TRACE

원본

A company hosts a data lake on AWS. The data lake consists of data in Amazon S3 and Amazon RDS for PostgreSQL. The company needs a reporting solution that provides data visualization and includes all the data sources within the data lake. Only the company's management team should have full access to all the visualizations. The rest of the company should have only limited access. Which solution will meet these requirements?

A. Create an analysis in Amazon QuickSight. Connect all the data sources and create new datasets. Publish dashboards to visualize the data. Share the dashboards with the appropriate IAM roles.

B. Create an analysis in Amazon QuickSight. Connect all the data sources and create new datasets. Publish dashboards to visualize the data. Share the dashboards with the appropriate users and groups.

C. Create an AWS Glue table and crawler for the data in Amazon S3. Create an AWS Glue extract, transform, and load (ETL) job to produce reports. Publish the reports to Amazon S3. Use S3 bucket policies to limit access to the reports.

D. Create an AWS Glue table and crawler for the data in Amazon S3. Use Amazon Athena Federated Query to access data within Amazon RDS for PostgreSQL. Generate reports by using Amazon Athena. Publish the reports to Amazon S3. Use S3 bucket policies to limit access to the reports.

번역본

한 회사가 AWS에서 데이터 레이크를 호스팅합니다. 데이터 레이크는 Amazon S3와 PostgreSQL용 Amazon RDS의 데이터로 구성됩니다. 이 회사는 데이터 시각화를 제공하고 데이터 레이크 내의 모든 데이터 소스를 포함하는 보고 솔루션이 필요합니다. 회사의 경영진만 모든 시각화에 대한 전체 액세스 권한을 가져야 합니다. 나머지 회사는 제한된 액세스 권한만 가져야 합니다. 어떤 솔루션이 이러한 요구 사항을 충족할까요?

A. Amazon QuickSight에서 분석을 만듭니다. 모든 데이터 소스를 연결하고 새로운 데이터 세트를 만듭니다. 대시보드를 게시하여 데이터를 시각화 합니다. 적절한 IAM 역할과 대시보드를 공유합니다.

B. Amazon QuickSight에서 분석을 만듭니다. 모든 데이터 소스를 연결하고 새로운 데이터 세트를 만듭니다. 대시보드를 게시하여 데이터를 시각화 합니다. 적절한 사용자 및 그룹과 대시보드를 공유합니다.

C. Amazon S3의 데이터에 대한 AWS Glue 테이블과 크롤러를 만듭니다. AWS Glue 추출, 변환 및 로드(ETL) 작업을 만들어 보고서를 생성합니다. 보고서를 Amazon S3에 게시합니다. S3 버킷 정책을 사용하여 보고서에 대한 액세스를 제한합니다.

D. Amazon S3의 데이터에 대한 AWS Glue 테이블과 크롤러를 만듭니다. Amazon Athena Federated Query를 사용하여 PostgreSQL용 Amazon RDS 내의 데이터에 액세스합니다. Amazon Athena를 사용하여 보고서를 생성합니다. 보고서를 Amazon S3에 게시합니다. S3 버킷 정책을 사용하 여 보고서에 대한 액세스를 제한합니다.

문제 분석

✅ AWS에 데이터 레이크(Data Lake)를 운영 중
✅ Amazon S3와 Amazon RDS for PostgreSQL을 데이터 저장소로 사용
✅ 데이터 시각화(Reporting & Visualization) 솔루션이 필요
✅ 경영진(Management Team)만 전체 데이터 접근 가능, 다른 직원들은 제한된 접근만 가능해야 함

➡ 핵심 요구사항:

1. S3와 RDS 데이터를 모두 연결할 수 있어야 함
2. 시각화(대시보드) 기능이 필요함
3. 사용자별 접근 제어(권한 관리)가 가능해야 함

정답: B. Amazon QuickSight (사용자 및 그룹 기반 공유) 🎯✅

✅ Amazon QuickSight는 S3 & RDS 데이터를 시각화할 수 있음
✅ 대시보드를 제공하여 경영진과 직원의 접근 권한을 다르게 설정 가능
✅ IAM 역할뿐만 아니라, 사용자 및 그룹별로 대시보드 접근을 제어 가능

➡ 따라서 가장 적절한 정답은 B 🚀

원본

A company recently migrated to AWS and wants to implement a solution to protect the traic that jows in and out of the production VPC. The company had an inspection server in its on-premises data center. The inspection server performed speci+c operations such as traic jow inspection and traic +ltering. The company wants to have the same functionalities in the AWS Cloud. Which solution will meet these requirements?

A. Use Amazon GuardDuty for traic inspection and traic +ltering in the production VPC.

B. Use Traic Mirroring to mirror traic from the production VPC for traic inspection and +ltering.

C. Use AWS Network Firewall to create the required rules for traic inspection and traic +ltering for the production VPC.

D. Use AWS Firewall Manager to create the required rules for traic inspection and traic +ltering for the production VPC.

번역본

한 회사가 최근 AWS로 마이그레이션했고 프로덕션 VPC에서 유입되고 유출되는 트래픽을 보호하는 솔루션을 구현하려고 합니다. 이 회사는 온프레미 스 데이터 센터에 검사 서버를 두었습니다. 검사 서버는 트래픽 흐름 검사 및 트래픽 필터링과 같은 특정 작업을 수행했습니다. 이 회사는 AWS 클라우드 에서 동일한 기능을 원합니다. 어떤 솔루션이 이러한 요구 사항을 충족할까요?

