2026년 대비 AWS 면접 질문과 답변 Top 50+

왜 AWS인가?

질문과 답변을 살펴보기 전에, 왜 AWS 클라우드를 대표 플랫폼으로 고려할 가치가 있는지 이해하는 것이 중요합니다.

다음 그래픽은 2025년 3분기(Q3) 전 세계 클라우드 인프라 서비스 제공업체의 시장 점유율을 보여줍니다. 아래는 해당 점유율의 세부 내역입니다.

• Amazon Web Services(AWS)가 29%로 가장 큰 점유율을 보유하고 있습니다.
• Microsoft Azure가 20%로 뒤를 잇습니다.
• Google Cloud는 13%를 차지합니다.
• Alibaba Cloud는 4%를 차지합니다.
• Oracle은 성장세를 보이며 3%에 도달했습니다.
• Salesforce, IBM Cloud, Tencent Cloud는 각각 2%로 가장 낮은 편입니다.

출처 (Statista)

이 그래픽은 서비스형 플랫폼(PaaS)과 서비스형 인프라(IaaS), 그리고 호스팅 프라이빗 클라우드 서비스가 포함되어 있음을 명시합니다. 또한 2025년 3분기 클라우드 인프라 서비스 매출이 1,070억 달러로, 2024년 3분기 840억 달러에서 크게 증가했음을 언급합니다.

AWS는 2025년 3분기 기준 클라우드 시장에서 여전히 주도적인 위치를 차지하며, 가장 가까운 경쟁사인 Microsoft Azure를 큰 격차로 앞서고 있습니다.

클라우드 시장에서의 AWS 리더십은 리스킬/업스킬의 중요성을 부각시키며, 광범위한 채택과 기술 업계에서의 가치 덕분에 커리어 측면에서 큰 이점을 제공합니다.

치트시트 데이터 사이언스 & AI를 위한 AWS, Azure, GCP 서비스 비교에서는 데이터 엔지니어링부터 분석, 데이터 사이언스, 데이터 애플리케이션 구축까지 데이터·AI 작업에 필요한 주요 서비스를 비교합니다.

기초 AWS 면접 질문

이 섹션은 기반을 다지는 데 필수적인 기초 AWS 면접 질문을 소개합니다. AWS가 처음이거나 리프레셔가 필요한 분들을 위해 구성되어 있으며, 이후 심화 학습을 위한 발판을 마련합니다.

클라우드 컴퓨팅이란 무엇인가요?

클라우드 컴퓨팅은 인터넷을 통해 컴퓨트, 스토리지, 데이터베이스와 같은 IT 자원을 온디맨드로 제공하는 것입니다. 사용자는 물리적 인프라를 소유하는 대신, 사용한 만큼만 비용을 지불합니다.

클라우드는 대규모 초기 투입 없이 필요한 시점에 유연하게 기술 서비스를 사용할 수 있게 해줍니다. AWS와 같은 선도 제공업체는 종량제 소비 모델을 통해 다양한 클라우드 서비스를 제공합니다. 당사의 AWS Cloud Concepts 코스에서 이러한 기본 개념을 다룹니다.

전통적 IT 방식과 클라우드 방식의 문제/차이는 무엇인가요?

여러 산업이 다양한 이유로 전통적 IT에서 벗어나 클라우드 인프라를 채택하고 있습니다. 클라우드는 전통적 IT에 비해 더 높은 비즈니스 민첩성, 더 빠른 혁신, 유연한 확장성, 낮은 총소유비용(TCO)을 제공합니다. 아래는 두 방식을 구분하는 특징입니다.

클라우드 배포 모델에는 어떤 유형이 있나요?

클라우드에는 세 가지 배포 모델이 있으며, 아래와 같습니다.

• 프라이빗 클라우드: 단일 조직에서 사용하며 외부에 공개되지 않습니다. 민감한 애플리케이션을 사용하는 조직에 적합합니다.
• 퍼블릭 클라우드: Amazon Web Services, Microsoft Azure 등 제3자 클라우드 서비스 제공업체가 소유·운영하는 리소스를 사용합니다. 위의 AWS 시장 점유율 섹션에 언급된 서비스들이 해당됩니다.
• 하이브리드 클라우드: 프라이빗과 퍼블릭 클라우드를 결합한 모델입니다. 일부 서버는 온프레미스에 유지하면서 나머지 역량을 클라우드로 확장합니다. 퍼블릭 클라우드의 유연성과 비용 효율을 제공합니다.

클라우드 컴퓨팅의 다섯 가지 특징은 무엇인가요?

클라우드 컴퓨팅은 아래와 같은 다섯 가지 주요 특징으로 구성됩니다.

• 온디맨드 셀프서비스: 사용자는 서비스 제공자와의 인적 상호작용 없이 필요한 클라우드 서비스를 프로비저닝할 수 있습니다.
• 광범위한 네트워크 접근: 서비스는 네트워크를 통해 제공되며, 휴대폰, 노트북, 태블릿 등 표준 메커니즘으로 접근할 수 있습니다.
• 멀티테넌시와 리소스 풀링: 리소스는 여러 고객에게 제공되도록 풀링되며, 수요에 따라 서로 다른 가상·물리 리소스가 동적으로 할당됩니다.
• 빠른 탄력성과 확장성: 역량을 신속하고 자동으로 상향/하향 조정하여 수요에 맞게 용량을 일치시킬 수 있습니다.
• 계량화된 서비스: 리소스 사용량은 모니터링, 제어, 보고, 과금이 투명하게 이뤄집니다. 사용량은 관리·제어·보고 가능하여 제공자와 소비자 모두 투명성을 확보합니다.

클라우드 컴퓨팅의 주요 유형은 무엇인가요?

클라우드 컴퓨팅의 주요 유형은 IaaS, PaaS, SaaS의 세 가지입니다.

• IaaS(서비스형 인프라): 컴퓨트, 스토리지, 네트워킹 등 클라우드 IT의 기본 구성요소를 제공하며, 사용자는 기반 인프라를 직접 관리하지 않고 온디맨드로 접근합니다. 예: AWS EC2, S3, VPC.
• PaaS(서비스형 플랫폼): 기반 인프라를 구축하지 않고도 클라우드 기반 앱을 개발·배포·관리할 수 있는 관리형 플랫폼/환경을 제공합니다. 예: AWS Elastic Beanstalk, Heroku
• SaaS(서비스형 소프트웨어): 클라우드에서 실행되는 완전한 엔드유저 애플리케이션에 인터넷을 통해 접근할 수 있게 합니다. 사용자는 인프라나 플랫폼을 관리하지 않습니다. 예: AWS Simple Email Service, Google Docs, Salesforce CRM.

