AWS SAA-C02 Q41

AWS

AWS SAA-C02 Q41 - Q50

두뚜 2021. 9. 9. 00:22

Q41. A company has applications that are deployed in multiple AWS Regions. The applications use

an architecture that is based on Amazon EC2, Amazon Elastic Block Store (Amazon EBS), Amazon

Elastic File System (Amazon EFS). and Amazon DynamoDB The company lacks a mechanism for

centralized data backup. A solutions architect must centralize data backup with the least possible

operational effort.

What should the solutions architect do to meet these requirements?

회사에 여러 AWS 리전에 배포된 애플리케이션이 있습니다. 응용 프로그램 사용

Amazon EC2, Amazon Elastic Block Store(Amazon EBS), Amazon을 기반으로 하는 아키텍처

탄력적 파일 시스템(Amazon EFS). Amazon DynamoDB에는

중앙 집중식 데이터 백업. 솔루션 설계자는 가능한 한 최소한으로 데이터 백업을 중앙 집중화해야 합니다.

운영 노력

A. Tag all resources by project. Create backup plans in AWS Backup to back up the data by tag name

according to each project's needs.

프로젝트별로 모든 리소스에 태그를 지정합니다. AWS Backup에서 백업 계획을 생성하여 태그 이름으로 데이터 백업

각 프로젝트의 필요에 따라.

Amazon Elastic Block Store(Amazon EBS)는 EC2 인스턴스에 사용할 수 있는 블록 수준 스토리지 볼륨을 제공합니다. EBS 볼륨은 형식이 지정되지 않은 원시 블록 디바이스처럼 동작합니다. 이러한 볼륨을 인스턴스에 디바이스로 마운트할 수 있습니다. 인스턴스에 연결된 EBS 볼륨은 스토리지 볼륨으로 표시되며, 인스턴스 수명에 관계없이 지속됩니다. 이러한 볼륨 위에 파일 시스템을 생성하거나 하드 드라이브와 같은 블록 디바이스를 사용하는 것처럼 볼륨을 사용할 수 있습니다. 인스턴스에 연결된 볼륨의 구성을 동적으로 변경할 수 있습니다.

Amazon Elastic File System (Amazon EFS) 은 서버를 사용하지 않고 설정하고 잊어 버리는 탄력적 파일 시스템을 제공합니다. AWS 클라우드 서비스와 온프레미스 리소스의 이점을 제공합니다. 애플리케이션을 중단하지 않고 온디맨드 방식으로 페타바이트 규모까지 확장되도록 구축되어, 사용자가 파일을 추가하고 제거할 때 자동으로 확장/축소되므로 데이터 증가에 맞춰 용량을 프로비저닝 및 관리할 필요가 없습니다. Amazon EFS 는 파일 시스템을 빠르고 쉽게 만들고 구성할 수 있는 간편한 웹 서비스 인터페이스를 제공합니다. 이 서비스에서 모든 파일 스토리지 인프라를 관리해 주므로 사용자는 복잡한 파일 시스템 구성을 배포, 패치 및 유지 보수하는데 따르는 복잡성에서 벗어날 수 있습니다.

Amazon DynamoDB는 어떤 규모에서도 10밀리초 미만의 성능을 제공하는 키-값 및 문서 데이터베이스입니다. 완전관리형의 내구성이 뛰어난 다중 리전, 다중 활성 데이터베이스로서, 인터넷 규모 애플리케이션을 위한 보안, 백업 및 복원, 인 메모리 캐싱 기능을 기본적으로 제공합니다. DynamoDB는 하루에 10조 개 이상의 요청을 처리할 수 있고, 초당 2,000만 개 이상의 피크 요청을 지원할 수 있습니다.

AWS Backup을 사용하면 AWS 서비스에 대한 데이터 보호를 중앙 집중화하고 자동화할 수 있습니다. AWS Backup은 정책을 기반으로 대규모 데이터 보호를 간편하고 비용 효율적으로 수행할 수 있는 완전관리형 서비스입니다. 또한, AWS Backup은 데이터 보호에 대한 규제 준수 또는 비즈니스 정책을 지원하는 데 도움이 됩니다. AWS Organizations와 AWS Backup을 함께 사용하면 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스, Amazon Elastic Block Store(Amazon EBS) 볼륨, Amazon Relational Database Service(Amazon RDS) 데이터베이스(Amazon Aurora 클러스터 포함), Amazon DynamoDB 테이블, Amazon Elastic File System(Amazon EFS) 파일 시스템, Amazon FSx for Lustre 파일 시스템, Amazon FSx for Windows File Server 파일 시스템 및 AWS Storage Gateway 볼륨과 같은 조직의 AWS 리소스와 계정의 백업 활동을 구성, 관리 및 제어하는 데이터 보호 정책을 중앙에서 배포할 수 있습니다.

