📘 Q403.

Which statements represent the cost-effectiveness of the AWS Cloud? (Choose two)

AWS 클라우드의 비용 효율성을 나타내는 설명은 무엇입니까? (2개 선택)

✅ 정답: A. Users can trade fixed expenses for variable expenses.

✅ 정답: E. Users benefit from economies of scale.

💡 해설

🧮 A. Users can trade fixed expenses for variable expenses

• 온프레미스 환경에서는 서버, 스토리지, 네트워크 장비 등을 미리 구입해야 하는 고정비용(CapEx) 이 필요합니다.
• 반면 AWS는 필요할 때만 리소스를 사용하고 그만큼만 비용을 지불하는 변동비용(OpEx) 구조입니다.

📊 예시:

• 기존: 서버 10대를 선구매(수천만 원의 초기 비용)
• AWS: 실제 사용 시간만큼만 과금 (예: 2시간만 EC2 인스턴스 실행)

👉 즉, “고정비를 변동비로 전환”함으로써 초기 투자 부담 없이 클라우드 도입이 가능합니다.

💡 E. Users benefit from economies of scale

• AWS는 전 세계 수백만 고객의 인프라 사용량을 기반으로 규모의 경제(economies of scale) 를 실현합니다.
• 대규모 인프라 운영으로 인해 AWS는 더 낮은 단가로 컴퓨팅 파워, 스토리지, 네트워크 서비스를 제공할 수 있습니다.

📉 효과:

• AWS의 고객이 많아질수록 단가가 낮아지고,
• 그 혜택이 다시 사용자에게 가격 인하(Price Reduction) 형태로 돌아옵니다.

🏷️ 실제로 AWS는 2006년 이후 100회 이상 공식적으로 가격을 인하했습니다.

❌ 오답 해설

📊 핵심 요약

🧩 시각 요약 (Mermaid)

```mermaid
flowchart LR
    A["🏢 On-Premises"] -->|"💰 CapEx - 서버 구매 및 유지비"| B["💸 높은 고정비"]
    C["☁️ AWS Cloud"] -->|"⚙️ OpEx - 사용한 만큼 지불 (Pay-as-you-go)"| D["💵 변동비 + 효율적 비용"]
    D -->|"📉 규모의 경제로 지속적 가격 인하"| E["🚀 비용 효율 향상"]
```

 

📗 한 줄 요약

☁️ AWS의 비용 효율성 핵심은 “CapEx → OpEx 전환” + “규모의 경제(Economies of Scale)”

📘 Q406.

A company needs to consolidate the billing for multiple AWS accounts.

여러 AWS 계정의 결제를 통합해야 한다면 어떤 서비스를 사용해야 할까요?

✅ 정답: B. AWS Organizations

💡 정답 해설

🔹 AWS Organizations란?

AWS Organizations는 여러 AWS 계정을 중앙에서 관리하고,
청구서 통합(Consolidated Billing) 및 정책 제어(Service Control Policies, SCPs) 를 수행할 수 있는 서비스입니다.

✅ 핵심 기능

🧮 Consolidated Billing 예시

즉, 개별 계정이 아닌 조직 전체 사용량을 기준으로 할인율이 적용되어
비용 효율성이 증가합니다.

❌ 오답 해설

🧩 시각 요약 (Mermaid)

```mermaid
flowchart TD
    A["👩‍💼 Management / Payer Account"] -->|"🧾 Consolidated Billing"| B["👥 Linked Accounts"]
    B -->|"📊 Usage Data + 💸 Discounts"| C["💰 Single Combined Invoice"]
    A -->|"🛡️ Apply SCPs"| D["🔒 Control Policies"]
```

 

📗 한 줄 요약

💼 여러 AWS 계정의 청구를 통합하려면 AWS Organizations의 Consolidated Billing 기능을 사용합니다.

VPC 내에서 EC2 인스턴스 간 트래픽 제어를 위한 AWS 네이티브 보안 리소스를 묻는 문제입니다.

📘 Q413.

Which AWS service or feature will meet this requirement?

특정 EC2 인스턴스 간의 네트워크 트래픽을 제어하기 위한 AWS 기본 보안 기능은 무엇입니까?

✅ 정답: D. Security groups

💡 해설

🔹 Security Group이란?

• AWS의 가상 방화벽(Virtual Firewall) 역할을 하는 인스턴스 수준 보안 제어(Instance-level security control) 기능입니다.
• VPC 내의 개별 EC2 인스턴스 간 트래픽을 허용하거나 차단할 수 있습니다.

