| 용어 | 한 줄 설명 | 시험 트리거/키워드 |
|---|---|---|
| Amazon S3 | 확장성 높은 객체 스토리지(버전/Lifecycle/암호화). | 정적 웹, 데이터 레이크, 백업 |
| S3 Intelligent-Tiering | 접근 패턴 자동 감지로 계층 이동, 비용 최적. | 접근 패턴 예측 불가 |
| S3 Standard-IA | 드물게 접근(멀티 AZ), 조회요금/최소보관 존재. | 백업/DR, 저빈도 접근 명확 |
| S3 One Zone-IA | 단일 AZ에 저렴 저장. | AZ 손실 허용 임시/재생성 가능 |
| S3 Glacier(Instant/Flexible/Deep) | 장기 아카이브(복구 시간/단가 차등). | 장기 보관, 감사 데이터 |
| S3 Lifecycle | 나이 든 객체를 저렴 클래스로 이동/삭제. | 비용 최적화 정책 |
| S3 CRR | 타 리전 자동 복제(Versioning 필수). | DR/지역 규제, 리전 간 사본 |
| S3 Transfer Acceleration | 엣지 POP 경유 업/다운로드 가속. | 장거리/대용량 업로드 |
| CloudFront + OAC | CDN 캐시 + S3 사설 원본만 허용. | 가속/서명 URL, S3 퍼블릭 차단 |
| Route 53 + ALIAS | 관리형 DNS, apex도 ALB/CF로 매핑. | apex CNAME 불가 우회 |
| VPC | 격리 네트워크(Subnet/RT/IGW/NAT/SG/NACL). | 네트워킹 기본 설계 |
| Security Group vs NACL | SG=상태저장(ENI 경계), NACL=무상태(서브넷 경계). | 인/아웃, 우선순위/에페메럴 포트 |
| NAT Gateway | 프라이빗 인스턴스의 아웃바운드 전용 인터넷. | 내부에서만 나갈 때 |
| VPC Endpoint (Gateway/Interface) | 인터넷 없이 AWS 서비스 접근. | S3/Dynamo=Gateway, 나머지=Interface(PrivateLink) |
| AWS PrivateLink | 소비자 VPC에 서비스 엔드포인트만 노출. | B2B, 다계정, 내부 마켓플레이스 |
| VPC Peering | VPC 간 1:1 라우팅(비전송/비중앙). | 소규모, 단순 연결 |
| Transit Gateway | 다VPC/온프렘 허브-스포크 라우팅. | 대규모, 중앙 라우팅 |
| Direct Connect | 전용선으로 안정 지연/대역폭. | 하이브리드, DX+VPN 이중화 |
| Global Accelerator | Anycast 정적 IP로 TCP/UDP 가속·장애 우회. | 상시 동적 트래픽 지연 단축 |
| ELB — ALB | L7 라우팅(경로/호스트/헤더/쿠키). | HTTP/HTTPS, WAF 연동 |
| ELB — NLB | L4 초고성능/고정 IP/TLS 패스스루. | TCP/UDP, 초고 TPS |
| ELB — GWLB | 보안장비 체인(서비스 삽입). | 방화벽/IDS/IPS |
| Auto Scaling(ASG) | 부하 기반 자동 증감(대상 추적 권장). | 가용성+비용 최적화 |
| EC2 | 가상 서버(AMI/EBS/ENI/배치그룹). | 커스텀 OS/에이전트 필요 |
| EBS | 영구 블록 저장(AZ 한정), 스냅샷. | DB/로그, 예측 IOPS |
| EFS | NFS 기반 공유 파일(멀티 AZ). | 여러 인스턴스/파드 동시 접근(RWX) |
| FSx (Windows/Lustre/OpenZFS/ONTAP) | 특화 파일 시스템(ACL/HPC/스냅샷). | 윈도우/HPC/엔터프라이즈 |
| Lambda | 서버리스 함수(이벤트, 초단위 과금). | 간헐/백엔드 논리 |
