AWS SAA-C02 Q51 - Q60
Q51. A company receives inconsistent service from its data center provider because the company
is headquartered in an area affected by natural disasters The company is not ready to fully migrate to
the AWS Cloud but it wants a failure environment on AWS in case the on-premises data center fails
The company runs web servers that connect to external vendors The data available on AWS and on
premises must be uniform.
Which solution should a solutions architect recommend that has the LEAST amount of downtime?
회사가 데이터 센터 제공자로부터 일관성 없는 서비스를 받는 이유는
회사는 자연 재해의 영향을 받는 지역에 본사를 두고 있습니다.
AWS 클라우드이지만 온프레미스 데이터 센터가 실패할 경우 AWS에서 실패 환경을 원합니다.
회사는 외부 공급업체에 연결하는 웹 서버를 실행합니다. AWS 및 AWS에서 사용할 수 있는 데이터
건물은 균일해야 합니다.
다운타임이 가장 적은 솔루션 설계자는 어떤 솔루션을 권장해야 합니까?
A. Configure an Amazon Route 53 failover record Run application servers on Amazon EC2 instances
behind an Application Load Balancer in an Auto Scaling group Set up AWS Storage Gateway with
stored volumes to back up data to Amazon S3.
Amazon Route 53 장애 조치 레코드 구성 Amazon EC2 인스턴스에서 애플리케이션 서버 실행
Auto Scaling 그룹의 Application Load Balancer 뒤에서 다음을 사용하여 AWS Storage Gateway 설정
Amazon S3에 데이터를 백업하기 위한 저장 볼륨.
Amazon Route 53는 높은 가용성과 확장성이 뛰어난 클라우드 Domain Name System (DNS) 웹 서비스입니다. 이 서비스는 최종 사용자를 인터넷 애플리케이션으로 라우팅할 수 있는 매우 안정적이고 비용 효율적인 방법을 개발자와 기업에 제공하기 위해 설계되었습니다. 이 서비스에서는 www.example.com과 같은 이름을 192.0.2.1과 같은 컴퓨터 간 연결에 사용되는 숫자 IP 주소로 변환합니다. 또한, Amazon Route 53는 IPv6와 완벽히 호환됩니다.
Amazon Route 53는 사용자의 요청을 Amazon EC2 인스턴스, Elastic Load Balancing 로드 밸런서, Amazon S3 버킷 등 AWS에서 실행되는 인프라에 효과적으로 연결합니다. 사용자를 AWS 외부의 인프라로 라우팅하는 데도 Route 53를 사용할 수 있습니다. Amazon Route 53를 사용하여 DNS 상태 확인을 구성한 다음 Route 53 애플리케이션 복구 컨트롤러를 사용하여 장애를 복구하고 애플리케이션 복구를 제어하는 애플리케이션의 기능을 지속적으로 모니터링할 수 있습니다.
Amazon Route 53 트래픽 흐름을 사용하면 지연 시간 기반 라우팅, 지역 DNS, 지역 근접성, 가중치 기반 라운드 로빈을 비롯하여 다양한 라우팅 유형을 통해 전역적으로 트래픽을 관리할 수 있습니다. 지연 시간이 짧고 내결함성이 있는 다양한 아키텍처를 제공하기 위해 이러한 모든 라우팅 유형을 DNS 장애 조치와 결합할 수 있습니다. Amazon Route 53 트래픽 흐름의 간단한 시각 편집기를 사용하면 단일 AWS 리전에서든 전 세계에 분산된 리전에서든 최종 사용자가 애플리케이션의 엔드포인트에 라우팅되는 방법을 손쉽게 관리할 수 있습니다. Amazon Route 53에서는 도메인 이름 등록도 제공합니다. 사용자는 example.com과 같은 도메인 이름을 구매하여 관리할 수 있으며 도메인에 대한 DNS 설정은 Amazon Route 53에서 자동으로 구성됩니다.
AWS Storage Gateway는 사실상 무제한의 클라우드 스토리지에 대한 온프레미스 액세스 권한을 제공하는 하이브리드 클라우드 스토리지 서비스 세트입니다. 고객은 주요 하이브리드 클라우드 스토리지의 주요 사용 사례에서 스토리지 관리를 간소화하고 비용을 절감할 수 있도록 Storage Gateway를 사용하여 기존 현장 워크로드에 AWS 클라우드 스토리지를 통합합니다. 여기에는 백업을 클라우드로 이동하고, 클라우드 스토리지에서 지원되는 온프레미스 파일 공유를 사용하며, 온프레미스 애플리케이션에서 AWS의 데이터에 낮은 지연 시간으로 액세스하는 사례도 포함됩니다.
