공부 내용을 기록하니 좋은 점이 있다. 마지막으로 공부한지 벌써 3일이 지났다는 사실을 깨닫게 되었다.
매일 하루도 안빠지고 공부하려고 했는데.... ~했는데, ~했어야.... 생각하고 자책 할 시간에 작심삼일 만번의 마음가짐으로 다시 시작한다. 내일은 월요일! 파이팅 가스아!
2022.07.14 - [자기개발] - (8일차) AWS 자격증 공부하기 SAA (AWS Certified Solutions Architect - Associate)
(8일차) AWS 자격증 공부하기 SAA (AWS Certified Solutions Architect - Associate)
7일차는 야근과 함께 사라졌다. 퇴근을 하고 집에오니, 00시 30분이였고 씻고 공부를 하면 다음 날 컨디션에 영향을 주고 악순환의 시작임을 수차례 경험했기에 깔끔하게 7일차는 내주고 8일차 오
dev-nasus.tistory.com
(곧 시험 문제 바뀜) AWS 자격증 공부 시작 방법 SAA (AWS Certified Solutions Architect - Associate)
AWS 클라우드 자격증 공부 시작 방법에 대해 알려드리겠습니다. AWS 자격증은 여러 가지가 있지만 이 글에서는 AWS 아키텍처 관련 자격증 공부 시작 방법에 대해 이야기합니다. 저는 이 글을 쓰는
dev-nasus.tistory.com
문제33
A solutions architect is tasked with the responsibility of building an architecture for a new application that demands low network latency and high network throughput across Amazon EC2 instances.
Which component of the architectural design should be included?
A.
An Auto Scaling group with Spot Instance types.
B. 클러스 배치 전략은 통신 시, 짧은 네트워크 지연(Latency) 시간이 필요 할 때 권장 된다.
A placement group using a cluster placement strategy.
C. 파티션은 논리적으로 하드웨어 구분하는 것으로, 네트워크 지연과는 상관 없음.
A placement group using a partition placement strategy.
D.
An Auto Scaling group with On-Demand instance types.
문제34
A business is collaborating with a third-party vendor who needs write access to the business's Amazon Simple Queue Service (Amazon SQS) queue. The vendor has their own Amazon Web Services account.
What actions should a solutions architect take to ensure least privilege access is implemented?
A. 정답은 A라고 하는데, 권한은 IAM를 사용해서도 동일한 효과를 볼 수 있다. 하지만, 답은 A라고 하니까... 한 번 답이 A인 이유에 대해 생각해 보자면, 이 문제에서는 벤더사의 AWS 계정이 있다는 가정이 있다. A,B를 비교해보면 A는 SQS Policy에 계정을 추가하면 끝이지만, B는 IAM를 생성하고 벤더사에게 IAM 계정을 제공해야하는 2가지 일을 해야한다. 보안 측면에서 볼 때, 굳이 우리 회사의 IAM을 제공할 필요는 없으니 A가 답이 되는 것 같다.
Update the permission policy on the SQS queue to give write access to the vendor's AWS account.
B.
Create an IAM user with write access to the SQS queue and share the credentials for the IAM user.
C.
Update AWS Resource Access Manager to provide write access to the SQS queue from the vendor's AWS account.
D.
Create a cross-account role with access to all SQS queues and use the vendor's AWS account in the trust document for the role.
Amazon SQS에 대한 자격 증명 기반 정책 사용 - Amazon Simple Queue Service
이 예제는 조건 없는 간단한 정책을 보여줍니다. 두 정책 중 어느 쪽에서도 특정 조건을 지정하고 동일한 결과를 얻을 수 있습니다.
docs.aws.amazon.com
문제35
A solutions architect is tasked with the responsibility of developing a robust solution for Windows users' home directories. The solution must have fault tolerance, file-level backup and recovery, and access control, all of which must be based on the Active Directory of the business.
Which storage option satisfies these criteria?
A.
Configure Amazon S3 to store the users' home directories. Join Amazon S3 to Active Directory.
B. 윈도우 홈 디렉토리를 만들 때 사용하는 서비스는 AWS FSx 서비스이다. EFS는 공유 파일 시스템이다.
Configure a Multi-AZ file system with Amazon FSx for Windows File Server. Join Amazon FSx to Active Directory.
C.
Configure Amazon Elastic File System (Amazon EFS) for the users' home directories. Configure AWS Single Sign-On with Active Directory.
D.
Configure Amazon Elastic Block Store (Amazon EBS) to store the users' home directories. Configure AWS Single Sign-On with Active Directory.
문제36
A solutions architect is converting a monolithic online application for a client into a multi-tier application. The business wishes to abstain from controlling its own infrastructure. The web application's minimal requirements include high availability, scalability, and regionally low latency during peak hours. Additionally, the solution should be capable of storing and retrieving data with a millisecond latency through the application's API.
Which solution satisfies these criteria?
A.
Use AWS Fargate to host the web application with backend Amazon RDS Multi-AZ DB instances.
