Q211
문제: 회사는 여러 AWS 리전에서 다양한 서비스의 리소스로 구성된 프로덕션 애플리케이션을 호스팅하고 있습니다. 모든 리소스에는 "응용 프로그램"이라는 태그 이름과 각 응용 프로그램에 해당하는 값이 태그로 지정됩니다. 솔루션 설계자는 태그가 지정된 모든 구성 요소를 식별하기 위한 가장 빠른 솔루션을 제공해야 합니다.
답: D. AWS Resource Groups Tag Editor로 쿼리를 실행하여 애플리케이션 태그를 사용하여 전역적으로 리소스에 대해 보고합니다.
핵심 지문 및 개념:
- 태그가 지정된 모든 구성 요소 식별
- 가장 빠른 솔루션
사용 기술 및 개념 설명:
AWS Resource Groups Tag Editor:
- 개념: AWS 리소스를 태그 기반으로 그룹화하고 관리할 수 있는 도구.
- 기능: 여러 AWS 리전 및 서비스에 걸쳐 있는 리소스에 대해 태그 기반 쿼리를 실행할 수 있습니다.
- 사용 이유: 태그가 지정된 리소스를 빠르고 효율적으로 식별하고 관리할 수 있습니다.
Q212
문제: 회사는 데이터베이스를 하루에 한 번 Amazon S3로 내보내야 합니다. 데이터는 2GB에서 5GB 사이의 크기로, 즉시 사용 가능해야 하며 최대 3개월 동안 액세스할 수 있어야 합니다. 회사는 가장 비용 효율적인 솔루션을 찾고 있습니다.
답: A. S3 지능형 계층화(S3 Intelligent-Tiering)
핵심 지문 및 개념:
- 데이터가 즉시 사용 가능해야 함
- 최대 3개월 동안 액세스
- 비용 효율적인 솔루션
사용 기술 및 개념 설명:
S3 Intelligent-Tiering:
- 개념: 자주 액세스되지 않는 데이터를 비용 효율적으로 저장하는 데 최적화된 스토리지 클래스.
- 기능: 데이터 액세스 패턴을 모니터링하고, 자동으로 비용 효율적인 계층으로 데이터를 이동시킴.
- 사용 이유: 액세스 패턴이 가변적이고, 빠르게 변경되는 데이터를 즉시 사용할 수 있도록 하면서 비용을 절감할 수 있음.
Q213
문제: 회사는 ALB(Application Load Balancer)를 통해 교차 사이트 스크립팅 및 SQL 주입과 같은 애플리케이션 수준 공격으로부터 보호하기 위한 트래픽 필터링을 구현해야 합니다. 회사는 최소한의 인프라와 운영 인력을 보유하고 있습니다.
답: A. AWS WAF 규칙을 구성하고 이를 ALB와 연결합니다.
핵심 지문 및 개념:
- 교차 사이트 스크립팅 및 SQL 주입 보호
- 최소한의 인프라와 운영 인력
사용 기술 및 개념 설명:
AWS WAF (Web Application Firewall):
- 개념: 웹 애플리케이션을 보호하기 위해 사용되는 관리형 웹 애플리케이션 방화벽.
- 기능: 일반적인 웹 공격으로부터 애플리케이션을 보호하기 위한 규칙을 정의하고 적용할 수 있음.
- 사용 이유: ALB와 통합하여 웹 애플리케이션 수준의 공격을 효과적으로 방어하고, 최소한의 운영 노력으로 관리할 수 있음.
Q214
문제: 회사의 보고 시스템은 매일 수백 개의 .csv 파일을 Amazon S3 버킷에 전달합니다. 이 파일들을 Apache Parquet 형식으로 변환하고 변환된 데이터 버킷에 저장해야 합니다.
답: B. AWS Glue 크롤러를 생성하여 데이터를 검색합니다. AWS Glue ETL 작업을 생성하여 데이터를 변환합니다. 출력 단계에서 변환된 데이터 버킷을 지정합니다.
핵심 지문 및 개념:
- .csv 파일을 Apache Parquet 형식으로 변환
- 최소한의 개발 노력
사용 기술 및 개념 설명:
AWS Glue:
- 개념: 서버리스 ETL 서비스로, 데이터를 쉽게 준비하고 변환할 수 있습니다.
- 기능: 데이터 크롤링, 변환, 로딩을 자동화할 수 있음.
