AWS SAA 합격으로 가는 길 #30

안녕하세요! 넥스트클라우드에서 SA로 활동 중인 강준우입니다.

오늘은 실제 AWS SAA 기출문제를 함께 풀어보면서 AWS 서비스들의 특징과 활용 방안에 대해 알아보도록 하겠습니다.

문제는 세 가지 단계를 거치며 풀어볼게요.

1. 문제의 요구사항 분석하기
2. 관련 AWS 서비스 생각하기
3. 선택지 분석하기

바로 시작해볼까요?

 

문제1

 

AWS를 사용하는 회사에는 매달 제조 프로세스에 필요한 리소스를 예측하는 솔루션이 필요합니다. 솔루션은 현재 Amazon S3 버킷에 저장된 기록 값을 사용해야 합니다. 회사는 기계 학습(ML) 경험이 없으며 교육 및 예측에 관리형 서비스를 사용하려고 합니다.

이러한 요구 사항을 충족하는 단계 조합은 무엇입니까? (2개를 선택하세요.)

 

선택지

 

A. Amazon SageMaker 모델을 배포합니다. 추론을 위해 SageMaker 엔드포인트를 생성합니다.

B. Amazon SageMaker를 사용하여 S3 버킷의 기록 데이터를 사용하여 모델을 교육합니다.

C. Amazon SageMaker 엔드포인트를 사용하여 입력을 기반으로 예측을 생성하는 함수 URL로 AWS Lambda 함수를 구성합니다.

D. Amazon Forecast 예측기를 사용하여 입력을 기반으로 예측을 생성하는 함수 URL로 AWS Lambda 함수를 구성합니다. E. S3 버킷의 기록 데이터를 사용하여 Amazon Forsecast 예측기를 교육합니다.

 

풀이

 

제조 프로세스의 리소스 예측을 위한 ML 솔루션 구현 문제로, ML 경험이 없는 회사가 관리형 서비스를 활용하여 예측 모델을 구축하고 운영해야 합니다. 이를 위해서는 데이터 학습부터 예측까지 전체 ML 워크플로우를 효과적으로 관리할 수 있는 서비스가 필요합니다.

Amazon SageMaker는 완전관리형 ML 서비스로, ML 경험이 없는 팀도 쉽게 모델을 학습하고 배포할 수 있습니다. S3에 저장된 기록 데이터를 사용하여 모델을 학습시킬 수 있으며, 내장된 알고리즘을 활용하여 예측 모델을 구축할 수 있습니다.

Lambda 함수를 Amazon Forecast 예측기와 통합하여 예측값을 생성하도록 구성하면, 서버리스 아키텍처로 효율적인 예측 시스템을 구축할 수 있습니다. 이는 운영 복잡성을 최소화하면서도 정확한 예측을 제공할 수 있습니다.

 

정답 : B, D

 

▼ 자세한 문제 풀이를 원하신 분은 아래 더보기를 통해 확인해 주세요.

1. 문제의 요구사항 분석하기

• ML 경험이 없는 회사
• 기존 S3 데이터 활용 필요
• 관리형 서비스 사용 요구
• 매월 제조 프로세스 리소스 예측 필요
• 자동화된 예측 시스템 구축 필요

2. 관련 AWS 서비스 생각하기

 

Amazon SageMaker는 완전관리형 기계 학습 서비스로, ML 모델의 구축, 훈련 및 배포를 쉽게 할 수 있게 해줍니다. 내장된 알고리즘과 사전 구축된 솔루션을 제공하여 ML 경험이 없는 팀도 효과적으로 예측 모델을 개발할 수 있습니다.

Amazon Forecast는 시계열 예측에 특화된 완전관리형 서비스로, 머신러닝을 사용하여 매우 정확한 예측을 제공합니다. 과거 데이터를 기반으로 미래의 지표를 예측하는 데 최적화되어 있어, 제조 프로세스의 리소스 예측에 적합합니다.

