AWS SAA

AWS DataSync

• 정기적으로 두 리전의 nfs  파일 시스템 간에 대량의 데이터를 주고 받아야한다 > 온프레미스와 AWS 스토리지 서비스 간에 데이터 이동을 자동화하고 가속화하는 안전한 온라인 서비스
• 온프레미스 스토리지와 Windows 파일 서버용 Amazon FSx 간에 대량의 데이터를 고속으로 복사할 수 있는 데이터 전송 서비스입니다. 데이터 전송 중에 사용되는 대역폭의 양을 제어할 수 있습니다.

Amazon FSx for Windows File Server(Amazon FSx)

• 서버 메시지 블록(SMB) 프로토콜을 사용하는 Windows Server에 구축된 완전 관리형, 고가용성 및 확장 가능한 파일 스토리지 솔루션입니다. 다른 중요한 엔터프라이즈 기능 중에서 Microsoft Active Directory 통합, 데이터 중복 제거 및 완전히 관리되는 백업을 허용합니다.

 

S3 Storage Lens

• 객체 스토리지 사용량, 활동 추세 및 비용 최적화를 위한 권장 사항에 대한 종합적인 보기를 제공하는 완전관리형 S3 스토리지 분석 솔루션입니다. Storage Lens를 사용하면 모든 S3 버킷에서 객체 액세스 패턴을 분석하고 자세한 지표와 보고서를 생성할 수 있습니다.  > 솔루션 설계자는 더 이상 액세스하지 않거나 거의 액세스하지 않는 Amazon S3 버킷을 식별

Amazon CloudFront

• 짧은 지연 시간과 높은 전송 속도로 데이터, 비디오, 애플리케이션 및 API를 전 세계 고객에게 안전하게 전달하는 콘텐츠 전송 네트워크(CDN)입니다. CloudFront는 콘텐츠에 대한 인증된 액세스를 제공하는 서명된 URL을 지원합니다. 이 기능을 통해 회사는 콘텐츠에 액세스할 수 있는 사람과 기간을 제어하여 수백만 명의 사용자에게 안전하고 확장 가능한 솔루션을 제공할 수 있습니다.
• 웹 콘텐츠, 비디오 및 API를 대규모로 안전하게 전송할 수 있는 글로벌 콘텐츠 전송 네트워크(CDN) 서비스입니다.
  • Q345 인증을 위해 Cognito와 통합하고 인증을 위해 Lambda@Edge와 통합하므로 전 세계적으로 웹 콘텐츠를 제공하는 데 이상적인 선택입니다. Lambda@Edge는 AWS Lambda 기능을 사용자에게 더 가까운 곳에서 전역적으로 실행할 수 있는 서비스로, 지연 시간을 줄이고 응답 시간을 단축합니다. 또한 CloudFront의 콘텐츠를 보호하기 위해 에지에서 인증 로직을 처리할 수 있습니다. 이 시나리오에서 Lambda@Edge는 에지에서 실행하는 짧은 대기 시간 이점을 활용하면서 웹 애플리케이션에 대한 권한 부여를 제공할 수 있습니다.

Amazon Inspector(Amazon 검사기)

• EC2 인스턴스의 활성 취약성 스캔을 수행합니다. 소프트웨어 취약성, 의도하지 않은 네트워크 접근성 및 기타 보안 문제를 찾습니다.
• 스캔을 수행하려면 EC2 인스턴스에 에이전트를 설치해야 합니다. 에이전트는 각 인스턴스에 배포되어야 합니다.
• 보안 위험 또는 취약점에 대한 발견 사항을 자세히 설명하는 예약 검사 보고서를 제공합니다. 이러한 보고서는 문제를 패치하거나 수정하는 데 사용할 수 있습니다.
• AWS 환경에서 보안 취약점 및 잘못된 구성을 사전에 감지하는 데 가장 적합합니다.

