[Associate SAA-C03] - dump 정리 631 ~ 650

---

631 
회사가 AWS 클라우드에 사용자 프로필, 관계 및 상호작용 데이터베이스를 저장하려고함 + 데이터베이스의 모든 변경 사항을 모니터링하는 애플리케이션이 필요 → 데이터 엔터티 간의 관계를 분석하고 사용자에게 권장 사항을 제공 + 최소한의 운영 오버헤드 

 

B. Amazon Neptune을 사용하여 정보를 저장합니다. Neptune Streams를 사용하여 데이터베이스의 변경 사항을 처리합니다.

엔티티 간의 관계 ⇒ 그래프 데이터 ⇒ Neptune

* Amazon Neptune: 빠르고 안정적인 종합 관리형 그래프 데이터베이스 서비스로, 고도로 연결된 데이터 세트를 사용하는 애플리케이션을 쉽게 빌드하고 실행
* Neptune Streams는 Neptune 데이터베이스의 변경 사항을 스트리밍하여 실시간으로 모니터링하고 처리할 수 있게 함

* Amazon QLDB: 완전관리형 원장 데이터베이스로, 중앙의 신뢰할 수 있는 기관이 소유하는 투명하고, 변경 불가능하며, 암호화 방식으로 검증 가능한 트랜잭션 제공. 오버헤드 증가

---

632
대량의 데이터를 저장하는 새로운 애플리케이션 + 데이터는 매시간 분석되고 여러 가용성 영역에 배포된 여러 Linux 인스턴스에 의해 수정됨 → 필요한 저장 공간의 양은 향후 6개월 동안 계속 증가 

 

C. Amazon Elastic File System(Amazon EFS) 파일 시스템에 데이터를 저장합니다. 애플리케이션 인스턴스에 파일 시스템을 마운트합니다.

EC2 Linux 인스턴스 ⇒ Linux와 호환되는 EFS 마운트

---

633
RDS for PostgreSQL Multi-AZ DB 인스턴스에 데이터를 저장하는 애플리케이션 → 트래픽 증가로 인해 성능 문제 + 데이터베이스 쿼리가 느린 성능의 주요 원인이라고 판단 + 성능 개선 

 

C. 소스 DB 인스턴스에서 읽기 복제본을 만듭니다. 읽기 복제본에서 읽기 트래픽을 제공합니다.

 

⇒ 읽기 복제본 구성( 전체 부하를 분산하고 성능 개선)

---

634 
다양한 기계에서 매일 10GB의 원격 측정 데이터를 수집 + 소스 데이터 계정의 S3 버킷에 데이터를 저장 + 데이터를 분석에 사용하기 위해 여러 컨설팅 기관을 고용 → 각 기관은 데이터에 대한 읽기 액세스 권한이 필요 + 보안과 운영 효율성을 극대화하는 솔루션 + 데이터 계정의 데이터 공유

 

C. 기관이 소유한 계정에 대한 S3 버킷의 교차 계정 액세스를 구성합니다.

⇒ 교차 계정 액세스 : AWS 계정의 IAM 사용자가 다른 AWS 계정의 IAM 사용자의 AWS 리소스에 액세스하는 것

---

 635 
회사는 CIFS(SMB) 및 NFS 파일 공유를 위해 기본 AWS 지역에서 Amazon FSx for NetApp ONTAP을 사용 + 회사는 보조 지역에서 스토리지 재해 복구(DR) 솔루션이 필요 → 보조 지역에서 복제되는 데이터는 기본 지역과 동일한 프로토콜을 사용하여 액세스 해야함+ 가장 적은 운영 오버헤드 

 

C. 보조 지역에서 FSx for ONTAP 인스턴스를 만듭니다. NetApp SnapMirror를 사용하여 기본 지역에서 보조 지역으로 데이터를 복제합니다.

* Amazon FSx for NetApp ONTAP: NFS,SMB 및 iSCSI 프로토콜을 통해 Linux, Windows, macOS 컴퓨팅 인스턴스에게 광범위하게 액세스 할 수 있는 고성능 파일 스토리지 제공
* SnapMirror: 재해 복구 기술로, 지리적으로 원격 사이트의 운영 스토리지에서 2차 스토리지로 페일오버하도록 설계 + 데이터 복제를 자동으로 수행

---

636
Lambda 함수를 사용하는 이벤트 기반 애플리케이션 생성 + 파일이 S3 버킷에 추가되면 이벤트가 생성 + 개발 팀은 현재 S3에서 SNS를 이벤트 대상으로 구성 → S3의 이벤트를 확장 가능한 방식으로 처리

 

C. Amazon Simple Queue Service(Amazon SQS)로 이벤트를 전송하는 SNS 구독을 만듭니다. Lambda 함수를 트리거하도록 SOS 대기열을 구성합니다. 

 

⇒ Amazon SQS: 마이크로 서비스, 분산 시스템 및 서버리스 애플리케이션을 쉽게 분리하고 확장할 수 있도록 지원하는 완전관리형 메시지 대기열 서비스

