[Associate SAA-C03] - dump 정리 281 ~ 300
281
RDS for PostgreSQL 사용하여 웹 서버 플릿 운영 / 정기적인 규정 준수 검사 후 , 모든 프로덕션 데이터베이스에 대해 1초 미만의 복구 지점 목표(RPO)을 요구하는 표준 설정
A. DB 인스턴스에 대해 다중 AZ 배포를 활성화합니다.
다중 AZ: 대기 인스턴스가 항상 기본 인스턴스와 동기화되어 데이터 변경 사항이 지속적으로 복제 / 자동 장애 조치 제공
읽기 복제본: 비동기적이며 읽기 확장성 지원, 성능 개선에 사용. 그러나 수동 개입 / 자동 장애조치 제공X
282
프라이빗 서브넷에 있는 인스턴스에 배포된 웹 애플리케이션을 실행 / 퍼블릭 서브넷 ALB가 웹 트래픽을 인스턴스로 보냄
→ 인스턴스의 프라이빗 서브넷 내부 또는 외부의 다른 소스에서 액세스를 차단 + ALB에서 인스턴스로의 인바운드 트래픽을 제한하는 새로운 보안조치
B. ALB의 보안 그룹에서 오는 트래픽만 허용하도록 EC2 인스턴스의 보안 그룹을 구성합니다.
283
시뮬레이션 애플리케이션은 Linux에서 실행되고 5분마다 NFS 공유에 중간 데이터를 출력
시각화 애플리케이션은 출력을 표시하고 SMB 파일 시스템이 필요한 Windows 데스크톱 애플리케이션
동기화된 파일 시스템을 유지. 데이터 중복과 비효율적인 리소스 유발. 코드 변경 x → AWS로 마이그레이션
D. 시뮬레이션 애플리케이션을 Linux Amazon EC2 인스턴스로 마이그레이션합니다. 시각화 애플리케이션을 Windows EC2 인스턴스로 마이그레이션합니다. 스토리지를 위해 Amazon FSx for NetApp ONTAP을 구성합니다.
* Amazon FSx for NetApp ONTAP: NFS,SMB 및 iSCSI 프로토콜을 통해 Linux, Windows, macOS 컴퓨팅 인스턴스에게 광범위하게 액세스 할 수 있는 고성능 파일 스토리지 제공
* Amazon FSx File Gateway: AWS와 온프레미스 간의 파일 시스템 게이트웨이 + NFS 및 SMB 지원 x
* ECS: 컨테이너 기반 워크로드를 관리, NFS와 SMB를 동시에 지원 x
284
AWS 청구 항목에 대한 보고서 / 보고서 정보를 얻는 가장 효율적인 솔루션
B. Cost Explorer에서 보고서를 만들고 보고서를 다운로드합니다.
* Cost Explorer: 비용과 사용량을 보고, 분석하고 관리할 수 있는 서비스, 보고서 생성 가능
285
S3 정적 웹사이트 호스팅 / 연락처 양식 / 동적 서버 측 구성 요소 / 100건 미만의 사이트 방문
→ 비용 효율적 솔루션
B. Amazon Simple Email Service(Amazon SES)를 호출하는 AWS Lambda 백엔드가 있는 Amazon API Gateway 엔드포인트를 생성합니다.
비용 효율적 = 서버리스 = Lambda, API Gateway
286
S3 앞의 CloudFront 정적 웹 사이트 / 데이터베이스 백엔드 / 웹 사이트가 Git 저장소에서 이루어진 업데이트를 반영하지 X Git 저장소와 Amazon S3 간의 CI/CD(Continuous Integration and Continuous Delivery) 파이프라인 배포 확인하는 메세지 → 웹 사이트에 업데이트를 표시하는 솔루션
C. CloudFront 캐시를 무효화합니다.
* CloudFront 캐시 무효화: 캐시된 컨텐츠를 강제로 삭제하여 새로운 업데이트된 컨텐츠를 제공하는 것
287
온프레미스 → AWS 클라우드 Windows 기반 애플리케이션을 마이그레이션 / 네이티브 백업 및 Data Quality Services와 같은 SQL Server의 특정 기능 / 계층 간에 처리를 위해 파일을 공유
B. Amazon EC2 인스턴스에서 세 계층을 모두 호스팅합니다. 계층 간 파일 공유를 위해 Amazon FSx for Windows File Server를 사용합니다.
Amazon FSx File Gateway: S3나 EFS에만 접근 가능하므로 X
Amazon FSx for Windows File Server: SMB 액세스가 있는 완전 관리형 Windows 파일 스토리지 제공 , 세 계층 모두에서 Windows EC2 인스턴스 간 파일 공유 가능
EFS는 SMB 지원 x
288
Linux 기반 웹 서버 그룹을 AWS로 마이그레이션 / 웹 서버는 일부 콘텐츠에 대해 공유 파일 저장소의 파일에 액세스 / 애플리케이션을 변경X
