AWS SAA 합격으로 가는 길 #124

안녕하세요! 넥스트클라우드의 SA 손유림입니다. 😊

느리게 가도 괜찮아요. 중요한 건 멈추지 않는 것입니다! 오늘도 3문제 가봅시다!

문제는 세 가지 단계를 거치며 풀어 나갈 거예요.

1. 문제의 요구사항 분석하기

2. 관련 AWS 서비스 생각하기

3. 선택지 분석하기

바로 문제 풀이 해볼까요?

문제1

회사에는 온프레미스 파일 시스템이 SFTP를 통해 매일 수신하는 보고서 파일을 분석하는 야간 일괄 처리 루틴이 있습니다. 회사는 솔루션을 AWS 클라우드로 이전하려고 합니다. 솔루션은 가용성과 복원력이 높아야 합니다. 또한 솔루션은 운영 노력을 최소화해야 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

선택지

A. SFTP용 AWS 전송 및 스토리지용 Amazon Elastic File System(Amazon EFS) 파일 시스템을 배포합니다. 예약된 조정 정책이 있는 Auto Scaling 그룹의 Amazon EC2 인 스턴스를 사용하여 배치 작업을 실행합니다.

B. Linux 및 SFTP 서비스를 실행하는 Amazon EC2 인스턴스를 배포합니다. 저장에는 Amazon Elastic Block Store(Amazon EBS) 볼륨을 사용하십시오. 최소 인스턴스 수와 원 하는 인스턴스 수를 1로 설정한 Auto Scaling 그룹을 사용합니다.

C. Linux 및 SFTP 서비스를 실행하는 Amazon EC2 인스턴스를 배포합니다. 저장을 위해 Amazon Elastic File System(Amazon EFS) 파일 시스템을 사용합니다. 최소 인스턴스 수와 원하는 인스턴스 수를 1로 설정한 Auto Scaling 그룹을 사용합니다.

D. SFTP용 AWS 전송과 저장용 Amazon S3 버킷을 배포합니다. 처리를 위해 Amazon S3에서 Amazon EC2 인스턴스로 배치 파일을 가져오도록 애플리케이션을 수정합니다. 예약 된 조정 정책이 있는 Auto Scaling 그룹의 EC2 인스턴스를 사용하여 일괄 작업을 실행합니다.

풀이

AWS Transfer for SFTP와 S3를 사용하면 완전 관리형 SFTP 서비스로 운영 부담이 최소화되고, S3의 높은 내구성과 다중 AZ 자동 복제로 가용성과 복원력을 보장합니다.

정답 : D

▼ 자세한 문제 풀이를 원하신 분은 아래 더보기를 통해 확인해 주세요.

1. 문제의 요구사항 분석하기

SFTP 기반 보고서 파일 분석 솔루션을 AWS로 마이그레이션
높은 가용성과 복원력 보장
최소한의 운영 노력

2. 관련 AWS 서비스 생각하기

AWS Transfer Family는 SFTP, FTPS, FTP 등의 파일 전송 프로토콜을 지원하는 완전관리형 서비스입니다. 온프레미스 SFTP 서버를 대체할 수 있으며, S3 등의 스토리지와 직접 연동하여 파일을 전송할 수 있습니다. Amazon S3는 높은 가용성과 내구성을 제공하는 객체 스토리지 서비스입니다. Amazon EC2는 클라우드 기반 가상 서버로, Auto Scaling 기능을 통해 자동으로 확장 및 축소할 수 있어 가용성과 비용 최적화를 실현할 수 있습니다.

3. 선택지 분석하기

→ EFS는 S3보다 비용이 높고 파일 시스템 관리가 필요합니다. S3만큼의 내구성을 제공하지 않습니다.

→ EC2에서 직접 SFTP 서비스를 운영해야 하므로 운영 부담이 큽니다. EBS는 단일 AZ에 종속되어 가용성이 낮습니다.

→ EC2에서 직접 SFTP를 관리해야 하며, 단일 인스턴스 구성으로 단일 실패 지점이 존재합니다.

→ 완전 관리형 SFTP와 S3로 최소 운영 노력을 달성하고, 예약된 Auto Scaling으로 비용을 최적화합니다. 애플리케이션 수정은 S3 SDK 추가만으로 간단하게 처리됩니다.

이어서 다음 문제입니다.

