# AWS Certified Solutions Architect - Professional(SAP-C02)
AWS Certified Solutions Architect - Professional(SAP-C02) 시험은 Solutions Architect 역할을 수행하는 개인을 대상으로 합니다. 이 시험에서는 응시자가 AWS Well-Architected Framework를 기반으로 최적화된 AWS 솔루션을 설계하는 데 필요한 고급 기술력과 경험을 검증합니다.
**Topics**
+ [서론](#solutions-architect-professional-02-intro)
+ [대상 응시자 설명](#solutions-architect-professional-02-target)
+ [시험 콘텐츠](#solutions-architect-professional-02-exam-content)
+ [내용 개요](#solutions-architect-professional-02-domains)
+ [콘텐츠 도메인 1: 조직 복잡성을 위한 솔루션 설계](solutions-architect-professional-02-domain1.md)
+ [콘텐츠 도메인 2: 새로운 솔루션을 위한 설계](solutions-architect-professional-02-domain2.md)
+ [콘텐츠 도메인 3: 기존 솔루션의 지속적인 개선](solutions-architect-professional-02-domain3.md)
+ [콘텐츠 도메인 4: 워크로드 마이그레이션 및 현대화 가속화](solutions-architect-professional-02-domain4.md)
+ [새로운 주제](#sap-02-emerging-topics)
+ [서비스 참조](#sap-service-references)
+ [설문 조사](#sap-02-survey)
+ [기술 및 개념](sap-technologies-concepts.md)
+ [범위 내 AWS 서비스](sap-02-in-scope-services.md)
+ [범위 외 AWS 서비스](sap-02-out-of-scope-services.md)
+ [시험에서 언급되는 AWS 서비스](sap-service-mentions.md)
## 서론
또한 응시자가 AWS Well-Architected Framework의 범위 내에서 다음 작업을 완료할 수 있는지도 검증합니다.
+ 조직 복잡성을 고려한 설계
+ 새로운 솔루션을 위한 설계
+ 기존 솔루션을 지속적으로 개선
+ 워크로드 마이그레이션 및 현대화 가속화
## 대상 응시자 설명
대상 응시자는 클라우드 솔루션을 설계 및 구현하기 위해 AWS 서비스를 사용한 경력이 2년 이상인 응시자입니다. 응시자는 클라우드 애플리케이션 요구 사항을 평가하고 AWS에서의 애플리케이션 배포에 대해 아키텍처 관련 권장 사항을 제시할 수 있어야 합니다. 또한 복잡한 조직 내의 여러 애플리케이션 및 프로젝트 전반으로 확장되는 아키텍처 설계에 대해 전문가로서 지침을 제공할 수 있어야 합니다.
### 대상 응시자의 범위가 아닌 작업 및 지식
다음 목록에는 대상 응시자에게 관련 역량이 기대되지 않는 작업과 지식이 나와 있습니다. 이 목록에 모든 사항이 포함된 것은 아닙니다. 다음 작업과 지식은 시험 범위에 포함되지 않습니다.
+ 모바일 앱을 위한 프런트엔드 개발
+ 12단계 앱 방법론
+ 운영 체제에 대한 심층적인 지식
## 시험 콘텐츠
### 답안 유형
시험에는 다음 문항 유형 중 1개 이상이 포함됩니다.
+ **선다형:** 정답 1개와 오답 3개(정답 이외의 답)가 있습니다.
+ **복수 응답형:** 5개 이상의 응답 중에 2개 이상의 정답이 있습니다. 문항에 배정된 점수를 받으려면 정답을 모두 선택해야 합니다.
답을 하지 않은 문항은 오답으로 채점됩니다. 추측에 따른 불이익은 없습니다. 시험에는 점수에 반영되는 65개의 문항이 포함되어 있습니다.
### 채점되지 않는 콘텐츠
시험에는 점수에 영향을 주지 않는 10개의 채점되지 않는 문제가 포함됩니다. AWS는 채점되지 않은 문제의 성과에 대한 정보를 수집하여 나중에 채점 문제로 사용할 수 있도록 해당 문항을 평가합니다. 채점되지 않는 문항은 시험에서 식별되지 않습니다.
### 시험 결과
AWS Certified Solutions Architect - Professional(SAP-C02) 시험은 합격 또는 불합격이 결정되는 시험입니다. AWS 전문가가 자격증 분야 모범 사례 및 가이드라인에 따라 설정한 최소 표준을 기준으로 시험 점수를 매깁니다.
시험 결과는 100\$11,000점의 변환 점수로 보고됩니다. 합격 최소 점수는 750점입니다. 응시자는 점수를 통해 전반적인 시험 성적과 합격 여부를 알 수 있습니다. 변환 점수 모델은 난이도가 조금씩 다를 수 있는 여러 시험 형식에 걸쳐 점수를 균등하게 조정하는 데 도움이 됩니다.
