[SAP] 시험 대비2

 

 

AMI

• AMI CVE평가를 진행하는 방법
  • 람다를 사용하여 자동 승인규칙 작성, 승인된 AMI 목록을 파라미터 스토어에 저장, 이벤트 브릿지를 사용하여 일정 기간마다 EC2에서

AutoScaling

 

IAM

• IAM 컨텍스트에서 비번 설정
  • 모든 기본 라틴 문자(ASCII)를 포함할 수 있음
    
    
• 특정 계정에 대해서만 엑세스 허용
  • 특정 계정에 대해서만 엑세스를 허용하는 태그 기반 IAM 정책 작성,
    인스턴스에 적절한 태그를 부여하고 각 계정에 적용

CloudFormation

• CFn은 스택 생성을 해봐야지만 제대로 동작하는 지 확인 가능함

CloudWatch

• CloudWatch 제한 사항
  • 매월 고객당 10개의 지표와 경보, 100만개의 API 요청, 1000개의 SNS 이메일 알람이 무료로 제공됨

DataSync

• Datasync를 사용하여 온프레 windows 파일 서버와 FSx 간에 데이터를 복제하는 일일 작업 예약

DirectConnection

• DX가 지원하는 대역폭
  • 1Gbps 및 10Gbps

DyanamoDB

• DynamoDB에서 요금을 부과하지 않는 항목
  • 동일한 리전 내의 I/O 사용량
  • 스토리지 및 처리량에 대한 요금만 부과

• DynamoDB 데이터의 일관성
  • 쓰기 작업 직후 읽기 작업을 할 경우, 최신 변경 사항이 적용되지 않을 수가 있음(변경 사항이 적용되기 까지 시간이 걸리기 때문)

• DynamoDB에서 테이블에 있는 보조 인덱스의 전체 목록을 얻는 법
  • DescribeTable

• DynamoDB 에서 해시 및 범위 키로 테이블을 빌드하는 경우
  • 해당 테이블에 하나 이상의 보조 인덱스를 선택적으로 정의할 수 있음

EBS

• EBS는 초당 256kb를 하나의 IOPS로 측정함
• EBS 스냅샷은 EC2 API를 통해서만 사용 가능
• EBS 스냅샷은 볼륨과 다른 AZ에 저장할 수 있음
• 현재 설정 가능한 볼륨 크기에 대한 프로비저닝된 IOPS의 최대 비율
  • io1 50:1
  • io2 500:1

EC2

• ec2-net-utils 에 관한 설명으로 옳지 않은 것은??
  • 인스턴스에서 기본 네트워크 인터페이스를 분리합니다.

Elastic Network Interface

• ENI의 장애 조치 기능을 보장하기 위해 들어오는 트래픽에 대해 사용해야하는 것은?
  • A Secondary Private IP

ElastiCache

• ElastiCache 주의 사항
  • 전용 인스턴스 테넌시를 위해 구성된 VPC는 사용할 수 없음
•  컨테이너화를 하여 비용을 줄일 수 있음.
  • AutoScaling + ECS

Security Group(보안그룹)

• 특정 포트에 대한 규칙이 여러 개 있는 경우 Amazon EC2는 최대 허용 규칙을 적용합니다. 예를 들어, IP 주소 203.0.113.1의 TCP 포트 22(SSH) 액세스를 허용하는 규칙과 모든 사용자의 TCP 포트 22 액세스를 허용하는 규칙이 있는 경우 모든 사용자가 TCP 포트 22에 액세스할 수 있습니다.

SSM

• SSM 자동화 문서를 트리거함
  • Inspector 로 스캔이 필요한 AMI에서 시작한 EC2 인스턴스에 대한 CVE 평가를 수행

SNS

• SNS는 1분마다 데이터를 제공하기 때문에,
  CloudWatch의 철저한 모니터링(comprehending thorough monitoring)을 켜지않아도 됨

RDS

• Database Diagnostic Pack 및 Database Tuning Pack은 Amazon RDS Oracle DB 엔진에서 오라클 엔터프라이즈 에디션에서만 사용 가능
• Mysql RDS의 최소 프로비저닝 PIOPS 값은?
  • PIOPS: 1000
  • 스토리지: 100GB

Redshift

• Redshift의 dw2.8xlarge 에는 32개의 노드가 있음

VPC

• DHCP 옵션 세트를 생성한 후 변경할 수 없음. 새 옵션 세트를 만들고 교체하는 방식은 가능
• VPC 마법사를 사용하여 퍼블릭,프라이빗이 있는 VPC를 구성할 경우 옳은 결과는?
  • 프라이빗에 사용되는 기본 RT를 업데이트 하고  퍼블릭에 있는 사용자 지정 RT를 생성함
  • NAT GW는 자동으로 생성되는 듯 함

• VPN GW를 통해 AWS VPC에 연결하여 데이터 센터를 확장하려고 함. 동적으로 라우팅되는 VPN 연결을 설정하고 있음. 이 구성을 설정하는 데 필요하지 않은 응답은?
  • 조직이 VPC에 대한 VPN 연결을 통해 알리고자 하는 탄력적 IP 범위

Host Affinity is configured at the instance level. It establishes a launch relationship between an instance and a Dedicated Host. (This set which host the instance can run on) Auto-placement allows you to manage whether instances that you launch are launched onto a specific host, or onto any available host that has matching configurations. Auto-placement must be configured at the host level. (This sets which instance the host can run.) When affinity is set to Host, an instance launched onto a specific host always restarts on the same host if stopped. This applies to both targeted and untargeted launches. https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/how-dedicated-hosts-work.html