본문 바로가기

AWS

AWS SAA-C02 Q21 - Q30

Q21 A company has a mobile chat application with a data store based in Amazon DynamoDB.

Users would like new messages to be need with as little latency as possible. A possible architect

needs design an optimal solution that requires minimal application changes.

Which method should the solution architect select?

한 회사에 Amazon DynamoDB를 기반으로 하는 데이터 저장소가 있는 모바일 채팅 애플리케이션이 있습니다.

사용자는 가능한 한 짧은 대기 시간으로 새 메시지가 필요하기를 원합니다. 가능한 건축가

최소한의 애플리케이션 변경이 필요한 최적의 솔루션을 설계해야 합니다

 

 

A. Configure amazon DynamoDB Accelerator (DAX) for the new messages table. Update the code to

use DAX endpoint.

새 메시지 테이블에 대해 Amazon DynamoDB Accelerator(DAX)를 구성합니다. 코드를 다음으로 업데이트

DAX 엔드포인트를 사용합니다.

 

Amazon DynamoDB에 대해 잘 알고 계실 겁니다. 필요한 만큼만 사용하는 테이블 공간, 읽기 및 쓰기 용량을 자유롭게 변경가능한 확장성 높은 관리 NoSQL 데이터베이스입니다. 응답 시간은 수 밀리 초 단위로서 광고 기술, IoT, 게임, 미디어, 온라인 학습, 여행, 전자 상거래 및 금융 영역의 다양한 고객들이 여러 유형의 애플리케이션에서 사용하고 있습니다

 

DAXAmazon DynamoDB를 위한 가용성이 뛰어난 완전관리형 인 메모리 cache로서, 초당 요청 수가 몇 백만 개인 경우에도 몇 밀리초에서 몇 마이크로초까지 최대 10배의 성능을 제공합니다.

개발자가 캐시 무효화, 클러스터 관리 또는 데이터 집단을 관리할 필요 없이 DAX가 DynamoDB 테이블에 인 메모리 가속화를 추가하는 데 필요한 모든 작업을 수행합니다.

이제 대규모 성능에 대한 걱정 없이 고객을 위해 우수한 애플리케이션을 개발하는 데 집중할 수 있습니다. DAX가 기존 DynamoDB API 호출과 호환되므로 애플리케이션 로직을 변경할 필요가 없습니다.

 

 


 

 

Q22. A company is performing an AWS Well-Architected Framework review of an existing workload

deployed on AWS The review Identified a public-facing website running on the same Amazon EC2

instance as a Microsoft Active Directory domain controller that was installed recently to support

other AWS services A solutions architect needs to recommend a new design that would improve the

security of the architecture and minimize the administrative demand on IT staff What should the

solutions architect recommend?

회사가 기존 워크로드에 대한 AWS Well-Architected Framework 검토를 수행하고 있습니다.

AWS에 배포 검토 동일한 Amazon EC2에서 실행되는 공개 웹 사이트 식별

인스턴스를 지원하기 위해 최근에 설치된 Microsoft Active Directory 도메인 컨트롤러로

기타 AWS 서비스 솔루션 설계자는 개선할 새로운 설계를 추천해야 합니다.

아키텍처의 보안을 유지하고 IT 직원의 관리 요구를 최소화해야 합니다

 

 

A. Use AWS Directory Service to create a managed Active Directory Uninstall Active Directory on the

current EC2 instance

AWS Directory Service를 사용하여 관리형 Active Directory 생성 현재 EC2 인스턴스

 

AWS 기반 애플리케이션을 설계하고 구축하도록 돕고 싶습니다. 2015년에는 AWS Well-Architected를 출시하여 이 과정을 적절히 처리하는 데 필요한 모든 정보를 담았습니다. 이 프레임워크는 5가지 기본 요소로 구성됩니다.

운영 효율성 – 시스템을 실행, 모니터링하여 비즈니스 가치를 창출하고 지원하는 프로세스와 절차를 지속적으로 개선하는 능력입니다.

보안 – 정보, 시스템, 자산을 보호하면서도 위험 평가와 완화 전략을 통해 비즈니스 가치를 창출하는 능력입니다.

안정성 – 시스템이 인프라 또는 서비스 중단으로부터 복구되고, 수요에 맞게 동적으로 컴퓨팅 리소스를 확보하고, 잘못된 구성이나 일시적인 네트워크 문제 등으로 인한 중단 사태를 완화하는 능력입니다.

