Skip to main content

1/14/2026

Overview

2026년을 맞아 드디어 AWS SAA 자격증 공부를 시작했습니다.
문제를 풀다보니, 익숙하지만 잘 모르는 개념들과 낯선 용어가 많아,
가장 먼저 큰 범위에서 용어들을 분류해보았습니다.

1. 컴퓨팅 (Compute)

EC2

  • 가상 서버 서비스
  • On-Demand / Reserved / Spot / Spot Fleet
  • Auto Scaling과 함께 사용해 확장성 확보
  • AMI: EC2 상태를 이미지로 저장
  • Elastic IP: 재시작해도 변하지 않는 고정 퍼블릭 IP
  • Placement Group
  • Cluster: 초저지연, HPC
  • Spread: 장애 분산
  • Partition: 대규모 분산 시스템
  • ClassicLink: EC2-Classic과 VPC 연결

ECS

  • Docker 컨테이너 오케스트레이션
  • EC2: 사용자가 인프라 관리
  • Fargate: 서버 관리 불필요
  • External(ECS Anywhere): 온프레미스 컨테이너 관리

EKS

  • Kubernetes 관리형 서비스

Lambda

  • 서버리스 함수 실행
  • 이벤트 기반, 상태 비저장
  • 짧은 작업, 자동 확장

Batch

  • 대규모 배치 작업 처리

Beanstalk

  • 애플리케이션 배포 자동화(PaaS)

2 스토리지 (Storage)

S3

  • 객체 스토리지, 3개 AZ 내구성
  • Bucket / Object / Key 구조
  • Versioning
  • MFA Delete
  • Object Lock
  • Governance / Compliance
  • Storage Class
  • Standard
  • Intelligent-Tiering
  • Standard-IA
  • One Zone-IA
  • Glacier
  • Glacier Deep Archive
  • Lifecycle Policy
  • Storage Class Analysis
  • CRR (Cross-Region Replication)
  • Transfer Acceleration
  • OAI (CloudFront 연계)

EBS

  • EC2 전용 블록 스토리지
  • Snapshot
  • DLM: 스냅샷 자동 관리
  • IOPS 성능 기준

EFS

  • EC2 공유 파일 시스템 (NAS)

FSx

  • Windows / Lustre
  • FSx Lustre: HPC, ML

Storage Gateway

  • 온프레미스 ↔ AWS 스토리지 연계
  • File Gateway: 파일 → S3 오브젝트

3 데이터베이스 (Database)

RDS

  • 관리형 관계형 DB
  • Multi-AZ
  • Read Replica
  • PITR

Aurora

  • 고성능 RDB
  • MySQL / PostgreSQL 호환

DynamoDB

  • NoSQL Key-Value DB
  • DAX: 인메모리 캐시

Redshift

  • 데이터 웨어하우스
  • Spectrum: S3 직접 쿼리

ElastiCache

  • Redis / Memcached
  • 캐시, 세션 저장

4 네트워킹 & 콘텐츠 전송

VPC

  • 논리적 네트워크 격리
  • Subnet, Route Table

보안 계층

  1. Route Table
  2. NACL (IN/OUT)
  3. Security Group (IN)
  4. 외부 보안 솔루션

Gateway

  • Internet Gateway
  • NAT Gateway (Outbound 전용)

ELB

  • 트래픽 분산

Route 53

  • DNS
  • Routing Policy
  • Simple
  • Failover
  • Latency
  • Weighted
  • Geolocation
  • Geoproximity
  • Multivalue

CloudFront

  • CDN

Global Accelerator

  • 고정 IP 기반 글로벌 트래픽 최적화

Transit Gateway

  • 다수 VPC 및 온프레미스 중앙 연결

5 보안 & 접근제어 (Security)

IAM

  • User
  • Group
  • Role (STS 기반 임시 자격 증명)
  • Policy
  • Identity-based
  • Resource-based

STS

  • 임시 보안 자격 증명 발급

KMS

  • 암호화 키 관리
  • CMK

ACM

  • SSL/TLS 인증서 관리

Secrets Manager

  • 자격 증명 관리 및 자동 회전

Cognito

  • 사용자 인증 / 권한 부여

WAF

  • 웹 공격 차단

Shield

  • DDoS 보호

GuardDuty

  • 위협 탐지

Macie

  • S3 민감 데이터 탐지

6 고가용성 & 재해복구 (HA / DR)

  • Multi-AZ
  • Auto Scaling
  • RDS Multi-AZ
  • S3 CRR
  • Failover Routing
  • Backup / Snapshot 전략

7모니터링 & 로깅

CloudWatch

  • Metrics
  • Logs
  • Alarm

CloudTrail

  • API 호출 로그
  • 감사 추적

Trusted Advisor

  • 비용 / 성능 / 보안 권고

8 애플리케이션 통합 & 메시징

SQS

  • Pull 방식 큐
  • 비동기 처리

SNS

  • Push 방식 메시징

EventBridge

  • 이벤트 기반 서비스 연계

MQ

  • ActiveMQ / RabbitMQ 관리형

SES

  • 이메일 발송

9 데이터 분석 & 머신러닝

Athena

  • S3 SQL 쿼리

Glue

  • ETL

Kinesis

  • Data Streams
  • Firehose
  • Analytics
  • Video Streams

EMR

  • Hadoop / Spark 클러스터

QuickSight

  • 데이터 시각화

SageMaker

  • 머신러닝 플랫폼

Comprehend

  • NLP 분석

Rekognition

  • 이미지 / 비디오 분석

10 마이그레이션/관리/기타

마이그레이션

  • DataSync
  • Snowball / Snowcone / Snowmobile

IaC & 운영

  • CloudFormation
  • Control Tower
  • Tag

네트워크 / 인증

  • Bastion Host
  • SAML
  • CORS

리전 개념

  • Region
  • AZ

기타

  • ARN
  • Provisioning