Q201
문제: 회사에서 모바일 앱 사용자를 대상으로 하는 마케팅 커뮤니케이션 서비스를 개발하고 있습니다. 회사는 SMS(Short Message Service)를 통해 사용자에게 확인 메시지를 보내야 합니다. 사용자는 SMS 메시지에 회신할 수 있어야 합니다. 회사는 분석을 위해 응답을 1년 동안 저장해야 합니다.
답: B. Amazon Pinpoint 여정을 구축하십시오. 분석 및 보관을 위해 이벤트를 Amazon Kinesis 데이터 스트림으로 보내도록 Amazon Pinpoint를 구성합니다.
핵심 지문 및 개념:
- SMS를 통해 확인 메시지 전송 및 회신 수신
- 응답을 1년 동안 저장
- 분석을 위해 응답 저장
사용 기술 및 개념 설명:
Amazon Pinpoint:
- 개념: Amazon Pinpoint는 고객과의 메시징 및 분석을 위한 서비스로, 다채널 마케팅 캠페인을 손쉽게 생성하고 관리할 수 있습니다.
- 기능: SMS 메시지 전송, 양방향 메시징 지원, 고객의 응답 수집 및 분석.
- 사용 이유: Amazon Pinpoint는 SMS 전송 및 응답 수집을 관리할 수 있으며, Kinesis 데이터 스트림과 통합하여 분석을 위한 데이터를 보관할 수 있습니다.
Amazon Kinesis Data Streams:
- 개념: 실시간 데이터를 수집하고 처리하는 서비스입니다.
- 기능: 대규모 스트리밍 데이터를 실시간으로 처리하고 분석할 수 있습니다.
- 사용 이유: Amazon Kinesis를 사용하면 SMS 응답 데이터를 실시간으로 수집하고, 1년 동안 보관하여 분석할 수 있습니다.
Q202
문제: 회사에서 데이터를 Amazon S3 버킷으로 이동할 계획입니다. 데이터는 S3 버킷에 저장될 때 암호화되어야 합니다. 또한 암호화 키는 매년 자동으로 순환되어야 합니다.
답: B. AWS Key Management Service(AWS KMS) 고객 관리형 키를 생성합니다. 자동 키 순환을 활성화합니다. 고객 관리형 KMS 키를 사용하도록 S3 버킷의 기본 암호화 동작을 설정합니다. 데이터를 S3 버킷으로 이동합니다.
핵심 지문 및 개념:
- 데이터를 Amazon S3 버킷으로 이동
- 데이터는 저장될 때 암호화
- 암호화 키는 매년 자동으로 순환
사용 기술 및 개념 설명:
AWS Key Management Service (KMS):
- 개념: AWS KMS는 암호화 키를 생성하고 관리할 수 있는 서비스입니다.
- 기능: 고객 관리형 키(CMK)를 생성하고, 키 순환을 자동으로 활성화할 수 있습니다.
- 사용 이유: KMS를 사용하면 데이터 암호화 및 키 관리 작업을 자동화할 수 있으며, S3와 통합하여 데이터를 안전하게 저장할 수 있습니다.
Amazon S3:
- 개념: 객체 스토리지 서비스로 데이터를 안전하게 저장할 수 있습니다.
- 기능: S3는 기본 암호화를 지원하며, KMS와 통합하여 데이터를 암호화할 수 있습니다.
- 사용 이유: S3의 기본 암호화 기능을 사용하면 데이터를 저장할 때 자동으로 암호화할 수 있으며, KMS와 함께 사용하면 키 관리 작업을 자동화할 수 있습니다.
