AWS Clound Solution Architect 자격증 합격 후기 및 공부방법

안녕하세요 유똥입니다.

오늘은 AWS Clound Associate - Solution Architect 자격증에 대해서 합격 후기 및 공부방법에 대해서 말씀드리겠습니다.

 

Associate (어소시에이트 등급)는 자격증이 뭔가요?
- Associate (어소시에이트 등급) 테스트는 솔루션 아키텍트 역할을 수행하며 AWS(Amazon Web Services - 아마존 웹 서비스)에서 확장 가능하고 가용성이 뛰어나며 내 결함성을 갖춘 분산 시스템을 1년 이상 설계한 경험이 있는 사람들 및 개발자를 대상으로 테스트 합니다. 이는 AWS(Amazon Web Services - 아마존 웹 서비스) 기술을 기반으로 안전하고 강력한 애플리케이션을 설계 및 배포하는 방법에 대한 지식을 효과적으로 입증하는데 꼭 필요한 테스트입니다.

 

Associate [1년 이상의 경험을 가진 사람]
AWS 공인 솔루션스 아키텍트 – 어소시에이트
AWS 공인 개발자 – 어소시에이트
AWS 공인 시스템 운영 관리자 – 어소시에이트

 

Solution Architect

AWS에서 가용성, 비용 효율성, 내결함성 및 확장성을 갖춘 애플리케이션을 설계 및 배포하는 방법에 대한 지식

SysOps Administrator
AWS 플랫폼에서 배포, 관리 및 운영하는 데 필요한 지식
Developer

 

Developer
AWS를 사용하여 클라우드 기반 애플리케이션을 개발, 배포 및 디버깅 지식

 

Associate 중 Solution Architect 관련하여 포스팅을 진행하겠습니다.

보통 Developer, SysOps 는 개발 관련 지식을 요하는 자격증을 의미합니다.

Solution Architect는 클라우드 엔지니어가 주로 따는 자격증입니다.
클라우드 서버를 구성하고, 어떤 방식으로 배포하는지에 대한 자격증이라고 생각하면 됩니다.

 

클라우드 자격증을 왜 따야할까?

네이버 클라우드, 구글 드라이브, MS 원드라이브 한 번쯤 이용해보거나 들어보셨을 텐데요. 이 서비스들은 모두 클라우드 서비스입니다.

클라우드는 구름을 뜻하는 영어이기도 하지만 여기서 말하는 클라우드는 IT 세계에서의 가상의 공간(또는 가상의 저장소, 가상의 서버)을 의미합니다.

필요한 데이터나 사용하려는 자료를 인터넷상의 가상의 서버(클라우드)에 저장하면 언제 어디서나 인터넷에 접속해 이용할 수 있는데요. 클라우드 기술이 등장하면서 이제 더 이상 USB 메모리를 챙길 필요도 없어졌습니다. 인터넷을 이용할 수 있는 장소와 기기만 있으면 언제 어디서나 필요한 자료를 꺼내서 쓸수 있게 되었습니다.

 

이 엄청난 기술을 선도하는 기업이 바로 AWS 입니다.

 

가장 큰 인프라 환경 가장 큰 클라우드 시장을 제공하고 시작한 AWS는 가장 큰 Cloud 시장이라고 할 수 있습니다.

 

 1. 시험등록

www.aws.training/Certification

AWS training and certification

링크를 통해서, 시험등록 가능하십니다.

 

도메인	시험비중
도메인 1: 탄력적 아키텍처 설계	30%
도메인 2: 고성능 아키텍처 설계	28%
도메인 3: 안전한 애플리케이션 및 아키텍처 설계	24%
도메인 4: 비용-최적화된 아키텍처 설계	18%
합계	100%

 2. 용어 정리

AWS Clound Solution Architect 자격증은 단어들의 대한 용어 정리를 하면, 해당 문제들을 좀 더 쉽게 풀 수 있습니다.아래의 내용들은 제가 정리한 내용입니다 참고 하시길 바랍니다.

 

AWS Management Console을 사용하면 간단하고 직관적 인 웹 기반 사용자 인터페이스를 통해 Amazon Web Services에 액세스하고 관리 할 수 ​​있습니다. AWS Console 모바일 앱을 사용하여 이동 중에도 리소스를 빠르게 볼 수 있습니다.

 

Well-Architected Framework는 클라우드에서 우수한 디자인을 용이하게하는 일반적인 디자인 원칙을 식별합니다.

1- 용량 요구 추측 중지 : 인프라 용량 요구에 대한 추측을 제거

2- 프로덕션 규모의 테스트 시스템

3- 자동화로 건축 실험을보다 쉽게 ​​수행

4- 진화 아키텍처 허용

5- 데이터를 사용하여 아키텍처 구동

 

Amazon DynamoDB는 모든 규모에서 일관된 단일 숫자 밀리 초 대기 시간이 필요한 모든 애플리케이션을위한 빠르고 유연한 NoSQL 데이터베이스 서비스입니다. 완전히 관리되는 클라우드 데이터베이스이며 문서 및 키-값 저장소 모델을 모두 지원합니다. 유연한 데이터 모델, 안정적인 성능 및 처리량 용량의 자동 확장으로 모바일, 웹, 게임, 광고 기술, IoT 및 기타 여러 응용 프로그램에 적합합니다.

