[Associate SAA-C03] - dump 정리 81 ~ 100

---

어제는 나 자신에게 굉장히 실망한 하루였는데 그럴수록 행동하자!! 

 

감정은 사라지고 행동만 결과로 남는다. 

그러므로 하기 싫더라도 하자!! 

---

 

81. 처리할 작업 수에 따라 필요에 따라 애플리케이션 노드를 추가하고 제거하는 동안 병렬로 실행 + 상태 비저장 / 동적 노드 추가 제거 병렬 실행 / 느슨한 결합 / 내구성 

 

C. 처리해야 할 작업을 보관할 Amazon SQS 대기열을 만듭니다. → 작업 항목 보관 

프로세서 애플리케이션으로 구성된 Amazon Machine Image(AMI)를 만듭니다. AMI를 사용하는 시작 템플릿을 만듭니다.

→ 인스턴스 생성 

시작 템플릿을 사용하여 자동 확장 그룹을 만듭니다. SQS 대기열의 항목 수에 따라 노드를 추가하고 제거하도록 자동 확장 그룹의 확장 정책을 설정합니다.

 

Amazon SQS: 내구성 / 대기열 서비스 / 작업 항목 보관 / 자동 확장 그룹 

---

82. ACM ELB / 인증서 만료 30일 전에 보안팀에 알려야함. 

 

30일 이내에 만료되는 인증서를 확인하는 AWS Config 규칙을 만듭니다.

AWS Config가 비준수 리소스를 보고하면 Amazon Simple Notification Service(Amazon SNS)를 통해 사용자 지정 알림을 호출하도록 Amazon EventBridge(Amazon CloudWatch Events)를 구성합니다.

 

* AWS Config: 리소스의 구성을 자동으로 평가, 감사, 기록, 모니터링

* AWS Config 규칙: 특정 리소스가 요구되는 구성 상태에 맞는지를 검사 + 사용자 정의 규칙 작성

---

83. 동적 웹사이트 / 온프레미스 서버 / 로딩 시간 최적화 / 백엔드 미국 

 

C. 온프레미스 서버를 가리키는 사용자 지정 원본과 함께 Amazon CloudFront를 사용합니다.

 

→ S3는 정적 웹사이트이므로 동적 x 

→ 지리적 근접 라우팅. 물리적 지연 시간을 줄일 수는 있지만 동적 한계

---

84.

프로덕션 인스턴스 하루 24시간 실행 + 개발 및 테스트 인스턴스 8시간 실행 + 인스턴스 사용되지 않을 때 중단 자동화 → 비용 효율적 

 

B. 프로덕션 EC2 인스턴스에는 예약 인스턴스를 사용합니다. 개발 및 테스트 EC2 인스턴스에는 온디맨드 인스턴스를 사용합니다.

 

온디맨드 인스턴스: 사용한만큼만 지불.  

예약 인스턴스: 장기적. 

스팟 인스턴스: 여유 용량. 불확실성

스팟 블록: 일정 시간 예약.

---

85. 문서 업로드, 저장 후 수정 삭제 x 

 

A. S3 버전 관리 및 S3 객체 잠금이 활성화된 Amazon S3 버킷에 업로드된 문서를 저장합니다

 

C. 모든 액세스를 읽기 전용으로 제한 → 객체 삭제로 부터 완전 보호x 

---

86. Amazon RDS MySQL Multi-AZ DB 인스턴스에 자주 액세스 / 사용자 자격 증명을 자주 회전 / 웹 - db 연결 안전한 방법.

A. AWS Secrets Manager에 데이터베이스 사용자 자격 증명을 저장합니다.

웹 서버가 AWS Secrets Manager에 액세스할 수 있도록 필요한 IAM 권한을 부여합니다.

 

* AWS Secrets Manager: 데이터베이스 자격 증명, API 키 비밀 정보를 안전하게 저장하고 관리

자동으로 자격 증명을 회전. 

* AWS Systems Manager OpsCenter:  시스템 문제를 관리하고 해결/ 운영 문제를 추적/ 비밀관리나 자격증명 회전 x 

---

87.  Amazon API Gateway API에서 호출하는 AWS Lambda 함수 + 고객 데이터 Amazon Aurora MySQL 데이터베이스에 저장 + 업그레이드가 완료될 때까지 연결 x + 일부 기록 누락.

→ 업그레이드 중에 생성된 고객 데이터를 저장하는 솔루션

 

D. Amazon Simple Queue Service(Amazon SQS) FIFO 대기열에 고객 데이터를 저장합니다. 대기열을 폴링하고 고객 데이터를 데이터베이스에 저장하는 새로운 Lambda 함수를 만듭니다.

→  큐에 안전하게 저장. 

---

88.

