Q71
문제: 한 회사가 Amazon DynamoDB를 사용하여 고객 정보를 저장하는 쇼핑 애플리케이션을 실행합니다. 데이터 손상의 경우 15분의 RPO(복구 시점 목표)와 1시간의 RTO(복구 시간 목표)를 충족하는 솔루션을 설계해야 합니다. 솔루션 설계자는 무엇을 권장해야 합니까?
답: B. DynamoDB 지정 시간 복구를 구성합니다. RPO 복구의 경우 원하는 시점으로 복원합니다.
핵심 지문 및 개념:
- 데이터 손상 복구
- 15분 RPO와 1시간 RTO
사용 기술 및 개념 설명:
DynamoDB Point-In-Time Recovery (PITR):
- 개념: 특정 시점 복구(PITR)는 DynamoDB 테이블을 지정된 과거 시점으로 복원할 수 있는 기능입니다.
- 기능: 데이터 손실을 최소화하며, 지난 35일 동안의 특정 시점으로 복원이 가능합니다.
- 장점: RPO와 RTO 요구사항을 충족하기 위해 자동으로 데이터를 백업하고 복구할 수 있습니다.
Q72
문제: 동일한 AWS 리전에 있는 Amazon S3 버킷에서 사진을 자주 업로드 및 다운로드해야 하는 사진 처리 애플리케이션을 실행합니다. 데이터 전송 비용을 줄이기 위한 솔루션을 구현해야 합니다.
답: D. S3 VPC 게이트웨이 엔드포인트를 VPC에 배포하고 S3 버킷에 대한 액세스를 허용하는 엔드포인트 정책을 연결합니다.
핵심 지문 및 개념:
- 동일한 리전 내 데이터 전송
- 데이터 전송 비용 절감
사용 기술 및 개념 설명:
S3 VPC Gateway Endpoint:
- 개념: S3 VPC 게이트웨이 엔드포인트는 인터넷을 통하지 않고 VPC 내에서 S3에 직접 액세스할 수 있도록 합니다.
- 기능: 데이터를 VPC 내에서 전송하므로 데이터 전송 비용을 절감할 수 있습니다.
- 엔드포인트 정책: 특정 S3 버킷에 대한 액세스를 제어하여 보안성을 높입니다.
Q73
문제: 프라이빗 서브넷의 Amazon EC2에서 Linux 기반 애플리케이션 인스턴스를 실행하고 VPC의 퍼블릭 서브넷에 있는 Linux 기반 배스천 호스트에 연결해야 합니다. 모든 EC2 인스턴스의 보안 그룹이 해당 액세스를 허용하는지 확인해야 합니다. 어떤 단계 조합을 취해야 합니까?
답: C. 배스천 호스트의 현재 보안 그룹을 회사의 외부 IP 범위에서만 인바운드 액세스를 허용하는 보안 그룹으로 교체합니다. D. 애플리케이션 인스턴스의 현재 보안 그룹을 배스천 호스트의 개인 IP 주소에서만 인바운드 SSH 액세스를 허용하는 보안 그룹으로 교체합니다.
핵심 지문 및 개념:
- 외부 인터넷을 통한 액세스
- 보안 그룹 구성
사용 기술 및 개념 설명:
Security Groups:
- 개념: 보안 그룹은 인바운드 및 아웃바운드 트래픽을 제어하는 가상 방화벽 역할을 합니다.
- 기능: 특정 IP 범위 및 포트를 기반으로 트래픽을 허용하거나 차단할 수 있습니다.
- 적용: 배스천 호스트는 외부 IP에서 인바운드 트래픽을 허용하고, 애플리케이션 인스턴스는 배스천 호스트의 개인 IP에서 인바운드 트래픽을 허용하도록 구성합니다.
Q74
문제: 2계층 웹 애플리케이션을 설계하고 있으며, 퍼블릭 서브넷의 EC2에서 호스팅되는 퍼블릭 웹 티어와 프라이빗 서브넷의 EC2에서 실행되는 Microsoft SQL Server로 구성됩니다. 보안이 최우선입니다. 보안 그룹을 어떻게 구성해야 합니까?
