[Associate SAA-C03] - dump 정리 301 ~ 320

---

301
온프레미스 Windows 파일서버에서 FSx for Windows File Server로 30TB의 데이터 마이그레이션 / 여러 부서가 공유하는 1Gbps 네트워크 링크 / 전송 성능을 극대화하는 데이터 마이그레이션 서비스 /

→ 다른 부서에 미치는 영향을 최소화 / 대역폭 양을 제어할 수 있어야함 / 5일 내에 이루어져야함

 

C. AWS DataSync (데이터 동기화)

* AWS DataSync: AWS로의 대량의 데이터 마이그레이션을 간소화 및 가속화하고 온프레미스 스토리지와 AWS 스토리지 간 데이터를 빠르고 안전하게 이동하는 서비스 / 전송 중에 대역폭 사용량 제어. 

* AWS Snowcone: 오프라인 데이터 전송 장치. NFS 지원하는 인터페이스 제공, 온프레미스 Windows, Linux, macOS 서버 등 파일 기반 애플리케이션에서 데이터 전송 지원. 
* AWS Transfer Family: SFTP, FTPS 및 FTP를 통하여 S3 또는 EFS에서 파일을 송수신할 수 있는 완전관리형 지원

---

302
모바일 기기에서 비디오 클립을 스트리밍할 수 있는 모바일 앱 / 비디오 캡처하여 원시 형식으로 S3 버킷에 저장 / 모바일 기기에서 버퍼링 및 재생에 문제

→ 운영 오버헤드 최소화, 앱의 성능과 확장성을 극대화

 

A. 콘텐츠 전송 및 캐싱을 위해 Amazon CloudFront를 배포합니다.

C. Amazon Elastic Transcoder를 사용하여 비디오 파일을 보다 적절한 형식으로 변환합니다.

* CloudFront: 컨텐츠를 캐싱하고 지연시간을 줄이고 앱의 성능과 확장성을 개선
* Elastic Transcoder: 비디오 파일을 더 적합한 형식으로 변환, 모바일 기기에 맞게 비디오 형식을 최적화, 비디오 파일 크기를 줄이고 재생 성능을 개선하는데 도움이 되는 서비스

---

303
ECS 클러스터에 배포된 새로운 애플리케이션 / Fargate / 트래픽이 많을 것으로 예상하기 때문에 CPU 및 메모리 사용량을 모니터링 → 사용률이 감소할 때 비용을 절감

 

D. ECS 메트릭 위반으로 인해 Amazon CloudWatch 알람이 트리거되면 대상 추적 정책과 함께 AWS Application Auto Scaling을 사용하여 확장합니다.

⇒ Auto Scailing 대상 추적 정책: 특정 측정치의 목표 값을 기준으로 그룹의 desired capacity를 늘리거나 줄임

* 대상 추적 확장 정책 사용: CPU 사용률과 같은 특정 메트릭에 대해 인스턴스 수 자동 조정. 

 

→ Fargate에서 실행되므로 EC2 스케일링(A 및 C)은 불가능

---

304
AWS 지역에 재해 복구 사이트 / 두 지역간의 NFS 파일 시스템 간에 주기적으로 대량의 데이터를 주고 받아야함

가장 적은 운영 오버헤드 솔루션 

 

A. AWS DataSync

 

→ NFS 파일 시스템 간에 대량의 데이터를 자동화 방식으로 전송. 주기적으로 동기화. 복잡한 설정이나 수동 개입x 

 

• DataSync: 온프레미스에서 클라우드로 파일 기반 데이터를 빠르게 전송. 대규모 데이터 동기화 및 마이그레이션.
• DMS: 온프레미스와 클라우드 간 데이터베이스 마이그레이션. 데이터베이스간 마이그레이션 및 실시간 복제.
• Snow Family: 네트워크 대신 물리적 장치를 통해 대량 데이터를 AWS로 전송. 
• Transfer Family: SFTP, FTP와 같은 파일 전송 프로토콜을 통해 클라우드 스토리지와 연동.
• Storage Gateway: 온프레미스와 클라우드 스토리지 간 하이브리드 연결 및 백업.

