AWS SAA 합격으로 가는 길 #93

안녕하세요! 넥스트클라우드의 SA 손유림입니다. 😊 AWS가 낯설게 느껴진다면, 지금부터 천천히 함께해요!

 

문제는 세 가지 단계를 거치며 풀어 나갈 거예요.

1. 문제의 요구사항 분석하기

2. 관련 AWS 서비스 생각하기

3. 선택지 분석하기

 

바로 문제 풀이 해볼까요?

---

문제1

회사에서 내부 브라우저 기반 애플리케이션을 실행합니다. 애플리케이션은 Application Load Balancer 뒤의 Amazon EC2 인스턴스에서 실행됩니다. 인스턴스는 여러 가용 영역에 걸쳐 Amazon EC2 Auto Scaling 그룹에서 실행됩니다. Auto Scaling 그룹은 근무 시간 동안 최대 20개의 인스턴스로 확장되지만 밤에는 2개의 인스턴스로 축소됩니다. 오전 중반까지는 잘 돌아가는데도 하루가 시작되면 애플리케이션이 매우 느리다고 직원들이 불평하고 있다. 직원 불만을 해결하고 비용을 최소화하기 위해 확장을 어떻게 변경해야 합니까?

 

선택지

A. 사무실이 열리기 직전에 원하는 수용 인원을 20명으로 설정하는 예약 작업을 구현합니다.

B. 더 낮은 CPU 임계값에서 트리거되는 단계 조정 작업을 구현하고 휴지 기간을 줄입니다.

C. 더 낮은 CPU 임계값에서 트리거되는 대상 추적 작업을 구현하고 휴지 기간을 줄입니다.

D. 사무실이 열리기 직전에 최소 및 최대 수용 인원을 20명으로 설정하는 예약 조치를 구현합니다.

---

풀이

대상 추적 조정은 목표 CPU 사용률을 유지하기 위해 트래픽 패턴을 예측적으로 분석하여 미리 확장하므로, 매일 아침 발생하는 예측 가능한 트래픽 증가에 단계 조정보다 더 효과적으로 대응할 수 있습니다. 더 낮은 CPU 임계값과 짧은 휴지 기간 설정으로 시스템 과부하 전에 조기 확장이 가능하며, 실제 수요에 따라 자동 조정되어 예약 작업 방식보다 비용 효율적입니다.

정답 : C

 

▼ 자세한 문제 풀이를 원하신 분은 아래 더보기를 통해 확인해 주세요.

1.  문제의 요구사항 분석하기

• 근무 시간 중 높은 부하로 인한 애플리케이션 성능 저하 문제

2. 관련 AWS 서비스 생각하기

Amazon EC2 Auto Scaling은 실행 중인 EC2 인스턴스 수를 동적으로 조정하여 애플리케이션의 가용성을 유지하고 비용을 최적화할 수 있게 해주는 서비스입니다. 다양한 조건(CPU 사용량, 네트워크 트래픽 등)을 모니터링하여 인스턴스 수를 자동으로 늘리거나 줄일 수 있습니다. Auto Scaling은 여러 가지 조정 정책을 지원합니다.

대상 추적 조정 정책은 특정 지표(예: CPU 사용량)를 지정된 대상 값(예: 60%)으로 유지하도록 인스턴스 수를 동적으로 조정합니다. 대상 추적은 실시간 지표에 따라 인스턴스를 빠르게 추가하거나 제거하므로 변화하는 부하에 효과적으로 대응할 수 있습니다. 또한, 휴지 기간을 짧게 설정하여 신속한 확장과 축소가 가능합니다.

단계 조정 정책은 단계별로 정의된 임계값에 따라 인스턴스 수를 조정합니다. 예를 들어, CPU 사용량이 70%를 초과하면 2개의 인스턴스를 추가하고, 20% 미만이면 1개의 인스턴스를 제거하는 식입니다. 단계 조정은 부하 변화에 즉각적으로 대응하기 어려울 수 있습니다.

3. 선택지 분석하기

A. 사무실이 열리기 직전에 원하는 수용 인원을 20명으로 설정하는 예약 작업을 구현합니다.

→ 예약 작업으로는 실시간 부하 변화에 유연하게 대응할 수 없어 비효율적입니다.

 

B. 더 낮은 CPU 임계값에서 트리거되는 단계 조정 작업을 구현하고 휴지 기간을 줄입니다.

→ 단계 조정은 지표 변화에 따라 인스턴스 수를 점진적으로 늘리므로 부하 급증 시 즉각적인 대응이 어렵습니다.

 

C. 더 낮은 CPU 임계값에서 트리거되는 대상 추적 작업을 구현하고 휴지 기간을 줄입니다.

→ 더 낮은 CPU 임계값에서 트리거되는 대상 추적 작업을 구현하고 휴지 기간을 줄이면 실시간 부하 변화에 따라 인스턴스 수를 신속하게 조정할 수 있어 애플리케이션 성능을 개선할 수 있습니다.

