AWS SAA 합격으로 가는 길 #65

안녕하세요! NxtCloud SA 백종훈입니다. 오늘은 AWS SAA 자격증 시험 대비를 위한 3가지 핵심 문제를 준비했습니다. 꾸준한 연습이 자격증 취득의 지름길이니, 오늘도 한 걸음 더 나아가 보아요. 그럼 바로 시작하겠습니다!

 

 

문제는 세 가지 단계를 거치며 풀어 나갈 거예요.

1. 문제의 요구사항 분석하기

2. 관련 AWS 서비스 생각하기

3. 선택지 분석하기

 

바로 문제 풀이 해보겠습니다!

---

문제1

회사에는 Microsoft Windows 공유 파일 저장소가 필요한 온-프레미스에서 실행되는 대규모 Microsoft SharePoint 배포가 있습니다. 이 회사는 이 워크로드를 AWS 클라우드로 마이그 레이션하려고 하며 다양한 스토리지 옵션을 고려하고 있습니다. 저장소 솔루션은 액세스 제어를 위해 가용성이 높고 Active Directory와 통합되어야 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

 

선택지

A. Amazon EFS 스토리지를 구성하고 인증을 위한 Active Directory 도메인을 설정합니다.

B. 두 가용 영역의 AWS Storage Gateway 파일 게이트웨이에 SMB 파일 공유를 생성합니다.

C. Amazon S3 버킷을 생성하고 이를 볼륨으로 탑재하도록 Microsoft Windows Server를 구성합니다.

D. AWS에서 Windows File Server 파일 시스템용 Amazon FSx를 생성하고 인증을 위한 Active Directory 도메인을 설정합니다.

 

풀이

AWS에서 Windows File Server 파일 시스템용 Amazon FSx를 생성하고 인증을 위한 Active Directory 도메인을 설정하는 것이 주어진 요구사항을 가장 잘 충족합니다. Amazon FSx for Windows File Server는 완전관리형 파일 스토리지 서비스로, Active Directory와 밀접하게 통합되어 있으며 Windows 파일 서버와 호환되는 완전관리형 파일 시스템을 제공합니다. 이를 통해 높은 가용성과 액세스 제어를 보장하며 운영 오버헤드를 최소화할 수 있습니다.

 

정답 : D

 

▼ 자세한 문제 풀이를 원하신 분은 아래 더보기를 통해 확인해 주세요.

1.  문제의 요구사항 분석하기

• Microsoft SharePoint 워크로드용 Windows 공유 파일 저장소 필요 
• 가용성이 높은 솔루션 필요 
• Active Directory와 통합된 액세스 제어 기능 필요

2. 관련 AWS 서비스 생각하기

• Windows 파일 공유 서비스: Amazon FSx for Windows File Server 
• Active Directory 통합 관리형 서비스: AWS Directory Service, Amazon FSx for Windows File Server 
• 고가용성 스토리지: Amazon EFS, Amazon FSx for Windows File Server

3. 선택지 분석하기

A. Amazon EFS 스토리지를 구성하고 인증을 위한 Active Directory 도메인을 설정합니다.

→ EFS는 Windows 파일 서버와 직접적인 통합이 부족하며, Active Directory 통합에도 추가 구성이 필요합니다.

 

B. 두 가용 영역의 AWS Storage Gateway 파일 게이트웨이에 SMB 파일 공유를 생성합니다.

→ Storage Gateway는 온프레미스와 AWS 스토리지 간 통합을 위한 솔루션으로, 완전관리형 서비스가 아니며 Active Directory 통합이 제한적입니다.

 

C. Amazon S3 버킷을 생성하고 이를 볼륨으로 탑재하도록 Microsoft Windows Server를 구성합니다.

→ S3는 객체 스토리지 서비스로, 파일 공유 기능이 부족하며 Active Directory 통합이 어렵습니다. 또한 Windows Server 관리가 필요하여 운영 오버헤드가 발생합니다.

 

D. AWS에서 Windows File Server 파일 시스템용 Amazon FSx를 생성하고 인증을 위한 Active Directory 도메인을 설정합니다.

→ Amazon FSx for Windows File Server는 완전관리형 파일 스토리지 서비스로, Active Directory와 완벽하게 통합되며 SMB 프로토콜을 지원합니다. 고가용성을 제공하고 Windows 호환성이 뛰어나 SharePoint와 같은 Windows 워크로드에 최적화되어 있습니다. 따라서 문제의 모든 요구사항을 충족합니다.

 

이어서 다음 문제입니다.

---

문제2

한 회사가 AWS 클라우드의 Auto Scaling 그룹에 속하는 Amazon EC2 인스턴스에서 게임 애플리케이션을 실행하려고 합니다. 애플리케이션은 UDP 패킷을 사용하여 데이터를 전송합 니다. 회사는 트래픽이 증가하거나 감소함에 따라 애플리케이션을 확장 및 축소할 수 있기를 원합니다. 솔루션 설계자는 이러한 요구 사항을 충족하기 위해 무엇을 해야 합니까?

