Q91
문제: 회사의 VPC에서 실행 중인 애플리케이션이 Amazon S3 API를 호출하여 객체를 저장하고 읽어야 합니다. 보안 규정에 따라 트래픽은 인터넷을 통해 이동할 수 없습니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답: A. S3 게이트웨이 엔드포인트를 구성합니다.
핵심 지문 및 개념:
- 인터넷을 통한 트래픽 이동 금지
- Amazon S3 API 호출
사용 기술 및 개념 설명:
S3 게이트웨이 엔드포인트:
- 개념: VPC와 Amazon S3 간에 인터넷을 거치지 않고 비공개 연결을 제공하는 서비스.
- 기능: VPC 내에서 S3 API를 호출할 수 있게 하며, 인터넷 게이트웨이, NAT 게이트웨이, VPN 연결 또는 AWS Direct Connect를 사용할 필요가 없습니다.
- 사용 이유: S3 게이트웨이 엔드포인트를 구성하면 트래픽이 인터넷을 통과하지 않고 안전하게 S3와 통신할 수 있습니다.
Q92
문제: VPC의 Amazon EC2 인스턴스에서 실행되는 애플리케이션이 Amazon S3 버킷에 민감한 사용자 정보를 안전하게 액세스할 수 있도록 하려면 어떤 단계를 취해야 합니까? (2개 선택)
답: A. VPC 내에서 Amazon S3용 VPC 게이트웨이 엔드포인트를 구성합니다.
C. VPC에서 실행되는 애플리케이션 계층으로만 액세스를 제한하는 버킷 정책을 생성합니다.
핵심 지문 및 개념:
- 민감한 사용자 정보 저장
- 보안 액세스 제공
사용 기술 및 개념 설명:
S3 VPC 게이트웨이 엔드포인트:
- 개념: VPC와 S3 간의 비공개 연결을 제공.
- 기능: 인터넷을 거치지 않고 VPC 내에서 S3 버킷에 안전하게 액세스할 수 있게 합니다.
- 사용 이유: 인터넷을 통한 데이터 전송을 방지하여 보안을 강화.
S3 버킷 정책:
- 개념: 버킷에 대한 접근 제어를 설정하는 정책.
- 기능: 특정 VPC의 애플리케이션만 버킷에 접근할 수 있도록 제한.
- 사용 이유: VPC에서 실행되는 애플리케이션 계층으로만 접근을 제한하여 보안성을 높입니다.
Q93
문제: MySQL 데이터베이스에서 많은 읽기 작업을 수행하는 애플리케이션을 AWS로 마이그레이션하여 성능 저하 문제를 해결해야 합니다. 개발 팀이 지연 없이 스테이징 환경을 사용할 수 있도록 해야 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답: B. 프로덕션용 다중 AZ Aurora 복제본과 함께 Amazon Aurora MySQL을 사용합니다. 데이터베이스 복제를 사용하여 요청 시 스테이징 데이터베이스를 생성합니다.
핵심 지문 및 개념:
- 읽기 작업을 분리
- 스테이징 환경의 지연 없이 사용
사용 기술 및 개념 설명:
Amazon Aurora MySQL:
- 개념: 고성능, 고가용성, MySQL 호환 관계형 데이터베이스 서비스.
- 기능: 다중 AZ 배포와 복제를 통해 읽기 및 쓰기 트래픽을 분리하고, 높은 가용성을 제공.
- 사용 이유: Aurora 복제본을 사용하면 프로덕션 데이터베이스의 부하를 줄이고, 개발 팀이 지연 없이 스테이징 환경을 사용할 수 있습니다.
Q94
문제: 사용자가 Amazon S3에 작은 파일을 업로드하고, 업로드 후 데이터를 변환하여 JSON 형식으로 저장하는 애플리케이션을 설계해야 합니다. 수요가 다양할 때 최소한의 운영 오버헤드로 요구 사항을 충족하는 솔루션은 무엇입니까?
