Q31
문제: AWS에서 웹 애플리케이션을 호스팅하는 회사는 모든 Amazon EC2 인스턴스를 보장하기를 원합니다. Amazon RDS DB 인스턴스, Amazon Redshift 클러스터는 태그로 구성됩니다. 회사는 이 검사를 구성하고 운영하는 노력을 최소화하기를 원합니다. 솔루션 설계자는 이를 달성하기 위해 무엇을 해야 합니까?
답: A. AWS Config 규칙을 사용하여 적절하게 태그가 지정되지 않은 리소스를 정의하고 감지합니다.
핵심 지문 및 개념:
- 모든 리소스에 태그 구성 필요: EC2 인스턴스, RDS DB 인스턴스, Redshift 클러스터.
- 운영 노력 최소화: 자동화된 규칙과 검사 필요.
사용 기술 및 개념 설명:
AWS Config:
- 개념: AWS 리소스의 구성을 지속적으로 평가, 감사 및 기록하는 서비스.
- 기능: 리소스의 구성 변경을 기록하고, 규칙을 설정하여 원하는 상태를 유지하는지 평가.
- 장점: 구성 변경을 자동으로 추적하고, 무단 변경을 감지할 수 있습니다.
- 사용 사례: 리소스 태그가 적절하게 지정되지 않은 경우 이를 감지하고 알림을 설정할 수 있습니다.
Q32
문제: 개발 팀은 다른 팀이 액세스할 웹사이트를 호스팅해야 합니다. 웹사이트 콘텐츠는 HTML, CSS, 클라이언트 측 JavaScript 및 이미지로 구성됩니다. 웹 사이트 호스팅에 가장 비용 효율적인 방법은 무엇입니까?
답: B. Amazon S3 버킷을 생성하고 거기에서 웹 사이트를 호스팅합니다.
핵심 지문 및 개념:
- 정적 웹사이트 콘텐츠: HTML, CSS, JavaScript, 이미지.
- 비용 효율적인 호스팅: 관리 오버헤드와 비용 최소화.
사용 기술 및 개념 설명:
Amazon S3:
- 개념: 객체 스토리지 서비스로, 데이터를 안전하게 저장하고 필요에 따라 액세스할 수 있습니다.
- 기능: 정적 웹사이트 호스팅을 지원하여 HTML, CSS, JavaScript 및 이미지 파일을 제공.
- 장점: 서버 관리 없이 정적 콘텐츠를 비용 효율적으로 호스팅할 수 있습니다.
- 사용 사례: 웹 서버를 구성하거나 관리할 필요 없이 정적 웹사이트를 호스팅할 수 있습니다.
Q33
문제: 회사는 AWS에서 온라인 마켓플레이스 웹 애플리케이션을 실행합니다. 이 애플리케이션은 피크 시간에 수십만 명의 사용자에게 서비스를 제공합니다. 이 회사는 수백만 건의 금융 거래 세부 정보를 다른 여러 내부 애플리케이션과 공유할 수 있는 확장 가능한 거의 실시간 솔루션이 필요합니다. 또한 지연 시간이 짧은 검색을 위해 문서 데이터베이스에 저장하기 전에 민감한 데이터를 제거하기 위해 트랜잭션을 처리해야 합니다. 이러한 요구 사항을 충족하기 위해 솔루션 설계자는 무엇을 권장해야 합니까?
답: C. 트랜잭션 데이터를 Amazon Kinesis Data Streams로 스트리밍합니다. AWS Lambda 통합을 사용하여 모든 트랜잭션에서 민감한 데이터를 제거한 다음 Amazon DynamoDB에 트랜잭션 데이터를 저장합니다. 다른 애플리케이션은 Kinesis 데이터 스트림의 트랜잭션 데이터를 사용할 수 있습니다.
핵심 지문 및 개념:
- 피크 시간에 수십만 명의 사용자: 높은 트래픽 처리.
- 수백만 건의 거래 공유: 확장 가능하고 거의 실시간 솔루션 필요.
- 민감한 데이터 제거: 트랜잭션 처리 단계 포함.
사용 기술 및 개념 설명:
Amazon Kinesis Data Streams:
- 개념: 실시간 데이터 스트리밍 서비스로, 대규모 데이터 스트림을 처리 및 분석할 수 있습니다.
- 기능: 초당 기가바이트 단위의 데이터를 지속적으로 캡처하고 처리.
- 장점: 실시간 데이터 처리를 지원하며, 높은 확장성과 낮은 지연 시간을 제공합니다.
- 사용 사례: 트랜잭션 데이터를 실시간으로 스트리밍하여 AWS Lambda를 통해 처리하고, 민감한 데이터를 제거 후 DynamoDB에 저장.
