'Programming'에 해당되는 글 105건

안녕하세요, IT에 관심 있는 여러분! 오늘은 클라우드 컴퓨팅의 핵심 기술 중 하나인 '가상화'에 대해 알아보려 합니다. 가상화는 클라우드 서비스의 기반이 되며, IT 자원을 더 효율적으로 사용할 수 있게 해줍니다.

가상화란 무엇인가요?

가상화는 물리적인 컴퓨팅 자원(서버, 스토리지, 네트워크)을 여러 가상 단위로 분할하는 기술입니다. 이 기술을 통해 하나의 물리적 자원을 마치 여러 독립적인 시스템처럼 사용할 수 있습니다. 가상화는 하드웨어 사용의 효율성을 높이고, 시스템 관리의 유연성을 제공합니다.

가상화의 종류

1. 서버 가상화: 하나의 물리적 서버를 여러 가상 서버로 분할합니다. 이는 각각 독립된 운영 체제와 애플리케이션을 실행할 수 있게 해줍니다.
2. 스토리지 가상화: 여러 스토리지 장치를 하나의 통합된 스토리지 풀로 관리합니다. 이는 데이터 관리와 백업을 더 쉽게 만듭니다.
3. 네트워크 가상화: 물리적 네트워크 리소스를 가상 네트워크로 분할하여 효율적으로 관리할 수 있습니다.
4. 데스크톱 가상화: 사용자는 중앙 서버에서 제공되는 가상 데스크톱을 어디서나 사용할 수 있습니다.

클라우드 컴퓨팅에서의 가상화

클라우드 컴퓨팅 환경에서 가상화는 서비스 제공자가 다양한 컴퓨팅 자원을 효율적으로 할당하고 관리하는 데 중요한 역할을 합니다. 사용자는 필요에 따라 이러한 가상 자원을 할당받아 사용하고, 사용한 만큼의 비용을 지불합니다.

가상화의 이점

• 비용 절감: 하드웨어 자원의 효율적 사용으로 인해 전체적인 비용이 줄어듭니다.
• 유연성과 확장성: 필요에 따라 자원을 빠르게 할당하고 해제할 수 있습니다.
• 관리의 용이성: 중앙에서 자원을 관리할 수 있어 관리가 용이해집니다.

마치며

가상화는 클라우드 컴퓨팅과 현대 IT 인프라에서 중요한 역할을 합니다. 비용 절감, 효율적인 자원 사용, 관리의 편리성 등 가상화가 제공하는 이점은 기업과 조직에 큰 이득을 가져다 줍니다. 여러분은 가상화를 어떻게 활용하고 계신가요? 댓글로 여러분의 경험을 공유해주세요!

안녕하세요, 웹 개발에 관심 있는 여러분! 오늘은 웹 개발의 중요한 부분인 'CORS(Cross-Origin Resource Sharing)'에 대해 알아보겠습니다. CORS는 다른 출처의 리소스를 안전하게 요청하는 방법으로, 웹 보안과 밀접하게 연결되어 있습니다.

CORS란 무엇인가요?

• CORS는 다른 도메인(origin)의 리소스에 접근할 수 있도록 허용하는 보안 메커니즘입니다. 웹 애플리케이션에서 다른 출처의 데이터를 요청할 때, 브라우저의 기본 보안 정책인 '동일 출처 정책(Same-Origin Policy)'에 의해 이러한 요청이 기본적으로 차단됩니다. CORS 설정을 통해 이러한 제약을 해결할 수 있죠.

동일 출처 정책 (Same-Origin Policy)

• 웹 브라우저에서 실행되는 스크립트는 기본적으로 같은 출처에서만 데이터를 주고받을 수 있습니다. 이 정책은 웹 애플리케이션을 보안 위험으로부터 보호하는 데 중요한 역할을 합니다.

CORS의 작동 원리

1. 요청 단계: 브라우저는 다른 출처의 리소스에 접근하려는 요청에 'Origin' 헤더를 추가합니다.
2. 응답 단계: 서버는 'Access-Control-Allow-Origin' 헤더를 포함한 응답을 보내 요청을 허용할지 결정합니다.
3. 브라우저 처리: 브라우저는 서버의 응답을 분석하고, CORS 헤더에 따라 요청한 리소스에 대한 접근을 허용하거나 차단합니다.

CORS와 백엔드 설정

• 백엔드 개발에서 CORS 설정은 매우 중요합니다. 서버는 적절한 CORS 헤더를 응답에 포함시켜 다른 출처의 프론트엔드 애플리케이션으로부터의 요청을 안전하게 처리할 수 있도록 해야 합니다.

