AWS SAA 합격으로 가는 길 #64

안녕하세요! 여러분 NxtCloud SA 백종훈입니다. 오늘도 SAA 자격증 시험에 출제되는 문제 3가지를 가져왔습니다. 함께 문제를 풀어보며 실전에서 틀리지 않도록 도전해봐요. 차근차근 준비하다 보면 자격증 취득은 시간문제랍니다. 지금부터 시작해볼까요?

 

 

 

문제는 세 가지 단계를 거치며 풀어 나갈 거예요.

1. 문제의 요구사항 분석하기

2. 관련 AWS 서비스 생각하기

3. 선택지 분석하기

 

바로 문제 풀이 해보겠습니다!

---

문제1

전자상거래 회사는 AWS 클라우드에서 분석 애플리케이션을 호스팅합니다. 이 애플리케이션은 매월 약 300MB의 데이터를 생성합니다. 데이터는 JSON 형식으로 저장됩니다. 회사는 데이 터 백업을 위한 재해 복구 솔루션을 평가하고 있습니다. 데이터는 필요한 경우 밀리초 단위로 액세스할 수 있어야 하며 데이터는 30일 동안 보관되어야 합니다. 이러한 요구 사항을 가장 비용 효율적으로 충족하는 솔루션은 무엇입니까?

 

선택지

A. Amazon OpenSearch 서비스(Amazon Elasticsearch 서비스)

B. Amazon S3 Glacier

C. Amazon S3 표준

D. PostgreSQL용 Amazon RDS

 

풀이

Amazon S3 Standard는 데이터 액세스 시간이 밀리초 단위로 빠르며, 30일 동안 데이터를 저장하기에 적합한 스토리지 클래스입니다. 또한 데이터 정기적으로 변경되므로 저렴한 비용으로 데이터에 즉시 액세스할 수 있어 이 요구사항을 가장 비용 효율적으로 충족합니다.

 

정답 : C

 

▼ 자세한 문제 풀이를 원하신 분은 아래 더보기를 통해 확인해 주세요.

1.  문제의 요구사항 분석하기

• 매월 약 300MB의 데이터 생성 (JSON 형식) 
• 밀리초 단위로 데이터 액세스 가능 
• 데이터 30일 동안 보관 
• 비용 효율적인 솔루션 필요

2. 관련 AWS 서비스 생각하기

• Amazon S3 Standard: 일반 스토리지 클래스로, 빠른 데이터 액세스와 높은 가용성을 제공합니다. 
• Amazon OpenSearch Service: 분산형 검색 및 분석 엔진으로, 데이터 저장 및 백업에는 적합하지 않습니다. 
• Amazon S3 Glacier: 장기 데이터 보관에 적합하지만, 밀리초 단위 액세스 시간이 느립니다. 
• Amazon RDS: 관계형 데이터베이스 서비스로, JSON 데이터 저장에는 적합하지 않습니다.

3. 선택지 분석하기

A. Amazon OpenSearch Service(Amazon Elasticsearch Service)

→ 분석 및 검색에는 유용하지만, 요구사항에 맞는 데이터 저장 및 백업 솔루션이 아닙니다.

 

B. Amazon S3 Glacier

→ 장기 데이터 보관에는 적합하지만, 밀리초 단위 액세스 시간을 제공하지 않습니다.

 

C. Amazon S3 Standard

→ 빠른 액세스 시간과 30일 보관 요구사항을 충족하며, 비용 효율적입니다.

 

D. PostgreSQL용 Amazon RDS

→ 관계형 데이터베이스로 JSON 데이터 저장에 적합하지 않으며, 요구사항을 모두 충족하지 못합니다.

 

이어서 다음 문제입니다.

---

문제2

한 회사가 AWS 클라우드의 Auto Scaling 그룹에 속하는 Amazon EC2 인스턴스에서 게임 애플리케이션을 실행하려고 합니다. 애플리케이션은 UDP 패킷을 사용하여 데이터를 전송합 니다. 회사는 트래픽이 증가하거나 감소함에 따라 애플리케이션을 확장 및 축소할 수 있기를 원합니다. 솔루션 설계자는 이러한 요구 사항을 충족하기 위해 무엇을 해야 합니까?

