개발/Cloud

AWS Certified Cloud Practitioner(CLF-C02) 도메인 내용

아르카눔 2025. 5. 29. 21:18

AWS Certified Cloud Practitioner 페이지: 링크

 

시험의 콘텐츠 도메인과 가중치


• 도메인 1: 클라우드 개념 (채점 대상 콘텐츠의 24%) 

• 도메인 2: 보안 및 규정 준수 (채점 대상 콘텐츠의 30%) 

• 도메인 3: 클라우드 기술 및 서비스 (채점 대상 콘텐츠의 34%) 

• 도메인 4: 결제, 요금 및 지원 (채점 대상 콘텐츠의 12%)

 

도메인 1: 클라우드 개념

작업 설명 1.1: AWS 클라우드의 이점 정의

 

관련 지식 :
• AWS 클라우드의 가치 제안


관련 기술 :
• 글로벌 인프라의 이점 이해 (예: 배포 속도 , 글로벌 도달 범위 ) 

• 고가용성, 탄력성 및 민첩성의 장점 이해


작업 설명 1.2: AWS 클라우드의 설계 원칙 파악

 

관련 지식 :
• AWS Well-Architected Framework

 

관련 기술 :
• Well-Architected Framework 의 핵심 요소 (예: 운영 우수성 , 보안, 신뢰성, 성능 효율성, 비용 최적화 , 지속 가능성 ) 이해 

• Well-Architected Framework 의 핵심 요소 간 차이점 파악


작업 설명 1.3: AWS 클라우드로 마이그레이션 시 이점과 전략 이해

 

관련 지식 :
• 클라우드 채택 전략 

• 클라우드 마이그레이션 여정을 지원하는 리소스

 

관련 기술 :
• AWS Cloud Adoption Framework(AWS CAF) 의 구성 요소( 예: 비즈니스 위험 감소, 환경, 사회 및 거버넌스 [ESG] 성과 개선 , 수익 증대 , 운영 효율성 향상 ) 이해 

• 적절한 마이그레이션 전략 (예: 데이터베이스 복제 , AWS Snowball 사용) 파악

 

작업 설명 1.4: 클라우드 경제성의 개념 이해

 

관련 지식 :
• 클라우드 경제성 요소 

• 클라우드로 이전 시 비용 절감


관련 기술 :
• 가변 비용과 비교하여 고정 비용의 역할 이해 

• 온프레미스 환경과 관련된 비용 이해 

• 라이선싱 전략 간의 차이점 이해 (예: 기본 라이선스와 기존 보유 라이선스 사용(BYOL) 모델 비교 ) 

• 적정 규모 조정의 개념 이해 

• 자동화의 이점 파악 

• 규모의 경제 이해 (예: 비용 절감 )


도메인 2: 보안 및 규정 준수

 

작업 설명 2.1: AWS 공동 책임 모델 이해

 

관련 지식 :
• AWS 공동 책임 모델

 

관련 기술 :
• AWS 공동 책임 모델의 구성 요소 파악 

• AWS 에서의 고객 책임 설명 

• AWS 의 책임 설명 

• 고객과 AWS 가 공유하는 책임 설명 

• 사용하는 서비스 (예: Amazon RDS, AWS Lambda, Amazon EC2) 에 따라 AWS 의책임과 고객의 책임이 어떻게 달라질 수 있는지 설명

 

 

작업 설명 2.2: AWS 클라우드 보안 , 거버넌스 및 규정 준수 개념 이해

관련 지식 :
• AWS 규정 준수 및 거버넌스 개념 

• 클라우드 보안 이점 (예: 암호화) 

• 클라우드 보안과 관련된 로그를 캡처하고 찾을 수 있는 위치


관련 기술 :
• AWS 규정 준수 정보를 찾을 수 있는 위치 (예: AWS Artifact) 파악 

• 지리적 위치 또는 산업별 규정 준수 요구 사항( 예: AWS 규정 준수 ) 이해 

• 고객이 AWS 에서 리소스를 보호하는 방법 (예: Amazon Inspector, AWS Security Hub, Amazon GuardDuty, AWS Shield) 설명 