마치며

CORS는 웹 애플리케이션의 보안과 기능성을 유지하는 데 필수적인 요소입니다. 백엔드와 프론트엔드 개발자 모두 CORS의 개념을 이해하고 적절하게 구현하는 것이 중요합니다.

여러분의 웹 개발 경험에서 CORS는 어떻게 적용되고 있나요? 댓글로 여러분의 경험을 공유해주세요!

안녕하세요, IT에 관심 있는 여러분! 오늘은 클라우드 컴퓨팅의 대안으로 여겨지는 '온프레미스(On-Premises)' 배포에 대해 알아보겠습니다. 온프레미스 배포는 조직이 자체적으로 데이터 센터와 서버를 구축하여 운영하는 모델로, 특정한 요구 사항과 환경에 맞게 맞춤화된 IT 솔루션을 제공합니다.

온프레미스 배포의 핵심 특징

1. 완전한 제어 및 관리: 조직은 자체 서버와 네트워크에 대한 전체 제어 권한을 갖고, 모든 데이터와 시스템의 관리를 직접 수행합니다.
2. 보안 강화: 민감한 데이터를 다루는 조직에게는 내부 네트워크에서 직접 데이터를 관리하는 것이 보안상 유리할 수 있습니다.
3. 초기 투자 비용: 온프레미스 모델은 서버와 하드웨어, 소프트웨어 라이선스 구매에 대한 상당한 초기 투자가 필요합니다.
4. 유지 보수의 책임: 조직은 모든 시스템의 유지 보수와 업그레이드를 자체적으로 관리하며, 이는 전문 지식과 추가 인력이 필요할 수 있습니다.

온프레미스 배포의 사용 사례

• 고도의 맞춤화 필요: 특정 비즈니스 요구에 맞는 맞춤형 솔루션이 필요한 경우.
• 높은 수준의 보안 및 컴플라이언스 요구 사항: 금융, 정부, 의료 분야 등 민감한 데이터를 다루는 조직에서 선호됩니다.
• 데이터 접근성과 성능: 데이터에 대한 신속한 접근이 중요하고, 네트워크 지연이나 다운타임이 용납되지 않는 환경에서 유리합니다.

온프레미스 VS 클라우드

온프레미스는 클라우드 서비스와 달리, 외부 서비스 제공자에 의존하지 않으며, 모든 인프라와 소프트웨어가 조직 내부에서 관리됩니다. 반면, 클라우드 서비스는 서비스 제공자가 인프라 관리를 담당하며, 사용한 만큼의 비용을 지불하는 구조로 운영됩니다.

마치며

온프레미스 배포는 특정한 비즈니스 요구와 보안 요구 사항을 충족하는 데 적합한 선택일 수 있지만, 큰 초기 투자와 지속적인 유지 보수가 필요합니다. 기업은 자신의 필요와 자원을 고려하여 가장 적합한 IT 인프라스트럭처를 선택해야 합니다.

여러분의 조직에서는 어떤 IT 배포 모델을 사용하고 계신가요? 여러분의 경험을 댓글로 공유해주세요!

안녕하세요, 여러분! 오늘은 현대 비즈니스 세계에서 중요한 역할을 하는 'SaaS', 즉 'Software as a Service'에 대해 이야기해보려 합니다. SaaS는 기업이나 개인이 소프트웨어를 더 쉽고, 저렴하며, 효율적으로 사용할 수 있게 만든 혁신적인 서비스 모델이죠.

SaaS란 무엇인가요?

SaaS는 소프트웨어를 인터넷을 통해 서비스로 제공하는 모델입니다. 사용자는 소프트웨어를 직접 구매하고 설치할 필요 없이, 클라우드 기반을 통해 어디에서나 접근하여 사용할 수 있어요. 이 모델은 정기 구독 방식으로 운영되며, 서비스 제공자가 소프트웨어의 유지 관리 및 업데이트를 담당합니다.

SaaS의 주요 장점

1. 접근성: 인터넷 연결이 가능한 곳이라면 어디서든 서비스를 이용할 수 있습니다.
2. 구독 모델: 초기 비용 없이 정기적인 구독료로 서비스를 이용할 수 있어 경제적입니다.
3. 자동 업데이트: 최신 소프트웨어 기능을 자동으로 이용할 수 있습니다.
4. 확장성: 비즈니스의 성장에 따라 서비스를 쉽게 확장하거나 축소할 수 있습니다.