✅ 주요 특징

🧱 예시 시나리오

회사가 VPC 안에 EC2 인스턴스 10개를 실행 중이고,
이 중 웹 서버(EC2-1) 와 DB 서버(EC2-2) 사이에만 통신을 허용하고 싶을 때:

• EC2-2(DB) 인스턴스의 Security Group에서
  • Inbound 규칙: EC2-1의 Security Group ID로부터만 3306(MySQL) 포트 허용
  • 다른 트래픽은 모두 차단

✅ 이렇게 하면 DB 인스턴스는 지정된 웹 서버 SG에서 오는 요청만 수락합니다.

❌ 오답 해설

🧩 시각 요약 (Mermaid)

 

```mermaid
flowchart LR
    A["💻 EC2-1 - Web Server"] -->|"✅ Allow Port 3306"| B["🗄️ EC2-2 - DB Server"]
    A -.->|"🚫 Other Ports Denied"| B
    subgraph VPC ["🌐 VPC"]
        A
        B
    end
    Note["🔒 Security Group - Instance-level, Stateful, Allow-based Rules"]
```

 

📗 한 줄 요약

🛡️ EC2 인스턴스 간 트래픽 제어는 보안 그룹(Security Group) 으로 수행하며, 이는 인스턴스 수준의 상태 저장형 방화벽입니다.

📘 Q426.

Which AWS service should the company use to meet these requirements?

전 세계 사용자에게 웹사이트를 빠르고 효율적으로 전달하려면 어떤 서비스를 사용해야 할까요?

✅ 정답: B. Amazon CloudFront

💡 해설

🔹 Amazon CloudFront란?

Amazon CloudFront는 AWS의 글로벌 콘텐츠 전송 네트워크(CDN, Content Delivery Network) 서비스입니다.
전 세계 600개 이상의 Edge Location(엣지 로케이션) 을 통해 콘텐츠를 캐싱하고,
사용자에게 가장 가까운 위치에서 데이터를 전송함으로써 지연시간(Latency) 을 최소화합니다.

✅ CloudFront의 주요 역할

📦 구성 예시

회사는 EC2 인스턴스에서 웹사이트를 호스팅 중
CloudFront를 구성하여 전 세계 엣지 로케이션에 캐싱하면 지연이 크게 감소합니다.

 

 

📍 요약:
사용자는 가까운 Edge Location을 통해 콘텐츠를 받기 때문에
서울, 뉴욕, 런던 어디서 접속하든 빠른 속도로 웹사이트가 표시됩니다.

❌ 오답 해설

🧩 CloudFront의 장점 정리

📗 한 줄 요약

⚡ 전 세계 사용자에게 빠르고 안전하게 웹사이트를 전달하려면 Amazon CloudFront (CDN) 를 사용하세요.

📘 Q435.

Which AWS service should the company use to identify who accessed an AWS service and what action was performed?

✅ 정답: B. AWS CloudTrail

💡 해설

🔹 AWS CloudTrail이란?

AWS CloudTrail은 계정 내에서 발생한 모든 API 호출(Activity Logs) 을 기록하는 감사(Audit) 서비스입니다.

즉,
“누가 (Who)”,
“언제 (When)”,
“어디서 (Where)”,
“무엇을 (What)”
했는지를 모두 추적할 수 있습니다.

✅ 주요 기능 요약

🧠 예시 시나리오

회사가 “어제 누가 S3 버킷을 삭제했는지” 확인해야 한다면?

1. CloudTrail 콘솔 → Event history(이벤트 기록) 로 이동
2. Event Name = DeleteBucket 검색
3. 결과에서 userIdentity 필드를 확인
   → 해당 작업을 수행한 사용자 또는 IAM Role을 확인 가능

📦 로그 저장 구조 (예시)

{
  "eventVersion": "1.05",
  "userIdentity": {
    "type": "IAMUser",
    "userName": "admin-user"
  },
  "eventTime": "2025-10-18T09:33:12Z",
  "eventSource": "s3.amazonaws.com",
  "eventName": "DeleteBucket",
  "sourceIPAddress": "203.0.113.45"
}

위 로그에서 누가(userName), 언제(eventTime), 어떤 서비스(eventSource) 에서
어떤 행동(eventName) 을 수행했는지를 알 수 있습니다.

❌ 오답 해설

🧩 시각 요약 (Mermaid)

 

```mermaid
flowchart TD
    A["👤 IAM User / Role"] -->|API Call| B["🧠 AWS CloudTrail"]
    B --> C["📦 S3 Log Storage"]
    B --> D["🔍 Event History Console"]
    D --> E["👁️ Identify who, when, and what action was taken"]
```

 

📗 한 줄 요약

🕵️‍♂️ AWS CloudTrail은 “누가 언제 무엇을 했는지”를 기록하는 감사 및 보안 추적 서비스입니다.

여러 VPC 및 온프레미스 네트워크를 효율적으로 연결하고, 피어링 관계를 단순화하기 위한 AWS 네트워크 서비스를 묻고 있습니다.

