안녕하세요! 넥스트클라우드의 테크니컬 트레이너 김유림입니다. 😊
이번 주는 드디어 2025년의 마지막 공휴일이 오는 주네요. 헤이해지기 딱 좋은 어려운 시기인 것 같습니다.
그래도 저희는 꾸준히 포스팅할 예정이니, 놓치지 말고 문제풀이 함께 해보시는 건 어떠실까요?
문제는 세 가지 단계를 거치며 풀어가겠습니다.
1. 문제의 요구사항 분석하기
2. 관련 AWS 서비스 생각하기
3. 선택지 분석하기
바로 문제 풀이 시작합니다.
문제1
회사에서 내부 감사를 실시하고 있습니다. 회사는 회사의 AWS Lake Formation 데이터 레이크와 연결된 Amazon S3 버킷의 데이터에 민감한 고객 또는 직원 데이터가 포함되지 않도록 하려고 합니다. 회사는 개인 식별 정보(PII) 또는 여권 번호 및 신용 카드 번호를 포함한 금융 정보를 검색하려고 합니다.
이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
선택지
A. 계정에서 AWS Audit Manager를 구성합니다. 감사를 위해 PCI DSS(Payment Card Industry Data Security Standards)를 선택합니다.
B. S3 버킷에서 Amazon S3 인벤토리 구성 인벤토리를 쿼리하도록 Amazon Athena를 구성합니다.
C. 필요한 데이터 유형에 대해 관리형 식별자를 사용하는 데이터 검색 작업을 실행하도록 Amazon Macie를 구성합니다.
D. Amazon S3 Select를 사용하여 S3 버킷에서 보고서를 실행합니다.
풀이
S3 버킷에 저장된 데이터에서 PII와 금융 정보 같은 민감한 데이터를 검색하고 식별하는 작업은 Amazon Macie의 핵심 기능입니다. Macie는 기계 학습과 패턴 매칭을 사용하여 관리형 식별자를 통해 여권 번호, 신용 카드 번호 등의 민감한 데이터를 자동으로 검색하고 분류할 수 있으며, 이는 데이터 레이크의 규정 준수 및 감사 요구사항을 충족하는 가장 적합한 솔루션입니다.
정답 : C
▼ 자세한 문제 풀이를 원하신 분은 아래 더보기를 통해 확인해 주세요.
1. 문제의 요구사항 분석하기
- Lake Formation 데이터 레이크와 연결된 S3 버킷의 데이터 검사 필요
- PII(개인 식별 정보)나 여권 번호, 신용 카드 번호 등 금융 정보 검색 및 식별
- 내부 감사 목적으로 민감한 데이터 존재 여부 확인
2. 관련 AWS 서비스 생각하기
- Amazon Macie : S3 버킷의 데이터를 자동으로 스캔하여 민감한 데이터를 검색하고 분류하는 보안 서비스입니다. 기계 학습과 패턴 매칭을 사용하여 90가지 이상의 관리형 데이터 식별자를 제공하며, 신용 카드 번호, 여권 번호, 주민등록번호 등 PII와 금융 정보를 자동으로 탐지합니다. 데이터 검색 작업을 예약하거나 즉시 실행할 수 있으며, 검색 결과를 상세한 보고서로 제공합니다.
- 관리형 데이터 식별자 : Macie에서 제공하는 사전 정의된 패턴과 규칙으로, 신용 카드 번호(Visa, Mastercard 등), 여권 번호, 운전면허증, 은행 계좌 번호 등 다양한 유형의 민감한 데이터를 자동으로 감지합니다. 정규식과 기계 학습 기반 알고리즘을 조합하여 높은 정확도로 데이터를 식별합니다.
- 데이터 검색 작업 : Macie에서 S3 버킷을 스캔하는 작업 단위로, 일회성 또는 예약된 작업으로 실행할 수 있으며, 특정 버킷이나 접두사를 대상으로 지정할 수 있습니다. 작업 완료 후 검색된 민감한 데이터의 유형, 위치, 발견 빈도 등을 상세히 보고합니다.