이러한 사용 사례를 지원하기 위해 Storage Gateway는 Amazon S3 File Gateway, Amazon FSx File Gateway, Tape Gateway 및 Volume Gateway라는 4가지 유형의 게이트웨이를 제공합니다. 이러한 게이트웨이는 온프레미스 애플리케이션을 클라우드 스토리지에 원활하게 연결합니다. AWS 클라우드의 고급 스토리지 기능을 위해 클라우드로 데이터를 이동하고 짧은 지연 시간 액세스를 위해 데이터를 로컬로 캐싱하면 클라우드와 온프레미스에서 최고의 성능을 제공할 수 있습니다. 애플리케이션은 NFS, SMB 및 iSCSI와 같은 표준 스토리지 프로토콜을 사용하는 가상 머신 또는 게이트웨이 하드웨어 어플라이언스를 통해 이 서비스에 연결됩니다. 게이트웨이는 Amazon S3, Amazon S3 Glacier, Amazon S3 Glacier Deep Archive, Amazon FSx for Windows File Server, Amazon EBS 및 AWS Backup과 같은 AWS 스토리지 서비스에 연결하여 AWS에서 파일, 볼륨, 스냅샷 및 가상 테이프에 대한 스토리지 및 데이터 관리를 제공합니다. 이 서비스는 대역폭 관리 및 자동화된 네트워크 복원력을 지원하는 최적화된 효율적인 데이터 전송 메커니즘을 포함하여 AWS 클라우드 및 온프레미스에서 AWS 콘솔을 사용하여 일관된 관리 경험을 제공합니다.
Q52. A company hosts its website on AWS To address the highly variable demand the company has
implemented Amazon EC2 Auto Scaling Management is concerned that the company Is over-prows
toning its infrastructure, especially at the front end of the three-tier application. A solutions architect
needs to ensure costs are optimized without impacting performance What should the solutions
architect do to accomplish this?
회사는 AWS에서 웹 사이트를 호스팅합니다. 회사는 매우 가변적인 수요를 해결하기 위해
구현된 Amazon EC2 Auto Scaling Management는 회사가 과도하다고 우려하고 있습니다.
특히 3계층 애플리케이션의 프런트 엔드에서 인프라를 강화합니다. 솔루션 아키텍트
성능에 영향을 미치지 않으면서 비용을 최적화해야 합니다. 솔루션은 무엇을 해야 합니까?
건축가는 이것을 달성하기 위해 무엇을합니까?
A. Use Auto Scaling with a target tracking scaling policy
대상 추적 조정 정책과 함께 Auto Scaling 사용
Amazon EC2 Auto Scaling 을 사용하면 애플리케이션의 로드를 처리할 수 있는 정확한 수의 Amazon EC2 인스턴스를 유지할 수 있습니다. Auto Scaling 그룹이라는 EC2 인스턴스 모음을 생성합니다. 각 Auto Scaling 그룹에서 최소 인스턴스 수를 지정할 수 있으며, Amazon EC2 Auto Scaling을 사용하면 그룹의 크기가 이 값 아래로 내려가지 않습니다. 각 Auto Scaling 그룹에서 최대 인스턴스 수를 지정할 수 있으며, Amazon EC2 Auto Scaling을 사용하면 그룹의 크기가 이 값을 절대 넘지 않습니다. 원하는 용량을 지정한 경우 그룹을 생성한 다음에는 언제든지 Amazon EC2 Auto Scaling 을 통해 그룹에 이만큼의 인스턴스를 보유할 수 있습니다. 조정 정책을 지정하는 경우 Amazon EC2 Auto Scaling 을 사용하면 애플리케이션의 늘어나거나 줄어드는 수요에 따라 인스턴스를 시작하거나 종료할 수 있습니다.
예를 들어, 다음 Auto Scaling 그룹의 경우 최소 인스턴스 수 1개, 원하는 인스턴스 용량 2개, 최대 인스턴스 수 4개가 됩니다. 사용자가 정의한 조정 정책에 따라 인스턴스 수가 최소 및 최대 인스턴스 수 내에서 지정하는 조건에 따라 조절됩니다.
대상 추적 통계를 활용한 유연한 EC2 자동 스케일링 정책 구성 기능
최근 DynamoDB의 자동 스케일링(Auto Scaling)을 통해 DynamoDB 테이블 용량 관리를 자동화하기 위해 어떻게 다중 CloudWatch 알람을 이용하고 있는지를 소개하였습니다. 앞으로 여러 가지 AWS 서비스에 일반 Application Auto Scaling 모델을 사용하여 지속적으로 기능을 추가하고자 하고 있습니다.
