AWS SAA 합격으로 가는 길 #151

안녕하세요! 넥스트클라우드의 테크니컬 트레이너 김유림입니다. 😊

벌써 1월도 절반이 가버리고 말았습니다. SAA 공부는 다들 잘 되어 가시나요?

차곡차곡 쌓인 만큼 분명 좋은 결과가 기다리고 있을 터이니 오늘도 화이팅입니다!

 

 

문제는 세 가지 단계를 거치며 풀어가겠습니다.

1. 문제의 요구사항 분석하기

2. 관련 AWS 서비스 생각하기

3. 선택지 분석하기

 

그럼 문제 풀이 시작하겠습니다!

---

문제1

한 회사가 거의 실시간으로 스트리밍 데이터를 처리하는 애플리케이션을 배포하고 있습니다. 회사는 워크로드에 Amazon EC2 인스턴스를 사용할 계획입니다. 네트워크 아키텍처는 노드 간 가능한 최저 대기 시간을 제공하도록 구성 가능해야 합니다.

이러한 요구 사항을 충족하는 네트워크 솔루션 조합은 무엇입니까? (2개를 선택하세요.)

 

선택지

A. 각 EC2 인스턴스에서 향상된 네트워킹을 활성화하고 구성합니다.

B. EC2 인스턴스를 별도의 계정으로 그룹화합니다.

C. 클러스터 배치 그룹에서 EC2 인스턴스를 실행합니다.

D. 각 EC2 인스턴스에 여러 탄력적 네트워크 인터페이스를 연결합니다.

E. Amazon Elastic Block Store(Amazon EBS) 최적화 인스턴스 유형을 사용합니다.

---

풀이

실시간 스트리밍 데이터 처리를 위해서는 노드 간 최저 대기 시간과 높은 네트워크 성능이 필수입니다. 향상된 네트워킹은 높은 대역폭과 낮은 지연 시간을 제공하며, 클러스터 배치 그룹은 인스턴스를 물리적으로 가까이 배치하여 네트워크 지연을 최소화합니다.

 

정답 : A, C

 

▼ 자세한 문제 풀이를 원하신 분은 아래 더보기를 통해 확인해 주세요.

---

1.  문제의 요구사항 분석하기

• 실시간 스트리밍 데이터 처리를 위한 높은 네트워크 성능 필요
• 노드 간 최저 대기 시간 달성 필요
• 네트워크 아키텍처 구성 및 최적화 가능해야 함

2. 관련 AWS 서비스 생각하기

• Amazon EC2 : 애플리케이션 서버를 운영하는 가상 머신 서비스이며, 인스턴스 간 네트워크 성능 설정이 가능합니다. 다양한 인스턴스 타입을 제공하여 CPU, 메모리, 스토리지, 네트워크 성능을 워크로드에 맞게 선택 가능합니다. 
• Amazon EBS : 아마존 엘라스틱 컴퓨트 클라우드 인스턴스에서 사용할 수 있도록 설계된 고성능 블록 스토리지 서비스입니다. 스냅샷 기능으로 특정 시점의 데이터를 S3에 백업하고 복원할 수 있습니다. 단일 가용 영역 내에서만 사용 가능하며, 같은 가용 영역의 EC2 인스턴스에만 연결됩니다.

3. 선택지 분석하기

A. 각 EC2 인스턴스에서 향상된 네트워킹을 활성화하고 구성합니다.

→ 향상된 네트워킹을 사용하면 네트워크 인터페이스의 성능을 높여 노드 간 통신 지연을 줄일 수 있으므로 적절합니다.

 

B. EC2 인스턴스를 별도의 계정으로 그룹화합니다.

→ 계정을 분리하는 것은 인스턴스 간 대기시간이 줄어들지는 않으므로 요구사항과 관련이 없습니다.

 

C. 클러스터 배치 그룹에서 EC2 인스턴스를 실행합니다.

→ 클러스터 배치 그룹을 통해 인스턴스들이 물리적으로 가까이 배치되어 대기시간이 최소화되므로 적절합니다.

 

D. 각 EC2 인스턴스에 여러 탄력적 네트워크 인터페이스를 연결합니다.

→ 여러 네트워크 인터페이스를 연결하는 것은 인스턴스 간 지연 시간을 직접적으로 줄이는 기능이 아니므로 요구사항에 적합하지 않습니다.

E. Amazon Elastic Block Store(Amazon EBS) 최적화 인스턴스 유형을 사용합니다.

→ EBS 최적화는 인스턴스 간 네트워크 지연과 직접적인 관련이 없으므로 정답이 아닙니다. 

---

 

이어서 다음 문제입니다.

