1탄에 이어서 SAA에 대한 2탄 내용 정리하겠습니다
1탄을 못 보신 분들은 아래 링크를 봐주세요!
https://zandi0755.tistory.com/19
SAA 정리 - 1
SAA 덤프를 풀다 보면 반복되는 개념이 많고 자주 나오는 분야가 있다.그렇기에 자주나온다고 느껴지는 부분을 정리하고자 합니다. 1. 람다 900초 조건1️⃣ 900초 제한이란?Lambda 함수 1회 실행의
zandi0755.tistory.com
1. AWS Control Tower
"여러 개의 AWS 계정을 대규모로 운영할 때 필요한 표준화된 멀티 계정 관리 및 거버넌스 서비스"
*거버넌스 : 여러 AWS 계정과 리소스가 보안·비용·운영 규칙을 어기지 않도록 사전에 막고, 지속적으로 감시하는 체계
1️⃣ Landing Zone (랜딩 존)
Control Tower가 자동으로 만들어주는 표준 AWS 환경
2️⃣ Guardrails (가드레일) ⭐ 핵심
계정들이 지켜야 할 보안·운영 규칙
| 종류 | 설명 |
| Preventive | 아예 실행 자체를 막음 (SCP 기반) |
| Detective | 위반 시 감지 및 알림 (AWS Config 기반) |
🔹 내부에서 쓰는 서비스 (연결 포인트)
- AWS Organizations
- SCP
- AWS Config
- AWS CloudTrail
👉 Control Tower = 위 서비스들을 묶은 관리 설루션
🔹 시험에서 이렇게 나오면 Control Tower
✔️ 키워드 조합:
- “여러 AWS 계정”
- “보안 표준 / 거버넌스”
- “자동 설정 / 일관성”
- “중앙 관리”
➡️ 정답: AWS Control Tower
2. DynamoDB vs RDS vs Auroa
- Amazon DynamoDB
👉 완전 관리형 NoSQL 키-값/문서 DB, 초고속·대규모 확장 - Amazon RDS
👉 관리형 관계형 DB (MySQL, PostgreSQL, Oracle 등) - Amazon Aurora
👉 RDS 호환 고성능 클라우드 네이티브 관계형 DB
| 구분 | DynamoDB | RDS | Aurora |
| DB 유형 | NoSQL | RDBMS | RDBMS |
| 스키마 | 유연 | 고정 | 고정 |
| 확장성 | 자동 수평 확장 | 수직 확장 위주 | 수평 + 분산 스토리지 |
| 성능 | ms 단위 | 보통 | RDS 대비 고성능 |
| 트랜잭션 | 제한적 | 완전 지원 | 완전 지원 |
| 조인 | ❌ | ✅ | ✅ |
| 운영 관리 | 거의 없음 | 필요 | 최소화 |
| 비용 | 사용량 기반 | 인스턴스 기반 | RDS보다 비쌈 |
🧠 SAA 시험 선택 요령
1️⃣ 초고속 + 자동 확장 + NoSQL → DynamoDB
2️⃣ 표준 SQL + 비용 효율 → RDS
3️⃣ 고성능 SQL + 대규모 트래픽 → Aurora
🚨 자주 나오는 함정
- “읽기 성능 개선”
→ DynamoDB ❌ / RDS Read Replica 또는 Aurora Reader Endpoint - “조인 필요”
→ DynamoDB ❌ - “서버 관리 없이 관계형 DB”
→ Aurora Serverless
3. 데이터 마이그레이션 서비스 ( 파일 / 객체 데이터 이동 )
| 서비스 | 권장 용량 | 인터넷 필요 | 이전속도/ 기간 | 핵심 사용 상황 |
| AWS DataSync | 수 GB ~ 수십 TB | ✅ 필요 | 빠름 (온라인) | 네트워크로 대량 데이터 이전 |
| AWS Snowball | 수십 TB | ❌ 불필요 | 중간 | 네트워크 느리거나 불가 |
| AWS Snowball Edge | 수십~100TB | ❌ 불필요 | 중간 | 이전 + 로컬 처리 |
| AWS Snowcone | 수 TB | ❌ 불필요 | 중간 | 소규모·현장 환경 |
| AWS Snowmobile | PB 단위 | ❌ 불필요 | 느림 | 데이터센터 통째 이전 |
| AWS Transfer Family | GB~TB | ✅ 필요 | 보통 | SFTP/FTPS 기반 이전 |
🧠 SAA 시험용 선택 공식
1️⃣ 인터넷 가능 + 빠르게 → DataSync
2️⃣ 인터넷 불가 + 수십 TB → Snowball
3️⃣ 수 TB + 휴대성 → Snowcone
4️⃣ PB 단위 → Snowmobile
5️⃣ SFTP 필요 → Transfer Family
🚨 시험 단골 함정
- ❌ “네트워크 15Mbps 제한 + 20TB + 30일”
- DataSync ❌
- Snowball ✅
- ❌ “파일 전송 프로토콜 필요”
- Snowball ❌
- Transfer Family ✅
4. Amazon SQS ( Simple Queue Service )
애플리케이션 컴포넌트 간 메시지를 큐에 저장해
비동기 처리·결합도 감소·트래픽 완충을 제공하는 완전관리형 메시지 큐 서비스
🔹 SQS의 핵심 역할
- 비동기 처리
- 시스템 간 결합도 감소
