AWS SAA-C03 스터디 노트 시리즈 마지막 14편. 시험 개요(65문제·130분·720점·오답 감점 없음·ESL +30분·합격 50% 바우처)부터 Well-Architected 6 Pillars + 일반 설계 원칙·CAF 6 Perspectives·DR 4전략·Trusted Advisor, 헷갈리기 쉬운 7대 함정(Multi-AZ vs RR·Glacier 종류·NAT·SG vs NACL·ALB vs NLB·CloudWatch vs CloudTrail vs Config·CloudFront vs Global Accelerator), 시나리오 패턴 6개 매칭, 숫자 암기 6그룹, 문제 풀이 4가지 무기와 키워드 치트시트, 시험 당일 체크리스트까지 — 시험장에서 그대로 점수가 되도록 친절하게 풀어쓴 완결편.
여기까지 와줘서 정말 고마워요. 이 글은 SAA-C03(AWS Certified Solutions Architect Associate) 스터디 노트 시리즈의 마지막 14편 — 완결편입니다. 1편 IAM부터 13편 마이그레이션·DR까지 함께 따라오신 분들도 계실 거고, 시험이 코앞이라 SAA-C03 14편부터 거꾸로 읽으러 오신 분들도 계실 거예요. 어느 쪽이든 이 글 한 편이 그동안의 흐름을 한 자리에 모아 주는 역할을 할 겁니다.
1~13편이 도메인 지식을 머릿속에 쌓는 작업이었다면, 이 SAA-C03 14편은 시험장에서 그 지식을 점수로 바꾸는 도구예요. 같은 지식을 가진 두 사람이 시험을 봐도 점수가 다르게 나오는 이유 — 그 차이를 메우는 게 이 글의 역할입니다. 그래서 시험 직전에 다시 펼쳐 볼 압축 노트라고 생각하고 만들었어요.
흐름은 이렇게 갑니다. 먼저 SAA-C03 시험 개요와 채점 방식(룰을 알아야 전략이 나오니까), 그다음 필수 화이트페이퍼(Well-Architected·CAF·DR·Trusted Advisor), 그리고 14편의 핵심인 헷갈리기 쉬운 7대 함정, 시나리오 패턴별 매칭, 숫자 암기 6그룹, 마지막에 문제 풀이 4가지 무기와 시험 당일 체크리스트. 시험 룰의 출처는 AWS 공식 SAA 자격증 페이지 한 페이지로 정리됩니다.
한 번에 다 외우려 하지 마시고, 시험 전날 한 번 더 펼쳐 볼 수 있게 흐름과 함정 패턴만 머리에 새겨 두시면 충분합니다.
SAA-C03 시험 개요 — 먼저 룰부터 이해하기
룰을 알면 전략이 보여요. 점수를 어떻게 따야 하는지부터 정확히 짚고 갑니다.
| 항목 | 내용 |
|---|---|
| 시험 코드 | SAA-C03 (AWS Certified Solutions Architect — Associate) |
| 총 문제 수 | 65문제 (이 중 15문제는 미채점 더미) |
| 실제 채점 문제 | 50문제 (어떤 게 더미인지 응시자는 모름) |
| 시험 시간 | 130분 |
| 점수 범위 | 100점 ~ 1,000점 |
| 합격 기준 | 720점 이상 |
| 응시료 | $150 USD |
| 오답 감점 | 없음 (모르는 문제도 반드시 찍기) |
| 재시험 대기 | 불합격 시 14일 후 재응시 가능 |
| 비원어민 추가 시간 | +30분 (ESL) — Exam Accommodations 사전 신청, 영구 적용 |
| 합격 혜택 | 다음 AWS 시험 50% 할인 바우처 |
여기서 가장 중요한 줄을 굵게 강조해 둘게요 — 오답 감점이 없습니다. 이게 무슨 말이냐면, 빈칸으로 두면 0점이지만 찍으면 25%는 맞아요. 그래서 모르는 문제도 무조건 찍는 게 정답입니다. 시간 부족해서 마지막에 못 푼 문제가 있으면 일단 다 4번을 찍든, 1번을 찍든, 빈칸은 절대 두지 마세요.
문제 유형은 둘이에요.
- 단일 선택형 — 4개 보기 중 1개 정답 선택
- 다중 선택형 — 5개 이상의 보기 중 2개 이상 정답 선택 (몇 개를 고를지는 문제에 명시됩니다)
출제 도메인 비중 — 어디에 시간을 더 쓸지
이 비중이 학습 우선순위를 알려줍니다.
| 도메인 | 비중 | 핵심 주제 |
|---|---|---|
| 보안 아키텍처 설계 | 30% | IAM, KMS, WAF, Shield, SCP, VPC 보안 |
| 탄력적 아키텍처 설계 | 26% | Multi-AZ, ASG, ELB, Route 53, 고가용성 |
| 고성능 아키텍처 설계 | 24% | 적합한 서비스 선택, 캐싱, 스케일링 |
| 비용 최적화 아키텍처 설계 | 20% | Spot, Reserved, S3 티어링, 서버리스 |
보안이 1순위라 1편 IAM과 11편(KMS·Shield·WAF·GuardDuty·Macie)을 가장 단단히 잡아야 해요. 65문제 중 거의 20문제가 보안 영역이라고 보시면 됩니다.
성적표와 응시 방식
성적표는 — 총점 + 도메인별 Pass/Fail만 공개합니다. 개별 문제 정답·오답은 공개되지 않아요(부정행위 방지 차원). 결과 통보는 보통 5일 이내(많은 경우 더 빠름), 이메일로 알림이 오면 인증 포털에서 상세 리포트를 다운로드할 수 있어요.
