AWS SAA C03 연습 문제 (626~650번)

정답은 B입니다. AWS DataSync는 대규모 데이터를 옮길 때 전송 중이나 전송 후에 데이터가 원본과 똑같은지 자동으로 검증(Verification)해주는 기능이 내장되어 있습니다. 신뢰성이 가장 높으며 설정도 간편합니다. 다른 옵션인 D는 속도만 빨라질 뿐 데이터 무결성을 자동으로 꼼꼼히 체크해주지는 않습니다.

정답은 A입니다. 기존에 서버를 직접 관리(패치, 업데이트 등)하던 수고를 없애는 가장 좋은 방법은 서버가 필요 없는 '관리형 서비스'인 Route 53을 쓰는 것입니다. 영역 파일을 한 번만 옮겨두면 AWS가 알아서 전 세계에 분산해주고 가용성도 100%에 가깝게 보장합니다. 원문에서 서버 복제(C)나 EC2(D)를 언급했지만, 이는 '운영 오버헤드 최소화'라는 목적에는 어울리지 않는 하수입니다.

정답은 C입니다. 'S3 Storage Lens'는 전사적인 S3 사용 현황을 화려한 대시보드로 보여주는 분석 도구입니다. 여기에는 용량뿐만 아니라 '불완전한 멀티파트 업로드'처럼 돈만 나가고 쓸모없는 파일들의 개수도 포함되어 있어 비용 절감 포인트를 찾기에 딱입니다. 다른 옵션인 B(SCP)는 보고(Reporting) 기능이 아니라 차단 서비스이므로 문제의 의도와 다릅니다.

정답은 D입니다. '블루/그린 배포'는 똑같은 복제 서버(그린)를 옆에 하나 더 만들어서 그쪽 버전만 살짝 올린 뒤 충분히 테스트 해보는 방식입니다. 모든 게 완벽하면 버튼 하나로 손님들을 새 서버(그린)로 옮길 수 있어 사고 위험이 거의 없습니다. 다른 옵션인 A는 서버를 꺼야 하거나 테스트 중에 실제 데이터가 오염될 위험이 있어 고수들은 피하는 방식입니다.

정답은 C입니다. (원문 index 2) 2시간이라는 긴 작업 시간은 람다(최대 15분)로는 감당이 안 됩니다. 그렇다고 서버(EC2)를 계속 켜두는 건 돈 낭비죠. 이럴 땐 필요할 때만 컨테이너를 잠깐 빌려 쓰는 'Fargate'가 정답입니다. 작업이 끝나면 비용 청구도 멈추므로 경제적입니다. 다른 옵션인 A는 하루 22시간 동안 놀고 있는 서버 비용을 내야 하므로 가성비가 매우 떨어집니다.

정답은 B입니다. 친구의 친구, 좋아하는 관심사 등 거미줄처럼 얽킨 데이터를 분석하는 데는 그래프 전용 DB인 'Amazon Neptune'이 필수입니다. 여기에 데이터가 바뀔 때마다 즉시 알려주는 'Neptune Streams'를 더하면 실시간 추천 시스템을 가장 편하게 만들 수 있습니다. 원문에서 언급한 C나 D(QLDB)는 데이터의 위변조 방지가 중요한 장부 기록용이지, 복잡한 인맥 분석용이 아닙니다.

정답은 C입니다. 여러 대의 리눅스 서버가 하나의 저장소를 '동시에' 읽고 쓰고 싶다면 정답은 무조건 EFS입니다. 가용 영역(AZ)에 상관없이 네트워크를 통해 연결되므로 서버가 늘어나도 관리하기가 매우 편합니다. 다른 옵션인 D(EBS 공유)는 특수한 클러스터링 설정이 필요하고 관리가 까다로워 일반적인 파일 공유에는 EFS(C)가 훨씬 유리합니다.

정답은 C입니다. 주 서버는 데이터의 수정과 삭제만으로도 벅찹니다. 단순히 정보를 읽어가는 조회 작업들은 '읽기 전용 복제본'을 여러 명 고용해서 그 친구들에게 맡기면 주 서버의 숨통이 트이고 전체 앱 속도가 빨라집니다. 다른 옵션인 A(스탠바이 서버)는 장애 시 교체용이라 평소에는 일을 시킬 수 없는 비상 대기조일 뿐입니다.

정답은 C입니다. 남의 집 열쇠를 새로 만드는 것보다, 그 사람이 가진 열쇠를 우리 집 문에 등록해주는 것이 훨씬 안전합니다. 업체 직원들은 자기네 회사 아이디로 로그인한 상태에서 우리 S3 데이터를 읽을 수 있게 되므로, 우리는 남의 회사 아이디를 관리할 수고를 덜 수 있습니다. 다른 옵션인 D는 업체 직원이 퇴사할 때마다 우리가 아이디를 삭제해야 하므로 관리가 지옥이 됩니다.

