Skip to main content

1/17/2026

AWS SAA C03 1~30

AWS SAA C03의 Dump 문제 1~30번 문제까지 풀어본 뒤, 개념을 정리합니다.

주요 개념 정리

스토리지 (Storage & Data Transfer)

  • Amazon S3: 대규모 객체 스토리지.
    • Transfer Acceleration(가속)
    • Intelligent-Tiering(패턴 미파악 시 비용 최적화)
    • Glacier Deep Archive(장기 보관) 등 계층 지원.
  • Amazon EFS (Elastic File System): 여러 AZ에서 동시 접근 가능한 공유 파일 시스템.
    • EBS와 달리 가용 영역 간 데이터 일관성 유지 가능.
  • Amazon EBS (Elastic Block Store): EC2용 블록 스토리지.
    • 빠른 스냅샷 복원 FSR을 통해 지연 없이 프로덕션 성능 확보 가능.
  • AWS Snowball Edge: 대용량 데이터 이전을 위한 오프라인 전송 장치.
    • 네트워크 대역폭 부족 시 유용.

네트워킹 및 콘텐츠 전송 (Networking & Content Delivery)

  • Amazon CloudFront: 정적/동적 콘텐츠의 대기 시간을 줄이는 CDN 서비스.
    • 멀티 오리진(S3, ALB 등) 구성 지원.
  • AWS Global Accelerator: Anycast IP와 AWS 글로벌 네트워크를 사용해 지연 시간 단축.
    • UDP VoIP 서비스 라우팅 및 리전 간 장애 조치에 최적.
  • VPC Endpoint (Gateway): 인터넷을 거치지 않고 S3, DynamoDB 등에 사설 네트워크로 연결.
  • Gateway Load Balancer (GWLB): 타사 가상 방화벽/보안 어플라이언스를 VPC 트래픽 경로에 투명하게 통합.

컴퓨팅 및 통합 (Compute & Serverless)

  • AWS Lambda: 이벤트 기반 서버리스 컴퓨팅. API Gateway, SQS 등과 연계하여 상태 비저장(Stateless) 작업 수행.
  • Amazon SQS (Simple Queue Service): 시스템 간 분리 Decoupling를 제공하는 메시지 대기열. FIFO를 통한 순서 보장 가능.
  • Amazon SNS (Simple Notification Service): 하나의 이벤트를 여러 구독자(SQS 등)로 전달하는 **팬아웃 Fan-out ** 패턴 구현.
  • Amazon API Gateway: REST API 생성 및 관리. SQS 등을 통해 백엔드 로드 조절 가능.

데이터베이스 및 분석 (Database & Analytics)

  • Amazon Aurora: 고성능 관계형 DB. 읽기 복제본 ReplicaAuto Scaling을 통한 읽기 워크로드 확장 지원.
  • Amazon DynamoDB: 밀리초 단위 지연 시간을 가진 확장성이 뛰어난 NoSQL 데이터베이스.
  • Amazon Athena: S3 내의 데이터를 표준 SQL로 직접 쿼리 및 분석.
  • Amazon QuickSight: 다양한 AWS 데이터 소스를 시각화하고 대시보드를 공유하는 비즈니스 인텔리전스(BI) 도구.

보안 및 관리 (Security & Governance)

  • AWS Secrets Manager: DB 자격 증명 등을 안전하게 저장하고 자동 회전 Rotation 및 다중 리전 복제 지원.
  • AWS IAM Identity Center SSO: 중앙 집중식 로그인 관리.
    • 온프레미스 Active Directory양방향 트러스트 연동 가능.
  • AWS Config: 리소스 설정 변경 사항을 기록하고 정책 준수 여부 감사.
  • AWS Cost Explorer: 필터링을 통해 상세 비용 추세 분석 및 수직 확장 등의 원인 파악.

Q1~30

Q1

회사는 여러 대륙에 걸쳐 도시의 온도, 습도 및 대기압에 대한 데이터를 수집합니다. 회사가 매일 각 사이트에서 수집하는 데이터의 평균 볼륨은 500GB 입니다. 각 사이트에는 고속 인터넷 연결이 있습니다.
이 회사는 이러한 모든 글로벌 사이트의 데이터를 단일 Amazon S3 버킷에 최대한 빨리 집계하려고 합니다. 솔루션은 운영 복잡성을 최소화해야 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?

