AWS SAA 합격으로 가는 길 #104

안녕하세요! 넥스트클라우드의 SA 김도겸입니다. 7월의 마지막 SAA 자격준비 포스팅 바로 시작하겠습니다. 😊

 

문제는 세 가지 단계를 거치며 풀어 나갈 거예요.

1. 문제의 요구사항 분석하기

2. 관련 AWS 서비스 생각하기

3. 선택지 분석하기

 

바로 문제 풀이 해볼까요?

---

문제1

회사에서 Linux 기반 웹 서버 그룹을 AWS로 마이그레이션하고 있습니다. 웹 서버는 일부 콘텐츠에 대해 공유 파일 저장소의 파일에 액세스해야 합니다. 회사는 신청서를 변경해서는 안됩니다. 솔루션 설계자는 이러한 요구 사항을 충족하기 위해 무엇을 해야 합니까?

 

선택지

A. 웹 서버에 대한 액세스 권한이 있는 Amazon S3 Standard 버킷을 생성합니다.

 

B. Amazon S3 버킷을 원본으로 사용하여 Amazon CloudFront 배포를 구성합니다.

 

C. Amazon Elastic File System(Amazon EFS) 파일 시스템을 생성합니다. 모든 웹 서버에 EFS 파일 시스템을 마운트합니다.

 

D. 범용 SSD(gp3) Amazon Elastic Block Store(Amazon EBS) 볼륨을 구성합니다. 모든 웹 서버에 EBS 볼륨을 마운트합니다.

---

풀이

Linux 기반 웹 서버 그룹이 공유 파일 저장소에 액세스해야 하는 요구사항을 애플리케이션 변경 없이 충족하려면 Amazon EFS(Elastic File System)를 사용해야 합니다. EFS는 여러 EC2 인스턴스가 동시에 마운트하여 동일한 파일 시스템에 액세스할 수 있는 완전 관리형 NFS 파일 시스템입니다. 기존 온프레미스 환경과 동일한 방식으로 파일 시스템을 마운트하여 사용할 수 있어 애플리케이션 변경이 불필요합니다.

 

정답 : C

 

▼ 자세한 문제 풀이를 원하신 분은 아래 더보기를 통해 확인해 주세요.

1.  문제의 요구사항 분석하기

• Linux 기반 웹 서버 그룹을 AWS로 마이그레이션
• 여러 웹 서버가 공유 파일 저장소의 파일에 액세스 필요
• 애플리케이션 변경 불가능
• 기존 파일 시스템 방식과 호환되는 솔루션 필요

2. 관련 AWS 서비스 생각하기

• Amazon EFS: AWS 클라우드에서 완전 관리형 NFS 파일 시스템 서비스를 제공합니다. 여러 EC2 인스턴스가 동시에 마운트하여 공유 데이터에 액세스할 수 있으며, 높은 내구성과 가용성을 지원합니다. 애플리케이션 변경 없이 기존 방식대로 파일에 액세스할 수 있습니다.
  
  
• Amazon S3: 객체 스토리지 서비스로 REST API를 통해 액세스하며, 파일 시스템 방식의 동시 액세스를 지원하지 않습니다. 웹 애플리케이션에서 사용하려면 SDK나 API 호출이 필요합니다.
  
  
• Amazon EBS: 블록 수준 스토리지 볼륨으로 단일 EC2 인스턴스에만 연결할 수 있습니다. 여러 인스턴스에서 동시 액세스가 불가능합니다.
• Amazon CloudFront: 콘텐츠 전송 네트워크(CDN) 서비스로 웹 콘텐츠의 전송 속도를 향상시키지만, 공유 파일 저장소 역할을 하지 않습니다.

3. 선택지 분석하기

A. 웹 서버에 대한 액세스 권한이 있는 Amazon S3 Standard 버킷을 생성합니다.

→ S3는 객체 스토리지로 REST API를 통해 액세스해야 하므로 애플리케이션 변경이 필요하고, 파일 시스템 방식의 동시 액세스를 지원하지 않습니다.

B. Amazon S3 버킷을 원본으로 사용하여 Amazon CloudFront 배포를 구성합니다.

→ CloudFront는 콘텐츠 전송을 위한 CDN 서비스이므로 공유 파일 저장소의 요구사항을 충족하지 못하고, 애플리케이션 변경이 필요합니다.

C. Amazon Elastic File System(Amazon EFS) 파일 시스템을 생성합니다. 모든 웹 서버에 EFS 파일 시스템을 마운트합니다.

→ EFS는 여러 인스턴스에서 동시에 마운트 가능한 NFS 파일 시스템으로, 애플리케이션 변경 없이 공유 파일 저장소 요구사항을 완벽하게 충족합니다.

D. 범용 SSD(gp3) Amazon Elastic Block Store(Amazon EBS) 볼륨을 구성합니다. 모든 웹 서버에 EBS 볼륨을 마운트합니다.
→ EBS 볼륨은 단일 EC2 인스턴스에만 연결할 수 있으므로 여러 웹 서버에서 동시에 액세스하는 것이 불가능합니다.

