AWS Certified Solutions Architect - Associate 공부하면서 작성된 글로 일부오류가있을수있습니다. |
■ Question #681
한 회사가 Amazon EC2 인스턴스를 사용하고 Amazon Elastic Block Store(Amazon EBS) 볼륨에 데이터를 저장합니다. 이 회사는 AWS Key Management Service(AWS KMS)를 사용하여 모든 데이터가 저장 중에 암호화되도록 해야 합니다. 이 회사는 암호화 키의 로테이션을 제어할 수 있어야 합니다.
어떤 솔루션이 최소한의 운영 오버헤드로 이러한 요구 사항을 충족할까요?
A. 고객 관리 키를 만듭니다. 키를 사용하여 EBS 볼륨을 암호화합니다.
B. AWS 관리 키를 사용하여 EBS 볼륨을 암호화합니다. 키를 사용하여 자동 키 로테이션을 구성합니다.
C. 가져온 키 자료로 외부 KMS 키를 만듭니다. 키를 사용하여 EBS 볼륨을 암호화합니다.
D. AWS 소유 키를 사용하여 EBS 볼륨을 암호화합니다.
A.고객 관리 키를 만듭니다. 키를 사용하여 EBS 볼륨을 암호화합니다.
- 고객 관리 키(CMK)를 사용하면 키의 생성, 로테이션, 비활성화를 완벽히 제어할 수 있습니다.
- CMK를 사용하여 EBS 볼륨을 암호화하면 요구사항인 "암호화 키의 로테이션 제어"를 만족시킬 수 있습니다.
- AWS KMS 콘솔이나 API를 통해 키를 주기적으로 수동으로 회전하거나 자동 키 로테이션을 설정할 수 있습니다.
■ Question #682
한 회사에서 Amazon EC2 인스턴스에서 휴면 상태의 데이터 암호화를 시행하는 솔루션이 필요합니다. 이 솔루션은 자동으로 비준수 리소스를 식별하고 결과에 대한 규정 준수 정책을 시행해야 합니다.
어떤 솔루션이 가장 적은 관리 오버헤드로 이러한 요구 사항을 충족할까요?
A. 사용자가 암호화된 Amazon Elastic Block Store (Amazon EBS) 볼륨만 생성할 수 있도록 허용하는 IAM 정책을 사용합니다. AWS Config와 AWS Systems Manager를 사용하여 암호화되지 않은 EBS 볼륨의 탐지 및 수정을 자동화합니다.
B. AWS Key Management Service(AWS KMS)를 사용하여 암호화된 Amazon Elastic Block Store (Amazon EBS) 볼륨에 대한 액세스를 관리합니다. AWS Lambda와 Amazon EventBridge를 사용하여 암호화되지 않은 EBS 볼륨의 탐지 및 수정을 자동화합니다.
C. Amazon Macie를 사용하여 암호화되지 않은 Amazon Elastic Block Store (Amazon EBS) 볼륨을 감지합니다. AWS Systems Manager Automation 규칙을 사용하여 기존 및 새 EBS 볼륨을 자동으로 암호화합니다.
D. Amazon Inspector를 사용하여 암호화되지 않은 Amazon Elastic Block Store (Amazon EBS) 볼륨을 감지합니다. AWS Systems Manager Automation 규칙을 사용하여 기존 및 새 EBS 볼륨을 자동으로 암호화합니다.
A.사용자가 암호화된 Amazon Elastic Block Store(Amazon EBS) 볼륨만 생성할 수 있도록 허용하는 IAM 정책을 사용합니다. AWS Config와 AWS Systems Manager를 사용하여 암호화되지 않은 EBS 볼륨의 탐지 및 수정을 자동화합니다.
- IAM 정책을 통해 암호화되지 않은 볼륨 생성을 사전에 방지할 수 있습니다.
- AWS Config는 비준수 리소스(암호화되지 않은 EBS 볼륨)를 자동으로 감지할 수 있습니다.
- AWS Systems Manager를 통해 탐지된 비준수 리소스를 자동으로 수정(암호화)할 수 있습니다.
- 이 조합은 최소한의 관리 오버헤드로 요구 사항을 충족합니다.
■ Question #683
한 회사가 다중 계층 온프레미스 애플리케이션을 AWS로 마이그레이션하고 있습니다. 이 애플리케이션은 단일 노드 MySQL 데이터베이스와 다중 노드 웹 계층으로 구성되어 있습니다. 이 회사는 마이그레이션 중에 애플리케이션의 변경을 최소화해야 합니다. 이 회사는 마이그레이션 후 애플리케이션 복원력을 개선하고자 합니다.
이러한 요구 사항을 충족하는 단계의 조합은 무엇입니까? (두 가지를 선택하십시오.)
A. 애플리케이션 로드 밸런서 뒤의 자동 확장 그룹에 있는 Amazon EC2 인스턴스로 웹 계층을 마이그레이션합니다.
B. 네트워크 로드 밸런서 뒤의 자동 확장 그룹에 있는 Amazon EC2 인스턴스로 데이터베이스를 마이그레이션합니다.
C. 데이터베이스를 Amazon RDS Multi-AZ 배포로 마이그레이션합니다.
D. 웹 계층을 AWS Lambda 함수로 마이그레이션합니다.
E. 데이터베이스를 Amazon DynamoDB 테이블로 마이그레이션합니다.
A. 애플리케이션 로드 밸런서 뒤의 자동 확장 그룹에 있는 Amazon EC2 인스턴스로 웹 계층을 마이그레이션합니다.
- 다중 노드 웹 계층은 기존의 웹 계층 아키텍처와 유사하며 변경을 최소화합니다.
- Application Load Balancer(ALB)는 HTTP 및 HTTPS 트래픽을 처리하는 데 적합합니다.
- Auto Scaling 그룹을 사용하면 트래픽 수요에 따라 동적으로 확장 및 축소할 수 있어 복원력을 개선합니다.
C. 데이터베이스를 Amazon RDS Multi-AZ 배포로 마이그레이션합니다.
- Amazon RDS Multi-AZ 배포는 데이터베이스의 복원력을 크게 향상시킵니다.
- MySQL을 지원하며 기존 단일 노드 MySQL 데이터베이스를 간단히 마이그레이션할 수 있습니다.
- Multi-AZ는 장애 발생 시 자동 장애 조치(failover)를 제공하여 고가용성을 보장합니다.
