본문 바로가기
AWS/SAA-C03

(1~10)Amazon AWS Certified Solutions Architect - Associate (SAA-C03) 덤프 문제 (+ 설명)

by 큌 2024. 6. 27.
반응형

Q1

문제: 회사가 여러 대륙에 걸쳐 도시의 온도, 습도 및 대기압에 대한 데이터를 수집합니다. 회사가 매일 각 사이트에서 수집하는 데이터의 평균 볼륨은 500GB입니다. 각 사이트에는 고속 인터넷 연결이 있습니다. 이 회사는 이러한 모든 글로벌 사이트의 데이터를 단일 Amazon S3 버킷에 최대한 빨리 집계하려고 합니다. 솔루션은 운영 복잡성을 최소화해야 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?

 

답: A. 대상 S3 버킷에서 S3 Transfer Acceleration을 켭니다. 멀티파트 업로드를 사용하여 사이트 데이터를 대상 S3 버킷에 직접 업로드합니다.

핵심 지문 및 개념:

  • 고속 인터넷 연결: 데이터 전송 속도를 높일 수 있는 기술 필요.
  • 운영 복잡성 최소화: 복잡한 설정 없이 쉽게 적용 가능한 솔루션.
  • S3 Transfer Acceleration: 전 세계적으로 빠른 데이터 업로드를 가능하게 함.
  • 멀티파트 업로드: 대용량 파일을 나누어 병렬로 업로드하여 업로드 속도 향상.

사용 기술 및 개념 설명:

S3 Transfer Acceleration:

  • 개념: Amazon S3 Transfer Acceleration은 전 세계의 Amazon S3 버킷으로 데이터를 더 빠르게 전송할 수 있도록 도와주는 서비스입니다.
  • 작동 방식: 전 세계에 분포된 Amazon CloudFront의 엣지 로케이션을 사용하여, 사용자 데이터가 AWS 글로벌 네트워크를 통해 최적의 경로로 전송됩니다. 이는 전송 속도를 크게 향상시킬 수 있습니다.
  • 장점: 빠른 데이터 전송 속도와 간편한 설정. S3 Transfer Acceleration을 활성화하면 별도의 추가 작업 없이 전송 속도를 높일 수 있습니다.

멀티파트 업로드:

  • 개념: 멀티파트 업로드는 대용량 파일을 여러 부분으로 나누어 병렬로 업로드하는 기능입니다.
  • 작동 방식: 파일을 여러 조각으로 나누고, 각 조각을 병렬로 업로드합니다. 모든 조각이 업로드되면 Amazon S3가 이를 다시 조합하여 단일 객체로 만듭니다.
  • 장점: 대용량 파일 업로드 시 업로드 속도를 향상시키고, 업로드 중 실패 시 부분적으로 재시도할 수 있어 신뢰성을 높입니다.

Q2

문제: 회사는 독점 애플리케이션의 로그 파일을 분석할 수 있는 능력이 필요합니다. 로그는 Amazon S3 버킷에 JSON 형식으로 저장됩니다. 쿼리는 간단하고 주문형으로 실행됩니다. 솔루션 설계자는 기존 아키텍처에 대한 최소한의 변경으로 분석을 수행해야 합니다. 솔루션 설계자는 최소한의 운영 오버헤드로 이러한 요구 사항을 충족하기 위해 무엇을 해야 합니까?

 

답: C. Amazon S3와 함께 Amazon Athena를 직접 사용하여 필요에 따라 쿼리를 실행합니다.

핵심 지문 및 개념:

  • S3에 JSON 형식으로 저장: 데이터가 이미 S3에 있으므로 S3 기반 솔루션 필요.
  • 간단한 쿼리, 주문형 실행: Athena는 SQL을 사용하여 S3 데이터를 쿼리할 수 있음.
  • 기존 아키텍처 변경 최소화: Athena는 설정이나 관리가 필요 없는 서버리스 서비스로, 기존 아키텍처에 영향을 최소화하면서 쿼리 기능 제공.
  • 운영 오버헤드 최소화: 서버 관리나 복잡한 설정 없이 사용 가능.

사용 기술 및 개념 설명:

Amazon S3:

  • 개념: Amazon S3(Simple Storage Service)는 확장성과 데이터 내구성을 제공하는 객체 스토리지 서비스입니다.
  • 사용 용도: 로그 파일, 백업 데이터, 정적 웹사이트 호스팅 등 다양한 용도로 사용됩니다.

