티스토리 뷰
1.
비디오 공유 모바일 앱은 10GB 이상의 큰 파일을 Amazon S3 버킷에 업로드합니다. 그러나 사용자가 S3 버킷이 있는 AWS 리전에서 멀리 떨어진 위치에서 애플리케이션에 액세스하는 경우 업로드에 오랜 시간이 걸립니다. 업로드가 완료되기 전에 실패하는 경우도 있습니다.
다음 중 솔루션스 아키텍트가 애플리케이션의 업로드 성능 향상을 위해 수행해야 하는 단계는 무엇인가요? (정답은 2개입니다.)
업로드를 수신하도록 각 리전에 S3 버킷을 구성합니다. S3 교차 리전 복제를 사용하여 객체를 복제본 버킷에 복사합니다.
오답입니다. 이 방법은 훨씬 더 오래 걸릴 수 있습니다. 객체는 첫 번째 리전의 S3 버킷에 완전히 로드해야 합니다. 그런 다음 최종 대상 리전으로 전송을 시작 및 완료해야 합니다.
S3 교차 리전 복제에 대한 자세한 내용은 객체 복제를 참조하세요.
업로드가 수행되기 전에 파일에 임의로 접두사를 추가하도록 애플리케이션을 수정합니다.
오답입니다. 객체 이름을 임의로 지정해도 Amazon S3의 업로드 시간에 영향을 주지 않습니다.
지연기반 라우팅으로 Amazon Route 53을 설정하여 업로드를 가장 가까운 S3 버킷으로 라우팅합니다.
오답입니다. Route 53은 S3 버킷으로 직접 라우팅하지 않습니다. S3 버킷을 정적 웹 사이트로 구성할 수 있지만 파일을 수신할 수 없습니다.
S3 버킷에서 정적 웹 사이트를 호스팅하는 방법에 대한 자세한 내용은 Amazon S3을 사용하여 정적 웹 사이트 호스팅을 참조하세요.
S3 버킷에서 S3 Transfer Acceleration을 활성화합니다. 업로드에 S3 Transfer Acceleration 엔드포인트를 사용하도록 애플리케이션을 구성합니다.
정답입니다. S3 Transfer Acceleration은 CloudFront 엣지 로케이션 및 최적화된 네트워크 경로를 사용하여 객체 전송을 가속화합니다.
S3 Transfer Acceleration에 대한 자세한 내용은 Amazon S3 Transfer Acceleration을 사용하여 빠르고 안전한 파일 전송 구성을 참조하세요.
비디오 파일을 청크로 분할하도록 애플리케이션을 구성합니다. 멀티파트 업로드를 사용하여 Amazon S3로 파일을 전송합니다.
정답입니다. 멀티파트 업로드는 청크를 동시에 업로드하여 대용량 파일을 더 빠르게 전송합니다. 이 방법을 사용하면 업로드 속도가 향상되고 실패한 업로드의 복구 가능성을 높입니다.
S3 멀티파트 업로드에 대한 자세한 내용은 멀티파트 업로드를 사용하여 객체 업로드 및 복사를 참조하세요.
2.
한 회사가 대규모의 AWS 인프라를 사용하고 있다. 이 회사는 몇 가지 새로운 Amazon EC2 인스턴스와 Amazon S3 버킷 하나를 생성해야 한다. 이 회사는 EC2 인스턴스와 S3 버킷 간에 지연 시간이 1초 미만인 통신이 필요하다. 데이터와 애플리케이션은 이 회사가 저장하는 정보의 민감성 때문에 이 회사가 물리적으로 제어할 수 있는 하드웨어에 있어야 한다. 이 회사는 AWS Management Console과 AWS CLI를 사용하여 모든 리소스를 관리하려고 한다.
다음 중 이러한 요구 사항을 충족하는 구성은 무엇인가?
계정에서 AWS 로컬 영역을 사용한다. 필요에 따라 로컬 영역에 새 프라이빗 서브넷을 추가한다. 새 프라이빗 서브넷에서 필요한 EC2 인스턴스를 시작한다. S3 버킷을 생성한다. EC2 인스턴스와 S3 버킷 간의 보안 통신을 촉진하도록 Virtual Private Cloud(VPC) 엔드포인트를 구성한다.
오답입니다. 로컬 영역은 컴퓨팅, 스토리지, 데이터베이스, 기타 일부 AWS 서비스를 인구가 많은 대규모 산업 센터 근처에 배치하는 인프라 배포 유형입니다. 그러나 이 회사에서 로컬 영역을 사용하면 하드웨어와 리소스를 직접적으로 제어할 수 없게 됩니다. 이 솔루션은 요구 사항을 충족하지 못합니다.
로컬 영역에 대한 자세한 내용은 로컬 영역, Wavelength 영역 또는 Outpost로 VPC 확장을 참조하십시오.
AWS Outposts 랙을 주문하고 설치한다. Outposts 랙에 프라이빗 서브넷을 생성한다. 새 프라이빗 서브넷에서 필요한 EC2 인스턴스를 시작한다. Outposts에 S3 버킷을 생성한다. 프라이빗 엔드포인트 연결을 사용하여 EC2 인스턴스와 S3 버킷 간의 보안 통신을 구성한다.
정답입니다. Outposts는 AWS 인프라, 서비스, API, 도구를 고객 온프레미스로 확장하는 완전관리형 서비스입니다. Outposts 랙을 사용하면 하드웨어 제어를 유지하려는 회사의 요구 사항이 충족됩니다. 지연 시간이 짧은 통신을 위해 Outposts 랙에 S3 버킷과 EC2 인스턴스를 배포할 수 있습니다. 또한 AWS 네트워크를 통한 비공개 연결을 통해 민감한 데이터를 안전하게 보호할 수 있습니다.
Outposts에 대한 자세한 내용은 AWS Outposts란 무엇입니까?를 참조하십시오.
Amazon S3 on Outposts 네트워킹에 대한 자세한 내용은 S3 on Outposts에 대한 네트워킹을 참조하십시오.
계정에서 AWS Wavelength Zones를 사용한다. 필요에 따라 통신사 게이트웨이와 서브넷을 생성한다. 새 서브넷에서 필요한 EC2 인스턴스를 시작한다. S3 버킷을 생성한다. EC2 인스턴스와 S3 버킷 간의 보안 통신을 촉진하도록 Virtual Private Cloud(VPC) 엔드포인트를 구성한다.
오답입니다. AWS Wavelength는 통신사의 5G 네트워크 엣지에 표준 AWS 컴퓨팅 및 스토리지 서버를 배포합니다. 그러나 이 회사에서 AWS Wavelength를 사용하면 하드웨어와 리소스를 직접적으로 제어할 수 없게 됩니다. 이 솔루션은 요구 사항을 충족하지 못합니다.
AWS Wavelength에 대한 자세한 내용은 AWS Wavelength란 무엇입니까?를 참조하십시오.
AWS Outposts 랙을 주문하고 설치한다. Outposts 랙에 프라이빗 서브넷을 생성한다. 새 프라이빗 서브넷에서 필요한 EC2 인스턴스를 시작한다. Outposts에 S3 버킷을 생성한다. 고객 소유의 IP 엔드포인트 연결을 사용하여 EC2 인스턴스와 S3 버킷 간의 보안 통신을 구성한다.
오답입니다. AWS Outposts는 AWS 인프라, 서비스, API, 도구를 고객 온프레미스로 확장하는 완전관리형 서비스입니다. Outposts 랙을 사용하면 하드웨어 제어를 유지하려는 회사의 요구 사항이 충족됩니다. 지연 시간이 짧은 통신을 위해 Outposts 랙에 S3 버킷과 EC2 인스턴스를 배포할 수 있습니다. 하지만 고객 소유 IP에서는 민감한 데이터가 퍼블릭 인터넷을 통해 전송되어야 하므로 민감한 데이터의 보안이 유지되지 않습니다.
Outposts와 사용 가능한 AWS 리소스에 대한 자세한 내용은 AWS Outposts란 무엇입니까?를 참조하십시오.
Amazon S3 on Outposts 네트워킹에 대한 자세한 내용은 S3 on Outposts에 대한 네트워킹을 참조하십시오.
3.
한 회사에서 Amazon EC2 인스턴스에서 실행되는 애플리케이션을 단일 AWS 리전의 Application Load Balancer 환경에 배포했다. EC2 인스턴스는 Amazon EC2 Auto Scaling 그룹에서 실행되며 해당 애플리케이션은 Multi-AZ Amazon RDS DB 인스턴스를 사용하여 데이터를 저장한다. Solutions Architect는 비즈니스 연속성을 보장하기 위해 리전 간 재해 복구(DR) 시나리오를 개발해야 한다. 이 회사의 목표 RTO는 3분이고 RPO는 30초이다.
다음 중 이러한 요구 사항을 가장 비용 효율적으로 충족하는 솔루션은 무엇인가?
다른 리전에 시점 백업을 사용하여 EC2 인스턴스와 RDS DB 인스턴스를 백업한다. 비즈니스 연속성을 보장하기 위해 필요한 경우 이 데이터를 복원한다. 해당 애플리케이션을 업데이트하여 백업 DB 인스턴스를 참조한다.
오답입니다. 백업 및 복원 DR 솔루션은 몇 시간 이내의 RPO와 24시간 이내의 RTO를 충족하도록 설계되었습니다. 백업에서 RDS DB 인스턴스를 시작하는 데는 3분 이상 소요됩니다. 이 솔루션은 회사의 요구 사항을 충족하지 못합니다.
다른 AWS 리전에 EC2 인스턴스의 스냅샷과 RDS DB 인스턴스의 읽기 전용 복제본을 생성한다. 비즈니스 연속성을 보장하는 데 필요한 경우 EC2 인스턴스를 시작하고 읽기 전용 복제본을 프라이머리 DB 인스턴스로 지정한다. 해당 애플리케이션을 업데이트하여 새 프라이머리 DB 인스턴스를 참조한다.
오답입니다. 파일럿 라이트 DR 솔루션은 몇 분 이내의 RPO와 몇 시간 이내의 RTO를 충족하도록 설계되었습니다. Windows EC2 인스턴스를 시작하는 데는 3분 이상 소요될 수 있습니다. 이 접근 방식은 회사의 요구 사항을 충족하지 못합니다.
