[AWS-SAA] 덤프 풀이 (1~50)

https://www.examtopics.com/discussions/amazon/view/84973-exam-aws-certified-solutions-architect-associate-saa-c03/

 

1. 각 사이트에는 고속 인터넷 연결이 있습니다.
이 회사는 이러한 모든 글로벌 사이트의 데이터를 가능한 한 빨리 단일 Amazon S3 버킷에 집계

-S3 Transfer Acceleration : 전 세계의 s3 버킷으로의 전송속도를 최적화 (고속에 적합)

 

2.  로그는 Amazon S3 버킷에 JSON 형식으로 저장됩니다. 쿼리는 간단하며 주문형으로 실행됩니다. 솔루션 아키텍트는 기존 아키텍처를 최소한으로 변경하여 분석을 수행

-Amazon Athena : S3와 함께 사용하여 간단한 쿼리 실행 (서버리스) / columnar data(열기반 데이터)/Federated Query(연합쿼리-데이터원본커넥터인 람다 활용)

-Redshift : OLAP(Onlie Analytical processing, DW)에 사용/ 복잡한 쿼리, 조인에 더 적합

-Amazon CloudWatch Logs : Log group+stream -> insights, s3 export, subscription Filter

-AWS Glue : ETL(Extract, Transform, Load)에 사용하는 서버리스 서비스 / Parquet format으로 변환해서 s3에 저장

/Data Catalog

 

❌3. S3 버킷에 대한 액세스를 AWS Organizations의 조직 내 계정 사용자로만 제한하려고 합니다.
어떤 솔루션이 운영 오버헤드를 최소화하면서 이러한 요구 사항을 충족

-aws PrincipalOrgID 글로벌 조건 키 + S3 버킷정책 : AWS Organization의 멤버인 계정만 접근할 수 있도록 제한 역할

-AWS Organizations : 여러개의 계정 관리 (main+member), 예약된 인스턴스나 saving plans 공유

SCP (Service Control Policies) : 관리 계정에는 적용x, 계층적으로 적용(위에서 안되면 아래에서 된다고 정의해도 안됨)

-OU (Organizational Units) : 업무별, 프로젝트별로 그룹 유닛 (ex> Finance, Hr ...)

-AWS CloudTrail : AWS 계정의 활동 로그를 통해 거버넌스, 감사 / Managerment Events + Data Events / CloudTrail Insights(이상활동 감지)

 

4. VPC의 Amazon EC2 인스턴스에서 실행.  Amazon S3 버킷에 저장된 로그를 처리합니다. EC2 인스턴스는 인터넷에 연결하지 않고도 S3 버킷에 액세스. Amazon S3에 프라이빗 네트워크 연결을 제공.

-Gateway VPC 엔드포인트 :  인터넷 대신 프라이빗 네트워크를 활용하여 외부의 aws service와 연결할 수 있음

(Internet Gateway, NAT Gateway를 대체) / Interface Endpoints(ENI 활용) + Gateway Endpoints(라우팅테이블 수정, S3, DynamoDB)

-API Gateway : REST API를 생성하며, AWS 서비스에 직접적 접근보단 Websocket Protocol을 사용해 API로 들어오게끔 제어 / 보안, 캐싱 기능

 

5. 사용자가 업로드한 문서를 Amazon EBS 볼륨에 저장하는 단일 Amazon EC2 인스턴스를 사용하여 AWS에서 웹 애플리케이션을 호스팅.  아키텍처를 복제하고 다른 가용성 영역에 두 번째 EC2 인스턴스와 EBS 볼륨을 만들어 둘 다 애플리케이션 로드 밸런서 뒤에 배치. 이 변경을 완료한 후, 사용자들은 웹사이트를 새로 고칠 때마다 문서의 하위 집합 중 하나 또는 다른 하나를 볼 수 있지만 모든 문서를 동시에 볼 수는 없다고 보고했습니다.
솔루션 아키텍트는 사용자가 모든 문서를 한 번에 볼 수 있도록 하기 위해 무엇을 제안해야 할까요?

-Amazon EFS (Elastic File System) : multi-AZ의 EC2 인스턴스들이 공유할 수 있는 global service

-Amazon EBS (Elastic Block System) : AZ 단위로 묶여있고, 기본적으론 한 인스턴스에만 attach 가능 (io1/io2는 multi도 제공) / EC2 인스턴스가 종료 시에 비활성화 됨 (옵션)

 

6.  NFS를 사용하여 온프레미스 네트워크 연결 스토리지에 대용량 비디오 파일을 저장. 각 비디오 파일의 크기는 1MB에서 500GB까지입니다. 총 스토리지는 70TB이며 더 이상 증가하지 않습니다. 회사는 비디오 파일을 Amazon S3로 마이그레이션하기로 결정했습니다. 회사는 가능한 한 빨리 비디오 파일을 마이그레이션해야 하며 가능한 한 최소한의 네트워크 대역폭을 사용.

- AWS Snowball Edge : TB/PB 데이터를 마이그레이션하기 위한 물리적인 장치 / Storage Optimized + Compute Optimized

- S3 파일 게이트웨이 : 온프레미스 서버 중 최신 사용 데이터를 file gateway에 캐싱 (NFS, SMB 사용) / S3 Glaacier에 직접은 x (life cycle 사용해야)

- AWS Direct Connect (DX) : 전용 프라이빗 연결 제공 / Direct Connect Location, Virtual Private Gateway가 필요 / Direct Connect Gateway를 통해 다양한 리전의 VPC에 연결 가능

 

7. 수신 메시지를 수집하는 애플리케이션. 수십 개의 다른 애플리케이션과 마이크로서비스가 이 메시지를 빠르게 소비. 메시지 수는 크게 다르고 때로는 초당 100,000개로 갑자기 증가합니다. 이 회사는 솔루션을 분리하고 확장성을 높이려고 합니다.  

- Amazon SQS + Amazon SNS : Fan-out 구조활용 - SQS 큐가 SNS의 토픽을 구독하는 형태로, 중복과 데이터소실 없이 메시지를 빠르게 처리할 수 있음.

- Amazon Kinesis Data Analytics : SQL문을 활용해 실시간 분석을 할 수 있음 / Apache Flink를 함께 활용

- Amazon Kinesis Data Streams : 데이터 캡쳐, 처리, 저장을 위한 시스템 / 레코드의 파티션키에 따라 샤드로 보내고, Sequence no를 가진 레코드를 컨슈머에게 보냄 (firehorse, analytics, 람다 등)

 

8. 분산 애플리케이션을 AWS로 마이그레이션. 이 애플리케이션은 가변적인 워크로드를 처리합니다. 레거시 플랫폼은 여러 컴퓨팅 노드에서 작업을 조정하는 기본 서버로 구성됩니다. 이 회사는 복원성과 확장성을 극대화하는 솔루션으로 애플리케이션을 현대화.

- Amazon Simple Queue Service(Amazon SQS) 대기열을 작업의 대상으로 구성합니다. Auto Scaling 그룹에서 관리되는 Amazon EC2 인스턴스로 컴퓨팅 노드를 구현합니다. 대기열의 크기에 따라 EC2 Auto Scaling을 구성

- Amazon EventBridge : 이벤트를 필터링해서 세부사항을 담은 JSON 형태로 전달 / Event buses (partner, custom도 가능) / archived events를 재생할 수 있다는 장점 (디버깅, 트러블슈팅)

 

9. 데이터 센터에서 SMB 파일 서버를 운영. 파일 서버는 파일이 생성된 후 처음 며칠 동안 자주 액세스되는 대용량 파일을 저장합니다. 7일 후에는 파일에 거의 액세스하지 않습니다. 솔루션 아키텍트는 가장 최근에 액세스한 파일에 대한 저지연 액세스를 잃지 않으면서 회사의 사용 가능한 스토리지 공간을 늘려야 합니다. 솔루션 아키텍트는 또한 향후 스토리지 문제를 방지하기 위해 파일 수명 주기 관리를 제공.

