AWS SAA 합격으로 가는 길 #129

안녕하세요! 넥스트클라우드의 SA 손유림입니다. 😊

10월도 이제 끝나가네요. 이번 달 목표는 얼마나 달성하셨나요? 완벽하지 않아도 괜찮아요.

중요한 건 꾸준히 노력했다는 거예요. 합격할 때까지 힘내봅시다!

 

문제는 세 가지 단계를 거치며 풀어 나갈 거예요.

1. 문제의 요구사항 분석하기

2. 관련 AWS 서비스 생각하기

3. 선택지 분석하기

 

바로 문제 풀이 해볼까요?

---

문제1

회사는 수집된 원시 데이터를 Amazon S3 버킷에 저장합니다. 이 데이터는 회사 고객을 대신하여 여러 유형의 분석에 사용됩니다. 요청된 분석 유형에 따라 S3 객체에 대한 액세스 패턴이 결정됩니다. 회사는 접속 패턴을 예측하거나 통제할 수 없습니다. 회사는 S3 비용을 줄이고자 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

 

선택지

A. S3 복제를 사용하여 자주 액세스하지 않는 개체를 S3 Standard-Infrequent Access(S3 Standard-IA)로 전환

B. S3 수명 주기 규칙을 사용하여 객체를 S3 Standard에서 Standard-Infrequent Access로 전환(S3 Standard-IA)

C. S3 수명 주기 규칙을 사용하여 객체를 S3 Standard에서 S3 Intelligent-Tiering으로 전환

D. S3 Inventory를 사용하여 S3 Standard에서 S3 Intelligent-Tiering으로 액세스하지 않은 객체를 식별하고 전환

---

풀이

S3 Intelligent-Tiering은 객체 액세스 패턴을 자동으로 모니터링하고, 30일간 액세스가 없으면 저비용 티어로 자동 이동시킵니다. 액세스 패턴이 예측 불가능한 상황에서 수동 관리 없이 비용을 최적화할 수 있으며, S3 수명 주기 규칙으로 기존 객체를 일괄 전환할 수 있습니다.

 

정답 :  C

 

▼ 자세한 문제 풀이를 원하신 분은 아래 더보기를 통해 확인해 주세요.

1.  문제의 요구사항 분석하기

• S3에 저장된 원시 데이터에 대한 액세스 패턴이 예측 불가능
• S3 비용 절감 솔루션 필요

2. 관련 AWS 서비스 생각하기

Amazon S3는 객체 스토리지 서비스로, 데이터를 버킷에 저장하고 관리할 수 있습니다. S3는 다양한 스토리지 클래스를 제공하여 비용과 성능을 최적화할 수 있습니다.

• S3 Standard: 일반적인 용도로 사용되는 기본 스토리지 클래스입니다.
• S3 Intelligent-Tiering: 액세스 패턴에 따라 객체를 자동으로 최적의 스토리지 티어로 이동시켜 비용을 절감할 수 있는 스토리지 클래스입니다. 액세스 빈도가 낮은 객체는 비용이 저렴한 스토리지로 자동 전환되고, 액세스 빈도가 높아지면 자동으로 고성능 스토리지로 전환됩니다. 이렇게 데이터 액세스 패턴에 맞춰 스토리지 클래스를 자동으로 조정하므로 예측 불가능한 액세스 패턴에 적합합니다.
• S3 Standard-Infrequent Access(S3 Standard-IA): 자주 액세스하지 않는 데이터를 보관하기에 적합한 저렴한 스토리지 클래스입니다.

3. 선택지 분석하기

A. S3 복제를 사용하여 자주 액세스하지 않는 객체를 S3 Standard-IA로 전환

→ S3 복제는 다른 리전이나 계정으로 객체를 복사하는 기능이며, 스토리지 클래스 전환 용도가 아니고 복제 비용이 추가로 발생합니다.

 

B. S3 수명 주기 규칙을 사용하여 객체를 S3 Standard에서 Standard-IA로 전환

→ Standard-IA로 고정 전환하면 자주 액세스되는 객체도 IA에 남아 검색 요금이 발생하여 비용이 오히려 증가할 수 있습니다.

 

C. S3 수명 주기 규칙을 사용하여 객체를 S3 Standard에서 S3 Intelligent-Tiering으로 전환

→ S3 Intelligent-Tiering은 액세스 패턴에 따라 자동으로 티어를 조정하여 예측 불가능한 워크로드에 최적이며, 수명 주기 규칙으로 간편하게 전환할 수 있습니다.

 

D. S3 Inventory를 사용하여 S3 Standard에서 S3 Intelligent-Tiering으로 액세스하지 않은 객체를 식별하고 전환

→ S3 Inventory는 객체 메타데이터 보고서를 생성하는 도구로, 스토리지 클래스 전환 기능이 없으며 수동 작업이 필요하여 운영 부담이 큽니다.

