AWS 상식적 면접 질문 완전 해석

🌐 AWS 기초

1. AWS는 무엇인가? 핵심 우점이 있는가?

AWS 클라우드 컴퓨팅 서비스 기본 개념 이해

AWS 정의: Amazon Web Services, 아마존이 제공 클라우드 컴퓨팅 플랫폼, 전 지구 가장 완벽한 클라우드 서비스 제공.
핵심 우점:
전 지구 기초 설비 적용 광범, 다중 구역 및 이용 가능 구역, 저 지연 접근 지원.
서비스 종류 풍부, 컴퓨팅, 저장, 데이터베이스, AI 등 다종 상품 포함.
유연한 확장 및 필요시 지불 모형, 비용 최적화 이해.
높은 이용 가능성 및 신뢰성, 다중 이용 가능 구역 및 크로스 구역 구조 업무 지속성 지원.
안전성 강함, 다종 안전 및 합규 인증 구비.

2. AWS의 클라우드 컴퓨팅 모형은 어떤가?

다양한 클라우드 서비스 전달 모식 이해

IaaS (기초 설비 즉 서비스): 가상 기계, 저장, 망 등 기초 자원 제공, 표본 서비스 EC2, EBS, VPC, 사용자 관리 운영 체계 및 응용.
PaaS (플랫폼 즉 서비스): 실행 환경 및 플랫폼 제공, 사용자 단지 코드 배치, 표본 서비스 Elastic Beanstalk, RDS, Lambda.
SaaS (소프트웨어 즉 서비스): 완벽한 응용 제공, 사용자 직접 쓰기, 표본 서비스 WorkSpaces, QuickSight 등 위탁 응용.

3. AWS 구역 (Region) 및 이용 가능 구역 (AZ) 은 무엇인가?

AWS 전 지구 기초 설비 배치 이해

구역 (Region): 독립 지리 구역, 각 구역 다중 데이터 중심 모음 포함, 구역 간 상호 격리, 데이터 거주 및 합규 실행.
이용 가능 구역 (Availability Zone): 구역 내 상호 격리 그러나 고속 상호 연결 독립 데이터 중심, 통상 일 구역 다중 이용 가능 구역 포함, 높은 이용 가능 배치 실행.
설계 목적: 다중 이용 가능 구역 배치로 재난 복구 및 높은 이용 가능성 실현, 크로스 구역 배치로 업무 지속성 향상.

4. AWS의 무료 도구 모음은 무엇을 포함하는가?

AWS 무료 서비스 범위 이해

12개월 무료 계층: 신규 계정 등록 후 1년 내, 제한 배경 내 부분 EC2, RDS, S3 등 서비스 무료 사용.
장기 무료 계층: 부분 서비스 제공 장기 무료 용량, 례를 들어 일정 수 Lambda 호출, DynamoDB 저장 및 요청 등.
단기 시험: 일부 특정 서비스 제공 30–60일 시험 또는 기능 체험 배경.

5. AWS IAM은 무엇인가? 작용이 무엇인가?

신원 및 접근 관리 이해

IAM 정의: Identity and Access Management, 사용자, 역할, 그룹 및 접근 정책 관리에 쓰임.
핵심 요소: 사용자 (User), 사용자 그룹 (Group), 역할 (Role), 정책 (Policy).
주요 작용: 세밀한 제어 누구가 어느 자원 접근, 무엇을 할 수 있음, 최소 권한 원칙 및 안전 합규 요구 실현.

💻 EC2 및 컴퓨팅 서비스

6. EC2는 무엇인가? 주요 특성이 있는가?

AWS 유연한 클라우드 컴퓨팅 서비스 이해

EC2 정의: Elastic Compute Cloud, 클라우드 중 가상 기계 실례 창조 및 관리에 쓰임.
주요 특성: 다종 실례 타입 지원, 유연한 신축, 다양한 저장 선택 (EBS, 실례 저장), 안전 그룹 제어 망 접근, 부하 균형 및 자동 확장과 결합 가능.
표본 용도: Web 응용 서버, 배치 처리 임무, 배경 서비스, 개발 시험 환경 등.

7. EC2의 실례 타입은 어떤가?

다양한 EC2 실례 분류 이해

통용 타입: T 시리, M 시리 같음, CPU, 메모리 균형, 대부분 응용 적합.
컴퓨팅 최적화 타입: C 시리 같음, 높은 CPU 집중 일 부하 적합, 배치 처리, 과학 컴퓨팅 같음.
메모리 최적화 타입: R 시리, X 시리 같음, 메모리 집중 응용 적합, 대형 데이터베이스 및 캐시 같음.
저장 최적화 타입: I/D 시리 같음, 높은 I/O 데이터베이스 및 분석 장면 적합.

