AWS/SAA 준비

AWS SAA 합격으로 가는 길 #77

Pacloud 2025. 4. 25. 10:00
반응형

안녕하세요, NxtCloud SA 이수민입니다. AWS SAA 자격증 준비를 위한 실전 문제 풀이를 진행하겠습니다. 문제를 함께 다루며 AWS 서비스에 대한 이해도를 높이는 시간이 되길 바랍니다.

 

문제는  가지 단계를 거치며 풀어 나갈 거예요.

1. 문제의 요구사항 분석하기

2. 관련 AWS 서비스 생각하기

3. 선택지 분석하기

 

바로 문제 풀이 해보겠습니다!

문제1

회사는 서로 다른 데이터베이스에서 오는 배치 데이터를 생성합니다. 이 회사는 또한 네트워크 센서 및 애플리케이션 API에서 라이브 스트림 데이터를 생성합니다. 회사는 비즈니스 분석을 위해 모든 데이터를 한 곳으로 통합해야 합니다. 회사는 수신 데이터를 처리한 다음 다른 Amazon S3 버킷에 데이터를 준비해야 합니다. 팀은 나중에 일회성 쿼리를 실행하고 데이터를 비즈니스 인텔리전스 도구로 가져와 핵심 성과 지표(KPI)를 표시합니다.

최소한의 운영 오버헤드로 이러한 요구 사항을 충족하는 단계 조합은 무엇입니까? (두 가지를 선택하세요.)

 

선택지

A. 일회성 쿼리에는 Amazon Athena를 사용하십시오. Amazon QuickSight를 사용하여 KPI용 대시보드를 생성합니다.

B. 일회성 쿼리에 Amazon Kinesis Data Analytics를 사용합니다. Amazon QuickSight를 사용하여 KPI용 대시보드를 생성합니다.

C. 데이터베이스에서 Amazon Redshift 클러스터로 개별 레코드를 이동하는 사용자 지정 AWS Lambda 함수를 생성합니다.

D. AWS Glue 추출, 변환 및 로드(ETL) 작업을 사용하여 데이터를 JSON 형식으로 변환합니다. 여러 Amazon OpenSearch Service(Amazon Elasticsearch Service) 클러스터에 데이터를 로드합니다.

E. AWS Lake Formation의 청사진을 사용하여 데이터 레이크로 수집할 수 있는 데이터를 식별합니다. AWS Glue를 사용하여 소스를 크롤링하고, 데이터를 추출하고, 데이터를 Apache Parquet 형식으로 Amazon S3에 로드합니다.

 

풀이

회사는 서로 다른 데이터베이스와 센서, API에서 다양한 데이터를 생성하고 있습니다. 이 데이터를 통합하여 비즈니스 분석에 활용해야 합니다. 먼저 수신된 데이터를 처리한 후, Amazon S3 버킷에 준비된 데이터를 저장해야 합니다. 나중에 일회성 쿼리와 비즈니스 인텔리전스 도구를 사용하여 데이터를 분석하고 KPI를 표시할 수 있습니다.

 

정답 : A, E

 

▼ 자세한 문제 풀이를 원하신 분은 아래 더보기를 통해 확인해 주세요.

더보기

1.  문제의 요구사항 분석하기

  • 다양한 소스에서 오는 배치 데이터와 라이브 스트림 데이터 통합
  • 데이터 처리 후 Amazon S3에 저장
  • 일회성 쿼리와 BI 도구로 데이터 분석 및 KPI 표시

