AWS Certified Cloud Practitioner (CLF-C02) #9 시험 팁과 자주 틀리는 패턴

9 분 소요

#2부터 #8까지 네 도메인을 모두 정리했습니다. 이 글은 시험장에 들어가기 직전 한 번 더 읽고 갈 압축본입니다. 새로운 도메인은 없고, 시리즈 전체에서 응시자가 가장 자주 손실을 내는 패턴과 그 회피법만 모았습니다.

90분 운영 전략 #

시간 분배 #

65문항을 90분에 풀어야 합니다. 단순 계산은 문항당 평균 1분 23초이지만, 운영은 다음 같이 잡습니다.

단계시간행동
1차 풀이60분 (≈ 55초/문항)막힘없이 푸는 문항만 답 표시. 막히면 즉시 Mark for Review
2차 풀이20분표시한 문항만 다시 봄
검토10분모든 답이 표시되어 있는지 확인. 다중 응답 정답 개수 재확인

시간 관리의 첫 번째 룰 #

한 문항에 3분 이상 머무르지 않습니다. 3분이 지나면 일단 가장 그럴듯한 답을 표시하고 다음 문항으로 넘어갑니다. 시험은 채점 50문항 중 36~38문항을 맞추면 합격선이므로 어려운 한두 문항을 포기해도 됩니다.

영어,한국어 토글 운영 #

영어로 응시하면서 막히는 문항만 한국어로 토글하는 운영이 가장 효율적입니다. 한국어 번역의 어색함이 의미 추측을 더 어렵게 만드는 경우가 많아, 원문(영문) → 보조(한글) 순서가 권장됩니다.

자주 빠지는 문항 형태 #

1) 다중 응답 (Multiple Response) #

“Choose TWO” 또는 “Choose THREE” 표기가 명시되어 있으나, 객관식과 시각적 차이가 크지 않습니다. 문항 텍스트의 마지막 줄을 반드시 확인.

부분 점수가 없으므로 두 개 정답 중 하나만 맞춰도 오답입니다. 두 개 정답이 분명하지 않으면 가장 확실한 한 개 + 가장 그럴듯한 한 개로 마무리합니다.

2) 이중 부정 또는 부정문 #

“다음 중 AWS가 책임지지 않는 것은?”

이런 형태의 문항이 종종 나옵니다. 평소에 “AWS의 책임"만 외우다 보면 부정문이 들어왔을 때 반대로 답하기 쉽습니다. 부정문이 나오면 문항 옆에 손가락으로 NOT을 가리키며 한 번 더 확인.

3) “BEST” / “MOST” / “PRIMARY” #

“가장 적합한 것은?” 형태로 묻습니다. 여러 보기가 다 맞아 보이지만 하나가 가장 적합한 경우가 대부분. 이때는 문항이 강조하는 키워드(비용,보안,성능,운영 부담)를 잡아 보기를 좁힙니다.

4) 시나리오에 함정 키워드 #

“A 회사는 데이터센터를 유지하면서…” → Hybrid 답이 후보로 옮 (Outposts,VPN,Direct Connect 등).

“…24/7 운영이 필요” → 가용성,Multi-AZ,Auto Scaling 후보로 옮.

“…비용 최소화” → Cost Optimization 도구,Spot,RI,Glacier 후보.

“…즉시 응답” → On-Demand,실시간 SLA(Business/Enterprise Support).

헷갈리는 서비스 한 쌍 묶음 #

시험에서 둘이 같이 등장해 가르는 표입니다. 한 줄 차이만 외워 둡니다.

