AWS SAA-C02 연습문제

1. AWS FSx는 여러 옵션이 있는데 그중에 Windows 파일 서버용과 Lustre가 있다.

Lustre는 고성능 Linux 용이다. Windows 파일 서버용은 Windows, Mac, Linux 모두와 호환가능하다. 

 

2. RDS는 특정 시점 복구로 복구할 수 있는 볼륨 스냅샷의 자동 백업 생성 기능을 지원한다. 데이터베이스 인스턴스의 전체 스냅샷은 지정된 백업 기간동안 매일 생성되며, 증분 스냅샷은 5분마다 생성된다. 

 

3. SQS 표준 대기열을 각각 유료와 무료로 생성하고, 유료 대기열에 대해 먼저 폴링하도록 하고 대기열이 비어있는 경우 무료 대기열을 폴링하도록 구성한다. 

 

4. 서비스 수준 계약(SLA) : 메시지 수신과 사용자 응답 사이에 허용되는 최대시간을 규정 

SLA는 메시지의 기간을 기반으로 하기에 Auto Scaling 그룹을 SQS 대기열에서 가장 오래된 메시지의 수명을 기반으로 하는 대상 추적 정책을 사용한다. 이렇게 되면 가장 오래된 메시지를 추적해 Auto Scaling 그룹에서 적절한 리소스를 증/감한다. 

 

5. 프로비저닝된 IOPS 볼륨을 사용하면 SSD(gp2)와 비교했을 때 높은 성능 향상을 얻을 수 있다. 

gp2 IOPS는 스토리지와 독립적으로 확장할 수 없다. 

 

6. NAT 게이트웨이는 퍼블릭 서브넷에 연결되어 프라이빗 서브넷의 리소스가 인터넷에 액세스 할 수 있게함. 그리고 한 방향으로만 작동하여 보안적으로도 우수하다. 

 

7. RedShift는 1초 미만의 응답을 지원하지만, DynamoDB는 밀리초의 응답을 지원한다. 

실시간으로 데이터를 수집해야한다면 AWS KDS를 사용하면 된다. 

 

8. S3버킷을 타사 공급자와 공유하려면? => 사용자가 객체를 업로드할 때 버킷 소유자에게 모든 권한을 부여하도록 요구하는 버킷 정책을 생성한다. 

'타사 공급자와 공유'는 버킷 소유자와 공급자가 버킷에서 객체를 CRUD 할 수있음을 의미함. 

기본적으로 새로 생성된 객체에 대한 권한은 OBJECT OWNER 로 제한되며, 버킷 소유자에 대한 액세스 - 객체 ACL "bucket-owner-full-control"을 통해 수행 가능하다. 

 

* ACL (Access Control List) : 특정 주소를 가진 호스트의 접근을 막거나 방화벽을 구축하는데 가장 중요한 요소로 허용하지 않은 클라이언트가 네트워크에 접속하는 것을 차단한다. 

* NACL : 네트워크 ACL에서 여러개의 인바운드 룰과 아웃바운드 룰을 지정할 수 있는데, 네트워크 ACL은 VPC 내에서 하나 이상의 서브넷에 연동시킬 수 있다. ACL 은 룰에 번호를 부여할 수 있는데 가장 낮은 번호를 지닌 룰부터 점차 높은 번호의 룰들이 순서대로 적용된다. 하지만 특정 네트워크 트래픽을 허용하는 룰이 있을 경우 다른 룰은 적용되지 않는다. 따라서 가장 낮은 번호를 가진 룰이 모든 트래픽을 다 허용하도록 되어 있으면 다른 룰은 아무것도 적용되지 ㅇ못한다. 

 

* Network ACL은 VPC 가 구성되어야만 사용이 가능하며 외부간 통신을 담당하는 보안기능으로 서브넷 단위로 설정이 가능하다. Security Group은 내부간 통신을 담당하며 서버 단위로 정책을 설정할 수 있다. 

 

Network ACL : Stateless 필터링 방식 - 요청정보를 따로 저장하지 않기 때문에 응답하는 트래픽에 대한 필터링을 설정해야함

Security Group (방화벽): Stateful 필터링 방식 - 요청 정보를 저장하여 응답하는 트래픽 제어를 하지 않음

 

-> 외부에서 서버로 접근시 NACL의 보안정책과 하위의 Security Group 보안정책이 적용된다. 

-> 동일 서브넷의 내부 통신은 Security Group 보안정책만 적용된다. 

 

9. 50TB AWS Snowball에는 42TB의 사용가능한 공간이 있다. Snowmobile은 페타바이트!

 

10. 데이터 손실을 방지하기 위해서 버전관리를 활성화하여 S3버킷에 대해 구/현재 버전으로 관리할 수 있도록 하여 현재 버전이 사라진다 해도 복원이 가능하다. MFA(다단계 인증)을 사용하여 여러 조건의 인증을 요구하여 삭제 및 손실을 방지한다.