2. 관련 AWS 서비스 생각하기

  • Amazon S3(Simple Storage Service)는 데이터 레이크를 구축하기에 적합한 객체 스토리지 서비스입니다. 다양한 소스에서 데이터를 저장하고 통합할 수 있으며, 내구성이 높고 가용성과 확장성이 뛰어납니다. S3는 데이터 레이크의 중심 역할을 합니다.
  • Amazon Athena는 S3에 저장된 데이터에 대해 SQL 기반의 일회성 쿼리를 실행할 수 있는 대화형 쿼리 서비스입니다. 별도의 인프라 설정이 필요 없어 운영 오버헤드가 적습니다.
  • Amazon QuickSight는 S3와 같은 다양한 데이터 소스에 연결하여 데이터 시각화 및 대시보드 생성이 가능한 클라우드 기반 비즈니스 인텔리전스(BI) 서비스입니다. 대화형 대시보드와 애드혹 분석 기능을 제공합니다.
  • AWS Lake Formation은 데이터 레이크를 쉽게 설정, 보안 및 관리할 수 있는 서비스입니다. 청사진 기능을 통해 데이터 소스를 손쉽게 식별하고 수집할 수 있습니다.
  • AWS Glue는 완전관리형 ETL(추출, 변환, 로드) 서비스로, 데이터 소스를 크롤링하고 데이터를 변환하여 S3와 같은 데이터 레이크에 로드할 수 있습니다.

3. 선택지 분석하기

A. 일회성 쿼리에는 Amazon Athena를 사용하십시오. Amazon QuickSight를 사용하여 KPI용 대시보드를 생성합니다.

→ 이 선택지는 요구사항을 모두 충족합니다. Athena를 사용하면 S3에 저장된 데이터에 대해 일회성 쿼리를 실행할 수 있으며, QuickSight를 통해 KPI 대시보드를 생성할 수 있습니다.

 

B. 일회성 쿼리에 Amazon Kinesis Data Analytics를 사용합니다. Amazon QuickSight를 사용하여 KPI용 대시보드를 생성합니다.

→ Kinesis Data Analytics는 실시간 스트림 데이터 분석에 적합하지만, 일회성 쿼리에는 Athena가 더 적절합니다.

 

C. 데이터베이스에서 Amazon Redshift 클러스터로 개별 레코드를 이동하는 사용자 지정 AWS Lambda 함수를 생성합니다.

→ 별도의 Lambda 함수를 개발하는 것은 운영 오버헤드가 커집니다. 데이터 통합을 위해 AWS Glue 등의 서비스를 활용하는 것이 바람직합니다.

 

D. AWS Glue 추출, 변환 및 로드(ETL) 작업을 사용하여 데이터를 JSON 형식으로 변환합니다. 여러 Amazon OpenSearch Service(Amazon Elasticsearch Service) 클러스터에 데이터를 로드합니다.

→ OpenSearch Service는 데이터 레이크 구축보다는 검색 엔진으로 활용하는 것이 일반적입니다.

 

E. AWS Lake Formation의 청사진을 사용하여 데이터 레이크로 수집할 수 있는 데이터를 식별합니다. AWS Glue를 사용하여 소스를 크롤링하고, 데이터를 추출하고, 데이터를 Apache Parquet 형식으로 Amazon S3에 로드합니다.

→ 이 방법도 데이터 레이크 구축에 적합합니다. Lake Formation의 청사진 기능을 통해 데이터 소스를 식별하고, AWS Glue를 사용하여 데이터를 S3에 로드함으로써 요구사항을 충족합니다.

 

이어서 다음 문제입니다.

문제2

회사에서 응용 프로그램의 데이터를 암호화해야 하는 개발자를 지원하기 위해 확장 가능한 키 관리 인프라를 구축하려고 합니다.

솔루션 아키텍트는 운영 부담을 줄이기 위해 무엇을 해야 합니까?

 

선택지

A. 다단계 인증(MFA)을 사용하여 암호화 키를 보호하십시오.

B. AWS Key Management Service(AWS KMS)를 사용하여 암호화 키를 보호합니다.

C. AWS Certificate Manager(ACM)를 사용하여 암호화 키를 생성, 저장 및 할당합니다.

D. IAM 정책을 사용하여 암호화 키를 보호할 수 있는 액세스 권한이 있는 사용자의 범위를 제한합니다.

풀이

개발자를 지원하기 위해 암호화 키를 안전하게 관리할 수 있는 확장 가능한 키 관리 인프라가 필요합니다. 이를 위해서는 AWS Key Management Service(AWS KMS)를 사용하는 것이 운영 부담을 줄이는 효과적인 방법입니다. KMS는 암호화 키를 생성, 저장 및 관리하는 완전관리형 서비스입니다.