응시 방법은 두 가지예요.
| 방법 | 특징 |
|---|---|
| 오프라인 시험장 (Test Center) | 지정 센터 방문, 사진 부착 신분증 필수 |
| 온라인 자택 응시 (OnVUE) | 웹캠·안정적 인터넷 필수, 30분 전 체크인, 책상 위 완전 정리, 필기 금지 |
비원어민 응시자는 ESL +30분을 사전 신청하면 모든 AWS 시험에 영구 적용됩니다. 한 번만 승인받으면 끝이라 미리 신청해 두는 게 좋아요. 다만 이미 시험 일정이 잡혀 있다면 먼저 취소하고 신청해야 한다는 점이 함정. 일정 잡힌 채로 신청하면 적용이 안 됩니다.
합격하면 다음 시험 50% 할인 바우처가 지급돼요. 유효기간이 있고 본인만 사용 가능하니, 다음 시험을 빨리 잡는 게 이득입니다. 적용 방법은 — 다음 시험 결제(Checkout) 단계에서 바우처 코드를 입력하면 자동 할인.
필수 화이트페이퍼 3종
AWS가 시험 직전에 한 번 이상 읽으라고 권하는 백서가 셋 있어요.
- AWS Well-Architected Framework
- Architecting for the Cloud: AWS Best Practices (현재는 Well-Architected에 통합됨)
- Disaster Recovery of Workloads on AWS
각각의 핵심을 친절하게 풀어 갑니다.
Well-Architected Framework — 6 Pillars
여섯 기둥은 시험에서 직접 묻기보다는 모든 시나리오 문제의 백그라운드 사상으로 깔립니다. 한 번 외워두면 답의 방향이 보여요.
| # | 기둥 | 영문 | 한 줄 설명 |
|---|---|---|---|
| 1 | 운영 우수성 | Operational Excellence | 비즈니스 가치 제공 + 프로세스 지속 개선, 시스템 실행·모니터링 |
| 2 | 보안 | Security | 데이터·시스템·자산 보호, 기밀성·무결성·가용성 보장 |
| 3 | 안정성 | Reliability | 장애 복구, 수요에 맞는 동적 리소스, 구성 오류 완화 |
| 4 | 성능 효율성 | Performance Efficiency | 컴퓨팅 리소스를 효율적으로 사용 |
| 5 | 비용 최적화 | Cost Optimization | 불필요한 비용 방지, 가장 저렴한 가격으로 목표 달성 |
| 6 | 지속 가능성 | Sustainability | 클라우드 워크로드의 환경적 영향 최소화 (가장 최근 추가) |
6가지 기둥은 트레이드오프가 아니라 시너지 관계입니다. "운영 우수성을 높이면 비용 최적화도 좋아진다" 같은 문장이 시험 보기에 자주 등장하는데 — 시너지가 정답이에요. "보안을 강화하면 비용이 올라간다" 같은 트레이드오프 보기는 함정.
일반 설계 원칙 (General Design Principles)
기둥과 함께 자주 등장하는 원칙들이에요.
| 원칙 | 풀어 쓴 의미 |
|---|---|
| 필요한 용량 추측 중단 | Auto Scaling으로 수요에 맞게 동적 확장 |
| 프로덕션 규모 테스트 | 운영과 동일 규모를 클라우드에서 빠르게 만들고, 끝나면 삭제 |
| 자동화로 실험 | CloudFormation IaC로 인프라를 코드로 관리, 쉽게 배포 |
| 진화하는 아키텍처 | 비즈니스 요구에 따라 발전 (EC2/ALB → API Gateway/Lambda) |
| 데이터 기반 아키텍처 | 성능·동작 데이터를 수집해 개선 |
| Game Day | 트래픽 폭주 상황을 시뮬레이션해 약점 발견·개선 |
여기서 Game Day라는 단어는 시험에 한 번 정도 등장합니다. "트래픽 폭주 상황을 의도적으로 시뮬레이션해서 약점을 찾는다" → Game Day가 정답이에요.
Well-Architected Tool
워크로드가 6 Pillars 모범 사례를 준수하는지 검토·평가하는 AWS 서비스입니다.
- 렌즈(Lenses) — 워크로드별 맞춤 질문 세트 (기본·Serverless·SaaS·Custom 등)
- 결과 — High Risk·Medium Risk 항목 식별 → 개선 계획(Improvement Plan) 대시보드 제공
- 마일스톤(Milestones) — 시간 경과에 따른 아키텍처 개선 이력 추적
시험 키워드 — "아키텍처 자가 진단 + 개선 계획 대시보드" → Well-Architected Tool.
CAF — Cloud Adoption Framework 6 Perspectives
조직이 클라우드로 전환할 때 역량을 평가하고 개선 방향을 잡는 프레임워크예요. 이건 자주 출제되진 않지만 6가지 관점의 이름은 한 번 훑어 두세요.
| Perspective | 담당 역할 | 주요 역량 |
|---|---|---|
| Business | 비즈니스 리더 | IT 투자를 비즈니스 목표에 연계, ROI 보장 |
| People | HR, 인력 관리 | 변화 관리, 교육, 클라우드 인재 육성 |
| Governance | CIO, IT 거버넌스 | 위험 관리, IT 전략, 포트폴리오 관리 |
| Platform | 아키텍트·엔지니어 | 클라우드 플랫폼 구축·운영, IaC |
| Security | CISO, 보안팀 | 가시성, 감사 가능성, 제어, 사고 대응 |
| Operations | IT 운영팀 | 운영 모델 정의, 서비스 관리, 모니터링 |
DR 화이트페이퍼 — 4가지 전략 한 번 더
12편에서 다뤘지만 시험 직전엔 한 번 더 짚고 갑니다. 핵심 용어 두 개부터.
