AWS SAA 문제-정답 공식

AWS SAA를 준비하면서 dump 문제를 풀다보니 문제 내 특정 단어가 나오면 특정 답안이 정답이 될 확률이 높다는 것을 깨달았습니다. 그래서 문제-정답 공식을 정리했고 실제 자격증 취득 시에도 많은 도움이 되어 블로그에 공유합니다.

 

공통	고가용성 = 다중 AZ 확장성 = Auto scailing 서버 유지 관리 최소화 = 서버리스 인스턴스에 권한 부여 = IAM 역할
컴퓨팅 서비스	EC2 장기간 이용 = 예약 인스턴스 EC2 짧은시간 + 중단 허용(상태 비저장) = 스팟 인스턴스 EC2 일정 사용량/시간당 요금 + 인스턴스 속성 변경 가능 = Saving Plans EC2 인스턴스 배치전략 + 높은 네트워크 처리량(낮은 지연률) = 클러스터 EC2 인스턴스 배치전략 + 고가용성 = 분산 특정 AWS 계정과 AMI 공유 = lanchpermission 속성 수정 기존 라이센스 사용 = 전용 호스트
ELB	TCP/UDP = NLB HTTP/HTTPS = ALB VPC = GLB
Auto Scailing	CloudWatch의 정보, 지표를 기준으로 조정 조절을 계산 = 대상 추적 조정 정책 다음 Auto Scailing 수명 주기 이벤트가 발생할 때 사용자 지정 작업 수행 = 수명 주기 후크
EC2 스토리지	공유 블록 장치 = EBS 단일 AZ 접근 가능 || 하나의 인스턴스 = EBS 다중 AZ 접근 가능(고가용성) || 여러 인스턴스(확장성) = EFS  NFS 프로토콜 지원 = EFS 암호화 되지 않은 EBS 볼륨 암호화 = EBS 볼륨 스냅샷 암호화 -> 새 EBS 생성 -> EC2에 연결 블록 수준 임시 스토리지, 고성능 = Instance Store
S3 스토리지	S3 Standard = 자주 액세스 S3 Standard-IA, S3 One Zone-IA = 즉각적인 액세스, 액세스 빈도 낮음 S3 Glacier Instant Retrieval = 즉각적인 액세스, 아카이브 데이터 S3 Glacier Flexible Retrival = 즉각적인 액세스 X, 아카이브 데이터 S3 Glacier Deep Archive = 장기간 아카이브 데이터 보관 S3 Intellignet-Tiering = 액세스 패턴 가변적 S3 query, S3 데이터 분석 = Athena 장거리 데이터 전송 = S3 Transfer Acceleration S3 버킷 데이터 실수로 삭제 방지 = S3 버전관리 + MFA Delete S3 일정기간 수정/삭제 방지 = S3 객체 잠금 + 규정준수모드  S3 객체 버전 수정/삭제 방지 = 법적 보존 (S3PutObjectLegalHold 권한 부여하면 수정 가능) S3 데이터 공유 + 다른 사람의 요금 부과 X = 요청자 지불 버킷 S3 전송 중 암호화 = SSL/TLS 사용 || aws:SecureTransport 조건 S3 서버 측 암호화 = SSE-S3 || SSE-KMS S3 서버 측 암호화 + 운영 오버헤드 감소 = SSE-S3 S3 서버 측 암호화 + 키 자동 교체/키 관리 = SSE-KMS  S3 비용 최적화, 액세스패턴 분석, 사용량 분석 = S3 Storage Lens S3 버킷 모든 활동 저장 = Access Logs S3 재해 복구 = 교차 리전 복제 S3 보고서 = S3 Inventory
온프레미스-AWS 서비스	스토리지 연결 = AWS Storage Gateway 스토리지 연결 (for S3) = AWS File Gateway 스토리지 연결 (for Windows File Server) = Amazon FSx File Gateway 스토리지 서비스간 데이터 이동(동기화) = AWS DataSync 대량의 데이터 마이그레이션 = AWS Snowball 전용 네트워크 연결 생성 = Direct Connect 네트워크 상호 연결 (예시: 여러 VPC간 통신 필요) = Direct Connect + Transit Gateway 데이터베이스 복제 = AWS DMS 클라우드의 스토리지를 파일서버로 사용 (SFTP, FTP) = Transfer Family
