본문 바로가기

AWS

AWS SAA-C02 Q61 - Q70

 

 

 

 

Q60. A company is hosting an application in its own data center The application uses Amazon S3

for data storage The application transfers several hundred terabytes of data every month to and from

Amazon S3 The company needs to minimize the cost of this data transfer Which solution meets this

requirement?

회사가 자체 데이터 센터에서 애플리케이션을 호스팅하고 있습니다. 애플리케이션이 Amazon S3를 사용합니다.

데이터 저장을 위해 애플리케이션은 매달 수백 테라바이트의 데이터를 송수신합니다.

Amazon S3 회사는 이 데이터 전송 비용을 최소화해야 합니다. 이를 충족하는 솔루션

요구 사항?

 

A. Create an AWS Storage Gateway file gateway Deploy the software appliance in the company's data

center Configure the application to use the file gateway to store and retrieve files

AWS Storage Gateway 파일 게이트웨이 생성 회사 데이터에 소프트웨어 어플라이언스 배포

센터 파일 게이트웨이를 사용하여 파일을 저장하고 검색하도록 애플리케이션을 구성합니다.

 

 

AWS Storage Gateway는 사실상 무제한의 클라우드 스토리지에 대한 온프레미스 액세스 권한을 제공하는 하이브리드 클라우드 스토리지 서비스 세트입니다. 고객은 주요 하이브리드 클라우드 스토리지의 주요 사용 사례에서 스토리지 관리를 간소화하고 비용을 절감할 수 있도록 Storage Gateway를 사용하여 기존 현장 워크로드에 AWS 클라우드 스토리지를 통합합니다. 여기에는 백업을 클라우드로 이동하고, 클라우드 스토리지에서 지원되는 온프레미스 파일 공유를 사용하며, 온프레미스 애플리케이션에서 AWS의 데이터에 낮은 지연 시간으로 액세스하는 사례도 포함됩니다.

 


 

Q61. A company has an application that calls AWS Lambda functions. A recent code review found

database credentials stored in the source code. The database credentials needs to be removed from

the Lambda source code. The credentials must then be securely stored and rotated on a on-going

basis to meet security policy requirements.

What should a solutions architect recommend meet these requirements?

회사에 AWS Lambda 함수를 호출하는 애플리케이션이 있습니다. 최근 코드 리뷰 발견

소스 코드에 저장된 데이터베이스 자격 증명. 데이터베이스 자격 증명을 다음에서 제거해야 합니다.

람다 소스 코드. 그런 다음 자격 증명을 안전하게 저장하고 지속적으로 순환해야 합니다.

보안 정책 요구 사항을 충족하기 위한 기반입니다.

솔루션 설계자는 이러한 요구 사항을 충족하기 위해 무엇을 권장해야 합니까?

 

A. Store the password in AWS Secrets Manager . A associate the Lambda function with a role that can

retrieve the password from secrets Manager given its secret ID.

AWS Secrets Manager에 암호를 저장합니다. A Lambda 함수를 다음을 수행할 수 있는 역할과 연결합니다.

비밀 ID가 주어진 secrets Manager에서 비밀번호를 검색합니다

 

AWS Secrets Manager는 애플리케이션, 서비스, IT 리소스에 액세스할 때 필요한 보안 정보를 보호하는 데 도움이 됩니다. 이 서비스를 사용하면 수명 주기에 걸쳐 데이터베이스 자격 증명, API 키 및 다른 보안 정보를 손쉽게 교체, 관리 및 검색할 수 있습니다. 사용자 및 애플리케이션에서 Secrets Manager API를 호출하여 보안 정보를 검색하므로, 민감한 정보를 평문으로 하드코딩할 필요가 없습니다. Secrets Manager는 Amazon RDS, Amazon Redshift 및 Amazon DocumentDB에 기본적으로 통합되어 보안 정보 교체 기능을 제공합니다. 이 서비스는 API 키, OAuth 토큰을 비롯한 다른 유형의 보안 정보로도 확대 적용할 수 있습니다. 또한, Secrets Manager를 사용하면 세분화된 권한을 사용해 보안 정보에 대한 액세스를 제어하고 AWS 클라우드, 타사 서비스 및 온프레미스에 있는 리소스의 보안 정보 교체를 중앙에서 감사할 수 있습니다.