 

선택지

A. AWS Secrets Manager를 사용하십시오. 자동 회전을 켭니다.

B. AWS Systems Manager Parameter Store를 사용합니다. 자동 회전을 켭니다.

C. AWS Key Management Service(AWS KMS) 암호화 키로 암호화된 객체를 저장할 Amazon S3 버킷을 생성합니다. 자격 증명 파일을 S3 버킷으로 마이그레이션합니다. 애플리 케이션이 S3 버킷을 가리키도록 합니다.

D. 각 EC2 인스턴스에 대해 암호화된 Amazon Elastic Block Store(Amazon EBS) 볼륨을 생성합니다. 새 EBS 볼륨을 각 EC2 인스턴스에 연결합니다. 자격 증명 파일을 새 EBS 볼륨으로 마이그레이션합니다. 애플리케이션이 새 EBS 볼륨을 가리키도록 합니다.

---

풀이

AWS Secrets Manager를 사용하고 자동 회전을 켜는 것이 자격 증명 관리의 운영 오버헤드를 최소화하는 가장 적절한 방법입니다. Secrets Manager는 보안 인증 정보를 안전하게 저장, 관리 및 검색할 수 있는 서비스입니다. 자동 회전 기능을 사용하면 주기적으로 자격 증명을 자동으로 교체할 수 있어 보안을 강화하고 운영 부담을 줄일 수 있습니다.

 

정답 : A

 

▼ 자세한 문제 풀이를 원하신 분은 아래 더보기를 통해 확인해 주세요.

1.  문제의 요구사항 분석하기

• EC2 인스턴스에서 로컬 파일에 저장된 자격 증명으로 Aurora 데이터베이스에 연결 
• 자격 증명 관리의 운영 오버헤드 최소화

2. 관련 AWS 서비스 생각하기

• 보안 인증 정보 관리: AWS Secrets Manager, AWS Systems Manager Parameter Store 
• 데이터 암호화: AWS Key Management Service (KMS), Amazon S3 
• 암호화된 스토리지: Amazon Elastic Block Store (EBS)

3. 선택지 분석하기

A. AWS Secrets Manager를 사용하십시오. 자동 회전을 켭니다.

→ Secrets Manager는 보안 인증 정보를 안전하게 저장, 관리 및 검색할 수 있는 서비스입니다. 자동 회전 기능을 통해 주기적으로 자격 증명을 교체할 수 있어 운영 오버헤드를 최소화합니다.

 

B. AWS Systems Manager Parameter Store를 사용합니다. 자동 회전을 켭니다.

→ Parameter Store는 구성 데이터 관리에 적합하지만, 자동 회전 기능이 제한적이어서 운영 오버헤드를 완전히 제거하기 어렵습니다.

 

C. AWS Key Management Service(AWS KMS) 암호화 키로 암호화된 객체를 저장할 Amazon S3 버킷을 생성합니다. 자격 증명 파일을 S3 버킷으로 마이그레이션합니다. 애플리케이션이 S3 버킷을 가리키도록 합니다.

→ S3 버킷에 자격 증명을 저장하는 방식은 안전할 수 있지만, 주기적인 회전을 자동화하기 어려워 운영 오버헤드가 발생합니다.

 

D. 각 EC2 인스턴스에 대해 암호화된 Amazon Elastic Block Store(Amazon EBS) 볼륨을 생성합니다. 새 EBS 볼륨을 각 EC2 인스턴스에 연결합니다. 자격 증명 파일을 새 EBS 볼륨으로 마이그레이션합니다. 애플리케이션이 새 EBS 볼륨을 가리키도록 합니다.

→ EBS 볼륨에 자격 증명을 저장하는 방식은 안전할 수 있지만, 주기적인 회전을 자동화하기 어려워 운영 오버헤드가 발생합니다. 또한 EC2 인스턴스 수에 따라 작업량이 증가할 수 있습니다

 

마지막 문제 살펴볼게요.

---

문제3

한 회사에서 us-west-2 리전의 NLB(Network Load Balancer) 뒤에 있는 3개의 Amazon EC2 인스턴스에 자체 관리형 DNS 솔루션을 구현했습니다. 회사 사용자의 대부분은 미국과 유럽에 있습니다. 회사는 솔루션의 성능과 가용성을 개선하고자 합니다. 회사는 eu-west-1 지역에서 3개의 EC2 인스턴스를 시작 및 구성하고 EC2 인스턴스를 새 NLB의 대상으로 추가합 니다. 회사에서 트래픽을 모든 EC2 인스턴스로 라우팅하는 데 사용할 수 있는 솔루션은 무엇입니까?

 

선택지

A. 두 NLB 중 하나로 요청을 라우팅하는 Amazon Route 53 지리적 위치 라우팅 정책을 생성합니다. Amazon CloudFront 배포를 생성합니다. Route 53 레코드를 배포 원본으로 사 용합니다.