• 암호화 옵션 (예: 전송 중 암호화 , 저장 시 암호화 ) 파악 

• 거버넌스 및 규정 준수를 지원하는 서비스 (예: Amazon CloudWatch 를 통한 모니터링, AWS CloudTrail, AWS Audit Manager 및 AWS Config 를 통한 감사 , 액세스 보고서를 통한 보고 ) 이해 

• 다양한 AWS 서비스별 규정 준수 요구 사항 이해

 


작업 설명 2.3: AWS 액세스 관리 기능 파악

 

관련 지식 :
• 자격 증명 및 액세스 관리 (예: AWS Identity and Access Management(AWS IAM)) 

• AWS 루트 사용자 계정 보호의 중요성 

• 최소 권한의 원칙 

• AWS IAM Identity Center(AWS Single Sign-On)


관련 기술 :
• 액세스 키 , 암호 정책 및 자격 증명 스토리지 (예: AWS Secrets Manager, AWS Systems Manager) 이해 

• AWS 의 인증 방법 (예: 다중 인증 (MFA), IAM Identity Center, 교차 계정 IAM 역할) 파악 

• 최소 권한의 원칙에 따라 그룹 , 사용자, 사용자 지정 정책 및 관리형 정책 정의 

• 계정 루트 사용자만 수행할 수 있는 작업 파악 

• 루트 사용자를 보호할 수 있는 방법 이해 

• 자격 증명 관리 유형 (예: 페더레이션) 이해

 

작업 설명 2.4: 보안용 구성 요소 및 리소스 파악

 

관련 지식 :
• AWS 가 제공하는 보안 기능 

• AWS 가 제공하는 보안 관련 문서

 

관련 기술 :
• AWS 보안 기능 및 서비스 (예: AWS WAF, AWS Firewall Manager, AWS Shield, Amazon GuardDuty) 설명 

• AWS Marketplace 에서 서드 파티 보안 제품을 사용할 수 있다는 점 이해 

• AWS 보안 정보를 사용할 수 있는 위치 (예: AWS Knowledge Center, AWS Security Center, AWS Security Blog) 파악 

• 보안 문제 식별을 위한 AWS 서비스 (예: AWS Trusted Advisor) 사용 이해


도메인 3: 클라우드 기술 및 서비스

 

작업 설명 3.1: AWS 클라우드에서 배포 및 운영 방법 정의

 

관련 지식 :
• AWS 클라우드에서의 다양한 프로비저닝 및 운영 방식 

• AWS 서비스에 액세스하는 방법 검토 

• 클라우드 배포 모델 유형

 

관련 기술 :
• 프로그래밍 방식 액세스 (예: API, SDK, CLI), AWS Management Console 및코드형 인프라 (IaC) 와 같은 옵션 간에 결정 

• 요구 사항을 평가하여 일회성 운영 사용 여부 또는 반복 가능한 프로세스 사용 여부 결정 

• 다양한 배포 모델 (예: 클라우드 , 하이브리드, 온프레미스) 파악

 

작업 설명 3.2: AWS 글로벌 인프라 정의

 

관련 지식 :
• AWS 리전, 가용 영역 및 엣지 로케이션 

• 고가용성 

• 다중 리전 사용 

• 엣지 로케이션 이점


관련 기술 :
• 리전, 가용 영역 및 엣지 로케이션 간의 관계 설명 

• 다중 가용 영역을 사용하여 고가용성을 달성하는 방법 설명 

• 가용 영역이 단일 장애 지점을 공유하지 않는다는 사항 파악 

• 다중 리전을 사용하는 경우 (예: 재해 복구 , 비즈니스 연속성 , 최종 사용자를 위한 짧은 지연 시간 , 데이터 주권 ) 설명

 

 

작업 설명 3.3: AWS 컴퓨팅 서비스 식별

 

관련 지식 :
• AWS 컴퓨팅 서비스

 