- Amazon S3 파일 게이트웨이 : 온프레미스 서버 중 최신 사용 데이터를 file gateway에 캐싱 (NFS, SMB 사용) / S3 Glaacier에 직접은 x (life cycle 사용해야)

- S3 Glacier Deep Archive : 저장비용이 더 적으며 아카이브, 백업용으로 사용 / Standard(12시간), Bulk(48)시간 검색 가능 / 180일 동안 저장 가능

+) S3 Glacier Instant Retrieval (millisecond), S3 Glacier Flexible Retrieval (Expedited, Standard, Bulk)

S3 Lifecycle Rules에 따라 Standard에서 Glacier로 데이터를 옮김

- AWS DataSync : 데이터 동기화 목적 / 파일 권한과 메타데이터가 보존 / 옮길 위치에 에이전트가 있어야 함 / S3, EFS, FSx 대상

- Amazon FSx for Windows : SMB 프로토콜, 윈도우 NTFS 지원 / 온프레미스의 윈도우 파일서버와 결합

 

10. 애플리케이션은 새로운 주문에 대한 정보를 Amazon API Gateway REST API로 보내 처리합니다. 이 회사는 주문이 수신된 순서대로 처리되도록 하려고 합니다.

- Amazon SQS FIFO Queue : 순서대로 메시지를 처리하는 SQS / Message deduplication ID를 설정해서 중복없이 처리하도록 보장 / 처리량의 제한이 있음

- Amazon SNS : PUB/SUB 구조, producer가 이벤트를 게시하면 consumer가 구독하는 형태

 

❌ 11. Amazon EC2 인스턴스에서 실행되고 Amazon Aurora 데이터베이스를 사용하는 애플리케이션. 

 EC2 인스턴스는 로컬 파일에 저장된 사용자 이름과 비밀번호를 사용하여 데이터베이스에 연결. 자격 증명 관리의 운영 오버헤드를 최소화.

- Amazon Secrets Manager : RDS와 연계하여 DB 접근 사용자 이름, 비번 등을 관리 / rotation of secrets(자동회전)을 강제하여 일정 시간 후 비번 변경 (람다 활용) / replica를 만들어 multi-region에서 활용 가능

- SSM Parameter Store : configuration과 암호를 위한 보안 스토리지, cloudFormation과 연계 / 원하는 방식으로 매개변수를 계층화 가능 (전체 경로 or 특정 경로) / TTL 설정은 가능하나 자동회전은 X

- AWS KMS : AWS가 KMS 키를 관리 / Symmetric(대칭 AES-256 keys) + Asymmetric(비대칭 RSA&ECC 키페어/public 암호키와 private 복호화키) / Automatic Key rotation (1년) / 리전 단위 / KMS Key policy

 

❌ 12. 글로벌 기업이 애플리케이션 로드 밸런서(ALB) 뒤의 Amazon EC2 인스턴스에서 웹 애플리케이션을 호스팅. 웹 애플리케이션에는 정적 데이터와 동적 데이터가 있습니다. 이 회사는 정적 데이터를 Amazon S3 버킷에 저장. 정적 데이터와 동적 데이터의 성능을 개선하고 지연 시간을 줄이려고 합니다. 이 회사는 Amazon Route 53에 등록된 자체 도메인 이름을 사용.

A.  S3 버킷과 ALB를 오리진으로 하는 Amazon CloudFront 배포를 만듭니다. Route 53을 구성하여 트래픽을 CloudFront 배포로 라우팅합니다.

- Amazon CloudFront : Content Delivery Network / 엣지의 캐시를 활용하여 read performance를 증가 (Global Edge Network) / OAC(Origin Accesss Control)로 보안 유지 / Public 네트워크만 사용 가능 / 캐시무효화

- AWS Global Accelerator : 2개의 AnyCast IP를 만들어서 엣지 로케이션의 트래픽에 연결 / 모든 요청이 애플리케이션 쪽으로 가기 때문에 캐싱은 불가능 / TCP, UDP를 사용하기 때문에 부적합

 

13.  AWS 인프라에 대해 월별 유지 관리를 수행. 여러 AWS 지역에서 Amazon RDS for MySQL 데이터베이스의 자격 증명을 순환. 어떤 솔루션이 가장 적은 운영 오버헤드로 이러한 요구 사항을 충족할까요?

- AWS Secrets Manager :RDS와 연계하여 DB 접근 사용자 이름, 비번 등을 관리 / rotation of secrets(자동회전)을 강제하여 일정 시간 후 비번 변경 (람다 활용) / replica를 만들어 multi-region에서 활용 가능

- AWS Systems Manager : SSM Session Manager(ssh 키 없이 secure shell에 접근), Run command(script, command 실행), Patch Manager (os, app 업데이트 등, Maintenance Windows_유지관리기간), Automation(명령유지, 배포작업 자동화)

- Server-side encryption : 서버에 들어온 후, 나가기 전에 암호화 복호화 / 키가 서버가 접근 가능한 어딘가에 보관 필요

(+> Client-side encryption)

 

14.  로드 밸런서 뒤의 Amazon EC2 인스턴스에서 전자상거래 애플리케이션을 실행.  여러 가용성 영역에 걸쳐 Amazon EC2 자동 확장 그룹에서 실행. 자동 확장 그룹은 CPU 사용률 메트릭에 따라 확장됩니다. 전자상거래 애플리케이션은 대규모 EC2 인스턴스에 호스팅된 MySQL 8.0 데이터베이스에 트랜잭션 데이터를 저장. 애플리케이션 부하가 증가함에 따라 데이터베이스 성능이 빠르게 저하됩니다. 애플리케이션은 쓰기 트랜잭션보다 더 많은 읽기 요청을 처리합니다. 이 회사는 높은 가용성을 유지하면서 예측할 수 없는 읽기 워크로드의 수요를 충족하도록 데이터베이스를 자동으로 확장하는 솔루션을 원합니다.

- Amazon Aurora : pg, mysql과 호환되며, 저장과 compute를 분리한 AWS DB / 마스터 + read replica (15개 까지 가능)

/ 서버리스 / Global (16개의 DB Read Instances -> 문제있을 시 승급 가능) / 머신러닝, db cloning 에도 활용

-Redshift : OLAP(Onlie Analytical processing, DW)에 사용/ 복잡한 쿼리, 조인에 더 적합

- Amazon ElastiCache : 캐싱을 위한 인메모리 데이터베이스로 DB로부터의 load off를 최소화 / 

REDIS (Multi AZ, Replication, backup) + Memcached (샤딩, 백업x, 복제x)

 

🛑15. 최근 AWS로 마이그레이션했고 프로덕션 VPC에서 유입되고 유출되는 트래픽을 보호하는 솔루션을 구현. 온프레미스 데이터 센터에 검사 서버를 두었습니다. 검사 서버는 트래픽 흐름 검사 및 트래픽 필터링과 같은 특정 작업을 수행했습니다. 이 회사는 AWS 클라우드에서 동일한 기능을 원합니다.

- AWS Network Firewall (네트워크 방화벽) : 전체 아마존 VPC를 Layer3~7 수준에서 보호 / 내부적으로 AWS Gateway LoadBalancer를 사용 / 트래픽 필터링 기능 / 트래픽 흐름 검사 (active flow inspection)

- Amazon GuardDuty : 머신러닝, 3rd party 데이터를 활용한 intelligent threat discovery / ex> 암호화폐 공격

- VPC Traffic Mirroring : VPC에서의 네트워크 트래픽을 캡쳐하여 검사 (방해X) - Source, Target으로 구성

- AWS Firewall Manager : AWS Organization의 모든 계정에 대한 규칙을 한 곳에서 관리

 

16. 한 회사가 AWS에서 데이터 레이크를 호스팅합니다. 데이터 레이크는 Amazon S3와 PostgreSQL용 Amazon RDS의 데이터로 구성되어 있습니다. 이 회사에는 데이터 시각화를 제공하고 데이터 레이크 내의 모든 데이터 소스를 포함하는 보고 솔루션이 필요합니다. 회사의 경영진만 모든 시각화에 대한 전체 액세스 권한을 가져야 합니다. 나머지 회사는 제한된 액세스 권한만 가져야 합니다. 어떤 솔루션이 이러한 요구 사항을 충족할까요?

