본문 바로가기
AWS/SAA-C03

(231~240)Amazon AWS Certified Solutions Architect - Associate (SAA-C03) 덤프 문제

by 큌 2024. 6. 30.
반응형

Q231

문제: 애플리케이션은 VPC A에 탄력적 IP 주소가 있는 Amazon EC2 인스턴스에서 실행됩니다. 애플리케이션은 VPC B의 데이터베이스에 액세스해야 합니다. 두 VPC 모두 동일한 AWS 계정에 있습니다. 필요한 액세스를 가장 안전하게 제공하는 솔루션은 무엇입니까?

답: B. VPC A와 VPC B 사이에 VPC 피어링 연결을 구성합니다.

핵심 지문 및 개념:

  • VPC A의 EC2 인스턴스가 VPC B의 데이터베이스에 액세스 필요
  • 동일한 AWS 계정 내의 두 VPC
  • 가장 안전한 방법으로 액세스 제공

사용 기술 및 개념 설명:

VPC 피어링 연결:

  • 개념: VPC 피어링은 두 개의 VPC를 연결하여 서로의 리소스에 비공개로 접근할 수 있게 해주는 AWS 서비스입니다.
  • 기능: VPC 피어링 연결을 통해 두 VPC는 공용 인터넷을 사용하지 않고 내부 IP 주소를 사용하여 직접 통신할 수 있습니다.
  • 사용 이유: VPC 피어링 연결은 보안과 효율성을 제공하여 두 VPC 간의 네트워크 트래픽을 안전하게 처리할 수 있습니다.

Q232

문제: 회사는 각 환경이 자체 VPC에서 격리된 데모 환경을 Amazon EC2 인스턴스에서 실행합니다. 환경에 대한 RDP 또는 SSH 액세스가 설정되면 운영 팀에 알려야 합니다.

답: C. Amazon CloudWatch Logs에 VPC 흐름 로그를 게시합니다. 필요한 메트릭 필터를 만듭니다. 경보가 ALARM 상태일 때 알림 작업이 포함된 Amazon CloudWatch 지표 경보를 생성합니다.

핵심 지문 및 개념:

  • RDP 또는 SSH 액세스 감지
  • 운영 팀에 알림 필요

사용 기술 및 개념 설명:

Amazon CloudWatch Logs 및 VPC 흐름 로그:

  • 개념: CloudWatch Logs는 AWS 리소스와 애플리케이션 로그 데이터를 모니터링하고 분석할 수 있는 서비스입니다. VPC 흐름 로그는 VPC 내 네트워크 트래픽을 캡처하는 로그입니다.
  • 기능: VPC 흐름 로그를 CloudWatch Logs로 보내고 특정 패턴(RDP 또는 SSH 액세스)을 감지하기 위해 메트릭 필터를 설정할 수 있습니다. 메트릭 필터가 조건을 충족하면 경보를 트리거할 수 있습니다.
  • 사용 이유: 이 설정은 RDP 및 SSH 액세스를 모니터링하고 즉각적인 경보를 통해 운영 팀에 알림을 제공할 수 있습니다.

Q233

문제: 솔루션 설계자가 새 AWS 계정을 생성했으며 AWS 계정 루트 사용자 액세스를 보호해야 합니다.

답: A. 루트 사용자가 강력한 암호를 사용하는지 확인하십시오. B. 루트 사용자에 대한 다단계 인증을 활성화합니다.

핵심 지문 및 개념:

  • 새 AWS 계정
  • 루트 사용자 액세스 보호 필요

사용 기술 및 개념 설명:

강력한 암호 및 MFA:

  • 개념: 강력한 암호는 복잡하고 추측하기 어려운 암호입니다. MFA는 추가적인 보안 계층을 제공하는 다단계 인증입니다.
  • 기능: 강력한 암호는 계정 침해의 위험을 줄이고, MFA는 두 번째 인증 요소(예: OTP)를 요구하여 추가 보안을 제공합니다.
  • 사용 이유: 루트 사용자의 보안을 강화하여 무단 액세스를 방지할 수 있습니다.

Q234

문제: 회사는 유휴 및 전송 중인 데이터를 암호화해야 하는 웹 기반 고객 관계 관리 애플리케이션을 구축하고 있습니다. 애플리케이션은 ALB 뒤의 EC2 인스턴스와 Amazon Aurora 데이터베이스를 사용합니다.

답: C. AWS Key Management Service(AWS KMS)를 사용하여 유휴 상태의 EBS 볼륨 및 Aurora 데이터베이스 스토리지를 암호화합니다. ALB에 AWS Certificate Manager(ACM) 인증서를 연결하여 전송 중인 데이터를 암호화합니다.

