출처 : https://www.examtopics.com/exams/amazon/aws-certified-cloud-practitioner-clf-c02/view/
Q4. According to security best practices, how should and Amazon EC2 instance be given access to an Amazon S3 bucket?
- C. Have the EC2 instance assume a role to obtain the privileges to upload the file. Most Voted
아마존 EC2 인스턴스는 S3에 어떻게 연결되어야 보안적으로 적절한지 묻는 문제다. 파일을 업로드할 수 있는 권한을 얻어야 한다.
아마존의 Shared Responsibility Model 적용 상황에서 NoSQL DB 서비스인 DynamoDB를 사용할 때의 고객이 책임저야 할 부분은 무엇인지 묻는 문제다. NoSQL을 사용한다면 아무래도 DB의 데이터와 설정을 유저가 책임지고 그 외 DB 설치, 관련 인프라 문제는 아마존이 책임진다.
A 물리적 보안과 B의 패칭, 그리고 데이터 보안화에 대한 책임은 AWS가 져야 한다. DB 안의 테이블만 유저가 신경쓰면 되는 부분이다. D를 선택한 유저들도 꽤 있었는데, 댓글에 보면 DynamoDB는 fully managed되는 데이터 서비스이고 기본적으로 data encryption 기능을 제공한다고 나온다. 반면 RDS는 유저가 선택해야 data encryption이 된다고 한다.
AWS Cloud Adoption Framework에서 기초가 되는 부분을 포함하는 perspective를 묻는 질문이다.
답은 : C.Governance
왜 이게 답인지는 잘 모르겠다. 질문이 모호하다. 참고로 CAF, Cloud Adoption Framework는 6가지 perspective가 있다. Business, People, Governance, Platform, Service, Option.
EC2 위에서 Docker를 사용하는데, 대체안을 찾는다고 한다. 클러스터 사이즈, 스케쥴링, 환경 유지 등을 관리하도록 돕고싶다고 한다. Docker는 컨테이너 솔루션인데, AWS 컨테이너 관련 솔루션은 하면 ECS, EKS, Fargate 등이 있다. ECS는 AWS에서 도커를 쓰는 서비스라고 생각하면 되고, EKS는 쿠버네티스 대용이다. Fargate는 컨테니러를 위한 서버리스 컴퓨팅 엔진 플랫폼으로 ECS, EKS 전반을 관리해준다.
답 : C. AWS Fargate
한 회사가 EC2 인스턴스 위에 NoSQL DB를 돌리고 싶다고 한다. 그럴 때 AWS의 책임 업무는 무엇인지 묻는 질문이다. NoSQL을 설치하고 그냥 쓰면 안되는건가 라는 생각이 들었다. 아마 인프라쪽은 당연히 AWS가 해준다는 답변이 있지 않을까?
A EC2인스턴스의 OS를 업데이트해준다는데, 이건 유저가 할 일이다. DB 레이어의 고가용성을 유지한다는데 이건 유저의 일이다. EC2 인스턴스를 호스팅하기 위해 물리적 인프라를 패칭해주는 일은 아마존의 책임이다. security group firewall은 VPC 내부의 일이므로 유저의 일이다.
답 : C
This question asks what AWS services help to find proper size of sizie for EC2. Basically, how can we know which size fit to our company?
Well, Cost Explore will help how much appx costs will be. Billing conductor? Idk. CodeGuru? What is that. SageMaker oh, that is for maching leanring platform. Computer Optimizer seems making computing fit. So I will go with A, E
답 : A, E
In summary, AWS Cost Explorer and AWS Compute Optimizer helps us to choose right size of EC2 instances.
AWS Trusted Advisor을 사용하면 뭐가 좋은지 묻는 문제다.
고가용성 컨테이너 오케스트레이션 기능인 A는 EKS이고, encryption key는 KMS, 덜 사용되고 있는 리소스를 찾아 비용을 줄여주는 C는 맞는 것 같다. D도 아닌 것 같고, E는 태킹을 적용한다고?