📘 Q445.

Which AWS service can the company use as a cloud router to simplify peering relationships?

여러 VPC와 온프레미스 네트워크를 연결하고 라우팅을 단순화하기 위해 사용할 수 있는 AWS 서비스는 무엇입니까?

✅ 정답: B. AWS Transit Gateway

💡 해설

🔹 AWS Transit Gateway란?

AWS Transit Gateway는 여러 VPC, 온프레미스 네트워크, VPN 연결을
하나의 중앙 허브(Cloud Router) 를 통해 연결하는 서비스입니다.

기존의 VPC Peering(1:1 연결) 은 복잡한 Full Mesh 구조를 만들어 관리가 어려웠지만,
Transit Gateway를 사용하면 모든 네트워크가 하나의 허브를 통해 간단히 통신할 수 있습니다.

✅ 주요 특징

🧩 구조 예시

기존의 VPC Peering 방식은 복잡한 N² 구조를 가지지만,
Transit Gateway를 사용하면 중앙 허브 형태로 간결하게 연결됩니다.

 

📦 시나리오 예시

회사가 여러 부서(VPC)를 운영하며 온프레미스 데이터센터와 연결할 때,

• Before (VPC Peering)
  • VPC 간 개별 Peering (A↔B, B↔C, A↔C...)
  • 관리 복잡도 ↑
• After (Transit Gateway)
  • 모든 VPC가 Transit Gateway에 연결
  • 라우팅 중앙 관리, 트래픽 제어 단순화 ✅

❌ 오답 해설 

📗 한 줄 요약

🔄 여러 VPC와 온프레미스 네트워크를 하나의 중앙 허브로 연결하려면 AWS Transit Gateway를 사용합니다 — “Cloud Router” 역할을 수행합니다.

온프레미스 시스템에 대한 저지연(로우 레이턴시) 접근과 데이터 상주(Data Residency) 요구사항을 동시에 충족해야 하는 상황을 묻고 있습니다.

📘 Q459.

Which AWS service should the company use to design a solution that meets these requirements?

“로우 레이턴시(저지연) + 데이터 상주(데이터가 회사 내에 머무를 것)”
👉 어떤 AWS 서비스를 사용해야 할까요?

✅ 정답: D. AWS Outposts

💡 해설

🔹 AWS Outposts란?

AWS Outposts는 AWS 인프라, 서비스, API, 툴을
고객의 온프레미스 데이터센터 또는 로컬 환경에 물리적으로 설치하여
AWS 클라우드와 동일한 경험을 제공하는 하이브리드 클라우드 솔루션입니다.

즉,

“온프레미스에서 AWS를 그대로 사용하는 서비스” 입니다.

✅ Outposts의 주요 특징

📦 아키텍처 예시

 

📍 결과:

• 데이터는 회사 내(On-prem)에 상주
• AWS API, 관리 콘솔, 서비스는 그대로 사용 가능
• 로컬 처리로 짧은 지연시간 보장

🧠 사용 사례

❌ 오답 해설

📗 한 줄 요약

🧩 AWS Outposts = AWS 인프라를 온프레미스에 직접 설치하여
저지연 처리와 데이터 상주 규제 준수를 동시에 만족시키는 하이브리드 클라우드 솔루션.

Amazon CloudFront에 유입되는 악성 HTTP/HTTPS 요청을 감시하고 차단하는 서비스를 묻는 문제입니다.

📘 Q468.

Which AWS service should the company use to monitor and block malicious HTTP and HTTPS requests that its Amazon CloudFront distributions receive?

CloudFront로 들어오는 악성 요청(HTTP/HTTPS)을 탐지하고 차단하기 위해 어떤 서비스를 사용해야 할까요?

✅ 정답: C. AWS WAF (Web Application Firewall)

💡 해설

🔹 AWS WAF란?

AWS WAF(Web Application Firewall) 는
웹 애플리케이션 계층(Layer 7) 의 공격으로부터
HTTP 및 HTTPS 트래픽을 필터링, 모니터링, 차단하는 보안 서비스입니다.

✅ 주요 기능 요약

⚙️ 구성 예시

🧠 시나리오 예시

한 회사의 웹사이트가 DDoS나 SQL Injection 공격을 받는다면?

• CloudFront에 AWS WAF를 연결하면,
  공격 트래픽은 엣지 로케이션(Edge Location) 단계에서 즉시 차단됨.
• AWS Shield와 함께 사용하면 DDoS 방어도 강화 가능.

❌ 오답 해설

📗 한 줄 요약

🧩 AWS WAF는 CloudFront, ALB, API Gateway에 연결되어
악성 HTTP/HTTPS 요청을 탐지·차단하는 웹 방화벽(Web Application Firewall) 서비스입니다.

