뎐뎐댄스

701 ALB 뒤의 EC2 인스턴스에서 실행되는 웹 애플리케이션 + 불규칙한 성능 보고 + 무작위 IP 주소에서 발생하는 DDOS 공격과 관련 → 최소한의 구성 변경이 필요하고 DDOS 소스에 대한 감사 추적을 제공하는 솔루션  더보기 C. AWS Shield Advanced에 가입하세요. AWS DDoS 대응팀(DRT)에 연락하여 완화 제어를 서비스에 통합하세요.  * Amazon Inspector: 소프트웨어 취약성 및 의도하지 않은 네트워크 노출에 대해 AWS 워크로드를 지속적으로 스캔하는 자동화된 취약성 관리 서비스* AWS Shield Advanced: 네트워크 트래픽에 대한 상시 작동, 흐름 기반 모니터링과 적극적인 애플리케이션 모니터링을 통해 의심되는 DDoS 공격에 대한 거의 실시간 알림을..

651S3 버킷에 대량의 이미지 파일 저장 + 180일 동안 쉽게 사용해야함 + 다음 180일 동안은 거의 액세스하지 않음 + 360일 후에는 이미지를 보관하지만 즉시 사용할 수 있어야함 + 5년 후에는 감사자만 이미지에 액세스 + 12시간 이내에 이미지를 검색할 수 있어야함  더보기C. 180일 후에 객체를 S3 Standard-Infrequent Access(S3 Standard-IA)로, 360일 후에 S3 Glacier Instant Retrieval로, 5년 후에 S3 Glacier Deep Archive로 전환합니다.이미지 손실 X ⇒ Standard-IA : 여러가용 영역 ↔ One-Zone-IA: 단일 가용 영역 → 이미지 손실 o12시간 이내 검색 ⇒ Glacier Deep Archive..

631  회사가 AWS 클라우드에 사용자 프로필, 관계 및 상호작용 데이터베이스를 저장하려고함 + 데이터베이스의 모든 변경 사항을 모니터링하는 애플리케이션이 필요 → 데이터 엔터티 간의 관계를 분석하고 사용자에게 권장 사항을 제공 + 최소한의 운영 오버헤드  더보기 B. Amazon Neptune을 사용하여 정보를 저장합니다. Neptune Streams를 사용하여 데이터베이스의 변경 사항을 처리합니다. 엔티티 간의 관계 ⇒ 그래프 데이터 ⇒ Neptune * Amazon Neptune: 빠르고 안정적인 종합 관리형 그래프 데이터베이스 서비스로, 고도로 연결된 데이터 세트를 사용하는 애플리케이션을 쉽게 빌드하고 실행 * Neptune Streams는 Neptune 데이터베이스의 변경 사항을 스트리밍하여 ..

601  RDS for PostgreSQL DB 인스턴스에서 중요한 데이터베이스를 실행 → 최소한의 다운타임과 데이터 손실로 Aurora PostgreSQL로 마이그레이션 + 최소한의 운영 오버헤드  더보기B. RDS for PostgreSQL DB 인스턴스의 Aurora 읽기 복제본을 만듭니다. Aurora 읽기 복제본을 새 Aurora PostgreSQL DB 클러스터로 승격합니다.⇒ Aurora 읽기 복제본 : RDS PostgreSQL → Aurora PostgreSQL로 복제본 생성. 실시간 복제로 최소한의 다운타임. 최소 운영 오버헤드 ⇒ 읽기 복제본 사용 602 EBS 스토리지를 사용하는 수백 개의 EC2 인스턴스 → 재해 발생 후 모든 EC2 인스턴스를 복구할 수 있어야함 + 최소한의 노력..

571  회사가 REST API를 생성 + TLS 사용에 대한 엄격한 요구사항을 가지고 있음 + API 엔드포인트에서 TLSv1.3을 요구 + 특정 공공 제 3자 인증기관(ca)이 TLS인증서에 서명하도록 요구  더보기A. 로컬 머신을 사용하여 타사가 서명한 인증서를 만듭니다. AWS Certificate Manager(ACM)로 인증서를 가져옵니다. 사용자 지정 도메인이 있는 Amazon API Gateway에서 HTTP API를 만듭니다. 인증서를 사용하도록 사용자 지정 도메인을 구성합니다.⇒ ACM에서 직접 공개적으로 신뢰할 수 있는 인증서를 요청하거나 제3자가 발급한 공개적으로 신뢰할 수 있는 인증서를 가져올 수 있지만 만들 수는 없음 + 자체 서명 인증서도 지원함 TLS: 클라이언트와 서버 간 ..

