본문 바로가기
AWS/SAA-C03

(121~130)Amazon AWS Certified Solutions Architect - Associate (SAA-C03) 덤프 문제

by 큌 2024. 6. 27.
반응형

Q121

문제: 회사는 AWS에서 OLTP(온라인 트랜잭션 처리) 워크로드를 실행하고 있습니다. 이 워크로드는 다중 AZ 배포에서 암호화되지 않은 Amazon RDS DB 인스턴스를 사용합니다. 일일 데이터베이스 스냅샷은 이 인스턴스에서 가져옵니다. 데이터베이스와 스냅샷이 앞으로 항상 암호화되도록 하려면 솔루션 설계자가 무엇을 해야 합니까?

답: A. 최신 DB 스냅샷 사본을 암호화합니다. 암호화된 스냅샷을 복원하여 기존 DB 인스턴스를 교체합니다.

핵심 지문 및 개념:

  • 암호화되지 않은 RDS DB 인스턴스
  • 암호화된 스냅샷
  • 데이터베이스 복원

사용 기술 및 개념 설명:

Amazon RDS (Relational Database Service):

  • 개념: Amazon RDS는 관계형 데이터베이스 관리 서비스를 제공합니다.
  • 기능: RDS 인스턴스를 생성할 때 암호화를 선택할 수 있으며, 암호화된 스냅샷을 사용해 데이터베이스를 복원할 수 있습니다.
  • 사용 이유: 이미 존재하는 암호화되지 않은 데이터베이스를 암호화하려면 암호화된 스냅샷을 생성하고 이를 복원하는 방법이 필요합니다.

AWS KMS (Key Management Service):

  • 개념: AWS KMS는 암호화 키를 관리하는 서비스입니다.
  • 기능: KMS를 사용하여 스냅샷을 암호화할 수 있습니다.
  • 사용 이유: RDS 스냅샷 암호화에 KMS를 사용할 수 있습니다.

Q122

문제: 회사는 응용 프로그램의 데이터를 암호화해야 하는 개발자를 지원하기 위해 확장 가능한 키 관리 인프라를 구축하려고 합니다. 솔루션 설계자는 운영 부담을 줄이기 위해 무엇을 해야 합니까?

답: B. AWS Key Management Service(AWS KMS)를 사용하여 암호화 키를 보호합니다.

핵심 지문 및 개념:

  • 확장 가능한 키 관리 인프라
  • 운영 부담 줄이기

사용 기술 및 개념 설명:

AWS KMS (Key Management Service):

  • 개념: AWS KMS는 암호화 키를 생성하고 관리하는 서비스입니다.
  • 기능: KMS는 키의 생성, 저장, 사용 및 폐기를 중앙에서 관리하며, 자동 키 순환 기능을 제공합니다.
  • 사용 이유: KMS를 사용하면 키 관리를 자동화하고 운영 부담을 줄일 수 있습니다.

Q123

문제: 회사에 두 개의 Amazon EC2 인스턴스에서 호스팅되는 동적 웹 애플리케이션이 있습니다. 회사에는 SSL 종료를 수행하기 위해 각 인스턴스에 있는 자체 SSL 인증서가 있습니다. 최근 트래픽이 증가하고 있으며 운영팀은 SSL 암호화 및 복호화로 인해 웹 서버의 컴퓨팅 용량이 최대 한도에 도달했다고 판단했습니다. 솔루션 설계자는 애플리케이션의 성능을 향상시키기 위해 무엇을 해야 합니까?

답: D. SSL 인증서를 AWS Certificate Manager(ACM)로 가져옵니다. ACM의 SSL 인증서를 사용하는 HTTPS 리스너로 Application Load Balancer를 생성합니다.

핵심 지문 및 개념:

  • SSL 종료
  • 성능 향상

사용 기술 및 개념 설명:

AWS Certificate Manager (ACM):

  • 개념: ACM은 SSL/TLS 인증서를 쉽게 생성, 관리, 배포할 수 있는 서비스입니다.
  • 기능: 인증서를 생성하고 로드 밸런서에 배포할 수 있으며, 자동으로 갱신할 수 있습니다.
  • 사용 이유: ACM을 사용하면 SSL 인증서 관리를 자동화하고, 로드 밸런서에서 SSL 종료를 수행하여 웹 서버의 부담을 줄일 수 있습니다.

Application Load Balancer (ALB):

  • 개념: ALB는 애플리케이션 계층에서 작동하는 로드 밸런서입니다.
  • 기능: HTTP/HTTPS 트래픽을 처리하고, SSL 종료를 지원합니다.
  • 사용 이유: ALB는 SSL 종료를 처리하여 EC2 인스턴스의 부담을 줄이고 성능을 향상시킬 수 있습니다.

