AWS Certified CloudOps Engineer - Associate (SOA-C03) #14 시험 팁과 자주 틀리는 운영 시나리오 패턴

4 분 소요

#2부터 #13까지 다섯 도메인을 모두 정리했습니다. 이 글은 시험 직전에 한 번에 훑는 정리입니다. 개별 서비스 지식보다, 비슷한 보기 중에서 정답을 가르는 기준시간을 버는 운영 방법에 집중하겠습니다.

운영 시나리오 문항을 읽는 법 #

#1에서 말했듯, SOA-C03 문항은 대체로 상황 → 제약 조건 → 질문 구조입니다. 점수를 가르는 것은 제약 조건의 키워드입니다. 다음 표현을 보면 답의 방향이 거의 정해집니다.

제약 키워드답이 향하는 곳
least operational overhead관리형,서버리스(Fargate,Lambda,Aurora,AWS Backup)
without manual intervention자동화(EventBridge + SSM Automation, Auto Scaling)
most cost-effective라이트사이징,gp3,엔드포인트,보존 정책,Spot
most secure최소 권한,Role,KMS,Session Manager,프라이빗
fastest recovery / lowest RTOWarm Standby,Multi-Site,자동 복구
minimal data loss / lowest RPO잦은 백업,복제,PITR
highly availableMulti-AZ,ASG,ELB,Route 53

문항을 읽을 때 상황 설명보다 마지막의 제약과 질문을 먼저 읽고, 그 기준으로 보기를 거르면 시간이 크게 줄어듭니다.

헷갈리는 서비스 가르기 #

비슷해 보이는 서비스 쌍을 키워드로 구분하는 것이 SOA-C03의 절반입니다.

구분AB가르는 기준
감사 vs 준수CloudTrailConfig행위(누가 호출) vs 상태(구성 규칙)
준수 vs 위협ConfigGuardDuty규칙 위반 vs 악성,이상 행위
탐지 vs 취합GuardDutySecurity Hub직접 탐지 vs 결과 통합,점수
비밀 관리Parameter StoreSecrets Manager무료,수동 vs 유료,자동 교체
복구 방식EC2 자동 복구Auto Scaling같은 인스턴스 살림 vs 버리고 교체
사설 연결Gateway 엔드포인트Interface 엔드포인트S3,DynamoDB,무료 vs 대부분,PrivateLink,유료
방화벽Security GroupNACL인스턴스,stateful,allow vs 서브넷,stateless,allow/deny
VPC 연결PeeringTransit Gateway1:1,비전이 vs 허브,다대다
취약점 vs 민감데이터InspectorMacieCVE 스캔 vs S3 개인정보
권한 부여 vs 상한IAM 정책SCP부여 vs 제한(교집합)

도메인을 가로지르는 단골 함정 #

시리즈 전체에서 반복된 함정을 모았습니다. 시험 직전 이 목록만 다시 봐도 점수가 오릅니다.

  1. EC2 메모리,디스크는 표준 지표가 아니다. CloudWatch Agent 필요(#2)
  2. 로그에는 알람을 못 건다. 지표 필터로 지표화 후 알람(#3)
  3. 자동 복구 ≠ Auto Scaling. 살림 vs 교체(#4)
  4. ASG 헬스체크는 ELB 기준으로 둬야 앱 장애를 잡음(#5)
  5. RDS 자동 백업은 인스턴스와 함께 삭제. 영구 보존은 수동 스냅샷(#6)
  6. CloudFormation은 드리프트를 탐지만 한다. 막지는 않음(#7)
  7. SSM 관리 목록 누락은 IAM Role 문제가 1차(#8)
  8. 운영 부담 최소화 컨테이너는 Fargate(#9)
  9. 보안 그룹은 stateful, NACL은 stateless(임시 포트)(#10)
  10. CloudFront용 ACM은 us-east-1에서만(#11)
  11. SCP는 권한을 부여하지 않고 상한만 정함(#12)
  12. GuardDuty는 로그 설정 없이 동작(#13)

시간 배분 전략 #

130분에 65문항이면 문항당 평균 2분입니다. 운영 시나리오가 길어 빠듯하므로 운영 방법이 점수를 지킵니다.

  • 1차 통과: 아는 문항을 빠르게 풀고, 막히는 문항은 Mark for Review만 하고 넘김
  • 2차 통과: 표시한 문항을 다시. 1차에서 얻은 단서로 풀리는 경우가 많음
  • 다중 응답 확인: “Choose TWO/THREE” 표기를 매 문항 끝줄에서 확인. 개수 틀리면 자동 오답
  • 소거법: 제약 키워드에 어긋나는 보기를 먼저 지우면 둘 중 하나로 좁혀짐
  • 마지막 점검: 빈 답이 없는지 제출 전 확인. 추측에 불이익 없음

시험 전 마지막 점검 목록 #

  • 자료가 SOA-C03(C02 아님) 기준인지 다시 확인(#1)
  • 도메인 비중: 모니터링,신뢰성,배포 각 22%가 시험의 3분의 2. 이 셋을 우선
  • 컨테이너(ECS,EKS,ECR),IaC(CDK,Terraform),Organizations는 C03 신규,강화 범위라 빠짐없이
  • 제약 키워드 표(위)를 머릿속에 넣고 입실
  • OnVUE 응시면 시스템 점검을 미리, 시험장 응시면 신분증 확인

정리 #

이번 글에서 잡은 것:

  • 제약 키워드가 답을 결정. least overhead,without manual intervention,cost-effective,secure,RTO,RPO,HA
  • 헷갈리는 서비스 쌍을 키워드로 구분. CloudTrail/Config, GuardDuty/Security Hub, Parameter Store/Secrets Manager 등
  • 도메인 횡단 12대 함정을 시험 직전 재점검
  • 시간 배분: Mark for Review로 1,2차 통과, 다중 응답 개수 확인, 소거법
  • 마지막 점검: C03 기준 자료, 22% 세 도메인 우선, C03 신규 범위 빠짐없이

다음: 풀스케일 모의고사 #

정리를 마쳤으니, 마지막은 실전입니다.

#15 풀스케일 객관식 모의고사: 50문항 + 해설에서는 실제 시험의 도메인 비중에 맞춰 50문항을 풀고, 각 문항의 해설로 약한 도메인을 찾아냅니다. 시간을 재고 풀어 본 뒤 부족한 부분은 해당 도메인 글로 돌아가 보강하면 됩니다.

X