관련 기술 :
• 다양한 EC2 인스턴스 유형의 적절한 사용 (예: 컴퓨팅 최적화 , 스토리지 최적화 ) 이해 

• 다양한 컨테이너 옵션 (예: Amazon ECS, Amazon EKS) 의 적절한 사용 이해 

• 다양한 서버리스 컴퓨팅 옵션 (예: AWS Fargate, Lambda) 의 적절한 사용 이해 

• 자동 스케일링이 탄력성을 제공한다는 사항 이해 

• 로드 밸런서의 목적 파악


작업 설명 3.4: AWS 데이터베이스 서비스 파악

 

관련 지식 :
• AWS 데이터베이스 서비스 

• 데이터베이스 마이그레이션

 

관련 기술 :
• EC2 호스팅 데이터베이스 또는 AWS 관리형 데이터베이스를 사용하는 경우 결정 

• 관계형 데이터베이스 (예: Amazon RDS, Amazon Aurora) 파악 

• NoSQL 데이터베이스(예: DynamoDB) 파악 

• 메모리 기반 데이터베이스 (예: Amazon ElastiCache) 식별 

• 데이터베이스 마이그레이션 도구 (예: AWS Database Migration Service(AWS DMS), AWS Schema Conversion Tool(AWS SCT)) 파악


작업 설명 3.5: AWS 네트워크 서비스 파악

 

관련 지식 :
• AWS 네트워크 서비스

 

관련 기술 :
• VPC 구성 요소 (예: 서브넷, 게이트웨이) 파악 

• VPC 보안(예: 네트워크 ACL, 보안 그룹 , Amazon Inspector) 이해 

• Amazon Route 53 의 목적 이해 

• AWS 에 대한 네트워크 연결 옵션 (예: AWS VPN, AWS Direct Connect) 파악


작업 설명 3.6: AWS 스토리지 서비스 파악

 

관련 지식 :
• AWS 스토리지 서비스

 

관련 기술 :
• 객체 스토리지의 용도 파악 

• Amazon S3 스토리지 등급 간 차이점 이해 

• 블록 스토리지 솔루션 (예: Amazon Elastic Block Store(Amazon EBS), 인스턴스 스토어) 파악 

• 파일 서비스 (예: Amazon Elastic File System(Amazon EFS), Amazon FSx) 파악 

• 캐시된 파일 시스템 (예: AWS Storage Gateway) 파악 

• 수명 주기 정책의 사용 사례 이해 

• AWS Backup 사용 사례 이해

 

작업 설명 3.7: AWS 인공 지능 및 기계 학습 (AI/ML) 서비스와 분석 서비스 파악

 

관련 지식 :
• AWS AI/ML 서비스 

• AWS 분석 서비스

 

관련 기술 :
• AI/ML 서비스(예: Amazon SageMaker, Amazon Lex, Amazon Kendra) 와 해당 서비스가 수행하는 작업 이해
• 데이터 분석용 서비스 (예: Amazon Athena, Amazon Kinesis, AWS Glue, Amazon QuickSight) 파악

 

작업 설명 3.8: 시험 범위에 포함되는 다른 AWS 서비스 범주의 서비스 파악

 

관련 지식 :
• Amazon EventBridge, Amazon Simple Notification Service(SNS) 및 Amazon Simple Queue Service(Amazon SQS) 의 애플리케이션 통합 서비스 

• Amazon Connect 와 Amazon Simple Email Service(Amazon SES) 의 비즈니스 애플리케이션 서비스
• 고객 지원 서비스 (예: AWS Support) 

• 개발자 도구 서비스 및 기능 (예: AWS CodeBuild, AWS CodePipeline, AWS X-Ray) 

• Amazon AppStream 2.0, Amazon WorkSpaces 및 Amazon WorkSpaces Secure Browser 의 최종 사용자 컴퓨팅 서비스 

• AWS Amplify 및 AWS AppSync 의 프론트엔드 웹 및 모바일 서비스 

• IoT 서비스(예: AWS IoT Core)

 

