AWS SAA 공부 3일차

출처: https://www.examtopics.com/exams/amazon/aws-certified-solutions-architect-associate-saa-c03/view/3/

* 공부하며 작성한 글이기 때문에, 정확하지 않은 내용이 존재할 수 있습니다.

문제21

한 전자 상거래 회사가 AWS에서 하루에 한 번 거래하는 웹 사이트를 시작하려고 합니다. 매일 24시간 동안 정확히 하나의 제품이 판매됩니다. 회사는 피크 시간 동안 밀리초의 대기 시간으로 매시간 수백만 건의 요청을 처리할 수 있기를 원합니다. 최소한의 운영 오버헤드로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

• A. Amazon S3를 사용하여 다양한 S3 버킷에서 전체 웹 사이트를 호스팅하십시오. Amazon CloudFront 배포를 추가합니다. S3 버킷을 배포 원본으로 설정합니다. Amazon S3에 주문 데이터를 저장합니다.
• B. 여러 가용 영역에 걸쳐 Auto Scaling 그룹에서 실행되는 Amazon EC2 인스턴스에 전체 웹 사이트를 배포합니다. 웹 사이트 트래픽을 분산하려면 ALB(Application Load Balancer)를 추가하세요. 백엔드 API를 위한 또 다른 ALB를 추가합니다. MySQL용 Amazon RDS에 데이터를 저장합니다.
• C. 컨테이너에서 실행되도록 전체 애플리케이션을 마이그레이션합니다. Amazon Elastic Kubernetes Service(Amazon EKS)에서 컨테이너를 호스팅합니다. Kubernetes Cluster Autoscaler를 사용하여 트래픽 버스트를 처리할 Pod 수를 늘리거나 줄입니다. MySQL용 Amazon RDS에 데이터를 저장합니다.
• D. Amazon S3 버킷을 사용하여 웹 사이트의 정적 콘텐츠를 호스팅합니다. Amazon CloudFront 배포를 배포합니다. S3 버킷을 원본으로 설정합니다. 백엔드 API에는 Amazon API Gateway 및 AWS Lambda 함수를 사용하십시오. Amazon DynamoDB에 데이터를 저장합니다.

정답

D. Amazon S3 버킷을 사용하여 웹 사이트의 정적 콘텐츠를 호스팅합니다. Amazon CloudFront 배포를 배포합니다. S3 버킷을 원본으로 설정합니다. 백엔드 API에는 Amazon API Gateway 및 AWS Lambda 함수를 사용하십시오. Amazon DynamoDB에 데이터를 저장합니다.

용어 정리 및 배운 점

-> CloudFront의 정적 캐시는 수백만 개의 트래픽을 처리하는 데 도움이 되며 24시간마다 데이터를 DynamoDB에 저장하여 분석할 과거 트래픽에 대한 데이터를 유지할 수 있습니다.

-> 옵션 D는 다양한 서버리스 및 관리형 서비스를 활용하여 다른 옵션에 비해 운영 오버헤드를 최소화합니다. Lambda, API Gateway 및 DynamoDB의 자동 확장 기능을 통해 시스템은 인프라 확장에 수동 개입 없이 필요한 최대 트래픽을 처리할 수 있습니다.

 

문제22

솔루션 설계자는 Amazon S3를 사용하여 새로운 디지털 미디어 애플리케이션의 스토리지 아키텍처를 설계하고 있습니다. 미디어 파일은 가용 영역이 손실되더라도 복원력이 있어야 합니다. 일부 파일은 자주 액세스되는 반면 다른 파일은 예측할 수 없는 패턴으로 거의 액세스되지 않습니다. 솔루션 설계자는 미디어 파일 저장 및 검색 비용을 최소화해야 합니다.
이러한 요구 사항을 충족하는 스토리지 옵션은 무엇입니까?

• A. S3 표준
• B. S3 지능형 계층화
• C. S3 스탠다드-Infrequent Access(S3 스탠다드-IA)
• D. S3 One Zone-Infrequent Access(S3 One Zone-IA)

정답

B. S3 지능형 계층화

용어 정리 및 배운 점

-> "예측할 수 없는 패턴" - 항상 S3의 지능형 계층화를 사용합니다. 또한 복원력 요구 사항도 충족합니다.

