AWS SAA 합격으로 가는 길 #119

안녕하세요! 넥스트클라우드의 SA 김유림입니다. 😎

 

문제는 세 가지 단계를 거치며 풀어보겠습니다.

1. 문제의 요구사항 분석하기

2. 관련 AWS 서비스 생각하기

3. 선택지 분석하기

 

바로 문제 풀이 시작하겠습니다!

---

문제1

한 회사가 최근 전 세계 고객을 대상으로 소매 웹 사이트를 배포한다고 발표했습니다. 웹 사이트는 Elastic Load Balancer 뒤에 있는 여러 Amazon EC2 인스턴스에서 실행됩니다. 인스턴스는 여러 가용 영역의 Auto Scaling 그룹에서 실행됩니다.

회사는 고객이 웹 사이트에 액세스하는 데 사용하는 장치에 따라 다양한 버전의 콘텐츠를 고객에게 제공하려고 합니다.

이러한 요구 사항을 충족하기 위해 솔루션 설계자는 어떤 작업 조합을 수행해야 합니까? (두 가지를 선택하세요.)

 

선택지

A. 여러 버전의 콘텐츠를 캐시하도록 Amazon CloudFront를 구성합니다.

B. 트래픽을 다른 인스턴스로 전달하도록 Network Load Balancer에서 호스트 헤더를 구성합니다.

C. User-Agent 헤더를 기반으로 사용자에게 특정 객체를 보내도록 Lambda@Edge 함수를 구성합니다 .

D. AWS Global Accelerator를 구성합니다. NLB(Network Load Balancer)에 요청을 전달합니다. 다른 EC2 인스턴스에 대한 호스트 기반 라우팅을 설정하도록 NLB를 구성합니다.

E. AWS Global Accelerator를 구성합니다. NLB(Network Load Balancer)에 요청을 전달합니다. 다른 EC2 인스턴스에 대한 경로 기반 라우팅을 설정하도록 NLB를 구성합니다.

---

풀이

웹 브라우저의 User-Agent 헤더를 기반으로 클라이언트의 장치 유형을 감지하고 해당 장치에 맞는 콘텐츠 버전을 제공할 수 있는 솔루션이 필요합니다. Amazon CloudFront는 전 세계 엣지 로케이션에 콘텐츠를 캐싱하고 배포할 수 있는 웹 서비스입니다. Lambda@Edge를 사용하면 CloudFront 엣지 로케이션에서 실행되는 코드를 구현하여 요청을 가로채고 사용자 지정 로직을 적용할 수 있습니다. User-Agent 헤더를 확인하고 해당 장치에 맞는 콘텐츠를 반환하는 Lambda@Edge 함수를 작성할 수 있습니다.

 

정답 : A, C

 

▼ 자세한 문제 풀이를 원하신 분은 아래 더보기를 통해 확인해 주세요.

1.  문제의 요구사항 분석하기

• 장치에 따라 다양한 버전의 콘텐츠 제공 필요
• 글로벌 고객 대상 서비스 (성능 및 확장성 중요)

2. 관련 AWS 서비스 생각하기

• Amazon CloudFront : 정적 및 동적 웹 콘텐츠를 전 세계에 안전하고 빠르게 전달할 수 있는 웹 서비스입니다. 엣지 로케이션에 콘텐츠를 캐싱하여 최종 사용자에게 배포합니다. Lambda@Edge를 사용하면 엣지 로케이션에서 실행되는 사용자 지정 코드를 배포할 수 있습니다. 이를 통해 요청을 가로채고 사용자 지정 로직을 적용하여 요청을 처리할 수 있습니다. CloudFront와 Lambda@Edge를 함께 사용하면 고객의 장치 유형을 감지하고 해당하는 콘텐츠를 제공할 수 있습니다.
• Lambda@Edge : CloudFront 엣지 로케이션에서 실행되는 서버리스 컴퓨팅 서비스로, 사용자 요청을 실시간으로 수정하거나 분석할 수 있습니다.

3. 선택지 분석하기

A. 여러 버전의 콘텐츠를 캐시하도록 Amazon CloudFront를 구성합니다.

→ CloudFront를 구성하여 여러 버전의 콘텐츠를 캐시하면 장치별로 다른 콘텐츠를 엣지 로케이션에서 빠르게 제공할 수 있습니다. 전 세계 고객에게 최적화된 성능을 제공합니다.

 

B. 트래픽을 다른 인스턴스로 전달하도록 Network Load Balancer에서 호스트 헤더를 구성합니다.

→ Network Load Balancer의 호스트 헤더 구성은 도메인별 라우팅에 사용되는 기능으로, 장치별 콘텐츠 구분과는 관련이 없습니다.