문제2

회사에서 Amazon 머신 이미지(AMI)를 관리하려고 합니다. 회사는 현재 AMI가 생성된 동일한 AWS 리전에 AMI를 복사합니다. 회사는 AWS API 호출을 캡처하고 회사 계정 내에서 Amazon EC2 CreateImage API 작업이 호출될 때마다 알림을 보내는 애플리케이션을 설계해야 합니다. 최소한의 운영 오버헤드로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

선택지

A. AWS CloudTrail 로그를 쿼리하고 CreateImage API 호출이 감지되면 알림을 보내는 AWS Lambda 함수를 생성합니다.

B. 업데이트된 로그가 Amazon S3로 전송될 때 발생하는 Amazon Simple Notification Service(Amazon SNS) 알림으로 AWS CloudTrail을 구성합니다. Amazon Athena를 사용하여 새 테이블을 생성하고 API 호출이 감지되면 CreateImage에서 쿼리합니다.

C. CreateImage API 호출에 대한 Amazon EventBridge(Amazon CloudWatch Events) 규칙을 생성합니다. CreateImage API 호출이 감지되면 알림을 보내도록 대상을 Amazon Simple Notification Service(Amazon SNS) 주제로 구성합니다.

D. Amazon Simple Queue Service(Amazon SQS) FIFO 대기열을 AWS CloudTrail 로그의 대상으로 구성합니다. CreateImage API 호출이 감지되면 Amazon Simple Notification Service(Amazon SNS) 주제에 알림을 보내는 AWS Lambda 함수를 생성합니다.

풀이

CreateImage API 호출에 대한 EventBridge 규칙을 생성하고 SNS를 대상으로 설정하면 별도의 인프라 관리 없이 즉시 알림을 받을 수 있어 운영 오버헤드가 최소화됩니다.

정답 : C

▼ 자세한 문제 풀이를 원하신 분은 아래 더보기를 통해 확인해 주세요.

1. 문제의 요구사항 분석하기

CreateImage API 호출 시 알림 전송
최소한의 운영 노력

2. 관련 AWS 서비스 생각하기

AWS CloudTrail은 AWS 계정의 활동을 기록하는 서비스입니다. CreateImage API 호출과 같은 이벤트를 모니터링하고 관련 로그를 저장할 수 있습니다.

Amazon EventBridge(이전 CloudWatch Events)는 다양한 AWS 서비스의 이벤트 패턴을 감지하고 이에 따른 작업을 트리거할 수 있는 서버리스 이벤트 버스 서비스입니다. API 호출 이벤트를 감지하고 알림을 전송하는 규칙을 생성할 수 있습니다.

Amazon SNS(Simple Notification Service)는 메시징 서비스로, 애플리케이션, 시스템 또는 사람에게 푸시 알림을 전송할 수 있습니다.

3. 선택지 분석하기

A. AWS CloudTrail 로그를 쿼리하고 CreateImage API 호출이 감지되면 알림을 보내는 AWS Lambda 함수를 생성합니다.

→ Lambda 함수가 주기적으로 CloudTrail 로그를 쿼리해야 하므로 실시간 감지가 어렵고 운영 부담이 큽니다.

→ CloudTrail 로그가 S3에 전송되는 데 시간이 걸리고, Athena 테이블 생성 및 쿼리 관리가 필요하여 복잡합니다.

→ EventBridge 규칙으로 API 호출을 실시간 감지하고 SNS로 즉시 알림을 보내므로 가장 간단하고 운영 오버헤드가 최소입니다.

→ CloudTrail은 SQS를 직접 대상으로 지원하지 않으며, Lambda 함수 추가로 아키텍처가 불필요하게 복잡해집니다.

마지막 문제 살펴볼게요.

문제3

회사는 AWS에서 서버리스 애플리케이션을 호스팅합니다. 이 애플리케이션은 Amazon API Gateway, AWS Lambda 및 Amazon RDS for PostgreSQL 데이터베이스를 사용합니 다. 회사는 최대 트래픽 또는 예측할 수 없는 트래픽 시간 동안 데이터베이스 연결 시간 초과로 인해 발생하는 애플리케이션 오류의 증가를 확인했습니다. 회사는 최소한의 코드 변경으로 애플 리케이션 오류를 줄이는 솔루션이 필요합니다. 솔루션 설계자는 이러한 요구 사항을 충족하기 위해 무엇을 해야 합니까?

