[AWS] SAA-CO3 오답노트 2

569/1000

 

 

 

Q568

엔지니어링 도면을 저장하고 보는데 사용하는 웹 애플리케이션 

사용자가 엔지니어링 도면이 로드될 때까지 기다리는 시간을 최소화 하기 위해 캐싱을 지원해야 함 

S3 + CloudFront를 사용해야 한다 

 

 

Q457

회사에는 자체 ID 공급자(IdP)가 있다. 회사는 사용자가 애플리케이션을 통해 데이터를 전송하는 동안 IdP가 애플리케이션 사용자를 인증하기 원함 

AS2 프로토콜을 사용해야 함 

AWS Transfer Family의 AS2 기능을 사용하면 거래 파트너와의 규정 준수 및 상호 운용성을 유지하면서 AS2 메시지를 대규모로 안전하게 교환할 수 있습니다.

 

 

Q219

애플리케이션은 상태 저장이며 EC2 인스턴스에서 인메모리 작업을 완료해야 함 

CloudFormation을 사용하여 인프라를 배포하고 M5 EC2 인스턴스 제품군 사용함 

트래픽이 증가함에 따라 애플리이션 성능이 저하 - 애플리케이션 액세스 지연 

운영상 가장 효율적인 방식은?

내장 EC2 메모리 메트릭에만 의존하면 메모리 내 작업을 최적화하는데 충분한 세분성을 제공하지 못할 수도 있다 

 

 

Q218

탄력적 IP가 할당된 퍼블릭 서브넷의 EC2 인스턴스에서 실행되는 웹 서버가 있음 

443 포트로 어디서나 웹 서버에 액세스할 수 있어야 한다 

ACL은 상태 비저장입니다. 인바운드 및 아웃바운드 규칙을 모두 정의해야 함

 

 

Q465

동일한 가용 영역 내의 여러 Amazon EC2 Nitro 기반 인스턴스에 애플리케이션을 배포하려고 함 

EC2 Nitro 기반 인스턴스의 여러 블록 스토리지 볼륨에 동시에 쓸 수 있는 기능을 애플리케이션에 제공하고자 한다. 

다중 연결은 프로비저닝된 IOPS SSD(io1 및 io2) 볼륨에서만 지원

 

 

 

Q92

S3 버킷에 민감한 사용자 정보를 저장 

VPC 내부의 EC2인스턴스에서 실행되는 애플리케이션 계층에서 이 버킷에 대한 보안 액세스를 제공하려고 함 

 

 

 

Q140

EC2 인스턴스 Savings Plan은 72%를 절약하고 Compute Savings Plans는 66%를 절약합니다. 그러나 링크에 따르면 "Compute Savings Plans는 최고의 유연성을 제공하고 비용을 최대 66%까지 절감하는 데 도움이 됩니다. 이러한 계획은 인스턴스 제품군, 크기, AZ, 지역, OS 또는 테넌시에 관계없이 EC2 인스턴스 사용량에 자동으로 적용됩니다. Fargate 및 Lambda 사용에도 적용됩니다." EC2 인스턴스 Savings Plans는 Fargate 또는 Lambda에 적용되지 않습니다.

Compute Savings Plans는 EC2 인스턴스 및 Fargate에 사용할 수 있습니다. 반면 EC2 Savings Plan은 EC2만 지원합니다.

 

 

Q353

단일 가용영역 EC2 인스턴스에서 3계층 웹 애플리케이션 호스팅

자체관리형 MySQL 데이터베이스를 사용해서 EBS 볼륨에 데이터를 저장함 

MySQL 데이터베이스는 현재 1TB 프로비저닝된 IOPS SSD(io2) EBS 볼륨을 사용함 

이 회사는 피크 트래픽에서 읽기 및 쓰기 모두에 대해 1,000 IOPS의 트래픽을 예상함 

회사는 두 배의 IOPS 용량을 유지하면서 중단을 최소화하고 성능을 안정화하며 비용을 절감하고다 한다. 이 회사는 데이터베이스 계층을 가용성이 높고 내결함성이 있는 완전 관리형 솔루션으로 이동하려고 한다

가장 비용 효율적으로 충족하는 솔루션은? 

 

 

 

Q240

데이터웨어 하우스 솔루션을 AWS로 마이그레이션 했고, AWS Direct Connect 연결도 있다 

본사 사용자는 시각화 도구를 사용하여 데이터 웨어하우스를 커리함 

쿼리의 평균 크기는 50MB이고 시각화 도구에서 보낸 각 웹 페이지는 약 500KB이다 

가장 낮은 데이터 전송 송신 비용을 제공하는 솔루션은? 

