Amazon AWS CertifiedSolutions Architect -Associate AWS Associate 요약정리
AWS 자격증 공부 하면서 자주 나오는 문제 요약 정리
ETL 서비스
→ AWS Glue
AWS 스택(stack) 생성시 ELB의 도메인 이름 서버 호스트 이름을 가져 오려면 템플릿의 어떤 섹션을 구성해야합니까
→ Outputs
인스턴스가 인터넷에서 소프트웨어 패치를 안전하게 가져 오지만 외부 네트워크가 연결을 시작하지 못하도록하는 고 가용성 솔루션을 제공 할 수있는 서비스는 무엇입니까?
→ NAT Gateway
인터넷 못하게 연결 하는 방법?
→ 게이트웨이
데이터 민감도로 인해 트래픽이 인터넷을 통과 할 수 없음 솔루션 설계자는 액세스를 어떻게 구성해야 합니까?
→ VPC에서 Amazon S3에 대한 VPC게이트웨이 엔드포인트 구성
DynamoDB에 대한 API호출이 인터넷 통과하지 않도록?
→ 엔드포인트에 대한 라우팅 테이블 항목 작성
→ DynamoDB에 대한 게이트웨이 엔드포인트 생성
온 프레미스 스토리지 확장 가능한 스토리지 서비스, 온프레미스, AWS 모두 액세스, 스토리지 비용 최소화, 짧은 대기시간, 개별 백업 파일
→ Amazon Storage Gateway
동일한 리전이 전송비용이 가장 적다!!!!!!!!!!!!!!!!!!!!!
테이프관리의 스토리지 비용과 운영부담을 줄이기 위해 클라우드 기반 옵션 고려. 전환 비용을 최소화 하기 위한 비용 효율적인 옵션??
→ AWS Snowball Edge를 사용하여 백업을 Amazon S3 Glacier와 직접 통합
Storage Volume Gateway 스토리지 볼륨 게이트웨이
→ NFS Protocol, 온프레미스, 로컬 데이터 처리, 추가 분석 및 배치 처리를 위해 AWS클라우드 에서도 액세스할 수 있어야 함.
정적 단일 페이지 어플리케이션을 위해 지연시간이 짧은 솔루션 설계. 서버가 없어야 하고, 전송시 암호화 되어 있고, 비용 효율적이어야 함
→ Amazon S3 , Amazon CloudFront
Storage File Gateway 스토리지 파일 게이트웨이
→ NFS 오프사이트 백업
PII, 유휴상태 암호화
→ AWS KMS, Amazon EBS, Amazon RDS 암호화
임시파일, 임시파일을 보관하는 가장 빠른 저장 옵션?
→ 프로비저닝된 IOPS및 EBS최적화 기능이 있는 여러 Amazon EBS 드라이브
New Region 에 같은 권한의 EC2 만드는법?
→ 기존(Assign the Existing) IAM Role 을 새 리전의 인스턴스에 부여
콘텐츠 배포에 사용되는 AWS 글로벌 인프라의 일부는 무엇입니까?
→ Edge Location
large, sequential → HDD
small, random → SSD
Cold HDD는 가장 저렴한 HDD 볼륨을 제공하며 액세스 빈도가 낮은 워크로드를 위해 설계되었습니다. 따라서 Cold HDD (sc1)가 정답입니다.
처리량 최적화 HDD (st1)(Throughput Optimized HDD)는 주로 자주 액세스하고 처리량이 많은 워크로드에 사용
동시에 액세스,ACID준수하는 스토리지 제공, 큰 파일 세트 처리, 확장 가능하고 처리량이 높은 POSIX 호환 파일 시스템을 구현 → EFS
AWS에서 HPC (고성능 컴퓨팅) 클러스터를 시작할 계획, 지연시간 낮춤
→ Windows EC2 인스턴스에서 ENA (Elastic Network Adapter)로 향상된 네트워킹을 활성화
SQS 대기열이 다른 소비 구성 요소가 메시지를 수신하고 처리하는 것을 방지하는 기간은 얼마입니까?