SaaS의 대표적인 예시

1. Google Workspace: 이메일, 문서 작성, 스프레드시트, 프레젠테이션 등 다양한 기능을 제공합니다.
2. Salesforce: 고객 관계 관리(CRM)를 위한 포괄적인 솔루션을 제공합니다.
3. Dropbox: 클라우드 기반의 파일 저장 및 공유 서비스를 제공합니다.
4. Zoom: 비디오 커뮤니케이션과 온라인 회의를 위한 서비스를 제공합니다.

마치며

SaaS는 기업이나 개인이 기술을 활용하는 방식을 크게 변화시켰습니다. 비용 효율성, 접근성, 유연성을 제공하며 비즈니스 운영에 있어서 필수적인 요소로 자리 잡았죠.

여러분은 SaaS 서비스를 어떻게 활용하고 계신가요? 댓글로 여러분의 경험을 공유해주세요!

• 한 회사가 단일 Amazon S3 버킷에서 정적 웹 사이트를 호스팅하고 있다. 지연 시간을 줄이고 전송 속도를 높일 수 있는 AWS 서비스는 무엇인가?
  • Amazon CloudFront
• 한 회사는 AWS 계정 루트 사용자와 관련된 AWS 관리 콘솔 로그인 이벤트를 모니터링하고 이에 대한 알림을 받아야 한다. 회사에서 이러한 요구 사항을 충족하기 위해 사용할 수 있는 AWS 서비스는 무엇인가?
  • Amazon CloudWatch
• AWS 계정에 프로그래밍 방식으로 액세스하려면 어떤 자격 증명 구성 요소가 필요한가? (2개 선택.)
  • 액세스 키 ID
  • 비밀 액세스 키
• 전화 통화를 통해 기술 지원을 제공하는 최소의 AWS Support 플랜은 무엇인가?
  • Business
• 한 회사 내의 각 부서에 독립적인 자체 AWS 계정과 자체 결제 방법이 있다. 회사에서는 부서별 거버넌스를 중앙 집중화하고 결제를 통합하려고 한다. 회사는 AWS 서비스 또는 기능을 사용하여 이러한 목표를 어떻게 달성할 수 있는가?
  • 하나의 계정 내에서 모든 기능이 활성화된 AWS Organizations에 조직을 생성한다. 조직에 가입하도록 모든 계정을 초대한다.
• AWS 공동 책임 모델에 따라 고객이 책임을 져야 할 태스크는 무엇인가? (2개 선택.)
  • 최소 권한의 원칙에 따라 IAM 사용자를 구성한다.
  • Amazon S3 버킷을 구성하여 퍼블릭 액세스를 허용한다.
• 한 회사에 Oracle 데이터베이스가 실행되는 온프레미스 Linux 기반 서버가 있다. 회사는 AWS의 Amazon EC2 인스턴스에서 실행되도록 데이터베이스 서버를 마이그레이션하고자 한다. 회사에서 마이그레이션을 완료하려면 어떤 서비스를 사용해야 하는가?
  • AWS Application Migration Service(AWS MGN)
• 여러 가용 영역에 Amazon EC2 인스턴스를 사용하여 애플리케이션을 배포하면 어떤 이점이 있는가? (2개 선택.)
  • 단일 장애 지점 방지
  • 어플리케이션의 가용성 향상
• Amazon S3에 저장된 민감한 데이터를 자동으로 검색, 분류 및 보호해야 하는 한 사용자가 있다. 이러한 요구 사항을 충족할 수 있는 AWS 서비스는 무엇인가?
  • Amazon Macie
• 전 세계 여러 국가에서 고객을 보유한 기업이 AWS 클라우드를 사용하면 어떤 이점이 있는가? (2개 선택.)
  • 기업은 여러 AWS 리전에 애플리케이션을 배포하여 지연 시간을 줄일 수 있다.
  • Amazon CloudFront는 지연 시간을 줄이기 위해 전 세계에 여러 엣지 로케이션을 보유하고 있다.
• 다음 중 사용자의 AWS 리소스에 대한 무제한 액세스를 허용하는 보안 그룹을 식별하는 AWS 서비스는 무엇인가?
  • AWS Trusted Advisor
• 한 회사는 회사의 온프레미스 데이터 센터에서 AWS 클라우드로 일관된 비공개 연결을 구축하고자 한다. 다음 중 이러한 요구 사항을 충족하는 AWS 서비스는 무엇인가?
  • AWS Direct Connect
• 한 회사는 웹 사이트에서 발생한 신규 고객 주문을 기록하는 AWS상의 관계형 데이터베이스를 필요로 한다. 이 요구 사항을 충족하는 AWS 서비스 또는 기능은 무엇인가?
  • AWS Aurora
• 한 회사에서 학생들을 위한 학습 애플리케이션을 만들고자 한다. 학습 애플리케이션은 학생들이 텍스트가 소리내어 읽혀지는 버튼을 선택할 수 있는 옵션을 제공해야 한다. 이 요구 사항을 충족하는 AWS 기계 학습 서비스는 무엇인가?
  • Amazon Polly
• 고객이 사용되지 않은 Amazon EC2 용량을 종종 할인된 가격으로 구매할 수 있게 해 주는 AWS 서비스는 무엇인가?
  • 스팟 인스턴스
• 프리 티어를 초과한 경우 AWS는 AWS Lambda 사용량에 대한 요금을 어떻게 청구하는가? (2개 선택.)
  • Lambda 함수를 실행하는 데 걸리는 시간 기준
  • 지정된 Lambda 함수에 대한 요청 수 기준
• 한 사용자가 여러 가용 영역에 Amazon RDS DB 인스턴스를 배포하고 있다. 이 전략에는 AWS Well-Architected Framework의 어떤 원칙이 관련되는가?
  • 신뢰성
• Amazon S3의 특징적인 기능은 다음 중 무엇인가? (2개 선택.)
  • 객체 스토어
  • 내구성이 뛰어난 스토리지 시스템
• 한 회사가 모든 개발 활동을 AWS로 이전하고 있다. 이 회사는 개발자의 소스 코드를 저장하고 관리할 수 있는 솔루션을 원한다. 이 요구 사항을 충족하는 AWS 코딩 서비스는 무엇인가?
  • AWS CodeCommit
• 한 회사는 회사의 온프레미스 서버와 AWS 간에 암호화된 연결을 필요로 한다. 연결은 회사의 기존 인터넷 연결을 사용해야 한다. 다음 중 이러한 요구 사항을 충족하는 솔루션은 무엇인가?
  • Amazon Site-to-Site VPN

