본 문제는 빌드업웍스에서 AWS 공인 솔루션스 아키텍트 — 어소시에이트 SAA-C02를 위해 개발한 연습문제입니다.
3개의 연습문제를 풀어 보시고 정답과 해설을 확인해 보세요.
문제
1. 회사의 웹 애플리케이션은 여러 Amazon EC2 Linux 인스턴스를 사용하고 Amazon EBS 볼륨에 데이터를 저장합니다. 이 회사는 장애 발생 시 애플리케이션의 복원력을 높일 수 있는 솔루션을 찾고 있습니다.
이러한 요구 사항을 충족시키기 위해 무엇을 해야 합니까?
A) 여러 가용 영역에서 Auto Scaling 그룹으로 Application Load Balancer를 생성합니다. Amazon EFS에 데이터를 저장하고 각 인스턴스에 대상을 마운트 합니다.
B) 각 가용 영역의 EC2 인스턴스에서 애플리케이션을 시작합니다. 각 EC2 인스턴스에 EBS 볼륨을 연결합니다.
C) 여러 가용 영역에서 Auto Scaling 그룹으로 Application Load Balancer를 생성합니다. 각 EC2 인스턴스에 인스턴스 스토어를 마운트 합니다.
D) 여러 가용 영역에서 Auto Scaling 그룹으로 Application Load Balancer를 생성합니다. Amazon S3 One Zone-Infrequent Access (S3 One Zone-IA)를 사용하여 데이터를 저장합니다.
2. 운영팀은 여러 Amazon EC2 인스턴스에서 실행될 분산 데이터베이스의 아키텍처를 마무리하고 있습니다. 데이터가 모든 인스턴스에 복제되므로 인스턴스가 손실되어도 데이터가 손실되지 않습니다. 데이터베이스에는 서버당 초당 최대 수백만 건의 트랜잭션을 지원하는 처리량과 처리량이 적은 블록 스토리지가 필요합니다.
어떤 스토리지 솔루션을 사용해야 합니까?
A) Amazon EBS
B) Amazon EC2 인스턴스 스토어
C) Amazon EFS
D) Amazon S3
3. Solutions Architect는 Amazon ECS에서 여러 고객의 컨테이너를 호스팅 하기 위한 공유 서비스를 설계하고 있습니다. 이 컨테이너는 여러 AWS 서비스를 사용하고 있으며 한 고객의 컨테이너가 다른 고객의 데이터에 액세스할 수 없어야 합니다.
요구 사항을 충족시키기 위해 어떤 솔루션을 사용해야 합니까?
A) EC2 인스턴스의 IAM 역할
B) EC2 인스턴스의 IAM 인스턴스 프로파일
C) 네트워크 ACL
D) 작업에 대한 IAM 역할
정답
1. A
애플리케이션의 탄력성을 높이기 위해 Auto Scaling 그룹을 사용하여 수요에 따라 여러 가용 영역에서 인스턴스를 시작하고 종료 할 수 있습니다. 애플리케이션 Application Load Balancer (ALB)를 사용하여 EC2 인스턴스에서 실행되는 웹 애플리케이션으로 트래픽을 보낼 수 있습니다.
Amazon Elastic File System (EFS)은 여러 가용 영역에서 여러 EC2 인스턴스로 마운트 할 수 있는 공유 파일 시스템을 제공하여 애플리케이션의 탄력성을 높이는 데 도움을 줄 수 있습니다.
2. B
인스턴스 스토어는 인스턴스에 블록 수준의 임시 스토리지를 제공합니다. 스토리지는 호스트 컴퓨터에 물리적으로 연결된 디스크에 위치합니다. 인스턴스 스토어는 버퍼, 캐시, 스크래치 데이터 및 기타 임시 콘텐츠와 같이 자주 변경되는 정보의 임시 스토리지나 로드가 분산된 웹 서버 풀과 같은 여러 인스턴스상에서 복제되는 데이터에 가장 적합합니다.
하나 이상의 인스턴스 스토어 볼륨으로 구성된 인스턴스 스토어는 블록 디바이스로 표시됩니다. 인스턴스 스토어의 크기는 물론 사용 가능한 디바이스의 수는 인스턴스 유형에 따라 다릅니다.
3. D
IAM 역할은 특정 권한을 가진 계정에 생성할 수 있는 IAM 자격 증명입니다. AWS에서 자격 증명이 할 수 있는 것과 없는 것을 결정하는 권한 정책을 갖춘 AWS 자격 증명이라는 점에서, IAM 역할은 IAM 사용자와 유사합니다. 그러나 역할은 한 사람과만 연관되지 않고 그 역할이 필요한 사람이면 누구든지 맡을 수 있도록 고안되었습니다. 또한 역할에는 그와 연관된 암호 또는 액세스 키와 같은 표준 장기 자격 증명이 없습니다. 그 대신, 역할을 수임하면 역할 세션을 위한 임시 보안 자격 증명을 제공합니다.
Amazon ECS 작업에 대한 IAM 역할을 사용하여 특정 작업에서 컨테이너가 사용할 수 있는 IAM 역할을 지정할 수 있습니다. 애플리케이션은 AWS 자격 증명으로 AWS API 요청에 서명해야 하는데, 이 기능은 Amazon EC2 인스턴스 프로파일이 EC2 인스턴스에 자격 증명을 제공하는 방식과 유사하게 애플리케이션이 사용할 자격 증명을 관리하는 전략을 제공합니다. AWS 자격 증명을 생성하여 컨테이너에 배포하거나 EC2 인스턴스의 역할을 사용하는 대신, IAM 역할을 ECS 작업 정의 또는 RunTask API 작업과 연결할 수 있습니다. 그러면 작업의 컨테이너에서 애플리케이션이 AWS SDK 또는 CLI를 사용하여 인증된 AWS 서비스로 API 요청을 할 수 있습니다.
빌드업웍스에서는 ‘AWS 공인 솔루션스 아키텍트 — 어소시에이트 연습문제’를 개발했습니다.
더 많은 문제와 자세한 해설을 원하신다면 ‘AWS 공인 솔루션스 아키텍트 — 어소시에이트 연습문제’로 오셔서 내용을 확인하세요.
빌드업웍스와 함께 AWS 공인 솔루션스 아키텍트 — 어소시에이트에 도전하여 여러분의 잠재력과 경력을 향상해보세요!
© 2020, Buildup Works LLC. All rights reserved.
