AWS SAA-C02 연습문제

1. 고가용성을 위해 서비스를 분리하는 경우 Auto Scaling이 활성화된 ECS는 적절하다. 

 

2. S3의 Intelligent-Tiering(지능형 계층화)는 액세스 빈도나 불규칙한 사용 패턴을 모를 때 완벽한 사용 사례이다. 

 

3. DynamoDB 글로벌테이블을 사용하면 데이터를 로컬에서 읽고 쓸 수 있으므로 전 세계에 분산된 애플리케이션에 대해 밀리초의 지연시간을 제공할 수 있다. 

DAX는 읽기 속도만 높이기 때문에 읽기 및 쓰기가 필요한 문제에는 부적절하다.

 

4. 라이브로 전송을 위해서는 Kinesis Data Stream이 필요하고, 한자리 수 밀리초 응답속도의 데이터베이스는 DynamoDB가 필요하다. 

 

5. ALB 리스너 규칙의 규칙편집을 통해 모든 HTTP 요청을 HTTPS로 리디렉션 할 수 있다.

 

6. '다국어 웹 호스팅'시에 CloudFront의 여러 캐싱 방식 중 '최종 사용자 언어를 기반으로 캐싱하도록 구성'을 사용하면 적절하다 . 이때 Accept-Language 헤더를 오리진에 전달하도록 CloudFront를 구성한다. 

 

7. ElasticCache는 액세스하는 애플리케이션과 데이터베이스 사이에 위치하는 인메모리 키/값 저장소이다. Elastic Cache를 사용하면 애플리케이션에서 데이터를 요청할 때마다 데이터베이스에 요청을 하는 것이 아닌 Elastic Cache의 캐시에 먼저 요청한다. 요청된 데이터가 캐시에 있는 경우 바로 데이터를 반환하며, 만약 캐싱에 요청된 데이터가 없는 경우 데이터 베이스로 넘어가 데이터를 찾아 반환한다. 이 때, 한번 데이터 베이스에서 반환된 데이터는 캐시에 남기 때문에 다음 요청 시 더 빠른 속도로 데이터 검색이 가능하다. 

 

8. Secrets Manager는 암호화해야하는 기밀정보 (데이터베이스, 자격증명, API 키)를 위한 서비스이며, 비밀 항목 생성시 기본적으로 암호화가 활성화된다. 또한 키 회전과 같은 추가 기능을 제공한다. 

RDS 이외의 서비스의 경우 Lambda 함수를 사용해 사용자 지정 키 교체 로직을 작성할 수 있다. 

Parameter Store와 Secrets Manager 둘 다 자격증명을 저장하는데 사용할 수 있지만, parameter store는 키 회전기능이 없다. 

 

9. '매일 4시간' 및 '일정한 작업 완료 시간'을 요구하는 시스템을 운영하려면 '정기예약인스턴스'를 사용하면 가장 비용 효율적이다. 

 

10. AWS Transit Gateway는 중앙허브를 통해 VPC 와 온프레미스 네트워크를 연결한다. Transit Gateway와 Direct Connect의 통합 솔루션은 프라이빗 연결을 통해 VPC 와 네트워크 간의 연결관리를 간소화한다. 또한 네트워크 비용을 최소화하고 대역폭 처리량을 개선하여 인터넷 기반 연결보다 더 안정적인 네트워크 환경을 제공할 수 있다. 

 

11. EFS는 온프레미스 및 클라우드에는 사용이 가능하며 고가용성과 내구성을 위해 여러 AZ에 데이터를 저장하는 리전 서비스이다. 또한 애플리케이션 중단 없이 페타바이트까지 온디맨드로 확장이 가능하고 파일추가 및 제거시 자동으로 용량이 관리된다. EBS는 EC2 인스턴스들이 동일한 AZ 내에 있어야 사용이 가능하다. 

 

12. 'SMB 프로토콜을 사용해서 파일 공유 솔루션을 만드는데 온프레미스 및 클라우드 환경 모두에서 사용' -> Windows용 AWS FSx는 SMB/NTPS 프로토콜을 기반으로 하기에 적절하다. 또한 AWS Storage Gateway File Gateway는 사용작 ㅏ온프레미스에서 Windows용 AWS FSx에 액세스 할 수 있게 한다. 

* EFS는 NFS 프로토콜에 사용된다. 또한 EFS는 온프레미스에 액세스시 Direct Connect (DX) 혹은 Site to Site VPN 을 통해 가능하다. 

 

13. Kinesis Data Stream은 데이터를 '실시간'으로 수집하는 서비스로 수집된 데이터를 1~7일(최대 365일) 동안 저장한다. 때문에 EC2 중단시 수집된 데이터가 손실될 수 있다. 

 

Firehose는 확장가능하며, 요구에따라 '거의 실시간'으로 데이터를 처리한다. 또한 데이터가 손실되지 않도록 Redshift에 데이터를 전송하며 Redshift에는 데이터 분석을 위한 쿼리를 실행하기 위해 SQL 인터페스도 존재한다. (Amazon Kinesis Data Firehose는 거의 실시간에 가까운 분석을 위해 스트리밍 데이터를 캡처하고 변환하여 Redshift에 로드 할 수 있는 가장 쉬운 방법이다.) 

 

14. DataSync는 데이터 덩어리를 한번 마이그레이션 하는 것 뿐만 아니라 이후의 증분되는 데이터 처리를 위해 '동기화'를 할 수 있다.