클라우드(AWS)

🤔 문제회사가 UDP 연결을 사용하는 VoIP(Voice over Internet Protocol) 서비스를 제공합니다. 이 서비스는 Auto Scaling 그룹에서 실행되는 Amazon EC2 인스턴스로 구성되어 있으며, 회사는 여러 AWS 리전에 걸쳐 배포되어 있습니다. 회사는 사용자들을 가장 낮은 지연 시간을 가진 리전으로 라우팅해야 하며, 리전 간 자동 장애 조치(failover)도 필요합니다. 이러한 요구 사항을 충족할 수 있는 솔루션은 무엇입니까?Network Load Balancer(NLB)와 연결된 대상 그룹을 배포합니다. 대상 그룹을 Auto Scaling 그룹과 연결합니다. 각 리전에서 NLB를 AWS Global Accelerator 엔드포인트로 사용합니다.Application Lo..

🤔 문제회사가 AWS에서 multi-tier 애플리케이션을 호스팅하고 있습니다. 컴플라이언스, 거버넌스, 감사, 보안을 위해 회사는 AWS 리소스의 Configuration 변경을 추적하고, 해당 리소스에 대해 수행된 API 호출의 기록을 유지해야 합니다. 이러한 요구 사항을 충족하기 위해 솔루션 아키텍트는 무엇을 해야 합니까?Configuration 변경 사항을 추적하기 위해 AWS CloudTrail을 사용하고, API 호출을 기록하기 위해 AWS Config를 사용합니다.Configuration 변경 사항을 추적하기 위해 AWS Config를 사용하고, API 호출을 기록하기 위해 AWS CloudTrail을 사용합니다.Configuration 변경 사항을 추적하기 위해 AWS Config를 사용..

◇  공부 기록용으로 작성하였으니 틀린점, 피드백 주시면 감사하겠습니다 ◇  AWS Compute OptimizerAWS의 Compute 리소스의 사용량과 성능을 분석하여 비용 최적화와 성능 향상을 위한 권장 사항을 제공한다. Compute Optimizer 서비스의 대상:EC2 인스턴스, EC2 Auto Scaling 그룹, EBS 볼륨, Lambda 함수, Fargate를 사용하는 Amazon ECS 등  Compute Optimizer의 주요 특징Compute Optimizer는 과거의 사용 데이터을 수집하여, 기계 학습을 활용하여 리소스 사용 패턴을 분석하고, 과도하게 프로비저닝된 리소스를 식별하여 더 적합한 리소스 유형이나 크기를 추천한다.권장 사항 제공: 비용 최적화와 성능 향상을 위해 구체적..

◇  공부 기록용으로 작성하였으니 틀린점, 피드백 주시면 감사하겠습니다 ◇   AWS Control TowerAWS에서 Best Practice에 기반한 보안 멀티 계정 환경(랜딩 존이라고 부른다)의 설정을 자동화하는 매니지드 서비스이다. 여러 AWS 계정을 쉽고 일관되게 관리할 수 있도록 한다  가드레일(Guardrails)Control Tower에서는 AWS의 Best Practice에 기반한 구성, 규칙의 조합을 가드레일(Guardrails)로 제공하고 있다.관리자는 보안 및 컴플라이언스 요구 사항에 따라 이러한 가드레일(Guardrails)을 선택하고 적용함으로써, 각 계정에 대한 설정과 규칙의 적용에 차이가 생기는 것을 방지하고, 통제된 멀티 계정 환경을 쉽게 배포할 수 있다. 예시) 데이터 레..

🤔 문제한 기업이 온프레미스의 Windows 파일 서버에서 기밀 정보를 포함한 중요한 문서를 직원들에게 공유하고 있습니다. 하지만 비즈니스 성장에 따라 스토리지 용량이 부족해지면서, 스토리지 확장성이 높고 직원들이 언제 어디서나 안전하게 문서에 접근할 수 있는 클라우드 솔루션으로의 전환을 검토하고 있습니다. 이 회사는 현재 온프레미스의 Active Directory(AD) 서버로 사용자 관리를 하고 있으며, 새로운 솔루션에서도 인증된 사용자만이 이러한 문서에 접근할 수 있도록 하고 싶습니다. 운영 오버헤드를 최소화하면서 이 요구 사항을 충족할 수 있는 최적의 방법은 무엇입니까?AWS Directory Service를 사용하여 온프레미스 AD와 동일한 설정으로 AWS 상에 AD를 구축하고, 직원들이 사용..

◇  공부 기록용으로 작성하였으니 틀린점, 피드백 주시면 감사하겠습니다 ◇  Amazon EKS (Elastic Kubernetes Service)Amazon EKS는 AWS에서 제공하는 Kubernetes 관리형 서비스이다. Kubernetes에 관한 설명 → https://jibinary.tistory.com/82 [Kubernetes] 쿠버네티스란? 기본 특징 쉽게 정리 (파드, 클러스터, 노드)🟢 쿠버네티스를 이해하기 위해서는 먼저 도커와 컨테이너에 대한 개념 이해하고 있어야 한다. 도커와 쿠버네티스는 수어지교(水魚之交)이다아래 이미지를 보면 Kubernetes 에 대해서 쉽게 이해jibinary.tistory.com Kubernetes는 오픈소스 컨테이너 오케스트레이션 플랫폼이다. [ECS와의..

◇  공부 기록용으로 작성하였으니 틀린점, 피드백 주시면 감사하겠습니다 ◇  EBS fast snapshot restore (FSR)EBS Fast Snapshot Restore (FSR)는 스냅샷으로 새 EBS 볼륨을 생성할 때, 해당 볼륨의 생성 시점을 완전히 초기화된 상태로 만들어 주는 기능이다.일반적으로 EBS 스냅샷에서 새 볼륨을 생성하면, 모든 데이터를 백그라운드에서 점진적으로 로드하므로 처음에는 성능이 낮을 수 있다. (I/O 작업의 지연 시간 있다)Fast Snapshot Restore를 사용하여 생성된 볼륨은 즉시 모든 프로비저닝된 성능을 제공한다.  https://docs.aws.amazon.com/ebs/latest/userguide/ebs-fast-snapshot-restore.ht..

◇  공부 기록용으로 작성하였으니 틀린점, 피드백 주시면 감사하겠습니다 ◇ 🤔 SAA-C03 문제 ELB의 SNI로 가능해지는 것은 다음 중 어느 것인가?ELB 하위 인스턴스에 주기적으로 응답 확인을 하고, 응답이 있으면 통신을 전송한다.ELB 하위 인스턴스에서 사용하는 서버 인증서를 관리한다.ELB 하위 인스턴스에 접속한 클라이언트의 접속 정보를 기록한다.ELB에서 도메인 이름이 여러 개인 인스턴스로 암호화 통신을 전송한다.정답더보기정답. 4번ELB에서 도메인 이름이 여러 개인 인스턴스로 암호화 통신을 전송한다. SNI(Server Name Indication)는 암호화 통신에 사용되는 서버 인증서를 퍼블릭 IP 주소가 아닌 도메인 이름으로 판단하는 기술이다.SNI를 지원하는 ELB에 여러 서버 인증..