 

3. 선택지 분석하기

A. SageMaker 모델 배포 및 엔드포인트 생성

→ 모델 학습 없이 배포만으로는 정확한 예측이 불가능합니다.

 

B. SageMaker로 모델 학습

→ S3의 기록 데이터를 활용하여 예측 모델을 학습시킬 수 있습니다.

 

C. SageMaker 엔드포인트와 Lambda 함수 구성

→ 모델 학습 단계가 없어 정확한 예측이 어렵습니다.

 

D. Forecast 예측기와 Lambda 함수 구성

→ 시계열 데이터 기반의 정확한 예측이 가능하며, 서버리스 아키텍처로 운영이 용이합니다.

 

E. Forecast 예측기 학습

→ 과거 데이터만으로는 예측 시스템 구축이 완성되지 않습니다.

---

문제2

 

회사는 여러 가용 영역에 걸쳐 VPC에서 3계층 웹 애플리케이션을 실행합니다. Amazon EC2 인스턴스는 애플리케이션 계층에 대한 Auto Scaling 그룹에서 실행됩니다.

회사는 각 리소스의 일일 및 주간 기록 워크로드 추세를 분석하는 자동화된 확장 계획을 수립해야 합니다. 구성은 활용도의 예측 및 실시간 변화에 따라 리소스를 적절하게 확장해야 합니다.

이러한 요구 사항을 충족하기 위해 솔루션 설계자는 어떤 확장 전략을 권장해야 합니까?

 

선택지

 

A. EC2 인스턴스의 평균 CPU 사용률을 기준으로 단계 조정을 통해 동적 조정을 구현합니다.

B. 예측 및 확장을 위해 예측 확장을 활성화합니다. 대상 추적을 사용하여 동적 조정 구성

C. 웹 애플리케이션의 트래픽 패턴을 기반으로 자동화된 예약 조정 작업을 생성합니다.

D. 간단한 확장 정책을 설정합니다. EC2 인스턴스 시작 시간을 기준으로 휴지 기간을 늘립니다.

 

풀이

 

웹 애플리케이션의 자동화된 확장 전략 수립 문제로, 과거 워크로드 패턴을 분석하여 예측적으로 확장하면서도 실시간 수요 변화에 대응할 수 있는 하이브리드 접근 방식이 필요합니다.

예측 확장은 과거의 일일 및 주간 워크로드 패턴을 분석하여 미리 용량을 조정할 수 있게 해줍니다. 이는 정기적으로 발생하는 트래픽 패턴에 대해 선제적으로 대응할 수 있게 해줍니다.

대상 추적 기반의 동적 조정과 함께 사용하면, 예측하지 못한 트래픽 변화에도 실시간으로 대응할 수 있습니다. 이러한 하이브리드 접근 방식은 예측 가능한 패턴과 예측 불가능한 변화 모두에 효과적으로 대응할 수 있게 해줍니다.

 

정답 : B

 

▼ 자세한 문제 풀이를 원하신 분은 아래 더보기를 통해 확인해 주세요.

1. 문제의 요구사항 분석하기

• 일일/주간 워크로드 추세 분석 필요
• 예측 기반 확장 필요
• 실시간 변화에 대응 필요
• 여러 가용 영역에 걸친 확장성
• 자동화된 확장 계획 수립

2. 관련 AWS 서비스 생각하기

AWS Auto Scaling의 예측 확장은 과거 사용 패턴을 분석하여 미래의 트래픽을 예측하고, 이에 따라 자동으로 용량을 조정합니다. 대상 추적 조정은 지정된 메트릭을 기반으로 실시간 워크로드 변화에 대응할 수 있게 해줍니다.

 

3. 선택지 분석하기

A. 단계 조정을 통한 동적 조정

→ 실시간 변화만 고려하며, 예측적 확장을 제공하지 않습니다.

 

B. 예측 확장과 대상 추적 조정 결합

→ 예측적 확장과 실시간 대응을 모두 제공합니다.

