1. SAA란?

AWS 자격증은 크게 Foundational, Associate, Professional, Specialty로 나뉘어있다. 그중에서 Solutions Architect -Associate는 클라이언트의 비용 및 성능 최적화 솔루션을 설계하는 것에 초점이 맞춰져있다. 문제 상황이나 요구 조건이 주어지고, 이를 충족할 수 있는 기술 설루션을 선택하는 것이 문제로 주어진다.

🧠 AWS SAA 시험 개요

항목 내용
시험 이름 AWS Certified Solutions Architect – Associate (SAA)
시험 시간 130분 (약 2시간 10분) Amazon Web Services, Inc.
문제 수 총 65문제 Amazon Web Services, Inc.
채점 기준 65문제 중 일부는 점수에 반영되지 않는 문제(Unscored)가 포함될 수 있음 찰리 킴의 개발 기록
합격선 720점 이상 / 1000점 만점 찰리 킴의 개발 기록
응시 비용 150 USD (약 20만원 전후) Amazon Web Services, Inc.
언어 지원 한국어 포함 다국어(시험 옵션에 따라 선택 가능) April fools day [공부블로그]

2025년 12월 23일 기준 

25% 할인 바우처를 지급해주고, 시험을 불합격했을 시 한번 더 응시를 하게 해 주는 이벤트를 진행 중에 있습니다.

그리하여 저는 해당 바우처를 등록하고 이번년도가 지나기 전에 응시를 할 예정입니다.

2. 용어 정리

문제를 보면, AWS 서비스 이외에도 어려운 용어들이 자주 등장하여 정리의 필요성을 느꼈습니다.

들어가기 전에 어느정도 개념오류가 있을 수 있음을 알려드립니다! 

혹시 발견하신다면 댓글로 작성해 주시면 감사하겠습니다.

 

✅ On-Demand Instance

정의

필요할 때 즉시 생성하고, 사용한 만큼만 비용을 지불하는 EC2 인스턴스

핵심 포인트

  • 선결제 ❌
  • 장기 약정 ❌
  • 트래픽 변동이 큰 서비스에 적합
  • 단점: 장기 사용 시 비용이 가장 비쌈

✅ 프로비저닝 (Provisioning)

정의

서비스를 사용하기 위해 필요한 자원을 준비·설정·할당하는 과정(행위)

예시

  • EC2 인스턴스 생성
  • VPC, Subnet 구성
  • DB 인스턴스 생성
  • Auto Scaling으로 인스턴스 자동 준비

📌 On-Demand / Reserved / Spot 모두 “프로비저닝 방식”의 차이

✅ 고가용성 (High Availability)

정의

장애가 발생하더라도 서비스 중단을 최소화하는 설계 방식

 

핵심 개념

  • 단일 장애 지점(SPOF) 제거
  • 여러 AZ(가용 영역)에 리소스 분산
  • 장애 발생 시 자동 복구 또는 우회

✅ OSI 7계층

암기법

물 데네 전세표 응


 

계층 이름 예시
1 물리 케이블
2 데이터 링크 MAC
3 네트워크 IP
4 전송 TCP / UDP
5 세션 세션 관리
6 표현 암호화
7 응용 HTTP / HTTPS

⭐ 시험 핵심 매핑

  • IP → 3 계층 (네트워크)
  • TCP / UDP → 4 계층 (전송)
  • HTTP / HTTPS → 7 계층 (응용)

✅ Fleet (플릿)

정의

같은 목적을 가진 자원들의 묶음(집단)

 

예시

  • EC2 Fleet
  • Spot Fleet
  • Instance Fleet (EMR)

📌 여러 인스턴스를 한 번에 관리·확장하기 위한 개념

✅ SFTP

정의

SSH(22번 포트) 기반으로 파일을 안전하게 전송하는 프로토콜

 

특징

  • 암호화된 전송
  • FTP보다 보안성 높음
  • AWS Transfer Family에서 지원

3. 서비스 정리

1️⃣ 컴퓨팅 & 실행 환경 (Compute / Runtime)

Fargate + ECS = 서버리스 컨테이너 백엔드

 

코드를 어디서 실행하는가?

서비스

  • EC2 (Elastic Compute Cloud)
    → OS부터 직접 관리하는 가상 서버
  • ASG (Auto Scaling Group)
    → 트래픽에 따라 EC2 수 자동 조절
  • Lambda (AWS Lambda)
    → 서버 없이 이벤트 발생 시 코드 실행 (서버리스)
  • EB (Elastic Beanstalk)
    → 코드만 업로드하면 인프라 자동 구성 (PaaS)
  • ECS (Elastic Container Service)
    → AWS 전용 컨테이너 오케스트레이션
  • Fargate (AWS Fargate)
    → EC2 없이 컨테이너 실행하는 서버리스 런타임
  • EKS (Elastic Kubernetes Service)
    → Kubernetes Control Plane을 AWS가 관리

🎯 시험 포인트

  • 서버 관리 ❌ → Lambda / Fargate
  • 컨테이너 → ECS / EKS
  • Kubernetes → EKS
  • 빠른 배포, 인프라 신경 ❌ → Elastic Beanstalk

2️⃣ 스토리지 (Storage)

데이터를 어떻게 저장하는가?

