Q181
문제: 회사에는 Amazon EC2 인스턴스에서 실행되는 레거시 데이터 처리 애플리케이션이 있습니다. 데이터는 순차적으로 처리되지만 결과의 순서는 중요하지 않습니다. 응용 프로그램은 모놀리식 아키텍처를 사용합니다. 회사에서 수요 증가에 맞춰 애플리케이션을 확장할 수 있는 유일한 방법은 인스턴스 크기를 늘리는 것입니다. 이 회사의 개발자는 Amazon Elastic Container Service(Amazon ECS)에서 마이크로서비스 아키텍처를 사용하도록 애플리케이션을 다시 작성하기로 결정했습니다.
답: A. Amazon Simple Queue Service(Amazon SQS) 대기열을 생성합니다. 데이터 생산자에 코드를 추가하고 데이터를 대기열로 보냅니다. 데이터 소비자에 코드를 추가하여 대기열의 데이터를 처리합니다.
핵심 지문 및 개념:
- 데이터 순차적 처리
- 결과의 순서 중요하지 않음
- 모놀리식 아키텍처에서 마이크로서비스 아키텍처로 전환
사용 기술 및 개념 설명:
Amazon Simple Queue Service (SQS):
- 개념: SQS는 분산 애플리케이션의 구성 요소 간에 메시지를 보내고 받을 수 있는 완전 관리형 메시지 대기열 서비스입니다.
- 기능: 메시지의 순서와 중복 방지 기능을 제공하며, 메시지 처리량을 제어하고 조절할 수 있습니다.
- 사용 이유: 데이터를 순차적으로 처리할 필요가 있는 애플리케이션에서 메시지 대기열을 사용하여 생산자와 소비자 간의 비동기 통신을 가능하게 합니다. 이는 애플리케이션을 쉽게 확장할 수 있도록 도와줍니다.
Q182
문제: 회사에서 MySQL 데이터베이스를 온프레미스에서 AWS로 마이그레이션하려고 합니다. 이 회사는 최근 비즈니스에 상당한 영향을 미치는 데이터베이스 중단을 경험했습니다. 이러한 일이 다시 발생하지 않도록 회사는 데이터 손실을 최소화하고 모든 트랜잭션을 최소 두 개의 노드에 저장하는 안정적인 AWS 데이터베이스 솔루션을 원합니다.
답: B. 다중 AZ 기능이 활성화된 Amazon RDS MySQL DB 인스턴스를 생성하여 데이터를 동기식으로 복제합니다.
핵심 지문 및 개념:
- 데이터베이스 중단 경험
- 데이터 손실 최소화
- 모든 트랜잭션 최소 두 개의 노드에 저장
사용 기술 및 개념 설명:
Amazon RDS Multi-AZ:
- 개념: Multi-AZ 배포는 고가용성 및 내구성을 제공하는 옵션으로, 데이터베이스 인스턴스를 여러 가용 영역에 걸쳐 복제합니다.
- 기능: 기본 인스턴스와 보조 인스턴스 간의 동기 복제를 제공하여 장애 발생 시 자동으로 장애 조치합니다.
- 사용 이유: 데이터 손실을 최소화하고 높은 가용성을 보장하며, 데이터베이스 중단으로 인한 비즈니스 영향을 줄일 수 있습니다.
Q183
문제: 회사는 새로운 동적 주문 웹사이트를 구축하고 있습니다. 회사는 서버 유지 관리 및 패치를 최소화하려고 합니다. 웹 사이트는 가용성이 높아야 하며 사용자 요구의 변화를 충족하기 위해 가능한 한 빨리 읽기 및 쓰기 용량을 확장해야 합니다.
답: A. Amazon S3에서 정적 콘텐츠를 호스팅합니다. Amazon API Gateway 및 AWS Lambda를 사용하여 동적 콘텐츠를 호스팅합니다. 데이터베이스에 대한 온디맨드 용량과 함께 Amazon DynamoDB를 사용합니다. 웹 사이트 콘텐츠를 제공하도록 Amazon CloudFront를 구성합니다.
