미-중의 빅테크 대전은 흔히 ‘가파(GAFA) 대 바트(BAT)’로 일컬어진다. 가파는 구글·아마존·메타(페이스북)·애플을, 바트는 바이두·알리바바·텐센트를 일컫는다. 여기에 마이크로소프트와 화웨이 또는 샤오미를 덧붙여 ‘가팜(GAFAM) 대 바스(BATH), 바츠(BATS)’로 부르기도 한다.
요약해보면,
GAFA+M = {Google, Amazon, Facebook(Meta), Apple} + Microsoft
BATX = {Baidu, Alibaba, Tencent} + Huawei or Xiaomi
리눅스의 hostname 변경하는 다양한 방법 (CentOS 5, 6 7, and Ubuntu 14, 16, 18, 20)
hostname 변경은 리눅스 버전별로 다른 방법이 있다. - 임시 변경 : 서버 리부팅되면 원래 이름으로 복구된다 - 영구 변경 1 : hostname 저장파일을 수정하고 리부팅한다 - 영구 변경 2 : ubuntu의 경우 hostname을 영구 변경하는 명령이 별도로 존재한다
1. hostname 확인, 임시 변경하기 1) hostname 명령으로 확인하기 리눅스 모든 버전이 동일하다
hostname을 정하는 파일은 hostname, hosts 파일이다. 두 파일을 수정한 후, 서버 재시작하면 적용된다. ---------------------------- $ sudo vi /etc/hostname ramen3-server $ $ sudo vi /etc/hosts 127.0.0.1 localhost 192.168.10.123 ramen3-server ----------------------------
옵션 번호는 아래와 같다 0 : halt (시스템 종료) 1 : single user mode, 싱글 모드로 쉘로 바로 부팅, 복구시 주로 사용 2 : multiuser mode without using NFS 3 : multiuser mode console booting 4 : no served 5 : Muntiuser mode and X-windows booting 6 : reboot
명령어 사용을 예를 들어보면,
1. 시스템 종료 명령 - 즉시 종료 명령 # shutdown -h now
# halt
# init 0
- 예약 종료 명령
# shutdown -h +10 // 10분 후 종료 (h = halt)
# shutdown -r 22:00 // 22시정각에 재부팅 (r = reboot)
# shutdown -c // shutdown 취소 (c = cancel)
# shutdown -k now // 터미널 접속자에게 종료 메시지를 보낸다, 실제는 종료되지 않음)
1) 기초 등급 : Cloud Practitioner : 기초과정, 온라인 무료 학습만으로도 시험 패스 할 수 있는 입문자용 시험 2) Associate 등급 : SAA, DA, SOAA 등 : 1년 정도의 경험을 요구한다 3) Professional 등급 : SAP, DOPE 등 : 2년 이상의 경험 4) Speciality 등급 : 특정 전문 분야, Networking, Data Analytics, Database 등
SAA의 시험 수준은 최소 1년 이상의 실무 경험자가 할 수 있는 Architecture 지식을 기준으로 한다. 하지만, 1~2년 실무 경험자라고 하더라도, 여기에 나열된 지식과 기술 경험을 모두 갖추는 것은 거의 불가능에 가깝다. 경험하지 못한 나머지 부분은 이론과 실습으로 채울 수 밖에 없다. 그리고, 이것은 객관식 이론 시험이기 때문에 실무 경험이 적거나, 이론 학습만으로도 자격취득을 할 수 있다.
학습 방법
AWS 실무 경험이 부족하다면, 문서나 시험문제를 먼저 보지 말고, 기본적인 AWS 서비스를 직접 체험해보는 것이 좋다. 유튜브 또는 인강을 활욯하여 AWS 기초 과정을 학습하고, 실습해보면서, AWS의 주요 기술의 구현 방법과 AWS 콘솔의 주요 용어들을 체득한다. 시험 범위의 서비스들에 대해서, 기본 개념, AWS 콘솔 설정 화면에 나오는 필수 용어들을 이해하고 Architecture를 설명할 수 있는 정도를 목표로 한다. 추천하는 강의는 Udemy 사이트에 리뷰 많은 SAA 강의 과정을 고르거나, 한국어 강의를 듣고 싶다면 인프런(Inflearn) 사이트에 SAA 강의가 간결하고 알차게 되어 있다.
1) 인강 듣기
SAA 수준의 강의는 유튜브에도 있고, 인프런 같은 인강에도 가성비 좋은 SAA 강의가 나와있다. 한가지를 선정하여 1회 학습하여 시험의 범위를 완강한다. 내 경우에는, 2~3회 돌려보면서 나만의 요약 노트를 만들고, 모르는 용어나 설명을 추가적으로 보완하였다.
2) 인강 보충 자료는 AWS 콘솔과 AWS Document를 활용
인강을 보면서, AWS 콘솔로 설정하는 화면을 직접 보고, 설정하는 화면에 표시되는 기능과 옵션들을 이해하려고 노력했다. 비용때문에 최종 실행까지는 하지 않았다. 하지만, 약간의 실습이라도 화면구성과 용어, 옵션 기능들을 실제로 보니 개념과 동작을 이해하고 느끼는데 도움이 됬다. 그리고, 인강에서 모르는 용어가 나오거나,콘솔 화면에 표시되는 기능과 옵션의 설명은 AWS Document를 활용했다.
