No6.
비즈니스에서 신용 카드 결제 처리를 위해 3계층 웹 애플리케이션을 운영하고 있습니다. 정적 웹 사이트는 프런트 엔드 사용자 인터페이스를 구성합니다. 애플리케이션 계층에는 긴 절차가 포함될 수 있습니다. MySQL은 데이터베이스 계층에서 사용됩니다. 현재 애플리케이션은 하나의 거대한 범용 Amazon EC2 머신에서 실행되고 있습니다. 솔루션 설계자는 웹 애플리케이션의 가용성을 최대화하기 위해 서비스를 분리해야 합니다.
다음 솔루션 중 가장 높은 수준의 가용성을 제공하는 솔루션은 무엇입니까?
A. 정적 자산을 Amazon CloudFront로 이동합니다. Auto Scaling 그룹의 EC2에 있는 애플리케이션을 그대로 둡니다. 데이터베이스를 Amazon RDS로 이동하여 다중 AZ를 배포합니다.
B. 정적 자산과 애플리케이션을 중간 규모 EC2 인스턴스로 이동합니다. 데이터베이스를 대규모 인스턴스에 그대로 둡니다. 두 인스턴스를 Auto Scaling 그룹에 배치합니다.
C. 정적 자산을 Amazon S3로 이동합니다. 동시성 제한이 설정된 AWS Lambda로 애플리케이션을 이동합니다. 온디맨드가 활성화된 Amazon DynamoDB로 데이터베이스를 이동합니다.
D. 정적 자산을 Amazon S3로 이동합니다. Auto Scaling이 활성화된 Amazon Elastic Container Service(Amazon ECS) 컨테이너로 애플리케이션을 이동합니다. 데이터베이스를 Amazon RDS로 이동하여 다중 AZ를 배포합니다.
D
문제의 핵심은 '고가용성'입니다. 고가용성을 위해 서비스를 분리하여야 하기에 Auto Scaling이 활성화된 ECS는 적절합니다. 또한 S3와 다중 AZ를 통해 RDS 배포하고 있기에 문제가 요구하는 가장 높은 고가용성을 구축할 수 있습니다.
A - CloudFront는 정적 데이터를 S3에 먼저 저장한 다음 구성이 가능하기에 제외됩니다.
B - 데이터베이스를 대규모 인스턴스에 그대로 두기에, 문제의 '가용성을 위한 서비스 분리'를 어기고 있습니다.
C - Lambda는 문제에 명시된 '긴 절차'에 적합하지 않습니다. Lambda의 최대 구동 시간은 15분 이내이기 때문입니다.
No7.
기업의 보안 팀은 네트워크 트래픽이 VPC Flow Logs에 기록되기를 원합니다. 로그는 90일 동안 자주 조회된 후 삭제됩니다.
때때로.
이러한 요구 사항을 충족하도록 로그를 사용자 지정할 때 솔루션 설계자는 무엇을 해야 합니까?
A. Amazon CloudWatch를 대상으로 사용합니다. 만료일이 90일인 CloudWatch 로그 그룹을 설정합니다.
B. Amazon Kinesis를 대상으로 사용합니다. 항상 90일 동안 로그를 유지하도록 Kinesis 스트림을 구성합니다.
C. AWS CloudTrail을 대상으로 사용합니다. Amazon S3 버킷에 저장하도록 CloudTrail을 구성하고 S3 Intelligent-Tiering을 활성화합니다.
D. Amazon S3를 대상으로 사용합니다. S3 수명 주기 정책을 활성화하여 90일 후에 로그를 S3 Standard-Infrequent Access(S3 Standard-IA)로 전환합니다.
D
문제의 '때때로'가 정말 애매합니다. 이를 잘 해석해 보면 '로그는 90일 동안 자주 조회된 후 간헐적으로 액세스한다.'라고 볼 수 있을 것 같습니다. 또한 A와 D만 Flow Logs의 대상이 될 수 있지만 D만이 스토리지 요구 사항을 충족합니다.
참고 : https://docs.aws.amazon.com/ko_kr/vpc/latest/userguide/flow-logs.html
No8.
Amazon S3는 솔루션 설계자가 새로운 디지털 미디어 애플리케이션을 위한 스토리지 아키텍처를 개발하는 데 사용하고 있습니다. 미디어 파일은 가용 영역에 장애가 발생한 경우에도 견고해야 합니다. 특정 파일은 일상적으로 방문하는 반면 다른 파일은 드물게 예기치 않은 방식으로 봅니다. 솔루션 설계자는 미디어 파일을 저장하고 검색하는 비용을 최소화해야 합니다.
이러한 기준을 충족하는 스토리지 선택은 무엇입니까?
