AWS Certified Machine Learning Engineer - Associate (MLA-C01)

Low precision은 예측된 누출 중 많은 비율이 false alarm(즉, TP 대비 FP가 높음)임을 의미한다. 이 시나리오가 누출 미탐보다 false alarm을 더 잘 허용하긴 하지만, ‘low precision을 우선한다’를 목표로 삼는 것은 아니다. 이는 high recall을 달성하기 위해 받아들이는 가능한 trade-off일 뿐이다. 목표는 false negatives를 줄이는 것이지, 의도적으로 false positives를 늘리는 것이 아니다.

High precision은 모델이 누출을 예측할 때 대체로 맞도록 하여 false positives를 최소화하는 데 초점을 둔다. 이는 $300 점검과 다운타임을 줄이지만, 그 비용은 실제 누출을 놓쳤을 때의 평균 $120,000 비용에 비해 매우 작다. precision 최적화는 false negatives를 증가시킬 위험이 있어, 안전이 중요한 정유 공장 컨텍스트에서는 용납되기 어렵다.

Low recall은 모델이 많은 실제 누출을 놓친다(즉, false negatives가 높음)는 뜻이다. 이는 false negatives가 지배적인 비용($120,000 사고)을 갖는 이 비즈니스 요구와 정반대다. 누출이 드물다면 low recall 모델이 accuracy는 좋아 보일 수 있지만, 운영 및 경제 측면에서 이 환경에서는 위험하다.

ECR cross-account replication은 image를 다른 registry/region/account로 복사합니다. 이는 container image를 복제하거나 마이그레이션하지 말라는 요구사항을 위반합니다. 또한 approval state, lineage metadata, 또는 모델 등록 결정에 대한 중앙화된 audit trail을 갖춘 governance catalog를 생성하지 않습니다. replication은 배포(distribution)를 해결할 뿐, 모델 lifecycle 거버넌스를 해결하지 않습니다.

producer account에서 governance account로 replication을 구성한 중앙 ECR 리포지토리는 image를 governance account로 명시적으로 복제하므로, 문제에서 금지한 사항입니다. 저장소를 중앙화하더라도 ECR만으로는(태그를 넘어서는) 모델 버전 거버넌스, approval workflow(Approved/Pending/Rejected), 모델 lineage metadata에 대한 네이티브 구성이 부족합니다. registry를 근사하려면 추가 서비스가 필요합니다.

AWS Glue Data Catalog는 crawler를 통한 discovery를 포함해 데이터셋(table, schema, partition)을 위해 설계되었지, container image 및 ML 모델 거버넌스를 위한 것이 아닙니다. ECR을 crawling하는 것은 표준 Glue 패턴이 아니며, Glue는 SageMaker Model Registry처럼 model approval workflow, model package versioning 의미론, 또는 MLOps lineage/audit 요구사항을 네이티브로 지원하지 않습니다.

model package에 tag를 지정하면 domain metadata를 추가할 수는 있지만, 문제에서 설명하는 방식으로 기존 자산을 대규모로 구성하는 데에는 가장 적합하지 않습니다. 1,200개가 넘는 model package version에 tag를 적용하면 상당한 운영 오버헤드가 발생하고, 새 version이 추가될 때마다 지속적인 유지 관리가 필요합니다. 또한 tag는 model group을 domain별로 명확하게 구조화해서 그룹화하는 대신 metadata를 통해 개별 리소스를 구성합니다. 요구 사항은 현재 group membership을 변경하지 않고 discoverability를 향상시키는 것이므로, collection이 더 직접적이고 확장 가능한 기본 기능입니다.

새로운 model group을 생성하고 기존 model을 그 안으로 이동하는 것은 현재 model group membership을 수정하지 말라는 명시적 요구 사항을 위반합니다. model package version은 해당 model group과 연결되어 있으므로, 이를 이동하면 기존 구성 구조가 변경되고 downstream process를 방해할 수 있습니다. 또한 많은 수의 model에 대해 불필요한 migration 작업과 위험을 초래합니다. 따라서 이 선택지는 명시된 제약 조건을 분명히 충족하지 못합니다.

SageMaker ML Lineage Tracking은 traceability와 reproducibility를 위해 dataset, job, model, deployment 간의 관계를 캡처하는 데 사용됩니다. 이는 pricing optimization, search relevance, fraud detection과 같은 business domain을 자동으로 결정하지 않으며, Model Registry 자산을 위한 domain 기반 organizational layer 역할도 하지 않습니다. lineage metadata가 존재하더라도, discoverability를 위해 model group을 그룹화하는 명시적인 메커니즘을 대체할 수는 없습니다. 따라서 이 선택지는 요구 사항을 충족하지 못합니다.

