❓ Question 5한 회사가 온프레미스 데이터 센터에 NFS 서버를 보유하고 있으며, 소량의 데이터를 주기적으로 Amazon S3로 백업해야 합니다. 이 요구사항을 충족하면서 가장 비용 효율적인 솔루션은 무엇입니까? A. AWS Glue를 설정하여 온프레미스 서버의 데이터를 Amazon S3로 복사한다. B. 온프레미스 서버에 AWS DataSync 에이전트를 설치하고 데이터를 Amazon S3로 동기화한다. C. AWS Transfer for SFTP를 사용하여 온프레미스에서 Amazon S3로 데이터를 동기화하는 SFTP 동기화를 설정한다. D. 온프레미스 데이터 센터와 VPC 간에 AWS Direct Connect 연결을 설정하고 데이터를 Amazon S3로 복사한다.🧾 용어 정리용어설명NFS..
❓ Question 4한 회사가 Amazon EC2 데이터와 여러 Amazon S3 버킷에 대한 백업 전략을 구현하려고 합니다. 규제 요건으로 인해 회사는 백업 파일을 특정 기간 동안 보존해야 하며, 해당 보존 기간 동안 백업 파일을 변경해서는 안 됩니다. 이 요구사항을 충족할 수 있는 솔루션은 무엇입니까? A. AWS Backup을 사용하여 거버넌스 모드(Governance mode)로 백업 볼트를 생성하고, 필요한 백업 계획을 생성합니다. B. Amazon Data Lifecycle Manager를 사용하여 필요한 자동 스냅샷 정책을 생성합니다. C. Amazon S3 File Gateway를 사용하여 백업을 생성하고, 적절한 S3 수명 주기 관리를 구성합니다. D. AWS Backup을 사용하여 컴..
❓ Question 3한 회사가 상태를 유지하는(stateful) 프로덕션 애플리케이션을 Amazon EC2 인스턴스에서 운영하고 있습니다. 이 애플리케이션은 항상 최소 두 개의 EC2 인스턴스가 실행 중이어야 합니다. 솔루션스 아키텍트는 이 애플리케이션을 위해 고가용성(HA) 및 장애 허용성(fault-tolerance)을 갖춘 아키텍처를 설계해야 합니다. 솔루션스 아키텍트는 EC2 인스턴스로 구성된 Auto Scaling 그룹을 생성했습니다. 이 요구 사항을 충족하기 위해 솔루션스 아키텍트가 수행해야 할 추가 단계는 무엇입니까? A. Auto Scaling 그룹의 최소 용량(minimum capacity)을 2로 설정합니다. 하나의 가용 영역(Availability Zone)에 On-Demand 인스..
❓ Question 2한 회사가 AWS 환경에서 NAT 게이트웨이를 사용하고자 합니다. 해당 회사의 프라이빗 서브넷에 있는 Amazon EC2 인스턴스들은 NAT 게이트웨이를 통해 퍼블릭 인터넷에 연결할 수 있어야 합니다.다음 중 어떤 솔루션이 이러한 요구사항을 충족할 수 있을까요? A. EC2 인스턴스와 동일한 프라이빗 서브넷에 퍼블릭 NAT 게이트웨이를 생성한다. B. EC2 인스턴스와 동일한 프라이빗 서브넷에 프라이빗 NAT 게이트웨이를 생성한다. C. EC2 인스턴스와 동일한 VPC의 퍼블릭 서브넷에 퍼블릭 NAT 게이트웨이를 생성한다. D. EC2 인스턴스와 동일한 VPC의 퍼블릭 서브넷에 프라이빗 NAT 게이트웨이를 생성한다.🧾 용어 정리용어설명NAT Gateway프라이빗 서브넷의 인스턴스가..
❓ Question 1한 회사가 갑작스러운 수요 증가를 겪고 있습니다. 이 회사는 Amazon Machine Image (AMI) 를 사용하여 대형 Amazon EC2 인스턴스를 프로비저닝해야 합니다. 인스턴스는 Auto Scaling 그룹에서 실행될 예정입니다. 회사는 수요를 충족하기 위해 최소 초기화 지연 시간(initialization latency)을 제공하는 솔루션이 필요합니다. 어떤 솔루션이 이 요구사항을 충족할 수 있을까요? A. aws ec2 register-image 명령어를 사용하여 스냅샷에서 AMI를 생성하고, AWS Step Functions를 사용하여 Auto Scaling 그룹의 AMI를 교체한다. B. Amazon Elastic Block Store(Amazon EBS)의 Fa..
![[AWS] IAM 완벽 가이드](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdna%2FczMCoq%2FbtsOD9n1Pqu%2FAAAAAAAAAAAAAAAAAAAAAChQgg0v12iWOhgqRbCq72qfKIP9zKEEoPbrc5GG08jb%2Fimg.png%3Fcredential%3DyqXZFxpELC7KVnFOS48ylbz2pIh7yKj8%26expires%3D1756652399%26allow_ip%3D%26allow_referer%3D%26signature%3DptM%252Fu97N6Sh4IQk72vY6ucQ1jyI%253D)
AWS 에서 리소스에 대한 사용자 권한을 안전하게 제어하고 관리하기 위해 반드시 이해하고 있어야 할 핵심 서비스가 바로 IAM(Identity and Access Management)입니다. IAM 의 기본 개념부터 정책 작성, 모범 사례에 대해서 알아보겠습니다.IAM 이란 무엇인가?IAM 은 Identity and Access Management 의 약자로 AWS 리소스에 대한 접근을 안전하게 제어할 수 있도록 도와주는 서비스입니다.쉽게 말해 누가(AWS 계정 또는 사용자) 어떤 리소스에 어떻게(허용/거부) 접근할 수 있는지를 정의합니다. IAM 은 AWS 의 핵심 보안 서비스로 모든 계정과 서비스의 권한 관리의 중심에 있습니다.IAM 주요 구성 요소👤 사용자(User)AWS 리소스를 사용할 수 있는..