안녕하세요! 넥스트클라우드의 테크니컬 트레이너 김유림입니다. 😊
문제는 세 가지 단계를 거치며 풀어가겠습니다.
1. 문제의 요구사항 분석하기
2. 관련 AWS 서비스 생각하기
3. 선택지 분석하기
바로 문제 풀이 시작합니다.
문제1
회사의 개발자는 최신 버전의 Amazon Linux를 실행하는 회사의 Amazon EC2 인스턴스에 대해 SSH 액세스를 얻을 수 있는 안전한 방법을 원합니다. 개발자는 원격으로 회사 사무실에서 작업합니다. 회사는 AWS 서비스를 솔루션의 일부로 사용하려고 합니다. EC2 인스턴스는 VPC 프라이빗 서브넷에서 호스팅되며 퍼블릭 서브넷에 배포된 NAT 게이트웨이를 통해 인터넷에 액세스합니다.
이러한 요구 사항을 가장 비용 효율적으로 충족하려면 솔루션 설계자가 무엇을 해야 합니까?
선택지
A. EC2 인스턴스와 동일한 서브넷에 배스천 호스트를 생성합니다. 개발자에게 ec2:CreateVpnConnection IAM 권한을 부여합니다. 개발자가 EC2 인스턴스에 연결할 수 있도록 EC2 Instance Connect를 설치합니다.
B. 회사 네트워크와 VPC 사이에 AWS Site-to-Site VPN 연결을 생성합니다. 개발자가 회사 네트워크에 있을 때 Site-to-Site VPN 연결을 사용하여 EC2 인스턴스에 액세스하도록 개발자에게 지시하십시오. 개발자에게 원격으로 작업할 때 액세스를 위해 다른 VPN 연결을 설정하도록 지시하십시오.
C. VPC의 퍼블릭 서브넷에 배스천 호스트를 생성합니다. 개발자의 회사 및 원격 네트워크의 연결 및 SSH 인증만 허용하도록 배스천 호스트의 보안 그룹 및 SSH 키를 구성합니다. 개발자에게 SSH를 사용하여 배스천 호스트를 통해 연결하여 EC2 인스턴스에 연결하도록 지시합니다.
D. AmazonSSMManagedInstanceCore IAM 정책을 EC2 인스턴스와 연결된 IAM 역할에 연결합니다. 개발자에게 AWS Systems Manager Session Manager를 사용하여 EC2 인스턴스에 액세스하도록 지시합니다.
풀이
프라이빗 서브넷의 EC2에 SSH 접근 시 배스천 호스트는 추가 비용이 발생합니다. AWS Systems Manager Session Manager를 사용하면 인바운드 포트 개방 없이 IAM 권한만으로 안전하게 접속할 수 있어 비용 효율적입니다.
정답 : D
▼ 자세한 문제 풀이를 원하신 분은 아래 더보기를 통해 확인해 주세요.
1. 문제의 요구사항 분석하기
- 프라이빗 서브넷에 위치하여 외부에서 직접 접근이 불가능한 인스턴스에 대한 SSH 수준의 접속 권한 확보
- 배스천 호스트와 같은 추가적인 서버 리소스를 생성하지 않고 기존 AWS 서비스를 최대한 활용한 비용 절감
- IAM 정책을 통해 사용자별로 세밀한 접근 통제와 감사 로그 기록이 가능한 솔루션 도입
2. 관련 AWS 서비스 생각하기
- AWS Systems Manager Session Manager(SSM) : EC2 인스턴스 및 온프레미스 서버를 중앙에서 관리하는 서비스로, SSH 없이 원격 명령 실행, 패치 관리, 파라미터 스토어(환경변수/시크릿 저장) 등을 제공합니다. 사용할 떄는 인바운드 포트 개방 없이 IAM 권한으로 브라우저 또는 터미널에서 EC2 인스턴스에 안전하게 접속합니다. 모든 세션은 CloudTrail에 기록되어 감사 추적이 가능하며, 프라이빗 서브넷 인스턴스도 비용 추가 없이 관리할 수 있습니다. 배스천 호스트처럼 별도 인스턴스를 운영할 필요가 없어 운영 비용과 관리 부담을 대폭 줄입니다.
