AWS SAA 합격으로 가는 길 #21

안녕하세요! 넥스트클라우드의 SA 백종훈입니다. 😊

 

문제는 세 가지 단계를 거치며 풀어 나갈 거예요.

1. 문제의 요구사항 분석하기

2. 관련 AWS 서비스 생각하기

3. 선택지 분석하기

 

---

문제1

회사가 AWS에서 모바일 앱을 구축하고 있습니다. 회사는 수백만 명의 사용자에게 도달 범위를 확장하려고 합니다. 회사는 승인된 사용자가 모바일 장치에서 회사의 콘텐츠를 볼 수 있도록 플 랫폼을 구축해야 합니다.

이러한 요구 사항을 충족하기 위해 솔루션 설계자는 무엇을 권장해야 합니까?

 

선택지

A. 퍼블릭 Amazon S3 버킷에 콘텐츠를 게시합니다. AWS Key Management Service(AWS KMS) 키를 사용하여 콘텐츠를 스트리밍합니다.

B. 모바일 앱과 AWS 환경 간에 IPsec VPN을 설정하여 콘텐츠를 스트리밍합니다.

C. Amazon CloudFront를 사용합니다. 스트리밍 콘텐츠에 서명된 URL을 제공합니다.

D. 모바일 앱과 AWS 환경 간에 AWS Client VPN을 설정하여 콘텐츠를 스트리밍합니다.

 

---

풀이

Amazon CloudFront와 서명된 URL을 사용하면 확장성이 뛰어나고 안전한 콘텐츠 전송이 가능합니다. 이 방식은 수백만 명의 사용자에게 효율적으로 콘텐츠를 제공하면서 승인된 사용자만 접근할 수 있도록 보안을 유지할 수 있습니다.

정답 : C

 

▼ 자세한 문제 풀이를 원하신 분은 아래 더보기를 통해 확인해 주세요.

1.문제의 요구사항 분석하기

• 수백만 명의 사용자에게 확장 가능한 플랫폼 구축
• 승인된 사용자만 모바일 장치에서 콘텐츠 접근 가능
• 콘텐츠 스트리밍 기능 제공

2. 관련 AWS 서비스 생각하기

 

• 대규모 콘텐츠 전송
  • Amazon CloudFront: 글로벌 콘텐츠 전송 네트워크(CDN)로, 수백만 명의 사용자에게 효율적으로 콘텐츠를 전달할 수 있습니다.
• 보안 및 접근 제어
  • CloudFront 서명된 URL: 승인된 사용자만 콘텐츠에 접근할 수 있도록 합니다.
• 콘텐츠 저장 및 원본 서버
  • Amazon S3: 확장 가능한 객체 스토리지로, CloudFront의 원본 서버로 사용될 수 있습니다.

 

3. 선택지 분석하기

A. 퍼블릭 Amazon S3 버킷에 콘텐츠를 게시합니다. AWS Key Management Service(AWS KMS) 키를 사용하여 콘텐츠를 스트리밍합니다.

→ 퍼블릭 S3 버킷은 보안 위험이 있으며, KMS만으로는 대규모 사용자에 대한 효율적인 콘텐츠 전송을 보장하지 못합니다. 확장성 요구사항을 충족하지 못합니다.

 

B. 모바일 앱과 AWS 환경 간에 IPsec VPN을 설정하여 콘텐츠를 스트리밍합니다.

→ VPN은 소수의 사용자에게는 적합할 수 있지만, 수백만 명의 사용자를 지원하기에는 확장성이 부족합니다. 또한 모바일 앱에서 VPN 사용은 복잡하고 사용자 경험을 저하시킬 수 있습니다.

 

C. Amazon CloudFront를 사용합니다. 스트리밍 콘텐츠에 서명된 URL을 제공합니다.

→ 이 옵션은 모든 요구사항을 충족합니다. CloudFront는 대규모 사용자에게 효율적으로 콘텐츠를 전달할 수 있으며, 서명된 URL을 통해 승인된 사용자만 접근할 수 있도록 합니다. 확장성과 보안성을 모두 제공합니다.

 

D. 모바일 앱과 AWS 환경 간에 AWS Client VPN을 설정하여 콘텐츠를 스트리밍합니다.

→ Client VPN도 B와 마찬가지로 확장성 문제가 있으며, 모바일 앱에서의 사용이 복잡합니다. 수백만 명의 사용자를 지원하기에 적합하지 않습니다.

 

이어서 다음 문제입니다.