 

C. User-Agent 헤더를 기반으로 사용자에게 특정 객체를 보내도록 Lambda@Edge 함수를 구성합니다 .

→ Lambda@Edge 함수를 통해 User-Agent 헤더를 분석하면 사용자의 장치(모바일, 데스크톱, 태블릿 등)를 식별하고 해당 장치에 최적화된 콘텐츠를 제공할 수 있습니다.

 

D. AWS Global Accelerator를 구성합니다. NLB(Network Load Balancer)에 요청을 전달합니다. 다른 EC2 인스턴스에 대한 호스트 기반 라우팅을 설정하도록 NLB를 구성합니다.

→ Global Accelerator와 NLB의 호스트 기반 라우팅은 네트워크 성능 최적화에는 도움이 되지만, 장치별 콘텐츠 구분 기능은 제공하지 않습니다.

 

E. AWS Global Accelerator를 구성합니다. NLB(Network Load Balancer)에 요청을 전달합니다. 다른 EC2 인스턴스에 대한 경로 기반 라우팅을 설정하도록 NLB를 구성합니다.

→ Global Accelerator와 NLB의 경로 기반 라우팅도 URL 경로에 따른 라우팅 기능으로, 장치별 콘텐츠 구분과는 직접적인 관련이 없습니다.

 

이어서 다음 문제입니다.

---

문제2

회사는 Salesforce 계정과 Amazon S3 간에 데이터를 안전하게 교환하고자 합니다. 회사는 AWS Key Management Service (AWS KMS) 고객 관리 키 (CMK)를 사용하여 데이터 를 휴식 상태에서 암호화해야 합니다. 또한 데이터를 전송 중에도 암호화해야 합니다. 회사는 Salesforce 계정에 대한 API 액세스를 활성화했습니다.

가장 적은 개발 노력으로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

 

선택지

A. Salesforce에서 Amazon S3로 데이터를 안전하게 전송하기 위해 AWS Lambda 함수를 생성합니다.

B. AWS Step Functions 워크플로우를 생성합니다. Salesforce에서 Amazon S3로 데이터를 안전하게 전송하는 작업을 정의합니다.

C. Amazon AppFlow 플로우를 생성합니다. Salesforce에서 Amazon S3로 데이터를 안전하게 전송합니다.

D. Salesforce에서 Amazon S3로 데이터를 안전하게 전송하기 위해 사용자 정의 커넥터를 생성합니다.

---

풀이

Salesforce와 Amazon S3 간의 안전한 데이터 교환을 위해서는 가장 적은 개발 노력으로 암호화 요구사항을 만족시킬 수 있는 솔루션이 필요합니다. Amazon AppFlow는 Salesforce와 같은 SaaS 애플리케이션과 AWS 서비스 간의 데이터 통합을 위해 특별히 설계된 완전 관리형 서비스로, 암호화 기능을 기본 제공합니다.

 

정답 : C

 

▼ 자세한 문제 풀이를 원하신 분은 아래 더보기를 통해 확인해 주세요.

1.  문제의 요구사항 분석하기

• Salesforce와 Amazon S3 간에 데이터를 안전하게 교환
• 데이터 전송 중 암호화 및 휴식 시 암호화 필요
• 최소 개발 노력으로 구현

2. 관련 AWS 서비스 생각하기

Amazon AppFlow : AWS 서비스 및 SaaS 애플리케이션에서 데이터를 안전하게 전송하고 통합할 수 있는 완전관리형 통합 서비스입니다. AppFlow는 데이터 전송 중에 HTTPS를 통한 암호화와 휴식 시 AWS 관리형 키 또는 고객 관리 키를 사용한 암호화를 자동으로 처리합니다. 또한 미리 구축된 커넥터를 제공하므로 별도의 개발 작업 없이 간단히 통합할 수 있습니다. Salesforce와 Amazon S3 간에 데이터를 전송하는 경우 AppFlow를 활용하면 암호화 및 최소 개발 노력 요구사항을 모두 충족할 수 있습니다.

3. 선택지 분석하기

A. Salesforce에서 Amazon S3로 데이터를 안전하게 전송하기 위해 AWS Lambda 함수를 생성합니다.

→ Lambda 함수를 사용하려면 Salesforce API 연동, 인증, 에러 처리, 암호화 로직 등을 직접 개발해야 하므로 상당한 개발 노력이 필요합니다.

 

B. AWS Step Functions 워크플로우를 생성합니다. Salesforce에서 Amazon S3로 데이터를 안전하게 전송하는 작업을 정의합니다.

→ Step Functions 워크플로우는 복잡한 비즈니스 로직을 orchestration하는 서비스로, 단순한 데이터 전송에는 과도하며 여전히 커스텀 개발이 필요합니다.

