AWS SAA

마지막 확인: 2025-10-02, SAA-C03 기준형식: 객관식(MCQ) + 복수정답(MR) 65문항 / 130분. (Amazon Web Services, Inc.)채점: 100–1000 스케일, 합격 720. 가채점 제외 15문항(표시 안 됨) 포함 → 실제 점수

회사는 여러 대륙에 걸친 도시에서 온도, 습도, 대기압 데이터를 수집합니다. 회사가 각 사이트에서 매일 수집하는 데이터의 평균 볼륨은 500GB입니다. 각 사이트에는 고속 인터넷 연결이 있습니다.회사는 전 세계의 모든 사이트 데이터를 가능한 한 빨리 단일 Amazon

테넌시 = 물리 하드웨어를 누구와 어떻게 공유할지(격리 수준) 를 정하는 옵션. 비용‧운영‧규제 요건에 따라 default / dedicated instances / dedicated hosts 중 고른다.Default(Shared): 물리 호스트를 여러 고객이 가상화

![](https://velog.velcdn.com/images/eunho030524/post/0f56a236-e8b8-4301-a77f-0ecfa128789d/image.

약정/선결제 없이, 쓴 만큼(시간/초 단위) 지불하는 EC2 인스턴스 과금 방식. 예측이 어렵거나 짧게 쓰는 워크로드에 가장 단순무약정·무선결제: 1년/3년 약정 없음, 선결제 없음사용량 기반 과금: 실행된 시간(일반적으로 초 단위, 최소 60초)에 대해 요금 부과간단

한 줄 요약: 배치그룹은 “인스턴스를 물리 하드웨어에 어떻게 배치할지”를 제어해 지연·내결함성·장애 도메인 분리를 설계하는 기능입니다. 세 가지 전략: Cluster / Spread / Partition.EC2 인스턴스를 물리 랙/호스트 단위로 배치해 네트워크 지연/대

ENI는 EC2의 가상 네트워크 카드(vNIC)로, 서브넷/AZ에 귀속되고 IP·보안그룹·MAC 등을 보유. ENI를 다루면 다중 NIC, 장애 극복, 보안 분리, 어플라이언스 아키텍처가 가능EC2 인스턴스에 붙는 가상 NIC서브넷 = L3 경계에 속하며, 같은 AZ의

한 줄 정의: NACL은 VPC 서브넷 단위의 ‘무상태(Stateless) 방화벽’이에요. 허용(Allow)/거부(Deny) 규칙을 번호 순서대로 평가하며, 양방향 규칙을 모두 허용해야 트래픽이 통과합니다.적용 범위: 서브넷 단위(해당 서브넷의 모든 ENI/EC2에 적

EBS는 EC2에 붙이는 영구 블록 스토리지(네트워크 디스크)입니다. AZ 범위 자원이며, 스냅샷으로 백업/복원하고 암호화/KMS를 지원블록 스토리지: OS 디스크/DB 데이터 파일 등 파일시스템을 올려 쓰는 용도AZ-Scoped: 생성된 AZ에서만 인스턴스에 부착 가

AMI는 EC2 인스턴스의 템플릿(이미지)입니다. OS, 루트 디스크 스냅샷, 블록 디바이스 맵핑, 권한 등의 런치에 필요한 모든 메타데이터를 담고 있음루트 디스크 스냅샷: 보통 EBS 스냅샷(루트 볼륨 이미지)블록 디바이스 맵핑: 루트/추가 볼륨 구성(타입, 크기,

Instance Store는 EC2 물리 호스트에 직접 붙은 로컬(에페멀) 스토리지. 초저지연·초고성능이 장점이지만, 인스턴스 수명과 함께 사라지는 임시 저장소라는 점이 핵심초고성능 로컬 NVMe/HDD: 매우 낮은 지연, 높은 IOPS/처리량에페멀(Ephemeral)

EFS = POSIX 호환 NFS 파일시스템을 EC2 여러 대가 동시에 마운트해서 쓰는 완전관리형 공유 스토리지. Multi-AZ 내구성(Standard)과 서버리스 확장/축소가 핵심.여러 EC2 간 동시 파일 공유가 필요할 때 (웹 서버 공유 디렉터리, 컨테이너 공유

목표: 성능은 유지하면서 월 청구액을 줄이기.Lifecycle → Standard-IA / One Zone-IA 전환 기준Throughput 모드(Bursting / Provisioned / Elastic) 선택 기준공유 파일이 “가끔만” 읽히면 → IA 클래스로 내려

역할: 다수 Target(EC2, IP, Lambda 등)으로 트래픽을 분산하고 Health Check로 비정상 Target은 제외.종류Application Load Balancer (ALB): L7(HTTP/HTTPS). Host/Path/Header/Query 기반