자세한 내용은 Understanding Cloud Computing 코스에서 확인하실 수 있습니다.

Amazon EC2란 무엇이며, 주요 사용 사례는 무엇인가요?

Amazon EC2(Elastic Compute Cloud)는 AWS 클라우드에서 인스턴스라 불리는 확장 가능한 가상 서버를 제공합니다. 다양한 워크로드를 유연하고 비용 효율적으로 실행하는 데 사용됩니다. 주요 사용 사례는 다음과 같습니다.

• 웹사이트 및 웹 애플리케이션 호스팅
• 백엔드 프로세스 및 배치 작업 실행
• 하이브리드 클라우드 솔루션 구현
• 고가용성과 확장성 달성
• 새로운 사용 사례의 시장 출시 시간 단축

Amazon S3란 무엇이며, 왜 중요한가요?

Amazon Simple Storage Service(S3)는 다재다능하고 확장 가능하며 보안성이 높은 객체 스토리지 서비스입니다. 많은 클라우드 기반 애플리케이션과 워크로드의 기반이 됩니다. 중요성을 보여주는 특징은 다음과 같습니다.

• 내구성 99.999999999%와 가용성 99.99%로 중요한 데이터에 적합
• 액세스 정책, 암호화, VPC 엔드포인트와 같은 강력한 보안 기능 지원
• Lambda, EC2, EBS 등 다른 AWS 서비스와의 원활한 통합
• 낮은 지연과 높은 처리량으로 빅데이터 분석, 모바일 앱, 미디어 저장/전송에 적합
• 모니터링, 액세스 로그, 복제, 버전관리, 수명주기 정책 등 유연한 관리 기능
• 전 세계 저지연 액세스를 위한 AWS 글로벌 인프라 기반

AWS의 ‘리전’과 ‘가용 영역’ 개념을 설명하세요

• AWS 리전은 AWS 리소스가 위치한 독립된 지리적 영역입니다. 기업은 지연을 줄이기 위해 고객과 가까운 리전을 선택하며, 리전 간 복제를 통해 더 나은 재해 복구를 구현합니다.
• 가용 영역(AZ)은 중복 전력, 네트워킹, 연결을 갖춘 하나 이상의 독립 데이터 센터로 구성됩니다. 이를 통해 더 내결함성 있게 리소스를 배치할 수 있습니다.

AWS Cloud Concepts 코스는 AWS 핵심 서비스, 애플리케이션 설계 모범사례, 기업에서 AWS를 사용할 때의 이점을 종합적으로 안내합니다.

IAM이란 무엇이며, 왜 중요한가요?

AWS Identity and Access Management(IAM)는 AWS 서비스와 리소스에 대한 액세스를 안전하게 제어하도록 돕는 서비스입니다. IAM을 사용하면 사용자, 그룹, 역할을 세밀한 권한과 함께 관리할 수 있습니다. 최소 권한 원칙을 적용해 사용자가 필요한 리소스에만 접근하도록 보장하므로 보안과 컴플라이언스를 강화하는 데 중요합니다.

자세한 내용은 AWS IAM 완벽 가이드에서 확인하세요.

Amazon RDS란 무엇이며, 전통적 데이터베이스와 어떻게 다른가요?

Amazon Relational Database Service(RDS)는 백업, 패치, 스케일링 같은 인프라 관리 작업을 걱정하지 않고 데이터베이스를 설정, 운영, 확장할 수 있는 관리형 데이터베이스 서비스입니다. 전통적 데이터베이스와 달리 RDS는 기본적으로 확장성과 고가용성을 제공하며, 자동 백업을 지원하고 읽기 복제본 및 다중 AZ 배포를 통한 장애 조치와 중복성을 제공합니다.

시각적인 비교를 선호하시는 분들을 위해 RDS와 전통적 데이터베이스의 차이를 표로 정리했습니다.

Amazon VPC란 무엇이며, 왜 사용하나요?

Amazon Virtual Private Cloud(VPC)는 온프레미스 데이터 센터의 전통적 네트워크와 유사한 가상 네트워크를 AWS 상에 생성할 수 있게 합니다. VPC는 리소스 격리, 인바운드/아웃바운드 트래픽 제어, 엄격한 보안 구성을 갖춘 서브넷으로 워크로드를 분할하는 데 사용됩니다. IP 대역, 보안 그룹, 네트워크 ACL에 대한 세밀한 제어를 제공합니다.

Amazon CloudWatch란 무엇이며, 주요 구성 요소는 무엇인가요?

Amazon CloudWatch는 다양한 메트릭을 추적하고 알람을 설정하며 AWS 리소스의 변경에 자동으로 대응하도록 설계된 모니터링 및 가시성 서비스입니다. 애플리케이션 성능, 시스템 상태, 운영 이슈에 대한 가시성을 높여 AWS 사용자에게 필수 도구가 됩니다. 주요 구성 요소는 다음과 같습니다.

• 메트릭: CloudWatch는 리소스 활용도, 애플리케이션 성능, 운영 건강 상태를 보여주는 데이터 포인트(메트릭)를 수집합니다. 이 데이터로 추세 분석과 선제적 확장이 가능합니다.
• 알람: 특정 메트릭 임계값에 따라 사용자에게 알리거나 자동 작업을 트리거합니다. 예를 들어 CPU 사용률이 임계치를 넘으면 자동 스케일링을 시작할 수 있습니다.
• 로그: CloudWatch Logs는 애플리케이션 및 인프라 로그의 중앙 저장소를 제공하여 문제 해결과 이슈 파악에 필수적입니다. 로그를 필터링, 모니터링, 분석할 수 있습니다.
• 이벤트: CloudWatch Events(또는 Amazon EventBridge)는 AWS 리소스의 변화를 감지하고, 특정 이벤트 발생 시 Lambda 함수를 호출하는 등 사전 정의된 작업을 트리거합니다. 이를 통해 자동화와 신속한 대응이 가능해집니다.

