AWS SAA 합격으로 가는 길 #47

안녕하세요! 넥스트클라우드의 SA 백종훈입니다. 😊

 

문제는 세 가지 단계를 거치며 풀어 나갈 거예요.

1. 문제의 요구사항 분석하기

2. 관련 AWS 서비스 생각하기

3. 선택지 분석하기

 

바로 문제 풀이 해볼까요?

---

문제1

회사에서 애플리케이션을 AWS로 마이그레이션하고 있습니다. 응용 프로그램은 다른 계정에 배포됩니다. 회사는 AWS Organizations를 사용하여 중앙에서 계정을 관리합니다. 회사의 보안팀은 회사의 모든 계정에 대한 SSO(Single Sign-On) 솔루션이 필요합니다. 회사는 온프레미스 자체 관리 Microsoft Active Directory에서 사용자와 그룹을 계속 관리해야 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

 

선택지

A. AWS SSO 콘솔에서 AWS Single Sign-On(AWS SSO)을 활성화합니다. 단방향 포리스트 트러스트 또는 단방향 도메인 트러스트를 생성하여 Microsoft Active Directory용 AWS Directory Service를 사용하여 회사의 자체 관리형 Microsoft Active Directory를 AWS SSO와 연결합니다.

B. AWS SSO 콘솔에서 AWS Single Sign-On(AWS SSO)을 활성화합니다. Microsoft Active Directory용 AWS Directory Service를 사용하여 회사의 자체 관리형 Microsoft Active Directory를 AWS SSO와 연결하는 양방향 포리스트 트러스트를 생성합니다.

C. AWS 디렉터리 서비스를 사용합니다. 회사의 자체 관리 Microsoft Active Directory와 양방향 신뢰 관계를 만듭니다.

D. 온프레미스에 ID 공급자(IdP)를 배포합니다. AWS SSO 콘솔에서 AWS Single Sign-On(AWS SSO)을 활성화합니다.

 

풀이

AWS Single Sign-On(AWS SSO)을 활성화하고 회사의 자체 관리형 Microsoft Active Directory와 양방향 포리스트 트러스트를 생성하여 연결하는 것이 가장 적합한 솔루션입니다. 이렇게 하면 회사는 계속해서 자체 AD를 사용하면서도 AWS 리소스에 대한 Single Sign-On 기능을 제공할 수 있습니다.

 

정답 : B

 

▼ 자세한 문제 풀이를 원하신 분은 아래 더보기를 통해 확인해 주세요.

1.  문제의 요구사항 분석하기

• 회사의 애플리케이션을 여러 AWS 계정에 배포 
• AWS Organizations를 사용하여 중앙 관리 
• 모든 AWS 계정에 대해 SSO 솔루션 필요 
• 온프레미스 자체 관리형 Microsoft Active Directory에서 사용자/그룹 관리

2. 관련 AWS 서비스 생각하기

• AWS SSO (AWS Single Sign-On): 중앙 집중식 Single Sign-On 서비스로, 클라우드 애플리케이션 및 AWS 계정에 대한 액세스를 제어할 수 있습니다. 
• AWS 디렉터리 서비스: Active Directory 기반 디렉터리 서비스를 AWS 클라우드에서 제공합니다. 온프레미스 AD와 통합이 가능합니다. 
• AWS Organizations: 여러 AWS 계정을 중앙에서 관리할 수 있는 서비스입니다. 정책 및 제어를 일관되게 적용할 수 있습니다.

3. 선택지 분석하기

A. AWS SSO 콘솔에서 AWS Single Sign-On(AWS SSO)을 활성화합니다. 단방향 포리스트 트러스트 또는 단방향 도메인 트러스트를 생성하여 Microsoft Active Directory용 AWS Directory Service를 사용하여 회사의 자체 관리형 Microsoft Active Directory를 AWS SSO와 연결합니다.

->단방향 트러스트로는 온프레미스 AD에서 AWS SSO로만 통합이 가능하여 요구사항을 완전히 충족하지 못합니다.

 

B. AWS SSO 콘솔에서 AWS Single Sign-On(AWS SSO)을 활성화합니다. Microsoft Active Directory용 AWS Directory Service를 사용하여 회사의 자체 관리형 Microsoft Active Directory를 AWS SSO와 연결하는 양방향 포리스트 트러스트를 생성합니다.

