안녕하세요~ 킷도우입니다!
무더운 여름이 이제 슬슬 끝나 가는 듯 합니다. 빨리 선선한 가을이 왔으면 좋겠네요 ㅎㅎ:)
이번엔 AWS SAA 자격증 취득을 위해 공부할 겸 ExamTopics에서 무료로 제공하는 AWS SAA DUMP 문제 및 번역본을 포스팅 해 봅니다. 문제, 번역, 정답 순으로 기재했으니 공부하시는 분들은 참고하시면 살짝 도움되시지 않을까 싶네요 ㅎㅎ
번역은 구글 번역기를 돌렸고, 정답은 ExamTopics에서 가이드한 정답입니다. 정답에 대한 개인 의견도 적어봤는데 개인의견이니 참고만 해주세요! 근데 보면 대부분 사람들이 정답을 Vote한 보기가 정답인 것 같네요 ㅎㅎ
그럼 바로 본론으로 들어갑니다.
1번 문제
정답 : A
A: 대상 S3 버킷에서 S3 전송 가속화 설정합니다. 멀티파트 업로드를 사용하여 대상 S3 버킷에 사이트 데이터를 직접 업로드합니다.
해설
클라우드 스토리지 서비스의 종류
1. 블록 스토리지 -> Amazon EBS(Elastic Block Store) 솔루션에서 제공
ex. HDD(hard-disk), SAN(Storage Area Network) 제공
2. 파일 스토리지 -> Amazon EFS(Elastic File System) 솔루션에서 제공
ex. NAS(Network Attatched Storage), Window File Sever 제공
3. 객체 스토리지 -> Amazon S3(Simple Storage Service) 솔루션에서 제공
- 데이터, 데이터 속성, 메타데이터, 객체 ID를 캡슐화하는 가상 컨테이너를 저장. 데이터 검색이 훨씬 용이
ex. Ceph, 오픈스택 Swift,
Amazon S3 란?
- 객체 수준 스토리지로써 단순 파일만 저장하는 파일 스토리지와 달리 메타데이터 등을 저장하여 검색이 굉장히 유용하고 3개 이상의 가용 영역에 복제되어 고가용성이 뛰어남
- 버킷? 바구니, 즉 객체를 이 버킷에 저장한다.
- 스토리지 클래스에는 여러가지 종류가 있는데 검색을 빈번하게 해야하고, 저장양이 많지 않은 경우 S3 Standard 서비스를 선택하고 저장은 많이하는데 검색을 별로 하지 않을 경우에는 S3 Glacier 솔루션을 사용한다.
- S3 멀티파트 업로드는 객체 크기가 100MB 이상일 경우 고려하고 5GB 이상일 경우 필수로 써야한다.
- S3 전송 가속화를 이용하여 빠르고 안전하게 파일을 전송할 수 있다.
2번 문제
정답 : C
C. 아마존 S3와 함께 아마존 아테나를 사용하여 필요에 따라 쿼리를 실행합니다.
해설
3번 문제
정답 A
조직 ID에 대한 참조와 함께 AWS PrincipalOrglD 전역 조건 키를 S3 버킷 정책에 추가합니다.
해설
4번 문제
정답 : A
S3 버킷에 게이트웨이 VPC 엔드포인트를 생성합니다.
해설
5번 문제
정답 : C
EBS 볼륨들을 EFS로 복사합니다. 그리고 EFS에 새로운 문서들이 저장되도록 어플리케이션을 수정.
해설 : (주관의견)
EBS 볼륨을 각각 다른 EC2 인스턴스에 구축하여 저장할 때 완벽히 복제하여 저장하는 이중화 구성이 아니다 보니 위와 같이 사용자가 조회할 때 부분적으로 조회되는 이슈가 발생한 것으로 보입니다. 따라서 하나의 큰 EFS를 구축하여 동시성 문제를 해결하라는 의미로 판단됩니다.
6번 문제
정답 : B(Most Voted) or C(corret)
B. AWS Snowball Edge 작업을 생성합니다. 온프레미스에서 Snowball Edge 디바이스를 받습니다. Snowball Edge 클라이언트를 사용하여 데이터를 디바이스로 전송합니다. AWS가 데이터를 Amazon S3로 가져올 수 있도록 장치를 반환하십시오.
C. 온프레미스에 S3 파일 게이트웨이를 배포합니다. S3 파일 게이트웨이에 연결할 공용 서비스 엔드포인트를 생성합니다. S3 버킷을 생성합니다. S3 File Gateway에서 새 NFS 파일 공유를 생성합니다. 새 파일 공유가 S3 버킷을 가리키도록 합니다. 기존 NFS 파일 공유에서 S3 파일 게이트웨이로 데이터를 전송합니다.
