✅ 이 문제는 온프레미스의 MariaDB 데이터베이스를 AWS로 이전할 때,
운영 오버헤드(Operational Overhead) 가 가장 적은 서비스를 묻고 있습니다.
📘 Q503.
A company has a MariaDB database on premises.
The company wants to move the data to the AWS Cloud.
Which AWS service will host this database with the LEAST amount of operational overhead?
회사는 온프레미스 MariaDB를 AWS로 이전하려고 합니다.
이 데이터베이스를 가장 적은 운영 부담으로 호스팅할 수 있는 AWS 서비스는 무엇입니까?
✅ 정답: A. Amazon RDS
💡 해설
🔹 Amazon RDS (Relational Database Service)
Amazon RDS는 AWS에서 제공하는 완전관리형 관계형 데이터베이스 서비스로,
데이터베이스의 프로비저닝, 패치, 백업, 복제, 장애 조치 등을 자동화하여
운영자의 부담을 최소화합니다.
✅ 주요 특징
| 항목 | 설명 |
| 🧩 지원 엔진 | MySQL, MariaDB, PostgreSQL, Oracle, SQL Server, Aurora |
| ⚙️ 관리 자동화 | OS/DB 패치, 백업, 스냅샷, 장애 조치(Auto Failover) 자동 수행 |
| 💾 고가용성 구성 | Multi-AZ 배포로 장애 시 자동 장애조치(Failover) |
| 🔄 확장성 | 수직(인스턴스 크기) + 수평(읽기 전용 복제본) 확장 |
| 💡 통합 서비스 | CloudWatch, IAM, KMS, Secrets Manager와 통합 |
| 🕒 운영 오버헤드 | 매우 낮음 (Fully Managed) |
⚙️ 아키텍처 예시
- AWS Database Migration Service (DMS) 를 사용하여
온프레미스 DB → RDS로 마이그레이션 가능 - 이후 자동 백업 + 모니터링 + 장애조치 지원으로 관리 부담 최소화
❌ 오답 해설
| 보기 | 설명 | 오답 이유 |
| B. Amazon Neptune | 그래프 DB 서비스 (소셜 그래프, 관계형 노드 분석 등) | ❌ 관계형 DB 아님 |
| C. Amazon S3 | 객체 스토리지 서비스 | ❌ 데이터베이스로 사용 불가 |
| D. Amazon DynamoDB | NoSQL 키-값 DB 서비스 | ❌ 관계형 SQL DB가 아님 |
💬 정리 요약
| 항목 | 선택 이유 |
| ✅ MariaDB 호환 | RDS는 MariaDB 엔진을 완벽히 지원 |
| ✅ 운영 자동화 | 백업, 패치, 모니터링 자동화 |
| ✅ 관리 부담 최소화 | DBA 개입 최소화 (Managed Service) |
📗 한 줄 요약
☁️ Amazon RDS for MariaDB는 자동 백업, 모니터링, 패치, 장애조치를 지원하는
완전관리형(fully managed) 관계형 데이터베이스 서비스로,
운영 오버헤드가 가장 적은 AWS 선택지입니다.
📘 Q527.
Which statements accurately describe the relationships among components of AWS global infrastructure? (Choose two)
AWS 글로벌 인프라 구성 요소 간의 관계를 정확히 설명한 것은 무엇입니까?
(2개 선택)
✅ 정답: B, E
💡 해설
AWS 글로벌 인프라(Global Infrastructure)는 다음과 같은 계층 구조로 구성됩니다.
🌍 AWS Global Infrastructure
├── 🌎 Region (리전)
│ ├── 🏢 Availability Zone (가용 영역)
│ └── 🗄️ Local Zone (로컬 영역)
└── 🌐 Edge Location (엣지 로케이션)✅ B. There are more edge locations than AWS Regions.
✔️ 정답
- AWS의 엣지 로케이션(Edge Location) 은 CloudFront, Route 53, Global Accelerator 등의
콘텐츠 전송 및 네트워크 최적화용 인프라입니다. - 엣지 로케이션은 전 세계 수백 개 이상 존재하며,
리전(Region) 은 상대적으로 수십 개 수준입니다.
→ 예: 2025년 기준- 약 33개 리전
- 약 100개 이상 AZ
- 약 600개 이상 엣지 로케이션
✅ E. There are more Availability Zones than AWS Regions.
✔️ 정답
- 각 Region 은 2개 이상의 Availability Zone (AZ) 으로 구성됩니다.
- 따라서 가용 영역(AZ) 의 개수가 리전보다 많을 수밖에 없습니다.