---

문제2

회사는 Amazon RDS에서 지원하는 웹 애플리케이션을 실행합니다. 새로운 데이터베이스 관리자가 실수로 데이터베이스 테이블의 정보를 편집하여 데이터 손실을 일으켰습니다. 이러한 유 형의 사고에서 복구하는 데 도움이 되도록 회사는 지난 30일 동안 변경이 발생하기 5분 전의 상태로 데이터베이스를 복원할 수 있는 기능을 원합니다.

이 요구 사항을 충족하기 위해 솔루션 설계자는 어떤 기능을 디자인에 포함해야 합니까?

 

선택지

A. 읽기 복제본

B. 수동 스냅샷

C. 자동 백업

D. 다중 AZ 배포

---

풀이

자동 백업 기능은 지난 30일 동안의 연속적인 백업을 제공하며, 특정 시점으로의 복원(Point-in-Time Recovery)을 가능하게 합니다. 이를 통해 회사는 변경 발생 5분 전의 상태로 데이터베이스를 정확하게 복원할 수 있습니다.

 

정답 : C

 

▼ 자세한 문제 풀이를 원하신 분은 아래 더보기를 통해 확인해 주세요.

1. 문제의 요구사항 분석하기

• DynamoDB 테이블의 데이터 중 최근 30일 데이터만 유지
• 비용 최소화
• 개발 노력 최소화

2. 관련 AWS 서비스 생각하기

 

• Amazon RDS (Relational Database Service): 관계형 데이터베이스를 쉽게 설정, 운영 및 확장할 수 있는 관리형 서비스입니다.
• RDS 자동 백업:
  • 지정된 보존 기간(최대 35일) 동안 데이터베이스의 일일 스냅샷과 트랜잭션 로그를 자동으로 생성합니다.
  • 특정 시점 복원(Point-in-Time Recovery) 기능을 제공하여, 보존 기간 내 어느 시점으로든 데이터베이스를 복원할 수 있습니다.
  • 5분 단위의 정밀한 복원이 가능하여, 변경 직전 상태로 신속하게 복구할 수 있습니다.
• RDS 백업 보존 기간 설정: 데이터베이스 인스턴스의 백업 보존 기간을 최대 35일까지 설정할 수 있어, 30일 요구사항을 충족합니다.

 

3. 선택지 분석하기

A. 읽기 복제본

→ 읽기 성능 향상과 재해 복구를 위한 기능이지만, 특정 시점으로의 복원 기능을 제공하지 않아 요구사항을 충족하지 못합니다.

 

B. 수동 스냅샷

→ 사용자가 직접 생성하는 백업으로, 연속적인 복원 지점을 제공하지 않아 5분 전 상태로의 정확한 복원이 어렵습니다. 또한 30일 동안의 모든 변경 지점을 수동으로 백업하는 것은 현실적으로 불가능합니다.

 

C. 자동 백업

→ 연속적인 백업을 제공하며, 지정된 기간(최대 35일) 동안 어느 시점으로든 복원이 가능합니다. 5분 전 상태로의 정확한 복원이 가능하여 요구사항을 정확히 충족합니다.

 

D. 다중 AZ 배포

→ 고가용성을 위한 기능으로, 데이터베이스의 동기식 복제를 제공합니다. 하지만 특정 시점으로의 복원 기능은 제공하지 않아 요구사항을 충족하지 못합니다.

 

 

마지막 문제 살펴볼게요.

---

문제3

회사에서 1PB 온프레미스 이미지 리포지토리를 AWS로 마이그레이션하려고 합니다. 이미지는 서버리스 웹 애플리케이션에서 사용됩니다. 리포지토리에 저장된 이미지는 거의 액세스되지 않지만 즉시 사용할 수 있어야 합니다. 또한 미사용 이미지를 암호화하고 우발적인 삭제로부터 보호해야 합니다.

어떤 솔루션이 이러한 요구 사항을 충족합니까?

 

선택지

A. 클라이언트 측 암호화를 구현하고 이미지를 Amazon S3 Glacier 볼트에 저장합니다. 우발적인 삭제를 방지하기 위해 볼트 잠금을 설정합니다.

B. S3 Standard-Infrequent Access(S3 Standard-IA) 스토리지 클래스의 Amazon S3 버킷에 이미지를 저장합니다. S3 버킷에서 버전 관리, 기본 암호화 및 MFA 삭제를 활성화합니다.

C. Amazon FSx for Windows File Server 파일 공유에 이미지를 저장합니다. AWS Key Management Service(AWS KMS) 고객 마스터 키(CMK)를 사용하여 파일 공유의 이미지를 암호화하도록 Amazon FSx 파일 공유를 구성합니다. 우발적인 삭제를 방지하려면 이미지에 NTFS 권한 집합을 사용하십시오.

