Q321
문제: Amazon S3 버킷에 업로드된 모든 객체가 암호화되도록 하기 위해 어떤 조치를 취해야 하는가?
답: D. PutObject에 x-amz-server-side-encryption 헤더 세트가 없는 경우 거부하도록 버킷 정책을 업데이트합니다.
핵심 지문 및 개념:
- 모든 객체가 암호화되어야 함
- PutObject 요청에 특정 헤더가 있어야 함
사용 기술 및 개념 설명:
Amazon S3 Bucket Policy:
- 버킷 정책: S3 버킷에 대한 액세스를 제어하는 JSON 기반의 정책입니다. 이 정책을 통해 특정 조건을 설정할 수 있습니다.
- x-amz-server-side-encryption 헤더: 객체를 업로드할 때 서버 측 암호화를 활성화하는 헤더입니다. 이 헤더가 없으면 업로드가 거부됩니다.
Q322
문제: 애플리케이션 사용자가 이미지를 업로드하고 썸네일을 생성. 이미지 업로드 후 빠른 응답을 제공해야 하며 썸네일 생성은 최대 60초 소요 가능.
답: C. Amazon Simple Queue Service(Amazon SQS) 메시지 대기열을 생성합니다. 이미지가 업로드되면 썸네일 생성을 위해 SQS 대기열에 메시지를 배치합니다. 이미지가 수신되었음을 애플리케이션 메시지를 통해 사용자에게 알립니다.
핵심 지문 및 개념:
- 이미지 업로드 후 빠른 응답 필요
- 비동기식으로 썸네일 생성
사용 기술 및 개념 설명:
Amazon SQS:
- 비동기 처리: 메시지를 대기열에 저장하여 다른 서비스나 애플리케이션에서 비동기적으로 처리할 수 있습니다.
- 메시지 큐: 서로 다른 애플리케이션 계층 간의 요청을 비동기적으로 전달하는 데 사용됩니다.
- 확장성 및 신뢰성: 대량의 메시지를 효율적으로 처리할 수 있습니다.
Q323
문제: 회사 시설의 배지 판독기가 HTTPS를 통해 메시지를 보내고 이를 처리하는 시스템 설계 필요. 가용성과 보안팀 분석 기능이 중요.
답: B. Amazon API Gateway에서 HTTPS 엔드포인트를 생성합니다. AWS Lambda 함수를 호출하여 메시지를 처리하고 결과를 Amazon DynamoDB 테이블에 저장하도록 API Gateway 엔드포인트를 구성합니다.
핵심 지문 및 개념:
- HTTPS를 통해 메시지 처리
- 가용성 및 결과 분석 필요
사용 기술 및 개념 설명:
Amazon API Gateway:
- HTTPS 엔드포인트: API Gateway는 HTTP/HTTPS 엔드포인트를 쉽게 생성할 수 있습니다.
- AWS Lambda 통합: API Gateway는 Lambda 함수를 호출하여 서버리스로 백엔드 로직을 처리할 수 있습니다.
- Amazon DynamoDB: 결과를 영구적으로 저장하고, 고가용성과 빠른 조회를 제공하는 NoSQL 데이터베이스입니다.
Q324
문제: 온프레미스 파일 스토리지 볼륨의 재해 복구 계획 필요. 최종 사용자는 대기 시간 없이 파일에 액세스 가능해야 함.
답: D. 기존 파일 스토리지 볼륨과 동일한 양의 디스크 공간으로 AWS Storage Gateway 볼륨 게이트웨이 저장 볼륨을 프로비저닝합니다. iSCSI를 사용하여 볼륨 게이트웨이 저장 볼륨을 기존 파일 서버에 마운트하고 모든 파일을 스토리지 볼륨에 복사합니다. 스토리지 볼륨의 예약된 스냅샷을 구성합니다. 재해에서 복구하려면 스냅샷을 Amazon Elastic Block Store(Amazon EBS) 볼륨으로 복원하고 EBS 볼륨을 Amazon EC2 인스턴스에 연결합니다.
핵심 지문 및 개념:
- 대기 시간 없이 파일에 즉시 액세스 가능
- 기존 인프라 최소 변경
사용 기술 및 개념 설명:
AWS Storage Gateway:
- 볼륨 게이트웨이 저장 볼륨: 온프레미스 데이터의 백업을 AWS로 안전하게 전송하고 저장할 수 있습니다. 전체 데이터 세트를 온프레미스에 저장하면서 AWS에 비동기식으로 백업합니다.
- iSCSI 연결: 기존 파일 서버와의 통합이 용이합니다.
Q325
문제: Amazon Cognito를 자격 증명 공급자로 사용하여 사용자를 인증하고 보호된 리소스에 대한 액세스를 제공. 사용자 오류 보고.
답: A. Amazon Cognito 자격 증명 풀을 업데이트하여 보호된 콘텐츠에 액세스하기 위한 적절한 IAM 역할을 맡습니다.
핵심 지문 및 개념:
- Amazon Cognito를 통해 인증
- 보호된 리소스에 대한 액세스 제공 문제
사용 기술 및 개념 설명:
Amazon Cognito:
- 자격 증명 풀: 인증된 사용자에게 임시 AWS 자격 증명을 제공합니다.