새로운 자동 스케일링 모델은 대상 추적(target tracking)이라는 중요한 새로운 기능을 가지고 있습니다. 대상 추적을 사용하는 자동 확장 정책을 만들 때 특정 CloudWatch 메트릭에 대한 대상 값을 선택합니다. 그런 다음 자동 스케일링을 사용하여 적절한 노브 (말하자면)를 돌려 추적 대상을 값에 따라서 관련 CloudWatch 알람을 조정합니다. 통계치 기반 단위가 애플리케이션에 적합한 지 여부와 관계없이 원하는 목표를 지정하는 것은 일반적으로 원래 단계별 확장 정책 유형을 사용하여 범위 및 임계 값을 수동으로 설정하는 것보다 간단합니다. 그러나, 단계별 확장과 함께 대상 추적을 사용하여 고급 확장 전략을 구현할 수 있습니다. 예를 들어, 스케일-아웃 작업의 경우 대상 추적을 사용하고 스케일-인의 경우 단계별로 사용할 수 있습니다.
EC2에 신규 자동 스케일링 대상 추적 기능 출시
오늘 EC2 자동 스케일링 기능에 대상에 따른 추적 지원을 추가했습니다. Application Load Balancer 요청 수, CPU 부하, 네트워크 트래픽 또는 고객 측정에 의한 스케일링 정책을 만들 수 있습니다. (Request Count per Target이 새롭게 추가된 통계치입니다.)
Q53. A social media company is building a feature tor its website. The feature will give users the
ability to upload photos. The company expects significant increases in demand during large events
and must ensure that the website can handle the upload traffic from users.
Which solution meets these requirements with the MOST scalability?
한 소셜 미디어 회사가 웹사이트의 기능을 구축하고 있습니다. 이 기능은 사용자에게
사진을 업로드하는 기능. 회사는 대규모 이벤트 기간 동안 수요가 크게 증가할 것으로 예상합니다.
웹사이트가 사용자의 업로드 트래픽을 처리할 수 있는지 확인해야 합니다.
어떤 솔루션이 가장 높은 확장성으로 이러한 요구 사항을 충족합니까?
A. Generate Amazon S3 presigned URLs in the application. Upload files directly from the user's
browser into an S3 bucket
애플리케이션에서 Amazon S3 사전 서명된 URL을 생성합니다. 사용자의 파일에서 직접 업로드
브라우저를 S3 버킷으로
미리 서명된 URL의 생성자가 해당 객체에 대한 액세스 권한을 보유할 경우, 미리 서명된 URL은 URL에서 식별된 객체에 대한 액세스를 부여합니다. 즉, 객체를 업로드하기 위해 미리 서명된 URL을 수신하는 경우, 미리 서명된 URL의 생성자가 해당 객체를 업로드하는 데 필요한 권한을 보유하는 경우에만 객체를 업로드할 수 있습니다.
모든 객체 및 버킷은 기본적으로 비공개입니다. 사용자/고객이 특정 객체를 버킷에 업로드할 수 있기를 원하는 경우 미리 서명된 URL이 유용하지만 AWS 보안 자격 증명 또는 권한을 요구하지는 않습니다.
미리 서명된 URL을 생성하는 경우 보안 자격 증명을 제공한 후 버킷 이름, 객체 키, HTTP 메서드(객체 업로드 PUT) 및 만료 날짜/시간을 지정해야 합니다. 사전 서명된 URL은 지정된 기간 동안만 유효합니다. 즉, 만료 날짜 및 시간 전에 작업을 시작해야 합니다. 작업이 멀티파트 업로드와 같이 여러 단계로 구성된 경우 만료 전에 모든 단계를 시작해야 합니다. 그렇지 않으면 Amazon S3가 만료된 URL로 단계를 시작하려고 시도할 때 오류가 발생합니다.
미리 서명된 URL은 만료 날짜 및 시간까지 여러 번 사용할 수 있습니다.
미리 서명된 URL 액세스
미리 서명된 URL은 URL을 아는 모든 사람에게 Amazon S3 버킷에 대한 액세스 권한을 부여하므로 적절하게 보호하는 것이 좋습니다. 미리 서명된 URL 보호에 대한 자세한 내용은 미리 서명된 URL 기능 제한 섹션을 참조하세요.
