AWS SAA 합격으로 가는 길 #35

안녕하세요! 넥스트클라우드의 SA 손유림입니다. 😊

 

문제는 세 가지 단계를 거치며 풀어 나갈 거예요.

1. 문제의 요구사항 분석하기

2. 관련 AWS 서비스 생각하기

3. 선택지 분석하기

 

바로 문제 풀이 해볼까요?

---

문제1

한 회사가 Amazon Route 53에 도메인 이름을 등록했습니다.

이 회사는 ca-central-1 리전의 Amazon API Gateway를 백엔드 마이크로서비스 API용 퍼블릭 인터페이스로 사용합니다.

타사 서비스는 API를 안전하게 사용합니다. 회사는 타사 서비스가 HTTPS를 사용할 수 있도록 회사의 도메인 이름과 해당 인증서로 API 게이트웨이 URL을 설계하려고 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

선택지

A. API Gateway에서 Name="Endpoint-URL" 및 Value="Company Domain Name"으로 단계 변수를 생성하여 기본 URL을 덮어씁니다. 회사 도메인 이름과 연결된 공인 인증서 를 AWS Certificate Manager(ACM)로 가져옵니다.

B. 회사의 도메인 이름으로 Route 53 DNS 레코드를 생성합니다. 별칭 레코드가 지역 API 게이트웨이 단계 엔드포인트를 가리킵니다. 회사 도메인 이름과 연결된 공인 인증서를 us-east- 1 리전의 AWS Certificate Manager(ACM)로 가져옵니다.

C. 지역 API 게이트웨이 엔드포인트를 생성합니다. API Gateway 끝점을 회사의 도메인 이름과 연결합니다. 회사 도메인 이름과 연결된 공인 인증서를 동일한 리전의 AWS Certificate Manager(ACM)로 가져옵니다. API Gateway 엔드포인트에 인증서를 연결합니다. 트래픽을 API 게이트웨이 엔드포인트로 라우팅하도록 Route 53을 구성합니다.

D. 지역 API 게이트웨이 엔드포인트를 생성합니다. API Gateway 끝점을 회사의 도메인 이름과 연결합니다. 회사 도메인 이름과 연결된 공인 인증서를 us-east-1 리전의 AWS Certificate Manager(ACM)로 가져옵니다. API Gateway API에 인증서를 연결합니다. 회사의 도메인 이름으로 Route 53 DNS 레코드를 생성합니다. A 레코드가 회사의 도메인 이름을 가리킵니다.

---

풀이

모든 구성 요소가 동일한 리전(ca-central-1)에 위치하여 리전 간 지연이나 인증서 불일치 문제를 예방할 수 있습니다. API Gateway와 ACM이 같은 리전에 있어 보안 통신이 원활하게 이루어지며, 회사 도메인을 통한 접근으로 전문성과 신뢰성을 확보할 수 있습니다. 또한 Route 53을 통한 트래픽 라우팅으로 고가용성과 확장성을 보장하며, HTTPS 프로토콜 사용으로 데이터 전송 시 보안을 강화할 수 있습니다. 

정답 : C

 

▼ 자세한 문제 풀이를 원하신 분은 아래 더보기를 통해 확인해 주세요.

1.  문제의 요구사항 분석하기

• Amazon Route 53에 등록된 회사의 도메인 이름 사용
• ca-central-1 리전의 API Gateway를 백엔드 마이크로서비스 API의 공개 인터페이스로 사용
• 타사 서비스가 HTTPS를 사용하여 회사의 마이크로서비스 API에 안전하게 액세스할 수 있도록 설계