GWLB = “투명 게이트웨이 + L3/L4 로드밸런서”를 합친 서비스. GENEVE(UDP/6081) 캡슐화를 써서 가상 어플라이언스(방화벽/IDS/IPS/DPI 등) 로 트래픽을 인라인(핑거 인 더 와이어)으로 보냈다가 다시 돌려보내며, Gateway Load Ba

클라이언트가 한 번 붙은 Target(EC2/IP/Lambda)에 계속 붙도록 하는 기능.상태 세션이 로컬 메모리/cookie에 존재해 같은 Target을 요구하는 앱에서 사용.ALB (HTTP/HTTPS, L7)LB Cookie 기반 Stickiness. ALB가 A

인증서는 보통 ACM(AWS Certificate Manager) 에서 발급·보관하고, Listener(HTTPS/TLS) 에 연결해 TLS 종료(termination) 를 함. SNI로 여러 인증서를 붙일 수 있고, 보안 정책(Security policy) 으로 TL

Connection Draining = 대상(Target)을 LB에서 빼거나 비정상일 때, 기존 연결/요청을 일정 시간까지 “부드럽게” 마무리하는 메커니즘.ALB/NLB에선 Target Group의 deregistration_delay 로 설정(기본 300초). (AW

ASG는 EC2 용량을 자동으로 늘리고 줄이며(스케일링), 고가용성을 유지. 핵심은 Launch Template, Min/Max/Desired, Health Check, Scaling Policy 네 가지 축Launch Template(권장): AMI/Instance

목표: 다운타임 0에 가깝게 새 버전을 점진 배포하고, 문제시 즉시 롤백도구: ALB(Target Group 가중치 분배) + ASG (+ 선택: CodeDeploy/CodePipeline)Blue: 현재 운영 중인 버전(기존 ASG+Target Group)Green:

Scaling Policy는 ASG의 인스턴스 수를 “언제, 얼마나” 바꿀지 결정하는 규칙. 실무 기본은 Target Tracking이고, 보조로 Step/Simple, Scheduled, Predictive를 상황에 맞게 조합.지표(CloudWatch Metric)

![](https://velog.velcdn.com/images/eunho030524/post/170c4c37-48e2-49f8-85f2-3f9df4f78224/image.

RDS는 관리형 관계형 DB로, 백업/패치/모니터링/복구/확장/보안 같은 운영을 AWS가 맡고, 우리는 스키마·쿼리·성능 튜닝에 집중. Aurora는 별도 서비스(호환성은 MySQL/PostgreSQL)이며, 여기서는 RDS 표준 엔진 중심으로 정리Engine: MyS

RDS Custom은 표준 RDS의 관리형 이점을 유지하면서 OS/DB 레벨 커스터마이징(SSH/RDP 접근, 패키지/패치/에이전트 설치 등) 이 필요한 워크로드를 위한 옵션. 현재 Oracle과 SQL Server만 지원. (docs.aws.amazon.com)애플리

Aurora는 MySQL/PostgreSQL 호환의 고성능·고가용성 관리형 RDB. 분산 스토리지(6중 복제/3AZ), 초고속 장애 조치, 손쉬운 읽기 확장이 핵심호환성: Aurora MySQL / Aurora PostgreSQL 두 계열(대부분의 드라이버/툴 그대로

RDS/Aurora는 자동 백업 + 수동 스냅샷 + PITR(Point-in-Time Recovery) 를 제공. Aurora는 연속(continuous) 백업 기반이고, Backtrack(Aurora MySQL) 으로 “되감기”도 가능. 필요하면 AWS Backup으

Transfer Acceleration(이하 TA) 는 전 세계 어디서나 가까운 AWS Edge(CloudFront POP) 로 먼저 업로드/다운로드하고, 거기서 AWS 백본 네트워크를 타고 S3 버킷 리전까지 고속으로 보내주는 기능. 대륙 간 장거리 전송일수록 효과가

Athena는 S3에 있는 데이터를 바로 SQL로 질의하는 완전관리형(Serverless) 쿼리 서비스. 클러스터 만들 필요 없고, 스캔한 데이터 양만큼 과금되며, Glue Data Catalog의 스키마를 읽어 schema-on-read 방식으로 동작로그/이벤트/CS

게이트웨이 VPC 엔드포인트는 VPC 내부 라우팅만으로 S3·DynamoDB에 사설로 접속하게 해주는 엔드포인트예요. NAT/Internet Gateway 없이도 가능하고, 추가 시간당 비용이 없음(전송·요청료는 별도).종류: VPC Endpoint의 한 타입(= Ga