AWS Lambda란 무엇이며, 어떻게 서버리스 컴퓨팅을 가능하게 하나요?

AWS Lambda는 서버 관리를 제거해 개발자가 클라우드에서 코드를 더 쉽게 실행할 수 있게 하는 서버리스 컴퓨팅 서비스입니다. 다음과 같은 방식으로 서버리스를 실현합니다.

• 온디맨드 코드 실행: Lambda는 HTTP 요청이나 Amazon S3의 파일 업로드 같은 이벤트가 트리거될 때만 코드를 실행합니다. 필요한 때에만 리소스를 사용해 비용과 효율을 최적화합니다.
• 자동 스케일링: Lambda는 들어오는 요청 수에 따라 자동으로 확장합니다. 1건부터 초당 수천 건까지 처리해, 트래픽이 변해도 애플리케이션이 민첩하게 대응합니다.
• 인프라가 아닌 코드에 집중: Lambda는 서버 인프라를 추상화해, 개발자가 프로비저닝·관리·스케일링을 신경 쓰지 않고 코드 작성과 배포에만 집중할 수 있습니다.

이러한 기능을 통해 Lambda는 인프라 관리의 부담을 없애고, 더 큰 민첩성으로 애플리케이션을 구축·테스트·확장할 수 있게 하는 서버리스 컴퓨팅의 원칙을 구현합니다.

AWS의 ELB(Elastic Load Balancing)란 무엇인가요?

Elastic Load Balancing(ELB)은 들어오는 애플리케이션 트래픽을 여러 대상에 자동 분산해 애플리케이션의 응답성과 복원력을 보장하는 서비스입니다. ELB는 확장 가능한 AWS 아키텍처에서 필수적인 이점을 제공합니다.

• 트래픽 분산: ELB는 EC2 인스턴스, 컨테이너, IP 주소 등 여러 대상에 지능적으로 트래픽을 분산해 단일 리소스 과부하를 방지하고 일관된 성능을 보장합니다.
• 장애 허용과 고가용성: 여러 가용 영역에 걸쳐 트래픽을 분산해, 특정 영역에 문제가 생겨도 애플리케이션이 가용성을 유지하도록 돕습니다.
• 향상된 신뢰성과 확장성: 수요 변화에 맞춰 트래픽 분배를 자동으로 조정해, 급격한 스파이크에도 성능 저하 없이 대응할 수 있습니다.

AWS DevOps 면접 질문

전문 역할로 넘어가며, 여기서는 AWS가 DevOps 실무를 어떻게 지원하는지에 초점을 둡니다. AWS 환경의 자동화와 최적화를 살펴보며, 지속적 통합과 배포를 위해 AWS를 활용하는 역량을 평가합니다. 고급 AWS 역할을 준비 중이라면, 데이터 인프라와 아키텍처 질문을 연습하기 위해 데이터 아키텍트 면접 질문 블로그 글도 참고하세요.

멀티 티어 애플리케이션의 CI/CD 파이프라인을 AWS CodePipeline으로 어떻게 자동화하나요?

CodePipeline을 사용하면 코드 체크인부터 빌드, 테스트, 다중 환경 배포까지 흐름을 자동화해, 품질을 유지하면서 업데이트 제공을 간소화할 수 있습니다.

CI/CD 파이프라인 자동화를 위한 단계는 다음과 같습니다.

• 파이프라인 생성: GitHub, AWS CodeCommit 등 소스 코드 리포지토리를 지정해 AWS CodePipeline에서 파이프라인을 생성합니다.
• 빌드 단계 정의: AWS CodeBuild 같은 빌드 서비스에 연결해 코드 컴파일, 테스트 실행, 배포 아티팩트 생성을 수행합니다.
• 배포 단계 설정: 애플리케이션의 각 티어에 대한 배포 단계를 구성합니다. Amazon EC2에는 AWS CodeDeploy, 웹 애플리케이션에는 AWS Elastic Beanstalk, 컨테이너에는 AWS ECS를 사용해 배포를 자동화합니다.
• 승인 단계 추가(선택): 중요 환경에는 배포 전 수동 승인 단계를 삽입해 품질과 통제를 보장합니다.
• 모니터링 및 개선: 파이프라인 성능을 모니터링하고 필요 시 조정합니다. 피드백을 반영해 배포 프로세스를 지속적으로 개선합니다.

AWS에서 애플리케이션을 효과적으로 프로비저닝, 구성, 배포, 확장, 모니터링하는 배포 솔루션을 설계할 때 고려해야 할 핵심 요소는 무엇인가요?

잘 설계된 AWS 배포는 애플리케이션의 요구사항(컴퓨트, 스토리지, 데이터베이스)을 기준으로 서비스를 맞춤 적용하는 것입니다. 방대한 서비스 카탈로그로 인해 복잡할 수 있으며, 다음의 필수 단계를 포함합니다.

• 프로비저닝: EC2, VPC, 서브넷 같은 기본 인프라 또는 S3, RDS, CloudFront 같은 관리형 서비스를 애플리케이션 기반으로 설정합니다.

• 구성: 환경, 보안, 가용성, 성능 요구에 맞게 설정을 조정합니다.

• 배포: 버전 전환이 원활하도록 앱 구성 요소를 효율적으로 출시/업데이트합니다.

• 확장: 사전 정의된 기준에 따라 리소스 할당을 동적으로 조정해 부하 변화를 처리합니다.

• 모니터링: 리소스 사용량, 배포 결과, 앱 상태, 로그를 추적해 예상대로 동작하는지 확인합니다.

Infrastructure as Code란 무엇인가요? 본인 말로 설명하세요

Infrastructure as Code(IaC)는 물리적 하드웨어 구성이나 대화형 구성 도구 대신, 기계가 읽을 수 있는 정의 파일을 사용해 데이터 센터를 관리·프로비저닝하는 방법입니다.

즉, 개발자와 IT 운영팀이 하드웨어를 수동으로 설정·구성하는 대신, 코드를 통해 리소스를 자동으로 관리, 모니터링, 프로비저닝할 수 있게 합니다.

또한 IaC는 인프라를 코드로 명세해 일관된 환경을 빠르고 확장 가능하게 배포할 수 있어, 인적 오류를 줄이고 효율성을 높입니다.

