AWS SAA-C03 정리 #3
인증 단계 최소화 AWS Secrets Manager 사용
웹 애플리케이션 정적 동적 데이터 최적화 cloudfront 배포, route53구성
여러 리전 RDS사용 자격증명 효율화 secrets manager 비밀로 저장
데이터베이스 자동 확장은 다중 AZ배포 aurora사용 복제본으로 auto scaling
VPC 트래픽 보호 network firewall
데이터레이크 quicksight 분석 생성, 사용자 및 그룹 대시보드 공유
공동 S3권한 IAM Role 부여(ROLE=액세스권한, Policy=사용자, group, user 순)
이미지 자동 처리 상태 비저장 구성, SQS대기열생성 알림을 S3버킷으로 구성, Lmabda함수를 구성
웹서버 도달전 검사, 검사VPC에 게이트웨이 로드 밸런서 엔드포인트 생성
프로덕션 데이터를 테스트 환경으로 빠르게 보냄, EBS fast snapshot을 이용
수백건에 대한 최소 오버헤드 s3 정적 콘텐츠 호스팅, cloudfront배포, api gateway, lambda, dynamoDB
미디어파일 가용 영역 손실에 대한 복원력 필요 S3 Intellingent-Tiering
EC2 비용 증가 분석, 비용 탐색기에서 세부 필터링 기능 사용
데이터베이스 대량의 데이터 처리, lambda함수 2개 설정 SQS사용
S3무단구성변경 확인, Config
최소 권한 액세스 제공, CloudWatch 대시보드 공유
온프렘 AD 연동, AWS SSO활성화 양방향 포트리스 트러스트 생성
UDP VoIP 짧은 라우팅, 자동화된 장애 조치, NLB배포 Global Accelerator엔드포인트 사용
RDS사용 테스트 진행 성능에 손 안대고 비용줄이기, 스냅샷을 생성 복원
S3접근 자주하다가 안함, Glacier Deep Archive 사용
Redshift클러스터 태그, Config 규칙을 사용 태그 되지 않은 리소스를 정의
HTML, CSS, JS 웹호스팅, S3버킷 생성 그곳에서 웹사이트 호스팅, 정적웹사이트
엄청나게 많은 유저 사용, Kinesis Firehost는 통로 Lambda를 통해 민감정보처리
Config를 사용해서 변화 감지, CloudTrail API Call 기록 확인
DDoS방어 Shield를 통해 ELB
2개 지역 데이터 키 관리, 다중 리전 KMS키 생성
EC2에 다양한 워크로드 런칭, 기존과 새 인스턴스에 적절한 IAM역할 연결 Systems Manager Session Manager를 사용 원격 SSh세션을 설정
웹사이트 전세계 사용, CloudFront 배포
RDS 삽입관련 시간이 걸릴때, IOPS SSD로 변경
1TB의 상태알림 생성 추가 인프라 없이 관리 14일동안 유지 보관, Kinesis Data Firehost생성 알림 수집 S3 Glacier전환하여 수명 주기 변경
여러 SaaS서비스를 통합하여 데이터 수집 S3버킷에 모으고 유저에게 알림, Appflow흐름 생성 SNS로 알림 구성
S3 이미지 업로드 비용 최소화, S3용 게이트웨이 VPC 엔드포인트 생성
S3 민감한 데이터 저장 대역폭 문제, Direct Connect 생성 후 이 연결로 보냄
S3 우발 삭제 금지, 버전관리 활성 MFA삭제 활성
PII정보 파일 업로드 문제, Macie(머신러닝패턴을 사용)사용 SNS알림
Lambda함수 지속적인 사용, SQS를 사용
EC2용량 보장, 필요한 리전 및 세개의 가용 영역 지정 온디맨드 용량 예약 생성
EC2인스턴스 카탈로그의 가용성을 높이고자함,EFS파일 시스템으로 이동
1년미만 빠른 쿼리, S3 Intelligent-Tiering 저장 Glacier Flexible Retrieval이동
EC2인스턴스 타사 소프트웨어 패치, Systems Manager Run Command사용 사용자지정 명령 실행
51
HTML 데이터 구성, 여러 이메일 주소로 보고서 발송 -> SES, Lambda호출 EventBridge 예약 이벤트 생성
데이터 표준 파일 시스템 구조, 자동 확장 -> 다중 AZ Auto Scaling, EFS사용
10년동안 기록 삭제 금지 -> S3 Glacier Deep Archive 전환
