1001
Auto Scaling 그룹의 두 번째 EC2 인스턴스 그룹은 주문을 이행 + 주문 수집 프로세스는 빠르게 진행되지만 주문 이행 프로세스는 더 오래 걸림 + 확장 이벤트로 인해 데이터가 손실되어서는 안 됨 + 주문 수집 프로세스와 주문 이행 프로세스가 모두 최대 트래픽 시간 동안 적절하게 확장
D. 두 개의 Amazon Simple Queue Service(Amazon SQS) 대기열을 제공합니다. 주문 수집에 하나의 SQS 대기열을 사용합니다. 주문 이행에 두 번째 SQS 대기열을 사용합니다. EC2 인스턴스가 해당 대기열을 폴링하도록 구성합니다. 각 대기열의 메시지 수에 따라 자동 확장 그룹을 확장합니다.
⇒ SQS는 확장 이벤트로 인해 데이터가 손실되지 않도록 보장하고 큐에 있는 메시지 수에 따라 확장
1002
사용자 데이터 저장소를 Amazon DynamoDB로 전환 + 사용자 프로필, 업적 및 게임 내 거래가 포함된 DynamoDB 테이블이 포함 + 견고하고 지속적으로 사용 가능하며 회복성이 있는 DynamoDB 아키텍처를 설계 + 가장 비용 효율적
D. DynamoDB 글로벌 테이블을 사용하여 자동 다중 리전 복제를 수행합니다. 여러 AWS 리전에 테이블을 배포합니다. 프로비저닝된 용량 모드를 사용합니다. 자동 스케일링을 활성화합니다.
* DynamoDB 글로벌 테이블 : 고가용성 + 비용 효율성 + 낮은 대기 시간
1003
온프레미스에서 미디어 렌더링 애플리케이션을 실행 + 스토리지 비용을 절감하고자 하며 모든 데이터를 Amazon S3로 옮김 + 스토리지에 대한 저지연 액세스 + 성능을 유지 + 가장 비용 효율적인 방식
B. 온프레미스 애플리케이션에 대한 저장소를 제공하도록 Amazon S3 파일 게이트웨이를 구성합니다.
* Amazon S3 파일 게이트웨이: 온프레미스 애플리케이션이 Amazon S3에 저장된 데이터를 저지연으로 접근 + SMB/NFS 지원 + 자주 사용되는 데이터에 대한 빠른 액세스
1004
us-east-1 지역에서 자사의 ERP(Enterprise Resource Planning) 시스템을 호스팅 + 고객은 EC2 인스턴스에서 호스팅되는 퍼블릭 API를 사용하여 ERP 시스템과 정보를 교환 + 국제 고객은 데이터 센터에서 API 응답 시간이 느리다고 보고 + 가장 비용 효율적
B. API 앞에 Amazon CloudFront 배포를 설정합니다. CachingOptimized 관리형 캐시 정책을 구성하여 캐시 효율성을 개선합니다.
* Amazon CloudFront: 전세계 여러 엣지 로케이션을 통해 콘텐츠를 제공 + 응답시간 단축
* CachingOptimized 정책: 캐시 효율성 극대화
* AWS Global Accelerator: CloudFront보다 더 높은 비용이 발생
1005
설문 조사를 사용하여 고객 만족도를 추적 + 설문 조사는 때때로 매시간 수천 명의 고객에게 도달 + 결과는 현재 회사 직원이 결과를 수동으로 검토하고 고객 감정을 평가할 수 있도록 이메일 메시지로 회사에 전송 + 고객 설문 조사 프로세스를 자동화 + 설문 조사 결과는 지난 12개월 동안 사용 + 가장 확장 가능한 방식
A. 설문 조사 결과 데이터를 Amazon Simple Queue Service(Amazon SQS) 대기열에 연결된 Amazon API Gateway 엔드포인트로 보냅니다. SQS 대기열을 폴링하고, 감정 분석을 위해 Amazon Comprehend를 호출하고, 결과를 Amazon DynamoDB 테이블에 저장하는 AWS Lambda 함수를 만듭니다. 모든 레코드의 TTL을 미래 365일로 설정합니다.