Q42. A company's packaged application dynamically creates and returns single-use text files in

response to user requests. The company is using Amazon CloudFront for distribution^ but wants to

further reduce data transfer costs The company cannot modify the application's source code What

should a solutions architect do to reduce costs?

회사의 패키지 응용 프로그램은 일회용 텍스트 파일을 동적으로 생성하고 반환합니다.

사용자 요청에 대한 응답. 회사는 배포용으로 Amazon CloudFront를 사용하고 있지만^

데이터 전송 비용을 더욱 절감 회사는 응용 프로그램의 소스 코드를 수정할 수 없습니다

비용 절감을 위해 솔루션 아키텍트가 수행해야 하는 작업은 무엇입니까?

A. Enable caching on the CloudFront distribution to store generated files at the edge.

CloudFront 배포에서 캐싱을 활성화하여 엣지에 생성된 파일을 저장합니다

Amazon CloudFront는 개발자 친화적 환경에서 짧은 지연 시간과 빠른 전송 속도로 데이터, 동영상, 애플리케이션 및 API를 전 세계 고객에게 안전하게 전송하는 고속 콘텐츠 전송 네트워크(CDN) 서비스입니다.

CloudFront는 네트워크 및 애플리케이션 계층 DDoS 공격을 비롯해 여러 유형의 공격으로부터 보호하기 위해 AWS Shield, AWS Web Application Firewall 및 Amazon Route 53와 완벽하게 통합되어 필드 수준 암호화 및 HTTPS 지원을 포함한 대부분의 고급 보안 기능을 제공합니다. 이러한 서비스는 엣지 네트워킹 위치에 함께 상주하며, AWS 네트워크 백본을 통해 전 세계적으로 확장 및 연결됩니다. 이를 통해 사용자에게 보다 안전하고 뛰어난 성능과 가용성을 보장하는 경험을 지원할 수 있습니다.

CloudFront는 Amazon S3, Amazon EC2, Elastic Load Balancing과 같은 AWS 오리진 또는 사용자 지정 HTTP 오리진에서 원활하게 작동합니다. 프로그래밍 가능한 보안 및 엣지 컴퓨팅 기능인 CloudFront 함수와 AWS Lambda@Edge를 사용하여 CloudFront를 통해 콘텐츠 전송을 사용자 지정할 수 있습니다.

오리진에 전달할 수 있고 CloudFront에서 캐싱의 기반이 되는 헤더는 오리진이 Amazon S3 버킷인지 사용자 지정 오리진인지에 따라 달라집니다.

Amazon S3 – 다수의 특정 헤더를 기반으로 객체를 전달하고 캐싱하도록 CloudFront를 구성할 수 있습니다(다음 예외 목록 참조). 하지만 cross-origin 리소스 공유(CORS)를 구현해야 하거나 오리진 방향 이벤트에서 Lambda@Edge를 사용하여 콘텐츠를 개인 설정하고 싶은 경우가 아니라면 Amazon S3 오리진을 통해 헤더를 화이트리스트에 등록하지 않는 것이 좋습니다.
- CORS를 구성하려면 CloudFront가 CORS에 대해 활성화된 웹 사이트용 콘텐츠를 배포할 수 있도록 헤더를 전달해야 합니다. 자세한 내용은 CORS 설정을 준수하도록 CloudFront 구성 단원을 참조하세요.
- Amazon S3 오리진에 전달된 헤더를 사용하여 콘텐츠를 개인 설정하려면 Lambda@Edge 함수를 작성 및 추가하고 이를 오리진 방향 이벤트에서 트리거되는 CloudFront 배포에 연결합니다. 콘텐츠를 개인 설정하기 위해 헤더를 처리하는 방법에 대한 자세한 내용은 국가 또는 디바이스 유형 헤더에 따른 콘텐츠 개인 설정 - 예제 단원을 참조하십시오.
- 콘텐츠를 개인 설정하는 데 사용하지 않는 헤더들은 화이트리스트에 등록하지 않는 것이 좋습니다. 왜냐하면 추가 헤더를 전달하면 캐시 적중률이 낮아질 수 있기 때문입니다. 즉, CloudFront는 모든 요청의 비율로서 엣지 캐시에서 제공되는 다수의 요청을 처리할 수 없습니다.

Q43. A company is building a mobile app on AWS. The company wants to expand its reach to

millions of users The company needs to build a platform so that authorized users can watch the

company's content on their mobile devices What should a solutions architect recommend to meet

these requirements?

한 회사가 AWS에서 모바일 앱을 구축하고 있습니다. 회사는 그 범위를 확장하고자 합니다.

