AWS SAA-C02 연습문제

1. Linux 기반 스토리지 환경을 HPC(고성능 컴퓨팅)으로 구성하려면 Lustre용 AWS FSx를 사용하는 것이 옳다. AWS FSx for Lustre를 사용하면 고성능 파일 시스템을 쉽고 비용 효율적으로 시작할 수 있다 .

 

2. AWS Shield Advanced가 활성화되어있는지 확인하고 ELB를 할당한다.  Shield Standard는 기본적으로 활성화 되어있기 때문에 따로 활성화할 필요가 없고, Shield Advanced에는 L4 뿐만 아니라 L7도 포함된다. 또한 DDoS 보호 기능을 제공하며, WAF가 기본적으로 제공된다. 참고로 WAF는 L7을 보호하며, DDos, XXS 같은 L7기반 공격으로 부터 보호한다. 

- GuardDuty는 로그에 대한 탐지 및 감시만 할 뿐이지 직접 대응하지 않는다. 

- Inspector 또한 마찬가지로 로그에 대한 탐지 및 감시만 한다.

 

3. Windows 파일 서버용 AWS FSx 는 업계표준 SMB 프로토콜을 통해 액세스 할 수 있는 완전 관리형 파일 스토리지를 제공한다. 

 

4. ECS의 시작유형은 EC2와 Fargate로 나뉜다. Fargate ECS 작업 시작시 대상 추적 정책과 함께 AWS Application Auto Scaling 을 사용하여 ECS 지표 위반이 Amazon CloudWatch 경보를 트리거할때 확장한다. 

 

5. '복제 대기 시간의 최소화'를 달성하려면 Aurora의 복제 지연이 지역내에서 100ms이고 지역간 1초 미만이기 때문에 가장 적합하다. 

 

6. 고정 IP 주소가 노출되는경우 전세계 사용자가 인터넷을 통해 프로그램을 사용할때 인터넷 대기시간을 줄이려면?

 Global Accelerator 를 설정하고 엔드포인트를 추가한다. Global Accelerator를 사용하면 Edge Location을 통해 요청 및 응답을 수행하기에 사용자의 인터넷 대기 시간을 줄일 수 있다. 

 

7. S3는 Redshift보다 저렴하며 Redshift의 사용사례는 일반적으로 높은 데이터(페타바이트 규모)를 위한 것이다. S3와 통합되는 Athena는 서버리스로 인프라 비용을 지불하지 않는다. 사용할 때만 그에 따라 비용을 지불한다.

 

8. 버전 관리가 활성화되고 객체에 삭제 마커가 있는 경우에 저장 비용을 지불해야한다. 

S3버킷에서 불완전한 멀티파트 업로드를 수동으로 나열하고 중단할 수 있지만 조직내의 업로드, 버킷 및 계정수가 증가함에 따라 수동으로 하는 것은 번거롭다. 

* S3에서 중복제거라는 것은 없다,...

 

9. 대상추적조정정책은 ASG와 함께 더 잘 작동하며, 사전 정의된 지표에 대해 이를 활용할 수 있다. 

 

10. S3버킷을 CloudFront 배포의 Origin으로 처음 설정하면 모든 사용자에게 버킷의 파일에 대한 권한을 부여하게된다. 이에따라 누구나 CloudFront 또는 AWS S3 URL을 통해  파일에 액세스할 수 있다. CloudFront는 OAI를 사용하여 배포와 연결한다. OAI 를 원본과 연결하여 S3 컨텐츠중 일부 및 전부를 보호할 수 있다. 또한 CloudFront를 통해 S3파일에 액세스하면 OAI가 파일을 대신 가져온다. 이때 S3 URL을 통해 직접 파일을 요청하는 경우 액세스는 거부된다.