Q21
문제: 전자 상거래 회사는 AWS에서 하루 1회 웹 사이트를 시작하려고 합니다. 매일 24시간 동안 정확히 하나의 제품을 판매합니다. 회사는 피크 시간 동안 밀리초 지연 시간으로 시간당 수백만 개의 요청을 처리할 수 있기를 원합니다. 최소한의 운영 오버헤드로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
답: D. Amazon S3 버킷을 사용하여 웹 사이트의 정적 콘텐츠를 호스팅합니다. Amazon CloudFront 배포를 배포합니다. S3 버킷을 오리진으로 설정합니다. 백엔드 API에 Amazon API Gateway 및 AWS Lambda 함수를 사용합니다. Amazon DynamoDB에 데이터를 저장합니다.
핵심 지문 및 개념:
- 밀리초 지연 시간으로 시간당 수백만 개의 요청 처리: 고성능, 확장성 필요.
- 최소한의 운영 오버헤드: 서버리스 아키텍처가 적합.
- 정적 콘텐츠: S3 및 CloudFront 사용.
- 백엔드 API 및 데이터 저장: API Gateway, Lambda, DynamoDB 사용.
사용 기술 및 개념 설명:
Amazon S3 및 CloudFront:
- 개념: Amazon S3는 객체 스토리지 서비스로, CloudFront는 글로벌 콘텐츠 전송 네트워크(CDN)입니다.
- 기능: S3에 정적 파일을 저장하고 CloudFront를 통해 빠르게 전송하여 전 세계 사용자에게 낮은 지연 시간 제공.
- 장점: 서버리스이므로 운영 오버헤드가 낮고, 확장성이 뛰어남.
Amazon API Gateway 및 AWS Lambda:
- 개념: API Gateway는 API 관리를, Lambda는 서버리스 함수 실행을 지원합니다.
- 기능: API Gateway가 요청을 받아 Lambda 함수를 트리거하여 백엔드 로직을 실행.
- 장점: 서버 관리가 필요 없으며 자동 확장 가능.
Amazon DynamoDB:
- 개념: NoSQL 데이터베이스로, 빠른 읽기 및 쓰기 성능을 제공합니다.
- 기능: 초당 수백만 건의 요청을 처리할 수 있으며, 자동으로 확장됨.
- 장점: 높은 처리량과 낮은 지연 시간 제공.
Q22
문제: 솔루션 설계자는 Amazon S3를 사용하여 새로운 디지털 미디어 애플리케이션의 스토리지 아키텍처를 설계하고 있습니다. 미디어 파일은 가용 영역 손실에 대한 복원력이 있어야 합니다. 일부 파일은 자주 액세스되는 반면 다른 파일은 예측할 수 없는 패턴으로 거의 액세스되지 않습니다. 솔루션 설계자는 미디어 파일을 저장하고 검색하는 비용을 최소화해야 합니다. 이러한 요구 사항을 충족하는 스토리지 옵션은 무엇입니까?
답: B. S3 Intelligent-Tiering (S3 지능형 계층화)
핵심 지문 및 개념:
- 가용 영역 손실에 대한 복원력: 높은 내구성 필요.
- 액세스 패턴이 예측할 수 없음: S3 Intelligent-Tiering이 적합.
- 비용 최소화: 자주 액세스 및 드물게 액세스하는 데이터를 자동으로 계층화.
사용 기술 및 개념 설명:
S3 Intelligent-Tiering:
- 개념: 액세스 패턴에 따라 데이터를 자동으로 계층화하는 S3 스토리지 클래스입니다.
- 기능: 자주 액세스되는 데이터를 빠르게 제공하고, 드물게 액세스되는 데이터를 저비용 계층으로 자동 이동.
- 장점: 예측할 수 없는 액세스 패턴에도 비용 효율적이며, 높은 내구성과 가용성을 제공합니다.
