SAA Prep Workshop
문항 할당
복원력을 갖춘 아키텍쳐 설계
성능 기준에 맞는 솔루션 정의
안정한 Application 및 Architecture 지정
비용에 최적화된 Architecture 설계
운영면에서 탁월한 Architecture 정의
Overview
EC2 Instance Store
임시 지원되는 볼륨
오직 특성 EC2 instance만
고정 용량
Disk 유형과 용량은 EC2 instance 유형에 따라 결정
Application 수준 내구성
I/O가 빠름
Elastic Block Store (EBS)
다양한 유형
암호화
스냅샷
프로비저닝된 용량
EC2 Instance와 다르 독립적인 수명 주기
대량의 볼륨을 생성할 수 있도록 여러 볼륨이 스트리핑
답: B
Amazon S3
Object Storage
일관성
Storage class 및 내구성 - Standard, Standard-IA
암호화
저장데이터
전송데이터
버전 관리
Access 제어
Multi-part upload
Internet / API access 가능
사실상 무제한의 용량
Region 수준 Availability
뛰어난 내구성 - 99.9999999999% (nine eleven)
Amazon Glacier
Data backup 및 Archive storage
검색
암호화
리전 가용성
구성요소의 상태에서 결합 해제
Load Balancer or SQS가 message의 전달률을 높여줌
확장성을 위한 결합 해제
구성 요소의 ID에서 결합 해제
답: B, D
내결함성
: 모든것은 실패 할 수 있다 -> 대비가 필요하다!
답: C
고가용성이 나오면 복수의 가용 영역이 필요함!
단일 가용 영역이란 말이 들어가면 답이 아님
고가용성은 SLA (Service Level Agreement) 는 갖출 필요 없음
SLA
: A service-level agreement (SLA) defines the level of service you expect from a vendor
답: D
내결함성은 SLA 갖춰야함
Cloud formation
AWS서비스를 배포하기 위한 선언형 언어
답: B
AWS lambda
이벤트 또는 시간 기반 간격에 대한 응답으로 상태 비저장 코드(Node.js, Python 등)를 실행하는 완전관리형 컴퓨팅 서비스
Amazon EC2 instance 및 Auto Scaling 그룹과 같은 인프라를 관리하지 않고도 코드를 실행할 수 있음
답: C
답: B
RTO (Recovery Time Objective)
: 장애 복구 최소 시간
RPO (Recovery Point Objective)
: 목표 복구 시점
성능이 뛰어난 Architecture 설계
성능이 뛰어난 Storage 및 Database 설계
Caching을 적용하여 성능 개선
탄력성과 확장성을 갖춘 솔루션 설계 -
Auto Scaling
,CloudWatch
하드디스크가 성능이 낮은것만음 아님!
처리량에 최적화됨
SSD 에서 일반적인 목적이면 => 범용
빠른 볼륨당 최대 처리량 필요 /random한 data 에 access 면 => Provisioning된 IOPS
AWS S3 Bucket
Amazon S3: 결제 모델
Amazon S3: Storage Class
장기적으로 보관해야하는 data는
Infrequent Access
에 저장
S3 수명 주기 정책
: Amazon S3 수명 주기 정책을 사용하면 생성 후 기간을 기준으로 객체의 Storage class를 변경 / 삭제 할 수 있음
답: D
교차 리전 access를 사용해서 여러 region에 복사 할 수는 있음
답: A, C
Amazon RDS 사용 시기
RDS 읽기 전용 복제본
: Select Query만을 위한 복제본
DynamoDB: Provisioning 된 처리 용량
AWS의 대표적인 NoSQL
CloudFront 에서 Caching
Memcached와 Redis 비교
AWS CloudFront
확장성있는 설계
Auto Scaling
Auto Scaling을 Kick 하는 CloudWatch 경보
Auto Scaling 구성 요소
Elastic Load Balancing (ELB) 에 의한 Traffic 분산
답: C
답: B, E, F
답: B,D
AWS IAM
AWS에서 사용하는 자격 증명
답: A, C, E
Computing/Network Architecture
Virtual Private Cloud (VPC)
Subnet 사용 방법
보안 그룹과 Network ACL 비교
보안 그룹
: 보안 그룹을 사용하여 resource에서 송수신되는 traffic을 제어
VPC 연결
Private Instance의 Outbound Traffic
ex 1)
ex 2)
성능에 대한 확장성은 NAT Gateway가 더 나음
답: A, C, E
E번은 하나 마나인게 별도로 수정하지 않는이상 Network ACL은 Port 80에서 Inbound access를 항상 허용함...