해설
위 AWS 사이트에 정의된 내용으로만 보면 적용할 솔루션은 SnowBall Edge 가 맞아보입니다. Snowball Edge가 좀 더 온프레미스 -> 클라우드로 마이그레이션에 특화된 기술로 보이고, File Gateway는 좀 더 파일 데이터 저장 및 엑세스에 초점이 맞춰진 것 같네요.
7번 문제
정답 : A(Correct) D(Most voted)
A. Amazon Kinesis Data Analytics에 대한 메시지를 유지합니다. 메시지를 읽고 처리하도록 소비자 애플리케이션을 구성합니다.
D. 여러 Amazon Simple Queue Service(Amazon SOS) 구독이 있는 Amazon Simple Notification Service(Amazon SNS) 주제에 메시지를 게시합니다. 대기열의 메시지를 처리하도록 소비자 애플리케이션을 구성합니다.
해설 :
정답은 D가 맞는 것 같다. 메시지를 보내는 취지도 맞고, 솔루션 분리와 확장성을 얘기하는데 SQS를 사용하면 비용 효율적으로 사용량에 따라 확장 가능하다고 설명에 나온다.
8번 문제
정답 : C(Correct) B(Most Voted)
B. 작업의 대상으로 Amazon Simple Queue Service(Amazon SQS) 대기열을 구성합니다. Auto Scaling 그룹에서 관리되는 Amazon EC2 인스턴스로 컴퓨팅 노드를 구현합니다. 대기열 크기에 따라 EC2 Auto Scaling을 구성합니다.
C. Auto Scaling 그룹에서 관리되는 Amazon EC2 인스턴스로 기본 서버 및 컴퓨팅 노드를 구현합니다. 작업의 대상으로 AWS CloudTrail을 구성합니다. 기본 서버의 로드를 기반으로 EC2 Auto Scaling을 구성합니다.
해설
개인 의견 : 정답 B
Auto Scaling 그룹으로 관리한다는 점은 B, C 답안 모두 동일합니다. SQS 대기열을 사용하는 것이 시스템 최적화에 더 맞아보입니다. CloudTrail은 사용자 활동과 API 사용량을 추적하는 툴로 모니터링 기능에 있어 확장성의 참조 표본이 될 수 있겠지만, 복원력과 확장성을 최대화하는 사용자의 취지에는 SQS를 사용하는 것이 맞지 않나 생각됩니다.
9번 문제
정답 : D(Correct) B(Most Voted)
B. Amazon S3 File Gateway를 생성하여 회사의 스토리지 공간을 확장합니다. 7일 후에 데이터를 S3 Glacier Deep Archive로 전환하는 S3 수명 주기 정책을 생성합니다.
D. 각 사용자의 컴퓨터에 유틸리티를 설치하여 Amazon S3에 액세스합니다. 7일 후에 데이터를 S3 Glacier Flexible Retrieval로 전환하는 S3 수명 주기 정책을 생성합니다.
해설 :
D가 맞아 보입니다. S3 Glacier Deep Archive가 S3 Glacier 보단 Data Access를 거의 하지 않고 더 많은 데이터를 저장할 때 유용하기 때문입니다.
10번 문제
정답 : A(Correcdt) B(Most Voted)
A. 애플리케이션이 주문을 받으면 API Gateway 통합을 사용하여 Amazon Simple Notification Service(Amazon SNS) 주제에 메시지를 게시합니다. 처리를 수행할 주제에 대한 AWS Lambda 함수를 구독합니다.
B. 애플리케이션이 주문을 받으면 API Gateway 통합을 사용하여 Amazon Simple Queue Service(Amazon SQS) FIFO 대기열에 메시지를 보냅니다. 처리를 위해 AWS Lambda 함수를 호출하도록 SQS FIFO 대기열을 구성합니다.
해설 :
정답은 A가 맞아보입니다. 주문 접수된 순서대로 요청을 처리해야하면 SNS도 FIFO 형태로 서비스를 선택해야합니다. 단순 Standard인 경우 접수된 순서대로 처리가 안됨.
11번 문제
해설
A. AWS Secrets Manager를 사용하십시오. 자동 회전을 켭니다. 최다 투표
B. AWS Systems Manager Parameter Store를 사용합니다. 자동 회전을 켭니다.
두 서비스 모두 중앙에서 암호를 관리하는데 특화된 서비스는 맞아보임. 하지만 댓글을 보니 Parameter Store는 자동회전 기능이 없다고 하네요. 정답은 A
12번 문제
정답 : A(Correct) C(Most Voted)
A. S3 버킷과 ALB가 오리진인 Amazon CloudFront 배포를 생성합니다. 트래픽을 CloudFront 배포로 라우팅하도록 Route 53을 구성합니다.
C. S3 버킷을 오리진으로 하는 Amazon CloudFront 배포를 생성합니다. ALB 및 CloudFront 배포를 엔드포인트로 포함하는 AWS Global Accelerator 표준 액셀러레이터를 생성합니다. 가속기 DNS 이름을 가리키는 사용자 지정 도메인 이름을 만듭니다. 사용자 지정 도메인 이름을 웹 애플리케이션의 엔드포인트로 사용합니다.
