Q51
문제: 회사는 REST API로 검색하기 위해 주문 배송 통계를 제공하는 애플리케이션을 개발 중입니다. 이 회사는 배송 통계를 추출하고 데이터를 읽기 쉬운 HTML 형식으로 구성하고 매일 아침 여러 이메일 주소로 보고서를 보내려고 합니다. 이러한 요구 사항을 충족하기 위해 솔루션 설계자는 어떤 단계 조합을 취해야 합니까? (2개를 선택하세요.)
답: B. Amazon Simple Email Service(Amazon SES)를 사용하여 데이터 형식을 지정하고 보고서를 이메일로 보냅니다. D. AWS Lambda 함수를 호출하여 데이터에 대한 애플리케이션의 API를 쿼리하는 Amazon EventBridge(Amazon CloudWatch Events) 예약 이벤트를 생성합니다.
핵심 지문 및 개념:
- 배송 통계 추출 및 데이터 형식 지정
- 매일 아침 보고서 이메일 발송
- REST API, HTML 형식, 이메일 발송
사용 기술 및 개념 설명:
Amazon SES (Simple Email Service):
- 개념: Amazon Simple Email Service(Amazon SES)는 클라우드 기반 이메일 발송 서비스로, 마케팅, 알림, 트랜잭션 이메일을 쉽게 전송할 수 있습니다.
- 기능: 다양한 형식의 이메일을 보낼 수 있으며, 높은 전달성의 이메일을 보장합니다.
- 장점: HTML 형식의 이메일을 간편하게 구성하고 여러 수신자에게 동시에 전송할 수 있습니다.
AWS Lambda:
- 개념: AWS Lambda는 서버를 프로비저닝하거나 관리할 필요 없이 코드를 실행할 수 있는 서버리스 컴퓨팅 서비스입니다.
- 기능: 특정 이벤트에 따라 코드를 실행하며, EventBridge와 통합하여 일정 기반 작업을 수행할 수 있습니다.
- 장점: REST API를 쿼리하고, 데이터를 처리하여 HTML 형식으로 변환하는 작업을 자동화할 수 있습니다.
Amazon EventBridge (CloudWatch Events):
- 개념: EventBridge는 다양한 AWS 서비스와 사용자 지정 애플리케이션에서 발생하는 이벤트를 수집하여 Lambda, SQS, SNS 등으로 라우팅할 수 있는 이벤트 버스입니다.
- 기능: 일정 기반 작업, 이벤트 기반 작업을 자동으로 트리거할 수 있습니다.
- 장점: 매일 아침 일정 이벤트를 트리거하여 Lambda 함수를 호출하고, 보고서를 생성 및 전송하는 작업을 자동화할 수 있습니다.
Q52
문제: 회사에서 온프레미스 애플리케이션을 AWS로 마이그레이션하려고 합니다. 애플리케이션은 수십 기가바이트에서 수백 테라바이트까지 다양한 크기의 출력 파일을 생성합니다. 애플리케이션 데이터는 표준 파일 시스템 구조로 저장되어야 합니다. 회사는 자동으로 확장되는 솔루션을 원합니다. 고가용성이며 최소한의 운영 오버헤드가 필요합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답: C. 다중 AZ Auto Scaling 그룹의 Amazon EC2 인스턴스로 애플리케이션을 마이그레이션합니다. 스토리지에 Amazon Elastic File System(Amazon EFS)을 사용합니다.
핵심 지문 및 개념:
- 다양한 크기의 출력 파일
- 표준 파일 시스템 구조
- 자동 확장, 고가용성, 최소 운영 오버헤드
사용 기술 및 개념 설명:
Amazon Elastic File System (EFS):
- 개념: Amazon Elastic File System(Amazon EFS)은 AWS 클라우드에서 확장 가능한 파일 스토리지 서비스입니다.
- 기능: 여러 EC2 인스턴스에서 동시에 액세스할 수 있으며, 자동으로 확장하여 스토리지 용량을 조정합니다.
- 장점: 고가용성과 내구성을 제공하며, 파일 시스템 인터페이스를 지원하여 표준 파일 시스템 구조를 유지할 수 있습니다.
