21.일부 파일은 자주 액세스되는 반면 다른 파일은 예측할 수 없는 패턴으로 거의 액세스되지 않음. 미디어 파일을 저장하고 검색하는 비용을 최소화하는 방법
-> S3 지능형 계층화 : 3개의 액세스 계층에 자동으로 저장. 한 계층은 빈도가 높은 액세스에 최적화되어 있고, 하나의 저렴한 계층은 빈도가 낮은 액세스에 최적화되어 있고, 또 다른 매우 저렴한 계층은 거의 액세스하지 않은 데이터에 최적화 되어 있음, 저렴한 월별 객체 모니터링 및 자동화 요금으로 액세스 패턴을 모니터링하고 연속 30일 동안 액세스하지 않은 객체를 Infrequent Access 계층으로 자동 이동, 90일 동안 액세스한 적이 없으며 성능 영향이나 운영 오버헤드 없이 객체가 Archive Instant Access 계층으로 이동.
22.EC2 인스턴스에 대한 인스턴스 유형의 원치 않는 수직확장을 발견, 최근 2개월간의 EC2 비용을 비교하는 그래프를 생성하고 심층 분석을 수행하여 수직 확장의 근본 원인을 식별
-> AWS Billing and Cost Management 대시보드의 그래프를 사용하여 지난 2개월 동안 인스턴스유형을 기준으로 비교
- AWS Billing and Cost Management : 청구서를 지불하고 비용을 최적화 하는데 도움이 되는 기능.
23.AWS Lambda함수를 사용하여 API Gateway를 통해 정보를 수신하고 Amazon Aurora PostgreSQL 데이터베이스에 정보를 저장, 대량의 데이터를 처리하기 위해 Lambda 할당량을 크게 늘려야 함
-> 두 개의 Lambda 함수를 설정, 정보를 수신하도록 하나의 기능을 구성, 데이터베이스에 정보를 로드하도록 다른 기능을 구성, SQS 대기열을 사용하여 Lambda 함수를 통합
24.클라우드 배포를 검토하여 S3 버킷에 무단 구성 변경이 없는지 확인
-> 적절한 규칙으로 AWS Config를 사용
- AWS Config
25.CloudWatch 대시보드에 애플리케이션 지표를 표시. 회사의 제품관리자는 이 대시보드에 정기적으로 액세스해야함. 근데 AWS 계정이 없음. 최소 권한 원칙에 따라 액세스 권한 제공하는 방법
-> CloudWatch 콘솔에서 대시보드를 공유. 제품 관리자의 이메일 주소를 입력하고 공유 단계를 완료, 제품 관리자에게 대시보드에 대한 공유 가능한 링크를 제공
- 최소 권한 원칙 : 관리 사용자를 만든 후 더 제한적인 권한 집합을 만들어 동일한 사용자에게 할당.ㅋ
26.AWS Organizations를 사용하여 중앙에서 계정을 관리. 회사의 보안 팀은 회사의 모든 계정에 대한 SSO 솔루션이 필요. 회사는 온프레미스 자체 관리 Microsoft Active Directory에서 사용자와 그룹을 계속 관리
-> AWS SSO 콘솔에서 SSO 활성화. Microsoft Active Directory용 AWS Directory Service를 사용하여 회사의 자체 관리형 Microsoft Active Directory 를 AWS SSO와 연결하는 양방향 포리스트 트러스트를 생성
- SSO : AWS 계정과 비즈니스 애플리케이션에 대한 SSO 액세스 관리를 간소화하는 클라우드 기반 서비스. AWS 조직 내 모든 AWS 계정에 걸쳐 SSO 액세스 및 사용자 권한을 제어.
