Q_1) Application Load Balancer가 관리하는 EC2 인스턴스 플릿에 호스팅된 웹사이트를 제공하는 CloudFront 배포가 있습니다. 모든 클라이언트가 미국에 있는데도 불구하고, 타 국가로부터 일부 악성 요청이 들어오고 있다는 점을 발견했습니다. 오직 미국으로부터의 사용자들만을 허가하고, 다른 국가는 차단하려면 어떻게 해야 할까요?
a. CloudFront 지리적 제한 사용하기
b. 원본 엑세스 ID 사용하기
c. 보안 그룹을 설정한 뒤 이를 CloudFront 배포에 연결하기
d. Route 53 지연 시간을 사용해 이를 CloudFront 분배로 연결하기Q_2) S3 버킷 상에 호스팅된 정적 웹사이트가 있습니다. 요청을 더 잘 처리하고 성능을 향상시키기 위해 S3 버킷을 가리키는 CloudFront 배포를 생성했습니다. 얼마 후, 여러분은 아직도 사용자들이 S3 버킷에서 웹사이트로 직접 액세스할 수 있다는 것을 알게 되었습니다. 여러분은 사용자들이 CloudFront만을 통해서 웹사이트로 액세스하게끔 하려 합니다. 이를 위해서는 어떻게 해야 할까요?
a. 클라이언트들에게 이메일을 보내 S3 엔드 포인트를 사용하지 말 것을 요청
b. CloudFront 배포를 구성해 원본 엑세스 ID를 생성한 후, S3 버킷이 오직 CloudFront 배포 OAI 사용자들이 보내는 요청만을 수락하도록 업데이트
c. 클라이언트가 CloudFront로 리다이렉팅되도록 S3 액세스 포인트 사용Q_3) 이 S3 버킷 정책이 하는 역할은 무엇인가요?
{
"Version": "2012-10-17",
"Id": "Mystery policy",
"Statement": [{
"Sid": "What could it be?",
"Effect": "Allow",
"Principal": {
"CanonicalUser": "CloudFront Origin Identity Canonical User ID"
},
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::examplebucket/*"
}]}
a. CloudFront에서 GetObject 요청이 경우, 이를 암호화하도록 강제
b. CloudFront 배포 원본 액세스 ID에서 오는 S3 버킷 콘텐츠만이 평가될 수 있도록 허가
c. S3 버킷에 대한 GetObject 유형의 요청만을 허가Q_4) 한 워드프레스 웹 사이트가 EC2 오토 스케일링 그룹의 EC2 인스턴스 세트에서 호스팅되고 있습니다. 이 웹 사이트는 콘텐츠를 3일 동안 캐싱하도록 설정한 CloudFront에 의해 배포되고 있는데, 새로 출시한 버전의 웹 사이트는 캐시된 콘텐츠가 만료될 때까지 3일 동안 기다리지 않고 프로덕션에 즉시 릴리스하려고 합니다. 이 문제를 해결할 수 있는 가장 쉽고 효율적인 방법은 무엇입니까?
a. AWS Support로 지원 티켓을 열어 CloudFront 캐시를 삭제한다
b. CloudFront 캐시를 무효화한다
c. EC2 캐시를 무효화한다Q_5) 한 회사에서 AWS로 미디어 공유 웹 사이트를 배포하고 있습니다. CloudFront를 사용해 미국과 유럽에 있는 고객에게만 짧은 지연 시간으로 컨텍스트를 제공할 예정입니다. 얼마 뒤 CloudFront에서 엄청난 비용이 발생했습니다. 다음 중 미국와 유럽만을 대상으로 하여 비용을 절감할 수 있는 CloudFront 기능은 무엇입니까?
a. CloudFront 캐시 무효화
b. CloudFront 가격 등급
c. CloudFront 캐시 동작
d. 오리진 액세스 제어 ( OAC )Q_6) 한 기업에서 웹 애플리케이션을 AWS 클라우드로 이전해 EC2 오토 스케일링 그룹에 있는 EC2 인스턴스 세트를 사용하려고 합니다. 웹 애플리케이션은 여러 개의 컴포넌트로 구성되어 있기 때문에 특정 웹 애플리케이션 컴포넌트로 라우팅하려면 호스트 기반 라우팅 기능이 필요합니다. 이 웹 애플리케이션은 이용객이 아주 많기 때문에 고객들의 방화벽 화이트리스트에 등록될 수 있도록 정적 IP 주소를 사용해야 합니다. 또한 이 애플리케이션을 이용하는 고객들이 전 세계에 흩어져 있으므로 짧은 지연 시간으로 서비스를 제공해야 합니다. 다음 중 정적 IP 주소를 할당하고 전 세계에 짧은 지연 시간으로 서비스를 제공하는 데 도움이 될 만한 AWS 서비스는 무엇입니까?
a. AWS Global Accelerator + ALB
b. Amazon CloudFront
c. 네트워크 로드 밸런서
d. ALB정답 및 해설
Q_1. (a)
Q_2. (b)
Q_3. (b)
Q_4. (b)
Q_5. (b)
Q_6. (a)
