Q11
문제: 회사에 Amazon EC2 인스턴스에서 실행되고 Amazon Aurora 데이터베이스를 사용하는 애플리케이션이 있습니다. EC2 인스턴스는 파일에 로컬로 저장된 사용자 이름과 암호를 사용하여 데이터베이스에 연결합니다. 회사는 자격 증명 관리의 운영 오버헤드를 최소화하려고 합니다. 솔루션 설계자는 이 목표를 달성하기 위해 무엇을 해야 합니까?
답: A. AWS Secrets Manager를 사용합니다. 자동 회전을 켭니다.
핵심 지문 및 개념:
- 자격 증명 관리의 운영 오버헤드 최소화: 자동화된 자격 증명 관리 솔루션 필요.
- AWS Secrets Manager: 자격 증명 저장, 자동 회전 기능 제공.
사용 기술 및 개념 설명:
AWS Secrets Manager:
- 개념: AWS Secrets Manager는 애플리케이션, 서비스 및 IT 리소스에 대한 자격 증명과 같은 보안 정보를 보호하고 관리하는 서비스입니다.
- 기능: 자격 증명을 안전하게 저장, 관리 및 검색할 수 있으며, 자동 회전 기능을 통해 자격 증명을 주기적으로 교체할 수 있습니다.
- 장점: 자격 증명 관리의 복잡성을 줄이고 보안을 강화합니다.
Q12
문제: 글로벌 회사는 ALB(Application Load Balancer) 뒤의 Amazon EC2 인스턴스에서 웹 애플리케이션을 호스팅합니다. 웹 애플리케이션에는 정적 데이터와 동적 데이터가 있습니다. 회사는 정적 데이터를 Amazon S3 버킷에 저장합니다. 회사는 정적 데이터 및 동적 데이터의 성능을 개선하고 대기 시간을 줄이기를 원합니다. 회사는 Amazon Route 53에 등록된 자체 도메인 이름을 사용하고 있습니다. 솔루션 설계자는 이러한 요구 사항을 충족하기 위해 무엇을 해야 합니까?
답: A. S3 버킷과 ALB를 오리진으로 포함하는 Amazon CloudFront 배포를 생성합니다. CloudFront 배포로 트래픽을 라우팅하도록 Route 53을 구성합니다.
핵심 지문 및 개념:
- 성능 개선 및 대기 시간 줄이기: CDN(Content Delivery Network)을 사용하여 정적 및 동적 콘텐츠의 전송 속도를 향상.
- Amazon CloudFront: 글로벌 엣지 로케이션을 사용하여 콘텐츠를 빠르게 전달.
- Amazon Route 53: 트래픽을 CloudFront 배포로 라우팅.
사용 기술 및 개념 설명:
Amazon CloudFront:
- 개념: CloudFront는 콘텐츠 전송 네트워크(CDN) 서비스로, 전 세계에 분산된 엣지 로케이션을 통해 콘텐츠를 빠르게 전달합니다.
- 기능: 정적 콘텐츠(S3) 및 동적 콘텐츠(ALB)를 포함한 여러 오리진을 지원합니다.
- 장점: 전송 속도를 향상시키고 지연 시간을 줄여 사용자 경험을 개선합니다.
Amazon Route 53:
- 개념: Route 53은 AWS의 확장 가능하고 고가용성 있는 DNS 웹 서비스입니다.
- 기능: 도메인 이름을 CloudFront 배포로 라우팅하여 트래픽을 효율적으로 관리할 수 있습니다.
Q13
문제: 회사는 AWS 인프라에 대한 월별 유지 관리를 수행합니다. 이러한 유지 관리 활동 중에 회사는 여러 AWS 리전에서 MySQL용 Amazon RDS 데이터베이스에 대한 자격 증명을 교체해야 합니다. 최소한의 운영 오버헤드로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
답: A. 자격 증명을 AWS Secrets Manager에 암호로 저장합니다. 필요한 리전에 대해 다중 리전 비밀 복제를 사용합니다. 일정에 따라 보안 암호를 교체하도록 Secrets Manager를 구성합니다.
핵심 지문 및 개념:
- 다중 리전 자격 증명 관리: 여러 리전에서 자격 증명을 안전하게 관리하고 자동으로 교체해야 함.
- AWS Secrets Manager: 자격 증명 저장, 복제, 자동 회전 기능 제공.
사용 기술 및 개념 설명:
AWS Secrets Manager:
- 개념: AWS Secrets Manager는 자격 증명과 같은 보안 정보를 안전하게 저장하고 관리하는 서비스입니다.