- 양방향 신뢰
27.UDP 연결을 사용하는 VoIP 서비스를 제공. Auto Scaling 그룹에서 실행되는 EC2 구성. 여러 AWS 지역에 배포됨. 회사는 지연시간이 가장 짧은 리전으로 사용자를 라우팅 해야함, 회사는 또한 리전 간에 자동화된 장애 조치 필요
-> NLB 및 연결된 대상 그룹을 배포, 대상 그룹을 Auto Scaling 그룹과 연결. 각 리전에서 NLB를 AWS Global Accelerator 엔드포인트로 사용
- Global Accelerator : TCP,UDP와 같은 HTTP 및 비HTTP프로토콜
- CloudFront : HTTP 프로토콜
28.성능 개선 도우미가 활성화된 MySQL DB 인스턴스용 범용 Amazon RDS에서 매월 리소스 집약적인 테스트를 실행. 테스트는 한달에 한번 48시간 동안 진행되며 데이터베이스를 사용하는 유일한 프로세스이다. 팀은 DB인스턴스의 컴퓨팅 및 메모리르 속성을 줄이지 않고 테스트 실행 비용을 줄이는 방법
-> 테스트가 완료되면 스냅샷을 생성. 필요한 경우 DB 인스턴스를 종료하고 스냅샷을 복원
29.AWS에서 웹 애플리케이션을 호승팅하는 회사는 모든 EC2 인스턴스를 보장하려고 합니다. RDS DB 인스턴스, RedShift 클러스터는 태그로 구성. 회사는 이 검사를 구성하고 운영하는 노력을 최소하하기를 원함.
-> Config 규칙을 사용하여 적절하게 태그가 지정되지 않은 리소스를 정의하고 감지
30.개발팀은 다른 팀에서 액세스할 웹 사이트를 호스팅해야 합니다. 웹사이트 콘텐츠는 HTML,CSS,클라이언트 측 Javascript 및 이미지로 구성. 웹사이트 호스팅에 가장 비용 효율적인 방법은 무엇입니까
-> S3 버킷을 생성하고 그곳에서 웹사이트를 호스팅
31.수십만 명의 사용자에게 서비스 제공. 수백만 건의 금융 거래 세부 정보를 다른 여러 내부 애플리케이션과 공유하기 위해 확장 가능한 실시간에 가까운 솔루션이 필요. 짧은 대기 시간 검색을 위해 문서 데이터 베이스에 저장되기 전에 민감한 데이터를 제거하기 위해 트랜잭션을 처리. 요구 사항을 충족하기 위해 무엇을 권장?
-> 트랜잭션 데이터를 Amazon Kinesis Data Streams로 스트리밍. AWS Lambda 통합을 사용하여 모든 트랜잭션에서 민감한 데이터를 제거한 다음 트랜잭션 데이터를 Amazon DynamoDB에 저장. 다른 애플리케이션은 Kinesis 데이터 스트림 외부에서 트랜잭션 데이터를 사용
- Amazon Kinesis Data Streams : 대규모 데이터를 수집하고 처리. 데이터 레코드가 실시간으로 표시되며 처리된 레코드를 대시보드로 보거나, 알림을 생성하는데 사용하거나, 요금 및 광고 전략을 동적으로 변경하거나, 다른 레코드에 데이터를 보냄, 사용하는 일반적인 시나리오는 가속화된 로그 및 데이터 피드 인테이크 처리(로그 데이터 손실 방지), 실시간 측정치 및 보고, 실시간 데이터 분석, 복잡한 스트림 처리
- 데이터 레코드 : 저장되는 데이터의 단위
- 민감한 데이터 처리 : Lambda 사용
- Amazon DynamoDB : 완전 관리형 NoSQL 데이터베이스 서비스로서 원활한 확장성과 함께 빠르고 예측가능한 성능을 제공. 원하는 양의 데이터를 저장 및 검색하고 어느 수준의 요청 트래픽도 처리할 수 있는 데이터베이스 테이블을 생성 가능. 온디맨드 백업 기능을 제공하여 전체 백업을 생성하여 장기간 유지 및 보관