A. 대상 S3 버킷에서 S3 Transfer Acceleration 을 켭니다. 멀티파트 업로드를 사용하여 사이트 데이터를 대상 S3 버킷에 직접 업로드합니다.

Q2

회사는 독점 애플리케이션의 로그 파일을 분석할 수 있는 능력이 필요합니다. 로그는 Amazon S3 버킷에 JSON 형식으로 저장됩니다. 쿼리는 간단하고 주문형으로 실행됩니다. 솔루션 설계자는 기존 아키텍처에 대한 최소한의 변경으로 분석을 수행해야 합니다. 솔루션 설계자는 최소한의 운영 오버헤드로 이러한 요구 사항을 충족하기 위해 무엇을 해야합니까?

C. Amazon S3 와 함께 Amazon Athena 를 직접 사용하여 필요에 따라 쿼리를 실행합니다.

S3 에 쿼리하는 건 Athena

  • Athena 로 JSON 쿼리 가능.
  • Amazon Athena 를 사용하면 JSON 인코딩 값을 구문 분석하고, JSON 에서 데이터 추출하고, 값 검색하고, JSON 배열의 길이와 크기를 찾을 수 있습니다.

Q3

회사는 AWS Organizations 를 사용하여 여러 부서의 여러 AWS 계정을 관리합니다. 관리 계정에는 프로젝트 보고서가 포함된 Amazon S3 버킷이 있습니다. 회사는 이 S3 버킷에 대한 액세스를 AWS Organizations 의 조직 내 계정 사용자로만 제한하려고 합니다. 최소한의 운영 오버헤드로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까? A. 조직 ID 에 대한 참조와 함께 aws PrincipalOrgID 전역 조건 키를 S3 버킷 정책에 추가합니다.

  • aws:PrincipalOrgID 라는 새로운 조건 키를 권한 정책에 사용하여
    조직 내의 계정에 해당하는 IAM 보안 주체(사용자 및 역할)만 리소스에 액세스할 수 있도록 합니다.

Q4

애플리케이션은 VPC 의 Amazon EC2 인스턴스에서 실행됩니다. 애플리케이션은 Amazon S3 버킷에 저장된 로그를 처리합니다. EC2 인스턴스는 인터넷 연결 없이 S3 버킷에 액세스해야 합니다. Amazon S3 에 대한 프라이빗 네트워크 연결을 제공하는 솔루션은 무엇입니까?

A. S3 버킷에 대한 게이트웨이 VPC 엔드포인트를 생성합니다.

  • VPC-S3 간 인터넷을 통하지 않는 연결 = S3 VPC Gateway Endpoint.
  • VPC 종단점을 사용하면 공용 인터넷을 사용하는 대신 사설 네트워크를 사용하여 AWS 서비스에 연결할 수 있습니다.

Q5

회사는 사용자 업로드 문서를 Amazon EBS 볼륨에 저장하는 단일 Amazon EC2 인스턴스를 사용하여 AWS 에서 웹 애플리케이션을 호스팅하고 있습니다. 더 나은 확장성과 가용성을 위해 이 회사는 아키텍처를 복제하고 다른 가용 영역에 두 번째 EC2 인스턴스와 EBS 볼륨을 생성하여 Application Load Balancer 뒤에 배치했습니다. 이 변경을 완료한 후 사용자는 웹 사이트를 새로 고칠 때마다 문서의 일부 또는 다른 하위 집합을 볼 수 있지만 모든 문서를 동시에 볼 수는 없다고 보고했습니다. 솔루션 설계자는 사용자가 모든 문서를 한 번에 볼 수 있도록 무엇을 제안해야 합니까?

C. 두 EBS 볼륨의 데이터를 Amazon EFS 로 복사합니다. 새 문서를 Amazon EFS 에 저장하도록 애플리케이션을 수정합니다.

  • EBS 와 EFS 의 차이: EBS 는 단일 AZ 내에서만 접근 가능하지만, EFS 는 다중 AZ 에서 동시 접근이 가능한 공유 저장소입니다.
  • 각 AZ 의 EC2 인스턴스가 동일한 저장소를 공유하도록 함으로써 데이터 일관성 문제를 해결할 수 있습니다.