Q23
문제: 회사에서 Amazon S3 Standard 스토리지를 사용하여 백업 파일을 저장하고 있습니다. 1개월 동안 파일에 자주 액세스합니다. 단, 1개월 이후에는 파일에 접근하지 않습니다. 회사는 파일을 무기한 보관해야 합니다. 이러한 요구 사항을 가장 비용 효율적으로 충족하는 스토리지 솔루션은 무엇입니까?
답: B. S3 수명 주기 구성을 생성하여 1개월 후에 S3 Standard에서 S3 Glacier Deep Archive로 객체를 전환합니다.
핵심 지문 및 개념:
- 1개월 동안 자주 액세스, 이후 무기한 보관: 초기에는 빠른 액세스, 이후 장기 보관.
- 비용 효율성: 장기 보관에 저렴한 스토리지 필요.
사용 기술 및 개념 설명:
S3 Glacier Deep Archive:
- 개념: Amazon S3의 가장 저렴한 스토리지 클래스, 장기 보관을 위해 설계됨.
- 기능: 거의 액세스하지 않는 데이터를 저비용으로 저장.
- 장점: 장기 보관에 매우 비용 효율적이며, 데이터의 무기한 보관에 적합.
S3 수명 주기 정책:
- 개념: 객체의 수명 주기를 관리하는 S3 기능.
- 기능: 지정된 기간 후에 객체를 자동으로 다른 스토리지 클래스로 전환하거나 삭제.
- 장점: 데이터 관리를 자동화하여 운영 오버헤드를 줄이고 비용을 절감.
Q24
문제: 회사는 최근 청구서에서 Amazon EC2 비용 증가를 관찰했습니다. 청구 팀은 몇 개의 EC2 인스턴스에 대한 인스턴스 유형의 원치 않는 수직적 확장을 발견했습니다. 솔루션 설계자는 지난 2개월간의 EC2 비용을 비교하는 그래프를 생성하고 심층 분석을 수행하여 수직적 확장의 근본 원인을 식별해야 합니다. 솔루션 설계자는 운영 오버헤드가 가장 적은 정보를 어떻게 생성해야 합니까?
답: B. Cost Explorer의 세분화된 필터링 기능을 사용하여 인스턴스 유형을 기반으로 EC2 비용에 대한 심층 분석을 수행합니다.
핵심 지문 및 개념:
- EC2 비용 증가 및 인스턴스 유형 분석: 비용 데이터를 세분화하여 분석.
- 운영 오버헤드 최소화: 자동화된 도구 사용.
사용 기술 및 개념 설명:
AWS Cost Explorer:
- 개념: AWS 비용과 사용량을 분석하는 도구.
- 기능: 다양한 필터와 그래프를 통해 비용 데이터를 시각화하고 분석.
- 장점: 인스턴스 유형별 비용 분석을 통해 비용 증가 원인을 쉽게 파악할 수 있으며, 사용자 친화적인 인터페이스 제공.
Q25
문제: 회사에서 응용 프로그램을 설계하고 있습니다. 애플리케이션은 AWS Lambda 함수를 사용하여 Amazon API Gateway를 통해 정보를 수신하고 Amazon Aurora PostgreSQL 데이터베이스에 정보를 저장합니다. 개념 증명 단계에서 회사는 데이터베이스에 로드해야 하는 대용량 데이터를 처리하기 위해 Lambda 할당량을 크게 늘려야 합니다. 솔루션 설계자는 확장성을 개선하고 구성 노력을 최소화하기 위해 새로운 설계를 권장해야 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답: D. 두 개의 Lambda 함수를 설정합니다. 정보를 수신할 하나의 기능을 구성하십시오. 정보를 데이터베이스에 로드하도록 다른 기능을 구성하십시오. Amazon Simple Queue Service(Amazon SQS) 대기열을 사용하여 Lambda 함수를 통합합니다.
핵심 지문 및 개념:
- 대용량 데이터 처리: 대량의 요청을 처리할 수 있어야 함.
- 확장성 개선 및 구성 노력 최소화: 서버리스와 메시지 큐를 활용.
