본 문제는 빌드업웍스에서 AWS 공인 솔루션스 아키텍트 — 어소시에이트 SAA-C02를 위해 개발한 연습문제입니다.
3개의 연습문제를 푸시고 정답과 해설을 확인해 보세요.
문제
1. ECS (Amazon Elastic Container Service)의 애플리케이션은 두 부분으로 데이터 처리를 수행합니다. 두 번째 부분은 완료하는 데 훨씬 오래 걸립니다.
백엔드 애플리케이션 구성 요소에서 데이터 처리를 어떻게 분리 할 수 있습니까?
A) Amazon Kinesis Firehose 스트림을 생성하고 동일한 ECS 를 사용하여 각 부분을 처리합니다.
B) Amazon SQS 대기열을 만들고 별도의 ECS 를 사용하여 각 부분을 처리합니다.
C) Amazon SNS 주제를 생성하고 별도의 ECS 를 사용하여 각 부분을 처리합니다.
D) Amazon DynamoDB 테이블을 생성하고 첫 번째 부분의 출력을 테이블에 저장합니다.
2. 회사는 Amazon RDS MySQL 데이터베이스를 사용하는 프로덕션 웹 애플리케이션을 운영합니다. 데이터베이스에는 암호화되지 않은 자동화 된 일일 백업이 있습니다. 데이터의 보안을 강화하려면 백업에 암호화를 활성화하는 것이 좋습니다. 암호화되지 않은 백업은 첫 번째 암호화된 백업이 완료된 후에 폐기되어야 합니다.
향후 백업을 위해 암호화를 활성화하려면 어떻게 해야 합니까?
A) RDS for MySQL에서 암호화된 읽기 전용 복제본을 활성화합니다. 암호화된 읽기 전용 복제본을 기본으로 승격합니다. 원래 데이터베이스 인스턴스를 제거합니다.
B) 데이터베이스 구성의 백업 섹션을 수정하여 암호화 사용을 활성화합니다.
C) 데이터베이스의 스냅샷을 만들고 해당 스냅샷의 암호화된 사본을 만듭니다. 암호화된 스냅샷에서 데이터베이스를 복원합니다.
D) 백업이 저장된 Amazon S3 버킷에 기본 암호화를 활성화합니다.
3. 당신은 Amazon EC2 Linux 인스턴스를 사용하여 고성능 컴퓨팅 (HPC) 애플리케이션을 설계하고 있습니다. 모든 EC2 인스턴스는 낮은 대기 시간과 높은 처리량 네트워크 성능으로 서로 통신해야 합니다.
어떤 EC2 솔루션이 이러한 요구 사항을 가장 잘 충족합니까?
A) 하나의 가용 영역에 있는 클러스터 배치 그룹에서 EC2 인스턴스 시작합니다.
B) 하나의 가용 영역에 있는 분산형 배치 그룹에서 EC2 인스턴스를 시작합니다.
C) 두 리전의 Auto Scaling 그룹에서 EC2 인스턴스를 시작합니다. 인스턴스 앞에 Network Load Balancer를 배치합니다.
D) 여러 가용 영역에 걸쳐있는 Auto Scaling 그룹에서 EC2 인스턴스를 시작합니다.
정답
1. B
별도의 ECS를 사용하여 각 부분을 처리하는 것이 필수적인 것은 아니지만 데이터 처리를 분리할 수 있음을 의미합니다. 애플리케이션을 분리하는 데 Amazon Simple Queue Service (SQS)가 사용됩니다.
Amazon Simple Queue Service(SQS)는 마이크로 서비스, 분산 시스템 및 서버리스 애플리케이션을 쉽게 분리하고 확장할 수 있도록 지원하는 완전관리형 메시지 대기열 서비스입니다. SQS는 메시지 지향 미들웨어를 관리하고 운영하는 데 따른 복잡성과 오버헤드를 제거하고 개발자가 차별화 작업에 집중할 수 있도록 지원합니다. SQS를 사용하면 메시지를 손실하거나 다른 서비스를 가동할 필요 없이 소프트웨어 구성 요소 간에 어떤 볼륨의 메시지든 전송, 저장 및 수신할 수 있습니다. AWS 콘솔, 명령줄 인터페이스 또는 원하는 SDK, 3가지 간단한 명령을 사용하여 몇 분 만에 SQS를 시작할 수 있습니다.
SQS에서는 2가지 종류의 메시지 대기열을 제공합니다. 표준 대기열은 최대 처리량, 최선 노력 순서, 최소 1회 전달을 제공합니다. SQS FIFO 대기열은 메시지가 전송된 정확한 순서대로 정확히 한 번 처리되도록 설계되었습니다.
2. C
Amazon RDS 암호화된 DB 인스턴스에는 다음과 같은 제한이 있습니다.
