뎐뎐댄스

371디지털 미디어 스트리밍 애플리케이션 호스팅하기위해 EKS 클러스터 생성 → EBS 볼륨으로 백업된 관리형 노드 그룹을 스토리지로 사용 + KMS에 저장된 고객 관리형 키를 사용하여 모든 저장 데이터를 암호화 더보기C. EKS 클러스터가 생성될 AWS 지역에서 기본적으로 EBS 암호화를 활성화합니다. 기본 키로 고객 관리 키를 선택합니다. → EBS의 기본 암호화를 활성화하면, 모든 새로 생성된 EBS 볼륨이 자동으로 지정된 고객 관리형 키를 사용하여 암호화 D. EKS 클러스터를 만듭니다. 고객 관리 키에 대한 권한을 부여하는 정책이 있는 IAM 역할을 만듭니다. 역할을 EKS 클러스터와 연결합니다. → IAM 역할을 사용하여 EKS 클러스터가 KMS 키를 사용할 수 있도록 권한을 부여해야 KMS를..

351 회사가 데이터 관리 애플리케이션을 AWS로 옮김 / 이벤트 기반 아키텍처로 전환 → 아키텍처는 더욱 분산되어야 하며 워크플로의 다양한 측면을 수행하는 동안 서버리스 개념 사용해야함 + 운영 오버헤드 최소화 더보기 D. AWS Step Functions에서 워크플로를 구축합니다. Step Functions를 사용하여 상태 머신을 만듭니다. 상태 머신을 사용하여 AWS Lambda 함수를 호출하여 워크플로 단계를 처리합니다. * AWS Step Functions: 서버리스 오케스트레이션 서비스로, 분산 애플리케이션이나 마이크로서비스 워크플로우를 구축하고 조정 하는 시각적 워크플로 서비스 + 서버리스 서비스이므로 EC2 사용하는 것이 아닌 Lambda 사용하는 것이 적합 * EventBridge: 이벤..

321모든 객체가 S3 버킷에 암호화되게 업로드 하려면 ?  더보기D. PutObject에 x-amz-server-side-encryption 헤더가 설정되어 있지 않으면 거부하도록 버킷 정책을 업데이트합니다.* x-amz-server-side-encryption 헤더: S3 버킷에 객체를 업로드할 때 서버 측 암호화를 지정 / S3에 업로드되는 모든 객체가 자동으로 암호화 (기밀성과 보안성을 높일 수 있음) * s3:x-amz-acl 헤더 : 객체에 대한 액세스 제어 목록을 설정 / S3 버킷에 업로드된 객체에 대해 ACL을 적용하여 액세스 권한을 지정 * aws:SecureTransport 헤더: HTTPS로 전송되는 요청을 강제하는 조건. / S3 버킷에 요청할 때 SSL/TLS(HTTPS)로 전송..

301온프레미스 Windows 파일서버에서 FSx for Windows File Server로 30TB의 데이터 마이그레이션 / 여러 부서가 공유하는 1Gbps 네트워크 링크 / 전송 성능을 극대화하는 데이터 마이그레이션 서비스 /→ 다른 부서에 미치는 영향을 최소화 / 대역폭 양을 제어할 수 있어야함 / 5일 내에 이루어져야함 더보기C. AWS DataSync (데이터 동기화)* AWS DataSync: AWS로의 대량의 데이터 마이그레이션을 간소화 및 가속화하고 온프레미스 스토리지와 AWS 스토리지 간 데이터를 빠르고 안전하게 이동하는 서비스 / 전송 중에 대역폭 사용량 제어. * AWS Snowcone: 오프라인 데이터 전송 장치. NFS 지원하는 인터페이스 제공, 온프레미스 Windows, Lin..

281RDS for PostgreSQL 사용하여 웹 서버 플릿 운영 / 정기적인 규정 준수 검사 후 , 모든 프로덕션 데이터베이스에 대해 1초 미만의 복구 지점 목표(RPO)을 요구하는 표준 설정 더보기A. DB 인스턴스에 대해 다중 AZ 배포를 활성화합니다.  다중 AZ: 대기 인스턴스가 항상 기본 인스턴스와 동기화되어 데이터 변경 사항이 지속적으로 복제 / 자동 장애 조치 제공 읽기 복제본: 비동기적이며 읽기 확장성 지원, 성능 개선에 사용. 그러나 수동 개입 / 자동 장애조치 제공X282프라이빗 서브넷에 있는 인스턴스에 배포된 웹 애플리케이션을 실행 / 퍼블릭 서브넷 ALB가 웹 트래픽을 인스턴스로 보냄 → 인스턴스의 프라이빗 서브넷 내부 또는 외부의 다른 소스에서 액세스를 차단 + ALB에서 인스..

