Q171
문제: 회사는 사용자에게 항목 가격을 기반으로 세금 계산을 위한 조회를 자동화하는 API를 제공합니다. 회사는 연휴 기간에만 더 많은 수의 문의가 발생하여 응답 시간이 느려집니다. 솔루션 설계자는 확장 가능하고 탄력적인 솔루션을 설계해야 합니다. 이를 달성하기 위해 솔루션 설계자는 무엇을 해야 합니까?
답: B. 항목 이름을 허용하는 Amazon API Gateway를 사용하여 REST API를 설계합니다. API Gateway는 세금 계산을 위해 항목 이름을 AWS Lambda에 전달합니다.
핵심 지문 및 개념:
- 자동화된 세금 계산 API
- 연휴 기간에 높은 트래픽
- 확장 가능하고 탄력적인 솔루션 필요
사용 기술 및 개념 설명:
Amazon API Gateway:
- 개념: AWS에서 RESTful API를 생성, 배포 및 관리할 수 있는 완전 관리형 서비스입니다.
- 기능: 수요에 따라 자동으로 확장할 수 있으며, 서버를 관리할 필요 없이 요청을 처리합니다.
- 사용 이유: API 트래픽을 효율적으로 관리하고, 높은 트래픽에도 탄력적으로 대응할 수 있습니다.
AWS Lambda:
- 개념: 서버리스 컴퓨팅 서비스로, 서버를 프로비저닝하거나 관리할 필요 없이 코드를 실행할 수 있습니다.
- 기능: Lambda 함수는 이벤트에 의해 트리거되며, 확장 가능하고 유연하게 처리할 수 있습니다.
- 사용 이유: 트래픽이 급증할 때 자동으로 확장하여 높은 요청을 처리할 수 있습니다.
Q172
문제: 솔루션 설계자가 애플리케이션을 위한 새로운 Amazon CloudFront 배포를 생성하고 있습니다. 사용자가 제출한 정보 중 일부는 민감한 정보입니다. 애플리케이션은 HTTPS를 사용하지만 다른 보안 계층이 필요합니다. 민감한 정보는 전체 애플리케이션 스택에서 보호되어야 하며 정보에 대한 액세스는 특정 애플리케이션으로 제한되어야 합니다. 솔루션 설계자는 어떤 조치를 취해야 합니까?
답: C. CloudFront 필드 수준 암호화 프로필을 구성합니다.
핵심 지문 및 개념:
- 민감한 정보 보호 필요
- HTTPS 사용
- 추가 보안 계층 필요
사용 기술 및 개념 설명:
Amazon CloudFront:
- 개념: 글로벌 콘텐츠 배포 네트워크(CDN) 서비스입니다.
- 기능: 콘텐츠를 가장 가까운 엣지 로케이션에서 사용자에게 제공하여 전송 속도를 높이고 지연 시간을 줄입니다.
- 사용 이유: 전 세계 사용자가 빠르게 콘텐츠에 접근할 수 있으며, 고급 보안 기능을 제공합니다.
CloudFront 필드 수준 암호화:
- 개념: 데이터 필드의 암호화를 통해 애플리케이션 스택 전체에서 민감한 정보를 보호하는 추가 보안 계층입니다.
- 기능: 특정 애플리케이션만 데이터를 볼 수 있도록 보호하여 데이터 유출을 방지합니다.
- 사용 이유: 민감한 정보를 보호하고, 특정 애플리케이션에서만 데이터에 접근할 수 있도록 보안 수준을 높일 수 있습니다.
Q173
문제: 게임 회사는 AWS에서 브라우저 기반 애플리케이션을 호스팅합니다. 애플리케이션 사용자는 Amazon S3에 저장된 많은 수의 비디오 및 이미지를 소비합니다. 이 내용은 모든 사용자에게 동일합니다. 이 응용 프로그램은 인기가 높아졌으며 전 세계적으로 수백만 명의 사용자가 이러한 미디어 파일에 액세스합니다. 회사는 원본에 대한 부하를 줄이면서 사용자에게 파일을 제공하려고 합니다. 이러한 요구 사항을 가장 비용 효율적으로 충족하는 솔루션은 무엇입니까?
