AWS 20주년과 서울 리전 10주년 축하드립니다!

#awssummitseoul
#aws20
#ww12asia5

☁️ 영역 2 - 확장 가능하고 느슨하게 결합된 아키텍처 설계

🎯 목표

• 복원력(Resilience) 있는 시스템 설계
• 확장성(Scalability) 확보
• 느슨한 결합(Loose Coupling) 구조 유지
• 장애 발생 시에도 서비스 지속 가능

🔧 1️⃣ 크기 조정(Scaling)의 개념

💡 탄력성(Elasticity)
→ 수요 변화에 따라 자동으로 리소스를 확장/축소하는 능력
→ AWS Auto Scaling, EC2 Auto Scaling 활용

⚙️ 2️⃣ 컴퓨팅 옵션 비교

💬 상황에 따라 선택:

• 고정된 트래픽 → EC2 + Auto Scaling
• 이벤트 중심, 비정기적 트래픽 → Lambda
• 마이크로서비스 구조 → ECS / EKS

🧠 3️⃣ 데이터베이스 설계

✅ 성능 및 복원력 향상

• 읽기 전용 복제본 (Read Replica) : 읽기 트래픽 분산
• Multi-AZ : 고가용성 (Standby 복제)
• RDS Proxy : 연결 풀링, 복원력 향상

🚀 4️⃣ 캐싱(Cache) 전략

💡 캐싱은 DB 읽기 부하를 줄이고 응답속도 향상에 핵심 역할

🔒 5️⃣ 엣지 및 전송 서비스

🧩 6️⃣ 마이크로서비스 및 분산 시스템 설계

🧱 서비스 지향 아키텍처 (SOA)

• 구성 요소 간 재사용 가능한 서비스 인터페이스 제공

💬  마이크로서비스 아키텍처

• 더 작고 독립적인 서비스 단위
• API 기반 통신 (REST / GraphQL / gRPC)

💬 이점

• 독립적 배포 및 확장 가능
• 장애 격리성 향상
• 빠른 개발 주기

🔄 7️⃣ 동기 vs 비동기 통합

💡 비동기 분리는 장애 시에도 시스템의 나머지 부분이 정상 동작 가능

🧩 8️⃣ 느슨한 결합(Loose Coupling) 구현 서비스

🏗️ 9️⃣ 대표 아키텍처 예시 (Mermaid 다이어그램)

 

🧭1️⃣0️⃣ 설계 시 고려할 주요 서비스

• 🏗 Application Load Balancer (ALB) – 트래픽 분산
• 🐳 AWS Fargate – 서버리스 컨테이너 실행
• ⚙️ Amazon ECS / EKS – 컨테이너 오케스트레이션
• 🔐 AWS Secrets Manager – 자격 증명 및 암호 관리
• 🔄 AWS Lambda – 이벤트 기반 서버리스 컴퓨팅
• 📡 Amazon API Gateway – API 엔드포인트 관리

✅ 핵심 요약

🧩 참고 AWS 서비스 맵

• 컴퓨팅: EC2, Lambda, Fargate
• 데이터베이스: RDS, DynamoDB, Aurora
• 스토리지: S3, EFS, FSx
• 네트워킹: ALB, Route 53, Global Accelerator
• 통합/메시징: SQS, SNS, EventBridge
• 보안/관리: Secrets Manager, CloudWatch, CloudTrail

☁️ 영역 2 - 고가용성(HA) 및 내결함성(FT) 아키텍처 설계

🎯 학습 목표

• 고가용성(High Availability), 내결함성(Fault Tolerance), **재해 복구(Disaster Recovery)**의 차이 이해
• AWS 서비스 기반 고가용성 구성 방법 습득
• RTO/RPO 및 DR 전략(Active-Passive / Active-Active) 설계
• 단일 장애 지점(Single Point of Failure, SPOF) 제거

🧱 1️⃣ 고가용성(High Availability, HA)

시스템이 가능한 한 자주 서비스를 **“제공할 수 있는 상태”**를 유지하도록 설계하는 것

🔍 특징

• 장애 발생 시 자동 복구 또는 빠른 교체
• 짧은 가동 중단 시간 허용 가능
• 완전 무중단은 아니지만, 서비스 지속성에 초점

💡 예시

• EC2 인스턴스를 1대만 운영 → 장애 시 서비스 중단
• Auto Scaling + Multi-AZ 배포 구성
  → 한 인스턴스가 중단되면 다른 AZ의 인스턴스로 장애 조치(Failover)

⚙️ 2️⃣ 내결함성(Fault Tolerance, FT)

장애 발생 시에도 서비스가 중단되지 않고 계속 작동하는 설계

🔍 특징

• 장애 발생 시에도 서비스 무중단 유지
• 실시간 장애 감지 및 자동 대체
• 비용은 높지만 가장 높은 복원력(Resilience) 보장

💡 예시

• 두 서버를 모두 활성(Active-Active) 상태로 운영
• 한 서버 장애 시 자동 트래픽 전환
• 사용자는 중단 없이 서비스 이용 가능

🔁 3️⃣ 재해 복구(Disaster Recovery, DR)

예기치 않은 재해(화재, 지진, 시스템 장애) 발생 시 시스템 복원 절차를 설계하는 것

🔍 핵심 요소

💡 DR 전략 유형

🌍 4️⃣ AWS 글로벌 인프라와 고가용성 설계

📦 AWS 구성 요소 계층

💡 Multi-AZ 배포는 AZ 장애 시 자동으로 다른 AZ로 장애 조치
💡 Multi-Region 배포는 리전 전체 장애 시 복구 가능 (Active-Passive / Active-Active)

🔒 5️⃣ 데이터베이스의 HA & DR

🗂️ 6️⃣ 스토리지 및 백업 복원

⚙️ 7️⃣ AWS 네트워킹 구성과 복원력

🧩 8️⃣ 배포 및 복구 자동화 서비스

🧠 9️⃣ 모니터링 & 지속 개선

🗣️ 1️⃣0️⃣ AI 기반 고가용성 활용 예시

💡 예시: Comprehend로 요청 카테고리 자동 분류 → Polly가 음성으로 안내 → Connect가 셀프 서비스 제공

🧩1️⃣1️⃣고가용성 아키텍처 예시 (Mermaid)

 

🧾 1️⃣2️⃣ 핵심 요약

🧭 마무리

고가용성과 내결함성은 AWS Well-Architected Framework의 “신뢰성(Reliability)” 핵심 원칙입니다.
아키텍처 설계 시 다음 3가지를 항상 체크하세요.

1️⃣ 단일 장애 지점 제거 (SPOF)
2️⃣ Multi-AZ / Multi-Region 설계
3️⃣ 자동화된 복구 프로세스 구성

☁️ 영역 2 복습 - 확장 가능하고 복원력 있는 아키텍처 설계

🎯 핵심 목표

• 확장성(Scalability) 과 탄력성(Elasticity) 이해
• 고가용성(High Availability) 과 내결함성(Fault Tolerance) 차이 구분
• AWS 글로벌 인프라 기반 복원력 설계
• 재해 복구(Disaster Recovery, DR) 전략 이해
• 워크로드 모니터링 & 자가 복구 환경 구축

🚀 1️⃣ AWS 클라우드의 핵심 이점

🧩 2️⃣ 고가용성(HA) vs 내결함성(FT)

🧭 3️⃣ AWS 글로벌 인프라 활용

💡 Multi-AZ + Multi-Region 설계는
서버, 스토리지, DB 장애에도 중단 없는 서비스를 제공하도록 돕습니다.

⚙️ 4️⃣ 자가 복구(Self-Healing) 환경을 위한 핵심 서비스

🔁 5️⃣ 재해 복구(Disaster Recovery) 전략 비교

💡 RTO(복구시간목표) & RPO(복구시점목표)를 기준으로 선택해야 함.

🧠 6️⃣ AWS 서비스별 복원력 내장 기능

🧱 7️⃣ 상태(State) 관리 전략

💡 Stateless 아키텍처는 확장성과 복원력 측면에서 유리
💡 Stateful 컨테이너는 EFS, FSx 등 외부 스토리지 연결로 해결 가능

🧰 8️⃣ 세션 관리와 로드 밸런싱

• Application Load Balancer (ALB) 기본 라우팅 → 요청을 무작위로 배분
• 스티키 세션(Sticky Session) → 사용자를 특정 인스턴스에 고정
  • 세션 유지가 필요한 로그인 기반 애플리케이션에 유용
  • 단, 인스턴스 장애 시 세션 손실 위험 있음

⚡ 9️⃣ 캐싱 & 읽기 부하 분산 전략

💡 캐싱은 지연 시간 단축 + 비용 절감 + DB 부하 감소의 핵심 전략

🔍1️⃣0️⃣ 모니터링 & 가시성 확보

💡 CloudWatch 알람 + Auto Scaling 정책 = 자가 복구(Self-healing) 시스템 구축

🧩 1️⃣1️⃣ 복원력 있는 아키텍처 예시

 

✅ 1️⃣2️⃣ 핵심 정리 요약

🧭 마무리

• AWS 클라우드의 자동 확장 + 복원력 + 관리형 서비스 조합은
  기존 인프라 대비 가용성과 효율성을 극대화합니다.
• 시험에서는 다음과 같은 포인트를 명확히 구분해야 합니다.
  1️⃣ Auto Scaling vs Elastic Load Balancing
  2️⃣ Stateless vs Stateful
  3️⃣ RDS Multi-AZ vs Read Replica
  4️⃣ Route 53 Failover vs Global Accelerator

✅ 이 문제는 AWS Config의 대표적인 사용 목적(컴플라이언스 및 구성 변경 추적)을 정확히 묻고 있습니다.

📘 Q612

A company has a compliance requirement to record and evaluate configuration changes,
as well as perform remediation actions on AWS resources.
Which AWS service should the company use?

한 회사에서는 구성 변경 사항을 기록하고 평가하며,
AWS 리소스에 대한 수정 조치를 수행해야 하는 규정 준수 요구 사항이 있습니다.
어떤 AWS 서비스를 사용해야 합니까?

✅ 정답: A. AWS Config

🧠 해설:

AWS Config는 AWS 리소스의 구성 변경 사항(Configuration Changes) 을 추적하고
컴플라이언스(규정 준수) 상태를 자동으로 평가하며,
필요 시 자동 복구(Remediation) 도 수행할 수 있는 관리형 서비스입니다.

즉, “누가 어떤 리소스를 만들었는가?”가 아니라
“리소스의 설정이 어떻게 바뀌었는가?”를 추적하는 서비스입니다.

⚙️ 주요 기능 요약

🧩 유사 서비스 비교

🔒 예시 시나리오

✅ 정답 요약

구성 변경 추적, 규정 준수 평가, 자동 수정(remediation)이 필요한 경우
AWS Config를 사용해야 합니다.

