AWS Certified Solutions Architecture - Associate (SAA-C03)

Practice Test #4

65개 문제와 130분 시간 제한으로 실제 시험을 시뮬레이션하세요. AI 검증 답안과 상세 해설로 학습하세요.

65문제130분720/1000합격 점수

연습 문제 보기

AI 기반

3중 AI 검증 답안 및 해설

모든 답안은 3개의 최고 AI 모델로 교차 검증하여 최고의 정확도를 보장합니다. 선택지별 상세 해설과 심층 문제 분석을 제공합니다.

GPT Pro

Claude Opus

Gemini Pro

선택지별 상세 해설

심층 문제 분석

3개 모델 합의 정확도

연습 문제

문제 1

한 미디어 스트리밍 회사가 us-west-2 리전에 위치한 Amazon S3 버킷으로 매일 테라바이트 단위의 비디오 콘텐츠를 업로드하고 다운로드하는 비디오 처리 서비스를 운영하고 있습니다. 이 처리 서비스는 동일한 리전의 VPC 내 여러 Availability Zone에 걸쳐 프라이빗 서브넷에 배포된 Amazon EC2 인스턴스에서 실행됩니다. 현재 모든 S3 통신은 퍼블릭 서브넷의 NAT Gateway를 통해 흐르며, 이로 인해 월 약 $500의 상당한 데이터 전송 요금이 발생합니다. 회사는 프라이빗 서브넷에서의 안전한 액세스를 유지하면서 데이터 송신 비용을 최소화하도록 네트워크 아키텍처를 최적화해야 합니다. 이러한 요구 사항을 가장 비용 효율적으로 충족하는 솔루션은 무엇입니까?

문제 분석

핵심 개념: 이 질문은 VPC에서 Amazon S3로의 비용 최적화된 프라이빗 연결을 테스트합니다. 주요 서비스는 NAT Gateway(일반적인 아웃바운드 인터넷 액세스용) 대 S3 VPC Gateway Endpoint(NAT 없이 S3로의 프라이빗 AWS 네트워크 라우팅)입니다. 정답인 이유: 프라이빗 서브넷에서 S3 액세스를 위해 NAT Gateway를 사용하면 S3 트래픽이 NAT Gateway를 통과하게 되어 NAT 데이터 처리 요금(및 아키텍처에 따라 추가 데이터 전송 구성 요소)이 발생합니다. 매일 테라바이트를 이동하는 워크로드의 경우 NAT 처리 비용이 상당해질 수 있습니다. S3 VPC Gateway Endpoint는 AWS 백본을 통해 프라이빗 서브넷에서 S3로의 직접 경로를 제공하여 S3 액세스를 위한 NAT의 필요성을 제거합니다. Gateway Endpoint에는 시간당 요금이 없고 NAT Gateway와 같은 GB당 데이터 처리 요금이 없기 때문에 이것이 일반적으로 가장 비용 효율적인 접근 방식입니다. 또한 트래픽을 퍼블릭 인터넷에서 차단하여 보안 태세를 개선합니다. 주요 AWS 기능: 1) S3용 VPC Gateway Endpoint: 프라이빗 서브넷 라우팅 테이블에 S3에 대한 접두사 목록(prefix-list) 경로를 추가합니다. 2) 엔드포인트 정책: 허용되는 S3 버킷/작업을 제한합니다(최소 권한). 3) aws:SourceVpce 조건이 있는 S3 버킷 정책: 버킷이 엔드포인트를 통해서만 액세스할 수 있도록 보장합니다. 4) Multi-AZ: Gateway Endpoint는 고가용성이며 수평으로 확장됩니다. AZ별 배포가 필요하지 않습니다. 일반적인 오해: 일반적인 함정은 더 저렴한 NAT 인스턴스가 비용을 줄일 것이라고 생각하는 것입니다(옵션 A). 시간당 NAT 비용을 줄일 수는 있지만 동일한 관리형 확장성/가용성을 제공하지 않으며 여전히 NAT를 통해 S3 트래픽을 라우팅하는데, 이는 엔드포인트가 존재할 때 불필요합니다. 또 다른 오해는 트래픽을 "최적화"하기 위해 더 많은 NAT Gateway를 추가하는 것입니다(옵션 D). 이는 시간당 비용을 증가시키며 GB당 처리 요금을 제거하지 않습니다. 시험 팁: 동일한 리전의 프라이빗 서브넷에서 대상이 S3(또는 DynamoDB)인 경우 비용 및 보안을 위해 기본적으로 VPC Gateway Endpoint를 사용하십시오. 일반적인 인터넷 송신(소프트웨어 업데이트, 외부 API)에는 주로 NAT Gateway/인스턴스를 사용하십시오. "프라이빗 서브넷에서 S3", "NAT 데이터 요금 절감", "트래픽을 프라이빗으로 유지"와 같은 키워드를 찾아 Gateway Endpoint를 가장 좋은 답변으로 빠르게 식별하십시오.

이동 중에도 모든 문제를 풀고 싶으신가요?

Cloud Pass를 무료로 다운로드하세요 — 모의고사, 학습 진도 추적 등을 제공합니다.