윈도우 파일 공유 가용성 높고 내구성 높은 것으로 변경 -> 다중 AZ, FSx 확장
2개의 AZ, 6개 서브넷(퍼블릭, 프라이빗, 데이터베이스) 충족 방법 -> 프라이빗 인바운드 트래픽을 허용 보안그룹을 DB인스턴스에 연결
서드파티 API를 이용(마이크로 서비스 API), Route 53도메인 등록, 안전하게 HTTPS사용 -> 지역 API게이트웨이 엔드포인트 생성, 공인인증서를 동일한 리전 ACM가져옴, 엔드포인트로 라우팅 Route53구성
이미지 검사 -> Rekognition 사용
컨터이너 관리 줄이기 -> Fargete에서 ECS를 사용(완전 관리형 컨테이너 배포 서비스)
30TB 클릭스트림 분석 -> Kinesis Data Streams 수집, Firehost사용하여 S3 전송, 분석을 위해 Redshift
HTTP, HTTPS를 모두 HTTPS를 사용하도록 처리 -> ALB리스너 규칙에 HTTP트래픽을 HTTPS로 리디렉션
EC2인스턴스에 데이터베이스 안전하게 접근할 수 있는 방법 -> Secrets Manager에 데이터베이스 인증정보를 넣어둠
외부 CA 인증서 만료전 교체 -> ALB에 적용하고 만료전 EventBridge를 사용하여 알림
대량의 파일, 확장가능 방법 -> pdf S3저장 Lambda호출 S3 PUT이벤트 구성
윈도우 파일 서버 이전 -> FSx를 사용, VPN커넥션 이용
병원 pdf, jpeg, 건강정보 식별 -> Textract사용 텍스트 추출 Comprehend Medical사용 PHI식별
파일 저장 4년 보관 삭제, 처음 30일동안 자주 액세스 -> S3 IA사용
SQS메시지 처리, RDS쓰고 대기열 삭제, RDS중복 발견 -> ChangemessageVisibility API호출 가시성 제한 시간 늘림
고가용성이 필요, 연결 실패할 경우 느린 트래픽도 수용 -> Direct Connect 연결, 실패할 경우 VPN연결 백업
EC2 Auto Scaling 그룹, Aurora는 단일 가용영역 가용성 높이기 -> 여러 가용 영역을 사용, 데이터베이스 다중 AZ사용, RDS Proxy인스턴스 구성
NLB에서 HTTP오류 감지 못하는 것을 인지 -> ALB로 교체 URL을 제공하여 HTTP상태 확인
DynamoDB사용 15분 RPO, 1시간 RTO를 충족하기 -> DynamoDB특정 시점 복구를 구성
S3 사진 업로드, 데이터 전송비용 줄이기 -> VPC게이트웨이 엔드포인트 배포, 엔드포인트 정책 연결
Linux기반 애플리케이션, 베스천호스트 사용 보안그룹 설정 -> 외부IP의 인바운드 액세스만 허용, 베스천 호스트 개인 IP주소에서만 인바운드 SSH허용
2계층 웹 애플리케이션 -> 웹에 443만 허용, 데이터베이스는 웹-데이터베이스간 포트만 허용
과부하시 트랜잭션이 삭제 -> API Gateway사용, Lambda기능 사용, SQS사용
10TB 공장 데이터 실시간 분석, JSON 형태 -> Direct Connect통한 DataSync사용
실시간 데이터 수집 -> API Gateway, Kinesis Data Stream + Firehose, Lambda, S3저장
DynamoDB테이블 보관, 7년 보관 -> Backup사용 테이블에 대한 백업 일정 및 보존 정책 생성
DynamoDb사용 오전은 트래픽이 없으나, 오후에는 예측불가 -> 예상할 수 없을 때 On-demand
MSP와 키 공유를 해야할 때 -> AMI Launchpermission수정, key정책 수정해서 MSP파트너 계정 신뢰
애플리케이션 병렬, 비상태저장, 지속적으로 저장되는지 확인 -> SQS대기열 사용, 작업수 세기
(유사) ACM으로 가져온 인증서 만료전 알림 -> Config규칙 생성, EventBridge 구성
동적 웹사이트, 온프렘, 유럽사이트 개설 -> 온프렘 가리키는 오리진과 CloudFront사용
프로덕션 24시간, 개발테스트 8시간 -> 프로덕션은 예약, 개발테스트는 온디맨드
문서 저장후 수정 삭제 없게 -> S3버전관리, 객체 잠금 활성
