본 문제는 빌드업웍스에서 AWS 공인 클라우드 전문가 CLF-C01 (AWS Certified Cloud Practitioner)를 위해 개발한 연습문제입니다.
2개의 연습문제를 풀어 보시고 정답과 해설을 확인해 보세요.
문제
1. 다음 중 글로벌 범위의 AWS 서비스는 무엇입니까? (2개 선택)
A) AWS Identity and Access Management (IAM)
B) Amazon RDS
C) Amazon EC2
D) Amazon S3
E) Amazon CloudFront
2. 가장 낮은 가용성을 제공하는 S3 스토리지 클래스는 무엇입니까?
A) S3 Standard
B) S3 Intelligent-Tiering
C) S3 One Zone-IA
D) S3 Glacier
정답
1. A, E
AWS Identity and Access Management(IAM)를 사용하면 AWS 서비스와 리소스에 대한 액세스를 안전하게 관리할 수 있습니다. 또한, AWS 사용자 및 그룹을 만들고 관리하며 AWS 리소스에 대한 액세스를 허용 및 거부할 수 있습니다.
Amazon CloudFront는 개발자 친화적 환경에서 짧은 지연 시간과 빠른 전송 속도로 데이터, 동영상, 애플리케이션 및 API를 전 세계 고객에게 안전하게 전송하는 고속 콘텐츠 전송 네트워크(CDN) 서비스입니다. CloudFront는 AWS와 통합되며, AWS 글로벌 인프라와 직접 연결된 물리적 위치뿐만 아니라 다른 AWS Services와도 통합됩니다. 다양한 서비스와 원활하게 연동되는 CloudFront는 AWS Shield와 연동되어 DDoS 완화를 수행하고, 애플리케이션 오리진으로서 Amazon S3, Elastic Load Balancing 또는 Amazon EC2를 사용하고, Lambda@Edge와 연동되어 사용자지정 코드를 고객의 사용자에서 가까운 위치에서 실행하고 맞춤화된 사용자 경험을 제공합니다. 마지막으로, Amazon S3, Amazon EC2 또는 Elastic Load Balancing과 같은 AWS 오리진을 사용하는 경우, 이러한 서비스와 CloudFront 간에 전송된 데이터에 대해서는 비용을 지불하지 않습니다.
AWS 리소스는 글로벌, 리전 또는 가용 영역 서비스 일 수 있습니다. 글로벌 서비스는 전 세계의 모든 AWS 리전을 포함한다는 것을 의미하고, 리전 서비스는 리소스가 한 번에 하나의 특정 리전에만 적용된다는 것을 의미합니다. 리전 서비스는 동일한 리소스를 다른 리전에 복제 할 수 있거나 없을 수 있습니다. 마지막으로 가용 영역 서비스는 하나의 가용 영역에만 존재할 수 있습니다.
패턴을 알고 있는 한 모든 AWS 서비스의 범위를 기억할 필요는 없습니다. 실제로 IAM, STS Route 53, CloudFront 및 WAF와 같은 글로벌 서비스로 간주되는 서비스는 매우 적습니다. 가용 영역 서비스의 경우 예제는 시작된 가용 영역에 연결된 EC2 인스턴스 및 EBS 볼륨입니다. EBS 볼륨은 가용 영역 서비스로 간주되지만 EBS 스냅샷은 특정 가용 영역에 연결되어 있지 않으므로 리전으로 간주됩니다. 나머지 서비스는 리전 범위입니다.
일부 리소스는 모든 리전에서 사용할 수 있고(글로벌) 일부 리소스는 상주하는 리전 또는 가용 영역에만 해당합니다.
AWS 계정 : 전 세계
모든 리전에 동일한 AWS 계정을 사용할 수 있습니다.
키 페어 : 글로벌 또는 리전
Amazon EC2를 사용하여 생성하는 키 페어는 이를 생성한 리전과 연동됩니다. 자체 RSA 키 페어를 생성하여 사용할 리전에 업로드할 수 있습니다. 따라서 각 리전에 업로드하여 키를 전역적으로 사용 가능하게 만들 수 있습니다.