하지만 틀린말은 아니므로 답..!
저장 데이터
S3에 저장된 데이터는 기본적으로 프라입시이고 accessㅏ려면 AWS 자격 증명이 필요하다
Key 관리
답: B, D, E
답: B
Root 사용자는 최후의 보루
Root 사용자로서 access key와 security key를 만드는 것은 절대 금물!
Role에 의해 application이 권한에 따른 역할을 수행할 수 있도록 하는것이 보안에 좋다
Amazon EC2 요금
탄력적 IP주소
: 사용할 때는 비용이 발생하지 않지만, 사용하지 않을 때 IP 주소를 붙잡아두면 비용이 부과됨
IP주소 하나 당 월 $3 정도
EC2 요금 요소
Instance family
tenancy
요금 옵션
EC2: 비용을 절약할 수 있는 방법
Amazon EBS 요금
답: A
CloudFront를 통한 Caching
운영면에서 탁월한 Architecture 정의
운영 우수성을 지원하는 AWS 서비스
AWS Cloud Trail
: AWS API 단위로 누가 언제 어떤 명령어를 내렸는지 기록을 남김
답: C
답: B
Summary
Q&A
질문:
그럼 시험에서는 유저가 EBS 볼륨을 보존한다는게 default 로 설정했다고 생각하면 되나요?
답변:
EC2 종료시 EBS 볼륨이 삭제 된다 란 명제가 있으면 거짓이 될것입니다. 더 정확하게 실제로는 현재 EC2를 만들때 EBS를 할당할때 루트 볼륨의 경우 default로 같이 삭제 되도록 설정이되고 루트 볼륨을 제외한 다른 볼륨은 default로 삭제 되지 않게 설정이 되긴합니다.(이 과정에서 여러분들이 직접 지정도 가능합니다.)
질문:
MFA은 무엇인가?
답변:
멀티 팩터 인증을 말하는 겁니다. 예를들어 로그인을 할때 암호에다가 추가적으로 OTP등을 이용해서 인증을 하는것을 말합니다. AWS도 MFA 를 활성화해서 이중보안이 가능합니다. authy 와 같은 소프트 토큰을 사용할 수도 있고 gelmato 같은 물리적인 토큰을 사용할 수도 있습니다.
질문:
언제 NAT instance를 사용하는 게 적합한가요? NAT Gateway와 비교해서요.
답변:
NAT Gateway는 port forwarding 같은 기능을 제공하지 않는 제약사항들이 있습니다. 이와 같이 NAT Gateway가 제공하지 않는 기능들을 직접 고객이 제어해야 할때 NAT instance를 직접 구성해서 사용해야 하는 필요성이 있을 수 있습니다. 또는 자체적인 보안적인 요소를 구성하기 위해서 사용할 수도 있겠네요. NAT Gateway는 AWS 가 제공하는 관리형 서비스로서 내장된 확장성과 내구성을 갖추고 있어 쉽게 구성해서 사용할 수 있는 장점이 있습니다.
질문:
EC2 instance storage와 EBS 는 다른 건가요?
답변:
네 인스턴스 스토리지는 호스트에 내장된 스토리지로써 휘발성의 특징을 갖고 있는 스토리지 입니다. 인스턴스 스토리지는 인스턴스 유형에 따라 제공되는 것이 있고 제공되지 않는 것이 있습니다. 제공되는 용량도 인스턴스 유형에 따라 정해져 있습니다. 휘발성이라 함은 인스턴스가 stop 되었다가 다시 기동되었을때 데이터가 보존되지 않음을 의미합니다. 이런 특징이 있는대신 네트워크를 통해 마운트해서 사용하는 EBS에 비해 성능이 뛰어나다는 장점이 있습니다. 이에 비해 EBS는 데이터를 영구적으로 저장할 수 있겠죠.
Last updated