“외부 ID 공급자(IdP)를 사용하는 회사가, 별도의 자격 증명 없이 AWS에 접근할 수 있도록 하는 서비스”를 묻고 있습니다.

📘 Q477.

A company uses a third-party identity provider (IdP).
Which AWS service will meet this requirement?

회사에서 외부 IdP(예: Azure AD, Okta, Google Workspace 등)를 사용 중이며,
직원들이 별도의 로그인 자격 증명 없이 AWS 리소스에 접근할 수 있도록 해야 합니다.

✅ 정답: B. Amazon Cognito

💡 해설

🔹 Amazon Cognito란?

Amazon Cognito는 사용자 인증(Authentication), 권한 부여(Authorization),
그리고 사용자 관리(User Management)를 제공하는 ID 관리 서비스입니다.

특히,

• 외부 IdP(Identity Provider) 와의 통합 인증 (Federation) 기능을 제공하므로,
• 사용자는 기존 회사 계정 (예: Google, SAML, Azure AD) 으로 로그인할 수 있습니다.

즉,

“AWS 리소스 접근 시 새로운 로그인 정보 없이 기존 계정으로 인증할 수 있다”
👉 바로 Cognito Federated Identity 기능입니다.

✅ Cognito의 두 가지 주요 구성요소

⚙️ 인증 흐름 예시

요약:
외부 IdP → Cognito → AWS STS → AWS 리소스 접근

🧠 시나리오 예시

회사가 Google Workspace 를 사용 중이라면,
Cognito를 통해 Google 계정으로 AWS 서비스 로그인 가능.
→ 별도의 IAM 유저 생성 불필요
→ 기존 ID 관리 체계를 그대로 유지

❌ 오답 해설

📗 한 줄 요약

🔐 Amazon Cognito는 외부 IdP(Azure AD, Google, Okta 등)와 연동하여
별도의 AWS 자격 증명 없이 기존 계정으로 로그인 가능하게 해주는 서비스입니다.

“반복 가능하고 일관된 인프라 구성(Highly Repeatable Infrastructure Configurations)”을 가능하게 하는 AWS 서비스를 묻고 있습니다.

📘 Q487.

Which AWS service gives users the ability to deploy highly repeatable infrastructure configurations?

반복적이고 예측 가능한 방식으로 인프라를 배포하려면 어떤 AWS 서비스를 사용해야 할까요?

✅ 정답: A. AWS CloudFormation

💡 해설

🔹 AWS CloudFormation이란?

AWS CloudFormation은 인프라를 코드로 관리 (IaC, Infrastructure as Code) 할 수 있는 서비스입니다.
즉, YAML 또는 JSON 템플릿을 통해 AWS 리소스를 반복적이고 일관되게 배포할 수 있습니다.

✅ 핵심 개념

⚙️ 예시 (CloudFormation 템플릿 - YAML)

AWSTemplateFormatVersion: '2010-09-09'
Description: Simple EC2 instance template

Resources:
  MyEC2Instance:
    Type: AWS::EC2::Instance
    Properties:
      InstanceType: t3.micro
      ImageId: ami-0abcdef1234567890
      Tags:
        - Key: Name
          Value: MyCFNInstance

➡️ 위 템플릿을 실행하면 동일한 EC2 인스턴스를 여러 번 반복적으로 배포 가능합니다.

🧠 예시 시나리오

개발팀, 테스트팀, 운영팀이 동일한 아키텍처를 각각의 환경에 구축해야 할 때
CloudFormation 템플릿 하나로 Dev/Test/Prod 환경을 쉽게 복제 가능

❌ 오답 해설

📗 한 줄 요약

🧩 AWS CloudFormation은 인프라를 코드(YAML/JSON)로 정의하여
반복적이고 자동화된 방식으로 AWS 리소스를 일관되게 배포할 수 있게 해주는 서비스입니다.

음성 통화(Voice Calls) 및 웹 채팅(Web Chat) 기능을 활용한 고객 서비스 제공에 적합한 AWS 서비스를 묻고 있습니다.

📘 Q488.

A company needs to provide customer service by using voice calls and web chat features.
Which AWS service should the company use to meet these requirements?

음성 통화 및 웹 채팅 기능으로 고객 상담 서비스를 제공해야 합니다.
어떤 AWS 서비스를 사용해야 할까요?

✅ 정답: B. Amazon Connect

💡 해설

🔹 Amazon Connect란?

Amazon Connect는 클라우드 기반 컨택 센터(Contact Center) 서비스로,
음성 통화, 채팅, 상담 워크플로우를 손쉽게 구성할 수 있는 AWS 서비스입니다.

즉, 고객이 전화나 채팅으로 문의할 때 상담원과 연결해주는
콜센터 솔루션을 AWS에서 완전관리형(fully managed) 형태로 제공합니다.