3. 선택지 분석하기
A. EC2 인스턴스와 동일한 서브넷에 배스천 호스트를 생성합니다. 개발자에게 ec2:CreateVpnConnection IAM 권한을 부여합니다. 개발자가 EC2 인스턴스에 연결할 수 있도록 EC2 Instance Connect를 설치합니다.
→ 배스천 호스트를 생성하면 추가적인 인스턴스 비용이 발생하므로 문제에서 요구한 비용 효율성 조건에 어긋나는 설계입니다.
B. 회사 네트워크와 VPC 사이에 AWS Site-to-Site VPN 연결을 생성합니다. 개발자가 회사 네트워크에 있을 때 Site-to-Site VPN 연결을 사용하여 EC2 인스턴스에 액세스하도록 개발자에게 지시하십시오. 개발자에게 원격으로 작업할 때 액세스를 위해 다른 VPN 연결을 설정하도록 지시하십시오.
→ 사이트 간 VPN은 사무실과 클라우드를 연결하는 용도이며 원격 근무자가 개별적으로 연결을 관리하기에는 설정과 비용 면에서 비효율적입니다.
C. VPC의 퍼블릭 서브넷에 배스천 호스트를 생성합니다. 개발자의 회사 및 원격 네트워크의 연결 및 SSH 인증만 허용하도록 배스천 호스트의 보안 그룹 및 SSH 키를 구성합니다. 개발자에게 SSH를 사용하여 배스천 호스트를 통해 연결하여 EC2 인스턴스에 연결하도록 지시합니다.
→ 퍼블릭 서브넷에 배스천 호스트를 두는 방식은 전통적이지만 서버 한 대를 24시간 가동해야 하므로 불필요한 고정 비용이 지속적으로 지출됩니다.
D. AmazonSSMManagedInstanceCore IAM 정책을 EC2 인스턴스와 연결된 IAM 역할에 연결합니다. 개발자에게 AWS Systems Manager Session Manager를 사용하여 EC2 인스턴스에 액세스하도록 지시합니다.
→ 세션 매니저를 위한 전용 정책을 인스턴스 역할에 부여하면 추가 서버 비용 없이 안전한 관리 통로를 즉시 확보할 수 있습니다.
이어서 다음 문제입니다.
문제2
한 회사에는 다음 달 내에 AWS 클라우드로 이동해야 하는 150TB의 보관된 이미지 데이터가 온프레미스에 저장되어 있습니다. 회사의 현재 네트워크 연결은 야간에만 이 목적으로 최대 100Mbps의 업로드를 허용합니다.
이 데이터를 이동하고 마이그레이션 기한을 맞추는 가장 비용 효율적인 메커니즘은 무엇입니까?
선택지
A. AWS Snowmobile을 사용하여 AWS로 데이터를 전송합니다.
B. 여러 AWS Snowball 장치를 주문하여 AWS로 데이터를 전송합니다.
C. Amazon S3 Transfer Acceleration을 활성화하고 데이터를 안전하게 업로드합니다.
D. Amazon S3 VPC 엔드포인트를 생성하고 VPN을 설정하여 데이터를 업로드합니다.
풀이
100Mbps의 네트워크로 150TB를 한 달 안에 전송하는 것은 물리적으로 불가능합니다. AWS Snowball은 물리적 장치에 데이터를 저장하여 온라인 전송 없이 인터넷 대역폭 제약을 우회합니다. 여러 대를 동시에 사용하면 대량 데이터를 기한 내에 확실하게 이동할 수 있습니다.
정답 : B
▼ 자세한 문제 풀이를 원하신 분은 아래 더보기를 통해 확인해 주세요.
1. 문제의 요구사항 분석하기
- 150 TB에 달하는 대용량 보관 이미지를 온프레미스에서 클라우드로 이전해야 함
- 데이터의 안전과 무결성을 보장할 수 있는 신뢰성 있는 장치 필요
- 온라인 전송 시 발생하는 막대한 시간 소요와 네트워크 부하 문제를 근본적으로 해결해야 함
2. 관련 AWS 서비스 생각하기
- AWS Snowball : 인터넷 전송이 불가능할 정도로 거대한 양의 데이터를 물리적인 전용 장치에 담아 옮기는 안전한 오프라인 전송 솔루션입니다. 이 장치는 충격과 진동에 강한 견고한 케이스로 설계되어 있으며 데이터가 장치에 저장되는 순간부터 강력한 암호화 기술이 적용되어 배송 중에 발생할 수 있는 데이터 유출 위험을 철저히 차단합니다.