✅ 이 문제는 AWS Well-Architected Framework의 5가지 기둥(pillars) 중에서 어떤 항목이 해당되는지를 묻는 전형적인 CLF-C02 / SAA-C03 공통 문제입니다.

📘 Q619

A company is designing workloads in the AWS Cloud.
The company wants the workloads to perform their intended function correctly and consistently throughout their lifecycle.

회사는 AWS 클라우드에서 워크로드를 설계하고 있으며,
워크로드가 수명 주기 내내 의도된 기능을 올바르고 일관되게 수행하기를 원합니다.

➡ Which pillar of the AWS Well-Architected Framework does this goal represent?

✅ 정답: C. Reliability (안정성)

🧠 해설:

**Reliability Pillar (안정성 기둥)**은
워크로드가 의도된 기능을 올바르게 수행하고,
장애가 발생하더라도 복구(resilience)와 일관성(consistency) 을 유지하도록 하는 것을 목표로 합니다.

즉, “시스템이 끊김 없이 신뢰성 있게 작동하도록 설계”하는 것이 핵심입니다.

⚙️ Reliability Pillar 주요 구성 요소

🧩 AWS Well-Architected Framework 5대 기둥 요약

❌ 오답 분석

✅ 정답 요약

워크로드가 의도된 기능을 올바르고 일관되게 수행하도록 설계하려면
Reliability (안정성) 기둥이 핵심입니다.

✅ 이 문제는 AWS 서비스 관리 도구 중 인터페이스 차이를 구분할 수 있는지를 묻는 기본형 문제입니다.
(AWS Certified Cloud Practitioner – CLF-C02 단골문제입니다.)

📘 Q633

Which AWS service or tool provides users with a graphical interface that they can use to manage AWS services?

어떤 AWS 서비스 또는 도구가 사용자가 AWS 서비스를 관리할 수 있는
그래픽 인터페이스(GUI)를 제공합니까?

✅ 정답: C. AWS Management Console

🧠 해설

AWS Management Console은 웹 기반 그래픽 사용자 인터페이스(GUI) 로,
AWS의 모든 주요 서비스(EC2, S3, IAM, RDS 등)를 시각적으로 탐색하고 관리할 수 있는 도구입니다.

즉, AWS 서비스를 명령어 없이 마우스로 클릭해 조작할 수 있는 콘솔 환경입니다.

🖥️ AWS 서비스 관리 방식 비교표

💡 예시

✅ 정답 요약

AWS 서비스를 그래픽(GUI) 으로 관리하고 싶다면
AWS Management Console을 사용해야 합니다.

✅ 이 문제는 AWS 데이터베이스 서비스 유형 구분 — 특히 RDS / Redshift / DynamoDB / Aurora의 차이를 묻는 기본 핵심 문제입니다.
(CL, SAA, DVA 시험에서 모두 자주 출제됩니다.)

📘 Q662

Which AWS service is a fully managed NoSQL database service?

어떤 AWS 서비스가 완전 관리형(NoSQL) 데이터베이스 서비스입니까?

✅ 정답: C. Amazon DynamoDB

🧠 해설

Amazon DynamoDB는 AWS의 대표적인 완전관리형(fully managed)
NoSQL 데이터베이스 서비스로, Key-Value 및 Document 기반 스토리지를 제공합니다.

즉, 서버 관리, 확장, 백업, 장애 복구를 AWS가 모두 관리하므로
사용자는 데이터 모델링과 쿼리 로직에만 집중할 수 있습니다.

⚙️ DynamoDB 주요 특징 요약

🧩 비교: AWS 주요 DB 서비스 간 차이

💡 정답 포인트 암기법

🔸 SQL → RDS, Aurora
🔸 NoSQL → DynamoDB
🔸 분석용(DWH) → Redshift

✅ 정답 요약

완전관리형(fully managed) NoSQL DB 서비스 =
Amazon DynamoDB

✅ 이 문제는 EC2 인스턴스 구매 옵션(Purchasing Options) 의 특징을 이해하는 문제입니다.
AWS Certified Cloud Practitioner (CLF-C02)와 Solutions Architect Associate (SAA-C03) 시험에서 자주 출제되는 핵심 유형이에요.

📘 Q684

A company needs to run an application on Amazon EC2 instances without interruption.
Which EC2 instance purchasing option will meet this requirement MOST cost-effectively?

회사는 중단 없이(Without interruption) Amazon EC2 인스턴스에서
애플리케이션을 실행해야 합니다.
어떤 EC2 구매 옵션이 가장 비용 효율적으로 이 요구사항을 충족할까요?

✅ 정답: A. Standard Reserved Instances

🧠 해설

**Standard Reserved Instances (RI)**는
1년 또는 3년 동안 지속적인 사용(steady-state usage) 을 약정함으로써
On-Demand 대비 최대 72%까지 절감할 수 있는 비용 효율적인 옵션입니다.

이 문제에서 핵심 키워드는 👇

"without interruption" (= 항상 실행되어야 함)
→ 즉, 중단이 없어야 하는 상시 워크로드
→ 따라서 Reserved Instance (RI) 가 정답입니다.

⚙️ EC2 인스턴스 구매 옵션 비교표

💡 정답 포인트 요약

✅ 정답 요약

중단 없이 항상 실행되어야 하고
가장 비용 효율적인 옵션은
Standard Reserved Instance 입니다.

✅ 이 문제는 온프레미스의 MariaDB 데이터베이스를 AWS로 이전할 때,
운영 오버헤드(Operational Overhead) 가 가장 적은 서비스를 묻고 있습니다.

📘 Q503.

A company has a MariaDB database on premises.
The company wants to move the data to the AWS Cloud.
Which AWS service will host this database with the LEAST amount of operational overhead?

회사는 온프레미스 MariaDB를 AWS로 이전하려고 합니다.
이 데이터베이스를 가장 적은 운영 부담으로 호스팅할 수 있는 AWS 서비스는 무엇입니까?

✅ 정답: A. Amazon RDS

💡 해설

🔹 Amazon RDS (Relational Database Service)

Amazon RDS는 AWS에서 제공하는 완전관리형 관계형 데이터베이스 서비스로,
데이터베이스의 프로비저닝, 패치, 백업, 복제, 장애 조치 등을 자동화하여
운영자의 부담을 최소화합니다.

✅ 주요 특징

⚙️ 아키텍처 예시

 

• AWS Database Migration Service (DMS) 를 사용하여
  온프레미스 DB → RDS로 마이그레이션 가능
• 이후 자동 백업 + 모니터링 + 장애조치 지원으로 관리 부담 최소화

❌ 오답 해설

💬 정리 요약

📗 한 줄 요약

☁️ Amazon RDS for MariaDB는 자동 백업, 모니터링, 패치, 장애조치를 지원하는
완전관리형(fully managed) 관계형 데이터베이스 서비스로,
운영 오버헤드가 가장 적은 AWS 선택지입니다.

📘 Q527.

Which statements accurately describe the relationships among components of AWS global infrastructure? (Choose two)

AWS 글로벌 인프라 구성 요소 간의 관계를 정확히 설명한 것은 무엇입니까?
(2개 선택)

✅ 정답: B, E

💡 해설

AWS 글로벌 인프라(Global Infrastructure)는 다음과 같은 계층 구조로 구성됩니다.

🌍 AWS Global Infrastructure
├── 🌎 Region (리전)
│   ├── 🏢 Availability Zone (가용 영역)
│   └── 🗄️ Local Zone (로컬 영역)
└── 🌐 Edge Location (엣지 로케이션)

✅ B. There are more edge locations than AWS Regions.

✔️ 정답

• AWS의 엣지 로케이션(Edge Location) 은 CloudFront, Route 53, Global Accelerator 등의
  콘텐츠 전송 및 네트워크 최적화용 인프라입니다.
• 엣지 로케이션은 전 세계 수백 개 이상 존재하며,
  리전(Region) 은 상대적으로 수십 개 수준입니다.
  → 예: 2025년 기준
  • 약 33개 리전
  • 약 100개 이상 AZ
  • 약 600개 이상 엣지 로케이션

✅ E. There are more Availability Zones than AWS Regions.

✔️ 정답

• 각 Region 은 2개 이상의 Availability Zone (AZ) 으로 구성됩니다.
• 따라서 가용 영역(AZ) 의 개수가 리전보다 많을 수밖에 없습니다.

예시 📍

→ 즉, AZ > Region

❌ 오답 해설

🗺️ 시각적 정리

 

✅ 정답 요약

📗 한 줄 요약

🌎 Region < Availability Zone < Edge Location (in quantity)
즉, 엣지 로케이션이 가장 많고, 그다음은 AZ, 마지막은 Region입니다.

✅ 이 문제는 웹 애플리케이션의 인바운드 트래픽을 필터링 및 제어해야 할 때
어떤 AWS 보안 서비스를 사용해야 하는지를 묻고 있습니다.

📘 Q546.

A company is hosting a web application on Amazon EC2 instances.
The company wants to implement custom conditions to filter and control inbound web traffic.

회사가 Amazon EC2 인스턴스에서 웹 애플리케이션을 호스팅하고 있으며,
인바운드 웹 트래픽을 사용자 지정 조건(Custom Conditions) 으로 필터링 및 제어하고자 합니다.

✅ 정답: B. AWS WAF (Web Application Firewall)

💡 해설

🔹 AWS WAF (Web Application Firewall)

AWS WAF는 웹 애플리케이션을 보호하기 위한 방화벽 서비스로,
HTTP/HTTPS 트래픽을 사용자 정의 조건(Custom Rules) 으로 필터링할 수 있습니다.

✅ 주요 기능

⚙️ 아키텍처 예시

 

• WAF는 ALB 앞단 또는 CloudFront 앞단에서 동작하며
  애플리케이션으로 들어오기 전 트래픽을 필터링합니다.

❌ 오답 해설

🧠 비교 정리

📗 한 줄 요약

🌐 AWS WAF는 HTTP/HTTPS 요청에 대해 커스텀 룰을 적용해
SQL Injection, XSS, IP 필터링 등 인바운드 웹 트래픽을 제어하는 방화벽 서비스입니다.

✅ 이 문제는 AWS Support Plan 중에서 API 호출을 통한 AWS Support 연동이 가능한 최소 비용 플랜을 묻는 문제입니다.

📘 Q567.

A new AWS user needs to interact with AWS Support by using API calls.
Which AWS Support plan will meet this requirement MOST cost-effectively?

새로운 AWS 사용자가 API 호출을 사용하여 AWS Support와 상호 작용하려 합니다.
어떤 Support Plan이 이 요구사항을 가장 비용 효율적으로 충족할까요?

✅ 정답: B. AWS Developer Support

💡 해설

🔹 AWS Support Plan 개요

✅ Developer Support가 정답인 이유

• AWS Support API는 Developer, Business, Enterprise 플랜에서만 사용 가능
• Basic Plan은 API 연동 불가능
• 따라서 가장 저렴하면서도 API 호출이 가능한 옵션은
  → Developer Support Plan입니다.

