AWS (15) 썸네일형 리스트형 [AWS] SAA-CO3 오답노트 4 662/1000 Q267 모바일 앱을 사용하는 백만명의 사용자가 있음 거의 실시간으로 데이터 사용량 분석 필요 Apache Parquet 형식의 중앙 위치에 저장해야 함 Kinesis Data Firehose + S3 => 실시간 데이터 수집, 변환 / 운영 오버헤드 낮음 / 암호화 가능 Q330RDS DB 인스턴스에 데이터를 저장하는데 미사용 데이터를 암호화 해야 함 KMS는 암호화 키만 생성하고 관리Secrets Manager가 암호화하거나 해독하는 데 사용하는 기본 서비스 Q172새로운 Amazon CloudFront 배포를 생성하고 있음 사용자가 제출한 정보 중 일부는 민감한 정보임 애플리케이션은 HTTPS를 사용하지만 다른 보안 계층 필요 민감한 정보는 전체 애플리케이션 스택에서 보호되어야 하며.. [AWS] SAA-CO3 오답노트 3 723/1000 Q596 PostgreSQL 데이터베이스 사용 월별 판매 이벤트 중에 데이터베이스 사용량이 증가하고 애플리케이션에 대한 데이터베이스 연결 문제가 발생함 후속 월별 판매 이벤트에 대한 트래픽은 예측할 수 없음 가장 비용 효과적인 방법? Aurora Serverless v2는 자동 확장 기능을 갖추고 있어 다른 옵션에 비해 가용성이 높고 저렴합니다. Q662 Organizations의 여러 AWS 계정에서 애플리케이션을 실행함 회사의 애플리케이션은 멀티파트 업로드를 사용하여 AWS 리전의 여러 Amazon S3 버킷에 데이터를 업로드함 회사는 비용 준수 목적으로 불완전한 멀티파트 업로드에 대해 보고하려고 함 최소한의 운영 오버헤드로 이러한 요구 사항을 충족하는 솔루션은? S3 Storage .. [AWS] SAA-CO3 오답노트 2 569/1000 Q568 엔지니어링 도면을 저장하고 보는데 사용하는 웹 애플리케이션 사용자가 엔지니어링 도면이 로드될 때까지 기다리는 시간을 최소화 하기 위해 캐싱을 지원해야 함 S3 + CloudFront를 사용해야 한다 Q457 회사에는 자체 ID 공급자(IdP)가 있다. 회사는 사용자가 애플리케이션을 통해 데이터를 전송하는 동안 IdP가 애플리케이션 사용자를 인증하기 원함 AS2 프로토콜을 사용해야 함 AWS Transfer Family의 AS2 기능을 사용하면 거래 파트너와의 규정 준수 및 상호 운용성을 유지하면서 AS2 메시지를 대규모로 안전하게 교환할 수 있습니다. Q219 애플리케이션은 상태 저장이며 EC2 인스턴스에서 인메모리 작업을 완료해야 함 CloudFormation을 사용하여 인프라.. [AWS] SAA-CO3 오답노트 1 523/1000 Q560 OU 계층 구조에 대한 모든 변경 사항을 식별할 솔루션 + 솔루션은 회사의 운영팀에 변경 사항을 알려야 함 AWS Control Tower AWS Control Tower는 조직의 보안 및 규정 준수 요구 사항을 유지하면서 사용자를 대신하여 여러 AWS 서비스를 오케스트레이션합니다. 애플리케이션 신속 배포, 규정 준수 AWS 계정 프로비저닝 등 Q682 위도와 경도를 기반으로 플레이어의 실시간 위치 추적 + 읽기 전용 복제본이 있는 PostgreSQL 인스턴스용 Amazon RDS를 사용하여 위치 데이터를 저장함 이때 데이터 계층의 성능을 향상하려면? DAX는 DynamoDB랑만 호환되기 때문에 답이 X Q467 Compute Saving Plan을 구입했는데 구매한 컴퓨팅 성능.. [AWS] CDN, CloudFront, 엣지 로케이션 CDN (Content Delivery Network) 데이터 사용량이 많은 애플리케이션의 웹 페이지 로드 속도를 높이는 상호 연결된 서버 네트워크 콘텐츠 전송 네트워크 또는 콘텐츠 배포 네트워크를 의미할 수 있다. 클라이언트-서버 간에 중간 서버를 두어 효율성을 높인다. 전세계를 대상으로 하는 서비스에 적합하다. 장점 - 페이지 로드 시간 감소 - 대역폭 비용 절감 - 가용성 증가 - 웹 사이트 보안 강화 CloudFront AWS에서는 CDN(Content Delivery Network)를 위한 서비스인 CloudFront를 제공한다. Edge Location CDN들의 여러 서비스들을 가장 빠른 속도로 제공(캐싱)하기 위한 거점 [AWS] SAA-CO3 오답노트 대부분의 내용을 다 정리한 거 같다 ㅋㅋㅋㅋ Glue 모든 데이터를 대규모로 검색, 준비, 통합 확장 가능한 서버리스 데이터 통합 서비스(검색 가능) ELT(추출, 변환, 로드)해서 S3 버킷에 저장할 수 있다. Q214 .csv 파일을 Apache Parquet 형식으로 변환하고 버킷에 저장 가능 API Storage Gateway 온프레미스 환경 + AWS Storage 통합 서비스 대역폭 비용 최소화 -> 캐시된 볼륨을 사용하여 Storage Gateway 배포 후 데이터를 로컬에 저장/ S3에 비동기식으로 백업 Athena 표준 SQL을 사용하여 S3에서 직접 데이터를 분석할 수 있는 서버리스 및 대화형 쿼리 서비스 CloudTrail 이벤트 기록을 사용해서 Athena 테이블을 생성함으로써 Cl.. [AWS] 다중 계정 관리 + AWS Organization 다중 계정은 AWS의 범위가 확대될 때 사용한다. 예를 들어서 보안을 위해 리소스를 격리할 때, 다수의 팀이 사용할 때 등이 있다. IAM도 있는데 왜 Organization일까? IAM을 사용하기에는 위의 그림처럼 각 계정의 사용자 별로 IAM 정책을 적용하면 중복이 발생하여 복잡하다. 따라서 각 계정을 조직(OU)단위로 묶어서 사용하면 더욱 간단한데, 그게 AWS Organizations이다. AWS Organizations 계정을 조직(OU)단위로 그룹화하여 계층 구조로 만들어서 사용한다. SCP(서비스 제어 정책)을 적용해서 모든 계정의 최대 권한을 제어한다. 관리 계정으로 모든 AWS 계정을 중앙에서 관리할 수 있다. (요금 통합 결제도 가능) [AWS] Terraform 환경 구축 - 에티버스러닝 이 글은 K-Digital Training의 하이브리드 클라우드 엔지니어 교육을 수강하면서 작성한 글이다. 마지막 프로젝트를 앞두고 Terraform 수업이 짧게 진행되었다. 그동안 힘들게 AWS console로 일일이 클릭해가며 작업했던 것들이 순식간에 만들어지고 지워지는 게 신기했다. 첫 프로젝트에서 수없이 VPC, Subnet을 만들었다 지웠다 했던 게 생각나서 이걸 진작에 했었다면 좋았을 텐데 하는 생각이 들었다. 개요 ansible은 구성 관리 Terraform은 배포 관리에 초점이 맞춰져 있다. Terraform Registry 위 링크를 참조해서 Terraform 코드를 작성할 수 있다. 1. AWS cli 설치 최신 버전의 AWS CLI 설치 또는 업데이트 - AWS Command Line.. 이전 1 2 다음