AWS Lambda:
- 개념: 서버리스 컴퓨팅 서비스로, 이벤트에 따라 코드를 실행합니다.
- 기능: Kinesis Data Streams의 데이터를 처리하고 민감한 데이터를 제거.
- 장점: 서버 관리 없이 자동으로 확장 가능.
Amazon DynamoDB:
- 개념: 빠르고 확장성이 뛰어난 NoSQL 데이터베이스 서비스.
- 기능: 트랜잭션 데이터를 저장하고 낮은 지연 시간으로 검색 가능.
- 장점: 높은 처리량과 빠른 성능 제공.
Q34
문제: 회사는 AWS에서 다중 계층 애플리케이션을 호스팅합니다. 규정 준수, 거버넌스, 감사 및 보안을 위해 회사는 AWS 리소스의 구성 변경 사항을 추적하고 이러한 리소스에 대한 API 호출 기록을 기록해야 합니다. 솔루션 설계자는 이러한 요구 사항을 충족하기 위해 무엇을 해야 합니까?
답: B. AWS Config를 사용하여 구성 변경을 추적하고 AWS CloudTrail을 사용하여 API 호출을 기록합니다.
핵심 지문 및 개념:
- 구성 변경 사항 추적: AWS 리소스의 구성 변경 모니터링.
- API 호출 기록: 리소스에 대한 모든 API 활동 기록.
사용 기술 및 개념 설명:
AWS Config:
- 개념: AWS 리소스의 구성을 지속적으로 평가, 감사 및 기록하는 서비스.
- 기능: 리소스의 구성 변경을 기록하고, 규칙을 설정하여 원하는 상태를 유지하는지 평가.
- 장점: 구성 변경을 자동으로 추적하고, 무단 변경을 감지할 수 있습니다.
AWS CloudTrail:
- 개념: AWS 리소스에 대한 API 호출 기록을 제공하는 서비스.
- 기능: API 호출을 한 사용자, 호출 시간, 영향을 받은 리소스를 기록.
- 장점: 보안 및 감사 목적으로 API 활동을 추적하고 분석할 수 있습니다.
Q35
문제: 한 회사가 AWS 클라우드에서 공개 웹 애플리케이션 출시를 준비하고 있습니다. 아키텍처는 Elastic Load Balancer(ELB) 뒤의 VPC 내 Amazon EC2 인스턴스로 구성됩니다. DNS에는 타사 서비스가 사용됩니다. 회사의 솔루션 설계자는 대규모 DDoS 공격을 감지하고 보호하기 위한 솔루션을 권장해야 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답: D. AWS Shield Advanced를 활성화하고 ELB를 할당합니다.
핵심 지문 및 개념:
- 대규모 DDoS 공격 방어: 고급 보호 필요.
- ELB 보호: ELB를 대상에 포함.
사용 기술 및 개념 설명:
AWS Shield Advanced:
- 개념: DDoS 공격에 대한 고급 보호를 제공하는 서비스.
- 기능: DDoS 공격을 실시간으로 감지하고 완화하며, 공격이 발생할 때 실시간 알림과 보고서를 제공.
- 장점: DDoS 공격으로부터 AWS 리소스를 보호하며, 비용 보호 기능도 제공.
Elastic Load Balancer (ELB):
- 개념: 트래픽을 여러 EC2 인스턴스에 분산하는 로드 밸런싱 서비스.
- 기능: 애플리케이션의 가용성과 확장성을 높임.
- 장점: ELB를 통해 들어오는 트래픽을 보호하여 애플리케이션의 안정성을 유지.
Q36
문제: 회사는 AWS 클라우드에서 애플리케이션을 구축하고 있습니다. 애플리케이션은 두 AWS 리전의 Amazon S3 버킷에 데이터를 저장합니다. 회사는 AWS Key Management Service(AWS KMS) 고객 관리형 키를 사용하여 S3 버킷에 저장된 모든 데이터를 암호화해야 합니다. 두 S3 버킷의 데이터는 동일한 KMS 키로 암호화 및 복호화해야 합니다. 데이터와 키는 두 지역 각각에 저장되어야 합니다. 최소한의 운영 오버헤드로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
답: B. 고객 관리형 다중 지역 KMS 키를 생성합니다. 각 리전에서 S3 버킷을 생성합니다. S3 버킷 간의 복제를 구성합니다. 클라이언트 측 암호화와 함께 KMS 키를 사용하도록 애플리케이션을 구성합니다.
핵심 지문 및 개념:
- AWS KMS 고객 관리형 키 사용
- 두 리전의 S3 버킷 데이터 암호화
- 동일한 KMS 키 사용
- 데이터와 키를 두 리전에 저장
사용 기술 및 개념 설명:
AWS Key Management Service (KMS):
- 개념: AWS KMS는 데이터를 암호화하고 키를 관리하는 서비스로, 암호화 키의 생성, 저장, 관리, 교체를 중앙에서 제어합니다.