 

선택지

A. Auto Scaling 그룹에 Network Load Balancer를 연결합니다.

B. Auto Scaling 그룹에 Application Load Balancer를 연결합니다.

C. 트래픽을 적절하게 라우팅하기 위한 가중치 정책이 포함된 Amazon Route 53 레코드 세트를 배포합니다.

D. Auto Scaling 그룹의 EC2 인스턴스에 대한 포트 전달로 구성된 NAT 인스턴스를 배포합니다.

---

풀이

UDP 트래픽을 처리하고 부하를 분산하기 위해서는 Network Load Balancer를 Auto Scaling 그룹에 연결해야 합니다. 이를 통해 트래픽 증가에 따라 EC2 인스턴스 수를 확장하고 감소할 수 있습니다.

 

정답 : A

 

▼ 자세한 문제 풀이를 원하신 분은 아래 더보기를 통해 확인해 주세요.

1.  문제의 요구사항 분석하기

• AWS 클라우드의 Auto Scaling 그룹에서 UDP를 사용하는 게임 애플리케이션 실행 
• 트래픽 증가/감소에 따라 애플리케이션 확장/축소 필요

2. 관련 AWS 서비스 생각하기

• AWS Auto Scaling: EC2 인스턴스의 수를 자동으로 조정하여 애플리케이션 가용성을 유지합니다. 
• Network Load Balancer: TCP/UDP 트래픽 로드 밸런싱을 제공하는 고성능 로드 밸런서입니다. 
• Application Load Balancer: HTTP/HTTPS 트래픽에 최적화된 로드 밸런서입니다. UDP 트래픽 로드 밸런싱에는 적합하지 않습니다. 
• Amazon Route 53: DNS 웹 서비스로, 트래픽 로드 밸런싱에는 한계가 있습니다. 
• NAT 인스턴스: 프라이빗 서브넷의 리소스가 인터넷에 접근할 수 있게 해주지만, 로드 밸런싱에는 적합하지 않습니다.

3. 선택지 분석하기

A. Auto Scaling 그룹에 Network Load Balancer를 연결합니다.

→ Network Load Balancer는 UDP 트래픽 로드 밸런싱을 제공하며, Auto Scaling과 연동하여 트래픽 증가에 따른 확장이 가능합니다.

 

B. Auto Scaling 그룹에 Application Load Balancer를 연결합니다.

→ Application Load Balancer는 HTTP/HTTPS 트래픽에 최적화되어 있어, UDP 트래픽 로드 밸런싱에는 적합하지 않습니다.

 

C. 트래픽을 적절하게 라우팅하기 위한 가중치 정책이 포함된 Amazon Route 53 레코드 세트를 배포합니다.

→ Route 53은 DNS 서비스로, 애플리케이션 로드 밸런싱에는 한계가 있습니다.

 

D. Auto Scaling 그룹의 EC2 인스턴스에 대한 포트 전달로 구성된 NAT 인스턴스를 배포합니다.

→ NAT 인스턴스는 인터넷 통신을 위한 것으로, 트래픽 로드 밸런싱에는 적합하지 않습니다.

 

마지막 문제 살펴볼게요.

---

문제3

회사는 AWS Organizations를 사용하여 각 사업부에 대한 전용 AWS 계정을 생성하여 요청 시 각 사업부의 계정을 독립적으로 관리합니다. 루트 이메일 수신자는 한 계정의 루트 사용자 이메일 주소로 전송된 알림을 놓쳤습니다. 회사는 향후 모든 알림을 놓치지 않기를 원합니다. 향후 알림은 계정 관리자로 제한되어야 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

 

선택지

A. AWS 계정 루트 사용자 이메일 주소로 전송되는 알림 이메일 메시지를 조직의 모든 사용자에게 전달하도록 회사의 이메일 서버를 구성합니다.

B. 모든 AWS 계정 루트 사용자 이메일 주소를 알림에 응답할 수 있는 소수의 관리자에게 전달되는 배포 목록으로 구성합니다. AWS Organizations 콘솔에서 또는 프로그래밍 방식으로 AWS 계정 대체 연락처를 구성합니다.