🔹 객체 스토리지

  • S3 (Simple Storage Service)
    → 무한 확장 객체 스토리지 (이미지, 로그, 백업)
  • Pre-Signed URL
    → S3 객체에 대한 임시 접근 URL
  • S3 Object Lock
    → 객체를 삭제·수정 불가(WORM) 상태로 보관
    • 거버넌스 모드 - 관리자면 예외적으로 해제가능 => 불변성 제공 x
    • 규정 준수 모드 - 아무도 해제 못함 ( 금융, 의료 로그 )
  • S3 Inventory
    → 버킷 내 전체 객체 목록 리포트 생성

🔹 S3 Storage Class (시험에서 매우 중요 ❗)

  • S3 Standard
    → 자주 접근하는 데이터
    → 웹 이미지, 동영상, 서비스 중 데이터
    즉시 접근, 높은 가용성, 30일간 보관 조건 충족
  • S3 Standard-IA (Infrequent Access)
    → 자주 쓰지는 않지만 필요시 즉시 접근(standard보다 느림 but 쌈)
    → 백업, 재해 복구 데이터
  • S3 One Zone-IA
    → 단일 AZ 저장 (자주 접근하지 않는 데이터를 위한)
    → AZ 장애 시 복구 가능 데이터
    가장 저렴한 IA
  • S3 Intelligent-Tiering
    → 접근 패턴을 자동 분석
    → 비용 효율적인 클래스 자동 이동
    ⚠️ 장기 미접근(아카이브) 목적에는 부적합
  • S3 Glacier Instant Retrieval
    → 아카이브 + 즉시 조회 필요 데이터
    → 로그, 백업 일부
  • S3 Glacier Flexible Retrieval
    → 수 분~수 시간 후 복원
    → 장기 백업
  • S3 Glacier Deep Archive
    → 최저 비용
    → 복원까지 12~48시간
    → 금융·의료·법적 보관 데이터

🎯 시험 포인트

  • 이미지/정적 파일 → S3 Standard
  • 장기 백업 → Glacier / Deep Archive
  • 접근 패턴 예측 불가 → Intelligent-Tiering

🔹 블록 / 파일 스토리지

FSx 시스템 예시

  • EBS (Elastic Block Store)
    → EC2 전용 디스크 (1:1)
  • EFS (Elastic File System)
    → 여러 EC2가 동시에 접근하는 파일 스토리지 (1:N)
  • FSx (Amazon FSx)
    → Windows / HPC 전용 고성능 파일 시스템

🎯 시험 포인트

  • 여러 서버 공유 파일 → EFS
  • 고성능 계산(HPC) → FSx for Lustre

3️⃣ 데이터베이스 (Database)

어떤 형태의 데이터인가?

🔹 관계형 (OLTP)

  • RDS (Relational Database Service)
    → 관리형 관계형 DB
  • Aurora (Amazon Aurora)
    → 고성능 RDS (MySQL / PostgreSQL 호환)
  • RDS Proxy
    → DB 연결 수 폭증 시 커넥션 풀링

🔹 NoSQL

  • DynamoDB (Amazon DynamoDB)
    → 서버리스 NoSQL (Key-Value / Document)
  • DAX (DynamoDB Accelerator)
    → DynamoDB 전용 인메모리 읽기 캐시
  • DocumentDB (Amazon DocumentDB)
    → MongoDB 호환 문서형 DB

🔹 분석용 (OLAP)

  • Redshift (Amazon Redshift)
    → 대규모 분석용 SQL DB
  • Athena (Amazon Athena)
    → S3 데이터를 SQL로 조회 (서버리스)

🎯 시험 포인트

  • 트랜잭션 → RDS / Aurora
  • 초고속 확장 → DynamoDB
  • 분석 → Athena / Redshift

4️⃣ 네트워크 & 트래픽 흐름 (Networking)

요청이 어떻게 들어오고 나가는가?

