Q81
솔루션 설계자는 AWS에 배포되는 새 애플리케이션을 위한 클라우드 아키텍처를 설계하고 있습니다. 처리할 작업 수에 따라 필요에 따라 애플리케이션 노드를 추가 및 제거하면서 프로세스가 병렬로 실행되어야 합니다. 프로세서 응용 프로그램은 상태 비저장입니다. 솔루션 설계자는 응용 프로그램이 느슨하게 연결되어 있고 작업 항목이 영구적으로 저장되어 있는지 확인해야 합니다.
솔루션 설계자는 어떤 디자인을 사용해야 합니까?
답: C. 처리해야 하는 작업을 보관할 Amazon SQS 대기열을 생성합니다. 프로세서 애플리케이션으로 구성된 Amazon 머신 이미지(AMI)를 생성합니다. AMI를 사용하는 시작 템플릿을 생성합니다. 시작 템플릿을 사용하여 Auto Scaling 그룹을 생성합니다. SQS 대기열의 항목 수에 따라 노드를 추가 및 제거하도록 Auto Scaling 그룹에 대한 조정 정책을 설정합니다.
핵심 지문 및 개념:
- 작업 수에 따라 노드 추가 및 제거
- 작업 항목이 영구적으로 저장
- 상태 비저장
사용 기술 및 개념 설명:
Amazon SQS (Simple Queue Service):
- 개념: 메시지를 대기열에 저장하고 소비자가 처리할 수 있도록 하는 메시지 대기열 서비스.
- 기능: 작업 항목을 안전하게 보관하여 처리해야 하는 작업을 관리합니다. 메시지는 영구적으로 저장되며, 대기열에서 작업 항목 수에 따라 Auto Scaling 그룹의 노드를 동적으로 조정할 수 있습니다.
Amazon EC2 Auto Scaling:
- 개념: EC2 인스턴스를 자동으로 조정하여 필요한 용량을 제공하는 서비스.
- 기능: SQS 대기열의 메시지 수를 기준으로 인스턴스를 자동으로 추가하거나 제거하여 필요한 처리 용량을 제공합니다.
Amazon AMI (Amazon Machine Image):
- 개념: EC2 인스턴스를 시작하는 데 필요한 구성 및 소프트웨어를 포함하는 템플릿.
- 기능: 동일한 프로세서 애플리케이션 설정을 가진 여러 인스턴스를 생성할 수 있습니다.
Q82
회사는 AWS 클라우드에서 웹 애플리케이션을 호스팅합니다. 회사는 AWS Certificate Manager(ACM)로 가져온 인증서를 사용하도록 Elastic Load Balancer를 구성합니다. 각 인증서가 만료되기 30일 전에 회사 보안팀에 알려야 합니다.
솔루션 설계자는 이 요구 사항을 충족하기 위해 무엇을 권장해야 합니까?
답: B. 30일 이내에 만료되는 인증서를 확인하는 AWS Config 규칙을 생성합니다. AWS Config가 비준수 리소스를 보고할 때 Amazon Simple Notification Service(Amazon SNS)를 통해 사용자 지정 알림을 호출하도록 Amazon EventBridge(Amazon CloudWatch Events)를 구성합니다.
핵심 지문 및 개념:
- 인증서 만료 30일 전에 알림
- ACM 인증서
사용 기술 및 개념 설명:
AWS Config:
- 개념: AWS 리소스의 구성을 평가, 감사 및 검사하는 서비스.
- 기능: 리소스의 구성 변경을 추적하고 규칙을 통해 리소스 상태를 평가합니다. 30일 이내에 만료되는 인증서를 식별하는 규칙을 생성할 수 있습니다.
Amazon EventBridge (Amazon CloudWatch Events):
- 개념: AWS 서비스, 애플리케이션 및 타사 서비스에서 이벤트를 전송하고 수신하는 이벤트 버스.
- 기능: AWS Config가 비준수 리소스를 보고할 때 트리거되어 SNS를 통해 알림을 보낼 수 있습니다.
Amazon SNS (Simple Notification Service):
- 개념: 메시지를 전송하고 사용자에게 알림을 제공하는 서비스.
- 기능: EventBridge와 통합되어 사용자 지정 알림을 보낼 수 있습니다.