Q124

문제: 회사에 많은 Amazon EC2 인스턴스를 사용하여 완료하는 매우 동적인 배치 처리 작업이 있습니다. 작업은 본질적으로 상태 비저장이며 부정적인 영향 없이 주어진 시간에 시작 및 중지할 수 있으며 일반적으로 완료하는 데 총 60분 이상이 걸립니다. 회사는 솔루션 설계자에게 작업 요구 사항을 충족하는 확장 가능하고 비용 효율적인 솔루션을 설계하도록 요청했습니다. 솔루션 설계자는 무엇을 권장해야 합니까?

답: A. EC2 스팟 인스턴스를 구현합니다.

핵심 지문 및 개념:

  • 상태 비저장
  • 시작 및 중지 가능
  • 비용 효율성

사용 기술 및 개념 설명:

EC2 스팟 인스턴스:

  • 개념: 스팟 인스턴스는 AWS에서 미사용 EC2 인스턴스를 저렴한 가격에 제공하는 옵션입니다.
  • 기능: 사용자가 설정한 최대 가격으로 인스턴스를 실행할 수 있으며, 필요 시 AWS에서 중단할 수 있습니다.
  • 사용 이유: 스팟 인스턴스는 상태 비저장 작업과 같이 중단에 민감하지 않은 작업에 매우 비용 효율적인 솔루션입니다.

Q125

문제: 회사는 AWS에서 2계층 전자상거래 웹사이트를 운영합니다. 웹 계층은 트래픽을 Amazon EC2 인스턴스로 보내는 로드 밸런서로 구성됩니다. 데이터베이스 계층은 Amazon RDS DB 인스턴스를 사용합니다. EC2 인스턴스 및 RDS DB 인스턴스는 공용 인터넷에 노출되어서는 안 됩니다. EC2 인스턴스는 타사 웹 서비스를 통한 주문 결제 처리를 완료하기 위해 인터넷 액세스가 필요합니다. 애플리케이션은 고가용성이어야 합니다. 이러한 요구 사항을 충족하는 구성 옵션의 조합은 무엇입니까? (2개를 선택하세요.)

답: A. Auto Scaling 그룹을 사용하여 프라이빗 서브넷에서 EC2 인스턴스를 시작합니다. 프라이빗 서브넷에 RDS 다중 AZ DB 인스턴스를 배포합니다. E. 2개의 가용 영역에 걸쳐 2개의 퍼블릭 서브넷, 2개의 프라이빗 서브넷 및 2개의 NAT 게이트웨이로 VPC를 구성합니다. 퍼블릭 서브넷에 Application Load Balancer를 배포합니다.

핵심 지문 및 개념:

  • 공용 인터넷 노출 방지
  • 인터넷 액세스 필요
  • 고가용성

사용 기술 및 개념 설명:

Virtual Private Cloud (VPC):

  • 개념: VPC는 AWS 클라우드 내에서 논리적으로 격리된 네트워크를 제공합니다.
  • 기능: 퍼블릭 서브넷, 프라이빗 서브넷, NAT 게이트웨이 등을 구성할 수 있습니다.
  • 사용 이유: VPC를 사용하여 인스턴스를 퍼블릭 인터넷에 노출시키지 않고도 인터넷에 액세스할 수 있습니다.

NAT 게이트웨이:

  • 개념: NAT 게이트웨이는 프라이빗 서브넷에 있는 인스턴스가 인터넷에 접속할 수 있게 해줍니다.
  • 기능: 프라이빗 서브넷의 인스턴스가 인터넷에 액세스할 수 있도록 트래픽을 라우팅합니다.
  • 사용 이유: 프라이빗 서브넷의 인스턴스가 공용 인터넷에 노출되지 않으면서 인터넷에 액세스할 수 있도록 합니다.

Auto Scaling:

  • 개념: Auto Scaling은 EC2 인스턴스를 자동으로 확장하거나 축소하여 가용성과 비용 효율성을 높입니다.
  • 기능: 트래픽 변화에 따라 자동으로 인스턴스 수를 조정합니다.
  • 사용 이유: 고가용성을 유지하면서도 비용 효율적으로 인스턴스를 관리할 수 있습니다.

Application Load Balancer (ALB):

  • 개념: ALB는 HTTP/HTTPS 트래픽을 처리하는 로드 밸런서입니다.
  • 기능: 웹 계층의 트래픽을 EC2 인스턴스로 분산시킵니다.
  • 사용 이유: ALB를 사용하면 트래픽을 효율적으로 분산하여 웹 애플리케이션의 가용성과 성능을 높일 수 있습니다.