수백만 명의 사용자가 회사에서 승인된 사용자가 시청할 수 있도록 플랫폼을 구축해야 합니다.

모바일 장치에 있는 회사 콘텐츠 솔루션 설계자가 충족하기 위해 권장해야 하는 사항

이러한 요구 사항은?

A. Use Amazon CloudFront Provide signed URLs to stream content.

Amazon CloudFront를 사용하여 서명된 URL을 제공하여 콘텐츠를 스트리밍합니다

여기서는 서명된 URL에 알맞게 CloudFront 및 Amazon S3를 구성하는 방법과 사용자가 서명된 URL로 파일을 요청할 때 CloudFront가 대응하는 방식을 살펴봅니다.

CloudFront 배포에서 CloudFront가 URL 서명을 확인하는 데 사용할 수 있는 퍼블릭 키가 포함된 신뢰할 수 있는 키 그룹을 하나 이상 지정합니다. 해당 프라이빗 키를 사용하여 URL에 서명합니다.
자세한 내용은 서명된 URL 및 서명된 쿠키를 생성할 수 있는 서명자 지정 단원을 참조하세요.
애플리케이션을 개발하여 사용자에게 콘텐츠 액세스를 허용할지 여부를 판단하고, 액세스를 제한할 애플리케이션 부분 또는 파일에 대해 서명된 URL을 만듭니다. 자세한 정보는 다음 주제를 참조하십시오.
- 미리 준비된 정책을 사용하여 서명된 URL 생성
- 사용자 지정 정책을 사용한 서명된 URL 생성
사용자가 서명된 URL이 필요한 파일을 요청합니다.
애플리케이션은 해당 사용자에게 파일 액세스 권한이 있는지 확인합니다. 사용자가 로그인했는지, 콘텐츠 액세스 비용을 지불했는지, 기타 액세스 요구 사항을 충족했는지 등을 확인합니다.
애플리케이션은 서명된 URL을 만들어 사용자에게 반환합니다.
사용자는 서명된 URL을 통해 콘텐츠를 다운로드하거나 스트리밍할 수 있습니다.
이 단계는 자동으로 진행되기 때문에 사용자는 콘텐츠에 액세스하기 위해 아무것도 하지 않아도 됩니다. 예를 들어, 사용자가 웹 브라우저에서 콘텐츠에 액세스한다면 애플리케이션은 서명된 URL을 브라우저에 반환합니다. 브라우저는 즉시 서명된 URL을 사용하여 사용자 개입 없이 CloudFront 엣지 캐시의 파일에 액세스합니다.
CloudFront는 퍼블릭 키를 사용하여 서명을 확인하고 URL이 아직 변조되지 않았음을 확인합니다. 유효하지 않은 서명인 경우 요청을 거부합니다.요청이 정책 설명의 요구 사항을 충족하는 경우, CloudFront는 스탠다드 작업을 수행합니다. 다시 말해 파일이 이미 엣지 캐시에 있는지 여부를 판단하고, 필요에 따라 요청을 오리진으로 전달하고, 사용자에게 파일을 반환합니다.
서명이 유효한 경우, CloudFront는 URL의 정책 설명을 보고 아직 유효한 정책임을 확인합니다. 미리 준비된(canned) 정책을 사용하는 경우에는 정책 설명을 구성합니다. 예를 들어, URL의 시작 및 종료 날짜와 시간을 지정했다면 CloudFront는 액세스를 허용하려는 기간 동안 사용자가 콘텐츠에 액세스를 시도하고 있음을 확인합니다.

Q44. A solutions architect is designing the architecture for a software demonstration environment

The environment will run on Amazon EC2 instances in an Auto Scaling group behind an Application

Load Balancer (ALB) The system will experience significant increases in traffic during working hours

but Is not required to operate on weekends.

Which combination of actions should the solutions architect take to ensure that the system can scale

to meet demand? (Select TWO)

솔루션 아키텍트가 소프트웨어 데모 환경을 위한 아키텍처를 설계하고 있습니다.

환경은 애플리케이션 뒤에 있는 Auto Scaling 그룹의 Amazon EC2 인스턴스에서 실행됩니다.

로드 밸런서(ALB) 시스템은 근무 시간 동안 트래픽이 크게 증가합니다.

그러나 주말에 운영할 필요는 없습니다 시스템을 확장할 수 있도록 솔루션 설계자가 취해야 하는 조치의 조합

수요를 충족시키기 위해? (2개 선택)

A1. Use a target tracking scaling policy to scale the Auto Scaling group based on instance CPU

utilization

A2. Use scheduled scaling to change the Auto Scaling group minimum, maximum, and desired capacity

to zero for weekends Revert to the default values at the start of the week

대상 추적 조정 정책을 사용하여 인스턴스 CPU를 기반으로 Auto Scaling 그룹을 조정합니다.

