Code&Data Insights
[AWS-SAA Prep] AWS SAA-C03 Examtopics(Q1-Q100) - Key Topics 본문
[AWS-SAA Prep] AWS SAA-C03 Examtopics(Q1-Q100) - Key Topics
paka_corn 2024. 12. 19. 22:07AWS Detective와 GuardDuty의 차이점
GuardDuty: 위협을 탐지하고 경고를 생성 (탐지 중심)
Detective: GuardDuty 및 기타 로그에서 제공된 정보를 분석하여 위협의 원인을 조사 (조사 중심)
< 시간 최소화 >
프로덕션 데이터를 테스틑 환경에 복제하는 데 필요한 시간을 최소화 -> 스냅샷
밀리초 지연 시간으로 시간당 수백만개 요청 처리 -> DynamoDB
지연 시간 가장 짧은 리전으로 사용자를 라우팅 -> 각 리전에서 NLB를 AWS Global Accelerator 엔드포인트로 사용
< 비용 최소화 >
DB 인스턴스의 컴퓨팅 및 메모리 속성을 줄이지 않고 테스트 실행 비용을 줄이기 -> 스냅샷 보관 & 복원
(사전 구축된 정적)웹 사이트 호스팅 비용 효율적인 방법 -> S3 버킷 생성 후 웹사이트 호스팅S3에서 이미지 다운로드, EC2 고가용성 이미지 처리 어플리케이션 처리시 데이터 전송 요금 피하려면 -> S3 용 게이트웨이 VPC 엔드포인트를 배포
온디맨드 백업 복사, 할당 태그 추가 온디맨드 백업을 콜드 스토리지로 전환하여 비용 절감 가능 -> AWS Backup + DynamoDB
S3 버킷 간의 데이터 전송 비용 낮추려면 -> S3 교차 리전 복제(CRR)를 사용
< 확장성 관련 >
확장성이 뛰어남, 밀리초 지연 시간으로 시간당 수백만개 요청 처리 -> DynamoDB
대량의 데이터 처리 + 확장성 개선 -> SQS queue + Lambda 조합
수백만 건의 세부 정보를 내부 애플리케이션과 공유, 확장 가능한 실시간 솔루션 -> Kinesis Data Streams
필요에 따라 확장 가능한 파일 시스템(가용성, 내구성 뛰어남) -> Amazon EFS(Elastic File System)
< 고가용성 & 내구성 >
파일 액세스 방식 보전하는 윈도우용 스토리지 솔루션 -> Amazon FSx for Windows File Server
필요에 따라 확장 가능한 파일 시스템(가용성, 내구성 뛰어남) -> Amazon EFS(Elastic File System)
최소한의 가동 중지 시간과 최소한의 데이터 손실로 고가용성을 달성 ->
여러 가용 영역을 사용하도록 Auto Scaling 그룹을 구성
< 운영 오버헤드가 적은 솔루션 >
최소 운영 오버헤드로 처리 -> S3 + CloudFront (정적 웹 사이트),
운영 오버헤드 적은 EC2 비용 심층 분석 -> AWS Cost Explorer
트래픽이 웹 서버에 도달하기 전, 모든 트래픽을 검사 -> VPC에 Gateway Load Balancer 배포
회사 정책 준수 검사 운영 노력 최소화 ->AWS Config
SaaS와 AWS 서비스 간에 데이터를 안전하게 전송 -> Amazon AppFlow
기본 인프라 관리 책임 X, 컨테이너를 실행하기 위해 Amazon ECS 에 사용 -> AWS Fargate
많은 쿼리 수행으로 성능이 낮아지는 것을 방지 -> read replica 를 통해 쿼리 부하를 분산
< 데이터베이스 성능 >
일부 삽입 작업이 10 초 이상 걸리는 성능 문제 해결 -> 프로비저닝된 IOPS SSD로 변경 " I/O 집약적"
내부 사용자 인터넷 연결에 미치는 영향 최소화,
회사의 데이터 센터(온프레미스)와 AWS 간에 안전한 고속 연결을 제공 -> AWS Direct Connect (백업으로 VPN 연결을 프로비저닝) + AWS DataSync( 데이터 이동을 자동화 및 가속화하는 온라인 서비스 )
< 무단 구성 변경, 감사 관련 >
S3 버킷에 무단 구성 변경 유무 확인 -> AWS Config
< 액세스 지정 & 계정 관리 >
제품 관리자의 CloudWatch 대시보드 액세스 -> 대시보드 공유링크를 제품 관리자에게 제공 (이메일 주소 지정 OR 단일 대시보드 공개 OR SSO 공급자 지정)
솔루션 설계자가 MSP 파트너의 AWS 계정과 AMI 를 공유하는 가장 안전한 방법 -> AMI의 LaunchPermission 속성 수정
< 자격 증명 & 인증서 >
데이터 베이스 자격 증명 자동 교체, API 호출 -> Secrets Manager.
AWS 서비스 및 연결된 내부 리소스에 공인 및 사설 SSL/TLS 인증서를 프로비저닝, 관리 및 배포 -> AWS Certificate Manager(ACM)
ACM으로 가져온 인증서의 만료 상태를 알림 -> AWS Config 규칙을 사용 + Amazon EventBridge와 연동
< 보안 관련 >
인스턴스에 원격으로 안전하게 액세스하고 관리 ->Session Manager
대규모 DDoS 공격 감지 및 보호 -> AWS Shield Advanced
최소한의 개발 노력으로 PII 가 다시 공유될 경우 관리자에게 경고를 주는 것을 자동화 -> Amazon Macie
최소한의 개발 노력으로 부적절한 콘텐츠 탐지 -> Amazon Rekognition
< 데이터 분석 관련 >
대량의 스트림 데이터 수집 => Kinesis Data Streams
(실시간 스트리밍 데이터를 http 엔드포인트 또는 대상(Datadog, MongoDB)에 데이터 전송 => Amazon Kinesis Data Firehose
데이터 웨어하우스를 구성하지 않아도 데이터를 액세스하고 분석 가능 => Amazon Redshift
< 머신 러닝 >
텍스트, 데이터 자동 추출 -> Amazon Textract
의료 텍스트에서 의료 데이터를 파악하고 추출 -> Amazon Comprehend Medical
reference
(udemy) Ultimate AWS Certified Solutions Architect Associate 2024
Examtopics SAA-C03
