AWS SAA 합격으로 가는 길 #15

안녕하세요, AWS SAA(Solution Architect Associate) 자격증을 준비하시는 여러분!

저는 넥스트클라우드에서 SA로 활동하고 있는 강준우라고 합니다. 😊

 

오늘은 다음 3개의 단계로 글을 포스팅 해봤습니다.

 

1. 문제의 요구사항 및 관련 AWS 서비스 생각하기

2. 위를 토대로 선택지 분석

3. 자세한 용어 설명 

 

자, 그럼 첫 번째 문제부터 살펴볼까요?

---

문제

한 회사가 AWS Control Tower를 사용하여 AWS에 다중 계정 전략을 배포했습니다. 회사는 각 개발자에게 개별 AWS 계정을 제공했습니다. 회사는 개발자에게 발생하는 AWS 리소스 비용을 제한하기 위한 제어 기능을 구현하려고 합니다.

최소한의 운명 오버허드로 이러한 요구 사항을 충족하는 솔루션은 무멋입니까?

선택지

A. 각 개벨자에게 CostCenter 키와 개발자 이름 값이 밌는 태그를 사용하여 모든 리소스에 태그를 지정하도록 지시합니다. 필수 태그 AWS Config 관리형 규칙을 사용하여 태그를 확인하 세요. 태그가 없는 리소스를 종료하는 AWS Lambda 함수를 생성합니다. 지출을 모니터링하기 위해 각 개발자에게 일헬 보고서를 보내도록 AWS Cost Explorer를 구성합니다.

B. AWS 예산을 사용하여 각 개발자 계정에 대한 예산을 설정합니다. 실제 및 예측 값에 대한 예산 알림을 설정하여 할당된 여산을 초과하거나 초과할 것으로 예상되는 경우 개발자에게 할림 니다. AWS Budgets 작업을 사용하여 개발자의 IAM 익할에 DenyAll 정책을 적용하민 할당된 예산에 도달할 때 추가 리소스가 시작되는 것을 방지할 수 밌습니다.

C. AWS Cost Explorer를 사용하여 각 개발자 계정의 비용을 모니터링하고 보고합니다. 지출을 모니터링하기 뮈해 각 개발자에게 일일 보고서를 보내도록 Cost Explorer를 구성합니다. AWS 비용 이상 담지를 사용하여 비정상적인 지출물 담지하고 말림을 저공합니다.

D. AWS Service Catalog를 사용하민 개발자가 제한된 비용 범위 내에서 리소스를 시작할 수 있습니다. 각 AWS 계정에 AWS Lambda 함수를 생성하여 각 근무일이 끝나면 리소스 실 행율 중지합니다. 각 근무밀이 시작될 때 리소스를 재개하도록 Lambda 함수를 구성합니다.

---

첫 번째 과정은 “문제의 요구사항 분석하기”입니다.

이 문제에서는 4가지의 요구사항이 존재해요. 

 

1. 다중 계정 전략 사용

2. 각 개발자에게 개별 AWS 계정 제공

3. AWS 리소스 비용 제한

4. 제어 기능 구현

5. 최소한의 운영 오버헤드

 

 

두 번째 과정은 “요구사항과 관련된 AWS 서비스 생각하기”입니다.

• 다중 계정 전략 사용 → AWS 계정 관리 및 제어
  
  • AWS Control Tower: AWS에서 다중 계정을 쉽게 관리하고 거버넌스를 구현하는 서비스입니다. 다중 계정 환경을 설정하고 관리하는 데 있어 계정 생성, 정책 적용 등의 작업을 자동화하여 운영 오버헤드를 줄입니다
• 각 개발자에게 개별 AWS 계정 제공 → 개발자 계정 분리
  • AWS Organizations: 여러 AWS 계정을 중앙에서 관리할 수 있는 서비스로, 개발자들에게 각각의 AWS 계정을 제공하면서도 중앙에서 모든 계정의 정책을 관리할 수 있습니다
• AWS 리소스 비용 제한 → 비용 관리
  • AWS Budgets: 리소스 비용을 모니터링하고 경고를 설정할 수 있는 서비스로, 각 개발자에게 할당된 예산을 설정하여 비용 초과 시 경고를 받을 수 있습니다. 예산 한도에 도달하면 알림을 제공하여 비용을 제어할 수 있습니다
• 제어 기능 구현 → 리소스 사용 제약
  • AWS Service Quotas: AWS 리소스 사용을 제한하는 기능을 제공하는 서비스로, 특정 서비스에 대한 사용 한도를 설정하여 개발자가 초과 사용하지 못하도록 제어할 수 있습니다
• 최소한의 운영 오버헤드 → 자동화된 비용 및 계정 관리
  • AWS Cost Explorer: AWS 비용 및 사용량을 시각화하고 분석할 수 있는 도구로, 자동화된 방식으로 비용 패턴을 모니터링하고 리포트를 생성하여 운영 오버헤드를 줄입니다