Module 4 네트워킹

• VPC 구성요소
  • 프라이빗 서브넷
    • 고객의 개인 정보가 포함된 데이터베이스를 격리.
  • 가상 프라이빗 게이트웨이
    • VPC와 사내 네트워크 간 VPN 연결을 생성합니다.
  • 퍼블릭 서브넷
    • 고객 대상 웹 사이트를 지원합니다.
  • AWS Direct Connect
    • 온프레미스 데이터 센터와 VPC 간에 전용 연결을 설정합니다.
• 다음 중 AWS 계정의 기본 네트워크 액세스 제어 목록을 가장 잘 설명한 것은 무엇입니까?
  • 기본 네트워크 액세스 제어 목록은 스테이트리스이며 모든 인바운드 및 아웃바운드 트래픽을 허용합니다.
    • 계정의 기본 네트워크 ACL은 기본적으로 모든 인바운드 및 아웃바운드 트래픽을 허용하지만 사용자가 자체 규칙을 추가하여 수정할 수 있습니다. 사용자 지정 네트워크 ACL은 사용자가 허용해야 할 트래픽을 지정하는 규칙을 추가할 때까지 모든 인바운드 및 아웃바운드 트래픽을 거부합니다.
• 다음 중 DNS 확인을 가장 잘 설명한 것은 무엇입니까?
  • 도메인 이름을 IP 주소로 변환
    • 예를 들어 AnyCompany의 웹 사이트를 방문하려는 경우 PC에 도메인 이름을 입력하면 이 요청이 DNS 서버로 전송됩니다. 그러면 DNS 서버가 웹 서버에 AnyCompany 웹 사이트에 해당하는 IP 주소를 요청합니다. 웹 서버는 AnyCompany 웹 사이트의 IP 주소인 192.0.2.0을 제공하여 응답합니다.
• 회사에 Amazon EC2 인스턴스를 사용하여 고객 대상 웹 사이트를 실행하고 Amazon RDS 데이터베이스 인스턴스를 사용하여 고객의 개인 정보를 저장하는 애플리케이션이 있습니다. 모범 사례에 따르면 개발자는 VPC를 어떻게 구성해야 합니까?
  • Amazon EC2 인스턴스를 퍼블릭 서브넷에 배치하고 Amazon RDS 데이터베이스 인스턴스를 프라이빗 서브넷에 배치합니다.
    • 서브넷은 보안 또는 운영 요구 사항에 따라 리소스를 그룹화할 수 있는 VPC 내의 한 섹션입니다. 서브넷은 퍼블릭이거나 프라이빗일 수 있습니다. 퍼블릭 서브넷에는 온라인 상점의 웹 사이트와 같이 누구나 액세스할 수 있어야 하는 리소스가 포함됩니다. 프라이빗 서브넷에는 고객의 개인 정보 및 주문 내역이 포함된 데이터베이스와 같이 프라이빗 네트워크를 통해서만 액세스할 수 있는 리소스가 포함됩니다.
• 다음 중 회사의 데이터 센터와 AWS 간에 비공개 전용 연결을 설정하는 데 사용할 수 있는 구성 요소는 무엇입니까?
  • AWS Direct Connect
• 다음 중 보안 그룹을 가장 잘 설명한 것은 무엇입니까?
  • 보안 그룹은 스테이트풀이며 기본적으로 모든 인바운드 트래픽을 거부합니다.
    • 기본적으로 보안 그룹은 모든 인바운드 트래픽을 거부하지만 운영 및 보안 요구 사항에 따라 사용자 지정 규칙을 추가할 수 있습니다.
• 다음 중 VPC를 인터넷에 연결하는 데 사용되는 구성 요소는 무엇입니까?
  • 인터넷 게이트웨이
• 다음 중 도메인 이름의 DNS 레코드를 관리하는 데 사용되는 서비스는 무엇입니까?
  • Amazon Route 53
    • Amazon Route 53은 DNS 웹 서비스입니다. 이 서비스는 개발자와 기업이 최종 사용자를 AWS에서 호스팅되는 인터넷 애플리케이션으로 라우팅할 수 있는 신뢰할 수 있는 방법을 제공합니다. Route 53의 또 다른 기능에는 도메인 이름의 DNS 레코드를 관리하는 기능도 있습니다. 다른 도메인 등록 대행자가 관리하는 기존 도메인 이름의 DNS 레코드를 전송할 수 있습니다. Route 53에 직접 새 도메인 이름을 등록할 수도 있습니다.

