어제는 클라우드 개념과 기술·서비스를 정리했습니다. 오늘은 나머지 두 영역, Domain 2 (보안 및 규정 준수, 30%) 와 Domain 4 (청구·요금·지원, 12%) 를 총정리합니다. Domain 2는 비중이 두 번째로 큰 만큼 출제가 많고, Domain 4는 작지만 IAM·요금 도구처럼 헷갈리기 쉬운 포인트가 모여 있습니다.
가장 중요한 개념입니다. "클라우드의 보안 vs 클라우드 내부의 보안"으로 구분합니다.
| 책임 주체 | 담당 영역 | 예시 |
|---|---|---|
| AWS (of the Cloud) | 인프라 보안 | 물리적 시설, 하드웨어, 네트워크, 하이퍼바이저 |
| 고객 (in the Cloud) | 데이터·구성 보안 | 데이터 암호화, IAM 설정, OS 패치, 보안 그룹 |
💡 관련 이론: "고객 데이터 암호화", "IAM 사용자 관리", "EC2 게스트 OS 패치"는 항상 고객 책임입니다. 반대로 "데이터센터 물리 보안", "하드웨어 폐기"는 AWS 책임입니다. 단, 관리형 서비스(RDS 등)는 OS 패치를 AWS가 담당하는 점에 주의하세요.