AWS CAA - 덤프 사이트 및 오답노트 공유, 합격후기
오늘은 AWS CAA 자격증 준비과정의 마지막 글이 될 시험 합격후기를 쓰려고 한다.
결국 많은 사람들이 말하지만, "덤프를 열심히 풀고 가세요!"가 한 줄 요약이 될 것 같다!
필자는 2022년 8월 30일부터 유형이 변경될 거란 소식에 급하게 SAA-CO2를 준비해서 봤다.
하지만 변경된 SAA-CO3 시험도 결국 SAA-CO2와 유사한 문제가 출제되는 듯 하다.
AWS 공식 샘플문항이 현재는 SAA-CO3기준으로 바뀌었지만 CO3의 문제 절반은 SAA-CO2와 동일하다.
개인적으로 시험을 치르고 나니 미래의 수험생분들에게 이런 것들이 도움이 될 것 같다고 생각했다 :
- AWS나 클라우드 사용 경험이 전혀 없는 분의 경우 기회가 된다면 AWS에서 공식적으로 제공하는 교육 세션을 참석하거나 영상을 보고 학습할 것
- 덤프 문제를 반복적으로 풀 것
- 합격을 장담하고 싶다면 examtopics 2회독 추천
개인적으로는 직접 구매한 덤프가 좀 더 시험에 많이 출제된 것 같았다.
- 덤프 문제를 풀면서 문제별로 유형을 정리하고 구조화할 것
- 반복적으로 풀다 보면 동일한 개념을 여러 방면으로 물어보는 것을 알 수 있다.
필자의 '구조화'된 오답노트는 글 맨 아래에 적혀있다.
그럼 가장 중요한 AWS Solutions Architect 자격증 덤프는 어디서 구할 수 있느냐 하면 아래와 같다.
AWS에서 공식적으로 제공하는 샘플 문제들 :
- AWS 공식 샘플 문항 : https://d1.awsstatic.com/ko_KR/training-and-certification/docs-sa-assoc/AWS-Certified-Solutions-Architect-Associate_Sample-Questions.pdf
- AWS 공식 연습 문제 : https://explore.skillbuilder.aws/learn/course/internal/view/elearning/12536/aws-certified-solutions-architect-associate-official-practice-question-set-saa-c02-korean
비공식 덤프 사이트들 (문제 많은 순) :
- examtopics : https://www.examtopics.com/exams/amazon/aws-certified-solutions-architect-associate-saa-c02/ - 최근에 유료화가 되어서 특정 문제번호 이상은 볼 수가 없는데, 구글에서 "examtopic saa co2 153"과 같이 문제번호를 입력하면 구글에 캐시된 웹사이트로 문제를 볼 수 있다.
- freecam : https://www.freecram.net/exam/SAA-C02-amazon-aws-certified-solutions-architect-associate-saa-c02-exam-e11544.html
- exam4training : https://www.exam4training.com/amazon/exam-saa-c02-aws-certified-solutions-architect-associate/
- itdumpskr.com : https://www.itdumpskr.com/SAA-C02-practice-test.html
- vingle : https://m.vingle.net/posts/4665224
이상은 무료 사이트인데 이 외에 직접 구매할 수도 있다. 필자는 아래 링크에서 구매해서 학습했다.
가격이 좀 부담스러울 수 있으니 스터디메이트를 찾아 나눠 계산하는 것이 좋다!
참고해야할 사항은 덤프라고 해서 제공된 문제의 응답이 모두 맞지는 않다.
그래서 실제 정답을 문제마다 찾고 고쳐나가야한다.
따라서 많은 사람들이 examtopics를 참고하고 문제를 풀곤 한다. Examtopics는 각국의 수험생들이 discussion란을 통해 덤프 오답을 발견하고 해설을 주고받기 때문에 이 해설을 보는 것이 준비에 유용하게 도움이 된다.
필자는 시험을 누구보다 열심히 준비했다고 자부할 수 있다..^^;
사실 이렇게까지 공부할 필요는 없었을 것 같은데, 떨어지면 뒤는 없을 거란 생각에 오기로 공부하게 되었다.
Examtopic 575문항과 사입한 덤프 726문항을 각각 두바퀴를 돌았더니 시험 문제에 2-3문제 제외하고는 한 번 이상 보았던 문제들이 출제되었었다. 이렇게까지 공부해야한다는 것은 절대 아니고, 혹여나 불안함이 있고 합격이 너무 절실하신 분들인 경우에는 Examtopic만 2바퀴를 돌아도 충분할 것 같다.
인터넷에 찾아보니 클라우드 경험이 있고 인프라쪽 개발자 분들은 일주일 만에도 취득하는 것 같았다.
통상 최소 7일에 4-5시간 정도씩 학업하시고 시험에 임하는 듯 했다. (그도 그럴게 덤프 문제수가 너무 많다)
아래는 시험 준비를 하며 복습했던 오답노트를 공유하려고 한다.
