AWS SAA 문제풀이 정리_0907

한 회사에 모바일 앱을 사용하는 사용자가 100만 명 있습니다. 이 회사는 거의 실시간으로 데이터 사용량을 분석해야 합니다. 또한 이 회사는 거의 실시간으로 데이터를 암호화하고 추가 처리를 위해 Apache Parquet 형식으로 중앙 위치에 데이터를 저장해야 합니다. 어떤 솔루션이 이러한 요구 사항을 가장 적은 운영 오버헤드로 충족할까요?

• A. Amazon S3에 데이터를 저장하기 위해 Amazon Kinesis 데이터 스트림을 만듭니다. 데이터를 분석하기 위해 Amazon Kinesis Data Analytics 애플리케이션을 만듭니다. AWS Lambda 함수를 호출하여 데이터를 Kinesis Data Analytics 애플리케이션으로 보냅니다.
• B. Amazon Kinesis 데이터 스트림을 생성하여 Amazon S3에 데이터를 저장합니다. Amazon EMR 클러스터를 생성하여 데이터를 분석합니다. AWS Lambda 함수를 호출하여 데이터를 EMR 클러스터로 전송합니다.
• C. Amazon S3에 데이터를 저장하기 위해 Amazon Kinesis Data Firehose 전송 스트림을 만듭니다. 데이터를 분석하기 위해 Amazon EMR 클러스터를 만듭니다.
• D. Amazon S3에 데이터를 저장하기 위해 Amazon Kinesis Data Firehose 전송 스트림을 만듭니다. 데이터를 분석하기 위해 Amazon Kinesis Data Analytics 애플리케이션을 만듭니다.

이유: Amazon Kinesis Data Firehose는 추가 처리를 위해 Apache Parquet 형식으로 Amazon S3에 데이터를 자동으로 암호화하고 저장할 수 있으므로 운영 오버헤드가 줄어듭니다. 또한 SQL을 사용하여 스트리밍 데이터를 쉽게 분석할 수 있는 완전 관리형 서비스인 Kinesis Data Analytics를 사용하여 거의 실시간 데이터 분석이 가능합니다. 이 솔루션은 더 많은 운영 오버헤드가 필요한 EMR 클러스터를 설정하고 유지할 필요가 없습니다.

 

한 회사가 중앙 집중형 AWS 계정을 사용하여 다양한 Amazon S3 버킷에 로그 데이터를 저장하고 있습니다. 솔루션 아키텍트는 데이터가 S3 버킷에 업로드되기 전에 데이터가 휴면 상태에서 암호화되었는지 확인해야 합니다. 데이터는 전송 중에도 암호화되어야 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?

• A. 클라이언트 측 암호화를 사용하여 S3 버킷에 업로드되는 데이터를 암호화합니다.
• B. 서버 측 암호화를 사용하여 S3 버킷에 업로드되는 데이터를 암호화합니다.
• C. S3 업로드에 대해 S3 관리 암호화 키(SSE-S3)를 사용한 서버 측 암호화를 요구하는 버킷 정책을 만듭니다.
• D. 기본 AWS Key Management Service(AWS KMS) 키를 사용하여 S3 버킷을 암호화하는 보안 옵션을 활성화합니다.

이유: 데이터를 업로드하기 전에 데이터가 저장 시 암호화되었는지 확인하세요

 

솔루션 아키텍트는 웹, 애플리케이션, 데이터베이스 계층으로 구성된 고가용성 애플리케이션을 설계해야 합니다. HTTPS 콘텐츠 전송은 가능한 한 엣지에 가까워야 하며, 전송 시간은 가장 짧아야 합니다. 어떤 솔루션이 이러한 요구 사항을 충족하고 가장 안전할까요?

• A. 퍼블릭 서브넷에 여러 개의 중복 Amazon EC2 인스턴스가 있는 퍼블릭 Application Load Balancer(ALB)를 구성합니다. 퍼블릭 ALB를 원본으로 사용하여 HTTPS 콘텐츠를 제공하도록 Amazon CloudFront를 구성합니다.
• B. 프라이빗 서브넷에 여러 개의 중복 Amazon EC2 인스턴스가 있는 퍼블릭 애플리케이션 로드 밸런서를 구성합니다. EC2 인스턴스를 원본으로 사용하여 HTTPS 콘텐츠를 제공하도록 Amazon CloudFront를 구성합니다.
• C. 프라이빗 서브넷에 여러 개의 중복 Amazon EC2 인스턴스가 있는 퍼블릭 애플리케이션 로드 밸런서(ALB)를 구성합니다. 퍼블릭 ALB를 원본으로 사용하여 HTTPS 콘텐츠를 전송하도록 Amazon CloudFront를 구성합니다.
• D. 퍼블릭 서브넷에 여러 개의 중복 Amazon EC2 인스턴스가 있는 퍼블릭 애플리케이션 로드 밸런서를 구성합니다. EC2 인스턴스를 원본으로 사용하여 HTTPS 콘텐츠를 제공하도록 Amazon CloudFront를 구성합니다.

이유: 이 솔루션은 웹, 애플리케이션 및 데이터베이스 계층이 있는 고가용성 애플리케이션에 대한 요구 사항을 충족하고 에지 기반 콘텐츠 제공을 제공합니다. 또한 ALB를 프라이빗 서브넷에 두어 보안을 극대화하여 웹 서버에 대한 직접 액세스를 제한하면서도 퍼블릭 ALB를 통해 인터넷에서 트래픽을 제공할 수 있습니다. 이렇게 하면 웹 서버가 퍼블릭 인터넷에 노출되지 않아 공격 표면이 줄어들고 애플리케이션에 안전하게 액세스할 수 있습니다.