→ Visibility Timeout
No SQL → 다이나모 DB?
데이터 없어짐 어느곳에 저장해서 없어짐 → Instance Store
EC2 인스턴스를 실행중인 배치 그룹에 새 인스턴스를 추가하려고하면 '용량 부족 오류'가 발생하면??
→ 배치 그룹(Placement Group)의 인스턴스를 중지했다가 다시 시작한 다음 다시 시작하십시오.
Classic Load Balancer를 활성화하여 사용자 세션을 특정 인스턴스에 바인딩하려면??
→ Sticky Session(고정 세션 기능)
인스턴스를 다시 시작해도 변경되지 않는 고정 프라이빗 IP 주소를 각 인스턴스에 자동으로 할당하려고합니다.
→ Amazon Virtual Private Cloud (VPC)에서 인스턴스 시작(launching the instances in the Amazon Virtual Private Cloud (VPC))
시스템은 트래픽을 분산해야하는 두 개의 EC2 인스턴스에 배포됩니다. 각 인스턴스로 이동할 특정 트래픽 비율을 설정하려고합니다. → Weighted (가중치)
Amazon EC2 인스턴스에서 CloudWatch Logs로 로그 데이터를 보내는 자동화 된 방법을 제공하는 것은 무엇입니까?
→ CloudWatch Logs agent
이는 조정 프로세스를 트리거하는 CloudWatch 경보에 대한 조정 지표 및 임계 값을 지정하여 수행해야합니다. 지정하여 수행한다?? → Step Scaling
여러 가용영역에서 걸쳐있음. 분산세션 데이터 관리. → Use Amazon ElastiCache
스키마를 확신하지 못하며 전자 상거래 사이트가 커짐에 따라 변경 될 것으로 예상. 복원력이 뛰어나고 읽기 및 쓰기 용량을 자동으로 확장
→ Amazon Aurora PostgreSQL
Solutions Architect는 데이터베이스가 ACID를 준수하고 애플리케이션의 복잡한 쿼리를 처리 할 수 있는지 확인해야합니다. → Amazon Aurora
Amazon Aurora
→ DB스토리지 용량 동적확장, 테이블조인, 가용성높고 내결함성. 비관계형 데이터를 개입없이 확장 (Amazon Aurora Serverless) , 용량을 자동 확장하고 활동 급증이 끝나면 다시 축소하는 새로운 관계형 데이터베이스
SMB프로토콜을 사용하여 파일 공유에 액세스
→ Amazon Fsx, Storage Gateway
Fsx
→ 관리형 스토리지 솔루션. 파일 동시에 액세스, 고성능
→ 온프레미스 인프라에서 AWS로 마이그레이션
→ 무거운 컴퓨팅이 필요한 대량의 엔지니어링
→ 프로토콜 사용하여 파일 공유 액세스
→ HPC(고성능 워크로드) 자주통신, 대기시간 짧음, 처리량↑ 많음
→ 하나의 가용영역(AZ) 클러스터 배치그룹에서 EC2 시작
ACID 준수, 표준 SQL쿼리를 사용하여 회사가 운영 통찰력을 신속하게 수집 할 수 있는 분석기능. → Amazon Dynamo DB 트랜잭션
Dynamo DB
→ 전 세계적으로 확장 할 수 있고 빈번한 스키마 변경을 처리 할 수있는 데이터베이스. 데이터베이스에 스키마가 변경 될 때마다 애플리케이션에 다운 타임이나 성능 문제가 없어야합니다. 또한 트래픽이 많은 쿼리에 대해 지연 시간이 짧은 응답을 제공해야합니다.
기본적으로 CloudTrail 이벤트 로그 파일은 Amazon S3 서버 측 암호화 (SSE)를 사용하여 암호화됩니다
일주일에 한번 메세지 처리하는데 2주후에 보니 SQS 메세지가 다 처리 안되는 이유?? → Amazon SQS는 최대 메시지 보존 기간 이상 대기열에 있었던 메시지를 자동으로 삭제합니다.