Module 3 글로벌 인프라 및 신뢰성

• 다음 중 가용 영역을 가장 잘 설명한 것은 무엇입니까?
  • 리전 내의 단일 데이터 센터 또는 데이터 센터 그룹
• 다음 중 AWS 글로벌 인프라에 대한 올바른 설명은 무엇입니까?
  • 리전은 세 개 이상의 가용 영역으로 구성됩니다.
• 리전을 선택할 때 고려해야 할 요소는 무엇입니까? (2개 선택)
  • 데이터 거버넌스 및 법적 요구 사항 준수
  • 고객과의 근접성
• 다음 중 Amazon CloudFront를 가장 잘 설명한 것은 무엇입니까?
  • 글로벌 콘텐츠 전송 서비스
• 다음 중 Amazon CloudFront에서 사용자가 어느 위치에 있든 콘텐츠를 더 빠르게 전송하기 위해 콘텐츠 복사본을 캐싱하는 데 사용하는 사이트는 무엇입니까?
  • 엣지 로케이션
• 다음 중 AWS Outposts로 수행할 수 있는 작업은 무엇입니까?
  • AWS 인프라 및 서비스를 온프레미스 데이터 센터 등 다른 위치로 확장합니다.

• Amazon S3의 특징적인 기능은 다음 중 무엇인가? (2개 선택.)
  • 객체 스토어
    • Amazon S3은 객체 스토리지 서비스입니다.
  • 내구성이 뛰어난 스토리지 시스템
    • Amazon S3은 내구성이 뛰어난 객체 스토리지 서비스입니다.
• 한 회사는 회사의 온프레미스 서버와 AWS 간에 암호화된 연결을 필요로 한다. 연결은 회사의 기존 인터넷 연결을 사용해야 한다. 다음 중 이러한 요구 사항을 충족하는 솔루션은 무엇인가?
  • AWS Site-to-Site VPN
    • Site-to-Site VPN은 온프레미스 네트워크와 AWS 클라우드 네트워크 간에 암호화된 네트워크 경로를 생성합니다. 온프레미스 네트워크와 AWS 클라우드 네트워크 간의 이러한 연결은 인터넷을 사용합니다.
• 한 회사는 웹 사이트에서 발생한 신규 고객 주문을 기록하는 AWS상의 관계형 데이터베이스를 필요로 한다. 이 요구 사항을 충족하는 AWS 서비스 또는 기능은 무엇인가?
  • Amazon Aurora
    • Aurora는 클라우드를 위해 구축된 MySQL 및 PostgreSQL 호환 관계형 데이터베이스입니다. Aurora는 기존 기업 데이터베이스의 성능 및 가용성과 오픈 소스 데이터베이스의 간편성 및 비용 효율성을 함께 제공합니다.
• 전 세계 여러 국가에서 고객을 보유한 기업이 AWS 클라우드를 사용하면 어떤 이점이 있는가? (2개 선택.)
  • 기업은 여러 AWS 리전에 애플리케이션을 배포하여 지연 시간을 줄일 수 있다.
    • 전 세계의 리전을 사용하면 애플리케이션의 글로벌 성능이 향상되고 사용자의 지연 시간이 줄어듭니다.
  • Amazon CloudFront는 지연 시간을 줄이기 위해 전 세계에 여러 엣지 로케이션을 보유하고 있다.
    • CloudFront는 데이터, 비디오, 애플리케이션 및 API를 짧은 지연 시간과 높은 전송 속도로 전 세계 고객에게 안전하게 제공하는 콘텐츠 전송 네트워크(CDN) 서비스입니다.
• 한 회사 내의 각 부서에 독립적인 자체 AWS 계정과 자체 결제 방법이 있다. 회사에서는 부서별 거버넌스를 중앙 집중화하고 결제를 통합하려고 한다. 회사는 AWS 서비스 또는 기능을 사용하여 이러한 목표를 어떻게 달성할 수 있는가?
  • 하나의 계정 내에서 모든 기능이 활성화된 AWS Organizations에 조직을 생성한다. 조직에 가입하도록 모든 계정을 초대한다.
    • Organizations는 여러 계정을 포함하여 AWS 환경에 대한 중앙 집중식 거버넌스와 결제를 제공합니다.
• 여러 가용 영역에 Amazon EC2 인스턴스를 사용하여 애플리케이션을 배포하면 어떤 이점이 있는가? (2개 선택.)
