AWS SAA 합격으로 가는 길 #89

안녕하세요! 넥스트클라우드의 SA 손유림입니다. 😊 실전에서 통하는 문제 접근법을 함께 공부해 봅시다.

 

문제는 세 가지 단계를 거치며 풀어 나갈 거예요.

1. 문제의 요구사항 분석하기

2. 관련 AWS 서비스 생각하기

3. 선택지 분석하기

 

바로 문제 풀이 해볼까요?

---

문제1

애플리케이션은 프라이빗 서브넷의 Amazon EC2 인스턴스에서 실행됩니다. 애플리케이션은 Amazon DynamoDB 테이블에 액세스해야 합니다. 트래픽이 AWS 네트워크를 벗어나지 않도록 하면서 테이블에 액세스 하는 가장 안전한 방법은 무엇입니까?

 

선택지

A. DynamoDB용 VPC 엔드포인트를 사용합니다.

B. 퍼블릭 서브넷에서 NAT 게이트웨이를 사용합니다.

C. 프라이빗 서브넷에서 NAT 인스턴스를 사용합니다.

D. VPC에 연결된 인터넷 게이트웨이를 사용합니다.

---

풀이

Amazon EC2 인스턴스에서 실행되는 애플리케이션이 Amazon DynamoDB 테이블에 액세스해야 하는 경우, AWS 네트워크를 벗어나지 않도록 하면서 테이블에 가장 안전하게 액세스 할 수 있는 방법은 DynamoDB용 VPC 엔드포인트를 사용하는 것입니다.

정답 : A

 

▼ 자세한 문제 풀이를 원하신 분은 아래 더보기를 통해 확인해 주세요.

1.  문제의 요구사항 분석하기

• 프라이빗 서브넷의 EC2 인스턴스에서 실행되는 애플리케이션
• DynamoDB 테이블 액세스 필요
• AWS 네트워크를 벗어나지 않도록 테이블에 안전하게 액세스

2. 관련 AWS 서비스 생각하기

Amazon VPC 엔드포인트는 AWS 네트워크를 사용하여 VPC에서 AWS 서비스에 보안 연결을 제공하는 AWS 서비스입니다. VPC 엔드포인트를 사용하면 VPC와 다른 AWS 서비스 간의 트래픽이 Amazon 네트워크에 남아 인터넷 게이트웨이, NAT 디바이스 또는 VPN 연결을 통해 전달할 필요가 없어 보안과 네트워크 성능이 향상됩니다. 따라서 프라이빗 서브넷의 EC2 인스턴스에서 DynamoDB 테이블에 안전하게 액세스 할 수 있습니다.

3. 선택지 분석하기

A. DynamoDB용 VPC 엔드포인트를 사용합니다.

→ VPC 엔드포인트를 사용하면 프라이빗 서브넷의 EC2 인스턴스에서 DynamoDB 테이블에 안전하게 액세스 할 수 있습니다. 트래픽이 AWS 네트워크 내에서만 이동하므로 보안과 성능이 향상됩니다.

 

B. 퍼블릭 서브넷에서 NAT 게이트웨이를 사용합니다.

→ NAT 인스턴스를 사용하는 경우, 트래픽이 AWS 네트워크를 벗어나게 되므로 요구사항을 충족하지 못합니다.

 

C. 프라이빗 서브넷에서 NAT 인스턴스를 사용합니다.

→ 마찬가지로 NAT 게이트웨이를 사용하는 경우, 트래픽이 AWS 네트워크를 벗어나게 되므로 요구사항을 충족하지 못합니다.

 

D. VPC에 연결된 인터넷 게이트웨이를 사용합니다.

→ 인터넷 게이트웨이를 사용하면 트래픽이 AWS 네트워크를 벗어나므로 요구사항을 충족하지 못합니다.

 

이어서 다음 문제입니다.

---

문제2

결제 처리 회사는 고객과의 모든 음성 통신을 녹음하고 오디오 파일을 Amazon S3 버킷에 저장합니다. 회사는 오디오 파일에서 텍스트를 캡처해야 합니다. 회사는 텍스트에서 고객에게 속한 모든 개인 식별 정보(PII)를 제거해야 합니다. 솔루션 설계자는 이러한 요구 사항을 충족하기 위해 무엇을 해야 합니까?

 

선택지

A. Amazon Kinesis Video Streams를 사용하여 오디오 파일을 처리합니다. AWS Lambda 함수를 사용하여 알려진 PII 패턴을 스캔합니다.

B. 오디오 파일이 S3 버킷에 업로드되면 AWS Lambda 함수를 호출하여 Amazon Textract 작업을 시작하여 통화 녹음을 분석합니다.

C. PII 수정을 켠 상태로 Amazon Transcribe 전사 작업을 구성합니다. 오디오 파일이 S3 버킷에 업로드되면 AWS Lambda 함수를 호출하여 전사 작업을 시작합니다. 출력을 별도의 S3 버킷에 저장합니다.

