404개
하루에 15개씩
aws
1. DNS쿼리응답으로 EC2 인스턴스의 IP 반환 정책
-> 다중값 라우팅 정책
24시간 프로덕션 EC2, 매일 최소8시간 개발 및 테스트 EC2
효율적인 EC2 인스턴스 구매 솔루션?
-> 프로덕션 EC2 = 예약 인스턴스, 개발및테스트 EC2 = 온디맨드 인스턴스
SQS 대기열 메세지 -> RDS 테이블 작성(가끔 중복 레코드) -> 대기열 메세지 삭제(중복 메세지 없음)
-> ChangeMessageVisibilityAPI호출 사용 가시성 시간 초과늘림
하드웨어 용량 제약, 24시간 실행 온프레->AWS레거시 마이그레이션
애플리케이션 DB 스토리지 계속 증가
MOST 비용 효율성?
-> 애플리케이션 계층을 EC2 예약 인스턴스로
스토리지 계층을 Aurora EC2 예약 인스턴스로 마이그레이션
컨테이너에서 애플리케이션 실행, 상태 비저장, 기본 인프라내에 중단 허용
비용과 운영오버헤드 최소화 솔루션?
-> (Elastic Kubernetes Service)EKS 관리형 노드 그룹에서 스팟 인스턴스
한달내에 마이그, 500Mbps 데이터 전송
낮은 비용으로 마이그 및 저장 솔루션?
AWS Snowball 디바이스에 데이터 전송
수명 주기 정책 사용 파일을 S3 Glacier Deep Archive로 전환
큰 이미지를 작은 압축 이미지로 변환 마이크로 서비스
s3버킷-lambda함수-다른 s3버킷으로 압축 저장, 상태비저장 자동솔루션 2개?
-> SQS 대기열에 알림 보내도록 S3버킷구성
-> SQS대기열 호출 소스로 사용 LAMBDA함수구성 SQS메세지가 성공적이면
대기열에서 메세지 삭제
8.프로덕션 DB인스턴스에 대한 쓰기 작업 영향 없는 쿼리 원함?
-> 비즈니스 보고 쿼리를 처리하기 위해 RDS 읽기 복제본을 배포
API Gateway RESTAPI 주문 순서대로 처리?
-> API Gateway 통합을 사용하여 수신 SQS FIFO대기열에 메새지 보냄
처리를 위해 AWS Lambda 함수를 호출하도록 SQS FIFO 대기열 구성
데이터에 대한 S3 액세스패턴은 가변적이며 빠르게 변경됩니다.
->S3 지능형 계층화
온프레미스에 실행되는 WIN파일서버
오버헤드 최소화,최소지연시간으로 AWS및 온프레 파일 스토리지 액세스
-> AWS에 WIN용 FSX 구성
FSX파일 게이트웨이 온프레 구성
온프레 파일데이터 FSX 파일 게이트웨이로 이동
AWS에 WIN용 FSX 사용하도록 클라우드 워크로드 구성
FSX파일 게이트웨이 사용하도록 온프레미스 워크로드 구성
Elastic Load Balancer뒤에 여러 EC2, AutoScaling 그룹에서 실행 2개?
-> 콘텐츠의 여러 버전을 캐시하도록 CloudFront구성
-> user-Agent헤더 기반,특정 객체를 보내도록 Lambda@Edge 함수 구성
ALB 뒤에 구성된 Auto Scaling 그룹 일부ec2에 실행
애플 상태 모니터링 및 트래픽을 정상 엔드포트로 리디렉션 구현?
->Global Accelerator에 가속기 구성/ALB를 엔드포인트로 추가
애플리케이션 트래픽 임의의 간격으로 크게 변경, DB데이터 연결거부오류
?
-> RDS Proxy를 통해 db인스턴스 사용케
일부 DNS 쿼리가 비정상 인스턴스의 IP주소를 반환하여 시간오류 극복?
-> EC2 앞에 상태확인 통해 ALB를 생성, 루트53에서 ALB로 이동
리포지토리에 저장된 이미지 즉시 사용 및 삭제되지 않게 보호 솔루션?
-> S3 Standard-IA 스토리지 클래스의 S3 버킷에 이미지 저장, S3버킥에서 MFA 삭제 활성화
S3에 작은 파일 업로드시 JSON형식 저장, 빠르게 처리?
-> 이벤트 알림을 SQS 대기열로 보내도록 S3구성, JSON파일 DynamoDB에 저장
AWS 재해 복구 사이트,NFS로 대량 데이터 주고받는 최소한 운영 오버헤드 솔루션?
-> AWS DataSync 사용
WIN->AWS 마이그 상황, EC2 WIN 인스턴스 연결된 WIN파일 시스템 사용 솔루션?
-> WIN파일 서버용 FSX을 각 WIN 인스턴스에 탑재
트래픽은 NLB-웹계층용EC2-애플리계층용EC2, 디비 호출시 데이터 보안개선?
-> TLS 수신기 구성 NLB에 서버 인증서 배포
트래픽은 인터넷 통과 안되게 S3 버킷 액세스
-> VPC에서 S3용 게이트웨이 VPC 엔드포인트 설정
3계층 애플리케이션 호스팅, ALB뒤 3개 EC2작업자, 판매요청수 급증가 솔루션
-> 정적 콘텐츠 대한 CloudFront 배포, EC2에 SQS 대기열 추가
S3 버킷에 업로드된 모든 객체가 암호화되도록
-> PutObject에 x-amz-server-side-encryption 헤더 세트가 없는 경우 거부하도록 버킷
정책 업데이트
품목 가격기반으로세금 계산 조회 자동화하는 API + 휴가철 응답시간 빠르게
-> 항목이름 허용하는 API Gateway로 REST API 설계, APIGateway는 세금계산위해
항목이름을 Lambda 전달
사용자별로 나열된 AWS 청구 댐에 대한 보고서
-> Cost Explorer에서 보고서 생성 및 보고서 다운로드
1년 미만의 파일을 가능한 빨리 쿼리하고 검색할 기능
-> S3 Glacier Flexible Retrieval로 이동, Athena를 사용하여 S3의 파일을 쿼리
Glacier Select사용하여 S3 Glacier에 있는 파일을 쿼리 검색
자주 다운 받는 노래위주로 스토리지 비용 절약
-> 90이후에 객체를 S3 Standard에서 S3 Standard-infrequent Access로 이동하는
s3 수명 주기 정책 구현
RDS 인스턴스가 있는 백엔드 계층 커뮤니티에 동일한 DB반환 및 성능저하
백엔드 성능 개선?
