Q241
문제: 온라인 학습 회사가 AWS 클라우드로 마이그레이션하고 있습니다. 회사는 PostgreSQL 데이터베이스에 학생 기록을 유지합니다. 회사는 여러 AWS 리전에서 데이터를 항상 온라인으로 사용할 수 있는 솔루션이 필요합니다.
답: C. PostgreSQL 데이터베이스를 Amazon RDS for PostgreSQL DB 인스턴스로 마이그레이션합니다. 다른 리전에서 읽기 전용 복제본을 생성합니다.
핵심 지문 및 개념:
- 여러 AWS 리전에서 데이터를 항상 온라인으로 사용할 수 있는 솔루션
- 최소한의 운영 오버헤드
- Amazon RDS
- 다른 리전에서 읽기 전용 복제본
사용 기술 및 개념 설명:
Amazon RDS 및 읽기 전용 복제본:
- Amazon RDS: 관리형 데이터베이스 서비스로, 데이터베이스 인스턴스의 배포, 운영 및 확장을 자동화하여 최소한의 관리 오버헤드로 고가용성 및 확장성을 제공합니다.
- 읽기 전용 복제본: RDS의 읽기 전용 복제본 기능을 사용하면 기본 데이터베이스 인스턴스에서 읽기 트래픽을 분산시킬 수 있습니다. 다른 리전에 복제본을 생성하면 지리적 장애 복구와 읽기 트래픽 부하 분산을 할 수 있습니다.
Q242
문제: 회사는 DNS 쿼리에 대한 응답으로 모든 정상적인 EC2 인스턴스의 IP 주소가 반환되도록 요구합니다.
답: C. 다중값 라우팅 정책(Multivalue routing policy)
핵심 지문 및 개념:
- 모든 정상적인 EC2 인스턴스의 IP 주소 반환
- DNS 쿼리에 대한 응답
사용 기술 및 개념 설명:
Route 53 다중값 라우팅 정책:
- 다중값 라우팅 정책: 이 정책은 여러 정상적인 리소스의 IP 주소를 반환하여 DNS 쿼리에 대해 다중 IP 주소 응답을 제공할 수 있습니다. 이는 부하 분산과 고가용성 제공을 위해 사용됩니다.
Q243
문제: 의학 연구실에서 온프레미스 파일 기반 애플리케이션을 위해 전국의 클리닉에 최소한의 대기 시간으로 데이터를 제공하려고 합니다. 데이터 파일은 읽기 전용 권한이 있는 Amazon S3 버킷에 저장됩니다.
답: A. 각 클리닉에서 온프레미스로 AWS Storage Gateway 파일 게이트웨이를 가상 머신(VM)으로 배포합니다.
핵심 지문 및 개념:
- 온프레미스 파일 기반 애플리케이션
- 최소한의 대기 시간으로 데이터 제공
- Amazon S3 읽기 전용 권한
사용 기술 및 개념 설명:
AWS Storage Gateway:
- 파일 게이트웨이: AWS Storage Gateway의 파일 게이트웨이는 S3 버킷의 데이터를 로컬 파일 시스템 인터페이스로 제공하여 최소한의 대기 시간으로 온프레미스에서 데이터를 액세스할 수 있습니다.
Q244
문제: 단일 Amazon EC2 인스턴스에서 실행되는 콘텐츠 관리 시스템을 고가용성으로 만들고 사용자 요구에 맞게 웹 사이트를 확장해야 합니다.
답: C. 다른 가용 영역에 읽기 전용 복제본이 있는 Amazon Aurora로 데이터베이스를 이동합니다. EC2 인스턴스에서 Amazon 머신 이미지(AMI)를 생성합니다. 두 가용 영역에서 Application Load Balancer를 구성합니다. 두 가용 영역에서 AMI를 사용하는 Auto Scaling 그룹을 연결합니다.
핵심 지문 및 개념:
- 고가용성
- 사용자 요구에 맞게 확장
사용 기술 및 개념 설명:
Amazon Aurora, ALB, Auto Scaling:
- Amazon Aurora: 관리형 관계형 데이터베이스로, 자동 장애 조치와 읽기 전용 복제본을 통해 고가용성과 확장성을 제공합니다.