이용

스케줄링된 스케일링을 사용하여 Auto Scaling 그룹 최소, 최대, 원하는 용량 변경

주말에는 0으로 한 주의 시작 시 기본값으로 되돌립니다.

AWS Auto Scaling은 애플리케이션을 모니터링하고 용량을 자동으로 조정하여, 최대한 저렴한 비용으로 안정적이고 예측 가능한 성능을 유지합니다. AWS Auto Scaling을 사용하면 몇 분 만에 손쉽게 여러 서비스 전체에서 여러 리소스에 대해 애플리케이션 규모 조정을 설정할 수 있습니다. 이 서비스는 간단하면서도 강력한 사용자 인터페이스를 제공하므로 이를 사용하여 Amazon EC2 인스턴스와 스팟 플릿, Amazon ECS 작업, Amazon DynamoDB 테이블 및 인덱스, Amazon Aurora 복제본 등 리소스에 대한 규모 조정 계획을 수립할 수 있습니다. AWS Auto Scaling을 사용하면 성능과 비용을 최적화하거나 둘 사이의 적절한 균형을 유지하기 위한 권장 사항을 활용해 간단하게 규모를 조정할 수 있습니다. 이미 Amazon EC2 Auto Scaling을 사용하여 Amazon EC2 인스턴스의 규모를 동적으로 조정하고 있는 경우, 이제 AWS Auto Scaling과 결합하여 다른 AWS 서비스의 추가 리소스를 조정할 수 있습니다. AWS Auto Scaling을 사용하면 항상 적시에 올바른 리소스가 애플리케이션에 할당됩니다.

로드 밸런서는 클라이언트에 대한 단일 접점 역할을 수행합니다. 로드 밸런서는 여러 가용 영역에서 EC2 인스턴스 같은 여러 대상에 수신 애플리케이션 트래픽을 분산합니다. 이렇게 하면 애플리케이션의 가용성이 향상됩니다. 로드 밸런서에 하나 이상의 리스너를 추가할 수 있습니다.

리스너는 구성한 프로토콜 및 포트를 사용하여 클라이언트의 연결 요청을 확인합니다. 리스너에 대해 정의한 규칙에 따라 로드 밸런서가 등록된 대상으로 요청을 라우팅하는 방법이 결정됩니다. 각 규칙은 우선 순위, 하나 이상의 작업, 하나 이상의 조건으로 구성됩니다. 규칙에 대한 조건이 충족되면 작업이 수행됩니다. 각 리스너에 대한 기본 규칙을 정의해야 하며, 필요에 따라 추가 규칙을 정의할 수 있습니다.

각 대상 그룹은 지정한 프로토콜과 포트 번호를 사용하여 EC2 인스턴스 같은 하나 이상의 등록된 대상으로 요청을 라우팅합니다. 여러 대상 그룹에 대상을 등록할 수 있습니다. 대상 그룹 기준으로 상태 확인을 구성할 수 있습니다. 로드 밸런서의 리스너 규칙에서 지정한 대상 그룹에 등록된 모든 대상에서 상태 검사가 수행됩니다.

다음 다이어그램은 기본 구성 요소를 보여 줍니다. 각 리스너에는 기본 규칙이 포함되어 있고 하나의 리스너에는 요청을 다른 대상 그룹으로 라우팅하는 다른 규칙이 포함되어 있습니다. 하나의 대상은 두 개의 대상 그룹에 등록됩니다.

Q45. A company has two applications: a sender application that sends messages with payloads to

be processed and a processing application intended to receive the messages with payloads The

company wants to implement an AWS service to handle messages between the two applications The

sender application can send about 1,000 messages each hour The messages may take up to 2 days to

be processed If the messages fail to process, they must be retained so that they do not impact the

processing of any remaining messages.

Which solution meets these requirements and is the MOST operationally efficient?

회사에는 두 가지 애플리케이션이 있습니다. 페이로드가 포함된 메시지를

페이로드가 포함된 메시지를 수신하도록 의도된 처리 애플리케이션 및

회사는 두 애플리케이션 간의 메시지를 처리하기 위해 AWS 서비스를 구현하려고 합니다.

발신자 응용 프로그램은 시간당 약 1,000개의 메시지를 보낼 수 있습니다. 메시지는 최대 2일이 소요될 수 있습니다.

메시지가 처리되지 않으면 메시지가 영향을 받지 않도록 보관해야 합니다.

나머지 메시지 처리.