-> ElasticCache를 구현하여 대용량 DB 캐시
예약된 백업이 있는 프라이빗 서브넷의 EC2에 실행되는 MYSQL,
여러 AWS리전 포함 DR 설계
-> MYSQL DB를 Aurora 글로벌 db로 마이그
기본 리전에서 기본 db클러스터를 호스팅
DR리전에서 보조 DB클러스터를 호스팅
IDC에 있는 애플리가 DB서버 충돌 후 데이터 손실, 단일실패 지점을 방지하는 솔루션
-> 여러 가용영역에서 AutoScaling 그룹의 EC2 사용, 다중 AZ구성에서 RDS DB 인스턴스 사용
EBS 볼륨에 기록된 데이터 유휴 상태에서 암호화
-> EBS 암호화 볼륨생성 후 EC2에 연결
네트워크 대역폭 70퍼이상 못 쓰는 상태에서 IDC->AWS 마이그
-> AWS Snowball 사용
교차 사이트 스크립팅 or SQL주입 공격으로 보호하기 위한 ALB
-> AWS WAF 규칙 구성 ALB 연결
가용성 + EC2 Auto Scaling 그룹에서 실행
-> 2개의 EC2적용되는 instance Savings Plan 구매
Saas + DR의 모든 데이터 Aurora mysql 클러스터 저장
-> DB클러스터용 Aurora 글로벌 DB 설정 보조 리전에서 DB 인스턴스 제거
온프레NAS -> AWS로 2주이내 600T 데이터 암호화 전송
-> SnowFamily 콘솔 사용하여 Snowball Edge StorageOptimized 디바이스 주문
애플리 프런트 엔드는 Fargate 실행 2개?
-> 데이터 수집 계층에 스팟 인스턴스 사용
-> 프런트 엔드 및 API 계층에 대한 1년 Compute Savings Plan 구매
기존 아키텍처에 대한 최소한의 변경으로 분석수행?
-> S3와 Athena를 직접 사용하여 필요에 따라 쿼리 실행
Systems Manager Parameter Store에서 보안 파라미터를 생성
-> Parameter Store 파라미터에 대한 읽기 액세스 권한이 있는 IAM역할 생성
파라미터 암호화하는 KMS키에 대한 DECTYPT 액세스 허용
EC2용량을 빠르게 도달완료 후 AutoScaling 그룹이 축소될 수 있는 비용 효율?
-> 원하는 컴퓨팅 수준으로 확장하도록 예약된 확장을 구성
설계가 운영 검토를 통과하지 못함,두 번째 가용 영역을 사용하도록 설계를 업데이트 고가용성하기 위해서는?
-> 각 가용 영역에서 서브넷 프로비저닝 두 가용 영역에 EC2 인스턴스를 배포하도록 Auto
Scaling 그룹 구성 다중 AZ 배포를 위한 DB 인스턴스 구성
탄력성,확장성 극대화,애플 현대화하는 아키텍처
-> SQS 대기열을 작업 대상으로 구성, 컴퓨팅 노드 구현 대기열 크기에 따라
EC2 Auto Scaling 구성
EBS 데이터 볼륨 연결,야간백업,애플복구 가능한 다른 AWS 리전에서 효율적인 운영
-> 야간 백업을 수행하기 위해 AWS Backup을 사용하여 백업 계획을 생성
동적 조정 정책을 사용, 확장성을 최대화,웹 애플리케이션은 EC2 인스턴스에 임시 로컬 스토리지가 필요하지 않을 때 필요한 솔루션?
-> 2시간마다 EC2 인스턴스의 Amazon Elastic Block Store(Amazon EBS) 볼륨 스냅샷을
생성
RDS에서 자동 백업을 활성화 및 지정 시간 복구 사용
COTS 애플리는 CSV 형식으로 데이터 처리 못함 최소한의 오버헤드 솔루션?
-> 일정에 따라 실행되는 AWS Glue 추출, 변환 및 로드(ETL) 작업을 생성
처리된 데이터는 Amazon Redshit에 저장
타사 DNS사용, DDoS 공격을 감지하고 보호위한 솔루션?
-> AWS Shield Advanced를 활성화하고 ELB를 할당
단일 AWS 리전에서 워크로드를 실행 중 지연 시간을 최소화하면서 DR 지역에서 데이터베이스를 최신 상태로 유지
가장 낮은 RTO?
-> 웜 대기 배포와 함께 Amazon Aurora 글로벌 데이터베이스 사용
Oracle Database Standard Edition 서버로 데이터 저장, 개발 변경을 최소화
-> 다중 AZ 배포에서 NET 플랫폼을 사용하여 AWS Elastic Beanstalk에서 애플리케이션
재호스트
Amazon Route 53 지연 시간 기반 라우팅을 사용하여 전 세계 사용자를 위해
UDP 기반 애플리케이션으로 요청을 라우팅, 가용성 개선?
-> 3개 AWS 리전 3개의 NLB(Network Load Balancer)를 구성하여 온프레미스
엔드포인트를 처리
Global Accelerator를 사용하여 NLB를 엔드포인트로 등록
병원에서 데이터팀의 문서 스캔 후 클라우드로 업로드 확장성,운영 효율성 2개?
->S3 버킷, Athena 사용하여 데이터 처리
->새 문서가 업로드 될 때 실행되는 lambda함수 생성,Textract 사용하여 원시 텍스트로 변환
udp 사용중인 실시간 멀티플 겜, 개입없는 확장되는 비관계형 솔루션?
-> 트래픽 분산을 위해 Network Load Balancer를 사용하고 데이터 저장을 위해 주문형
Amazon DynamoDB 사용
RabbitMQ 대기열에 메시지로 게시, 최소한의 운영 오버헤드로 최고의 가용성
-> 대기열을 Amazon MQ에서 RabbitMQ 인스턴스의 중복 쌍(활성/대기)으로
마이그레이션,. PostgreSQL용 Amazon RDS의 다중 AZ 배포
체크아웃 시간초과 워크플로를 리팩토링하여 여러 주문 생성을 방지?
-> SQS FIFO 대기열에 주문 번호가 포함된 메시지를 보냄
ec2 <-> DynamoDB의 트래픽이 AWS 네트워크를 벗어나지 않도록 하면서 안전한 테이블 액세스?
-> DynamoDB용 VPC 엔드포인트를 사용
ACM으로 가져온 인증서로 Elastic Load Balancer 구성 만료일(30일전) 보안팀에게 알리기?
-> 30일 이내에 만료되는 인증서를 확인하는 AWS Config 규칙
SNS를 통해 EventBrige구성
오래걸리는 주문 이행시간 때 최적화 트래픽?
-> 2개의 SQS 대기열에 프로비저닝(수집용, 이행용)
인스턴스 계산당 백로그를 기반으로 지표
구매 후 고객은 파일에 대한 액세스를 허용하는 S3 서명 URL을 받음,
회사는 데이터 전송과 관련된 비용을 줄이고 성능을 유지하거나 개선
-> 기존 S3 버킷을 원본으로 사용하여 Amazon CloudFront 배포 배포 CloudFront URL에
고객 요청 직접 액세스 제어를 위해 CloudFront 서명 URL로 전환
7년 유지 6개월 사용 DB백업 유지
-> Backup 계획을 생성 6개월 이후 콜드 스토리지로 전환
-> SDK로 DynamoDB테이블의 온디맨드 백업 생성 스크립트
59.두 리전의 로열티 클럽 사용자 API Gateway 관리 REST API를 보호하는 솔루션
-> 두 리전에 Firewall Manager를 설정, WAF 규칙을 중앙 구성
새로운 알림 데이터 SNS, 데이터 처리 저장하는 Lambda함수
->실패한 메시지를 보관할 SQS 대기열이 필요
aurora 사용중, cloudWatch지표 검토 후 readIops 및 CPU Utilization지표 급증
효율적인 솔루션?
->월별 보고를 Aurora 복제본을 마이그레이션
타 지역 EC2, 표준 가속기 M Global Accelerator의 Endpoint DDOS 공격 막기위한 솔루션?