8. EC2의 지불 모형은 어떤가? 어떻게 선택하는가?

EC2 비용 최적화 전략 이해

필요시 실례: 사용 시간에 따라 비용 계산, 선결 필요 없음, 단기적 또는 예측 불가능 부하 적합.
예약 실례 또는 절약 도표: 일 기간 사용 량 약속, 더 큰 할인 환산, 안정적 부하 적합.
경쟁가 실례 (Spot): 가격 낮지만 중단 가능, 용량 용어성 높은 임무 적합.
선택 건의: 중심 안정적 업무 예약 또는 절약 도표 쓰기, 시험 및 배치 처리 필요시 + 경쟁가 혼합.

9. Lambda는 무엇인가? 어떤 우점이 있는가?

서버 없는 컴퓨팅 서비스 이해

Lambda 정의: 서버 없는 기능 컴퓨팅 서비스, 단지 기능 코드 작성, 실행 플랫폼 위탁.
우점: 서버 관리 필요 없음, 자동 신축, 요청 회수 및 실행 시간에 따라 비용 계산, 초기 무료 배경 비교 크다.
표본 장면: 사건 조인 임무, API 배경, 데이터 처리, 정시 임무 등.

10. Elastic Beanstalk은 무엇인가? 응용 장면은?

PaaS 배치 서비스 이해

정의: 응용 위탁 플랫폼, 자동 환경 창조, 배치, 확축용 및 감시 처리.
특성: 다종 언어 지원 (Java, Node.js, Python 등), 기초 설비 심층 관리 전제 없이 응용 빠른 상선 가능.
응용 장면: 중소형 Web 서비스, API 서비스, 빠른 인도 필요 응용.

💾 저장 및 데이터베이스

11. S3는 무엇인가? 주요 특점은 어떤가?

물체 저장 서비스 이해

S3 정의: Simple Storage Service, 어느든 수량 데이터 물체 저장 제공.
특점: 높은 지속성 (11개 9), 높은 이용 가능성, 사용 량에 따라 비용 계산, 판본 제어 지원, 수명 사이클 관리 및 크로스 구역 복사.
상식적 용도: 안전판 귀보관, 정적 웹사이트 위탁, 일지 저장, 데이터 호수 등.

12. S3의 저장 타입은 어떤가? 어떻게 선택하는가?

S3 비용 최적화 이해

Standard: 자주 접근 뜨거운 데이터 적합, 지연 낮음.
Infrequent Access / Intelligent-Tiering: 접근 빈도 상대적 낮음 또는 접근 모형 불확정 데이터 적합, 비용 상대적 낮음.
Glacier / Deep Archive: 매우 드물게 접근 그러나 장기 보존 필요 데이터 적합, 비용 가장 낮음 그러나 탈환 시간 상대적 길다.
선택 원칙: 접근 빈도 및 회복 시간 요구에 따라 합당한 계층 선택, 수명 사이클 정책 결합 자동 이전.

13. EBS와 S3의 차이가 무엇인가?

블록 저장 및 물체 저장 대비

EBS: 블록 저장, EC2 위에 부착해 디스크 쓰임, 데이터베이스, 파일 체계 등 저 지연 무작위 읽기쓰기 필요 장면 적합.
S3: 물체 저장, API 또는 HTTP 접근, 큰 파일, 안전판, 미디어 자원 등 적합.
핵심 차이: 접근 방식 다름, 성능 특징 다름, 사용 모식 및 지불 모식 다름.

14. RDS는 무엇인가? 어느 엔진을 지원하는가?

위탁 관계형 데이터베이스 이해

RDS 정의: Relational Database Service, 위탁 MySQL, PostgreSQL, MariaDB, SQL Server, Oracle 및 Aurora 등 관계형 데이터베이스.
특성: 자동 안전판, 자동 수정, 다중 이용 가능 구역 배치, 읽기 부본, 감시 및 확축용.
우점: 데이터베이스 운유 일 줄임, 팀 업무 논리에 중심.

15. DynamoDB는 무엇인가? RDS와 차이가 무엇인가?

NoSQL 위탁 서비스 이해

DynamoDB: 완전 위탁 NoSQL 키값 및 문서 데이터베이스, 밀리초 응답 지원 및 자동 신축.
차이: RDS 관계형, SQL 및 복합 거래 지원; DynamoDB schema-less, 초고 처리량 및 저 지연 인터넷 응용 적합.
선택 건의: 강한 관계 및 복합 조회 RDS 쓰기, 초고 병행 및 유연한 구조 DynamoDB 쓰기.

