AWS Certified Cloud Practitioner (CLF-C02) #9 시험 팁과 자주 틀리는 패턴
#2부터 #8까지 네 도메인을 모두 정리했습니다. 이 글은 시험장에 들어가기 직전 한 번 더 읽고 갈 압축본입니다. 새로운 도메인은 없고, 시리즈 전체에서 응시자가 가장 자주 손실을 내는 패턴과 그 회피법만 모았습니다.
90분 운영 전략 #
시간 분배 #
65문항을 90분에 풀어야 합니다. 단순 계산은 문항당 평균 1분 23초이지만, 운영은 다음 같이 잡습니다.
| 단계 | 시간 | 행동 |
|---|---|---|
| 1차 풀이 | 60분 (≈ 55초/문항) | 막힘없이 푸는 문항만 답 표시. 막히면 즉시 Mark for Review |
| 2차 풀이 | 20분 | 표시한 문항만 다시 봄 |
| 검토 | 10분 | 모든 답이 표시되어 있는지 확인. 다중 응답 정답 개수 재확인 |
시간 관리의 첫 번째 룰 #
한 문항에 3분 이상 머무르지 않습니다. 3분이 지나면 일단 가장 그럴듯한 답을 표시하고 다음 문항으로 넘어갑니다. 시험은 채점 50문항 중 36~38문항을 맞추면 합격선이므로 어려운 한두 문항을 포기해도 됩니다.
영어,한국어 토글 운영 #
영어로 응시하면서 막히는 문항만 한국어로 토글하는 운영이 가장 효율적입니다. 한국어 번역의 어색함이 의미 추측을 더 어렵게 만드는 경우가 많아, 원문(영문) → 보조(한글) 순서가 권장됩니다.
자주 빠지는 문항 형태 #
1) 다중 응답 (Multiple Response) #
“Choose TWO” 또는 “Choose THREE” 표기가 명시되어 있으나, 객관식과 시각적 차이가 크지 않습니다. 문항 텍스트의 마지막 줄을 반드시 확인.
부분 점수가 없으므로 두 개 정답 중 하나만 맞춰도 오답입니다. 두 개 정답이 분명하지 않으면 가장 확실한 한 개 + 가장 그럴듯한 한 개로 마무리합니다.
2) 이중 부정 또는 부정문 #
“다음 중 AWS가 책임지지 않는 것은?”
이런 형태의 문항이 종종 나옵니다. 평소에 “AWS의 책임"만 외우다 보면 부정문이 들어왔을 때 반대로 답하기 쉽습니다. 부정문이 나오면 문항 옆에 손가락으로 NOT을 가리키며 한 번 더 확인.
3) “BEST” / “MOST” / “PRIMARY” #
“가장 적합한 것은?” 형태로 묻습니다. 여러 보기가 다 맞아 보이지만 하나가 가장 적합한 경우가 대부분. 이때는 문항이 강조하는 키워드(비용,보안,성능,운영 부담)를 잡아 보기를 좁힙니다.
4) 시나리오에 함정 키워드 #
“A 회사는 데이터센터를 유지하면서…” → Hybrid 답이 후보로 옮 (Outposts,VPN,Direct Connect 등).
“…24/7 운영이 필요” → 가용성,Multi-AZ,Auto Scaling 후보로 옮.
“…비용 최소화” → Cost Optimization 도구,Spot,RI,Glacier 후보.
“…즉시 응답” → On-Demand,실시간 SLA(Business/Enterprise Support).
헷갈리는 서비스 한 쌍 묶음 #
시험에서 둘이 같이 등장해 가르는 표입니다. 한 줄 차이만 외워 둡니다.
