문제
1. 개발 환경의 Amazon EC2 인스턴스는 월요일~금요일 오전 9시에서 오후 6시 사이에 실행됩니다. 프로덕션 인스턴스는 연중 무휴로 실행됩니다. 어떤 가격 책정 모델을 사용해야 합니까? (2개 선택)
A) 개발 환경에 정기 예약 인스턴스 사용합니다.
B) 개발 환경에 스팟 인스턴스를 사용합니다.
C) 프로덕션 환경에 예약 인스턴스 사용합니다.
D) 개발 환경에 예약 인스턴스를 사용합니다.
E) 프로덕션 환경에 온디맨드 인스턴스를 사용합니다.
2. 개발팀은 일주일에 5일, 1일 밤 2시간 동안 재무 데이터에 대한 분석을 실행하는 시스템을 만들고 있습니다. 분석은 동일한 기간 동안 실행되어야 하며 일단 시작되면 중단될 수 없습니다. 이 시스템은 최소 1년 동안 주기적으로 필요합니다.
시스템 비용을 절감하려면 어떤 유형의 Amazon EC2 인스턴스를 사용해야 합니까?
A) 예약 인스턴스
B) 스팟 인스턴스
C) 온디맨드 인스턴스
D) 예약된 인스턴스
3. EC2 시작 유형을 사용하여 Amazon ECS 컨테이너 인스턴스에서 실행되는 애플리케이션에는 Amazon DynamoDB에 데이터를 쓸 수 있는 권한이 필요합니다.
애플리케이션을 실행 중인 특정 ECS 작업에만 이러한 권한을 할당할 수 있습니까?
A) DynamoDB에 대한 권한이 있는 IAM 정책을 생성하여 컨테이너 인스턴스에 연결합니다.
B) DynamoDB에 대한 권한이 있는 IAM 정책을 생성하고 taskRoleArn 파라미터를 사용하여 작업에 할당합니다.
C) 보안 그룹을 사용하여 DynamoDB에 대한 아웃 바운드 연결을 허용하고 컨테이너 인스턴스에 할당합니다.
D) DynamoDB에 대한 권한을 추가하도록 AmazonECSTaskExecutionRolePolicy 정책을 수정합니다.
정답
1. A, C
Amazon EC2는 사용자가 요구 사항에 따라 비용을 최적화할 수 있도록 다음과 같은 구입 옵션을 제공합니다.
- 온디맨드 인스턴스 — 시작하는 인스턴스에 대한 비용을 시간 단위로 지불합니다.
- Savings Plans — 1년 또는 3년 기간 동안 시간당 USD로 일관된 사용량을 약정하여 Amazon EC2 비용을 절감할 수 있습니다.
- 예약 인스턴스 — 1년 또는 3년 기간 동안 인스턴스 유형 또는 지역을 포함해 일관된 인스턴스 구성을 약정하여 Amazon EC2 비용을 절감할 수 있습니다.
- 예약된 인스턴스 — 1년 동안 항상 사용할 수 있는 인스턴스를 지정된 되풀이 일정으로 구입합니다.
- 스팟 인스턴스 — 미사용 EC2 인스턴스를 요청하여 Amazon EC2 비용을 대폭 줄일 수 있습니다.
- 전용 호스트 — 인스턴스 실행을 전담하는 실제 호스트 비용을 지불하며, 기존의 소켓, 코어 또는 VM 소프트웨어별 라이선스를 가져와 비용을 절감합니다.
- 전용 인스턴스 — 단일 테넌트 하드웨어에서 실행되는 인스턴스 비용을 시간 단위로 지불합니다.
- 용량 예약 — 원하는 기간 동안 특정 가용 영역의 EC2 인스턴스에 대해 용량을 예약합니다.
정기 예약 인스턴스(예약된 인스턴스)를 사용하여 1년 동안 지정된 시작 시간 및 기간에 따라 매일, 매주 또는 매월 반복적으로 용량 예약을 구입할 수 있습니다. 필요할 때 사용할 수 있도록 용량을 미리 예약합니다. 인스턴스를 사용하지 않더라도 인스턴스가 예약된 시간에 대한 비용을 지불합니다.
정기 인스턴스는 지속적으로 실행되지 않지만, 정기적으로 실행되고 정해진 시간에 완료되는 워크로드에 적합한 옵션입니다. 예를 들어, 업무 시간 중에 실행되는 애플리케이션 또는 주말에 실행되는 일괄 처리에 대해 정기 인스턴스를 사용할 수 있습니다.
지속적으로 용량 예약이 필요한 경우 예약 인스턴스를 사용하면 필요한 용량을 충족함과 동시에 비용을 절감할 수 있습니다.
2. D
Amazon EC2는 사용자가 요구 사항에 따라 비용을 최적화할 수 있도록 다음과 같은 구입 옵션을 제공합니다.
- 온디맨드 인스턴스 — 시작하는 인스턴스에 대한 비용을 시간 단위로 지불합니다.
- Savings Plans — 1년 또는 3년 기간 동안 시간당 USD로 일관된 사용량을 약정하여 Amazon EC2 비용을 절감할 수 있습니다.
- 예약 인스턴스 — 1년 또는 3년 기간 동안 인스턴스 유형 또는 지역을 포함해 일관된 인스턴스 구성을 약정하여 Amazon EC2 비용을 절감할 수 있습니다.
- 예약된 인스턴스 — 1년 동안 항상 사용할 수 있는 인스턴스를 지정된 되풀이 일정으로 구입합니다.
- 스팟 인스턴스 — 미사용 EC2 인스턴스를 요청하여 Amazon EC2 비용을 대폭 줄일 수 있습니다.