 

정답 : B

 

▼ 자세한 문제 풀이를 원하신 분은 아래 더보기를 통해 확인해 주세요.

더보기

1.  문제의 요구사항 분석하기

  • 애플리케이션 데이터 암호화를 위한 키 관리 인프라 구축
  • 운영 부담 최소화

2. 관련 AWS 서비스 생각하기

  • AWS KMS(Key Management Service)는 암호화 키를 생성, 저장, 관리하는 완전관리형 서비스입니다. KMS는 암호화 키 교체, 백업, 감사 로그 관리 등의 작업을 자동화하여 운영 부담을 줄여줍니다. FIPS 140-2 표준을 준수하며 키 액세스를 IAM 정책으로 제어할 수 있습니다. 대부분의 AWS 서비스와 통합할 수 있습니다.
  • AWS Certificate Manager(ACM)는 SSL/TLS 인증서를 쉽게 프로비저닝, 관리, 배포할 수 있는 서비스입니다. 인증기관(CA)에서 발급한 공인 인증서를 관리하거나 AWS 인증서를 생성 및 자동 갱신할 수 있습니다. 암호화 키 관리 기능은 제공하지 않습니다.
  • AWS IAM(Identity and Access Management)은 AWS 리소스에 대한 세분화된 액세스 제어 기능을 제공합니다. IAM 정책을 통해 암호화 키에 대한 액세스 권한을 부여하고 제한할 수 있지만, 키 자체를 생성하거나 관리할 수는 없습니다.

3. 선택지 분석하기

A. 다단계 인증(MFA)을 사용하여 암호화 키를 보호하십시오.

→ MFA는 암호화 키 보안을 높이는 데 도움이 되지만, 키 관리 인프라 구축에는 KMS가 더 효과적입니다.

 

B. AWS Key Management Service(AWS KMS)를 사용하여 암호화 키를 보호합니다.

→ KMS는 암호화 키를 생성, 저장, 관리하는 완전관리형 서비스로, 운영 부담을 최소화하면서 확장 가능한 키 관리 인프라를 구축할 수 있습니다.

 

C. AWS Certificate Manager(ACM)를 사용하여 암호화 키를 생성, 저장 및 할당합니다.

→ ACM은 SSL/TLS 인증서 관리 서비스이므로 암호화 키 관리 인프라 구축에 적합하지 않습니다.

 

D. IAM 정책을 사용하여 암호화 키를 보호할 수 있는 액세스 권한이 있는 사용자의 범위를 제한합니다.

→ IAM 정책으로는 암호화 키를 직접 생성하거나 관리할 수 없습니다. KMS와 함께 사용하면 보안이 강화됩니다.

 

마지막 문제 살펴볼게요.

문제3

한 회사가 AWS에서 온라인 트랜잭션 처리(OLTP) 워크로드를 실행하고 있습니다. 이 워크로드는 다중 AZ 배포에서 암호화되지 않은 Amazon RDS DB 인스턴스를 사용합니다. 매일 데이터베이스 스냅샷은 이 인스턴스에서 가져옵니다.

앞으로 데이터베이스와 스냅샷이 항상 암호화되도록 하기 위해 솔루션 설계자는 어떻게 해야 합니까?