✅ Developer Support 주요 특징

❌ 오답 해설

🔧 참고: Support API 사용 예시

AWS Support API를 사용하면 프로그래밍 방식으로 지원 케이스를 조회/생성 가능:

이 기능은 Developer Support 이상 플랜이 필요합니다.

📗 한 줄 요약

💡 AWS Support API를 사용하려면 최소 Developer Support 플랜이 필요하며,
이 플랜이 가장 저렴하게(API 연동 포함) 요구사항을 충족합니다.

✅ 이 문제는 AWS CloudTrail의 핵심 개념을 묻는 전형적인 문제입니다.

📘 Q586

A company needs an event history of which AWS resources the company has created.
Which AWS service will provide this information?

회사는 회사에서 만든 AWS 리소스에 대한 이벤트 내역이 필요합니다.
어떤 AWS 서비스가 이 정보를 제공합니까?

✅ 정답: B. AWS CloudTrail

🧠 해설:

AWS CloudTrail은 AWS 계정 내에서 발생하는 모든 API 호출 및 이벤트 활동을 기록하는 서비스입니다.

즉, 누가 언제 어떤 리소스를 만들었고 (예: EC2, S3, IAM 등)
어떤 작업(예: Create, Delete, Modify)을 수행했는지 이벤트 히스토리(Event History) 형태로 제공합니다.

🔍 CloudTrail의 주요 기능:

❌ 오답 분석:

🧩 요약 비교

✅ 정답 요약

AWS 리소스 생성/삭제/수정 등 이벤트 이력(Event History) 을 추적하려면
AWS CloudTrail을 사용합니다.

📘 Q403.

Which statements represent the cost-effectiveness of the AWS Cloud? (Choose two)

AWS 클라우드의 비용 효율성을 나타내는 설명은 무엇입니까? (2개 선택)

✅ 정답: A. Users can trade fixed expenses for variable expenses.

✅ 정답: E. Users benefit from economies of scale.

💡 해설

🧮 A. Users can trade fixed expenses for variable expenses

• 온프레미스 환경에서는 서버, 스토리지, 네트워크 장비 등을 미리 구입해야 하는 고정비용(CapEx) 이 필요합니다.
• 반면 AWS는 필요할 때만 리소스를 사용하고 그만큼만 비용을 지불하는 변동비용(OpEx) 구조입니다.

📊 예시:

• 기존: 서버 10대를 선구매(수천만 원의 초기 비용)
• AWS: 실제 사용 시간만큼만 과금 (예: 2시간만 EC2 인스턴스 실행)

👉 즉, “고정비를 변동비로 전환”함으로써 초기 투자 부담 없이 클라우드 도입이 가능합니다.

💡 E. Users benefit from economies of scale

• AWS는 전 세계 수백만 고객의 인프라 사용량을 기반으로 규모의 경제(economies of scale) 를 실현합니다.
• 대규모 인프라 운영으로 인해 AWS는 더 낮은 단가로 컴퓨팅 파워, 스토리지, 네트워크 서비스를 제공할 수 있습니다.

📉 효과:

• AWS의 고객이 많아질수록 단가가 낮아지고,
• 그 혜택이 다시 사용자에게 가격 인하(Price Reduction) 형태로 돌아옵니다.

🏷️ 실제로 AWS는 2006년 이후 100회 이상 공식적으로 가격을 인하했습니다.

❌ 오답 해설

📊 핵심 요약

🧩 시각 요약 (Mermaid)

```mermaid
flowchart LR
    A["🏢 On-Premises"] -->|"💰 CapEx - 서버 구매 및 유지비"| B["💸 높은 고정비"]
    C["☁️ AWS Cloud"] -->|"⚙️ OpEx - 사용한 만큼 지불 (Pay-as-you-go)"| D["💵 변동비 + 효율적 비용"]
    D -->|"📉 규모의 경제로 지속적 가격 인하"| E["🚀 비용 효율 향상"]
```

 

📗 한 줄 요약

☁️ AWS의 비용 효율성 핵심은 “CapEx → OpEx 전환” + “규모의 경제(Economies of Scale)”

📘 Q406.

A company needs to consolidate the billing for multiple AWS accounts.

여러 AWS 계정의 결제를 통합해야 한다면 어떤 서비스를 사용해야 할까요?

✅ 정답: B. AWS Organizations

💡 정답 해설

🔹 AWS Organizations란?

AWS Organizations는 여러 AWS 계정을 중앙에서 관리하고,
청구서 통합(Consolidated Billing) 및 정책 제어(Service Control Policies, SCPs) 를 수행할 수 있는 서비스입니다.

✅ 핵심 기능

🧮 Consolidated Billing 예시

즉, 개별 계정이 아닌 조직 전체 사용량을 기준으로 할인율이 적용되어
비용 효율성이 증가합니다.

❌ 오답 해설

🧩 시각 요약 (Mermaid)

```mermaid
flowchart TD
    A["👩‍💼 Management / Payer Account"] -->|"🧾 Consolidated Billing"| B["👥 Linked Accounts"]
    B -->|"📊 Usage Data + 💸 Discounts"| C["💰 Single Combined Invoice"]
    A -->|"🛡️ Apply SCPs"| D["🔒 Control Policies"]
```

 

📗 한 줄 요약

💼 여러 AWS 계정의 청구를 통합하려면 AWS Organizations의 Consolidated Billing 기능을 사용합니다.

VPC 내에서 EC2 인스턴스 간 트래픽 제어를 위한 AWS 네이티브 보안 리소스를 묻는 문제입니다.

📘 Q413.

Which AWS service or feature will meet this requirement?

특정 EC2 인스턴스 간의 네트워크 트래픽을 제어하기 위한 AWS 기본 보안 기능은 무엇입니까?

✅ 정답: D. Security groups

💡 해설

🔹 Security Group이란?

• AWS의 가상 방화벽(Virtual Firewall) 역할을 하는 인스턴스 수준 보안 제어(Instance-level security control) 기능입니다.
• VPC 내의 개별 EC2 인스턴스 간 트래픽을 허용하거나 차단할 수 있습니다.

✅ 주요 특징

🧱 예시 시나리오

회사가 VPC 안에 EC2 인스턴스 10개를 실행 중이고,
이 중 웹 서버(EC2-1) 와 DB 서버(EC2-2) 사이에만 통신을 허용하고 싶을 때:

• EC2-2(DB) 인스턴스의 Security Group에서
  • Inbound 규칙: EC2-1의 Security Group ID로부터만 3306(MySQL) 포트 허용
  • 다른 트래픽은 모두 차단

✅ 이렇게 하면 DB 인스턴스는 지정된 웹 서버 SG에서 오는 요청만 수락합니다.

❌ 오답 해설

🧩 시각 요약 (Mermaid)

 

```mermaid
flowchart LR
    A["💻 EC2-1 - Web Server"] -->|"✅ Allow Port 3306"| B["🗄️ EC2-2 - DB Server"]
    A -.->|"🚫 Other Ports Denied"| B
    subgraph VPC ["🌐 VPC"]
        A
        B
    end
    Note["🔒 Security Group - Instance-level, Stateful, Allow-based Rules"]
```

 

📗 한 줄 요약

🛡️ EC2 인스턴스 간 트래픽 제어는 보안 그룹(Security Group) 으로 수행하며, 이는 인스턴스 수준의 상태 저장형 방화벽입니다.

📘 Q426.

Which AWS service should the company use to meet these requirements?

전 세계 사용자에게 웹사이트를 빠르고 효율적으로 전달하려면 어떤 서비스를 사용해야 할까요?

✅ 정답: B. Amazon CloudFront

💡 해설

🔹 Amazon CloudFront란?

Amazon CloudFront는 AWS의 글로벌 콘텐츠 전송 네트워크(CDN, Content Delivery Network) 서비스입니다.
전 세계 600개 이상의 Edge Location(엣지 로케이션) 을 통해 콘텐츠를 캐싱하고,
사용자에게 가장 가까운 위치에서 데이터를 전송함으로써 지연시간(Latency) 을 최소화합니다.

✅ CloudFront의 주요 역할

📦 구성 예시

회사는 EC2 인스턴스에서 웹사이트를 호스팅 중
CloudFront를 구성하여 전 세계 엣지 로케이션에 캐싱하면 지연이 크게 감소합니다.

 

 

📍 요약:
사용자는 가까운 Edge Location을 통해 콘텐츠를 받기 때문에
서울, 뉴욕, 런던 어디서 접속하든 빠른 속도로 웹사이트가 표시됩니다.

❌ 오답 해설

🧩 CloudFront의 장점 정리

📗 한 줄 요약

⚡ 전 세계 사용자에게 빠르고 안전하게 웹사이트를 전달하려면 Amazon CloudFront (CDN) 를 사용하세요.

📘 Q435.

Which AWS service should the company use to identify who accessed an AWS service and what action was performed?

✅ 정답: B. AWS CloudTrail

💡 해설

🔹 AWS CloudTrail이란?

AWS CloudTrail은 계정 내에서 발생한 모든 API 호출(Activity Logs) 을 기록하는 감사(Audit) 서비스입니다.

즉,
“누가 (Who)”,
“언제 (When)”,
“어디서 (Where)”,
“무엇을 (What)”
했는지를 모두 추적할 수 있습니다.

✅ 주요 기능 요약

🧠 예시 시나리오

회사가 “어제 누가 S3 버킷을 삭제했는지” 확인해야 한다면?

1. CloudTrail 콘솔 → Event history(이벤트 기록) 로 이동
2. Event Name = DeleteBucket 검색
3. 결과에서 userIdentity 필드를 확인
   → 해당 작업을 수행한 사용자 또는 IAM Role을 확인 가능

📦 로그 저장 구조 (예시)

{
  "eventVersion": "1.05",
  "userIdentity": {
    "type": "IAMUser",
    "userName": "admin-user"
  },
  "eventTime": "2025-10-18T09:33:12Z",
  "eventSource": "s3.amazonaws.com",
  "eventName": "DeleteBucket",
  "sourceIPAddress": "203.0.113.45"
}

위 로그에서 누가(userName), 언제(eventTime), 어떤 서비스(eventSource) 에서
어떤 행동(eventName) 을 수행했는지를 알 수 있습니다.

❌ 오답 해설

🧩 시각 요약 (Mermaid)

 

```mermaid
flowchart TD
    A["👤 IAM User / Role"] -->|API Call| B["🧠 AWS CloudTrail"]
    B --> C["📦 S3 Log Storage"]
    B --> D["🔍 Event History Console"]
    D --> E["👁️ Identify who, when, and what action was taken"]
```

 

📗 한 줄 요약

🕵️‍♂️ AWS CloudTrail은 “누가 언제 무엇을 했는지”를 기록하는 감사 및 보안 추적 서비스입니다.

여러 VPC 및 온프레미스 네트워크를 효율적으로 연결하고, 피어링 관계를 단순화하기 위한 AWS 네트워크 서비스를 묻고 있습니다.

