AWS Certified Solutions Architect - Professional (SAP-C02) 시험 가이드
소개
AWS Certified Solutions Architect - Professional (SAP-C02) 시험은 솔루션 아키텍트 역할을 수행하는 개인을 위한 것입니다. 이 시험은 AWS 모범 사례 프레임워크에 기반한 최적화된 AWS 솔루션 설계 능력의 숙련도를 검증합니다.
이 시험은 또한 다음과 같은 작업을 수행할 수 있는 지원자의 능력을 검증합니다:
- 조직의 복잡성을 설계하세요.
- 새로운 솔루션을 설계하세요.
- 기존 솔루션을 지속적으로 개선하세요.
- 워크로드 마이그레이션과 현대화를 가속화하세요.
대상 지원자 설명
대상 지원자는 AWS 서비스를 사용하여 클라우드 솔루션을 설계하고 구현한 경험이 2년 이상 있습니다. 이 지원자는 클라우드 애플리케이션 요구 사항을 평가하고 AWS에 애플리케이션을 배포하기 위한 아키텍처 권장 사항을 제공할 수 있습니다. 또한 복잡한 조직 내에서 다중 애플리케이션 및 프로젝트에 걸친 전문적인 아키텍처 설계 지침을 제공할 수 있습니다.
대상 지원자의 범위를 벗어나는 업무 및 지식
다음 목록에는 대상 지원자가 수행할 것으로 예상되지 않는 직무 과제와 지원자가 보유하고 있지 않을 것으로 예상되는 지식이 포함되어 있습니다. 이 목록은 완전하지 않습니다. 이러한 과제와 지식은 시험 범위를 벗어납니다:
- 모바일 앱을 위한 프론트엔드 개발
- 12-factor 앱 방법론
- 운영 체제에 대한 심층 지식
부록에는 시험에 나올 수 있는 기술과 개념, 시험 범위에 포함되는 AWS 서비스 및 기능 목록, 시험 범위에서 제외되는 AWS 서비스 및 기능 목록이 포함되어 있습니다.
시험 내용
응답 유형
이 시험에는 다음과 같은 유형의 문제가 포함될 수 있습니다:
- 선다형: 한 개의 정답과 세 개의 오답(방해 요소)이 있습니다.
- 다중 선택형: 다섯 개 이상의 선택지 중 두 개 이상의 정답이 있습니다. 점수를 받으려면 모든 정답을 선택해야 합니다.
응답하지 않은 문제는 오답으로 처리됩니다. 추측하는 데 대한 패널티는 없습니다. 이 시험에는 점수에 반영되는 65개의 문제가 포함되어 있습니다.
점수에 반영되지 않는 문제
이 시험에는 점수에 반영되지 않는 10개의 문제가 포함되어 있습니다. AWS는 이러한 점수에 반영되지 않는 문제에 대한 성과를 수집하여 향후 채점 문제로 사용할지 여부를 평가합니다. 점수에 반영되지 않는 문제는 시험에 표시되지 않습니다.
시험 결과
AWS Certified Solutions Architect - Professional (SAP-C02) 시험은 합격 또는 불합격으로 구분됩니다. 이 시험은 AWS 전문가가 따르는 인증 업계 모범 사례 및 지침에 따라 설정된 최소 기준을 기준으로 채점됩니다.
시험 결과는 100-1,000의 척도 점수로 보고됩니다. 합격 점수는 750점 이상입니다. 이 점수는 전체 시험에서 수험자의 성과를 보여주며 합격 여부를 나타냅니다. 척도 점수 모델은 난이도가 약간 다른 여러 시험 유형의 점수를 균등화하는 데 도움이 됩니다.
점수 보고서에는 각 섹션별 성과 분류 표가 포함될 수 있습니다. 이 시험은 보상 모델 점수 체계를 사용하므로, 각 섹션에서 합격 점수를 얻을 필요는 없습니다. 전체 시험에서만 합격하면 됩니다.
시험의 각 섹션에는 특정 가중치가 적용되므로 섹션마다 문제 수가 다릅니다. 성과 분류 표에는 수험자의 강점과 약점을 강조하는 일반 정보가 포함됩니다. 섹션별 피드백은 주의 깊게 해석해야 합니다.
내용 개요
이 시험 가이드에는 시험의 가중치, 내용 영역 및 작업이 포함되어 있습니다. 이 가이드는 시험 내용의 포괄적인 목록을 제공하지 않습니다. 그러나 각 작업에 대한 추가 컨텍스트를 제공하여 시험 준비에 도움이 됩니다.
