본 문제는 빌드업웍스에서 AWS 공인 클라우드 전문가 CLF-C01 (AWS Certified Cloud Practitioner)를 위해 개발한 연습문제입니다.
2개의 연습문제를 풀어 보시고 정답과 해설을 확인해 보세요.
문제
1. 다음 AWS 서비스 중 범위가 리전인 것은 무엇입니까? (2개 선택)
A) AWS Lambda
B) AWS Identity and Access Management (IAM)
C) Amazon CloudFront
D) AWS WAF
E) Amazon Rekognition
2. 한국 리전에서 S3 버킷에 호스팅 된 정적 웹 사이트가 있습니다. 대부분의 사용자가 한국 에 있지만 이제는 전 세계적으로 성장을 추진하고자 합니다.
어떻게 하면 정적 웹 사이트의 글로벌 성능을 어떻게 향상 시킬 수 있습니까?
A) CloudFront를 사용하여 웹 사이트의 성능 향상
B) CloudFormation을 사용하여 웹 사이트의 성능 향상
C) WAF를 사용하여 웹 사이트 성능 향상
D) S3 Transfer Acceleration을 사용하여 웹 사이트의 성능 향상
정답
1. A, E
AWS Identity and Access Management(IAM)를 사용하면 AWS 서비스와 리소스에 대한 액세스를 안전하게 관리할 수 있습니다. 또한, AWS 사용자 및 그룹을 만들고 관리하며 AWS 리소스에 대한 액세스를 허용 및 거부할 수 있습니다.
Amazon CloudFront는 개발자 친화적 환경에서 짧은 지연 시간과 빠른 전송 속도로 데이터, 동영상, 애플리케이션 및 API를 전 세계 고객에게 안전하게 전송하는 고속 콘텐츠 전송 네트워크(CDN) 서비스입니다. CloudFront는 AWS와 통합되며, AWS 글로벌 인프라와 직접 연결된 물리적 위치뿐만 아니라 다른 AWS Services와도 통합됩니다. 다양한 서비스와 원활하게 연동되는 CloudFront는 AWS Shield와 연동되어 DDoS 완화를 수행하고, 애플리케이션 오리진으로서 Amazon S3, Elastic Load Balancing 또는 Amazon EC2를 사용하고, Lambda@Edge와 연동되어 사용자지정 코드를 고객의 사용자에서 가까운 위치에서 실행하고 맞춤화된 사용자 경험을 제공합니다. 마지막으로, Amazon S3, Amazon EC2 또는 Elastic Load Balancing과 같은 AWS 오리진을 사용하는 경우, 이러한 서비스와 CloudFront 간에 전송된 데이터에 대해서는 비용을 지불하지 않습니다.
AWS 리소스는 글로벌, 리전 또는 가용 영역 서비스 일 수 있습니다. 글로벌 서비스는 전 세계의 모든 AWS 리전을 포함한다는 것을 의미하고, 리전 서비스는 리소스가 한 번에 하나의 특정 리전에만 적용된다는 것을 의미합니다. 리전 서비스는 동일한 리소스를 다른 리전에 복제 할 수 있거나 없을 수 있습니다. 마지막으로 가용 영역 서비스는 하나의 가용 영역에만 존재할 수 있습니다.
패턴을 알고 있는 한 모든 AWS 서비스의 범위를 기억할 필요는 없습니다. 실제로 IAM, STS Route 53, CloudFront 및 WAF와 같은 글로벌 서비스로 간주되는 서비스는 매우 적습니다. 가용 영역 서비스의 경우 예제는 시작된 가용 영역에 연결된 EC2 인스턴스 및 EBS 볼륨입니다. EBS 볼륨은 가용 영역 서비스로 간주되지만 EBS 스냅샷은 특정 가용 영역에 연결되어 있지 않으므로 리전으로 간주됩니다. 나머지 서비스는 리전 범위입니다.
일부 리소스는 모든 리전에서 사용할 수 있고(글로벌) 일부 리소스는 상주하는 리전 또는 가용 영역에만 해당합니다.
AWS 계정 : 전 세계
모든 리전에 동일한 AWS 계정을 사용할 수 있습니다.
키 페어 : 글로벌 또는 리전
Amazon EC2를 사용하여 생성하는 키 페어는 이를 생성한 리전과 연동됩니다. 자체 RSA 키 페어를 생성하여 사용할 리전에 업로드할 수 있습니다. 따라서 각 리전에 업로드하여 키를 전역적으로 사용 가능하게 만들 수 있습니다.
Amazon EC2 리소스 식별자 : 리전
AMI ID, 인스턴스 ID, EBS 볼륨 ID, EBS 스냅샷 ID 등 각 리소스 식별자는 해당 리전에 묶여 있으며, 리소스를 생성한 리전에서만 사용할 수 있습니다.
사용자가 공급한 리소스 이름 : 리전
보안 그룹 이름, 키 페어 이름 등 각 리소스 이름은 해당 리전에 묶여 있으며, 리소스를 생성한 리전에서만 사용할 수 있습니다. 여러 리전에서 동일한 이름을 가진 리소스를 생성할 수는 있지만, 이 경우에도 각 리소스들이 서로 관계를 가지게 되는 것은 아닙니다.
AMI : 리전
AMI는 Amazon S3 내에서 파일이 위치하고 있는 리전에 묶여 있습니다. 한 리전의 AMI를 다른 리전으로 복사할 수 있습니다.
탄력적 IP 주소 : 리전
탄력적 IP 주소는 리전에 묶여 있으며 동일한 리전의 인스턴스에만 연결할 수 있습니다.
