Q101
문제: 솔루션 설계자는 퍼블릭 및 프라이빗 서브넷이 있는 VPC를 설계하고 있습니다. 프라이빗 서브넷은 Amazon EC2 인스턴스가 소프트웨어 업데이트를 다운로드할 수 있도록 인터넷에 액세스할 수 있어야 합니다. 솔루션 설계자는 프라이빗 서브넷에 대한 인터넷 액세스를 활성화하기 위해 무엇을 해야 합니까?
답: A. 각 AZ의 각 퍼블릭 서브넷에 대해 하나씩 3개의 NAT 게이트웨이를 생성합니다. 비 VPC 트래픽을 해당 AZ의 NAT 게이트웨이로 전달하는 각 AZ에 대한 프라이빗 라우팅 테이블을 생성합니다.
핵심 지문 및 개념:
- 프라이빗 서브넷의 인터넷 액세스 필요성
- 고가용성 필요성
사용 기술 및 개념 설명:
NAT 게이트웨이:
- 개념: NAT 게이트웨이는 프라이빗 서브넷에서 인터넷으로의 아웃바운드 트래픽을 허용하며, 인터넷으로부터의 인바운드 트래픽은 차단합니다.
- 기능: 각 가용 영역에 NAT 게이트웨이를 생성하여 고가용성을 보장합니다. 프라이빗 서브넷의 라우팅 테이블을 업데이트하여 인터넷 트래픽이 NAT 게이트웨이를 통해 나가도록 설정합니다.
- 사용 이유: NAT 게이트웨이는 관리가 간편하고 고가용성을 제공하므로, 각 AZ에 하나씩 배포하여 장애 발생 시에도 인터넷 연결을 유지할 수 있습니다.
Q102
문제: 회사는 NFS 기반 파일 시스템에 데이터를 저장하는 SFTP 서버를 AWS로 마이그레이션하려고 합니다. 200GB의 데이터를 전송해야 합니다. 솔루션 설계자는 이 작업을 자동화하기 위해 어떤 단계 조합을 취해야 합니까?
답: A. EFS 파일 시스템과 동일한 가용 영역에서 EC2 인스턴스를 시작합니다. B. 온프레미스 데이터 센터에 AWS DataSync 에이전트를 설치합니다.
핵심 지문 및 개념:
- 자동화 필요성
- NFS 기반 파일 시스템
- 200GB 데이터 전송
사용 기술 및 개념 설명:
AWS DataSync:
- 개념: AWS DataSync는 온프레미스 스토리지 시스템과 AWS 스토리지 서비스 간에 데이터 전송을 자동화하고 가속화하는 서비스입니다.
- 기능: DataSync 에이전트를 온프레미스에 설치하여 데이터 전송 작업을 설정할 수 있으며, DataSync를 통해 EFS 파일 시스템으로 데이터를 전송합니다.
- 사용 이유: DataSync는 대용량 데이터 전송을 자동화하고 가속화하며, 데이터 무결성과 보안을 보장합니다.
Q103
문제: AWS Glue 작업이 오래된 데이터를 재처리하지 않도록 하려면 어떻게 해야 합니까?
답: A. 작업 북마크를 사용하도록 작업을 편집합니다.
핵심 지문 및 개념:
- 오래된 데이터 재처리 방지 필요성
- ETL 작업
사용 기술 및 개념 설명:
AWS Glue Job Bookmarks:
- 개념: AWS Glue Job Bookmarks는 ETL 작업이 이전 실행 중에 이미 처리된 데이터를 추적하여 재처리를 방지하는 기능입니다.
- 기능: 작업 실행 상태를 유지하고, 새로 추가된 데이터만 처리하도록 합니다.
- 사용 이유: Job Bookmarks를 사용하면 불필요한 데이터 재처리를 방지하고, 효율적인 데이터 처리와 리소스 사용을 보장할 수 있습니다.
Q104
문제: 대규모 DDoS 공격으로부터 웹사이트를 보호하기 위해 어떤 조치를 취해야 합니까?
답: A. AWS Shield Advanced를 사용하여 DDoS 공격을 차단하십시오. C. 정적 및 동적 콘텐츠 모두에 Amazon CloudFront를 사용하도록 웹 사이트를 구성합니다.