271 인스턴스 용량 도달 전에 매일 밤 일괄 처리 작업이 1시간동안 자동으로 확장 / 최대 용량은 매일 밤 동일하고 일괄 작업은 항상 오전 1시에 시작 → 용량에 빠르게 도달하고 일괄 작업이 완료된 후 자동 확장 그룹이 축소할 수 있도록 하는 비용 효율적인 솔루션 더보기C. 원하는 컴퓨팅 수준까지 확장하도록 예약된 확장을 구성합니다. * 예약 스케일링: 원하는 컴퓨팅 수준까지 확장, 일괄 작업이 시작 전에 원하는 컴퓨팅 수준까지 미리 확장하고 작업이 완료되면 자동 확장이 축소되도록 설정.272 ALB뒤의 인스턴스 플릿에서 동적 웹사이트 제공 / 전 세계 고객에게 제공하기 위해 여러 언어 지원 / 아키텍처는 현재 us-west-1 지역에서 실행 / 전 세계 다른 지역에서는 높은 요청 지연 시간→ 사용자의..

251인스턴스는 VPC의 프라이빗 서브넷에 존재 / 이 서브넷에는 아웃바운드 인터넷 액세스X→ 외부 공급업체에서 월별 보안 업데이트를 다운로드 필요 더보기B. NAT 게이트웨이를 생성하고 퍼블릭 서브넷에 배치합니다. NAT 게이트웨이를 기본 경로로 사용하도록 프라이빗 서브넷 경로 테이블을 구성합니다.NAT 인스턴스, NAT gateway →   public subnet에 배치252시간이 지남에 따라 증가 하는 파일 저장 시스템 설계 / 여러 애플리케이션 서버에서 동시에 액세스 / 기본 제공 중복성 더보기A. Amazon Elastic File System(Amazon EFS) * EFS: 완전 관리형 네트워크 파일 시스템 / 자동 확장, 축소 / 다중 액세스 가능 / 여러 가용 영역에 저장, 복제 가능...

231VPC A에 Elastic IP 주소가 있는 Amazon EC2 인스턴스에서 실행 / VPC B의 데이터베이스에 대한 액세스가 필요 두 VPC는 동일한 AWS 계정 / 가장 안전한 액세스 솔루션 더보기B. VPC A와 VPC B 사이에 VPC 피어링 연결을 구성합니다. *VPC peering: 인터넷 연결 없이도 서로 다른 vpc끼리 안전하게 데이터 주고 받을 수 있음232 고객을 위한 데모 환경 운영 / 환경에 대한 RDP 또는 SSH 액세스가 설정되면 운영팀에 알려야함* RDP: 원격 데스크톱 프로토콜. TCP 포트 3389. Windows 환경 더보기C. Amazon CloudWatch Logs에 VPC 흐름 로그를 게시합니다. 필요한 메트릭 필터를 만듭니다. 알람이 ALARM 상태일 때 알림..

221 규정 준수를 위해 회사는 모든 로그 파일을 7년 동안 보관 / 모든 파일은 동시에 액세스할 수 있어야 하는 보고 도구에 의해 분석 / 가장 비용 효율적 충족더보기D. S3대규모 장기 보관, 비용 효율적 + 가용성222 외부 공급업체가 회사의 AWS 계정에 호스팅 된 자동화 도구 사용. IAM 권한이 없음. → 어떻게 공급업체에 이 액세스 권한을 부여?  더보기A. 회사 계정에서 IAM 역할을 만들어 공급업체의 IAM 역할에 대한 액세스를 위임합니다. 공급업체가 요구하는 권한에 대한 적절한 IAM 정책을 역할에 첨부합니다.⇒ IAM 역할을 사용하여 권한을 위임 :직접적인 IAM 사용자를 생성하지 않고도 필요할 때만 접근 허용 가능223프라이빗 서브넷의 EKS에서 실행되는 포드로 배포 / Amazon..

211 회사 리소스는 “application” 이라는 태그 이름과 객 애플리케이션에 해당하는 값으로 “태그”가 지정→ 태그가 지정된 모든 구성 요소를 식별하기 위한 가장 빠른 솔루션 더보기D. AWS 리소스 그룹 태그 편집기로 쿼리를 실행하여 애플리케이션 태그가 있는 전역 리소스를 보고합니다. * AWS 리소스 그룹 태그 편집기: 태그를 기반으로 리소스를 관리하고 구성하도록 특별히 설계 * AWS CloudTrail : API 호출과 활동을 기록하고, 감사(auditing), 보안 모니터링, 문제 해결을 위해 기록을 저장.* Amazon CloudWatch Logs Insights : 저장된 로그 데이터 분석, 쿼리. →  AWS 리소스에 대한 태그 정보는 CloudWatch Logs에 자동으로 기록되지..