 

과거에는 데이터베이스에서 정보를 검색하는 사용자 지정 애플리케이션을 생성하면 일반적으로 데이터베이스에 액세스하기 위한 자격 증명(보안 암호)을 애플리케이션에 직접 포함시켰습니다. 자격 증명을 교체할 시기가 되면 새 자격 증명을 생성하는 것보다 더 많은 작업을 해야 했습니다. 시간을 들여 새 자격 증명을 사용하도록 애플리케이션을 업데이트해야 했습니다. 그런 다음 업데이트된 애플리케이션을 배포했습니다. 자격 증명을 공유하는 애플리케이션이 여러 개 있는데 이러한 애플리케이션 중 하나를 업데이트하지 못한 경우 해당 애플리케이션에 오류가 발생합니다. 이러한 위험 때문에 많은 고객들은 정기적으로 자격 증명을 교체하지 않기로 결정하며, 이 위험 대신 다른 위험에 직면하게 됩니다.

Secrets Manager 는 코드의 암호를 포함해 하드 코딩된 자격 증명을 SecreSecrets Manager 에서 프로그래밍 방식으로 보안 암호를 검색하도록 하는 API 호출로 바꿀 수 있습니다. 이렇게 하면 보안 암호가 코드에 더 이상 존재하지 않기 때문에 코드를 검사하는 누군가에 의해 보안 암호가 손상되지 않도록 방지할 수 있습니다. 또한 사용자가 지정한 일정에 따라 SecreSecrets Manager 가 자동으로 보안 암호를 교체하도록 구성할 수 있습니다. 따라서 단기 보안 암호로 장기 보안 암호를 교체할 수 있어 손상 위험이 크게 줄어듭니다.

 


 

Q62. A solutions architect needs to design a resilient solution for Windows users' home directories.

The solution must provide fault tolerance, file-level backup and recovery, and access control, based

upon the company's Active Directory.

Which storage solution meets these requirements?

솔루션 설계자는 Windows 사용자의 홈 디렉토리를 위한 탄력적인 솔루션을 설계해야 합니다.

솔루션은 내결함성, 파일 수준 백업 및 복구, 액세스 제어를 제공해야 합니다.

회사의 Active Directory에서.

이러한 요구 사항을 충족하는 스토리지 솔루션은 무엇입니까?

 

A. Configure a Muiti-AZ file system with Amazon FSx for Windows File Server Join Amazon FSx to

Active Directory

Windows 파일 서버용 Amazon FSx를 사용하여 Muiti-AZ 파일 시스템 구성 Amazon FSx에 가입

액티브 디렉토리

 

AWS Directory Service는 다른 AWS 서비스에서 Microsoft Active Directory(AD)를 사용할 수 있는 몇 가지 방법을 제공합니다. 디렉터리는 사용자, 그룹 및 디바이스에 대한 정보를 저장하고, 관리자는 이를 사용하여 정보 및 리소스에 대한 액세스를 관리합니다.AWS Directory Service는 클라우드에서 기존 Microsoft AD 또는 LDAP (Lightweight Directory Access Protocol) 인식 애플리케이션을 사용하려는 고객에게 다양한 디렉터리 선택 옵션을 제공합니다. 또한 사용자, 그룹, 디바이스 및 액세스 권한을 관리하기 위해 디렉터리가 필요한 개발자에게도 동일한 선택 옵션을 제공합니다.

 

Amazon FSx for Windows File Server는 업계 표준 SMB(서버 메시지 블록) 프로토콜을 통해 액세스 가능한 고도로 안정적이고 확장 가능한 완전관리형 파일 스토리지 서비스를 제공합니다. Windows Server에 구축되며 사용자 할당량, 최종 사용자 파일 복원 및 Microsoft Active Directory(AD) 통합과 같은 광범위한 관리 기능을 제공합니다. 단일 AZ 및 다중 AZ 배포 옵션, 완전관리형 백업 및 유휴 및 전송 중 데이터 암호를 제공합니다. SSD 및 HDD 스토리지 옵션을 사용하여 워크로드 요구 사항의 비용 및 성능을 최적화할 수 있습니다. 또한 언제든지 파일 시스템의 스토리지 크기를 조정하고 처리 성능을 변경할 수 있습니다. Amazon FSx 파일 스토리지는 AWS 또는 온프레미스에서 실행되는 Windows, Linux 및 MacOS 컴퓨팅 인스턴스 및 디바이스에서 액세스할 수 있습니다 Amazon FSx는 인기 있는 파일 시스템 구성을 위한 하드웨어 프로비저닝, 소프트웨어 구성, 패치 및 백업과 같은 시간 소모적인 관리 작업을 피하면서, 널리 사용되는 오픈 소스 및 상용 라이센스 파일 시스템의 풍부한 기능과 빠른 성능을 활용할 수 있습니다. 