A. S3 표준
B. S3 지능형 계층화
C. S3 Standard-Infrequent Access(S3 Standard-IA)
D. S3 One Zone-Infrequent Access(S3 One Zone-IA)
B
문제의 핵심은 '불규칙한 액세스 패턴'입니다. S3의 Intelligent-Tiering(지능형 계층화)은 액세스 빈도나 불규칙한 사용 패턴을 모를 때 완벽한 사용 사례입니다.
No9.
월별 보고서는 회사의 재무 애플리케이션에서 Amazon S3 버킷에 저장합니다. 재무 담당 부사장은 이러한 보고서에 대한 모든 액세스와 로그 파일에 대한 조정을 문서화하도록 지시했습니다.
솔루션 설계자는 이러한 요구 사항을 준수하기 위해 어떤 활동을 수행할 수 있습니까?
A. 읽기 및 쓰기 데이터 이벤트와 로그 파일 유효성 검사 옵션이 활성화된 보고서가 있는 버킷에서 S3 서버 액세스 로깅을 사용합니다.
B. 읽기 및 쓰기 관리 이벤트와 로그 파일 유효성 검사 옵션이 활성화된 보고서가 있는 버킷에서 S3 서버 액세스 로깅을 사용합니다.
C. AWS CloudTrail을 사용하여 새 추적을 생성합니다. 보고서가 포함된 S3 버킷에서 데이터 읽기 및 쓰기 이벤트를 기록하도록 추적을 구성합니다. 이러한 이벤트를 새 버킷에 기록하고 로그 파일 유효성 검사를 활성화합니다.
D. AWS CloudTrail을 사용하여 새 추적을 생성합니다. 보고서가 있는 S3 버킷에 대한 읽기 및 쓰기 관리 이벤트를 기록하도록 추적을 구성합니다. 이러한 이벤트를 새 버킷에 기록하고 로그 파일 유효성 검사를 활성화합니다.
C
문제에선 보고서의 액세스와 로그 파일에 대해서 묻고 있습니다. 이때 주의해야 할 사항은 보안 구성, 디바이스 등록 등에 대한 '관리 이벤트'가 아닌 로그에 대한 데이터 이벤트에 대해서 묻고 있다는 점입니다. 데이터 이벤트에는 액세스, 수정 및 삭제가 있습니다. 여기엔 S3 개체 수준 API 작업인 GetObject, DeleteObject 및 PutObject API가 있습니다(Lambda 함수 실행도 포함). 때문에 보기 A의 S3 '서버' 액세스 로깅이 아닌 보기 C의 보고서의 '데이터'에 대한 것들로 이벤트 추적을 구성해야 합니다.
추가 설명 : CloudTrail 로그는 S3에서 사용자, 역할 또는 AWS 서비스가 수행한 작업에 대한 기록을 제공하는 반면에, AWS S3 서버 액세스 로그는 S3 버킷에 대한 요청에 대한 자세한 기록을 제공합니다.
No10.
온라인 게임을 전문으로 하는 비즈니스는 전 세계적으로 매우 인기가 있을 것으로 예상되는 게임을 개발하고 있습니다. 솔루션 설계자는 각 참가자에 대한 거의 실시간 게임 데이터는 물론, 한순간에 세계 상위 25명의 플레이어 이름을 캡처하고 표시할 수 있는 AWS 클라우드 아키텍처를 생성해야 합니다.
이러한 요구 사항을 충족하려면 어떤 AWS 데이터베이스 솔루션 및 구성을 사용해야 합니까?
A. Amazon RDS for MySQL을 플레이어 활동의 데이터 저장소로 사용하십시오. 다중 AZ 지원을 위해 RDS DB 인스턴스를 구성합니다.
B. 플레이어 활동을 위한 데이터 저장소로 Amazon DynamoDB를 사용합니다. 플레이어 데이터에 대해 DynamoDB Accelerator(DAX)를 구성합니다.
C. 플레이어 활동을 위한 데이터 저장소로 Amazon DynamoDB를 사용합니다. 플레이어 데이터에 대해 필요한 각 AWS 리전에서 전역 테이블을 구성합니다.
D. Amazon RDS for MySQL을 플레이어 활동의 데이터 저장소로 사용합니다. 플레이어 근접성을 기반으로 필요한 각 AWS 리전에서 교차 리전 읽기 전용 복제본을 구성합니다.
C
문제의 핵심은 '전 세계에 배포되는 게임' 및 '실시간 게임 데이터 및 상위 25명 표시'입니다. 이를 구현하기 위해서는 DynamoDB를 사용하여 밀리초에 해당하는 거의 실시간에 가까운 기록을 제공해야 합니다. 글로벌 테이블을 사용하면 데이터를 로컬에서 읽고 쓸 수 있으므로 전 세계에 분산된 애플리케이션에 대해 밀리초의 지연 시간을 제공할 수 있습니다. 또한 상위 25명에 대한 기록을 실시간으로 데이터 복제를 가능하게 하기에 가장 적절합니다.
