본문 바로가기
🟡 Ops

AWS Solutions Architect Associate(SAA-C03) 기출문제 정리 - 01

by 제리강 2023. 12. 18.

 

 

인덱스 요구사항 솔루션
1-1
  • 온프레미스 NFS 서버의 데이터를 AWS 클라우드로 마이그레이션
  • 짧은 지연시간 액세스 유지 필요
  • Storage Gateway 배포 후 File Gateway(NFS 지원, 짧은 지연시간)를 이용해 S3에 데이터 저장
  • 로컬 캐시를 이용해 짧은 지연시간 유지
1-2
  • S3에 저장된 많은 양의 콘텐츠를 수백만 명의 사용자에게 제공
  • 원본 부하를 줄이면서 제공
  • S3 버킷 앞에 CloudFront를 이용해 배포
  • 원본 콘텐츠를 Edge location에 캐싱
  • Global Accelerator는 원본 부하 감소가 목적이 아닌 라우팅 속도 향상 목적
1-3
  • AWS 계정에 대한 공격을 모니터링하고 방지해야 함
  • 악의적 활동을 모니터링하고 보안 결과를 제공하는 GuardDuty 서비스 이용
1-4
  • S3와 CloudFront를 사용하여 정적 웹사이트를 저장하는 솔루션을 설계해야 함
  • 보안 정책에 따라 모든 웹 트래픽은 WAF에서 검사해야 함
1-5
  • 온프레미스 스토리지 시스템과 AWS 스토리지(S3) 간의 데이터 복제를 자동화하고 가속화
  • 완전 관리 솔루션
  • 데이터를 비공개로 유지
  • 온프레미스 환경용 DataSync 에이전트 배포 데이터 복제 후 AWS 서비스와 엔드포인트 연결해 동기화
  • 스냅샷을 별도 생성하여 복제할 필요없이 바로 S3로 마이그레이션 가능
1-6
  • 정적 콘텐츠를 가지는 프론트엔드
  • 사용자 데이터는 짧은 대기 시간으로 액세스해야 하는 JSON 문서로 저장
  • 매달 정기적인 최고 트래픽 발생
  • 운영 오버헤드 비용 최소화 
  • S3로 정적 웹사이트 호스팅
  • 추가 운영이 필요 없는 API Gateway 및 Lambda 함수 사용
  • DynamoDB에 사용자 데이터 저장
  • RDS는 JSON과 같은 비정형 데이터에 적합하지 않으며, NoSQL DB인 DynamoDB 필요
1-7
  • 기밀 정보가 포함된 S3 버킷에 CloudTrail이 설정되어 있고, CloudWatch Logs로 로그 사본이 전달
  • S3 버킷의 일부 정보가 삭제되었고, 삭제한 사람의 정보를 감시자에게 전달해야 할 때 필요한 솔루션
  • Athena로 CloudTrail Logs를 쿼리해 S3 버킷에 대한 S3 쓰기 API 호출을 식별
1-8
  • EC2에서 실행되는 앱은 DynamoDB 테이블과 연동됨
  • 데이터는 계속 증가하지만, 앱은 지난 30일간의 데이터만 필요
  • 비용과 개발노력 최소화 필요
  • 현재의 타임스탬프에 30일을 더한 속성이 새로운 데이터에 적용되도록 앱 확장
    이 속성을 TTL(Time To Live) 속성으로 사용하도록 DynamoDB 구성
  • DynamoDB의 TTL 기능작동방식


1-9
  • 컴퓨팅 리소스가 없는 작은 데이터 클로짓 내의 지사에서 앱 실행
  • 앱 데이터는 NFS 볼륨에 저장하고, 매일 NFS 볼륨 오프사이트 백업 필요
  • Storage Gateway File Gateway Hardware Appliance를 온프레미스에 설치하고 S3에 데이터 복제 
1-10
  • 앱의 데이터가 자주 변경됨
  • 저장된 데이터의 모든 수준에 대한 감사 액세스 요구
  • 스토리지 용량이 부족한 온프레미스 인프라에서 앱 호스팅
  • 위 규정을 충족하면서 기존 데이터를 AWS로 마이그레이션해야 함
  • DataSync를 이용하여 기존 데이터를 S3로 이동시키고, CloudTrail로 이벤트를 기록하여 감사 액세스 요구사항 충족

 

댓글