* Amazon Comprehend: AWS 자연어 처리 서비스 + 감정 분석 수행
⇒ DynamoDB의 TTL(Time To Live) 기능을 활용하여 365일 후에 레코드를 자동으로 만료
#1006
Amazon EC2 인스턴스의 일상적인 관리 및 패치에 AWS Systems Manager를 사용 + ALB 뒤의 IP 주소 유형 대상 그룹에 있음 + 새로운 보안 프로토콜은 패치 중에 회사에서 EC2 인스턴스를 서비스에서 제거하도록 요구 + 다음 패치 중에 보안 프로토콜을 따르려고 하면 패치 창에서 오류가 발생 → 오류를 해결
C. AWSEC2-PatchLoadBalanacerInstance Systems Manager Automation 문서를 구현하여 패치 프로세스를 관리합니다.
D. 시스템 관리자 유지 관리 창을 사용하여 인스턴스를 서비스에서 자동으로 제거하여 인스턴스에 패치를 적용합니다.
* AWSEC2-PatchLoadBalanacerInstance Systems Manager Automation: ALB 또는 NLB 뒤에 있는 인스턴스 패치 프로세스 자동화 + 패치 프로세스 동안 EC2 인스턴스를 서비스에서 제거하고, 패치가 완료된 후 다시 서비스에 포함 + 서비스 중단 없이 패치를 적용
* 유지 관리 창: 지정된 시간에 인스턴스를 서비스에서 자동으로 제거하고 패치를 적용한 후 다시 서비스에 포함
* State Manager: ALB와 통합하여 패치 중에 인스턴스를 서비스에서 자동으로 제거하고 다시 추가하는 과정x
1007
의료 회사 + 방대한 양의 임상 시험 데이터에 대한 변환을 수행 + 고객 데이터가 포함된 관계형 데이터베이스에서 데이터를 추출 + 일련의 복잡한 규칙을 사용하여 데이터를 변환 + 변환이 완료되면 Amazon S3에 데이터를 로드 + 모든 데이터는 회사가 Amazon S3에 데이터를 저장하기 전에 처리되는 위치에서 암호화 + 고객별 키를 사용하여 암호화 + 최소한의 운영 노력
C. 각 고객에 대해 하나의 AWS Glue 작업을 만듭니다. AWS KMS 관리 키(CSE-KMS)를 사용하여 데이터를 암호화하는 클라이언트 측 암호화를 사용하는 각 작업에 보안 구성을 연결합니다.
ETL + 서버리스 ⇒ AWS Glue
- 클라이언트 측 암호화: 데이터를 저장하기 전에 암호화 + 전송되기 전 암호화
- 서버 측 암호화: 저장 시 암호화
1008
단일 Amazon EC2 On-Demand 인스턴스 + 웹사이트 분석 애플리케이션 + 매우 회복성이 뛰어나고 상태 비저장 모드로 실행 + 바쁜 시간에 애플리케이션이 성능 저하 징후를 보이고 5xx 오류가 표시 + 원활하게 확장 + 가장 비용 효율적
상태 비저장 모드:서버가 클라이언트의 이전 요청이나 상태를 기억하지 않음
5xx 오류: 서버 측 오류. 과부하, 리소스 부족, 타임아웃, 등등
D. 웹 애플리케이션의 Amazon Machine Image(AMI)를 만듭니다. AMI를 실행 템플릿에 적용합니다. 실행 템플릿을 포함하는 Auto Scaling 그룹을 만듭니다. Spot Fleet을 사용하도록 실행 템플릿을 구성합니다. Auto Scaling 그룹에 Application Load Balancer를 연결합니다.
1009
Amazon S3 버킷에 데이터가 저장 + 하루 종일 자주 액세스 + 저장된 데이터에 대해 엄격한 데이터 암호화 요구 사항 + 암호화를 위해 AWS Key Management Service(AWS KMS)를 사용 + AWS KMS에 대한 추가 호출 없이 S3 객체를 암호화 + 비용 최적화
B. AWS KMS 키(SSE-KMS)를 사용하여 새 객체의 서버 측 암호화를 위한 S3 버킷 키를 사용합니다.
⇒ S3 버킷 키를 활성화하면 동일한 키를 반복해서 사용하여 객체를 암호화하여 KMS에 대한 추가 호출 없이 S3 객체를 암호화
1010
온프레미스 데이터 센터의 가상 머신(VM)에서 여러 워크로드를 실행 + 빠르게 확장 + 온프레미스 데이터 센터는 비즈니스 요구 사항을 충족할 만큼 빠르게 확장 x + 마이그레이션은 시간에 민감 + 비중요 워크로드에 리프트 앤 시프트 전략을 사용
