클라우드 컴퓨팅 3

객관식 문제 정답

1. (4) 보안 정책(Security Policy)
   • IAM의 주요 구성 요소는 사용자(User), 그룹(Group), 역할(Role), 정책(Policy)입니다. 보안 정책은 주요 구성 요소가 아닙니다.
2. (2) 정책은 사용자에게 직접 적용할 수 있다.
   • 정책은 사용자에게 직접 적용할 수 없으며, 역할(Role)이나 그룹(Group)과 연관 지어 사용해야 합니다.
3. (5) AWS 계정 비밀번호(Account Password)
   • ARN은 AWS 리소스의 고유 식별자이며, 서비스(Service), 리전(Region), 계정 ID(Account ID), 리소스(Resource)로 구성됩니다.
4. (3) 보안 그룹은 인바운드와 아웃바운드 규칙을 설정할 수 있다.
   • 보안 그룹은 상태 저장 방식의 방화벽으로, 인바운드와 아웃바운드 트래픽을 제어할 수 있습니다.
5. (2) EC2 인스턴스와 같은 AWS 서비스에 권한을 부여하기 위해 사용된다.
   • IAM 역할은 AWS 서비스 간의 권한 부여를 위한 주체로 사용됩니다.
6. (3) 인터넷 게이트웨이
   • VPC를 생성할 때 인터넷 게이트웨이는 기본적으로 생성되지 않으며, 사용자가 직접 추가해야 합니다.
7. (4) ENI는 삭제 후 다시 복구할 수 없다.
   • ENI는 삭제 후 복구할 수 있습니다. 따라서 이 설명은 잘못되었습니다.
8. (1) NACL은 상태 저장 방식이다.
   • NACL은 상태 비저장 방식입니다. 상태 저장 방식은 보안 그룹의 특성입니다.
9. (2) /16

기본 VPC의 IPv4 CIDR 블록 크기는 /16입니다.

1. (1) 이름은 소문자와 숫자로만 구성될 수 있다.

S3 버킷 이름에는 소문자, 숫자, 하이픈(-), 점(.)을 포함할 수 있습니다.

---

O/X 문제 정답

1. X IAM 사용자는 반드시 암호를 설정하지 않아도 됩니다.
2. O ENI는 EC2 인스턴스에 연결된 가상 네트워크 어댑터입니다.
3. O 보안 그룹은 상태 저장 방화벽으로 작동합니다.
4. X NACL은 상태 비저장 방화벽으로 동작합니다.
5. O 관리형 정책은 AWS에서 제공하거나 사용자가 생성할 수 있습니다.

---

기타 객관식 문제 정답

1. False "anr"이 아닌 "arn"이 고정값입니다.
2. (4) S3 버킷 정책

자격 증명 기반 정책이 아닌 리소스 기반 정책입니다.

1. (2) 서로 다른 서브넷 간 트래픽은 항상 허용된다.

서로 다른 서브넷 간 트래픽은 라우팅 및 보안 규칙에 따라 제어됩니다.

1. (2) Access Denied

S3 버킷에 권한이 없으면 "Access Denied" 에러가 발생합니다.

1. (3) 하나의 VPC는 여러 인터넷 게이트웨이를 가질 수 있다.

하나의 VPC는 하나의 인터넷 게이트웨이만 가질 수 있습니다.

============================================================================================

 

1. Amazon EC2

• 안전하고 크기 조정이 가능한 컴퓨팅 파워를 클라우드에서 제공하는 서비스
• 99.99%의 가용성을 지원하는 SLA를 기반으로 몇분안에 용량 크기를 조정
• 보안은 AWS Nitro System에서 Amazon EC2 기반으로 구축

2. AMI

• 인스턴스를 시작하는 필요한 소프트웨어 구성이 포함된 탬플릿
• 사용자 커뮤니티 또는 AWS Marketplace에서 제공하는 AMI를 선택하거나, 자체 AMI를 선택할 수 있음

