AWS SAA 합격으로 가는 길 #9

안녕하세요, AWS SAA(Solution Architect Associate) 자격증을 준비하시는 여러분!

저는 넥스트클라우드에서 SA로 활동하고 있는 백종훈이라고 합니다. 😊

오늘 우리가 함께 풀어볼 문제들을 준비했습니다.

처음 접하는 분들을 위해 개념도 자세히 설명했으니 두려워하지 말고 같이 문제를 풀어봐요.🔥

 

---

문제

회사에서 Amazon API Gateway 및 AWS Lambda를 사용하는 공개적으로 액세스 가능한 서버리스 애플리케이션을 실행하고 있습니다.

최근 애플리케이션의 트래픽이 봇넷의 사기성 요청으로 인해 급증했습니다.

승인되지 않은 사용자의 요청을 차단하기 위해 솔루션 설계자는 어떤 단계를 수행해야 합니까? (두 가지를 선택하세요.)

 

정답확인

1,3번

선택지

1. 정품 API 사용자에게만 공유되는 키로 사용량 계획을 생성합니다

2. 사기성 IP주소의 요청을 무시하도록 Lambda함수 내에 논리를 통합합니다

3. 악성 요청을 대상으로 AWS WAF 하는 규칙을 구현하고 이를 필터링하는 작업을 트리거합니다

4. 기존 공개 API를 비공개 로 전환합니다. DNS 레코드를 업데이트하여 사용자를 새 API엔드포인트로 리디렉션합니다

5. API에 액세스를 시도하는 각 사용자에 대해 IAM역할을 생성합니다 사용자는 API 호출 시 역할을 맡게 됩니다.

 

예시를 사용한 용어 알아보기

API Gateway

>규모에 상관없이 API 생성, 유지 관리, 모니터링과 보호를 할 수 있게 해주는 서비스

(예시)

손님(사용자)이 주문(요청)을 하면, 웨이터(API Gateway)가 그 주문을 받아 주방(백엔드 서비스)에 전달합니다. 그리고 요리가 완성되면 다시 손님에게 가져다줍니다. API Gateway는 이런 식으로 사용자의 요청을 받아 적절한 서비스로 전달하고, 그 결과를 다시 사용자에게 돌려주는 역할을 합니다.

 

Lambda

>서버를 프로비저닝하거나 관리하지 않고도 코드를 실행할 수 있게 해주는 서버리스 컴퓨팅 서비스

(예시)

필요할 때만 나타나는 요리사입니다. 주문이 들어오면 요리를 하고, 주문이 없으면 사라집니다. 예를 들어, 피자 주문이 들어오면 Lambda 함수가 실행되어 피자를 만들고, 주문이 끝나면 대기 상태로 돌아갑니다.

 

트래픽

>컴퓨터 네트워크를 통해 이동하는 데이터의 양을 의미

(예시)

도로 위의 차량들과 같습니다. 많은 차(데이터)가 도로(네트워크)를 통해 이동하는 것을 트래픽이라고 합니다. 웹사이트에 방문자가 많으면 트래픽이 증가합니다.

 

봇넷

>악성 소프트웨어에 감염되어 원격으로 제어되는 컴퓨터들의 네트워크

(예시)

해커가 조종하는 좀비 컴퓨터 군대와 같습니다. 예를 들어, 많은 감염된 컴퓨터들이 동시에 한 웹사이트에 접속하여 과부하를 일으키는 공격을 할 수 있습니다.

 

API

>서로 다른 소프트웨어 간의 통신 방법

(예시)

레스토랑의 메뉴판과 같습니다. 주방(서버)에서 제공할 수 있는 요리(기능)의 목록과 주문 방법(사용 방법)을 알려줍니다.

 

AWS WAF

>웹 애플리케이션을 보호하는 웹 애플리케이션 방화벽 서비스

(예시)

클럽의 경비원과 같습니다. 수상한 손님(악의적인 요청)을 걸러내고, 규칙을 위반하는 사람(비정상적인 트래픽)을 막아냅니다.