- RTO (Recovery Time Objective) — 재해 발생 후 서비스가 복구될 때까지 허용 가능한 최대 시간
- RPO (Recovery Point Objective) — 재해 발생 시 데이터 손실을 허용할 수 있는 최대 시점 (마지막 백업 시점)
| 전략 | 비용 | RTO | RPO | 특징 |
|---|---|---|---|---|
| Backup & Restore | 최저 | 수 시간 ~ 수일 | 수 시간 | 데이터를 S3/Glacier에 백업, 재해 시 복원 |
| Pilot Light | 낮음 | 수십 분 | 수 분 | 핵심 DB 등 최소 인프라만 항상 실행 |
| Warm Standby | 중간 | 수 분 | 수십 초 | 축소된 전체 스택을 항상 실행 |
| Multi-Site / Hot Standby | 최고 | 거의 0 (Active-Active) | 거의 0 | 100% 동일 환경을 두 개 이상 리전에서 동시 운영 |
시험 키워드 매칭 — "비용이 가장 중요한데 RTO 길어도 OK" → Backup & Restore, "비용·RTO 둘 다 중간" → Warm Standby, "다운타임 거의 0" → Multi-Site / Hot Standby.
Trusted Advisor — 6가지 점검 카테고리
AWS 계정을 실시간으로 검사해 모범 사례 권장 사항을 주는 서비스예요. 별도 설치도 필요 없어요.
여섯 카테고리를 한 줄로 외워두면 됩니다 — 비용 최적화·성능·보안·내결함성·서비스 한도·운영 우수성.
여기서 시험에 자주 나오는 함정 하나 — 지원 플랜에 따라 제공 기능이 다릅니다.
| 지원 플랜 | 제공 기능 |
|---|---|
| Basic / Developer | 핵심 보안 점검 + 서비스 한도만 무료 (비용·성능·내결함성 잠김) |
| Business / Enterprise | 6개 카테고리 전체 + AWS Support API로 프로그래밍 방식 접근 가능 |
"Trusted Advisor의 모든 카테고리를 자동으로 모니터링하고 싶다" → Business 또는 Enterprise 플랜이 정답입니다.
SAA-C03 7대 함정 — 시험에서 점수가 갈리는 영역
여기가 14편의 진짜 핵심이에요. SAA에서 합격·불합격이 갈리는 영역이고, 7개 함정만 정확히 잡아도 점수가 50점 이상 올라갑니다. 하나씩 친절하게 풀어 갑니다.
함정 1 — Multi-AZ vs Read Replica (RDS)
이 둘이 헷갈리는 이유는 이름이 비슷해서가 아니라 둘 다 "복사본을 만든다"는 점이 같기 때문이에요. 그런데 목적이 완전히 달라요.
| 구분 | Multi-AZ | Read Replica |
|---|---|---|
| 목적 | 고가용성 (HA / DR) | 읽기 성능 확장 |
| 동기화 방식 | 동기(Synchronous) 복제 | 비동기(Asynchronous) 복제 |
| 스탠바이 역할 | 트래픽 처리 안 함 (페일오버 대기) | 읽기 트래픽 처리 가능 |
| 리전 | 동일 리전 내 다른 AZ | 동일 리전 또는 크로스 리전 가능 |
| 페일오버 | 자동 (DNS 변경, 1~2분) | 수동으로 Primary 승격 |
| 비용 | 추가 비용 발생 | 추가 비용 발생 |
Multi-AZ를 회사 비유로 풀면 — 본사 옆에 똑같은 백업 사옥을 지어 두는 거예요. 본사가 무너지면 백업 사옥으로 자동 전환되는데, 평소엔 백업 사옥에 사람이 안 가요. 그냥 대기만 하고 있어요.
Read Replica는 — 본사 자료를 매일 복사한 분소예요. 분소에서도 자료를 읽을 수 있어서, 본사가 너무 바쁘면 분소로 일을 분산시킬 수 있어요. 다만 본사가 무너졌다고 분소가 자동으로 본사 역할을 하진 않습니다.
여기서 시험에 자주 나오는 함정 — 둘은 동시에 적용 가능합니다. "고가용성 + 읽기 성능 확장 둘 다 필요" 시나리오면 답은 Multi-AZ + Read Replicas 조합이에요. "둘 중 하나만 골라야 한다"는 보기는 함정.
함정 2 — S3 Glacier 종류 혼동
Glacier가 세 종류로 갈라져서 정말 헷갈려요. 한 번 표로 잡고 가면 평생 갑니다.
| 종류 | 검색 속도 | 비용 | 최소 보관 | 적합 사례 |
|---|---|---|---|---|
| Glacier Instant Retrieval | 밀리초 (즉시) | 중간 | 90일 | 분기 1회 접근, 즉시 검색 필요 |
| Glacier Flexible Retrieval | 1~12시간 (Expedited 1~5분) | 낮음 | 90일 | 연 1~2회 접근, 몇 시간 대기 OK |
| Glacier Deep Archive | 12~48시간 | 최저 | 180일 | 7~10년 장기 보관, 거의 접근 안 함 |
핵심 암기 — 빠를수록 비싸다, 느릴수록 싸다.
여기서 함정이 하나 있어요. 사람들이 가장 헷갈려 하는 게 Flexible과 Deep Archive입니다. 둘 다 "느린 검색"으로 묶이는데, 시간 차이가 결정적이에요. Flexible은 길어도 12시간이고, Deep Archive는 최소 12시간에 길면 48시간이에요. 그리고 최소 보관 기간도 Flexible은 90일, Deep Archive는 180일로 두 배예요.
