Q131
문제: 한 회사에서 Amazon S3 버킷을 스토리지로 사용할 파일 공유 애플리케이션을 개발 중입니다. 회사는 Amazon CloudFront 배포를 통해 모든 파일을 제공하려고 합니다. 회사는 S3 URL에 대한 직접 탐색을 통해 파일에 액세스하는 것을 원하지 않습니다. 솔루션 설계자는 이러한 요구 사항을 충족하기 위해 무엇을 해야 합니까?
답: D. 원본 액세스 ID(OAI)를 생성합니다. CloudFront 배포에 OAI를 할당합니다. OAI만 읽기 권한을 갖도록 S3 버킷 권한을 구성합니다.
핵심 지문 및 개념:
- S3 URL 직접 접근 차단
- CloudFront 배포를 통해 파일 제공
사용 기술 및 개념 설명:
Amazon CloudFront:
- 개념: CloudFront는 전 세계적으로 콘텐츠를 배포하는 CDN 서비스입니다.
- 기능: S3와 연동하여 S3 버킷의 콘텐츠를 캐시하고, 사용자에게 더 빠르게 전달합니다.
- 사용 이유: 전 세계적으로 빠르고 안전하게 콘텐츠를 제공할 수 있습니다.
Origin Access Identity (OAI):
- 개념: OAI는 CloudFront 배포가 S3 버킷에 접근할 수 있도록 하는 가상의 사용자입니다.
- 기능: S3 버킷을 CloudFront와 연동하여 직접 접근을 차단하고 CloudFront를 통해서만 접근을 허용할 수 있습니다.
- 사용 이유: S3 URL을 통한 직접 접근을 막고, CloudFront를 통해서만 파일을 제공할 수 있습니다.
Q132
문제: 회사 웹사이트는 사용자에게 다운로드 가능한 과거 실적 보고서를 제공합니다. 웹 사이트에는 전 세계적으로 회사의 웹 사이트 요구 사항을 충족하도록 확장할 수 있는 솔루션이 필요합니다. 솔루션은 비용 효율적이어야 하고 인프라 리소스 프로비저닝을 제한하며 가능한 가장 빠른 응답 시간을 제공해야 합니다. 솔루션 설계자는 이러한 요구 사항을 충족하기 위해 어떤 조합을 권장해야 합니까?
답: A. Amazon CloudFront 및 Amazon S3
핵심 지문 및 개념:
- 전 세계적인 확장성
- 비용 효율성
- 빠른 응답 시간
사용 기술 및 개념 설명:
Amazon CloudFront:
- 개념: CDN 서비스로 전 세계에 분산된 엣지 로케이션을 통해 콘텐츠를 캐시하여 사용자에게 더 빠르게 전달합니다.
- 기능: 빠른 응답 시간을 제공하며, 웹 사이트의 전 세계적 요구를 충족시킵니다.
- 사용 이유: 전 세계 사용자에게 빠르게 콘텐츠를 제공할 수 있습니다.
Amazon S3:
- 개념: 확장성이 뛰어난 객체 스토리지 서비스로, 파일을 안전하게 저장하고 관리할 수 있습니다.
- 기능: 웹사이트의 정적 콘텐츠를 저장하고, CloudFront와 연동하여 빠르게 제공할 수 있습니다.
- 사용 이유: 비용 효율적이고 관리가 용이한 스토리지 솔루션입니다.
Q133
문제: 회사는 온프레미스에서 Oracle 데이터베이스를 실행합니다. 회사는 AWS로 마이그레이션하는 과정에서 데이터베이스를 사용 가능한 최신 버전으로 업그레이드하려고 합니다. 회사는 또한 데이터베이스에 대한 재해 복구(DR)를 설정하려고 합니다. 회사는 정상 운영 및 DR 설정을 위한 운영 오버헤드를 최소화해야 합니다. 회사는 또한 데이터베이스의 기본 운영 체제에 대한 액세스를 유지 관리해야 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답: C. Oracle 데이터베이스를 Oracle용 Amazon RDS Custom으로 마이그레이션합니다. 다른 AWS 리전의 데이터베이스에 대한 읽기 전용 복제본을 생성합니다.
핵심 지문 및 개념:
- 운영 체제 접근 유지
- 재해 복구 설정
- 최신 버전 업그레이드
사용 기술 및 개념 설명:
Amazon RDS Custom:
- 개념: 관리형 데이터베이스 서비스로, 데이터베이스와 기본 운영 체제에 대한 접근 권한을 제공합니다.
- 기능: 기존 데이터베이스를 AWS로 마이그레이션하고, 운영 체제와 데이터베이스에 대한 제어를 유지할 수 있습니다.
- 사용 이유: 온프레미스 환경에서 AWS로 마이그레이션하면서도 제어 권한을 유지할 수 있습니다.
