Q251
문제: Amazon EC2 인스턴스는 새 VPC의 프라이빗 서브넷에 있습니다. 이 서브넷에는 아웃바운드 인터넷 액세스 권한이 없지만 EC2 인스턴스에는 외부 공급업체로부터 월별 보안 업데이트를 다운로드할 수 있는 기능이 필요합니다. 솔루션 설계자는 이러한 요구 사항을 충족하기 위해 무엇을 해야 합니까?
답: B. NAT 게이트웨이를 생성하고 퍼블릭 서브넷에 배치합니다. NAT 게이트웨이를 기본 경로로 사용하도록 프라이빗 서브넷 경로 테이블을 구성합니다.
핵심 지문 및 개념:
- 프라이빗 서브넷에 위치한 EC2 인스턴스
- 아웃바운드 인터넷 액세스 필요
- 외부 공급업체로부터 월별 보안 업데이트 다운로드
사용 기술 및 개념 설명:
NAT 게이트웨이:
- NAT 게이트웨이는 프라이빗 서브넷의 인스턴스가 인터넷에 접근할 수 있도록 하여 외부에서 업데이트를 다운로드할 수 있게 합니다.
- 퍼블릭 서브넷에 배치되며, 인터넷 게이트웨이를 통해 인터넷과 통신합니다.
- 프라이빗 서브넷의 경로 테이블에 NAT 게이트웨이를 기본 경로로 추가하여 모든 아웃바운드 트래픽을 NAT 게이트웨이를 통해 라우팅합니다.
- 안전하고 효율적인 방법으로 프라이빗 서브넷의 보안을 유지하면서 인터넷에 접근할 수 있습니다.
Q252
문제: 솔루션 설계자는 고객 사례 파일을 저장할 시스템을 설계해야 합니다. 파일은 핵심 회사 자산이며 중요합니다. 파일 수는 시간이 지남에 따라 증가합니다. 파일은 Amazon EC2 인스턴스에서 실행되는 여러 애플리케이션 서버에서 동시에 액세스할 수 있어야 합니다. 솔루션에는 중복성이 내장되어 있어야 합니다.
답: A. Amazon Elastic File System(Amazon EFS)
핵심 지문 및 개념:
- 여러 애플리케이션 서버에서 동시에 액세스 가능
- 중복성이 내장된 파일 스토리지 필요
- 파일 수의 증가에 대비
사용 기술 및 개념 설명:
Amazon EFS:
- 여러 EC2 인스턴스에서 동시에 액세스할 수 있는 확장 가능하고 완벽하게 관리되는 파일 스토리지 서비스입니다.
- 여러 AZ에 데이터를 저장하여 기본 제공 중복성을 제공합니다.
- 확장성: 데이터를 페타바이트까지 확장할 수 있으며, 수천 개의 동시 연결을 처리할 수 있습니다.
- 고가용성 및 내구성: 데이터를 자동으로 복제하여 내구성을 보장합니다.
- 보안: VPC 및 IAM을 통해 액세스를 제어할 수 있습니다.
Q253
문제: 솔루션 아키텍트가 Policy1과 Policy2라는 두 가지 IAM 정책을 만들었습니다. 두 정책 모두 IAM 그룹에 연결됩니다. 클라우드 엔지니어가 IAM 그룹에 IAM 사용자로 추가됩니다. 클라우드 엔지니어는 어떤 작업을 수행할 수 있습니까?
답: C. Amazon EC2 인스턴스 삭제
핵심 지문 및 개념:
- Policy1과 Policy2의 결합 효과
- IAM 그룹에 연결된 정책의 권한
- IAM 사용자로 그룹에 추가된 엔지니어의 작업 범위
사용 기술 및 개념 설명:
IAM 정책과 그룹:
- IAM 정책: JSON 형식으로 작성된 권한 정책으로, 사용자가 AWS 서비스에서 수행할 수 있는 작업을 정의합니다.
- IAM 그룹: 사용자에게 정책을 일괄 적용하기 위한 그룹으로, 그룹에 연결된 모든 정책이 그룹 내 사용자에게 적용됩니다.
- 클라우드 엔지니어는 그룹에 추가되어 그룹의 모든 정책 권한을 상속받습니다.
- Policy1과 Policy2의 결합 효과로 인해 엔지니어가 EC2 인스턴스를 삭제할 수 있는 권한을 갖게 됩니다.
Q254
문제: 회사는 3계층 애플리케이션을 VPC로 마이그레이션하고 있습니다. 보안 팀은 최소 권한 원칙이 애플리케이션 계층 간의 Amazon EC2 보안 그룹 수신 및 송신 규칙에 적용되지 않는다는 사실을 발견했습니다. 솔루션 설계자는 이 문제를 해결하기 위해 무엇을 해야 합니까?
답: B. 보안 그룹 ID를 소스 또는 대상으로 사용하여 보안 그룹 규칙을 생성합니다.
핵심 지문 및 개념:
- 최소 권한 원칙 적용
- 보안 그룹 규칙의 소스 및 대상
사용 기술 및 개념 설명:
보안 그룹 규칙:
- 보안 그룹 ID 사용: 보안 그룹 ID를 소스 또는 대상으로 사용하여 규칙을 생성하면 특정 트래픽만 허용됩니다.