📘 Q445.

Which AWS service can the company use as a cloud router to simplify peering relationships?

여러 VPC와 온프레미스 네트워크를 연결하고 라우팅을 단순화하기 위해 사용할 수 있는 AWS 서비스는 무엇입니까?

✅ 정답: B. AWS Transit Gateway

💡 해설

🔹 AWS Transit Gateway란?

AWS Transit Gateway는 여러 VPC, 온프레미스 네트워크, VPN 연결을
하나의 중앙 허브(Cloud Router) 를 통해 연결하는 서비스입니다.

기존의 VPC Peering(1:1 연결) 은 복잡한 Full Mesh 구조를 만들어 관리가 어려웠지만,
Transit Gateway를 사용하면 모든 네트워크가 하나의 허브를 통해 간단히 통신할 수 있습니다.

✅ 주요 특징

🧩 구조 예시

기존의 VPC Peering 방식은 복잡한 N² 구조를 가지지만,
Transit Gateway를 사용하면 중앙 허브 형태로 간결하게 연결됩니다.

 

📦 시나리오 예시

회사가 여러 부서(VPC)를 운영하며 온프레미스 데이터센터와 연결할 때,

• Before (VPC Peering)
  • VPC 간 개별 Peering (A↔B, B↔C, A↔C...)
  • 관리 복잡도 ↑
• After (Transit Gateway)
  • 모든 VPC가 Transit Gateway에 연결
  • 라우팅 중앙 관리, 트래픽 제어 단순화 ✅

❌ 오답 해설 

📗 한 줄 요약

🔄 여러 VPC와 온프레미스 네트워크를 하나의 중앙 허브로 연결하려면 AWS Transit Gateway를 사용합니다 — “Cloud Router” 역할을 수행합니다.

온프레미스 시스템에 대한 저지연(로우 레이턴시) 접근과 데이터 상주(Data Residency) 요구사항을 동시에 충족해야 하는 상황을 묻고 있습니다.

📘 Q459.

Which AWS service should the company use to design a solution that meets these requirements?

“로우 레이턴시(저지연) + 데이터 상주(데이터가 회사 내에 머무를 것)”
👉 어떤 AWS 서비스를 사용해야 할까요?

✅ 정답: D. AWS Outposts

💡 해설

🔹 AWS Outposts란?

AWS Outposts는 AWS 인프라, 서비스, API, 툴을
고객의 온프레미스 데이터센터 또는 로컬 환경에 물리적으로 설치하여
AWS 클라우드와 동일한 경험을 제공하는 하이브리드 클라우드 솔루션입니다.

즉,

“온프레미스에서 AWS를 그대로 사용하는 서비스” 입니다.

✅ Outposts의 주요 특징

📦 아키텍처 예시

 

📍 결과:

• 데이터는 회사 내(On-prem)에 상주
• AWS API, 관리 콘솔, 서비스는 그대로 사용 가능
• 로컬 처리로 짧은 지연시간 보장

🧠 사용 사례

❌ 오답 해설

📗 한 줄 요약

🧩 AWS Outposts = AWS 인프라를 온프레미스에 직접 설치하여
저지연 처리와 데이터 상주 규제 준수를 동시에 만족시키는 하이브리드 클라우드 솔루션.

Amazon CloudFront에 유입되는 악성 HTTP/HTTPS 요청을 감시하고 차단하는 서비스를 묻는 문제입니다.

📘 Q468.

Which AWS service should the company use to monitor and block malicious HTTP and HTTPS requests that its Amazon CloudFront distributions receive?

CloudFront로 들어오는 악성 요청(HTTP/HTTPS)을 탐지하고 차단하기 위해 어떤 서비스를 사용해야 할까요?

✅ 정답: C. AWS WAF (Web Application Firewall)

💡 해설

🔹 AWS WAF란?

AWS WAF(Web Application Firewall) 는
웹 애플리케이션 계층(Layer 7) 의 공격으로부터
HTTP 및 HTTPS 트래픽을 필터링, 모니터링, 차단하는 보안 서비스입니다.

✅ 주요 기능 요약

⚙️ 구성 예시

🧠 시나리오 예시

한 회사의 웹사이트가 DDoS나 SQL Injection 공격을 받는다면?

• CloudFront에 AWS WAF를 연결하면,
  공격 트래픽은 엣지 로케이션(Edge Location) 단계에서 즉시 차단됨.
• AWS Shield와 함께 사용하면 DDoS 방어도 강화 가능.

❌ 오답 해설

📗 한 줄 요약

🧩 AWS WAF는 CloudFront, ALB, API Gateway에 연결되어
악성 HTTP/HTTPS 요청을 탐지·차단하는 웹 방화벽(Web Application Firewall) 서비스입니다.

“외부 ID 공급자(IdP)를 사용하는 회사가, 별도의 자격 증명 없이 AWS에 접근할 수 있도록 하는 서비스”를 묻고 있습니다.

📘 Q477.

A company uses a third-party identity provider (IdP).
Which AWS service will meet this requirement?

회사에서 외부 IdP(예: Azure AD, Okta, Google Workspace 등)를 사용 중이며,
직원들이 별도의 로그인 자격 증명 없이 AWS 리소스에 접근할 수 있도록 해야 합니다.

✅ 정답: B. Amazon Cognito

💡 해설

🔹 Amazon Cognito란?

Amazon Cognito는 사용자 인증(Authentication), 권한 부여(Authorization),
그리고 사용자 관리(User Management)를 제공하는 ID 관리 서비스입니다.

특히,

• 외부 IdP(Identity Provider) 와의 통합 인증 (Federation) 기능을 제공하므로,
• 사용자는 기존 회사 계정 (예: Google, SAML, Azure AD) 으로 로그인할 수 있습니다.

즉,

“AWS 리소스 접근 시 새로운 로그인 정보 없이 기존 계정으로 인증할 수 있다”
👉 바로 Cognito Federated Identity 기능입니다.

✅ Cognito의 두 가지 주요 구성요소

⚙️ 인증 흐름 예시

요약:
외부 IdP → Cognito → AWS STS → AWS 리소스 접근

🧠 시나리오 예시

회사가 Google Workspace 를 사용 중이라면,
Cognito를 통해 Google 계정으로 AWS 서비스 로그인 가능.
→ 별도의 IAM 유저 생성 불필요
→ 기존 ID 관리 체계를 그대로 유지

❌ 오답 해설

📗 한 줄 요약

🔐 Amazon Cognito는 외부 IdP(Azure AD, Google, Okta 등)와 연동하여
별도의 AWS 자격 증명 없이 기존 계정으로 로그인 가능하게 해주는 서비스입니다.

“반복 가능하고 일관된 인프라 구성(Highly Repeatable Infrastructure Configurations)”을 가능하게 하는 AWS 서비스를 묻고 있습니다.

📘 Q487.

Which AWS service gives users the ability to deploy highly repeatable infrastructure configurations?

반복적이고 예측 가능한 방식으로 인프라를 배포하려면 어떤 AWS 서비스를 사용해야 할까요?

✅ 정답: A. AWS CloudFormation

💡 해설

🔹 AWS CloudFormation이란?

AWS CloudFormation은 인프라를 코드로 관리 (IaC, Infrastructure as Code) 할 수 있는 서비스입니다.
즉, YAML 또는 JSON 템플릿을 통해 AWS 리소스를 반복적이고 일관되게 배포할 수 있습니다.

✅ 핵심 개념

⚙️ 예시 (CloudFormation 템플릿 - YAML)

AWSTemplateFormatVersion: '2010-09-09'
Description: Simple EC2 instance template

Resources:
  MyEC2Instance:
    Type: AWS::EC2::Instance
    Properties:
      InstanceType: t3.micro
      ImageId: ami-0abcdef1234567890
      Tags:
        - Key: Name
          Value: MyCFNInstance

➡️ 위 템플릿을 실행하면 동일한 EC2 인스턴스를 여러 번 반복적으로 배포 가능합니다.

🧠 예시 시나리오

개발팀, 테스트팀, 운영팀이 동일한 아키텍처를 각각의 환경에 구축해야 할 때
CloudFormation 템플릿 하나로 Dev/Test/Prod 환경을 쉽게 복제 가능

❌ 오답 해설

📗 한 줄 요약

🧩 AWS CloudFormation은 인프라를 코드(YAML/JSON)로 정의하여
반복적이고 자동화된 방식으로 AWS 리소스를 일관되게 배포할 수 있게 해주는 서비스입니다.

음성 통화(Voice Calls) 및 웹 채팅(Web Chat) 기능을 활용한 고객 서비스 제공에 적합한 AWS 서비스를 묻고 있습니다.

📘 Q488.

A company needs to provide customer service by using voice calls and web chat features.
Which AWS service should the company use to meet these requirements?

음성 통화 및 웹 채팅 기능으로 고객 상담 서비스를 제공해야 합니다.
어떤 AWS 서비스를 사용해야 할까요?

✅ 정답: B. Amazon Connect

💡 해설

🔹 Amazon Connect란?

Amazon Connect는 클라우드 기반 컨택 센터(Contact Center) 서비스로,
음성 통화, 채팅, 상담 워크플로우를 손쉽게 구성할 수 있는 AWS 서비스입니다.

즉, 고객이 전화나 채팅으로 문의할 때 상담원과 연결해주는
콜센터 솔루션을 AWS에서 완전관리형(fully managed) 형태로 제공합니다.

✅ Amazon Connect의 주요 특징

⚙️ 예시 아키텍처

 

🧠 예시 시나리오

예를 들어, 온라인 쇼핑몰에서 고객이
“배송이 지연되었어요” 라고 채팅하거나 전화를 걸면,
Amazon Connect가 Amazon Lex를 통해 자동 응답 후,
필요 시 상담원에게 연결합니다.

❌ 오답 해설

📗 한 줄 요약

🎧 Amazon Connect는 AWS의 클라우드 기반 컨택 센터(Contact Center) 서비스로,
음성 통화·웹 채팅·AI 챗봇 통합 기능을 통해
고객 지원(Customer Service) 을 쉽고 빠르게 구축할 수 있습니다.

VPC 내에서 서브넷(subnet) 수준의 방화벽 역할을 하는 기능을 묻고 있습니다.

📘 Q493.

Which AWS tool or feature acts as a VPC firewall at the subnet level?
서브넷 수준에서 VPC 방화벽 역할을 하는 AWS 도구 또는 기능은 무엇입니까?

✅ 정답: B. Network ACL

💡 해설

🔹 Network ACL (NACL, Network Access Control List)

Network ACL은 서브넷(Subnet) 수준에서 트래픽을 제어하는 방화벽 역할을 합니다.

• VPC의 각 서브넷(Subnet) 에 적용되며,
• 들어오는(Inbound) 및 나가는(Outbound) 트래픽을
  허용(Allow) 또는 거부(Deny) 규칙으로 제어합니다.