 

이어서 다음 문제입니다.

---

문제2

회사의 보안 팀이 VPC 흐름 로그에서 네트워크 트래픽을 캡처하도록 요청합니다. 로그는 90일 동안 자주 액세스한 후 간헐적으로 액세스합니다. 솔루션 설계자는 로그를 구성할 때 이러한 요구 사항을 충족하기 위해 무엇을 해야 합니까?

 

선택지

A. Amazon CloudWatch를 대상으로 사용하십시오. 90일 만료로 CloudWatch 로그 그룹 설정

 

B. Amazon Kinesis를 대상으로 사용합니다. 항상 90일 동안 로그를 유지하도록 Kinesis 스트림을 구성합니다.

 

C. AWS CloudTrail을 대상으로 사용합니다. Amazon S3 버킷에 저장하도록 CloudTrail을 구성하고 S3 Intelligent-Tiering을 활성화합니다.

 

D. Amazon S3를 대상으로 사용합니다. S3 수명 주기 정책을 활성화하여 90일 후에 로그를 S3 Standard-Infrequent Access(S3 Standard-IA)로 전환합니다.

---

풀이

VPC 흐름 로그의 액세스 패턴(90일간 자주 액세스, 이후 간헐적 액세스)을 가장 비용 효율적으로 처리하는 솔루션은 Amazon S3를 대상으로 사용하고 S3 수명 주기 정책을 통해 90일 후 로그를 S3 Standard-IA로 전환하는 것입니다. 이를 통해 초기 90일간은 S3 Standard에서 높은 성능을 제공하고, 이후에는 Standard-IA로 자동 전환하여 스토리지 비용을 절감하면서도 필요 시 액세스할 수 있습니다.

 

정답 : D

 

▼ 자세한 문제 풀이를 원하신 분은 아래 더보기를 통해 확인해 주세요.

1.  문제의 요구사항 분석하기

• VPC Flow Logs에서 네트워크 트래픽 캡처
• 90일 동안 자주 액세스하는 패턴
• 90일 이후 간헐적으로 액세스
• 비용 효율적인 장기 보관 필요

2. 관련 AWS 서비스 생각하기

• VPC Flow Logs: VPC의 네트워크 인터페이스로 들어오고 나가는 IP 트래픽에 대한 정보를 캡처하는 기능으로, Amazon CloudWatch Logs 또는 Amazon S3를 대상으로 설정할 수 있습니다.
  
  
• Amazon CloudWatch Logs: 로그 데이터를 수집하고 모니터링하는 서비스이지만, 장기 보관에는 비용이 높습니다.
  
  
• Amazon Kinesis Data Streams: 실시간 스트리밍 데이터를 수집 및 처리하는 서비스로, 최대 365일까지 데이터 보존이 가능하지만 주로 실시간 처리용입니다.
  
  
• Amazon S3: 객체 스토리지 서비스로 S3 Lifecycle Policy를 통해 데이터를 다양한 S3 Storage Class로 자동 전환하여 비용을 최적화할 수 있습니다.
• AWS CloudTrail: AWS API 호출을 기록하는 서비스로 VPC Flow Logs와는 다른 목적의 서비스입니다.

3. 선택지 분석하기

A. Amazon CloudWatch를 대상으로 사용하십시오. 90일 만료로 CloudWatch 로그 그룹 설정

→ Amazon CloudWatch Logs는 장기 보관에 비용이 높고, 90일 후 완전 삭제되어 간헐적 액세스 요구사항을 충족하지 못합니다.

 

B. Amazon Kinesis를 대상으로 사용합니다. 항상 90일 동안 로그를 유지하도록 Kinesis 스트림을 구성합니다.

→ Amazon Kinesis Data Streams는 실시간 스트리밍에 최적화되어 있고, 90일 이후 간헐적 액세스 요구사항을 효율적으로 처리하지 못합니다.

 

C. AWS CloudTrail을 대상으로 사용합니다. Amazon S3 버킷에 저장하도록 CloudTrail을 구성하고 S3 Intelligent-Tiering을 활성화합니다.

→ AWS CloudTrail은 AWS API 호출을 기록하는 서비스로 VPC Flow Logs 캡처 용도가 아니며, VPC Flow Logs의 대상이 될 수 없습니다.

 

D. Amazon S3를 대상으로 사용합니다. S3 수명 주기 정책을 활성화하여 90일 후에 로그를 S3 Standard-Infrequent Access(S3 Standard-IA)로 전환합니다.

→ VPC Flow Logs의 정확한 대상이며, 90일간 S3 Standard에서 자주 액세스하고 이후 S3 Standard-IA로 전환하여 간헐적 액세스와 비용 효율성을 모두 충족합니다.

 

 

마지막 문제 살펴볼게요.

