Q161
문제: 회사에는 JSON 문서를 처리하고 그 결과를 온프레미스 SQL 데이터베이스에 출력하는 작은 Python 애플리케이션이 있습니다. 이 애플리케이션은 매일 수천 번 실행됩니다. 회사는 애플리케이션을 AWS 클라우드로 이동하려고 합니다. 이 회사는 확장성을 최대화하고 운영 오버헤드를 최소화하는 고가용성 솔루션이 필요합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
답: B. JSON 문서를 Amazon S3 버킷에 넣습니다. 문서가 S3 버킷에 도착하면 이를 처리하기 위해 Python 코드를 실행하는 AWS Lambda 함수를 생성합니다. 결과를 Amazon Aurora DB 클러스터에 저장합니다.
핵심 지문 및 개념:
- JSON 문서 처리 및 결과 저장
- 확장성 최대화 및 운영 오버헤드 최소화
- 고가용성 솔루션
사용 기술 및 개념 설명:
Amazon S3:
- 개념: 고가용성과 내구성을 제공하는 객체 스토리지 서비스입니다.
- 기능: JSON 문서를 안전하게 저장하고, 문서가 추가될 때 Lambda 함수를 트리거할 수 있습니다.
- 사용 이유: 확장성과 내구성을 제공하며 Lambda와의 통합이 용이합니다.
AWS Lambda:
- 개념: 서버리스 컴퓨팅 서비스로, 코드 실행을 위한 인프라 관리를 자동으로 처리합니다.
- 기능: S3 버킷에 문서가 도착하면 Python 코드를 실행하여 문서를 처리합니다.
- 사용 이유: 서버를 관리할 필요 없이 자동으로 확장할 수 있으며, 운영 오버헤드가 최소화됩니다.
Amazon Aurora:
- 개념: 고성능, 고가용성, 자동 확장을 제공하는 관계형 데이터베이스 서비스입니다.
- 기능: 처리된 결과를 저장하여 데이터의 고가용성과 내구성을 보장합니다.
- 사용 이유: 확장성과 고가용성을 제공하며, Lambda와의 통합이 용이합니다.
Q162
문제: 회사는 재무 위험 모델링을 위해 AWS에서 고성능 컴퓨팅(HPC) 인프라를 사용하려고 합니다. 회사의 HPC 워크로드는 Linux에서 실행됩니다. 각 HPC 워크플로는 수백 개의 Amazon EC2 스팟 인스턴스에서 실행되고 수명이 짧으며 궁극적으로 분석 및 향후 장기적 사용을 위해 영구 스토리지에 저장되는 수천 개의 출력 파일을 생성합니다. 이 회사는 모든 EC2 인스턴스에서 데이터를 처리할 수 있도록 온프레미스 데이터를 장기 영구 스토리지로 복사할 수 있는 클라우드 스토리지 솔루션을 찾고 있습니다. 솔루션은 또한 데이터 세트와 출력 파일을 읽고 쓰기 위해 영구 스토리지와 통합된 고성능 파일 시스템이어야 합니다. 이러한 요구 사항을 충족하는 AWS 서비스 조합은 무엇입니까?
답: A. Amazon S3와 통합된 Amazon FSx for Lustre
핵심 지문 및 개념:
- HPC 워크로드 및 Linux 실행
- 수백 개의 EC2 스팟 인스턴스
- 장기 영구 스토리지
- 고성능 파일 시스템
사용 기술 및 개념 설명:
Amazon FSx for Lustre:
- 개념: 고성능 컴퓨팅 워크로드를 위한 파일 시스템 서비스입니다.
- 기능: 고성능 파일 시스템으로, Amazon S3와 통합하여 데이터를 원활하게 이동할 수 있습니다.
- 사용 이유: HPC 워크로드에 필요한 높은 처리 성능과 S3와의 통합으로 장기 영구 스토리지 솔루션을 제공합니다.
Amazon S3:
- 개념: 확장 가능하고 내구성이 높은 객체 스토리지 서비스입니다.
- 기능: 데이터를 영구적으로 저장하고, FSx for Lustre와 통합하여 데이터를 쉽게 이동할 수 있습니다.
- 사용 이유: 장기 데이터를 안전하게 저장할 수 있으며, FSx for Lustre와의 통합으로 고성능 파일 시스템과 연동이 용이합니다.
