2주차는 시험 비중이 가장 큰 도메인 1(보안 아키텍처)에 몰아 썼다. 1주차에 IAM 뼈대를 잡아둔 상태라 이번 주는 그 위에 얹히는 것들을 다뤘다. 페더레이션(엔터프라이즈 로그인), KMS 기반 암호화, S3 암호화 옵션, 보안 그룹과 NACL, WAF/Shield/GuardDuty 같은 관리형 보안 서비스, 그리고 Secrets Manager와 Parameter Store 비교까지. 개별 서비스 자체는 어렵지 않은데 서로 뭘 언제 쓰는지가 시나리오형 문제에서 계속 헷갈렸다.참고 자료이번 주에도 노션 "SAA 관련 자료" 페이지에 걸어둔 링크들을 그대로 활용했다. KMS와 네트워크 보안 부분은 Tutorials Dojo cheat sheet가 특히 도움이 됐다.Charlie Kim - AWS Cert..