- 기능: 다중 리전 키를 생성하여 여러 리전에서 동일한 키 자료를 사용할 수 있습니다. 이를 통해 동일한 키로 두 리전의 S3 버킷 데이터를 암호화하고 복호화할 수 있습니다.
- 장점: 중앙에서 키를 관리하고 다양한 AWS 서비스와 통합하여 데이터 보호 및 암호화 작업을 간소화합니다.
Amazon S3:
- 개념: 객체 스토리지 서비스로, 데이터를 안전하게 저장하고 필요에 따라 액세스할 수 있습니다.
- 기능: KMS를 사용한 서버 측 암호화(SSE-KMS)를 지원하여 데이터 저장 시 암호화 키를 통해 보안을 강화합니다.
- 장점: 데이터를 안전하게 암호화하고 관리할 수 있으며, S3 복제를 통해 다중 리전 간의 데이터 동기화 및 재해 복구를 지원합니다.
Q37
문제: 한 회사는 최근 AWS 계정의 Amazon EC2 인스턴스에서 다양한 새로운 워크로드를 출시했습니다. 회사는 인스턴스에 원격으로 안전하게 액세스하고 관리하는 전략을 수립해야 합니다. 회사는 기본 AWS 서비스와 함께 작동하고 AWS Well-Architected 프레임워크를 따르는 반복 가능한 프로세스를 구현해야 합니다. 최소한의 운영 오버헤드로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
답: B. 각 기존 인스턴스와 새 인스턴스에 적절한 IAM 역할을 연결합니다. AWS Systems Manager Session Manager를 사용하여 원격 SSH 세션을 설정합니다.
핵심 지문 및 개념:
- AWS Well-Architected 프레임워크 준수
- 반복 가능한 프로세스
- 운영 오버헤드 최소화
사용 기술 및 개념 설명:
AWS Systems Manager Session Manager:
- 개념: Session Manager는 안전하고 감사 가능한 방식으로 EC2 인스턴스에 접근할 수 있게 해주는 서비스입니다.
- 기능: SSH 키 또는 인바운드 포트 없이 인스턴스에 접근 가능하며, 세션 기록 및 감사 로그를 저장할 수 있습니다.
- 장점: 운영 오버헤드가 적으며 보안 태세를 강화하고, IAM 역할을 통해 중앙에서 액세스를 관리할 수 있습니다.
AWS Identity and Access Management (IAM):
- 개념: AWS 리소스에 대한 액세스를 제어할 수 있는 서비스입니다.
- 기능: 사용자, 그룹, 역할을 생성하고 정책을 통해 권한을 부여할 수 있습니다.
- 장점: 중앙에서 액세스를 관리하여 보안을 강화하고, 세분화된 권한 제어를 통해 최소 권한 원칙을 실현할 수 있습니다.
Q38
문제: 회사는 Amazon S3에서 정적 웹 사이트를 호스팅하고 DNS에 Amazon Route 53을 사용하고 있습니다. 웹 사이트는 전 세계적으로 수요가 증가하고 있습니다. 회사는 웹 사이트에 액세스하는 사용자의 대기 시간을 줄여야 합니다. 어떤 솔루션이 이러한 요구 사항을 가장 비용 효율적으로 충족합니까?
답: C. S3 버킷 앞에 Amazon CloudFront 배포를 추가합니다. CloudFront 배포를 가리키도록 Route 53 항목을 편집합니다.
핵심 지문 및 개념:
- 정적 웹 사이트
- 전 세계적으로 증가하는 수요
- 대기 시간 감소
사용 기술 및 개념 설명:
Amazon CloudFront:
- 개념: 콘텐츠 전송 네트워크(CDN) 서비스로, 전 세계 엣지 로케이션에서 콘텐츠를 캐싱하여 사용자에게 빠르게 제공할 수 있습니다.
- 기능: 전 세계 엣지 로케이션에서 콘텐츠를 제공하여 지연 시간을 줄이고, S3와 통합하여 정적 웹 사이트 콘텐츠를 캐싱합니다.
- 장점: 대기 시간을 줄이고, 트래픽 증가에 자동으로 대응할 수 있으며, 비용 효율적으로 콘텐츠를 제공할 수 있습니다.
Amazon Route 53:
- 개념: AWS의 DNS 웹 서비스로, 도메인 이름을 IP 주소로 변환합니다.
- 기능: 다양한 라우팅 정책을 지원하며, CloudFront 배포를 가리키는 별칭 레코드를 생성할 수 있습니다.