Q163
문제: 한 회사가 온프레미스에서 컨테이너화된 애플리케이션을 구축하고 애플리케이션을 AWS로 이전하기로 결정했습니다. 응용 프로그램은 배포된 직후 수천 명의 사용자를 보유하게 됩니다. 회사는 규모에 맞게 컨테이너 배포를 관리하는 방법을 확신하지 못합니다. 회사는 운영 오버헤드를 최소화하는 고가용성 아키텍처에 컨테이너화된 애플리케이션을 배포해야 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
답: A. Amazon Elastic Container Registry(Amazon ECR) 리포지토리에 컨테이너 이미지를 저장합니다. AWS Fargate 시작 유형과 함께 Amazon Elastic Container Service(Amazon ECS) 클러스터를 사용하여 컨테이너를 실행합니다. 대상 추적을 사용하여 수요에 따라 자동으로 확장합니다.
핵심 지문 및 개념:
- 온프레미스에서 AWS로 이전
- 수천 명의 사용자
- 운영 오버헤드 최소화 및 고가용성 아키텍처
사용 기술 및 개념 설명:
Amazon ECR:
- 개념: 컨테이너 이미지를 저장하고 관리하는 완전 관리형 Docker 컨테이너 레지스트리입니다.
- 기능: 컨테이너 이미지를 저장하고, AWS 서비스와 쉽게 통합하여 배포할 수 있습니다.
- 사용 이유: 컨테이너 이미지를 효율적으로 관리하고 AWS 서비스와 통합하여 배포를 간편하게 할 수 있습니다.
AWS Fargate:
- 개념: 서버리스 컴퓨팅 서비스로, 컨테이너를 실행하기 위한 인프라 관리를 자동화합니다.
- 기능: ECS와 통합되어 컨테이너를 서버리스로 실행하며, 자동으로 확장할 수 있습니다.
- 사용 이유: 서버를 관리할 필요 없이 컨테이너를 실행하고 자동으로 확장할 수 있어 운영 오버헤드를 최소화할 수 있습니다.
Amazon ECS:
- 개념: 컨테이너화된 애플리케이션을 관리하고 실행하는 완전 관리형 컨테이너 오케스트레이션 서비스입니다.
- 기능: 컨테이너를 실행하고 관리하며, Fargate와 통합하여 서버리스로 운영할 수 있습니다.
- 사용 이유: 컨테이너화된 애플리케이션을 효율적으로 관리하고, Fargate와의 통합으로 서버 관리를 최소화할 수 있습니다.
Q164
문제: 회사에는 처리할 페이로드가 포함된 메시지를 보내는 발신자 애플리케이션과 페이로드가 포함된 메시지를 수신하기 위한 처리 애플리케이션의 두 가지 애플리케이션이 있습니다. 회사는 두 애플리케이션 간의 메시지를 처리하기 위해 AWS 서비스를 구현하려고 합니다. 발신자 애플리케이션은 매시간 약 1,000개의 메시지를 보낼 수 있습니다. 메시지를 처리하는 데 최대 2일이 걸릴 수 있습니다. 메시지를 처리하지 못한 경우 나머지 메시지 처리에 영향을 주지 않도록 보관해야 합니다. 어떤 솔루션이 이러한 요구 사항을 충족하고 운영상 가장 효율적입니까?
답: C. 발신자 및 프로세서 애플리케이션을 Amazon Simple Queue Service(Amazon SQS) 대기열과 통합합니다. 처리에 실패한 메시지를 수집하도록 배달 못한 편지 대기열을 구성합니다.
핵심 지문 및 개념:
- 발신자 애플리케이션과 처리 애플리케이션 간의 메시지 처리
- 발신자 애플리케이션은 매시간 약 1,000개의 메시지를 보냄
- 메시지 처리에 최대 2일 소요
- 메시지 처리 실패 시 나머지 메시지 처리에 영향을 주지 않도록 보관
사용 기술 및 개념 설명:
Amazon SQS:
- 개념: 확장 가능하고 내구성이 높은 메시지 대기열 서비스입니다.
- 기능: 메시지를 안전하게 저장하고, 처리 애플리케이션에 전달하며, 처리 실패 시 배달 못한 메시지를 보관할 수 있습니다.
- 사용 이유: 발신자 애플리케이션과 처리 애플리케이션 간의 메시지 전달을 안정적으로 관리하고, 처리 실패 시 다른 메시지에 영향을 주지 않도록 보관할 수 있습니다.
Dead Letter Queue (DLQ):
- 개념: 처리 실패한 메시지를 별도로 보관하는 SQS 대기열입니다.
- 기능: 처리 실패한 메시지를 모니터링하고, 별도로 분석하거나 재처리할 수 있습니다.
- 사용 이유: 처리 실패한 메시지를 다른 메시지와 분리하여 보관하고, 문제를 해결할 수 있습니다.
Q165
문제: 솔루션 설계자는 정적 웹 사이트를 저장하기 위해 Amazon S3 오리진과 함께 Amazon CloudFront를 사용하는 솔루션을 설계해야 합니다. 회사의 보안 정책에 따라 모든 웹 사이트 트래픽은 AWS WAF에서 검사해야 합니다. 솔루션 설계자는 이러한 요구 사항을 어떻게 준수해야 합니까?