■ Question #684
한 회사가 온프레미스에서 AWS로 웹 애플리케이션을 마이그레이션하려고 합니다. 이 회사는 eu-central-1 지역 근처에 있습니다. 규정 때문에 이 회사는 eu-central-1에서 일부 애플리케이션을 시작할 수 없습니다. 이 회사는 단일 자릿수 밀리초 지연 시간을 달성하려고 합니다.
어떤 솔루션이 이러한 요구 사항을 충족할까요?
A. eu-central-1에 애플리케이션을 배포합니다. eu-central-1에서 Amazon CloudFront의 엣지 위치로 회사의 VPC를 확장합니다.
B. 회사의 VPC를 eu-central-1에서 선택한 로컬 영역으로 확장하여 AWS 로컬 영역에 애플리케이션을 배포합니다.
C. eu-central-1에 애플리케이션을 배포합니다. 회사의 VPC를 eu-central-1에서 Amazon CloudFront의 지역 엣지 캐시로 확장합니다.
D. 회사의 VPC를 eu-central-1에서 선택한 Wavelength Zone으로 확장하여 AWS Wavelength Zone에 애플리케이션을 배포합니다.
B. 회사의 VPC를 eu-central-1에서 선택한 로컬 영역으로 확장하여 AWS 로컬 영역에 애플리케이션을 배포합니다.
- 로컬 영역은 AWS 리전 근처에 배치되며 애플리케이션을 지리적으로 가깝게 실행할 수 있습니다.
- 규정 준수 요구 사항과 단일 자릿수 밀리초 지연 시간을 충족합니다.
■ Question #685
회사의 전자상거래 웹사이트는 예측할 수 없는 트래픽을 가지고 있으며 AWS Lambda 함수를 사용하여 개인 Amazon RDS for PostgreSQL DB 인스턴스에 직접 액세스합니다. 이 회사는 예측 가능한 데이터베이스 성능을 유지하고 Lambda 호출이 너무 많은 연결로 데이터베이스를 과부하시키지 않도록 하려고 합니다.
솔루션 아키텍트는 이러한 요구 사항을 충족하기 위해 무엇을 해야 합니까?
A. 클라이언트 드라이버를 RDS 사용자 지정 엔드포인트로 지정합니다. VPC 내부에 Lambda 함수를 배포합니다.
B. 클라이언트 드라이버를 RDS 프록시 엔드포인트로 지정합니다. VPC 내부에 Lambda 함수를 배포합니다.
C. 클라이언트 드라이버를 RDS 사용자 지정 엔드포인트로 지정합니다. Lambda 함수를 VPC 외부에 배포합니다.
D. 클라이언트 드라이버를 RDS 프록시 엔드포인트로 지정합니다. Lambda 함수를 VPC 외부에 배포합니다.
B.클라이언트 드라이버를 RDS 프록시 엔드포인트로 지정합니다. VPC 내부에 Lambda 함수를 배포합니다.
RDS Proxy를 사용하는 이유
연결 풀링
- RDS Proxy는 데이터베이스 연결을 관리하고 Lambda 호출의 빈도와 관계없이 RDS에 대한 연결 수를 제한합니다.
- 여러 Lambda 호출이 같은 데이터베이스 연결을 공유하도록 하여 데이터베이스 연결 수를 최적화합니다.
성능 향상
- Lambda는 데이터를 처리할 때 연결을 매번 열고 닫습니다. 이는 데이터베이스에 부담을 줄 수 있습니다.
- RDS Proxy는 열려 있는 연결을 유지하여 성능을 개선하고 데이터베이스 지연 시간을 줄입니다.
보안
- RDS Proxy는 AWS Secrets Manager와 통합되어 데이터베이스 자격 증명을 안전하게 관리하고 Lambda와 RDS 간의 보안을 강화합니다.
Lambda를 VPC 내부에 배포하는 이유
- RDS 데이터베이스는 VPC 내부에 배포됩니다. 따라서 Lambda 함수도 VPC 내부에서 실행되어야 데이터베이스와 통신할 수 있습니다.
- VPC 내부에서 실행되면 인터넷 게이트웨이 없이 데이터베이스와 통신할 수 있어 보안이 강화됩니다.
■ Question #686
회사에서 애플리케이션을 만들고 있습니다. 이 회사는 여러 온프레미스 위치에 애플리케이션 테스트 데이터를 저장합니다. 이 회사는 온프레미스 위치를 AWS 클라우드의 AWS 리전에 있는 VPC에 연결해야 합니다. 내년에 계정과 VPC의 수가 늘어날 것입니다. 네트워크 아키텍처는 새로운 연결의 관리를 간소화해야 하며 확장 기능을 제공해야 합니다.
어떤 솔루션이 최소한의 관리 오버헤드로 이러한 요구 사항을 충족할까요?
A. VPC 간에 피어링 연결을 만듭니다. VPC와 온프레미스 위치 간에 VPN 연결을 만듭니다.
B. Amazon EC2 인스턴스를 시작합니다. 인스턴스에서 모든 VPC와 온프레미스 위치를 연결하는 VPN 연결을 사용하는 VPN 소프트웨어를 포함합니다.
C. 전송 게이트웨이를 만듭니다. VPC 연결을 위한 VPC 첨부 파일을 만듭니다. 온프레미스 연결을 위한 VPN 첨부 파일을 만듭니다.
D. 온프레미스 위치와 중앙 VPC 간에 AWS Direct Connect 연결을 만듭니다. 피어링 연결을 사용하여 중앙 VPC를 다른 VPC에 연결합니다.
C. 전송 게이트웨이를 만듭니다. VPC 연결을 위한 VPC 첨부 파일을 만듭니다. 온프레미스 연결을 위한 VPN 첨부 파일을 만듭니다.
확장성과 관리 용이성
- AWS Transit Gateway(전송 게이트웨이)는 다수의 VPC와 온프레미스 네트워크 간의 연결을 중앙 집중화합니다.
- 새로운 VPC나 온프레미스 연결을 추가하려면 Transit Gateway에 간단히 첨부 파일을 생성하기만 하면 됩니다. 이는 VPC 피어링 연결이나 복잡한 라우팅 테이블 설정보다 관리 오버헤드를 줄여줍니다.
효율적인 네트워크 연결
- Transit Gateway를 사용하면 모든 VPC와 온프레미스 위치 간의 허브 앤 스포크(hub-and-spoke) 아키텍처를 설정할 수 있습니다.