 

Amazon RDS 다중 AZ 배포는 RDS 데이터베이스(DB) 인스턴스를 위해 향상된 가용성 및 내구성을 제공하므로, 프로덕션 데이터베이스 워크로드에 적합합니다. 다중 AZ DB 인스턴스를 프로비저닝하면 Amazon RDS는 자동으로 하나의 기본 DB 인스턴스를 생성하고 동시에 다른 가용 영역(AZ)의 예비 인스턴스에 데이터를 복제합니다. 각 AZ는 물리적으로 분리된 자체 독립 인프라에서 실행되며 높은 안정성을 제공하도록 설계되었습니다. 인프라 장애가 발생하더라도 Amazon RDS가 예비 인스턴스(또는 Amazon Aurora의 경우 읽기 전용 복제본)로 자동 장애 조치를 수행하여 장애 조치 완료 후 데이터베이스 작업을 바로 재개할 수 있습니다. 장애 조치 후에도 DB 인스턴스의 엔드포인트는 그대로 유지되므로 관리자가 직접 개입할 필요 없이 애플리케이션에서 데이터베이스 작업을 재개할 수 있습니다.

여러 Amazon RDS 엔진을 사용하면 확장성을 높이기 위해 읽기 전용 복제본을 추가하고 AZ 장애 발생 시 데이터베이스 가용성을 유지할 수 있습니다. Amazon RDS 읽기 전용 복제본은 다른 AZ에서 자체 예비 인스턴스와 함께 설정할 수 있습니다. Aurora의 경우 여러 가용 영역에 걸쳐 읽기 전용 복제본을 배치하도록 선택할 수 있습니다.

Amazon Aurora는 데이터베이스 워크로드를 위해 특별히 구축된 SSD 지원 가상화 스토리지 계층을 활용하여 다중 AZ의 이점을 더욱 확장합니다. 스토리지를 6가지 방법으로 3개의 가용 영역 전체에 자동 복제합니다. Amazon Aurora 스토리지는 내결함성을 갖추고 있어, 데이터베이스 쓰기 가용성에 영향을 주지 않고 최대 2개의 데이터 사본 손실을 처리하고 읽기 가용성에 영향을 주지 않고 최대 3개의 데이터 사본 손실을 투명하게 처리할 수 있습니다. 데이터베이스가 읽기 전용 복제본을 사용하는지 여부에 관계 없이 Aurora는 항상 3개의 가용 영역에서 데이터를 복제합니다.

 

Amazon Aurora(Aurora)는 MySQL 및 PostgreSQL과 호환되는 완전 관리형 관계형 데이터베이스 엔진입니다. MySQL 및 PostgreSQL이 이 고급 상용 데이터베이스의 속도와 안정성을 오픈 소스 데이터베이스의 단순성 및 비용 효율성과 어떻게 결합하는지 이미 알고 계실 것입니다. 오늘날 기존 MySQL 및 PostgreSQL 데이터베이스에 사용되는 코드, 도구 및 애플리케이션 모두 Aurora에서도 사용할 수 있습니다. 일부 워크로드의 경우 Aurora은 기존 애플리케이션을 거의 변경하지 않고도 MySQL의 처리량을 최대 5배, PostgreSQL의 처리량을 최대 3배 제공할 수 있습니다.

Aurora에는 고성능 스토리지 하위시스템이 포함됩니다. MySQL 및 PostgreSQL과 호환되는 데이터베이스 엔진은 빠른 분산형 스토리지를 활용하도록 사용자 지정됩니다. 기본 스토리지는 필요에 따라 자동으로 커집니다. Aurora 클러스터 볼륨 크기는 최대 128 tebibytes (TiB)까지 증가할 수 있습니다. Aurora는 또한 데이터베이스 구성 및 관리의 가장 어려운 측면 중 하나인 데이터베이스 클러스터링 및 복제를 자동화하고 표준화합니다.