더 적은 수의 인스턴스 및 RDS DB 인스턴스의 읽기 전용 복제본을 포함하는 EC2 Auto Scaling 그룹을 다른 AWS 리전에 배포한다. 비즈니스 연속성을 보장하는 데 필요한 경우 EC2 인스턴스를 확장하고 읽기 전용 복제본을 프라이머리 DB 인스턴스로 지정한다. 해당 애플리케이션을 업데이트하여 새 프라이머리 DB 인스턴스를 참조한다.
정답입니다. 웜 대기 DR 솔루션은 몇 초 내의 RPO와 몇 분 내의 RTO를 충족하도록 설계되었습니다. 이 접근 방식은 회사의 요구 사항을 충족합니다.
DR 시나리오에 대한 자세한 내용은 DR(재해 복구) 계획을 참조하십시오.
동일한 수의 인스턴스 및 RDS DB 인스턴스를 포함하는 EC2 Auto Scaling 그룹을 다른 리전에 배포한다. 비즈니스 연속성을 보장하기 위해 항상 두 리전에 트래픽을 분산한다. 각 리전에 활성/활성 애플리케이션 및 DB 인스턴스를 설정한다.
오답입니다. 다중 리전(다중 사이트) 활성/활성 DR 솔루션은 거의 제로(0)에 가까운 RTO 및 RPO를 충족하도록 설계되었습니다. 이 접근 방식은 대부분의 요구 사항을 충족합니다. 그러나 이 솔루션은 가장 비용 효율적인 솔루션이 아니므로 요구 사항을 충족하지 못합니다.
4.
한 회사가 AWS 클라우드에서 여러 개의 퍼블릭 웹 애플리케이션을 호스팅합니다. 회사는 직원들에게 재택 근무 환경을 제공하고자 합니다. 직원은 회사의 애플리케이션에 액세스할 수 있어야 합니다. 또한 직원들은 업무에 일반적으로 사용하는 가정용 컴퓨터에서 다양한 Microsoft Windows 데스크톱 애플리케이션을 사용할 수 있어야 합니다.
다음 중 최소한의 운영 오버헤드로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
각 사용자에게 필요한 데스크톱 소프트웨어와 Windows를 실행하는 Amazon EC2 인스턴스를 시작합니다. 사용자에게 원격 데스크톱 프로토콜(RDP)을 사용하여 집에서 데스크톱에 액세스하도록 요구합니다.
오답입니다. Amazon EC2를 사용하려면 Windows 및 기타 소프트웨어에 개별적으로 보안 패치 및 업데이트를 적용해야 합니다. 또한 데스크톱의 고가용성을 보장하려면 상당한 노력이 필요합니다. WorkSpaces는 최소한의 운영 오버헤드로 이러한 작업을 자동화할 수 있습니다.
Windows 인스턴스에 연결하는 방법에 대한 자세한 내용은 Windows 인스턴스 연결을 참조하십시오.
AWS Outposts를 구현하여 각 사용자에게 필요한 데스크톱 소프트웨어와 Windows를 실행하는 Amazon EC2 인스턴스를 호스팅합니다. 사용자에게 원격 데스크톱 프로토콜(RDP)을 사용하여 집에서 데스크톱에 액세스하도록 요구합니다.
오답입니다. Outposts는 사용자에게 친숙한 AWS 서비스, 도구 및 API를 사용하여 온프레미스에서 애플리케이션을 구축하고 실행할 수 있는 기능을 제공합니다. 이 솔루션을 사용하려면 각 사용자의 집에 상당한 하드웨어를 설치해야 합니다. 이는 비용이 많이 소요될 뿐만 아니라 엄청난 양의 운영 오버헤드가 필요합니다. WorkSpaces는 최소한의 운영 오버헤드로 이러한 작업을 자동화할 수 있습니다.
Outposts에 대한 자세한 내용은 What Is AWS Outposts?(AWS Outposts란 무엇입니까?)를 참조하십시오.
각 사용자의 이미지가 포함된 Windows 도커(Docker) 컨테이너를 Amazon Elastic Container Service(Amazon ECS) 클러스터에 배포합니다. Amazon AppStream 2.0을 사용하여 데스크톱을 각 사용자의 브라우저로 스트리밍합니다.
오답입니다. AppStream 2.0을 사용하여 Windows 데스크톱을 각 사용자의 브라우저로 스트리밍할 수 있습니다. 그러나 이 솔루션은 운영 측면에서 효율적이지 않습니다. Amazon ECS는 완전관리형 컨테이너 오케스트레이션 서비스입니다. Docker와 Amazon ECS 클러스터를 사용하려면 많은 운영 오버헤드가 필요합니다. 데스크톱의 고가용성을 보장하려면 상당한 노력이 필요합니다. WorkSpaces는 최소한의 운영 오버헤드로 이러한 작업을 자동화할 수 있습니다.
AppStream 2.0에 대한 자세한 내용은 What Is Amazon AppStream 2.0?(Amazon AppStream 2.0이란 무엇입니까?)를 참조하십시오.
Amazon WorkSpaces를 구현하여 각 사용자의 Windows 데스크톱을 호스팅합니다. 필요한 데스크톱 소프트웨어를 설치합니다. 사용자에게 가정에 있는 기기의 Amazon Workspaces 클라이언트에서 데스크톱에 액세스하도록 요구합니다.
정답입니다. WorkSpaces를 사용하여 사용자를 위한 가상 데스크톱을 프로비저닝할 수 있습니다. WorkSpaces를 사용하면 하드웨어를 구매하여 배포하거나 복잡한 소프트웨어를 설치할 필요가 없습니다. 사용자는 여러 기기나 웹 브라우저에서 가상 데스크톱에 액세스할 수 있습니다. WorkSpaces를 구성하여 OS 패치를 비롯한 소프트웨어를 자동으로 업데이트할 수 있습니다. 이는 운영 오버헤드가 가장 적은 솔루션입니다.
WorkSpaces에 대한 자세한 내용은 What Is Amazon WorkSpaces?(Amazon WorkSpaces란 무엇입니까?)를 참조하십시오.
5.
한 회사에서 온프레미스 데이터 센터에서 AWS 클라우드로 시스템을 완전히 마이그레이션하고 있습니다. 이 회사는 4주 이내에 온프레미스에 저장된 모든 데이터를 Amazon S3로 이동해야 합니다. 현재 온프레미스 스토리지는 900TB의 데이터를 보유하고 있으며 100Mbps 연결을 통해 인터넷에 연결되어 있습니다. 기존 시스템은 연결 처리량의 최대 20%를 실시간으로 사용합니다.
필요한 시간 내에 마이그레이션을 완료하는 솔루션은 무엇인가요?
데이터를 전송하기에 충분한 수의 AWS Snowball Edge Storage Optimized 디바이스를 주문합니다.
정답입니다. 이 솔루션은 시간 프레임의 요구 사항을 충족하는 유일한 솔루션입니다. 회사는 충분한 수의 디바이스가 필요하지만 마이그레이션을 완료하는 데 4주면 충분합니다.
Snowball Edge 데이터 마이그레이션에 대한 자세한 내용은 AWS Snowball Edge 데이터 마이그레이션을 참조하세요.
멀티파트 업로드를 사용하여 기존 연결을 통해 데이터를 전송합니다.
오답입니다. 이 회사는 기존 연결을 통해 데이터를 전송하는 데 거의 3년이 걸릴 것입니다.
링크 집계 그룹(LAG)에서 2개의 1Gbps AWS Direct Connect 연결을 설정합니다.
오답입니다. 이 솔루션은 Direct Connect 설정 시간을 사용하여 요구되는 타임라인을 충족하지 못합니다. 온프레미스 사이트에서 네트워크 연결을 설정하는 데 며칠 또는 몇 주가 소요될 수 있습니다. 또한 2Gbps의 대역폭을 사용하면 데이터 전송에 37일 이상이 필요합니다.
데이터를 업로드할 AWS 환경용 VPN 터널을 구성합니다.
오답입니다. 이 솔루션은 몇 년이 걸릴 것입니다. VPN은 데이터 전송을 보호하지만 데이터 전송을 가속화하지는 않습니다.
6.
한 솔루션스 아키텍트가 연구 회사용 애플리케이션을 설계하고 있습니다. 이 애플리케이션은 야간에 여러 가지 복잡한 수학적 계산을 수행합니다. 각 계산은 다른 모든 계산과 독립적입니다. 각 계산은 실행을 완료하는 데 몇 시간이 걸릴 수 있습니다.
애플리케이션 설계는 비용과 상호 의존성을 최소화해야 합니다. 계산은 병렬로 실행되어야 합니다.
솔루션스 아키텍트는 이러한 요구 사항을 충족하기 위해 무엇을 해야 하나요?
계산을 AWS Batch에 작업으로 제출합니다. Amazon Elastic Container Service(Amazon ECS) 내의 별도의 컨테이너에서 작업을 실행합니다.
정답입니다. AWS Batch는 필요한 리소스를 자동으로 프로비저닝하고 작업이 완료되면 리소스를 종료합니다.
AWS Batch에 대한 자세한 내용은 AWS Batch를 참조하세요.
각 계산을 Amazon API Gateway API에 제출합니다. AWS Lambda 함수를 사용하여 계산을 수행합니다.
오답입니다. Lambda 함수는 15분 후에 제한 시간이 초과됩니다. 계산은 실행을 완료하는 데 몇 시간이 걸릴 수 있습니다. 따라서 이 솔루션은 시간 초과로 인해 성공하지 못합니다.
Lambda 구성에 대한 자세한 내용은 Lambda 함수 옵션 구성을 참조하세요.
각 계산을 기본 Amazon EC2 인스턴스에 제출합니다. 계산을 적절한 EC2 노드로 전달하도록 EC2 인스턴스를 구성합니다.
오답입니다. 이 구성을 사용하려면 인스턴스가 지속적으로 실행되어야 합니다. 이 솔루션은 가장 비용 효율적인 옵션이 아닙니다.
EC2 요금에 대한 자세한 내용은 Amazon EC2 요금을 참조하세요.
Lambda 요금에 대한 자세한 내용은 AWS Lambda 요금을 참조하세요.
각 계산을 Application Load Balancer(ALB)에 제출합니다. 경로 기반 라우팅을 사용하여 요청을 적절한 EC2 노드로 전달하도록 ALB를 구성합니다.
오답입니다. 이 구성을 사용하려면 인스턴스가 지속적으로 실행되어야 합니다. 이 솔루션은 가장 비용 효율적인 옵션이 아닙니다.
