Q151
문제: 회사에서 온프레미스 데이터 센터를 AWS로 마이그레이션하려고 합니다. 회사의 규정 준수 요구 사항에 따라 회사는 ap-northeast-3 지역만 사용할 수 있습니다. 회사 관리자는 VPC를 인터넷에 연결할 수 없습니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까? (2개를 선택하세요.)
답: A. AWS Control Tower를 사용하여 데이터 상주 가드레일을 구현하여 인터넷 액세스를 거부하고 ap-northeast-3을 제외한 모든 AWS 리전에 대한 액세스를 거부합니다. C. AWS Organizations를 사용하여 VPC가 인터넷에 액세스하지 못하도록 하는 서비스 제어 정책(SCPS)을 구성합니다. ap-northeast-3을 제외한 모든 AWS 리전에 대한 액세스를 거부합니다.
핵심 지문 및 개념:
- VPC를 인터넷에 연결할 수 없음
- ap-northeast-3 리전만 사용 가능
- 규정 준수 요구 사항 준수
사용 기술 및 개념 설명:
AWS Control Tower:
- 개념: AWS 계정 및 리소스 관리를 자동화하고 표준화하기 위한 서비스입니다.
- 기능: 데이터 상주 가드레일을 통해 특정 리전에서의 리소스 사용을 제한할 수 있습니다.
- 사용 이유: 규정 준수 요구 사항에 맞춰 특정 리전(ap-northeast-3) 외의 리전에 대한 접근을 차단할 수 있습니다.
AWS Organizations:
- 개념: 여러 AWS 계정을 중앙에서 관리할 수 있는 서비스입니다.
- 기능: 서비스 제어 정책(SCP)을 통해 특정 리전에서의 리소스 사용을 제한할 수 있습니다.
- 사용 이유: VPC의 인터넷 액세스를 차단하고, ap-northeast-3 외의 리전에서 리소스 사용을 차단하여 규정 준수를 보장할 수 있습니다.
Q152
문제: 회사에서 3계층 웹 응용 프로그램을 사용하여 신입 직원에게 교육을 제공합니다. 애플리케이션은 매일 12시간 동안만 액세스됩니다. 회사는 Amazon RDS for MySQL DB 인스턴스를 사용하여 정보를 저장하고 비용을 최소화하려고 합니다. 솔루션 설계자는 이러한 요구 사항을 충족하기 위해 무엇을 해야 합니까?
답: D. AWS Lambda 함수를 생성하여 DB 인스턴스를 시작 및 중지합니다. Amazon EventBridge(Amazon CloudWatch Events) 예약 규칙을 생성하여 Lambda 함수를 호출합니다. 규칙에 대한 이벤트 대상으로 Lambda 함수를 구성합니다.
핵심 지문 및 개념:
- 매일 12시간 동안만 액세스됨
- 비용 최소화 필요
- 자동화된 시작 및 중지 필요
사용 기술 및 개념 설명:
AWS Lambda:
- 개념: 이벤트에 응답하여 코드를 실행하는 서버리스 컴퓨팅 서비스입니다.
- 기능: 특정 시간에 RDS 인스턴스를 시작 및 중지하도록 자동화할 수 있습니다.
- 사용 이유: 비용 절감을 위해 사용하지 않는 시간 동안 RDS 인스턴스를 중지하고, 필요한 시간에 자동으로 시작할 수 있습니다.
Amazon EventBridge (CloudWatch Events):
- 개념: AWS 서비스 간의 이벤트 스트림을 연결하고, 이벤트에 대한 자동 반응을 설정할 수 있는 서비스입니다.
- 기능: 일정에 따라 Lambda 함수를 호출하여 RDS 인스턴스를 시작 및 중지할 수 있습니다.
- 사용 이유: 정해진 일정에 따라 자동으로 Lambda 함수를 실행하여 RDS 인스턴스를 제어할 수 있습니다.
Q153
문제: 회사에서 인기 있는 노래 클립으로 만든 벨소리를 판매합니다. 벨소리가 포함된 파일은 Amazon S3 Standard에 저장되며 크기는 최소 128KB입니다. 이 회사에는 수백만 개의 파일이 있지만 90일보다 오래된 벨소리의 경우 다운로드가 드뭅니다. 회사는 가장 많이 액세스하는 파일을 사용자가 쉽게 사용할 수 있도록 유지하면서 스토리지 비용을 절약해야 합니다. 이러한 요구 사항을 가장 비용 효율적으로 충족하기 위해 회사는 어떤 조치를 취해야 합니까?