- 이를 통해 VPC 간 및 온프레미스 연결을 단일 지점에서 관리할 수 있습니다.
확장 가능성
- Transit Gateway는 AWS 계정과 리전 내에서 여러 VPC를 쉽게 연결할 수 있으며, 앞으로 계정과 VPC 수가 증가하더라도 간단히 확장 가능합니다.
보안과 성능
- Transit Gateway는 VPN, AWS Direct Connect, VPC 간 연결을 모두 지원하며, 대역폭이 높은 데이터 전송을 효율적으로 처리합니다.
- 또한 AWS IAM 및 보안 그룹과 통합하여 네트워크 트래픽을 안전하게 관리할 수 있습니다.
■ Question #687
AWS를 사용하는 한 회사는 매달 제조 공정에 필요한 리소스를 예측하는 솔루션이 필요합니다. 이 솔루션은 현재 Amazon S3 버킷에 저장된 과거 값을 사용해야 합니다. 이 회사는 머신 러닝(ML) 경험이 없으며 교육 및 예측을 위해 관리형 서비스를 사용하고자 합니다.
이러한 요구 사항을 충족하는 단계의 조합은 무엇입니까? (두 가지를 선택하십시오.)
A. Amazon SageMaker 모델을 배포합니다. 추론을 위한 SageMaker 엔드포인트를 만듭니다.
B. Amazon SageMaker를 사용하여 S3 버킷의 과거 데이터를 사용하여 모델을 학습합니다.
C. Amazon SageMaker 엔드포인트를 사용하여 입력을 기반으로 예측을 생성하는 함수 URL로 AWS Lambda 함수를 구성합니다.
D. Amazon Forecast 예측기를 사용하여 입력을 기반으로 예측을 생성하는 함수 URL로 AWS Lambda 함수를 구성합니다.
E. S3 버킷의 과거 데이터를 사용하여 Amazon Forsecast 예측기를 훈련합니다.
머신 러닝 경험 부족
- 회사는 머신 러닝 경험이 없으므로 Amazon Forecast와 같은 관리형 서비스를 사용하는 것이 적합합니다. Forecast는 자동으로 데이터를 학습하고 예측 모델을 생성하므로 복잡한 설정이 필요 없습니다.
- Amazon Forecast는 AWS에서 제공하는 완전 관리형 시계열 예측 서비스로, 머신 러닝(ML)을 활용하여 다양한 비즈니스 요구에 맞는 고정밀 예측을 생성합니다. 데이터를 준비하거나 ML 전문 지식이 없어도 사용 가능하며, 시간과 비용을 절약하면서 비즈니스 의사결정을 지원합니다.
과거 데이터를 사용
E. S3에 저장된 과거 데이터를 사용하여 Amazon Forecast 예측기를 학습합니다. Forecast는 과거 데이터를 학습하여 예측 모델을 생성하도록 설계되었습니다.
예측 결과 활용
D. Amazon Forecast 예측기를 사용하여 실시간 또는 주기적으로 필요한 데이터를 기반으로 예측을 생성합니다. 예측 결과를 애플리케이션이나 프로세스에 쉽게 통합할 수 있습니다.
■ Question #688
한 회사가 AWS Organizations에서 AWS 계정을 관리합니다. AWS IAM Identity Center(AWS Single Sign-On)와 AWS Control Tower가 계정에 대해 구성되어 있습니다. 이 회사는 모든 계정에서 여러 사용자 권한을 관리하려고 합니다. 권한은 여러 IAM 사용자가 사용하며 개발자와 관리자 팀 간에 분할해야 합니다. 각 팀에는 다른 권한이 필요합니다. 이 회사는 두 팀 모두에서 고용된 새 사용자를 포함하는 솔루션을 원합니다.
어떤 솔루션이 이러한 요구 사항을 가장 적은 운영 오버헤드로 충족할까요?
A. 각 계정에 대해 IAM Identity Center에서 개별 사용자를 만듭니다. IAM Identity Center에서 별도의 개발자 및 관리자 그룹을 만듭니다. 사용자를 적절한 그룹에 할당합니다. 각 그룹에 대한 사용자 지정 IAM 정책을 만들어 세분화된 권한을 설정합니다.
B. 각 계정에 대해 IAM Identity Center에서 개별 사용자를 만듭니다. IAM Identity Center에서 별도의 개발자 및 관리자 그룹을 만듭니다. 사용자를 적절한 그룹에 할당합니다. 세분화된 권한을 위해 필요에 따라 각 사용자에게 AWS 관리형 IAM 정책을 연결합니다.
C. IAM Identity Center에서 개별 사용자를 만듭니다. IAM Identity Center에서 새로운 개발자 및 관리자 그룹을 만듭니다. 각 그룹에 적합한 IAM 정책을 포함하는 새로운 권한 집합을 만듭니다. 새로운 그룹을 적합한 계정에 할당합니다. 새로운 권한 집합을 새로운 그룹에 할당합니다. 새로운 사용자가 고용되면 적합한 그룹에 추가합니다.
D. IAM Identity Center에서 개별 사용자를 만듭니다. 각 사용자에 대한 적절한 IAM 정책을 포함하는 새 권한 집합을 만듭니다. 사용자를 적절한 계정에 할당합니다. 특정 계정 내에서 사용자에게 추가 IAM 권한을 부여합니다. 새 사용자가 고용되면 IAM Identity Center에 추가하고 계정에 할당합니다.
C. IAM Identity Center에서 개별 사용자를 만듭니다. IAM Identity Center에서 새로운 개발자 및 관리자 그룹을 만듭니다. 각 그룹에 적합한 IAM 정책을 포함하는 새로운 권한 집합을 만듭니다. 새로운 그룹을 적합한 계정에 할당합니다. 새로운 권한 집합을 새로운 그룹에 할당합니다. 새로운 사용자가 고용되면 적합한 그룹에 추가합니다.
- IAM Identity Center에서 그룹과 권한 집합을 사용하여 계정과 역할 간의 권한을 중앙에서 관리합니다.
- 새 사용자를 그룹에 추가하기만 하면 자동으로 적절한 권한이 계승됩니다.
- 권한 집합은 여러 계정 및 팀에서 세분화된 권한을 쉽게 관리할 수 있도록 설계되었습니다.