핵심 지문 및 개념:
- 대규모 DDoS 공격 방지 필요성
- 고가용성 유지 필요성
사용 기술 및 개념 설명:
AWS Shield Advanced:
- 개념: AWS Shield Advanced는 DDoS 공격으로부터 AWS 리소스를 보호하는 관리형 보안 서비스입니다.
- 기능: 네트워크 트래픽을 모니터링하고, 실시간으로 DDoS 공격을 감지 및 완화합니다.
- 사용 이유: 자동화된 보호 기능과 고급 모니터링 및 알림 기능을 통해 대규모 DDoS 공격에 대한 복원력을 제공합니다.
Amazon CloudFront:
- 개념: Amazon CloudFront는 콘텐츠 전송 네트워크(CDN)로, 정적 및 동적 콘텐츠를 전 세계 사용자에게 빠르게 제공할 수 있습니다.
- 기능: 엣지 로케이션을 통해 트래픽을 분산시키고, DDoS 공격을 완화하는 기능을 제공합니다.
- 사용 이유: 콘텐츠 전송 속도를 높이고, 전 세계 사용자에게 안정적으로 서비스를 제공하며, DDoS 공격을 효과적으로 방어할 수 있습니다.
Q105
문제: 최소 권한 원칙을 사용하여 AWS Lambda 함수를 실행하는 데 사용할 권한을 구성해야 합니다.
답: D. lambda
을 작업으로, Service: events.amazonaws.com을 보안 주체로 사용하여 리소스 기반 정책을 함수에 추가합니다.
핵심 지문 및 개념:
- 최소 권한 원칙
- Lambda 함수 호출
사용 기술 및 개념 설명:
AWS Lambda Resource-Based Policies:
- 개념: 리소스 기반 정책은 특정 AWS 리소스에 대한 액세스 권한을 정의하는 정책입니다.
- 기능: 특정 서비스(events.amazonaws.com)에 대해 lambda권한을 부여하여 최소 권한 원칙을 구현합니다.
- 사용 이유: 최소 권한 원칙을 준수하여 보안을 강화하고, Lambda 함수가 필요한 권한만 부여받도록 설정합니다.
Q106
문제: 회사에서 Amazon S3에 기밀 데이터를 저장할 준비를 하고 있습니다. 규정 준수를 위해 미사용 데이터를 암호화해야 합니다. 암호화 키 사용은 감사 목적으로 기록되어야 하며, 키는 매년 순환해야 합니다. 어떤 솔루션이 이러한 요구 사항을 충족하고 운영상 가장 효율적입니까?
답: D. 자동 교체 기능이 있는 AWS KMS 키(SSE-KMS)를 사용한 서버 측 암호화
핵심 지문 및 개념:
- 기밀 데이터 저장
- 미사용 데이터 암호화
- 암호화 키 사용 감사
- 키 순환 필요성
사용 기술 및 개념 설명:
AWS KMS (Key Management Service):
- 개념: AWS KMS는 암호화 키의 생성, 관리 및 사용을 위한 관리형 서비스입니다.
- 기능: AWS KMS는 키 생성, 암호화 및 복호화 작업을 수행하며, 키 사용을 위한 감사 로그를 제공합니다.
- 키 순환: AWS KMS는 자동 키 순환을 지원하여 매년 키를 자동으로 교체할 수 있습니다. 이는 보안 모범 사례를 준수하고 키 관리의 운영 오버헤드를 줄여줍니다.
- 사용 이유: AWS KMS를 사용하면 키 관리가 자동화되고, 감사 로깅을 통해 키 사용을 추적할 수 있어 규정 준수를 보장합니다.
Q107
문제: 자전거 공유 회사는 피크 운영 시간 동안 자전거의 위치를 추적하기 위해 다층 아키텍처를 개발하고 있습니다. 데이터 포인트는 REST API에서 액세스할 수 있어야 합니다. 위치 데이터 저장 및 검색에 대한 요구 사항을 충족하는 작업은 무엇입니까?
답: B. AWS Lambda와 함께 Amazon API Gateway를 사용합니다.
핵심 지문 및 개념:
- 피크 운영 시간 동안의 데이터 추적
- REST API에서 데이터 액세스
- 다층 아키텍처
사용 기술 및 개념 설명:
AWS Lambda:
- 개념: AWS Lambda는 이벤트에 대한 응답으로 코드를 실행하고 기본 인프라를 자동으로 관리하는 서버리스 컴퓨팅 서비스입니다.
