Q311
문제: 보험 견적을 처리할 웹 애플리케이션 설계. 견적은 유형별로 구분되고, 24시간 이내에 응답해야 하며 분실해서는 안 된다. 운영 효율성과 유지 보수 최소화 필요.
답: C. 단일 Amazon Simple Notification Service(Amazon SNS) 주제를 생성합니다. SNS 주제에 대한 Amazon Simple Queue Service(Amazon SQS) 대기열을 구독합니다. 견적 유형에 따라 적절한 SQS 대기열에 메시지를 게시하도록 SNS 메시지 필터링을 구성합니다. 자체 SQS 대기열을 사용하도록 각 백엔드 애플리케이션 서버를 구성합니다.
핵심 지문 및 개념:
- 견적 유형별 구분
- 24시간 이내 응답
- 분실 방지
- 운영 효율성 극대화 및 유지 보수 최소화
사용 기술 및 개념 설명:
Amazon SNS와 SQS:
- Amazon SNS: 메시지를 주제로 게시하고 여러 구독자에게 알림을 보내는 서비스입니다.
- Amazon SQS: 메시지 큐 서비스로, 메시지를 안전하게 저장하고 처리할 수 있습니다.
- 메시지 필터링: SNS 메시지 필터링을 통해 메시지를 적절한 SQS 대기열로 전달하여 각 백엔드 애플리케이션 서버가 필요한 메시지 유형만 처리하게 합니다.
Q312
문제: 여러 EC2 인스턴스에서 실행되는 애플리케이션의 야간 백업 및 리전 간 복구 가능성 필요.
답: B. 야간 백업을 수행하기 위해 AWS Backup을 사용하여 백업 계획을 생성합니다. 백업을 다른 리전에 복사합니다. 애플리케이션의 EC2 인스턴스를 리소스로 추가합니다.
핵심 지문 및 개념:
- 야간 백업
- 다른 AWS 리전에서 복구 가능
사용 기술 및 개념 설명:
AWS Backup:
- AWS Backup: 다양한 AWS 리소스에 대한 백업을 자동화하고 관리할 수 있는 서비스입니다.
- 백업 계획: 백업 일정 및 정책을 설정하고, 리소스를 추가하여 백업을 관리합니다.
- 리전 간 복사: 백업을 다른 리전으로 복사하여 복구 가능성을 높입니다.
Q313
문제: 모바일 앱을 통해 수백만 명의 사용자가 콘텐츠에 접근할 수 있도록 플랫폼 구축 필요.
답: C. Amazon CloudFront를 사용합니다. 스트리밍 콘텐츠에 서명된 URL을 제공합니다.
핵심 지문 및 개념:
- 수백만 명의 사용자
- 모바일 장치에서 콘텐츠 보기
- 승인된 사용자만 접근 가능
사용 기술 및 개념 설명:
Amazon CloudFront:
- CloudFront: 콘텐츠를 전 세계에 빠르고 안전하게 배포하는 콘텐츠 전송 네트워크(CDN) 서비스입니다.
- 서명된 URL: 특정 사용자에게 일정 기간 동안만 콘텐츠에 접근할 수 있는 URL을 제공하여 접근 제어를 강화합니다.
Q314
문제: 드물게 액세스하는 온프레미스 MySQL 데이터베이스를 AWS로 마이그레이션. 다운타임 최소화 및 특정 인스턴스 유형 선택 없음.
답: B. MySQL용 Amazon Aurora 서버리스
핵심 지문 및 개념:
- 드물게 액세스
- 다운타임 최소화
- 특정 인스턴스 유형 선택 없음
사용 기술 및 개념 설명:
Amazon Aurora Serverless:
- Aurora Serverless: 자동으로 확장 및 축소되는 완전관리형 데이터베이스 서비스로, 데이터베이스 수요에 따라 용량이 조절됩니다.
- 고가용성 및 내구성: 데이터베이스의 가용성과 안정성을 높여 다운타임을 최소화합니다.
- 비용 효율성: 사용한 용량에 대해서만 비용을 지불하므로 비용 효율적입니다.
Q315
문제: EC2 인스턴스의 취약성을 능동적으로 스캔하고 결과를 보고하는 솔루션 필요.
답: D. Amazon Inspector를 켭니다. Amazon Inspector 에이전트를 EC2 인스턴스에 배포합니다. 결과를 자세히 설명하는 보고서의 생성 및 배포를 자동화하도록 AWS Lambda 함수를 구성합니다.
핵심 지문 및 개념:
- 취약성 스캔
- 결과 보고서 생성 및 배포
사용 기술 및 개념 설명:
Amazon Inspector:
- Amazon Inspector: EC2 인스턴스의 보안 취약성을 스캔하고 평가하는 서비스입니다.
- 에이전트 배포: 각 EC2 인스턴스에 에이전트를 설치하여 스캔을 수행합니다.
- 보고서 자동화: AWS Lambda를 사용하여 스캔 결과를 보고서로 생성하고 배포합니다.
Q316
문제: Amazon SQS 대기열에서 메시지를 폴링하고 처리하는 Amazon EC2 인스턴스를 사용. 운영 비용 절감 및 증가하는 메시지 처리 능력 유지 필요.
답: C. EC2 인스턴스의 스크립트를 적절한 런타임이 있는 AWS Lambda 함수로 마이그레이션합니다.