Amazon EC2 with Auto Scaling:
- 개념: Amazon EC2는 AWS 클라우드에서 확장 가능한 컴퓨팅 용량을 제공하는 서비스입니다. Auto Scaling은 사용량에 따라 인스턴스를 자동으로 추가하거나 제거하여 최적의 성능과 비용 효율성을 유지합니다.
- 기능: 다중 AZ 배포를 통해 고가용성을 보장하며, 필요에 따라 인스턴스 수를 조절합니다.
- 장점: 고가용성과 내구성을 제공하며, 운영 오버헤드를 최소화합니다.
Q53
문제: 회사는 Amazon S3에 회계 기록을 저장해야 합니다. 기록은 1년 동안 즉시 액세스할 수 있어야 하며 그 후 추가로 9년 동안 보관해야 합니다. 관리자 및 루트 사용자를 포함하여 회사의 그 누구도 전체 10년 동안 기록을 삭제할 수 없습니다. 기록은 최대한의 복원력으로 저장해야 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답: C. S3 수명 주기 정책을 사용하여 1년 후에 S3 Standard에서 S3 Glacier Deep Archive로 레코드를 전환합니다. 10년 동안 규정 준수 모드에서 S3 Object Lock을 사용합니다.
핵심 지문 및 개념:
- 1년 동안 즉시 액세스 필요
- 추가로 9년 동안 보관
- 10년 동안 기록 삭제 불가
- 최대한의 복원력 필요
사용 기술 및 개념 설명:
Amazon S3 Object Lock:
- 개념: Amazon S3 Object Lock은 S3 객체를 변경할 수 없도록 보호하여 법적 요구 사항 및 규정 준수를 지원하는 기능입니다.
- 기능: 규정 준수 모드를 설정하면 관리자 및 루트 사용자도 객체를 삭제하거나 변경할 수 없습니다.
- 장점: 데이터 무결성을 보장하고, 법적 요구 사항을 충족합니다.
Amazon S3 Lifecycle Policies:
- 개념: S3 수명 주기 정책은 객체의 스토리지 클래스를 시간에 따라 자동으로 전환하여 비용을 절감할 수 있는 기능입니다.
- 기능: 객체를 S3 Standard에서 S3 Glacier Deep Archive로 자동 전환하여 장기 보관 데이터를 저렴하게 저장할 수 있습니다.
- 장점: 비용 효율적으로 데이터를 관리할 수 있으며, 자동화된 데이터 이동을 지원합니다.
Q54
문제: 회사는 AWS에서 여러 Windows 워크로드를 실행합니다. 회사 직원은 두 개의 Amazon EC2 인스턴스에서 호스팅되는 Windows 파일 공유를 사용합니다. 파일 공유는 서로 간에 데이터를 동기화하고 중복 복사본을 유지합니다. 이 회사는 사용자가 현재 파일에 액세스하는 방식을 보존하는 고가용성 및 내구성 스토리지 솔루션을 원합니다. 솔루션 설계자는 이러한 요구 사항을 충족하기 위해 무엇을 해야 합니까?
답: C. 다중 AZ 구성을 사용하여 파일 공유 환경을 Windows 파일 서버용 Amazon FSx로 확장합니다. 모든 데이터를 Windows 파일 서버용 FSx로 마이그레이션합니다.
핵심 지문 및 개념:
- Windows 파일 공유 사용
- 데이터 동기화 및 중복 복사본 유지
- 고가용성 및 내구성 요구
- 현재 파일 액세스 방식 보존
사용 기술 및 개념 설명:
Amazon FSx for Windows File Server:
- 개념: Amazon FSx for Windows File Server는 Windows 애플리케이션을 위한 완전관리형 파일 스토리지 서비스로, Windows 네이티브 파일 시스템을 제공합니다.
- 기능: SMB 프로토콜을 지원하며, Active Directory와 통합되어 인증 및 권한 관리를 제공합니다.
- 장점: 고가용성과 내구성을 제공하며, 기존 Windows 파일 공유 환경을 손쉽게 확장할 수 있습니다.
