AWS SAA 합격으로 가는 길 #131

안녕하세요! 넥스트클라우드의 SA 백종훈입니다. 😊

문제는 세 가지 단계를 거치며 풀어 나갈 거예요.

 

문제는 세 가지 단계를 거치며 풀어 나갈 거예요.

1. 문제의 요구사항 분석하기

2. 관련 AWS 서비스 생각하기

3. 선택지 분석하기

 

바로 문제 풀이 해볼까요?

---

문제1

한 회사는 회사의 온프레미스 데이터 센터에서 MySQL DB 인스턴스용 Amazon RDS로 MySQL 데이터베이스를 마이그레이션했습니다. 회사는 회사의 일일 평균 워크로드를 충족하도록 RDS DB 인스턴스의 크기를 조정했습니다. 한 달에 한 번 회사에서 보고서에 대한 쿼리를 실행할 때 데이터베이스 성능이 느려집니다. 회사는 보고서를 실행하고 일일 작업 부하의 성능을 유지 관리할 수 있는 기능을 원합니다.

어떤 솔루션이 이러한 요구 사항을 충족합니까?

 

선택지

A. 데이터베이스의 읽기 전용 복제본을 생성합니다. 쿼리를 읽기 전용 복제본으로 보냅니다.

B. 데이터베이스 백업을 생성합니다. 백업을 다른 DB 인스턴스로 복원합니다. 쿼리를 새 데이터베이스로 보냅니다.

C. 데이터를 Amazon S3로 내보냅니다. Amazon Athena를 사용하여 S3 버킷을 쿼리합니다.

D. 추가 워크로드를 수용할 수 있도록 DB 인스턴스의 크기를 조정합니다.

---

풀이

주기적으로 발생하는 대량의 읽기 워크로드를 처리하면서 프로덕션 데이터베이스의 성능을 보호하려면 RDS 읽기 전용 복제본이 최적의 솔루션입니다. 읽기 전용 복제본은 소스 DB의 데이터를 비동기식으로 복제하여 보고서 쿼리 같은 읽기 집약적 작업을 분리 처리함으로써 프로덕션 환경의 성능 영향을 최소화합니다.

 

정답 :  A

 

▼ 자세한 문제 풀이를 원하신 분은 아래 더보기를 통해 확인해 주세요.

1.  문제의 요구사항 분석하기

• • 일일 평균 워크로드에 맞춰 RDS 인스턴스 크기 조정 완료
  • 월간 보고서 실행 시 데이터베이스 성능 저하 발생
  • 보고서 작업과 일일 워크로드 성능을 동시에 유지해야 함
  • 읽기 집약적 작업의 분리가 필요

2. 관련 AWS 서비스 생각하기

• Amazon RDS 읽기 전용 복제본은 소스 데이터베이스의 데이터를 비동기식으로 복제하여 읽기 워크로드를 분산시키는 기능입니다. 소스 DB 인스턴스의 변경 사항이 거의 실시간으로 복제본에 반영되므로 데이터 일관성을 유지하면서도 읽기 성능을 향상시킬 수 있습니다. MySQL RDS의 경우 최대 5개의 읽기 전용 복제본을 생성할 수 있으며, 각 복제본은 독립적인 엔드포인트를 가집니다. 보고서 쿼리는 복제본으로 라우팅하고 일반적인 OLTP 트랜잭션은 프로덕션 DB에서 처리하는 방식으로 워크로드를 명확히 분리할 수 있습니다. 이는 인스턴스 크기 조정보다 비용 효율적이며, 복제본은 필요할 때만 가동하거나 다른 인스턴스 타입을 선택할 수 있어 유연성도 뛰어납니다.

3. 선택지 분석하기

A. 데이터베이스의 읽기 전용 복제본을 생성합니다. 쿼리를 읽기 전용 복제본으로 보냅니다.

→ 읽기 워크로드를 효과적으로 분리하여 프로덕션 DB의 성능을 보호하면서 보고서 작업을 수행할 수 있는 최적의 솔루션입니다.

 

B. 데이터베이스 백업을 생성합니다. 백업을 다른 DB 인스턴스로 복원합니다.

→ 백업/복원 과정은 시간이 오래 걸리고 수동 작업이 필요하며, 데이터가 최신 상태가 아닐 수 있습니다.

 

C. 데이터를 Amazon S3로 내보냅니다. Amazon Athena를 사용하여 S3 버킷을 쿼리합니다.

→ 데이터 내보내기는 추가 비용과 복잡성을 초래하며, 실시간 데이터 반영이 어렵고 아키텍처가 복잡해집니다.