- 기능: 자격 증명을 저장하고 다중 리전 복제 및 자동 회전을 지원합니다.
- 장점: 자격 증명 관리의 복잡성을 줄이고, 보안과 가용성을 높입니다.
Q14
문제: 회사는 Application Load Balancer 뒤의 Amazon EC2 인스턴스에서 전자 상거래 애플리케이션을 실행합니다. 인스턴스는 여러 가용 영역에 걸쳐 Amazon EC2 Auto Scaling 그룹에서 실행됩니다. Auto Scaling 그룹은 CPU 사용률 메트릭을 기반으로 확장됩니다. 전자 상거래 애플리케이션은 대규모 EC2 인스턴스에서 호스팅되는 MySQL 8.0 데이터베이스에 트랜잭션 데이터를 저장합니다. 애플리케이션 로드가 증가하면 데이터베이스의 성능이 빠르게 저하됩니다. 애플리케이션은 쓰기 트랜잭션보다 더 많은 읽기 요청을 처리합니다. 이 회사는 고가용성을 유지하면서 예측할 수 없는 읽기 워크로드의 수요를 충족하도록 데이터베이스를 자동으로 확장하는 솔루션을 원합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답: C. 다중 AZ 배포와 함께 Amazon Aurora를 사용합니다. Aurora 복제본을 사용하여 Aurora Auto Scaling을 구성합니다.
핵심 지문 및 개념:
- 고가용성 유지: 다중 AZ 배포 필요.
- 예측할 수 없는 읽기 워크로드: 자동으로 읽기 용량을 확장할 수 있어야 함.
- Amazon Aurora: 고성능 MySQL 호환 데이터베이스.
- Aurora Auto Scaling: 읽기 복제본의 자동 확장 기능 제공.
사용 기술 및 개념 설명:
Amazon Aurora:
- 개념: Aurora는 MySQL 및 PostgreSQL 호환 관계형 데이터베이스 서비스로, 높은 성능과 가용성을 제공합니다.
- 기능: 자동으로 여러 가용 영역에 걸쳐 데이터를 복제하며, 읽기 전용 복제본을 자동으로 확장할 수 있습니다.
- 장점: 데이터베이스의 성능과 확장성을 극대화하여 예측할 수 없는 읽기 요청을 처리할 수 있습니다.
Q15
문제: 최근에 AWS로 마이그레이션한 회사가 프로덕션 VPC로 들어오고 나가는 트래픽을 보호하는 솔루션을 구현하려고 합니다. 이 회사는 사내 데이터 센터에 검사 서버를 가지고 있었습니다. 검사 서버는 트래픽 흐름 검사 및 트래픽 필터링과 같은 특정 작업을 수행했습니다. 회사는 AWS 클라우드에서 동일한 기능을 갖기를 원합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답: C. AWS 네트워크 방화벽을 사용하여 프로덕션 VPC에 대한 트래픽 검사 및 트래픽 필터링에 필요한 규칙을 생성합니다.
핵심 지문 및 개념:
- 트래픽 흐름 검사 및 필터링: 네트워크 트래픽을 검사하고 필터링할 수 있어야 함.
- AWS 네트워크 방화벽: VPC 경계에서 트래픽을 필터링하고 검사할 수 있는 서비스.
사용 기술 및 개념 설명:
AWS Network Firewall:
- 개념: AWS Network Firewall은 VPC 내부의 네트워크 트래픽을 검사하고 필터링할 수 있는 관리형 방화벽 서비스입니다.
- 기능: 트래픽 필터링, 상태 검사, 침입 방지 및 탐지 기능을 제공합니다.
- 장점: 네트워크 보안을 강화하고, 트래픽 흐름을 세밀하게 제어할 수 있습니다.
Q16
문제: 회사는 AWS에서 데이터 레이크를 호스팅합니다. 데이터 레이크는 Amazon S3 및 PostgreSQL용 Amazon RDS의 데이터로 구성됩니다. 이 회사는 데이터 시각화를 제공하고 데이터 레이크 내의 모든 데이터 소스를 포함하는 보고 솔루션이 필요합니다. 회사의 관리 팀만 모든 시각화에 대한 전체 액세스 권한을 가져야 합니다. 나머지 회사는 제한된 액세스 권한만 가져야 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답: B. Amazon QuickSight에서 분석을 생성합니다. 모든 데이터 소스를 연결하고 새 데이터 세트를 만듭니다. 대시보드를 게시하여 데이터를 시각화합니다. 적절한 사용자 및 그룹과 대시보드를 공유합니다.
핵심 지문 및 개념:
- 데이터 시각화 및 보고 솔루션 필요: 다양한 데이터 소스를 연결하여 시각화할 수 있어야 함.