AWS CloudTrail

• API 호출 기록을 제공하며 EC2 인스턴스 및 보안 그룹에 대한 변경 사항을 감사하는 데 사용할 수 있습니다. 솔루션 설계자는 CloudTrail 로그를 분석하여 적절한 승인 없이 누가 대규모 인스턴스를 프로비저닝했거나 보안 그룹을 수정했는지 추적할 수 있습니다.
• AWS 계정 활동의 거버넌스, 규정 준수, 운영 감사 및 위험 감사를 지원하는 서비스입니다. CloudTrail은 IAM 사용자, EC2 인스턴스, AWS 관리 콘솔 및 기타 AWS 서비스에 의한 변경 사항을 포함하여 AWS 계정의 리소스에 대한 모든 변경 사항을 기록하는 데 사용할 수 있습니다. 솔루션 설계자는 CloudTrail을 사용하여 보안 그룹 규칙의 구성을 변경한 IAM 사용자를 식별할 수 있습니다.

AWS Config

• AWS Config를 활성화하고 감사 및 규정 준수를 위한 규칙을 생성합니다. AWS Config는 EC2 인스턴스 및 보안 그룹과 같은 리소스에 대한 구성 변경 사항을 기록할 수 있습니다. 솔루션 설계자는 특정 인스턴스 유형을 시작하거나 권한 없이 보안 그룹 포트를 여는 것과 같은 비준수 변경 사항을 모니터링하기 위해 AWS Config 규칙을 생성할 수 있습니다. AWS Config는 이러한 규칙 위반에 대해 경고합니다.

AWS Storage Gateway

• 온프레미스 소프트웨어 어플라이언스와 클라우드 기반 스토리지를 연결하여 조직의 온프레미스 IT 환경과 AWS 스토리지 인프라 간의 원활하고 안전한 통합을 제공하는 서비스입니다. 각 진료소 구내에 파일 게이트웨이를 가상 머신으로 배포함으로써 의료 연구실은 각 진료소에 대한 읽기 전용 권한을 유지하면서 S3 버킷에 저장된 데이터에 대한 짧은 대기 시간 액세스를 제공할 수 있습니다. 이 솔루션을 통해 클리닉은 데이터 전송이나 마이그레이션 없이 온프레미스 파일 기반 애플리케이션에서 직접 데이터 파일에 액세스할 수 있습니다.
• 캐싱된 볼륨(Cached volumes): 가장 최근 데이터에 대한 액세스 대기 시간이 짧습니다.
• 저장 볼륨(Stored volumes): 전체 데이터 세트는 온프레미스이며 S3로 예약 백업되므로 볼륨 게이트웨이 저장 볼륨이 적절한 선택입니다.

Amazon Cognito

• 자격 증명 풀은 인증된 사용자에게 AWS 리소스에 액세스할 수 있는 권한이 제한된 임시 자격 증명 세트를 할당합니다. 각 사용자의 권한은 생성한 IAM 역할을 통해 제어됩니다.

S3 Intelligent-Tiering

• 성능 영향, 검색 비용 또는 운영 오버헤드 없이 액세스 빈도에 따라 가장 비용 효율적인 액세스 계층으로 데이터를 자동으로 이동하는 스토리지 클래스입니다. 회사 자산과 같이 액세스 패턴을 알 수 없거나 변경하는 데이터에 이상적입니다. 30일 후에 자산을 S3 Intelligent-Tiering으로 이동함으로써 회사는 저장된 자산의 고가용성과 복원력을 유지하면서 스토리지 비용을 최적화할 수 있습니다.

S3 수명 주기

• 개체가 수명 주기 동안 비용 효율적으로 저장되도록 개체를 관리할 수 있게 해주는 기능입니다. 수명 주기 규칙을 생성하여 Amazon S3가 객체 그룹에 적용하는 작업을 정의할 수 있습니다. 작업 중 하나는 업로드가 중단될 때 발생할 수 있는 불완전한 멀티파트 업로드를 중단하는 것입니다. 불완전한 멀티파트 업로드를 정리하도록 S3 수명 주기 정책을 구성함으로써 회사는 스토리지 비용을 줄이고 사용하지 않는 부분에 대한 비용 지불을 피할 수 있습니다.