- 최소 권한 원칙: 필요 최소한의 권한만 부여하여 시스템 보안을 강화하는 원칙입니다.
- 정밀한 제어: 특정 소스와 대상만 허용하여 불필요한 트래픽을 차단합니다.
- VPC 보안 강화: 보안 그룹 규칙을 통해 애플리케이션 계층 간 통신을 엄격하게 제어하여 보안을 강화할 수 있습니다.
Q255
문제: 회사에는 데이터베이스에 주문을 작성하고 지불을 처리하기 위해 서비스를 호출하는 전자 상거래 체크아웃 워크플로우가 있습니다. 사용자는 체크아웃 프로세스 중에 시간 초과를 경험하고 있습니다. 사용자가 체크아웃 양식을 다시 제출하면 동일한 원하는 거래에 대해 여러 고유 주문이 생성됩니다. 여러 주문 생성을 방지하기 위해 솔루션 설계자는 이 워크플로우를 어떻게 리팩터링해야 합니까?
답: D. 데이터베이스에 주문을 저장합니다. 주문 번호가 포함된 메시지를 Amazon Simple Queue Service(Amazon SQS) FIFO 대기열로 보냅니다. 메시지를 검색하고 주문을 처리하도록 결제 서비스를 설정합니다. 대기열에서 메시지를 삭제합니다.
핵심 지문 및 개념:
- 전자 상거래 체크아웃 워크플로우
- 동일한 거래에 대한 여러 고유 주문 생성 방지
- 시간 초과 문제 해결
사용 기술 및 개념 설명:
Amazon SQS FIFO 대기열:
- FIFO (First-In-First-Out): 메시지가 전송된 순서대로 처리되며, 메시지 중복을 방지합니다.
- 데이터베이스에 주문 저장: 주문을 먼저 데이터베이스에 저장하여 일관성 유지.
- SQS를 통한 메시지 처리: 주문 번호를 포함한 메시지를 SQS FIFO 대기열로 보내고, 메시지를 처리하는 결제 서비스를 구성하여 순차적이고 일관된 주문 처리를 보장합니다.
- 메시지 삭제: 결제가 완료되면 대기열에서 메시지를 삭제하여 중복 처리를 방지합니다.
Q256
문제: 솔루션 설계자는 Amazon S3 버킷을 저장용으로 사용하여 문서 검토 애플리케이션을 구현하고 있습니다. 솔루션은 우발적인 문서 삭제를 방지하고 문서의 모든 버전을 사용할 수 있도록 보장해야 합니다. 사용자는 문서를 다운로드, 수정 및 업로드할 수 있어야 합니다. 이러한 요구 사항을 충족하려면 어떤 조합의 조치를 취해야 합니까?
답: B. 버킷에서 버전 관리를 활성화합니다. D. 버킷에서 MFA 삭제를 활성화합니다.
핵심 지문 및 개념:
- 우발적인 문서 삭제 방지
- 문서의 모든 버전 보장
- 사용자가 문서를 다운로드, 수정 및 업로드 가능
사용 기술 및 개념 설명:
S3 버전 관리:
- 버전 관리 활성화: S3 버킷에서 버전 관리를 활성화하면 모든 객체의 모든 버전을 저장할 수 있습니다. 이를 통해 실수로 삭제된 문서를 복구할 수 있습니다.
- 이전 버전 유지: 사용자가 문서를 수정하고 업로드할 때마다 새 버전이 생성되어 이전 버전을 유지합니다.
MFA 삭제:
- 다단계 인증 삭제: MFA 삭제를 활성화하면 객체를 삭제하거나 버킷 버전 관리를 비활성화할 때 추가 인증이 필요합니다. 이를 통해 실수로 삭제되거나 무단 삭제를 방지할 수 있습니다.
Q257
문제: 회사는 AWS 계정의 모든 애플리케이션에서 Amazon EC2 Auto Scaling 이벤트를 보고하는 솔루션을 구축하고 있습니다. 회사는 Amazon S3에 EC2 Auto Scaling 상태 데이터를 저장하기 위해 서버리스 솔루션을 사용해야 합니다. 그런 다음 회사는 Amazon S3의 데이터를 사용하여 대시보드에서 거의 실시간 업데이트를 제공합니다. 솔루션은 EC2 인스턴스 시작 속도에 영향을 미치지 않아야 합니다. 회사는 이러한 요구 사항을 충족하기 위해 어떻게 데이터를 Amazon S3로 이동해야 합니까?
답: A. Amazon CloudWatch 지표 스트림을 사용하여 EC2 Auto Scaling 상태 데이터를 Amazon Kinesis Data Firehose로 보냅니다. 데이터를 Amazon S3에 저장합니다.
핵심 지문 및 개념:
- 서버리스 솔루션
- Amazon S3에 데이터 저장
- 실시간 업데이트
- EC2 인스턴스 시작 속도에 영향 없음
사용 기술 및 개념 설명:
Amazon CloudWatch 지표 스트림:
- 지표 스트림: CloudWatch 지표를 실시간으로 스트리밍하여 선택한 대상으로 전송합니다.