보안,감사 #

A vs B한 줄 차이
CloudTrail vs CloudWatch누가 API 호출 vs 자원의 상태,지표
CloudTrail vs Config누가 호출 vs 자원의 구성 변경
GuardDuty vs Inspector활동 탐지 vs 취약점 스캔
GuardDuty vs Macie모든 자원 활동 vs S3 민감 데이터
WAF vs Shield웹 공격(L7) vs DDoS(L3/L4)
KMS vs CloudHSM관리형 키 vs 전용 HSM (강한 규제)
Secrets Manager vs Parameter Store자동 회전 vs 일반 설정

컴퓨팅 #

A vs B한 줄 차이
EC2 vs Lightsail자유로움,복잡 vs 단순,정액
EC2 vs Lambda가상 머신 vs 이벤트 기반 (15분 한도)
Lambda vs Fargate함수 단위 vs 컨테이너 단위
ECS vs EKSAWS 자체 오케스트레이션 vs Kubernetes
Elastic Beanstalk vs CloudFormation앱 배포 자동 vs 인프라 IaC
Beanstalk vs OpsWorksAWS 추상화 vs Chef,Puppet

스토리지 #

A vs B한 줄 차이
S3 vs EBS객체(HTTP) vs 블록(EC2 디스크)
S3 vs EFS객체 vs 파일(공유 마운트)
EBS vs EFS한 EC2 vs 여러 EC2 동시
EFS vs FSxLinux NFS vs Windows,Lustre,기타
S3 Standard-IA vs One Zone-IA다중 AZ vs 단일 AZ (재생성 가능 백업)
Glacier Instant vs Flexible vs Deep Archive즉시 vs 분~시간 vs 12시간
Storage Gateway vs Snow Family온라인 게이트웨이 vs 오프라인 디바이스

네트워킹 #

A vs B한 줄 차이
Security Group vs NACL인스턴스 Stateful vs 서브넷 Stateless
ALB vs NLBL7(HTTP) vs L4(TCP,UDP 정적 IP)
VPN vs Direct Connect빠른 셋업,저렴 vs 전용 회선,안정
CloudFront vs Global AcceleratorCDN 캐싱 vs 글로벌 라우팅(정적 IP)
Route 53 vs CloudFrontDNS,라우팅 vs Edge 캐싱

데이터베이스 #

A vs B한 줄 차이
RDS vs Aurora표준 엔진 관리형 vs AWS 자체 (5배 성능)
RDS vs DynamoDB관계형 vs NoSQL
DynamoDB vs DocumentDBKey-Value vs MongoDB 호환
Redshift vs RDSOLAP(분석) vs OLTP(트랜잭션)
ElastiCache Redis vs Memcached영속,복제,Pub/Sub vs 단순 캐시
Redshift vs AthenaDW(적재 후 쿼리) vs S3 직접 쿼리

비용,운영 #

A vs B한 줄 차이
RI vs Savings Plans특정 타입 약정 vs 시간당 약정 ($/h)
Dedicated Host vs Dedicated Instance물리 서버 vs 단일 테넌트 인스턴스
Pricing Calculator vs Cost Explorer사전 산정 vs 추세 시각화
Cost Explorer vs AWS Budgets추세 vs 예산 초과 알림
Trusted Advisor vs Well-Architected Tool5개 카테고리 자동 점검 vs 6 Pillars 자가 평가

보기 좁히기 4가지 노하우 #

1) 두 보기가 다 맞아 보이면 “문제의 키워드"를 잡는다 #

문제가 강조하는 키워드(비용,보안,성능,관리 부담)에 맞춰 답을 좁힙니다.

예: “EC2를 가장 저렴하게 운영하면서 중단을 견딜 수 있다” → 키워드는 저렴 + 중단 허용Spot Instance.

2) 안티 패턴 보기를 먼저 제거한다 #

거의 항상 오답으로 동작하는 보기들:

  • “root 사용자로 일상 작업한다”
  • “모든 사용자에게 AdministratorAccess를 부여한다”
  • “액세스 키를 코드에 하드코딩한다”
  • “EC2에 액세스 키를 저장해 S3 호출”
  • “Spot으로 운영 DB를 실행한다”
  • “Private Cloud가 보안상 가장 안전하다”
  • “AWS Artifact로 고객 워크로드 컴플라이언스 점검”

이런 보기는 거의 자동 소거.

