771
온프레미스 Oracle 관계형 데이터베이스에 데이터 저장 + 분석을 위해 Aurora PostgreSQL에서 데이터를 제공 + Site to Site VPN 연결 사용하여 온프레미스 네트워크를 AWS와 연결 → Aurora PostgreSQL로 마이그레이션하는 동안 소스 데이터베이스에 발생하는 변경사항을 캡처
C. AWS Schema Conversion Tool(AWS SCT)을 사용하여 Oracle 스키마를 Aurora PostgreSQL 스키마로 변환합니다. AWS Database Migration Service(AWS DMS)를 사용하여 기존 데이터를 마이그레이션하고 진행 중인 변경 사항을 복제합니다.
⇒ AWS SCT 스키마 변환 필요 + DMS(CDC) 사용해서 변경 사항 캡처( DMS의 Change Data Capture (CDC) 기능을 사용하여 소스 데이터베이스에서 발생하는 변경 사항(삽입, 업데이트, 삭제)을 계속 추적)
전체 로드 마이그레이션: 진행 중인 데이터베이스 변경 사항은 캡쳐하지 않음.
772
Docker 컨테이너로 애플리케이션을 빌드 AWS 클라우드에서 애플리케이션을 실행 해야함 + 관리형 서비스를 사용하여 애플리케이션을 호스팅 → 개별 컨테이너 서비스의 수요에 따라 적절하게 확장 및 축소되어야함 + 추가적인 운영 오버헤드나 관리해야할 인프라를 초래 X
A. AWS Fargate와 함께 Amazon Elastic Container Service(Amazon ECS)를 사용하세요.
→ Fargate가 포함된 ECS는 인프라를 자동으로 처리. 관리형 서비스. 오케스트레이션 지원.
+ ECS: EKS에 비해 ECS가 사용하기 더 간단함. AWS와의 긴밀한 통합.
C. Amazon API Gateway API를 프로비저닝합니다. API를 AWS Lambda에 연결하여 컨테이너를 실행합니다.
이벤트 기반 컨테이너화된 워크로드 실행. API Gateway는 요청을 처리, Lambda는 요청에 따라 컨테이너를 자동으로 확장
773
회사가 계절별 온라인 세일 진행 + 여러 가용성 영역에 걸쳐 EC2 인스턴스에서 웹사이트를 호스팅 → 세일 기간동안 갑작스러운 트래픽 증가를 관리하기 위한 웹사이트 + 비용 효율적
D. 트래픽이 증가함에 따라 확장할 자동 확장 그룹을 구성합니다. 사전 구성된 Amazon Machine Image(AMI)에서 새 인스턴스를 시작하기 위한 시작 템플릿을 만듭니다.
⇒ AMI + Auto Scailing Group
ElastiCache: 비용 효율적 X
774
보안 그룹이 0.0.0.0/0에서 SSH를 허용하는 규칙을 포함할 수 없다고 명시한 회사의 규정 준수 정책에 대한 자동화된 솔루션 → 정책에 위반 사항이 있는 경우 회사에 알려야함 + 최소한의 운영 오버헤드
B. 제한된 ssh AWS Config 관리 규칙을 활성화하고 비준수 규칙이 생성되면 Amazon Simple Notification Service(Amazon SNS) 알림을 생성합니다.
⇒ AWS Config: 보안 그룹을 포함한 AWS 리고스 구성을 지속적 모니터링.
제한 된 SSH 규칙 → SSH포트가 0.0.0.0/0으로 열려 있는 보안 그룹이 있는지 자동으로 감지
* AWS Config: 감사 및 규정 준수 목적으로 규칙 생성, 해당 리소스의 구성에 대한 변경사항을 지속적으로 기록
#775
EC2 워커 노드와 함께 EKS 사용 + 애플리케이션은 Lambda와 EKS에서 실행되는 마이크로서비스로 구성 + 별도의 팀이 각 마이크로서비스 지원 + 각 팀에 마이크로서비스에 대한 자체 계정 제공
→ HTTPS(443)을 통해 서비스 간 통신을 제공 + 서비스 검색을 위한 서비스 레지스트리 제공 + 최소한의 관리 오버헤드 솔루션
B. VPC Lattice 서비스 네트워크를 만듭니다. 마이크로서비스를 서비스 네트워크와 연결합니다. 각 서비스에 대한 HTTPS 리스너를 정의합니다. 마이크로서비스 컴퓨팅 리소스를 대상으로 등록합니다. 서비스와 통신해야 하는 VPC를 식별합니다. 해당 VPC를 서비스 네트워크와 연결합니다.