32.AWS에서 다중계층 애플리케이션을 호스팅. 규정 준수, 거버넌스, 감사 및 보안을 위해 회사는 AWS 리소스에 대한 구성 변경을 추적하고 이러한 리소스에 대한 API 호출 기록을 기록
-> AWS Config를 사용하여 구성 변경을 추적하고 AWS CloudTrail을 사용하여 API 호출을 기록
- AWS CloudTrail : AWS 계정의 운영 및 위험 감사, 거버넌스 및 규정 준수를 활성하는데 도움을 주는 서비스, 사용자, 역할 또는 AWS 서비스가 수행하는 작업은 CloudTrail에 이벤트로 기록
33.ELB 뒤에 있는 VPC 내의 EC2 인스턴스로 구성. 타사 서비스가 DNS에 사용됩니다. 회사의 솔루션 설계자는 대규모 DDoS 공격을 탐지하고 방어하는 솔루션을 추천
-> AWS Shield Advanced를 활성화하고 여기에 ELB를 할당
- AWS Shield : DDoS(분산 서비스 거부) 공격에 대한 보호 기능, AWS Shield Advanced 추가적인 DDoS 탐지, 완화 및 대응 기능으로 보안 상태를 개선하는 관리형 위협 방지 서비스
34.애플리케이션은 두 AWS 리전의 Amazon S3 버킷에 데이터를 저장. 회사는 KMS 고객 관리형 키를 사용하여 S3 버킷에 저장된 모든 데이터를 암호화햏야 합니다. 두 S3 버킷의 데이터는 동일한 KMS 키로 암호화 및 암호 해독되어야 합니다. 데이터와 키는 두 지역 각각에 저장. 요구사항을 충족하는 솔루션은?
-> 고객 관리 다중 리전 KMS 키를 생성. 각 리전에서 S3 버킷을 생성. S3 버킷 간의 복제를 구성. 클라이언트 측 암호화와 함께 KMS키를 사용하도록 애플리케이션을 구성
- 다중 리전 키 관리 : 대부분의 작업에서 단일 리전 키를 사용하고 관리하는 것과 동일한 방식으로 다중 리전 키를 관리. 복제본 키 중 하나가 기본 키로 변경되고 현재 기본 키가 복제본으로 변경, 사용자가 기본 키에서만 자동 키 교체를 사용, 관련 기본 키 또는 복제본 키에서 비대칭 다중 리전 키를 위한 퍼블릭 키를 가져옴.
35.S3에 정적 웹사이트를 호스팅하고 DNS에 Route53을 사용. 웹사이트는 전 세계적으로 수요 증가. 웹사이트에 접속하는 사용자의 대기 시간을 줄여야 합니다. 충족하는 솔루션은?
-> S3 버킷 앞에 Amazon CloudFront 배표를 추가. CloudFront 배포를 가리키도록 Route53 항목을 편집
36.웹사이트에서 항목의 검색 가능한 저장소를 유지 관리. 데이터는 1000만개 이상의 행을 포함하는 RDS for MySQL 데이터베이스 테이블에 저장. 데이터베이스에는 2TB의 범용 SSD 스토리지가 있습니다. 회사 웹사이트를 통해 매일 이 데이터에 대한 수백만 건의 업데이트가 있음. 일부 삽입 작업이 10초이상 걸리는 것을 발견. 회사는 데이터베이스 스토리지 성능이 문제라고 판다. 해결하는 솔루션은?
-> 스토리지 유형을 프로비저닝된 IOPS SSD로 변경
- RDS 스토리지 유형 :
37.회사에는 매일 총 1TB의 상태 알림을 생성하는 수천 개의 에지 장치가 있습니다. 각 알림의 크기는 약 2KB입니다. 솔루션 설계자는 향후 분석을 위해 경고를 수집하고 저장하는 솔루션을 구현해야 합니다.
