#Aws

118 편의 글

AWS Certified Solutions Architect - Associate (SAA-C03) #8 Domain 2-3 회복력 있는 아키텍처: 백업 전략
5 분 소요

AWS Certified Solutions Architect - Associate (SAA-C03) #8 Domain 2-3 회복력 있는 아키텍처: 백업 전략

SAA-C03 회복력 도메인의 마지막 글입니다. EBS 스냅샷의 증분 저장과 교차 리전,교차 계정 복사, Data Lifecycle Manager로 스냅샷 자동화, RDS 자동 백업과 수동 스냅샷의 차이 및 시점 복구(PITR), 여러 서비스를 중앙에서 관리하는 AWS Backup과 백업 플랜, 그리고 불변 백업(Vault Lock)까지 정리하겠습니다.

AWS Certified Solutions Architect - Associate (SAA-C03) #7 Domain 2-2 회복력 있는 아키텍처: DR 패턴
5 분 소요

AWS Certified Solutions Architect - Associate (SAA-C03) #7 Domain 2-2 회복력 있는 아키텍처: DR 패턴

SAA-C03 회복력 도메인의 두 번째 글입니다. RTO와 RPO의 정확한 의미, 네 가지 재해 복구(DR) 전략(Backup & Restore , Pilot Light , Warm Standby , Multi-Site Active/Active)의 비용과 복구 시간 트레이드오프, 그리고 Route 53 failover 라우팅과 교차 리전 복제(RDS,Aurora Global,DynamoDB 글로벌 테이블,S3 CRR)로 구현하는 방법을 정리하겠습니다.

AWS Certified Solutions Architect - Associate (SAA-C03) #6 Domain 2-1 회복력 있는 아키텍처: Multi-AZ,Auto Scaling,ELB
5 분 소요

AWS Certified Solutions Architect - Associate (SAA-C03) #6 Domain 2-1 회복력 있는 아키텍처: Multi-AZ,Auto Scaling,ELB

SAA-C03 회복력 도메인의 첫 글입니다. 가용 영역(AZ)을 활용한 고가용성 설계, Auto Scaling 그룹의 구성과 스케일링 정책(target tracking,step,scheduled,predictive), ELB의 세 종류(ALB,NLB,GLB)와 선택 기준, 헬스 체크로 장애 인스턴스를 자동 교체하는 구조, 교차 영역 부하 분산까지 정리하겠습니다.

AWS Certified Solutions Architect - Associate (SAA-C03) #5 Domain 1-4 안전한 아키텍처: WAF,Shield,Cognito,Secrets Manager
6 분 소요

AWS Certified Solutions Architect - Associate (SAA-C03) #5 Domain 1-4 안전한 아키텍처: WAF,Shield,Cognito,Secrets Manager

SAA-C03 보안 도메인의 마지막 글입니다. WAF의 웹 ACL과 규칙(SQLi,XSS,rate,geo), Shield Standard와 Advanced의 차이, Cognito User Pool(인증)과 Identity Pool(임시 AWS 자격 증명)의 역할 구분, 그리고 Secrets Manager와 Parameter Store의 비교까지 애플리케이션 계층 보호와 자격 증명 관리를 정리하겠습니다.

AWS Certified Solutions Architect - Associate (SAA-C03) #4 Domain 1-3 안전한 아키텍처: VPC 보안
6 분 소요

AWS Certified Solutions Architect - Associate (SAA-C03) #4 Domain 1-3 안전한 아키텍처: VPC 보안

SAA-C03 보안 도메인의 세 번째 글입니다. 보안 그룹(Security Group)과 네트워크 ACL의 차이(stateful vs stateless), 규칙 평가 방식, VPC Endpoint의 두 종류(Gateway,Interface)와 선택 기준, PrivateLink로 서비스를 사설로 노출하는 구조, 배스천 호스트와 Systems Manager Session Manager, VPC Flow Logs까지 네트워크 경계 보안을 정리하겠습니다.

AWS Certified Solutions Architect - Associate (SAA-C03) #3 Domain 1-2 안전한 아키텍처: KMS와 암호화
6 분 소요

AWS Certified Solutions Architect - Associate (SAA-C03) #3 Domain 1-2 안전한 아키텍처: KMS와 암호화

SAA-C03 보안 도메인의 두 번째 글입니다. KMS의 키 종류(AWS 관리형,고객 관리형,고객 제공), 봉투 암호화(envelope encryption)의 동작 원리, 저장 시(at rest)와 전송 중(in transit) 암호화의 차이, S3,EBS,RDS의 암호화 옵션과 이미 만들어진 리소스를 암호화하는 방법, 키 정책과 교차 계정 키 공유, CloudHSM과의 차이까지 정리하겠습니다.