사용 기술 및 개념 설명:
AWS Lambda:
- 개념: 서버리스 컴퓨팅 서비스로, 이벤트에 따라 코드를 실행합니다.
- 기능: 자동으로 확장 가능하며, 필요할 때만 실행되어 비용 효율적입니다.
Amazon SQS:
- 개념: 완전 관리형 메시지 대기열 서비스로, 분산 시스템의 구성 요소 간 메시지 전송을 지원합니다.
- 기능: 메시지 대기열을 사용하여 Lambda 함수 간에 데이터를 전달, 병목 현상을 방지.
- 장점: 비동기 작업 처리 및 시스템 간의 느슨한 결합을 지원하여 확장성과 유연성을 높입니다.
Q26
문제: 회사는 AWS 클라우드 배포를 검토하여 Amazon S3 버킷에 무단 구성 변경이 없는지 확인해야 합니다. 솔루션 설계자는 이 목표를 달성하기 위해 무엇을 해야 합니까?
답: A. 적절한 규칙으로 AWS Config를 켭니다.
핵심 지문 및 개념:
- 무단 구성 변경 감지: 리소스의 구성 변경을 모니터링.
- AWS Config: 리소스 구성을 모니터링하고 변경 사항을 추적하는 서비스.
사용 기술 및 개념 설명:
AWS Config:
- 개념: AWS 리소스의 구성을 지속적으로 평가, 감사 및 기록하는 서비스.
- 기능: 리소스의 구성 변경을 기록하고, 규칙을 설정하여 원하는 상태를 유지하는지 평가.
- 장점: 구성 변경을 자동으로 추적하고, 무단 변경을 감지할 수 있습니다.
Q27
문제: 회사에서 새 애플리케이션을 시작하고 Amazon CloudWatch 대시보드에 애플리케이션 지표를 표시합니다. 회사의 제품 관리자는 이 대시보드에 주기적으로 액세스해야 합니다. 제품 관리자에게 AWS 계정이 없습니다. 솔루션 설계자는 최소 권한 원칙에 따라 제품 관리자에 대한 액세스를 제공해야 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답: A. CloudWatch 콘솔에서 대시보드를 공유합니다. 제품 관리자의 이메일 주소를 입력하고 공유 단계를 완료합니다. 대시보드에 대한 공유 가능한 링크를 제품 관리자에게 제공하십시오.
핵심 지문 및 개념:
- 제품 관리자에게 AWS 계정 없음: 외부 사용자와의 대시보드 공유 필요.
- 최소 권한 원칙: 최소한의 권한으로 접근 제공.
사용 기술 및 개념 설명:
Amazon CloudWatch:
- 개념: AWS의 모니터링 및 관리 서비스.
- 기능: 지표를 수집, 모니터링, 경보 설정 및 시각화할 수 있는 대시보드 제공.
- 장점: 대시보드를 외부 사용자와 안전하게 공유할 수 있는 기능을 제공하여 AWS 계정이 없는 사용자도 접근 가능.
Q28
문제: 회사에서 애플리케이션을 AWS로 마이그레이션하고 있습니다. 응용 프로그램은 다른 계정에 배포됩니다. 회사는 AWS Organizations를 사용하여 중앙에서 계정을 관리합니다. 회사의 보안 팀은 회사의 모든 계정에 SSO(Single Sign-On) 솔루션이 필요합니다. 회사는 사내 자체 관리 Microsoft Active Directory에서 사용자 및 그룹을 계속 관리해야 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답: B. AWS SSO 콘솔에서 AWS Single Sign-On(AWS SSO)을 활성화합니다. Microsoft Active Directory용 AWS Directory Service를 사용하여 회사의 자체 관리형 Microsoft Active Directory를 AWS SSO와 연결하는 양방향 포리스트 트러스트를 생성합니다.
핵심 지문 및 개념:
- AWS Organizations로 계정 관리: 중앙에서 관리.