Q203
문제: 금융 회사의 고객은 문자 메시지를 보내 재정 고문과의 약속을 요청합니다. Amazon EC2 인스턴스에서 실행되는 웹 애플리케이션은 약속 요청을 수락합니다. 텍스트 메시지는 웹 애플리케이션을 통해 Amazon Simple Queue Service(Amazon SQS) 대기열에 게시됩니다. EC2 인스턴스에서 실행되는 또 다른 애플리케이션은 회의 초대장과 회의 확인 이메일 메시지를 고객에게 보냅니다. 예약에 성공한 후 이 애플리케이션은 회의 정보를 Amazon DynamoDB 데이터베이스에 저장합니다. 회사가 확장됨에 따라 고객은 회의 초대장이 도착하는 데 시간이 더 오래 걸린다고 보고합니다. 솔루션 설계자는 이 문제를 해결하기 위해 무엇을 권장해야 합니까?
답: D. 회의 초대를 보내는 애플리케이션에 대한 Auto Scaling 그룹을 추가합니다. SQS 대기열의 깊이에 따라 확장되도록 Auto Scaling 그룹을 구성합니다.
핵심 지문 및 개념:
- 회의 초대장 도착 시간 지연 문제
- Auto Scaling 그룹 사용
- SQS 대기열의 깊이에 따라 확장
사용 기술 및 개념 설명:
Amazon EC2 Auto Scaling:
- 개념: EC2 인스턴스를 자동으로 확장 및 축소할 수 있는 서비스입니다.
- 기능: SQS 대기열의 깊이에 따라 EC2 인스턴스를 자동으로 확장하여 작업을 처리합니다.
- 사용 이유: EC2 인스턴스를 자동으로 확장하여 작업 처리 속도를 높일 수 있으며, SQS 대기열의 깊이에 따라 적절한 리소스를 할당할 수 있습니다.
Q204
문제: 한 온라인 소매 회사는 5천만 명 이상의 활성 고객을 보유하고 있으며 매일 25,000건 이상의 주문을 받습니다. 회사는 고객의 구매 데이터를 수집하고 이 데이터를 Amazon S3에 저장합니다. 추가 고객 데이터는 Amazon RDS에 저장됩니다. 회사는 팀이 분석을 수행할 수 있도록 다양한 팀에서 모든 데이터를 사용할 수 있도록 하려고 합니다. 솔루션은 데이터에 대한 세분화된 권한을 관리하는 기능을 제공하고 운영 오버헤드를 최소화해야 합니다.
답: C. AWS Lake Formation을 사용하여 데이터 레이크를 생성합니다. Amazon RDS에 대한 AWS Glue JDBC 연결을 생성합니다. Lake Formation에 S3 버킷을 등록합니다. Lake Formation 액세스 제어를 사용하여 액세스를 제한하십시오.
핵심 지문 및 개념:
- 다양한 팀에서 모든 데이터를 사용할 수 있도록 함
- 데이터에 대한 세분화된 권한 관리
- 운영 오버헤드 최소화
사용 기술 및 개념 설명:
AWS Lake Formation:
- 개념: 데이터 레이크를 쉽게 생성하고 관리할 수 있는 서비스입니다.
- 기능: 데이터 수집, 카탈로그 생성, 변환, 권한 설정 등을 포함한 데이터 레이크의 전체 수명 주기를 관리할 수 있습니다.
- 사용 이유: Lake Formation을 사용하면 S3와 RDS에 저장된 데이터를 통합하여 데이터 레이크를 생성하고, 세분화된 권한 관리 기능을 제공할 수 있습니다.
AWS Glue:
- 개념: 데이터 수집, 변환 및 로드를 자동화하는 ETL 서비스입니다.
- 기능: 다양한 데이터 소스에서 데이터를 수집하고, 변환한 후 S3나 Redshift 등에 저장할 수 있습니다.
- 사용 이유: Glue를 사용하여 RDS와 S3의 데이터를 통합하고 변환하여 분석할 수 있습니다.