핵심 지문 및 개념:
- 점점 더 많은 메시지 처리
- 운영 비용 절감
사용 기술 및 개념 설명:
AWS Lambda:
- 서버리스 컴퓨팅: 인프라를 관리할 필요 없이 코드를 실행할 수 있는 서버리스 컴퓨팅 서비스입니다. 사용한 만큼만 비용을 지불하기 때문에 비용 효율적입니다.
- 확장성: Lambda 함수는 자동으로 확장하여 수요에 맞게 더 많은 인스턴스를 추가할 수 있습니다. 이를 통해 증가하는 메시지 처리 요구를 충족할 수 있습니다.
- 비용 절감: EC2 인스턴스를 사용하여 항상 실행 중인 상태를 유지할 필요 없이, 트래픽에 따라 자동으로 인스턴스를 생성하고 제거하므로 비용을 절감할 수 있습니다.
Q317
문제: 레거시 애플리케이션이 CSV 형식으로 데이터를 생성하여 Amazon S3에 저장. 새로운 COTS 애플리케이션이 이 데이터를 처리할 수 있도록 변환 필요. 운영 오버헤드 최소화 요구.
답: A. 일정에 따라 실행되는 AWS Glue 추출, 변환 및 로드(ETL) 작업을 생성합니다. .csv 파일을 처리하고 처리된 데이터를 Amazon Redshift에 저장하도록 ETL 작업을 구성합니다.
핵심 지문 및 개념:
- CSV 형식 데이터를 Amazon S3에 저장
- 데이터 변환 필요
- 운영 오버헤드 최소화
사용 기술 및 개념 설명:
AWS Glue:
- ETL 서비스: AWS Glue는 데이터를 추출, 변환, 로드하는 완전 관리형 ETL 서비스입니다.
- 스케줄러: 작업을 예약하여 자동으로 데이터를 처리하고 변환할 수 있습니다.
- 데이터 변환 및 로드: CSV 파일을 처리하고 데이터를 Amazon Redshift와 같은 데이터 웨어하우스에 저장할 수 있습니다.
Q318
문제: 사용자가 적절한 변경 제어 없이 과도한 크기의 EC2 인스턴스를 프로비저닝하고 보안 그룹 규칙을 수정. 이러한 변경 사항을 추적하고 감사할 전략 필요.
답: A. AWS CloudTrail을 활성화하고 감사에 사용하십시오.
D. AWS Config를 활성화하고 감사 및 규정 준수를 위한 규칙을 생성합니다.
핵심 지문 및 개념:
- 적절한 변경 제어 없이 인스턴스 프로비저닝 및 보안 그룹 수정
- 추적 및 감사 필요
사용 기술 및 개념 설명:
AWS CloudTrail:
- API 호출 기록: AWS 리소스에 대한 모든 API 호출을 기록하고 추적할 수 있습니다.
- 감사: 사용자가 어떤 작업을 했는지 확인하고 추적할 수 있습니다.
AWS Config:
- 구성 변경 추적: AWS 리소스의 구성을 지속적으로 평가하고, 변경 사항을 기록하며, 감사 및 규정 준수 요구 사항을 충족할 수 있습니다.
- 규칙 생성: 비준수 변경 사항을 감지하고 경고를 제공하는 규칙을 생성할 수 있습니다.
Q319
문제: 공유 SSH 키를 제거하고 EC2 인스턴스에 대한 보안 액세스를 제공할 솔루션 필요. 관리 오버헤드 최소화 요구.
답: A. AWS Systems Manager Session Manager를 사용하여 EC2 인스턴스에 연결합니다.
핵심 지문 및 개념:
- 공유 SSH 키 제거
- 보안 액세스 제공
- 관리 오버헤드 최소화
사용 기술 및 개념 설명:
AWS Systems Manager Session Manager:
- SSH 키 없이 보안 연결: 인바운드 포트를 열거나 SSH 키를 관리할 필요 없이 보안 연결을 제공합니다.
- 감사 가능한 접근: 세션 활동을 기록하여 보안 감사에 사용할 수 있습니다.
- 원클릭 액세스: 브라우저 기반 셸 또는 AWS CLI를 통해 간편하게 액세스할 수 있습니다.
Q320
문제: 온프레미스 데이터 소스에서 JSON 형식의 데이터를 수집하는 EC2 인스턴스. 데이터 손실을 최소화하면서 확장 가능한 거의 실시간 데이터 쿼리 제공 필요.
답: A. Amazon Kinesis Data Streams에 데이터를 게시하고 Kinesis Data Analytics를 사용하여 데이터를 쿼리합니다.
핵심 지문 및 개념:
- JSON 형식 데이터 수집
- 데이터 손실 최소화
- 확장 가능한 거의 실시간 데이터 쿼리
사용 기술 및 개념 설명:
Amazon Kinesis Data Streams:
- 실시간 데이터 스트리밍: 실시간으로 데이터를 캡처하고 처리할 수 있는 스트리밍 서비스입니다.
- 확장성: 트래픽 증가에 따라 스트림을 자동으로 확장할 수 있습니다.
Amazon Kinesis Data Analytics:
- 실시간 데이터 쿼리: Kinesis Data Streams에서 스트리밍 데이터를 실시간으로 분석하고 쿼리할 수 있습니다.
- SQL 지원: 표준 SQL을 사용하여 데이터를 분석할 수 있습니다.