문제 유형 (aws- saa 4가지 중 무엇?) / 문제 요구사항 / 정답/ 이유/ 다른 문제 틀린 이유/ 개념 정리/ 그림 (네모로 경계를 그려주고 자세하게 그려줘) / aws 시험 단골 유형
Q. 113
온프레미스 데이터센터
│
│ 데이터 복사
▼
AWS Snowball Edge Storage Optimized
│
│ AWS 업로드
▼
Amazon S3
│
▼
AWS Glue (ETL 변환 작업 실행)
Q.115
(인터넷 사용 안 함 ❌)
┌────────────────────────────────┐
│ VPC │
│ │
│ Private Subnet │
│ ┌──────────────┐ │
│ │ EC2 │ │
│ └──────────────┘ │
│ │ │
│ ▼ │
│ ┌──────────────┐ │
│ │ Route Table │ │
│ └──────────────┘ │
│ │ │
│ ▼ │
│ ┌──────────────────────┐ │
│ │ S3 Gateway Endpoint │─────┼────► Amazon S3
│ └──────────────────────┘ │
│ (Private AWS Network) │
│ │
└────────────────────────────────┘✅ Route Table 이란?
👉 네트워크 트래픽이 어디로 가야 하는지 결정하는 규칙 목록
즉
“이 목적지로 가려면 어떤 경로로 보내라” 를 정의한 표
✅ 구조 그림
EC2
│
▼
Route Table (라우팅 규칙 확인)
│
├── 0.0.0.0/0 → Internet Gateway
├── S3 Prefix → S3 Endpoint
└── 10.0.0.0/16 → Local VPC
│
▼
Route Table (라우팅 규칙 확인)
│
├── 0.0.0.0/0 → Internet Gateway
├── S3 Prefix → S3 Endpoint
└── 10.0.0.0/16 → Local VPC
👉 Route Table이 트래픽 방향을 결정
✅ AWS에서 Route Table 역할
Amazon VPC 내부에서
👉 서브넷에 연결됨
👉 트래픽 경로 제어
Q.118
🌐 Users
│
┌───────────────────┐
│ Load Balancer │
└───────────────────┘
│
┌──────────────────────────┐
│ Multi AZ │
│ ┌─────────┐ ┌─────────┐ │
│ │ EC2 A │ │ EC2 B │ │
│ └─────────┘ └─────────┘ │
│ │ │ │
│ └────────┴────────┘
│ │
│ ▼
│ Amazon S3
│ (900TB Documents)
└──────────────────────────┘
Q.119
AWS Firewall Manager
(Central Policy)
│
┌──────────────────────────────────┐
│ Multi Account │
│ │
│ Region 1 Region 2
│ │
│ Internet Internet
│ │ │
│ ▼ ▼
│ AWS WAF AWS WAF
│ │ │
│ ▼ ▼
│ API Gateway API Gateway
└──────────────────────────────────┘
Q.120
🌍 Global Users
(US / Europe / Other Regions)
│
│ ① Anycast IP 접속
▼
┌──────────────────────────────────┐
│ AWS Edge Locations │
│ (가장 가까운 엣지 자동 선택) │
└──────────────────────────────────┘
│
│ ② AWS Global Backbone 진입
▼
┌────────────────────────────────┐
│ AWS Global Accelerator │
│ (Static Anycast IP 제공) │
│ - Health check │
│ - Traffic steering │
│ - Failover │
└────────────────────────────────┘
│
┌────────────────┴────────────────┐
│ │
▼ ▼
┌───────────────────┐ ┌───────────────────┐
│ Endpoint Group │ │ Endpoint Group │
│ us-west-2 │ │ eu-west-1 │
│ (Health monitored) │ │ (Health monitored) │
└───────────────────┘ └───────────────────┘
│ │
▼ ▼
┌───────────────────┐ ┌───────────────────┐
│ Network LB │ │ Network LB │
└───────────────────┘ └───────────────────┘
│ │
▼ ▼
EC2 x33 instances EC2 x33 instances
(Self-managed DNS backend) (Self-managed DNS backend)
✅ 1️⃣ CloudFront = 콘텐츠 배달 서비스 (CDN)
👉 Amazon CloudFront
쉽게 말하면
👉 파일 복사해서 가까운 곳에서 전달하는 서비스
예시
- 이미지
- 영상
- HTML
- JS
- CSS
- 정적 웹사이트
즉
👉 파일 전달 최적화
✅ 2️⃣ NLB 뒤 애플리케이션 = 네트워크 통신 앱
👉 AWS Network Load Balancer
NLB 특징
✔ TCP / UDP 처리
✔ 실시간 앱
✔ 게임 서버
✔ 채팅 서버
✔ 금융 트래픽
✔ DNS 서버
✔ 자체 네트워크 프로토콜
즉
👉 파일 전달이 아니라 네트워크 연결 자체가 중요
⭐ 3️⃣ 핵심 차이 (초간단 비유)
👉 CloudFront
📦 택배 물류센터
→ 물건(파일)을 가까운 창고에서 전달
👉 NLB 앱
📞 전화 통신