회사는 고가용성 솔루션을 원합니다. 그러나 회사는 비용을 최소화해야 하며 추가 인프라를 관리하기를 원하지 않습니다. 또한 회사는 즉각적인 분석을 위해 14일간의 데이터를 유지하고 14일보다 오래된 모든 데이터를 보관하기를 원합니다.
->Amazon Kinesis Data Firehose 전송 스트림을 생성하여 알림을 수집합니다. Amazon S3 버킷에 알림을 전달하도록 Kinesis Data Firehose 스트림을 구성합니다. 14일 후에 데이터를 Amazon S3 Glacier로 전환하도록 S3 수명 주기 구성을 설정합니다.
- Amazon Kinesis Data Firehose : 를 사용하면 애플리케이션을 작성하거나 리소스를 관리할 필요가 없음. Kinesis Data Firehose로 데이터를 전송하도록 데이터 생산자를 구성하면 지정한 대상으로 데이터가 자동으로 전송 및 전송 전 변환하도록 구성 가능
- Kinesis Data Firehose 전송 스트림 : Kinesis Data Firehose는 Kinesis Data Firehose 전송 스트림을 만든 다음 전송 스트림을 생성하여 전송하여 Kinesis Data Firehose를 사용
38.애플리케이션은 데이터 수집을 위해 여러 SaaS 소스와 통합. EC2 인스턴스를 실행하여 데이터를 수신하고 분석을 위해 데이터를 S3 버킷에 업로드. 데이터를 수신하고 업로드하는 동일한 EC2 인스턴스도 업로드가 완료되면 사용자에게 알림을 보냄. 느린 응용프로그램 성능을 발견했으며 성능을 개선하고자 함. 요구에 충족하는 솔루션은?
-> 각 SaaS 소스와 S3 버킷 간에 데이터를 전송하는 Amazon AppFlow 흐름을 생성. S3 버킷에 대한 업로드가 완료되면 Amazon Simple Notification Service 주제로 이벤트를 보내도록 S3 이벤트 알림을 구성
- Amazon AppFlow : SaaS 애플리케이션과 Amazon S3 및 Amazon Redshift와 같은 AWS 서비스 간에 안전하게 데이터를 교환할 수 있게 해주는 완전관리형 통합 서비스, 빠른 시작, 데이터 동기화 유지, 데이터 통합, 데이터 추적, 데이터 보안 유지, 데이터 비공개 전송, 검색 및 탐색을 위한 데이터 카탈로그화, 전송된 데이터를 파티션 및 파일 구성, 사용자 지정 커넥터 개발
39. 단일 VPC의 EC2 인스턴스에서 고가용성 이미지 처리 애플리케이션을 실행. EC2 인스턴스는 여러 가용 영역에 걸쳐 여러 서브넷내에서 실행. EC2 인스턴스는 서로 통신하지 않음. 그러나 EC2 인스턴스는 S3 에서 이미지를 다운로드하고 단일 NAT 게이트웨이를 통해 S3에 이미지를 업로드. 회사는 데이터 전송 요금에 대해 가장 효율적인 방법은?
-> S3 용 게이트웨이 VPC 엔드포인트를 배포
40.S3에 백업되는 대량의 시간에 민감한 데이터를 생성하는 온프레미스 애프릴케이션이 있음. 인터넷 대역폭 제한에 대한 사용자의 불만. S3에 적시에 백업하고 내부 사용자의 인터넷 연결에 미치는 영향을 최소화 하는 충족 방법?
-> 새로운 AWS Direct Connect 연결을 설정하고 이 새로운 연결을 통해 백업 트래픽을 전달
- AWS Direct Connect : 를 사용하면 표준 이더넷 광섬유 케이블을 통해 내부 네트워크를 AWS Direct Connect 위치에 연결할 수 있음. 케이블의 한쪽 끝을 사용자의 라우터에 연결하고 다른 쪽 끝을 AWS Direct Connect 라우터에 연결. 이 연결을 통해 가상 인터페이스 퍼블릭 AWS 네트워크 경로에서 인터넷 서비스 공급자를 우회하여 S3 또는 VPC로 전송.