온프레미스에서 마이그레이션했는데 또 온프레미스 -> 복잡성 추가라서 아님

 

 

Q419

AWS Organizations사용, ap-sourtheast-2 리전, Amazon EC2 워크로드를 실행 

회사에는 SCP도 있고 보안 상태에 따라 회사는 유휴 상태의 모든 데이터를 암호화해야 함 

감사 결과 직원이 암호화 하지 않고 EBS 볼륨을 생성함 

회사는 암호화된 EBS 볼륨을 사용하기 위해 모든 IAM 사용자 또는 루트 사용자가 ap-sourtheast-2 에서 시작하는 모든 새 EC2 인스턴스를 원한다. 회사는 EBS 볼륨을 생성하는 직원에게 최소한의 영향을 미치는 솔루션을 원한다. 

 

 

Q50

회사는 중요한 보안 취약성을 수정하기 위해 가능한 한 빨리 모든 EC2 인스턴스에서 타사 소프트웨어를 패치해야 함 

AWS Systems Manager의 기능인 Patch Manager의 주요 초점은 관리형 노드에 운영 체제 보안 관련 업데이트를 설치하는 것입니다. 기본적으로 패치 관리자는 사용 가능한 모든 패치를 설치하는 것이 아니라 보안에 초점을 맞춘 더 작은 패치 세트를 설치합니다.

 

 

Q224

트래픽이 EC2 인스턴스에 무작위로 도달해야 함 

 

Route 53의 다중 응답 라우팅 정책을 사용하면 DNS 레코드에 대해 여러 값을 구성할 수 있으며 Route 53은 여러 임의 값으로 DNS 쿼리에 응답합니다. 이를 통해 사용 가능한 EC2 인스턴스 간에 트래픽을 무작위로 배포할 수 있습니다.

 

 

 

Q310

 

데이터 전송과 관련된 비용을 줄이고 성능을 유지 또는 개선하려면 솔루션 아키텍트는 짧은 지연 시간과 높은 전송 속도로 데이터, 비디오, 애플리케이션 및 API를 전 세계 고객에게 안전하게 제공하는 콘텐츠 전송 네트워크(CDN) 서비스인 Amazon CloudFront를 사용해야 합니다. 속도. 기존 S3 버킷을 오리진으로 사용하여 CloudFront 배포를 배포하면 회사는 고객에게 더 가까운 엣지 위치에서 고객에게 데이터를 제공하여 데이터 전송 비용을 줄이고 성능을 향상시킬 수 있습니다. 고객 요청을 CloudFront URL로 전달하고 액세스 제어를 위해 CloudFront 서명 URL로 전환하면 고객이 안전하고 효율적으로 데이터에 액세스할 수 있습니다.

 

 

Q681

RDS MySQL DB 인스턴스와 통신하는 동안 전송 중인 모든 애플리케이션 데이터를 암호화 해야 함 

최근 보안 감사에서 AWS KMS를 사용하여 저장 데이터 암호화가 활성화 되었지만 전송 중인 데이터는 활성화되지 않은 것으로 나타남 

 

 

Q223

Java Spring Boot 애플리케이션을 프라이빗 서브넷의 EKS에서 실행되는 Pod로 배포함 

애플리케이션은 DynamoDB 테이블에 데이터를 써야 함 

솔루션 설계자는 애플리케이션이 인터넷에 트래픽을 노출하지 않고 DynamoDB 테이블과 상호작용할 수 있느지 확인해야 함 

 

애플리케이션은 Amazon DynamoDB 테이블에 데이터를 써야 합니다 = 인터넷에 트래픽을 노출하지 않고 EKS 포드에 쓰기 권한이 있는 IAM 역할 연결 = DynamoDB용 VPC 엔드포인트

 

 

Q254

3계층 애프리케이션을 VPC로 마이그레이션 

최소 권한 원칙이 애플리케이션 계층 간의 EC2 보안 그룹 수신 및 송신 규칙에 적용되지 않는다는 사실을 발견함 

문제 잘 읽기! 틀리면 안 됐음

 

 

 

Q544

API Gateway를 사용함 API Gateway 엔드포인트는 Route53 별칭 레코드를 가리키는 사용자 지정 도메인 이름 

솔루션 아키텍트는 고객에게 최소한의 영향을 미치고 데이터 손실을 최소화하는 솔루션으로 새 버전의 API를 릴리즈 해야함

고객에게 미치는 영향 최소화 및 데이터 손실 최소화 = Canary 배포

 

 

Q300

온프렘에서 AWS로 레거시 애플리케이션을 마이그레이션 해야 함 

응용 프로그램은 하루 24시간, 주 7일 실행됨 

애플리케이션의 데이터베이스 스토리지는 시간이 지남에 따라 계속 증가함 

가장 비용 효율적인 솔루션은? 