✅ Amazon Connect의 주요 특징

⚙️ 예시 아키텍처

 

🧠 예시 시나리오

예를 들어, 온라인 쇼핑몰에서 고객이
“배송이 지연되었어요” 라고 채팅하거나 전화를 걸면,
Amazon Connect가 Amazon Lex를 통해 자동 응답 후,
필요 시 상담원에게 연결합니다.

❌ 오답 해설

📗 한 줄 요약

🎧 Amazon Connect는 AWS의 클라우드 기반 컨택 센터(Contact Center) 서비스로,
음성 통화·웹 채팅·AI 챗봇 통합 기능을 통해
고객 지원(Customer Service) 을 쉽고 빠르게 구축할 수 있습니다.

VPC 내에서 서브넷(subnet) 수준의 방화벽 역할을 하는 기능을 묻고 있습니다.

📘 Q493.

Which AWS tool or feature acts as a VPC firewall at the subnet level?
서브넷 수준에서 VPC 방화벽 역할을 하는 AWS 도구 또는 기능은 무엇입니까?

✅ 정답: B. Network ACL

💡 해설

🔹 Network ACL (NACL, Network Access Control List)

Network ACL은 서브넷(Subnet) 수준에서 트래픽을 제어하는 방화벽 역할을 합니다.

• VPC의 각 서브넷(Subnet) 에 적용되며,
• 들어오는(Inbound) 및 나가는(Outbound) 트래픽을
  허용(Allow) 또는 거부(Deny) 규칙으로 제어합니다.

✅ 주요 특징 비교

⚙️ 동작 흐름 예시

• 트래픽이 서브넷에 들어오거나 나갈 때 Network ACL이 검사합니다.
• 따라서, 보안 그룹보다 먼저 트래픽을 필터링할 수 있습니다.

🧠 예시 시나리오

회사가 VPC 내 Public Subnet과 Private Subnet 간 통신을 제한하려고 할 때
Network ACL을 설정하여 특정 포트(예: 22, 80) 만 허용하고 나머지는 차단할 수 있습니다.

❌ 오답 해설

📗 한 줄 요약

🧱 Network ACL은 서브넷 단위의 방화벽으로,
인바운드/아웃바운드 트래픽을 허용 또는 거부 규칙으로 제어하는
비상태(stateless) 보안 레이어입니다.

모놀리식(monolithic) 애플리케이션을 마이크로서비스(MSA) 로 분리해 AWS로 이전하는 전략을 묻고 있습니다.

📘 Q500.

A company is planning to migrate a monolithic application to AWS.
The company wants to modernize the application by splitting it into microservices.
Which migration strategy should the company use?

회사는 모놀리식 애플리케이션을 AWS로 마이그레이션할 계획이며,
이를 마이크로서비스 아키텍처로 현대화(modernize) 하려고 합니다.
어떤 마이그레이션 전략을 사용해야 할까요?

✅ 정답: D. Refactor (리팩터링)

💡 해설

🔹 Refactor란?

Refactor (또는 Re-architect) 는 애플리케이션 아키텍처를 근본적으로 재설계하여
클라우드 네이티브 기능과 확장성을 극대화하는 가장 현대적인 마이그레이션 전략입니다.

✅ Refactor의 핵심 개념

⚙️ 예시 시나리오

 

• 기존의 한 덩어리 애플리케이션(모놀리식)을
  여러 개의 독립적인 서비스(마이크로서비스) 로 나누고
  AWS의 컨테이너(ECS, EKS) 나 서버리스(Lambda) 기반으로 재구성합니다.

❌ 오답 해설

🧠 7R Migration Strategies 요약표

📗 한 줄 요약

🧠 Refactor는 모놀리식 애플리케이션을 마이크로서비스 아키텍처(MSA) 로 재설계하여
AWS의 클라우드 네이티브 기능을 최대한 활용하는 현대화 전략입니다.

📘 Q335.

Which options are AWS Cloud Adoption Framework (AWS CAF) cloud transformation journey recommendations? (Choose two)

AWS CAF(Cloud Adoption Framework) 클라우드 전환 여정 권장 사항은 어떤 단계입니까? (2개 선택)

✅ 정답: A. Envision phase, B. Align phase

💡 정답 해설

AWS CAF는 조직이 클라우드로 성공적으로 전환(Cloud Transformation) 하도록 돕기 위한 전략적 프레임워크입니다.
즉, 단순히 기술 이전(migration)만이 아니라 조직, 인력, 거버넌스, 비즈니스 프로세스 전반을 고려합니다.