C. 모든 AWS 계정 루트 사용자 이메일 메시지가 경고를 모니터링하고 해당 그룹에 해당 경고를 전달하는 역할을 담당하는 한 명의 관리자에게 전송되도록 구성합니다.

D. 동일한 루트 사용자 이메일 주소를 사용하도록 모든 기존 AWS 계정과 새로 생성된 모든 계정을 구성합니다. AWS Organizations 콘솔에서 또는 프로그래밍 방식으로 AWS 계정 대 체 연락처를 구성합니다.

---

 

풀이

AWS Organizations에서 계정 대체 연락처를 구성하고, 모든 AWS 계정의 루트 사용자 이메일 주소를 관리자들의 배포 목록으로 구성하면 향후 알림 메시지를 놓치지 않고 계정 관리자에게만 전송할 수 있습니다.

 

정답 : B

 

▼ 자세한 문제 풀이를 원하신 분은 아래 더보기를 통해 확인해 주세요.

1.  문제의 요구사항 분석하기

• 각 사업부 별로 독립된 AWS 계정 생성 
• 루트 사용자 이메일 주소로 전송된 알림 메시지 놓침 
• 향후 알림 메시지 놓치지 않고, 계정 관리자에게만 전송

2. 관련 AWS 서비스 생각하기

• AWS Organizations: 중앙 집중식 계정 관리 서비스로, 계정 대체 연락처 등의 설정이 가능합니다. 
• AWS 계정 대체 연락처: 루트 사용자 이메일 외에 별도의 이메일 주소를 알림 수신자로 지정할 수 있습니다. 
• 이메일 서버 설정: 특정 이메일 주소로 전송된 메시지를 다른 주소로 전달하도록 설정할 수 있습니다.

3. 선택지 분석하기

A. AWS 계정 루트 사용자 이메일 주소로 전송되는 알림 이메일 메시지를 조직의 모든 사용자에게 전달하도록 회사의 이메일 서버를 구성합니다.

→ 요구사항과 부합하지 않습니다. 계정 관리자에게만 알림을 전송해야 합니다.

 

B. 모든 AWS 계정 루트 사용자 이메일 주소를 알림에 응답할 수 있는 소수의 관리자에게 전달되는 배포 목록으로 구성합니다. AWS Organizations 콘솔에서 또는 프로그래밍 방식으로 AWS 계정 대체 연락처를 구성합니다.

→ 이 방법을 통해 계정 관리자에게만 알림을 전송할 수 있으며, 알림을 놓치지 않게 됩니다.

 

C. 모든 AWS 계정 루트 사용자 이메일 메시지가 경고를 모니터링하고 해당 그룹에 해당 경고를 전달하는 역할을 담당하는 한 명의 관리자에게 전송되도록 구성합니다.

→ 한 명의 관리자에게만 알림을 전송하는 방식은 단일 실패 지점이 될 수 있으므로 바람직하지 않습니다.

 

D. 동일한 루트 사용자 이메일 주소를 사용하도록 모든 기존 AWS 계정과 새로 생성된 모든 계정을 구성합니다. AWS Organizations 콘솔에서 또는 프로그래밍 방식으로 AWS 계정 대체 연락처를 구성합니다.

→ 알림을 놓치지 않기 위해서는 대체 연락처가 필요하지만, 동일한 루트 사용자 이메일을 사용하는 것은 바람직하지 않습니다.

 

이 시간을 통해 여러분의 AWS 지식이 한층 더 견고해지길 바랍니다. 자격증 취득의 여정, 함께 응원하겠습니다!