마지막 과정은 “위의 정보들을 토대로 정답 선택하기”입니다.

선택지 A

각 개벨자에게 CostCenter 키와 개발자 이름 값이 밌는 태그를 사용하여 모든 리소스에 태그를 지정하도록 지시합니다. 필수 태그 AWS Config 관리형 규칙을 사용하여 태그를 확인하 세요. 태그가 없는 리소스를 종료하는 AWS Lambda 함수를 생성합니다. 지출을 모니터링하기 위해 각 개발자에게 일헬 보고서를 보내도록 AWS Cost Explorer를 구성합니다

• AWS Config: AWS 리소스의 구성 및 규정 준수를 모니터링하는 서비스입니다. 태그와 같은 리소스 속성의 변경 사항을 기록하고, 규정 준수 여부를 평가합니다.
• AWS Lambda: 서버리스 컴퓨팅 서비스로, 코드를 자동으로 실행하여 특정 이벤트에 반응할 수 있습니다. 이 경우, 태그가 없는 리소스를 종료하는 작업을 수행할 수 있습니다.
• AWS Cost Explorer: 비용과 사용량을 시각적으로 분석하고 보고서를 생성하는 서비스입니다.

정답이 아닌 이유: 이 선택지는 태그 기반 관리와 AWS Config를 통해 태그를 검증하지만, 비용 초과 방지와 자동화 측면에서 AWS Budgets와 IAM 정책을 사용하는 것보다 운영 오버헤드가 더 클 수 있습니다.

 

선택지 B

AWS 예산을 사용하여 각 개발자 계정에 대한 예산을 설정합니다. 실제 및 예측 값에 대한 예산 알림을 설정하여 할당된 예산을 초과하거나 초과할 것으로 예상되는 경우 개발자에게 알림을 보냅니다. AWS Budgets 작업을 사용하여 개발자의 IAM 역할에 DenyAll 정책을 적용하여 할당된 예산에 도달할 때 추가 리소스가 시작되는 것을 방지할 수 있습니다.

• AWS Budgets: 비용 및 사용량 예산을 설정하고 모니터링하며 예산 초과 시 알림을 제공하는 서비스입니다.
• IAM 정책: AWS 리소스에 대한 접근 권한을 제어하는 정책을 생성할 수 있습니다.

정답인 이유: 이 선택지는 AWS Budgets를 사용하여 예산을 설정하고 알림을 받으며, IAM 정책을 통해 예산 초과를 방지합니다. 비용 제어와 관리 측면에서 가장 효율적이고 운영 오버헤드가 적습니다.

 

선택지 C

AWS Cost Explorer를 사용하여 각 개발자 계정의 비용을 모니터링하고 보고합니다. 지출을 모니터링하기 위해 각 개발자에게 일일 보고서를 보내도록 Cost Explorer를 구성합니다. AWS 비용 이상 감지를 사용하여 비정상적인 지출을 감지하고 알림을 제공합니다.

• AWS Cost Explorer: 비용 및 사용량 보고서 생성을 통해 지출을 모니터링합니다.
• AWS Cost Anomaly Detection: 비정상적인 비용 패턴을 자동으로 감지하고 알림을 제공합니다.

정답이 아닌 이유: AWS Cost Explorer와 비용 이상 감지 기능은 비용 모니터링에 유용하지만, 자동으로 비용을 제어하는 기능이 부족하여 예산 초과를 방지하는 데는 불충분합니다.