글로벌 전송 서비스	글로벌 = CloudFront || AWS Global Accelerator 글로벌 + 위치 기반 = AWS Global Accelerator 글로벌 + 사용자에 따른 서비스 제공 (user-agent, 인증여부) = CloudFront Lambda@Edge + AWS Lambda 글로벌 + 비HTTP 트래픽 = AWS Global Accelerator CloudFront 콘텐츠 보호 방법 = Signed Cookie || Signed URL
데이터베이스	암호화되지 않은 DB 인스턴스 암호화 = RDS 스냅샷 생성 -> 암호화된 스냅샷 복사본 생성 -> RDS 복원  RDS 인스턴스 부하 해결 + 보고서 = read replica RDS 고가용성 = 다중 AZ RDS 연결 오버헤드 해결 = RDS Proxy 서버리스 데이터베이스 = Aurora Serverless DB 동일한 데이터 읽기 빈번 || DB 성능 향상 = ElastiCache 분산 세션 관리 (복제 지원/미지원) = ElastiCache (for Redis/for Memcached) 세션 관리 = ALB 고정 세션 기능 (세션 어퍼니티) + ElastiCache Key-Value 데이터 = Amazon DynamoDB DynamoDB + n일 후 삭제 = DynamoDB TTL sub-milisecond latency = DynamoDB DAX DB 인스턴스 부하 해결 + I/O 성능개선 필요 = IOPS SSD 데이터베이스 엔진 변환 = AWS SCT (Schema Conversion Tool)
데이터베이스 분석 서비스	데이터웨어하우스(정형화된 데이터) 서비스 = Redshift ETL = 추출,변환,로드 = AWS Glue (** 스트리밍 ETL = Kinesis Data Firehose) Data Lake(비정형 데이터) 저장/처리 = AWS Lake Formation AWS Lake Formation = AWS Glue 데이터 시각화 = QuickSight
SQS	애플리케이션 간 비동기식 처리 = SQS 애플리케이션 간 느슨한 결합(decoupling) = SQS 애플리케이션 사이에서 손실/분실 발생 X = SQS 순서대로 처리 = SQS FIFO 처리에 실패한 메시지 수집 = SQS Dead Letter Queue 메시지 처리하지 못하게 하기 위한 기간 = SQS Visibility Timeout
SNS	메시지 전송 서비스 || 알림 = SNS SNS 전송 순서 = 주제 생성 > 구독 생성 > 메시지 생성 > 메시지 전달 ~별로 구분되어야 함 = SNS
Kinesis	스트리밍, 실시간 데이터 수집/처리 = Kinesis Data Stream 스트리밍, 실시간 데이터 전달/전송 = Kinesis Data Firehose 스트리밍, 실시간 데이터 분석 = Kinesis Data Analytics 비디오 데이터 스트리밍 = Kinesis Video Stream
Amazon MQ	Apache ActiveMQ || RabbitMQ = Amazon MQ
API Gateway	REST API = Lambda + API Gateway 일회성 단순 처리 = Lambda API에 액세스할 수 있는 사람, 액세스 가능 양과 속도 제어 = API Gateway - API 사용 계획
예산/보고서	사용자별 보고서 || 비용 시각화 = Cost Explorer Cost Explorer + 비정상 지출 패턴 시 모니터 생성 = Cost Anomaly Detection 예산/사용량 임계값 설정 = AWS Budgets
Step Functions	시각적 워크플로 구축 서비스 = Step Functions 분산 애플리케이션 (+ 서버리스 || 오케스트레이션) = Step Functions
