AWS SAA-C02 연습문제

1. 클라우드 프론트를 통해 모든 HTTP 오리진을 사용해 VOD 및 라이브 스트리밍 비디오를 제공할 수 있다. 클라우드 환경에서 비디오 워크플로우를 설정할 수 있는 한가지 방법은 CloundFront를 AWS Media Service와 함께 사용하는 것이다.

Global Accelerator은 게임(UDP), Iot(MQTT) 또는 Voice over IP와 같은 비 HTTP 사용사례와 정적 IP 주소가 특별히 꼭 필요한 HTTP 사용 사례에 적합하다.

2. '고가용성' 및 '최소한'의 애플리케이션 변경 -> Elastic Beanstalk 환경을 사용하고, 고가용성을 위해 다중 AZ 배포된 RDS 인스턴스 DB로 구성..
또한 Elastic Beanstalk에도 다중 AZ가 있기에 더 큰 가용성을 얻을 수 있다.
(읽기 전용 복제본은 읽기 작업에 대한 성능을 향상 시켜주지만, 다중 AZ에 비해 가용성을 높여주진 못한다.)

3. '기존 분석 플랫폼에서 데이터 포인트 사용' -> Amazon Athena는 대화형 쿼리 서비스이다. Athena에는 SQL을 사용해 S3 항목을 검색하는 API 가 있다. 때문에 S3에 데이터를 저장하고, Amazon Athena를 통해 SQL을 쿼리하면 된다.
QuickSight - 대시 보드 / Kinesis Data Analytic(KDA)는 분석 서비스

4. Sheild Advanced에는 WAF가 포함되어 있으며, 공격에 대한 복원력까지 갖추고 있다. 또한 관리형 보호 도구이기 때문에 새로운 공격에 대해서 관리자가 빠른 대응이 가능하다. (비쌈..)
WAF는 SQL 주입이나 XSS(교차 사이트 스크립팅 공격)과 같은 이미 알려진 일반적인 공격에 방어가 가능하다.

5. Secrets Manager는 암호화해야하는 기밀 정보인 데이터 베이스의 자격 증명 및 API 키 등에 대해서 설계되었으며, 비밀 항목 생성에는 기본적으로 암호화가 활성화된다. 키 회전(교체) 옵션을 추가로 제공한다.

6. 사용되지 않는 데이터를 이동하기 위해서는 DataSync를 사용해 S3에 이동시키고 저장하여 보관한다. 이때 저장된 데이터에 대해서 모든 액세스를 감시해야 하기때문에 CloudTrail을 사용해야한다. CloudTrail은 S3와 연결되는데, S3객체에 대한 모든 API 작업을 기록하고 호출자의 계정 및 IAM 역할, API 호출 시간, API의 IP 주소 및 기타 세부 정보들을 수신 가능하다. 이후에는 Storage Gateway를 사용해서 데이터센터와 AWS를 연결하여 후에 발생되는 데이터를 저장한다.

7. S2 One Zone-IA는 액세스 빈도가 낮지만 필요할 땐 빠른 액세스가 필요한 데이터를 위한 것이다. 최소 3개의 AZ에 데이터를 저장하는 다른 S3 스토리지 클래스들과는 달리 One Zone-IA는 단일 AZ에 데이터를 저장하며, 비용이 S3 Standard-IA보다 20% 저렴하다. 또한 One Zone-IA는 Standard의 가용성과 복원력이 필요하지 않은 고객에게 적합하다. 그리고 온프레미스 데이터 또는 쉽게 다시 생성할 수 있는 데이터의 보조 백업 복사본을 저장하는데 적합하다.