 

Amazon Simple Queue Service (SQS)는 메시지를 잃어 버리거나 다른 서비스를 사용할 필요없이 볼륨에 상관없이 소프트웨어 구성 요소간에 메시지를 보내고 저장하고 수신 할 수있는 완전 관리 형 메시지 대기열 서비스입니다. SQS를 사용하면 응용 프로그램 구성 요소를 독립적으로 실행하여 시스템의 전반적인 내결함성을 높일 수 있습니다. 모든 메시지의 여러 사본이 여러 가용 영역에 중복 저장되어 필요할 때마다 사용할 수 있습니다.

 

Amazon Elastic MapReduce 및 DynamoDB는 기본 인프라를 관리 할 필요가없는 관리 형 서비스입니다. 다른 관리 서비스에는 Amazon S3, Amazon RDS, Amazon Redshift, Amazon WorkSpaces, Amazon CloudFront, Amazon CloudSearch 및 기타 여러 서비스가 포함됩니다.

 

MFA (AWS Multi-Factor Authentication)는 인증에 사용자 이름과 비밀번호 만 사용하는 것 외에 추가적인 보호 계층을 추가하는 간단한 모범 사례입니다.

 

Amazon Relational Database Service (Amazon RDS)를 사용하면 클라우드에서 관계형 데이터베이스를 쉽게 설정, 운영 및 확장 할 수 있습니다. 하드웨어 프로비저닝, 운영 체제 유지 관리, 데이터베이스 설정, 패치 및 백업과 같은 시간 소모적 인 관리 작업을 자동화하는 동시에 비용 효율적이고 크기 조정이 가능한 용량을 제공합니다. 응용 프로그램에 집중할 수 있으므로 필요한 빠른 성능, 고 가용성, 보안 및 호환성을 제공 할 수 있습니다.

 

S3 Intelligent-Tiering 스토리지 클래스는 성능 영향이나 운영 오버 헤드없이 데이터를 가장 비용 효율적인 액세스 계층으로 자동 이동하여 비용을 최적화하도록 설계되었습니다. 자주 액세스하는 데 최적화 된 계층과 드문 액세스에 최적화 된 저비용 계층의 두 가지 액세스 계층에 오브젝트를 저장하여 작동합니다. Amazon S3는 객체 당 적은 월별 모니터링 및 자동화 요금을 위해 S3 Intelligent-Tiering에서 객체의 액세스 패턴을 모니터링하고 30 일 연속 액세스하지 않은 항목을 자주 사용하지 않는 액세스 계층으로 이동합니다. 드문 액세스 계층의 개체에 액세스하면 빈번한 액세스 계층으로 자동으로 다시 이동됩니다. S3 Intelligent-Tiering 스토리지 클래스를 사용할 때는 검색 비용이없고 액세스 계층간에 오브젝트를 이동할 때 추가 티어링 비용이 없습니다. 액세스 패턴이 알려지지 않았거나 예측할 수없는 수명이 긴 데이터에 이상적인 스토리지 클래스입니다.

 

온 디맨드 인스턴스를 사용하면 장기 약정없이 시간 단위로 컴퓨팅 용량에 대한 비용을 지불합니다. 애플리케이션 요구에 따라 컴퓨팅 용량을 늘리거나 줄일 수 있으며 사용하는 인스턴스에 대해 지정된 시간당 요금 만 지불하면됩니다. 온 디맨드 인스턴스를 사용하면 하드웨어 계획, 구매 및 유지 관리의 비용과 복잡성을 해소하고 일반적으로 큰 고정 비용을 훨씬 더 작은 가변 비용으로 변환 할 수 있습니다. 온 디맨드 인스턴스는 또한 정기적 인 트래픽 급증을 처리하기 위해 "안전망"용량을 구매할 필요가 없습니다.

 

Amazon CloudWatch는 AWS 클라우드 리소스 및 AWS에서 실행되는 애플리케이션을 모니터링하는 서비스입니다. Amazon CloudWatch를 사용하여 지표를 수집 및 추적하고, 로그 파일을 수집 및 모니터링하며, 경보를 설정하고, AWS 리소스의 변경 사항에 자동으로 대응할 수 있습니다. Amazon CloudWatch는 Amazon EC2 인스턴스, Amazon DynamoDB 테이블 및 Amazon RDS DB 인스턴스와 같은 AWS 리소스는 물론 애플리케이션 및 서비스에서 생성 한 사용자 지정 지표와 애플리케이션이 생성하는 모든 로그 파일을 모니터링 할 수 있습니다.