Aurora는 관리형 데이터베이스 서비스인 Amazon Realtional Database Service(Amazon RDS)의 일부입니다. Amazon RDS는 클라우드에서 관계형 데이터베이스를 더 쉽게 설치, 운영 및 크기 조정할 수 있는 웹 서비스입니다. Amazon RDS에 익숙하지 않은 경우 Amazon Relational Database Service 사용 설명서를 참조하십시오.

.

 


 

 

Q63. A solutions architect is designing the architecture for a company website that is composed of

static content. The company's target customers are located in the United States and Europe.

Which architecture should the solutions architect recommend to MINIMIZE cost?

솔루션 아키텍트는 다음으로 구성된 회사 웹 사이트의 아키텍처를 설계하고 있습니다.

정적 콘텐츠. 회사의 목표 고객은 미국과 유럽에 있습니다.

솔루션 설계자는 비용을 최소화하기 위해 어떤 아키텍처를 권장해야 합니까?

 

A. Store the website files on Amazon S3 in the us-east-2 Region and the eu-west-1 Region. Use an

Amazon CloudFront distribution with an Amazon Route 53 latency routing policy to route requests to

the closest Region to the user.

us-east-2 리전 및 eu-west-1 리전의 Amazon S3에 웹 사이트 파일을 저장합니다. 사용

요청을 라우팅하는 Amazon Route 53 지연 시간 라우팅 정책이 있는 Amazon CloudFront 배포

사용자에게 가장 가까운 지역

 

지연 속도 기반 라우팅(Latency based routing) 설정하기
만약 AWS 위에서 운영 중인 서비스가 동경 리전(Tokyo region)과 버지니아 리전(Virginia region)을 통해 서비스 되고 있을 경우, 이 서비스 도메인 이름을 Route53을 통해 등록하고 지연 속도 기반 라우팅을 설정 할 수 있습니다. 이러한 경우 Route53은 해당 서비스의 DNS 질의를 했을 때, Tokyo와 Virginia region 중 고객 입장에서 보다 낮은 지연 속도(Latency)를 가질 수 있는지 판단하여 지연이 낮은 리전의 주소를 반환합니다.

대부분의 경우, 아시아쪽 고객은 동경 리전으로 미국쪽 고객은 버지니아 리전으로 DNS 주소를 반환하고, 사용자의 접속 속도는 훨씬 빨라지게 되므로 사용자의 경험은 증가할 것입니다.

우리는 이러한 라우팅이 잘 동작하는지 검증하기 위한 도구를 만들기 위해 버지니아, 아일랜드 및 동경 리전에 각각 S3 버킷을 만들고 정적 웹 호스팅을 구현한 후 location.txt라는 파일을 만들어 각각 자신의 리전이름(예: I’m in Virginia)을 표시하도록 하였습니다.

 

CloudFront는 AWS 백본 네트워크를 통해 콘텐츠를 가장 효과적으로 서비스할 수 있는 엣지로 각 사용자 요청을 라우팅하여 콘텐츠 배포 속도를 높입니다. 일반적으로 CloudFront 엣지가 최종 사용자에게 가장 빨리 제공합니다. AWS 네트워크를 사용하면 사용자의 요청이 반드시 통과해야 하는 네트워크의 수가 줄어들어 성능이 향상됩니다. 파일의 첫 바이트를 로드하는 데 걸리는 지연 시간이 줄어들고 데이터 전송 속도가 빨라집니다.

 

 

 


 

 

 

Q64. An ecommerce company has noticed performance degradation of its Amazon RDS based web

application The performance degradation is attributed to an increase in the number of read-only SQL

queries triggered by business analysts A solutions architect needs to solve the problem with minimal

changes to the existing web application What should the solutions architect recommend''

전자 상거래 회사는 Amazon RDS 기반 웹의 성능 저하를 발견했습니다.

애플리케이션 성능 저하의 원인은 읽기 전용 SQL의 수가 증가했기 때문입니다.

비즈니스 분석가에 의해 트리거된 쿼리 솔루션 설계자는 최소한의 작업으로 문제를 해결해야 합니다.

기존 웹 애플리케이션에 대한 변경 사항 솔루션 설계자가 권장해야 하는 사항?