정답은 C입니다. FSx for NetApp ONTAP은 실제 NetApp 장비와 똑같은 소프트웨어를 씁니다. 따라서 NetApp의 전용 복제 기술인 'SnapMirror'를 쓰면 수천 킬로미터 떨어진 리전 사이에서도 데이터가 마치 거울처럼 똑같이 유지됩니다. 가장 빠르고 정확하며 설정도 쉽습니다. 다른 옵션인 A나 B는 윈도우/리눅스 파일 시스템의 특성을 100% 반영하지 못하거나 복구 시간이 오래 걸릴 수 있습니다.

정답은 C입니다. 갑자기 쏟아지는 요청에 서버가 터지지 않게 '번호표'를 뽑고 기다리게 만드는 것이 SQS(대기열)의 역할입니다. SNS로 받은 알림을 SQS에 차곡차곡 쌓아두면, 람다는 자신이 처리할 수 있는 만큼만 꺼내 가므로 시스템이 절대 무너지지 않고 확장성(Scalability)도 최고가 됩니다. 다른 옵션인 A나 B는 구조가 너무 복잡해져서 배보다 배꼽이 더 커지는 상황이 됩니다.

정답은 B, C(원문 index 1, 2)입니다. 이런 무작위 트래픽(0~500건/초)에는 서버 사양을 고민할 필요 없는 '람다'와 'DynamoDB' 조합이 천생연분입니다. 람다는 요청이 올 때만 반짝 일하고, DynamoDB는 간단한 데이터(키-값 형태) 저장에 최적화되어 있어 속도도 빠르고 비용도 매우 저렴합니다. 다른 옵션인 E(Aurora)는 1GB 미만의 작은 데이터를 담기에는 설정이 과하고 비용도 람다+DynamoDB 조합보다 비쌉니다.

정답은 A입니다. '사전 지정 URL'은 일종의 '임시 입장권'입니다. 로그인 없이도 이 주소만 있으면 정해진 시간(예: 1시간) 동안만 파일을 내려받을 수 있습니다. 관리자가 아이디를 일일이 만들지 않아도 안전하게 파일을 공유할 수 있는 가장 가볍고 똑똑한 방법입니다. 다른 옵션인 D는 SFTP 서버 유지비와 관리 수고가 너무 많이 들어 '운영 오버헤드 최소화'에 어긋납니다.

정답은 A입니다. '세션 고정'이 켜져 있으면, 한 번 접속한 손님은 계속 그 서버랑만 대화하게 됩니다. 운 나쁘게 헤비 업로더들이 한 서버에만 몰리면 그 서버만 과부하가 걸리게 되죠. 이 기능을 끄면 로드 밸런서가 손님들을 모든 서버에 공평하게 랜덤으로 나눠주게 되어 부하가 균일해집니다. 다른 옵션인 B는 문제 해결과 상관없는 장비 교체일 뿐 근본적인 라우팅 정책을 바꾸지는 못합니다.

정답은 B, D(원문 index 1, 3)입니다. KMS 보안은 이중 잠금장치와 같습니다. ①람다가 그 키를 쓸 권리가 있는지 배지(IAM Policy)를 확인하고, ②금고 키(Key Policy) 쪽에서도 그 람다를 아는 사람으로 등록해줘야 합니다. 이 두 가지가 모두 맞아야 비로소 기밀 파일을 열어볼 수 있습니다. 다른 옵션인 A나 C는 보안상 위험하거나 기술적으로 KMS 정책 구조에 맞지 않는 방식입니다.

정답은 B입니다. 한 달에 딱 한 번만 하는 분석에 비싼 서버(Redshift, EMR)를 24시간 켜두는 건 돈 낭비입니다. S3에 보고서 파일을 생성해두고, 분석하고 싶을 때만 'Athena'를 켜서 SQL 명령어를 날리면 쓴 만큼만 돈을 내므로 가장 합리적인 가성비 분석법이 됩니다. 다른 옵션인 A는 실시간 처리용이라 한 달에 한 번 보는 월간 보고용에는 너무 과한(Overkill) 장비입니다.

정답은 A입니다. UDP 패킷을 사용하는 게임 서버에는 고성능 L4 장비인 NLB가 정답입니다. NLB는 UDP를 공식 지원할 뿐만 아니라 오토 스케일링 그룹과도 찰떡궁합이라, 손님이 갑자기 늘어나도 지연 시간(Latency) 없이 매끄럽게 게임을 즐기게 해줍니다. 다른 옵션인 B(ALB)는 UDP를 처리할 줄 모르는 웹 전용 장비라 게임 서버에는 쓸 수 없습니다.

