 옳다.
잘못 선택한 세 번째 보기는 Elastic Beanstalk에 더 어울리는 설명이다. Elastic Beanstalk는 이용자가 클라우드 기반 시설에 대해 걱정하지 않고, 코드만 올리면 배포, 용량 확보, 로드 밸런싱, 오토 스케일링, 상태 확인 등을 모두 자동화해주는 서비스이다.
25번
DMS는 Database Migration Service의 약자로, 데이터베이스를 아마존 클라우드로 이전할 때 사용된다. Import/Export는 정답인 Snowball에 의해 대체되었으며, Snowmobile은 대용량 데이터 전송 서비스가 맞지만, 비용적인 측면에서 가장 효율적이지는 않다. Snowmobile은 엑사바이트 단위의 데이터를 전송하는데 사용되며, 물리적으로 아래와 같은 운반차를 사용하여 전송보다는 ‘수송’한다는 표현이 더 어울릴 정도이다.
반면 Snowball은 페타바이트 단위의 데이터 전송에 더 적합한 서비스이다. 이것은 안전하고 간단하며 고속 인터넷 대비 최대 1/5의 비용만을 유발한다. 미국 지역에서는 50TB나 80TB 단위로 제공된다고 하니 문제처럼 200TB를 전송하고자 한다면 적합한 선택지이다.
31번
AWS의 루트 계정을 이용하면 계정 내 모든 자원에 접근할 수 있다. 이 루트 사용자 계정을 이용할 수 있도록 해주는 접근 키가 없다면, 꼭 필요한 경우가 아닌 이상 만들지 않는 것이 바람직하다. 만약 가지고 있다면 지우는 것이 좋고, 보유하고 있어야 한다면 접근 키를 주기적으로 변경해주는 것이 좋다.
32번
아마존 웹 서비스의 규정 및 준수에 관련된 정보를 얻기 위해 이용하는 서비스가 Artifact이다. AWS가 법정 보안 기준을 어떻게 준수하였는지, 감사를 받고 결과는 어땠는지 등을 확인하려면 Artifact를 이용한다.
나는 audit이라는 단어만 보고 아마존 웹 서비스를 이용하는 고객사가 법령 준수를 감사(監査)할 때 어떤 서비스를 이용하는지 물어보는 것이라고 섣불리 판단했던 것 같다.
33번
태그란 자원의 정보를 키-값의 쌍으로 묶어주는 단위이다. 태그를 이용해 자원을 묶음으로 관리할 수 있으며, 이는 아래와 같이 쓰인다.
- AWS Resource Groups와 함께 이용하여, 태그된 자원을 한 군데 모아 시각화할 때 쓰인다.
- Cost Explorer와 AWS Cost and Usage Report와 함께 청구된 요금을 분석할 때 쓰인다.
- AWS Budgets와 함께 이용자에게 소비 한도와 공지 기능을 전달하는 데 쓰인다.
Amazon Inspector은 비용 분석용이 아니다. 응용 프로그램의 보안을 검사할 때 사용된다.
34번
예약된 인스턴스를 구매할 때, 단일 선불 요금이 높을 수록 할인율 또한 높다. 예약된 인스턴스(RI)에는 두 종류가 있다.
- 표준형 예약 인스턴스 : 고정된 사용량을 충족하기에 적합하며, 온디맨드 요금제의 최대 75%까지 할인된다.
- 전환형 예약 인스턴스 : 인스턴스의 속성들을 도중에 바꿀 수 있도록 허용한다는 점에서 표준 예약 인스턴스보다 유연하지만, 온디맨드 요금제의 최대 54%까지만 할인된다.
그러므로 가장 큰 할인 혜택을 보는 사용자는 세 번째이다.
39번
AWS Cost Explorer는 기계 학습을 통해 각 소비자의 서비스 사용 행태를 분석해 향후 최대 12개월간의 소비량을 예측해낸다. 기존에는 3개월분만 예측이 가능했다고 하는데, 어디서 들었는지 나는 이렇게 알고 있었다.
