✅ 1. 여러분의 부서에서는 Linux 기반 EC2 인스턴스를 실행중이며, 이를 통해 일련의 파일에 대한 저지연성 읽기 및 쓰기 작업을 하려한다. 이에 적합한 AWS 서비스는 다음 중 무엇인가? (2개 선택)
A. AWS Storage Gateway- B. AWS S3
C. Amazon Elastic File System- D. AWS Elastic Block Store
🔥 Storage Gateway와 EFS는 required 속성의 read/write 접근 권한을 제공한다. S3는 파일 공유에 사용될 수 있지만 저지연성 접근 방식은 제공하지 않으며, 파일시스템에서는 S3의 종국적 일관성 모델이 잘 지켜지지 않는다.
✅ 5. 여러분의 웹 어플리케이션은 AWS S3 버킷에 저장된 데이터 객체에 의존한다. 여러분이 준수해야 할 산업 규정에 따르면, 이들 객체는 암호화하고, 객체와 관련된 모든 이벤트는 면밀하게 추적해야 한다. 이에 적합한 도구는 무엇인가? (2개 선택)
A. 서버 측 암호화- B. Amazon S3-Managed Keys
C. AWS KMS-Managed Keys- D. 클라이언트 측 암호화
- E. AWS End-to-End 관리 키
🔥 클라이언트 측 암호화는 버킷에 저장되기 전에 이뤄진다. AWS KMS-Managed Keys만이 감사 추적 기능을 제공한다. AWS End-to-End 관리형 키는 존재하지 않는다.
✅ 7. 새 웹 애플리케이션의 장기적인 운영에 충분한 수준의 내구성을 제공할 수 있는 방안을 찾는 중이다. 다음 위험 요소 중 S3가 데이터 내구성으로 보장하는 것은 무엇인가? (2개)
- A. 사용자의 환경설정 오류
- B. 계정 보안 침해
C. 인프라 가동 실패- D. 일시적인 서비스 중단
E. 데이터 센터 보안 침해
🔥 S3는 AWS가 소유한 물리적 인프라에 대한 부분만 보증하며, 일시적인 서비스 중단은 신뢰성이 아닌 가용성의 문제다.
- ✅ S3의 One Zone-IA와 Reduced Redundancy 클래스의 내구성 차이를 옳게 설명한 것은 무엇인가?
A. One Zone-IA의 데이터는 단일 가용성 영역에 여러 번 복제되지만 Reduced Redundancy의 데이터는 좀 더 단순하게 복제된다.- B. Reduced Redundancy의 데이터는 단일 가용성 영역에 여러 번 복제되지만 One Zone-IA의 데이터는 좀 더 단순하게 복제된다.
- C. One Zone-IA의 데이터는 AWS 리전에 교차해 복제되지만 Reduced Redundancy의 데이터는 단일 리전에서만 복제된다.
- D. One Zone-IA의 데이터는 자동으로 Amazon Glacier에 백업되지만 Reduced Redundancy의 데이터는 S3에만 남아있게 된다.
🔥 One Zone-IA 데이터는 단일 AZ에서만 중복구현 수준의 복제본을 생성하며, Reduced Redundancy 데이터는 가벼운 수준으로 복제된다.
✅ 17. S3로 호스팅하는 정적 웹사이트의 보안성 및 사용자 경험을 높여줄 수 있는 S3 이외의 AWS 서비스는 무엇인가? (2개)
A. AWS Certificate Manager- B. Elastic Compute Cloud(EC2)
- C. Relational Database Service(RDS)
D. Route 53- E. AWS Key Management Service
🔥 AWS Certificate Manager는 (CloudFront 배포의 일부로서 사용될 때) 웹사이트에 SSL/TLS 암호화 인증서를 적용한다. Route 53를 통해 사이트에 DNS 도메인 네임을 연결할 수 있다. EC2 인스턴스 및 RDS 인스턴스는 정적 웹사이트 용으로 사용하지 않는다. 일반적으로, 퍼블릭 속성의 정적 웹사이트에는 KMS를 사용하지 않는다. KMS 키는 지정된 사용자 외에는 웹 애셋을 다운로드하지 못하게 만드는 장치이다.