Snowball Edge는 물리 디바이스를 배송받아 대용량 데이터를 AWS로 가져오거나 내보내고, 필요하면 현장에서(엣지) EC2-호환 워크로드까지 돌릴 수 있는 서비스. 장거리/저품질 네트워크 환경에서 빠르고 안전하게 이송하는 게 목적 (AWS Docs)TB~PB급

SQS(Simple Queue Service) 는 완전관리형 메시지 큐. 프로듀서(발행자)가 큐에 메시지를 넣고, 컨슈머(소비자)가 나중에 꺼내서 처리. 시스템 간 결합을 느슨하게 만들고, 버스트 흡수·재시도·DLQ 같은 안정장치를 제공트래픽이 몰려도 큐가 완충해 서비

SNS는 발행/구독(Pub/Sub) 기반의 완전관리형 알림·브로드캐스트 서비스. Topic으로 메시지를 발행하면 여러 구독자(SQS, Lambda, HTTP/S, 이메일, 모바일 푸시, SMS 등)에게 동시에 전달Topic: 메시지를 모아두는 채널. 퍼블리셔가 Publ

S3 File Gateway 는 온프렘 서버에서 NFS/SMB 파일공유처럼 쓰면, 파일을 S3 객체로 저장해 주는 하이브리드 스토리지 어플라이언스. 로컬 캐시로 빠르게 쓰고, S3로 안전하게 보관사내 파일서버 용량/백업 고민 없이 무한에 가까운 S3로 확장.애플리케이션

RDS Proxy는 RDS/Aurora 앞에 두는 완전관리형 DB 프록시로, 커넥션 풀링/멀티플렉싱으로 연결 폭주를 완화하고, Failover 시 다운타임을 줄이며, IAM·Secrets Manager 통합으로 보안을 단순화합니다. (d1.awsstatic.com)연결

ElastiCache는 완전관리형 인메모리 캐시/데이터 스토어로, Valkey/Redis OSS/Memcached를 호환·제공하고(옵션) Serverless 모드도 지원. 캐시로 읽기 성능을 극대화하고 다운스트림 DB 부하를 줄임. (Amazon Web Services

![](https://velog.velcdn.com/images/eunho030524/post/8a03dee3-8907-4a3e-8cea-06d8334461bb/image.

핵심은 “권한 있는 네임서버가 최종 정답을 갖고 있다”는 점.정의: 도메인 이름을 판매/등록하는 업체. 예: Amazon Route 53, GoDaddy 등.역할: 도메인 구매/연장/소유자 정보 관리, 어떤 네임서버를 사용할지(네임서버 NS 주소) 등록.주의: 레지스트

예: 브라우저가 www.example.com 의 IP를 찾는 과정Authoritative 가 정답의 원본. 루트/TLD는 “다음 NS가 누구인지”만 알려줌(위임).캐시는 브라우저 → OS → 재귀 리졸버 순서로 존재. TTL(Time To Live) 동안 재질의 없이

Record Type은 “도메인(이름) → 값(IP, 다른 이름, 정책 등)”을 매핑하는 DNS 레코드의 종류. Route 53은 표준 타입 + ALIAS(AWS 확장)를 지원CloudFront, ALB/NLB/ELB, API Gateway, Global Acceler

Hosted Zone은 특정 도메인에 대한 권한 있는(Authoritative) DNS 레코드 묶음. Public Hosted Zone은 인터넷 전체에, Private Hosted Zone은 VPC 내부에만 정답을 제공도메인 영역(zone) 에 대한 레코드 모음(A/A

정책(Policy): “무엇을 허용/거부할지”를 적은 권한 문서(JSON)역할(Role): “누가 이 신분을 빌려서” 어떤 작업을 하게 할지 정한 임시 자격 증명용 신분형태: JSON 문서. Effect, Action, Resource, Condition으로 구성.종류

CloudFront는 전 세계 엣지 로케이션에서 콘텐츠를 캐싱해 지연을 낮추고 트래픽 피크를 흡수하는 AWS의 CDN(Content Delivery Network) 입니다. S3/ALB/API Gateway 등 원본(Origin) 앞에 두고 보안·성능·비용을 동시에 잡

문제에서 “예측 불가/DR/프라이빗/리전/캐시/서명 URL/카나리/TTL/암호화” 같은 단어가 보이면, 위 표의 트리거 열과 빠르게 매칭하세요.특히 S3 클래스/네트워킹(Endpoint/PrivateLink/TGW)/RDS 가용성/Auto Scaling 정책이 자주 함

키워드 매칭: 문제에서 예측 불가, DR, 프라이빗, 리전, 캐시, 서명 URL, 카나리, TTL, 암호화가 보이면 위 표의 해당 항목으로 즉시 점프.함정: One Zone-IA=단일 AZ, SCP=권한 부여 아님, apex CNAME 불가→ALIAS, RDS Mult