Skip to main content

1/30/2026

AWS EC2 관련 문제 및 개념

이번 문서에서는 SAA 시험에 나오는 EC2 관련 문제와 기본 개념을 정리했습니다.

EC2 핵심 개념

1. EC2 기본

  • 가상 서버 인스턴스: AWS 클라우드에서 실행되는 **가상 컴퓨터(VM)**입니다.
  • 인스턴스 유형: 다양한 워크로드에 최적화된 인스턴스 (범용, 컴퓨팅 최적화, 메모리 최적화 등)
  • AMI (Amazon Machine Image): EC2 인스턴스 구성을 템플릿화한 이미지입니다.
    • 도커 이미지와 비슷하지만, OS 전체를 포함합니다.

2. 구매 옵션

스팟/예약/온디멘드 구성을 비교하는 문제가 자주 출제됩니다.
예를 들어 "최소한의 비용" 키워드가 나오면 스팟 인스턴스를 고려해야 합니다. 혹은 "온디맨드" + "스팟/예약" 조합으로 비용을 최적화하는 문제가 나올 수 있습니다.

  • 온디멘드 (On-Demand): 사용한 만큼 지불, 장기 약정 없음
  • 예약 인스턴스 (Reserved Instances): 1년 또는 3년 약정으로 비용 절감
  • 스팟 인스턴스 (Spot Instances): 사용되지 않는 EC2 용량을 저렴하게 활용
  • 전용 호스트 (Dedicated Hosts): 전용 물리 서버

3. Auto Scaling

  • Auto Scaling Group: EC2 인스턴스를 자동으로 확장/축소
    • 키워드: "고가용성", "확장/축소"
    • AZ에 분산하여 고가용성을 확보합니다.
  • 스케일링 정책: CPU, 메모리, 네트워크, 사용자 지정 메트릭 기반
  • Launch Template/Configuration: 인스턴스 시작 시 사용할 구성

4. 스토리지

  • EBS (Elastic Block Store): EC2 인스턴스용 블록 스토리지
  • Instance Store: 임시 블록 스토리지 (인스턴스 종료 시 데이터 손실)
  • EFS (Elastic File System): 여러 인스턴스 간 공유 가능한 파일 시스템

5. 네트워킹

  • Security Group: 인스턴스 레벨 방화벽 (상태 저장)
  • Elastic IP: 고정 퍼블릭 IPv4 주소
  • ENI (Elastic Network Interface): 가상 네트워크 인터페이스
  • Instance Profile: EC2에 IAM 역할을 연결하는 방법

6. 관리 및 모니터링

  • Systems Manager Session Manager: 브라우저 기반 EC2 접근
  • CloudWatch: 인스턴스 모니터링 및 로깅
  • AWS Config: 인스턴스 구성 변경 추적
    • 키워드: "구성 변경 추적", "규정 준수"
    • EC2 인스턴스의 구성 변경 사항을 추적하고 규정 준수 여부를 평가하는 데 사용됩니다.

EC2 관련 문제

C03 덤프 문제에서 EC2 관련 문제만 정리했습니다.

Q1: EC2 + EBS 다중 AZ 아키텍처

회사는 사용자 업로드 문서를 Amazon EBS 볼륨에 저장하는 단일 Amazon EC2 인스턴스를 사용하여 AWS 에서 웹 애플리케이션을 호스팅하고 있습니다. 더 나은 확장성과 가용성을 위해 이 회사는 아키텍처를 복제하고 다른 가용 영역에 두 번째 EC2 인스턴스와 EBS 볼륨을 생성하여 Application Load Balancer 뒤에 배치했습니다. 이 변경을 완료한 후 사용자는 웹 사이트를 새로 고칠 때마다 문서의 일부만 볼 수 있다고 보고했습니다.

정답: C

  • A. 두 EBS 볼륨에 모든 문서가 포함되도록 데이터를 복사합니다.
  • B. 문서가 있는 서버로 사용자를 안내하도록 Application Load Balancer를 구성합니다.
  • C. 두 EBS 볼륨의 데이터를 Amazon EFS로 복사합니다. 새 문서를 Amazon EFS에 저장하도록 애플리케이션을 수정합니다.
  • D. 두 서버 모두에 요청을 보내도록 Application Load Balancer를 구성합니다.