B - DAX
는 읽기 속도만 높이기 때문에 읽기 및 쓰기가 필요한 문제에는 부적절합니다.
No11.
한 기업에서 사용자가 실시간 게임 통계에 참여할 수 있는 서버리스 웹 애플리케이션을 구축하고 있습니다. 게임에서 생성된 데이터는 라이브로 전송되어야 합니다. 비즈니스에는 사용자 데이터를 위한 강력하고 대기 시간이 짧은 데이터베이스 솔루션이 필요합니다. 회사는 응용 프로그램의 예상 사용자 기반에 대해 확신하지 못합니다. 모든 설계 고려 사항은 애플리케이션이 성장함에 따라 한 자릿수 밀리초 응답 속도를 보장해야 합니다.
이러한 요구 사항에 맞는 AWS 서비스 조합은 무엇입니까? (2개를 선택하세요.)
A. Amazon CloudFront
B. Amazon DynamoDB
C. Amazon Kinesis
D. Amazon RDS
E. AWS Global Accelerator
B,C
DynamoDB
와 Kinesis의 일반적인 조합 문제입니다. 문제에는 '게임에서 생성 된 데이터는 라이브로 전송'이라고 명시되어 있습니다. 라이브로 전송을 위해서는 Kinesis 중에서도 Kinesis Data Stream이 필요합니다. 그리고 '한 자릿수 밀리초 응답 속도의 데이터 베이스'를 원하기에 DynamoDB는 필수적입니다.
No12.
솔루션 설계자는 사용자가 사진 컬렉션을 탐색하고 사용자 정의된 이미지를 요청할 수 있는 솔루션을 개발하고 있습니다. 이미지 사용자 지정을 위한 파라미터는 AWS API Gateway API에 대한 각 요청에 포함됩니다. 맞춤형 사진은 요청 시 생성되며 소비자는 이를 보거나 다운로드할 수 있는 링크를 받게 됩니다. 솔루션은 사진을 보고 수정하는 측면에서 매우 사용자 친화적이어야 합니다.
이러한 요구 사항을 충족하는 데 가장 비용 효율적인 접근 방식은 무엇입니까?
A. Amazon EC2 인스턴스를 사용하여 원본 이미지를 요청된 사용자 지정으로 조작합니다. 원본 이미지와 조작된 이미지를 Amazon S3에 저장합니다. EC2 인스턴스 앞에 Elastic Load Balancer를 구성합니다.
B. AWS Lambda를 사용하여 원본 이미지를 요청된 사용자 지정으로 조작합니다. 원본 이미지와 조작된 이미지를 Amazon S3에 저장합니다. S3 버킷을 오리진으로 사용하여 Amazon CloudFront 배포를 구성합니다.
C. AWS Lambda를 사용하여 원본 이미지를 요청된 사용자 지정으로 조작합니다. 원본 이미지는 Amazon S3에 저장하고 조작된 이미지는 Amazon DynamoDB에 저장합니다. Amazon EC2 인스턴스 앞에 Elastic Load Balancer를 구성합니다.
D. Amazon EC2 인스턴스를 사용하여 원본 이미지를 요청된 사용자 지정으로 조작합니다. 원본 이미지는 Amazon S3에 저장하고 조작된 이미지는 Amazon DynamoDB에 저장합니다. S3 버킷을 오리진으로 사용하여 Amazon CloudFront 배포를 구성합니다.
B
먼저 '비용 효율적'이라는 조건 때문에 EC2 인스턴스는 모두 제외됩니다. 보기 A, D가 제외되며 보기 C의 마지막에도 EC2와 ELB를 사용하기에 비용 효율적이지 못합니다. 이제 보기 B만 남았습니다. 문제가 요구하는 조건은 3가지입니다. 첫 번째, 조작을 이미지화할 수 있는 서비스가 필요하다. 두 번째, 원본 및 조작된 사진은 저장이 필요하다. 세 번째, 솔루션은 고가용성 및 비용 효율적이어야 한다.
No13.
Lambda를 사용하면 첫 번째를 해결 가능하며, 사용할 때만 지불하기에 비용 효율적입니다. 또한 수요에 대해 증/감이 생길 경우 원활하게 작동됩니다. 원본 및 조작된 사진은 S3에 모두 저장이 가능하며, S3는 단독으로도 99.99%의 고가용성을 지원하며, 확장이 가능합니다. 마지막으로 CloudFront를 사용하면 Edge를 통해 이미지를 사용자에게 빠르고 쉽게 전달이 가능합니다.