- Application Load Balancer: 여러 EC2 인스턴스 간 트래픽 분산을 통해 가용성과 확장성을 제공합니다.
- Auto Scaling 그룹: EC2 인스턴스를 자동으로 추가하거나 제거하여 트래픽 변동에 대응할 수 있습니다.
Q245
문제: 회사는 개발 환경과 생산 환경이 필요합니다. 프로덕션 환경에는 트래픽이 많은 기간이 있습니다. 개발 환경을 가장 비용 효율적으로 구성하는 솔루션은 무엇입니까?
답: A. 하나의 EC2 인스턴스만 대상으로 하도록 개발 환경에서 대상 그룹을 재구성합니다.
핵심 지문 및 개념:
- 개발 환경
- 비용 효율적 구성
사용 기술 및 개념 설명:
EC2 인스턴스 및 대상 그룹:
- 대상 그룹 재구성: 개발 환경의 대상 그룹을 단일 EC2 인스턴스로 구성하여 리소스를 줄이고 비용을 절감할 수 있습니다. 이는 개발 환경에서 최소한의 리소스를 사용하면서도 필요한 테스트 및 개발 작업을 수행할 수 있도록 합니다.
Q246
문제: 한 회사가 여러 가용 영역의 Amazon EC2 인스턴스에서 웹 애플리케이션을 실행합니다. EC2 인스턴스는 프라이빗 서브넷에 있습니다. 솔루션 설계자는 인터넷 연결 ALB(Application Load Balancer)를 구현하고 EC2 인스턴스를 대상 그룹으로 지정합니다. 그러나 인터넷 트래픽이 EC2 인스턴스에 도달하지 않습니다. 솔루션 설계자는 이 문제를 해결하기 위해 아키텍처를 어떻게 재구성해야 합니까?
답: D. 각 가용 영역에서 퍼블릭 서브넷을 생성합니다. 퍼블릭 서브넷을 ALB와 연결합니다. 프라이빗 서브넷에 대한 경로로 퍼블릭 서브넷에 대한 경로 테이블을 업데이트합니다.
핵심 지문 및 개념:
- 인터넷 연결 ALB
- EC2 인스턴스는 프라이빗 서브넷에 있음
- 인터넷 트래픽이 EC2 인스턴스에 도달하지 않음
사용 기술 및 개념 설명:
ALB와 퍼블릭 서브넷:
- 퍼블릭 서브넷: 인터넷에서 직접 접근할 수 있는 서브넷으로, ALB를 퍼블릭 서브넷에 배치해야 인터넷 트래픽이 ALB를 통해 EC2 인스턴스에 도달할 수 있습니다.
- 프라이빗 서브넷: 인터넷에서 직접 접근할 수 없는 서브넷으로, 인터넷 트래픽이 프라이빗 서브넷의 EC2 인스턴스에 도달하려면 퍼블릭 서브넷의 ALB를 통해 라우팅해야 합니다.
- 경로 테이블 업데이트: 퍼블릭 서브넷을 통해 트래픽을 프라이빗 서브넷의 EC2 인스턴스로 라우팅하도록 경로 테이블을 업데이트합니다.
Q247
문제: 한 회사에서 MySQL용 Amazon RDS에 데이터베이스를 배포했습니다. 트랜잭션 증가로 인해 데이터베이스 지원 팀은 DB 인스턴스에 대한 느린 읽기를 보고하고 있으며 읽기 전용 복제본을 추가할 것을 권장합니다. 이 변경 사항을 구현하기 전에 솔루션 설계자가 수행해야 하는 작업 조합은 무엇입니까?
답: C. 원본 DB 인스턴스에서 장기 실행 트랜잭션이 완료되도록 허용합니다. E. 백업 보존 기간을 0 이외의 값으로 설정하여 원본 인스턴스에서 자동 백업을 활성화합니다.
핵심 지문 및 개념:
- 느린 읽기
- 읽기 전용 복제본 추가
사용 기술 및 개념 설명:
RDS 읽기 전용 복제본 설정:
- 장기 실행 트랜잭션 완료: 장기 실행 트랜잭션이 완료된 후에 읽기 전용 복제본을 생성해야 데이터 무결성을 유지할 수 있습니다.