Q83
문제: 회사의 동적 웹 사이트는 미국의 온프레미스 서버를 사용하여 호스팅됩니다. 이 회사는 유럽에서 제품을 출시하고 있으며 새로운 유럽 사용자를 위해 사이트 로딩 시간을 최적화하려고 합니다. 사이트의 백엔드는 미국에 있어야 합니다. 제품이 며칠 안에 출시되며 즉각적인 솔루션이 필요합니다.
솔루션 설계자는 무엇을 권장해야 합니까?
답: C. 온프레미스 서버를 가리키는 사용자 지정 오리진과 함께 Amazon CloudFront를 사용합니다.
핵심 지문 및 개념:
- 유럽 사용자 최적화
- 즉각적인 솔루션
- 온프레미스 서버 유지
사용 기술 및 개념 설명:
Amazon CloudFront:
- 개념: 글로벌 콘텐츠 전송 네트워크 (CDN) 서비스.
- 기능: 사용자 지정 오리진을 사용하여 온프레미스 서버를 가리킬 수 있습니다. 글로벌 엣지 로케이션을 통해 유럽 사용자를 위한 웹 사이트 로딩 시간을 최적화합니다.
Custom Origin:
- 개념: CloudFront에서 Amazon S3 버킷이 아닌 웹 서버를 오리진으로 사용.
- 기능: 온프레미스 서버를 오리진으로 설정하여 CloudFront를 통해 콘텐츠를 제공할 수 있습니다.
Q84
문제: 3계층 웹 아키텍처의 비용을 절감하려고 합니다. 프로덕션, 개발 및 테스트 환경에서 EC2 인스턴스를 사용하고 있습니다. 가장 비용 효율적인 EC2 인스턴스 구매 솔루션은 무엇입니까?
답: B. 프로덕션 EC2 인스턴스에 예약 인스턴스를 사용합니다. 개발 및 테스트 EC2 인스턴스에 온디맨드 인스턴스를 사용합니다.
핵심 지문 및 개념:
- 비용 절감
- 프로덕션 인스턴스 하루 24시간 실행
- 개발 및 테스트 인스턴스 매일 8시간 이상 실행
사용 기술 및 개념 설명:
Reserved Instances:
- 개념: 1년 또는 3년 단위로 예약된 EC2 인스턴스.
- 기능: 장기적으로 실행되는 프로덕션 인스턴스에 대해 비용을 절감할 수 있습니다.
On-Demand Instances:
- 개념: 필요할 때마다 사용하고 중단할 수 있는 EC2 인스턴스.
- 기능: 개발 및 테스트 환경에서 유연하게 사용하며 비용을 최적화할 수 있습니다.
Q85
문제: 새로운 규제 요구 사항에 따라 문서를 저장한 후 수정하거나 삭제할 수 없습니다. 이 요구 사항을 충족하기 위한 솔루션은 무엇입니까?
답: A. 업로드된 문서를 S3 버전 관리 및 S3 객체 잠금이 활성화된 Amazon S3 버킷에 저장합니다.
핵심 지문 및 개념:
- 문서를 저장한 후 수정하거나 삭제할 수 없음
사용 기술 및 개념 설명:
Amazon S3 Versioning:
- 개념: 객체의 여러 버전을 유지하는 기능.
- 기능: 객체를 수정하거나 삭제하는 대신 새로운 버전을 생성하여 데이터를 보호합니다.
Amazon S3 Object Lock:
- 개념: 객체를 WORM(Write Once Read Many) 모델로 저장하여 수정 또는 삭제를 방지.
- 기능: 규제 요구 사항을 충족하며, 객체를 일정 기간 동안 또는 무기한으로 보호합니다.
Q86
문제: 회사는 사용자 자격 증명을 자주 교체해야 하는 보안 요구 사항을 충족하면서 웹 서버가 Amazon RDS MySQL 다중 AZ DB 인스턴스에 안전하게 연결할 수 있는 방법을 원합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답: A. AWS Secrets Manager에 데이터베이스 사용자 자격 증명을 저장합니다. 웹 서버가 AWS Secrets Manager에 액세스할 수 있도록 필요한 IAM 권한을 부여합니다.
핵심 지문 및 개념:
- 자주 교체해야 하는 사용자 자격 증명
- 안전하게 웹 서버가 데이터베이스에 연결
사용 기술 및 개념 설명:
AWS Secrets Manager:
- 개념: 애플리케이션, 서비스 및 IT 리소스에 액세스하는 데 필요한 암호를 보호하는 서비스.
- 기능: 데이터베이스 자격 증명, API 키 및 기타 암호를 안전하게 저장하고 교체합니다. 자격 증명을 주기적으로 자동으로 교체할 수 있습니다.
