[SAA-C03] 문제 유형 141-150 정리

Q141) Q149 패스 : 데이터를 수신하는 대로 처리 -> SQS FIFO 대기열

CPU 50% 초과만으로는 경보 X
CPU 50% 초과 & 디스크 Read IOPS 높음
-> 두 조건이 동시에 발생할 때만 경보
오경보 최소화

// 동시에 + 오경보 감소

CloudWatch Composite Alarm (복합 경보)
-> 여러 개의 CloudWatch 경보를 조합해서
논리 조건(AND / OR)으로 하나의 경보를 만드는 기능

// 둘 다 발생해야 알람 발생, 오경보 감소


#시험 포인트
여러 지표가 동시에 충족될 때만 알람 = Composite Alarm

---

Q142)

ap-northeast-3 리전만 사용 가능
VPC는 인터넷 연결 불가
규정 준수 요구사항 (강제 차단 필요)

// 핵심은 차단

AWS Control Tower
-> 여러 AWS 계정을 조직 단위로 표준화하고 거버넌스를 적용하는 서비스
(회사 전체 AWS 계정을 통제하는 중앙 관리 시스템)

가드레일(Guardrail)
-> 계정이 규칙을 벗어나지 못하도록 하는 안전 장치

가드레일 종류.
Preventive -> 사전 차단 // SCP 기반
Detective  -> 위반 감지 // AWS Config 기반

1. Control Tower + 가드레일
특정 리전만 허용, 인터넷 접근 차단
조직 전체에 강제 적용, 예방적 통제(SCP기반)

2. AWS Organizations + SCP(서비스제어정책)
-> ap-northeast-3 외 리전 API 거부

SCP(Service Control Policy)
// 특정 리전만 허용 가능
// 인터넷 게이트웨이 생성 차단 가능
// 조직 단위 강제 적용
// 예방 통제


#시험 포인트
리전 제한 + 인터넷 차단 + 규정 준수
= SCP 또는 Control Tower 가드레일

---

Q143)

3계층 웹 앱
하루 12시간만 사용
RDS for MySQL 사용(정보저장)
비용 최소화

// 미사용 12시간 동안 비용 줄이기

RDS 비용 줄이는 방법
실행 중 → 과금 발생
중지 상태 → 컴퓨팅 비용 중지 (스토리지 비용만 발생)
(따라서 자동 시작/중지 필요)

EventBridge(예약 규칙 생성) -> Lambda 함수 호출
→ RDS Start/Stop
서버 필요 없음, 운영 오버헤드 최소
-> 비용 최소화


#시험 포인트
일정 기반 RDS 비용 절감 = EventBridge + Lambda로 Start/Stop

---

Q144) Q153 패스 : 처음 자주 → 이후 거의 안 씀 = Lifecycle로 Standard → Standard-IA 이동

일부 사용자만 파일 추가 가능
나머지는 읽기 전용
누구도 수정/삭제 불가
최소 1년 보관 (법적/규정 요구)

// 어떤 사용자도 수정하거나 삭제할 수 없음(최소 1년 보관)
-> WORM (Write Once Read Many)

S3 Object Lock
-> 객체를 일정 기간 동안 삭제/수정 불가하게 만드는 기능

2가지 모드.
Governance // 관리자 권한 있으면 보존 해제 가능
Compliance(규정준수 모드) // 절대 변경 불가

어떤 사용자도 수정/삭제 불가니깐
-> S3 Object Lock Compliance (365일)


#시험 포인트
법적 보존 + 절대 삭제 불가 =
S3 Object Lock Compliance 모드

---

Q145)

전 세계 사용자
기밀 미디어 파일
안정적 액세스
지리적 위치와 관계없이 빠르게 제공
S3에 저장
캐싱 필요

// 글로벌, 빠른 제공, 캐싱
-> Cloudfront

참고.
Global Accelerator는
// TCP/UDP애플리케이션 가속
// 캐싱 기능 없음
// S3 직접 오리진으로 사용하지 않음
// 주로 ALB/NLB 대상


#시험 포인트
S3에 저장된 콘텐츠를 전 세계에 빠르게 제공
= CloudFront

---

Q146)

데이터 유형 //
배치 데이터 (다른 DB)
스트리밍 데이터 (센서, API)

요구사항 //
모든 데이터를 한 곳에 통합
처리 후 S3에 저장
나중에 일회성(Ad-hoc) 쿼리
BI 도구(비즈니스 인텔리전스)로
-> KPI(핵심 성과 지표) 표시
최소 운영 오버헤드