 

트리거

>특정 이벤트나 조건이 발생했을 때 자동으로 실행되는 코드나 기능

(예시)

자동문과 같습니다. 누군가 가까이 오면(특정 조건 충족) 자동으로 문이 열립니다(코드 실행).

 

DNS

>도메인 이름을 IP 주소로 변환하는 시스템

(예시)

전화번호부와 같습니다. 'www.jonghun.com'이라는 이름을 입력하면, DNS가 그에 해당하는 IP 주소(전화번호)를 알려줍니다.

 

엔드포인트

>API나 서비스에 접근할 수 있는 URL이나 네트워크 주소

(예시)

상점의 주소나 전화번호와 같습니다. 고객(사용자)이 상점(서비스)에 접근할 수 있는 방법을 제공합니다.

 

IAM

>AWS 리소스에 대한 액세스를 안전하게 제어할 수 있는 웹 서비스

(예시)

회사의 보안 시스템과 같습니다. 직원들(사용자)에게 각자의 역할에 맞는 출입카드(권한)를 발급하여, 허가된 구역(리소스)에만 접근할 수 있도록 합니다.

 

 

---

 

요구사항에 맞는 서비스

• 공개적으로 액세스 가능한 서버리스 애플리케이션의 보안 강화
  • AWS WAF (Web Application Firewall)
    • 웹 애플리케이션을 보호하는 웹 애플리케이션 방화벽입니다. AWS WAF를 사용하여 일반적인 웹 공격으로부터 웹 애플리케이션을 보호하고 사용자 지정 규칙을 생성하여 특정 트래픽 패턴을 차단할 수 있습니다.
    • API Gateway와 통합하여 애플리케이션의 보안을 강화할 수 있습니다.
• 봇넷의 사기성 요청 차단
  • AWS WAF (Web Application Firewall)
    • AWS WAF는 API Gateway와 통합되어 봇넷의 사기성 요청을 차단하고 필터링할 수 있습니다.
    • IP 주소, 지리적 위치, 요청 헤더, 문자열 또는 정규식 패턴을 기반으로 한 규칙을 생성하여 봇넷 트래픽을 식별하고 차단할 수 있습니다.
• 승인되지 않은 사용자의 요청 차단
  • Amazon Cognito
    • 웹 및 모바일 앱에 대한 인증, 권한 부여 및 사용자 관리를 제공하는 서비스입니다. Cognito를 사용하여 사용자 인증을 구현하고 승인된 사용자만 API에 액세스할 수 있도록 할 수 있습니다.
    • API Gateway와 통합하여 API 메서드에 대한 액세스를 제어하고 승인되지 않은 사용자의 요청을 차단할 수 있습니다.
• Amazon API Gateway 및 AWS Lambda와 호환되는 솔루션 구현
  • Amazon API Gateway
    • API를 생성, 게시, 유지 관리, 모니터링 및 보호할 수 있는 완전관리형 서비스입니다.
    • Lambda 함수와 직접 통합되어 서버리스 API를 구축할 수 있습니다.

 

---

최적의 정답 선택하기

1.정품 API 사용자에게만 공유되는 키로 사용량 계획을 생성합니다.

→ 정답인 이유: API 키를 사용하는 사용량 계획을 통해 승인된 사용자만 API에 접근할 수 있도록 제한하는 방법을 제시하며, 사기성 요청을 줄이는 데 효과적입니다.

 

2.사기성 IP 주소의 요청을 무시하도록 Lambda 함수 내에 논리를 통합합니다.

→ 정답이 아닌 이유: Lambda 함수 내에서 직접 IP를 필터링하는 것은 비효율적이며, 요청이 Lambda 함수까지 도달하기 전에 필터링하는 것이 더 적합하기 때문입니다.

 

3.악성 요청을 대상으로 AWS WAF 규칙을 구현하고 이를 필터링하는 작업을 트리거합니다.