- 사용 이유: 최소한의 개발 노력으로 .csv 파일을 Parquet 형식으로 변환하고 저장할 수 있음.
Q215
문제: 회사는 데이터 센터의 NAS(Network Attached Storage)에 700TB의 백업 데이터를 저장하고 있으며, 이를 AWS로 마이그레이션하려고 합니다. 마이그레이션은 1개월 이내에 완료되어야 하고, 데이터 전송에 사용할 수 있는 공용 인터넷 연결에 500Mbps의 전용 대역폭을 가지고 있습니다.
답: A. 데이터를 전송할 AWS Snowball 디바이스를 주문합니다. 수명 주기 정책을 사용하여 파일을 Amazon S3 Glacier Deep Archive로 전환합니다.
핵심 지문 및 개념:
- 700TB의 대용량 데이터
- 1개월 이내에 마이그레이션
- 최저 비용 솔루션
사용 기술 및 개념 설명:
AWS Snowball:
- 개념: 대규모 데이터 전송을 위해 설계된 물리적 데이터 전송 디바이스.
- 기능: 대용량 데이터를 빠르고 안전하게 AWS로 전송할 수 있음.
- 사용 이유: 인터넷 대역폭 제약을 극복하고, 대규모 데이터를 빠르게 마이그레이션할 수 있음.
Amazon S3 Glacier Deep Archive:
- 개념: 장기 보관을 위해 설계된 저비용 스토리지 클래스.
- 기능: 자주 액세스되지 않는 데이터를 장기적으로 저렴하게 저장할 수 있음.
- 사용 이유: 규제 요구 사항을 충족하면서 7년 동안 데이터를 저비용으로 저장할 수 있음.
Q216
문제: 회사에는 Amazon S3 버킷에 수백만 개의 객체가 있는 서버리스 웹 사이트가 있습니다. 기존 객체와 향후 S3 버킷에 추가되는 모든 객체에 대해 암호화를 활성화해야 합니다. 최소한의 노력으로 이 요구 사항을 충족하는 솔루션은 무엇입니까?
답: B. S3 버킷의 기본 암호화 설정을 켭니다. S3 Inventory 기능을 사용하여 암호화되지 않은 객체를 나열하는 .csv 파일을 생성합니다. 복사 명령을 사용하여 해당 객체를 암호화하는 S3 배치 작업 작업을 실행합니다.
핵심 지문 및 개념:
- 기존 객체와 향후 객체 모두에 대해 암호화 활성화
- 최소한의 노력
사용 기술 및 개념 설명:
Amazon S3 Inventory 및 S3 Batch Operations:
- 개념: S3 Inventory는 S3 버킷의 객체 목록을 생성하는 기능입니다. S3 Batch Operations는 대량의 객체에 대해 반복적인 작업을 수행할 수 있는 기능입니다.
- 기능: S3 Inventory를 사용하여 암호화되지 않은 객체를 식별하고, S3 Batch Operations를 사용하여 객체를 암호화할 수 있습니다.
- 사용 이유: 최소한의 노력으로 기존 객체를 암호화하고, 기본 암호화 설정을 통해 새로 추가되는 객체도 자동으로 암호화할 수 있습니다.
Q217
문제: 회사는 글로벌 웹 애플리케이션을 위한 재해 복구 솔루션을 만들어야 하며 최대 30분의 다운타임과 잠재적인 데이터 손실을 허용할 수 있습니다. 기본 인프라가 정상일 때 부하를 처리할 필요는 없습니다.
답: A. 필요한 인프라 요소가 있는 애플리케이션을 배치합니다. Amazon Route 53을 사용하여 활성-수동 장애 조치를 구성합니다. 두 번째 AWS 리전에서 Aurora 복제본을 생성합니다.
핵심 지문 및 개념:
- 최대 30분의 다운타임 허용
- 기본 인프라가 정상일 때 부하 처리 필요 없음 (Active-Passive)
사용 기술 및 개념 설명:
Amazon Aurora Cross-Region Replication 및 Route 53:
- 개념: Amazon Aurora는 교차 리전 복제를 지원합니다. Route 53은 도메인 네임 시스템(DNS) 웹 서비스로, 장애 조치(failover)를 지원합니다.
- 기능: Aurora 복제본을 사용하여 데이터베이스를 복제하고, Route 53을 사용하여 장애 시 자동으로 다른 리전으로 트래픽을 전환할 수 있습니다.