문제의 핵심은 '수요 프로세스'이기 때문에 Lambda가 가장 적절하다는 것을 생각해야 합니다.
기업은 프라이빗 서브넷에서 Amazon EC2 인스턴스를 실행하고 패치 및 업그레이드를 받으려면 퍼블릭 웹사이트에 액세스해야 합니다. 조직은 다른 웹사이트가 EC2 인스턴스의 IP 주소를 보거나 연결을 시작하는 것을 원하지 않습니다.
솔루션 설계자는 이 목표를 어떻게 달성할 수 있습니까?
A. 사설 서브넷과 공용 사이트가 배포된 네트워크 간에 사이트 간 VPN 연결을 만듭니다.
B. 퍼블릭 서브넷에 NAT 게이트웨이를 생성합니다. NAT 게이트웨이를 통해 프라이빗 서브넷의 아웃바운드 트래픽을 라우팅합니다.
C. 배포된 EC2 인스턴스가 퍼블릭 웹 사이트의 IP 주소 범위에서만 액세스를 허용하는 프라이빗 서브넷에 대한 네트워크 ACL을 생성합니다.
D. 공개 웹사이트의 IP 주소 범위에서만 연결을 허용하는 보안 그룹을 만듭니다. 보안 그룹을 EC2 인스턴스에 연결합니다.
B
NAT GW의 일반적인 요구 사항 문제입니다. 참고로 프라이빗 서브넷에서는 NAT GW를 생성할 수 없습니다.
No14.
비즈니스는 AWS를 사용하여 웹 사이트를 호스팅 합니다. 웹 사이트는 HTTP 및 HTTPS 트래픽을 독립적으로 관리하도록 구성된 ALB(Application Load Balancer)에 의해 보호됩니다.
회사는 HTTPS를 통해 모든 쿼리를 웹사이트로 라우팅하려고 합니다.
솔루션 설계자는 이 기준을 충족하기 위해 어떤 솔루션을 구현해야 합니까?
A. HTTPS 트래픽만 허용하도록 ALB™ 네트워크 ACL을 업데이트합니다.
B. URL의 HTTP를 HTTPS로 바꾸는 규칙을 만듭니다.
C. ALB에서 리스너 규칙을 생성하여 HTTP 트래픽을 HTTPS로 리디렉션합니다.
D. ALB를 SNI(서버 이름 표시)를 사용하도록 구성된 Network Load Balancer로 교체합니다.
C
문제는 HTTP 및 HTTPS의 트래픽을 독립적으로 관리하고 있지만, 두 트래픽을 HTTPS만을 사용하여 라우팅 하기를 원하고 있습니다. ALB의 리스너 규칙의 규칙 편집을 통해 모든 HTTP 요청을 HTTPS로 리디렉션하도록 가능합니다.
참고 : https://aws.amazon.com/ko/premiumsupport/knowledge-center/elb-redirect-http-to-https-using-alb/(문제에 대한 답변)
No15.
기업은 ALB(Application Load Balancer)로 보호되는 Amazon EC2 인스턴스 집합을 사용하여 다국어 웹 사이트를 호스팅 합니다. 이 설계는 현재 us-west-1 지역에서 작동하고 있지만 전 세계 다른 지역의 고객에게는 상당한 요청 지연이 있습니다.
웹사이트는 위치에 관계없이 사용자 쿼리에 빠르고 효과적으로 응답해야 합니다. 그러나 조직은 현재 인프라를 여러 지역에 복제하는 것을 원하지 않습니다.
솔루션 아키텍트가 이 작업을 어떻게 수행합니까?
A. 기존 아키텍처를 Amazon S3 버킷에서 제공하는 웹 사이트로 교체합니다. S3 버킷을 오리진으로 사용하여 Amazon CloudFront 배포를 구성합니다.
B. ALB를 오리진으로 사용하여 Amazon CloudFront 배포를 구성합니다. Accept-Language 요청 헤더를 기반으로 캐시만 캐시하도록 캐시 동작 설정을 설정합니다.
C. ALB를 통합으로 사용하여 Amazon API Gateway를 설정합니다. HTTP 통합 유형을 사용하도록 API Gateway를 구성합니다. API 캐시를 활성화하도록 API 게이트웨이 단계를 설정합니다.
D. 각 추가 리전에서 EC2 인스턴스를 시작하고 해당 리전의 캐시 서버 역할을 하도록 NGINX를 구성합니다. 모든 인스턴스와 ALB를 지리적 위치 라우팅 정책이 있는 Amazon Route 53 레코드 세트 뒤에 배치합니다.