A. Amazon QuickSight에서 분석을 만듭니다. 모든 데이터 소스를 연결하고 새로운 데이터 세트를 만듭니다. 대시보드를 게시하여 데이터를 시각화합니다. 적절한 사용자 및 그룹과 대시보드를 공유합니다.

- Amazon QuickSight : interactive한 대시보드를 제공하는 비즈니스 intelligence 서비스 / SPICE 엔진을 사용해 In-memory computation (db연결 시에는 사용 x) OR DB 연계 / Column-Level Security (CLS)를 통해 엑세스 권한이 없는 "사요자"에겐 노출 제한 가능(Users + Groups)

- 데이터 레이크 : 분석의 목적으로 모든 데이터를 한 곳에 모아둔 central place / 수집, 정제, 중복 제거 등의 자동화 제공 / 

엑세스 제어, 행/열 수준 보안을 관리하며 읽기 권한이 있는 데이터만 활용 가능

 

17. 이 애플리케이션은 두 개의 Amazon EC2 인스턴스에서 실행되고 문서 저장을 위해 Amazon S3 버킷을 사용합니다. 솔루션 아키텍트는 EC2 인스턴스가 S3 버킷에 액세스할 수 있는지 확인해야 합니다. 솔루션 아키텍트는 이 요구 사항을 충족하기 위해 무엇을 해야 합니까?

A. S3 버킷에 대한 액세스를 허용하는 IAM 역할을 만듭니다. 역할을 EC2 인스턴스에 연결합니다.

- IAM Role : AWS Service에게 권한을 부여할 때 사용

- IAM Policy : user나 group에게 부여 / JSON 형태로 작성하며 Effect, Principal, Action, Resource 등으로 구성

 

❌  18. 애플리케이션 개발팀은 큰 이미지를 더 작고 압축된 이미지로 변환하는 마이크로서비스를 설계하고 있습니다. 사용자가 웹 인터페이스를 통해 이미지를 업로드하면 마이크로서비스는 이미지를 Amazon S3 버킷에 저장하고, AWS Lambda 함수로 이미지를 처리하고 압축하고, 압축된 형태로 이미지를 다른 S3 버킷에 저장해야 합니다.
솔루션 아키텍트는 내구성이 있고 상태 없는 구성 요소를 사용하여 이미지를 자동으로 처리하는 솔루션을 설계해야 합니다. 이러한 요구 사항을 충족하는 작업의 조합은 무엇입니까? (두 가지를 선택하십시오.)

A. Amazon Simple Queue Service(Amazon SQS) 대기열을 만듭니다. 이미지가 S3 버킷에 업로드되면 SQS 대기열에 알림을 보내도록 S3 버킷을 구성합니다.

B. Lambda 함수를 구성하여 Amazon Simple Queue Service(Amazon SQS) 대기열을 호출 소스로 사용합니다. SQS 메시지가 성공적으로 처리되면 대기열에서 메시지를 삭제합니다. 

C. Lambda 함수를 구성하여 S3 버킷에서 새 업로드를 모니터링합니다. 업로드된 이미지가 감지되면 파일 이름을 메모리의 텍스트 파일에 쓰고 텍스트 파일을 사용하여 처리된 이미지를 추적합니다. => 텍스트 파일을 이용하는 건 내구성, 확장가능성이 떨어짐

D. Amazon Simple Queue Service(Amazon SQS) 대기열을 모니터링하기 위해 Amazon EC2 인스턴스를 시작합니다. 대기열에 항목이 추가되면 EC2 인스턴스의 텍스트 파일에 파일 이름을 기록하고 Lambda 함수를 호출합니다.

=> EC2 인스턴스를 시작하는 건 stateless에 위베

E. Amazon EventBridge(Amazon CloudWatch Events) 이벤트를 구성하여 S3 버킷을 모니터링합니다. 이미지가 업로드되면 Amazon Ample Notification Service(Amazon SNS) 토픽에 알림을 보내 추가 처리를 위해 애플리케이션 소유자의 이메일 주소를 입력합니다. => 이미지 처리 프로세스와 무관

 

19. 한 회사에 AWS에 배포된 3계층 웹 애플리케이션이 있습니다. 웹 서버는 VPC의 퍼블릭 서브넷에 배포됩니다. 애플리케이션 서버와 데이터베이스 서버는 동일한 VPC의 프라이빗 서브넷에 배포됩니다. 이 회사는 검사 VPC에 AWS Marketplace의 타사 가상 방화벽 어플라이언스를 배포했습니다. 이 어플라이언스는 IP 패킷을 허용할 수 있는 IP 인터페이스로 구성되어 있습니다. 솔루션 아키텍트는 트래픽이 웹 서버에 도달하기 전에 애플리케이션에 대한 모든 트래픽을 검사하기 위해 웹 애플리케이션을 어플라이언스와 통합해야 합니다.
어떤 솔루션이 최소한의 운영 오버헤드로 이러한 요구 사항을 충족할까요?

D. 검사 VPC에 게이트웨이 로드 밸런서를 배포합니다. 게이트웨이 로드 밸런서 엔드포인트를 생성하여 들어오는 패킷을 수신하고 어플라이언스로 패킷을 전달합니다.

- Gateway Load Balancer : 3rd party network virtual appliance를 배포하고 scale하기 위한 로드밸런서 / 

Layer 3 (Network Layer)에서 동작 (ip packet 단위)

- Application Load Balancer : Layer 7 (HTTP) 에서 동작 / micro services, container-based application 에 적합

- Network Load Balancer : Layer 4 (TCP/UDP)에서 동작 / AZ별로 하나의 static IP를 가지고 있어 Elastic IP 할당을 지원 /

EC2 Instances, IP Addresses 뿐만 아니라 ALB도 Target Group이 될 수 있음

 

20. 한 회사가 동일한 AWS 지역의 테스트 환경에 대량의 프로덕션 데이터를 복제하는 기능을 개선하고자 합니다. 데이터는 Amazon Elastic Block Store(Amazon EBS) 볼륨의 Amazon EC2 인스턴스에 저장됩니다. 복제된 데이터에 대한 수정 사항은 프로덕션 환경에 영향을 미치지 않아야 합니다. 이 데이터에 액세스하는 소프트웨어는 지속적으로 높은 I/O 성능이 필요합니다. 솔루션 아키텍트는 프로덕션 데이터를 테스트 환경에 복제하는 데 필요한 시간을 최소화해야 합니다.
어떤 솔루션이 이러한 요구 사항을 충족할까요?

D. 프로덕션 EBS 볼륨의 EBS 스냅샷을 찍습니다. EBS 스냅샷에서 EBS 빠른 스냅샷 복원 기능을 켭니다. 스냅샷을 새 EBS 볼륨으로 복원합니다. 테스트 환경에서 새 EBS 볼륨을 EC2 인스턴스에 연결합니다. 

- EBS 스냅샷 : 지정 시간의 볼륨의 백업을 만드는 것 / 다른 AZ나 리전에서 사용도 가능

EBS Snapshot Archive, Recycle Bin for EBS Snapshots(혹시 모를 백업), Fast Snashop Restore(FSR / full initializtion 을 강제해서 처음에 지연시간을 줄임, 비용은 큼)

 

❌ 21. 전자상거래 회사가 AWS에서 하루 한 건의 거래 웹사이트를 시작하려고 합니다. 매일 24시간 동안 정확히 한 가지 상품만 판매합니다. 이 회사는 피크 시간대에 밀리초 지연 시간으로 매시간 수백만 건의 요청을 처리할 수 있기를 원합니다.
어떤 솔루션이 가장 적은 운영 오버헤드로 이러한 요구 사항을 충족할까요?