점수 보고서에는 섹션 수준별로 성적 분류표가 포함될 수 있습니다. 시험은 보상 점수 모델을 사용하므로 각 섹션에서 합격 점수를 얻을 필요는 없으며, 전체 시험에만 합격하면 됩니다.
시험의 섹션마다 특정 가중치가 적용되므로 일부 섹션은 다른 섹션보다 문항 수가 많습니다. 분류표에는 응시자의 장단점을 강조하여 보여주는 일반 정보가 포함되어 있습니다. 섹션별 피드백을 파악할 때 주의하시기 바랍니다.
## 내용 개요
이 시험 안내서에서는 시험의 가중치, 콘텐츠 도메인, 작업에 관한 내용을 제공합니다. 이 안내서는 시험 내용의 전체 목록을 제공하지 않습니다. 그러나 각 작업에 관한 추가 맥락 정보를 사용하여 시험을 준비하는 데 참고할 수 있습니다.
시험의 콘텐츠 도메인과 가중치는 다음과 같습니다.
+ [콘텐츠 도메인 1: 조직의 복잡성을 위한 솔루션 설계(채점되는 콘텐츠의 26%)](solutions-architect-professional-02-domain1.md)
+ [콘텐츠 도메인 2: 새로운 솔루션 설계(채점되는 콘텐츠의 29%)](solutions-architect-professional-02-domain2.md)
+ [콘텐츠 도메인 3: 기존 솔루션의 지속적인 개선(채점되는 콘텐츠의 25%)](solutions-architect-professional-02-domain3.md)
+ [콘텐츠 도메인 4: 워크로드 마이그레이션 및 현대화 가속화(채점되는 콘텐츠의 20%)](solutions-architect-professional-02-domain4.md)
# 콘텐츠 도메인 1: 조직 복잡성을 위한 솔루션 설계
**Topics**
+ [작업 1.1: 네트워크 연결 전략 설계](#solutions-architect-professional-02-domain1-task1)
+ [작업 1.2: 보안 제어 규정](#solutions-architect-professional-02-domain1-task2)
+ [작업 1.3: 신뢰할 수 있고 복원력을 갖춘 아키텍처 설계](#solutions-architect-professional-02-domain1-task3)
+ [작업 1.4: 다중 계정 AWS 환경 설계](#solutions-architect-professional-02-domain1-task4)
+ [작업 1.5: 비용 최적화 및 가시성 전략 결정](#solutions-architect-professional-02-domain1-task5)
## 작업 1.1: 네트워크 연결 전략 설계
관련 지식:
+ AWS 글로벌 인프라
+ AWS 네트워킹 개념(예: Amazon Virtual Private Cloud(Amazon VPC), AWS Direct Connect, AWS VPN, 전이적 라우팅, AWS 컨테이너 서비스)
+ 하이브리드 DNS 개념(예: Amazon Route 53 Resolver, 온프레미스 DNS 통합)
+ 네트워크 세분화(예: 서브넷, IP 주소 지정, VPC 간 연결)
+ 네트워크 트래픽 모니터링
관련 기술:
+ 여러 VPC에 대한 연결 옵션 평가
+ 온프레미스, 콜로케이션 및 클라우드 통합에 대한 연결 옵션 평가
+ 네트워크 및 지연 시간 요구 사항에 따라 AWS 리전 및 가용 영역 선택
+ AWS 도구를 사용하여 트래픽 흐름 문제 해결
+ 서비스 통합을 위한 서비스 엔드포인트 사용
## 작업 1.2: 보안 제어 규정
관련 지식:
+ AWS Identity and Access Management(AWS IAM) 및 AWS IAM Identity Center
+ 라우팅 테이블, 보안 그룹 및 네트워크 ACL
+ 암호화 키 및 인증서 관리(예: AWS Key Management Service(AWS KMS), AWS Certificate Manager(ACM))
+ AWS 보안, ID 및 규정 준수 도구(예: AWS CloudTrail, AWS Identity and Access Management Access Analyzer, AWS Security Hub, Amazon Inspector)
관련 기술:
+ 크로스 계정 액세스 관리 평가
+ 타사 ID 공급자와의 통합
+ 저장된 데이터 및 전송 중인 데이터에 대한 암호화 전략 배포
+ 중앙 집중식 보안 이벤트 알림 및 감사를 위한 전략 개발
## 작업 1.3: 신뢰할 수 있고 복원력을 갖춘 아키텍처 설계
관련 지식:
+ RTO(복구 시간 목표) 및 RPO(복구 시점 목표)
+ 재해 복구 전략(예: AWS Elastic Disaster Recovery, 파일럿 라이트, 예열 대기 방식 및 다중 사이트 사용)
+ 데이터 백업 및 복원
관련 기술:
+ RTO 및 RPO 요구 사항을 기반으로 재해 복구 솔루션 설계
+ 장애로부터 자동으로 복구하기 위한 아키텍처 구현
+ 수직 확장 및 수평 확장 옵션을 고려한 최적의 아키텍처 개발
+ 효과적인 백업 및 복원 전략 설계
## 작업 1.4: 다중 계정 AWS 환경 설계
관련 지식:
+ AWS Organizations 및 AWS Control Tower
+ 다중 계정 이벤트 알림
+ 환경 간 AWS 리소스 공유
관련 기술:
+ 조직 요구 사항에 가장 적합한 계정 구조 평가
+ 중앙 로깅 및 이벤트 알림을 위한 전략 제안
+ 다중 계정 거버넌스 모델 개발
## 작업 1.5: 비용 최적화 및 가시성 전략 결정
관련 지식:
+ AWS 비용 및 사용량 모니터링 도구(예: AWS Trusted Advisor, AWS 요금 계산기, AWS Cost Explorer, AWS Budgets)
+ AWS 구매 옵션(예: 예약 인스턴스, 절감형 플랜, 스팟 인스턴스)
+ AWS 크기 최적화 가시성 도구(예: AWS Compute Optimizer, Amazon Simple Storage Service(Amazon S3) Storage Lens)
관련 기술:
+ AWS 도구를 사용하여 비용 및 사용량 모니터링
+ 비용을 비즈니스 단위에 반영하는 효과적인 태깅 전략 개발
+ 구매 옵션이 비용 및 성능에 미치는 영향 이해
# 콘텐츠 도메인 2: 새로운 솔루션을 위한 설계
**Topics**
+ [작업 2.1: 비즈니스 요구 사항을 충족하는 배포 전략 설계](#solutions-architect-professional-02-domain2-task1)
+ [작업 2.2: 비즈니스 연속성을 보장하는 솔루션 설계](#solutions-architect-professional-02-domain2-task2)
+ [작업 2.3: 요구 사항에 따라 보안 제어 결정](#solutions-architect-professional-02-domain2-task3)
+ [작업 2.4: 신뢰성 요구 사항을 충족하는 전략 설계](#solutions-architect-professional-02-domain2-task4)
+ [작업 2.5: 성능 목표를 충족하는 솔루션 설계](#solutions-architect-professional-02-domain2-task5)
+ [작업 2.6: 솔루션 목적 및 목표를 충족하기 위해 비용 최적화 전략 결정](#solutions-architect-professional-02-domain2-task6)
## 작업 2.1: 비즈니스 요구 사항을 충족하는 배포 전략 설계
관련 지식:
+ 코드형 인프라(IaC)(예: AWS CloudFormation)
+ 지속적 통합 및 지속적 전달(CI/CD)
+ 변경 관리 프로세스
+ 구성 관리 도구(예: AWS Systems Manager)
관련 기술:
+ 새로운 서비스 및 기능에 대한 애플리케이션 또는 업그레이드 경로 결정
+ 배포 전략을 개발하고 적절한 롤백 메커니즘을 구현하기 위한 서비스 선택
+ 필요에 따라 관리형 서비스를 채택하여 인프라 프로비저닝 및 패치 오버헤드 감축
+ 복잡한 개발 및 배포 작업을 AWS에 위임하여 고급 기술에 액세스
## 작업 2.2: 비즈니스 연속성을 보장하는 솔루션 설계
관련 지식:
+ AWS 글로벌 인프라
+ AWS 네트워킹 개념(예: Amazon Route 53, 라우팅 방법)
+ RTO 및 RPO
+ 재해 복구 시나리오(예: 백업 및 복원, 파일럿 라이트, 예열 대기 방식, 다중 사이트)
+ AWS 기반 재해 복구 솔루션
관련 기술:
+ 재해 복구 솔루션 구성
+ 데이터 및 데이터베이스 복제(replication) 구성
+ 재해 복구 테스트 수행
+ 자동화되고 비용 효과적이며 여러 가용 영역 또는 AWS 리전에서 비즈니스 연속성을 지원하는 백업 솔루션 설계
+ 가동 중단 시 애플리케이션 및 인프라 가용성을 제공하는 아키텍처 설계
+ 시스템 장애로부터 선제적으로 복구할 수 있도록 중앙 집중식 모니터링을 위한 프로세스 및 구성 요소 사용
## 작업 2.3: 요구 사항에 따라 보안 제어 결정
관련 지식:
+ IAM
+ 라우팅 테이블, 보안 그룹 및 네트워크 ACL
+ 저장된 데이터 및 전송 중인 데이터에 대한 암호화 옵션
+ AWS 서비스 엔드포인트
+ 보안 인증 정보 관리 서비스
+ AWS 관리형 보안 서비스(예: AWS Shield, AWS WAF, Amazon GuardDuty, AWS Security Hub)
관련 기술:
+ 최소 권한의 원칙 액세스를 준수하는 IAM 사용자 및 IAM 역할 지정
+ 보안 그룹 규칙 및 네트워크 ACL 규칙을 사용하여 인바운드 및 아웃바운드 네트워크 흐름 지정
+ 대규모 웹 애플리케이션을 위한 공격 완화 전략 개발
+ 저장된 데이터 및 전송 중인 데이터에 대한 암호화 전략 개발
+ 서비스 통합을 위한 서비스 엔드포인트 지정
+ 조직 표준을 준수하기 위한 패치 관리 전략 개발
## 작업 2.4: 신뢰성 요구 사항을 충족하는 전략 설계
관련 지식:
+ AWS 글로벌 인프라
+ AWS 스토리지 서비스 및 복제 전략(예: Amazon S3, Amazon RDS, Amazon ElastiCache)
+ 다중 AZ 및 다중 리전 아키텍처
+ 오토 스케일링 정책 및 이벤트
+ 애플리케이션 통합(예: Amazon SNS, Amazon SQS, AWS Step Functions)
+ 서비스 할당량 및 한도
관련 기술:
+ 비즈니스 요구 사항을 기반으로 고가용성 애플리케이션 환경 설계
+ 고급 기술을 사용한 장애 대비 설계 및 원활한 시스템 복구 보장
+ 약결합 종속성 구현
+ 고가용성 아키텍처 운영 및 유지 관리(예: 애플리케이션 장애 조치, 데이터베이스 장애 조치)
+ 고가용성을 위해 AWS Managed Services 사용
+ DNS 라우팅 정책 구현(예: Route 53 지연 시간 기반 라우팅, 지리적 라우팅, 단순 라우팅)
## 작업 2.5: 성능 목표를 충족하는 솔루션 설계
관련 지식:
+ 성능 모니터링 기술
+ AWS의 스토리지 옵션
+ 인스턴스 패밀리 및 사용 사례
+ 목적별 데이터베이스
관련 기술:
+ 다양한 액세스 패턴을 위한 대규모 애플리케이션 아키텍처 설계
+ 비즈니스 목표를 기반으로 탄력적 아키텍처 설계
+ 설계 패턴을 적용하여 캐싱, 버퍼링 및 복제본으로 성능 목표 달성
+ 필요한 작업을 위해 목적별 서비스를 선택하기 위한 프로세스 방법론 개발
+ 크기 최적화 전략 설계
## 작업 2.6: 솔루션 목적 및 목표를 충족하기 위해 비용 최적화 전략 결정
관련 지식:
+ AWS 비용 및 사용량 모니터링 도구(예: AWS Cost Explorer, AWS Trusted Advisor, AWS 요금 계산기)
+ 요금제 모델(예: 예약 인스턴스, AWS 절감형 플랜)
+ 스토리지 계층화
+ 데이터 전송 비용
+ AWS Managed Services 제품
관련 기술:
+ 비용 효율적인 리소스를 위해 적절한 규모의 인프라를 선택할 수 있는 기회 파악
+ 적절한 요금제 모델 파악
+ 데이터 전송 모델링 수행 및 데이터 전송 비용 절감을 위한 서비스 선택
+ 지출 및 사용량 인식을 위한 전략 개발 및 제어 구현
# 콘텐츠 도메인 3: 기존 솔루션의 지속적인 개선
**Topics**
+ [작업 3.1: 전반적인 운영 우수성을 개선하기 위한 전략 결정](#solutions-architect-professional-02-domain3-task1)
+ [작업 3.2: 보안을 개선하기 위한 전략 결정](#solutions-architect-professional-02-domain3-task2)
+ [작업 3.3: 성과 개선을 위한 전략 결정](#solutions-architect-professional-02-domain3-task3)
+ [작업 3.4: 신뢰성을 개선하기 위한 전략 결정](#solutions-architect-professional-02-domain3-task4)
+ [작업 3.5: 비용 최적화를 위한 기회를 파악합니다.](#solutions-architect-professional-02-domain3-task5)
## 작업 3.1: 전반적인 운영 우수성을 개선하기 위한 전략 결정
관련 지식:
+ 경고 및 자동 문제 해결 전략
+ 재해 복구 계획
+ 모니터링 및 로깅 솔루션(예: Amazon CloudWatch)
+ CI/CD 파이프라인 및 배포 전략(예: 블루/그린 배포, 한 번에 모두 배포, 롤링 배포)