- 기능: Lambda 함수는 이벤트에 의해 트리거되며, 각 함수는 독립적으로 실행됩니다. Lambda를 사용하면 애플리케이션이 자동으로 확장되고 사용된 만큼만 비용을 지불합니다.
- 사용 이유: Lambda를 사용하면 서버를 관리할 필요 없이 애플리케이션을 실행할 수 있으며, 다층 아키텍처의 일부로서 데이터를 처리하고 저장하는 데 이상적입니다.
Amazon API Gateway:
- 개념: Amazon API Gateway는 RESTful APIs를 생성, 게시, 유지 관리 및 보호할 수 있는 완전관리형 서비스입니다.
- 기능: API Gateway는 HTTP 요청을 수신하고 이를 Lambda 함수로 라우팅할 수 있습니다. 이는 REST API를 통해 데이터를 액세스하고 관리하는 데 적합합니다.
- 사용 이유: API Gateway를 사용하여 REST API를 손쉽게 생성하고 Lambda 함수와 통합할 수 있어, 클라이언트 요청을 처리하고 응답을 반환하는 데 이상적입니다.
Q108
문제: 자동차가 판매되면 웹사이트에서 목록을 제거하고 데이터를 여러 대상 시스템으로 보내야 합니다. 솔루션 아키텍트는 어떤 디자인을 추천해야 할까요?
답: D. RDS 이벤트 알림을 구독하고 Amazon Simple Notification Service(Amazon SNS) 주제를 여러 Amazon Simple Queue Service(Amazon SQS) 대기열로 보냅니다. AWS Lambda 함수를 사용하여 대상을 업데이트합니다.
핵심 지문 및 개념:
- 자동차 판매 시 데이터 전송
- 여러 대상 시스템으로 데이터 전달
- RDS와의 통합
사용 기술 및 개념 설명:
Amazon RDS 이벤트 알림:
- 개념: RDS 이벤트 알림은 Amazon RDS 인스턴스에서 발생하는 특정 이벤트에 대해 알림을 받을 수 있는 기능입니다.
- 기능: 데이터베이스 인스턴스의 상태 변경, 스냅샷 완료 등 다양한 이벤트에 대해 알림을 받을 수 있습니다.
- 사용 이유: RDS 이벤트 알림을 사용하면 데이터베이스에서 발생하는 이벤트에 대해 실시간으로 알림을 받고, 이를 기반으로 다른 작업을 트리거할 수 있습니다.
Amazon SNS (Simple Notification Service):
- 개념: Amazon SNS는 메시지를 주제에 게시하고 여러 구독자에게 배포할 수 있는 메시징 서비스입니다.
- 기능: 메시지를 여러 SQS 대기열로 팬아웃할 수 있으며, 다양한 구독자에게 메시지를 전달할 수 있습니다.
- 사용 이유: SNS를 사용하면 이벤트 알림을 다양한 대기열로 팬아웃하여 여러 대상 시스템으로 데이터를 효율적으로 전달할 수 있습니다.
Amazon SQS (Simple Queue Service):
- 개념: Amazon SQS는 메시지를 저장하고 처리할 수 있는 완전관리형 메시지 대기열 서비스입니다.
- 기능: 메시지를 여러 대기열로 전달하여 비동기적으로 처리할 수 있습니다.
- 사용 이유: SQS 대기열을 사용하여 메시지를 저장하고, 각 대상 시스템에서 비동기적으로 처리할 수 있습니다.
AWS Lambda:
- 개념: AWS Lambda는 이벤트에 대한 응답으로 코드를 실행하는 서버리스 컴퓨팅 서비스입니다.
- 기능: SQS 대기열의 메시지를 처리하고, 이를 기반으로 대상 시스템을 업데이트할 수 있습니다.
- 사용 이유: Lambda를 사용하면 서버를 관리할 필요 없이 메시지를 처리하고 대상 시스템을 업데이트할 수 있습니다.
Q109
문제: 회사는 Amazon S3에 데이터를 저장해야 하며 데이터가 변경되지 않도록 해야 합니다. 특정 사용자만 객체를 삭제할 수 있습니다. 솔루션 설계자는 이러한 요구 사항을 충족하기 위해 무엇을 해야 합니까?