Q6

회사는 NFS 를 사용하여 온프레미스 네트워크 연결 스토리지에 대용량 비디오 파일을 저장합니다. 각 비디오 파일의 크기 범위는 1MB 에서 500GB 입니다. 총 스토리지는 70TB 이며 더 이상 증가하지 않습니다. 회사는 비디오 파일을 Amazon S3 로 마이그레이션하기로 결정합니다. 회사는 가능한 한 최소한의 네트워크 대역폭을 사용하면서 가능한 한 빨리 비디오 파일을 마이그레이션해야 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?

B. AWS Snowball Edge 작업을 생성합니다. 온프레미스에서 Snowball Edge 장치를 받습니다. Snowball Edge 클라이언트를 사용하여 장치로 데이터를 전송합니다. AWS 가 데이터를 Amazon S3 로 가져올 수 있도록 디바이스를 반환합니다.

  • 최소한의 네트워크 대역폭 사용 = 오프라인 전송 (Snowball Edge).
  • 대용량 데이터 세트를 클라우드로 이전할 때 네트워크 대역폭이 부족한 경우 Snowball 서비스가 가장 적합합니다.

Q7

회사에 들어오는 메시지를 수집하는 응용 프로그램이 있습니다. 그러면 수십 개의 다른 애플리케이션과 마이크로서비스가 이러한 메시지를 빠르게 소비합니다. 메시지 수는 급격하게 변하며 때로는 초당 100,000 개로 갑자기 증가하기도 합니다. 이 회사는 솔루션을 분리하고 확장성을 높이고자 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?

D. 여러 Amazon SQS 구독이 있는 Amazon SNS 주제에 메시지를 게시합니다. 대기열의 메시지를 처리하도록 소비자 애플리케이션을 구성합니다.

  • 솔루션을 분리(Decoupling) = SQS.
  • SNS-SQS 팬아웃(Fan-out) 패턴: 하나의 메시지를 여러 대기열로 전달하여 수십 개의 마이크로서비스가 독립적으로 메시지를 소비할 수 있게 합니다.

Q8

회사에서 분산 애플리케이션을 AWS 로 마이그레이션하고 있습니다. 애플리케이션은 다양한 워크로드를 처리합니다. 레거시 플랫폼은 여러 컴퓨팅 노드에서 작업을 조정하는 기본 서버로 구성됩니다. 이 회사는 탄력성과 확장성을 극대화하는 솔루션으로 애플리케이션을 현대화하려고 합니다. 솔루션 설계자는 이러한 요구 사항을 충족하기 위해 아키텍처를 어떻게 설계해야 합니까?

B. 작업의 대상으로 Amazon SQS 대기열을 구성합니다. Auto Scaling 그룹에서 관리되는 Amazon EC2 인스턴스로 컴퓨팅 노드를 구현합니다. 대기열 크기에 따라 EC2 Auto Scaling 을 구성합니다.

  • 분산 작업 처리 및 분리: SQS 를 사용하여 컴퓨팅 노드와 기본 서버를 분리합니다.
  • 탄력성 부족 해결: 예약된 조정이 아닌 **대기열 크기(Backlog per instance)**를 기반으로 자동 조정을 구성하여 실제 워크로드에 대응합니다.

Q9

회사는 데이터 센터에서 SMB 파일 서버를 실행하고 있습니다. 파일 서버는 파일이 생성된 후 처음 며칠 동안 자주 액세스하는 대용량 파일을 저장합니다. 7 일이 지나면 파일에 거의 액세스하지 않습니다. 총 데이터 크기가 증가하고 있으며 회사의 총 저장 용량에 가깝습니다. 솔루션 설계자는 가장 최근에 액세스한 파일에 대한 저지연 액세스를 잃지 않으면서 회사의 사용 가능한 저장 공간을 늘려야 합니다. 솔루션 설계자는 향후 스토리지 문제를 방지하기 위해 파일 수명 주기 관리도 제공해야 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?