AWS DevOps에서 지속적 통합과 배포를 어떻게 관리하나요?

AWS DevOps에서는 AWS Developer Tools를 활용해 지속적 통합과 배포를 관리할 수 있습니다. 먼저 애플리케이션의 소스 코드를 이들 도구로 저장·버전 관리합니다.

그다음 AWS CodePipeline을 사용해 빌드, 테스트, 배포 프로세스를 오케스트레이션합니다. CodePipeline은 백본 역할을 하며, AWS CodeBuild와 연계해 코드 컴파일/테스트를 수행하고, AWS CodeDeploy로 다양한 환경에 자동 배포합니다. 이로써 효율적이고 자동화된 CI/CD 워크플로를 구현할 수 있습니다.

Amazon ECS는 AWS DevOps에 어떤 이점을 제공하나요?

Amazon ECS는 확장 가능한 컨테이너 관리 서비스로, Docker 컨테이너를 EC2 인스턴스나 Fargate 기반 서버리스 인프라에서 손쉽게 실행하게 해 애플리케이션 배포와 운영을 단순화합니다. DevOps 팀에 특히 유용한 점은 CodePipeline/CodeDeploy와 네이티브 통합되어 자동 컨테이너 배포(자동 롤백이 포함된 블루/그린 배포)를 지원하고, IAM, CloudWatch, 로드 밸런서와도 별도 구성 없이 연동된다는 점입니다.

AWS에서 블루/그린 배포 전략은 무엇이 있나요?

블루/그린 배포는 현재 버전(블루)과 신규 버전(그린) 두 환경을 동시에 운영해 다운타임과 위험을 최소화하는 방식입니다. AWS에서는 Elastic Beanstalk, AWS CodeDeploy, ECS 같은 서비스를 활용해 구현할 수 있습니다. Route 53이나 애플리케이션 로드 밸런서를 사용해 트래픽을 전환하고, 그린 환경을 안전하게 테스트한 뒤 필요 시 즉시 롤백할 수 있습니다.

왜 ECS가 Kubernetes보다 선호될 수 있나요?

ECS는 구현의 단순성, 유연성, 확장성 측면에서 장점이 있어, 일부 배포에서는 Kubernetes보다 선호될 수 있습니다.

AWS에서 CI/CD 파이프라인의 시크릿을 어떻게 관리하고 보호하나요?

AWS CI/CD 파이프라인의 민감 정보를 안전하게 관리하려면 AWS Secrets Manager나 AWS Systems Manager Parameter Store를 사용해 API 키, 데이터베이스 비밀번호, 인증서 등의 시크릿을 저장합니다. 두 서비스 모두 CodePipeline과 CodeBuild 등과 통합되어, 코드베이스에 하드코딩하지 않고 안전하게 시크릿에 접근할 수 있습니다.

또한 IAM을 통해 접근 권한을 제어해, 인가된 주체만 민감 데이터에 접근하도록 보장함으로써 CI/CD 프로세스의 보안을 강화할 수 있습니다.

프로덕션 환경에서 AWS Systems Manager를 어떻게 사용하나요?

AWS Systems Manager는 대규모 인프라 자동화와 관리를 지원합니다. 프로덕션 환경에서는 패치 관리, 원격 명령 실행, 인벤토리 수집, 구성 파라미터와 시크릿의 안전한 저장 등에 흔히 사용됩니다. EC2, RDS 등과 통합되어 중앙집중식 가시성과 운영 제어를 제공합니다.

AWS CloudFormation이란 무엇이며, DevOps 실무를 어떻게 지원하나요?

AWS CloudFormation은 코드를 통해 AWS 인프라를 프로비저닝·관리하는 IaC를 자동화합니다. 템플릿으로 인프라를 정의해 개발, 스테이징, 프로덕션 환경 전반에서 버전 관리, 테스트, 복제를 쉽게 할 수 있습니다.

DevOps 환경에서 CloudFormation은 일관성을 유지하고 수동 구성 오류를 줄이며 자동 배포를 지원해, 지속적 전달과 환경 복제의 핵심 역할을 합니다.

마지막으로, DevOps 영역에서 사용하는 다양한 AWS 서비스와 활용 사례를 표로 요약했습니다.

AWS 솔루션 아키텍트 면접 질문

솔루션 아키텍트는 요구사항을 충족하는 AWS 솔루션을 설계하는 데 초점을 둡니다. 이 섹션은 AWS를 사용해 확장 가능하고 효율적이며 비용 효율적인 시스템을 만드는 능력과 아키텍처 모범사례를 점검합니다.

AWS 솔루션 아키텍트의 역할은 무엇인가요?

AWS 솔루션 아키텍트는 AWS 상의 애플리케이션을 설계·감독해 확장성과 최적 성능을 보장합니다. 개발자, 시스템 관리자, 고객에게 비즈니스 요구에 맞춰 AWS를 효과적으로 활용하도록 안내하고, 기술·비기술 이해관계자 모두에게 복잡한 개념을 명확히 전달합니다.

AWS EC2 보안의 핵심 모범사례는 무엇인가요?

핵심 모범사례로는 IAM을 통한 접근 관리, 신뢰할 수 있는 호스트로의 접근 제한, 최소 권한 적용, AMI의 비밀번호 기반 로그인 비활성화, 강화된 보안을 위한 다중 요소 인증 도입 등이 있습니다.

AWS 아키텍처에서 다중 리전 중복을 어떻게 보장하나요?

다중 리전 중복을 위해 EC2 인스턴스, RDS 데이터베이스, S3 버킷 등 핵심 리소스를 여러 AWS 리전에 배치합니다. Route 53의 지리 기반 DNS 라우팅과 S3 리전 간 복제를 통해 데이터 백업을 수행합니다. 장애 조치 전략에 따라 액티브-액티브 또는 액티브-패시브 구성을 선택하고, CloudWatch와 AWS Global Accelerator로 성능과 복제를 모니터링합니다.

중요 웹 애플리케이션을 위해 고가용성과 내결함성을 갖춘 AWS 아키텍처를 만드는 전략은 무엇인가요?

AWS에서 고가용·내결함성 아키텍처를 구축하려면 장애 영향 최소화와 연속 운영을 위한 여러 전략이 필요합니다. 핵심 원칙은 다음과 같습니다.

