데이터베이스 서비스, 스토리지 서비스, Load Balancer, VPC 네트워크,S3 Storage Class, 보안 , 하이브리드 서비스(온프레미스 -> AWS)
1️⃣ AWS 데이터베이스 서비스 비교표 (시험 핵심)
구분 EC2 DB 설치 RDS Aurora DynamoDB
| 서비스 유형 | 직접 관리 DB | 관리형 관계형 DB | 고성능 관계형 DB | NoSQL |
| 대표 DB | MySQL 직접설치 | MySQL / PostgreSQL / Oracle | MySQL / PostgreSQL 호환 | Key-Value |
| 관리 | 모두 직접 관리 | AWS 관리 | AWS 관리 | 완전 서버리스 |
| 성능 | 서버 성능에 따라 | 일반 성능 | RDS보다 최대 5배 | 매우 빠름 |
| 확장성 | 수동 | 수직 확장 | 자동 스토리지 확장 | 자동 확장 |
| 스토리지 | EBS | 최대 64TB | 최대 128TB 자동 확장 | 무제한 |
| 백업 | 직접 구성 | 자동 백업 | 자동 백업 | 자동 |
| Multi-AZ | 직접 구성 | 지원 | 기본 고가용성 | 기본 |
| 서버 관리 | 필요 | 불필요 | 불필요 | 불필요 |
1️⃣ AWS 스토리지 서비스 비교표 (시험 핵심)
구분 S3 EBS EFS FSx (Lustre)
| 스토리지 유형 | Object | Block | File | File (HPC) |
| 연결 방식 | API | EC2에 attach | NFS mount | HPC mount |
| EC2 연결 | 직접 attach 불가 | 1개 EC2 | 여러 EC2 | 수백 EC2 |
| 확장성 | 무제한 | 볼륨 확장 | 자동 확장 | 초고속 확장 |
| 사용 목적 | 데이터 저장 | OS 디스크 | 공유 파일 | HPC |
| 성능 | 보통 | 매우 빠름 | 중간 | 초고속 |
| 대표 용도 | 이미지, 백업 | 서버 디스크 | 웹서버 공유 파일 | ML / 과학 |
1️⃣ AWS Load Balancer 비교표 (시험 핵심)
구분 ALB NLB GWLB
| 정식 이름 | Application LB | Network LB | Gateway LB |
| 계층 | L7 (Application) | L4 (Network) | L3 |
| 프로토콜 | HTTP / HTTPS | TCP / UDP | IP |
| 성능 | 높음 | 매우 높음 | 보안 장비 |
| 주요 기능 | URL 라우팅 | 초고속 네트워크 | 방화벽 |
| AWS 추천 | 가장 많이 사용 - WAF 연결 가능 | 초고성능 ( 게임, 금융, 실시간 서비스) | 방화벽 |
1️⃣ IGW vs NAT vs VPC Endpoint 비교표 (시험 핵심)
구분 Internet Gateway NAT Gateway VPC Endpoint
| 목적 | 인터넷 연결 | Private → 인터넷 | AWS 서비스 연결 |
| 위치 | Public Subnet | Public Subnet | VPC 내부 |
| 대상 | Public EC2 | Private EC2 | S3 / DynamoDB |
| 인터넷 필요 | 필요 | 필요 | 필요 없음 |
| 보안 | Public | Private 보호 | 완전 Private |
| 대표 사용 | 웹 서버 | 패치 다운로드 | S3 접근 |
⭐ S3 Storage Class 시험 총정리 (핵심 표)
Storage Class 시험 키워드 특징 접근 시간 언제 사용
| Amazon S3 Standard | frequent access / hot data | 가장 일반적인 스토리지 | 즉시 | 자주 사용하는 데이터 |
| Amazon S3 Standard-IA | infrequent access / but immediate access | 접근 적지만 즉시 접근 | 즉시 | 백업, 장기 파일 |
| Amazon S3 One Zone-IA | single AZ / cheaper | AZ 1개 | 즉시 | 재생성 가능한 데이터 |
| Amazon S3 Intelligent-Tiering | unknown access pattern | 자동 티어 이동 | 즉시 | 접근 패턴 모를 때 |