 

D. 추가 워크로드를 수용할 수 있도록 DB 인스턴스의 크기를 조정합니다.

→ 인스턴스 크기 조정은 월 1회 발생하는 피크 워크로드를 위해 항상 과도한 리소스를 유지해야 하므로 비용 비효율적입니다.

 

이어서 다음 문제입니다.

---

문제2

한 회사에서 Java Spring Boot 애플리케이션을 프라이빗 서브넷의 Amazon Elastic Kubernetes Service(Amazon EKS)에서 실행되는 포드로 배포했습니다. 애플리케이션은 Amazon DynamoDB 테이블에 데이터를 써야 합니다. 솔루션 설계자는 애플리케이션이 인터넷에 트래픽을 노출하지 않고 DynamoDB 테이블과 상호 작용할 수 있는지 확인해야 합니다.

이 목표를 달성하기 위해 솔루션 설계자는 어떤 단계 조합을 수행해야 합니까? (두 가지를 선택하세요.)

 

선택지

A. EKS 포드에 충분한 권한이 있는 IAM 역할을 연결합니다.

B. EKS 포드에 충분한 권한이 있는 IAM 사용자를 연결합니다.

C. 프라이빗 서브넷의 네트워크 ACL을 통해 DynamoDB 테이블에 대한 아웃바운드 연결을 허용합니다.

D. DynamoDB용 VPC 엔드포인트를 생성합니다.

E. Java Spring Boot 코드에 액세스 키를 삽입합니다.

---

풀이

프라이빗 서브넷의 EKS 포드에서 DynamoDB에 안전하게 접근하려면 IAM 역할을 통한 권한 부여와 VPC 엔드포인트를 통한 프라이빗 연결이 필요합니다. IAM 역할로 최소 권한 원칙을 구현하고, VPC 엔드포인트로 인터넷 게이트웨이 없이 AWS PrivateLink를 통해 DynamoDB에 접근하여 트래픽을 AWS 네트워크 내에서만 유지할 수 있습니다.

 

정답 :  A,D

 

▼ 자세한 문제 풀이를 원하신 분은 아래 더보기를 통해 확인해 주세요.

1.  문제의 요구사항 분석하기

• 프라이빗 서브넷의 EKS 포드에서 DynamoDB 테이블 액세스 필요
• 인터넷 트래픽 노출 없이 안전한 접근 보장
• 보안 모범 사례 준수 (최소 권한, 프라이빗 통신)

2. 관련 AWS 서비스 생각하기

• Amazon EKS에서 IAM 역할을 포드에 연결하는 기능은 IRSA(IAM Roles for Service Accounts)를 통해 구현됩니다. 이는 Kubernetes 서비스 어카운트와 IAM 역할을 매핑하여 포드가 AWS 리소스에 안전하게 액세스할 수 있게 합니다. 자격 증명은 AWS STS를 통해 임시로 발급되며, 코드에 하드코딩할 필요가 없어 보안성이 크게 향상됩니다. VPC 엔드포인트는 게이트웨이 엔드포인트와 인터페이스 엔드포인트 두 가지 유형이 있는데, DynamoDB는 게이트웨이 엔드포인트를 지원합니다. VPC 엔드포인트를 생성하면 프라이빗 서브넷의 리소스가 인터넷 게이트웨이나 NAT 게이트웨이 없이도 DynamoDB에 직접 접근할 수 있습니다. 모든 트래픽은 AWS 프라이빗 네트워크를 통해 흐르므로 보안성과 성능이 모두 향상됩니다.

3. 선택지 분석하기

A. EKS 포드에 충분한 권한이 있는 IAM 역할을 연결합니다.

→ IRSA를 통해 포드에 IAM 역할을 안전하게 연결하여 DynamoDB 액세스 권한을 부여할 수 있습니다.

 

B. EKS 포드에 충분한 권한이 있는 IAM 사용자를 연결합니다.

→ IAM 사용자는 장기 자격 증명을 사용하므로 보안상 위험하며, 포드에는 IAM 역할을 사용하는 것이 모범 사례입니다.

 

C. 프라이빗 서브넷의 네트워크 ACL을 통해 DynamoDB 테이블에 대한 아웃바운드 연결을 허용합니다.

→ 네트워크 ACL 설정만으로는 인터넷 노출 없는 접근을 보장할 수 없으며, VPC 엔드포인트가 필요합니다.

