AWS SAA 합격으로 가는 길 #74

안녕하세요, NxtCloud SA 이수민입니다. AWS SAA 자격증 준비를 위한 실전 문제 풀이를 진행하겠습니다. 문제를 함께 다루며 AWS 서비스에 대한 이해도를 높이는 시간이 되길 바랍니다.

 

문제는 세 가지 단계를 거치며 풀어 나갈 거예요.

1. 문제의 요구사항 분석하기

2. 관련 AWS 서비스 생각하기

3. 선택지 분석하기

 

바로 문제 풀이 해보겠습니다!

---

문제1

한 병원에서 대규모 기록 기록 수집을 위한 디지털 사본을 만들고자 합니다. 병원은 매일 수백 개의 새로운 문서를 계속 추가할 것입니다. 병원의 데이터 팀이 문서를 스캔하고 문서를 AWS 클라우드에 업로드합니다. 솔루션 설계자는 애플리케이션이 데이터에 대해 SQL 쿼리를 실행할 수 있도록 문서를 분석하고, 의료 정보를 추출하고, 문서를 저장하는 솔루션을 구현해야 합니다. 솔루션은 확장성과 운영 효율성을 극대화해야 합니다. 솔루션 설계자는 이러한 요구 사항을 충족하기 위해 어떤 단계 조합을 수행해야 합니까? (두 가지를 선택하세요.)

 

선택지

A. MySQL 데이터베이스를 실행하는 Amazon EC2 인스턴스에 문서 정보를 씁니다.

B. 문서 정보를 Amazon S3 버킷에 씁니다. Amazon Athena를 사용하여 데이터를 쿼리합니다.

C. Amazon EC2 인스턴스의 Auto Scaling 그룹을 생성하여 스캔한 파일을 처리하고 의료 정보를 추출하는 사용자 지정 애플리케이션을 실행합니다.

D. 새 문서가 업로드될 때 실행되는 AWS Lambda 함수를 생성합니다. Amazon Rekognition을 사용하여 문서를 원시 텍스트로 변환합니다. Amazon Transcribe Medical을 사용하여 텍스트에서 관련 의료 정보를 감지하고 추출합니다.

E. 새 문서가 업로드될 때 실행되는 AWS Lambda 함수를 생성합니다. Amazon Textract를 사용하여 문서를 원시 텍스트로 변환합니다. Amazon Comprehend Medical을 사용하여 텍스트에서 관련 의료 정보를 감지하고 추출합니다.

 

풀이

대규모 기록을 디지털화하고 AWS 클라우드에 업로드하는 상황입니다. 문서에서 의료 정보를 추출하고 SQL로 쿼리할 수 있도록 저장해야 합니다. 확장성과 운영 효율성을 최대화하기 위해 완전관리형 서비스를 활용하는 것이 좋습니다.

 

정답 : B, E

 

▼ 자세한 문제 풀이를 원하신 분은 아래 더보기를 통해 확인해 주세요.

1. 문제의 요구사항 분석하기

• 매일 수백 개의 새 문서 추가
• 문서에서 의료 정보 추출 및 SQL 쿼리 가능한 데이터 저장
• 확장성과 운영 효율성 최대화

2. 관련 AWS 서비스 생각하기

• Amazon S3(Simple Storage Service)는 안전하고 내구성 있는 객체 스토리지 서비스로 문서를 저장할 수 있습니다.
• Amazon Athena는 S3에 저장된 데이터에 대해 표준 SQL을 사용하여 쿼리할 수 있는 서버리스 쿼리 서비스입니다.
• AWS Lambda는 이벤트 기반으로 코드를 실행하는 서버리스 컴퓨팅 서비스입니다. 문서 업로드 시 자동으로 실행되는 Lambda 함수를 생성할 수 있습니다.
• Amazon Textract는 PDF, 이미지 등의 문서에서 텍스트와 데이터를 자동으로 추출하는 기계 학습 서비스입니다. Lambda 함수 내에서 Textract를 사용하여 문서 텍스트를 추출할 수 있습니다.
• Amazon Comprehend Medical은 의료 텍스트에서 의학 용어, 테스트, 치료 등의 정보를 감지하고 관계를 식별하는 자연어 처리(NLP) 서비스입니다. Textract로 추출한 텍스트에서 Comprehend Medical을 사용하여 의료 정보를 추출할 수 있습니다.