→ 연결 품질 / 지연시간 중요
⭐ 4️⃣ 문장 의미 해석 (진짜 쉽게)
문장
CloudFront는 NLB를 직접적인 오리진으로 사용하는 동적 트래픽 가속보다는 정적 파일 배포에 더 강점
뜻
👉 CloudFront는
NLB 뒤에서 동작하는 네트워크 트래픽 가속용 서비스가 아니다
👉 대신
파일 전달에 특화된 서비스
⭐ 5️⃣ 그래서 문제에서 CloudFront가 아닌 이유
문제 상황
✔ NLB 뒤 EC2
✔ multi-region
✔ 성능 / latency 개선
✔ 네트워크 트래픽 가속
👉 파일 배포 문제 아님
👉 CDN 문제 아님
그래서 CloudFront 탈락
⭐ 6️⃣ 정답 서비스
👉 AWS Global Accelerator
이 서비스는
✔ TCP / UDP 가속
✔ NLB 완벽 지원
✔ multi-region failover
✔ AWS 전용망으로 latency 감소
⭐ 🔥 시험 핵심 한줄
👉 파일 속도 개선 → CloudFront
👉 네트워크 연결 속도 개선 → Global Accelerator
Q121
Step 1️⃣
기존 Snapshot 복사 (암호화 활성화)
Snapshot (Encrypted with KMS)
Step 2️⃣
암호화된 Snapshot으로 새 DB 복원
Application
│
▼
Amazon RDS (Multi-AZ)
✅ Encrypted (KMS)
│
▼
Encrypted Snapshots
Q.122
Developer / Application
│
▼
AWS KMS (Key Storage)
│
┌─────────────┼─────────────┐
▼ ▼ ▼
S3 RDS EBS
(Data Encryption) (DB Encryption) (Disk Encryption)
Q. 123
Client
│ HTTPS
▼
ALB
├── SSL decrypt
├── 인증서 관리 (ACM)
└── 트래픽 분산
▼
EC2 instances (HTTP)
Q.124
┌───────────────┐
│ Batch Job │
│ Submission │
└───────┬───────┘
│
┌───────────────┴───────────────┐
│ Spot Fleet │
│ Auto Scaling + EC2 Spot │
│ │
┌────────┴────────┐ ┌────────┴────────┐
│ EC2 Spot #1 │ │ EC2 Spot #2 │
│ Stateless Job │ │ Stateless Job │
└────────┬────────┘ └────────┬────────┘
│ │
└───────────── Processed Data ────┘
(S3 / EBS / DB)
Q.125
🌐 Internet
│
┌───────┐
│ IGW │
└───┬───┘
│
┌──────────────────────────────────────────┐
│ VPC │
│ │
│ AZ1 AZ2 │
│ │
│ Public Subnet 1 Public Subnet 2
│ ┌──────────────┐ ┌──────────────┐
│ │ ALB │ │ ALB │
│ │ NAT Gateway │ │ NAT Gateway │
│ └──────┬───────┘ └──────┬───────┘
│ │ │
│ Private Subnet 1 Private Subnet 2
│ ┌────────────────────────────────────────┐
│ │ Auto Scaling Group (ASG) │
│ │ │
│ │ EC2 Instance EC2 Instance │
│ │ │
│ └────────────────────────────────────────┘
│ │
│ RDS Multi-AZ (Primary / Standby)
│
└──────────────────────────────────────────┘
Q.129
Internet
│
▼
┌─────────────────┐
│ ALB (ELB) │
└────────┬────────┘
│
┌────────────┴────────────┐
│ ECS Cluster │
│ (Fargate) │
├─────────────────────────┤
│ Task 1 (Container) │
│ Task 2 (Container) │
│ Task 3 (Auto Scaling) │
└────────────┬────────────┘
│
▼
┌────────────────────┐
│ Amazon Aurora │
│ (Managed DB) │
└────────────────────┘
Q.131
┌──────────────┐
│ User │
└──────┬───────┘
│
▼
┌────────────────────┐
│ CloudFront CDN │
│ (Distribution) │
└─────────┬──────────┘
│
(Origin Access Identity)
│
▼
┌──────────────────────┐
│ Amazon S3 Bucket │
│ (Private) │
│ Public Access OFF │
└──────────────────────┘
✔ 직접 S3 URL 접근 → 차단
✔ CloudFront 통해 접근 → 허용
Q.133
Primary Region
┌──────────────────────────┐
│ RDS Custom for Oracle │
│ - OS Access 가능 │
│ - Managed Backup │
└───────────┬──────────────┘
│
Cross-Region Read Replica
│
▼
Secondary Region (DR)
┌──────────────────────────┐
│ RDS Custom Read Replica │
│ - Disaster Recovery │
└──────────────────────────┘
✔ OS 접근 가능
✔ 운영 자동화 유지
