- S3 버킷을 업로드되는 객체를 처리하는 서버리스 애플리케이션으로 작업하고 있습니다. S3 버킷에 S3 이벤트를 구성해 객체가 업로드될 때마다 Lambda 함수가 호출되도록 만들었습니다. 프로세싱되지 않은 이벤트는 추후 처리를 위해 데드 레터 대기열(DLQ)로 전송시키려 합니다. 이런 경우, 다음 중 어떤 AWS 서비스를 선택해야 할까요 ?
- A. S3 Events
- B. SNS Topic
C. Lambda Function
✅ Lambda 함수의 호출은 '비동기적'이기 때문에 DLQ를 Lambda 함수 측에 설정해야 합니다.
- 솔루션 아키텍트인 여러분은 기업을 위해 다음과 같은 AWS 서비스를 포함하는 아키텍처를 구축했습니다. CloudFront, 웹 애플리케이션 방화벽(AWS WAF), AWS Shield, Application Load Balancer 및 오토 스케일링 그룹이 관리하는 EC2 인스턴스, 이 기업에서는 가끔 악성 요청을 수신하고 있으며 이 IP 주소를 차단하고자 합니다. 이 아키텍처에 따르면 다음 중 어느 서비스에서 이 작업을 수행해야 할까요 ?
- A. CloudFront
B. AWS WAF (Web Application Firewall)
- C. AWS Shield
- D. ALB Security Group
- E. EC2 Security Group
- F. NACL (Network Access Control List)
- 고성능 컴퓨팅(HPC)을 수행하기 위해 EC2 인스턴스를 클러스터 배치 그룹으로 배포했습니다. EC2 인스턴스들 간의 네트워크 성능을 최대화하려 합니다. 무엇을 사용해야 할까요 ?
A. Elastic Fabric Adapter (EFA)
- B. Elastic Network Interface (ENI)
- C. Elastic Network Adapter (ENA)
- D. FSx for Lustre
- 프라이빗 서브넷의 EC2 인스턴스에 액세스하기 위해
us-east-1a
AZ에서 EC2 인스턴스(Bastion Host)를 시작했습니다.us-east-1a
AZ에 재해가 발생할 경우에 대비하여 배스천 호스트의 가용성을 높이려고 합니다. 당신은 무엇을 해야 합니까 ?
- A. 2군데의 AZ에 2개의 Bastion Host를 실행하고 2군데의 AZ에 배포된 Application Load Balancer를 사용해 트래픽을 라우팅
B. 2군데의 AZ에 2개의 Bastion Host를 실행하고 2군데의 AZ에 배포된 Network Load Balancer를 사용해 트래픽을 라우팅
✅ Application Load Balancer는 7계층(HTTP 프로토콜)에서 운용되기 때문에 사용할 수 없습니다. NLB는 4계층(TCP)에서 운용되기 때문에 NLB를 사용해야 하며, Bastion Host EC2 인스턴스로 SSH를 해야 합니다.