SQS 메세지를 반복해서 받은 이유???
→ SQS 대기열의 메시지는 EC2 인스턴스가 메시지를 처리 한 후에도 해당 메시지를 삭제할 때까지 계속 존재한다는 점을 항상 기억하십시오. 가시성 제한 시간이 만료되면 메시지를 수신하고 다시 처리하지 못하도록 처리 후 메시지를 삭제해야합니다.
웹 애플리케이션의 고 가용성을 보장하기 위해 상태 확인 구성 → HTTP or HTTPS health check.
Network Load Balancers and Classic Load Balancers 체크 → TCP health check
다음 옵션 중 모든 관계형 데이터베이스 인스턴스에 대해 한 번에 설정을 쉽게 적용하는 데 사용할 수있는 옵션은 무엇입니까?→ Parameter group
기본 데이터베이스 인스턴스에서 시스템 장애가 발생하는 경우 장애 조치 중 Amazon Aurora는 어떻게됩니까? → Aurora는 원래 인스턴스와 동일한 가용 영역(same Availability Zone)에 새 DB 인스턴스를 생성하려고 시도하며 최선을 다해 수행됩니다.
공용 애플리케이션로드 밸런서를 통과 한 모든 HTTP 요청의 세부 정보를 캡처해야합니다. 이 데이터를 사용하여 트래픽 패턴을 분석하고 AWS에서 웹 애플리케이션의 문제를 해결하려고합니다. 세부정보 캡쳐 !! → 애플리케이션로드 밸런서에서 액세스 로그 활성화(Enable access logs on the application load balancer)
클라이언트는로드 밸런서를 가리 키도록 DNS zone apex 레코드를 어떻게 구성해야합니까? → load balance DNS 이름에 대한 A 레코드 alias(별칭) 생성
실시간 지침을 제공하는 시스템을 준비??? → AWS Trusted Advisor (online tool / real-time guidance / provision your resources following AWS best practices.)
Amazon Inspector → 보안 및 규정준수를 개선하는데 도움이 되는 자동화 된 보안 평가 서비스, 애플리케이션의 노출, 취약성 및 모범 사례의 편차를 자동으로 평가합니다.
EC2 인스턴스는 Auto Scaling 및 AWS Systems Manager로 구성 됨! 각 인스턴스에 대한 RDP 또는 SSH 연결을 설정없이 EC2 구성 할수 있는 것??
→ Run Command
(AWS Lambda를 서버리스 컴퓨팅 서비스)API 엔드 포인트는 어떤 유형의 프로토콜로 노출 됩니까? → HTTPS
스팟인스턴스, 메시지 복제되어 병렬 비동기 처리 Amazon SQS 대기열로 푸시. 갑작스럽게 종료되고 처리가 제 시간에 완료되지 않은 사고가 발생 → Visibility Timeout 문구 찾기
요청속도가 주기적으로 증가함에 따라 어플리케이션을 보다 탄력적으로???
→ AWS Global Accelerator, Application Load Balancer 앞에 Amazon CloudFront 배포 추가
AWS Global Accelerator는 로컬 또는 글로벌 사용자와 함께 애플리케이션의 가용성과 성능을 향상시키는 서비스입니다. Application Load Balancer, Network Load Balancer 또는 Amazon EC2 인스턴스와 같은 단일 또는 여러 AWS 리전의 애플리케이션 엔드 포인트에 대한 고정 진입 점 역할을하는 고정 IP 주소를 제공합니다.
→ 여러 AWS 지역에서 어플리케이션 엔드포인트에 대한 고정된 진입점 역할을 하는 정적 IP주소 제공
Amazon CloudFront는 서비스가 엣지 로케이션을 사용하지만 Anycast 고정 IP 주소를 통해 가장 가까운 엣지 로케이션으로 트래픽을 라우팅하는 기능이 없습니다.