 

선택지 D

AWS Service Catalog를 사용하면 개발자가 제한된 비용 범위 내에서 리소스를 시작할 수 있습니다. 각 AWS 계정에 AWS Lambda 함수를 생성하여 각 근무일이 끝나면 리소스 사용량을 중지하고, 근무일이 시작될 때 리소스를 재개하도록 Lambda 함수를 구성합니다.

• AWS Service Catalog: 규정된 템플릿을 사용하여 AWS 리소스를 관리하고 배포하는 서비스입니다.

정답이 아닌 이유: AWS Service Catalog와 Lambda를 사용하는 방식은 리소스 사용의 자동화에 초점을 맞추지만, 예산 초과를 방지하고 비용을 실시간으로 제어하는 데에는 적합하지 않습니다. 이 방법은 과도한 운영 오버헤드를 초래할 수 있습니다.

 

따라서 정답은 B 입니다!!!

 

문제에 대한 자세한 용어설명은 더보기를 통해 확인해 주세요!!!

 

닫기

닫기

더보기

용어 설명

1.  AWS Control Tower :

• AWS Control Tower는 AWS에서 다중 계정 환경을 설정하고 관리하는 데 도움을 주는 서비스입니다. 계정 관리, 보안, 컴플라이언스, 운영 모범 사례를 기반으로 하는 설정을 자동화하여 여러 계정의 관리와 모니터링을 간소화합니다.

2.  AWS Config 관리형 규칙 :

• AWS Config는 AWS 리소스의 구성 변경을 추적하고 이를 평가하는 서비스입니다. 관리형 규칙은 AWS에서 제공하는 사전 정의된 규칙으로, 특정 리소스 설정이 베스트 프랙티스와 정책에 부합하는지 평가합니다.

3.  AWS Lambda :

• AWS Lambda는 서버리스 컴퓨팅 서비스로, 코드가 실행되는 환경을 제공하며, 사용자는 코드만 작성하면 됩니다. 서버 관리, 확장, 유지 관리가 필요 없어 운영 오버헤드가 매우 낮습니다.

4.  AWS Cost Explorer :

• AWS Cost Explorer는 AWS 리소스의 비용 및 사용 패턴을 시각적으로 분석하고 모니터링할 수 있는 도구입니다. 사용자 맞춤형 보고서를 생성하고, 비용 추세를 분석하여 예산을 관리할 수 있습니다.

5.  AWS Budgets :

• AWS Budgets는 AWS 비용과 사용량에 대한 예산을 설정하고, 이를 초과할 때 알림을 받을 수 있는 서비스입니다. 예산에 대한 사용량과 비용을 모니터링하고, 예산 초과 시 자동으로 알림을 제공합니다.

6.  AWS Service Catalog :

• AWS Service Catalog는 조직에서 사용할 수 있는 AWS 리소스와 서비스를 관리하고 배포할 수 있는 서비스입니다. 사용자가 미리 정의된 제품 카탈로그에서 리소스를 선택할 수 있도록 하여 일관된 환경을 유지하고 비용을 제어합니다. 

 

 

이어서 두 번째 문제 살펴볼게요.

---

 

문제

술루션 설겨자가 3계충 웹 매플리케이션을 설계하고 있습니다. 아키덱쳐는 민터넷 연걸 ALB(Application Load Balancer)와 프라이빗 서브넷의 Amazon EC2 인스턴스에서 호스팅되는 엽 계충으로 구성됩니다. 비즈니스 로직이 포함된 애플리케이션 계충은 프라이벳 서브넛의 EC2 인스턴스에서 실행됩니다. 데이터베이스 계충은 프라이벳 서브넷의 EC2 인스턴스에서 실행되 는 Microsoft SQL Server로 구성됩니다. 보안은 회사의 최우선 과제입니다. 술루션 아키덱트는 어떤 보안 그룹 구성 조합을 사용해야 합니까? (3개를 선댁하서요.)

