본문 바로가기
자기개발

(4일차 - 2) AWS 자격증 공부하기 SAA (AWS Certified Solutions Architect - Associate)

by 라이프_디자이너 2022. 7. 10.
반응형

공부 4일차 잠시 쉬었다가 공부를 다시 시작한다. 현재까지 본 문제 10개 덤프 문제 총 571개 남은 문제 561개. 남은 걸 생각하면 하기 싫어진다. 있는 힘껏 다시 공부 시작.

 

2022.07.10 - [자기개발] - (4일차) AWS 자격증 공부하기 SAA (AWS Certified Solutions Architect - Associate)

 

(4일차) AWS 자격증 공부하기 SAA (AWS Certified Solutions Architect - Associate)

일요일 점심먹고 공부 시작. 그동안 작성한 글들을 다시 보며 하나 발견한 사실이 있다. 작성하는 화면과 작성된 글 화면에서 보이는게 다르다는 사실이다. 그 결과, 내가 작성한 글의 가독성이

dev-nasus.tistory.com

2022.07.07 - [자기개발] - (곧 시험 문제 바뀜) AWS 자격증 공부 시작 방법 SAA (AWS Certified Solutions Architect - Associate)

 

(곧 시험 문제 바뀜) AWS 자격증 공부 시작 방법 SAA (AWS Certified Solutions Architect - Associate)

AWS 클라우드 자격증 공부 시작 방법에 대해 알려드리겠습니다. AWS 자격증은 여러 가지가 있지만 이 글에서는 AWS 아키텍처 관련 자격증 공부 시작 방법에 대해 이야기합니다. 저는 이 글을 쓰는

dev-nasus.tistory.com

반응형

문제11

A business is building an ecommerce solution that will have a load-balanced front end, a container-based application, and a relational database. A solutions architect must design a highly accessible system that requires little human intervention.

Which solutions satisfy these criteria? (Select two.)

 

한 비즈니스에서 로드 밸런싱된 프런트 엔드, 컨테이너 기반 애플리케이션 및 관계형 데이터베이스가 있는 전자 상거래 솔루션을 구축하고 있습니다. 솔루션 설계자는 사람의 개입이 거의 필요하지 않은 접근성이 높은 시스템을 설계해야 합니다.

어떤 솔루션이 이러한 기준을 충족합니까? (2개를 선택하세요.)

 

A. 사람 손 거의 안타고 가용성이 높아야 한다는데, RDS DB 인스턴스만 멀티-AZ해서 뭐함? 답 아님 -> 가용성 높이는 부분에서 만족하여 정답.

Create an Amazon RDS DB instance in Multi-AZ mode.

 

B. 이것도 RDS DB 인스터와 AZ만 복제해서는 문제에서 준 상황, 프론트 엔드에 로드밸런서랑 어플리케이션 컨테이너에 도움이 안될거 같음

Create an Amazon RDS DB instance and one or more replicas in another Availability Zone.

 

C. 인스턴스 베이스에 EC2 도커 클러스터로 어플리케이션 로드를 관리하면 사람이 필요할걸로 보임.

Create an Amazon EC2 instance-based Docker cluster to handle the dynamic application load.

 

D. ECS는 쿠버네티스 k8s와 비슷한 서비스로 아마존에서 제공 하는 k8s를 ECS라고 알고 있다. 여기서 아래 E 보기와 비교해보면 Fargate 이냐, EC2 이냐만 다르다. 두개의 차이는 서버리스 컴퓨팅 환경이냐 아니냐 이다. Fargate는 서버리스 컴퓨팅 환경으로 이 문제에서 사람 손을 최대한 안타고싶다고 했으니 컨테이너를 관리해주는 ECS, 서버관리 안해도 되는 Fargate 이렇게 2개의 조합이 제일 베스트인 답인거 같다. 그럼으로 정답은 D로 선택.

Create an Amazon Elastic Container Service (Amazon ECS) cluster with a Fargate launch type to handle the dynamic application load.

 

E. 위 설명 참고.

Create an Amazon Elastic Container Service (Amazon ECS) cluster with an Amazon EC2 launch type to handle the dynamic application load.

 

정답 확인. 을 했으나, 하나 빠트렸다. 이 문제의 답은 2개다. 가용성에 대한 부분은 A가 만족 시켜줌으로 정답은 A,D


문제12

A solutions architect is reviewing the security of a newly transferred workload. The workload is a web application that is composed of Amazon EC2 instances that are part of an Auto Scaling group and are routed via an Application Load Balancer. The solutions architect must strengthen the security posture and mitigate the resource effect of a DDoS assault.