 

D. 사무실이 열리기 직전에 최소 및 최대 수용 인원을 20명으로 설정하는 예약 조치를 구현합니다.

→ 예약 조치도 실시간 부하 변화에 유연하게 대응할 수 없어 비효율적입니다.

 

이어서 다음 문제입니다.

---

문제2

기상 스타트업 회사는 사용자에게 날씨 데이터를 온라인으로 판매하는 맞춤형 웹 애플리케이션을 보유하고 있습니다. 이 회사는 Amazon DynamoDB를 사용하여 데이터를 저장하고 새로운 날씨 이벤트가 기록될 때마다 4개의 내부 팀 관리자에게 경고를 보내는 새로운 서비스를 구축하려고 합니다. 회사는 이 새로운 서비스가 현재 애플리케이션의 성능에 영향을 미치는 것을 원하 지 않습니다. 최소한의 운영 오버헤드로 이러한 요구 사항을 충족하려면 솔루션 설계자가 무엇을 해야 합니까?

 

선택지

A. DynamoDB 트랜잭션을 사용하여 새 이벤트 데이터를 테이블에 씁니다. 내부 팀에 알리도록 트랜잭션을 구성합니다.

B. 현재 애플리케이션이 4개의 Amazon Simple Notification Service(Amazon SNS) 주제에 메시지를 게시하도록 합니다. 각 팀이 하나의 주제를 구독하도록 합니다.

C. 테이블에서 Amazon DynamoDB 스트림을 활성화합니다. 트리거를 사용하여 팀이 구독할 수 있는 단일 Amazon Simple Notification Service(Amazon SNS) 주제에 씁니다.

D. 각 레코드에 사용자 정의 속성을 추가하여 새 항목에 플래그를 지정합니다. 새 항목이 있는지 매분 테이블을 스캔하고 팀이 구독할 수 있는 Amazon Simple Queue Service (Amazon SQS) 대기열에 알리는 cron 작업을 작성합니다.

---

풀이

DynamoDB Streams를 활성화하면 테이블의 데이터 변경사항(새 이벤트 추가)이 실시간으로 스트림에 기록되고, 이를 트리거로 Lambda 함수가 자동 실행되어 SNS 토픽에 알림을 발송할 수 있습니다. 이 방식은 기존 애플리케이션 코드 수정 없이 완전히 분리된 아키텍처로 운영되어 현재 성능에 전혀 영향을 주지 않으며, 서버리스 구조로 최소한의 운영 오버헤드를 제공합니다.

정답 : C

 

▼ 자세한 문제 풀이를 원하신 분은 아래 더보기를 통해 확인해 주세요.

1.  문제의 요구사항 분석하기

• 새로운 날씨 이벤트 기록 시 4개 내부 팀에 경고 전송
• 기존 애플리케이션 성능에 영향 없어야 함

2. 관련 AWS 서비스 생각하기

Amazon DynamoDB는 완전 관리형 NoSQL 데이터베이스 서비스로, 높은 성능과 확장성을 제공합니다. DynamoDB 스트림을 활성화하면 테이블의 데이터 변경 사항(새 레코드 추가, 레코드 수정 또는 삭제)이 자동으로 캡처되어 다른 AWS 서비스와 통합할 수 있습니다.

 

Amazon SNS(Simple Notification Service)는 메시지 전송 서비스로, 주제를 생성하고 여러 구독자에게 메시지를 동시에 배포할 수 있습니다. SNS 주제는 DynamoDB 스트림과 통합하여 데이터 변경 이벤트를 구독자에게 전달할 수 있습니다.

 

AWS Lambda는 서버리스 컴퓨팅 서비스로, 이벤트 소스(예: DynamoDB 스트림)에 의해 트리거되어 실행됩니다. Lambda 함수를 구성하여 DynamoDB 스트림에서 데이터 변경 이벤트를 처리하고 SNS 주제에 메시지를 게시할 수 있습니다.

3. 선택지 분석하기

A. DynamoDB 트랜잭션을 사용하여 새 이벤트 데이터를 테이블에 씁니다. 내부 팀에 알리도록 트랜잭션을 구성합니다.

→ DynamoDB 트랜잭션은 단일 파티션 키 값에서만 작동하므로 요구사항을 충족시키기에 적절하지 않습니다.

 

B. 현재 애플리케이션이 4개의 Amazon Simple Notification Service(Amazon SNS) 주제에 메시지를 게시하도록 합니다. 각 팀이 하나의 주제를 구독하도록 합니다.

→ 여러 개의 주제를 사용하면 관리 오버헤드가 증가합니다.

 

C. 테이블에서 Amazon DynamoDB 스트림을 활성화합니다. 트리거를 사용하여 팀이 구독할 수 있는 단일 Amazon Simple Notification Service(Amazon SNS) 주제에 씁니다.

→ DynamoDB 스트림을 활성화하고 트리거(예: Lambda 함수)를 사용하여 단일 SNS 주제에 메시지를 보내면 현재 애플리케이션에 영향을 주지 않으면서도 요구사항을 충족할 수 있습니다.

