어쩌다보니 요즘 퍼블릭 클라우드의 세계로 빨려들어가고 있다. 그래서 기왕에 공부하는거 한번 자격증도 취득해보자는 생각에 도전하게 되었는데 한글로 된 후기 정보가 생각보다는 많지 않아 작은 보탬이라도 되고자 글을 적기로 한다.
우선 나는 퍼블릭 클라우드에서 정보보안은 어떻게 해야 할까?라는 단순한 궁금증에서 시작했다. 그래서 퍼블릭 클라우드의 선두주자로 알려진 아마존(Amazon) AWS에서 먼저 출발해보기로 했다. AWS Training 사이트에 가면 관련 자격증 정보가 나온다. 나의 최종 목표는 AWS Security - Specialty 자격증이었다. 그런데 2018년 10월 전까지만 해도 Security 자격증을 취득하려면 사전 자격으로 Cloud Practitioner 또는 그 이상의 다른 자격증이 있어야했다. 즉, Security 자격증을 따기 위해서는 사전에 다른 자격이 있어야 한다는 뜻이다.
그런데 그 중 가장 일반적으로 쉬워보이는 자격증이 AWS Cloud Practitioner 자격인데 순전히 Security를 취득하기 위해 Practitioner 자격증에 도전하게 되었다.
[출처: AWS Training https://aws.amazon.com/ko/certification/]
참고로 지금은 이러한 제약 조건이 없어졌다. 10월 말 쯤 AWS Training 사이트에 이러한 사전 제약을 없앤다는 공지가 떴다. 하지만 나는 그냥 그대로 시험을 보기로 했다. 그래도 AWS 서비스에 대한 기본적인 지식은 있어야 할 것 같아서 그랬는데 결과적으로 유효한 결정이었던 것 같다. 혹시 다른 자격을 준비하고 있다면 본격적으로 공부하기 전에 AWS의 다양한 서비스와 기본 사상을 공부하기 위해 아래 내용들은 반드시 공부를 할 것을 추천한다. 비록 Practitioner 자격증 취득은 아니더라도 다른 자격증을 공부하기 위한 기본 지식임에는 분명하다.
우선 AWS Cloud Practitioner 자격증은 AWS 서비스의 기본적인 이해를 알아보는 시험이다. 해당 사이트에서 제공하는 샘플 문제를 보고, 그 수준에 맞게 AWS 서비스 백서를 읽어보면서 공부를 하면 크게 어렵지 않다. 대부분 어려움을 겪는 사람들은 달달 외우려고 해서 어려움을 토로하는데 AWS 자격증 공부에도 요령이 필요하다.
우선 AWS가 엄청나게 다양한 서비스를 제공하는데 서비스 마다 명칭이 다 다르기 때문에 시작할 때 외워야 하는 것이 많다고 느끼게 된다. 이런 서비스 명칭들을 무작정 외우는데는 한계가 있을 수 밖에 없다.
위에서 보는 것 처럼 "분석"이라는 카테고리 하나에도 이렇게나 많은 서비스를 제공하고 있다. Athena, CloudSearch, EMR, Kinesis, Redshift... 등등. 이런 서비스를 각각의 용도와 특징을 외우려고만 하면 무척 어렵다. 그래서 단순하게 외우기 보다는 아마존이 이러한 서비스의 이름을 지을 때 어떤 사상과 생각으로 지었는지를 고민하면서 공부하면 조금 더 쉽게 이해할 수 있다.
예를 들면 AWS 환경에서 모든 API 로그들을 기록하는 서비스를 CloudTrail 이라고 하는데 Trail이라는 단어의 뜻이 "흔적"을 의미한다. AWS 환경에서 행해지는 모든 행위들은 흔적을 남기게 되는데 그 흔적들을 기록하는 서비스가 CloudTrail 인 것이다. 그리고 Route53 서비스는 AWS의 DNS(Domain Name Service)인데 DNS 쿼리를 위해 사용하는 port 번호가 53번이다. 이런식으로 아마존이 자신들의 서비스 명을 지을 때 서비스 명을 지은 사람들이 고민을 했을 법한 고민을 함께 하면서 그 이름과 연관시켜 해당 서비스의 기능과 특징을 함께 이해한다면 조금 더 쉽게 접근 할 수 있다.
그리고 마지막으로 해당 서비스들을 단위단위로 외우지 말고 엮어서 이해해야 한다. 단독으로 서비스가 되는 것은 드물며 특정 서비스의 output이 다른 서비스의 input이 되는 경우가 많다.
CloudTrail에서 기록되는 API 호출 기록들(log 들)은 CloudWatch Logs 라는 서비스에 취합되며 이러한 로그들은 CloudWatch metric(metric의 뜻이 측정기준임을 이해하자)을 통해 특정 임계치에 다다르면 CloudWatch Event를 통해 Event를 발생시킬 수 있다. 이런 이벤트는 Amazon SNS(Simple Notification Service)로 이메일이나 SMS 등으로 관리자에게 알람을 보낼 수 있다.