→ 정답인 이유: AWS WAF를 사용해 악성 트래픽을 효과적으로 차단할 수 있는 방법을 제시하며, API Gateway와 함께 사용하여 사기성 요청을 필터링하는 데 매우 유용합니다.

 

4.기존 공개 API를 비공개로 전환합니다. DNS 레코드를 업데이트하여 사용자를 새 API 엔드포인트로 리디렉션합니다.

→ 정답이 아닌 이유:비공개로 전환하는 것은 접근성을 제한할 수 있어, 모든 사용자에게 적합하지 않을 수 있기 때문입니다.

 

5.API에 액세스를 시도하는 각 사용자에 대해 IAM 역할을 생성합니다. 사용자는 API 호출 시 역할을 맡게 됩니다.

→ 정답이 아닌 이유:IAM 역할을 사용자마다 생성하는 것은 복잡성을 증가시키고 관리 오버헤드가 높아지기 때문입니다.

 

 

이제 두번째 문제입니다.

---

 

문제 

회사는 Amazon EC2 인스턴스 플릿에서 3계층 전자상거래 애플리케이션을 호스팅합니다.

인스턴스 Application Load Balancer(ALB) 뒤의 Auto Scaling 그룹을 실행합니다.

모든 전자상거래 데이터는 MariaDB 다중 AZ DB 인스턴트용 Amazon RDS에 저장됩니다.

회사는 트랜잭션 중에 고객 세션 관리를 최적화하려고 합니다.

애플리케이션은 세션 데이터를 지속적으로 저장해야 합니다.

이러한 요구 사항을 충족하는 솔루션은 무엇입니까? (두 가지를 선택하세요)

 

정답확인

1,4번

선택지

1. ALB에서 고정 세션 기능 세션 선호도을 켭니다.

2. Amazon DynamoDB 테이블을 사용하여 고객 세션 정보를 저장합니다.

3. Amazon Cognito 사용자 풀을 배포하여 사용자 세션 정보를 관리합니다.

4. Amazon ElastiCache for Redis 클러스터를 배포하여 고객 세션 정보를 저장합니다.

5. 애플리케이션에서 AWS Systems Manager Application Manager를 사용하여 사용자 세션 정보를 관리합니다.

 

예시를 사용한 용어 알아보기

EC2

>클라우드에서 가상 서버를 생성하고 관리할 수 있는 서비스입니다. 다양한 컴퓨팅 용량을 제공합니다.

(예시)

가상의 컴퓨터를 빌리는 것과 같습니다. 작은 노트북부터 강력한 서버까지 필요에 따라 선택할 수 있어요. 예를 들어, 온라인 쇼핑몰을 운영한다면 EC2를 사용해 웹 서버를 구축할 수 있습니다.

 

Application Load Balancer(ALB)

>HTTP/HTTPS 트래픽을 여러 EC2 인스턴스로 분산시키는 로드 밸런서입니다.

(예시)

호텔 프론트 데스크와 비슷합니다. 손님(트래픽)이 몰려올 때 여러 직원(EC2 인스턴스)에게 고르게 업무를 분배합니다.

 

Auto Scaling

>트래픽 변화에 따라 EC2 인스턴스 수를 자동으로 조정하는 서비스입니다.

(예시)

식당에서 손님이 많아지면 직원을 더 투입하고, 한가해지면 직원을 줄이는 것과 같습니다. 트래픽에 따라 서버 수를 자동으로 조절합니다.

 

DynamoDB

>완전 관리형 NoSQL 데이터베이스 서비스로, 빠른 성능과 자동 스케일링을 제공합니다.

(예시)

자동으로 확장되는 창고라고 생각하세요. 물건(데이터)이 많아지면 저절로 공간이 늘어나고, 빠르게 물건을 찾을 수 있습니다.

 

Cognito

>웹 및 모바일 앱에 사용자 인증, 권한 부여 및 사용자 관리 기능을 추가하는 서비스입니다.

(예시)

클럽의 회원 관리 시스템과 같습니다. 회원 가입, 로그인, 권한 관리 등을 쉽게 처리할 수 있게 해줍니다.