- AWS Snowmobile : AWS Snowball 수천 대가 필요한 엑사바이트 급의 초거대 데이터를 단 한 번에 이전하기 위해 설계된 거대한 트레일러 차량 형태의 서비스입니다. 이 서비스는 단순히 용량이 큰 것을 넘어 영상 보안 감시와 전담 요원의 모니터링 및 위성 추적 시스템까지 동반하여 국가 기관이나 대기업의 가장 중요한 자산을 클라우드로 가장 확실하게 옮겨주는 궁극의 마이그레이션 수단입니다.
3. 선택지 분석하기
A. AWS Snowmobile을 사용하여 AWS로 데이터를 전송합니다.
→ AWS Snowmobile은 150 TB 정도의 데이터를 옮기기에는 장비 규모가 너무 커서 비용 측면에서 매우 비효율적인 선택입니다.
B. 여러 AWS Snowball 장치를 주문하여 AWS로 데이터를 전송합니다.
→ 여러 대의 AWS Snowball 장치를 동시에 사용하면 제한된 네트워크 환경에 영향을 받지 않고 150 TB를 기한 내에 확실히 옮길 수 있습니다.
C. Amazon S3 Transfer Acceleration을 활성화하고 데이터를 안전하게 업로드합니다.
→ Amazon S3 Transfer Acceleration은 인터넷 구간의 속도를 높여주지만 근본적으로 100 Mbps라는 낮은 기본 대역폭 한계를 넘어서기는 어렵습니다.
D. Amazon S3 VPC 엔드포인트를 생성하고 VPN을 설정하여 데이터를 업로드합니다.
→ VPN과 Amazon S3 VPC 엔드포인트 구성은 보안 통로를 만들어주지만 전송 속도 자체를 획기적으로 개선하여 마이그레이션 기한을 맞추는 솔루션은 아닙니다.
마지막 문제 살펴보겠습니다.
문제3
회사는 Amazon EC2 인스턴스에서 분석 소프트웨어를 실행합니다. 소프트웨어는 Amazon S3에 업로드된 데이터를 처리하기 위해 사용자의 작업 요청을 수락합니다. 일부 제출된 데이터가 처리되지 않고 있다고 사용자가 보고합니다. Amazon CloudWatch는 EC2 인스턴스의 일관된 CPU 사용률이 100% 또는 거의 100%에 가깝다고 밝혔습니다. 회사는 시스템 성능을 개선하고 사용자 부하에 따라 시스템을 확장하려고 합니다.
솔루션 설계자는 이러한 요구 사항을 충족하기 위해 무엇을 해야 합니까?
선택지
A. 인스턴스의 복사본을 만듭니다. Application Load Balancer 뒤에 모든 인스턴스를 배치합니다.
B. Amazon S3용 S3 VPC 엔드포인트를 생성합니다. 엔드포인트를 참조하도록 소프트웨어를 업데이트합니다.
C. EC2 인스턴스를 중지합니다. CPU와 메모리가 더 강력한 인스턴스 유형으로 인스턴스 유형을 수정합니다. 인스턴스를 다시 시작하십시오.
D. 들어오는 요청을 Amazon Simple Queue Service(Amazon SQS)로 라우팅합니다. 대기열 크기에 따라 EC2 Auto Scaling 그룹을 구성합니다. 대기열에서 읽을 수 있도록 소프트웨어를 업데이트합니다.
풀이
서버 CPU가 100% 사용 중이므로 요청을 즉시 처리할 수 없습니다. Amazon SQS 대기열을 도입하여 요청을 안전하게 보관한 후, Auto Scaling으로 서버 개수를 자동으로 조절하면 사용자 부하에 대응할 수 있습니다. 이는 데이터 유실 방지와 동시에 비용 효율적인 확장을 가능하게 합니다.
정답 : D
▼ 자세한 문제 풀이를 원하신 분은 아래 더보기를 통해 확인해 주세요.