보안 그룹 : 리전
보안 그룹은 리전에 묶여 있으며 동일한 리전의 인스턴스에만 배정할 수 있습니다. 보안 그룹 규칙을 사용해서 인스턴스가 그 리전 바깥의 인스턴스와 통신하게 할 수는 없습니다. 다른 리전의 인스턴스에서 나오는 트래픽은 WAN 대역폭으로 간주됩니다.
EBS 스냅샷 : 리전
EBS 스냅샷은 리전에 묶여 있으며 동일한 리전에서 볼륨을 생성하는 데만 사용할 수 있습니다. 한 리전의 스냅샷을 다른 리전으로 복사할 수 있습니다.
EBS 볼륨 : 가용 영역
Amazon EBS 볼륨은 가용 영역에 묶여 있으며 동일한 가용 영역의 인스턴스에만 연결될 수 있습니다.
인스턴스 : 가용 영역
인스턴스는 이를 실행한 가용 영역에 묶여 있습니다. 그러나 인스턴스 ID는 그 리전에 묶여 있습니다.
AWS가 제공하는 대부분의 서비스는 리전별로 다릅니다. 그러나 정의에 따라 제공하는 기본 서비스로 인해 전역 범위에 있어야 하는 서비스는 거의 없습니다. AWS IAM, Amazon CloudFront, Route 53 및 WAF는 글로벌 서비스 중 일부입니다.
[ 참조 링크 ]
2. A
Amazon CloudFront는 개발자 친화적 환경에서 짧은 지연 시간과 빠른 전송 속도로 데이터, 동영상, 애플리케이션 및 API를 전 세계 고객에게 안전하게 전송하는 고속 콘텐츠 전송 네트워크(CDN) 서비스입니다. CloudFront는 AWS와 통합되며, AWS 글로벌 인프라와 직접 연결된 물리적 위치뿐만 아니라 다른 AWS Services와도 통합됩니다. 다양한 서비스와 원활하게 연동되는 CloudFront는 AWS Shield와 연동되어 DDoS 완화를 수행하고, 애플리케이션 오리진으로서 Amazon S3, Elastic Load Balancing 또는 Amazon EC2를 사용하고, Lambda@Edge와 연동되어 사용자지정 코드를 고객의 사용자에서 가까운 위치에서 실행하고 맞춤화된 사용자 경험을 제공합니다. 마지막으로, Amazon S3, Amazon EC2 또는 Elastic Load Balancing과 같은 AWS 오리진을 사용하는 경우, 이러한 서비스와 CloudFront 간에 전송된 데이터에 대해서는 비용을 지불하지 않습니다.
Amazon CloudFront를 사용하여 웹 사이트의 성능을 개선 할 수 있습니다. CloudFront는 전 세계 데이터 센터 (엣지 로케이션이라고 함)에서 웹 사이트 파일 (예 : HTML, 이미지 및 비디오)을 사용할 수 있도록합니다. 방문자가 웹 사이트에서 파일을 요청하면 CloudFront는 요청을 가장 가까운 엣지 위치에 있는 파일 사본으로 자동 리디렉션합니다. 그 결과 방문자가 멀리 떨어진 데이터 센터에서 콘텐츠를 요청했을 때보 다 다운로드 시간이 더 빠릅니다.
[ 오답 ]
CloudFormation을 사용하여 웹 사이트 성능 향상 : AWS CloudFormation을 사용하면 프로그래밍 언어 또는 간단한 텍스트 파일을 사용하여 모든 리전 및 계정에서 애플리케이션에 필요한 모든 리소스를 자동화되고 안전한 방식으로 모델링하고 프로비저닝 할 수 있습니다. CloudFormation은 정적 웹 사이트의 성능을 향상 시키는 데 사용할 수 없습니다.
WAF를 사용하여 웹 사이트 성능 향상 : AWS WAF를 사용하면 CloudFront 배포 또는 Application Load Balancer에서 웹 ACL (웹 액세스 제어 목록)을 구성하여 요청 서명을 기반으로 요청을 필터링하고 차단할 수 있습니다. 또한 AWS WAF의 속도 기반 규칙을 사용하면 규칙과 일치하는 요청이 정의한 임계 값을 초과할 때 불량 행위자의 IP 주소를 자동으로 차단할 수 있습니다. WAF는 정적 웹 사이트의 성능을 향상 시키는 데 사용할 수 없습니다.
S3 Transfer Acceleration을 사용하여 웹 사이트의 성능 향상 : Amazon S3 Transfer Acceleration을 사용하면 클라이언트와 S3 버킷간에 장거리 파일을 빠르고 쉽고 안전하게 전송할 수 있습니다. Transfer Acceleration은 Amazon CloudFront의 전 세계에 분산된 엣지 로케이션을 활용합니다. 데이터가 엣지 로케이션에 도착하면 데이터는 최적화 된 네트워크 경로를 통해 Amazon S3로 라우팅됩니다. Transfer Acceleration은 정적 웹 사이트의 성능을 향상시키는 데 사용할 수 없습니다.
[ 참조 링크 ]
빌드업웍스에서는 AWS 공인 클라우드 전문가 CLF-C01 연습문제 (AWS Certified Cloud Practitioner)를 개발했습니다.
더 많은 문제와 자세한 해설을 원하신다면 AWS 공인 클라우드 전문가 CLF-C01 연습문제 (AWS Certified Cloud Practitioner)로 오셔서 내용을 확인하세요.
빌드업웍스와 함께 클라우드 인증 시험에 도전하여 여러분의 잠재력과 경력을 향상해보세요!
© 2020, Buildup Works LLC. All rights reserved.