답: C. 이벤트 알림을 Amazon Simple Queue Service(Amazon SQS) 대기열로 보내도록 Amazon S3를 구성합니다. AWS Lambda 함수를 사용하여 대기열에서 읽고 데이터를 처리합니다. 결과 JSON 파일을 Amazon DynamoDB에 저장합니다.
핵심 지문 및 개념:
- 작은 파일 업로드 후 변환
- 수요 변동 대응
- 최소한의 운영 오버헤드
사용 기술 및 개념 설명:
Amazon SQS:
- 개념: 확장 가능한 메시지 대기열 서비스.
- 기능: 파일 업로드 이벤트를 대기열에 저장하여 비동기 처리.
- 사용 이유: 다양한 수요에 대응하여 파일 업로드 이벤트를 안전하게 처리합니다.
AWS Lambda:
- 개념: 서버리스 컴퓨팅 서비스.
- 기능: SQS 대기열에서 메시지를 읽고, 데이터를 처리하여 JSON 형식으로 변환.
- 사용 이유: 서버리스 환경에서 자동으로 확장되고 운영 오버헤드가 적습니다.
Amazon DynamoDB:
- 개념: 빠르고 유연한 NoSQL 데이터베이스 서비스.
- 기능: JSON 형식의 데이터를 효율적으로 저장하고 조회.
- 사용 이유: 스키마리스 데이터 저장에 최적화되어 있으며, Lambda와 잘 통합됩니다.
Q95
문제: MySQL DB 인스턴스에서 실행되는 애플리케이션이 쓰기 트래픽과 읽기 트래픽을 분리하여 성능 저하를 해결해야 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답: D. 데이터베이스에 대한 읽기 전용 복제본을 생성합니다. 원본 데이터베이스와 동일한 컴퓨팅 및 스토리지 리소스로 읽기 전용 복제본을 구성합니다.
핵심 지문 및 개념:
- 쓰기 트래픽과 읽기 트래픽 분리
- 애플리케이션 성능 최적화
사용 기술 및 개념 설명:
읽기 전용 복제본:
- 개념: RDS 인스턴스의 읽기 요청을 처리하기 위한 복제본.
- 기능: 읽기 트래픽을 분리하여 원본 DB 인스턴스의 부하를 줄이고 성능을 향상.
- 사용 이유: 읽기 트래픽이 많은 경우 복제본을 사용하여 읽기 성능을 최적화할 수 있습니다.
컴퓨팅 및 스토리지 리소스:
- 개념: 원본 데이터베이스와 동일한 리소스를 사용하여 복제본을 구성.
- 기능: 복제본이 원본 데이터베이스와 동일한 성능을 제공할 수 있도록 함.
- 사용 이유: 원본 데이터베이스와 동일한 리소스를 사용하여 성능을 최적화하고, 읽기 요청을 효과적으로 처리합니다.
Q96
문제: IAM 그룹과 연결된 정책의 효과는 무엇입니까?
답: C. 사용자는 사용자의 소스 IP가 10.100.100.254일 때 us-east-1 리전에서 EC2 인스턴스를 종료할 수 있습니다.
핵심 지문 및 개념:
- 소스 IP: 10.100.100.0/24
- 리전 제한: us-east-1
사용 기술 및 개념 설명:
IAM 정책:
- 정책 설명: 주어진 정책은 두 가지 조건을 포함합니다. 첫 번째 조건은 소스 IP가 10.100.100.0/24일 때 EC2 인스턴스를 종료하는 것을 허용합니다. 두 번째 조건은 us-east-1 리전 이외의 모든 EC2 작업을 금지합니다.
- 정책 효과: 따라서, 사용자는 소스 IP가 10.100.100.254일 때 us-east-1 리전에서 EC2 인스턴스를 종료할 수 있습니다.
Q97
문제: Microsoft SharePoint 배포를 AWS 클라우드로 마이그레이션하려고 합니다. 저장소 솔루션은 고가용성과 Active Directory와 통합되어야 합니다.
