AWS SAA 합격으로 가는 길 #132

안녕하세요! 넥스트클라우드의 SA 백종훈입니다. 😊

문제는 세 가지 단계를 거치며 풀어 나갈 거예요.

 

문제는 세 가지 단계를 거치며 풀어 나갈 거예요.

1. 문제의 요구사항 분석하기

2. 관련 AWS 서비스 생각하기

3. 선택지 분석하기

 

바로 문제 풀이 해볼까요?

---

문제1

회사의 웹 사이트는 매일 수백만 건의 요청을 처리하며 요청 수는 계속 증가하고 있습니다. 솔루션 설계자는 웹 애플리케이션의 응답 시간을 개선해야 합니다. 솔루션 설계자는 애플리케이션이 Amazon DynamoDB 테이블에서 제품 세부 정보를 검색할 때 지연 시간을 줄여야 한다고 결정합니다. 최소한의 운영 오버헤드로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

 

 

선택지

A. DynamoDB Accelerator(DAX) 클러스터를 설정합니다. DAX를 통해 모든 읽기 요청을 라우팅합니다.

B. DynamoDB 테이블과 웹 애플리케이션 사이에 Redis용 Amazon ElastiCache를 설정합니다. Redis를 통해 모든 읽기 요청을 라우팅합니다.

C. DynamoDB 테이블과 웹 애플리케이션 사이에 Amazon ElastiCache for Memcached를 설정합니다. Memcached를 통해 모든 읽기 요청을 라우팅합니다.

D. 테이블에 Amazon DynamoDB 스트림을 설정하고 AWS Lambda가 테이블에서 읽고 Amazon ElastiCache를 채우도록 합니다. ElastiCache를 통해 모든 읽기 요청을 라우팅 합니다.

---

풀이

DynamoDB Accelerator(DAX)는 DynamoDB 데이터를 인메모리에 캐싱하여 읽기 성능을 높이는 완전관리형 서비스입니다. DAX는 클러스터 배포 모델을 사용하여 노드 간 데이터 복제를 통해 고가용성을 제공합니다. DAX를 통해 DynamoDB에 대한 읽기 요청을 라우팅하면 응답 시간이 크게 향상되며 DynamoDB 테이블의 부하도 줄어듭니다.

 

정답 :  A

 

▼ 자세한 문제 풀이를 원하신 분은 아래 더보기를 통해 확인해 주세요.

1.  문제의 요구사항 분석하기

• • 웹 애플리케이션의 응답 시간 개선 필요 
  • DynamoDB 테이블에서 제품 세부 정보를 검색할 때 지연 시간 감소 필요 
  • 최소한의 운영 오버헤드로 요구사항 충족

2. 관련 AWS 서비스 생각하기

• Amazon DynamoDB는 완전관리형 NoSQL 데이터베이스 서비스로, 높은 확장성과 내결함성을 제공합니다. DynamoDB는 읽기 요청에 대해 낮은 지연 시간 성능을 제공하지만, 워크로드가 매우 높은 경우 추가적인 최적화가 필요할 수 있습니다.
• Amazon DynamoDB Accelerator(DAX)는 DynamoDB와 완전히 호환되는 인메모리 캐시 클러스터입니다. DAX는 DynamoDB 데이터를 인메모리에 캐싱하여 읽기 성능을 크게 향상시킵니다. DAX 클러스터는 복제된 노드로 구성되어 고가용성과 데이터 내구성을 제공합니다. DAX는 DynamoDB 테이블과 자동으로 데이터 동기화를 수행하며, 완전관리형 서비스로 운영 오버헤드가 최소화됩니다.
• Amazon ElastiCache for Redis/Memcached는 인메모리 데이터 스토어로, 데이터 캐싱에 사용될 수 있습니다. 그러나 DAX에 비해 더 많은 운영 오버헤드가 발생합니다.
• AWS Lambda 함수를 사용하여 DynamoDB 스트림을 모니터링하고 ElastiCache를 채우는 방식도 가능하지만, 이 역시 DAX보다 운영 오버헤드가 높습니다.