B. Amazon S3 파일 게이트웨이를 생성하여 회사의 스토리지 공간을 확장합니다. S3 수명 주기 정책을 생성하여 7 일 후에 데이터를 S3 Glacier Deep Archive 로 전환합니다.

  • 하이브리드 스토리지: Storage Gateway 는 로컬 캐싱을 통해 자주 액세스하는 파일에 저지연 액세스를 제공하면서 S3 의 무제한 용량을 활용합니다.
  • 비용 최적화: S3 수명 주기 정책을 통해 오래된 데이터를 가장 저렴한 클래스인 Glacier Deep Archive 로 자동 이동합니다.

Q10

회사는 AWS 에서 전자 상거래 웹 애플리케이션을 구축하고 있습니다. 애플리케이션은 처리할 Amazon API Gateway REST API 에 새 주문에 대한 정보를 보냅니다. 회사는 주문이 접수된 순서대로 처리되기를 원합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?

B. API Gateway 통합을 사용하여 주문을 수신할 때 Amazon SQS FIFO 대기열에 메시지를 보냅니다. 처리를 위해 AWS Lambda 함수를 호출하도록 SQS FIFO 대기열을 구성합니다.

  • 정확한 순서 유지 = FIFO(First-In-First-Out).
  • SQS FIFO 대기열은 메시지가 전송된 순서를 보장하며 중복 처리를 방지합니다.

Q11

회사에 Amazon EC2 인스턴스에서 실행되고 Amazon Aurora 데이터베이스를 사용하는 애플리케이션이 있습니다. EC2 인스턴스는 파일에 로컬로 저장된 사용자 이름과 암호를 사용하여 데이터베이스에 연결합니다. 회사는 자격 증명 관리의 운영 오버헤드를 최소화하려고 합니다. 솔루션 설계자는 이 목표를 달성하기 위해 무엇을 해야 합니까?

A. AWS Secrets Manager 를 사용합니다. **자동 회전(Rotation)**을 켭니다.

  • 보안 암호 관리: Secrets Manager 를 사용하면 코드나 파일에 암호를 저장하지 않고 안전하게 관리할 수 있습니다.
  • 운영 오버헤드 감소: 자동 회전 기능을 통해 주기적으로 암호를 변경하여 보안을 강화하고 수동 관리 부담을 없앱니다.

Q12

글로벌 회사는 ALB(Application Load Balancer) 뒤의 Amazon EC2 인스턴스에서 웹 애플리케이션을 호스팅합니다. 웹 애플리케이션에는 정적 데이터와 동적 데이터가 있습니다. 회사는 정적 데이터를 Amazon S3 버킷에 저장합니다. 회사는 정적 데이터 및 동적 데이터의 성능을 개선하고 대기 시간을 줄이기를 원합니다. 회사는 Amazon Route 53 에 등록된 자체 도메인 이름을 사용하고 있습니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?

A. S3 버킷과 ALB 를 오리진으로 포함하는 Amazon CloudFront 배포를 생성합니다. CloudFront 배포로 트래픽을 라우팅하도록 Route 53 을 구성합니다.

  • 성능 개선 및 지연 시간 감소: CloudFront 는 전 세계 엣지 로케이션에서 콘텐츠를 캐싱하여 응답 속도를 높입니다.
  • 멀티 오리진 지원: CloudFront 는 S3(정적)와 ALB(동적)를 모두 오리진으로 설정하여 하나의 도메인으로 서비스할 수 있습니다.

Q13

회사는 AWS 인프라에 대한 월별 유지 관리를 수행합니다. 이러한 유지 관리 활동 중에 회사는 여러 AWS 리전에서 MySQL 용 Amazon RDS 데이터베이스에 대한 자격 증명을 교체해야 합니다. 최소한의 운영 오버헤드로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

A. 자격 증명을 AWS Secrets Manager 에 암호로 저장합니다. 필요한 리전에 대해 다중 리전 비밀 복제를 사용합니다. 일정에 따라 보안 암호를 교체하도록 Secrets Manager 를 구성합니다.

  • 다중 리전 관리: Secrets Manager 의 복제 기능을 사용하면 여러 리전의 비밀을 중앙에서 동기화할 수 있습니다.
  • 자동화: 예정된 교체(Rotation)를 통해 관리 작업을 최소화합니다.

