AWS SAA 합격으로 가는 길 #147

안녕하세요! 넥스트클라우드의 EduOps 백종훈입니다.

오늘도 AWS SAA 문제와 함께 찾아왔습니다!

한 문제씩 차근차근 풀어가다 보면 어느새 실력이 쑥쑥 늘어있을 거예요. 그럼 시작해볼까요?

 

문제는 세 가지 단계를 거치며 풀어가겠습니다.

1. 문제의 요구사항 분석하기

2. 관련 AWS 서비스 생각하기

3. 선택지 분석하기

 

바로 문제 풀이 시작합니다.

---

문제1

솔루션 설계자는 웹, 애플리케이션 및 데이터베이스 계층으로 구성된 고가용성 애플리케이션을 설계해야 합니다. HTTPS 콘텐츠 전송은 전송 시간을 최소화하면서 가능한 한 에지에 가까워야 합니다.

이러한 요구 사항을 충족하고 가장 안전한 솔루션은 무엇입니까?

 

선택지

A. 퍼블릭 서브넷에서 여러 중복 Amazon EC2 인스턴스로 퍼블릭 Application Load Balancer(ALB)를 구성합니다. 퍼블릭 ALB를 오리진으로 사용하여 HTTPS 콘텐츠를 제공하도록 Amazon CloudFront를 구성합니다.

B. 프라이빗 서브넷에서 여러 중복 Amazon EC2 인스턴스로 퍼블릭 Application Load Balancer를 구성합니다. EC2 인스턴스를 오리진으로 사용하여 HTTPS 콘텐츠를 제공하도록 Amazon CloudFront를 구성합니다.

C. 프라이빗 서브넷에서 여러 중복 Amazon EC2 인스턴스로 퍼블릭 ALB(Application Load Balancer)를 구성합니다. 퍼블릭 ALB를 오리진으로 사용하여 HTTPS 콘텐츠를 제공하도록 Amazon CloudFront를 구성합니다.

D. 퍼블릭 서브넷에서 여러 중복 Amazon EC2 인스턴스로 퍼블릭 Application Load Balancer를 구성합니다. EC2 인스턴스를 오리진으로 사용하여 HTTPS 콘텐츠를 제공하도록 Amazon CloudFront를 구성합니다.

---

풀이

이 문제는 고가용성 웹 애플리케이션 아키텍처를 설계하고 HTTPS 콘텐츠 전송을 에지에서 처리하는 방법을 묻고 있습니다.

 

정답 : C

 

▼ 자세한 문제 풀이를 원하신 분은 아래 더보기를 통해 확인해 주세요.

---

1.  문제의 요구사항 분석하기

• 웹, 애플리케이션, 데이터베이스 계층으로 구성된 고가용성 애플리케이션 아키텍처 필요
• HTTPS 콘텐츠 전송을 에지에서 처리하여 전송 시간 최소화 필요
• 가장 안전한 솔루션 필요

2. 관련 AWS 서비스 생각하기

•  Amazon EC2: 가상 컴퓨팅 환경으로 다양한 유형의 애플리케이션을 실행할 수 있습니다. 여러 가용 영역에 분산 배치하여 고가용성을 확보할 수 있습니다.
• Amazon ELB(Elastic Load Balancing): 여러 EC2 인스턴스에 트래픽을 분산하여 애플리케이션의 가용성과 확장성을 높입니다. 여러 가용 영역에 자동으로 배포되어 고가용성을 제공합니다.
• Amazon CloudFront: 콘텐츠 전송 네트워크(CDN) 서비스로, 전 세계 여러 엣지 로케이션에 콘텐츠를 캐싱하여 사용자와 가까운 곳에서 빠르게 제공합니다. HTTPS를 통해 보안 콘텐츠 전송이 가능합니다.

3. 선택지 분석하기

A. 퍼블릭 서브넷에 EC2 + 퍼블릭 ALB + CloudFront

→ EC2 인스턴스가 퍼블릭 서브넷에 배치되어 보안상 적절하지 않습니다.

B. 프라이빗 서브넷 EC2 + ALB, EC2를 오리진으로 사용

→ EC2 인스턴스를 오리진으로 사용하면 로드밸런싱 이점을 활용할 수 없으며, HTTPS 콘텐츠 전송이 에지에서 이루어지지 않아 전송 시간이 길어질 수 있습니다.