D. 트랜스크립션이 켜진 오디오 파일을 수집하는 Amazon Connect 고객 응대 흐름을 생성합니다. 알려진 PII 패턴을 스캔하기 위해 AWS Lambda 함수를 포함합니다. 오디오 파일이 S3 버킷에 업로드되면 Amazon EventBridge를 사용하여 고객 응대 흐름을 시작하십시오.

---

풀이

결제 처리 회사가 고객과의 모든 음성 통신을 녹음하고, 오디오 파일에서 텍스트를 캡처하여 개인 식별 정보(PII)를 제거해야 한다면, Amazon Transcribe 전사 작업을 PII 수정을 켠 상태로 구성하여야 합니다. 그리고 오디오 파일이 S3 버킷에 업로드되면 AWS Lambda 함수를 호출하여 전사 작업을 시작하고, 출력을 별도의 S3 버킷에 저장해야 합니다.

정답 : C

 

▼ 자세한 문제 풀이를 원하신 분은 아래 더보기를 통해 확인해 주세요.

1.  문제의 요구사항 분석하기

• 고객과의 음성 통신 녹음 오디오 파일에서 텍스트 캡처
• 텍스트에서 고객 개인 식별 정보(PII) 제거

2. 관련 AWS 서비스 생각하기

Amazon Transcribe는 음성 인식 서비스로, 오디오 파일에서 텍스트 전사를 생성할 수 있습니다. 또한, 전사본에서 PII 엔터티를 자동으로 식별하고 제거할 수 있는 PII 수정 기능을 제공합니다. AWS Lambda는 이벤트에 따라 코드를 실행할 수 있는 서버리스 컴퓨팅 서비스로, S3 버킷에 파일이 업로드되는 이벤트에 반응하여 Transcribe 작업을 트리거할 수 있습니다. Amazon S3는 오디오 파일과 전사 결과를 저장하는 데 사용될 수 있습니다.

3. 선택지 분석하기

A. Amazon Kinesis Video Streams를 사용하여 오디오 파일을 처리합니다. AWS Lambda 함수를 사용하여 알려진 PII 패턴을 스캔합니다.

→ Kinesis Video Streams는 실시간 비디오 스트림 처리에 특화된 서비스이며, 오디오 파일에서 텍스트 전사 및 PII 제거는 제공하지 않습니다.

 

B. 오디오 파일이 S3 버킷에 업로드되면 AWS Lambda 함수를 호출하여 Amazon Textract 작업을 시작하여 통화 녹음을 분석합니다.

→ Amazon Textract는 이미지와 PDF 문서에서 텍스트 및 데이터를 추출하는 서비스이며, 오디오 파일을 처리할 수 없습니다.

 

C. PII 수정을 켠 상태로 Amazon Transcribe 전사 작업을 구성합니다. 오디오 파일이 S3 버킷에 업로드되면 AWS Lambda 함수를 호출하여 전사 작업을 시작합니다. 출력을 별도의 S3 버킷에 저장합니다.

→ Transcribe의 PII 수정 기능을 사용하면 전사본에서 PII를 제거할 수 있습니다. Lambda를 사용하여 S3 이벤트에 반응하여 Transcribe 작업을 트리거하고, 결과를 별도의 S3 버킷에 저장합니다.

 

D. 트랜스크립션이 켜진 오디오 파일을 수집하는 Amazon Connect 고객 응대 흐름을 생성합니다. 알려진 PII 패턴을 스캔하기 위해 AWS Lambda 함수를 포함합니다. 오디오 파일이 S3 버킷에 업로드되면 Amazon EventBridge를 사용하여 고객 응대 흐름을 시작하십시오.

→ Amazon Connect는 고객 응대 센터 솔루션으로, 음성 통화를 녹음할 수 있지만 텍스트 전사 및 PII 제거 기능을 제공하지 않습니다. 또한, EventBridge로 고객 응대 흐름을 시작하는 것은 불필요한 복잡성을 야기합니다.

 

마지막 문제 살펴볼게요.

---

문제3

한 회사는 최근 Amazon EC2 인스턴스에 대해 운영 체제 버전, 패치 및 설치된 소프트웨어에 대한 정보를 중앙 집중화하기 위해 새로운 감사 시스템을 배포했습니다. 솔루션 설계자는 EC2 Auto Scaling 그룹을 통해 프로비저닝 된 모든 인스턴스가 시작 및 종료되는 즉시 성공적으로 감사 시스템에 보고서를 보내도록 해야 합니다. 이러한 목표를 가장 효율적으로 달성하는 솔루션은 무엇입니까?

