AWS SAA 합격으로 가는 길 #100

안녕하세요! 넥스트클라우드의 SA 김도겸입니다. 어느덧 SAA 자격준비 포스팅이 100번째를 달성하게 되었습니다. 앞으로도 쭉 도움을 드릴 수 있도록 열심히 하겠습니다.

문제는 세 가지 단계를 거치며 풀어 나갈 거예요.

1. 문제의 요구사항 분석하기

2. 관련 AWS 서비스 생각하기

3. 선택지 분석하기

바로 문제 풀이 해볼까요?

문제1

한 회사가 AWS에서 멀티플레이어 게임 애플리케이션을 호스팅합니다. 회사는 애플리케이션이 밀리초 미만의 대기 시간으로 데이터를 읽고 기록 데이터에 대해 일회성 쿼리를 실행하기를 원합니다. 최소한의 운영 오버헤드로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

선택지

A. 자주 액세스하는 데이터에는 Amazon RDS를 사용하십시오. 주기적으로 사용자 지정 스크립트를 실행하여 데이터를 Amazon S3 버킷으로 내보냅니다.

B. 데이터를 Amazon S3 버킷에 직접 저장합니다. S3 수명 주기 정책을 구현하여 오래된 데이터를 장기 저장을 위해 S3 Glacier Deep Archive로 이동합니다. Amazon Athena를 사용하여 Amazon S3의 데이터에 대해 일회성 쿼리를 실행합니다.

C. 자주 액세스하는 데이터의 경우 DynamoDB Accelerator(DAX)와 함께 Amazon DynamoDB를 사용합니다. DynamoDB 테이블 내보내기를 사용하여 데이터를 Amazon S3 버킷으로 내보냅니다. Amazon Athena를 사용하여 Amazon S3의 데이터에 대해 일회성 쿼리를 실행합니다.

D. 자주 액세스하는 데이터에는 Amazon DynamoDB를 사용하십시오. Amazon Kinesis Data Streams로 스트리밍을 켭니다. Amazon Kinesis Data Firehose를 사용하여 Kinesis Data Streams에서 데이터를 읽습니다. 레코드를 Amazon S3 버킷에 저장합니다.

풀이

Amazon DynamoDB를 사용하면 밀리초 미만의 대기 시간으로 데이터를 읽고 쓸 수 있습니다.

DynamoDB Accelerator(DAX)는 인 메모리 캐시를 통해 DynamoDB의 성능을 개선하고 읽기 대기 시간을 더욱 단축시킵니다. Amazon S3는 데이터를 저장하고, Amazon Athena를 사용하면 S3에 저장된 데이터에 대해 일회성 쿼리를 실행할 수 있습니다.

정답 : C

▼ 자세한 문제 풀이를 원하신 분은 아래 더보기를 통해 확인해 주세요.

1. 문제의 요구사항 분석하기

밀리초 미만의 대기 시간으로 데이터 읽기/쓰기
일회성 쿼리 실행
최소한의 운영 오버헤드

2. 관련 AWS 서비스 생각하기

Amazon DynamoDB는 완전 관리형 NoSQL 데이터베이스 서비스로, 밀리초 단위의 대기 시간과 초당 수백만 건의 요청을 처리할 수 있는 높은 성능을 제공합니다. 자동 확장 기능과 백업, 복원 및 글로벌 복제 기능을 지원합니다.

DynamoDB Accelerator(DAX)를 사용하면 인 메모리 캐시를 활용하여 읽기 성능을 더욱 향상시킬 수 있습니다.

Amazon RDS는 관계형 데이터베이스를 위한 클라우드 서비스로, 빠른 데이터 액세스와 쓰기 성능을 제공합니다.

다양한 엔진(MySQL, PostgreSQL, Oracle 등)을 지원하며, 프로비저닝된 IOPS와 Multi-AZ 배포를 통해 높은 가용성과 내구성을 보장합니다.

Amazon S3는 객체 스토리지 서비스로, 다양한 스토리지 클래스와 수명 주기 정책을 제공하여 비용 효율적인 데이터 저장이 가능합니다. S3 인텔리전트 티어링과 Amazon Glacier Deep Archive를 활용하면 장기 데이터 보관 비용을 절감할 수 있습니다.

Amazon Athena는 S3에 저장된 데이터에 대한 분석 및 일회성 쿼리 실행을 지원하는 서버리스 쿼리 서비스입니다. 데이터 형식과 상관없이 표준 SQL을 사용하여 데이터를 쿼리할 수 있으며, 서버 프로비저닝이나 클러스터 관리가 필요 없습니다.

3. 선택지 분석하기

A. 자주 액세스하는 데이터에는 Amazon RDS를 사용하십시오. 주기적으로 사용자 지정 스크립트를 실행하여 데이터를 Amazon S3 버킷으로 내보냅니다.

→ RDS는 밀리초 미만 대기시간 불가하며, 커스텀 스크립트는 운영 오버헤드 증가합니다.

