AWS SAA-C02 연습문제

1. SMB 프로토콜을 사용하여 온프레미스 데이터베이스를 로컬 파일 서버 공유에 백업함. 복구 목표는 일주일 분량의 백업 데이터에 즉시 액세스 할 수 있어야 함
-> 1주일의 백업을 저장할 수 있는 충분한 스토리지가 있는 AWS Storage Gateway 파일게이트웨이를 배포한다. 파일 게이트웨이에서 SMB공유에 대한 백업을 지정한다.
Storage Gateway는 VPN이나 Direct Connect같은 연결 도구 없이도 온프레미스에서 AWS로 액세스가 가능하다. 또한 SMB와 NFS, AD 통합도지원한다.

* Amazon FSx는 파일시스템으로써 게이트웨이가 아니기 때문에 온프레미스에서 AWS로 액세스하기 위해서는 VPN이나 Direct Connect가 반드시 필요하다.
AWS EFS는 SMB가 아닌 NFS에서 사용가능하다.
AWS DMS는 데이터 베이스 전용이다.

2. '최대 1시간 소요' 그리고 '일관된 리소스 사용량' 요구시 구성
->AWS Fargate 시작 유형으로 Amazon ECS 클러스터를 생성한다. 작업을 실행하기 위해 클러스터에서 ECS 작업을 시작하는 Amazon EventBridge(Amazon CloudWatch Events) 예약 이벤트를 생성한다.
서버리스인 Fargate 사용시 운영 작업량 감소를 얻을 수 있고, 작업 정의 설정 시 CPU 및 메모리 크기를 선택 가능하기에 '일관된 리소스 사용량'을 처리하기에 무리가 없다.

3. ElasticCache는 읽기 집약적인 워크로드에 대한 데이터베이스의 부하를 줄이는데 도움이 된다. 또한 장기 실행 쿼리의 캐시 결과나 동일한 요청에 대한 캐시에 대해서 좋은 처리 효율을 보여준다.

4. SMB는 파일저장소이기에 FSx 파일 시스템을 통해 액세스함..

5. 수천개의 S3 버킷에 대한 정보를 확실하게 알 수 없거나 액세스 패턴이 변경되는 데이터에 대한 것을 위해서는 Intelligent-Tiering (지능형 계층화)를 사용하는 것이 적절하다. 이를 사용하면 성능 영향이나 운영 부하 없이 데이터 액세스 패턴이 변경될 때 자동으로 스토리지 비용을 최적화한다.

6. 임시 대기열 클라이언트를 사용하면 더 이상 사용하지 않을 때 자동으로 삭제되는 간단한 임시 대기열을 생성할 수 있다.

7. Amazon S3에서 의도하지 않은 문서 파괴에 대해 우려하고 있는 경우
-> 버전 관리 및 MFA 삭제 기능을  
-> Amazon Kinesis Data Firehose 전송 스트림을 생성하여 알림을 수집. S3에 알림을 전달하도록 Kinesis Data Firehose 스트림을 구성. 14일 후에 데이터를 S3 Glacier로 전환하도록 S3 수명주기 구성을 설정..
Kinesis Data Firehose(KDF)를 사용해 경고를 수집하고, 14일 후 데이터를 S3 Glacier에 저장하도록 수명 주기 구성을 설정. 참고로 KDF는 스스로 데이터를 재생/저장할  수 없다.