시험 시나리오에서 — "비용 최저 + 7년 이상 장기 보관" → Deep Archive, "연 1~2회 + 몇 시간 대기 OK" → Flexible, "분기 1회 접근하지만 검색은 즉시 필요" → Instant Retrieval.
함정 3 — NAT Gateway vs NAT Instance
NAT의 역할부터 다시 짚으면 — 프라이빗 서브넷의 인스턴스가 인터넷으로 나갈 수 있게 해 주는 도우미예요. 프라이빗 서브넷은 인터넷에서 직접 접근이 안 되는 곳인데, 그 안에 있는 EC2가 패키지를 다운받거나 외부 API를 호출하려면 어딘가 우회로가 필요하잖아요. 그 우회로가 NAT입니다.
| 구분 | NAT Gateway | NAT Instance |
|---|---|---|
| 관리 주체 | AWS 완전 관리형 | 사용자 직접 관리 |
| 가용성 | 단일 AZ에 배포 (HA = AZ별 생성 권장) | 직접 HA 구성 필요 |
| 성능 | 자동 확장 (최대 45Gbps) | 인스턴스 타입에 의존 |
| SG 적용 | 불가 | 가능 |
| 비용 | 높음 | 소규모에서 낮음 |
| 추천 | 프로덕션 환경 | 비용 절감이 최우선인 경우 |
여기서 시험 함정이 두 개 있어요.
첫째, NAT Gateway는 퍼블릭 서브넷에 위치합니다. 프라이빗 서브넷의 인스턴스가 사용하는 도우미인데 정작 자기는 퍼블릭 서브넷에 있어야 해요. 비유하자면 — 직원들이 안전한 사무실(프라이빗 서브넷)에 있고, 외부와 통신하는 안내데스크(NAT Gateway)는 로비(퍼블릭 서브넷)에 있는 거예요. 시험에 NAT Gateway를 프라이빗 서브넷에 두는 보기는 무조건 오답.
둘째, NAT Gateway는 단일 AZ에만 배포됩니다. 그 AZ가 죽으면 NAT Gateway도 죽어서 다른 AZ의 프라이빗 인스턴스도 인터넷이 끊겨요. 그래서 고가용성을 원하면 AZ별로 각각 NAT Gateway를 만들어야 합니다. 한 개로 두 AZ를 커버하지 마세요.
함정 4 — Security Group vs NACL
이 둘이 헷갈리는 이유는 둘 다 트래픽을 통제하는 방화벽처럼 생겨서예요. 그런데 적용 단위와 동작 방식이 완전히 달라요.
| 구분 | Security Group | NACL (Network ACL) |
|---|---|---|
| 적용 수준 | 인스턴스(ENI) 수준 | 서브넷 수준 |
| 규칙 유형 | Allow 규칙만 존재 | Allow + Deny 규칙 모두 |
| 상태(Stateful) | Stateful (인바운드 허용 시 응답 자동 허용) | Stateless (인바운드·아웃바운드 각각 설정) |
| 규칙 평가 | 모든 규칙을 평가 후 결정 | 번호 낮은 것부터 순서대로, 첫 매칭 시 종료 |
| 기본 동작 | 기본 모두 거부 | 기본 NACL은 모두 허용 / 사용자 NACL은 거부 |
회사 비유로 풀면 — Security Group은 사무실 문 앞 보안 요원이에요. 사무실(인스턴스) 단위로 붙고, "이 사람만 들여보내라"는 허용 명단(Allow only)으로 동작하고, 한 번 들여보낸 사람이 나갈 때는 자동으로 통과시켜요(Stateful).
NACL은 빌딩 1층 입구의 검문대예요. 빌딩(서브넷) 단위로 붙고, "이 사람은 들여보내고 저 사람은 막아라"(Allow + Deny) 둘 다 됩니다. 들어올 때 검사하고 나갈 때도 또 검사해요(Stateless). 그리고 검문 순서가 정해져 있어서, 1번 규칙에 맞으면 거기서 끝, 2번부턴 안 봐요.
시험 함정 — 특정 IP 차단처럼 Deny가 필요하면 NACL밖에 답이 없습니다. SG는 Allow만 가능하기 때문에 "특정 IP를 막아라"는 시나리오의 정답은 항상 NACL이에요. 일반적인 "허용 규칙"은 SG가 답.
함정 5 — ALB vs NLB
Elastic Load Balancer가 네 종류인데, 시험에서 헷갈리는 페어는 ALB와 NLB예요. (CLB는 레거시고 GLB는 보안 어플라이언스 전용이라 출제 빈도가 낮아요.)
| 구분 | ALB (Application LB) | NLB (Network LB) |
|---|---|---|
| 계층 | L7 (HTTP/HTTPS/gRPC) | L4 (TCP/UDP/TLS) |
| 라우팅 | 경로 기반·호스트 기반·헤더 기반 | IP:Port 기반 |
| 성능 | 높음 | 초고성능 (수백만 req/s) |
| 고정 IP | 없음 (DNS만) | 있음 (Elastic IP 연결) |
| 사용 사례 | 웹앱·MSA·REST API | 게임·IoT·실시간·고정 IP 필요 |
비유로 풀면 — ALB는 호텔 컨시어지예요. 손님(요청)이 오면 어떤 객실(서비스)로 가야 하는지 자세히 보고 결정해 줘요. "/api로 시작하면 백엔드, /admin이면 관리자 서비스" 같은 세밀한 라우팅이 가능해요. HTTP 헤더도 보고, 경로도 보고, 호스트 이름도 봅니다.