 

AWS X-Ray는 개발자가 마이크로 서비스 아키텍처를 사용하여 구축 한 애플리케이션과 같은 분산 프로덕션 애플리케이션을 분석하고 디버깅하도록 도와줍니다. X-Ray를 사용하면 성능 문제 및 오류의 근본 원인을 식별하고 해결하기 위해 애플리케이션 및 기본 서비스가 수행되는 방식을 이해할 수 있습니다. X-Ray는 요청이 애플리케이션을 통과 할 때 요청에 대한 엔드 투 엔드보기를 제공하고 애플리케이션의 기본 구성 요소 맵을 보여줍니다. X-Ray를 사용하면 간단한 3 계층 응용 프로그램에서 수천 개의 서비스로 구성된 복잡한 마이크로 서비스 응용 프로그램에 이르기까지 개발 및 생산중인 응용 프로그램을 모두 분석 할 수 있습니다.

 

가용 영역으로 알려진 이온. 리전의 가용 영역은 낮은 대기 시간, 높은 처리량 및 높은 중복 네트워킹으로 연결됩니다. 이 가용 영역은 AWS 고객에게 애플리케이션 및 데이터베이스를보다 쉽고 효과적으로 설계 및 운영 할 수있는 방법을 제공하여 기존 단일 데이터 센터 인프라 또는 다중 데이터 센터 인프라보다 가용성, 내결함성 및 확장 성이 뛰어납니다.

 

AWS Infrastructure Event Management는 엔터프라이즈 레벨 지원 제품 오퍼링에 포함되어 있으며 비즈니스 레벨 지원 가입자를위한 추가 구매가 가능한 AWS Support와의 단기 계약입니다. AWS Infrastructure Event Management는 기술 및 프로젝트 리소스와 협력하여 사용 사례를 심층적으로 이해하고 이벤트에 대한 아키텍처 및 확장 지침을 제공합니다. AWS Event Management의 일반적인 사용 사례에는 광고 시작, 신제품 출시 및 AWS 로의 인프라 마이그레이션이 포함됩니다.

 

AWS CloudTrail은 AWS 계정의 거버넌스, 규정 준수, 운영 감사 및 위험 감사를 지원하는 서비스입니다. CloudTrail을 사용하면 AWS 인프라 전체의 작업과 관련된 계정 활동을 기록, 지속적으로 모니터링 및 유지할 수 있습니다. CloudTrail은 AWS Management Console, AWS SDK, 명령 줄 도구 및 기타 AWS 서비스를 통해 수행 된 작업을 포함하여 AWS 계정 활동의 이벤트 기록을 제공합니다. 이 이벤트 기록은 보안 분석, 리소스 변경 추적 및 문제 해결을 간소화합니다.

 

AWS Artifact는 셀프 서비스 감사 아티팩트 검색 포털로서 고객에게 AWS의 규정 준수 설명서 및 AWS 계약에 대한 액세스 권한을 제공합니다. AWS Artifact Reports를 사용하여 AWS ISO 인증, PCI (Payment Card Industry) 및 SOC (System and Organization Control) 보고서와 같은 AWS 보안 및 규정 준수 문서를 다운로드 할 수 있습니다. AWS 아티팩트 계약을 사용하여 BAA (Business Associate Addendum)와 같은 AWS 계약의 상태를 검토, 수락 및 추적 할 수 있습니다.

 

1) IaaS (Infrastructure as a Service)-IaaS (Infrastructure as a Service)에는 클라우드 IT의 기본 구성 요소가 포함되어 있으며 일반적으로 네트워킹 기능, 컴퓨터 (가상 또는 전용 하드웨어) 및 데이터 저장 공간에 대한 액세스를 제공합니다. IaaS는 IT 리소스에 대한 최고 수준의 유연성 및 관리 제어 기능을 제공하며 오늘날 많은 IT 부서와 개발자가 잘 알고있는 기존 IT 리소스와 가장 유사합니다.

 

2) PaaS (Platform as a Service)-PaaS (Platform as a Service)를 사용하면 조직에서 기본 인프라 (일반적으로 하드웨어 및 운영 체제)를 관리 할 필요가 없으며 애플리케이션 배포 및 관리에 집중할 수 있습니다. 따라서 리소스 조달, 용량 계획, 소프트웨어 유지 관리, 패치 또는 응용 프로그램 실행과 관련된 다른 미분화 작업에 대해 걱정할 필요가 없으므로보다 효율적으로 작업 할 수 있습니다.

 

3) SaaS (Software as a Service)-SaaS (Software as a Service)는 서비스 제공 업체가 실행하고 관리하는 완제품을 제공합니다. 대부분의 경우 Software as a Service를 말하는 사람들은 최종 사용자 응용 프로그램을 말합니다. SaaS 오퍼링을 사용하면 서비스 유지 관리 방법 또는 기본 인프라 관리 방법에 대해 생각할 필요가 없습니다. 특정 소프트웨어를 어떻게 사용할지 생각하면됩니다. SaaS 애플리케이션의 일반적인 예는 이메일 기반 기능 추가를 관리하거나 이메일 프로그램이 실행중인 서버 및 운영 체제를 유지 관리하지 않고도 이메일을주고받을 수있는 웹 기반 이메일입니다.

