🧐공부용
🌐 S3 + CloudFront
📌 출제 경향
- “비용 효율적이면서 지연 시간이 적은 정적 웹사이트 배포”라는 시나리오로 자주 출제됨
- “전 세계 사용자 대상 + 빠른 응답” 조건이 포함될 경우 정답 확률 ↑
✅ 핵심 포인트
- CloudFront는 전 세계 엣지로케이션 기반 캐싱 → 지연 시간 단축
- S3는 정적 콘텐츠 호스팅에 매우 저렴
- 두 서비스를 결합하면 비용 효율적 + 저지연 웹사이트 구성 가능
⚖️ ALB vs NLB
📌 출제 패턴
- "HTTPS 트래픽 처리", "SSL 인증서 사용", "오토 스케일링 연동" → ALB 선택
- "수십만 요청이 짧은 시간에 몰림", "초고속 처리 필요", "정적 IP 필요" → NLB 선택
| 항목 | ALB (Application Load Balancer) | NLB (Network Load Balancer) |
|---|---|---|
| 계층 | 7계층 (HTTP/HTTPS) | 4계층 (TCP/UDP) |
| SSL | 지원 (HTTPS) | 지원 안함 |
| IP 주소 | 동적 | 정적 (Elastic IP) |
| 특징 | 콘텐츠 기반 라우팅, 오토스케일링과 자주 출제 | 초고속 트래픽 대응, 단기 폭주 시 유리 |
🏠 AWS Storage Gateway
📌 출제 경향
- “온프레미스에서 클라우드 스토리지에 접근해야 함”
- “지연 없이 빠른 접근 + 로컬 캐시” 조건이 있는 경우 거의 정답
✅ 핵심 포인트
- File Gateway → S3 백엔드 기반 파일 시스템 인터페이스 제공
- Volume Gateway → 블록 스토리지 기반, EBS와 유사
- Tape Gateway → 백업/보관을 위한 가상 테이프 인터페이스
🌍 CloudFront vs Global Accelerator
📌 자주 출제되는 비교 조건
| 조건 | 정답 서비스 | 비고 |
|---|---|---|
| 정적 웹 콘텐츠 + 캐싱 | CloudFront | S3와 함께 자주 등장 |
| TCP/UDP 트래픽 최적 경로 전송 | Global Accelerator | 정적 IP 제공 |
| 캐싱 불필요, 낮은 지연 시간 경로 최적화 필요 | Global Accelerator | 실시간 애플리케이션에 적합 |
🔍 AWS Config vs CloudTrail
📌 출제 패턴
- “리소스 설정 변경 여부 확인” → Config
- “누가 뭘 했는지 감사 로그 확인” → CloudTrail
- '로그 파일 검증' 키워드가 있으면 → CloudTrail의 무결성 검증 기능
📦 Snowball
📌 출제 패턴
- “네트워크 느림”, “TB~PB 단위 데이터 마이그레이션”
- “2주 안에 완료해야 함” 등의 기한 제시형 문제에서 자주 등장
✅ 핵심 포인트
- Snowball은 물리 장비로 배송되므로 약 3~4일의 배송 기간이 포함됨
- 전송량 많고 기한이 짧을수록 유력 정답
🔐 AWS WAF & Shield
✅ WAF (Web Application Firewall)
- 출제 조건: SQL Injection, XSS 차단 등
- 연결 가능한 리소스: **ALB, CloudFront, API Gateway만 -> Application 계층 (HTTP,HTTPS,,)
✅ Shield / Shield Advanced
- DDoS 공격 방어 전용
- Shield Standard는 기본 제공, 보기에서 “설정함”이라고 나오면 오답 유도 보기일 수 있음
- Advanced는 유료 서비스로 보호 범위 확대
🚀 AWS DataSync
📌 출제 경향
- “활성 데이터 전송”, “지속적인 동기화 필요”, “인터넷 끊겨도 재개 가능”
- NFS, SMB 등 파일 서버 간 연동 키워드와 함께 출제
🔔 SNS vs SQS