C. 프라이빗 서브넷 EC2 + 퍼블릭 ALB + CloudFront (ALB가 오리진)

→ EC2 인스턴스를 프라이빗 서브넷에 배치하여 보안을 강화하고, CloudFront의 오리진으로 ALB를 사용하여 HTTPS 콘텐츠를 에지에서 전송할 수 있습니다.

D. 퍼블릭 서브넷 EC2 + ALB, EC2를 오리진으로 사용

→ B와 마찬가지로 EC2 인스턴스를 오리진으로 사용하면 HTTPS 콘텐츠 전송이 에지에서 이루어지지 않습니다.

---

 

이어서 다음 문제입니다.

---

문제2

한 회사가 AWS에서 3계층 애플리케이션을 구축하고 있습니다. 프레젠테이션 계층은 정적 웹 사이트를 제공합니다. 논리 계층은 컨테이너화된 애플리케이션입니다. 이 애플리케이션은 관계형 데이터베이스에 데이터를 저장합니다. 이 회사는 배포를 단순화하고 운영 비용을 절감하기를 원합니다.

이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

 

선택지

A. Amazon S3를 사용하여 정적 콘텐츠를 호스팅합니다. 컴퓨팅 성능을 위해 AWS Fargate와 함께 Amazon Elastic Container Service(Amazon ECS)를 사용합니다. 데이터베이스에 대해 관리형 Amazon RDS 클러스터를 사용합니다.

B. Amazon CloudFront를 사용하여 정적 콘텐츠를 호스팅합니다. 컴퓨팅 성능을 위해 Amazon EC2와 함께 Amazon Elastic Container Service(Amazon ECS)를 사용합니다. 데이터베이스에 대해 관리형 Amazon RDS 클러스터를 사용합니다.

C. Amazon S3를 사용하여 정적 콘텐츠를 호스팅합니다. 컴퓨팅 성능을 위해 AWS Fargate와 함께 Amazon Elastic Kubernetes Service(Amazon EKS)를 사용합니다. 데이터베이스에 대해 관리형 Amazon RDS 클러스터를 사용합니다.

D. Amazon EC2 예약 인스턴스를 사용하여 정적 콘텐츠를 호스팅합니다. 컴퓨팅 성능을 위해 Amazon EC2와 함께 Amazon Elastic Kubernetes Service(Amazon EKS)를 사용합니다. 데이터베이스에 대해 관리형 Amazon RDS 클러스터를 사용합니다.

---

풀이

이 문제는 AWS에서 3계층 웹 애플리케이션 아키텍처를 배포하고, 배포를 단순화하며 운영 비용을 절감하는 방법을 묻고 있습니다.

 

정답 : A

 

▼ 자세한 문제 풀이를 원하신 분은 아래 더보기를 통해 확인해 주세요.

---

1.  문제의 요구사항 분석하기

• 프레젠테이션 계층: 정적 웹사이트 제공
• 논리 계층: 컨테이너화된 애플리케이션
• 데이터 계층: 관계형 데이터베이스
• 배포 단순화 및 운영 비용 절감

2. 관련 AWS 서비스 생각하기

• Amazon S3: 정적 웹사이트 호스팅에 사용할 수 있는 객체 스토리지 서비스입니다. 웹사이트 콘텐츠를 S3 버킷에 업로드하면 정적 웹사이트로 제공할 수 있습니다.
• Amazon ECS(Elastic Container Service): 컨테이너화된 애플리케이션을 실행하고 관리할 수 있는 컨테이너 관리 서비스입니다. 작업 정의와 클러스터로 컨테이너 실행을 관리합니다.
• AWS Fargate: 서버 프로비저닝 없이 컨테이너를 실행할 수 있는 서버리스 컴퓨팅 엔진입니다. ECS와 함께 사용하여 컨테이너 인프라 관리 부담을 줄일 수 있습니다.
• Amazon RDS(Relational Database Service): 관계형 데이터베이스를 클라우드에서 쉽게 설정, 운영, 확장할 수 있는 관리형 서비스입니다. 복잡한 데이터베이스 관리 작업을 자동화하여 운영 부담을 줄입니다.

3. 선택지 분석하기

A. S3 + ECS/Fargate + RDS

→ 완전 관리형 서비스를 사용하여 배포가 단순화되고 운영 부담이 낮아집니다.

B. CloudFront + ECS/EC2 + RDS

→ CloudFront는 CDN 서비스이지 정적 콘텐츠 호스팅 서비스가 아니며, EC2와 ECS로 컨테이너 실행하면 EC2 인스턴스 관리 부담이 추가됩니다.

