안녕하세요, NxtCloud SA 이수민입니다. AWS SAA 자격증 준비를 위한 실전 문제 풀이를 진행하겠습니다. 문제를 함께 다루며 AWS 서비스에 대한 이해도를 높이는 시간이 되길 바랍니다.
문제는 세 가지 단계를 거치며 풀어 나갈 거예요.
1. 문제의 요구사항 분석하기
2. 관련 AWS 서비스 생각하기
3. 선택지 분석하기
바로 문제 풀이 해보겠습니다!
문제1
솔루션 설계자는 애플리케이션이 Amazon RDS DB 인스턴스에 액세스하는 데 사용하는 데이터베이스 사용자 이름과 암호를 안전하게 저장해야 합니다. 데이터베이스에 액세스하는 애플리케이션은 Amazon EC2 인스턴스에서 실행됩니다. 솔루션 설계자는 AWS Systems Manager Parameter Store에서 보안 매개변수를 생성하려고 합니다. 솔루션 설계자는 이 요구 사항을 충족하기 위해 무엇을 해야 합니까?
선택지
A. Parameter Store 파라미터에 대한 읽기 액세스 권한이 있는 IAM 역할을 생성합니다. 파라미터를 암호화하는 데 사용되는 AWS Key Management Service(AWS KMS) 키에 대한 Decrypt 액세스를 허용합니다. 이 IAM 역할을 EC2 인스턴스에 할당합니다.
B. Parameter Store 파라미터에 대한 읽기 액세스를 허용하는 IAM 정책을 생성합니다. 파라미터를 암호화하는 데 사용되는 AWS Key Management Service(AWS KMS) 키에 대한 Decrypt 액세스를 허용합니다. 이 IAM 정책을 EC2 인스턴스에 할당합니다.
C. Parameter Store 파라미터와 EC2 인스턴스 간에 IAM 신뢰 관계를 생성합니다. 신뢰 정책에서 Amazon RDS를 보안 주체로 지정합니다.
D. DB 인스턴스와 EC2 인스턴스 간에 IAM 신뢰 관계를 생성합니다. 신뢰 정책에서 Systems Manager를 보안 주체로 지정합니다.
풀이
Amazon RDS DB 인스턴스에 액세스하는 데 사용하는 데이터베이스 사용자 이름과 암호를 AWS Systems Manager Parameter Store의 보안 매개변수에 안전하게 저장하는 문제입니다. 최소 권한 원칙을 준수하기 위해 IAM 역할과 정책을 올바르게 구성해야 합니다.
정답 : A
▼ 자세한 문제 풀이를 원하신 분은 아래 더보기를 통해 확인해 주세요.
1. 문제의 요구사항 분석하기
- 데이터베이스 사용자 이름과 암호를 안전하게 저장
- 애플리케이션은 EC2 인스턴스에서 실행됨
2. 관련 AWS 서비스 생각하기
- AWS Systems Manager Parameter Store는 구성 데이터, 자격 증명, 암호 등의 보안 값을 안전하게 저장하고 관리할 수 있는 AWS 시스템 관리 서비스입니다. 값은 AWS Key Management Service(KMS)로 암호화되며 IAM 정책을 통해 세부적인 액세스 제어가 가능합니다. Parameter Store의 보안 매개변수를 사용하면 민감한 데이터를 안전하게 저장할 수 있습니다.
- AWS Identity and Access Management(IAM)는 AWS 리소스에 대한 액세스를 안전하게 제어할 수 있는 웹 서비스입니다. IAM 역할을 사용하면 최소 권한 원칙에 따라 필요한 권한만 부여하여 보안을 강화할 수 있습니다. 이 역할을 EC2 인스턴스와 연결하면 해당 인스턴스에서 실행되는 애플리케이션에 부여된 권한으로 AWS 서비스에 액세스할 수 있습니다.
- AWS Key Management Service(AWS KMS)는 암호화 키를 생성, 관리, 사용하기 위한 보안 서비스입니다. Parameter Store의 보안 매개변수 값은 KMS 키로 암호화되므로 데이터 보안이 강화됩니다. 역할에 KMS 키에 대한 Decrypt 권한을 부여하면 암호화된 값을 복호화하여 사용할 수 있습니다.