 

D. Amazon S3 버킷을 사용하여 웹사이트의 정적 콘텐츠를 호스팅합니다. Amazon CloudFront 배포를 배포합니다. S3 버킷을 원본으로 설정합니다. 백엔드 API에 Amazon API Gateway 및 AWS Lambda 함수를 사용합니다. Amazon DynamoDB에 데이터를 저장합니다. 

- Amazon CloudFront : Content Delivery Network / 엣지의 캐시를 활용하여 read performance를 증가 (Global Edge Network) / OAC(Origin Accesss Control)로 보안 유지 / Public 네트워크만 사용 가능 / 캐시무효화- AWS Global Accelerator : 2개의 AnyCast IP를 만들어서 엣지 로케이션의 트래픽에 연결 / 모든 요청이 애플리케이션 쪽으로 가기 때문에 캐싱은 불가능 / TCP, UDP를 사용

- API Gateway : REST API를 생성하며, AWS 서비스에 직접적 접근보단 Websocket Protocol을 사용해 API로 들어오게끔 제어 / 보안, 캐싱 기능

- Lambda : 서버리스 코드기반 서비스 / 짧은 수행시간(15분), 자동 스케일링 / 람다 스냅샷 : 함수가 pre-initialized 되어 지연을 줄임

- Amazon DynamoDB : 서버리스 NoSQL DB / 자동 스케일 가능, 프로비저닝이 필요 없음 / 테이블 내에 Primary Key와 attributes로 구성되며, attributes는 자유롭게 추가 가능 (스키마 전개가 빠름) / 

DAX (DynamoDB Accelerator) : 고가용성, 완전 관리형 인메모리 캐시로 대용량 개별 연산에 좋음 / TTL 사용 (세션 종료)

Stream Processing : item level의 DB변경을 순서대로 스트리밍 / Global Tables : Active-active replication / PITR 백업

 

22. 솔루션 아키텍트는 Amazon S3를 사용하여 새로운 디지털 미디어 애플리케이션의 스토리지 아키텍처를 설계하고 있습니다. 미디어 파일은 가용성 영역의 손실에 대한 복원력이 있어야 합니다. 일부 파일은 자주 액세스되는 반면 다른 파일은 예측할 수 없는 패턴으로 거의 액세스되지 않습니다. 솔루션 아키텍트는 미디어 파일을 저장하고 검색하는 비용을 최소화해야 합니다.
어떤 스토리지 옵션이 이러한 요구 사항을 충족합니까?

- S3 지능형 계층화 : Intelligent-Tiering / 사용 접근 티어에 따라 자동적으로 오브젝트를 옮김, 검색 비용 x

 

23. 한 회사가 Amazon S3 Standard 스토리지를 사용하여 백업 파일을 저장하고 있습니다. 파일은 1개월 동안 자주 액세스됩니다. 그러나 1개월 후에는 파일에 액세스하지 않습니다. 회사는 파일을 무기한 보관해야 합니다.
어떤 스토리지 솔루션이 이러한 요구 사항을 가장 비용 효율적으로 충족할까요?

- S3 Glacier Deep Archive : 최소 180일 유지 / Standard (12시간), Bulk (48시간 ) 검색 소요

- S3 Standard IA : 잘 액세스 하지 않지만, 빠르게 엑세스가 필요한 경우 (Standard , One Zone)

 

❌  24. 한 회사가 최근 청구서에서 Amazon EC2 비용이 증가한 것을 발견했습니다. 청구팀은 몇 개의 EC2 인스턴스에 대한 인스턴스 유형의 원치 않는 수직 확장을 발견했습니다. 솔루션 아키텍트는 지난 2개월간의 EC2 비용을 비교하는 그래프를 만들고 수직 확장의 근본 원인을 파악하기 위한 심층 분석을 수행해야 합니다.
솔루션 아키텍트는 운영 오버헤드가 가장 적은 정보를 어떻게 생성해야 할까요?

 

B. Cost Explorer의 세부 필터링 기능을 사용하여 인스턴스 유형에 따라 EC2 비용에 대한 심층 분석을 수행합니다.

- Cost Explorer(비용탐색기) : 시간에 따른 aws 비용, 사용량을 시각화하고 관리 / 모든 계정, 달,시간 단위 / 최대 12달 전까지 가능 / 최적화된 Saving Plan 선택 가능 / 미래 사용량 예측 가능

- Amazon QuickSight : interactive한 대시보드를 제공하는 비즈니스 intelligence 서비스 / SPICE 엔진을 사용해 In-memory computation (db연결 시에는 사용 x) OR DB 연계 / Column-Level Security (CLS)를 통해 엑세스 권한이 없는 "사요자"에겐 노출 제한 가능(Users + Groups)

- 청구 및 비용관리

 

25. 한 회사가 애플리케이션을 설계하고 있습니다. 이 애플리케이션은 AWS Lambda 함수를 사용하여 Amazon API Gateway를 통해 정보를 수신하고 Amazon Aurora PostgreSQL 데이터베이스에 정보를 저장합니다.
개념 증명 단계에서 회사는 데이터베이스에 로드해야 하는 방대한 양의 데이터를 처리하기 위해 Lambda 할당량을 크게 늘려야 합니다. 솔루션 아키텍트는 확장성을 개선하고 구성 노력을 최소화하기 위해 새로운 디자인을 권장해야 합니다.
어떤 솔루션이 이러한 요구 사항을 충족할까요?

 

D. 두 개의 Lambda 함수를 설정합니다. 한 함수는 정보를 수신하도록 구성합니다. 다른 함수는 정보를 데이터베이스에 로드하도록 구성합니다. Amazon Simple Queue Service(Amazon SQS) 대기열을 사용하여 Lambda 함수를 통합합니다.

 

26. 회사는 Amazon S3 버킷에 승인되지 않은 구성 변경이 없는지 확인하기 위해 AWS 클라우드 배포를 검토해야 합니다.
솔루션 아키텍트는 이 목표를 달성하기 위해 무엇을 해야 합니까?

 

A. 적절한 규칙으로 AWS Config를 켭니다. 

- AWS Config : AWS 리소스의 규정준수를 감시하고 기록 / 변경에 대한 알림연결 (sns, eventbridge) / 리전별 서비스이지만 리전, 계정을 넘어 통합 가능 / Config Rules (규정위반 등의 액션을 막지는 못하지만, 람다 등을 활용한 Remediation에서 수정은 가능)

- AWS Trusted Advisor : AWS 리소스에 대한 모범사례 권장사항 제공

- Amazon Inspector : 애플리케이션의 보안 및 규정 준수 평가에 도움을 주는 서비스(자동화된 보안평가 시스템) / 서버 엑세스 로깅 시 S3 버킷에 대하 요청도 로깅 가능 / EC2, ECR, Lambda 연계만 가능 / risk score (우선순위를 정하기 위한 점수)

- Amazon EventBridge : 이벤트를 필터링해서 세부사항을 담은 JSON 형태로 전달 / Event buses (partner, custom도 가능) / archived events를 재생할 수 있다는 장점 (디버깅, 트러블슈팅)

 

 

🛑 27. 어떤 회사가 새로운 애플리케이션을 출시하고 Amazon CloudWatch 대시보드에 애플리케이션 메트릭을 표시합니다. 회사의 제품 관리자는 이 대시보드에 주기적으로 액세스해야 합니다. 제품 관리자는 AWS 계정이 없습니다. 솔루션 아키텍트는 최소 권한 원칙에 따라 제품 관리자에게 액세스를 제공해야 합니다.
어떤 솔루션이 이러한 요구 사항을 충족할까요?