페타바이트 규모의 아웃바운드 트래픽을 제공하며, 이는 회사의 AWS 비용 대부분을 차지합니다. 솔루션 아키텍트의 비용을 줄이기 위해 무엇을 해야 합니까?
→ 기존 웹사이트를 오리진으로 Amazon CloudFront 를 구성
재해 복구 정책
→ 다른 리전에서 추가 S3 버킷을 생성하고 리전 간 복제를 구성(Cross Region EC2 AMI Copy과 비슷하게 생각하면 될듯….)
재해 발생시 리소스를 두번째 Region리전에 배포 할 수 있도록 ?
→ Cross Region EC2 AMI Copy
→ 새 리전의 Amazon 머신 이미지(AMI)에서 새로운 EC2 인스턴스 시작
→ EC2인스턴스의 Amazon 머신 이미지(AMI)를 복사하고 대상에 다른 리전을 지정
Amazon EMR은 AWS에서 Apache Hadoop 및 Apache Spark와 같은 빅 데이터 프레임 워크 실행을 단순화하여 방대한 양의 데이터를 처리하고 분석하는 관리 형 클러스터 플랫폼입니다. 이러한 프레임 워크와 Apache Hive 및 Apache Pig와 같은 관련 오픈 소스 프로젝트를 사용하여 분석 목적 및 비즈니스 인텔리전스 워크로드를 위해 데이터를 처리 할 수 있습니다. 또한 Amazon EMR을 사용하여 Amazon Simple Storage Service (Amazon S3) 및 Amazon DynamoDB와 같은 다른 AWS 데이터 스토어 및 데이터베이스에서 대량의 데이터를 변환하고 이동할 수 있습니다.
EFA (Elastic Fabric Adapter)는 HPC (고성능 컴퓨팅) 및 기계 학습 애플리케이션을 가속화하기 위해 Amazon EC2 인스턴스에 연결할 수있는 네트워크 장치입니다. EFA를 사용하면 AWS 클라우드에서 제공하는 확장 성, 유연성 및 탄력성을 통해 온 프레미스 HPC 클러스터의 애플리케이션 성능을 달성 할 수 있습니다.
AWS Shield는 AWS에서 실행되는 애플리케이션을 보호하는 관리 형 DDoS (Distributed Denial of Service) 보호 서비스입니다. AWS Shield는 애플리케이션 다운 타임과 지연 시간을 최소화하는 상시 감지 및 자동 인라인 완화 기능을 제공하므로 DDoS 보호의 혜택을 받기 위해 AWS Support에 참여할 필요가 없습니다. AWS Shield에는 표준 및 고급의 두 가지 계층이 있습니다.
AWS WAF는 앱 가용성에 영향을 미치거나 보안을 손상 시키거나 과도한 리소스를 소비 할 수있는 일반적인 악용으로부터 웹 앱을 보호하는 데 도움이되는 웹 애플리케이션 방화벽 서비스이기 때문에 올바르지 않습니다. 이것이 DDoS 공격으로부터 도움이 될 수 있지만 AWS WAF만으로는 VPC를 완전히 보호하기에 충분하지 않습니다. 이 시나리오에서는 여전히 AWS Shield를 사용해야합니다.
→ 악의적인 인터넷 활동 및 공격(ALB와 연결)
→ SQL 주입 공격
S3 인터페이스 엔드포인트
→ 보안유지, Amazon S3 API 호출, 객체저장 및 읽기
→ VPN 의 Amazon EC2 인스턴스에서 실행되는 어플리케이션
Network ACL 네트워크 ACL
→ DDos 공격 찾는 로그 (Lamda 함수생성)
→ 식별된 IP주소 차단
AWS Shield
→ AWS Shield Advanced는 크고 정교한 DDoS 공격에 대한 추가 탐지 및 완화, 공격에 대한 거의 실시간 가시성, 웹 애플리케이션 방화벽 인 AWS WAF와의 통합을 제공합니다.