 

A. Create a read replica of the primary database and have the business analysts run their queries

기본 데이터베이스의 읽기 전용 복제본을 만들고 비즈니스 분석가가 쿼리를 실행하도록 합니다

 

Amazon RDS 읽기 전용 복제본은 RDS 데이터베이스(DB) 인스턴스의 성능과 내구성을 높여줍니다. 읽기 전용 복제본을 사용하면 손쉽게 단일 DB 인스턴스의 용량 한도 이상으로 탄력적으로 확장하여 읽기 중심의 데이터베이스 워크로드를 처리할 수 있습니다. 특정 소스 DB 인스턴스의 복제본을 여러 개 만들어 여러 데이터 사본이 요청하는 높은 애플리케이션 읽기 트래픽도 처리할 수 있습니다. 덕분에 전체 읽기 처리량이 향상됩니다. 필요한 경우 읽기 전용 복제본은 독립 실행형 DB 인스턴스로 승격될 수 있습니다. 읽기 전용 복제본은 Amazon RDS for MySQL, MariaDB, PostgreSQL, OracleSQL Server뿐만 아니라 Amazon Aurora에서도 사용할 수 있습니다.

MySQL, MariaDB, PostgreSQL, Oracle 및 SQL Server 데이터베이스 엔진의 경우, Amazon RDS에서 소스 DB 인스턴스의 스냅샷을 사용해 두 번째 DB 인스턴스를 생성합니다. 그런 다음 엔진의 기본 비동기식 복제 기능을 사용해 소스 DB 인스턴스가 변경될 때마다 읽기 전용 복제본을 업데이트합니다. 읽기 전용 복제본은 읽기 전용 연결만 가능한 DB 인스턴스 역할을 수행합니다. 애플리케이션을 읽기 전용 복제본에 연결하는 방법은 DB 인스턴스에 연결하는 방법과 동일합니다. Amazon RDS는 원본 DB 인스턴스의 모든 데이터베이스를 복제합니다.

Amazon Aurora는 데이터베이스 워크로드를 위해 특별히 구축된 SSD 지원 가상화 스토리지 계층을 활용하여 읽기 전용 복제본의 이점을 더욱 확장합니다. Amazon Aurora 읽기 전용 복제본은 소스 인스턴스와 동일한 기본 스토리지를 공유하므로 비용이 절감되고 데이터를 복제본 노드에 복사할 필요가 없습니다.

 


 

Q65. A solutions architect is deploying a distributed database on multiple Amazon EC2 instances.

The database stores all data on multiple instances so it can withstand the loss of an instance. The

database requires block storage with latency and Throughput to support several million transactions

per second per server Which storage solution should the solutions architect use?

솔루션 설계자가 여러 Amazon EC2 인스턴스에 분산 데이터베이스를 배포하고 있습니다.

데이터베이스는 모든 데이터를 여러 인스턴스에 저장하므로 인스턴스 손실을 견딜 수 있습니다. NS

데이터베이스에는 수백만 개의 트랜잭션을 지원하기 위해 대기 시간과 처리량이 있는 블록 스토리지가 필요합니다.

초당 서버당 솔루션 설계자가 사용해야 하는 스토리지 솔루션은 무엇입니까?

 

A. Amazon EC2 instance store

Amazon EC2 인스턴스 스토어

 

인스턴스 스토어는 인스턴스에 블록 수준의 임시 스토리지를 제공합니다. 스토리지는 호스트 컴퓨터에 물리적으로 연결된 디스크에 위치합니다. 인스턴스 스토어는 버퍼, 캐시, 스크래치 데이터 및 기타 임시 콘텐츠와 같이 자주 변경되는 정보의 임시 스토리지나 로드가 분산된 웹 서버 풀과 같은 여러 인스턴스상에서 복제되는 데이터에 가장 적합합니다.

하나 이상의 인스턴스 스토어 볼륨으로 구성된 인스턴스 스토어는 블록 디바이스로 표시됩니다. 인스턴스 스토어의 크기는 물론 사용 가능한 디바이스의 수는 인스턴스 유형에 따라 다릅니다.

인스턴스 스토어 볼륨의 가상 디바이스는 [ephemeral[0-23]]입니다. 인스턴스 스토어 볼륨 1개를 지원하는 인스턴스 유형은 ephemeral0를 갖습니다. 인스턴스 스토어 볼륨 2개를 지원하는 인스턴스 유형은 ephemeral0 및 ephemeral1 등을 갖습니다.

 


 

Q66. The following IAM policy is attached to an IAM group. This is the only policy applied to the group.

What are the effective IAM permissions of this policy for group members?

