AWS SAA 합격으로 가는 길 #37

안녕하세요! 넥스트클라우드의 SA 강준우입니다. 😊

 

문제는 세 가지 단계를 거치며 풀어 나갈 거예요.

1. 문제의 요구사항 분석하기

2. 관련 AWS 서비스 생각하기

3. 선택지 분석하기

 

바로 문제 풀이 해볼까요?

---

문제1

한 회사는 매달 약 300TB의 Amazon S3 Standard 스토리지를 유지 관리합니다. S3 객체의 크기는 일반적으로 약 50GB이며 글로벌 애플리케이션에 의해 멀티파트 업로드로 자주 교체 됩니다. S3 객체의 수와 크기는 일정하게 유지되지만 회사의 S3 스토리지 비용은 매달 증가하고 있습니다. 이 상황에서 솔루션 설계자는 어떻게 비용을 절감해야 합니까?

 

선택지

A. 멀티파트 업로드에서 Amazon S3 Transfer Acceleration으로 전환합니다.

B. 불완전한 멀티파트 업로드를 삭제하는 S3 수명 주기 정책을 활성화합니다.

C. 객체가 너무 빨리 보관되지 않도록 S3 인벤토리를 구성합니다.

D. Amazon S3에 저장되는 객체 수를 줄이도록 Amazon CloudFront를 구성합니다.

---

풀이

S3 스토리지에서 멀티파트 업로드 시 실패한 업로드의 부분들이 자동으로 삭제되지 않아 불필요한 스토리지 비용이 발생하고 있습니다. S3 수명 주기 정책을 통해 이러한 불완전한 멀티파트 업로드를 자동으로 삭제함으로써 스토리지 비용을 효율적으로 관리할 수 있습니다.

 

정답 : B

 

▼ 자세한 문제 풀이를 원하신 분은 아래 더보기를 통해 확인해 주세요.

1.  문제의 요구사항 분석하기

 

• 300TB S3 Standard 스토리지 유지
• 50GB 크기의 객체를 멀티파트 업로드로 자주 교체
• 객체 수와 크기는 일정하나 비용 증가
• 스토리지 비용 절감 방안 필요

 

2. 관련 AWS 서비스 생각하기

 

• Amazon S3: 확장 가능한 객체 스토리지 서비스
• S3 수명 주기 정책: 객체의 수명 주기를 자동으로 관리
• S3 멀티파트 업로드: 대용량 객체의 효율적인 업로드 지원

 

3. 선택지 분석하기

A. S3 Transfer Acceleration으로 전환 → 전송 속도 향상은 스토리지 비용 문제를 해결하지 못함

B. 불완전한 멀티파트 업로드 삭제 정책 활성화 → 미완료된 업로드 부분을 자동 삭제하여 불필요한 스토리지 비용 절감

C. S3 인벤토리 구성 → 객체 보관 시점은 현재 문제와 무관함

D. CloudFront로 객체 수 감소 → CDN 서비스로 스토리지 비용 문제 해결과 무관함

 

이어서 다음 문제입니다.

---

문제2

한 회사가 Elastic Load Balancer 뒤의 Amazon EC2 인스턴스에서 실행될 새로운 웹 서비스를 설계하고 있습니다. 그러나 많은 웹 서비스 클라이언트는 방화벽에 허용된 IP 주소에만 접 근할 수 있습니다. 솔루션 아키텍트는 고객의 요구 사항을 충족하기 위해 무엇을 권장해야 합니까? 

선택지

A. 탄력적 IP 주소가 연결된 Network Load Balancer.

B. 탄력적 IP 주소가 연결된 Application Load Balancer

C. 탄력적 IP 주소를 가리키는 Amazon Route 53 호스팅 영역의 A 레코드

D. 로드 밸런서 앞에서 프록시로 실행되는 퍼블릭 IP 주소가 있는 EC2 인스턴스

---

풀이

고객의 방화벽 정책으로 인해 고정 IP 주소가 필요한 상황에서, Network Load Balancer와 탄력적 IP 주소를 결합하여 안정적인 접근을 보장할 수 있습니다. NLB는 AWS에서 고정 IP를 지원하는 유일한 로드 밸런서입니다.