→ 데이터를 S3에 직접 저장하고 Athena로 쿼리하는 방식은 일회성 쿼리에 적합하지만 밀리초 미만 대기시간 불가합니다.

(PUT/GET 작업이 수백 밀리초)

→ DynamoDB + DAX 조합으로 자주 액세스하는 데이터의 초저지연 달성 , S3로 데이터 내보내기, Athena로 일회성 쿼리를 실행하는 방식이 요구사항을 모두 충족합니다.

→ DynamoDB와 Kinesis를 사용하면 빠른 데이터 읽기/쓰기는 가능하지만 일회성 쿼리 실행에는 부적절합니다.

이어서 다음 문제입니다.

문제2

Amazon EC2 인스턴스는 새 VPC의 프라이빗 서브넷에 있습니다. 이 서브넷에는 아웃바운드 인터넷 액세스 권한이 없지만 EC2 인스턴스에는 외부 공급업체로부터 월별 보안 업데이트를 다운로드할 수 있는 기능이 필요합니다. 솔루션 설계자는 이러한 요구 사항을 충족하기 위해 무엇을 해야 합니까?

선택지

A. 인터넷 게이트웨이를 생성하고 VPC에 연결합니다. 인터넷 게이트웨이를 기본 경로로 사용하도록 프라이빗 서브넷 경로 테이블을 구성합니다.

B. NAT 게이트웨이를 생성하고 퍼블릭 서브넷에 배치합니다. NAT 게이트웨이를 기본 경로로 사용하도록 프라이빗 서브넷 경로 테이블을 구성합니다.

C. NAT 인스턴스를 생성하고 EC2 인스턴스가 있는 동일한 서브넷에 배치합니다. NAT 인스턴스를 기본 경로로 사용하도록 프라이빗 서브넷 경로 테이블을 구성합니다.

D. 인터넷 게이트웨이를 생성하고 VPC에 연결합니다. NAT 인스턴스를 생성하고 EC2 인스턴스가 있는 동일한 서브넷에 배치합니다. 인터넷 게이트웨이를 기본 경로로 사용하도록 프라이 빗 서브넷 경로 테이블을 구성합니다.

풀이

Amazon EC2 인스턴스가 프라이빗 서브넷에 있고 아웃바운드 인터넷 액세스 권한이 없는 상황에서, 외부 공급업체로부터 월별 보안 업데이트를 다운로드할 수 있도록 하려면 NAT 게이트웨이를 활용해야 합니다. NAT 게이트웨이는 프라이빗 서브넷의 인스턴스가 인터넷이나 다른 AWS 서비스에 아웃바운드 네트워크 트래픽을 보낼 수 있도록 해주는 AWS 관리형 서비스입니다. NAT 게이트웨이를 퍼블릭 서브넷에 배치하고, 프라이빗 서브넷 라우팅 테이블의 기본 경로를 NAT 게이트웨이로 지정하면 프라이빗 서브넷의 인스턴스가 인터넷 등 외부로 아웃바운드 트래픽을 보낼 수 있게 됩니다.

정답 : B

▼ 자세한 문제 풀이를 원하신 분은 아래 더보기를 통해 확인해 주세요.

1. 문제의 요구사항 분석하기

EC2 인스턴스가 프라이빗 서브넷에 위치하고 있어 인터넷 액세스가 불가능함
외부 공급업체로부터 월별 보안 업데이트를 다운로드 할 수 있어야 함

2. 관련 AWS 서비스 생각하기

NAT Gateway 프라이빗 서브넷의 인스턴스가 인터넷이나 다른 AWS 서비스에 아웃바운드 연결을 할 수 있도록 해주는 완전 관리형 네트워크 주소 변환(NAT) 서비스입니다. 높은 가용성과 관리 편의성을 제공하며, 최대 45Gbps의 대역폭을 지원합니다. 자동으로 이중화되어 단일 장애점이 없으며, 보안 그룹이 아닌 네트워크 ACL로만 제어됩니다. 인바운드 연결은 차단하고 아웃바운드만 허용합니다.

NAT Instance EC2 인스턴스 기반의 NAT 솔루션으로, 사용자가 직접 설정하고 관리해야 하는 서비스입니다. Amazon Linux AMI에서 제공하는 특별히 구성된 인스턴스를 사용하며, 보안 그룹으로 트래픽을 제어할 수 있습니다. NAT Gateway에 비해 대역폭 제한이 있고, 고가용성 구성을 위해서는 추가 설정이 필요합니다. 비용은 상대적으로 낮지만 관리 오버헤드가 높습니다.