->양방향 포리스트 트러스트를 통해 온프레미스 AD와 AWS SSO를 양방향으로 통합할 수 있어 요구사항을 충족합니다.

 

C. AWS 디렉터리 서비스를 사용합니다. 회사의 자체 관리 Microsoft Active Directory와 양방향 신뢰 관계를 만듭니다.

->AWS 디렉터리 서비스만으로는 SSO 기능을 제공할 수 없어 요구사항을 충족하지 못합니다.

 

D. 온프레미스에 ID 공급자(IdP)를 배포합니다. AWS SSO 콘솔에서 AWS Single Sign-On(AWS SSO)을 활성화합니다.

->온프레미스 IdP 배포는 불필요한 복잡성을 추가하며, AD와의 통합 방식이 명시되어 있지 않아 요구사항을 완전히 충족하지 못합니다.

 

이어서 다음 문제입니다.

---

문제2

회사에서 온프레미스 애플리케이션을 AWS로 마이그레이션하려고 합니다. 이 애플리케이션은 수십 기가바이트에서 수백 테라바이트에 이르는 다양한 크기의 출력 파일을 생성합니다. 애플리 케이션 데이터는 표준 파일 시스템 구조에 저장되어야 합니다. 회사는 자동으로 확장되는 솔루션을 원합니다. 가용성이 높고 최소한의 운영 오버헤드가 필요합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

 

선택지

A. Amazon Elastic Container Service(Amazon ECS)에서 컨테이너로 실행되도록 애플리케이션을 마이그레이션합니다. 저장을 위해 Amazon S3를 사용합니다.

B. Amazon Elastic Kubernetes Service(Amazon EKS)에서 컨테이너로 실행되도록 애플리케이션을 마이그레이션합니다. 저장을 위해 Amazon Elastic Block Store(Amazon EBS)를 사용합니다.

C. 다중 AZ Auto Scaling 그룹의 Amazon EC2 인스턴스로 애플리케이션을 마이그레이션합니다. 스토리지에 Amazon Elastic File System(Amazon EFS)을 사용합니다.

D. 다중 AZ Auto Scaling 그룹의 Amazon EC2 인스턴스로 애플리케이션을 마이그레이션합니다. 저장을 위해 Amazon Elastic Block Store(Amazon EBS)를 사용합니다.

---

풀이

Amazon EFS는 완전관리형 파일 시스템 서비스로, 다양한 크기의 출력 파일을 표준 파일 시스템 구조로 저장할 수 있습니다. EFS는 자동으로 확장되며, EC2 Auto Scaling 그룹과 함께 사용하면 높은 가용성과 최소한의 운영 오버헤드를 제공합니다.

 

정답 : C

 

▼ 자세한 문제 풀이를 원하신 분은 아래 더보기를 통해 확인해 주세요.

1.  문제의 요구사항 분석하기

• 온프레미스 애플리케이션을 AWS로 마이그레이션 
• 수십 GB에서 수백 TB의 다양한 크기 출력 파일 생성 
• 표준 파일 시스템 구조에 데이터 저장 
• 자동으로 확장되는 솔루션 
• 높은 가용성 
• 최소한의 운영 오버헤드

2. 관련 AWS 서비스 생각하기

• Amazon EFS (Amazon Elastic File System): 완전관리형 파일 시스템 서비스로, 다양한 크기의 파일 저장이 가능합니다. 자동으로 확장되며 다중 AZ를 지원하여 고가용성을 제공합니다. 
• Amazon EBS (Amazon Elastic Block Store): EC2 인스턴스에 블록 수준의 스토리지를 제공하는 서비스입니다. 단일 인스턴스에만 연결할 수 있어 고가용성 요구사항을 충족하기 어렵습니다. 
• Amazon S3 (Amazon Simple Storage Service): 객체 스토리지 서비스로, 대용량 데이터 저장에 적합하지만 파일 시스템 구조로 데이터를 저장하기 위해서는 추가 작업이 필요합니다.