3. 선택지 분석하기

A. MySQL 데이터베이스를 실행하는 EC2 인스턴스에 문서 정보를 씁니다.

→ 자체 관리해야 하는 EC2 인스턴스와 MySQL 데이터베이스를 사용하므로 운영 효율성이 낮습니다.

 

B. 문서 정보를 S3 버킷에 씁니다. Amazon Athena를 사용하여 데이터를 쿼리합니다.

→ S3에 문서를 저장하고 Athena로 SQL 쿼리가 가능하므로 요구사항을 충족합니다.

 

C. EC2 인스턴스의 Auto Scaling 그룹을 생성하여 사용자 지정 애플리케이션을 실행합니다.

→ 사용자 지정 애플리케이션을 관리해야 하므로 운영 효율성이 낮습니다.

 

D. Lambda 함수에서 Rekognition과 Transcribe Medical 사용

→ Rekognition은 이미지/비디오 분석용이며, Transcribe Medical은 오디오에서 의료 정보 추출용입니다. 문서 텍스트 분석에는 적합하지 않습니다.

 

E. Lambda 함수에서 Textract와 Comprehend Medical 사용

→ Textract로 문서에서 텍스트 추출, Comprehend Medical로 의료 정보 추출이 가능하여 요구사항을 충족합니다.

 

이어서 다음 문제입니다.

---

문제2

회사는 최근 웹 공격으로 인해 공용 웹 애플리케이션의 보안에 대해 우려하고 있습니다. 애플리케이션은 Application Load Balancer(ALB)를 사용합니다. 솔루션 설계자는 애플리케이션에 대한 DDoS 공격의 위험을 줄여야 합니다. 솔루션 설계자는 이 요구 사항을 충족하기 위해 무엇을 해야 합니까?

 

선택지

A. ALB에 Amazon Inspector 에이전트를 추가합니다.

B. 공격을 방지하도록 Amazon Macie를 구성합니다.

C. 공격을 방지하려면 AWS Shield Advanced를 활성화하십시오.

D. ALB를 모니터링하도록 Amazon GuardDuty를 구성합니다.

---

풀이

ALB 서비스의 가용성을 높이고 DDoS 공격에 대한 보호를 강화해야 합니다. AWS Shield Advanced를 활성화하면 자동으로 DDoS 공격을 탐지하고 완화할 수 있습니다. ALB에 Shield Advanced를 할당하면 해당 기능이 적용됩니다.

 

정답 : C

 

▼ 자세한 문제 풀이를 원하신 분은 아래 더보기를 통해 확인해 주세요.

1. 문제의 요구사항 분석하기

• ALB를 사용하는 공용 웹 애플리케이션
• DDoS 공격의 위험 감소 필요

2. 관련 AWS 서비스 생각하기

• AWS Shield Standard는 무료로 기본적인 DDoS 방어 기능을 제공합니다. 하지만 대규모 공격에 대한 방어는 제한적입니다.
• AWS Shield Advanced는 고급 DDoS 방어 기능을 제공하는 유료 서비스입니다. 대규모 DDoS 공격에 대한 탐지 및 완화가 가능합니다. ELB, EC2, CloudFront 등의 리소스에 Shield Advanced를 할당하여 보호할 수 있습니다.
• Amazon GuardDuty는 계정/워크로드의 잠재적 보안 위협을 지속적으로 모니터링하고 탐지하는 서비스입니다. DDoS 공격 방어 기능은 없습니다.
• Amazon Inspector는 EC2 인스턴스의 보안 취약점을 평가하고 검사하는 서비스입니다. DDoS 방어와는 무관합니다.

3. 선택지 분석하기

A. ALB에 Inspector 에이전트를 추가합니다.

→ Inspector는 EC2 보안 취약점 검사용이므로 이 문제와 관련이 없습니다.

 

B. Amazon Macie를 구성하여 공격을 방지합니다.

→ Macie는 S3 데이터 보안 및 프라이버시 보호 서비스로, DDoS 방어와는 무관합니다.

 

C. AWS Shield Advanced를 활성화하여 공격을 방지합니다.

→ Shield Advanced를 활성화하면 ALB를 포함한 AWS 리소스에 대한 DDoS 공격을 탐지하고 완화할 수 있으므로 요구사항을 충족합니다.