A. 프로덕션 VPC에서 트래픽 검사 및 트래픽 필터링을 위해 Amazon GuardDuty를 사용합니다.

B. 트래픽 미러링을 사용하여 프로덕션 VPC의 트래픽을 미러링하여 트래픽 검사 및 필터링을 수행합니다.

C. AWS 네트워크 방화벽을 사용하여 프로덕션 VPC에 대한 트래픽 검사 및 트래픽 필터링에 필요한 규칙을 만듭니다.

D. AWS Firewall Manager를 사용하여 프로덕션 VPC에 대한 트래픽 검사 및 트래픽 필터링에 필요한 규칙을 만듭니다.

문제 분석

✅ 회사가 AWS로 마이그레이션했음
✅ 이전에는 온프레미스 데이터 센터에서 트래픽을 검사하고 필터링하는 전용 서버를 사용했음
✅ AWS에서도 동일한 기능을 유지하려 함
✅ VPC의 트래픽 흐름을 검사 및 필터링할 수 있어야 함

➡ 즉, VPC 내에서 네트워크 트래픽을 검사하고 필터링할 수 있는 AWS 네트워크 보안 서비스가 필요함.

C. AWS Network Firewall 사용 ✅ (정답)

• AWS Network Firewall은 VPC 내부의 트래픽을 검사하고 필터링하는 AWS 서비스야.
• 사용자가 직접 보안 규칙을 생성할 수 있으며, Stateful 및 Stateless 트래픽 필터링을 지원.
• VPC 내에서 직접 악성 트래픽을 차단할 수 있음.
• 즉, 온프레미스에서 사용하던 트래픽 검사 및 필터링 기능을 그대로 AWS에서 구현 가능함.

✅ 트래픽 검사 및 필터링을 수행하는 AWS 서비스이므로 정답🎯

원본

A company runs an ecommerce application on Amazon EC2 instances behind an Application Load Balancer. The instances run in an Amazon EC2 Auto Scaling group across multiple Availability Zones. The Auto Scaling group scales based on CPU utilization metrics. The ecommerce application stores the transaction data in a MySQL 8.0 database that is hosted on a large EC2 instance. The database's performance degrades quickly as application load increases. The application handles more read requests than write transactions. The company wants a solution that will automatically scale the database to meet the demand of unpredictable read workloads while maintaining high availability. Which solution will meet these requirements?

A. Use Amazon Redshift with a single node for leader and compute functionality. 

B. Use Amazon RDS with a Single-AZ deployment Con+gure Amazon RDS to add reader instances in a different Availability Zone.

C. Use Amazon Aurora with a Multi-AZ deployment. Con+gure Aurora Auto Scaling with Aurora Replicas.

D. Use Amazon ElastiCache for Memcached with EC2 Spot Instances. 

번역본

한 회사가 애플리케이션 로드 밸런서 뒤의 Amazon EC2 인스턴스에서 전자상거래 애플리케이션을 실행합니다. 인스턴스는 여러 가용성 영역에 걸쳐 Amazon EC2 자동 확장 그룹에서 실행됩니다. 자동 확장 그룹은 CPU 사용률 메트릭에 따라 확장됩니다. 전자상거래 애플리케이션은 대규모 EC2 인스 턴스에 호스팅된 MySQL 8.0 데이터베이스에 트랜잭션 데이터를 저장합니다. 애플리케이션 부하가 증가함에 따라 데이터베이스 성능이 빠르게 저하됩니다. 애플리케이션은 쓰기 트랜잭션보다 더 많은 읽기 요청을 처리합니다. 이 회사는 높은 가용성을 유지하면서 예측할 수 없는 읽기 워크로드의 수요를 충족하도록 데이터베이스를 자동으로 확장하는 솔루션을 원합니다. 어떤 솔루션이 이러한 요구 사항을 충족할까요?

A. 리더 및 컴퓨팅 기능에 단일 노드를 갖춘 Amazon Redshift를 사용합니다.

B. 단일 AZ 배포로 Amazon RDS 사용 다른 가용성 영역에 리더 인스턴스를 추가하도록 Amazon RDS를 구성합니다.

C. Amazon Aurora를 Multi-AZ 배포와 함께 사용합니다. Aurora Replicas로 Aurora Auto Scaling을 구성합니다.

D. EC2 스팟 인스턴스와 함께 Memcached에 Amazon ElastiCache를 사용합니다

문제 분석

✅ 이커머스 애플리케이션이 EC2 + Auto Scaling을 사용해서 실행 중
✅ CPU 사용률에 따라 자동 확장
✅ MySQL 8.0 데이터베이스가 EC2 인스턴스에서 실행 중
✅ 읽기 요청이 많고, 쓰기 트랜잭션보다 읽기 부하가 큼
✅ 데이터베이스 성능이 부하 증가 시 빠르게 저하됨
✅ 읽기 성능을 자동으로 확장하면서 고가용성을 유지해야 함

