[Associate SAA-C03] - dump 정리 221 ~ 230

221
규정 준수를 위해 회사는 모든 로그 파일을 7년 동안 보관 / 모든 파일은 동시에 액세스할 수 있어야 하는 보고 도구에 의해 분석 / 가장 비용 효율적 충족

D. S3

대규모 장기 보관, 비용 효율적 + 가용성

---

222
외부 공급업체가 회사의 AWS 계정에 호스팅 된 자동화 도구 사용. IAM 권한이 없음. 

→ 어떻게 공급업체에 이 액세스 권한을 부여? 

 

A. 회사 계정에서 IAM 역할을 만들어 공급업체의 IAM 역할에 대한 액세스를 위임합니다. 공급업체가 요구하는 권한에 대한 적절한 IAM 정책을 역할에 첨부합니다.

⇒ IAM 역할을 사용하여 권한을 위임 :직접적인 IAM 사용자를 생성하지 않고도 필요할 때만 접근 허용 가능

---

223

프라이빗 서브넷의 EKS에서 실행되는 포드로 배포 / Amazon DynamoDB 테이블에 데이터 / 인터넷에 트래픽을 노출시키지 않고 db와 상호작용.

 

A. EKS Pod에 충분한 권한이 있는 IAM 역할을 연결합니다.

D. DynamoDB에 대한 VPC 엔드포인트를 생성합니다.

인터넷에 트래픽 노출 X → VPC Endpoint

---

224

리호스팅 AWS 마이그레이션 / 고가용성과 내결함성 있도록 재설계 / 트래픽은 EC2 무작위 도달

* 내결함성 :시스템의 일부 구성 요소가 작동하지 않더라도 계속 작동할 수 있는 기능
* 고가용성: 사람이 개입하지 않아도 시스템이 항상 작동하며 액세스 가능하며 가동 중지를 최소화하도록 보장하는 것

 

C. Amazon Route 53 다중값 답변 라우팅 정책을 생성합니다. 

 

E. 4개의 EC2 인스턴스를 시작합니다. 한 가용성 영역에 2개의 인스턴스, 다른 가용성 영역에 2개의 인스턴스를 시작합니다.

 

* route53 다중 응답 라우팅: DNS 레코드에 대해 여러 값을 구성. Route53은 여러 임의 값으로 DNS 쿼리에 응답.

트래픽 무작위 분산. 

 

* route53 가중치 기반 라우팅: 사용자가 지정하는 비율에 따라 레코드에 할당된 가중치를 기반 트래픽을 리소스에 전달
* route53 장애 조치 라우팅: 특정 리소스가 정상일 경우 해당 리소스로 트래픽을 라우팅하고 첫 번째 리소스가 비정상일 경우 다른 리소스로 트래픽을 라우팅

---

225

사용자 활동 데이터 분석 / 마이그레이션 / 계속 성장해 페타바이트 규모(redshift) / 고가용성 데이터 수집 솔루션

 

B. 활동 데이터를 Amazon Kinesis Data Firehose 전달 스트림으로 보냅니다. 스트림을 구성하여 데이터를 Amazon Redshift 클러스터로 전달합니다.

* Kinesis: 실시간으로 데이터 스트림을 수집 및 처리하는 시스템
* Kinesis data stream: 데이터를 실시간으로 받아서 수집 및 저장. ec2, lambda 등의 서비스로 전달
* Kinesis data firehose: 데이터를 실시간 스트림으로 받아서 처리 및 전송하는 서비스. S3, Redshift 등의 저장소로 전송

---

226
RESTful 웹 서비스 애플리케이션을 이용, 수천개의 원격 장치에서 데이터를 수집 / 원시 데이터변환, 모든 데이터를 S3 버킷에 저장 / 운영 오버헤드 최소화

* RESTful = API / 리소스 요청, 응답 방식. 웹 API를 의미.  

 

A. AWS Glue를 사용하여 Amazon S3의 원시 데이터를 처리합니다. 

 

E. Amazon API Gateway를 사용하여 원시 데이터를 Amazon Kinesis 데이터 스트림으로 전송합니다. Amazon Kinesis Data Firehose를 구성하여 데이터 스트림을 소스로 사용하여 데이터를 Amazon S3로 전달합니다.

 

* API Gateway: 이용 시 통합적으로 엔드포인트와 REST API 관리 가능
* Glue: ETL(추출,변환,적재) 서비스. 대규모 데이터 처리. 

---

227
3년동안 CloudTrail 로그 보관 / S3 버킷 메트릭은 객체 수가 계속 증가 / S3 버킷에 전달되는 새로운 CloudTrail 로그 수는 일관되게 유지

→ 가장 비용 효율적인 방식으로 3년 이상 된 객체를 삭제하는 솔루션

 

* AWS CloudTrail : API 호출과 활동을 기록하고, 감사(auditing), 보안 모니터링, 문제 해결을 위해 기록을 저장.

B. S3 수명 주기 정책: 이전 버전과 현재 버전을 모두 삭제

→ 스토리지 비용 절감

 

S3 버전 관리가 활성화 된 경우, 이전 버전이 계속해서 저장. 현재 객체만 삭제되도록 설정되어 있다면, 버킷의 객체 수가 계속 증가. 이전 버전 객체를 관리하지 않고 있었던 것이 문제의 원인

---

228
모니터링 장치로부터 실시간 데이터를 수신하는 API  / API 에서 발생하는 쓰기 트래픽 양을 처리 X /데이터베이스에 대한 연결 수 최소화, 트래픽이 많은 기간 데이터가 손실되지 않도록

 

C. API를 수정하여 Amazon Simple Queue Service(Amazon SQS) 대기열에 들어오는 데이터를 씁니다. Amazon SQS가 대기열에서 데이터베이스에 데이터를 쓰기 위해 호출하는 AWS Lambda 함수를 사용합니다.
⇒ SQS 대기열 사용

---

229
MYSQL 데이터베이스 사용 / 복제 및 확장 수동 /

→ 데이터베이스 계층 컴퓨터 용량 추가, 제거 프로세스 간소화 /운영에서 최소한의 노력으로 향상된 성능, 확장 및 내구성

 

A. Aurora MySQL을 위해 Amazon Aurora Serverless로 데이터베이스를 마이그레이션합니다.

* Aurora Serverless: 자동으로 용량 확장, 축소. 

* Aurora PostgreSQL는 PostgreSQL에만 적합.

---

230. 두 개의 NAT 인스턴스 → 고가용성, 내결함성, 자동확장 솔루션 

C. 두 개의 NAT 인스턴스를 제거하고 다른 가용성 영역에 있는 두 개의 NAT 게이트웨이로 교체합니다.

→ NAT게이트웨이는 고가용성 제공. 다중 가용 영역에서 자동으로 장애 복구. 

---