RDS 다중 AZ 자주 액세스, 자격증명을 자주 교체 -> Secrets Manager 데이터베이스 사용자 자격증명을 저장하고 IAM권한 부여
Lambda함수에 호출된 애플리케이션이 존재하는데 데이터베이스 업데이트동안 기록되지 않음 -> SQS FIFO대기열 저장
미국 3TB데이터, 유럽회사에 공유 저렴하게 -> S3를 요청자 지불 기능으로 구성
S3버킷 실수 삭제 보완 -> S3버전관리 및 MFA삭제 기능
싱글-AZ DB사용 데이터베이스 업데이트, DB성능이 좋지 않음 -> 읽기 성능을 향상시키려면 읽기전용 복제본 만들기
S3 API호출, 애플리케이션 트래픽은 인터넷 안되야함 -> S3 Gateway 엔드포인트
EC2인스턴스에서 애플리케이션 계층에서 S3 보안 액세스 제공 -> VPC Gateway 엔드포인트, 애플리케이션 계층으로만 액세스 제한
데이터베이스 4시간마다 내보내기, 스테이징 환경 사용할 수 없음 -> 프로덕션 다중 AZ 복제본, 필요에 따라 스테이징 데이터베이스 생성
유저가 파일 업로드하면 이후 처리가 간단, 수요 예측 불가 -> SQS, Lambda함수 읽고 처리
RDS저장, 애플리케이션 성능 저하 발생 -> 데이터베이스를 읽기 전용 복제본 생성, 소스와 동일한 리소스
윈도우 파일 공유, AD통합 -> FSx생성, AD도메인 설정
SQS사용 중복 이메일 수신 -> SQS대기열의 가시성 제한 기능을 조절
Lustre클라이언트 사용, 공유 스토리지 -> Lustre파일 시스템용 FSx생성, 원본 연결, 애플리케이션 서버를 파일 시스템에 연결
보안인증서, 실시간 암호화, 해독 -> KMS 고객 관리형 키 생성, KMS키 사용 허용, 암호화된 데이터 S3저장
101
프라이빗 서브넷 인터넷 연결 -> NAT게이트웨이 사용
NFS기반 SFTP서버 호스팅 200GB데이터 전송, EFS 사용 -> 온프렘 DataSync설치, EFS동일 가용영역 EC2시작
Glue 오래된 데이터 재처리 방지 -> 작업 북마크 사용
DDoS완화 -> Shield Advanced, CloudFront사용
EnventBridge사용 최소권한 부여 -> 리소스 기반 정책 resourced- based policy
S3기밀데이터 암호키 감사 목적 기록, 매년 교체 -> KMS(SSE-KMS)사용한 서버측 암호화
REST API액세스, 데이터 분석 -> Lambda, API게이트웨이 사용
RDS데이터베이스, 자동차 판매시 목록제거 -> SQS 대기열에 정보 보내고 업데이트 되면 Lambda함수 생성
S3 불특정시간동안 변경 불가능, 특정사용자만 삭제 -> 객체 잠금이 활성화된 S3생성, 버전관리, IAM정책에 PutObjectLegalHold 권한 추가
S3이미지 업로드 후속작업이 느림 -> pre-signed URL은 서버를 거치지 않아 빠름, Lambda함수 처리
ActiveMQ대기열 사용, 높은 가용성 확보 -> 2개 AZ사용, EC2는 Auto Scaling그룹 추가, 다중 AZ MySQL사용
웹 애플리케이션 요청 건수 증가 AWS이전 -> Fargate사용하여 ECS, Service Auto Scaling 실행
50TB데이터 사용, 매주 데이터 변환 작업, 작업부하에 가용한 네트워크 대역폭 없음 -> Snowball Edge Storage Optimized디바이스 주문, Glue사용 사용자 지정 변환 작업
이미지에 메타데이터 추가, 사용자수 증가 -> Lambda함수 사진 처리, S3이미지 저장, DynamoDB에 메타데이터 저장
EC2퍼블릭 서브넷, S3에 EC2만 허용 외부로 전송안됨 -> EC2를 프라이빗이동, S3엔드포인트 생성
CMS사용, 패치 유지 관리 부담, 동적 콘텐츠 사용 불필요 -> HTTPS사용 CloudFront구성, 새웹사이트와 S3버킷 생성 정적 웹 사이트 호스팅 배포
애플리케이션 로그 CloudWatch Logs그룹 저장, OpenSearch Service에 실시간 저장 -> OpenSearch Service 스트리밍하고 CloudWatch Logs 구독 구성
웹 기반 애플리케이션 구축, 900TB, 효율적인 스토리지 -> S3
us, ap 지역에 REST API설계, SQL공격 XSS공격 방어 -> WAF규칙 적용, Firewall Management 중앙화