이 시험의 내용 영역과 가중치는 다음과 같습니다:
- 내용 영역 1: 조직의 복잡성에 대한 솔루션 설계(채점 내용의 26%)
- 내용 영역 2: 새로운 솔루션 설계(채점 내용의 29%)
- 내용 영역 3: 기존 솔루션의 지속적인 개선(채점 내용의 25%)
- 내용 영역 4: 워크로드 마이그레이션과 현대화 가속화(채점 내용의 20%)
내용 영역 1: 조직의 복잡성에 대한 솔루션 설계
작업 1.1: 네트워크 연결 전략을 설계하세요.
지식:
- AWS 글로벌 인프라
- AWS 네트워킹 개념(예: Amazon Virtual Private Cloud [Amazon VPC], AWS Direct Connect, AWS VPN, 전이적 라우팅, AWS 컨테이너 서비스)
- 하이브리드 DNS 개념(예: Amazon Route 53 Resolver, 온프레미스 DNS 통합)
- 네트워크 세분화(예: 서브넷팅, IP 주소, VPC 간 연결)
- 네트워크 트래픽 모니터링
기술:
- 다중 VPC에 대한 연결 옵션 평가
- 온프레미스, 콜로케이션 및 클라우드 통합을 위한 연결 옵션 평가
- 네트워크 및 지연 요구 사항에 따라 AWS 리전 및 가용 영역 선택
- AWS 툴을 사용하여 트래픽 흐름 문제 해결
- 서비스 엔드포인트를 사용한 서비스 통합
작업 1.2: 보안 제어를 제시하세요.
지식:
- AWS Identity and Access Management(IAM) 및 AWS IAM Identity Center
- 라우팅 테이블, 보안 그룹 및 네트워크 ACL
- 암호화 키 및 인증서 관리(예: AWS Key Management Service [AWS KMS], AWS Certificate Manager [ACM])
- AWS 보안, 자격 증명 및 규정 준수 도구(예: AWS CloudTrail, AWS Identity and Access Management Access Analyzer, AWS Security Hub, Amazon Inspector)
기술:
- 계정 간 액세스 관리 평가
- 타사 자격 증명 제공자와 통합
- 데이터 유휴 상태 및 전송 중 데이터에 대한 암호화 전략 구현
- 중앙화된 보안 이벤트 알림 및 감사를 위한 전략 개발
작업 1.3: 안정적이고 탄력적인 아키텍처를 설계하세요.
지식:
- 복구 시간 목표(RTO) 및 복구 시점 목표(RPO)
- 재해 복구 전략(예: AWS Elastic Disaster Recovery, 조종 불가능, 대기 상태, 다중 사이트)
- 데이터 백업 및 복구
기술:
- RTO 및 RPO 요구 사항에 따라 재해 복구 솔루션 설계
- 장애로부터 자동으로 복구되는 아키텍처 구현
- 확장성 향상 및 확장 옵션을 고려하여 최적의 아키텍처 설계
- 효과적인 백업 및 복구 전략 설계
작업 1.4: 다중 계정 AWS 환경을 설계하세요.
지식:
- AWS Organizations 및 AWS Control Tower
- 다중 계정 이벤트 알림
- 환경 간 AWS 리소스 공유
기술:
- 조직 요구 사항에 가장 적합한 계정 구조 평가
- 중앙 로깅 및 이벤트 알림 전략 권장
- 다중 계정 거버넌스 모델 개발
작업 1.5: 비용 최적화 및 가시성 전략을 결정하세요.
지식:
- AWS 비용 및 사용량 모니터링 도구(예: AWS Trusted Advisor, AWS Pricing Calculator, AWS Cost Explorer, AWS Budgets)
- AWS 구매 옵션(예: 예약 인스턴스, Savings Plans, Spot 인스턴스)
- AWS 적정화 가시성 도구(예: AWS Compute Optimizer, Amazon Simple Storage Service [Amazon S3] Storage Lens)
기술:
- AWS 도구를 사용하여 비용 및 사용량 모니터링
- 비즈니스 단위에 비용을 매핑하는 효과적인 태깅 전략 개발
- 구매 옵션이 비용 및 성능에 미치는 영향 이해
내용 영역 2: 새로운 솔루션 설계
작업 2.1: 비즈니스 요구 사항을 충족하는 배포 전략을 설계하세요.