A. Integrate the sender and processor applications with an Amazon Simple Queue Service (Amazon

SQS) queue Configure a dead-letter queue to collect the messages that failed to process

발신자 및 프로세서 애플리케이션을 Amazon Simple Queue Service(Amazon

SQS) 대기열 처리에 실패한 메시지를 수집하기 위해 배달 못한 편지 대기열을 구성합니다

Amazon Simple Queue Service(SQS)는 마이크로 서비스, 분산 시스템 및 서버리스 애플리케이션을 쉽게 분리하고 확장할 수 있도록 지원하는 완전관리형 메시지 대기열 서비스입니다. SQS는 메시지 중심 미들웨어를 관리하고 운영하는 데 따른 복잡성과 오버헤드를 없애고 개발자가 차별화 작업에 집중할 수 있도록 지원합니다. SQS를 사용하면 메시지를 유실하거나 다른 서비스를 가동할 필요 없이 소프트웨어 구성 요소 사이에서 어떤 볼륨의 메시지든 전송, 저장 및 수신할 수 있습니다. AWS 콘솔, 명령줄 인터페이스 또는 원하는 SDK, 3가지 간단한 명령을 사용하여 몇 분 만에 SQS를 시작할 수 있습니다.

SQS에서는 2가지 종류의 메시지 대기열을 제공합니다. 표준 대기열은 최대 처리량, 최선 노력 순서, 최소 1회 전달을 제공합니다. SQS FIFO 대기열은 메시지가 전송된 정확한 순서대로 정확히 한 번 처리되도록 설계되었습니다.

Q46. A company's facility has badge readers at every entrance throughout the building. When

badges are scanned, the readers send a message over HTTPS to indicate who attempted to access

that particular entrance.

A solutions architect must design a system to process these messages from the sensors. The solution

must be highly available, and the results must be made available for the company's security team to

analyze.

Which system architecture should the solutions architect recommend?

회사 시설에는 건물 전체의 모든 입구에 배지 판독기가 있습니다. 언제

배지가 스캔되면 독자는 HTTPS를 통해 메시지를 보내 액세스를 시도한 사람을 나타냅니다.

그 특별한 입구.

솔루션 설계자는 센서에서 이러한 메시지를 처리하는 시스템을 설계해야 합니다. 해결책

가용성이 높아야 하며 회사의 보안 팀이 결과를 사용할 수 있어야 합니다.

분석하다.

A. Create an HTTPS endpoint in Amazon API Gateway. Configure the API Gateway endpoint to invoke

an AWS Lambda function to process the messages and save the results to an Amazon DynamoDB

table.

Amazon API Gateway에서 HTTPS 엔드포인트를 생성합니다. 호출할 API 게이트웨이 엔드포인트 구성

메시지를 처리하고 결과를 Amazon DynamoDB에 저장하는 AWS Lambda 함수

테이블.

API 게이트웨이

API Gateway는 다음을 지원하는 AWS 서비스입니다.

백엔드 HTTP 엔드포인트, AWS Lambda 함수 또는 기타 AWS 서비스를 노출하기 위한 RESTful

애플리케이션 프로그래밍 인터페이스(API)의 생성, 배포 및 관리.
AWS Lambda 함수 또는 기타 AWS 서비스를 노출하기 위한 WebSocket

API의 생성, 배포 및 관리.
프런트 엔드 HTTP 및 WebSocket 엔드포인트를 통해 노출된 API 메서드 호출.

API Gateway REST API

백엔드 HTTP 엔드포인트, Lambda 함수 또는 기타 AWS 서비스와 통합되어 있는 HTTP 리소스와 메서드의 모음입니다. 이 모음을 하나 이상의 스테이지로 배포할 수 있습니다. 일반적으로 API 리소스는 애플리케이션 로직에 따른 리소스 트리로 정리되어 있습니다. 각 API 리소스는 API Gateway에서 지원하는 전용 HTTP 동사가 있는 API 메서드를 하나 이상 표시할 수 있습니다.

API Gateway HTTP API

백엔드 HTTP 엔드포인트 또는 Lambda 함수와 통합된 라우팅 및 메서드의 모음입니다. 이 모음을 하나 이상의 스테이지로 배포할 수 있습니다. 각 라우팅은 API Gateway에서 지원되는 고유의 HTTP 동사를 가진 API 메서드를 하나 이상 노출할 수 있습니다.

API Gateway WebSocket API

백엔드 HTTP 엔드포인트, Lambda 함수 또는 기타 AWS 서비스와 통합되어 있는 WebSocket 경로와 경로 키의 모음입니다. 이 모음을 하나 이상의 스테이지로 배포할 수 있습니다. API 메서드는 프런트 엔드 WebSocket 연결을 통해 호출되며, 이 엔드포인트를 등록된 사용자 지정 도메인 이름과 연결할 수 있습니다.