Aurora 예약 인스턴스가 많이 저렴한 것 같다 

잘 모르겠음 ..

 

 

Q206

AMI 이미지를 관리하려고 함 

회사는 동일리전에 AMI를 복사, API 호출을 캡처하고 회사 계정 내에서 EC2 CreateImage API 작업이 호출될 때마다 알림을 보내는 애프리케이션을 설계해야 함 

최소한의 운영 오버헤드 

 

 

Q271

원하는 EC2 용량에 도달하기 전에 야간 배치 처리 작업이 1시간동안 자동으로 확장되는 것을 관찰함 

항상 오전 1시에 시작됨

솔루션 설계자는 원하는 EC2 용량에 빠르게 도달하고 배치 작업이 완료된 후 Auto Scaling 그룹이 축소될 수 있는 비용 효율적인 솔루션을 찾아야 함 

 

 

 

Q640 

!PB 온프레미스 이미지 레포지토리를 AWS로 마이그레이션 하려고 함 

이미지는 서버리스 웹 애플리케이션에서 사용됨 

리포지토리에 저장된 이미지는 거의 액세스 되지 않지만 즉시 사용할 수 있어야 함 

미사용 이미지를 암호화하고 우발적인 삭제로부터 보호해야 함 

GB당 스토리지 비용은 더 낮고 요청당 비용이 S3 Standard 보다 높음 

 

 

Q358

ALB 뒤의 EC2 인스턴스에서 애플리케이션을 실행함 

ALB는 CloudFront의 오리진이다. 

이 애플리케이션은 S3 버킷에 10억 개 이상의 이미지가 저장되어 있으며 초당 수천 개의 이미지를 처리한다. 

회사는 이미지 크기를 동적으로 조정하고 고객에게 적절한 형식을 제공하기를 원한다 

Lambda@Edge는 최종 사용자 요청 및 원본 요청과 같은 CloudFront 이벤트에 대한 응답으로 사용자 지정 코드를 실행할 수 있는 서버리스 컴퓨팅 서비스

 

 

Q586

Organizations 조직의 일부로 5개의 OU가 있다. 각 OU는 회사가 소유한 5개 비즈니스와 연관되어 있다. 

R&D 사업이 회사에서 분리되어 자체 조직이 필요할 것 

솔루션 설계자는 이 목적을 위해 별도의 새 관리 계정을 생성함 

솔루션 설계자는 새 마스터 계정에서 다음에 무엇을 수행해야 합니까?

 

 

 

Q410

어플리케이션은 EBS 볼륨에 데이터를 씀 

회사는 EBS 볼륨에 기록된 모든 데이터가 유휴 상태에서 암호화 되도록 해야 함 

 

 

 

Q644

솔루션 설계자는 고객 대면 어플리케이션을 설계 중임 

애플리케이션의 데이터베이스는 일년 내내 명확하게 정의된 액세스 패턴을 가지며 연중 시간에 따라 다양한 읽기 및 쓰기 횟수를 가짐 

회사는 데이터베이스에 대한 감사 기록을 7일 동안 보관해야 합니다 

RPO(복구 지점 목표)는 5시간 미만이어야 한다 

DynamoDB Streams는 수정/변경을 최대 24시간 까지만 

Redshift는 데이터베이스가 아닌 데이터웨어 하우스 서비스

프로비저닝 -> 확장성 떨어짐 

 

 

Q184

소프트웨어 엔지니어링에 사용되는 AWS 계정이 있다 

AWS 계정은 한 쌍의 AWS Direct Connect 연결을 통해 회사의 온프레미스 데이터 센터에 액세스할 수 있다. 

모든 비 VPC 트래픽은 가상 프라이빗 게이트웨이로 라우팅 된다 

개발팀은 최근 콘솔을 통해 AWS Lambda 함수를 생성함 

개발팀은 함수가 회사 데이터 센터의 프라이빗 서브넷에 실행되는 데이터베이스에 액세스할 수 있도록 허용해야 한다. 

 

 

 

Q551

크기 평균 50KB인 보고서가 S3에 저장됨. 보고서는 생산 후 첫 주 동안 자주 액세스 되며 몇 년 동안 저장해야 함 

보고서는 6시간 이내에 검색할 수 있어야 함 

S3 Glacier 6시간 이내 검색 지원 

 

 

 

Q690

한 도시에서 ALB 배포

무작위 IP 주소에서 발생하는 DDoS 공격 때문에 산발적인 성능을 보임 

구성 변경을 최소화하고 DDoS 소스에 대한 감사 추적을 제공하는 솔루션은?