| API Gateway | REST/WebSocket 프런트(인증/스로틀/로깅). | Lambda/ECS 백엔드 |
| ECS/EKS/Fargate | 컨테이너 오케스트레이션/서버리스 런타임. | 쿠버=EKS, 노드 無=Fargate |
| App Runner | 소스/컨테이너 → 웹앱 자동 배포. | 단일 서비스, 운영 최소화 |
| RDS | 관리형 RDB. Multi-AZ=HA(동기), Replica=확장/DR(비동기). | 가용성 vs 읽기 확장 |
| RDS Proxy | 커넥션 풀/시크릿 연동. | 서버리스/폭주 보호 |
| Aurora | MySQL/PG 호환, 6-way 스토리지, Global DB. | 고성능/고가용성 |
| DynamoDB | 완전관리 NoSQL(On-Demand/프로비저닝, GSI/LSI, DAX). | 단일밀리 지연, 무한 확장 |
| ElastiCache(Valkey/Redis) | 인메모리 캐시(Multi-AZ Failover). | 세션/순위/카운터 |
| Redshift | 컬럼식 DWH(+Spectrum). | 대규모 분석/BI |
| OpenSearch Service | 검색/로그 분석(ELK 유사). | 로그/Kibana 대체 |
| Athena | S3 서버리스 SQL(스캔 과금). | Parquet/파티션 필수 |
| Glue ETL | 서버리스 Spark ETL + Catalog/Crawler. | 정규화/증분/스케줄 |
| Kinesis Streams/Firehose | 실시간 수집 / 대상 전송(관리형). | 로그/이벤트 파이프 |
| EventBridge | 이벤트 버스 라우팅(SaaS 연동). | 탈동조, 규칙 기반 |
| SQS | 메시지 큐(가시성 타임아웃/DLQ). | 비동기, 재시도 |
| SNS | 팬아웃 알림(푸시/Email/SQS). | 멀티 구독자 브로드캐스트 |
| Step Functions | 서버리스 워크플로(상태 기계). | 오케스트레이션 |
| WAF/Shield | L7 방화벽 / DDoS 보호. | CloudFront/ALB 앞단 |
| KMS & Secrets Manager | 키 관리 / 시크릿 버전·로테이션. | 암호화/자격증명 |
| Organizations + SCP | 멀티계정 거버넌스, SCP=최대 권한 상한. | 리전/서비스 제한, CloudTrail 중지 금지 |
| CloudWatch | 지표/로그/알람/Log Insights. | 관측/알림 |
| CloudTrail | 계정/API 감사 로그(Org Trail). | 보안/감사 |
| AWS Config | 리소스 구성/규정 준수 추적. | 컴플라이언스 |
| Systems Manager | Session Manager·Patch·Parameter Store. | 무에이전트 접속/운영 |
| Storage Gateway (File/Volume/Tape) | 온프렘 ↔ S3/백업 연계. | NAS/백업 현대화 |
| DataSync | NAS/오브젝트 ↔ S3/EFS/FSx 온라인 이관. | 대역폭 제어, 증분 |
| Snow Family | 오프라인 대용량 이송/엣지 처리. | 네트워크 제약, TB~PB |
활용 팁
- 문제에서 “예측 불가/DR/프라이빗/리전/캐시/서명 URL/카나리/TTL/암호화” 같은 단어가 보이면, 위 표의 트리거 열과 빠르게 매칭하세요.
- 특히 S3 클래스/네트워킹(Endpoint/PrivateLink/TGW)/RDS 가용성/Auto Scaling 정책이 자주 함정으로 나옵니다.
`•.¸¸.•´´¯`••._.• 🎀 𝒸𝓇𝒶𝓏𝓎 𝓅𝓈𝓎𝒸𝒽💞𝓅𝒶𝓉𝒽 🎀 •._.••`¯´´•.¸¸.•`