AWS CCP(Certified Cloud Practitioner)?
AWS 클라우드의 서비스 및 용어에 대한 기초 지식과 숙련도를 검증하는 자격증.
아래와 같은 문제 유형을 가진다.
- 도메인 1: 클라우드 개념(채점 대상 콘텐츠의 24%)
- 도메인 2: 보안 및 규정 준수(채점 대상 콘텐츠의 30%)
- 도메인 3: 클라우드 기술 및 서비스(채점 대상 콘텐츠의 34%)
- 도메인 4: 결제, 요금 및 지원(채점 대상 콘텐츠의 12%)
90분간 65문항, 700점 이상이 합격이다.
- 주요 개념
아래 내용들은 매우 자주 출제되는 클라우드 및 AWS 관련 개념들이다.
1. AWS 클라우드의 장점
기업이 AWS로 마이그레이션하는 이유:
✅ 비용 절감 – CapEx(초기 투자 비용) 없이 OpEx(운영 비용)만 부담
✅ 확장성 (Scalability) – 수요에 따라 리소스를 자동으로 늘리거나 줄일 수 있음
✅ 탄력성 (Elasticity) – 필요할 때만 리소스를 사용하고, 필요 없을 때 해제 가능
✅ 보안 강화 – AWS 공유 책임 모델을 통해 보안 제공
✅ 빠른 배포 및 글로벌 확장 – 여러 리전에서 손쉽게 배포 가능
2. AWS Well-Architected Framework
AWS에서 안정적이고 효율적인 클라우드 아키텍처를 구축하는 6가지 원칙:
- Operational Excellence (운영 우수성) – 자동화, 모니터링, 지속적 개선
- Security (보안) – 암호화, IAM 역할, 보안 모범 사례 적용
- Reliability (신뢰성) – 장애 복구, 자동 복구, 백업 전략
- Performance Efficiency (성능 효율성) – 리소스 최적화, 오토스케일링, 서버리스 활용
- Cost Optimization (비용 최적화) – 적절한 인스턴스 선택, 사용량 기반 과금
- Sustainability (지속 가능성) – 친환경 데이터 센터 활용, 에너지 절감
3. AWS 공유 책임 모델 (Shared Responsibility Model)
AWS와 고객 간의 보안 책임 분담 모델
- AWS의 책임 (Security "of" the Cloud):
- 데이터 센터 보안, 하드웨어, 네트워크, 운영 시스템 보호
- 완전 관리형 서비스 (RDS, DynamoDB 등)의 운영체제(OS) 및 데이터베이스(DB) 패치
- 고객의 책임 (Security "in" the Cloud):
- 데이터 암호화, IAM 사용자 관리, 운영 체제, 네트워크 및 방화벽 구성, 보안 그룹 설정
- EC2와 같은 IaaS 서비스에서 운영체제(OS) 및 애플리케이션 패치
NAT 게이트웨이는 AWS에서 관리하지만 NAT 인스턴스는 사용자가 관리합니다.
4. AWS 요금 (EC2)
- 온디맨드 : 단기적이고 급증하며 중요한 워크로드를 위한 가장 비용 효율적인 EC2 인스턴스 구매 옵션
- Saving Plans : 1년 혹은 3년동안 약정하여 저렴하게 EC2 사용
- 예약 인스턴스 : 꾸준하거나, 사용량이 예측 가능한 워크로드
- 스팟 인스턴스 : 시간 자유롭고, 중단 가능 워크로드.
- 전용 호스트 : 가장 비쌈. 사용자 전용
5. AWS 지원 plan
아래로 갈수록 비싸진다.
- Basic Support : free
- Developer : 기본 플랜 + email 문의 가능, 일반문의 : 24시간, 시스템손상: 12시간이내에 응답
- Business: Trusted Advisor의 모든검사 + API 액세스 제공, 24/7 전화, 이메일, 채팅 문의 가능, 프로덕션 시스템 손상 : 4시간, 프로덕션 시스템 중단 : 1시간
- Enterprise On-Ramp: 비즈니스 플랜 + 여러관리자에게 연락 가능, 컨시어지 지원팀 ( 과금 및 계정관련 ), 인프라 이벤트 관리, 웰 아키텍쳐, 운영검토에 접근가능, 시스템 중단 : 30분 이내 응답
- Enterprise: 기술 지원 관리자가(TAM) 지정됨, 시스템 중단 : 15분 이내 응답
- AWS 서비스 정리
위 서비스들에 대한 특징과 장단점, 활용 등에 대해 알아야 한다.