합격 후기(29)

소

소**Feb 22, 2026

학습 기간: 1 week

그냥 문제 풀면서 개념들 GPT에 물어보면서 학습했어요 768점 턱걸이 합격,,

조

조**Jan 12, 2026

학습 기간: 3 months

그냥 꾸준히 공부하고 문제 풀고 합격했어요 saa 준비생분들 화이팅!!

김

김**Dec 9, 2025

학습 기간: 1 month

앱으로는 4일만에 몇 문제를 풀었는지 모르겠지만 1딜동안 aws 기본 개념부터 덤프로 시나리오 그려보고 하니까 합격했습니다. 시험은 생각보다 헷갈리게 나와서 당황했는데 30분 추가 테크로 flag한 지문들 다시 확인하니까 문제 없었습니다.

L*************Nov 26, 2025

학습 기간: 3 months

I passed the AWS SAA with a score of 850/1000. Honestly, the exam wasn’t easy, but solving the actual exam–style questions in Cloud Pass helped me understand the reasoning behind each service. The explanations were super helpful and made the concepts stick. I don’t think I could’ve scored this high without the practice here.

홍

홍**Nov 24, 2025

학습 기간: 3 months

문제 선택지가 시험이랑 굉장히 유사했어요. 감사해요

다른 모의고사

지금 학습 시작하기

Cloud Pass를 다운로드하고 모든 AWS Certified Solutions Architecture - Associate (SAA-C03) 학습 문제를 무료로 이용하세요.

이동 중에도 모든 문제를 풀고 싶으신가요?

무료 앱 받기

Cloud Pass를 무료로 다운로드하세요 — 모의고사, 학습 진도 추적 등을 제공합니다.

문제 2

한 의료 기관이 여러 부서에 걸쳐 Amazon S3 버킷에 환자 의료 기록과 진단 이미지를 저장하고 있습니다. 엄격한 HIPAA 규정 준수 요구 사항으로 인해 저장된 모든 의료 데이터는 완전히 비공개로 유지되어야 하며 무단 접근에 노출되어서는 안 됩니다. 이 기관은 50개 이상의 버킷에 분산된 약 150TB의 민감한 의료 데이터가 있는 AWS 계정의 모든 S3 버킷에서 의료 데이터의 우발적인 퍼블릭 노출을 방지하는 포괄적인 솔루션을 구현해야 합니다. 이러한 보안 요구 사항을 가장 효과적으로 충족하는 솔루션은 무엇입니까?

문제 3

한 차량 호출(ride-hailing) 스타트업이 Amazon DynamoDB 테이블에 이동(trip) 이벤트를 저장합니다. 잦은 버그 롤백으로 인해 팀은 수동 예약 없이 지난 24시간 내의 특정 시점으로 테이블을 복원해야 합니다. 최소한의 운영 노력으로 지난 24시간 내의 point-in-time recovery를 활성화하십시오. 최소한의 운영 오버헤드(가장 적은 operational overhead)로 요구 사항을 충족하는 솔루션은 무엇입니까?

문제 분석

핵심 개념: 이 질문은 운영 복원력을 위한 DynamoDB 데이터 보호 및 복구, 특히 Point-in-Time Recovery (PITR)를 테스트합니다. 요구 사항은 수동 예약 없이 최소한의 운영 노력으로 지난 24시간 내의 특정 시점으로 테이블을 복원하는 것입니다. 정답인 이유: DynamoDB PITR을 활성화하면 지속적인 백업이 제공되며 롤링 보존 기간(최대 35일) 내의 어느 초(second)로든 테이블을 복원할 수 있습니다. 팀은 지난 24시간 내의 복원이 필요하고 수동 예약을 원하지 않기 때문에 PITR이 목적에 가장 부합합니다. 활성화되면 DynamoDB가 자동으로 복원 기록을 유지 관리합니다. 사용자 지정 작업, 백업 일정 및 관리할 추가 데이터 파이프라인이 없으므로 운영 오버헤드가 최소화됩니다. 주요 AWS 기능: - DynamoDB PITR: 보존 기간 내에 초 단위 세분성을 갖춘 지속적이고 점진적인 백업. - 복원 동작: PITR은 새 테이블로 복원합니다(그런 다음 트래픽을 교체하거나 구성을 업데이트하거나 필요에 따라 이름을 바꿉니다). 이는 일반적인 복원력 패턴입니다. - 예약/자동화 불필요: 온디맨드 백업과 달리 PITR은 cron, Lambda 또는 외부 오케스트레이션이 필요하지 않습니다. - AWS Well-Architected 안정성(Reliability) 원칙과 일치: 복구 목표를 지원하고 백업을 자동화하여 인적 오류를 줄입니다. 일반적인 오해: - AWS Backup은 DynamoDB를 보호할 수 있지만 일반적으로 예약된 백업(또는 최소한 관리형 백업 계획)에 의존합니다. 백업을 자주 예약하더라도 초 단위 세분성으로 진정한 "특정 시점(any point in time)" 복원을 얻을 수는 없으며 백업 시점으로 복원합니다. PITR은 특정 시점 복원을 위해 명시적으로 설계된 DynamoDB 기본 기능입니다. - Lambda 기반의 시간당 백업은 간단해 보이지만 운영 부담(코드, 권한, 모니터링, 재시도, 스로틀링, 비용 관리)을 초래하며 여전히 시간당 복원 지점만 제공합니다. - 재생(replay)을 위해 DynamoDB Streams를 S3로 보내는 것은 이벤트 소싱 접근 방식이며 운영이 적은 복원 메커니즘이 아닙니다. 재생 시스템을 구축 및 운영하고 순서 지정, 멱등성(idempotency) 및 보존을 처리해야 합니다. 시험 팁: 최소한의 운영으로 DynamoDB에 대해 "특정 시점으로 복원(restore to any point in time)"을 볼 때 PITR을 선택하십시오. 질문에서 주기적인 백업, 서비스 전반의 중앙 집중식 정책 관리 또는 규정 준수 기반 보존을 요구하는 경우 AWS Backup이 적절할 수 있습니다. 항상 "특정 시점(point-in-time, 지속적)"과 "예약 시점(point-in-schedule, 스냅샷/백업)"을 구별하십시오.