- 장점: 전 세계 사용자에게 신속하고 안정적으로 DNS 응답을 제공하며, CloudFront와 통합하여 대기 시간을 줄일 수 있습니다.
Q39
문제: 회사는 웹 사이트에서 검색 가능한 항목 저장소를 유지 관리합니다. 데이터는 천만 개 이상의 행이 포함된 Amazon RDS for MySQL 데이터베이스 테이블에 저장됩니다. 데이터베이스에는 2TB의 범용 SSD 스토리지가 있습니다. 회사 웹 사이트를 통해 이 데이터에 대한 수백만 건의 업데이트가 매일 있습니다. 이 회사는 일부 삽입 작업이 10초 이상 걸리는 것을 확인했습니다. 회사는 데이터베이스 스토리지 성능이 문제라고 판단했습니다. 이 성능 문제를 해결하는 솔루션은 무엇입니까?
답: A. 스토리지 유형을 프로비저닝된 IOPS SSD로 변경합니다.
핵심 지문 및 개념:
- 천만 개 이상의 행
- 2TB 범용 SSD 스토리지
- 수백만 건의 업데이트
- 삽입 작업 지연
사용 기술 및 개념 설명:
Amazon RDS:
- 개념: AWS에서 관리형 관계형 데이터베이스 서비스를 제공하는 서비스입니다.
- 기능: 여러 데이터베이스 엔진을 지원하며, 자동 백업, 복제, 복구 등의 기능을 제공합니다.
- 장점: 데이터베이스 관리 오버헤드를 줄이고, 안정성과 확장성을 높입니다.
프로비저닝된 IOPS SSD:
- 개념: 고성능 SSD 스토리지로, 높은 IOPS를 제공하여 I/O 집약적인 작업에 적합합니다.
- 기능: 프로비저닝된 IOPS를 통해 일관된 높은 성능을 제공하며, 짧은 지연 시간으로 데이터베이스 성능을 향상시킵니다.
- 장점: I/O 성능 문제를 해결하고, 삽입 작업의 지연 시간을 줄일 수 있습니다.
Q40
문제: 회사에는 매일 1TB의 상태 알림을 집합적으로 생성하는 수천 개의 에지 장치가 있습니다. 각 경고의 크기는 약 2KB입니다. 솔루션 설계자는 향후 분석을 위해 경고를 수집하고 저장하는 솔루션을 구현해야 합니다. 회사는 고가용성 솔루션을 원합니다. 그러나 회사는 비용을 최소화해야 하며 추가 인프라 관리를 원하지 않습니다. 또한 회사는 즉각적인 분석을 위해 14일 동안의 데이터를 유지하고 14일이 지난 데이터를 보관하기를 원합니다. 이러한 요구 사항을 충족하는 가장 운영 효율성이 높은 솔루션은 무엇입니까?
답: A. Amazon Kinesis Data Firehose 전송 스트림을 생성하여 알림을 수집합니다. Amazon S3 버킷에 알림을 전달하도록 Kinesis Data Firehose 스트림을 구성합니다. 14일 후에 데이터를 Amazon S3 Glacier로 전환하도록 S3 수명 주기 구성을 설정합니다.
핵심 지문 및 개념:
- 매일 1TB의 상태 알림
- 고가용성 솔루션
- 비용 최소화
- 14일 데이터 유지, 이후 보관
사용 기술 및 개념 설명:
Amazon Kinesis Data Firehose:
- 개념: 실시간 데이터 스트리밍 전송 서비스로, 데이터를 수집하여 S3, Redshift, Elasticsearch 등으로 전송할 수 있습니다.
- 기능: 데이터를 실시간으로 수집하고, 지정된 대상으로 자동으로 전송 및 배포합니다.
- 장점: 고가용성과 확장성을 제공하며, 추가 인프라 관리 없이 데이터를 처리할 수 있습니다.
Amazon S3:
- 개념: 객체 스토리지 서비스로, 데이터를 안전하게 저장하고 필요에 따라 액세스할 수 있습니다.
- 기능: 다양한 스토리지 클래스를 지원하며, 수명 주기 정책을 통해 데이터의 자동 이동 및 보관을 설정할 수 있습니다.
- 장점: 데이터 저장 비용을 효율적으로 관리할 수 있으며, 수명 주기 정책을 통해 데이터를 S3 Glacier로 자동 이동하여 비용을 절감할 수 있습니다.
Amazon S3 Glacier:
- 개념: 장기 데이터 보관을 위한 저렴한 스토리지 서비스입니다.
- 기능: 데이터 액세스가 거의 필요하지 않은 데이터를 저렴하게 저장할 수 있으며, 데이터 복구 시간은 수 시간 내외입니다.
- 장점: 비용을 절감하면서 데이터 보관을 효율적으로 관리할 수 있습니다.