✔ Region 단위 DR 가능
Q.135
Company VPC (Consumer)
┌──────────────────────────┐
│ EC2 / App Servers │
│ │ │
│ Interface Endpoint │
│ (PrivateLink) │
└──────────┬───────────────┘
│
AWS Private Network
│
▼
Supplier VPC (Provider)
┌──────────────────────────┐
│ Endpoint Service │
│ (Specific Application) │
└──────────────────────────┘
✔ 인터넷 사용 안 함
✔ 특정 서비스만 노출
✔ 회사 VPC에서 시작
Q.136
[ 소스 DB (온프레미스) ] [ AWS DMS 복제 서버 ] [ 타겟 DB (AWS) ]
(Source) (Engine) (Target)
| | |
|------- 1. 데이터 추출 ------>| |
| |------- 2. 데이터 전송 ------>|
| | |
|--- 3. 변경분 실시간 복제 --->|------- 4. 실시간 반영 ------>|
| (CDC) | |
Q.138
[ User Requests ]
|
v
[ Amazon MQ (Active/Standby) ] <--- 여러 AZ에 걸친 고가용성 큐
|
v
[ EC2 Auto Scaling Group ] <--- 여러 AZ에서 실행되는 앱 서버들
|
v
[ Amazon RDS Multi-AZ ] <--- Primary(AZ1) + Standby(AZ2) 자동 동기화
Q.139
[ 초기 S3 버킷 ]
|
| (1) S3 Replication (자동 복제)
v
[ 분석 S3 버킷 ]
|
| (2) Object Created 이벤트 발생 -> EventBridge로 전송
v
[ Amazon EventBridge ]
|
+---- (3-1) 대상: AWS Lambda (패턴 매칭 코드 실행)
|
+---- (3-2) 대상: SageMaker Pipelines (ML 파이프라인 실행)
Q.141
🌍 Global Users
(US / Europe / Asia / etc.)
│
▼
┌────────────────────────────────┐
│ CloudFront │
│ (Global Edge Locations) │
└───────────────┬────────────────┘
│
│ (Origin = ALB)
▼
──────────────────────────────────────────────────
AWS Region (예: ap-northeast-2)
──────────────────────────────────────────────────
│
▼
┌──────────────────────┐
│ Application Load │
│ Balancer (Public) │
└─────────┬────────────┘
│
▼
┌──────────────────────┐
│ VPC │
│ │
│ ┌────────────────┐ │
│ │ EC2 Instance 1 │ │
│ │ (API Server) │ │
│ ├────────────────┤ │
│ │ EC2 Instance 2 │ │
│ │ (API Server) │ │
│ └────────────────┘ │
│ │
└──────────────────────┘
Q . 152
Amazon EventBridge (Schedule)
│
▼
AWS Lambda
│
┌────────────┴────────────┐
▼ ▼
StartDBInstance() StopDBInstance()
│
▼
Amazon RDS
Q. 156
[Batch Data] [Streaming Data]
│ │
└────────────┬───────┘
│
AWS Lake Formation
│
AWS Glue
(Crawl + ETL + Parquet 변환)
│
▼
Raw S3 Bucket
│
▼
Processed S3 Bucket
│
┌─────────────┴─────────────┐
│ │
Amazon Athena Amazon QuickSight
(일회성 SQL 분석) (KPI Dashboard)
Q.157
Aurora PostgreSQL
│
┌───────────────┴───────────────┐
│ │
▼ ▼
AWS Backup (5년 보존) CloudWatch Logs
- 백업 생성 - Audit 로그 수집
- 5년 후 자동 삭제 - 무기한 보존
Q. 175
고객
│
API Gateway
│
Lambda (수천개 실행)
│
RDS Proxy
│ │ │ │
│ 연결 풀 (재사용)
│
Aurora PostgreSQL
(연결 수 제한 → 안정적)
Q.179
EC2 Instance
│
▼ (IAM Role)
Parameter Store (SecureString)
│
▼
KMS (Decrypt 권한 필요)
Q.183
[ 사용자 ]
|
▼
[ Amazon CloudFront ] (캐싱 및 전송 최적화)
|
|---- (정적 요청) ----> [ Amazon S3 ] (HTML, CSS, JS, 이미지)
|
|---- (동적 요청) ----> [ Amazon API Gateway ]
|
▼
[ AWS Lambda ] (비즈니스 로직 실행)
|
▼
[ Amazon DynamoDB ] (데이터 저장 - 온디맨드 방식)
Q.184
[ On-Premises Data Center ]
│
(Private DB)
│
───── Direct Connect ─────
│
Virtual Private Gateway
│
[ VPC ]
┌───────────────────┐
│ Private Subnet │
│ (Lambda ENI) │
└───────────────────┘
│
Lambda Function
Q185.
