안녕하세요! 넥스트클라우드의 SA 강준우입니다. 😊
문제는 세 가지 단계를 거치며 풀어 나갈 거예요.
1. 문제의 요구사항 분석하기
2. 관련 AWS 서비스 생각하기
3. 선택지 분석하기
바로 문제 풀이 해볼까요?
문제1
회사는 사용자 트랜잭션 데이터를 Amazon DynamoDB 테이블에 보관해야 합니다. 회사는 데이터를 7년간 보관해야 합니다. 이러한 요구 사항을 충족하는 운영상 가장 효율적인 솔루션은 무엇입니까?
선택지
A. DynamoDB point-in-time recovery를 사용하여 테이블을 지속적으로 백업하십시오.
B. AWS Backup을 사용하여 테이블에 대한 백업 일정 및 보존 정책을 생성합니다.
C. DynamoDB 콘솔을 사용하여 테이블의 온디맨드 백업을 생성합니다. Amazon S3 버킷에 백업을 저장합니다. S3 버킷에 대한 S3 수명 주기 구성을 설정합니다.
D. AWS Lambda 함수를 호출하는 Amazon EventBridge(Amazon CloudWatch Events) 규칙을 생성합니다. 테이블을 백업하고 백업을 Amazon S3 버킷에 저장하도록 Lambda 함수를 구성합니다. S3 버킷에 대한 S3 수명 주기 구성을 설정합니다.
풀이
AWS Backup은 DynamoDB 테이블에 대한 중앙 집중식 백업 및 보존 정책을 생성할 수 있는 완전 관리형 서비스입니다. 백업 일정과 보존 기간을 설정하여 7년 동안의 장기 데이터 보관 요구 사항을 충족할 수 있습니다. 또한 자동 백업 예약과 데이터 라이프사이클 관리로 운영 오버헤드를 최소화할 수 있습니다.
정답 : B
▼ 자세한 문제 풀이를 원하신 분은 아래 더보기를 통해 확인해 주세요.
1. 문제의 요구사항 분석하기
- 사용자 트랜잭션 데이터를 DynamoDB 테이블에 보관
- 데이터를 7년간 보관
2. 관련 AWS 서비스 생각하기
- AWS Backup: 중앙 집중식 백업 및 보존 정책 관리를 위한 완전 관리형 서비스입니다. DynamoDB 테이블을 포함한 다양한 AWS 리소스에 대한 백업 및 보존 정책을 생성할 수 있습니다.
- DynamoDB On-Demand Backup: DynamoDB 콘솔에서 수동으로 생성할 수 있는 전체 백업입니다.
- DynamoDB Point-in-Time Recovery (PITR): DynamoDB 테이블의 연속 백업을 제공하여 특정 시점으로 복원할 수 있습니다.
3. 선택지 분석하기
A. DynamoDB point-in-time recovery를 사용하여 테이블을 지속적으로 백업하십시오.
→ PITR은 데이터를 35일 동안만 보존할 수 있어 7년 보관 요구사항을 충족하지 못합니다.
B. AWS Backup을 사용하여 테이블에 대한 백업 일정 및 보존 정책을 생성합니다.
C. DynamoDB 콘솔을 사용하여 테이블의 온디맨드 백업을 생성합니다. Amazon S3 버킷에 백업을 저장합니다. S3 버킷에 대한 S3 수명 주기 구성을 설정합니다.
→ 이 방법은 수동 운영 오버헤드가 발생하며, S3 수명 주기 정책 설정 및 관리가 필요합니다. AWS Backup을 사용하면 더 간단한 운영이 가능합니다.
D. AWS Lambda 함수를 호출하는 Amazon EventBridge(Amazon CloudWatch Events) 규칙을 생성합니다. 테이블을 백업하고 백업을 Amazon S3 버킷에 저장하도록 Lambda 함수를 구성합니다. S3 버킷에 대한 S3 수명 주기 구성을 설정합니다.
→ 이 방법은 Lambda 함수와 EventBridge 규칙 등 추가 리소스가 필요하며, 운영 오버헤드가 증가할 수 있습니다.
이어서 다음 문제입니다.
문제2
회사는 Amazon S3를 사용하여 기밀 감사 문서를 저장합니다. S3 버킷은 버킷 정책을 사용하여 최소 권한 원칙에 따라 감사 팀 IAM 사용자 자격 증명에 대한 액세스를 제한합니다. 회사 관 리자는 S3 버킷의 문서를 실수로 삭제하는 것에 대해 걱정하고 보다 안전한 솔루션을 원합니다. 솔루션 설계자는 감사 문서를 보호하기 위해 무엇을 해야 합니까?
