반응형
문제 31
- 회사
- AWS에서 웹 애플리케이션을 호스팅하는 회사는 모든 Amazon EC2 인스턴스를 보장하기를 원한다.
- Amazon RDS DB 인스턴스. Amazon Redshift 클러스터는 태그로 구성된다.
- 요구사항
- 회사는 이 검사를 구성하고 운영하는 노력을 최소화하기를 원함.
- 답
=> AWS Config 규칙을 사용하여 적절하게 태그가 지정되지 않은 리소스를 정의하고 감지한다.
문제 32
- 회사
- 개발 팀은 다른 팀이 액세스할 웹사이트를 호스팅해야 한다.
- 웹사이트 콘텐츠는 HTML, CSS, 클라이언트 측 JavaScript 및 이미지로 구성된다.
- 요구사항
- 웹 사이트 호스팅에 가장 비용 효율적인 방법 찾기.
- 답
=> Amazon S3 버킷을 생성하고 거기에서 웹 사이트를 호스팅한다.
문제 33
- 회사
- 회사는 AWS에서 온라인 마켓플레이스 웹 애플리케이션을 실행한다.
- 이 애플리케이션은 피크 시간에 수십만 명의 사용자에게 서비스를 제공한다.
- 요구사항
- 이 회사는 수백만 건의 금융 거래 세부 정보를 다른 여러 내부 애플리케이션과 공유할 수 있는 확장 가능한 거의 실시간 솔루션이 필요하다.
- 또한 지연 시간이 짧은 검색을 위해 문서 데이터베이스에 저장하기 전에 민감한 데이터를 제거하기 위해 트랜잭션을 처리해야 한다.
- 답
=> 트랜잭션 데이터를 Amazon Kinesis Data Streams로 스트리밍한다. AWS Lambda 통합을 사용하여 모든 트랜잭션에서 민감한 데이터를 제거한 다음 Amazon DynamoDB에 트랜잭션 데이터를 저장한다. 다른 애플리케이션은 Kinesis 데이터 스트림의 트랜잭션 데이터를 사용할 수 있다.
문제 34
- 회사
- 회사는 AWS에서 다중 계층 애플리케이션을 호스팅한다.
- 요구사항
- 규정 준수, 거버넌스, 감사 및 보안을 위해 회사는 AWS 리소스의 구성 변경 사항을 추적하고 이러한 리소스에 대한 API 호출 기록을 기록해야 함.
- 답
=> AWS Config를 사용하여 구성 변경을 추적하고 AWS CloudTrail을 사용하여 API 호출을 기록한다.
문제 35
- 회사
- 한 회사가 AWS 클라우드에서 공개 웹 애플리케이션 출시를 준비하고 있다.
- 아키텍처는 Elastic Load Balancer(ELB) 뒤의 VPC 내 Amazon EC2 인스턴스로 구성된다.
- DNS에는 타사 서비스가 사용된다.
- 요구사항
- 회사의 솔루션 설계자는 대규모 DDoS 공격을 감지하고 보호하기 위한 솔루션을 권장해야 함.
- 답
=> AWS Shield Advanced를 활성화하고 ELB를 할당한다.
문제 36
- 회사
- 회사는 AWS 클라우드에서 애플리케이션을 구축하고 있다.
- 애플리케이션은 두 AWS 리전의 Amazon S3 버킷에 데이터를 저장한다.
- 요구사항
- 회사는 AWS Key Management Service(AWS KMS) 고객 관리형 키를 사용하여 S3 버킷에 저장된 모든 데이터를 암호화해야 함.
- 두 S3 버킷의 데이터는 동일한 KMS 키로 암호화 및 복호화해야 함.
- 데이터와 키는 두 지역 각각에 저장되어야 함.
- 최소한의 운영 오버헤드로 이러한 요구 사항을 충족하는 솔루션 찾기.
- 답
=> 고객 관리형 다중 지역 KMS 키를 생성한다. 각 리전에서 S3 버킷을 생성한다. S3 버킷 간의 복제를 구성한다. 클라이언트 측 암호화와 함께 KMS 키를 사용하도록 애플리케이션을 구성한다.
문제 37
- 회사
- 한 회사는 최근 AWS 계정의 Amazon EC2 인스턴스에서 다양한 새로운 워크로드를 출시했다.
- 요구사항
- 회사는 인스턴스에 원격으로 안전하게 액세스하고 관리하는 전략을 수립해야 함.
- 회사는 기본 AWS 서비스와 함께 작동하고 AWS Well-Architected 프레임워크를 따르는 반복 가능한 프로세스를 구현해야 함.
- 최소한의 운영 오버헤드로 이러한 요구 사항을 충족해야 함.
- 답
=> 각 기존 인스턴스와 새 인스턴스에 적절한 IAM 역할을 연결한다. AWS Systems Manager Session Manager를 사용하여 원격 SSH 세션을 설정한다.
문제 38
- 회사
- 회사는 Amazon S3에서 정적 웹 사이트를 호스팅하고 DNS에 Amazon Route 53을 사용하고 있다.
- 웹 사이트는 전 세계적으로 수요가 증가하고 있다.
- 요구사항
- 회사는 웹 사이트에 액세스하는 사용자의 대기 시간을 줄여야 함.
- 솔루션이 이러한 요구 사항을 가장 비용 효율적으로 충족하도록 설계
- 답
=> S3 버킷 앞에 Amazon CloudFront 배포를 추가한다. CloudFront 배포를 가리키도록 Route 53 항목을 편집한다.
문제 39
- 회사
- 회사는 웹 사이트에서 검색 가능한 항목 저장소를 유지 관리한다.
- 데이터는 천만 개 이상의 행이 포함된 Amazon RDS for MySQL 데이터베이스 테이블에 저장된다.
- 데이터베이스에는 2TB의 범용 SSD 스토리지가 있다.
- 회사 웹 사이트를 통해 이 데이터에 대한 수백만 건의 업데이트가 매일 있다.
- 요구사항
- 이 회사는 일부 삽입 작업이 10초 이상 걸리는 것을 확인했다.
- 회사는 데이터베이스 스토리지 성능이 문제라고 판단했다.
- 이 성능 문제를 해결하는 솔루션 설계.
- 답
=> 스토리지 유형을 프로비저닝된 IOPS SSD로 변경한다.
문제 40
- 회사
- 회사에는 매일 1TB의 상태 알림을 집합적으로 생성하는 수천 개의 에지 장치가 있다.
- 각 경고의 크기는 약 2KB이다.
- 요구사항
- 솔루션 설계자는 향후 분석을 위해 경고를 수집하고 저장하는 솔루션을 구현해야 함.
- 회사는 고가용성 솔루션을 원함.
- 그러나 회사는 비용을 최소화해야 하며 추가 인프라 관리를 원하지 않음.
- 또한 회사는 즉각적인 분석을 위해 14일 동안의 데이터를 유지하고 14일이 지난 데이터를 보관하기를 원함.
- 이러한 요구 사항을 충족하는 가장 운영 효율성이 높은 솔루션 설계
- 답
=> Amazon Kinesis Data Firehose 전송 스트림을 생성하여 알림을 수집한다. Amazon S3 버킷에 알림을 전달하도록 Kinesis Data Firehose 스트림을 구성한다. 14일 후에 데이터를 Amazon S3 Glacier로 전환하도록 S3 수명 주기 구성을 설정한다.
반응형