한 사이버 보안 회사가 EC2 인스턴스의 단일 분산(Spread) 배치 그룹을 사용해 미션 크리티컬 애플리케이션을 실행하고 있습니다. 최적의 성능을 위해서는 15개의 Amazon EC2 인스턴스가 필요합니다.
주어진 사례에 맞게 EC2 인스턴스를 배포하려면 회사에는 몇 개의 가용 영역(AZ)이 있어야 합니까?
3
새로운 EC2 인스턴스를 실행하면 EC2 서비스는 연관된 고장을 최소화하기 위해 여러분의 모든 인스턴스를 기본 하드웨어에 걸쳐 분산시키는 방식으로 인스턴스를 배치하려 합니다. 여러분은 배치 그룹을 이용하여, 워크로드 수요를 충족하기 위해 상호의존적인 인스턴스 그룹의 배치에 영향을 미칠 수 있습니다. 워크로드의 유형에 따라, 다음 배치 전략 중 하나를 이용하여 배치 그룹을 만들 수 있습니다.
클러스터 배치 그룹
파티션 배치 그룹
스프레드 배치 그룹
스프레드 배치 그룹은 구분되는 랙에 배치된 인스턴스 그룹으로서, 각각의 랙에는 고유한 네트워크 및 전원이 있습니다.
스프레드 배치 그룹은 다른 것과 구분하여 보관해야 할 핵심적인 적은 수의 인스턴스가 있는 애플리케이션에 적합합니다. 스프레드 배치 그룹에서 인스턴스를 실행하면 인스턴스들이 같은 랙을 공유할 때 발생할 수 있는 동시적 고장의 위험이 감소하게 됩니다.
스프레드 배치 그룹은 동일한 리전(Region)에 있는 다수의 가용 영역에 분산될 수 있습니다. 그룹 및 가용 영역(AZ)당 최대 7개의 실행 인스턴스를 가질 수 있습니다. 그러므로 하나의 스프레드 배치 그룹에 15개의 EC2 인스턴스를 배포하려면 회사는 3개의 AZ를 사용해야 합니다.
한 미디어 회사가 자사 애플리케이션에서 UDP 프로토콜을 사용해 송출하는 라이브 스포츠 결과를 적은 지연 시간으로 배포할 수 있는 방법을 찾고 있습니다.
다음 중 솔루션 아키텍트로서 이 사례에 가장 적합한 성능을 제공하는 솔루션으로 제안할 수 있는 것은 무엇입니까?
Global Accelerator를 사용해 라이브 스포츠 결과를 짧은 지연 시간으로 배포할 수 있는 방법을 제공한다.
AWS 글로벌 액셀러레이터는 여러분이 전 세계 사용자에게 제공하는 애플리케이션의 가용성과 성능을 개선하도록 도움을 주는 네트워킹 서비스입니다. AWS 글로벌 액셀러레이터는 설정, 구성, 관리가 쉽습니다. AWS 글로벌 액셀러레이터는 여러분의 애플리케이션에 대한 고정된 진입점이 되는 정적 IP 주소를 제공하고, 다양한 AWS 리전과 가용 영역(AZ)에 특정한 IP 주소를 관리하는 복잡성을 해소해줍니다. AWS 글로벌 액셀러레이터는 성능을 기준으로 항상 최적의 엔드포인트로 사용자 트래픽을 라우팅하고 애플리케이션 건전성, 사용자의 위치, 여러분이 구성한 정책의 변화에 맞춰 즉시 반응합니다. 글로벌 액셀러레이터는 게이밍(UDP), IoT(MQTT) 또는 보이스오버 IP 같은 비HTTP 활용 사례에 적합합니다. 그러므로 이 선택지가 정답입니다.
한 소셜 미디어 회사의 개발 팀에서 “사용자 A의 친구가 올린 동영상의 좋아요 개수는 몇 개인가?”와 같은 복잡한 쿼리를 처리하려고 합니다.
솔루션 아키텍트의 관점에서 위와 같은 사례를 처리하기에 가장 적절한 AWS 데이터베이스 서비스는 다음 중 무엇입니까?
Amazon Neptune
Amazon Neptune은 긴밀히 연결된 데이터셋들을 이용하는 애플리케이션을 쉽게 구축하고 실행할 수 있게 해주며 완벽히 관리되는 빠르고 안정적인 그래프 데이터베이스 서비스입니다. Amazon Neptune의 핵심은 목적에 맞게 구축된 고성능 그래프 데이터베이스 엔진으로서 수십억 개의 관계를 저장하고 밀리 초 단위의 레이턴시로 그래프를 쿼리할 수 있게 최적화되어 있습니다. Neptune은 추천 엔진, 사기 탐지, 지식 그래프, 약품 발견, 네트워크 보안 등 그래프 활용 사례에 힘을 더해 줍니다.
Amazon Neptune은 읽기 전용 레플리카(read replicas), PITR(Point-In-Time Recovery), Amazon S3에 대한 연속적인 백업, 가용 영역 간 복제 등 가용성이 높습니다. Neptune은 HTTPS 암호화 클라이언트 연결 및 저장 중 암호화(encryption at rest)를 지원하여 매우 안전합니다. Neptune은 완벽히 관리되므로 하드웨어 프로비저닝, 소프트웨어 패칭, 설정, 구성, 백업 등의 데이터베이스 관리 작업을 더 이상 걱정할 필요가 없습니다.