운영 효율성 – 컴퓨팅 리소스를 효율적으로 사용하여 시스템 요구 사항을 따르고 수요 변화와 기술 발전 속에서도 그러한 효율성을 유지하는 능력입니다.

비용 최적화 – 시스템을 실행하여 가장 낮은 가격대로 비즈니스 가치를
창출하는 능력입니다.

AWS Well-Architected 프레임워크는 스타트업, 유니콘 기업, 대기업 등이 클라우드 애플리케이션을 구축하기 위한 올바른 방향을 알려주고, 그 과정을 안내해줄 것입니다.

 

Microsoft Active Directory 디렉터리 는 네트워크의 개체에 대한 정보를 저장하는 계층 구조입니다. Active Directory Domain Services(AD DS)와 같은 디렉터리 서비스는 디렉터리 데이터를 저장하고 네트워크 사용자 및 관리자가 이 데이터를 사용할 수 있도록 하는 방법을 제공합니다. 예를 들어 AD DS 이름, 암호, 전화 번호 등과 같은 사용자 계정에 대한 정보를 저장하고 동일한 네트워크의 다른 권한 있는 사용자가 이 정보에 액세스할 수 있도록 합니다.

 

 


 

 

 

Q23. A company has recently updated its internal security standards The company must now

ensure all Amazon S3 buckets and Amazon Elastic Block Store (Amazon EBS) volumes are encrypted

with keys created and periodically rotated by internal security specialists The company is looking for

a native, software-based AWS service to accomplish this goal What should a solutions architect

recommend as a solution?

회사는 최근 내부 보안 표준을 업데이트했습니다.

모든 Amazon S3 버킷 및 Amazon Elastic Block Store(Amazon EBS) 볼륨이 암호화되었는지 확인

내부 보안 전문가가 생성하고 주기적으로 순환하는 키를 사용하여 회사에서 찾고 있는

이 목표를 달성하기 위한 기본 소프트웨어 기반 AWS 서비스 솔루션 설계자는 무엇을 해야 합니까?

 

 

A. Use AWS Key Management Service (AWS KMS) with customer master keys (CMKs) to store master

key material and apply a routine to re-create a new key periodically and replace it in AWS KMS.

고객 마스터 키(CMK)와 함께 AWS Key Management Service(AWS KMS)를 사용하여 마스터 저장

새 키를 주기적으로 다시 생성하고 AWS KMS에서 교체하는 루틴을 적용합니다.

 

AWS Key Management Service(AWS KMS() 는 쉽게 생성하고 제어할 수 있게 해주는 관리형 서비스입니다.고객 마스터 키(CMK) 는 데이터 암호화에 사용하는 암호화 키입니다.AWS KMS CMK는 하드웨어 보안 모듈 (HSM) 에 의해 보호됩니다

 

 

 


 

Q24. A company needs to connect its on-premises data center network to a new VPC. The data

center network has a 100 Mbps symmetrical internet connection. An application that is running on

premises will transfer multiple gigabytes of data each day. The application will use an Amazon Kinesis

Data Firehose delivery stream for processing What should a solutions architect recommend for

maximum performance?

회사는 온프레미스 데이터 센터 네트워크를 새 VPC에 연결해야 합니다. 자료

센터 네트워크에는 100Mbps 대칭 인터넷 연결이 있습니다. 실행 중인 애플리케이션

구내는 매일 수 기가바이트의 데이터를 전송합니다. 애플리케이션은 Amazon Kinesis를 사용합니다.

처리를 위한 Data Firehose 전송 스트림 솔루션 설계자가 권장해야 하는 사항

최대 성능?

 

A. Use AWS PrivateLink to create an interface VPC endpoint for Kinesis Data Firehose in the VPC. Set

up a 1 Gbps AWS Direct Connect connection between the on-premises network and AWS Use the

PrivateLink endpoint to send the data from on premises to Kinesis Data Firehose.

AWS PrivateLink를 사용하여 VPC에서 Kinesis Data Firehose용 인터페이스 VPC 엔드포인트를 생성합니다. 세트

온프레미스 네트워크와 AWS 간의 최대 1Gbps AWS Direct Connect 연결

온프레미스에서 Kinesis Data Firehose로 데이터를 보내기 위한 PrivateLink 엔드포인트.