3. 선택지 분석하기
A. Parameter Store 파라미터에 대한 읽기 액세스 권한이 있는 IAM 역할을 생성합니다. 파라미터를 암호화하는 데 사용되는 AWS Key Management Service(AWS KMS) 키에 대한 Decrypt 액세스를 허용합니다. 이 IAM 역할을 EC2 인스턴스에 할당합니다.
→ 올바른 방법입니다. IAM 역할을 생성하여 필요한 권한을 부여하고 이 역할을 EC2 인스턴스에 할당하면 애플리케이션이 안전하게 데이터베이스에 액세스할 수 있습니다.
B. Parameter Store 파라미터에 대한 읽기 액세스를 허용하는 IAM 정책을 생성합니다. 파라미터를 암호화하는 데 사용되는 AWS Key Management Service(AWS KMS) 키에 대한 Decrypt 액세스를 허용합니다. 이 IAM 정책을 EC2 인스턴스에 할당합니다.
→ IAM 정책은 직접 EC2 인스턴스에 할당할 수 없습니다. IAM 역할을 생성하고 그 역할에 정책을 연결한 다음 역할을 인스턴스에 할당해야 합니다.
C. Parameter Store 파라미터와 EC2 인스턴스 간에 IAM 신뢰 관계를 생성합니다. 신뢰 정책에서 Amazon RDS를 보안 주체로 지정합니다.
→ 신뢰 관계 설정은 해당 문제와 무관합니다.
D. DB 인스턴스와 EC2 인스턴스 간에 IAM 신뢰 관계를 생성합니다. 신뢰 정책에서 Systems Manager를 보안 주체로 지정합니다.
→ 신뢰 관계 설정은 해당 문제와 무관합니다.
이어서 다음 문제입니다.
문제2
한 회사가 us-east-1 리전 내의 3개의 별도 VPC에서 여러 비즈니스 애플리케이션을 실행하고 있습니다. 애플리케이션은 VPC 간에 통신할 수 있어야 합니다. 또한 애플리케이션은 단일 온프레미스 데이터 센터에서 실행되는 대기 시간에 민감한 애플리케이션에 매일 수백 기가바이트의 데이터를 지속적으로 전송할 수 있어야 합니다. 솔루션 설계자는 비용 효율성을 극대화하는 네트워크 연결 솔루션을 설계해야 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
선택지
A. 데이터 센터에서 AWS로 3개의 AWS Site-to-Site VPN 연결을 구성합니다. 각 VPC에 대해 하나의 VPN 연결을 구성하여 연결을 설정합니다.
B. 각 VPC에서 타사 가상 네트워크 어플라이언스를 시작합니다. 데이터 센터와 각 가상 어플라이언스 간에 IPsec VPN 터널을 설정합니다.
C. 데이터 센터에서 us-east-1의 Direct Connect 게이트웨이로 3개의 AWS Direct Connect 연결을 설정합니다. Direct Connect 연결 중 하나를 사용하도록 각 VPC를 구성하여 연결을 설정합니다.
D. 데이터 센터에서 AWS로 하나의 AWS Direct Connect 연결을 설정합니다. 전송 게이트웨이를 생성하고 각 VPC를 전송 게이트웨이에 연결합니다. Direct Connect 연결과 transit gateway 간의 연결을 설정합니다.
풀이
비용 효율적인 네트워크 연결을 위해서는 Transit Gateway를 활용하는 것이 적절합니다. 온프레미스 데이터 센터와 AWS 간에 하나의 AWS Direct Connect 연결을 설정하고, VPC를 Transit Gateway에 연결하면 VPC 간 통신과 온프레미스와의 통신을 모두 처리할 수 있습니다.
정답 : D
▼ 자세한 문제 풀이를 원하신 분은 아래 더보기를 통해 확인해 주세요.