⇒ VPC Lattice : 계정 간의 서비스 통신을 쉽게 설정하고 관리. VPC 간 통신, HTTPS 보안 통신 보장. 서비스 제리스트리 기능을 제공하여, 자동 서비스 검색 가능.
* AWS Lattice: 하나 이상의 AWS 계정에서 서비스나 마이크로서비스 간 API 통신을 단순화
776
대부분의 메타데이터를 RDS DB 인스턴스에서 읽는 모바일 게임 + 인기가 높아지면서 메타데이터 로드 시간과 관련된 속도 저하 발견 + 단순히 데이터베이스를 확장하는 것만으로는 도움 X → 스냅샷, 복제 및 밀리 초 미만의 응답 시간을 포함한 모든 옵션 탐색
C. 데이터베이스 앞에 Redis용 Amazon ElastiCache 계층을 추가합니다.
⇒ Amazon ElastiCache for Redis는 Redis가 메모리 내 데이터 스토리지와 지속성 옵션을 모두 제공하기 때문에 세션 상태 스토리지에 적합, Redis는 복제, 지속성 및 고가용성(Redis Sentinel 또는 클러스터를 통해)과 같은 기능을 지원
777
회사가 다중 계정 AWS 설정에 Organizaitons 사용 + 보안 조직 단위(OU)는 승인된 AMI를 개발 OU와 공유해야함 + AMI는 KMS 암호화된 스냅샷을 사용하여 생성
A. 개발팀의 OU Amazon 리소스 이름(ARN)을 AMI의 시작 권한 목록에 추가합니다.
⇒ OU가 승인된 AMI를 사용해야 하므로 개발팀의 ARN을 AMI의 시작권한 목록에 추가
(해당 OU에 속한 계정들이 AMI 사용 가능)
C. 개발팀의 OU가 스냅샷을 해독하는 데 사용되는 AWS KMS 키를 사용할 수 있도록 주요 정책을 업데이트합니다.
⇒ 개발팀의 OU가 스냅샷을 해독해야하므로 KMS키를 사용할 수 있도록 정책 업데이트
(해당 스냅샷을 사용하는 계정들이 스냅샷을 해독할 수 있어야함)
778
전 세계 분산된 80개 사무실 + 각 사무실은 1PB 데이터 호스팅, 1~2bps 인터넷 대역폭 + S3로 대량의 데이터를 4주 이내에 마이그레이션 + 가장 비용 효율적
B. 여러 AWS Snowball Edge 스토리지 최적화 장치를 사용하여 데이터를 저장하고 Amazon S3에 전송합니다.
⇒ Snowball Edge 장치 사용(인터넷 대역폭에 의존하지 않고 데이터를 물리적으로 전송 가능)
스노모빌 : 비용이 더 많이 듬( 10PB 이상은 스노모빌 권장, 10PB 미만은 스노볼 권장 )
779
참조 데이터 세트 + EFS 파일 시스템 + 데이터 세트를 읽어야하는 EC2 인스턴스의 애플리케이션 + 애플리케이션은 데이터 세트를 변경할 수 없어야함 + IAM 액세스 제어를 사용하여 애플리케이션이 데이터 세트를 수정하거나 삭제하지 못하도록
B. EC2 인스턴스에 연결된 IAM 역할에 대해 elasticfilesystem:ClientWrite 작업을 거부하는 EFS 파일 시스템에 대한 리소스 정책을 만듭니다.
* ID 정책: ID(사용자, 그룹 또는 역할)에 첨부
* 리소스 기반 정책: 특정 AWS 서비스나 리소스를 위함
780
회사의 AWS 계정에서 작업을 수행하기 위해 외부 업체 고용 + 공급업체는 직접 소유한 AWS 계정에 호스팅된 자동화된 도구 사용 → 공급업체는 회사의 AWS 계정에 대한 IAM 액세스 권한 X → 회사는 공급업체에 회사의 AWS 계정에 대한 액세스 권한을 부여해야함 + 안전하게 충족하는 솔루션