EC2 요금에 대한 자세한 내용은 Amazon EC2 요금을 참조하세요.
Lambda 요금에 대한 자세한 내용은 AWS Lambda 요금을 참조하세요.
7.
한 회사가 여러 AWS 리전에 거래 애플리케이션을 배포했습니다. 애플리케이션은 거래 애플리케이션과 동일한 AWS 리전에도 배포되는 제3자 REST 서비스를 사용합니다. 보안상의 이유로 애플리케이션은 AWS PrivateLink VPC 엔드포인트를 사용하여 제3자 서비스에 연결됩니다. 최근에 제3자 서비스 중 한 서비스가 내부 오류 응답을 보내기 시작했습니다. 이 오류 응답으로 인해 해당 리전의 거래 애플리케이션이 불안정해졌습니다. 그 결과 회사에 막대한 재정적 손실이 발생했습니다. 회사는 제3자 서비스가 한 리전에서 올바른 응답을 보내지 않는 경우 보조 리전으로 장애 조치할 수 있는 솔루션을 원합니다.
다음 중 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
거래 애플리케이션의 로그를 Amazon CloudWatch로 스트리밍합니다. 응답 시간을 기준으로 로그에서 CloudWatch 경보를 생성하여 제3자 서비스의 응답 여부를 확인합니다. 상태 확인을 사용해 Amazon Route 53 DNS를 구성하여 CloudWatch 경보 상태를 추적하고 보조 리전으로 장애 조치합니다.
오답입니다. 이 솔루션은 제3자 애플리케이션의 응답만 테스트합니다. 이 시나리오에서는 애플리케이션이 서비스로부터 응답을 받지만 응답은 내부 오류 메시지입니다. 이 솔루션은 제3자 애플리케이션의 빈 응답을 기반으로 경보를 울리지 않습니다.
필터를 사용하여 로그 이벤트에서 지표를 만드는 방법에 대한 자세한 내용은 필터를 사용하여 로그 이벤트에서 지표 생성을 참조하십시오.
하트비트 모니터 청사진을 사용하여 제3자 애플리케이션에 도달하는 Amazon CloudWatch Synthetics canary를 생성합니다. 매분 실패한 시도 횟수를 기준으로 canary에서 CloudWatch 경보를 생성합니다. 상태 확인을 사용해 Amazon Route 53 DNS를 구성하여 경보 상태를 추적하고 보조 리전으로 장애 조치합니다.
오답입니다. CloudWatch Synthetics를 사용하여 일정에 따라 실행되는 구성 가능한 스크립트인 canary를 생성하여 엔드포인트와 API를 모니터링할 수 있습니다. 하지만 하트비트 모니터는 대상에만 도달하려고 시도합니다. 모니터는 제3자 서비스가 내부 오류 메시지로 응답하는지 여부를 확인할 수 없습니다. GET 메서드로 API canary를 만들 수 있습니다. 이는 제3자 서비스가 올바르게 응답하는지 확인하는 데 더 좋은 방법입니다.
합성 모니터링에 대한 자세한 내용은 합성 모니터링 사용을 참조하십시오.
canary 청사진에 대한 자세한 내용은 Canary 청사진 사용을 참조하십시오.
API canary 청사진을 사용하여 제3자 애플리케이션에 도달하는 Amazon CloudWatch Synthetics canary를 생성합니다. 매분 실패한 시도 횟수를 기준으로 canary에서 CloudWatch 경보를 생성합니다. 상태 확인을 사용해 Amazon Route 53 DNS를 구성하여 경보 상태를 추적하고 보조 리전으로 장애 조치합니다.
정답입니다. CloudWatch Synthetics를 사용하여 일정에 따라 실행되는 구성 가능한 스크립트인 canary를 생성하여 엔드포인트와 API를 모니터링할 수 있습니다. GET 메서드로 API canary를 생성하여 제3자 서비스가 올바르게 응답하는지 확인할 수 있습니다. Route 53은 경보 상태를 추적할 수 있으며 필요한 경우 보조 리전으로 장애 조치할 수 있습니다. API canary는 REST API의 기본 읽기 및 쓰기 기능을 테스트할 수 있습니다.
합성 모니터링에 대한 자세한 내용은 합성 모니터링 사용을 참조하십시오.
canary 청사진에 대한 자세한 내용은 Canary 청사진 사용을 참조하십시오.
Route 53 상태 확인에 대한 자세한 내용은 Amazon Route 53 상태 확인 유형을 참조하십시오.
VPC Flow Logs를 활성화하고 로그를 구성하여 Amazon CloudWatch 로그에 게시합니다. VPC 엔드포인트에서 거부된 요청을 기반으로 CloudWatch 로그에 CloudWatch 경보를 생성합니다. 상태 확인을 사용해 Amazon Route 53 DNS를 구성하여 경보 상태를 추적하고 보조 리전으로 장애 조치합니다.
오답입니다. VPC Flow Logs는 네트워크 트래픽 요청을 포착합니다. 그러나 VPC Flow Logs에는 제3자 서비스의 응답 내용에 대한 인사이트가 없습니다.
VPC 로깅 및 모니터링에 대한 자세한 내용은 VPC의 로깅 및 모니터링을 참조하십시오.
8.
한 소매 회사가 수백만 개 제품에 대한 판매 데이터를 Amazon EC2 인스턴스에서 실행되는 MySQL 데이터베이스에 저장합니다. 제품 수가 증가함에 따라 회사는 데이터베이스의 성능 저하를 인지했습니다. 수요 예측이 제대로 되지 않아 제품 부족 상황이 발생하기도 합니다. 회사는 제품 부족으로 인한 판매 손실을 방지하기 위해 분석을 통해 수요 예측 생성을 자동화하려고 합니다. 회사는 다른 AWS 관리형 데이터베이스 옵션을 고려하고 있습니다. 회사의 요구 사항은 다음과 같습니다.
- 1분마다 들어오는 데이터에 대한 분석 수행.
- 집계, 파생물 및 상관관계 함수를 기반으로 일일 페이지 조회수, 장바구니 이탈률 및 주간 주문과 같은 소비자 행동 추세 파악.
- 현재 및 과거 데이터를 포함하여 수백 테라바이트의 데이터를 효율적으로 저장 및 성능 최적화.
다음 중 최소한의 운영 오버헤드로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
여러 Amazon DynamoDB Standard 테이블을 생성하여 현재 데이터와 과거 데이터를 분리합니다.
오답입니다. 각 기간마다 DynamoDB 테이블을 하나씩 생성하여 시계열 데이터를 처리할 수 있습니다. 하지만 이 솔루션은 이러한 테이블을 만들고 적절하게 사용하는 데 필요한 운영 오버헤드가 추가적으로 필요합니다. 또한 DynamoDB는 파생물 및 상관관계 등과 같이 시계열 함수를 사용해야 하는 추세 분석을 직접 수행할 수 없습니다. 이 솔루션을 사용하려면 필요한 분석 기능을 추가로 구현해야 합니다. Timestream에는 이 용례에 더 적합한 시계열 분석 기능이 내장되어 있습니다.
DynamoDB 및 시계열 데이터에 대한 자세한 내용은 DynamoDB에서 시계열 데이터 처리의 모범 실무를 참조하십시오.
현재 및 과거 데이터 모두에 대해 단일 Amazon Timestream 테이블을 생성합니다.
정답입니다. Timestream은 빠르고 확장 가능한 서버리스 시계열 데이터베이스입니다. Timestream에는 시계열 함수를 지원하고 소비자 행동 추세를 식별하는 데 도움이 되는 시계열 분석 기능이 내장되어 있습니다. Timestream은 수백 테라바이트의 데이터를 저장할 수 있습니다. Timestream은 최근 데이터용 메모리 저장소와 과거 데이터용 마그네틱 저장소를 통해 데이터 수명 주기 관리를 간소화합니다. Timestream은 수집되는 데이터에 대한 실시간 분석을 수행하기 위해 쿼리를 주기적 및 자동으로 예약할 수 있습니다. 이 솔루션은 모든 요구 사항을 충족합니다.
Timestream에 대한 자세한 내용은 What Is Amazon Timestream?(Amazon Timestream이란 무엇입니까?)을 참조하십시오.
지원되는 시계열 함수에 대한 자세한 내용은 Time series functions(시계열 함수)를 참조하십시오.
데이터 스토리지 계층에 대한 자세한 내용은 Storage(스토리지)를 참조하십시오.
Timestream의 예약 쿼리 기능에 대한 자세한 내용은 Scheduled Query(예약 쿼리)를 참조하십시오.
현재 및 과거 데이터 모두에 대해 단일 Amazon DocumentDB 수집을 생성합니다.
오답입니다. Amazon DocumentDB는 단일 수집에서 시계열 데이터를 처리할 수 있습니다. 하지만 Amazon DocumentDB는 수백 테라바이트의 데이터 스토리지로 확장할 수 없습니다. 또한 Amazon DocumentDB는 파생물 및 상관관계 등과 같이 시계열 함수를 사용해야 하는 추세 분석을 직접 수행할 수 없습니다. Timestream에는 이 용례에 더 적합한 시계열 분석 기능이 내장되어 있습니다.
Amazon DocumentDB에 대한 자세한 내용은 What Is Amazon DocumentDB (with MongoDB Compatibility)(Amazon DocumentDB(MongoDB 호환)란 무엇입니까?)를 참조하십시오.
현재 데이터에 대한 Amazon Timestream 테이블과 과거 데이터에 대한 Amazon DocumentDB 수집을 생성합니다.
오답입니다. Timestream은 빠르고 확장 가능한 서버리스 시계열 데이터베이스입니다. Timestream에는 시계열 함수를 지원하고 소비자 행동 추세를 식별하는 데 도움이 되는 시계열 분석 기능이 내장되어 있습니다. Timestream은 수백 테라바이트의 데이터를 저장할 수 있습니다. 또한 최근 데이터용 메모리 저장소와 과거 데이터용 마그네틱 저장소를 통해 데이터 수명 주기 관리를 간소화합니다. 그러나 Amazon DocumentDB 수집은 수백 테라바이트의 과거 데이터를 저장할 수 없습니다. 또한 이 솔루션은 Timestream 테이블에서 Amazon DocumentDB 수집으로 데이터를 전송하는 데 운영 오버헤드가 추가로 필요합니다.
