AWS SAA 오답노트

CHAN LIM·2023년 9월 13일
1

1. RDS는 범용 SSD, 프로비저닝된 IOPS SSD(io1) 및 마그네틱의 스토리지 유형을 제공한다.
-> 즉, RDS는 IO2 또는 IO2express를 지원하지 않습니다.

2. VPC 내의 특정 서비스에 연결하려면 'PrivateLink'가 필요하다.

3. Direct Connect 연결 비용 관하여...

-> 전용 연결의 경우 1Gbps, 10Gbps 및 100Gbps 포트를 사용할 수 있습니다.
-> 호스팅 연결의 경우 50Mbps, 100Mbps, 200Mbps, 300Mbps, 400Mbps, 500Mbps, 1Gbps, 2Gbps, 5Gbps 및 10Gbps의 연결 속도를 승인된 AWS Direct Connect 파트너에게 주문할 수 있습니다.

4. EKS... 중앙 위치에서 모든 클러스터와 워크로드를 보길 윈해,
-> Amazon EKS Connector를 사용하여 모든 K8S 클러스터를 등록 및 연결한다.

-> Amazon EKS 커넥터를 사용하면 Amazon EKS 클러스터인지 온프레미스 Kubernetes 클러스터인지에 관계없이 모든 Kubernetes 클러스터에 대한 중앙 집중식 보기를 생성하고 관리할 수 있습니다.
이를 통해 Amazon EKS 제어 플레인에 이러한 클러스터를 등록하여 모든 클러스터에 대한 통합 관리 인터페이스를 제공할 수 있습니다.

5. EC2 인스턴스는 원시 데이터를 수신, 변환, S3에 저장...
-> AWS Glue

6. 양방향 메시징 : Amazon Pinpoint
-> 대상 고객 그룹을 생성한 다음 캠페인 기반 메시지를 보낼 수 있습니다.

7. EC2 인스턴스와 DB 인스턴스를 자동으로 시작하고 중지하는 솔루션
-> Lambda + EventBridge

8. CloudWatch Logs의 로그를 실시간으로 저장? 스트리밍?
-> CloudWatch Logs 구독

9. Kinesis..

  • 실시간 데이터 수집, 변환, 암호화 및 데이터 저장 -> Kinesis Data Firehose
  • 실시간 데이터 데이터를 수집 및 캡쳐 -> Kinesis Data Stream
    • 파티션 키 별로 순서를 지정할 수 있다.
  • SQL질의를 통해 스트리밍 데이터의 유입 데이터 필터링, 변환 및 요약 등의 기능을 수행 -> Kinesis Data Analytics

10. 자격 증명 교체...

  • Secret Manager
    • AWS Secrets Manager에 자격 증명을 비밀로 저장하면 비밀을 안전하게 중앙 집중식으로 관리할 수 있는 전용 서비스가 제공됩니다.
    • 애플리케이션에 자격 증명 하드코딩 X
  • Systems Manager Parameter Store
    • 구성 데이터 관리 및 암호 데이터 관리를 위한 계층적 스토리지
    • 암호, DB 문자열, 라이센스 코드와 같은 데이터를 파라미터 값으로 저장
    • 값을 일반 텍스트 또는 암호화 텍스트로 저장하고 참조할 수 있다.

11. AWS Config로 만료 날짜에 가까워지는 인증서를 확인 할 수 있다.

AWS Config는 AWS 계정에 있는 AWS 리소스의 구성을 자세히 보여 줍니다.
이러한 보기에는 리소스 간에 어떤 관계가 있는지와 리소스가 과거에 어떻게 구성되었는지도 포함되므로, 시간이 지나면서 구성과 관계가 어떻게 변하는지 확인할 수 있습니다.

12. SQS는 마이크로서비스 간의 통신도 가능하게 한다.
++ 잠시 고객 데이터를 저장하는 솔루션
++ 손실될 위험이 있는 처리 대상 데이터를 잠시 보관하는 용도
++ 대량의 데이터 처리 + 확장성 개선 = SQS + Lambda

13. 다른 지런에 있는 Peer VPC의 보안 그룹을 참조할 수 없다.
-> 대신 Peer VPC Cidr 블록 사용

14. 대시보드를 그룹과 사용자와 공유해야 한다.
-> QuickSight 대시보드는 누구와도 공유되지 않으며, 소유자만 액서스 할 수 있다.
-> 그러나 대시보드를 게시한 후에는 QuickSight 계정의 다른 사용자 또는 그룹과 공유할 수 있다.

15. IAM

  • IAM 정책 - 사용자 및 그룹에 권한 부여
  • IAM 역할 - 최소 권한 부여하고 인스턴스에

16. 온프레미스 -> AWS 마이그레이션, 특정 지역만 사용, VPC를 인터넷에 연결할 수 없다.

  • AWS Control Tower Guardrail를 사용해 SCP를 통한 AWS API 액세스 제한
  • AWS Organizations를 사용해 특정 리전에 대한 액세스 가능

17. 클러스터의 VPC 내 K8S API 요청은 Private VPC EndPoint를 사용합니다.

  • 인터페이스 VPC 엔드포인트를 생성하면 Amazon EKS 제어 플레인과 프라이빗 서브넷의 노드 간에 필요한 통신을 활성화할 수 있습니다.

18. S3 기존 객체와 향후 S3 버킷에 추가되는 객체 암호화

1단계 : S3 인벤토리를 통해 객체 목록 가져오기
2단계(필요한 경우) : S3 Select를 사용하여 필터링
3단계 : S3 객체 작업을 통해 암호화되지 않은 객체를 암호화합니다. 이동 중인 객체에서는 기본 암호화를 사용합니다.

19. 멤버 계정 내부의 워크로드 변경으로 인해 해당 계정은 더이상 Compute Savings Plan 약정의 전체 혜택을 받지 못한다.
-> 회사 조직 관리 계정에 있는 계정 콘솔의 청구 기본 설정 섹션에서 할인 공유를 설정한다.

20. RDS DB의 디스크 공간이 부족한데, 다운타임 없이 디스크 공간을 늘릴려면?
-> RDS에서 스토리지 자동 확장 활성화

21. 대규모 이벤트 기간, 수요 크게 증가, 웹사이트가 사용자의 업로드 트래픽을 처리할 수 있는지?
-> S3에 미리 서명된 URL을 생성하면 사용자가 애플리케이션 서버 대신 S3에 직접 업로드할 수 있습니다.
-> 이렇게 하면 업로드 트래픽의 병목 현상인 애플리케이션 서버가 제거됩니다.
-> S3는 스토리지나 처리량에 제한 없이 매우 많은 양의 업로드를 처리하도록 확장할 수 있습니다.

22. 최소한의 영향을 미치고 데이터 손실을 최소화하는 새 버전 API 릴리스
-> 카나리아 릴리스 배포 단계

23. 회사는 보고서를 실행하고 일일 워크로드의 성능을 유지 관리하는 기능
-> 데이터를 Amazon S3에 내보내고 Amazon Athena를 사용하여 S3 버킷을 쿼리한다.

  • 기존 RDS 인스턴스 성능에 영향을 주지 않고 보고서의 대한 쿼리를 실행할 수 있다.

24. RedShift...

  • 클라이언트 측 및 서버 측 암호화 지원
  • 지정된 시간 동안 애플리케이션이 활성 상태가 아닐 때 분석 워크로드 구축
  • 페타바이트 규모의 데이터와 분당 수천만 건의 요청을 지원하도록 전 세계적으로 확장
profile
클라우드, 데이터, DevOps 엔지니어 지향 || 글보단 사진 지향

0개의 댓글