- SSO 필요: Single Sign-On 솔루션 제공.
- 자체 관리 Microsoft Active Directory 사용: 기존 사용자 및 그룹 관리 시스템 유지.
사용 기술 및 개념 설명:
AWS Single Sign-On (SSO):
- 개념: 여러 AWS 계정 및 애플리케이션에 대한 SSO 접근을 제공하는 서비스.
- 기능: 사용자가 한 번 로그인하여 여러 계정과 애플리케이션에 접근할 수 있도록 함.
- 장점: 사용자 관리가 간편해지고, 보안이 강화됨.
AWS Directory Service:
- 개념: AWS 클라우드에서 Active Directory 기능을 제공하는 서비스.
- 기능: AWS Managed Microsoft AD와의 트러스트 관계를 통해 온프레미스 AD와 연동 가능.
- 장점: 기존 AD 환경을 유지하면서 AWS 리소스와 통합 가능.
Q29
문제: 회사는 UDP 연결을 사용하는 VoIP(Voice over Internet Protocol) 서비스를 제공합니다. 이 서비스는 Auto Scaling 그룹에서 실행되는 Amazon EC2 인스턴스로 구성됩니다. 회사는 여러 AWS 리전에 배포하고 있습니다. 회사는 지연 시간이 가장 짧은 리전으로 사용자를 라우팅해야 합니다. 이 회사는 또한 지역 간 자동 장애 조치가 필요합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답: A. NLB(Network Load Balancer) 및 연결된 대상 그룹을 배포합니다. 대상 그룹을 Auto Scaling 그룹과 연결합니다. 각 리전에서 NLB를 AWS Global Accelerator 엔드포인트로 사용합니다.
핵심 지문 및 개념:
- UDP 연결 사용: NLB 필요.
- 지연 시간이 가장 짧은 리전으로 라우팅: Global Accelerator 사용.
- 지역 간 자동 장애 조치: Global Accelerator 지원.
사용 기술 및 개념 설명:
Network Load Balancer (NLB):
- 개념: TCP, UDP 및 TLS 트래픽을 처리하는 로드 밸런서.
- 기능: 높은 처리량과 낮은 지연 시간 제공.
- 장점: 고성능 네트워크 트래픽 처리.
AWS Global Accelerator:
- 개념: 전 세계적으로 사용자 트래픽을 최적의 엔드포인트로 라우팅하는 서비스.
- 기능: 최저 지연 시간 라우팅, 자동 장애 조치 제공.
- 장점: 글로벌 애플리케이션의 성능과 가용성을 향상.
Q30
문제: 개발 팀은 성능 개선 도우미가 활성화된 MySQL DB 인스턴스용 범용 Amazon RDS에서 매월 리소스 집약적 테스트를 실행합니다. 테스트는 한 달에 한 번 48시간 동안 지속되며 데이터베이스를 사용하는 유일한 프로세스입니다. 팀은 DB 인스턴스의 컴퓨팅 및 메모리 속성을 줄이지 않고 테스트 실행 비용을 줄이려고 합니다. 어떤 솔루션이 이러한 요구 사항을 가장 비용 효율적으로 충족합니까?
답: C. 테스트가 완료되면 스냅샷을 만듭니다. DB 인스턴스를 종료하고 필요한 경우 스냅샷을 복원합니다.
핵심 지문 및 개념:
- 한 달에 한 번 48시간 사용: 자주 사용하지 않음.
- 비용 절감: 사용하지 않는 기간 동안 비용 절약 필요.
사용 기술 및 개념 설명:
Amazon RDS Snapshot:
- 개념: DB 인스턴스의 스냅샷을 생성하여 현재 상태를 저장하는 기능.
- 기능: 스냅샷에서 새로운 인스턴스를 복원할 수 있음.
- 장점: 사용하지 않는 기간 동안 DB 인스턴스를 종료하여 비용을 절감하고, 필요할 때 스냅샷을 복원하여 사용 가능.