 

A. CloudWatch 콘솔에서 대시보드를 공유합니다. 제품 관리자의 이메일 주소를 입력하고 공유 단계를 완료합니다. 제품 관리자에게 대시보드에 대한 공유 가능한 링크를 제공합니다.

(참고>

• B. 제품 관리자를 위해 특별히 IAM 사용자를 만듭니다. CloudWatchReadOnlyAccess AWS 관리 정책을 사용자에게 연결합니다. 제품 관리자와 새 로그인 자격 증명을 공유합니다. 올바른 대시보드의 브라우저 URL을 제품 관리자와 공유합니다. )

=> AWS 계정이 없기 때문에 IAM 권한으로 불가 / B의 CloudWatchReadOnlyAccess IAM 권한의 경우 특정 대시보드나 지표 뿐만 아니라 모든 대시보드/지표까지 접근 권한을 줘서 최소권한X

 

 

28. 회사에서 AWS로 애플리케이션을 마이그레이션하고 있습니다. 애플리케이션은 여러 계정에 배포됩니다. 회사는 AWS Organizations를 사용하여 계정을 중앙에서 관리합니다. 회사의 보안 팀에는 모든 회사 계정에 대한 Single Sign-On(SSO) 솔루션이 필요합니다. 회사는 온프레미스 자체 관리 Microsoft Active Directory에서 사용자와 그룹을 계속 관리해야 합니다.
어떤 솔루션이 이러한 요구 사항을 충족할까요?

B. AWS SSO 콘솔에서 AWS Single Sign-On(AWS SSO)을 활성화합니다. Microsoft Active Directory용 AWS Directory Service를 사용하여 회사의 자체 관리 Microsoft Active Directory를 AWS SSO와 연결하는 양방향 포리스트 트러스트를 만듭니다.

- AWS SSO (AWS Single-Sign-On) : 한번의 로그인으로 AWS Organizations에 있는 모든 계정에 접근 가능 /

Indetity providers (ID 공급자) 가 IAM Identity Center에 저장되어 있어 identities를 제공 / 속성기반엑세스 제어도 가능 (ABAC)

- Microsoft Active Directory (AD) : AD Domain Services를 가진 윈도우 서버로, Domain Controller가 로그인 정보가 있는지 확인하여 로그인을 허용해주는 중앙화된 보안 관리 시스템 / trees & forest 

/ AWS Managed Microsoft AD (온프레미스, AWS 모두_양방향) , AD Connector(온프레미스), Simple AD (온프레미스 조인X)

 

❌ 29. 한 회사에서 UDP 연결을 사용하는 VoIP(Voice over Internet Protocol) 서비스를 제공합니다. 이 서비스는 Auto Scaling 그룹에서 실행되는 Amazon EC2 인스턴스로 구성되어 있습니다. 이 회사는 여러 AWS 지역에 배포를 보유하고 있습니다.
이 회사는 사용자를 가장 낮은 지연 시간을 가진 지역으로 라우팅해야 합니다. 이 회사는 또한 지역 간의 자동화된 장애 조치가 필요합니다.
어떤 솔루션이 이러한 요구 사항을 충족할까요?

A. 네트워크 로드 밸런서(NLB)와 연관된 대상 그룹을 배포합니다. 대상 그룹을 Auto Scaling 그룹과 연결합니다. 각 리전에서 NLB를 AWS Global Accelerator 엔드포인트로 사용합니다.

C. 네트워크 로드 밸런서(NLB)와 연관된 대상 그룹을 배포합니다. 대상 그룹을 Auto Scaling 그룹과 연결합니다. 각 NLB에 대한 별칭을 가리키는 Amazon Route 53 대기 시간 레코드를 만듭니다. 대기 시간 레코드를 오리진으로 사용하는 Amazon CloudFront 배포를 만듭니다.

 

- ELB : ALB (7계층, HTTP), NLB (4계층, TCP&UDP), GLB (3계층, IP Packets)

- Amazon CloudFront : Content Delivery Network / 엣지의 캐시를 활용하여 read performance를 증가 (Global Edge Network) / OAC(Origin Accesss Control)로 보안 유지 / Public 네트워크만 사용 가능 / 캐시무효화

- AWS Global Accelerator : 2개의 AnyCast IP를 만들어서 엣지 로케이션의 트래픽에 연결 / 모든 요청이 애플리케이션 쪽으로 가기 때문에 캐싱은 불가능

 

 

30. 개발팀은 Performance Insights가 활성화된 범용 Amazon RDS for MySQL DB 인스턴스에서 매월 리소스 집약적 테스트를 실행합니다. 테스트는 한 달에 한 번 48시간 동안 진행되며 데이터베이스를 사용하는 유일한 프로세스입니다. 팀은 DB 인스턴스의 컴퓨팅 및 메모리 속성을 줄이지 않고도 테스트 실행 비용을 줄이려고 합니다.
이러한 요구 사항을 가장 비용 효율적으로 충족하는 솔루션은 무엇입니까?

C. 테스트가 완료되면 스냅샷을 만듭니다. DB 인스턴스를 종료하고 필요할 때 스냅샷을 복원합니다. 

 

=> DB를 종료하지 않는 이상 비용은 계속 지불해야 함

 

 

31. AWS에서 웹 애플리케이션을 호스팅하는 회사는 모든 Amazon EC2 인스턴스, Amazon RDS DB 인스턴스 및 Amazon Redshift 클러스터가 태그로 구성되었는지 확인하고자 합니다. 이 회사는 이 검사를 구성하고 운영하는 데 드는 노력을 최소화하고자 합니다.
솔루션 아키텍트는 이를 달성하기 위해 무엇을 해야 할까요?

A. AWS Config 규칙을 사용하여 적절하게 태그가 지정되지 않은 리소스를 정의하고 감지합니다.

 

- AWS Config : AWS 리소스의 규정준수를 감시하고 기록 / 변경에 대한 알림연결 (sns, eventbridge) / 리전별 서비스이지만 리전, 계정을 넘어 통합 가능 / Config Rules (규정위반 등의 액션을 막지는 못하지만, 람다 등을 활용한 Remediation에서 수정은 가능)

 

 

❌ 32. 개발팀은 다른 팀에서 액세스할 웹사이트를 호스팅해야 합니다. 웹사이트 콘텐츠는 HTML, CSS, 클라이언트 측 JavaScript 및 이미지로 구성됩니다.
웹사이트를 호스팅하는 데 가장 비용 효율적인 방법은 무엇입니까?

• A. 웹사이트를 컨테이너화하여 AWS Fargate에 호스팅합니다.
• B. Amazon S3 버킷을 생성하고 거기에 웹사이트를 호스팅합니다.
• C. Amazon EC2 인스턴스에 웹 서버를 배포하여 웹사이트를 호스팅합니다.
• D. Express.js 프레임워크를 사용하는 AWS Lambda 대상으로 애플리케이션 로드 밸런서를 구성합니다.

=> 모두 정적 리소스이며, 가장 저렴한 호스팅은 S3 이다!!!

 

 

33. 한 회사가 AWS에서 온라인 마켓플레이스 웹 애플리케이션을 실행합니다. 이 애플리케이션은 최대 시간대에 수십만 명의 사용자에게 서비스를 제공합니다. 이 회사는 수백만 건의 금융 거래에 대한 세부 정보를 여러 다른 내부 애플리케이션과 공유할 수 있는 확장 가능하고 거의 실시간에 가까운 솔루션이 필요합니다. 또한 트랜잭션은 저지연 검색을 위해 문서 데이터베이스에 저장되기 전에 민감한 데이터를 제거하기 위해 처리되어야 합니다.
솔루션 아키텍트는 이러한 요구 사항을 충족하기 위해 무엇을 권장해야 합니까?

C. 거래 데이터를 Amazon Kinesis Data Streams로 스트리밍합니다. AWS Lambda 통합을 사용하여 모든 거래에서 민감한 데이터를 제거한 다음 거래 데이터를 Amazon DynamoDB에 저장합니다. 다른 애플리케이션은 Kinesis 데이터 스트림에서 거래 데이터를 사용할 수 있습니다.

 

- Amazon Kinesis Data Streams : "실시간" 데이터 캡쳐, 처리, 저장을 위한 시스템

/ 레코드의 파티션키에 따라 샤드로 보내고, Sequence no를 가진 레코드를 컨슈머에게 보냄 (firehorse, analytics, 람다 등)

/ 스케일링을 샤드 분리 등을 통해서 관리하고, 데이터를 1년까지 보관 가능, 데이터 재생 가능!!