 

D. 각 레코드에 사용자 정의 속성을 추가하여 새 항목에 플래그를 지정합니다. 새 항목이 있는지 매분 테이블을 스캔하고 팀이 구독할 수 있는 Amazon Simple Queue Service (Amazon SQS) 대기열에 알리는 cron 작업을 작성합니다.

→ 테이블 스캔은 비효율적이며, 개별 항목 확인 및 cron 작업 유지로 인해 운영 오버헤드가 증가합니다.

 

마지막 문제 살펴볼게요.

---

문제3

한 회사가 최근 전체 IT 환경을 AWS 클라우드로 마이그레이션했습니다. 회사는 사용자가 적절한 변경 제어 프로세스를 사용하지 않고 과도한 크기의 Amazon EC2 인스턴스를 프로비저닝 하고 보안 그룹 규칙을 수정하고 있음을 발견했습니다. 솔루션 설계자는 이러한 인벤토리 및 구성 변경 사항을 추적하고 감사하기 위한 전략을 고안해야 합니다. 솔루션 설계자는 이러한 요구 사항을 충족하기 위해 어떤 조치를 취해야 합니까? (두 가지를 선택하세요.)

 

선택지

A. AWS CloudTrail을 활성화하고 감사에 사용하십시오.

B. Amazon EC2 인스턴스에 대한 데이터 수명 주기 정책을 사용합니다.

C. AWS Trusted Advisor를 활성화하고 보안 대시보드를 참조합니다.

D. AWS Config를 활성화하고 감사 및 규정 준수를 위한 규칙을 생성합니다.

E. AWS CloudFormation 템플릿을 사용하여 이전 리소스 구성을 복원합니다.

---

풀이

CloudTrail은 모든 AWS API 호출을 로깅하여 누가 언제 EC2 인스턴스를 생성하거나 보안 그룹을 수정했는지 추적할 수 있고, AWS Config는 리소스 구성 변경사항을 지속적으로 모니터링하며 과도한 인스턴스 크기나 부적절한 보안 그룹 설정에 대한 규정 준수 규칙을 생성할 수 있습니다. 이 두 서비스의 조합으로 변경 제어 프로세스 위반을 추적하고 감사할 수 있습니다.

정답 : A, D

 

▼ 자세한 문제 풀이를 원하신 분은 아래 더보기를 통해 확인해 주세요.

1.  문제의 요구사항 분석하기

• AWS 리소스 인벤토리 및 구성 변경 사항 추적 및 감사

2. 관련 AWS 서비스 생각하기

AWS CloudTrail은 AWS 계정의 거버넌스, 규정 준수, 운영 감사 및 위험 감사를 지원하는 서비스입니다. CloudTrail은 AWS 계정 활동을 모니터링, 캡처 및 기록하여 로그 파일을 생성합니다. 여기에는 AWS 리소스에 대한 모든 API 호출(예: EC2 인스턴스 생성, 보안 그룹 수정 등)이 포함됩니다. 감사 목적으로 이 로그 파일을 분석하여 누가, 무엇을, 언제 변경했는지 확인할 수 있습니다.

 

AWS Config는 AWS 리소스 구성을 자동으로 추적하고 기록하는 서비스입니다. Config는 AWS 리소스의 현재 및 이전 구성을 모니터링하고, 리소스 구성이 규정을 준수하는지 평가합니다. 맞춤형 규칙을 생성하여 리소스 구성과 비교하고, 규정 준수 여부를 확인할 수 있습니다. 규정 준수 상태와 변경 사항을 모니터링하고 알림을 받을 수 있습니다.

3. 선택지 분석하기

A. AWS CloudTrail을 활성화하고 감사에 사용하십시오.

→ AWS CloudTrail을 활성화하면 AWS 계정의 모든 활동을 로그 파일로 기록할 수 있어 인벤토리와 구성 변경 사항을 감사할 수 있습니다.

 

B. Amazon EC2 인스턴스에 대한 데이터 수명 주기 정책을 사용합니다.

→ 데이터 수명 주기 정책은 인스턴스 인벤토리나 구성 변경 사항 추적과 관련이 없습니다.

 

C. AWS Trusted Advisor를 활성화하고 보안 대시보드를 참조합니다.

→ Trusted Advisor는 AWS 환경에 대한 실시간 지침을 제공하지만, 구성 변경 이력을 추적하지는 않습니다.

 

D. AWS Config를 활성화하고 감사 및 규정 준수를 위한 규칙을 생성합니다.

→ AWS Config를 활성화하고 맞춤형 규칙을 생성하면 리소스 구성을 감사하고 규정 준수 여부를 확인할 수 있습니다.

 

E. AWS CloudFormation 템플릿을 사용하여 이전 리소스 구성을 복원합니다.

→ CloudFormation 템플릿은 이전 구성을 복원할 수 있지만, 변경 사항 추적에는 적합하지 않습니다.

 

 

다음 문제에서도 핵심만 쏙쏙 정리해드릴게요.

감사합니다. 다음 글에서 만나요! 😊