Amazon Athena:

  • 개념: Amazon Athena는 서버리스 대화형 쿼리 서비스로, Amazon S3에 저장된 데이터를 표준 SQL을 사용하여 쿼리할 수 있습니다.
  • 작동 방식: 사용자는 데이터베이스 및 테이블을 정의하고, SQL 쿼리를 실행하여 데이터를 분석합니다. Athena는 내부적으로 Apache Presto를 사용하여 쿼리를 처리합니다.
  • 장점: 서버리스 아키텍처로 설정이나 관리가 필요 없으며, 사용한 만큼만 비용을 지불합니다. JSON, CSV, Parquet 등 다양한 데이터 형식을 지원합니다.

Q3

문제: 회사는 AWS Organizations를 사용하여 여러 부서의 여러 AWS 계정을 관리합니다. 관리 계정에는 프로젝트 보고서가 포함된 Amazon S3 버킷이 있습니다. 회사는 이 S3 버킷에 대한 액세스를 AWS Organizations의 조직 내 계정 사용자로만 제한하려고 합니다. 최소한의 운영 오버헤드로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

 

답: A. 조직 ID에 대한 참조와 함께 aws PrincipalOrgID 전역 조건 키S3 버킷 정책에 추가합니다.

핵심 지문 및 개념:

  • AWS Organizations의 조직 내 계정 사용자로만 제한: 특정 조직의 사용자에게만 접근 권한 부여.
  • aws PrincipalOrgID 전역 조건 키: 이 조건 키를 사용하여 조직 ID에 기반한 접근 제어 가능.
  • 운영 오버헤드 최소화: S3 버킷 정책에 조건 키를 추가하는 간단한 설정으로 해결 가능.

사용 기술 및 개념 설명:

AWS Organizations:

  • 개념: AWS Organizations는 여러 AWS 계정을 중앙에서 관리할 수 있는 서비스입니다.
  • 기능: 조직의 계정을 그룹화하고 정책을 적용하여 계정 관리와 보안 관리를 단순화합니다.

aws PrincipalOrgID 전역 조건 키 :

  • 개념: aws는 AWS IAM 정책 조건 키로, 요청을 한 주체가 특정 AWS Organizations에 속하는지 여부를 검사합니다.
  • 사용 방법: S3 버킷 정책에 이 조건 키를 추가하여, 조직 내 계정에서만 해당 버킷에 접근할 수 있도록 제한할 수 있습니다.
  • 장점: 조직 내 모든 계정에 대한 접근을 일괄적으로 관리할 수 있어 운영 오버헤드를 줄일 수 있습니다.

Q4

문제: 애플리케이션은 VPC의 Amazon EC2 인스턴스에서 실행됩니다. 애플리케이션은 Amazon S3 버킷에 저장된 로그를 처리합니다. EC2 인스턴스는 인터넷 연결 없이 S3 버킷에 액세스해야 합니다. Amazon S3에 대한 프라이빗 네트워크 연결을 제공하는 솔루션은 무엇입니까?

 

답: A. S3 버킷에 대한 게이트웨이 VPC 엔드포인트를 생성합니다.

핵심 지문 및 개념:

  • 인터넷 연결 없이 S3 버킷에 액세스: 인터넷 없이 VPC와 S3 간의 연결 필요.
  • 게이트웨이 VPC 엔드포인트: VPC 내부에서 S3로의 프라이빗 연결을 제공하여 인터넷을 거치지 않고 S3에 접근 가능.
  • 프라이빗 네트워크 연결: VPC 엔드포인트를 사용하여 네트워크 트래픽을 프라이빗으로 유지.

사용 기술 및 개념 설명:

VPC(Virtual Private Cloud):

  • 개념: VPC는 AWS 클라우드 내의 가상 네트워크입니다. 사용자는 VPC를 통해 자신의 네트워크 환경을 구성하고 관리할 수 있습니다.
  • 기능: 서브넷, 라우팅 테이블, 인터넷 게이트웨이 등을 포함하여 네트워크 트래픽을 제어합니다.

VPC 엔드포인트:

  • 개념: VPC 엔드포인트는 VPC와 AWS 서비스 간의 연결을 공용 인터넷을 통하지 않고도 가능하게 합니다.
  • 종류: 게이트웨이 엔드포인트와 인터페이스 엔드포인트가 있습니다.
  • 게이트웨이 VPC 엔드포인트: S3와 DynamoDB에 대한 액세스를 제공하며, VPC 라우팅 테이블을 통해 트래픽을 해당 서비스로 라우팅합니다.
  • 장점: 인터넷을 통한 데이터 전송을 피할 수 있어 보안이 강화되고, 비용 절감 효과가 있습니다.

