🎯 SAA-C03 오답 분석 (2026-03-26)
오늘 결과
점수 56% — 아직 정체 구간. 패턴별로 원인 분석.
📑 목차
1. IAM 권한 방향 혼동
가장 많이 틀리는 패턴
Q2 (#105) — EventBridge → Lambda 호출 권한
핵심 구분
- “누가 Lambda를 호출하는가” → 리소스 기반 정책(resource-based policy)
- “Lambda가 무엇을 하는가” → 실행 역할(execution role)
- 정답: D (리소스 기반 정책으로 EventBridge에 Lambda invoke 허용)
- 내 답: B (실행 역할에 EventBridge 권한 추가 → 방향 반대)
EventBridge ──호출──▶ Lambda
↑
리소스 기반 정책 (Lambda에서 허용)
Q12 (#11) — EC2 → Aurora 자격증명 관리
- 정답: A (AWS Secrets Manager + IAM Role)
- 내 답: C (아마 파일에 자격증명 유지)
- 핵심: “운영 오버헤드 최소화” + “자격증명 관리” = Secrets Manager (자동 교체 + 중앙 관리)
Q57 (#503) — 교차 계정 모니터링 (가장 안전한 방법)
- 정답: A (고객 계정에 IAM Role 생성 + ExternalId)
- 내 답: D (액세스 키 생성 → 절대 금지 패턴)
공식
교차 계정 접근 = 항상 IAM Role + AssumeRole + ExternalId(외부 ID) 액세스 키로 교차 계정 접근 = 보안 위반
2. 스토리지 선택 오류
4문제 연속 오답 — 집중 암기 필요
Q7 (#54) — Windows 파일 공유, 고가용성
- 정답: C (Amazon FSx for Windows File Server)
- 내 답: D (아마 EFS)
| 서비스 | 프로토콜 | OS |
|---|---|---|
| EFS | NFS | Linux 전용 |
| FSx for Windows | SMB | Windows |
| FSx for Lustre | Lustre | HPC/Linux |
EFS = Linux 전용, Windows = 반드시 FSx for Windows
Q10 (#324) — iSCSI + 수백 TB + 즉시 액세스 유지
- 정답: D (Storage Gateway — Stored Volume)
- 내 답: B (Cached Volume)
| 타입 | 데이터 위치 | 로컬 데이터 |
|---|---|---|
| Stored Volume | 전체 로컬 보관, S3에 백업 | 모든 데이터 즉시 접근 ✅ |
| Cached Volume | 전체 S3 저장, 자주 쓰는 것만 캐시 | 캐시 없는 데이터 지연 ❌ |
"모든 파일에 즉시 액세스" = Stored Volume
Q21 (#632) — 다중 AZ EC2 여러 인스턴스 동시 접근 + 자동 확장
- 정답: C (Amazon EFS)
- 내 답: D (EBS)
EBS = 단일 AZ, 단일 인스턴스 연결 (Multi-Attach 예외 있으나 제한 많음)
여러 AZ + 여러 EC2 동시 마운트 = EFS
Q36 (#293) — 로컬 액세스 유지 + AWS 자동 백업
- 정답: D (Storage Gateway)
- 내 답: C (DataSync)
| 서비스 | 용도 | 로컬 액세스 |
|---|---|---|
| DataSync | 일회성/주기적 마이그레이션 | ❌ |
| Storage Gateway | 로컬 유지하며 AWS 연동 | ✅ |
3. 비용 최적화 인스턴스
Q6 (#146) — 예측 가능한 피크 8시간 + 야간 소량 + 가용성 필요
- 정답: B (예약 인스턴스 + 온디맨드 조합)
- 내 답: C (스팟 포함)
- 핵심: “가용성에 영향 없이” = 스팟 인스턴스 제외, 예약 인스턴스로 비용 절감
Q16 (#505) — 야간 배치, 실패 시 재처리 가능, 특정 시간대만
- 정답: C (스팟 인스턴스)
- 내 답: B (예약 인스턴스)
스팟 사용 OK 조건
- 실패 시 재처리 가능 (체크포인트/재시작 지원)
- 특정 시간대만 실행
- 비용 최우선
4. 서버리스 DB 연결
Q11 (#354) — Lambda 폭발적 연결 → RDS 타임아웃
- 정답: D (RDS Proxy)
- 내 답: B (아마 Aurora Serverless)
Lambda → RDS 연결 문제
Lambda는 요청마다 새 연결 생성 → DB 연결 한도 초과 → 타임아웃 해결: RDS Proxy (연결 풀링, 엔드포인트만 변경하면 됨)
Lambda ──▶ RDS Proxy ──▶ RDS/Aurora
(연결 풀링)
Q48 (#422) — 불규칙 트래픽 + 비동기 API + 1GB 모델 로드
- 정답: D (SQS + ECS Fargate 또는 SQS + Lambda)
- 내 답: B (EC2)
- 핵심: 불규칙 트래픽 + 비동기 = SQS 큐 + 컨테이너/서버리스
5. S3 스토리지 클래스
Q49 (#606) — 처음 30일 자주, 이후 드물게 + 언제든 즉시 접근
- 정답: B (S3 Standard → 30일 후 S3 Standard-IA 라이프사이클)
- 내 답: D (아마 Glacier → 즉시 접근 불가)
"언제든지 쉽게 사용 가능" = Glacier 계열 모두 제외
Standard-IA = 즉시 접근 가능, 비용 저렴
6. EventBridge 모니터링
Q5 (#569) — 규칙 조건 충족 여부 + 대상 호출 여부 확인
- 정답: A (CloudWatch 지표 확인)
- 내 답: D (CloudTrail)
| CloudWatch 지표 | 의미 |
|---|---|
| TriggeredRules | 규칙 조건 충족 횟수 |
| Invocations | 대상 호출 횟수 |
| FailedInvocations | 대상 호출 실패 횟수 |
EventBridge 규칙 동작 확인 = CloudWatch 지표 (CloudTrail은 API 감사용)
7. 복수 선택 누락