| 조건 | 정답 | 설명 |
|---|---|---|
| 알림 전송 | SNS | 게시-구독(pub/sub) |
| 메시지 큐 처리 | SQS | 수신자가 직접 꺼내서 처리 |
- Lambda 연동 문제로 자주 등장
- SQS는 확장성 보장되며, 메시지 지연 처리에도 적합
🔒 암호화 옵션
📌 암호화 출제 포인트
- "암호화 키를 외부에서 관리해야 함" → 클라이언트 측 암호화
- SSE-KMS: 보안성 가장 높고, 감사 및 키 순환 가능 → 문제에서 secure한 방식 찾을 때 정답 후보
🧩 EFS vs S3 vs EBS
📌 자주 등장하는 비교 패턴
| 조건 | 정답 | 이유 |
|---|---|---|
| 여러 인스턴스에서 동시에 파일 공유 | EFS | NFS 기반 공유 |
| 정적 파일 보관, 비용 효율 | S3 | 가장 저렴 |
| 단일 인스턴스에서 고성능 디스크 | EBS | EC2 전용 블록 스토리지 |
- EFS는 확장성과 동시 접근에 유리하지만 비용이 S3보다 높음
- 장기 보관(1년 이상) → S3가 더 적합한 정답일 수 있음
👥 Cognito
📌 출제 포인트
- 소셜 로그인(Google, Facebook) 연동 가능
- 자사 Active Directory와 연동한다는 보기가 있으면 오답일 가능성 높음
⚡ DynamoDB DAX
📌 출제 조건
- “읽기 요청이 많아져 성능이 떨어짐” → DAX로 캐시 사용
- 고속 읽기 성능 개선 목적
🌉 VPC Endpoint
📌 문제 유형
- “S3 또는 DynamoDB와 통신해야 함 + 인터넷 사용은 안 됨”
- "비용 효율적으로 통신해야 함" → 정답: VPC Endpoint
- 참고: EC2가 public subnet이 아닐 경우 NAT Gateway로 외부 통신 구성 필요
🧠 읽기 복제본 vs 캐시 (ElastiCache)
📌 출제 포인트
- “읽기 트래픽을 줄이고 싶다” → 대부분 읽기 복제본
- “같은 데이터/쿼리가 반복적으로 요청된다” → ElastiCache
🌐 네트워크 연결 방식
| 조건 | 정답 |
|---|---|
| VPC 간 통신 | VPC Peering |
| 여러 네트워크 간 중앙 허브 구성 | Transit Gateway |
| 온프레미스 ↔ AWS VPN 연결 | Site-to-Site VPN |
| 전용 사설망 연결 (고속, 보안, 지연 ↓) | Direct Connect (설치 기간 1개월 이상) |
🖥️ EC2 인스턴스 구매 유형
| 유형 | 출제 키워드 | 특징 |
|---|---|---|
| 온디맨드 | bursty, unpredictable, 유연성 | 즉시 사용 가능, 단기 테스트에 적합 |
| 예약 인스턴스 | 1년 이상 사용, 비용 절감 | 장기 안정적 워크로드에 적합 |
| 스팟 인스턴스 | batch, stateless | 일시적 작업용, 매우 저렴, 중단 가능성 있음 |
⚙️ 스토리지 성능 키워드
- IOPS, Throughput, Burstable → 모두 성능 관련 지표
- 문제가 I/O 최적화를 요구할 경우, 다음 중 고성능을 선택
| 옵션 | 최대 IOPS |
|---|---|
| 인스턴스 스토어 | 365,000 |
| HDD EBS | 500 |
| 범용 SSD (gp3) | 16,000 |
| 고성능 SSD (io1/io2) | 64,000 |
💾 Snapshot
📌 출제 포인트
- 백업 목적에는 적합
- 하지만 DR(재해 복구) 용도로는 적절하지 않음 → 오답 유도 포인트
🎯 실전 팁 요약
문제에서 강조하는 키워드가
비용 최적화(Cost-effective), 확장성(Scalability), 보안(Security) 중 어떤 것인지
먼저 파악하고, 그에 맞는 서비스로 연결
Backend Developer / Cloud Engineer