문제 4

(2개 선택)

한 다국적 기업이 중요한 비즈니스 애플리케이션을 위해 일관되게 높은 사용률을 보이는 여러 Amazon RDS for Oracle On-Demand DB 인스턴스를 사용하고 있습니다. 이러한 RDS DB 인스턴스는 AWS Organizations 구조의 일부인 서로 다른 member accounts에서 관리됩니다. 모든 계정에 액세스할 수 있는 회사의 재무 계획 팀은 AWS 비용 최적화 도구를 활용하여 잠재적인 비용 절감 기회를 식별하는 임무를 맡고 있습니다. 재무 계획 팀이 비용 최적화 기회를 가장 효과적으로 식별하기 위해 취해야 할 단계의 조합은 무엇입니까? (2개 선택) 이러한 요구 사항을 충족하는 단계의 조합은 무엇입니까? (2개 선택)

문제 분석

핵심 개념: 이 질문은 AWS Trusted Advisor를 사용하여 여러 AWS Organizations 계정에서 Amazon RDS(Oracle)에 대한 AWS 비용 최적화를 테스트합니다. 핵심 아이디어는 (1) Reserved Instances (RIs)를 통해 일관되게 활용되는 On-Demand 데이터베이스에 대한 절감액을 식별하고 (2) 계정이 중앙에서 관리될 때 조직 전체의 권장 사항을 보는 방법을 이해하는 것입니다. 정답인 이유: RDS for Oracle 인스턴스는 일관되게 높은 사용률을 보이고 On-Demand이므로 가장 가능성 있는 비용 절감 기회는 RDS Reserved Instances를 구매하는 것입니다(또는 해당하는 경우 다른 약정 구성으로 이동). Trusted Advisor의 "Amazon RDS Reserved Instance Optimization" 검사는 On-Demand 사용 패턴이 잠재적인 RI 절감을 나타내는 곳을 강조합니다. 이는 시나리오와 직접적으로 일치합니다. 또한 재무 계획 팀은 모든 계정에 액세스할 수 있으며 member accounts에 분산된 인스턴스를 평가해야 합니다. 가장 효과적인 방법은 수동으로 계정별 검토를 요구하는 대신 통합된 다중 계정 보기를 제공할 수 있는 management account(AWS Organizations 통합 포함)에서 Trusted Advisor 권장 사항을 사용하는 것입니다. 주요 AWS 기능: Trusted Advisor는 RDS RI 최적화를 포함한 비용 최적화 검사를 제공합니다. AWS Organizations를 사용하면 Trusted Advisor를 사용하여 계정 전체의 결과를 집계할 수 있습니다(적절한 지원 계획 및 조직 보기 구성 가정). 이는 AWS Well-Architected 프레임워크의 비용 최적화 원칙과 일치합니다: 워크로드가 안정적일 때 용량을 약정하고 거버넌스를 위해 가시성을 중앙 집중화하십시오. 일반적인 오해: 옵션 A(Idle DB Instances)는 일반적인 비용 검사이지만 "일관되게 높은 사용률"에는 맞지 않습니다. 옵션 D(member accounts)는 운영상 작동할 수 있지만 팀이 이미 조직 전체의 액세스 권한을 가지고 있고 통합 보고가 필요할 때 중앙 집중식 검토보다 덜 효과적입니다. 옵션 E는 Compute Optimizer가 EC2, Auto Scaling, Lambda 및 일부 컨테이너 권장 사항에 중점을 두기 때문에 오해의 소지가 있습니다. RDS Oracle RI 구매 지침을 위한 기본 도구가 아닙니다. 시험 팁: "안정적/높은 사용률 + On-Demand"가 보이면 "Reserved Instances/Savings Plans"(RDS의 경우 일반적으로 RI)를 생각하십시오. "AWS Organizations 산하의 여러 계정 + 중앙 재무 팀"이 보이면 비용 거버넌스 도구(Cost Explorer, CUR 및 해당하는 경우 Trusted Advisor 조직 보기)에 대한 "management account 통합 가시성"을 생각하십시오.