C. Amazon Elastic File System(Amazon EFS) 파일 시스템을 만듭니다. 모든 웹 서버에 EFS 파일 시스템을 마운트합니다.
Linux-> AWS 마이그레이션 + 공유 파일 저장소의 파일에 액세스
EFS: 여러 인스턴스에 동시에 마운트할 수 있는 완전히 관리되는 네트워크 파일 시스템 제공+ Liinux 인스턴스에만 작동 가능
289
동일한 계정이 있는 S3 버킷에 대한 읽기 액세스 권한이 필요한 Lambda 함수 + 가장 안전한 방식
B. Lambda 함수에 IAM 역할을 적용합니다. 역할에 IAM 정책을 적용하여 S3 버킷에 대한 읽기 액세스 권한을 부여합니다.
290
인스턴스는 사용자 수요에 따라 확장되는 자동 확장 그룹에 있음 / 장기적 약속 없이 비용 절감 최적화
C. 온디맨드 인스턴스와 스팟 인스턴스의 혼합
→ 온디맨드 인스턴스와 스팟 인스턴스를 혼합하여 사용하면 회사는 워크로드의 일부에 대해 스팟 인스턴스의 비용 효율성을 활용하는 동시에 중요한 구성 요소에 대해 온디맨드 인스턴스의 가용성과 안정성을 보장
* 온디맨드(주문형) 인스턴스 : 필요할때마다 실행, 사용한만큼 지불.
* 스팟 인스턴스 : 필요할 때 즉시 사용 가능, 남는 용량을 저렴한 가격에 제공하지만 중단 가능성이 있음.
→ 중단에 민감하지 않은 워크로드에 스팟 인스턴스를 사용
291
공개적으로 이용 가능한 스트리밍 비디오 콘텐츠에 CloudFront 사용 / 액세스 권한이 있는 사람을 제어하여 S3에 호스팅된 비디오 콘텐츠를 보호 / 일부 사용자는 쿠키를 지원하지 않는 지정 HTTP 클라이언트 사용 / 일부 사용자는 액세스에 사용하는 하드코딩된 URL을 변경할 수 없음
→ 사용자에게 최소한의 영향으로 요구사항 충족.
서명된 URL 및 서명된 쿠키: 컨텐츠에 액세스할 수 있는 대상을 제어하는 기능
292
실시간 스트리밍 데이터를 수집하는 새로운 데이터 플랫폼 준비 / S3 에 데이터를 쓰기 전에 데이터를 변환 → SQL을 사용하여 변환된 데이터를 쿼리할 수 있어야함
A. Amazon Kinesis Data Streams를 사용하여 데이터를 스트리밍합니다. Amazon Kinesis Data Analytics를 사용하여 데이터를 변환합니다. Amazon Kinesis Data Firehose를 사용하여 데이터를 Amazon S3에 씁니다. Amazon Athena를 사용하여 Amazon S3에서 변환된 데이터를 쿼리합니다.
B. Amazon Managed Streaming for Apache Kafka(Amazon MSK)를 사용하여 데이터를 스트리밍합니다. AWS Glue를 사용하여 데이터를 변환하고 Amazon S3에 씁니다. Amazon Athena를 사용하여 Amazon S3에서 변환된 데이터를 쿼리합니다.
* RDS 쿼리 편집기 : S3에 쿼리 불가능
* Amazon MSK: 스트리밍 데이터를 처리하는 완전관리형 서비스. / Glue->S3->Athena
293
수명 종료에 도달한 온프레미스 볼륨 백업 솔루션 / 백업하는 동안 모든 데이터에 대한 로컬 액세스 유지
→ AWS에서 백업된 데이터가 자동으로 안전하게 전송 되는 솔루션
D. AWS Storage Gateway를 사용하고 저장된 볼륨 게이트웨이를 구성합니다. 온프레미스에서 Storage Gateway 소프트웨어 어플라이언스를 실행하고 게이트웨이 스토리지 볼륨을 온프레미스 스토리지에 매핑합니다. 게이트웨이 스토리지 볼륨을 마운트하여 데이터에 대한 로컬 액세스를 제공합니다.
* Storage Gateway: 온프레미스 환경과 AWS 클라우드를 통합하여 데이터를 AWS에 안전하게 저장하고 관리하는 하이브리드 클라우드 스토리지 서비스
- 캐시된 볼륨: 자주 액세스 하는 데이터에 대한 저지연 액세스 유지
- 저장된 볼륨: 모든 데이터를 로컬에 저장하도록함
294
Amazon S3 버킷에 액세스 / 트래픽은 인터넷 통과X
B. VPC에서 Amazon S3에 대한 게이트웨이 VPC 엔드포인트를 설정합니다.
* 게이트웨이 VPC 엔드포인트: 인터넷을 거치지 않고도 인스턴스가 AWS 서비스에 액세스할 수 있는 비공개 방법
295
테라바이트 규모의 고객 데이터 저장 / 개인 식별 정보(PII)저장
→ 애플리케이션 중 하나만 PII를 처리 / 다른 두 애플리케이션이 데이터를 처리하기 전에 PII를 제거해야함 / 운영 오버헤드 최소화 솔루션.