->Shield Advanced 구독 EC2 인스턴스를 보호할 리소스로 추가
모든 애플리케이션 로그를 Amazon OpenSearch Service(Amazon
Elasticsearch Service)에 거의 실시간으로 저장 솔루션?
->Amazon OpenSearch Service(Amazon Elasticsearch Service)로 로그를 스트리밍하도록
CloudWatch Logs 구독
1000개의 EC2를 타사 소프트웨어에 빠르게 패치
-> AWS Systems Manager Run Command를 사용하여 모든 EC2 인스턴스에 패치를
적용하는 사용자 지정 명령을 실행
900TB 크기의 텍스트 문서 저장소, 비용 효율적 솔루션?
->S3
EC2에 실행중인 웹, 조정된 크기는 S3에 저장, 커플링 줄이고 속도개선 2개는?
-> 원본 이미지를 S3에 업로드하도록 웹서버 구성
-> 이미지가 업로드될 때 AWS Lambda 함수를 호출하도록 S3 이벤트 알림을 구성합니다.
기능을 사용하여 이미지 크기 조정
판매실적을 S3 버킷에 저장,각 객체의 크기는 최대 10개의 G6,작업 완료 최대 1시간
최소한의 운영 노력?
-> AWS Fargate 시작 유형으로 Amazon Elastic Container Service(Amazon ECS) 더스터를
생성합니다. 작업을 실행하기 위해 클러스터에서 ECS 작업을 시작하는 Amazon EventBridge
예약 이벤트를 생성
DB업그레이드 중 생성되는 고객 데이터 저장 솔루션?
-> Amazon Simple Queue Service(Amazon SQS) FIFO 대기열에 고객 데이터 저장
대기열을 폴링하고 고객 데이터를 데이터베이스에 저장하는 새 Lambda 함수 생성
ap-northeast-3 리전만 사용 IDC-AWS 마이그, 회사관리자는 VPC 인터넷 연결 안됨
솔루션 2개?
->AWS Control Tower를 사용하여 인터넷 액세스를 거부하고 ap-northeast-3을 제외한 모든
AWS 지역에 대한 액세스를 거부하는 데이터 레지던시 가드레일을 구현
->AWS Organizations를 사용하여 VPC가 인터넷에 액세스하지 못하도록 하는
SCPS(서비스 제어 정책)를 구성합니다. ap-northeast-3을 제외한 모든 AWS 리전에 대한
액세스를 거부
트래픽이 많은 쿼리에 대한 최소 대기 시간 응답이 필요하며 모든
민감한 데이터를 보호,재무 정보가 있는 경우 월별 이메일 메시지로 변경 솔루션?
->DynamoDB를 사용, 매월 S3로 데이터 내보내기
->Macie를 구성, EventBridge와 통합 SNS 구독을 통해 월별알림 보냄
데이터 수집 계층 실행중인 EC2는 산발적,언제든지 중단가능,프런트엔드는 Fargate에서 실행, lambda는 API계층을 제공
호스팅하는데 비용효율 솔루션 2개?
-> 프런트엔드 및 API 레이어에 대한 1년 EC2 인스턴스 Savings Plan을 구입
-> 데이터 수집 계층에 대한 1년 All Upfront Reserved 인스턴스를 구매
★EC2 인스턴스에서 실행되는 워크로드는 언제든지 중단될 수 있습니다 = 스팟 인스턴스
★프론트엔드 활용도와 API 계층 활용도는 내년에 예측할 수 있습니다 = Savings Plans
"Savings Plans는 1년 또는 3년 기간의 일정 사용량 약정(시간당 USD 요금으로 측정)을 조건으로 Amazon EC2, AWS Lambda 및 AWS Fargate 사용량에 대해 저렴한 요금을 제공하는 유연한 요금 모델입니다. Savings Plans에 가입하면 약정 사용량까지 할인된 Savings Plans 요금을 적용받습니다."(https://aws.amazon.com/ko/savingsplans/compute-pricing/)
☆그 중에서도 Compute Savings Plans가 정답.
"Compute Savings Plans는 최대 66%까지 비용을 절감할 수 있는 가장 유연한 요금 모델입니다. 이 플랜은 인스턴스 패밀리, 크기, AZ, 리전, OS 또는 테넌시와 관계없이 EC2 인스턴스 사용량에 적용되며, Fargate 또는 Lambda 사용량에도 적용됩니다."(https://aws.amazon.com/ko/savingsplans/compute-pricing/) 정답은 A,C.
애플리케이션을 AWS 클라우드로 옮기고 싶고 데이터베이스 수정이
필요하지 않은 비용 효율적인 데이터베이스 플랫폼?
-> MySQL 호환 Amazon Aurora 서버리스
고가용성을 유지하면서 예측할 수 없는 읽기 워크로드의 수요를 충족하도록 데이터베이스를 자동으로 확장하는 솔루션?
->다중 AZ 배포와 함께 Amazon Aurora를 사용합니다. Aurora 복제본을 사용하여 Aurora
Auto Scaling을 구성
HTTPS 콘텐츠 전송은 전송 시간을 최소화하면서 가능한한 에지에 가까운 솔루션?
->프라이빗 서브넷에서 여러 중복 Amazon EC2 인스턴스로 퍼블릭 ALB(Application Load
Balancer)를 구성합니다. 퍼블릭 ALB를 오리진으로 사용하여 HTTPS 콘텐츠를 제공하도록
Amazon CloudFront를 구성
트래픽은 AWS WAR에서 검사하고 S3 오리진과 함께 Amazon CloudFront를 사용하여 정적 웹사이트를 저장하는 솔루션?
-> 원본 액세스 ID(OAI)를 사용하여 S3 버킷에 대한 액세스를 제한하도록 Amazon
CloudFront 및 Amazon S3를 구성합니다. 배포에서 AWS WAF를 활성화
대규모 컨테이너 배포를 관리하는 방법을 확신하지 못함, 운영 오버헤드를 최소화하는 고가용성 아키텍처에 컨테이너화된 애플리케이션은?
-> Amazon Elastic Container Registry(Amazon ECR) 리포지토리에 컨테이너 이미지를
저장합니다. AWS Fargate 시작 유형의 Amazon Elastic Container Service(Amazon ECS)
클러스터를 사용하여 컨테이너를 실행
애플리케이션은 HTTPS를 사용하지만 다른 보안 계층, 민감한 정보는 전체 애플리케이션 스택에서 보호되어야 하며 정보에 대한 액세스는 특정 애플리케이션으로 제한 솔루션?
-> CloudFront 필드 수준 암호화 프로필을 구성합니다.
동일한 AWS 계정에 있는 Amazon S3 버킷에 대한 읽기 액세스 권한이 필요한 AWS
Lambda 함수에서 가장 안정한 방식은?
-> IAM 역할을 Lambda 함수에 적용 역할에 IAM 정책을 적용하여 S3 버킷에 대한 읽기
액세스 권한을 부여
읽기 전용 복제본은 기본 DB 인스턴스보다 1초 이상 뒤처져서는 안됨,트래픽이 증가함에 따라 복제본은 피크 로드 기간 동안 추가 지연을 경험에 어울리는 솔루션은?