GA

🔹 외부 접근

  • Route 53 (Amazon Route 53)
    → DNS + 트래픽 라우팅
  • CloudFront (Amazon CloudFront)
    → CDN, 전 세계 Edge 캐시
  • GA (Global Accelerator)
    → AWS 전용망으로 TCP/UDP 가속

🔹 로드 밸런서

  • ALB (Application Load Balancer)
    → L7, HTTP/HTTPS, 경로·도메인 기반
  • NLB (Network Load Balancer)
    → L4, TCP/UDP 초저지연
  • GWLB (Gateway Load Balancer)
    → 방화벽/보안 장비 트래픽 처리

🔹 VPC Gateway

Transit Gateway

  • IGW (Internet Gateway)
    → VPC ↔ 인터넷 양방향
  • NAT GW (NAT Gateway)
    → Private Subnet → 인터넷 Outbound
  • VPC Endpoint (Gateway Endpoint)
    → S3/DynamoDB Private 접근
  • TGW (Transit Gateway)
    → 다수 VPC·온프렘 중앙 허브
  • VirtualGW / CustomGW
    → VPN 연결용 AWS / 온프렘 게이트웨이
  • Site-to-Site VPN
    → 인터넷 기반 IPSec 터널
  • DX (Direct Connect)
    → 전용 회선으로 AWS 연결

🎯 시험 포인트

  • Private → 인터넷 → NAT GW
  • S3 Private 접근 → VPC Endpoint
  • 대규모 네트워크 → Transit Gateway

5️⃣ 보안 & 접근 제어 (Security)

누가, 무엇을, 어디까지?

🔹 인증 / 권한

  • IAM (Identity and Access Management)
    → 사용자·역할·정책 관리
  • Cognito (Amazon Cognito)
    → 웹·모바일 사용자 인증

🔹 데이터 / 통신 보안

  • KMS (Key Management Service)
    → 암호화 키 관리
  • Secrets Manager
    → 비밀번호·API Key 안전 저장
  • ACM (AWS Certificate Manager)
    → SSL/TLS 인증서 관리

🔹 위협 방어

  • WAF (Web Application Firewall)
    → L7 웹 공격 차단
  • Shield (AWS Shield)
    → L3/L4 DDoS 방어
  • Inspector (Amazon Inspector)
    → 취약점 스캔
  • Macie (Amazon Macie)
    → S3 민감정보 탐지
  • GuardDuty (Amazon GuardDuty)
    → 계정 위협 탐지

🎯 시험 포인트

  • 웹 공격 → WAF
  • DDoS → Shield
  • S3 민감정보 → Macie

6️⃣ 조직 보안 & 거버넌스 (Governance)

  • Organizations (AWS Organizations)
    → 다계정 중앙 관리
  • SCP (Service Control Policy)
    → 계정 전체 권한 상한선
  • Control Tower (AWS Control Tower)
    → Organizations 자동 구성 + Guardrail

🎯 시험 포인트

  • IAM Allow여도 SCP Deny면 무조건 Deny

7️⃣ 백업 & 운영 관리 (Operations)

  • AWS Backup
    → AWS 리소스 백업 통합 관리
  • DLM (Data Lifecycle Manager)
    → EBS 스냅숏·AMI 자동 관리
  • AWS Config
    → 설정 변경 이력 추적
  • Trusted Advisor
    → 비용·보안·성능 점검
  • SSM (Systems Manager)
    → 패치, 접속, 설정, 원격 명령

🎯 시험 포인트

  • 설정 변경 추적 → Config
  • SSH 없는 접속 → SSM Session Manager

8️⃣ 이벤트 & 메시징 (Async)

  • EventBridge (Amazon EventBridge)
    → 이벤트 기반 서비스 연결
  • SNS (Simple Notification Service)
    → 다중 대상 알림
  • SQS (Simple Queue Service)
    → 비동기 메시지 큐
  • SES (Simple Email Service)
    → 대량 이메일 발송

🎯 시험 포인트

  • 이벤트 중심 → EventBridge
  • 알림 → SNS
  • 처리 분리 → SQS

9️⃣ 데이터 이동 & 스트리밍

  • DataSync (AWS DataSync)
    → 대용량 파일 전송
  • DMS (Database Migration Service)
    → DB 무중단 이전
  • KDS (Kinesis Data Streams)
    → 실시간 데이터 수집
  • KDA (Kinesis Data Analytics)
    → 스트림 실시간 분석
  • Firehose (Kinesis Data Firehose)
    → 스트림 → S3/Redshift 적재
  • Glue (AWS Glue)
    → ETL 자동화

🎯 시험 포인트

  • 실시간 스트림 → Kinesis
  • ETL → Glue
  • DB 이전 → DMS

🔟 머신러닝 / AI

Trancscribe, SageMaker

  • Textract (Amazon Textract)
    → 문서 OCR + 표/폼 인식
  • Comprehend (Amazon Comprehend)
    → 텍스트 NLP 분석
  • Rekognition (Amazon Rekognition)
    → 이미지·영상 분석
  • SageMaker (Amazon SageMaker)
    → ML 전체 라이프사이클 관리
  • Transcribe Medical
    → 의료 음성 → 텍스트
  • Comprehend Medical
    → 의료 텍스트 분석

🎯 시험 포인트

  • 모델 학습 ❌, 바로 사용 ⭕

 

이렇게 정리를 해보았는데 아직 문제를 통해 만나지 못한 개념들도 많기에

더 많은 문제를 풀어보며 개념을 정리해 나갈 예정입니다.

 

모두들 25년도 마무리 잘하시길 바라고 메리크리스마스!

 

 

티스토리툴바