보안,감사 #
| A vs B | 한 줄 차이 |
|---|---|
| CloudTrail vs CloudWatch | 누가 API 호출 vs 자원의 상태,지표 |
| CloudTrail vs Config | 누가 호출 vs 자원의 구성 변경 |
| GuardDuty vs Inspector | 활동 탐지 vs 취약점 스캔 |
| GuardDuty vs Macie | 모든 자원 활동 vs S3 민감 데이터 |
| WAF vs Shield | 웹 공격(L7) vs DDoS(L3/L4) |
| KMS vs CloudHSM | 관리형 키 vs 전용 HSM (강한 규제) |
| Secrets Manager vs Parameter Store | 자동 회전 vs 일반 설정 |
컴퓨팅 #
| A vs B | 한 줄 차이 |
|---|---|
| EC2 vs Lightsail | 자유로움,복잡 vs 단순,정액 |
| EC2 vs Lambda | 가상 머신 vs 이벤트 기반 (15분 한도) |
| Lambda vs Fargate | 함수 단위 vs 컨테이너 단위 |
| ECS vs EKS | AWS 자체 오케스트레이션 vs Kubernetes |
| Elastic Beanstalk vs CloudFormation | 앱 배포 자동 vs 인프라 IaC |
| Beanstalk vs OpsWorks | AWS 추상화 vs Chef,Puppet |
스토리지 #
| A vs B | 한 줄 차이 |
|---|---|
| S3 vs EBS | 객체(HTTP) vs 블록(EC2 디스크) |
| S3 vs EFS | 객체 vs 파일(공유 마운트) |
| EBS vs EFS | 한 EC2 vs 여러 EC2 동시 |
| EFS vs FSx | Linux NFS vs Windows,Lustre,기타 |
| S3 Standard-IA vs One Zone-IA | 다중 AZ vs 단일 AZ (재생성 가능 백업) |
| Glacier Instant vs Flexible vs Deep Archive | 즉시 vs 분~시간 vs 12시간 |
| Storage Gateway vs Snow Family | 온라인 게이트웨이 vs 오프라인 디바이스 |
네트워킹 #
| A vs B | 한 줄 차이 |
|---|---|
| Security Group vs NACL | 인스턴스 Stateful vs 서브넷 Stateless |
| ALB vs NLB | L7(HTTP) vs L4(TCP,UDP 정적 IP) |
| VPN vs Direct Connect | 빠른 셋업,저렴 vs 전용 회선,안정 |
| CloudFront vs Global Accelerator | CDN 캐싱 vs 글로벌 라우팅(정적 IP) |
| Route 53 vs CloudFront | DNS,라우팅 vs Edge 캐싱 |
데이터베이스 #
| A vs B | 한 줄 차이 |
|---|---|
| RDS vs Aurora | 표준 엔진 관리형 vs AWS 자체 (5배 성능) |
| RDS vs DynamoDB | 관계형 vs NoSQL |
| DynamoDB vs DocumentDB | Key-Value vs MongoDB 호환 |
| Redshift vs RDS | OLAP(분석) vs OLTP(트랜잭션) |
| ElastiCache Redis vs Memcached | 영속,복제,Pub/Sub vs 단순 캐시 |
| Redshift vs Athena | DW(적재 후 쿼리) vs S3 직접 쿼리 |
비용,운영 #
| A vs B | 한 줄 차이 |
|---|---|
| RI vs Savings Plans | 특정 타입 약정 vs 시간당 약정 ($/h) |
| Dedicated Host vs Dedicated Instance | 물리 서버 vs 단일 테넌트 인스턴스 |
| Pricing Calculator vs Cost Explorer | 사전 산정 vs 추세 시각화 |
| Cost Explorer vs AWS Budgets | 추세 vs 예산 초과 알림 |
| Trusted Advisor vs Well-Architected Tool | 5개 카테고리 자동 점검 vs 6 Pillars 자가 평가 |
보기 좁히기 4가지 노하우 #
1) 두 보기가 다 맞아 보이면 “문제의 키워드"를 잡는다 #
문제가 강조하는 키워드(비용,보안,성능,관리 부담)에 맞춰 답을 좁힙니다.
예: “EC2를 가장 저렴하게 운영하면서 중단을 견딜 수 있다” → 키워드는 저렴 + 중단 허용 → Spot Instance.