Q205
문제: 회사는 온프레미스 데이터 센터에서 마케팅 웹 사이트를 호스팅합니다. 웹 사이트는 정적 문서로 구성되며 단일 서버에서 실행됩니다. 관리자는 웹 사이트 콘텐츠를 자주 업데이트하지 않고 SFTP 클라이언트를 사용하여 새 문서를 업로드합니다. 회사는 AWS에서 웹 사이트를 호스팅하고 Amazon CloudFront를 사용하기로 결정했습니다. 회사의 솔루션 아키텍트가 CloudFront 배포를 생성합니다. 솔루션 설계자는 웹 사이트 호스팅이 CloudFront 오리진 역할을 할 수 있도록 가장 비용 효율적이고 탄력적인 아키텍처를 설계해야 합니다.
답: C. 프라이빗 Amazon S3 버킷을 생성합니다. S3 버킷 정책을 사용하여 CloudFront 원본 액세스 ID(OAI)에서 액세스를 허용합니다. AWS CLI를 사용하여 웹사이트 콘텐츠를 업로드합니다.
핵심 지문 및 개념:
- 정적 문서로 구성된 웹 사이트
- SFTP 클라이언트를 사용하여 새 문서 업로드
- CloudFront 오리진 역할
사용 기술 및 개념 설명:
Amazon S3:
- 개념: 객체 스토리지 서비스로 정적 웹 사이트 콘텐츠를 호스팅할 수 있습니다.
- 기능: S3는 정적 웹 사이트 호스팅을 지원하며, CloudFront와 통합하여 글로벌 콘텐츠 배포를 최적화할 수 있습니다.
- 사용 이유: S3는 비용 효율적이며, 정적 콘텐츠를 저장하고 제공하는 데 최적화되어 있습니다.
Amazon CloudFront:
- 개념: 글로벌 콘텐츠 배포 네트워크(CDN)로, 웹 콘텐츠를 빠르고 안전하게 제공할 수 있습니다.
- 기능: S3와 통합하여 정적 웹 사이트 콘텐츠를 전 세계에 빠르게 배포할 수 있습니다.
- 사용 이유: CloudFront를 사용하면 웹 사이트의 성능을 최적화하고, S3 버킷의 콘텐츠를 안전하게 제공할 수 있습니다.
S3 버킷 정책 및 OAI (Origin Access Identity):
- 개념: S3 버킷에 대한 액세스를 제어하고, CloudFront를 통해서만 콘텐츠에 접근할 수 있도록 설정할 수 있습니다.
- 기능: OAI를 사용하여 S3 버킷을 프라이빗으로 유지하면서 CloudFront를 통해 안전하게 콘텐츠를 제공할 수 있습니다.
- 사용 이유: 프라이빗 S3 버킷과 OAI를 사용하면 보안을 유지하면서 비용 효율적으로 웹 콘텐츠를 제공할 수 있습니다.
Q206
문제: 회사에서 Amazon 머신 이미지(AMI)를 관리하려고 합니다. 회사는 현재 AMI가 생성된 동일한 AWS 리전에 AMI를 복사합니다. 회사는 AWS API 호출을 캡처하고 회사 계정 내에서 Amazon EC2 CreateImage API 작업이 호출될 때마다 알림을 보내는 애플리케이션을 설계해야 합니다.
답: C. CreateImage API 호출에 대한 Amazon EventBridge(Amazon CloudWatch Events) 규칙을 생성합니다. CreateImage API 호출이 감지되면 알림을 보내도록 대상을 Amazon Simple Notification Service(Amazon SNS) 주제로 구성합니다.
핵심 지문 및 개념:
- CreateImage API 호출을 캡처하고 알림을 보냄
- 운영 오버헤드 최소화
사용 기술 및 개념 설명:
Amazon EventBridge (CloudWatch Events):
- 개념: 서버리스 이벤트 버스 서비스로, AWS 서비스 이벤트를 모니터링하고 이를 기반으로 작업을 수행할 수 있습니다.
- 기능: 특정 API 호출을 감지하고, 감지된 이벤트에 대해 설정된 작업을 자동으로 실행합니다.
- 사용 이유: CreateImage API 호출을 모니터링하고, 이를 기반으로 알림을 자동으로 보내는 작업을 간편하게 설정할 수 있습니다.