AWS Certified Cloud Practitioner (CLF-C02) #10 풀스케일 객관식 모의고사: 50문항 + 해설
16 분 소요

AWS Certified Cloud Practitioner (CLF-C02) #10 풀스케일 객관식 모의고사: 50문항 + 해설

CLF-C02 시리즈의 마지막 글입니다. 실제 시험과 동일한 도메인 분포(24/30/34/12%)에 맞춰 50문항을 풉니다. Domain 1(Cloud Concepts) 12문항, Domain 2(Security) 15문항, Domain 3(Cloud Technology) 17문항, Domain 4(Billing) 6문항. 실제 시험은 65문항/90분이지만 본 모의고사는 채점 50문항 기준이며 60~75분 안에 풀어 36문항(72%) 이상을 맞추면 안전 합격권으로 봅니다. 각 문항 아래에 정답과 해설을 함께 두었습니다.

AWS Certified Solutions Architect - Associate (SAA-C03) #2 Domain 1-1 안전한 아키텍처: IAM 깊이
8 분 소요

AWS Certified Solutions Architect - Associate (SAA-C03) #2 Domain 1-1 안전한 아키텍처: IAM 깊이

SAA-C03 보안 도메인의 첫 글입니다. IAM의 네 구성요소(User/Group/Role/Policy)를 빠르게 복습한 뒤, 정책 평가 로직(명시적 Deny 우선), 신뢰 정책과 권한 정책의 차이, STS를 통한 임시 자격 증명과 AssumeRole, 교차 계정 접근, 권한 경계(Permission Boundary)와 SCP까지 SAA 수준으로 정리하겠습니다. 시험에서 보안 도메인은 30%로 가장 큰 비중이며, IAM은 그 핵심입니다.

AWS Certified Cloud Practitioner (CLF-C02) #9 시험 팁과 자주 틀리는 패턴
9 분 소요

AWS Certified Cloud Practitioner (CLF-C02) #9 시험 팁과 자주 틀리는 패턴

CLF-C02 시험을 보러 가기 직전 한 번 더 읽고 갈 압축본입니다. 90분에 65문항을 운영하는 시간 관리, 다중 응답,이중 부정 같은 자주 빠지는 문항 형태, 헷갈리는 서비스 한 쌍 묶음(S3 vs EBS,CloudTrail vs Config,ALB vs NLB 등), 보기에서 정답을 좁히는 4가지 노하우, 마지막으로 시험 직전 30분 체크리스트를 정리하겠습니다. 다음 #10은 풀스케일 객관식 모의고사입니다.

AWS Certified Solutions Architect - Associate (SAA-C03) #1 시험 소개: 시험 구조와 학습 로드맵
8 분 소요

AWS Certified Solutions Architect - Associate (SAA-C03) #1 시험 소개: 시험 구조와 학습 로드맵

AWS Certified Solutions Architect - Associate (SAA-C03) 시험의 첫 글입니다. 65문항 130분 720점 합격선의 구조, 네 개 도메인(보안 30% , 회복력 26% , 고성능 24% , 비용 20%)의 비중과 의미, Cloud Practitioner와의 차이, 그리고 실무 [AWS 트랙](/ko/posts/aws-basics-1)과 [CLF-C02](/ko/posts/aws-clf-1)로 다진 감각을 설계 관점의 시험 문제로 풀어내는 학습 전략까지 정리하겠습니다. 이 시리즈는 SAA-C03 합격을 목표로 하는 16편이며, 마지막 #16에서 풀스케일 모의고사를 풉니다.

AWS Certified Cloud Practitioner (CLF-C02) #8 Domain 4 결제와 지원: 가격 모델, Support Plan, TCO
7 분 소요

AWS Certified Cloud Practitioner (CLF-C02) #8 Domain 4 결제와 지원: 가격 모델, Support Plan, TCO

CLF-C02 마지막 도메인 Billing, Pricing, and Support (12%)입니다. 비중은 작지만 출제 패턴이 정형적이라 만점에 가깝게 가져갈 수 있는 도메인입니다. EC2 가격 모델 4종(On-Demand,Reserved,Savings Plans,Spot), 무료 티어, AWS Pricing Calculator,TCO Calculator, Cost Explorer,AWS Budgets,Cost & Usage Report, Consolidated Billing, Support Plan 4단계(Basic,Developer,Business,Enterprise), Trusted Advisor의 체크 범위를 정리하겠습니다.

AWS Certified Cloud Practitioner (CLF-C02) #7 Domain 3-2 핵심 서비스: 네트워킹과 데이터베이스
9 분 소요

AWS Certified Cloud Practitioner (CLF-C02) #7 Domain 3-2 핵심 서비스: 네트워킹과 데이터베이스

Domain 3의 후반부입니다. 네트워킹(VPC,Subnet,Route 53,CloudFront,ELB 4종,VPN,Direct Connect,Global Accelerator)과 데이터베이스(RDS,Aurora,DynamoDB,ElastiCache,Redshift,DocumentDB,Neptune), 그리고 운영,관리 서비스(CloudWatch,CloudTrail,Trusted Advisor,Systems Manager,CloudFormation)까지 정리합니다. 외울 양이 많아 보이지만 워크로드 → 서비스 매핑 한 표로 압축됩니다. 다음 #8에서 Domain 4 결제,지원으로 이어집니다.