51.
통계 추출, HTML 보고서 생성. 매일 아침 여러 이메일로 동시에 전송.
B. Amazon Simple Email Service(Amazon SES)를 사용하여 데이터를 형식화하고 이메일로 보고서를 보냅니다.
→ 쿼리한 데이터를 HTML형식으로 형식화하고, SES로 전송 가능.
D. AWS Lambda 함수를 호출 → 서버리스 REST API에서 검색 + 애플리케이션의 API에 데이터를 쿼리하는 EventBridge(CloudWatch Events) 예약 이벤트를 생성합니다.
→ 특정 시간에 람다 함수를 실행하여 REST API에서 쿼리하는 작업을 자동화 + 람다가 후속처리 수행
* Amazon Simple Email Service(Amazon SES): 클라우드 기반 이메일 발송 수신 서비스. 대량 이메일. API 인터페이스
* Amazon Kinesis Data Firehose: 데이터 스트림을 손쉽게 수집하고 변환하여 저장. 실시간 분석 및 처리.
* AWS Glue: 데이터 통합 및 작업 자동화. 서버리스. 데이터 파이프라인.
52.
온프레미스 → AWS 마이그레이션 / 수백 테라바이트 출력 파일 / 데이터 표준 파일 시스템 구조/ 자동 확장 솔루션 / 가용성 최소 운영 오버헤드
C. 애플리케이션을 Multi-AZ Auto Scaling 그룹의 Amazon EC2 인스턴스로 마이그레이션합니다. 스토리지에 Amazon Elastic File System(Amazon EFS)을 사용합니다
→ Multi-AZ Auto Scaling 그룹으로 자동 확장 + 가용성 + EFS 파일 시스템 구조
* EFS: 표준 파일 시스템. 자동 확장. 가용성
- Amazon S3는 객체 스토리지
- Amazon EBS는 블록 스토리지
53. 1년동안 즉시 액세스, 9년 동안 보관 + 10년동안 기록 삭제 X + 최대한의 복원력.
C. S3 Lifecycle 정책을 사용하여 1년 후 S3 Standard에서 S3 Glacier Deep Archive로 레코드를 전환합니다. 10년 동안 S3 Object Lock을 준수 모드로 사용합니다.
54.
Windows 파일 공유는 서로 간에 데이터를 동기화하고 중복된 사본을 유지 + 고가용성 및 내구성 스토리지 솔루션
C. Multi-AZ 구성을 사용하여 Amazon FSx for Windows File Server로 파일 공유 환경을 확장합니다. 모든 데이터를 FSx for Windows File Server로 마이그레이션합니다.
* Amazon FSx for Windows File Server: 완전 관리형 파일 시스템 서비스. Windows 기반의 애플리케이션 및 워크로드 파일 시스템.
55.
프라이빗 서브넷에서 실행되는 EC2 인스턴스만 RDS 데이터베이스에 액세스
C. 프라이빗 서브넷의 인스턴스에 할당된 보안 그룹에서 인바운드 트래픽을 허용하는 보안 그룹을 만듭니다. 보안 그룹을 DB 인스턴스에 연결합니다.
56.
HTTPS를 사용+ 도메인 이름과 해당 인증서로 API Gateway URL 설계
C. 지역 API Gateway 엔드포인트를 만듭니다. API Gateway 엔드포인트를 회사의 도메인 이름과 연결합니다. 회사의 도메인 이름과 연결된 공개 인증서를 동일한 지역의 AWS Certificate Manager(ACM)로 가져옵니다. 인증서를 API Gateway 엔드포인트에 연결합니다. Route 53을 구성하여 트래픽을 API Gateway 엔드포인트로 라우팅합니다.
→ 인증서는 API Gateway 엔드포인트와 동일한 지역
인증서를 API Gateway 엔드포인트에 연결합니다. → HTTPS를 활성화
→ A 레코드는 IP 주소를 매핑하는 것
57.
이미지 업로드 웹사이트 + 부적절 콘텐츠 방지 + 개발 노력 최소화
B.Amazon Rekognition을 사용하여 부적절한 콘텐츠를 감지합니다. 신뢰도가 낮은 예측에는 인간 검토를 사용합니다.
* Amazon Comprehend : 텍스트 데이터 분석.
* Amazon Rekognition: 이미지, 비디오 분석
* Amazon SageMaker: 완전 관리형 기계 학습
* AWS Fargate: 컨테이너 컴퓨팅 엔진. 쉽게 배포.
* Ground Truth: 기계학습 자동화.
58.
컨테이너화 된 워크로드 기본 인프라 프로비저닝. 관리x
C. AWS Fargate에서 Amazon Elastic Container Service(Amazon ECS)를 사용합니다.
→ Fargate: 서버리스 컨테이너 실행 엔진. 자동으로 스케일링과 분산.