Amazon DocumentDB에 대한 자세한 내용은 What Is Amazon DocumentDB (with MongoDB Compatibility)(Amazon DocumentDB(MongoDB 호환)란 무엇입니까?)를 참조하십시오.
9.
한 회사가 AWS 기반의 3계층 애플리케이션을 개발했다. 첫 두 계층은 기업 Java 웹 애플리케이션과 주문 처리 애플리케이션으로 구성된다. 두 애플리케이션 모두 여러 가용 영역에 배포한 Amazon EC2 Auto Scaling 그룹에서 실행된다. 주문 처리 애플리케이션은 복잡한 독립 실행형 프로그램이다. 일반적으로 주문 처리 애플리케이션은 몇 분 내에 완료된다. 그러나 대량 주문의 경우 처리에 몇 시간이 소요될 수 있다. 데이터베이스 계층은 EC2 인스턴스에서 실행되는 MySQL 데이터베이스로 구성된다. 이 회사는 관리하는 서버 수를 줄이려고 한다.
다음 중 이러한 요구 사항을 충족하는 솔루션은 무엇인가?
웹 애플리케이션을 리호스팅하여 소스 코드에 기반한 AWS App Runner 서비스로 실행한다. 기존 웹 애플리케이션 코드를 소스로 사용한다. AWS Lambda 함수를 사용하도록 주문 처리 애플리케이션을 변환한다. 데이터베이스를 Amazon Aurora 데이터베이스로 변환한다.
오답입니다. Lambda 함수의 지속 시간이 제한되어 있으므로 AWS Lambda는 더 짧게 실행되는 이벤트 기반 워크로드에 가장 적합합니다. 이 시나리오에서는 주문을 처리하는 데 몇 시간이 소요되는 경우가 종종 발생할 수 있으므로 Lambda는 적합하지 않습니다.
Lambda를 사용하는 경우에 대한 자세한 내용은 Lambda를 사용해야 하는 경우를 참조하십시오.
웹 애플리케이션을 리호스팅하여 소스 코드에 기반한 AWS App Runner 서비스로 실행한다. 기존 웹 애플리케이션 코드를 소스로 사용한다. 주문 처리 애플리케이션을 컨테이너로 변환하고 컨테이너를 AWS Fargate에서 실행한다. 데이터베이스를 Amazon RDS MySQL 데이터베이스로 변환한다.
정답입니다. App Runner는 소스 코드 또는 컨테이너 이미지를 AWS 클라우드의 확장 가능하고 안전한 웹 애플리케이션으로 직접 배포할 수 있는, 빠르고 간단하며 비용 효율적인 방법을 제공하는 AWS 서비스입니다. 컨테이너를 생성하고 AWS Fargate에서 기존 주문 처리 애플리케이션을 실행하는 솔루션을 사용하면 주문 처리 애플리케이션에 대한 서버 관리가 필요하지 않습니다. 데이터베이스를 Amazon RDS MySQL 데이터베이스로 변환하는 솔루션을 사용하면 데이터베이스 계층에 대한 서버 관리가 필요하지 않습니다. 이 솔루션은 구현하는 데 개발 노력이 거의 필요하지 않습니다.
App Runner에 대한 자세한 내용은 What is AWS App Runner?(AWS App Runner란 무엇입니까?)를 참조하십시오.
코드 기반 App Runner 서비스에 대한 자세한 내용은 App Runner Service Based on Source Code(소스 코드 기반 App Runner 서비스)를 참조하십시오.
AWS Fargate에 대한 자세한 내용은 AWS Fargate란 무엇입니까?를 참조하십시오.
Amazon RDS에 대한 자세한 내용은 Amazon Relational Database Service(RDS)란 무엇입니까?를 참조하십시오.
기존 EC2 Auto Scaling 그룹에 웹 애플리케이션을 유지한다. AWS Lambda 함수를 사용하도록 주문 처리 애플리케이션을 변환한다. 데이터베이스를 Amazon RDS MySQL 데이터베이스로 변환한다.
오답입니다. Lambda 함수의 지속 시간이 제한되어 있으므로 Lambda는 더 짧게 실행되는 이벤트 기반 워크로드에 가장 적합합니다. 이 시나리오에서는 주문을 처리하는 데 몇 시간이 소요되는 경우가 종종 발생할 수 있으므로 Lambda는 적합하지 않습니다.
Lambda를 사용하는 경우에 대한 자세한 내용은 Lambda를 사용해야 하는 경우를 참조하십시오.
기존 EC2 Auto Scaling 그룹에 웹 애플리케이션을 유지한다. 주문 처리 애플리케이션을 컨테이너로 변환하고 컨테이너를 AWS Fargate에서 실행한다. 데이터베이스를 Amazon Aurora 데이터베이스로 변환한다.
오답입니다. 기업 Java 웹 애플리케이션을 지원하여 EC2 인스턴스에서 웹 애플리케이션을 유지할 수 있습니다. 그러나 이 회사는 관리하는 서버 수를 줄이려고 합니다. 더 적합한 솔루션은 App Runner와 같은 서버리스 옵션으로 웹 애플리케이션을 호스팅하는 것입니다.
App Runner에 대한 자세한 내용은 What is AWS App Runner?(AWS App Runner란 무엇입니까?)를 참조하십시오.
코드 기반 App Runner 서비스에 대한 자세한 내용은 App Runner Service Based on Source Code(소스 코드 기반 App Runner 서비스)를 참조하십시오.
10.
어느 회사가 여러 개의 Amazon DynamoDB 테이블을 사용하여 세 개의 서로 다른 애플리케이션의 데이터를 호스팅하고 있다. 보안 관리자는 애플리케이션 관리자에게 각 관리자가 관리하는 특정 애플리케이션에 연결된 테이블에 대해서만 관리 권한을 제공하려고 한다. 애플리케이션 관리자는 현재 DynamoDBAdmins라는 IAM 그룹에 속해 있으며, 이 그룹은 모든 테이블에 대한 권한이 있다. 이 회사는 향후 새 애플리케이션에 대한 추가 관리자 및 테이블을 만들 예정이다.
최근에 애플리케이션 관리자가 본인의 애플리케이션에 연결되지 않은 테이블의 권한이 있는 IAM 역할을 생성할 수 있었다. 보안 관리자는 애플리케이션 관리자가 본인의 애플리케이션에 연결되지 않은 테이블의 사용 권한을 얻지 못하도록 하는 새 솔루션을 만들어야 한다.
다음 중 최소한의 유지 관리 노력으로 이 요구 사항을 충족하는 솔루션은 무엇인가?
본인의 특정 테이블에 대한 액세스 권한만 제공하는 스테이트먼트를 사용하여 각 관리자의 권한 경계 정책을 만든다. 권한 경계를 각 사용자에게 연결한다.
정답입니다. 권한 경계는 관리형 정책을 사용할 수 있는 고급 기능으로, 자격 증명 기반 정책을 통해 IAM 엔터티(사용자 또는 역할)에 부여할 수 있는 최대 권한을 설정할 수 있습니다. 권한 경계를 사용하여 애플리케이션 관리자가 부여할 수 있는 권한을 제한할 수 있습니다. 애플리케이션 관리자는 권한이 있는 테이블을 제외한 다른 모든 테이블에 대해 권한이 있는 IAM 역할을 생성할 수 없습니다. 단일 권한 경계 정책은 여러 정책을 관리할 때보다 적은 관리 노력을 필요로 합니다.
권한 경계에 대한 자세한 내용은 IAM 엔터티의 권한 경계를 참조하십시오.
각 관리자가 특정 테이블에 액세스하는 것을 거부하도록 IAM 정책을 생성한다. 정책을 적절한 관리자에게 연결한다.
오답입니다. 애플리케이션 관리자에 대한 여러 IAM 정책을 생성하고 관리하려면 상당한 관리 노력이 필요합니다. 이 회사에서 나중에 새 애플리케이션을 만들고 새 관리자를 추가하는 경우 기존의 모든 거부 정책을 업데이트해야 하며 새 거부 정책을 생성해야 합니다. 더 효율적인 솔루션은 단일 권한 경계를 사용하여 애플리케이션 관리자의 권한을 제한하는 것입니다.
IAM 정책에 대한 자세한 내용은 IAM의 정책 및 권한을 참조하십시오.
본인의 특정 테이블에 대한 액세스 권한만 제공하는 스테이트먼트를 사용하여 각 관리자의 권한 경계 정책을 만든다. 권한 경계를 DynamoDBAdmins 그룹에 연결한다.
오답입니다. 권한 경계는 관리형 정책을 사용할 수 있는 고급 기능으로, 자격 증명 기반 정책을 통해 IAM 엔터티(사용자 또는 역할)에 부여할 수 있는 최대 권한을 설정할 수 있습니다. 권한 경계를 사용하여 애플리케이션 관리자가 부여할 수 있는 권한을 제한할 수 있습니다. 관리자는 권한이 있는 테이블을 제외한 다른 모든 테이블에 대해 권한이 있는 IAM 역할을 생성할 수 없습니다. 그러나 권한 경계는 그룹이 아닌 사용자나 역할에만 연결할 수 있습니다.
적합한 관리자를 각 애플리케이션의 원칙으로 표시하는 리소스 기반 정책을 생성한다. 필요에 따라 리소스 기반 정책을 DynamoDB 테이블에 적용한다.
오답입니다. 리소스 기반 정책은 AWS 서비스 객체에 내장된 정책입니다. 리소스 기반 정책에는 해당 리소스에 액세스할 수 있는 IAM 자격 증명을 지정하는 주요 요소가 포함됩니다. 하지만 DynamoDB 테이블에는 리소스 기반 정책을 사용할 수 없습니다.
DynamoDB 정책에 대한 자세한 내용은 Amazon DynamoDB에서 IAM을 사용하는 방법을 참조하십시오.
11.
한 웹 디자인 회사가 별도의 AWS 계정에서 고객 제품을 구축하고 유지 관리합니다. 회사는 자체 AWS 계정을 보유하고 있으며 고객을 대신하여 AWS 계정을 관리할 수 있는 전체 액세스 권한을 갖고 있습니다. 회사의 고객 수가 증가함에 따라 회사 보안 팀은 과도한 인시던트 보고로 업무에 지장을 받습니다. 보안 팀은 다음 두 가지를 결정하는 효율적인 방법이 필요합니다. 하나는 외부 IAM 아이덴티티에 부여된 리소스에 대한 액세스 허용이고 다른 하나는 Amazon S3에 저장된 민감한 정보 중 공개적으로 액세스가 가능한 정보입니다.