나의 답은 C, E
답 : C, D
AWS Trusted Advisor는 AWS 환경을 점검해주는 서비스다. 최고의 practices들과 비교하여 실시간으로 설정을 추천해준다. 설정해주는 카테고리는 5개가 있는데, 1) cost optimization, performance, security, fault tolerance, service limits 등이 있다.
따라서 cost optimization과 security를 고려하면 C, D를 선택해야 한다.
온프레미스 환경에서 AWS 클라우드로 넘어가면 어떤 유저 경험의 이점을 얻느냐는 질문이다.
클라우드로 옮기면 여러가지 장점이 있는데, 우선 안정성 측면에서 fault tolerance가 있고 비용 측면에서 pay-as-you-go로 쓴 만큼만 내며, 초기 투자 비용도 적은 장점이 있다. 물론 장기적으로 보면 비용이 더 나올 수도 있지만, 일단 AWS는 이런식으로 광고를 한다.
A, 데이터 센터를 유지보수하는 비용을 줄여준다는 말은 맞다. B, 하드웨어 제공업자로부터 할인을 받을 수 있다는데, 이는 아마존의 이야기지 유저의 혜택은 아니다. C, 모든 operational control을 AWS로 분배한다? 이건 잘 모르겠다. D, operational expense가 없어진다고 하는데 여전히 수행 비용은 들 것이다.
답 : A
배포된 IT 서비스를 관리하고 이를 코트 템플릿으로 인프라를 통제하고 싶다고 한다. 관리하는 것이니까 D인듯.
많은 사람들이 답을 B로 했다.
Service Catalog는 IT 서비스의 카탈로그를 생성하고 관리할 수 있도록 해주는 서비스다. 장점은 중앙 통제를 해주기 때문에 consistent governance와 compliance requirements에 충족하도록 도와준다고 했다. 여기서 핵심 키워드는 govern이다.
사용 시간과 비용을 visualize, understand, manage해주는 툴이 무엇인가 하면 cost Explorer다. organization는 키들을 통합해주는 기능히고, Pricing calculator는 비용이 얼마 나올지 예상을 알려주는 도구다.
한 회사가 고객에 대한 여러 타입의 종류의 데이터를 관리하는 중앙 데이터 플랫폼을 가지고 있다고 한다. 데이터를 찾고, 변환하고, 시각화하는 이런저런 일들을 AWS를 통해 해보고 싶다고 한다. 무슨 서비스를 조합하면 이걸 할 수 있는가라고 묻는 질뭉니다.
일단 데이터가 엄청 많을 것이니 데이터 웨어하우스를 위한 Amazon Redshift를 사용하는 것이 좋아 보인다. 이건 데이터만 저장하니 이걸 데이터를 파악하는 서비스로 보이는 QuickSight를 쓰면 되지 않을까?라고 생각했는데..
답은 A, D였다. AWS Glue + Amazon QuickSight를 써야한다고 나온다.
AWS Glue는 서버리스 데이터 통합 서비스인데, 여러 소스에서 데이터를 찾고, 이동하고, 통합하는데 돕는다고 한다. 분석이나 머신러닝, 앱 개발에 사용한다고 한다.
AWS QuickSight는 통합 Business Intelligence를 돕는다고 한다. 대시보드, 리포트, 분석 등을 돕는다고 한다.
이런 내용은 학습 내용에 없었는데, 문제로 부터 새로 알게 되었다. 정리하자면 AWS Glue는 데이터를 풀(Glue)처럼 데이터를 옮기고, 찾아서 한 곳에 모으는 서버리스 데이터 통합서비스, AWS QuickSight는 데이터를 활용해 분석을 하는데 도움을 주는 서비스다.
글로벌 기업이 서드파티 어플리에키션을 AWS 클라우드로 마이그레이트 하고싶어 한다. 회사는 AWS 내부 최적 예시에 맞춰 일을 빠르게 진행시키고 싶은데, 이럴 때 도움을 요청할 수 있는 서비스는 무엇인지 묻는 질문이다.
이름이 죄다 비슷한데 내 예상에는 B. AWS Professional Service로 보인다.
답 : AWS Professional Service
The AWS Professional Services organization is a global team of experts that can help you realize your desired business outcomes when using the AWS Cloud.
