반응형
📘 Q278.
What is a benefit of using AWS serverless computing?
AWS 서버리스 컴퓨팅을 사용하면 어떤 이점이 있습니까?
✅ 정답: D. Management of infrastructure is offloaded to AWS.
인프라 관리가 AWS로 오프로드됩니다.
💡 정답 해설
| 항목 | 설명 |
| 서버리스(Serverless) | 사용자는 서버를 직접 관리하지 않고, 코드 실행에만 집중할 수 있는 클라우드 컴퓨팅 모델입니다. |
| 핵심 개념 | - AWS가 인프라(서버 프로비저닝, 확장, 패치, 유지보수)를 자동으로 관리 - 사용자는 비즈니스 로직(코드)만 작성하면 됨 |
| 대표 서비스 | 🔹 AWS Lambda 🔹 Amazon API Gateway 🔹 AWS Fargate (컨테이너용 서버리스) 🔹 Amazon EventBridge, Step Functions |
| 이점 (Benefit) | ✅ 인프라 관리 부담 감소 (offload to AWS) ✅ 자동 확장 (Auto Scaling) ✅ 사용한 만큼만 과금 (Pay-per-Use) ✅ 빠른 개발 및 배포 속도 |
❌ 오답 해설
| 보기 | 내용 | 왜 틀렸는가 |
| A. Application deployment and management are not required. | 앱 배포 및 관리는 여전히 개발자의 역할 | ❌ 코드 배포는 여전히 필요함 (Lambda 함수 업로드 등) |
| B. Application security will be fully managed by AWS. | AWS는 인프라 보안만 책임짐 | ❌ 애플리케이션 보안은 여전히 고객 책임 |
| C. Monitoring and logging are not needed. | 서버리스에서도 CloudWatch 등으로 모니터링 가능 | ❌ 여전히 모니터링과 로깅 필요 |
🧠 핵심 개념 요약
| 구분 | 설명 |
| 관리 주체 | 인프라 → AWS, 코드 → 사용자 |
| 요금 모델 | 사용한 만큼(Pay-as-you-go) |
| 확장성 | 자동 확장 (Auto Scaling 내장) |
| 운영 부담 | 최소화 (No server provisioning) |
📊 시각 요약 (Mermaid)
```mermaid
flowchart LR
A[👨💻 Developer] -->|Writes code only| B[⚙️ AWS Lambda]
B -->|Executes automatically| C[☁️ AWS Infrastructure]
C --> D[📈 Auto Scaling, Monitoring, Maintenance]
D --> E[✅ No Server Management Required]
```
📗 한 줄 요약
☁️ 서버리스의 가장 큰 장점은 인프라 관리가 필요 없다는 것!
개발자는 코드 실행과 비즈니스 로직에만 집중하면 됩니다.
📘 Q282.
Which of the following is the customer’s responsibility under the AWS shared responsibility model? (Choose two)
다음 중 AWS 공유 책임 모델에 따른 고객의 책임은 무엇입니까?
(2개 선택)
✅ 정답: C, D
- C. Maintain the configuration of guest operating systems and applications
- D. Manage decisions involving encryption options
💡 정답 해설
AWS 공유 책임 모델에서는
보안(Security) 과 컴플라이언스(Compliance) 에 대해
AWS와 고객이 각각 나누어 책임을 집니다.
🔸 AWS의 책임 (Security of the Cloud)
“클라우드 자체의 보안”
| 항목 | 설명 |
| 인프라 보안 | 데이터센터, 서버, 스토리지, 네트워크 장비 등 |
| 물리적 보안 | 출입 통제, 전력, 냉각, 하드웨어 유지보수 |
| 가용성 관리 | 리전·AZ 관리, 하이퍼바이저 보안 |
🔹 고객의 책임 (Security in the Cloud)
“클라우드 내부의 보안”
| 항목 | 설명 |
| 게스트 OS 관리 | 패치, 보안 설정, 방화벽 규칙 |
| 애플리케이션 보안 | 접근 제어, 암호화 키 관리 |
| 데이터 암호화 | 서버 측/클라이언트 측 암호화 선택 |
| 네트워크 설정 | VPC, 서브넷, 보안 그룹 구성 |
🧠 각 보기 해석 및 평가
| 보기 | 설명 | 정답 여부 |
| A. Maintain the configuration of infrastructure devices | 인프라 장비(서버, 네트워크 장치)는 AWS가 관리 | ❌ |
| B. Maintain patching and updates within hardware infrastructure | 하드웨어 패치는 AWS 책임 | ❌ |
| C. Maintain the configuration of guest operating systems and applications | EC2 OS 설정, 보안 업데이트, 애플리케이션 구성은 고객 책임 | ✅ |
| D. Manage decisions involving encryption options | 어떤 암호화 방식(KMS, SSE, CSE)을 쓸지 결정하는 것은 고객 책임 | ✅ |
| E. Maintain infrastructure hardware | 물리적 장비 관리(서버, 스토리지)는 AWS 책임 | ❌ |
🧩 핵심 개념 정리표
| 구분 | 책임 주체 | 주요 예시 |
| AWS 책임 | Security of the Cloud | 하드웨어, 데이터센터, 물리 보안 |
| 고객 책임 | Security in the Cloud | OS 패치, 데이터 암호화, 접근 제어 |
📊 시각 요약 (Mermaid)
```mermaid
flowchart TD
A[☁️ AWS Responsibility] --> B[🔒 Data Center Security]
A --> C[🧱 Network Infrastructure Protection]
A --> D[🧰 Hardware Maintenance]
E[👩💻 Customer Responsibility] --> F[💾 OS & App Configuration]
E --> G[🔐 Encryption Management]
E --> H[🧑💼 Access Control & IAM Policies]
```
📗 한 줄 요약
☁️ AWS는 클라우드 인프라를 보호하고,
👩💻 고객은 클라우드 내부의 설정·데이터·암호화를 관리합니다.
반응형
'AWS > AWS CLF-C02' 카테고리의 다른 글
| [AWS CLF-C02] Q401 ~ Q500 오답노트 13EA (0) | 2025.10.19 |
|---|---|
| [AWS CLF-C02] Q301 ~ Q400 오답노트 6EA (0) | 2025.10.18 |
| [AWS CLF-C02] Q201 ~ Q250 오답노트 10EA (0) | 2025.10.14 |
| [AWS CLF-C02] Q151 ~ Q200 오답노트 7EA (0) | 2025.10.14 |
| [AWS CLF-C02] Q101 ~ Q150 오답노트 7EA (0) | 2025.10.10 |