데이터베이스 서비스, 스토리지 서비스, Load Balancer, VPC 네트워크,S3 Storage Class, 보안 , 하이브리드 서비스(온프레미스 -> AWS)
1️⃣ AWS 데이터베이스 서비스 비교표 (시험 핵심)
구분 EC2 DB 설치 RDS Aurora DynamoDB
| 서비스 유형 | 직접 관리 DB | 관리형 관계형 DB | 고성능 관계형 DB | NoSQL |
| 대표 DB | MySQL 직접설치 | MySQL / PostgreSQL / Oracle | MySQL / PostgreSQL 호환 | Key-Value |
| 관리 | 모두 직접 관리 | AWS 관리 | AWS 관리 | 완전 서버리스 |
| 성능 | 서버 성능에 따라 | 일반 성능 | RDS보다 최대 5배 | 매우 빠름 |
| 확장성 | 수동 | 수직 확장 | 자동 스토리지 확장 | 자동 확장 |
| 스토리지 | EBS | 최대 64TB | 최대 128TB 자동 확장 | 무제한 |
| 백업 | 직접 구성 | 자동 백업 | 자동 백업 | 자동 |
| Multi-AZ | 직접 구성 | 지원 | 기본 고가용성 | 기본 |
| 서버 관리 | 필요 | 불필요 | 불필요 | 불필요 |
1️⃣ AWS 스토리지 서비스 비교표 (시험 핵심)
구분 S3 EBS EFS FSx (Lustre)
| 스토리지 유형 | Object | Block | File | File (HPC) |
| 연결 방식 | API | EC2에 attach | NFS mount | HPC mount |
| EC2 연결 | 직접 attach 불가 | 1개 EC2 | 여러 EC2 | 수백 EC2 |
| 확장성 | 무제한 | 볼륨 확장 | 자동 확장 | 초고속 확장 |
| 사용 목적 | 데이터 저장 | OS 디스크 | 공유 파일 | HPC |
| 성능 | 보통 | 매우 빠름 | 중간 | 초고속 |
| 대표 용도 | 이미지, 백업 | 서버 디스크 | 웹서버 공유 파일 | ML / 과학 |
1️⃣ AWS Load Balancer 비교표 (시험 핵심)
구분 ALB NLB GWLB
| 정식 이름 | Application LB | Network LB | Gateway LB |
| 계층 | L7 (Application) | L4 (Network) | L3 |
| 프로토콜 | HTTP / HTTPS | TCP / UDP | IP |
| 성능 | 높음 | 매우 높음 | 보안 장비 |
| 주요 기능 | URL 라우팅 | 초고속 네트워크 | 방화벽 |
| AWS 추천 | 가장 많이 사용 - WAF 연결 가능 | 초고성능 ( 게임, 금융, 실시간 서비스) | 방화벽 |
1️⃣ IGW vs NAT vs VPC Endpoint 비교표 (시험 핵심)
구분 Internet Gateway NAT Gateway VPC Endpoint
| 목적 | 인터넷 연결 | Private → 인터넷 | AWS 서비스 연결 |
| 위치 | Public Subnet | Public Subnet | VPC 내부 |
| 대상 | Public EC2 | Private EC2 | S3 / DynamoDB |
| 인터넷 필요 | 필요 | 필요 | 필요 없음 |
| 보안 | Public | Private 보호 | 완전 Private |
| 대표 사용 | 웹 서버 | 패치 다운로드 | S3 접근 |
⭐ S3 Storage Class 시험 총정리 (핵심 표)
Storage Class 시험 키워드 특징 접근 시간 언제 사용
| Amazon S3 Standard | frequent access / hot data | 가장 일반적인 스토리지 | 즉시 | 자주 사용하는 데이터 |
| Amazon S3 Standard-IA | infrequent access / but immediate access | 접근 적지만 즉시 접근 | 즉시 | 백업, 장기 파일 |
| Amazon S3 One Zone-IA | single AZ / cheaper | AZ 1개 | 즉시 | 재생성 가능한 데이터 |
| Amazon S3 Intelligent-Tiering | unknown access pattern | 자동 티어 이동 | 즉시 | 접근 패턴 모를 때 |
| Amazon S3 Glacier Instant Retrieval | archive but instant retrieval | 아카이브 + 빠른 접근 | ms | 드물게 접근 |