재해 복구 (DR):
- 개념: AWS 리전 간의 읽기 전용 복제본을 통해 재해 복구를 설정할 수 있습니다.
- 기능: 한 리전에서 문제가 발생할 경우 다른 리전에서 복구할 수 있도록 데이터베이스를 복제합니다.
- 사용 이유: 운영 오버헤드를 최소화하면서도 고가용성과 재해 복구를 지원합니다.
Q134
문제: 한 회사에서 애플리케이션을 서버리스 솔루션으로 이동하려고 합니다. 서버리스 솔루션은 SL을 사용하여 기존 및 신규 데이터를 분석해야 합니다. 회사는 데이터를 Amazon S3 버킷에 저장합니다. 데이터는 암호화가 필요하며 다른 AWS 리전에 복제해야 합니다. 최소한의 운영 오버헤드로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
답: C. 기존 S3 버킷에 데이터를 로드합니다. S3 교차 리전 복제(CRR)를 사용하여 암호화된 객체를 다른 리전의 S3 버킷에 복제합니다. Amazon S3 관리형 암호화 키(SSE-S3)로 서버 측 암호화를 사용합니다. Amazon Athena를 사용하여 데이터를 쿼리합니다.
핵심 지문 및 개념:
- 데이터 암호화
- 리전 간 데이터 복제
- 서버리스 데이터 분석
사용 기술 및 개념 설명:
Amazon S3:
- 개념: 확장성, 내구성, 보안을 제공하는 객체 스토리지 서비스입니다.
- 기능: 데이터를 암호화하고 리전 간에 복제할 수 있습니다.
- 사용 이유: 데이터를 안전하게 저장하고 복제할 수 있습니다.
S3 Cross-Region Replication (CRR):
- 개념: S3 버킷 간에 데이터를 자동으로 복제하는 기능입니다.
- 기능: 데이터가 변경되면 이를 다른 리전의 S3 버킷으로 복제합니다.
- 사용 이유: 재해 복구 및 데이터 가용성을 높일 수 있습니다.
Amazon Athena:
- 개념: S3 데이터를 직접 쿼리할 수 있는 서버리스 인터랙티브 쿼리 서비스입니다.
- 기능: SQL 쿼리를 사용하여 S3에 저장된 데이터를 분석할 수 있습니다.
- 사용 이유: 운영 오버헤드를 줄이고 빠른 데이터 분석을 할 수 있습니다.
Q135
문제: 회사는 AWS에서 워크로드를 실행합니다. 회사는 외부 공급자의 서비스에 연결해야 합니다. 서비스는 공급자의 VPC에서 호스팅됩니다. 회사 보안 팀에 따르면 연결은 비공개여야 하며 대상 서비스로 제한되어야 합니다. 연결은 회사의 VPC에서만 시작되어야 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답: D. 공급자에게 대상 서비스에 대한 VPC 엔드포인트를 생성하도록 요청합니다. AWS PrivateLink를 사용하여 대상 서비스에 연결합니다.
핵심 지문 및 개념:
- 비공개 연결
- 대상 서비스로 제한
- 회사 VPC에서만 시작
사용 기술 및 개념 설명:
AWS PrivateLink:
- 개념: VPC 엔드포인트를 통해 다른 VPC의 서비스에 비공개로 접근할 수 있게 해주는 서비스입니다.
- 기능: VPC 간의 프라이빗 네트워크 연결을 통해 데이터를 안전하게 전송할 수 있습니다.
- 사용 이유: 외부 공급자의 서비스를 비공개로 접근하고, 회사의 VPC에서만 연결을 시작할 수 있습니다.
VPC 엔드포인트:
- 개념: PrivateLink를 통해 다른 VPC의 서비스에 연결할 수 있도록 해주는 엔드포인트입니다.
- 기능: 특정 서비스에 대한 접근을 허용하면서 다른 트래픽은 차단할 수 있습니다.
- 사용 이유: 보안 요구 사항을 충족하면서도 필요한 서비스에만 접근할 수 있습니다.
Q136
문제: 회사는 온프레미스 PostgreSQL 데이터베이스를 Amazon Aurora PostgreSQL로 마이그레이션하고 있습니다. 온프레미스 데이터베이스는 온라인 상태를 유지하고 마이그레이션 중에 액세스할 수 있어야 합니다. Aurora 데이터베이스는 온프레미스 데이터베이스와 동기화된 상태를 유지해야 합니다. 이러한 요구 사항을 충족하기 위해 솔루션 설계자가 취해야 하는 조치의 조합은 무엇입니까? (2개를 선택하세요.)
답: A. 지속적인 복제 작업을 만듭니다.