B
문제의 핵심은 '다국어 웹 호스팅'입니다. 전 세계에 걸쳐 웹이 제공되고 있지만, us-west-1 지역을 제외한 곳에선 상당한 지연이 있습니다. 이를 '다국어 웹 호스팅'과 접목한다면, CloudFront의 여러 캐싱 방식 중 '최종 사용자 언어를 기반으로 캐싱하도록 구성'을 사용하면 적절합니다. 이때 Accept-Language 헤더를 오리진에 전달하도록 CloudFront를 구성하면 됩니다.
참고 : https://docs.aws.amazon.com/ko_kr/AmazonCloudFront/latest/DeveloperGuide/header-caching.html#header-caching-web-language
No16.
비즈니스는 매일 데이터를 처리합니다. 프로세스의 출력은 Amazon S3 버킷에 보관되어 일주일 동안 매일 검사한 다음 임시 검사를 위해 즉시 사용할 수 있어야 합니다.
기존 구성에 대한 가장 비용 효율적인 대안은 무엇입니까?
A. 30일 후에 개체를 삭제하도록 수명 주기 정책을 구성합니다.
B. 30일 후에 객체를 Amazon S3 Glacier로 전환하도록 수명 주기 정책을 구성합니다.
C. 30일 후에 객체를 Amazon S3 Standard-Infrequent Access(S3 Standard-IA)로 전환하도록 수명 주기 정책을 구성합니다.
D. 30일 후에 객체를 Amazon S3 One Zone-Infrequent Access(S3 One Zone-IA)로 전환하도록 수명 주기 정책을 구성합니다.
D
문제의 '즉시'라는 단어에 주목해야 합니다. S3 스토리지 옵션 중 즉시 검사를 할 수 있는 스토리지는 Standard-IA 및 One Zone-IA 두 개입니다. 또한 문제에서 가용성(HA)에 대해 언급하고 있지 않습니다. 단지 자주 액세스하지 않는 데이터에 임시 검사할 때만 즉시 검사할 수 있기를 바랄 뿐입니다. 이는 가장 비용 효율적인 솔루션이여야 합니다. 그래서 답은 One Zone-IA가 됩니다.
B - Glacier는 '즉시' 검색할 수 없으며, 가장 좋은 옵션도 검색에 최소 1-5분이 걸립니다.
C - 고가용성에 대한 언급이 없으며, 가장 비용 효율적인 요구사항이 있기에 Standard-IA는 답이 되지 못합니다.(One Zone-IA보다 20% 비쌈)
No17.
비즈니스에서 애플리케이션을 개발 중입니다. 이 프로그램은 Amazon API Gateway를 통해 데이터를 수신하고 AWS Lambda 함수를 사용하여 Amazon Aurora PostgreSQL 데이터베이스에 저장합니다.
개념 증명 단계에서 회사는 데이터베이스에 로드해야 하는 많은 양의 데이터를 관리하기 위해 Lambda 할당량을 대폭 늘려야 합니다. 솔루션 설계자는 확장성을 최대화하고 설정 노력을 줄이는 새로운 설계에 대한 권장 사항을 제공해야 합니다.
어떤 솔루션이 이러한 기준을 충족할까요?
A. Lambda 함수 코드를 Amazon EC2 인스턴스에서 실행되는 Apache Tomcat 코드로 리팩터링합니다. 네이티브 JDBC(Java Database Connectivity) 드라이버를 사용하여 데이터베이스를 연결합니다.
B. 플랫폼을 Aurora에서 Amazon DynamoDB로 변경합니다. DynamoDB Accelerator(DAX) 클러스터를 프로비저닝합니다. DAX 클라이언트 SDK를 사용하여 DAX 클러스터에서 기존 DynamoDB API 호출을 가리킵니다.
C. 두 개의 Lambda 함수를 설정합니다. 정보를 수신할 하나의 기능을 구성하십시오. 정보를 데이터베이스에 로드하도록 다른 기능을 구성하십시오. Amazon Simple Notification Service(Amazon SNS)를 사용하여 Lambda 함수를 통합합니다.
D. 두 개의 Lambda 함수를 설정합니다. 정보를 수신할 하나의 기능을 구성하십시오. 정보를 데이터베이스에 로드하도록 다른 기능을 구성하십시오. Amazon Simple Queue Service(Amazon SQS) 대기열을 사용하여 Lambda 함수를 통합합니다.