D. Infrequent Access 스토리지 클래스의 Amazon Elastic File System(Amazon EFS) 파일 공유에 이미지를 저장합니다. AWS Key Management Service(AWS KMS) 고객 마스터 키(CMK)를 사용하여 파일 공유의 이미지를 암호화하도록 EFS 파일 공유를 구성합니다. 우발적인 삭제를 방지하려면 이미지에 NFS 권한 집합을 사용하십시오.

 

풀이

S3 Standard-IA는 자주 액세스하지 않지만 필요시 즉시 사용 가능한 데이터에 적합하며, 버전 관리와 기본 암호화로 우발적 삭제 방지와 암호화 요구사항을 충족합니다. 또한 S3는 대용량 데이터 저장에 적합한 확장성을 제공합니다.

정답 : B

 

▼ 자세한 문제 풀이를 원하신 분은 아래 더보기를 통해 확인해 주세요.

1. 문제의 요구사항 분석하기

• 온프레미스 파일 스토리지에 대한 재해 복구 계획 구현
• 수백 TB의 데이터 보유
• 최종 사용자가 지연 없이 모든 파일에 즉시 액세스 가능
• 기존 인프라를 최소한으로 변경

2. 관련 AWS 서비스 생각하기

 

• 대용량 데이터 저장 및 관리
  • Amazon S3: 확장성이 뛰어나고 내구성 있는 객체 스토리지 서비스
• 자주 액세스하지 않는 데이터 저장
  • S3 Standard-IA: 자주 액세스하지 않지만 필요할 때 빠르게 액세스해야 하는 데이터에 적합
• 데이터 암호화
  • S3 서버 측 암호화: 저장된 데이터를 자동으로 암호화
• 데이터 보호
  • S3 버전 관리: 객체의 여러 변형을 동일한 버킷에 보관
  • S3 MFA 삭제: 우발적인 삭제 방지를 위한 추가 보안 계층

 

3. 선택지 분석하기

A. 클라이언트 측 암호화를 구현하고 이미지를 Amazon S3 Glacier 볼트에 저장합니다. 우발적인 삭제를 방지하기 위해 볼트 잠금을 설정합니다.

→ Glacier는 장기 보관용 저비용 스토리지지만, 즉시 접근이 어려워 요구사항을 충족하지 못합니다. 클라이언트 측 암호화는 추가 보안을 제공하지만, 서버리스 애플리케이션에서의 사용이 복잡할 수 있습니다.

 

B. S3 Standard-Infrequent Access(S3 Standard-IA) 스토리지 클래스의 Amazon S3 버킷에 이미지를 저장합니다. S3 버킷에서 버전 관리, 기본 암호화 및 MFA 삭제를 활성화합니다.

→ 모든 요구사항을 충족합니다. 자주 액세스하지 않는 데이터에 적합하며, 즉시 접근 가능합니다. 버전 관리, 기본 암호화, MFA 삭제로 데이터 보호와 암호화 요구사항을 충족합니다. 서버리스 애플리케이션과의 통합이 용이합니다.

 

C. Amazon FSx for Windows File Server 파일 공유에 이미지를 저장합니다. AWS Key Management Service(AWS KMS) 고객 마스터 키(CMK)를 사용하여 파일 공유의 이미지를 암호화하도록 Amazon FSx 파일 공유를 구성합니다. 우발적인 삭제를 방지하려면 이미지에 NTFS 권한 집합을 사용하십시오.

→ 파일 시스템 기반으로 서버리스 애플리케이션과의 통합이 복잡할 수 있습니다. KMS를 통한 암호화와 NTFS 권한으로 보안 요구사항은 충족하지만, 1PB 규모의 데이터 관리에 S3보다 덜 적합할 수 있습니다.

 

D. Infrequent Access 스토리지 클래스의 Amazon Elastic File System(Amazon EFS) 파일 공유에 이미지를 저장합니다. AWS Key Management Service(AWS KMS) 고객 마스터 키(CMK)를 사용하여 파일 공유의 이미지를 암호화하도록 EFS 파일 공유를 구성합니다. 우발적인 삭제를 방지하려면 이미지에 NFS 권한 집합을 사용하십시오.

→ 파일 시스템 기반으로 서버리스 애플리케이션과의 통합이 복잡할 수 있습니다. KMS를 통한 암호화와 NFS 권한으로 보안 요구사항은 충족하지만, 1PB 규모의 데이터 관리에 S3보다 덜 효율적일 수 있으며, 즉시 접근성에서 S3 Standard-IA에 비해 불리할 수 있습니다.