AWS Certified Solutions Architect - Associate SAA-C03 (016~020) 풀이

#016번

A. Amazon QuickSight에서 분석을 생성합니다. 모든 데이터 소스를 연결하고 새 데이터세트를 생성합니다. 데이터를 시각화하기위해 대시보드를 게시합니다. 적절한 IAM 역할과 대시보드를 공유합니다.

B. Amazon QuickSight에서 분석을 생성합니다. 모든 데이터 소스를 연결하고 새 데이터세트를 생성합니다. 데이터를 시각화하기위해 대시보드를 게시합니다. 적절한 사용자 및 그룹과 대시보드를 공유합니다.

C. Amazon S3의 데이터에 대한 AWS Glue 테이블과 크롤러를 생성합니다. AWS Glue 추출, 변환 및 로드(ETL) 작업을 생성하여 보고서를 생성합니다. 보고서를 Amazon S3에 게시합니다. S3 버킷 정책을 사용하여 보고서에 대한 액세스를 제한합니다.

D. Amazon S3의 데이터에 대한 AWS Glue 테이블과 크롤러를 생성합니다. Amazon Athena Federated Query를 사용하여 PostgreSQL용Amazon RDS 내의 데이터에 액세스합니다. Amazon Athena를 사용하여 보고서를 생성합니다. 보고서를 Amazon S3에 게시합니다. S3 버킷 정책을 사용하여 보고서에 대한 액세스를 제한합니다.

 

정답 : B

 

A 라고 생각했는데 아니라서 당황했다. 우선 QuickSight 가 뭘까?

QuickSight 는 데이터 시각화 도구로 여러 데이터 소스를 통합 할 수 있다고함.

IAM 은 다수의 사용자에게 부여된 권한을 통제하기 보다 특정 작업을 수행할 수 있는 권한을 부여하는 개념이라 회사의 특정 팀에게 엑세스 권한을 주어야 하는 상황에서는 적합하지 않은 방법임.

'적절한 사용자 및 그룹과 대시보드를 공유' 한다는 내용이 적합하다고 볼 수 있음.

 

S3는 대시보드 형태의 보고서 작성을 지원하지 않기 때문에 C도 적절하지 않음.

 

Athena 또한 대시보드 시각화를 지원하는 기능이 아님. D도 옳지 않음.

 

Glue :
- 서버리스 아키텍쳐로 제공되어 인프라를 관리할 필요 없이 ETL 을 수행할 수 있다는 장점. 사용한 만큼 지불해야 함.

- ETL 작업을 스케줄링하거나 트리거할 수있음. 

- Glue는 데이터의 메타데이터를 저장하는 데이터 카탈로그를 제공

- 자동스키마 감지 : Glue는 크롤러를 사용하여 다양한 데이터 저장소(예: Amazon S3, RDS 등)에서 데이터 구조를 자동으로 감지하고 일치하는 스키마를 등록

 

 

 

A. S3 버킷에 대한 액세스 권한을 부여하는 IAM 역할을 생성합니다. EC2 인스턴스에 역할을 연결합니다.

B. S3 버킷에 대한 액세스 권한을 부여하는 IAM 정책을 생성합니다. EC2 인스턴스에 정책을 연결합니다.

C. S3 버킷에 대한 액세스 권한을 부여하는 IAM 그룹을 생성합니다. 그룹을 EC2 인스턴스에 연결합니다.

D. S3 버킷에 대한 액세스 권한을 부여하는 IAM 사용자를 생성합니다. 사용자 계정을 EC2 인스턴스에 연결합니다.

 

정답 : A

IAM role -> AWS 서비스(EC2 인스턴스, S3 등)에 적용하는 권한. 단, 외부 사용자(user)에게 임시로 권한을 부여하는 경우에도 role을 부여함

IAM policy -> 정책을 정의한 파일로써 user 또는 group 에 적용한다. AWS 리소스에 적용하는 것은 옳지 않음

IAM group -> 동일한 정책, 권한을 부여할 사용자 들의 집합이다.(개발자용, 관리자용, 운영자용 등)

IAM user -> 말 그대로 사용자 policy로 부터 권한을 위임 받음

 

# 018번

A. Amazon Simple Queue Service(Amazon SQS) 대기열을 생성합니다. 이미지가 S3 버킷에 업로드될 때 SQS 대기열에 알림을 보내도록 S3 버킷을 구성합니다.

B. Amazon Simple Queue Service(Amazon SQS) 대기열을 호출 소스로 사용하도록 Lambda 함수를 구성합니다. SQS 메시지가 성공적으로 처리되면 대기열에서 메시지를 삭제합니다.

C. S3 버킷의 새 업로드를 모니터링하도록 Lambda 함수를 구성합니다. 업로드된 이미지가 감지되면 메모리의 텍스트 파일에 파일 이름을 쓰고 해당 텍스트 파일을 사용하여 처리된 이미지를 추적합니다.

D. Amazon EC2 인스턴스를 시작하여 Amazon Simple Queue Service(Amazon SQS) 대기열을 모니터링합니다. 항목이 대기열에 추가되면 EC2 인스턴스의 텍스트 파일에 파일 이름을 기록하고 Lambda 함수를 호출합니다.

