본 문제는 빌드업웍스에서 AWS 공인 솔루션스 아키텍트 — 어소시에이트 SAA-C02를 위해 개발한 연습문제입니다.
2개의 연습문제를 풀어 보시고 정답과 해설을 확인해 보세요.
문제
1. AWS Organization에는 여러 멤버 계정이있는 OU가 있습니다. 회사는 특정 Amazon EC2 인스턴스 유형만 시작할 수 있도록 기능을 제한 해야 합니다.
이 정책을 최소한의 노력으로 여러 계정에 어떻게 적용 할 수 있습니까?
A) 특정 인스턴스 유형을 시작할 수 있는 허용 규칙을 사용하여 SCP를 만듭니다.
B) 특정 인스턴스 유형을 제외한 모든 인스턴스의 시작을 거부하는 IAM 정책을 생성합니다.
C) AWS Resource Access Manager를 사용하여 사용할 수 있는 시작 유형을 제어합니다.
D) 특정 인스턴스 유형을 제외한 모든 유형을 거부하는 거부 규칙이 있는 SCP를 만듭니다.
2. 관리하는 응용 프로그램은 자동 확장 및 EC2 인스턴스 집합을 사용합니다. 최근에 자동 확장이 동일한 시간에 인스턴스 수를 여러 번 늘리거나 줄이는 것을 발견했습니다. 확장 이벤트 양을 줄이려면 업데이트 적용을 구현해야 합니다. 업데이트는 비용 효율적이고 탄력성을 유지해야 합니다.
어떤 설계 변경을 구현할 것입니까? (2개 선택)
A) Auto Scaling 스케일 다운 정책을 트리거하는 CloudWatch 경보 기간 수정
B) Auto Scaling 그룹 쿨 다운 타이머 수정
C) Auto Scaling 그룹 종료 정책을 수정하여 최신 인스턴스를 먼저 종료
D) 가장 오래된 인스턴스를 먼저 종료하도록 Auto Scaling 그룹 종료 정책을 수정
E) 예약 된 조정 작업을 사용하도록 Auto Scaling 정책을 수정
정답
1. D
여러 멤버 계정에 제한을 적용하려면 AWS Organization에서 SCP (Service Control Policy)를 사용해야합니다. 이를 수행하는 방법은 허용하려는 특정 인스턴스 유형과 일치하지 않는 항목에 적용되는 거부 규칙을 만드는 것입니다.
2. A, B
휴지 기간은 Auto Scaling 그룹에 대해 구성 가능한 설정으로, 이전 조정 활동이 적용되기 전에 추가 인스턴스를 시작하거나 종료하지 않도록하는 데 도움이 됩니다. Auto Scaling 그룹은 간단한 조정 정책을 사용하여 동적으로 조정한 후 조정 작업을 다시 시작하기 전에 휴지 기간이 완료 될 때까지 기다립니다.
CloudWatch 경보 기간은 경보 상태를 결정할 때 평가할 최신 데이터 포인트 수입니다. 알람을 트리거하는 데 필요한 데이터 포인트 수를 늘릴 수 있으므로 도움이 됩니다.
빌드업웍스에서는 ‘AWS 공인 솔루션스 아키텍트 — 어소시에이트 연습문제’를 개발했습니다.
더 많은 문제와 자세한 해설을 원하신다면 ‘AWS 공인 솔루션스 아키텍트 — 어소시에이트 연습문제’로 오셔서 내용을 확인하세요.
빌드업웍스와 함께 AWS 공인 솔루션스 아키텍트 — 어소시에이트에 도전하여 여러분의 잠재력과 경력을 향상해보세요!
© 2020, Buildup Works LLC. All rights reserved.