A. 회사 계정에서 IAM 역할을 만들어 공급업체의 IAM 역할에 대한 액세스를 위임합니다. 공급업체가 요구하는 권한에 대한 적절한 IAM 정책을 역할에 첨부합니다.
⇒ IAM 역할에 대한 액세스를 위임: 특정 IAM 역할을 생성하고, 해당 역할을 다른 AWS 계정의 사용자나 역할이 사용할 수 있도록 허용 + 임시 액세스
⇒ 외부 계정의 사용자 IAM 그룹에 추가 불가능
* IAM 사용자: 고정된 자격증명 사용으로 보안 위험 존재
* IAM 역할: 임시된 자격증명 사용 → 보안성을 높임
781
회사의 클라우드에서 실험적 워크로드 + 클라우드 지출에 대한 예산 존재 → CFO는 각 부서의 클라우드 지출 책임에 대해 우려 + 예산의 60%에 도달하면 알림을 받고 싶음
A. AWS 리소스에 비용 할당 태그를 사용하여 소유자에게 레이블을 지정합니다. AWS Budgets에서 사용 예산을 만듭니다. 지출이 예산의 60%를 초과할 때 알림을 받을 수 있도록 알림 임계값을 추가합니다.
⇒ 비용 할당 태그로 리소스 소유자 추적 + Budget을 통해 임계값 설정 및 알림
* AWS Budgets: AWS 비용과 사용량을 모니터링하고 예산 설정을 도와주는 서비스. 기간에 대한 예산을 설정하고 실제 사용량이나 비용이 초과하거나 절감하고자 하는 목표를 달성 할 경우 알람을 받을 수 있음, 추가적인 리소스 필요 없으므로 비용 효율적
* AWS Cost Explorer: AWS에서 사용자가 자신의 클라우드 비용과 사용량을 시각화하고 분석할 수 있도록 도와주는 도구. 비용 및 사용량 분석, 리포트 생성, 비용 예측, 비용 할당 태그
782
회사가 AWS에 웹 애플리케이션 배포 + 회사 사무실에서만 접근할 수 있어야함 + 회사는 인터넷에서 웹 애플리케이션의 보안 패치를 다운로드해야함 + vpc 생성 + AWS Site-to-Site VPN 연결을 구성 → 보안 아키텍처 설계
B. 내부 애플리케이션 로드 밸런서(ALB) 뒤의 프라이빗 서브넷에 있는 Amazon EC2 인스턴스에 웹 애플리케이션을 배포합니다. 퍼블릭 서브넷에 NAT 게이트웨이를 배포합니다. VPC에 인터넷 게이트웨이를 연결합니다. ALB 보안 그룹의 인바운드 소스를 회사 사무실 네트워크 CIDR 블록으로 설정합니다.
⇒ 내부 ALB + 프라이빗 서브넷 웹 배포 + 퍼블릭 서브넷 NAT Gateway
(ALB 보안 그룹의 인바운드 소스를 회사 사무실 네트워크 CIDR 블록) ⇒ 회사 사무실에서만 웹에 접근해야하므로
783
회사는 EC2 인스턴스에서 실행되는 사용자 지정 애플리케이션에서 회계 기록 유지 관리 + 데이터의 개발 및 유지관리를 위해 데이터를 AWS 관리 서비스로 마이그레이션 → 최소한의 운영 지원이 필요하고 데이터 변경 불가능 + 암호화된 검증이 가능한 로그를 제공 + 가장 비용 효율적 충족
D. 애플리케이션의 기록을 Amazon Quantum Ledger Database(Amazon QLDB) 원장으로 복사합니다.
* Amazon Neptune: 빠르고 안정적인 종합 관리형 그래프 데이터베이스 서비스로, 고도로 연결된 데이터 세트를 사용하는 애플리케이션을 쉽게 빌드하고 실행
* Amazon QLDB: 완전관리형 원장(데이터 변경 기록 저장) 데이터베이스로, 중앙의 신뢰할 수 있는 기관이 소유하는 투명하고, 변경 불가능하며, 암호화 방식으로 검증 가능한 트랜잭션 제공
784
마케팅 데이터는 여러 소스에서 S3 버킷으로 업로드 + 일련의 데이터 준비 작업이 보고를 위해 데이터를 집계 → 데이터 준비 작업은 정기적으로 병렬로 실행 + 몇가지 작업은 나중에 특정 순서로 실행 + 작업 오류 처리, 재시도 논리 및 상태 관리의 운영 오버헤드를 제거
