[AWS CLF-C02] Q001 ~ Q050 오답노트 6EA

📘 Q3. AWS Storage Gateway 문제 정리

❓ 문제 요약

• 한 회사에는 대용량 파일 저장이 필요한 사용자 그룹이 있음.
• 현재 온프레미스(로컬) 스토리지는 용량이 부족함.
• 클라우드로 파일 저장 공간을 확장하려고 함.
• 단, 로컬 파일 공유 성능(빠른 접근성) 은 유지해야 함.

---

✅ 정답: B. Configure and deploy an AWS Storage Gateway file gateway.

---

💡 정답 해설

🔹 선택지 B: AWS Storage Gateway – File Gateway

• 온프레미스 환경에서 사용하는 파일 서버와 AWS S3를 연결하는 서비스.
• 사용자는 로컬 네트워크의 SMB/NFS 공유 방식으로 파일에 접근.
• 백엔드에서는 자동으로 S3에 업로드/저장,
  자주 쓰는 파일은 로컬 캐시에 남겨 빠른 액세스 가능.
• 결과적으로 온프레미스의 성능 + 클라우드의 확장성을 모두 얻을 수 있음.
• 운영 효율성(Operation Efficiency)이 가장 높음 ✅

---

❌ 오답 해설

보기설명틀린 이유

A. Amazon S3 버킷을 사용자별로 생성	각 사용자가 직접 S3 버킷을 마운트	관리 복잡성 높고, 로컬 캐싱 없음 → 비효율적 ❌
C. Amazon WorkSpaces + WorkDocs	클라우드 기반 가상 데스크탑 & 문서 협업 서비스	단순 파일 저장/공유 시 오버엔지니어링 ❌
D. EC2 + EBS 공유	EBS를 EC2에 연결해 네트워크 공유	EBS는 인스턴스 전용 스토리지로 여러 사용자 공유 불가 ❌

---

📊 비교 요약

항목AWS Storage GatewayS3 직접 마운트WorkSpaces/WorkDocsEC2 + EBS

로컬 접근 속도	✅ 빠름 (캐시)	❌ 느림	⚙️ 제한적	⚙️ 제한적
AWS 확장성	✅ 자동 확장	✅ 자동 확장	⚙️ 문서 중심	⚙️ 제한적
운영 효율성	✅ 가장 높음	❌ 사용자별 관리 필요	❌ 관리 오버헤드	❌ 기술적 제약
권장 사례	파일 서버 확장	단순 백업	협업 문서 관리	블록 스토리지 전용

---

🔍 핵심 요약

“온프레미스에서 사용 중인 파일 서버를 클라우드로 확장하려면
AWS Storage Gateway File Gateway를 사용하여
로컬 캐시 성능을 유지하면서 S3에 확장 저장소를 구축하라.”

---

🧩 구조 시각화

 

flowchart LR A[On-Premise Users] -->|SMB/NFS Access| B[File Gateway] B -->|Cache & Upload| C[(Amazon S3 Bucket)] C --> D[Scalable Cloud Storage] B -.->|Local Cache| E[Fast Local Performance]

---

✅ 정답: B. AWS Storage Gateway File Gateway
☁️ 핵심 개념: 하이브리드 파일 스토리지 확장 + 로컬 캐싱 + S3 연동

---

📘 Q24. Internet Gateway의 역할

❓ 문제 요약

VPC(가상 사설 클라우드) 내에 Internet Gateway(IGW)를 추가하는 이유는?

---

✅ 정답: B. To allow communication between the VPC and the Internet

VPC와 인터넷 간의 양방향 통신을 가능하게 하기 위함이다.

---

💡 정답 해설

🔹 Internet Gateway란?