* Amazon Elastic Container Service(Amazon ECS): 컨테이너 실행과 스케일링 자동. 배포. 관리.
59.
클릭 스트림 데이터 분석 플랫폼 + 데이터 전송, 처리
D. Amazon Kinesis Data Streams에서 데이터를 수집합니다. Amazon Kinesis Data Firehose를 사용하여 데이터를 Amazon S3 데이터 레이크로 전송합니다. 분석을 위해 Amazon Redshift에 데이터를 로드합니다.
* Kinesis Data Firehose: 실시간 데이터 스트리밍 수집, 변환 및 로드 + 완전 관리형 서비스 + 데이터 수집에서 변환까지 자동화된 데이터 파이프라인을 제공 + 데이터가 지속적으로 생성되는 환경에서 유용
* Amazon Redshift: 데이터 웨어하우스/ 대규모 데이터 분석과 쿼리 / 데이터 분석, 데이터 시각화 및 복잡한 쿼리 실행
60.
ALB + HTTPS 사용
C. ALB에서 리스너 규칙을 생성하여 HTTP 트래픽을 HTTPS로 리디렉션합니다.
61.
데이터 자격 증명 하드코딩x, 자동 순환 솔루션.
C. AWS Secrets Manager에서 데이터베이스 자격 증명을 비밀로 저장합니다. 비밀에 대한 자동 로테이션을 켭니다. EC2 역할에 필요한 권한을 연결하여 비밀에 대한 액세스를 부여합니다.
* AWS Secrets Manager는 자격 증명 및 비밀을 안전하게 저장하고 관리하는 데 최적화된 서비스 / 자동 자격증명 로테이션 기능.
하드코딩 방지 → 비밀 관리서비스 사용. ( AWS Secrets Manager, AWS Systems Manager Parameter Store )
#62.
인증 만료 전 매년 순환 / 외부 인증 기관(CA)에서 발급한 SSL/TLS 인증서로 에지에서 암호화
D. AWS Certificate Manager(ACM)를 사용하여 SSL/TLS 인증서를 가져옵니다. 인증서를 ALB에 적용합니다. Amazon EventBridge(Amazon CloudWatch Events)를 사용하여 인증서 만료가 임박하면 알림을 보냅니다. 인증서를 수동으로 회전합니다.
→ 타사 인증서이므로 자동 갱신 x 알림 보내기
63. 파일 변환 + 수요 증가 수용 확장 솔루션 + 가장 비용 효율적.
A. .pdf 파일을 Amazon S3에 저장합니다. AWS Lambda 함수를 호출하여 파일을 .jpg 형식으로 변환하고 다시 Amazon S3에 저장하도록 S3 PUT 이벤트를 구성합니다
→ 대용량 파일 저장 + 서버리스, 변환 작업 수행 + 자동 호출
→ AWS Elastic Beanstalk는 비쌈. lambda는 사용시에만 비용 지불.
64.
Windows 워크로드를 AWS로 이전 + AWS에 연결하기 위해 AWS 사이트 간 VPN 연결을 사용
D. AWS에서 Amazon FSx for Windows File Server를 배포하고 구성합니다.
온프레미스에서 Amazon FSx File Gateway를 배포하고 구성합니다.
온프레미스 파일 데이터를 FSx File Gateway로 이동합니다.
AWS에서 FSx for Windows File Server를 사용하도록 클라우드 워크로드를 구성합니다.
FSx File Gateway를 사용하도록 온프레미스 워크로드를 구성합니다.
65.
API Gateway와 Lambda를 사용 + PDF 형식과 JPEG 형식의 보고서 → 강 정보(PHI)를 식별하기 위해 Lambda 코드를 수정
C. Amazon Textract를 사용하여 보고서에서 텍스트를 추출합니다. Amazon Comprehend Medical를 사용하여 추출된 텍스트에서 PHI를 식별합니다.
*Amazon Comprehend Medical: 자연어 처리(NLP), 의료 데이터를 분석하고 이해, 추출하고 구조화
*Amazon Textract: 문서에서 텍스트와 데이터를 자동으로 추출
RESTful API: HTTP 프로토콜 기반으로 데이터 전송 + URI로 표현
66.
파일을 삭제 전 4년 보관 + 즉각적 접근성 + 30일동안 자주 액세스 + 30일 이후 x / 비용 효율적
C. S3 Standard에서 S3 Standard-Infrequent Access(S3 Standard-IA)로 파일을 이동하는 S3 버킷 수명 주기 정책을 객체 생성 후 30일 동안 만듭니다. 객체 생성 후 4년 후에 파일을 삭제합니다.