■ Question #689
한 회사가 Amazon Elastic Block Store(Amazon EBS) 볼륨 암호화 전략을 표준화하려고 합니다. 또한 볼륨 암호화 검사를 운영하는 데 필요한 비용과 구성 노력을 최소화하려고 합니다.
어떤 솔루션이 이러한 요구 사항을 충족할까요?
A. EBS 볼륨을 설명하고 EBS 볼륨이 암호화되었는지 확인하기 위해 API 호출을 작성합니다. Amazon EventBridge를 사용하여 API 호출을 실행하기 위해 AWS Lambda 함수를 예약합니다.
B. EBS 볼륨을 설명하고 EBS 볼륨이 암호화되었는지 확인하기 위해 API 호출을 작성합니다. AWS Fargate 작업에서 API 호출을 실행합니다.
C. EBS 볼륨에서 태그를 사용해야 하는 AWS Identity and Access Management(IAM) 정책을 만듭니다. AWS Cost Explorer를 사용하여 적절하게 태그가 지정되지 않은 리소스를 표시합니다. 태그가 지정되지 않은 리소스를 수동으로 암호화합니다.
D. Amazon EBS에 대한 AWS Config 규칙을 생성하여 볼륨이 암호화되었는지 평가하고 암호화되지 않은 경우 볼륨에 플래그를 지정합니다.
D. Amazon EBS에 대한 AWS Config 규칙을 생성하여 볼륨이 암호화되었는지 평가하고 암호화되지 않은 경우 볼륨에 플래그를 지정합니다.
- AWS Config는 리소스 상태를 지속적으로 모니터링하며, 규정 준수 여부를 자동으로 평가합니다.
- 암호화되지 않은 EBS 볼륨에 대한 플래그를 자동으로 설정하므로 관리 오버헤드가 적습니다.
- 추가 작업 없이 상태 변경 사항에 대한 알림을 받을 수 있습니다.
■ Question #690
한 회사가 정기적으로 GB 크기의 파일을 Amazon S3에 업로드합니다. 회사가 파일을 업로드한 후, 회사는 Amazon EC2 Spot Instances의 플릿을 사용하여 파일 형식을 트랜스코딩합니다. 회사는 온프레미스 데이터 센터에서 Amazon S3로 데이터를 업로드하고 Amazon S3에서 EC2 인스턴스로 데이터를 다운로드할 때 처리량을 확장해야 합니다.
어떤 솔루션이 이러한 요구 사항을 충족할까요? (두 가지를 선택하세요.)
A. S3 버킷에 직접 액세스하는 대신 S3 버킷 액세스 포인트를 사용하세요.
B. 여러 개의 S3 버킷에 파일을 업로드합니다.
C. S3 멀티파트 업로드를 사용합니다.
D. 객체의 여러 바이트 범위를 병렬로 가져옵니다.
E. 파일을 업로드할 때 각 객체에 임의의 접두사를 추가합니다.
C. S3 멀티파트 업로드를 사용합니다.
- 멀티파트 업로드는 대규모 파일을 여러 개의 청크로 나눠 병렬로 업로드할 수 있게 합니다. 이를 통해 대용량 파일 업로드 시 처리 속도가 크게 개선되고 실패 시 부분적으로 재시도를 할 수 있어 안정성이 높아집니다.
- S3에 대용량 데이터를 업로드할 때 필수적인 옵션입니다.
D. 객체의 여러 바이트 범위를 병렬로 가져옵니다.
- EC2 인스턴스가 S3에서 데이터를 다운로드할 때 여러 바이트 범위를 병렬로 요청하면 병목 현상을 줄이고 처리량을 높일 수 있습니다.
- S3는 병렬 처리 요청을 효율적으로 지원하므로 다운로드 속도가 향상됩니다.
■ Question #691
솔루션 아키텍트가 여러 가용성 영역에 배포된 웹 애플리케이션에 대한 공유 스토리지 솔루션을 설계하고 있습니다. 웹 애플리케이션은 자동 확장 그룹에 있는 Amazon EC2 인스턴스에서 실행됩니다. 회사는 콘텐츠를 자주 변경할 계획입니다. 솔루션은 변경이 발생하는 즉시 새 콘텐츠를 반환하는 강력한 일관성을 가져야 합니다.
어떤 솔루션이 이러한 요구 사항을 충족합니까? (두 가지를 선택하십시오.)
A. AWS Storage Gateway Volume Gateway Internet Small Computer Systems Interface(iSCSI) 블록 스토리지를 개별 EC2 인스턴스에 마운트하여 사용합니다.
B. Amazon Elastic File System(Amazon EFS) 파일 시스템을 만듭니다. 개별 EC2 인스턴스에 EFS 파일 시스템을 마운트합니다.
C. 공유 Amazon Elastic Block Store(Amazon EBS) 볼륨을 만듭니다. 개별 EC2 인스턴스에 EBS 볼륨을 마운트합니다.
D. AWS DataSync를 사용하여 Auto Scaling 그룹의 EC2 호스트 간에 지속적인 데이터 동기화를 수행합니다.
E. 웹 콘텐츠를 저장할 Amazon S3 버킷을 만듭니다. Cache-Control 헤더의 메타데이터를 no-cache로 설정합니다. Amazon CloudFront를 사용하여 콘텐츠를 전달합니다.
B. Amazon Elastic File System(Amazon EFS) 파일 시스템을 만듭니다. 개별 EC2 인스턴스에 EFS 파일 시스템을 마운트합니다.
- Amazon EFS는 다중 가용성 영역(Multi-AZ)에서 작동하는 공유 네트워크 파일 스토리지를 제공합니다.
- 강력한 일관성을 보장하며, 여러 EC2 인스턴스에서 동시에 파일 시스템을 마운트하고 사용할 수 있습니다.
- 애플리케이션 콘텐츠가 자주 변경되는 경우에도 EC2 인스턴스가 즉각적으로 최신 데이터를 액세스할 수 있습니다.
E. 웹 콘텐츠를 저장할 Amazon S3 버킷을 만듭니다. Cache-Control 헤더의 메타데이터를 no-cache로 설정합니다. Amazon CloudFront를 사용하여 콘텐츠를 전달합니다.
- Amazon S3는 객체 스토리지로 콘텐츠를 안전하게 저장하며, S3 버킷에 저장된 데이터를 Amazon CloudFront를 통해 전 세계적으로 제공할 수 있습니다.