- AWS Direct Connect 네트워크와 상호 작용
41.회사에는 중요한 데이터가 포함된 Amazon S3 버킷이 있음. 회사는 우발적인 삭제로부터 데이터를 보호. 요구 충족하는 행동?
-> S3 버킷에서 버전관리를 활성화, MFA 삭제를 활성화
- S3 버킷 : Amazon S3에 저장된 객체에 대한 컨테이너, 버킷에 저장할 수 있는 객체 수에는 제한이 없음. ACL, 버킷정책 또는 둘다를 통해 버킷 및 객체에 퍼블릭 액세스 권한이 부여
- S3 버전관리, 버킷에 버전관리, MFA Delete
42.새로운 데이터 전달에 대한 알림을위한 SNS 주제, 데이터 처리하고 메타 데이터를 기록하는 Lambda 함수 수집 워크플로가 실패하는 것을 회사에서 관찰. 때때로 네트워크 연결 문제로 인해, 이러한 실패가 발생하면 회사에서 수동으로 작업을 다시 실행하지 않는 한 Lambda 함수는 해당 데이터를 수집하지 않음. 모든 데이터를 수집하기 위한 작업은?
-> SQS 대기열을 생성하고 SNS 주제를 구독, SQS 대기열에서 읽도록 Lambda 함수를 수정
43.SFTP를 통해 거래 데이터를 회사에 업로드하고 데이터를 처리 및 분석하여 새로운 마케팅 제안을 생성. 일부 파일은 크기가 200GB를 초과할 수 있음. 최근 회사는 일부 매장에서 포함되어서는 안되는 개인 식별 정보(PII)가 포함된 파일을 업로드 한것을 발견. 회사는 PII가 다시 공유될 경우 관리자에게 알림을 받기를 원합니다. 회사는 문제 해결을 자동화하기를 원함.
-> S3 버킷을 안전한 전송 지점 사용, Amazon Macie를 사용하여 버킷의 객체를 스캔. 객체에 PII가 포함된 경우 Amazon SNS를 사용하여 관리자에게 PII가 포함된 객체를 제거하라는 알림을 트리거
- Amazon Macie : 기계 학습과 패턴 매칭을 사용하여 민감한 데이터를 검색하고, 데이터 보안 위험에 대한 가시성을 제공하며, 이러한 위험에 대한 자동 보호를 지원하는 데이터 보안 서비스, 민감한 데이터의 검색 및 보고를 자동화하여 조직이 S3에 저장하는 데이터를 더 잘 이해하도록 함.
44.1주일 동안 지속되는 예정된 이벤트를 위해 특정 AWS 리전에 있는 3개의 특정 가용 영역에서 보장된 Amazon EC2 용량이 필요, 보장하기 위해 무엇을?
-> 필요한 리전 및 세 개의 가용 영역을 지정하는 온디맨드 용량 예약을 생성
- 온디맨드 인스턴스 : 시작하는 인스턴스에 대한 비용을 초 단위로 지불
- 예약 인스턴스 : 1년 또는 3년 기간 동안 인스턴스 유형 및 리전을 포함하여 일관된 인스턴스 구성을 약정하여 비용 절감
- Savings Plans(절감형 플랜) : 1년 또는 3년 기간 동안 시간당 USD로 일관된 사용량을 약정하여 비용 절감
- 스팟 인스턴스 : 미사용 EC2 인스턴스를 요청하여 비용 대폭 절감
- 전용 호스트 : 인스턴스 실행을 전담하는 실제 호스트 비용을 지불
- 용량 예약 : 원하는 기간 동안 특정 가용영역의 EC2 인스턴스에 대한 예약
45.웹사이트는 항목 카탈로그에 EC2 인스턴스 스토어를 사용. 회사는 카탈로그의 가용성이 높고 카탈로그가 안정적인 위치에 저장되기를 원함.