 

Amazon ElastiCache는 클라우드에서 인 메모리 데이터 저장소 또는 캐시를 쉽게 배포, 운영 및 확장 할 수있는 웹 서비스입니다. 이 서비스는 느린 디스크 기반 데이터베이스에 전적으로 의존하는 대신 빠르고 관리되는 메모리 내 데이터 저장소에서 정보를 검색 할 수 있도록하여 웹 응용 프로그램의 성능을 향상시킵니다.

 

Amazon Route 53은 DNS (Domain Name System) 서비스, 도메인 이름 등록 및 상태 확인 웹 서비스를 제공합니다. 이 도구는 example.com과 같은 이름으로 컴퓨터가 서로 연결됩니다. 을 제공합니다

 

Amazon Aurora는 클라우드 용으로 구축 된 MySQL 및 PostgreSQL 호환 관계형 데이터베이스입니다. Amazon Aurora는 기존 엔터프라이즈 데이터베이스의 성능과 가용성을 오픈 소스 데이터베이스의 단순성과 비용 효율성과 결합합니다. 표준 MySQL 처리량의 최대 5 배, 표준 PostgreSQL 처리량의 최대 3 배를 제공합니다. Amazon Aurora는 MySQL 및 PostgreSQL과 호환되도록 설계되었으므로 기존 애플리케이션 및 도구를 수정하지 않고도 실행할 수 있습니다. RDS (Amazon Relational Database Service)를 통해 제공되므로 프로비저닝, 패치, 백업, 복구, 장애 감지 및 복구와 같은 시간이 많이 걸리는 관리 작업이 필요 없습니다.

 

Snowball은 페타 바이트 규모의 데이터 전송 솔루션으로, 많은 양의 데이터를 AWS 클라우드 안팎으로 안전하게 전송할 수 있도록 설계된 장치를 사용합니다. Snowball을 사용하면 높은 네트워크 비용, 긴 전송 시간 및 보안 문제를 포함한 대규모 데이터 전송의 일반적인 문제를 해결할 수 있습니다. 오늘날 고객은 Snowball을 사용하여 분석 데이터, 게놈 데이터, 비디오 라이브러리, 이미지 리포지토리, 백업을 마이그레이션하고 데이터 센터 종료, 테이프 교체 또는 응용 프로그램 마이그레이션 프로젝트의 일부를 보관합니다. Snowball을 통한 데이터 전송은 간단하고 빠르며 안전하며 고속 인터넷을 통한 데이터 전송 비용의 5 분의 1 정도에 불과합니다.

 

AWS Cost Explorer는 비용과 사용량을 보는 데 사용할 수있는 무료 도구입니다. 최근 13 개월까지의 데이터를보고, 향후 3 개월 동안 지출 할 금액을 예측하고, 예약 인스턴스 구매에 대한 권장 사항을 얻을 수 있습니다. AWS Cost Explorer를 사용하여 시간이 지남에 따라 AWS 리소스에 소비하는 비용의 패턴을보고, 추가 문의가 필요한 영역을 식별하고, 비용을 이해하는 데 사용할 수있는 추세를 확인할 수 있습니다. 데이터의 시간 범위를 지정하고 일별 또는 월별로 시간 데이터를 볼 수도 있습니다.

 

수직 확장은 개별 리소스의 사양이 증가함에 따라 (예 : 더 큰 하드 드라이브로 서버 업그레이드, 메모리 추가 또는 더 빠른 CPU 프로비저닝) 수행됩니다. Amazon EC2에서는 인스턴스를 중지하고 더 많은 RAM, CPU, IO 또는 네트워킹 기능이있는 인스턴스 유형으로 크기를 조정하여 쉽게 달성 할 수 있습니다. 이러한 스케일링 방식은 결국 한계에 도달 할 수 있으며 항상 비용 효율적이거나 고 가용성 접근 방식은 아닙니다. 그러나 구현하기가 매우 쉽고 특히 단기적으로 많은 사용 사례에 충분할 수 있습니다.

 

수평 확장은 리소스 수의 증가를 통해 이루어집니다 (예 : 스토리지 배열에 더 많은 하드 드라이브 추가 또는 응용 프로그램 지원을 위해 서버 추가). 이는 클라우드 컴퓨팅의 탄력성을 활용하는 인터넷 규모의 애플리케이션을 구축 할 수있는 좋은 방법입니다.

 

스팟 인스턴스는 애플리케이션 실행시기를 유연하게 조정할 수 있고 애플리케이션 중단 여부를 신경 쓰지 않으면 비용 효율적인 선택입니다. 예를 들어 스팟 인스턴스는 데이터 분석, 배치 작업, 백그라운드 처리 및 선택적 작업에 적합합니다.

