Q111
문제: 한 회사는 최근에 메시지 처리 시스템을 AWS로 마이그레이션했습니다. 시스템은 Amazon EC2 인스턴스에서 실행되는 ActiveMQ 대기열로 메시지를 수신합니다. 메시지는 Amazon EC2에서 실행되는 소비자 애플리케이션에 의해 처리됩니다. 소비자 애플리케이션은 메시지를 처리하고 결과를 Amazon EC2에서 실행되는 MySQL 데이터베이스에 씁니다. 회사는 이 애플리케이션이 낮은 운영 복잡성으로 고가용성을 갖기를 원합니다. 가장 높은 가용성을 제공하는 아키텍처는 무엇입니까?
답: D. 두 가용 영역에 구성된 활성/대기 브로커와 함께 Amazon MQ를 사용합니다. 두 가용 영역에 걸쳐 소비자 EC2 인스턴스에 대한 Auto Scaling 그룹을 추가합니다. 다중 AZ가 활성화된 MySQL용 Amazon RDS를 사용합니다.
핵심 지문 및 개념:
- 낮은 운영 복잡성
- 고가용성
사용 기술 및 개념 설명:
Amazon MQ:
- 개념: Amazon MQ는 Apache ActiveMQ 및 RabbitMQ를 기반으로 하는 메시지 브로커 서비스입니다.
- 기능: Amazon MQ는 활성/대기 브로커 구성을 지원하여 고가용성을 제공하고, 브로커 인스턴스가 실패할 경우 자동으로 장애 조치합니다.
- 사용 이유: 활성/대기 브로커를 사용하면 메시지 중단 없이 지속적인 메시지 처리를 보장할 수 있습니다.
Auto Scaling:
- 개념: Auto Scaling은 애플리케이션의 수요에 따라 EC2 인스턴스를 자동으로 추가하거나 제거하는 기능입니다.
- 기능: Auto Scaling 그룹은 다중 가용 영역에 걸쳐 확장되어, 높은 가용성과 내결함성을 제공합니다.
- 사용 이유: 두 가용 영역에 걸쳐 Auto Scaling 그룹을 사용하면 애플리케이션의 가용성을 높이고, 수요에 따라 자동으로 조정할 수 있습니다.
Amazon RDS (Relational Database Service):
- 개념: Amazon RDS는 관리형 관계형 데이터베이스 서비스입니다.
- 기능: 다중 AZ 배포를 통해 고가용성을 제공하며, 자동 백업과 복제 기능을 지원합니다.
- 사용 이유: 다중 AZ 배포를 통해 데이터베이스의 가용성을 보장하고, 데이터 손실을 방지할 수 있습니다.
Q112
문제: 회사는 온프레미스 서버에서 컨테이너화된 웹 애플리케이션을 호스팅하고 있으며, 요청 수가 증가하고 있습니다. 최소한의 코드 변경과 개발 노력으로 AWS로 옮기기를 원합니다. 최소한의 운영 오버헤드로 요구 사항을 충족하는 솔루션은 무엇입니까?
답: A. Amazon Elastic Container Service(Amazon ECS)에서 AWS Fargate를 사용하여 Service Auto Scaling으로 컨테이너화된 웹 애플리케이션을 실행합니다. Application Load Balancer를 사용하여 수신 요청을 배포합니다.
핵심 지문 및 개념:
- 컨테이너화된 웹 애플리케이션
- 최소한의 코드 변경 및 개발 노력
- 운영 오버헤드 최소화
사용 기술 및 개념 설명:
Amazon ECS (Elastic Container Service):
- 개념: Amazon ECS는 컨테이너화된 애플리케이션을 실행하고 관리하는 완전관리형 컨테이너 오케스트레이션 서비스입니다.
- 기능: ECS는 AWS Fargate와 통합되어 서버를 관리할 필요 없이 컨테이너를 실행할 수 있습니다.