AWS Snowball

• AWS 클라우드 안팎으로 대량의 데이터 이동을 가속화하는 안전한 데이터 전송 솔루션입니다. 한 번에 최대 80TB의 데이터를 이동할 수 있고 최대 50Mbps의 네트워크 대역폭을 제공하므로 작업에 적합합니다. 또한 안전하고 사용하기 쉬우므로 이 마이그레이션에 이상적인 솔루션입니다.
  • Q331.회사는 30일 이내에 데이터 센터에서 AWS 클라우드로 20TB의 데이터를 마이그레이션해야 합니다. 회사의 네트워크 대역폭은 15Mbps로 제한되며 사용률이 70%를 초과할 수 없습니다.

Amazon S3 File Gateway 

• S3에 저장된 개체에 대한 파일 인터페이스를 제공합니다. S3와의 파일 기반 인터페이스에 사용할 수 있으며, 이를 통해 회사는 클라이언트 워크스테이션의 모양과 느낌을 그대로 유지하면서 NAS 어레이 데이터를 S3로 마이그레이션할 수 있습니다. Amazon S3 파일 게이트웨이는 SMB 및 NFS 프로토콜을 지원하므로 클라이언트는 이러한 프로토콜을 사용하여 데이터에 계속 액세스할 수 있습니다. 또한 Amazon S3 수명 주기 정책을 사용하여 데이터를 더 저렴한 스토리지 계층으로 이동하는 것을 자동화하여 비활성 데이터의 스토리지 비용을 절감할 수 있습니다.
• 온프레미스 애플리케이션이 NFS 및 SMB 파일 인터페이스를 사용해 사실상 무제한의 클라우드 스토리지에 액세스할 수 있도록 합니다. 자주 액세스하는 데이터는 지연 시간이 짧은 캐시로 원활하게 이동하고, 더 오래된 데이터는 Amazon S3에 저장하며, S3 수명 주기 정책을 사용하여 시간이 지남에 따라 스토리지 클래스 간에 데이터를 전환합니다.
  
  이 경우, 회사의 노후화된 NAS 어레이를 클라이언트 워크스테이션에 동일한 NFS 및 SMB 공유를 제공하는 Amazon S3 파일 게이트웨이로 교체할 수 있습니다. 그런 다음 데이터를 Amazon S3로 마이그레이션하고 S3 수명 주기 정책을 사용하여 관리할 수 있습니다.

 

AWS Global Accelerator

• 사용자 요청을 가장 가까운 AWS 지역으로 라우팅하여 인터넷 애플리케이션의 가용성과 성능을 향상시키는 네트워킹 서비스입니다. 또한 대기 시간이 짧고 패킷 손실이 적은 더 빠르고 안정적인 데이터 전송을 제공하여 UDP 응용 프로그램의 성능을 향상시킵니다. 각 리전에서 UDP 리스너와 엔드포인트 그룹을 설정함으로써 Global Accelerator는 더 빠른 응답 시간과 더 나은 사용자 경험을 위해 가장 가까운 리전으로 트래픽을 라우팅합니다.

RDS Proxy

• 예측할 수 없는 데이터베이스 트래픽 급증을 처리할 수 있습니다. 그렇지 않으면 이러한 급증으로 인해 연결 초과 구독 또는 빠른 속도로 새 연결 생성으로 인해 문제가 발생할 수 있습니다. RDS Proxy는 데이터베이스 연결 풀을 설정하고 이 풀에서 연결을 재사용합니다. 이 접근 방식은 매번 새 데이터베이스 연결을 여는 메모리 및 CPU 오버헤드를 방지합니다. 초과 구독으로부터 데이터베이스를 보호하기 위해 생성되는 데이터베이스 연결 수를 제어할 수 있습니다.

Amazon DynamoDB with DynamoDB Accelerator (DAX)

• DynamoDB를 위한 완전 관리형 인메모리 캐싱 솔루션입니다. DAX는 DynamoDB의 성능을 최대 10배까지 향상시킬 수 있습니다. 따라서 밀리초 미만의 지연 시간으로 액세스해야 하는 데이터에 적합한 선택입니다.
  DynamoDB 테이블 내보내기를 사용하면 DynamoDB에서 S3 버킷으로 데이터를 내보낼 수 있습니다. 이는 기록 데이터에 대한 일회성 쿼리를 실행할 때 유용할 수 있습니다.
  Amazon Athena는 Amazon S3에서 데이터를 쉽게 분석할 수 있는 서버리스 대화형 쿼리 서비스입니다. 아테나는 S3 버킷의 데이터에 대해 일회성 쿼리를 실행하는 데 사용할 수 있습니다.