어떤 플랫폼이 1년에 2개월은 앱을 돌려야 한다고 한다. EC2에 배포될 이 앱은 절대 꺼지면 안된다고 한다. 이를 위한 EC2 옵션이 무엇이 있을까?
Dedicated는 하드웨어까지 렌탈하는 것이고, Spot Instance는 꺼져도 되는 작업들을 쓰기에 적합하다. On-Demand Instance, Reservced Instance가 있다. 사용 시간이 정해져있으니 Reserved Instance가 적합해 보이지만, Reserved Instance는 1년 또는 3년 옵션만 제공한다.
따라서 답은 D. On-Demand Instances.
여기서 EC2의 빌링 옵션을 다시 보자.
On-Demand는 단기간의 불규칙적인 업무에 적합하다. 사용한만큼 쓰는 그냥 일반적인 옵션이다. Reserved Instance는 1 또는 3년동안 온디멘드 서비스로 쓸 수 있는데, 2가지 타입이 있다. 타입과 사이즈를 아는 경우 Standard Reserved Instance를 쓰고 다른 AZ에 실행하는 경우 Convertible Reserved Instance를 쓰면 된다. Saving Plan은 hourly spend commitment있을 때 할인받을 수 있고 이 또한 1, 3년 계약이다. Spot Instance는 사용하지 않는 남는 EC2 컴퓨팅 리소스를 빌려 쓰는 것이라 싸지만 시간이 오락가락 할 수도 있다. Dedcated hosts는 그냥 물리적 서버를 빌리는 것이라 가장 비싸다.
개발자가 앱을 수동으로 리소스를 만들지 않고 AWS에 바로 앱을 배포하고 싶다고 한다. 이럴 경우 뭘 사용하면 좋은가라고 묻는다.
이런 경우 Elastic Beanstalk를 사용하면 된다. 참고로 CodeBuild는 fully managed continuous integration service로 소스 코드 컴파일, 테스트 실행, 소프트웨어 패키지 제작 등을 해준다고 한다.
S3 버킷에 민감 정보가 있어서 수정하거나 지우는 사태를 피하고 싶다고 한다. 이런 경우 무슨 S3 옵션을 사용하면 되는가?
답 : B. S3 Versioning.
버저닝 옵션을 하면 accedental deletion or overwrite로부터 recovery가 가능하다고 한다.
인프라를 코드로 관리하게 해주는 AWS 서비스가 뭐냐고 물으면 바로
D. AWS CloudFormation
AWS CloudFormation. 왜 구름을 만들어 주는게 코드로 인프라를 만드는 거랑 무슨 상관있는건ㄹ까. 어쨌든 인프라를 코드로 provision하도록 도와주는 서비스다. DB, 스토리지, 애널리틱스, 머신러닝 등 다양한 리소스를 관리할 수 있다. 관리할 때 텍스트 기반 포맷인 JSON, YAML을 사용한다. 사용하는 방법은 CloudFormation 템플릿을 제출하면 이 서비스가 알아서 api를 호출하기 떄문에 관리가 자동으로 되는 것이다.
온라인 게임 회사가 EC2를 1년간 쓰는데, 웹 트래픽은 꾸준히 안정적일 것 같다. 대신 절대 다운되면 안된다. 이런 경우 비용을 가장 줄일 수 있는 옵션이 무엇이 있을까?
Spot Instance는 당연히 안된다. 왜냐하면 flexible할 때 쓰는건데, 이 회사는 항상 온 에어 되어있어야 한다. On-Demand, Reserved 둘다 가능한데 비용을 고려하면 Reserved Instance가 더 유리하다.
'Research > AWS' 카테고리의 다른 글
CLF-C02 Examtopics 121-125 (0) | 2023.11.19 |
---|---|
CLF-C02 Examtopics 101-120 (0) | 2023.11.17 |
AWS_주요 제품들 (0) | 2023.04.26 |
Cloud computing (0) | 2023.04.14 |
AWS Lambda_REST API Trigger로 함수 호출하기 (0) | 2023.04.12 |
댓글