AWS SAA 합격으로 가는 길 #85

안녕하세요, NxtCloud SA 김유림입니다. AWS SAA 자격증 대비 실전 문제 풀이를 시작하겠습니다. 오늘도 한 줄 더, 한 개념 더 얻어가시길 바랍니다.

 

문제는 세 가지 단계를 거치며 풀어 나갈 겁니다.

1. 문제의 요구사항 분석하기

2. 관련 AWS 서비스 생각하기

3. 선택지 분석하기

 

바로 문제 풀이 해보겠습니다.

---

문제1

의료 기록 회사는 Amazon EC2 인스턴스에서 애플리케이션을 호스팅하고 있습니다. 애플리케이션은 Amazon S3에 저장된 고객 데이터 파일을 처리합니다. EC2 인스턴스는 퍼블릭 서브넷에서 호스팅됩니다. EC2 인스턴스는 인터넷을 통해 Amazon S3에 액세스하지만 다른 네트워크 액세스는 필요하지 않습니다. 새로운 요구 사항은 파일 전송을 위한 네트워크 트래픽이 개인 경로를 사용하고 인터넷을 통해 전송되지 않도록 요구합니다. 솔루션 설계자가 이 요구 사항을 충족하기 위해 권장해야 하는 네트워크 아키텍처 변경 사항은 무엇입니까?

 

선택지

A. NAT 게이트웨이를 생성합니다. NAT 게이트웨이를 통해 트래픽을 Amazon S3로 보내도록 퍼블릭 서브넷에 대한 라우팅 테이블을 구성합니다.

B. S3 접두사 목록에 대한 트래픽만 허용되도록 아웃바운드 트래픽을 제한하도록 EC2 인스턴스에 대한 보안 그룹을 구성합니다.

C. EC2 인스턴스를 프라이빗 서브넷으로 이동합니다. Amazon S3에 대한 VPC 엔드포인트를 생성하고 엔드포인트를 프라이빗 서브넷의 라우팅 테이블에 연결합니다.

D. VPC에서 인터넷 게이트웨이를 제거합니다. AWS Direct Connect 연결을 설정하고 Direct Connect 연결을 통해 트래픽을 Amazon S3로 라우팅합니다.

 

---

풀이

Amazon S3에 저장된 고객 데이터 파일을 처리하기 위해서는 EC2 인스턴스가 인터넷을 통해 Amazon S3에 액세스할 필요가 있습니다. 새로운 요구사항은 파일 전송을 위한 네트워크 트래픽이 개인 경로를 사용하고 인터넷을 통해 전송되지 않도록 요구하고 있습니다. 이를 위해서는 Amazon VPC 엔드포인트를 사용하는 것이 적절합니다. VPC 엔드포인트는 Amazon S3와 같은 AWS 서비스에 대한 프라이빗 연결을 제공하며, 인터넷 게이트웨이, NAT 디바이스, VPN 연결 또는 AWS Direct Connect 연결 없이 VPC의 인스턴스에서 AWS 서비스에 액세스할 수 있게 해줍니다. 이를 통해 트래픽이 AWS 네트워크 내에서만 이동하게 되어 보안과 성능이 향상됩니다.

 

정답 : C

 

▼ 자세한 문제 풀이를 원하신 분은 아래 더보기를 통해 확인해 주세요.

1.  문제의 요구사항 분석하기

• 퍼블릭 서브넷에서 호스팅되는 EC2 인스턴스가 Amazon S3에 액세스해야 함
• 새로운 요구사항은 네트워크 트래픽이 개인 경로를 통해 전송되어야 한다는 것

