(1일차) AWS 자격증 공부하기 SAA (AWS Certified Solutions Architect - Associate)

AWS 자격증 시험 보려는데, 문제가 뭐라는지 모르겠다. 다른 사람들은 어떻게 공부하지. 이미 공부한 사람들은 어떻게 할까? 이게 제일 궁금했던 거 같다. 근데, 인터넷에 내 궁금증을 해소할만한 글을 못 본 거 같다. 내가 쓴다.

 

어제 시험 신청을 질렀다. 공부를 해야한다. AWS Security Specialty 자격증 공부할 때 개인적으로는 영어로 된 외국인들의 문제 해설 의견보다도 우리나라 사람들의 생각과 해설이 궁금했다. 찾아봤을 때는 생각보다는 덤프 사이트의 문제와 답만 적혀있기만 했던 거 같던 기억이 있어서 클라우드 자격증 공부하면서 겸사겸사 다른 분들에게 도움이 됐으면 하는 마음으로 공부해가는 과정을 남겨본다.

 

오아클이라는 사이트의 문제들에 대해 하나씩 보고자 한다.

 

이 글과 흐름에 상관없는 이야기이지만, 나는 생각이 많다. 그래서 살면서 아쉬운 시간들이 많았다. 충분히 할 수 있는 능력과 시간을 갖고 있음에도 생각만 하느라 시간이 너무 많이 흘렀다. 나에게 자격증이란 인생에 하나의 사건은 나를 변화시켜줄 변곡점이 되면 하는 마음에 취득하는 것도 있다.

 

머리는 가볍게, 행동은 빠르게, 끈기 있게

할 수 있다.

공부 시작.

 

2022.07.07 - [자기개발] - (곧 시험 문제 바뀜) AWS 자격증 공부 시작 방법 SAA (AWS Certified Solutions Architect - Associate)

(곧 시험 문제 바뀜) AWS 자격증 공부 시작 방법 SAA (AWS Certified Solutions Architect - Associate)

2022.04.29 - [생각] - 자격증은 왜 필요할까? 대기업 직장 8년차 직원의 생각

자격증은 왜 필요할까? 대기업 직장 8년차 직원의 생각

반응형

문제1

A business uses AWS to host a three-tier environment that collects sensor data from its consumers' devices. The traffic is routed via a Network Load Balancer (NLB), then to Amazon EC2 instances for the web tier and then to Amazon EC2 instances for the application layer that conducts database calls. What should a solutions architect do to enhance data security when it is being sent to the web tier? A. Configure a TLS listener and add the server certificate on the NLB. B. Configure AWS Shield Advanced and enable AWS WAF on the NLB. C. Change the load balancer to an Application Load Balancer and attach AWS WAF to it. D. Encrypt the Amazon Elastic Block Store (Amazon EBS) volume on the EC2 instances using AWS Key Management Service (AWS KMS). 기업은 AWS를 사용하여 소비자 디바이스에서 센서 데이터를 수집하는 3계층 환경을 호스팅합니다. 트래픽은 NLB(Network Load Balancer)를 통해 라우팅된 다음 웹 계층의 경우 Amazon EC2 인스턴스로 라우팅된 다음 데이터베이스 호출을 수행하는 애플리케이션 계층의 경우 Amazon EC2 인스턴스로 라우팅됩니다. 데이터 보안을 웹 계층으로 전송할 때 솔루션 설계자는 무엇을 해야 합니까?

AWS에 장치들 센서 데이터를 모으기 위해 three-tier 구조를 사용하고 트래픽 흐름이 "사용자 -> NLB -> WEB -> 인스턴스 -> DB" 이렇게 된다고 한다. 이 구성일 때, 어떻게 하면 웹 데이터 보안을 강화할 수 있냐고 물어보고 있다.

 

A. TLS 리스너 설정하고 NLB에 인증서 추가하라는데, 맞는 거 같다. 우선 의심

 

B. AWS Shield Advanced , WAF를 NLB에 설정하라는데,, AWS Shield는 DDoS 공격 솔루션이고, WAF는 웹방화벽이니까 로드밸런서 앞단에 두면 보안 향상 아키텍처로는 괜찮아 보인다. 근데, 문제가 enhance data security 데이터에 대한 보안을 얘기하는 거 같아서 A가 맞는 거 같다.

 

C. NLB를 ALB로 바꾸고 거기에 WAF를 사용한다는 내용인데,, 음,, B와 비슷한 맥락으로 데이터 자체 보안은 아닌 거 같아서 답이 아닌 듯

 

D. KMS를 사용해서  EBS 볼륨(DB 데이터들)을 암호화하라는데, 이 문제에 질문은 웹 티어로 가는 데이터 보안을 향상하고 싶다고 했다. 이건 DB 티어 보안 향상으로 아닌 거 같다.

 

최종 내 생각 답은 A. 이제, 사이트에서 답이 뭔지 확인.

정답. 맞혔다. 다음 문제 레스고!!