 

이어서 다음 문제입니다.

---

문제2

회사에서 여러 마이크로서비스로 구성된 애플리케이션을 구축하고 있습니다. 이 회사는 컨테이너 기술을 사용하여 AWS에 소프트웨어를 배포하기로 결정했습니다. 회사는 유지 관리 및 확장을 위한 지속적인 노력을 최소화하는 솔루션이 필요합니다. 회사는 추가 인프라를 관리할 수 없습니다. 이러한 요구 사항을 충족하기 위해 솔루션 설계자는 어떤 작업 조합을 수행해야 합니까? (두 가지를 선택하세요.)

 

선택지

A. Amazon Elastic Container Service(Amazon ECS) 클러스터를 배포합니다.

B. 여러 가용 영역에 걸쳐 있는 Amazon EC2 인스턴스에 Kubernetes 제어 평면을 배포합니다.

C. Amazon EC2 시작 유형으로 Amazon Elastic Container Service(Amazon ECS) 서비스를 배포합니다. 2보다 크거나 같은 원하는 태스크 번호 레벨을 지정하십시오.

D. Fargate 시작 유형으로 Amazon Elastic Container Service(Amazon ECS) 서비스를 배포합니다. 2보다 크거나 같은 원하는 태스크 번호 레벨을 지정하십시오.

E. 여러 가용 영역에 걸쳐 있는 Amazon EC2 인스턴스에 Kubernetes 작업자 노드를 배포합니다. 각 마이크로 서비스에 대해 두 개 이상의 복제본을 지정하는 배포를 만듭니다.

---

풀이

Amazon ECS 클러스터는 컨테이너 오케스트레이션 플랫폼을 제공하며, Fargate 시작 유형을 사용하면 서버 프로비저닝이나 관리 없이 컨테이너를 실행할 수 있습니다. 원하는 태스크 수를 2 이상으로 설정하면 고가용성이 보장되며, 완전관리형 서비스로 운영 오버헤드가 최소화됩니다.

 

정답 :  A, D

 

▼ 자세한 문제 풀이를 원하신 분은 아래 더보기를 통해 확인해 주세요.

1.  문제의 요구사항 분석하기

• 마이크로서비스 애플리케이션을 AWS에 컨테이너로 배포
• 유지 관리 및 확장을 위한 지속적인 노력 최소화
• 추가 인프라 관리 없이 배포

2. 관련 AWS 서비스 생각하기

Amazon ECS(Elastic Container Service)는 AWS에서 컨테이너를 쉽게 실행, 중지 및 관리할 수 있는 완전관리형 컨테이너 오케스트레이션 서비스입니다. EC2와 Fargate 시작 유형을 지원하며, 유지 관리 작업을 자동화하여 개발 팀이 애플리케이션에 집중할 수 있게 합니다.

• EC2 시작 유형: ECS 컨테이너를 Amazon EC2 인스턴스에서 실행합니다. 클러스터 용량을 직접 프로비저닝하고 관리해야 하므로 인프라 관리 오버헤드가 있습니다.
• Fargate 시작 유형: ECS 컨테이너를 서버리스 방식으로 실행합니다. AWS에서 컨테이너에 대한 기반 인프라를 완전관리형으로 제공하므로 인프라 관리 오버헤드가 없습니다.

Amazon EKS(Elastic Kubernetes Service)는 AWS에서 Kubernetes를 손쉽게 배포, 관리 및 확장할 수 있는 관리형 Kubernetes 서비스입니다. 마스터 노드와 작업자 노드를 모두 프로비저닝해야 하므로 ECS보다 운영 오버헤드가 높습니다.

3. 선택지 분석하기

A. Amazon ECS 클러스터를 배포합니다.

→ ECS 클러스터는 컨테이너를 실행할 논리적 그룹을 제공하며, Fargate와 함께 사용하면 완전관리형 컨테이너 플랫폼이 됩니다.

 

B. 여러 가용 영역에 걸쳐 있는 Amazon EC2 인스턴스에 Kubernetes 제어 평면을 배포합니다.

→ EC2에 직접 Kubernetes 제어 평면을 배포하면 마스터 노드 관리, 업그레이드, 패치 등 높은 운영 부담이 발생합니다.

 

C. Amazon EC2 시작 유형으로 Amazon ECS 서비스를 배포합니다. 원하는 태스크 번호 레벨을 2 이상으로 지정하십시오.

→ EC2 시작 유형은 인스턴스 프로비저닝, 클러스터 용량 관리, 패치, 스케일링을 직접 관리해야 하므로 인프라 관리 부담이 큽니다.

 

D. Fargate 시작 유형으로 Amazon ECS 서비스를 배포합니다. 원하는 태스크 번호 레벨을 2 이상으로 지정하십시오.

→ Fargate 시작 유형은 서버리스로 인프라 관리가 불필요하며, 태스크 수 2 이상으로 고가용성을 보장하고 자동 확장도 지원합니다.

