AWS SAA-C02 연습문제

1. S3 스토리지 옵션 중 즉시 검사를 할 수 있는 스토리지는 Standard-IA 및 One Zone-IA 두 개이다. 또한 문제에서 가용성(HA)에 대해 언급하고 있지 않다. 단지 자주 액세스하지 않는 데이터에 임시 검사할때만 즉시 검사할 수 있기를 바란다면 비용효율적인 One Zone-IA가 답이다. Glacier는 즉시 검색할 수 없으며 가장 좋은 옵션도 검색에 최소 1~5분이 걸린다. 

 

2.  SQS 표준 대기열은 무한한 '확장성'을 제공한다. 또한 Lambda에 대한 두 가지의 함수를 설정하고 이를 각각 수신 및 로드 기능으로 구성하면 적절하다. Lambda는 서버리스로 운영 오버헤드가 없다. 

 

3. '엄청난 양의 쓰기 작업' => 프로비저닝된 IOPS SSD 스토리지로 Amazon RDS for MySQL DB 인스턴스를 프로비저닝 한다. Amazon CloudWatch를 사용하여 쓰기 작업 지표를 모니터링한다. 필요한 경우 프로비저닝된 IOPS를 조정한다. 

 

4. 인스턴스 간에 짧은 지연시간을 얻으려면 배치 그룹을 사용해야한다.  배치 그룹중에서 클러스터 그룹을 사용하면 인스턴스가 단일 AZ에 있을 수 있으므로 인스턴스간의 지연시간 및 처리량이 향상된다. 클러스터 배치 그룹은 매개변수를 통해 Auto Scaling과 결합된다. 

 

5. AWS RDS는 MySQL, PostgreSQL, Microsoft SQL Server, Oracle을 지원하기에 적절하다. 

Aurora는 MySQL, PostgreSQL만 지원한다. 

 

6. 사용자는 IAM 사용자 또는 역할 자격 증명과 인증토큰을 사용하여 AWS RDS DB 인스턴스 또는 클러스터에 연결할 수 있다. IAM DB 인증이  기본 인증방법보다 안전하다. IAM DB 인증 토큰은 AWS 액세스 키를 사용하여 생성되며 데이터베이스 사용자 자격증명을 따로 저장할 필요가 없다. '사용자의 정보가 담긴 구성 파일'은 보안적으로 봤을 때 매우 취약하다 .EC2 및 S3에서 이러한 구성 파일을 사용하지 않는 것이 권장된다

 

7. S3 게이트웨이 엔드포인트는 VPC에서 S3로의 비공개 액세스를 제공한다. 이는 프로그램이 인터넷에 연결되지 않고도 액세스가 가능하다.

S3 인터페이스 엔드포인트를 사용하면 VPN 및 DX를 통해 온프레미스에 있는 애플리케이션이나 VPC 피어링을 통해 다른 AWS 리전에 있는 애플리케이션ㅇ에서 엔드포인트에 직접 액세스가 가능하다. 

 

8. Aurora는 데이터베이스에 대한 자동 패치를 지원하고, MySQL에 대해 호환이 가능하다. 

 

9. Aurora에는 다중 AZ라는 개념이없고 글로벌데이터베이스가 있다. Aurora 글로벌 데이터베이스는 기본 지역에서 성능저하 또는 중단이 발생하는 경우 보조 지역중 하나를 승격하여 읽기/쓰기를 할 수 있다. Aurora 클러스터는 완전한 지역 중단이 발생해도 1분 이내에 복구가 가능하다 

* 다중 AZ는 동일한 리전에서 사용되기 때문에 한 리전이 다운되면 DR 솔루션이 없다. 

 

10. S3는 서비스 단독으로도 99.99%의 고가용성과 내구성을 가지고 있다. 

버전관리와 교차리전복제(CRR)는 '복구'에 필요한것..