치트시트 목록
보안 및 규정 준수
CLF-C02Domain 2 (30%)입문
CLF-C02 Domain 2: 보안 및 규정 준수 (30%)
CLF-C02에서 가장 비중이 높은 도메인입니다. 공동 책임 모델과 IAM 기초를 확실히 이해하면 절반은 해결됩니다.
📊 시험 비중 30% — 65문제 중 약 20문제가 이 도메인에서 출제
핵심 개념
핵심 치트시트
추가 보안 서비스
핵심 치트시트
반드시 기억할 숫자
핵심 치트시트
자주 나오는 시나리오 패턴
혼동하기 쉬운 포인트
⚠️ 시험에서 틀리기 쉬운 것들:
- 공동 책임 — AWS vs 고객: EC2 OS 패치는 고객 책임, RDS OS 패치는 AWS 책임 (관리형 서비스)
- SG vs NACL: SG는 Stateful(응답 자동 허용), NACL은 Stateless(인바운드+아웃바운드 모두 규칙 필요)
- IAM User vs IAM Role: 사람에게는 User, AWS 서비스에는 Role 사용이 모범 사례
- 루트 계정 vs IAM 관리자: 루트 계정은 일상에서 사용 금지. IAM 관리자 계정을 만들어 사용
- AWS Config vs CloudTrail: Config는 리소스 구성 변경, CloudTrail은 API 호출 기록
미니 모의문제
✏️
본인의 말로 설명해 보세요
이 도메인의 핵심을 한 문장으로 요약해보세요: AWS 공동 책임 모델에서 고객이 반드시 해야 할 일은?
💡 IAM 관리, 데이터 암호화, OS 패치(EC2), 방화벽 규칙...