설명:

  • EBS는 단일 AZ에서만 사용 가능하며, 여러 인스턴스 간 공유 불가
  • EFS는 여러 AZ의 여러 인스턴스에서 동시 접근 가능
  • ALB가 트래픽을 분산하므로 공유 스토리지 필요

Q2: Auto Scaling 그룹 + SQS 조합

회사에서 분산 애플리케이션을 AWS로 마이그레이션하고 있습니다. 애플리케이션은 다양한 워크로드를 처리합니다. 레거시 플랫폼은 여러 컴퓨팅 노드에서 작업을 조정하는 기본 서버로 구성됩니다. 이 회사는 탄력성과 확장성을 극대화하는 솔루션으로 애플리케이션을 현대화하려고 합니다.

정답: B

  • A. SQS 대기열 + EC2 Auto Scaling (예약된 조정 사용)
  • B. SQS 대기열 + EC2 Auto Scaling (대기열 크기 기반 조정)
  • C. EC2 Auto Scaling + CloudTrail
  • D. EC2 Auto Scaling + EventBridge

설명:

  • SQS 대기열: 작업의 내구성 있는 저장 및 분산 처리
  • 대기열 크기 기반 스케일링: 워크로드에 따라 동적으로 확장
  • 예약된 조정은 예측 가능한 워크로드에만 적합

Q3: EC2 인스턴스에서 S3 접근

애플리케이션은 VPC의 Amazon EC2 인스턴스에서 실행됩니다. 애플리케이션은 Amazon S3 버킷에 저장된 로그를 처리합니다. EC2 인스턴스는 인터넷 연결 없이 S3 버킷에 액세스해야 합니다.

정답: A

  • A. S3 버킷에 대한 게이트웨이 VPC 엔드포인트를 생성합니다.
  • B. CloudWatch Logs로 로그를 스트리밍합니다.
  • C. EC2에 인스턴스 프로파일을 생성하여 S3 액세스를 허용합니다.
  • D. Private Link가 있는 API Gateway API를 생성합니다.

설명:

  • Gateway VPC Endpoint: S3/DynamoDB에 인터넷 없이 프라이빗 연결
  • C는 권한 부여이지 네트워크 연결이 아님
  • 비용 무료, 데이터 전송 요금 절감

Q4: EC2 IAM 역할

회사에서 새로운 비즈니스 애플리케이션을 구현하고 있습니다. 이 애플리케이션은 두 개의 Amazon EC2 인스턴스에서 실행되며 문서 저장을 위해 Amazon S3 버킷을 사용합니다.

정답: A

  • A. S3 버킷에 대한 액세스 권한을 부여하는 IAM 역할을 생성합니다. 역할을 EC2 인스턴스에 연결합니다.
  • B. IAM 정책을 EC2 인스턴스에 연결합니다.
  • C. IAM 그룹을 EC2 인스턴스에 연결합니다.
  • D. IAM 사용자를 EC2 인스턴스에 연결합니다.

설명:

  • Instance Profile: EC2에 IAM 역할을 연결하는 유일한 방법
  • 정책, 그룹, 사용자는 직접 EC2에 연결 불가
  • 자격 증명을 코드에 하드코딩하지 않는 베스트 프랙티스

Q5: EC2 비용 분석

회사는 가장 최근 청구서에서 Amazon EC2 비용 증가를 관찰했습니다. 청구 팀은 몇 개의 EC2 인스턴스에 대한 인스턴스 유형의 원치 않는 수직적 확장을 발견했습니다. 솔루션 설계자는 지난 2개월간의 EC2 비용을 비교하는 그래프를 생성하고 심층 분석을 수행해야 합니다.