 

Amazon Glacier는 장기적인 데이터 백업 및 보관을 위해 안전하고 내구성이 뛰어나고 유연한 스토리지를 제공하는 매우 저렴한 스토리지 서비스입니다. Amazon Glacier를 사용하면 고객은 한 달에 기가 바이트 당 0.004 달러의 적은 비용으로 데이터를 안정적으로 저장할 수 있습니다. 고객은 Amazon Glacier를 사용하여 스토리지 운영 및 확장에 따른 관리 부담을 AWS로 오프로드 할 수 있으므로 용량 계획, 하드웨어 프로비저닝, 데이터 복제, 하드웨어 장애 감지 및 복구 또는 시간이 많이 소요되는 하드웨어 마이그레이션에 대해 걱정할 필요가 없습니다.

 

Amazon Virtual Private Cloud (Amazon VPC)를 사용하면 AWS 계정 전용 AWS 클라우드의 일부를 개척 할 수 있습니다. Amazon VPC를 사용하면 정의한 가상 네트워크에서 AWS 리소스를 시작할 수 있습니다. 이 가상 네트워크는 AWS의 확장 가능한 인프라 사용의 이점과 함께 자체 데이터 센터에서 운영하는 기존 네트워크와 매우 유사합니다.

 

AWS Organizations API를 사용하여 새 AWS 계정의 생성 및 관리를 자동화 할 수 있습니다. Organizations API를 사용하면 프로그래밍 방식으로 새 계정을 만들고 새 계정을 그룹에 추가 할 수 있습니다. 그룹에 연결된 정책은 새 계정에 자동으로 적용됩니다. 예를 들어 개발자를위한 샌드 박스 계정 생성을 자동화하고 해당 계정의 엔터티에 필요한 AWS 서비스에만 액세스 권한을 부여 할 수 있습니다.

 

Amazon Redshift는 클라우드에서 완벽하게 관리되는 페타 바이트 규모의 데이터웨어 하우스 서비스입니다. 페타 바이트 단위의 구조화 된 데이터에 대해 복잡한 분석 쿼리를 실행할 수 있습니다. 수백 기가 바이트의 데이터로 시작하여 페타 바이트 이상으로 확장 할 수 있습니다. 이를 통해 데이터를 사용하여 새로운 통찰력을 얻을 수 있습니다.

 

AWS Identity and Access Management (IAM)는 AWS 서비스에 대한 액세스를 안전하게 제어하기위한 웹 서비스입니다. IAM을 사용하면 사용자, 액세스 키와 같은 보안 자격 증명 및 액세스 할 수있는 AWS 리소스를 제어하는 ​​권한을 중앙에서 관리 할 수 ​​있습니다.

 

 

 

 

 3. 연습문제 풀이

1. 조직에는 각각 개발, 테스트 및 생산. 조직은 테스트 팀이 테스트 팀의 특정 AWS 리소스에 액세스하기를 원합니다. 생산 계정. 조직은 어떻게 이것을 달성 할 수 있습니까?

A. 한 계정의 리소스를 다른 계정으로 액세스 할 수 없습니다.

B. 교차 계정 액세스로 IAM 역할을 생성하십시오.

C. 테스트 계정에서 IAM 사용자를 생성하고 다음을 사용하여 프로덕션 환경에 액세스 할 수 있도록합니다. IAM 정책.

D. 교차 계정 액세스 권한을 가진 IAM 사용자를 생성하십시오.

 

2. Amazon Redshift를 사용하여 데이터베이스웨어 하우스를 구축하라는 요청을 받았습니다. 당신은 조금 알고 SQL 데이터웨어 하우스 솔루션임을 포함하여 업계 표준 ODBC 및

JDBC 연결 및 PostgreSQL 드라이버 그러나 어떤 종류의 저장 장치인지 확실하지 않습니다.

데이터베이스 테이블에 사용합니다. Amazon Redshift는 데이터베이스 테이블에 어떤 종류의 스토리지를 사용합니까?

A. InnoDB 테이블

B. NDB 데이터 저장

C. 주상 데이터 저장 ( Columnar data storage )

D. NDB 클러스터 스토리지

 

3. Solutions Architect는 Amazon EC2 인스턴스에 HTTP / HTTPS 서비스를 배포해야합니다.

로드 밸런서를 사용하여 WebSocket을 지원합니다.

Architect는 이러한 요구 사항을 어떻게 충족시킬 수 있습니까?

A. 네트워크로드 밸런서를 구성합니다.

B. Application Load Balancer를 구성하십시오.

C. Classic Load Balancer를 구성하십시오.

D. Layer-4로드 밸런서를 구성합니다.

 

4. 솔루션 아키텍트는 직원들이 업로드 할 수있는 공개 웹 애플리케이션을 설계하고 있습니다

그들의 소셜 미디어 계정에 이미지. 애플리케이션은 여러 Amazon EC2 인스턴스로 구성됩니다.