531 회사는 타사 데이터 피드와 통합 + 새 데이터가 소비될 준비가 되면 외부 서비스에 알리기 위해 웹훅을 보냄 + 개발자는 회사가 웹훅 콜백을 받을 때 데이터를 검색하는 Lambda 함수 작성 → 개발자는 타사가 호출할 수 있도록 Lambda 함수를 제공 + 가장 높은 운영 효율성  더보기A. Lambda 함수에 대한 함수 URL을 만듭니다. 웹훅을 위해 제3자에게 Lambda 함수 URL을 제공합니다. * 웹훅: 데이터가 변경되었을 때 실시간으로 알림을 받을 수 있는 기능 * Lambda 함수 URL 사용 ⇒ HTTPS 엔드포인트에서 Lambda 함수를 호출할 수 있고 이를 통해 HTTP 클라이언트를 사용하여 AWS 외부의 애플리케이션에 함수를 노출 → 제 3자가 접근 가능532 고객은 API G..

501고객 결제 데이터를 S3의 회사 데이터 레이크로 수집 + 평균적으로 1분마다 결제 데이터 수신 + 실시간으로 결제 데이터를 분석 → 데이터 레이크로 수집 + 가장 높은 운영 효율성 더보기C. Amazon Kinesis Data Firehose를 사용하여 데이터를 수집합니다. Amazon Kinesis Data Analytics를 사용하여 실시간으로 데이터를 분석합니다. ⇒ Kinesis data firehose: 데이터를 실시간 스트림으로 받아서 처리 및 전송하는 서비스. S3, Redshift 등의 저장소로 전송 가능kinesis data analytics: 스트리밍 소스에 대해 강력한 SQL 코드를 작성하고 시계열 분석을 수행, 실시간 대시보드 제공 및 실시간 지표 생성 가능502 EC2에서 콘..

471VPC 컨테이너 + S3 버킷 1TB 데이터 저장 액세스 + 비용 최소화 + 트래픽이 인터넷 통과 방지 더보기C. Amazon S3에 대한 게이트웨이 VPC 엔드포인트를 만듭니다. 이 엔드포인트를 VPC의 모든 경로 테이블과 연결합니다. S3 Gateway VPC Endpoint ⇒ 라우팅 테이블을 통해 VPC와 S3 간의 트래픽을 인터넷을 거치지 않고 프라이빗 네트워크 내에서 처리. 대규모 데이터 처리. 엔드포인트는 요금x 데이터 전송 비용만 발생. 인터페이스 VPC 엔드포인트: PrivateLink를 통해 트래픽을 처리. 인터넷 없이 S3에 접근. 세밀한 보안 제어. 요금 발생.  472 DynamoDB에 기반한 데이터 저장소가 있는 모바일 채팅 애플리케이션 + 가능한 한 지연시간이 짧은 새 메..

441다중 계층 웹 애플리케이션 호스팅 + ASG + 최종 사용자가 대량의 정적 웹 콘텐츠에 액세스 할 때 ASG가 더 많은 주문형 인스턴스를 시작한다는 것 관찰 → 비용을 최적화 더보기C. Amazon S3 버킷의 정적 웹 콘텐츠를 호스팅하기 위해 Amazon CloudFront 배포를 생성합니다. ⇒ 정적 컨텐츠 → S3 저장 → CloudFront의 CDN 사용 → EC2 인스턴스 부하 감소(성능 향상, 비용 감소)442여러 AWS 계정에 걸쳐 수 페타바이트의 데이터 저장 + Lake Formation을 사용하여 데이터 레이크 관리 → 분석 목적으로 해당 계정의 선택적 데이터를 회사의 엔지니어링 팀과 안전하게 공유 + 최소한의 운영 오버헤드 더보기D. Lake Formation 태그 기반 액세스 제..

401기존 애플리케이션을 고가용성 + 복원력 → 정전으로 인해 DB 서버가 충돌한 후 최근에 데이터 손실 경험 단일 장애 지점을 피하는 솔루션 → 사용자 수요를 충족하도록 확장할 수 있는 기능 더보기 A. 여러 가용성 영역에 걸쳐 Auto Scaling 그룹에서 Amazon EC2 인스턴스를 사용하여 애플리케이션 서버를 배포합니다. Multi-AZ 구성에서 Amazon RDS DB 인스턴스를 사용합니다.  Multi-AZ에서 Auto Scailing Group 인스턴스 사용 : 단일 장애 지점 방지 RDS의 Multi-AZ 모드: 고가용성, 복원력  EBS: 하나의 인스턴스에만 쓸 수 있도록 설계 402 대량의 스트리밍 데이터를 수집하고 처리 → Kinesis Data Streams 전송 → 이틀에 한 ..