선택지

A. ALB에 대한 보만 그룹의 인바운드 HTTPS 트래픽을 허용하도록 烤 계충에 대한 보만 그룹을 구성합니다.

B. 0.0.0.0/0에 대한 아웃바운드 HTTPS 트래픽을 허용하도록 웹 계충에 대한 보만 그룹을 구성합니다.

C. 대품리커이션 계충에 대한 보안 그룸의 인바문드 Microsoft SQL Server 트래픽을 허용하도록 데이터베이스 계충에 대한 보안 그룸을 구성합니다.

D. 웹 계충의 보안 그룹에 대한 아웃바운드 HTTPS 트래픽과 Microsoft SQL Server 트래픽율 허용하도록 데이터베이스 계충의 보안 그룹을 구성합니다.

E. 웸 계충에 대한 보만 그룹의 인바운드 HTTPS 트래픽을 허용하도록 애품리케이션 계충에 대한 보안 그룹을 구성합니다. F. 웹 계충의 보안 그룹에 대한 아웃바운드 HTTPS 트래픽과 Microsoft SQL Server 트래픽율 허용하도록 애품리케이션 계충의 보안 그룹을 구성합니다.

---

첫 번째 과정은 “문제의 요구사항 분석하기”입니다.

이 문제에서는 2가지의 요구사항이 존재해요. 

 

1. 인터넷 연결을 위한 Application Load Balancer(ALB)

2. 비즈니스 로직을 처리하는 애플리케이션 계층의 EC2 인스턴스

3. Microsoft SQL Server로 구성된 데이터베이스 계층의 EC2 인스턴스

4. 프라이빗 서브넷 내에서의 구성

5. 보안이 최우선

 

두 번째 과정은 “요구사항과 관련된 AWS 서비스 생각하기”입니다.

• 인터넷 연결을 위한 Application Load Balancer (ALB)
  
  • Application Load Balancer (ALB): ALB는 HTTP 및 HTTPS 트래픽을 처리하는 로드 밸런서로, 인터넷에서 들어오는 요청을 애플리케이션 계층의 EC2 인스턴스로 분산시킵니다. 주로 웹 트래픽을 처리하는 데 적합하며, 보안 그룹 설정을 통해 인바운드 트래픽을 제어할 수 있습니다.
    
    
• 비즈니스 로직을 처리하는 애플리케이션 계층의 EC2 인스턴스
  • Amazon EC2: EC2는 AWS의 가상 서버 서비스로, 애플리케이션 계층에서 비즈니스 로직을 실행하는 역할을 합니다. 보안 그룹 설정을 통해 ALB에서 오는 요청만 허용하도록 구성할 수 있습니다.
  • 보안 그룹: EC2 인스턴스에 연결되는 네트워크 트래픽을 제어하는 방화벽 역할을 합니다. 애플리케이션 계층의 EC2 인스턴스에는 ALB에서의 트래픽만 허용되도록 설정할 수 있습니다.
    
    
• Microsoft SQL Server로 구성된 데이터베이스 계층의 EC2 인스턴스
  
  • Amazon EC2 (Microsoft SQL Server): 데이터베이스 계층에서 Microsoft SQL Server를 실행하는 EC2 인스턴스입니다. 보안 그룹을 사용하여 데이터베이스 계층으로의 접근을 애플리케이션 계층에서 오는 요청으로만 제한할 수 있습니다.
  • 보안 그룹: 데이터베이스 계층의 EC2 인스턴스에 대해 애플리케이션 계층에서만 접근이 가능하도록 보안 그룹을 구성할 수 있습니다.
• 프라이빗 서브넷 내에서의 구성
  • Amazon VPC (Virtual Private Cloud): VPC는 AWS에서 프라이빗 네트워크를 생성하여 리소스를 배포할 수 있는 서비스입니다. 프라이빗 서브넷을 사용하여 애플리케이션 계층 및 데이터베이스 계층의 EC2 인스턴스를 보호하고, 인터넷에 직접 노출되지 않도록 설정할 수 있습니다.
  • NAT Gateway: NAT Gateway는 프라이빗 서브넷의 인스턴스가 인터넷에 직접 노출되지 않으면서도 아웃바운드 인터넷 연결을 할 수 있게 합니다.
    

마지막 과정은 “위의 정보들을 토대로 정답 선택하기”입니다.

선택지 A

ALB에 대한 보안 그룹의 인바운드 HTTPS 트래픽을 허용하도록 애플리케이션 계층에 대한 보안 그룹을 구성합니다.

• Amazon ALB (Application Load Balancer): 애플리케이션 계층에서 HTTP 및 HTTPS 요청을 처리하는 로드 밸런서입니다. 보안 그룹은 ALB의 인바운드 HTTPS 트래픽을 허용하여, 외부에서 ALB로 들어오는 HTTPS 요청을 처리할 수 있도록 합니다.

