AWS Solutions Architect Associate

AWS SAA 자격증 준비 및 기출문제 - 기술 블로그 포스팅과 연결된 학습 자료

AWS Solutions Architect Associate

AWS SAA 자격증 준비를 위한 기술 블로그 포스팅 및 학습 자료

공식 사이트 방문 →

자격증 정보

• 공식 명칭: AWS Certified Solutions Architect - Associate (SAA)
• 시험 시간: 130분
• 문제 수: 65문제 (객관식, 복수 선택)
• 합격 점수: 720점 / 1000점
• 유효 기간: 3년
• 시험 비용: $150 USD

관련 포스팅

security 2026. 01. 08

클라우드 보안 과정 8기 6주차: AWS WAF/CloudFront 보안 아키텍처 및 GitHub DevSecOps 실전

클라우드 보안 과정 8기 6주차: AWS WAF/CloudFront 보안 아키텍처(OAI/OAC, WAF 규칙, Geo-blocking), GitHub DevSecOps 실전(CodeQL, Dependabot, Secret Scanning), 실전 보안 패치 사례(SSRF 수정, Data Masking), 테크 블로그 보안 개선(Jekyll, CodeQL 기반 취약점 진단), Amazon Q Developer 활용까지 실무 중심 정리.

AWS CloudFront cloudsecurity

cloud 2025. 12. 24

클라우드 시큐리티 과정 8기 5주차: AWS Control Tower/SCP 기반 거버넌스 및 Datadog SIEM, Cloudflare 보안

클라우드 보안 과정 8기 5주차: AWS 멀티 계정 거버넌스(AWS Control Tower, SCP 기반 계정/OU 제어), 통합 보안 모니터링(Datadog SIEM, 보안 이벤트 상관관계 분석), 웹 보안(Cloudflare DDoS 보호, WAF, SSL/TLS), Guardrails(필수/강력 권장/선택적 정책), Landing Zone 자동 설정까지 실무 중심 정리.

AWS Control-Tower SCP

cloud 2025. 12. 17

[12월 컨퍼런스 회고] AWSKRUG, OWASP, Datadog으로 미리 보는 2025년: AI와 보안의 공존

12월 컨퍼런스 회고: AWSKRUG AI IDE Kiro Launch Party, OWASP Seoul Chapter 송년회, Datadog Security 101 세미나 참석 후기. 2025년 보안 트렌드(AI 공격 93% 리더 예상, Shadow AI, Supply Chain 공격), AWS re:Invent 2025 보안 발표(Security Agent, GuardDuty Extended, IAM Policy Autopilot), ...

AWSKRUG OWASP Datadog

finops 2025. 12. 12

클라우드 시큐리티 8기 3주차: AWS FinOps 아키텍처부터 ISMS-P 보안 감사까지 완벽 공략!

클라우드 시큐리티 8기 3주차: 2025년 FinOps 트렌드(AI/ML 비용 최적화 GPU 인스턴스/Spot Instance 최대 90% 절감, GreenOps 통합 Customer Carbon Footprint Tool, Unit Economics Cost per Transaction/User, Real-time Cost Visibility Cost Anomaly Detection), AWS 비용 관리 도구(Cost Optimizati...

AWS FinOps ISMS-P

cloud 2025. 12. 05

클라우드 시큐리티 8기 2주차: AWS 보안 아키텍처의 핵심, VPC부터 GuardDuty까지 완벽 정복!

클라우드 시큐리티 8기 2주차: AWS 보안 아키텍처 핵심 구성요소(VPC 네트워크 격리, IAM 접근 제어, S3 데이터 보호, GuardDuty 위협 탐지), 2025년 AWS re:Invent 보안 발표(GuardDuty Extended Threat Detection, Security Hub GA, IAM Policy Autopilot), 실무 보안 모범 사례(최소 권한 원칙, 자동화된 보안 스캔)까지 실무 중심 정리.

AWS VPC GuardDuty

cloud 2025. 11. 26

클라우드 시큐리티 8기 1주차: 인프라의 본질부터 보안의 미래까지

클라우드 시큐리티 8기 1주차: 인프라의 본질부터 보안의 미래까지. 2025년 클라우드 보안 핵심 트렌드(AI 보안 위협과 대응, Zero Trust 아키텍처, Post-quantum 암호화, 공급망 보안), 클라우드 인프라 기초 학습, 실무 중심 보안 교육(20분 강의 + 5분 휴식 루틴), 보안의 미래와 실무 고민 공유까지 정리.

Infrastructure Cloud-Security AWS

cloud 2025. 10. 02

AWS에서 안전한 데이터베이스 접근 게이트웨이 구축하기: NLB + Security Group 완벽 가이드

AWS 데이터베이스 접근 게이트웨이 구축: Network Load Balancer(NLB)와 Security Group을 활용한 Zero Trust 아키텍처, Terraform 기반 인프라 자동화, 다중 데이터베이스 지원(RDS, ElastiCache, DocumentDB, Redshift), 보안 강화(IP 기반 접근 제어, 암호화, 중앙화된 모니터링), 고가용성 설계까지 실무 중심 정리.

AWS NLB Security-Group

cloud 2025. 09. 16

AWS re:Inforce 2025: 클라우드 보안의 현재와 미래 🛡️

AWS re:Inforce 2025 회고: 5,800명 보안 전문가 참석(한국 참가자 전년 대비 2배 증가). AI 기반 보안 솔루션(GuardDuty, Detective, Security Hub), Zero Trust 아키텍처 및 AWS 구현 방법, AWS 보안 서비스 업데이트(GuardDuty Extended, Security Hub GA, WAF 개선), 클라우드 보안 미래 트렌드까지 정리.