탄력적로드 밸런서 뒤에, 업로드 된 이미지가 저장된 Amazon S3 버킷 및

이미지 메타 데이터를 저장하기위한 Amazon DynamoDB 테이블.

Architect가 메타 데이터 업데이트 프로세스를 자동화하는 데 사용할 수있는 AWS 서비스

이미지 업로드시 DynamoDB 테이블?

A. Amazon CloudWatch

B. AWS CloudFormation

C. AWS Lambda

D. 아마존 SQS

 

5. Solutions Architect는 10에서 5O 사이의 탄력적 애플리케이션을 설계하고 있습니다.

로드에 따라 실행되는 Amazon EC2 동시 인스턴스. 각 인스턴스는 스토리지를 마운트해야합니다 동일한 50GB 폴더를 읽고 씁니다.

어떤 스토리지 유형이 요구 사항을 충족합니까?

A. 아마존 S3

B. 아마존 EFS

C. Amazon EBS 볼륨

D. Amazon EC2 인스턴스 스토어

 

6. 조직은 온-프레미스에서 호스팅되는 온라인 미디어 사이트를 실행합니다. 직원이 제품을 게시했습니다 동영상과 사진이 포함 된 리뷰. 검토는 격렬 해졌으며 조직은

웹 사이트 트래픽의 급증을 처리합니다.

어떤 조치가 즉각적인 해결책을 제공합니까?

A. Amazon API Gateway를 사용하도록 웹 사이트를 재 설계하고 AWS Lambda를 사용하여 콘텐츠를 제공하십시오.

B. Amazon EC2를 사용하여 서버 인스턴스를 추가하고 장애 조치 라우팅 정책과 함께 Amazon Route 53을 사용하십시오.

C. 뉴스 사이트를 사용하여 생성 된 Amazon CloudFront 배포를 통해 이미지와 비디오를 제공 기원.

D. 오리진에서로드 요청을 캐싱하고 줄이기 위해 Redis 용 Amazon ElasticCache를 사용하십시오.

 

7 애플리케이션이 Auto Scaling 그룹의 Amazon EC2 인스턴스에서 실행됩니다. 인스턴스가

로그가 상주하므로 Systems Operations 팀에서 경로 원인을 확인할 수 없습니다.

종료 된 인스턴스에서 손실됩니다. 근본 원인을 어떻게 확인할 수 있습니까?

A. 임시 볼륨을 사용하여 로그 파일을 저장하십시오.

B. 예약 된 Amazon CloudWatch 이벤트를 사용하여 정기적 인 Amazon EBS 스냅 샷을 만듭니다.

C. Amazon CloudWatch 에이전트를 사용하여 로그를 Amazon CloudWatch Logs로 푸시합니다.

D. AWS CloudTrail을 사용하여 Amazon EC2 인스턴스에서 로그를 가져옵니다.

 

8 AWS에서 실행되는 사진 공유 웹 사이트를 통해 사용자는 사진의 축소판 이미지를 생성 할 수 있습니다

Amazon S3에 저장됩니다. Amazon DynamoDB 테이블은 사진 및 축소판의 위치를 ​​유지합니다

실수로 원본을 삭제 한 경우 원본에서 쉽게 다시 만들 수 있습니다.

가장 저렴한 비용으로 썸네일 이미지를 어떻게 저장해야합니까?

A. 리전 간 복제가 가능한 Amazon S3 Standard-Infrequent Access (S3 Standard-IA)

B. 아마존 S3

C. 아마존 빙하

D. 교차 리전 복제 기능이있는 Amazon S3

 

9 솔루션 아키텍트는 3 계층 웹 애플리케이션을 설계하고 있습니다. 건축가가 제한하고 싶어

응용 프로그램 서버의 트래픽 만 허용하기 위해 데이터베이스 계층에 액세스합니다. 그러나 이들은

애플리케이션 서버는 Auto Scaling 그룹에 있으며 수량이 다를 수 있습니다.

Architect는 요구 사항을 충족하도록 데이터베이스 서버를 어떻게 구성해야합니까?

A. 응용 프로그램 서버 IP의 데이터베이스 트래픽을 허용하도록 데이터베이스 보안 그룹을 구성하십시오. 구애.

B. 어플리케이션 서버로부터의 데이터베이스 트래픽을 허용하도록 데이터베이스 보안 그룹을 구성하십시오. 보안 그룹.

C. 데이터베이스 서브넷 네트워크 ACL이 모든 인바운드 비 데이터베이스 트래픽을 거부하도록 구성합니다. 응용 프로그램 계층 서브넷.

D. 데이터베이스 서브넷 네트워크 ACL이 응용 프로그램 계층 서브넷.

 

10 Solutions Architect에는 Amazon VPC에서 실행중인 멀티 레이어 애플리케이션이 있습니다. 신청

퍼블릭 서브넷에서 프런트 엔드로 ELB Classic Load Balancer가 있고 Amazon EC2 기반

콘텐츠 기반 라우팅을 백엔드 Amazon EC2 인스턴스로 라우팅하는 리버스 프록시

프라이빗 서브넷. 건축가는 엄청난 트래픽 증가를보고 반대 프록시가

현재 백엔드 설정이 충분하지 않습니다.