* S3 Standard: 자주 액세스되는 데이터를 위한 스토리지 클래스입니다. 저장 비용이 높지만 즉시 접근
* S3 Standard-IA(Infrequent Access) : 데이터를 자주 접근하지 않지만 필요할 때 즉시 액세스해야 하는 데이터를 저장
* S3 One Zone-IA: S3 Standard-IA와 비슷하지만 데이터가 하나의 가용성 영역에만 저장
* S3 Glacier: 장기적 o , 즉시 접근 x
67. sqs 대기열 메세지 처리 + RDS 테이블에 쓰고 대기열에서 메세지 삭제 + rds에선 중복 레코드 발견 sqs 중복 메세지 x
메세지가 한 번만 처리되도록
D. ChangeMessageVisibility API 호출을 사용하여 가시성 시간 초과를 늘립니다.
* ChangeMessageVisibility: 이미 수신한 메세지의 가시성 타임아웃.
가시성 타임아웃: 메세지 처리 중에 다른 소비자들이 해당 메세지를 읽을 수 없도록 하는 시간.
68.
온프레미스 → AWS확장 + 낮은 지연 시간 고가용성. 비용 최소화. 기본 연결이 실패할 경우 더 느린 트래픽 허용 의향 o
A. 리전에 AWS Direct Connect 연결을 프로비저닝합니다. 기본 Direct Connect 연결이 실패할 경우 백업으로 VPN 연결을 프로비저닝합니다.
* AWS Direct Connect 연결: 인터넷x , AWS 클라우드와 온프레미스 환경 간에 전용 네트워크 연결
* VPN (Virtual Private Network): 인터넷을 통해 연결 + 더 저렴
69.
최소한 다운타임, 최소한 데이터 손실로 고가용성 유지 + 최소한의 운영 노력
B. Auto Scaling 그룹을 구성하여 여러 가용성 영역을 사용합니다. 데이터베이스를 Multi-AZ로 구성합니다.
→ 가용 영역 하나 꺼져도 계속 실행
데이터베이스 Amazon RDS 프록시 인스턴스를 구성 → 데이터베이스 연결 관리, 풀링, 보안, 장애 조치 및 가용성 향상
70.
NLB + http오류 감지x + 스크립트나 코드 작성 없이 가용성 개선.
C. NLB를 애플리케이션 로드 밸런서로 교체합니다. 회사 애플리케이션의 URL을 제공하여 HTTP 상태 검사를 활성화합니다. 자동 확장 작업을 구성하여 건강하지 않은 인스턴스를 교체합니다.
→ HTTP 상태 검사는 애플리케이션 로드 밸런서(ALB)에서 사용
71.
15분의 복구 지점 목표, 1시간의 복구 시간 목표.
B. DynamoDB 시점 복구를 구성합니다. RPO 복구의 경우 원하는 시점으로 복원합니다.
* DynamoDB: 35일 이내 특정 시점을 복원 + 완전 관리형, 빠른 응답
72.
S3 버킷에서 사진 자주 업로드, 다운로드 / 데이터 전송 비용 줄이기.
D. S3 VPC 게이트웨이 엔드포인트를 VPC에 배포, 액세스 허용하는 정책
→ 데이터 전송이 인터넷을 통해서가 아니라 aws 네트워크를 통해 직접 이루어짐.
73.
온프레미스 네트워크에서 회사의 인터넷 연결을 통해 베스천 호스트와 애플리케이션 서버에 연결 + 모든 ec2 인스턴스의 보안 그룹이 해당 액세스를 허용.
C. 베스천 호스트의 현재 보안 그룹을 회사의 외부 IP 범위에서만 인바운드 액세스를 허용하는 보안 그룹으로 교체합니다.
D. 애플리케이션 인스턴스의 현재 보안 그룹을 베스천 호스트의 개인 IP 주소에서만 인바운드 SSH 액세스를 허용하는 보안 그룹으로 바꿉니다.
온프레미스 → 베스천 호스트(인터넷을 사용하므로 회사의 외부 IP 범위에서 SSH로 접근)
베스천 호스트 → 개인 서브넷(동일한 AWS 네트워크에 있으므로 개인 IP를 사용, 베스천 호스트만 인스턴스에 접근 가능)
74.
데이터베이스 계층은 프라이빗 서브넷의 Amazon EC2에서 실행되는 Microsoft SQL Server로 구성 + 보안 그룹 구성
A. 웹 계층의 보안 그룹을 구성하여 0.0.0.0/0에서 포트 443으로 들어오는 트래픽을 허용합니다.
C. 웹 계층의 보안 그룹에서 포트 1433으로 들어오는 트래픽을 허용하도록 데이터베이스 계층의 보안 그룹을 구성합니다.
→ 포트 1433 Microsoft SQL Server / 외부 접근은 차단하고 웹 서버에서만 접근.