3. 인스턴스 유형

• 다양한 사용사례에 맞게 최적화된 인스턴스 유형 제공
• CPU, 메모리, 스토리지 및 네트워킹 용량의 다양한 조합으로 구성됨

4. EBS

• EC2를 위해 설계된 사용이 쉽고 확장이 가능한 고성능 블록 스토리지 서비스
• EBS 볼륨은 특정 가용영역에 위치하며 여기에서 자동으로 복제되므로, 단일 구성요소에 장애가 발생하더라도 안전하게 보호됨
• 모든 EBS 볼륨 유형은 안정적인 스냅샷 기능을 제공, 높은 가용성 제공하도록 설계

5. EBS 스냅샷

• AWS 클라우드 환경에서 데이터를 안전하게 백업하고 ,필요 시 신속하게 복구할 수 있도록 지원하는 기능
• 백업관리, 데이터 복구, 리전간 데이터 이동 등 여러 용도로 사용할 수 잇으 데이터보호와 효율적인 관리에 큰 장점을 제공

 

5. EIP

• 탄력적 IP 로서 고정된 공인 IP주소를 EC2 인스턴스와 같은 AWS 리소스에 할당할 수 잇는 기능
• 일반적으로 IP주소는 인스턴스를 중지하고 다시 시작할때 변경되지만, EIP를 사용하면 항상 동일한 IP주소를 통해 인스턴스에 접근할 수 있어 안정적으로 서비스가 가능하다
• EIP 주소 요금
  • 2024년 2월 1일 부터 실행중인 인스턴스오 ㅏ연결된 주소를 포함하여 모든 탄력적 IP주소에 요금이 부과됨
• 가용성 증대 방안으로써 수평적 확장 + 부하 분산 => Auto Scaling +ELB

 

6. Auto Scaling

• 애플리케이션의 부하를 처리할 수 있도록 EC2 인스턴스를 자동으로 증가, 감소시켜주는 서비스
• 이를 작동시키기 위해서는 인스턴스를 만들때 동적크기 조항정책 생성을 통해 추가해야함

7. S3(Simpe Storage Service)

• 무제한 저장용량을 제공하는 스토리지 데이터 서비스
• 최소 3개의 가용영역에 데이터를 자동분산저장하기때문에 성능, 확장성, 가용성, 내구성이 높음
• 정적웹호스팅, 아카이브, 재해복구 등에 주로 쓰인다

 1) 버킷

• 객체의 저장 공간
• 버킷은 리전단위로 생성되며 버킷이름은 다른 AWS사용자와도 중복되지 말아야하므로 유니크해야함\

 2) 객체

• 버킷에 업로드 되는 파일
• 개별 파일 업로드 사이즈는 최대 5TB까지 허용이 된다.

8. S3 버전관리

• 객체(파일)이 여러 버전을 가질 수 있음
• 동일한 파일 이름으로 업로드하면 여러버전으로 저장
• 실수로 객체를 덮어쓰거나 삭제한 경우 이전버전으로 복구가 가능함
• 추가적으로 고의의 삭제를 방지하기 위한 MFA Delete옵션을 ㅊ ㅜ가할 수 있음

9. S3 객체 암호화

• 데이터를 전송중, 스토리지에 저장된 동안 보호하기 위해 암호화를 사용
• SSE로 주로 암호화
  • SSE-S3 : S3에서 관리하는 암호화
  • SSE-KMS : KMS에서 관리하는 암호화
  • SSE-C : 고객이 관리하는 암호화
  • 클라이언트 측 암호화

10. S3 정적 웹사이트 호스팅

• 정적 웹사이트 : 내용을 변경하지 않는 이상 항상 같은 내용이 제공되는 사이트
• 동적 웹사이트 : 사용자 호나경에 따라서 다른 내용이 만들어져 제공되는 사이트 (예 : 게시판 조회 페이지)
• S3에서 웹사이트 호스팅을 하면 EC2 등의 별도의 웹서버를 운영하지 않고도 정적 웹서버를 제공할 수 있음
• 정적 웹호스팅을 이용해서 웹 서비스를 제공하면 해당 버킷의 퍼블릭 액세스를 허용해야함

