AWS SAA 합격으로 가는 길 #73

안녕하세요, NxtCloud SA 이수민입니다. AWS SAA 자격증 준비를 위한 실전 문제 풀이를 진행하겠습니다. 문제를 함께 다루며 AWS 서비스에 대한 이해도를 높이는 시간이 되길 바랍니다.

 

문제는 세 가지 단계를 거치며 풀어 나갈 거예요.

1. 문제의 요구사항 분석하기

2. 관련 AWS 서비스 생각하기

3. 선택지 분석하기

 

바로 문제 풀이 해보겠습니다!

---

문제1

한 온라인 소매 회사는 5천만 명 이상의 활성 고객을 보유하고 있으며 매일 25,000건 이상의 주문을 받습니다. 회사는 고객의 구매 데이터를 수집하고 이 데이터를 Amazon S3에 저장합니다. 추가 고객 데이터는 Amazon RDS에 저장됩니다. 회사는 팀이 분석을 수행할 수 있도록 다양한 팀에서 모든 데이터를 사용할 수 있도록 하려고 합니다. 솔루션은 데이터에 대한 세분화된 권한을 관리하는 기능을 제공하고 운영 오버헤드를 최소화해야 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

 

선택지

A. 구매 데이터를 마이그레이션하여 Amazon RDS에 직접 씁니다. RDS 액세스 제어를 사용하여 액세스를 제한하십시오.

B. Amazon RDS에서 Amazon S3로 데이터를 주기적으로 복사하도록 AWS Lambda 함수를 예약합니다. AWS Glue 크롤러를 생성합니다. Amazon Athena를 사용하여 데이터를 쿼리합니다. S3 정책을 사용하여 액세스를 제한하십시오.

C. AWS Lake Formation을 사용하여 데이터 레이크를 생성합니다. Amazon RDS에 대한 AWS Glue JDBC 연결을 생성합니다. Lake Formation에 S3 버킷을 등록합니다. Lake Formation 액세스 제어를 사용하여 액세스를 제한하십시오.

D. Amazon Redshift 클러스터를 생성합니다. Amazon S3 및 Amazon RDS에서 Amazon Redshift로 데이터를 주기적으로 복사하도록 AWS Lambda 함수를 예약합니다. Amazon Redshift 액세스 제어를 사용하여 액세스를 제한하십시오.

 

풀이

이 문제는 온라인 소매 회사의 대규모 고객 데이터와 구매 데이터를 다양한 팀이 분석하고 접근할 수 있도록 하는 솔루션이 필요합니다. 또한 데이터에 대한 세분화된 접근 권한 관리와 운영 오버헤드 최소화가 요구됩니다.

 

정답 : C

 

▼ 자세한 문제 풀이를 원하신 분은 아래 더보기를 통해 확인해 주세요.

1.  문제의 요구사항 분석하기

• 대규모 고객 데이터와 구매 데이터 분석 및 접근 필요
• 데이터 접근 권한 세분화된 관리 필요
• 운영 오버헤드 최소화

2. 관련 AWS 서비스 생각하기

• AWS Lake Formation은 데이터 레이크를 구축하고 데이터 거버넌스와 보안을 간소화하는 서비스입니다.
• 다양한 데이터 소스로부터 데이터를 수집하여 데이터 레이크에 통합할 수 있습니다.
• IAM과 통합되어 세분화된 데이터 접근 제어가 가능하며, 중앙 집중식 감사를 통해 데이터 사용량을 추적할 수 있습니다.
• AWS Glue를 사용하여 데이터 카탈로그를 관리하고 ETL 작업을 자동화할 수 있어 운영 오버헤드를 최소화할 수 있습니다.

3. 선택지 분석하기

A. 구매 데이터를 RDS로 직접 마이그레이션하고 RDS 액세스 제어를 사용하는 방식은 대규모 데이터 처리와 여러 팀의 액세스 제어에 한계가 있습니다.

→ 대규모 데이터 처리와 여러 팀의 액세스 제어에 한계가 있습니다.