• AWS VPC 내부 리소스(예: EC2 인스턴스)가 인터넷과 통신할 수 있도록 연결해주는 출입문 역할
• 양방향 트래픽 허용:
  • Outbound: EC2 → 인터넷
  • Inbound: 인터넷 → EC2 (보안 그룹에서 허용 시)
• IGW를 연결하고, Route Table에 0.0.0.0/0 → IGW 경로를 추가해야 외부 통신 가능

---

❌ 오답 해설

보기	설명	왜 틀렸는가
A. To create a VPN connection to the VPC	VPN 연결은 Virtual Private Gateway (VGW) 로 구성	IGW는 VPN용이 아님 ❌
B. To allow communication between the VPC and the internet	VPC ↔ 인터넷 트래픽 허용	✅ 정답
C. To impose bandwidth constraints	대역폭 제한은 IGW가 아닌 Network ACL, QoS 정책 등에서 설정	❌
D. To load balance traffic across EC2	로드 밸런싱은 Elastic Load Balancer (ELB) 의 역할	❌

---

🌐 구조 시각화

 

```mermaid
flowchart TD
    %% 🌐 인터넷 영역
    subgraph Internet
        I["🌍 Internet User"]
    end

    %% ☁️ VPC 내부 구성
    subgraph VPC
        IGW["🔗 Internet Gateway"]
        E["💻 EC2 Instance<br>Public Subnet"]
    end

    %% 🔁 연결 관계
    I <--> IGW <--> E

    %% 💡 설명 노드
    N["💡 IGW allows internet access<br>only for resources with Public IPs"]
    IGW --- N
```

 

---

🧩 핵심 요약

항목설명

서비스명	Internet Gateway (IGW)
기능	VPC 리소스와 인터넷 간 트래픽 중계
필수 구성요소	Route Table + 퍼블릭 IP
관련 서비스 비교	VPN → Virtual Private Gateway / NAT → 사설 서브넷용 인터넷 접근

---

✅ 한 줄 요약

“Internet Gateway는 VPC와 인터넷 간 통신을 가능하게 하는 관문 역할을 한다.”

---

📘 Q34. AWS Cloud에서의 민첩성(Agility) 개념

❓ 문제 요약

AWS 클라우드 컴퓨팅에서 “민첩성(Agility)”의 개념은 무엇을 의미하는가?
(정답 2개 선택)

---

✅ 정답: A, C

---

💡 정답 해설

선택지	설명
A. The speed at which AWS resources are implemented	AWS에서는 리소스를 몇 분 내로 빠르게 구축 및 배포 가능 → 하드웨어 구매/설치 과정 불필요 → 빠른 개발 주기 실현
C. The ability to experiment quickly	새로운 아이디어나 서비스를 쉽고 빠르게 실험 가능 → 실패 시에도 즉시 리소스 종료(비용 최소화) → 혁신(innovation) 과 직결

---

❌ 오답 해설

보기	내용	왜 틀렸는가
B. The speed at which AWS creates new AWS Regions	AWS 자체 인프라 확장 속도	고객의 “민첩성”과 관련 없음 ❌
D. The elimination of wasted capacity	낭비되는 용량 제거는 탄력성(Elasticity) 개념	❌
E. The low cost of entry into cloud computing	진입 비용 절감은 경제성(Economy of Scale) 개념	❌

---

📊 개념 정리 비교

개념	키워드	설명
민첩성 (Agility)	빠른 구축, 신속한 실험	리소스를 빠르게 배포하고, 실험·개발 속도를 높임
탄력성 (Elasticity)	자동 확장/축소	수요 변화에 맞게 자원 조정
경제성 (Economy of Scale)	비용 효율	대규모 인프라 운영으로 단가 절감
확장성 (Scalability)	성장 대응	사용량 증가 시 시스템 확장 가능

---

⚙️ 시각화 (Mermaid)

 

```mermaid
flowchart TD
    A["💡 아이디어 또는<br>요구사항 발생"] --> B["🚀 빠르게 리소스 생성<br>Agility"]
    B --> C["🧪 실험 및 테스트"]
    C --> D{"❌ 실패?"}
    D -->|Yes| E["🛑 즉시 종료하여<br>비용 절감"]
    D -->|No| F["✅ 서비스 확장 및 배포"]
```

 

---

🧩 핵심 요약

민첩성(Agility) = “리소스를 빠르게 배포하고, 아이디어를 신속하게 실험할 수 있는 능력”
→ 클라우드가 제공하는 가장 큰 비즈니스 혁신의 기반

---

✅ 정답

A. The speed at which AWS resources are implemented
C. The ability to experiment quickly

---

📘 Q39. IAM 보안 모범 사례 (IAM Security Best Practice)

❓ 문제 요약

한 회사가 AWS 계정에 IAM을 설정하고 있습니다.
다음 중 보안 모범 사례에 해당하는 것은 무엇입니까?