- Cache-Control 헤더를 "no-cache"로 설정하면 콘텐츠 변경 시 새 데이터를 즉각 반환할 수 있습니다.
- 이 조합은 변경이 자주 발생하는 정적 콘텐츠(예: 이미지, CSS 파일 등)에 적합한 고성능 솔루션입니다.
■ Question #692
한 회사가 Application Load Balancer를 사용하여 세 개의 AWS 지역에 애플리케이션을 배포하고 있습니다. Amazon Route 53은 이러한 지역 간의 트래픽을 분산하는 데 사용됩니다.
솔루션 아키텍트는 가장 고성능 경험을 제공하기 위해 어떤 Route 53 구성을 사용해야 합니까?
A. 대기 시간 정책이 있는 A 레코드를 만듭니다.
B. 지리적 위치 정책이 있는 A 레코드를 만듭니다.
C. 장애 조치 정책이 적용된 CNAME 레코드를 만듭니다.
D. 지리적 근접성 정책이 적용된 CNAME 레코드를 만듭니다.
A. 대기 시간 정책이 있는 A 레코드를 만듭니다.
- Route 53의 대기 시간 기반 라우팅(Latency-Based Routing)은 사용자가 요청을 보낼 때 가장 낮은 네트워크 대기 시간을 가진 AWS 리전으로 트래픽을 라우팅합니다.
- 이 방식은 최상의 성능 경험을 제공하며, 전 세계 사용자에게 애플리케이션을 빠르게 제공하기 적합합니다.
- 사용 사례: 여러 리전에 동일한 애플리케이션이 배포되어 있고, 사용자가 가장 가까운 리전으로 연결되기를 원하는 경우
■ Question #693
한 회사에 임베디드 NoSQL 데이터베이스가 포함된 웹 애플리케이션이 있습니다. 이 애플리케이션은 애플리케이션 로드 밸런서(ALB) 뒤의 Amazon EC2 인스턴스에서 실행됩니다. 이 인스턴스는 단일 가용 영역의 Amazon EC2 자동 확장 그룹에서 실행됩니다. 최근 트래픽이 증가하면서 애플리케이션은 고가용성이 필요하고 데이터베이스는 결국 일관성이 있어야 합니다.
어떤 솔루션이 최소한의 운영 오버헤드로 이러한 요구 사항을 충족할까요?
A. ALB를 네트워크 로드 밸런서로 교체합니다. EC2 인스턴스에서 복제 서비스와 함께 내장된 NoSQL 데이터베이스를 유지합니다.
B. ALB를 네트워크 로드 밸런서로 교체합니다. AWS Database Migration Service (AWS DMS)를 사용하여 내장된 NoSQL 데이터베이스를 Amazon DynamoDB로 마이그레이션합니다.
C. 세 개의 가용성 영역에 걸쳐 EC2 인스턴스를 사용하도록 자동 확장 그룹을 수정합니다. EC2 인스턴스에서 복제 서비스와 함께 내장된 NoSQL 데이터베이스를 유지합니다.
D. 세 개의 가용성 영역에 걸쳐 EC2 인스턴스를 사용하도록 자동 스케일링 그룹을 수정합니다. AWS Database Migration Service (AWS DMS)를 사용하여 내장된 NoSQL 데이터베이스를 Amazon DynamoDB로 마이그레이션합니다.
D. 세 개의 가용성 영역에 걸쳐 EC2 인스턴스를 사용하도록 자동 스케일링 그룹을 수정합니다. AWS Database Migration Service(AWS DMS)를 사용하여 내장된 NoSQL 데이터베이스를 Amazon DynamoDB로 마이그레이션합니다.
고가용성 확보
- 현재 애플리케이션은 단일 가용 영역에서만 실행되므로 고가용성이 보장되지 않습니다.
- 자동 확장 그룹을 세 개의 가용성 영역(AZ)에 걸쳐 수정하면 고가용성과 장애 조치가 가능합니다.
내장된 NoSQL 데이터베이스의 문제점
- 내장된 데이터베이스는 EC2 인스턴스와 함께 실행되기 때문에 데이터 복제와 일관성 관리가 어렵습니다.
- 트래픽 증가와 함께 데이터베이스의 크기가 증가하면 복제 서비스 유지 관리와 데이터 일관성 보장이 복잡해집니다.
Amazon DynamoDB로 마이그레이션
- Amazon DynamoDB는 완전 관리형 NoSQL 데이터베이스로, 고가용성과 확장성을 기본적으로 제공합니다.
- AWS Database Migration Service(AWS DMS)를 사용하면 기존 내장 데이터베이스를 DynamoDB로 쉽게 마이그레이션할 수 있습니다.
- DynamoDB는 결국적 일관성 또는 강력한 일관성을 선택적으로 지원하므로, 요구 사항에 따라 유연하게 설정할 수 있습니다.
운영 오버헤드 감소
- DynamoDB로의 마이그레이션은 데이터베이스 관리와 복제를 AWS에 위임하므로, 관리 복잡성을 크게 줄입니다.
■ Question #694
한 회사가 AWS에서 쇼핑 애플리케이션을 구축하고 있습니다. 이 애플리케이션은 매달 한 번씩 변경되는 카탈로그를 제공하며 트래픽 볼륨에 따라 확장해야 합니다. 이 회사는 애플리케이션에서 가능한 가장 낮은 지연 시간을 원합니다. 각 사용자의 쇼핑 카트 데이터는 고가용성이 있어야 합니다. 사용자 세션 데이터는 사용자가 연결이 끊겼다가 다시 연결하더라도 사용할 수 있어야 합니다.
솔루션 아키텍트는 쇼핑 카트 데이터가 항상 보존되도록 하기 위해 무엇을 해야 합니까?
A. Amazon Aurora의 카탈로그에 액세스하기 위해 스티키 세션 기능(세션 친화성)을 활성화하도록 애플리케이션 로드 밸런서를 구성합니다.
B. Amazon DynamoDB의 카탈로그 데이터와 사용자 세션의 쇼핑 카트 데이터를 캐시하도록 Redis용 Amazon ElastiCache를 구성합니다.
C. Amazon DynamoDB의 카탈로그 데이터와 사용자 세션의 쇼핑 카트 데이터를 캐시하도록 Amazon OpenSearch Service를 구성합니다.
D. 카탈로그 및 쇼핑 카트를 위한 Amazon Elastic Block Store(Amazon EBS) 스토리지로 Amazon EC2 인스턴스를 구성합니다. 자동화된 스냅샷을 구성합니다.
요구 사항 분석
매달 한 번 변경되는 카탈로그
- 카탈로그 데이터는 주기적으로 업데이트되지만 자주 변경되지 않습니다. 따라서 Amazon DynamoDB와 같은 NoSQL 데이터베이스는 빠른 읽기 성능과 확장성을 제공하므로 적합합니다.