-> B: S3 Intelligent-Tiering입니다. Amazon S3 지능형 계층화는 액세스 패턴에 따라 데이터를 가장 비용 효율적인 스토리지 계층으로 자동으로 이동하는 스토리지 클래스입니다. 자주 액세스하는 계층과 자주 액세스하지 않는 계층이라는 두 가지 액세스 계층에 개체를 저장할 수 있습니다. 자주 액세스하는 계층은 자주 액세스하는 객체에 최적화되어 있으며 S3 Standard와 동일한 요금이 부과됩니다. 또한 한 지역 내 여러 가용 영역에 객체를 저장하기 때문에 가용 영역 손실에 대한 복원력도 뛰어납니다.

문제23

한 회사에서 Amazon S3 Standard 스토리지를 사용하여 백업 파일을 저장하고 있습니다. 해당 파일은 1개월간 자주 접속됩니다. 단, 1개월이 지나면 해당 파일에 접근할 수 없습니다. 회사는 해당 파일을 무기한 보관해야 합니다.
이러한 요구 사항을 가장 비용 효율적으로 충족하는 스토리지 솔루션은 무엇입니까?

• A. 객체를 자동으로 마이그레이션하도록 S3 Intelligent-Tiering을 구성합니다.
• B. 1개월 후에 S3 Standard에서 S3 Glacier Deep Archive로 객체를 전환하기 위한 S3 수명 주기 구성을 생성합니다.
• C. 1개월 후에 객체를 S3 Standard에서 S3 Standard-Infrequent Access(S3 Standard-IA)로 전환하기 위한 S3 수명 주기 구성을 생성합니다.
• D. 1개월 후에 객체를 S3 Standard에서 S3 One Zone-Infrequent Access(S3 One Zone-IA)로 전환하기 위한 S3 수명 주기 구성을 생성합니다.

정답

B. 1개월 후에 S3 Standard에서 S3 Glacier Deep Archive로 객체를 전환하기 위한 S3 수명 주기 구성을 생성합니다.

용어 정리 및 배운 점

-> 비용 효율성을 위해 Glacier 딥 아카이브로 전환

-> Amazon S3 Glacier Deep Archive는 거의 액세스하지 않고 몇 시간의 검색 시간이 허용되는 데이터를 장기간 보존하기 위한 안전하고 내구성이 뛰어나며 매우 저렴한 Amazon S3 스토리지 클래스입니다.

문제24

한 회사가 가장 최근 청구서에서 Amazon EC2 비용이 증가한 것을 확인했습니다. 청구 팀은 몇 개의 EC2 인스턴스에 대해 원치 않는 인스턴스 유형의 수직적 확장을 발견했습니다. 솔루션 아키텍트는 지난 2개월간 EC2 비용을 비교하는 그래프를 작성하고 심층 분석을 수행하여 수직 확장의 근본 원인을 파악해야 합니다.
솔루션 설계자는 운영 오버헤드를 최소화하면서 어떻게 정보를 생성해야 합니까?

• A. AWS 예산을 사용하여 예산 보고서를 생성하고 인스턴스 유형에 따라 EC2 비용을 비교하십시오.
• B. Cost Explorer의 세분화된 필터링 기능을 사용하여 인스턴스 유형을 기반으로 EC2 비용에 대한 심층 분석을 수행합니다.
• C. AWS Billing and Cost Management 대시보드의 그래프를 사용하여 지난 2개월 동안 인스턴스 유형을 기준으로 EC2 비용을 비교합니다.
• D. AWS 비용 및 사용 보고서를 사용하여 보고서를 생성하고 Amazon S3 버킷으로 보냅니다. Amazon S3와 함께 Amazon QuickSight를 소스로 사용하여 인스턴스 유형을 기반으로 대화형 그래프를 생성합니다.

정답

B. Cost Explorer의 세분화된 필터링 기능을 사용하여 인스턴스 유형을 기반으로 EC2 비용에 대한 심층 분석을 수행합니다.

용어 정리 및 배운 점

-> https://aws.amazon.com/about-aws/whats-new/2019/11/aws-cost-explorer-supports-hourly-resource-level-granularity/

-> https://docs.aws.amazon.com/ko_kr/cost-management/latest/userguide/ce-filtering.html

-> Cost Explorer는 비용과 사용량을 보고 분석할 수 있는 도구입니다. API 작업, 가용 영역, AWS 서비스, 사용자 지정 비용 할당 태그, 인스턴스 유형 등과 같은 값을 기준으로 그래프를 필터링할 수 있습니다. 이는 비용을 심층적으로 분석할 수 있는 강력한 도구입니다.