---

문제2

한 회사는 Application Load Balancer 뒤에 있는 Amazon EC2 인스턴스에서 고가용성 웹 애플리케이션을 실행합니다. 회사는 Amazon CloudWatch 지표를 사용합니다.

웹 애플리케이션에 대한 트래픽이 증가함에 따라 일부 EC2 인스턴스는 많은 미해결 요청으로 인해 과부하가 발생합니다. CloudWatch 지표는 처리된 요청 수와 일부 EC2 인스턴스로부터 응답을 수신하는 시간이 모두 다른 EC2 인스턴스에 비해 높다는 것을 보여줍니다. 회사는 이미 과부하된 EC2 인스턴스에 새 요청이 전달되는 것을 원하지 않습니다.

어떤 솔루션이 이러한 요구 사항을 충족합니까?

 

선택지

A. RequestCountPerTarget 및 ActiveConnectionCount CloudWatch 지표를 기반으로 하는 라운드 로빈 라우팅 알고리즘을 사용하십시오.

B. RequestCountPerTarget 및 ActiveConnectionCount CloudWatch 지표를 기반으로 최소 미해결 요청 알고리즘을 사용합니다.

C. RequestCount 및 TargetResponseTime CloudWatch 지표를 기반으로 라운드 로빈 라우팅 알고리즘을 사용합니다.

D. RequestCount 및 TargetResponseTime CloudWatch 지표를 기반으로 최소 미해결 요청 알고리즘을 사용합니다.

---

풀이

이 문제는 특정 서버 과부하를 방지할 로드 밸런싱 알고리즘을 찾는 것입니다. 라운드 로빈은 현재 부하를 고려하지 않아 작업 쌓임 현상이 발생할 수 있습니다. 최소 미해결 요청 알고리즘은 처리 중인 요청 수가 가장 적은 서버로 트래픽을 보내 균형을 맞춥니다. 대상별 요청 수와 활성 연결 수 모니터링으로 부하가 높은 인스턴스를 회피할 수 있습니다.

 

정답 : B

 

▼ 자세한 문제 풀이를 원하신 분은 아래 더보기를 통해 확인해 주세요.

---

1.  문제의 요구사항 분석하기

• 과부하 인스턴스를 회피하는 트래픽 분산 방식 필요
• CloudWatch 지표로 인스턴스별 부하 판단 가능해야 함
• 응답 시간 지연 및 처리량 과다 인스턴스 식별 및 보호 필요

2. 관련 AWS 서비스 생각하기

• Application Load Balancer : HTTP/HTTPS 트래픽을 처리하는 OSI 7계층 로드 밸런서로, URL 경로, 호스트 헤더, HTTP 메서드 등을 기반으로 라우팅 규칙을 설정할 수 있습니다. 대상 그룹을 통해 EC2 인스턴스, 컨테이너, Lambda 함수 등에 트래픽을 분산하며, 라운드 로빈과 최소 미해결 요청 알고리즘을 지원합니다. 상태 확인 기능으로 비정상 대상을 자동 제외하고, 고정 세션 기능으로 동일 사용자 요청을 같은 대상으로 유지할 수 있습니다.
• Amazon CloudWatch : AWS 리소스와 애플리케이션에서 발생하는 메트릭을 실시간으로 수집하고 최대 15개월간 보관합니다. 대시보드로 여러 지표를 한눈에 시각화하고, 알람 기능으로 임계값 초과 시 SNS 알림이나 Auto Scaling 작업을 트리거할 수 있습니다. 로그 그룹으로 애플리케이션 로그를 중앙 집중식으로 관리하며, Logs Insights로 로그 데이터를 쿼리하고 분석할 수 있습니다. 사용자 정의 메트릭을 생성하여 비즈니스 지표도 모니터링 가능합니다.

3. 선택지 분석하기

A. RequestCountPerTarget 및 ActiveConnectionCount CloudWatch 지표를 기반으로 하는 라운드 로빈 라우팅 알고리즘을 사용하십시오.

→ 라운드 로빈 방식은 단순히 순서대로 요청을 배분하므로 지표를 확인하더라도 이미 과부하된 서버에 요청이 전달되는 것을 근본적으로 막지 못합니다.

 

B. RequestCountPerTarget 및 ActiveConnectionCount CloudWatch 지표를 기반으로 최소 미해결 요청 알고리즘을 사용합니다.

→ 최소 미해결 요청 알고리즘은 실시간 활성 연결 지표를 바탕으로 가장 여유 있는 서버에 요청을 보냄으로써 문제의 요구 사항을 완벽하게 충족합니다.