 

B. S3에 데이터를 저장하고 Athena로 쿼리하는 방식은 데이터 레이크 구축에 유용하지만, 세분화된 액세스 제어 관리가 어렵습니다.

→ 세분화된 액세스 제어 관리가 어렵습니다.

 

C. Lake Formation을 사용하면 데이터 레이크를 구축하고 Glue 연결을 통해 여러 데이터 소스를 통합할 수 있습니다. 또한 Lake Formation의 액세스 제어를 통해 세분화된 데이터 접근 권한을 관리할 수 있습니다.

→ 데이터 레이크를 구축하고 세분화된 데이터 접근 권한을 관리할 수 있어 요구사항을 충족합니다.

 

D. Redshift 클러스터를 구축하고 Lambda로 데이터를 주기적으로 복사하는 방식은 운영 오버헤드가 크고 세분화된 액세스 제어 관리에 제한이 있습니다.

→ 운영 오버헤드가 크고 세분화된 액세스 제어 관리에 제한이 있습니다.

 

이어서 다음 문제입니다.

---

문제2

회사에서 온프레미스 서버에서 Amazon EC2 인스턴스로 애플리케이션을 마이그레이션하고 있습니다. 마이그레이션 설계 요구 사항의 일부로 솔루션 설계자는 인프라 지표 경보를 구현해야 합니다. 짧은 시간 동안 CPU 사용률이 50% 이상으로 증가하면 회사에서 조치를 취할 필요가 없습니다. 그러나 CPU 사용률이 50% 이상으로 증가하고 디스크의 읽기 IOPS가 동시에 높은 경우 회사는 가능한 한 빨리 조치를 취해야 합니다. 솔루션 설계자는 또한 잘못된 경보를 줄여야 합니다. 솔루션 설계자는 이러한 요구 사항을 충족하기 위해 무엇을 해야 합니까?

 

선택지

A. 가능한 경우 Amazon CloudWatch 복합 경보를 생성합니다.

B. 지표를 시각화하고 신속하게 대응하기 위해 Amazon CloudWatch 대시보드를 생성합니다.

C. Amazon CloudWatch Synthetics 카나리아를 생성하여 애플리케이션을 모니터링하고 경보를 울립니다.

D. 가능한 경우 여러 지표 임계값이 있는 단일 Amazon CloudWatch 지표 경보를 생성합니다.

---

풀이

이 문제는 Amazon EC2 인스턴스의 CPU 사용률과 디스크 읽기 IOPS에 대한 경보 조건을 설정하고, 잘못된 경보를 최소화해야 합니다.

 

정답 : A

 

▼ 자세한 문제 풀이를 원하신 분은 아래 더보기를 통해 확인해 주세요.

1.  문제의 요구사항 분석하기

• CPU 사용률이 50% 이상이면 경보 발생하지 않음
• CPU 사용률이 50% 이상이고 디스크 읽기 IOPS가 높으면 경보 발생
• 잘못된 경보 최소화

2. 관련 AWS 서비스 생각하기

• Amazon CloudWatch는 AWS 리소스와 애플리케이션에 대한 모니터링 및 경보 서비스입니다.
• 다양한 지표를 수집하고 이를 기반으로 경보를 설정할 수 있습니다.
• 복합 경보는 여러 지표의 조건을 조합하여 경보 조건을 설정할 수 있습니다.
• 이를 활용하면 특정 지표 값의 조합에 대해서만 경보가 발생하도록 할 수 있어 잘못된 경보를 최소화할 수 있습니다.

3. 선택지 분석하기

A. 가능한 경우 Amazon CloudWatch 복합 경보를 생성합니다.

→ 복합 경보를 생성하면 CPU 사용률과 디스크 읽기 IOPS 지표의 조건을 조합하여 경보 조건을 설정할 수 있어 요구사항을 충족할 수 있습니다.

 

B. 지표를 시각화하고 신속하게 대응하기 위해 Amazon CloudWatch 대시보드를 생성합니다.

→ 대시보드는 지표 시각화에 유용하지만 경보 조건을 설정하는 데는 한계가 있습니다.