Amazon Neptune은 많은 양의 사용자 프로필 세트와 상호작용을 빠르게 쉽게 처리하여 소셜 네트워킹 애플리케이션을 구축할 수 있습니다. Neptune을 사용하면 빠른 처리 속도의 고도화된 대화형 방식 그래프 쿼리를 사용하여 소셜 기능을 애플리케이션에 추가할 수 있습니다. 예를 들어 여러분이 애플리케이션에 공급되는 소셜 피드를 구축한다면 Neptune을 사용하여 가족의 최신 업데이트, ‘좋아요’를 한 친구들의 업데이트, 가까이 있는 친구들의 최신 업데이트를 보여주는 우선순위화된 결과를 제공할 수 있습니다.
한 금융 서비스 기업이 EC2 인스턴스에 주력 애플리케이션을 배포했습니다. 해당 애플리케이션은 민감한 고객 데이터를 처리하기 때문에 회사 보안 팀에서는 AWS Certificate Manager(ACM)를 통해 EC2 인스턴스에 설치된 모든 타사 SSL/TLS 인증서를 만료일 전에 갱신할 수 있는 방법을 찾고 있습니다. 회사는 인증서 만료 30일 전에 보안 팀이 알림을 받을 수 있는 솔루션을 구축하기 위해 AWS 공인 솔루션 아키텍트 어소시에이트인 여러분을 고용했습니다. 솔루션 개발 시간 및 유지 보수 작업은 최소화해야 합니다.
어떤 방법을 사용하시겠습니까?
AWS Config 관리 규칙을 사용해 ACM으로 가져온 타사 SSL/TLS 인증서 중에 30일 이내에 만료됨으로 표시된 것이 있는지 확인한다. 30일 이내에 만료되는 인증서가 있을 경우 보안팀으로 SNS 알림을 보내도록 규칙을 구성한다.
AWS Certificate Manager는 여러분이 AWS 서비스 및 내부적으로 연결된 리소스에 사용하기 위한 공용 및 사설 보안소켓계층/전송계층보안(SSL/TLS)을 손쉽게 프로비저닝, 관리, 배포할 수 있게 해주는 서비스입니다. SSL/TLS 인증서는 네트워크 통신을 보호하고 인터넷에 있는 웹사이트 및 사설 네트워크에 있는 리소스의 정체를 규명하기 위해 사용됩니다.
AWS Config는 여러분의 AWS 계정에 있는 AWS 리소스의 구성에 관한 세부정보를 제공합니다. 여기에는 리소스들이 서로 어떻게 연관되어 있는지, 과거에 어떻게 구성되었는지가 포함되어, 여러분은 시간이 지나면서 구성과 관계가 어떻게 변했는지 알 수 있습니다.
AWS Config는 여러분의 AWS 리소스가 공통된 모범 방식을 따르는지 평가하는 데 사용하는 미리 정의된 사용자 지정 가능한 규칙인 AWS-매니지드 룰을 제공합니다. 여러분은 AWS Config 매니지드 룰을 활용하여 여러분 계정의 ACM 인증서에 표시된 만료기간이 지정된 날짜 수 이내인지 확인할 수 있습니다. ACM이 제공하는 인증서는 자동으로 갱신됩니다. ACM은 여러분이 임포트하는 인증서를 자동으로 갱신하지 않습니다. 여러분의 인증서가 곧 만료할 경우, 규칙은 미준수(NON_COMPLIANT)입니다
여러분은 AWS Config를 구성하여 구성 변경사항과 알림을 Amazon SNS 토픽에 스트리밍할 수 있습니다. 예를 들어 어떤 리소스가 업데이트되면 여러분은 알림 이메일을 전송받아서 변경사항을 열람할 수 있습니다. 또한 여러분의 사용자 지정 또는 매니지드 룰이 여러분의 리소스와 상충되는 것으로 AWS Config가 평가하였을 때 알림을 받을 수도 있습니다.
한 제약 회사가 연구 개발 프로세스를 가속화하기 위해 AWS 클라우드로 이전하는 방안을 검토하고 있습니다. 일일 작업 흐름은 대부분 EBS 볼륨에서 스토리지가 있는 EC2 인스턴스에 대해 배치(Batch) 작업을 수행하는 것을 중심으로 이루어져 있습니다. CTO는 EBS에 저장된 민감 데이터에 대해 HIPAA 규정 준수 표준을 만족시키는 것을 신경 쓰고 있습니다.
다음 중 암호화된 EBS 볼륨의 기능에 대해 올바르게 설명한 것은 무엇입니까? (3개를 고르시오.)
볼륨 내부의 유휴 데이터는 암호화된다.
볼륨에서 생성된 모든 스냅샷은 암호화된다.
볼륨과 인스턴스 간에 이동하는 데이터는 암호화된다.
Amazon Elastic Block Store(Amazon EBS)는 EC2 인스턴스와 함께 사용할 수 있는 블록 수준 스토리지 볼륨을 제공합니다. 여러분이 암호화된 EBS 볼륨을 생성하고 그것을 지원되는 인스턴스 타입에 부착하면, 볼륨에 저장된 데이터, 볼륨과 인스턴스 간에 이동하는 데이터, 볼륨에서 생성된 스냅샷, 그러한 스냅샷에서 생성된 볼륨은 모두 암호화됩니다. 암호화된 볼륨과 스냅샷을 생성할 때는 AWS 키 관리 서비스(AWS KMS) 고객 마스터 키(CMK)를 사용합니다. 암호화 작업은 EC2 인스턴스를 호스팅하는 서버에 이루어져, 인스턴스와 그에 부착된 EBS 스토리지의 저장 중 데이터(data-at-rest)와 전송 중 데이터(data-in-transit)의 보안이 보장됩니다.