 

선택지

A. 예약된 AWS Lambda 함수를 사용하고 모든 EC2 인스턴스에서 원격으로 스크립트를 실행하여 데이터를 감사 시스템으로 보냅니다.

B. EC2 Auto Scaling 수명 주기 후크를 사용하여 인스턴스가 시작되고 종료될 때 감사 시스템에 데이터를 보내는 사용자 지정 스크립트를 실행합니다.

C. EC2 Auto Scaling 시작 구성을 사용하여 사용자 데이터를 통해 사용자 지정 스크립트를 실행하여 인스턴스가 시작되고 종료될 때 감사 시스템에 데이터를 보냅니다.

D. 인스턴스 운영 체제에서 사용자 지정 스크립트를 실행하여 데이터를 감사 시스템으로 보냅니다. 인스턴스가 시작되고 종료될 때 EC2 Auto Scaling 그룹에서 호출할 스크립트를 구성합 니다.

---

풀이

EC2 Auto Scaling 그룹을 통해 프로비저닝 된 모든 인스턴스가 시작 및 종료될 때 감사 시스템에 보고서를 보내도록 하려면, EC2 Auto Scaling 수명 주기 후크를 사용하여 인스턴스가 시작되고 종료될 때 감사 시스템에 데이터를 보내는 사용자 지정 스크립트를 실행하는 것이 가장 효율적입니다.

정답 : B

 

▼ 자세한 문제 풀이를 원하신 분은 아래 더보기를 통해 확인해 주세요.

1.  문제의 요구사항 분석하기

• EC2 Auto Scaling 그룹을 통해 프로비저닝된 인스턴스
• 인스턴스 시작 및 종료 시 감사 시스템에 보고서 전송 

2. 관련 AWS 서비스 생각하기

AWS Auto Scaling 수명 주기 후크는 인스턴스의 수명 주기에서 특정 단계(시작 및 종료)에서 작업을 수행할 수 있는 기능을 제공합니다. 인스턴스가 시작되거나 종료될 때 사용자 지정 스크립트를 실행하여 특정 작업(예: 감사 시스템에 보고서 전송)을 수행할 수 있습니다. 이는 인스턴스 관리 프로세스에 통합되어 있어 효율적이고 자동화된 방식입니다.

3. 선택지 분석하기

A. 예약된 AWS Lambda 함수를 사용하고 모든 EC2 인스턴스에서 원격으로 스크립트를 실행하여 데이터를 감사 시스템으로 보냅니다.

→ AWS Lambda는 스케줄링하거나 다른 AWS 서비스에서 트리거할 수 있지만, EC2 인스턴스 수명 주기 이벤트를 트리거로 사용하기에는 적절하지 않습니다.  인스턴스에 직접 원격 액세스하여 스크립트를 실행하는 방식은 효율성이 낮고 보안 위험이 있습니다.

 

B. EC2 Auto Scaling 수명 주기 후크를 사용하여 인스턴스가 시작되고 종료될 때 감사 시스템에 데이터를 보내는 사용자 지정 스크립트를 실행합니다.

→ Auto Scaling 수명 주기 후크를 사용하면 인스턴스 시작 및 종료 시 사용자 지정 스크립트를 실행할 수 있으므로, 효율적으로 감사 시스템에 보고서를 전송할 수 있습니다.

 

C. EC2 Auto Scaling 시작 구성을 사용하여 사용자 데이터를 통해 사용자 지정 스크립트를 실행하여 인스턴스가 시작되고 종료될 때 감사 시스템에 데이터를 보냅니다.

→ EC2 인스턴스 사용자 데이터는 부트스트랩 스크립트를 제공하는 방법으로, 인스턴스가 시작될 때 한 번만 실행됩니다. 따라서 인스턴스 종료 시에는 실행되지 않습니다.

 

D. 인스턴스 운영 체제에서 사용자 지정 스크립트를 실행하여 데이터를 감사 시스템으로 보냅니다. 인스턴스가 시작되고 종료될 때 EC2 Auto Scaling 그룹에서 호출할 스크립트를 구성합니다.

→ 인스턴스 운영 체제에서 직접 스크립트를 실행하는 방식은 보안 위험과 운영 오버헤드가 있습니다.

 

 

늘 노력하시는 여러분께 좋은 결과가 있기를 응원합니다!

감사합니다. 다음 글에서 만나요! 😊