답: B. S3 버킷 앞에 Amazon CloudFront 웹 배포를 배포합니다.
핵심 지문 및 개념:
- Amazon S3에 저장된 비디오 및 이미지
- 전 세계 수백만 명의 사용자
- 원본에 대한 부하 줄이기
사용 기술 및 개념 설명:
Amazon S3:
- 개념: 확장 가능하고 내구성이 높은 객체 스토리지 서비스입니다.
- 기능: 정적 콘텐츠를 안전하게 저장하고 전송할 수 있습니다.
- 사용 이유: 내구성, 가용성, 확장성이 높아 대규모 트래픽을 처리할 수 있습니다.
Amazon CloudFront:
- 개념: 글로벌 콘텐츠 배포 네트워크(CDN) 서비스입니다.
- 기능: 콘텐츠를 가장 가까운 엣지 로케이션에서 사용자에게 제공하여 전송 속도를 높이고 지연 시간을 줄입니다.
- 사용 이유: 전 세계 사용자가 빠르게 콘텐츠에 접근할 수 있으며, S3 버킷의 원본에 대한 부하를 줄일 수 있습니다.
Q174
문제: 회사에는 ALB(Application Load Balancer) 뒤의 단일 가용 영역에 있는 Amazon EC2 Auto Scaling 그룹에서 6개의 프런트 엔드 웹 서버를 실행하는 다중 계층 애플리케이션이 있습니다. 솔루션 설계자는 애플리케이션을 수정하지 않고 인프라를 고가용성으로 수정해야 합니다. 고가용성을 제공하는 솔루션 설계자는 어떤 아키텍처를 선택해야 합니까?
답: B. 2개의 가용 영역 각각에서 3개의 인스턴스를 사용하도록 Auto Scaling 그룹을 수정합니다.
핵심 지문 및 개념:
- 단일 가용 영역에서 실행되는 EC2 Auto Scaling 그룹
- 고가용성 인프라로 수정
사용 기술 및 개념 설명:
Amazon EC2 Auto Scaling:
- 개념: 트래픽 요구에 따라 자동으로 EC2 인스턴스를 추가하거나 제거하여 애플리케이션 가용성을 유지하는 서비스입니다.
- 기능: 고가용성과 확장성을 제공하여 트래픽 변화에 유연하게 대응할 수 있습니다.
- 사용 이유: 여러 가용 영역에 인스턴스를 분산 배치하여 장애 발생 시에도 애플리케이션 가용성을 유지할 수 있습니다.
Application Load Balancer (ALB):
- 개념: 여러 Amazon EC2 인스턴스 간에 트래픽을 분산하는 로드 밸런싱 서비스입니다.
- 기능: 자동 확장 및 고가용성을 지원하며, 여러 가용 영역에 분산 배치된 인스턴스 간에 트래픽을 분산할 수 있습니다.
- 사용 이유: 가용성을 높이고 트래픽을 효율적으로 관리할 수 있습니다.
Q175
문제: 전자 상거래 회사에는 Amazon API Gateway 및 AWS Lambda 함수를 사용하는 주문 처리 애플리케이션이 있습니다. 애플리케이션은 Amazon Aurora PostgreSQL 데이터베이스에 데이터를 저장합니다. 최근 판매 행사 중에 고객 주문이 갑자기 급증했습니다. 일부 고객은 시간 초과를 경험했고 애플리케이션은 해당 고객의 주문을 처리하지 않았습니다. 솔루션 설계자는 많은 수의 열린 연결로 인해 데이터베이스에서 CPU 사용률과 메모리 사용률이 높다고 판단했습니다. 솔루션 설계자는 응용 프로그램을 최소한으로 변경하면서 시간 초과 오류를 방지해야 합니다.
답: B. Amazon RDS 프록시를 사용하여 데이터베이스에 대한 프록시를 생성합니다. 데이터베이스 엔드포인트 대신 RDS 프록시 엔드포인트를 사용하도록 Lambda 함수를 수정합니다.
