Q221
문제: 회사는 Amazon Linux EC2 인스턴스 그룹에서 애플리케이션을 실행합니다. 모든 애플리케이션 로그 파일을 7년 동안 보관해야 하며, 로그 파일은 모든 파일에 동시에 액세스할 수 있어야 합니다. 가장 비용 효율적인 스토리지 솔루션은 무엇입니까?
답: D. Amazon S3
핵심 지문 및 개념:
- 로그 파일을 7년 동안 보관
- 모든 파일에 동시에 액세스 가능
- 가장 비용 효율적인 솔루션
사용 기술 및 개념 설명:
Amazon S3 (Simple Storage Service):
- 개념: S3는 객체 스토리지 서비스로, 무한히 확장 가능하며 내구성과 가용성을 제공하는 저장소입니다.
- 기능: 데이터를 7년 동안 안전하게 보관할 수 있으며, 버전 관리와 수명 주기 정책을 통해 오래된 데이터를 자동으로 이동하거나 삭제할 수 있습니다.
- 사용 이유: S3는 비용 효율적이며, 동시에 여러 애플리케이션에서 데이터에 접근할 수 있어 로그 파일 분석에 적합합니다. 또한, 다양한 스토리지 클래스를 통해 비용을 더욱 절감할 수 있습니다 (예: S3 Standard-IA, S3 Glacier).
Q222
문제: 외부 공급업체가 회사의 AWS 계정에서 작업을 수행할 수 있도록 해야 합니다. 공급업체는 공급업체 소유의 AWS 계정에서 자동화 도구를 사용합니다. 회사의 AWS 계정에 대한 IAM 액세스 권한을 부여해야 합니다.
답: A. 공급업체의 IAM 역할에 대한 액세스 권한을 위임하려면 회사 계정에서 IAM 역할을 생성합니다. 벤더가 요구하는 권한에 대한 역할에 적절한 IAM 정책을 연결합니다.
핵심 지문 및 개념:
- 외부 공급업체
- 공급업체 소유의 AWS 계정
- IAM 액세스 권한 부여
사용 기술 및 개념 설명:
IAM 역할 및 신뢰 관계:
- 개념: IAM 역할은 특정 권한을 부여하는 임시 자격 증명입니다. 신뢰 정책을 통해 다른 계정의 사용자 또는 역할이 역할을 가질 수 있도록 설정할 수 있습니다.
- 기능: 공급업체가 회사의 리소스에 액세스할 수 있도록 IAM 역할을 생성하고, 해당 역할에 신뢰 정책을 설정하여 공급업체 계정을 신뢰합니다. 필요한 권한을 역할에 할당하여 작업을 수행할 수 있게 합니다.
- 사용 이유: 보안성과 제어를 유지하면서도 필요한 액세스를 제공할 수 있는 가장 효율적인 방법입니다. 자격 증명 공유의 위험을 피할 수 있습니다.
Q223
문제: 프라이빗 서브넷의 Amazon EKS에서 실행되는 애플리케이션이 Amazon DynamoDB에 데이터를 쓰기 위해 인터넷에 트래픽을 노출하지 않도록 해야 합니다.
답: A. EKS 포드에 충분한 권한이 있는 IAM 역할을 연결합니다. D. DynamoDB용 VPC 엔드포인트를 생성합니다.
핵심 지문 및 개념:
- 프라이빗 서브넷
- 인터넷 트래픽 노출 방지
- Amazon DynamoDB에 데이터 쓰기
사용 기술 및 개념 설명:
IAM 역할 및 VPC 엔드포인트:
- 개념: IAM 역할을 통해 EKS 포드에 필요한 권한을 부여할 수 있으며, VPC 엔드포인트를 통해 VPC 내에서 안전하게 DynamoDB에 액세스할 수 있습니다.
- 기능: IAM 역할을 사용하여 EKS 포드가 DynamoDB에 접근할 수 있는 권한을 부여합니다. VPC 엔드포인트를 생성하여 트래픽이 인터넷을 통하지 않고 VPC 내에서 안전하게 DynamoDB와 통신할 수 있게 합니다.
- 사용 이유: 보안성과 효율성을 유지하면서 애플리케이션이 DynamoDB와 상호작용할 수 있습니다. 인터넷에 노출되지 않도록 하는 동시에 권한 관리가 가능하게 합니다.
Q224
문제: 단일 AWS 리전의 EC2 인스턴스에서 웹 애플리케이션을 호스팅하고 있으며, 고가용성과 내결함성을 갖도록 재설계해야 합니다. 트래픽은 실행 중인 모든 EC2 인스턴스에 무작위로 도달해야 합니다.
답: C. Amazon Route 53 다중값 응답 라우팅 정책을 생성합니다. E. 4개의 EC2 인스턴스를 시작합니다. 하나의 가용 영역에 2개의 인스턴스와 다른 가용 영역에 2개의 인스턴스가 있습니다.