 

E. 여러 가용 영역에 걸쳐 있는 Amazon EC2 인스턴스에 Kubernetes 작업자 노드를 배포합니다. 각 마이크로서비스에 대해 두 개 이상의 복제본을 지정하는 배포를 만듭니다.

→ EC2에 Kubernetes 워커 노드를 직접 배포하면 노드 관리, 오토스케일링 구성, 보안 패치 등 운영 부담이 매우 큽니다.

 

마지막 문제 살펴볼게요.

---

문제3

회사는 수백 개의 AWS 계정에 걸쳐 있는 us-east-1 리전의 여러 VPC를 연결해야 합니다. 회사의 네트워킹 팀에는 클라우드 네트워크를 관리하기 위한 자체 AWS 계정이 있습니다. VPC를 연결하기 위한 운영상 가장 효율적인 솔루션은 무엇입니까?

선택지

A. 각 VPC 간에 VPC 피어링 연결을 설정합니다. 연결된 각 서브넷의 경로 테이블 업데이트

B. 인터넷을 통해 각 VPC를 연결하기 위해 각 VPC에 NAT 게이트웨이와 인터넷 게이트웨이를 구성합니다.

C. 네트워킹 팀의 AWS 계정에서 AWS Transit Gateway를 생성합니다. 각 VPC에서 정적 경로를 구성합니다.

D. 각 VPC에 VPN 게이트웨이를 배포합니다. 네트워킹 팀의 AWS 계정에 전송 VPC를 생성하여 각 VPC에 연결합니다.

---

풀이

AWS Transit Gateway는 중앙 집중식 허브 역할을 하여 수천 개의 VPC를 단일 게이트웨이로 연결할 수 있으며, 크로스 계정 연결을 지원합니다. VPC 피어링처럼 복잡하게 연결을 생성할 필요 없이 각 VPC를 Transit Gateway에만 연결하면 되어 운영 효율성이 극대화됩니다.

 

정답 : C

 

▼ 자세한 문제 풀이를 원하신 분은 아래 더보기를 통해 확인해 주세요.

1.  문제의 요구사항 분석하기

• 수백 개의 AWS 계정에 분산된 VPC 연결 필요
• 네트워킹 팀에 별도의 AWS 계정 존재

2. 관련 AWS 서비스 생각하기

AWS Transit Gateway는 중앙 집중식 라우터를 활용하여 VPC, VPN, Direct Connect 등의 네트워크를 연결할 수 있는 서비스입니다. 단일 게이트웨이에서 수천 개의 VPC와 온프레미스 네트워크를 연결할 수 있으며, 중앙 집중식 라우팅을 통해 네트워크 토폴로지를 간소화하고 대규모 네트워크 아키텍처를 손쉽게 구축할 수 있습니다. 각 VPC에서 Transit Gateway로 경로를 전파하여 연결합니다.

 

VPC 피어링은 동일 리전의 두 VPC를 연결하는 방식입니다. 하지만 수백 개의 VPC를 일일이 연결하기에는 비효율적입니다.

 

VPN 연결과 전송 VPC는 온프레미스 네트워크와 AWS 네트워크를 연결하는 데 사용되며, 클라우드 내 VPC를 연결하기에는 적합하지 않습니다.

3. 선택지 분석하기

A. 각 VPC 간에 VPC 피어링 연결을 설정합니다. 연결된 각 서브넷의 경로 테이블을 업데이트합니다.

→ 수백 개의 VPC를 피어링하려면 수만 개의 연결과 라우팅 테이블 업데이트가 필요하며, 확장성과 관리성이 매우 낮습니다.

 

B. 인터넷을 통해 각 VPC를 연결하기 위해 각 VPC에 NAT 게이트웨이와 인터넷 게이트웨이를 구성합니다.

→ 인터넷을 통한 VPC 연결은 보안 위험이 크고, NAT 게이트웨이 비용이 높으며, 프라이빗 통신 요구사항을 충족하지 못합니다.

 

C. 네트워킹 팀의 AWS 계정에서 AWS Transit Gateway를 생성합니다. 각 VPC에서 정적 경로를 구성합니다.

→ Transit Gateway는 중앙 집중식으로 수백~수천 개의 VPC를 관리할 수 있으며, 크로스 계정 공유와 자동 라우팅 전파로 운영 효율성이 가장 높습니다.

 

D. 각 VPC에 VPN 게이트웨이를 배포합니다. 네트워킹 팀의 AWS 계정에 전송 VPC를 생성하여 각 VPC에 연결합니다.

→ 각 VPC에 VPN 게이트웨이를 배포하고 전송 VPC를 구축하는 것은 복잡하고 비용이 높으며, Transit Gateway가 이를 대체한 현대적 솔루션입니다.

 

감사합니다. 다음 글에서 만나요! 😊