+ 구성 관리 도구(예: AWS Systems Manager)
관련 기술:
+ 가장 적합한 로깅 및 모니터링 전략 결정
+ 현재 배포 프로세스에서 개선할 여지 평가
+ 솔루션 스택 내에서 자동화 기회의 우선순위 지정
+ 구성 관리 자동화를 활성화하기 위해 적절한 AWS 솔루션 제안
+ 복구 조치에 대한 이해를 뒷받침하고 적용하기 위한 엔지니어링 실패 시나리오 활동
## 작업 3.2: 보안을 개선하기 위한 전략 결정
관련 지식:
+ 데이터 보존, 데이터 민감도 및 데이터 규제 요구 사항
+ 자동화된 모니터링 및 문제 해결 전략(예: AWS Config 규칙)
+ 보안 정보 관리(예: Systems Manager, AWS Secrets Manager)
+ 최소 권한의 원칙 액세스
+ 보안 관련 AWS 솔루션
+ 패치 실행
+ 백업 실행 및 방법
관련 기술:
+ 보안 정보 및 보안 인증 정보의 보안 관리를 위한 전략 평가
+ 최소 권한의 액세스를 위한 환경 감사
+ 모든 계층에서 보안을 보장하기 위해 구현된 솔루션 검토
+ 사용자 및 서비스의 포괄적인 추적 가능성 검토
+ 취약성 탐지에 대한 자동 대응의 우선순위 지정
+ 패치 및 업데이트 프로세스 설계 및 구현
+ 백업 프로세스 설계 및 구현
+ 문제 해결 기법 사용
## 작업 3.3: 성과 개선을 위한 전략 결정
관련 지식:
+ 고성능 시스템 아키텍처(예: 오토 스케일링, 인스턴스 플릿 및 배치 그룹)
+ 글로벌 서비스 제품(예: AWS Global Accelerator, Amazon CloudFront 및 엣지 컴퓨팅 서비스)
+ 모니터링 도구 세트 및 서비스(예: CloudWatch)
+ 서비스 수준 계약(SLA) 및 핵심 성과 지표(KPI)
관련 기술:
+ 비즈니스 요구 사항을 측정 가능한 지표로 변환
+ 잠재적 문제 해결 솔루션 테스트 및 권장 사항 제시
+ 새로운 기술 및 관리형 서비스 채택 기회 제안
+ 솔루션 평가 및 요구 사항에 따라 크기 최적화 적용
+ 성능 병목 현상 파악 및 검사
## 작업 3.4: 신뢰성을 개선하기 위한 전략 결정
관련 지식:
+ AWS 글로벌 인프라
+ 데이터 복제 방법
+ 스케일링 방법론(예: 로드 밸런싱, 오토 스케일링)
+ 고가용성 및 복원력
+ 재해 복구 방법 및 도구
+ 서비스 할당량 및 한도
관련 기술:
+ 애플리케이션 성장 및 사용 추세 이해
+ 기존 아키텍처를 평가하여 신뢰성이 충분하지 않은 영역 판별
+ 단일 장애 발생 지점 해결
+ 데이터 복제, 자가 복구, 탄력적인 기능 및 서비스 활성화
## 작업 3.5: 비용 최적화를 위한 기회를 파악합니다.
관련 지식:
+ 비용에 민감한 아키텍처 선택(예: 스팟 인스턴스, 크기 조정 정책, 크기 최적화 리소스 사용)
+ 가격 모델 채택(예: 예약 인스턴스, AWS 절감형 플랜)
+ 네트워킹 및 데이터 전송 비용
+ 비용 관리, 경고 및 보고
관련 기술:
+ 사용 보고서를 분석하여 활용도가 낮거나 과도하게 활용되는 리소스 파악
+ AWS 솔루션을 사용하여 미사용 리소스 파악
+ 예상 사용 패턴을 기반으로 과금 경보 설계
+ 세분화된 수준에서 AWS Cost and Usage Report 조사
+ 비용 할당 및 보고를 위해 태깅 사용
# 콘텐츠 도메인 4: 워크로드 마이그레이션 및 현대화 가속화
**Topics**
+ [작업 4.1: 마이그레이션할 수 있는 기존 워크로드 및 프로세스를 선택합니다.](#solutions-architect-professional-02-domain4-task1)
+ [작업 4.2: 기존 워크로드를 마이그레이션하기 위한 최적의 접근 방식을 결정합니다.](#solutions-architect-professional-02-domain4-task2)
+ [작업 4.3: 기존 워크로드에 새로운 아키텍처 결정](#solutions-architect-professional-02-domain4-task3)
+ [작업 4.4: 현대화 및 개선 기회 파악](#solutions-architect-professional-02-domain4-task4)
## 작업 4.1: 마이그레이션할 수 있는 기존 워크로드 및 프로세스를 선택합니다.
관련 지식:
+ 마이그레이션 평가 및 추적 도구(예: AWS Migration Hub)
+ 포트폴리오 평가
+ 자산 계획
+ 워크로드의 우선순위 지정 및 마이그레이션(예: 웨이브 계획)
관련 기술:
+ 애플리케이션 마이그레이션 평가 완료
+ 7가지 일반적인 마이그레이션 전략(7R)에 따라 애플리케이션 평가
+ 총 소유 비용(TCO) 평가
## 작업 4.2: 기존 워크로드를 마이그레이션하기 위한 최적의 접근 방식을 결정합니다.
관련 지식:
+ 데이터 마이그레이션 옵션 및 도구(예: AWS DataSync, AWS Transfer Family, AWS Snow Family, Amazon S3 Transfer Acceleration)
+ 애플리케이션 마이그레이션 도구(예: AWS Application Discovery Service, AWS Application Migration Service)
+ AWS 네트워킹 서비스 및 DNS(예: AWS Direct Connect, AWS Site-to-Site VPN, Amazon Route 53)
+ ID 서비스(예: AWS IAM Identity Center, AWS Directory Service)
+ 데이터베이스 마이그레이션 도구 (예: AWS DMS, AWS SCT)
+ 거버넌스 도구(예: AWS Control Tower, AWS Organizations)
관련 기술:
+ 적절한 데이터베이스 전송 메커니즘 선택
+ 적절한 애플리케이션 전송 메커니즘 선택
+ 적절한 데이터 전송 서비스 및 마이그레이션 전략 선택
+ 마이그레이션 도구에 적절한 보안 방법 적용
+ 적절한 거버넌스 모델 선택
## 작업 4.3: 기존 워크로드에 새로운 아키텍처 결정
관련 지식:
+ 컴퓨팅 서비스(예: Amazon EC2, AWS Elastic Beanstalk)
+ 컨테이너(예: Amazon ECS, Amazon EKS, AWS Fargate, Amazon ECR)
+ AWS 스토리지 서비스(예: Amazon EBS, Amazon EFS, Amazon FSx, Amazon S3, AWS Storage Gateway Volume Gateway)
+ 데이터베이스(예: Amazon DynamoDB, Amazon OpenSearch Service, Amazon RDS, Amazon EC2의 자체 관리형 데이터베이스)
관련 기술:
+ 적합한 컴퓨팅 플랫폼 선택
+ 적합한 컨테이너 호스팅 플랫폼 선택
+ 적합한 스토리지 서비스 선택
+ 적합한 데이터베이스 플랫폼 선택
## 작업 4.4: 현대화 및 개선 기회 파악
관련 지식:
+ 서버리스 컴퓨팅 제품 및 서비스(예: AWS Lambda)
+ 컨테이너(예: Amazon ECS, Amazon EKS, Fargate)
+ AWS 스토리지 서비스(예: Amazon S3, Amazon EFS)
+ 목적별 데이터베이스(예: DynamoDB, Amazon Aurora Serverless, Amazon ElastiCache)
+ 통합 서비스(예: Amazon SQS, Amazon SNS, Amazon EventBridge, AWS Step Functions)
관련 기술:
+ 애플리케이션 구성 요소를 디커플링할 기회 파악
+ 서버리스 솔루션의 기회 파악
+ 컨테이너에 적합한 서비스 선택
+ 목적별 데이터베이스의 기회 파악
+ 적절한 애플리케이션 통합 서비스 선택
## 새로운 주제
이 가이드의 내용 개요를 기반으로 한 질문 외에도, Solutions Architect - Professional 역할과 점점 더 관련성이 높아지고 있는 새로운 기술 및 관행에 대한 질문이 출제될 수 있습니다. 이러한 주제는 클라우드 아키텍처에서 진화 중인 분야를 나타내며 시험의 사전 테스트 문제로 출제될 수 있습니다.
새로운 주제에 대한 질문은 새로운 내용을 평가하기 위해 포함되며, 시험 점수에는 영향을 미치지 않습니다. 사전 테스트 질문은 진화하는 AWS 기술 및 아키텍처 모범 사례에 따라 자격증을 최신 상태로 유지하는 데 도움이 됩니다.
### 보안 및 책임 있는 AI 제어 설계
관련 기술:
+ 생성형 AI 서비스를 위한 콘텐츠 필터링 및 규정 준수 제어 구현(예: Amazon Bedrock Guardrail 사용)
+ 생성형 및 에이전틱 AI 애플리케이션에 대한 액세스 제어 구현(예: AgentCore Identity 사용)
+ AI 운영을 위한 승인 메커니즘을 포함하는 인적 감독 워크플로 설계(예: AWS Step Functions 사용)
## 서비스 참조
다음 섹션에서는 이 자격증 시험과 관련된 AWS 서비스, 기술 및 개념에 대한 자세한 정보를 제공합니다.
+ [기술 및 개념](sap-technologies-concepts.md)
+ [범위 내 AWS 서비스](sap-02-in-scope-services.md)
+ [범위 외 AWS 서비스](sap-02-out-of-scope-services.md)
+ [시험에서 언급되는 AWS 서비스](sap-service-mentions.md)
## 설문 조사
이 시험 안내서가 도움이 되었습니까? [설문 조사](https://amazonmr.au1.qualtrics.com/jfe/form/SV_8vLR1a9uG9zu9Po?course_title=SA-Pro&course_id=SAP-C02&Q_Language=EN)에 참여하여 알려 주시기 바랍니다.
# 기술 및 개념
다음 목록에는 시험에 출제될 수 있는 기술 및 개념이 포함되어 있습니다. 이 목록에 모든 사항이 포함된 것은 아니며 변경될 수 있습니다. 이 목록에 나와 있는 다음 항목의 배치와 순서가 시험에서의 상대적 가중치 또는 중요도를 의미하지는 않습니다.
