AWS SAA 합격으로 가는 길 #40

안녕하세요! 넥스트클라우드의 SA 백종훈입니다. 😊

 

문제는 세 가지 단계를 거치며 풀어 나갈 거예요.

1. 문제의 요구사항 분석하기

2. 관련 AWS 서비스 생각하기

3. 선택지 분석하기

 

바로 문제 풀이 해볼까요?

---

문제1

회사에는 매일 동시에 실행되는 AWS Glue 추출, 변환 및 로드(ETL) 작업이 있습니다.

작업은 Amazon S3 버킷에 있는 XML 데이터를 처리합니다. S3 버킷에는 매일 새 데이터가 추가 됩니다.

솔루션 설계자는 각 실행 중에 AWS Glue가 모든 데이터를 처리하고 있음을 확인합니다. 솔루션 설계자는 AWS Glue가 오래된 데이터를 재처리하지 못하도록 어떻게 해야 합니까?

 

선택지

A. 작업 북마크를 사용하도록 작업을 편집합니다.

B. 작업을 편집하여 데이터 처리 후 데이터를 삭제합니다.

C. NumberOfWorkers 필드를 1로 설정하여 작업을 편집합니다.

D. FindMatches 기계 학습(ML) 변환을 사용합니다.

---

풀이

AWS Glue 작업에서 작업 북마크 기능을 활성화하면 이전 실행에서 처리한 데이터를 건너뛰고 새 데이터만 처리할 수 있습니다. 이를 통해 불필요한 재처리를 방지하고 매일 새로 추가된 데이터만 효율적으로 처리할 수 있습니다.

정답 : A

 

▼ 자세한 문제 풀이를 원하신 분은 아래 더보기를 통해 확인해 주세요.

1.  문제의 요구사항 분석하기

• 매일 동시에 실행되는 ETL 작업 
• Amazon S3 버킷의 XML 데이터 처리 
• 매일 새 데이터 추가 
• 작업 실행 시 모든 데이터 처리 
• 오래된 데이터 재처리 방지

2. 관련 AWS 서비스 생각하기

• AWS Glue: 완전관리형 ETL 서비스로, 다양한 데이터 소스를 통합하고 데이터 카탈로그를 자동으로 생성합니다. 작업 북마크를 활용하여 증분 처리를 구현할 수 있습니다.
• Amazon S3: 확장성 높은 객체 스토리지 서비스로, ETL 작업의 소스 및 타겟 데이터 저장에 사용할 수 있습니다.

3. 선택지 분석하기

A. 작업 북마크를 사용하도록 작업을 편집합니다.

→ 작업 북마크는 이전 실행에서 처리한 데이터를 건너뛰고 새 데이터만 처리하도록 해주므로, 요구사항을 충족합니다.

 

B. 작업을 편집하여 데이터 처리 후 데이터를 삭제합니다.

→ 데이터를 삭제하면 재처리는 방지할 수 있지만, 데이터 자체가 필요할 수 있으므로 요구사항을 완전히 충족하지 못합니다.

 

C. NumberOfWorkers 필드를 1로 설정하여 작업을 편집합니다.

→ 이 설정은 작업의 병렬 처리 정도에 영향을 미치지만, 오래된 데이터 재처리 방지와는 직접적인 관련이 없습니다.

 

D. FindMatches 기계 학습(ML) 변환을 사용합니다.

→ FindMatches 변환은 데이터 정제 및 중복 제거에 사용되며, 오래된 데이터 재처리 방지와는 관련이 없습니다.

 

이어서 다음 문제입니다.

---

문제2

소셜 미디어 회사는 사용자가 웹 사이트에 이미지를 업로드할 수 있도록 합니다.

웹 사이트는 Amazon EC2 인스턴스에서 실행됩니다. 업로드 요청 중에 웹 사이트는 이미지 크기를 표준 크 기로 조정하고 크기 조정된 이미지를 Amazon S3에 저장합니다.

사용자가 웹 사이트에 대한 느린 업로드 요청을 경험하고 있습니다.

회사는 애플리케이션 내 결합을 줄이고 웹 사이트 성능을 개선해야 합니다.

솔루션 설계자는 이미지 업로드를 위해 운영상 가장 효율적인 프로세스를 설계해야 합니다.