| Amazon S3 Glacier Flexible Retrieval | archive / retrieval minutes | 복원 필요 | 분 ( 1~5분/3~5시간) | 장기 보관 |
| Amazon S3 Glacier Deep Archive | long term archive / compliance | 가장 저렴 | 시간 ( 12시간~48시간) |
규제 데이터 |
S3 핵심 서비스 총정리 (SAA 시험용)
서비스 목적 특징 시험 키워드
| Amazon S3 Standard | 기본 스토리지 | 높은 가용성 | 자주 접근 |
| S3 Intelligent-Tiering | 자동 스토리지 이동 | 접근 패턴 자동 분석 | 비용 최적화 |
| S3 Glacier | 장기 보관 | 낮은 비용 | 아카이브 |
| S3 Glacier Deep Archive | 초장기 보관 | 가장 저렴 | 수년 보관 |
| S3 Lifecycle | 객체 자동 이동/삭제 | 자동 비용 관리 | 스토리지 전환 |
| S3 Replication (CRR/SRR) | 데이터 복제 | 리전 간 복제 | DR |
| S3 Storage Lens | 스토리지 분석 | 멀티 계정 분석 | 비용 분석 |
| S3 Inventory | 객체 목록 | 메타데이터 보고 | 객체 리포트 |
| Multipart Upload | 대용량 업로드 | 병렬 업로드 | 대용량 파일 |
| Transfer Acceleration | 빠른 업로드 | Edge Location 사용 | 글로벌 업로드 |
| S3 Event Notification | 이벤트 트리거 | Lambda/SQS/SNS 연동 | 자동 처리 |
| Pre-signed URL | 임시 접근 | 제한된 다운로드 | 외부 공유 |
1️⃣ AWS SAA 보안 문제 핵심 서비스 정리
문제 상황 (키워드) 사용 서비스 이유
| 웹 애플리케이션 공격 방어 (SQL Injection, XSS) | AWS WAF | Layer7 웹 공격 차단 |
| 특정 IP만 접근 허용 | AWS WAF | IP allow / deny |
| DDoS 보호 | AWS Shield | 네트워크 공격 방어 |
| EC2 접근 제어 | Security Group | 인스턴스 방화벽 |
| 서브넷 레벨 보안 | Network ACL | 서브넷 방화벽 |
| S3 접근 권한 관리 | AWS Identity and Access Management | 사용자 권한 관리 |
| 계정/리소스 감사 로그 | AWS CloudTrail | 누가 무엇을 했는지 기록 |
| 리소스 설정 모니터링 | AWS Config | 설정 변경 추적 |
| 위협 탐지 | Amazon GuardDuty | 악성 활동 탐지 |
| 데이터 암호화 키 관리 | AWS Key Management Service | 암호화 키 관리 |
1️⃣하이브리드 서비스(온프레미스 -> AWS)
AWS 서비스 용도 / 설명 온프레미스 연계 장점 단점 / 제한 시험 포인트
| AWS DataSync | 온프레미스 파일 → S3/EFS/FSx 자동 전송 'AWS 서비스 ↔ AWS 서비스도 지원... |
NFS, SMB 서버에 설치 후 데이터 전송 | 병렬 전송, 검증, 중단 없는 마이그레이션, 최소 운영 | 초기 에이전트 설치 필요, 비용 발생 | 대용량/주기적 파일 전송, 중단 없는 마이그레이션 |
| AWS Storage Gateway – 파일 게이트웨이 | 온프레미스 애플리케이션이 AWS 파일 공유(NFS/SMB)처럼 사용 | 온프레미스 앱 → AWS EFS/S3 | NFS/SMB 지원, 최소 변경, 캐시/저장 옵션 | 캐시/스토리지 크기 제한, 일부 Latency | NFS/SMB 애플리케이션 유지, 온프레미스 파일 서버 교체 |
| AWS Storage Gateway – 볼륨 게이트웨이 (캐시/저장) | 온프레미스 블록 스토리지 → AWS EBS/S3 | iSCSI 블록 스토리지 연결 | 로컬 액세스 가능, 자동 백업 | 캐시 용량 제한, iSCSI 필요 | 온프레미스 볼륨 마이그레이션, DR/백업 |
| AWS Snowball / Snowball Edge | 대규모 데이터 오프라인 전송 | 수 TB ~ PB 데이터 직접 AWS로 전송 | 인터넷 대역폭 부담 없음, 암호화 | 수송 시간 필요, 한 번에 처리 단위 제한 | PB급 일회성 마이그레이션 |