-> 카탈로그를 Amazon EFS 파일 시스템으로 이동
- Amazon EFS(내구성)
- Amazon ElasticCache(메모리) : 클라우드에서 분산된 인메모리 데이터 스토어 또는 캐시 환경을 손쉽게 설정, 관리 및 확장할 수 있는 웹 서비스로 고성능 캐싱 솔루션 제공
- Service Catalog : 를 사용하면 승인된 IT 서비스(AMI, 서버, 소프트웨어, 데이터베이스) 카탈로그를 생성하고 관리
46.월단위로 통화 기록 파일을 저장. 사용자는 통화 후 1년 이내에 임의로 파일에 액세스하지만 1년 후에는 드물게 파일에 액세스, 회사는 사용자에게 1년 미만의 파일을 가능한 한 빨리 쿼리하고 검색할 수 있는 기능을 제공하여 솔루션을 최적화, 이전 파일 검색 지연은 허용, 효율적인 솔루션은?
-> Amazon S3 Intelligent-Tiering 에 개별 파일을 저장. S3 수명 주기 정책을 사용하여 1년 후 파일을 S3 Glacier Flexible Retrieval로 이동, Amazon Athena를 사용하여 Amazon S3에 있는 파일을 쿼리하고검색, S3 Glacier Select를 사용하여 S3 Glacier에 있는 파일을 쿼리하고 검색
- S3 Glacier Flexible Retrieval : 분 단위로 데이터 일부를 검색해야 하는 아카이브에 사용. 해당 클래스에 저장된 데이터는 최소 스토리지 기간이 90일이며, 신속 검색을 사용하여 최소 1~5분 이내에 액세스 함. 검색 시간은 유연하며 최대 5~12시간 내에 무료 대량 검색을 요청
- S3 Glacier Instant Retrieval : 거의 액세스하지 않고 밀리초 단위로 검색해야 하는 데이터를 아카이브하는데 사용. 저장된 데이터는 S3 Stand-IA 스토리지 클래스와 동일한 대기 시간 및 처리량 성능으로 S3 Standard-IA 스토리지 클래스보다 비용을 절감
- S3 Glacier Deep Archive : 거의 액세스 할 필요가 없는 데이터를 보관할 때 사용. 클래스에 저장된 데이터의 최소 스토리지 기간은 180일이고 기본 검색 시간은 12시간, 가장 저렴한 스토리지 옵션
47.회사에는 1000개의 Amazon EC2 Linux 인스턴스에서 실행되는 프로덕션 워크로드가 있음. 워크로드는 타사 소프트웨어로 구동, 회사는 중요한 보안 취약성을 수정하기 위해 가능한 빨리 모든 EC2 인스턴스에서 타사 소프트웨어를 패치해야 함, 요구사항에 충족하는 ?
-> AWS System Manager Run Command를 사용하여 패치를 모든 EC2인스턴스에 적용하는 사용자 지점 명령을 실행
- AWS System Manager Run Command : 관리 노드의 구성을 원격으로 안전하게 관리. 일반적인 관리 작업을 자동화하고 대규모로 일회성 구성 변경을 수행, 애플리케이션을 설치 또는 부트스트랩하고, 배포 파이프라인을 구축하고, Auto Scaling 그룹에서 인스턴스가 제거될 때 로그 파일을 캡처하고, 인스턴스를 Windows 도메인에 가입시키는 등의 작업을 수행
48.REST API로 검색할 주문 배송 통계를 제공하는 애플리케이션을 개발, 회사는 배송 통계 추출하고 데이터를 읽기 쉬운 HTML 형식으로 구성하고 매일 아침 동시에 여러 이메일 주소로 보고서를 보내려고 함. 요구사항 충족방안?
