Colin's Blog
[AWS] 2020 AWS KOR DUMP

2020 AWS KOR DUMP

  1. 솔루션 설계자가 10개의 기존 계정이 있는 다중 계정 구조 설계, 디자인 요구 사항 충족

    • 모든 계정 하나의 조직으로 통합
    • 마스터 계정 및 보조 계정에서 EC2 서비스에 대한 전체 액세스 허용
    • 보조 계정 추가 최소화 노력
    • 어떤 단계 조합을 포함해야 하는가?
    1. 마스터 계정에서 조직을 만듦. 마스터 계정에서 보조 계정으로 초대를 보내서 초대를 수락하고 OU를 만듦
    2. 전체 EC2 액세스를 가능하게 하는 SCP (서비스 제어 정책)를 생성하고 정책을 OU에 연결

  2. 3계층 애플리케이션 실행, 사용자는 애플리케이션 성능이 액세스된sms 시간과 기능에 따라 크게 달라질 수 있다고 보고

    응용프로그램에는 다음 구성 요소가 포함

    • 정적 콘텐츠 제공, 앱 계층에서 동적 콘텐츠를 프록시하는 8 개의 t2.large 프론트 엔드 웹 서버
    • 4개의 t2.large 앱 서버
    • db.m4.large Amazon RDS MySQL 다중 AZ DB 인스턴스 1개

    운영팀은 웹 및 앱 계층이 네트워크 제한 받는 것 확인

    비용 효율적으로 앱 성능 개선해야 하는 것은?

    1. 웹 및 앱 계층에 AWS Auto Scaling 및 m4.large 인스턴스 사용

    2. 콘텐츠 캐싱 할 Amazon CloudFront 배포 생성

  3. 인수를 통해 조직이 성장, 구매한 회사 중 두 곳이 동일한 IP CIDR 범위를 사용

    VPC-A가 VPC-B에서 IP 주소가 10.0.0.77 인 서버와 통신할 수 있도록 하는 새로운 단기 요구사항 :o:

    VPC-A는 VPC-C의 모든 리소스와 통신해야함

    네트워크 팀이 VPC 피어링크를 만들었지만 VPC-A와 VPC-B 간의 통신에 문제 발생

    VPC 라우팅 테이블이 올바르지 않다고 생각

    VPC-A가 VPC-B의 데이터베이스 외에 VPC-C와 통신할 수 있는 구성은?

    VPC-A에서 VPC 피어 pcx-AB를 통해 VPC-B CIDR (10.0.0.77/32) 데이터베이스에 대한 고정 경로 생성

    VPC 피어 pcx-AC에서 VPC-C CIDR에 대한 고정 경로 생성

    VPC-B에서 피어 pcx-AB의 VPC-A CIDR (172.16.0.0/24)에 대한 고정 경로 생성

    VPC-C에서 VPC-A CIDR(172.16.0.0/24)에 대한 고정 경로 생성

    피어 pcx-AC.

  4. 온 프레미스 데이터 센터를 AWS 클라우드로 마이그레이션

    가상화 된 Linux 및 Microsoft Windows 서버, SAN 스토리지, MYSQL이 포함된 Java 및 PHP 앱 및 Oracle 데이터베이스 포함

    동일한 데이터 센터 또는 외부에서 호스팅되는 많은 부서 서비스

    기술 문서 구식

    솔루션 설계자는 현재 환경을 이해하고 마이그레이션 후 클라우드 리소스 비용 추정

    솔루션 설계자가 클라우드 마이그레이션을 계획하는 데 사용해야 하는 도구 서비스

    1. AWS SMS
    2. AWS x-Ray
    3. AWS 마이그레이션 허브

  5. 대기업은 관리되지 않은 방식으로 시간이 지남에 따라 AWS 활용도를 높임. 서로 다른 사업부, 프로젝트 및 환경에 걸쳐 수많은 독립적인 AWS 계정이 있다. 이 회사는 AWS 계정을 포함하여 AWS 클라우드의 모든 측면을 관리하는 Cloud Center of Excellence 팀을 ㅁ낟름

    다음 중 중앙 집중식으로 요구 사항을 가장 잘 처리하기 위해 수행해야 하는 것은?

    1. AWS Oranizations 설정. 통합 결제 활성화, 모든 기존 aws 계정을 마스터 결제 계정에 연결. 사업부, 프로젝트 및 환경에 대한 세부 정보로 모든 aws 리소스에 태그 지정

      Athena 및 Amazon QuickSight와 같은 도구 사용 -> 비용 및 사용량 보고서 분석하여 사업 단위별로 청구 내역 수집

    2. 마스터 aws 계정을 사용해 마스터 계정 내에 IAM 사용자 생성. 다른 aws 계정에서 계정의 각 필수 기능을 ㅏㄷ루는 IAM 역할 정의, 권한을 할당할 때 최소 권한 정책을 따른 IAM 사용자가 필요한 역할을 맡도록 함

  6. Soultion Architect는 독점적이고 민감한 애플리케이션의 회사 600MB 소스 코드 저장소를 위한 비용 효율적인 백업 솔루션 작성 저장소는 Linux에서 실행되는 매일 테이프로 백업, 백업은 1년 유지

© 2018 Colin. All rights reserved.