Q126

문제: 솔루션 설계자는 회사의 스토리지 비용을 줄이기 위한 솔루션을 구현해야 합니다. 회사의 모든 데이터는 Amazon S3 Standard 스토리지 클래스에 있습니다. 회사는 모든 데이터를 최소 25년 동안 보관해야 합니다. 최근 2년간의 데이터는 가용성이 높고 즉시 검색 가능해야 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?

답: B. 2년 후에 객체를 S3 Glacier Deep Archive로 전환하도록 S3 수명 주기 정책을 설정합니다.

핵심 지문 및 개념:

  • 스토리지 비용 줄이기
  • 최소 25년 보관
  • 최근 2년간의 데이터는 가용성 높고 즉시 검색 가능

사용 기술 및 개념 설명:

Amazon S3:

  • 개념: Amazon S3는 확장성, 보안 및 내구성을 갖춘 객체 스토리지 서비스입니다.
  • 기능: 다양한 스토리지 클래스를 제공하여 데이터 접근성과 비용을 최적화할 수 있습니다.
  • 사용 이유: 비용을 절감하면서도 보관 기간과 접근성 요구사항을 충족시키기 위해 S3 스토리지 클래스를 적절히 활용할 수 있습니다.

S3 Glacier 및 Glacier Deep Archive:

  • 개념: S3 Glacier는 저렴한 장기 스토리지 솔루션으로, 자주 접근하지 않는 데이터를 저장하는 데 적합합니다. Glacier Deep Archive는 더 낮은 비용으로 데이터를 저장할 수 있는 옵션입니다.
  • 기능: S3 수명 주기 정책을 사용하여 데이터를 자동으로 이동시킬 수 있습니다.
  • 사용 이유: 최근 2년간의 데이터는 S3 Standard에 유지하고, 그 이후의 데이터는 비용을 절감하기 위해 Glacier Deep Archive로 이동시키는 것이 효과적입니다.

Q127

문제: 한 미디어 회사가 시스템을 AWS 클라우드로 이전할 가능성을 평가하고 있습니다. 회사는 비디오 처리를 위한 가능한 최대 I/O 성능을 갖춘 최소 10TB의 스토리지, 미디어 콘텐츠를 저장하기 위한 300TB의 매우 내구성 있는 스토리지, 더 이상 사용하지 않는 아카이브 미디어에 대한 요구 사항을 충족하기 위해 900TB의 스토리지가 필요합니다. 솔루션 설계자는 이러한 요구 사항을 충족하기 위해 어떤 서비스 세트를 권장해야 합니까?

답: D. 최고의 성능을 위한 Amazon EC2 인스턴스 스토어, 내구성 있는 데이터 스토리지를 위한 Amazon S3, 아카이브 스토리지를 위한 Amazon S3 Glacier

핵심 지문 및 개념:

  • 최대 I/O 성능
  • 내구성 있는 스토리지
  • 아카이브 스토리지

사용 기술 및 개념 설명:

Amazon EC2 인스턴스 스토어:

  • 개념: 인스턴스 스토어는 고성능 로컬 스토리지로, 인스턴스의 수명이 끝나면 데이터가 삭제됩니다.
  • 기능: 매우 높은 I/O 성능을 제공합니다.
  • 사용 이유: 비디오 처리와 같은 고성능이 요구되는 작업에 적합합니다.

Amazon S3:

  • 개념: Amazon S3는 내구성이 높은 객체 스토리지 서비스입니다.
  • 기능: 다양한 스토리지 클래스를 통해 비용을 절감할 수 있습니다.
  • 사용 이유: 대규모 데이터를 내구성 있게 저장할 수 있습니다.

Amazon S3 Glacier:

  • 개념: S3 Glacier는 저비용의 장기 아카이브 스토리지 서비스입니다.
  • 기능: 자주 접근하지 않는 데이터를 저렴하게 저장할 수 있습니다.
  • 사용 이유: 사용 빈도가 낮은 데이터를 경제적으로 보관할 수 있습니다.

Q128

문제: 회사에서 AWS 클라우드의 컨테이너에서 애플리케이션을 실행하려고 합니다. 이러한 애플리케이션은 상태 비저장이며 기본 인프라 내에서 중단을 허용할 수 있습니다. 회사는 비용과 운영 오버헤드를 최소화하는 솔루션이 필요합니다. 솔루션 설계자는 이러한 요구 사항을 충족하기 위해 무엇을 해야 합니까?

답: B. Amazon Elastic Kubernetes Service(Amazon EKS) 관리형 노드 그룹에서 스팟 인스턴스를 사용합니다.