[ ECS Cluster ]
│
┌─────────────────┐
│ ECS Task │
│ (Container) │
│ │
│ Image Resize │
│ │ │
│ ▼ │
│ S3 API Call │
└─────────────────┘
│
IAM Role (taskRoleArn)
│
▼
Amazon S3 Bucket
Q.194
AWS Region
┌──────────────────────────────┐
│ │
│ AZ-A AZ-B │
│ │
│ ┌──────────┐ ┌──────────┐
App ───▶ │ │ EC2 DB │◀────▶│ EC2 DB │
│ │ (Primary)│ │ (Replica)│
│ └──────────┘ └──────────┘
│ │ │
│ └── DB Replication ┘
│
│ 장애 발생 시 자동 Failover
│
└──────────────────────────────┘
Q195
┌─────────────────┐
│ Client │
└────────┬────────┘
│
▼
┌──────────────────────────┐
│ Amazon SQS Queue │
│ (메시지 안전하게 저장) │
└────────┬─────────────────┘
│
▼
┌───────────────────────────────┐
│ Auto Scaling Group (EC2) │
│ ┌────────────┐ ┌──────────┐ │
│ │ EC2 #1 │ │ EC2 #2 │ │
│ └────────────┘ └──────────┘ │
└───────────────┬────────────────┘
│
▼
┌────────────────┐
│ Amazon RDS │
└────────────────┘
Q.196
┌───────────────────────────┐
│ Client/User │
└─────────────┬─────────────┘
│
▼
┌────────────────────────────┐
│ Application Layer │
│ (Auto Scaling Group) │
│ │
│ ┌──────────────┐ │
│ │ EC2 #1 │ │
│ │ (App Server) │ │
│ └──────┬───────┘ │
│ │ │
│ ┌──────▼───────┐ │
│ │ EC2 #2 │ │
│ │ (App Server) │ │
│ └──────┬───────┘ │
│ │ │
│ ┌──────▼───────┐ │
│ │ EC2 #3 │ │
│ └──────────────┘ │
└─────────────┬──────────────┘
│ PutItem
▼
┌─────────────────────────────────────┐
│ DynamoDB Table │
│ │
│ order_id | data | expire_at │
│ ---------------------------------- │
│ 1001 | ... | 1743700000 │
│ 1002 | ... | 1743800000 │
│ │
│ TTL 설정: expire_at │
└───────────────┬─────────────────────┘
│
▼
30일 경과 시 자동 비동기 삭제
Q.197
┌────────────────────────┐
│ Users │
└──────────┬─────────────┘
│
▼
┌─────────────────────────┐
│ Elastic Beanstalk │
│ (.NET / Windows) │
│ │
│ ┌──────────────┐ │
│ │ EC2 (AZ-1) │ │
│ └──────────────┘ │
│ │
│ ┌──────────────┐ │
│ │ EC2 (AZ-2) │ │
│ └──────────────┘ │
└──────────┬──────────────┘
│
▼
┌──────────────────────────────┐
│ Amazon RDS for Oracle │
│ (Multi-AZ) │
│ │
│ Primary (AZ-1) │
│ Standby (AZ-2) │
└──────────────────────────────┘
Q.200
사용자
│
│ 로그인
▼
Amazon Cognito
(User Pool 인증)
│
JWT Token 발급
│
▼
API 요청 + Token
│
▼
API Gateway
(Cognito Authorizer 검증)
│
▼
Lambda
│
▼
DynamoDB
Q.201
모바일 사용자
│
(SMS 메시지 수신)
│
▼
+----------------+
| Amazon Pinpoint|
| Campaign/Journey |
+----------------+
│
SMS 메시지 전송
│
▼
사용자 휴대폰
│
SMS 응답 메시지
│
▼
+----------------+
| Amazon Pinpoint|
| 이벤트 수집 |
+----------------+
│
이벤트 스트리밍
│
▼
+---------------------+
| Kinesis Data Streams|
+---------------------+
│
▼
분석 / 장기 저장
Q.202
Application
│
│ 데이터 업로드
▼
+-------------+
| Amazon S3 |
| Bucket |
+-------------+
│
│ Server-Side Encryption
▼
+-----------------------+