답: A. 0.0.0.0/0에서 포트 443의 인바운드 트래픽을 허용하도록 웹 계층에 대한 보안 그룹을 구성합니다. C. 웹 계층에 대한 보안 그룹에서 포트 1433의 인바운드 트래픽을 허용하도록 데이터베이스 계층에 대한 보안 그룹을 구성합니다.
핵심 지문 및 개념:
- 보안 최우선
- 퍼블릭 및 프라이빗 서브넷 구분
사용 기술 및 개념 설명:
Security Groups:
- 개념: 인바운드 및 아웃바운드 트래픽을 제어하는 보안 그룹 설정.
- 기능: 웹 계층은 외부 트래픽을 받아야 하므로 0.0.0.0/0에서 포트 443(HTTPS)을 허용해야 합니다. 데이터베이스 계층은 웹 계층에서만 접근할 수 있도록 포트 1433(MSSQL)을 허용해야 합니다.
Q75
문제: 다계층 애플리케이션을 온프레미스에서 AWS 클라우드로 이동하려고 합니다. RESTful 서비스를 통해 통신하는 애플리케이션 계층으로 구성되며, 한 계층이 오버로드되면 트랜잭션이 삭제됩니다. 문제를 해결하고 애플리케이션을 현대화해야 합니다.
답: A. Amazon API Gateway를 사용하고 애플리케이션 계층으로 AWS Lambda 함수에 트랜잭션을 전달합니다. Amazon Simple Queue Service(Amazon SQS)를 애플리케이션 서비스 간의 통신 계층으로 사용합니다.
핵심 지문 및 개념:
- RESTful 서비스 통신
- 오버로드 문제 해결
- 애플리케이션 현대화
사용 기술 및 개념 설명:
Amazon API Gateway:
- 개념: RESTful API를 생성, 배포 및 관리할 수 있는 완전 관리형 서비스.
- 기능: 트랜잭션을 AWS Lambda 함수에 전달하여 서버리스 아키텍처 구현.
Amazon SQS:
- 개념: 메시지를 비동기적으로 전송 및 수신할 수 있는 완전 관리형 메시지 큐 서비스.
- 기능: 애플리케이션 계층 간의 통신을 관리하고, 트랜잭션 삭제 문제를 해결하여 메시지의 내구성을 보장.
Q76
문제: 공장에서 매일 10TB의 계측 데이터를 수신하고 이를 Amazon S3로 전송하여 실시간에 가까운 분석을 제공하고자 합니다. 데이터 전송은 안전해야 합니다. 가장 안정적인 데이터 전송을 제공하는 솔루션은 무엇입니까?
답: B. AWS Direct Connect를 통한 AWS DataSync
핵심 지문 및 개념:
- 매일 10TB의 데이터 전송
- 데이터 전송의 안정성과 보안
사용 기술 및 개념 설명:
AWS Direct Connect:
- 개념: 전용 네트워크 연결을 통해 온프레미스와 AWS 간의 데이터를 전송.
- 기능: 공용 인터넷보다 안정적이고 일관된 네트워크 성능을 제공하며, 보안이 강화된 데이터 전송 경로를 제공합니다.
AWS DataSync:
- 개념: 온프레미스 스토리지와 AWS 스토리지 서비스 간의 데이터 전송을 자동화하고 가속화하는 서비스.
- 기능: 데이터 전송 중 암호화와 데이터 무결성 검증을 포함하여 안전하게 데이터를 전송할 수 있습니다.
Q77
문제: 실시간 데이터 수집 아키텍처를 구성하고 데이터를 변환하는 프로세스를 필요로 합니다. 최소한의 운영 오버헤드로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
답: C. Amazon Kinesis 데이터 스트림으로 데이터를 보내도록 Amazon Gateway API를 구성합니다. Kinesis 데이터 스트림을 데이터 원본으로 사용하는 Amazon Kinesis Data Firehose 전송 스트림을 생성합니다. AWS Lambda 함수를 사용하여 데이터를 변환합니다. Kinesis Data Firehose 전송 스트림을 사용하여 데이터를 Amazon S3로 보냅니다.
