CLF-C02 Examtopics 101-120

Cloud Adoption Framework(CAF)의 perspective들을 묻는 문제다. 

CAF(Cloud Adoption Framework)는 Migration을 돕는 프로세스 가이드로 총 6가지 perspectives가 있다. Business, People, Governance, Platform, Service, Operation을 예로 들 수 있다. 그러니 당연히 답은 C이라고 생각했다.

그런데 CAF의 platform perspect는 또 다르다는 의견이 제기되어있다. 

찾아보니 Platform perspective는 infrastructure과 application과 관련된 것으로, 주로 CTO, 테크 직군을 위한 관점이라 한다.

platform perspective:
- Platform Architecture
- Data Architecture
- Platform Engineering
- Data Engineering
- Provisioning & Ochestration
- Modern App Development
- CI/CD

답은 A. Data Architecture.

웹사이트와 사람들의 투표 결과가 다른 상황이다. 이 벌크 웹사이트의 정답 신뢰도는 높은 편이 아니여서 대중들의 의견이 더 적절해보인다.

 

답은 B. 적절한 사이즈를 선택하는 것.

10 테라바이트 백업을 위해 서드파티 서비스를 온프레미스에 사용중인 한 회사. 그 온프레미스 백업 서버가 거의 다 찬 상황. 기존 백업 작업 방식을 유지한채로 AWS 서비스로 백업을 하고싶다. 어떤 서비스가 적합할까?

답은 B. AWS Storage Gateway

AWS Storage Gateway is a hybrid cloud storage service that gives you on-premises access to virtually unlimited cloud storage. Storage Gateway provides a standard set of storage protocols such as iSCSI, SMB, and NFS, which allow you to use AWS storage without rewriting your existing applications.

서비스 사용, 비용, 인스턴스 예약을 계획해주고, 사용량에 따라 기준 초과시 알려주는 커스텀 알람을 만들어주려면 무슨 도구를 사용해야하나?

AWS Budget을 사용해야 한다.

AWS shared responsibility model 문제다. 유저의 책임을 2개 고르는 문제다.

1) 글로벌 인프라는 AWS가 담당한다, 2) 클라이언트 사이드 데이터 보안은 유저가, 3) IAM credential 설정도 유저가, 4)edge location 지키는 것은 인프라를 담당하는 AWS, 5) RDS DB 인스턴스 패칭은 AWS. 

답은 B, C.

개발자가 거대 기업에 취직했고, AWS credential가 필요하다고 한다. 보안적으로 가장 좋은 방법이 무엇인가?

1) 그에게 필요한 만큼의 권한을 준다(O), 2) 개발자에게 루트 유저를 공유한다 d_d..., 3) 개발자를 admin 그룹에 추가한다.., 4) 개발자의 비밀번호 정책을 수정 불가로 바꾼다. 그럴 필요까진 없다. 5) 계정 비밀번호 정책을 최소한 길이만큼 요구하도록. 이건 당연한 말 같긴 한다.

그래서 답은 A, E

한 회사가 꺼지면 안되는 작업을 진행중인 AWS 계정들을 여러개 가졌다. 이 상황에서 할인 적용을 받고싶으면 어떻게 해야하는가?

Consolidated billing으로 비용을 합치면 된다.

EC2에서 도는 앱들이 다른 AWS를 호출하도록 하고 싶다. 접근은 보안에 문제가 없어야 한다. 뭐가 필요한가?

A) Security groups는 EC2 레벨의 인/아웃바운드 트래픽을 통제한다. 

C) 는 일시적으로 엑세스를 주기 위해 사용한다

답은 A라는데, 가장 많이 찍힌 답은 C다. 

AWS Identity and Access Management (IAM) is a web service that helps you securely control access to AWS resources. With IAM, you can centrally manage permissions that control which AWS resources users can access.

AWS Identity and Access Management(IAM)는 AWS resource를 안전하게 access control하도록 돕는다고 한다. 중앙에서 유저의 접근 권한을 통제할 수 있다고 한다. IAM은 이름 그대로 access의 권한을 통제할 수 있는 서비스다.

윈도우 기반 앱을 위해 완전 통제할 수 있는 윈도우 파일 서버를 원한다고 한다. 

파일시스템이니 이럴 경우 Amazon FSx를 쓴다고 한다. 

답은 A.

Amazon EMR은 Elastic MapReduce의 약자로, 빅데이터 처리를 위한 관리 서비스라 한다

한 회사가 NFS 온프레미스 작업을 AWS로 마이그레이션 하고 싶어 한다. 어떤 AWS Storage Gateway 유형이 적합해보이는지 묻는 문제다. 이건 수업에서 안나온 내용이지만 한번 찾아보자.