S3 + 3TB + 유럽과 데이터 공유 / 데이터 전송 비용 ↓

 

B. 회사의 S3 버킷에서 마케팅 회사의 S3 버킷 중 하나로 S3 크로스 리전 복제를 구성합니다.

A. 요청자 지불 기능 → 데이터 접근 사용자가 비용 지불. 

---

89. s3 + 최소 권한 원칙 + IAM 사용자 자격 증명 액세스 제한 + 실수로 삭제 보호 

 

A. S3 버킷에서 버전 관리 및 MFA 삭제 기능을 활성화 

버전 관리 → 실수로 삭제된 파일 복구 가능 

MFA 삭제 → 추가 인증 요구 

---

90.  RDS Single-AZ DB 인스턴스 / 무작위 간격 쿼리 실행 / 총계 보고 / 스크립트 실행 중 성능 부족 / 운영 오버헤드를 최소화 

 

B. 데이터베이스의 읽기 복제본을 만듭니다. 읽기 복제본만 쿼리하도록 스크립트를 구성합니다

 

→ 다중 AZ 배포: 고가용성 + 장애 복구 

→ 읽기 복제본: 성능 향상, 부하 분산 

---

91. 인터넷 통과 x 

 

A. S3 게이트웨이 엔드포인트를 구성

---

92.

S3 버킷에 민감한 사용자 정보 저장 + 보안 액세스 제공. 

 

A. VPC 내에서 Amazon S3에 대한 VPC 게이트웨이 엔드포인트를 구성합니다.

C. VPC에서 실행되는 애플리케이션 계층에만 액세스를 제한하는 버킷 정책을 만듭니다.

→  vpc 내에서만 s3에 접근하므로 보안 유지. 

---

# 93. 온프레미스 → AWS 마이그레이션 / 많은 읽기 활동 / 스테이징 환경 계속 사용/ 지연 문제 완화

B. 프로덕션을 위해 Amazon Aurora MySQL과 Multi-AZ Aurora Replicas를 사용합니다. 데이터베이스 복제를 사용하여 주문형 스테이징 데이터베이스를 만듭니다.

---

# 94.

작은 파일 / S3 업로드 → 데이터 변환,  json형식 저장, 분석 / 빠른 처리 / 처리량 매번 다름 / 운영 오버헤드 

 

C.S3를 구성하여 Amazon SQS 대기열에 이벤트 알림을 보냅니다. Lambda 함수를 사용하여 대기열에서 읽고 데이터를 처리합니다. 결과 JSON 파일을 DynamoDB에 저장합니다

→  lambda 서버리스 아키텍처 = 운영 오버헤드 = 데이터 변환 

 

 * Amazon EMR : 대규모 데이터 처리 / ec2 오버헤드 

---

95.  RDS DB 읽기 트래픽 / 쓰기 트래픽 분리

 

D. 데이터베이스에 대한 읽기 복제본을 만듭니다. 소스 데이터베이스와 동일한 컴퓨팅 및 스토리지 리소스로 읽기 복제본을 구성합니다.

 

Multi-AZ 배포 → 가용성 , 장애 조치 / 읽기 요청 x 

---

96.

C. 사용자의 소스 IP가 10.100.100.254인 경우 사용자는 us-east-1 지역의 EC2 인스턴스를 종료할 수 있습니다.

---

97. windows 공유 파일 스토리지 → aws 클라우드로 마이그레이션 / 고가용성, Active Directory와 통합. 

 

D. AWS에서 Amazon FSx for Windows File Server 파일 시스템을 만들고 인증을 위한 Active Directory 도메인을 설정합니다.

 

* Amazon FSx for Windows File Server: 완전 관리형 + SMB 지원

* Microsoft SharePoint: 협업, 문서관리, 웹 기반 

* EFS, S3: SMB 지원 x 

---

# 98.

이미지 s3업로드 + AWS Lambda 함수가 SQS 대기열에서 동일한 메시지를 여러 번 처리하여 중복 이메일을 생성 방지 + 최소환 오버헤드 

C. SQS 대기열의 가시성 시간 초과를 함수 시간 초과와 일괄 처리 창 시간 초과의 합계보다 큰 값으로 늘립니다. 

 

* 가시성 시간 초과: 메시지가 SQS 대기열에서 삭제될 때까지 대기열에서 숨겨지는 시간을 설정 + 메세지가 소비된 후 다른 소비자에게 보이지 않도록 하는 시간. → lambda 함수가 메세지를 성공적으로 처리한 후에 다른 lambda가 다시 처리 x 

---

99. 온프레미스 공유 스토리지 / Lustre 클라이언트를 사용하여 데이터에 액세스 / 완전 관리. 

 

D. Amazon FSx for Lustre 파일 시스템을 만듭니다. 파일 시스템을 원본 서버에 연결합니다. 애플리케이션 서버를 파일 시스템에 연결합니다.

 

* Amazon FSx for Lustre : 완전히 관리되는 ustre 파일 시스템 / 온프레미스 데이터 센터와도 연동 가능. 

---

100. 💖

ec2 보안 인증서 다운로드 / 실시간 암.복호화 / 고가용성 스토리지 / 최소한 운영 오버헤드 

 

C. AWS Key Management Service(AWS KMS) 고객 관리 키를 만듭니다. EC2 역할이 암호화 작업에 KMS 키를 사용하도록 허용합니다. 암호화된 데이터를 Amazon S3에 저장합니다.

 

KMS : 안전한 관리형 키 / Amazon S3: 고가용성 스토리지

---