- 사용 이유: ECS와 Fargate를 사용하면 서버리스 방식으로 컨테이너를 관리할 수 있어 운영 오버헤드를 줄일 수 있습니다.
AWS Fargate:
- 개념: AWS Fargate는 서버리스 컴퓨팅 엔진으로, 컨테이너를 실행하기 위해 서버를 프로비저닝하거나 관리할 필요가 없습니다.
- 기능: 사용자는 컨테이너의 리소스 요구 사항만 정의하면 되고, Fargate가 이를 기반으로 자동으로 리소스를 할당합니다.
- 사용 이유: Fargate를 사용하면 인프라 관리 없이 컨테이너화된 애플리케이션을 손쉽게 AWS로 마이그레이션할 수 있습니다.
Application Load Balancer:
- 개념: Application Load Balancer는 HTTP/HTTPS 트래픽을 대상으로 분산시키는 로드 밸런서입니다.
- 기능: HTTP 헤더, 메서드, 경로 등을 기반으로 요청을 라우팅할 수 있으며, ECS와 통합되어 서비스의 가용성을 높입니다.
- 사용 이유: ALB를 사용하면 웹 애플리케이션의 요청을 효율적으로 분산시킬 수 있어 성능과 가용성을 높일 수 있습니다.
Q113
문제: 회사는 온프레미스 데이터 센터에서 50TB의 데이터를 AWS로 이동하려고 합니다. 추가 워크로드에 사용할 네트워크 대역폭이 없습니다. 데이터를 전송하고 AWS 클라우드에서 계속 실행되도록 변환 작업을 구성해야 합니다. 최소한의 운영 오버헤드로 요구 사항을 충족하는 솔루션은 무엇입니까?
답: C. AWS Snowball Edge Storage Optimized 디바이스를 주문합니다. 데이터를 장치에 복사합니다. AWS Glue를 사용하여 사용자 지정 변환 작업을 생성합니다.
핵심 지문 및 개념:
- 50TB 데이터 전송
- 추가 워크로드에 사용할 네트워크 대역폭 부족
- AWS에서 데이터 변환 작업 실행
사용 기술 및 개념 설명:
AWS Snowball Edge:
- 개념: AWS Snowball Edge는 대용량 데이터를 AWS로 전송하기 위한 물리적 디바이스입니다.
- 기능: Snowball Edge는 데이터를 안전하게 AWS로 전송할 수 있으며, 네트워크 대역폭이 제한된 환경에서도 사용 가능합니다.
- 사용 이유: Snowball Edge를 사용하면 대용량 데이터를 네트워크를 통해 전송하지 않고 물리적으로 AWS로 이동할 수 있어 네트워크 부하를 줄일 수 있습니다.
AWS Glue:
- 개념: AWS Glue는 완전관리형 ETL(Extract, Transform, Load) 서비스입니다.
- 기능: 데이터를 추출, 변환 및 로드할 수 있으며, 다양한 데이터 소스와 통합할 수 있습니다.
- 사용 이유: AWS Glue를 사용하면 AWS로 전송된 데이터를 자동으로 변환하여 분석 및 처리를 쉽게 할 수 있습니다.
Q114
문제: 회사는 동시 접속자 수가 변동하는 이미지 분석 애플리케이션을 운영하고 있으며, 이를 확장할 수 있는 솔루션이 필요합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답: C. AWS Lambda를 사용하여 사진을 처리합니다. Amazon S3에 사진을 저장합니다. DynamoDB를 유지하여 메타데이터를 저장합니다.
핵심 지문 및 개념:
- 동시 접속자 수 변동
- 확장 가능한 솔루션 필요
사용 기술 및 개념 설명:
AWS Lambda:
- 개념: AWS Lambda는 이벤트에 대한 응답으로 코드를 실행하는 서버리스 컴퓨팅 서비스입니다.
