분류 전체보기

🤔 문제어떤 회사는 고객용 새로운 고객 지원 애플리케이션을 설계하고 있습니다. 고객의 질문이나 피드백을 제출하는 요청을 받기 위해 REST API를 사용하고 싶습니다. 이 API는 회사가 운영하는 VPC의 프라이빗 서브넷에 배치된 EC2 상의 애플리케이션에 접근해야 합니다. 또한 보안상의 이유로 REST API에서 EC2로의 접근은 인터넷을 통해서는 안 됩니다. 이러한 요구 사항을 충족하는 솔루션으로 가장 적합한 것은 무엇입니까?Amazon API Gateway로 WebSocket API를 생성하고, API Gateway의 VPC 링크를 생성한다.Amazon API Gateway로 REST API를 생성하고, API Gateway와 EC2 사이에 NAT 게이트웨이를 설정한다.Amazon API Gate..

🤔 문제어떤 회사가 자사의 웹사이트를 AWS에서 구축했습니다. 웹사이트는 Amazon CloudFront를 통해 배포되고 있습니다. CloudFront는 HTTPS 통신을 지원하기 위해 자체 SSL/TLS 인증서를 AWS Certificate Manager(ACM)에 가져와 설정했습니다. 운영 담당자는 인증서 만료를 방지하기 위해, 만료 45일 전에 알림을 받고자 합니다. 요구 사항을 충족하는 방법은 다음 중 어느 것입니까?AWS Config를 이용하여, 인증서가 45일 이내에 만료되는 경우 인증서를 비준수로 설정하는 규칙을 생성합니다. Config에서 비준수로 설정된 경우, Amazon SNS에서 알림을 받을 수 있도록 Amazon EventBridge를 설정합니다.AWS Systems Manager..

◇  공부 기록용으로 작성하였으니 틀린점, 피드백 주시면 감사하겠습니다 ◇   IAM, Identity and Access ManagementIAM Permissions BoundaryIAM User나 IAM Role에 대해 "여기까지의 범위 내에서라면 자유롭게 조작을 할 수 있다"는 경계를 설정할 수 있다.이를 "Permissions Boundary(권한 경계)"라고 부른다. Permissions Boundary가 설정된 IAM User는 Permissions Boundary의 허용된 범위와 IAM Policy의 허용된 범위, 양쪽에서 허용된 범위 내에서 액션을 수행할 수 있다.Permissions Boundary의 사용 예시)Lambda 함수를 개발하고 있는 개발자에게 필요한 리소스에 대한 접근 권한..

◇  공부 기록용으로 작성하였으니 틀린점, 피드백 주시면 감사하겠습니다 ◇   Aurora Global DatabaseAurora Global Database는 Aurora 데이터베이스를 여러 리전에서 운영할 수 있는 서비스이다.👨‍🏫 예시) 서울 region에서 운영 중인 데이터베이스를 도쿄 region에도 배치할 수 있다. Aurora 글로벌 데이터베이스를 사용해도 사용자는 두 region의 데이터베이스를 따로따로 관리할 필요가 없다.데이터는 Primary(기본)로 운영 중인 메인 region에서 Secondary(보조) region으로 복제됩니다.    Global Database의 주요 장점전세계의 여러 리전에 데이터베이스를 쉽게 복제할 수 있다.1개의 Primary region여러 개의 Se..

🤔 문제ELB(Elastic Load Balancer) 하에 여러 EC2 인스턴스가 웹 애플리케이션으로 운영되고 있습니다. 애플리케이션의 사용 상태를 모니터링하기 위해, 요청 수나 요청 응답 시간이 임계값을 초과할 경우 관리자에게 이메일로 알림이 오도록 설정하고 싶습니다. 이 요구 사항을 충족하기 위한 최적의 접근 방법은 무엇인가요?Amazon CloudWatch에서 필요한 메트릭스를 모니터링 대상으로 설정하고, 이메일 알림이 오도록 설정한다.EC2 인스턴스의 대시보드에서 인스턴스의 상세 정보를 모니터링한다.EC2 인스턴스에 CloudWatch 에이전트를 설치한다.Amazon CloudWatch Logs Insights에서 애플리케이션 로그를 분석하고, 이메일 알림 설정을 한다. 정답더보기정답. 1번 ..

CrowdStrike의 IT 대란 사태 2024년 7월 19일 오후에 크라우드스트라이크(CrowdStrike)의 팔콘(Falcon) 센서라는 서비스가 문제를 일으켜 전 세계적으로 IT 대란을 초래했다.이는 대량의 윈도우 OS의 컴퓨터에 블루스크린오브데스(BSOD)를 겪게 만들었다.팔콘(Falcon) 센서가 업데이트되면서 특정 윈도우 시스템 프로세스 간의 충돌이 문제의 원인으로 보인다.CrowdStrike가 설치된 윈도우OS 컴퓨터가 다운되었다. 크라우드스트라이크(CrowdStrike) 소프트웨어 버그로 인해 방송, 금융, 항공 업계의 시스템이 큰 타격을 입었다....(윈도우 OS를 사용하는 컴퓨터는 거의 다 마비됌.)특히, 전 세계 항공화물 시스템이 마비되어 전세계 항공이 많이 지연됐다.  크라우드스트라..

◇  공부 기록용으로 작성하였으니 틀린점, 피드백 주시면 감사하겠습니다 ◇ 👨‍🏫 SAA 문제Amazon S3 Glacier Deep Archive에 보관하고 있는 10TB의 아카이브 데이터를 꺼낼 경우, 가장 비용 효율이 높은 데이터 꺼내기 옵션은 무엇인가요? 이 아카이브 데이터는 3일 후에 사용할 예정이므로, 데이터 꺼내기 속도는 중요하지 않습니다.S3 Transfer AccelerationRapid RetrievalStandard RetrievalBulk Retrieval정답 & 오답더보기정답: 4. Bulk Retrieval (오답) 1. S3 Transfer Acceleration사용자가 S3 버킷으로 최적화된 네트워크 경로를 통해 데이터를 전송하는 기능이다. Glacier의 데이터 꺼내기와..

정적 웹 호스팅 (Static Website Hosting)S3 Bucket에 저장된 정적 콘텐츠(HTML, JPG 등)를 웹 사이트로 공개할 수 있는 기능이다.정적 웹 사이트 호스팅은 클라이언트 측에서 실행되는 JavaScript와 같은 스크립트를 지원하지만,PHP, JSP, ASP.NET 등 서버 측에서 실행되는 스크립트는 포함하지 않는다. 웹 사이트로 공개하려는 정적 콘텐츠가 있는 Bucket은 "정적 웹 사이트 호스팅"을 활성화하고,Bucket을 공개적으로 읽을 수 있도록 설정해야 한다.