1. 문제의 요구사항 분석하기
- VPC 간 통신 및 온프레미스와의 통신 필요
- 비용 효율성 극대화
2. 관련 AWS 서비스 생각하기
- AWS Site-to-Site VPN은 온프레미스 네트워크를 VPC에 쉽게 연결할 수 있게 해주는 서비스입니다. IPsec VPN 터널을 설정하여 안전한 통신 채널을 확보합니다. 하지만 각 VPC마다 별도의 VPN 연결이 필요하므로 비용 효율성이 떨어집니다.
- AWS Direct Connect는 온프레미스 네트워크와 AWS 간의 전용 네트워크 연결을 제공하는 클라우드 서비스입니다. 대역폭 옵션과 확장성이 뛰어나며 일관되고 지연 시간이 낮은 네트워크 환경을 보장합니다. 하나의 Direct Connect 연결로 여러 VPC와 통신할 수 있습니다.
- AWS Transit Gateway는 단일 게이트웨이에서 VPC와 온프레미스 네트워크를 연결할 수 있는 중앙 허브입니다. 네트워크 토폴로지가 단순화되고 VPC 간 네트워크 연결 비용이 절감됩니다. Transit Gateway에 Direct Connect 연결과 VPC를 연결하면 복잡한 네트워크 구성 없이 VPC 간 및 온프레미스와의 통신을 처리할 수 있습니다.
3. 선택지 분석하기
A. 데이터 센터에서 AWS로 3개의 AWS Site-to-Site VPN 연결을 구성합니다. 각 VPC에 대해 하나의 VPN 연결을 구성하여 연결을 설정합니다.
→ 각 VPC에 대해 별도의 VPN 연결이 필요하므로 비용 효율적이지 않습니다.
B. 각 VPC에서 타사 가상 네트워크 어플라이언스를 시작합니다. 데이터 센터와 각 가상 어플라이언스 간에 IPsec VPN 터널을 설정합니다.
→ 각 VPC에 별도의 가상 어플라이언스와 VPN 터널이 필요하므로 운영 복잡성이 높아지고 비용이 많이 듭니다.
C. 데이터 센터에서 us-east-1의 Direct Connect 게이트웨이로 3개의 AWS Direct Connect 연결을 설정합니다. Direct Connect 연결 중 하나를 사용하도록 각 VPC를 구성하여 연결을 설정합니다.
→ 각 VPC에 대해 별도의 Direct Connect 연결이 필요하므로 비용 효율적이지 않습니다.
D. 데이터 센터에서 AWS로 하나의 AWS Direct Connect 연결을 설정합니다. 전송 게이트웨이를 생성하고 각 VPC를 전송 게이트웨이에 연결합니다. Direct Connect 연결과 transit gateway 간의 연결을 설정합니다.
→ 이 방식으로 하나의 Direct Connect 연결과 Transit Gateway를 통해 VPC 간 통신과 온프레미스와의 통신을 처리할 수 있어 비용 효율성이 높습니다.
마지막 문제 살펴볼게요.
문제3
회사에서 온프레미스 PostgreSQL 데이터베이스를 Amazon Aurora PostgreSQL로 마이그레이션하고 있습니다. 온프레미스 데이터베이스는 마이그레이션 중에 온라인 상태를 유지하고 액세스할 수 있어야 합니다. Aurora 데이터베이스는 온프레미스 데이터베이스와 동기화된 상태를 유지해야 합니다. 이러한 요구 사항을 충족하기 위해 솔루션 설계자가 수행해야 하는 작업 조합은 무엇입니까? (두 가지를 선택하세요.)
선택지
A. 지속적인 복제 작업을 만듭니다.
B. 온프레미스 데이터베이스의 데이터베이스 백업을 생성합니다.
C. AWS Database Migration Service(AWS DMS) 복제 서버를 생성합니다.
D. AWS Schema Conversion Tool(AWS SCT)을 사용하여 데이터베이스 스키마를 변환합니다.
E. Amazon EventBridge(Amazon CloudWatch Events) 규칙을 생성하여 데이터베이스 동기화를 모니터링합니다.
풀이
Amazon Aurora PostgreSQL로 마이그레이션하면서 온프레미스 데이터베이스를 계속 운영하고 Aurora 데이터베이스와 동기화하기 위해서는 지속적인 복제 작업을 만들어야 합니다. 또한 AWS Database Migration Service(AWS DMS)를 사용하여 복제 서버를 생성하고 지속적인 복제를 구성해야 합니다.