- Amazon RDS DB 인스턴스에 대한 암호화는 암호화를 생성할 때에만 활성화할 수 있으며 DB 인스턴스가 생성된 후에는 불가능합니다. 다만 암호화되지 않은 DB 스냅샷의 사본을 암호화할 수 있기 때문에 암호화되지 않은 DB 인스턴스에 실질적으로 암호화를 추가할 수 있습니다. 즉, DB 인스턴스의 스냅샷을 만든 다음 해당 스냅샷의 암호화된 사본을 만들 수 있습니다. 그런 다음 암호화된 스냅샷에서 DB 인스턴스를 복구할 수 있고, 원본 DB 인스턴스의 암호화된 사본이 생깁니다.
- 암호화된 DB 인스턴스는 암호화를 비활성화하도록 수정할 수 없습니다.
- 암호화되지 않은 DB 인스턴스의 암호화된 읽기 전용 복제본이나 암호화된 DB 인스턴스의 암호화되지 않은 읽기 전용 복제본은 보유할 수 없습니다.
- 암호화된 읽기 전용 복제본이 원본 DB 인스턴스와 동일한 AWS 리전에 있는 경우 해당 인스턴스와 동일한 키를 사용하여 암호화해야 합니다.
- 암호화된 백업 또는 스냅샷을 암호화된 DB 인스턴스로 복원할 수 없습니다.
- 암호화된 스냅샷을 한 AWS 리전에서 다른 리전으로 복사하려면 대상 AWS 리전의 KMS 키 식별자를 지정해야 합니다. 왜냐하면 KMS 암호화 키는 이 키를 생성한 AWS 리전에 고유한 것이기 때문입니다.
소스 스냅샷은 복사 프로세스 전체에서 암호화를 유지합니다. AWS Key Management Service(KMS)는 봉투 암호화를 이용해 복사 프로세스가 진행되는 동안 데이터를 보호합니다.
3. A
새 EC2 인스턴스를 시작하면 EC2 서비스는 모든 인스턴스가 기본 하드웨어 전반에 분산되도록 하여 상호 관련 오류의 위험을 줄입니다. 그러나 배치 그룹을 사용하면 워크로드의 요구 사항을 충족하도록 하는 독립적 인스턴스의 그룹의 배치에 영향을 줄 수 있습니다. 워크로드의 유형에 따라 다음 배치 전략 중 하나를 사용하여 배치 그룹을 생성할 수 있습니다.
- 클러스터 — 인스턴스를 가용 영역 안에 서로 근접하게 패킹합니다. 이 전략은 워크로드가 HPC 애플리케이션에서 일반적인 긴밀히 결합된 노드 간 통신에 필요한 낮은 지연 시간의 네트워크 성능을 달성할 수 있습니다.
- 파티션 — 인스턴스를 논리적 파티션에 분산해, 한 파티션에 있는 인스턴스 그룹이 다른 파티션의 인스턴스 그룹과 기본 하드웨어를 공유하지 않게 합니다. 이 전략은 일반적으로 Hadoop, Cassandra, Kafka 등 대규모의 분산 및 복제된 워크로드에 필요합니다.
- 분산 — 소규모의 인스턴스 그룹을 다른 기본 하드웨어로 분산하여 상호 관련 오류를 줄입니다.
클러스터 배치 그룹은 단일 가용 영역 내에 있는 인스턴스의 논리적 그룹입니다. 클러스터 배치 그룹은 동일한 리전의 피어링된 VPC에 걸쳐 적용될 수 있습니다. 동일한 클러스터 배치 그룹의 인스턴스는 TCP/IP 트래픽에 최대 10Gbps의 더 높은 흐름당 처리량 제한을 제공하며 네트워크의 동일한 높은 양방향 대역폭 세그먼트에 배치됩니다.
클러스터 배치 그룹은 짧은 네트워크 지연 시간, 높은 네트워크 처리량 또는 둘 다의 이점을 활용할 수 있는 애플리케이션에 권장됩니다. 또한 대부분의 네트워크 트래픽이 그룹 내 인스턴스 간에 전송되는 경우에도 권장됩니다. 배치 그룹에 가장 짧은 지연 시간과 가장 높은 초당 패킷 네트워크 성능을 제공하려면 향상된 네트워킹을 지원하는 인스턴스 유형을 선택하십시오.
빌드업웍스에서는 ‘AWS 공인 솔루션스 아키텍트 — 어소시에이트 연습문제’를 개발했습니다.
더 많은 문제와 자세한 해설을 원하신다면 ‘AWS 공인 솔루션스 아키텍트 — 어소시에이트 연습문제’로 오셔서 내용을 확인하세요.
빌드업웍스와 함께 AWS 공인 솔루션스 아키텍트 — 어소시에이트에 도전하여 여러분의 잠재력과 경력을 향상해보세요!
© 2020, Buildup Works LLC. All rights reserved.