문제 5

의료 기관이 환자 의료 기록 및 연구 문서를 저장하기 위해 Amazon S3를 사용합니다. HIPAA 규정 준수 요구 사항으로 인해 저장된 모든 데이터는 적절하게 분류되어야 하며 보호 대상 건강 정보(PHI)는 식별되고 적절하게 보호되어야 합니다. 이 기관은 500,000개의 S3 객체 중 약 15%에 업로드 중에 적절하게 태그가 지정되지 않은 PHI 데이터가 포함되어 있을 수 있음을 발견했습니다. S3 버킷에서 PHI를 지속적으로 스캔하고 민감한 데이터가 감지되면 규정 준수 팀에 즉시 알리는 자동화된 솔루션이 필요합니다. 이러한 요구 사항을 가장 효과적으로 충족하는 솔루션은 무엇입니까?

문제 분석

핵심 개념: 이 질문은 Amazon S3의 민감한 데이터에 대한 데이터 검색 및 분류와 이벤트 기반 알림을 테스트합니다. S3에서 민감한 데이터(PHI/PII 패턴 포함)를 검색하고 보호하기 위해 특별히 구축된 AWS 서비스는 Amazon Macie입니다. Inspector는 S3 콘텐츠 검사가 아닌 취약성 관리(EC2, ECR, Lambda)를 위한 것입니다. 정답인 이유: Amazon Macie는 기계 학습 및 관리형 데이터 식별자를 사용하여 S3 객체를 지속적으로 평가하여 PHI 관련 요소에 매핑할 수 있는 개인 정보와 같은 민감한 데이터를 감지합니다. Macie가 결과를 생성하면 해당 결과는 Amazon EventBridge를 통해 라우팅할 수 있는 이벤트로 내보내집니다. SensitiveData 유형의 Macie 결과와 일치하는 EventBridge 규칙을 생성하고 Amazon SNS 알림을 보내면 규정 준수 팀(이메일, SMS, HTTPS 엔드포인트)에 즉각적인 푸시 기반 알림을 제공하여 "즉시 알림" 요구 사항을 충족합니다. 주요 AWS 기능 / 모범 사례: Macie는 S3 버킷에 대한 예약된 및 지속적인 검색 작업을 지원하여 새 객체가 도착하거나 기존 객체가 변경될 때 지속적인 스캔을 가능하게 합니다. 결과에는 심각도, 영향을 받는 버킷/객체 및 감지된 민감한 데이터 유형이 포함됩니다. EventBridge는 Macie 결과와 기본적으로 통합되어 세분화된 이벤트 패턴 필터링을 허용합니다. SNS는 사람이 대면하는 알림 및 여러 구독자에 대한 팬아웃을 위한 표준 서비스입니다. HIPAA에 부합하는 보안 태세를 위해 이를 S3 기본 암호화(SSE-KMS), 최소 권한 IAM 및 선택적으로 EventBridge에서 트리거되는 자동화된 수정(예: 태그/격리 접두사를 적용하는 Lambda)과 결합하십시오. 일반적인 오해: 자주 빠지는 함정은 Amazon Inspector도 "보안 스캔" 서비스이기 때문에 선택하는 것입니다. 그러나 Inspector는 PHI/PII에 대한 S3 객체 콘텐츠를 검사하지 않습니다. 소프트웨어 취약성 및 의도하지 않은 네트워크 노출을 식별합니다. 또 다른 함정은 "알림"에 SQS를 사용하는 것입니다. SQS는 사람에게 직접 알리는 것이 아니라 시스템 간의 분리 및 버퍼링을 위한 것입니다. 시험 팁: "S3에서 민감한 데이터 검색/분류" 또는 "PII/PHI 감지"가 보이면 Amazon Macie를 생각하십시오. "CVE, 패키지 취약성, EC2/ECR/Lambda 스캔"이 보이면 Amazon Inspector를 생각하십시오. 팀에 즉각적인 알림을 보내는 데는 일반적으로 SNS가 가장 적합합니다. SQS는 다운스트림 처리 워크플로에 더 적합합니다. 참조 (AWS 문서): Amazon Macie 결과 및 EventBridge 통합; SNS 알림; Inspector 지원 리소스 및 사용 사례.

문제 6

한 의료 기관이 의료 전문가들이 진단 이미지와 환자 문서를 업로드하는 환자 포털을 운영하고 있습니다. 이 기관은 의료 규정 준수를 유지하기 위해 부적절하거나 의료와 관련 없는 이미지가 업로드되는 것을 방지하는 자동화된 콘텐츠 필터링을 구현해야 합니다. 이 솔루션은 사용자 지정 기계 학습(machine learning) 모델 개발이나 훈련 없이 업로드된 이미지에서 부적절한 콘텐츠를 자동으로 감지하고 차단해야 합니다. 필터링은 웹 애플리케이션에 대한 지연 시간(latency) 영향을 최소화하면서 업로드 프로세스 중에 실시간으로 이루어져야 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