다음 중 최소한의 운영 오버헤드로 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
회사 계정에서 AWS Organizations를 구성합니다. 모든 고객 계정을 단일 조직구성단위(OU)에 초대합니다. 모든 고객 계정을 AWS Security Hub에서 멤버 계정으로 구성합니다. 회사 계정과 모든 고객 계정에서 Amazon Macie, AWS Identity and Access Management Access Analyzer 및 AWS CloudTrail을 사용 설정합니다. Security Hub를 사용하여 모든 발견 사항을 검토합니다.
정답입니다. 솔루션에는 두 부분이 있습니다. IAM Access Analyzer는 CloudTrail 로그를 분석하여 외부 액세스가 허용되는지 여부를 확인합니다. Macie는 S3 버킷을 분석하여 퍼블릭 객체, 퍼블릭 버킷 또는 민감한 정보가 Amazon S3에 있는지 확인합니다. IAM Access Analyzer와 Macie 발견 사항 모두 Security Hub에서 보고될 수 있습니다. Security Hub는 Organizations와 통합되어 있으므로 단일 Security Hub 대시보드를 사용하여 한 곳에서 두 보안 문제를 모두 모니터링할 수 있습니다.
Security Hub와 IAM Access Analyzer의 통합에 대한 자세한 내용은 AWS Security Hub와의 통합을 참조하십시오.
Macie와 Security Hub 통합에 대한 자세한 내용은 Amazon Macie Integration with AWS Security Hub(AWS Security Hub와 Amazon Macie 통합)를 참조하십시오.
Security Hub와 Organizations의 통합에 대한 자세한 내용은 AWS Security Hub 및 AWS Organizations를 참조하십시오.
각 고객 계정에서 AWS Identity and Access Management Access Analyzer, Amazon GuardDuty 및 Amazon Macie의 발견 사항을 회사 계정의 S3 버킷에 게시할 교차 계정 역할을 생성합니다. S3 버킷에 게시되는 새로운 데이터에 대해 AWS Lambda 함수를 호출하여 다양한 검사를 시작하고 CloudWatch 지표를 사용하여 회사 계정에 Amazon CloudWatch 대시보드를 구축합니다.
오답입니다. 교차 계정 역할, Lambda 함수 및 CloudWatch 대시보드를 수동으로 생성하려면 상당한 운영 오버헤드가 필요합니다. 더 적합한 솔루션은 자동 통합을 위해 Security Hub를 사용하는 것입니다.
Macie에 대한 자세한 내용은 What is Amazon Macie?(Amazon Macie란 무엇입니까?)를 참조하십시오.
IAM Access Analyzer에 대한 자세한 내용은 AWS IAM Access Analyzer 사용을 참조하십시오.
CloudWatch 대시보드 사용에 대한 자세한 내용은 Amazon CloudWatch 대시보드 사용을 참조하십시오.
각 고객 계정에서 Amazon Detective, AWS Audit Manager 및 Amazon Macie의 발견 사항을 회사 계정의 S3 버킷에 게시할 교차 계정 역할을 생성합니다. S3 버킷에 게시되는 새로운 데이터에 대해 AWS Lambda 함수를 호출하여 다양한 검사를 시작합니다. CloudWatch 지표를 사용하여 회사 계정에 Amazon CloudWatch 대시보드를 구축합니다.
오답입니다. 솔루션에는 두 부분이 있습니다. Macie는 S3 버킷을 분석하여 퍼블릭 객체, 퍼블릭 버킷 또는 민감한 정보가 Amazon S3에 있는지 확인합니다. 이 솔루션의 다른 서비스는 팀의 남은 문제를 해결하는 데 필요한 데이터를 제공하지 않습니다. Detective를 사용하여 분류, 인시던트 조사 및 위협 찾기를 수행할 수 있습니다. Audit Manager를 사용하여 증거 수집을 자동화하고 지속적인 감사 및 규정 준수를 제공할 수 있습니다. 이러한 서비스 중 어느 것도 외부 IAM 아이덴티티가 리소스에 액세스할 수 있다고 보고하지 않습니다.
Macie에 대한 자세한 내용은 What is Amazon Macie?(Amazon Macie란 무엇입니까?)를 참조하십시오.
Amazon S3에서 Lambda 함수를 호출하는 방법에 대한 자세한 내용은 자습서: Amazon S3 트리거를 사용하여 Lambda 함수 호출을 참조하십시오.
CloudWatch 대시보드 사용에 대한 자세한 내용은 Amazon CloudWatch 대시보드 사용을 참조하십시오.
회사 계정에서 AWS Organizations를 구성합니다. 모든 고객 계정을 단일 조직구성단위(OU)에 초대합니다. 모든 계정에서 AWS Identity and Access Management Access Analyzer와 Amazon Macie를 사용 설정합니다. Amazon CloudWatch 대시보드를 생성하는 AWS Lambda 함수를 생성합니다. IAM Access Analyzer와 Macie 발견 사항의 Amazon EventBridge 이벤트 규칙에 따라 이 함수를 배포합니다.
오답입니다. 이 솔루션은 원하는 결과를 제공하지만 Lambda 함수와 CloudWatch 대시보드를 생성하고 유지 관리하려면 상당한 운영 오버헤드가 필요합니다. 더 적합한 솔루션은 자동 통합을 위해 Security Hub를 사용하는 것입니다.
Macie에 대한 자세한 내용은 What Is Amazon Macie?(Amazon Macie란 무엇입니까?)를 참조하십시오.
IAM Access Analyzer에 대한 자세한 내용은 AWS IAM Access Analyzer 사용을 참조하십시오.
12.
한 글로벌 기상 회사가 주요 분석 애플리케이션을 AWS로 마이그레이션하려고 합니다. 분석 애플리케이션은 다양한 위치에 있는 여러 센서로부터 매일 수십억 개의 이벤트를 수신합니다. 회사는 시간별, 일별 및 주별 추세 예측을 구축하기 위해 Java로 구현한 장기 실행 프로세스를 사용하여 데이터를 처리합니다. 일부 데이터 처리는 30분 이상 걸릴 수 있습니다.
데이터 처리가 완료되면 회사는 MySQL 데이터베이스에 데이터를 저장하여 추가 분석을 위해 데이터를 검색할 수 있습니다. 기상 데이터의 양이 증가함에 따라 추세 예측을 생성하는 기존 분석 애플리케이션의 데이터 검색 시간이 길어집니다. 새로운 서비스 수준에 관한 계약을 충족하려면 데이터베이스와의 상호 작용이 훨씬 빨라야 합니다.
다음 중 가장 빠른 데이터 검색 시간으로 이러한 요구 사항을 충족하는 마이그레이션 전략은 무엇입니까?
애플리케이션 계층을 AWS Lambda로 리팩터링합니다. 데이터베이스 계층을 Amazon Aurora Serverless로 리플랫포밍합니다.
오답입니다. Lambda는 서버리스 컴퓨팅 서비스입니다. Lambda 함수의 지속 시간이 제한되어 있으므로 Lambda는 더 짧게 실행되는 이벤트 기반 워크로드에 가장 적합합니다. 이러한 제한으로 인해 Lambda는 장기 실행 프로세스에 적합하지 않습니다. 이러한 유형의 사물 인터넷(IoT) 기상 데이터 및 액세스 패턴은 시계열 데이터베이스에 적합합니다. Timestream은 빠르고 확장 가능하며 완전관리형의 특수 목적 시계열 데이터베이스로, 매일 수조 개의 시계열 데이터 포인트를 저장하고 분석할 수 있는 기능을 제공합니다. Timestream은 관계형 데이터베이스보다 최대 천 배 더 빠를 수 있습니다.
Lambda에 대한 자세한 내용은 Lambda는 언제 사용해야 하나요?를 참조하십시오.
Aurora Serverless에 대한 자세한 내용은 How Aurora Serverless v1 works(Aurora Serverless v1 작동 방식)를 참조하십시오.
Timestream에 대한 자세한 내용은 What Is Amazon Timestream?(Amazon Timestream이란 무엇입니까?)을 참조하십시오.
Amazon Elastic Kubernetes Service(Amazon EKS)로 컨테이너화하여 애플리케이션 계층을 리플랫포밍합니다. 데이터베이스 계층을 Amazon Aurora Serverless로 리플랫포밍합니다.
오답입니다. Aurora Serverless는 Aurora의 온디맨드 오토스케일링 구성 버전입니다. 그러나 기상 애플리케이션에서는 시계열 데이터베이스에 보다 적합한 시계열 데이터를 사용합니다. Timestream은 관계형 데이터베이스보다 최대 천 배 더 빠를 수 있습니다.
Amazon EKS에 대한 자세한 내용은 Amazon EKS란 무엇입니까?를 참조하십시오.
Aurora Serverless에 대한 자세한 내용은 How Aurora Serverless v1 Works(Aurora Serverless v1 작동 방식)를 참조하십시오.
Timestream에 대한 자세한 내용은 What Is Amazon Timestream?(Amazon Timestream이란 무엇입니까?)을 참조하십시오.
애플리케이션 계층을 AWS Lambda로 리팩터링합니다. 데이터베이스 계층을 Amazon Timestream으로 리팩터링합니다.
오답입니다. Lambda는 서버리스 컴퓨팅 서비스입니다. Lambda 함수의 지속 시간이 제한되어 있으므로 Lambda는 더 짧게 실행되는 이벤트 기반 워크로드에 가장 적합합니다. 이러한 제한으로 인해 Lambda는 장기 실행 프로세스에 적합하지 않습니다.
Lambda에 대한 자세한 내용은 Lambda는 언제 사용해야 하나요?를 참조하십시오.
Timestream에 대한 자세한 내용은 What Is Amazon Timestream?(Amazon Timestream이란 무엇입니까?)을 참조하십시오.
Amazon Elastic Container Service(Amazon ECS)로 컨테이너화하여 애플리케이션 계층을 리플랫포밍합니다. 데이터베이스 계층을 Amazon Timestream으로 리팩터링합니다.