11. S3 스토리지 클래스

1. S3-Standard : 범용
   • 일반적인 용도의 다양한 사옹사례에 적합
   • 짧은 지연 시간과 많은 처리량 제공
2. S3-Intelligent-Teiering
   • 엑세스패턴을 알 수 없거나 예측할 수 없는 데이터용
   • 빈번한 엑세스에 최적화 되어 있는 계층과 저렴한 비용 및 빈번하지 않은 액세스에 최적화된 계층 두개로 작동
3. S3 Standard-IA 
   • 빈번하지 않은 액세스용
   • 필요할때 빠르게 액세스해야하는 데이터에 적합함
4. S3 Glacier
   • 저렴한비용으로 장기백업용도
   • 검색 시간이 몇분 부터 몇 시간까지 구성
5. S3 Glacier Deep Archive
   • 가장 저렴한 비용의 스토리지 클래스
   • 7 ~ 10년 이상 데이터를 장기 보관하는 용도

12. 객체 수명주기 관리

• 객체가 저장되고 삭제될 때까지의 수명주기를 비용효율적으로 관리하는 기능

13. 이벤트 알림

• S3에 이벤트가 발생할 때 마다 알리는 기능
• 생성된 이벤트 알림을 SNS, SQS, Lambda등으로 보낼 수 있음

14. 전송가속화

• S3 버킷의 객체를 사용자에게 더 빠르게 전송해 주는 기능
• AWS의 엣지 로케이션을 활용해서 S3 데이터를 사용자와 가까운곳에서 캐싱해서 전송

15. 객체 잠금

• Object Lock, Glacier Vault Lock 두가지 잠금이 있음
• 일정시간 또는 무기한으로 객체가 삭제 되거나 덮어 쓰이지 ㅇ낳도록 하는 기능으로 읽기만 가능

16. 요청자 지불 버킷

• 일반적으로 버킷에 데이터를 다운로드하거나 업로드할때 비용은 버킷 소유자가 지불

O/X 퀴즈 (20문제)

1. Amazon EC2는 몇 분 안에 용량 크기를 조정할 수 있다.
   (O / X)
2. AMI는 EC2의 스토리지 볼륨의 이름이다.
   (O / X)
3. EBS는 단일 구성 요소 장애로부터 데이터를 보호하기 위해 설계되었다.
   (O / X)
4. EIP는 인스턴스를 중지하고 다시 시작해도 IP 주소가 변경되지 않는다.
   (O / X)
5. S3의 개별 파일 업로드 크기는 최대 5TB까지 허용된다.
   (O / X)
6. S3 버전 관리를 사용하면 동일한 파일 이름으로 업로드해도 객체가 덮어쓰여 삭제될 수 있다.
   (O / X)
7. S3 정적 웹사이트 호스팅을 사용하면 EC2 없이도 정적 웹사이트를 호스팅할 수 있다.
   (O / X)
8. S3 Glacier는 단기 백업 및 빠른 검색용으로 적합하다.
   (O / X)
9. 객체 수명주기 관리를 사용하면 데이터를 더 비용 효율적으로 관리할 수 있다.
   (O / X)
10. S3의 전송 가속화는 AWS의 엣지 로케이션을 활용한다.
    (O / X)
11. EC2 인스턴스 유형은 CPU, 메모리, 스토리지, 네트워킹의 조합으로 구성된다.
    (O / X)
12. EBS 스냅샷은 AWS 클라우드 환경에서 데이터를 안전하게 백업하는 데 사용된다.
    (O / X)
13. Auto Scaling은 수동으로만 EC2 인스턴스를 늘리거나 줄일 수 있다.
    (O / X)
14. S3 버킷 이름은 다른 AWS 사용자와 중복되어도 된다.
    (O / X)
15. S3 Standard-IA는 빈번하게 액세스해야 하는 데이터에 적합하다.
    (O / X)
16. S3 Glacier Deep Archive는 1년 미만 데이터를 저장하는 데 적합하다.
    (O / X)
17. SSE-S3는 S3에서 관리하는 암호화 방식이다.
    (O / X)
18. S3 객체 잠금(Object Lock)은 데이터를 무기한으로 잠글 수 있다.
    (O / X)
19. 요청자 지불 버킷은 버킷 소유자가 항상 데이터 전송 비용을 지불한다.
    (O / X)
20. S3 이벤트 알림은 SNS, SQS, Lambda와 연동할 수 있다.
    (O / X)

---

5지선다 문제 (30문제)