Multi-AZ Deployment:
- 개념: 다중 가용 영역 배포는 여러 가용 영역에 걸쳐 리소스를 배포하여 고가용성과 장애 복구 기능을 제공합니다.
- 기능: 장애 발생 시 자동으로 다른 가용 영역으로 전환하여 서비스 중단을 최소화합니다.
- 장점: 고가용성과 내구성을 보장하여 데이터 손실을 방지합니다.
Q55
문제: 솔루션 설계자는 여러 서브넷을 포함하는 VPC 아키텍처를 개발 중입니다. 아키텍처는 Amazon EC2 인스턴스 및 Amazon RDS DB 인스턴스를 사용하는 애플리케이션을 호스팅합니다. 아키텍처는 2개의 가용 영역에 있는 6개의 서브넷으로 구성됩니다. 각 가용 영역에는 퍼블릭 서브넷, 프라이빗 서브넷 및 데이터베이스용 전용 서브넷이 포함됩니다. 프라이빗 서브넷에서 실행되는 EC2 인스턴스만 RDS 데이터베이스에 액세스할 수 있습니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답: C. 프라이빗 서브넷의 인스턴스에 할당된 보안 그룹의 인바운드 트래픽을 허용하는 보안 그룹을 생성합니다. 보안 그룹을 DB 인스턴스에 연결합니다.
핵심 지문 및 개념:
- 여러 서브넷 포함 VPC 아키텍처
- 퍼블릭, 프라이빗, 데이터베이스 전용 서브넷
- 프라이빗 서브넷의 EC2 인스턴스만 RDS에 접근 가능
사용 기술 및 개념 설명:
Amazon VPC (Virtual Private Cloud):
- 개념: Amazon Virtual Private Cloud(VPC)는 AWS 클라우드 내에서 사용자 정의 가능한 가상 네트워크를 제공하는 서비스입니다.
- 기능: 서브넷, 라우팅 테이블, 인터넷 게이트웨이 등을 설정하여 네트워크 구성을 사용자 정의할 수 있습니다.
- 장점: 격리된 네트워크 환경에서 리소스를 안전하게 관리할 수 있습니다.
Security Groups:
- 개념: 보안 그룹은 인스턴스 수준에서 인바운드 및 아웃바운드 트래픽을 제어하는 가상 방화벽입니다.
- 기능: 특정 IP 주소 범위, 포트 및 프로토콜을 기반으로 트래픽을 허용 또는 차단할 수 있습니다.
- 장점: 세분화된 보안 정책을 설정하여 인스턴스 접근을 제어할 수 있습니다.
Q56
문제: 회사는 Amazon Route 53에 도메인 이름을 등록했습니다. 이 회사는 ca-central-1 리전의 Amazon API Gateway를 백엔드 마이크로서비스 API의 공용 인터페이스로 사용합니다. 타사 서비스는 API를 안전하게 사용합니다. 회사는 타사 서비스에서 HTTPS를 사용할 수 있도록 회사의 도메인 이름 및 해당 인증서로 API 게이트웨이 URL을 설계하려고 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답: C. 리전 API 게이트웨이 엔드포인트를 생성합니다. API Gateway 엔드포인트를 회사의 도메인 이름과 연결합니다. 회사의 도메인 이름과 연결된 공인 인증서를 동일한 리전의 AWS Certificate Manager(ACM)로 가져옵니다. API Gateway 엔드포인트에 인증서를 연결합니다. API Gateway 엔드포인트로 트래픽을 라우팅하도록 Route 53을 구성합니다.
핵심 지문 및 개념:
- Amazon API Gateway 사용
- HTTPS 사용
- 도메인 이름과 인증서 연결
사용 기술 및 개념 설명:
Amazon API Gateway:
- 개념: API Gateway는 RESTful APIs 및 WebSocket APIs를 개발, 배포, 유지 관리하는 완전관리형 서비스입니다.
- 기능: 사용자 지정 도메인 이름을 설정하고 HTTPS를 통한 보안을 제공할 수 있습니다.
- 장점: API 엔드포인트를 손쉽게 구성하고, 사용자 지정 도메인과 연결하여 보안성을 높일 수 있습니다.