✅ 주요 특징 비교

⚙️ 동작 흐름 예시

• 트래픽이 서브넷에 들어오거나 나갈 때 Network ACL이 검사합니다.
• 따라서, 보안 그룹보다 먼저 트래픽을 필터링할 수 있습니다.

🧠 예시 시나리오

회사가 VPC 내 Public Subnet과 Private Subnet 간 통신을 제한하려고 할 때
Network ACL을 설정하여 특정 포트(예: 22, 80) 만 허용하고 나머지는 차단할 수 있습니다.

❌ 오답 해설

📗 한 줄 요약

🧱 Network ACL은 서브넷 단위의 방화벽으로,
인바운드/아웃바운드 트래픽을 허용 또는 거부 규칙으로 제어하는
비상태(stateless) 보안 레이어입니다.

모놀리식(monolithic) 애플리케이션을 마이크로서비스(MSA) 로 분리해 AWS로 이전하는 전략을 묻고 있습니다.

📘 Q500.

A company is planning to migrate a monolithic application to AWS.
The company wants to modernize the application by splitting it into microservices.
Which migration strategy should the company use?

회사는 모놀리식 애플리케이션을 AWS로 마이그레이션할 계획이며,
이를 마이크로서비스 아키텍처로 현대화(modernize) 하려고 합니다.
어떤 마이그레이션 전략을 사용해야 할까요?

✅ 정답: D. Refactor (리팩터링)

💡 해설

🔹 Refactor란?

Refactor (또는 Re-architect) 는 애플리케이션 아키텍처를 근본적으로 재설계하여
클라우드 네이티브 기능과 확장성을 극대화하는 가장 현대적인 마이그레이션 전략입니다.

✅ Refactor의 핵심 개념

⚙️ 예시 시나리오

 

• 기존의 한 덩어리 애플리케이션(모놀리식)을
  여러 개의 독립적인 서비스(마이크로서비스) 로 나누고
  AWS의 컨테이너(ECS, EKS) 나 서버리스(Lambda) 기반으로 재구성합니다.

❌ 오답 해설

🧠 7R Migration Strategies 요약표

📗 한 줄 요약

🧠 Refactor는 모놀리식 애플리케이션을 마이크로서비스 아키텍처(MSA) 로 재설계하여
AWS의 클라우드 네이티브 기능을 최대한 활용하는 현대화 전략입니다.

📘 Q335.

Which options are AWS Cloud Adoption Framework (AWS CAF) cloud transformation journey recommendations? (Choose two)

AWS CAF(Cloud Adoption Framework) 클라우드 전환 여정 권장 사항은 어떤 단계입니까? (2개 선택)

✅ 정답: A. Envision phase, B. Align phase

💡 정답 해설

AWS CAF는 조직이 클라우드로 성공적으로 전환(Cloud Transformation) 하도록 돕기 위한 전략적 프레임워크입니다.
즉, 단순히 기술 이전(migration)만이 아니라 조직, 인력, 거버넌스, 비즈니스 프로세스 전반을 고려합니다.

🔹 AWS Cloud Transformation Journey (CAF 3-Phase Model)

❌ 오답 해설

🧠 핵심 개념 요약

📊 시각 요약 (Mermaid 다이어그램)

```mermaid
flowchart LR
    A[🏁 Envision Phase<br>비전 수립 및 목표 정의] --> B[⚙️ Align Phase<br>조직·운영 모델 정렬]
    B --> C[🚀 Launch/Mobilize Phase<br>실행 기반 및 초기 마이그레이션]
```

🧭 핵심 요약

AWS CAF의 3단계는 다음과 같습니다:
Envision → Align → Launch (또는 Mobilize)
즉, **“비전을 정립하고 → 조직을 정렬하고 → 실행 준비를 하는 과정”**입니다.

📗 한 줄 요약

☁️ AWS CAF의 핵심 전환 단계는 Envision → Align → Launch
즉, “비전 정립 → 정렬 → 실행” 의 순서로 클라우드 전환이 이루어집니다.

Amazon EC2 인스턴스 접속 방식을 묻는 대표적인 기초 실무형 문제

📘 Q346.

A company launched an Amazon EC2 instance with the latest Amazon Linux 2 AMI.
Which actions can a system administrator take to connect to the EC2 instance? (Choose two)

Amazon Linux 2 AMI로 생성된 EC2 인스턴스에 접속하기 위한 방법은 무엇입니까? (2개 선택)

✅ 정답: A. Use Amazon EC2 Instance Connect

✅ 정답: D. Use AWS Systems Manager Session Manager

💡 정답 해설

1️⃣ Amazon EC2 Instance Connect

• Amazon Linux 2 또는 Ubuntu 등 지원되는 AMI에서 SSH 접속을 대신해주는 AWS 기능.
• 브라우저 기반 SSH 접속 기능으로, AWS 콘솔에서 바로 접속 가능.
• 키 페어 없이도 일시적(temporary) 공개키를 전송해 연결 가능.
• 전제 조건:
  • EC2 인스턴스에 EC2 Instance Connect 패키지 설치
  • 인바운드 22번 포트(SSH) 열려 있어야 함
  • IAM 권한: ec2-instance-connect:SendSSHPublicKey

2️⃣ AWS Systems Manager Session Manager

• EC2 인스턴스에 Session Manager 에이전트(SSM Agent) 가 설치되어 있으면
  브라우저 기반 터미널 접속 가능.
• SSH 포트(22) 가 열려 있지 않아도 안전하게 접속 가능.
• VPC 내 비공개 인스턴스(Private Subnet) 도 연결 가능.
• 필요 조건:
  • EC2에 SSM Agent 설치
  • IAM 역할에 SSM 관련 권한 부여 (AmazonSSMManagedInstanceCore)
  • AWS Systems Manager 서비스 활성화

❌ 오답 해설

🧠 핵심 요약

📊 시각 요약 (Mermaid)

 

```mermaid
flowchart TD
    A["👩‍💻 Admin"] -->|🔐 EC2 Instance Connect| B["🐧 Amazon Linux 2 EC2"]
    A -->|🧩 SSM Session Manager| B
    B -.-> C["🪟 RDP - Windows Only ❌"]
```

📗 한 줄 요약

☁️ Amazon Linux 2 EC2 인스턴스는
EC2 Instance Connect 또는 SSM Session Manager로 접속할 수 있습니다 —
SSH 포트 유무에 따라 적절히 선택!

AWS Well-Architected Framework 중 Sustainability Pillar (지속 가능성 기둥) 의 핵심 원칙을 묻는 문제입니다.

최근 시험에서 자주 등장하는 유형

📘 Q358.

Which design principles should a company apply to AWS Cloud workloads to maximize sustainability and minimize environmental impact? (Choose two)

AWS 클라우드 워크로드의 지속 가능성을 극대화하고 환경적 영향을 최소화하기 위한 설계 원칙은 무엇입니까? (2개 선택)

✅ 정답: A. Maximize utilization of Amazon EC2 instances

✅ 정답: E. Reduce the need for users to reinstall applications

💡 정답 해설

AWS Sustainability Pillar 의 목표는

“최소한의 리소스로 최대의 성능을 달성하여 탄소 배출량과 낭비를 줄이는 것”
입니다 🌱

즉, 효율을 극대화하고, 중복 리소스 및 불필요한 작업을 줄이는 것이 핵심이에요.

✅ A. Maximize utilization of Amazon EC2 instances

• 사용 중인 인스턴스의 활용도를 극대화하여 낭비되는 컴퓨팅 자원을 줄임
• 예:
  • 워크로드에 맞는 적절한 인스턴스 크기 선택
  • Auto Scaling 사용
  • Serverless나 container 기반 아키텍처 활용

📈 → 더 높은 리소스 효율성과 낮은 전력 소비로 지속 가능성 향상

✅ E. Reduce the need for users to reinstall applications

• 사용자가 애플리케이션을 자주 재설치하거나 중복 실행하지 않도록 설계
• 예:
  • 중앙 집중 배포(Auto-deploy pipelines)
  • 캐싱 및 자동 복원 기능 적용
  • 지속 가능한 유지보수 설계

♻️ → 재작업을 줄여 불필요한 컴퓨팅, 스토리지 사용, 네트워크 부하 감소

❌ 오답 해설

🌍 AWS Sustainability 설계 원칙 요약

📊 시각 요약 (Mermaid)

 

```mermaid
flowchart LR
    A[🌱 Sustainable Design] --> B[📈 Maximize Resource Utilization]
    A --> C[🔁 Reduce Rework & Redundant Tasks]
    B --> D[⚙️ Auto Scaling, Right-Sizing]
    C --> E[🧩 Automation, Caching]
```

 

📗 한 줄 요약

♻️ AWS 지속 가능성의 핵심은
**“적게 쓰는 것”이 아니라, “효율적으로 쓰는 것”**입니다.

📘 Q359.

In which ways does the AWS Cloud offer lower total cost of ownership (TCO) of computing resources than on-premises data centers? (Choose two)

AWS 클라우드는 어떤 방식으로 온프레미스 데이터 센터보다 컴퓨팅 리소스의 총 소유 비용(TCO)을 낮추나요? (2개 선택)

✅ 정답: A. AWS replaces upfront capital expenditures with pay-as-you-go costs.

✅ 정답: D. AWS uses economies of scale to continually reduce prices.

💡 정답 해설

AWS는 비용 구조 혁신(Cost Model Innovation) 을 통해
온프레미스 대비 TCO(총소유비용, Total Cost of Ownership) 를 획기적으로 낮출 수 있습니다.
그 핵심은 다음 두 가지입니다 👇

✅ A. AWS replaces upfront capital expenditures with pay-as-you-go costs

• 온프레미스 환경에서는 서버, 네트워크, 스토리지 등의 초기 자본 지출(CapEx) 이 필요합니다.
• 반면 AWS는 운영비용(OpEx) 모델, 즉 사용한 만큼 지불(Pay-as-you-go) 방식을 제공합니다.
• 즉, 초기 투자 없이도 즉시 인프라 사용 가능 → 비용 효율성과 확장성 향상

📈 효과:

• 초기 하드웨어 구매, 설치, 유지보수 비용 제거
• 불필요한 용량 계획(capacity planning) 불필요
• 사용량에 따른 유연한 지출 구조

✅ D. AWS uses economies of scale to continually reduce prices

• AWS는 전 세계 수백만 고객의 수요를 기반으로 규모의 경제(Economies of Scale) 를 실현합니다.
• 대규모 인프라 운영을 통해 단가를 낮출 수 있고,
  그 절감된 비용을 고객에게 지속적인 가격 인하 형태로 환원합니다.