- 관리 팀과 나머지 회사의 접근 권한 차이: 사용자 및 그룹별로 접근 권한 설정 가능.
- Amazon QuickSight: 데이터 소스를 연결하고 대시보드를 생성 및 공유할 수 있는 시각화 도구.
사용 기술 및 개념 설명:
Amazon QuickSight:
- 개념: Amazon QuickSight는 클라우드 기반 비즈니스 인텔리전스(BI) 서비스로, 대화형 대시보드 및 보고서를 생성할 수 있습니다.
- 기능: 다양한 데이터 소스(S3, RDS 등)를 연결하여 데이터 세트를 만들고, 이를 기반으로 시각화 및 대시보드를 생성합니다. 사용자는 QuickSight 계정 내의 사용자 및 그룹과 대시보드를 공유할 수 있습니다.
- 장점: 사용자가 쉽게 접근 권한을 설정하고 관리할 수 있으며, 다양한 데이터 소스를 한 곳에서 시각화할 수 있습니다.
Q17
문제: 회사에서 새로운 비즈니스 애플리케이션을 구현하고 있습니다. 이 애플리케이션은 두 개의 Amazon EC2 인스턴스에서 실행되며 문서 저장을 위해 Amazon S3 버킷을 사용합니다. 솔루션 설계자는 EC2 인스턴스가 S3 버킷에 액세스할 수 있는지 확인해야 합니다. 솔루션 설계자는 이 요구 사항을 충족하기 위해 무엇을 해야 합니까?
답: A. S3 버킷에 대한 액세스 권한을 부여하는 IAM 역할을 생성합니다. 역할을 EC2 인스턴스에 연결합니다.
핵심 지문 및 개념:
- EC2 인스턴스가 S3 버킷에 접근: EC2 인스턴스에 필요한 권한을 제공해야 함.
- IAM 역할: EC2 인스턴스에 S3 접근 권한을 부여하는 가장 적절한 방법.
사용 기술 및 개념 설명:
IAM 역할:
- 개념: IAM 역할은 AWS 리소스에 특정 권한을 부여하는 방식입니다. EC2 인스턴스에 IAM 역할을 연결하면 해당 인스턴스가 역할에 정의된 권한을 가지게 됩니다.
- 기능: EC2 인스턴스에서 S3 버킷에 접근할 수 있도록 권한을 부여할 수 있습니다.
- 장점: 보안과 관리 효율성을 높이며, EC2 인스턴스가 필요한 자원에 접근할 수 있도록 설정할 수 있습니다.
Q18
문제: 애플리케이션 개발 팀은 큰 이미지를 더 작은 압축 이미지로 변환하는 마이크로서비스를 설계하고 있습니다. 사용자가 웹 인터페이스를 통해 이미지를 업로드하면 마이크로 서비스는 이미지를 Amazon S3 버킷에 저장하고, AWS Lambda 함수로 이미지를 처리 및 압축하고, 다른 S3 버킷에 압축된 형태로 이미지를 저장해야 합니다. 솔루션 설계자는 내구성이 있는 상태 비저장 구성 요소를 사용하여 이미지를 자동으로 처리하는 솔루션을 설계해야 합니다. 이러한 요구 사항을 충족하는 작업 조합은 무엇입니까?
답: A. Amazon Simple Queue Service(Amazon SQS) 대기열을 생성합니다. 이미지가 S3 버킷에 업로드될 때 SQS 대기열에 알림을 보내도록 S3 버킷을 구성합니다. B. Amazon Simple Queue Service(Amazon SQS) 대기열을 호출 소스로 사용하도록 Lambda 함수를 구성합니다. SQS 메시지가 성공적으로 처리되면 대기열에서 메시지를 삭제합니다.
핵심 지문 및 개념:
- 내구성 있는 상태 비저장 구성 요소: SQS와 Lambda는 상태 비저장 및 내구성 있는 방식으로 트리거될 수 있음.
- 이미지 업로드 및 처리 자동화: S3 이벤트와 SQS, Lambda 조합.
사용 기술 및 개념 설명:
Amazon S3:
- 개념: 객체 스토리지 서비스로, 대규모 데이터를 안전하게 저장할 수 있습니다.
- 기능: 이벤트 알림 기능을 사용하여 특정 작업(예: 객체 생성) 시 알림을 트리거할 수 있습니다.
Amazon SQS:
- 개념: 완전관리형 메시지 대기열 서비스로, 분산 시스템의 구성 요소 간에 메시지를 안전하게 전송할 수 있습니다.