답: D. 원본 액세스 ID(OAI)를 사용하여 S3 버킷에 대한 액세스를 제한하도록 Amazon CloudFront 및 Amazon S3를 구성합니다. 배포에서 AWS WAF를 활성화합니다.
핵심 지문 및 개념:
- 정적 웹 사이트 저장 및 CloudFront 사용
- 모든 웹 사이트 트래픽은 AWS WAF에서 검사해야 함
사용 기술 및 개념 설명:
Amazon CloudFront:
- 개념: 글로벌 콘텐츠 배포 네트워크(CDN) 서비스입니다.
- 기능: S3에서 제공하는 정적 콘텐츠를 전 세계에 빠르게 배포하고, WAF와 통합하여 보안 정책을 적용할 수 있습니다.
- 사용 이유: S3에서 제공하는 콘텐츠를 빠르게 배포하고, WAF와의 통합으로 보안 정책을 적용할 수 있습니다.
AWS WAF:
- 개념: 웹 애플리케이션 방화벽 서비스입니다.
- 기능: HTTP 및 HTTPS 요청을 모니터링하고 제어하여 웹 애플리케이션을 보호합니다.
- 사용 이유: 모든 웹 사이트 트래픽을 검사하여 보안 정책을 적용할 수 있습니다.
Origin Access Identity (OAI):
- 개념: CloudFront와 S3 버킷 간의 보안 액세스를 제공하는 기능입니다.
- 기능: CloudFront를 통해서만 S3 버킷에 접근할 수 있도록 제한합니다.
- 사용 이유: CloudFront를 통해서만 S3 버킷의 콘텐츠에 접근할 수 있도록 하여 보안성을 높일 수 있습니다.
Q166
문제: 글로벌 이벤트의 주최자는 일일 보고서를 정적 HTML 페이지로 온라인에 게시하려고 합니다. 이 페이지는 전 세계 사용자로부터 수백만 건의 조회수를 생성할 것으로 예상됩니다. 파일은 Amazon S3 버킷에 저장됩니다. 솔루션 설계자는 효율적이고 효과적인 솔루션을 설계하라는 요청을 받았습니다. 이를 달성하기 위해 솔루션 설계자는 어떤 조치를 취해야 합니까?
답: D. S3 버킷과 함께 Amazon CloudFront를 원본으로 사용합니다.
핵심 지문 및 개념:
- 정적 HTML 페이지
- 전 세계 사용자로부터 수백만 건의 조회수
- Amazon S3 버킷에 저장
사용 기술 및 개념 설명:
Amazon S3:
- 개념: 확장 가능하고 내구성이 높은 객체 스토리지 서비스입니다.
- 기능: 정적 HTML 페이지를 안전하게 저장하고 전송할 수 있습니다.
- 사용 이유: 내구성, 가용성, 확장성이 높아 대규모 트래픽을 처리할 수 있습니다.
Amazon CloudFront:
- 개념: 글로벌 콘텐츠 배포 네트워크(CDN)입니다.
- 기능: 정적 및 동적 콘텐츠를 가장 가까운 엣지 로케이션에서 사용자에게 제공하여 전송 속도를 높이고 지연 시간을 줄입니다.
- 사용 이유: 전 세계 사용자가 빠르게 콘텐츠에 접근할 수 있으며, 대규모 트래픽을 효율적으로 처리할 수 있습니다.
Q167
문제: 회사는 Amazon EC2 인스턴스 플릿에서 프로덕션 애플리케이션을 실행합니다. 애플리케이션은 Amazon SQS 대기열에서 데이터를 읽고 병렬로 메시지를 처리합니다. 메시지 볼륨은 예측할 수 없으며 종종 트래픽이 간헐적으로 발생합니다. 이 애플리케이션은 다운타임 없이 지속적으로 메시지를 처리해야 합니다. 이러한 요구 사항을 가장 비용 효율적으로 충족하는 솔루션은 무엇입니까?
답: D. 기본 용량에는 예약 인스턴스를 사용하고 추가 용량을 처리하려면 온디맨드 인스턴스를 사용합니다.
핵심 지문 및 개념:
- 메시지 볼륨 예측 불가 및 간헐적 트래픽
- 다운타임 없이 지속적으로 메시지 처리
사용 기술 및 개념 설명:
Amazon EC2 Reserved Instances:
- 개념: 일정 기간 동안 용량을 예약하여 비용을 절감할 수 있는 EC2 인스턴스입니다.
- 기능: 예측 가능한 기본 용량을 저렴한 비용으로 확보할 수 있습니다.