Route Tables VPC 내에서 네트워크 트래픽이 어디로 전달되는지를 결정하는 규칙 집합입니다. 각 서브넷은 라우팅 테이블과 연결되어야 하며, 서브넷의 트래픽이 라우팅 테이블의 규칙에 따라 전달됩니다. 퍼블릭 서브넷은 인터넷 게이트웨이로의 경로를, 프라이빗 서브넷은 NAT 게이트웨이나 NAT 인스턴스로의 경로를 가집니다. 가장 구체적인 경로가 우선순위를 가집니다.

Elastic IP (EIP) NAT Gateway에서 사용되는 정적 퍼블릭 IPv4 주소입니다. NAT Gateway는 생성 시 자동으로 Elastic IP를 할당받으며, 이를 통해 일관된 퍼블릭 IP 주소를 유지합니다. 프라이빗 서브넷의 인스턴스들이 인터넷으로 나가는 트래픽의 소스 IP가 이 EIP로 변환됩니다.

3. 선택지 분석하기

A. 인터넷 게이트웨이를 생성하고 VPC에 연결합니다. 인터넷 게이트웨이를 기본 경로로 사용하도록 프라이빗 서브넷 경로 테이블을 구성합니다.

→ 인터넷 게이트웨이는 인스턴스가 인터넷에 직접 액세스할 수 있도록 해주지만, 프라이빗 서브넷의 인스턴스는 기본적으로 인터넷 액세스가 불가능하므로 이 옵션은 부적절합니다.

B. NAT 게이트웨이를 생성하고 퍼블릭 서브넷에 배치합니다. NAT 게이트웨이를 기본 경로로 사용하도록 프라이빗 서브넷 경로 테이블을 구성합니다.

→ NAT 게이트웨이를 퍼블릭 서브넷에 배치하고 프라이빗 서브넷 라우팅 테이블의 기본 경로를 지정하면, 프라이빗 서브넷의 인스턴스가 인터넷 등 외부로 아웃바운드 트래픽을 보낼 수 있게 됩니다.

→ NAT 인스턴스를 동일한 서브넷(프라이빗 서브넷)에 배치하면 인터넷 연결이 불가능합니다. 또한 NAT 인스턴스는 EC2 인스턴스 기반의 NAT 서비스로, 관리 부담이 있고 가용성이 낮습니다. NAT 게이트웨이 서비스를 활용하는 것이 바람직합니다.

→ 인터넷 게이트웨이와 NAT 인스턴스를 동시에 사용하는 것은 불필요한 복잡성을 야기합니다. 또한 실제로는 NAT 인스턴스가 작동하지 않아 의미 없는 구성이며, 인터넷 게이트웨이 사용으로 인바운드 트래픽도 허용하게 되어 프라이빗 서브넷 사용의 근본적인 보안 목적에 위배됩니다.

마지막 문제 살펴볼게요.

문제3

회사는 온프레미스 NAS(Network-Attached Storage) 시스템에서 AWS 클라우드로 600TB의 데이터를 전송해야 합니다. 데이터 전송은 2주 이내에 완료되어야 합니다. 데이터는 민감하며 전송 중에 암호화되어야 합니다. 회사의 인터넷 연결은 100Mbps의 업로드 속도를 지원할 수 있습니다. 이러한 요구 사항을 가장 비용 효율적으로 충족하는 솔루션은 무엇입니까?

선택지

A. Amazon S3 멀티파트 업로드 기능을 사용하여 HTTPS를 통해 파일을 전송합니다.

B. 온프레미스 NAS 시스템과 가장 가까운 AWS 리전 간에 VPN 연결을 생성합니다. VPN 연결을 통해 데이터를 전송합니다.

C. AWS Snow Family 콘솔을 사용하여 여러 AWS Snowball Edge Storage Optimized 디바이스를 주문합니다. 디바이스를 사용하여 데이터를 Amazon S3로 전송합니다.

D. 회사 위치와 가장 가까운 AWS 리전 간에 10Gbps AWS Direct Connect 연결을 설정합니다. VPN 연결을 통해 데이터를 리전으로 전송하여 Amazon S3에 데이터를 저장합니다.

풀이

문제에서 제시한 상황, 100Mbs 업로드 속도 지원이라는 상황에서 600TB의 대규모 데이터를 2주 이내에 전송하고, 데이터 암호화와 비용 효율성이 중요하다면 AWS Snowball Edge Storage Optimized 디바이스를 활용하는 것이 가장 적합한 솔루션입니다. AWS Snow Family는 오프라인 데이터 전송 및 로컬 컴퓨팅 용도로 설계된 디바이스 제품군입니다. Snowball Edge Storage Optimized는 데이터 전송에 특화된 디바이스로, 내장 스토리지에 데이터를 복사한 후 AWS 데이터 센터로 배송하여 클라우드로 데이터를 전송할 수 있습니다. 디바이스에 데이터를 복사할 때부터 전송 중에도 데이터는 자동으로 암호화되며, 대규모 데이터 전송 시 네트워크 비용 절감 효과가 있습니다.