답: D. S3 객체 잠금이 활성화된 S3 버킷을 생성합니다. 버전 관리를 활성화합니다. 개체에 법적 보존을 추가합니다. 객체를 삭제해야 하는 사용자의 IAM 정책에 s3
권한을 추가합니다.
핵심 지문 및 개념:
- 데이터 변경 방지 필요성
- 특정 사용자만 객체 삭제 가능
사용 기술 및 개념 설명:
Amazon S3 Object Lock:
- 개념: S3 Object Lock은 객체를 변경하거나 삭제할 수 없도록 보호하는 기능입니다.
- 기능: 객체에 대해 WORM (Write Once Read Many) 보호를 제공하여, 특정 기간 동안 또는 영구적으로 객체를 변경할 수 없도록 설정할 수 있습니다.
- 사용 이유: S3 Object Lock을 사용하면 데이터를 변경할 수 없도록 보호하여 규정 준수를 보장할 수 있습니다.
S3 버전 관리:
- 개념: S3 버전 관리는 동일한 객체의 여러 버전을 저장할 수 있는 기능입니다.
- 기능: 객체가 변경될 때마다 새로운 버전을 생성하여, 이전 버전을 보존할 수 있습니다.
- 사용 이유: 버전 관리를 통해 객체의 이전 버전을 보존하고, 필요 시 복원할 수 있습니다.
IAM 정책:
- 개념: IAM 정책은 특정 사용자 또는 역할에 대한 권한을 정의하는 정책입니다.
- 기능: 특정 사용자에게 s3권한을 부여하여, 객체에 법적 보존을 설정할 수 있습니다.
- 사용 이유: IAM 정책을 통해 특정 사용자만이 객체를 삭제할 수 있도록 권한을 제한할 수 있습니다.
Q110
문제: 사용자가 웹사이트에 이미지를 업로드할 때 웹사이트 성능을 개선하고 커플링을 줄이기 위해 솔루션 설계자가 취해야 하는 조치의 조합은 무엇입니까?
답: C. 미리 서명된 URL을 사용하여 각 사용자의 브라우저에서 Amazon S3로 이미지를 직접 업로드하도록 애플리케이션 구성 D. 이미지가 업로드될 때 AWS Lambda 함수를 호출하도록 S3 이벤트 알림을 구성합니다. 기능을 사용하여 이미지 크기를 조정합니다.
핵심 지문 및 개념:
- 웹사이트 성능 개선 필요성
- 애플리케이션 내 커플링 감소
사용 기술 및 개념 설명:
Amazon S3 Pre-signed URLs:
- 개념: 미리 서명된 URL은 제한된 시간 동안 특정 S3 객체에 대한 액세스를 제공하는 URL입니다.
- 기능: 사용자는 미리 서명된 URL을 사용하여 S3 버킷에 직접 객체를 업로드할 수 있습니다.
- 사용 이유: 웹 서버를 거치지 않고 사용자가 S3에 직접 업로드할 수 있어, 애플리케이션의 커플링을 줄이고 성능을 개선할 수 있습니다.
AWS Lambda:
- 개념: AWS Lambda는 이벤트에 대한 응답으로 코드를 실행하는 서버리스 컴퓨팅 서비스입니다.
- 기능: Lambda 함수를 사용하여 S3 이벤트(예: 객체 생성 시)를 처리하고, 이미지를 크기 조정하는 작업을 수행할 수 있습니다.
- 사용 이유: Lambda를 사용하면 이미지 크기 조정 작업을 자동화하고, 서버를 관리할 필요 없이 효율적으로 처리할 수 있습니다.
Amazon S3 Event Notifications:
- 개념: S3 이벤트 알림은 S3 버킷에서 특정 이벤트가 발생할 때 알림을 받을 수 있는 기능입니다.
- 기능: 객체 생성 등의 이벤트가 발생할 때 Lambda 함수를 호출하여 필요한 작업을 수행할 수 있습니다.
- 사용 이유: S3 이벤트 알림을 통해 이미지가 업로드될 때 자동으로 Lambda 함수를 호출하여, 실시간으로 이미지 크기 조정 작업을 수행할 수 있습니다.