D
문제는 '확장성'에 대해서 언급하고 있습니다. SQS 표준 대기열은 무한한 확장성을 제공합니다. 또한 Lambda에 대한 두 가지의 함수를 설정하고 이를 각각 수신 및 로드 기능으로 구성하면 적절합니다. Lambda는 서버리스로 운영 오버헤드가 없습니다.
No18.
기업에서 온프레미스 MySQL 데이터베이스를 Amazon Web Services(AWS)로 마이그레이션하려고 합니다. 클라이언트 대면 애플리케이션에서 정기적으로 가져오면 데이터베이스에서 엄청난 양의 쓰기 작업이 발생합니다. 조직은 트래픽 양이 애플리케이션의 성능에 영향을 미칠 수 있다고 우려하고 있습니다.
솔루션 설계자는 AWS 아키텍처 설계에 어떻게 접근해야 합니까?
A. 프로비저닝된 IOPS SSD 스토리지로 Amazon RDS for MySQL DB 인스턴스를 프로비저닝합니다. Amazon CloudWatch를 사용하여 쓰기 작업 지표를 모니터링합니다. 필요한 경우 프로비저닝된 IOPS를 조정합니다.
B. 범용 SSD 스토리지가 있는 Amazon RDS for MySQL DB 인스턴스를 프로비저닝합니다. DB 인스턴스 앞에 Amazon ElastiCache 클러스터를 배치합니다. 대신 ElastiCache를 쿼리하도록 애플리케이션을 구성합니다.
C. 메모리 최적화 인스턴스 유형으로 Amazon DocumentDB(MongoDB 호환) 인스턴스를 프로비저닝합니다. 성능 관련 문제에 대해 Amazon CloudWatch를 모니터링합니다. 필요한 경우 인스턴스 클래스를 변경합니다.
D. 범용 성능 모드에서 Amazon Elastic File System(Amazon EFS) 파일 시스템을 프로비저닝합니다. IOPS 병목 현상에 대해 Amazon CloudWatch를 모니터링합니다. 필요한 경우 프로비저닝된 처리량 성능 모드로 변경합니다.
A
문제의 키포인트는 '엄청난 양의 쓰기 작업'이며, 읽기 작업이 아닌 것이 유의하며 문제를 풀어야 합니다. 프로비저닝된 IOPS SSD 스토리지를 사용하면 많은 양의 쓰기 작업에 대해서도 최적의 성능을 보여줍니다.
B - 문제가 '읽기 작업'에 대한 것이었다면 캐싱이 적절할 수 있지만, '쓰기 작업'에는 필요가 없습니다.
No19.
한 회사에서 AWS를 사용하여 인스턴스 간에 짧은 지연 시간이 필요한 다중 인스턴스 애플리케이션을 만들고 있습니다.
솔루션 설계자는 어떤 권장 사항을 제시해야 합니까?
A. 클러스터 배치 그룹과 함께 Auto Scaling 그룹을 사용합니다.
B. 동일한 AWS 리전에서 단일 가용 영역이 있는 Auto Scaling 그룹을 사용합니다.
C. 동일한 AWS 리전에 여러 가용 영역이 있는 Auto Scaling 그룹을 사용합니다.
D. 여러 Amazon EC2 전용 호스트가 있는 Network Load Balancer를 대상으로 사용합니다.
A
문제의 키포인트는 '짧은 지연 시간'입니다. 인스턴스 간에 짧은 지연 시간을 얻으려면 배치 그룹을 사용해야 합니다. 배치 그룹 중에서 클러스터 그룹을 사용하면 인스턴스가 단일 AZ에 있을 수 있으므로 인스턴스 간의 지연 시간 및 처리량이 향상됩니다. 클러스터 배치 그룹은 매개변수를 통해 Auto Scaling과 결합됩니다.
참고 : https://docs.amazonaws.cn/en_us/autoscaling/ec2/APIReference/API_UpdateAutoScalingGroup.html
No20.
지난 15년 동안 기업은 온프레미스 데이터 센터에서 Oracle 관계형 데이터베이스를 사용하여 웹 애플리케이션을 운영해 왔습니다. 회사의 데이터베이스를 AWS로 마이그레이션해야 합니다. 기업은 애플리케이션의 코드를 수정하지 않고 운영 비용을 절감하기를 원합니다.
어떤 솔루션이 이러한 기준을 충족합니까?
