AWS SAA 덤프 문제 풀이 5

문제 5-1

글로벌 기업이 Application Load Balancer(ALB) 뒤의 Amazon EC2 인스턴스에서 웹 애플리케이션을 호스팅하고 있습니다.
웹 애플리케이션은 정적 데이터와 동적 데이터를 포함하고 있으며, 회사는 정적 데이터를 Amazon S3 버킷에 저장합니다. 회사는 정적 및 동적 데이터의 성능을 개선하고 지연 시간을 줄이려 합니다.
회사는 Amazon Route 53에 등록된 자체 도메인 이름을 사용하고 있습니다.
솔루션스 아키텍트는 이러한 요구사항을 충족하기 위해 무엇을 해야 합니까?

선택지

1. S3 버킷과 ALB를 오리진으로 하는 Amazon CloudFront 배포를 생성합니다. Amazon Route 53을 구성하여 트래픽을 CloudFront 배포로 라우팅합니다.
2. ALB를 오리진으로 하는 Amazon CloudFront 배포를 생성합니다. S3 버킷을 엔드포인트로 하는 AWS Global Accelerator(표준) 가속기를 생성합니다. Amazon Route 53을 구성하여 트래픽을 CloudFront 배포로 라우팅합니다.
3. S3 버킷을 오리진으로 하는 Amazon CloudFront 배포를 생성합니다. ALB와 CloudFront 배포를 엔드포인트로 하는 AWS Global Accelerator(표준) 가속기를 생성합니다. 가속기 DNS 이름을 가리키는 사용자 지정 도메인 이름을 생성하여 웹 애플리케이션의 엔드포인트로 사용합니다.
4. ALB를 오리진으로 하는 Amazon CloudFront 배포를 생성합니다. S3 버킷을 엔드포인트로 하는 AWS Global Accelerator(표준) 가속기를 생성합니다. 두 개의 도메인 이름을 생성하여 하나는 동적 콘텐츠용으로 CloudFront DNS 이름으로 지정하고 다른 하나는 정적 콘텐츠용으로 가속기 DNS 이름으로 지정합니다. 이 도메인 이름들을 웹 애플리케이션 엔드포인트로 사용합니다.

정답

나의 정답: 1, 2 정답: 1

용어 및 개념 정리

Amazon CloudFront는 S3와 ALB를 모두 오리진으로 지원한다.
Route53에서 CloudFront로 사용자 도메인을 라우팅하면 전세계 지연 시간을 줄일 수 있다. 단일 배포로 정적.동적 컨텐츠 모두 효과적으로 가속화할 수 있다.

Global Accelerator : 캐시 없이 AWS 백본 네트워크로 라우팅만 최적화 EC2, ALB, NLB, EIP를 엔드포인트로 지원해준다. S3를 직접 엔드포인트로 지원하지 않는다

**Amazon FSx for Windows File Server는 Windows용 파일 저장소 서비스**

오답 이유

2 아닌 이유: AWS Global Accelerator는 S3 버킷을 직접 엔드포인트로 지원하지 않으며, S3 정적 콘텐츠 가속은 CloudFront가 더 적절하다.

문제 5-2

한 회사는 AWS 인프라에 대해 매월 유지보수를 수행합니다. 이러한 유지보수 활동 중 회사는 여러 AWS 리전 전반의 Amazon RDS for MySQL 데이터베이스 자격 증명을 교체(회전)해야 합니다. 운영 부담을 가장 적게 하면서 이 요구사항을 충족하는 솔루션은 무엇입니까?

선택지

1. 자격 증명을 AWS Secrets Manager에 비밀로 저장합니다. 필요한 리전에 대해 다중 리전 비밀 복제를 사용합니다. Secrets Manager를 구성하여 일정에 따라 비밀을 회전하도록 설정합니다.
2. 자격 증명을 AWS Systems Manager에 보안 문자열 파라미터로 저장합니다. 필요한 리전에 대해 다중 리전 비밀 복제를 사용합니다. Systems Manager를 구성하여 일정에 따라 비밀을 회전하도록 설정합니다.
3. 자격 증명을 서버 측 암호화(SSE)가 활성화된 Amazon S3 버킷에 저장합니다. Amazon EventBridge(이전 명칭 Amazon CloudWatch Events)를 사용하여 AWS Lambda 함수를 호출하여 자격 증명을 회전합니다.
4. AWS Key Management Service(AWS KMS) 다중 리전 고객 관리형 키를 사용하여 자격 증명을 암호화합니다. 비밀을 Amazon DynamoDB 글로벌 테이블에 저장합니다. AWS Lambda 함수를 사용하여 DynamoDB에서 비밀을 검색하고 RDS API를 사용하여 비밀을 회전합니다.

정답

정답: 1

문제 5-3

한 회사는 애플리케이션 로드 밸런서 뒤의 Amazon EC2 인스턴스에서 이커머스 애플리케이션을 운영합니다. 인스턴스는 여러 가용성 영역에 걸쳐 Amazon EC2 자동 확장 그룹에서 실행됩니다. 자동 확장 그룹은 CPU 사용률 지표를 기반으로 스케일링합니다. 이커머스 애플리케이션은 트랜잭션 데이터를 대형 EC2 인스턴스에서 호스팅되는 MySQL 8.0 데이터베이스에 저장합니다. 애플리케이션 부하가 증가함에 따라 데이터베이스 성능이 빠르게 저하됩니다. 애플리케이션은 쓰기 트랜잭션보다 읽기 요청을 더 많이 처리합니다. 회사는 예측 불가능한 읽기 워크로드 수요를 자동으로 충족하면서 가용성을 유지할 수 있는 솔루션을 원합니다. 어떤 솔루션이 이러한 요구사항을 충족합니까?

선택지

1. 리더와 컴퓨트 기능을 위한 단일 노드로 Amazon Redshift 사용합니다.
2. Amazon RDS를 Single-AZ 배포로 사용. Amazon RDS를 구성하여 다른 가용성 영역에 리더 인스턴스를 추가하도록 설정합니다.
3. Amazon Aurora를 다중 가용성 영역 배포로 사용. Aurora 읽기 복제본에 대해 Aurora 자동 확장(Aurora Auto Scaling)을 구성합니다.
4. EC2 스팟 인스턴스와 함께 Amazon ElastiCache for Memcached 사용합니다.

정답

정답: 3

용어 및 개념 정리

Amazon Aurora: 다중 가용성 영역에 걸친 고가용성 아키텍처와 빠른 복제 성능을 제공한다. Aurora읽기 복제본을 사용한 Aurora 자동 확장은 읽기 용량을 자동으로 확장하여 불가능한 읽기 워크로드를 처리할 수 있다.

읽기 병목해결

• Read Replica 추가
• Aurora Auto Scaling으로 복제본 자동 증감
• ElastiCache로 자주 조회되는 데이터 캐싱

쓰기 병목 해결

• 인스턴스 Sale Up
• Aurora Serverless고려
• 샤딩

RDS와 Aurora 차이

RDS	Aurora
비동기 복제	스토리지 공유 방식 (복제 지연 거의 없음)
수동으로 복제본 추가 (오토스케일링 없음)	오토 스케일링으로 자동 추가/삭제