🔹 AWS Cloud Transformation Journey (CAF 3-Phase Model)

❌ 오답 해설

🧠 핵심 개념 요약

📊 시각 요약 (Mermaid 다이어그램)

```mermaid
flowchart LR
    A[🏁 Envision Phase<br>비전 수립 및 목표 정의] --> B[⚙️ Align Phase<br>조직·운영 모델 정렬]
    B --> C[🚀 Launch/Mobilize Phase<br>실행 기반 및 초기 마이그레이션]
```

🧭 핵심 요약

AWS CAF의 3단계는 다음과 같습니다:
Envision → Align → Launch (또는 Mobilize)
즉, **“비전을 정립하고 → 조직을 정렬하고 → 실행 준비를 하는 과정”**입니다.

📗 한 줄 요약

☁️ AWS CAF의 핵심 전환 단계는 Envision → Align → Launch
즉, “비전 정립 → 정렬 → 실행” 의 순서로 클라우드 전환이 이루어집니다.

Amazon EC2 인스턴스 접속 방식을 묻는 대표적인 기초 실무형 문제

📘 Q346.

A company launched an Amazon EC2 instance with the latest Amazon Linux 2 AMI.
Which actions can a system administrator take to connect to the EC2 instance? (Choose two)

Amazon Linux 2 AMI로 생성된 EC2 인스턴스에 접속하기 위한 방법은 무엇입니까? (2개 선택)

✅ 정답: A. Use Amazon EC2 Instance Connect

✅ 정답: D. Use AWS Systems Manager Session Manager

💡 정답 해설

1️⃣ Amazon EC2 Instance Connect

• Amazon Linux 2 또는 Ubuntu 등 지원되는 AMI에서 SSH 접속을 대신해주는 AWS 기능.
• 브라우저 기반 SSH 접속 기능으로, AWS 콘솔에서 바로 접속 가능.
• 키 페어 없이도 일시적(temporary) 공개키를 전송해 연결 가능.
• 전제 조건:
  • EC2 인스턴스에 EC2 Instance Connect 패키지 설치
  • 인바운드 22번 포트(SSH) 열려 있어야 함
  • IAM 권한: ec2-instance-connect:SendSSHPublicKey

2️⃣ AWS Systems Manager Session Manager

• EC2 인스턴스에 Session Manager 에이전트(SSM Agent) 가 설치되어 있으면
  브라우저 기반 터미널 접속 가능.
• SSH 포트(22) 가 열려 있지 않아도 안전하게 접속 가능.
• VPC 내 비공개 인스턴스(Private Subnet) 도 연결 가능.
• 필요 조건:
  • EC2에 SSM Agent 설치
  • IAM 역할에 SSM 관련 권한 부여 (AmazonSSMManagedInstanceCore)
  • AWS Systems Manager 서비스 활성화

❌ 오답 해설

🧠 핵심 요약

📊 시각 요약 (Mermaid)

 

```mermaid
flowchart TD
    A["👩‍💻 Admin"] -->|🔐 EC2 Instance Connect| B["🐧 Amazon Linux 2 EC2"]
    A -->|🧩 SSM Session Manager| B
    B -.-> C["🪟 RDP - Windows Only ❌"]
```

📗 한 줄 요약

☁️ Amazon Linux 2 EC2 인스턴스는
EC2 Instance Connect 또는 SSM Session Manager로 접속할 수 있습니다 —
SSH 포트 유무에 따라 적절히 선택!

AWS Well-Architected Framework 중 Sustainability Pillar (지속 가능성 기둥) 의 핵심 원칙을 묻는 문제입니다.

최근 시험에서 자주 등장하는 유형

📘 Q358.

Which design principles should a company apply to AWS Cloud workloads to maximize sustainability and minimize environmental impact? (Choose two)

AWS 클라우드 워크로드의 지속 가능성을 극대화하고 환경적 영향을 최소화하기 위한 설계 원칙은 무엇입니까? (2개 선택)

✅ 정답: A. Maximize utilization of Amazon EC2 instances

✅ 정답: E. Reduce the need for users to reinstall applications

💡 정답 해설

AWS Sustainability Pillar 의 목표는

“최소한의 리소스로 최대의 성능을 달성하여 탄소 배출량과 낭비를 줄이는 것”
입니다 🌱

즉, 효율을 극대화하고, 중복 리소스 및 불필요한 작업을 줄이는 것이 핵심이에요.