1. 컴퓨팅 (Computing)
- EC2: 가상 서버, 온디맨드, 예약 인스턴스, 스팟 인스턴스. 보안 그룹에서 인스턴스 방화벽 역할
- ECS: 컨테이너 관리, Docker 지원
- Fargate: 서버리스. ECS에 사용하는 기술로, 별도 EC2 관리 없이 컨테이너를 실행. 사용한 만큼만 지
- EKS: 쿠버네티스 관리형 서비스
- Batch: 배치 컴퓨팅 작업(=CPU 많이 필요한)
- Lightsail: 간편한 VPS(ex. 카페24), 소규모 웹사이트 적합
- Lambda: 서버리스, 이벤트 기반 실행, 과금은 실행 시간 기준
- Elastic Beanstalk: PaaS, 애플리케이션 자동 배포/확장
- Auto Scaling: EC2 용량 자동 확장 및 축소
- Security Group(보안 그룹): 특정 인스턴스(서버)에 허용할 트래픽만 지정 가능.Stateful(상태 저장) - 인바운드(들어오는 요청)을 허용하면, 자동으로 아웃바운드(응답)도 허용됨. EC2뿐 아니라 RDS도 가능
2. 네트워크 (Networking)
- VPC: 가상 네트워크, 서브넷, NAT Gateway, 보안 그룹. AWS region 내 모든 AZ에 걸쳐 있을 수 있다.
- Route 53: DNS 서비스, 트래픽 관리, 도메인 등록
- CloudFront: CDN 서비스, 엣지 로케이션, 캐싱
- Direct Connect: 온프레미스 ↔ AWS 전용 네트워크 연결
- ELB (Elastic Load Balancing): 트래픽 분산, ALB/CLB/NLB
- Transit Gateway: 여러 VPC 및 온프레미스 네트워크를 연결하는 중앙 허브 역할
- 네트워크 ACL: 서브넷 수준 방화벽
3. 스토리지 (Storage)
- S3: 객체 스토리지, 정적 웹 호스팅, 버전 관리, S3 standard -> S3 One Zone--Infrequent -> Glacier -> Glacier Deep archive 순서로 싸고, 느리고, 용량이 큼. 데이터 복구가 쉬울 땐 S3 One Zone을 고려.
- EBS: 블록 스토리지, EC2 전용
- EFS: 파일 스토리지, 여러 EC2 인스턴스에서 공유 가능
- Snowball: 온프레미스 -> AWS 마이그레이션 (PB 단위)
- Snowmobile : 그 이상 단위 AWS 마이그레이션 (EB, ZB 단위)
- Storage Gateway: 온프레미스 ↔ AWS 스토리지 브릿지
4. 보안 및 자격 증명 (Security & Identity)
- IAM: 사용자 및 권한 관리, 정책 (Policy) 기반 접근 제어
- AWS Shield: DDoS 보호, Standard (기본), Advanced (유료)
- AWS Guardduty: 이상 활동 모니터링
- AWS WAF: 웹 애플리케이션 방화벽(어플리케이션 계층에 해당, 네트워크 방화벽 X), 악성 트래픽 차단
- KMS: 키 관리, 암호화 제공
- CloudHSM: 하드웨어 보안 모듈, 고급 암호화
- AWS Artifact: 규정 준수 보고서 제공
- AWS Inspector: 자동 보안 취약점 스캔
- AWS Organizations: 통합 결제, 계정 관리, SCP (서비스 제어 정책)
- AWS Macie: 보안 서비스. 민감 데이터 식별 및 경고
! stateless = Network ACL / stateful = Security groups(보안 그룹)
5. 애플리케이션 서비스 (Application Services)
- WorkDocs: 클라우드 문서 관리
- WorkMail: 이메일 서비스
- AppStream: 애플리케이션 스트리밍
- WorkSpaces: 클라우드 기반 가상 데스크톱 (VDI)
6. 데이터베이스 (Databases)
- Aurora: MySQL, postgreSQL과 호환되는 RDB 엔진, 스토리지 자동 확장, 고가용성
- RDS: 관리형 관계형 DB (MySQL, PostgreSQL, MariaDB, Oracle, SQL Server). 패치는 AWS에서.