 

C. RequestCount 및 TargetResponseTime CloudWatch 지표를 기반으로 라운드 로빈 라우팅 알고리즘을 사용합니다.

→ 라운드 로빈 알고리즘 자체는 응답 시간 지표를 반영하여 트래픽 방향을 결정하는 기능을 내장하고 있지 않으므로 적절한 해결책이 아닙니다.

 

D. RequestCount 및 TargetResponseTime CloudWatch 지표를 기반으로 최소 미해결 요청 알고리즘을 사용합니다.

→ 최소 미해결 요청 알고리즘은 적절한 선택이지만 응답 시간 지표만으로는 현재 처리 중인 정확한 요청 수의 불균형을 즉각적으로 해소하기에 부족함이 있습니다.

---

 

마지막 문제 살펴보겠습니다.

---

문제3

솔루션 설계자는 다음 JSON 텍스트를 자격 증명 기반 정책으로 사용하여 특정 권한을 부여하려고 합니다.

{
  "Statement": [
    {
      "Action": [
        "ssm:ListDocuments",
        "ssm:GetDocument"
      ],
      "Effect": "Allow",
      "Resource": "*",
      "Sid": ""
    }
  ],
  "Version": "2012-10-17"
}

 

솔루션 설계자가 이 정책을 연결할 수 있는 IAM 보안 주체는 무엇입니까? (두 가지를 선택하세요.)

 

선택지

A. 역할

B. 그룹

C. 조직

D. Amazon Elastic Container Service(Amazon ECS) 리소스

E. Amazon EC2 리소스

---

풀이

이 문제는 IAM 자격 증명 기반 정책을 어떤 대상에 직접 연결할 수 있는지를 묻는 것이 핵심입니다. 자격 증명 기반 정책은 IAM 보안 주체인 사용자, 그룹, 역할에만 연결할 수 있으며, AWS 리소스나 조직 단위에는 직접 연결할 수 없습니다.

 

정답 : A, B

 

▼ 자세한 문제 풀이를 원하신 분은 아래 더보기를 통해 확인해 주세요.

---

1.  문제의 요구사항 분석하기

• 주어진 JSON 정책이 어떤 유형의 IAM 정책인지 구분
• 해당 정책을 직접 연결할 수 있는 IAM 대상 판단
• AWS 리소스나 조직이 아닌 IAM 엔터티만 선택

2. 관련 AWS 서비스 생각하기

• IAM(Identity and Access Management) : AWS 리소스에 대한 액세스를 안전하게 제어하는 권한 관리 서비스입니다. 사용자, 그룹, 역할을 생성하여 누가 어떤 AWS 서비스와 리소스에 접근할 수 있는지 세밀하게 정의합니다. 최소 권한 원칙을 적용하여 사용자에게 필요한 최소한의 권한만 부여하는 것을 권장합니다.
  • IAM 정책 : JSON 형식으로 정책을 생성하고 AWS 리소스에 대한 접근 권한을 관리합니다. 관리 대상에 따라 자격 증명 기반 정책과 리소스 기반 정책으로 구분됩니다.
  • IAM 역할 : 특정 권한을 가진 IAM 자격 증명으로, 사용자나 AWS 서비스가 일시적으로 권한을 위임받아 작업을 수행할 수 있게 합니다.
  • IAM 그룹 : IAM 사용자의 집합입니다. 사용자 그룹에 정책을 부여하면 소속된 모든 사용자가 권한을 부여받습니다.
  • AWS Organizations : 여러 AWS 계정을 중앙에서 관리하기 위한 서비스입니다. 다른 AWS 서비스와 통합되어 있으므로 계정 간에 보안, 리소스 공유를 정의할 수 있습니다.

3. 선택지 분석하기

A. 역할

→ IAM 역할은 자격 증명 기반 정책을 직접 연결하여 권한을 위임받을 수 있는 대표적인 IAM 보안 주체로 올바른 선택지입니다.

 

B. 그룹

→ IAM 그룹은 사용자 집합에 권한을 부여할 수 있는 보안 주체로 적절한 선택지입니다.

 

C. 조직

→ 계정 관리 단위이며 자격 증명 기반 정책을 직접 연결하는 대상이 아닙니다.

 

D. Amazon Elastic Container Service(Amazon ECS) 리소스

→ ECS 리소스는 정책 적용 대상이며, IAM 보안 주체가 아닙니다.

 

E. Amazon EC2 리소스

→ EC2 인스턴스는 리소스에 해당하며, IAM 역할을 통해 권한을 위임을 받아 부적합합니다.

 

---

 

오늘 문제는 살짝 어려웠을지도 모르겠습니다. 네트워킹과 보안은 아주 중요하고 잘 알아두면 좋을 주제이니 꼭꼭 자세히 공부해보시기를 추천드립니다.

저희는 금요일에 뵙겠습니다 😊