-> 데이터베이스를 Amazon Aurora MySQL로 마이그레이션합니다. 읽기 전용 복제본을
Aurora 복제본으로 교체하고 Aurora Auto Scaling을 구성합니다. 스토어 프로시저를 Aurora
MySQL 네이티브 함수로 바꿉니다
트래픽이 증가함에 따라 복제본은 최대 리드 기간 동안 추가 지연을 경험, 복제시간 줄여야하는 솔루션?
-> 데이터베이스를 Amazon Aurora MySQL로 마이그레이션합니다. 읽기 전용 복제본을 Aurora
복제본으로 교체하고 Aurora Auto Scaling을 구성합니다. 저장 프로시저를 Aurora MySQL
기본 함수로 바꿉니다
HTML, CSS, 클라이언트측 자바스크립트, 이미지로 구성된 웹사이트 호스팅 방법?
-> Amazon S3 버킷을 생성하고 거기에서 웹 사이트를 호스팅합니다.
고가용성 스토리지 솔루션 필요/정적 파일과 동적 서버 측 코드로 구성 2개?
-> 정적 파일을 Amazon S3에 저장합니다. Amazon A. CloudFront를 사용하여 엣지에서
객체를 캐싱
-> Windows File Server용 Amazon FSx에 서버 측 코드를 저장합니다. 파일을 공유할 각
EC2 인스턴스에 FSx for Windows File Server 볼륨을 탑재
AWS로 마이그,SSO솔루션,사내 자체관리 Microsoft Active Directory 계속관리
관련 솔루션?
-> AWS SSO 활성화
Microsoft Active Directory용 AWS Directory Service를 사용하여 회사의 자체 관리형 Microsoft Active Directory를 AWS SSO와 연결하는 양방향 포리스트 트러스트를 생성
요청 수 빠르게 증가하지만 온프레미스 서버는 처리못함, AWS 옮기려면?
->. Amazon Elastic Container Service(Amazon ECS)에서 AWS Fargate를 사용하여 Service
Auto Scaling으로 컨테이너화된 웹 애플리케이션을 실행합니다. Application Load Balancer를
사용하여 수신 요청을 배포
모놀리식 아키텍처, 결과의 순서 안중요함,ECS에서 마이크로서비스간의 통신은?
-> Amazon Simple Queue Service(Amazon SQS) 대기열을 생성합니다. 데이터 생산자에
코드를 추가하고 큐에 데이터를 보냅니다. 대기열의 데이터를 처리하기 위해 데이터 소비자에
코드를 추가
DB 관리자는 Amazon CloudWatch Logs의 로그를 분석하고 읽기 및 쓰기 IOPS
수가 20,000보다 높을 때 애플리케이션 성능이 항상 저하됨을 발견에 따른 솔루션?
-> 볼륨을 프로비저닝된 IOPS SSD(Io2) 볼륨으로 교체
AWS CloudFormation 템플릿을 사용하여 여러 AWS 리소스를 생성하는 배포 엔지니어가 최소 권한 원칙에 따라 작업 활동을 수행하려면 2개?
->. 배포 엔지니어를 위한 새 IAM 사용자를 생성하고 AWS CloudFormation 작업만 허용하는
IAM 정책이 있는 그룹에 IAM 사용자를 추가
->배포 엔지니어가 Dial IAM 역할을 사용하여 AWS CloudFormation 스택 및 시작 스택과
관련된 권한을 명시적으로 정의하도록 IAM 역할을 생성
디비 자격 증명을 하드코딩안됨, 정기적으로 데이터베이스 자격 증명을 자동으로 교체하는 솔루션?
-> 데이터베이스 자격 증명을 AWS Secrets Manager에 암호로 저장합니다. 보안 비밀에
대한 자동 순환을 켭니다. EC2 역할에 필요한 권한을 연결하여 보안 암호에 대한 액세스
권한을 부여
여러가용 영역에 걸쳐 확장되는 Amazon Aurora 데이터베이스 클러스터가 포함되는데
가동 중지 시간을 최소화?
-> 웹 계층과 애플리케이션 계층을 두 번째 지역에 배포합니다. Amazon Aurora 글로벌
데이터베이스를 사용하여 기본 리전과 두 번째 리전에 데이터베이스를 배포합니다. 두 번째
리전에 대한 장애 조치 라우팅 정책과 함께 Amazon Route 53 상태 확인을 사용합니다.
필요에 따라 보조를 기본으로 승격
오라클->AWS 마이그, 지리 정보 시스템(GIS) 이미지 수백만 개가 포함된 단일 테이블로구성,자연 재해가 발생하면 수만 개의 이미지가 몇 분마다 업데이트 어울리는 솔루션?
-> 이미지를 Amazon S3 버킷에 저장하고 지리적 코드를 키로, 이미지 S3 URL을 값으로 Amazon DynamoDB를 사용하는 것은 수만 명이 넘는 자연 재해 시 고가용성 및 확장성 요구 사항을 충족하는 가장 비용 효율적인 솔루션
CMS(콘텐츠 관리 시스템)를 사용, 1년에 4번 업데이트되며 사용 가능한 동적 콘텐츠가 필요없는 솔루션 2개?
-> 웹 사이트 앞에 AWS WAF 웹 ACL을 배포하여 HTTPS 기능 제공
-> 새로운 웹사이트를 생성합니다. Application Load Balancer 뒤에서 Amazon EC2
인스턴스의 Auto Scaling 그룹을 사용하여 웹 사이트를 배포
RDS for MySQL D6 인스턴스는 포트 3306의 웹 서버에서만 액세스할 수 있어야 하는 수행 2가지?
->퍼블릭 서브넷의 웹 서버에 대한 보안 그룹 생성 포트 443에서 0 0 0 O'O의 트래픽을
허용하는 규칙 추가
->DB 인스턴스에 대한 보안 그룹 생성 포트 3306에서 웹 서버 보안 그룹의 트래픽을
허용하는 규칙 추가
승인된 사용자가 자신의 모바일 장치에서 회사의 콘텐츠를 볼 수 있도록 플랫폼을 구축하는 솔루션은?
->Amazon CloudFront를 사용하여 서명된 URL을 제공하여 콘텐츠를 스트리밍
웨어러블 장치를 사용하는 많은 참가자로부터 Amazon DynamoDB 데이터를 수집
예상 예산 이하 유지하려면?
->프로비저닝 모드 및 DynamoDB Standard-Infrequent Access(DynamoDB Standard-IA)를
사용합니다. 예상 워크로드에 대한 용량을 예약
서로 통신하지 않지만 EC2 인스턴스는 Amazon S3에서 이미지를 다운로드하고
단일 NAT 게이트웨이를 통해 Amazon S3에 이미지를 업로드에 대한 요금 우려?
-> Amazon S3용 게이트웨이 VPC 엔드포인트 배포
내구성이 뛰어난 300TB의 스토리지와 더 이상 사용하지 않는
아카이브 미디어에 대한 요구 사항을 충족하는 900TB의 스토리에 어울리는 솔루션?
->최대 성능을 위한 Amazon EC2 인스턴스 스토어. 내구성 있는 데이터 스토리지를 위한
Amazon S3 및 아카이브 스토리지를 위한 Amazon S3 Glacier
텍스트 메세지 SQS 대기열에 게시-예약성공 후 회의정보 DynamoDB에저장
회사 확장함에 따라 느려짐 해당 솔루션?