- DynamoDB: NoSQL, Key-Value(JSON) 스토어, 서버리스
- Redshift: 데이터 웨어하우스, 분석용
- ElastiCache: NoSQL 부하 줄임. 인메모리 캐싱 (Redis, Memcached)
- Amazon DocumentDB: NoSQL
7. 분석 (Analytics)
- Athena: 서버리스 SQL 쿼리 서비스 (S3 데이터 분석)
- Kinesis: 실시간 비디오 및 데이터 스트리밍, 처리/분석
- Glue: 데이터 변환, 저장 등 - 데이터 파이프라인 구축
- QuickSight: BI (비즈니스 인텔리전스) 대시보드 (시각적 보고서)
- Data Pipeline: 데이터 이동 및 변환
8. 개발자 도구 (Developer Tools) / 관리 도구
- CodeCommit: Git 기반 소스 코드 관리
- CodeBuild: 빌드 자동화
- CodeDeploy: 배포 자동화
- CodePipeline: CI/CD 파이프라인
- Cloudformation: 리소스 모델링 및 프로비저닝(제공), 인프라를 코드(Infrastructure as Code, IaC)로 관리
- X-ray: 마이크로서비스 아키텍처와 같은 분산 어플리케이션을 분석, 디버깅
- Cloudwatch: devops ( CPU 및 네트워크 사용률 ) 모니터링, 예상 요금 등
- CloudTrail: EC2에 대한 API 호출과 보안 그룹에 대한 변경 사항을 포함하여 AWS 계정의 이벤트 기록을 제공
- Trusted Advisor: 비용 최적화 - 사용되지 않는 유휴 리소스를 제거 및 예약 용량 약정 / 인스턴스 모니터링 / 보안 등
- Config: 감사 및 리소스 변경 알림
9. AI & 머신러닝 (AI & ML)
- SageMaker: 머신러닝 모델 학습 및 배포
- Rekognition: 이미지 및 얼굴 인식
- Polly: 텍스트를 음성으로 변환 (TTS)
- Comprehend: 자연어 처리 (NLP)
- Fraud detector: 잠재적 사기 식별
- Lex: 음성 및 챗봇
출제 가능성 높은 유형
- 비용 절감 관련 서비스 → AWS Trusted Advisor, Spot Instance, S3 Glacier
- 서버리스 관련 서비스 → Lambda, DynamoDB, S3, API Gateway
- 보안 및 규정 준수 → IAM, AWS Shield, AWS WAF, KMS, Artifact
- 고가용성 및 확장성 → ELB, Auto Scaling, CloudFront
- 하이브리드 및 온프레미스 연동 → Direct Connect, Storage Gateway, Snowball
그 외
아래 내용도 중요하니 반드시 살펴봐야한다.
✅ AWS Cost Explorer: 비용 분석 / 예산 계획, 그래픽 형식 제공
✅ AWS Budgets: 예산 초과 시 알림 설정 가능
✅ AWS service catalog: cloudformation같은 IaC를 통해 프로덕트를 사용하는 데 제약을 줄 수도, user와 group 별로 접근을 제어할 수도, 해당 포트폴리오를 다른 AWS account에게 공유할 수도 있음.
✅ AWS Outposts: AWS 서비스를 온프레미스 데이터센터에서도 사용 가능하게 해주는 하드웨어 솔루션
✅ AWS Marketplace: AWS에서 타사 소프트웨어를 구매하여 배포할 수 있는 플랫폼
✅ AWS Cognito: 권한 및 인증 설정
✅ AWS Pinpoint: 이메일, SMS, 푸시 등 마케팅 커뮤니케이션 서비스
✅ AWS SQS / SNS / SES: SQS: 메시지 대기열 / SNS: 푸시 알림 / SES: email
✅ AWS Macie: 보안 서비스. 민감 데이터 식별 및 경고
✅ AWS EMR: 빅데이터 플랫폼
✅ AWS Wavelength: AWS 서비스에 5G네트워크의 높은 대역폭과 매우 짧은 대기시간을 결합
✅ AWS Systems Manager: 인스턴스, 에지 장치, 온프레미스 서버 및 가상 머신(VM) 관리 및 DB 패치 자동화
✅ AWS Compute Optimizer: EC2, Lambda, Auto Scaling 그룹의 비용 효율성을 분석하여 최적의 인스턴스 추천
덤프 오답노트
회사에서는 어떤 AWS 서비스나 기능을 사용하여 어떤 사업부가 특정 AWS 리소스를 사용하고 있는지 확인할 수 있습니까?