---

문제3

회사에서 재무 위험 모델링을 위해 AWS에서 고성능 컴퓨팅(HPC) 인프라를 사용하려고 합니다. 회사의 HPC 워크로드는 Linux에서 실행됩니다. 각 HPC 워크플로는 수백 개의 Amazon EC2 스팟 인스턴스에서 실행되고 수명이 짧으며 궁극적으로 분석 및 향후 장기적 사용을 위해 영구 스토리지에 저장되는 수천 개의 출력 파일을 생성합니다. 이 회사는 모든 EC2 인스턴스에서 데이터를 처리할 수 있도록 온프레미스 데이터를 장기 영구 스토리지로 복사할 수 있는 클라우드 스토리지 솔루션을 찾고 있습니다. 솔루션은 또한 데이터 세트와 출력 파일을 읽고 쓰기 위해 영구 스토리지와 통합된 고성능 파일 시스템이어야 합니다.

이러한 요구 사항을 충족하는 AWS 서비스 조합은 무엇입니까?

 

선택지

A. Amazon S3와 통합된 Amazon FSx for Lustre

 

B. Amazon S3와 통합된 Windows 파일 서버용 Amazon FSx

 

C. Amazon Elastic Block Store(Amazon EBS)와 통합된 Amazon S3 Glacier

 

D. Amazon Elastic Block Store(Amazon EBS) 범용 SSD(gp2) 볼륨과 통합된 VPC 엔드포인트가 있는 Amazon S3 버킷

---

풀이

Linux 기반 HPC 워크로드의 요구사항을 충족하려면 Amazon FSx for Lustre와 Amazon S3를 함께 사용해야 합니다. Amazon FSx for Lustre는 수백 개의 EC2 인스턴스에서 동시에 액세스할 수 있는 고성능 병렬 파일 시스템을 제공하며, Amazon S3와 원활하게 통합되어 온프레미스 데이터 전송과 처리 결과의 장기 보관이 가능합니다. 이를 통해 HPC 워크로드에 필요한 고성능과 영구 스토리지 요구사항을 모두 충족할 수 있습니다.

 

정답 : A

 

▼ 자세한 문제 풀이를 원하신 분은 아래 더보기를 통해 확인해 주세요.

1.  문제의 요구사항 분석하기

• Linux 기반 고성능 컴퓨팅(HPC) 워크로드
• 수백 개의 Amazon EC2 Spot Instances에서 병렬 실행
• 수천 개의 출력 파일 생성 및 장기 보관
• 온프레미스 데이터를 클라우드로 복사하여 모든 EC2 인스턴스에서 처리 가능
• 영구 스토리지와 통합된 고성능 파일 시스템 필요

2. 관련 AWS 서비스 생각하기

• Amazon FSx for Lustre: 고성능 컴퓨팅(HPC) 워크로드를 위한 완전관리형 Lustre 파일 시스템으로, 수천 개의 클라이언트에서 동시 액세스가 가능하며 Amazon S3와 원활하게 통합됩니다. Linux 기반 애플리케이션과 호환되며 병렬 처리 워크로드에 최적화되어 있습니다.
• Amazon FSx for Windows File Server: Microsoft Windows 기반 워크로드를 위한 완전관리형 SMB 파일 시스템으로 Linux 기반 HPC 워크로드와는 호환되지 않습니다.
  
  
• Amazon S3: 객체 스토리지 서비스로 온프레미스 데이터 저장과 장기 보관에 적합하며, FSx for Lustre와 통합하여 데이터 티어링이 가능합니다.
  
  
• Amazon EBS: 블록 스토리지 서비스로 단일 EC2 인스턴스에만 연결되어 HPC의 병렬 액세스 요구사항에 부적합합니다.
  
  
• Amazon S3 Glacier: 장기 아카이브용 저비용 스토리지로 HPC 워크로드에 필요한 고성능 액세스를 제공하지 못합니다.

3. 선택지 분석하기

A. Amazon S3와 통합된 Amazon FSx for Lustre

→ Linux 기반 HPC 워크로드에 최적화된 고성능 병렬 파일 시스템을 제공하며, Amazon S3와의 원활한 통합으로 데이터 티어링과 장기 보관이 가능하여 모든 요구사항을 충족합니다.

B. Amazon S3와 통합된 Windows 파일 서버용 Amazon FSx

→ Amazon FSx for Windows File Server는 Windows 기반 워크로드용으로 설계되어 Linux 기반 HPC 환경과 호환되지 않습니다.

C. Amazon Elastic Block Store(Amazon EBS)와 통합된 Amazon S3 Glacier

→ Amazon EBS는 단일 인스턴스 연결만 지원하여 수백 개 인스턴스의 병렬 액세스가 불가능하고, Amazon S3 Glacier는 고성능 액세스를 제공하지 못합니다.

D. Amazon Elastic Block Store(Amazon EBS) 범용 SSD(gp2) 볼륨과 통합된 VPC 엔드포인트가 있는 Amazon S3 버킷
→ Amazon EBS 볼륨은 단일 EC2 인스턴스에만 연결되므로 수백 개의 인스턴스로 구성된 HPC 환경의 병렬 액세스 요구사항을 충족하지 못합니다.

 

감사합니다. 다음 글에서 만나요! 😊