Q61
문제: 회사는 Amazon EC2 인스턴스에 애플리케이션을 배포했으며, 이 애플리케이션은 백엔드 Amazon RDS 데이터베이스에 직접 연결됩니다. 데이터베이스 자격 증명을 하드코딩해서는 안 되며, 자격 증명을 정기적으로 자동으로 교체해야 합니다. 최소한의 운영 오버헤드로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
답: C. 데이터베이스 자격 증명을 AWS Secrets Manager에 암호로 저장합니다. 보안 비밀에 대한 자동 순환을 켭니다. EC2 역할에 필요한 권한을 연결하여 보안 암호에 대한 액세스 권한을 부여합니다.
핵심 지문 및 개념:
- 자격 증명 하드코딩 금지
- 자격 증명 자동 교체
- 운영 오버헤드 최소화
사용 기술 및 개념 설명:
AWS Secrets Manager:
- 개념: Secrets Manager는 애플리케이션 소스 코드에서 하드 코딩된 자격 증명을 제거하고 보안 태세를 개선하기 위한 서비스입니다.
- 기능: 자격 증명을 저장하고, 주기적으로 자동으로 교체할 수 있으며, 필요한 권한을 가진 애플리케이션에서 자격 증명에 접근할 수 있습니다.
- 장점: 자동 회전 기능을 통해 자격 증명을 정기적으로 교체하여 보안성을 높일 수 있으며, 자격 증명을 안전하게 저장하고 관리할 수 있습니다.
Q62
문제: 회사는 AWS에 새로운 공개 웹 애플리케이션을 배포하고 있습니다. 애플리케이션은 ALB(Application Load Balancer) 뒤에서 실행됩니다. 외부 CA(인증 기관)에서 발급한 SSL/TLS 인증서를 사용하여 HTTPS를 설정해야 합니다. 인증서가 만료되기 전에 매년 인증서를 교체해야 합니다. 솔루션 설계자는 이러한 요구 사항을 충족하기 위해 무엇을 해야 합니까?
답: D. AWS Certificate Manager(ACM)를 사용하여 SSL/TLS 인증서를 가져옵니다. 인증서를 ALB에 적용합니다. Amazon EventBridge(Amazon CloudWatch Events)를 사용하여 인증서가 만료될 때 알림을 보냅니다. 인증서를 수동으로 교체합니다.
핵심 지문 및 개념:
- 외부 CA에서 발급한 인증서 사용
- 인증서 교체 필요
- ALB에 적용
사용 기술 및 개념 설명:
AWS Certificate Manager (ACM):
- 개념: ACM은 SSL/TLS 인증서를 간편하게 관리하고 배포할 수 있는 서비스입니다.
- 기능: 외부 인증서도 가져올 수 있으며, ACM을 통해 인증서를 관리하고 적용할 수 있습니다.
- 장점: 인증서 관리의 복잡성을 줄이고, 자동 갱신 기능을 통해 인증서 갱신을 자동화할 수 있습니다. 그러나 외부 인증서는 수동으로 갱신해야 합니다.
Q63
문제: 회사는 AWS에서 인프라를 실행하고 있으며, .pdf 파일을 .jpg 이미지 파일로 변환하는 제품을 만들려고 합니다. 원본 파일과 변환 파일을 저장해야 하며, 시간이 지남에 따라 빠르게 증가하는 수요를 수용할 수 있어야 합니다. 어떤 솔루션이 가장 비용 효율적인가요?
답: A. .pdf 파일을 Amazon S3에 저장합니다. AWS Lambda 함수를 호출하여 파일을 .jpg 형식으로 변환하고 Amazon S3에 다시 저장하도록 S3 PUT 이벤트를 구성합니다.
핵심 지문 및 개념:
- PDF 파일 변환
- 파일 저장 및 증가하는 수요 수용
- 비용 효율성
사용 기술 및 개념 설명:
Amazon S3:
- 개념: S3는 객체 스토리지 서비스로, 데이터를 저장하고 액세스할 수 있는 안정적이고 확장 가능한 솔루션입니다.