2. 관련 AWS 서비스 생각하기

• Amazon API Gateway는 마이크로서비스 API를 만들고 관리할 수 있는 완전 관리형 서비스입니다. 트래픽 관리, API 버전 관리, 인증 및 액세스 제어, API 키 관리, 모니터링 등 다양한 기능을 제공하여 마이크로서비스 아키텍처 구현을 용이하게 합니다.
• Route 53은 AWS 클라우드의 DNS 웹 서비스로, 도메인 등록, DNS 라우팅, 상태 확인 기능을 제공하며, 사용자의 요청을 Amazon EC2 인스턴스, Elastic Load Balancer, Amazon S3 버킷 등 AWS 리소스로 효율적으로 라우팅할 수 있습니다. 
• AWS Certificate Manager (ACM)는 SSL/TLS 인증서를 프로비저닝, 관리 및 배포할 수 있는 서비스입니다. . 공인 인증서를 무료로 발급받을 수 있으며, 인증서 갱신을 자동으로 처리해주어 보안 관리의 부담을 크게 줄여줍니다. ACM은 Elastic Load Balancer, CloudFront, API Gateway 등 AWS 서비스와 통합되어 있어, HTTPS 통신을 쉽게 구현할 수 있습니다.

3. 선택지 분석하기

A. API Gateway에서 Name="Endpoint-URL" 및 Value="Company Domain Name"으로 단계 변수를 생성하여 기본 URL을 덮어씁니다. 회사 도메인 이름과 연결된 공인 인증서를 AWS Certificate Manager(ACM)로 가져옵니다.

→ 단계 변수를 사용해 기본 URL을 덮어쓰는 방식은 복잡하고 유지 관리가 어렵습니다. 또한 ACM에서 인증서를 가져오는 리전이 지정되어 있지 않아 요구사항을 완전히 충족하지 못합니다.

 

B. 회사의 도메인 이름으로 Route 53 DNS 레코드를 생성합니다. 별칭 레코드가 지역 API 게이트웨이 단계 엔드포인트를 가리킵니다. 회사 도메인 이름과 연결된 공인 인증서를 us-east-1 리전의 AWS Certificate Manager(ACM)로 가져옵니다.

→ API 게이트웨이가 위치한 ca-central-1 리전과 달리 us-east-1 리전의 ACM을 사용하므로 요구사항을 완전히 충족하지 못합니다.

 

C. 지역 API 게이트웨이 엔드포인트를 생성합니다. API Gateway 끝점을 회사의 도메인 이름과 연결합니다. 회사 도메인 이름과 연결된 공인 인증서를 동일한 리전의 AWS Certificate Manager(ACM)로 가져옵니다. API Gateway 엔드포인트에 인증서를 연결합니다. 트래픽을 API 게이트웨이 엔드포인트로 라우팅하도록 Route 53을 구성합니다.

 

D. 지역 API 게이트웨이 엔드포인트를 생성합니다. API Gateway 끝점을 회사의 도메인 이름과 연결합니다. 회사 도메인 이름과 연결된 공인 인증서를 us-east-1 리전의 AWS Certificate Manager(ACM)로 가져옵니다. API Gateway API에 인증서를 연결합니다. 회사의 도메인 이름으로 Route 53 DNS 레코드를 생성합니다. A 레코드가 회사의 도메인 이름을 가리킵니다.

→ API 게이트웨이가 위치한 ca-central-1 리전과 달리 us-east-1 리전의 ACM을 사용하고, A 레코드 사용으로 인한 비효율성이 있어 요구사항을 완전히 충족하지 못합니다.

 

이어서 다음 문제입니다.

---

문제2

회사는 AWS에서 다중 계층 애플리케이션을 호스팅합니다. 규정 준수, 거버넌스, 감사 및 보안을 위해 회사는 AWS 리소스에 대한 구성 변경을 추적하고 이러한 리소스에 대한 API 호출 기록을 기록해야 합니다. 솔루션 설계자는 이러한 요구 사항을 충족하기 위해 무엇을 해야 합니까?