 

ElastiCache for Redis

>인메모리 데이터 스토어인 Redis를 완전 관리형으로 제공하는 서비스입니다.

(예시)

매우 빠른 메모장이라고 생각하세요. 자주 사용하는 정보를 이 메모장에 적어두면 언제든 빠르게 찾아볼 수 있습니다.

 

Systems Manager Application Manager

>AWS 리소스를 애플리케이션 관점에서 관리하고 모니터링할 수 있는 도구입니다.

(예시)

대시보드가 있는 통합 관제 센터와 같습니다. 여러분의 모든 AWS 자원과 애플리케이션을 한 눈에 보고 관리할 수 있게 해줍니다.

 

---

요구사항에 맞는 서비스

 

1. 3계층 전자상거래 애플리케이션 호스팅
   • Amazon EC2: AWS에서 제공하는 가상 서버로, 애플리케이션의 컴퓨팅 리소스를 제공합니다. EC2 인스턴스는 Auto Scaling 그룹 뒤에 배치되어, 애플리케이션의 트래픽에 따라 자동으로 확장 및 축소됩니다.
   • Application Load Balancer (ALB): 다수의 EC2 인스턴스로 들어오는 트래픽을 균등하게 분산하는 역할을 합니다. ALB는 여러 가용 영역에 배포된 인스턴스 사이에서 트래픽을 분산시키며, 탄력적 로드 밸런싱을 제공합니다.
2. 전자상거래 데이터 저장
   • Amazon RDS (Relational Database Service): 관계형 데이터베이스 서비스를 관리하는 AWS의 완전 관리형 서비스입니다. RDS는 자동 백업, 복원, 및 고가용성을 제공하며, 여러 가용 영역(AZ)에 걸쳐 데이터베이스 인스턴스를 배포하여 장애 복구를 지원합니다.
   • MariaDB 다중 AZ 구성: 여러 가용 영역에 데이터베이스 복사본을 배포하여 데이터베이스의 가용성과 안정성을 높입니다. 장애 발생 시 자동으로 장애 조치(Failover)를 수행하여 데이터베이스 연결을 유지합니다.
3. 고객 세션 관리 최적화 및 세션 데이터의 지속적 저장
   • Amazon DynamoDB: 빠르고 확장 가능한 NoSQL 데이터베이스로, 고객 세션 데이터를 저장하는 데 유용합니다. DynamoDB는 높은 가용성과 내구성을 제공하며, 세션 데이터를 지속적으로 저장하고 관리할 수 있습니다.
   • Amazon ElastiCache for Redis: 인메모리 데이터베이스 서비스로, Redis 엔진을 사용하여 고객 세션 데이터를 저장합니다. Redis는 매우 빠른 데이터 액세스가 필요한 세션 관리에 적합하며, ElastiCache는 자동화된 클러스터 관리 기능을 제공합니다.

 

 

---

최적의 정답 선택하기

1.ALB에서 고정 세션 기능(세션 선호도)을 켭니다.

→정답인 이유: 고정 세션을 통해 사용자의 요청을 항상 동일한 EC2 인스턴스로 라우팅하여 세션 일관성을 유지합니다. 이는 Auto Scaling 환경에서 세션 관리를 개선하는 데 효과적입니다.

 

2.Amazon DynamoDB 테이블을 사용하여 고객 세션 정보를 저장합니다.

→ 정답이 아닌 이유: DynamoDB는 지속성을 제공하지만, 세션 데이터의 빈번한 읽기/쓰기 작업에 최적화되어 있지 않습니다. 또한 ElastiCache에 비해 지연 시간이 더 길어 실시간 세션 관리에 적합하지 않습니다.

 

3.Amazon Cognito 사용자 풀을 배포하여 사용자 세션 정보를 관리합니다.

→ 정답이 아닌 이유: Cognito는 주로 사용자 인증과 권한 부여에 사용되며, 세션 데이터의 지속적인 저장과 관리에 최적화되어 있지 않습니다. 문제에서 요구하는 세션 관리 기능을 완전히 충족시키지 못합니다.