- Kinesis Data Firehose: 데이터를 받아 S3에 저장할 수 있는 서비스로, 실시간 스트리밍 데이터를 효율적으로 처리하고 저장합니다.
Kinesis Data Firehose:
- 실시간 데이터 처리: 데이터를 거의 실시간으로 S3에 전달할 수 있어 대시보드에서 최신 데이터를 사용할 수 있습니다.
- 서버리스: 인프라를 관리할 필요가 없어 운영 오버헤드가 적습니다.
Q258
문제: 회사에는 매시간 수백 개의 .csv 파일을 Amazon S3 버킷에 배치하는 애플리케이션이 있습니다. 파일 크기는 1GB입니다. 파일이 업로드될 때마다 회사는 파일을 Apache Parquet 형식으로 변환하고 출력 파일을 S3 버킷에 배치해야 합니다. 최소한의 운영 오버헤드로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
답: D. AWS Glue 추출, 변환 및 로드(ETL) 작업을 생성하여 .csv 파일을 Parquet 형식으로 변환하고 출력 파일을 S3 버킷에 배치합니다. 각 S3 PUT 이벤트에 대한 AWS Lambda 함수를 생성하여 ETL 작업을 호출합니다.
핵심 지문 및 개념:
- 파일 변환 (.csv → Parquet)
- 운영 오버헤드 최소화
- 실시간 이벤트 처리
사용 기술 및 개념 설명:
AWS Glue:
- ETL 작업: 데이터를 추출, 변환 및 로드하는 작업을 자동화하여 데이터 변환을 쉽게 처리할 수 있습니다.
- Parquet 형식 변환: CSV 파일을 Parquet 형식으로 변환하여 효율적인 데이터 저장 및 분석을 지원합니다.
AWS Lambda:
- 이벤트 기반 처리: S3 PUT 이벤트를 트리거로 사용하여 실시간으로 ETL 작업을 호출합니다.
- 서버리스: 인프라를 관리할 필요가 없어 운영 오버헤드가 적습니다.
Q259
문제: 회사는 Amazon RDS DB 인스턴스에서 실행되는 모든 데이터베이스에 대해 새로운 데이터 보존 정책을 구현하고 있습니다. 회사는 최소 2년 동안 일일 백업을 유지해야 합니다. 백업은 일관되고 복원 가능해야 합니다. 이러한 요구 사항을 충족하기 위해 솔루션 설계자는 어떤 솔루션을 권장해야 합니까?
답: A. RDS 백업을 유지하기 위해 AWS Backup에서 백업 볼트를 생성합니다. 일일 일정과 생성 후 2년의 만료 기간으로 새 백업 계획을 생성합니다. 백업 계획에 RDS DB 인스턴스를 할당합니다.
핵심 지문 및 개념:
- 일일 백업 유지 (최소 2년)
- 일관성 및 복원 가능성 보장
사용 기술 및 개념 설명:
AWS Backup:
- 중앙 관리: AWS 리소스 전체에서 백업을 중앙 집중화하고 자동화합니다.
- 백업 계획: 백업 빈도와 보존 기간을 정의할 수 있습니다.
- 백업 볼트: 백업 데이터를 저장하는 컨테이너로 보안을 강화합니다.
Q260
문제: 회사의 규정 준수 팀은 파일 공유를 AWS로 이동해야 합니다. 공유는 Windows Server SMB 파일 공유에서 실행됩니다. 자체 관리형 온프레미스 Active Directory는 파일 및 폴더에 대한 액세스를 제어합니다. 회사는 Windows File Server용 Amazon FSx를 솔루션의 일부로 사용하려고 합니다. 회사는 온프레미스 Active Directory 그룹이 AWS로 이동한 후 FSx for Windows File Server SMB 규정 준수 공유, 폴더 및 파일에 대한 액세스를 제한하는지 확인해야 합니다. 이 회사는 Windows 파일 서버 파일 시스템용 FSx를 만들었습니다. 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
답: D. 파일 시스템을 Active Directory에 연결하여 액세스를 제한합니다.
핵심 지문 및 개념:
- Windows Server SMB 파일 공유
- 온프레미스 Active Directory 사용
- FSx for Windows File Server 사용
사용 기술 및 개념 설명:
Amazon FSx for Windows File Server:
- SMB 프로토콜 지원: Windows 기반 애플리케이션에 최적화된 파일 스토리지 제공.
- Active Directory 통합: 온프레미스 AD와 통합하여 기존의 사용자 및 그룹 기반 접근 제어를 유지.
- 규정 준수 및 보안: AD 통합을 통해 기존 보안 정책을 AWS 환경에서도 지속적으로 적용 가능.
Active Directory:
- 액세스 제어: 파일 및 폴더에 대한 접근 권한을 관리하고 제어합니다.
- 온프레미스와 클라우드 통합: 기존 온프레미스 인프라와의 원활한 통합을 통해 동일한 접근 제어를 클라우드에서도 유지합니다.