AWS
AWS Certified Solutions Architect - Associate (SAA-C03) #11 Domain 3-3 고성능 아키텍처: 스토리지 선택
SAA-C03 고성능 도메인의 세 번째 글입니다. 블록(EBS),파일(EFS,FSx),객체(S3) 스토리지의 구분, EBS 볼륨 타입(gp3,io2,st1,sc1)과 선택 기준, EFS와 FSx(Windows File Server,Lustre)의 용도, 그리고 S3 스토리지 클래스(Standard,Intelligent-Tiering,IA,Glacier 계열)와 수명 주기 정책으로 비용을 최적화하는 방법을 정리하겠습니다.
AWS Certified Solutions Architect - Associate (SAA-C03) #10 Domain 3-2 고성능 아키텍처: 캐싱
SAA-C03 고성능 도메인의 두 번째 글입니다. ElastiCache의 Redis와 Memcached 차이, DynamoDB 가속을 위한 DAX, 사용자 가까이 콘텐츠를 캐싱하는 CloudFront(엣지,OAC,서명 URL), 캐시 전략(lazy loading,write-through), 그리고 stateless 설계를 위한 세션 외부 저장까지 정리하겠습니다.
AWS Certified Solutions Architect - Associate (SAA-C03) #9 Domain 3-1 고성능 아키텍처: 컴퓨팅 선택
SAA-C03 고성능 도메인의 첫 글입니다. EC2 인스턴스 계열(범용,컴퓨팅,메모리,스토리지,가속)과 선택 기준, 구매 옵션(On-Demand,Reserved,Savings Plans,Spot,Dedicated)의 성능과 비용 트레이드오프, 그리고 서버리스 컴퓨팅(Lambda,Fargate)을 언제 고르는지까지 워크로드에 맞는 컴퓨팅 선택을 정리하겠습니다.
AWS Certified Solutions Architect - Associate (SAA-C03) #8 Domain 2-3 회복력 있는 아키텍처: 백업 전략
SAA-C03 회복력 도메인의 마지막 글입니다. EBS 스냅샷의 증분 저장과 교차 리전,교차 계정 복사, Data Lifecycle Manager로 스냅샷 자동화, RDS 자동 백업과 수동 스냅샷의 차이 및 시점 복구(PITR), 여러 서비스를 중앙에서 관리하는 AWS Backup과 백업 플랜, 그리고 불변 백업(Vault Lock)까지 정리하겠습니다.
AWS Certified Solutions Architect - Associate (SAA-C03) #7 Domain 2-2 회복력 있는 아키텍처: DR 패턴
SAA-C03 회복력 도메인의 두 번째 글입니다. RTO와 RPO의 정확한 의미, 네 가지 재해 복구(DR) 전략(Backup & Restore , Pilot Light , Warm Standby , Multi-Site Active/Active)의 비용과 복구 시간 트레이드오프, 그리고 Route 53 failover 라우팅과 교차 리전 복제(RDS,Aurora Global,DynamoDB 글로벌 테이블,S3 CRR)로 구현하는 방법을 정리하겠습니다.
AWS Certified Solutions Architect - Associate (SAA-C03) #6 Domain 2-1 회복력 있는 아키텍처: Multi-AZ,Auto Scaling,ELB
SAA-C03 회복력 도메인의 첫 글입니다. 가용 영역(AZ)을 활용한 고가용성 설계, Auto Scaling 그룹의 구성과 스케일링 정책(target tracking,step,scheduled,predictive), ELB의 세 종류(ALB,NLB,GLB)와 선택 기준, 헬스 체크로 장애 인스턴스를 자동 교체하는 구조, 교차 영역 부하 분산까지 정리하겠습니다.
AWS Certified Solutions Architect - Associate (SAA-C03) #5 Domain 1-4 안전한 아키텍처: WAF,Shield,Cognito,Secrets Manager
SAA-C03 보안 도메인의 마지막 글입니다. WAF의 웹 ACL과 규칙(SQLi,XSS,rate,geo), Shield Standard와 Advanced의 차이, Cognito User Pool(인증)과 Identity Pool(임시 AWS 자격 증명)의 역할 구분, 그리고 Secrets Manager와 Parameter Store의 비교까지 애플리케이션 계층 보호와 자격 증명 관리를 정리하겠습니다.
AWS Certified Solutions Architect - Associate (SAA-C03) #4 Domain 1-3 안전한 아키텍처: VPC 보안
SAA-C03 보안 도메인의 세 번째 글입니다. 보안 그룹(Security Group)과 네트워크 ACL의 차이(stateful vs stateless), 규칙 평가 방식, VPC Endpoint의 두 종류(Gateway,Interface)와 선택 기준, PrivateLink로 서비스를 사설로 노출하는 구조, 배스천 호스트와 Systems Manager Session Manager, VPC Flow Logs까지 네트워크 경계 보안을 정리하겠습니다.
AWS Certified Solutions Architect - Associate (SAA-C03) #3 Domain 1-2 안전한 아키텍처: KMS와 암호화
SAA-C03 보안 도메인의 두 번째 글입니다. KMS의 키 종류(AWS 관리형,고객 관리형,고객 제공), 봉투 암호화(envelope encryption)의 동작 원리, 저장 시(at rest)와 전송 중(in transit) 암호화의 차이, S3,EBS,RDS의 암호화 옵션과 이미 만들어진 리소스를 암호화하는 방법, 키 정책과 교차 계정 키 공유, CloudHSM과의 차이까지 정리하겠습니다.
AWS Certified Cloud Practitioner (CLF-C02) #10 풀스케일 객관식 모의고사: 50문항 + 해설
CLF-C02 시리즈의 마지막 글입니다. 실제 시험과 동일한 도메인 분포(24/30/34/12%)에 맞춰 50문항을 풉니다. Domain 1(Cloud Concepts) 12문항, Domain 2(Security) 15문항, Domain 3(Cloud Technology) 17문항, Domain 4(Billing) 6문항. 실제 시험은 65문항/90분이지만 본 모의고사는 채점 50문항 기준이며 60~75분 안에 풀어 36문항(72%) 이상을 맞추면 안전 합격권으로 봅니다. 각 문항 아래에 정답과 해설을 함께 두었습니다.
AWS Certified Solutions Architect - Associate (SAA-C03) #2 Domain 1-1 안전한 아키텍처: IAM 깊이
SAA-C03 보안 도메인의 첫 글입니다. IAM의 네 구성요소(User/Group/Role/Policy)를 빠르게 복습한 뒤, 정책 평가 로직(명시적 Deny 우선), 신뢰 정책과 권한 정책의 차이, STS를 통한 임시 자격 증명과 AssumeRole, 교차 계정 접근, 권한 경계(Permission Boundary)와 SCP까지 SAA 수준으로 정리하겠습니다. 시험에서 보안 도메인은 30%로 가장 큰 비중이며, IAM은 그 핵심입니다.
AWS Certified Cloud Practitioner (CLF-C02) #9 시험 팁과 자주 틀리는 패턴
CLF-C02 시험을 보러 가기 직전 한 번 더 읽고 갈 압축본입니다. 90분에 65문항을 운영하는 시간 관리, 다중 응답,이중 부정 같은 자주 빠지는 문항 형태, 헷갈리는 서비스 한 쌍 묶음(S3 vs EBS,CloudTrail vs Config,ALB vs NLB 등), 보기에서 정답을 좁히는 4가지 노하우, 마지막으로 시험 직전 30분 체크리스트를 정리하겠습니다. 다음 #10은 풀스케일 객관식 모의고사입니다.