✅ A. Maximize utilization of Amazon EC2 instances

• 사용 중인 인스턴스의 활용도를 극대화하여 낭비되는 컴퓨팅 자원을 줄임
• 예:
  • 워크로드에 맞는 적절한 인스턴스 크기 선택
  • Auto Scaling 사용
  • Serverless나 container 기반 아키텍처 활용

📈 → 더 높은 리소스 효율성과 낮은 전력 소비로 지속 가능성 향상

✅ E. Reduce the need for users to reinstall applications

• 사용자가 애플리케이션을 자주 재설치하거나 중복 실행하지 않도록 설계
• 예:
  • 중앙 집중 배포(Auto-deploy pipelines)
  • 캐싱 및 자동 복원 기능 적용
  • 지속 가능한 유지보수 설계

♻️ → 재작업을 줄여 불필요한 컴퓨팅, 스토리지 사용, 네트워크 부하 감소

❌ 오답 해설

🌍 AWS Sustainability 설계 원칙 요약

📊 시각 요약 (Mermaid)

 

```mermaid
flowchart LR
    A[🌱 Sustainable Design] --> B[📈 Maximize Resource Utilization]
    A --> C[🔁 Reduce Rework & Redundant Tasks]
    B --> D[⚙️ Auto Scaling, Right-Sizing]
    C --> E[🧩 Automation, Caching]
```

 

📗 한 줄 요약

♻️ AWS 지속 가능성의 핵심은
**“적게 쓰는 것”이 아니라, “효율적으로 쓰는 것”**입니다.

📘 Q359.

In which ways does the AWS Cloud offer lower total cost of ownership (TCO) of computing resources than on-premises data centers? (Choose two)

AWS 클라우드는 어떤 방식으로 온프레미스 데이터 센터보다 컴퓨팅 리소스의 총 소유 비용(TCO)을 낮추나요? (2개 선택)

✅ 정답: A. AWS replaces upfront capital expenditures with pay-as-you-go costs.

✅ 정답: D. AWS uses economies of scale to continually reduce prices.

💡 정답 해설

AWS는 비용 구조 혁신(Cost Model Innovation) 을 통해
온프레미스 대비 TCO(총소유비용, Total Cost of Ownership) 를 획기적으로 낮출 수 있습니다.
그 핵심은 다음 두 가지입니다 👇

✅ A. AWS replaces upfront capital expenditures with pay-as-you-go costs

• 온프레미스 환경에서는 서버, 네트워크, 스토리지 등의 초기 자본 지출(CapEx) 이 필요합니다.
• 반면 AWS는 운영비용(OpEx) 모델, 즉 사용한 만큼 지불(Pay-as-you-go) 방식을 제공합니다.
• 즉, 초기 투자 없이도 즉시 인프라 사용 가능 → 비용 효율성과 확장성 향상

📈 효과:

• 초기 하드웨어 구매, 설치, 유지보수 비용 제거
• 불필요한 용량 계획(capacity planning) 불필요
• 사용량에 따른 유연한 지출 구조

✅ D. AWS uses economies of scale to continually reduce prices

• AWS는 전 세계 수백만 고객의 수요를 기반으로 규모의 경제(Economies of Scale) 를 실현합니다.
• 대규모 인프라 운영을 통해 단가를 낮출 수 있고,
  그 절감된 비용을 고객에게 지속적인 가격 인하 형태로 환원합니다.

📊 예시:

• AWS는 지난 10년간 100회 이상 공식 가격 인하(Price Reduction) 발표
• 클라우드 전체 인프라 효율이 향상될수록 고객의 단위당 비용도 절감

❌ 오답 해설

🧠 핵심 요약

📊 시각 요약 (Mermaid)

 

```mermaid
flowchart LR
    A["💰 On-Premises"] -->|"💵 CapEx - 서버 구매 및 유지비"| C["💸 높은 TCO"]
    B["☁️ AWS Cloud"] -->|"⚙️ Pay-as-you-go + 규모의 경제"| D["📉 낮은 TCO"]
```

📗 한 줄 요약

☁️ AWS의 낮은 TCO 비결 = 초기투자 제거 + 규모의 경제 기반 지속적 가격 인하

Amazon CloudFront의 핵심 기능을 묻는 대표적인 AWS 서비스 구분 문제입니다.
CloudFront, Route 53, ALB(로드 밸런서) 등의 기능을 혼동하지 않도록 정확히 구분해야 합니다.

📘 Q365.

What does Amazon CloudFront provide?

Amazon CloudFront는 무엇을 제공합니까?

✅ 정답: B. Secure delivery of data, videos, applications, and APIs to users globally with low latency

전 세계 사용자에게 짧은 지연시간(low latency) 과 보안성 높은 콘텐츠 전송을 제공합니다.

💡 정답 해설

🧭 Amazon CloudFront란?

• AWS의 글로벌 콘텐츠 전송 네트워크(CDN, Content Delivery Network) 서비스입니다.
• 데이터를 가까운 엣지 로케이션(Edge Location) 에 캐싱하여
  전 세계 사용자에게 더 빠르고 안전하게 콘텐츠를 전달합니다.