- 자동 백업 활성화: 백업 보존 기간을 설정하여 자동 백업을 활성화하면 데이터 손실을 방지하고 읽기 전용 복제본 설정 과정에서의 문제를 대비할 수 있습니다.
Q248
문제: 회사는 Amazon EC2 인스턴스에서 분석 소프트웨어를 실행합니다. 소프트웨어는 Amazon S3에 업로드된 데이터를 처리하기 위해 사용자의 작업 요청을 수락합니다. 일부 제출된 데이터가 처리되지 않고 있다고 사용자가 보고합니다. Amazon CloudWatch는 EC2 인스턴스의 일관된 CPU 사용률이 100% 또는 거의 100%에 가깝다고 밝혔습니다. 회사는 시스템 성능을 개선하고 사용자 부하에 따라 시스템을 확장하려고 합니다.
답: D. 들어오는 요청을 Amazon Simple Queue Service(Amazon SQS)로 라우팅합니다. 대기열 크기에 따라 EC2 Auto Scaling 그룹을 구성합니다. 대기열에서 읽을 수 있도록 소프트웨어를 업데이트합니다.
핵심 지문 및 개념:
- CPU 사용률 100%
- 시스템 성능 개선
- 시스템 확장
사용 기술 및 개념 설명:
SQS와 Auto Scaling:
- Amazon SQS: 들어오는 요청을 큐에 저장하여 작업을 균형 있게 분배할 수 있습니다.
- Auto Scaling: 대기열 크기에 따라 EC2 인스턴스를 자동으로 추가하거나 제거하여 부하에 따라 시스템을 확장할 수 있습니다.
- 소프트웨어 업데이트: 소프트웨어를 SQS에서 작업을 읽도록 업데이트하여 큐의 작업을 처리합니다.
Q249
문제: 회사는 AWS 클라우드에서 호스팅되는 미디어 애플리케이션을 위한 공유 스토리지 솔루션을 구현하고 있습니다. 회사는 SMB 클라이언트를 사용하여 데이터에 액세스할 수 있는 기능이 필요합니다. 솔루션은 완전히 관리되어야 합니다.
답: D. Windows 파일 서버 파일 시스템용 Amazon FSx를 생성합니다. 원본 서버에 파일 시스템을 연결합니다. 애플리케이션 서버를 파일 시스템에 연결하십시오.
핵심 지문 및 개념:
- SMB 클라이언트를 사용하여 데이터에 액세스
- 완전히 관리된 솔루션
사용 기술 및 개념 설명:
Amazon FSx for Windows File Server:
- Amazon FSx: Windows 파일 시스템 기능과 SMB 프로토콜을 지원하는 완전히 관리되는 파일 스토리지 서비스입니다.
- SMB 프로토콜: SMB 클라이언트를 사용하여 파일에 접근할 수 있도록 지원합니다.
- 완전 관리형 서비스: 관리 오버헤드 없이 파일 스토리지를 제공하여 사용자가 스토리지 인프라를 관리할 필요가 없습니다.
Q250
문제: 회사의 보안 팀이 VPC 흐름 로그에서 네트워크 트래픽을 캡처하도록 요청합니다. 로그는 90일 동안 자주 액세스한 후 간헐적으로 액세스합니다. 솔루션 설계자는 로그를 구성할 때 이러한 요구 사항을 충족하기 위해 무엇을 해야 합니까?
답: D. Amazon S3를 대상으로 사용합니다. S3 수명 주기 정책을 활성화하여 90일 후에 로그를 S3 Standard-Infrequent Access(S3 Standard-IA)로 전환합니다.
핵심 지문 및 개념:
- VPC 흐름 로그
- 90일 동안 자주 액세스
- 간헐적 액세스
사용 기술 및 개념 설명:
Amazon S3와 수명 주기 정책:
- Amazon S3: 대규모 데이터를 저장하고 접근할 수 있는 객체 스토리지 서비스입니다.
- 수명 주기 정책: 데이터를 다른 스토리지 클래스로 자동으로 전환하여 비용을 최적화할 수 있습니다. 90일 후에 S3 Standard-IA로 전환하여 자주 액세스되지 않는 데이터를 비용 효율적으로 저장할 수 있습니다.