답: D. 90일 후에 객체를 S3 Standard에서 S3 Standard-Infrequent Access(S3 Standard-IA)로 이동하는 S3 수명 주기 정책을 구현합니다.
핵심 지문 및 개념:
- 90일 후 드물게 다운로드됨
- 스토리지 비용 절감 필요
- 파일 크기 최소 128KB
사용 기술 및 개념 설명:
Amazon S3:
- 개념: 확장 가능하고 내구성이 뛰어난 객체 스토리지 서비스입니다.
- 기능: 다양한 스토리지 클래스를 제공하여 데이터를 저장하고 필요에 따라 접근할 수 있습니다.
- 사용 이유: 초기에는 S3 Standard를 사용하여 빈번한 접근을 처리하고, 90일 후에는 S3 Standard-IA로 이동하여 비용을 절감할 수 있습니다.
S3 수명 주기 정책:
- 개념: 객체의 수명 주기를 정의하여 특정 조건에 따라 스토리지 클래스를 변경할 수 있는 정책입니다.
- 기능: 일정 기간이 지나면 데이터를 자동으로 저렴한 스토리지 클래스로 이동합니다.
- 사용 이유: 90일 후 드물게 접근되는 객체를 S3 Standard-IA로 자동으로 이동하여 비용을 절감할 수 있습니다.
Q154
문제: 회사는 의료 시험의 결과를 Amazon S3 리포지토리에 저장해야 합니다. 리포지토리는 일부 과학자가 새 파일을 추가할 수 있도록 허용해야 하고 다른 모든 사용자는 읽기 전용 액세스로 제한해야 합니다. 어떤 사용자도 저장소의 파일을 수정하거나 삭제할 수 없습니다. 회사는 모든 파일을 생성일로부터 최소 1년 동안 저장소에 보관해야 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답: B. 보존 기간이 365일인 규정 준수 모드에서 S3 Object Lock을 사용합니다.
핵심 지문 및 개념:
- 파일 수정 또는 삭제 불가
- 일부 과학자만 파일 추가 가능
- 모든 파일을 1년 동안 보관 필요
사용 기술 및 개념 설명:
S3 Object Lock:
- 개념: 객체를 WORM (Write Once Read Many) 모델로 저장하여 삭제나 덮어쓰기를 방지하는 기능입니다.
- 기능: 규정 준수 모드와 거버넌스 모드로 객체를 보호할 수 있습니다.
- 사용 이유: 규정 준수 모드에서 객체를 잠그면 모든 사용자가 객체를 수정하거나 삭제할 수 없으며, 1년 동안 보관을 보장할 수 있습니다.
Q155
문제: 대규모 미디어 회사는 AWS에서 웹 애플리케이션을 호스팅합니다. 이 회사는 전 세계 사용자가 파일에 안정적으로 액세스할 수 있도록 기밀 미디어 파일 캐싱을 시작하려고 합니다. 콘텐츠는 Amazon S3 버킷에 저장됩니다. 회사는 요청의 지리적 위치에 관계없이 콘텐츠를 신속하게 제공해야 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답: C. Amazon CloudFront를 배포하여 S3 버킷을 CloudFront 엣지 서버에 연결합니다.
핵심 지문 및 개념:
- 전 세계 사용자가 파일에 안정적으로 액세스
- 기밀 미디어 파일 캐싱 필요
- 지리적 위치에 관계없이 신속한 제공 필요
사용 기술 및 개념 설명:
Amazon CloudFront:
- 개념: 전 세계 엣지 로케이션을 통해 콘텐츠를 배포하는 CDN 서비스입니다.
- 기능: 전 세계 사용자에게 콘텐츠를 빠르게 제공하고, S3와 통합하여 원본 데이터를 보호할 수 있습니다.
- 사용 이유: 지리적 위치에 관계없이 사용자에게 신속하게 콘텐츠를 제공하고, 기밀 파일을 안전하게 캐싱할 수 있습니다.