Which of the following solutions is the MOST EFFECTIVE?

 

솔루션 설계자가 새로 전송된 워크로드의 보안을 검토하고 있습니다. 워크로드는 Auto Scaling 그룹의 일부이고 Application Load Balancer를 통해 라우팅되는 Amazon EC2 인스턴스로 구성된 웹 애플리케이션입니다. 솔루션 설계자는 보안 태세를 강화하고 DDoS 공격의 리소스 영향을 완화해야 합니다.


다음 중 가장 효과적인 솔루션은 무엇입니까?

 

A. DDoS 공격에 대해 리소스 영향을 감소시키기 위해 흔히 사용하는 것이 WAF다. 그 외로 여기서는 CloudFront를 사용하는 방법까지 제안하고 있는데, CloudFront를 사용하면 실제 소스가 있는 리소스까지 접근하기 전에 앞단에서 공격을 받아 차단까지 할 수 있기 때문에 문제에 대한 정답으로 보인다.

Configure an AWS WAF ACL with rate-based rules. Create an Amazon CloudFront distribution that points to the Application Load Balancer. Enable the WAF ACL on the CloudFront distribution.

B. 

Create a custom AWS Lambda function that adds identified attacks into a common vulnerability pool to capture a potential DDoS attack. Use the identified information to modify a network ACL to block access.

C.

Enable VPC Flow Logs and store then in Amazon S3. Create a custom AWS Lambda functions that parses the logs looking for a DDoS attack. Modify a network ACL to block identified source IP addresses.

D.

Enable Amazon GuardDuty and configure findings written to Amazon CloudWatch. Create an event with CloudWatch Events for DDoS alerts that triggers Amazon Simple Notification Service (Amazon SNS). Have Amazon SNS invoke a custom AWS Lambda function that parses the logs, looking for a DDoS attack. Modify a network ACL to block identified source IP addresses.

정답 확인. 정답. 추가로 해당 사이트에 의견 중에 정리가 잘 되어 있는 글이 있는거 같아서 그것도 캡처하였다. 

 

https://www.oacle.net/prbls/3?rPrbl=false&rItem=false


문제13

A solutions architect is developing a security solution for a firm that want to deliver individual AWS accounts to developers through AWS Organizations while retaining normal security restrictions. Due to the fact that individual developers will have root user access to their own AWS accounts, the solutions architect needs to verify that the obligatory AWS CloudTrail configuration deployed to new developer accounts is not updated.

Which activity satisfies these criteria?

 

솔루션 설계자는 일반적인 보안 제한을 유지하면서 AWS Organizations를 통해 개별 AWS 계정을 개발자에게 제공하려는 회사를 위한 보안 솔루션을 개발하고 있습니다. 개별 개발자는 자신의 AWS 계정에 대한 루트 사용자 액세스 권한을 갖기 때문에 솔루션 설계자는 새 개발자 계정에 배포된 필수 AWS CloudTrail 구성이 업데이트되지 않았는지 확인해야 합니다. 

 

이 기준을 충족하는 활동은 무엇입니까?

A. 문제에서는 AWS Organizations 을 통해 개별 AWS 계정을 제공하려고 하는데 IAM은 Organizations 단위가 아닌거 같다. 그래서 정답이 아님.

Create an IAM policy that prohibits changes to CloudTrail, and attach it to the root user.

 

B. 

Create a new trail in CloudTrail from within the developer accounts with the organization trails option enabled.

 

C. AWS Organizations에서는 SCP를 사용함

Create a service control policy (SCP) the prohibits changes to CloudTrail, and attach it the developer accounts.

 

D.

Create a service-linked role for CloudTrail with a policy condition that allows changes only from an Amazon Resource Name (ARN) in the master account.


이 문제는 오아클 사이트 댓글에 정리가 잘 해주신 분이 있으셔서 이걸 보는게 나을거 같다.

 

https://aws.amazon.com/ko/organizations/

 

AWS Organizations - Amazon Web Services

"AWS Organizations를 통해 GoDaddy는 여러 계정에서 일관된 보안 가드레일을 구현하는 동시에, 애플리케이션 팀은 더욱 빠른 속도로 유연성을 구축할 수 있습니다. 예를 들어, 저희는 조직 수준에서 AWS

aws.amazon.com

 

https://www.oacle.net/prbls/3?rPrbl=false&rItem=false

 

https://www.oacle.net/prbls/3?rPrbl=false&rItem=false


문제14

A business wishes to transition its online application to Amazon Web Services (AWS). The classic web application is divided into three tiers: the web layer, the application tier, and the MySQL database. The rearchitected application must be built using technologies that eliminate the need for the administration team to manage instances or clusters.