Image classification은 전체 이미지에 대해 하나의 레이블(또는 레이블에 대한 확률 분포)을 예측합니다. 객체를 위치 추정하거나 바운딩 박스 좌표를 출력하지 않습니다. “이 이미지에 익은 과일이 있나요?” 같은 질문에는 답할 수 있지만, 각 과일 인스턴스에 대해 (x_min, y_min, x_max, y_max)를 반환할 수 없습니다. 따라서 위치 추정 및 다중 인스턴스 탐지 요구사항을 충족하지 못합니다.

SageMaker의 XGBoost는 주로 특성 공학이 적용된 표 형식 데이터에 대해 분류/회귀에 사용되는 gradient-boosted decision tree 알고리즘입니다. 원시 4K 이미지를 직접 처리하여 바운딩 박스를 생성하지는 못합니다. 이론적으로 다른 곳에서 이미지 특징을 추출해 별도 모델을 학습할 수는 있지만, 이는 객체 위치 추정 요구사항을 직접 충족하지 못하며 이 사용 사례에서 의도된 SageMaker 알고리즘도 아닙니다.

k-NN은 벡터/표 형식 데이터에 대한 분류 또는 회귀에 사용되는 단순한 instance-based 알고리즘입니다. 컴퓨터 비전 위치 추정 모델이 아니며 원시 이미지에서 바운딩 박스를 출력하지 않습니다. 임베딩을 사용하더라도 k-NN은 보통 가장 가까운 레이블을 반환할 뿐, 여러 객체에 대한 공간 좌표를 반환하지 않습니다. 요구되는 탐지 출력 형식과 맞지 않습니다.

learning rate(eta)를 올리면 각 boosting step이 더 커져 보통 학습 데이터를 더 빠르게 맞추는 데 도움이 되며, 일반화를 개선하는 방향은 아닙니다. 모델이 이미 매우 높은 학습 AUC/precision을 달성하는 상황에서는 eta를 높이면 overfitting이 증가하고 validation 성능이 떨어질 수 있습니다. XGBoost에서 일반화를 개선하려면 보통 eta를 낮추고(그리고 round 수를 늘리는) 방향을 사용합니다.

관련 없는 feature를 제거하면 overfitting을 줄일 수 있지만, 이는 feature space를 변경하는 것이며 문제에서 명시적으로 금지하고 있습니다. 또한 설명된 overfitting은 몇 개의 불필요한 feature 때문이라기보다(깊은 tree가 sparse one-hot 패턴을 외우는) 과도한 모델 용량과 더 일치합니다. 시험 관점에서 이 선택지는 hyperparameter만으로 해결하는 조치가 아니라 feature-engineering/데이터 준비 작업입니다.

max_depth를 늘리면 tree 복잡도가 증가하여 모델이 학습 데이터를 외우는 능력이 커집니다. max_depth가 이미 10이고 학습 지표가 거의 완벽한 상황에서 더 깊은 tree는 일반화 격차를 거의 확실히 악화시킵니다. 이는 홀드아웃된 1주 및 신규 노출에서 AUC와 precision이 급락하는 상황에서 원하는 방향과 정반대입니다.

오답입니다. 이 접근 방식은 전사를 위해 SageMaker에서 커스텀 모델을 학습 및 배포하고, 이후 요약을 위해 LLM을 학습/배포해야 합니다. 이는 모델 학습을 피하라는 요구 사항을 직접 위반하며, 엔지니어링 노력과 제공까지의 시간을 크게 증가시킵니다(데이터 라벨링, 모델 선택, 튜닝, 호스팅, MLOps). SageMaker는 커스텀 모델이나 완전한 제어가 필요할 때 적합하며, 가장 빠른 관리형 요약을 위한 선택은 아닙니다.

오답입니다. Amazon Rekognition은 이미지와 비디오에서 라벨, 얼굴, 이미지 내 텍스트, 모더레이션 등을 분석하는 서비스이며, 오디오 트랙에서 speech-to-text 전사를 수행하는 서비스가 아닙니다. 따라서 팟캐스트와 컨퍼런스 녹화에 대해 “미디어를 영어 텍스트로 변환”을 신뢰성 있게 수행할 수 없습니다. Bedrock + Claude는 요약에 적합하더라도, 수집/전사 구성요소가 잘못되어 파이프라인이 성립하지 않습니다.

