이번 주는 시험 비중이 가장 큰 영역(30%)인 보안 및 규정 준수를 다뤘다. 오늘은 4일간 배운 내용을 한 줄로 꿰어 복습하고, 시험에서 자주 헷갈리는 비교 포인트를 정리한다. 개별 서비스를 다시 외우기보다는, "어떤 상황엔 무엇"이라는 매칭 감각을 다지는 데 집중하자.
보안 문제를 만나면 항상 먼저 물어야 한다. "이건 AWS 책임인가, 고객 책임인가?"
핵심 원칙 두 가지: ① 관리형 서비스일수록 AWS 책임이 커진다. ② 데이터와 접근 권한은 어떤 경우든 항상 고객 책임이다.
💡 관련 이론: 규정 준수에도 같은 원리가 적용된다. AWS가 PCI/HIPAA 인증을 받아도 고객 앱이 자동으로 준수되는 건 아니다. 기반은 AWS, 그 위 구성은 고객.