- AWS Lake Formation : 데이터 레이크를 쉽게 구축하고 관리할 수 있는 서비스로, S3를 중앙 저장소로 사용하며 데이터 카탈로그, 보안, 거버넌스 기능을 제공합니다. Macie와 통합하여 데이터 레이크 내 민감한 데이터를 식별하고 보호할 수 있습니다.
3. 선택지 분석하기
A. 계정에서 AWS Audit Manager를 구성합니다. 감사를 위해 PCI DSS(Payment Card Industry Data Security Standards)를 선택합니다.
→ Audit Manager는 규정 준수 감사 프레임워크 관리 도구이며, 실제 데이터 검색 기능 없습니다.
B. S3 버킷에서 Amazon S3 인벤토리 구성 인벤토리를 쿼리하도록 Amazon Athena를 구성합니다.
→ S3 인벤토리는 객체 메타데이터 목록을 제공하며, 실제 데이터 내용의 민감 정보는 검색할 수 없습니다.
C. 필요한 데이터 유형에 대해 관리형 식별자를 사용하는 데이터 검색 작업을 실행하도록 Amazon Macie를 구성합니다.
→ Macie의 관리형 식별자로 PII와 금융 정보를 자동 검색할 수 있으며, 요구사항 완벽히 충족하고 있습니다.
D. Amazon S3 Select를 사용하여 S3 버킷에서 보고서를 실행합니다.
→ S3 Select는 SQL로 객체 내용 쿼리하는 기능으로, 민감 데이터 패턴 식별 기능 없습니다.
이어서 다음 문제입니다.
문제2
의학 연구실에서 새로운 연구와 관련된 데이터를 생성합니다. 연구소는 온프레미스 파일 기반 애플리케이션을 위해 전국의 클리닉에 최소한의 대기 시간으로 데이터를 제공하고자 합니다. 데이터 파일은 각 클리닉에 대한 읽기 전용 권한이 있는 Amazon S3 버킷에 저장됩니다. 이러한 요구 사항을 충족하기 위해 솔루션 설계자는 무엇을 권장해야 합니까?
선택지
A. 각 클리닉에서 온프레미스로 AWS Storage Gateway 파일 게이트웨이를 가상 머신(VM)으로 배포합니다.
B. 처리를 위해 AWS DataSync를 사용하여 각 클리닉의 온프레미스 애플리케이션으로 파일을 마이그레이션합니다.
C. 각 클리닉에서 온프레미스로 AWS Storage Gateway 볼륨 게이트웨이를 가상 머신(VM)으로 배포합니다.
D. Amazon Elastic File System(Amazon EFS) 파일 시스템을 각 클리닉의 온프레미스 서버에 연결합니다.
풀이
온프레미스 파일 기반 애플리케이션이 S3 버킷의 데이터를 최소 지연시간으로 접근하려면 AWS Storage Gateway 파일 게이트웨이가 적합합니다. 파일 게이트웨이는 S3 버킷을 NFS/SMB 파일 공유로 제공하여 온프레미스 애플리케이션이 파일 시스템처럼 접근할 수 있으며, 자주 사용하는 데이터는 로컬 캐시에 저장하여 낮은 지연시간을 보장합니다.
정답 : A
▼ 자세한 문제 풀이를 원하신 분은 아래 더보기를 통해 확인해 주세요.
1. 문제의 요구사항 분석하기
- 전국 여러 클리닉에 분산된 온프레미스 환경
- S3 버킷에 저장된 데이터를 파일 기반 애플리케이션으로 접근 필요
- 최소한의 대기 시간(낮은 지연시간) 요구
- 각 클리닉은 읽기 전용 권한으로 데이터 접근
2. 관련 AWS 서비스 생각하기
- AWS Storage Gateway : 온프레미스 환경과 AWS 클라우드 스토리지 간의 원활한 통합을 제공하는 하이브리드 클라우드 스토리지 서비스입니다.
- AWS Storage Gateway 파일 게이트웨이 : S3 버킷을 온프레미스 환경에서 NFS 또는 SMB 파일 공유로 제공하는 하이브리드 스토리지 솔루션입니다. 온프레미스에 VM 또는 하드웨어 어플라이언스로 배포되며, 자주 액세스하는 데이터를 로컬 캐시에 저장하여 낮은 지연시간을 제공합니다. S3 버킷의 객체가 파일처럼 표시되어 기존 파일 기반 애플리케이션을 수정 없이 사용할 수 있으며, 백그라운드에서 S3와 동기화됩니다.
