한 주 동안 KMS의 키 격리부터 GuardDuty·Inspector·Macie·Security Hub의 탐지 분담까지 보안과 암호화의 전체 지형을 훑었다. 시험에서 이 영역의 문제는 거의 항상 "시나리오 속 한두 개의 키워드가 정답을 가리키는" 구조다. "리전을 넘어 복호화"라는 말이 나오면 Multi-Region Key고, "자동 회전"이 나오면 Secrets Manager고, "에이전트 없이 위협 탐지"가 나오면 GuardDuty다. 이 글은 그 키워드-정답 매핑을 한 번에 굳히는 복습이다.
복습의 핵심은 단순 암기가 아니라 왜 그 답인지의 이유를 함께 쥐는 것이다. KMS가 4KB만 처리하는 건 마스터 키를 대량 데이터에 노출시키지 않으려는 Envelope Encryption 강제 때문이고, Key Policy가 IAM보다 우선하는 건 키 하나가 뚫려도 전체가 노출되지 않게 하려는 폭발 반경 제한 때문이다. 이유를 알면 처음 보는 변형 문제도 풀린다. 아래 한 줄 요약과 비교표로 뼈대를 세우고, 시나리오 12문제로 살을 붙인다.
aws/ 접두사, 강제 회전) / Customer Managed($1/월, 정책·회전 제어). 키 원본은 절대 다운로드 불가.