| Amazon S3 Glacier Instant Retrieval | archive but instant retrieval | 아카이브 + 빠른 접근 | ms | 드물게 접근 |
| Amazon S3 Glacier Flexible Retrieval | archive / retrieval minutes | 복원 필요 | 분 ( 1~5분/3~5시간) | 장기 보관 |
| Amazon S3 Glacier Deep Archive | long term archive / compliance | 가장 저렴 | 시간 ( 12시간~48시간) |
규제 데이터 |
S3 핵심 서비스 총정리 (SAA 시험용)
서비스 목적 특징 시험 키워드
| Amazon S3 Standard | 기본 스토리지 | 높은 가용성 | 자주 접근 |
| S3 Intelligent-Tiering | 자동 스토리지 이동 | 접근 패턴 자동 분석 | 비용 최적화 |
| S3 Glacier | 장기 보관 | 낮은 비용 | 아카이브 |
| S3 Glacier Deep Archive | 초장기 보관 | 가장 저렴 | 수년 보관 |
| S3 Lifecycle | 객체 자동 이동/삭제 | 자동 비용 관리 | 스토리지 전환 |
| S3 Replication (CRR/SRR) | 데이터 복제 | 리전 간 복제 | DR |
| S3 Storage Lens | 스토리지 분석 | 멀티 계정 분석 | 비용 분석 |
| S3 Inventory | 객체 목록 | 메타데이터 보고 | 객체 리포트 |
| Multipart Upload | 대용량 업로드 | 병렬 업로드 | 대용량 파일 |
| Transfer Acceleration | 빠른 업로드 | Edge Location 사용 | 글로벌 업로드 |
| S3 Event Notification | 이벤트 트리거 | Lambda/SQS/SNS 연동 | 자동 처리 |
| Pre-signed URL | 임시 접근 | 제한된 다운로드 | 외부 공유 |
1️⃣ AWS SAA 보안 문제 핵심 서비스 정리
문제 상황 (키워드) 사용 서비스 이유
| 웹 애플리케이션 공격 방어 (SQL Injection, XSS) | AWS WAF | Layer7 웹 공격 차단 |
| 특정 IP만 접근 허용 | AWS WAF | IP allow / deny |
| DDoS 보호 | AWS Shield | 네트워크 공격 방어 |
| EC2 접근 제어 | Security Group | 인스턴스 방화벽 |
| 서브넷 레벨 보안 | Network ACL | 서브넷 방화벽 |
| S3 접근 권한 관리 | AWS Identity and Access Management | 사용자 권한 관리 |
| 계정/리소스 감사 로그 | AWS CloudTrail | 누가 무엇을 했는지 기록 |
| 리소스 설정 모니터링 | AWS Config | 설정 변경 추적 |
| 위협 탐지 | Amazon GuardDuty | 악성 활동 탐지 |
| 데이터 암호화 키 관리 | AWS Key Management Service | 암호화 키 관리 |
1️⃣하이브리드 서비스(온프레미스 -> AWS)
AWS 서비스 용도 / 설명 온프레미스 연계 장점 단점 / 제한 시험 포인트
| AWS DataSync | 온프레미스 파일 → S3/EFS/FSx 자동 전송 'AWS 서비스 ↔ AWS 서비스도 지원... |
NFS, SMB 서버에 설치 후 데이터 전송 | 병렬 전송, 검증, 중단 없는 마이그레이션, 최소 운영 | 초기 에이전트 설치 필요, 비용 발생 | 대용량/주기적 파일 전송, 중단 없는 마이그레이션 |
| AWS Storage Gateway – 파일 게이트웨이 | 온프레미스 애플리케이션이 AWS 파일 공유(NFS/SMB)처럼 사용 | 온프레미스 앱 → AWS EFS/S3 | NFS/SMB 지원, 최소 변경, 캐시/저장 옵션 | 캐시/스토리지 크기 제한, 일부 Latency | NFS/SMB 애플리케이션 유지, 온프레미스 파일 서버 교체 |