B. AWS 애플리케이션 마이그레이션 서비스를 사용합니다. VM에 AWS 복제 에이전트를 설치합니다.
⇒ 복제 에이전트를 설치하면 AWS로의 지속적인 복제를 시작할 수 있음
C. VM의 초기 복제를 완료합니다. 테스트 인스턴스를 시작하여 VM에서 수락 테스트를 수행합니다.
D. VM에서 모든 작업을 중지합니다. 컷오버 인스턴스를 시작합니다.
⇒ 마이그레이션된 인스턴스를 프로덕션으로 전환
* 컷 오버 인스턴스: 모든 데이터 복사 및 동기화가 완료된 후, 새 환경에서 애플리케이션이나 시스템을 최종적으로 실행
1011
프라이빗 서브넷 + 이미 애플리케이션을 Amazon Cognito와 통합 + Amazon Cognito 사용자 풀을 사용하여 사용자를 인증 + Amazon S3 버킷에 사용자 문서를 안전하게 저장할 수 있도록 애플리케이션을 수정
A. 사용자가 성공적으로 로그인할 때 안전한 Amazon S3 액세스 토큰을 생성하기 위해 Amazon Cognito 자격 증명 풀을 생성합니다.
⇒ 사용자가 인증된 후 S3 버킷에 대한 액세스를 관리하는 데 필요
C. 회사에서 애플리케이션을 호스팅하는 동일한 VPC에 Amazon S3 VPC 엔드포인트를 생성합니다.
⇒ S3 간의 트래픽이 공용 인터넷을 거치지 않고 안전하게 VPC 내부에서 처리
1012
고객의 주문을 처리 + 웹 계층은 애플리케이션 로드 밸런서 뒤에 있는 Amazon EC2 인스턴스 + 처리 계층은 EC2 인스턴스로 구성 + Amazon SQS를 사용하여 웹 계층과 처리 계층을 분리 + 스토리지 계층은 Amazon DynamoDB를 사용 + 피크 타임에 일부 사용자는 주문 처리 지연과 홀을 보고 + 지연 중에 EC2 인스턴스가 100% CPU 사용률로 실행되고 SQS 대기열이 가득 찬다는 것을 알아챔 + 피크 타임은 가변적이고 예측할 수 x + 애플리케이션의 성능을 개선
D. Amazon EC2 Auto Scaling 대상 추적 정책을 사용하여 처리 계층 인스턴스를 확장합니다. ApproximateNumberOfMessages 속성을 사용하여 확장 시기를 결정합니다.
* ApproximateNumberOfMessages(대기열에 쌓인 메세지 수): 모니터링하여 인스턴스를 자동으로 추가
* AutoScaling: 대상 추적 정책을 통해 EC2 인스턴스를 동적으로 확장할 수 있어 피크 타임에 적시에 추가 리소스를 확보
1013
프로덕션 환경은 월요일부터 토요일까지 끊임없이 실행되는 Amazon EC2 On-Demand 인스턴스로 구성 + 일요일에 12시간만 실행해야 하며 중단을 허용 x + 프로덕션 환경의 비용을 최적화
A. 일요일에 12시간만 실행되는 EC2 인스턴스에 대해 예약된 예약 인스턴스를 구매합니다. 월요일과 토요일 사이에 지속적으로 실행되는 EC2 인스턴스에 대해 표준 예약 인스턴스를 구매합니다.
* 예약 인스턴스
- Standard Reserved Instances: 특정 인스턴스 유형을 1년, 3년 동안 예약 + 가장 큰 할인율 + 고정 인스턴스
- Convertible Reserved Instances: 예약한 인스턴스를 다른 인스턴스 유형으로 변경 가능
- Scheduled Reserved Instances: 특정 시간대에만 사용되는 인스턴스
1014
디지털 이미지 처리 회사 + 수천 개의 이미지를 처리 + 처리 워크플로의 일부로 대용량 파일을 생성 + 증가하는 이미지 처리 작업을 관리할 솔루션이 필요 + 이미지 처리 워크플로의 수동 작업을 감소 + 기본 인프라를 관리하고 싶어하지 않음 + 최소한의 운영 오버헤드
B. AWS Batch 작업을 사용하여 이미지를 처리합니다. AWS Step Functions를 사용하여 워크플로를 조정합니다. 처리된 파일을 Amazon S3 버킷에 저장합니다.
* AWS Batch: 대량의 컴퓨팅 작업을 효율적으로 관리 + 자동으로 리소스 할당
* AWS Step Functions: 서버리스 오케스트레이션 서비스 + 워크플로를 구성하는 상태 머신 생성
1015
이미지 호스팅 웹사이트 + 전 세계 사용자에게 모바일 기기에서 이미지를 업로드, 보기, 다운로드 + Amazon S3 버킷에서 정적 웹사이트를 호스팅 + 웹사이트의 인기가 높아짐에 따라 웹사이트 성능이 저하 +사용자는 이미지를 업로드하고 다운로드할 때 지연 문제 + 웹사이트의 성능을 개선 + 최소한의 구현 노력