답: D. AWS에서 Windows 파일 서버용 Amazon FSx 파일 시스템을 생성하고 인증을 위해 Active Directory 도메인을 설정합니다.
핵심 지문 및 개념:
- 고가용성
- Active Directory 통합
사용 기술 및 개념 설명:
Amazon FSx for Windows File Server:
- 개념: 완전 관리형 파일 스토리지 서비스로, Windows 환경에서 기본적으로 사용하는 SMB 프로토콜을 지원합니다.
- 기능: 고가용성과 성능을 제공하며, Active Directory와 통합하여 인증 및 권한 부여를 관리할 수 있습니다.
- 사용 이유: Windows 파일 서버와의 원활한 통합을 통해 SharePoint와 같은 Windows 기반 애플리케이션을 쉽게 마이그레이션하고 관리할 수 있습니다.
Q98
문제: 사용자에게 여러 이메일 메시지가 전송되는 문제를 해결해야 합니다. SQS 메시지가 Lambda 함수를 두 번 이상 호출하여 발생합니다.
답: C. SQS 대기열의 가시성 제한 시간을 함수 제한 시간과 일괄 처리 창 제한 시간의 합계보다 큰 값으로 늘립니다.
핵심 지문 및 개념:
- 여러 이메일 메시지 수신
- SQS 메시지가 Lambda 함수를 두 번 이상 호출
사용 기술 및 개념 설명:
SQS Visibility Timeout:
- 개념: 메시지가 다른 소비자에게 표시되지 않도록 하는 시간.
- 기능: Lambda 함수가 메시지를 처리하고 삭제할 때까지 메시지가 다른 소비자에게 표시되지 않도록 합니다.
- 사용 이유: 가시성 제한 시간을 늘려 메시지가 두 번 처리되지 않도록 하여 여러 이메일 메시지를 생성하는 문제를 해결할 수 있습니다.
Q99
문제: 온프레미스 데이터 센터에서 호스팅되는 게임 애플리케이션을 위한 공유 스토리지 솔루션을 구현해야 합니다. Lustre 클라이언트를 사용하여 데이터에 액세스할 수 있는 기능이 필요합니다.
답: D. Lustre 파일 시스템용 Amazon FSx를 생성합니다. 파일 시스템을 원본 서버에 연결합니다. 응용 프로그램 서버를 파일 시스템에 연결합니다.
핵심 지문 및 개념:
- Lustre 클라이언트
- 완전 관리형
사용 기술 및 개념 설명:
Amazon FSx for Lustre:
- 개념: 고성능 컴퓨팅 워크로드에 최적화된 완전 관리형 파일 시스템 서비스.
- 기능: Lustre 클라이언트를 지원하며, 고성능과 확장성을 제공합니다.
- 사용 이유: 온프레미스와 AWS 환경 간의 원활한 통합을 통해 고성능 파일 스토리지 솔루션을 제공합니다.
Q100
문제: 컨테이너화된 애플리케이션이 보안 인증서를 다운로드하여 통신하기 전에 암호화 및 해독할 수 있는 솔루션을 원합니다.
답: C. AWS Key Management Service(AWS KMS) 고객 관리형 키를 생성합니다. EC2 역할이 암호화 작업에 KMS 키를 사용하도록 허용합니다. 암호화된 데이터를 Amazon S3에 저장합니다.
핵심 지문 및 개념:
- 암호화 및 해독
- 고가용성 스토리지
사용 기술 및 개념 설명:
AWS Key Management Service (KMS):
- 개념: 관리형 암호화 서비스로, 암호화 키의 생성, 저장, 관리 및 제어를 제공합니다.
- 기능: 데이터를 안전하게 암호화하고, 고가용성 스토리지(S3)와 통합하여 데이터를 저장할 수 있습니다.
- 사용 이유: 고가용성과 보안을 제공하며, S3와의 원활한 통합으로 데이터를 안전하게 저장할 수 있습니다.