- 사용 이유: 비용 효율적으로 기본 용량을 제공할 수 있습니다.
Amazon EC2 On-Demand Instances:
- 개념: 필요할 때마다 EC2 인스턴스를 시작할 수 있는 서비스입니다.
- 기능: 예측 불가능한 추가 용량 요구를 유연하게 처리할 수 있습니다.
- 사용 이유: 간헐적 트래픽 증가에 신속하게 대응할 수 있습니다.
Q168
문제: 보안 팀은 팀의 모든 AWS 계정에서 특정 서비스 또는 작업에 대한 액세스를 제한하려고 합니다. 모든 계정은 AWS Organizations의 대규모 조직에 속합니다. 솔루션은 확장 가능해야 하며 권한을 유지할 수 있는 단일 지점이 있어야 합니다. 이를 달성하기 위해 솔루션 설계자는 무엇을 해야 합니까?
답: D. 루트 조직 단위에 서비스 제어 정책을 만들어 서비스 또는 작업에 대한 액세스를 거부합니다.
핵심 지문 및 개념:
- 특정 서비스 또는 작업에 대한 액세스 제한
- AWS Organizations의 대규모 조직
- 확장 가능 및 단일 권한 유지 지점
사용 기술 및 개념 설명:
Service Control Policies (SCPs):
- 개념: AWS Organizations에서 계정 간의 서비스 및 작업을 제한하는 정책입니다.
- 기능: 조직 내 모든 계정에 대한 액세스를 중앙에서 제어할 수 있습니다.
- 사용 이유: 확장 가능한 방식으로 전체 조직에 대한 액세스 제한을 관리할 수 있습니다.
AWS Organizations:
- 개념: 여러 AWS 계정을 중앙에서 관리할 수 있는 서비스입니다.
- 기능: 계정 간의 정책 적용 및 리소스 공유를 쉽게 할 수 있습니다.
- 사용 이유: 여러 계정에 대해 일관된 보안 정책을 적용할 수 있습니다.
Q169
문제: 회사는 최근 웹 공격으로 인해 공용 웹 애플리케이션의 보안에 대해 우려하고 있습니다. 애플리케이션은 Application Load Balancer(ALB)를 사용합니다. 솔루션 설계자는 애플리케이션에 대한 DDoS 공격의 위험을 줄여야 합니다. 솔루션 설계자는 이 요구 사항을 충족하기 위해 무엇을 해야 합니까?
답: C. 공격을 방지하려면 AWS Shield Advanced를 활성화하십시오.
핵심 지문 및 개념:
- 웹 공격으로 인한 보안 우려
- Application Load Balancer 사용
- DDoS 공격 위험 감소 필요
사용 기술 및 개념 설명:
AWS Shield Advanced:
- 개념: AWS에서 실행되는 애플리케이션을 DDoS 공격으로부터 보호하는 서비스입니다.
- 기능: 자동으로 DDoS 공격을 감지하고 완화하며, ALB와 같은 리소스를 보호합니다.
- 사용 이유: DDoS 공격으로부터 공용 웹 애플리케이션을 효과적으로 보호할 수 있습니다.
Q170
문제: 회사의 웹 애플리케이션이 Application Load Balancer 뒤의 Amazon EC2 인스턴스에서 실행되고 있습니다. 이 회사는 최근 정책을 변경하여 이제 특정 국가에서만 애플리케이션에 액세스하도록 요구합니다. 이 요구 사항을 충족하는 구성은 무엇입니까?
답: C. VPC의 Application Load Balancer에서 AWS WAF를 구성합니다.
핵심 지문 및 개념:
- 웹 애플리케이션이 Application Load Balancer 뒤의 EC2 인스턴스에서 실행
- 특정 국가에서만 애플리케이션에 액세스
사용 기술 및 개념 설명:
AWS WAF:
- 개념: 웹 애플리케이션 방화벽으로, 웹 애플리케이션의 HTTP/HTTPS 요청을 모니터링하고 제어합니다.
- 기능: 특정 국가 또는 지리적 위치로부터의 요청을 허용하거나 차단할 수 있습니다.
- 사용 이유: 특정 국가에서만 애플리케이션에 접근할 수 있도록 요청을 필터링할 수 있습니다.
Application Load Balancer:
- 개념: 트래픽을 여러 Amazon EC2 인스턴스로 분산하는 로드 밸런싱 서비스입니다.
- 기능: AWS WAF와 통합하여 웹 애플리케이션 트래픽을 필터링하고 보안을 강화할 수 있습니다.
- 사용 이유: 로드 밸런싱을 통해 트래픽을 효율적으로 관리하고, WAF를 통해 보안을 강화할 수 있습니다.