문제 분석

개요: 핵심 개념: 이 질문은 사용자 지정 ML 모델을 구축하거나 훈련하지 않고 실시간 콘텐츠 조정을 위해 관리형 AI 서비스를 사용하는 방법을 테스트합니다. Amazon Rekognition은 업로드 시 필터링에 일반적으로 사용되는 명시적이거나 부적절한 시각적 콘텐츠를 식별하기 위한 내장 DetectModerationLabels API를 제공합니다. 정답인 이유: 옵션 B는 업로드 워크플로 중에 AWS Lambda를 사용하여 Amazon Rekognition 조정 API를 호출하므로 애플리케이션이 거의 실시간으로 이미지를 수락/거부할 수 있습니다. 이는 사용자 지정 모델 개발/훈련이 필요 없고, 자동화된 감지 및 차단이 가능하며, 동기식으로 구현될 때 지연 시간 영향을 최소화한다는 요구 사항을 충족합니다(예: 사전 서명된(pre-signed) 업로드 + 업로드 후 검증 게이트, 또는 객체를 사용 가능하게 만들기 전에 즉각적인 검증을 수행하는 수집 버킷으로의 직접 업로드). 주요 AWS 기능: - Amazon Rekognition DetectModerationLabels: 이미지를 위한 관리형 조정 모델; 허용/거부 결정을 내리기 위한 레이블과 신뢰도 점수를 반환합니다. - AWS Lambda: 검증 로직을 위한 서버리스 실행; 업로드 볼륨에 따라 자동으로 확장됩니다. - API Gateway: 포털이 검증을 호출할 수 있는 짧은 지연 시간의 HTTPS 엔드포인트를 제공합니다. - 모범 사례 패턴: 격리/수집 위치로 업로드(또는 사전 서명된 URL 사용)하고, 조정을 실행한 다음, 승인된 객체로 이동/태그 지정(승인된 버킷/접두사로 복사, 객체 태그/메타데이터 추가)하거나 삭제/격리하고 다운스트림 액세스를 차단합니다. 이는 최소 권한 및 감사 가능성(의료 분야에서 중요)과 일치합니다. 일반적인 오해: - "모든 ML 서비스가 작동한다": Textract는 OCR용이며 조정용이 아닙니다. Rekognition Video는 정지 이미지가 아닌 비디오 스트림/파일용입니다. SageMaker JumpStart는 여전히 엔드포인트를 배포/운영하고 모델을 선택/조정해야 함을 의미하므로 필요한 것보다 더 복잡합니다. 시험 팁: "부적절한 콘텐츠 감지" + "사용자 지정 훈련 없음"을 보면 Amazon Rekognition 조정 레이블을 생각하십시오. "업로드 중 실시간"의 경우 동기식 호출 패턴(API Gateway/Lambda) 또는 콘텐츠에 액세스하기 전에 즉각적인 게이팅이 있는 수집 버킷을 선택하십시오. 또한 서비스 적합성에 유의하십시오: Rekognition(이미지), Rekognition Video(비디오), Textract(텍스트 추출), SageMaker(사용자 지정/관리형 ML 배포).

문제 7

한 금융 서비스 회사가 주식 시장 데이터를 처리하는 실시간 거래 플랫폼을 운영하고 있습니다. 거래 데이터는 8 vCPU 및 32 GB RAM을 갖춘 Amazon RDS PostgreSQL DB instance에 저장됩니다. 거래 피크 시간대(오전 9시 - 오후 4시) 동안 시스템은 거래 실행을 처리하는 동시에 시장 분석을 위한 과도한 읽기 작업을 겪습니다. 데이터베이스 팀은 데이터베이스 작업의 75%가 거래 보고서 및 시장 분석 생성을 위한 읽기 쿼리임을 확인했습니다. 현재 단일 데이터베이스 instance는 피크 시간대에 85%의 CPU utilization을 겪고 있으며, 이로 인해 쿼리 응답 시간이 50ms에서 300ms로 증가하고 있습니다. 최소한의 인프라 변경으로 데이터베이스 성능을 향상시키고 쿼리 응답 시간을 단축하기 위해 solutions architect는 무엇을 권장해야 합니까?