문제25

회사에서 애플리케이션을 설계하고 있습니다. 애플리케이션은 AWS Lambda 함수를 사용하여 Amazon API Gateway를 통해 정보를 수신하고 해당 정보를 Amazon Aurora PostgreSQL 데이터베이스에 저장합니다.
개념 증명 단계에서 회사는 데이터베이스에 로드해야 하는 대량의 데이터를 처리하기 위해 Lambda 할당량을 크게 늘려야 합니다. 솔루션 설계자는 확장성을 향상하고 구성 노력을 최소화하기 위해 새로운 디자인을 권장해야 합니다.
어떤 솔루션이 이러한 요구 사항을 충족합니까?

• A. Amazon EC2 인스턴스에서 실행되는 Apache Tomcat 코드로 Lambda 함수 코드를 리팩터링합니다. 기본 JDBC(Java Database Connectivity) 드라이버를 사용하여 데이터베이스를 연결합니다.
• B. 플랫폼을 Aurora에서 Amazon DynamoDProvision DynamoDB Accelerator(DAX) 클러스터로 변경합니다. DAX 클라이언트 SDK를 사용하여 DAX 클러스터에서 기존 DynamoDB API 호출을 가리킵니다.
• C. 두 개의 Lambda 함수를 설정합니다. 정보를 수신하는 하나의 기능을 구성하십시오. 정보를 데이터베이스에 로드하도록 다른 기능을 구성하십시오. Amazon Simple 알림 서비스(Amazon SNS)를 사용하여 Lambda 함수를 통합합니다.
• D. 두 개의 Lambda 함수를 설정합니다. 정보를 수신하는 하나의 기능을 구성하십시오. 정보를 데이터베이스에 로드하도록 다른 기능을 구성하십시오. Amazon Simple Queue Service(Amazon SQS) 대기열을 사용하여 Lambda 함수를 통합합니다.

정답

D. 두 개의 Lambda 함수를 설정합니다. 정보를 수신하는 하나의 기능을 구성하십시오. 정보를 데이터베이스에 로드하도록 다른 기능을 구성하십시오. Amazon Simple Queue Service(Amazon SQS) 대기열을 사용하여 Lambda 함수를 통합합니다.

용어 정리 및 배운 점

-> A: 리팩터링은 많은 노력이 필요하다. 그리고 Lambda는 서버리스로 자동으로 확장된다.

-> 

B: DynamoDB는 NoSQL이고 Aurora는 SQL이므로 DB 마이그레이션이 필요합니다. 다시 한 번 많은 노력이 필요

-> C: SNS를 사용하여 람다 함수에 알려서 병목 현상 유발

-> SQS를 사용하면 데이터를 대기열에 넣어 애플리케이션을 확장할 수 있습니다.

문제26

회사는 Amazon S3 버킷에 무단 구성 변경이 없는지 확인하기 위해 AWS 클라우드 배포를 검토해야 합니다.
이 목표를 달성하려면 솔루션 아키텍트가 무엇을 해야 합니까?

• A. 적절한 규칙을 사용하여 AWS Config를 활성화합니다.
• B. 적절한 점검을 통해 AWS Trusted Advisor를 활성화합니다.
• C. 적절한 평가 템플릿을 사용하여 Amazon Inspector를 활성화합니다.
• D. Amazon S3 서버 액세스 로깅을 활성화합니다. Amazon EventBridge(Amazon Cloud Watch 이벤트)를 구성합니다.

정답

A. 적절한 규칙을 사용하여 AWS Config를 활성화합니다.

용어 정리 및 배운 점

->  AWS Config는 AWS 리소스의 구성을 평가, 감사 및 평가할 수 있는 서비스입니다. AWS Config를 사용하면 Amazon S3 버킷 구성의 변경 사항을 모니터링하고 기록할 수 있습니다.

문제27

한 회사가 새로운 애플리케이션을 출시하고 있으며 Amazon CloudWatch 대시보드에 애플리케이션 지표를 표시합니다. 회사의 제품 관리자는 이 대시보드에 정기적으로 액세스해야 합니다. 제품 관리자에게는 AWS 계정이 없습니다. 솔루션 설계자는 최소 권한 원칙에 따라 제품 관리자에 대한 액세스를 제공해야 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?