Q5

문제: 회사는 사용자 업로드 문서를 Amazon EBS 볼륨에 저장하는 단일 Amazon EC2 인스턴스를 사용하여 AWS에서 웹 애플리케이션을 호스팅하고 있습니다. 더 나은 확장성과 가용성을 위해 이 회사는 아키텍처를 복제하고 다른 가용 영역에 두 번째 EC2 인스턴스와 EBS 볼륨을 생성하여 Application Load Balancer 뒤에 배치했습니다. 이 변경을 완료한 후 사용자는 웹 사이트를 새로 고칠 때마다 문서의 일부 또는 다른 하위 집합을 볼 수 있지만 모든 문서를 동시에 볼 수는 없다고 보고했습니다. 솔루션 설계자는 사용자가 모든 문서를 한 번에 볼 수 있도록 무엇을 제안해야 합니까?

 

답: C. 두 EBS 볼륨의 데이터를 Amazon EFS로 복사합니다. 새 문서를 Amazon EFS에 저장하도록 애플리케이션을 수정합니다.

핵심 지문 및 개념:

  • 더 나은 확장성과 가용성: 멀티 AZ 환경에서 데이터 일관성 유지 필요.
  • 모든 문서를 동시에 볼 수 없음: 여러 AZ 간의 데이터 동기화 문제.
  • Amazon EFS: 여러 AZ에 걸쳐 공유 파일 시스템을 제공하여 여러 EC2 인스턴스가 동일한 데이터에 접근 가능.
  • 애플리케이션 수정: EFS에 데이터를 저장하도록 애플리케이션을 변경하여 데이터 일관성 문제 해결.

사용 기술 및 개념 설명:

Amazon EBS(Elastic Block Store):

  • 개념: Amazon EBS는 EC2 인스턴스에 연결하여 사용되는 블록 스토리지 서비스입니다.
  • 제한: EBS 볼륨은 특정 가용 영역(AZ)에 속하며, 다중 AZ 간에 공유될 수 없습니다.

Amazon EFS(Elastic File System):

  • 개념: Amazon EFS는 다중 AZ에 걸쳐 공유 파일 시스템을 제공하는 서비스입니다.
  • 작동 방식: 여러 EC2 인스턴스에서 동시에 접근할 수 있으며, POSIX 파일 시스템을 제공합니다.
  • 장점: 고가용성과 확장성을 제공하며, 파일을 저장하고 접근하는 데 있어 일관된 데이터 환경을 제공합니다.
  • 사용 사례: 다중 AZ 환경에서 동일한 파일 시스템에 접근해야 하는 경우, EFS를 사용하여 일관성 문제를 해결할 수 있습니다.
 

Q6

문제: 회사는 NFS를 사용하여 온프레미스 네트워크 연결 스토리지에 대용량 비디오 파일을 저장합니다. 각 비디오 파일의 크기 범위는 1MB에서 500GB입니다. 총 스토리지는 70TB이며 더 이상 증가하지 않습니다. 회사는 비디오 파일을 Amazon S3로 마이그레이션하기로 결정합니다. 회사는 가능한 한 최소한의 네트워크 대역폭을 사용하면서 가능한 한 빨리 비디오 파일을 마이그레이션해야 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?

 

답: B. AWS Snowball Edge 작업을 생성합니다. 온프레미스에서 Snowball Edge 장치를 받습니다. Snowball Edge 클라이언트를 사용하여 장치로 데이터를 전송합니다. AWS가 데이터를 Amazon S3로 가져올 수 있도록 디바이스를 반환합니다.

핵심 지문 및 개념:

  • 최소한의 네트워크 대역폭 사용: 네트워크 사용을 줄이고 오프라인 데이터 전송을 사용해야 함.
  • 빠른 마이그레이션: 대용량 데이터를 빠르게 전송할 방법 필요.
  • AWS Snowball Edge: 대용량 데이터를 오프라인으로 전송할 수 있는 물리적 디바이스.

사용 기술 및 개념 설명:

AWS Snowball Edge:

  • 개념: AWS Snowball Edge는 대용량 데이터를 물리적 디바이스를 통해 AWS로 전송할 수 있는 서비스입니다.
  • 작동 방식: AWS에서 Snowball Edge 장치를 요청하면, 장치가 온프레미스에 배송됩니다. 데이터를 장치에 복사한 후 AWS로 반환하면 AWS가 데이터를 S3로 업로드합니다.
  • 장점: 네트워크 대역폭을 거의 사용하지 않고 대용량 데이터를 전송할 수 있으며, 보안성이 뛰어나고 비용 효율적입니다.
  • 사용 사례: 대규모 데이터 마이그레이션, 네트워크 대역폭이 제한적인 환경에서의 데이터 전송 등.