이러한 요구 사항을 충족하기 위해 솔루션 설계자는 어떤 작업 조합을 수행해야 합니까? (두 가지를 선택하세요.)

 

선택지

A. S3 Glacier에 이미지를 업로드하도록 애플리케이션을 구성합니다.

B. 원본 이미지를 Amazon S3에 업로드하도록 웹 서버를 구성합니다.

C. 미리 서명된 URL을 사용하여 각 사용자의 브라우저에서 Amazon S3로 직접 이미지를 업로드하도록 애플리케이션을 구성합니다.

D. 이미지가 업로드될 때 AWS Lambda 함수를 호출하도록 S3 이벤트 알림을 구성합니다. 기능을 사용하여 이미지 크기를 조정하십시오. E. 업로드된 이미지의 크기를 조정하기 위해 일정에 따라 AWS Lambda 함수를 호출하는 Amazon EventBridge(Amazon CloudWatch Events) 규칙을 생성합니다.

---

풀이

웹 애플리케이션에서 이미지 업로드 처리를 분리하면 성능이 향상됩니다. 원본 이미지를 S3에 직접 업로드하고, S3 이벤트 알림을 통해 Lambda 함수가 크기 조정 작업을 수행하는 것이 효율적입니다.

 

정답 : B, D

 

▼ 자세한 문제 풀이를 원하신 분은 아래 더보기를 통해 확인해 주세요.

1.  문제의 요구사항 분석하기

• 사용자가 웹사이트에 이미지 업로드 
• EC2에서 웹사이트 실행 
• 업로드 시 이미지 크기 조정 및 S3에 저장 
• 느린 업로드 요청 발생 
• 웹사이트 성능 개선 및 결합 감소 
• 운영상 효율적인 이미지 업로드 프로세스 설계

2. 관련 AWS 서비스 생각하기

• Amazon S3: 확장성 높은 객체 스토리지 서비스로, 이미지 저장에 적합합니다.
• AWS Lambda: 서버리스 컴퓨팅 서비스로, 이미지 크기 조정과 같은 작업을 효율적으로 처리할 수 있습니다.
• Amazon S3 이벤트 알림: S3에 객체가 업로드될 때 Lambda 함수와 같은 다른 AWS 서비스를 트리거할 수 있습니다.

3. 선택지 분석하기

A. S3 Glacier에 이미지를 업로드하도록 애플리케이션을 구성합니다.

→ S3 Glacier는 장기 보관 목적의 아카이브 스토리지로, 이미지 업로드 프로세스에 적합하지 않습니다.

 

B. 원본 이미지를 Amazon S3에 업로드하도록 웹 서버를 구성합니다.

→ 이미지 업로드를 S3로 분리하면 웹 서버의 부담이 줄어들어 성능이 향상됩니다.

 

C. 미리 서명된 URL을 사용하여 각 사용자의 브라우저에서 Amazon S3로 직접 이미지를 업로드하도록 애플리케이션을 구성합니다.

→ 이 방식은 클라이언트 측 업로드를 가능하게 하지만, 크기 조정 작업이 여전히 웹 서버에서 수행되므로 요구사항을 완전히 충족하지 못합니다.

 

D. 이미지가 업로드될 때 AWS Lambda 함수를 호출하도록 S3 이벤트 알림을 구성합니다. 기능을 사용하여 이미지 크기를 조정하십시오.

→ S3 이벤트 알림과 Lambda를 활용하면 이미지 업로드와 크기 조정 작업을 분리할 수 있어 웹 서버 부담을 줄일 수 있습니다.

 

E. 업로드된 이미지의 크기를 조정하기 위해 일정에 따라 AWS Lambda 함수를 호출하는 Amazon EventBridge(Amazon

CloudWatch Events) 규칙을 생성합니다.

→ 이 방식은 실시간 크기 조정이 아니며, 잦은 Lambda 호출로 인해 비효율적입니다.

 

마지막 문제 살펴볼게요.

---

문제3

회사에는 공통 Amazon RDS MySQL 다중 AZ DB 인스턴스에 자주 액세스해야 하는 여러 웹 서버가 있습니다.

회사는 사용자 자격 증명을 자주 교체해야 하는 보안 요구 사항을 충족하면 서 웹 서버가 데이터베이스에 연결할 수 있는 안전한 방법을 원합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?