B. Amazon S3 버킷에 데이터를 저장합니다. 요청하는 애플리케이션에 데이터를 반환하기 전에 S3 Object Lambda를 사용하여 데이터를 처리하고 변환합니다.
* S3 Object Lambda : 데이터를 처리하고 변환한 후 요청하는 애플리케이션으로 반환. PII를 실시간으로 제거 가능하며 각 애플리케이션에 대해 별도의 데이터 세트나 테이블을 만들 필요 없음
296
새로운 VPC는 개발 VPC와 피어링 / 개발 VPC의 VPC:192.168.0.0/24
→ 새로운 VPC에 대한 CIDR 블록을 만들어야함 + 개발 VPC에 대한 VPC 피어링 연결에 유효해야함.
요구 사항을 충족하는 가장 작은 CIDR 블록 ⇒10.0.1.0/24
192.168.0.0/24: 중복된 IP 주소 범위는 안됨.
/32는 단일 IP 주소만 포함하는 블록
297
ALB는 대상그룹을 사용하여 트래픽 분산 / 인스턴스의 평균 CPU 사용량은 대부분 10% 미만이며 가끔 65%까지 급증
→ 확장성을 자동화하는 솔루션 + 비용 최적화 + 급증이 발생할때 충분한 CPU 리소스가 있는지 확인 솔루션
B. EC2 자동 확장 그룹을 만듭니다. 기존 ALB를 로드 밸런서로 선택하고 기존 대상 그룹을 대상 그룹으로 선택합니다. ASGAverageCPUUtilization 메트릭을 기반으로 하는 대상 추적 확장 정책을 설정합니다. 최소 인스턴스를 2로, 원하는 용량을 3으로, 최대 인스턴스를 6으로, 대상 값을 50%로 설정합니다. EC2 인스턴스를 자동 확장 그룹에 추가합니다.
298
로드밸런서 뒤의 비즈니스 애플리케이션 실행 / 인스턴스는 자동 확장 그룹에서 실행되고 RDS DB 에 액세스함 / 두 인스턴스 모두 단일 AZ에 위치하므로 운영 검토 통과 X
→ 두 번째 가용 영역을 사용하도록 설계를 업데이트 (고가용성)
C. 각 가용성 영역에 서브넷을 프로비저닝합니다. EC2 인스턴스를 두 가용성 영역에 분산하도록 자동 확장 그룹을 구성합니다. 다중 AZ 배포를 위해 DB 인스턴스를 구성합니다.
서브넷은 단일 AZ 내에 있어야함. 여러 AZ에 걸쳐 확장 불가능
Auto Scaling 그룹은 두 개의 가용성 영역에 걸쳐 있을 수 있으며, 각 AZ에 하나의 서브넷이 생성됩니다. Auto Scaling 그룹을 만들 때 최소한 하나의 서브넷을 지정
299
8TB의 데이터를 처리 / 스토리지 서브시스템에 대해 밀리초 미만의 지연 시간과 최소 6GBps의 처리량 필요 / Linux
B. 원시 데이터를 저장할 Amazon S3 버킷을 만듭니다. 영구 SSD 스토리지를 사용하는 Amazon FSx for Lustre 파일 시스템을 만듭니다. Amazon S3에서 데이터를 가져오고 내보내는 옵션을 선택합니다. EC2 인스턴스에 파일 시스템을 마운트합니다.
* SSD 옵션: 파일 시스템이 중지되어도 데이터가 디스크에 저장되고 손실되지 않도록 함
* Amazon FSx for Lustre: 고성능 병렬 파일 처리 워크로드를 위해 설계 SSD 스토리지 선택 시 빠른 I/O가 보장되고 밀리초 미만의 지연 시간 요구사항 충족
* FSx for NetApp ONTA: 자주 사용되지 x 데이터 계층화 / 대용량에서는 성능이 떨어짐. / 밀리초 x
300
하드웨어 용량 제약으로 인해 온프레미스 → AWS로 마이그레이션 / 애플리케이션은 주7일 하루 24시간 실행 / 데이터베이스 스토리지는 시간이 지남에 따라 계속 증가 / 가장 비용 효율적
C. 애플리케이션 계층을 Amazon EC2 예약 인스턴스로 마이그레이션합니다. 데이터 스토리지 계층을 Amazon Aurora 예약 인스턴스로 마이그레이션합니다.
예약 인스턴스: 장기적으로 비용 절감. / 온디맨드는 장기적인 애플리케이션에는 비용이 비쌈.
Amazon Aurora: MySQL 및 PostgreSQL 호환 관계형 데이터베이스로, 고가용성과 높은 성능을 제공
Spot Instances는 저렴하지만, 언제든지 중단