본 문제는 빌드업웍스에서 AWS 공인 솔루션스 아키텍트 — 어소시에이트 SAA-C02를 위해 개발한 연습문제입니다.
2개의 연습문제를 풀어 보시고 정답과 해설을 확인해 보세요.
문제
1. 3계층 아키텍처의 웹 애플리케이션은 여러 Amazon EC2 인스턴스에서 실행됩니다. 이 웹 애플리케이션에 성능 문제가 보고 되었으며 스왑 공간이 충분하지 않은 것으로 조사되었습니다. 운영팀은 이것이 올바른지 확인하기 위해 모니터링 해야 합니다.
솔루션 아키텍트는 무엇을 추천해야합니까?
A) 인스턴스에 Amazon CloudWatch 에이전트를 설치하고 정해진 일정에 따라 적절한 스크립트를 실행합니다. CloudWatch에서 SwapUtilization 지표를 모니터링합니다.
B) EC2 콘솔에서 자세한 모니터링을 활성화하고 Amazon CloudWatch SwapUtilization 사용자 지정 지표를 생성합니다. CloudWatch에서 SwapUtilization 지표를 모니터링합니다.
C) Amazon CloudWatch SwapUsage 지표를 구성하고 CloudWatch의 EC2 지표에서 SwapUsage 차원을 모니터링하십시오.
D) EC2 메타 데이터를 사용하여 정보를 수집한 다음 Amazon CloudWatch 사용자 지정 지표에 게시하여 CloudWatch에서 SwapUsage 지표를 모니터링합니다.
2. 보안팀은 모든 팀의 AWS 계정에서 특정 서비스 또는 작업에 대한 액세스를 제한하려고 합니다. 모든 계정은 AWS Organizations의 대규모 조직에 속합니다. 솔루션은 확장 가능해야 하며 권한을 유지할 수있는 단일 지점이 있어야 합니다.
이를 위해 솔루션 아키텍트는 무엇을 해야합니까?
A) 서비스 또는 조치에 대한 액세스를 제공하는 ACL을 작성합니다.
B) 루트 조직 구성 단위에 서비스 제어 정책을 작성하여 서비스 또는 조치에 대한 액세스를 거부합니다.
C) 계정을 허용하고 사용자 그룹에 첨부할 보안 그룹을 작성합니다.
D) 서비스 또는 조치에 대한 액세스를 거부하기 위해 각 계정에서 교차 계정 역할을 작성합니다.
정답
1. A
CloudWatch 에이전트를 사용하여 Amazon EC2 인스턴스 및 온프레미스 서버에서 시스템 지표와 로그 파일을 모두 수집 할 수 있습니다. 에이전트는 Windows Server 및 Linux를 모두 지원하며 CPU 별 코어와 같은 하위 리소스 메트릭을 포함하여 수집 할 메트릭을 선택할 수 있습니다.
CloudWatch에는 통합 에이전트가 있으며 이전에는 모니터링 스크립트가 있었습니다. 이 두 가지 도구 모두 SwapUtilization 지표를 캡처하여 CloudWatch로 보낼 수 있습니다. 이것이 Amazon EC2 인스턴스에서 메모리 사용률 지표를 얻는 가장 좋은 방법입니다.
2. B
SCP(서비스 제어 정책)는 조직의 모든 계정에 대해 사용 가능한 최대 사용 권한을 중앙에서 제어하여 사용자의 계정이 조직의 액세스 제어 지침 내에 유지되도록 보장합니다.
SCP만으로는 조직의 계정에 대한 액세스를 허용하기에 충분하지 않습니다. SCP를 AWS 조직 엔티티(루트, OU 또는 계정)에 연결하면 주체가 수행할 수 있는 작업에 대한 가드레일이 정의됩니다. 여전히 ID 기반 또는 리소스 기반 정책을 조직 계정의 주체 또는 리소스에 연결해야 실제로 사용 권한을 부여할 수 있습니다.
빌드업웍스에서는 ‘AWS 공인 솔루션스 아키텍트 — 어소시에이트 연습문제’를 개발했습니다.
더 많은 문제와 자세한 해설을 원하신다면 ‘AWS 공인 솔루션스 아키텍트 — 어소시에이트 연습문제’로 오셔서 내용을 확인하세요.
빌드업웍스와 함께 AWS 공인 솔루션스 아키텍트 — 어소시에이트에 도전하여 여러분의 잠재력과 경력을 향상해보세요!
© 2020, Buildup Works LLC. All rights reserved.