AWS Certificate Manager (ACM):
- 개념: ACM은 SSL/TLS 인증서를 간편하게 프로비저닝, 관리 및 배포할 수 있는 서비스입니다.
- 기능: 인증서를 AWS 서비스와 통합하여 HTTPS 연결을 설정할 수 있습니다.
- 장점: 인증서 관리의 복잡성을 줄이고, 자동 갱신을 통해 보안성을 유지할 수 있습니다.
Amazon Route 53:
- 개념: Route 53은 AWS의 확장 가능한 도메인 네임 시스템(DNS) 웹 서비스입니다.
- 기능: DNS 레코드를 관리하여 트래픽을 특정 엔드포인트로 라우팅할 수 있습니다.
- 장점: 사용자 지정 도메인 이름을 쉽게 설정하고, 다양한 라우팅 정책을 통해 유연하게 트래픽을 관리할 수 있습니다.
Q57
문제: 회사는 인기 있는 소셜 미디어 웹사이트를 운영하고 있습니다. 웹사이트는 사용자에게 이미지를 업로드하여 다른 사용자와 공유할 수 있는 기능을 제공합니다. 회사는 이미지에 부적절한 콘텐츠가 포함되지 않았는지 확인하고 싶습니다. 회사는 개발 노력을 최소화하는 솔루션이 필요합니다. 솔루션 설계자는 이러한 요구 사항을 충족하기 위해 무엇을 해야 합니까?
답: B. Amazon Rekognition을 사용하여 부적절한 콘텐츠를 감지합니다. 신뢰도가 낮은 예측에는 인적 검토를 사용합니다.
핵심 지문 및 개념:
- 이미지 업로드 및 공유
- 부적절한 콘텐츠 감지
- 개발 노력 최소화
사용 기술 및 개념 설명:
Amazon Rekognition:
- 개념: Amazon Rekognition은 이미지와 동영상에서 객체, 사람, 텍스트, 장면 및 활동을 인식할 수 있는 딥 러닝 기반 이미지 및 동영상 분석 서비스입니다.
- 기능: 부적절한 콘텐츠를 감지하고 분류할 수 있습니다.
- 장점: 사전 학습된 모델을 사용하여 신속하게 이미지를 분석할 수 있으며, 개발자의 추가 작업 없이도 사용할 수 있습니다.
Human Review (인적 검토):
- 개념: 기계 학습 모델이 낮은 신뢰도로 예측한 결과를 사람이 검토하는 과정입니다.
- 기능: 기계 학습의 한계를 보완하고, 민감한 콘텐츠에 대한 신뢰도를 높입니다.
- 장점: 부적절한 콘텐츠 감지의 정확도를 높이며, 자동화된 시스템의 한계를 보완할 수 있습니다.
Q58
문제: 회사는 확장성 및 가용성에 대한 요구 사항을 충족하기 위해 컨테이너에서 중요한 응용 프로그램을 실행하려고 합니다. 회사는 중요한 응용 프로그램의 유지 관리에 집중하는 것을 선호합니다. 회사는 컨테이너화된 워크로드를 실행하는 기본 인프라의 프로비저닝 및 관리에 대한 책임을 원하지 않습니다. 솔루션 설계자는 이러한 요구 사항을 충족하기 위해 무엇을 해야 합니까?
답: C. AWS Fargate에서 Amazon Elastic Container Service(Amazon ECS)를 사용합니다.
핵심 지문 및 개념:
- 컨테이너 사용
- 확장성 및 가용성 요구
- 기본 인프라 관리 책임 회피
사용 기술 및 개념 설명:
AWS Fargate:
- 개념: Fargate는 컨테이너를 실행하기 위한 서버리스 컴퓨팅 엔진으로, Amazon ECS와 함께 사용됩니다.
- 기능: 인프라를 프로비저닝하거나 관리할 필요 없이 컨테이너를 실행할 수 있습니다.
- 장점: 인프라 관리의 복잡성을 제거하고, 애플리케이션 유지 관리에 집중할 수 있습니다.
Amazon ECS (Elastic Container Service):
- 개념: ECS는 컨테이너화된 애플리케이션을 쉽게 배포, 관리 및 확장할 수 있는 완전관리형 컨테이너 오케스트레이션 서비스입니다.
