AWS SAA 합격으로 가는 길 #87

안녕하세요, NxtCloud SA 김유림입니다. AWS SAA 자격증 대비 실전 문제 풀이를 시작하겠습니다. 오늘의 작은 한 걸음이 내일의 큰 도약이 되길 바랍니다.

 

문제는 세 가지 단계를 거치며 풀어 나갈 겁니다.

1. 문제의 요구사항 분석하기

2. 관련 AWS 서비스 생각하기

3. 선택지 분석하기

 

바로 문제 풀이 해보겠습니다!

---

문제1

예산 계획의 일환으로 경영진은 사용자별로 나열된 AWS 청구 항목에 대한 보고서를 원합니다. 데이터는 부서 예산을 만드는 데 사용됩니다. 솔루션 설계자는 이 보고서 정보를 얻는 가장 효율적인 방법을 결정해야 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?

 

선택지

A. Amazon Athena로 쿼리를 실행하여 보고서를 생성합니다.

B. Cost Explorer에서 보고서를 생성하고 보고서를 다운로드합니다.

C. 청구 대시보드에서 청구서 세부 정보에 액세스하고 청구서를 다운로드합니다.

D. Amazon Simple Email Service(Amazon SES)로 알리도록 AWS 예산에서 비용 예산을 수정합니다.

 

---

풀이

AWS Cost Explorer를 사용하면 사용자별로 상세한 청구 항목 내역을 확인할 수 있습니다. Cost Explorer에서 제공하는 사용자 지정 보고서를 생성하고 다운로드하면, 부서 예산 작성에 필요한 세부 정보를 얻을 수 있습니다.

 

정답 : B

 

▼ 자세한 문제 풀이를 원하신 분은 아래 더보기를 통해 확인해 주세요.

1.  문제의 요구사항 분석하기

• 사용자별로 나열된 AWS 청구 항목에 대한 보고서 필요
• 부서 예산 작성을 위한 보고서 정보 활용

2. 관련 AWS 서비스 생각하기

• AWS Cost Explorer: AWS 비용 및 사용량을 시각화하고 분석하는 도구입니다. 비용 및 사용량 데이터를 여러 차원으로 분류하여 세부적으로 확인할 수 있습니다. 예를 들어 사용자, 서비스, 운영 체제, 리전 등으로 비용을 그룹화할 수 있습니다. 또한 사용자 지정 보고서를 생성하여 필요한 정보를 추출할 수 있으며, 보고서를 CSV나 AWS CUR(Cost and Usage Report) 형식으로 다운로드할 수 있습니다. 태그를 활용하여 비용을 부서나 프로젝트 단위로 분류할 수 있어 예산 계획 수립에 도움이 됩니다.

3. 선택지 분석하기

A. Amazon Athena로 쿼리를 실행하여 보고서를 생성합니다.

→ Athena는 S3에 저장된 데이터를 SQL 쿼리로 분석하는 서비스입니다. 청구 데이터는 Athena로 직접 쿼리할 수 없습니다.

 

B. Cost Explorer에서 보고서를 생성하고 보고서를 다운로드합니다.

→ 이 선택지가 정답입니다. Cost Explorer는 사용자별로 필터링된 비용 데이터를 시각화하고, 부서 예산 수립에 적합한 맞춤형 보고서를 효율적으로 생성하며 이를 다운로드할 수 있습니다.

 

C. 청구 대시보드에서 청구서 세부 정보에 액세스하고 청구서를 다운로드합니다.

→ 청구 대시보드에서는 전체 비용 및 사용량에 대한 개요만 제공되므로, 사용자별 세부 내역을 확인하기 어렵습니다.

 

D. Amazon Simple Email Service(Amazon SES)로 알리도록 AWS 예산에서 비용 예산을 수정합니다.

→ 비용 예산 수정만으로는 요구사항을 충족할 수 없습니다.

 

 

이어서 다음 문제입니다.

---

문제2

회사는 Amazon S3를 사용하여 정적 웹 사이트를 호스팅합니다. 회사는 웹 페이지에 연락처 양식을 추가하려고 합니다. 연락처 양식에는 사용자가 이름, 이메일 주소, 전화번호 및 사용자 메시지를 입력할 수 있는 동적 서버 측 구성 요소가 있습니다. 회사는 매월 100회 미만의 사이트 방문이 있을 것으로 예상합니다. 이러한 요구 사항을 가장 비용 효율적으로 충족하는 솔루션은 무엇입니까?

 

선택지

A. Amazon Elastic Container Service(Amazon ECS)에서 동적 문의 양식 페이지를 호스팅합니다. 타사 이메일 공급자에 연결하도록 Amazon Simple Email Service(Amazon SES)를 설정합니다.