예시 📍
| ap-northeast-2 (서울) | 4개 |
| us-east-1 (버지니아) | 6개 |
| ap-southeast-1 (싱가포르) | 3개 |
→ 즉, AZ > Region
❌ 오답 해설
| 보기 | 설명 | 오답 이유 |
| A. There are more AWS Regions than Availability Zones. | 리전은 AZ보다 적음 | ❌ 반대 관계 |
| C. An edge location is an Availability Zone. | 엣지 로케이션은 CDN용 | ❌ 서로 다른 개념 |
| D. There are more AWS Regions than edge locations. | 엣지 로케이션은 전 세계 수백 개 | ❌ 반대 관계 |
🗺️ 시각적 정리
✅ 정답 요약
| 정답 | 이유 |
| B. There are more edge locations than AWS Regions. | 엣지 로케이션은 리전보다 훨씬 많음 |
| E. There are more Availability Zones than AWS Regions. | 한 리전에 AZ가 여러 개 존재 |
📗 한 줄 요약
🌎 Region < Availability Zone < Edge Location (in quantity)
즉, 엣지 로케이션이 가장 많고, 그다음은 AZ, 마지막은 Region입니다.
✅ 이 문제는 웹 애플리케이션의 인바운드 트래픽을 필터링 및 제어해야 할 때
어떤 AWS 보안 서비스를 사용해야 하는지를 묻고 있습니다.
📘 Q546.
A company is hosting a web application on Amazon EC2 instances.
The company wants to implement custom conditions to filter and control inbound web traffic.
회사가 Amazon EC2 인스턴스에서 웹 애플리케이션을 호스팅하고 있으며,
인바운드 웹 트래픽을 사용자 지정 조건(Custom Conditions) 으로 필터링 및 제어하고자 합니다.
✅ 정답: B. AWS WAF (Web Application Firewall)
💡 해설
🔹 AWS WAF (Web Application Firewall)
AWS WAF는 웹 애플리케이션을 보호하기 위한 방화벽 서비스로,
HTTP/HTTPS 트래픽을 사용자 정의 조건(Custom Rules) 으로 필터링할 수 있습니다.
✅ 주요 기능
| 기능 | 설명 |
| ⚙️ 트래픽 필터링 | IP, 쿼리 문자열, URI, HTTP 헤더 등 조건 기반 필터링 |
| 🧩 규칙 기반 보안 | SQL Injection, XSS, 악성 요청 등을 자동 차단 |
| 🔄 통합 서비스 | ALB, CloudFront, API Gateway, App Runner와 통합 가능 |
| 📊 모니터링 | CloudWatch를 통한 트래픽 로깅 및 분석 |
| 💡 Custom Rule 가능 | 특정 국가, IP, 경로 기반 허용/차단 조건 정의 가능 |
⚙️ 아키텍처 예시
- WAF는 ALB 앞단 또는 CloudFront 앞단에서 동작하며
애플리케이션으로 들어오기 전 트래픽을 필터링합니다.
❌ 오답 해설
| 보기 | 설명 | 오답 이유 |
| A. Amazon GuardDuty | 위협 탐지 서비스 (비정상 API 활동 탐지) | ❌ 트래픽 필터링 기능 없음 |
| C. Amazon Macie | S3 내 민감한 데이터 자동 식별 서비스 | ❌ 웹 트래픽 제어와 무관 |
| D. AWS Shield | DDoS 공격 방어 서비스 | ❌ WAF처럼 세밀한 사용자 지정 조건 불가 (Layer 3/4 중심) |
🧠 비교 정리
| 서비스 | 주요 목적 | 트래픽 제어 가능 여부 |
| WAF | 웹 트래픽 필터링 및 룰 기반 제어 | ✅ |
| Shield | DDoS 보호 | ⚠️ (제한적) |
| GuardDuty | 비정상 활동 탐지 | ❌ |
| Macie | 데이터 보안(민감정보 탐지) | ❌ |
📗 한 줄 요약
🌐 AWS WAF는 HTTP/HTTPS 요청에 대해 커스텀 룰을 적용해
SQL Injection, XSS, IP 필터링 등 인바운드 웹 트래픽을 제어하는 방화벽 서비스입니다.
✅ 이 문제는 AWS Support Plan 중에서 API 호출을 통한 AWS Support 연동이 가능한 최소 비용 플랜을 묻는 문제입니다.
📘 Q567.
A new AWS user needs to interact with AWS Support by using API calls.
Which AWS Support plan will meet this requirement MOST cost-effectively?
새로운 AWS 사용자가 API 호출을 사용하여 AWS Support와 상호 작용하려 합니다.
어떤 Support Plan이 이 요구사항을 가장 비용 효율적으로 충족할까요?
✅ 정답: B. AWS Developer Support
💡 해설
🔹 AWS Support Plan 개요
| Support Plan | 요약 | AWS Support API 접근 가능 여부 | 가격 |
| Basic Support | 기본 지원 (Billing, Documentation, Forums) | ❌ 불가능 | 무료 |
| Developer Support | 개발자용 기술 지원, API 연동 가능 | ✅ 가능 | $29/월부터 |
| Business Support | 프로덕션 워크로드 지원, 24x7 전화/채팅 지원 | ✅ 가능 | $100/월부터 |
| Enterprise Support | 대규모 기업용, TAM 배정 | ✅ 가능 | $15,000/월부터 |
✅ Developer Support가 정답인 이유
- AWS Support API는 Developer, Business, Enterprise 플랜에서만 사용 가능
- Basic Plan은 API 연동 불가능
- 따라서 가장 저렴하면서도 API 호출이 가능한 옵션은
→ Developer Support Plan입니다.