 

 

Amazon Kinesis를 사용하면 실시간 스트리밍 데이터를 손쉽게 수집, 처리 및 분석할 수 있으므로 적시에 통찰력을 확보하고 새로운 정보에 신속하게 대응할 수 있습니다. Amazon Kinesis는 모든 규모의 스트리밍 데이터를 비용 효율적으로 처리할 수 있는 핵심 기능과 더불어 애플리케이션 요구 사항에 가장 적합한 도구를 선택할 수 있는 유연성을 제공합니다. Amazon Kinesis에서는 기계 학습, 분석 및 기타 애플리케이션을 위해 비디오, 오디오, 애플리케이션 로그, 웹 사이트 클릭스트림 및 IoT 텔레메트리 데이터와 같은 실시간 데이터를 수집할 수 있습니다. Amazon Kinesis를 사용하면 모든 데이터가 수집된 후에야 처리를 시작할 수 있는 것이 아니라 데이터가 수신되는 대로 처리 및 분석하여 즉시 대응할 수 있습니다

 

AWS PrivateLink는 퍼블릭 인터넷에 트래픽을 노출하지 않고도 VPC, AWS 서비스 및 온프레미스 네트워크 간에 안전한 비공개 연결을 제공합니다. AWS PrivateLink를 사용하면 여러 계정과 VPC에 걸쳐 손쉽게 서비스에 연결하여 네트워크 아키텍처를 상당히 간소화할 수 있습니다. AWS PrivateLink에서 지원하는 인터페이스 VPC 엔드포인트는 AWS 파트너가 호스팅하는 서비스 및 AWS Marketplace에서 제공되는 지원 솔루션에 연결해 줍니다. Gateway Load Balancer 엔드포인트를 통해 AWS PrivateLink는 가상 네트워크 어플라이언스 또는 사용자 지정 트래픽 검사 로직에 동일한 수준의 보안 및 성능을 제공합니다.

 

Amazon Kinesis Data Firehose는 스트리밍 데이터를 데이터 레이크, 데이터 스토어 및 분석 서비스에 안정적으로 로드하는 가장 쉬운 방법입니다. Amazon Kinesis Data Firehose는 스트리밍 데이터를 캡처하고 변환하고 Amazon S3, Amazon Redshift, Amazon Elasticsearch Service, 일반 HTTP 엔드포인트 및 Datadog, New Relic, MongoDB, Splunk와 같은 서비스 공급자로 전송할 수 있습니다. Amazon Kinesis Data Firehose는 데이터 처리량에 대응하여 자동으로 확장되며 지속적인 관리가 필요 없는 완전관리형 서비스입니다. 또한, 데이터 스트림을 로드하기 전에 배치 처리, 압축, 변환 및 암호화하여 스토리지의 사용량을 최소화하고 보안을 강화할 수 있습니다.

 

 

 


 

 

Q25. A company operates a website on Amazon EC2 Linux instances Some of the instances are

failing. Troubleshooting points to insufficient swap space on the failed instances. The operations

team lead needs a solution to monitor this What should a solutions architect recommend?

회사는 Amazon EC2 Linux 인스턴스에서 웹 사이트를 운영합니다. 일부 인스턴스는

실패. 문제 해결은 실패한 인스턴스의 스왑 공간이 충분하지 않음을 나타냅니다. 작업

팀장은 이를 모니터링할 솔루션이 필요합니다. 솔루션 설계자는 무엇을 권장해야 합니까?

 

 

A. Configure an Amazon CloudWatch SwapUsage metric dimension Monitor the SwapUsage

dimension in the EC2 metrics in CloudWatch.

Amazon CloudWatch SwapUsage 지표 차원 구성 SwapUsage 모니터링

CloudWatch의 EC2 지표에서 차원.

 

RDS DB 인스턴스에 대한 스왑 사용량 동작을 이해하려면 먼저 애플리케이션 워크로드를 기반으로 DB 성능 측정치를 확인합니다. RDS DB 인스턴스의 전반적인 메모리 사용량 패턴을 이해하려면 Amazon CloudWatch 측정치인 FreeableMemorySwapUsage를 확인합니다. 이러한 측정치에서 SwapUsage 측정치와 동시에 감소되는 FreeableMemory 측정치가 있는지 확인합니다. 이는 RDS DB 인스턴스의 메모리에 압력이 있음을 가리키는 것일 수 있습니다.

 


 

 

Q26. A solutions architect needs to design a managed storage solution for a company's application

that includes high-performance machine learning This application runs on AWS Fargate, and the

connected storage needs to have concurrent access to files and deliver high performance Which

storage option should the solutions architect recommend?