사용자의 쇼핑 카트 데이터 보존
- 쇼핑 카트 데이터는 고가용성과 내구성을 요구하며, 사용자 세션 간 데이터를 보존해야 합니다. Amazon DynamoDB는 이러한 요구 사항에 적합합니다.
낮은 지연 시간
- Redis용 Amazon ElastiCache를 사용하여 DynamoDB 데이터를 캐싱하면 읽기 지연 시간을 크게 줄이고, 트래픽이 증가할 때 성능을 최적화할 수 있습니다.
B. Amazon DynamoDB의 카탈로그 데이터와 사용자 세션의 쇼핑 카트 데이터를 캐시하도록 Redis용 Amazon ElastiCache를 구성합니다.
- DynamoDB는 고가용성과 내구성을 제공하며, 사용자 세션 간 데이터를 안전하게 저장합니다.
- ElastiCache는 캐싱을 통해 데이터 접근 속도를 향상시키고 지연 시간을 최소화합니다.
- 이 조합은 확장성, 성능, 데이터 내구성을 모두 만족시키는 최적의 솔루션입니다.
■ Question #695
한 회사가 Amazon Elastic Kubernetes Service(Amazon EKS)에 배포될 마이크로서비스 기반 애플리케이션을 구축하고 있습니다. 마이크로서비스는 서로 상호 작용합니다. 이 회사는 향후 성능 문제를 식별하기 위해 애플리케이션을 관찰할 수 있도록 하려고 합니다.
어떤 솔루션이 이러한 요구 사항을 충족할까요?
A. Amazon ElastiCache를 사용하여 애플리케이션을 구성하여 마이크로서비스에 전송되는 요청 수를 줄입니다.
B. EKS 클러스터에서 메트릭을 수집하도록 Amazon CloudWatch Container Insights를 구성합니다. 마이크로서비스 간의 요청을 추적하도록 AWS X-Ray를 구성합니다.
C. API 호출을 검토하기 위해 AWS CloudTrail을 구성합니다. 마이크로서비스 상호 작용을 관찰하기 위해 Amazon QuickSight 대시보드를 빌드합니다.
D. AWS Trusted Advisor를 사용하여 애플리케이션의 성능을 파악합니다.
B. EKS 클러스터에서 메트릭을 수집하도록 Amazon CloudWatch Container Insights를 구성합니다. 마이크로서비스 간의 요청을 추적하도록 AWS X-Ray를 구성합니다.
- CloudWatch Container Insights는 EKS 클러스터의 메트릭(예: CPU, 메모리 사용량, 컨테이너 상태)을 수집하여 리소스 사용량을 모니터링합니다.
- AWS X-Ray는 분산 추적 도구로, 마이크로서비스 간의 요청 흐름을 추적하고 성능 병목 현상을 식별하는 데 이상적입니다.
- 두 서비스는 완전 관리형으로 운영 오버헤드가 적으며, 마이크로서비스 기반 애플리케이션의 성능 모니터링에 최적화되어 있습니다.
■ Question #696
회사는 고객에게 데이터에 대한 안전한 액세스를 제공해야 합니다. 회사는 고객 데이터를 처리하고 그 결과를 Amazon S3 버킷에 저장합니다. 모든 데이터는 강력한 규정과 보안 요구 사항의 적용을 받습니다. 데이터는 저장 시 암호화되어야 합니다. 각 고객은 AWS 계정에서만 데이터에 액세스할 수 있어야 합니다. 회사 직원은 데이터에 액세스할 수 없어야 합니다.
어떤 솔루션이 이러한 요구 사항을 충족할까요?
A. 각 고객에 대해 AWS Certificate Manager(ACM) 인증서를 제공합니다. 클라이언트 측에서 데이터를 암호화합니다. 개인 인증서 정책에서 고객이 제공하는 IAM 역할을 제외한 모든 주체에 대한 인증서 액세스를 거부합니다.
B. 각 고객에 대해 별도의 AWS Key Management Service(AWS KMS) 키를 제공합니다. 데이터 서버 측을 암호화합니다. S3 버킷 정책에서 고객이 제공하는 IAM 역할을 제외한 모든 주체에 대한 데이터 복호화를 거부합니다.
C. 각 고객에 대해 별도의 AWS Key Management Service(AWS KMS) 키를 제공합니다. 데이터 서버 측을 암호화합니다. 각 KMS 키 정책에서 고객이 제공하는 IAM 역할을 제외한 모든 주체에 대한 데이터 복호화를 거부합니다.
D. 각 고객에 대해 AWS Certificate Manager(ACM) 인증서를 제공합니다. 클라이언트 측에서 데이터를 암호화합니다. 공개 인증서 정책에서 고객이 제공하는 IAM 역할을 제외한 모든 주체에 대한 인증서 액세스를 거부합니다.
요구 사항 분석
강력한 규정과 보안 요구 사항
- 데이터는 반드시 저장 시 암호화(encryption at rest)를 지원해야 합니다.
고객별 데이터 접근 제어
- 각 고객의 AWS 계정에서만 데이터에 접근할 수 있어야 합니다.
- 회사 직원은 데이터에 접근할 수 없어야 합니다.
운영 오버헤드 최소화
- AWS KMS와 S3 버킷 정책을 활용하면 고객별 데이터 접근을 효과적으로 관리할 수 있습니다.
C. 각 고객에 대해 별도의 AWS Key Management Service(AWS KMS) 키를 제공합니다. 데이터 서버 측을 암호화합니다. 각 KMS 키 정책에서 고객이 제공하는 IAM 역할을 제외한 모든 주체에 대한 데이터 복호화를 거부합니다.
고객별 KMS 키 정책 을 설정하여, 고객이 제공하는 IAM 역할에만 데이터 복호화 권한 을 부여할 수 있습니다.
- 회사 직원은 KMS 키에 대한 권한이 없어 데이터에 접근할 수 없습니다.