- AWS Storage Gateway 볼륨 게이트웨이 : iSCSI 블록 스토리지 볼륨을 제공하는 다른 유형의 Storage Gateway로, 블록 레벨 액세스가 필요한 경우 사용됩니다. 파일 기반 애플리케이션에는 적합하지 않으며, 주로 데이터베이스나 블록 스토리지가 필요한 애플리케이션에 사용됩니다.
3. 선택지 분석하기
A. 각 클리닉에서 온프레미스로 AWS Storage Gateway 파일 게이트웨이를 가상 머신(VM)으로 배포합니다.
→ S3를 파일 공유로 제공하고 로컬 캐시로 낮은 지연을 보장합니다. 파일 기반 앱에 최적화되어 있습니다.
B. 처리를 위해 AWS DataSync를 사용하여 각 클리닉의 온프레미스 애플리케이션으로 파일을 마이그레이션합니다.
→ DataSync는 일회성 또는 예약된 데이터 전송 도구이기에, 실시간 파일 액세스를 제공할 수 없습니다.
C. 각 클리닉에서 온프레미스로 AWS Storage Gateway 볼륨 게이트웨이를 가상 머신(VM)으로 배포합니다.
→ 볼륨 게이트웨이는 iSCSI 블록 스토리지를 제공합니다. 따라서 파일 기반 애플리케이션에 부적합합니다.
D. Amazon Elastic File System(Amazon EFS) 파일 시스템을 각 클리닉의 온프레미스 서버에 연결합니다.
→ 데이터는 S3에 있으므로 EFS로 마이그레이션이 필요하고, 요구사항의 S3 사용 조건 불충족합니다.
마지막 문제 살펴보겠습니다.
문제3
한 회사에서 MySQL용 Amazon RDS에 데이터베이스를 배포했습니다. 트랜잭션 증가로 인해 데이터베이스 지원 팀은 DB 인스턴스에 대한 느린 읽기를 보고하고 있으며 읽기 전용 복제본을 추가할 것을 권장합니다.
이 변경 사항을 구현하기 전에 솔루션 설계자가 수행해야 하는 작업 조합은 무엇입니까? (두 가지를 선택하세요.)
선택지
A. RDS 기본 노드에서 binlog 복제를 활성화합니다.
B. 원본 DB 인스턴스의 장애 조치 우선 순위를 선택합니다.
C. 원본 DB 인스턴스에서 장기 실행 트랜잭션이 완료되도록 허용합니다.
D. 글로벌 테이블을 생성하고 테이블을 사용할 수 있는 AWS 리전을 지정합니다.
E. 백업 보존 기간을 0 이외의 값으로 설정하여 원본 인스턴스에서 자동 백업을 활성화합니다.
풀이
RDS MySQL에서 읽기 전용 복제본을 생성하려면 먼저 자동 백업이 활성화되어 있어야 하며, 복제본 생성 시 장기 실행 중인 트랜잭션이 완료될 때까지 기다려야 합니다. 자동 백업은 백업 보존 기간을 1일 이상으로 설정하여 활성화하며, 이는 복제본 생성의 필수 전제 조건입니다. 또한 복제본 생성 프로세스는 DB 스냅샷을 사용하므로 진행 중인 장기 트랜잭션이 완료되어야 일관된 복제본을 만들 수 있습니다.
정답 : C, E
▼ 자세한 문제 풀이를 원하신 분은 아래 더보기를 통해 확인해 주세요.
1. 문제의 요구사항 분석하기
- RDS MySQL 데이터베이스에 읽기 전용 복제본 추가 필요
- 트랜잭션 증가로 인한 읽기 성능 저하 해결
- 복제본 생성 시 데이터 일관성 보장 필요
2. 관련 AWS 서비스 생각하기
- Amazon RDS : 관계형 데이터베이스를 쉽게 설정, 운영 및 확장할 수 있게 해주는 관리형 데이터베이스 서비스입니다. RDS는 MySQL, PostgreSQL, Oracle, SQL Server 등 다양한 데이터베이스 엔진을 지원합니다. 읽기 전용 복제본 기능을 통해 읽기 트래픽을 분산시킴으로써 데이터베이스 성능을 개선할 수 있습니다.