Amazon EC2 리소스 식별자 : 리전
AMI ID, 인스턴스 ID, EBS 볼륨 ID, EBS 스냅샷 ID 등 각 리소스 식별자는 해당 리전에 묶여 있으며, 리소스를 생성한 리전에서만 사용할 수 있습니다.
사용자가 공급한 리소스 이름 : 리전
보안 그룹 이름, 키 페어 이름 등 각 리소스 이름은 해당 리전에 묶여 있으며, 리소스를 생성한 리전에서만 사용할 수 있습니다. 여러 리전에서 동일한 이름을 가진 리소스를 생성할 수는 있지만, 이 경우에도 각 리소스들이 서로 관계를 가지게 되는 것은 아닙니다.
AMI : 리전
AMI는 Amazon S3 내에서 파일이 위치하고 있는 리전에 묶여 있습니다. 한 리전의 AMI를 다른 리전으로 복사할 수 있습니다.
탄력적 IP 주소 : 리전
탄력적 IP 주소는 리전에 묶여 있으며 동일한 리전의 인스턴스에만 연결할 수 있습니다.
보안 그룹 : 리전
보안 그룹은 리전에 묶여 있으며 동일한 리전의 인스턴스에만 배정할 수 있습니다. 보안 그룹 규칙을 사용해서 인스턴스가 그 리전 바깥의 인스턴스와 통신하게 할 수는 없습니다. 다른 리전의 인스턴스에서 나오는 트래픽은 WAN 대역폭으로 간주됩니다.
EBS 스냅샷 : 리전
EBS 스냅샷은 리전에 묶여 있으며 동일한 리전에서 볼륨을 생성하는 데만 사용할 수 있습니다. 한 리전의 스냅샷을 다른 리전으로 복사할 수 있습니다.
EBS 볼륨 : 가용 영역
Amazon EBS 볼륨은 가용 영역에 묶여 있으며 동일한 가용 영역의 인스턴스에만 연결될 수 있습니다.
인스턴스 : 가용 영역
인스턴스는 이를 실행한 가용 영역에 묶여 있습니다. 그러나 인스턴스 ID는 그 리전에 묶여 있습니다.
AWS가 제공하는 대부분의 서비스는 리전별로 다릅니다. 그러나 정의에 따라 제공하는 기본 서비스로 인해 전역 범위에 있어야 하는 서비스는 거의 없습니다. AWS IAM, Amazon CloudFront, Route 53 및 WAF는 글로벌 서비스 중 일부입니다.
[ 오답 ]
Amazon S3는 글로벌 네임 스페이스를 따르지만 버킷은 지역적이라는 점에서 고유한 서비스입니다. Amazon S3 버킷을 생성 할 때 AWS 리전을 지정합니다. 이것은 리전 서비스입니다.
Amazon RDS는 리전 서비스 입니다.
Amazon EC2는 가용 영역 서비스입니다.
[ 참조 링크 ]
2. C
S3 One Zone-IA는 자주 액세스하지 않지만 필요할 때 빠르게 액세스해야 하는 데이터에 적합합니다. 최소 3개의 가용 영역(AZ)에 데이터를 저장하는 다른 S3 스토리지 클래스와는 달리, S3 One Zone-IA는 단일 AZ에 데이터를 저장하며 비용이 S3 Standard-IA보다 20% 적게 듭니다. S3 One Zone-IA는 자주 액세스하지 않는 데이터에 대한 저렴한 옵션을 원하지만 S3 Standard 또는 S3 Standard-IA 스토리지와 같은 가용성 및 복원력이 필요 없는 고객에게 적합합니다. 이 서비스는 온프레미스 데이터 또는 쉽게 다시 생성할 수 있는 데이터의 보조 백업 복사본을 저장하는 경우 좋은 선택입니다. 또한 S3 교차 리전 복제를 사용하여 다른 AWS 리전에서 복제한 데이터를 위한 비용 효과적인 스토리지로 사용할 수 있습니다.
S3 One Zone-IA는 단일 AWS 가용 영역에 데이터를 저장하기 때문에이 스토리지 클래스에 저장된 데이터는 가용성 영역이 파괴되는 경우 손실됩니다.