B. Amazon Simple Email Service(Amazon SES)를 호출하는 AWS Lambda 백엔드로 Amazon API Gateway 엔드포인트를 생성합니다.

C. Amazon Lightsail을 배포하여 정적 웹 페이지를 동적으로 변환합니다. 클라이언트 측 스크립팅을 사용하여 연락처 양식을 작성합니다. 양식을 Amazon WorkMail과 통합합니다.

D. t2.micro Amazon EC2 인스턴스를 생성합니다. LAMP(Linux, Apache, MySQL, PHP/Perl/Python) 스택을 배포하여 웹 페이지를 호스팅합니다. 클라이언트 측 스크립팅을 사용하여 연락처 양식을 작성합니다. 양식을 Amazon WorkMail과 통합합니다.

 

---

풀이

이 경우 Amazon API Gateway와 AWS Lambda를 사용하는 서버리스 아키텍처가 가장 비용 효율적입니다. API Gateway를 통해 HTTP 엔드포인트를 생성하고, 연락처 양식 데이터를 Amazon SES와 통합하는 Lambda 함수를 호출할 수 있습니다. 메시지 처리량이 낮아 비용이 많이 들지 않으며, 동적 서버 측 구성 요소를 구현할 수 있습니다.

 

정답 : B

 

▼ 자세한 문제 풀이를 원하신 분은 아래 더보기를 통해 확인해 주세요.

1.  문제의 요구사항 분석하기

• 웹사이트에 동적 서버 측 구성 요소로 연락처 양식 추가
• 매월 100회 미만의 사이트 방문으로 낮은 메시지 처리량 예상
• 비용 효율적인 솔루션 필요

2. 관련 AWS 서비스 생각하기

• Amazon API Gateway: API를 빌드, 배포, 모니터링, 보안 및 관리하는 완전관리형 서비스입니다. API Gateway를 사용하면 HTTP API를 생성하고 AWS 서비스나 온프레미스 리소스와 연계할 수 있습니다. API Gateway는 API 요청을 백엔드 리소스로 라우팅하고, 응답을 클라이언트에 반환합니다. API Gateway를 Lambda와 연동하여 서버리스 아키텍처를 구현할 수 있습니다.
• AWS Lambda: 서버리스 컴퓨팅 서비스로, 코드를 실행하고 자동으로 모든 컴퓨팅 리소스를 관리합니다. 이벤트 기반으로 코드를 실행하므로 트래픽이 적을 때는 거의 비용이 들지 않습니다. API Gateway에서 Lambda를 호출하여 동적인 백엔드 로직을 구현할 수 있습니다.
• Amazon SES (Simple Email Service): 비즈니스 및 마케팅용 이메일을 비용 효율적으로 전송할 수 있는 클라우드 기반 이메일 서비스입니다. Lambda 함수에서 SES를 호출하여 이메일 발송 기능을 구현할 수 있습니다.

3. 선택지 분석하기

A. Amazon Elastic Container Service(Amazon ECS)에서 동적 문의 양식 페이지를 호스팅합니다. 타사 이메일 공급자에 연결하도록 Amazon Simple Email Service(Amazon SES)를 설정합니다.

→ ECS는 컨테이너 기반 애플리케이션 배포에 적합하지만, 메시지 처리량이 낮은 경우에는 오버헤드가 발생할 수 있습니다.

 

B. Amazon Simple Email Service(Amazon SES)를 호출하는 AWS Lambda 백엔드로 Amazon API Gateway 엔드포인트를 생성합니다.

→ 이 선택지가 정답입니다. API Gateway + Lambda + SES 조합은 서버리스 방식으로 동적 기능(문의 양식 처리)을 구현하면서도 유지비용이 거의 없고, 트래픽이 적은 경우 가장 비용 효율적인 솔루션입니다.

 

C. Amazon Lightsail을 배포하여 정적 웹 페이지를 동적으로 변환합니다. 클라이언트 측 스크립팅을 사용하여 연락처 양식을 작성하십시오. 양식을 Amazon WorkMail과 통합합니다.

→ Lightsail은 상시 실행되어 비용이 들고, WorkMail은 양식 처리에 적합하지 않습니다.

 

D. t2.micro Amazon EC2 인스턴스를 생성합니다. LAMP(Linux, Apache, MySQL, PHP/Perl/Python) 스택을 배포하여 웹 페이지를 호스팅합니다. 클라이언트 측 스크립팅을 사용하여 연락처 양식을 작성하십시오. 양식을 Amazon WorkMail과 통합합니다.

→ EC2는 운영 부담과 고정 비용이 크며, 단순 양식 처리에 적합하지 않습니다.

 

 

마지막 문제 살펴보겠습니다.

---

문제3

회사에는 탄력적 IP 주소가 있는 퍼블릭 서브넷의 Amazon EC2 인스턴스에서 실행되는 웹 서버가 있습니다. 기본 보안 그룹은 EC2 인스턴스에 할당됩니다. 모든 트래픽을 차단하도록 기본 네트워크 ACL이 수정되었습니다. 솔루션 설계자는 포트 443을 통해 어디에서나 웹 서버에 액세스할 수 있어야 합니다. 이 작업을 수행하는 단계 조합은 무엇입니까? (두 가지를 선택하세요.)