지식:
- 인프라 as 코드(IaC)(예: AWS CloudFormation)
- 지속적 통합 및 지속적 딜리버리(CI/CD)
- 변경 관리 프로세스
- 구성 관리 도구(예: AWS Systems Manager)
기술:
- 새로운 서비스와 기능에 대한 애플리케이션 또는 업그레이드 경로 결정
- 적절한 롤백 메커니즘을 구현하고 배포 전략을 개발하기 위해 선택한 서비스
- 관리형 서비스를 채택하여 인프라 프로비저닝 및 패치 관리 부담 감소
- AWS를 통해 복잡한 개발 및 배포 작업을 위임하여 고급 기술에 대한 접근성 제공
작업 2.2: 비즈니스 연속성을 보장하는 솔루션을 설계하세요.
지식:
- AWS 글로벌 인프라
- AWS 네트워킹 개념(예: Route 53, 라우팅 방법)
- RTO 및 RPO
- 재해 복구 시나리오(예: 백업 및 복원, 조종 불가능, 대기 상태, 다중 사이트)
- AWS에서의 재해 복구 솔루션
기술:
- 재해 복구 솔루션 구성
- 데이터 및 데이터베이스 복제 구성
- 재해 복구 테스트 수행
- 여러 가용 영역 또는 리전에서 비즈니스 연속성을 지원하는 자동화된 비용 효율적 백업 솔루션 설계
- 중단 발생 시 애플리케이션 및 인프라 가용성을 제공하는 아키텍처 설계
- 중앙 집중식 모니터링 프로세스와 구성요소를 사용하여 시스템 장애로부터 proactively 복구
작업 2.3: 요구 사항에 따른 보안 제어를 결정하세요.
지식:
- IAM
- 라우팅 테이블, 보안 그룹 및 네트워크 ACL
- 데이터 유휴 상태 및 전송 중 데이터에 대한 암호화 옵션
- AWS 서비스 엔드포인트
- 자격 증명 관리 서비스
- AWS 관리형 보안 서비스(예: AWS Shield, AWS WAF, Amazon GuardDuty, AWS Security Hub)
기술:
- 최소 권한 액세스 원칙을 준수하는 IAM 사용자 및 IAM 역할 지정
- 보안 그룹 규칙 및 네트워크 ACL 규칙을 사용하여 인바운드 및 아웃바운드 네트워크 흐름 지정
- 대규모 웹 애플리케이션에 대한 공격 완화 전략 개발
- 데이터 유휴 상태 및 전송 중 데이터에 대한 암호화 전략 개발
- 서비스 통합을 위한 서비스 엔드포인트 지정
- 조직 표준을 준수하기 위한 패치 관리 전략 개발
작업 2.4: 신뢰성 요구 사항을 충족하기 위한 전략을 설계하세요.
지식:
- AWS 글로벌 인프라
- AWS 스토리지 서비스 및 복제 전략(예: Amazon S3, Amazon Relational Database Service [Amazon RDS], Amazon ElastiCache)
- 다중 AZ 및 다중 리전 아키텍처
- 자동 확장 정책 및 이벤트
- 애플리케이션 통합(예: Amazon Simple Notification Service [Amazon SNS], Amazon Simple Queue Service [Amazon SQS], AWS Step Functions)
- 서비스 할당량 및 한도
기술:
- 비즈니스 요구 사항에 따라 고가용성 애플리케이션 환경 설계
- 장애 대비 및 원활한 시스템 복구를 위한 고급 기술 사용
- 느슨하게 결합된 종속성 구현
- 고가용성 아키텍처 운영 및 유지 관리(예: 애플리케이션 장애 조치, 데이터베이스 장애 조치)
- 고가용성을 위한 AWS 관리형 서비스 사용
- DNS 라우팅 정책 구현(예: Route 53 지연 시간 기반 라우팅, 지리적 위치 기반 라우팅, 단순 라우팅)
작업 2.5: 성능 목표를 충족하는 솔루션을 설계하세요.
지식:
- 성능 모니터링 기술
- AWS의 스토리지 옵션
- 인스턴스 군 및 사용 사례
- 맞춤형 데이터베이스
기술:
- 다양한 액세스 패턴에 대한 대규모 애플리케이션 아키텍처 설계
- 비즈니스 목표에 따라 탄력적인 아키텍처 설계
- 캐싱, 버퍼링, 복제 등 설계 패턴 적용하여 성능 목표 달성
- 필수 작업에 맞춤형 서비스를 선택하는 프로세스 방법론 개발
- 적정 크기 조정 전략 설계
작업 2.6: 솔루션 목표 및 목적을 충족하기 위한 비용 최적화 전략을 결정하세요.