- A. 비용 할당 태그
- B. 키 쌍
- C. 아마존 인스펙터
- D. AWS 신뢰할 수 있는 고문
회사에서는 서비스 한도 증가를 중앙에서 요청하고 추적하기 위해 어떤 AWS 서비스나 도구를 사용해야 할까요?
- A. AWS Config
- B. Service Quotas
- C. AWS Service Catalog
- D. AWS Budgets
AWS Artifact는 어떤 문서를 제공합니까?
- A. Amazon EC2 이용약관
- B. AWS ISO 인증
- C. 회사의 AWS 지출 내역
- D. 이전 세대 Amazon EC2 인스턴스 유형 목록
다음 중 AWS 사이트 간 VPN 연결의 구성 요소는 무엇입니까? (두 가지를 선택하세요.)
- A. AWS 스토리지 게이트웨이
- B. 가상 사설(virtual private) 게이트웨이
- C. NAT 게이트웨이
- D. 고객(customer) 게이트웨이
- E. 인터넷 게이트웨이
다음 중 AWS Enterprise Support에 포함되는 것은 무엇입니까? (두 가지를 선택하세요.)
- A. AWS 기술 계정 관리자(TAM)
- B. AWS 파트너 주도 지원
- C. AWS 전문 서비스
- D. AWS에 대한 타사 소프트웨어 통합 지원
- E. 중요한 문제에 대한 5분 이내 대응 시간
글로벌 미디어 회사가 AWS Organizations를 사용하여 여러 AWS 계정을 관리합니다.
이 회사는 어떤 AWS 서비스 또는 기능을 사용하여 멤버 계정의 AWS 서비스 액세스를 제한할 수 있습니까?
- A. AWS ID 및 액세스 관리(IAM)
- B. 서비스 제어 정책(SCP)
- C. 조직 단위(OU)
- D. 액세스 제어 목록(ACL)
한 회사가 직원의 AWS 접근을 사전 정의된 AWS 리소스 포트폴리오로 제한하려고 합니다.
이 요구 사항을 충족하기 위해 회사는 어떤 AWS 솔루션을 사용해야 합니까?
- A. AWS 구성
- B. AWS 소프트웨어 개발 키트(SDK)
- C. AWS 서비스 카탈로그
- D. AWS 앱싱크
AWS 클라우드에서 사용되는 네트워크 ACL의 기능은 다음 중 무엇입니까? (두 가지를 선택하세요.)
- A. 상태가 없다.
- B. 상태가 있다.
- C. 트래픽 허용 전 모든 규칙을 평가한다.
- D. 트래픽을 허용할지 여부를 결정할 때 가장 낮은 번호의 규칙부터 시작하여 순서대로 규칙을 처리한다.
- E. 인스턴스 수준에서 작동한다.
한 회사가 최근 VPC에 Amazon RDS 인스턴스를 배포했습니다. 이 회사는 사설 기업 네트워크로의 트래픽을 제한하기 위해 상태 저장 방화벽을 구현해야 합니다.
이 회사는 네트워크 트래픽을 RDS 인스턴스로 직접 제한하기 위해 어떤 AWS 서비스 또는 기능을 사용해야 합니까?
- A. 네트워크 ACL
- B. 보안 그룹
- 다. AWS WAF
- D. 아마존 가드듀티
어떤 AWS 서비스나 기능이 Amazon S3 버킷이나 IAM 역할이 외부 엔터티와 공유되었는지를 식별합니까?
- A. AWS 서비스 카탈로그
- B. AWS 시스템 관리자
- C. AWS IAM 액세스 분석기
- D. AWS 조직
정답: A / B / B / BD / AD / D / C / AD / D / B / C