- 기능: Lambda는 수요에 따라 자동으로 확장되며, 동시 요청을 처리할 수 있습니다.
- 사용 이유: Lambda를 사용하면 애플리케이션의 요청 수에 따라 자동으로 확장할 수 있어, 동시 접속자 수가 변동하는 상황에 유연하게 대응할 수 있습니다.
Amazon S3:
- 개념: Amazon S3는 확장성이 뛰어난 객체 스토리지 서비스입니다.
- 기능: 대량의 데이터를 안전하게 저장하고, 높은 내구성을 제공합니다.
- 사용 이유: S3를 사용하면 이미지 파일을 안전하게 저장하고, 언제든지 액세스할 수 있습니다.
Amazon DynamoDB:
- 개념: Amazon DynamoDB는 완전관리형 NoSQL 데이터베이스 서비스입니다.
- 기능: 높은 성능과 확장성을 제공하며, 메타데이터 저장에 적합합니다.
- 사용 이유: DynamoDB를 사용하면 메타데이터를 효율적으로 저장하고, 높은 읽기/쓰기 성능을 유지할 수 있습니다.
Q115
문제: 회사는 퍼블릭 서브넷에서 호스팅되는 EC2 인스턴스를 통해 Amazon S3에 저장된 고객 데이터 파일을 처리합니다. 새로운 요구 사항으로 파일 전송 시 네트워크 트래픽이 인터넷을 통해 전송되지 않아야 합니다. 솔루션 설계자는 어떤 네트워크 아키텍처 변경을 권장해야 합니까?
답: C. EC2 인스턴스를 프라이빗 서브넷으로 이동합니다. Amazon S3용 VPC 엔드포인트를 생성하고 엔드포인트를 프라이빗 서브넷의 라우팅 테이블에 연결합니다.
핵심 지문 및 개념:
- 프라이빗 경로를 통한 파일 전송
- 인터넷을 통한 트래픽 차단
사용 기술 및 개념 설명:
VPC 엔드포인트 (Gateway Endpoint):
- 개념: VPC 엔드포인트는 인터넷을 거치지 않고 VPC 내에서 AWS 서비스와 통신할 수 있게 하는 가상 디바이스입니다.
- 기능: Gateway Endpoint는 VPC와 특정 AWS 서비스(S3, DynamoDB) 간의 트래픽을 안전하게 라우팅합니다.
- 사용 이유: Gateway Endpoint를 사용하면 프라이빗 경로를 통해 S3에 액세스할 수 있어, 트래픽이 인터넷을 거치지 않습니다.
프라이빗 서브넷:
- 개념: 프라이빗 서브넷은 인터넷과 직접 연결되지 않은 서브넷입니다.
- 기능: 프라이빗 서브넷에 있는 리소스는 인터넷 게이트웨이를 통해 인터넷에 접근할 수 없습니다.
- 사용 이유: EC2 인스턴스를 프라이빗 서브넷으로 이동하면, 인터넷을 통해 트래픽이 전송되지 않고 VPC 내부에서 안전하게 S3와 통신할 수 있습니다.
Q116
문제: 회사는 회사 웹사이트에 널리 사용되는 CMS(콘텐츠 관리 시스템)를 사용합니다. 그러나 필요한 패치 및 유지 관리가 부담됩니다. 회사는 웹사이트를 재설계하고 있으며 새로운 솔루션을 원합니다. 웹사이트는 1년에 4번 업데이트되며 사용 가능한 동적 콘텐츠가 필요하지 않습니다. 솔루션은 높은 확장성과 향상된 보안을 제공해야 합니다. 최소한의 운영 오버헤드로 이러한 요구 사항을 충족하는 변경 조합은 무엇입니까? (2개를 선택하세요.)
답: A. HTTPS 기능을 사용하도록 웹 사이트 앞에 Amazon CloudFront를 구성합니다. D. 새 웹 사이트와 Amazon S3 버킷을 생성합니다. 정적 웹 사이트 호스팅이 활성화된 S3 버킷에 웹 사이트를 배포합니다.