NFS은 Network File System.

Tape Gateway는 온프레미스의 physical tapes을 AWS의 virtual tape으로 교체해주는 서비스다. 

Volume Gateway는 온프레미스 앱을 위한 클라우드 백업 기반 iSCSI 블록 스토리지 볼륨이다.

 

AWS 계정의 활동을 트래킹하고 싶고, AWS 리소스를 향한 API가 언제 호출되는지 알고싶으면 빵가루를 찾듯 AWS CloudTrail을 찾으면 된다.

답은 C.

EC2 인스턴스 위에 꺼지면 안되는 앱을 운영하고 있는 회사가 있다. SQS 큐로 꾸준히 파일을 백로깅하고 있다. 몇년간 계속할 것 같다. 여기서 가장 EC2를 비용 효율적으로 사용하는 방법은?

꺼지면 안되니 AWS의 남는 리소스를 활용하는 Spot intance는 안된다. 서버를 물리적으로 빌리는 Dedicated Host는 비용이 비싸다. 그럼 남은 것이 On-Demand와 Savings Plan인데, 1, 3년 계약을 한다는 조건을 가진 Saving Plan이 저렴하다. 몇 년간 사용한다고 언급했기에 답은 C가 맞다.

답 : C

회사가 고객 데이터 기반으로 상품 추천을 하고싶다고 한다. 이를 위한 AWS 서비스를 이야기하라 라고 한다.

여기서 필요한 것은 데이터 관리가 아니라 활용을 하는 것으로 보인다. 

Amazon Polly is a cloud service that converts text into speech(TTS).

Amazon Personalize is for building and deploying curated recommendation using ML. It help elevate the customer experience with ML-powered personalization.

Amazon Comprehend is a natural language processing(NLP) service to analyze text by using ML.

Amazon Rekognition is a cloud-based computer vision platform.

그러므로 답은 B.

회사는 AWS클라우드로 마이그레이션을 하려고 한다. 가능성을 파악하기 위해 AWS Cloud Adoption Framework(CAF) perspective를 참고하고 있다고 한다. 클라우드 전환 여정의 어떤 단게가 이 활동에 해당하는가?

시작하기 전 간보는 단계라고 보면 된다. 

Envision phase : focuses on checking how cloud will help accelerate your business outcomes.

Align phase : focuses on identifying capability gaps across the six AWS CAF perspectives

Launch phase : focuses on delivering pilot initiatives in production and demonstrating incremental business value.

Scale phase : focueses on expending production pilots and business value to desired scale

소셜 미디어 회사가 SQL 인젝션 또는 cross-site scripting과 같은 웹 공격으로부터 웹 앱을 보호하고 싶다고 한다. 이럴 떄 무슨 서비스 쓰면 되는가?

B: AWS WAF(Web Application Firewall)

커스텀으로 EC2 이미지를 만들고, 테스트하고, 관리해주는 풀 관리 AWS 서비스는 무엇인가?

EC2 Image Builder is a fully managed AWS service that automates the creation, management, and deployment of customized, secure, and up-to-date server images. . EC2 Image Builder simplifies the creation, maintenance, validation, sharing, and deployment of Linux or Windows images for use with Amazon EC2 and on-premises.

 

EC2 인스턴스의 취약성을 스캐닝하고 싶다. 뭘 해야하는가? 그럼 Inspector을 써야지

5시간 걸리는 데이터 프로세싱을 일주일에 한번 해야 한다. 그럼 무슨 서비스 서야하나?

서버를 켤 필요는 없으니 람다로 돌리면 된다고 생각했는데, 15분 이상 못쓴다고 한다. 그렇기 때문에 EC2

VPC의 네트워크 인터페이스에 대해 인바운드, 아웃바운드의 로그 정보를 제공하는 AWS 서비스는 VPC Flow Logs.

VPC Flow Logs is a feature that enables you to capture information about the IP traffic going to and from network interfaces in your VPC. Flow log data can be published to the following locations: Amazon CloudWatch Logs, Amazon S3, or Amazon Kinesis Data Firehose.

답은 A. AWS Systems Manager Parameter Store. 

Parameter Store, a capability of AWS Systems Manager, provides secure, hierarchical storage for configuration data management and secrets management. You can store data such as passwords, database strings, AMI(Amazon Machine Image IDs, and license codes as parameter values.

AWS Secrets Manager helps you manage, retrieve, and rotate database credentials, API keys, and other secrets throughout their lifecycles.

AWS Config is a service to asses, audit, and evaluate the configurations of AWS resources.