유효한 보안 자격 증명을 가진 사용자는 누구나 미리 서명된 URL을 만들 수 있습니다. 단, 미리 서명된 URL에서 제공하려는 작업을 수행할 권한이 있는 사용자가 생성해야 이 URL을 통해 성공적으로 객체를 업로드할 수 있습니다.
Q54. A solutions architect must provide a fully managed replacement for an on-premises solution
that allows employees and partners to exchange files The solution must be easily accessible to
employees connecting from on-premises systems, remote employees, and external partners Which
solution meets these requirements?
솔루션 설계자는 온프레미스 솔루션에 대한 완전 관리형 대체품을 제공해야 합니다.
직원과 파트너가 파일을 교환할 수 있는 솔루션은 다음 사용자가 쉽게 액세스할 수 있어야 합니다.
온프레미스 시스템에서 연결하는 직원, 원격 직원 및 외부 파트너
솔루션이 이러한 요구 사항을 충족합니까?
A. Use AWS Transfer for SFTP to transfer files into and out of Amazon S3.
AWS Transfer for SFTP를 사용하여 Amazon S3 안팎으로 파일을 전송합니다
SFTP(Secure File Transfer Protocol)는 오랫동안 많은기업에서 데이터 처리 및 파트너 통합 워크플로에 사용되고 있습니다. 이러한 시스템은 “레거시”로 무시되기 쉽지만 실상은 유용한 용도로 사용되고 있으며 당분간은 계속해서 사용될 것입니다. AWS는 원활하고 중단 없는 방식으로 이러한 워크플로를 클라우드로 이동할 수 있는 기능을 제공하고자 합니다.
AWS Transfer for SFTP
이번 AWS re:Invent에서 출시하는 AWS Transfer for SFTP는 완전 관리형의 고가용성 SFTP 서비스입니다. 서버를 생성하고, 사용자 계정을 설정하고, 서버를 하나 이상의 Amazon Simple Storage Service(S3) 버킷에 연결하기만 하면 사용자 자격 증명, 권한 및 키를 세부적으로 제어할 수 있습니다. Transfer for SFTP 안에서 사용자를 생성하거나 기존 자격 증명 공급자를 사용할 수 있습니다. 또한 IAM 정책을 사용하여 각 사용자에게 부여되는 액세스 레벨을 제어할 수 있습니다. 기존 DNS 이름과 SSH 퍼블릭 키를 사용해 Transfer for SFTP로 손쉽게 마이그레이션할 수도 있습니다. 회사의 고객 및 파트너는 연결 상태를 유지할 수 있으며 기존 워크플로를 변경하지 않고 평상시와 마찬가지로 전송 작업을 계속할 수 있습니다.
여러분은 이제 SFTP 프로토콜로 S3 버킷에 완벽하게 액세스하고 다수의 다양한 S3 기능(예: 수명 주기 정책, 다수의 스토리지 클래스, 다수의 서버 측 암호화 옵션 버전 관리 등)을 사용할 수 있습니다. AWS Lambda 함수를 작성하여 수신 파일을 업로드되는 즉시 처리하고, Amazon Athena를 사용하여 파일을 원래 위치에서 쿼리하고, 기존 데이터 수집 프로세스에 손쉽게 연결하는 “지능형” FTP 사이트를 구축할 수 있습니다. 아웃바운드 측에서는 다른 AWS 서비스를 사용하여 보고서, 설명서, 매니페스트, 사용자 지정 소프트웨어 빌드 등을 생성한 다음 S3에 저장하여 제어된 방식으로 고객 및 파트너에게 배포할 수 있습니다.
Amazon Simple Storage Service(Amazon S3)는 업계 최고의 확장성, 데이터 가용성 및 보안과 성능을 제공하는 객체 스토리지 서비스입니다. 즉, 규모와 업종에 상관없이 고객이 이 서비스를 이용하여 데이터 레이크, 웹사이트, 모바일 애플리케이션, 백업 및 복원, 아카이브, 엔터프라이즈 애플리케이션, IoT 디바이스, 빅 데이터 분석과 같은 다양한 사용 사례에서 원하는 만큼의 데이터를 저장하고 보호할 수 있습니다. Amazon S3는 사용하기 쉬운 관리 기능을 제공하므로 특정 비즈니스, 조직 및 규정 준수 요구 사항에 따라 데이터를 조직화하고 세부적인 액세스 제어를 구성할 수 있습니다. Amazon S3는 99.999999999%의 내구성을 제공하도록 설계되었으며, 전 세계 기업의 수백만 애플리케이션을 위해 데이터를 저장합니다.