Amazon SNS:
- 개념: 메시징 서비스로, 알림을 다른 시스템으로 전송할 수 있습니다.
- 기능: 이메일, SMS, HTTP 엔드포인트 등으로 알림을 전송할 수 있습니다.
- 사용 이유: EventBridge와 통합하여 API 호출 이벤트에 대한 알림을 빠르고 효율적으로 전송할 수 있습니다.
Q207
문제: 회사는 사용자 요청을 수집하고 요청 유형에 따라 처리를 위해 적절한 마이크로 서비스에 요청을 발송하는 데 사용되는 비동기 API를 소유하고 있습니다. 이 회사는 Amazon API Gateway를 사용하여 API 프런트 엔드를 배포하고 Amazon DynamoDB를 호출하여 사용자 요청을 처리 마이크로서비스로 보내기 전에 저장하는 AWS Lambda 함수를 사용하고 있습니다. 회사는 예산이 허용하는 한 많은 DynamoDB 처리량을 프로비저닝했지만 회사는 여전히 가용성 문제를 겪고 있으며 사용자 요청이 손실되고 있습니다.
답: D. Amazon Simple Queue Service(Amazon SQS) 대기열과 Lambda를 사용하여 DynamoDB에 대한 쓰기를 버퍼링합니다.
핵심 지문 및 개념:
- 사용자 요청 손실 문제
- 기존 사용자에게 영향을 주지 않고 문제 해결
사용 기술 및 개념 설명:
Amazon SQS:
- 개념: 메시지 대기열 서비스로, 분산 시스템의 컴포넌트 간 메시지를 안전하게 저장하고 전송합니다.
- 기능: 메시지를 큐에 저장하고, 소비자가 이를 처리할 수 있도록 합니다.
- 사용 이유: 사용자 요청을 잃지 않고 DynamoDB에 쓰기를 버퍼링하여 안정성을 높이고 시스템 가용성을 개선합니다.
AWS Lambda:
- 개념: 서버리스 컴퓨팅 서비스로, 이벤트에 응답하여 코드를 실행합니다.
- 기능: SQS 대기열에서 메시지를 읽고 이를 처리하여 DynamoDB에 기록합니다.
- 사용 이유: SQS와 통합하여 메시지 처리 로직을 간단하게 구현하고 자동으로 확장할 수 있습니다.
Q208
문제: 회사는 Amazon EC2 인스턴스에서 Amazon S3 버킷으로 데이터를 이동해야 합니다. 회사는 API 호출 및 데이터가 공용 인터넷 경로를 통해 라우팅되지 않도록 해야 합니다. EC2 인스턴스만 S3 버킷에 데이터를 업로드할 수 있는 액세스 권한을 가질 수 있습니다.
답: A. EC2 인스턴스가 있는 서브넷에서 Amazon S3에 대한 인터페이스 VPC 엔드포인트를 생성합니다. EC2 인스턴스의 IAM 역할만 액세스할 수 있도록 리소스 정책을 S3 버킷에 연결합니다.
핵심 지문 및 개념:
- 공용 인터넷 경로를 통해 라우팅되지 않음
- EC2 인스턴스만 액세스 가능
사용 기술 및 개념 설명:
Amazon S3 및 VPC 엔드포인트:
- 개념: S3에 대한 프라이빗 액세스를 제공하는 VPC 엔드포인트.
- 기능: VPC 내에서 S3에 대한 안전하고 직접적인 액세스를 제공합니다.
- 사용 이유: 공용 인터넷을 거치지 않고 EC2 인스턴스에서 S3로 데이터를 안전하게 전송할 수 있습니다.
IAM 역할 및 정책:
- 개념: AWS 리소스에 대한 접근을 제어하는 역할과 정책.
- 기능: 특정 리소스에 대한 액세스를 제한할 수 있습니다.
- 사용 이유: EC2 인스턴스만 S3 버킷에 접근할 수 있도록 제한하여 보안을 강화합니다.
