이번 주 동안 본 KMS·Secrets Manager·Cognito·WAF·Shield·GuardDuty·Inspector·Macie·Detective·Security Hub는 각각 독립된 서비스이지만, 실제 SAA 시험과 운영 현장에서는 거의 항상 둘 이상이 한 아키텍처 안에서 협력한다. 예를 들어 "모바일 앱 사용자가 S3에 이미지를 업로드한다"는 단순해 보이는 요구도, 그 뒤에는 Cognito User Pool(사용자 인증) + Identity Pool(STS Role) + S3 SSE-KMS(저장 암호화) + Macie(업로드 후 PII 스캔) + WAF(악성 트래픽 차단) + GuardDuty(비정상 접근 탐지)가 동시에 동작한다.
이 글에서는 이번 주의 모든 도구를 시나리오 단위로 조합해 풀어본다. SAA 보안 도메인(30% 비중, 시험에서 가장 큰 영역)에서 자주 나오는 12가지 시나리오를 다루고, 각각에 대해 "왜 이 답이고 왜 다른 답이 아닌가"를 풀이한다. 단일 서비스를 외우는 것보다 시나리오 → 조합을 떠올리는 훈련이 시험뿐 아니라 실무 보안 설계에도 직접적으로 도움이 된다.
이번 주의 도구들을 "차단 / 탐지 / 분석 / 통합" 4개 축과 "암호화 / 비밀 / 사용자" 3개 축으로 재정렬하면 다음과 같다.