 

선택지

A. 소스 0.0.0.0/0에서 TCP 포트 443을 허용하는 규칙으로 보안 그룹을 생성합니다.

B. 대상 0.0.0.0/0에 대한 TCP 포트 443을 허용하는 규칙으로 보안 그룹을 생성합니다.

C. 소스 0.0.0.0/0에서 TCP 포트 443을 허용하도록 네트워크 ACL을 업데이트합니다.

D. 소스 0.0.0.0/0에서 대상 0.0.0.0/0으로 인바운드/아웃바운드 TCP 포트 443을 허용하도록 네트워크 ACL을 업데이트합니다.

E. 소스 0.0.0.0/0에서 인바운드 TCP 포트 443을 허용하고 대상 0.0.0.0/0으로 아웃바운드 TCP 포트 32768-65535를 허용하도록 네트워크 ACL을 업데이트합니다.

 

---

풀이

보안 그룹의 인바운드 규칙에 소스 IP 주소 0.0.0.0/0, TCP 포트 443을 허용하는 규칙을 추가하면 모든 IP 주소에서 웹 서버로의 포트 443 트래픽이 허용됩니다. 또한 네트워크 ACL에서 소스 0.0.0.0/0, TCP 포트 443에 대한 ALLOW 규칙을 인바운드 규칙으로 추가하면 서브넷 수준에서도 포트 443 액세스가 어디에서나 가능해집니다.

 

정답 : A, E

 

▼ 자세한 문제 풀이를 원하신 분은 아래 더보기를 통해 확인해 주세요.

1.  문제의 요구사항 분석하기

• 웹 서버가 실행 중인 EC2 인스턴스에 대한 포트 443 트래픽 액세스 허용
• 모든 IP 주소에서 액세스 가능해야 함

2. 관련 AWS 서비스 생각하기

• Amazon VPC (Virtual Private Cloud): AWS 클라우드에서 논리적으로 격리된 가상 네트워크를 프로비저닝할 수 있게 해주는 서비스입니다. VPC 내에서 보안 그룹과 네트워크 ACL을 통해 인스턴스 수준과 서브넷 수준에서 네트워크 액세스를 제어할 수 있습니다.
• 보안 그룹: 인스턴스 수준에서 인바운드/아웃바운드 트래픽을 제어하는 가상 방화벽 역할을 합니다. 보안 그룹 규칙에서 특정 IP 주소 범위나 포트에 대한 액세스를 허용하거나 거부할 수 있습니다. 규칙은 상태 저장(Stateful) 방식으로 작동하며, 인바운드 규칙에 대한 응답 트래픽은 자동으로 허용됩니다.
• 네트워크 ACL (Access Control List): 서브넷 수준에서 인바운드/아웃바운드 트래픽을 제어하며, 상태 비저장(Stateless) 방식으로 작동합니다. 모든 트래픽은 규칙과 일치해야 하며, 허용된 트래픽만 통과할 수 있습니다. 인바운드와 아웃바운드 규칙을 모두 설정해야 합니다.

3. 선택지 분석하기

A. 소스 0.0.0.0/0에서 TCP 포트 443을 허용하는 규칙으로 보안 그룹을 생성합니다.

→ 이 선택지는 정답입니다. 보안 그룹에서 포트 443을 모든 IP(0.0.0.0/0)에 대해 허용해야 외부에서 HTTPS 접속 가능합니다.

 

B. 대상 0.0.0.0/0에 대한 TCP 포트 443을 허용하는 규칙으로 보안 그룹을 생성합니다.

→ 보안 그룹에서 대상 주소를 지정하는 것은 의미가 없으므로 적절하지 않습니다..

 

C. 소스 0.0.0.0/0에서 TCP 포트 443을 허용하도록 네트워크 ACL을 업데이트합니다.

→ 네트워크 ACL은 상태 비저장이므로, 인바운드 트래픽만 허용하는 이 규칙만으로는 불완전합니다. 따라서 EC2 인스턴스에서 응답을 보내려면 아웃바운드 규칙도 명시적으로 있어야 합니다.

 

D. 소스 0.0.0.0/0에서 대상 0.0.0.0/0으로 인바운드/아웃바운드 TCP 포트 443을 허용하도록 네트워크 ACL을 업데이트합니다.

→ 아웃바운드 포트 443은 불필요합니다. 응답 트래픽은 임시 포트를 사용합니다.

 

E. 소스 0.0.0.0/0에서 인바운드 TCP 포트 443을 허용하고 대상 0.0.0.0/0으로 아웃바운드 TCP 포트 32768-65535를 허용하도록 네트워크 ACL을 업데이트합니다.

→ 이 선택지는 정답입니다. 네트워크 ACL은 상태 비저장(stateless)이므로, 인바운드 443 허용 + 아웃바운드 Ephemeral 포트(32768–65535) 허용이 모두 필요합니다.

 

 

오늘의 문제풀이를 마칩니다. 목표는 멀게 보여도, 하루하루가 그 길에 가까워지고 있습니다. 오늘도 감사합니다.🍀