Q55. A company has a service that produces event dat
a. The company wants to use AWS to process the event data as it is received. The data is written in a
specific order that must be maintained throughout processing The company wants to implement a
solution that minimizes operational overhead.
How should a solutions architect accomplish this?
이벤트 데이터를 생성하는 서비스를 제공하는 회사가 있습니다.
NS. 회사는 AWS를 사용하여 이벤트 데이터를 수신하는 대로 처리하려고 합니다. 데이터는
처리 전반에 걸쳐 유지되어야 하는 특정 주문 회사가 구현하고자 하는
운영 오버헤드를 최소화하는 솔루션입니다.
솔루션 설계자는 이를 어떻게 달성해야 합니까?
A. Create an Amazon Simple Queue Service (Amazon SQS) FIFO queue to hold messages Set up an
AWS Lambda function to process messages from the queue
메시지를 보관할 Amazon Simple Queue Service(Amazon SQS) FIFO 대기열 생성
대기열의 메시지를 처리하는 AWS Lambda 함수
Amazon Simple Queue Service (Amazon SQS) 는 지속성이 우수하고 사용 가능한 보안 호스팅 대기열을 제공하며 이를 통해 분산 소프트웨어 시스템과 구성 요소를 통합 및 분리할 수 있습니다. Amazon SQS 다음과 같은 일반적인 구조를 제공합니다.배달 못한 편지 대기열및비용 할당 태그. 그것은 당신이 어떤 프로그래밍 언어를 사용하여 액세스 할 수있는 일반적인 웹 서비스 API를 제공하는AWSSDK가 지원합니다.
Amazon SQS 두 가지표준및FIFO 대기열. 자세한 내용은 대기열 유형 섹션을 참조하세요.
Lambda는 서버를 프로비저닝하거나 관리하지 않고도 코드를 실행할 수 있는 컴퓨팅 서비스입니다. Lambda는 고가용성 컴퓨팅 인프라에서 코드를 실행하고 서버 및 운영 체제 유지 관리, 용량 프로비저닝 및 자동 확장, 코드 모니터링 및 로깅을 비롯한 모든 컴퓨팅 리소스 관리를 수행합니다. Lambda를 사용하면 거의 모든 유형의 애플리케이션 또는 백엔드 서비스에 대한 코드를 실행할 수 있습니다. Lambda가 지원하는 언어 중 하나로 코드를 공급하기만 하면 됩니다.
Q56. A company needs to store 160TB of data for an indefinite of time. The company must be able
to use standard SQL and business intelligence tools to query all of the dat a. The data will be queried
no more than twice each month.
What is the MOST cost-effective solution that meets these requirements?
회사에서 160TB의 데이터를 무기한 저장해야 합니다. 회사는 할 수 있어야합니다
표준 SQL 및 비즈니스 인텔리전스 도구를 사용하여 모든 데이터 쿼리 a. 데이터가 쿼리됩니다
한 달에 두 번 이상.
이러한 요구 사항을 충족하는 가장 비용 효율적인 솔루션은 무엇입니까?
A. Store a subnet of the data in Amazon Redshift, and store the remaining data in Amazon S3. Use
Amazon Redshift Spectrum to query the S3 data.
데이터의 서브넷을 Amazon Redshift에 저장하고 나머지 데이터는 Amazon S3에 저장합니다. 사용하다
Amazon Redshift Spectrum은 S3 데이터를 쿼리합니다
Amazon Redshift 클러스터 관리 가이드. Amazon Redshift 는 클라우드에서 완벽하게 관리되는 페타바이트급 데이터 웨어하우스 서비스입니다. 작게는 수백 기가바이트부터 시작하여 페타바이트 이상까지 데이터를 확장할 수 있습니다. 이를 통해 데이터를 사용하여 비즈니스 및 고객에 대한 새로운 인사이트를 발굴하는 것도 가능합니다.
데이터 웨어하우스를 생성하는 첫 번째 단계는 Amazon Redshift 클러스터라고 하는 노드 집합을 시작하는 것입니다. 클러스터 프로비저닝을 마치면 데이터 집합을 업로드하여 데이터 분석 쿼리를 실행할 수 있습니다. Amazon Redshift 는 데이터 집합의 크기와 상관없이 오늘날 사용되는 것과 동일한 SQL 기반 도구 및 비즈니스 인텔리전스 애플리케이션을 사용하여 쿼리 성능을 가속화합니다.
