AWS SAA 합격으로 가는 길 #135

안녕하세요! 넥스트클라우드의 SA 백종훈입니다. ☺️😊

문제는 세 가지 단계를 거치며 풀어 나갈 거예요.

 

문제는 세 가지 단계를 거치며 풀어 나갈 거예요.

1. 문제의 요구사항 분석하기

2. 관련 AWS 서비스 생각하기

3. 선택지 분석하기

 

바로 문제 풀이 해볼까요?

---

문제1

회사는 Amazon S3에 데이터를 저장합니다. 규정에 따르면 데이터에는 개인 식별 정보(PII)가 포함되어서는 안 됩니다. 이 회사는 최근 S3 버킷에 PII가 포함된 일부 개체가 있음을 발견했 습니다. 회사는 S3 버킷에서 PII를 자동으로 감지하고 회사의 보안 팀에 알려야 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

 

 

선택지

A. Amazon Macie를 사용하십시오. Amazon EventBridge 규칙을 생성하여 Macie 결과에서 SensitiveData 이벤트 유형을 필터링하고 보안 팀에 Amazon Simple Notification Service(Amazon SNS) 알림을 보냅니다.

B. Amazon GuardDuty를 사용합니다. GuardDuty 결과에서 중요한 이벤트 유형을 필터링하고 보안 팀에 Amazon Simple Notification Service(Amazon SNS) 알림을 보내는 Amazon EventBridge 규칙을 생성합니다.

C. Amazon Macie를 사용합니다. Amazon EventBridge 규칙을 생성하여 Macie 결과에서 SensitiveData:S3Object/Personal 이벤트 유형을 필터링하고 보안 팀에 Amazon Simple Queue Service(Amazon SQS) 알림을 보냅니다.

D. Amazon GuardDuty를 사용합니다. GuardDuty 결과에서 중요한 이벤트 유형을 필터링하고 보안 팀에 Amazon Simple Queue Service(Amazon SQS) 알림을 보내는 Amazon EventBridge 규칙을 생성합니다.

---

풀이

Amazon Macie를 사용하여 Amazon S3에 저장된 데이터에서 개인 식별 정보(PII)를 자동으로 감지합니다. Macie 결과에서 SensitiveData 이벤트 유형을 필터링하고, Amazon EventBridge 규칙을 생성하여 PII 발견 시 보안 팀에게 Amazon SNS 알림을 보냅니다.

 

정답 :  A

 

▼ 자세한 문제 풀이를 원하신 분은 아래 더보기를 통해 확인해 주세요.

1.  문제의 요구사항 분석하기

• • Amazon S3에 데이터를 저장하고 있음
  • 데이터에 개인 식별 정보(PII)가 포함되어서는 안 됨 
  • PII가 포함된 데이터를 자동으로 감지하고 보안 팀에 알려야 함

2. 관련 AWS 서비스 생각하기

• Amazon S3(Simple Storage Service)는 안전하고 내구성이 뛰어난 클라우드 스토리지 서비스입니다. 데이터를 객체 형식으로 S3 버킷에 저장할 수 있습니다.
• Amazon Macie는 기계 학습과 패턴 인식을 활용하여 S3 데이터 내 민감한 정보를 자동으로 검색하고 보호하는 데이터 보안 및 데이터 프라이버시 서비스입니다. PII(Personally Identifiable Information), PHI(Protected Health Information), 금융 정보 등의 중요 데이터를 감지할 수 있습니다. Macie는 S3 버킷을 모니터링하고 중요 데이터 발견 시 알림을 보냅니다.
• Amazon EventBridge는 애플리케이션의 이벤트를 모니터링하고 다른 AWS 서비스와 통합하여 이벤트 발생 시 원하는 작업을 트리거할 수 있는 서버리스 이벤트 버스 서비스입니다. Macie의 결과를 EventBridge 규칙에서 필터링하여 알림 등의 작업을 실행할 수 있습니다.
• Amazon SNS(Simple Notification Service)는 메시징 서비스로, 주제를 생성하고 구독자에게 메시지를 전달할 수 있습니다. EventBridge 규칙에서 SNS 주제를 대상으로 지정하면 이벤트 발생 시 SNS 메시지를 보낼 수 있습니다.

