AWS SAA 합격으로 가는 길 #45

안녕하세요! 넥스트클라우드의 SA 강준우입니다. 😊

 

문제는 세 가지 단계를 거치며 풀어 나갈 거예요.

1. 문제의 요구사항 분석하기

2. 관련 AWS 서비스 생각하기

3. 선택지 분석하기

 

바로 문제 풀이 해볼까요?

---

문제1

한 회사에 AWS에 배포된 3계층 웹 애플리케이션이 있습니다. 웹 서버는 VPC의 퍼블릭 서브넷에 배포됩니다. 애플리케이션 서버와 데이터베이스 서버는 동일한 VPC의 프라이빗 서브넷에 배포됩니다. 이 회사는 검사 VPC의 AWS Marketplace에서 타사 가상 방화벽 어플라이언스를 배포했습니다. 기기는 IP 패킷을 수락할 수 있는 IP 인터페이스로 구성됩니다. 솔루션 설계자는 트래픽이 웹 서버에 도달하기 전에 애플리케이션에 대한 모든 트래픽을 검사하기 위해 웹 애플리케이션을 어플라이언스와 통합해야 합니다. 최소한의 운영 오버헤드로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까? 

선택지

A. 애플리케이션 VPC의 퍼블릭 서브넷에 Network Load Balancer를 생성하여 패킷 검사를 위해 어플라이언스로 트래픽을 라우팅합니다. 
B. 애플리케이션 VPC의 퍼블릭 서브넷에 Application Load Balancer를 생성하여 패킷 검사를 위해 트래픽을 어플라이언스로 라우팅합니다. 
C. Transit Gateway를 통해 들어오는 패킷을 라우팅하도록 라우팅 테이블을 구성하는 검사 VPC에 Transit Gateway를 배포합니다. 
D. 검사 VPC에 게이트웨이 로드 밸런서를 배포합니다. 수신 패킷을 수신하고 패킷을 어플라이언스로 전달하기 위한 게이트웨이 로드 밸런서 엔드포인트를 생성합니다.

---

풀이

Gateway Load Balancer는 가상 어플라이언스를 투명하게 구축하고 운영하는 데 도움이 됩니다. AWS Marketplace에서 구축한 가상 어플라이언스에 트래픽을 라우팅하는 Gateway Load Balancer 엔드포인트를 생성하면, 애플리케이션에 도달하기 전에 모든 트래픽이 어플라이언스를 통과하게 됩니다. Gateway Load Balancer는 완전 관리형 서비스로 운영 오버헤드를 최소화합니다.

정답 :  D

 

▼ 자세한 문제 풀이를 원하신 분은 아래 더보기를 통해 확인해 주세요.

1.  문제의 요구사항 분석하기

• VPC에 3계층 웹 애플리케이션이 배포됨
• 웹 서버는 VPC의 퍼블릭 서브넷에 있음
• 애플리케이션 및 데이터베이스 서버는 VPC의 프라이빗 서브넷에 있음

• VPC의 검사 가상 어플라이언스를 배포했음
• 트래픽이 웹 서버에 도달하기 전에 애플리케이션 트래픽을 어플라이언스에서 검사해야 함
• 운영 오버헤드를 최소화해야 함

2. 관련 AWS 서비스 생각하기

• Virtual Private Gateway: VPC를 인터넷 게이트웨이에 연결하는 가상 라우터
• Network Load Balancer: 네트워크 트래픽 로드 밸런싱
• Application Load Balancer: 애플리케이션 트래픽 로드 밸런싱
• Gateway Load Balancer: 가상 어플라이언스에 트래픽을 투명하게 라우팅
• Transit Gateway: 가상 프라이빗 클라우드(VPC) 및 온프레미스 네트워크를 단일 게이트웨이에서 라우팅할 수 있는 서비스

3. 선택지 분석하기

A. 애플리케이션 VPC의 퍼블릭 서브넷에 Network Load Balancer를 생성하여 패킷 검사를 위해 어플라이언스로 트래픽을 라우팅합니다. 

→Network Load Balancer는 네트워크 트래픽만 로드 밸런싱하며, 애플리케이션 트래픽 검사를 지원하지 않습니다.
B. 애플리케이션 VPC의 퍼블릭 서브넷에 Application Load Balancer를 생성하여 패킷 검사를 위해 트래픽을 어플라이언스로 라우팅합니다. 

→Application Load Balancer는 애플리케이션 트래픽만 로드 밸런싱하며, 가상 어플라이언스와 통합할 수 없습니다.
C. Transit Gateway를 통해 들어오는 패킷을 라우팅하도록 라우팅 테이블을 구성하는 검사 VPC에 Transit Gateway를 배포합니다. 

→Transit Gateway는 VPC 및 온프레미스 네트워크 간의 라우팅만 지원하며, 애플리케이션 트래픽 검사를 지원하지 않습니다.
D. 검사 VPC에 게이트웨이 로드 밸런서를 배포합니다. 수신 패킷을 수신하고 패킷을 어플라이언스로 전달하기 위한 게이트웨이 로드 밸런서 엔드포인트를 생성합니다.