-> 회의 초대를 보내는 애플리케이션에 대한 Auto Scaling 그룹을 추가합니다. SQS
대기열의 깊이에 따라 확장되도록 Auto Scaling 그룹을 구성
모든 신규 사용자가 특정 복잡성 요구 사항과 IAM 사용자 암호에 대한 필수
교체 기간을 갖기를 원하는 솔루션?
-> 전체 AWS 계정에 대한 전반적인 암호 정책을 설정
. 트래픽이 많은 기간 동안 API는 종종 시간 초과 오류를 반환
데이터베이스에 대한 연결 수를 최소화하고 트래픽이 많은 기간동안 데이터가 손실되지 않도록 솔루션?
-> 수신 데이터를 Amazon Simple Queue Service(Amazon SQS) 대기열에 쓰도록 API를
수정합니다. Amazon SQS가 호출하는 AWS Lambda 함수를 사용하여 대기열에서 데이터베이스로 데이터를 씁니다
센서 데이터를 수집하는 3계층 환경, 트래픽은 NIB-웹EC2-어플EC2
전송되는 데이터의 보안을 개선하기 위해?
-> TLS 수신기를 구성하고 NLB에 서버 인증서를 추가
Amazon DynamoDB를 사용하여 데이터를 저장하고 새로운 날씨 이벤트가 기록될 때마다 4개의 내부 팀 관리자에게 경고를 보내는 새로운 서비스가 현 어플에 영향 안받도록하는 솔루션?
-> 테이블에서 Amazon DynamoDB 스트림을 활성화합니다. 트리거를 사용하여 팀이 구독할
수 있는 혼합 Amazon Simple Notification Service(Amazon SNS) 주제에 씁니다.
메시지 볼륨은 예측할 수 없으며 종종 간헐적인 트래픽이 발생,
다운타임 없이 지속적으로 메시지를 처리 솔루션?
-> 기준 용량으로 예약 인스턴스를 사용하고 추가 용량을 처리하기 위해 온디맨드
인스턴스를 사용
매년 4회 이전 12개월의 데이터를 사용하여 분석을 수행하고 다른 ML 모델을
교육, 1년 후에는 데이터를 보관 목적으로 보관
-> S3 Intelligent-Tiering 스토리지 클래스를 사용합니다. 1년 후 객체를 S3 Glacier Deep
Archive로 전환하는 S3 수명 주기 정책 생성
수천 개의 IP 주소에서 시작되는 대규모 DDoS 공격을 완화 솔루션?
-> AWS Shield Advanced를 사용하여 DDoS 공격을 차단
-> 정적 및 동적 콘텐츠 모두에 Amazon CloudFront를 사용하도록 웹 사이트를 구성
가장 최근에 액세스한 파일에 대한 저지연 액세스를 잃지 않으면서 회사의 사용 가능한 저장 공간을 늘려야하는 솔루션?
->Amazon S3 파일 게이트웨이를 생성하여 회사의 저장 공간을 확장합니다. S3 수명 주기
정책을 생성하여 7일 후에 데이터를 S3 Glacier Deep Archive로 전환
온프레미스 데이터 센터의 Kubernetes 클러스터에서 컨테이너화된 애플
AWS로 마이그
MongoDB 데이터베이스를 사용
코드 변경이나 배포 방법 변경이 불가능
->컴퓨팅용 AWS Fargate 및 데이터 스토리지용 Amazon DocumentDB(MongoDB 호환)와
함께 Amazon Elastic Kubernetes Service(Amazon EKS)를 사용
EC2는 하루 종일 자주 확장 및 축소, ALB(Application Load Balancer)가 부하 분산을 처리, 아키텍처가 분산 세션 데이터 관리를 지원하도록 솔루션?
-> Amazon ElastiCache를 사용하여 세션 데이터를 관리하고 저장
뮤지컬 이벤트를 위해 웹사이트를 최적화,
공연의 비디오는 실시간으로 스트리밍된 다음 주문형으로 제공
전 세계 온라인 관객을 유치
-> Amazon CloudFront
미디어 파일은 가용 영역 손실에 대한 복원력
다른 파일은 예측할 수 없는 패턴으로 거의 액세스하지않음
-> S3 지능형 계층화
VPC 흐름 로그에서 네트워크 트래픽을 캡처
로그는
90일 동안 자주 액세스한 후 간헐적으로 액세스
-> S3을 대상으로 사용, S3수명 주기 정책을 활성화하여 90일 후에 로그를 S3 Standard-IA로 전환
2개의 NAT 인스턴스가 더 이상 회사 애플리케이션에 필요한 트래픽을 지원할 수 없을 것
가용성이 높고 내결함성이 있으며 자동으로 확장 솔루션?
-> 2개의 NAT 인스턴스를 제거하고 서로 다른 가용 영역에 있는 2개의 NAT 게이트웨이로
교체
Amazon DynamoDB 테이블을 사용할 계획, 아침 사용 없고, 저녁 읽기 및 쓰기 트래픽이 예측할 수 없는 경우 많음
->온디맨드 용량 모드에서 DynamoDB 테이블을 생성
0 0 0 0/0에서 포트 443 허용 회사 정책에 따라 각 리소스에는 티가 있어야함
-> 웹 서버용 보안 그룹 생성 및 로드 밸런서에서 포트 443 허용 MySQL 서버용 보안 그룹
생성 및 웹 서버 보안 그룹에서 포트 3306 허용
공통 프로그래밍 언어가 없이 EC2 Linux 인스턴스로 마이그
동안 성능과 확장성에 대해 우려에 대한 솔루션?
-> AWS Batch를 사용하여 작업을 작업으로 실행합니다. Amazon EventBridge(Amazon
CloudWatch Events)를 사용하여 작업을 예약
모든 비 VPC 트래픽은 가상 프라이빗 게이트웨이로 라우팅
데이터 센터의 프라이빗 서브넷에서 실행되는 데이터베이스에 액세스할 수 있도록 허용 솔루션?
->적절한 보안 그룹이 있는 VPC에서 실행되도록 Lambda 함수를 구성
Auto Scaling 그룹에 속한 Amazon EC2 인스턴스에서 게임 애플리케이션을 실행
UDP 패킷을 사용하여 데이터를 전송
-> Auto Scaling 그룹에 Network Load Balancer 연결
Auto Scaling 그룹은 근무 시간에는 최대 20개까지 확장하지만 밤에는 2개로 축소
아침 중반까지는 잘 실행되지만 하루가 시작될 때 애플리케이션이 매우 느리다는 직원들의 불만
-> 더 낮은 CPU 임계값에서 트리거되는 대상 추적 작업을 구현하고 휴지 기간을 줄입니다
회사는 eu-west-1리전에서 3개의 EC2 인스턴스를 시작 및 구성하고 EC2 인스턴스를 새 NLB의 대상으로 추가
트래픽을 모든 EC2 인스턴스로 라우팅하는 데 사용할 수 있는 솔루션?