이런식으로 각각의 서비스의 기능을 다른 서비스의 기능과 엮어서 이해하면 잊어버리지 않고 이해할 수 있게 된다.
공부할 때 참고할 수 있는 자료는 아래를 참고하면 된다.
- 백서들 : https://aws.amazon.com/ko/whitepapers/
- 시험안내서 : 다운로드
- 아마존 웹서비스 안내서 : 다운로드
- 클라우드 아키텍처 (AWS 모범 사례) : 다운로드
- 아마존 요금 설명 : 다운로드
참고로 시험 범위는 아래와 같으며 자세한 내용은 위 "시험안내서"를 참고하면 된다.
도메인 1: 클라우드 개념
1.1 AWS 클라우드 및 가치 제안 정의
1.2 AWS 클라우드의 경제적 측면 파악
1.3 클라우드 아키텍처의 다양한 설계 원리 나열
도메인 2: 보안
2.1 AWS 책임 분담 모델 정의
2.2 AWS 클라우드의 보안 및 규정 준수 개념 정의
2.3 AWS 액세스 관리 기능 확인
2.4 보안 지원 리소스 파악
도메인 3: 기술
3.1 AWS 클라우드 내 배치 및 운영 방법 정의
3.2 AWS 글로벌 인프라 정의
3.3 핵심 AWS 서비스 파악
3.4 기술 지원 리소스 파악
도메인 4: 결제 및 요금
4.1 AWS의 다양한 요금 모델 비교 및 대조
4.2 AWS 결제 및 요금과 관련된 여러 가지 계정 구조 인식
4.3 결제 지원에 이용할 수 있는 리소스 파악
한가지 주의아닌 주의사항은 해당 자격증을 공부하다보면 나도 모르게 아마존 AWS 서비스의 옹오자가 될 수 있다. 와, 이런 것도 되네? 하면서 점점 빠져들게 될 수 있으니 최대한 객관성을 유지하면서 공부하면 좋을 것 같다.
다음에는 AWS Security Specialty 자격증을 취득한 후기를 작성해보겠다.
좋은 글 감사합니다!!
답글삭제좋아해주시니 제가 다 감사합니다 ^^
삭제좋은 후기 정말 감사드립니다~! 혹시 실례가 안된다면 독학으로 공부하셨는지 질문드려도 될까요? 독학으로 진행하려는데 대부분 학원정보만 너무 많아 자료나 강의 등 어떤식으로 공부하셨는지 도움을 구할 수 있을까해서욥!
답글삭제Practitioner 자격은 독학으로 충분하다고 생각합니다. AWS 에서 공개한 백서들을 충분히 숙지하시고 가능하다면 각각의 서비스를 어떤식으로 실제 활용하고 있는지 검색해서 살펴보셔도 될 것 같습니다. 관련해서 추가 글 게시하게 되면 답글 또 달아드리겠습니다 ^^
삭제정보가 없는 통에 여러모로 정말 큰 도움이 되었습니다~! 답변 정말 감사드립니다!
삭제시험 문제는 한글로 출제되나요?
답글삭제네 한글로 신청하시면 한글과 영문 번갈아가면서 볼 수 있게 되어있습니다~ ^^
삭제혹시 시험 문제들이 다 객관식인가요 아니면 객관식 주관
답글삭제식 섞여 있나요?
작년기준 모두 객관식이었습니다. 다만 다지선다라 답을 여러개 고르는 문제가 섞여있었어요~
삭제AWS 보안 자격증 준비하는데 많은 도움 되었습니다. 좋은 글 감사합니다.
답글삭제도움이 되셨다니 다행이네요 ^^
삭제백서는 시험범위에 관련된 백서만 보면 되나요 ? 아니면 practitioner용으로 만들어진 백서가 따로 있나요 ?
답글삭제시험용 별도 백서는 아니였고 aws 가 제시한 범위내 백서였어요~ ^^
삭제작성자가 댓글을 삭제했습니다.
답글삭제안녕하세요
답글삭제보안 공부와 AWS 준비하면서 우연히 양질의 정보를 접하게 되었는데요.
현재 진로에 관해 매우 고민중에 있습니다.
실례가 되지 않는다면 보안 업종과 현업에 관해 여쭤보아도 될련지요?!
네~ 얼마든지 괜찮습니다. 다만 도움이 될만한지는 잘 모르겠네요. 덧글로 주셔도 돼고 메일로 말씀해주세요.
삭제아 감사합니다!
삭제메일 알려주시면 연락 드리겠습니다!
작성자가 댓글을 삭제했습니다.
삭제감사합니다!
삭제