AWS SAA 합격으로 가는 길 #80

안녕하세요, NxtCloud SA 김유림입니다. 이번 주의 AWS SAA 자격증 대비 실전 문제 풀이를 시작하겠습니다. 오늘도 즐거운 학습되시고, AWS 서비스에 대한 이해도도 잔뜩 향상되시길 바랍니다.

 

문제는 세 가지 단계를 거치며 풀어 나갈 겁니다.

1. 문제의 요구사항 분석하기

2. 관련 AWS 서비스 생각하기

3. 선택지 분석하기

 

바로 문제 풀이 해보겠습니다!

---

문제1

회사의 웹 애플리케이션이 Application Load Balancer 뒤의 Amazon EC2 인스턴스에서 실행 중입니다. 이 회사는 최근 정책을 변경하여 이제 특정 국가에서만 애플리케이션에 액세스 하도록 요구합니다. 이 요구 사항을 충족하는 구성은 무엇입니까?

 

선택지

A. EC2 인스턴스에 대한 보안 그룹을 구성합니다.

B. Application Load Balancer에서 보안 그룹을 구성합니다.

C. VPC의 Application Load Balancer에서 AWS WAF를 구성합니다.

D. EC2 인스턴스를 포함하는 서브넷에 대한 네트워크 ACL을 구성합니다.

 

---

풀이

Amazon EC2 인스턴스에서 실행되는 웹 애플리케이션의 경우, 특정 국가에서만 액세스하도록 제한하려면 AWS WAF(Web Application Firewall)를 Application Load Balancer에 구성하는 것이 적절한 방법입니다. WAF에서 지리적 위치 기반의 규칙을 설정하면, 허용된 국가에서만 애플리케이션에 액세스할 수 있도록 제어할 수 있습니다.

 

정답 : C

 

▼ 자세한 문제 풀이를 원하신 분은 아래 더보기를 통해 확인해 주세요.

1.  문제의 요구사항 분석하기

• 웹 애플리케이션이 특정 국가에서만 액세스 가능하도록 제한해야 함

2. 관련 AWS 서비스 생각하기

• AWS WAF (Web Application Firewall): 웹 애플리케이션 방화벽 서비스로, HTTP/HTTPS 요청을 모니터링하고 사전 정의된 규칙에 따라 요청을 허용, 차단 또는 계속 검사할지를 결정합니다. IP 주소, 지리적 위치, HTTP 헤더, HTTP 본문 등을 기반으로 다양한 규칙을 설정할 수 있습니다. 지리적 위치 기반 규칙을 통해 특정 국가에서만 웹 애플리케이션에 접근하도록 제한할 수 있습니다.

3. 선택지 분석하기

A. EC2 인스턴스에 대한 보안 그룹을 구성합니다.

→ 보안 그룹은 인스턴스 수준의 인바운드/아웃바운드 규칙을 설정하는 것으로, 애플리케이션 수준의 지리적 위치 제한에는 부적절합니다.

 

B. Application Load Balancer에서 보안 그룹을 구성합니다.

→ 마찬가지로 보안 그룹은 로드밸런서 수준의 규칙만 설정할 수 있어 이 문제의 요구사항을 충족하지 못합니다.

 

C. VPC의 Application Load Balancer에서 AWS WAF를 구성합니다.

→ 이 선택지가 정답입니다. WAF를 ALB에 연결하면 웹 애플리케이션 수준에서 지리적 위치 기반 규칙을 설정할 수 있습니다.

 

D. EC2 인스턴스를 포함하는 서브넷에 대한 네트워크 ACL을 구성합니다.

→ 네트워크 ACL은 서브넷 수준의 인바운드/아웃바운드 규칙만 설정할 수 있어 웹 애플리케이션 수준의 요구사항을 충족하기 어렵습니다.

 

 

이어서 다음 문제입니다.

---

문제2

회사는 사용자에게 글로벌 속보, 지역 경보 및 날씨 업데이트를 제공하는 웹 기반 포털을 운영합니다. 포털은 정적 및 동적 콘텐츠를 혼합하여 각 사용자에게 개인화된 보기를 제공합니다. 콘텐츠는 ALB(Application Load Balancer) 뒤의 Amazon EC2 인스턴스에서 실행되는 API 서버를 통해 HTTPS로 제공됩니다. 회사는 포털에서 이 콘텐츠를 전 세계 사용자에게 가능한 한 빨리 제공하기를 원합니다. 솔루션 설계자는 모든 사용자에게 최소한의 대기 시간을 보장하기 위해 애플리케이션을 어떻게 설계해야 합니까?