2. 관련 AWS 서비스 생각하기

• Amazon VPC (Virtual Private Cloud): AWS 클라우드에서 논리적으로 격리된 가상 네트워크를 프로비저닝할 수 있게 해주는 서비스입니다. VPC 내에는 서브넷, 라우팅 테이블, 인터넷 게이트웨이, VPN 연결 등의 네트워크 구성 요소가 포함됩니다.
• VPC 엔드포인트: Amazon S3, DynamoDB 등의 AWS 서비스에 대한 프라이빗 연결을 제공합니다. 인터넷 게이트웨이, NAT 디바이스, VPN 연결 또는 AWS Direct Connect 연결 없이 VPC의 인스턴스에서 AWS 서비스에 액세스할 수 있게 해줍니다. 이를 통해 트래픽이 AWS 네트워크 내에서만 이동하게 되어 보안과 성능이 향상됩니다. VPC 엔드포인트에는 다음 두 가지 유형이 있습니다:
  • 게이트웨이 엔드포인트: Amazon S3 및 DynamoDB 전용으로 제공되며, VPC 라우팅 테이블을 통해 트래픽을 직접 라우팅합니다.
  • 인터페이스 엔드포인트: AWS PrivateLink 기반으로 동작하며, Elastic Network Interface(ENI)를 통해 다양한 AWS 서비스에 연결합니다.

3. 선택지 분석하기

A. NAT 게이트웨이를 생성합니다. NAT 게이트웨이를 통해 트래픽을 Amazon S3로 보내도록 퍼블릭 서브넷에 대한 라우팅 테이블을 구성합니다.

→ NAT 게이트웨이를 사용하면 인터넷을 통해 Amazon S3에 액세스하게 되므로 새로운 요구사항을 충족하지 못합니다.

 

B. S3 접두사 목록에 대한 트래픽만 허용되도록 아웃바운드 트래픽을 제한하도록 EC2 인스턴스에 대한 보안 그룹을 구성합니다.

→ 보안 그룹 규칙만으로는 인터넷 액세스를 완전히 차단할 수 없으므로 새로운 요구사항을 충족하기 어렵습니다.

 

C. EC2 인스턴스를 프라이빗 서브넷으로 이동합니다. Amazon S3에 대한 VPC 엔드포인트를 생성하고 엔드포인트를 프라이빗 서브넷의 라우팅 테이블에 연결합니다.

→ 이 선택지가 정답입니다. VPC 엔드포인트(S3 Gateway Endpoint)를 사용하면 인터넷을 거치지 않고 프라이빗 네트워크 경로를 통해 Amazon S3에 안전하게 접근할 수 있으며, 이는 의료 데이터와 같은 민감한 파일 전송 요구에 적합합니다.

 

D. VPC에서 인터넷 게이트웨이를 제거합니다. AWS Direct Connect 연결을 설정하고 Direct Connect 연결을 통해 트래픽을 Amazon S3로 라우팅합니다.

→ Direct Connect는 온프레미스 네트워크와 AWS 네트워크를 연결하는 전용 네트워크 연결이므로 이 문제의 상황에 적합하지 않습니다.

 

 

이어서 다음 문제입니다.

---

문제2

게임 회사는 AWS에서 브라우저 기반 애플리케이션을 호스팅합니다. 애플리케이션 사용자는 Amazon S3에 저장된 많은 수의 비디오 및 이미지를 소비합니다. 이 내용은 모든 사용자에게 동일합니다. 이 응용 프로그램은 인기가 높아졌으며 전 세계적으로 수백만 명의 사용자가 이러한 미디어 파일에 액세스합니다. 회사는 원본에 대한 부하를 줄이면서 사용자에게 파일을 제공하려고 합니다. 이러한 요구 사항을 가장 비용 효율적으로 충족하는 솔루션은 무엇입니까?

 

선택지

A. 웹 서버 앞에 AWS Global Accelerator를 배포합니다.

B. S3 버킷 앞에 Amazon CloudFront 웹 배포를 배포합니다.

C. 웹 서버 앞에 Redis 인스턴스용 Amazon ElastiCache를 배포합니다.

D. 웹 서버 앞에 Amazon ElastiCache for Memcached 인스턴스를 배포합니다.

 

---

풀이

문제에서 애플리케이션 사용자는 Amazon S3에 저장된 비디오 및 이미지에 전 세계적으로 액세스해야 하며, 원본에 대한 부하를 줄이면서 빠른 전송 속도를 제공해야 합니다. 이러한 요구사항을 가장 비용 효율적으로 충족하는 솔루션은 S3 버킷 앞에 Amazon CloudFront 웹 배포를 배포하는 것입니다.