API 배포

API Gateway API의 특정 시점 스냅샷. 클라이언트가 사용할 수 있게 하려면 배포가 하나 이상의 API 단계와 연결되어 있어야 합니다.

API 개발자

API Gateway 배포를 소유한 AWS 계정(예: 프로그래밍 액세스도 지원하는 서비스 공급업체)입니다.

API 엔드포인트

특정 리전에 배포되는 API Gateway의 API 호스트 이름. 호스트 이름은 {api-id}.execute-api.{region}.amazonaws.com 형식을 갖고 있습니다. 다음 API 엔드포인트 유형이 지원됩니다.

Lyft, Airbnb, Redfin 등과 같이 세계에서 가장 빠르게 성장하는 다수의 비즈니스뿐만 아니라 삼성, Toyota, Capital One과 같은 엔터프라이즈에서도 자사의 미션 크리티컬 워크로드를 지원하기 위해 DynamoDB의 규모와 성능을 활용하고 있습니다.

수십만이 넘는 AWS 고객들은 모바일, 웹, 게임, 광고 기술, IoT 및 규모와 상관없이 지연 시간이 짧은 데이터 액세스가 필요한 기타 애플리케이션을 위한 키-값 및 문서 데이터베이스로 DynamoDB를 선택했습니다. 애플리케이션을 위한 새로운 테이블을 생성하면 DynamoDB가 나머지를 처리해 드립니다.

AWS Lambda는 서버 프로비저닝 또는 관리, 워크로드 인식 확장 로직 생성, 이벤트 통합 유지, 또는 런타임 관리 없이 코드를 실행할 수 있는 서버리스 컴퓨팅 서비스입니다. Lambda에서는 사실상 모든 유형의 애플리케이션이나 백엔드 서비스에 대한 코드를 별도의 관리 없이 실행할 수 있습니다. 코드를 ZIP 파일 또는 컨테이너 이미지로 업로드하기만 하면 Lambda는 자동으로 그리고 정확하게 컴퓨팅 실행 능력을 할당하고, 모든 트래픽 규모에 대하여 수신 요청 또는 이벤트를 기반으로 코드를 실행합니다. 200개 이상의 AWS 서비스 및 SaaS 애플리케이션에서 코드를 자동으로 트리거하도록 설정하거나 웹 또는 모바일 앱에서 직접 코드를 호출할 수 있습니다. Lambda 기능을 선호하는 언어(Node.js, Python, Go, Java 등)로 작성하고 서버리스 및 컨테이너 도구(AWS SAM 또는 Docker CLI)를 사용하여 기능을 구축, 테스트 및 배포할 수 있습니다.

Q47. A company runs an application using Amazon ECS. The application creates resized versions of

an original Image and then makes Amazon S3 API calls to store the resized images in Amazon S3 How

can a solutions architect ensure that the application has permission to access Amazon S3?

회사에서 Amazon ECS를 사용하여 애플리케이션을 실행합니다. 응용 프로그램은 크기가 조정된 버전을 생성합니다.

원본 이미지를 만든 다음 Amazon S3 API를 호출하여 크기가 조정된 이미지를 Amazon S3에 저장하는 방법

솔루션 설계자는 애플리케이션에 Amazon S3에 대한 액세스 권한이 있는지 확인할 수 있습니까?

A. Create an 1AM role with S3 permissions and then specify that role as the taskRoleArn in the task

definition.

S3 권한이 있는 1AM 역할을 생성한 다음 해당 역할을 작업에서 taskRoleArn으로 지정합니다.

정의

Amazon Elastic Container Service(Amazon ECS)는 컨테이너화된 애플리케이션의 손쉬운 배포, 관리 및 조정에 도움이 되는 완전관리형 컨테이너 오케스트레이션 서비스입니다. 나머지 AWS 플랫폼과 긴밀하게 통합되므로 클라우드와 이제 Amazon ECS Anywhere를 통해 고객의 인프라에서 컨테이너 워크로드를 안전하고 손쉽게 실행할 수 있습니다.

Amazon ECS는 AWS Fargate의 서버리스 기술을 활용하여 자율 컨테이너 운영을 제공합니다. 따라서 구성, 패치 적용 및 보안에 소요되는 시간이 줄어듭니다. 제어 플레인, 추가 기능 및 노드 관리를 걱정하는 대신 Amazon ECS를 사용하여 애플리케이션을 신속하게 구축하고 비즈니스 성장을 지원할 수 있습니다.

Amazon S3 아키텍처는 AWS에서 지원하는 인터페이스를 사용하여 객체를 저장 및 검색하는 프로그래밍 언어 중립적 아키텍처로 설계되었습니다.