---

✅ 정답: C. Turn on multi-factor authentication (MFA) for added security during the login process

---

💡 정답 해설

🔹 MFA(Multi-Factor Authentication)

• IAM 보안의 기본이자 핵심 모범 사례 ✅
• 비밀번호 외에도 추가 인증 요소(예: OTP, 하드웨어 토큰, 앱 인증) 를 요구하여 보안을 강화
• 루트 계정 및 관리자 계정은 반드시 MFA 활성화 권장

💬 즉, MFA는 “비밀번호 유출 시에도 계정 탈취를 막는 추가 방어선” 역할을 합니다.

---

❌ 오답 해설

보기	설명	왜 틀렸는가
A. Use the account root user access keys for administrative tasks	루트 사용자로 관리 작업 수행	루트 계정은 최소한의 사용만 허용, 접근 키 생성 ❌
B. Grant broad permissions so all employees can access resources	광범위한 권한 부여	원칙 위반 — 최소 권한 부여(Least Privilege Principle) 가 모범 사례 ❌
C. Turn on MFA	다단계 인증 활성화	✅ 정답 — AWS IAM 보안의 핵심 권장 사항
D. Avoid rotating credentials	자격 증명 순환(교체)을 피하라	❌ 잘못된 관행 — 정기적 Credential 회전이 보안 모범 사례

---

📊 IAM 보안 모범 사례 요약

항목	설명
🔐 MFA 활성화	모든 루트 및 관리자 사용자에 MFA 설정
👥 루트 계정 최소 사용	루트 계정은 계정 설정 외엔 사용하지 않기
🎯 최소 권한 원칙(Least Privilege)	사용자에게 꼭 필요한 권한만 부여
🔄 정기적 Credential Rotation	액세스 키와 암호를 주기적으로 교체
🧱 IAM Roles 사용	애플리케이션 접근은 사용자 키 대신 역할(Role)로 처리

---

🧩 구조 시각화 (Mermaid)

 

```mermaid
flowchart TD
  A[🔑 IAM User Login] --> B[🔐 MFA 인증 단계 추가]
  B --> C[✅ 로그인 성공]
  A -. 비밀번호 유출시 .-> X[❌ 로그인 실패 (MFA 차단)]
```

---

🧠 핵심 요약

AWS IAM 보안의 첫 단계는 MFA 활성화,
그 다음은 루트 계정 최소 사용과 최소 권한 원칙 적용입니다.

---

---

📘 Q40. Elasticity in AWS Cloud

❓ 문제 요약

AWS 클라우드에서 탄력성(Elasticity) 이란 무엇을 의미합니까?
(2개 선택)

---

✅ 정답

B. The ability to rightsize resources as demand shifts
E. How easily resources can be procured when they are needed

---

💡 정답 해설

선택지	설명
B. The ability to rightsize resources as demand shifts	수요(트래픽, 부하 등)에 따라 리소스의 크기나 개수를 자동으로 조정하는 능력. → 오토스케일링(Auto Scaling) 개념과 직결
E. How easily resources can be procured when they are needed	필요한 시점에 빠르게 리소스를 생성하거나 해제할 수 있는 능력. → 즉시 확장/축소 가능한 클라우드의 장점

---

❌ 오답 해설

보기	설명	왜 틀렸는가
A. How quickly an EC2 instance can be restarted	인스턴스 재시작 속도	탄력성과 무관 — 운영 수준의 속도 개념 ❌
C. The maximum amount of RAM an EC2 instance can use	단일 인스턴스 사양 제한	탄력성과 무관 — 리소스 크기 조정이 아님 ❌
D. The pay-as-you-go billing model	사용량 기반 과금(유연한 과금 모델)	이는 비용 효율성(Cost Optimization) 관련 개념 ❌