비용 효율적인 솔루션을 달성하기 위해 Architect가 취해야 할 조치

트래픽 수요를 충족시키기 위해 애플리케이션이 자동으로 확장됩니까? (2 개 선택)

A. Amazon EC2 리버스 프록시를 ELB 내부 Classic Load Balancer로 교체하십시오.

B. Amazon EC2 백엔드 집합에 Auto Scaling을 추가합니다.

C. Amazon EC2 리버스 프록시 계층에 Auto Scaling을 추가하십시오.

D. 백엔드 집합에 t2 버스트 가능 인스턴스 유형을 사용하십시오.

E. 프론트 엔드 및 리버스 프록시 계층을 ELB Application Load Balancer로 교체하십시오.

 

11 전자 상거래 애플리케이션은 Amazon SQS 대기열에 주문합니다. 메시지가

Amazon EC2 작업자 인스턴스가 요청을 처리합니다. EC2 인스턴스는 Auto Scaling에 있습니다.

그룹.

가장 적은 양의 운영으로 확장 및 축소되도록 아키텍처를 어떻게 설계해야합니까

간접비?

A. EC2 CPU에서 Amazon CloudWatch 경보를 사용하여 Auto Scaling 그룹을 확장 및 축소합니다.

B. EC2 인스턴스에서 처리 된 메시지에 대해 EC2 Auto Scaling 상태 확인을 사용하여 확장 및

내려가는.

C. 보이는 메시지 수에 따라 Amazon CloudWatch 경보를 사용하여 자동 확장

스케일링 그룹 위 또는 아래

D. CPU를 기반으로 Amazon CloudWatch 경보를 사용하여 Auto Scaling 그룹을 확대 또는 축소합니다.

 

12 고객이 AWS로 마이그레이션하고 있으며 네트워크 파일 시스템에 액세스하려면 애플리케이션이 필요합니다

코드 변경없이 공유합니다. 데이터는 중요하고 자주 액세스됩니다.

가용성을 극대화하기 위해 솔루션 아키텍트가 권장하는 스토리지 솔루션

내구성?

A. Amazon EBS

B. Amazon S3

C. AWS Storage Gateway for files

D. Amazon EFS

 

13 솔루션 아키텍트는 대규모 스트리밍 할 미디어 회사를위한 솔루션을 설계하고 있습니다.

Amazon EC2 인스턴스의 데이터 양 데이터 스트림은 일반적으로 크고 순차적입니다.

최대 500MB / s를 지원할 수 있어야합니다.

이 애플리케이션의 성능 요구 사항을 충족하는 스토리지 유형은 무엇입니까?

A. EBS 프로비저닝 IOPS SSD

B. EBS 범용 SSD

C. EBS 콜드 HDD

D. EBS 처리량 최적화 HDD

 

14 Amazon EBS는 Amazon EC2 볼륨의 백업을 생성하여

로 알려진 _____.

A. 스냅 샷

B. 이미지

C. 인스턴스 백업

D. 거울

 

15 Solutions Architect는 성능이 뛰어난 객체 기반이 필요한 워크로드를 설계하고 있습니다.

여러 Amazon EC2 인스턴스와 공유해야하는 스토리지 시스템.

어떤 AWS 서비스가이 요구 사항을 충족합니까?

A. Amazon EFS

B. Amazon S3

C. Amazon EBS

D. Amazon ElastiCache

 

16 비즈니스 애플리케이션을 검토하는 동안 Solutions Architect는 중요한 애플리케이션을 식별합니다.

비즈니스 사용자가 작성하고 사용자의 데스크탑에서 실행중인 관계형 데이터베이스를 사용합니다. 

비즈니스 중단의 위험을 줄이려면 솔루션 아키텍트는 애플리케이션을

AWS의 고 가용성, 다 계층 솔루션. 솔루션 아키텍트는이를 위해 최소한의 중단으로이를 달성하기 위해 무엇을해야합니까?

사업?

