🎯 AWS SAA 시험 핵심 정리: 개념 + 지문 포인트 + 오답 패턴
진행 현황
2026-03-23: 50%대 → 2026-03-24: 60%대 돌파
📑 목차
1. 스토리지 서비스
Amazon EFS
외워야 하는 개념:
- NFS 기반 공유 파일 시스템
- Multi-AZ 자동 복제
- Linux 인스턴스 전용
- POSIX 호환 (계층적 디렉터리 구조)
- 자동 용량 확장
지문에서 발견해야 하는 포인트:
- "여러 EC2 인스턴스"
- "여러 가용 영역"
- "공유 스토리지"
- "동시 읽기/쓰기"
- "계층적 디렉터리 구조"
- "Linux 인스턴스"
오답 패턴:
| 오답 | 왜 틀린가 |
|---|---|
| EBS | 단일 AZ, 단일 EC2에만 연결 (Multi-Attach 제외) |
| S3 | 객체 스토리지, 계층적 구조 아님, 파일 직접 수정 불가 |
| Instance Store | 임시 스토리지, 공유 불가, 인스턴스 종료 시 삭제 |
Amazon S3 스토리지 클래스
외워야 하는 개념:
- S3 Standard: 자주 액세스, 높은 비용
- S3 Intelligent-Tiering: 가변적 액세스 패턴, 자동 최적화
- S3 Standard-IA: 자주 액세스 안 함, 즉시 검색
- S3 Glacier Instant: 아카이브, 밀리초 검색
- S3 Glacier Flexible: 아카이브, 분~시간 검색
- S3 Glacier Deep Archive: 장기 아카이브, 12시간+ 검색
지문에서 발견해야 하는 포인트:
- "가변적인 액세스 패턴" → Intelligent-Tiering
- "예측 불가능" → Intelligent-Tiering
- "즉시 사용 가능" → Glacier 제외
- "검색 시간 증가 불가" → Glacier Flexible/Deep Archive 제외
- "자주 액세스하지 않음" → IA 클래스
- "장기 보관" → Glacier
Intelligent-Tiering 핵심
Retrieval 요금 없음. 자주 접근해도 패널티 없고 안 접근하면 자동 절감. “가변적 액세스 패턴” = Intelligent-Tiering 써야 한다는 신호.
오답 패턴:
| 지문 | 오답 | 왜 틀린가 |
|---|---|---|
| 가변 액세스 + 즉시 검색 | Glacier Flexible | 검색에 분~시간 소요 |
| 예측 불가 패턴 | Standard-IA | 자주 액세스 시 비용 증가 |
| 즉시 사용 필요 | Deep Archive | 12시간+ 검색 시간 |
S3 데이터 전송/공유
외워야 하는 개념:
- S3 Transfer Acceleration: 업로드 최적화, 엣지 로케이션 활용
- Requester Pays: 요청자가 전송 비용 부담
- Cross-Region Replication: 리전 간 복제
- Cross-Account Access: 다른 계정에 접근 허용
지문에서 발견해야 하는 포인트:
- "업로드 지연 시간 최소화" → Transfer Acceleration
- "전 세계 사용자가 업로드" → Transfer Acceleration
- "데이터 전송 비용을 낮게" + "공유" → Requester Pays
- "버킷 소유자 비용 절감" → Requester Pays
오답 패턴:
| 지문 | 오답 | 왜 틀린가 |
|---|---|---|
| 업로드 최적화 | CloudFront | 다운로드 최적화에 강점 |
| 비용 절감 + 공유 | Cross-Region Replication | 복제 비용 + 스토리지 비용 발생 |
2. 네트워킹 서비스
Route 53 라우팅 정책
외워야 하는 개념:
- Latency-based: 지연 시간이 가장 낮은 리소스로 라우팅
- Geolocation: 사용자 위치(국가/대륙) 기반 라우팅
- Geoproximity: 리소스 위치 + 바이어스 기반 라우팅
- Weighted: 가중치 기반 트래픽 분산
- Failover: Active-Passive 장애 조치
지문에서 발견해야 하는 포인트:
- "로딩 시간 최소화" → Latency-based
- "성능 최적화" → Latency-based
- "배포 권한" / "라이선스 제한" → Geolocation
- "콘텐츠 현지화" → Geolocation
- "법적 규제 준수" → Geolocation
오답 패턴:
| 지문 | 오답 | 왜 틀린가 |
|---|---|---|
| 성능/지연 시간 | Geolocation | 위치 기반, 성능 고려 안 함 |
| 배포 권한/라이선스 | Latency | 성능 기반, 위치 제한 불가 |
| 콘텐츠 제한 | Weighted | 트래픽 분산용, 위치 기반 아님 |
AWS Global Accelerator vs CloudFront
외워야 하는 개념:
- Global Accelerator: TCP/UDP, Anycast IP, 게임/실시간 앱
- CloudFront: HTTP/HTTPS, CDN, 콘텐츠 캐싱
지문에서 발견해야 하는 포인트:
- "TCP 및 UDP" → Global Accelerator
- "게임 애플리케이션" → Global Accelerator
- "실시간" + "지연 시간 감소" → Global Accelerator
- "정적 콘텐츠 배포" → CloudFront
- "캐싱" → CloudFront
오답 패턴:
| 지문 | 오답 | 왜 틀린가 |
|---|---|---|
| TCP/UDP 게임 | CloudFront | HTTP/HTTPS만 지원 |
| 실시간 게임 지연 시간 | Route 53 | DNS 기반, 네트워크 경로 최적화 안 함 |
VPC 연결 (인터넷 없이)
외워야 하는 개념:
- AWS Direct Connect: 전용 물리적 회선, 온프레미스 연결
- VPC Gateway Endpoint: S3/DynamoDB 프라이빗 접근, 무료
- VPC Interface Endpoint (PrivateLink): 대부분 AWS 서비스, 유료
- Transit Gateway: 여러 VPC/온프레미스 연결 허브
지문에서 발견해야 하는 포인트:
- "인터넷에 연결할 수 없음" → Direct Connect, VPC Endpoint
- "온프레미스 연결" + "프라이빗" → Direct Connect
- "S3 프라이빗 접근" → Gateway Endpoint
- "인터넷 노출 없이 AWS 서비스" → VPC Endpoint
오답 패턴:
| 지문 | 오답 | 왜 틀린가 |
|---|---|---|
| 인터넷 불가 | Site-to-Site VPN | 인터넷 필요 |
| 인터넷 불가 | NAT Gateway | 인터넷 필요 |
3. 컴퓨팅 서비스
EKS/ECS 노드 옵션
외워야 하는 개념:
- Fargate: 서버리스, 노드 관리 불필요, Pod 단위 비용
- 관리형 노드 그룹 (On-Demand): 안정적, 상시 비용
- 관리형 노드 그룹 (Spot): 70% 절감, 중단 가능성
- 자체 관리형 노드: 직접 EC2 관리
지문에서 발견해야 하는 포인트:
- "노드 관리 불필요" → Fargate
- "자주 사용하지 않음" → Fargate (사용한 만큼만 비용)
- "최소 운영 오버헤드" + "컨테이너" → Fargate
- "비용 효율" + "간헐적 사용" → Fargate
오답 패턴:
| 지문 | 오답 | 왜 틀린가 |
|---|---|---|
| 자주 사용 안 함 | 관리형 노드 (On-Demand) | 사용 안 해도 비용 발생 |
| 노드 관리 불필요 | 자체 관리형 노드 | 직접 EC2 관리 필요 |
EC2 Auto Scaling Group (Multi-AZ)
외워야 하는 개념:
- Multi-AZ에 인스턴스 자동 분산
- 장애 인스턴스 자동 교체
- 자동 확장/축소
지문에서 발견해야 하는 포인트:
- "여러 가용 영역" + "고가용성"
- "애플리케이션" + "Multi-AZ"
- "자동 복구"
4. 데이터베이스 서비스
Amazon RDS Multi-AZ
외워야 하는 개념:
- 동기식 복제 (Standby)
- 자동 장애 조치 (60초 이내)
- 단일 엔드포인트 (DNS)
지문에서 발견해야 하는 포인트:
- "고가용성" + "데이터베이스"
- "자동 장애 조치"
- "운영 오버헤드 최소화" + "DB"
오답 패턴:
| 지문 | 오답 | 왜 틀린가 |
|---|---|---|
| DB 고가용성 | Read Replica | 읽기 확장용, HA 아님 |
| 관리형 DB | EC2에 직접 설치 | 운영 오버헤드 높음 |
ElastiCache for Redis (Geospatial)
외워야 하는 개념:
- 인메모리 데이터 저장소
- 밀리초 미만 지연 시간
- Geospatial 명령어 (GEOADD, GEORADIUS)
- 위치 기반 검색
지문에서 발견해야 하는 포인트:
- "실시간 위치 추적"
- "위도/경도"
- "빠른 업데이트" + "위치 검색"
- "게임" + "위치"
오답 패턴:
| 지문 | 오답 | 왜 틀린가 |
|---|---|---|
| 실시간 위치 | RDS | 지리 공간 쿼리 비효율, 느림 |
| 빈번한 위치 업데이트 | DynamoDB | 추가 작업 필요, Redis가 더 적합 |
5. 메시징/오케스트레이션
Amazon MQ
외워야 하는 개념:
- 관리형 메시지 브로커
- RabbitMQ, ActiveMQ 지원
- Multi-AZ 배포
- 기존 코드 호환
지문에서 발견해야 하는 포인트:
- "RabbitMQ" → Amazon MQ for RabbitMQ
- "ActiveMQ" → Amazon MQ for ActiveMQ