A. S3 버킷에 대한 Amazon CloudFront 배포를 구성하여 다운로드 성능을 개선합니다. S3 Transfer Acceleration을 활성화하여 업로드 성능을 개선합니다.
* S3 Transfer Acceleration: S3 버킷으로 업로드할 때 네트워크 속도를 향상
1016
VPC의 ALB 뒤에 있는 프라이빗 서브넷 + VPC에는 NAT 게이트웨이와 인터넷 게이트웨이 + Amazon S3 API를 호출하여 객체를 저장 + 보안 정책에 따라 애플리케이션의 트래픽은 인터넷을 통과 X + 가장 비용 효율적
B. S3 게이트웨이 엔드포인트를 구성합니다. 엔드포인트를 사용하도록 VPC 경로 테이블을 업데이트합니다.
- 인터페이스 엔드포인트: AWS PrivateLink를 활용하여 VPC 내에서 S3에 대한 네트워크 트래픽을 라우팅 + 비용 발생
- 게이트웨이 엔드포인트: VPC에서 VPC 엔드포인트와 S3 서비스 간의 라우팅을 설정+ 무료
1017
Amazon EKS 클러스터에서 실행 + Amazon DynamoDB를 사용하는 UI와 애플리케이션 배포의 일부로 Amazon S3를 사용하는 데이터 서비스 → UI용 EKS Pod가 Amazon DynamoDB에만 액세스할 수 있고 데이터 서비스용 EKS Pod가 Amazon S3에만 액세스 + AWS Identity and Access Management(IAM)를 사용
C. UI 및 데이터 서비스에 대해 별도의 Kubernetes 서비스 계정을 만들어 IAM 역할을 맡습니다. AmazonS3FullAccess 정책을 데이터 서비스 계정에 연결하고 AmazonDynamoDBFullAccess 정책을 UI 서비스 계정에 연결합니다.
⇒ 최소 권한 원칙 준수
1018
보안 정책을 준수 + 전 세계적으로 분산 + AWS 리소스에 대한 보안 액세스를 제공 + 현재 내부 인증을 위해 온프레미스 Active Directory를 사용 + AWS Organizations를 사용하여 여러 프로젝트를 지원하는 여러 AWS 계정을 관리 + 기존 인프라와 통합 + 중앙 집중식 ID 관리 및 액세스 제어를 제공 + 최소한의 운영 오버헤드
C. AWS Directory Service에서 AD Connector를 사용하여 온프레미스 Active Directory에 연결합니다. AD Connector를 AWS IAM Identity Center와 통합합니다. 각 AD 그룹에 특정 AWS 계정 및 리소스에 대한 액세스 권한을 부여하도록 권한 집합을 구성합니다.
* IAM Identity Center(AWS SSO): 다중 AWS 계정에 대한 중앙 집중식 권한 관리를 간편하게 수행
* AD Connector: Active Directory와 AWS를 직접 연결 + 기존 ID 관리 시스템을 유지하면서 AWS 리소스에 대한 중앙 집중식 액세스를 제공
1019
AWS 클라우드에서 애플리케이션을 개발 + 애플리케이션의 HTTP API에는 Amazon API Gateway에 게시된 중요한 정보가 포함 + 중요한 정보는 회사 내부 네트워크에 속하는 신뢰할 수 있는 IP 주소의 제한된 집합에서만 액세스
B. 특별히 허용되지 않은 IP 주소에 대한 액세스를 거부하는 API에 대한 리소스 정책을 만듭니다.
* API Gateway 리소스 정책: 특정 IP 주소 또는 IP 주소 범위에서 API에 액세스할 수 있도록 허용하거나 차단
⇒ 네트워크 인터페이스를 직접 사용하지 않기 때문에 API Gateway에 대한 트래픽 제어는 보안 그룹이 아닌 리소스 정책이나 VPC 엔드포인트로 제어
현재 업데이트는 여기까지 !!
수고하셨습니다 ~ 👏👏
'클라우드 > AWS' 카테고리의 다른 글
| [Associate SAA-C03] - dump 정리 951 ~ 1000✨ (2) | 2024.10.20 |
|---|---|
| [Associate SAA-C03] - dump 정리 901 ~ 950 (0) | 2024.10.19 |
| [Associate SAA-C03] - dump 정리 851 ~ 900 (0) | 2024.10.18 |
| [Associate SAA-C03] - dump 정리 800 ~ 850 (0) | 2024.10.17 |
| [Associate SAA-C03] - dump 정리 771 ~ 799 (0) | 2024.10.16 |