A. AWS Database Migration Service(AWS DMS)를 사용하여 데이터베이스 서버를 Amazon RDS로 마이그레이션합니다.
B. Amazon EC2 인스턴스를 사용하여 데이터베이스 서버를 마이그레이션하고 운영합니다.
C. AWS Database Migration Service(AWS DMS)를 사용하여 데이터베이스 서버를 Amazon DynamoDB로 마이그레이션합니다.
D. AWS Snowball Edge Storage Optimized 디바이스를 사용하여 Oracle에서 Amazon Aurora로 데이터를 마이그레이션합니다.
A
기업은 온프레미스의 Oracle RDS를 AWS로 마이그레이션 하려고 합니다. AWS DMS를 사용하면 온프레미스의 데이터 베이스를 쉽게 AWS로 마이그레이션이 가능합니다. 또한 AWS RDS는 MySQL, PostgreSQL, Microsoft SQL Server, Oracle을 지원하기에 적절합니다.
C - DynamoDB는 SQL 기반이 아닌 No-SQL 기반입니다. 이는 무수한 코드 변경이 필요합니다.
D - Snowball은 주로 S3의 데이터를 옮기는 데 사용됩니다. 또한 Aurora는 MySQL 및 PostgreSQL만 지원합니다.
No21.
개발 팀은 구성 파일에 Amazon RDS MySQL DB 인스턴스의 사용자 이름과 암호를 보관합니다. 구성 파일은 팀의 Amazon EC2 인스턴스 루트 디바이스 디스크에 일반 텍스트로 저장됩니다. 팀의 응용 프로그램이 데이터베이스에 연결해야 할 때 파일을 읽고 자격 증명이 코드에 로드됩니다. 팀은 프로그램만 해당 내용에 액세스할 수 있도록 구성 파일의 권한을 조정했습니다. 솔루션 설계자의 주요 책임은 더 나은 보안 시스템을 구축하는 것입니다.
이 요구 사항을 충족하기 위해 솔루션 설계자는 어떤 조치를 취해야 합니까?
A. 구성 파일을 Amazon S3에 저장합니다. 구성 파일을 읽을 수 있는 액세스 권한을 애플리케이션에 부여합니다.
B. 데이터베이스 액세스 권한이 있는 IAM 역할을 생성합니다. 이 IAM 역할을 EC2 인스턴스에 연결합니다.
C. 데이터베이스 인스턴스에서 SSL 연결을 활성화합니다. 로그인할 때 SSL을 요구하도록 데이터베이스 사용자를 변경합니다.
D. 구성 파일을 EC2 인스턴스 스토어로 이동하고 인스턴스의 Amazon 머신 이미지(AMI)를 생성합니다. 이 AMI에서 새 인스턴스를 시작합니다.
B
사용자는 IAM 사용자 또는 역할 자격 증명과 인증 토큰을 사용하여 AWS RDS DB 인스턴스 또는 클러스터에 연결할 수 있습니다. IAM DB 인증이 기본 인증 방법보다 안전합니다. 이유는 이렇습니다. IAM DB 인증 토큰은 AWS 액세스 키를 사용하여 생성되며 데이터베이스 사용자 자격 증명을 따로 저장할 필요가 없습니다. 여기서 답이 나왔습니다. 문제에 명시된 '사용자의 정보가 담긴 구성 파일'은 보안적으로 보았을 때 매우 취약합니다. EC2 및 S3에서 이러한 구성 파일을 사용하지 않는 것이 권장됩니다.
참고 : https://aws.amazon.com/ko/premiumsupport/knowledge-center/users-connect-rds-iam/
No22.
비즈니스 애플리케이션이 VPC 내부에 포함된 Amazon EC2 인스턴스에서 작동하고 있습니다. 항목을 저장하고 검색하려면 앱 중 하나가 Amazon S3 API에 요청해야 합니다. 회사의 보안 규정은 프로그램이 인터넷에 연결된 트래픽을 보내는 것을 금지합니다.
보안을 유지하면서 이러한 요구를 충족할 조치는 무엇입니까?
A. S3 인터페이스 엔드포인트를 구성합니다.
B. S3 게이트웨이 엔드포인트를 구성합니다.
C. 프라이빗 서브넷에 S3 버킷을 생성합니다.
D. EC2 인스턴스와 동일한 리전에 S3 버킷을 생성합니다.
B
S3 GW 엔드포인트는 VPC에서 S3로의 비공개 액세스를 제공합니다. 이는 프로그램이 인터넷에 연결되지 않고도 액세스가 가능합니다. GW 엔드포인트는 추가 비용이 없습니다.
A - S3 인터페이스 엔드포인트를 사용하면, VPN 및 AWS Direct Connect(DX)를 통해 온프레미스에 있는 애플리케이션이나 VPC 피어링을 통해 다른 AWS 리전에 있는 애플리케이션에서 엔드포인트에 직접 액세스가 가능합니다.
No23.