C. S3 + EKS/Fargate + RDS

→ EKS(Kubernetes)로 컨테이너 실행하면 Kubernetes 클러스터 관리 부담이 추가됩니다.

D. EC2 + EKS/EC2 + RDS

→ EC2로 정적 콘텐츠 호스팅 및 컨테이너 실행하면 EC2 인스턴스 관리 부담이 매우 큽니다.

 

---

 

마지막 문제 살펴보겠습니다.

---

문제3

회사는 타사 데이터 피드와 통합해야 합니다. 데이터 피드는 웹훅을 보내 새 데이터를 사용할 준비가 되면 외부 서비스에 알립니다. 개발자는 회사에서 웹훅 콜백을 수신할 때 데이터를 검색하는 AWS Lambda 함수를 작성했습니다. 개발자는 제3자가 호출할 수 있도록 Lambda 함수를 제공해야 합니다.

이러한 요구 사항을 가장 효율적으로 충족하는 솔루션은 무엇입니까?

 

선택지

A. Lambda 함수에 대한 함수 URL을 생성합니다. Webhook에 대한 Lambda 함수 URL을 타사에 제공합니다.

B. Lambda 함수 앞에 ALB(Application Load Balancer)를 배포합니다. Webhook에 대한 ALB URL을 타사에 제공합니다.

C. Amazon Simple Notification Service(Amazon SNS) 주제를 생성합니다. Lambda 함수에 주제를 연결합니다. Webhook에 대한 제3자에게 SNS 주제의 공개 호스트 이름을 제공합니다.

D. Amazon Simple Queue Service(Amazon SQS) 대기열을 생성합니다. 대기열을 Lambda 함수에 연결합니다. Webhook에 대해 타사에 SQS 대기열의 공개 호스트 이름을 제공합니다.

---

풀이

이 문제는 외부 서비스에서 AWS Lambda 함수에 웹훅을 보내는 방법을 묻고 있습니다.

 

정답 : A

 

▼ 자세한 문제 풀이를 원하신 분은 아래 더보기를 통해 확인해 주세요.

---

1.  문제의 요구사항 분석하기

• 타사 데이터 피드와의 통합 필요
• 외부 서비스에서 웹훅 콜백을 보내 새 데이터 사용 가능 여부 알림
• AWS Lambda 함수가 웹훅 콜백을 수신하고 데이터를 검색
• Lambda 함수를 외부에 노출해야 함

2. 관련 AWS 서비스 생각하기

• AWS Lambda: 서버리스 컴퓨팅 서비스로, 코드를 실행하고 자동으로 리소스를 관리합니다. 이벤트 소스에 의해 트리거되어 실행됩니다.
• Lambda 함수 URL: Lambda 함수에 대한 보안 HTTP 엔드포인트를 제공합니다. 외부 소스에서 함수를 직접 호출할 수 있습니다. 교차 서비스 호출에 적합합니다.
• Amazon API Gateway: API를 생성, 게시, 모니터링, 보안을 유지할 수 있는 서비스입니다. API 엔드포인트를 공개하여 외부 시스템과 통합할 수 있습니다.
• Amazon SNS(Simple Notification Service): 주제/구독 모델의 메시지 전달 서비스입니다. 이벤트 생산자가 주제에 메시지를 전송하면 구독자에게 전달됩니다.
• Amazon SQS(Simple Queue Service): 분산 대기열 메시지 전달 서비스입니다. 메시지를 대기열에 추가하면 다른 시스템에서 수신하고 처리할 수 있습니다.

3. 선택지 분석하기

A. Lambda 함수 URL 생성 및 제공

→ 함수 URL을 통해 외부에서 Lambda 함수를 직접 호출할 수 있습니다. 추가 인프라 없이 가장 단순하고 효율적인 방법입니다.

B. ALB + Lambda 구성

→ ALB는 웹 애플리케이션 로드밸런싱에 사용되므로 이 상황에 적절하지 않습니다. 불필요한 복잡도와 비용이 추가됩니다.

C. SNS 주제 생성 및 Lambda 연결

→ SNS는 메시지 배달 서비스로, 외부에서 직접 호출하는 웹훅 수신에는 적합하지 않습니다.

D. SQS 대기열 생성 및 Lambda 연결

→ SQS도 웹훅 수신에는 적절하지 않으며, 외부에서 직접 메시지를 큐에 넣는 방식은 보안 및 접근 제어 측면에서 적합하지 않습니다.

---

문제 풀어보시느냐 고생 많으셨습니다. 다음 포스팅에서 또 만나요!☺️