핵심 지문 및 개념:

  • 유휴 및 전송 중인 데이터 암호화 필요
  • ALB 뒤의 EC2 인스턴스 및 Aurora 데이터베이스 사용

사용 기술 및 개념 설명:

AWS KMS 및 ACM:

  • 개념: AWS KMS는 암호화 키를 생성 및 관리하는 서비스입니다. ACM은 SSL/TLS 인증서를 관리하는 서비스입니다.
  • 기능: KMS를 통해 EBS 볼륨과 Aurora 데이터베이스 스토리지를 암호화할 수 있습니다. ACM을 사용하여 ALB에 SSL/TLS 인증서를 적용하여 전송 중인 데이터를 암호화할 수 있습니다.
  • 사용 이유: 이 조합은 유휴 데이터와 전송 중인 데이터를 모두 안전하게 암호화할 수 있습니다.

Q235

문제: 회사는 온프레미스 Oracle 데이터베이스를 Amazon Aurora PostgreSQL로 이전하고 있습니다. 데이터는 마이그레이션하는 동안 두 데이터베이스에서 동기화 상태를 유지해야 합니다.

답: C. 메모리 최적화 복제 인스턴스를 사용하여 AWS DMS(AWS Database Migration Service)와 함께 AWS Schema Conversion Tool을 사용합니다. 전체 로드 및 CDC(변경 데이터 캡처) 복제 작업과 테이블 매핑을 생성하여 모든 테이블을 선택합니다.

핵심 지문 및 개념:

  • 온프레미스 Oracle 데이터베이스를 Amazon Aurora PostgreSQL로 이전
  • 동기화 상태 유지 필요

사용 기술 및 개념 설명:

AWS DMS 및 AWS SCT:

  • 개념: AWS DMS는 데이터베이스를 AWS로 마이그레이션하는 서비스입니다. AWS SCT는 데이터베이스 스키마를 변환하는 도구입니다.
  • 기능: DMS를 사용하여 전체 데이터 로드 및 CDC를 설정하면 지속적인 데이터 동기화를 유지할 수 있습니다. SCT를 사용하여 스키마 변환을 수행합니다. 메모리 최적화 복제 인스턴스는 높은 읽기 및 쓰기 처리량을 제공합니다.
  • 사용 이유: DMS와 SCT를 사용하여 데이터를 동기화 상태로 유지하며 마이그레이션할 수 있습니다. 메모리 최적화 복제 인스턴스는 데이터베이스 트래픽을 효율적으로 처리합니다.

Q236

문제: 회사에 이미지 공유를 위한 3계층 애플리케이션이 있습니다. 이 애플리케이션은 프런트 엔드 계층에 Amazon EC2 인스턴스를 사용하고, 애플리케이션 계층에 또 다른 EC2 인스턴스를 사용하고, MySQL 데이터베이스에 세 번째 EC2 인스턴스를 사용합니다. 솔루션 설계자는 응용 프로그램에 최소한의 변경만 필요한 확장 가능하고 가용성이 높은 솔루션을 설계해야 합니다.

답: D. 프런트엔드 계층과 애플리케이션 계층에 로드 밸런싱된 다중 AZ AWS Elastic Beanstalk 환경을 사용합니다. 데이터베이스를 Amazon RDS 다중 AZ DB 인스턴스로 이동합니다. Amazon S3를 사용하여 사용자 이미지를 저장하고 제공합니다.

핵심 지문 및 개념:

  • 응용 프로그램에 최소한의 변경
  • 확장 가능하고 가용성이 높은 솔루션
  • 로드 밸런싱된 다중 AZ AWS Elastic Beanstalk
  • Amazon RDS 다중 AZ DB 인스턴스
  • Amazon S3를 사용하여 사용자 이미지 저장 및 제공

사용 기술 및 개념 설명:

Elastic Beanstalk, RDS, S3:

  • Elastic Beanstalk: Elastic Beanstalk는 용량 프로비저닝, 로드 밸런싱, 자동 확장을 자동으로 처리하여 애플리케이션을 간편하게 배포할 수 있게 합니다. 다중 AZ를 지원하여 고가용성을 제공합니다.
  • Amazon RDS: RDS는 관리형 데이터베이스 서비스로, 다중 AZ 배포를 통해 데이터베이스의 가용성과 내구성을 보장합니다. 이를 통해 자동 백업, 소프트웨어 패치, 모니터링 및 자동 장애 조치 기능을 제공합니다.
  • Amazon S3: S3는 확장 가능하고 가용성이 높은 객체 스토리지 서비스로, 사용자 이미지를 저장하고 제공하는 데 적합합니다.

Q237

문제: VPC-A의 Amazon EC2 인스턴스에서 실행 중인 애플리케이션은 VPC-B의 다른 EC2 인스턴스에 있는 파일에 액세스해야 합니다. 두 VPC 모두 별도의 AWS 계정에 있습니다. 네트워크 관리자는 VPC-A에서 VPC-B의 EC2 인스턴스에 대한 보안 액세스를 구성하는 솔루션을 설계해야 합니다. 연결에는 단일 장애 지점이나 대역폭 문제가 없어야 합니다.