핵심 지문 및 개념:
- 갑작스러운 주문 급증
- 시간 초과 경험
- 데이터베이스 CPU 및 메모리 사용률 증가
- 응용 프로그램을 최소한으로 변경
사용 기술 및 개념 설명:
Amazon RDS Proxy:
- 개념: RDS Proxy는 데이터베이스 연결을 풀링하고 재사용하여 데이터베이스에 대한 연결 수를 줄이고, 데이터베이스 성능을 최적화합니다.
- 기능: 데이터베이스 연결 수를 제어하고 관리하여 데이터베이스의 메모리와 CPU 자원을 절약합니다. 이를 통해 데이터베이스 트래픽 급증 시에도 안정적으로 작동합니다.
- 사용 이유: 응용 프로그램을 최소한으로 변경하면서 데이터베이스 연결 수를 관리하여 성능을 최적화하고 시간 초과 오류를 방지할 수 있습니다.
Q176
문제: 애플리케이션은 프라이빗 서브넷의 Amazon EC2 인스턴스에서 실행됩니다. 애플리케이션은 Amazon DynamoDB 테이블에 액세스해야 합니다. 트래픽이 AWS 네트워크를 벗어나지 않도록 하면서 테이블에 액세스하는 가장 안전한 방법은 무엇입니까?
답: A. DynamoDB용 VPC 엔드포인트를 사용합니다.
핵심 지문 및 개념:
- 프라이빗 서브넷
- DynamoDB 액세스
- 트래픽이 AWS 네트워크를 벗어나지 않음
사용 기술 및 개념 설명:
VPC 엔드포인트:
- 개념: VPC 엔드포인트는 VPC 내에서 AWS 서비스에 안전하게 액세스할 수 있는 방법을 제공합니다.
- 기능: VPC와 AWS 서비스 간의 트래픽이 인터넷을 통과하지 않고 AWS 네트워크 내에서 안전하게 유지됩니다.
- 사용 이유: 프라이빗 서브넷의 EC2 인스턴스가 인터넷 게이트웨이나 NAT 디바이스 없이 DynamoDB에 직접 액세스할 수 있습니다.
Q177
문제: 엔터테인먼트 회사는 Amazon DynamoDB를 사용하여 미디어 메타데이터를 저장하고 있습니다. 애플리케이션이 읽기 집약적이며 지연이 발생합니다. 회사에는 추가 운영 오버헤드를 처리할 직원이 없으며 애플리케이션을 재구성하지 않고 DynamoDB의 성능 효율성을 개선해야 합니다.
답: B. Amazon DynamoDB Accelerator(DAX)를 사용합니다.
핵심 지문 및 개념:
- 읽기 집약적 애플리케이션
- 지연 발생
- 운영 오버헤드 최소화
- 애플리케이션 재구성 불필요
사용 기술 및 개념 설명:
Amazon DynamoDB Accelerator (DAX):
- 개념: DAX는 DynamoDB에 대한 완전 관리형 인메모리 캐시로, 읽기 성능을 극적으로 향상시킵니다.
- 기능: 마이크로초 단위의 응답 시간으로 읽기 작업을 가속화하여 지연을 줄입니다.
- 사용 이유: 애플리케이션 변경 없이 읽기 성능을 향상시킬 수 있으며, 관리 부담을 줄일 수 있습니다.
Q178
문제: 회사의 인프라는 단일 AWS 리전에 있는 Amazon EC2 인스턴스와 Amazon RDS DB 인스턴스로 구성됩니다. 회사는 별도의 리전에 데이터를 백업하려고 합니다. 최소한의 운영 오버헤드로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
답: A. AWS Backup을 사용하여 EC2 백업과 RDS 백업을 별도의 리전에 복사합니다.
핵심 지문 및 개념:
- 단일 리전
- 별도의 리전으로 백업
- 최소한의 운영 오버헤드
사용 기술 및 개념 설명:
AWS Backup:
- 개념: AWS Backup은 여러 AWS 서비스의 백업을 중앙에서 관리할 수 있는 완전 관리형 서비스입니다.
- 기능: 백업 계획을 설정하고, 백업을 자동으로 별도의 리전에 복사할 수 있습니다.