 

선택지

A. 단일 AWS 리전에서 애플리케이션 스택을 배포합니다. Amazon CloudFront를 사용하여 ALB를 오리진으로 지정하여 모든 정적 및 동적 콘텐츠를 제공합니다.

B. 두 AWS 리전에 애플리케이션 스택을 배포합니다. Amazon Route 53 지연 시간 라우팅 정책을 사용하여 가장 가까운 리전에서 ALB의 모든 콘텐츠를 제공합니다.

C. 단일 AWS 리전에서 애플리케이션 스택을 배포합니다. Amazon CloudFront를 사용하여 정적 콘텐츠를 제공합니다. ALB에서 직접 동적 콘텐츠를 제공합니다.

D. 두 AWS 리전에 애플리케이션 스택을 배포합니다. Amazon Route 53 지리적 위치 라우팅 정책을 사용하여 가장 가까운 리전에서 ALB의 모든 콘텐츠를 제공합니다.

 

---

풀이

글로벌 속보, 지역 경보, 날씨 등의 콘텐츠를 모든 사용자에게 최소한의 대기 시간으로 제공하려면 정적 콘텐츠와 동적 콘텐츠를 구분하여 배포하는 것이 효과적입니다. 정적 콘텐츠와 동적 콘텐츠를 모두 Amazon CloudFront를 통해 전송하되, 정적 콘텐츠는 CloudFront 캐시에서 제공하고, 동적 콘텐츠는 CloudFront를 통해 ALB와 통신하여 EC2 인스턴스에서 렌더링된 콘텐츠를 제공하면 됩니다. CloudFront는 전 세계 엣지 로케이션에 콘텐츠를 캐싱하여 사용자에게 낮은 대기 시간으로 제공할 수 있습니다.

 

정답 : A

 

▼ 자세한 문제 풀이를 원하신 분은 아래 더보기를 통해 확인해 주세요.

1.  문제의 요구사항 분석하기

• 전 세계 사용자에게 최소한의 대기 시간으로 정적/동적 콘텐츠 제공
• 사용자에게 개인화된 보기 제공

2. 관련 AWS 서비스 생각하기

• Amazon CloudFront: AWS의 콘텐츠 전송 네트워크(CDN) 서비스로, 정적 및 동적 웹 콘텐츠를 전 세계 엣지 로케이션에서 빠르고 안전하게 전송할 수 있습니다. 정적 콘텐츠는 엣지 로케이션에 캐싱되어 빠르게 제공되며, 동적 콘텐츠는 오리진(예: Application Load Balancer)과 통신하여 실시간으로 전달됩니다. 전 세계 사용자에게 낮은 대기 시간(Latency)으로 콘텐츠를 제공할 수 있습니다. 지리적 위치, 디바이스 유형 등에 따라 콘텐츠를 개인화할 수 있어 사용자에게 최적화된 경험을 제공합니다.

3. 선택지 분석하기

A. 단일 AWS 리전에서 애플리케이션 스택을 배포합니다. Amazon CloudFront를 사용하여 ALB를 오리진으로 지정하여 모든 정적 및 동적 콘텐츠를 제공합니다.

→ 이 선택지가 정답입니다. CloudFront를 사용하면 정적 콘텐츠는 엣지 로케이션에서 제공되고, 동적 콘텐츠는 ALB를 통해 EC2 인스턴스에서 렌더링되어 제공됩니다. 이를 통해 전 세계 사용자에게 낮은 지연 시간으로 콘텐츠를 제공할 수 있습니다.

 

B. 두 AWS 리전에 애플리케이션 스택을 배포합니다. Amazon Route 53 지연 시간 라우팅 정책을 사용하여 가장 가까운 리전에서 ALB의 모든 콘텐츠를 제공합니다.

→ 두 리전에 배포하더라도 CloudFront를 사용하지 않으면 전 세계 사용자에게 최소 지연 시간으로 콘텐츠를 제공하기 어렵습니다.

 

C. 단일 AWS 리전에서 애플리케이션 스택을 배포합니다. Amazon CloudFront를 사용하여 정적 콘텐츠를 제공합니다. ALB에서 직접 동적 콘텐츠를 제공합니다.

→ 동적 콘텐츠를 CloudFront를 통하지 않고 직접 제공하면 전 세계 사용자에게 콘텐츠를 빠르게 전송할 수 없습니다.