세 번째 보기는 예상된 사용량으로 추측하는 게 아니라 과거 소비 데이터를 기반으로 예측하기 때문에 옳지 않다는 말장난이다.
52번
데이터베이스 백업은 높은 내구성과 접근성을 필요로 한다. S3가 이에 적합하며, EBS도 동일한 기능을 수행할 수는 있지만 비용적으로 가장 효율적이지는 않아 두 번째 보기인 S3가 정답이다.
53번
각기 다른 진행 상태에 놓인 각기 다른 자원을 사용하다 보면 각 단계에 있는 자원들끼리 묶어서 보는 게 편리한 상황이 발생한다. 이럴 때 쓰는 것이 Resource Groups이다. Resource Groups를 이용하면 커스텀 콘솔을 구축할 수 있다.
AWS Tag Editor는 여러 자원에 한 번에 태그를 달기 위해 사용한다. AWS Management Console은 아마존 웹 서비스에서 기본으로 제공하는 웹 기반 제어판 인터페이스이다. AWS Placement Groups는 한 가용 영역 내의 인스턴스의 논리적인 묶음이다. 주로 연산용 인스턴스를 클러스터 단위로 런칭하는 데 사용한다.
56번
Amazon DynamoDB Accelerator (DAX)는 DynamoDB의 성능 증폭을 위한 인메모리 캐시 기능이다. 이를 사용하면 1초에 백만 개의 요청을 처리할 수 있다. 또한, DAX를 사용하면 사용자가 직접 캐시를 관리할 필요조차 없다.
Multi-AZ와 Read Replica는 RDS의 기능이며, Memcached는 ElastiCache에서 제공된다.
58번
AWS에서의 보안은 다음과 같다.
- 데이터 보안과 개인 정보 보호가 엄격하다.
- 법적 규제를 준수하는 방식과 수준으로 설계되었다.
- 물리적 데이터센터를 직접 관리하고 지킬 필요가 없어 비용이 절약된다.
- 증가하는 사용량과 규모에 따라 보안이 타협되지 않고 일정하게 유지된다.
AWS의 보안은 공유 책임 모델에 따라 사용자과 아마존 웹 서비스가 같이 수행하게 된다. 자동으로 모든 게 갖춰지지 않는다.
60번
한 번에 지불하는 선금액이 높을 수록 시간당 단가는 내려간다. 두 번째 보기가 옳다.
한편, 아마존 웹 서비스는 스팟 인스턴스 과금 방식에서 더 이상 경매를 허용하지 않는다. 대신 지불하고자 하는 하한선과 상한선을 설정해두면, 현장 가격이 그 범위 내에 해당될 시 자동으로 인스턴스가 구매된다. 그러므로 첫 번째 보기는 옳지 않다.
61번
AWS X-Ray는 성능 병목을 진단하는 데 쓰인다. X-Ray는 실시간으로 각 서비스나 자원 간의 관계를 분석하여 보여주는 서비스 지도라는 것을 지원한다. 이를 보고 사용자는 성능에 영향을 미치는 지연이 어느 마디에서 일어나는지 파악할 수 있다.
AWS OpsWorks는 Chef와 Puppet을 이용해 서버 환경 설정, 배포, 관리를 자동화한다.
62번
AWS IAM 콘솔창을 이용하거나 프로그래밍 방식인 AWS CLI를 이용해 가상 다요소 인증(MFA)을 실행할 수 있다. 이걸 왜 틀렸는지 모르겠다.
결과와 분석
이렇게 해서 운 좋게도 결과는 합격인데 아직도 모르는 게 많다는 것을 느꼈다. 특정 키워드가 보인다고 해서 답이 매번 동일한 것 아니고, 한 서비스 내에서 꽤나 세부적으로 파고드는 때가 있다. 분야별 정답률은 다음과 같이 나왔다. 비용과 요금제에 관련된 내용을 많이 봐야겠다. 찍어서 맞은 문제를 감안하면 합격 안정권은 아닐 수도 있겠다.
참고 : Udemy