정답입니다. Amazon ECS는 장기 실행 프로세스를 지원하는 컨테이너 관리 서비스입니다. 이러한 유형의 사물 인터넷(IoT) 기상 데이터 및 액세스 패턴은 시계열 데이터베이스에 적합합니다. Timestream은 빠르고 확장 가능하며 완전관리형의 특수 목적 시계열 데이터베이스로, 매일 수조 개의 시계열 데이터 포인트를 저장하고 분석할 수 있는 기능을 제공합니다. Timestream은 관계형 데이터베이스보다 최대 천 배 더 빠를 수 있습니다.
Amazon ECS에 대한 자세한 내용은 Amazon Elastic Container Service란 무엇입니까?를 참조하십시오.
Timestream에 대한 자세한 내용은 What Is Amazon Timestream?(Amazon Timestream이란 무엇입니까?)을 참조하십시오.
13.
한 회사의 각 개발 팀이 AWS Organizations에 프로덕션용 이외의 개별 AWS 계정을 가지고 있다. 개발자는 이러한 각 계정에 개발자 IAM 그룹의 IAM 사용자를 두고 있으며, 이 사용자는 자신의 사용자에게 관리 및 비용 권한을 부여한다. 각 개발 팀은 보통 월별 예산을 초과한다. 회사는 지출을 줄이기 위해 개발 팀에 제약을 두고자 한다.
다음 중 개발 팀이 월별 예산을 초과할 경우 새로운 리소스를 시작할 수 없도록 하는 솔루션은 무엇인가?
관리 계정에서 AWS Budgets를 사용하여 연결된 각 개발 계정의 예산을 생성한다. 지정된 계정의 사용량이 월별 예산의 100%에 도달하면 Amazon Simple Notification Service(SNS) 주제에 게시한다. 개발자 IAM 그룹에 새 인프라 시작 거부 정책을 추가하는 AWS Lambda 함수의 주제를 구독한다. Amazon EventBridge를 사용하여 새 달이 시작될 때마다 해당 정책을 제거하는 Lambda 함수를 예약한다.
오답입니다. 개발자는 관리자 권한을 가지고 있기 때문에 IAM 그룹에서 새 정책을 제거하고 계속 지출할 수 있습니다.
관리 계정에서 AWS Budgets를 사용하여 연결된 각 개발 계정의 예산을 생성한다. 지정된 계정의 사용량이 월별 예산의 100%에 도달하면 Amazon Simple Notification Service(SNS) 주제에 게시한다. 계정이 새 인프라 시작을 거부하도록 새 SCP를 생성하는 AWS Lambda 함수의 주제를 구독한다. Amazon EventBridge를 사용하여 새 달이 시작될 때마다 해당 SCP를 제거하는 Lambda 함수를 예약한다.
정답입니다. 예산에 대한 권한이 관리 계정에 있기 때문에 개발자는 예산을 변경할 수 없습니다. 계정 내 사용자에게 관리 권한이 있더라도 SCP를 재정의할 수는 없습니다.
AWS Budgets에 대한 자세한 내용은 AWS Budgets를 참조하십시오.
SCP에 대한 자세한 내용은 서비스 제어 정책(SCP)을 참조하십시오.
각 개발 계정에서 AWS Budgets를 사용하여 예산을 생성한다. 지정된 계정의 사용량이 월별 예산의 100%에 도달하면 Amazon Simple Notification Service(SNS) 주제에 게시한다. 개발자 IAM 그룹에 새 인프라 시작 거부 정책을 추가하는 AWS Lambda 함수의 주제를 구독한다. Amazon EventBridge를 사용하여 새 달이 시작될 때마다 해당 정책을 제거하는 Lambda 함수를 예약한다.
오답입니다. 관리자 권한이 개발 계정에 있는 경우 개발자가 AWS Budgets를 종료할 수 있습니다.
각 개발 계정에서 AWS Budgets를 사용하여 예산을 생성한다. 지정된 계정의 사용량이 월별 예산의 100%에 도달하면 Amazon Simple Notification Service(SNS) 주제에 게시한다. 계정이 새 인프라 시작을 거부하도록 새 SCP를 생성하는 AWS Lambda 함수의 주제를 구독한다. Amazon EventBridge를 사용하여 새 달이 시작될 때마다 해당 SCP를 제거하는 Lambda 함수를 예약한다.
오답입니다. 관리자 권한이 개발 계정에 있는 경우 개발자가 AWS Budgets를 종료할 수 있습니다.
14.
한 회사의 처리 팀은 프로덕션 애플리케이션을 사용하는 AWS 계정을 보유 중이다. 해당 애플리케이션은 Network Load Balancer(NLB)를 사용하여 Amazon EC2 인스턴스에서 실행된다. EC2 인스턴스는 eu-west-1 리전의 Virtual Private Cloud(VPC)에 있는 프라이빗 서브넷에서 호스팅된다. 이 VPC에 10.0.0.0/16의 CIDR 블록이 할당되었다. 이 회사의 결제 팀은 최근에 새 AWS 계정을 만들고 eu-central-1 리전의 VPC에 있는 프라이빗 서브넷에서 호스팅되는 EC2 인스턴스에 애플리케이션을 배포했다. 새 VPC에는 10.0.0.0/16의 CIDR 블록이 할당된다.
처리 애플리케이션은 전용 TCP 포트를 통해 결제 애플리케이션과 안전하게 통신해야 한다.
솔루션스 아키텍트는 최소한의 운영 노력으로 이 요구 사항을 충족하기 위해 무엇을 해야 하는가?
결제 팀의 계정에서 192.168.0.0/16의 CIDR 블록을 사용하는 eu-central-1 리전에 새 VPC와 서브넷을 만든다. 새 서브넷에 애플리케이션을 재배포한다. 그런 다음 두 VPC 간에 VPC 피어링 연결을 구성한다.
오답입니다. 이 솔루션은 사용 가능하지만 상당한 노력과 가동 중지 시간을 필요로 합니다. AWS PrivateLink가 더 나은 솔루션을 제공합니다. AWS PrivateLink는 VPC, AWS 서비스 및 온프레미스 네트워크 간에 트래픽을 공용 인터넷에 노출하지 않고 프라이빗 연결을 제공합니다.
PrivateLink에 대한 자세한 내용은 AWS PrivateLink를 참조하십시오.
처리 팀의 계정에서 eu-west-1 리전의 VPC에 192.168.0.0/16의 추가 CIDR 블록을 추가한다. EC2 인스턴스가 새 IP 주소를 얻을 수 있도록 각 EC2 인스턴스를 다시 시작한다. 두 VPC 간에 리전 간 VPC 피어링 연결을 구성한다.
오답입니다. 중복되는 IP 주소 범위가 있는 경우 다른 VPC와의 VPC 피어링 연결을 설정할 수 없습니다. IP 주소 범위를 더 추가하는 경우에도 마찬가지입니다.
VPC 피어링에 대한 자세한 내용은 VPC 피어링 기본 사항을 참조하십시오.
결제 팀의 계정에서 192.168.0.0/16의 CIDR 블록을 사용하는 새 VPC와 서브넷을 eu-west-1 리전에 만듭니다. AWS PrivateLink에서 제공하는 VPC 엔드포인트 서비스를 처리 팀의 계정에서 생성한다. 새 VPC에서 인터페이스 VPC 엔드포인트를 생성한다. 두 VPC 간의 결제 팀 계정에서 리전 간 VPC 피어링 연결을 구성한다.
정답입니다. 이 솔루션은 두 VPC의 클라이언트와 서버에 중복되는 IP 주소가 있는 경우 좋은 옵션입니다. PrivateLink는 클라이언트 VPC 내에서 탄력적 네트워크 인터페이스를 사용하므로 서비스 공급자와 IP 주소 충돌이 발생하지 않습니다. VPC 피어링, VPN, AWS Direct Connect 연결을 통해 PrivateLink 엔드포인트에 액세스할 수 있습니다. PrivateLink는 VPC 피어링을 지원하므로, 서비스 엔드포인트가 VPC 피어링을 사용하여 연결된 다른 Amazon VPC에 있는 경우에도 고객이 서비스에 비공개로 연결할 수 있습니다.
PrivateLink에 대한 자세한 내용은 AWS PrivateLink를 참조하십시오.
각 계정에서 192.168.0.0/16 및 172.16.0.0/16의 CIDR 블록을 사용하는 새 VPC를 생성한다. 결제 팀의 VPC와 처리 팀의 VPC 간에 리전 간 VPC 피어링 연결을 생성한다. VPC 간에 트래픽을 라우팅할 수 있도록 게이트웨이 VPC 엔드포인트를 생성한다.
오답입니다. 게이트웨이 엔드포인트는 특정 AWS 서비스용이며 해당 서비스로 라우팅할 수 있도록 허용합니다. 게이트웨이 엔드포인트는 질문에 설명된 대로 사용자 지정 엔드포인트에 대한 라우팅을 허용하지 않습니다. 게이트웨이 VPC 엔드포인트는 VPC에 인터넷 게이트웨이나 NAT 장치를 설치할 필요 없이 Amazon S3 및 DynamoDB에 안정적인 연결을 제공합니다. 다른 유형의 VPC 엔드포인트와 달리 게이트웨이 엔드포인트는 AWS PrivateLink를 사용하지 않습니다.
게이트웨이 엔드포인트에 대한 자세한 내용은 게이트웨이 엔드포인트를 참조하십시오.
15.
한 회사에서 AWS Organizations를 사용하여 계정을 관리합니다. 이 회사는 프로덕션 AWS 계정에서 승인되지 않은 서비스를 사용하는 것을 금지하려고 합니다. 또한 계정 수가 증가함에 따라 추가 관리 오버헤드를 최소화하려고 합니다.
이러한 요구 사항을 충족할 수 있는 방법은 무엇인가요?
통합 결제만 사용하도록 설정된 새 조직을 생성합니다. 두 개의 새 OU를 생성합니다. 두 OU 중 하나는 프로덕션 계정용이고, 다른 하나는 비프로덕션 계정용입니다. 새 조직에서 승인되지 않은 서비스에 대한 액세스를 거부하기 위해 프로덕션 내 각 하위 계정에 적용되는 IAM 역할을 생성합니다.
오답입니다. 계정 전반에서 IAM 역할을 관리하는 데는 시간이 많이 걸릴 수 있습니다. 새 서비스가 추가될 때마다 허용 목록에 서비스를 추가해야 합니다. 또한 IAM 편집을 허용하는 역할을 가진 사람은 누구나 IAM 역할을 재정의할 수 있습니다.