- RDS 읽기 전용 복제본 : 소스 DB 인스턴스의 데이터를 비동기식으로 복제하여 읽기 트래픽을 분산시키는 기능입니다. MySQL 엔진의 네이티브 비동기 복제를 사용하며, 복제본은 읽기 전용 쿼리만 처리하여 기본 인스턴스의 부하를 줄입니다. 동일 리전 또는 다른 리전에 최대 5개까지 생성할 수 있으며, 각 복제본은 독립적인 엔드포인트를 가집니다.
- RDS 자동 백업 : 읽기 전용 복제본 생성의 필수 전제 조건으로, 백업 보존 기간을 1일 이상으로 설정해야 활성화됩니다. 자동 백업이 활성화되면 RDS는 매일 전체 스냅샷을 생성하고 트랜잭션 로그를 5분마다 S3에 백업하여 특정 시점 복구를 지원합니다. 복제본 생성 시 이 백업 메커니즘을 사용하여 초기 데이터를 복사합니다.
- 장기 실행 트랜잭션 : 읽기 전용 복제본 생성 프로세스는 소스 DB의 스냅샷을 생성하는 것으로 시작되며, 이때 진행 중인 장기 트랜잭션이 있으면 일관된 스냅샷을 만들기 위해 트랜잭션이 완료될 때까지 대기합니다. 트랜잭션이 완료되지 않으면 복제본 생성이 지연되거나 실패할 수 있으므로, 복제본 생성 전에 장기 트랜잭션을 완료하거나 중단하는 것이 권장됩니다.
- RDS 읽기 전용 복제본 : 소스 DB 인스턴스의 데이터를 비동기식으로 복제하여 읽기 트래픽을 분산시키는 기능입니다. MySQL 엔진의 네이티브 비동기 복제를 사용하며, 복제본은 읽기 전용 쿼리만 처리하여 기본 인스턴스의 부하를 줄입니다. 동일 리전 또는 다른 리전에 최대 5개까지 생성할 수 있으며, 각 복제본은 독립적인 엔드포인트를 가집니다.
3. 선택지 분석하기
A. RDS 기본 노드에서 binlog 복제를 활성화합니다.
→ RDS는 자동 백업 활성화 시 binlog를 자동 관리하며, 수동으로 활성화할 수 없습니다.
B. 원본 DB 인스턴스의 장애 조치 우선 순위를 선택합니다.
→ 장애 조치 우선순위는 Multi-AZ 구성과 관련이 있습니다. RDS 읽기 복제본 생성과 무관한 이야기입니다.
C. 원본 DB 인스턴스에서 장기 실행 트랜잭션이 완료되도록 허용합니다.
→ 일관된 스냅샷 생성을 위해 장기 트랜잭션 완료가 필요합니다. 복제본 생성의 전제조건이므로 완료되도록 허용해줍니다.
D. 글로벌 테이블을 생성하고 테이블을 사용할 수 있는 AWS 리전을 지정합니다.
→ 글로벌 테이블은 DynamoDB 서비스의 기능이기 때문에, RDS와 무관한 선택지입니다.
E. 백업 보존 기간을 0 이외의 값으로 설정하여 원본 인스턴스에서 자동 백업을 활성화합니다.
→ 읽기 복제본 생성의 필수 전제조건으로, 반드시 자동 백업을 활성화해야 합니다.
연말이기에 싱숭생숭한 한 주가 될 수도 있겠지만, 늘 해오셨던 것처럼 꾸준히 하시면 좋은 성과가 생길 겁니다.
저희는 금요일에 뵙겠습니다 😊
Merry Christmas 🎄
'AWS > SAA 준비' 카테고리의 다른 글
| AWS SAA 합격으로 가는 길 #145 (1) | 2025.12.29 |
|---|---|
| AWS SAA 합격으로 가는 길 #144 (1) | 2025.12.26 |
| AWS SAA 합격으로 가는 길 #142 (0) | 2025.12.19 |
| AWS SAA 합격으로 가는 길 #141 (0) | 2025.12.15 |
| AWS SAA 합격으로 가는 길 #140 (0) | 2025.12.12 |