AWS Document는 분량이 방대하고, SAA 수준에서 필요없는 디테일한 설명이 많다. 이 자료에서는, 기본 개념, 동작원리, 사용방법(콘솔,CLI,API), 모범사례, 모니터링 항목 정도만 참고로 했다.
AWS 자료 찾는 방법은, 예를 들어, "dynamodb 란 무엇인가" 이렇게 구글링하면 대부분 최상단에 https://docs.aws.amazon.com › latest › Introduction What is Amazon DynamoDB? - 작동 방식 ... 이렇게 검색되는 AWS Document를 참고했다.
실제 시험 문제에, 서비스의 옵션에 대한 이해를 요구하는 문제가 출제된다. 예를 들면, '인스턴스 배치 그룹'의 종류 중에 가장 고성능인 것을 고르거나, 가장 고가용성인 것을 고르는 문제가 나온다. 인스턴스 배치 그룹의 옵션은, - 클러스터 : 근접네트워크, 짧은 지연시간, 고속 - 파티션 : 다른 랙의 여러 하드웨어를 그룹화 , 서버 장애 영향적음, 하둡 등 분산처리용 - 분산형 : 같은 랙의 서버를 그룹화, 서버랙 장애 영향 적음, 안전 고가용성 목적 ~으로 정리할 수 있다.
3) 연습문제 풀기
내 경우엔 인강 뒤의 모의고사 10회와 구글링으로 찾은 SAA Dump문제를 포함하여 약 1000문제 정도를 소화했다. 문제를 풀고, 오답 체크하면서 부족한 부분은 AWS Document를 다시 확인했고, 내 요약노트를 업데이트했다.
'인프런' 인강의 SAA 강의 뒷부분에 나오는 400문제 정도를 풀고 학습이 되고 나서부터는 반복되는 문제와 패턴들이 보이기 시작했다. 간단한 문제는 질문의 핵심 단어와 답을 빠르게 연결 할 수 있었다. 구글링해서 찾은 SAA 한글 Dump 블로그 자료(블로그 링크 여기 "SAA-02 덤프 풀이 by 바교망")도 많은 도움이 됬다. - 좋은 자료를 공개해주셔서 감사드립니다 -
여기서 추가로 500~600문제를 소화하면서 점수가 커트라인 72% 수준으로 나오기 시작했다. 1000문제 정도를 소화한 후에는 오답문제만 모아서 다시 풀기를 했다. 문제 풀이는 충분히 많이 푸는 것이 확실히 도움이 됬다. 실제 시험에도 상당히 유사하거나 거의 같은 문제가 많이 나왔다.
4) 두개의 요약노트
a. 첫번째 노트는, 인강 노트
인강 강의 순서+ 시험 가이드의 '목록' 순으로 노트를 만들어서 각 서비스의 개념 이해와 중요 기능 및 옵션 설명과 차이점을 정리했다 연습문제에서 보충되는 자료를 계속 추가하였고, 연습문제 2-3회를 푼 다음에 인강 노트 리뷰를 한번씩 했다.
b. 두번째 노트는, 기능 비교 노트 유사한 용어가 나오는 서비스와 기능들을 따로 묶어서 비교 노트를 만들었다. 예를 들면, 서버리스 종류와 차이점은? Lambda, Fargate, S3, DynamoDB, aurora-serverless, SNS, SQS, API Gateway ... 응답 시간 비교 ? : 마이크로 초=DAX, 밀리 초=DynamoDB, RDS, ElastiCache ... 네트워크 보안 서비스 종류와 차이점은? SecurityGroup, NACL, WAF, AWS Shield ... 감사 모니터링 종류와 차이점은? CloudWatch, Cloudtrail, Config, GuardDuty,... ACL 기능이 있는 서비스는? NACL, RDS, ... Global Routing 지원하는 서비스는? CloudFront, Global Accelerator S3와 Glacier의 종류별 비용 차이점 등등
연습문제 dump를 풀면서, 기능 비교 노트를 만든 것이 문제 풀때 많은 도움이 됬다.
시험시 주의사항
시험장 선택 PSI와 PearsonVUE 시험 방법은 PSI와 PearsonVUE 두가지가 있는데, PSI는 시험장에 방문하여 시험장의 컴퓨터로 시험을 보는 것이고, PearsonVUE는 내 방에서 혼자 내 컴퓨터로 시험을 보는 것이다. PSI 방식이 가장 안전한 방법이다. PearsonVUE는 웹캠과 마이크를 이용해 감독관과 영어 또는 일본어로 소통하면서 시험장소와 내 컴퓨터가 시험에 적합한지 확인을 하는 과정을 거쳐야 하는데, 영어 또는 일본어에 아주 익숙하지 않다면 추천하고 싶지 않다. 내 경우엔 PearsonVUE로 시험을 봤는데, 감독관이 남아시아계 영어를 써서 리스닝에 어려움이 많았고 나 또한 영어에 능통하지 않아서 시험 전 단계에서 에너지 소모가 심했다. 다음엔 시험장에 가서 시험을 보려한다.