→Gateway Load Balancer는 가상 어플라이언스와 통합되어 애플리케이션 트래픽 검사를 수행할 수 있습니다. 완전 관리형 서비스로 운영 오버헤드도 최소화할 수 있습니다.

 

 

이어서 다음 문제입니다.

---

문제2

회사는 민감한 사용자 정보를 Amazon S3 버킷에 저장하고 있습니다. 회사는 VPC 내부의 Amazon EC2 인스턴스에서 실행되는 애플리케이션 계층에서 이 버킷에 대한 보안 액세스를 제공하려고 합니다. 이를 달성하기 위해 솔루션 설계자가 수행해야 하는 단계 조합은 무엇입니까? (두 가지를 선택하세요.) 

선택지

A. VPC 내에서 Amazon S3에 대한 VPC 게이트웨이 엔드포인트를 구성합니다. 
B. 버킷 정책을 생성하여 S3 버킷의 객체를 공개합니다. 
C. VPC에서 실행되는 애플리케이션 계층으로만 액세스를 제한하는 버킷 정책을 만듭니다. 
D. S3 액세스 정책으로 IAM 사용자를 생성하고 IAM 자격 증명을 EC2 인스턴스에 복사합니다. 
E. NAT 인스턴스를 생성하고 EC2 인스턴스가 NAT 인스턴스를 사용하여 S3 버킷에 액세스하도록 합니다. 

---

풀이

VPC 게이트웨이 엔드포인트를 구성하면 VPC 내부에서 S3에 직접 액세스할 수 있어 보안을 강화할 수 있습니다. 또한, S3 버킷의 버킷 정책을 통해 특정 VPC에서만 액세스를 허용할 수 있습니다. 이렇게 하면 EC2 인스턴스에서 실행되는 애플리케이션만 S3 버킷에 안전하게 액세스할 수 있습니다.

정답 : A, C

 

▼ 자세한 문제 풀이를 원하신 분은 아래 더보기를 통해 확인해 주세요.

1.  문제의 요구사항 분석하기

• 민감한 사용자 정보를 S3 버킷에 저장
• VPC 내부의 EC2 인스턴스에서 실행되는 애플리케이션 계층에서 S3 버킷에 보안 액세스 필요
• 운영 오버헤드 최소화

2. 관련 AWS 서비스 생각하기

• Amazon S3: 객체 스토리지 서비스
• Amazon VPC: 가상 프라이빗 클라우드 서비스
• VPC Endpoint: VPC 내에서 AWS 서비스에 액세스할 수 있도록 하는 게이트웨이
• S3 버킷 정책: 버킷에 대한 액세스 제어 정책
• IAM 정책: AWS 리소스에 대한 액세스 제어 정책

3. 선택지 분석하기

A. VPC 내에서 Amazon S3에 대한 VPC 게이트웨이 엔드포인트를 구성합니다.

→VPC 내에서 S3에 대한 VPC 게이트웨이 엔드포인트를 구성하면 보안이 강화되고 인터넷 게이트웨이를 통하지 않아도 됩니다. 

B. 버킷 정책을 생성하여 S3 버킷의 객체를 공개합니다. 

→S3 버킷의 객체를 공개하면 보안 취약점이 발생할 수 있습니다.

C. VPC에서 실행되는 애플리케이션 계층으로만 액세스를 제한하는 버킷 정책을 만듭니다. 

→버킷 정책을 통해 VPC에서만 액세스를 허용하면 보안을 강화할 수 있습니다.
D. S3 액세스 정책으로 IAM 사용자를 생성하고 IAM 자격 증명을 EC2 인스턴스에 복사합니다. 

→IAM 사용자를 생성하고 자격 증명을 EC2 인스턴스에 복사하는 것은 IAM 역할을 사용하는 것보다 불편하고 관리가 어렵습니다.
E. NAT 인스턴스를 생성하고 EC2 인스턴스가 NAT 인스턴스를 사용하여 S3 버킷에 액세스하도록 합니다. 

→ NAT 인스턴스를 사용하면 운영 오버헤드가 증가하고, 보안도 약화될 수 있습니다.

 

마지막 문제 살펴볼게요.

---

문제3

한 회사가 여러 대륙에 걸쳐 도시의 온도, 습도 및 기압에 대한 데이터를 수집합니다. 회사가 매일 각 사이트에서 수집하는 평균 데이터 양은 500GB입니다. 각 사이트에는 고속 인터넷 연결이 있습니다. 회사는 이러한 모든 글로벌 사이트의 데이터를 단일 Amazon S3 버킷에 가능한 한 빨리 집계하려고 합니다. 솔루션은 운영 복잡성을 최소화해야 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까? 