C. AWS Glue DataBrew를 사용하여 데이터를 처리합니다. AWS Step Functions 상태 머신을 사용하여 DataBrew 데이터 준비 작업을 실행합니다.
* AWS Glue DataBrew: 데이터 분석 및 데이터 과학 작업에서 데이터를 손쉽게 정리 및 정규화하여 분석 및 기계 학습(ML)에 적합한 상태로 준비하는 데 도움이 되는 시각적 데이터 준비 도구(데이터 준비)
* AWS Step Functions 기능 ⇒ 오류 처리 기능, 순차적 혹은 대규모 병렬 프로세싱 가능
785
프라이빗 서브넷 + Lambda + 매일 수백만 건의 거래 처리 + 중복 결제 처리하지 않도록 설계
C. Lambda를 사용하여 모든 만기 지불을 검색합니다. 만기 지불을 Amazon Simple Queue Service(Amazon SQS) FIFO 대기열에 게시합니다. FIFO 대기열을 폴링하고 만기 지불을 처리하도록 다른 Lambda 함수를 구성합니다.
* SQS FIFO: 각 작업에 대해 정확히 한 번만 실행되도록 보장
* Lambda: 결제 처리를 위함
786
회사가 온프레미스 데이터 센터에서 여러 워크로드 실행 + 데이터 센터는 확장되는 비즈니스 요구사항을 충족할만큼 빠르게 확장할 수 없음 → 회사는 마이그레이션을 계획하기 위해 온프레미스 서버와 워크로드에 대한 사용 및 구성 데이터를 수집하려고함
B. AWS Migration Hub에서 홈 AWS 리전을 설정합니다. AWS Application Discovery Service를 사용하여 온프레미스 서버에 대한 데이터를 수집합니다.
* AWS Application Discovery Service: 온프레미스 서버와 데이터베이스에 대한 사용 및 구성 데이터를 수집하여 AWS 클라우드로의 마이그레이션을 계획하는 데 도움
* AWS Migration Hub: AWS 클라우드로의 데이터 마이그레이션 프로세스를 중앙 집중식으로 관리하고 모니터링 + 발견, 평가, 계획 및 실행을 통한 가이드 엔드투엔드 마이그레이션 및 현대화 여정을 제공
* AWS Schema Conversion Tool(AWS SCT): 데이터 베이스 스키마를 다른 플랫폼으로 변환하도록 도와주는 도구
* Trusted Advisor: AWS의 모범 사례를 따르도록 도움을 주는 서비스 리소스를 스캔하여 최적화하고 보안 및 성능을 개선하여 비용을 절감
#787
회사에는 모든 기능이 활성화된 Organizations의 조직 + 기존 또는 새 AWS 계정의 모든 API 호출 및 로그인을 감사해야한다고 요구 + 추가 작업을 방지하고 비용을 최소화하기 위한 관리형 솔루션 필요 + AWS 계정이 FSBP 표준을 준수하지 않는 경우를 알아야함 + 가장 적은 운영 오버헤드
A. Organizations 관리 계정에서 AWS Control Tower 환경을 배포합니다. 환경에서 AWS Security Hub 및 AWS Control Tower Account Factory를 활성화합니다.
* AWS Control Tower: AWS 계정 관리와 거버넌스를 자동화하는 데 유용하며, 계정 드리프트 감지를 통해 변경 사항을 알릴 수 있음( 내장된 계정 드리프트 알림 → OU 변경 사항을 자동으로 감지)
* AWS Security Hub는 Foundational Security Best Practice 표준(FSBP)에 대해 3개의 새 컨트롤을 출시하여 고객의 클라우드 보안 태세 관리(CSPM)를 개선 멤버 계정보다 관리 계정에서 모든 계정을 통합 관리하는 것이 더 효율적
* AWS Managed Services(AMS) Accelerate: AWS 클라우드에 대한 경험이 부족한 기업이나, 클라우드로의 이전을 가속화
* 다중 계정 랜딩 존(Multi-Account Landing Zone, MALZ): AWS Organizations를 기반으로 여러 계정을 효과적으로 관리할 수 있도록 지원하는 구조
788
회사가 S3 버킷에서 Apache Parquet 형식으로 10TB의 로그 파일을 저장 + 가끔 SQL을 사용하여 로그 파일 분석 + 가장 비용 효율적 충족