관련 기술 :
• 메시지를 전달하고 경고 및 알림을 보낼 적절한 서비스 선택 

• 비즈니스 애플리케이션 요구 사항을 충족하는 적절한 서비스 선택 

• 비즈니스 지원 도움을 받을 수 있는 적절한 옵션 선택 

• 애플리케이션 개발 , 배포 및 문제 해결을 위한 도구 파악

• 최종 사용자 컴퓨터에 가상 머신 (VM) 의 출력을 표시할 수 있는 서비스 파악

• 프론트엔드 및 모바일 서비스를 만들고 배포할 수 있는 서비스 파악

• IoT 디바이스를 관리하는 서비스 파악


도메인 4: 결제, 요금 및 지원

 

작업 설명 4.1: AWS 요금 모델 비교

 

관련 지식 :
• 컴퓨팅 구매 옵션 (예: 온디맨드 인스턴스 , 예약 인스턴스 , 스팟 인스턴스 , 절감형 플랜, 전용 호스트 , 전용 인스턴스 , 용량 예약 ) 

• 스토리지 옵션 및 티어


관련 기술 :
• 다양한 컴퓨팅 구매 옵션을 사용하는 경우 파악 

• 예약 인스턴스 유연성 설명 

• AWS Organizations 의 예약 인스턴스 동작 설명 

• 수신 데이터 전송 비용 및 발신 데이터 전송 비용 이해 (예: 한 리전에서 다른 리전으로 , 동일한 리전 내에서 ) 

• 다양한 스토리지 옵션 및 티어에 적용되는 요금 옵션 이해


작업 설명 4.2: 결제, 예산 및 비용 관리용 리소스 이해

 

관련 지식 :
• 결제 지원 및 정보 

• AWS 서비스 관련 요금 정보 

• AWS Organizations 

• AWS 비용 할당 태그

 

관련 기술 :
• AWS Budgets, AWS Cost Explorer 의 적절한 용도와 기능 이해 

• AWS 요금 계산기의 적절한 용도와 기능 이해 

• AWS Organizations 의 통합 결제 및 비용 할당 이해 

• 다양한 유형의 비용 할당 태그 및 태그와 결제 보고서 (예: AWS Cost and Usage Report) 간의 관계 이해


작업 설명 4.3: AWS 기술 리소스 및 AWS Support 옵션 파악

 

관련 지식 :
• AWS 공식 웹 사이트에서 제공되는 리소스 및 문서 

• AWS Support 플랜 

• Independent Software Vendor(ISV) 및 시스템 통합 사업자를 포함한 AWS 파트너 네트워크의 역할
• AWS Support Center

 

관련 기술 :
• AWS 공식 웹 사이트에서 AWS 백서, 블로그 및 문서 찾기 

• AWS 기술 리소스 (예: AWS 권장 가이드 , AWS Knowledge Center, AWS re:POST) 파악 및 위치 찾기
• AWS 고객을 위한 AWS Support 옵션(예: 고객 서비스 및 커뮤니티 , AWS Developer Support, AWS Business Support, AWS Enterprise On-Ramp Support, AWS Enterprise Support) 파악 

• 비용 최적화를 위한 환경을 관리하고 모니터링하는 데 도움이 되는 Trusted Advisor, AWS Health Dashboard 및 AWS Health API 의 역할 파악 

• AWS 리소스 부정 사용을 신고하는 AWS 신뢰 및 안전 팀의 역할 파악 

• AWS 파트너 (예: AWS Marketplace, Independent Software Vendor(ISV), 시스템 통합 사업자 )의 역할 이해 

• AWS 파트너가 될 경우의 이점 (예: 파트너 교육 및 자격증 , 파트너 이벤트 , 파트너 대량 구매 할인 ) 파악 

• AWS Marketplace 에서 제공하는 주요 서비스 (예: 비용 관리 , 거버넌스 및 권한 부여) 파악
• AWS 에서 제공하는 기술 지원 옵션( 예: AWS Professional Services, AWS Solutions Architect) 파악