솔루션 설계자는 회사의 애플리케이션을 위한 관리형 스토리지 솔루션을 설계해야 합니다.

고성능 기계 학습이 포함된 이 애플리케이션은 AWS Fargate에서 실행되며

연결된 스토리지는 파일에 동시에 액세스할 수 있어야 하고 고성능을 제공해야 합니다.

솔루션 설계자가 권장해야 하는 스토리지 옵션은 무엇입니까?

 

A. Create an Amazon FSx for Lustre file share and establish an IAM role that allows Fargate to

communicate with FSx for Lustre

Lustre 파일 공유용 Amazon FSx를 생성하고 Fargate가 다음을 수행할 수 있도록 IAM 역할을 설정합니다.

Lustre용 FSx와 통신

 

AWS Fargate는 기본 인프라를 관리할 필요 없이 컨테이너를 배포하고 관리할 수 있는 컴퓨팅 엔진입니다. Fargate를 사용하면 애플리케이션을 쉽게 확장할 수 있습니다. 더 이상 컨테이너 애플리케이션에 대해 충분한 컴퓨팅 리소스를 프로비저닝하기 위해 걱정할 필요가 없습니다. 수십 또는 수천 개의 컨테이너를 몇 초 이내에 시작할 수 있습니다.

 

Amazon FSx for Lustre는 컴퓨팅 워크로드를 위한 비용 효율적이면서 확장 가능한 고성능 스토리지를 제공하는 완전관리형 서비스입니다. 기계 학습, 고성능 컴퓨팅(HPC), 동영상 렌더링, 금융 시뮬레이션 같은 많은 워크로드는 고성능 공유 스토리지를 통해 동일한 데이터 집합에 액세스하는 컴퓨팅 인스턴스를 활용합니다.

업계에서 가장 널리 사용되는 고성능 파일 시스템인 Lustre를 기반으로 하는 FSx for Lustre는 1밀리초 미만의 지연 시간, 초당 최대 수백 기가바이트의 처리량, 수백만 IOPS를 제공하며, 여러 배포 옵션과 스토리지 유형을 바탕으로 워크로드 요구 사항에 대해 비용과 성능을 최적화합니다.

또한 FSx for Lustre 파일 시스템은 Amazon S3 버킷에 연결할 수 있으므로 고성능 파일 시스템과 S3 API 모두에서 동시에 데이터를 액세스하고 처리할 수 있습니다.

 


 

Q27. A leasing company generates and emails PDF statements every month for all its customers.

Each statement is about 400 KB in size Customers can download their statements from the website

for up to 30 days from when the statements were generated At the end of their 3-year lease, the

customers are emailed a ZIP file that contains all the statements What is the MOST cost-effective

storage solution for this situation?

리스 회사는 모든 고객에게 매달 PDF 명세서를 생성하여 이메일로 보냅니다 .

각 명세서의 크기는 약 400KB입니다. 고객은 웹사이트에서 명세서를 다운로드할 수 있습니다.

명세서가 생성된 날로부터 최대 30일 동안 3년 임대 종료 시,

고객은 모든 명세서가 포함된 ZIP 파일을 이메일로 받습니다. 가장 비용 효율적인 것은 무엇입니까?

이 상황에 대한 스토리지 솔루션은?

 

A. Store the statements using the Amazon S3 Standard-Infrequent Access (S3 Standard-IA) storage

class. Create a lifecycle policy to move the statements to Amazon S3 Glacier storage after 30 days.

Amazon S3 Standard-Infrequent Access(S3 Standard-IA) 스토리지를 사용하여 명령문 저장

수업. 30일 후에 명령문을 Amazon S3 Glacier 스토리지로 이동하는 수명 주기 정책을 생성합니다

 

S3 Standard-IA는 자주 액세스하지 않지만 필요할 때 빠르게 액세스해야 하는 데이터에 적합합니다. S3 Standard–IA는 S3 Standard의 뛰어난 내구성, 높은 처리량 및 짧은 지연 시간을 저렴한 GB당 스토리지 요금과 GB당 검색 요금으로 제공합니다. 낮은 비용과 높은 성능의 조합을 제공하는 S3 Standard-IA는 장기 스토리지, 백업 및 재해 복구 파일용 데이터 스토어에 이상적입니다. S3 스토리지 클래스를 객체 수준에서 구성할 수 있으며 S3 Standard, S3 Intelligent-Tiering, S3 Standard-IA, S3 One Zone-IA 전반에 걸쳐 저장된 여러 객체가 단일 버킷에 포함될 수 있습니다. 또한 S3 수명 주기 정책을 사용하여 애플리케이션 변경 없이 자동으로 스토리지 클래스 간에 객체를 전환할 수 있습니다.