-> AWS Global Accelerator에서 표준 액셀러레이터를 생성합니다. us-west-2 및 eu-west1에서 엔드포인트 그룹을 생성합니다. 엔드포인트 그룹에 대한 엔드포인트로 두 개의 NLB를
추가하십시오
최소 권한 원칙에 따라 감사 팀 IAM 사용자 자격 증명에 대한 액세스를 제한한 기밀 감사 문서 저장
S3 버킷에서 실수로 문서가 삭제되는 것을 걱정
-> S3 버킷에서 버전 관리 및 MFA 삭제 기능을 활성화
웹 서버는 VPC의 퍼블릭 서브넷에 배포
애플리케이션 서버와 데이터베이스 서버는 동일한 VPC의 프라이빗 서브넷에 배포
모든 트래픽을 검사하기 위해 웹 애플리케이션을 어플라이언스와 통합
-> 검사 VPC에 게이트웨이 로드 밸런서 배포 게이트웨이 로드 밸런서 엔드포인트를 생성하여
수신 패킷을수신하고 패킷을 어플라이언스로 전달
회사의 동적 웹 사이트는 미국의 온프레미스 서버를 사용하여 호스팅
백엔드는 미국, 새로운 유럽 사용자를 위해 사이트 로딩 시간을 최적화
-> 온프레미스 서버를 가리키는 사용자 지정 오리진과 함께 Amazon CloudFront를
사용
CloudFront배포에서 로깅을 활성화했으며 로그는 회사의 Amazon S3 버킷 중 하나에 저장
로그에 대한 고급 분석을 수행하고 시각화를 구축
-> Amazon Athena에서 표준 SQL 쿼리를 사용하여 S3 버킷의 CloudFront tog 분석 Amazon
QuickSight로 결과 시각화
데이터베이스 읽기 성능으로 인한 긴 지연 및 중단을 경험하기 시작
아키텍처의 변경을 최소화하면서 사용자 경험을 개선
-> 애플리케이션과 데이터베이스 간에 RDS Proxy를 사용
NLB가 애플리케이션에 대한 HTTP 오류를 감지하지 못한다는 것을 알게됨
EC2 인스턴스를 수동으로 다시 시작
-> NLB를 Application Load Balancer로 교체합니다. 회사 애플리케이션의 URL을 제공하여
HTTP 상태 확인을 활성화합니다. 비정상 인스턴스를 교체하도록 Auto Scaling 작업을
구성
RDS MySQL DB 인스턴스에서 정보를 검색하는 자격 증명이 내장된 사용자 지정 애플리케이션 있음
최소한의 프로그래밍 노력으로 애플리케이션을 더 안전하게
-> 애플리케이션 사용자를 위해 RDS for MySQL 데이터베이스에서 자격 증명을 생성하고
AWS Secrets Manager에 자격 증명을 저장합니다. Secrets Manager에서 데이터베이스 자격
증명을 로드하도록 애플리케이션을 구성합니다. Secrets Manager를 사용하여 RDS for
MySQL 데이터베이스에서 애플리케이션 사용자의 자격 증명 교체 일정을 설정
S3의 데이터를 사용하여 대시보드에서 거의 실시간 업데이트를 제공
EC2 인스턴스 시작 속도에 영향을 미치지 않게 S3 이동 어떻게?
-> Amazon CloudWatch 지표 스트림을 사용하여 EC2 Auto Scaling 상태 데이터를 Amazon
Kinesis Data Firehose로 보냅니다. 데이터를 Amazon S3에 저장
영업팀은 데이터베이스의 가동 중지 시간을 최소화
특정 인스턴스 유형을 선택하지 않고 이 데이터베이스를 AWS로 마이그레이션
-> Amazon Aurora Serverless to MySQL
인터넷 대역폭 제한에 대한 사용자 불만
S3에 대한 적시 백업을 허용하고 내부 사용자의 인터넷 연결에 미치는 영향을 최소화하는 장기 솔루션?
-> 새 AWS Direct Connect 연결을 설정하고 이 새 연결을 통해 백업 트래픽을 직접
연결
파일 전송을 위한 네트워크 트래픽이 인터넷을 통해 전송되지 않고 개인
경로를 사용하도록 규정
네트워크 아키텍처 변경 사항?
-> EC2 인스턴스를 프라이빗 서브넷으로 이동합니다. Amazon S3에 대한 VPC
엔드포인트를 생성하고 엔드포인트를 프라이빗 서브넷의 라우팅 테이블에 연결
이미지 분석 응용 프로그램은 단일 EC2 인스턴스와 DynamoDB를 사용하여 메타데이터를 저장
동시 접속자 수가 시간과 요일에 따라 크게 달라질 것으로 예상
-> Lambda 사용하여 사진 처리, S3에 저장, DynamoDB를 유지하여 메타데이터에 저장
RESTful 서비스를 통해 통신하는 애플리, 한 계층이 과부하되면 트랜잭션이 삭제
-> Amazon API Gateway를 사용하고 애플리케이션 계층으로 AWS Lambda 기능에 대한
직접 트랜잭션을 사용합니다. 애플리케이션 서비스 간의 통신 계층으로 Amazon Simple
Queue Service(Amazon SQS)를 사용
ElastiCache 클러스터에 액세스할 수 있는 tne 애플리케이션의 EC2 솔루션?
두 VPC 모두 us-east-1 리전
-> VPC 간에 피어링 연결 생성 두 VPC 모두에서 피어링 연결을 위한 라우팅 테이블 항목
추가 ElastiCache 클러스터의 보안 그룹에 대한 인바운드 규칙을 구성하여 애플리케이션의
보안 그룹에서 인바운드 연결 허용
솔루션 설계자는 데이터가 S3 버킷에 업로드되기 전에 미사용 데이터,전송중 데이터
암호화
-> 클라이언트 측 암호화를 사용하여 S3 버킷에 업로드되는 데이터를 암호화
Cognito를 자격 증명 공급자로 사용하여 사용자를 인증하고 다른 S3 버킷에 복원된
보호된 리소스에 대한 액세스를 제공하는 JSON 웹 토큰(JWT)을 반환
-> Amazon Cognito 자격 증명 풀을 업데이트하여 보호된 동의에 액세스하기 위한 적절한
IAM 역할을 맡습니다
보고 프로세스는 관계형 쿼리를 사용하여 몇 시간이 걸리고 는 문서 수정이나 새 문서 추가에 영향을 미치지 않아야 하는 솔루션 2개?
->읽기 복제본이 포함된 새로운 Amazon DocumentDB(MongoDB와 호환) 클러스터를
설정합니다. 읽기 복제본을 확장하여 보고서를 생성
-> 예약 인스턴스가 포함된 새로운 Amazon Aurora PostgreSQL DB 클러스터를 설정하고
보고서를 생성하기 위해 Aurora 복제본에 대한 Aurora 복제본 문제 쿼리를 설정
자전거 공유 회사
자전거의 위치를 추적위해
아키텍처 데이터 포인트는 REST API에서 액세스할 수 있음
->AWS Lambda와 함께 Amazon API Gateway 사용
VPC 간에 통신,단일 온프레미스 데이터 센터에서 실행되는 지연 시간에 민감,
기가바이트의 데이터를 일관되게 보낼 수 있는 애플리케이션?
-> 데이터 센터에서 AWS로 하나의 AWS Direct Connect 연결을 설정합니다. 전송
게이트웨이를 생성하고 각 VPC를 전송 게이트웨이에 연결합니다. Direct Connect 연결과
전송 게이트웨이 간의 연결을 설정
AWS에서 웹 사이트를 호스팅중인 미디어 회사
ALB 뒤에 EC2 플릿과 Aurora에서 호스팅되는 데이터베이스
SOL 주입에 취약?
