클라우드(AWS)/SAA-C03

🤔 문제회사가 AWS에서 multi-tier 애플리케이션을 호스팅하고 있습니다. 컴플라이언스, 거버넌스, 감사, 보안을 위해 회사는 AWS 리소스의 Configuration 변경을 추적하고, 해당 리소스에 대해 수행된 API 호출의 기록을 유지해야 합니다. 이러한 요구 사항을 충족하기 위해 솔루션 아키텍트는 무엇을 해야 합니까?Configuration 변경 사항을 추적하기 위해 AWS CloudTrail을 사용하고, API 호출을 기록하기 위해 AWS Config를 사용합니다.Configuration 변경 사항을 추적하기 위해 AWS Config를 사용하고, API 호출을 기록하기 위해 AWS CloudTrail을 사용합니다.Configuration 변경 사항을 추적하기 위해 AWS Config를 사용..
🤔 문제한 기업이 온프레미스의 Windows 파일 서버에서 기밀 정보를 포함한 중요한 문서를 직원들에게 공유하고 있습니다. 하지만 비즈니스 성장에 따라 스토리지 용량이 부족해지면서, 스토리지 확장성이 높고 직원들이 언제 어디서나 안전하게 문서에 접근할 수 있는 클라우드 솔루션으로의 전환을 검토하고 있습니다. 이 회사는 현재 온프레미스의 Active Directory(AD) 서버로 사용자 관리를 하고 있으며, 새로운 솔루션에서도 인증된 사용자만이 이러한 문서에 접근할 수 있도록 하고 싶습니다. 운영 오버헤드를 최소화하면서 이 요구 사항을 충족할 수 있는 최적의 방법은 무엇입니까?AWS Directory Service를 사용하여 온프레미스 AD와 동일한 설정으로 AWS 상에 AD를 구축하고, 직원들이 사용..
◇  공부 기록용으로 작성하였으니 틀린점, 피드백 주시면 감사하겠습니다 ◇ DynamoDB란?? →→ https://jibinary.tistory.com/277 [AWS] DynamoDB란? 쉽게 정리 (NoSQL, On-demand, Provisioned Capacity, Accelerator(DAX), Streams, Point-in-time recovery)◇  공부 기록용으로 작성하였으니 틀린점, 피드백 주시면 감사하겠습니다 ◇    Amazon DynamoDBDynamoDB는 AWS에서 Fully managed의 serverless 서비스이다.key-value 형식의 NoSQL 데이터베이스이다.높은jibinary.tistory.com   DynamoDB Capacity UnitsCapacity ..
◇  공부 기록용으로 작성하였으니 틀린점, 피드백 주시면 감사하겠습니다 ◇  🤨 SAA-C03 질문: VPC의 프라이빗 IP 주소에 대해 올바르게 설명한 것은 무엇인가?인터넷과 통신할 수 있다퍼블릭 서브넷에 있는 인스턴스에는 할당되지 않는다할당된 AWS 리소스를 삭제해도 IP 주소는 해제되지 않는다할당된 AWS 리소스를 중지했다가 다시 시작해도 동일한 IP 주소가 사용된다정답더보기정답. 4번할당된 AWS 리소스를 중지했다가 다시 시작해도 동일한 IP 주소가 사용된다 [VPC Private IP]프라이빗 IP 주소는 VPC 내에서만 유효한 IP 주소로, VPC 내의 다른 인스턴스나 VPC와 연결된 네트워크와 통신하기 위해 사용된다.VPC 내의 AWS 리소스(예: EC2 인스턴스)에는 퍼블릭 서브넷과 프라..
🤔 문제e러닝 시스템을 운영하는 회사는 학습자가 브라우저에서 보고서 등을 업로드할 수 있는 플랫폼을 개발하고 있습니다. 이 플랫폼은 특히 보고서 제출 기한에 접속 수가 크게 증가할 것으로 예상됩니다. 따라서 플랫폼은 높은 확장성을 확보해야 하지만, 운영 비용은 가능한 한 최소화해야 합니다. 다음 중 요구 사항에 맞는 솔루션은 무엇입니까?EFS 볼륨을 생성하고 공유 설정으로 한다. 학습자는 공유된 EFS 볼륨에 브라우저에서 업로드한다.S3 버킷을 생성하고 정적 웹 사이트 호스팅을 설정한다. 학습자는 브라우저에서 정적 웹 사이트 호스팅의 URL에 접속하여 업로드한다.여러 EC2 인스턴스에서 웹 서버를 실행한다. EC2 인스턴스를 Auto Scaling 그룹에 소속시키고 ALB 하위에 배치한다. 학습자는 브..
🤔 문제어떤 회사는 고객용 새로운 고객 지원 애플리케이션을 설계하고 있습니다. 고객의 질문이나 피드백을 제출하는 요청을 받기 위해 REST API를 사용하고 싶습니다. 이 API는 회사가 운영하는 VPC의 프라이빗 서브넷에 배치된 EC2 상의 애플리케이션에 접근해야 합니다. 또한 보안상의 이유로 REST API에서 EC2로의 접근은 인터넷을 통해서는 안 됩니다. 이러한 요구 사항을 충족하는 솔루션으로 가장 적합한 것은 무엇입니까?Amazon API Gateway로 WebSocket API를 생성하고, API Gateway의 VPC 링크를 생성한다.Amazon API Gateway로 REST API를 생성하고, API Gateway와 EC2 사이에 NAT 게이트웨이를 설정한다.Amazon API Gate..
🤔 문제어떤 회사가 자사의 웹사이트를 AWS에서 구축했습니다. 웹사이트는 Amazon CloudFront를 통해 배포되고 있습니다. CloudFront는 HTTPS 통신을 지원하기 위해 자체 SSL/TLS 인증서를 AWS Certificate Manager(ACM)에 가져와 설정했습니다. 운영 담당자는 인증서 만료를 방지하기 위해, 만료 45일 전에 알림을 받고자 합니다. 요구 사항을 충족하는 방법은 다음 중 어느 것입니까?AWS Config를 이용하여, 인증서가 45일 이내에 만료되는 경우 인증서를 비준수로 설정하는 규칙을 생성합니다. Config에서 비준수로 설정된 경우, Amazon SNS에서 알림을 받을 수 있도록 Amazon EventBridge를 설정합니다.AWS Systems Manager..
🤔 문제ELB(Elastic Load Balancer) 하에 여러 EC2 인스턴스가 웹 애플리케이션으로 운영되고 있습니다. 애플리케이션의 사용 상태를 모니터링하기 위해, 요청 수나 요청 응답 시간이 임계값을 초과할 경우 관리자에게 이메일로 알림이 오도록 설정하고 싶습니다. 이 요구 사항을 충족하기 위한 최적의 접근 방법은 무엇인가요?Amazon CloudWatch에서 필요한 메트릭스를 모니터링 대상으로 설정하고, 이메일 알림이 오도록 설정한다.EC2 인스턴스의 대시보드에서 인스턴스의 상세 정보를 모니터링한다.EC2 인스턴스에 CloudWatch 에이전트를 설치한다.Amazon CloudWatch Logs Insights에서 애플리케이션 로그를 분석하고, 이메일 알림 설정을 한다. 정답더보기정답. 1번 ..
찌르비
'클라우드(AWS)/SAA-C03' 카테고리의 글 목록 (3 Page)