오답입니다. Amazon Comprehend는 텍스트에 대한 NLP(엔터티, 핵심 구문, 감성, 분류)를 수행하지만 오디오/비디오를 텍스트로 전사하지 못하므로 MP3/MP4 입력을 처리할 수 없습니다. 또한 Stable Diffusion은 이미지 생성 모델이지 텍스트 요약 모델이 아니므로 텍스트로부터 독일어 요약을 생성할 수 없습니다. 이 옵션은 작업에 대한 서비스 매핑이 맞지 않아 핵심 요구 사항을 충족하지 못합니다.

Accuracy는 정답 예측의 비율을 측정하며, 주로 이산 레이블(예: 스팸/정상)을 갖는 분류 문제에 사용됩니다. 스마트폰 재판매 가격처럼 연속 타깃의 경우, 가격을 인위적으로 구간화하지 않는 한 “정답”의 자연스러운 개념이 없습니다. 또한 Accuracy는 USD 단위의 오차를 보고하지 않으므로 이해관계자 요구사항을 충족하지 못합니다.

Area Under the ROC Curve (AUC)는 이진 분류기가 모든 임계값에서 양성 예제를 음성 예제보다 높게 순위화하는 능력을 평가합니다. 회귀를 위해 설계된 지표가 아니며, 타깃과 동일한 단위로 오차 크기를 출력하지도 않습니다. 설령 문제를 분류(예: 특정 가격 이상/이하)로 변환하더라도, AUC는 순위 품질을 측정할 뿐 평균 절대 달러 오차를 측정하지 않습니다.

F1 score는 분류 작업에서 precision과 recall의 조화 평균이며, 특히 클래스 불균형이 있을 때 유용합니다. 이산 클래스 레이블과 결정 임계값이 필요하지만, 연속 재판매 가격 예측에는 자연스럽게 존재하지 않습니다. F1은 USD 단위의 오차를 제공하지 않으며, 문제를 범주(예: 저/중/고 가격)로 재구성한 경우에만 적용되는데, 문제에서는 이를 시사하지 않습니다.

Amazon CloudWatch는 인프라 및 애플리케이션 observability(CPU, memory, network, log, alarm)에 초점을 둡니다. SageMaker training job의 리소스 사용량을 모니터링하고 성능 병목을 트러블슈팅하는 데는 유용하지만, 보호 대상 그룹 간 demographic parity difference 같은 fairness 또는 bias metric을 계산하지는 않습니다. CloudWatch는 의도된 목적을 벗어난 상당한 custom 구현 없이는 학습 데이터 분포를 분석하거나 sensitive attribute별 prediction outcome을 비교할 수 없습니다.

AWS Glue DataBrew는 시각적 데이터 준비 서비스로, 데이터를 프로파일링하고 recipe를 통해 변환을 적용할 수 있습니다. 데이터 정리, 결측값 처리, 요약 통계 생성에 도움이 되어 이후 bias 완화 노력에 기여할 수 있습니다. 그러나 DataBrew는 학습 데이터와 batch prediction에 대한 공식적인 bias/fairness metric(예: demographic parity difference)을 기본 제공하지 않으며, SageMaker Clarify처럼 ML 거버넌스를 위한 표준화된 bias report를 생성하지도 않습니다.

AWS Lambda는 preprocessing 단계(검증, 정규화, feature engineering 트리거)를 자동화하고 일관된 입력 품질을 강제할 수 있지만, 보호 대상 그룹 전반의 bias 탐지 또는 fairness metric 계산을 위한 내장 기능은 제공하지 않습니다. Lambda에서 demographic parity difference 계산을 구현하려면 custom code, 신중한 통계적 정의, 거버넌스 artifact가 필요합니다. 이 문제는 이러한 수준의 분석을 직접 제공하는 솔루션을 묻고 있으며, 이는 SageMaker Clarify에 해당합니다.