- 기능: 데이터 저장 및 관리를 자동화하며, 이벤트 기반 트리거를 통해 Lambda 함수를 호출할 수 있습니다.
- 장점: 저렴한 비용으로 대규모 데이터를 저장할 수 있으며, S3 이벤트를 통해 Lambda 함수를 자동으로 트리거하여 파일 변환 작업을 수행할 수 있습니다.
AWS Lambda:
- 개념: Lambda는 서버리스 컴퓨팅 서비스로, 코드를 실행하기 위해 인프라를 관리할 필요가 없습니다.
- 기능: S3 이벤트 트리거를 통해 자동으로 함수가 호출되며, PDF 파일을 JPG로 변환할 수 있습니다.
- 장점: 서버를 관리할 필요 없이 확장 가능하며, 비용 효율적으로 파일 변환 작업을 수행할 수 있습니다.
Q64
문제: 회사는 온프레미스에서 실행되는 Windows 파일 서버에 5TB 이상의 파일 데이터를 가지고 있습니다. 회사는 AWS로 이전하면서 최소 지연 시간으로 AWS 및 온프레미스 파일 스토리지에 액세스해야 하며, 운영 오버헤드를 최소화하고 기존 파일 액세스 패턴을 크게 변경할 필요가 없습니다. 솔루션 설계자는 이러한 요구 사항을 충족하기 위해 무엇을 해야 합니까?
답: D. AWS에서 Windows 파일 서버용 Amazon FSx를 배포 및 구성합니다. 온프레미스에 Amazon FSx 파일 게이트웨이를 배포하고 구성합니다. 온프레미스 파일 데이터를 FSx 파일 게이트웨이로 이동합니다. AWS의 Windows 파일 서버용 FSx를 사용하도록 클라우드 워크로드를 구성합니다. FSx 파일 게이트웨이를 사용하도록 온프레미스 워크로드를 구성합니다.
핵심 지문 및 개념:
- Windows 파일 서버 데이터 이전
- 최소 지연 시간
- 기존 파일 액세스 패턴 유지
사용 기술 및 개념 설명:
Amazon FSx for Windows File Server:
- 개념: FSx는 완전 관리형 Windows 파일 서버로, 네이티브 Windows 파일 시스템 기능을 제공합니다.
- 기능: 파일 공유를 쉽게 설정하고 관리할 수 있으며, 온프레미스와 클라우드 간의 원활한 데이터 이동을 지원합니다.
- 장점: Windows 환경에서 고가용성과 성능을 제공하며, 기존 파일 서버 패턴을 유지할 수 있습니다.
Amazon FSx File Gateway:
- 개념: FSx 파일 게이트웨이는 온프레미스 파일 서버와 AWS FSx 간의 브리지 역할을 합니다.
- 기능: 온프레미스 파일을 FSx로 이동하고, FSx 데이터를 온프레미스에서 캐시하여 짧은 지연 시간을 유지합니다.
- 장점: 기존 파일 액세스 패턴을 변경하지 않고, 온프레미스와 클라우드 간의 데이터 전송을 최적화할 수 있습니다.
Q65
문제: 병원은 Amazon API Gateway 및 AWS Lambda와 함께 RESTful API를 배포했습니다. 보고서에서 보호되는 건강 정보(PHI)를 식별하기 위해 Lambda 코드를 수정해야 합니다. 최소한의 운영 오버헤드로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
답: C. Amazon Textract를 사용하여 보고서에서 텍스트를 추출합니다. Amazon Comprehend Medical을 사용하여 추출된 텍스트에서 PHI를 식별합니다.
핵심 지문 및 개념:
- PHI 식별
- Lambda 코드 수정
- 운영 오버헤드 최소화
사용 기술 및 개념 설명:
Amazon Textract:
- 개념: Textract는 스캔한 문서에서 텍스트, 필기 및 데이터를 자동으로 추출하는 서비스입니다.
- 기능: PDF 및 이미지 파일에서 텍스트를 정확하게 추출할 수 있습니다.