| AWS KMS Customer Key |
| (CMK) |
+-----------------------+
│
│ Automatic Rotation
▼
매년 자동 키 변경
Q.203
고객 SMS
│
▼
Web App
(EC2)
│
▼
Amazon SQS
│
Queue Depth 기준 확장
│
▼
Auto Scaling Group
┌───────────┬───────────┬───────────┐
│ │ │ │
EC2 Worker EC2 Worker EC2 Worker EC2 Worker
│ │ │ │
└───────────┴───────────┴───────────┘
│
▼
DynamoDB
Q.209
[ 사용자 요청 ] ──────▶ [ Application Load Balancer ]
│
┌───────────────────────┴───────────────────────┐
│ (Auto Scaling Group - 자주 확장/축소 발생) │
│ ┌──────────┐ ┌──────────┐ ┌──────────┐ │
│ │ EC2 (A) │ │ EC2 (B) │ │ EC2 (C) │ │
│ └────┬─────┘ └────┬─────┘ └────┬─────┘ │
└───────┼─────────────────┼─────────────────┼────────┘
│ │ │
└───────────┐ │ ┌───────────┘
▼ ▼ ▼
[ Amazon ElastiCache ]
(중앙 세션 저장소 - Redis)
* 모든 EC2가 여기에서 세션 공유
* EC2 (A)가 삭제되어도 세션은 유지됨
Q.215
[ On-Premises Data Center ]
NAS Storage
700 TB
│
│ (데이터 복사)
▼
┌─────────────────┐
│ AWS Snowball │
│ Edge Device │
└─────────────────┘
│
│ (디바이스 AWS로 배송)
▼
┌─────────────┐
│ Amazon S3 │
│ Standard │
└─────────────┘
│
│ Lifecycle Policy
▼
┌────────────────────────────────┐
│ S3 Glacier Deep Archive │
│ 7년 장기 보관 (최저 비용) │
└────────────────────────────────┘
Q.216
User
│
│
▼
CloudFront Distribution
│
▼
Amazon S3
(Website Bucket)
│
┌──────────┴──────────┐
│ │
│ │
Existing Objects New Objects
(No Encryption) (Auto Encryption)
│
▼
S3 Inventory Scan
│
▼
CSV Object List
│
▼
S3 Batch Operations
│
▼
Re-copy Objects
+ Apply Encryption
Q.224
Internet
│
Route 53 DNS
(Multi-Value Routing)
│
┌─────────────┴─────────────┐
│ │
AZ-1 AZ-2
│ │
EC2 Instance EC2 Instance
EC2 Instance EC2 Instance
Q.232
User
│
SSH / RDP
│
▼
EC2 Instance
│
▼
VPC Network Traffic
│
▼
Amazon VPC Flow Logs
│
▼
CloudWatch Logs
│
Metric Filter
(Port 22 / Port 3389)
│
▼
CloudWatch Alarm
│
▼
Amazon SNS Topic
│
▼
Operations Team
(Alert)
Q.235
On-Premise Datacenter
┌──────────────────────┐
│ │
│ Oracle DB │
│ │
└──────────┬───────────┘
│
│
▼
AWS Schema Conversion Tool
(Oracle → PostgreSQL Schema)
│
│
▼
AWS Database Migration Service
(Replication Instance)
│
┌───────────────┴───────────────┐
│ │
│ Full Load │
│ (Initial Data Migration) │
│ │
▼ ▼
Aurora PostgreSQL Change Data Capture
Database (Real-time Sync)
│
│
Applications
Q.243
Clinic (On-Premise)
File Application
│
│ NFS / SMB
▼
Storage Gateway
(File Gateway)
Local Cache
│
│ Secure Connection
▼
Amazon S3 Bucket
(Research Data)
Q.259
[ AWS Backup Service ]
│
┌───────▼───────┐
│ Backup Plan │ (매일 백업, 2년 보관 정책)
└───────┬───────┘
│
┌───────────┴───────────┐
│ │
[ RDS Instance ] [ Backup Vault ]
(Source) (Storage Container)
│ │
└────── Snap ───────► [ Snapshot 1 ] (Day 1)
└────── Snap ───────► [ Snapshot 2 ] (Day 2)
...
