0406 AWS SAA 자격증 대비 (10/N): 최종 전략 및 시나리오 퀵 레퍼런스
✅ 1. SAA-C03 시험의 특징과 접근 전략
-
특징: 단순히 서비스의 기능을 암기하는 것을 넘어, 주어진 비즈니스 요구사항(시나리오)에 맞춰 여러 서비스를 조합하여 최적의 아키텍처를 설계하는 능력을 평가합니다. 정답은 하나일 수 있지만, "가장" 효율적인(비용, 성능, 보안 등) 솔루션을 찾는 것이 중요합니다.
-
접근 전략:
- 키워드 파악: 문제의 요구사항에서 핵심 키워드를 빠르게 찾아냅니다. (e.g., "고가용성", "비용 절감", "최소한의 운영 오버헤드", "글로벌 사용자")
- 서비스 연상: 각 키워드와 직결되는 AWS 서비스를 즉시 떠올립니다.
- 소거법 활용: 보기 중에서 명백히 요구사항과 맞지 않거나, 과도하게 복잡하거나, 비싼 솔루션을 먼저 제거합니다.
- 최적의 선택: 남은 보기 중에서 문제에서 가장 강조하는 가치(비용, 성능, 안정성 등)를 가장 잘 만족시키는 솔루션을 선택합니다.
✅ 2. 시나리오별 핵심 서비스 퀵 레퍼런스 (자주 나오는 조합)
| 시나리오 / 요구사항 | ➡️ | 정답에 포함될 확률이 매우 높은 AWS 서비스 / 기능 |
|---|---|---|
| 고가용성 / 장애 복구 | ➡️ | ELB, Auto Scaling (Multi-AZ), RDS Multi-AZ, Route 53 Failover |
| 읽기 성능 향상 / DB 부하 감소 | ➡️ | RDS Read Replica, ElastiCache, DynamoDB Accelerator (DAX) |
| 비용 효율적인 컴퓨팅 | ➡️ | EC2 Spot Instances (중단 가능 작업), Lambda (서버리스), Savings Plans/RI (장기 운영) |
| 느슨한 결합 / 비동기 처리 | ➡️ | SQS (1:1 메시지 큐), SNS (1:N 메시지 발행/구독) |
| 글로벌 사용자에게 빠른 콘텐츠 전송 | ➡️ | CloudFront (CDN), S3 Cross-Region Replication, Route 53 (지연 시간/지리 위치 라우팅) |
| 서버 관리 부담 최소화 | ➡️ | Lambda, Fargate, S3, DynamoDB, Elastic Beanstalk (서버리스 또는 관리형 서비스) |
| 프라이빗 서브넷에서 외부 인터넷 접속 | ➡️ | NAT Gateway (아웃바운드 전용) |
| 프라이빗 서브넷에서 AWS 서비스 접속 | ➡️ | VPC 엔드포인트 (인터넷 경유 X) |
| EC2 인스턴스에 안전한 권한 부여 | ➡️ | IAM 역할 (Role) |
| 여러 계정의 중앙 관리 및 정책 적용 | ➡️ | AWS Organizations 및 SCP (서비스 제어 정책) |
| DB 자격 증명 등 비밀 정보의 안전한 관리 | ➡️ | AWS Secrets Manager |
| S3에 저장된 데이터에 대한 SQL 쿼리 분석 | ➡️ | Amazon Athena |
| 웹 애플리케이션 공격(SQL 인젝션 등) 방어 | ➡️ | AWS WAF |
| 인프라 구성의 자동화 및 템플릿화 | ➡️ | AWS CloudFormation |
| 요청 경로 추적 및 성능 병목 분석 | ➡️ | AWS X-Ray |
| 누가, 언제, 무엇을 했는지 API 활동 기록/감사 | ➡️ | AWS CloudTrail |
✅ 3. 꼭 구분해야 할 개념들 (Final Check)
- Security Group (Stateful, 인스턴스 레벨) vs NACL (Stateless, 서브넷 레벨)
- RDS Multi-AZ (고가용성/장애 복구) vs RDS Read Replica (읽기 성능 확장)
- SQS (1:1 큐, Pull 방식) vs SNS (1:N 토픽, Push 방식)
- ALB (7계층, 경로 기반 라우팅) vs NLB (4계층, 고성능 TCP)
- VPC Peering (1:1 VPC 연결) vs Transit Gateway (다수 네트워크의 중앙 허브 연결)
- Direct Connect (전용선, 고성능) vs Site-to-Site VPN (인터넷, 비용 효율)
- CloudWatch (성능 메트릭 모니터링) vs CloudTrail (API 활동 감사)
- Secrets Manager (비밀 정보 관리 및 순환) vs Parameter Store (일반 설정 정보 관리)
📌 최종 합격 전략
- 개념의 깊이보다 너비: SAA 시험은 매우 광범위한 서비스에 대해 다룹니다. 하나의 서비스를 깊게 파는 것보다, 여러 서비스의 핵심적인 역할과 사용 사례를 명확히 이해하고, 이들을 어떻게 조합할 수 있는지를 아는 것이 더 중요합니다.
- "관리형 서비스"와 "서버리스" 우선: AWS는 개발자와 운영자의 부담을 줄여주는 관리형 서비스(RDS, ElastiCache 등)와 서버리스(Lambda, Fargate, S3 등)를 적극적으로 권장합니다. 문제에서 "운영 오버헤드 최소화", "관리 부담 감소"와 같은 키워드가 나온다면, 이러한 서비스들이 정답일 확률이 높습니다.
- 기출 문제 및 모의고사 반복: 개념 학습 후에는 최대한 많은 문제를 풀어보면서, AWS가 어떤 상황에서 어떤 솔루션을 최적으로 간주하는지에 대한 "감"을 익히는 것이 합격의 지름길입니다.