 

C. Amazon CloudWatch Synthetics 카나리아를 생성하여 애플리케이션을 모니터링하고 경보를 울립니다.

→ Synthetics 카나리아는 애플리케이션의 가용성과 오류를 모니터링하는 데 사용되며, 이 문제의 요구사항과는 맞지 않습니다.

 

D. 가능한 경우 여러 지표 임계값이 있는 단일 Amazon CloudWatch 지표 경보를 생성합니다.

→ 단일 지표 경보로는 CPU 사용률과 디스크 읽기 IOPS의 조건을 조합할 수 없으므로 요구사항을 충족하기 어렵습니다.

 

마지막 문제 살펴볼게요.

---

문제3

회사에서 VPC 내부에서 실행되는 애플리케이션이 외부 서비스 공급자의 VPC에서 호스팅되는 서비스에 연결해야 합니다. 보안 팀은 이 연결이 인터넷을 통과해서는 안 되며 특정 서비스로만 제한되어야 한다고 요구합니다. 회사의 VPC에서만 연결을 시작할 수 있어야 합니다. 솔루션 설계자는 어떤 솔루션을 권장해야 합니까?

 

선택지

A. VPC 피어링 연결을 설정합니다.

B. 가상 프라이빗 게이트웨이를 구성합니다.

C. NAT 게이트웨이를 구성합니다.

D. 공급자에게 VPC 엔드포인트 서비스를 생성하도록 요청하고 회사 VPC에 VPC 엔드포인트를 생성합니다.

 

 

풀이

이 문제는 회사의 VPC에서 외부 공급자의 VPC에 호스팅된 서비스에 비공개 방식으로 안전하게 연결해야 하는 상황입니다. 회사의 VPC에서만 대상 서비스로 연결이 시작되어야 하며, 보안 팀의 요구사항을 충족해야 합니다.

 

정답 : D

 

▼ 자세한 문제 풀이를 원하신 분은 아래 더보기를 통해 확인해 주세요.

1.  문제의 요구사항 분석하기

• 외부 공급자의 VPC에 호스팅된 서비스 연결 필요
• 연결은 비공개이며 대상 서비스로 제한되어야 함
• 회사의 VPC에서만 연결 시작 가능

2. 관련 AWS 서비스 생각하기

• AWS PrivateLink는 Amazon 네트워크를 통해 VPC 간에 비공개 연결을 제공하는 서비스입니다.
• 서비스 공급자는 자신의 VPC에 VPC 엔드포인트 서비스를 생성하고, 고객은 해당 서비스에 VPC 엔드포인트를 생성하여 비공개 연결을 설정할 수 있습니다.
• 이를 통해 인터넷 게이트웨이, NAT 게이트웨이, VPN 연결 또는 AWS Direct Connect 연결 없이 비공개로 서비스에 액세스할 수 있습니다.
• PrivateLink는 보안 그룹과 네트워크 ACL로 액세스를 제어하여 대상 서비스로 연결을 제한할 수 있습니다.

3. 선택지 분석하기

A. VPC 피어링 연결을 설정합니다.

→ VPC 피어링은 두 VPC 간의 트래픽을 모두 허용하므로 대상 서비스로 제한되지 않습니다.

 

B. 가상 프라이빗 게이트웨이를 구성합니다.

→ 가상 프라이빗 게이트웨이는 PrivateLink와 관련이 없습니다.

 

C. NAT 게이트웨이를 구성합니다.

→ NAT 게이트웨이는 퍼블릭 인터넷을 거치므로 비공개 연결 요구사항을 충족하지 않습니다.

 

D. 공급자에게 VPC 엔드포인트 서비스를 생성하도록 요청하고 회사 VPC에 VPC 엔드포인트를 생성합니다.

→ 공급자에게 VPC 엔드포인트 서비스를 생성하도록 요청하고, 회사의 VPC에 VPC 엔드포인트를 생성하면 비공개 연결이 가능하며 보안 요구사항을 충족할 수 있습니다.

 

 

감사합니다