선택지
A. S3 버킷에서 버전 관리 및 MFA 삭제 기능을 활성화합니다.
B. 각 감사 팀 IAM 사용자 계정의 IAM 사용자 자격 증명에서 다중 요소 인증(MFA)을 활성화합니다.
C. 감사 날짜 동안 s3:DeleteObject 작업을 거부하도록 감사 팀의 IAM 사용자 계정에 S3 수명 주기 정책을 추가합니다.
D. AWS Key Management Service(AWS KMS)를 사용하여 S3 버킷을 암호화하고 감사 팀 IAM 사용자 계정이 KMS 키에 액세스하지 못하도록 제한합니다.
풀이
S3 버킷에서 버전 관리를 활성화하면 객체를 삭제하거나 덮어쓸 때 이전 버전이 보존되어 실수로 데이터가 손실되는 것을 방지할 수 있습니다. 또한 MFA(Multi-Factor Authentication) 삭제를 활성화하면 객체를 영구적으로 삭제하려면 추가 인증 단계가 필요해져 데이터 보호 수준이 높아집니다. .
정답 : A
▼ 자세한 문제 풀이를 원하신 분은 아래 더보기를 통해 확인해 주세요.
1. 문제의 요구사항 분석하기
- 기밀 감사 문서를 S3 버킷에 저장
- 감사 팀의 IAM 사용자 자격 증명에 대한 액세스 제한 (최소 권한 원칙)
- 실수로 문서 삭제 방지
2. 관련 AWS 서비스 생각하기
- Amazon S3: 확장성, 내구성, 보안성이 뛰어난 객체 스토리지 서비스입니다.
- S3 버전 관리: 객체의 이전 버전을 유지하여 실수로 인한 데이터 손실을 방지합니다.
- S3 MFA 삭제: 객체 삭제 시 추가 인증 단계가 필요하여 보안을 강화합니다.
- AWS Identity and Access Management (IAM): 사용자, 그룹 및 역할에 대한 액세스 권한을 관리할 수 있습니다.
3. 선택지 분석하기
A. S3 버킷에서 버전 관리 및 MFA 삭제 기능을 활성화합니다.
B. 각 감사 팀 IAM 사용자 계정의 IAM 사용자 자격 증명에서 다중 요소 인증(MFA)을 활성화합니다.
→ 이 옵션은 IAM 사용자에 대한 MFA를 활성화하지만, 객체 삭제 방지와는 직접적인 관련이 없습니다.
C. 감사 날짜 동안 s3:DeleteObject 작업을 거부하도록 감사 팀의 IAM 사용자 계정에 S3 수명 주기 정책을 추가합니다.
→ S3 수명 주기 정책은 객체 삭제 방지를 보장하지 않으며, 정책 관리 오버헤드가 발생할 수 있습니다.
D. AWS Key Management Service(AWS KMS)를 사용하여 S3 버킷을 암호화하고 감사 팀 IAM 사용자 계정이 KMS 키에 액세스하지 못하도록 제한합니다.
→ 이 옵션은 데이터 암호화에는 도움이 되지만, 객체 삭제 방지와는 직접적인 관련이 없습니다.
마지막 문제 살펴볼게요.
문제3
한 회사가 최근 메시지 처리 시스템을 AWS로 마이그레이션했습니다. 시스템은 Amazon EC2 인스턴스에서 실행되는 ActiveMQ 대기열로 메시지를 수신합니다. 메시지는 Amazon EC2에서 실행되는 소비자 애플리케이션에 의해 처리됩니다. 소비자 애플리케이션은 메시지를 처리하고 결과를 Amazon EC2에서 실행되는 MySQL 데이터베이스에 기록합니다. 회사는 이 애플리케이션이 운영 복잡성이 낮으면서 가용성이 높기를 원합니다. 가장 높은 가용성을 제공하는 아키텍처는 무엇입니까?
선택지
A. 다른 가용 영역에 두 번째 ActiveMQ 서버를 추가합니다. 다른 가용 영역에 추가 소비자 EC2 인스턴스를 추가합니다. MySQL 데이터베이스를 다른 가용 영역에 복제합니다.
B. 두 가용 영역에 걸쳐 구성된 활성/대기 브로커와 함께 Amazon MQ를 사용합니다. 다른 가용 영역에 추가 소비자 EC2 인스턴스를 추가합니다. MySQL 데이터베이스를 다른 가용 영역 에 복제합니다.
C. 두 가용 영역에 걸쳐 구성된 활성/대기 브로커와 함께 Amazon MQ를 사용합니다. 다른 가용 영역에 추가 소비자 EC2 인스턴스를 추가합니다. 다중 AZ가 활성화된 MySQL용 Amazon RDS를 사용합니다.