- Amazon Kinesis Data Firehorse : "근실시간(Near Real Time)" 서버리스 데이터 스트리밍 시스템

/ S3, Redshift, OpenSearch, 3rd party, custom HTTP 쪽으로 스트리밍 데이터를 보냄 / 자동 스케일링이 가능하고 데이터 저장은 불가능

 

 

34. 한 회사가 AWS에서 다중 계층 애플리케이션을 호스팅합니다. 규정 준수, 거버넌스, 감사 및 보안을 위해 회사는 AWS 리소스에서 구성 변경 사항을 추적하고 이러한 리소스에 대한 API 호출 내역을 기록해야 합니다.
솔루션 아키텍트는 이러한 요구 사항을 충족하기 위해 무엇을 해야 합니까?

B. AWS Config를 사용하여 구성 변경 사항을 추적하고 AWS CloudTrail을 사용하여 API 호출을 기록합니다.

 

- AWS Config : AWS 리소스의 규정준수, 구성 변경사항을 감시하고 기록 / 변경에 대한 알림연결 (sns, eventbridge) / 리전별 서비스이지만 리전, 계정을 넘어 통합 가능 / Config Rules (규정위반 등의 액션을 막지는 못하지만, 람다 등을 활용한 Remediation에서 수정은 가능)

-AWS CloudTrail : AWS 계정의 활동 로그를 통해 거버넌스, 감사 / Managerment Events + Data Events / CloudTrail Insights(이상활동 감지)

-AWS CloudWatch : AWS의 여러 서비스에 대한 지표를 측정 / 지표는 custom하게 만들 수도 있으며, 각기 다른 namespace에 저장됨

/ CloudWatch Logs : 로그 그룹과 스트림으로 이루어져 있고, SDK, Elastic Beanstalk, ECS 등에서 발생한 로그를 기록, 만료 시간 설정 가능

/ CloudWatch Logs Insigths : 로그를 쿼리하여 시각적으로 보여줌 (단, SQL이 아닌 Insights 용 쿼리 language, 과거 데이터만 가능)

/ CloudWatch Logs Subscription : 계정에 걸쳐서 로그를 구독할 수 있음 (단, policy와 iam 등이 뒷받침)

 

 

35. 한 회사가 AWS 클라우드에서 퍼블릭 웹 애플리케이션을 출시할 준비를 하고 있습니다. 아키텍처는 Elastic Load Balancer(ELB) 뒤의 VPC 내에 있는 Amazon EC2 인스턴스로 구성되어 있습니다. 타사 서비스는 DNS에 사용됩니다. 회사의 솔루션 아키텍트는 대규모 DDoS 공격을 탐지하고 방어하는 솔루션을 추천해야 합니다.
어떤 솔루션이 이러한 요구 사항을 충족합니까?

D. AWS Shield Advanced를 활성화하고 ELB를 할당합니다.

 

- AWS Shield : 디도스 공격을 막기 위한 서비스 / Standard + Advanced (전담팀, WAF 규칙 컨트롤, 디도스 완화 서비스 등에서 차이 남)

- Amazon GuardDuty : 머신러닝 등을 활용한 Intelligend Threat discovery / 암호화폐 공격 등을 모든 입력 데이터를 분석하여 막을 수 있음

 

36. 한 회사가 AWS 클라우드에서 애플리케이션을 구축하고 있습니다. 이 애플리케이션은 두 AWS 리전의 Amazon S3 버킷에 데이터를 저장합니다. 이 회사는 AWS Key Management Service(AWS KMS) 고객 관리 키를 사용하여 S3 버킷에 저장된 모든 데이터를 암호화해야 합니다. 두 S3 버킷의 데이터는 동일한 KMS 키로 암호화 및 복호화해야 합니다. 데이터와 키는 두 리전 각각에 저장해야 합니다.
어떤 솔루션이 운영 오버헤드를 최소화하면서 이러한 요구 사항을 충족할까요?

B. 고객 관리형 다중 지역 KMS 키를 만듭니다. 각 지역에 S3 버킷을 만듭니다. S3 버킷 간 복제를 구성합니다. 클라이언트 측 암호화와 함께 KMS 키를 사용하도록 애플리케이션을 구성합니다.

 

- KMS Multi-Region Keys : 서로 다른 AWS 리전에서 동일한 KMS 키를 사용 (단, 독립적으로 관리) / global은 아님 (primary + replicas)

 

 

🛑  37. 한 회사가 최근 AWS 계정의 Amazon EC2 인스턴스에서 다양한 새로운 워크로드를 시작했습니다. 이 회사는 인스턴스에 원격으로 안전하게 액세스하고 관리하기 위한 전략을 수립해야 합니다. 이 회사는 기본 AWS 서비스와 함께 작동하고 AWS Well-Architected Framework를 따르는 반복 가능한 프로세스를 구현해야 합니다.
어떤 솔루션이 최소한의 운영 오버헤드로 이러한 요구 사항을 충족할까요?

B. 각 기존 인스턴스와 새 인스턴스에 적절한 IAM 역할을 연결합니다. AWS Systems Manager Session Manager를 사용하여 원격 SSH 세션을 설정합니다.

 

-AWS SSM Session Manager : SSH 키, 22포트 접근 없이 EC2에 접근할 수 있음 

※ AWS Systems Manager : SSM Session Manager(ssh 키 없이 secure shell에 접근), Run command(script, command 실행), Patch Manager (os, app 업데이트 등, Maintenance Windows_유지관리기간), Automation(명령유지, 배포작업 자동화)

 

 

38. 한 회사가 Amazon S3에 정적 웹사이트를 호스팅하고 있으며 DNS에 Amazon Route 53을 사용하고 있습니다. 이 웹사이트는 전 세계에서 수요가 증가하고 있습니다. 이 회사는 웹사이트에 액세스하는 사용자의 대기 시간을 줄여야 합니다.
어떤 솔루션이 이러한 요구 사항을 가장 비용 효율적으로 충족합니까?

C. S3 버킷 앞에 Amazon CloudFront 배포를 추가합니다. Route 53 항목을 편집하여 CloudFront 배포를 가리킵니다.

 

- Amazon CloudFront : Content Delivery Network / 엣지의 캐시를 활용하여 read performance를 증가 (Global Edge Network) / OAC(Origin Accesss Control)로 보안 유지 / Public 네트워크만 사용 가능 / 캐시무효화

 

 

❌  39. 한 회사가 웹사이트에 검색 가능한 항목 저장소를 유지 관리합니다. 데이터는 1,000만 개 이상의 행이 포함된 Amazon RDS for MySQL 데이터베이스 테이블에 저장됩니다. 이 데이터베이스에는 2TB의 범용 SSD 스토리지가 있습니다. 이 회사의 웹사이트를 통해 매일 이 데이터에 대한 수백만 건의 업데이트가 이루어집니다.
이 회사는 일부 삽입 작업에 10초 이상 걸리는 것을 알아챘습니다. 이 회사는 데이터베이스 스토리지 성능이 문제라고 판단했습니다.
이 성능 문제를 해결하는 솔루션은 무엇입니까?