선택지

A. Lambda 동시성 비율을 줄입니다.

B. RDS DB 인스턴스에서 RDS 프록시를 활성화합니다.

C. 더 많은 연결을 허용하도록 RDS DB 인스턴스 클래스의 크기를 조정합니다.

D. 온디맨드 확장을 통해 데이터베이스를 Amazon DynamoDB로 마이그레이션합니다.

풀이

Amazon RDS Proxy는 Lambda와 RDS 간의 연결을 풀링하고 재사용하여 데이터베이스 연결 수를 효율적으로 관리하는 완전관리형 서비스입니다. Lambda 함수가 급증해도 RDS Proxy가 연결을 중앙에서 관리하므로 연결 시간 초과 문제가 해결되며, 엔드포인트만 변경하면 되어 코드 수정이 최소화됩니다.

정답 : B

▼ 자세한 문제 풀이를 원하신 분은 아래 더보기를 통해 확인해 주세요.

1. 문제의 요구사항 분석하기

애플리케이션 오류 감소
최소한의 코드 변경

2. 관련 AWS 서비스 생각하기

Amazon RDS Proxy는 애플리케이션과 데이터베이스 간의 연결을 효율적으로 관리하는 완전관리형 서비스입니다. 연결 풀링, 클라이언트 연결 관리, 보안 향상 등의 기능을 제공하여 데이터베이스 성능과 확장성을 높일 수 있습니다. 특히 최대 연결 수 제한을 극복하고 데이터베이스 연결 시간 초과 문제를 해결할 수 있습니다. RDS Proxy는 코드 변경 없이 애플리케이션에 투명하게 통합할 수 있어 운영 부담이 적습니다.

3. 선택지 분석하기

A. Lambda 동시성 비율을 줄입니다.

→ Lambda 동시성을 줄이면 처리량이 감소하여 애플리케이션 성능이 저하되고, 근본 원인인 연결 관리 문제는 해결되지 않습니다.

B. RDS DB 인스턴스에서 RDS 프록시를 활성화합니다.

→ RDS Proxy가 연결 풀링으로 데이터베이스 연결을 효율적으로 관리하며, Lambda 코드에서 엔드포인트만 변경하면 되어 최소 코드 변경으로 문제를 해결합니다.

C. 더 많은 연결을 허용하도록 RDS DB 인스턴스 클래스의 크기를 조정합니다.

→ 인스턴스 크기를 늘려도 Lambda의 급격한 스케일 아웃 시 연결 수 급증 문제는 계속 발생하며, 비용도 증가합니다.

D. 온디맨드 확장을 통해 데이터베이스를 Amazon DynamoDB로 마이그레이션합니다.

→ PostgreSQL에서 DynamoDB로 마이그레이션하려면 스키마 재설계, 쿼리 재작성 등 대규모 코드 변경이 필요하여 요구사항에 부합하지 않습니다.

감사합니다. 다음 글에서 만나요! 😊

저작자표시 (새창열림)

'AWS > SAA 준비' 카테고리의 다른 글

AWS SAA 합격으로 가는 길 #125 (0)	2025.10.17
AWS SAA 합격으로 가는 길 #123 (0)	2025.10.10
AWS SAA 합격으로 가는 길 #122 (1)	2025.10.06
AWS SAA 합격으로 가는 길 #121 (1)	2025.10.03
AWS SAA 합격으로 가는 길 #120 (0)	2025.09.29

N(e)xtCloud

AWS SAA 합격으로 가는 길 #124

1. 문제의 요구사항 분석하기

2. 관련 AWS 서비스 생각하기

3. 선택지 분석하기

1. 문제의 요구사항 분석하기

2. 관련 AWS 서비스 생각하기

3. 선택지 분석하기

1. 문제의 요구사항 분석하기

2. 관련 AWS 서비스 생각하기

3. 선택지 분석하기

'AWS > SAA 준비' 카테고리의 다른 글

티스토리툴바

AWS SAA 합격으로 가는 길 #124

1. 문제의 요구사항 분석하기

2. 관련 AWS 서비스 생각하기

3. 선택지 분석하기

1. 문제의 요구사항 분석하기

2. 관련 AWS 서비스 생각하기

3. 선택지 분석하기

1. 문제의 요구사항 분석하기

2. 관련 AWS 서비스 생각하기

3. 선택지 분석하기

'AWS > SAA 준비' 카테고리의 다른 글

관련글

티스토리툴바