AWS reInforce Cloud-Security

cloud 2025. 05. 15

클라우드 시큐리티 과정 7기 - 5주차 AWS Control Tower 및 ZTNA

클라우드 시큐리티 과정 7기 5주차: AWS Control Tower 멀티 계정 관리(Landing Zone 자동 설정, Guardrails 정책 적용 필수/권장/선택, 계정 팩토리 자동 계정 생성, Organizations 및 SCP 활용, 2025년 업데이트 계정 마이그레이션 개선 standalone 분리 불필요), ZTNA(Zero Trust Network Access) 개념 및 AWS 구현 방법(PrivateLink, VPC End...

AWS Control-Tower ZTNA

cloud 2025. 05. 09

클라우드 보안 과정 7기 - 4주차 AWS 취약점 점검 및 ISMS 대응 가이드

클라우드 보안 과정 7기 4주차: AWS 취약점 점검 도구(Security Hub 통합 보안 관리, Inspector EC2/ECR/EC2/Lambda 취약점 스캔, Trusted Advisor 비용/성능/보안 권장사항, GuardDuty 위협 탐지, Config 컴플라이언스 규칙 자동 점검), ISMS-P 인증 대응(AWS Artifact 보안 문서 확보, Config Rules 컴플라이언스 규칙, Security Hub 보안 표준 준수...

AWS ISMS Vulnerability

cloud 2025. 05. 01

클라우드 시큐리티 과정 7기 - 3주차: AWS 보안 및 FinOps

클라우드 시큐리티 과정 7기 3주차: AWS 보안 서비스 전체 구조(IAM Identity Center, Organizations SCP, CloudTrail 감사, Config 규칙, Security Hub 중앙 집중 보안, GuardDuty 위협 탐지, Inspector 취약점, Macie 데이터, Detective 포렌식, WAF/Shield/Firewall Manager, KMS/Secrets Manager), IAM 보안 모범 사...

AWS FinOps Cloud-Security

주요 시험 주제

1. 디자인 비용 최적화 솔루션

• 비용 효율적인 아키텍처 설계
• 비용 할당 태그
• Reserved Instances 및 Savings Plans

2. 디자인 보안 솔루션

• IAM 및 접근 제어
• VPC 및 네트워크 보안
• 데이터 암호화

3. 디자인 고가용성 솔루션

• Multi-AZ 배포
• Auto Scaling
• 로드 밸런싱

4. 디자인 확장 가능한 솔루션

• Elasticity 및 Scalability
• 데이터베이스 확장
• 캐싱 전략

기출문제 및 연습 문제

다음은 AWS SAA 자격증 준비를 위한 기출문제 및 연습 문제입니다. 각 문제는 관련 포스팅과 연결되어 있어 상세한 설명을 확인할 수 있습니다.

2024년 이후 기출문제

문제 1 VPC 및 네트워크 보안

Q: 여러 가용 영역에 걸쳐 고가용성 웹 애플리케이션을 배포하려고 합니다. 인터넷에서의 트래픽을 분산하고, 프라이빗 서브넷의 애플리케이션 서버에 안전하게 연결하려면 어떤 아키텍처를 사용해야 합니까?

A. Application Load Balancer를 퍼블릭 서브넷에 배치하고, 애플리케이션 서버를 프라이빗 서브넷에 배치

B. Network Load Balancer를 프라이빗 서브넷에 배치하고, 애플리케이션 서버를 퍼블릭 서브넷에 배치

C. Classic Load Balancer를 퍼블릭 서브넷에 배치하고, 애플리케이션 서버를 프라이빗 서브넷에 배치

D. Application Load Balancer를 프라이빗 서브넷에 배치하고, 애플리케이션 서버를 퍼블릭 서브넷에 배치

정답: A

해설: VPC 보안 아키텍처 포스트에서 자세한 설명을 확인하세요.

문제 2 IAM 및 접근 제어

Q: 여러 AWS 계정을 관리하는 조직에서 중앙 집중식 거버넌스를 구현하려고 합니다. 모든 계정에서 특정 서비스 사용을 제한하려면 어떤 서비스를 사용해야 합니까?

A. IAM Policy

B. AWS Organizations의 Service Control Policy (SCP)

C. Resource-based Policy

D. Security Group

정답: B

해설: AWS Control Tower 및 SCP 포스트에서 자세한 설명을 확인하세요.

문제 3 데이터베이스 보안

Q: 프라이빗 서브넷의 RDS 데이터베이스에 안전하게 접근하기 위한 게이트웨이를 구축하려고 합니다. 인터넷에서 직접 접근을 차단하면서도 애플리케이션 서버에서 접근할 수 있도록 하려면 어떤 아키텍처를 사용해야 합니까?

A. Network Load Balancer와 Security Group을 활용한 게이트웨이

B. Application Load Balancer만 사용

C. NAT Gateway만 사용

D. Internet Gateway만 사용

정답: A

해설: 데이터베이스 접근 게이트웨이 포스트에서 자세한 설명을 확인하세요.

문제 4 비용 최적화

Q: 예측 가능한 워크로드를 위해 EC2 인스턴스 비용을 최적화하려고 합니다. 가장 비용 효율적인 옵션은 무엇입니까?

A. On-Demand Instances

B. Reserved Instances (1년 약정)

C. Spot Instances

D. Savings Plans

정답: B 또는 D (상황에 따라 다름)

해설: AWS FinOps 포스트에서 비용 최적화 전략을 확인하세요.

학습 팁

• 각 도메인별로 관련 포스팅을 읽으며 실무 경험을 쌓으세요
• AWS Well-Architected Framework의 5개 기둥을 이해하세요
• 실제 시나리오 기반 문제를 많이 풀어보세요
• 관련 포스팅의 실전 예제를 따라해보며 이해도를 높이세요