E. S3 버킷을 모니터링하도록 Amazon EventBridge(Amazon CloudWatch Events) 이벤트를 구성합니다. 이미지가 업로드되면 추가 처리를 위해 애플리케이션 소유자의 이메일 주소와 함께 Amazon ample 알림 서비스(Amazon SNS) 주제에 알림을
보냅니다.

 

정답 : A, B

A. Amazon Simple Queue Service(Amazon SQS) 대기열을 생성합니다. 이미지가 S3 버킷에 업로드될 때 SQS 대기열에 알림을 보내도록 S3 버킷을 구성합니다.
B. Amazon Simple Queue Service(Amazon SQS) 대기열을 호출 소스로 사용하도록 Lambda 함수를 구성합니다. SQS 메시지가 성공적으로 처리되면 대기열에서 메시지를 삭제합니다.

 

 

 

#019번

A. 애플리케이션 VPC의 퍼블릭 서브넷에 Network Load Balancer를 생성하여 패킷 검사를 위해 트래픽을 어플라이언스로 라우팅합니다.

B. 애플리케이션 VPC의 퍼블릭 서브넷에 Application Load Balancer를 생성하여 패킷 검사를 위해 트래픽을 어플라이언스로 라우팅합니다.

C. 검사 VPC구성 라우팅 테이블에 전송 게이트웨이를 배포하여 전송 게이트웨이를 통해 수신 패킷을 라우팅합니다.

D. 검사 VPC에 게이트웨이 로드 밸런서를 배포합니다. 들어오는 패킷을 수신하고 패킷을 어플라이언스에 전달하기 위한 게이트웨이 로드 밸런서 엔드포인트를 생성합니다.

 

정답 : B

 

이번건 맞췄다.

웹 애플리케이션 통합을 위한 거니까 Application 로드밸런서가 아닐까 생각함. 로드밸런싱은 부하 분산을 뜻함. 

 

1. 패킷 검사 (Packet Inspection) :
   • 패킷 검사란 네트워크를 통해 전송되는 데이터 패킷을 열어 보고, 그 내용을 분석하는 과정을 의미합니다. 이 검사는 데이터의 내용, 출발지 및 목적지 주소, 프로토콜, 포트 번호 등을 분석할 수 있습니다. 패킷 검사는 보안, 성능 모니터링, 트래픽 관리 등을 위해 사용됩니다.
2. 어플라이언스 (Appliance) :
   • 어플라이언스라는 용어는 특정 기능을 수행하도록 설계된 하드웨어 장치나 소프트웨어 시스템을 지칭합니다. 예를 들어, 침입 탐지 시스템(IDS), 방화벽, 웹 필터링 솔루션 등 다양한 네트워크 보안 장치들이 어플라이언스로 분류될 수 있습니다. 이들은 패킷 검사를 통해 네트워크 트래픽을 분석하고 비정상적인 활동을 탐지하거나 차단하는 역할을 합니다.
3. 트래픽 라우팅:
   • 트래픽을 라우팅한다는 것은 네트워크에서 패킷이 통과할 경로를 결정하는 것을 의미합니다. 특정 인프라나 장치에서 패킷이 안전하게 전송되고 분석될 수 있도록 하는 과정입니다. 일반적으로 라우터나 스위치와 같은 장비가 패킷의 경로를 결정하지만, 추가적인 검사나 처리가 필요한 경우에는 어플라이언스와 같은 장비로 트래픽을 리다이렉션할 수 있습니다.

"패킷 검사를 위해 트래픽을 어플라이언스로 라우팅"한다는 것은 네트워크의 트래픽을 특정 어플라이언스로 전송하여 그곳에서 패킷의 내용을 분석하고 필요한 보안 조치를 취하거나 문제를 해결하는 과정을 의미합니다. 이는 보안 강화를 위한 중요한 작업으로, 사이버 공격이나 비정상적인 트래픽을 탐지하는 데 중요한 역할을 함.

