saa-c03-domain1
치트시트 목록

안전한 아키텍처 설계

SAA-C03Domain 1 (30%)중급

SAA-C03 Domain 1: 안전한 아키텍처 설계 (30%)

시험에서 가장 비중이 높은 도메인입니다. 보안은 모든 아키텍처의 기반이라는 AWS의 철학을 반영합니다.

📊 시험 비중 30% — 65문제 중 약 20문제가 이 도메인에서 출제

핵심 서비스

핵심 치트시트

반드시 기억할 숫자

핵심 치트시트

자주 나오는 시나리오 패턴

    혼동하기 쉬운 포인트

    ⚠️ 시험에서 틀리기 쉬운 것들:

    • SG vs NACL: SG는 Stateful(응답 자동 허용), NACL은 Stateless(인바운드+아웃바운드 모두 규칙 필요)
    • KMS vs CloudHSM: KMS는 공유 하드웨어(멀티 테넌트), CloudHSM은 전용 하드웨어(FIPS 140-2 Level 3)
    • Cognito User Pool vs Identity Pool: User Pool은 인증(로그인), Identity Pool은 인가(AWS 리소스 접근)
    • IAM Role vs IAM User: EC2/Lambda에는 항상 Role 사용 (User의 Access Key를 코드에 넣지 않음)
    • GuardDuty vs Inspector: GuardDuty는 위협 탐지, Inspector는 취약점 스캔

    미니 모의문제

    ✏️

    본인의 말로 설명해 보세요

    이 도메인의 핵심을 한 문장으로 요약해보세요: AWS 보안 아키텍처의 기본 원칙은 무엇인가?

    💡 최소 권한, 심층 방어(Defense in Depth), 암호화...

    관련 레슨

    iam-fundamentalsencryption-kmssecurity-groups-naclaws-security-services

    관련 서비스 비교

    cognito-vs-iam