보안은 시험 비중이 가장 큰 영역(30%)이다. 그런데 여기서 가장 먼저 짚고 넘어가야 할 질문이 있다. "클라우드 보안은 누구의 책임인가?" 답은 "둘 다"다. AWS와 고객이 보안을 나눠서 책임진다. 이 경계선을 정확히 긋는 것이 **공동 책임 모델(Shared Responsibility Model)**이고, 오늘은 그 모델을 다시 한번 또렷이 정리한 뒤, 고객이 책임지는 부분의 핵심 도구인 **IAM(자격 증명 및 접근 관리)**으로 들어간다.
이전 주에 공동 책임 모델을 짧게 언급했지만, 보안 영역에서는 이 모델이 모든 답의 출발점이 된다. "이건 AWS가 해주나, 내가 해야 하나?"라는 질문에 답할 수 있으면 시험 문제의 상당수가 풀린다.
가장 유명한 한 줄 요약이 있다. AWS는 클라우드 자체(of the cloud)의 보안을 책임지고, 고객은 클라우드 안(in the cloud)의 보안을 책임진다.