SCP와 IAM 정책에 대한 자세한 내용은 AWS Organizations 서비스 제어 정책과 IAM 정책의 차이점은 무엇입니까?를 참조하세요.
모든 기능을 사용하도록 설정된 새 조직을 생성합니다. 두 개의 새 OU를 생성합니다. 두 OU 중 하나는 프로덕션 계정용이고, 다른 하나는 비프로덕션 계정용입니다. 새 조직에서 승인되지 않은 서비스에 대한 액세스를 거부하기 위해 프로덕션 내 각 하위 계정에 적용되는 IAM 역할을 생성합니다.
오답입니다. 계정 전반에서 IAM 역할을 관리하는 데는 시간이 많이 걸릴 수 있습니다. 새 서비스가 추가될 때마다 허용 목록에 서비스를 추가해야 합니다. 또한 IAM 편집을 허용하는 역할을 가진 사람은 누구나 IAM 역할을 재정의할 수 있습니다.
SCP와 IAM 정책에 대한 자세한 내용은 AWS Organizations 서비스 제어 정책과 IAM 정책의 차이점은 무엇입니까?를 참조하세요.
모든 기능을 사용하도록 설정된 새 조직을 생성합니다. 두 개의 새 OU를 생성합니다. 두 OU 중 하나는 프로덕션 계정용이고, 다른 하나는 비프로덕션 계정용입니다. 새 조직에서 승인되지 않은 서비스에 대한 액세스를 거부하는 SCP를 생성합니다. 프로덕션 OU에 SCP를 적용합니다.
정답입니다. 프로덕션 계정이 포함된 OU에 SCP를 적용할 때 OU의 모든 계정에 대해 서비스를 거부할 수 있습니다.
SCP에 대한 자세한 내용은 서비스 제어 정책을 참조하세요.
OU 관리에 대한 자세한 내용은 OU(조직 단위) 관리를 참조하세요.
통합 결제만 사용하도록 설정된 새 조직을 생성합니다. 두 개의 새 OU를 생성합니다. 두 OU 중 하나는 프로덕션 계정용이고, 다른 하나는 비프로덕션 계정용입니다. 새 조직에서 승인되지 않은 서비스에 대한 액세스를 거부하는 SCP를 생성합니다. 프로덕션 OU에 SCP를 적용합니다.
오답입니다. 통합 결제만 사용하도록 설정된 조직에서는 SCP를 사용할 수 없습니다. SCP를 사용하려면 조직의 모든 기능을 활성화해야 합니다.
SCP에 대한 자세한 내용은 서비스 제어 정책을 참조하세요.
16.
한 회사에서 애플리케이션을 회사 데이터 센터에서 AWS 클라우드로 마이그레이션하고 있습니다. 현재, 로컬 파일의 서드 파티 서비스에 액세스하는 데 사용되는 API 키는 애플리케이션에서 저장합니다. 애플리케이션이 AWS에 배포되면 Amazon EC2 인스턴스에서 실행됩니다. 따라서 마이그레이션 중에 애플리케이션의 API 키 보안을 한층 강화해야 합니다. 구체적으로, 애플리케이션에는 다음과 같은 요구 사항이 적용됩니다.
- 각 환경(예: 개발, 테스트, 프로덕션)에는 자체 API 키가 있어야 합니다.
- 감사를 위해 모든 API 키 액세스 요청은 기록되어야 합니다.
- API 키는 저장 시 고객 관리형 키로 암호화되어야 합니다.
- 액세스 권한이 세분화되어야 합니다. 예를 들어, 개발 환경에서 프로덕션 API 키에 액세스할 수 없습니다.
이러한 요구 사항을 충족하는 가장 안전한 방법은 무엇인가요?
각 API 키에 대해 AWS Systems Manager Parameter Store 보안 문자열을 생성합니다. 고객 관리형 AWS Key Management Service(AWS KMS) CMK를 사용하여 보안 문자열을 암호화합니다. 각 환경에 대해 CMK에 대한 kms:Deceypt 작업 및 적절한 API 키에 대한 ssm:GetParameter 작업 권한을 가진 IAM 역할을 생성합니다. 적절한 IAM 역할로 각 EC2 인스턴스를 시작합니다.
정답입니다. 계층, 액세스 제어 및 액세스 감사를 제공하는 파라미터 스토어에 암호를 재배치할 수 있습니다. 영구 자격 증명을 사용하는 것보다 IAM 역할을 사용하는 것이 더 좋습니다.
파라미터 스토어에 대한 자세한 내용은 AWS Systems Manager Parameter Store를 참조하세요.
파라미터 스토어 액세스에 대한 자세한 내용은 IAM 정책을 사용하여 Systems Manager 파라미터에 대한 액세스 제한을 참조하세요.
각 API 키에 대해 AWS Systems Manager Parameter Store 보안 문자열을 생성합니다. 고객 관리형 AWS Key Management Service(AWS KMS) CMK를 사용하여 보안 문자열을 암호화합니다. CMK에 대한 kms:Decrypt 작업 및 환경의 API 키에 대한 ssm:GetParameter 작업 권한을 가진 IAM 사용자를 생성합니다. 각 EC2 인스턴스의 자격 증명 저장소에 해당 사용자의 액세스 키를 저장합니다.
오답입니다. EC2 인스턴스의 자격 증명 저장소에 있는 액세스 키는 일반 텍스트이며 영구적입니다. 액세스 키는 임시 자격 증명인 IAM 역할보다 노출 위험이 더 큽니다. 자격 증명의 교체는 역할 교체보다 더 어렵기 때문에 교체 빈도가 줄어들 수 있습니다.
자격 증명을 저장하는 방법에 대한 자세한 내용은 애플리케이션 자격 증명을 안전하게 저장을 참조하세요.
적합한 AWS 리전 및 VPC에 Amazon Elastic File System(Amazon EFS) 표준 볼륨을 생성합니다. EC2 인스턴스에 EFS 볼륨을 탑재합니다. AWS Key Management Service(AWS KMS) CMK로 암호화된 EFS 볼륨의 고유한 파일에 각 API 키를 저장합니다. 각 환경에 대해 CMK에 대한 kms:Decrypt 작업 권한이 있는 IAM 역할을 생성합니다. 적절한 IAM 역할로 각 EC2 인스턴스를 시작합니다.
오답입니다. Amazon EFS는 필요한 감사 로그를 제공하지 않습니다. AWS Systems Manager는 필요한 감사 로그를 제공할 수 있습니다.
로깅 및 Systems Manager에 대한 자세한 내용은 CloudWatch Logs에 SSM Agent 로그 보내기를 참조하세요.
사용자 데이터를 사용하여 시작 시 각 EC2 인스턴스에 적절한 API 키를 전달합니다. 각 EC2 인스턴스에 고객 관리형 AWS Key Management Service(AWS KMS) CMK에 대한 kms:Encrypt 작업 및 kms:Decrypt 작업 권한이 있는 IAM 역할을 할당합니다. 사용자 데이터 스크립트에서 CMK를 사용하여 API 키를 암호화합니다. 암호화된 API 키를 각 EC2 인스턴스에 저장합니다.
오답입니다. API 키는 인스턴스의 사용자 데이터에 일반 텍스트로 표시됩니다. API 키 액세스 로깅은 없습니다.
자격 증명을 저장하는 방법에 대한 자세한 내용은 애플리케이션 자격 증명을 안전하게 저장을 참조하세요.
17.
한 회사에서 VPC의 Amazon EC2 인스턴스에서 민감한 애플리케이션을 실행합니다. 이 회사는 잠재 위협에 대해 네트워크 트래픽을 모니터링하고 분석하려고 합니다. 솔루션은 대량의 네트워크 트래픽을 수용할 수 있도록 확장할 수 있어야 합니다. 또한 솔루션에는 데이터를 쿼리하고 시각화하는 기능이 제공되어야 합니다.
다음 중 최소한의 운영 오버헤드로 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
VPC 흐름 로그를 생성합니다. 흐름 로그를 Amazon DynamoDB 테이블에 게시합니다. AWS Lambda 함수를 사용하여 DynamoDB 스트리밍에서 데이터를 읽고 로그 데이터를 Amazon Aurora의 테이블에 씁니다. 데이터베이스를 Amazon QuickSight에 연결하여 데이터를 시각화합니다.
오답입니다. 이 솔루션의 목표 중 하나는 운영 오버헤드를 최소화하는 것입니다. 로그가 DynamoDB에 게시된 다음 Lambda가 로그를 Aurora로 전송하는 경우, 로그를 쿼리할 수 있는 상태로 전환하는 데 상당한 운영 오버헤드가 발생합니다. 솔루션은 Amazon S3에 직접 게시하고 Athena를 사용하여 파일을 쿼리하므로 운영 오버헤드를 줄입니다.
Athena에 대한 자세한 내용은 데이터 원본에 연결을 참조하세요.
Amazon Kinesis Data Streams를 사용하여 Amazon CloudWatch에서 로그 파일을 캡처합니다. Amazon Data Firehose를 사용하여 로그 파일을 Amazon S3로 푸시합니다. Amazon Athena에서 외부 테이블을 생성하여 로그 파일을 쿼리합니다. Amazon QuickSight에서 Amazon Athena에 연결하여 데이터를 시각화합니다.
오답입니다. Kinesis Data Streams 및 Firehose를 사용하여 로그를 Amazon S3로 푸시할 필요는 없습니다. VPC 흐름 로그를 Amazon S3에 직접 게시할 수 있습니다. 이 솔루션은 추가적인 운영 오버헤드를 추가합니다.
Amazon S3에 VPC 흐름 로그 게시하는 것에 대한 자세한 내용은 Amazon S3에 흐름 로그 게시를 참조하세요.
VPC 흐름 로그를 생성합니다. Amazon EMR 클러스터에서 실행되는 인메모리 Apache Spark 애플리케이션에 흐름 로그를 게시합니다. Amazon QuickSight에서 클러스터에 연결하여 Spark SQL을 사용하여 데이터를 시각화합니다.
오답입니다. 이 솔루션의 목표 중 하나는 운영 오버헤드를 최소화하는 것입니다. Spark 애플리케이션을 생성하려면 Amazon S3에 직접 게시하는 것보다 훨씬 더 많은 노력이 필요합니다. Athena를 사용하여 파일을 쿼리하는 것이 더 나은 옵션입니다.
Amazon S3에 VPC 흐름 로그를 게시하는 방법에 대한 자세한 내용은 Amazon S3에 흐름 로그 게시를 참조하세요.