- 전용 호스트 — 인스턴스 실행을 전담하는 실제 호스트 비용을 지불하며, 기존의 소켓, 코어 또는 VM 소프트웨어별 라이선스를 가져와 비용을 절감합니다.
- 전용 인스턴스 — 단일 테넌트 하드웨어에서 실행되는 인스턴스 비용을 시간 단위로 지불합니다.
- 용량 예약 — 원하는 기간 동안 특정 가용 영역의 EC2 인스턴스에 대해 용량을 예약합니다.
정기 예약 인스턴스(예약된 인스턴스)를 사용하여 1년 동안 지정된 시작 시간 및 기간에 따라 매일, 매주 또는 매월 반복적으로 용량 예약을 구입할 수 있습니다. 필요할 때 사용할 수 있도록 용량을 미리 예약합니다. 인스턴스를 사용하지 않더라도 인스턴스가 예약된 시간에 대한 비용을 지불합니다.
정기 인스턴스는 지속적으로 실행되지 않지만, 정기적으로 실행되고 정해진 시간에 완료되는 워크로드에 적합한 옵션입니다. 예를 들어, 업무 시간 중에 실행되는 애플리케이션 또는 주말에 실행되는 일괄 처리에 대해 정기 인스턴스를 사용할 수 있습니다.
지속적으로 용량 예약이 필요한 경우 예약 인스턴스를 사용하면 필요한 용량을 충족함과 동시에 비용을 절감할 수 있습니다.
3. B
Amazon Elastic Container Service(Amazon ECS)는 클러스터에서 도커 컨테이너를 손쉽게 실행, 중지 및 관리할 수 있게 해주는 컨테이너 관리 서비스로서 확장성과 속도가 뛰어납니다. Amazon ECS 시작 유형을 사용하는 서비스 또는 작업을 시작하여 Fargate에서 관리하는 서버를 사용하지 않는 인프라에서 클러스터를 호스팅할 수 있습니다. 인프라에 대한 더 세부적인 제어를 위해 EC2 시작 유형을 사용하여 관리하는 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스의 클러스터에서 작업을 호스팅할 수 있습니다.
Amazon ECS에서는 간단한 API 호출을 사용하여 컨테이너 기반 애플리케이션을 시작 및 중지할 수 있고 중앙 집중식 서비스를 사용하여 클러스터 상태를 확인할 수 있으며 다수의 친숙한 Amazon EC2 기능에 액세스할 수 있습니다.
Amazon ECS를 사용하여 리소스 요구 사항, 격리 정책 및 가용성 요구 사항을 기반으로 클러스터에서의 컨테이너 배치를 예약할 수 있습니다. Amazon ECS를 사용하면 사용자가 자체 클러스터 관리 및 구성 관리 시스템을 운영하거나 관리 인프라 조정에 신경 쓸 필요가 없습니다.
Amazon ECS를 사용하면 일관된 배포 및 구축 환경을 생성하고, 배치 및 ETL(Extract-Transform-Load) 워크로드를 관리 및 크기 조정하고, 마이크로 서비스 모델에 정교한 애플리케이션 아키텍처를 구축할 수 있습니다.
Amazon ECS 작업에 대한 IAM 역할을 사용하여 특정 작업에서 컨테이너가 사용할 수 있는 IAM 역할을 지정할 수 있습니다. 애플리케이션은 AWS 자격 증명으로 AWS API 요청에 서명해야 하는데, 이 기능은 Amazon EC2 인스턴스 프로파일이 EC2 인스턴스에 자격 증명을 제공하는 방식과 유사하게 애플리케이션이 사용할 자격 증명을 관리하는 전략을 제공합니다. AWS 자격 증명을 생성하여 컨테이너에 배포하거나 EC2 인스턴스의 역할을 사용하는 대신, IAM 역할을 ECS 작업 정의 또는 RunTask API 작업과 연결할 수 있습니다. 그러면 작업의 컨테이너에서 애플리케이션이 AWS SDK 또는 CLI를 사용하여 인증된 AWS 서비스로 API 요청을 할 수 있습니다.
역할을 생성하고 정책을 역할에 연결한 후 해당 역할을 수임하는 작업을 실행할 수 있습니다. 이렇게 하기 위한 옵션은 여러 가지가 있습니다.
- 작업 정의에서 작업에 대한 IAM 역할을 정의합니다. 새 작업 정의를 생성하거나 기존 작업 정의를 개정하고 앞서 생성한 역할을 지정합니다. 콘솔을 사용하여 작업 정의를 생성하는 경우 Task Role 필드에서 IAM 역할을 선택합니다. AWS CLI 또는 SDK를 사용하는 경우 taskRoleArn 파라미터를 사용하여 작업 역할 ARN을 지정합니다.
- 작업을 실행할 때 IAM 작업 역할 재정의를 지정합니다. 작업을 실행할 때 IAM 작업 역할 오버라이드를 지정할 수 있습니다. 콘솔을 사용하여 작업을 실행하는 경우 Advanced Options를 선택한 다음, Task Role 필드에서 IAM 역할을 선택합니다. AWS CLI 또는 SDK를 사용하는 경우 overrides JSON 개체에서 taskRoleArn 파라미터를 사용하여 작업 역할 ARN을 지정합니다.
빌드업웍스에서는 ‘AWS 공인 솔루션스 아키텍트 — 어소시에이트 연습문제’를 개발했습니다.
더 많은 문제와 자세한 해설을 원하신다면 ‘AWS 공인 솔루션스 아키텍트 — 어소시에이트 연습문제’로 오셔서 내용을 확인하세요.
빌드업웍스와 함께 AWS 공인 솔루션스 아키텍트 — 어소시에이트에 도전하여 여러분의 잠재력과 경력을 향상해보세요!
© 2020, Buildup Works LLC. All rights reserved.