- IAM 역할: Cognito는 사용자가 특정 리소스에 액세스할 수 있는 권한을 설정하는 데 사용됩니다.
Q326
문제: 회사는 Amazon S3 Standard 버킷에 대규모 자산을 업로드하고 30일 후 자산에 덜 자주 액세스하지만 일관되지 않은 패턴을 보입니다. 스토리지 비용을 최적화해야 합니다.
답: A. 30일 후에 자산을 S3 Intelligent-Tiering으로 이동합니다.
B. 불완전한 멀티파트 업로드를 정리하도록 S3 수명 주기 정책을 구성합니다.
핵심 지문 및 개념:
- 업로드 후 30일 동안 자주 액세스
- 30일 후 덜 자주 액세스
- 스토리지 비용 최적화
사용 기술 및 개념 설명:
S3 Intelligent-Tiering:
- Intelligent-Tiering: 액세스 빈도가 변경되는 데이터를 자동으로 비용 효율적인 스토리지 클래스로 이동하는 스토리지 클래스.
- 비용 최적화: 액세스 빈도에 따라 데이터를 자동으로 이동하여 비용을 절감.
S3 수명 주기 정책:
- 수명 주기 관리: 객체의 저장 수명 주기를 관리하여 비용을 절감.
- 불완전한 멀티파트 업로드 정리: 미완성 멀티파트 업로드를 자동으로 삭제하여 비용 절감.
Q327
문제: 매우 민감한 데이터를 포함한 EC2 인스턴스는 승인된 타사 소프트웨어 리포지토리에만 인터넷 액세스를 허용하고 다른 모든 인터넷 트래픽은 차단해야 합니다.
답: A. 아웃바운드 트래픽을 AWS 네트워크 방화벽 방화벽으로 라우팅하도록 프라이빗 서브넷의 라우팅 테이블을 업데이트합니다. 도메인 목록 규칙 그룹을 구성합니다.
핵심 지문 및 개념:
- 매우 민감한 데이터
- 특정 소프트웨어 리포지토리에만 액세스 허용
사용 기술 및 개념 설명:
AWS Network Firewall:
- 네트워크 방화벽: 네트워크 트래픽을 제어하고 필터링하는 AWS 서비스.
- 도메인 목록 규칙 그룹: 특정 도메인만 허용하고 다른 모든 도메인을 차단하는 규칙 설정 가능.
Q328
문제: 신제품 출시 이벤트 기간 동안 급증할 것으로 예상되는 판매 요청을 성공적으로 처리해야 함.
답: D. 정적 콘텐츠에 대한 Amazon CloudFront 배포를 추가합니다. Amazon Simple Queue Service(Amazon SQS) 대기열을 추가하여 나중에 EC2 인스턴스에서 처리할 수 있도록 웹 사이트에서 요청을 수신합니다.
핵심 지문 및 개념:
- 급증하는 판매 요청 처리
- 정적 및 동적 콘텐츠
사용 기술 및 개념 설명:
Amazon CloudFront:
- 콘텐츠 전송 네트워크(CDN): 전 세계적으로 정적 콘텐츠를 빠르게 전달.
- 캐싱: 웹 사이트 성능 향상.
Amazon SQS:
- 비동기 처리: 메시지를 큐에 저장하여 나중에 처리.
- 확장성 및 신뢰성: 대량의 메시지를 효율적으로 처리.
Q329
문제: 정기적인 보안 스캔 및 패치 상태에 대한 보고서를 제공하여 EC2 인스턴스를 관리해야 함.
답: D. 계정에서 Amazon Inspector를 켭니다. 소프트웨어 취약성에 대해 EC2 인스턴스를 스캔하도록 Amazon Inspector를 구성합니다. 정기적인 일정에 따라 EC2 인스턴스를 패치하도록 AWS Systems Manager Patch Manager를 설정합니다.
핵심 지문 및 개념:
- 정기적인 보안 스캔
- 정기적인 패치 및 보고서 제공
사용 기술 및 개념 설명:
Amazon Inspector:
- 취약성 스캔: EC2 인스턴스의 소프트웨어 취약성을 스캔.
- 보고서 제공: 스캔 결과에 대한 상세한 보고서 제공.
AWS Systems Manager Patch Manager:
- 자동 패치: EC2 인스턴스를 정기적으로 패치하여 보안 유지.
- 일정 관리: 패치 작업의 정기적인 일정을 설정 가능.
Q330
문제: Amazon RDS DB 인스턴스에 저장된 미사용 데이터를 암호화해야 함.
답: A. AWS Key Management Service(AWS KMS)에서 키를 생성합니다. DB 인스턴스에 대한 암호화를 활성화합니다.
핵심 지문 및 개념:
- 미사용 데이터 암호화
- Amazon RDS DB 인스턴스
사용 기술 및 개념 설명:
AWS Key Management Service (KMS):
- 키 관리: 암호화 키를 생성하고 관리.
- 암호화 활성화: RDS 인스턴스의 데이터를 암호화하여 보안을 강화.