WAF, Network ACL 보다 좀 더 큰 범위 임.
모든 Software Architect가 Active Directory에 저장된 온-프레미스 자격 증명을 사용하여 두 환경의 리소스에 액세스
→ SAML (Security Assertion Markup Language)/온 프레미스 네트워크의 로그인 자격 증명
Which of the following services can you load streaming data into?
다음 중 스트리밍 데이터를로드 할 수있는 서비스는 무엇입니까?
→ Amazon Elasticsearch Service
AWS Transit Gateway 로 전송 게이트웨이 구성
→ 중앙 허브를 통해 VPC와 온프레미스 네트워크 연결
API Gateway
→ 사용자가 손쉽게 API 생성,게시,유지,모니터링 등 완전관리형 서비스
→ Restful API
→ 트래픽 급증으로부터 백엔드 시스템과 애플리케이션 보호
→ 수신 한 API 호출 및 전송 된 데이터 양에 대해서만 비용을 지불
사용자가 AWS 리소스에 대한 API 호출을 할 수 있도록하려면 다음 중 어떤 작업을 수행?
→ 사용자에 대한 액세스 키 세트를 생성하고 필요한 권한을 첨부합니다.(Create a set of Access Keys for the user and attach the necessary permissions)
Multi-Factor Authentication 는 IAM 사용자에게 액세스 키를 부여해야 한다.
CPU사용률이 지속적으로 낮을 경우, 내결함성을 유지하면서 활용도를 극대화 하기 위해 솔루션 아키텍트는 무엇을 권장해야 하는가?
→ 더 작은 인스턴스 유형을 사용하는 새로운 시작 구성을 만듭니다. 기존 Auto Scaling 그룹을 업데이트 하십시오.
지연 시간 기반 라우팅을 설정하여 수신 트래픽을 모든 AWS 리전의 모든 EC2 인스턴스로 라우팅하도록 지시했습니다.
→ Route 53을 사용하여 모든 AWS 리전에서 여러 EC2 인스턴스에 로드를 분산
온 프레미스 인프라를 AWS 클라우드에 연결?
→IPsec VPN connection and AWS Direct Connect
Amazon Kinesis Data Firehose
→ 거의 실시간
→ 지속적인 관리 불필요. 설계 및 유지관리 간단
→ 사용한 만큼만 비용 지불, IoT Analytics
S3 Glacier (Amazon S3 빙하)
→ 페타 바이트 (Petabyte)
비슷한 지역, 쿼리성능 향상??
→ ALB 배포, 기본 인스턴스 로드 줄이기
Redis 용 Amazon Elasticache
→ 데이터 스토어, 짧은 대기시간 , 최소한의 어플리케이션 변경
→ Auto Scaling 그룹을 사용하며 새로운 콘텐츠 업로드 시간이 느릴때!!!!!!!!!!!
Amazon S3 버킷에 동영상 업로드가 예상보다 오래 걸릴때
→ Amazon S3 Multipart Upload API
Amazon RDS
→ 데이터베이스 수정이 필요 없는 비용 효율적인 DB플랫폼
→ 탄력성 있고 내구성이 있음
트래픽이 AWS 네트워크를 벗어나지 않도록 하면서 테이블 액세스
→ 프라이빗 서브넷에서 NAT 인스턴스 사용
응용 프로그램 서버는 인터넷 호스팅 리포지토리 패치를 사용합니다. 어떤 서비스를 퍼블릭 서브넷에서 호스팅?
→ NAT 게이트웨이, Amazon RDS DB인스턴스
서버에 포함 된 재무 데이터로 인해 무단 액세스를 방지하고 규정 준수 요구 사항을 충족 할 수 있도록 시스템을 보호 / EC2 인스턴스가 인터넷과 통신하도록 허용하지만 인바운드 트래픽을 방지하는 VPC 기능은 무엇입니까?