---

📊 개념 비교

개념	설명	관련 서비스 예시
탄력성 (Elasticity)	수요 변화에 따라 리소스를 자동 확장/축소	EC2 Auto Scaling, DynamoDB Auto Scaling
확장성 (Scalability)	장기적 성장에 따라 리소스 추가 가능	RDS Read Replica, Load Balancer
민첩성 (Agility)	리소스를 빠르게 배포하고 실험 가능	CloudFormation, Lambda
비용 효율성 (Cost Optimization)	필요한 만큼만 사용하고 지불	S3, Savings Plans

---

⚙️ 시각화 (Mermaid)

```mermaid
flowchart LR
    A[📈 수요 증가] --> B[⚙️ Auto Scaling: EC2 인스턴스 추가]
    B --> C[💡 성능 유지]
    C --> D[📉 수요 감소]
    D --> E[⚙️ Auto Scaling: 인스턴스 종료]
    E --> F[💰 비용 절감]
```

 

 

 

---

🧠 핵심 요약

탄력성(Elasticity) =
“시시각각 변하는 수요에 따라 IT 리소스를 자동으로 확장하거나 축소할 수 있는 능력.”

→ 즉, 필요한 만큼만 사용하고, 필요 없으면 자동으로 줄이는 것!

---

---

📘 Q49. Global Content Delivery — CloudFront

❓ 문제 요약

한 회사가 이미지와 비디오를 전 세계 사용자에게 최소한의 지연(latency) 으로 전달해야 합니다.
비용 효율적인 방법으로 이를 달성하기 위해 어떤 접근 방식을 사용해야 할까요?

---

✅ 정답: A. Deliver the content through Amazon CloudFront

---

💡 정답 해설

🔹 Amazon CloudFront

AWS의 콘텐츠 전송 네트워크(CDN) 서비스입니다.
정적(이미지, 동영상, HTML 등)과 동적 콘텐츠를 전 세계 엣지 로케이션(Edge Location) 에 캐싱하여,
사용자에게 가장 가까운 위치에서 빠르게 제공합니다.

👉 핵심 효과:

• 🌎 글로벌 전송 속도 향상 (지연 최소화)
• 💰 S3나 EC2와 연동 시 비용 절감
• 🔒 SSL/TLS, WAF 등 보안 기능 통합 가능

---

❌ 오답 해설

보기	설명	왜 틀렸는가
B. Store the content on Amazon S3 and enable cross-region replication	S3 지역 간 복제(CRR)는 백업 및 가용성 향상 목적	전송 지연(latency) 개선에는 한계 있음 ❌
C. Implement a VPN across multiple AWS Regions	VPN은 보안 통신 용도로 사용	글로벌 콘텐츠 배포와 무관 ❌
D. Deliver through AWS PrivateLink	PrivateLink는 VPC 간 프라이빗 연결 서비스	퍼블릭 사용자에게 콘텐츠 전송 불가능 ❌

---

🧩 구조 시각화 (Mermaid)

 

```mermaid
flowchart LR
    A[📦 S3 Origin or EC2 Server] --> B[🌍 Amazon CloudFront Edge Locations]
    B --> C[👩‍💻 Global Users]
    C -->|요청 시 가장 가까운 Edge에서 제공| B
    B -->|Cache 미존재 시 Origin으로 요청| A
```

---

🧠 핵심 요약

CloudFront = 전 세계 엣지 로케이션을 활용한 저지연 콘텐츠 전송 서비스

항목	설명
🔹 서비스 유형	CDN (Content Delivery Network)
🔹 주요 기능	캐싱, 지연 최소화, 전송 가속
🔹 연동 서비스	S3, EC2, ALB, API Gateway
🔹 보안 통합	AWS WAF, ACM, Shield
🔹 비용 효율성	트래픽 기반 과금 (S3보다 저렴한 전송비)

 

---

✅ 정답

A. Deliver the content through Amazon CloudFront

---