 

Amazon S3 Glacier(S3 Glacier) 아카이브

S3 Glacier는 데이터 보관을 위한 안전하고 내구력 있으며 저렴한 스토리지 클래스입니다. 온프레미스 솔루션과 비슷하거나 더 저렴한 비용으로 원하는 양의 데이터를 안정적으로 저장할 수 있습니다. 비용을 낮게 유지하면서 동시에 다양한 요구를 지원하기 위해 S3 Glacier는 몇 분에서 몇 시간까지 소요되는 세 가지 검색 옵션을 제공합니다. S3 Glacier에 객체를 직접 업로드하거나, S3 수명 주기 정책을 사용하여 활성 데이터를 위한 모든 S3 스토리지 클래스(S3 Standard, S3 Intelligent-Tiering, S3 Standard-IA, S3 One Zone-IA)와 S3 Glacier 간에 데이터를 전송할 수 있습니다.

 

 


 

 

NO.28 A company runs an application on a group of Amazon Linux EC2 instances. For compliance

reasons, the company must retain all application log files for 7 years. The log files will be analyzed by

a reporting tool that must be able to access all the files concurrently.

Which storage solution meets these requirements MOST cost-effectively?

회사는 Amazon Linux EC2 인스턴스 그룹에서 애플리케이션을 실행합니다. 규정 준수

이유로 회사는 모든 응용 프로그램 로그 파일을 7년 동안 보관해야 합니다. 로그 파일은 다음에 의해 분석됩니다.

모든 파일에 동시에 액세스할 수 있어야 하는 보고 도구입니다.

어떤 스토리지 솔루션이 이러한 요구 사항을 가장 비용 효율적으로 충족합니까?

 

 

A. Amazon S3

 

Amazon Simple Storage Service(Amazon S3)는 업계 최고의 확장성, 데이터 가용성 및 보안과 성능을 제공하는 객체 스토리지 서비스입니다. 즉, 규모와 업종에 상관없이 고객이 이 서비스를 이용하여 데이터 레이크, 웹사이트, 모바일 애플리케이션, 백업 및 복원, 아카이브, 엔터프라이즈 애플리케이션, IoT 디바이스, 빅 데이터 분석과 같은 다양한 사용 사례에서 원하는 만큼의 데이터를 저장하고 보호할 수 있습니다. Amazon S3는 사용하기 쉬운 관리 기능을 제공하므로 특정 비즈니스, 조직 및 규정 준수 요구 사항에 따라 데이터를 조직화하고 세부적인 액세스 제어를 구성

 


 

Q.29 A company is launching a new application that will be hosted on Amazon EC2 instances. A

solutions architect needs to design a solution that does not allow public IPv4 access that originates

from the internet. However, the solution must allow the EC2 instances to make outbound IPv4

internet requests.

The initial design proposal shows that the EC2 instances would be located in two private subnets

across two Availability Zones. The entire architecture must be highly available.

How should the solutions architect change the architecture to meet these requirements?

한 회사가 Amazon EC2 인스턴스에서 호스팅될 새 애플리케이션을 시작하고 있습니다. NS

솔루션 아키텍트가 시작하는 공용 IPv4 액세스를 허용하지 않는 솔루션을 설계해야 합니다.

인터넷에서. 그러나 솔루션은 EC2 인스턴스가 아웃바운드 IPv4를 만들 수 있도록 허용해야 합니다.

인터넷 요청.

초기 설계 제안은 EC2 인스턴스가 두 개의 프라이빗 서브넷에 위치할 것임을 보여줍니다.

두 가용 영역에 걸쳐 있습니다. 전체 아키텍처는 가용성이 높아야 합니다.

솔루션 설계자는 이러한 요구 사항을 충족하기 위해 아키텍처를 어떻게 변경해야 합니까?

 

A. Deploy a NAT gateway in public subnets in both Availability Zones. Create and configure a shared

route table for the private subnets.

두 가용 영역의 퍼블릭 서브넷에 NAT 게이트웨이를 배포합니다. 공유 생성 및 구성

프라이빗 서브넷에 대한 라우팅 테이블

 

 

NAT 게이트웨이는 NAT(네트워크 주소 변환) 서비스입니다. 프라이빗 서브넷의 인스턴스가 VPC 외부의 서비스에 연결할 수 있지만 외부 서비스에서 이러한 인스턴스와의 연결을 시작할 수 없도록 NAT 게이트웨이를 사용할 수 있습니다.