3. 선택지 분석하기

A. Amazon Macie를 사용하여 PII를 감지하고, EventBridge와 SNS를 통해 보안 팀에 알림을 보내는 방식으로 문제의 요구사항을 충족합니다.

B. GuardDuty는 위협 탐지 서비스로, PII 감지 기능이 없어 요구사항에 맞지 않습니다.

C. Macie를 사용하지만 알림 전달을 SQS로 하는 방식은 실시간성이 부족합니다.

D. GuardDuty를 사용하고 SQS로 알림을 전달하는 방식은 요구사항에 맞지 않습니다.

 

이어서 다음 문제입니다.

---

문제2

회사에서 엔지니어 팀을 위해 개별 AWS 계정을 실험하려고 합니다. 회사는 지정된 달의 Amazon EC2 인스턴스 사용량이 각 계정의 특정 임계값을 초과하는 즉시 알림을 받기를 원합니다. 이 요구 사항을 가장 비용 효율적으로 충족하기 위해 솔루션 설계자는 무엇을 해야 합니까?

 

선택지

A. Cost Explorer를 사용하여 서비스별 비용에 대한 일일 보고서를 생성합니다. EC2 인스턴스별로 보고서를 필터링합니다. 임계값을 초과하면 Amazon Simple Email Service (Amazon SES) 알림을 보내도록 Cost Explorer를 구성합니다.

B. Cost Explorer를 사용하여 서비스별 월별 비용 보고서를 생성합니다. EC2 인스턴스별로 보고서를 필터링합니다. 임계값을 초과하면 Amazon Simple Email Service(Amazon SES) 알림을 보내도록 Cost Explorer를 구성합니다.

C. AWS 예산을 사용하여 각 계정에 대한 비용 예산을 생성합니다. 기간을 매월로 설정합니다. 범위를 EC2 인스턴스로 설정합니다. 예산에 대한 경고 임계값을 설정합니다. 임계값 초과 시 알림을 받도록 Amazon Simple Notification Service(Amazon SNS) 주제를 구성합니다.

D. AWS 비용 및 사용 보고서를 사용하여 시간 단위로 보고서를 생성합니다. 보고서 데이터를 Amazon Athena와 통합합니다. Amazon EventBridge를 사용하여 Athena 쿼리를 예약 합니다. 임계값 초과 시 알림을 받도록 Amazon Simple Notification Service(Amazon SNS) 주제를 구성합니다.

---

풀이

AWS 예산 서비스를 사용하여 각 계정에 대한 비용 예산을 생성합니다. 기간을 매월로, 범위를 EC2 인스턴스 비용으로 설정합니다. 예산에 대한 경고 임계값을 설정하고, 임계값 초과 시 Amazon SNS 주제를 통해 알림을 받습니다.

 

정답 :  C

 

▼ 자세한 문제 풀이를 원하신 분은 아래 더보기를 통해 확인해 주세요.

1.  문제의 요구사항 분석하기

• 각 AWS 계정의 EC2 인스턴스 사용량이 특정 임계값을 초과하면 알림 받기
• 비용 효율적인 솔루션 필요

2. 관련 AWS 서비스 생각하기

• AWS 예산은 AWS 비용을 효과적으로 계획하고 모니터링하는 데 사용되는 서비스입니다. AWS 계정, 서비스, 비용 할당 태그 등 다양한 수준에서 예산을 생성할 수 있습니다. 예산에 대한 경고 임계값을 설정하면, 비용이 해당 임계값에 도달하면 알림을 받을 수 있습니다. 예산 기간은 월간, 분기, 연간 등으로 설정할 수 있습니다.
• Amazon SNS(Simple Notification Service)는 메시징 서비스로, 주제를 생성하고 구독자에게 메시지를 전달할 수 있습니다. AWS 예산을 SNS 주제와 연결하면 예산 임계값 초과 시 SNS 알림을 받을 수 있습니다.
• Cost Explorer는 AWS 비용 및 사용량에 대한 보고서를 제공하지만, 실시간 알림 기능은 제한적입니다. 일일 또는 월별 보고서를 생성할 수 있지만, 비용 초과 시 자동 알림을 받기 위해서는 추가 작업이 필요합니다

3. 선택지 분석하기

A. Cost Explorer 일일 보고서로는 실시간 알림이 어려워 요구사항을 충족하기 어렵습니다.

B. Cost Explorer 월별 보고서 역시 실시간 알림이 어렵습니다.

C. 예산을 생성하고 SNS 주제와 연결하여 실시간 알림을 받는 방식으로 요구사항을 가장 잘 충족합니다.

D. 시간 단위 비용 보고서를 생성하고 Athena와 EventBridge를 사용하는 방식은 운영 오버헤드가 큽니다.

 

마지막 문제 살펴볼게요.