Amazon S3는 현재 REST 인터페이스를 제공합니다. REST를 사용하면 메타데이터가 HTTP 헤더에 반환됩니다. 본문을 제외하고 최대 4KB의 HTTP 요청만 지원되기 때문에 제공할 수 있는 메타데이터의 양이 제한됩니다. REST API는 Amazon S3에 대한 HTTP 인터페이스입니다. REST의 경우, 표준 HTTP 요청을 사용하여 버킷과 객체를 생성하고, 가져오며, 삭제합니다.

HTTP를 지원하는 임의의 도구 키트를 사용하여 REST API를 사용할 수 있습니다. 심지어 브라우저를 사용하여 객체를 가져올 수도 있습니다. 단, 객체를 익명으로 읽을 수 있어야 합니다.

REST API는 표준 HTTP 헤더 및 상태 코드를 사용하므로 표준 브라우저 및 도구 키트가 예상대로 작동합니다. Amazon은 일부 영역에서 HTTP에 기능을 추가했습니다. 예를 들어, 액세스 제어를 지원하기 위해 헤더를 추가했습니다. 이 경우 새로운 기능은 최대한 표준 HTTP 사용법과 일치하는 방식으로 추가되었습니다.

Amazon S3에서 REST API를 사용하여 개발하는 방법에 대한 자세한 내용은 아래 주제를 참조하세요.

Q48. A company's security team requests that network traffic be captured in VPC Flow Logs The

logs will be frequently accessed for 90 days and then accessed intermittently What should a solutions

architect do to meet these requirements when configuring the logs?

회사 보안팀에서 VPC Flow Logs에 네트워크 트래픽 캡처를 요청

로그는 90일 동안 자주 액세스한 다음 간헐적으로 액세스됩니다.

아키텍트는 로그를 구성할 때 이러한 요구 사항을 충족하기 위해 수행합니까?

A. Use Amazon S3 as the target Enable an S3 Lifecycle policy to transition the logs to S3 Standard-

Infrequent Access (S3 Standard-IA) after 90 days

Amazon S3를 대상으로 사용 S3 수명 주기 정책을 활성화하여 로그를 S3 Standard-

90일 후 비정기 액세스(S3 Standard-IA)

VPC 흐름 로그는 VPC의 네트워크 인터페이스에서 전송되고 수신되는 IP 트래픽에 대한 정보를 수집할 수 있는 기능입니다. 플로우 로그 데이터는 Amazon CloudWatch Logs 또는 Amazon S3에 게시될 수 있습니다. 흐름 로그를 생성한 다음 선택된 대상의 데이터를 가져와 확인할 수 있습니다.

흐름 로그는 다음과 같은 여러 작업에 도움이 될 수 있습니다.

지나치게 제한적인 보안 그룹 규칙 진단
인스턴스에 도달하는 트래픽 모니터링
네트워크 인터페이스를 오가는 트래픽 방향 결정

흐름 로그 데이터는 네트워크 트래픽 경로 외부에서 수집되므로 네트워크 처리량이나 지연 시간에 영향을 주지 않습니다. 네트워크 성능에 영향을 주지 않고 흐름 로그를 생성하거나 삭제할 수 있습니다.

많은 기업에서 네트워크 연결 중 문제 해결 및 보안 문제 및 네트웍 상 접근 규칙이 예상대로 작동하는지 확인하기 위해 네트워크 플로우 로그의 수집, 저장 및 분석을 하고 있습니다.

지금까지 AWS 고객은 주로 Amazon Elastic Compute Cloud (EC2)에 직접 에이전트를 설치하여 데이터를 수집하고 있었고, 각 인스턴스에 오버 헤드의 부하를 줄 뿐만 아니라 매번 인스턴스마다 제한적으로만 보기(View)가 가능했습니다.

VPC Flow Logs 소개

네트워크 모니터링에서 로그 수집 기능을 향상을 위해 Amazon Virtual Private Cloud의 Flow Logs를 공개합니다. 특정 VPC에서 Flow Logs를 사용하여 VPC 서브넷과 엘라스틱 네트워크 인터페이스(ENI)의 네트워크 트래픽이 CloudWatch Logs를 통해 저장된 후, 자신의 응용 프로그램이나 타사 프로그램에서 분석 할 수 있습니다.

특정 유형의 트래픽을 감지하여 알람을 만들거나 트래픽의 변화와 패턴을 파악하기위한 통계를 만들 수도 있습니다.

로그 정보는 보안 그룹 및 네트워크 접근(ACL) 규칙에 의해 허용 및 차단 트래픽 정보가 포함되어 있습니다. 또한, 소스 / 목적지 IP 주소, 포트, 프로토콜 번호 패킷 바이트 모니터링 간격 시간, 그리고 이에 따른 액션(ACCEPT 또는 REJECT) 정보도 포함됩니다.