덤프를 풀다보면 알겠지만 문제에 등장하는 '키워드' 중심으로 정답을 찾아나가는 식으로 학습하면 무척 도움이 된다. 덤프 문제들이 대부분 문제도 보기도 긴데, 그 긴 문장들 중에서 '키워드', 특히 '장애 원인'이나 'AWS로 이관하고 싶은 기능/특징'들을 각 서비스에 매핑하는 식으로 푸는 것이 좋다.
실제 시험에서 가장 많이 출제되었던 유형 순서대로 정리되었다.
- Amazon S3 + CloudFront : static website hosting, cost-effective, low-latency
- ALB vs NLB
- ALB : HTTP/HTTPS 프로토콜, IP주소+포트+패킷 내용, IP주소가 변동됨, SSL 적용가능
- Auto Scaling 콤보로 함께 출제가 많이 됨
- NLB : ALB보다 빠른 통신 (네트워크 계층상 ALB는 7계층, NLB는 4계층이라 더 빠름), TCP/IP 프로토콜, IP주소+포트번호, Elastic IP를 static IP로 생성가능, SSL 적용불가능
- 짧은 시간 내 스파크성 발생 대응 가능, 트래픽이 극도로 많아 ELB구성시엔 ALB보다는 NLB 추천
- ALB : HTTP/HTTPS 프로토콜, IP주소+포트+패킷 내용, IP주소가 변동됨, SSL 적용가능
- Storage Gateway : On-premise, low-latency / instant access 라는 키워드로 출제 다수
- File Gateway, Volume Gateway, Tape Gateway
- CloudFront vs Global Accelerator
- CloudFront : Global CDN, HTTP/HTTPS 프로토콜, 웹사이트를 글로벌 엣지 서버 네트워크에 호스팅. geolocation restriction 가능, S3와 결합하여 static website 구성 콤보로 문제 출제 다수 됨. 헬스체크 가능
- Global Accelerator : network solution, TCP/UDP 프로토콜, static IP address 제공, not caching, routing request via least latency, 헬스체크 가능
- AWS Config vs CloudTrail
- AWS Config : 리소스 구성을 측정, 감사 및 평가
- AWS CloudTrail : audit(감사)
- log file validation : 수정기록, 삭제기록 등을 변경하지 못하도록 설정
- Snowball : 네트워크 연결이 좋지 않을 때 transfer/migration하는 서비스로 다수 출제. Data Migration/Transfer 문제에는 거의 '기한'이 등장하는데 snowball은 physical device이기 때문에 배송에 3-4일 소요된다. 그래서 문제 풀이시 1달이내 혹은 2주이내인 경우 snowball을 선택할 수 있다.
- WAF : ALB, API Gateway, CloudFront만 연결 가능, cross-site scripting(XSS) 방어
- Shield vs Shield Advanced : DDoS공격 Protection. Standard는 AWS리소스에 기본적으로 셋팅되어 있어 보기에 Standard를 추가로 설정했다고 되어있다면 틀린 보기임. Advanced는
- DataSync : online transfer, active data, ongoing data transfer 라는 키워드로 다수 출제
- 인터넷 연결이 끊겨도 재시작 가능
- NFS, SMB, HDFS와 연결 가능
- SNS vs SQS : notification - SNS, queue - SQS
- Lambda 서비스와 결합하여 문제가 다수 출제됨, SQS는 scalability가 보장됨
- Encryption
- Server-side encryption : SSE-S3, SSE-KMS, SSE-C
- Client-side encryption : CSE-KMS, CSE-C
- KMS : audit, key rotation과 같은 키워드로 등장, secure한 방법으로 선택됨
- EFS : 여러 instances에 마운트되어 concurrent access하는 스토리지 키워드로 다수 출제 (cf. s3도 concurrent access가 가능한데 보기에 s3도 함께 있을 때 cost-effective한 방법을 묻는다면 s3가 정답인 경우가 많음). 가끔 1년을 초과하여 장기로 보관해야하는 스토리지를 물어볼 경우 키워드가 EFS같은데 EFS는 최대 설정이 90일 (혹은 365일까지도) 한계이다. 이 때는 정답이 S3인 문제들이 많다.
- EBS와 함께 여러 인스턴스에서 마운트하여 사용할 수 있는 스토리지 옵션으로 출제되는데, EBS와 달리 여러 가용영역에 걸쳐 배포가능하여 scalable한 서비스로 분류된다.
