[AWS] SAA-CO3 오답노트 4

662/1000
 
 

Q267 

모바일 앱을 사용하는 백만명의 사용자가 있음 
거의 실시간으로 데이터 사용량 분석 필요 
Apache Parquet 형식의 중앙 위치에 저장해야 함 

Kinesis Data Firehose + S3 => 실시간 데이터 수집, 변환 / 운영 오버헤드 낮음 / 암호화 가능 
 
 

Q330

RDS DB 인스턴스에 데이터를 저장하는데 미사용 데이터를 암호화 해야 함 

KMS는 암호화 키만 생성하고 관리

Secrets Manager가 암호화하거나 해독하는 데 사용하는 기본 서비스

 
 
 

Q172

새로운 Amazon CloudFront 배포를 생성하고 있음 
사용자가 제출한 정보 중 일부는 민감한 정보임 
애플리케이션은 HTTPS를 사용하지만 다른 보안 계층 필요
민감한 정보는 전체 애플리케이션 스택에서 보호되어야 하며 정보에 대한 액세스는 특정 애플리케이션으로 제한되어야 함 

필드 수준 암호화를 사용하면 사용자가 중요한 정보를 웹 서버에 안전하게 업로드할 수 있습니다. 사용자가 제공한 중요한 정보는 사용자와 가까운 엣지에서 암호화되며 전체 애플리케이션 스택에서 암호화된 상태로 유지됩니다. 이 암호화를 통해 데이터가 필요하고 이를 해독할 수 있는 자격 증명이 있는 애플리케이션만 데이터를 암호화할 수 있습니다.

 
 

Q131

CloudFront 사용 중/ 회사는 S3 URL에 대한 직접 탐색을 통해 파일에 액세스 하는 것을 원치 않음 

OAI를 생성하고 이를 CloudFront 배포에 할당하면 S3 버킷에 대한 액세스를 제어할 수 있습니다

 
 
 

Q560

계정 드리프트 알람이다!! AWS Config 집계 규칙 아님!!
 
 
 

Q110

이미지 업로드 할 수 있는 웹사이트가 EC2 인스턴스에서 실행됨 
업로드 요청 중에 웹사이드는 이미지의 크기를 표준으로 조정하고 그걸 S3에 저장함 
근데  웹사이트에 대한 느린 업로드 요청을 경험하고 있다 
회사는 애플리케이션 내 커플링을 줄이고 웹사이트 성능을 개선해야 함 
솔루션 설계자는 이미지 업로드를 위한 운영상 가장 효율적인 프로세스를 설계해야 한다 

BD /  CD 반반임 찍기
 
 

Q503

인프라 모니터링 서비스 실행 
서비스가 고객 AWS 계정의 데이터를 모니터링하는 기능을 구축 중이다
새로운 기능은 고객 계정에서 AWS API를 호출하여 EC2 인스턴스를 설명하고 CloudWatch 지표를 읽는다. 

고객이 자신의 계정에 필요한 권한이 있는 IAM 역할을 생성하도록 하면 회사는 AWS Identity and Access Management(IAM)를 사용하여 교차 계정 액세스를 설정할 수 있습니다. 신뢰 정책은 회사의 AWS 계정이 일시적으로 고객의 IAM 역할을 맡아 고객 계정 내의 지정된 리소스(EC2 인스턴스 및 CloudWatch 지표)에 대한 액세스 권한을 부여하도록 허용합니다.

 
 
 

Q239

클라이언트는 마이크로서비스에 도달하기 위해 HTTPS 엔드포인트를 호출할 수 있어야 함 
마이크로서비스는 AWS IAM 을 사용하여 호출을 인증해야 한다. 
솔루션 설계자는 Go 1.x로 작성된 단일 AWS Lambda 함수를 사용하여 이 마이크로 서비스에 대한 논리를 작성함 
어떤 게 가장 운영상 효율적인가? 

 
API로 엔드포인트 호출함 
 
 

Q88

A, B 반반임 
 
 

Q93

RDS보다 Aurora가 더 가용성 좋음 
 
 

Q460

SaaS 애플리케이션 Salesforce 계정과 S3간에 데이터를 교환하려고 함 
KMS 고객 관리형 키(CMK)를 사용하여 저장된 데이터를 암호화 해야 함+전송중인 데이터도 암호화
회사에서 Salesforce 계정에 대한 API 액세스를 활성화 함 

Amazon AppFlow는 다양한 SaaS 애플리케이션과 AWS 서비스 간에 데이터를 안전하게 전송할 수 있는 완전관리형 통합 서비스입니다. 내장된 암호화 옵션을 제공하고 SSL/TLS 프로토콜을 사용하여 전송 중 암호화를 지원합니다.

 
 
 

Q391

3계층 상태 비저장 웹 애플리케이션을 위한 백업 전략 필요
웹 애플리케이션은 Auto Scaling 그룹의 Amazon EC2 인스턴스에서 실행됨 
데이터베이스 계층은 PostgreSQL용 Amazon RDS에서 실행됨 
웹 애플리케이션은 EC2 인스턴스에 임시 로컬 스토리지가 필요하지 않다
회사의 복구 지점 목표(RPO)는 2시간이다
백업 전략은 확장성을 최대화하고 이 환경에 맞은 리소스 활용을 최적화 해야 한다. 

임시 로컬 스토리지가 필요하지 않습니다. => EBS 스냅샷이 필요하지 않으며 최신 AMI를 유지하는 것으로 충분

 
 
 

Q286

 

 
 
 

Q371

회사는 디지털 미디어 스트리밍 애플리케이션을 호스팅하기 위해 EKS 클러스터를 생성해야 함 
EKS 클러스터는 저장을 위해 EBS 볼륨이 지원하는 관리형 노드 그룹을 사용함 
회사는 KMS에 저장된 고객 관리형 키를 사용해서 유휴 상태의 모든 데이터를 암호화 해야함 
최소한의 운영 오버헤드 

BD CD 반반
 
 
 

Q265

이런 건 틀리면 안 됐음!!!!
 
 

Q187

고가용성 솔루션 선택 

다른 가용 영역은 장애 조치가 따로 없음 
 
 

Q412

S3 버킷의 개체가 대중에게 우발적으로 노출되는 것을 방지하려고 함 
전체 AWS 계정의 모든 S3 객체는 비공개로 유지되어야 함 

 
 
 

Q321

S3 버킷에 업로드 된 모든 객체가 암호화 되도록 하려면?

 
 
 

Q273

단일 AWS 리전에서 워크로드를 실행하고 있다
재해복구(DR) 전략을 생성해야함 - 대기시간 최소화, 데이터베이스 최신 상태 유지
DR 지역의 나머지 인프라는 감소된 용량으로 실행되어야 하며 필요한 경우 확장할 수 있어야 함
가장 낮은 RTO(복구 시간 목표)

웜 대기 배포 - 파일럿 라이트 배포보다 자동화되고 확장성이 뛰어난 설정
다중 AZ는 고가용성은 제공하지만 가장 낮은 RTO는 아님 
 
 
 

Q591

B D 반반 
ALB가 더 비용 효율적이긴 함 
 
 

Q650

API Gateway 및 AWS Lambda를 사용하여 AWS에서 내부 서버리스 애플리케이션을 호스팅함 
회사 직원은 매일 애플리케이션을 사용하기 시작할 때 대기시간이 긴 문제를 보고함 
대기시간을 줄이려면? 

 
 

Q542

CloudFront 사용 
프리미엄 고객만 미디어 스트림과 파일 콘텐츠에 액세스 할 수 있기를 원함