 

4,Amazon ElastiCache for Redis 클러스터를 배포하여 고객 세션 정보를 저장합니다.

→ 정답인 이유: Redis는 인메모리 데이터 저장소로, 세션 데이터의 빠른 읽기와 쓰기를 제공합니다. 또한 영구 저장 기능을 갖추고 있어 세션 데이터의 지속성을 보장하며, 여러 EC2 인스턴스 간에 세션 데이터를 효과적으로 공유할 수 있게 해줍니다.

 

5.애플리케이션에서 AWS Systems Manager Application Manager를 사용하여 사용자 세션 정보를 관리합니다.

→정답이 아닌 이유: Systems Manager Application Manager는 애플리케이션과 AWS 리소스의 관리 및 모니터링을 위한 도구입니다. 세션 데이터의 저장이나 관리를 위한 서비스가 아니므로, 문제의 요구사항을 충족시키지 못합니다.

 

 

마지막 문제 살펴볼게요.

---

문제

회사에서 5개의 Amazon EC2인스턴스에 애플리케이션을 배포합니다.

ALB(Application Load Balancer)는 대상 그룹을 사용하여 인스턴스에 트래픽을 분산합니다.

각 인스턴스의 평균 CPU 사용량은 대부분 10% 미만 이며 때때로 65%까지 급증합니다.

솔루션 설계자는 애플리케이션의 확장성을 자동화하는 솔루션을 구현해야합니다.

솔루션은 아키텍처의 비용을 최적화하고 급증이 발생할 때 애플리케이션에 충분히 CPU 리소스가 있는지 확인해야합니다.

이러한 요구사항을 충족하는 솔루션은 무엇입니까?

 

정답확인

2번

 

선택지

1. CPUUtilization 20% 미만일 때 ALARM 상태로 돌아가는 Amazon CloudWatch 경보를 생성합니다.

ALB 대상 그룹의 EC2 인스턴스 중 하나를 종료하기 위해 CloudWatch 경보가 호출하는 AWS Lambda함수를 호출합니다.

2. EC2 Auto Scaling그룹을 생성합니다. 기존 ALB를 로드밸런서로 선택하고 기존 대상 그룹으로 선택하십시오.

ASGAverageCPUUti 지표를 기반으로 하는 대상 추적 조정 그룹을 생성합니다. 최소 인스턴스를 2로, 원하는 용량을 3으로, 최대 인스턴스를 6으로, 목표 값을 50%로 설정합니다. Auto Scailing 그룹에 EC2인스턴스를 추가합니다.

3. EC2 Auto Scaling그룹을 생성합니다. 기존 ALB를 로드 밸런서로 선택하고 기존 대상 그룹을 대상 그룹으로 선택하십시오.

최소 인스턴스를 2로, 원하는 용량을 3으로 최대 인스턴스를 6으로 설정합니다. Auto Scaling EC2그룹에 EC2 인스턴스를 추가합니다.

4. 두 개의 Amazon CloudWatch 경보를 생성합니다. 평균 CPUUtilization 20% 미만일 때 ALARM 상태로 들어가도록 첫 번째 CloudWatch 경보를 구성합니다. 평균 CPUUtilization 지표가 50%를 최고하면 ALARM 상태로 들어가도록 두 번째 CloudWatch 경보를 구성합니다.

이메일 메시지를 보내기 위해서 Amzon Simple Notification Service(Amazon SNS) 주제에 게시하도록 경보를 구성합니다. 메시지를 받은 후 로그인하여 실행 중인 EC2 인스턴스 수를 줄이거나 늘립니다.

 

예시를 사용한 용어 알아보기

EC2
>인터넷에서 사용할 수 있는 가상 컴퓨터입니다. 웹사이트나 애플리케이션을 운영하는 데 활용됩니다.