정답인 이유: ALB가 인터넷에서 오는 HTTPS 요청을 수신할 수 있도록 애플리케이션 계층의 보안 그룹에서 HTTPS 트래픽을 허용하는 설정이 필요합니다. 이는 웹 애플리케이션이 외부 요청을 받을 수 있게 합니다.

 

선택지 B

0.0.0.0/0에 대한 아웃바운드 HTTPS 트래픽을 허용하도록 웹 계층에 대한 보안 그룹을 구성합니다.

• 웹 계층의 보안 그룹: 아웃바운드 HTTPS 트래픽을 허용하는 것은 웹 계층에서 외부 서비스와의 통신을 가능하게 합니다. 그러나 아웃바운드 트래픽에 대한 보안 설정은 웹 계층에서의 보안에 대한 완전한 해결책을 제공하지 않습니다.
  
  

정답이 아닌 이유: 이 설정은 웹 계층이 인터넷에 대해 무제한으로 HTTPS 트래픽을 발송할 수 있도록 허용합니다. 하지만 보안상의 이유로 아웃바운드 트래픽에 대한 규칙은 일반적으로 더 제한적이어야 하며, 웹 계층의 인바운드 규칙에 초점을 맞추는 것이 더 적절합니다.

 

선택지 C

데이터베이스 계층에 대한 보안 그룹의 인바운드 Microsoft SQL Server 트래픽을 허용하도록 구성합니다.

• Microsoft SQL Server: 데이터베이스 계층에서 SQL Server 트래픽을 수신할 수 있도록 보안 그룹의 인바운드 규칙을 설정합니다. 이는 데이터베이스와 애플리케이션 간의 연결을 허용합니다.

정답인 이유: 데이터베이스 계층의 보안 그룹에서 Microsoft SQL Server 포트에 대한 인바운드 트래픽을 허용하는 것은 애플리케이션 계층에서 데이터베이스에 접근할 수 있게 해줍니다. 데이터베이스 계층은 웹 애플리케이션과 연결되어야 하므로 필요합니다.

 

선택지 D

웹 계층의 보안 그룹에 대한 아웃바운드 HTTPS 트래픽과 Microsoft SQL Server 트래픽을 허용하도록 데이터베이스 계층의 보안 그룹을 구성합니다. .

 

정답이 아닌 이유: 이 선택지는 웹 계층의 아웃바운드 트래픽을 제어하는 것이 아니라 데이터베이스 계층의 보안 그룹에서 웹 계층의 아웃바운드 트래픽을 허용하는 설정을 말하고 있습니다. 웹 계층에서 발생하는 트래픽을 제어하는 것이 아니라, 데이터베이스 계층에서 발생하는 트래픽을 제어하는 것이 보안 상의 요구 사항을 충족하는 것이 아닙니다.

선택지 E

웹 계층에 대한 보안 그룹의 인바운드 HTTPS 트래픽을 허용하도록 애플리케이션 계층에 대한 보안 그룹을 구성합니다.

 

정답인 이유: 웹 계층에 대해 인바운드 HTTPS 트래픽을 허용하는 설정은 웹 애플리케이션이 외부에서 오는 HTTPS 요청을 수신할 수 있게 해줍니다. 이는 애플리케이션 계층이 외부 요청을 처리할 수 있도록 해줍니다.

 

선택지 F

웹 계층의 보안 그룹에 대한 아웃바운드 HTTPS 트래픽과 Microsoft SQL Server 트래픽을 허용하도록 애플리케이션 계층의 보안 그룹을 구성합니다.

 

정답이 아닌 이유: 이 선택지는 웹 계층의 아웃바운드 트래픽을 제어하는 설정을 말하고 있으며, 애플리케이션 계층에서 웹 계층의 아웃바운드 트래픽을 제어하는 것은 보안 상의 요구 사항을 충족하는 것이 아닙니다. 또한, 데이터베이스와의 트래픽은 일반적으로 웹 계층이 아닌 애플리케이션 계층에서 제어됩니다.

 

따라서 정답은 A,C,E 번 입니다!!!