• A. CloudWatch 콘솔에서 대시보드를 공유합니다. 제품 관리자의 이메일 주소를 입력하고 공유 단계를 완료하세요. 대시보드에 대한 공유 가능한 링크를 제품 관리자에게 제공합니다.
• B. 제품 관리자를 위해 특별히 IAM 사용자를 생성합니다. CloudWatchReadOnlyAccess AWS 관리형 정책을 사용자에게 연결합니다. 새 로그인 자격 증명을 제품 관리자와 공유하세요. 올바른 대시보드의 브라우저 URL을 제품 관리자와 공유하세요.
• C. 회사 직원을 위한 IAM 사용자를 생성합니다. ViewOnlyAccess AWS 관리형 정책을 IAM 사용자에게 연결합니다. 새 로그인 자격 증명을 제품 관리자와 공유하세요. 제품 관리자에게 CloudWatch 콘솔로 이동하여 대시보드 섹션에서 이름으로 대시보드를 찾으라고 요청하세요.
• D. 퍼블릭 서브넷에 배스천 서버를 배포합니다. 제품 관리자가 대시보드에 액세스해야 하는 경우 서버를 시작하고 RDP 자격 증명을 공유하세요. 배스천 서버에서 대시보드를 볼 수 있는 적절한 권한이 있는 캐시된 AWS 자격 증명을 사용하여 대시보드 URL을 열도록 브라우저가 구성되어 있는지 확인합니다.

정답

A. CloudWatch 콘솔에서 대시보드를 공유합니다. 제품 관리자의 이메일 주소를 입력하고 공유 단계를 완료하세요. 대시보드에 대한 공유 가능한 링크를 제품 관리자에게 제공합니다.

용어 정리 및 배운 점

-> https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/cloudwatch-dashboard-sharing.html

-> 이 정보 액세스를 관리하기 위해 Amazon CloudWatch는 CloudWatch 대시보드 공유를 도입했습니다. 이를 통해 고객은 CloudWatch 대시보드를 조직 외부의 사람들, 다른 사업부 또는 다른 부서의 사람들과 쉽고 안전하게 공유할 수 있습니다.

문제28

한 회사가 애플리케이션을 AWS로 마이그레이션하고 있습니다. 애플리케이션은 서로 다른 계정에 배포됩니다. 회사는 AWS Organizations를 사용하여 중앙에서 계정을 관리합니다. 회사의 보안 팀에는 회사의 모든 계정에 대한 SSO(Single Sign-On) 솔루션이 필요합니다. 회사는 온프레미스 자체 관리형 Microsoft Active Directory에서 사용자 및 그룹을 계속 관리해야 합니다.
어떤 솔루션이 이러한 요구 사항을 충족합니까?

• A. AWS SSO 콘솔에서 AWS Single Sign-On(AWS SSO)을 활성화합니다. Microsoft Active Directory용 AWS Directory Service를 사용하여 단방향 포리스트 트러스트 또는 단방향 도메인 트러스트를 생성하여 회사의 자체 관리형 Microsoft Active Directory를 AWS SSO와 연결합니다.
• B. AWS SSO 콘솔에서 AWS Single Sign-On(AWS SSO)을 활성화합니다. Microsoft Active Directory용 AWS Directory Service를 사용하여 회사의 자체 관리형 Microsoft Active Directory를 AWS SSO와 연결하기 위한 양방향 포리스트 신뢰를 생성합니다.
• C. AWS 디렉터리 서비스를 사용합니다. 회사의 자체 관리형 Microsoft Active Directory와 양방향 신뢰 관계를 구축합니다.
• D. 온프레미스에 ID 공급자(IdP)를 배포합니다. AWS SSO 콘솔에서 AWS Single Sign-On(AWS SSO)을 활성화합니다.

정답

B. AWS SSO 콘솔에서 AWS Single Sign-On(AWS SSO)을 활성화합니다. Microsoft Active Directory용 AWS Directory Service를 사용하여 회사의 자체 관리형 Microsoft Active Directory를 AWS SSO와 연결하기 위한 양방향 포리스트 신뢰를 생성합니다.

용어 정리 및 배운 점

->  A - SQS 대기열을 생성하고 이미지가 업로드될 때 대기열에 알림을 보내도록 S3 버킷을 구성하는 작업이 포함됩니다. 이를 통해 애플리케이션은 이미지 업로드 프로세스를 이미지 처리 프로세스에서 분리할 수 있으며 새 이미지가 업로드될 때 이미지 처리 프로세스가 자동으로 트리거되도록 할 수 있습니다.

-> B - SQS 대기열을 호출 소스로 사용하도록 Lambda 함수를 구성하는 작업이 포함됩니다. SQS 메시지가 성공적으로 처리되면 메시지가 대기열에서 삭제됩니다. 이렇게 하면 Lambda 함수가 이미지당 한 번만 호출되고 이미지가 여러 번 처리되지 않습니다.

