[AWS Certified Developer - Associate] 문제 정리 - 2

시작 -> 번들 다운로드 -> 설치 -> 트래픽 허용 -> 종료

 

설치와 트래픽 허용 앞 뒤로 후크가 존재.

 

파티션키 + 정렬키 조합 사용

 

인덱스 하나 더 만들어서 조회 때리면 수월할 듯

 

당연히 stage 사용하는 게 정답이라고 생각했지만

막상 C번을 보니 조금 헷갈렸음

 

C번은 쿼리 매개변수를 작성하고, 그에 따른 코드 버전을 호출하도록 코드를 추가로 작성해야함

-> 오버헤드가 증가함 -> 따라서 스테이지가 정답

 

Memcached는 데이터 정렬 기능을 제공하지 않는다.

 

a 이러한 요구 사항을 가장 적은 운영 오버헤드로 충족하는 솔루션은 옵션 A입니다. 서버리스 백엔드가 있는 AWS Amplify를 사용하여 각 웹사이트를 호스팅합니다. AWS Amplify는 개발자가 웹 애플리케이션과 정적 웹사이트를 빌드하고 배포할 수 있는 완전 관리형 서비스입니다. Amplify를 사용하면 개발자가 AWS CodeCommit, Bitbucket, GitHub와 같은 리포지토리를 쉽게 연결하여 코드 병합을 기반으로 웹사이트에 변경 사항을 자동으로 빌드하고 배포할 수 있습니다. Amplify는 또한 개발, 스테이징, 사용자 승인 테스트 및 프로덕션을 포함한 여러 환경의 단계적 릴리스를 지원하며, 이는 리포지토리의 특정 브랜치에 연결할 수 있습니다. 또한 Amplify는 기본적으로 모든 데이터 교환에 HTTPS를 사용하고 서버리스 백엔드를 사용하므로 유지 관리해야 할 서버가 없습니다. 전반적으로 이 솔루션은 지정된 모든 요구 사항을 충족하는 동시에 가장 적은 운영 오버헤드를 제공합니다.

 

엘리스틱 빈스톡은 서버와 아키텍쳐를 필수적으로 동반한다. 서버리스 환경이 아니다.

 

맨 처음엔 캐시가 훨씬 빠르니 람다와 통합시켜 실행하는 것이 좋다 생각했다.

 

그러나 문제에 나온 내구성 때문에 데이터베이스를 사용해야 한다.

RDS보다는 NOSQL이 쿼리가 빠르다. C 같은 경우 중복 되는 요청에 대해 오류 응답을 반환하면

클라이언트에서 재시도를 해서 계속 오류 응답이 반환될 가능성이 높다.

 

때문에 B를 선택해 조건부 쓰기 기능을 사용한다면 중복된 고유 식별자를 중복 없이 하나만 테이블에 저장시킬 수 있다.

 

AMI는 생성 후엔 암호화가 불가능하다.

무조건 생성할 때 매개변수로 kms 키를 지정해서 암호화 하여 생성해야한다.

 

따라서 A가 정답이다. 암호화 하여 만든 후, 암호화 되지 않은 AMI를 삭제하여 전역에서 암호화된 AMI만 유지한다.

 

A 레코드는 도메인네임을 ip 주소에 매핑 시키는 레코드다.

 

CNAME 레코드는 도메인 네임을 다른 특정 도메인 이름으로 연결 시키는 레코드다

예를 들어서, arn 같은 걸로 연결

 

A 레코드는 cloudfront, s3, alb 등에서 지원

 

api gateway는 A레코드를 지원하지 않기 때문에 CNAME을 사용해야 한다.

 

deletionPolicy는 스택이 삭제될 때 스택과 연결된 리소스를 어떻게 처리할지를 정의한 정책이다.

delete가 기본값으로 스택이 삭제되면 리로스도 삭제된다.

retain은 스택이 삭제되도 리소스를 삭제되지 않도록 백업 복구를 진행한다.

 

중요한 것은 스택에 추가하면 안 된다. deletion Policy는 개별 리소스에 적용되는 정책이기에

스택에 추가하는 것은 의미가 없다. 개별 리소스에 삭제 정책을 추가해야 한다.

 

스택 정책이란, 특정 작업에 대해 특정 리소스의 적용 여부를 결정하는 JSON 문서다.

 

예를 들어, 모든 업데이트나 삭제 작업에서 특정 리소스는 업데이트나 삭제가 적용되지 않도록 명시적으로 정책을 적용할 수 있따.

따라서 정답은 A,B 이다.

 

D를 정답으로 생각했는데, s3 버킷 정책은 사용자나, role 수준에서 정의하는 것이 낫다.

s3 버킷 정책은 모든 리소스와 모든 사용자에게 정의 되는 정책이기 때문에 적합하지 않다고 한다.

 

B가 정답인 이유는 오로지 한 인스턴스 프로필에만 버킷 접근 권한을 부여하므로 더 적합한 선택이라고 한다.

 

나는 개인적으로 이해가 잘 안 된다. 버킷 정책도 EC2 인스턴스 계정 번호 지정하면 해당 EC2 인스턴스에서만 접근 가능한 건데,,

 

비용 효율적을 간과했다,,, 시크릿 매니저가 파라미터 스토어보다 훨씬 비싸다

 

tmp는 10GB까지 저장 가능하다.

 

이벤트 객체에는 이벤트와 관련된 정보만이 담겨있음, 예를 들어 연결된 S3 버킷에서 이벤트가 발생해
람다 함수를 호출한 경우 해당 S3 버킷에 대한 정보와 어떤 이벤트인지에 대한 정보가 담겨있음

 

context 객체는 AWS 요청 ID, 함수 이름, 함수 arn, 메모리 제한량, 로그 스트림 이름, 로그 그룹 이름 등이 담겨있다.

 

람다함수는 기본적으로 클라우드 워치와 연결돼 있다. 람다의 표준 출력은 모두 자동으로 클라우드 워치 로그로 전송된다.

 

즉, A가 정답이다.

 

다이나모 디비 스트림이란, 다이나모 디비 테이블에 일어나는 모든 변경사항을 기록하는 기능이다.

쓰기, 읽기, 업데이트 등등 모든 사항이 기록된다.

 

이 스트림에는 람다함수 트리거를 설정할 수 있다. 특정 이벤트에 대해 람다 함수 트리거를 만들고 람다함수를 연결하여

작업을 수행하는 기능이다. 따라서 정답은 C