핵심 지문 및 개념:
- 서버 유지 관리 및 패치 최소화
- 가용성 높음
- 빠른 읽기 및 쓰기 용량 확장
사용 기술 및 개념 설명:
Amazon S3 & CloudFront:
- 개념: S3는 확장성이 뛰어나고 내구성이 높은 객체 스토리지 서비스이며, CloudFront는 전 세계적으로 콘텐츠를 빠르게 전달하는 CDN입니다.
- 기능: 정적 콘텐츠를 안정적으로 제공하고, 사용자에게 가까운 엣지 로케이션에서 콘텐츠를 캐시하여 성능을 향상시킵니다.
- 사용 이유: 서버 유지 관리를 최소화하고, 높은 가용성과 성능을 제공합니다.
Amazon API Gateway & AWS Lambda:
- 개념: API Gateway는 API를 생성, 배포 및 관리할 수 있는 완전 관리형 서비스이며, Lambda는 서버리스 컴퓨팅 서비스입니다.
- 기능: 동적 콘텐츠 요청을 처리하며, 서버를 관리할 필요 없이 확장 가능합니다.
- 사용 이유: 서버 관리를 최소화하고, 동적 콘텐츠를 효과적으로 제공하며, 높은 가용성을 보장합니다.
Amazon DynamoDB:
- 개념: DynamoDB는 고성능의 NoSQL 데이터베이스 서비스입니다.
- 기능: 온디맨드 용량 모드를 사용하여 자동으로 읽기 및 쓰기 용량을 조절합니다.
- 사용 이유: 웹 사이트의 데이터베이스 요구사항에 맞추어 유연하게 확장할 수 있습니다.
Q184
문제: 회사에 소프트웨어 엔지니어링에 사용되는 AWS 계정이 있습니다. AWS 계정은 한 쌍의 AWS Direct Connect 연결을 통해 회사의 온프레미스 데이터 센터에 액세스할 수 있습니다. 모든 비 VPC 트래픽은 가상 프라이빗 게이트웨이로 라우팅됩니다. 개발팀은 최근 콘솔을 통해 AWS Lambda 함수를 생성했습니다. 개발 팀은 함수가 회사 데이터 센터의 프라이빗 서브넷에서 실행되는 데이터베이스에 액세스할 수 있도록 허용해야 합니다.
답: A. 적절한 보안 그룹을 사용하여 VPC에서 실행되도록 Lambda 함수를 구성합니다.
핵심 지문 및 개념:
- Lambda 함수가 프라이빗 서브넷의 데이터베이스에 액세스해야 함
- AWS Direct Connect 사용
사용 기술 및 개념 설명:
AWS Lambda & VPC Integration:
- 개념: Lambda 함수를 VPC에 연결하여 프라이빗 서브넷의 리소스에 접근할 수 있게 합니다.
- 기능: Lambda 함수는 VPC 내의 보안 그룹 및 서브넷을 사용하여 네트워크 트래픽을 제어할 수 있습니다.
- 사용 이유: Lambda 함수가 온프레미스 데이터 센터의 프라이빗 서브넷에 있는 데이터베이스에 안전하게 접근할 수 있도록 합니다.
Q185
문제: 회사에서 Amazon ECS를 사용하여 애플리케이션을 실행합니다. 애플리케이션은 원본 이미지의 크기가 조정된 버전을 생성한 다음 Amazon S3 API를 호출하여 크기가 조정된 이미지를 Amazon S3에 저장합니다. 솔루션 설계자는 애플리케이션이 Amazon S3에 액세스할 권한이 있는지 어떻게 확인할 수 있습니까?
답: B. S3 권한이 있는 IAM 역할을 생성한 다음 작업 정의에서 해당 역할을 taskRoleArn으로 지정합니다.
핵심 지문 및 개념:
- ECS 애플리케이션이 S3에 접근
- IAM 역할 사용
사용 기술 및 개념 설명:
IAM Roles for ECS Tasks:
- 개념: ECS 작업 정의에서 IAM 역할을 지정하여 컨테이너가 AWS 서비스에 접근할 수 있는 권한을 부여합니다.
- 기능: IAM 역할을 사용하여 S3 API 호출에 필요한 권한을 ECS 작업에 할당할 수 있습니다.
- 사용 이유: 보안 및 접근 제어를 효과적으로 관리하여 ECS 작업이 S3에 안전하게 접근할 수 있도록 합니다.