 

선택지

A. AWS Secrets Manager에 데이터베이스 사용자 자격 증명을 저장합니다. 웹 서버가 AWS Secrets Manager에 액세스할 수 있도록 필요한 IAM 권한을 부여합니다.

B. AWS Systems Manager OpsCenter에 데이터베이스 사용자 자격 증명을 저장합니다. 웹 서버가 OpsCenter에 액세스할 수 있도록 필요한 IAM 권한을 부여합니다.

C. 안전한 Amazon S3 버킷에 데이터베이스 사용자 자격 증명을 저장합니다. 웹 서버가 자격 증명을 검색하고 데이터베이스에 액세스할 수 있도록 필요한 IAM 권한을 부여합니다.

D. 웹 서버 파일 시스템에서 AWS KMS(AWS Key Management Service)로 암호화된 파일에 데이터베이스 사용자 자격 증명을 저장합니다. 웹 서버는 파일을 해독하고 데이터베이스 에 액세스할 수 있어야 합니다.

---

풀이

AWS Secrets Manager는 데이터베이스 자격 증명과 같은 중요한 정보를 안전하게 저장하고 관리할 수 있는 서비스입니다.

웹 서버에 적절한 IAM 권한을 부여하면 Secrets Manager에서 자격 증명을 검색하여 데이터베이스에 안전하게 연결할 수 있습니다.

또한 자동 교체 기능을 통해 보안 요구사항을 충족할 수 있습니다.

 

정답 : A

 

▼ 자세한 문제 풀이를 원하신 분은 아래 더보기를 통해 확인해 주세요.

1.  문제의 요구사항 분석하기

• 여러 웹 서버가 RDS MySQL 다중 AZ DB 인스턴스에 자주 액세스 
• 사용자 자격 증명을 자주 교체해야 하는 보안 요구사항 충족 
• 웹 서버가 데이터베이스에 안전하게 연결할 수 있는 방법 필요

2. 관련 AWS 서비스 생각하기

• AWS Secrets Manager: 보안 인증 정보를 안전하게 저장, 관리, 검색할 수 있는 서비스입니다. 자동 교체 기능을 제공하여 보안을 강화할 수 있습니다.
• Amazon RDS: 관리형 관계형 데이터베이스 서비스로, MySQL과 같은 데이터베이스 엔진을 제공합니다.
• AWS Identity and Access Management (IAM): AWS 리소스에 대한 액세스를 안전하게 제어할 수 있는 서비스입니다. 웹 서버에 필요한 권한을 부여할 수 있습니다.

3. 선택지 분석하기

A. AWS Secrets Manager에 데이터베이스 사용자 자격 증명을 저장합니다. 웹 서버가 AWS Secrets Manager에 액세스할 수 있도록 필요한 IAM 권한을 부여합니다.

→ Secrets Manager를 사용하면 자격 증명을 안전하게 저장하고 관리할 수 있으며, 자동 교체 기능으로 보안 요구사항을 충족할 수 있습니다. IAM 권한 부여를 통해 웹 서버가 데이터베이스에 연결할 수 있습니다.

 

B. AWS Systems Manager OpsCenter에 데이터베이스 사용자 자격 증명을 저장합니다. 웹 서버가 OpsCenter에 액세스할 수 있도록 필요한 IAM 권한을 부여합니다.

→ OpsCenter는 운영 작업에 대한 중앙 집중식 제어를 제공하지만, 보안 인증 정보 관리 용도로는 적합하지 않습니다.

 

C. 안전한 Amazon S3 버킷에 데이터베이스 사용자 자격 증명을 저장합니다. 웹 서버가 자격 증명을 검색하고 데이터베이스에 액세스할 수 있도록 필요한 IAM 권한을 부여합니다.

→ S3는 데이터 스토리지에 적합하지만, 보안 인증 정보 관리 용도로는 Secrets Manager와 같은 전문 서비스가 더 적합합니다.

 

D. 웹 서버 파일 시스템에서 AWS KMS(AWS Key Management Service)로 암호화된 파일에 데이터베이스 사용자 자격 증명을 저장합니다. 웹 서버는 파일을 해독하고 데이터베이스에 액세스할 수 있어야 합니다.

→ 이 방식은 자격 증명 관리가 어렵고 자동 교체 기능이 없어 보안 요구사항을 완전히 충족하지 못합니다.

 

감사합니다. 다음 글에서 만나요!!