Q14

회사는 Application Load Balancer 뒤의 Amazon EC2 인스턴스에서 전자 상거래 애플리케이션을 실행합니다. 인스턴스는 여러 가용 영역에 걸쳐 Amazon EC2 Auto Scaling 그룹에서 실행됩니다. Auto Scaling 그룹은 CPU 사용률 메트릭을 기반으로 확장됩니다. 애플리케이션 로드가 증가하면 데이터베이스의 성능이 빠르게 저하됩니다. 애플리케이션은 쓰기 트랜잭션보다 더 많은 읽기 요청을 처리합니다. 이 회사는 고가용성을 유지하면서 예측할 수 없는 읽기 워크로드의 수요를 충족하도록 데이터베이스를 자동으로 확장하는 솔루션을 원합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?

C. 다중 AZ 배포와 함께 Amazon Aurora 를 사용합니다. **Aurora 복제본(Replica)**을 사용하여 Aurora Auto Scaling 을 구성합니다.

  • 읽기 부하 분산: Aurora 복제본은 읽기 전용 엔드포인트를 제공하여 데이터베이스 읽기 성능을 확장합니다.
  • 자동 확장: Aurora Auto Scaling 은 읽기 워크로드 증가에 따라 복제본 수를 자동으로 조절합니다.

Q15

최근에 AWS 로 마이그레이션한 회사가 프로덕션 VPC 로 들어오고 나가는 트래픽을 보호하는 솔루션을 구현하려고 합니다. 이 회사는 사내 데이터 센터에 검사 서버를 가지고 있었습니다. 검사 서버는 트래픽 흐름 검사 및 트래픽 필터링과 같은 특정 작업을 수행했습니다. 회사는 AWS 클라우드에서 동일한 기능을 갖기를 원합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?

C. AWS Network Firewall을 사용하여 프로덕션 VPC 에 대한 트래픽 검사 및 트래픽 필터링에 필요한 규칙을 생성합니다.

  • 트래픽 검사 및 필터링: AWS Network Firewall 은 VPC 경계에서 정밀 패킷 검사(DPI) 및 필터링 기능을 제공하는 완전관리형 서비스입니다. Q16

회사는 AWS 에서 데이터 레이크를 호스팅합니다. 데이터 레이크는 Amazon S3 및 PostgreSQL 용 Amazon RDS 의 데이터로 구성됩니다. 이 회사는 데이터 시각화를 제공하고 데이터 레이크 내의 모든 데이터 소스를 포함하는 보고 솔루션이 필요합니다. 회사의 관리 팀만 모든 시각화에 대한 전체 액세스 권한을 가져야 합니다. 나머지 회사는 제한된 액세스 권한만 가져야 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?

B. Amazon QuickSight 에서 분석을 생성합니다. 모든 데이터 소스를 연결하고 새 데이터 세트를 만듭니다. 대시보드를 게시하여 데이터를 시각화합니다. 적절한 사용자 및 그룹과 대시보드를 공유합니다.

  • 데이터 시각화 = QuickSight: Amazon QuickSight 를 사용하면 S3, RDS 를 포함한 다양한 데이터 소스를 연결하여 대시보드를 생성할 수 있습니다.
  • 액세스 제어: 대시보드를 게시한 후 사용자 및 그룹을 지정하여 공유함으로써 접근 권한을 세밀하게 제어할 수 있습니다.

Q17

회사에서 새로운 비즈니스 애플리케이션을 구현하고 있습니다. 이 애플리케이션은 두 개의 Amazon EC2 인스턴스에서 실행되며 문서 저장을 위해 Amazon S3 버킷을 사용합니다. 솔루션 설계자는 EC2 인스턴스가 S3 버킷에 액세스할 수 있는지 확인해야 합니다. 솔루션 설계자는 이 요구 사항을 충족하기 위해 무엇을 해야 합니까?

A. S3 버킷에 대한 액세스 권한을 부여하는 IAM 역할을 생성합니다. 역할을 EC2 인스턴스에 연결합니다.

  • IAM 역할 사용: EC2 인스턴스에서 S3 에 접근할 때 자격 증명을 직접 관리하는 대신 IAM 역할을 부여하여 보안을 강화합니다.
  • 최소 권한 원칙: 필요한 S3 버킷에만 접근할 수 있는 정책을 IAM 역할에 연결합니다.