Q7

문제: 회사에 들어오는 메시지를 수집하는 응용 프로그램이 있습니다. 그러면 수십 개의 다른 애플리케이션과 마이크로서비스가 이러한 메시지를 빠르게 소비합니다. 메시지 수는 급격하게 변하며 때로는 초당 100,000개로 갑자기 증가하기도 합니다. 이 회사는 솔루션을 분리하고 확장성을 높이고자 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?

 

답: D. 여러 Amazon Simple Queue Service(Amazon SQS) 구독이 있는 Amazon Simple Notification Service(Amazon SNS) 주제에 메시지를 게시합니다. 대기열의 메시지를 처리하도록 소비자 애플리케이션을 구성합니다.

핵심 지문 및 개념:

  • 메시지 수 급증: 급격한 트래픽 증가에 대응할 수 있는 확장성 필요.
  • 솔루션 분리: 메시지 발행과 소비를 분리하여 독립적인 확장 가능.
  • Amazon SQS와 SNS: SQS는 메시지 대기열, SNS는 메시지 브로커 역할.

사용 기술 및 개념 설명:

Amazon Simple Notification Service (SNS):

  • 개념: SNS는 메시지를 주제에 게시하고 여러 구독자에게 동시에 전송할 수 있는 게시/구독 메시징 서비스입니다.
  • 장점: 높은 처리량과 확장성을 제공하며, 다양한 전송 프로토콜을 지원합니다.

Amazon Simple Queue Service (SQS):

  • 개념: SQS는 분산 메시지 대기열 서비스로, 메시지를 저장하고 소비자가 나중에 이를 처리할 수 있게 합니다.
  • 장점: 메시지를 일시적으로 저장하여 트래픽 급증 시에도 안정적으로 메시지를 처리할 수 있으며, 분산된 시스템에서 컴포넌트 간의 결합도를 낮춥니다.

Q8

문제: 회사는 분산 애플리케이션을 AWS로 마이그레이션하고 있습니다. 애플리케이션은 다양한 워크로드를 처리합니다. 레거시 플랫폼은 여러 컴퓨팅 노드에서 작업을 조정하는 기본 서버로 구성됩니다. 이 회사는 탄력성과 확장성을 극대화하는 솔루션으로 애플리케이션을 현대화하려고 합니다. 솔루션 설계자는 이러한 요구 사항을 충족하기 위해 아키텍처를 어떻게 설계해야 합니까?

 

답: B. 작업의 대상으로 Amazon Simple Queue Service(Amazon SQS) 대기열을 구성합니다. Auto Scaling 그룹에서 관리되는 Amazon EC2 인스턴스로 컴퓨팅 노드를 구현합니다. 대기열 크기에 따라 EC2 Auto Scaling을 구성합니다.

핵심 지문 및 개념:

  • 탄력성과 확장성 극대화: 자동으로 확장/축소할 수 있는 시스템 필요.
  • 컴퓨팅 노드 조정: 기본 서버를 제거하고 분산 처리 구조로 변경.
  • SQS와 Auto Scaling: 대기열 기반으로 EC2 인스턴스를 자동으로 확장/축소.

사용 기술 및 개념 설명:

Amazon Simple Queue Service (SQS):

  • 개념: 분산 메시지 대기열 서비스로, 메시지를 저장하고 필요에 따라 처리할 수 있게 합니다.
  • 장점: 대규모 분산 시스템에서 컴포넌트 간의 결합도를 낮추고, 메시지의 손실 없이 확장 가능.

Auto Scaling 그룹:

  • 개념: AWS에서 EC2 인스턴스를 자동으로 확장하거나 축소하는 기능입니다.
  • 작동 방식: 특정 지표(예: CPU 사용률, SQS 대기열 크기)에 따라 EC2 인스턴스의 수를 동적으로 조정합니다.
  • 장점: 필요할 때만 인스턴스를 추가하여 비용 효율성을 극대화하고, 트래픽 급증 시에도 안정적인 성능을 유지할 수 있습니다.

Q9

문제: 회사는 데이터 센터에서 SMB 파일 서버를 실행하고 있습니다. 파일 서버는 파일이 생성된 후 처음 며칠 동안 자주 액세스하는 대용량 파일을 저장합니다. 7일이 지나면 파일에 거의 액세스하지 않습니다. 총 데이터 크기가 증가하고 있으며 회사의 총 저장 용량에 가깝습니다. 솔루션 설계자는 가장 최근에 액세스한 파일에 대한 저지연 액세스를 잃지 않으면서 회사의 사용 가능한 저장 공간을 늘려야 합니다. 솔루션 설계자는 향후 스토리지 문제를 방지하기 위해 파일 수명 주기 관리도 제공해야 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?