복수 답안 문제를 놓치지 않게 주의한다 시험편의 지원요청 - 비영어권 지원자는 시험 시가을 30분 더 제공 받을 수 있다, 연습문제를 충분히 풀었다면 시험 시간은 부족하지 않을테지만, 혜택이니 시험 예약하기 전에 미리 신청해둔다.
2) account-1에서, IAM 역할(role) 생성 - S3를 위 정책과 연결 대상 리소스 : s3 선택 역할이름: s3-replicate-role-from-bucket-a-to-b (임의의 이름) 연결 정책 : s3-replicate-policy-from-bucket-a-to-b (앞서 만든 정책 이름) 생성된 역할 ARN: arn:aws:iam::000000000001:role/s3-replicate-role-from-bucket-a-to-b
account-1에서, account-1-bucket-a 버킷 선택하여, 관리 메뉴에서, 복제 규칙 생성 복제규칙이름 : replicate-from-bucket-a-to-b 상태 : 활성화 소스버킷 : account-1-bucket-a 적용옵션: 버킷의 모든 객체에 적용 접두사 : 생략 (생략하면 해당 버킷 전체가 복제되고, 접두사에 폴더 이름을 지정하면, 해당 폴더와 하위 컨텐츠만 복제 적용됨 ) 대상버킷 다른 계정의 버킷 지정 계정ID : account-2 id(000000000002) 버킷이름 : account-2-bucket-b 옵션 : 객체 소유자를 대상 버킷 수유자로 변경 선택 IAM역할 : 위 account-2에서 생성한 역할이름 지정 암호화 : 선택안함 AWS KMS로 암호화된 객체 복제: AWS Key Management Service(AWS KMS) 키로 암호화된 객체를 복제할 수도 있다. 대상스토리지 클래스 : 지정안함 (지정할수도있다, 테스트 더 필요) 추가 복제 옵션 : 복제지표 및 알림 선택, 삭제 마커 복제 선택, 복제 시간제어 선택안함, 복제본 수정 동기화 선택안함 추가 복제 옵션 설명 (선택 안해도 복제 동작에 영향없음) -복제 시간 제어(RTC) - 선택안함 복제 시간 제어는 새 객체의 99.99%를 15분 만에 복제했으며, 복제 지표 및 알림을 제공합니다. 추가 요금이 적용됩니다. 자세히 알아보기
-복제 지표 및 알림 - 선택함 Cloudwatch 지표를 통해 복제 규칙의 진행 상황을 모니터링합니다. 자세히 알아보기 또는 Amazon Cloudwatch 요금 참조
-삭제 마커 복제 - 선택함 S3 삭제 작업에 의해 생성된 삭제 마커는 복제됩니다. 수명 주기 규칙에 의해 생성된 삭제 마커는 복제되지 않습니다. 자세히 알아보기
-복제본 수정 동기화 - 선택안함 이 버킷의 복제본에 적용된 메타데이터 변경 사항을 대상 버킷에 복제합니다. 자세히 알아보기 저장 저장시 옵션 기존 객체를 복제하시겠습니까? 예. 기존 객체를 복제합니다 --> 복제작업 생성화면으로 들어감 아니요. 복제하지 않습니다 --> 저장하고 종료됨
5. 테스트
- 정책 적용위해 약 1시간 정도 적용 시간 기다려준다 (적용됬는지 여부를 알 수는 없다, 경험상 복잡한 정책은 1~2시간 적용되는데 시간이 걸렸었다) - account-1-bucket-1에 파일 업로드하고, account-2-bucket-b에 파일이 복제되는지 확인 - account-1-bucket-a에 cloudtrail 로그가 생성되면, account-2-bucket-b에도 같이 생성되는지 확인 cloudtrail 로그는 파일 사이즈가 크지 않아서 약 1분 내로 복제되는 것을 경험했다 - S3 버킷 account-1-bucket-a의 '지표' 메뉴에서 '복제지표' 차트로 복제보류상태, 복제지연시간 확인 가능함 버킷의 컨텐츠 속성을 보면 복제상태를 확인할 수 있다. 복제지연이나 복제오류가 발생하면, 설정이나 권한 문제로 볼 수 있다. 왜 복제가 실패했는지 자세한 설명은 나오지 않는다
CloudTrail 로그는 AWS 계정의 관리, 규정 준수, 운영 및 위험 감사를 지원하는 AWS 서비스로서, CloudTrail 로그 및 CloudTrail 콘솔에 기록된 정보를 사용하여 사용자, 역할 또는 AWS 서비스에서 수행한 작업에 대한 정보를 검토할 수 있다.
AWS참고자료를 보면, 최신 UI가 반영되지 않은 오래된 문서들이 자주 눈에 띄어서, AWS 문서 그대로 따라하기가 쉽지 않은 경우가 자주 있다. 많이 테스트 해보고, 검색해보면서 다른 고수들의 경험치를 참고할 수 밖에...