B. 말이 어려운데, 모놀리틱 온라인 애플리케이션을 멀티 티어 애플리케이션으로 바꾸고 싶다는 말은 서버리스로 변환하고 싶다는 의미다. 그래서 정답은 B 이다. A에서 AWS Fargate는 서버리스에서 사용하는 컴퓨팅 서비스이지만, 뒤에 붙는 RDS DB 인스턴스 때문에 답이 될 수 없다.
Use Amazon API Gateway with an edge-optimized API endpoint, AWS Lambda for compute, and Amazon DynamoDB as the data store.
C.
Use an Amazon Route 53 routing policy with geolocation that points to an Amazon S3 bucket with static website hosting and Amazon DynamoDB as the data store.
D.
Use an Amazon CloudFront distribution that points to an Elastic Load Balancer with an Amazon EC2 Auto Scaling group, along with Amazon RDS Multi-AZ DB instances.
문제37
The application running on Amazon EC2 instances requires access to an Amazon S3 bucket. Due to the sensitivity of the data, it cannot be sent via the internet.
What configuration should a solutions architect make for access?
A.
Create a private hosted zone using Amazon Route 53.
B. 서비스에 프라이빗 연결을 해주는게 VPC인데, PrivateLink도 연결을 해줄 수 있긴함. 단, VPC에 서비스에 대한 VPC 엔드포인트가 있어야 연결 해 줄 수 있음.
Configure a VPC gateway endpoint for Amazon S3 in the VPC.
C.
Configure AWS PrivateLink between the EC2 instance and the S3 bucket.
D.
Set up a site-to-site VPN connection between the VPC and the S3 bucket.
문제38
A software company is launching a new software-as-a-service (SaaS) solution that will be used by a large number of Amazon Web Services (AWS) customers. The service is hosted inside a Virtual Private Cloud (VPC) behind a Network Load Balancer. The software manufacturer want to give users with access to this service with as little administrative overhead as possible and without exposing the service to the public internet.
What actions should a solutions architect take to achieve this objective?
A.
Create a peering VPC connection from each user's VPC to the software vendor's VPC.
B.
Deploy a transit VPC in the software vendor's AWS account. Create a VPN connection with each user account.
C. 위에 37번 문제에서 설명했던게 마침 이 문제에서 바로 나온다. 인터넷과 분리한 환경에 일부 사용자가 접근하게 하려면, VPC를 써야하는데 PrivateLink 서비스도 할 수 있다고 했다. 이게 대표적인 예시인거 같다.
Connect the service in the VPC with an AWS Private Link endpoint. Have users subscribe to the endpoint.
D.
Deploy a transit VPC in the software vendor's AWS account. Create an AWS Direct Connect connection with each user account.
문제39
A business wants to run a web application on AWS that communicates with a database contained inside a VPC. The application should have a high degree of availability.
What recommendations should a solutions architect make?
A.
Create two Amazon EC2 instances to host the web servers behind a load balancer, and then deploy the database on a large instance.
B. 고 가용성을 원하는 문제로, 멀티AZ 와 오토스케일링이 필요함.
Deploy a load balancer in multiple Availability Zones with an Auto Scaling group for the web servers, and then deploy Amazon RDS in multiple Availability Zones.
C.
Deploy a load balancer in the public subnet with an Auto Scaling group for the web servers, and then deploy the database on an Amazon EC2 instance in the private subnet.
D.
Deploy two web servers with an Auto Scaling group, configure a domain that points to the two web servers, and then deploy a database architecture in multiple Availability Zones.
문제40
A business operates an automotive sales website and keeps its listings in an Amazon RDS database. When a car is sold, the listing is deleted from the website and the data is sent to other target systems.
What kind of design should a solutions architect suggest?
A.
Create an AWS Lambda function triggered when the database on Amazon RDS is updated to send the information to an Amazon Simple Queue Service (Amazon SQS) queue for the targets to consume.
B.
Create an AWS Lambda function triggered when the database on Amazon RDS is updated to send the information to an Amazon Simple Queue Service (Amazon SQS) FIFO queue for the targets to consume.
C.
Subscribe to an RDS event notification and send an Amazon Simple Queue Service (Amazon SQS) queue fanned out to multiple Amazon Simple Notification Service (Amazon SNS) topics. Use AWS Lambda functions to update the targets.
D. 이건,,, 그냥 내가 상식적으로 생각해보고 정답을 골랐다. RDS 변화를 감지해야 시스템에서 인식하고 뭘 할 수 있을테니, 우선 RDS 이벤트 알림을 구독하고 알림 온 걸 처리하려면 대기열이 필요하니까 SQS 대기열 서비스를 두고 우리의 입맛에 맞는 로직을 넣기 위해 마지막에 Lambda를 사용하는 것으로 이해했다.
Subscribe to an RDS event notification and send an Amazon Simple Notification Service (Amazon SNS) topic fanned out to multiple Amazon Simple Queue Service (Amazon SQS) queues. Use AWS Lambda functions to update the targets.
내일은 회사 가는 날~! 악순환의 시작은 언제나 수면 패턴이 깨지는 것이 시작. 큰그림을 보고 오늘은 이만하고 잔다. 문제를 보는 속도를 위해 생각해둔 방법이 있는데, 내일부터 바로 적용해보고 공유하겠다.
댓글