• 중복성 구현으로 단일 장애 지점을 제거
• 로드 밸런싱 사용으로 트래픽 분산 및 성능 최적화
• 자동 모니터링 구성으로 실시간 장애 감지·대응. 시스템은 다양한 부하를 처리할 수 있도록 확장 가능해야 하며, 분산 아키텍처로 내결함성을 강화합니다.
• 장애 격리, 정기 백업, 재해 복구 계획으로 데이터 보호 및 신속한 복구 보장
• 점진적 성능 저하(그레이스풀 디그레이데이션) 설계로 장애 시에도 핵심 기능 유지, 지속적 테스트/배포 관행으로 신뢰성 향상

데이터 중심 애플리케이션에서 Amazon RDS, Amazon DynamoDB, Amazon Redshift 중 무엇을 어떻게 선택하나요?

선택은 구체적 요구사항에 따라 달라집니다.

• Amazon RDS : 표준 SQL, 트랜잭션, 복잡한 쿼리를 필요로 하는 전통적 관계형 데이터베이스가 적합한 애플리케이션에 이상적입니다.
• Amazon DynamoDB: 고도로 확장 가능하고 예측 가능한 성능의 NoSQL 데이터베이스가 필요한 애플리케이션에 적합합니다. 유연한 데이터 모델과 빠른 개발에 유리합니다.
• Amazon Redshift: 대규모 데이터셋에 대한 복잡한 분석 쿼리가 필요한 분석용 애플리케이션에 최적입니다. 컬럼형 스토리지와 데이터 웨어하우징 기술로 빠른 쿼리 성능을 제공합니다.

기존 온프레미스 애플리케이션을 AWS로 마이그레이션할 때 고려사항은 무엇인가요? 예시로 설명하세요.

AWS는 마이그레이션을 "7R 프레임워크"로 생각할 것을 권장합니다: 재호스팅(리프트 앤드 시프트), 리플랫폼, 리퍼체이스, 리팩터, 리타이어, 리테인, 리로케이트. 적절한 선택은 애플리케이션의 복잡도와 이전 과정에서 감수할 변화의 폭에 달려 있습니다.

CRM 마이그레이션을 예로 들어보겠습니다. 핵심 고려사항:

• 전략. 커스텀 구축 CRM은 코드를 재작성하지 않고 RDS, EC2 같은 관리형 서비스로 옮기는 리플랫폼이 적합한 경우가 많습니다. 커스터마이징이 많은 상용 CRM은 리퍼체이스(동급 SaaS로 전환)가 더 나을 수 있습니다.
• 데이터 마이그레이션. AWS DMS로 최소 다운타임으로 데이터베이스를 이전하고, 컷오버 동안 안정적 네트워크 연결을 위해 Direct Connect를 사용합니다.
• 의존성. CRM이 연결하는 시스템(이메일, 빌링, 지원)을 목록화하고, 비핵심 모듈부터 이전해 접근 방식을 검증합니다.
• 보안 및 컴플라이언스. IAM으로 접근 통제를 복제하고, KMS로 데이터 암호화, 규제 요건(GDPR, HIPAA) 준수를 확인합니다.
• 비용. AWS 가격 계산기로 마이그레이션 이후 비용을 모델링하고, CapEx에서 OpEx로의 전환을 계획합니다.

면접에서 가장 흔한 실수는 전략을 논의하기 전에 곧바로 "EC2와 RDS를 쓰겠다"로 들어가는 것입니다.

AWS 서비스를 사용해 마이크로서비스 아키텍처를 어떻게 구현하나요?

마이크로서비스 아키텍처는 소프트웨어를 작은 독립 서비스로 분해하고 API로 통신하게 하는 방식입니다. 구현을 위한 간단한 안내는 다음과 같습니다.

• 애자일 개발 도입: 각 마이크로서비스의 신속한 개발·배포를 위해 애자일 방법론을 적용합니다.
• API 우선 설계: 서비스 간 상호작용을 위한 API를 먼저 설계해 명확하고 일관된 통신을 보장합니다.
• CI/CD 활용: 테스트와 배포를 자동화해 개발 속도와 신뢰성을 높입니다.
• 12요소 앱 원칙 적용: AWS 같은 클라우드에서 확장 가능하고 유지보수 쉬운 서비스를 만듭니다.
• 적합한 아키텍처 패턴 선택: 애플리케이션 요구에 따라 API 구동, 이벤트 구동, 데이터 스트리밍 패턴을 검토해 통신과 데이터 흐름을 최적화합니다.
• AWS 활용 배포: 컨테이너 기술로 확장 가능한 마이크로서비스를, 서버리스로 운영 복잡도를 낮추고 비즈니스 로직에 집중합니다.
• 서버리스 원칙 적용: 적절할 때 서버리스를 사용해 인프라 관리를 제거하고 자동 확장·종량제를 통해 효율성과 비용 효과를 높입니다.
• 시스템 탄력성 보장: AWS의 내장 가용성 기능을 활용해 내결함성 있게 설계합니다.
• 교차 서비스 공통 요소 고려: 분산 모니터링, 로깅, 트레이싱, 데이터 일관성을 확보합니다.
• AWS 웰-아키텍티드 프레임워크 검토: AWS Well-Architected Tool로 아키텍처를 평가해 신뢰성, 보안, 효율, 비용 효과를 점검합니다.

이러한 사항을 면밀히 고려하면 AWS의 폭넓은 기능을 활용해 확장 가능하고 유연하며 요구에 적합한 마이크로서비스 아키텍처를 효과적으로 구현할 수 있습니다.

AWS Glue와 AWS Lake Formation의 관계는 무엇인가요?

AWS Lake Formation은 AWS Glue의 인프라 위에 구축되어 ETL 기능, 제어 콘솔, 데이터 카탈로그, 서버리스 아키텍처를 통합합니다. AWS Glue가 ETL 프로세스에 중점을 두는 반면, Lake Formation은 데이터 레이크 구축·보안·관리를 위한 기능을 추가해 Glue의 역량을 확장합니다.

AWS Glue 면접에서는 Glue가 Lake Formation을 어떻게 지원하는지 이해하는 것이 중요합니다. Glue의 역할과 두 서비스의 통합·기능을 설명함으로써, AWS 생태계에서 데이터 처리를 효율적으로 수행·관리하는 방법에 대한 깊은 이해를 보여줄 수 있습니다.

