시험 비중 26% — 65문제 중 약 17문제가 이 도메인에서 출제

시험에서 틀리기 쉬운 것들:

• User Pool vs Identity Pool: User Pool은 인증(로그인/토큰), Identity Pool은 인가(AWS 자격 증명 부여)
• Secrets Manager vs Parameter Store: Secrets Manager는 자동 로테이션 내장, Parameter Store는 수동 또는 별도 구현 필요
• KMS 키 유형: 대칭(암호화/복호화 동일 키) vs 비대칭(공개 키/비밀 키 쌍). AWS 서비스 연동은 대칭만 지원
• IAM 정책 평가: 명시적 Deny > 명시적 Allow > 기본 Deny. 하나라도 Deny가 있으면 무조건 거부
• Lambda 환경변수 암호화: 전송 중 암호화(KMS) + 저장 시 암호화(기본). 코드에서 복호화 필요 시 KMS Decrypt API 호출
• API Gateway 인증 방식: IAM(서명 v4) vs Cognito Authorizer(JWT) vs Lambda Authorizer(커스텀 로직)
• S3 Pre-signed URL vs CloudFront 서명 URL: Pre-signed는 S3 직접 접근, CloudFront 서명 URL은 CDN 배포 + 지역 제한 가능