 

문제에 대한 자세한 용어설명은 더보기를 통해 확인해 주세요!!!

닫기

닫기

더보기

용어 설명 

1.  ALB (Application Load Balancer) 

• ALB는 AWS에서 제공하는 로드 밸런서 서비스의 하나로, 애플리케이션 레벨의 로드 밸런싱을 수행합니다. HTTP 및 HTTPS 트래픽을 분산하여 다양한 애플리케이션 서버로 전달합니다. 이를 통해 웹 애플리케이션의 가용성과 확장성을 향상시킬 수 있습니다.

2.  보안 그룹 (Security Group)

• AWS 보안 그룹은 가상 방화벽 역할을 하며, 인스턴스에 대한 트래픽을 제어합니다. 인바운드 및 아웃바운드 규칙을 설정하여 네트워크 트래픽을 필터링합니다. 각 보안 그룹은 EC2 인스턴스에 연결되어 네트워크 접근 제어를 설정합니다.

3.  HTTPS (Hypertext Transfer Protocol Secure)

• HTTPS는 웹에서 데이터를 암호화하여 안전하게 전송하는 프로토콜입니다. HTTP의 보안 버전으로, 데이터 전송 중에 암호화된 채널을 제공하여 데이터의 기밀성과 무결성을 보호합니다.

4.  Microsoft SQL Server

• Microsoft SQL Server는 Microsoft에서 제공하는 관계형 데이터베이스 관리 시스템(RDBMS)입니다. 데이터 저장, 검색 및 관리 기능을 제공하며, T-SQL이라는 쿼리 언어를 사용하여 데이터베이스와 상호작용합니다.

5.  인바운드 트래픽 (Inbound Traffic) / 아웃바운드 트래픽 (Outbound Traffic)

• 인바운드 트래픽은 외부 네트워크에서 인스턴스로 들어오는 데이터 패킷을 의미합니다. 보안 그룹에서 인바운드 규칙을 설정하여 허용할 네트워크 트래픽을 정의합니다.
• 아웃바운드 트래픽은 인스턴스에서 외부 네트워크로 나가는 데이터 패킷을 의미합니다. 보안 그룹에서 아웃바운드 규칙을 설정하여 인스턴스에서 나가는 네트워크 트래픽을 제어합니다.

6.  프라이빗 서브넷 (Private Subnet)

• 프라이빗 서브넷은 인터넷과 직접 연결되지 않고, VPC 내에서만 접근 가능한 서브넷입니다. 보통 데이터베이스나 애플리케이션 서버와 같은 내부 자원을 배치하는 데 사용됩니다. 

 

 

마지막 문제 살펴볼게요!!

---

문제

전자상거래 회사는 실시간 분석을 위해 회사 웹사이트에서 사용자 클릭스트림 데이터를 수집하려고 합니다. 웹사이트는 하루 종일 변동하는 트래픽 패턴을 경험합니다 회사에는 다양한 수준의 트래픽에 .적응할 수 있는 확장 가능한 솔루션이 필요합니다. 이러한 요구사항을 충족하는 솔루션은 무엇입니까?

선택지

A. 온디맨드 모드에서 Amazon Kinesis Data Streams의 데이터 스트림을 사용하여 클릭스트림 더이터를 캡처합니다. AWS Lambda를 사용하여 실시간으로 데이터를 처리합니다.

B. Amazon Kinesis Data Firehose를 사용하여 클릭스트림 데이터를 캡처합니다. AWS Glue를 사용하여 실시간으로 데이터를 처리합니다.

C. Amazon Kinesis Video Streams를 사용하여 클릭스트림 데이터를 캡처합니다. AWS Glue를 사용하여 실시간으로 데이터를 쳐리합니다.

D. Apache Flink용 Amazon Managed Service(이전의 Amazon Kinesis Data Analytics)를 사용하여 클릭스트림 데이터를 캡처합니다. AWS Lambda를 사용하여 실시간으로 데이터를 처리합니다.

---

첫 번째 과정은 “문제의 요구사항 분석하기”입니다.

이 문제에서는 5가지의 요구사항이 존재해요. 