1. 다음 중 Amazon EC2에 대한 설명으로 옳지 않은 것은?
   1. 크기 조정이 가능하다.
   2. AWS Nitro System을 기반으로 구축되었다.
   3. SLA를 통해 100% 가용성을 보장한다.
   4. 몇 분 안에 용량을 조정할 수 있다.
   5. 안전한 컴퓨팅 환경을 제공한다.
2. 다음 중 EBS 스냅샷에 대한 설명으로 옳은 것은?
   1. 데이터를 삭제하기 위한 기능이다.
   2. 인스턴스와 직접 연결된 볼륨이다.
   3. 데이터를 다른 리전으로 이동할 수 없다.
   4. AWS 클라우드 환경에서 데이터를 백업하는 기능이다.
   5. EC2 인스턴스가 필요하지 않다.
3. AMI(Amazon Machine Image)에 대한 설명으로 알맞은 것은?
   1. EC2 인스턴스의 스냅샷이다.
   2. 필요한 소프트웨어 구성이 포함된 템플릿이다.
   3. 데이터베이스 관리 기능이다.
   4. 네트워크 보안 그룹이다.
   5. Auto Scaling 구성의 일부분이다.
4. S3 버전 관리 기능을 활성화하면 어떤 이점이 있는가?
   1. 데이터 검색 시간이 줄어든다.
   2. 버킷의 퍼블릭 접근을 차단한다.
   3. 객체의 이전 버전을 복구할 수 있다.
   4. S3 비용이 감소한다.
   5. 데이터 전송 속도가 증가한다.
5. S3 Glacier에 가장 적합한 사용 사례는?
   1. 실시간 데이터 처리
   2. 단기 백업
   3. 정적 웹 호스팅
   4. 장기 데이터 보관
   5. 고속 데이터 전송
6. 탄력적 IP(EIP)에 대한 설명 중 옳지 않은 것은?
   1. 고정된 공인 IP 주소이다.
   2. 인스턴스를 중지해도 IP가 유지된다.
   3. 탄력적 IP는 추가 비용이 없다.
   4. 서비스의 가용성을 높이는 데 기여한다.
   5. 여러 리소스에 할당할 수 있다.
7. Auto Scaling 정책을 설정하려면 무엇이 필요한가?
   1. S3 버킷
   2. CloudWatch 알람
   3. IAM 사용자
   4. Glacier Vault
   5. EC2 스냅샷
8. S3 정적 웹사이트 호스팅을 사용할 때 필요한 설정은?
   1. S3 객체 암호화
   2. 버킷 버전 관리
   3. 퍼블릭 액세스 허용
   4. SSE-KMS 설정
   5. Auto Scaling 그룹 생성
9. S3 스토리지 클래스 중 데이터 액세스 빈도가 매우 낮고, 비용이 가장 저렴한 옵션은?
   1. S3 Standard
   2. S3 Standard-IA
   3. S3 Glacier
   4. S3 Glacier Deep Archive
   5. S3 Intelligent-Tiering
10. SSE-KMS 암호화를 사용하면 어떤 기능을 추가로 제공받을 수 있는가?
    1. S3에서 완전 자동으로 키를 관리한다.
    2. 키를 직접 관리할 필요가 없다.
    3. 키를 중앙에서 관리하고 감사 기능을 제공한다.
    4. 별도의 비용이 없다.
    5. 데이터를 영구적으로 삭제한다.
11. 다음 중 CloudFront의 주요 기능이 아닌 것은?
    1. 콘텐츠 전송 속도 최적화
    2. DDoS 방어 제공
    3. 글로벌 엣지 로케이션 제공
    4. 데이터베이스 백업 제공
    5. 캐싱을 통해 대기 시간 감소
12. VPC 피어링 연결을 설정하면 어떤 이점이 있는가?
    1. 두 VPC 간 네트워크 트래픽 암호화
    2. 퍼블릭 IP를 통해 연결
    3. 중앙 집중식 네트워크 관리
    4. 두 VPC 간 프라이빗 연결 제공
    5. 비용 절감
13. S3 객체 잠금(Object Lock)을 사용하는 이유는?
    1. 객체에 대한 자동 백업 생성
    2. 객체를 특정 기간 동안 삭제하거나 덮어쓰지 않도록 방지
    3. 암호화된 객체 저장
    4. 데이터 전송 속도 향상
    5. 객체 액세스 빈도 관리
14. DynamoDB의 특징으로 올바른 것은?
    1. 관계형 데이터베이스이다.
