| 인덱스 |
요구사항 |
솔루션 |
| 1-21 |
- Docker 컨테이너에서 앱을 구축 후 AWS에서 앱을 실행하고, 관리 서비스를 사용해 앱을 호스팅해야 함
- 서비스 수용에 따라 적절히 확장 및 축소되어야 함
- 관리에 추가 운영 오버헤드나 인프라를 초래해선 안됨
|
- Fargate와 함께 ECS(Elastic Container Service) 이용
- Fargate와 함께 EKS(Elastic Kubernetes Service) 이용
|
| 1-22 |
- 비디오 처리를 위해 최대 I/O 성능 및 최소 10TB의 스토리지 필요
- 내구성이 뛰어난 300TB의 미디어용 스토리지
- 사용하지 않는 아카이브 미디어용 900TB 스토리지
|
- 최대 성능을 위한 EC2 인스턴스 스토어
- 내구성 있는 데이터 스토리지를 위한 S3, 아카이브 스토리지를 위한 S3 Glacier
- EBS보다 EC2가 I/O 성능이 더 우수하고, EFS는 내구성에 대한 보장이 S3보다 낮음
|
| 1-23 |
- 앱이 Elastic Load Balancer 뒤의 Auto Scaling 그룹 내 EC2에서 실행되고 있음
- 매년 휴일 동안 트래픽이 급증할 것으로 예상
- Auto Scaling 그룹이 사전에 용량을 늘려 이에 대한 성능 영향을 최소화하도록 전략을 설계해야 함
|
- 피크 수요 기간 전에 Auto Scaling 그룹을 확장하기 위해 반복되는 예약된 작업을 생성
|
| 1-24 |
- 앱은 예측할 수 없는 양의 트래픽을 예상하고, 이 트래픽으로 인해 DB에 대한 비동기 업데이트가 발생합
- AWS에서 호스팅되는DB에 대한 쓰기가 드롭(drop)되지 않도록 하기 위한 앱 구성 솔루션 필요
|
- Simple Queue Service(SQS) FIFO(First-In-First-Out) 대기열을 사용하여 쓰기를 캡쳐하고 DB에 쓸 때마다 대기열을 비움
- SNS(Simple Notification Service)는 DB로 데이터를 바로 전송할 수 없음
|
| 1-25 |
- 사용자가 업로드하는 이미지는 중앙 집중식 S3 버킷에 저장
- 회사는 전 세계에 분포한 사용자가 웹에 사진을 업로드할 수 있는 속도를 높이고자 함
|
- S3 버킷에서 S3 Transfer Acceleration 구성 S3 Accelerate 엔드포인트를 사용하여 파일 업로드
- CloudFront는 빠른 배포에 적합하고, 빠른 업로드에 해당하는 솔루션은 아님
|
| 1-26 |
- 회사는 회계 시스템을 온프레미스 데이터 센터에서 단일 AWS 리전의 AWS 클라우드로 마이그레이션하려고 함
- 데이터 보안 및 변경할 수 없는 감사 로그가 최우선 순위이며, 모든 AWS 활동을 모니터링해야 함
- CloudTrail을 활성화했고, CloudTrail이 요구 사항을 충족하도록 안전하게 보호하기 위한 솔루션 필요
|
- CloudTrail의 로그 파일 유효성(무결성) 검사를 활성화
- CloudTrail 로그 파일이 그대로 유지되거나, 삭제되거나, 수정되었는지 확인 가능
|
| 1-27 |
- 회사는 RDS에서 지원하는 웹 앱을 실행합
- 새로운 DB 관리자가 실수로 DB 테이블의 정보를 편집하여 데이터 손실을 일으킴
- 사고를 복구하기 위해 회사는 30일 이내에 변경 사항이 발생하기 5분 전의 상태로 DB를 복원할 수 있는 기능을 원함
|
- 자동 백업
- 자동 백업이 활성화 되어 있어야 DB 인스턴스를 특정 시점으로 복구 가능
|
| 1-28 |
- 회사는 사용자가 EC2에서 실행되는 웹사이트에 이미지를 업로드할 수 있도록 함
- 웹사이트는 이미지의 크기를 표준 크기로 조정하여 Amazon S3에 저장
- 사용자가 웹사이트에서 느린 이미지 업로드를 경험하고 있고, 회사는 앱 내 결함을 줄이면서 엡 성능을 개선해야 함
- 가장 운영 효율적인 프로세스를 설계해야 함
|
- 작업 순서를 변경 - 원본 이미지를 S3에 업로드하도록 웹 서버를 구성
- 이미지가 업로드 될 때 Lambda 함수를 호출하도록 S3 이벤트 알림을 구성하고, 함수를 사용하여 이미지 크기를 조정
|
| 1-29 |
- 회사는 Direct Connect 연결을 사용하여 코로케이션 시설에서 us-east-1 리전의 S3 버킷으로 1PB의 데이터를 복사
- 이제 회사는 us-west-2 리전의 다른 S3 버킷에 데이터를 복사하려고 하며, 이 상황에 필요한 솔루션 필요
|
- S3 교차 리전 복제 구성을 추가하여 소스 S3 버킷에서 대상 S3 버킷으로 데이터를 복사
- 코로케이션(co-location): 사용자가 서버를 직접 관리하지 않고 인터넷 서비스를 제공하는 인터넷데이터센터(IDC) 업체가 보유한 초고속 네트워크 망으로 서버를 연결하여 관리하는 서비스
|
| 1-30 |
- 회사에 사내 네트워크가 있고 AWS 클라우드에 개발,테스트 및 프로덕션에 대해 각각 하나씩, 3개의 VPC가 있음
- 회사는 시스템 관리자가 회사 네트워크에서 (주어진 3개의) VPC의 EC2에 대한 원격 커맨드라인(command-line) 액세스를 안전하게 얻기를 원함
|
- AWS VPN을 사용하여 회사 네트워크와 세 개의 VPC 간에 VPN 연결을 설정
- 원격 데스크톱 프로토콜(RDP) 또는 VPN 연결을 통한 SSH를 사용하여 원격으로 EC2 인스턴스에 액세스
- 온프레미스와의 안전한 프라이빗 액세스를 가장 비용 효율적으로 구성하는 방법
|
댓글