AWS 비용을 트래픽이 많은 웹 애플리케이션에서 어떻게 최적화하나요?

우선 AWS Cost Explorer와 AWS Budgets로 지출을 모니터링·관리합니다. 그다음 다음 전략을 고려합니다.

• 예약 인스턴스와 스팟 인스턴스를 각각 예측 가능/유연한 워크로드에 활용합니다.
• 오토 스케일링으로 수요에 따라 리소스 할당을 조정해 저트래픽 시 비용을 절감합니다.
• 스토리지 최적화를 위해 S3 수명주기 정책과 S3 Intelligent-Tiering을 사용해 드물게 접근하는 데이터를 저비용 스토리지 클래스로 이동합니다.
• 캐싱 구현을 위해 Amazon CloudFront와 Amazon ElastiCache를 사용해 백엔드 리소스에 대한 반복 요청을 줄여 대역폭과 컴퓨팅 비용을 절감합니다.

이 접근으로 성능과 가용성을 유지하면서 비용 효율을 높일 수 있습니다.

AWS Well-Architected Framework의 핵심 기둥은 무엇인가요?

AWS Well-Architected Framework는 안전하고 효율적이며 탄력적인 AWS 아키텍처를 설계하기 위한 구조화된 접근을 제공합니다. 다섯 가지 기둥으로 구성됩니다.

• 운영 우수성: 모니터링, 사고 대응, 자동화를 통해 개발·운영을 지원
• 보안: ID 관리, 암호화, 사고 대응을 통해 데이터·시스템·자산 보호
• 신뢰성: 장애 복구, 동적 확장, 네트워크 이슈 처리
• 성능 효율성: 확장 가능한 리소스 사용과 워크로드 최적화
• 비용 최적화: 적절한 리소스 선택과 예약 인스턴스 같은 요금제 활용을 통한 비용 관리

이 기둥을 이해하면 보안, 성능, 신뢰성, 비용 관점에서 균형 잡힌 솔루션을 설계할 수 있습니다.

AWS 데이터 엔지니어 면접 질문

데이터 엔지니어를 위한 이 섹션은 데이터 웨어하우징과 실시간 처리 등 데이터 처리를 위한 AWS 서비스를 다룹니다. AWS로 확장 가능한 데이터 파이프라인을 구축하는 데 필요한 전문성을 살펴봅니다.

Amazon Redshift, RDS, S3의 차이와 사용 시점을 설명하세요.

• Amazon S3는 어떤 양의 데이터도 확장 가능하고 내구성 있게 저장하는 객체 스토리지 서비스입니다. 로그 파일, CSV, 이미지 등 원시·비정형 데이터를 보관하는 데 사용합니다.
• Amazon Redshift는 분석과 BI에 최적화된 클라우드 데이터 웨어하우스입니다. S3와 통합되어 그곳에 저장된 데이터를 로드해 복잡한 쿼리와 리포팅을 수행할 수 있습니다.
• Amazon RDS는 PostgreSQL, MySQL 등 관리형 관계형 데이터베이스를 제공합니다. 인덱싱, 제약조건 등 기능을 갖춘 ACID 준수 데이터베이스가 필요한 트랜잭션 애플리케이션을 구동합니다.

데이터 처리에서 AWS Lambda 대신 Amazon Kinesis를 사용할 시나리오와 주요 고려사항은 무엇인가요?

Kinesis는 대량의 스트리밍 데이터를 처리할 수 있으며, 소비자 애플리케이션으로 스트림을 읽고 처리할 수 있습니다.

주요 고려사항은 다음과 같습니다.

• 데이터 볼륨: Kinesis는 초당 메가바이트급 데이터를 처리할 수 있지만, Lambda는 호출당 6MB 제한이 있어 고처리량 스트림에 Kinesis가 유리합니다.
• 스트리밍 처리: Kinesis 소비자는 도착 즉시 실시간으로 지속 처리할 수 있어, 배치 호출 중심의 Lambda보다 저지연 처리에 유리합니다.
• 재생 기능: Kinesis 스트림은 설정된 기간 동안 데이터를 보존해 필요 시 재생·재처리가 가능하지만, Lambda는 재생에 적합하지 않습니다.
• 순서 보장: Kinesis 샤드는 관련 레코드의 순서 있는 처리를 보장합니다. 반면 Lambda는 순서가 바뀔 수 있습니다.
• 스케일링과 병렬성: Kinesis 샤드는 부하에 맞춰 확장할 수 있습니다. Lambda는 별도 오케스트레이션이 필요할 수 있습니다.
• 통합: Kinesis는 Firehose, Redshift, EMR 등과 잘 통합되어 분석에 유리합니다.

따라서 고볼륨·연속·순서 보장·재생 가능한 스트림 처리(예: 실시간 분석)에는 배치 중심의 Lambda보다 Kinesis가 본질적으로 적합합니다.

데이터 스트리밍을 더 배우고 싶다면, Streaming Data with AWS Kinesis and Lambda 코스에서 수백만 소스로부터 데이터를 수집하고 실시간 분석하는 방법을 익힐 수 있습니다. 이는 AWS Lambda 면접 질문 준비에도 도움이 됩니다.

배치 처리와 실시간 처리의 핵심 차이는 무엇인가요? 데이터 엔지니어링 프로젝트에서 각각을 언제 선택하나요?

배치 처리는 일정 기간 데이터를 수집해 큰 덩어리(배치)로 처리합니다. 과거 데이터나 빈도가 낮은 데이터 분석에 적합합니다.

실시간 스트리밍 처리는 데이터가 도착하는 즉시 소량 단위로 연속 분석합니다. 최신의 빈번히 갱신되는 데이터를 분석할 수 있습니다.