-> Amazon SES를 사용하여 데이터 형식을 지정하고 이메일로 보고서를 보냄, 데이터에 대한 애플리케이션의 API를 쿼리하기 위해 AWS Lambda 함수를 호출하는 Amazon EventBridge(CloudWatch Events) 예약 이벤트를 생성
- Amazon Simple Email Service : 디지털 마케터와 애플리케이션 개발자가 마케팅, 알림 및 트랜잭션 이메일을 보낼 수 있도록 설계된 클라우드 기반 이메일 전송 서비스, 이메일을 사용하여 고객과 연락하는 모든 규모의 기업을 위한 안정적이고 비용 효과적인 서비스.
- Amazon EventBridge : 이벤트를 사용하여 애플리케이션 구성요소를 서로 연결하는 서버리스 서비스이므로 확장 가능한 이벤트 기반 애플리케이션을 쉽게 구축. 자체 개발 애플리케이션, AWS 서비스 및 타사 소프트웨어와 같은 소스의 이벤트를 조직 전체의 소비자 애플리케이션으로 라우팅. 이벤트를 수집, 필터링, 변환 및 전달하는 간단하고 일관된 방법을 제공하므로 새 애플리케이션을 빠르게 구축
- Amazon CloudWatch Events : AWS 리소스의 변경 사항을 설명하는 시스템 이벤트의 스트림을 거의 실시간으로 전달. Amazon EventBridge는 이벤트를 관리하는데 선호되는 방법.
49.온프레미스 애플리케이션을 AWS로 마이그레이션하려고 함. 애플리케이션은 수십 기가바이트에서 수백 테라바이트에 이르는 다양한 크기의 출력 파일을 생성. 애플리케이션 데이터는 표준 파일 시스템 구조에 저장되어야 합니다. 회사는 자동으로 확장되는 솔루션을 원함. 가용성이 높고 최소한의 운영 오버헤드가 필요
-> 다중 AZ Auto Scaling 그룹의 EC2 인스턴스로 애플리케이션을 마이그레이션 합니다. 스토리지에 Amazon Elastic File System을 사용
50.회계기록을 Amazon S3에 저장. 기록은 1년 동안 즉시 액세스할수 있어야 하며 추가 9년동안 보관해야 함. 관리 사용자 및 루트, 사용자를 포함하여 회사의 그 누구도 전체 10년 기간 동안 레코드를 삭제할 수 없습니다. 기록은 최대한 탄력적으로 저장
-> S3 수명 주기 정책을 사용하여 1년 후 레코드를 S3 Standard에서 S3 Glacier Deep Archive로 전환. 10년 동안 규정 준수 모드에서 S3 객체 잠금을 사용.
- S3수명 주기 정책 : 일정 시간이 지났을 때 사용되지 않는 파일들을 삭제하거나 다른 곳에 백업하여 S3 저장 공간을 절약할 수 있는 비용 효율적인 방법.
- S3 Standard : 기본 스토리지 클래스, 객체를 업로드 할때 스토리지 클래스를 지정하지 않으면 S3가 해당 클래스를 할당
- Reduced Redundancy : RRS 스토리지 클래스는 S3 Standard 스토리지 클래스보다 더 적은 중복성으로 저장될 수 있는 데이터 중에서도 중요하지 않고 재현 가능한 데이터를 목적으로 설계, 내구성 측면에서 객체 손실이 발생하므로 사용하지 않는 것이 좋음
'Cloud > AWS 자격증' 카테고리의 다른 글
4 - AWS Certified Solutions Architect Associate(SAA) 기출문제(81~100문제 정리) (1) | 2024.01.13 |
---|---|
3 - AWS Certified Solutions Architect Associate(SAA) 기출문제(51~80문제 정리) (1) | 2024.01.13 |
1 - AWS Certified Solutions Architect Associate(SAA) 기출문제(1~20문제 정리) (1) | 2024.01.13 |
[AWS] AWS Solution Architect Associate 정리 (1) | 2023.03.05 |
[AWS] AWS Cloud Practitioner 정리 (0) | 2022.12.18 |