| AWS Storage Gateway – 볼륨 게이트웨이 (캐시/저장) | 온프레미스 블록 스토리지 → AWS EBS/S3 | iSCSI 블록 스토리지 연결 | 로컬 액세스 가능, 자동 백업 | 캐시 용량 제한, iSCSI 필요 | 온프레미스 볼륨 마이그레이션, DR/백업 |
| AWS Snowball / Snowball Edge | 대규모 데이터 오프라인 전송 | 수 TB ~ PB 데이터 직접 AWS로 전송 | 인터넷 대역폭 부담 없음, 암호화 | 수송 시간 필요, 한 번에 처리 단위 제한 | PB급 일회성 마이그레이션 |
| AWS Direct Connect | 전용 네트워크로 온프레미스 ↔ AWS 연결 | 전용 회선 연결, VPC 연결 | 낮은 레이턴시, 안정적 | 초기 설치 비용, 계약 필요 | 하이브리드 환경, 대용량/저지연 |
| AWS VPN (Site-to-Site VPN) | 온프레미스 ↔ VPC IPSec 연결 | 인터넷 기반 VPN 연결 | 쉽고 빠른 연결, 암호화 | 대역폭 제한, 인터넷 종속 | DR/하이브리드 접근, 테스트 환경 |
| AWS CloudEndure Migration / AWS Application Migration Service (MGN) | 서버 전체 OS, 앱, 데이터 마이그레이션 | 온프레미스 VM/서버 → AWS EC2 | 최소 다운타임, 자동 복제 | 에이전트 설치 필요, 네트워크 영향 | 서버 전체 마이그레이션, 운영 중단 최소화 |
| Amazon EFS | NFS 파일 스토리지 | 온프레미스 → AWS 파일 시스템 | NFS 지원, 멀티 AZ, 자동 확장 | S3 대비 비용 높음 | 기존 NFS 애플리케이션 마이그레이션 |
| Amazon FSx | Windows, Lustre 등 고성능 파일 시스템 | 온프레미스 파일 서버 → FSx | HPC, SMB, NetApp ONTAP 지원 | 특정 워크로드 전용, 비용 높음 | 고성능/특수 파일 시스템 요구 |
1️⃣ AWS 사용자 인증 방식 (SAA 시험 핵심 정리)
방식 사용 대상 특징 사용 상황 (시험 키워드)
| IAM User | AWS 내부 사용자 | AWS 계정 안에서 직접 사용자 생성 | 사용자 수 적음 / AWS 내부 관리 |
| IAM Role | 서비스 / 사용자 | 임시 권한 제공 | 서비스 접근 / 계정 간 접근 |
| SAML Federation | 기업 사용자 | Active Directory 같은 회사 인증 시스템 연동 | 회사 AD 로그인 그대로 AWS 사용 |
| Amazon Cognito | 모바일 / 웹 앱 사용자 | 앱 사용자 인증 관리 | 모바일 앱 로그인 / 웹 앱 회원 |
| IAM Identity Center (AWS SSO) | 조직 사용자 | 여러 AWS 계정 통합 로그인 | AWS Organizations 환 |
1️⃣ 비용 최적화 서비스
AWS 비용 서비스 총정리 표
| 분류 | 서비스명 | 핵심 기능 (SAA 정답 키워드) | 활용 시나리오 |
| 탐지 (Detect) | AWS Cost Anomaly Detection | 비정상 지출(Unusual), 머신러닝 기반 탐지 | "평소와 다른 지출이 왜 생겼지?"를 찾을 때 |
| 제어 (Control) | AWS Budgets | 예산 한도(Threshold), 초과 시 알림/차단 | "이번 달 500달러 넘으면 이메일 줘" 할 때 |
| 분석 (Analyze) | AWS Cost Explorer | 시각화(Visualize), 과거 분석, 미래 예측 | "지난 6개월간 어느 서비스가 가장 비쌌나?" 분석 |
| 권장 (Recommend) | AWS Trusted Advisor | 유휴 리소스(Idle), 전체적 비용 절감 권고 | "사용 안 하는 EC2나 RDS가 있는지" 확인 |
| 사양 (Size) | AWS Compute Optimizer | 적정 사양(Right-sizing), 오버 프로비저닝 | "EC2 사양이 너무 높으니 한 단계 낮춰라" 권고 |
| 추정 (Estimate) | AWS Pricing Calculator | 사전 견적(Estimate), 신규 구축 비용 계산 | "새 서비스를 도입하면 월 얼마 나올까?" 계산 |