| AWS Direct Connect | 전용 네트워크로 온프레미스 ↔ AWS 연결 | 전용 회선 연결, VPC 연결 | 낮은 레이턴시, 안정적 | 초기 설치 비용, 계약 필요 | 하이브리드 환경, 대용량/저지연 |
| AWS VPN (Site-to-Site VPN) | 온프레미스 ↔ VPC IPSec 연결 | 인터넷 기반 VPN 연결 | 쉽고 빠른 연결, 암호화 | 대역폭 제한, 인터넷 종속 | DR/하이브리드 접근, 테스트 환경 |
| AWS CloudEndure Migration / AWS Application Migration Service (MGN) | 서버 전체 OS, 앱, 데이터 마이그레이션 | 온프레미스 VM/서버 → AWS EC2 | 최소 다운타임, 자동 복제 | 에이전트 설치 필요, 네트워크 영향 | 서버 전체 마이그레이션, 운영 중단 최소화 |
| Amazon EFS | NFS 파일 스토리지 | 온프레미스 → AWS 파일 시스템 | NFS 지원, 멀티 AZ, 자동 확장 | S3 대비 비용 높음 | 기존 NFS 애플리케이션 마이그레이션 |
| Amazon FSx | Windows, Lustre 등 고성능 파일 시스템 | 온프레미스 파일 서버 → FSx | HPC, SMB, NetApp ONTAP 지원 | 특정 워크로드 전용, 비용 높음 | 고성능/특수 파일 시스템 요구 |
1️⃣ AWS 사용자 인증 방식 (SAA 시험 핵심 정리)
방식 사용 대상 특징 사용 상황 (시험 키워드)
| IAM User | AWS 내부 사용자 | AWS 계정 안에서 직접 사용자 생성 | 사용자 수 적음 / AWS 내부 관리 |
| IAM Role | 서비스 / 사용자 | 임시 권한 제공 | 서비스 접근 / 계정 간 접근 |
| SAML Federation | 기업 사용자 | Active Directory 같은 회사 인증 시스템 연동 | 회사 AD 로그인 그대로 AWS 사용 |
| Amazon Cognito | 모바일 / 웹 앱 사용자 | 앱 사용자 인증 관리 | 모바일 앱 로그인 / 웹 앱 회원 |
| IAM Identity Center (AWS SSO) | 조직 사용자 | 여러 AWS 계정 통합 로그인 | AWS Organizations 환 |
1️⃣ 비용 최적화 서비스
AWS 비용 서비스 총정리 표
| 분류 | 서비스명 | 핵심 기능 (SAA 정답 키워드) | 활용 시나리오 |
| 탐지 (Detect) | AWS Cost Anomaly Detection | 비정상 지출(Unusual), 머신러닝 기반 탐지 | "평소와 다른 지출이 왜 생겼지?"를 찾을 때 |
| 제어 (Control) | AWS Budgets | 예산 한도(Threshold), 초과 시 알림/차단 | "이번 달 500달러 넘으면 이메일 줘" 할 때 |
| 분석 (Analyze) | AWS Cost Explorer | 시각화(Visualize), 과거 분석, 미래 예측 | "지난 6개월간 어느 서비스가 가장 비쌌나?" 분석 |
| 권장 (Recommend) | AWS Trusted Advisor | 유휴 리소스(Idle), 전체적 비용 절감 권고 | "사용 안 하는 EC2나 RDS가 있는지" 확인 |
| 사양 (Size) | AWS Compute Optimizer | 적정 사양(Right-sizing), 오버 프로비저닝 | "EC2 사양이 너무 높으니 한 단계 낮춰라" 권고 |
| 추정 (Estimate) | AWS Pricing Calculator | 사전 견적(Estimate), 신규 구축 비용 계산 | "새 서비스를 도입하면 월 얼마 나올까?" 계산 |
| 배분 (Allocate) | Cost Allocation Tags | 태그 기반 비용 분리, 부서별 정산 | "A팀과 B팀의 사용 비용을 따로 보고 싶다" 할 때 |
'DevOps' 카테고리의 다른 글
| AWS 네트워크 전체 구조 그림 (0) | 2026.03.10 |
|---|---|
| AWS Cloud Practitioner Essentials 요약본 / 자격증 획득 후기 (0) | 2024.07.15 |
| AWS 개념 정리 (1) | 2024.07.01 |
| Types of Could Computing (0) | 2024.06.12 |
| AWS 정리 (0) | 2024.05.24 |