(예시)

가상의 컴퓨터를 빌리는 것과 같습니다. 작은 노트북부터 강력한 서버까지 필요에 따라 선택할 수 있어요. 예를 들어, 온라인 쇼핑몰을 운영한다면 EC2를 사용해 웹 서버를 구축할 수 있습니다.

ALB(Application Load Balancer)
>여러 서버로 들어오는 인터넷 요청을 효율적으로 분배하는 시스템입니다.
(예시)

손님들을 여러 계산대로 안내하는 친절한 직원 같아요. 줄이 긴 계산대 대신 한가한 곳으로 안내해줘요.

CloudWatch
>AWS 서비스들의 상태를 실시간으로 모니터링하고 문제 발생 시 알려주는 도구입니다.
(예시)

가게의 CCTV 같은 거예요. 물건이 떨어지거나 문제가 생기면 바로 알려줘요.

Lambda
>서버 관리 없이 코드를 실행할 수 있게 해주는 서비스입니다.
(예시)

필요할 때만 부르는 아르바이트생이에요. 일이 있을 때만 와서 일하고 가요.

 

Auto Scaling
>필요에 따라 서버의 수를 자동으로 조절해주는 시스템입니다.

(예시)

손님이 많아지면 직원을 더 부르고, 적어지면 돌려보내는 똑똑한 매니저예요.

Amzon Simple Notification Service(Amazon SNS)
>중요한 정보를 즉시 여러 대상에게 전달할 수 있는 메시징 서비스입니다.

(예시)

중요한 공지사항을 손님들에게 빠르게 전달해주는 방송 시스템 같아요.

---

 

요구사항에 맞는 서비스

 

• 애플리케이션 배포 및 트래픽 분산
  • Amazon EC2: AWS에서 제공하는 가상 서버로, 회사의 애플리케이션을 호스팅합니다. 현재 5개의 인스턴스가 운영 중입니다.
  • Application Load Balancer (ALB): EC2 인스턴스로 들어오는 트래픽을 균등하게 분산하는 역할을 합니다. 대상 그룹을 사용하여 인스턴스에 트래픽을 효율적으로 분배합니다.
• 자동화된 확장성 구현 및 비용 최적화
  • EC2 Auto Scaling 그룹: EC2 인스턴스의 수를 자동으로 조절하여 애플리케이션의 확장성을 관리합니다. CPU 사용률에 따라 인스턴스 수를 늘리거나 줄여 비용을 최적화하고 성능을 유지합니다.
  • 대상 추적 조정 정책: Auto Scaling 그룹에 적용되는 정책으로, 평균 CPU 사용률을 기반으로 인스턴스 수를 자동으로 조정합니다. 이를 통해 CPU 사용률 급증 시에도 충분한 리소스를 확보할 수 있습니다.
• 리소스 모니터링 및 관리
  • Amazon CloudWatch: EC2 인스턴스의 CPU 사용률을 모니터링하고, 설정된 임계값에 따라 Auto Scaling 작업을 트리거합니다. 이를 통해 리소스 사용을 최적화하고 비용을 절감할 수 있습니다.

 

 

---

최적의 정답 선택하기

1.CPUUtilization 20% 미만일 때 ALARM 상태로 돌아가는 Amazon CloudWatch 경보를 생성합니다. ALB 대상 그룹의 EC2 인스턴스 중 하나를 종료하기 위해 CloudWatch 경보가 호출하는 AWS Lambda 함수를 호출합니다.

→정답이 아닌 이유: 이 선택지는 CPU 사용률이 낮을 때 인스턴스를 자동으로 줄이는 방법을 제시합니다. 하지만 CPU 사용률이 급증할 때 인스턴스를 자동으로 늘리는 기능이 없어요. 따라서 이 방법은 비용 최적화에는 도움이 될 수 있지만, 트래픽 급증 시 충분한 리소스를 제공하지 못해 애플리케이션의 성능 저하를 초래할 수 있습니다. 요구사항인 자동화된 확장성과 CPU 리소스 확보를 완전히 충족시키지 못하므로 최적의 솔루션이 아닙니다.