- KMS 키와 S3의 서버 측 암호화(SSE-KMS)를 조합하면 보안 및 규정 준수 요구 사항을 효과적으로 충족합니다.
■ Question #697
솔루션 아키텍트가 두 개의 퍼블릭 서브넷과 두 개의 프라이빗 서브넷을 포함하는 VPC를 만듭니다. 기업 보안 의무에 따라 솔루션 아키텍트는 프라이빗 서브넷에서 모든 Amazon EC2 인스턴스를 시작해야 합니다. 그러나 솔루션 아키텍트가 프라이빗 서브넷에서 포트 80 및 443에서 웹 서버를 실행하는 EC2 인스턴스를 시작하면 외부 인터넷 트래픽이 서버에 연결할 수 없습니다.
솔루션 아키텍트는 이 문제를 해결하기 위해 무엇을 해야 합니까?
A. EC2 인스턴스를 프라이빗 서브넷의 자동 확장 그룹에 연결합니다. 웹사이트의 DNS 레코드가 자동 확장 그룹 식별자로 확인되는지 확인합니다.
B. 퍼블릭 서브넷에서 인터넷 연결 애플리케이션 로드 밸런서(ALB)를 프로비저닝합니다. AL과 연결된 대상 그룹에 EC2 인스턴스를 추가합니다. 웹사이트의 DNS 레코드가 ALB로 확인되는지 확인합니다.
C. 프라이빗 서브넷에서 NAT 게이트웨이를 시작합니다. 프라이빗 서브넷의 경로 테이블을 업데이트하여 NAT 게이트웨이에 기본 경로를 추가합니다. NAT 게이트웨이에 퍼블릭 Elastic IP 주소를 연결합니다.
D. EC2 인스턴스에 연결된 보안 그룹이 포트 80에서 HTTP 트래픽을 허용하고 포트 443에서 HTTPS 트래픽을 허용하는지 확인합니다. 웹사이트의 DNS 레코드가 EC2 인스턴스의 공용 IP 주소로 확인되는지 확인합니다.
상황 분석
프라이빗 서브넷의 EC2 인스턴스
- 프라이빗 서브넷의 EC2 인스턴스는 외부 인터넷 트래픽에 직접 액세스할 수 없습니다.
- 외부에서의 연결은 퍼블릭 서브넷을 통해 프록시 역할을 하는 리소스가 필요합니다.
문제
- 프라이빗 서브넷에 배포된 웹 서버에 대해 외부 인터넷 트래픽이 포트 80(HTTP) 및 443(HTTPS)으로 접근할 수 있어야 합니다.
- 직접 퍼블릭 IP를 EC2 인스턴스에 할당하지 않고도 요청을 처리해야 합니다.
B. 퍼블릭 서브넷에서 인터넷 연결 애플리케이션 로드 밸런서(ALB)를 프로비저닝합니다. ALB와 연결된 대상 그룹에 EC2 인스턴스를 추가합니다. 웹사이트의 DNS 레코드가 ALB로 확인되는지 확인합니다.
- ALB는 인터넷과 프라이빗 서브넷 간의 트래픽을 안전하게 중계할 수 있습니다.
- 프라이빗 서브넷의 EC2 인스턴스는 ALB를 통해 외부 요청을 받을 수 있습니다.
- DNS 레코드에 ALB의 엔드포인트를 등록하여 외부 트래픽을 ALB로 유도합니다.
■ Question #698
한 회사가 AWS Fargate 클러스터를 사용하여 Amazon Elastic Kubernetes Service(Amazon EKS)에 새 애플리케이션을 배포하고 있습니다. 이 애플리케이션에는 데이터 지속성을 위한 스토리지 솔루션이 필요합니다. 이 솔루션은 고가용성과 내결함성이 있어야 합니다. 또한 이 솔루션은 여러 애플리케이션 컨테이너 간에 공유되어야 합니다.
어떤 솔루션이 이러한 요구 사항을 가장 적은 운영 오버헤드로 충족할까요?
A. EKS 워커 노드가 배치된 동일한 가용성 영역에 Amazon Elastic Block Store(Amazon EBS) 볼륨을 만듭니다. EKS 클러스터의 StorageClass 객체에 볼륨을 등록합니다. EBS Multi-Attach를 사용하여 컨테이너 간에 데이터를 공유합니다.
B. Amazon Elastic File System(Amazon EFS) 파일 시스템을 만듭니다. EKS 클러스터의 StorageClass 객체에 파일 시스템을 등록합니다. 모든 컨테이너에 동일한 파일 시스템을 사용합니다.
C. Amazon Elastic Block Store(Amazon EBS) 볼륨을 만듭니다. EKS 클러스터의 StorageClass 객체에 볼륨을 등록합니다. 모든 컨테이너에 동일한 볼륨을 사용합니다.
D. EKS 워커 노드가 배치된 동일한 가용성 영역에 Amazon Elastic File System(Amazon EFS) 파일 시스템을 만듭니다. EKS 클러스터의 StorageClass 객체에 파일 시스템을 등록합니다. 파일 시스템 간에 데이터를 동기화하는 AWS Lambda 함수를 만듭니다.
B. Amazon Elastic File System(Amazon EFS) 파일 시스템을 만듭니다. EKS 클러스터의 StorageClass 객체에 파일 시스템을 등록합니다. 모든 컨테이너에 동일한 파일 시스템을 사용합니다.
- Amazon EFS는 완전 관리형 네트워크 파일 시스템(NFS)으로, 여러 컨테이너와 노드 간에 데이터를 공유할 수 있습니다.
- EFS는 멀티 AZ를 지원하므로 고가용성과 내결함성을 제공합니다.
- EFS는 Kubernetes와의 통합이 쉬워, EKS 클러스터의 'StorageClass' 객체를 통해 간단히 구성할 수 있습니다.
- 파일 시스템은 여러 컨테이너에 쉽게 마운트할 수 있어 공유 데이터 스토리지 요구 사항에 완벽히 부합합니다.
- AWS가 관리하므로 운영 오버헤드가 거의 없습니다.
■ Question #699
한 회사에 로컬 데이터 센터에서 Docker 컨테이너를 사용하는 애플리케이션이 있습니다. 이 애플리케이션은 호스트의 볼륨에 영구 데이터를 저장하는 컨테이너 호스트에서 실행됩니다. 컨테이너 인스턴스는 저장된 영구 데이터를 사용합니다. 이 회사는 서버나 스토리지 인프라를 관리하고 싶지 않기 때문에 애플리케이션을 완전 관리형 서비스로 옮기고자 합니다.
