![]()
또 틀린 거 (14 문제)⭐⭐3. 실패한 AWS Storage Gateway로부터 데이터를 복구하는 방법정답저장된 볼륨 게이트웨이에 대해, 볼륨의 가장 최신 Amazon EBS 스냅샷으로부터 데이터를 복구할 수 있다.게이트웨이 혹은 가상머신에 오류가 발생하면, AWS에 업로드되어 Amazon S3 볼륨에 저장된 데이터를 복구할 수 있다.캐시된 볼륨 게이트웨이에 대해, 복구 스냅샷을 사용하여 데이터를 복구할 수 있다.저장된 볼륨 게이트웨이에 대해, 해당 볼륨의 가장 최신 EBS 스냅샷으로 데이터를 복구할 수 있다.tape 게이트웨이에 대해, 복구점에서 한 개 이상의 tape를 복구할 수 있다.파일 시스템이 오염된다면, 'fsck' 명령어를 사용하여 이를 복구할 수 있다. (틀림)파일 시스템을 복구할 수 있..
![]()
또 틀림⭐1. S3 내에 데이터 백업본을 암호화된 상태로 저장하고, 암호화 키를 제공하지 않지만 이에 대한 감사 추적을 허용하는 S3 암호화 옵션정답) S3 사용자 데이터에 대해 SSE-KMS를 사용하여 암호화한다.SSE-KMS는 AES의 256 bit 암호화를 사용하여 Amazon S3 내 데이터를 암호화하는 관리형 AWS 서비스다.가장 주된 특징은 등록된 암호화 키가 누구에게 사용되었는지 등을 감사/추적할 수 있다는 점이다.또한 키 관리 기능을 제공한다. => AWS가 키 스토리지의 복잡도와 키 교환 및 보호를 수행하는 동안, 사용자는 AWS 관리형 CMK와 고객 관리형 CMK 모두를 사용할 수 있다. 다른 옵션에 대한 설명CSE w. client-provied key암호화 키와 암호화 과정을 직접 ..
![]()
다시 공부할 것Amazon Storage Gateway 유형CloudFormation - stackElastic Beanstalk 배포 유형또 틀린 거 (8 문제)⭐3. AWS RDS DB의 모든 연결에 대한 암호화 설정 방법정답) DB parameter group을 점검한다.RDS DB 인스턴스에 대해 SSL 연결만 허용하려면 `rds.force_ssl` 파라미터를 DB 파라미터 그룹에서 활성화해야 한다. 기본값은 "0"이며, 이를 "1"로 설정하면 SSL 연결만 허용하게 된다.파라미터 그룹은 RDS 인스턴스의 구성 옵션 집합을 정의하는데, 이는 RDS 콘솔이나 CLI를 통해 설정할 수 있다.이 설정을 통해 비암호화된 연결을 차단하고, 모든 연결을 SSL을 통해 암호화된 상태로 유지하도록 강제할 수 있..
![]()
또 틀림 (7문제)⭐6. ELB의 scaling 활동이 예상대로 동작하지 않는 문제 해결 방법정답) EB 환경 내의 ASG는 두 가지 기본 Amazon CloudWatch alarm을 사용하여 scaling 기능을 수행한다. 해당 알람들은 반드시 애플리케이션에 적합한 parameter들에 기반하여 설정되어야 한다.기본 auto scaling은 평균 outbound 네트워크 트래픽이 각 인스턴스에 대해 매 5분마다 6 MB 이상 혹은 2 MB 이하일 때 실행된다. 더 효율적인 EC2 auto scaling을 위해선, 요구사항에 적절한 trigger를 설정해야 한다.다른 옵션에 대한 설명기본적으로, EB로 생성된 ASG는 ELB 상태 검사를 사용한다. EB가 EC2 상태 검사를 사용하도록 설정해라 (X)A..
Cross-Zone Load Balancing단일 리전 내 여러 가용 영역에 걸쳐 ec2 인스턴스가 분배된 경우, 각 AZ의 로드 밸런서는 자신이 맡은 AZ 내의 ec2 인스턴스들에 대해 요청을 균등하게 분배한다. 예를 들면, 단일 리전 내 가용 영역 A, B가 존재하고 각각 ec2 인스턴스 2개, 8개를 실행 중이라고 가정하자.그러면 1차적으로 각 가용 영역의 로드밸런서는 전체 트래픽 100% 중 50%를 분배 받고, 자신이 보유한 각 인스턴스에 다시 이를 균등 분배한다. 이 경우, 가용 영역 A의 인스턴스들은 최소 25%의 로드 밸런서 트래픽을, 가용 영역 B의 인스턴스들은 6.25%의 트래픽을 부담하게 된다. 위와 같은 로드 분배의 불균등함을 해결하기 위한 방법이 바로 Cross-Zone Load..
![]()
고가용성(High-Availability)과 확장성(Scalability)클라우드의 로드 밸런서(Load Balancer) 개념을 다룰 때 가장 많이 언급되는 것이 고가용성과 확장성이다.언뜻 보면 동일해보이지만 약간의 차이점을 띈다. 일단 확장성은 수직 Vertical 확장성과 수평 Horizontal 확장성으로 분류된다. 수직 확장성은 현재 사용 중인 인스턴스의 크기를 키우는 것으로, t2.micro를 t2.large로 바꾸는 것이 그 예이다.이 방식은 주로 데이터베이스 같이 시스템 distribution이 요구되지 않는 프로그램에 유효하다. 수평 확장성은 가용 영역 내에 동일한 기능을 수행하는 인스턴스의 수를 늘리는 것으로, distribution 시스템을 의미하며 현대 웹 애플리케이션의 대다수를 차..