SageMaker Debugger는 주로 학습 중(그리고 제한적으로는 추론 모니터링에서) tensors/metrics를 수집하고 overfitting 또는 vanishing gradients 같은 문제를 감지하기 위해 rules를 적용하는 데 도움을 줍니다. 라이브 프로덕션 추론 요청을 별도의 모델 버전으로 미러링하여 출력 결과를 나란히 비교하도록 설계된 기능이 아닙니다. 또한 프로덕션 의사결정에 대한 영향이 0임을 본질적으로 보장하거나, 여기서 요구하는 shadow-evaluation 워크플로를 제공하지도 않습니다.

all-at-once traffic shifting을 사용하는 blue/green은 프로덕션 트래픽의 100%를 즉시 새 모델로 전환합니다. 이는 프로덕션 사용자 의사결정에 직접 영향을 주며, 새 모델이 더 느릴 경우 latency SLO를 위반할 위험이 있습니다. 또한 기존 모델이 유일한 의사결정자로 남아 있는 상태에서 24시간 동안 통제된 평가 기간을 제공하지 못합니다. 이는 배포 전략이지, 무영향 평가 방법이 아닙니다.

canary shifting(예: 24시간 동안 10%)은 점진적 롤아웃과 모니터링에 유용하지만, 실제 사용자 일부가 새 모델의 응답을 받게 됩니다. 이는 프로덕션 사용자 의사결정에 영향을 주지 말아야 한다는 요구 사항을 위반합니다. 또한 작은 비율이라도 사용자에게 보이는 latency 또는 품질 변화를 유발할 수 있습니다. canary는 통제된 릴리스용이지 shadow 평가용이 아닙니다.

오답. SageMaker Canvas와의 모델 공유는 동일한 SageMaker domain 내에서 Studio/Canvas 사용자가 해당 domain의 role 및 설정에 의해 거버넌스되는 공유 리소스에 액세스하도록 설계되었습니다. 서로 다른 domain은 일반적으로 별도의 user profile, role, 리소스 경계를 의미하므로 공유를 더 어렵게 만들 뿐, 요구 사항이 아닙니다. 문제에서 명시적으로 동일한 domain이라고 했습니다.

오답. AWS Marketplace는 상업적 조건 하에 외부 고객/계정에 제품(ML 모델 포함)을 배포하기 위한 것입니다. 동일한 SageMaker domain 내 사용자 간 내부 공유에는 사용되지 않습니다. Marketplace 게시에는 Canvas 검색과 무관한 불필요한 패키징, 법적, 과금 구성이 추가됩니다.

오답. SageMaker real-time endpoint에 배포하는 것은 Canvas와 모델을 공유하기 위한 전제 조건이 아닙니다. Canvas는 관리형 워크플로와 거버넌스된 모델 아티팩트를 통해 모델을 평가하고 작업할 수 있으며, 호스팅은 별도의 라이프사이클 단계입니다. endpoint는 실시간 추론에 관련되며, 노코드 평가/튜닝을 위해 모델을 검색 가능하게 만드는 것과는 무관합니다.

SageMaker built-in algorithms는 사용 사례가 제공되는 알고리즘과 입력 포맷에 맞을 때 ML 엔지니어링 노력을 줄일 수 있습니다. 그러나 기존 TensorFlow 스크립트를 “실행”하지는 않습니다. 독자적인 DICOM 전처리와 커스텀 세그멘테이션 파이프라인을 built-in algorithm 워크플로로 옮기려면 보통 상당한 리팩터링과 데이터 변환이 필요하며, 이는 기존 코드를 보존하고 2주 내에 빠르게 이동해야 한다는 요구사항과 충돌합니다.

Bring-your-own-container(BYOC)는 최대 유연성(커스텀 OS 패키지, 특수 의존성, 미지원 framework 버전)을 제공합니다. 하지만 Docker image를 빌드, 테스트, 보안 강화, 유지관리해야 하고, GPU를 위해 CUDA/cuDNN 호환성도 보장해야 합니다. 2주 마감과 TensorFlow 같은 메인스트림 framework를 고려하면, BYOC는 보통 SageMaker의 사전 구축 TensorFlow DLC + Script Mode보다 불필요하게 더 많은 노력이 듭니다.