Which service combination should a solution architect include into the overall architecture? (Select two.)

 

비즈니스에서 온라인 애플리케이션을 Amazon Web Services(AWS)로 전환하려고 합니다. 클래식 웹 응용 프로그램은 웹 계층, 응용 프로그램 계층 및 MySQL 데이터베이스의 세 가지 계층으로 나뉩니다. 재설계된 애플리케이션은 관리 팀이 인스턴스 또는 클러스터를 관리할 필요가 없도록 하는 기술을 사용하여 구축해야 합니다.


솔루션 설계자가 전체 아키텍처에 포함해야 하는 서비스 조합은 무엇입니까? (2개를 선택하세요.)

 

A. DB 용량 자동 관리 서비스

Amazon Aurora Serverless

B. 스팟 인스턴스 미사용 인스턴스를 90% 저렴한 비용으로 사용하는 요금제

Amazon EC2 Spot Instances

C. 검색을 유용하게 해주는 서비스

Amazon Elasticsearch Service (Amazon ES)

D. AWS에서 제공하는 RDS 디비 서비스

Amazon RDS for MySQL

E. 서버리스 EC2 서비스

AWS Fargate

 

인스터스와 클러스터 관리를 안하고 싶다고 했으니 인프라에 대한 관리를 안하고 싶어하는 것으로 보인다. 이런 경우에는 서버리스 아키텍처가 잘 맞는다. 서버리스 아키텍처에 주로 사용되는 서비스는 AWS Fargate, Aurora Serverless 이름부터 서버리스가 있다. 그러므로 정답은 A, E. 정답 확인.

추가로, 서버리스에 쓰이는 서비스들에 대해 정리 해놓은 댓글이 있어서 참고하면 좋을거 같다.

https://www.oacle.net/prbls/3?rPrbl=false&rItem=false


문제15

A solutions architect is developing a web application that will be hosted on Amazon EC2 instances and managed by an Application Load Balancer (ALB). The organization places a high premium on the application's resilience to hostile internet activities and assaults, as well as its protection against newly discovered vulnerabilities and exposures.

What recommendations should the solutions architect make?

 

솔루션 설계자는 Amazon EC2 인스턴스에서 호스팅되고 ALB(Application Load Balancer)에서 관리할 웹 애플리케이션을 개발하고 있습니다. 조직은 적대적인 인터넷 활동 및 공격에 대한 애플리케이션의 복원력과 새로 발견된 취약점 및 노출에 대한 보호에 높은 가치를 두고 있습니다.


솔루션 설계자는 어떤 권장 사항을 제시해야 합니까?

 

A. CloudFront를 도입한다고 해서, 웹 취약점 공격에 도움 되는 솔루션은 아님

Leverage Amazon CloudFront with the ALB endpoint as the origin.

 

B. 로드밸런서와 함께 AWS WAF를 사용한다면 취약점 발생할 때 새로운 패턴을 적용하고 기본적인 공격에 대해서는 평시에 운영하여, 문제에서 원하는 요구사항을 만족할 수 있을걸로 보인다.

Deploy an appropriate managed rule for AWS WAF and associate it with the ALB.

 

C. AWS Shield는 AWS에서 제공하는 보안의 기본중 기본 서비스로 사용되는데, 여기서는 비용에 대한 언급도 없고 보안적인 측면만 고려한다면 Shield Advanced 가 정답이 되겠다.

Subscribe to AWS Shield Advanced and ensure common vulnerabilities and exposures are blocked.

 

D. 포트제한이 취약점을 방어해주지는 않는다.

Configure network ACLs and security groups to allow only ports 80 and 443 to access the EC2 instances.

 

B보다 커버하는 범위가 넓은 최종 정답은 C. 정답 확인.

 

바쁘다 바빠 현대사회. 나가야 하는 일이 생겨 이 포스팅은 여기서 마치고 오늘 저녁에 추가로 공부해야겠다.

 

2022.07.10 - [자기개발] - (간단한 팁) 해외 자격증 공부 할 때 컴퓨터 화면 배치

 

 

(간단한 팁) 해외 자격증 공부 할 때 컴퓨터 화면 배치

제가 해외 자격증을 공부할 때 컴퓨터 화면을 어떻게 배치해서 사용하는지 공유해보려고 합니다. 공부할 때 최대한 많은 시간을 넣는 것이 가장 중요하지만 효율을 올리는 부분도 무시할 수 없

dev-nasus.tistory.com

 

 

반응형

댓글