---

305
게임 애플리케이션을 위한 공유 스토리지 솔루션 / SMB 클라이언트를 사용하여 데이터에 액세스

C. Amazon FSx for Windows File Server 파일 시스템을 만듭니다. 파일 시스템을 원본 서버에 연결합니다. 애플리케이션 서버를 파일 시스템에 연결합니다.

 

* Amazon FSx for Windows File Server: Windows 애플리케이션을 위해 완전 관리형 파일 스토리지 제공 + SMB 지원

* SMB: 파일 전송 프로토콜. Microsoft Windows 환경에서 주로 사용

---

306
지연에 민감한 애플리케이션에 대한 인메모리 데이터베이스, 분당 10000개 이상의 트랜잭션을 처리하며 높은 네트워크 처리량 필요 / 데이터 전송 요금을 최소화하는 비용 효율적인 네트워크

 

A. 동일한 AWS 지역 내의 동일한 가용성 영역에서 모든 EC2 인스턴스를 시작합니다. EC2 인스턴스를 시작할 때 클러스터 전략이 있는 배치 그룹을 지정합니다. 

 

* 클러스터: 클러스터(Cluster)는 여러 대의 컴퓨터(서버 또는 노드)를 하나의 시스템처럼 동작하도록 묶은 구성.

→  가용성 영역 내에서 인스턴스를 서로 가깝게 묶음. 묶게되면 워크로드가 고성능 컴퓨팅(HPC) 지원 / 저지연 네트워크 성능 달성 / 클러스터 배치 그룹은 한 가용성 영역 내에서만 동작

* 파티션: AZ에 걸쳐 있어 인스턴스 간 네트워크 대역폭이 감소하고 비용이 증가할 가능성 존재

 

---

307
회사의 AWS로의 마이그레이션 / 인터넷 소형 컴퓨터 시스템 인터페이스(iSCSI) 스토리지를 확장할 필요성을 최소화 / 액세스한 데이터만 로컬에 저장되기를 원함

 

D. AWS Storage Gateway Volume Gateway 캐시 볼륨

Storage Gateway Volume : 
- 캐시된 볼륨: 자주 액세스 하는 데이터에 대한 저지연 액세스 유지
- 저장된 볼륨: 모든 데이터를 로컬에 저장하도록함

---

308
90일 동안 여러 개의 Amazon RDS for Oracle On-Demand DB 인스턴스를 실행 / 재무팀은 통합 결제 계정과 다른 모든 AWS 계정에서 AWS Trusted Advisor에 액세스 가능

→ AWS 계정을 사용하여 RDS에 대한 Trusted Advisor 검사 권장 사항에 액세스 해야함 / 적절한 Trusted Advisor 검사를 검토

B. RDS 인스턴스 체크를 한 번에 볼 수 있도록 통합 청구 계정에서 Trusted Advisor 권장 사항을 사용한다.

→ 통합 청구 계정에서는 여러 계정의 모든 Trusted Advisor 체크를 한 번에 볼 수 있으므로, 여러 계정을 관리할 때 더 효율적입니다.

 

D. Amazon RDS 유휴 DB 인스턴스에 대한 Trusted Advisor 체크를 검토한다.

→ 유휴 상태의 인스턴스를 식별하고 이를 종료하거나 크기를 줄임으로써 비용을 절감할 수 있습니다. 이 체크 항목은 비용 절감을 위한 또 다른 중요한 항목입니다.

 

* Idle DB Instance(유후) : 거의 사용되지 않거나, 트래픽이 거의 없는 db 인스턴스.

* Trusted Advisor : 미사용 리소스를 종료하거나 크기를 조정하여 비용을 절감. 

---

309
스토리지 비용 최적화 / 더 이상 액세스되지 않거나 거의 액세스되지 않는 S3 버킷을 식별해야함 → 가장 적은 운영 오버헤드

 

A. S3 Storage Lens 대시보드를 사용하여 버킷 액세스 패턴을 분석하여 고급 활동 지표를 확인합니다. 

* S3 Storage Lens:  S3 사용량과 성능을 시각적으로 분석하고 모니터링 + 완전 관리형 S3 스토리지 분석 솔루션 

* S3 대시보드: S3 버킷에 대한 일반적인 스토리지 사용 정보를 제공하지만, 세부적인 액세스 패턴 분석을 지원하지 않음.

* Amazon CloudWatch: 버킷 크기와 같은 스토리지 메트릭을 제공하지만, 액세스 패턴 분석에는 적합하지 않음. 오버헤드.