AWS Marketplace 모델은 프로토타이핑을 가속할 수 있지만, 특화된 방사선 영상 세그멘테이션 요구사항과 일치하는 경우가 드물고 스타트업의 독자적 학습 코드와 전처리를 보존하지 못합니다. 서드파티 모델을 독자적인 DICOM 파이프라인과 도메인 특화 라벨링에 맞게 적용하는 데는 상당한 노력이 들고 라이선스/컴플라이언스 우려도 생깁니다. 또한 최소 변경으로 기존 학습 및 추론 스크립트를 마이그레이션해야 한다는 요구사항을 직접적으로 충족하지 못합니다.

all-at-once traffic shifting을 사용하는 blue/green은 traffic의 100%를 cut over하기 전에 새로운 green environment가 완전히 provisioning되어 준비되어 있어야 합니다. 현재 8개 instance에서 실행 중인 endpoint의 경우, 이는 사실상 전환 전에 replacement fleet을 구성할 수 있을 만큼의 추가 capacity가 필요하다는 뜻입니다. 하지만 추가로 사용 가능한 instance는 1개뿐이므로, all-at-once cutover를 위한 전체 green fleet을 준비할 capacity가 충분하지 않습니다. 따라서 이 선택지는 제시된 capacity 제약을 충족하지 못합니다.

shadow test는 production request의 일정 비율을 shadow variant로 미러링하지만, shadow response는 사용자에게 반환되지 않으며 deployment는 production cutover보다는 검증을 목적으로 합니다. 또한 shadow model을 병렬로 실행하기 위한 별도의 capacity가 여전히 필요하고, 그 자체로 production model version의 제어된 교체를 수행하지는 않습니다. 문제는 단순한 test mechanism이 아니라 zero downtime으로 version을 전환하는 deployment strategy를 묻고 있습니다. 따라서 shadow testing은 전체 deployment 요구 사항을 충족하지 못합니다.

rolling deployment는 endpoint instance를 batch 단위로 업데이트하여 시간이 지나면서 old instance를 new instance로 교체하지만, 기존 8개 instance와 정확히 추가 1개 instance를 사용해 전환 중 old model version과 new model version을 모두 호스팅해야 한다는 요구 사항에는 가장 잘 맞지 않습니다. 문제는 전환 중 version의 traffic-safe coexistence를 구체적으로 강조하고 있으며, 이는 blue/green canary가 설계된 목적입니다. rolling deployment는 점진적인 in-place replacement에 더 가깝고, 8개 중 추가 instance 1개가 암시하는 명시적인 10% extra-capacity 패턴에도 그렇게 깔끔하게 대응하지 않습니다. 이런 이유로 rolling batch size 1은 blue/green canary보다 덜 적절합니다.

Step Functions는 명시적 제어 흐름( job 제출, 대기, 그다음 pipeline 시작)으로 AWS Batch와 SageMaker Pipelines를 오케스트레이션할 수 있습니다. 그러나 문제에서 state machine을 도입하지 말라고 명시하므로, 유효한 아키텍처일 수 있어도 Step Functions는 제외됩니다. 또한 워크플로 정의, 상태 관리, 그리고 이벤트 기반 트리거보다 더 복잡해질 수 있는 오류 처리 측면에서 운영 오버헤드를 추가합니다.

SageMaker Processing step은 AWS Batch job ARN이 아니라 S3(또는 FSx/EFS) 같은 데이터 소스에서 입력을 받습니다. Pipelines는 Batch job을 ARN으로 직접 “입력 아티팩트”로 소비할 수 없습니다. 올바른 통합 지점은 Batch가 생성한 S3 출력물이며, 이는 pipeline parameter로 전달하거나 규칙(convention)으로 발견해야지, Batch job 식별자를 processing 입력으로 참조하는 방식이 아닙니다.

Callback step은 사람 승인 또는 외부 시스템이 callback token을 통해 pipeline에 완료 신호를 보내도록 설계되었습니다. 이를 AWS Batch 실행에 사용하려면 외부 구성 요소(예: Lambda 또는 커스텀 서비스)가 Batch job을 시작하고 완료 시 callback을 호출해야 합니다. 이는 추가 구성 요소와 운영 오버헤드를 유발하며, 이미 실행되는 Batch job의 성공 이벤트에 반응하는 가장 단순한 방식이 아닙니다.

오답입니다. IAM group은 SageMaker notebook instance에 직접 associate할 수 없습니다. Group은 IAM user에 permission을 할당하는 메커니즘이지 AWS compute/service identity에 대한 것이 아닙니다. Engineer가 group에 속해 있더라도 notebook instance는 AWS API 호출에 execution role을 사용하므로, group 변경만으로 notebook의 runtime permission을 안정적으로 중앙화할 수 없습니다.