 

정답 : B

 

▼ 자세한 문제 풀이를 원하신 분은 아래 더보기를 통해 확인해 주세요.

1.  문제의 요구사항 분석하기

• 전 세계 사용자가 S3에 저장된 미디어 파일에 액세스해야 함
• 원본에 대한 부하를 줄이면서 빠른 파일 전송 속도 필요
• 비용 효율적인 솔루션 필요

2. 관련 AWS 서비스 생각하기

• Amazon CloudFront: 글로벌 콘텐츠 전송 네트워크(CDN) 서비스입니다. 엣지 로케이션이라는 전 세계에 분산된 데이터 센터에 콘텐츠를 캐싱하여, 최종 사용자와 가까운 곳에서 콘텐츠를 제공할 수 있습니다. 이를 통해 고성능 콘텐츠 전송과 짧은 지연 시간을 실현할 수 있습니다. 또한 원본 서버에 대한 부하를 줄이고 대역폭 사용량을 최적화하여 비용을 절감할 수 있습니다.
• AWS Global Accelerator: 글로벌 애플리케이션의 가용성과 성능을 향상시키는 서비스입니다. 애플리케이션 트래픽을 AWS 글로벌 네트워크를 통해 최적 경로로 라우팅하여 지연 시간을 줄입니다. 하지만 주요 목적이 콘텐츠 전송이 아니므로 이 문제의 요구사항을 완전히 충족하기에는 적합하지 않습니다.
• Amazon ElastiCache: 인 메모리 데이터 스토어로, 캐싱 계층을 추가하여 데이터베이스 부하를 줄일 수 있습니다. 하지만 이 문제의 요구사항인 글로벌 미디어 콘텐츠 전송에는 적합하지 않습니다.

3. 선택지 분석하기

A. 웹 서버 앞에 AWS Global Accelerator를 배포합니다.

→ Global Accelerator는 애플리케이션의 가용성과 성능 향상에 도움이 되지만, 주요 목적이 콘텐츠 전송은 아닙니다. 이 문제의 요구사항을 완전히 충족하기는 어렵습니다.

 

B. S3 버킷 앞에 Amazon CloudFront 웹 배포를 배포합니다.

→ 이 선택지가 정답입니다. Amazon CloudFront는 전 세계 엣지 로케이션을 통해 S3의 정적 콘텐츠를 캐싱하여 원본 부하를 줄이고 사용자에게 빠르고 비용 효율적으로 콘텐츠를 제공합니다.

 

C. 웹 서버 앞에 Redis 인스턴스용 Amazon ElastiCache를 배포합니다.

→ ElastiCache는 캐싱 계층을 제공하지만 글로벌 콘텐츠 전송 네트워크는 아니므로 요구사항을 충족하기 어렵습니다.

 

D. 웹 서버 앞에 Amazon ElastiCache for Memcached 인스턴스를 배포합니다.

→ C와 같은 이유로 적합하지 않습니다.

 

 

마지막 문제 살펴보겠습니다.

---

문제3

한 회사가 최근 글로벌 전자 상거래 애플리케이션을 위한 데이터 저장소로 Amazon Aurora를 사용하기 시작했습니다. 대규모 보고서가 실행될 때 개발자는 전자 상거래 애플리케이션이 제대 로 작동하지 않는다고 보고합니다. 솔루션 설계자는 Amazon CloudWatch에서 지표를 검토한 후 월별 보고서를 실행할 때 ReadIOPS 및 CPUUtilizalion 지표가 급증하고 있음을 발견했습니다. 가장 비용 효율적인 솔루션은 무엇입니까?

