문제 전자 상거래 회사에 Amazon API Gateway와 AWS Lambda 함수를 사용하는 주문 처리 애플리케이션이 있습니다. 애플리케이션은 Amazon Aurora PostgreSQL 데이터베이스에 데이터를 저장합니다. 최근 판매 이벤트 중에 고객 주문이 갑자기 급증했습니다. 일부 고객은 시간 초과를 경험했으며 애플리케이션은 해당 고객의 주문을 처리하지 않았습니다. 솔루션 설계자는 많은 수의 열린 연결로 인해 데이터베이스에서 CPU 사용률과 메모리 사용률이 높다고 판단했습니다. 솔루션 설계자는 응용 프로그램에 대한 가능한 최소한의 변경으로 작업을 수행하는 동안 시간 초과 오류를 방지해야 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까? A. Lambda 함수에 대한 프로비저닝된 동시성 구성...
문제 회사에서 최근 마케팅 캠페인의 효과를 측정하려고 합니다. 이 회사는 판매 데이터의 csv 파일에 대해 일괄 처리를 수행하고 그 결과를 1시간에 한 번씩 Amazon S3 버킷에 저장합니다. S3 2페타바이트의 객체. 이 회사는 Amazon Athena에서 일회성 쿼리를 실행하여 특정 지역에서 특정 날짜에 가장 인기 있는 제품을 확인합니다. 쿼리가 완료되는 데 예상보다 오래 걸리거나 실패하는 경우가 있습니다. 솔루션 설계자는 쿼리 성능과 안정성을 개선하기 위해 어떤 조치를 취해야 합니까? (2개를 선택하세요.) A. S3 객체 크기를 126MB 미만으로 줄입니다. B. Amazon S3에서 데이터를 날짜 및 지역별로 분할 C. 파일을 Amazon S3에 큰 단일 객체로 저장합니다. D. Amazon ..
문제 회사는 AWS 인프라에 대한 월별 유지 관리를 수행합니다. 이러한 유지 관리 활동 중에 회사는 자격 증명을 여러 AWS 리전에서 Amazon ROS 또는 MySQL 데이터베이스로 교체해야 합니다. 어떤 솔루션이 운영 오버헤드를 최소화하면서 이러한 요구 사항을 충족합니까? A. 자격 증명을 AWS Secrets Manager에 암호로 저장. 필수 리전에 대해 다중 리전 암호 복제 사용. 일정에 따라 암호를 교체하도록 Secrets Manager 구성 B. 보안 문자열 파라미터를 생성하여 자격 증명을 AWS Systems Manager에 암호로 저장 필수 리전에 대해 다중 리전 암호 복제 사용 일정에 따라 암호를 교체하도록 Systems Manager 구성 C. 서버 측 암호화(SSE)가 활성화된 Am..
문제 한 회사는 최근 프라이빗 서브넷의 Amazon EC2에서 Linux 기반 애플리케이션 인스턴스를 시작하고 VPC의 퍼블릭 서브넷에서 Amazon EC2 인스턴스에서 Linux 기반 배스천 호스트를 시작했습니다. 솔루션 아키텍트는 다음을 통해 온프레미스 네트워크에서 연결해야 합니다. 배스천 호스트 및 애플리케이션 서버에 대한 회사의 인터넷 연결 솔루션 설계자는 모든 EC2 인스턴스의 보안 그룹이 해당 액세스를 허용하는지 확인해야 합니다. 이러한 요구 사항을 충족하기 위해 솔루션 설계자가 취해야 하는 단계는 무엇입니까? (2개 선택) A. 배스천 호스트의 현재 보안 그룹을 애플리케이션 인스턴스의 인바운드 액세스만 허용하는 보안 그룹으로 교체합니다. B. 배스천 호스트의 현재 보안 그룹을 회사의 내부 I..
주제 AWS EC2 AMI 내용 정리 AWS EC2 Windows 인스턴스 생성 Linux VM을 생성하는 방법과 동일하게 생성한다. 단, AMI 선택, 보안 그룹만 다르게 설정한다. Windows 계열 AMI 선택 네트워크 보안 그룹 설정 시 RDP 보안 규칙 추가 RDP : 원격 데스크톱 프로토콜 (Windows) Windows 인스턴스 접속하기 EC2 > 인스턴스 > [연결할 인스턴스] > 연결 메뉴로 이동한다. RDP 클라이언트 메뉴에서 원격 데스크톱 파일 다운로드 Administrator 암호 가져오기 RDP 클라이언트 메뉴에서 암호 가져오기 선택 프라이빗 키 파일 업로드 → 인스턴스 생성 시 사용한 키페어의 private key 파일 업로드 (.pem 형식) 암호 해독 버튼을 누르면 나오는 암..
주제 아마존 웹서비스 (AWS) - 생활코딩 AWS 입문 AWS EC2 EC2 소개 ~ 2. EC2 인스턴스 비밀번호 생성 보안 설정 2단계 인증 1. IAM 메뉴 페이지 이동 2. 멀티팩터 인증(MFA) 디바이스 할당 선택 후 새로운 MFA 활성화 핸드폰에 Google Opt 설치 AWS 콘솔에서 MRA 할당 시 화면에 표시되는 QR 읽기 6 개 숫자 2 번 입력 MFA 할당 완료 3. 이후 AWS 콘솔에 로그인 시 2 단계 인증 사용 가능 EC2 인스턴스 생성 1. AMI 선택 (OS 선택) 생성할 VM의 OS에 해당하는 AMI를 선택한다. 주의: 프리티어 사용 가능 이미지만 선택 2. Instance type 선택 생성할 VM의 사양을 선택하는 것 3. 키 페어 선택 이후 VM에 접속하기 위해서 키..