 

C. Amazon AppFlow 플로우를 생성합니다. Salesforce에서 Amazon S3로 데이터를 안전하게 전송합니다.

→ Amazon AppFlow는 Salesforce와 S3 간의 데이터 전송을 위해 특별히 설계된 서비스입니다. 사전 구축된 커넥터와 자동 암호화 기능을 제공하여 최소한의 설정만으로 요구사항을 충족할 수 있습니다.

 

D. Salesforce에서 Amazon S3로 데이터를 안전하게 전송하기 위해 사용자 정의 커넥터를 생성합니다.

→ 사용자 정의 커넥터를 생성하는 것은 가장 많은 개발 노력이 필요한 방법으로, 인증, 데이터 매핑, 암호화, 에러 처리 등 모든 기능을 직접 구현해야 합니다.

 

마지막 문제 살펴볼게요.

---

문제3

회사에서 Amazon Elastic Container Service(Amazon ECS)를 사용할 컨테이너화된 애플리케이션을 설계하고 있습니다. 애플리케이션은 내구성이 뛰어나고 RPO(복구 지점 목표)가 8시간인 다른 AWS 리전에 데이터를 복구할 수 있는 공유 파일 시스템에 액세스해야 합니다. 파일 시스템은 리전 내의 각 가용 영역에 탑재 대상을 제공해야 합니다.

솔루션 설계자는 AWS Backup을 사용하여 다른 리전에 대한 복제를 관리하려고 합니다.

이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

 

선택지

A. 다중 AZ 배포가 있는 Windows 파일 서버용 Amazon FSx

B. 다중 AZ 배포가 있는 NetApp ONTAP용 Amazon FSx

C. 표준 스토리지 클래스가 있는 Amazon Elastic File System(Amazon EFS)

D. OpenZFS용 Amazon FSx

---

풀이

Amazon ECS 컨테이너화된 애플리케이션에서 공유 파일 시스템에 액세스하고, 8시간 RPO로 다른 리전에 데이터를 복구할 수 있어야 합니다. Amazon EFS는 다중 AZ에서 탑재 대상을 제공하고, AWS Backup을 통한 교차 리전 복제를 지원하여 이러한 요구사항을 완벽하게 충족합니다.

 

정답 : C

 

▼ 자세한 문제 풀이를 원하신 분은 아래 더보기를 통해 확인해 주세요.

1.  문제의 요구사항 분석하기

• 애플리케이션의 내구성이 높고 RPO 8시간인 공유 파일 시스템 필요
• 파일 시스템이 리전 내 각 AZ에 탑재 대상 제공
• AWS Backup을 사용한 다른 리전으로의 복제 가능

2. 관련 AWS 서비스 생각하기

• Amazon EFS : AWS 클라우드에서 완전관리형 탄력적 NFS 파일 시스템을 제공하는 서비스입니다. EFS 파일 시스템은 리전 내 여러 가용 영역에 걸쳐 구축되므로 내구성이 높고 가용성이 뛰어납니다. 또한 각 AZ에 탑재 대상을 제공하여 리전 내 어디에서든 액세스할 수 있습니다. EFS 표준 스토리지 클래스는 RPO 8시간을 지원하며, AWS Backup과 통합되어 다른 리전으로 자동 복제할 수 있습니다. EFS는 완전관리형 서비스이므로 운영 및 관리 오버헤드가 낮습니다.

3. 선택지 분석하기

A. 다중 AZ 배포가 있는 Windows 파일 서버용 Amazon FSx

→ Amazon FSx for Windows File Server는 Windows 환경에 최적화된 파일 시스템으로, 컨테이너 환경에서는 일반적으로 사용되지 않으며 복잡한 설정이 필요합니다.

 

B. 다중 AZ 배포가 있는 NetApp ONTAP용 Amazon FSx

→ Amazon FSx for NetApp ONTAP는 엔터프라이즈급 기능을 제공하지만, 단순한 공유 파일 시스템 요구사항에는 과도하게 복잡하고 비용이 높습니다.

 

C. 표준 스토리지 클래스가 있는 Amazon Elastic File System(Amazon EFS)

→ Amazon EFS는 컨테이너 환경에 최적화되어 있으며, 다중 AZ 탑재 대상을 기본 제공하고, AWS Backup을 통한 교차 리전 복제를 완벽히 지원합니다. ECS와의 네이티브 통합으로 가장 적합한 솔루션입니다.

 

D. OpenZFS용 Amazon FSx

→ Amazon FSx for OpenZFS는 고성능 워크로드에 최적화되어 있지만, 다중 AZ 동시 액세스 지원이 제한적이고 컨테이너 환경에서의 사용이 복잡합니다.

 

25년의 9월에도 마지막 주 금요일이 찾아왔습니다.

이제 다음 주면 9월이 지나고 기나긴 연휴가 함께 하겠네요.

환절기 몸 조심하시고, SAA를 취득하시는 그날까지 화이팅 입니다!