 

패킷(Packet)은 네트워크를 통해 전송되는 데이터의 기본 단위입니다. 데이터는 일반적으로 큰 파일이거나 정보를 포함하고 있지만, 네트워크를 통해 효율적으로 전송하기 위해 작은 조각(패킷)으로 나누어 집니다. 각 패킷은 데이터를 전송하는 데 필요한 정보와 함께 송신되고 수신됩니다. 패킷에 포함되는 주요 구성 요소는 다음과 같습니다:

1. 헤더(Header) :
   • 패킷의 시작 부분에 위치하며, 패킷의 목적지 주소, 출발지 주소, 프로토콜 정보(예: TCP, UDP), 패킷 번호, 체크섬(전송 중 오류를 검증하기 위한 데이터) 등을 포함합니다. 헤더는 패킷이 올바른 경로로 전달될 수 있도록 하는 중요한 정보입니다.
2. 페이로드(Payload) :
   • 패킷의 주요 내용을 담고 있는 부분으로, 실제로 전송되는 데이터입니다. 즉, 사용자가 보내고자 하는 정보(예: 텍스트, 이미지, 비디오 등)가 포함됩니다.
3. 트레일러(Trailer) ( 선택적):
   • 일부 프로토콜에서는 패킷의 끝에 추가적인 정보가 포함될 수 있는데, 이를 트레일러라고 합니다. 트레일러는 보통 오류 검출에 사용됩니다.

패킷의 전송 과정

패킷은 다음과 같은 과정으로 전송됩니다:

1. 데이터 분할: 큰 데이터 파일이 여러 개의 패킷으로 나뉘어집니다.
2. 패킷 전송: 각 패킷은 네트워크를 통해 전송됩니다. 이때 패킷은 경로에 따라 다양한 노드를 통과합니다.
3. 패킷 재조립: 수신 측에서는 도착한 패킷을 모아서 원래의 데이터로 재조립합니다.

패킷의 장점

• 효율성: 대량의 데이터를 작은 조각으로 나눔으로써 네트워크에서 동시에 여러 패킷을 전송할 수 있어 대역폭을 보다 효율적으로 사용할 수 있습니다.
• 신뢰성: 패킷 전송 중 하나가 손실되더라도, 다른 패킷이 정상적으로 도착할 수 있으므로 전체 데이터가 손실되지 않습니다. 이는 전송 프로토콜(TCP 등)에 의해 관리됩니다.
• 해결 가능성: 오류나 충돌이 발생했을 때, 특정 패킷만 재전송하면 되므로 원활한 데이터 전송을 유지할 수 있습니다.

결론적으로 패킷은 데이터 통신의 기본 요소로, 네트워크를 통해 정보를 전송하는데 필요한 모든 정보를 담고 있어 매우 중요한 개념입니다.

 

VPC(Virtual Private Cloud)는 퍼블릭 클라우드 환경에서 사용할 수 있는 고객 전용 사설 네트워크입니다. 다른 네트워크와 논리적으로 분리되어 있어 IT 인프라를 안전하게 구축하고 간편하게 관리할 수 있습니다.

https://medium.com/harrythegreat/aws-%EA%B0%80%EC%9E%A5%EC%89%BD%EA%B2%8C-vpc-%EA%B0%9C%EB%85%90%EC%9E%A1%EA%B8%B0-71eef95a7098

[AWS] 가장쉽게 VPC 개념잡기

 

 

 

서브넷(Subnet)은 컴퓨터 네트워크에서 큰 네트워크를 더 작은 네트워크로 나누는 기술을 의미합니다. 이 작은 네트워크를 서브 네트워크(sub-network)라고 하며, 각 서브넷은 특정한 IP 주소 범위를 가집니다. 서브넷팅은 네트워크 관리를 용이하게 하고, 보안을 강화하며, IP 주소의 효율적인 사용을 돕습니다.

서브넷의 주요 개념

1. IP 주소:
   • IP 주소는 네트워크에 연결된 장치(예: 컴퓨터, 서버 등)의 고유 식별자입니다. IPv4 주소는 일반적으로 32비트를 사용하며, 예를 들어 "192.168.1.1"과 같은 형식입니다.
2. 서브넷 마스크:
   • 서브넷 마스크는 IP 주소에 대해 어떤 부분이 네트워크 주소를 나타내고 어떤 부분이 호스트 주소를 나타내는지를 정의합니다. 예를 들어, 서브넷 마스크가 "255.255.255.0"인 경우, 처음 24비트는 네트워크 부분, 나머지 8비트는 호스트 부분입니다.
3. 네트워크 주소와 브로드캐스트 주소:
   • 각 서브넷은 네트워크 주소와 브로드캐스트 주소를 가지고 있습니다. 네트워크 주소는 서브넷 자체를 식별하며, 브로드캐스트 주소는 서브넷 내의 모든 장치로 데이터를 전송할 때 사용됩니다.