2개 선택 문제에서 1개만 선택하거나 잘못된 조합 선택
Q50 (#116) — 정적 웹사이트, 높은 확장성, 보안
- 정답: A, D (S3 정적 호스팅 + CloudFront)
- 내 답: A만 선택 (문제에서 “2개 선택” 놓침)
Q35 (#390) — 세션 데이터 지속 저장 (2개)
- 정답: A, D (ElastiCache/DynamoDB 세션 저장)
- 내 답: D, E
- E(Sticky Session) = 특정 인스턴스에 종속 → 가용성 저하 위험
Q29 (#502) — CMS 웹사이트 성능/복원성 개선 (2개)
- 정답: C, E
- 내 답: E, A
- C: 이미지를 S3로 이전 + CloudFront 캐싱
Q53 (#276) — RDS 스토리지 부족 + EC2 과부하 자동 확장 (2개)
- 정답: A, D
- 내 답: E, A
- D: RDS Storage Auto Scaling 활성화
Q23 (#673) — ML 예측, 관리형 서비스 (2개)
- 정답: B, E (Amazon Forecast 관련)
- 내 답: A, B
- E: Amazon Forecast로 예측 생성
8. 오늘 틀린 문제 목록
| 번호 | 문제 ID | 정답 | 내 답 | 핵심 키워드 |
|---|---|---|---|---|
| Q1 | #55 | C | A | VPC 서브넷 보안그룹 |
| Q2 | #105 | D | B | Lambda 리소스 기반 정책 |
| Q5 | #569 | A | D | EventBridge CloudWatch 지표 |
| Q6 | #146 | B | C | 예약 인스턴스 vs 스팟 |
| Q7 | #54 | C | D | FSx for Windows (SMB) |
| Q10 | #324 | D | B | Storage Gateway Stored Volume |
| Q11 | #354 | D | B | RDS Proxy |
| Q12 | #11 | A | C | Secrets Manager |
| Q13 | #513 | A | D | S3 이벤트 + Lambda 이미지 리사이즈 |
| Q15 | #472 | A | B | DynamoDB DAX |
| Q16 | #505 | C | B | 스팟 인스턴스 배치 |
| Q20 | #607 | C | B | BLOB → S3 분리 |
| Q21 | #632 | C | D | EFS 다중 AZ |
| Q23 | #673 | B, E | A, B | Amazon Forecast |
| Q29 | #502 | C, E | E, A | S3 + CloudFront 이미지 |
| Q33 | #670 | C | D | SQS + Lambda 마이크로서비스 |
| Q35 | #390 | A, D | D, E | ElastiCache/DynamoDB 세션 |
| Q36 | #293 | D | C | Storage Gateway |
| Q38 | #82 | B | A | ACM 인증서 만료 알림 |
| Q46 | #215 | A | C | 700TB 마이그레이션 Snowball |
| Q47 | #204 | C | B | Lake Formation 세분화 권한 |
| Q48 | #422 | D | B | SQS + ECS 비동기 |
| Q49 | #606 | B | D | Standard-IA 라이프사이클 |
| Q50 | #116 | A, D | A | S3 정적 + CloudFront |
| Q51 | #27 | A | B | CloudWatch 대시보드 공유 |
| Q52 | #197 | B, E | C, E | Windows .NET + Oracle HA |
| Q53 | #276 | A, D | E, A | Storage Auto Scaling |
| Q55 | #296 | D | C | VPC CIDR /28 |
| Q57 | #503 | A | D | IAM Role + ExternalId |
| Q61 | #599 | A, C, E | A, C, D | AWS Outposts 책임 분담 |
9. 핵심 암기표
| 상황 | 정답 서비스 |
|---|---|
| Windows 파일 공유 (SMB) | FSx for Windows |
| Linux 다중 인스턴스 공유 | EFS |
| 온프레미스 로컬 유지 + AWS 백업 | Storage Gateway Stored Volume |
| 온프레미스 → AWS 주기적 동기화 | DataSync |
| Lambda → RDS 연결 폭발 | RDS Proxy |
| 교차 계정 접근 | IAM Role + AssumeRole + ExternalId |
| EventBridge가 Lambda 호출 | Lambda 리소스 기반 정책 |
| Lambda가 다른 서비스 접근 | 실행 역할(Execution Role) |
| 재처리 가능 배치 작업 | 스팟 인스턴스 |
| 비AWS 계정에 CloudWatch 공유 | 대시보드 공유 링크 |
| ML 예측, S3 데이터 | Amazon Forecast |
| 데이터 레이크 세분화 권한 | AWS Lake Formation |
| 대용량 마이그레이션 (제한된 대역폭) | AWS Snowball Edge |
| BLOB 데이터 DB 성능 저하 | S3 분리 + DB에 참조만 저장 |
| EventBridge 규칙 동작 확인 | CloudWatch 지표 |
🎯 우선 암기 Top 5 (2026-03-26)
- Storage Gateway 타입 — Stored(전체 로컬) vs Cached(전체 S3, 캐시만 로컬)
- IAM 권한 방향 — 호출하는 쪽이 리소스 기반 정책 / Lambda가 쓰는 건 실행 역할
- FSx for Windows — SMB 프로토콜, Windows 전용 (EFS는 Linux/NFS)
- RDS Proxy — Lambda 연결 폭발 해결책
- 교차 계정 — 항상 IAM Role + ExternalId (액세스 키 절대 금지)