✅ 주요 기능

📦 대표적인 CloudFront 사용 예시

❌ 오답 해설

🧠 핵심 비교 정리

📊 시각 요약 (Mermaid)

```mermaid
flowchart LR
    A["🌐 Origin - S3 / EC2 / ALB"] -->|"🧠 Cached Copy"| B["🌎 CloudFront Edge Location"]
    B -->|"🌍 Content Delivery"| C["👤 Global Users"]
    B -.->|"⚡ Low Latency + 🔒 SSL Security"| C
```

 

📗 한 줄 요약

🚀 Amazon CloudFront = 빠르고 안전한 글로벌 콘텐츠 전송 네트워크 (CDN)

AWS Cloud Adoption Framework (AWS CAF) 의 6가지 관점(perspectives) 중
Governance 관점에 해당하는 기능(capabilities)을 묻는 문제입니다.

📘 Q387.

Which AWS Cloud Adoption Framework (AWS CAF) capabilities belong to the governance perspective? (Choose two)

거버넌스 관점에 속하는 AWS Cloud Adoption Framework(AWS CAF) 기능은 무엇입니까? (2개 선택)

✅ 정답: A. Program and project management

✅ 정답: D. Risk management

💡 해설

🔹 AWS CAF (Cloud Adoption Framework)란?

AWS CAF는 조직이 클라우드 도입(Cloud Adoption)을 체계적으로 계획하고 실행할 수 있도록
6가지 관점(perspective)으로 나누어 제시하는 프레임워크입니다.

🧭 AWS CAF 6가지 관점 요약

🟩 Governance Perspective 상세 설명

Governance 관점은 조직이 클라우드 환경에서
책임, 위험, 의사결정, 프로젝트 수행을 체계적으로 관리하도록 돕는 역할을 합니다.

✅ 주요 포함 항목:

❌ 오답 해설

🧩 시각 요약 (Mermaid)

```mermaid
flowchart LR
    A["🏛️ Governance Perspective"] --> B["📋 Program & Project Management"]
    A --> C["⚖️ Risk Management"]
    A --> D["💼 Portfolio Management"]
```

 

💡 설명

• 🏛️ → Governance(통제 및 정책적 관점)
• 📋 → 프로젝트/프로그램 관리
• ⚖️ → 위험 관리
• 💼 → 포트폴리오 관리

📗 한 줄 요약

🧭 AWS CAF의 Governance 관점 = 프로젝트 관리와 위험 관리로 클라우드 도입의 방향과 통제를 확립하는 단계

dd

Task 1 : VPC 생성하기

1-1. AWS Management Console → VPC Service 검색하여 선택 → VPC dashboard → Create VPC 버튼 마우스로 클릭   

좌측 메뉴바에서 Your VPCs 를 클릭 → Create VPC 클릭

1-2. Create VPC를 클릭하고 다음을 구성합니다.

Resources to create : VPC only
Name tag- optional: my-vpc-01
IPV4 CIDR(IPv4 CIDR manual input): 10.0.0.0/16
Create VPC 버튼 마우스로 클릭하여 VPC를 생성

1-3. VPC 생성 완료 화면

1-4. VPC Service에서 Your VPCs → 생성된 my-vpc-01 체크 → Actions 버튼 마우스로 클릭 →  Edit VPC setting 선택

1-5. Edit VPC settings

DNS setting → Enable DNS hostnames 항목 Check
Save 버튼 마우스로 클릭

1-6. Details - DNS hostnames : Enabled 설정 적용 확인

Task 2 : Subnet 생성하기

2.1 Public Subnet 생성

2.1-1. VPC Service에서 왼쪽 탐색 창에서 Subnets를 마우스로 클릭 → Create subnet 버튼 마우스로 클릭

2.1-2. Create subnet 버튼 마우스로 클릭 → 아래와 같이 구성

 VPC ID : my-vpc-01
 Subnet name: my-public-subnet-01
 Availability Zone: Asia Pacific (Seoul) / apne2-az1 (ap-notheast-2a)
 IPv4 CIDR block: 10.0.0.0/24

2.1-3. Subnet Setting 완료 후 Create subnet 버튼 마우스로 클릭

2.1-4. Subnet 생성 화면 

2.1-5. Public Subnet 앞 체크박스 선택 → **Actions 를 클릭하고 **Edit subnet settings**을 선택

2.1-6. Auto-assign IP settings 항목에서 Enable auto-assign public IPv4 address를 Check

2.1-7. Enable auto-assign public IPv4 address를 체크 완료 했으면 Save 버튼 마우스로 클릭

### 2.2 프라이빗 서브넷 생성

1. 동일한 가용영역에 서브넷을 하나더 생성  **Create subnet**을 클릭하고 다음을 구성
    - VPC: **My VPC**
    - Subnet name: ***Private Subnet1***
    - Availability Zone: 목록에서 **첫 번째 가용 영역**을 선택 ( 예 : ap-northeast-2a)
    - IPv4 CIDR block: ***10.0.1.0/24***

14. **Create subnet**를 클릭