self관리, 유럽과 미국 사용자가 많음 -> Global accerlator사용 가용성, 보안성, 성능
온라인 트랜잭션 처리, 다중 AZ 암호화 됮 않은 RDS, 일일 스냅샷 생성 -> 스냅샷의 복사본을 암호화
애플리케이션 데이터를 암호화 -> KMS사용 암호화키 보호
2개 EC2호스팅 동적 웹 어플리케이션, SSL암복호화로 용량이 최대 도달 -> SSL인증서 ACM가져오고 HTTPS리스너로 ALB를 생성
아무때나 시작과 멈춤이 필요, 부정적 영향이 없다 -> EC2 Spot
2-tier, 데이터베이스 EC2는 외부 노출 안됨 -> NAT게이트웨이 서브넷당
S3, 데이터 25년 동안 보관, 최근 2년간은 즉시 검색 -> 2년후 S3 Glacier Deep Archive전환
최대성능, 내구성, 아카이브 -> 최대성능 EC2, 내구성 S3, 아카이브 Glacier
컨테이너, 상태 비저장, 중단을 허용 -> EKS관리형, 스팟 인스턴스
다중 웹 애플리케이션, 컨테이너화, PostgreSQL -> Aurora마이그레이션, ECS사용(Fargate)
ALB, Auto Scaling실행, CPU 40%일때 최상 -> 대상 추적 정책 사용 Auto Scaling 동적 확장
S3 URL 대한 직접탐색 금지 -> OAI생성, CloudFrnt배포, S3권한 구성
웹사이트 과거 실적 보고, 전세계 -> CloudFront, S3 기록보고서=정적콘텐츠=S3
Oracle 최신버전 업그레이드, DR설정 -> RDS Custom마이그레이션, 다른 리전에 있는 읽기전용
서버리스, 암호화, 리전 복제 -> CRR사용, SSE-S3서버측 암호화, Athena사용 데이터 쿼리
외부 공급자와 VPC에 연결, 회사 VPC서만 시작 -> VPC엔드포인트 생성, PrivateLink를 사용
온프렘 Aurora이전 중단 없고 -> 지속적인 복제, DMS복제 서버 생성
루트 사용자 이메일주소로 전송된 알림 놓침 -> 모든 AWS루트 사용자 이메일 주소를 알림에 응답할 수 있게 조치
RabbitMQ대기열, EC2애플리케이션 처리, EC2 PostreSQL 저장, 동일 가용영역, 가용성 높이기 -> RabbitMQ중복쌍 마이그레이션, 다중 AZ Auto Scaling, RDS 다중 AZ배포
Quicksight사용, 분석 파일 S3버킷 이동, SageMaker Pipelines 보내기 -> S3버킷 복제, EventBridge
워크로드 예측 불가, 프론트엔드 1년간 사용 -> 예측 불가 spot요금, 1년사용 reserved instance(compute savings Plan)
글로벌 날씨, 정적 및 동적 콘텐츠, ALB뒤 EC2 -> 단일 리전 애플리케이션 스택 배포, Cloudfront사용 ALB오리진 지정
UDP기반 트래픽, 프런트 엔드, 대기시간 짧은 엣지 로케이션 라우팅 -> NLB, Global Accelerator구성, EC2 Auto Scaling
프런트, 백엔드 많이 유지, 작은 애플리케이션 분할 -> ECS애플리케이션 호스팅, ALB설정
전자상거래 CloudWatch지표ㅏ ReadIOPS, CPUUtilizalion지표 급증 -> 월별 보고를 Aurora복제본으로 마이그레이션
EC2 온디맨드 사용, PHP, MySQL사용, 성능 저하 -> Aurora MySQL, 웹 애플리케이션 AMI생성, Auto Scaling 생성, ALB연결
ALB뒤 EC2온디맨드, 영업일 8시간은 많이 사용, 그외는 별로 -> 기본은 예약 인스턴스, 추가용량은 스팟
로그파일 10년보관, 1개월이 지나면 액세스 없음, 10TB넘음 -> S3로그 저장, 수명주기 1개월이상 로그 Glacier Deep Archive이동
SNS, Lambda함수 사용 네트워크 연결문제로 실패 -> SQS대기열 오류 발생 대상으로 구성, 이후 Lambda로 처리
수신된 이벤트 처리 특정순서로 기록 -> SQS FIFO대기열, Lambda함수 설정
인프라 지표, 단시간 CPU사용률 50%이상과 디스크 IOPS가 동시에 오르면? -> CloudWatch복합 경보 생성