[AWS CLF-C02] Q251 ~ Q300 오답노트 2EA

📘 Q278.

What is a benefit of using AWS serverless computing?

AWS 서버리스 컴퓨팅을 사용하면 어떤 이점이 있습니까?

---

✅ 정답: D. Management of infrastructure is offloaded to AWS.

인프라 관리가 AWS로 오프로드됩니다.

---

💡 정답 해설

항목	설명
서버리스(Serverless)	사용자는 서버를 직접 관리하지 않고, 코드 실행에만 집중할 수 있는 클라우드 컴퓨팅 모델입니다.
핵심 개념	- AWS가 인프라(서버 프로비저닝, 확장, 패치, 유지보수)를 자동으로 관리 - 사용자는 비즈니스 로직(코드)만 작성하면 됨
대표 서비스	🔹 AWS Lambda 🔹 Amazon API Gateway 🔹 AWS Fargate (컨테이너용 서버리스) 🔹 Amazon EventBridge, Step Functions
이점 (Benefit)	✅ 인프라 관리 부담 감소 (offload to AWS) ✅ 자동 확장 (Auto Scaling) ✅ 사용한 만큼만 과금 (Pay-per-Use) ✅ 빠른 개발 및 배포 속도

---

❌ 오답 해설

보기	내용	왜 틀렸는가
A. Application deployment and management are not required.	앱 배포 및 관리는 여전히 개발자의 역할	❌ 코드 배포는 여전히 필요함 (Lambda 함수 업로드 등)
B. Application security will be fully managed by AWS.	AWS는 인프라 보안만 책임짐	❌ 애플리케이션 보안은 여전히 고객 책임
C. Monitoring and logging are not needed.	서버리스에서도 CloudWatch 등으로 모니터링 가능	❌ 여전히 모니터링과 로깅 필요

---

🧠 핵심 개념 요약

구분	설명
관리 주체	인프라 → AWS, 코드 → 사용자
요금 모델	사용한 만큼(Pay-as-you-go)
확장성	자동 확장 (Auto Scaling 내장)
운영 부담	최소화 (No server provisioning)

---

📊 시각 요약 (Mermaid)

 

```mermaid
flowchart LR
    A[👨‍💻 Developer] -->|Writes code only| B[⚙️ AWS Lambda]
    B -->|Executes automatically| C[☁️ AWS Infrastructure]
    C --> D[📈 Auto Scaling, Monitoring, Maintenance]
    D --> E[✅ No Server Management Required]
```

 

---

📗 한 줄 요약

☁️ 서버리스의 가장 큰 장점은 인프라 관리가 필요 없다는 것!
개발자는 코드 실행과 비즈니스 로직에만 집중하면 됩니다.

---

📘 Q282.

Which of the following is the customer’s responsibility under the AWS shared responsibility model? (Choose two)

다음 중 AWS 공유 책임 모델에 따른 고객의 책임은 무엇입니까?
(2개 선택)

---

✅ 정답: C, D

• C. Maintain the configuration of guest operating systems and applications
• D. Manage decisions involving encryption options

---

💡 정답 해설

AWS 공유 책임 모델에서는
보안(Security) 과 컴플라이언스(Compliance) 에 대해
AWS와 고객이 각각 나누어 책임을 집니다.

---

🔸 AWS의 책임 (Security of the Cloud)

“클라우드 자체의 보안”

항목	설명
인프라 보안	데이터센터, 서버, 스토리지, 네트워크 장비 등
물리적 보안	출입 통제, 전력, 냉각, 하드웨어 유지보수
가용성 관리	리전·AZ 관리, 하이퍼바이저 보안

---

🔹 고객의 책임 (Security in the Cloud)

“클라우드 내부의 보안”

항목	설명
게스트 OS 관리	패치, 보안 설정, 방화벽 규칙
애플리케이션 보안	접근 제어, 암호화 키 관리
데이터 암호화	서버 측/클라이언트 측 암호화 선택
네트워크 설정	VPC, 서브넷, 보안 그룹 구성

---

🧠 각 보기 해석 및 평가

보기	설명	정답 여부
A. Maintain the configuration of infrastructure devices	인프라 장비(서버, 네트워크 장치)는 AWS가 관리	❌
B. Maintain patching and updates within hardware infrastructure	하드웨어 패치는 AWS 책임	❌
C. Maintain the configuration of guest operating systems and applications	EC2 OS 설정, 보안 업데이트, 애플리케이션 구성은 고객 책임	✅
D. Manage decisions involving encryption options	어떤 암호화 방식(KMS, SSE, CSE)을 쓸지 결정하는 것은 고객 책임	✅
E. Maintain infrastructure hardware	물리적 장비 관리(서버, 스토리지)는 AWS 책임	❌

---

🧩 핵심 개념 정리표

구분	책임 주체	주요 예시
AWS 책임	Security of the Cloud	하드웨어, 데이터센터, 물리 보안
고객 책임	Security in the Cloud	OS 패치, 데이터 암호화, 접근 제어

---

📊 시각 요약 (Mermaid)

 

```mermaid
flowchart TD
    A[☁️ AWS Responsibility] --> B[🔒 Data Center Security]
    A --> C[🧱 Network Infrastructure Protection]
    A --> D[🧰 Hardware Maintenance]

    E[👩‍💻 Customer Responsibility] --> F[💾 OS & App Configuration]
    E --> G[🔐 Encryption Management]
    E --> H[🧑‍💼 Access Control & IAM Policies]
```

 

---

📗 한 줄 요약

☁️ AWS는 클라우드 인프라를 보호하고,
👩‍💻 고객은 클라우드 내부의 설정·데이터·암호화를 관리합니다.

---