AWS 보안은 단일 서비스로 끝나지 않는다. 11주차에 본 모든 것이 4개 레이어로 쌓인다 — 암호화(KMS·CloudHSM), 탐지(Macie·GuardDuty·Inspector), 통합 관제(Security Hub·Detective·Audit Manager), 엣지 방어(WAF·Shield·Firewall Manager·Network Firewall·DNS Firewall). production-grade 보안은 이 4개가 유기적으로 결합돼야 완성된다. 그리고 SAP-C02 시험의 보안 시나리오는 거의 항상 한 문제에 여러 레이어가 동시에 출현한다 — "데이터를 암호화하고(L1), 위협을 탐지하며(L2), 사고를 조사하고(L3), 엣지를 방어하라(L4)".
오늘은 이 4 레이어를 한 시나리오로 묶어 복습하고, Pro 시험에서 가장 자주 충돌하는 함정(Macie vs GuardDuty vs Inspector, Shield Standard vs Advanced, Network Firewall vs DNS Firewall, Security Hub vs Detective vs Audit Manager)을 키워드 → 정답 매핑으로 못 박는다. 핵심은 "비슷한 이름이 다른 역할"이라는 것이다.