핵심 지문 및 개념:
- 고가용성 및 내결함성
- 트래픽의 무작위 도달
사용 기술 및 개념 설명:
Route 53 다중값 응답 라우팅 및 EC2 인스턴스 분산:
- 개념: 다중값 응답 라우팅 정책은 여러 IP 주소를 반환하여 트래픽을 무작위로 분산시킵니다. 여러 가용 영역에 EC2 인스턴스를 분산시켜 고가용성과 내결함성을 확보합니다.
- 기능: Route 53의 다중값 응답 라우팅을 사용하여 DNS 응답에 여러 IP 주소를 포함하고, EC2 인스턴스를 여러 가용 영역에 배포하여 서비스 가용성을 보장합니다.
- 사용 이유: 트래픽 분산과 동시에 서비스 가용성을 보장하는 효과적인 방법입니다. 내결함성 확보를 위해 여러 가용 영역에 인스턴스를 배포하여 단일 AZ 실패에도 영향을 받지 않습니다.
Q225
문제: 사용자 활동 데이터를 수집하고 분석하기 위해 AWS로 마이그레이션해야 합니다. 데이터는 페타바이트 크기로 계속 성장하며 SQL을 사용하여 온디맨드 분석이 필요합니다.
답: B. 활동 데이터를 Amazon Kinesis Data Firehose 전송 스트림으로 보냅니다. 데이터를 Amazon Redshift 클러스터로 전달하도록 스트림을 구성합니다.
핵심 지문 및 개념:
- 데이터는 페타바이트 크기로 성장
- SQL을 사용한 온디맨드 분석
- 고가용성 데이터 수집 솔루션
사용 기술 및 개념 설명:
Amazon Kinesis Data Firehose 및 Amazon Redshift:
- 개념: Kinesis Data Firehose는 스트리밍 데이터를 실시간으로 수집, 변환 및 로드하는 서비스입니다. Amazon Redshift는 고성능 데이터 웨어하우스 솔루션입니다.
- 기능: Kinesis Data Firehose를 사용하여 실시간으로 데이터를 수집하고, Amazon Redshift 클러스터에 직접 데이터를 로드하여 SQL 쿼리를 통해 데이터를 분석할 수 있습니다.
- 사용 이유: 데이터 수집과 분석을 위한 완전 관리형 솔루션으로, 운영 오버헤드가 적고 페타바이트 크기의 데이터를 효율적으로 처리할 수 있습니다. SQL 쿼리를 통해 온디맨드 분석이 가능하여 기존의 분석 도구와 쉽게 통합할 수 있습니다.
Q226
문제: 회사는 Amazon EC2 인스턴스에서 실행되는 RESTful 웹 서비스 애플리케이션을 사용하여 수천 개의 원격 장치에서 데이터를 수집합니다. EC2 인스턴스는 원시 데이터를 수신하고 원시 데이터를 변환하며 모든 데이터를 Amazon S3 버킷에 저장합니다. 원격 장치의 수는 곧 수백만 개로 증가할 것입니다. 운영 오버헤드를 최소화하는 확장성이 뛰어난 솔루션이 필요합니다.
답: A. AWS Glue를 사용하여 Amazon S3에서 원시 데이터를 처리합니다. E. Amazon API Gateway를 사용하여 원시 데이터를 Amazon Kinesis 데이터 스트림으로 보냅니다. 데이터 스트림을 소스로 사용하여 데이터를 Amazon S3에 전달하도록 Amazon Kinesis Data Firehose를 구성합니다.
핵심 지문 및 개념:
- RESTful 웹 서비스
- 수천 개의 원격 장치에서 데이터 수집
- 운영 오버헤드 최소화 및 확장성
사용 기술 및 개념 설명:
AWS Glue:
- 개념: 완전 관리형 ETL 서비스로, 데이터를 검색하고 변환하며 로드하는 작업을 자동화합니다.
- 기능: S3에 저장된 원시 데이터를 변환하는 데 사용됩니다. 데이터 스키마를 자동으로 발견하고 변환 코드를 생성하여 데이터 처리를 간소화합니다.
Amazon API Gateway와 Kinesis Data Firehose:
- 개념: API Gateway는 RESTful API를 관리하고 Kinesis Data Firehose는 실시간 데이터를 스트리밍하여 지정된 목적지(S3)에 전달합니다.
- 기능: API Gateway는 원격 장치에서 데이터를 수집하고 Kinesis 데이터 스트림으로 전달합니다. Data Firehose는 데이터를 실시간으로 처리하여 S3에 저장합니다.
- 사용 이유: 이 조합은 대규모 원격 장치에서 데이터를 효율적으로 수집하고 변환하며 저장할 수 있도록 도와줍니다. 또한 운영 오버헤드를 최소화하면서 자동으로 확장됩니다.
Q227
문제: 회사는 AWS CloudTrail 로그를 3년 동안 보관해야 합니다. S3 버킷은 버전 관리가 활성화되어 있으며, 3년 후에 현재 객체를 삭제하는 수명 주기 정책이 있습니다. 4년 차 이후에도 객체 수가 증가하고 있습니다.
답: B. 현재 버전뿐만 아니라 이전 버전도 삭제하도록 S3 수명 주기 정책을 구성합니다.