---

637
API Gateway 뒤에 새로운 서비스를 설계 + 서비스에 대한 요청 패턴은 예측할 수 없으며 초당 0개 ~ 초당 500개 이상으로 갑자기 바뀔 수 있음 + 백엔드 데이터베이스에 유지해야하는 데이터의 총 크기는 현재 1GB 미만이며 향후 증가는 예측할 수 없음

→ 간단한 키-값 요청을 사용하여 데이터를 쿼리할 수 있음 

B. AWS 람다

→ 서버리스, 패턴 예측 불가 시 유연한 대응, 자동 확장

C. 아마존 DynamoDB 

→ 키-값 저장소, 자동확장

 

⇒ 확장성 : DynamoDB + Lambda

---

638 
전 세계의 회사직원들과 연구 데이터를 수집하여 공유 + S3 버킷에 데이터를 수집하여 저장하고 AWS 클라우드에서 데이터를 처리 → 운영 오버헤드를 최소화하는 AWS 클라우드 보안 솔루션이 필요 

 

D. AWS Transfer Family SFTP 엔드포인트를 구성합니다. 사용자 지정 ID 공급자 옵션을 선택합니다. AWS Secrets Manager를 사용하여 사용자 자격 증명을 관리합니다. 직원들에게 Transfer Family를 사용하도록 지시합니다.

* AWS Transfer Family: SFTP, FTPS 및 FTP를 통하여 S3 또는 EFS에서 파일을 송수신할 수 있는 완전관리형 지원

---

639
새로운 가구 재고 애플리케이션 구축 + EC2 인스턴스는 VPC의 ALB뒤에서 실행 → 들어오는 트래픽이 한 EC2 인스턴스를 선호, 이로 인해 일부 요청에 지연 발생 → 문제 해결 

 

A. ALB에서 세션 친화성(스티키 세션) 비활성화

 

* 스티키 세션: 특정 세션의 요청을 처음 처리한 서버로만 전송하는 것 ⇒ 비활성화 필요

---

640
Lambda 함수를 사용하여 S3에서 파일을 다운로드하고 복호화하는 애플리케이션 워크플로 + 파일은 KMS 키를 사용하여 암호화

→ 필요한 권한이 올바르게 설정되도록 설계 

 

B. KMS 키 정책에서 Lambda IAM 역할에 대한 암호 해독 권한 부여

E. kms:decrypt 권한이 있는 새로운 IAM 역할을 생성하고 Lambda 함수에 실행 역할을 연결합니다. 

---

641
재무 검토를 위해 AWS 비용을 모니터링 + Organizations 관리 계정에서 모든 멤버 계정에 대한 AWS 비용 및 사용 보고서를 쿼리하는 아키텍처 설계 → 한달에 한 번 쿼리를 실행하고청구서에 대한 자세한 분석 제공 + 가장 확장 가능하고 비용 효율적 

 

B. 관리 계정에서 비용 및 사용 보고서를 활성화합니다. 보고서를 Amazon S3에 전달합니다. 분석을 위해 Amazon Athena를 사용합니다.

 

QuickSight ⇒ Athena가 있어야 사용 가능
S3 → Athena(서버리스: 비용 효율적) ⇒ 분석

---

642

EC2 인스턴스에서 게임 애플리케이션 실행 + UDP 패킷을 사용하여 데이터 전송 → 트래픽이 증가하거나 감소함에 따라 확장 및 축소

 

A. 자동 크기 조정 그룹에 네트워크 부하 분산 장치를 연결합니다.

⇒UDP 패킷 ⇒ 애플리케이션(x) , 네트워크(ㅇ)

---

643
웹 사이트는 매일 수십 기가바이트의 웹 트래픽 로그 생성 → 개발자가 모든 회사 웹사이트의 트래픽 패턴을 분석할 수 있는 확장 가능한 솔루션 설계 + 분석은 몇달 동안 일주일에 한번씩 필요에 따라 수행 + 표준 SQL을 사용한 쿼리 지원 + 가장 비용 효율적 

 

A. Amazon S3에 로그를 저장합니다. Amazon Athena tor 분석을 사용합니다.

 

* Amazon Athena: S3에 저장된 데이터에 대해 SQL 쿼리를 실행할 수 있는 서버리스 대화형 쿼리 서비스 + 필요할 때만 분석 수행. 

---

644  : 공용인증서, 개인인증서 차이

국제적인 회사가 운영하는 각 국가에 대한 하위 도메인 : example.com, country1.example.com, country2.example.com으로 포맷 → 전송 중인 웹 사이트의 데이터를 암호화 

 

A. AWS Certificate Manager(ACM) 콘솔을 사용하여 최상위 도메인 example com에 대한 공용 인증서와 *.example.com에 대한 와일드카드 인증서를 요청합니다.

E. DNS 공급자에 필요한 DNS 레코드를 추가하여 도메인의 도메인 소유권을 검증합니다.

 