Q156
문제: 회사는 다른 데이터베이스에서 가져온 배치 데이터를 생성합니다. 이 회사는 또한 네트워크 센서 및 애플리케이션 API에서 라이브 스트림 데이터를 생성합니다. 회사는 비즈니스 분석을 위해 모든 데이터를 한 곳으로 통합해야 합니다. 회사는 수신 데이터를 처리한 다음 다른 Amazon S3 버킷에 데이터를 준비해야 합니다. 팀은 나중에 일회성 쿼리를 실행하고 데이터를 비즈니스 인텔리전스 도구로 가져와 핵심 성과 지표(KPI)를 표시합니다. 가장 적은 운영 오버헤드로 이러한 요구 사항을 충족하는 단계 조합은 무엇입니까? (2개를 선택하세요.)
답: A. 일회성 쿼리에는 Amazon Athena를 사용하십시오. Amazon QuickSight를 사용하여 KPI용 대시보드를 생성합니다. E. AWS Lake Formation의 청사진을 사용하여 데이터 레이크에 수집할 수 있는 데이터를 식별합니다. AWS Glue를 사용하여 소스를 크롤링하고, 데이터를 추출하고, 데이터를 Apache Parquet 형식으로 Amazon S3에 로드합니다.
핵심 지문 및 개념:
- 비즈니스 분석을 위해 데이터를 한 곳으로 통합
- 수신 데이터를 처리하고 S3 버킷에 준비
- 일회성 쿼리 및 KPI 표시
사용 기술 및 개념 설명:
Amazon Athena:
- 개념: Amazon S3에 저장된 데이터를 SQL을 사용해 분석할 수 있는 서버리스 대화형 쿼리 서비스입니다.
- 기능: 데이터를 쿼리하기 위해 서버를 관리할 필요 없이 S3에 저장된 데이터에 대해 표준 SQL을 사용하여 쿼리를 실행할 수 있습니다.
- 사용 이유: 운영 오버헤드가 적고 일회성 쿼리에 적합하며, S3에 저장된 데이터를 직접 쿼리할 수 있습니다.
Amazon QuickSight:
- 개념: 데이터 시각화를 위한 비즈니스 인텔리전스 서비스입니다.
- 기능: 데이터를 시각화하고 대시보드를 생성하여 KPI를 표시할 수 있습니다.
- 사용 이유: Athena와 통합하여 S3에 저장된 데이터를 시각화하고, 운영 오버헤드가 적으며, 쉽게 대시보드를 생성할 수 있습니다.
AWS Lake Formation:
- 개념: 안전하고 관리하기 쉬운 데이터 레이크를 구축할 수 있는 서비스입니다.
- 기능: 데이터를 수집, 준비, 카탈로그화하여 중앙에서 관리할 수 있습니다.
- 사용 이유: 다양한 소스에서 데이터를 수집하고, 데이터를 중앙에 통합하여 관리할 수 있습니다.
AWS Glue:
- 개념: 데이터 준비를 위한 완전 관리형 ETL(추출, 변환, 로드) 서비스입니다.
- 기능: 데이터를 크롤링하고 추출, 변환하여 Parquet 형식으로 변환한 후 S3에 저장할 수 있습니다.
- 사용 이유: 데이터를 효율적으로 처리하고 S3에 저장하여 Athena에서 쉽게 쿼리할 수 있습니다.
Q157
문제: 회사는 Amazon Aurora PostgreSQL DB 클러스터에 데이터를 저장합니다. 회사는 모든 데이터를 5년간 보관하고 5년이 지나면 모든 데이터를 삭제해야 합니다. 회사는 또한 데이터베이스 내에서 수행되는 작업의 감사 로그를 무기한으로 유지해야 합니다. 현재 이 회사는 Aurora용으로 자동 백업을 구성했습니다. 이러한 요구 사항을 충족하기 위해 솔루션 설계자는 어떤 단계 조합을 수행해야 합니까? (두 가지를 선택하세요.)
답: D. DB 클러스터에 대한 Amazon CloudWatch Logs 내보내기를 구성합니다. E. AWS Backup을 사용하여 백업을 수행하고 5년 동안 백업을 보관합니다.
핵심 지문 및 개념:
- 데이터 5년 보관 및 삭제
- 감사 로그 무기한 유지
- 현재 자동 백업 구성
사용 기술 및 개념 설명:
AWS Backup:
- 개념: 중앙 집중식 백업 관리 및 자동화 솔루션입니다.
- 기능: 백업 일정 및 보존 정책을 정의하고 자동으로 백업을 생성하고 관리할 수 있습니다.
- 사용 이유: 데이터를 5년 동안 보관하고 백업 보존 기간을 관리할 수 있습니다.
