SOA-C03에서 Systems Manager가 나오면 선택지가 비슷하게 보입니다. Run Command, Patch Manager, Automation은 모두 운영 작업을 자동화하는 데 쓰일 수 있기 때문입니다. 하지만 문제의 동사를 보면 구분이 됩니다.
- 지금 여러 인스턴스에 명령을 실행해야 하는가?
- 운영 체제 패치를 스캔하고 설치 상태를 관리해야 하는가?
- 여러 단계의 운영 절차를 runbook으로 자동화해야 하는가?
아래 문제들은 실제 시험 원문이 아니라 SOA-C03 범위에 맞춘 자체 제작 연습문제입니다. 목표는 기능 이름을 외우는 것이 아니라, 문제 단서가 어떤 Systems Manager 기능을 가리키는지 보는 것입니다.
먼저 결론: Run Command, Patch Manager, Automation 차이
| 기능 | 먼저 떠올릴 질문 |
|---|---|
| Run Command | 관리형 노드에 shell/PowerShell 명령이나 document를 실행해야 하는가? |
| Patch Manager | 운영 체제와 애플리케이션 패치를 스캔/설치하고 compliance를 관리해야 하는가? |
| Automation | 여러 단계의 운영 절차를 runbook으로 실행하고 승인, 분기, remediation을 자동화해야 하는가? |
Run Command는 명령 실행 자체에 가깝습니다. Patch Manager는 패치 기준과 compliance에 초점이 있습니다. Automation은 runbook 기반의 다단계 작업 흐름입니다. Automation runbook 안에서 Run Command 같은 작업을 호출할 수도 있지만, 시험에서는 “주 역할”을 구분해야 합니다.
문제 1. 여러 EC2 인스턴스에서 로그 수집 명령을 실행해야 한다
운영팀은 여러 managed EC2 인스턴스에서 동일한 shell command를 실행해 특정 로그 파일을 압축하려고 합니다. SSH 접속 없이 중앙에서 명령을 실행하고 실행 결과를 확인하고 싶습니다.
가장 적절한 Systems Manager 기능은 무엇일까요?
- A. Run Command
- B. Patch Manager
- C. AWS Config
- D. CloudTrail
정답: A
해설: 여러 managed node에 명령을 실행하고 결과를 확인하는 단서는 Run Command입니다. Patch Manager는 패치 스캔과 설치, compliance 관리에 초점이 있고, CloudTrail은 API 호출 감사 기록을 보는 서비스입니다.
시험에서 볼 단서: run shell command, managed instances, without SSH, command output
문제 2. 운영 체제 패치를 정기적으로 설치하고 compliance를 보고 싶다
보안팀은 EC2 인스턴스의 운영 체제 패치 적용 상태를 주기적으로 확인하고, 승인된 패치 기준에 맞춰 설치하려고 합니다. 미준수 인스턴스 목록도 보고 싶습니다.
가장 적절한 Systems Manager 기능은 무엇일까요?
- A. Patch Manager
- B. Run Command만 사용
- C. CloudFront
- D. AWS Artifact
정답: A
해설: 패치 스캔, 패치 설치, patch baseline, compliance는 Patch Manager 단서입니다. Run Command로 명령을 실행할 수는 있지만, 패치 기준과 compliance 관리를 주 역할로 하는 기능은 Patch Manager입니다.
시험에서 볼 단서: patch baseline, scan, install patches, compliance, maintenance window
문제 3. AMI 생성, 승인, 태그 변경을 순서대로 자동화해야 한다
운영팀은 장애 대응 절차를 표준화하려고 합니다. 먼저 인스턴스 정보를 확인하고, 스냅샷/AMI를 만들고, 승인 단계를 거친 뒤 태그를 변경하는 여러 단계 작업을 자동화해야 합니다.
가장 적절한 Systems Manager 기능은 무엇일까요?
- A. Automation
- B. Patch Manager
- C. S3 lifecycle policy
- D. AWS Budgets
정답: A
해설: 여러 단계의 운영 절차를 runbook으로 정의하고 실행하는 단서는 Automation입니다. Automation은 승인, AWS API 호출, 조건부 단계, remediation 같은 운영 workflow에 어울립니다. Patch Manager는 패치 관리가 주 목적입니다.
시험에서 볼 단서: runbook, multi-step workflow, approval, remediation, standard operating procedure
문제 4. 패치 작업은 정해진 시간대에만 실행되어야 한다
회사는 운영 중인 인스턴스에 패치를 아무 때나 적용할 수 없습니다. 지정된 정비 시간에만 패치 스캔과 설치가 실행되도록 관리하고 싶습니다.
가장 적절한 조합은 무엇일까요?