3. 선택지 분석하기

B, C, D 옵션은 Redis나 Memcached를 사용하거나 Lambda 함수를 이용하는 방식으로 운영 오버헤드가 더 높기 때문에 적절하지 않습니다.

 

이어서 다음 문제입니다.

---

문제2

회사에 고객 주문을 처리하는 애플리케이션이 있습니다. 회사는 주문을 Amazon Aurora 데이터베이스에 저장하는 Amazon EC2 인스턴스에서 애플리케이션을 호스팅합니다 . 때때로 트래픽이 많을 때 워크로드가 주문을 충분히 빠르게 처리하지 못합니다. 가능한 한 빨리 데이터베이스에 주문을 안정적으로 기록하려면 솔루션 설계자가 무엇을 해야 합니까?

 

선택지

A. 트래픽이 많을 때 EC2 인스턴스의 인스턴스 크기를 늘립니다. Amazon Simple Notification Service(Amazon SNS)에 주문을 작성합니다. SNS 주제에 데이터베이스 엔드포인 트를 구독합니다.

B. Amazon Simple Queue Service(Amazon SQS) 대기열에 주문을 씁니다. Application Load Balancer 뒤의 Auto Scaling 그룹에서 EC2 인스턴스를 사용하여 SQS 대기 열에서 읽고 주문을 데이터베이스로 처리합니다.

C. Amazon Simple Notification Service(Amazon SNS)에 주문을 작성합니다. SNS 주제에 데이터베이스 엔드포인트를 구독합니다. Application Load Balancer 뒤의 AutoScaling 그룹에서 EC2 인스턴스를 사용하여 SNS 주제에서 읽습니다.

D. EC2 인스턴스가 CPU 임계값 제한에 도달하면 Amazon Simple Queue Service(Amazon SQS) 대기열에 주문을 씁니다. Application Load Balancer 뒤의 Auto Scaling 그룹에서 EC2 인스턴스의 예약된 조정을 사용하여 SQS 대기열에서 읽고 데이터베이스로 주문을 처리합니다.

---

풀이

주문 데이터가 SQS 대기열에 있으면 데이터의 안전성과 지속성이 보장됩니다. SQS는 메시지 큐와 영구적인 스토리지를 제공하여 메시지 손실을 방지합니다. EC2 인스턴스 Auto Scaling 그룹을 Application Load Balancer 뒤에 구성하면 SQS 대기열에서 주문 메시지를 읽어 데이터베이스로 처리할 수 있습니다. 트래픽 증가 시 자동으로 인스턴스를 확장하여 주문 처리 성능을 높일 수 있습니다.

 

정답 :  B

 

▼ 자세한 문제 풀이를 원하신 분은 아래 더보기를 통해 확인해 주세요.

1.  문제의 요구사항 분석하기

• 프라이빗 서브넷의 EKS 포드에서 DynamoDB 테이블 액세스 필요
• 인터넷 트래픽 노출 없이 안전한 접근 보장
• 보안 모범 사례 준수 (최소 권한, 프라이빗 통신)

2. 관련 AWS 서비스 생각하기

• Amazon Simple Queue Service(SQS)는 분산 애플리케이션의 디커플링과 확장성을 지원하는 완전관리형 메시지 큐 서비스입니다. SQS는 메시지의 중복제거, 순서 보장, 데이터 지속성을 제공하여 메시지 손실을 방지합니다. 애플리케이션은 SQS 대기열에 메시지를 전송하고, 다른 애플리케이션 컴포넌트에서 대기열에서 메시지를 수신하여 처리할 수 있습니다.
• Amazon EC2의 Auto Scaling 그룹을 사용하면 애플리케이션 트래픽 수요에 따라 자동으로 컴퓨팅 리소스를 확장 또는 축소할 수 있습니다. Auto Scaling 그룹은 사전 정의된 조건(예: CPU 사용량)에 따라 새 인스턴스를 시작하거나 기존 인스턴스를 종료합니다. 이를 통해 애플리케이션의 가용성과 확장성을 높일 수 있습니다.
• Elastic Load Balancing(ELB)은 여러 가용 영역에 걸쳐 애플리케이션 트래픽을 자동으로 분산하는 서비스입니다. Application Load Balancer(ALB)는 HTTP/HTTPS 트래픽을 EC2 인스턴스로 라우팅하며, 인스턴스 상태 확인 및 자동 장애 조치를 수행하여 애플리케이션의 고가용성과 내결함성을 높입니다.