 

1. 민감한 데이터 저장 및 분석

2. AWS 리전 전체에서 S3 버킷 사용

3. 매일 수백만 개 객체 저장

4. 버전 관리가 비활성화된 S3 버킷 식별

5. 여러 S3 버킷 관리

 

 

두 번째 과정은 “요구사항과 관련된 AWS 서비스 생각하기”입니다.

• 민감한 데이터 저장 및 분석
  • Amazon S3
    Amazon S3는 안전하고 확장 가능한 객체 스토리지 서비스로, 민감한 데이터를 저장하기 위한 암호화 기능과 데이터 보호 기능을 제공합니다. 기본적으로 저장된 데이터는 AES-256 암호화로 보호되며, 버전 관리와 다중 리전 저장 기능으로 데이터 보안을 강화할 수 있습니다.
• AWS 리전 전체에서 S3 버킷 사용
  • Amazon S3 Cross-Region Replication
    Amazon S3의 교차 리전 복제 기능을 사용하면 여러 리전에서 데이터를 복제 및 관리할 수 있습니다. 이를 통해 리전 간 데이터 가용성을 보장하고, 애플리케이션이 리전 전반에서 데이터를 사용할 수 있습니다.
• 매일 수백만 개 객체 저장
  • Amazon S3 Standard
    Amazon S3 Standard는 대규모 데이터 저장을 위해 설계된 스토리지 클래스입니다. 수백만 개의 객체를 효율적으로 저장하고, 고성능을 제공하며, 높은 내구성과 가용성을 보장합니다.
• 버전 관리가 비활성화된 S3 버킷 식별
  • Amazon S3 Storage Lens
    S3 Storage Lens는 여러 S3 버킷에 대한 사용 패턴과 보안 설정을 분석하는 서비스입니다. 이를 통해 버전 관리가 활성화되지 않은 버킷을 식별할 수 있습니다.
• 여러 S3 버킷 관리
  • AWS Organizations & IAM Policies
    여러 S3 버킷에 대한 관리 및 접근 제어를 중앙에서 통합 관리할 수 있도록 AWS Organizations 및 IAM 정책을 활용할 수 있습니다. 이를 통해 리소스에 대한 통일된 보안 및 관리 정책을 적용할 수 있습니다.

마지막 과정은 “위의 정보들을 토대로 정답 선택하기”입니다.

선택지 A

온디맨드 모드에서 Amazon Kinesis Data Streams의 데이터 스트림을 사용하여 클릭스트림 데이터를 캡처합니다. AWS Lambda를 사용하여 실시간으로 데이터를 처리합니다.

• Amazon Kinesis Data Streams: 실시간 데이터 스트리밍을 지원하는 서비스로, 대규모 데이터를 실시간으로 수집하고 처리할 수 있습니다. 클릭스트림 데이터를 캡처하는 데 적합합니다.
• AWS Lambda: 서버리스 컴퓨팅 서비스로, 데이터가 수집될 때마다 자동으로 처리할 수 있습니다. 실시간 데이터 처리에 적합합니다.

정답인 이유: Amazon Kinesis Data Streams를 사용하여 클릭스트림 데이터를 실시간으로 수집하고, AWS Lambda를 통해 실시간으로 데이터를 처리합니다. Kinesis Data Streams는 트래픽 변화에 적응할 수 있는 확장 가능한 솔루션을 제공하며, AWS Lambda는 서버리스 방식으로 데이터 처리 작업을 자동으로 수행합니다. 이러한 조합은 높은 확장성과 실시간 처리 능력을 제공하여 문제의 요구사항을 충족합니다.

 

선택지 B

Amazon Kinesis Data Firehose를 사용하여 클릭스트림 데이터를 캡처합니다. AWS Glue를 사용하여 실시간으로 데이터를 처리합니다.

• Amazon Kinesis Data Firehose: 실시간 데이터 스트리밍 서비스를 제공하며, 데이터를 다른 AWS 서비스로 전송하거나 저장할 수 있습니다. 클릭스트림 데이터를 캡처하고, Amazon S3, Redshift, Elasticsearch 등으로 전송할 수 있습니다.
• AWS Glue: 데이터 변환 및 ETL 작업을 자동화하는 서비스입니다. 실시간 데이터 처리보다는 배치 처리에 적합하지만, 실시간 스트리밍 데이터 처리에 활용될 수 있습니

정답이 아닌 이유: Kinesis Data Firehose는 실시간 데이터 캡처에 적합하며 AWS Glue는 배치 처리에 적합합니다. 실시간 데이터 처리에는 더 적합한 서비스가 있을 수 있습니다.