어떤 솔루션이 이러한 요구 사항을 충족할까요?
A. 자체 관리 노드와 함께 Amazon Elastic Kubernetes Service(Amazon EKS)를 사용합니다. Amazon EC2 인스턴스에 연결된 Amazon Elastic Block Store(Amazon EBS) 볼륨을 만듭니다. 컨테이너에 마운트된 영구 볼륨으로 EBS 볼륨을 사용합니다.
B. AWS Fargate 시작 유형으로 Amazon Elastic Container Service(Amazon ECS)를 사용합니다. Amazon Elastic File System (Amazon EFS) 볼륨을 만듭니다. 컨테이너에 마운트된 영구 스토리지 볼륨으로 EFS 볼륨을 추가합니다.
C. AWS Fargate 시작 유형으로 Amazon Elastic Container Service(Amazon ECS)를 사용합니다. Amazon S3 버킷을 만듭니다. S3 버킷을 컨테이너에 마운트된 영구 스토리지 볼륨으로 매핑합니다.
D. Amazon EC2 시작 유형으로 Amazon Elastic Container Service(Amazon ECS)를 사용합니다. Amazon Elastic File System(Amazon EFS) 볼륨을 만듭니다. 컨테이너에 마운트된 영구 스토리지 볼륨으로 EFS 볼륨을 추가합니다.
B. AWS Fargate 시작 유형으로 Amazon Elastic Container Service(Amazon ECS)를 사용합니다. Amazon Elastic File System(Amazon EFS) 볼륨을 만듭니다. 컨테이너에 마운트된 영구 스토리지 볼륨으로 EFS 볼륨을 추가합니다.
- AWS Fargate는 서버리스 컨테이너 서비스로, 컨테이너 인프라를 완전히 AWS에서 관리합니다. Amazon Elastic Container Service (Amazon ECS)는 컨테이너 오케스트레이션을 제공하며, 영구 데이터를 위해 Amazon Elastic File System(Amazon EFS) 볼륨을 사용합니다.
- 완전 관리형: Fargate는 서버 관리가 필요 없습니다.
- EFS 통합: EFS는 네트워크 파일 시스템으로, 여러 컨테이너 인스턴스에서 동시에 데이터를 공유할 수 있습니다.
- 높은 확장성: EFS는 데이터를 자동으로 확장/축소합니다.
- AWS 관리형: 애플리케이션 및 영구 데이터 스토리지 모두 관리형 서비스로 제공됩니다.
- 단점 : EFS는 I/O 성능이 매우 높은 워크로드에는 적합하지 않을 수 있습니다.
■ Question #700
게임 회사가 여러 AWS 지역에서 새로운 인터넷 기반 애플리케이션을 출시하려고 합니다. 이 애플리케이션은 통신에 TCP 및 UDP 프로토콜을 사용합니다. 이 회사는 글로벌 사용자에게 높은 가용성과 최소 지연 시간을 제공해야 합니다.
이러한 요구 사항을 충족하기 위해 솔루션 아키텍트는 어떤 조치 조합을 취해야 합니까? (두 가지를 선택하세요.)
A. 각 지역의 애플리케이션 앞에 내부 네트워크 로드 밸런서를 생성합니다.
B. 각 지역의 애플리케이션 앞에 외부 애플리케이션 부하 분산 장치를 생성합니다.
C. 각 지역의 로드 밸런서로 트래픽을 라우팅하기 위해 AWS Global Accelerator 가속기를 생성합니다.
D. 트래픽을 분산하기 위해 지리적 위치 라우팅 정책을 사용하도록 Amazon Route 53을 구성합니다.
E. 각 지역의 애플리케이션에 대한 트래픽 및 경로 요청을 처리하도록 Amazon CloudFront를 구성합니다.
A. 각 지역의 애플리케이션 앞에 내부 네트워크 로드 밸런서를 생성합니다.
- 네트워크 로드 밸런서(NLB)는 TCP와 UDP 트래픽을 지원합니다.
- 각 지역에 배치된 NLB는 지역 내 트래픽 분산을 담당합니다.
- 특히 UDP 기반 실시간 통신이 중요한 게임 애플리케이션에 적합합니다.
- NLB는 고성능, 낮은 지연 시간, 고가용성을 제공하며, 초당 수백만 요청을 처리할 수 있습니다.
- 인터넷 트래픽 처리 가능: NLB는 외부 트래픽을 처리하는 로드 밸런서로 구성될 수 있습니다.
C. 각 지역의 로드 밸런서로 트래픽을 라우팅하기 위해 AWS Global Accelerator 가속기를 생성합니다.
- AWS Global Accelerator는 전 세계 애플리케이션의 가용성 및 성능을 개선하기 위해 설계된 네트워크 서비스입니다. Global Accelerator는 AWS 글로벌 네트워크를 활용하여 애플리케이션 트래픽을 지리적으로 가장 가까운 엔드포인트로 라우팅하여사용자에게 낮은 지연 시간과 높은 성능을 제공합니다.
- Global Accelerator는 TCP 및 UDP 트래픽을 모두 지원합니다.
- Global Accelerator는 각 지역의 NLB(옵션 A) 또는 애플리케이션 엔드포인트와 통합됩니다.
- 장애가 발생하면 자동으로 다른 리전으로 페일오버를 수행해 고가용성을 보장합니다.
- AWS의 글로벌 네트워크를 활용하여 인터넷 경로보다 빠르고 안정적인 데이터 전송을 제공합니다.
이 두 가지 솔루션은 게임 회사의 요구 사항(글로벌 사용자, TCP/UDP 지원, 고가용성, 최소 지연)을 모두 충족합니다.
AWS SAA-C03 Examtopics (721 ~ 740) (4) | 2024.12.21 |
---|---|
AWS SAA-C03 Examtopics (701 ~ 720) (0) | 2024.12.21 |
AWS SAA-C03 Examtopics (661 ~ 680) (0) | 2024.12.21 |
AWS SAA-C03 Examtopics (641 ~ 660) (1) | 2024.12.21 |
AWS SAA-C03 Examtopics (621 ~ 640) (2) | 2024.12.21 |