 

선택지

A. 최신 DB 스냅샷 사본을 암호화한다. 암호화된 스냅샷을 복원하여 기존 DB 인스턴스를 교체합니다.

B. 새로운 암호화된 Amazon Elastic Block Store(Amazon EBS) 볼륨을 생성하고 여기에 스냅샷을 복사합니다. DB 인스턴스에서 암호화를 활성화합니다.

C. 스냅샷을 복사하고 AWS Key Management Service(AWS KMS)를 사용하여 암호화를 활성화합니다. 암호화된 스냅샷을 기존 DB 인스턴스로 복원합니다.

D. AWS Key Management Service(AWS KMS) 관리형 키(SSE-KMS)로 서버 측 암호화를 사용하여 암호화된 Amazon S3 버킷에 스냅샷을 복사합니다.

 

 

풀이

암호화된 데이터베이스와 스냅샷을 확보하려면 먼저 최신 스냅샷을 복사하고 암호화를 활성화해야 합니다. 암호화된 스냅샷을 복원하여 기존 DB 인스턴스를 교체하면 데이터베이스와 스냅샷이 모두 암호화됩니다.

 

정답 : A

 

▼ 자세한 문제 풀이를 원하신 분은 아래 더보기를 통해 확인해 주세요.

더보기

1.  문제의 요구사항 분석하기

  • 기존 데이터베이스와 스냅샷의 암호화 필요

2. 관련 AWS 서비스 생각하기

  • Amazon RDS(Relational Database Service)는 관리형 데이터베이스 서비스로, 데이터 암호화와 같은 보안 옵션을 제공합니다. RDS 스냅샷은 DB 인스턴스의 특정 시점 백업이며, 암호화된 스냅샷을 복원하면 새로운 암호화된 DB 인스턴스가 생성됩니다.
  • Amazon EBS(Elastic Block Store)는 EC2 인스턴스의 블록 수준 스토리지로, 데이터 암호화 옵션을 지원합니다. 암호화된 EBS 볼륨을 RDS 인스턴스에 직접 연결할 수는 없습니다.
  • AWS KMS(Key Management Service)는 암호화 키를 생성, 저장, 관리하는 서비스로 RDS와 통합하여 사용할 수 있습니다. KMS를 통해 RDS 리소스에 대한 암호화 키를 관리할 수 있습니다.
  • Amazon S3는 객체 스토리지 서비스로, 서버 측 암호화(SSE) 옵션을 제공합니다. S3에 저장된 RDS 스냅샷 데이터를 암호화할 수 있지만, 데이터베이스 자체를 암호화하지는 못합니다.

3. 선택지 분석하기

A. 최신 DB 스냅샷 사본을 암호화한다. 암호화된 스냅샷을 복원하여 기존 DB 인스턴스를 교체합니다.

→ 이 방법을 사용하면 데이터베이스와 스냅샷이 모두 암호화됩니다. 기존 DB 인스턴스의 최신 스냅샷을 복사하고 암호화한 후, 이를 복원하여 새로운 암호화된 DB 인스턴스를 생성함으로써 요구사항을 충족합니다.

 

B. 새로운 암호화된 Amazon Elastic Block Store(Amazon EBS) 볼륨을 생성하고 여기에 스냅샷을 복사합니다. DB 인스턴스에서 암호화를 활성화합니다.

→ EBS 볼륨에 스냅샷을 복사하는 방식은 데이터베이스 마이그레이션이 필요하므로 바람직하지 않습니다. 또한, 기존 RDS 인스턴스에 대해 암호화를 직접 활성화할 수 없습니다.

 

C. 스냅샷을 복사하고 AWS Key Management Service(AWS KMS)를 사용하여 암호화를 활성화합니다. 암호화된 스냅샷을 기존 DB 인스턴스로 복원합니다.

→ 이 방법은 A와 유사하지만, 암호화된 스냅샷을 기존 인스턴스로 복원하는 것은 불가능합니다. 암호화된 스냅샷은 새로운 암호화된 인스턴스로만 복원될 수 있습니다.

 

D. AWS Key Management Service(AWS KMS) 관리형 키(SSE-KMS)로 서버 측 암호화를 사용하여 암호화된 Amazon S3 버킷에 스냅샷을 복사합니다.

→ 이 방법은 데이터베이스 자체를 암호화하지 않고, 스냅샷만 S3에 암호화하여 저장하므로 요구사항을 충족하지 못합니다.

 

감사합니다

저작자표시 (새창열림)