정답 : A, C
▼ 자세한 문제 풀이를 원하신 분은 아래 더보기를 통해 확인해 주세요.
1. 문제의 요구사항 분석하기
- 온프레미스 PostgreSQL 데이터베이스를 Aurora PostgreSQL로 마이그레이션
- 마이그레이션 중에도 온프레미스 데이터베이스는 온라인 상태 유지
- Aurora 데이터베이스와 온프레미스 데이터베이스는 동기화 상태 유지
2. 관련 AWS 서비스 생각하기
- Amazon Aurora는 AWS 클라우드에서 관계형 데이터베이스를 실행하기 위한 완전 관리형 서비스입니다. MySQL 및 PostgreSQL과 호환되며, Aurora 클러스터에서 지속적인 복제 작업을 생성하여 외부 데이터베이스와 동기화할 수 있습니다.
- AWS Database Migration Service(AWS DMS)는 소스 데이터베이스에서 대상 데이터베이스로 데이터를 마이그레이션하는 클라우드 서비스입니다. 마이그레이션 중에도 소스 데이터베이스를 운영할 수 있도록 지속적인 복제를 지원합니다. DMS 복제 서버를 통해 소스와 대상 데이터베이스 간 지속적인 복제를 구성할 수 있습니다.
- AWS Schema Conversion Tool(AWS SCT)은 데이터베이스 마이그레이션 시 데이터베이스 스키마를 변환하는 데 사용되는 도구입니다. 소스 데이터베이스의 스키마를 분석하여 대상 데이터베이스에 적합한 형태로 변환합니다. 하지만 이 문제에서는 소스와 대상 데이터베이스 엔진이 동일하므로 스키마 변환이 필요하지 않습니다.
- Amazon EventBridge는 이벤트를 자동으로 모니터링하고 이벤트 패턴을 설정하여 작업을 트리거할 수 있는 이벤트 버스 서비스입니다. 데이터베이스 동기화 상태를 모니터링하는 데 유용하지만, 동기화 자체를 수행하기 위한 필수 요건은 아닙니다.
3. 선택지 분석하기
A. 지속적인 복제 작업을 만듭니다.
→ Aurora 클러스터에서 지속적인 복제 작업을 만들어 온프레미스 데이터베이스와 동기화할 수 있습니다.
B. 온프레미스 데이터베이스의 데이터베이스 백업을 생성합니다.
→ 마이그레이션 중에도 온프레미스 데이터베이스를 운영해야 하므로 백업으로는 부족합니다.
C. AWS Database Migration Service(AWS DMS) 복제 서버를 생성합니다.
→ DMS 복제 서버를 통해 지속적인 복제를 구성하여 두 데이터베이스를 동기화할 수 있습니다.
D. AWS Schema Conversion Tool을 사용하여 데이터베이스 스키마를 변환합니다.
→ 소스와 대상 데이터베이스가 동일한 PostgreSQL 엔진을 사용하므로 스키마 변환은 필요하지 않습니다.
E. Amazon EventBridge 규칙을 생성하여 데이터베이스 동기화를 모니터링합니다.
→ 데이터베이스 동기화 모니터링에는 도움이 되지만 동기화 자체를 수행하기 위해서는 필요하지 않습니다.
감사합니다
'AWS > SAA 준비' 카테고리의 다른 글
| AWS SAA 합격으로 가는 길 #80 (1) | 2025.05.05 |
|---|---|
| AWS SAA 합격으로 가는 길 #79 (0) | 2025.05.02 |
| AWS SAA 합격으로 가는 길 #77 (1) | 2025.04.25 |
| AWS SAA 합격으로 가는 길 #76 (1) | 2025.04.21 |
| AWS SAA 합격으로 가는 길 #75 (0) | 2025.04.18 |