Q18

애플리케이션 개발 팀은 큰 이미지를 더 작은 압축 이미지로 변환하는 마이크로서비스를 설계하고 있습니다. 사용자가 웹 인터페이스를 통해 이미지를 업로드하면 마이크로 서비스는 이미지를 Amazon S3 버킷에 저장하고, AWS Lambda 함수로 이미지를 처리 및 압축하고, 다른 S3 버킷에 압축된 형태로 이미지를 저장해야 합니다. 솔루션 설계자는 내구성이 있는 상태 비저장 구성 요소를 사용하여 이미지를 자동으로 처리하는 솔루션을 설계해야 합니다. 이러한 요구 사항을 충족하는 작업 조합은 무엇입니까? (2 개를 선택하세요.)

A. Amazon Simple Queue Service(Amazon SQS) 대기열을 생성합니다. 이미지가 S3 버킷에 업로드될 때 SQS 대기열에 알림을 보내도록 S3 버킷을 구성합니다. B. Amazon Simple Queue Service(Amazon SQS) 대기열을 호출 소스로 사용하도록 Lambda 함수를 구성합니다. SQS 메시지가 성공적으로 처리되면 대기열에서 메시지를 삭제합니다.

  • 비동기 처리: S3 이벤트를 SQS 에 보냄으로써 업로드와 이미지 처리를 분리(Decouple)하여 확장성과 내구성을 높입니다.
  • 서버리스: Lambda 를 SQS 트리거로 사용하여 상태 비저장 방식으로 이미지를 자동 처리합니다.

Q19

회사에 AWS 에 배포된 3 계층 웹 애플리케이션이 있습니다. 웹 서버는 VPC 의 퍼블릭 서브넷에 배포됩니다. 애플리케이션 서버와 데이터베이스 서버는 동일한 VPC 의 프라이빗 서브넷에 배포됩니다. 이 회사는 AWS Marketplace 의 타사 가상 방화벽 어플라이언스를 검사 VPC 에 배포했습니다. 어플라이언스는 IP 패킷을 수락할 수 있는 IP 인터페이스로 구성됩니다. 솔루션 설계자는 트래픽이 웹 서버에 도달하기 전에 애플리케이션에 대한 모든 트래픽을 검사하기 위해 웹 애플리케이션을 어플라이언스와 통합해야 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?

D. 검사 VPC 에 **게이트웨이 로드 밸런서(GWLB)**를 배포합니다. 게이트웨이 로드 밸런서 엔드포인트를 생성하여 수신 패킷을 수신하고 패킷을 어플라이언스로 전달합니다.

  • 가상 어플라이언스 통합: GWLB 를 사용하면 타사 방화벽(ASW Marketplace 어플라이언스)을 가용성 높게 배포하고 트래픽을 효율적으로 라우팅할 수 있습니다.
  • 운영 복잡성 최소화: 투명한 네트워크 구조를 유지하면서 대규모 트래픽 검사를 지원합니다.

Q20

회사에서 동일한 AWS 리전의 테스트 환경에 대량의 프로덕션 데이터를 복제하는 기능을 개선하려고 합니다. 데이터는 Amazon Elastic Block Store(Amazon EBS) 볼륨의 Amazon EC2 인스턴스에 저장됩니다. 복제된 데이터를 수정해도 프로덕션 환경에 영향을 주지 않아야 합니다. 이 데이터에 액세스하는 소프트웨어는 일관되게 높은 I/O 성능을 요구합니다. 솔루션 설계자는 프로덕션 데이터를 테스트 환경에 복제하는 데 필요한 시간을 최소화해야 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?

D. 프로덕션 EBS 볼륨의 EBS 스냅샷을 만듭니다. EBS 스냅샷에서 EBS 빠른 스냅샷 복원(Fast Snapshot Restore) 기능을 켭니다. 스냅샷을 새 EBS 볼륨으로 복원합니다. 테스트 환경의 EC2 인스턴스에 새 EBS 볼륨을 연결합니다.

  • 데이터 복제: 스냅샷을 통해 프로덕션 데이터와 분리된 테스트용 볼륨을 안전하게 생성합니다.
  • 성능 확보: 빠른 스냅샷 복원을 사용하면 볼륨 생성 즉시 초기 지연 없이 최대 I/O 성능을 발휘할 수 있습니다.