2) 안티 패턴 보기를 먼저 제거한다 #
거의 항상 오답으로 동작하는 보기들:
- “root 사용자로 일상 작업한다”
- “모든 사용자에게 AdministratorAccess를 부여한다”
- “액세스 키를 코드에 하드코딩한다”
- “EC2에 액세스 키를 저장해 S3 호출”
- “Spot으로 운영 DB를 실행한다”
- “Private Cloud가 보안상 가장 안전하다”
- “AWS Artifact로 고객 워크로드 컴플라이언스 점검”
이런 보기는 거의 자동 소거.
3) “관리형 vs 자체 운영” 선택 #
CLF는 관리형(Managed) 서비스를 선호하는 답이 정답인 경우가 많습니다.
- “EC2에서 MySQL을 직접 설치” → 안티 패턴
- “RDS for MySQL을 사용” → 정답
운영 부담을 AWS에 위임하는 보기가 보통 더 정답에 가깝습니다.
4) Well-Architected 6 Pillars 관점에서 답을 가른다 #
| 키워드 | 대응 원칙 |
|---|---|
| 자동화,IaC,모니터링 | Operational Excellence |
| IAM,암호화,MFA | Security |
| Multi-AZ,페일오버,백업 | Reliability |
| 응답 시간,확장 | Performance Efficiency |
| RI,Spot,Trusted Advisor | Cost Optimization |
| 탄소 배출,Graviton | Sustainability |
문제가 어떤 원칙의 관점인지 잡으면 보기 좁히기가 쉬워집니다.
응시 직전 압축 체크리스트 #
도메인 1: Cloud Concepts (24%) #
- 클라우드 6가지 이점 (CapEx→OpEx, 규모의 경제, 용량 추측 불필요, 속도,민첩성, 데이터센터 운영 제거, 분 단위 글로벌)
- 3개 배포 모델 (Cloud / Hybrid / On-premises)
- 3개 서비스 모델 (IaaS / PaaS / SaaS)
- CAF의 6개 관점 (Business / People / Governance / Platform / Security / Operations)
- Well-Architected 6 Pillars (Operational Excellence / Security / Reliability / Performance Efficiency / Cost Optimization / Sustainability)
- Region / AZ / Edge Location의 차이
도메인 2: Security and Compliance (30%) #
- 책임 공유 모델: Security OF vs IN the Cloud
- IAM 4가지 핵심: User / Group / Role / Policy
- EC2가 S3에 접근하려면 IAM Role 부여 (액세스 키 X)
- root는 일상 작업 X, MFA 필수, 액세스 키 만들지 않음
- CloudTrail(누가 호출) vs Config(자원 구성) vs CloudWatch(상태,지표)
- GuardDuty(활동) / Inspector(취약점) / Macie(S3 민감 데이터) / Security Hub(통합)
- Shield Standard 기본 무료 / Advanced 유료
- KMS(표준) vs CloudHSM(강한 규제)
- AWS Artifact는 AWS 인증 문서 다운로드
도메인 3: Cloud Technology and Services (34%) #
- EC2 패밀리: T,M,C,R,G,P
- Lambda 15분 한도, 이벤트 기반
- ECS vs EKS / Fargate는 서버리스 노드
- S3 Storage Classes 7종 + Lifecycle
- EBS(한 EC2) vs EFS(여러 Linux EC2) vs FSx(Windows,Lustre)
- VPC / Subnet / SG(Stateful) / NACL(Stateless)
- ALB(L7) vs NLB(L4) vs GLB(L3)
- VPN vs Direct Connect
- CloudFront(CDN) vs Global Accelerator(글로벌 라우팅)
- RDS(관계형) / Aurora / DynamoDB(NoSQL) / Redshift(OLAP) / ElastiCache(캐시)
- CloudFormation(IaC) / Elastic Beanstalk(PaaS) / Trusted Advisor(자동 점검)