  • 단일 장애 지점 방지
    • 여러 가용 영역에 EC2 인스턴스를 배포하면 단일 장애 지점을 방지할 수 있습니다. 가용 영역은 물리적 중복성을 위해 설계되었으며, 중단 없는 성능으로 복원력을 제공하도록 설계되었습니다.
  • 애플리케이션의 가용성 향상
    • 장애의 영향을 받는 한 곳의 위치에서 모든 인스턴스를 호스팅하면 인스턴스를 전혀 사용하지 못하게 될 수 있습니다. 가용 영역은 물리적 중복성을 위해 설계되었으며 중단 없는 성능으로 복원력을 제공하도록 설계되었습니다.
• 다음 중 사용자의 AWS 리소스에 대한 무제한 액세스를 허용하는 보안 그룹을 식별하는 AWS 서비스는 무엇인가?
  • AWS Trusted Advisor
    • Trusted Advisor는 리소스에 대한 무제한 액세스를 허용하는 규칙에 대해 보안 그룹을 확인합니다. 무제한 액세스로 인해 해킹, 서비스 거부 공격 또는 데이터 손실과 같은 악의적인 활동의 기회가 증가합니다.
• 한 회사에서 학생들을 위한 학습 애플리케이션을 만들고자 한다. 학습 애플리케이션은 학생들이 텍스트가 소리내어 읽혀지는 버튼을 선택할 수 있는 옵션을 제공해야 한다. 이 요구 사항을 충족하는 AWS 기계 학습 서비스는 무엇인가?
  • Amazon Polly는 텍스트를 음성으로 변환하는 기계 학습 서비스입니다. 이 서비스는 텍스트를 소리내어 읽을 수 있는 기능을 제공합니다.
• AWS 공동 책임 모델에 따라 고객이 책임을 져야 할 태스크는 무엇인가? (2개 선택.)
  • 최소 권한의 원칙에 따라 IAM 사용자를 구성한다.
    • AWS는 AWS Identity and Access Management(IAM)를 서비스로 제공합니다. 고객은 IAM 사용자와 해당 사용자에게 적용되는 액세스 정책을 정의합니다.
  • Amazon S3 버킷을 구성하여 퍼블릭 액세스를 허용한다.
    • 고객이 자신이 소유한 S3 버킷에 대한 액세스 권한을 결정합니다.
• 한 회사는 AWS 계정 루트 사용자와 관련된 AWS 관리 콘솔 로그인 이벤트를 모니터링하고 이에 대한 알림을 받아야 한다. 회사에서 이러한 요구 사항을 충족하기 위해 사용할 수 있는 AWS 서비스는 무엇인가?
  • Amazon CloudWatch
    • CloudWatch는 실시간으로 AWS에서 실행되는 애플리케이션 및 AWS 리소스를 모니터링합니다. CloudWatch와 AWS CloudTrail을 사용하여 AWS 계정 루트 사용자와 관련된 콘솔 로그인 이벤트를 모니터링하고 이에 대한 알림을 받을 수 있습니다.
• 프리 티어를 초과한 경우 AWS는 AWS Lambda 사용량에 대한 요금을 어떻게 청구하는가? (2개 선택.)
  • Lambda 함수를 실행하는 데 걸리는 시간 기준
    • Lambda 요금은 코드를 실행하는 데 걸리는 시간에 따라 다릅니다.
  • 지정된 Lambda 함수에 대한 요청 수 기준
    • Lambda 요금은 Lambda 함수에 대한 요청 수에 따라 다릅니다.
• 한 회사에 Oracle 데이터베이스가 실행되는 온프레미스 Linux 기반 서버가 있다. 회사는 AWS의 Amazon EC2 인스턴스에서 실행되도록 데이터베이스 서버를 마이그레이션하고자 한다. 회사에서 마이그레이션을 완료하려면 어떤 서비스를 사용해야 하는가?
  • AWS Application Migration Service(AWS MGN)
    • AWS MGN은 자동화된 리프트 앤 시프트 솔루션입니다. 이 솔루션은 물리적 서버와 해당 서버에서 실행되는 모든 데이터베이스 또는 애플리케이션을 AWS의 EC2 인스턴스로 마이그레이션할 수 있습니다.