 

======여기까지 했음

문제29

한 회사에서 UDP 연결을 사용하는 VoIP(Voice over Internet Protocol) 서비스를 제공합니다. 이 서비스는 Auto Scaling 그룹에서 실행되는 Amazon EC2 인스턴스로 구성됩니다. 이 회사는 여러 AWS 지역에 배포되어 있습니다.
회사는 사용자를 지연 시간이 가장 짧은 지역으로 라우팅해야 합니다. 회사에는 지역 간 자동화된 장애 조치도 필요합니다.
어떤 솔루션이 이러한 요구 사항을 충족합니까?

• A. NLB(Network Load Balancer) 및 관련 대상 그룹을 배포합니다. 대상 그룹을 Auto Scaling 그룹과 연결합니다. 각 리전에서 NLB를 AWS Global Accelerator 엔드포인트로 사용합니다.
• B. ALB(Application Load Balancer) 및 관련 대상 그룹을 배포합니다. 대상 그룹을 Auto Scaling 그룹과 연결합니다. 각 리전에서 ALB를 AWS Global Accelerator 엔드포인트로 사용합니다.
• C. NLB(Network Load Balancer) 및 관련 대상 그룹을 배포합니다. 대상 그룹을 Auto Scaling 그룹과 연결합니다. 각 NLB의 별칭을 가리키는 Amazon Route 53 지연 시간 레코드를 생성합니다. 지연 시간 레코드를 오리진으로 사용하는 Amazon CloudFront 배포를 생성합니다.
• D. ALB(Application Load Balancer) 및 관련 대상 그룹을 배포합니다. 대상 그룹을 Auto Scaling 그룹과 연결합니다. 각 ALB의 별칭을 가리키는 Amazon Route 53 가중치 기반 레코드를 생성합니다. 가중치 기반 레코드를 오리진으로 사용하는 Amazon CloudFront 배포를 배포합니다.

정답

D. 검사 VPC에 게이트웨이 로드 밸런서를 배포합니다. 들어오는 패킷을 수신하고 패킷을 어플라이언스에 전달하기 위한 게이트웨이 로드 밸런서 엔드포인트를 생성합니다.

용어 정리 및 배운 점

-> GWLB(게이트웨이 로드 밸런서): GWLB는 타사 어플라이언스를 배포하도록 설계되었으며 어플라이언스를 통해 트래픽을 라우팅하는 확장 가능하고 쉬운 방법을 제공합니다.

-> https://docs.aws.amazon.com/elasticloadbalancing/latest/gateway/getting-started.html

문제30

개발 팀은 성능 개선 도우미가 활성화된 범용 Amazon RDS for MySQL DB 인스턴스에 대해 매월 리소스 집약적인 테스트를 실행합니다. 테스트는 한 달에 한 번 48시간 동안 진행되며 데이터베이스를 사용하는 유일한 프로세스입니다. 팀은 DB 인스턴스의 컴퓨팅 및 메모리 속성을 줄이지 않고 테스트 실행 비용을 줄이고 싶어합니다.
이러한 요구 사항을 가장 비용 효율적으로 충족하는 솔루션은 무엇입니까?

• A. 테스트가 완료되면 DB 인스턴스를 중지합니다. 필요한 경우 DB 인스턴스를 다시 시작합니다.
• B. DB 인스턴스와 함께 Auto Scaling 정책을 사용하여 테스트가 완료되면 자동으로 크기를 조정합니다.
• C. 테스트가 완료되면 스냅샷을 생성합니다. DB 인스턴스를 종료하고 필요한 경우 스냅샷을 복원합니다.
• D. 테스트가 완료되면 DB 인스턴스를 저용량 인스턴스로 수정한다. 필요한 경우 DB 인스턴스를 다시 수정하십시오.

정답

D. 프로덕션 EBS 볼륨의 EBS 스냅샷을 찍습니다. EBS 스냅샷에서 EBS 빠른 스냅샷 복원 기능을 활성화합니다. 스냅샷을 새 EBS 볼륨으로 복원합니다. 테스트 환경의 EC2 인스턴스에 새 EBS 볼륨을 연결합니다.

용어 정리 및 배운 점

->  https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-fast-snapshot-restore.html

-> EBS 빠른 스냅샷 복원 기능을 활성화하면 스냅샷에서 데이터가 완전히 복사될 때까지 기다릴 필요 없이 EBS 스냅샷을 거의 즉시 새 EBS 볼륨으로 복원할 수 있습니다. 이를 통해 운영 데이터를 복제하는 데 필요한 시간이 크게 단축됩니다.