Q21

전자 상거래 회사는 AWS 에서 하루 1 회 웹 사이트를 시작하려고 합니다. 매일 24 시간 동안 정확히 하나의 제품을 판매합니다. 회사는 피크 시간 동안 밀리초 지연 시간으로 시간당 수백만 개의 요청을 처리할 수 있기를 원합니다. 최소한의 운영 오버헤드로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

D. Amazon S3 버킷을 사용하여 웹 사이트의 정적 콘텐츠를 호스팅하고, Amazon CloudFront 를 통해 배포합니다. 백엔드 API 에 Amazon API GatewayAWS Lambda 함수를 사용하고, 데이터를 Amazon DynamoDB 에 저장합니다.

  • 서버리스 아키텍처: 관리 오버헤드가 없으며 트래픽 급증에 맞춰 자동으로 확장됩니다.
  • 성능: CloudFront 는 지연 시간을 줄이고, DynamoDB 는 대규모 요청을 밀리초 단위로 처리합니다.

Q22

솔루션 설계자는 Amazon S3 를 사용하여 새로운 디지털 미디어 애플리케이션의 스토리지 아키텍처를 설계하고 있습니다. 미디어 파일은 가용 영역 손실에 대한 복원력이 있어야 합니다. 일부 파일은 자주 액세스되는 반면 다른 파일은 예측할 수 없는 패턴으로 거의 액세스되지 않습니다. 솔루션 설계자는 미디어 파일을 저장하고 검색하는 비용을 최소화해야 합니다. 이러한 요구 사항을 충족하는 스토리지 옵션은 무엇입니까?

B. S3 Intelligent-Tiering (S3 지능형 계층화)

  • 액세스 패턴을 모를 때 최적: 액세스 빈도가 변하거나 예측할 수 없는 경우, S3 가 자동으로 비용이 효율적인 계층으로 데이터를 이동시켜 비용을 절감합니다.

Q23

회사에서 Amazon S3 Standard 스토리지를 사용하여 백업 파일을 저장하고 있습니다. 1 개월 동안 파일에 자주 액세스합니다. 단, 1 개월 이후에는 파일에 접근하지 않습니다. 회사는 파일을 무기한 보관해야 합니다. 이러한 요구 사항을 가장 비용 효율적으로 충족하는 스토리지 솔루션은 무엇입니까?

B. S3 수명 주기 구성을 생성하여 1 개월 후에 객체를 S3 Standard 에서 S3 Glacier Deep Archive 로 전환합니다.

  • 장기 보관 비용 최적화: 1 개월 이후 전혀 사용하지 않는 데이터는 S3 의 가장 저렴한 클래스인 Glacier Deep Archive 로 이동하는 것이 가장 경제적입니다.

Q24

회사는 가장 최근 청구서에서 Amazon EC2 비용 증가를 관찰했습니다. 청구 팀은 몇 개의 EC2 인스턴스에 대한 인스턴스 유형의 원치 않는 수직적 확장을 발견했습니다. 솔루션 설계자는 지난 2 개월간의 EC2 비용을 비교하는 그래프를 생성하고 심층 분석을 수행하여 수직적 확장의 근본 원인을 식별해야 합니다. 솔루션 설계자는 운영 오버헤드가 가장 적은 정보를 어떻게 생성해야 합니까?

B. AWS Cost Explorer 의 세분화된 필터링 기능을 사용하여 인스턴스 유형을 기반으로 EC2 비용에 대한 심층 분석을 수행합니다.

  • 비용 분석 도구: Cost Explorer 는 지출 추세를 시각화하고 필터링을 통해 특정 리소스나 인스턴스 유형의 비용 증가 원인을 파악하는 데 가장 효율적입니다.

Q25

회사에서 응용 프로그램을 설계하고 있습니다. 애플리케이션은 AWS Lambda 함수를 사용하여 Amazon API Gateway 를 통해 정보를 수신하고 Amazon Aurora PostgreSQL 데이터베이스에 정보를 저장합니다. 개념 증명 단계에서 회사는 데이터베이스에 로드해야 하는 대용량 데이터를 처리하기 위해 Lambda 할당량을 크게 늘려야 합니다. 솔루션 설계자는 확장성을 개선하고 구성 노력을 최소화하기 위해 새로운 설계를 권장해야 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?