답: A. VPC-A와 VPC-B 간에 VPC 피어링 연결을 설정합니다.

핵심 지문 및 개념:

  • 별도의 AWS 계정에 있는 두 VPC
  • 보안 액세스
  • 단일 장애 지점 없음
  • 대역폭 문제 없음

사용 기술 및 개념 설명:

VPC 피어링:

  • 개념: VPC 피어링은 두 VPC를 연결하여 프라이빗 IP 주소를 사용해 서로 통신할 수 있도록 하는 서비스입니다.
  • 기능: 피어링 연결을 통해 두 VPC의 리소스가 공용 인터넷을 거치지 않고 직접 통신할 수 있습니다. 이를 통해 보안과 대역폭 문제를 해결합니다.
  • 사용 이유: VPC 피어링은 단일 장애 지점이 없으며, 추가적인 복잡성 없이 안전하고 효율적인 통신을 제공합니다.

Q238

문제: 회사는 지정된 달의 Amazon EC2 인스턴스 사용량이 각 계정의 특정 임계값을 초과하는 즉시 알림을 받기를 원합니다.

답: C. AWS 예산을 사용하여 각 계정에 대한 비용 예산을 생성합니다. 기간을 매월로 설정합니다. 범위를 EC2 인스턴스로 설정합니다. 예산에 대한 경고 임계값을 설정합니다. 임계값 초과 시 알림을 받도록 Amazon Simple Notification Service(Amazon SNS) 주제를 구성합니다.

핵심 지문 및 개념:

  • 지정된 달의 EC2 인스턴스 사용량
  • 임계값 초과 시 알림 필요
  • 비용 효율적인 솔루션

사용 기술 및 개념 설명:

AWS 예산 및 SNS:

  • AWS 예산: AWS 예산은 서비스별 비용을 모니터링하고, 임계값을 초과할 때 알림을 받을 수 있게 해줍니다.
  • SNS: SNS는 알림을 전달하는 메시징 서비스로, 다양한 프로토콜을 통해 알림을 전달할 수 있습니다.
  • 사용 이유: AWS 예산과 SNS를 결합하여 사용하면, 지정된 임계값을 초과할 때 자동으로 알림을 받을 수 있어 비용을 효과적으로 관리할 수 있습니다.

Q239

문제: 솔루션 설계자는 Go 1.x로 작성된 단일 AWS Lambda 함수를 사용하여 새로운 마이크로서비스를 배포해야 합니다. 클라이언트는 마이크로 서비스에 도달하기 위해 HTTPS 끝점을 호출할 수 있어야 하며, AWS IAM을 사용하여 호출을 인증해야 합니다.

답: A. Amazon API Gateway REST API를 생성합니다. Lambda 함수를 사용하도록 메서드를 구성합니다. API에서 IAM 인증을 활성화합니다.

핵심 지문 및 개념:

  • HTTPS 끝점
  • AWS IAM 인증
  • 운영상 효율적인 방식

사용 기술 및 개념 설명:

API Gateway 및 Lambda:

  • API Gateway: API Gateway는 HTTPS 엔드포인트를 정의하고 요청을 라우팅하며, IAM 인증을 통해 호출을 안전하게 인증할 수 있습니다.
  • Lambda: Lambda는 서버리스 컴퓨팅 서비스로, API Gateway와 통합하여 HTTPS 요청을 처리할 수 있습니다.
  • 사용 이유: API Gateway는 HTTPS 엔드포인트와 IAM 인증을 간편하게 설정할 수 있으며, Lambda와의 통합을 통해 마이크로서비스의 논리를 효율적으로 실행할 수 있습니다.

Q240

문제: 본사 사용자는 시각화 도구를 사용하여 데이터 웨어하우스를 쿼리합니다. 회사는 낮은 데이터 전송 송신 비용을 원합니다.

답: D. 데이터 웨어하우스와 동일한 AWS 리전에서 시각화 도구를 호스팅하고 동일한 리전의 위치에서 Direct Connect 연결을 통해 액세스합니다.

핵심 지문 및 개념:

  • 본사 사용자가 시각화 도구 사용
  • 낮은 데이터 전송 송신 비용
  • AWS Direct Connect

사용 기술 및 개념 설명:

Direct Connect 및 리전 내 호스팅:

  • Direct Connect: Direct Connect는 AWS와 온프레미스 네트워크 간에 전용 네트워크 연결을 제공하여 안정적인 대역폭과 낮은 지연 시간을 보장합니다.
  • 리전 내 호스팅: 데이터 웨어하우스와 시각화 도구를 동일한 리전에 호스팅하면 데이터 전송 비용이 발생하지 않으며, 데이터 전송 속도와 성능을 최적화할 수 있습니다.
  • 사용 이유: Direct Connect를 사용하여 데이터 웨어하우스와 동일한 리전 내에서 시각화 도구를 호스팅하면 비용 효율적이며 고성능의 데이터 쿼리와 시각화를 구현할 수 있습니다.
반응형