정답: B

  • A. AWS 예산 사용
  • B. Cost Explorer의 세분화된 필터링 기능을 사용하여 인스턴스 유형을 기반으로 EC2 비용 분석
  • C. Billing and Cost Management 대시보드 사용
  • D. 비용 및 사용 보고서 + QuickSight

설명:

  • Cost Explorer: 인스턴스 유형별 필터링 및 비교 가능
  • 내장 도구로 추가 설정 불필요
  • 시각화 및 그래프 생성 기능 제공

Q6: EC2 패치 관리

회사에 1,000개의 Amazon EC2 Linux 인스턴스에서 실행되는 프로덕션 워크로드가 있습니다. 워크로드는 타사 소프트웨어에 의해 구동됩니다. 회사는 중요한 보안 취약성을 수정하기 위해 가능한 한 빨리 모든 EC2 인스턴스에서 타사 소프트웨어를 패치해야 합니다.

정답: D

  • A. AWS Lambda 함수 사용
  • B. Systems Manager Patch Manager 사용
  • C. Systems Manager 유지 관리 기간 사용
  • D. Systems Manager Run Command를 사용하여 사용자 지정 명령 실행

설명:

  • Run Command: 즉시 명령 실행 가능
  • Patch Manager는 AWS 관리형 패치에 적합
  • 타사 소프트웨어는 사용자 지정 스크립트 필요

Q7: EC2 온디맨드 용량 예약

회사는 1주일 동안 진행될 예정된 이벤트를 위해 특정 AWS 리전의 3개의 특정 가용 영역에서 보장된 Amazon EC2 용량이 필요합니다.

정답: D

  • A. 필요한 리전을 지정하는 예약 인스턴스 구매
  • B. 필요한 리전을 지정하는 온디맨드 용량 예약 생성
  • C. 필요한 리전과 3개의 가용 영역을 지정하는 예약 인스턴스 구매
  • D. 필요한 리전과 3개의 가용 영역을 지정하는 온디맨드 용량 예약 생성

설명:

  • 온디맨드 용량 예약: 특정 AZ에서 용량 보장
  • 예약 인스턴스는 비용 할인이지 용량 보장 아님
  • 단기간 이벤트에 적합

Q8: EC2 인스턴스 스토어 대안

회사 웹 사이트는 항목 카탈로그에 Amazon EC2 인스턴스 스토어를 사용합니다. 회사는 카탈로그의 가용성이 높고 카탈로그가 내구성 있는 위치에 저장되기를 원합니다.

정답: D

  • A. Redis용 ElastiCache로 이동
  • B. 더 큰 인스턴스 스토어로 더 큰 EC2 인스턴스 배포
  • C. S3 Glacier Deep Archive로 이동
  • D. Amazon EFS 파일 시스템으로 이동

설명:

  • Instance Store: 임시 스토리지, 인스턴스 종료 시 데이터 손실
  • EFS: 고가용성, 내구성, 여러 AZ에 자동 복제
  • 파일 시스템 인터페이스 제공

Q9: EC2 원격 접근

한 회사는 최근 AWS 계정의 Amazon EC2 인스턴스에서 다양한 새로운 워크로드를 출시했습니다. 회사는 인스턴스에 원격으로 안전하게 액세스하고 관리하는 전략을 수립해야 합니다.

정답: B

  • A. EC2 직렬 콘솔 사용
  • B. 각 인스턴스에 IAM 역할을 연결하고, Systems Manager Session Manager를 사용하여 원격 SSH 세션 설정
  • C. 배스천 호스트 배포
  • D. Site-to-Site VPN 연결 설정

설명:

  • Session Manager: 브라우저 기반, SSH 키 불필요
  • IAM 정책으로 접근 제어
  • 배스천 호스트 관리 불필요, 운영 오버헤드 최소화

Q10: EBS 스냅샷 고성능 복원

회사에서 동일한 AWS 리전의 테스트 환경에 대량의 프로덕션 데이터를 복제하는 기능을 개선하려고 합니다. 데이터는 Amazon EBS 볼륨의 Amazon EC2 인스턴스에 저장됩니다. 이 데이터에 액세스하는 소프트웨어는 일관되게 높은 I/O 성능을 요구합니다.

