본문 바로가기
🟡 Ops

AWS Solutions Architect Associate(SAA-C03) 기출문제 정리 - 04

by 제리강 2024. 1. 3.

 

 

인덱스 요구사항 솔루션
2-01
  • AWS로 마이그레이션해야하는 Windows 앱
  • 여러 가용영역에 배포된 EC2 Windows에 함께 연결된 공유 Windows 파일 시스템이 필요
  • Windows 파일 서버용 FSx를 구성하고, 각 Windows EC2에 FSx 파일 시스템 탑재
  • EFS는 NFS 프로토콜로 리눅스 OS 인스턴스 용도이며, EBS는 동일 가용 영역의 EC2만 연결 가능
2-02
  • AWS를 사용하여 이벤트 데이터를 수신하는 대로 처리하며, 특정 순서로 작성
  • 운영 오버헤드를 최소화하는 솔루션 필요
  • Simple Queue Service(SQS) FIFO 대기열 생성 대기열의 메시지를 처리하도록 Lambda 함수 설정
  • Simple Notification Service(SNS)와 혼동하지 않도록 주의
2-03
  • 위치 추적을 위한 다층 아키텍처 개발 중
  • 기존 분석 플랫폼에서 데이터 포인트를 사용하려고 합
  • 실현 가능한 다중 계층 옵션을 결정해야 하며, REST API에서 데이터 포인트에 액세스 할 수 있어야 함
  • Lambda와 함께 API Gateway를 사용
  • Lambda를 사용해 기존 데이터 포인트에 액세스, REST API는 API Gateway에서 지원
2-04
  • 고가용성 배스천 호스트 아키텍처를 만들어야 합
  • 단일 AWS 리전 내에서 복원력이 있어야 하며, 유지 관리에 최소한의 노력만 필요하도록 솔루션 설계
  • 여러 가용 영역의 인스턴스를 대상으로 하는 Auto Scaling 그룹에서 지원하는 Network Load Balancer 생성
  • 배스천 호스트(Bastion host)란, 외부에서 내부 네트워크에 접근할 수 있는 유일한 방법인 접근점
2-05
  • 웹사이트는 제품을 대중에게 판매하는 데 사용되며, 사이트는 Application Load Balancer(ALB) 뒤에 있는 Auto Scaling 그룹의 EC2에서 실행
  • CloudFront 배포 중이며 WAF는 SQL 주입 공격으로부터 보호하는 데 사용되고 ALB는 CloudFront 배포의 오리진임
  • 최근 보안 로그 검토 결과 웹 사이트 액세스를 차단해야 하는 외부 악성 IP가 밝혀졌고, 앱을 보호하는 솔루션 필요
  • 악성 IP 주소를 차단하는 IP 일치 조건을 추가하도록 WAF 구성 수정
  • 보안 그룹은 거부 규칙이 없으므로, EC2의 보안 그룹 수정으로 특정 IP를 거부할 수 없음
2-06
  • 회사 경영진은 사용자별로 나열된 AWS 청구 비용 보고서를 원함
  • 데이터는 부서 예산을 만드는 데 사용되고, 이 정보를 얻기 위한 가장 효율적인 솔루션 필요
  • Cost Explorer에서 보고서 생성 및 보고서 다운로드
2-07
  • 회사에 3계층 애플리케이션 이미지 공유가 있음 
  • 프런트 엔드 계층의 앱은 EC2 인스턴스, 앱 계층에 또 다른 EC2 인스턴스, MySQL DB에 세번째 EC2 인스턴스를 사용
  • 확장 가능하고 고가용성의 가능한 가장 적은 양의 앱 변경을 하는 솔루션을 설계해야 함
  • 프런트 엔드 계층 및 앱 계층에 다중 AZ 로드 발란싱 Elastic Beanstalk 환경을 사용
  • DB를 RDS 다중 AZ DB 인스턴스로 이동 후, S3를 사용하여 사용자의 이미지를 저장하고 제공
  • Elastic Beanstalk, RDS 다중 AZ, S3 모두 고가용성을 제공
2-08
  • 회사는 Linux EC2 인스턴스 그룹에서 앱을 실행
  • 규정 준수를 위해 회사는 모든 애플리케이션 로그 파일을 7년 동안 보관해야 함
  • 로그 파일은 모든 파일에 동시에 액세스할 수 있어야 하는 보고 도구에 의해 분석됨
  • 가장 비용 효율적인 스토리지 솔루션 필요
  • S3가 가장 비용 효율적인 스토리지
2-09
  • 회사는 GPS 추적기를 사용하여 수천 마리의 바다 거북의 이동 패턴을 문서화
  • 추적기는 거북이가 특정 거리 이상 이동했는지 확인하기 위해 5분마다 확인하고, 거북이가 이동한 경우 추적기는 새 좌표를 한 AWS 리전의 여러 가용 영역에 있는 3개의 EC2에서 실행되는 웹 앱으로 보냄
  • 최근에 예상치 못한 양의 트래커 데이터를 처리하는 동안 웹 앱이 압도되었고, 이벤트를 재생할 방법이 없는 데이터 손실이 발생
  • 최소한의 오버헤드로 이 문제가 다시 발생하지 않도록 방지하는 솔루션 필요
  • 수신 데이터를 저장할 Simple Queue Service(SQS) 대기열 생성 처리를 위해 새 메시지를 폴링하도록 앱 구성
2-10
  • 회사는 직원이 고객에게 보내는 모든 이메일 메시지를 12개월 동안 저장해야 함
  • 메시지는 이진 형식으로 저장되며 1KB에서 20KB까지 크
    기가 다양. 
  • 회사는 메시지의 스토리지 서비스로 S3를 선택한상태에서, 요구사항을 가장 비용 효율적으로 충족하는 조합을 구상 중
  • 12개월 후에 메시지를 삭제하는 S3 수명 주기 구성을 생성
  • S3에 메시지를 업로드하고, 규정 준수 모드(compliance mode)에서 S3 객체 잠금을 사용
  • 규정준수 모드는 AWS 계정의 루트 사용자를 포함한 어떤 사용자도 객체를 덮어쓰거나 삭제할 수 없음

 

댓글