지식:
- AWS 비용 및 사용량 모니터링 도구(예: Cost Explorer, Trusted Advisor, AWS Pricing Calculator)
- 가격 모델(예: 예약 인스턴스, Savings Plans)
- 스토리지 계층화
- 데이터 전송 비용
- AWS 관리형 서비스 제품군
기술:
- 비용 효율적인 리소스를 선택하고 적정 크기를 조정할 기회 식별
- 적절한 가격 모델 식별
- 데이터 전송 모델링 수행 및 데이터 전송 비용을 줄이기 위한 서비스 선택
- 지출 및 사용량 인식을 위한 전략 개발 및 제어 구현
내용 영역 3: 기존 솔루션의 지속적인 개선
작업 3.1: 전반적인 운영 탁월성을 향상시키기 위한 전략을 결정하세요.
지식:
- 경보 및 자동 보정 전략
- 재해 복구 계획
- 모니터링 및 로깅 솔루션(예: Amazon CloudWatch)
- CI/CD 파이프라인 및 배포 전략(예: 블루/그린, 일괄, 순차)
- 구성 관리 도구(예: Systems Manager)
기술:
- 가장 적절한 로깅 및 모니터링 전략 결정
- 개선 기회를 위해 현재의 배포 프로세스 평가
- 솔루션 스택 내에서 자동화 기회 우선 순위 지정
- 구성 관리 자동화를 지원할 적절한 AWS 솔루션 추천
- 복구 조치에 대한 이해도를 높이기 위해 장애 시나리오 활동 설계
작업 3.2: 보안을 개선하기 위한 전략을 결정하세요.
지식:
- 데이터 보존, 데이터 민감도 및 데이터 규제 요구 사항
- 자동화된 모니터링 및 보정 전략(예: AWS Config 규칙)
- 비밀 관리(예: Systems Manager, AWS Secrets Manager)
- 최소 권한 액세스 원칙
- 보안 전용 AWS 솔루션
- 패치 적용 관행
- 백업 관행 및 방법
기술:
- 비밀 및 자격 증명 안전한 관리를 위한 전략 평가
- 최소 권한 액세스에 대해 환경 감사
- 모든 계층에서의 보안을 보장하기 위해 구현된 솔루션 검토
- 사용자 및 서비스에 대한 포괄적인 추적성 검토
- 취약성 탐지에 대한 자동화된 대응 우선 순위 지정
- 패치 및 업데이트 프로세스 설계 및 구현
- 백업 프로세스 설계 및 구현
- 복구 기술 활용
작업 3.3: 성능 개선을 위한 전략을 결정하세요.
지식:
- 고성능 시스템 아키텍처(예: 자동 확장, 인스턴스 풀, 배치 그룹)
- 글로벌 서비스 제품군(예: AWS Global Accelerator, Amazon CloudFront, 엣지 컴퓨팅 서비스)
- 모니터링 도구 세트 및 서비스(예: CloudWatch)
- 서비스 수준 계약(SLA) 및 핵심 성과 지표(KPI)
기술:
- 비즈니스 요구 사항을 측정 가능한 지표로 변환
- 잠재적 보정 솔루션을 테스트하고 권장 사항을 제공
- 새로운 기술 및 관리형 서비스 채택에 대한 기회 제안
- 요구 사항에 따라 솔루션을 평가하고 적절한 크기 조정 적용
- 성능 병목 현상 식별 및 검토
작업 3.4: 신뢰성 개선을 위한 전략을 결정하세요.
지식:
- AWS 글로벌 인프라
- 데이터 복제 방법
- 확장 방법론(예: 로드 밸런싱, 자동 확장)
- 높은 가용성 및 탄력성
- 재해 복구 방법 및 도구
- 서비스 할당량 및 한도
기술:
- 애플리케이션 성장 및 사용량 추세 이해
- 신뢰성이 충분하지 않은 영역을 파악하도록 기존 아키텍처 평가
- 단일 장애 지점 제거
- 데이터 복제, 자체 치유 및 탄력적 기능과 서비스 활성화
작업 3.5: 비용 최적화 기회를 식별하세요.