 

Amazon DynamoDB

• 일관된 성능과 짧은 지연 시간으로 모든 양의 데이터를 저장하고 검색할 수 있는 완전 관리형 NoSQL 데이터베이스 서비스입니다. Amazon DynamoDB 온디맨드는 용량 계획이 필요 없고 테이블에서 수행되는 읽기 및 쓰기 요청에 대해서만 요금을 부과하는 유연한 결제 옵션입니다3. Amazon DynamoDB 온디맨드는 게임 애플리케이션과 같이 애플리케이션 트래픽을 예측할 수 없거나 산발적인 시나리오에 이상적입니다.
• 시나리오의 요구 사항을 충족하려면 솔루션 설계자는 데이터 스토리지에 Amazon DynamoDB 온디맨드를 사용해야 합니다. Amazon DynamoDB 온디맨드는 개발자의 개입 없이 게이머 점수 및 기타 비관계형 데이터를 저장할 수 있습니다. Amazon DynamoDB 온디맨드는 자동으로 확장하여 성능이나 가용성에 영향을 주지 않고 모든 수준의 요청 트래픽을 처리할 수 있습니다.

 

AWS Step Functions

• 시각적 워크플로를 사용하여 분산 애플리케이션 및 마이크로 서비스의 구성 요소를 조정하여 애플리케이션을 쉽게 구축할 수 있게 해주는 완전 관리형 서비스입니다.
• Step Functions를 사용하면 여러 AWS Lambda 함수를 반응형 서버리스 애플리케이션에 결합하고 Amazon EC2 인스턴스, 컨테이너 또는 온프레미스 서버에서 실행되는 데이터 및 서비스를 오케스트레이션할 수 있습니다. Step Functions는 또한 워크플로의 일부로 수동 승인을 허용합니다. 이 솔루션은 최소한의 운영 오버헤드로 모든 요구 사항을 충족합니다.

 

---

Q380

회사에서 온프레미스 워크로드를 AWS 클라우드로 마이그레이션하고 있습니다. 이 회사는 이미 여러 Amazon EC2 인스턴스와 Amazon RDS DB 인스턴스를 사용하고 있습니다. 회사는 업무 시간 외에 EC2 인스턴스와 DB 인스턴스를 자동으로 시작하고 중지하는 솔루션을 원합니다. 솔루션은 비용 및 인프라 유지 관리를 최소화해야 합니다.

이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

mD. EC2 인스턴스와 DB 인스턴스를 시작하고 중지할 AWS Lambda 함수를 생성합니다. 일정에 따라 Lambda 함수를 호출하도록 Amazon EventBridge를 구성합니다.

비용 및 인프라 유지 관리를 최소화하면서 일정에 따라 EC2 인스턴스 및 DB 인스턴스를 자동으로 시작 및 중지하는 가장 효율적인 솔루션은 AWS Lambda 함수를 생성하고 일정에 따라 함수를 호출하도록 Amazon EventBridge를 구성하는 것입니다.

 

Q381

회사에서 PostgreSQL 데이터베이스를 포함하는 3계층 웹 애플리케이션을 호스팅합니다. 데이터베이스는 문서의 메타데이터를 저장합니다. 회사는 매달 보고서에서 회사가 검토하는 문서를 검색하기 위해 핵심 용어에 대한 메타데이터를 검색합니다. 문서는 Amazon S3에 저장됩니다. 문서는 일반적으로 한 번만 작성되지만 자주 업데이트됩니다.

보고 프로세스는 관계형 쿼리를 사용하여 몇 시간이 걸립니다. 보고 프로세스는 문서 수정 또는 새 문서 추가를 방해해서는 안 됩니다. 솔루션 설계자는 보고 프로세스의 속도를 높이는 솔루션을 구현해야 합니다.