└────── Snap ───────► [ Snapshot 730 ] (Day 730)
Q.262
App VPC
+----------------------+
| EC2 Instance |
| Web Application |
+----------+-----------+
|
| VPC Peering
|
v
+-------------+
| Peering |
| Connection |
+-------------+
|
|
v
Cache VPC
+----------------------+
| ElastiCache |
| Redis / Memcached |
+----------------------+
Q.266
사용자
(Global Player)
│
▼
+------------------+
| Global Accelerator|
| Anycast IP |
+------------------+
│ │ │
│ │ │
▼ ▼ ▼
+--------+ +--------+ +--------+
| ALB | | ALB | | ALB |
| US | | EU | | Asia |
+--------+ +--------+ +--------+
│ │ │
▼ ▼ ▼
EC2 ASG EC2 ASG EC2 ASG
Q.269
사용자
│
▼
+--------------+
| Web App |
+--------------+
│
▼
+--------------+
| Primary RDS |
| (Write) |
+--------------+
│
│ Replication
▼
+--------------+
| Read Replica |
| (Read Only) |
+--------------+
▲
│
Business Analyst
Analytics Query
Q.272
Global Users
(US / Europe / Asia)
│
▼
+-------------------+
| CloudFront |
| Edge Locations |
+-------------------+
│
▼
+-------------------+
| ALB |
+-------------------+
│
┌────────┴────────┐
▼ ▼
+-------+ +-------+
| EC2 | | EC2 |
| App | | App |
+-------+ +-------+
(us-west-1)
Q.276
┌──────────────────────── Users ───────────────────────┐
│ │
└───────────────────────┬───────────────────────────────┘
│
▼
┌───────────────────────────┐
│ Application Load │
│ Balancer │
└─────────────┬─────────────┘
│
▼
┌──────────────────────────────────┐
│ Auto Scaling Group │
│ │
│ CPU Metric 기반 Scaling │
│ │
│ ┌───────────────┐ │
│ │ EC2 Instance │ │
│ ├───────────────┤ │
│ │ EC2 Instance │ │
│ ├───────────────┤ │
│ │ EC2 Instance │ │
│ └───────────────┘ │
└─────────────┬────────────────────┘
│
▼
┌──────────────────────────────────┐
│ RDS Oracle │
│ │
│ Storage Auto Scaling │
│ │
│ 500GB → 800GB → 1TB │
└──────────────────────────────────┘
Q.278
┌──────────────── Employees Application ────────────────┐
│ │
└───────────────────┬───────────────────────────────────┘
│
▼
┌───────────────────────────────┐
│ DynamoDB │
│ │
│ Employee Data │
│ Manager Relationship │
│ Hierarchical Structure │
└───────────────┬───────────────┘
│
│ scan for sensitive data
▼
┌───────────────────────────────┐
│ Amazon Macie │
│ │
│ Financial Data Detection │
└───────────────┬───────────────┘
│
▼
┌───────────────────────────────┐
│ EventBridge │
└───────────────┬───────────────┘
│
▼
┌───────────────────────────────┐
│ SNS │
│ Email Notification │
└───────────────────────────────┘
Q.297
┌──────────────────────────────────────────────────────────┐
│ AWS Region │
│ │
│ [ User Traffic ] │
│ │ │
│ ┌────────▼────────┐ │
│ │ Application │ (Traffic Distribution) │
│ │ Load Balancer │ │
│ └────────┬────────┘ │
│ │ │
│ ┌───────────┼──────────────────────────────────────────┐ │
│ │ Auto Scaling Group (Target: CPU 50%) │ │
│ │ │ │
│ │ ┌──────────┐ ┌──────────┐ ┌──────────┐ │ │
│ │ │ EC2 (1) │ │ EC2 (2) │ │ EC2 (3) │ │ │
│ │ └──────────┘ └──────────┘ └──────────┘ │ │
│ │ ▲ ▲ ▲ │ │
│ └────────┼─────────────┼─────────────┼─────────────────┘ │
│ └─────────────┴─────────────┘ │
│ (Scale-out when CPU > 50%) │
│ (Scale-in when CPU < 50%) │
└──────────────────────────────────────────────────────────┘
Q.298
┌──────────────────────────────────────────────────────────────┐
│ AWS Region │
│ │
│ [ Application Load Balancer (Multi-AZ) ] │
│ / \ │
│ ┌───────────────────┐ ┌───────────────────┐ │