---

문제2

A business utilized an AWS Direct Connect connection to transfer one petabyte of data from a colocation facility to an Amazon S3 bucket in the us-east-1 Region. The business now wishes to replicate the data in another S3 bucket located in the us-west-2 Region. Which solution will satisfy this criterion? A. Use an AWS Snowball Edge Storage Optimized device to copy the data from the colocation facility to us-west-2. B. Use the S3 console to copy the data from the source S3 bucket to the target S3 bucket. C. Use S3 Transfer Acceleration and the S3 copy-object command to copy the data from the source S3 bucket to the target S3 bucket. D. Add an S3 Cross-Region Replication configuration to copy the data from the source S3 bucket to the target S3 bucket. 한 기업은 AWS Direct Connect 연결을 활용하여 코로케이션 시설에서 us-east-1 리전의 Amazon S3 버킷으로 1페타바이트의 데이터를 전송했습니다. 이제 비즈니스는 us-west-2 리전에 있는 다른 S3 버킷에 데이터를 복제하려고 합니다.

한 회사에서, AWS Direct Connect를 사용해서 1번 지역 S3 버킷 데이터를  2번 지역 S3 버킷에 복사하고 싶은데 어떻게 하냐는 문제다.

 

정답을 알아보기 전에, AWS Direct Connect가 뭐지...? 예전에 공부했던 거 같은데.. 기억이 안 나니까 검색 고.

https://aws.amazon.com/ko/directconnect/

하이브리드 클라우드 네트워크 연결 - AWS Direct Connect - Amazon Web Services

말 그대로 AWS 리소스에 간접 접근이 아니고 직접 다이렉트로 접속하게 해주는 AWS 서비스네. 오케이.

 

Use an AWS Snowball Edge Storage Optimized device to copy the data from the colocation facility to us-west-2

 

A. AWS Snowball Edge Storage Optimized 장치 사용해서 복사해라. AWS Snowball Edge Storage Optimized 이 뭔지 검색... 해보니까. 그냥 정답이 이거인 거 같다. 예시 자체가 아래처럼 되어있다. 페타바이트 규모 데이터를 마이그레이션 할 수 있다고 한다. 다른 거 쳐다도 보기 싫지만, 공부 단계니까 나머지 선택지도 봐본다.

 

https://aws.amazon.com/ko/snowball/

AWS Snowball | 안전한 엣지 컴퓨팅 및 오프라인 데이터 전송 | Amazon Web Services

Use the S3 console to copy the data from the source S3 bucket to the target S3 bucket.

B. S3 콘솔 이용해서 문제에 주어진 상황을 해결한다는 건데,  A는 방대한 데이터를 빠르게 처리해준다고 하는데 이건 그냥 복사하는 거라 베스트 답은 아니라 답이 아닌 거 같다.

 

Use S3 Transfer Acceleration and the S3 copy-object command to copy the data from the source S3 bucket to the target S3 bucket.

C. S3 Transfer Acceleration , S3 copy-object 커맨드로 데이터 복사를 한다는데,, 저게 정확히 뭘 의미하는지 잘 모르겠으니 검색 고. 내용을 보면, 이것도 빠르게 S3에 데이터를 클라이언트와 S3 버킷 간의 장거리 파일 전송을 위한 거라고 하니까, FileZilla 같은 FTP 서비스인 거 같다. 여기서는 큰 규모의 S3 복제가 포인트로 이것도 정답이 아닌 거 같다.

https://docs.aws.amazon.com/ko_kr/AmazonS3/latest/userguide/transfer-acceleration.html

Amazon S3 Transfer Acceleration을 사용하여 빠르고 안전한 파일 전송 구성 - Amazon Simple Storage Service

Add an S3 Cross-Region Replication configuration to copy the data from the source S3 bucket to the target S3 bucket.

D. S3 Cross-Region Replication...? 설정을 이용해서 S3 데이터를 복사한다는데, A 만큼이나 답의 냄새가 난다. S3 Cross-Region Replication 이게 뭔지만 알면 될 거 같다. S3 리전 간 복제 기능이라고 한다. 문제와 완전히 일치하는 서비스인 거 같다. 하지만, 왠지 모르게 페타바이트라는 게 자꾸 걸린다. 

 

https://aws.amazon.com/ko/blogs/korea/new-cross-region-replication-for-amazon-s3/

Amazon S3 리전간 복제 기능 신규 추가 | Amazon Web Services

 

정답은 A 아니면 D 둘 중 하나인데, 다시 보니까 Snow ball은 물리적 서버를 배송해서 진짜 디비를 마이그레이션 하는 거였던 게 생각이 났다. 그럼 정답은 D. 답을 확인해 본다.

 

571문제 중 벌써, 2문제를 풀었다. 시작이 반이라고 이 글 쓰다가 노트북도 맛이 가서 재부팅되고 시간도 늦었으니 오늘은 여기까지만 작성하고 내일 또 공부를 해야겠다.