✅ Developer Support 주요 특징
| 항목 | 설명 |
| 💬 기술 지원 채널 | 이메일 기반 기술 지원 (Business/Enterprise만 전화/채팅 포함) |
| 🕒 응답 시간 (Response Time) | 일반 기술 문의 24시간 이내 |
| 🔧 AWS Support API | AWS Support Center의 Case, Severity, Status 등 API로 관리 가능 |
| 🧠 Best Practice 가이드 | AWS 서비스 구성 관련 모범 사례 제공 |
| 🧰 Trusted Advisor | 기본 7개 핵심 항목 검사 가능 (비용 최적화, 보안 등) |
❌ 오답 해설
| 보기 | 설명 | 오답 이유 |
| A. AWS Basic Support | 문서, 포럼, Billing 문의만 가능 | ❌ Support API 미지원 |
| C. AWS Business Support | 프로덕션 환경용, 전화/채팅 가능 | ✅ 되지만 비용 비효율적 |
| D. AWS Enterprise Support | 대기업 전용, TAM 포함 | ✅ 되지만 가장 비쌈 |
🔧 참고: Support API 사용 예시
AWS Support API를 사용하면 프로그래밍 방식으로 지원 케이스를 조회/생성 가능:
이 기능은 Developer Support 이상 플랜이 필요합니다.
📗 한 줄 요약
💡 AWS Support API를 사용하려면 최소 Developer Support 플랜이 필요하며,
이 플랜이 가장 저렴하게(API 연동 포함) 요구사항을 충족합니다.
✅ 이 문제는 AWS CloudTrail의 핵심 개념을 묻는 전형적인 문제입니다.
📘 Q586
A company needs an event history of which AWS resources the company has created.
Which AWS service will provide this information?
회사는 회사에서 만든 AWS 리소스에 대한 이벤트 내역이 필요합니다.
어떤 AWS 서비스가 이 정보를 제공합니까?
✅ 정답: B. AWS CloudTrail
🧠 해설:
AWS CloudTrail은 AWS 계정 내에서 발생하는 모든 API 호출 및 이벤트 활동을 기록하는 서비스입니다.
즉, 누가 언제 어떤 리소스를 만들었고 (예: EC2, S3, IAM 등)
어떤 작업(예: Create, Delete, Modify)을 수행했는지 이벤트 히스토리(Event History) 형태로 제공합니다.
🔍 CloudTrail의 주요 기능:
| 기능 | 설명 |
| 🗂 이벤트 기록 (Event History) | AWS 리소스 생성, 수정, 삭제 등의 API 호출 기록 제공 |
| 🔐 보안 감사(Audit) 및 컴플라이언스(Compliance) | 누가 어떤 행동을 했는지 추적 가능 — 내부 감사 및 규제 준수에 활용 |
| 📜 로그 저장 | CloudTrail 로그를 Amazon S3에 저장하거나 CloudWatch Logs로 전송 가능 |
| 🕵️ AWS Management Console, CLI, SDK 호출 모두 기록 | 웹 콘솔이든 API든 관계없이 모든 호출이 추적됨 |
❌ 오답 분석:
| 보기 | 서비스 | 설명 |
| A. Amazon CloudWatch | 모니터링 서비스 | 성능 지표(메트릭), 로그, 알람 등을 모니터링하지만 리소스 생성 내역은 기록하지 않음 |
| C. Amazon Aurora | RDS 기반 DB 서비스 | 데이터베이스 관리용, 이벤트 히스토리와 무관 |
| D. Amazon EventBridge | 이벤트 버스 서비스 | 실시간 이벤트 통합 및 자동화 트리거용. 이력 저장 서비스가 아님 |
🧩 요약 비교
| 항목 | CloudTrail | CloudWatch | EventBridge |
| 기록 목적 | 이벤트 및 API 활동 기록 | 지표와 로그 모니터링 | 이벤트 기반 자동화 트리거 |
| 주 데이터 유형 | API 호출 로그 | 메트릭 & 로그 | 이벤트 스트림 |
| 사용 예시 | 누가 EC2를 삭제했는가? | CPU 사용률 90% 이상 경고 | S3에 파일 업로드 시 Lambda 실행 |
✅ 정답 요약
AWS 리소스 생성/삭제/수정 등 이벤트 이력(Event History) 을 추적하려면
AWS CloudTrail을 사용합니다.
'AWS > AWS CLF-C02' 카테고리의 다른 글
| [AWS CLF-C02] Q601 ~ Q719 오답노트 5EA (0) | 2025.10.24 |
|---|---|
| [AWS CLF-C02] Q401 ~ Q500 오답노트 13EA (0) | 2025.10.19 |
| [AWS CLF-C02] Q301 ~ Q400 오답노트 6EA (0) | 2025.10.18 |
| [AWS CLF-C02] Q251 ~ Q300 오답노트 2EA (0) | 2025.10.16 |
| [AWS CLF-C02] Q201 ~ Q250 오답노트 10EA (0) | 2025.10.14 |