문제 분석

핵심 개념: 이 질문은 읽기 작업이 많은 워크로드에 대한 Amazon RDS PostgreSQL 확장 패턴을 테스트합니다. 핵심 개념은 주로 고가용성을 위한 Multi-AZ에 의존하는 대신, RDS Read Replica를 사용하여 쓰기 확장과 읽기 확장(수평적)을 분리하는 것입니다. 정답인 이유: 워크로드의 75%가 읽기(분석/보고서)이며, 피크 시간대에 primary instance가 CPU 바운드(85%) 상태가 되어 지연 시간이 증가합니다. read replica를 생성하고 분석/읽기 전용 쿼리를 해당 복제본으로 라우팅하면 primary instance의 CPU 및 I/O 부하를 덜어주어, primary가 쓰기 트랜잭션(거래 실행) 및 중요한 읽기에 집중할 수 있게 됩니다. 이는 최소한의 인프라 변경으로 병목 현상을 직접적으로 해결합니다: 복제본을 추가하고 애플리케이션의 연결 라우팅을 업데이트합니다(또는 reader endpoint/proxy 패턴 사용). 주요 AWS 기능: PostgreSQL용 RDS Read Replica는 primary로부터의 비동기식 복제를 사용합니다. 읽기 트래픽을 분산시켜 읽기 처리량을 확장하고 writer의 읽기 지연 시간을 줄이도록 설계되었습니다. 하나 이상의 복제본을 생성하고 크기를 독립적으로 조정할 수 있습니다. 최소한의 변경과 비용 효율성을 위해 더 작은 복제본(4 vCPU/16 GB)으로 시작하는 것이 합리적입니다. 복제본의 CPU/지연을 모니터링하고 필요에 따라 scale up하거나 더 많은 복제본을 추가할 수 있습니다. 이는 AWS Well-Architected Performance Efficiency와 일치합니다: 관리형 서비스를 사용하고 읽기 위주의 패턴에 대해 scale-out을 수행합니다. 일반적인 오해: Multi-AZ는 종종 읽기 확장 기능으로 오해받습니다. 표준 RDS Multi-AZ에서 standby는 읽을 수 없으며 failover를 위해 존재합니다. 따라서 읽기를 standby로 전달할 수 없습니다. Multi-AZ DB cluster 변형에서도 질문의 옵션들은 읽기 라우팅에 대해 고전적인 'standby instance' 동작을 잘못 설명하고 있습니다. 따라서 Multi-AZ는 요구되는 방식으로 primary의 피크 읽기 CPU를 줄이지 못합니다. 시험 팁: RDS에서 '대부분 읽기' + '높은 CPU/지연 시간'을 보면 Read Replica와 읽기/쓰기 분리를 생각하십시오. '가용성/failover/RTO/RPO'를 보면 Multi-AZ를 생각하십시오. 또한 복제본 크기 조정은 유연하다는 점에 유의하십시오. 성능 목표를 충족하는 가장 작은 변경을 선택하고 CPUUtilization, ReadIOPS 및 ReplicaLag와 같은 지표를 기반으로 반복(scale up/out)할 수 있습니다.

문제 8

금융 기술 스타트업이 AWS에 안전한 거래 플랫폼을 구축하고 있습니다. 아키텍처는 규정 준수 및 내결함성을 위해 3개의 가용 영역(Availability Zones)에 걸쳐 퍼블릭 및 프라이빗 서브넷이 모두 있는 VPC를 요구합니다. 퍼블릭 서브넷은 로드 밸런서와 배스천 호스트를 호스팅하고, 프라이빗 서브넷은 핵심 거래 애플리케이션 서버와 데이터베이스 인스턴스를 포함합니다. 프라이빗 서브넷의 거래 애플리케이션 서버는 중요한 보안 패치를 다운로드하고, 외부 시장 데이터 피드에 연결하며, 타사 결제 프로세서와 통신하기 위해 인터넷 연결이 필요합니다. 그러나 보안상의 이유로 이러한 서버는 인터넷에서 직접 액세스할 수 없어야 합니다. 솔루션 아키텍트는 최고 수준의 가용성을 유지하면서 프라이빗 서브넷의 거래 애플리케이션 서버에 안전한 아웃바운드 인터넷 액세스를 제공하기 위해 무엇을 구현해야 합니까?

문제 분석

핵심 개념: 이 질문은 여러 가용 영역(AZ)에 걸쳐 고가용성을 유지하면서 NAT(Network Address Translation)를 사용하여 프라이빗 서브넷에서 안전한 아웃바운드 인터넷 액세스를 테스트합니다. AWS에서 프라이빗 서브넷은 인터넷 게이트웨이(IGW)에 대한 라우팅을 가질 수 없으며 여전히 "프라이빗" 상태를 유지합니다. 대신 퍼블릭 서브넷의 NAT 디바이스를 사용하여 원치 않는 인바운드 인터넷 액세스를 방지하면서 아웃바운드 연결을 시작합니다. 정답인 이유: 옵션 A(AZ별 NAT 게이트웨이 및 AZ 로컬 라우팅)는 가장 높은 가용성과 모범 사례 설계를 제공합니다. NAT 게이트웨이는 AZ 내에서 AWS가 관리하는 고가용성 서비스입니다. AZ당 하나의 NAT 게이트웨이를 배포하고 각 프라이빗 서브넷의 0.0.0.0/0 트래픽을 동일한 AZ의 NAT 게이트웨이로 라우팅하면 교차 AZ 종속성을 피할 수 있습니다. 한 AZ에 장애가 발생하더라도 다른 AZ의 프라이빗 서브넷은 여전히 로컬 NAT 게이트웨이를 통해 아웃바운드 액세스를 가지므로 내결함성 및 규정 기대치를 충족합니다. 주요 AWS 기능 / 구성: - IGW에 대한 기본 경로(0.0.0.0/0)가 있는 퍼블릭 서브넷에 NAT 게이트웨이를 배치합니다. - 프라이빗 서브넷 라우팅 테이블은 0.0.0.0/0을 NAT 게이트웨이(IGW가 아님)로 보내야 합니다. - AZ 선호도를 보장하기 위해 프라이빗 서브넷당(또는 AZ당) 하나의 라우팅 테이블을 사용합니다. - NAT 게이트웨이는 자동으로 확장되고 관리되므로 자체 관리형 NAT 인스턴스에 비해 운영 위험이 줄어듭니다. - 보안 태세: 인스턴스는 퍼블릭 IP 없이 유지됩니다. NAT는 아웃바운드 시작 흐름을 위한 것이므로 인터넷에서의 인바운드는 불가능합니다. 일반적인 오해: - "NAT 인스턴스는 동일하다": 패치 적용, 확장, 장애 조치 자동화가 필요하며 병목 현상이 될 수 있습니다. 거래 플랫폼에는 바람직하지 않습니다. - "프라이빗 서브넷에 IGW 연결": IGW는 서브넷이 아닌 VPC에 연결되며, 프라이빗 서브넷을 IGW로 라우팅하면 퍼블릭 IP가 있는 경우 퍼블릭 서브넷이 됩니다. - "외부 전용 IGW가 해결한다": 외부 전용 IGW는 IPv6 아웃바운드 전용 트래픽을 위한 것이며 IPv4의 NAT를 대체하지 않습니다. 시험 팁: 다중 AZ 프라이빗 서브넷 아웃바운드 인터넷의 경우 시험에서 선호하는 패턴은 "AZ당 NAT 게이트웨이 + 동일한 AZ NAT로의 프라이빗 서브넷 라우팅"입니다. 기억하십시오: IGW는 퍼블릭 서브넷용이고 NAT는 프라이빗 서브넷 이그레스(IPv4)용입니다. 외부 전용 IGW는 특별히 IPv6용입니다.