- 기능: 컨테이너의 배포, 스케일링, 로드 밸런싱 등을 자동으로 처리합니다.
- 장점: 높은 확장성과 가용성을 제공하며, 다양한 컴퓨팅 옵션과 통합할 수 있습니다.
Q59
문제: 회사는 300개 이상의 글로벌 웹사이트 및 애플리케이션을 호스팅합니다. 이 회사는 매일 30TB 이상의 클릭스트림 데이터를 분석할 플랫폼이 필요합니다. 솔루션 설계자는 클릭스트림 데이터를 전송하고 처리하기 위해 무엇을 해야 합니까?
답: D. Amazon Kinesis Data Streams에서 데이터를 수집합니다. Amazon Kinesis Data Firehose를 사용하여 Amazon S3 데이터 레이크로 데이터를 전송합니다. 분석을 위해 Amazon Redshift에 데이터를 로드합니다.
핵심 지문 및 개념:
- 매일 30TB 이상의 클릭스트림 데이터
- 전송 및 처리
- 분석을 위한 플랫폼
사용 기술 및 개념 설명:
Amazon Kinesis Data Streams:
- 개념: Kinesis Data Streams는 실시간으로 스트리밍 데이터를 수집하고 처리할 수 있는 완전관리형 서비스입니다.
- 기능: 스트리밍 데이터를 지속적으로 캡처하고, 처리할 수 있습니다.
- 장점: 높은 처리량과 낮은 지연 시간을 제공하며, 실시간 데이터 분석에 적합합니다.
Amazon Kinesis Data Firehose:
- 개념: Kinesis Data Firehose는 스트리밍 데이터를 실시간으로 데이터를 변환하고 대상에 전달하는 서비스입니다.
- 기능: 데이터를 S3, Redshift, Elasticsearch 등으로 전송할 수 있습니다.
- 장점: 데이터 변환을 지원하고, 대상에 데이터를 자동으로 전달하여 운영 오버헤드를 줄일 수 있습니다.
Amazon Redshift:
- 개념: Redshift는 완전관리형 데이터 웨어하우스 서비스로, 대규모 데이터 분석을 빠르게 수행할 수 있습니다.
- 기능: 고성능 SQL 엔진을 사용하여 대량의 데이터를 분석할 수 있습니다.
- 장점: 높은 확장성과 성능을 제공하며, 데이터 레이크와 통합하여 데이터를 분석할 수 있습니다.
Q60
문제: 회사에 AWS에서 호스팅되는 웹 사이트가 있습니다. 웹 사이트는 HTTP와 HTTPS를 별도로 처리하도록 구성된 ALB(Application Load Balancer) 뒤에 있습니다. 회사는 요청이 HTTPS를 사용하도록 모든 요청을 웹사이트로 전달하려고 합니다. 솔루션 설계자는 이 요구 사항을 충족하기 위해 무엇을 해야 합니까?
답: C. ALB에서 리스너 규칙을 생성하여 HTTP 트래픽을 HTTPS로 리디렉션합니다.
핵심 지문 및 개념:
- HTTP와 HTTPS를 별도로 처리
- 모든 요청을 HTTPS로 리디렉션
사용 기술 및 개념 설명:
Application Load Balancer (ALB):
- 개념: ALB는 OSI 모델의 7계층에서 작동하는 로드 밸런서로, HTTP/HTTPS 트래픽을 분산합니다.
- 기능: 다양한 리스너 및 규칙을 통해 트래픽을 세분화하고, 리디렉션할 수 있습니다.
- 장점: 고급 라우팅 기능과 유연한 트래픽 관리가 가능하며, HTTPS를 통한 보안성을 제공합니다.
리스너 규칙:
- 개념: 리스너 규칙은 특정 조건에 따라 트래픽을 처리하거나 리디렉션하는 규칙입니다.
- 기능: 특정 포트와 프로토콜에 따라 트래픽을 리디렉션하거나 응답을 반환할 수 있습니다.
- 장점: 사용자 정의 규칙을 통해 트래픽 관리 및 보안 정책을 강화할 수 있습니다.