- 사용 이유: 최소한의 운영 오버헤드로 EC2와 RDS 인스턴스를 별도의 리전에 백업할 수 있습니다.
Q179
문제: 솔루션 설계자는 애플리케이션이 Amazon RDS DB 인스턴스에 액세스하는 데 사용하는 데이터베이스 사용자 이름과 암호를 안전하게 저장해야 합니다. 데이터베이스에 액세스하는 애플리케이션은 Amazon EC2 인스턴스에서 실행됩니다. 솔루션 설계자는 AWS Systems Manager Parameter Store에서 보안 매개변수를 생성하려고 합니다.
답: A. Parameter Store 파라미터에 대한 읽기 액세스 권한이 있는 IAM 역할을 생성합니다. 파라미터를 암호화하는 데 사용되는 AWS Key Management Service(AWS KMS) 키에 대한 Decrypt 액세스를 허용합니다. 이 IAM 역할을 EC2 인스턴스에 할당합니다.
핵심 지문 및 개념:
- 데이터베이스 사용자 이름과 암호 안전 저장
- EC2 인스턴스에서 애플리케이션 실행
- AWS Systems Manager Parameter Store 사용
사용 기술 및 개념 설명:
AWS Systems Manager Parameter Store:
- 개념: Parameter Store는 애플리케이션 구성을 위한 안전한 키-값 저장소입니다.
- 기능: 데이터베이스 자격 증명을 암호화하여 저장할 수 있으며, 지정된 IAM 역할을 통해 접근을 제어할 수 있습니다.
- 사용 이유: 안전하게 자격 증명을 저장하고, 애플리케이션에서 안전하게 접근할 수 있습니다.
AWS Key Management Service (KMS):
- 개념: KMS는 암호화 키를 관리하고 제어할 수 있는 서비스입니다.
- 기능: 암호화된 데이터에 대한 접근을 제어하고, Parameter Store에 저장된 데이터를 암호화할 수 있습니다.
- 사용 이유: 암호화 키를 관리하여 자격 증명 데이터를 안전하게 보호할 수 있습니다.
Q180
문제: 회사에서 API로 구동되는 클라우드 통신 플랫폼을 설계하고 있습니다. 애플리케이션은 NLB(Network Load Balancer) 뒤의 Amazon EC2 인스턴스에서 호스팅됩니다. 이 회사는 Amazon API Gateway를 사용하여 외부 사용자에게 API를 통해 애플리케이션에 대한 액세스 권한을 제공합니다. 이 회사는 SQL 인젝션과 같은 웹 익스플로잇으로부터 플랫폼을 보호하고 대규모의 정교한 DDoS 공격을 감지하고 완화하기를 원합니다.
답: B. NLB와 함께 AWS Shield Advanced를 사용합니다. C. AWS WAF를 사용하여 Amazon API Gateway를 보호합니다.
핵심 지문 및 개념:
- NLB 뒤의 EC2 인스턴스
- Amazon API Gateway 사용
- SQL 인젝션과 같은 웹 익스플로잇 보호
- DDoS 공격 감지 및 완화
사용 기술 및 개념 설명:
AWS Shield Advanced:
- 개념: AWS Shield Advanced는 DDoS 공격에 대한 고급 보호를 제공합니다.
- 기능: EC2 인스턴스, NLB, CloudFront, Route 53 및 Global Accelerator에 대한 확장된 DDoS 보호를 제공합니다.
- 사용 이유: NLB 뒤의 EC2 인스턴스를 보호하여 대규모 DDoS 공격에 대응할 수 있습니다.
AWS WAF (Web Application Firewall):
- 개념: AWS WAF는 웹 애플리케이션을 보호하는 방화벽 서비스입니다.
- 기능: SQL 인젝션, 크로스 사이트 스크립팅(XSS) 등의 웹 공격을 방어할 수 있는 규칙을 설정할 수 있습니다.
- 사용 이유: API Gateway를 보호하여 SQL 인젝션과 같은 웹 익스플로잇으로부터 애플리케이션을 방어할 수 있습니다.