➡ 핵심 요구사항:

1. 읽기 성능을 자동 확장
2. 고가용성 유지
3. 예측 불가능한 부하 증가에도 대응 가능해야 함

C. Amazon Aurora Multi-AZ + Aurora Auto Scaling ✅ (정답)

• Amazon Aurora는 MySQL 호환 고성능 데이터베이스 서비스로,
  • 기본적으로 고가용성을 제공 (Multi-AZ 배포 가능)
  • Aurora Auto Scaling을 사용해 읽기 복제본을 자동 확장 가능
  • 기본적으로 성능이 MySQL보다 훨씬 뛰어남 (최대 5배 빠름)
• 읽기 부하가 많을 경우, Aurora Replicas(읽기 복제본)가 자동으로 추가 및 제거됨.
• 스토리지가 자동 확장되므로, 용량 걱정 없이 사용 가능.
• 읽기 성능이 필요한 애플리케이션에 최적화되어 있음.

✅ 읽기 부하를 자동으로 확장할 수 있고, 고가용성을 유지할 수 있으므로 가장 적절한 솔루션

원본

A company performs monthly maintenance on its AWS infrastructure. During these maintenance activities, the company needs to rotate the credentials for its Amazon RDS for MySQL databases across multiple AWS Regions. Which solution will meet these requirements with the LEAST operational overhead?

A. Store the credentials as secrets in AWS Secrets Manager. Use multi-Region secret replication for the required Regions. Con+gure Secrets Manager to rotate the secrets on a schedule.

 

B. Store the credentials as secrets in AWS Systems Manager by creating a secure string parameter. Use multi-Region secret replication for the required Regions. Con+gure Systems Manager to rotate the secrets on a schedule.

 

C. Store the credentials in an Amazon S3 bucket that has server-side encryption (SSE) enabled. Use Amazon EventBridge (Amazon CloudWatch Events) to invoke an AWS Lambda function to rotate the credentials.

 

D. Encrypt the credentials as secrets by using AWS Key Management Service (AWS KMS) multi-Region customer managed keys. Store the secrets in an Amazon DynamoDB global table. Use an AWS Lambda function to retrieve the secrets from DynamoDB. Use the RDS API to rotate the secrets.

번역본

한 회사가 AWS 인프라에 대해 월별 유지 관리를 수행합니다. 이러한 유지 관리 활동 중에 회사는 여러 AWS 지역에서 Amazon RDS for MySQL 데이터 베이스의 자격 증명을 순환해야 합니다. 어떤 솔루션이 가장 적은 운영 오버헤드로 이러한 요구 사항을 충족할까요?

A. 자격 증명을 AWS Secrets Manager의 비밀로 저장합니다. 필요한 리전에 다중 리전 비밀 복제를 사용합니다. Secrets Manager를 구성하여 일정에 따라 비밀을 순환합니다.

B. 보안 문자열 매개변수를 생성하여 AWS Systems Manager에서 자격 증명을 비밀로 저장합니다. 필요한 Region에 대해 다중 Region 비밀 복제를 사용합니다. Systems Manager를 구성하여 일정에 따라 비밀을 순환합니다.

C. 서버 측 암호화(SSE)가 활성화된 Amazon S3 버킷에 자격 증명을 저장합니다. Amazon EventBridge(Amazon CloudWatch Events)를 사용하여 AWS Lambda 함수를 호출하여 자격 증명을 회전합니다.

D. AWS Key Management Service(AWS KMS) 다중 지역 고객 관리 키를 사용하여 자격 증명을 비밀로 암호화합니다. Amazon DynamoDB 글로벌 테이블에 비밀을 저장합니다. AWS Lambda 함수를 사용하여 DynamoDB에서 비밀을 검색합니다. RDS API를 사용하여 비밀을 순환합니다.

문제 분석

회사가 매달 AWS 인프라 유지보수를 진행하는데, 그 과정에서
✅ Amazon RDS for MySQL 데이터베이스의 자격 증명(credential)을 여러 AWS 리전에서 교체(rotate)해야 함
✅ 운영 부담(Operational Overhead)이 가장 적은 방법을 찾아야 함

➡ 즉, 자동으로 RDS 데이터베이스 자격 증명을 주기적으로 교체할 수 있는 서비스가 필요하고,
➡ 여러 리전에서 쉽게 동작할 수 있어야 함.

A. AWS Secrets Manager를 사용하여 자동 자격 증명 교체 ✅ (정답)

• AWS Secrets Manager는 AWS에서 제공하는 보안 자격 증명 관리 서비스
• 자동으로 RDS 데이터베이스 자격 증명을 주기적으로 변경(rotate)할 수 있음.
• 멀티 리전 복제 기능이 있어서 여러 리전에서도 자격 증명을 자동으로 동기화할 수 있음.
• 따라서 운영 부담이 가장 적고, AWS에서 권장하는 방식임.

✅ 이 방식이 가장 효율적이고, 운영 부담이 적으므로 정답