C. AWS Database Migration Service(AWS DMS) 복제 서버를 생성합니다.
핵심 지문 및 개념:
- 온라인 상태 유지 및 동기화
- 지속적인 복제
사용 기술 및 개념 설명:
AWS Database Migration Service (DMS):
- 개념: AWS DMS는 데이터베이스를 AWS로 마이그레이션하거나, 데이터베이스 간의 지속적인 복제를 지원합니다.
- 기능: 온프레미스 데이터베이스에서 Amazon Aurora PostgreSQL로 데이터베이스를 마이그레이션하고 지속적으로 동기화 상태를 유지할 수 있습니다.
- 사용 이유: DMS를 사용하면 다운타임 없이 데이터베이스를 마이그레이션하고, 마이그레이션 중에도 데이터베이스를 사용할 수 있습니다.
지속적인 복제:
- 개념: 소스 데이터베이스에서 대상 데이터베이스로 변경 사항을 실시간으로 복제하여 두 데이터베이스가 동기화된 상태를 유지하도록 하는 방법입니다.
- 기능: 변경 데이터 캡처(CDC)를 사용하여 실시간으로 데이터를 복제하고 동기화 상태를 유지합니다.
- 사용 이유: 온프레미스 데이터베이스와 Aurora 데이터베이스가 동기화된 상태를 유지할 수 있습니다.
Q137
문제: 회사는 AWS Organizations를 사용하여 각 사업부에 대한 전용 AWS 계정을 생성하여 요청 시 각 사업부의 계정을 독립적으로 관리합니다. 루트 이메일 수신자가 한 계정의 루트 사용자 이메일 주소로 전송된 알림을 놓쳤습니다. 회사는 향후 모든 알림을 놓치지 않기를 원합니다. 향후 알림은 계정 관리자로 제한되어야 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답: B. 모든 AWS 계정 루트 사용자 이메일 주소를 알림에 응답할 수 있는 소수의 관리자에게 전달되는 배포 목록으로 구성합니다. AWS Organizations 콘솔에서 또는 프로그래밍 방식으로 AWS 계정 대체 연락처를 구성합니다.
핵심 지문 및 개념:
- 루트 이메일 알림 놓침 방지
- 알림의 계정 관리자 제한
사용 기술 및 개념 설명:
AWS Organizations:
- 개념: 여러 AWS 계정을 중앙에서 관리할 수 있는 서비스입니다.
- 기능: 조직 내 모든 계정의 대체 연락처를 구성할 수 있습니다.
- 사용 이유: 중요한 알림이 놓치지 않도록 중앙에서 관리할 수 있습니다.
대체 연락처 구성:
- 개념: AWS 계정의 연락처 정보를 업데이트하여 중요한 알림이 특정 이메일로 전달되도록 하는 방법입니다.
- 기능: AWS Organizations 콘솔 또는 프로그래밍 방식으로 각 계정의 대체 연락처를 설정할 수 있습니다.
- 사용 이유: 모든 중요한 알림을 계정 관리자에게 전달하여 알림 누락을 방지할 수 있습니다.
Q138
문제: 회사는 AWS에서 전자 상거래 애플리케이션을 실행합니다. 모든 새 주문은 단일 가용 영역의 Amazon EC2 인스턴스에서 실행되는 RabbitMQ 대기열에 메시지로 게시됩니다. 이러한 메시지는 별도의 EC2 인스턴스에서 실행되는 다른 애플리케이션에서 처리됩니다. 이 애플리케이션은 다른 EC2 인스턴스의 PostgreSQL 데이터베이스에 세부 정보를 저장합니다. 모든 EC2 인스턴스는 동일한 가용 영역에 있습니다. 회사는 최소한의 운영 오버헤드로 최고의 가용성을 제공하도록 아키텍처를 재설계해야 합니다. 솔루션 설계자는 이러한 요구 사항을 충족하기 위해 무엇을 해야 합니까?
답: B. 대기열을 Amazon MQ에서 RabbitMQ 인스턴스의 중복 쌍(활성/대기)으로 마이그레이션합니다. 애플리케이션을 호스팅하는 EC2 인스턴스에 대한 다중 AZ Auto Scaling 그룹을 생성합니다. PostgreSQL용 Amazon RDS의 다중 AZ 배포에서 실행하도록 데이터베이스를 마이그레이션합니다.
핵심 지문 및 개념:
- 최고의 가용성 제공
- 운영 오버헤드 최소화
사용 기술 및 개념 설명:
Amazon MQ:
- 개념: 메시지 브로커 서비스로, RabbitMQ를 지원합니다.
- 기능: 중복 쌍(활성/대기) 구성을 통해 고가용성을 제공합니다.
- 사용 이유: RabbitMQ의 고가용성 및 중복성을 통해 메시지 전달의 신뢰성을 높일 수 있습니다.