| 배분 (Allocate) | Cost Allocation Tags | 태그 기반 비용 분리, 부서별 정산 | "A팀과 B팀의 사용 비용을 따로 보고 싶다" 할 때 |
💡 가용성, 복원력, 성능, 스토리지
이 표는 문제에 특정 단어가 나왔을 때, 정답 보기에서 반드시 찾아야 할 핵심 서비스들을 정리한 것입니다.
| 핵심 키워드 | 요구사항의 본질 | 정답 후보 (해답 단어) |
| 고가용성 (HA) | 절대 서비스가 중단되면 안 됨 | Multi-AZ, ALB, Route 53 (Failover) |
| 복원력 (Resilience) | 장애 시 자동 복구, 자가 치유 | Auto Scaling, Backup/Restore, Multi-AZ |
| 성능 (Performance) | 응답 속도 향상, 지연 시간 감소 | CloudFront, ElastiCache, Global Accelerator, Read Replica |
| 비용 효율성 (Cost) | 가장 저렴한 방법 찾기 | Spot Instances, S3 Lifecycle, Compute Optimizer |
| 운영 오버헤드 최소 | 관리자가 할 일을 줄이기 | Serverless (Lambda/Fargate), Managed Services (RDS/Aurora) |
| 데이터 보존 (WORM) | 규정상 절대 지우면 안 됨 | S3 Object Lock, S3 Glacier Vault Lock |
| 실시간 분석 | 즉각적인 데이터 처리 | Kinesis Data Streams, Lambda |
| 거의 실시간 전송 | 데이터를 모아서 배달 | Kinesis Data Firehose |
💡 AWS 지연 시간 및 위치 기반 서비스 비교
| 서비스명 | 핵심 목적 | 지연 시간 수준 | 주요 특징 및 시험 키워드 |
| AWS Local Zones | 대도시 근처 컴퓨팅 확장 | 한 자릿수 밀리초 (Single-digit ms) | 대도시(City), 리전 VPC 확장, 웹 앱 마이그레이션, 실시간 게임. |
| AWS Wavelength | 모바일 통신망 엣지 컴퓨팅 | 초저지연 (Ultra-low) | 5G 네트워크, 통신사 데이터 센터 배치, 모바일 스트리밍, 자율주행. |
| AWS Outposts | 온프레미스에 AWS 설치 | 로컬 지연 시간 | 온프레미스(On-premise) 장치 직접 사용, 하이브리드 클라우드, 데이터 로컬 처리. |
| Amazon CloudFront | 글로벌 정적/동적 콘텐츠 배포 | 저지연 (Low Latency) | 엣지 위치(Edge Location), 캐싱(Caching), 글로벌 배포 가속, S3와 찰떡궁합. |
| AWS Global Accelerator | 네트워크 경로 최적화 | 네트워크 가속 | Anycast IP, 전 세계 AWS 네트워크망 이용, 지연 시간 최대 60% 절감. |
AWS 인증 및 연동 전체 로드맵 (시각적 구조도)
+---------------------------------------------------------------------------------+
| [ AWS 인증 & 자격 증명 연동 의사결정 나무 ] |
| |
| 1. 사용자가 누구인가? |
| / \ |
| [ 회사 직원 (Employee) ] [ 앱 사용자 (Customer) ] ----------------> **Amazon Cognito** |
| | (SNS 로그인: 구글, FB 등) |
| v |
| 2. 표준(SAML 2.0) 지원? |
| / \ |
| [ YES ] [ NO ] |
| | | |
| v v |
| **SAML 연동** **Custom Identity Broker** |
| (AD, Okta 등) (중간 통역사 앱 개발) |
| | |
| +-----> [ 공통 핵심 ] : **AWS STS** (임시 자격 증명 발행) |
| |
+---------------------------------------------------------------------------------+
2. 상황별 최적 솔루션 비교표
이 표의 키워드만 외워도 인증 관련 문제의 90%를 풀 수 있습니다.