- "메시지 큐" + "관리형"
- "기존 메시징 애플리케이션 마이그레이션"
AWS Step Functions
외워야 하는 개념:
- 워크플로 오케스트레이션
- 수동 승인 지원 (Task Token)
- Lambda, EC2, ECS, 온프레미스 통합
- 서버리스
지문에서 발견해야 하는 포인트:
- "수동 승인" → Step Functions
- "워크플로" + "여러 Lambda"
- "오케스트레이션"
- "분산 애플리케이션" + "순차 처리"
오답 패턴:
| 지문 | 오답 | 왜 틀린가 |
|---|---|---|
| 수동 승인 | SQS | 승인 대기 기능 없음 |
| 워크플로 오케스트레이션 | EventBridge | 이벤트 기반, 복잡한 워크플로 부적합 |
6. 보안/자격 증명
AWS Secrets Manager
외워야 하는 개념:
- 시크릿/인증서 저장
- KMS로 자동 암호화
- 자동 로테이션
- 실시간 암호화/복호화
지문에서 발견해야 하는 포인트:
- "보안 인증서"
- "암호화/복호화" + "실시간"
- "고가용성 스토리지" + "암호화"
- "최소 운영 오버헤드" + "시크릿"
AWS IAM Identity Center (SSO)
외워야 하는 개념:
- Active Directory 연동
- SAML 2.0 Federation
- 단일 ID로 AWS 접근
- IAM Role + 임시 자격증명
지문에서 발견해야 하는 포인트:
- "Active Directory"
- "다른 ID 유지 원하지 않음" (Single Identity)
- "온프레미스 ID 사용"
- "1,500명 사용자" (대규모)
오답 패턴:
| 지문 | 오답 | 왜 틀린가 |
|---|---|---|
| AD 연동 + 단일 ID | IAM User 개별 생성 | 별도 ID 관리 필요, 요구사항 위반 |
| 대규모 사용자 | 수동 IAM 관리 | 운영 오버헤드 높음 |
AWS Organizations SCP / Control Tower
외워야 하는 개념:
- SCP: 서비스 제어 정책, 예방적 제어
- Control Tower: 가드레일, 랜딩 존 자동화
- 리전 제한, 서비스 제한 가능
지문에서 발견해야 하는 포인트:
- "특정 리전만 사용" → SCP / Control Tower
- "인터넷 연결 불가" (정책적) → SCP로 IGW 차단
- "규정 준수" + "중앙 관리"
오답 패턴:
| 지문 | 오답 | 왜 틀린가 |
|---|---|---|
| 리전 제한 | AWS WAF | 웹 공격 방어용, 리전 제어 불가 |
| 예방적 제어 | AWS Config | 감지만 함, 차단 안 함 |
| 중앙 관리 | NACL + IAM 수동 | 확장성 없음, 관리 부담 |
7. AWS Outposts
외워야 하는 개념:
AWS 책임: 하드웨어 설치, 유지보수, 소프트웨어 관리
고객 책임: 전원, 냉각, 네트워크, 물리적 보안, 시설
지문에서 발견해야 하는 포인트:
- "온프레미스에서 실행" + "규정 준수"
- "AWS Outposts"
- "운영팀 책임" → 전원, 냉각, 네트워크
8. 빠른 키워드 매핑 표
| 키워드 | 서비스 |
|---|---|
| TCP/UDP + 게임 + 지연시간 | Global Accelerator |
| 여러 EC2 + 공유 + Linux | EFS |
| 가변 액세스 + 즉시 검색 | S3 Intelligent-Tiering |
| 실시간 위치 + 위도/경도 | ElastiCache Redis |
| 수동 승인 + 워크플로 | Step Functions |
| RabbitMQ / ActiveMQ + 관리형 | Amazon MQ |
| 배포 권한 + 라이선스 | Route 53 Geolocation |
| 로딩 시간 최소화 | Route 53 Latency |
| Active Directory + 단일 ID | IAM Identity Center |
| 인터넷 불가 + 리전 제한 | SCP / Control Tower |
| 노드 관리 불필요 + 컨테이너 | Fargate |
| 업로드 최적화 + 글로벌 | S3 Transfer Acceleration |
| 전송 비용 절감 + 공유 | Requester Pays |
| 보안 인증서 + 암호화 | Secrets Manager |
🎯 오늘의 복습 우선순위
- S3 Intelligent-Tiering vs Standard-IA 구분 (가변 패턴 = IT)
- Global Accelerator vs CloudFront (TCP/UDP vs HTTP)
- Route 53 Latency vs Geolocation (성능 vs 위치 제한)
- SCP vs Config (예방 vs 감지)
- Fargate vs On-Demand 노드 (간헐적 사용 = Fargate)