3) “관리형 vs 자체 운영” 선택 #

CLF는 관리형(Managed) 서비스를 선호하는 답이 정답인 경우가 많습니다.

  • “EC2에서 MySQL을 직접 설치” → 안티 패턴
  • “RDS for MySQL을 사용” → 정답

운영 부담을 AWS에 위임하는 보기가 보통 더 정답에 가깝습니다.

4) Well-Architected 6 Pillars 관점에서 답을 가른다 #

키워드대응 원칙
자동화,IaC,모니터링Operational Excellence
IAM,암호화,MFASecurity
Multi-AZ,페일오버,백업Reliability
응답 시간,확장Performance Efficiency
RI,Spot,Trusted AdvisorCost Optimization
탄소 배출,GravitonSustainability

문제가 어떤 원칙의 관점인지 잡으면 보기 좁히기가 쉬워집니다.

응시 직전 압축 체크리스트 #

도메인 1: Cloud Concepts (24%) #

  • 클라우드 6가지 이점 (CapEx→OpEx, 규모의 경제, 용량 추측 불필요, 속도,민첩성, 데이터센터 운영 제거, 분 단위 글로벌)
  • 3개 배포 모델 (Cloud / Hybrid / On-premises)
  • 3개 서비스 모델 (IaaS / PaaS / SaaS)
  • CAF의 6개 관점 (Business / People / Governance / Platform / Security / Operations)
  • Well-Architected 6 Pillars (Operational Excellence / Security / Reliability / Performance Efficiency / Cost Optimization / Sustainability)
  • Region / AZ / Edge Location의 차이

도메인 2: Security and Compliance (30%) #

  • 책임 공유 모델: Security OF vs IN the Cloud
  • IAM 4가지 핵심: User / Group / Role / Policy
  • EC2가 S3에 접근하려면 IAM Role 부여 (액세스 키 X)
  • root는 일상 작업 X, MFA 필수, 액세스 키 만들지 않음
  • CloudTrail(누가 호출) vs Config(자원 구성) vs CloudWatch(상태,지표)
  • GuardDuty(활동) / Inspector(취약점) / Macie(S3 민감 데이터) / Security Hub(통합)
  • Shield Standard 기본 무료 / Advanced 유료
  • KMS(표준) vs CloudHSM(강한 규제)
  • AWS Artifact는 AWS 인증 문서 다운로드

도메인 3: Cloud Technology and Services (34%) #

  • EC2 패밀리: T,M,C,R,G,P
  • Lambda 15분 한도, 이벤트 기반
  • ECS vs EKS / Fargate는 서버리스 노드
  • S3 Storage Classes 7종 + Lifecycle
  • EBS(한 EC2) vs EFS(여러 Linux EC2) vs FSx(Windows,Lustre)
  • VPC / Subnet / SG(Stateful) / NACL(Stateless)
  • ALB(L7) vs NLB(L4) vs GLB(L3)
  • VPN vs Direct Connect
  • CloudFront(CDN) vs Global Accelerator(글로벌 라우팅)
  • RDS(관계형) / Aurora / DynamoDB(NoSQL) / Redshift(OLAP) / ElastiCache(캐시)
  • CloudFormation(IaC) / Elastic Beanstalk(PaaS) / Trusted Advisor(자동 점검)

도메인 4: Billing, Pricing, and Support (12%) #

  • EC2 가격 4종: On-Demand / RI(75%↓) / Savings Plans / Spot(90%↓,중단 가능)
  • RI 결제: All Upfront / Partial / No Upfront
  • Compute Savings Plans(유연) vs EC2 Instance SP(할인↑,유연↓)
  • Dedicated Host(물리 서버) vs Dedicated Instance(단일 테넌트)
  • Pricing Calculator(사전) / Cost Explorer(추세) / Budgets(알림) / CUR(상세)
  • Consolidated Billing: Organizations로 청구,볼륨 할인 통합
  • Support Plan 4단계
    • Basic: 무료, 6개 핵심 TA
    • Developer: $29, 영업시간 이메일
    • Business: $100, 24/7, Trusted Advisor 전체, 1시간 응답
    • Enterprise: $15,000, 24/7, 전담 TAM, 15분 응답, Concierge

