1/14 (23/30) | Notion

1차전 (10개 중 9개 맞음)

10:21 - 33

171
1. B
172
1. C
2. CloudFront field-level encryption profile이 뭐지
  1. User가 sensitive information을 securely 업로드할 수 있도록 한다. Edge에서 encryption이 일어나고, application task 전체에서 encrypted 상태로 다뤄지게 된다.
173
1. B
2. C랑 D는?
174
1. B
175
1. B
176
1. A
177
1. B
2. 확인
178
1. B
2. A일 수도…
3. D→ RDS snapshots을 S3에 저장할 수 있나?
4. 정답: A
5. AWS Backup
  1. EC2, EBS, RDS와 같은 AWS 리소스의 백업을 중앙에서 관리하고, Cross-Region Backup 기능을 통해 백업 데이터를 자동으로 다른 리전으로 복사할 수 있따.
  2. 자동화된 방식이다
6. 반면, **Amazon Data Lifecycle Manager(Amazon DLM)**은 EBS snapshot의 수명 주기를 관리하는 주기로, EBS 인스턴스의 EBS 볼륨에 대해서는 적합하지만, RDS 백업 관리 기능은 제공하지 않는다.
179
1. A
2. IAM trust relationship이 뭐지?
  1. "이 역할을 누가 사용할 수 있는가?"를 결정하는 정책으로, 역할에 연결된 **주체(Principal)**를 정의
  2. 그래서 principal도 사용되는 리소스가 아니라, 해당 Role을 사용하는 리소스가 들어간다
180
1. B, C
2. 참고
  1. Shield - Load Balancer, CF, Route53
  2. WAF - CF, ALB, API Gateway

2차전 (10개 중 5개 맞음)

10:43 - 11:02

181
1. A
182
1. B
2. 참고
  1. RDS Multi-AZ = Synchronous = High Availability
  2. Read Replica = Asynchronous = Disaster Recovery (DR)
183
1. B
2. A도 맞는 것 같음
3. 정답: A
4. Aurora auto scaling scales only read replicas
184
1. C
2. 정답: A
3. Lambda가 VPC 내에서 실행되지 않으면 라우팅 테이블만으로는 해결 불가
185
1. A
2. 정답: B
3. IAM 역할을 Amazon ECS 서비스에 직접 연결하는 방식은 지원되지 않는다.
4. ECS 태스크는 ECS에서 컨테이너를 실행하는 기본 단위이다. ECS 태스크는 태스크 정의에 따라 실행되며, 태스크 정의에 명시된 컨테이너들을 실행하는 역할을 한다.
  1. 태스크 정의(Task Definition):
    - ECS 태스크가 어떻게 실행될지를 정의하는 설명서 같은 역할을 합니다.
    - 태스크 정의에는 다음과 같은 정보가 포함됩니다:
      - 사용할 컨테이너 이미지(Docker 이미지)
      - CPU 및 메모리 할당량
      - 네트워크 설정 (예: VPC, 서브넷, 보안 그룹)
      - IAM 역할 (태스크가 AWS 리소스에 접근할 때 사용할 권한)
      - 환경 변수, 로그 설정 등
  2. 태스크(Task):
    - 태스크 정의에 따라 실제로 컨테이너가 실행 중인 인스턴스입니다.
    - 하나의 태스크에는 하나 이상의 컨테이너가 포함될 수 있습니다.
    - 태스크는 EC2 인스턴스 또는 AWS Fargate에서 실행될 수 있습니다.
      - EC2 모드: EC2 인스턴스 위에서 컨테이너가 실행됨.
      - Fargate 모드: 서버를 관리할 필요 없이 AWS가 컨테이너 실행을 관리.