- 사용 이유: 자격 증명을 하드코딩하지 않고 안전하게 관리할 수 있으며, IAM 역할을 통해 웹 서버에 필요한 권한만 부여하여 보안성을 높입니다.
Q87
문제: Lambda 함수가 데이터베이스 업그레이드 중에 데이터를 저장하지 못하는 문제를 해결해야 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답: D. Amazon Simple Queue Service(Amazon SQS) FIFO 대기열에 고객 데이터를 저장합니다. 대기열을 폴링하고 고객 데이터를 데이터베이스에 저장하는 새 Lambda 함수를 생성합니다.
핵심 지문 및 개념:
- 데이터베이스 업그레이드 중 데이터 저장 문제 해결
- 실시간 데이터 저장
사용 기술 및 개념 설명:
Amazon SQS (Simple Queue Service):
- 개념: 메시지를 안전하게 저장하고 처리할 수 있도록 하는 완전 관리형 메시지 대기열 서비스.
- 기능: 메시지의 순서를 유지하고 중복을 방지하는 FIFO 대기열을 사용하여 고객 데이터를 임시로 저장합니다.
- 사용 이유: 데이터베이스가 업그레이드 중일 때 고객 데이터를 손실 없이 안전하게 저장하고, 업그레이드가 완료되면 다시 데이터베이스에 저장할 수 있습니다.
Q88
문제: S3 버킷의 데이터를 유럽 마케팅 회사와 공유할 때 데이터 전송 비용을 줄여야 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답: A. 회사의 S3 버킷에서 요청자 지불 기능을 구성합니다.
핵심 지문 및 개념:
- 데이터 전송 비용 최소화
- S3 데이터 공유
사용 기술 및 개념 설명:
Amazon S3 Requester Pays:
- 개념: 버킷 소유자가 아닌 데이터 요청자가 데이터 요청 비용을 지불하는 S3 버킷 설정.
- 기능: 데이터를 요청하는 쪽에서 데이터 전송 비용을 부담하게 하여 데이터 전송 비용을 최소화합니다.
- 사용 이유: 회사가 데이터 전송 비용을 부담하지 않고 마케팅 회사가 데이터를 요청할 때 발생하는 비용을 지불하게 합니다.
Q89
문제: 기밀 감사 문서를 안전하게 저장하고 실수로 삭제되는 것을 방지해야 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답: A. S3 버킷에서 버전 관리 및 MFA 삭제 기능을 활성화합니다.
핵심 지문 및 개념:
- 기밀 문서 보호
- 실수로 삭제 방지
사용 기술 및 개념 설명:
Amazon S3 Versioning:
- 개념: 동일 버킷 내에 여러 개의 객체 버전을 보유하여 이전 버전으로 복원할 수 있는 기능.
- 기능: 객체가 실수로 삭제되거나 덮어쓰기 된 경우에도 이전 버전을 복원할 수 있습니다.
- 사용 이유: 실수로 삭제된 문서를 복구할 수 있습니다.
Amazon S3 MFA Delete:
- 개념: 삭제 작업을 수행할 때 다단계 인증(MFA)을 요구하는 기능.
- 기능: 추가 인증 단계를 요구하여 실수로 또는 악의적으로 문서가 삭제되는 것을 방지합니다.
- 사용 이유: 보안을 강화하고 실수로 인한 데이터 삭제를 방지할 수 있습니다.
Q90
문제: SQL 데이터베이스를 사용하는 공개 웹 사이트에서 데이터베이스 성능 저하 문제를 해결해야 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답: B. 데이터베이스의 읽기 전용 복제본을 생성합니다. 읽기 전용 복제본만 쿼리하도록 스크립트를 구성합니다.
핵심 지문 및 개념:
- 데이터베이스 성능 저하 해결
- 읽기 전용 복제본 활용
사용 기술 및 개념 설명:
Amazon RDS Read Replicas:
- 개념: RDS 인스턴스의 읽기 작업을 오프로드하여 성능을 향상시키기 위해 읽기 전용 복제본을 생성하는 기능.
- 기능: 읽기 전용 복제본은 원본 데이터베이스의 읽기 요청을 처리하여 원본 데이터베이스의 부하를 줄입니다.
- 사용 이유: 읽기 전용 복제본을 사용하여 성능을 최적화하고 데이터베이스 업그레이드 중에도 읽기 작업을 계속 처리할 수 있습니다.