MySQL 데이터베이스는 기업의 주문 이행 서비스에서 사용됩니다. 데이터베이스는 많은 양의 동시 요청 및 트랜잭션을 처리할 수 있어야 합니다. 데이터베이스는 개발자에 의해 패치되고 조정됩니다. 이로 인해 새로운 제품 기능의 도입이 지연됩니다.
조직은 이 새로운 어려움을 해결하는 데 도움이 되도록 클라우드 기반 서비스를 사용하기를 원합니다. 솔루션은 개발자가 코드를 거의 또는 전혀 수정하지 않고 데이터베이스를 이동할 수 있도록 해야 하며 성능을 최대화해야 합니다.
이러한 요구 사항을 달성하려면 어떤 솔루션 설계자 서비스를 사용해야 합니까?
A. 아마존 오로라
B. Amazon DynamoDB
C. Amazon ElastiCache
D. Amazon EC2의 MySQL
A
문제의 키포인트는 '데이터베이스는 개발자에 의해 패치되고 조정'입니다. 이 때문에 기업에서는 새로운 제품 기능을 도입하는데 시간이 지연되는 문제가 발생합니다. Aurora는 데이터베이스에 대한 자동 패치를 지원하기에 이를 해결이 가능합니다. 또한 MySQL에 대해 호환이 가능하기에 코드 수정이 따로 필요 없이 최대의 성능을 발휘가 가능합니다.
No24.
기업은 다중 지역 재해 복구를 위해 1초 RPO(복구 시점 목표) 및 1분 RTO(복구 시간 목표)로 관계형 데이터베이스를 만들어야 합니다.
어떤 AWS 솔루션이 이 작업을 수행할 수 있습니까?
A. Amazon Aurora 글로벌 데이터베이스
B. Amazon DynamoDB 전역 테이블
C. 다중 AZ가 활성화된 MySQL 용 Amazon RDS
D. 교차 리전 스냅샷 사본이 있는 MySQL 용 Amazon RDS
A
먼저 오로라에는 다중 AZ라는 개념이 없습니다. 다중 AZ와 비슷한 개념인 Aurora 글로벌 데이터베이스로 사용됩니다. Aurora 글로벌 데이터베이스는 기본 지역에서 성능 저하 또는 중단이 발생하는 경우 보조 지역 중 하나를 승격하여 읽기/쓰기를 할 수 있습니다. Aurora 클러스터는 완전한 지역 중단이 발생하여도 1분 이내에 복구가 가능합니다. 이는 애플리케이션에 1초의 복구 시점 목표를 제공합니다.
C - 다중 AZ는 동일한 리전에서 사용되기에 한 리전이 다운되면 DR(재해 복구) 솔루션이 없습니다. 또한 RDS는 문제에서 요구하는 시간을 맞출 수 없습니다.
No25.
솔루션 설계자는 새로운 정적 웹사이트의 구현을 설계하는 책임을 맡습니다. 솔루션은 비용 효율적이어야 하며 최소 99%의 가용성을 유지해야 합니다.
어떤 솔루션이 이러한 기준을 충족합니까?
A. 버전 관리가 비활성화된 한 AWS 리전의 Amazon S3 버킷에 애플리케이션을 배포합니다.
B. 2개의 AWS 리전과 2개의 가용 영역에서 실행되는 Amazon EC2 인스턴스에 애플리케이션을 배포합니다.
C. 버전 관리 및 교차 리전 복제가 활성화된 Amazon S3 버킷에 애플리케이션을 배포합니다.
D. 하나의 AWS 리전과 하나의 가용 영역에서 실행되는 Amazon EC2 인스턴스에 애플리케이션을 배포합니다.
A
S3는 S3 서비스 단독으로도 99.99%의 가용성과 내구성을 가지고 있습니다. 또한 버전 관리는 고가용성이 아닌 복구에 대한 솔루션입니다. 버전 관리가 비활성화되어 있기에 보기 C보다 비용 효율적입니다.
B, D - 이유에서 설명된 내용에 따라 S3는 가용 영역이 따로 없어도 고가용성을 가집니다.
C - 버전 관리 및 교차 리전 복제(CRR)는 고가용성이 아닌 복구에 필요합니다.
우리 모두 문제 중간 중간 배너는 한번씩 누르면서 문제 풀어요.
관련글
'Cloud > AWS SAA 모의시험' 카테고리의 다른 글
AWS SAA 모의 시험 4th #4 문제풀이 (17) | 2022.08.05 |
---|---|
AWS SAA 모의 시험 4th #3 문제풀이 (1) | 2022.08.05 |
AWS SAA 모의 시험 4th #1 문제풀이 (0) | 2022.08.05 |
AWS SAA 모의 시험 4th #4 (6) | 2022.08.05 |
AWS SAA 모의 시험 4th #3 (2) | 2022.08.05 |