A. AWS Lambda에 업로드 할 애플리케이션 코드의 가져 오기 패키지를 생성하고

Amazon RDS 데이터베이스로 데이터를 마이그레이션하는 다른 Lambda 함수를 생성하는 함수

B. 사용자 데스크톱 이미지를 생성하고 VM Import를 사용하여 Amazon EC2로 마이그레이션 한 다음

Auto Scaling 그룹의 EC2 인스턴스

C. 애플리케이션 뒤의 AWS에서 애플리케이션 코드를 실행하는 사전 준비된 새로운 Amazon EC2 인스턴스

로드 밸런서 및 Amazon RDS 다중 AZ DB 인스턴스

D. AWS DMS를 사용하여 백엔드 데이터베이스를 Amazon RDS 다중 AZ DB 인스턴스로 마이그레이션합니다. 애플리케이션 코드를 AWS Elastic Beanstalk로 마이그레이션

 

17  회사는 Docker에서 호스팅되는 몇 가지 중요한 장기 실행 응용 프로그램을 개발 중입니다. 솔루션 아키텍트가 확장 성과 오케스트레이션을 충족시키기 위해 솔루션을 어떻게 설계해야합니까 AWS에 대한 요구 사항?

A. Amazon ECS 및 Service Auto Scaling을 사용하십시오.

B. 기존 Amazon EC2 인스턴스의 오케스트레이션 및 컨테이너 확장에 스팟 인스턴스를 사용합니다.

C. AWS OpsWorks를 사용하여 새 Amazon EC2 인스턴스에서 컨테이너를 시작하십시오.

D. Auto Scaling 그룹을 사용하여 기존 Amazon EC2 인스턴스에서 컨테이너를 시작합니다.

 

18 솔루션 아키텍트는 6 개의 Amazon EC2가 필요한 애플리케이션을 설계하고 있습니다.

항상 실행되는 인스턴스. 응용 프로그램은 sa-east-1 지역에 배포되며

3 개의 가용 영역 : sa-east-1a, sa-east-1b 및 sa-east-1c.

100 % 내결함성과 가장 낮은 비용을 제공하는 작업

리전의 가용 영역을 사용할 수 없습니까?

A. sa-east-la에 6 개의 Amazon EC2 인스턴스, sa-east-1c에 6 개의 Amazon EC2 인스턴스, sa-east-1c에 6 개의 Amazon EC2 인스턴스를 배포합니다.

B. sa-east-1a에 6 개의 Amazon EC2 인스턴스, sa-east-1b에 4 개의 Amazon EC2 인스턴스 및 2 개를 배포

sa-east-1c의 Amazon EC2 인스턴스

C. sa-east-1a에 3 개의 Amazon EC2 인스턴스, sa-east-1b에 3 개의 Amazon EC2 인스턴스 및 sa-east-1c의 Amazon 인스턴스 3 개

D. sa-east-1a에 2 개의 Amazon EC2 인스턴스, sa-east-1b에 2 개의 Amazon EC2 인스턴스 및 2 개를 배포

sa-east-1c의 Amazon EC2 인스턴스

19 솔루션 아키텍트는 Amazon CloudWatch를 기반으로 조정 정책을 구성해야합니다.

Auto Scaling 그룹의 지표입니다. 인스턴스에서 실행되는 애플리케이션은 메모리를 많이 사용합니다.

Architect는이 요구 사항을 어떻게 충족시킬 수 있습니까?

A. Amazon EC2 인스턴스에서 자세한 모니터링을 활성화하십시오.

B. 애플리케이션에서 CloudWatch에 사용자 지정 지표를 게시합니다.

C. Amazon EC2 인스턴스의 구성 수명주기 정책.

D. Auto Scaling 그룹에 대한 고해상도 경보 설정

 

20  AWS에서 호스팅되는 애플리케이션은 객체 스토리지를 사용하여 내부 보고서를 저장합니다. CFO가 매일 액세스합니다. 현재이 보고서는 공개되어 있습니다.

Solutions Architect는이 아키텍처에 대한 무단 액세스를 방지하기 위해이 아키텍처를 어떻게 재 설계해야합니까? 보고서?

A. 클라이언트 측에서 파일을 암호화하고 파일을 Amazon Glacier에 저장 한 다음 보고서를 해독하십시오.

클라이언트 측에서.

B. 파일을 Amazon ElastiCache로 이동하고 다운로드 할 사용자 이름과 비밀번호를 제공합니다.

보고서.

C. Amazon에서 객체 생성시 AWS KMS 서버 측 암호화 사용 지정

S3.

D. 파일을 Amazon S3에 저장하고 애플리케이션을 사용하여 사용자에게 S3 사전 서명 된 URL을 생성합니다.

 

 4. 참고할만한 사이트

www.udemy.com/

온라인 강좌 - 자신의 일정에 맞춰 뭐든지 배워 보세요 | Udemy

udemy에서 제공되는 연습문제들은 실전 문제들에서도 상당히 많이 나오기 때문에 직접 구매해서 풀어보는걸 추천드립니다.

---

해당 용어 정리 및 내용에 대해서는 참고만 부탁드립니다!

 

이로서, AWS Clound Solution Architect 자격증 합격 후기 및 공부방법에 대해 알아봤습니다.
모두 고생하셨습니다.

도움이 되셨다면 구독과 좋아요를

궁금한 내용이 있으시면 댓글 부탁드리겠습니다!!