![]()
🤔 문제솔루션 아키텍트는 2주간의 회사 휴업 기간 동안 실행될 필요가 없는 Amazon EC2 인스턴스에 대한 비용 절감 솔루션을 설계하려고 합니다. EC2 인스턴스에서 실행 중인 애플리케이션은 인스턴스 메모리에 데이터를 저장하며, 이 데이터는 인스턴스가 다시 작동할 때 반드시 있어야 합니다.솔루션 아키텍트는 EC2 인스턴스를 중지하고 다시 시작하는 방법으로 어떤 접근 방식을 권장해야 할까요?애플리케이션을 수정하여 인스턴스 스토어 볼륨에 데이터를 저장합니다. 인스턴스를 다시 시작할 때 볼륨을 재부착합니다.인스턴스를 중지하기 전에 EC2 인스턴스의 스냅샷을 찍습니다. 인스턴스를 다시 시작한 후 스냅샷을 복원합니다.애플리케이션을 최대 절전 모드가 활성화된 EC2 인스턴스에서 실행합니다. 2주 회사 휴업 기..
![]()
🤔 문제Amazon S3 버킷에는 AWS KMS(Key Management Service)로 암호화된 객체가 저장되어 있습니다. Lambda 함수에서 객체를 다운로드하고 복호화할 때, 가장 안전한 방법은 무엇입니까?Lambda 함수에 연결된 정책에 키 복호화 작업을 추가한다.키 복호화 작업을 가진 정책을 새로 작성하고 Lambda 함수에 연결한다.키 정책에서 Lambda 함수의 IAM 역할에 키의 "kms:*" 작업을 설정한다.Lambda 함수에 연결된 IAM Role을 키 사용자로 추가한다.정답더보기정답. 4번Lambda 함수에 연결된 IAM 역할을 키 사용자(Key User)로 추가한다 [KMS Key Policy]AWS KMS의 Key Policy는 고객이 관리하는 KMS 키에 적용되는 리소스..
![]()
◇ 공부 기록용으로 작성하였으니 틀린점, 피드백 주시면 감사하겠습니다 ◇ AMI (Amazon Machine Image)AMI는 EC2 인스턴스를 시작할 때 필요한 운영 체제(OS), 미들웨어, Volume등의 설정을 정의한다.EC2 인스턴스는 사용자가 선택한 AMI를 기반으로 생성된다.즉, EC2를 시작하기위해 필요한 정보를 저장한 템플릿과 같다.(AMI에 포함되지 않은 서버 고유의 OS나 미들웨어는 별도로 설치해야 한다) AMI에는 다음과 같은 정보가 포함된다.운영 체제 (OS): 예시) Linux, Windows애플리케이션 소프트웨어: 예시) Apache, Nginx, MySQL, PostgreSQL루트 볼륨 (Root Volume): EC2 인스턴스가 시작되는 메인 디스크 (EBS or In..
![]()
🤔 문제다음 중 EC2 인스턴스에 대해 올바르게 설명한 것은 무엇인가?OS와 미들웨어의 보안 패치는 자동으로 적용된다.서버리스 애플리케이션 실행 환경을 구축할 수 있다.AMI에 포함되지 않은 서버 고유의 OS 설정이나 미들웨어 설치는 개별적으로 수행해야 한다.CPU와 메모리 사양은 자유롭게 조합할 수 있다.정답더보기정답. 3번AMI에 포함되지 않은 서버 고유의 OS 설정이나 미들웨어 설치는 개별적으로 수행해야 한다. EC2 인스턴스는 사용자가 선택한 Amazon Machine Image(AMI)를 기반으로 생성된다.AMI에 포함되지 않은 서버 고유의 OS 설정이나 미들웨어 설치는 개별적으로 수행해야 한다.오답더보기1번. OS나 미들웨어의 보안 패치는 자동으로 적용된다. OS나 미들웨어의 보안 패치는 사..
![]()
◇ 공부 기록용으로 작성하였으니 틀린점, 피드백 주시면 감사하겠습니다 ◇ Route 53 Routing Policy (라우팅 정책)DNS 서버에 DNS 레코드를 등록할 때, 하나의 도메인 이름에 여러 IP 주소를 설정할 수 있다.Routing Policy은 DNS 쿼리에 대한 도메인 이름과 연결된 IP 주소 중에서 어떤 IP 주소를 응답할지 정하는 방법이다. Route 53의 Routing Policy에는 다음과 같은 7가지 종류가 있다. Simple routing policyWeighted routing policyLatency-based routing policyGeolocation routing policyGeoproximity routing policyMultivalue answer routi..
![]()
◇ 공부 기록용으로 작성하였으니 틀린점, 피드백 주시면 감사하겠습니다 ◇ Amazon Aurora EndpointAurora에서는 데이터베이스 인스턴스에 대한 접속이 "Endpoint(엔드포인트)"에 의해 제어된다.엔드포인트에는 다음과 같은 종류가 있다.Cluster endpointReader endpointInstance endpoint 용도연결 대상Cluster Endpoint쓰기, 읽기, 데이터베이스 정의 변경 등, 뭐든 가능Primary InstanceReader Endpoint읽기만 가능Replication InstanceInstance Endpoint인스턴스에 직접 접근한다.연결한 인스턴스마다 가능한 조작이 다르다. - Primary Instance에 접속한 경우: 쓰기&읽기 - Repl..
![]()
🤔 문제한 회사가 Amazon EC2 인스턴스를 사용하여 하나의 VPC에서 고가용성 이미지 처리 애플리케이션을 운영하고 있습니다. EC2 인스턴스는 여러 가용 영역(Availability Zone)에 걸쳐 여러 서브넷 안에서 실행됩니다. 이 EC2 인스턴스들은 서로 통신하지 않지만, Amazon S3에서 이미지를 다운로드하고 단일 NAT 게이트웨이를 통해 Amazon S3로 이미지를 업로드합니다. 회사는 데이터 전송 비용에 대해 우려하고 있습니다. 가장 비용 효율적으로 리전 간 데이터 전송 비용을 피할 수 있는 방법은 무엇입니까?각 가용 영역에 NAT 게이트웨이를 생성합니다.NAT 게이트웨이를 NAT 인스턴스로 교체합니다.Amazon S3용 게이트웨이 VPC 엔드포인트를 배포합니다.EC2 인스턴스를 실..
![]()
◇ 공부 기록용으로 작성하였으니 틀린점, 피드백 주시면 감사하겠습니다 ◇ Amazon AppFlowAmazon AppFlow는 SaaS 애플리케이션(예: Salesforce, ServiceNow, Slack 등)에서 AWS 스토리지(예: S3, Redshift, DynamoDB 등)로 데이터를 안전하게 전송할 수 있는 완전 관리형 서비스이다. [AppFlow의 흐름 설정 절차]이 서비스는 직관적인 사용자 인터페이스를 제공하여 몇 번의 클릭만으로 데이터 흐름을 설정할 수 있다.이를 통해 기술적인 전문 지식이 적은 사용자도 쉽게 데이터 전송을 수행할 수 있습니다. 기본적으로 AWS KMS(Key Management Service)가 활성화되어 있으며, 데이터는 저장 및 전송 중에 암호화된다. 또한 AW..