핵심 지문 및 개념:
- AWS CloudTrail 로그
- 3년 보관 후 삭제
- 버전 관리 활성화
- 객체 수가 계속 증가
사용 기술 및 개념 설명:
Amazon S3 수명 주기 정책:
- 개념: 객체의 수명 주기를 자동으로 관리하여 비용을 절감하고 스토리지 관리를 단순화합니다.
- 기능: 특정 기간이 지난 후 객체를 자동으로 이동하거나 삭제하도록 구성할 수 있습니다. 버전 관리가 활성화된 경우, 이전 버전의 객체도 삭제할 수 있습니다.
- 사용 이유: 이전 버전까지 삭제하도록 수명 주기 정책을 설정하면 3년 이상 된 모든 객체를 자동으로 삭제할 수 있어 스토리지 비용을 절감하고 버킷의 객체 수를 관리할 수 있습니다.
Q228
문제: API는 나중에 분석할 수 있도록 데이터를 Amazon RDS DB 인스턴스에 저장합니다. 트래픽이 많은 기간 동안 데이터베이스가 API의 쓰기 트래픽을 처리하지 못해 시간 초과 오류가 발생합니다. 데이터베이스 연결 수를 최소화하고 데이터 손실을 방지해야 합니다.
답: C. 수신 데이터를 Amazon Simple Queue Service(Amazon SQS) 대기열에 쓰도록 API를 수정합니다. Amazon SQS가 호출하는 AWS Lambda 함수를 사용하여 대기열에서 데이터베이스로 데이터를 씁니다.
핵심 지문 및 개념:
- 트래픽 변동
- 데이터베이스 연결 수 최소화
- 데이터 손실 방지
사용 기술 및 개념 설명:
Amazon SQS 및 AWS Lambda:
- 개념: SQS는 메시지를 비동기적으로 큐에 저장하고 Lambda는 큐에서 메시지를 처리합니다.
- 기능: API가 데이터를 SQS에 쓰면, SQS는 데이터베이스에 대한 연결 수를 줄이고 트래픽 변동을 처리할 수 있습니다. Lambda 함수는 큐에서 데이터를 읽어 데이터베이스에 씁니다.
- 사용 이유: SQS를 버퍼로 사용하면 트래픽이 급증할 때 데이터 손실을 방지하고, 데이터베이스 연결을 효율적으로 관리할 수 있습니다. Lambda는 서버리스로 관리 오버헤드를 줄여줍니다.
Q229
문제: 회사는 MySQL 데이터베이스를 실행하는 Amazon EC2 인스턴스를 관리합니다. 복제 및 확장을 수동으로 관리하며, 컴퓨팅 용량을 자동으로 추가/제거하는 솔루션이 필요합니다. 최소한의 운영 노력으로 성능, 확장성, 내구성을 향상시키고자 합니다.
답: A. 데이터베이스를 Aurora MySQL용 Amazon Aurora Serverless로 마이그레이션합니다.
핵심 지문 및 개념:
- 수동 복제 및 확장 관리
- 컴퓨팅 용량 자동 추가/제거
- 운영 노력 최소화
- 성능, 확장성, 내구성 향상
사용 기술 및 개념 설명:
Amazon Aurora Serverless:
- 개념: 필요에 따라 자동으로 확장되고 축소되는 관리형 데이터베이스 서비스입니다.
- 기능: 자동으로 용량을 조정하여 수요에 맞게 리소스를 최적화합니다. 높은 성능과 내구성을 제공하며, 운영 오버헤드가 적습니다.
- 사용 이유: 서버리스 아키텍처를 통해 수동 관리의 부담을 줄이고, 데이터베이스 성능과 확장성을 향상시키며, 내구성을 보장할 수 있습니다.
Q230
문제: 회사는 두 개의 NAT 인스턴스가 더 이상 트래픽을 지원하지 못할 것을 우려합니다. 가용성 높고 내결함성 있으며 자동으로 확장 가능한 솔루션이 필요합니다.
답: C. 2개의 NAT 인스턴스를 제거하고 서로 다른 가용 영역에 있는 2개의 NAT 게이트웨이로 교체합니다.
핵심 지문 및 개념:
- NAT 인스턴스 트래픽 지원 부족
- 가용성, 내결함성, 자동 확장
사용 기술 및 개념 설명:
NAT 게이트웨이:
- 개념: 고가용성과 자동 확장을 제공하는 관리형 NAT 서비스입니다.
- 기능: NAT 게이트웨이는 단일 장애 지점을 피하고 가용성을 높이기 위해 여러 AZ에 배포할 수 있습니다. 자동으로 확장되어 트래픽을 처리할 수 있습니다.
- 사용 이유: 여러 AZ에 NAT 게이트웨이를 배포하면 고가용성과 내결함성을 보장하고, 자동으로 확장 가능하여 증가하는 트래픽을 효과적으로 처리할 수 있습니다. NAT 인스턴스를 수동으로 관리하는 번거로움을 피할 수 있습니다.