클라우드(AWS)

🤔 문제어떤 서비스는 ALB(Amazon Load Balancer) 아래의 EC2 인스턴스에서 웹 콘텐츠를 공개하고 있습니다. 웹 콘텐츠는 자국 내 클라이언트만 접근할 수 있도록 하고 싶습니다.EC2 인스턴스에 대한 접근을 특정 국가로 제한하는 방법은 무엇입니까? (두 가지를 선택하세요)AWS WAF를 ALB에 연결하고 "Web ACL"에서 허용할 국가를 설정한다.AWS Shield를 ALB에 연결하고 "Web ACL"에서 허용할 국가를 설정한다.ALB에 대한 접근을 Amazon API Gateway를 통해 처리하고 "지리적 제한"을 설정한다.ALB에 대한 접근을 Amazon CloudFront를 통해 처리하고 "지리적 제한"을 설정한다.ALB의 보안 그룹에서 허용할 국가를 설정한다.정답더보기정답. 1..

ARN (Amazon Resource Name)ARN은 AWS에서 리소스를 고유하게 식별하기 위한 이름이다.AWS의 리소스들은 여러 서비스에 걸쳐 있을 수 있기 때문에 각 리소스를 명확하게 구분할 필요가 있는데, ARN이 그 역할을 한다. ARN (Amazon Resource Name) 형식arn:aws:::: region이나 account는 생략할 수 있다계층적 표현이 필요한 리소스는 '/'을 통해 지정할 수 있다.(S3일 경우 "bucket/folder/file"와 같이 표현) 예시) S3 버킷의 ARNarn:aws:s3:::my-bucket   🤨 문제다음 조건을 만족하는 ARN은 무엇입니까?・사용자 ID는 123456789012・리전은 us-east-1・Amazon DynamoDB의 테이블 이름..

◇  공부 기록용으로 작성하였으니 틀린점, 피드백 주시면 감사하겠습니다 ◇  Egress Only Internet GatewayNAT와 인터넷 게이트웨이의 특징을 결합한 IPv6 전용 기능이다. (NAT는 IPv6를 지원하지 않는다)VPC에서 인터넷으로 나가는(Egress) 연결 요청은 허용하지만, 인터넷에서 VPC로 들어오는(Ingress) 연결 요청은 허용하지 않는다. 설정 방법Egress-Only Internet Gateway 생성: VPC 내에서 Egress-Only Internet Gateway를 생성한다.라우팅 테이블 설정: 프라이빗 서브넷의 라우팅 테이블에 목적지가 ::/0 (기본 경로)이고, 대상이 Egress-Only Internet Gateway ID인 라우트를 추가한다. [NAT]란?..

🤔 문제어떤 웹사이트에서는 사용자들이 매일 정오에 새로운 사진과 콘텐츠를 업로드하면서 트래픽이 급증하는 커스텀 웹 애플리케이션을 운영하고 있습니다. 그러나 사용자가 시간 초과 문제를 자주 겪고 있습니다. 현재 아키텍처는 Amazon EC2 Auto Scaling 그룹을 사용하고 있으며, 애플리케이션은 부팅 후 사용자 요청에 응답하기까지 항상 1분이 걸립니다.해당 아키텍처를 트래픽 변화에 더 잘 대응하도록 재설계하려면 솔루션 아키텍트는 어떻게 해야 하나요?Network Load Balancer를 느린 시작 구성(slow start configuration)으로 설정합니다.Amazon ElastiCache for Redis를 구성하여 EC2 인스턴스에서 직접 요청을 오프로드합니다.EC2 인스턴스 warm-..

🤔 문제한 회사가  VPC 내의 Amazon EC2 인스턴스에서 모니터링 애플리케이션을 실행할 계획입니다. 연결은 인스턴스의 프라이빗 IPv4 주소를 사용하여 EC2 인스턴스로 이루어집니다. 솔루션 아키텍트는 애플리케이션이 실패하여 접근할 수 없게 되었을 때 트래픽을 빠르게 대기 중인 EC2 인스턴스로 전환할 수 있는 솔루션을 설계해야 합니다.이 요구 사항을 충족하는 접근 방식은 무엇입니까?프라이빗 IP 주소에 대한 리스너가 구성된 애플리케이션 로드 밸런서를 배포하고, 기본 EC2 인스턴스를 로드 밸런서에 등록합니다. 장애가 발생하면 인스턴스를 등록 취소하고 대기 EC2 인스턴스를 등록합니다.맞춤형 DHCP 옵션 세트를 구성합니다. DHCP를 구성하여 기본 EC2 인스턴스가 실패하면 동일한 프라이빗 I..

Amazon VPC LatticeVPC Lattice는 여러 VPC나 AWS 계정에 걸친 애플리케이션 간의 통신(트래픽)을 단순화하고 중앙에서 관리할 수 있는 완전 관리형 서비스이다.(마이크로서비스 간 네트워크 연결을 보다 쉽게 설정하고 관리할 수 있도록 돕는다)HTTP, HTTPS, gRPC 등 애플리케이션 계층의 통신 프로토콜을 지원하며, VPC Lattice를 통해 각 애플리케이션을 연결할 수 있다.  VPC Lattice에는 서비스 디스커버리 기능이 내장되어 있어 다른 서비스의 위치 정보(예시: IP 주소나 포트 번호)를 동적으로 탐지할 수 있다.이를 통해 마이크로서비스 아키텍처의 복잡한 네트워크 구성을 효율적으로 관리할 수 있다.  [VPC Lattice를 사용한 연결 예시]  VPC Latti..

🤔 문제국제적인 소프트웨어 개발 회사는 여러 프로젝트에서 AWS 리소스를 광범위하게 사용하고 있으며, AWS Organizations를 활용해 조직 전체의 리소스를 관리하고 있습니다. 최근 특정 프로젝트가 예상보다 일찍 종료되면서, 해당 프로젝트의 멤버 계정에서 구매한 Compute Savings Plans의 예정 사용량을 충족하지 못하게 되었습니다. 이 프로젝트는 Compute Savings Plans의 잉여분을 조직 내에서 효과적으로 활용할 방법을 모색하고 있습니다. 회사가 비용 효율성을 유지하기 위해 취할 수 있는 최선의 조치는 다음 중 무엇입니까?구매한 멤버 계정에서 Savings Plans의 할인 공유를 활성화하고, Organizations 내의 다른 계정과 예약 사용량을 공유한다.Comput..

🤔 문제회사는 웹사이트를 AWS에 구축했으며, 웹사이트는 Amazon CloudFront를 통해 배포되고 있습니다. CloudFront는 HTTPS 통신을 지원하기 위해 AWS Certificate Manager (ACM)에 고유한 SSL/TLS 인증서를 가져와 설정했습니다. 운영자는 인증서가 만료되지 않도록, 만료일 45일 전에 알림을 받고 싶어합니다.이 요구 사항을 충족시키기 위한 방법은 다음 중 어느 것일까요?ACM 옵션에서 인증서가 45일 이내에 만료될 경우, Amazon SNS를 통해 알림이 전송되도록 설정한다.AWS Config를 사용하여 인증서가 45일 이내에 만료될 경우 비준수 상태로 설정하는 규칙을 생성한다. 비준수 상태가 되면 Amazon SNS를 통해 알림이 전송되도록 Amazon ..