- 트래픽 버퍼링(Spike 흡수)
- 장애 격리
👉 Producer와 Consumer를 느슨하게 분리함
🔹 SQS는 “어디에 설치되나?” ⭐⭐⭐ (시험 단골)
❌ 설치하지 않는다
- EC2 ❌
- ECS ❌
- Lambda ❌
- 온프레미스 ❌
✅ 실제 위치
SQS는 AWS가 관리하는 리전(Region) 단위의 완전관리형 서비스
- 사용자는 큐만 생성
- 서버, OS, 패치, 확장 → AWS 책임
- 애플리케이션은 API로 접근
📌 시험 표현:
- “SQS를 EC2에 설치” ❌
- “SQS 큐를 생성” ✅
🔹 SQS 동작 구조 (시험에 자주 나오는 흐름)
[Producer]
└─ 메시지 전송
↓
[SQS Queue]
↓ (Polling)
[Consumer (EC2 / Lambda / ECS)]- Producer와 Consumer는 서로를 모름
- Consumer 장애 나도 메시지는 큐에 남음
🔹 언제 SQS를 쓰나? (시험 키워드)
SQS가 정답인 경우:
- “비동기 처리 필요”
- “트래픽 급증 대응”
- “시스템 간 결합도 감소”
- “서버 장애 시 메시지 유실 방지”
🔹 다른 서비스와 비교 (시험 함정 방지)
상황정답
| Fan-out (여러 소비자) | SNS + SQS |
| 실시간 스트리밍 | Kinesis |
| 이벤트 라우팅 | EventBridge |
| 단순 큐잉 | SQS |
🔹 시험에서 자주 나오는 문장 형태
“한 서비스가 다른 서비스의 처리 속도에 영향을 받지 않도록 해야 한다”
➡️ SQS
“백엔드 장애 시 요청을 잃지 않아야 한다”
➡️ SQS
“큐를 EC2에 설치한다”
➡️ ❌ 오답
5. KMS vs Cognito vs Secrets Manager
- AWS Key Management Service (KMS)
👉 암호화 키를 생성·보관·제어하는 서비스 (데이터 암호화용) - Amazon Cognito
👉 사용자 로그인·인증·토큰 관리 서비스 (사람 대상) - AWS Secrets Manager
👉 DB 비밀번호·API 키 같은 비밀값을 안전하게 저장 (시스템 대상)
| 구분 | KMS | Cognito | Secrets Manager |
| 핵심 역할 | 🔐 암호화 키 관리 | 👤 사용자 인증 | 🔑 비밀 정보 저장 |
| 비밀번호 저장 | ❌ | ✅ (사용자) | ✅ (시스템) |
| 암호화 수행 | ✅ | ❌ | ❌ |
| 로그인 처리 | ❌ | ✅ | ❌ |
| 대상 | 데이터 | 사용자 | 애플리케이션 |
| 시험 오답 포인트 | “비밀번호 저장” | “데이터 암호화” | “로그인 처리” |
🔥 시험에 제일 많이 나오는 함정 조합
❌ 잘못된 선택
- “DB 비밀번호 암호화” → KMS ❌
- “API 키 저장” → Cognito ❌
- “사용자 로그인” → Secrets Manager ❌
✅ 올바른 선택
- DB 비밀번호 저장 → Secrets Manager
- 데이터 암호화 키 → KMS
- 사용자 인증 → Cognito
🧠 SAA 선택 공식
- 사람 로그인 → Cognito
- 비밀 값 저장 → Secrets Manager
- 데이터 암호화 키 → KMS
6. EC2 인스턴스 구매 옵션 ( 온디맨드 / 예약 / 스폿 )
- 온디맨드 인스턴스 (On-Demand Instances)
👉 필요할 때 바로 사용, 장기 약정 없음 - 예약 인스턴스 (Reserved Instances, RI)
👉 1년/3년 약정으로 비용 절감 - 스팟 인스턴스 (Spot Instances)
👉 남는 EC2 자원을 초저가로 사용 (중단 가능) - AWS Savings Plans
👉 시간당 사용 금액($/hour)을 약정 → 더 유연한 할인
| 구분 | 온디맨드 | 예약 | 스팟 |
| 비용 | 💰 가장 비쌈 | 💰💰 중간 | 💰💰💰 가장 저렴 |
| 할인율 | 없음 | 최대 ~72% | 최대 ~90% |
| 약정 | 없음 | 1년 / 3년 | 없음 |
| 중단 가능성 | ❌ | ❌ | ✅ 있음 |
| 사용 목적 | 단기·예측 불가 | 장기·고정 워크로드 | 배치·유연 워크로드 |
| 시험 키워드 | 즉시 사용 | 비용 절감 | 중단 허용 |
🚨 시험에서 자주 나오는 함정
❌ 오답 선택
- “항상 켜져 있는 DB” → 스팟 ❌
- “중요 서비스” → 스팟 ❌
✅ 정답 선택
- “배치 작업” → 스팟
- “운영 웹 서버” → 예약
- “단기 테스트” → 온디맨드
🧠 SAA 선택 공식
- 중단 허용 → Spot
- 장기 고정 → Reserved
- 단기 / 불확실 → On-Demand
- 유연성 필요 → Savings Plans
- Lambda 포함 → Savings Plans
최근에 시험을 보고 온 친구가 유의해서 볼 점들을 알려주어서 정리해 보았습니다!
시험 보고 나서 힘들었을 텐데 자세히 작성해 준 친구에게 다시 한번 감사드립니다!
SAA 시험 준비하시는 모든 분들 1트 합격 기원합니다!