NLB는 고속도로 톨게이트예요. 차종 안 따지고 무조건 빠르게 통과시켜요. 대신 IP와 포트만 보고 정해진 차선으로 보내요. 게임이나 실시간 통신처럼 빠른 처리량과 낮은 지연이 필요할 때 진가를 발휘합니다.
시험 함정 — 고정 IP가 필요하다면 NLB가 답이거나, Global Accelerator + ALB 조합. 일반 웹앱이면 ALB가 거의 항상 정답이에요.
함정 6 — CloudWatch vs CloudTrail vs Config
이 셋이 가장 헷갈리는 트리오예요. 다행히 한 줄 질문으로 구분이 잡힙니다. 이 한 줄만 외우면 끝이에요.
| 구분 | CloudWatch | CloudTrail | Config |
|---|---|---|---|
| 한 줄 질문 | "무슨 일이 일어나고 있는가?" | "누가 무엇을 했는가?" | "설정이 어떻게 바뀌었는가?" |
| 핵심 기능 | 메트릭·알람·로그·대시보드 | API 호출 감사, S3 아카이빙 | 리소스 구성 변경 기록·규정 평가 |
| 데이터 보존 | 15개월 (커스텀 가능) | 90일 (이후 S3) | 무제한 (S3) |
| 자동 대응 | Alarm → SNS/Lambda | EventBridge 연동 | Config Rules·자동 복구 |
회사 비유로 다시 풀어 볼게요.
- CloudWatch는 사무실 모니터링 카메라 — 지금 이 순간 누가 회의실에 몇 명 들어가 있는지, 에어컨이 얼마나 돌아가고 있는지 실시간으로 보여 줘요. 성능과 상태 모니터링.
- CloudTrail은 출입 기록 로그 — "2시 35분에 김 부장이 5층 회의실에 들어갔다"는 식으로 누가 무엇을 했는지를 기록해요. API 호출 감사.
- Config는 사무실 배치 변경 기록 — "어제까지 책상 30개였는데 오늘 35개로 바뀌었네" 하는 구성 변경 추적.
시험 시나리오 매칭은 — 성능·상태 모니터링 = CloudWatch, API 누가 호출했는지 = CloudTrail, 설정 변경 추적·규정 준수 = Config. "S3 버킷이 언제 퍼블릭으로 바뀌었는지 추적" 같은 시나리오의 정답은 Config예요.
함정 7 — CloudFront vs Global Accelerator
이 둘이 헷갈리는 이유는 둘 다 "전 세계 사용자에게 빠른 접근을 제공" 하기 때문이에요. 그런데 작동 방식이 완전히 달라요.
| 구분 | CloudFront | Global Accelerator |
|---|---|---|
| 캐싱 | O (정적·동적 콘텐츠) | X (캐싱 없음) |
| 프로토콜 | HTTP/HTTPS | TCP/UDP 포함 |
| IP | 동적 (DNS) | 고정 Anycast IP |
| 사용 사례 | 콘텐츠 배포 (이미지·동영상·정적 사이트) | 게임·IoT·전 세계 TCP/UDP 가속 |
비유하자면 — CloudFront는 동네마다 있는 편의점 체인이에요. 전 세계 400+ 엣지 로케이션에 콘텐츠 사본을 미리 가져다 놓고, 가까운 편의점에서 바로 사 갈 수 있게 해 줍니다. 한 번 본 콘텐츠는 캐시에 저장돼서 다음 사용자는 더 빨리 받아요.
Global Accelerator는 전 세계로 뻗은 전용 고속도로예요. 캐시는 안 하지만, 사용자에서 가장 가까운 AWS 엣지 로케이션으로 트래픽을 받아서 AWS 백본 네트워크를 통해 목적지까지 최적의 경로로 보내요. 캐시할 수 없는 동적 트래픽이나 게임처럼 TCP/UDP가 필요한 워크로드, 그리고 고정 IP가 필요한 워크로드에 강해요.
시험 키워드 — 콘텐츠 캐싱·정적 사이트면 CloudFront, 고정 IP가 필요하거나 TCP/UDP를 가속해야 하면 Global Accelerator.
보너스 함정 — SQS FIFO vs Standard
이건 7대 함정 다음으로 자주 나와요. 표 하나로 끝납니다.
| 구분 | Standard | FIFO |
|---|---|---|
| 순서 보장 | X | O (선입선출) |
| 처리 횟수 | 최소 1회 (중복 가능) | 정확히 1회 |
| 처리량 | 거의 무제한 | 300 TPS (배치 시 3,000) |
| 사용 사례 | 일반 작업 큐, 처리량 우선 | 결제·주문처럼 순서·중복 방지 중요 |
순서 보장이 필요하면 FIFO, 그 외엔 Standard가 처리량 면에서 압도적으로 유리해요. "결제 트랜잭션을 순서대로, 중복 없이 처리" → FIFO가 정답.
보너스 함정 — Aurora vs RDS 비용
Aurora는 RDS보다 약 20% 비쌉니다. 성능과 기능은 월등하지만(MySQL 대비 5배·PostgreSQL 대비 3배 성능, 자동 스토리지 확장, 페일오버 30초 미만 등), 비용 절감이 최우선인 시나리오에서는 Aurora가 정답이 아닐 수 있어요.
"비용을 가장 우선으로 고려" 보기에서 Aurora를 고르면 함정에 빠지기 쉽습니다. 비용 우선이면 RDS, 성능·고가용성 우선이면 Aurora.
시나리오 패턴 6개 — 목표별 매칭
시험은 결국 시나리오에서 키워드를 잡아내고, 거기에 맞는 서비스를 매칭하는 작업이에요. 목표별로 정리해 둘게요. 이 표만 외워도 시나리오 문제 절반은 풀려요.