Q186
문제: 회사에 AWS로 마이그레이션해야 하는 Windows 기반 애플리케이션이 있습니다. 이 애플리케이션은 여러 가용 영역에 배포된 여러 Amazon EC2 Windows 인스턴스에 연결된 공유 Windows 파일 시스템을 사용해야 합니다.
답: B. Windows 파일 서버용 Amazon FSx를 구성합니다. Amazon FSx 파일 시스템을 각 Windows 인스턴스에 탑재합니다.
핵심 지문 및 개념:
- Windows 기반 애플리케이션
- 여러 가용 영역에 배포된 여러 Amazon EC2 Windows 인스턴스
- 공유 Windows 파일 시스템
사용 기술 및 개념 설명:
Amazon FSx for Windows File Server:
- 개념: Amazon FSx for Windows File Server는 완전 관리형 네이티브 Microsoft Windows 파일 시스템을 제공하여 Windows 기반 애플리케이션의 파일 스토리지 요구사항을 충족합니다.
- 기능: SMB(서버 메시지 블록) 프로토콜을 지원하며, 여러 가용 영역에 걸쳐 고가용성을 제공하고 데이터 복제를 통해 내구성을 보장합니다.
- 사용 이유: Windows 환경에서 필요한 고성능 파일 스토리지를 제공하며, EC2 Windows 인스턴스와의 원활한 통합을 통해 간편하게 파일 시스템을 탑재하고 사용할 수 있습니다.
Q187
문제: 회사에서 로드 밸런싱된 프런트 엔드, 컨테이너 기반 애플리케이션 및 관계형 데이터베이스로 구성될 전자상거래 애플리케이션을 개발하고 있습니다. 솔루션 설계자는 가능한 한 적은 수동 개입으로 작동하는 고가용성 솔루션을 만들어야 합니다.
답: A. 다중 AZ 모드에서 Amazon RDS DB 인스턴스를 생성합니다.
D. 동적 애플리케이션 로드를 처리하기 위해 Fargate 시작 유형으로 Amazon Elastic Container Service(Amazon ECS) 클러스터를 생성합니다.
핵심 지문 및 개념:
- 로드 밸런싱된 프런트 엔드
- 컨테이너 기반 애플리케이션
- 관계형 데이터베이스
- 적은 수동 개입
- 고가용성 솔루션
사용 기술 및 개념 설명:
Amazon RDS Multi-AZ:
- 개념: RDS 다중 AZ 배포는 고가용성을 제공하기 위해 다른 가용 영역에 자동으로 동기화된 복제본을 생성합니다.
- 기능: 장애가 발생하면 자동으로 대기 인스턴스로 장애 조치되며, 데이터의 일관성을 보장합니다.
- 사용 이유: 데이터베이스의 고가용성과 내구성을 보장하며, 수동 개입 없이 자동으로 장애 복구가 가능합니다.
Amazon ECS with Fargate:
- 개념: Fargate는 서버리스 컴퓨팅 엔진으로, 컨테이너를 관리하는 데 필요한 인프라를 자동으로 관리합니다.
- 기능: 컨테이너 기반 애플리케이션을 배포하고 관리하며, 자동으로 확장하여 로드 변동을 처리합니다.
- 사용 이유: 운영 오버헤드를 최소화하면서 컨테이너 기반 애플리케이션의 확장성과 가용성을 보장합니다.
Q188
문제: 회사는 Amazon S3를 데이터 레이크로 사용합니다. 회사에는 SFTP를 사용하여 데이터 파일을 업로드해야 하는 새로운 파트너가 있습니다. 솔루션 설계자는 운영 오버헤드를 최소화하는 고가용성 SFTP 솔루션을 구현해야 합니다.
답: A. AWS Transfer Family를 사용하여 공개적으로 액세스할 수 있는 엔드포인트가 있는 SFTP 지원 서버를 구성합니다. S3 데이터 레이크를 대상으로 선택합니다.
핵심 지문 및 개념:
- Amazon S3 데이터 레이크
- SFTP를 사용하여 데이터 파일 업로드
- 운영 오버헤드 최소화
- 고가용성 SFTP 솔루션
사용 기술 및 개념 설명:
AWS Transfer Family:
- 개념: AWS Transfer Family는 SFTP, FTPS 및 FTP를 통해 파일을 Amazon S3 또는 Amazon EFS로 전송할 수 있는 관리형 서비스입니다.