D. 두 가용 영역에 걸쳐 구성된 활성/대기 브로커와 함께 Amazon MQ를 사용합니다. 두 가용 영역에서 소비자 EC2 인스턴스에 대한 Auto Scaling 그룹을 추가합니다. 다중 AZ가 활성 화된 MySQL용 Amazon RDS를 사용합니다.
풀이
이 시나리오에서 가장 높은 가용성을 제공하는 아키텍처는 Amazon MQ를 활성/대기 브로커로 구성하고, 소비자 EC2 인스턴스는 Auto Scaling 그룹으로 관리하며, 다중 AZ가 활성화된 Amazon RDS를 사용하는 것입니다. Amazon MQ는 활성/대기 브로커 구성을 지원하여 메시지 대기열의 고가용성을 보장합니다. Auto Scaling 그룹은 소비자 EC2 인스턴스를 자동으로 조정하여 워크로드 변화에 대응할 수 있습니다. 다중 AZ RDS는 데이터베이스의 고가용성을 제공합니다. 이 아키텍처는 단일 장애 지점을 제거하고 운영 복잡성을 줄이면서 전체 시스템의 가용성을 최대화할 수 있습니다.
정답 : D
▼ 자세한 문제 풀이를 원하신 분은 아래 더보기를 통해 확인해 주세요.
1. 문제의 요구사항 분석하기
- 메시지 처리 시스템의 높은 가용성
- 운영 복잡성 감소
2. 관련 AWS 서비스 생각하기
- Amazon MQ: 관리형 메시지 브로커 서비스로, 활성/대기 브로커 구성을 지원합니다.
- Amazon EC2 Auto Scaling: EC2 인스턴스 수를 자동으로 조정하여 가용성과 확장성을 높입니다.
- Amazon RDS 다중 AZ 배포: 데이터베이스의 고가용성을 제공하기 위해 다른 가용 영역에 스탠바이 복제본을 유지합니다.
3. 선택지 분석하기
A. 다른 가용 영역에 두 번째 ActiveMQ 서버를 추가합니다. 다른 가용 영역에 추가 소비자 EC2 인스턴스를 추가합니다. MySQL 데이터베이스를 다른 가용 영역에 복제합니다.
→ 이 옵션은 고가용성을 제공하지만, 서버와 인스턴스를 수동으로 추가해야 하므로 운영 복잡성이 높아집니다.
B. 두 가용 영역에 걸쳐 구성된 활성/대기 브로커와 함께 Amazon MQ를 사용합니다. 다른 가용 영역에 추가 소비자 EC2 인스턴스를 추가합니다. MySQL 데이터베이스를 다른 가용 영역에 복제합니다.
→ 이 옵션도 고가용성을 제공하지만, 소비자 인스턴스를 수동으로 추가해야 하므로 운영 복잡성이 높아집니다.
C. 두 가용 영역에 걸쳐 구성된 활성/대기 브로커와 함께 Amazon MQ를 사용합니다. 다른 가용 영역에 추가 소비자 EC2 인스턴스를 추가합니다. 다중 AZ가 활성화된 MySQL용 Amazon RDS를 사용합니다.
→ 이 옵션은 고가용성을 제공하지만, 소비자 인스턴스를 수동으로 추가해야 하므로 운영 복잡성이 높아집니다.
D. 두 가용 영역에 걸쳐 구성된 활성/대기 브로커와 함께 Amazon MQ를 사용합니다. 두 가용 영역에서 소비자 EC2 인스턴스에 대한 Auto Scaling 그룹을 추가합니다. 다중 AZ가 활성화된 MySQL용 Amazon RDS를 사용합니다.
감사합니다. 다음 글에서 만나요! 😊
'AWS > SAA 준비' 카테고리의 다른 글
| AWS SAA 합격으로 가는 길 #60 (0) | 2025.02.24 |
|---|---|
| AWS SAA 합격으로 가는 길 #59 (1) | 2025.02.17 |
| AWS SAA 합격으로 가는 길 #57 (0) | 2025.02.10 |
| AWS SAA 합격으로 가는 길 #56 (1) | 2025.02.07 |
| AWS SAA 합격으로 가는 길 #55 (0) | 2025.02.03 |