비용 최적화가 목표일 때
| 시나리오 | 권장 솔루션 |
|---|---|
| 예측 가능한 워크로드 | Reserved Instance (1년 또는 3년) |
| 언제든 중단 가능한 배치 작업 | Spot Instance (최대 90% 할인) |
| 접근 패턴 불규칙한 S3 데이터 | S3 Intelligent-Tiering |
| 장기 아카이브 데이터 | S3 Glacier Deep Archive |
| 짧은 실행 시간의 이벤트 처리 | Lambda (서버리스, 사용한 만큼만) |
| 간헐적 DB 워크로드 | Aurora Serverless |
고가용성(HA)이 목표일 때
| 시나리오 | 권장 솔루션 |
|---|---|
| AZ 장애 대응 | Multi-AZ (RDS·ALB·ASG) |
| 자동 트래픽 분산 | ELB + Auto Scaling Group |
| DNS 장애 조치 | Route 53 Failover 라우팅 |
| 리전 간 재해 복구 | Multi-Site DR (Active-Active) |
| 데이터베이스 읽기 확장 | Read Replica |
| 글로벌 사용자 낮은 지연 | CloudFront + Route 53 Latency |
보안 강화가 목표일 때
| 시나리오 | 권장 솔루션 |
|---|---|
| 데이터 암호화 (저장·전송) | KMS |
| 웹앱 L7 공격 차단 | WAF (ALB·CloudFront·API GW에 연결) |
| DDoS 방어 | Shield Advanced |
| 멀티 계정 권한 제어 | SCPs via Organizations |
| 위협 탐지 | GuardDuty |
| S3 민감 데이터(PII) 탐지 | Macie |
| API 호출 감사 | CloudTrail |
온프레미스 연결이 목표일 때
| 시나리오 | 권장 솔루션 |
|---|---|
| 빠른 연결 설정 필요 | Site-to-Site VPN (인터넷 경유) |
| 안정적인 전용 연결 필요 | Direct Connect (전용 회선, 설치에 수 주) |
| 백업 연결 구성 | DX + VPN 조합 |
| 여러 VPC·온프레미스 연결 | Transit Gateway (hub-and-spoke) |
| 온프레미스 파일 동기화 | DataSync / Storage Gateway |
마이그레이션이 목표일 때 (6R 전략)
| 시나리오 | 권장 솔루션 |
|---|---|
| Rehost (리프트 앤 시프트) | MGN (AWS Application Migration Service) |
| 데이터베이스 마이그레이션 (이기종 포함) | DMS (이기종은 SCT + DMS) |
| 대용량 데이터 오프라인 이전 | Snow Family (Snowball Edge 등) |
| NFS/SMB 파일 동기화 | DataSync |
| Re-platform | RDS 전환 등 약간의 최적화 |
| Refactor | Lambda·DynamoDB 클라우드 네이티브 재설계 |
실시간 데이터 처리가 목표일 때
| 시나리오 | 권장 솔루션 |
|---|---|
| 실시간 스트리밍 처리 | Kinesis Data Streams + Lambda/Flink |
| S3·Redshift로 데이터 전송 | Kinesis Firehose |
| 대용량 비동기 처리 | SQS + Lambda / SQS + EC2 |
| 이벤트 팬아웃 | SNS + SQS (팬아웃 패턴) |
| 멀티 구독자 이벤트 | SNS → 여러 SQS 큐 |
숫자로 외우는 AWS — 6 그룹
시험에 자주 등장하는 숫자들. 한 번 외워두면 보기 거를 때 결정타가 돼요. 6개 그룹으로 묶어 둡니다.
시험 정보
| 항목 | 수치 |
|---|---|
| 총 문제 수 | 65 (미채점 더미 15) |
| 시험 시간 | 130분 |
| 합격 점수 | 720 / 1,000 |
| 응시료 | $150 |
| 재시험 대기 | 14일 |
| 합격 후 할인 바우처 | 50% |
| 비원어민 추가 시간 | +30분 (ESL) |
EC2
| 항목 | 수치 |
|---|---|
| Reserved Instance 기간 | 1년 또는 3년 |
| Spot Instance 최대 절감 | 최대 90% |
| Dedicated Host 최소 약정 | 1년 |
| EC2 Hibernate 최대 절전 | 60일 |
S3
| 항목 | 수치 |
|---|---|
| S3 객체 최대 크기 | 5TB |
| 멀티파트 업로드 권장 시작 | 100MB 이상 |
| 내구성 | 99.999999999% (11 9s) |
| Standard 가용성 | 99.99% |
| Standard-IA 최소 보관 | 30일 |
| Glacier Instant·Flexible 최소 보관 | 90일 |
| Deep Archive 최소 보관 | 180일 |
| Deep Archive 검색 시간 | 12~48시간 |
SQS
| 항목 | 수치 |
|---|---|
| 최대 메시지 크기 | 256KB |
| 최대 메시지 보존 | 14일 |
| 가시성 타임아웃 기본 | 30초 |
| 가시성 타임아웃 최대 | 12시간 |
| Long Polling 최대 대기 | 20초 |
| DLQ 최대 수신 횟수 | 설정 가능 (권장 3~5회) |
Lambda
| 항목 | 수치 |
|---|---|
| 최대 실행 시간 | 15분 |
| 최대 메모리 | 10,240MB (10GB) |
| 최대 배포 패키지 | 250MB (압축 시 50MB) |
| 동시 실행 기본 한도 | 1,000 (계정·리전당) |
RDS / Aurora
| 항목 | 수치 |
|---|---|
| RDS Multi-AZ 페일오버 시간 | 1~2분 |
| Aurora 페일오버 시간 | 30초 미만 |
| Aurora 자동 스토리지 최대 | 128TB |
| RDS Read Replica 최대 | 5개 |
| Aurora Read Replica 최대 | 15개 |
| RDS 자동 백업 보존 | 0~35일 |
기타
| 항목 | 수치 |
|---|---|
| CloudFront 엣지 로케이션 | 400개 이상 |
| 오리진 응답 타임아웃 기본 | 30초 |
| IAM 패스워드 최소 길이 | 8자 (대소문자+숫자+특수문자 3가지 이상) |
| Route 53 상태 확인 간격 | 기본 30초 (빠른 확인 10초) |
| Direct Connect 최소 속도 | 1Gbps |
| CloudTrail 기본 보존 | 90일 |
| Kinesis 기본 보존 | 24시간 |
| Kinesis 최대 보존 | 365일 |
| DynamoDB Global Tables 복제 지연 | 1초 미만 |
| S3 Transfer Acceleration | 50~500% 향상 |
문제 풀이 4가지 무기
이게 시험장에서 같은 지식을 점수로 바꾸는 도구예요. 모의고사 풀 때부터 이 네 가지를 습관화하시면 본 시험에서 자연스럽게 나옵니다.