서브넷의 장점

1. 네트워크 관리:
   • 서브넷팅을 통해 물리적으로 가까운 장치들을 그룹화하여 관리하기 쉽게 만듭니다. 예를 들어, 부서별로 서브넷을 나누어 각 부서의 네트워크 트래픽을 분리할 수 있습니다.
2. 보안 향상:
   • 서브넷팅을 통해 네트워크를 분리하면 특정 서브넷에 대한 접근 권한을 제한하거나 특정 보안 정책을 적용하는 것이 용이해집니다.
3. IP 주소 공간의 효율적 사용:
   • 서브넷팅을 사용하면 IP 주소를 효율적으로 사용하고, 대규모 네트워크에서도 주소의 낭비를 줄일 수 있습니다.
4. 트래픽 관리:
   • 서브넷을 통해 서로 다른 네트워크 간의 트래픽을 관리하고 최적화할 수 있습니다.

결론

서브넷은 대규모 네트워크를 효과적으로 관리하기 위해 작은 네트워크로 나누는 과정으로, 네트워크의 성능, 보안, 관리 효율성을 높이는 데 중요한 역할을 합니다. 이를 통해 네트워크 설계자는 더 유연하고 조정 가능한 네트워크 환경을 구축할 수 있습니다.

 

 

#020번

A. 프로덕션 EBS 볼륨의 EBS 스냅샷을 찍습니다. 테스트 환경에서 스냅샷을 EC2 인스턴스 스토어 볼륨으로 복원합니다.

B. EBS 다중 연결 기능을 사용하도록 프로덕션 EBS 볼륨을 구성합니다. 프로덕션 EBS 볼륨의 EBS 스냅샷을 찍습니다. 테스트 환경의 EC2 인스턴스에 프로덕션 EBS 볼륨을 연결합니다.

C. 프로덕션 EBS 볼륨의 EBS 스냅샷을 찍습니다. 새 EBS 볼륨을 생성하고 초기화합니다. 프로덕션 EBS 스냅샷에서 볼륨을 복원하기 전에 테스트 환경의 EC2 인스턴스에 새 EBS 볼륨을 연결합니다.

D. 프로덕션 EBS 볼륨의 EBS 스냅샷을 찍습니다. EBS 스냅샷에서 EBS 빠른 스냅샷 복원 기능을 활성화합니다. 스냅샷을 새 EBS 볼륨으로 복원합니다. 테스트 환경의 EC2 인스턴스에 새 EBS 볼륨을 연결합니다.

정답 : D

 

이번에도 맞췄다. EBS 스냅샷에서 빠른 스냅샷 복원 기능을 활성화 해야 테스트 환경에 복제하는 시간을 최소화 할 수 있기 때문이라고 직관적으로 생각함. 

 

1. 스냅샷 생성: EBS 스냅샷을 찍으면 프로덕션 환경에 영향을 주지 않고 데이터를 안전하게 저장할 수 있음. 스냅샷은 고립된 상태로, 프로덕션 데이터가 변경되어도 복사된 스냅샷에는 영향을 미치지 않는다.
2. EBS 빠른 스냅샷 복원: AWS의 EBS 빠른 스냅샷 복원 기능은 스냅샷에서 새로운 EBS 볼륨을 만들 때 데이터가 더 빨리 사용 가능하도록 지원한다. 이 기능을 사용하면 새로운 볼륨이 즉시 사용할 수 있게 되어, I/O 성능을 지속적으로 요구하는 테스트 소프트웨어에서 빠르게 데이터에 접근할 수 있는 이점이 있다.
3. 효율적인 복제: 위의 과정은 프로덕션 환경의 EBS 볼륨을 영향 없이 빠르게 복제하는 방법으로, 시간을 최소화하면서 요구하는 I/O 성능도 충족함.

나머지 옵션의 문제점

• A: EC2 인스턴스 스토어로 복원하는 것은 스냅샷을 복원하는 최적의 방법이 아닙니다. EC2 인스턴스 스토어는 휘발성 저장소로, 재부팅 시 데이터가 손실될 수 있다.
• B: EBS 다중 연결 기능을 사용하면 여러 EC2 인스턴스가 단일 EBS 볼륨에 연결될 수 있지만, 데이터 일관성이 떨어질 수 있으며, 특정 조건에서 여러 인스턴스가 동시에 동일한 데이터에 접근하게 되어 충돌이나 데이터 손상이 발생할 수 있다.
• C: 스냅샷 복원 후 새로운 EBS 볼륨을 연결하는 방법은 사용할 수 있지만, ‘빠른 스냅샷 복원’ 기능을 사용하지 않는 경우 복원 과정에서 시간이 더 걸릴 수 있다.