📊 예시:

• AWS는 지난 10년간 100회 이상 공식 가격 인하(Price Reduction) 발표
• 클라우드 전체 인프라 효율이 향상될수록 고객의 단위당 비용도 절감

❌ 오답 해설

🧠 핵심 요약

📊 시각 요약 (Mermaid)

 

```mermaid
flowchart LR
    A["💰 On-Premises"] -->|"💵 CapEx - 서버 구매 및 유지비"| C["💸 높은 TCO"]
    B["☁️ AWS Cloud"] -->|"⚙️ Pay-as-you-go + 규모의 경제"| D["📉 낮은 TCO"]
```

📗 한 줄 요약

☁️ AWS의 낮은 TCO 비결 = 초기투자 제거 + 규모의 경제 기반 지속적 가격 인하

Amazon CloudFront의 핵심 기능을 묻는 대표적인 AWS 서비스 구분 문제입니다.
CloudFront, Route 53, ALB(로드 밸런서) 등의 기능을 혼동하지 않도록 정확히 구분해야 합니다.

📘 Q365.

What does Amazon CloudFront provide?

Amazon CloudFront는 무엇을 제공합니까?

✅ 정답: B. Secure delivery of data, videos, applications, and APIs to users globally with low latency

전 세계 사용자에게 짧은 지연시간(low latency) 과 보안성 높은 콘텐츠 전송을 제공합니다.

💡 정답 해설

🧭 Amazon CloudFront란?

• AWS의 글로벌 콘텐츠 전송 네트워크(CDN, Content Delivery Network) 서비스입니다.
• 데이터를 가까운 엣지 로케이션(Edge Location) 에 캐싱하여
  전 세계 사용자에게 더 빠르고 안전하게 콘텐츠를 전달합니다.

✅ 주요 기능

📦 대표적인 CloudFront 사용 예시

❌ 오답 해설

🧠 핵심 비교 정리

📊 시각 요약 (Mermaid)

```mermaid
flowchart LR
    A["🌐 Origin - S3 / EC2 / ALB"] -->|"🧠 Cached Copy"| B["🌎 CloudFront Edge Location"]
    B -->|"🌍 Content Delivery"| C["👤 Global Users"]
    B -.->|"⚡ Low Latency + 🔒 SSL Security"| C
```

 

📗 한 줄 요약

🚀 Amazon CloudFront = 빠르고 안전한 글로벌 콘텐츠 전송 네트워크 (CDN)

AWS Cloud Adoption Framework (AWS CAF) 의 6가지 관점(perspectives) 중
Governance 관점에 해당하는 기능(capabilities)을 묻는 문제입니다.

📘 Q387.

Which AWS Cloud Adoption Framework (AWS CAF) capabilities belong to the governance perspective? (Choose two)

거버넌스 관점에 속하는 AWS Cloud Adoption Framework(AWS CAF) 기능은 무엇입니까? (2개 선택)

✅ 정답: A. Program and project management

✅ 정답: D. Risk management

💡 해설

🔹 AWS CAF (Cloud Adoption Framework)란?

AWS CAF는 조직이 클라우드 도입(Cloud Adoption)을 체계적으로 계획하고 실행할 수 있도록
6가지 관점(perspective)으로 나누어 제시하는 프레임워크입니다.

🧭 AWS CAF 6가지 관점 요약

🟩 Governance Perspective 상세 설명

Governance 관점은 조직이 클라우드 환경에서
책임, 위험, 의사결정, 프로젝트 수행을 체계적으로 관리하도록 돕는 역할을 합니다.

✅ 주요 포함 항목:

❌ 오답 해설

🧩 시각 요약 (Mermaid)

```mermaid
flowchart LR
    A["🏛️ Governance Perspective"] --> B["📋 Program & Project Management"]
    A --> C["⚖️ Risk Management"]
    A --> D["💼 Portfolio Management"]
```

 

💡 설명

• 🏛️ → Governance(통제 및 정책적 관점)
• 📋 → 프로젝트/프로그램 관리
• ⚖️ → 위험 관리
• 💼 → 포트폴리오 관리

📗 한 줄 요약

🧭 AWS CAF의 Governance 관점 = 프로젝트 관리와 위험 관리로 클라우드 도입의 방향과 통제를 확립하는 단계

📘 Q278.

What is a benefit of using AWS serverless computing?

AWS 서버리스 컴퓨팅을 사용하면 어떤 이점이 있습니까?

✅ 정답: D. Management of infrastructure is offloaded to AWS.

인프라 관리가 AWS로 오프로드됩니다.

💡 정답 해설

❌ 오답 해설

🧠 핵심 개념 요약

📊 시각 요약 (Mermaid)

 

```mermaid
flowchart LR
    A[👨‍💻 Developer] -->|Writes code only| B[⚙️ AWS Lambda]
    B -->|Executes automatically| C[☁️ AWS Infrastructure]
    C --> D[📈 Auto Scaling, Monitoring, Maintenance]
    D --> E[✅ No Server Management Required]
```

📗 한 줄 요약

☁️ 서버리스의 가장 큰 장점은 인프라 관리가 필요 없다는 것!
개발자는 코드 실행과 비즈니스 로직에만 집중하면 됩니다.

📘 Q282.

Which of the following is the customer’s responsibility under the AWS shared responsibility model? (Choose two)

다음 중 AWS 공유 책임 모델에 따른 고객의 책임은 무엇입니까?
(2개 선택)

✅ 정답: C, D

• C. Maintain the configuration of guest operating systems and applications
• D. Manage decisions involving encryption options

💡 정답 해설

AWS 공유 책임 모델에서는
보안(Security) 과 컴플라이언스(Compliance) 에 대해
AWS와 고객이 각각 나누어 책임을 집니다.

🔸 AWS의 책임 (Security of the Cloud)

“클라우드 자체의 보안”

🔹 고객의 책임 (Security in the Cloud)

“클라우드 내부의 보안”

🧠 각 보기 해석 및 평가

🧩 핵심 개념 정리표

📊 시각 요약 (Mermaid)

 

```mermaid
flowchart TD
    A[☁️ AWS Responsibility] --> B[🔒 Data Center Security]
    A --> C[🧱 Network Infrastructure Protection]
    A --> D[🧰 Hardware Maintenance]

    E[👩‍💻 Customer Responsibility] --> F[💾 OS & App Configuration]
    E --> G[🔐 Encryption Management]
    E --> H[🧑‍💼 Access Control & IAM Policies]
```

 

📗 한 줄 요약

☁️ AWS는 클라우드 인프라를 보호하고,
👩‍💻 고객은 클라우드 내부의 설정·데이터·암호화를 관리합니다.

📘 Q208.

Which AWS services or features provide high availability and low latency by enabling failover across different AWS Regions? (Choose two)

다양한 AWS 리전에서 장애 조치를 활성화하여 고가용성과 짧은 지연 시간을 제공하는 AWS 서비스는 무엇입니까?
(2개 선택)

✅ 정답

A. Amazon Route 53
D. AWS Global Accelerator

💡 정답 해설

❌ 오답 해설

🌐 시각 요약 (Mermaid)

```mermaid
flowchart LR
    subgraph Region1["🌏 AWS Region A"]
        A1[EC2/ALB]
    end
    subgraph Region2["🌏 AWS Region B"]
        A2[EC2/ALB]
    end

    user[👤 User] -->|DNS Failover| R53[🧭 Amazon Route 53]
    R53 -->|Primary| A1
    R53 -->|Failover| A2
    user -->|Optimized Path| GA[🚀 AWS Global Accelerator]
    GA --> A1
    GA --> A2
```

 

📗 한 줄 요약

🌍 Route 53 = 장애 감지 후 리전 간 Failover
⚡ Global Accelerator = AWS 글로벌 네트워크를 통한 저지연 트래픽 전송

📘 Q209.

Which of the following is a way to use Amazon EC2 Auto Scaling groups to scale capacity in the AWS Cloud?

다음 중 Amazon EC2 Auto Scaling 그룹을 사용하여 AWS 클라우드에서 용량을 확장하는 방법은 무엇입니까?

✅ 정답: A. Scale the number of EC2 instances in or out automatically, based on demand.

💡 정답 해설

Amazon EC2 Auto Scaling은 워크로드 수요(Demand)에 따라 EC2 인스턴스의 개수를 자동으로 조절하는 서비스입니다.
이를 통해 비용 효율성과 가용성을 동시에 확보할 수 있습니다.

❌ 오답 해설

🧠 핵심 요약

📊 시각 요약 (Mermaid)

```mermaid
flowchart LR
    A[📈 수요 증가] -->|트래픽 증가| B[Auto Scaling Group]
    B -->|Scale Out| C[EC2 인스턴스 추가]
    A2[📉 수요 감소] -->|트래픽 감소| B2[Auto Scaling Group]
    B2 -->|Scale In| D[EC2 인스턴스 감소]
```

 

✅ 정답

A. Scale the number of EC2 instances in or out automatically, based on demand.

📗 한 줄 요약

🧩 EC2 Auto Scaling = 수요에 따라 EC2 인스턴스 “개수”를 자동으로 조정하여 가용성과 비용 효율을 극대화한다. 🚀

📘 Q226.

A company is hosting an application in the AWS Cloud.
The company wants to verify that underlying AWS services and general AWS infrastructure are operating normally.
Which combination of AWS services can the company use to gather the required information? (Choose two)

AWS 클라우드에서 애플리케이션을 운영 중인 회사가,
AWS 인프라와 서비스가 정상적으로 동작 중인지 확인하려고 합니다.
어떤 AWS 서비스 조합을 사용해야 할까요? (2개 선택)

✅ 정답

A. AWS Personal Health Dashboard
D. AWS Service Health Dashboard

💡 정답 해설

이 두 가지는 함께 사용하여

• 전체 AWS 인프라의 문제 여부(전역 수준)와
• 특정 계정/리전/리소스에 미치는 영향(개인화 수준)을
  모두 파악할 수 있습니다. 🌍

❌ 오답 해설

📊 시각 요약 (Mermaid)

```mermaid
flowchart TD
    subgraph AWS["🌐 AWS Infrastructure"]
        S1["🗺️ AWS Global Region Health\n(Service Health Dashboard)"]
        S2["📢 Account-specific Health\n(Personal Health Dashboard)"]
    end

    user["👤 Cloud Administrator"]
    user -->|🔍 상태 확인| S1
    user -->|📩 개인화 알림| S2
```

 

📗 한 줄 요약

🔍 Service Health Dashboard → 전체 AWS 서비스의 공용 상태 확인
🧭 Personal Health Dashboard → 내 계정 리소스에 영향을 주는 이벤트 확인

📘 Q227.

A company needs to migrate a PostgreSQL database from on-premises to Amazon RDS.
Which AWS service or tool should the company use to meet this requirement?

회사는 PostgreSQL 데이터베이스를 온프레미스에서 Amazon RDS로 마이그레이션해야 합니다.
이 요구 사항을 충족하기 위해 어떤 AWS 서비스를 사용해야 합니까?

✅ 정답: C. AWS Database Migration Service (AWS DMS)

💡 정답 해설

❌ 오답 해설

🧠 핵심 요약

📊 시각 요약 (Mermaid)

📗 한 줄 요약

🧩 AWS DMS = 온프레미스 DB를 AWS RDS나 Aurora로 마이그레이션할 때 사용하는 핵심 서비스 (다운타임 최소화 + 실시간 복제 지원)

📘 Q232.