S3 Standard-IA는 자주 액세스하지 않지만 필요할 때 빠르게 액세스해야 하는 데이터에 적합합니다. S3 Standard–IA는 S3 Standard의 뛰어난 내구성, 높은 처리량 및 짧은 지연 시간을 저렴한 GB당 스토리지 요금과 GB당 검색 요금으로 제공합니다. 낮은 비용과 높은 성능의 조합을 제공하는 S3 Standard-IA는 장기 스토리지, 백업 및 재해 복구 파일용 데이터 스토어에 이상적입니다. S3 스토리지 클래스를 객체 수준에서 구성할 수 있으며 S3 Standard, S3 Intelligent-Tiering, S3 Standard-IA, S3 One Zone-IA 전반에 걸쳐 저장된 여러 객체가 단일 버킷에 포함될 수 있습니다. 또한 S3 수명 주기 정책을 사용하여 애플리케이션 변경 없이 자동으로 스토리지 클래스 간에 객체를 전환할 수 있습니다.

Q49. A company has an on-premises data center that is running out of storage capacity. The

company wants to migrate its storage infrastructure to AWS while minimizing bandwidth costs. The

solution must allow for immediate retrieval of data at no additional cost.

How can these requirements be met?

회사에 스토리지 용량이 부족한 온프레미스 데이터 센터가 있습니다. NS

회사는 대역폭 비용을 최소화하면서 스토리지 인프라를 AWS로 마이그레이션하려고 합니다. NS

솔루션은 추가 비용 없이 데이터를 즉시 검색할 수 있어야 합니다.

이러한 요구 사항을 어떻게 충족할 수 있습니까?

A. Deploy AWS Storage gateway using stored volume to store data locally Use Storage gateway

asynchronously back up point-in-time snapshots of the data Amazon S3.

데이터를 로컬에 저장하기 위해 저장된 볼륨을 사용하여 AWS Storage 게이트웨이 배포 Storage 게이트웨이 사용

데이터 Amazon S3의 특정 시점 스냅샷을 비동기식으로 백업합니다

AWS Storage Gateway는 온프레미스 소프트웨어 어플라이언스를 클라우드 기반 스토리지에 연결하여 데이터 보안 기능으로 데이터 보안 기능으로 온프레미스 IT 환경과AWS스토리지 인프라를 지원합니다. 이 서비스를 사용하면 Amazon Web Services Cloud에 데이터를 저장하여 데이터 보안 유지에 도움이 되는 확장 가능하면서 비용 효율적인 스토리지를 구현할 수 있습니다.

AWS Storage Gateway는 파일 기반 파일 게이트웨이 (Amazon S3 파일 및 Amazon FSX 파일), 볼륨 기반 (캐시 및 저장) 및 테이프 기반 스토리지 솔루션을 제공합니다.

Q50. A company's website provides users with downloadable historical performance reports. The

website needs a solution that will scale to meet the company's website demands globally. The

solution should be cost-effective, limit the provisioning of infrastructure resources, and provide the

fastest possible response time.

Which combination should a solutions architect recommend to meet these requirements?

회사의 웹사이트는 사용자에게 다운로드 가능한 과거 성과 보고서를 제공합니다. NS

웹 사이트에는 전 세계적으로 회사의 웹 사이트 요구 사항을 충족하도록 확장할 수 있는 솔루션이 필요합니다. NS

솔루션은 비용 효율적이어야 하고 인프라 리소스 프로비저닝을 제한하며

가장 빠른 응답 시간.

솔루션 설계자는 이러한 요구 사항을 충족하기 위해 어떤 조합을 권장해야 합니까?

A. Amazon CloudFront and Amazon S3

Amazon CloudFront 및 Amazon S3

Amazon Simple Storage Service(Amazon S3)는 업계 최고의 확장성, 데이터 가용성 및 보안과 성능을 제공하는 객체 스토리지 서비스입니다. 즉, 규모와 업종에 상관없이 고객이 이 서비스를 이용하여 데이터 레이크, 웹사이트, 모바일 애플리케이션, 백업 및 복원, 아카이브, 엔터프라이즈 애플리케이션, IoT 디바이스, 빅 데이터 분석과 같은 다양한 사용 사례에서 원하는 만큼의 데이터를 저장하고 보호할 수 있습니다. Amazon S3는 사용하기 쉬운 관리 기능을 제공하므로 특정 비즈니스, 조직 및 규정 준수 요구 사항에 따라 데이터를 조직화하고 세부적인 액세스 제어를 구성할 수 있습니다. Amazon S3는 99.999999999%의 내구성을 제공하도록 설계되었으며, 전 세계 기업의 수백만 애플리케이션을 위해 데이터를 저장합니다.