선택지

A. 대상 S3 버킷에서 S3 Transfer Acceleration을 켭니다. 멀티파트 업로드를 사용하여 사이트 데이터를 대상 S3 버킷에 직접 업로드합니다. 
B. 각 사이트의 데이터를 가장 가까운 리전의 S3 버킷에 업로드합니다. S3 교차 리전 복제를 사용하여 객체를 대상 S3 버킷에 복사합니다. 그런 다음 원본 S3 버킷에서 데이터를 제거합니 다. 
C. AWS Snowball Edge Storage Optimized 장치 작업을 매일 예약하여 각 사이트에서 가장 가까운 리전으로 데이터를 전송합니다. S3 교차 리전 복제를 사용하여 객체를 대상 S3 버킷에 복사합니다. 
D. 각 사이트에서 가장 가까운 리전의 Amazon EC2 인스턴스로 데이터를 업로드합니다. Amazon Elastic Block Store(Amazon EBS) 볼륨에 데이터를 저장합니다. 정기적으로 EBS 스냅샷을 생성하여 대상 S3 버킷이 포함된 리전에 복사합니다. 해당 리전에서 EBS 볼륨을 복원합니다.

---

풀이

S3 Transfer Acceleration은 Amazon S3와의 데이터 전송을 가속화하여 지연 시간을 최소화할 수 있습니다. 또한, 대규모
멀티파트 업로드를 수행할 수 있어 대용량 데이터 전송에 적합합니다. AWS 엣지 로케이션과의 최적화된 네트워크 경로를 통해 데이터 전송 속도를 높일 수 있습니다. 이를 통해 전 세계 여러 사이트에서 수집된 대량의 데이터를 빠르고 효율적으로 단일 S3 버킷으로 전송할 수 있습니다.

정답 : A

 

▼ 자세한 문제 풀이를 원하신 분은 아래 더보기를 통해 확인해 주세요.

1.  문제의 요구사항 분석하기

• 전 세계 여러 도시에서 온도, 습도, 기압 데이터를 수집
• 각 사이트에서 매일 평균 500GB의 데이터 수집
• 고속 인터넷 연결 있음
• 모든 글로벌 사이트의 데이터를 단일 S3 버킷에 빠르게 집계
• 운영 복잡성 최소화

2. 관련 AWS 서비스 생각하기

• Amazon S3: 객체 스토리지 서비스
• S3 Transfer Acceleration: S3로의 데이터 전송 속도 향상
• S3 교차 리전 복제: 다른 리전에 있는 S3 버킷 간 객체 복제
• AWS Snowball Edge: 대량의 데이터를 AWS로 전송하는 데 사용되는 물리적 스토리지 장치
• Amazon EC2: 클라우드 컴퓨팅 서비스
• Amazon EBS: 블록 수준 스토리지 볼륨

3. 선택지 분석하기

A. 대상 S3 버킷에서 S3 Transfer Acceleration을 켭니다. 멀티파트 업로드를 사용하여 사이트 데이터를 대상 S3 버킷에 직접 업로드합니다. 

→S3 Transfer Acceleration을 사용하면 전 세계 여러 사이트에서 데이터를 빠르게 단일 S3 버킷으로 전송할 수 있습니다. 멀티파트 업로드를 사용하여 대규모 데이터 전송도 가능합니다.

B. 각 사이트의 데이터를 가장 가까운 리전의 S3 버킷에 업로드합니다. S3 교차 리전 복제를 사용하여 객체를 대상 S3 버킷에 복사합니다. 그런 다음 원본 S3 버킷에서 데이터를 제거합니다. 

→ 교차 리전 복제를 사용하면 추가적인 복잡성과 비용이 발생합니다. 또한, 각 사이트에서 가장 가까운 리전에 데이터를 업로드하는 것이 비효율적일 수 있습니다.

C. AWS Snowball Edge Storage Optimized 장치 작업을 매일 예약하여 각 사이트에서 가장 가까운 리전으로 데이터를 전송합니다. S3 교차 리전 복제를 사용하여 객체를 대상 S3 버킷에 복사합니다. 

→ Snowball Edge 장치는 대용량 데이터 전송에는 적합하지만, 매일 반복되는 데이터 전송에는 적합하지 않습니다. 운영 복잡성이 증가할 수 있습니다.

D. 각 사이트에서 가장 가까운 리전의 Amazon EC2 인스턴스로 데이터를 업로드합니다. Amazon Elastic Block Store(Amazon EBS) 볼륨에 데이터를 저장합니다. 정기적으로 EBS 스냅샷을 생성하여 대상 S3 버킷이 포함된 리전에 복사합니다. 해당 리전에서 EBS 볼륨을 복원합니다.

→ 각 사이트에서 EC2 인스턴스로 데이터를 업로드하고 EBS 볼륨에 저장한 후 S3 버킷으로 복사하는 것은 비효율적이고 복잡합니다. 운영 복잡성이 증가할 수 있습니다.

 

감사합니다. 다음 글에서 만나요! 😊