AWS Certified CloudOps Engineer - Associate (SOA-C03) #14 시험 팁과 자주 틀리는 운영 시나리오 패턴
#2부터 #13까지 다섯 도메인을 모두 정리했습니다. 이 글은 시험 직전에 한 번에 훑는 정리입니다. 개별 서비스 지식보다, 비슷한 보기 중에서 정답을 가르는 기준과 시간을 버는 운영 방법에 집중하겠습니다.
운영 시나리오 문항을 읽는 법 #
#1에서 말했듯, SOA-C03 문항은 대체로 상황 → 제약 조건 → 질문 구조입니다. 점수를 가르는 것은 제약 조건의 키워드입니다. 다음 표현을 보면 답의 방향이 거의 정해집니다.
| 제약 키워드 | 답이 향하는 곳 |
|---|---|
| least operational overhead | 관리형,서버리스(Fargate,Lambda,Aurora,AWS Backup) |
| without manual intervention | 자동화(EventBridge + SSM Automation, Auto Scaling) |
| most cost-effective | 라이트사이징,gp3,엔드포인트,보존 정책,Spot |
| most secure | 최소 권한,Role,KMS,Session Manager,프라이빗 |
| fastest recovery / lowest RTO | Warm Standby,Multi-Site,자동 복구 |
| minimal data loss / lowest RPO | 잦은 백업,복제,PITR |
| highly available | Multi-AZ,ASG,ELB,Route 53 |
문항을 읽을 때 상황 설명보다 마지막의 제약과 질문을 먼저 읽고, 그 기준으로 보기를 거르면 시간이 크게 줄어듭니다.
헷갈리는 서비스 가르기 #
비슷해 보이는 서비스 쌍을 키워드로 구분하는 것이 SOA-C03의 절반입니다.
| 구분 | A | B | 가르는 기준 |
|---|---|---|---|
| 감사 vs 준수 | CloudTrail | Config | 행위(누가 호출) vs 상태(구성 규칙) |
| 준수 vs 위협 | Config | GuardDuty | 규칙 위반 vs 악성,이상 행위 |
| 탐지 vs 취합 | GuardDuty | Security Hub | 직접 탐지 vs 결과 통합,점수 |
| 비밀 관리 | Parameter Store | Secrets Manager | 무료,수동 vs 유료,자동 교체 |
| 복구 방식 | EC2 자동 복구 | Auto Scaling | 같은 인스턴스 살림 vs 버리고 교체 |
| 사설 연결 | Gateway 엔드포인트 | Interface 엔드포인트 | S3,DynamoDB,무료 vs 대부분,PrivateLink,유료 |
| 방화벽 | Security Group | NACL | 인스턴스,stateful,allow vs 서브넷,stateless,allow/deny |
| VPC 연결 | Peering | Transit Gateway | 1:1,비전이 vs 허브,다대다 |
| 취약점 vs 민감데이터 | Inspector | Macie | CVE 스캔 vs S3 개인정보 |
| 권한 부여 vs 상한 | IAM 정책 | SCP | 부여 vs 제한(교집합) |
도메인을 가로지르는 단골 함정 #
시리즈 전체에서 반복된 함정을 모았습니다. 시험 직전 이 목록만 다시 봐도 점수가 오릅니다.
- EC2 메모리,디스크는 표준 지표가 아니다. CloudWatch Agent 필요(#2)
- 로그에는 알람을 못 건다. 지표 필터로 지표화 후 알람(#3)
- 자동 복구 ≠ Auto Scaling. 살림 vs 교체(#4)
- ASG 헬스체크는 ELB 기준으로 둬야 앱 장애를 잡음(#5)
- RDS 자동 백업은 인스턴스와 함께 삭제. 영구 보존은 수동 스냅샷(#6)
- CloudFormation은 드리프트를 탐지만 한다. 막지는 않음(#7)
- SSM 관리 목록 누락은 IAM Role 문제가 1차(#8)
- 운영 부담 최소화 컨테이너는 Fargate(#9)
- 보안 그룹은 stateful, NACL은 stateless(임시 포트)(#10)
- CloudFront용 ACM은 us-east-1에서만(#11)
- SCP는 권한을 부여하지 않고 상한만 정함(#12)
- GuardDuty는 로그 설정 없이 동작(#13)
시간 배분 전략 #
130분에 65문항이면 문항당 평균 2분입니다. 운영 시나리오가 길어 빠듯하므로 운영 방법이 점수를 지킵니다.
- 1차 통과: 아는 문항을 빠르게 풀고, 막히는 문항은 Mark for Review만 하고 넘김
- 2차 통과: 표시한 문항을 다시. 1차에서 얻은 단서로 풀리는 경우가 많음
- 다중 응답 확인: “Choose TWO/THREE” 표기를 매 문항 끝줄에서 확인. 개수 틀리면 자동 오답
- 소거법: 제약 키워드에 어긋나는 보기를 먼저 지우면 둘 중 하나로 좁혀짐
- 마지막 점검: 빈 답이 없는지 제출 전 확인. 추측에 불이익 없음
시험 전 마지막 점검 목록 #
- 자료가 SOA-C03(C02 아님) 기준인지 다시 확인(#1)
- 도메인 비중: 모니터링,신뢰성,배포 각 22%가 시험의 3분의 2. 이 셋을 우선
- 컨테이너(ECS,EKS,ECR),IaC(CDK,Terraform),Organizations는 C03 신규,강화 범위라 빠짐없이
- 제약 키워드 표(위)를 머릿속에 넣고 입실
- OnVUE 응시면 시스템 점검을 미리, 시험장 응시면 신분증 확인
정리 #
이번 글에서 잡은 것:
- 제약 키워드가 답을 결정. least overhead,without manual intervention,cost-effective,secure,RTO,RPO,HA
- 헷갈리는 서비스 쌍을 키워드로 구분. CloudTrail/Config, GuardDuty/Security Hub, Parameter Store/Secrets Manager 등
- 도메인 횡단 12대 함정을 시험 직전 재점검
- 시간 배분: Mark for Review로 1,2차 통과, 다중 응답 개수 확인, 소거법
- 마지막 점검: C03 기준 자료, 22% 세 도메인 우선, C03 신규 범위 빠짐없이
다음: 풀스케일 모의고사 #
정리를 마쳤으니, 마지막은 실전입니다.
#15 풀스케일 객관식 모의고사: 50문항 + 해설에서는 실제 시험의 도메인 비중에 맞춰 50문항을 풀고, 각 문항의 해설로 약한 도메인을 찾아냅니다. 시간을 재고 풀어 본 뒤 부족한 부분은 해당 도메인 글로 돌아가 보강하면 됩니다.