    2. 스키마 기반 테이블 구조를 사용한다.
    3. 완전 관리형 NoSQL 데이터베이스 서비스이다.
    4. 대규모 분석 쿼리에 적합하지 않다.
    5. 데이터 암호화를 지원하지 않는다.
15. Lambda 함수를 사용할 때 어떤 트리거를 설정할 수 없는가?
    1. S3 이벤트
    2. DynamoDB 스트림
    3. CloudWatch 알람
    4. EC2 인스턴스 상태 변경
    5. API Gateway
16. Amazon RDS에서 다중 AZ 배포의 주요 이점은?
    1. 데이터베이스 성능 향상
    2. 자동 장애 조치 제공
    3. 데이터 전송 속도 최적화
    4. 비용 절감
    5. 데이터베이스 크기 자동
17. Elastic Beanstalk의 주요 이점은?
    1. 애플리케이션 코드 배포 자동화
    2. S3 스토리지 비용 절감
    3. 데이터베이스 관리
    4. 보안 그룹 구성 간소화
    5. 로컬 환경 테스트
18. AWS Lambda의 실행 시간 제한은?
    1. 5초
    2. 15초
    3. 1분
    4. 15분
    5. 60분
19. AWS CloudTrail은 어떤 목적으로 사용되는가?
    1. 애플리케이션 배포 자동화
    2. 리소스 비용 절감
    3. AWS 계정 활동 로깅
    4. 데이터 암호화 제공
    5. 서버리스 애플리케이션 실행
20. Amazon ECS는 다음 중 무엇을 지원하지 않는가?
    1. 컨테이너 오케스트레이션
    2. Fargate 실행 모드
    3. 클러스터 관리
    4. 데이터베이스 관리
    5. 서버리스 컨테이너 실행
21. AWS Kinesis Data Streams의 주요 사용 사례는?
    1. 장기 데이터 저장
    2. 실시간 데이터 스트리밍
    3. 정적 데이터 전송
    4. 데이터베이스 자동 백업
    5. 네트워크 보안 강화
22. AWS IAM 정책은 무엇을 정의하는가?
    1. 리소스의 보안 그룹 설정
    2. 사용자의 인증 방법
    3. 사용자와 그룹의 액세스 권한
    4. 데이터베이스 암호화
    5. 네트워크 트래픽 규칙
23. AWS RDS 백업은 기본적으로 어떻게 수행되는가?
    1. 사용자 요청 시만 수행
    2. 24시간마다 자동으로 수행
    3. 매주 자동으로 수행
    4. 수동 설정 필요
    5. AWS Support에 의해 수행
24. CloudWatch 대시보드를 사용하면 어떤 작업을 수행할 수 있는가?
    1. 데이터 암호화 설정
    2. 리소스 비용 최적화
    3. 실시간 모니터링과 알람 구성
    4. 네트워크 트래픽 제어
    5. EC2 인스턴스 자동 시작
25. Amazon SNS를 사용하는 주요 이유는?
    1. 장기 데이터 보관
    2. 실시간 알림 전송
    3. 데이터 암호화
    4. 네트워크 트래픽 분석
    5. 정적 웹사이트 호스팅
26. AWS CodePipeline의 주요 이점은?
    1. 보안 그룹 생성 자동화
    2. CI/CD 파이프라인 관리
    3. 네트워크 트래픽 분석
    4. 데이터 암호화 제공
    5. 로그 데이터 분석
27. Elastic Load Balancer(ELB)의 기능으로 알맞은 것은?
    1. 데이터 백업
    2. 네트워크 트래픽 암호화
    3. 애플리케이션 트래픽 분산
    4. 사용자 인증 관리
    5. 비용 최적화
28. Amazon Redshift는 주로 어떤 목적으로 사용되는가?
    1. 실시간 데이터 처리
    2. 데이터 웨어하우스
    3. 데이터 스트리밍
    4. 장기 데이터 보관
    5. 애플리케이션 개발
29. AWS Backup의 주요 이점은?
    1. 데이터 암호화 자동화
    2. 모든 AWS 서비스의 백업 중앙화
    3. 실시간 데이터 스트리밍
    4. 애플리케이션 배포 자동화
    5. 네트워크 트래픽 최적화