Amazon Redshift Spectrum m을 사용하면 데이터를 Amazon Redshift 테이블에 로드하지 않고도 Amazon S3 파일에서 구조화 및 반구조화 데이터를 효율적으로 쿼리하고 가져올 수 있습니다. Redshift Spectrum 쿼리는 대량 병렬 처리를 채택해 큰 데이터 세트에 대해 매우 빠르게 실행됩니다. 대부분 처리가 Redshift Spectrum 계층에서 이루어지며, 데이터가 대부분 Amazon S3 그대로 남습니다. 다수의 클러스터가 Amazon S3 동일한 데이터 세트에 대해 동시에 쿼리를 실행할 수 있기 때문에 각 클러스터의 데이터를 일일이 복사할 필요가 없습니다.
Redshift Spectrum 테이블이 정의된 후에는 다른 Amazon Redshift 테이블과 똑같이 테이블을 쿼리하고 조인할 수 있습니다. Redshift Spectrum은 외부 테이블에서 업데이트 작업을 지원하지 않습니다. Redshift Spectrum 테이블을 여러 Amazon Redshift 클러스터에 추가하여 같은 클러스터 내의 어느 클러스터에서나 Amazon S3 동일한 데이터를 쿼리할 수 있습니다.AWS리전. Amazon S3 데이터 파일을 업데이트하면 어느 Amazon Redshift 클러스터에서나 해당 데이터를 즉시 사용할 수 있습니다.
Q57. A solutions architect is designing the cloud architecture for a new application that is being
deployed on AWS. The application's users will interactively download and upload files. Files that are
more than 90 days old will be accessed less frequently than newer files, but all files need to be
instantly available. The solutions architect must ensure that the application can scale to store
petabytes of data with maximum durability.
Which solution meets these requirements?
솔루션 아키텍트는 현재 진행 중인 새로운 애플리케이션을 위한 클라우드 아키텍처를 설계하고 있습니다.
AWS에 배포됩니다. 응용 프로그램의 사용자는 대화식으로 파일을 다운로드하고 업로드합니다. 파일
90일 이상 된 파일은 최신 파일보다 덜 자주 액세스되지만 모든 파일은
즉시 사용 가능합니다. 솔루션 설계자는 애플리케이션이 저장소에 맞게 확장할 수 있는지 확인해야 합니다.
최대 내구성으로 페타바이트의 데이터를 제공합니다.
어떤 솔루션이 이러한 요구 사항을 충족합니까?
A. Store the tiles in Amazon S3 Standard. Create an S3 Lifecycle policy that moves objects that are
more than 90 days old to S3 Standard-Infrequent Access (S3 Standard-IA).
타일을 Amazon S3 Standard에 저장합니다. 객체를 이동하는 S3 수명 주기 정책을 생성합니다.
S3 Standard-Infrequent Access(S3 Standard-IA)에 대해 90일 이상 경과했습니다.
S3 Standard는 자주 액세스하는 데이터를 위해 높은 내구성, 가용성 및 성능을 갖춘 객체 스토리지를 제공합니다. S3 Standard는 짧은 지연 시간과 많은 처리량을 제공하므로 클라우드 애플리케이션, 동적 웹 사이트, 콘텐츠 배포, 모바일 및 게임 애플리케이션, 빅 데이터 분석 등의 다양한 사용 사례에 적합합니다. S3 스토리지 클래스를 객체 수준에서 구성할 수 있으며 S3 Standard, S3 Intelligent-Tiering, S3 Standard-IA, S3 One Zone-IA 전반에 걸쳐 저장된 여러 객체가 단일 버킷에 포함될 수 있습니다. 또한 S3 수명 주기 정책을 사용하여 애플리케이션 변경 없이 자동으로 스토리지 클래스 간에 객체를 전환할 수 있습니다.
S3 Standard-IA는 자주 액세스하지 않지만 필요할 때 빠르게 액세스해야 하는 데이터에 적합합니다. S3 Standard–IA는 S3 Standard의 뛰어난 내구성, 높은 처리량 및 짧은 지연 시간을 저렴한 GB당 스토리지 요금과 GB당 검색 요금으로 제공합니다. 낮은 비용과 높은 성능의 조합을 제공하는 S3 Standard-IA는 장기 스토리지, 백업 및 재해 복구 파일용 데이터 스토어에 이상적입니다. S3 스토리지 클래스를 객체 수준에서 구성할 수 있으며 S3 Standard, S3 Intelligent-Tiering, S3 Standard-IA, S3 One Zone-IA 전반에 걸쳐 저장된 여러 객체가 단일 버킷에 포함될 수 있습니다. 또한 S3 수명 주기 정책을 사용하여 애플리케이션 변경 없이 자동으로 스토리지 클래스 간에 객체를 전환할 수 있습니다.