선택지

A. AWS CloudTrail을 사용하여 구성 변경을 추적하고 AWS Config를 사용하여 API 호출을 기록합니다.

B. AWS Config를 사용하여 구성 변경을 추적하고 AWS CloudTrail을 사용하여 API 호출을 기록합니다.

C. AWS Config를 사용하여 구성 변경을 추적하고 Amazon CloudWatch를 사용하여 API 호출을 기록합니다.

D. AWS CloudTrail을 사용하여 구성 변경을 추적하고 Amazon CloudWatch를 사용하여 API 호출을 기록합니다.

---

풀이

시스템 구성 변경은 AWS Config에서 추적하고, AWS 리소스에 대한 API 호출 기록은 AWS CloudTrail에서 추적합니다.

정답 : B

 

▼ 자세한 문제 풀이를 원하신 분은 아래 더보기를 통해 확인해 주세요.

1.  문제의 요구사항 분석하기

• AWS 리소스에 대한 구성 변경 추적 필요
• AWS 리소스에 대한 API 호출 기록 필요

2. 관련 AWS 서비스 생각하기

• AWS CloudTrail은 AWS 계정 활동 및 리소스 변경 사항을 기록하는 서비스입니다. 누가 어떤 작업을 언제 어디서 수행했는지 추적하여 AWS 계정 활동의 이력을 제공합니다. API 호출, AWS Management Console 작업, AWS SDK 및 CLI 사용 등 계정 활동을 기록하고 모니터링합니다.
• AWS Config는 AWS 리소스의 인벤토리와 구성 변경사항을 지속적으로 모니터링하고 평가하는 서비스입니다. 규정 준수 감사, 보안 분석, 리소스 변경 추적에 활용됩니다.
• Amazon CloudWatch는 AWS 리소스와 애플리케이션을 실시간으로 모니터링하는 서비스입니다. 지표를 수집하고 추적하며, 로그 파일을 수집 및 모니터링하고, 경보를 설정하여 임계값 위반 시 알림을 받을 수 있습니다. 일부 AWS 리소스에 대한 API 호출 로깅 기능을 제공합니다.

3. 선택지 분석하기

A. AWS CloudTrail을 사용하여 구성 변경을 추적하고 AWS Config를 사용하여 API 호출을 기록합니다.

→ CloudTrail은 AWS 리소스에 대한 API 호출을 기록하는 서비스이고, Config는 AWS 리소스의 구성 변경을 추적하는 서비스입니다. 따라서 두 서비스의 주요 기능이 반대로 적용되어 있어 부적절합니다.

 

B. AWS Config를 사용하여 구성 변경을 추적하고 AWS CloudTrail을 사용하여 API 호출을 기록합니다.

 

C. AWS Config를 사용하여 구성 변경을 추적하고 Amazon CloudWatch를 사용하여 API 호출을 기록합니다.

→ CloudWatch는 AWS 리소스와 애플리케이션에 대한 모니터링 서비스로, 지표 수집, 로그 파일 모니터링, 경보 설정 등을 제공합니다. 하지만 모든 AWS 리소스의 API 호출을 포괄적으로 기록하지는 못하므로 요구사항을 완전히 충족하지 못합니다.

 

D. AWS CloudTrail을 사용하여 구성 변경을 추적하고 Amazon CloudWatch를 사용하여 API 호출을 기록합니다.

→ CloudTrail의 핵심 기능은 API 호출 기록 추적인데 구성 변경 추적으로 잘못 지정되었으며, CloudWatch는 모든 AWS 서비스의 API 호출을 포괄적으로 기록하지 못해 요구사항을 충족하지 못합니다.

 

마지막 문제 살펴볼게요.

---

문제3

회사는 독점 응용 프로그램의 로그 파일을 분석할 수 있는 기능이 필요합니다.

로그는 Amazon S3 버킷에 JSON 형식으로 저장됩니다. 쿼리는 간단하고 주문형으로 실행됩니다.

솔루션 설계자는 기존 아키텍처를 최소한으로 변경하여 분석을 수행해야 합니다.

최소한의 운영 오버헤드로 이러한 요구 사항을 충족하려면 솔루션 설계자가 무엇을 해야 합니까?