다음 IAM 정책은 IAM 그룹에 연결됩니다. 에 적용되는 유일한 정책입니다. 그룹 구성원에 대한 이 정책의 유효 IAM 권한은 무엇입니까?

 

A. Group members are allowed the ec2 Stoplnstances and ec2. Terminateinstances permissions for

the us-east-1 Region only when logged in with multi-factor authentication (MFA) Group members are

permitted any other Amazon EC2 action within the us-east-1 Region.

 그룹 구성원은 ec2 Stoplnstances 및 ec2가 허용됩니다. 에 대한 인스턴스 권한 종료

다단계 인증(MFA)으로 로그인한 경우에만 us-east-1 리전 그룹 구성원은

us-east-1 리전 내에서 다른 모든 Amazon EC2 작업을 허용했습니다

 

Amazon EBS 볼륨을 루트 디바이스로 사용하는 인스턴스를 중지했다가 다시 시작할 수 있습니다. 인스턴스 ID는 유지되지만 Overview 단원의 설명처럼 인스턴스는 변경될 수 있습니다.

인스턴스를 중지하면 인스턴스가 종료됩니다. 중지된 인스턴스에 대해 사용 요금이나 데이터 전송 요금이 부과되지는 않지만 모든 Amazon EBS 볼륨에 대한 스토리지 요금은 부과됩니다. 중지된 인스턴스를 시작할 때마다 최소 1분의 사용 요금이 부과됩니다. 1분 이후에는 사용한 시간(초)에 대해서만 요금이 부과됩니다. 예를 들어 인스턴스를 20초간 실행한 후 중지했다면 1분에 대한 요금이 부과됩니다. 인스턴스를 3분 40초간 실행한 경우 정확히 3분 40초에 대한 요금이 부과됩니다.

인스턴스가 중지되어 있는 동안 해당 루트 볼륨을 다른 볼륨과 마찬가지로 처리하고 수정할 수 있습니다. 예를 들어, 파일 시스템 문제를 복구하거나 소프트웨어를 업데이트할 수 있습니다. 볼륨을 중지된 인스턴스에서 분리하고 실행 중인 인스턴스에 연결하고 변경한 후 실행 중인 인스턴스에서 분리하고 중지된 인스턴스에 다시 연결하면 됩니다. 볼륨을 다시 연결할 때 인스턴스에 대한 블록 디바이스 매핑에 루트 디바이스로 지정된 스토리지 디바이스 이름을 사용해야 합니다.

 

 


 

 

Q67. A company recently started using Amazon Aurora as the data store for its global ecommerce

application When large reports are run developers report that the ecommerce application is

performing poorly After reviewing metrics in Amazon CloudWatch, a solutions architect finds that the

ReadlOPS and CPUUtilization metrics are spiking when monthly reports run.

What is the MOST cost-effective solution?

최근 글로벌 전자상거래를 위한 데이터 저장소로 Amazon Aurora를 사용하기 시작한 회사

응용 프로그램 대규모 보고서가 실행될 때 개발자는 전자 상거래 응용 프로그램이

저조한 성능 Amazon CloudWatch에서 지표를 검토한 후 솔루션 아키텍트는 다음을 발견했습니다.

월별 보고서가 실행될 때 ReadlOPS 및 CPUUtilization 지표가 급증합니다.

가장 비용 효율적인 솔루션은 무엇입니까?

 

A. Increase the Provisioned IOPS on the Aurora instance

Aurora 인스턴스에서 프로비저닝된 IOPS 증가

 

빠르고 일관적인 I/O 성능이 필요한 프로덕션 애플리케이션의 경우에는 프로비저닝된 IOPS(초당 입/출력 연산 수) 스토리지를 권장합니다. 프로비저닝된 IOPS 스토리지는 성능이 예측 가능하며, 일관적으로 지연 시간이 짧은 스토리지 유형입니다. 프로비저닝된 IOPS 스토리지는 일관적인 성능이 필요한 온라인 트랜잭션 프로세싱(OLTP) 워크로드에 이상적일 뿐만 아니라 프로비저닝된 IOPS는 이런 워크로드의 성능 튜닝에도 효과적입니다. DB 인스턴스를 생성할 때는 IOPS 속도와 볼륨 크기를 지정합니다. 할당된 스토리지에 대한 IOPS 비율(GiB)은 0.5(RDS for SQL Server에서는 1.0) 이상이고 50 미만이어야 합니다. Amazon RDS는 사용자가 변경할 때까지 DB 인스턴스에 대해 해당 IOPS 속도를 제공합니다.  