실시간 처리를 선택하는 경우:

• 즉각적인 인사이트가 필요해 배치를 기다릴 수 없는 경우(예: 부정행위 탐지)
• 데이터가 지속적으로 변하고, 분석도 이를 따라가야 하는 경우(예: 소셜 미디어 모니터링)
• 저지연이 필수인 경우(예: 자동화 트레이딩 시스템)

배치 처리가 더 나은 경우:

• 과거 데이터에 대한 복잡한 모델링/분석이 필요한 경우(예: 수요 예측)
• 여러 소스가 주기적으로 덤프 형태로만 데이터를 제공하는 경우
• 처리 속도보다 비용 절감이 더 중요한 경우

요약하면, 실시간은 빠르게 변하는 데이터를 지속 분석할 때, 배치는 주기적으로 이용 가능한 데이터를 역사적 모델링에 사용할 때 적합합니다.

AWS에서 데이터 파이프라인의 스키마 진화를 어떻게 자동화하나요?

AWS Glue의 다이내믹 프레임과 스키마 추론 기능을 사용해 스키마 진화를 관리할 수 있습니다. Glue 데이터 카탈로그와 결합해 스키마 변경을 자동 추적합니다. 다운스트림 프로세스의 장애를 방지하려면 AWS Deequ 같은 도구로 스키마 검증 단계를 구현하거나, ETL 스크립트에 로그 및 불일치 해결 로직을 통합합니다.

AWS 데이터 레이크에서 스키마 온 리드와 스키마 온 라이트를 어떻게 처리하나요?

스키마 온 리드는 보통 S3 같은 곳에 원시·반정형 데이터를 저장하고, Athena나 Redshift Spectrum으로 쿼리 시점에 스키마를 적용합니다. 다양한 데이터 소스에 대한 유연성을 제공합니다. 스키마 온 라이트는 RDS나 Redshift처럼 사전에 구조를 강제하는 접근으로, 엄격한 검증이 필요한 트랜잭션 혹은 정형 데이터셋에 적합합니다.

운영 데이터 저장소(ODS)란 무엇이며, 데이터 웨어하우스를 어떻게 보완하나요?

운영 데이터 저장소(ODS)는 실시간 비즈니스 운영과 분석을 지원하도록 설계된 데이터베이스입니다. 트랜잭션 시스템과 데이터 웨어하우스 사이의 중간 계층 역할을 합니다.

데이터 웨어하우스가 BI와 리포팅에 최적화된 고품질 데이터를 보유하는 반면, ODS는 여러 소스에서 통합된 최신 주제 지향 데이터를 담습니다.

ODS의 주요 특징은 다음과 같습니다.

• 운영 모니터링과 의사결정을 위한 실시간 데이터 제공
• 여러 소스의 라이브 데이터 통합
• 장기 저장보다는 빠른 질의·분석에 최적화
• 웨어하우스의 집계 데이터와 달리 세분화된 원시 데이터 보유

ODS와 데이터 웨어하우스는 상호 보완적입니다. ODS는 최신 데이터를 사용한 실시간 운영을 지원하고, 웨어하우스는 통합된 과거 데이터를 활용한 전략적 리포팅과 분석을 가능하게 합니다. 함께 사용할 때 운영·분석 요구를 모두 충족하는 포괄적 플랫폼을 제공합니다.

AWS에서 데이터 레이크를 어떻게 구축하며 어떤 서비스를 사용하나요?

데이터 레이크 구축의 핵심은 대량의 원시·정형·비정형 데이터를 확장 가능하고 내구성 있게 저장하는 Amazon S3입니다. 단계별 접근과 연계 서비스는 다음과 같습니다.

• 스토리지 계층: Amazon S3에 대규모 데이터를 저장합니다. 데이터 유형, 소스, 신선도 기준으로 폴더 계층을 체계화합니다.
• 데이터 카탈로깅: AWS Glue로 데이터 카탈로그를 생성해 S3의 데이터를 메타데이터 정의로 쉽게 탐색·쿼리합니다.
• 데이터 변환/ETL: AWS Glue ETL로 원시 데이터를 분석 준비 형식으로 변환합니다.
• 보안·접근 제어: AWS IAM과 AWS Lake Formation으로 접근, 권한, 데이터 암호화를 관리합니다.
• 분석·쿼리: 애드혹 쿼리는 Amazon Athena, 분석은 Amazon Redshift Spectrum, 시각화는 Amazon QuickSight를 사용합니다.

이 구성은 정형/비정형 데이터에 모두 대응 가능한 유연하고 확장 가능한 데이터 레이크 아키텍처를 제공합니다.

Amazon S3의 스토리지 클래스와 사용 시점을 설명하세요.

Amazon S3는 특정 활용과 비용 요건에 최적화된 여러 스토리지 클래스를 제공합니다. 아래 표에 요약했습니다. 

S3 스토리지 클래스를 이해하면 데이터 특성에 맞춰 저장 비용과 접근 시간을 최적화할 수 있습니다.

Amazon Bedrock이란 무엇이며, 언제 사용하나요?

Amazon Bedrock은 Anthropic, Meta, Mistral 등과 Amazon의 Nova, Titan 모델 등 파운데이션 모델에 접근할 수 있는 완전관리형 서비스입니다. 모델 인프라나 파인튜닝 파이프라인을 직접 관리하지 않고 생성형 AI 애플리케이션을 구축하고자 할 때 사용합니다.

일반적 활용은 Bedrock Knowledge Bases를 활용한 RAG 애플리케이션, Bedrock Agents로 AI 에이전트 구축, 파인튜닝이나 추가 사전학습을 통한 자체 데이터 기반 커스터마이징 등이 있습니다.

Amazon Q란 무엇이며, Bedrock과 무엇이 다른가요?

Amazon Q는 AWS의 생성형 AI 어시스턴트로, IDE·AWS 콘솔·CLI에 통합된 AI 코딩 어시스턴트인 Q Developer와, S3·Salesforce·Confluence·ServiceNow 같은 엔터프라이즈 데이터 소스에 연결되는 챗 어시스턴트 Q Business로 제공됩니다. Bedrock과의 핵심 차이는 추상화 수준입니다. Bedrock은 파운데이션 모델에 대한 원시 API 접근을 제공해 직접 애플리케이션을 구축하게 하는 반면, Q는 그 위에 구축된 사전 제작 애플리케이션입니다.

AWS 시나리오 기반 질문

실무 적용에 초점을 맞춘 이 섹션은 현실적 시나리오에서의 문제 해결 능력을 평가하며, 복잡한 과제를 해결하기 위해 AWS 서비스를 어떻게 활용할지에 대한 종합적 이해를 요구합니다.