Q58. A company is designing a new application that runs in a VPC on Amazon EC2 instances. The
application stores data in Amazon S3 and uses Amazon DynamoDB as its database For compliance
reasons, the company prohibits all traffic between the EC2 instances and other AWS services from
passing over the public internet What can a solutions architect do to meet this requirement?
한 회사가 Amazon EC2 인스턴스의 VPC에서 실행되는 새 애플리케이션을 설계하고 있습니다. NS
애플리케이션은 Amazon S3에 데이터를 저장하고 Amazon DynamoDB를 데이터베이스로 사용하여 규정 준수
회사는 EC2 인스턴스와 다른 AWS 서비스 간의 모든 트래픽을 금지합니다.
공용 인터넷을 통해 전달 솔루션 설계자는 이 요구 사항을 충족하기 위해 무엇을 할 수 있습니까
A. Configure gateway VPC endpoints to Amazon S3 and DynamoDB
Amazon S3 및 DynamoDB에 대한 게이트웨이 VPC 엔드포인트 구성
하나의 VPC에 여러 엔드포인트를 만들 수 있습니다. 예를 들어 여러 서비스에 대한 엔드포인트를 만들 수 있습니다. 또한 하나의 서비스에 대해 여러 엔드포인트를 만들 수 있고, 서로 다른 라우팅 테이블을 사용하여 동일한 서비스에 대해 서브넷별로 서로 다른 정책을 적용할 수 있습니다.
엔드포인트를 만든 후 엔드포인트에 추가한 엔드포인트 정책을 수정할 수 있고, 엔드포인트에서 사용하는 라우팅 테이블을 추가하거나 제거할 수 있습니다.
Q.59 A company stores project information in a shared spreadsheet. The company wants to create
a web application to replace the spreadsheet The company has chosen Amazon DynamoDB to store
the spreadsheet's data and is designing the web application to display the project information that is
obtained from DynamoDB.
A solutions architect must design the web application's backend by using managed services that
require minimal operational maintenance.
회사는 공유 스프레드시트에 프로젝트 정보를 저장합니다. 회사가 만들고자 하는
스프레드시트를 대체할 웹 애플리케이션은 회사에서 저장할 Amazon DynamoDB를 선택했습니다.
스프레드시트의 데이터와 웹 애플리케이션을 디자인하여 다음과 같은 프로젝트 정보를 표시합니다.
DynamoDB에서 가져왔습니다.
솔루션 설계자는 관리 서비스를 사용하여 웹 애플리케이션의 백엔드를 설계해야 합니다.
최소한의 운영 유지 보수가 필요합니다.
어떤 아키텍처가 이러한 요구 사항을 충족합니까? (2개를 선택하십시오.)
A1. An Amazon API Gateway REST API accesses the project information that is in DynamoDB.
A2. An Elastic Load Balancer forwards requests to a target group of Amazon EC2 instances The EC2
instances run an application that accesses DynamoDB.
Amazon API Gateway REST API는 DynamoDB에 있는 프로젝트 정보에 액세스합니다
Elastic Load Balancer는 Amazon EC2 인스턴스의 대상 그룹으로 요청을 전달합니다. EC2
인스턴스는 DynamoDB에 액세스하는 애플리케이션을 실행합니다
Amazon API Gateway에서 Amazon API Gateway 리소스로 알려진 프로그래밍 가능 엔터티 모음으로 REST API를 구축합니다. 예를 들어 RestApi 리소스를 사용하여 Resource 엔터티 모음을 포함할 수 있는 API를 나타냅니다. 각 Resource 엔터티마다 Method 리소스가 하나 이상 있을 수 있습니다. 요청 파라미터 및 본문에 표시된 Method는 클라이언트가 노출된 Resource에 액세스할 수 있도록 애플리케이션 프로그래밍 인터페이스를 정의하고 클라이언트가 제출하는 수신 요청을 나타냅니다. 이후 Integration 리소스를 생성하여 수신 요청을 특정 통합 엔드포인트 URI로 전송함으로써 Method를 통합 엔드포인트라고도 하는 백엔드 엔드포인트에 통합합니다. 필요한 경우 요청 파라미터 또는 본문을 변환하여 백엔드 요구 사항을 충족합니다. 응답에 대해 MethodResponse 리소스를 생성하여 클라이언트가 수신하는 요청 응답을 표시하고 IntegrationResponse 리소스를 생성하여 백엔드에서 반환되는 요청 응답을 표시할 수 있습니다. 통합 응답을 구성함으로써 클라이언트에게 데이터를 반환하기 전에 백엔드 응답 데이터를 변환하거나 클라이언트에게 백엔드 응답을 있는 그대로 전달할 수 있습니다.