→ Egress-only Internet gateway
웹어플리케이션, 최소한의 대기시간으로 가용성과 내결함성(예측가능한 트래픽과 매우 높은 트래픽)
→ ALB(Application Load Balancer)가 있는 클러스터 배치그룹의 Amazon EC2 인스턴스 사용
S3게이트웨이 엔드포인트가 신뢰할수 있는 버킷으로만 트래픽 허용
→ S3 버킷의 리소스이름(ARN)에 대한 액세스를 제공하는 회사의 각 S3 Gateway게이트웨이 엔드포인트에 대한 S3 엔드포인트 정책 생성
처리시간 개선, 모든 레벨에서 로드를 처리할 수 있는 구현?
→ Amazon Machine Image(AMI) 생성, 인스턴스 종료, Amazon EC2 전용인스턴스로 교체
최소한의 운영 오버헤드로 DB보안 유지
→ 프라이빗 서브넷 내에 NAT게이트웨이 배포 / 프라이빗 서브넷 라우팅 테이블을 기본 라우팅으로 사용 하도록 업데이트
완전관리형 AWS 서비스를 사용하지 말고 대신 리소스의 기본 운영체제에 액세스 할수있는 특정 서비스만 사용. 기본 리소스를 잘 제어할 수 있도록
→ Amazon EMR , Amazon EC2
세션 상태 데이터를 저장하는 데 적합한 AWS 서비스는 무엇입니까?
→ ElastiCache, DynamoDB
DynamoDB 응답 시간을 밀리 초에서 마이크로 초로 줄이는 데 사용할 수있는 AWS 서비스는 무엇입니까?
→Amazon DynamoDB Accelerator (DAX)
스타트 업의 초기 단계에 있고 자금 조달이 여전히 어렵 기 때문에 모든 AWS 리소스에 대한 예산을 관리하는 데 도움이되는 서비스는 무엇입니까?
→ AWS Budgets
고객의 기밀 데이터를 보호하려면 인증 토큰을 통해 EC2 인스턴스에 특정한 프로필 자격 증명을 사용해서 만 RDS 데이터베이스에 액세스 할 수 있는지 확인해야합니다.
→ Enable the IAM DB Authentication
메시징 서비스를 AWS로 이동하는 데 사용해야하는 가장 적합한 서비스는 무엇입니까?
→ Amazon MQ
데이터베이스에 대한 액세스 손실을 방지?
→ Enabling Multi-AZ failover
Auto Scaling 그룹에서 가장 먼저 종료 할 EC2 인스턴스는 무엇입니까?
→ 1. 여러 가용 영역에 인스턴스가있는 경우 인스턴스가 가장 많은 가용 영역과 축소로부터 보호되지 않는 하나 이상의 인스턴스를 선택합니다.이 인스턴스 수가있는 가용 영역이 두 개 이상인 경우 가용 영역을 선택합니다. 가장 오래된 시작 구성(oldest launch configuration)을 사용하는 인스턴스.
2. 선택한 가용 영역에서 가장 오래된 시작 구성(oldest launch configuration)을 사용하는 보호되지 않은 인스턴스를 결정합니다. 그러한 인스턴스가 하나 있으면 종료하십시오.
3. 위의 기준에 따라 종료 할 인스턴스가 여러 개있는 경우 다음 청구 시간에 가장 가까운 보호되지 않은 인스턴스를 확인합니다. (이렇게하면 EC2 인스턴스의 사용을 극대화하고 Amazon EC2 사용 비용을 관리하는 데 도움이됩니다.) 이러한 인스턴스가 하나있는 경우 종료합니다.
4. 다음 청구 시간에 가장 가까운 보호되지 않은 인스턴스가 둘 이상있는 경우 이러한 인스턴스 중 하나를 임의로 선택합니다.