+ 컴퓨팅
+ 비용 관리
+ 데이터베이스
+ 재해 복구
+ 고가용성
+ AWS의 관리 및 거버넌스
+ 마이크로서비스 및 구성 요소 분리
+ 마이그레이션 및 데이터 전송
+ 네트워킹, 연결 및 콘텐츠 전송
+ 보안
+ 서버리스 설계 원칙
+ 스토리지
# 범위 내 AWS 서비스
다음 목록은 AWS Certified Solutions Architect - Professional(SAP-C02) 시험 범위에 포함되는 AWS 서비스 및 기능입니다. 이 목록은 전체 목록이 아니며 변경될 수 있습니다. AWS 제품 및 서비스는 해당 제품 및 서비스의 주요 기능에 맞는 카테고리로 표시됩니다.
**Topics**
+ [분석](#sap-02-in-scope-analytics)
+ [애플리케이션 통합](#sap-02-in-scope-application-integration)
+ [Blockchain](#sap-02-in-scope-blockchain)
+ [비즈니스 애플리케이션](#sap-02-in-scope-business-applications)
+ [클라우드 재무 관리](#sap-02-in-scope-cloud-financial-management)
+ [컴퓨팅](#sap-02-in-scope-compute)
+ [컨테이너](#sap-02-in-scope-containers)
+ [데이터베이스](#sap-02-in-scope-database)
+ [개발자 도구](#sap-02-in-scope-developer-tools)
+ [최종 사용자 컴퓨팅](#sap-02-in-scope-end-user-computing)
+ [프런트엔드 웹 및 모바일](#sap-02-in-scope-frontend-web-mobile)
+ [사물 인터넷(IoT)](#sap-02-in-scope-iot)
+ [기계 학습](#sap-02-in-scope-machine-learning)
+ [미디어 서비스](#sap-02-in-scope-media-services)
+ [AWS의 관리 및 거버넌스](#sap-02-in-scope-management-governance)
+ [마이그레이션 및 전송](#sap-02-in-scope-migration-transfer)
+ [네트워킹 및 콘텐츠 전송](#sap-02-in-scope-networking)
+ [보안, ID 및 규정 준수](#sap-02-in-scope-security)
+ [스토리지](#sap-02-in-scope-storage)
## 분석
+ Amazon Athena
+ AWS Data Exchange
+ Amazon Data Firehose
+ Amazon EMR
+ AWS Glue
+ Amazon Kinesis Data Streams
+ AWS Lake Formation
+ Amazon Managed Service for Apache Flink
+ Amazon Managed Streaming for Apache Kafka(Amazon MSK)
+ Amazon OpenSearch Service
+ Amazon QuickSight
## 애플리케이션 통합
+ Amazon AppFlow
+ AWS AppSync
+ Amazon EventBridge
+ Amazon MQ
+ Amazon Simple Notification Service(Amazon SNS)
+ Amazon Simple Queue Service(Amazon SQS)
+ AWS Step Functions
## Blockchain
+ Amazon Managed Blockchain
## 비즈니스 애플리케이션
+ Amazon Simple Email Service(Amazon SES)
## 클라우드 재무 관리
+ AWS Budgets
+ AWS Cost and Usage Report
+ AWS Cost Explorer
+ 절감형 플랜
## 컴퓨팅
+ AWS App Runner
+ AWS Auto Scaling
+ AWS Batch
+ AWS Elastic Beanstalk
+ Amazon Elastic Compute Cloud(Amazon EC2)
+ Amazon EC2 Auto Scaling
+ AWS Fargate
+ AWS Lambda
+ Amazon Lightsail
+ AWS Outposts
+ AWS Wavelength
## 컨테이너
+ Amazon Elastic Container Registry(Amazon ECR)
+ Amazon Elastic Container Service(Amazon ECS)
+ Amazon ECS Anywhere
+ Amazon Elastic Kubernetes Service(Amazon EKS)
+ Amazon EKS Anywhere
+ Amazon EKS Distro
## 데이터베이스
+ Amazon Aurora
+ Amazon Aurora Serverless
+ Amazon DocumentDB(MongoDB 호환)
+ Amazon DynamoDB
+ Amazon ElastiCache
+ Amazon Keyspaces(Apache Cassandra용)
+ Amazon Neptune
+ Amazon Relational Database Service(Amazon RDS)
+ Amazon Redshift
+ Amazon Timestream
## 개발자 도구
+ AWS CodeArtifact
+ AWS CodeBuild
+ AWS CodeDeploy
+ Amazon CodeGuru
+ AWS CodePipeline
+ AWS X-Ray
## 최종 사용자 컴퓨팅
+ Amazon AppStream 2.0
+ Amazon WorkSpaces
## 프런트엔드 웹 및 모바일
+ AWS Amplify
+ Amazon API Gateway
+ AWS Device Farm
+ Amazon Pinpoint
## 사물 인터넷(IoT)
+ AWS IoT Core
+ AWS IoT Device Defender
+ AWS IoT Device Management
+ AWS IoT Events