정답 : A

 

▼ 자세한 문제 풀이를 원하신 분은 아래 더보기를 통해 확인해 주세요.

1.  문제의 요구사항 분석하기

 

• 로드 밸런서 뒤의 EC2 인스턴스에서 웹 서비스 실행
• 클라이언트는 허용된 IP 주소만 접근 가능
• 고정 IP 주소 필요

 

2. 관련 AWS 서비스 생각하기

 

• Network Load Balancer: 고정 IP 주소 지원
• Application Load Balancer: 고정 IP 미지원
• 탄력적 IP 주소: 고정 공인 IPv4 주소 제공
• Route 53: DNS 서비스

 

3. 선택지 분석하기

A. 탄력적 IP가 연결된 NLB → 고정 IP를 제공하여 방화벽 요구사항 충족

B. 탄력적 IP가 연결된 ALB → ALB는 고정 IP를 지원하지 않음

C. Route 53 A 레코드 → DNS 기반 솔루션으로 고정 IP 요구사항 미충족

D. 프록시 EC2 인스턴스 → 추가적인 관리 부담과 단일 장애 지점 발생

 

마지막 문제 살펴볼게요.

---

문제3

한 도시에서는 ALB(Application Load Balancer) 뒤에 Amazon EC2 인스턴스에서 실행되는 웹 애플리케이션을 배포했습니다. 애플리케이션 사용자는 산발적인 성능을 보고했는데, 이 는 무작위 IP 주소에서 발생하는 DDoS 공격과 관련된 것으로 보입니다. 도시에는 구성 변경을 최소화하고 DDoS 소스에 대한 감사 추적을 제공하는 솔루션이 필요합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇입니까? 

선택지

A. ALB에서 AWS WAF 웹 ACL을 활성화하고 알 수 없는 소스의 트래픽을 차단하는 규칙을 구성합니다.

B. Amazon Inspector를 구독하세요. AWS DDoS 대응 팀(DRT)을 참여시켜 완화 제어 기능을 서비스에 통합하십시오.

C. AWS Shield Advanced를 구독하세요. AWS DDoS 대응 팀(DRT)을 참여시켜 완화 제어 기능을 서비스에 통합하십시오. D. 애플리케이션에 대한 Amazon CloudFront 배포를 생성하고 ALB를 오리진으로 설정합니다. 배포에서 AWS WAF 웹 ACL을 활성화하고 알 수 없는 소스의 트래픽을 차단하는 규칙 을 구성합니다.

---

풀이

DDoS 공격 대응을 위해 AWS Shield Advanced를 활용하면 구성 변경을 최소화하면서 DDoS 공격으로부터 보호받을 수 있습니다. DRT팀의 전문가 지원과 함께 상세한 감사 추적도 제공됩니다.

정답 : C

 

▼ 자세한 문제 풀이를 원하신 분은 아래 더보기를 통해 확인해 주세요.

1.  문제의 요구사항 분석하기

 

• DDoS 공격으로 인한 성능 저하 발생
• 구성 변경 최소화 필요
• DDoS 소스에 대한 감사 추적 필요
• 무작위 IP에서 발생하는 공격 대응

 

2. 관련 AWS 서비스 생각하기

 

• AWS Shield Advanced: 고급 DDoS 보호 서비스
• AWS WAF: 웹 애플리케이션 방화벽
• CloudFront: CDN 서비스
• DDoS 대응 팀(DRT): 전문가 지원 서비스

 

3. 선택지 분석하기

A. ALB에 WAF 웹 ACL 활성화 → 기본적인 보호만 제공, 감사 추적 부족

B. Amazon Inspector 구독 → 취약점 검사 도구로 DDoS 대응에 부적합

C. AWS Shield Advanced 구독 → 전문가 지원과 감사 추적 제공, 최소 구성 변경

D. CloudFront와 WAF 구성 → 추가 구성 변경 필요, 감사 추적 제한적

 

감사합니다. 다음 글에서 만나요! 😊