- A. Patch Manager와 Maintenance Window
- B. CloudTrail과 S3 Glacier
- C. CloudFront와 Route 53
- D. AWS Config만 사용
정답: A
해설: 패치 작업과 정비 시간 조건이 같이 나오면 Patch Manager와 Maintenance Window를 함께 생각할 수 있습니다. Maintenance Window는 운영 작업을 특정 시간에 실행하도록 예약하는 Systems Manager 기능입니다. AWS Config는 설정 compliance 평가에는 강하지만 패치 설치 자체를 관리하는 기능은 아닙니다.
시험에서 볼 단서: patching, approved maintenance time, scheduled operation, maintenance window
문제 5. 한 번 실행하는 명령과 반복 상태 유지의 차이
관리자는 인스턴스에 특정 설정 파일이 항상 원하는 상태로 유지되기를 원합니다. 한 번 명령을 실행하는 것이 아니라, 시간이 지나도 설정 상태를 계속 맞춰야 합니다.
가장 가까운 Systems Manager 기능은 무엇일까요?
- A. State Manager
- B. Run Command
- C. CloudTrail
- D. AWS Pricing Calculator
정답: A
해설: 이 문제는 Run Command와의 경계를 보여줍니다. Run Command는 명령 실행에 가깝고, State Manager는 managed node를 정의한 상태로 유지하는 데 사용됩니다. 후보 주제는 Run Command, Patch Manager, Automation이지만, SOA-C03에서는 인접 기능인 State Manager가 오답/정답 선택지로 섞일 수 있습니다.
시험에서 볼 단서: maintain desired state, association, configuration consistency
문제 6. EC2가 private subnet에 있어도 Systems Manager로 관리하고 싶다
EC2 인스턴스가 private subnet에 있고 public IP가 없습니다. 운영팀은 Systems Manager 기능으로 명령 실행과 패치 관리를 하고 싶습니다. 인터넷 경로를 쓰지 않고 AWS API에 사설로 접근하려고 합니다.
가장 중요한 네트워크 전제는 무엇일까요?
- A. Systems Manager 관련 interface VPC endpoint와 필요한 IAM role/SSM Agent 구성을 확인한다.
- B. S3 Gateway Endpoint만 만들면 모든 Systems Manager API 접근이 해결된다.
- C. Internet Gateway를 private subnet에 직접 연결한다.
- D. CloudFront 배포를 만든다.
정답: A
해설: Systems Manager 기능은 managed node가 Systems Manager 서비스와 통신할 수 있어야 합니다. private subnet에서 인터넷/NAT 없이 AWS API에 접근하려면 Systems Manager 관련 interface VPC endpoint, instance profile/IAM role, SSM Agent 같은 전제를 확인해야 합니다. S3 endpoint가 일부 보조 경로에 필요할 수는 있어도 Systems Manager API 접근 전체를 대신하지는 않습니다.
시험에서 볼 단서: private subnet, no public IP, Systems Manager, interface endpoint, SSM Agent, IAM role
빠른 구분표
| 문제 표현 | 먼저 볼 기능 |
|---|---|
| 여러 서버에 명령 실행, SSH 없이 command output 확인 | Run Command |
| 패치 스캔/설치, patch baseline, compliance | Patch Manager |
| 여러 단계 runbook, 승인, remediation, AWS API orchestration | Automation |
| 원하는 설정 상태를 계속 유지 | State Manager |
| 정해진 시간대에 운영 작업 실행 | Maintenance Window |
결론
SOA-C03 Systems Manager 문제는 기능 이름보다 동사를 먼저 봐야 합니다.
Run Command는 “지금 명령을 실행한다”는 문제에 맞습니다. Patch Manager는 “패치 기준과 compliance를 관리한다”는 문제에 맞습니다. Automation은 “여러 단계 운영 절차를 runbook으로 자동화한다”는 문제에 맞습니다.
또 하나 중요한 점은 전제 조건입니다. Systems Manager는 managed node, SSM Agent, IAM role, 네트워크 경로가 맞아야 동작합니다. 시험에서 private subnet, no public IP, interface endpoint 같은 단서가 나오면 기능 선택뿐 아니라 연결 조건도 같이 확인해야 합니다.
참고한 공식 자료
- AWS Certified CloudOps Engineer - Associate (SOA-C03): https://aws.amazon.com/certification/certified-cloudops-engineer-associate/
- AWS Systems Manager Run Command: https://docs.aws.amazon.com/systems-manager/latest/userguide/run-command.html
- AWS Systems Manager Patch Manager: https://docs.aws.amazon.com/systems-manager/latest/userguide/patch-manager.html
- AWS Systems Manager Automation: https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-automation.html
- Setting up AWS Systems Manager for EC2 instances: https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-setting-up-ec2.html