본 문제는 빌드업웍스에서 AWS 공인 솔루션스 아키텍트 — 어소시에이트 SAA-C02를 위해 개발한 연습문제입니다.
3개의 연습문제를 풀어 보시고 정답과 해설을 확인해 보세요.
문제
1. 단일 VPC 내에서 일련의 환경을 생성하고 있습니다. 사업부, 소유자 또는 환경별로 EC2 리소스를 식별 할 수 있는 분류 시스템을 구현해야 합니다.
이 작업을 수행 할 수있는 AWS 기능은 무엇입니까?
A) 메타 데이터
B) 태그
C) 필터
D) 매개 변수
2. 동료와 EC2를 논의하고 있으며 EBS 지원 인스턴스와 인스턴스 스토어 지원 인스턴스의 차이점을 설명해야 합니다.
아래 설명 중 유효한 설명은 무엇입니까? (2개 선택)
A) EBS 지원 인스턴스에서 기본 작업은 종료시 루트 EBS 볼륨을 삭제하는 것입니다.
B) 두 가지 유형의 볼륨 재부팅 모두 인스턴스를 재부팅 하면 데이터가 손실됩니다.
C) 기본적으로 두 가지 유형의 루트 볼륨은 달리 구성하지 않는 한 종료시 유지됩니다.
D) 인스턴스 스토어 볼륨을 분리하고 다른 EC2 인스턴스에 다시 연결할 수 있습니다.
E) EBS 볼륨을 분리하고 다른 EC2 인스턴스에 다시 연결할 수 있습니다.
3. 컨테이너형 응용 프로그램에 할당된 권한에 대해 고객이 우려하는 문제가 사용자에게 제기되었습니다. 컨테이너는 EC2 시작 유형을 사용하고 있습니다. 현재 구성은 컨테이너 인스턴스의 IAM 역할을 사용하여 컨테이너화된 애플리케이션에 권한을 할당합니다.
고객이 더 세분화된 권한을 구현하여 일부 응용 프로그램에보다 제한적인 권한을 할당 할 수 있는지 문의했습니다. 올바른 설명은 무엇입니까?
A) 각 응용 프로그램에 대해 리소스 기반 정책을 구성하면 됩니다.
B) 이것은 Fargate 시작 유형을 사용해서만 달성 할 수 있습니다.
C) 이는 작업에 IAM 역할을 사용하고 다른 작업 정의 프로파일에 필요한 권한에 따라 컨테이너를 분할하여 달성 할 수 있습니다.
D) IAM 역할은 컨테이너 인스턴스에만 연결할 수 있으므로 변경할 수 없습니다.
정답
1. B
고유 메타데이터를 태그의 형태로 각 리소스에 배정하면 인스턴스, 이미지 및 기타 Amazon EC2 리소스를 쉽게 관리할 수 있습니다. 태그를 사용하면 용도, 소유자 또는 환경을 기준으로 하는 등 AWS 리소스를 다양한 방식으로 분류할 수 있습니다. 이 기능은 동일 유형의 리소스가 많을 때 유용합니다. 지정한 태그에 따라 특정 리소스를 빠르게 식별할 수 있습니다.
태그란 AWS 리소스에 할당되는 레이블을 말합니다. 각 태그는 사용자가 정의하는 키와 선택적 값으로 구성됩니다.
태그를 사용하면 용도, 소유자 또는 환경을 기준으로 하는 등 AWS 리소스를 다양한 방식으로 분류할 수 있습니다. 예를 들어, 계정의 Amazon EC2 인스턴스에 대해 각 인스턴스의 소유자나 스택 수준을 추적하는 데 도움이 되는 태그 세트를 정의할 수 있습니다.
다음 다이어그램은 태그 지정 방식을 설명합니다. — 이 예에서는 두 가지 태그, 즉 Owner라는 키가 있는 태그 하나와 Stack이라는 키가 있는 태그 하나를 각 인스턴스에 배정했습니다. 또한 각 태그에는 연결된 값이 있습니다.
각 리소스 유형에 대한 요건을 충족하는 태그 키 세트를 고안하는 것이 좋습니다. 일관된 태그 키 세트를 사용하면 리소스를 보다 쉽게 관리할 수 있습니다. 추가하는 태그에 따라 리소스를 검색하고 필터링할 수 있습니다.
2. A, E
일부 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스 유형는 직접 연결된 블록 디바이스 스토리지 형태인 인스턴스 스토어라는 스토리지를 제공합니다. 인스턴스 스토어 볼륨에 저장된 데이터는 인스턴스 중지, 종료 또는 하드웨어 장애에 대한 영구성을 제공하지 않기 때문에 인스턴스 스토어는 임시 스토리지로 이상적입니다.
