CLF-C02(AWS Certified Cloud Practitioner) 자격증 준비 #7

AWS Cloud Practitioner Essentials (Korea) (Na) (한국어 강의)

출처 : https://explore.skillbuilder.aws/learn/course/13522/AWS%2520Cloud%2520Practitioner%2520Essentials%2520%28Korean%29%2520%28Na%29%2520%28%25ED%2595%259C%25EA%25B5%25AD%25EC%2596%25B4%2520%25EA%25B0%2595%25EC%259D%2598%29

 

[과정 개요]

  - AWS 클라우드 개념, AWS 서비스, 보안, 아키텍처, 요금 및 지원에 대한 AWS 클라우드 지식 구축

 

[모듈 7 : 모니터링 및 분석]

▶ 학습 목표

  - AWS 환경의 모니터링 방법을 요약할 수 있습니다.

  - Amazon CloudWatch의 이점을 설명할 수 있습니다.

  - AWS CloudTrail의 이점을 설명할 수 있습니다.

  - AWS Trusted Advisor의 이점을 설명할 수 있습니다.

 

▶ Amazon CloudWatch

  - 다양한 지표를 모니터링 및 관리하고 해당 지표의 데이터를 기반으로 경보 작업을 구성할 수 있는 웹 서비스

  - AWS 서비스는 지표를 CloudWatch로 보내고, 해당 지표를 사용하여 시간별 성능 변화를 보여주는 그래프를 생성합니다.

 

▶ Amazon CloudWatch 경보

  - 지표의 값이 미리 정의된 임계값을 상회 또는 하회할 경우 자동으로 작업을 수행하는 경보를 생성할 수 있습니다.

    ※ 예시) CPU 사용률이 지정된 기간 동안 특정 임계값 미만으로 유리되면 EC2 인스턴스를 자동으로 중지하는 경보 생성

  - 대시보드 기능을 활용하여 단일 위치에서 리소스에 대한 모든 지표에 액세스 할 수 있습니다.

    ※ EC2 인스턴스의 CPU 사용률, Amazon S3 버킷에 대해 실행된 총 요청 수 등

 

▶ AWS CloudTrail

  - 계정에 대한 API 호출을 기록하여 누군가 남긴 이동 경로(또는 작업 로드)의 "추적"으로 생각할 수 있습니다.

    ※ 기록 정보 : API 호출자 ID, API 호출 시간, API 호출자의 소스 IP 주소 등

  - 어플리케이션 및 리소스에 대한 사용자 활동 및 API 호출의 전체 내역을 볼 수 있습니다.

  - 일반적으로 API 호출 후 15분 이내에 CloudTrail에 업데이트됩니다.

 

▶ CloudTrail Insights

  - CloudTrail Insights를 활성화하면, AWS 계정에서 비정상적인 API 활동을 자동으로 감지할 수 있습니다.

    ※ 최근 계정에서 평소보다 많은 수의 EC2 인스턴스가 시작됨을 감지 등

 

▶ 지식 확인

  - 다음 중 AWS CloudTrail을 사용하여 수행할 수 있는 작업은 무엇입니까? (2개 선택)

    1. AWS 인프라 및 리소스 실시간 모니터링

    2. AWS 인프라 전체에 걸쳐 사용자 활동 및 API 요청 추적

    3. 지표 및 그래프를 확인하여 리소스 성능을 모니터링

    4. 운영 분석 및 문제 해결을 지원하기 위해 로그를 필터링

    5. 지표에 대한 응답으로 자동 작업 및 알림을 구성

▶ AWS Trusted Advisor

  - AWS 환경을 검사하고 AWS 모범 사례에 따라 실시간 권장 사항을 제시하는 웹 서비스입니다.

  - 비용 최적화, 성능, 보안, 내결함성, 서비스 한도라는 5개 범주에서 결과를 AWS 모범 사례와 비교합니다.

  - 범주의 검사에 대해 권장 작업 목록을 제공하고 AWS 모범 사례를 자세히 알아볼 수 있는 추가 자료를 제공합니다.

 

▶ AWS Trusted Advisor 대시보드

  - Trusted Advisor 대시보드에서 비용 최적화, 성능, 보안, 내결함성, 서비스 한도 범주에서 완료된 검사를 검토할 수 있습니다.

  - 녹색 체크 표시는 문제가 감지되지 않은 항목 수를 나타냅니다.

  - 주황색 삼각형은 권장 조사 항목 수를 나타냅니다.

  - 빨간색 원은 권장 조치 수를 나타냅니다.

 

▶ 모듈 정리 문제

  - 다음 중 Amazon CloudWatch를 사용하여 수행할 수 있는 작업은 무엇입니까? (2개 선택)

    1. 리소스 활용도 및 성능 모니터링

    2. AWS 환경 개선을 위한 실시간 권장 사항 받기

    3. 5개 범주에서 인프라를 AWS 모범 사례와 비교

    4. 단일 대시보드에서 지표에 액세스

    5. 비정상적인 활동을 자동 감지

 

  - 다음 중 오픈 액세스 권한을 확인하여 Amazon S3 버킷의 보안을 검토할 수 있는 서비스는 무엇입니까?

    1. Amazon CloudWatch

    2. AWS CloudTrail

    3. AWS Trusted Advisor

    4. Amazon GuardDuty

 

  - 다음 중 AWS Trusted Advisor 대시보드의 범주에 포함되는 항목은 무엇입니까? (2개 선택)

    1. 안정성

    2. 성능

    3. 확장성

    4. 탄력성

    5. 내결함성