│ │ Availability Zone A │ │ Availability Zone B │ │
│ │ [Subnet 1] │ │ [Subnet 2] │ │
│ │ │ │ │ │
│ │ ┌───────────┐ │ │ ┌───────────┐ │ │
│ │ │ EC2 (ASG)│ │ <────> │ │ EC2 (ASG)│ │ │
│ │ └───────────┘ │ │ └───────────┘ │ │
│ │ │ │ │ │ │ │
│ │ ┌───────────┐ │ Sync │ ┌───────────┐ │ │
│ │ │ RDS (Main) │ ──┼───────┼──▶│RDS(Standby)│ │ │
│ │ └───────────┘ │ │ └───────────┘ │ │
│ └───────────────────┘ └───────────────────┘ │
└──────────────────────────────────────────────────────────────┘
Q.607
┌──────────────────────────────────────────────────────────────────────────┐
│ [AWS Cloud - Region] │
│ │
│ ┌───────────────────────┐ ┌──────────────────────────────┐ │
│ │ [ App Tier ] │ │ [ Storage Tier ] │ │
│ │ (EC2 Instances) │ │ │ │
│ └──────────┬────────────┘ │ ┌──────────────────────┐ │ │
│ │ │ │ Amazon S3 Bucket │ │ │
│ │ (1) Upload BLOB Data ──▶│ │ (6MB Documents) │ │ │
│ │ │ └──────────────────────┘ │ │
│ │ └──────────────────────────────┘ │
│ │ │
│ │ (2) Store Metadata/URL │
│ ▼ │
│ ┌─────────────────────────────────┐ │
│ │ [ Database Tier ] │ │
│ │ Amazon RDS (Multi-AZ) │ │
│ │ ┌───────────────────────────┐ │ │
│ │ │ Metadata Table │ │ │
│ │ │ (ID, S3_URL, Date...) │ │ │
│ │ └───────────────────────────┘ │ │
│ └─────────────────────────────────┘ │
└──────────────────────────────────────────────────────────────────────────┘
Q.609
┌──────────────────────────────────────────────────────────────────────────┐
│ [ AWS Lake Formation - Centralized Security ] │
│ │
│ ┌────────────────────┐ ┌──────────────────────────────────┐ │
│ │ Data Sources │ │ Lake Formation Data Filter │ │
│ │ (S3, RDS, etc.) │ │ │ │
│ └─────────┬──────────┘ │ Table: Customer_Info │ │
│ │ │ ┌────────────────────────────┐ │ │
│ │ [ Ingest ] │ │ Filter A: SELECT * │ │ │
│ └───────────────────▶ │ │ WHERE region = 'US' │ │ │
│ │ └─────────────┬──────────────┘ │ │
│ └────────────────│─────────────────┘ │
│ │ │
│ ┌──────────────────────────────────────┴──────────────┐ │
│ │ │ │
│ ┌───────▼───────┐ ┌───────────────▼─────┐ │
│ │ [ User A ] │ │ [ User B ] │ │
│ │ (Full Access) │ │ (Restricted Access) │ │
│ │ │ │ │ │
│ │ Sees All Data │ │ Sees Only 'US' Rows │ │
│ └───────────────┘ └─────────────────────┘ │
└──────────────────────────────────────────────────────────────────────────┘
Q.614
Internet
│
▼
Web Server (EC2)
Security Group: Web-SG
│
│
▼
Application Load Balancer
│
▼
Application Server (EC2)
Security Group: App-SG
Inbound rule:
Source = Web-SG
│
▼
Amazon RDS
Q.617
┌──────────────────────────────────────┐ ┌──────────────────────────────┐
│ 온프레미스 데이터 센터 │ │ AWS 클라우드 │
│ │ │ │
│ [ NFS Storage Server ] │ │ [ Amazon EFS ] │
│ │ │ │ (Shared File System) │
│ ▼ │ │ ▲ │
│ ┌──────────────────────┐ │ WAN │ │ │
│ │ AWS DataSync Agent │ ───────────┼──────────┼──────────┘ │
│ └──────────────────────┘ (Data Sync)│ │ │
│ │ │ ┌────────┐ ┌────────┐ │
│ │ │ │ EC2 │ │ Lambda │ │
│ │ │ └────┬───┘ └────┬───┘ │
│ │ │ └─(NFS Mount)─┘ │
└──────────────────────────────────────┘ └──────────────────────────────┘
Q.629
[ Traffic ]
│
▼
┌───────────────┐ ┌───────────────┐
│ **Blue** │ │ **Green** │
│ (Current Ver) │ ── Replication ─▶│ (New Version) │
└───────────────┘ └───────────────┘
│ │
(Production) (Test & Verify)
│ │
└─────────── [ Switchover ] ───────┘
│
▼
(New Production)
Q.638
┌──────────────────────────────────────────────────────────────────────────┐