개인 인증서 ⇒ 내부 네트워크나 특정 사용자 그룹에만 적용 + 공용 인터넷에서 접근 하는 웹 사이트에는 부적합 

---

645
온프레미스 키 관리자에서 암호화 키를 사용 + 키 관리자는 요구사항으로 인해 AWS 클라우드 외부에 있음 → AWS 클라우드 외부에 보관되고 다양한 외부 키 관리자를 지원하는 암호화 키를 사용하여 암호화 및 복호화 관리 + 최소한의 운영 오버헤드 

 

B. 외부 키 관리자가 지원하는 AWS Key Management Service(AWS KMS) 외부 키 저장소를 사용합니다.

 

⇒ 기본 AWS KMS는 AWS 내부에서 키를 관리하며, 외부 키 관리자와의 직접적인 통합을 지원 X

 

* AWS KMS 외부 키 저장소: 온프레미스나 다른 클라우드에서 관리되는 외부 키 관리자와 통합될 수 있는 기능
* AWS CloudHSM: AWS 클라우드 내부에서 키 관리

---

646
AWS 클라우드에서 고성능 컴퓨팅(HPC) 워크로드를 호스팅 + 대규모 데이터 세트 분산 처리 + 병렬 액세스 +  데이터 세트는 여러 인스턴스에서 동시에 액세스 + 워크로드는 액세스 지연 시간 필요 + 수동 후처리를 위한 데이터 세트 액세스 

 

C. Amazon FSx for Lustre를 공유 파일 시스템으로 사용합니다. 후처리를 위해 파일 시스템을 Amazon S3 버킷에 연결

 

⇒ 고성능 컴퓨팅(HPC) = Amazon FSx for Lustre: HPC 워크로드에 최적화된 완전 관리형 고성능 파일 시스템

---

647
VoIp 기능을 갖춘 게임회사가 애플리케이션 구축 + 전 세계 사용자에게 트래픽 제공 → 자동화된 장애 조치를 통해 고가용성을 갖춰야함 + 사용자 기기에서 Ip 주소 캐싱에 의존하지 않고도 사용자의 지연 시간을 최소화하고자 함 

 

A. AWS Global Accelerator를 상태 점검과 함께 사용합니다.

 

 VoIP + 사용자의 지연 시간 최소화 ⇒ AWS Global Accelerator

* AWS Global Accelerator : AWS 지역 전체의 자동 장애 조치 + 지연 시간 최소화

Global Accelerator는 게임(UDP), IoT(MQTT) 또는 VoIP와 같은 HTTP 외 사용 사례는 물론, 특별히 정적 IP 주소 또는 결정적 빠른 지역 장애 복구를 요구하는 HTTP 사용 사례에 적합

---

648

밀리초 미만의 지연 시간으로 수백 기가바이트의 데이터를 처리 + 고성능 컴퓨팅(HPC) 환경을 보유 + 예측 기능을 확장

대량의 지속적인 처리량을 처리할 수 있는 고가용성 클라우드 스토리지 솔루션 + 저장된 파일은 전체 데이터 세트에 동시에 액세스하고 처리하는 수천 개의 컴퓨팅 인스턴스에서 액세스

 

B. Lustre 영구 파일 시스템에 Amazon FSx를 사용합니다.

 

* Amazon FSx for Lustre: HPC 워크로드에 최적화된 완전 관리형 고성능 파일시스템

* Lustre 스캐리치 파일 시스템: 임시 데이터 저장용으로 설계 + 데이터 지속성 제공 X
* Lustre 영구 파일 시스템: 지속적인 처리량 처리

---

649
PostgreSQL 데이터베이스 + IOPS Amazon Elastic Block Store(Amazon EBS) 블록 스토리지를 사용 + 최대 I/O 트랜잭션은 15000 IOPS 초과 X +  Amazon RDS for PostgreSQL로 마이그레이션하고 디스크 스토리지 용량과 무관하게 디스크 IOPS 성능을 프로비저닝 + 비용 효율적 충족 

 

C. 일반 용도 SSD(gp3) EBS 볼륨 스토리지 유형을 구성하고 15,000 IOPS를 프로비저닝합니다.

IOPS + 비용 효율적 
io1: 최대 64000 IOPS 

io2: 최대 256000 IOPS

GP2, GP3 모두 최대 IOPS는 16000

⇒ GP3가 비용 효율적 + 스토리지 용량에 관계없이 IOPS를 독립적으로 조정 가능

---

650
온프레미스 Microsoft SQL 데이터베이스를 AWS로 마이그레이션 → 동일한 프로덕션 데이터베이스를 사용하여 분석처리를 위한 보고서 실행 + 가능한 한 관리형 서비스로 이동하고 운영 오버헤드 감소 

 

A. Microsoft SOL Server용 Amazon RDS로 마이그레이션합니다. 보고 목적으로 읽기 복제본 사용

⇒ RDS(관리형 데이터베이스)용 읽기 복제본은 만들기 쉽고 비동기식이므로 분석 팀에 문제 X

 

DynamoDB는 NoSQL 데이터베이스로, SQL Server와의 호환성이 없음. 

Aurora는 SQL Server와 다른 데이터베이스 엔진입니다. 기존 SQL Server 애플리케이션과의 호환성 문제가 발생

---