VPC 흐름 로그를 생성합니다. 흐름 로그를 Amazon S3 버킷에 게시합니다. Amazon Athena에서 외부 테이블을 생성하여 로그 파일을 쿼리합니다. Amazon QuickSight에서 Amazon Athena에 연결하여 데이터를 시각화합니다.
정답입니다. 이 솔루션은 AWS Managed Services와 서버리스 구성 요소를 사용하여 운영 오버헤드를 줄입니다. 또한 이 솔루션은 자동으로 확장 가능합니다.
VPC 흐름 로그에 대한 자세한 내용은 VPC 흐름 로그를 참조하세요.
Athena에 대한 자세한 내용은 데이터 원본에 연결을 참조하세요.
18.
한 회사에 연쇄적인 복잡한 처리 작업을 수행하는 일련의 AWS Lambda 함수가 있습니다. 함수는 특정 순서로 실행되어야 합니다. 전체 워크플로는 일반적으로 몇 초 만에 완료되며 해당 워크플로는 항상 20초 이내에 완료됩니다. 단일 Amazon API Gateway REST API 호출이 처리 요청을 다룹니다. REST API는 요청이 완료되면 응답이 필요합니다. 또한, 동시에 여러 요청을 처리할 수 있습니다. API Gateway 코드는 워크플로를 호출할 때마다 동일한 실행 이름을 재사용합니다. 이 회사는 워크플로를 생성하고 관리하기 위한 솔루션으로 AWS Step Functions를 고려하고 있습니다.
다음 중 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
Step Functions Standard Workflow 상태 머신을 생성합니다. 비동기식 실행을 사용하여 상태 머신을 호출합니다.
오답입니다. Step Functions는 Lambda 함수와 다른 AWS 서비스를 결합하여 비즈니스 애플리케이션을 구축하는 서버리스 서비스입니다. 하지만 비동기식 실행은 API Gateway에서 요구하는 즉각적인 응답을 제공하지 않습니다.
Step Functions Express Workflow 상태 머신을 생성합니다. 비동기식 실행을 사용하여 상태 머신을 호출합니다.
오답입니다. Step Functions는 Lambda 함수와 다른 AWS 서비스를 결합하여 비즈니스 애플리케이션을 구축하는 서버리스 서비스입니다. 하지만 비동기식 실행은 API Gateway에서 요구하는 즉각적인 응답을 제공하지 않습니다.
Step Functions Standard Workflow 상태 머신을 생성합니다. 동기식 실행을 사용하여 상태 머신을 호출합니다.
오답입니다. Step Functions는 Lambda 함수와 다른 AWS 서비스를 결합하여 비즈니스 애플리케이션을 구축하는 서버리스 서비스입니다. 그러나 Standard Workflow 상태 머신은 동일한 이름으로 여러 서비스의 동시 실행을 지원하지 않습니다. 이 시나리오에서는 여러 서비스를 동시 실행하여 여러 요청을 동시에 처리해야 합니다.
Step Functions Express Workflow 상태 머신을 생성합니다. 동기식 실행을 사용하여 상태 머신을 호출합니다.
정답입니다. Step Functions는 Lambda 함수와 다른 AWS 서비스를 결합하여 비즈니스 애플리케이션을 구축하는 서버리스 서비스입니다. Express Workflow는 동시에 여러 요청을 허용합니다. 동기식 실행은 워크플로가 완료될 때까지 기다렸다가 API Gateway에 응답을 제공합니다.
Step Functions 실행 보장에 대한 자세한 내용은 Execution Guarantees(실행 보장)를 참조하십시오.
동기식 및 비동기식 Express Workflow에 대한 자세한 내용은 Synchronous and Asynchronous Express Workflows(동기식 및 비동기식 Express Workflow)를 참조하십시오.
19.
한 회사가 Application Load Balancer를 사용하여 Amazon EC2 인스턴스에서 실행되는 3계층 웹 애플리케이션을 보유하고 있다. 웹 및 애플리케이션 계층 인스턴스는 Amazon EC2 Auto Scaling 그룹에서 실행된다. 이 회사는 PostgreSQL 데이터베이스를 실행하는 단일 EC2 인스턴스에 데이터 계층을 구현했다. 이 회사는 이미 CloudFormation Stacksets를 사용하여 웹 및 애플리케이션 계층을 두 번째 리전에 복제한 바 있다. 이 회사는 구성된 가중치 기반 레코드 세트와 Amazon Route 53을 사용하여 DNS 요청을 관리한다. Solutions Architect는 데이터 계층에 대한 다중 리전 장애 조치 전략을 설계해야 한다.
다음 중 가장 빠른 복구 시간으로 이러한 요구 사항을 충족하는 솔루션은 무엇인가?
두 번째 리전의 EC2 인스턴스에 두 번째 PostgreSQL 데이터베이스를 생성한다. 활성-대기 고가용성을 구현한다.
오답입니다. PostgreSQL은 프라이머리 데이터베이스 서버에서 장애를 식별하고 대기 데이터베이스 서버에 알리는 데 필요한 시스템 소프트웨어를 제공하지 않습니다. 장애 조치를 용이하게 하려면 추가 도구를 구현해야 합니다.
Amazon EC2 또는 Amazon RDS의 관계형 데이터베이스에 대한 자세한 내용은 Amazon RDS 및 Amazon EC2를 참조하십시오.
데이터베이스를 Amazon RDS for PostgreSQL DB 인스턴스로 마이그레이션한다. 두 번째 리전에 읽기 전용 복제본을 생성한다.
오답입니다. Amazon RDS는 AWS 클라우드에서 관계형 데이터베이스를 손쉽게 설치, 운영 및 크기 조정할 수 있게 해주는 서비스입니다. 하지만 읽기 전용 복제본을 두 번째 리전으로 장애 조치하려면 수동 작업이 필요합니다. 이 솔루션은 가장 빠른 복구 시간을 제공하지 않습니다.
Amazon RDS에 대한 자세한 내용은 Amazon Relational Database Service(RDS)란 무엇입니까?를 참조하십시오.
읽기 전용 복제본에 대한 자세한 내용은 PostgreSQL을 사용한 읽기 전용 복제본 구성을 참조하십시오.
데이터베이스를 Amazon Aurora Global Database로 마이그레이션한다. 두 번째 리전에 세컨더리 DB 클러스터를 생성한다.
정답입니다. Aurora 글로벌 데이터베이스는 여러 AWS 리전에 걸쳐 있습니다. 이 솔루션을 사용하면 다른 리전으로의 빠른 장애 조치가 가능합니다.
Aurora Global Database에 대한 자세한 내용은 Amazon Aurora Global Database 사용을 참조하십시오.
재해 복구에 대한 자세한 내용은 Amazon Aurora Global Database에서 전환 또는 장애 조치 사용을 참조하십시오.
다중 AZ 배포를 통해 데이터베이스를 Amazon RDS for PostgreSQL DB 인스턴스로 마이그레이션한다.
오답입니다. Amazon RDS는 AWS 클라우드에서 관계형 데이터베이스를 손쉽게 설치, 운영 및 크기 조정할 수 있게 해주는 서비스입니다. 다중 AZ 배포는 고가용성을 향상시키지만 이 시나리오와 같은 다중 리전 전략에는 적합하지 않습니다.
Amazon RDS에 대한 자세한 내용은 Amazon Relational Database Service(RDS)란 무엇입니까?를 참조하십시오.
20.
한 회사가 온프레미스에서 실행되는 장기 실행 분석 프로세스를 보유하고 있습니다. 현재 인프라는 대기 시간이 짧은 파이버 네트워크를 통해 연결된 고성능 서버 클러스터로 구성되어 있습니다. 현재 인프라는 예산 확대가 크게 필요한 대규모 하드웨어 업그레이드가 예정되어 있습니다. 이 회사는 분석 프로세스를 AWS로 마이그레이션하는 것을 고려하고 있습니다. 솔루션스 아키텍트는 AWS에서 온프레미스 아키텍처를 복제할 솔루션을 추천해야 합니다.
다음 중 이러한 요구 사항을 가장 비용 효율적으로 충족할 수 있는 솔루션은 무엇입니까?
예약형 인스턴스가 있는 클러스터 배치 그룹에 Amazon EC2 플릿을 생성합니다.
스팟 인스턴스가 있는 클러스터 배치 그룹에 Amazon EC2 플릿을 생성합니다.
오답입니다. 클러스터 배치 그룹은 요구되는 대기 시간이 짧은 통신을 제공합니다. 하지만 분석 프로세스는 장시간 실행되고 스팟 인스턴스는 언제든지 중지될 수 있으므로 최선의 선택이 아닙니다. 예약형 인스턴스가 더 적합한 해결책입니다.
예약형 인스턴스가 있는 파티션 배치 그룹에 Amazon EC2 플릿을 생성합니다.
오답입니다. 파티션 배치 그룹은 요구되는 대기 시간이 짧은 통신을 제공하지 않습니다. 클러스터 배치 그룹이 더 적합한 해결책입니다.
스팟 인스턴스가 있는 파티션 배치 그룹에 Amazon EC2 플릿을 생성합니다.
오답입니다. 파티션 배치 그룹은 요구되는 대기 시간이 짧은 통신을 제공하지 않습니다. 클러스터 배치 그룹이 더 적합한 해결책입니다.
'IT > AWS' 카테고리의 다른 글
| SAP 영역 1 - 조직의 복잡성을 고려한 솔루션 설계 (0) | 2026.04.03 |
|---|---|
| AWS Certified Solutions Architect - Professional 시험 대비 (1) | 2026.03.15 |
| AWS Certified Security - Specialty (1) | 2024.10.29 |
| Architecting on AWS (13) 백업 및 복구 (0) | 2024.07.19 |
| Architecting on AWS (12) 엣지 서비스 (1) | 2024.07.19 |
- Total
- Today
- Yesterday
- DOM
- 역량테스트
- Plotly
- svelte
- Python
- Polygon
- wkt
- 삼전
- konlpy
- polyfill
- choropleth
- 블로그플랫폼
- graphql
- cssom
- 카이제곱검정
- SCSA
- Next.js
- submodule
- tsconfig
- 도커컨테이너
- SW역량테스트
- docker
- react
- 삼성전자
- architecting
- 삼성
- aws
- 렌더트리
- ReactDOM
- GeoPolygon
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
| 31 |