AWS SAA-C02 연습문제

* SMB(서버 메시지 블록) 프로토콜은 컴퓨터의 애플리케이션에서 파일을 읽고 쓸 수 있으며 컴퓨터 네트워크상의 서버 프로그램에서 서비스를 요청할 수 있도록 지원하는 네트워크 파일 공유 프로토콜입니다. 

 

1. Storage Gateway는 VPN이나 Direct Connect 같은 연결도구 없이도 온프레미스에서 AWS로 액세스가 가능하다. 또한 SMB 와 NFS 그리고 AD 통합도 지원한다.

 

=>Storage Gateway 작동방식 

- File Gateway : NFS / SMB 프로토콜을 사용하여 S3에서 객체를 저장 및 검색

- Volume Gateway : iSCSI를 통해 Amazon S3에 객체를 저장하고, 캐싱 및 저장하는 용도로 EBS를 사용

- Tape Gateway : 클라우드 기반 가상 테이프 스토리지를 통해 데이터 백업

 

2. '최대 1시간 소요' && '일관된 리소스 사용량' -> 서버리스인 Fargate를 사용 시 운영 작업량 감소를 얻을 수 있다. 또한 Fargate는 작업 정의 설정 시 CPU 및 메모리 크기를 선택 가능하기에 '일관된 리소스 사용량'을 처리 가능.

 

3. ElasticCache는 읽기 집약적인 워크로드에 대한 데이터베이스의 부하를 줄이는데 도움이 된다. 또한 장기 실행 쿼리의 캐시 결과나 동일한 요청에 대해 캐시에 대해서 좋은 처리 효율을 보여준다. 

 

4. SMB는 파일 저장소이기에 FSx 파일 시스템을 통해 액세스하는 것이 적절합니다. 

 

5. 임시 대기열의 가장 일반적인 사용 사례는 요청/응답 패턴 메시징 패턴에 대한 것이다. 임시 대기열 클라이언트를 사용하면 더 이상 사용하지 않을 때 자동으로 삭제되는 간단한 임시 대기열을 생성할 수 있다.

 

6. '향후 분석을 위한 경고를 수집하고 이를 저장하는 솔루션' -> Kinesis Data Firehose(KDF)를 사용해 경고를 수집하고, 14일 후 데이터를 S3 Glacier에 저장하도록 S3수명 주기 구성을 설정한다면 적절하다. 참고로 KDF는 스스로 데이터를 재생/ 저장할 수 없다. 

 

7. 특정IP가 수백만건의 무단 요청을 수신할때 => 웹 계층 서브넷에 대한 네트워크 ACL을 수정한다. 리소스를 소비하는 IP주소에 대한 인바운드 거부 규칙을 추가한다. 

보안 그룹은 거부 규칙을 사용할 수 없다. 웹계층은 애플리케이션 계층보다 먼저 작동하여, 웹계층 서브넷에대한 ACL을 침입 IP 주소에 대해 거부규칙을 추가하면 된다.