Amazon CloudWatch Logs:
- 개념: 로그 데이터를 모니터링하고 저장할 수 있는 서비스입니다.
- 기능: Amazon RDS 및 Aurora의 데이터베이스 로그를 수집하고 저장할 수 있습니다.
- 사용 이유: 데이터베이스 내에서 수행되는 작업의 감사 로그를 무기한으로 저장할 수 있습니다.
Q158
문제: 솔루션 아키텍트가 다가올 음악 행사를 위해 웹사이트를 최적화하고 있습니다. 공연 영상은 실시간으로 스트리밍되며 주문형으로 제공된다. 이 행사는 전 세계 온라인 청중을 끌어들일 것으로 예상됩니다. 실시간 및 온디맨드 스트리밍의 성능을 모두 향상시키는 서비스는 무엇입니까?
답: A. Amazon CloudFront
핵심 지문 및 개념:
- 실시간 및 온디맨드 스트리밍
- 전 세계 온라인 청중
사용 기술 및 개념 설명:
Amazon CloudFront:
- 개념: 글로벌 콘텐츠 배포 네트워크(CDN)입니다.
- 기능: 전 세계 엣지 로케이션을 통해 콘텐츠를 캐시하고 빠르게 제공할 수 있습니다.
- 사용 이유: 실시간 스트리밍과 온디맨드 비디오 스트리밍의 성능을 모두 향상시킬 수 있습니다.
Q159
문제: 회사는 Amazon API Gateway 및 AWS Lambda를 사용하는 공개적으로 액세스 가능한 서버리스 애플리케이션을 실행하고 있습니다. 최근 봇넷의 사기성 요청으로 인해 애플리케이션의 트래픽이 급증했습니다. 승인되지 않은 사용자의 요청을 차단하기 위해 솔루션 설계자는 어떤 단계를 수행해야 합니까? (두 가지를 선택하세요.)
답: A. 정품 사용자에게만 공유되는 API 키로 사용량 계획을 생성합니다. C. 악성 요청을 대상으로 하는 AWS WAF 규칙을 구현하고 이를 필터링하는 작업을 트리거합니다.
핵심 지문 및 개념:
- 공개적으로 액세스 가능한 서버리스 애플리케이션
- 봇넷의 사기성 요청 차단 필요
사용 기술 및 개념 설명:
API Gateway 사용량 계획:
- 개념: API 사용량을 관리하고 제한할 수 있는 기능입니다.
- 기능: API 키를 사용하여 정품 사용자만 접근할 수 있도록 제한할 수 있습니다.
- 사용 이유: 정품 사용자만 API를 사용할 수 있도록 하여 사기성 요청을 차단할 수 있습니다.
AWS WAF (Web Application Firewall):
- 개념: 웹 애플리케이션을 악성 트래픽으로부터 보호하는 서비스입니다.
- 기능: 악성 IP 주소 또는 요청 패턴을 기반으로 트래픽을 필터링하고 차단할 수 있습니다.
- 사용 이유: 봇넷의 사기성 요청을 차단할 수 있습니다.
Q160
문제: 전자상거래 회사는 AWS 클라우드에서 분석 애플리케이션을 호스팅합니다. 이 애플리케이션은 매월 약 300MB의 데이터를 생성합니다. 데이터는 JSON 형식으로 저장됩니다. 회사는 데이터 백업을 위한 재해 복구 솔루션을 평가하고 있습니다. 데이터는 필요한 경우 밀리초 단위로 액세스할 수 있어야 하며 데이터는 30일 동안 보관되어야 합니다. 이러한 요구 사항을 가장 비용 효율적으로 충족하는 솔루션은 무엇입니까?
답: C. Amazon S3 Standard
핵심 지문 및 개념:
- 매월 300MB의 데이터 생성
- JSON 형식으로 저장
- 밀리초 단위의 액세스 필요
- 데이터 30일 보관
사용 기술 및 개념 설명:
Amazon S3 Standard:
- 개념: 자주 액세스하는 데이터를 위한 고가용성 및 고내구성을 제공하는 객체 스토리지 서비스입니다.
- 기능: 밀리초 단위로 데이터를 접근할 수 있으며, 데이터를 안전하게 저장할 수 있습니다.
- 사용 이유: 데이터를 30일 동안 보관하고, 필요할 때 빠르게 접근할 수 있습니다. 또한 비용 효율적으로 데이터를 저장할 수 있습니다.