- 기능: S3에서 이미지 업로드 이벤트를 받아 대기열에 메시지를 추가하고, 이를 Lambda 함수가 처리하도록 트리거할 수 있습니다.
AWS Lambda:
- 개념: 서버리스 컴퓨팅 서비스로, 이벤트에 응답하여 코드를 실행합니다.
- 기능: SQS 대기열의 메시지를 받아 이미지를 처리하고 압축된 이미지를 다른 S3 버킷에 저장할 수 있습니다.
- 장점: 상태 비저장 방식으로 이벤트 기반 처리를 효율적으로 수행할 수 있습니다.
Q19
문제: 회사에 AWS에 배포된 3계층 웹 애플리케이션이 있습니다. 웹 서버는 VPC의 퍼블릭 서브넷에 배포됩니다. 애플리케이션 서버와 데이터베이스 서버는 동일한 VPC의 프라이빗 서브넷에 배포됩니다. 이 회사는 AWS Marketplace의 타사 가상 방화벽 어플라이언스를 검사 VPC에 배포했습니다. 어플라이언스는 IP 패킷을 수락할 수 있는 IP 인터페이스로 구성됩니다. 솔루션 설계자는 트래픽이 웹 서버에 도달하기 전에 애플리케이션에 대한 모든 트래픽을 검사하기 위해 웹 애플리케이션을 어플라이언스와 통합해야 합니다. 최소한의 운영 오버헤드로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
답: D. 검사 VPC에 게이트웨이 로드 밸런서를 배포합니다. 게이트웨이 로드 밸런서 엔드포인트를 생성하여 수신 패킷을 수신하고 패킷을 어플라이언스로 전달합니다.
핵심 지문 및 개념:
- 트래픽 검사 및 필터링: 모든 트래픽을 검사할 수 있는 솔루션 필요.
- 게이트웨이 로드 밸런서: 트래픽 검사와 필터링을 위한 적절한 솔루션.
사용 기술 및 개념 설명:
AWS Gateway Load Balancer (GWLB):
- 개념: 네트워크 트래픽을 검사 및 필터링할 수 있는 가상 어플라이언스를 배포, 확장 및 관리할 수 있게 해주는 서비스입니다.
- 기능: 트래픽을 수신하여 설정된 가상 어플라이언스로 전달하고, 검사를 마친 후 다음 단계로 전달합니다.
- 장점: 최소한의 운영 오버헤드로 트래픽 검사를 수행할 수 있습니다.
Q20
문제: 회사에서 동일한 AWS 리전의 테스트 환경에 대량의 프로덕션 데이터를 복제하는 기능을 개선하려고 합니다. 데이터는 Amazon Elastic Block Store(Amazon EBS) 볼륨의 Amazon EC2 인스턴스에 저장됩니다. 복제된 데이터를 수정해도 프로덕션 환경에 영향을 주지 않아야 합니다. 이 데이터에 액세스하는 소프트웨어는 일관되게 높은 I/O 성능을 요구합니다. 솔루션 설계자는 프로덕션 데이터를 테스트 환경에 복제하는 데 필요한 시간을 최소화해야 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답: D. 프로덕션 EBS 볼륨의 EBS 스냅샷을 만듭니다. EBS 스냅샷에서 EBS 빠른 스냅샷 복원 기능을 켭니다. 스냅샷을 새 EBS 볼륨으로 복원합니다. 테스트 환경의 EC2 인스턴스에 새 EBS 볼륨을 연결합니다.
핵심 지문 및 개념:
- 테스트 환경에 프로덕션 데이터 복제: 프로덕션 데이터에서 새로운 볼륨을 생성하여 복제해야 함.
- EBS 스냅샷 및 빠른 스냅샷 복원: 빠르게 데이터를 복원하여 테스트 환경에 적용.
사용 기술 및 개념 설명:
Amazon EBS (Elastic Block Store):
- 개념: EC2 인스턴스에 고성능 블록 스토리지를 제공하는 서비스입니다.
- 기능: EBS 스냅샷을 통해 볼륨의 백업을 생성하고, 이를 사용하여 새로운 볼륨을 빠르게 복원할 수 있습니다.
EBS 빠른 스냅샷 복원 (Fast Snapshot Restore):
- 개념: EBS 스냅샷에서 새로운 볼륨을 빠르게 생성할 수 있는 기능입니다.
- 장점: 스냅샷에서 볼륨을 신속하게 복원하여 데이터를 빠르게 사용할 수 있습니다.
- 사용 사례: 테스트 환경에 대량의 데이터를 신속하게 복제해야 할 때 유용합니다.