정답: D

  • A. EBS 스냅샷을 EC2 인스턴스 스토어 볼륨에 복원
  • B. EBS 다중 연결 기능 사용
  • C. 새 EBS 볼륨 생성 후 스냅샷 복원
  • D. EBS 스냅샷 생성 후 빠른 스냅샷 복원(FSR) 기능 활성화, 새 EBS 볼륨에 연결

설명:

  • Fast Snapshot Restore (FSR): 스냅샷에서 생성된 볼륨의 즉시 전체 성능 제공
  • 일반 스냅샷 복원은 초기화 필요 (lazy loading)
  • 높은 I/O 요구사항 충족

Q11: EC2 + ALB 고가용성 데이터베이스

회사는 Application Load Balancer 뒤의 Amazon EC2 인스턴스에서 비즈니스 크리티컬 웹 애플리케이션을 실행하고 있습니다. EC2 인스턴스는 Auto Scaling 그룹에 있습니다. 애플리케이션은 단일 가용 영역에 배포된 Amazon Aurora PostgreSQL 데이터베이스를 사용합니다.

정답: B

  • A. EC2 인스턴스를 다른 리전에 배치, Route 53 사용
  • B. 여러 가용 영역을 사용하도록 Auto Scaling 그룹 구성, 데이터베이스를 다중 AZ로 구성, RDS 프록시 인스턴스 구성
  • C. 하나의 가용 영역 사용, 시간별 스냅샷 생성
  • D. 여러 AWS 리전 사용, S3에 데이터 쓰기

설명:

  • Multi-AZ Auto Scaling: 여러 AZ에 인스턴스 배포
  • RDS Multi-AZ: 자동 장애 조치
  • RDS Proxy: 연결 풀링, 장애 조치 시간 단축

Q12: EC2 배스천 호스트 보안 그룹

한 회사는 최근 프라이빗 서브넷의 Amazon EC2에서 Linux 기반 애플리케이션 인스턴스를 시작하고 VPC의 퍼블릭 서브넷에 있는 Amazon EC2 인스턴스에서 Linux 기반 배스천 호스트를 시작했습니다. 솔루션 설계자는 사내 네트워크에서 회사의 인터넷 연결을 통해 배스천 호스트 및 애플리케이션 서버에 연결해야 합니다.

정답: C, D

  • A. 배스천 호스트 SG를 애플리케이션 인스턴스의 인바운드 액세스만 허용하도록 교체
  • B. 배스천 호스트 SG를 회사의 내부 IP 범위에서만 인바운드 액세스 허용
  • C. 배스천 호스트 SG를 회사의 외부 IP 범위에서만 인바운드 액세스 허용
  • D. 애플리케이션 인스턴스 SG를 배스천 호스트의 개인 IP 주소에서만 인바운드 SSH 액세스 허용
  • E. 애플리케이션 인스턴스 SG를 배스천 호스트의 공용 IP 주소에서만 인바운드 SSH 액세스 허용

설명:

  • 배스천 호스트: 회사의 외부(공인) IP에서 접근
  • 애플리케이션 서버: 배스천 호스트의 프라이빗 IP에서만 접근
  • 최소 권한 원칙 적용

핵심 정리

EC2 사용 시 고려사항

  1. 스토리지 선택

    • EBS: 단일 인스턴스, 고성능 블록 스토리지
    • EFS: 여러 인스턴스 공유, NFS 프로토콜
    • Instance Store: 임시 데이터, 고성능 I/O

  2. 확장성

    • Auto Scaling Group: 동적 확장
    • SQS 대기열 크기 기반 스케일링
    • CloudWatch 메트릭 활용

  3. 보안

    • IAM 역할(Instance Profile) 사용
    • Security Group으로 네트워크 제어
    • Systems Manager로 안전한 접근

  4. 비용 최적화

    • 적절한 구매 옵션 선택
    • Cost Explorer로 비용 모니터링
    • 온디맨드 용량 예약 활용

  5. 고가용성

    • 여러 AZ 배포
    • Multi-AZ 데이터베이스
    • Load Balancer 사용