문제 9

한 스타트업 회사가 콘텐츠 제작자가 비디오를 업로드하고 다양한 템플릿과 효과가 있는 사용자 지정 썸네일을 자동으로 생성할 수 있는 비디오 썸네일 생성 플랫폼을 개발했습니다. 사용자는 적용하려는 썸네일 스타일, 타임스탬프 및 오버레이 효과를 지정하는 구성 데이터와 함께 비디오 파일을 업로드합니다. 이 플랫폼은 현재 단일 Amazon EC2 instance에서 실행되며 구성 메타데이터를 저장하기 위해 Amazon DynamoDB를 사용합니다. 플랫폼이 스트리머와 유튜버 사이에서 인기를 얻음에 따라 사용자 트래픽이 상당한 변동을 겪고 있습니다. 콘텐츠 제작자가 가장 활동적인 저녁 시간(오후 8-11시)과 주말에 최대 사용량이 발생합니다. 회사는 비수기 50명의 동시 사용자에서 피크 시간대 2000명 이상의 동시 사용자에 이르는 다양한 워크로드를 처리하기 위해 플랫폼이 자동으로 확장(scale)될 수 있도록 보장해야 합니다. 이 비디오 썸네일 생성 플랫폼의 확장성 요구 사항을 가장 잘 충족하는 솔루션은 무엇입니까?

문제 분석

핵심 개념: 이 질문은 관리형 서비스를 사용하여 스파이크가 있는 워크로드를 위한 복원력 있고 자동으로 확장되는 이벤트 기반 아키텍처를 설계하는 것을 테스트합니다. 핵심 패턴은 수집(객체 스토리지)을 처리(서버리스 컴퓨팅)에서 분리하면서 메타데이터를 지연 시간이 짧은 데이터베이스에 유지하는 것입니다. 정답인 이유: 옵션 C(비디오용 Lambda + S3 + 구성 메타데이터용 DynamoDB)는 큰 변동과 함께 약 50명에서 2000명 이상의 동시 사용자로 확장해야 하는 요구 사항과 가장 잘 일치합니다. Amazon S3는 업로드된 비디오 객체를 위해 사실상 무제한의 내구성이 뛰어난 스토리지를 제공하며 사전 프로비저닝 없이 트래픽 스파이크를 자연스럽게 흡수합니다. AWS Lambda는 이벤트(예: S3 ObjectCreated 이벤트 또는 S3에 쓰고 처리를 트리거하는 API 계층을 통해)당 함수를 호출하여 수평으로 확장할 수 있습니다. DynamoDB는 짧은 지연 시간의 액세스와 수요에 따라 처리량(on-demand 또는 auto scaling)을 확장할 수 있는 기능으로 인해 구성 메타데이터에 여전히 매우 적합합니다. 주요 AWS 기능: - Amazon S3: 내구성 있는 객체 스토리지(11개의 9 내구성), 높은 요청 속도, 처리를 트리거하는 이벤트 알림. - AWS Lambda: 자동 확장, 사용한 만큼만 지불, 다운스트림 시스템을 보호하기 위한 동시성 제어(reserved concurrency). - DynamoDB: on-demand capacity 또는 auto scaling, 임시 작업/구성 레코드를 위한 TTL, 추가 이벤트가 필요한 경우 Streams. - (일반적인 실제 개선 사항) 옵션에서 요구하지는 않지만 S3와 Lambda 사이에 SQS를 추가하여 버스트를 버퍼링하고 동시성을 제어합니다. 일반적인 오해: 옵션 A는 Lambda가 확장되기 때문에 매력적으로 보이지만 대용량 비디오 바이너리를 DynamoDB에 저장하는 것은 적합하지 않습니다. DynamoDB에는 항목 크기 제한(400KB)이 있으며 대용량 객체 스토리지를 위한 것이 아닙니다. 옵션 B는 스트리밍 데이터를 대상(S3, OpenSearch, Redshift)으로 전송하기 위한 것이지 일반적인 비디오 처리 워크플로를 위한 것이 아닌 Kinesis Data Firehose를 잘못 사용합니다. 옵션 D는 고전적인 "EC2 scale up/scale out"이지만 5개의 instance로 구성된 고정 플릿은 2000명 이상의 동시 사용자를 안정적으로 처리하지 못하며 EBS는 확장 가능한 공유 업로드 저장소가 아닙니다. 또한 운영 오버헤드를 증가시키고 탄력성을 감소시킵니다. 시험 팁: 수요가 급증하는 미디어/파일 업로드 워크로드의 경우 객체는 S3, 메타데이터는 DynamoDB, 처리는 Lambda(또는 컨테이너 서비스)를 기본으로 사용하십시오. DynamoDB 크기 제한에 주의하고 Firehose를 컴퓨팅 엔진이 아닌 스트리밍 레코드를 위한 전송/ETL로 인식하십시오. "큰 변동에 따른 자동 확장"이 보이면 일반적으로 서버리스 + 관리형 스토리지가 의도된 정답입니다.