- 기능: 고가용성과 확장성을 제공하며, 사용자가 S3 버킷에 직접 파일을 업로드할 수 있도록 합니다.
- 사용 이유: 운영 오버헤드를 최소화하면서 SFTP 서버를 간편하게 설정하고 관리할 수 있습니다.
Q189
문제: 회사는 계약 문서를 보관해야 합니다. 계약은 5년 동안 지속됩니다. 회사는 5년 동안 문서를 덮어쓰거나 삭제할 수 없도록 해야 합니다. 회사는 미사용 문서를 암호화하고 매년 암호화 키를 자동으로 교체해야 합니다.
답: B. Amazon S3에 문서를 저장합니다. 규정 준수 모드에서 S3 객체 잠금을 사용합니다.
D. AWS Key Management Service(AWS KMS) 고객 관리형 키로 서버 측 암호화를 사용합니다. 키 순환을 구성합니다.
핵심 지문 및 개념:
- 5년 동안 문서 덮어쓰기 및 삭제 방지
- 미사용 문서 암호화
- 매년 암호화 키 자동 교체
사용 기술 및 개념 설명:
Amazon S3 Object Lock:
- 개념: S3 객체 잠금을 사용하면 WORM (Write Once Read Many) 모델을 적용하여 객체를 일정 기간 동안 변경하거나 삭제할 수 없도록 합니다.
- 기능: 규정 준수 모드에서는 모든 사용자(루트 계정 포함)가 객체를 변경하거나 삭제할 수 없도록 강제합니다.
- 사용 이유: 계약 문서를 5년 동안 덮어쓰거나 삭제할 수 없도록 보장합니다.
AWS Key Management Service (KMS):
- 개념: KMS는 암호화 키를 생성하고 관리하는 서비스로, AWS 리소스와의 통합을 통해 데이터 암호화를 제공합니다.
- 기능: 고객 관리형 키를 사용하여 데이터를 암호화하며, 키 순환을 통해 보안을 강화할 수 있습니다.
- 사용 이유: 미사용 문서를 암호화하고 매년 키를 자동으로 교체하여 보안을 유지합니다.
Q190
문제: 회사에 Java 및 PHP 기반 웹 애플리케이션이 있습니다. 회사는 애플리케이션을 온프레미스에서 AWS로 옮길 계획입니다. 회사는 새로운 사이트 기능을 자주 테스트할 수 있는 능력이 필요합니다. 회사는 또한 최소한의 운영 오버헤드를 필요로 하는 가용성이 높고 관리되는 솔루션이 필요합니다.
답: B. 웹 애플리케이션을 AWS Elastic Beanstalk 환경에 배포합니다. 기능 테스트를 위해 URL 스와핑을 사용하여 여러 Elastic Beanstalk 환경 간에 전환합니다.
핵심 지문 및 개념:
- Java 및 PHP 기반 웹 애플리케이션
- 온프레미스에서 AWS로 마이그레이션
- 새로운 사이트 기능을 자주 테스트
- 가용성이 높고 관리되는 솔루션
- 최소한의 운영 오버헤드
사용 기술 및 개념 설명:
AWS Elastic Beanstalk:
- 개념: Elastic Beanstalk는 웹 애플리케이션을 AWS에서 쉽게 배포하고 관리할 수 있는 서비스로, Java, PHP, Python, Node.js 등 다양한 플랫폼을 지원합니다.
- 기능: 자동 확장, 로드 밸런싱, 상태 모니터링 등의 기능을 제공하며, URL 스와핑을 통해 간편하게 여러 환경 간에 트래픽을 전환할 수 있습니다.
- 사용 이유: 최소한의 운영 오버헤드로 애플리케이션을 배포하고 관리하며, 새로운 기능을 쉽게 테스트할 수 있습니다.
Elastic Beanstalk는 애플리케이션을 실행하는 인프라를 관리하며, 고가용성과 자동 확장을 제공하여 운영 오버헤드를 최소화합니다. 또한, URL 스와핑 기능을 사용하여 다양한 테스트 환경을 쉽게 전환할 수 있어 개발 및 테스트 과정이 간편해집니다.