 

C. 예약 조정 작업

→ 고정된 일정으로는 동적인 워크로드 변화에 효과적으로 대응할 수 없습니다.

 

D. 간단한 확장 정책과 휴지 기간

→ 예측적 확장이나 효율적인 실시간 대응을 제공하지 않습니다.

 

---

문제3

 

전자 상거래 회사는 AWS Organizations의 조직에 속한 AWS 계정에서 애플리케이션을 실행합니다. 애플리케이션은 모든 계정의 Amazon Aurora PostgreSQL 데이터베이스에서 실행됩니다. 회사는 악의적인 활동을 방지해야 하며 데이터베이스에 대한 비정상적으로 실패하거나 불완전한 로그인 시도를 식별해야 합니다.

어떤 솔루션이 운영상 가장 효율적인 방식으로 이러한 요구 사항을 충족합니까?

 

선택지

 

A. 서비스 제어 정책(SCP)을 조직의 루트에 연결하여 실패한 로그인 시도를 식별합니다.

B. 조직의 회원 계정에 대해 Amazon GuardDuty에서 Amazon RDS 보호 기능을 활성화합니다.

C. Amazon CloudWatch Logs의 로그 그룹에 Aurora 일반 로그를 게시합니다. 로그 데이터를 중앙 Amazon S3 버킷으로 내보냅니다.

D. AWS CloudTrail의 모든 Aurora PostgreSQL 데이터베이스 이벤트를 중앙 Amazon S3 버킷에 게시합니다.

 

풀이

 

다중 계정 환경에서의 데이터베이스 보안 모니터링 문제로, 조직 전반의 데이터베이스에 대한 비정상적인 활동을 효율적으로 탐지하고 관리해야 합니다. 이를 위해서는 중앙화된 보안 모니터링 솔루션이 필요합니다.

Amazon GuardDuty의 RDS 보호 기능은 기계 학습을 활용하여 비정상적인 데이터베이스 액세스 패턴을 자동으로 탐지할 수 있습니다. 이는 실패한 로그인 시도나 비정상적인 쿼리 패턴과 같은 잠재적인 보안 위협을 식별하는 데 효과적입니다.

Organizations와의 통합을 통해 모든 멤버 계정의 데이터베이스를 중앙에서 모니터링할 수 있으며, 추가적인 로그 수집이나 분석 인프라 없이도 효율적인 보안 모니터링이 가능합니다.

 

정답 : B

 

▼ 자세한 문제 풀이를 원하신 분은 아래 더보기를 통해 확인해 주세요.

1. 문제의 요구사항 분석하기

• 다중 계정 환경의 데이터베이스 보안
• 악의적 활동 방지
• 비정상적인 로그인 시도 식별
• 운영상 효율성 확보
• 중앙화된 모니터링 필요

2. 관련 AWS 서비스 생각하기

Amazon GuardDuty는 지능형 위협 탐지 서비스로, RDS 보호 기능을 통해 데이터베이스의 보안 위협을 자동으로 탐지하고 대응할 수 있습니다. AWS Organizations와의 통합으로 다중 계정 환경에서도 효율적인 보안 관리가 가능합니다.

 

3.선택지 분석하기

A. SCP를 통한 로그인 시도 식별

→ SCP는 권한 관리 도구로, 로그인 시도 모니터링에 적합하지 않습니다.

 

B. GuardDuty RDS 보호 기능 활성화

→ 자동화된 위협 탐지와 중앙화된 모니터링을 제공합니다.

 

C. CloudWatch Logs와 S3 사용

→ 로그 수집과 분석을 위한 추가 인프라가 필요하여 운영 복잡성이 증가합니다.

 

D. CloudTrail 이벤트 기록

→ API 활동 추적에 중점을 두며, 데이터베이스 수준의 보안 모니터링에는 제한적입니다.

 

 

감사합니다. 다음 글에서 또 만나요! 😊