• 한 사용자가 여러 가용 영역에 Amazon RDS DB 인스턴스를 배포하고 있다. 이 전략에는 AWS Well-Architected Framework의 어떤 원칙이 관련되는가?
  • 신뢰성
    • 신뢰성 원칙은 워크로드의 기능이 필요한 때에 기능을 정확하고 일관되게 수행하는 역량을 포함합니다. 여러 가용 영역에 Amazon RDS를 배포하면 단일 장애 지점이 줄어들기 때문에 신뢰성 목표를 달성하는 데 도움이 됩니다.
• 한 회사가 단일 Amazon S3 버킷에서 정적 웹 사이트를 호스팅하고 있다. 지연 시간을 줄이고 전송 속도를 높일 수 있는 AWS 서비스는 무엇인가?
  • Amazon CloudFront
    • CloudFront는 .html, .css, .js 및 이미지 파일과 같은 정적 및 동적 웹 콘텐츠를 사용자에게 더 빨리 배포하는 웹 서비스입니다. 콘텐츠는 엣지 로케이션에서 캐시됩니다. 반복적으로 액세스되는 콘텐츠는 소스 S3 버킷 대신 엣지 로케이션에서 제공될 수 있습니다.
• 한 회사가 모든 개발 활동을 AWS로 이전하고 있다. 이 회사는 개발자의 소스 코드를 저장하고 관리할 수 있는 솔루션을 원한다. 이 요구 사항을 충족하는 AWS 코딩 서비스는 무엇인가?
  • AWS CodeCommit
    • CodeCommit은 소스 코드 버전 제어 서비스입니다. CodeCommit은 사용자가 개발자의 소스 코드를 AWS에 저장하고 관리할 수 있도록 도와줍니다.
• 고객이 사용되지 않은 Amazon EC2 용량을 종종 할인된 가격으로 구매할 수 있게 해 주는 AWS 서비스는 무엇인가?
  • 스팟 인스턴스
    • 스팟 인스턴스를 사용하면 사용되지 않은 EC2 용량에 액세스할 수 있습니다. 스팟 인스턴스는 할인될 수 있습니다.
• Amazon S3에 저장된 민감한 데이터를 자동으로 검색, 분류 및 보호해야 하는 한 사용자가 있다. 이러한 요구 사항을 충족할 수 있는 AWS 서비스는 무엇인가?
  • Amazon Macie
    • Macie는 AWS에 배포된 애플리케이션의 보안 및 규정 준수를 개선하는 데 도움이 되는 자동 보안 평가 서비스입니다.
• AWS 계정에 프로그래밍 방식으로 액세스하려면 어떤 자격 증명 구성 요소가 필요한가? (2개 선택.)
  • 액세스 키 ID
    • 프로그래밍 방식으로 액세스하려면 AWS 사용자에게 할당할 수 있는 액세스 키 ID와 비밀 액세스 키가 필요합니다.
  • 비밀 액세스 키
    • 프로그래밍 방식으로 액세스하려면 AWS 사용자에게 할당할 수 있는 액세스 키 ID와 비밀 액세스 키가 필요합니다.
• 한 회사는 회사의 온프레미스 데이터 센터에서 AWS 클라우드로 일관된 비공개 연결을 구축하고자 한다. 다음 중 이러한 요구 사항을 충족하는 AWS 서비스는 무엇인가?
  • AWS Direct Connect
    • Direct Connect는 표준 이더넷 광케이블을 통해 내부 네트워크를 Direct Connect 위치에 연결합니다. 케이블의 한쪽 끝을 라우터에 연결합니다. 케이블의 다른 쪽 끝은 Direct Connect 라우터에 연결합니다. AWS Direct Connect는 귀 회사가 케이블의 유일한 사용자이므로 일관되고 비공개로 유지됩니다.
• 전화 통화를 통해 기술 지원을 제공하는 최소의 AWS Support 플랜은 무엇인가?
  • Business
    • Business Support 플랜 또는 Enterprise Support 플랜을 사용하여 기술 지원에 전화하거나 채팅할 수 있습니다. Business Support 플랜은 이 기능을 제공하는 최소 플랜입니다.

