0405 AWS SAA 자격증 대비 (9/N): 5대 영역 최종 복습 및 전략
✅ 1. [영역 1] 복원력 있는 아키텍처 설계 (Design Resilient Architectures)
- 목표: 장애에 견디고, 자동으로 복구되며, 변화에 유연하게 대응하는 아키텍처를 설계하는 능력. 고가용성(High Availability)과 느슨한 결합(Decoupling)이 핵심 키워드입니다.
| 시나리오 | 핵심 키워드 | 정답 AWS 서비스 |
|---|---|---|
| 단일 장애 지점(SPOF) 제거 | 다중 AZ, 고가용성, 장애 조치 | • ELB: 여러 EC2 인스턴스에 트래픽 분산 및 헬스 체크 • Auto Scaling: 여러 AZ에 걸쳐 인스턴스 분산 및 자동 복구 • RDS Multi-AZ: DB 장애 시 자동 Failover |
| 시스템 간 의존성 분리 | 느슨한 결합, 비동기, 디커플링 | • SQS: 애플리케이션 간의 비동기 작업 큐. 한쪽 장애가 다른 쪽에 영향 X • SNS: 하나의 이벤트를 여러 구독자에게 동시 전파 (Fan-out) |
| 재해 복구 (DR) | RTO/RPO, 백업 및 복원 | • S3 Cross-Region Replication: 다른 리전으로 데이터 자동 복제 • RDS Read Replica (Cross-Region): 다른 리전의 읽기 전용 복제본을 주 DB로 승격 • Route 53 Failover Routing: 주 리전 장애 시 예비 리전으로 트래픽 자동 전환 |
✅ 2. [영역 2] 성능 효율적인 아키텍처 설계 (Design High-Performing Architectures)
- 목표: 워크로드의 요구사항에 맞춰 최적의 성능을 내면서도, 효율적으로 리소스를 사용하는 아키텍처를 선택하는 능력.
| 시나리오 | 핵심 키워드 | 정답 AWS 서비스 |
|---|---|---|
| 컴퓨팅 성능 최적화 | 워크로드에 맞는 인스턴스 | • EC2 인스턴스 유형: 컴퓨팅(C), 메모리(R), 스토리지(I, D) 최적화 등 • AWS Lambda: 이벤트 기반의 짧은 작업에 최적 |
| 스토리지 성능 최적화 | 접근 패턴, 처리량 | • EBS 볼륨 유형: 범용(gp3), 프로비저닝된 IOPS(io2) 등 • S3 스토리지 클래스: Standard(빠른 접근), Glacier(아카이빙) |
| 데이터베이스 성능 최적화 | 읽기 부하, 지연 시간 | • RDS Read Replica: 읽기 트래픽 분산 • ElastiCache (Redis/Memcached): DB 앞단에 인메모리 캐시 추가 • DynamoDB: 밀리초 미만의 초저지연 응답이 필요할 때 |
| 네트워크 성능 최적화 | 지연 시간 감소, 글로벌 | • CloudFront (CDN): 전 세계 사용자에게 콘텐츠를 빠르게 전송 • Route 53 Latency Routing: 가장 가까운 리전으로 트래픽 라우팅 • Global Accelerator: AWS 글로벌 네트워크를 활용하여 지연 시간 개선 |
✅ 3. [영역 3] 안전한 애플리케이션 및 아키텍처 설계 (Design Secure Applications and Architectures)
- 목표: 모든 계층에서 AWS 보안 모범 사례를 적용하여 데이터를 보호하고 접근을 제어하는 능력. 최소 권한의 원칙이 핵심입니다.
| 시나리오 | 핵심 키워드 | 정답 AWS 서비스 |
|---|---|---|
| 자격 증명 및 접근 제어 | 인증, 인가, 최소 권한 | • IAM: 사용자, 그룹, 역할, 정책을 통한 접근 제어 • IAM Role: EC2 등 AWS 리소스에 권한을 부여하는 가장 안전한 방법 • AWS Organizations & SCP: 여러 계정에 대한 중앙 거버넌스 및 강제 정책 |
| 인프라 보호 | 네트워크 격리, 방화벽 | • VPC: 프라이빗/퍼블릭 서브넷으로 네트워크 격리 • Security Group / NACL: 인스턴스/서브넷 수준의 방화벽 • AWS WAF & Shield: 웹 공격 및 DDoS 방어 |
| 데이터 보호 | 미사용 시 암호화, 전송 중 암호화 | • KMS: 암호화 키 중앙 관리 • Secrets Manager: DB 자격 증명 등 비밀 정보 관리 및 자동 순환 • SSL/TLS (ACM): 전송 중 데이터 암호화 (HTTPS) |
| 사용자 인증 | 가입/로그인, 소셜 로그인 | • Cognito: 사용자 인증(User Pools) 및 AWS 권한 부여(Identity Pools)를 위한 서버리스 솔루션 |
✅ 4. [영역 4] 비용 최적화 아키텍처 설계 (Design Cost-Optimized Architectures)
- 목표: 불필요한 비용을 제거하고, AWS 서비스를 가장 비용 효율적으로 사용하는 아키텍처를 설계하는 능력.
| 시나리오 | 핵심 키워드 | 정답 AWS 서비스 / 기능 |
|---|---|---|
| 컴퓨팅 비용 절감 | 약정 할인, 유휴 자원 활용 | • EC2 구매 옵션: Reserved Instances, Savings Plans, Spot Instances • Auto Scaling: 수요에 따라 인스턴스 수를 자동으로 조절 • Lambda: 서버 유휴 비용 없이, 사용한 만큼만 지불 |
| 스토리지 비용 절감 | 데이터 접근 빈도 | • S3 스토리지 클래스 & 수명 주기 관리: Standard → IA → Glacier로 자동 전환 • EBS 볼륨 유형: 워크로드에 맞는 적절한 유형 선택 (gp3가 비용 효율적) |
| 데이터 전송 비용 절감 | 리전 간 전송, 인터넷 전송 | • CloudFront: 엣지 캐싱을 통해 인터넷으로의 데이터 전송(Outbound) 비용 절감 • VPC 엔드포인트: 인터넷을 거치지 않고 AWS 서비스와 통신하여 NAT 게이트웨이 비용 절감 |
📌 최종 요약 (Solutions Architect 관점의 문제 해결 전략)
- 요구사항 분석: 문제에서 핵심 키워드를 찾아냅니다. (e.g., "고가용성", "비용 효율적", "글로벌 사용자", "느슨한 결합")
- 서비스 매핑: 각 키워드에 해당하는 가장 적합한 AWS 서비스를 떠올립니다.
- "장애 복구" → Multi-AZ
- "읽기 성능" → Read Replica, ElastiCache
- "비동기 처리" → SQS
- "빠른 콘텐츠 전송" → CloudFront
- 소거법 적용: 보기 중에서 요구사항을 만족하지 못하거나, 더 비싸거나, 더 복잡한 솔루션을 제거합니다.
- 최적의 솔루션 선택: AWS Well-Architected Framework의 5가지 원칙(보안, 안정성, 성능, 비용, 운영)을 가장 잘 만족시키는 아키텍처를 최종적으로 선택합니다.