1. 문제의 요구사항 분석하기
- 사용자의 요청량에 따라 시스템 자원이 자동으로 늘어나거나 줄어드는 유연한 확장성 확보
- 처리되지 못한 데이터가 유실되지 않도록 요청을 안전하게 보관할 수 있는 임시 저장소 마련
- 실시간 처리 부담을 줄이고 시스템 전체의 가용성을 높여 사용자 만족도 개선
2. 관련 AWS 서비스 생각하기
- Amazon Simple Queue Service(Amazon SQS) : 분산 시스템 간 메시지를 안전하게 전달하는 완전관리형 메시지 큐 서비스로, 생산자(Producer)와 소비자(Consumer)를 느슨하게 연결해 트래픽 급증 시 버퍼 역할을 하며 메시지 유실 없이 비동기 처리를 가능하게 합니다. 요청이 몰려도 대기열에 안전하게 쌌여 있어 서버 과부하로 인한 데이터 유실을 방지합니다. 메시지는 최대 14일 동안 보관 가능하며 CloudWatch 모니터링을 통해 대기열 길이를 추적하여 Auto Scaling 트리거로 사용할 수 있습니다.
- EC2 Auto Scaling : 트래픽 변화에 따라 EC2 인스턴스 수를 자동으로 늘리거나 줄여주는 서비스로, CPU 사용률·스케줄·요청 수 등 다양한 정책 기반으로 확장/축소를 자동화해 비용과 가용성을 동시에 최적화합니다. CloudWatch 메트릭(대기열 길이 등)을 모니터링하여 임계치 도달 시 자동으로 EC2 인스턴스를 추가하거나 제거합니다. 비용 절감과 안정성을 동시에 확보하는 탄력적 운영이 가능합니다.
3. 선택지 분석하기
A. 인스턴스의 복사본을 만듭니다. Application Load Balancer 뒤에 모든 인스턴스를 배치합니다.
→ 단순히 서버 복사본을 만들고 로드 밸런서를 연결하는 방식은 일시적인 부하 분산에는 도움이 되지만 요청이 급증하는 상황에 능동적으로 대처하기 어렵습니다.
B. Amazon S3용 S3 VPC 엔드포인트를 생성합니다. 엔드포인트를 참조하도록 소프트웨어를 업데이트합니다.
→ Amazon S3용 S3 VPC 엔드포인트는 서버와 저장소 사이의 네트워크 통로를 최적화할 뿐 서버의 연산 능력 부족 문제를 해결하는 것과는 관련이 없습니다.
C. EC2 인스턴스를 중지합니다. CPU와 메모리가 더 강력한 인스턴스 유형으로 인스턴스 유형을 수정합니다. 인스턴스를 다시 시작하십시오.
→ 인스턴스를 중지하고 유형을 바꾸는 과정에서 서비스 중단이 발생하며 예상치 못한 트래픽 변화에 유연하게 대응할 수 없습니다.
D. 들어오는 요청을 Amazon Simple Queue Service(Amazon SQS)로 라우팅합니다. 대기열 크기에 따라 EC2 Auto Scaling 그룹을 구성합니다. 대기열에서 읽을 수 있도록 소프트웨어를 업데이트합니다.
→ Amazon SQS를 도입하면 요청이 몰려도 대기열에 안전하게 쌓이므로 서버 부하로 인해 데이터가 유실되는 문제를 완벽하게 방어할 수 있습니다.
2주차 월요일부터 예상치 못한 문제들을 풀어본 거 같습니다.
생소한 서비스도 있었을 테지만, 어떨 때는 이 생소한 서비스가 정답이 되기도 합니다.
저희는 이제 금요일에 뵙겠습니다 😊
'AWS > SAA 준비' 카테고리의 다른 글
| AWS SAA 합격으로 가는 길 #165 (1) | 2026.03.16 |
|---|---|
| AWS SAA 합격으로 가는 길 #164 (0) | 2026.03.13 |
| AWS SAA 합격으로 가는 길 #162 (0) | 2026.03.06 |
| AWS SAA 합격으로 가는 길 #161 (1) | 2026.03.02 |
| AWS SAA 합격으로 가는 길 #160 (0) | 2026.02.27 |