-> ALB 앞에 AWS WAF 사용 적절한 웹 ACL을 AWS WAF와 연결
1년에 여러 번 RDS 데이터베이스에 대한 보고서를 실행
트랜잭션이 고객 계정에 게시되는 데 평소보다 오래 걸림 2개
->DB 인스턴스를 단일 AZ DB 인스턴스에서 다중 AZ 배포로 수정
->다른 가용 영역에서 DB 인스턴스의 읽기 전용 복제본을 생성합니다. 보고서에 대한 모든
요청은 읽기 전용 복제본
프론트엔드 코드와 백엔드 코드를 최대한 많이 유지
응용 프로그램을 더 작은 응용 프로그램으로 나누기
-> ECS에서 애플리케이션 호스팅ECS대상으로 하여 Application Load Balancer를 설정
데이터의 75%가 30일 후에 거의 액세스되지 않는다는 사실을 발견
모든 데이터에 즉시 액세스
-> 데이터 객체를 30일 후에 S3 Standard-Infrequent Access(S3 Standard-IA)로 이동
분당 100,000개 이상의 트랜잭션을 처리하며 높은 네트워크 처리량
-> 동일한 AWS 지역 내의 동일한 가용 영역에서 모든 EC2 인스턴스를 시작합니다. EC2
인스턴스를 시작할 때 클러스터 전략으로 배치 그룹을 지정
기본 웹 사이트의 DNS 레코드는 Amazon Route 53에서 호스팅, 도메인이 ALB
-> Route 53 활성-수동 장애 조치 구성을 설정합니다. Route 53 상태 확인에서 ALB
엔드포인트가 비정상임을 확인하면 Amazon S3 버킷에서 호스팅되는 정적 오류 페이지로
트래픽을 보냅니다
145
SL을 사용하여 기존 및 신규 데이터를 분석
데이터는 암호화가 필요하며 다른 AWS 리전에 복제
-> 기존 S3 버킷에 데이터를 로드합니다. S3 교차 리전 복제(CRR)를 사용하여 암호화된
객체를 다른 리전의 S3 버킷에 복제합니다. Amazon S3 관리형 암호화 키(SSE-S3)로 서버 측
암호화를 사용합니다. Amazon Athena를 사용하여 데이터를 쿼리
애플리케이션은 컨테이너화, 레코드가 포함된 PostgreSQL, 연결된 여러 Linux 호스트
운영 오버헤드가 회사의 성장을 제한 2개 선택
-> PostgreSQL 데이터베이스를 Amazon Aurora로 마이그레이션
-> Amazon Elastic Container Service(Amazon ECS)를 사용하여 AWS Fargate에서
호스팅할 웹 애플리케이션을 마이그레이션
이벤트 데이터를 생성하는 서비스, 데이터는 처리 전반에 걸쳐 유지되어야 하는
특정 순서로 작성
-> 메시지를 보관할 Amazon Simple Queue Service(Amazon SQS) FIFO 대기열 생성
대기열의 메시지를 처리하도록 AWS Lambda 함수 설정
Prisub-EC2에서 Linux_application-instance
VPC-Pub_sub-EC2에서 Linux배스천 호스트
모든 EC2 인스턴스의 보안 그룹이 해당 액세스를 허용 2개선택
-> 배스천 호스트의 현재 보안 그룹을 회사의 외부 IP 범위에서 인바운드 액세스만 허용하는
보안 그룹으로 교체
-> 애플리케이션 인스턴스의 현재 보안 그룹을 배스천 호스트의 사설 IP 주소에서만
인바운드 SSH 액세스를 허용하는 보안 그룹으로 교체
아웃바운드 인터넷 액세스 권한이 없지만 EC2 인스턴스에는 외부 공급업체로부터 월간 보안 업데이트를 다운로드할 수 있는 기능 있는 서브넷?
->NAT 게이트웨이를 생성하고 퍼블릭 서브넷에 배치합니다. NAT케이트웨이를 기본 경로로 사용하도록 프라이빗 서브넷 경로 테이블을 구성
전 세계 사용자가 파일에 안정적으로 액세스할 수 있도록 기밀 미디어 파일 캐싱을 시작
요청의 지리적 위치에 관계없이 콘텐츠를 신속하게 제공
->Amazon CloudFront를 배포하여 S3 버킷을 CloudFront 엣지 서버에 연결
전 세계 사용자가 파일에 안정적으로 액세스할 수 있도록 기밀 미디어 파일 캐싱을 시작
요청의 지리적 위치에 관계없이 콘텐츠를 신속하게 제공
CㅁㅁㅁㅁFㅁㅁㅁㅁ배포하여 ㅁㅁ ㅁㅁ을 CㅁㅁㅁㅁFㅁㅁㅁㅁ ㅁㅁ ㅁㅁ에 연결
NFS를 사용하여 온프레미스 네트워크 연결 스토리지에 대용량
총 스토리지는 70TB이며 더 이상 증가 안함, ASAP 비디오 파일 마이그?
-> AWS Snowball Edge 작업을 생성합니다. 온프레미스에서 Snowball Edge 디바이스를
받습니다. Snowball Edge 클라이언트를 사용하여 데이터를 디바이스로 전송합니다. AWS가
데이터를 Amazon S3로 가져올 수 있도록 장치를 반환
DB 인스턴스에 대한 느린 읽기를 보고, 읽기 전용 복제본을 추가 2개 선택
-> 장기 실행 트랜잭션이 원본 DB 인스턴스에서 완료되도록 허용
-> 백업 보존 기간을 0 이외의 값으로 설정하여 원본 인스턴스에서 자동 백업을
활성화
소비자 애플리케이션은 메시지를 처리하고 결과를 Amazon EC2의 MySQL 데이터베이스에 씁니다, HGHEST 가용성을 높이는 아키텍처?
-> 2개의 가용 영역에 구성된 활성/대기 브로커와 함께 Amazon MQ 사용 2개의 가용 영역에
걸쳐 소비자 EC2 인스턴스에 대한 Auto Scaling 그룹을 추가합니다. 다중 AZ가 활성화된
MySQL용 Amazon RDS를 사용
SQL 주입과 같은 웹 익스플로잇으로부터 플랫폼을 보호하고 대규모의 정교한 DDoS 공격을 탐지하고 완화 2개?
->NLB와 함께 AWS Shield Advanced를 사용
->AWS WAF를 사용하여 Amazon API Gateway를 보호
AWS API 호출을 캡처하고 회사 계정 내에서 Amazon EC2 CreateImage API 작업이 호출될 때마다 알림을 보내는 애플리케이션
-> CreateImage API 호출에 대한 Amazon EventBridge(Amazon CloudWatch Events)
규칙을 생성합니다.
CreateImage API 호출이 감지되면 알림을 보내도록 대상을 Amazon Simple Notification
Service(Amazon SNS) 주제로 구성
인터넷에 트래픽을 노출하지 않고 DynamoDB 테이블과 상호 작용
-> EKS 포드에 충분한 권한이 있는 IAM 역할을 연결
-> DynamoDB용 VPC 엔드포인트를 생성
스토리지 솔루션에 연결되고 인스턴스에 연결된 ElasticLoad Balancer를 구성하는 여러 가용 영역의 Amazon EC2 인스턴스 어떤 온프레미스 파일 공유 탄력?