What can a user accomplish using AWS CloudTrail?

사용자는 AWS CloudTrail을 사용하여 무엇을 수행할 수 있습니까?

✅ 정답: B. Record API calls made to AWS services.

AWS 서비스에 대한 모든 API 호출을 기록한다.

💡 정답 해설

❌ 오답 해설

🧠 핵심 요약

📊 시각 요약 (Mermaid)

```mermaid
flowchart LR
    A[👤 User or Service] -->|API Call| B[☁️ AWS CloudTrail]
    B --> C[🗄️ S3 Bucket<br>Log Archive]
    B --> D[📈 CloudWatch Logs<br>for Analysis]
    B --> E[🚨 EventBridge<br>for Real-time Alerts]
```

📗 한 줄 요약

🧩 AWS CloudTrail = AWS API 호출 내역을 모두 기록하여 보안 감사 및 변경 추적을 가능하게 하는 서비스.

📘 Q233.

A company is planning to host its workloads on AWS.
Which AWS service requires the company to update and patch the guest operating system?

한 회사가 AWS에서 워크로드를 호스팅하려고 합니다.
회사에서 게스트 운영체제(Guest OS) 를 업데이트하고 패치해야 하는 AWS 서비스는 무엇입니까?

✅ 정답: C. Amazon EC2

💡 정답 해설

❌ 오답 해설

🧠 핵심 개념 — Shared Responsibility Model

📊 시각 요약 (Mermaid)

```mermaid
flowchart TD
    subgraph AWS["☁️ AWS Responsibility"]
        A1[🏗️ 하드웨어 관리]
        A2[🧩 하이퍼바이저]
        A3[🌐 네트워크 및 스토리지]
    end

    subgraph User["👤 Customer Responsibility (EC2)"]
        B1[💻 OS 패치 및 업데이트]
        B2[🛡️ 방화벽 및 보안 설정]
        B3[📦 애플리케이션 관리]
    end
```

📗 한 줄 요약

🧩 Amazon EC2는 고객이 게스트 OS를 직접 관리하고 패치해야 하는 서비스이다.
(AWS는 인프라를, 고객은 인스턴스 내부 환경을 관리한다.)

📘 Q234.

Which AWS service or feature will search for and identify AWS resources that are shared externally?

외부에서 공유되는 AWS 리소스를 검색하고 식별하는 서비스 또는 기능은 무엇입니까?

✅ 정답: C. AWS IAM Access Analyzer

💡 정답 해설

❌ 오답 해설

🧠 핵심 요약

📊 시각 요약 (Mermaid)

 

```mermaid
flowchart LR
    A["🏢 내 AWS 계정"]
    A -->|"🤝 Trust Policy"| B["🌍 외부 계정 또는 퍼블릭 접근"]
    A --> C["🧠 IAM Access Analyzer"]
    C -->|"🔍 Detection & Report"| D["📋 외부 공유 리소스 식별\n(S3, IAM Role, KMS 등)"]
```

💡 구성요소 설명

📗 한 줄 요약

🕵️‍♂️ IAM Access Analyzer는 외부 계정이나 퍼블릭에 공유된 AWS 리소스를 자동으로 탐지·보고하는 보안 분석 도구입니다.

📘 Q243.

Which maintenance task is the customer’s responsibility, according to the AWS shared responsibility model?

AWS 공유 책임 모델에 따르면 고객의 책임에 해당하는 유지 관리 작업은 무엇입니까?

✅ 정답: D. Amazon EC2 updates and security patches

💡 정답 해설

❌ 오답 해설

🧠 핵심 개념 요약

📊 시각 요약 (Mermaid)

```mermaid
flowchart LR
    subgraph AWS["☁️ AWS Responsibility (of the Cloud)"]
        A1[🏗️ 데이터센터 보안]
        A2[🌐 네트워크 인프라]
        A3[🧩 하이퍼바이저 및 하드웨어]
    end

    subgraph Customer["👤 Customer Responsibility (in the Cloud)"]
        B1[💻 EC2 OS 업데이트 및 보안 패치]
        B2[🛡️ IAM 및 권한 관리]
        B3[🔐 데이터 암호화 및 접근 제어]
    end
```

📗 한 줄 요약

☁️ AWS는 인프라를 책임지고,
👤 고객은 EC2 인스턴스 내 OS 및 애플리케이션의 보안 패치를 책임진다.

📘 Q246.

A company that has AWS Enterprise Support is launching a new version of a popular product in 2 months.
The company expects a large increase in traffic to its website.
The website is hosted on Amazon EC2 instances.
Which action should the company take to assess its readiness to scale for this launch?

AWS Enterprise Support를 보유하고 있는 회사가
2개월 내 신제품 버전을 출시할 예정이며,
트래픽 급증에 대비해 확장 준비 상태를 평가해야 합니다.
어떤 조치를 취해야 할까요?

✅ 정답: B. Use AWS Infrastructure Event Management (IEM) support

💡 정답 해설

❌ 오답 해설

🧠 핵심 개념 요약

📊 시각 요약 (Mermaid)

 

```mermaid
flowchart TD
    A["🏢 Company (Enterprise Support)"]
        --> B["📈 신제품 출시 & 트래픽 급증 예상"]
        --> C["🤝 AWS Infrastructure Event Management (IEM)"]
        --> D["🧠 아키텍처 검토 및 확장성 평가"]
        --> E["✅ 안정적 서비스 운영 및 확장 보장"]
```

 

📗 한 줄 요약

🚀 AWS IEM은 대규모 이벤트(런칭, 세일, 캠페인 등)에 대비한 확장성 준비 및 아키텍처 검토를 제공하는 Enterprise Support 전용 서비스입니다.

📘 Q247.

A company wants to launch multiple workloads on AWS. Each workload is related to a different business unit.
The company wants to separate and track costs for each business unit.
Which solution will meet these requirements with the LEAST operational overhead?

회사가 여러 워크로드를 AWS에서 운영하려고 합니다.
각 워크로드는 서로 다른 사업부에 속해 있으며,
각 사업부별로 비용을 구분하고 추적하려고 합니다.
최소한의 운영 부담으로 이를 달성하려면 어떤 방법이 가장 좋을까요?

✅ 정답: A. Use AWS Organizations and create one account for each business unit.

💡 정답 해설

❌ 오답 해설

🧠 핵심 개념 요약

📊 시각 요약 (Mermaid)

```mermaid
flowchart TD
    A[🏢 Company] --> B[🧩 AWS Organizations]
    B --> C1[💼 Account 1 - Marketing BU]
    B --> C2[💼 Account 2 - Finance BU]
    B --> C3[💼 Account 3 - R&D BU]
    B --> D[💰 Consolidated Billing Dashboard]
```

📗 한 줄 요약

🧾 AWS Organizations를 사용해 사업부별로 계정을 분리하면,
자동으로 비용이 구분되고, 운영 오버헤드를 최소화할 수 있습니다.

DD

📘 Q105.

Which tasks are the customer’s responsibility, according to the AWS shared responsibility model? (Choose two)

AWS 공유 책임 모델에 따르면 고객의 책임은 무엇입니까? (2개 선택)

✅ 정답

B. Perform client-side data encryption
C. Configure IAM credentials

💡 정답 해설

❌ 오답 해설

🧩 시각화 요약 (Mermaid)

```mermaid
flowchart TD
    A["☁️ AWS Responsibility<br>(Security of the Cloud)"] -->|🏗️ 데이터센터, 네트워크, 하드웨어| B["🏢 물리적 보안 & 글로벌 인프라"]
    A --> C["🌎 리전, AZ, 엣지 로케이션 관리"]
    D["👤 Customer Responsibility<br>(Security in the Cloud)"] -->|🔒 리소스 보안| E["🔑 IAM 설정, 접근 제어, 암호화"]
    D -->|💾 데이터 관리| F["🗄️ 클라이언트 측 암호화, 백업, 보안 그룹 구성"]
```

 

💬 구성 설명

☁️ AWS Responsibility (Security of the Cloud)

• 🏗️ 데이터센터, 네트워크, 하드웨어 → 물리적 보안 및 글로벌 인프라 관리
• 🌎 리전, AZ, 엣지 로케이션 관리 → 안정적 서비스 제공을 위한 인프라 계층 운영

👤 Customer Responsibility (Security in the Cloud)

• 🔒 리소스 보안 → IAM, 접근 제어, 암호화 설정 관리
• 💾 데이터 관리 → 백업, 클라이언트 암호화, 보안 그룹 구성

✅ 핵심 정리

📗 한 줄 요약

AWS는 “클라우드의 보안”을,
고객은 “클라우드 안의 보안”을 책임진다.
즉, IAM과 데이터 암호화는 고객의 몫입니다. 🔒

📘 Q106.

A developer has been hired by a large company and needs AWS credentials.
Which are security best practices that should be followed? (Choose two)

개발자가 대기업에 새로 입사했으며 AWS 자격 증명이 필요합니다.
어떤 보안 모범 사례를 따라야 합니까? (2개 선택)

✅ 정답

A. Grant the developer access to only the AWS resources needed to perform the job.
E. Ensure the account password policy requires a minimum length.

💡 정답 해설

❌ 오답 해설

🧩 개념 정리: IAM 보안 모범 사례 (Best Practices)

🧠 시각 요약 (Mermaid)

```mermaid
flowchart TD
    A[🔐 IAM Best Practices] --> B[🧱 Root 계정 제한 사용]
    A --> C[⚙️ 최소 권한 원칙 적용]
    A --> D[🔑 MFA 설정]
    A --> E[📏 비밀번호 정책 설정]
    A --> F[🧩 IAM Role 및 개별 사용자 생성]
```

📗 한 줄 요약

IAM 보안의 기본 원칙:
“최소 권한(Least Privilege)” + “강력한 암호 정책(Strong Password Policy)” = 안전한 AWS 계정 🔒

📘 Q128.

A company has a compute workload that is steady, predictable, and uninterruptible.
Which Amazon EC2 instance purchasing options meet these requirements MOST cost-effectively? (Choose two)

한 회사는 안정적이고 예측 가능하며 중단될 수 없는 컴퓨팅 워크로드를 가지고 있습니다.
이러한 요구사항을 가장 비용 효율적으로 충족하는 EC2 구매 옵션은 무엇입니까? (2개 선택)

✅ 정답

B. Reserved Instances
D. Savings Plans

💡 정답 해설

❌ 오답 해설

🧩 비교 표 정리

📈 시각 요약 (Mermaid)

```mermaid
graph TD
    A[💻 워크로드 특성<br>Steady, Predictable, Uninterruptible] --> B[🏷️ Reserved Instances<br>1~3년 약정, 고정 워크로드에 적합]
    A --> C[💡 Savings Plans<br>유연한 약정 기반 할인, 서비스 간 자동 적용]
    B -.->|최대 72% 절감| D[💰 Cost Efficient]
    C -.->|Flexible + Predictable| D
```

📗 한 줄 요약

예측 가능한 장기 워크로드에는
💡 “Reserved Instances + Savings Plans” 조합이 가장 경제적이다.