---

문제3

회사에는 JSON 문서를 처리하고 그 결과를 온프레미스 SQL 데이터베이스에 출력하는 작은 Python 애플리케이션이 있습니다. 이 애플리케이션은 매일 수천 번 실행됩니다. 회사는 애플리 케이션을 AWS 클라우드로 이동하려고 합니다. 이 회사는 확장성을 최대화하고 운영 오버헤드를 최소화하는 고가용성 솔루션이 필요합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

 

선택지

A. JSON 문서를 Amazon S3 버킷에 넣습니다. 여러 Amazon EC2 인스턴스에서 Python 코드를 실행하여 문서를 처리합니다. 결과를 Amazon Aurora DB 클러스터에 저장합니다 .

B. JSON 문서를 Amazon S3 버킷에 넣습니다. 문서가 S3 버킷에 도착하면 이를 처리하기 위해 Python 코드를 실행하는 AWS Lambda 함수를 생성합니다. 결과를 Amazon Aurora DB 클러스터에 저장합니다.

C. JSON 문서를 Amazon Elastic Block Store(Amazon EBS) 볼륨에 넣습니다. EBS 다중 연결 기능을 사용하여 볼륨을 여러 Amazon EC2 인스턴스에 연결합니다. EC2 인스턴 스에서 Python 코드를 실행하여 문서를 처리합니다. Amazon RDS DB 인스턴스에 결과를 저장합니다.

D. JSON 문서를 Amazon Simple Queue Service(Amazon SQS) 대기열에 메시지로 배치합니다. Amazon EC2 시작 유형으로 구성된 Amazon Elastic Container Service (Amazon ECS) 클러스터에 Python 코드를 컨테이너로 배포합니다. 컨테이너를 사용하여 SQS 메시지를 처리합니다. Amazon RDS DB 인스턴스에 결과를 저장합니다.

---

풀이

JSON 문서를 Amazon S3 버킷에 넣습니다. 문서가 S3 버킷에 도착하면 Python 코드를 실행하는 AWS Lambda 함수를 생성하여 문서를 처리합니다. 처리 결과를 Amazon Aurora DB 클러스터에 저장합니다.

 

정답 : B

 

▼ 자세한 문제 풀이를 원하신 분은 아래 더보기를 통해 확인해 주세요.

1.  문제의 요구사항 분석하기

• JSON 문서를 처리하고 결과를 온프레미스 SQL 데이터베이스에 출력하는 Python 애플리케이션 
• AWS 클라우드로 이전 
• 확장성 최대화, 운영 오버헤드 최소화, 고가용성

2. 관련 AWS 서비스 생각하기

• Amazon S3(Simple Storage Service)는 안전하고 내구성 있는 객체 스토리지 서비스입니다. JSON 문서와 같은 데이터를 S3 버킷에 저장할 수 있습니다. S3에 객체가 업로드되면 S3 이벤트를 다른 AWS 서비스에 전달할 수 있어 이벤트 기반 워크플로우를 구축할 수 있습니다.
• AWS Lambda는 서버리스 컴퓨팅 서비스로, 이벤트 기반으로 코드를 실행합니다. Python 코드를 Lambda 함수로 배포하면 S3 이벤트에 반응하여 JSON 문서를 처리할 수 있습니다. Lambda는 자동 확장 및 프로비저닝 기능을 제공하여 확장성이 뛰어나고 운영 오버헤드가 적습니다.
• Amazon Aurora는 클라우드 네이티브 관계형 데이터베이스 서비스로, 높은 성능과 가용성을 제공합니다. MySQL 및 PostgreSQL 호환 엔진을 지원하며, 온프레미스 SQL 데이터베이스 대신 Aurora 클러스터를 사용할 수 있습니다.

3. 선택지 분석하기

A. EC2 인스턴스를 사용하는 방식은 운영 오버헤드가 크고 확장성이 제한적입니다.

B. S3, Lambda, Aurora를 활용하는 서버리스 아키텍처로 확장성과 가용성을 높이고 운영 부담을 줄일 수 있습니다.

C. EBS 볼륨에 데이터를 저장하고 EC2 인스턴스로 처리하는 방식은 A와 유사한 단점이 있습니다.

D. ECS를 사용하는 방식도 EC2 인스턴스 관리 오버헤드가 발생합니다.

 

감사합니다. 다음 글에서 만나요!! 😁