무기 1 — 오답 소거법
4개 보기 중 확실히 틀린 두 개를 먼저 제거하세요. 보기를 1~2개로 좁히면 정답 확률이 50%에서 100%로 올라갑니다.
오답을 골라내는 팁이 두 가지 있어요.
- "너무 복잡한 아키텍처를 요구하는 보기" 는 오답일 가능성이 높습니다. AWS 시험은 단순한 답을 좋아해요.
- "용도 부적합한 보기" 는 즉시 제거 — 예: "RDS에 이미지를 BLOB으로 저장" 같은 건 RDS의 용도가 아니에요. 이미지는 S3가 답.
무기 2 — 단순하게 생각하기
AWS 시험에는 함정 문제(Trick Question)가 거의 없습니다. 이게 무슨 말이냐면 — 보기를 꼬아서 일부러 헷갈리게 하는 식의 출제는 잘 안 한다는 거예요. 가장 상식적이고 단순한 솔루션이 정답인 경우가 많습니다.
실현 가능해 보이지만 너무 복잡한 답은 오답일 가능성이 높아요. "이 시나리오에 가장 자연스러운 솔루션은?" 하고 자기 자신에게 물어보세요.
무기 3 — Flag(깃발) 활용
확실하지 않은 문제는 임시 답을 선택한 후 Flag 표시해 두세요. 모든 문제를 풀고 남은 시간에 Flag 문제로 돌아와 재검토합니다. 이렇게 하면 시간 부족으로 Flag 문제도 못 풀 위험을 피할 수 있어요. 임시 답이라도 일단 찍혀 있으니까요.
주의 — 최종 제출 후엔 답 수정이 불가능합니다. 시간 안에 Flag 검토를 끝내는 페이스가 중요해요. 130분에 65문제니까 1문제당 평균 2분이고, 1차 풀이는 1문제당 1분 30초쯤으로 빠르게 돌고 30분을 Flag 검토에 남기는 식이 좋습니다.
무기 4 — 모르는 문제는 반드시 답 선택
다시 한번 강조 — AWS 시험은 오답 감점이 없습니다. 빈칸은 0점이지만, 찍으면 25%는 맞아요. 보기 중 두 개를 오답 소거법으로 지우면 50%까지 올라가요.
시험이 끝나기 5분 전에 빈 문제가 있으면 무조건 일괄 찍기. 그냥 4번 통일이든 1번 통일이든 다 찍는 게 통계적으로 점수가 올라갑니다.
키워드 매칭 치트시트
시험 직전에 한 번 더 훑어볼 키워드 → 서비스 매칭표예요. 이 표만 외워도 키워드형 단순 시나리오 문제는 거의 다 풀려요.
| 키워드 | 정답 서비스 |
|---|---|
| 서버리스, 코드 실행 | Lambda |
| 정적 웹사이트, 객체 스토리지 | S3 |
| NoSQL, 밀리초, 완전 관리형 | DynamoDB |
| 컨테이너, Kubernetes | EKS |
| 컨테이너, 서버리스 | Fargate |
| 이미지·EC2 취약점 스캔 | Inspector |
| 이메일/SMS 알림 | SNS |
| 작업 큐, 비동기 처리 | SQS |
| 실시간 스트리밍 | Kinesis |
| DNS, 라우팅 | Route 53 |
| 웹 캐싱, CDN | CloudFront |
| 전용 회선, 온프레미스 연결 | Direct Connect |
| 빠른 VPN, 온프레미스 연결 | Site-to-Site VPN |
| 다중 계정 관리, SCP | AWS Organizations |
| Landing Zone, 멀티 계정 자동 설정 | Control Tower |
| 감사 로그, API 추적 | CloudTrail |
| 구성 변경 추적, 규정 준수 | Config |
| 성능·메트릭 모니터링 | CloudWatch |
| S3 민감 데이터(PII) 탐지 | Macie |
| ML 위협 탐지·암호화폐 채굴 | GuardDuty |
| 임시 자격 증명 | STS (AssumeRole) |
| 자동 비밀번호 교체·RDS 통합 | Secrets Manager |
| 계층 구조·구성 데이터·무료 | Parameter Store |
| 무료 공용 TLS 인증서 | ACM |
| FIPS 140-2 Level 3·전용 HW | CloudHSM |
| 다중 계정 보안 정책 자동 적용 | Firewall Manager |
| 18개월 비용 예측 | Cost Explorer |
| ML 비정상 지출 (임계값 X) | Cost Anomaly Detection |
| 온프레미스 + AWS API 동일·초저지연 | Outposts |
| 분산 애플리케이션 트레이싱 | X-Ray |
| 서버리스 워크플로우 오케스트레이션 | Step Functions |
SAA-C03 시험 당일 체크리스트
시험장 가시기 전에 다시 한번 점검하세요.