핵심 지문 및 개념:
- 실시간 데이터 수집 및 변환
- 운영 오버헤드 최소화
사용 기술 및 개념 설명:
Amazon API Gateway:
- 개념: RESTful API를 생성, 배포 및 관리하는 서비스.
- 기능: 외부 애플리케이션에서 데이터를 수집하여 Kinesis 데이터 스트림으로 전달할 수 있습니다.
Amazon Kinesis Data Streams:
- 개념: 실시간 데이터를 수집하고 처리하는 서비스.
- 기능: 대량의 스트리밍 데이터를 처리할 수 있습니다.
Amazon Kinesis Data Firehose:
- 개념: 스트리밍 데이터를 S3, Redshift, Elasticsearch, Splunk 등으로 전송하는 서비스.
- 기능: 실시간 데이터 변환 및 전송을 지원합니다.
AWS Lambda:
- 개념: 서버리스 컴퓨팅 서비스.
- 기능: 실시간으로 데이터를 처리 및 변환할 수 있습니다.
Q78
문제: 사용자 트랜잭션 데이터를 Amazon DynamoDB 테이블에 보관해야 하며, 데이터를 7년간 보관해야 합니다. 가장 운영 효율성이 높은 솔루션은 무엇입니까?
답: B. AWS Backup을 사용하여 테이블에 대한 백업 일정 및 보존 정책을 생성합니다.
핵심 지문 및 개념:
- 7년 데이터 보관
- 운영 효율성
사용 기술 및 개념 설명:
AWS Backup:
- 개념: AWS 리소스의 백업 및 복원을 관리하는 서비스.
- 기능: 백업 정책과 보존 규칙을 통해 자동으로 DynamoDB 테이블을 백업하고, 장기 보존을 위한 정책을 설정할 수 있습니다.
Q79
문제: DynamoDB 테이블을 사용하려고 합니다. 대부분의 아침에는 사용하지 않으며, 저녁에는 읽기 및 쓰기 트래픽이 예측할 수 없이 급증합니다. 트래픽 급증을 빠르게 처리할 수 있는 솔루션은 무엇입니까?
답: A. 온디맨드 용량 모드에서 DynamoDB 테이블을 생성합니다.
핵심 지문 및 개념:
- 예측 불가능한 트래픽 패턴
- 트래픽 급증 처리
사용 기술 및 개념 설명:
DynamoDB 온디맨드 용량 모드:
- 개념: DynamoDB 테이블의 용량을 자동으로 조정하는 모드.
- 기능: 사용량에 따라 자동으로 용량을 조정하므로 예측할 수 없는 트래픽 급증을 효율적으로 처리할 수 있습니다.
Q80
문제: 기존 AWS 계정의 AMI를 MSP 파트너의 AWS 계정과 공유해야 합니다. AMI는 EBS의 지원을 받으며 KMS 고객 관리형 키를 사용하여 암호화됩니다. 가장 안전한 방법은 무엇입니까?
답: B. AMI의 launchPermission 속성을 수정합니다. MSP 파트너의 AWS 계정과만 AMI를 공유하십시오. MSP 파트너의 AWS 계정이 키를 사용할 수 있도록 키 정책을 수정합니다.
핵심 지문 및 개념:
- 보안성을 유지하면서 AMI 공유
- KMS 암호화
사용 기술 및 개념 설명:
KMS (Key Management Service):
- 개념: 암호화 키를 생성, 관리 및 제어하는 서비스.
- 기능: KMS 키 정책을 수정하여 다른 AWS 계정이 키를 사용할 수 있도록 권한을 부여할 수 있습니다.
AMI (Amazon Machine Image):
- 개념: EC2 인스턴스를 생성하는 데 필요한 정보를 포함하는 템플릿.
- 기능: AMI의 launchPermission 속성을 수정하여 특정 계정과만 공유할 수 있습니다.