🌍 망 및 내용 분배

16. VPC는 무엇인가? 어떤 작용이 있는가?

가상 개인 클라우드 이해

VPC 정의: Virtual Private Cloud, 사용자가 AWS 위에 정의한 논리 격리 망 환경.
작용: IP 구간, 부망, 경로 표, 통로 자정의, 격리, 안전 및 제어할 수 있는 망 위상 실현.
상식적 설계: 공개 부망 및 개인 부망 구분, NAT, Internet Gateway 등과 결합 다층 구조 구축.

17. 공개 부망과 개인 부망의 차이가 무엇인가?

부망 역할 분공 이해

공개 부망: 경로 표 Internet Gateway 지시, 부망 내 실례 공망 접근 능력 가질 수 있음, 통상 부하 균형, 뛰어나기계 배치.
개인 부망: 직접 인터넷 노출 안 함, NAT 통로로 외부 접근 가능, 응용 서버, 데이터베이스 등 배경 서비스 배치 적합.
안전성: 다층 구조 중, 배경 공개 부망, 중심 데이터 개인 부망 머물러, 안전성 향상.

18. ALB와 NLB의 차이가 무엇인가?

다양한 부하 균형기 이해

ALB (응용 타입 부하 균형): 7층 일함, URL 경로, 호스트명, Header 등에 따라 지능 경로, HTTP/HTTPS 미세 서비스 적합.
NLB (망 타입 부하 균형): 4층 일함, TCP/UDP 높은 성능 전달, 지연 극저, 높은 병행 및 실시간 체계 적합.
선택: Web/API ALB 쓰기, 높은 처리량, 비 HTTP 약속 NLB 쓰기.

19. CloudFront는 무엇인가? 어떤 우점이 있는가?

CDN 서비스 이해

CloudFront 정의: AWS의 전 지구 내용 분배 망, 내용을 각지 모서리 노드에 완충.
우점: 지연 감소, 원점역 감압, HTTPS 지원, 자정의 도메인명 및 WAF 집적.
응용: 정적 웹사이트, 동영상 분배, API 가속 등.

20. Route 53은 무엇인가? 주요 기능은?

DNS 서비스 이해

Route 53: AWS의 확장 가능한 DNS 서비스, 도메인명 해석, 건강 검사 및 류량 경로 정책 제공.
기능: 다종 기록 타입 지원, 가중 경로, 지연 경로, 지리 경로 및 고장 전환.
응용: 도메인명 해석 서비스 제공, ELB, CloudFront 등과 집적 지능 경로 실현.

📊 감시 및 관리

21. CloudWatch는 무엇인가? 주요 용도는?

감시 및 경보 이해

CloudWatch: 감시 및 일지 서비스, AWS 자원 및 자정의 응용 지표 및 일지 수집 가능.
용도: 경보 창조, 계판 봄, 일지 분석, 자동 신축 또는 통지 촉발.
핵심 점: EC2, RDS, Lambda 등 지표 결합 자동화 운유.

22. Auto Scaling은 어떻게 작용하는가?

자동 확축용 이해

Auto Scaling: 부하에 따라 자동 증감 EC2 실례 수량.
일 흐름: Auto Scaling 그룹 및 정책 정의, CloudWatch 지표 (예: CPU 이용률) 통해 확용 또는 축용 촉발.
우점: 이용 가능성 향상, 자원 낭비 피하기, 유연한 신축 실현.

23. CloudTrail의 작용은 무엇인가?

감시 및 추적 이해

CloudTrail: 계정 중 AWS API 호출 기록, 콘솔 조작, SDK 호출 등 포함.
작용: 안전 감시, 문제 추적 및 합규성 증명, 일지 S3 또는 CloudWatch Logs로 전송 가능.
핵심 점: "누가 언제 어느 자원에 어떤 조작을 했음"을 답할 수 있도록 돕기.

24. AWS Config는 무엇인가?

설정 감시 서비스 이해

AWS Config: AWS 자원 설정 변경 기록 및 평가.
용도: 자원 역사 설정 봄, 합규 규칙 부합 확인 (예: S3 암호화 강제).
우점: 합규성 보고 구축 및 자동화 수정 절차 돕기.

25. AWS Systems Manager는 어떤 기능이 있는가?

통일 운유 관리 이해

Systems Manager: 수정 관리, 매개변수 저장, 자동화 임무 및 원거 실행 등 기능 제공.
상식적 기능: Run Command, Session Manager, Parameter Store, Automation, Patch Manager 등.
우점: 중심 다구역, 다계정 및 다실례 운유 조작 관리.