 

D. GuardDuty를 구성하여 ALB 모니터링 합니다.

→ GuardDuty는 위협 탐지 서비스일 뿐 DDoS 방어 기능은 없습니다.

 

마지막 문제 살펴볼게요.

---

문제3

회사에서 Amazon 머신 이미지(AMI)를 관리하려고 합니다. 회사는 현재 AMI가 생성된 동일한 AWS 리전에 AMI를 복사합니다. 회사는 AWS API 호출을 캡처하고 회사 계정 내에서 Amazon EC2 CreateImage API 작업이 호출될 때마다 알림을 보내는 애플리케이션을 설계해야 합니다. 최소한의 운영 오버헤드로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

 

선택지

A. AWS CloudTrail 로그를 쿼리하고 CreateImage API 호출이 감지되면 알림을 보내는 AWS Lambda 함수를 생성합니다.

B. 업데이트된 로그가 Amazon S3로 전송될 때 발생하는 Amazon Simple Notification Service(Amazon SNS) 알림으로 AWS CloudTrail을 구성합니다. Amazon Athena를 사용하여 새 테이블을 생성하고 API 호출이 감지되면 CreateImage에서 쿼리합니다.

C. CreateImage API 호출에 대한 Amazon EventBridge(Amazon CloudWatch Events) 규칙을 생성합니다. CreateImage API 호출이 감지되면 알림을 보내도록 대상을 Amazon Simple Notification Service(Amazon SNS) 주제로 구성합니다.

D. Amazon Simple Queue Service(Amazon SQS) FIFO 대기열을 AWS CloudTrail 로그의 대상으로 구성합니다. CreateImage API 호출이 감지되면 Amazon Simple Notification Service(Amazon SNS) 주제에 알림을 보내는 AWS Lambda 함수를 생성합니다.

 

풀이

Amazon EventBridge(CloudWatch Events)에서 CreateImage API 호출을 감지하면, SNS로 알림을 보내는 규칙과 대상을 생성하면 됩니다. EventBridge를 사용하면 API 활동을 손쉽게 모니터링하고 알림을 전송할 수 있습니다.

 

정답 : C

 

▼ 자세한 문제 풀이를 원하신 분은 아래 더보기를 통해 확인해 주세요.

1. 문제의 요구사항 분석하기

• AMI가 생성될 때 알림을 받아야 함
• AWS API 호출 캡처 및 알림 애플리케이션 필요
• 최소한의 운영 오버헤드

2. 관련 AWS 서비스 생각하기

• AWS CloudTrail은 AWS 계정의 활동을 기록하고 로그 파일을 S3에 전달하는 서비스입니다. 로그 데이터를 분석하여 API 호출을 모니터링할 수 있지만 실시간 알림은 어렵습니다.
• Amazon EventBridge(CloudWatch Events)는 애플리케이션의 이벤트를 모니터링하고 라우팅하며, 다양한 대상으로 실시간 알림을 전송할 수 있는 서버리스 이벤트 버스 서비스입니다. AWS API 호출 이벤트도 캡처할 수 있습니다.
• Amazon SNS(Simple Notification Service)는 푸시 알림을 게시하고 구독자에게 전송하는 메시징 서비스입니다. EventBridge에서 SNS 주제로 알림을 보낼 수 있습니다.

3. 선택지 분석하기

A. CloudTrail 로그를 쿼리하고 API 호출 감지 시 Lambda 함수로 알림 전송

→ 로그 쿼리와 Lambda 함수 유지 관리로 인한 운영 오버헤드가 있습니다.

 

B. CloudTrail 로그를 S3로 전송하고 Athena로 데이터 분석 후 SNS 알림

→ 불필요한 Athena 사용으로 복잡성이 높아지고 비용이 발생합니다.

 

C. CreateImage API 호출 시 EventBridge 규칙을 통해 SNS 알림 전송

→ EventBridge에서 API 호출 이벤트를 감지하고 SNS로 실시간 알림을 보낼 수 있어 요구사항을 충족하며 운영 오버헤드도 최소화됩니다.

 

D. CloudTrail 로그를 SQS FIFO 대기열로 전송하고 Lambda로 SNS 알림

→ SQS 대기열 관리로 운영 오버헤드가 추가되며 불필요한 복잡성입니다.

 

감사합니다