3. 선택지 분석하기

A. Amazon Elastic Container Service(Amazon ECS)에서 컨테이너로 실행되도록 애플리케이션을 마이그레이션합니다. 저장을 위해 Amazon S3를 사용합니다.

→ Amazon ECS는 컨테이너 오케스트레이션 서비스로, S3에는 파일 시스템 구조로 데이터를 저장하기 어렵습니다. 요구사항을 충족하지 못합니다.

 

B. Amazon Elastic Kubernetes Service(Amazon EKS)에서 컨테이너로 실행되도록 애플리케이션을 마이그레이션합니다. 저장을 위해 Amazon Elastic Block Store(Amazon EBS)를 사용합니다.

→ Amazon EKS는 Kubernetes 기반 컨테이너 서비스이며, EBS는 단일 인스턴스에만 연결할 수 있어 고가용성 요구사항을 충족하기 어렵습니다.

 

C. 다중 AZ Auto Scaling 그룹의 Amazon EC2 인스턴스로 애플리케이션을 마이그레이션합니다. 스토리지에 Amazon Elastic File System(Amazon EFS)을 사용합니다.

→ Amazon EFS는 표준 파일 시스템 구조로 데이터를 저장할 수 있고, EC2 Auto Scaling 그룹과 함께 사용하면 자동 확장, 고가용성, 최소한의 운영 오버헤드를 제공할 수 있어 요구사항을 모두 충족합니다.

 

D. 다중 AZ Auto Scaling 그룹의 Amazon EC2 인스턴스로 애플리케이션을 마이그레이션합니다. 저장을 위해 Amazon Elastic Block Store(Amazon EBS)를 사용합니다.

→ EBS는 단일 EC2 인스턴스에만 연결할 수 있어 고가용성과 자동 확장 요구사항을 충족하기 어렵습니다.

 

마지막 문제 살펴볼게요.

---

문제3

회사는 AWS에서 온라인 마켓플레이스 웹 애플리케이션을 실행합니다. 이 응용 프로그램은 피크 시간 동안 수십만 명의 사용자에게 서비스를 제공합니다. 이 회사는 수백만 건의 금융 거래 세부 정보를 다른 여러 내부 애플리케이션과 공유하기 위해 확장 가능한 실시간에 가까운 솔루션이 필요합니다. 짧은 대기 시간 검색을 위해 문서 데이터베이스에 저장되기 전에 민감한 데이터를 제거하기 위해 트랜잭션을 처리해야 합니다. 이러한 요구 사항을 충족하기 위해 솔루션 설계자는 무엇을 권장해야 합니까?

 

선택지

A. 트랜잭션 데이터를 Amazon DynamoDB에 저장합니다. 쓰기 시 모든 트랜잭션에서 중요한 데이

터를 제거하도록 DynamoDB에서 규칙을 설정합니다. DynamoDB Streams를 사 용하여 트랜잭션 데이터를 다른 애플리케이션과 공유합니다.

B. 트랜잭션 데이터를 Amazon Kinesis Data Firehose로 스트리밍하여 Amazon DynamoDB 및 Amazon S3에 데이터를 저장합니다. Kinesis Data Firehose와 AWS Lambda 통합을 사용하여 민감한 데이터를 제거합니다. 다른 애플리케이션은 Amazon S3에 저장된 데이터를 사용할 수 있습니다.

C. 트랜잭션 데이터를 Amazon Kinesis Data Streams로 스트리밍합니다. AWS Lambda 통합을 사용하여 모든 트랜잭션에서 민감한 데이터를 제거한 다음 트랜잭션 데이터를 Amazon DynamoDB에 저장합니다. 다른 애플리케이션은 Kinesis 데이터 스트림 외부에서 트랜잭션 데이터를 사용할 수 있습니다.

D. 배치 트랜잭션 데이터를 Amazon S3에 파일로 저장합니다. Amazon S3에서 파일을 업데이트하기 전에 AWS Lambda를 사용하여 모든 파일을 처리하고 민감한 데이터를 제거하십 시오. 그런 다음 Lambda 함수는 Amazon DynamoDB에 데이터를 저장합니다. 다른 애플리케이션은 Amazon S3에 저장된 트랜잭션 파일을 사용할 수 있습니다.