다음 표는 AWS 면접에서 자주 등장하는 시나리오와 설명, 잠재적 솔루션을 요약합니다.

비기술적 AWS 면접 질문

기술 역량 외에도 AWS 솔루션의 광범위한 영향에 대한 이해는 성공적인 면접에 중요합니다. 아래는 예시 답변과 함께 몇 가지 질문입니다. 답변은 후보자의 경험과 배경에 따라 달라질 수 있습니다.

AWS와 클라우드 기술 트렌드를 어떻게 따라가나요?

• 기대 사항: 지속적 학습에 대한 의지와 역량 유지를 위한 방법을 알고 싶은 질문입니다. 최신 정보를 얻기 위해 사용하는 구체적 자원이나 실천을 기대합니다.
• 예시 답변: "AWS 공식 블로그를 읽고 AWS 서브레딧 같은 커뮤니티 포럼에 참여합니다. 또한 지역 AWS 사용자 그룹 밋업과 웨비나에 참석합니다. 이런 활동을 통해 최신 기능과 모범사례를 꾸준히 접하고 있습니다."

비기술자에게 복잡한 AWS 개념을 설명해야 했던 때를 말해보세요. 어떻게 접근했나요?

• 기대 사항: 커뮤니케이션 능력과 복잡한 정보를 단순화하는 능력을 평가합니다. 가르치는 역량과 인내심의 증거를 찾습니다.
• 예시 답변: "이전 직무에서 비기술 이해관계자에게 클라우드 스토리지의 이점을 설명해야 했습니다. 물리 하드드라이브 대신 클라우드 드라이브에 파일을 저장하는 비유를 사용해 접근성과 보안을 강조했습니다. 기술적 세부에 들어가지 않고도 개념을 이해하도록 도움이 되었습니다."

클라우드 컴퓨팅, 특히 AWS에서 일하고 싶은 동기는 무엇인가요?

• 기대 사항: 해당 분야에 대한 열정과 동기를 파악하려는 질문입니다. 역할과 회사 가치에 부합하는 진정성 있는 동기를 기대합니다.
• 예시 답변: "클라우드 컴퓨팅, 특히 AWS의 매력은 비즈니스 확장과 혁신을 이끄는 변혁적 힘입니다. 끊임없이 발전하는 AWS 서비스는 새로운 도전을 해결하고 임팩트 있는 프로젝트에 기여하도록 동기를 부여합니다."

도전적인 프로젝트를 관리했던 경험과 성공을 어떻게 보장했는지 설명해 주세요.

• 기대 사항: 프로젝트 관리와 문제 해결 능력을 평가합니다. 장애를 극복하고 프로젝트를 완수한 접근 방식을 알고자 합니다.
• 예시 답변: "이전 프로젝트에서 리소스 제약으로 상당한 지연이 있었습니다. 임팩트를 기준으로 작업을 우선순위화하고, 추가 리소스를 확보했으며, 팀과 이해관계자와의 소통을 명확히 유지했습니다. 그 결과 주요 마일스톤을 충족하고 최종적으로 제시간에 납품했습니다."

여러 프로젝트가 동시에 주의를 요구할 때, 빡빡한 마감 기한을 어떻게 관리하나요?

• 기대 사항: 시간 관리와 우선순위 설정 능력을 평가합니다. 스트레스와 업무량을 효과적으로 관리하는 방식을 알고자 합니다.
• 예시 답변: "우선순위화와 위임을 병행합니다. 각 프로젝트의 긴급성과 영향도를 평가해 우선순위를 정하고, 적절할 때 업무를 위임합니다. 또한 이해관계자와 진행 상황과 필요한 조정 사항을 정기적으로 소통해 기한을 맞춥니다."

AWS가 다른 클라우드 서비스 제공업체와 차별화되는 점은 무엇이라고 생각하나요?

• 기대 사항: AWS의 고유한 가치 제안을 이해하는지를 평가합니다. 업계 리더로서 AWS의 차별점을 잘 파악하고 있는지 확인하려는 목적입니다.
• 예시 답변: "AWS는 방대한 글로벌 인프라로 타의 추종을 불허하는 확장성과 신뢰성을 제공합니다. 또한 폭넓고 깊이 있는 서비스 포트폴리오를 통해 경쟁사 대비 더 유연하고 맞춤화된 클라우드 솔루션을 구현할 수 있습니다."

새로운 AWS 도구나 서비스가 출시되면 어떻게 학습하나요?

• 기대 사항: 빠르게 변화하는 클라우드 환경에서 필수적인 적응력과 학습 방식을 평가합니다. 신기술을 선제적으로 습득하는 접근을 기대합니다.
• 예시 답변: "신규 서비스가 나오면 공식 문서와 릴리스 노트로 목적과 기능을 파악합니다. 그다음 핸즈온 튜토리얼과 샌드박스 실험으로 실전 감각을 익힙니다. 가능하다면 동료와 토론하거나 포럼에서 활용 사례를 참고합니다. 이론과 실습을 병행하면 빠르게 익숙해질 수 있습니다."

보안과 효율성 간 균형을 어떻게 잡아 AWS 솔루션을 설계하나요?

• 기대 사항: 보안 모범사례와 운영 효율성을 동시에 고려하는 전략적 사고를 평가합니다.
• 예시 답변: "보안과 효율은 상충이 아닌 상보 관계라고 봅니다. 설계 초기에 IAM 정책, VPC를 통한 네트워크 격리, 데이터 암호화로 보안을 우선합니다. 동시에 과도한 지연이 없도록 구성을 최적화하고, 컴퓨팅에는 AWS Lambda 등 확장 가능한 서비스를 선택합니다. 이렇게 보안적이면서도 반응성이 높고 비용 효율적인 아키텍처를 지향합니다."

결론

이 글은 AWS 세계를 막 탐색하기 시작한 분부터 커리어 도약을 노리는 숙련 전문가까지 다양한 수준의 지원자를 위한 AWS 면접 질문 로드맵을 포괄적으로 제공했습니다.

첫 AWS 면접을 준비하든 더 고급 역할을 목표로 하든, 이 가이드는 면접 질문에 대응하는 것을 넘어 AWS 플랫폼과 깊이 있게 교감하고 그 방대한 역량을 이해·활용하는 데 유용한 자료가 될 것입니다.