A. 스토리지 유형을 Provisioned IOPS SSD로 변경합니다.

=> 일관되고 예측 가능한 성능을 위해 높은 수준의 I/O opps를 위해

=> 프로비저닝된 IOPS 볼륨은 SSD로 지원되며 중요한 I/O 집악적인 데이터베이스 애플리케이션을 위해 설계된 최고 성능의 EBS 볼륨이다.

cf> DB 인스턴스를 메모리 최적화 인스턴스 클래스로 변경 : 메모리 용량을 개선하는 데 중점을 두지만 스토리지 성능 문제를 직접 해결하지 못할 수 있음

DB 인스턴스를 버스트 가능 성능 인스턴스 클래스로 변경 : 다양한 사용 패턴과 버스트 가능 성능 요구 사항이 있는 워크로드에 적합하지만, 대량 쓰기 워크로드에 대해 일관되고 예측 가능한 성능을 제공하지 못함

 

 

❌  40. 한 회사에는 매일 1TB의 상태 알림을 생성하는 수천 개의 에지 디바이스가 있습니다. 각 알림의 크기는 약 2KB입니다. 솔루션 아키텍트는 향후 분석을 위해 알림을 수집하고 저장하는 솔루션을 구현해야 합니다.
회사는 고가용성 솔루션을 원합니다. 그러나 회사는 비용을 최소화해야 하며 추가 인프라를 관리하고 싶지 않습니다. 또한 회사는 14일 분의 데이터를 즉시 분석할 수 있도록 보관하고 14일 이상 된 모든 데이터를 보관하려고 합니다.
이러한 요구 사항을 충족하는 가장 운영 효율적인 솔루션은 무엇입니까?

• A. 알림을 수집하기 위해 Amazon Kinesis Data Firehose 전송 스트림을 만듭니다. 알림을 Amazon S3 버킷으로 전송하도록 Kinesis Data Firehose 스트림을 구성합니다. 14일 후 Amazon S3 Glacier로 데이터를 전환하도록 S3 Lifecycle 구성을 설정합니다.
• B. 두 개의 가용성 영역에 걸쳐 Amazon EC2 인스턴스를 시작하고 이를 Elastic Load Balancer 뒤에 배치하여 알림을 수집합니다. EC2 인스턴스에서 Amazon S3 버킷에 알림을 저장하는 스크립트를 만듭니다. 14일 후 Amazon S3 Glacier로 데이터를 전환하도록 S3 Lifecycle 구성을 설정합니다. => 알림 수집에 대한 아키텍처 부
• C. 알림을 수집하기 위한 Amazon Kinesis Data Firehose 전달 스트림을 만듭니다. 알림을 Amazon OpenSearch Service(Amazon Elasticsearch Service) 클러스터로 전달하도록 Kinesis Data Firehose 스트림을 구성합니다. Amazon OpenSearch Service(Amazon Elasticsearch Service) 클러스터를 설정하여 매일 수동 스냅샷을 찍고 14일 이상 된 클러스터의 데이터를 삭제합니다. => 14일 뒤에 삭제되므로, 14일 이상 건에 대한 보관x
• D. 알림을 수집하기 위한 Amazon Simple Queue Service(Amazon SQS) 표준 대기열을 만들고 메시지 보관 기간을 14일로 설정합니다. 소비자가 SQS 대기열을 폴링하고, 메시지의 나이를 확인하고, 필요에 따라 메시지 데이터를 분석하도록 구성합니다. 메시지가 14일 된 경우 소비자는 메시지를 Amazon S3 버킷에 복사하고 SQS 대기열에서 메시지를 삭제해야 합니다. => SQS라는 추가인프라, 1TB의 알림을 모두 커버하기엔 한계가 있음!!

 

❌ 41. 회사의 애플리케이션은 데이터 수집을 위해 여러 소프트웨어 즉 서비스(SaaS) 소스와 통합됩니다. 회사는 Amazon EC2 인스턴스를 실행하여 데이터를 수신하고 분석을 위해 Amazon S3 버킷에 데이터를 업로드합니다. 데이터를 수신하고 업로드하는 동일한 EC2 인스턴스는 업로드가 완료되면 사용자에게 알림을 보냅니다. 회사는 애플리케이션 성능이 느린 것을 알아차리고 가능한 한 성능을 개선하고자 합니다.
어떤 솔루션이 최소한의 운영 오버헤드로 이러한 요구 사항을 충족할까요?

• A. EC2 인스턴스가 확장될 수 있도록 자동 확장 그룹을 만듭니다. S3 버킷에 업로드가 완료되면 Amazon Simple Notification Service(Amazon SNS) 토픽에 이벤트를 보내도록 S3 이벤트 알림을 구성합니다.
• B. 각 SaaS 소스와 S3 버킷 간에 데이터를 전송하기 위한 Amazon AppFlow 흐름을 만듭니다. S3 버킷에 대한 업로드가 완료되면 Amazon Simple Notification Service(Amazon SNS) 토픽에 이벤트를 보내도록 S3 이벤트 알림을 구성합니다. 
• C. 각 SaaS 소스에 대해 출력 데이터를 전송하기 위한 Amazon EventBridge(Amazon CloudWatch Events) 규칙을 만듭니다. S3 버킷을 규칙의 대상으로 구성합니다. S3 버킷에 대한 업로드가 완료되면 이벤트를 전송하기 위한 두 번째 EventBridge(Cloud Watch Events) 규칙을 만듭니다. 두 번째 규칙의 대상으로 Amazon Simple Notification Service(Amazon SNS) 토픽을 구성합니다.
• D. EC2 인스턴스 대신 사용할 Docker 컨테이너를 만듭니다. 컨테이너화된 애플리케이션을 Amazon Elastic Container Service(Amazon ECS)에 호스팅합니다. S3 버킷에 업로드가 완료되면 Amazon Simple Notification Service(Amazon SNS) 토픽에 이벤트를 보내도록 Amazon CloudWatch Container Insights를 구성합니다.

- Amazon AppFlow : SaaS 통합 / 몇번의 클릭만으로 SaaS 애플리케이션과 aws 서비스 간 양방향 데이터 흐름을 자동화 할 수 있음!!

 

 

42. 한 회사가 단일 VPC의 Amazon EC2 인스턴스에서 고가용성 이미지 처리 애플리케이션을 실행합니다. EC2 인스턴스는 여러 가용성 영역에 걸쳐 여러 서브넷 내에서 실행됩니다. EC2 인스턴스는 서로 통신하지 않습니다. 그러나 EC2 인스턴스는 Amazon S3에서 이미지를 다운로드하고 단일 NAT 게이트웨이를 통해 Amazon S3에 이미지를 업로드합니다. 이 회사는 데이터 전송 요금에 대해 우려하고 있습니다.
이 회사가 지역 데이터 전송 요금을 피하는 가장 비용 효율적인 방법은 무엇입니까?

C. Amazon S3에 대한 게이트웨이 VPC 엔드포인트를 배포합니다.

 

- VPC 엔드포인트 (AWS PrivateLink) : AWS 서비스를 인터넷 대신 프라이빗 네트워크를 사용하여 연결 가능

/ Interface Endpoints (ENI security group 사용) + Gateway Endpoint (라우트 테이블 사용)

- NAT 게이트웨이 : AWS에서 관리하는 NAT으로 특정한 AZ에서 생성되며 Elastic IP를 가짐 (좀 더 가용성이 높음)

/ 프라이빗 서브넷 -> NATCW -> IGW / Security group 관리 필요x

/ 단일 az에서만 복원 /중복 가능 하지만, 중지될 경우 다른 AZ의 NATGW 사용 가능

- NAT 인스턴스 : private subnets에 있는 ec2 인스턴스에 인터넷을 연결하기 위하여, public subnet에 배치

/ 라우팅 테이블에 private subnet으로 부터 오는 트래픽이 NAT 인스턴스로 가게끔 정의 필요 

/ EC2의 source/destination check는 비활성화 필요 / Security group 관리 필요

 

 

43. 한 회사에는 Amazon S3에 백업되는 대량의 시간 민감한 데이터를 생성하는 온프레미스 애플리케이션이 있습니다. 애플리케이션이 커졌고 인터넷 대역폭 제한에 대한 사용자 불만이 있습니다. 솔루션 아키텍트는 Amazon S3에 대한 적시 백업과 내부 사용자의 인터넷 연결에 대한 영향을 최소화하는 장기 솔루션을 설계해야 합니다.
어떤 솔루션이 이러한 요구 사항을 충족합니까?