Amazon RDS for PostgreSQL:
- 개념: 관리형 데이터베이스 서비스로, PostgreSQL을 지원합니다.
- 기능: 다중 AZ 배포를 통해 고가용성을 제공합니다.
- 사용 이유: 데이터베이스 관리의 운영 오버헤드를 줄이면서 고가용성을 보장할 수 있습니다.
Q139
문제: 보고 팀은 Amazon S3 버킷에서 매일 파일을 수신합니다. 보고 팀은 이 초기 S3 버킷의 파일을 수동으로 검토하고 Amazon QuickSight와 함께 사용하기 위해 매일 같은 시간에 분석 S3 버킷으로 복사합니다. 추가 팀이 초기 S3 버킷에 더 큰 크기의 더 많은 파일을 보내기 시작했습니다. 보고 팀은 파일이 초기 S3 버킷에 들어갈 때 자동으로 분석 S3 버킷을 이동하려고 합니다. 또한 보고 팀은 AWS Lambda 함수를 사용하여 복사된 데이터에서 패턴 일치 코드를 실행하려고 합니다. 또한 보고 팀은 데이터 파일을 Amazon SageMaker Pipelines의 파이프라인으로 보내려고 합니다. 최소한의 운영 오버헤드로 이러한 요구 사항을 충족하기 위해 솔루션 설계자는 무엇을 해야 합니까?
답: D. S3 버킷 간에 S3 복제를 구성합니다. Amazon EventBridge(Amazon CloudWatch Events)에 이벤트 알림을 보내도록 분석 S3 버킷을 구성합니다. EventBridge(CloudWatch 이벤트)에서 ObjectCreated 규칙을 구성합니다. 규칙의 대상으로 Lambda 및 SageMaker 파이프라인을 구성합니다.
핵심 지문 및 개념:
- 자동 데이터 이동
- Lambda 함수 실행
- SageMaker 파이프라인 사용
사용 기술 및 개념 설명:
Amazon S3 Replication:
- 개념: S3 버킷 간 데이터를 자동으로 복제하는 기능입니다.
- 기능: 데이터를 다른 버킷으로 복사하여 데이터 가용성과 내구성을 높입니다.
- 사용 이유: 파일이 초기 버킷에 들어갈 때 자동으로 분석 버킷으로 이동할 수 있습니다.
Amazon EventBridge:
- 개념: 이벤트 기반 아키텍처를 구축할 수 있는 서비스입니다.
- 기능: S3 이벤트를 감지하고, 특정 동작을 트리거할 수 있습니다.
- 사용 이유: Lambda 함수와 SageMaker 파이프라인을 자동으로 트리거할 수 있습니다.
Q140
문제: 솔루션 설계자는 회사가 AWS에서 애플리케이션을 실행하는 비용을 최적화할 수 있도록 도와야 합니다. 애플리케이션은 아키텍처 내 컴퓨팅을 위해 Amazon EC2 인스턴스, AWS Fargate 및 AWS Lambda를 사용합니다. EC2 인스턴스는 애플리케이션의 데이터 수집 계층을 실행합니다. EC2 사용은 산발적이고 예측할 수 없습니다. EC2 인스턴스에서 실행되는 워크로드는 언제든지 중단될 수 있습니다. 애플리케이션 프런트 엔드는 Fargate에서 실행되고 Lambda는 API 계층을 제공합니다. 프론트엔드 활용도와 API 계층 활용도는 내년에 예측할 수 있습니다. 이 애플리케이션을 호스팅하는 데 가장 비용 효율적인 솔루션을 제공하는 구매 옵션 조합은 무엇입니까? (2개 선택)
답: A. 데이터 수집 계층에 스팟 인스턴스 사용
C. 프런트 엔드 및 API 계층에 대한 1년 Compute Savings Plan을 구매합니다.
핵심 지문 및 개념:
- 산발적이고 예측 불가능한 EC2 사용
- 중단 가능성
- 예측 가능한 프런트엔드 및 API 계층
사용 기술 및 개념 설명:
EC2 스팟 인스턴스:
- 개념: AWS의 여유 컴퓨팅 용량을 활용하여 저렴하게 사용할 수 있는 인스턴스 유형입니다.
- 기능: 언제든지 중단될 수 있지만, 저렴한 비용으로 컴퓨팅 자원을 사용할 수 있습니다.
- 사용 이유: 중단 가능하고 예측 불가능한 워크로드에 적합합니다.
AWS Savings Plans:
- 개념: 일정 사용량 약정을 통해 할인된 요금을 제공하는 요금제입니다.
- 기능: 일정 기간 동안 일정 사용량을 약정하여 비용을 절감할 수 있습니다.
- 사용 이유: 예측 가능한 워크로드에 대해 비용 효율적으로 사용할 수 있습니다.