지식:
- 비용 의식적인 아키텍처 선택(예: Spot 인스턴스, 확장 정책, 적정 크기 조정 리소스 사용)
- 가격 모델 채택(예: 예약 인스턴스, Savings Plans)
- 네트워킹 및 데이터 전송 비용
- 비용 관리, 경보 및 보고
기술:
- 사용되지 않거나 과도하게 사용되는 리소스를 식별하기 위해 사용량 보고서 분석
- AWS 솔루션을 사용하여 사용되지 않는 리소스 식별
- 예상 사용량 패턴에 따라 요금 경보 설계
- AWS 비용 및 사용량 보고서를 세부적인 수준에서 조사
- 비용 할당 및 보고를 위한 태깅 사용
내용 영역 4: 워크로드 마이그레이션과 현대화 가속화
작업 4.1: 잠재적 마이그레이션 대상 기존 워크로드 및 프로세스를 선택하세요.
지식:
- 마이그레이션 평가 및 추적 도구(예: AWS Migration Hub)
- 포트폴리오 평가
- 자산 계획
- 워크로드 우선 순위 지정 및 마이그레이션(예: 웨이브 계획)
기술:
- 애플리케이션 마이그레이션 평가 완료
- 7가지 일반적인 마이그레이션 전략(7Rs)에 따라 애플리케이션 평가
- 총 소유 비용(TCO) 평가
작업 4.2: 기존 워크로드에 대한 최적의 마이그레이션 접근 방식을 결정하세요.
지식:
- 데이터 마이그레이션 옵션 및 도구(예: AWS DataSync, AWS Transfer Family, AWS Snow Family, S3 Transfer Acceleration)
- 애플리케이션 마이그레이션 도구(예: AWS Application Discovery Service, AWS Application Migration Service)
- AWS 네트워킹 서비스 및 DNS(예: Direct Connect, AWS Site-to-Site VPN, Route 53)
- 자격 증명 서비스(예: IAM Identity Center, AWS Directory Service)
- 데이터베이스 마이그레이션 도구(예: AWS Database Migration Service [AWS DMS], AWS Schema Conversion Tool [AWS SCT])
- 거버넌스 도구(예: AWS Control Tower, Organizations)
기술:
- 적절한 데이터베이스 전송 메커니즘 선택
- 적절한 애플리케이션 전송 메커니즘 선택
- 적절한 데이터 전송 서비스 및 마이그레이션 전략 선택
- 마이그레이션 도구에 적절한 보안 방법 적용
- 적절한 거버넌스 모델 선택
작업 4.3: 기존 워크로드에 대한 새로운 아키텍처를 결정하세요.
지식:
- 컴퓨팅 서비스(예: Amazon Elastic Compute Cloud [Amazon EC2], AWS Elastic Beanstalk)
- 컨테이너(예: Amazon Elastic Container Service [Amazon ECS], Amazon Elastic Kubernetes Service [Amazon EKS], AWS Fargate, Amazon Elastic Container Registry [Amazon ECR])
- AWS 스토리지 서비스(예: Amazon Elastic Block Store [Amazon EBS], Amazon Elastic File System [Amazon EFS], Amazon FSx, Amazon S3, Volume Gateway)
- 데이터베이스(예: Amazon DynamoDB, Amazon OpenSearch Service, Amazon RDS, Amazon EC2의 자체 관리 데이터베이스)
기술:
- 적절한 컴퓨팅 플랫폼 선택
- 적절한 컨테이너 호스팅 플랫폼 선택
- 적절한 스토리지 서비스 선택
- 적절한 데이터베이스 플랫폼 선택
작업 4.4: 현대화 및 향상을 위한 기회를 결정하세요.
지식:
- 서버리스 컴퓨팅 제품군(예: AWS Lambda)
- 컨테이너(예: Amazon ECS, Amazon EKS, Fargate)
- AWS 스토리지 서비스(예: Amazon S3, Amazon EFS)
- 목적 기반 데이터베이스(예: DynamoDB, Amazon Aurora Serverless, ElastiCache)
- 통합 서비스(예: Amazon SQS, Amazon SNS, Amazon EventBridge, Step Functions)
기술:
- 애플리케이션 구성 요소 분리 기회 식별
- 서버리스 솔루션을 위한 기회 식별
- 컨테이너용 적절한 서비스 선택
- 목적 기반 데이터베이스를