- FSx for Lustre : HPC
- FSx for Windows File Server : Window 서버를 이용하고 있고 자사 Active Directory와 연동이 필요하다는 키워드와 다수 출제
- Cognito : 유저 풀 관리, 구글 혹은 Facebook의 인증 서비스를 연동할 수 있음. 만약 문제에서 자사 Active Directory와 같은 온프레미스 환경 인증을 사용해야할 경우 Cognito로 연동한다는 보기는 틀린 보기일 가능성이 높음
- Dynamo DB DAX : mitigate the effect of high read traffic
- VCP Endpoint : S3와 서버간의 연결을 '인터넷 통신 없이(do not traverse internet)' + 'cost-effective'하게 해야할 경우 VPC Endpoint 구성이 99% 정답이다. VPC Endpoint는 S3, DynamoDB만 가능하다.
- 참고로 EC2를 public subnet에 두지 않고서 인터넷 혹은 외부와 통신하기 위해서는 NAT Gateway를 사용해야한다.
- read replica vs cache
- 가끔 read traffic이 너무 높아서 어떤 대응을 취해야할지 물어보는 문제들이 있다.
- 이 때 read replica를 생성해야하는지, cache (ElastiCache)를 사용해야하는지 보기에서 묻는다.
- ElastiCache 와 같은 캐싱이 필요한 경우는 'common'과 같은 반복적인 데이터/쿼리/콘텐츠가 있을 경우 속도 향상을 위해 사용할 수 있다.
- 그 외의 대부분 Read traffic offload 방법은 Read replica를 생성하는 것이다.
- 네트워크 연결 : VPC Peering, Transit Gateway, Site to Site VPN, Direct Connect
- Direct Connect는 인터넷 / VPN 커넥션 필요없이 사설망으로 연결한다. 셋업에 최소 1달 걸린다.
- EC2 인스턴스 타입
- On-demand : bursty, unpredictable, new, under/over provision하고싶지 않을때와 같은 키워드로 출제
- Reserved : On-demand보다 저렴함, 최소 1년 이상 약정을 걸어 사용함. over/under provisioning 걱정이 문제에서 등장한다면 해당하지 않는 답
- Spot : batch성, stateless라는 키워드로 등장
- Throughput, IOPS, Burstable..
- 네트워크 성능 향상을 위한 키워드로 throughput, IOPS, bustable 과 같은 키워드가 자주 등장한다.
- i/O throughput 향상을 위해서는 storage optimization이 필요하다.
- 이 때 instance store vs EBS 타입을 물어보는 경우가 있다.
- instance store : SSD 지원 스토리지 최적화 인스턴스 스토어의 경우 최대 365,000 IOPS
- HDD EBS : 최대 500IOPS
- 범용 SSD : 최대 16,000IOPS
- SSD EBS : 최대 64,000IOPS
- 이 때 instance store vs EBS 타입을 물어보는 경우가 있다.
- burtable → CPU usage,
- memory optimized → 메모리, I/O와 관련없음
- compute → CPU
- i/O throughput 향상을 위해서는 storage optimization이 필요하다.
- 네트워크 성능 향상을 위한 키워드로 throughput, IOPS, bustable 과 같은 키워드가 자주 등장한다.
- Snapshot은 backup 목적이기 때문에 disaster recovery로서는 적합하지 않다.
위 내용 정도가 잘 이해가 되고 정리되었다면 정말 무리 없이 자격증을 취득할 수 있을 것이다.
그리고 하나 더 팁이 있다면, 문제를 정확하게 이해해야한다. 문제의 의도가 'cost-effective'인지, 'scalable'하게인지, 'secure'하게인지 풀고자하는 목적이 무엇인지 인지하고 서비스를 매핑해야한다. 문제에 옳은 보기가 있지만 적합한 정답이 아닌 보기들이 출제되기 때문이다.
필자는 Pearson Vue로 선택해서 시험에 응시했는데, 다른 후기와 다르게 앱을 따로 설치해야한다는 요구사항은 없었다. 다만 컴퓨터로 다른 온라인 시험들과는 다르게 좀 더 꼼꼼히 확인하는 것 같았다. 방 벽면, 천장, 책상, 휴대폰, 손, 귀 등을 차례로 보여주게 된다.
책상 위와 바로 아래는 깨끗하게 치워야하며 신분증은 여권 하나만 챙기면 된다. 그리고 감독관과는 말로 소통하지 않고 실시간 채팅으로 소통하게 된다.
화면 오른쪽 상단에 자그마하게 카메라로 보이는 내 모습이 보여서.. 그게 굉장히 신경쓰였다. 그래서 문제를 풀기 시작한 초반에는 집중이 잘 안되어서 환경에 익숙해지는데 조금 오래걸렸다. 혹여나 내 자세가 이상하다던지, 갑자기 이상한 소음이 잡힌다던지.. 그런 사소한 것들이 걱정도 되었지만 어느 순간 문제를 풀다 보면 집중한 자신을 발견할 수 있었다.
이 글이 자격증 시험을 준비하는데에 조금이라도 도움이 되었길 바라며, SAA 자격증 글은 이만 마무리하고자 한다.