 

선택지

A. 월별 보고를 Amazon Redshift로 마이그레이션합니다.

B. 월간 보고를 Aurora 복제본으로 마이그레이션합니다.

C. Aurora 데이터베이스를 더 큰 인스턴스 클래스로 마이그레이션합니다.

D. Aurora 인스턴스에서 프로비저닝된 IOPS를 늘립니다.

 

---

풀이

Amazon Aurora 데이터베이스의 CPU 및 IOPS 사용량이 급증하는 문제는 월별 보고서를 실행할 때 발생합니다. 가장 비용 효율적인 해결책은 월간 보고를 Aurora 복제본으로 마이그레이션하는 것입니다. Aurora 복제본은 읽기 전용 복제본으로, 소스 데이터베이스의 부하를 줄이고 쿼리 성능을 향상시킬 수 있습니다. 복제본에서 보고서를 실행하면 소스 데이터베이스에 대한 영향을 최소화할 수 있습니다.
Aurora 복제본은 별도의 읽기 전용 DB 인스턴스로 프로비저닝되며, 소스 DB 인스턴스의 데이터를 비동기적으로 복제합니다. 소스 DB 인스턴스에 대한 읽기 부하를 분산시켜 성능을 향상시킬 수 있습니다. 복제본은 자동 장애 조치를 통해 고가용성을 제공하며, 쿼리 집약적인 워크로드에 유용합니다.

 

정답 : B

 

▼ 자세한 문제 풀이를 원하신 분은 아래 더보기를 통해 확인해 주세요.

1.  문제의 요구사항 분석하기

• 전자상거래 애플리케이션 성능 저하 문제
• 월별 보고 실행 시 CPU 및 IOPS 사용량 급증
• 비용 효율적인 솔루션 필요

2. 관련 AWS 서비스 생각하기

• Amazon Aurora: 완전 관리형 관계형 데이터베이스 서비스로, MySQL 및 PostgreSQL과 호환되는 버전을 제공합니다. Aurora는 읽기 전용 복제본을 생성할 수 있어 읽기 작업의 확장성을 높일 수 있습니다. 복제본은 소스 DB 인스턴스의 데이터를 비동기적으로 복제하며, 읽기 쿼리 부하를 분산시켜 성능을 향상시킵니다. 또한 자동 장애 조치를 통해 고가용성을 제공합니다.
• Amazon Redshift: 완전 관리형 데이터 웨어하우스 서비스입니다. 대규모 데이터 세트를 분석하고 BI(Business Intelligence) 애플리케이션에서 보고서를 생성하는 데 최적화되어 있습니다. 이 문제의 상황에서는 데이터 웨어하우스 솔루션이 아닌 기존 트랜잭션 데이터베이스의 부하를 줄이는 것이 핵심 요구사항입니다.

3. 선택지 분석하기

A. 월별 보고를 Amazon Redshift로 마이그레이션합니다.

→ Redshift는 데이터 웨어하우징 및 분석에 특화되어 있지만, 이 문제에서는 기존 Aurora 데이터베이스 부하를 줄이는 것이 핵심 요구사항입니다. Redshift로 마이그레이션하면 데이터 이중화 및 운영 복잡성이 증가할 수 있습니다.

 

B. 월간 보고를 Aurora 복제본으로 마이그레이션합니다.

→ 이 선택지가 정답입니다. Aurora 복제본을 사용하면 읽기 부하를 분산시켜 운영 애플리케이션 성능에 영향을 주지 않으면서 비용 효율적으로 보고 작업을 처리할 수 있습니다.

 

C. Aurora 데이터베이스를 더 큰 인스턴스 클래스로 마이그레이션합니다.

→ 인스턴스 크기를 늘리면 리소스가 늘어나서 일시적인 성능 향상이 있겠지만, 근본적인 문제(보고서로 인한 부하)는 해결되지 않습니다. 또한 비용이 증가할 수 있습니다.

 

D. Aurora 인스턴스에서 프로비저닝된 IOPS를 늘립니다.

→ IOPS를 늘리면 일시적으로 디스크 I/O 성능은 향상될 수 있지만, 근본 문제인 CPU 사용량 증가에는 영향을 주지 못합니다. 따라서 적절한 솔루션이 아닙니다.

 

 

오늘의 문제풀이를 마칩니다. 함께해 주셔서 감사드립니다.🍀