정답은 A입니다. 매일 로그가 쌓이지만 주 1회 단기 분석만 한다면, 저렴한 창고인 S3에 데이터를 던져두고 분석할 때만 Athena로 훑는 것이 압도적으로 쌉니다. 서버 유지비가 0원이고 쿼리한 데이터 양만큼만 돈을 내기 때문입니다. 다른 옵션인 C(OpenSearch)는 실시간 검색에는 좋지만, 주 1회 분석을 위해 24시간 서버비를 내는 건 가성비 면에서 낙제점입니다.

정답은 A, E(원문 index 0, 4)입니다. 전체 하위 도메인을 한 번에 보호하려면 '와일드카드(*)' 인증서가 가성비 최고입니다. 여기에 증명 방식으로 'DNS 유효성 검사'를 선택하면, AWS가 알아서 도메인 주인을 확인하고 만료 전에 갱신까지 해주므로 운영자가 손댈 일이 아예 없어집니다. 다른 옵션인 D는 매번 이메일을 확인하고 버튼을 누르는 귀찮은 작업이 필요해 '자동화'에 매우 불리합니다.

정답은 B입니다. '외부 키 저장소(XKS)'는 AWS의 보안 자물쇠(KMS)를 쓰긴 하되, 실제 금고 열쇠는 회사 내부(온프레미스) 장비에 두는 기술입니다. AWS는 열쇠를 직접 보관하지 않고 필요할 때만 회사 장비에 물어보게 되므로, 가장 까다로운 규제 요건까지 만족시킬 수 있습니다. 다른 옵션인 A(CloudHSM)는 열쇠가 AWS 데이터 센터 안에 있게 되므로 'AWS 클라우드 외부 보관'이라는 조건을 만족하지 못합니다.

정답은 C입니다. 수백 대의 노드가 병렬로 동시에 달려드는 HPC(슈퍼컴퓨팅) 작업에는 'Lustre'라는 파일 시스템이 전 세계 표준입니다. AWS의 FSx for Lustre는 S3와 실시간으로 연결되어 데이터를 가져오고, 계산이 끝나면 다시 결과를 S3로 쏴주는 기능이 아주 강력해 전문가들이 가장 선호합니다. 다른 옵션인 A(EFS)는 일반적인 파일 공유에는 좋지만, 1ms 미만의 극적인 성능 요구와 대규모 병렬 계산(HPC)에는 Lustre에 비해 힘이 부칩니다.

정답은 A입니다. 'Global Accelerator'는 전 세계 AWS 전용망 입구(Edge)에 2개의 고정된 애니캐스트(Anycast) IP 주소를 줍니다. 사용자는 가장 가까운 AWS 입구로 들어가서 전용 광랜을 타고 서버로 가기 때문에 인터넷 정체가 없고, 서버 리전에 장애가 나면 0.1초 만에 다른 리전으로 손님들을 옮겨주어 주캐싱 문제도 해결합니다. 다른 옵션인 B(Route 53)는 DNS 방식이라, 통신사가 IP 주소를 옛날 걸로 기억(Caching)하고 있으면 장애 시에도 손님이 계속 죽은 서버로 가려고 해서 문제 해결이 늦습니다.

정답은 B입니다. 수천 대의 서버가 동시에 붙는 예보 시스템에는 Lustre 파일 시스템이 딱입니다. 특히 'Persistent(지속형)' 모드를 쓰면, 계산 중에 서버 한두 대가 죽어도 데이터가 날아가지 않고 안전하게 보관되므로 며칠씩 걸리는 예보 작업을 안심하고 돌릴 수 있습니다. 다른 옵션인 A(Scratch)는 일시적인 연산용이라 한 대만 고장 나도 데이터가 다 날아갈 수 있어 '영구 저장' 요건에 맞지 않습니다.

정답은 C입니다. 최신형 EBS인 gp3는 '용량'과 '속도(IOPS)'를 따로 떼어서 살 수 있는 혁신적인 녀석입니다. 용량은 조금만 사고 속도만 15,000으로 높이면, 비싼 io1 볼륨보다 훨씬 저렴한 가격에 똑같은 쾌적함을 누릴 수 있어 가성비 끝판왕으로 불립니다. 다른 옵션인 A(gp2)는 속도를 높이려면 용량도 같이 뻥튀기해서 사야 하므로 불필요한 비용이 나갑니다.

정답은 A입니다. 가장 편한 방법은 관리형 서비스인 RDS를 쓰는 것입니다. RDS SQL Server는 '읽기 전용 복제본'을 버튼 클릭 몇 번으로 만들 수 있어, 주 서버는 장사를 하고 조수 서버(복제본)는 보고서를 뽑는 식으로 역할을 분담해 성능과 운영 효율이라는 두 마리 토끼를 다 잡을 수 있습니다. 다른 옵션인 B는 서버를 직접 관리해야 하므로 '운영 오버헤드 최소화'라는 조건에서 탈락입니다.