문제 10

한 금융 서비스 회사가 AWS 인프라에서 거래 플랫폼을 운영하고 있습니다. 이 회사는 서드파티 금융 데이터 제공업체로부터 실시간 시장 데이터에 액세스하기 위해 보안 연결을 설정해야 합니다. 데이터 제공업체는 AWS의 자체 전용 VPC에서 시장 데이터 서비스를 호스팅합니다. 회사의 규정 준수 팀에 따르면, 연결은 완전히 프라이빗하게 유지되어야 하며 특정 시장 데이터 서비스로만 제한되어야 합니다. 또한 감사 추적 목적을 위해 모든 연결은 오직 금융 회사의 VPC에서만 시작되어야 합니다. 이러한 보안 및 연결 요구 사항을 충족하는 솔루션은 무엇입니까?

문제 분석

핵심 개념: 이 문제는 VPC 간의 private하고 service-specific한 연결을 위해 AWS PrivateLink를 테스트하며, 특히 다른 AWS account 또는 VPC에 호스팅된 third-party service를 사용할 때를 다룹니다. 정답인 이유: 요구 사항은 완전히 private한 연결, 특정 market data service로만 제한된 액세스, 그리고 금융 회사의 VPC에서만 시작되는 연결입니다. AWS PrivateLink는 정확히 이러한 패턴을 위해 설계되었습니다. service provider는 애플리케이션을 VPC endpoint service로 게시하고, consumer는 자신의 VPC에 interface VPC endpoint를 생성합니다. 이렇게 하면 provider의 전체 VPC를 노출하지 않아도 되며, 모든 트래픽이 public internet를 통과하지 않고 AWS backbone에 머물게 됩니다. 선택지 D에서는 provider가 “VPC endpoint”를 생성해야 한다고 되어 있지만, 의도된 그리고 기술적으로 올바른 모델은 provider가 VPC endpoint service를 생성하고 consumer가 VPC endpoint를 생성하는 것입니다. 주요 AWS 기능 / 구성: - Provider 측: Network Load Balancer를 기반으로 하는 VPC endpoint service를 생성하고, 필요에 따라 consumer 연결에 대한 acceptance를 요구할 수 있습니다. - Consumer 측: 회사 VPC에 interface VPC endpoint를 생성하고 access 제어를 위해 security group을 연결합니다. - DNS: private DNS를 사용하여 consumer VPC 내에서 service가 private IP address로 확인되도록 할 수 있습니다. - Compliance 및 audit: 트래픽은 AWS private networking 내부에 머물며, CloudTrail과 VPC Flow Logs는 auditing 및 monitoring 지원에 도움이 될 수 있습니다. 흔한 오해: VPC peering도 private하지만, 단일 service에 대한 액세스로 제한하는 대신 VPC 간 network-level 연결을 활성화하므로 범위가 너무 넓습니다. NAT gateway는 internet egress용이지, VPC 간 private service consumption용이 아닙니다. Virtual private gateway는 VPN 또는 Direct Connect에 사용되며, PrivateLink 구현용이 아닙니다. 시험 팁: 문제에서 다른 VPC의 third-party service를 언급하고, private connectivity를 요구하며, 오직 하나의 application 또는 service로만 제한된 액세스를 원한다면 AWS PrivateLink가 보통 가장 좋은 정답입니다. service-level isolation과 consumer-initiated access가 필요할 때는 VPC peering보다 PrivateLink를 우선하세요. 용어에 주의하세요. provider는 endpoint service를 생성하고, consumer는 interface endpoint를 생성합니다.

Practice Test #4

3중 AI 검증 답안 및 해설

연습 문제

합격 후기(29)

다른 모의고사

Practice Test #1

Practice Test #2

Practice Test #3

Practice Test #5

지금 학습 시작하기

Practice Test #6

Practice Test #7

Practice Test #8

Practice Test #9

Practice Test #10