 

선택지 C

Amazon Kinesis Video Streams를 사용하여 클릭스트림 데이터를 캡처합니다. AWS Glue를 사용하여 실시간으로 데이터를 처리합니다.

• Amazon Kinesis Video Streams: 비디오 스트리밍을 캡처하고 분석하는 서비스로, 클릭스트림 데이터와 같은 비디오 데이터에 적합합니다.
• AWS Glue: 데이터 변환 및 ETL 작업을 자동화하는 서비스입니다. 실시간 데이터 처리보다는 배치 처리에 적합합니다.

정답이 아닌 이유: Kinesis Video Streams는 비디오 데이터 캡처에 적합하며, 클릭스트림 데이터에는 적합하지 않습니다. AWS Glue는 실시간 데이터 처리보다는 배치 처리에 더 적합합니다.

 

선택지 D

 

 Apache Flink용 Amazon Managed Service(이전의 Amazon Kinesis Data Analytics)를 사용하여 클릭스트림 데이터를 캡처합니다. AWS Lambda를 사용하여 실시간으로 데이터를 처리합니다.

• Amazon Managed Service for Apache Flink: Apache Flink를 사용하여 실시간 스트리밍 데이터를 분석하는 서비스로, 복잡한 스트리밍 분석과 데이터 처리에 적합합니다.
• AWS Lambda: 서버리스 컴퓨팅 서비스로, 실시간 데이터를 처리하는 데 적합합니다.

정답이 아닌 이유: 이 선택지는 클릭스트림 데이터 캡처 및 실시간 데이터 처리를 위한 좋은 조합이지만, Amazon Managed Service for Apache Flink는 데이터 캡처보다는 분석 및 처리에 주로 사용됩니다. Lambda와의 조합은 다소 복잡할 수 있습니다.

 

따라서 정답은 A번 입니다!!!

 

문제에 대한 자세한 용어설명은 더보기를 통해 확인해 주세요!!!

닫기

닫기

더보기

용어 설명

 

1. Amazon Kinesis Data Streams

• 실시간 데이터 스트리밍을 위한 서비스로, 데이터를 실시간으로 수집하고 처리할 수 있습니다. 대량의 데이터를 처리할 수 있는 강력한 스트리밍 플랫폼입니다.

2. AWS Lambda

• 서버리스 컴퓨팅 서비스로, 코드를 실행하는 데 필요한 컴퓨팅 리소스만 지불합니다. 서버 관리 없이 코드 실행이 가능하며, 데이터 처리에 적합합니다.

3. Amazon Kinesis Data Firehose

• 실시간 데이터 스트리밍 서비스로, 데이터를 실시간으로 수집하여 S3, Redshift, Elasticsearch와 같은 다른 AWS 서비스로 자동으로 전송할 수 있습니다.

4. AWS Glue

• 데이터 추출, 변환 및 적재(ETL)를 자동화하는 서비스로, 대규모 데이터를 분석하고 처리하는 데 유용합니다. 배치 처리에 적합하지만 실시간 처리에도 활용될 수 있습니다.

5. Amazon Kinesis Video Streams

• 비디오 데이터를 실시간으로 캡처하고 분석할 수 있는 서비스로, 주로 비디오 스트리밍 및 분석에 사용됩니다

6. Apache Flink용 Amazon Managed Service

• 실시간 데이터 스트리밍 분석을 지원하는 관리형 서비스로, Apache Flink를 사용하여 복잡한 데이터 처리와 분석을 수행할 수 있습니다.

 

 

 

9월이 벌써 3분의 1이 지났습니다!! 다들 새롭게 다짐한 마음을 행동으로 옮기셨나요!

아무리 굳게 다짐한 마음과 신념이어도 행동으로 옮기지 않으면 의미가 작다고 생각합니다!!

굳게 다짐한 마음이 풀어졌을 수도 있으니 새로 마음을 다잡고 열심히 나아가 보아요!! 🚀

오늘 글이 유익하셨길 바라며, 다음에는 또 다른 문제로 찾아뵙겠습니다.