-> 파일 공유를 Amazon FSx for Windows File Server로 마이그레이션
지난 2개월간의 EC2 비용을 비교하는 그래프를 생성
-> Cost Explorer의 세분화된 필터링 기능을 사용하여 인스턴스 유형에 따라 EC2 비용에
대한 심층 분석 수행
SSL 종료를 수행하기 위해 각 인스턴스에 있는 자체 SSL 인증서
최근 트래픽이 증가하고 있으며 운영팀은 SSL 암호화 및 복호화로 인해 웹 서버의 컴퓨팅
용량이 최대 한도에 도달
-> SSL인증서를 ACM로 가져오기 ACM의 SSL 인증서 사용하는 HTTPS리스너로 Application Load Balancer 생성
Amazon S3에 업로드된 새 객체가 회사에서 객체를 수정하기로 결정할 때까지 불특정한 시간동안 변경 불가능한 상태로 유지되기를 원함
-> S3 객체 잠금이 활성화된 S3 버킷 생성 버전 관리 활성화 객체에 법적 보존 추가 객체를
삭제해야 하는 사용자의 IAM 정책에 s3 PutObjectLegalHold 권한 추가
글로벌 속보, 지역 경보 및 날씨 업데이트를 제공하는 웹 기반 포털이
동적+정적 혼합 콘텐츠에서 개인화된 보기를 제공하는데 가능한 한 빨리 전 세계 사용자에게 제공하기를 원함
-> 단일 AWS 리전에 애플리케이션 스택을 배포합니다. Amazon CloudFront를 사용하여
ALB를 오리진으로 지정하여 모든 정적 및 동적 콘텐츠를 제공
ECS 클러스터에 배포된 새 애플리케이션
ECS 작업에 Fargate 시작 유형
활용도가 감소할 때 비용을 절감하기를 원함
-> 대상 추적 정책과 함께 AWS Application Auto Scaling을 사용하여 ECS 지표 위반이
Amazon CloudWatch 경보를 트리거할 때 조정
이니셔티브
-> AMI의 launchPermission 속성을 수정합니다. MSP 파트너의 AWS 계정과만 AMI를
공유하십시오. MSP 파트너의 AWS 계정이 키를 사용할 수 있도록 CMK의 키 정책을
수정
즉 AMI의 launchPermission, AWS키 사용할 수 있도록 CMK 키 정책수정
실시간으로 데이터를 암호화하고 추가 처리를 위해 데이터를 Apache Parquet 형식의 중앙 위치에 저장
-> Amazon Kinesis Data Firehose 전송 스트림을 생성하여 Amazon S3에 데이터를
저장합니다. 데이터 분석을 위한 Amazon Kinesis Data Analytics 애플리케이션 생성
Glue가 오래된 데이터를 재처리하지 못하도록
-> 작업 북마크를 사용하도록 작업을 편집
Policy1과 Policy2
->Amazon EC2 인스턴스 삭제
전자 상거래 데이터는 ManaDB 다중 AZ DB 인스턴스용 Amazon RDS에 저장 2개
-> ALB에서 고정 세션 기능(세션 선호도)을 켭니다
-> Amazon ElastiCache for Redis 클러스터를 배포하여 고객 세션 정보 저장
밤새 데이터 처리 / FTP / 각 파일 3~8분처리
-> AWS Transfer Family를 사용하여 Amazon S3 Standard에 수신 파일을 저장할 FTP
서버를 생성합니다. 파일을 처리하고 파일이 처리된 후 파일을 삭제하는 AWS Lambda 함수를
생성합니다. 파일이 도착하면 람다 함수를 호출하도록 S3 이벤트 알림을 보냅니다
170 지정된 달의 Amazon EC2 인스턴스 사용량이 각 계정의 특정 임계값을 초과하는 즉시 알림을 받기
-> AWS 예산을 사용하여 각 계정에 대한 비용 예산을 생성합니다. 기간을 매월로
설정합니다. 범위를 EC2 인스턴스로 설정합니다. 예산에 대한 경고 임계값을 설정합니다.
임계값 초과 시 알림을 받도록 Amazon Simple Notification Service(Amazon SNS) 주제를
구성
172 DB에 2TB의 범용 SSD 스토리지, 일부 삽입 작업에 10초 이상 소요
->스토리지 유형을 프로비저닝된 IOPS SSD로 변경
(192.168.00/24)CIDR 블록은 개발 VPC에 대한 VPC 피어링 연결에 대해 유효, 가장 작은 CIOR 블록?
-> 10.0.1.0/24
외부 공급업체 / 벤더가 소유한 AWS 계정에서 호스팅되는 자동화 도구
공급업체는 회사의 AWS 계정에 대한 IAM 액세스 권한이 없음
-> 공급업체의 IAM 역할에 대한 액세스 권한을 위임하기 위해 회사 계정에 IAM 역할을
생성합니다. 벤더가 요구하는 권한에 대한 역할에 적절한 IAM 정책을 연결
보험 견적을 처리할 웹
견적 유형별로 구분되어야 하고,24시간 이내에 응답해야 하며, 분실해서는 안 됨
->단일 Amazon Simple Notification Service(Amazon SNS) 주제 생성 SNS 주제에 대한
Amazon Simple Queue Service(Amazon SQS) 대기열 구독 견적 유형에 따라 적절한 SQS
대기열에 메시지를 게시하도록 SNS 메시지 필터링 구성 각 백엔드 구성 자체 SQS 대기열을
사용하는 애플리케이션 서버
EC2 인스턴스는 인터넷 연결 없이 S3 버킷에 액세스
S3에 대한 프라이빗 네트워크 연결 제공 솔루션?
-> S3 버킷에 대한 게이트웨이 VPC 엔드포인트를 생성
파일 공유는 서로 간에 데이터를 동기화하고 중복 복사본을 유지
-> 파일 공유 환경을 다중 AZ 구성을 사용하여 Windows 파일 서버용 Amazon FSx로
확장합니다. 모든 데이터를 Windows 파일 서버용 FSx로 마이그레이션
Amazon S3 데이터 레이크
열 하위 집합에만 액세스할 수 있도록 열 수준 권한 부여
-> Lake Formation 청사진을 사용하여 데이터베이스에서 S3 데이터 레이크로 데이터 수집
Lake Formation을 사용하여 QuickSight 사용자에 대한 열 수준 액세스 제어 적용
QuickSight에서 Amazon Athena를 데이터 소스로 사용
인터넷 연결 ALB, EC2 인스턴스를 대상 그룹으로 지정
인터넷 트래픽이 EC2 인스턴스에 도달하지 않음, 도달케?
-> 각 가용 영역에 퍼블릭 서브넷을 생성합니다. 퍼블릭 서브넷을 ALB와 연결합니다.
프라이빗 서브넷에 대한 경로로 퍼블릭 서브넷에 대한 경로 테이블을 업데이트
데이터 S3 버킷으로 암호화되어 이동, 키 매년 자동 교체
-> KMS 고객 관리형 키 생성,자동 키 회전을 활성화, 고객 관리형 KMS 키를 사용하도록
S3 버킷의 기본 암호화 동작을 설정