C. AWS Glue 크롤러를 만들어 S3 버킷에서 테이블 메타데이터를 저장하고 검색합니다. Amazon Athena를 사용하여 S3 버킷의 데이터에 직접 SQL 문을 실행합니다.
Apache Parquet → Glue 크롤러가 지원가능
AWS Glue 크롤러로 데이터에 대한 스키마 생성 + Athena를 사용하여 별도의 데이터베이스에 로드할 필요 없이 직접 쿼리
Athena는 쿼리 성능이 Redshift보다 느릴 수 있지만, 로그 파일을 자주 분석하지 않으므로 비용 효율적인 선택
* EMR 클러스터: 빅 데이터 프레임워크를 간편하게 실행하여 방대한 양의 데이터를 처리하고 분석할 수 있게 해주는 관리형 클러스터 플랫폼
* redshift: AWS에서 완전관리형으로 제공해주는 페타바이트급 데이터 웨어하우스 서비스
789
CloudFormation 스택이 인라인 정책이나 문장에 "*" 가 포함된 AWS IAM 리소스를 배포하지 못하도록 하는 솔루션 필요 + 또한 퍼블릭 IP 주소가 있는 EC2 인스턴스의 배포를 금지해야함 + 회사는 Organizations에서 조직에 AWS Control Tower를 활성화했음
A. AWS Control Tower 사전 제어를 사용하여 공용 IP 주소와 상승된 액세스 또는 "*"가 있는 인라인 정책을 사용하여 EC2 인스턴스의 배포를 차단합니다.
* AWS Control Tower: 다중 계정 관리, 설정. Organizations와 통합되어 여러 AWS 계정을 중앙에서 관리할 수 있는 구조
* 사전 예방적 제어: AWS Control Tower 내의 AWS Cloudformation 후쿠를 사용해서 구현 + 리소스가 배포되기 전에 작동
* SCP ⇒ AWS Organizations의 일부이며 권한을 관리하는데 사용
- 탐지 제어: 비정상적인 활동 발생 시 감지하고 보고. 발생 후에 대응하기 위해 존재
- 사전 제어: 문제가 발생하기 전에 이를 방지하는 데 중점. 예방
790
클라우드에 호스팅된 웹 애플리케이션이 최근 인기 상승 + 웹 애플리케이션은 현재 단일 퍼블릭 서브넷의 단일 EC2 인스턴스에 있음 + 증가한 웹 트래픽의 수요를 충족 X → 다시 웹을 작성하지 않고도 증가한 사용자의 수요를 충족할 수 있는 고가용성과 확장성을 제공하는 솔루션