 

D. DynamoDB용 VPC 엔드포인트를 생성합니다.

→ VPC 엔드포인트를 통해 인터넷 게이트웨이 없이 AWS 프라이빗 네트워크를 통해 DynamoDB에 안전하게 접근할 수 있습니다.

 

E. Java Spring Boot 코드에 액세스 키를 삽입합니다.

→ 코드에 자격 증명을 하드코딩하는 것은 심각한 보안 위험이며, IAM 역할을 통한 접근이 올바른 방법입니다.

 

마지막 문제 살펴볼게요.

---

문제3

회사는 Amazon EC2 인스턴스에서 애플리케이션을 실행합니다. 회사는 AWS 비용에 대해 정기적인 재무 평가를 수행합니다. 회사는 최근 비정상적인 지출을 확인했습니다.

회사는 비정상적인 지출을 방지하기 위한 솔루션이 필요합니다. 솔루션은 비용을 모니터링하고 비정상적인 지출이 발생할 경우 책임 있는 이해관계자에게 알려야 합니다.

어떤 솔루션이 이러한 요구 사항을 충족합니까?

 

선택지

A. 지출이 없는 예산을 생성하려면 AWS Budgets 템플릿을 사용하십시오.

B. AWS Billing and Cost Management 콘솔에서 AWS 비용 이상 탐지 모니터를 생성합니다.

C. 현재 실행 중인 워크로드 가격 세부 정보에 대한 AWS 가격 계산기 추정치를 생성합니다.

D. Amazon CloudWatch를 사용하여 비용을 모니터링하고 비정상적인 지출을 식별합니다.

---

풀이

비정상적인 지출 패턴을 자동으로 감지하고 알림을 제공하려면 AWS 비용 이상 탐지 기능이 가장 적합합니다. 이 서비스는 기계 학습을 활용하여 과거 지출 패턴을 학습하고, 정상 범위를 벗어나는 비용 이상 징후를 자동으로 감지하여 즉시 알림을 전송합니다.

 

정답 : D

 

▼ 자세한 문제 풀이를 원하신 분은 아래 더보기를 통해 확인해 주세요.

1.  문제의 요구사항 분석하기

• AWS 비용의 비정상적인 지출 패턴 발견
• 비용 모니터링 및 이상 징후 자동 감지 필요
• 비정상적인 지출 발생 시 이해관계자에게 알림 전송
• 사후 대응이 아닌 예방적 모니터링 솔루션 필요

2. 관련 AWS 서비스 생각하기

• AWS Cost Anomaly Detection은 기계 학습을 활용하여 AWS 비용 및 사용량을 지속적으로 모니터링하는 서비스입니다. 과거의 지출 패턴을 학습하여 정상 범위의 베이스라인을 설정하고, 이를 벗어나는 비정상적인 지출을 자동으로 감지합니다. 서비스별, 계정별, 비용 범주별로 세밀한 모니터링이 가능하며, 이상 징후가 감지되면 Amazon SNS를 통해 이메일이나 Slack 등으로 즉시 알림을 전송할 수 있습니다. 또한 감지된 이상 징후의 근본 원인 분석 정보를 제공하여 빠른 대응을 도와줍니다. 이 서비스는 추가 비용 없이 사용할 수 있으며, 설정도 매우 간단하여 운영 오버헤드가 적습니다.

3. 선택지 분석하기

A. 지출이 없는 예산을 생성하려면 AWS Budgets 템플릿을 사용하십시오.

→ 지출이 없는 예산은 실질적인 의미가 없으며, Budgets는 임계값 기반 알림으로 비정상적 패턴 감지에는 적합하지 않습니다.

 

B. AWS Billing and Cost Management 콘솔에서 AWS 비용 이상 탐지 모니터를 생성합니다.

→ 기계 학습 기반으로 비정상적인 지출 패턴을 자동 감지하고 알림을 제공하여 요구사항을 완벽하게 충족합니다.

 

C. 현재 실행 중인 워크로드 가격 세부 정보에 대한 AWS 가격 계산기 추정치를 생성합니다.

→ 가격 계산기는 사전 비용 추정 도구로, 실제 지출을 모니터링하거나 이상 징후를 감지할 수 없습니다.

 

D. Amazon CloudWatch를 사용하여 비용을 모니터링하고 비정상적인 지출을 식별합니다.

→ CloudWatch는 주로 리소스 메트릭 모니터링용이며, 비용 이상 탐지에는 Cost Anomaly Detection이 훨씬 더 적합합니다.

 

감사합니다. 다음 글에서 만나요! 😊