75.
RESTful 서비스 + 한 계층 과부하 시 트랜잭션 삭제 + 현대화 솔루션.
* RESTful 서비스: 웹에서 자원을 정의, 자원에 대한 상태 전이
A. Amazon API Gateway를 사용하고 AWS Lambda 함수에 대한 직접 거래를 애플리케이션 계층으로 사용합니다. Amazon Simple Queue Service(Amazon SQS)를 애플리케이션 서비스 간의 통신 계층으로 사용합니다.
Amazon API Gateway는 RESTful API를 관리하고 배포
AWS Lambda는 서버리스
Amazon SQS는 완전관리형 메시지 대기열 서비스로, 애플리케이션 간의 비동기식 메시징을 지원
76.
JSON 파일 + 10TB + 대량의 민감한 데이터를 온프레미스 s3로 안전하게 전송.
B. AWS Direct Connect를 통한 AWS DataSync
* AWS DataSync: 대량의 데이터 이동 자동화, 가속화. 온프레미스 스토리지 aws 클라우드
* AWS Direct Connect: 전용 네트워크. 안정성 + 온프레미스 데이터 센터와 AWS 간의 전용 네트워크 연결
* DMS: 데이터베이스
#77.
API, 데이터가 스트리밍될 때 데이터를 변환하는 프로세스 + 데이터 스토리지
C. Amazon API Gateway API를 구성하여 Amazon Kinesis 데이터 스트림으로 데이터를 전송합니다.
Kinesis 데이터 스트림을 데이터 소스로 사용하는 Amazon Kinesis Data Firehose 전송 스트림을 만듭니다.
AWS Lambda 함수를 사용하여 데이터를 변환합니다.
Kinesis Data Firehose 전송 스트림을 사용하여 데이터를 Amazon S3로 전송합니다.
* Lambda와 Kinesis Data Firehose: 서버리스. 운영 오버헤드가 적음.
* Glue: 서버리스 ETL 서비스 + 데이터 변환 및 저장을 수행하지만 실시간 데이터 스트리밍을 지원x
78.
Amazon DynamoDB 테이블/ 7년간 보관
B. AWS Backup을 사용하여 테이블에 대한 백업 일정과 보존 정책을 생성합니다.
* AWS Backup: 중앙 집중식. 긴 보존 기간 지원.
Amazon DynamoDB : 지정 시간 복구 (Point-in-Time Recovery): 35일까지 지원.
79.
Amazon DynamoDB 테이블 + 비용 최적화 + 저녁에 읽기 및 쓰기 트래픽 예측 불가 + 트래픽 급증 시 빠르게 발생
A. 온디맨드 용량 모드에서 DynamoDB 테이블을 만듭니다.
→ 예측할 수 없는 트래픽 급증을 자동으로 처리하고, 사용량에 따라 비용을 지불할 수 있어 비용 최적화
프로비저닝 용량 : 읽기와 쓰기 용량 단위를 사전에 설정. 용량에 따른 비용
온디맨드 용량: 트래픽 자동처리, 요청 수에 따른 요금 청구. 사전 설정x
글로벌 보조 인덱스: 데이터 효율적 쿼리.
#80.
다른 AWS 계정과 AMI를 공유/ 암호화 / 보안 → 가장 최소한의 오버헤드
B. AMI의 launchPermission 속성을 수정합니다. → 접근 권한 관리. 새로운 인스턴스 시작 권한 제어.
AMI를 MSP 파트너의 AWS 계정과만 공유합니다. 키 정책을 수정하여 MSP 파트너의 AWS 계정이 키를 사용할 수 있도록 합니다. → 특정 사용자나 계정이 해당 AMI를 사용하여 인스턴스를 시작할 수 있도록 권한을 설정
* launchPermission 속성: AMI를 다른 AWS 계정과 공유할 수 있도록 해주는 설정
'클라우드 > AWS' 카테고리의 다른 글
| [Associate SAA-C03] - dump 정리 101 ~ 140 (0) | 2024.07.24 |
|---|---|
| [Associate SAA-C03] - dump 정리 81 ~ 100 (2) | 2024.07.23 |
| [Associate SAA-C03] - dump 정리 31 ~ 50 (1) | 2024.07.21 |
| [Associate SAA-C03] - dump 정리 1 ~ 30 (0) | 2024.07.18 |
| [AWS] EFS - 웹 자동화 (0) | 2024.06.25 |