B. AWS Global Accelerator에서 표준 가속기를 생성합니다. us-west-2 및 eu-west-1에서 엔드포인트 그룹을 생성합니다. 끝점 그룹의 끝점으로 두 개의 NLB를 추가합니다.

C. 탄력적 IP 주소를 6개의 EC2 인스턴스에 연결합니다. 6개의 EC2 인스턴스 중 하나로 요청을 라우팅하는 Amazon Route 53 지리적 위치 라우팅 정책을 생성합니다. Amazon CloudFront 배포를 생성합니다. Route 53 레코드를 배포 원본으로 사용합니다.

D. 두 개의 NLB를 두 개의 ALB(Application Load Balancer)로 교체합니다. 요청을 두 ALB 중 하나로 라우팅하는 Amazon Route 53 지연 시간 라우팅 정책을 생성합니다. Amazon CloudFront 배포를 생성합니다. Route 53 레코드를 배포 원본으로 사용합니다.

 

풀이

이 경우 AWS Global Accelerator를 사용하여 표준 가속기를 생성하고, us-west-2 및 eu-west-1에서 엔드포인트 그룹을 생성한 후, 두 개의 NLB를 각각의 엔드포인트 그룹의 엔드포인트로 추가하는 것이 적절한 솔루션입니다. Global Accelerator는 글로벌 애니캐스트 IP 주소를 통해 트래픽을 근접한 엔드포인트로 라우팅하여 성능과 가용성을 높일 수 있습니다.

 

정답 : B

 

▼ 자세한 문제 풀이를 원하신 분은 아래 더보기를 통해 확인해 주세요.

1.  문제의 요구사항 분석하기

• 미국과 유럽에 위치한 사용자들을 위한 DNS 솔루션 
• 두 개 리전의 EC2 인스턴스를 활용하여 성능과 가용성 개선 
• 모든 EC2 인스턴스로 트래픽 라우팅

2. 관련 AWS 서비스 생각하기

• 글로벌 로드 밸런싱: AWS Global Accelerator 
• DNS 라우팅: Amazon Route 53 
• 콘텐츠 전송 네트워크: Amazon CloudFront 
• 로드 밸런싱: Network Load Balancer (NLB), Application Load Balancer (ALB)

3. 선택지 분석하기

A. 두 NLB 중 하나로 요청을 라우팅하는 Amazon Route 53 지리적 위치 라우팅 정책을 생성합니다. Amazon CloudFront 배포를 생성합니다. Route 53 레코드를 배포 원본으로 사용합니다.

→ 이 방식은 지리적 위치 기반 라우팅만 제공하며, 성능 최적화 기능이 부족합니다. 또한 CloudFront는 정적 콘텐츠 전송에 적합하지만 DNS 솔루션에는 최적화되어 있지 않습니다.

 

B. AWS Global Accelerator에서 표준 가속기를 생성합니다. us-west-2 및 eu-west-1에서 엔드포인트 그룹을 생성합니다. 끝점 그룹의 끝점으로 두 개의 NLB를 추가합니다.

→ Global Accelerator는 글로벌 애니캐스트 IP 주소를 사용하여 가까운 엔드포인트로 트래픽을 라우팅하므로, 성능과 가용성 개선에 적합한 솔루션입니다.

 

C. 탄력적 IP 주소를 6개의 EC2 인스턴스에 연결합니다. 6개의 EC2 인스턴스 중 하나로 요청을 라우팅하는 Amazon Route 53 지리적 위치 라우팅 정책을 생성합니다. Amazon CloudFront 배포를 생성합니다. Route 53 레코드를 배포 원본으로 사용합니다. → 이 방식은 EC2 인스턴스에 직접 Elastic IP 주소를 할당하므로 고가용성과 확장성이 제한적입니다. 또한 CloudFront의 활용 방식이 적절하지 않습니다.

 

D. 두 개의 NLB를 두 개의 ALB(Application Load Balancer)로 교체합니다. 요청을 두 ALB 중 하나로 라우팅하는 Amazon Route 53 지연 시간 라우팅 정책을 생성합니다. Amazon CloudFront 배포를 생성합니다. Route 53 레코드를 배포 원본으로 사용합니다.

→ ALB는 애플리케이션 레벨 로드 밸런싱에 적합하지만, 글로벌 트래픽 라우팅에는 Global Accelerator가 더 적합합니다. 또한 CloudFront의 활용 방식이 적절하지 않습니다.

 

오늘의 문제 풀이가 여러분의 AWS 지식을 더욱 단단하게 다지는 데 도움이 되었길 바랍니다. 작은 도전들이 모여 큰 성취를 이루는 법이죠. AWS 자격증 취득을 향한 여러분의 노력을 언제나 응원하며, 다음 시간에는 또 다른 유익한 내용으로 찾아뵙겠습니다!