* CloudTrail : AWS 계정에 대한 AWS API 호출을 기록하고 로그 파일을 Amazon S3 버킷에 전달하는 웹 서비스

---

310
us-east-1 지역의 Amazon S3 버킷에 저장된 대용량 포맷 파일 / 구매가 완료되면 고객은 파일에 액세스할 수 있는 S3 서명 URL을 받음 / 고객은 북미와 유럽 전역에 분포 → 데이터 전송과 관련된 비용을 줄이고 성능을 유지하거나 개선

 

B. 기존 S3 버킷을 원본으로 하여 Amazon CloudFront 배포를 배포합니다. 고객 요청을 CloudFront URL로 보냅니다. 액세스 제어를 위해 CloudFront 서명 URL로 전환합니다.

→ CloudFront로 고객에게 더 가까운 엣지 위치에서 데이터를 제공하여 데이터 전송 비용을 줄이고 성능 개선 가능

* S3 Transfer Accleration: S3에 업로드하는 속도를 높이는데 집중

---

311
보험 견적을 처리하는 웹 애플리케이션 설계 / 견적은 견적 유형별로 구분/ 24시간 이내에 응답, 분실되어서는 안 됨.

→ 운영 효율성을 극대화하고 유지 관리 최소화

 

C. 단일 Amazon Simple Notification Service(Amazon SNS) 토픽을 만듭니다. Amazon Simple Queue Service(Amazon SQS) 큐를 SNS 토픽에 구독합니다. 견적 유형에 따라 적절한 SQS 큐에 메시지를 게시하도록 SNS 메시지 필터링을 구성합니다. 각 백엔드 애플리케이션 서버가 자체 SQS 큐를 사용하도록 구성합니다.

 

SQS 사용 : 메시지에 대해 안정적이고 확장 가능한 대기열을 제공하여 손실되지 않고 처리될 수 있도록 함.
SNS 사용 : 견적 유형에 따라 적절한 SQS 대기열에 메시지를 게시하여 견적이 유형별로 분리되도록 할 수 있음.
⇒ SQS, SNS: 완전 관리형 서비스

---

312

각 EC2 인스턴스에는 여러 EBS 데이터 볼륨이 연결되어 있음 / EC2 인스턴스 구성과 데이터는 매일 밤 백업해야함 / 다른 AWS 지역에서 복구 가능해야함 → 운영 효율적인 방식

 

B. AWS Backup을 사용하여 야간 백업을 수행하여 백업 계획을 만듭니다. 백업을 다른 Region에 복사합니다. 애플리케이션의 EC2 인스턴스를 리소스로 추가합니다.

---

313
모바일 앱 구축 / 수백만 명의 사용자에게 도달 범위를 확장 / 권한이 있는 사용자가 모바일 기기에서 회사 콘텐츠를 볼 수 있도록 플랫폼 구축

 

C. Amazon CloudFront를 사용합니다. 서명된 URL을 제공하여 콘텐츠를 스트리밍합니다.

* 서명된 URL : 특정 시간 동안만 유효한, 일시적으로 접근 권한이 부여된 URL / 인증 없이도 접근 / S3를 통해 생성 가능 
* CloudFront: 낮은 지연 시간과 높은 전송 속도로 전 세계 고객에게 데이터, 비디오, app 및 api를 안전하게 제공, 콘텐츠에 대한 승인된 액세스를 제공하는 서명된 URL 지원

---

314
온프레미스 MYSQL 데이터베이스, 액세스 패턴이 드물음 / 최소한의 다운타임 / 특정 인스턴스 유형을 선택하지 않고 데이터베이스를 AWS로 마이그레이션.

 

B. MySQL용 Amazon Aurora Serverless

특정 인스턴스 유형을 선택하지 않고 => Serverless
MYSQL 용 Aurora Serverless를 사용하면 애플리케이션의 요구사항에 따라 서비스가 자동으로 확장되거나 축소되므로 특정 인스턴스 유형을 선택할 필요가 없음

---

315
데이터 센터의 여러 애플리케이션에 영향을 미치는 침해 경험 / 취약성을 이용 → EC2 인스턴스의 취약성을 적극적으로 스캔하고 결과를 자세히 설명하는 보고서를 보내는 솔루션

 

D.Amazon Inspector를 켭니다. EC2 인스턴스에 Amazon Inspector 에이전트를 배포합니다. 결과를 자세히 설명하는 보고서의 생성 및 배포를 자동화하도록 AWS Lambda 함수를 구성합니다.