- 사용 이유: 재해 복구 시 데이터를 빠르게 복구할 수 있고, 비정상적인 상황에서만 부하를 처리하도록 설정할 수 있습니다.
Q218
문제: 기본 네트워크 ACL이 모든 트래픽을 차단하도록 수정되었습니다. 포트 443을 통해 어디에서나 웹 서버에 액세스할 수 있도록 해야 합니다.
답: A. 소스 0.0.0.0/0에서 TCP 포트 443을 허용하는 규칙으로 보안 그룹을 생성합니다. E. 소스 0.0.0.0/0에서 인바운드 TCP 포트 443을 허용하고 대상 0.0.0.0/0으로 아웃바운드 TCP 포트 32768-65535를 허용하도록 네트워크 ACL을 업데이트합니다.
핵심 지문 및 개념:
- 모든 트래픽을 차단하도록 수정된 기본 네트워크 ACL
- 포트 443을 통해 어디에서나 액세스 가능해야 함
사용 기술 및 개념 설명:
Amazon EC2 Security Groups 및 Network ACLs:
- 개념: 보안 그룹은 인스턴스 수준에서 트래픽을 제어하고, 네트워크 ACL은 서브넷 수준에서 트래픽을 제어합니다.
- 기능: 보안 그룹과 네트워크 ACL 모두 인바운드 및 아웃바운드 트래픽 규칙을 설정할 수 있습니다.
- 사용 이유: 포트 443을 통해 웹 서버에 대한 액세스를 허용하려면 보안 그룹과 네트워크 ACL 모두에서 해당 규칙을 설정해야 합니다.
Q219
문제: 트래픽 증가로 인해 상태 저장 애플리케이션의 성능이 저하되었습니다. 인 메모리 작업이 필요하며 M5 EC2 인스턴스를 사용 중입니다. 지연 문제를 해결하기 위한 최적의 솔루션은 무엇입니까?
답: D. CloudFormation 템플릿을 수정합니다. EC2 인스턴스를 R5 EC2 인스턴스로 교체합니다. EC2 인스턴스에 Amazon CloudWatch 에이전트를 배포하여 향후 용량 계획을 위한 사용자 지정 애플리케이션 지연 시간 메트릭을 생성합니다.
핵심 지문 및 개념:
- 상태 저장 애플리케이션
- 인 메모리 작업 필요
- 트래픽 증가로 인한 성능 저하
사용 기술 및 개념 설명:
Amazon EC2 인스턴스 유형 (M5 vs. R5) 및 CloudWatch:
- 개념: R5 인스턴스는 메모리 집약적인 워크로드에 최적화되어 있습니다. CloudWatch는 AWS 리소스와 애플리케이션을 모니터링하는 서비스입니다.
- 기능: R5 인스턴스로 전환하면 더 많은 메모리 용량을 제공하여 인 메모리 작업 성능을 향상시킬 수 있습니다. CloudWatch 에이전트를 사용하여 사용자 지정 메트릭을 수집하면 애플리케이션 성능을 더 잘 모니터링하고 계획할 수 있습니다.
- 사용 이유: 인 메모리 작업 성능을 개선하고, 향후 용량 계획을 위해 사용자 지정 메트릭을 수집하여 성능 문제를 해결할 수 있습니다.
Q220
문제: API Gateway를 통해 수신되는 요청은 비동기식으로 처리되어야 하며 요청 후 몇 초 이내에 완료되어야 합니다. 가변적인 요청량을 처리할 수 있는 최저 비용의 솔루션을 찾아야 합니다.
답: B. AWS Lambda 함수
핵심 지문 및 개념:
- 비동기식 데이터 처리
- 가변적인 요청량
- 최저 비용
사용 기술 및 개념 설명:
AWS Lambda 및 API Gateway:
- 개념: AWS Lambda는 서버리스 컴퓨팅 서비스로, 코드를 실행하기 위해 서버를 프로비저닝하거나 관리할 필요가 없습니다. API Gateway는 API를 생성, 배포 및 유지 관리하는 관리형 서비스입니다.
- 기능: Lambda는 요청을 비동기식으로 처리할 수 있으며, 사용된 실제 컴퓨팅 시간에 대해서만 요금을 부과합니다. API Gateway와 통합하여 요청을 받아 Lambda 함수를 트리거할 수 있습니다.
- 사용 이유: 가변적인 요청량을 효율적으로 처리할 수 있으며, 최소한의 비용으로 서버리스 환경에서 데이터 처리를 수행할 수 있습니다.