Q209
문제: 솔루션 아키텍트는 AWS 클라우드에 배포되는 새 애플리케이션의 아키텍처를 설계하고 있습니다. 애플리케이션은 Amazon EC2 온디맨드 인스턴스에서 실행되며 여러 가용 영역에서 자동으로 확장됩니다. EC2 인스턴스는 하루 종일 자주 확장 및 축소됩니다. Application Load Balancer(ALB)는 부하 분산을 처리합니다. 아키텍처는 분산 세션 데이터 관리를 지원해야 합니다. 회사는 필요한 경우 기꺼이 코드를 변경할 수 있습니다.
답: A. Amazon ElastiCache를 사용하여 세션 데이터를 관리하고 저장합니다.
핵심 지문 및 개념:
- 분산 세션 데이터 관리
- 코드 변경 가능
사용 기술 및 개념 설명:
Amazon ElastiCache:
- 개념: 관리형 인 메모리 캐싱 서비스로, Redis 및 Memcached를 지원합니다.
- 기능: 고속 데이터 액세스를 제공하며 세션 데이터를 분산하여 관리할 수 있습니다.
- 사용 이유: 세션 데이터를 중앙 집중식으로 관리하여 확장성과 성능을 향상시킵니다.
Q210
문제: 빠르게 성장하고 있는 음식 배달 서비스를 제공하는 회사가 있습니다. 성장으로 인해 회사의 주문 처리 시스템은 피크 트래픽 시간 동안 확장 문제를 겪고 있습니다. 현재 아키텍처에는 다음이 포함됩니다:
- 애플리케이션에서 주문을 수집하기 위해 Amazon EC2 Auto Scaling 그룹에서 실행되는 Amazon EC2 인스턴스 그룹입니다.
- 주문을 이행하기 위해 Amazon EC2 Auto Scaling 그룹에서 실행되는 또 다른 EC2 인스턴스 그룹. 주문 수집 프로세스는 빠르게 진행되지만 주문 이행 프로세스는 더 오래 걸릴 수 있습니다. 스케일링 이벤트로 인해 데이터가 손실되어서는 안 됩니다. 솔루션 설계자는 주문 수집 프로세스와 주문 이행 프로세스가 트래픽이 가장 많은 시간에 적절하게 확장될 수 있는지 확인해야 합니다. 솔루션은 회사의 AWS 리소스 활용을 최적화해야 합니다.
답: D. 2개의 Amazon Simple Queue Service(Amazon SQS) 대기열을 프로비저닝합니다. 하나는 주문 수집용이고 다른 하나는 주문 이행용입니다. 각 대기열을 폴링하도록 EC2 인스턴스를 구성합니다. 인스턴스 계산당 백로그를 기반으로 지표를 만듭니다. 이 지표를 기반으로 Auto Scaling 그룹을 조정합니다.
핵심 지문 및 개념:
- 주문 수집과 이행 프로세스 분리
- 피크 트래픽 시간 동안 확장 문제 해결
- 데이터 손실 방지
사용 기술 및 개념 설명:
Amazon SQS:
- 개념: 분산 메시지 대기열 서비스로, 시스템 간의 메시지를 안정적으로 전달할 수 있습니다.
- 기능: 메시지를 큐에 저장하여 분리된 컴포넌트 간 비동기 통신을 지원합니다.
- 사용 이유: 주문 수집과 이행 프로세스를 분리하고, 메시지를 안정적으로 큐에 저장하여 데이터 손실을 방지할 수 있습니다.
Amazon EC2 Auto Scaling:
- 개념: EC2 인스턴스를 자동으로 확장 및 축소하여 애플리케이션의 가용성과 성능을 유지합니다.
- 기능: SQS 대기열의 백로그를 기반으로 확장 정책을 설정하여 적절한 수의 인스턴스를 유지합니다.
- 사용 이유: 피크 트래픽 시간 동안 주문 수집과 이행 프로세스를 효율적으로 확장하여 리소스 활용을 최적화할 수 있습니다.