- [ ] 신분증(또는 여권) 지참 — 사진 부착 신분증 필수
- [ ] 온라인 응시 시 30분 전 체크인 완료 — 늦으면 시험 못 봅니다
- [ ] 책상 위 완전 정리 — 종이·펜·전자기기 모두 치우기, 필기 금지
- [ ] ESL +30분 사전 신청 여부 확인 — 비원어민이라면 미리 신청해 두기
- [ ] 시험 시작 전 화장실 다녀오기 — 130분 동안 자리 비우면 시간 차감
- [ ] 합격 시 50% 할인 바우처 챙기기 (인증 포털 Benefits 탭)
- [ ] 합격하면 다음 시험 일정 빨리 잡기 — 바우처 유효기간 있음
학습 리소스 — 모의고사가 결정타
마지막으로 학습 리소스 정리. 이 중에서 모의고사가 합격의 결정타예요.
| 리소스 | 활용 방법 |
|---|---|
| AWS Architecture Center | 모범 사례 아키텍처 다이어그램 (2,000개+) |
| AWS Solutions Library | 즉시 배포 가능한 CloudFormation 템플릿 |
| AWS FAQ | 서비스별 자주 묻는 질문 — 시험 출제 다수 |
| AWS Well-Architected Tool | 아키텍처 자가 진단 |
| 모의고사 | 반드시 풀고 오답 해설 꼼꼼히 복습 |
권장 학습 사이클은 이렇게 가시면 됩니다.
- 1~13편을 한 번 정독해 큰 그림과 키워드를 머리에 박는다
- 모의고사 한 회분을 풀어본다 (실제 시험과 동일한 130분 환경에서)
- 틀린 문제·헷갈린 문제의 시나리오를 시리즈로 돌아와 다시 짚는다
- 다시 모의고사 → 다시 복습 사이클을 두세 번 돌리면 720점은 충분히 넘습니다
모의고사를 푸는 이유는 단순히 점수를 측정하기 위해서가 아니에요. 시험장과 비슷한 시간 압박에서 키워드를 빠르게 잡아내고, 7대 함정에 빠지지 않는 패턴 인식을 몸에 배게 하기 위해서예요. 그래서 한 번만 풀고 끝내지 말고, 같은 모의고사를 두세 번 풀어 보는 것도 의외로 효과가 큽니다.
시리즈 다른 편
같은 시리즈의 다른 글들도 같은 친절 톤으로 묶어 정리되어 있어요.
- 1편 — IAM
- 2편 — EC2 / Storage
- 3편 — ELB · ASG
- 4편 — S3 (스토리지)
- 5편 — Databases
- 6편 — Networking
- 7편 — Messaging
- 8편 — Containers · Serverless
- 9편 — Monitoring
- 10편 — Analytics · ML
- 11편 — Security
- 12편 — DR · Migration
- 13편 — Architectures
- 14편 — Exam Prep (완) (현재 글, 완결)
SAA-C03 14편 시리즈를 마치며
여기까지가 AWS SAA-C03 스터디 노트 시리즈 14편의 마지막 페이지예요.
1편 IAM에서 시작해서 — EC2와 EBS, ELB와 ASG, S3와 스토리지, 데이터베이스, VPC와 네트워킹, 서버리스, 캐싱, 메시징, 모니터링, 보안, 고급 아키텍처, 마이그레이션과 DR을 거쳐 — 여기 14편 시험 전략까지. 분량으로는 노트 14권이지만 핵심을 추리면 결국 한 가지 질문에 수렴해요. "이 시나리오에서 가장 단순하고 모범 사례에 맞는 AWS 서비스 조합은 무엇인가?"
이 시리즈를 처음부터 차근차근 따라오신 분이라면, 시험에서 묻는 거의 모든 시나리오 패턴이 이미 머릿속에 정리되어 있을 거예요. 마지막으로 강조하고 싶은 건 — 개별 서비스 스펙을 외우는 것보다, "어떤 키워드가 나오면 어떤 서비스가 답인가"를 패턴으로 묶어두는 것이 실제 시나리오 문제 70%에 훨씬 강력합니다.
시험 직전 압축 한 줄 요약:
- 오답 감점 없음 — 모르는 문제도 무조건 찍기
- 단순한 답이 정답 — 너무 복잡한 보기는 함정
- Flag 적극 활용 — 시간 부족 위험을 피하는 안전장치
- 7대 함정 — Multi-AZ vs RR / Glacier 종류 / NAT 위치 / SG vs NACL / ALB vs NLB / CloudWatch·CloudTrail·Config / CloudFront vs Global Accelerator
- 합격 후 50% 바우처 — 다음 시험 빨리 잡기
그리고 마지막으로 — 시험은 한 번에 합격하면 가장 좋지만, 안 되면 14일 후에 다시 보면 됩니다. 한 번 떨어졌다고 좌절하지 마세요. 떨어진 사람들도 두세 번째에 합격하는 경우가 정말 많아요. 핵심은 틀린 시나리오를 정확히 분석하고 약한 도메인을 보강하는 거예요.
여기까지 14편을 함께해 주신 모든 분께 정말 고맙다는 말씀 드리고 싶어요. 시험 준비하는 모든 시간이 헛되지 않도록 — 시험장에서 만나요. 합격을 진심으로 응원합니다.