모의테스트2 재오답노트 개념정리 ★

AWS 자격증 핵심 개념 및 오답 노트 (17개 문항 기반)

1. 컴퓨팅 및 컨테이너 (Computing & Containers)

개념	정답 서비스	핵심 역할 및 차이점
자동 배포 + OS 접근	AWS Elastic Beanstalk	코드를 업로드하면 EC2, Load Balancer 등을 자동으로 배포해주는 편리성을 제공하면서도, 기반이 되는 EC2의 OS에 SSH로 접근하여 설정을 미세 조정할 수 있는 유연성을 제공합니다.
서버리스 컨테이너	ECS - Fargate 시작 유형	컨테이너를 실행하지만, 기본 서버(EC2)를 관리(패치, 확장, 보안)할 필요가 전혀 없는 완전 서버리스 방식입니다. 운영 오버헤드를 완전히 회피합니다.
가장 기본적인 컴퓨팅	Amazon EC2	초당 청구를 지원하며, 기본 OS에 완전하게 접근하여 직접 관리할 수 있는 가장 근본적인 확장 가능 컴퓨팅 서비스입니다.
예약된 서버리스 실행	AWS Lambda & Amazon EventBridge	Lambda가 짧은 시간(5분) 실행되는 백업 코드(작업)를 실행하고, EventBridge가 "매주 월요일 오전 2시"와 같은 Cron 일정에 맞춰 Lambda 함수를 호출하여 트리거합니다.

2. 보안 및 규정 준수 (Security & Compliance)

개념	정답 서비스	핵심 역할 및 차이점
리소스 보안의 근간	AWS ID 및 액세스 관리 (IAM)	AWS에서 인증(Authentication) 및 **권한 부여(Authorization)**를 담당하는 가장 필수적인 서비스. "누가 무엇을 할 수 있는지"를 정의.
하드웨어 암호화 요구사항	AWS CloudHSM	규정 준수(PCI DSS, HIPAA 등) 목적으로 **전용 하드웨어 장치(HSM)**를 사용하여 암호화 키를 직접 통제해야 할 때 사용하는 서비스. (AWS KMS는 AWS 관리형 HSM을 사용함).
웹 공격 방어	AWS Web Application Firewall (WAF)	**애플리케이션 레이어(Layer 7)**에서 발생하는 SQL 인젝션, XSS 등의 일반적인 웹 익스플로잇을 실시간으로 차단하는 방화벽 서비스입니다.
취약성 및 모범 사례 평가	Amazon Inspector	EC2 인스턴스에 배포된 애플리케이션의 보안 취약점 및 **OS 취약점(CVE)**을 지속적으로 검색하고, 리소스 수준의 보안 모범 사례 준수 여부를 평가합니다. (Trusted Advisor는 계정 수준의 조언)
DDoS 공격 방어 (3가지)	AWS Shield, AWS WAF, CloudFront/Route 53	Shield (네트워크/전송 계층 방어), WAF (애플리케이션 계층 방어), CloudFront (엣지 캐싱 및 공격 트래픽 흡수/분산)의 3중 방어 체계가 핵심.
root 사용자 모범 사례 (2가지)	MFA 활성화 권장, 계정 생성 시 이메일/비밀번호	루트 사용자는 무제한 권한을 가지므로 반드시 MFA를 활성화해야 합니다. (주의: IAM 정책으로 루트 사용자 권한을 제한할 수 없으며, 자격 증명은 절대 공유해서는 안 됩니다.)
RDS의 공유 책임 모델	데이터베이스 암호화	RDS는 AWS의 **관리형 서비스(PaaS)**,  AWS의 책임: 기본 OS 패치나 하드웨어 관리 고객의 책임 : 데이터 자체에 대한 보안(암호화, 사용자 권한)

3. 모니터링 및 거버넌스 (Monitoring & Governance)