핵심 지문 및 개념:
- 정적 웹 사이트 호스팅
- 높은 확장성 및 보안
- 운영 오버헤드 최소화
사용 기술 및 개념 설명:
Amazon S3 (Simple Storage Service):
- 개념: Amazon S3는 확장성이 뛰어나고 내구성이 높은 객체 스토리지 서비스입니다.
- 기능: S3는 정적 웹사이트 호스팅 기능을 제공하며, 비용 효율적이고 높은 확장성을 제공합니다.
- 사용 이유: S3 버킷을 사용하면 서버 없이 정적 웹사이트를 호스팅할 수 있어 운영 오버헤드를 줄일 수 있습니다.
Amazon CloudFront:
- 개념: Amazon CloudFront는 전 세계에 분산된 엣지 로케이션을 통해 콘텐츠를 제공하는 CDN(Content Delivery Network) 서비스입니다.
- 기능: CloudFront는 HTTPS를 통해 보안을 강화할 수 있으며, 전 세계 사용자에게 낮은 지연 시간으로 콘텐츠를 제공합니다.
- 사용 이유: CloudFront를 사용하면 웹사이트의 보안과 성능을 강화할 수 있으며, HTTPS를 통해 데이터 전송을 안전하게 할 수 있습니다.
Q117
문제: 회사는 Amazon CloudWatch Logs 로그 그룹에 애플리케이션 로그를 저장합니다. 새로운 정책에 따라 회사는 거의 실시간으로 Amazon OpenSearch Service(Amazon Elasticsearch Service)에 모든 애플리케이션 로그를 저장해야 합니다. 최소한의 운영 오버헤드로 이 요구 사항을 충족하는 솔루션은 무엇입니까?
답: A. 로그를 Amazon OpenSearch Service(Amazon Elasticsearch Service)로 스트리밍하도록 CloudWatch Logs 구독을 구성합니다.
핵심 지문 및 개념:
- 거의 실시간으로 로그 저장
- 운영 오버헤드 최소화
사용 기술 및 개념 설명:
Amazon CloudWatch Logs:
- 개념: CloudWatch Logs는 애플리케이션 로그와 시스템 로그를 모니터링하고 분석할 수 있는 서비스입니다.
- 기능: CloudWatch Logs 구독 필터를 사용하여 실시간으로 로그 데이터를 스트리밍할 수 있습니다.
- 사용 이유: CloudWatch Logs 구독을 통해 로그 데이터를 실시간으로 OpenSearch Service로 스트리밍하면 운영 오버헤드를 최소화할 수 있습니다.
Amazon OpenSearch Service:
- 개념: OpenSearch Service는 실시간 로그 분석과 검색을 위한 서비스입니다.
- 기능: 로그 데이터를 인덱싱하고, 검색 및 시각화할 수 있습니다.
- 사용 이유: OpenSearch Service를 사용하면 로그 데이터를 실시간으로 분석하고, 다양한 대시보드로 시각화할 수 있습니다.
Q118
문제: 회사는 웹 기반 애플리케이션을 구축하고 있으며, 900TB의 텍스트 문서 저장소에 대한 액세스를 제공합니다. 솔루션 설계자는 비용 효율적이고 확장 가능한 스토리지를 찾고 있습니다. 어떤 스토리지 솔루션이 이러한 요구 사항을 가장 비용 효율적으로 충족합니까?
답: D. Amazon S3
핵심 지문 및 개념:
- 900TB 텍스트 문서 저장소
- 비용 효율성 및 확장성
사용 기술 및 개념 설명:
Amazon S3 (Simple Storage Service):
- 개념: Amazon S3는 확장성이 뛰어나고 비용 효율적인 객체 스토리지 서비스입니다.