오답이며 안전하지 않습니다. notebook instance에서 단일 IAM user의 long-term credential을 사용하는 것은 AWS best practice에 어긋납니다(key 노출 위험, rotation 부담, per-session credential 부재). AdministratorAccess를 attach하는 것은 광범위한 admin privilege를 피하라는 요구 사항을 위반하며 least-privilege 원칙을 깨뜨립니다. SageMaker는 embedded access key가 아니라 temporary credential을 사용하는 execution role을 사용하도록 설계되었습니다.

오답입니다. 이는 여러 잘못된 아이디어를 결합합니다. IAM group은 여전히 notebook instance에 attach할 수 없고, AdministratorAccess 부여는 명시적으로 필요 이상으로 광범위합니다. 또한 role은 principal(user/group)이 policy를 통해 assume할 수 있지만, notebook instance 자체에는 execution role이 필요합니다. Group을 role에 associate한다고 해서 notebook이 자동으로 그 role을 사용하게 되지 않으며, least privilege도 충족하지 못합니다.

오답입니다. “Project Raven”이 포함된 검색 결과를 제외하는 것은 검색 시점 완화책이며, 응답 시점 보장을 제공하지 않습니다. 노출을 줄일 수는 있지만, 모델이 다른 검색된 구절, 사용자 프롬프트, 또는 부분 컨텍스트로부터 해당 문구를 여전히 생성할 수 있으므로 그 문구가 절대 나타나지 않는다고 보장할 수 없습니다. 요구 사항은 결정론적 응답 시점 차단을 요구합니다.

오답입니다. “Project Raven”이 포함된 문서를 제외한 새로운 Amazon Kendra 인덱스를 구축하는 것은 “기존 인덱스를 수정하지 않고”라는 제약을 위반합니다(재인덱싱/재구축은 사실상 인덱싱 접근을 변경하는 것입니다). 또한 해당 문구가 프롬프트나 다른 소스를 통해 유입될 수 있다면, 여전히 엄격한 응답 시점 보장을 제공하지 못합니다.

오답입니다. 문서 속성 부스팅은 랭킹/관련성(우선순위 낮춤)만 변경하며 보안 제어가 아닙니다. “Project Raven”을 언급하는 콘텐츠가 더 낮게 랭크되더라도 여전히 검색되어 생성에 사용될 수 있고, 모델이 해당 문구를 출력할 수도 있습니다. 컴플라이언스는 확률적 관련성 튜닝이 아니라 절대적 차단을 요구합니다.

오답입니다. Batch Transform은 오프라인/배치 inference에 사용되며 분산 training job을 실행하는 기능이 아닙니다. Batch Transform에 대해 암호화된 통신을 활성화해도 SageMaker training cluster의 네트워크 트래픽 패턴(예: 그래디언트 교환, MPI/NCCL collective)에는 영향을 주지 않습니다. 요구 사항은 분산 학습 실행과 노드 간 조정 트래픽을 명시적으로 대상으로 하며, 이는 Batch Transform 설정으로는 커버되지 않습니다.

오답입니다. training job 요청에서 KMS key를 제공하는 것은 주로 저장 시(at-rest) 암호화(예: training 인스턴스가 사용하는 EBS 볼륨 및/또는 구성에 따라 S3에 기록되는 출력 artifact)를 활성화합니다. 스토리지 보안에는 중요하지만, 분산 학습 중 노드 간 또는 프레임워크 조정 트래픽이 전송 중에 암호화되도록 보장하지는 않습니다. 이 문제는 실행 중 전송 중 암호화에 초점을 맞춥니다.

오답입니다. SageMaker Studio Domain의 KMS key는 Studio 관련 스토리지(예: 사용자 홈 디렉터리를 위한 EFS 볼륨) 및 특정 Studio 리소스의 저장 시(at-rest) 암호화를 관리합니다. 이는 별도의 SageMaker 분산 training job cluster의 런타임 네트워크 암호화 동작을 제어하지 않습니다. 요구 사항은 Studio domain 스토리지 암호화가 아니라 training job의 전송 중 트래픽에 관한 것입니다.

오답입니다. AWS KMS 암호화는 EBS 볼륨 및 기타 암호화된 리소스의 저장 데이터 보호를 제어하지만, RootAccess와 같은 SageMaker notebook instance의 OS 수준 설정은 제어하지 않습니다. key policy는 누가 CMK를 사용할 수 있는지는 제한할 수 있지만, notebook이 root 활성화 상태로 생성되는지 여부는 제한할 수 없습니다. 따라서 root access 구성을 방지해야 한다는 요구 사항을 충족하지 못합니다.