- 장점: OCR 이상의 기능을 제공하며, 텍스트 추출을 자동화할 수 있습니다.
Amazon Comprehend Medical:
- 개념: Comprehend Medical은 의료 텍스트에서 중요한 데이터를 파악하고 추출하는 서비스입니다.
- 기능: 텍스트에서 PHI와 같은 민감한 정보를 자동으로 식별할 수 있습니다.
- 장점: 의료 데이터를 정확하게 처리하고, PHI 식별을 자동화하여 운영 오버헤드를 줄일 수 있습니다.
Q66
문제: 회사는 많은 수의 파일을 생성하는 응용 프로그램이 있으며, 파일은 Amazon S3에 저장됩니다. 파일은 생성 후 처음 30일 동안 자주 액세스되지만 이후로는 거의 액세스되지 않습니다. 회사는 파일을 4년 동안 보관해야 하며, 즉각적인 액세스가 항상 필요합니다. 가장 비용 효율적인 스토리지 솔루션은 무엇입니까?
답: C. 객체 생성 후 30일 동안 S3 Standard에서 S3 Standard-Infrequent Access(S3 Standard-IA)로 파일을 이동하는 S3 버킷 수명 주기 정책을 생성합니다. 객체 생성 후 4년이 지나면 파일을 삭제합니다.
핵심 지문 및 개념:
- 즉각적인 액세스 필요
- 30일 후 거의 액세스되지 않음
- 4년 동안 보관
사용 기술 및 개념 설명:
Amazon S3 Storage Classes:
- S3 Standard: 자주 액세스되는 데이터를 위한 고성능 스토리지.
- S3 Standard-IA: 자주 액세스되지는 않지만 즉각적인 액세스가 필요한 데이터를 위한 저비용 스토리지.
- S3 Lifecycle Policies: 특정 조건이 충족되면 객체를 다른 스토리지 클래스로 이동시키는 정책.
수명 주기 정책:
- 개념: 수명 주기 정책을 사용하여 데이터의 저장 비용을 최적화할 수 있습니다.
- 기능: 데이터를 덜 자주 액세스되는 클래스로 자동으로 이동시킴으로써 비용 절감.
Q67
문제: 여러 Amazon EC2 인스턴스에서 애플리케이션을 호스팅하고 있습니다. 애플리케이션은 Amazon SQS 대기열의 메시지를 처리하고 Amazon RDS 테이블에 쓰고 대기열에서 메시지를 삭제합니다. RDS 테이블에서 중복 레코드가 발견됩니다. SQS 대기열에는 중복 메시지가 없습니다. 메시지가 한 번만 처리되도록 솔루션 설계자는 무엇을 해야 합니까?
답: D. ChangeMessageVisibility API 호출을 사용하여 가시성 시간 초과를 늘립니다.
핵심 지문 및 개념:
- 중복 메시지 없음
- 메시지 한 번만 처리
사용 기술 및 개념 설명:
Amazon SQS Visibility Timeout:
- 개념: 가시성 제한 시간은 메시지가 소비자에게 표시되지 않는 시간을 설정합니다. Amazon SQS가 메시지를 반환할 때 시작됩니다. 이 시간 동안 소비자는 메시지를 처리하고 삭제합니다.
- 기능: 메시지가 처리되는 동안 다른 소비자에게 다시 표시되지 않도록 합니다.
- 문제 해결: 메시지가 처리 중 실패하면 가시성 제한 시간이 만료되기 전에 다시 처리되어 중복이 발생할 수 있습니다. 가시성 제한 시간을 늘리면 메시지가 한 번만 처리되도록 보장할 수 있습니다.
Q68
문제: 회사는 온프레미스 인프라를 AWS로 확장하려고 합니다. 일관되게 짧은 지연 시간과 고가용성 연결이 필요하지만 비용을 최소화해야 하며 기본 연결이 실패할 경우 더 느린 트래픽을 수용할 수 있습니다. 솔루션 설계자는 이러한 요구 사항을 충족하기 위해 무엇을 해야 합니까?