---

풀이

Amazon Kinesis Data Streams를 사용하여 트랜잭션 데이터를 스트리밍하고, AWS Lambda 통합을 통해 민감한 데이터를 제거한 다음 Amazon DynamoDB에 저장하는 것이 가장 적합한 솔루션입니다. 이 방식을 통해 대규모 트랜잭션을 실시간에 가깝게 처리하고, 다른 애플리케이션에 데이터를 공유할 수 있습니다.

정답 : C

 

▼ 자세한 문제 풀이를 원하신 분은 아래 더보기를 통해 확인해 주세요.

1.  문제의 요구사항 분석하기

• AWS에서 온라인 마켓플레이스 웹 애플리케이션 실행 
• 피크 시간 동안 수십만 명의 사용자에게 서비스 제공 
• 실시간에 가까운 방식으로 수백만 건의 금융 거래 세부 정보를 공유 
• 짧은 대기 시간 검색을 위해 민감한 데이터를 제거하고 문서 데이터베이스에 저장

2. 관련 AWS 서비스 생각하기

• Amazon Kinesis Data Streams: 대규모 스트리밍 데이터를 실시간으로 수집, 처리 및 분석할 수 있는 서비스입니다. 
• AWS Lambda: 서버리스 컴퓨팅 서비스로, Kinesis와 통합하여 데이터 처리 로직을 구현할 수 있습니다. 
• Amazon DynamoDB: 완전관리형 NoSQL 데이터베이스 서비스로, 짧은 대기 시간의 데이터 검색을 지원합니다. 
• Amazon S3 (Amazon Simple Storage Service): 객체 스토리지 서비스로, 대규모 데이터 저장에 적합합니다. 
• Amazon Kinesis Data Firehose: 스트리밍 데이터를 S3, Redshift 등의 다양한 데이터 스토어로 직접 로드할 수 있는 서비스입니다.

3. 선택지 분석하기

A. 트랜잭션 데이터를 Amazon DynamoDB에 저장합니다. 쓰기 시 모든 트랜잭션에서 중요한 데이

터를 제거하도록 DynamoDB에서 규칙을 설정합니다. DynamoDB Streams를 사 용하여 트랜잭션 데이터를 다른 애플리케이션과 공유합니다.

→ DynamoDB에서 데이터 처리를 수행하면 성능이 저하될 수 있으며, 스트리밍 데이터 처리에 적합하지 않습니다.

 

B. 트랜잭션 데이터를 Amazon Kinesis Data Firehose로 스트리밍하여 Amazon DynamoDB 및 Amazon S3에 데이터를 저장합니다. Kinesis Data Firehose와 AWS Lambda 통합을 사용하여 민감한 데이터를 제거합니다. 다른 애플리케이션은 Amazon S3에 저장된 데이터를 사용할 수 있습니다.

→ Kinesis Data Firehose는 실시간 처리보다는 배치 처리에 더 적합하며, Lambda와의 통합을 통해 데이터 처리를 수행하기 어렵습니다.

 

C. 트랜잭션 데이터를 Amazon Kinesis Data Streams로 스트리밍합니다. AWS Lambda 통합을 사용하여 모든 트랜잭션에서 민감한 데이터를 제거한 다음 트랜잭션 데이터를 Amazon DynamoDB에 저장합니다. 다른 애플리케이션은 Kinesis 데이터 스트림 외부에서 트랜잭션 데이터를 사용할 수 있습니다.

→ Kinesis Data Streams와 Lambda를 사용하면 실시간에 가까운 대규모 데이터 처리와 민감한 데이터 제거가 가능하며, DynamoDB를 통해 짧은 대기 시간 검색을 지원할 수 있습니다.

 

D. 배치 트랜잭션 데이터를 Amazon S3에 파일로 저장합니다. Amazon S3에서 파일을 업데이트하기 전에 AWS Lambda를 사용하여 모든 파일을 처리하고 민감한 데이터를 제거하십 시오. 그런 다음 Lambda 함수는 Amazon DynamoDB에 데이터를 저장합니다. 다른 애플리케이션은 Amazon S3에 저장된 트랜잭션 파일을 사용할 수 있습니다.

→ S3는 실시간 처리보다는 배치 처리에 더 적합하며, Lambda를 통한 데이터 처리 방식이 복잡해질 수 있습니다.

 

감사합니다!