🔐 안전 및 합규

26. AWS 공유 책임 모형은 무엇인가?

안전 책임 구분 이해

개념: AWS 책임 "클라우드 자체" 안전 (데이터 중심, 하드웨어, 저층 서비스), 손님 책임 "클라우드 위" 안전 (운영 체계, 응용, 데이터, 권한).
의의: 경계 분명, 업체 자신 안전 제어 및 합규 조치 실시에 도움.

27. 안전 그룹과 망 ACL의 차이가 무엇인가?

망 안전 제어 이해

안전 그룹: 실례급 방화벽, 상태, 단지 허용 규칙 설정 필요.
망 ACL: 부망급 방화벽, 무상태, 입망 및 출망 규칙 동시 설정 필요, 명저 거부 지원.
결합 쓰임: 먼저 NACL 통해 거칠 감별, 다시 안전 그룹 세밀한 제어.

28. KMS와 Secrets Manager의 차이가 무엇인가?

암호화 및 암호 관리 이해

KMS: 암호 관리, S3, EBS, RDS 등에 암호 해제능 제공.
Secrets Manager: 민감 정보 저장 및 회전 (데이터베이스 암호, API 암호 같음), 내부도 KMS 활용 암호화 가능.
정결: KMS 암호 자체 수명 사이클 관리 책임, Secrets Manager 민감값 저장 및 접근 관리.

29. AWS Artifact는 무엇인가?

합규 문서 서비스 이해

Artifact: AWS 합규 보고 및 인증 문서 자조 다운로드 들어옴 제공.
용도: 업체 또는 감시 기관 합규 증명 요구 충족, ISO, SOC, PCI 등.
가치: AWS 지원 왕복 통신 비용 줄임, 감시 및 합규 절차 가속.

30. AWS Shield와 WAF의 차이는 무엇인가?

DDoS 및 응용 안전 이해

AWS Shield: DDoS 공격 방어 서비스, 무료 기초 판본 및 지불 높은급 판본.
AWS WAF: Web 응용 방화벽, SQL 주입, XSS 등 응용층 공격 차단, 규칙 작성 악의 요청 여과 가능.
결합 정책: 통상 Shield + WAF + CloudFront/ALB 동시 쓰임 전체 안전성 향상.

💼 응용 집적 및 메시지 서비스

31. SQS와 SNS의 차이가 무엇인가?

대기열 및 발행 구독 이해

SQS: 메시지 대기열 서비스, 소비자 적극 끌어당기 메시지, 동기 해제 및 봉우리 채우기 적합.
SNS: 발행 구독 서비스, 메시지 일대다 밀어내기 구독 끝점 (메일, SQS, HTTP, Lambda).
상식적 모형: SNS 방송용, 다시 메시지 다중 SQS 대기열로 보냄 다양한 서비스 소비.

32. API Gateway의 주요 작용은 무엇인가?

API 관리 및 통로 이해

작용: 통일 들어옴으로 API 관리, 인정, 속도 제한, 류량 제어, 요청 변환 및 감시 지원.
집적: 요청을 Lambda, EC2, 다른 HTTP 서비스 또는 개인 VPC 끝점으로 경로 가능.
우점: API 발행 및 판본 관리 단순화, 안전성 및 가시성 향상.

33. AWS에 미세 서비스 구조를 구축하는 상식적 성분은 어떤가?

미세 서비스 생태 이해

컴퓨팅층: Lambda, ECS/Fargate, EKS 또는 EC2.
통신층: API Gateway, ALB, SQS, SNS 등.
데이터층: DynamoDB, RDS/Aurora, S3.
가시 및 관리: CloudWatch, X-Ray, CloudTrail, Config 등.

34. ECS와 Fargate의 관계가 무엇인가?

용기 실행 모식 이해

ECS: AWS 자연관 용기 편성 서비스, 자정의 관리 EC2 군 또는 Fargate에 임무 실행 가능.
Fargate: 서버 없는 용기 실행 엔진, 사용자 저층 EC2 관리 불필요, 단지 용기 자원 필요 정의.
정결: ECS 용기 편성 및 임무 정의 관리, Fargate 저층 컴퓨팅 자원 관리.

35. AWS 비용 최적화는 어떤 상식적 실행방법이 있는가?

클라우드 비용 치리 이해

자원 최적화: 주기적 한가 및 저 이용률 자원 검사, 적당히 낮추거나 정지.
구매 정책: 필요시, 예약, 절약 도표 및 경쟁가 실례 혼합 쓰임.
저장 최적화: S3 수명 사이클, 합당한 저장층 및 EBS 스냅샷 정책 활용.
감시: Cost Explorer 및 Budgets 통해 배산 설정 및 경보, 지속 비용 추적.