* Amazon Inspector: 소프트웨어 취약성 및 의도하지 않은 네트워크 노출에 대해 AWS 워크로드를 지속적으로 스캔하는 자동화된 취약성 관리 서비스

* AWS Shield : DDOS

* Macie : 민감한 데이터

* GuardDuty :  AWS 계정을 보호

---

316
SQS 대기열에서 메시지를 폴링하고 처리하는 스크립트 실행 / 대기열에 추가되는 점점 더 많은 메시지를 처리하는 기능을 유지하면서 운영 비용 절감

 

* 폴링(Polling)은 클라이언트가 서버에 주기적으로 요청을 보내서 새로운 데이터를 확인하는 방법

 

C. 적절한 런타임을 사용하여 EC2 인스턴스의 스크립트를 AWS Lambda 함수로 마이그레이션합니다.

⇒AWS Lambda는 이벤트 기반으로 작동하며, 수신하는 메시지의 양에 따라 자동으로 확장, 대기열에 추가되는 메시지가 증가하더라도 추가적인 인프라 관리 없이 처리량을 늘릴 수 있음

---

317
레거시 애플리케이션을 사용 / CSV 형식으로 데이터 생성, 출력 데이터를 S3에 저장 / Redshift와 S3에만 저장된 데이터를 분석하기 위해 복잡한 SQL 쿼리를 수행할 수 있는 애플리케이션 배포 / COTS 애플리케이션은 .CSV 파일을 처리할 수 없음
레거시는 다른 형식으로 데이터를 생성 x / COTS가 레거시가 생성한 데이터를 사용할 수 있도록 솔루션 구현.  

A. 일정에 따라 실행되는 AWS Glue 추출, 변환 및 로드(ETL) 작업을 만듭니다. ETL 작업을 구성하여 .csv 파일을 처리하고 처리된 데이터를 Amazon Redshift에 저장합니다.

 

⇒AWS Glue(ETL): 다양한 소스에서 데이터를 추출하고 필요한 형식으로 변환하여 대상 데이터 저장소에 로드할 수 있는 완전 관리형 ETL 서비스 / 서버리스 ETL 작업을 구성해서 S3에서 CSV 파일을 읽고 데이터를 Redshift에 로드할 수 있는 형식으로 변환하여 테이블에 로드 가능. 

---

318
사용자가 보안 그룹 규칙을 수정하고 있다는 사실 발견 → 인벤토리와 구성 변경을 추적하고 감사하기 위한 전략을 고안

 

A. AWS CloudTrail을 활성화하여 감사에 사용합니다.

D. AWS Config를 활성화하고 감사 및 규정 준수를 위한 규칙을 생성합니다.

* AWS CloudTrail: AWS 계정 활동의 이벤트 기록 제공, 리소스 변경 사항을 추적하고 내부 정책 및 외부 규정 준수를 모니터링 가능
* AWS Config: 감사 및 규정 준수 목적으로 규칙 생성, 해당 리소스의 구성에 대한 변경사항을 지속적으로 기록

---

319
관리자는 공유 SSH 키를 사용하여 인스턴스 관리 / 회사의 보안 팀은 모든 공유 키를 제거하도록 명령 

인스턴스에 대한 보안 액세스를 제공하는 솔루션 + 최소한의 관리 오버헤드

 

A. AWS Systems Manager Session Manager를 사용하여 EC2 인스턴스에 연결합니다.

* AWS Session Manager: EC2 인스턴스, 엣지 디바이스, 온프레미스 서버 및 가상 머신을 브라우저 기반 쉘 또는 CLI를 통해 관리 가능 ⇒ SSH 키를 사용하지 않고 IAM 역할과 정책을 통해 액세스 제어 가능 (SSH 포트를 열 필요가 없어 보안 강화)

* AWS Security Token Service: AWS 리소스에 대한 액세스를 제어할 수 있는 임시 보안 자격 증명을 생성하여 신뢰받는 사용자에게 제공
* AWS Cognito: 웹 및 모바일 앱을 위한 자격 증명 플랫폼(인증과 권한 부여 및 사용자 관리 제공)

---

320
데이터는 JSON 형식 / 수집 속도는 최대 1MB/초 / EC2 인스턴스가 재부팅되면 이동중인 데이터가 손실 / 데이터 과학팀은 수집된 데이터를 거의 실시간으로 쿼리하려고함 

→ 최소한의 데이터 손실로 확장 가능한 거의 실시간 데이터 쿼리

 

A. Amazon Kinesis Data Streams에 데이터를 게시하고 Kinesis Data Analytics를 사용하여 데이터를 쿼리합니다.

* redshift: AWS에서 완전관리형으로 제공해주는 페타바이트급 데이터 웨어하우스 서비스 / 실시간 쿼리에는 적합 x 
* Kinesis Data Streams: 최대 1MB/s의 수집 속도를 지원하고 실시간 데이터 처리 제공 가능
* Kinesis Data Analytics: 낮은 지연 시간으로 수집된 데이터를 실시간으로 쿼리

* ElastiCache : 빠른 캐싱. 

---