 

답: B. Amazon S3 파일 게이트웨이를 생성하여 회사의 스토리지 공간을 확장합니다. S3 수명 주기 정책을 생성하여 7일 후에 데이터를 S3 Glacier Deep Archive로 전환합니다.

핵심 지문 및 개념:

  • 저지연 액세스 유지: 자주 액세스되는 파일에 대한 빠른 접근 필요.
  • 사용 가능한 저장 공간 확장: 스토리지 용량을 증가시켜야 함.
  • 파일 수명 주기 관리: 파일의 접근 빈도에 따라 스토리지 클래스 자동 전환 필요.

사용 기술 및 개념 설명:

Amazon S3 File Gateway:

  • 개념: 온프레미스 애플리케이션이 Amazon S3를 네트워크 파일 시스템으로 사용할 수 있게 해주는 하이브리드 클라우드 스토리지 서비스입니다.
  • 작동 방식: 게이트웨이는 로컬 캐싱을 통해 자주 액세스되는 데이터를 빠르게 제공하고, 나머지 데이터를 S3에 저장하여 확장성을 제공합니다.
  • 장점: 온프레미스 스토리지 용량을 확장하고, 자주 액세스되는 데이터에 대해 저지연 액세스를 유지합니다.

Amazon S3 Lifecycle Policies:

  • 개념: 객체의 수명 주기를 정의하여, 특정 기간이 지나면 자동으로 객체를 저비용 스토리지 클래스로 이동하거나 삭제하는 정책입니다.
  • 장점: 자동으로 파일을 관리하여 스토리지 비용을 절감하고, 운영 오버헤드를 줄입니다.

Q10

문제: 회사는 AWS에서 전자 상거래 웹 애플리케이션을 구축하고 있습니다. 애플리케이션은 처리할 Amazon API Gateway REST API에 새 주문에 대한 정보를 보냅니다. 회사는 주문이 접수된 순서대로 처리되기를 원합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?

답: B. API Gateway 통합을 사용하여 애플리케이션이 주문을 수신할 때 Amazon Simple Queue Service(Amazon SQS) FIFO 대기열에 메시지를 보냅니다. 처리를 위해 AWS Lambda 함수를 호출하도록 SQS FIFO 대기열을 구성합니다.

핵심 지문 및 개념:

  • 주문이 접수된 순서대로 처리: 메시지의 순서 보장이 필요.
  • API Gateway와 통합: API 요청을 처리할 수 있는 통합 솔루션 필요.
  • SQS FIFO 대기열: 메시지 순서 보장을 제공.

사용 기술 및 개념 설명:

Amazon Simple Queue Service (SQS) FIFO Queue:

  • 개념: FIFO(First-In-First-Out) 대기열은 메시지의 순서를 보장하며, 메시지가 정확히 한 번 처리되도록 합니다.
  • 장점: 메시지 순서를 유지하여 처리해야 하는 시나리오에 적합합니다.

Amazon API Gateway:

  • 개념: API Gateway는 개발자가 API를 생성, 배포, 유지 관리할 수 있도록 지원하는 완전 관리형 서비스입니다.
  • 장점: RESTful API와 WebSocket API를 지원하며, 다른 AWS 서비스와 통합하여 확장성과 보안성을 높입니다.

AWS Lambda:

  • 개념: 서버리스 컴퓨팅 서비스로, 이벤트에 응답하여 코드를 실행합니다.
  • 장점: 서버를 관리할 필요 없이 코드를 실행할 수 있으며, 다른 AWS 서비스와 쉽게 통합할 수 있습니다.
반응형

'AWS > SAA-C03' 카테고리의 다른 글

(21~30) Amazon AWS Certified Solutions Architect - Associate (SAA-C03) 덤프 문제 (+ 설명)  (0) 2024.06.27
(11~20)Amazon AWS Certified Solutions Architect - Associate (SAA-C03) 덤프 문제 (+ 설명)  (0) 2024.06.27
Amazon AWS Certified Solutions Architect - Associate (SAA-C03) 덤프 문제(41~50)  (0) 2024.04.21
Amazon AWS Certified Solutions Architect - Associate (SAA-C03) 덤프 문제(31~40)  (0) 2024.04.20
Amazon AWS Certified Solutions Architect - Associate (SAA-C03) 덤프 문제(21~30)  (0) 2024.04.20

관련글

티스토리툴바