 

D. 두 AWS 리전에 애플리케이션 스택을 배포합니다. Amazon Route 53 지리적 위치 라우팅 정책을 사용하여 가장 가까운 리전에서 ALB의 모든 콘텐츠를 제공합니다.

→ B와 마찬가지로 CloudFront를 사용하지 않아 최적의 솔루션이 되기 어렵습니다.

 

 

마지막 문제 살펴보겠습니다.

---

문제3

한 회사에서 여러 가용 영역의 Amazon EC2 인스턴스에서 실행되는 웹 기반 애플리케이션을 구축하고 있습니다. 웹 애플리케이션은 총 약 900TB 크기의 텍스트 문서 저장소에 대한 액세스를 제공합니다. 회사는 웹 애플리케이션이 높은 수요 기간을 경험할 것으로 예상합니다. 솔루션 설계자는 텍스트 문서의 저장소 구성 요소가 항상 응용 프로그램의 요구 사항을 충족하도록 확장할 수 있는지 확인해야 합니다. 회사는 솔루션의 전체 비용에 대해 우려하고 있습니다. 이러한 요구 사항을 가장 비용 효율적으로 충족하는 스토리지 솔루션은 무엇입니까?

 

선택지

A. Amazon Elastic Block Store(Amazon EBS)

B. Amazon Elastic File System(Amazon EFS)

C. Amazon OpenSearch Service(Amazon Elasticsearch Service)

D. Amazon Simple Storage Service(Amazon S3)

 

---

풀이

웹 애플리케이션의 스토리지 구성 요소가 항상 애플리케이션의 요구사항을 충족하도록 확장하고, 전체 비용에 대한 우려를 최소화하기 위해서는 Amazon S3를 사용하는 것이 가장 적절합니다. S3는 무제한 확장성을 제공하고, 데이터 중복성을 유지하며, 저렴한 비용으로 대용량 데이터를 저장할 수 있기 때문입니다.

 

정답 : D

 

▼ 자세한 문제 풀이를 원하신 분은 아래 더보기를 통해 확인해 주세요.

1.  문제의 요구사항 분석하기

• 웹 애플리케이션에서 900TB 크기의 텍스트 문서 저장소 접근 필요
• 높은 수요 기간에도 요구사항 충족할 수 있는 확장성 필요
• 전체 솔루션 비용에 대한 우려

2. 관련 AWS 서비스 생각하기

• Amazon S3 (Simple Storage Service): 고가용성 및 내구성이 뛰어난 객체 스토리지 서비스로, 무제한 확장성을 제공합니다. 저장된 데이터는 여러 가용 영역과 최소 세 개의 시설에 중복 저장되며, 요청 수와 사용량에 따라 요금이 부과되어 비용 효율적입니다.
• Amazon EBS (Elastic Block Store): EC2 인스턴스에 직접 연결되는 블록 스토리지로, 대용량 데이터 저장에는 한계가 있으며 확장성이 낮습니다.
• Amazon EFS (Elastic File System): 완전 관리형 파일 스토리지 서비스로, 여러 EC2 인스턴스가 동시에 액세스할 수 있습니다. 다만, 900TB 수준의 대용량 데이터 저장에 대한 검증은 아직 미흡합니다.

3. 선택지 분석하기

A. Amazon Elastic Block Store(Amazon EBS)

→ EBS 볼륨은 확장성이 낮고 대용량 스토리지에 부적합합니다.

 

B. Amazon Elastic File System(Amazon EFS)

→ EFS는 완전 관리형 파일 시스템이지만, 900TB 이상의 대규모 데이터 저장에 대한 검증 이력이 부족합니다.

 

C. Amazon OpenSearch Service(Amazon Elasticsearch Service)

→ OpenSearch는 검색을 위한 서비스로, 대규모 데이터 저장소로는 적절하지 않습니다.

 

D. Amazon Simple Storage Service(Amazon S3)

→ 이 선택지가 정답입니다. S3는 무제한 확장성을 제공하고, 데이터 중복성을 유지하며, 요청량과 사용량에 따라 비용을 지불하므로 비용 효율적입니다.

 

 

오늘의 문제풀이를 마칩니다. 함께해 주셔서 감사드리며, 여러분의 여정에 큰 성취가 함께하길 진심으로 응원합니다.🍀