서버/SAA-C0322 [SAA-C03] Amazon GuardDuty와 Amazon Macie 사례한 금융 서비스 회사에서 자사의 Amazon S3 버킷에 저장된 민감 데이터를 식별하려고 합니다. 또한 회사는 S3에 저장된 모든 데이터를 모니터링하여 악의적인 시도로부터 보호하고자 합니다.솔루션 아키텍트의 관점에서 다음 중 주어진 요구 사항을 해결하는 데 도움이 될 만한 솔루션은 무엇입니까? 본론Amazon GuardDuty를 사용해 S3에 저장된 데이터에 대한 악의적인 시도를 모니터링하고, Amazon Macie를 사용해 S3에 저장된 민감 데이터를 식별한다. Amazon GuardDuty는 AWS 계정, 워크로드, Amazon S3에 저장된 데이터를 연속적으로 모니터링하고 보호할 수 있는 위협 탐지 기능을 제공. GuardDuty는 여러분의 계정에서 생성된 연속적인 메타데이터 스트림 및 AWS .. 2024. 5. 23. [SAA-C03] 비용 솔루션 사례한 스타트업의 클라우드 인프라는 여러 개의 Amazon EC2 인스턴스와 Amazon RDS 인스턴스, Amazon S3 스토리지로 구성되어 있습니다. 사업 운영을 시작한지 1년이 지났는데 이 업체의 비즈니스 요구 사항에 비해 너무 많은 서버 비용이 발생 본론AWS Cost Explorer의 리소스 최적화를 사용해 유휴 상태(대기상태 or 사용되지 않은 상태)이거나 활용율이 낮은 EC2 인스턴스에 대한 보고서를 확인하고, AWS Compute Optimizer를 사용해 인스턴스 유형 권장 사항을 확인한다. AWS Cost Explorer(비용 탐색기)는 AWS 비용 및 사용량을 시각화하고 분석하는 도구로 비용 트렌드와 예산을 관리할 수 있고, AWS Compute Optimizer을 이용해서 머신 .. 2024. 5. 23. [SAA-C03] VPC 콘솔 마법사 사례한 전자 상거래 기업에서 사내 인프라에 있는 2계층(2-Tier) 애플리케이션을 AWS 클라우드로 이전하려고 합니다. 회사의 엔지니어링 팀은 AWS 클라우드 사용 경험이 없기 때문에 Amazon VPC 콘솔 마법사를 사용하여 퍼블릭 웹 서버와 프라이빗 데이터베이스 서버가 있는 2계층 애플리케이션의 네트워크 구성 설정을 진행할 예정입니다. 여기서 나오는 티어 계층별 애플리케이션은 아키텍쳐의 복잡성, 확장성 보안성 등에 따라 선택 됨. 2계층 아키텍처(2-Tier Archotecture)적합성 : 소규모 애플리케이션이나 간단한 데이터베이스 접근이 필요한 경우특징:단순 구조로 이해 및 구현이 용이.클라이언트가 데이터베이스에 직접 접근하여, 적은 트래픽에서 효과적.확장성 및 보안성에 제한이 있을 수 있음.요.. 2024. 5. 23. [SAA-C03] Snowball Edge Storage Optimized 사례온프레미스 데이터 센터에 있는 5PB의 데이터를 내구성 있는 장기 스토리지에 보관할려 할때 가장 비용 효율적인 데이터 마이그레이션 본론Snowball Edge Storage Optimized는 수 테라바이트 내지 페타바이트급의 데이터를 AWS로 안전하고 빠르게 전송할 때 사용하는 최적의 선택 그래서 온프레미스에서 테라/페타 급의 데이터를 전송하고 내구성 있는 장기 스토리지에 보관하고자 한다면 Snowball Edge에서 Amazon S3로 데이터를 복사하고, 수명 주기 정책을 생성하여 해당 데이터를 AWS Glacier에 백업하는 것이다. 여기서 함정이 '온프레미스 데이터를 여러 Snowball Edge Storage Optimized 장치로 전송한다. Snowball Edge 에서 AWS Glaci.. 2024. 5. 23. 이전 1 2 3 4 다음