3. 선택지 분석하기

A, C, D 옵션은 Amazon SNS를 사용하거나 EC2 인스턴스 크기를 늘리는 방식으로 주문 처리에 대한 안정성과 효율성을 보장하지 못합니다.

 

마지막 문제 살펴볼게요.

---

문제3

솔루션 설계자는 Amazon S3 버킷을 저장용으로 사용하여 문서 검토 애플리케이션을 구현하고 있습니다. 솔루션은 우발적인 문서 삭제를 방지하고 문서의 모든 버전을 사용할 수 있도록 보 장해야 합니다. 사용자는 문서를 다운로드, 수정 및 업로드할 수 있어야 합니다. 이러한 요구 사항을 충족하려면 어떤 조합의 조치를 취해야 합니까? (두 가지를 선택하세요.)

 

선택지

A. 읽기 전용 버킷 ACL을 활성화합니다.

B. 버킷에서 버전 관리를 활성화합니다.

C. IAM 정책을 버킷에 연결합니다.

D. 버킷에서 MFA 삭제를 활성화합니다.

E. AWS KMS를 사용하여 버킷을 암호화합니다.

---

풀이

S3 버킷에서 버전 관리를 활성화하면 버킷에 저장된 모든 객체의 모든 버전이 유지되고 복원 가능합니다. 이를 통해 객체의 우발적인 삭제나 변경을 방지할 수 있습니다. MFA 삭제를 활성화하면 객체를 삭제할 때 추가 인증(MFA 코드)이 필요하므로 의도치 않은 삭제로부터 데이터를 보호할 수 있습니다.

 

정답 : B,D

 

▼ 자세한 문제 풀이를 원하신 분은 아래 더보기를 통해 확인해 주세요.

1.  문제의 요구사항 분석하기

• 우발적인 문서 삭제 방지 
• 문서의 모든 버전을 사용 가능하게 유지 
• 사용자는 문서 다운로드, 수정, 업로드 가능

2. 관련 AWS 서비스 생각하기

• Amazon Simple Storage Service(S3)는 데이터를 객체 형태로 저장하고 관리하는 객체 스토리지 서비스입니다. S3는 높은 내구성과 가용성을 제공하며, 여러 가지 데이터 보호 및 액세스 제어 기능을 지원합니다.
• S3 버킷 버전 관리를 활성화하면 버킷에 저장된 모든 객체의 모든 버전이 유지되고, 이전 버전의 객체를 복원할 수 있습니다. 이를 통해 우발적인 데이터 삭제나 변경으로부터 데이터를 보호할 수 있습니다.
• S3 버킷에 MFA(Multi-Factor Authentication) 삭제를 활성화하면 객체 삭제 시 추가 인증(MFA 코드 입력)이 필요합니다. 이를 통해 악의적인 행위나 실수로 인한 데이터 손실을 방지할 수 있습니다.
• S3 버킷 ACL(Access Control List)은 버킷 및 객체에 대한 액세스 권한을 관리하는 메커니즘입니다. 그러나 IAM 정책을 사용하는 것이 더 세분화된 권한 관리가 가능합니다.
• AWS Key Management Service(KMS)를 사용하면 S3 버킷과 객체를 암호화할 수 있습니다. 서버 측 암호화를 통해 데이터에 대한 보안과 규정 준수를 강화할 수 있습니다.

3. 선택지 분석하기

A, C, E 옵션은 우발적인 데이터 삭제 방지나 버전 관리와 직접적인 관련이 없습니다. 버전 관리와 MFA 삭제 활성화를 모두 해야 문제의 요구사항을 충족할 수 있습니다.

 

감사합니다. 다음 글에서 만나요! 😊