응시 직전 30분 체크리스트 #

신분증,도착 #

  • 영문 표기가 있는 신분증 (여권 권장) 챙김
  • 시험장에 최소 15분 전 도착 (등록 절차)
  • OnVUE는 30분 전 시스템 점검 시작

시험장에서 #

  • 모든 소지품 사물함에 (음료,시계,필기구 반입 불가)
  • 화장실 미리
  • 깊게 호흡. 90분은 충분합니다

시험 화면에서 #

  • 언어 토글 어디 있는지 확인 (영문 + 한글)
  • Mark for Review 버튼 사용법 확인
  • 남은 시간 표시 위치 확인
  • 첫 5문항으로 페이스 잡기. 너무 빨라도 너무 느려도 안 좋음

풀이 중 #

  • 문항당 평균 55초로 1차 풀이
  • 막히면 즉시 Mark for Review
  • 다중 응답 정답 개수 매번 확인 (Choose TWO / THREE)
  • 부정문(NOT)에 표시
  • 끝나기 10분 전 검토

시험 후 #

  • 즉시 합격/불합격 결과 표시
  • 공식 점수 보고서는 3~5 영업일 후 이메일,포털
  • 합격 시 디지털 배지가 Credly에 자동 등록

자주 만나는 함정 (최종 정리) #

1) “AWS가 인증받았으므로 내 워크로드도 컴플라이언스 충족” #

→ 인프라 수준만. 고객 워크로드는 별도

2) “Spot Instance는 안정적” #

→ 2분 통지 후 회수. 중단 견디는 워크로드만

3) “Multi-AZ만 켜면 다른 리전 장애도 견딘다” #

→ Multi-AZ는 한 리전 안의 AZ만. 리전 장애 견디려면 Multi-Region 설계

4) “S3 버킷에 모든 데이터는 자동 암호화” #

→ 2023년부터 신규 객체는 SSE-S3 기본이지만, 옵션과 키 관리는 고객이 선택

5) “AWS Trusted Advisor가 모든 Support Plan에서 전체 점검” #

→ Business,Enterprise만 전체. Basic,Developer는 6개 핵심

6) “Enterprise Support와 Enterprise On-Ramp는 같다” #

→ 전담 TAM은 Enterprise만. On-Ramp는 Pool of TAMs(공유)

7) “Lambda로 모든 컴퓨팅을 해결” #

→ 15분 한도. 장기 작업은 ECS,Batch,EC2

8) “Free Tier가 영구 무료” #

→ 12-Month Free는 12개월만. Always Free와 구분

정리 #

이 글에서 잡은 것:

  • 시간 운영. 1차 60분(55초/문항) → 2차 20분(표시 문항) → 검토 10분
  • 다중 응답,부정문,BEST 키워드 함정 인식
  • 헷갈리는 서비스 쌍. CloudTrail/Config, ALB/NLB, RI/Savings Plans 등 한 줄 차이로 외움
  • 보기 좁히기. 키워드 잡기 / 안티 패턴 소거 / 관리형 선호 / 6 Pillars 관점
  • 도메인별 압축 체크리스트
  • 응시 직전 30분 체크리스트
  • 최종 함정 8가지

다음: 풀스케일 모의고사 #

이 시리즈의 마지막 글은 풀스케일 모의고사입니다.

#10 풀스케일 객관식 모의고사 (전 도메인 + 해설)에서는 실제 시험과 동일한 도메인 분포(24/30/34/12%)로 50문항 + 상세 해설을 풉니다. 시험 환경처럼 90분 안에 풀어 보고 점수를 측정해 부족한 도메인을 한 번 더 다지는 마지막 단계입니다.

X