개념	정답 서비스	핵심 역할 및 차이점
구성 변경 내역 추적	AWS Config	모든 AWS 리소스의 **구성 상태(Configuration)**가 시간에 따라 어떻게 변경되었는지 기록 및 추적합니다. (CloudTrail은 변경을 '요청한 API 활동'을 기록함)
맞춤형 서비스 상태 보기	AWS Health - 계정 상태 대시보드	AWS 서비스 문제가 내 계정의 특정 리소스에 미치는 영향에 대한 맞춤형(Personalized) 정보를 제공합니다.
일반 서비스 상태 확인 (질문 27)	AWS 상태 대시보드 - 서비스 상태	AWS 서비스의 글로벌 및 일반적인 상태 및 가용성 정보를 모든 고객에게 공개적으로 게시합니다. (맞춤형 정보가 아님)
Well-Architected 핵심 요소 (2가지) (질문 30)	신뢰할 수 있음 (Reliability), 비용 최적화 (Cost Optimization)	5대 핵심 요소는 운영 우수성, 보안, 안정성(신뢰성), 성능 효율성, 비용 최적화입니다. (확장성, 탄력성 등은 이 요소들 내부의 원리임)
AWS CAF 운영 관점 기능 (질문 44)	성능 및 용량 관리	AWS CAF의 **운영 관점(Operations Perspective)**은 클라우드 환경의 안정성과 효율성을 유지하는 일상적인 IT 운영에 중점을 둡니다.

4. 스토리지 및 데이터베이스 (Storage & Database)

개념	정답 서비스	핵심 역할 및 차이점
S3 비용 효율성 (질문 58)	S3 One Zone-Infrequent Access (S3 One Zone-IA)	접근 빈도가 낮고(Infrequent Access), 즉시 액세스가 필요하며, **재생성 가능(내구성 요구사항 낮음)**한 데이터에 대해 가장 저렴한 스토리지 클래스입니다. 데이터를 단일 AZ에만 저장합니다.
무한 확장/최소 오버헤드 DB (질문 42)	Amazon DynamoDB	추천 엔진과 같이 예측 불가능한 대규모 트래픽을 처리해야 하는 시나리오에서 **모든 규모에 대해 완전 서버리스(최소 운영 오버헤드)**로 서비스를 제공하는 NoSQL 데이터베이스입니다.
S3 데이터 SQL 분석 (질문 25)	Amazon Athena	서버를 관리할 필요 없이(최소한의 노력) S3에 저장된 데이터에 대해 표준 SQL을 사용하여 직접 쿼리하고 분석하는 서버리스 서비스입니다. (RedShift는 데이터를 로드해야 함)

5. 네트워킹 및 통합 (Networking & Integration)

개념	정답 서비스	핵심 역할 및 차이점
가장 빠른 경험 라우팅	지연 시간 기반 라우팅 (LBR)	고객에게 네트워크 지연 시간이 가장 낮은(가장 빠른) AWS 엔드포인트로 요청을 라우팅하여 성능을 최적화하는 Route 53 정책입니다.
VPC vs. 서브넷 범위	VPC는 **리전 전체(모든 AZ)**에, 서브넷은 **단 하나의 가용 영역(AZ)**에만 걸쳐 있다.	VPC는 논리적 경계, 서브넷은 물리적 경계(AZ)에 매핑됩니다.
기존 메시지 브로커 이전	Amazon MQ	기존 온프레미스 애플리케이션의 표준 메시지 브로커(ActiveMQ 등) 기능을 코드를 최소한으로 변경하여 AWS로 마이그레이션할 수 있도록 표준 프로토콜 호환성을 제공하는 서비스입니다.
저지연 게임 컴퓨팅	AWS Local Zones	최종 사용자와 가까운 대도시 지역에 EC2 등 컴퓨팅 리소스를 배포하여, 게임 서버가 실행되는 위치를 사용자에게 근접시켜 단일 밀리초의 저지연을 제공합니다. (Edge Locations는 캐싱/라우팅 역할)

6. 일반 및 컨테이너 (General & Container)

개념	정답 서비스	핵심 역할 및 차이점
Docker 이미지 저장소	Amazon ECR	Docker 컨테이너 이미지를 저장, 관리, 공유할 수 있는 완전 관리형 컨테이너 레지스트리(Registry) 서비스입니다. (ECS는 이미지를 실행하는 오케스트레이션 서비스임)
항상 무료 서비스 (2가지)	AWS IAM, AWS 자동 확장 (Auto Scaling)	서비스 자체의 기능 사용에 대해서는 기간 제한 없이 요금이 부과되지 않습니다. (EC2, S3, DynamoDB는 프리 티어 12개월 제한이 있음)