핵심 지문 및 개념:

  • 컨테이너에서 애플리케이션 실행
  • 상태 비저장
  • 중단 허용
  • 비용과 운영 오버헤드 최소화

사용 기술 및 개념 설명:

Amazon EKS (Elastic Kubernetes Service):

  • 개념: EKS는 완전 관리형 Kubernetes 서비스로, 컨테이너화된 애플리케이션을 쉽게 배포, 관리, 확장할 수 있습니다.
  • 기능: Kubernetes의 모든 기능을 제공하며, 자동으로 관리되는 노드 그룹을 사용할 수 있습니다.
  • 사용 이유: 관리형 노드 그룹을 통해 운영 오버헤드를 줄이고, 스팟 인스턴스를 사용하여 비용을 절감할 수 있습니다.

EC2 스팟 인스턴스:

  • 개념: 스팟 인스턴스는 AWS의 여유 컴퓨팅 용량을 저렴한 가격에 제공하는 인스턴스입니다.
  • 기능: 중단 가능한 작업에 매우 비용 효율적입니다.
  • 사용 이유: 상태 비저장이고 중단을 허용할 수 있는 애플리케이션에 적합하며, 비용을 크게 절감할 수 있습니다.

Q129

문제: 회사에서 온프레미스에서 다중 계층 웹 애플리케이션을 실행하고 있습니다. 웹 애플리케이션은 컨테이너화되어 있으며 사용자 레코드가 포함된 PostgreSQL 데이터베이스에 연결된 여러 Linux 호스트에서 실행됩니다. 인프라 및 용량 계획을 유지 관리하는 운영 오버헤드가 회사의 성장을 제한하고 있습니다. 솔루션 설계자는 애플리케이션의 인프라를 개선해야 합니다. 솔루션 설계자는 이를 달성하기 위해 어떤 조합의 조치를 취해야 합니까? (2개 선택)

답: A. PostgreSQL 데이터베이스를 Amazon Aurora로 마이그레이션합니다. E. Amazon Elastic Container Service(Amazon ECS)를 사용하여 AWS Fargate에서 호스팅할 웹 애플리케이션을 마이그레이션합니다.

핵심 지문 및 개념:

  • 컨테이너화된 애플리케이션
  • PostgreSQL 데이터베이스
  • 운영 오버헤드 감소

사용 기술 및 개념 설명:

Amazon Aurora:

  • 개념: Aurora는 MySQL 및 PostgreSQL과 호환되는 고성능 관계형 데이터베이스 서비스입니다.
  • 기능: 자동 백업, 다중 AZ 복제, 자동 스케일링을 지원합니다.
  • 사용 이유: 데이터베이스 관리의 운영 오버헤드를 줄이고 고가용성을 확보할 수 있습니다.

Amazon ECS (Elastic Container Service) 및 AWS Fargate:

  • 개념: ECS는 컨테이너 오케스트레이션 서비스이고, Fargate는 서버리스 컨테이너 실행 환경입니다.
  • 기능: EC2 인스턴스를 관리할 필요 없이 컨테이너를 실행할 수 있습니다.
  • 사용 이유: 인프라 관리의 운영 오버헤드를 줄이고, 컨테이너화된 애플리케이션을 쉽게 확장할 수 있습니다.

Q130

문제: 애플리케이션은 여러 가용 영역의 Amazon EC2 인스턴스에서 실행됩니다. 인스턴스는 Application Load Balancer 뒤의 Amazon EC2 Auto Scaling 그룹에서 실행됩니다. 애플리케이션은 EC2 인스턴스의 CPU 사용률이 40% 또는 거의 40%일 때 가장 잘 수행됩니다. 솔루션 설계자는 그룹의 모든 인스턴스에서 원하는 성능을 유지하기 위해 무엇을 해야 합니까?

답: B. 대상 추적 정책을 사용하여 Auto Scaling 그룹을 동적으로 확장합니다.

핵심 지문 및 개념:

  • EC2 인스턴스의 CPU 사용률 40%
  • Auto Scaling

사용 기술 및 개념 설명:

EC2 Auto Scaling:

  • 개념: Auto Scaling은 애플리케이션 수요에 따라 자동으로 인스턴스를 추가하거나 제거합니다.
  • 기능: 대상 추적 정책(Target Tracking Policy)을 통해 설정한 지표에 따라 자동으로 조정됩니다.
  • 사용 이유: CPU 사용률을 40%로 유지하기 위해 Auto Scaling 그룹의 인스턴스 수를 자동으로 조정할 수 있습니다.

Target Tracking Policy:

  • 개념: 특정 지표(예: CPU 사용률)를 기준으로 Auto Scaling 그룹을 조정하는 정책입니다.
  • 기능: 설정된 목표 지표를 유지하기 위해 자동으로 인스턴스를 추가하거나 제거합니다.
  • 사용 이유: CPU 사용률을 일정하게 유지하여 애플리케이션 성능을 최적화할 수 있습니다.
반응형