오픈소스 소프트웨어와 일치하는 관리형솔루션 설계
→ AWS Fargate 인스턴스를 사용하여 Amazon Elastic Containers(Amazon ECS) 서비스 에서 컨테이너를 시작
Amazon EC2 인스턴스, 온 프레미스 인스턴스 또는 서버리스 Lambda 함수에 대한 애플리케이션 배포를 자동화하는 배포 서비스. 이를 통해 오류가 발생하기 쉬운 수동 배포와 관련된 많은 위험없이 새로운 기능을 신속하게 출시하고, Lambda 함수 버전을 업데이트하고, 애플리케이션 배포 중 다운 타임을 방지하고, 애플리케이션 업데이트의 복잡성을 처리 할 수 있습니다. 리소스를 함께 그룹화하고 최소한의 다운 타임으로 그룹간에 일관되게 새 버전의 코드를 배포하는 방법이 필요합니다.
→ CodeDeploy
로드 밸런서를 구성하여 수신 요청을 여러 가용 영역에 걸쳐 모든 EC2 인스턴스에 균등하게 분배 할 수 있습니까?
→ 교차 영역로드 밸런싱을 활성화(Enable cross-zone load balancing)
Vertical(수직) Scaling - Bigger
Horizontal(수평) Scaling - Adding
모든 EBS 볼륨을 자동으로 백업하는 가장 빠르고 비용 효율적인 솔루션은 무엇입니까?
→ EBS 스냅 샷 생성, 보존 및 삭제를 자동화하는 Amazon Data Lifecycle Manager (Amazon DLM)
네트워크 아키텍트는 온 프레미스에서 실행되는 내부 애플리케이션에 속성을 태깅하고 그룹화하기 위해 만든 EC2 서버의 인스턴스 ID, 퍼블릭 키 및 퍼블릭 IP 주소를 검색해야합니다.
→ Instance metadata
나머지 트래픽이 두 번째 증분으로 이동하기 전에 업데이트 된 Lambda 함수 버전으로 이동 된 트래픽의 비율을 지정할 수있는 것은 무엇입니까?
→ Canary(카나리아)
사용자가 권한이 제한된 임시 AWS 자격 증명 세트를 제공하기 위해 필요한것?
→ Cognito ID
EBS Volume
→가용 영역에 EBS 볼륨을 생성하면 단일 하드웨어 구성 요소의 오류로 인한 데이터 손실을 방지하기 위해 해당 영역 내에서 자동으로 복제됩니다.
→ EBS 볼륨은 한 번에 하나의 EC2 인스턴스에만 연결할 수 있습니다.
→ 볼륨을 생성 한 후 동일한 가용 영역의 모든 EC2 인스턴스에 연결할 수 있습니다.
→ EBS 볼륨은 인스턴스 수명과 독립적으로 지속될 수있는 오프 인스턴스 스토리지입니다. 인스턴스 생성 중에 EC2 인스턴스를 종료 할 때 EBS 볼륨을 종료하지 않도록 지정할 수 있습니다.
→ EBS 볼륨은 프로덕션 중에 라이브 구성 변경을 지원하므로 서비스 중단없이 볼륨 유형, 볼륨 크기 및 IOPS 용량을 수정할 수 있습니다.
→ Amazon EBS 암호화는 256 비트 고급 암호화 표준 알고리즘 (AES-256)을 사용합니다.
→ EBS 볼륨은 99.999 % SLA를 제공합니다.
Perfect Forward Secrecy는 어떤 두 AWS 서비스에 대해 SSL / TLS 암호화 제품군을 제공하는 데 사용됩니까?
→ CloudFront 및 Elastic Load Balancing
예상되는 수요 급증으로 인해 스토리지가 확장 가능하고 몇 분 내에 검색 될 수 있는지 확인 해야 하며, 비용 효율적이고 확장 가능한 AWS의 스토리지 옵션
→ A single Amazon S3 Bucket
EC2 인스턴스에 로그인하는 데 사용할 수있는 것은 무엇입니까?
→ key pair