도메인 4: Billing, Pricing, and Support (12%) #
- EC2 가격 4종: On-Demand / RI(75%↓) / Savings Plans / Spot(90%↓,중단 가능)
- RI 결제: All Upfront / Partial / No Upfront
- Compute Savings Plans(유연) vs EC2 Instance SP(할인↑,유연↓)
- Dedicated Host(물리 서버) vs Dedicated Instance(단일 테넌트)
- Pricing Calculator(사전) / Cost Explorer(추세) / Budgets(알림) / CUR(상세)
- Consolidated Billing: Organizations로 청구,볼륨 할인 통합
- Support Plan 4단계
- Basic: 무료, 6개 핵심 TA
- Developer: $29, 영업시간 이메일
- Business: $100, 24/7, Trusted Advisor 전체, 1시간 응답
- Enterprise: $15,000, 24/7, 전담 TAM, 15분 응답, Concierge
응시 직전 30분 체크리스트 #
신분증,도착 #
- 영문 표기가 있는 신분증 (여권 권장) 챙김
- 시험장에 최소 15분 전 도착 (등록 절차)
- OnVUE는 30분 전 시스템 점검 시작
시험장에서 #
- 모든 소지품 사물함에 (음료,시계,필기구 반입 불가)
- 화장실 미리
- 깊게 호흡. 90분은 충분합니다
시험 화면에서 #
- 언어 토글 어디 있는지 확인 (영문 + 한글)
- Mark for Review 버튼 사용법 확인
- 남은 시간 표시 위치 확인
- 첫 5문항으로 페이스 잡기. 너무 빨라도 너무 느려도 안 좋음
풀이 중 #
- 문항당 평균 55초로 1차 풀이
- 막히면 즉시 Mark for Review
- 다중 응답 정답 개수 매번 확인 (Choose TWO / THREE)
- 부정문(NOT)에 표시
- 끝나기 10분 전 검토
시험 후 #
- 즉시 합격/불합격 결과 표시
- 공식 점수 보고서는 3~5 영업일 후 이메일,포털
- 합격 시 디지털 배지가 Credly에 자동 등록
자주 만나는 함정 (최종 정리) #
1) “AWS가 인증받았으므로 내 워크로드도 컴플라이언스 충족” #
→ 인프라 수준만. 고객 워크로드는 별도
2) “Spot Instance는 안정적” #
→ 2분 통지 후 회수. 중단 견디는 워크로드만
3) “Multi-AZ만 켜면 다른 리전 장애도 견딘다” #
→ Multi-AZ는 한 리전 안의 AZ만. 리전 장애 견디려면 Multi-Region 설계
4) “S3 버킷에 모든 데이터는 자동 암호화” #
→ 2023년부터 신규 객체는 SSE-S3 기본이지만, 옵션과 키 관리는 고객이 선택
5) “AWS Trusted Advisor가 모든 Support Plan에서 전체 점검” #
→ Business,Enterprise만 전체. Basic,Developer는 6개 핵심
6) “Enterprise Support와 Enterprise On-Ramp는 같다” #
→ 전담 TAM은 Enterprise만. On-Ramp는 Pool of TAMs(공유)
7) “Lambda로 모든 컴퓨팅을 해결” #
→ 15분 한도. 장기 작업은 ECS,Batch,EC2
8) “Free Tier가 영구 무료” #
→ 12-Month Free는 12개월만. Always Free와 구분
정리 #
이 글에서 잡은 것:
- 시간 운영. 1차 60분(55초/문항) → 2차 20분(표시 문항) → 검토 10분
- 다중 응답,부정문,BEST 키워드 함정 인식
- 헷갈리는 서비스 쌍. CloudTrail/Config, ALB/NLB, RI/Savings Plans 등 한 줄 차이로 외움
- 보기 좁히기. 키워드 잡기 / 안티 패턴 소거 / 관리형 선호 / 6 Pillars 관점
- 도메인별 압축 체크리스트
- 응시 직전 30분 체크리스트
- 최종 함정 8가지
다음: 풀스케일 모의고사 #
이 시리즈의 마지막 글은 풀스케일 모의고사입니다.
#10 풀스케일 객관식 모의고사 (전 도메인 + 해설)에서는 실제 시험과 동일한 도메인 분포(24/30/34/12%)로 50문항 + 상세 해설을 풉니다. 시험 환경처럼 90분 안에 풀어 보고 점수를 측정해 부족한 도메인을 한 번 더 다지는 마지막 단계입니다.