📘 Q131.

A company wants to migrate its on-premises workloads to the AWS Cloud.
The company wants to separate workloads for chargeback to different departments.

Which AWS services or features will meet these requirements? (Choose two)

회사는 온프레미스 워크로드를 AWS 클라우드로 마이그레이션하려고 합니다.
각 부서별로 워크로드를 분리하고 비용을 부서별로 배분(Chargeback)하려고 합니다.
어떤 AWS 서비스/기능을 사용해야 할까요? (2개 선택)

✅ 정답

B. Consolidated Billing
E. Multiple AWS Accounts

💡 정답 해설

❌ 오답 해설

🧭 개념 요약

📊 시각 요약 (Mermaid)

 

```mermaid
flowchart TD
    A["🏢 회사 계정 구조"] --> B["🧾 Payer Account<br>Consolidated Billing"]
    B --> C["📂 Dept A Account<br>R&D"]
    B --> D["📂 Dept B Account<br>Marketing"]
    B --> E["📂 Dept C Account<br>Finance"]
    B -.-> F["💰 비용 통합 관리 및 청구 보고"]
```

 

💬 구성 설명

• 🏢 회사 계정 구조 (Organization)
  AWS Organizations 기반으로 전체 계정 구조 관리
• 🧾 Payer Account (Consolidated Billing)
  모든 부서 계정의 비용을 통합 청구 및 관리
• 📂 Dept A / B / C Accounts
  각 부서별로 독립적인 AWS 리소스 운영 (R&D, Marketing, Finance 등)
• 💰 비용 통합 관리 및 청구 보고
  비용 절감, 리소스 가시성, 예산 추적 가능

📗 한 줄 요약

부서별로 비용을 분리하려면
Multiple AWS Accounts + Consolidated Billing (AWS Organizations) 조합이 정답입니다. 🧾

📘 Q137.

Which options are AWS Cloud Adoption Framework (AWS CAF) security perspective capabilities? (Choose two)

AWS Cloud Adoption Framework(AWS CAF) 보안 관점(Security Perspective)에서 제공하는 기능은 무엇입니까?
(2개 선택)

✅ 정답

C. Incident Response
D. Infrastructure Protection

💡 정답 해설

❌ 오답 해설

🧭 AWS Cloud Adoption Framework (CAF) 6 Perspectives

🧩 시각 요약 (Mermaid)

```mermaid
flowchart TD
    A[🔒 AWS CAF Security Perspective] --> B[🛡️ Infrastructure Protection]
    A --> C[🚨 Incident Response]
    A --> D[👤 Identity & Access Management]
    A --> E[🧠 Detection]
```

📗 한 줄 요약

AWS CAF의 보안(Security) 관점은 인프라 보호 + 사고 대응 중심이다.
즉, “예방(Protect) + 대응(Respond)” 이 핵심 키워드 🔐

📘 Q140.

Which AWS services can a company use to achieve a loosely coupled architecture? (Choose two)

느슨하게 결합된 아키텍처를 달성하기 위해 사용할 수 있는 AWS 서비스는 무엇입니까? (2개 선택)

✅ 정답: B. Amazon Simple Queue Service (Amazon SQS)

E. AWS Step Functions

💡 정답 해설

❌ 오답 해설

🧠 핵심 개념: Loosely Coupled Architecture

📊 시각 요약 (Mermaid)

 

```mermaid
flowchart LR
    A["🟢 Producer Service"] -->|📤 메시지 전송| B["📦 Amazon SQS Queue"]
    B -->|📥 메시지 수신| C["🔵 Consumer Service"]
    C -->|🎯 오케스트레이션| D["🧩 AWS Step Functions"]
    D --> E["⚙️ Lambda / ECS 등 워크로드"]
```

 

✅ 정답

B. Amazon Simple Queue Service (Amazon SQS)
E. AWS Step Functions

📗 한 줄 요약

SQS는 서비스 간 비동기 통신으로 결합도를 낮추고,
Step Functions는 여러 워크플로를 느슨하게 연결하여 안정적 오케스트레이션을 제공합니다. 🚀

📘 Q146.

Which option is a customer responsibility under the AWS shared responsibility model?

AWS 공동 책임 모델에서 고객의 책임에 해당하는 것은 무엇입니까?

✅ 정답: B. Application data security

💡 정답 해설

AWS와 고객은 각각 클라우드 보안의 다른 측면을 책임집니다.
이를 “Security of the Cloud” (AWS의 책임) vs “Security in the Cloud” (고객의 책임) 으로 구분합니다.

🔍 고객 책임 예시 (Security in the Cloud)

• 애플리케이션 및 데이터 암호화
• 사용자 접근 제어 (IAM)
• OS 보안 패치
• 네트워크 ACL / 보안 그룹 설정
• 로깅 및 모니터링 구성 (CloudTrail, Config 등)

🔒 AWS 책임 예시 (Security of the Cloud)

• 물리적 데이터센터 보안 (CCTV, 출입통제 등)
• 하이퍼바이저, 호스트 서버, 네트워크 인프라
• 하드웨어 유지보수 및 패치
• 글로벌 인프라 가용성 및 탄력성 확보

❌ 오답 해설

📊 시각 요약 (Mermaid)

 

```mermaid
flowchart LR
    A[AWS 책임] --> B[🔒 Security of the Cloud<br>물리적 인프라, 네트워크, 하드웨어]
    A2[고객 책임] --> C[🧩 Security in the Cloud<br>데이터, 애플리케이션, IAM, 암호화]
```

📗 한 줄 요약

AWS는 클라우드 자체를 보호(Security of the Cloud),
고객은 클라우드 내 자산을 보호(Security in the Cloud) 한다. 💡

📘 Q68. EC2 재해 복구 솔루션 (Disaster Recovery for EC2)

❓ 문제 요약

Amazon EC2 인스턴스에 대해 재해 복구(Disaster Recovery) 기능을 제공하는 AWS 서비스 또는 기능은 무엇입니까?
(2개 선택)

✅ 정답

B. EC2 Amazon Machine Images (AMIs)
C. Amazon Elastic Block Store (EBS) snapshots

💡 정답 해설

🧠 즉, AMI는 인스턴스 자체를 복제해 복구하고,
EBS Snapshot은 데이터 디스크를 백업해 복구합니다.

❌ 오답 해설

🧩 구조 시각화 (Mermaid)

```mermaid
flowchart TD
    A[💻 EC2 Instance] --> B[🖼️ Create AMI Image]
    A --> C[📦 EBS Volume]
    C --> D[📸 Take EBS Snapshot]
    B --> E[☁️ Backup stored in S3]
    D --> E
    E --> F[🔄 Restore to new EC2 instance when needed]
```

🧠 핵심 요약

📗 한 줄 정리

EC2 재해 복구의 기본은 AMI + EBS Snapshot
→ 시스템 이미지 복원 + 데이터 복원 조합이 완벽한 DR 전략! 💪

📘 Q82. Consolidated Billing — 통합 결제의 이점

❓ 문제 요약

AWS 클라우드 서비스에 대한 통합 결제(Consolidated Billing) 의 장점은 무엇입니까?
(2개 선택)

✅ 정답

A. Volume discounts
C. One bill for multiple accounts

💡 정답 해설

❌ 오답 해설

🧩 구조 시각화 (Mermaid)

```mermaid
flowchart TD
    A1[👥 여러 AWS 계정] --> B1[🏢 AWS Organizations]
    B1 --> C1[💳 Consolidated Billing]
    C1 --> D1[🧾 하나의 청구서로 통합 관리]
    C1 --> E1[💰 합산 사용량 기준으로 Volume Discount 적용]
```

🧠 핵심 요약

📗 한 줄 정리

“통합 결제(Consolidated Billing)”은
여러 계정을 묶어 한 번에 결제하고,
전체 사용량 기준으로 볼륨 할인 혜택을 받는 무료 기능입니다. 💳💰

📘 Q89. Advantages of Moving to AWS Cloud

❓ 문제 요약

AWS 클라우드로 이전했을 때 얻을 수 있는 이점(advantages) 은 무엇입니까?
(2개 선택)

✅ 정답

B. The ability to use the pay-as-you-go model.
D. No longer having to guess what capacity will be required.

💡 정답 해설

❌ 오답 해설

🧩 개념 시각화 (Mermaid)

 

```mermaid
flowchart TD
    A["🏢 On-Premise 환경"] -->|🚚 Migration| B["☁️ AWS Cloud"]
    B --> C1["💳 Pay-as-you-go<br>요금제 모델"]
    B --> C2["⚙️ Elastic Capacity<br>탄력적 용량"]
    C1 --> D1["💰 비용 효율성<br>(Cost Optimization)"]
    C2 --> D2["📈 탄력적 확장<br>(Scalability)"]
```

🧠 핵심 요약

📗 한 줄 정리

AWS 클라우드의 가장 큰 장점은
“비용 효율성(Pay-as-you-go)” + “유연한 확장성(Elastic Capacity)” 입니다. 🌩️

📘 Q97. How does AWS Cloud computing help businesses reduce costs?

❓ 문제 요약

AWS 클라우드 컴퓨팅은 기업이 비용을 절감하는 데 어떻게 도움을 주나요?
(2개 선택)

✅ 정답

B. AWS enables capacity to be adjusted on demand
E. AWS eliminates many of the costs of building and maintaining on-premises data centers

💡 정답 해설

❌ 오답 해설

🧩 개념 시각화 (Mermaid)

```mermaid
flowchart TD
    A[🏢 On-Premises Data Center] -->|🚚 Migration| B[☁️ AWS Cloud]
    B --> C1[⚙️ On-Demand Capacity Scaling]
    B --> C2[💰 No Upfront Hardware Costs]
    C1 --> D1[📉 Pay only for what you use]
    C2 --> D2[🏗️ Remove CapEx, use OpEx]
```

🧠 핵심 요약

📗 한 줄 정리

AWS는 탄력적 확장(On-Demand Capacity) 과
온프레미스 제거(CapEx 절감) 를 통해
기업의 비용 효율성(Cost Efficiency) 을 극대화합니다. 🚀

📘 Q99. Responsibility of AWS when using AWS services

❓ 문제 요약

AWS 서비스를 사용할 때, AWS가 책임지는 영역은 무엇입니까?

✅ 정답: C. Maintenance of physical and environmental controls

💡 정답 해설

AWS와 고객은 보안 책임을 공유(Shared Responsibility) 합니다.
AWS는 클라우드 “안의” 보안(Security of the Cloud) 을,
고객은 클라우드 “내의” 보안(Security in the Cloud) 을 담당합니다.

✅ AWS의 책임 (Security of the Cloud)

✅ 고객의 책임 (Security in the Cloud)

❌ 오답 해설