정답 : C

▼ 자세한 문제 풀이를 원하신 분은 아래 더보기를 통해 확인해 주세요.

1. 문제의 요구사항 분석하기

온프레미스 NAS에서 AWS 클라우드로 600TB 데이터 전송
2주 이내 전송 완료
데이터 암호화 필수
비용 효율적인 솔루션 필요

2. 관련 AWS 서비스 생각하기

AWS Snow Family 대용량 데이터를 물리적으로 전송하기 위한 오프라인 데이터 마이그레이션 서비스입니다. Snowcone(8TB), Snowball Edge(80TB), Snowmobile(100PB)로 구성되어 있으며, 네트워크 제약이나 높은 네트워크 비용 문제를 해결합니다. 모든 디바이스는 256비트 암호화를 지원하며, 물리적 보안과 변조 방지 기능을 제공합니다.

Amazon S3 Transfer Acceleration CloudFront의 전 세계적으로 분산된 엣지 로케이션을 활용하여 S3 업로드 속도를 향상시키는 서비스입니다. 멀티파트 업로드와 함께 사용하여 대용량 파일 전송을 최적화할 수 있습니다.

AWS Direct Connect 온프레미스와 AWS 간의 전용 네트워크 연결을 제공하는 서비스입니다. 일관된 네트워크 성능과 낮은 대역폭 비용을 제공하지만, 설정에 몇 주에서 몇 달이 소요될 수 있습니다.

3. 선택지 분석하기

A. Amazon S3 멀티파트 업로드 기능을 사용하여 HTTPS를 통해 파일을 전송합니다.

→ 100Mbps 연결로 600TB를 전송하려면 약 555일이 소요되어 2주 요구사항을 전혀 충족할 수 없습니다. 또한 지속적인 대역폭 사용으로 인한 높은 네트워크 비용이 발생합니다.

B. 온프레미스 NAS 시스템과 가장 가까운 AWS 리전 간에 VPN 연결을 생성합니다. VPN 연결을 통해 데이터를 전송합니다.

→ VPN 연결도 동일한 100Mbps 대역폭 제약을 받으므로 전송 시간 문제는 해결되지 않습니다. 또한 VPN 오버헤드로 인해 실제 처리량은 더욱 감소합니다

C. AWS Snow Family 콘솔을 사용하여 여러 AWS Snowball Edge Storage Optimized 디바이스를 주문합니다. 디바이스를 사용하여 데이터를 Amazon S3로 전송합니다.

→ Snowball Edge 디바이스는 오프라인 대용량 데이터 전송에 최적화되어 있으며, 암호화된 상태로 데이터를 안전하게 전송할 수 있습니다. 또한 네트워크 비용 절감 효과가 있어 비용 효율적입니다.

→ Direct Connect 설정에는 일반적으로 2-4주가 소요되어 2주 요구사항을 충족할 수 없습니다. 또한 10Gbps 연결의 월 비용과 데이터 전송 비용이 매우 높아 비용 효율성에 맞지 않습니다.

감사합니다. 다음 글에서 만나요! 😊

저작자표시 (새창열림)

'AWS > SAA 준비' 카테고리의 다른 글

AWS SAA 합격으로 가는 길 #102 (2)	2025.07.21
AWS SAA 합격으로 가는 길 #101 (1)	2025.07.21
AWS SAA 합격으로 가는 길 #98 (5)	2025.07.07
AWS SAA 합격으로 가는 길 #97 (0)	2025.07.04
AWS SAA 합격으로 가는 길 #96 (1)	2025.06.30

N(e)xtCloud

AWS SAA 합격으로 가는 길 #100

1. 문제의 요구사항 분석하기

2. 관련 AWS 서비스 생각하기

3. 선택지 분석하기

1. 문제의 요구사항 분석하기

2. 관련 AWS 서비스 생각하기

3. 선택지 분석하기

1. 문제의 요구사항 분석하기

2. 관련 AWS 서비스 생각하기

3. 선택지 분석하기

'AWS > SAA 준비' 카테고리의 다른 글

티스토리툴바

AWS SAA 합격으로 가는 길 #100

1. 문제의 요구사항 분석하기

2. 관련 AWS 서비스 생각하기

3. 선택지 분석하기

1. 문제의 요구사항 분석하기

2. 관련 AWS 서비스 생각하기

3. 선택지 분석하기

1. 문제의 요구사항 분석하기

2. 관련 AWS 서비스 생각하기

3. 선택지 분석하기

'AWS > SAA 준비' 카테고리의 다른 글

관련글

티스토리툴바