답: A. 리전에 대한 AWS Direct Connect 연결을 프로비저닝합니다. 기본 Direct Connect 연결이 실패하는 경우 백업으로 VPN 연결을 프로비저닝합니다.
핵심 지문 및 개념:
- 짧은 지연 시간
- 고가용성 연결
- 비용 최소화
사용 기술 및 개념 설명:
AWS Direct Connect:
- 개념: 전용 네트워크 연결을 통해 AWS와 온프레미스 데이터 센터 간의 안정적이고 일관된 네트워크 성능을 제공합니다.
- 기능: 짧은 지연 시간과 높은 대역폭을 보장합니다.
AWS Site-to-Site VPN:
- 개념: 인터넷을 통해 AWS와 온프레미스 네트워크 간의 암호화된 연결을 설정합니다.
- 기능: Direct Connect의 백업 경로로 사용할 수 있습니다. 비용이 저렴하며 고가용성을 제공합니다.
Q69
문제: 회사는 Application Load Balancer(ALB) 뒤의 Amazon EC2 인스턴스에서 비즈니스 크리티컬 웹 애플리케이션을 실행하고 있습니다. 데이터베이스는 단일 가용 영역의 Amazon Aurora PostgreSQL 데이터베이스를 사용합니다. 다운타임과 데이터 손실을 최소화하면서 고가용성을 원합니다. 최소한의 운영 노력으로 요구 사항을 충족하는 솔루션은 무엇입니까?
답: B. 여러 가용 영역을 사용하도록 Auto Scaling 그룹을 구성합니다. 데이터베이스를 다중 AZ로 구성합니다. 데이터베이스에 대한 Amazon RDS 프록시 인스턴스를 구성합니다.
핵심 지문 및 개념:
- 고가용성 요구
- 다운타임 최소화
- 데이터 손실 최소화
사용 기술 및 개념 설명:
Amazon Aurora Multi-AZ:
- 개념: Aurora 데이터베이스를 다중 가용 영역에 복제하여 고가용성을 제공합니다.
- 기능: 자동 장애 조치 및 읽기 지연 시간 최소화.
Auto Scaling Group:
- 개념: 여러 가용 영역에서 EC2 인스턴스를 자동으로 확장하여 고가용성을 보장합니다.
Amazon RDS Proxy:
- 개념: 데이터베이스 연결 풀을 관리하고, 연결 실패를 줄이며, 장애 조치 시간을 단축합니다.
Q70
문제: 회사의 HTTP 애플리케이션이 Network Load Balancer(NLB) 뒤에 있습니다. NLB의 대상 그룹은 여러 EC2 인스턴스로 구성되어 있습니다. NLB가 HTTP 오류를 감지하지 못하여 웹 서비스를 실행하는 EC2 인스턴스를 수동으로 다시 시작해야 합니다. 사용자 정의 스크립트나 코드를 작성하지 않고 애플리케이션의 가용성을 개선하려면 어떻게 해야 합니까?
답: C. NLB를 Application Load Balancer로 교체합니다. 회사 애플리케이션의 URL을 제공하여 HTTP 상태 확인을 활성화합니다. 비정상 인스턴스를 교체하도록 Auto Scaling 작업을 구성합니다.
핵심 지문 및 개념:
- HTTP 오류 감지 불가
- 자동화된 솔루션 필요
사용 기술 및 개념 설명:
Application Load Balancer (ALB):
- 개념: HTTP 및 HTTPS 트래픽을 처리할 수 있는 로드 밸런서입니다.
- 기능: HTTP 상태 확인을 통해 애플리케이션의 상태를 모니터링하고 비정상 인스턴스를 감지하여 자동으로 대체할 수 있습니다.
Auto Scaling:
- 개념: EC2 인스턴스를 자동으로 추가하거나 제거하여 애플리케이션의 가용성을 유지합니다.
- 기능: 비정상 인스턴스를 자동으로 교체할 수 있습니다.