B. 프라이빗 서브넷에서 여러 가용성 영역으로 Amazon EC2 자동 크기 조정을 구성합니다.
E. 웹 트래픽을 분산하기 위해 공용 서브넷에 애플리케이션 로드 밸런서를 구성합니다.
⇒ 프라이빗 서브넷에서 Auto Scailing Group 구성 + 퍼블릭 서브넷에 ALB 배치
791
회사에서 환경 변수를 사용하는 Lambda 함수 + 개발자는 일반 텍스트로 환경 변수를 보는 것을 원하지 않음
D. AWS Key Management Service(AWS KMS) 키를 만듭니다. Lambda 함수에서 암호화 헬퍼를 활성화하여 KMS 키를 사용하여 환경 변수를 저장하고 암호화합니다.
⇒ KMS를 사용하여 환경 변수를 암호화하면, 개발자는 암호화된 값을 보게 되고 실제 값은 KMS에서 관리
* AWS KMS: 관리형 서비스로, 데이터를 안전하게 저장하고 암호화
* Lambda 함수에서 암호화 헬퍼 ⇒ 코드의 복잡성을 줄이면서 데이터 암호화
* CloudHSM: 보안 키 관리 서비스지만, 환경 변수를 직접 관리하고 암호화 x
* ACM: SSL/TLS 인증서를 관리하는 서비스
792
회사가 VPC를 사용하여 다중 계층 서비스를 실행 + RESTful API를 사용하여 수백만 명의 사용자에게 웹 분석 서비스 제공 → API에 액세스하기 위해 인증 서비스를 사용하여 검증해야함 + 가장 높은 운영 효율성
A. 사용자 인증을 위해 Amazon Cognito 사용자 풀을 구성합니다. Cognito 권한 부여자를 사용하여 Amazon API Gateway REST API를 구현합니다.
* Cognito 사용자 풀: 인증을 위한 것
* Cognito ID 풀: 권한을 부여하고 다른 AWS 서비스에 대한 액세스 권한을 부여하기 위한 것
#793
고객을 위한 모바일 앱 + 앱의 데이터는 민감하므로 휴면 상태에서 암호화해야함 + KMS를 사용 → KMS 키의 실수로 인한 삭제를 방지하는 솔루션 필요 + 사용자가 KMS 키를 삭제하려고 할 때 관리자에게 이메일을 보내기 위해 SNS 사용 + 운영 오버헤드 최소화
C. KMS DeleteKey 작업이 수행될 때 반응하는 Amazon EventBridge 규칙을 만듭니다. AWS Systems Manager Automation 런북을 시작하도록 규칙을 구성합니다. KMS 키 삭제를 취소하도록 런북을 구성합니다. SNS 토픽을 만듭니다. 관리자에게 알리는 SNS 메시지를 게시하도록 EventBridge 규칙을 구성합니다.
* AWS Systems Manager Automation 사용 ⇒ 자동화된 프로세스를 통해 실시간으로 KMS 키 삭제를 감지하고 처리 가능
794
모바일 앱의 사용을 추적하기 위해 보고서를 분석하고 생성하려고함 + 인기가 많고 전 세계 사용자 기반이 있음 + 맞춤형 보고서 작성 프로그램을 사용하여 애플리케이션의 사용을 분석 → 매월 마지막 주 각 보고서를 생성하는데 10분도 걸리지 않음 + 보고서가 요청될 때 최소한의 시간 내에 보고서를 생성하려고함 + 가장 비용 효율적
B. AWS Lambda에서 프로그램을 실행합니다. 보고서가 요청될 때 Lambda 함수를 실행하기 위한 Amazon EventBridge 규칙을 만듭니다.
⇒ Lambda는 요청이 발생할 때만 실행되므로 비용이 최소화(EC2 인스턴스나 ECS 같은 서버 기반의 솔루션보다 오버헤드 적음)
⇒ EC2 인스턴스를 매번 시작하고 종료하는 것은 비효율적
795
고성능 컴퓨팅 (HPC) 환경 + 네트워킹 및 스토리지를 위해 HPC 환경을 최적화하는 기능
B. Amazon FSx for Lustre 파일 시스템을 만듭니다. 스크래치 스토리지로 파일 시스템을 구성합니다.
D. Amazon EC2 인스턴스를 시작합니다. 인스턴스에 Elastic Fabric Adapter(EFA)를 연결합니다.
* Amazon FSx for Lustre: 고성능 병렬 파일 처리 워크로드를 위해 설계 SSD 스토리지 선택 시 빠른 I/O가 보장되고 밀리초 미만의 지연 시간 요구사항 충족
* Elastic Fabric Adapter(EFA): 네트워크 디바이스로 Amazon EC2 인스턴스에 연결하여 HPC(고성능 컴퓨팅) 및 기계 학습 애플리케이션 속도 상승 가능
796
회사는 원치 않는 콘텐츠가 포함된 사진이 회사 웹 애플리케이션에 업로드되는 것을 방지하는 솔루션이 필요 + 머신 러닝 모델을 학습하는 것을 포함 x