보안 및 자격증명 서비스	로그인 및 인증 제공 = AWS Cognito SSL/TLS 인증서 = ACM SSL/TLS 인증서 만료 날짜 임박 확인 = ACM + AWS Config 자격증명 자동 교체 = AWS Secrets Manager 자격증명 자동 교체 날짜 지정 = AWS Secrets Manager + Lambda 키 자동 교체 = KMS 취약성 스캔 = Amazon Inspector 계정 활동 모니터링 = Amazon GuardDuty 3-4계층 DDoS = AWS Shield Standard + 7계층 공격 = AWS Shield Advanced 모든 리전의 방화벽 관리 = AWS Firewall Manager VPC 단위로 방화벽 관리 = AWS Network Firewall 서브넷 단위로 방화벽 관리 = NACL 데이터 보안 = Amazon Macie
관리 및 거버넌스 서비스	AWS Organizations 액세스 제한 = 서비스 제어 정책 (SCP) AWS 리소스/애플리케이션 모니터링 = CloudWatch AWS 리소스/애플리케이션 모니터링 + 여러 조건 설정 = CloudWatch Composite Alarm AWS 계정 모니터링 = CloudTrail 이벤트 발생에 대한 처리 내용 정의 = EventBridge 리소스 구성변경 = Config + SNS
SSM	운영 데이터 중앙 집중화 = Systems Manager (SSM) 구성 데이터 관리 및 암호 관리 목적 스토리지 = SSM Parameter Store
네트워크 서비스	AWS 서비스들과 Private 통신 = VPC Endpoint (= Gateway Endpoint || Interface Endpoint) 하나의 엔드포인트와 하나의 VPC 연결 (인터넷X) = Gateway Endpoint 동일 VPC 존재 + 인터넷이 아닌 VPC로 통신 = Interface Endpoint 다른 AWS 계정/밴더의 VPC와 서비스간에 프라이빗 연결 = PrivateLink 인터넷 X + 업데이트 다운로드 필요(인터넷 액세스 필요) = NAT Gateway VPC와 인터넷 통신 = Internet Gateway 두개으ㅣ VPC 연결 = VPC Peering VPC, VPN 간의 트래픽 라우팅, 네트워크 간소화 = Transit Gateway
인프라 자동화 서비스	코드를 통해 인프라 관리 = CloudFormation 리소스/인프라 관리 간소화, 자동화 = AWS CloudFormation
컨테이너 서비스	컨테이너 = ECS || EKS 컨테이너 + 운영 오버헤드 감소 = Fargate monolithic application = microservices = ECS
서버리스	웹 애플리케이션/서비스 배포/운영 = Elastic Beanstalk .NET = AWS Elastic Beanstalk
변환/추출/번역	문서에서 텍스트 추출 = Amazon Textract 음성을 텍스트로 변환 = Amazon Transcribe 텍스트를 음성으로 변환 = Polly 이미지/비디오에서 정보 추출 = Amazon Rekognition 텍스트 안에서 특정 항목 찾기 = Comprehend 음성인식 = Lex 번역 = Trnaslate
기타 문제유형	병원 = Amazon Compregend Medical 타사가 소유한 AWS 계정에 액세스 권한 제공 = IAM 역할 생성 AWS Organizations + 알림누락 + 이메일 = 계정 대체 연락처 EC2 프로비저닝 AMI + 최소 초기화 지연 시간 = EBS 빠른 스냅샷 복원 SaaS = Appflow Route53 || 웹 어플리케이션 + 장애조치 = active-passive 장애조치 권장 사항을 사용하여 비용절감, 성능향상, 보안강화 = AWS Trusted Advisor 패치 자동화 = Patch Manager 일회성 패치 = Run Command Windows와 Linux 간의 공유 스토리지 = NetApp ONTAP용 Amazon FSx