선택지

A. Amazon Redshift를 사용하여 모든 콘텐츠를 한 곳에 로드하고 필요에 따라 SQL 쿼리를 실행합니다.

B. Amazon CloudWatch Logs를 사용하여 로그를 저장합니다. Amazon CloudWatch 콘솔에서 필요에 따라 SQL 쿼리를 실행합니다. C. Amazon S3와 함께 Amazon Athena를 직접 사용하여 필요에 따라 쿼리를 실행합니다.

D. AWS Glue를 사용하여 로그를 분류합니다. 필요에 따라 Amazon EMR에서 임시 Apache Spark 클러스터를 사용하여 SQL 쿼리를 실행합니다.

---

풀이

Athena는 S3에 저장된 데이터를 서버리스 방식으로 분석할 수 있는 서비스로, 기존의 S3에 저장된 JSON 형식의 로그 파일을 그대로 활용할 수 있어 아키텍처 변경이 최소화됩니다. 표준 SQL을 지원하여 쉽게 쿼리를 작성할 수 있고, 쿼리 실행 시에만 비용이 발생하므로 비용 효율적입니다.

정답 : C

 

▼ 자세한 문제 풀이를 원하신 분은 아래 더보기를 통해 확인해 주세요.

1.  문제의 요구사항 분석하기

• 응용 프로그램의 로그 파일 분석 기능 필요
• 간단하고 주문형 쿼리 실행 필요
• 기존 아키텍처 변경 최소화 

2. 관련 AWS 서비스 생각하기

• Amazon Athena는 표준 SQL을 사용하여 S3에 저장된 데이터를 직접 분석할 수 있는 서버리스 쿼리 서비스입니다. 서버리스이므로 운영 오버헤드가 최소화되고 기존 아키텍처에 영향을 주지 않습니다. CSV, JSON, ORC 등 다양한 형식의 데이터를 직접 분석할 수 있어 추가 데이터 변환이나 이동 없이 즉시 인사이트를 얻을 수 있습니다.
• Amazon Redshift는 페타바이트 규모의 데이터를 처리할 수 있는 완전관리형 데이터 웨어하우스 서비스로, 대용량 데이터에 대한 분석 및 BI 작업에 적합합니다.
• Amazon CloudWatch Logs는 AWS 리소스의 로그를 저장, 모니터링 및 액세스할 수 있는 서비스입니다.
• AWS Glue는 완전관리형 ETL(추출, 변환, 로드) 서비스로, 데이터 카탈로그 생성, 데이터 변환, 데이터 이동을 자동화할 수 있습니다. 
• Amazon EMR은 클라우드에서 Apache Hadoop 및 Apache Spark 클러스터를 쉽게 프로비저닝하고 관리할 수 있는 빅데이터 플랫폼입니다.

3. 선택지 분석하기

A. Amazon Redshift를 사용하여 모든 콘텐츠를 한 곳에 로드하고 필요에 따라 SQL 쿼리를 실행합니다.

→ Redshift는 대규모 분석에 적합하지만, 단순 로그 분석에는 과도한 설정과 관리가 필요하여 부적합합니다.

 

B. Amazon CloudWatch Logs를 사용하여 로그를 저장합니다. Amazon CloudWatch 콘솔에서 필요에 따라 SQL 쿼리를 실행합니다.

→ CloudWatch Logs는 로그 저장 및 모니터링에 적합하지만, SQL 쿼리 실행 기능이 제한적이고 기존 S3 저장 구조를 변경해야 합니다.

 

C. Amazon S3와 함께 Amazon Athena를 직접 사용하여 필요에 따라 쿼리를 실행합니다.

 

D. AWS Glue를 사용하여 로그를 분류합니다. 필요에 따라 Amazon EMR에서 임시 Apache Spark 클러스터를 사용하여 SQL 쿼리를 실행합니다.

→ Glue와 EMR은 복잡한 데이터 처리 및 분석 작업에 유용하지만, 간단한 주문형 쿼리 실행에는 오버헤드가 크고 운영 부담이 증가합니다.

 

감사합니다. 다음 글에서 만나요! 😊