AWS SAA-C02 연습문제

1. AWS DataSync는 온프레미스와 AWS 스토리지 서비스 간의 데이터 이동을 자동화 및 가속화하는 안전한 온라인 서비스이다. DataSync는 완전한 재해 복구를 지원하는데, 만약 온라인을 통해 데이터를 전송하다 네트워크 연결이 끊어져 전송이 중단된 경우, 데이터를 다시 전송할때 작업이 중단된 부분부터 데이터를 전송하여 결국엔 완전하고 일관성 있는 데이터 전송을 보장한다. 

Snowball Edge 같은 경우 온라인이 아닌 오프라인이나 대역폭이 제한된 환경에 적합하다. 

 

2. EC2 인스턴스에 대해서 인터넷 액세스를 허용하지 않을때... -> System Manager에 VPC 엔드포인트를 구성하여, EC2 와 System Manager를 연결해야 한다.

 

3.애플리케이션은 프라이빗 서브넷에 배포되고 있고, 이때 인터넷에 연결할 수 있도록 하려면 퍼블릿 서브넷에 NAT 게이트웨이를 배포하면 된다. NAT GW는 프라이빗 서브넷의 EC2에 대해 인터넷 액세스를 제공하기 때문이다...

 * 프라이빗 서브넷에 NAT 인스턴스를 배포할 수 없다. 

 

4. CloudFront를 통해 Lambda@Edge 함수를 사용하면 애플리케이션 사용자에 더 가까운 곳에서 코드를 실행할 수 있다. CloudFront로 인해서 성능을 개선하고 지연시간을 줄일 수 있다. 또한 Lambda@Edge를 통해 전 세계 여러 위치에서 인프라를 프로지버닝하거나 관리할 필요가 없다. 

 

* Global Accelerator란 ?

AWS 의 글로벌 네트워크 인프라를 통해 사용자 트래픽을 전송하여 인터넷 사용자 성능을 최대 60% 개선하는 네트워킹 서비스이다. 사용자와 가장 가까운 위치의 사용 가능한 정상 엔드포인트로 트래픽을 자동으로 재라우팅하여 엔드포인트 장애를 완화시킨다. Global Accelerator의 자동 라우팅 최적화 기능은 인터넷이 혼잡할 때 패킷 손실, 지터 및 지연시간을 일관적으로 낮게 유지시킨다. 

 

5. 'CPU의 사용량이 40%에 가깝거나 같을 때 최적으로 작동한다' => 40%는 목표를 의미하며, 대상 추적 정책을 사용한다면 최적으로 작동하는 지점인 CPU 사용률 40%가 되도록 Auto Scailing을 통해 유지하려 노력한다. 

 

6.  단일국가에 대해서만 애플리케이션이 액세스 가능하게 => AWS WAF의 지리적 일치 조건을 사용한다. 이를 사용하면 최종 사용자의 지리적 위치에 따라 액세스 제한이 가능하다.

 

7. 최소권한원칙을 따르려면 '권한 경계'가 이를 만족한다. 

 

8.  Oracle에서 Amazon Aurora PostgreSQL로 마이그레이션 하고자 할때

=> 메모리 최적화 복제 인스턴스를 사용하여 AWS DMS(AWS DataBase Migration Service)와 함께 AWS Schema Conversion Tool을 사용한다. 전체 로드 및 변경 데이터 캡처(CDC) 복제 작업 및 테이블 매핑을 생성하여 모든 테이블을 선택한다. 

반드시 스키마 변환 도구가 필요하다. 과도한 읽기 및 쓰기에 대해 우려하고 있다면 '컴퓨팅' 보다는 '메모리' 최적화 인스턴스를 사용하는 것이 좋다. 그리고 모든 테이블에 대해서 동기화를 진행해야 한다. 

 

9. 오리진 액세스 ID (OAI) 를 사용하여 서명된 URL 또는 쿠키를 사용하여 S3 버킷의 콘텐츠에 대한 액세스를 제한한다. 그리고 EC2 보안 그룹에 존재하는 것과 동일한 IP 제한을 포함하는 AWS WAF 웹 ACL을 생성한다. 이 새 웹 ACL을 CloudFront 배포와 연결한다.   

* 보안그룹은 ALB 및 인스턴스와 관련있음...

 

10. ElasticChache를 사용하면 정적데이터나, 동일한 데이터 요청에 대해 성능을 개선할 수 있다. 대신 Elastic Cache를 사용하는 경우 읽기 및 쓰기 작업 모두에 대해 백엔드 애플리케이션을 크게 수정해야한다는 단점이 있다. 

읽기 전용 복제본은 동적 읽기 데이터에 대한 성능 개선을 향상시켜준다.