- 기능: S3는 무제한 스토리지를 제공하며, 데이터의 내구성과 가용성을 보장합니다.
- 사용 이유: S3는 대량의 데이터를 비용 효율적으로 저장할 수 있으며, 높은 내구성 및 가용성을 제공합니다.
Q119
문제: 회사는 여러 계정에서 API Gateway를 보호해야 하며, SQL 주입 및 교차 사이트 스크립팅 공격으로부터 보호하려 합니다. 최소한의 관리 노력으로 이 요구 사항을 충족하는 솔루션은 무엇입니까?
답: B. 두 리전에 AWS Firewall Manager를 설정합니다. AWS WAF 규칙을 중앙에서 구성합니다.
핵심 지문 및 개념:
- 여러 계정에서 API Gateway 보호
- SQL 주입 및 교차 사이트 스크립팅 방어
- 관리 노력 최소화
사용 기술 및 개념 설명:
AWS Firewall Manager:
- 개념: Firewall Manager는 AWS WAF, AWS Shield 및 VPC 보안 그룹과 같은 보안 정책을 중앙에서 관리하는 서비스입니다.
- 기능: 여러 계정과 리전에서 보안 규칙을 일관되게 적용할 수 있습니다.
- 사용 이유: Firewall Manager를 사용하면 여러 계정과 리전에 걸쳐 AWS WAF 규칙을 중앙에서 관리할 수 있어 운영 오버헤드를 줄일 수 있습니다.
AWS WAF:
- 개념: AWS WAF는 웹 애플리케이션 방화벽 서비스로, 웹 애플리케이션을 SQL 주입 및 교차 사이트 스크립팅 공격으로부터 보호합니다.
- 기능: 사용자 정의 규칙을 만들어 트래픽을 모니터링하고, 특정 조건에 따라 요청을 허용하거나 차단할 수 있습니다.
- 사용 이유: WAF를 사용하면 웹 애플리케이션의 보안을 강화할 수 있습니다.
Q120
문제: 회사는 us-west-2 리전의 NLB(Network Load Balancer) 뒤에 있는 3개의 Amazon EC2 인스턴스에 자체 관리형 DNS 솔루션을 구현했습니다. 회사는 eu-west-1 리전에도 NLB를 추가하고, 트래픽을 모든 EC2 인스턴스로 라우팅하는 솔루션을 원합니다. 어떤 솔루션이 가장 적합합니까?
답: B. AWS Global Accelerator에서 표준 액셀러레이터를 생성합니다. us-west-2 및 eu-west-1에서 엔드포인트 그룹을 생성합니다. 엔드포인트 그룹에 대한 엔드포인트로 두 개의 NLB를 추가하십시오.
핵심 지문 및 개념:
- 두 리전에서 트래픽 라우팅
- 자체 관리형 DNS 솔루션
사용 기술 및 개념 설명:
AWS Global Accelerator:
- 개념: AWS Global Accelerator는 애플리케이션의 가용성과 성능을 향상시키기 위한 네트워크 서비스입니다.
- 기능: 전 세계 사용자에게 최적의 경로를 통해 트래픽을 라우팅하여 지연 시간을 줄이고 가용성을 높입니다.
- 사용 이유: Global Accelerator는 두 리전에 걸친 엔드포인트 그룹을 구성하여, 최적의 경로로 트래픽을 라우팅할 수 있어 성능과 가용성을 향상시킬 수 있습니다.
Network Load Balancer (NLB):
- 개념: NLB는 OSI 모델의 전송 계층에서 작동하는 로드 밸런서로, 고정 IP 주소와 낮은 지연 시간을 제공합니다.
- 기능: 높은 성능을 제공하며, EC2 인스턴스와 통합하여 트래픽을 분산합니다.
- 사용 이유: NLB는 고성능 로드 밸런싱을 제공하며, Global Accelerator와 함께 사용하면 글로벌 트래픽 관리에 효과적입니다.