모듈 2: 클라우드 컴퓨팅

• 데이터 웨어하우징 애플리케이션에 적합한 Amazon EC2 인스턴스 유형은 무엇입니까?
  • 스토리지 최적화
  • 데이터 웨어하우징이란?
    • 대량의 구조화된 데이터를 저장, 관리, 검색, 분석할 수 있는 중앙화된 데이터베이스를 의미합니다. 일반적으로 이 데이터 웨어하우스는 비즈니스 인텔리전스 활동, 데이터 분석, 데이터 보고 등에 사용되는 정보를 저장하고 있습니다. 흔히 말하는 빅 데이터 분석이나, 다양한 형태의 데이터 쿼리를 위한 기반이 됩니다.
• 컴퓨팅, 메모리, 네트워킹 리소스를 균형 있게 제공하는 Amazon EC2 인스턴스 유형은 무엇입니까?
  • 범용
• 고성능 데이터베이스에 적합한 Amazon EC2 인스턴스 유형은 무엇입니까?
  • 메모리 최적화
• 고성능 프로세서를 제공하는 Amazon EC2 인스턴스 유형은 무엇입니까?
  • 컴퓨팅 최적화
• 한 리전에서 특정 OS, 인스턴스 패밀리 및 크기, 테넌시를 실행할 여러 EC2 인스턴스를 지정할 경우 할인을 제공하는 Amazon EC2 요금 옵션은 무엇입니까?
  • 표준 예약 인스턴스
• 특정 인스턴스 패밀리 및 리전에 대해 1년 또는 3년 기간 동안 시간당 지출 약정을 할 경우 할인을 제공하는 Amazon EC2 요금 옵션은 무엇입니까?
  • EC2 Instance Savings Plans
• 구독자에게 메시지를 게시하는 데 가장 적합한 AWS 서비스는 무엇입니까?
  • Amazon Simple Notification Service(Amazon SNS)
• 배치 처리 워크로드에 Amazon EC2 인스턴스를 사용하려고 합니다. 가장 적합한 Amazon EC2 인스턴스 유형은 무엇입니까?
  • 컴퓨팅 최적화
• Amazon EC2 예약 인스턴스의 약정 기간 옵션은 무엇입니까? (2개 선택)
  • 1년
  • 3년
• 총 6개월 동안 실행되며 중단을 견딜 수 있는 워크로드가 있습니다. 가장 비용 효율적일 수 있는 Amazon EC2 구매 옵션은 무엇입니까?
  • 스팟 인스턴스
• 다음 프로세스 중 Elastic Load Balancing의 예는 무엇입니까?
  • 단일 Amazon EC2 인스턴스가 전체 워크로드를 처리하지 않아도 되도록 보장
• 컨테이너식 애플리케이션을 배포하고 관리하려고 합니다. 어떤 서비스를 사용해야 합니까?
  • Amazon Elastic Kubernetes Service(Amazon EKS)
  • Kubernetes란?
    • Kubernetes는 컨테이너식 애플리케이션을 대규모로 배포하고 관리하는 데 사용할 수 있는 오픈 소스 소프트웨어입니다.

모듈 1: AMAZON WEB SERVICES 소개

• 클라우드 컴퓨팅이란?
  • 인터넷을 통해 IT 리소스와 애플리케이션을 온디맨드로 제공하는 것(종량 과금제)
• 온프레미스 배포의 또 다른 이름은 무엇입니까?
  • 프라이빗 클라우드 배포
• 클라우드 컴퓨팅의 규모는 어떻게 비용 절감에 도움이 됩니까?
  • 많은 고객의 클라우드 사용량이 집계되므로 종량 과금제 요금이 낮아집니다.