+ AWS IoT Greengrass
+ AWS IoT SiteWise
+ AWS IoT Things Graph
+ AWS IoT 1-Click
## 기계 학습
+ Amazon Comprehend
+ Amazon Fraud Detector
+ Amazon Kendra
+ Amazon Lex
+ Amazon Personalize
+ Amazon Polly
+ Amazon Rekognition
+ Amazon SageMaker AI(이전 명칭: Amazon SageMaker)
+ Amazon Textract
+ Amazon Transcribe
+ Amazon Translate
## 미디어 서비스
+ Amazon Elastic Transcoder
+ Amazon Kinesis Video Streams
## AWS의 관리 및 거버넌스
+ AWS CloudFormation
+ AWS CloudTrail
+ Amazon CloudWatch
+ Amazon CloudWatch Logs
+ AWS Command Line Interface(AWS CLI)
+ AWS Compute Optimizer
+ AWS Config
+ AWS Control Tower
+ AWS Health Dashboard
+ AWS License Manager
+ Amazon Managed Grafana
+ Amazon Managed Service for Prometheus
+ AWS Management Console
+ AWS Organizations
+ AWS Proton
+ AWS Service Catalog
+ Service Quotas
+ AWS Systems Manager
+ AWS Trusted Advisor
+ AWS Well-Architected Tool
## 마이그레이션 및 전송
+ AWS Application Discovery Service
+ AWS Application Migration Service
+ AWS Database Migration Service(AWS DMS)
+ AWS DataSync
+ AWS Migration Hub
+ AWS Schema Conversion Tool(AWS SCT)
+ AWS Snow Family
+ AWS Transfer Family
## 네트워킹 및 콘텐츠 전송
+ Amazon CloudFront
+ AWS Direct Connect
+ Elastic Load Balancing(ELB)
+ AWS Global Accelerator
+ AWS PrivateLink
+ Amazon Route 53
+ AWS Transit Gateway
+ Amazon Virtual Private Cloud(Amazon VPC)
+ AWS VPN
## 보안, ID 및 규정 준수
+ AWS Artifact
+ AWS Audit Manager
+ AWS Certificate Manager(ACM)
+ AWS CloudHSM
+ Amazon Cognito
+ Amazon Detective
+ AWS Directory Service
+ AWS Firewall Manager
+ Amazon GuardDuty
+ AWS IAM Identity Center
+ AWS Identity and Access Management(AWS IAM)
+ Amazon Inspector
+ AWS Key Management Service(AWS KMS)
+ Amazon Macie
+ AWS Network Firewall
+ AWS Resource Access Manager(AWS RAM)
+ AWS Secrets Manager
+ AWS Security Hub
+ AWS Security Token Service(AWS STS)
+ AWS Shield
+ AWS WAF
## 스토리지
+ AWS Backup
+ Amazon Elastic Block Store(Amazon EBS)
+ AWS Elastic Disaster Recovery
+ Amazon Elastic File System(Amazon EFS)
+ Amazon FSx(모든 유형)
+ Amazon Simple Storage Service(Amazon S3)
+ Amazon S3 Glacier
+ AWS Storage Gateway
# 범위 외 AWS 서비스
다음 목록은 시험 범위에 포함되지 않는 AWS 서비스 및 기능입니다. 이 목록은 전체 목록이 아니며 변경될 수 있습니다. 시험의 대상 작업 역할과 전혀 관련이 없는 AWS 제품 및 서비스는 다음 목록에서 제외됩니다.
**Topics**
+ [게임 기술](#sap-02-out-of-scope-game-tech)
## 게임 기술
+ Amazon GameLift
# 시험에서 언급되는 AWS 서비스
AWS Certification에서는 약어나 괄호 정보가 포함되어 있는 잘 알려진 AWS 서비스 이름에 대해 공식 약칭을 사용하여 이 시험에서 읽기에 대한 부담을 덜어줍니다. 예를 들어 Amazon Simple Notification Service(Amazon SNS)는 시험에서 Amazon SNS로 표시됩니다.
시험의 도움말 기능(모든 문항에 사용 가능)에는 약칭으로 된 AWS 서비스 이름과 해당하는 전체 이름 목록이 포함되어 있습니다.
시험에서 약칭으로 표시되는 [AWS 서비스 목록은](https://aws.amazon.com/certification/policies/general-information/) AWS Certification 웹 사이트의 서비스 이름을 참조하십시오. 목록에 있지만 시험 범위에 포함되지 않는 서비스는 시험에 표시되지 않습니다.
**참고:** 시험에서 일부 약어는 완전히 풀어 쓰여 있지 않거나 도움말 기능에서 제공되지 않을 수 있습니다. 일부 AWS 서비스의 공식 전체 이름에는 풀어 쓰지 않는 약어가 포함되어 있습니다(예: Amazon API Gateway, Amazon EMR). 또한 시험에는 대상 응시자가 알아야 할 다른 약어가 포함될 수 있습니다.