D. 정보를 수신할 Lambda 와 정보를 로드할 Lambda 를 분리하고, Amazon SQS 대기열을 사용하여 두 함수를 통합합니다.

  • 확장성 및 병목 제어: SQS 를 버퍼로 사용하면 데이터베이스 로드 작업이 폭주하더라도 시스템이 마비되지 않고 차례대로 안전하게 처리할 수 있습니다.

Q26

회사는 AWS 클라우드 배포를 검토하여 Amazon S3 버킷에 무단 구성 변경이 없는지 확인해야 합니다. 솔루션 설계자는 이 목표를 달성하기 위해 무엇을 해야 합니까?

A. 적절한 규칙으로 AWS Config 를 켭니다.

  • 구성 감사: AWS Config 는 리소스 구성의 변경 사항을 지속적으로 기록하고 규칙 준수 여부를 평가하여 규제 및 보안 요구 사항을 충족할 수 있게 도와줍니다.

Q27

회사에서 새 애플리케이션을 시작하고 Amazon CloudWatch 대시보드에 애플리케이션 지표를 표시합니다. 제품 관리자는 이 대시보드에 주기적으로 액세스해야 하지만 AWS 계정이 없습니다. 솔루션 설계자는 최소 권한 원칙에 따라 제품 관리자에게 액세스를 제공해야 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?

A. CloudWatch 콘솔에서 대시보드를 공유합니다. 제품 관리자의 이메일을 입력하고 공유 가능한 링크를 제공합니다.

  • 외부 공유 기능: AWS 계정이 없는 사용자에게도 지정된 이메일 주소나 고유 암호를 통해 특정 대시보드를 공유할 수 있는 기능을 제공합니다.

Q28

회사는 AWS Organizations 를 사용하여 중앙에서 계정을 관리하며 모든 계정에 SSO 솔루션이 필요합니다. 또한 온프레미스의 Microsoft Active Directory 에서 사용자 및 그룹을 계속 관리해야 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?

B. **AWS SSO(IAM Identity Center)**를 활성화하고, AWS Directory Service 를 사용하여 온프레미스 AD 와 연결하는 양방향 포리스트 트러스트를 생성합니다.

  • 중앙 집중식 ID 관리: IAM Identity Center 는 조직 내 여러 계정에 대한 SSO 를 관리합니다.
  • AD 연합: 양방향 신뢰 관계를 통해 온프레미스 사용자가 기존 자격 증명으로 AWS 에 로그인할 수 있습니다.

Q29

회사는 UDP 연결을 사용하는 VoIP 서비스를 제공하며 여러 AWS 리전에 배포하고 있습니다. 지연 시간이 가장 짧은 리전으로 사용자를 라우팅하고 리전 간 자동 장애 조치가 필요합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?

A. 각 리전에 NLB(Network Load Balancer) 를 배포하고, 이를 AWS Global Accelerator 엔드포인트로 사용합니다.

  • 전역 라우팅: Global Accelerator 는 Anycast IP 를 통해 사용자를 가장 가까운 엔드포인트로 안내하며 장애 시 빠른 대처가 가능합니다.
  • UDP 지원: VoIP 에서 사용하는 UDP 트래픽은 Layer 4 인 NLB 에서 처리해야 합니다.

Q30

개발 팀은 매월 48 시간 동안만 리소스 집약적 테스트를 실행합니다. 팀은 인스턴스의 성능을 줄이지 않으면서 테스트 실행 비용을 줄이려고 합니다. 어떤 솔루션이 이러한 요구 사항을 가장 비용 효율적으로 충족합니까?

C. 테스트가 완료되면 스냅샷을 만듭니다. DB 인스턴스를 종료하고 필요한 경우 스냅샷을 복원합니다.

  • 비용 최적화: 사용하지 않는 기간 동안 유료 리소스인 인스턴스를 유지하는 것보다 저렴한 스냅샷으로 데이터만 보관한 뒤 필요할 때 다시 생성하는 것이 가장 저렴합니다.