| 상황 (Scenario) | 정답 키워드 | 핵심 작동 원리 (Why?) |
| "기존 AD/LDAP이 SAML 2.0 지원" | SAML 2.0 Federation | 표준 프로토콜을 이용해 가장 간편하게 연동. |
| "SAML 미지원 / 맞춤형 인증 필요" | Custom Identity Broker | 표준이 안 통하니 "브로커(통역사)" 앱을 직접 만들어야 함. |
| "임시로 짧은 시간만 권한 부여" | AWS STS | AssumeRole로 15분~36시간용 단기 토큰 발행. |
| "모바일 앱 사용자가 구글로 로그인" | Amazon Cognito | 일반 사용자를 위한 ID 풀/사용자 풀 제공. |
| "수백 개의 계정에 한 번에 로그인" | IAM Identity Center | 여러 AWS 계정을 쓰는 기업용 SSO(Single Sign-On). |
| "온프레미스 장비에 IAM 역할 부여" | IAM Roles Anywhere | 서버에 직접 키를 안 넣고 인증서로 권한 획득. |
[ AWS 권한 및 액세스 제어 총정리 지도 ]
| 제어 레이어 | 주요 도구 (서비스) | 주요 역할 및 특징 | 시험용 핵심 키워드 |
| 계정 간 권한 | AWS Organizations (SCP) | 계정 전체의 최대 권한을 제한함. (Root도 무시 못 함) | "여러 계정", "최대 권한 제한", "가드레일" |
| 사용자 권한 | IAM Identity-based Policy | 사용자, 그룹, 역할(Role)에 직접 붙이는 정책. | "누가(Who)", "무엇을 할 수 있는가" |
| 리소스 권한 | Resource-based Policy | S3 버킷, KMS 키, EFS 파일 시스템 자체에 붙임. | "자체 보안", "교차 계정 액세스 허용" |
| 네트워크(인스턴스) | 보안 그룹 (Security Group) | 인스턴스 단위의 허용(Allow) 규칙. (Stateful) | "인스턴스 방화벽", "포트/IP 제어" |
| 네트워크(서브넷) | 네트워크 ACL (NACL) | 서브넷 단위의 허용/거부 규칙. (Stateless) | "서브넷 방화벽", "특정 IP 명시적 거부" |
| 데이터(파일) | POSIX Permissions | OS 내부의 파일/디렉토리 권한 (chmod). | "파일 소유자", "UID/GID 기반 제어" |
'DevOps' 카테고리의 다른 글
| AWS 네트워크 전체 구조 그림 (0) | 2026.03.10 |
|---|---|
| AWS Cloud Practitioner Essentials 요약본 / 자격증 획득 후기 (0) | 2024.07.15 |
| AWS 개념 정리 (1) | 2024.07.01 |
| Types of Could Computing (0) | 2024.06.12 |
| AWS 정리 (0) | 2024.05.24 |