B. 새로운 AWS Direct Connect 연결을 설정하고 이 새로운 연결을 통해 백업 트래픽을 전송합니다. 

- Direct Connect (DX) : 전용 프라이빗 연결을 제공 / Virtual Private Gateway를 세팅해야함

/ Direct Connect Gateway : 동일 계정에서 다른 리전 내에  direct connect를 세팅해야한다면 활용

/Dedicated Connections (피지컬 이더넷 포트) , Hosted Connection (전용연결 대신 유선)

 

 

44. 한 회사에 중요한 데이터가 들어 있는 Amazon S3 버킷이 있습니다. 회사는 실수로 데이터가 삭제되는 것을 방지해야 합니다.
솔루션 아키텍트는 이러한 요구 사항을 충족하기 위해 어떤 단계 조합을 취해야 합니까? (두 가지를 선택하세요.)

• A. S3 버킷에서 버전 관리를 활성화합니다.
• B. S3 버킷에서 MFA 삭제를 활성화합니다.

- s3 versioning : 버킷 레벨로 설정하며, 삭제 시 delete mark 제공해서 의도치 않은 삭제 방지

 

 

45. 한 회사에는 다음으로 구성된 데이터 수집 워크플로가 있습니다.
• 새 데이터 전송에 대한 알림을 위한 Amazon Simple Notification Service(Amazon SNS) 주제
• 데이터를 처리하고 메타데이터를 기록하는 AWS Lambda 함수
이 회사는 네트워크 연결 문제로 인해 수집 워크플로가 가끔 실패하는 것을 관찰합니다. 이러한 실패가 발생하면 Lambda 함수는 회사에서 수동으로 작업을 다시 실행하지 않는 한 해당 데이터를 수집하지 않습니다.
솔루션 아키텍트는 Lambda 함수가 앞으로 모든 데이터를 수집하도록 하기 위해 어떤 작업 조합을 취해야 합니까? (두 가지를 선택하세요.)

B. Amazon Simple Queue Service(Amazon SQS) 대기열을 생성하고 이를 SNS 주제에 구독합니다

E. Amazon Simple Queue Service(Amazon SQS) 대기열에서 읽도록 Lambda 함수를 수정합니다.

 

 

❌  46. 한 회사에 매장에 마케팅 서비스를 제공하는 애플리케이션이 있습니다. 이 서비스는 매장 고객의 이전 구매 내역을 기반으로 합니다. 매장은 SFTP를 통해 거래 데이터를 회사에 업로드하고, 이 데이터는 처리 및 분석되어 새로운 마케팅 제안을 생성합니다. 일부 파일은 크기가 200GB를 초과할 수 있습니다.
최근 이 회사는 일부 매장에서 개인 식별 정보(PII)가 포함된 파일을 업로드했다는 사실을 발견했습니다. 이 회사는 PII가 다시 공유되면 관리자에게 알림을 보내고 싶어합니다. 이 회사는 또한 수정을 자동화하려고 합니다.
솔루션 아키텍트는 최소한의 개발 노력으로 이러한 요구 사항을 충족하기 위해 무엇을 해야 할까요?

B. Amazon S3 버킷을 보안 전송 지점으로 사용합니다. Amazon Macie를 사용하여 버킷의 객체를 스캔합니다. 객체에 PII가 포함된 경우 Amazon Simple Notification Service(Amazon SNS)를 사용하여 관리자에게 PII가 포함된 객체를 제거하라는 알림을 트리거합니다.

 

- AWS Macie : 머신러닝과 패턴매칭으로 PII와 같은 민감 데이터를 감지!!! (근데, 수정자동화가 없어서 애매한 문제임...)

 

 

🛑  47. 회사에서는 1주일 동안 지속되는 다가올 이벤트를 위해 특정 AWS 지역의 3개 특정 가용성 영역에서 보장된 Amazon EC2 용량이 필요합니다.
회사는 EC2 용량을 보장하기 위해 무엇을 해야 합니까?

D. 지역과 필요한 세 개의 가용성 영역을 지정하는 주문형 용량 예약을 생성합니다.

 

- 주문형 용량 예약 : 특정 AZ에서 어떤 기간  동안 온디맨드 인스턴스의 용량을 예약, 사용하든 안하든 온디맨드 비율로 요금이 청구(할인X), 단기적이고 중단이 없는 워크로드에 적합

- 예약 인스턴스 : 인스턴스의 속성 (인스턴스 타입, 리전, OS 등)을 1년 혹은 3년 단위로 예약, 사용량이 일정한 경우에 적합하며 온디맨드보다 72% 저렴  => 장기적이므로 옳지 않음!

- Savings Plans : 특정 인스턴스 패밀리, 리전에 대한 비용을 지불하고(시간, 연당 얼마), 초과 금액에 대해서는 온디맨드 가격으로 지불

 

 

48. 한 회사의 웹사이트는 항목 카탈로그에 Amazon EC2 인스턴스 스토어를 사용합니다. 이 회사는 카탈로그가 고가용성이고 내구성 있는 위치에 저장되도록 하려고 합니다.
솔루션 아키텍트는 이러한 요구 사항을 충족하기 위해 무엇을 해야 할까요?

D. 카탈로그를 Amazon Elastic File System(Amazon EFS) 파일 시스템으로 이동합니다.

=> 99.9999~%의 내구성과 최대 99.999~%의 가용성을 가진 완전 관리형 파일 시스템!!!

 

 

49. 한 회사가 월별로 통화 기록 파일을 저장합니다. 사용자는 통화 후 1년 이내에 무작위로 파일에 액세스하지만, 1년 후에는 드물게 파일에 액세스합니다. 이 회사는 사용자에게 1년 미만의 파일을 가능한 한 빨리 쿼리하고 검색할 수 있는 기능을 제공하여 솔루션을 최적화하고자 합니다. 이전 파일을 검색하는 데 지연이 있어도 괜찮습니다.
어떤 솔루션이 이러한 요구 사항을 가장 비용 효율적으로 충족할까요?

B. Amazon S3 Intelligent-Tiering에 개별 파일을 저장합니다. S3 Lifecycle 정책을 사용하여 1년 후 S3 Glacier Flexible Retrieval로 파일을 이동합니다. Amazon Athena를 사용하여 Amazon S3에 있는 파일을 쿼리하고 검색합니다. S3 Glacier Select를 사용하여 S3 Glacier에 있는 파일을 쿼리하고 검색합니다.

 

-Amazon Athena : S3와 함께 사용하여 간단한 쿼리 실행 (서버리스) / columnar data(열기반 데이터)/Federated Query(연합쿼리-데이터원본커넥터인 람다 활용)

-S3 Glacier Flexible Retrieval : Expedited (1~5분), Standard (3~5시간), Bulk (5~12시간) / 최소 90일간 보관

-S3 Glacier Deep Archive : Standard (12시간), Bulk (48시간) / 최소 180일간 보관

- S3 지능형 계층화 : Intelligent-Tiering / 사용 접근 티어에 따라 자동적으로 오브젝트를 옮김, 검색 비용 x

 

 

❌  50. 한 회사에 1,000개의 Amazon EC2 Linux 인스턴스에서 실행되는 프로덕션 워크로드가 있습니다. 워크로드는 타사 소프트웨어로 구동됩니다. 이 회사는 중요한 보안 취약성을 해결하기 위해 가능한 한 빨리 모든 EC2 인스턴스에서 타사 소프트웨어를 패치해야 합니다.
솔루션 아키텍트는 이러한 요구 사항을 충족하기 위해 무엇을 해야 합니까?

D. AWS Systems Manager Run Command를 사용하여 모든 EC2 인스턴스에 패치를 적용하는 사용자 지정 명령을 실행합니다.

 

- Run command : 여러 인스턴스(ec2, 온프레미스)에 걸쳐서 document (script)나 명령어를 실행 => 타사 소프트웨어 패치 명령을 수행

- Patch Manager: 관리중인 인스턴스의 패칭 작업을 자동화 (os나 app 업데이트) , Maintenace Windows (유지관리기간)을 활용해 패치 일정을 잡고 패치 규정 준수 보고서를 작성 가능 => 타사 소프트웨어에 대한 패치는 아님!