 

Amazon EC2는 측정치를 Amazon CloudWatch로 전송합니다. AWS Management Console, AWS CLI 또는 API를 사용하여 Amazon EC2가 CloudWatch로 전송하는 지표를 나열할 수 있습니다. 기본적으로 각 데이터 요소는 인스턴스의 시작 시간 이후 5분간 활동을 다룹니다. 세부 모니터링을 활성화한 경우 각 데이터 요소는 시작 시간부터 1분간 활동을 다룹니다.

 


 

Q68. A company captures ordered clickstream data from multiple websites and uses batch

processing to analyze the dat a. The company receives 100 million event records, all approximately 1

KB in size, each day. The company loads the data into Amazon Redshift each night, and business

analysts consume the data.

The company wants to move toward near-real-time data processing for timely insights. The solution

should process the streaming data while requiring the least possible operational overhead.

Which combination of AWS services will meet these requirements MOST cost-effectively? (Select

TWO.)

회사는 여러 웹사이트에서 주문된 클릭스트림 데이터를 캡처하고 일괄 처리를 사용합니다.

데이터 분석을 위한 처리 a. 회사는 1억 개의 이벤트 레코드를 수신하며 모두 약 1개입니다.

KB 크기, 매일. 회사는 매일 밤 Amazon Redshift에 데이터를 로드하고 비즈니스는

분석가는 데이터를 소비합니다.

이 회사는 적시에 통찰력을 얻기 위해 거의 실시간으로 데이터를 처리하기를 원합니다. 해결책

운영 오버헤드를 최소화하면서 스트리밍 데이터를 처리해야 합니다.

이러한 요구 사항을 가장 비용 효율적으로 충족하는 AWS 서비스 조합은 무엇입니까? 

 

A1. AWS Batch

A2. Amazon Simple Queue Service (Amazon SQS)

AWS 배치

Amazon Simple Queue Service(Amazon SQS)

 

AWS Batch를 사용하면 개발자, 과학자 및 엔지니어가 AWS에서 수많은 배치 컴퓨팅 작업을 효율적으로 손쉽게 실행할 수 있습니다. AWS Batch는 제출된 배치 작업의 볼륨 및 특정 리소스 요구 사항에 따라 최적의 수량 및 유형의 컴퓨팅 리소스(예: CPU 또는 메모리 최적화 인스턴스)를 동적으로 프로비저닝합니다. AWS Batch에서는 작업 실행을 위한 배치 컴퓨팅 소프트웨어나 서버 클러스터를 설치하여 관리할 필요가 없기 때문에 결과 분석과 문제 해결에 집중할 수 있습니다. AWS Batch는 AWS Fargate, Amazon EC2, 스팟 인스턴스 등 AWS 컴퓨팅 서비스 및 기능의 전체 범위에 걸쳐 배치 컴퓨팅 워크로드를 계획, 예약 및 실행합니다.

 

Amazon Simple Queue Service(SQS)는 마이크로 서비스, 분산 시스템 및 서버리스 애플리케이션을 쉽게 분리하고 확장할 수 있도록 지원하는 완전관리형 메시지 대기열 서비스입니다. SQS는 메시지 중심 미들웨어를 관리하고 운영하는 데 따른 복잡성과 오버헤드를 없애고 개발자가 차별화 작업에 집중할 수 있도록 지원합니다. SQS를 사용하면 메시지를 유실하거나 다른 서비스를 가동할 필요 없이 소프트웨어 구성 요소 사이에서 어떤 볼륨의 메시지든 전송, 저장 및 수신할 수 있습니다. AWS 콘솔, 명령줄 인터페이스 또는 원하는 SDK, 3가지 간단한 명령을 사용하여 몇 분 만에 SQS를 시작할 수 있습니다.

 


 

Q69. A solutions architect must design a database solution for a high-traffic ecommerce web

application. The database stores customer profiles and shopping cart information. The database must

support a peak load of several million requests each second and deliver responses in milliseconds The

operational overhead for managing and scaling the database must be minimized Which database

solution should the solutions architect recommend?

솔루션 아키텍트는 트래픽이 많은 전자상거래 웹을 위한 데이터베이스 솔루션을 설계해야 합니다.

애플리케이션. 데이터베이스는 고객 프로필과 장바구니 정보를 저장합니다. 데이터베이스는

초당 수백만 요청의 피크 로드를 지원하고 밀리초 단위로 응답을 제공합니다.