데이터를 장기적으로 유지하거나 암호화하려는 경우에는 Amazon Elastic Block Store(Amazon EBS) 볼륨을 사용하십시오. EBS 볼륨은 인스턴스 중지 및 종료 시에도 데이터를 보존해 주고, EBS 스냅샷을 통해 손쉽게 백업할 수 있고, 한 인스턴스에서 데이터를 제거하여 다른 인스턴스에 재연결할 수 있고, 전체 볼륨 암호화를 지원합니다.
Amazon Elastic Block Store(Amazon EBS)는 EC2 인스턴스에 사용할 수 있는 블록 수준 스토리지 볼륨을 제공합니다. EBS 볼륨은 형식이 지정되지 않은 원시 블록 디바이스처럼 동작합니다. 이러한 볼륨을 인스턴스에 디바이스로 마운트할 수 있습니다. 인스턴스에 연결된 EBS 볼륨은 스토리지 볼륨으로 표시되며, 인스턴스 수명에 관계없이 지속됩니다. 이러한 볼륨 위에 파일 시스템을 생성하거나 하드 드라이브와 같은 블록 디바이스를 사용하는 것처럼 볼륨을 사용할 수 있습니다. 인스턴스에 연결된 볼륨의 구성을 동적으로 변경할 수 있습니다.
데이터에 빠르게 액세스하고 장기적으로 지속해야 하는 경우 Amazon EBS를 사용하는 것이 좋습니다. EBS 볼륨은 세분화된 업데이트가 필요하고 형식이 지정되지 않은 블록 수준의 원시 스토리지에 액세스해야 하는 파일 시스템, 데이터베이스 또는 애플리케이션의 기본 스토리지로 사용하기에 특히 적합합니다. Amazon EBS는 임의 읽기 및 쓰기에 의존하는 데이터베이스 스타일의 애플리케이션과 장시간의 지속적인 읽기 및 쓰기를 수행하여 처리량이 큰 애플리케이션에 모두 적합합니다.
3. C
Amazon ECS 작업에 대한 IAM 역할을 사용하여 특정 작업에서 컨테이너가 사용할 수 있는 IAM 역할을 지정할 수 있습니다. 애플리케이션은 AWS 자격 증명으로 AWS API 요청에 서명해야 하는데, 이 기능은 Amazon EC2 인스턴스 프로파일이 EC2 인스턴스에 자격 증명을 제공하는 방식과 유사하게 애플리케이션이 사용할 자격 증명을 관리하는 전략을 제공합니다. AWS 자격 증명을 생성하여 컨테이너에 배포하거나 EC2 인스턴스의 역할을 사용하는 대신, IAM 역할을 ECS 작업 정의 또는 RunTask API 작업과 연결할 수 있습니다. 그러면 작업의 컨테이너에서 애플리케이션이 AWS SDK 또는 CLI를 사용하여 인증된 AWS 서비스로 API 요청을 할 수 있습니다.
작업에 대한 IAM 역할을 사용하는 이점은 아래와 같습니다.
- 자격 증명 격리: 컨테이너만 해당 컨테이너가 속하는 작업 정의에 정의된 IAM 역할에 대한 자격 증명을 검색할 수 있습니다. 다른 작업에 속하는 다른 컨테이너에 대해 정의된 자격 증명에는 액세스할 수 없습니다.
- 권한 부여: 권한이 없는 컨테이너는 다른 작업에 대해 정의된 IAM 역할 자격 증명에 액세스할 수 없습니다.
- 감사: 소급적 감사를 위해 CloudTrail을 통해 액세스 및 이벤트 로깅이 가능합니다. 작업 자격 증명은 컨텍스트 taskArn이 세션에 연결되어 있으므로 CloudTrail 로그에 어느 작업이 어느 역할을 사용하는지 표시됩니다.
빌드업웍스에서는 ‘AWS 공인 솔루션스 아키텍트 — 어소시에이트 연습문제’를 개발했습니다.
더 많은 문제와 자세한 해설을 원하신다면 ‘AWS 공인 솔루션스 아키텍트 — 어소시에이트 연습문제’로 오셔서 내용을 확인하세요.
빌드업웍스와 함께 AWS 공인 솔루션스 아키텍트 — 어소시에이트에 도전하여 여러분의 잠재력과 경력을 향상해보세요!
© 2020, Buildup Works LLC. All rights reserved.