NAT 게이트웨이는 인스턴스의 소스 IPv4 주소를 NAT 게이트웨이의 프라이빗 IP 주소로 바꿉니다. 인스턴스에 응답 트래픽을 전송할 때 NAT 디바이스는 주소를 원래 소스 IPv4 주소로 다시 변환합니다.

NAT 게이트웨이를 만들 때 다음 연결 유형 중 하나를 지정합니다.

  • 퍼블릭 - (기본값) 프라이빗 서브넷의 인스턴스는 퍼블릭 NAT 게이트웨이를 통해 인터넷에 연결할 수 있지만 인터넷에서 원치 않는 인바운드 연결을 수신할 수 없습니다. 퍼블릭 서브넷에서 퍼블릭 NAT 게이트웨이를 생성하고 생성 시 탄력적 IP 주소를 NAT 게이트웨이와 연결해야 합니다. 트래픽을 NAT 게이트웨이에서 VPC용 인터넷 게이트웨이로 라우팅합니다. 또는 퍼블릭 NAT 게이트웨이를 사용하여 다른 VPC 또는 온프레미스 네트워크에 연결할 수 있습니다. 이 경우 NAT 게이트웨이에서 Transit Gateway 또는 가상 프라이빗 게이트웨이를 통해 트래픽을 라우팅합니다.
  • 프라이빗- 프라이빗 서브넷의 인스턴스는 프라이빗 NAT 게이트웨이를 통해 다른 VPC 또는 온프레미스 네트워크에 연결할 수 있습니다. 트래픽을 NAT 게이트웨이에서 Transit Gateway 또는 가상 프라이빗 게이트웨이를 통해 트래픽을 라우팅할 수 있습니다. 탄력적 IP 주소를 프라이빗 NAT 게이트웨이에 연결할 수 없습니다. 프라이빗 NAT 게이트웨이를 사용하여 VPC에 인터넷 게이트웨이를 연결할 수 있지만 프라이빗 NAT 게이트웨이에서 인터넷 게이트웨이로 트래픽을 라우팅하는 경우 인터넷 게이트웨이가 트래픽을 삭제합니다.

 


 

 

Q.30 A company serves content to its subscribers across the world using an application running on

AWS The application has several Amazon EC2 instances in a private subnet behind an Application

Load Balancer (ALB) Due to a recent change in copyright restrictions, the chief information officer

(CiO) wants to block access for certain countries.

Which action will meet these requirements?

회사는 다음에서 실행되는 애플리케이션을 사용하여 전 세계 가입자에게 콘텐츠를 제공합니다.

AWS 애플리케이션에는 애플리케이션 뒤의 프라이빗 서브넷에 여러 Amazon EC2 인스턴스가 있습니다.

로드밸런서(ALB) 최근 저작권 제한 변경으로 인해 최고정보책임자(CIO)가

(CiO)은(는) 특정 국가에 대한 액세스를 차단하려고 합니다.

어떤 조치가 이러한 요구 사항을 충족합니까?

 

 

A. Use Amazon CloudFront to serve the application and deny access to blocked countries

Amazon CloudFront를 사용하여 애플리케이션을 제공하고 차단된 국가에 대한 액세스 거부

 

Amazon CloudFront는 .html, .css, .js 및 이미지 파일과 같은 정적 및 동적 웹 콘텐츠를 사용자에게 더 빨리 배포하도록 지원하는 웹 서비스입니다. CloudFront는 엣지 로케이션이라고 하는 데이터 센터의 전 세계 네트워크를 통해 콘텐츠를 제공합니다. CloudFront를 통해 서비스하는 콘텐츠를 사용자가 요청하면 지연 시간이 가장 낮은 엣지 로케이션으로 요청이 라우팅되므로 가능한 최고의 성능으로 콘텐츠가 제공됩니다.

 

 

 

 

'AWS' 카테고리의 다른 글

AWS SAA-C02 Q51 - Q60  (0) 2021.09.09
AWS SAA-C02 Q41 - Q50  (0) 2021.09.09
AWS SAA-C02 Q31 - Q40  (0) 2021.09.08
AWS SAA-C02 Q11 - Q20  (0) 2021.09.08
AWS SAA-C02 Q1 - Q10  (1) 2021.09.07