[ 오답 ]
S3 Standard는 자주 액세스하는 데이터를 위해 높은 내구성, 가용성 및 성능을 갖춘 객체 스토리지를 제공합니다. S3 Standard는 짧은 지연 시간과 많은 처리량을 제공하므로 클라우드 애플리케이션, 동적 웹 사이트, 콘텐츠 배포, 모바일 및 게임 애플리케이션, 빅 데이터 분석 등의 다양한 사용 사례에 적합합니다. S3 스토리지 클래스를 객체 수준에서 구성할 수 있으며 S3 Standard, S3 Intelligent-Tiering, S3 Standard-IA, S3 One Zone-IA 전반에 걸쳐 저장된 여러 객체가 단일 버킷에 포함될 수 있습니다. 또한 S3 수명 주기 정책을 사용하여 애플리케이션 변경 없이 자동으로 스토리지 클래스 간에 객체를 전환할 수 있습니다.
S3 Intelligent-Tiering 스토리지 클래스는 성능 영향 또는 운영 오버헤드 없이 가장 비용 효과적인 액세스 계층으로 데이터를 자동으로 이동하여 비용을 최적화하기 위해 설계되었습니다. 이 스토리지 클래스는 두 개의 액세스 계층에 객체를 저장하여 작동합니다. 한 계층은 빈번한 액세스에 맞게 최적화되고 저렴한 비용의 다른 한 계층은 빈번하지 않은 액세스에 맞게 최적화됩니다. Amazon S3는 소액의 객체별 월 모니터링 및 자동화 요금으로 S3 Intelligent-Tiering에서 객체의 액세스 패턴을 모니터링하고 연속 30일 동안 액세스하지 않은 객체를 빈번하지 않은 액세스 계층으로 이동합니다. 빈번하지 않은 액세스 계층의 객체에 액세스하면 이 객체는 자동으로 빈번한 액세스 계층으로 다시 이동합니다. S3 Intelligent-Tiering 스토리지 클래스를 사용할 때 검색 요금은 없으며 액세스 계층 간에 객체를 이동할 때 추가 계층화 요금은 없습니다. 이 스토리지 클래스는 수명이 길고 액세스 패턴을 알 수 없거나 예측할 수 없는 데이터에 이상적입니다. S3 스토리지 클래스를 객체 수준에서 구성할 수 있으며 S3 Standard, S3 Intelligent-Tiering, S3 Standard-IA, S3 One Zone-IA에 저장된 여러 객체가 단일 버킷에 포함될 수 있습니다. S3 Intelligent-Tiering에 객체를 직접 업로드하거나, S3 수명 주기 정책을 사용하여 S3 Standard 및 S3 Standard-IA에서 S3 Intelligent-Tiering으로 객체를 전송할 수 있습니다. 또한 S3 Intelligent-Tiering에서 S3 Glacier로 객체를 아카이브할 수 있습니다.
S3 Glacier는 데이터 보관을 위한 안전하고 내구력 있으며 저렴한 스토리지 클래스입니다. 온프레미스 솔루션과 비슷하거나 더 저렴한 비용으로 원하는 양의 데이터를 안정적으로 저장할 수 있습니다. 비용을 낮게 유지하면서 동시에 다양한 요구를 지원하기 위해 S3 Glacier는 몇 분에서 몇 시간까지 소요되는 세 가지 검색 옵션을 제공합니다. S3 Glacier에 객체를 직접 업로드하거나, S3 수명 주기 정책을 사용하여 활성 데이터를 위한 모든 S3 스토리지 클래스(S3 Standard, S3 Intelligent-Tiering, S3 Standard-IA, S3 One Zone-IA)와 S3 Glacier 간에 데이터를 전송할 수 있습니다.
[ 참조 링크 ]
빌드업웍스에서는 AWS 공인 클라우드 전문가 CLF-C01 연습문제 (AWS Certified Cloud Practitioner)를 개발했습니다.
더 많은 문제와 자세한 해설을 원하신다면 AWS 공인 클라우드 전문가 CLF-C01 연습문제 (AWS Certified Cloud Practitioner)로 오셔서 내용을 확인하세요.
빌드업웍스와 함께 클라우드 인증 시험에 도전하여 여러분의 잠재력과 경력을 향상해보세요!
© 2020, Buildup Works LLC. All rights reserved.