해설
개인의견 : 정답 C
CloudFront는 S3 버킷을 오리진으로 컨텐츠 전송 속도를 높히는 서비스로 보입니다. ALB를 오리진으로 한다는 점이 매칭되지 않는 것 같습니다. 동시에 Global Accelerator를 활용하여 네트워킹 속도를 높히는 방안이 정답에 가까워 보입니다.
문제 13
정답 : A
A. 자격 증명을 AWS Secrets Manager에 비밀로 저장합니다. 필요한 리전에 대해 다중 리전 비밀 복제를 사용합니다. 일정에 따라 비밀을 교체하도록 Secrets Manager를 구성합니다.
14번 문제
정답 : C
C. 다중 AZ 배포와 함께 Amazon Aurora를 사용합니다. Aurora 복제본으로 Aurora Auto Scaling을 구성합니다.
해설
15번 문제
정답 : C
C. AWS Network Firewall을 사용하여 프로덕션 VPC에 대한 트래픽 검사 및 트래픽 필터링에 필요한 규칙을 생성합니다.
해설
16번 문제
정답 : D(Correct) B(Most Voted)
B. Amazon QuickSight에서 분석을 생성합니다. 모든 데이터 소스를 연결하고 새 데이터 세트를 만듭니다. 대시보드를 게시하여 데이터를 시각화합니다. 적절한 사용자 및 그룹과 대시보드를 공유합니다.
D. Amazon S3의 데이터에 대한 AWS Glue 테이블 및 크롤러를 생성합니다. Amazon Athena Federated Query를 사용하여 PostgreSQL용 Amazon RDS 내의 데이터에 액세스합니다. Amazon Athena를 사용하여 보고서를 생성합니다. 보고서를 Amazon S3에 게시합니다. S3 버킷 정책을 사용하여 보고서에 대한 액세스를 제한합니다.
해설
개인의견 : 정답 B
Amazon Athena는 데이터 분석을 시각화해서 보여주지 않는다고 합니다. 따라서 적합한 솔루션은 Amazon QuickSight
17번 문제
A. S3 버킷에 대한 액세스 권한을 부여하는 IAM 역할을 생성합니다. 역할을 EC2 인스턴스에 연결합니다.
해설
IAM role -> AWS 서비스(EC2 인스턴스, S3 등)에 적용하는 권한. 단, 외부 사용자(user)에게 임시로 권한을 부여하는 경우에도 role을 부여함
IAM policy -> 정책을 정의한 파일로써 user 또는 group 에 적용한다. AWS 리소스에 적용하는 것은 옳지 않음
IAM group -> 동일한 정책, 권한을 부여할 사용자 들의 집합이다.(개발자용, 관리자용, 운영자용 등)
IAM user -> 말 그대로 사용자 policy로 부터 권한을 위임 받음
18번 문제
정답 : A, B
A. Amazon Simple Queue Service(Amazon SQS) 대기열을 생성합니다. 이미지가 S3 버킷에 업로드될 때 SQS 대기열에 알림을 보내도록 S3 버킷을 구성합니다.
B. Amazon Simple Queue Service(Amazon SQS) 대기열을 호출 소스로 사용하도록 Lambda 함수를 구성합니다. SQS 메시지가 성공적으로 처리되면 대기열에서 메시지를 삭제합니다.
19번 문제
정답 : B(Correct), D(Most Voted)
B. 애플리케이션 VPC의 퍼블릭 서브넷에 Application Load Balancer를 생성하여 패킷 검사를 위해 트래픽을 어플라이언스로 라우팅합니다.
D. 검사 VPC에 게이트웨이 로드 밸런서를 배포합니다. 수신 패킷을 수신하고 패킷을 어플라이언스로 전달하기 위한 게이트웨이 로드 밸런서 엔드포인트를 생성합니다.
해설
개인의견 : 아래 해설을 보니 정답은 B로 보입니다.
20번 문제
정답 : D
D. 프로덕션 EBS 볼륨의 EBS 스냅샷을 찍습니다. EBS 스냅샷에서 EBS 빠른 스냅샷 복원 기능을 켭니다. 스냅샷을 새 EBS 볼륨으로 복원합니다. 테스트 환경에서 새 EBS 볼륨을 EC2 인스턴스에 연결합니다.
정답은 정확하지 않을 수 있으니 참고만 해주세요~
※킷도우 웹 개발 강의※
실무 환경 그대로 주문게시판 만들기 웹개발 기초 마스터 - 인프런 | 강의
학교에서 배운 거, 실무에서 먹힐 지 궁금하시죠? 본 강의는 이론으로 익혀 왔던 기술들을 실무에서 어떻게 쓰는지 가이드 하는 것이 목적입니다., 대기업 출신 개발자가 알려주는웹 개발 운영
www.inflearn.com
댓글