 

2.EC2 Auto Scaling 그룹을 생성합니다. 기존 ALB를 로드밸런서로 선택하고 기존 대상 그룹으로 선택하십시오. ASGAverageCPUUti 지표를 기반으로 하는 대상 추적 조정 그룹을 생성합니다. 최소 인스턴스를 2로, 원하는 용량을 3으로, 최대 인스턴스를 6으로, 목표 값을 50%로 설정합니다. Auto Scaling 그룹에 EC2 인스턴스를 추가합니다.

→정답인 이유: 이 선택지는 문제의 요구사항을 가장 잘 충족시킵니다. Auto Scaling 그룹을 사용하여 CPU 사용률에 따라 인스턴스 수를 자동으로 조정함으로써 확장성을 자동화하고 있어요. 목표 CPU 사용률을 50%로 설정하여 평상시 낮은 사용률(10% 미만)과 급증 시 사용률(최대 65%)을 모두 효과적으로 관리할 수 있습니다. 또한 최소 2개, 최대 6개의 인스턴스 설정으로 비용을 최적화하면서도 필요 시 충분한 리소스를 제공할 수 있어요. 따라서 이 선택지가 자동화된 확장성, 비용 최적화, 그리고 충분한 CPU 리소스 확보를 모두 만족시키는 가장 적절한 해결책입니다.

 

3.EC2 Auto Scaling 그룹을 생성합니다. 기존 ALB를 로드 밸런서로 선택하고 기존 대상 그룹을 대상 그룹으로 선택하십시오. 최소 인스턴스를 2로, 원하는 용량을 3으로 최대 인스턴스를 6으로 설정합니다. Auto Scaling EC2 그룹에 EC2 인스턴스를 추가합니다.

→정답이 아닌 이유: 이 선택지는 Auto Scaling 그룹을 생성하여 인스턴스 수를 관리하는 방법을 제시합니다. 하지만 CPU 사용률을 기반으로 한 자동 조정 정책이 명시되어 있지 않아요. 따라서 CPU 사용률에 따른 자동 확장이 이루어지지 않을 수 있습니다. 이 방법은 인스턴스 수의 범위를 설정하여 어느 정도의 확장성을 제공하지만, CPU 사용률에 따른 자동화된 확장성 요구사항을 완전히 충족시키지 못하므로 최적의 솔루션이 아닙니다.

 

4.두 개의 Amazon CloudWatch 경보를 생성합니다. 평균 CPUUtilization 20% 미만일 때 ALARM 상태로 들어가도록 첫 번째 CloudWatch 경보를 구성합니다. 평균 CPUUtilization 지표가 50%를 초과하면 ALARM 상태로 들어가도록 두 번째 CloudWatch 경보를 구성합니다. 이메일 메시지를 보내기 위해서 Amazon Simple Notification Service(Amazon SNS) 주제에 게시하도록 경보를 구성합니다. 메시지를 받은 후 로그인하여 실행 중인 EC2 인스턴스 수를 줄이거나 늘립니다.

→정답이 아닌 이유:  이 선택지는 CPU 사용률을 모니터링하고 알림을 보내는 방법을 제시합니다. 하지만 인스턴스 수 조정이 수동으로 이루어져야 해요. 이는 요구사항인 자동화된 확장성을 충족시키지 못합니다. 또한 관리자의 지속적인 모니터링과 개입이 필요하며, 급격한 트래픽 변화에 즉각적으로 대응하기 어려울 수 있습니다. 따라서 이 방법은 자동화 요구사항을 충족하지 못하므로 최적의 솔루션이 아닙니다.

 

---

 

수고하셨습니다! 여러분

시작이 반이라는 말이 있죠. 여러분은 이미 AWS 학습의 중요한 첫 걸음을 내디뎠습니다.

앞으로도 꾸준히 학습하고 실습해 나간다면, AWS 환경을 자유자재로 다룰 수 있는 날이 반드시 올 것입니다. 화이팅!!!!!! 🚀💪