애플리케이션 코드를 최소한으로 변경하여 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

B. Aurora 복제본이 포함된 새로운 Amazon Aurora PostgreSQL DB 클러스터를 설정합니다. Aurora 복제본에 쿼리를 실행하여 보고서를 생성합니다.

Aurora PostgreSQL은 기본 PostgreSQL 호환성을 제공하므로 최소한의 코드 변경만 필요합니다.
Aurora 복제본을 사용하면 보고 워크로드와 주 워크로드가 분리되어 문서 업데이트/삽입 속도가 느려지는 것을 방지할 수 있습니다.
Aurora는 읽기 복제본을 자동 확장하여 보고 부하를 처리할 수 있습니다.
따라서 큰 변경 없이 기존 PostgreSQL 데이터베이스를 활용할 수 있습니다. DynamoDB는 데이터 액세스 코드를 더 많이 다시 작성해야 합니다.
RDS Multi-AZ만으로는 워크로드를 완전히 분리할 수 없는데, 이는 읽기 워크로드를 확장하는 것보다 HA/장애 조치를 위한 것이 더 중요하기 때문입니다.

 

 

Q383

한 회사가 온프레미스 데이터 센터에서 AWS로 상용 기성 애플리케이션을 마이그레이션할 계획입니다. 이 소프트웨어에는 용량 및 가동 시간 요구 사항을 예측할 수 있는 소켓과 코어를 사용하는 소프트웨어 라이센스 모델이 있습니다. 회사는 올해 초에 구입한 기존 라이센스를 사용하려고 합니다.

가장 비용 효율적인 Amazon EC2 요금 옵션은 무엇입니까?

A. 전용 예약 호스트(Dedicated Reserved Hosts)

“예측 가능한 용량 및 가동 시간 요구 사항"은 ‘예약됨’을 의미합니다.
“소켓 및 코어"는 ‘전용 호스트’를 의미합니다.

 

Q387

신입 사원이 배포 엔지니어로 회사에 합류했습니다. 배포 엔지니어는 AWS CloudFormation 템플릿을 사용하여 여러 AWS 리소스를 생성합니다. 솔루션 설계자는 배포 엔지니어가 최소 권한 원칙에 따라 작업 활동을 수행하기를 원합니다.

이 목표를 달성하기 위해 솔루션 설계자가 취해야 하는 작업 조합은 무엇입니까? (2개 선택)

D. 배포 엔지니어를 위한 새 IAM 사용자를 생성하고 AWS CloudFormation 작업만 허용하는 IAM 정책이 있는 그룹에 IAM 사용자를 추가합니다.

E. 배포 엔지니어를 위한 IAM 역할을 생성하여 해당 IAM 역할을 사용하여 AWS CloudFormation 스택 및 시작 스택에 특정한 권한을 명시적으로 정의합니다.

배포 엔지니어가 CloudFormation을 사용하여 필요한 작업을 전부 해결할 수 있으므로 관련 작업만 허용해주면 최소 권한의 원칙이 충족됨.

 

Q393

결제 처리 회사는 고객과의 모든 음성 통신을 녹음하고 오디오 파일을 Amazon S3 버킷에 저장합니다. 회사는 오디오 파일에서 텍스트를 캡처해야 합니다. 회사는 텍스트에서 고객에게 속한 모든 개인 식별 정보(PII)를 제거해야 합니다.

솔루션 설계자는 이러한 요구 사항을 충족하기 위해 무엇을 해야 합니까?

C. PII 수정을 켠 상태로 Amazon Transcribe 전사 작업을 구성합니다. 오디오 파일이 S3 버킷에 업로드되면 AWS Lambda 함수를 호출하여 전사 작업을 시작합니다. 출력을 별도의 S3 버킷에 저장합니다.

speech to text = Amazon Transcribe (자동 음성 인식(ASR) 기술을 사용하여 음성을 텍스트로 변환하는 아마존 웹 서비스(AWS)에서 제공하는 서비스입니다.)