B. Amazon Rekognition을 사용하여 원치 않는 콘텐츠를 감지하는 AWS Lambda 함수를 만듭니다. 새 사진이 업로드될 때 웹 애플리케이션이 호출하는 Lambda 함수 URL을 만듭니다.
* Amazon Rekognition: 콘텐츠 조정은 부적절하거나 원치 않는 콘텐츠, 불쾌감을 주는 콘텐츠를 탐지할 수 있는 기계 학습 기반 기능 + 이미지 및 비디오 분석 서비스 (딥 러닝 기반)
* Amazon SageMaker Autopilot: 머신 러닝 모델을 자동으로 학습시키고 배포할 수 있는 서비스
* Amazon Comprehend는 텍스트 분석 서비스로, 텍스트에서 감정, 주제 등을 분석
* Amazon Rekognition Video는 동영상에서 객체, 사람 등을 감지하는 서비스
797
루트 사용자 MFA 장치 분실되어도 액세스 권한 잃지 않도록 하기
B. 재해 시나리오를 처리하기 위해 루트 사용자 계정에 여러 개의 MFA 장치를 추가합니다.
⇒ MFA 여러개 설정하면 분실하여도 여전히 계정에 액세스 가능
798
보상 프로그램 웹사이트 + 사용자가 비디오를 만들어 웹 사이트에 업로드하면 사용자에게 포인트 제공 + 사용자는 회사의 제휴 파트너로부터 선물이나 할인을 받기 위해 포인트 사용 + 고유 ID는 사용자를 식별 → 파트너는 회사가 사용자에게 포인트를 제공할 때 “HTTP 엔드포인트를 통해 사용자 ID에 대한 알림”을 받고 싶어함 + 확장 가능한 방식으로 빠르게 파트너 추가 아키텍처
B. Amazon Simple Notification Service(Amazon SNS) 토픽을 만듭니다. 엔드포인트 프로토콜을 선택합니다. 파트너를 토픽에 구독합니다. 회사가 사용자에게 포인트를 제공할 때 토픽에 사용자 ID를 게시합니다.
⇒ SNS를 사용하여 하나 이상의 HTTP 또는 HTTPS 엔드포인트에 알람 메시지 전송 가능
* Amazon Timestream 데이터베이스: 시계열 데이터 관리. 메모리 계층과 디스크 계층으로 나뉘어 저장, 자주 사용 되는 최신 데이터는 메모리에서 처리, 오래된 데이터는 디스크에 저장 + 데이터 수명주기 정책 + 자동 스케일링 + 완전 관리형
799
S3 버킷에 텍스트 파일로 저장된 레시피 레코드에서 재료 이름을 추출해야함 + 웹 애플리케이션은 재료 이름을 사용하여 DynamoDB 테이블을 쿼리하고 영양 점수를 결정 + 애플리케이션은 비식품 레코드와 오류를 처리할 수 있음 + 회사에는 솔루션을 개발할 머신 러닝 지식이 있는 직원 X + 비용 효율적
A. PutObject 요청이 발생할 때 S3 Event Notifications를 사용하여 AWS Lambda 함수를 호출합니다. Amazon Comprehend를 사용하여 객체를 분석하고 재료 이름을 추출하도록 Lambda 함수를 프로그래밍합니다. Amazon Comprehend 출력을 DynamoDB 테이블에 저장합니다.
* Amazon Comprehend: 기계 학습을 사용하여 텍스트에서 유용한 인사이트 및 관계를 찾아내는 자연어 처리(NLP) 서비스(텍스트 파일에서 재료 이름 추출 가능)
* Amazon Forecast: 시간 기반 패턴 학습. 시계열 예측을 위한 서비스로, 텍스트에서 재료 이름을 추출하기 위한 용도로는 부적합
* Amazon Polly: 오디오 파일을 생성하는 것은 비용이 발생하며, 필요하지 않은 기능
* Amazon SageMaker: 머신 러닝 모델을 구축하고 학습시키는 데 사용됩니다. 이는 레시피 레코드에서 재료 이름을 추출하는 간단한 작업에 너무 과도함
'클라우드 > AWS' 카테고리의 다른 글
| [Associate SAA-C03] - dump 정리 851 ~ 900 (0) | 2024.10.18 |
|---|---|
| [Associate SAA-C03] - dump 정리 800 ~ 850 (0) | 2024.10.17 |
| [Associate SAA-C03] - dump 정리 731 ~ 770 (0) | 2024.10.15 |
| [Associate SAA-C03] - dump 정리 701 ~ 730 (0) | 2024.10.13 |
| [Associate SAA-C03] - dump 정리 651 ~ 700 (0) | 2024.10.13 |