// 데이터 레이크 아키텍처 + 서버리스 분석 패턴 
-> S3 기반 데이터 레이크 + Athena + QuickSight

1. Athena + QuickSight
// Athena → S3 데이터에 서버리스 SQL 쿼리
// 인프라 관리 필요 없음
// 일회성 쿼리에 최적
// QuickSight → BI 대시보드 생성

2. Lake Formation + Glue + Parquet + S3
여러 데이터 소스 수집 가능
Glue 크롤러 → 스키마 자동 생성
ETL 자동화
Parquet 형식 → 쿼리 비용 절감
데이터 레이크 구축
서버 관리 불필요

// 여러 곳에서 데이터가 들어옴 → 한 곳에 모음 → 정리 → 분석
=> Data Lake
// S3 — 데이터 창고
// Glue — 데이터 정리 도구
-> Glue Crawler (자동 스키마 분석기) // 스키마(데이터 구조) 분석
-> Glue ETL (데이터 변환기) // 읽고,정리,저장
// Parquet — 분석용으로 최적화된 파일 형식

Lake Formation
-> 데이터 레이크를 더 쉽게 만들고 권한 관리해주는 관리자 서비스

흐름.
1. 데이터가 여러 곳에서 들어옴
2. S3에 저장 (데이터 레이크)
3. Glue가 구조 분석 + 정리
4. Parquet로 변환 (빠르게 쿼리하려고)
5. Athena로 SQL 실행
6. QuickSight로 시각화


#시험 포인트
KPI로 표시하기 위해선 Athena가 필요하고, Athena는 S3에 쿼리함

---

Q147)

데이터 자체
// 5년간 보관, 5년 후 삭제
감사 로그
// DB 내부 작업 로그, 무기한 보관
Aurora 자동 백업 사용 중

// Aurora 자동 백업은 최대 35일까지만 가능

AWS Backup 사용
장기 보관 가능
5년 보존 설정 가능
중앙 관리
수명 주기 정책 설정 가능
(5년 보관 후 자동 삭제 가능)

CloudWatch Logs Export(내보내기)
// Aurora 감사 로그는 CloudWatch Logs로 내보낼 수 있음
// 로그는 별도 저장
// 무기한 보관 설정 가능


#시험 포인트
장기 DB 보관 = AWS Backup
감사 로그 보존 = CloudWatch Logs Export

---

Q148) Q158 패스 : 글로벌, 스트리밍, 성능 향상 -> CloudFront

승인되지 않은 사용자 요청 차단
봇/사기성 요청 차단(트래픽 급증)
API Gateway + Lambda 사용
공개적으로 액세스 가능한 서버리스 앱

// 공개 API, 트래픽 급증 (봇넷 공격)
// 승인되지 않은 사용자 차단 필요
-> API 앞단에서 필터링해야 함

1. AWS WAF 구현
API Gateway 앞단에 연결 가능
IP 차단, Rate limiting
Bot Control, 악성 패턴 필터링
(봇 트래픽 차단의 정석)

2. API 키 + 사용량 계획 생성

API Gateway에서:
// API Key 생성, Usage Plan 연결
요청 제한 가능
인증된 사용자만 접근 가능
“정품 사용자만 공유” → 승인되지 않은 사용자 차단 


#시험 포인트
봇 트래픽 차단 = AWS WAF
승인 사용자 제한 = API Key + Usage Plan

---

Q149)

데이터 크기: 약 300MB/월 (작음)
JSON 형식
30일 보관
밀리초 단위 접근 필요
비용 효율적

// 밀리초 단위 접근, 30일 보관, 비용 효율
-> S3 Standard

S3 Standard-IA는:
최소 30일 보관
요청 비용 더 높음
소량 데이터에는 오히려 비효율


#시험 포인트
즉시 접근 + 단기 보관 = S3 Standard

---

Q150)

작은 Python 애플리케이션
(JSON 문서처리, 결과 SQL DB에 출력)
하루 수천 번 실행
확장성 최대화
운영 오버헤드 최소화
고가용성

이벤트 기반, 서버리스, 자동 확장
→ S3 + Lambda 조합
// S3 (JSON 업로드) -> Lambda 자동 실행 -> Aurora 저장

// S3 이벤트 트리거
// Lambda 자동 확장
// 서버 관리 없음
// 고가용성 기본 제공
// 하루 수천 번 → Lambda에 적합

Aurora = 고성능 관리형 SQL 데이터베이스
이벤트 기반 (무언가 발생하면 실행됨)

// JSON 파일 업로드 -> 이벤트 트리거

#시험 포인트
작은 이벤트 기반 앱 + 확장성 + 최소 운영
= S3 + Lambda

---

(~Q161)