│ [ Global Data Collection & Sharing Architecture ] │
│ │
│ [ Global Employees ] [ Security & Entry ] [ Storage ] │
│ ┌──────────────┐ ┌──────────────────────┐ ┌────────────┐ │
│ │ SFTP Client │─────────▶│ AWS Transfer Family │─────▶│ Amazon S3 │ │
│ └──────────────┘ │ (SFTP Endpoint) │ │ (Research │ │
│ └──────────┬───────────┘ │ Data) │ │
│ │ └────────────┘ │
│ ┌──────────▼───────────┐ │
│ │ AWS Secrets Manager │ │
│ │ (User Credentials) │ │
│ └──────────────────────┘ │
└──────────────────────────────────────────────────────────────────────────┘
Q.640
┌──────────────────────────────────────────────────────────────────────────┐
│ [ KMS Decryption Workflow ] │
│ │
│ 1. Lambda Identity 2. Access Control 3. Encryption Key │
│ ┌──────────────────┐ ┌────────────────┐ ┌──────────────┐ │
│ │ AWS Lambda │ │ IAM Role │ │ AWS KMS │ │
│ │ (Execution Role) ├────────▶│ (kms:decrypt) │◀──────┤ (Key Policy) │ │
│ └────────┬─────────┘ └────────────────┘ └──────────────┘ │
│ │ [ Permission Match ] │ │
│ │ │ │
│ │ 4. Download & Decrypt │ │
│ └───────────────────────────────────────────────────┘ │
│ ▼ │
│ ┌──────────────┐ │
│ │ Amazon S3 │ │
│ │ (Encrypted) │ │
│ └──────────────┘ │
└──────────────────────────────────────────────────────────────────────────┘
Q.653
+----------+ 1. Create Resource +----------------+
| User | ---------------------------> | AWS Service |
+----------+ | (EC2, S3, etc) |
+-------+--------+
|
2. API Call Logged
v
+----------------+ 3. Trigger +----------------+
| Amazon | <-------------------- | AWS |
| EventBridge | | CloudTrail |
+-------+--------+ +----------------+
|
| 4. Invoke with User Info
v
+----------------+ 5. Lookup +----------------+
| AWS Lambda | <-------------------- | Amazon RDS |
| (Tagging Logic)| | (Cost Centers) |
+-------+--------+ +----------------+
|
| 6. Apply Tag (CostCenter: ID)
v
+----------------+
| Target Resource| (Tagging Complete!)
+----------------+
Q.668
┌──────────────────────────────────────────────────────────────────────────┐
│ [ AWS Organizations Tag Governance ] │
│ │
│ ┌────────────────────────────────────────────────────────────────────┐ │
│ │ Management Account (Root) │ │
│ │ ┌──────────────────────────────────────────────────────────────┐ │ │
│ │ │ Tag Policy (JSON) │ │ │
│ │ │ "AppID": { "enforced_for": ["ec2:instance"], │ │ │
│ │ │ "allowed_values": ["AppA", "AppB", "AppC"] } │ │ │
│ │ └──────────────────────────────┬───────────────────────────────┘ │ │
│ └─────────────────────────────────┼──────────────────────────────────┘ │
│ │ (Inherit Policy) │
│ ┌──────────────────────┴──────────────────────┐ │
│ ┌──────────▼──────────┐ ┌──────────▼──────────┐ │
│ │ Dev Account A │ │ Dev Account B │ │
│ │ ┌──────────────┐ │ │ ┌──────────────┐ │ │
│ │ │ EC2 (AppA) │───┼──▶ [ Success ] │ │ EC2 (GameX) │───┼──▶ │
│ │ └──────────────┘ │ │ └──────────────┘ │ │
│ └─────────────────────┘ └─────────────────────┘ │
│ (Approved Value) (Unapproved Value) │
└──────────────────────────────────────────────────────────────────────────┘
Q.673
[ On-premises ] [ AWS Cloud ]
| |
[ SMB Clients ] |
| |
v |
+-----------+ (SMB) +-------v-------+
| S3 File | <----------------> | Amazon S3 |
| Gateway | | Bucket |
+-----------+ +-------+-------+
(Local Cache) |
| (After 7 Days)
v
+---------------+
| S3 Glacier |
| Deep Archive |
+---------------+
(Cost-Effective)