데이터베이스 관리 및 확장을 위한 운영 오버헤드를 최소화해야 합니다.

솔루션 설계자가 권장해야 하는 솔루션은 무엇입니까?

 

A. Amazon DynamoDB

 

Amazon DynamoDB는 어떤 규모에서도 10밀리초 미만의 성능을 제공하는 키-값 및 문서 데이터베이스입니다. 완전관리형의 내구성이 뛰어난 다중 리전, 다중 활성 데이터베이스로서, 인터넷 규모 애플리케이션을 위한 보안, 백업 및 복원, 인 메모리 캐싱 기능을 기본적으로 제공합니다. DynamoDB는 하루에 10조 개 이상의 요청을 처리할 수 있고, 초당 2,000만 개 이상의 피크 요청을 지원할 수 있습니다.

 

 


 

Q70. A company that operates a web application on premises is preparing to launch a newer

version of the application on AWS The company needs to route requests to either the AWS-hosted or

the on-premises-hosted application based on the URL query string The on-premises application Is not

available from the Internet, and a VPN connection Is established between Amazon VPC and the

company's data center. The company wants to use an Application Load Balancer (ALB) for this launch

Which solution meets these requirements'?

온프레미스에서 웹 애플리케이션을 운영하는 회사가 새로운 출시를 준비하고 있습니다.

AWS의 애플리케이션 버전 회사는 AWS 호스팅 또는

URL 쿼리 문자열을 기반으로 하는 온프레미스 호스팅 애플리케이션 온프레미스 애플리케이션은

인터넷에서 사용할 수 있고 Amazon VPC와 Amazon VPC 간에 VPN 연결이 설정됩니다.

회사의 데이터 센터. 회사는 이번 출시에 ALB(Application Load Balancer)를 사용하려고 합니다.

이러한 요구 사항을 충족하는 솔루션

 

A. Use one ALB with two target groups one for the AWS resource and one for on premises Add hosts

to each target group of the ALB Configure listener rules based on the URL query string

AWS 리소스용 하나와 온프레미스용 하나의 대상 그룹이 두 개 있는 하나의 ALB 사용 호스트 추가

ALB의 각 대상 그룹에 URL 쿼리 문자열을 기반으로 리스너 규칙 구성

 

Amazon VPC는 Amazon EC2의 네트워킹 계층입니다.

다음은 VPC의 핵심 개념입니다.

  • Virtual Private Cloud(VPC) — 사용자의 AWS 계정 전용 가상 네트워크입니다.
  • 서브넷 — VPC의 IP 주소 범위입니다.
  • 라우팅 테이블 — 네트워크 트래픽을 전달할 위치를 결정하는 데 사용하는 라우팅이라는 이름의 규칙 집합입니다.
  • 인터넷 게이트웨이 — VPC의 리소스와 인터넷 간의 통신을 활성화하기 위해 VPC에 연결하는 게이트웨이입니다.
  • VPC 엔드포인트 - 인터넷 게이트웨이, NAT 디바이스, VPN 연결 또는 AWS Direct Connect 연결을 필요로 하지 않고 PrivateLink 구동 지원 AWS 서비스 및 VPC 엔드포인트 서비스에 VPC를 비공개로 연결할 수 있습니다. VPC의 인스턴스는 서비스의 리소스와 통신하는 데 퍼블릭 IP 주소를 필요로 하지 않습니다. VPC와 기타 서비스 간의 트래픽은 Amazon 네트워크를 벗어나지 않습니다. 자세한 내용은 AWS PrivateLink 및 VPC 엔드포인트 단원을 참조하십시오.
  • CIDR 블록 — 클래스 없는 도메인 간 라우팅입니다. 인터넷 프로토콜 주소 할당 및 라우팅 집계 방법입니다. 자세한 내용은 Wikipedia의 Classless Inter-Domain Routing

을 참조하십시오.  

 

 

'AWS' 카테고리의 다른 글

AWS SAA-C02 Q81 - Q90  (0) 2021.09.12
AWS SAA-C02 Q71 - Q80  (0) 2021.09.09
AWS SAA-C02 Q51 - Q60  (0) 2021.09.09
AWS SAA-C02 Q41 - Q50  (0) 2021.09.09
AWS SAA-C02 Q31 - Q40  (0) 2021.09.08