오답입니다. EventBridge + Lambda 삭제는 사후 대응(remediation) 방식입니다. root access가 있는 notebook이 몇 초 동안이라도 존재할 수 있으며(함수가 실패하면 더 오래 지속될 수 있음), 이는 “절대 생성되면 안 된다” 및 “사전 예방적으로 차단해야 한다”는 요구 사항을 위반합니다. 또한 운영상 위험(이벤트 누락, throttling, 재시도)을 초래하며, 요청 승인 시점에 강력한 예방적 guardrail을 제공하지 못합니다.

오답입니다. CloudFormation stack 이벤트 감지는 CloudFormation을 통해 생성된 리소스에만 적용되며, Console/CLI/SDK 또는 CloudFormation 기반이 아닐 수 있는 Service Catalog product를 통해 생성된 리소스에는 적용되지 않습니다. 또한 적용 가능한 경우에도 stack 생성/업데이트 후 삭제하는 것은 여전히 사후 대응 방식이므로, 비준수 리소스가 일시적으로라도 존재할 수 있어 사전 예방적 방지 요구 사항을 충족하지 못합니다.

S3 bucket versioning은 객체의 여러 변형을 유지하여 실수로 인한 overwrite/delete로부터 보호하고 rollback을 지원합니다. 하지만 어떤 객체에 누가 접근할 수 있는지를 제어하지는 않습니다. Versioning을 활성화하더라도 객체 key에 대해 s3:GetObject 권한이 있는 principal은 여전히 읽을 수 있고, s3:PutObject 권한이 있는 principal은 여전히 쓸 수 있습니다. Versioning은 내구성/복구 기능이지, 부서 격리를 위한 access control 메커니즘이 아닙니다.

S3 Object Lock은 retention 기간 동안 객체가 삭제되거나 overwrite되지 않도록 write-once-read-many (WORM) retention 및 legal hold를 강제합니다. 이는 compliance와 immutability를 위한 것이지, 사용자 또는 부서별로 read/write permission 범위를 제한하기 위한 것이 아닙니다. Object Lock은 IAM permission이 허용하는 경우 engineer가 다른 부서 데이터를 읽는 것을 막을 수 없으므로, 격리 요구사항을 충족하지 못합니다.

S3의 CORS 규칙은 어떤 web origin(domain)이 browser 기반으로 S3에 요청할 수 있는지, 그리고 어떤 method/header가 허용되는지를 정의합니다. SageMaker Studio notebook과 training job은 CORS가 관장하는 browser cross-origin call이 아니라 AWS SDK와 IAM credential/role을 사용해 S3에 접근합니다. 따라서 CORS는 prefix별 authorization을 강제하지 못하며, engineer가 다른 부서 prefix에 접근하는 것을 차단하지 못합니다.

오답입니다. SageMaker Model Monitor는 data quality, drift, bias, 그리고(ground truth가 उपलब्ध한 경우) model quality와 같은 지속적인 모델 거버넌스 신호에 초점을 둡니다. endpoint cold-start 또는 initialization latency를 직접 측정하지 않습니다. Model Monitor jobs를 스케줄링해도 추가 400 ms가 모델 시작 때문인지 inference 로직 때문인지 확인하는 데 도움이 되지 않습니다.

오답입니다. Model Monitor 출력에 대해 CloudWatch metrics를 활성화하더라도, Model Monitor는 여전히 serverless inference cold starts를 진단하기 위한 올바른 도구가 아닙니다. 이 문제는 endpoint runtime에서의 요청 latency 분해에 관한 것이며, 이는 Model Monitor job metrics가 아니라 SageMaker endpoint CloudWatch metrics가 제공합니다.

오답입니다. ModelLoadingWaitTime은 latency 급증이 cold-start setup overhead로 인해 발생하는지 검증하기에 가장 좋은 metric이 아닙니다. wait-time metric은 model loading 또는 resources를 기다리는 데 소요된 시간을 시사하지만, ModelSetupTime만큼 전체 initialization 및 setup 단계를 직접적으로 나타내지는 않습니다. 문제는 startup 시간이 원인인지 어떻게 확인할지를 묻고 있으므로, setup을 명시적으로 측정하는 metric이 더 나은 선택입니다. 시험에서는 이름과 목적이 의심되는 문제와 가장 정확하게 일치하는 metric을 우선 선택하세요.