고객이 API를 이해할 수 있도록 지원하기 위해 API 생성 중에 또는 API가 생성된 후에 API 설명서를 제공할 수 있습니다. 이를 활성화하려면 지원되는 API 엔터티에 대한 DocumentationPart 리소스를 추가하세요.
클라이언트가 API를 호출하는 방법을 제어하려면 IAM 권한, Lambda 권한 부여자, 또는 Amazon Cognito 사용자 풀을 사용합니다. API 사용을 측정하려면 API 요청을 조절하도록 사용량 계획을 설정하십시오. API를 생성 또는 업데이트할 때 이를 활성화할 수 있습니다.
API Gateway 콘솔, API Gateway REST API, AWS CLI 또는 AWS SDK 중 하나를 사용하여 이러한 작업과 기타 작업을 수행할 수 있습니다
Elastic Load Balancing은 들어오는 애플리케이션 트래픽을 Amazon EC2 인스턴스, 컨테이너, IP 주소, Lambda 함수, 가상 어플라이언스와 같은 여러 대상에 자동으로 분산시킵니다. Elastic Load Balancing은 단일 가용 영역 또는 여러 가용 영역에서 다양한 애플리케이션 부하를 처리할 수 있습니다. Elastic Load Balancing이 제공하는 네 가지 로드 밸런서는 모두 애플리케이션의 내결함성에 필요한 고가용성, 자동 크기 조정, 강력한 보안을 갖추고 있습니다.
Q60. A company is hosting an application in its own data center The application uses Amazon S3
for data storage The application transfers several hundred terabytes of data every month to and from
Amazon S3 The company needs to minimize the cost of this data transfer Which solution meets this
requirement?
회사가 자체 데이터 센터에서 애플리케이션을 호스팅하고 있습니다. 애플리케이션이 Amazon S3를 사용합니다.
데이터 저장을 위해 애플리케이션은 매달 수백 테라바이트의 데이터를 송수신합니다.
Amazon S3 회사는 이 데이터 전송 비용을 최소화해야 합니다. 이를 충족하는 솔루션
요구 사항?
A. Create an AWS Storage Gateway file gateway Deploy the software appliance in the company's data
center Configure the application to use the file gateway to store and retrieve files
사용 중인 AWS 리전과 회사의 AWS 리전 간에 AWS Direct Connect 연결을 설정합니다.
데이터 센터 Direct Connect 연결을 통해 Amazon S3로 트래픽 라우팅
AWS Direct Connect를 사용하면 표준 이더넷 광섬유 케이블을 통해 내부 네트워크를 AWS Direct Connect 위치에 연결할 수 있습니다. 케이블의 한쪽 끝을 사용자의 라우터에 연결하고 다른 쪽 끝을 AWS Direct Connect 라우터에 연결합니다. 이 연결을 사용하면 만들 수 있습니다.가상 인터페이스퍼블릭에 직접AWS서비스 (예: Amazon S3) 의 경우 네트워크 경로에서 인터넷 서비스 제공업체를 우회하여 Amazon VPC 와 연결할 수 있습니다. 한AWS Direct Connect위치에 대한 액세스를 제공합니다.AWS이 연결된 리전 퍼블릭 리전 또는 의 단일 연결을 사용할 수 있습니다. AWS GovCloud (US) 퍼블릭에 액세스하려면AWS다른 모든 공공 지역에서 서비스를 제공합니다.
AWS Direct Connect는 온프레미스에서 AWS로 전용 네트워크 연결을 쉽게 설정할 수 있는 클라우드 서비스 솔루션입니다. AWS Direct Connect로 AWS와 고객의 데이터 센터, 사무실 또는 콜로케이션 환경 간에 프라이빗 연결을 생성할 수 있습니다. 이로 인해 인터넷 기반 연결보다 대역폭 처리량이 늘어나고 일관된 경험을 제공할 수 있습니다.
AWS Direct Connect는 인터넷을 통해 액세스할 수 있는 모든 AWS 서비스와 호환되며 50Mbps부터 시작하여 최대 100Gbps까지 확장할 수 있습니다.