피터의 개발이야기

애플리케이션 기능에 중요한 특정 프로세스를 실행하는 애플리케이션이 있고 상태 확인 프로세스를 Auto Scaling 그룹에 추가했습니다. 인스턴스가 정상으로 표시되지만 애플리케이션 자체가 제대로 작동하지 않습니다. 인스턴스가 여전히 정상으로 표시되기 때문에 상태 확인에 문제가 될 수 있는 것은 무엇입니까? 상태 확인의 시간 범위가 올바르게 구성되지 않았습니다. 상태 확인에서 애플리케이션과 관련된 프로세스를 모니터링할 수 없습니다. 상태 확인이 제대로 구성되지 않았습니다. health check에서 신청절차를 확인하지 않고 있습니다. 설명: 사용자 지정 상태 확인이 있는 경우 Auto Scaling에서 이 정보를 사용할 수 있도록 상태 확인의 정보를 Auto Scaling으로 보낼 수 있습니다. 예를 들어..

AWS CLI를 사용하여 CloudTrail 추적에 대한 구성 설정을 변경하는 데 사용하는 명령은 무엇입니까? modify-trail change-trail update-trail set-trail 설명: update-trail 명령은 추적에 대한 구성 설정을 변경하는 데 사용됩니다. 추적이 생성된 리전에서만 update-trail 명령을 실행할 수 있습니다. CloudTrail은 로그 파일이 Amazon S3 버킷에 기록될 때마다 알림을 보내므로 매우 활동적인 계정은 많은 수의 알림을 생성할 수 있습니다. 이메일이나 SMS를 사용하여 구독하면 대량의 메시지를 받게 될 수 있습니다. 프로그래밍 방식으로 알림을 처리하려면 다음 중 무엇을 사용해야 합니까? Amazon Kinesis Firehose Amaz..

Linux에서 실행되는 Docker 데몬에 원격으로 액세스하려면 무엇을 해야 합니까? Docker API에 인증서 인증 추가 암호화 수준을 TLS로 변경 TCP 소켓 활성화 Docker API를 유닉스 소켓에 바인딩 설명: Docker 데몬은 세 가지 유형의 소켓(unix, tcp 및 fd)을 통해 Docker 원격 API 요청을 수신 대기할 수 있습니다. 기본적으로 유닉스 도메인 소켓(또는 IPC 소켓)은 /var/run/docker.sock에 생성되며 루트 권한 또는 도커 그룹 구성원이 필요합니다. Docker 데몬에 원격으로 액세스해야 하는 경우 tcp 소켓을 활성화해야 합니다. 기본 설정은 Docker 데몬에 대한 암호화 및 인증되지 않은 직접 액세스를 제공하며 내장된 HTTPS 암호화 소켓을 사..

핵심 모듈과 추가 모듈의 차이점이 올바르지 않은 것은? 추가 모듈은 언젠가 핵심 모듈이 될 수 있습니다. 핵심 모듈은 Ansible 팀에서 지원합니다. 핵심 모듈은 기본적으로 Ansible과 함께 제공됩니다. 추가 모듈은 지원하지 않습니다 설명: 추가 모듈은 공식 모듈이 아니므로 Ansible 팀에서 지원하지 않지만 실제로 작성자와 커뮤니티에서 지원합니다. 플레이북을 시작하는 적절한(모범 사례) 방법은 무엇입니까? – hosts: all … ### — 설명: 모든 YAML 파일은 `—'로 시작하고 `...'로 끝나서 YAML이 시작하고 끝나는 위치를 나타냅니다. 이는 선택 사항이지만 모범 사례로 간주됩니다. 서비스용 패키지를 설치하고 해당 패키지에 대한 구성 파일을 시스템에 배치하고 서비스를 다시 시작하..

EC2 EIP의 범위는 어떻게 됩니까? 배치 그룹 가용 영역 지역 VPC 설명: 탄력적 IP 주소는 지역에 연결되어 있으며 동일한 지역의 인스턴스에만 연결할 수 있습니다. AWS Auto Scaling의 경우 기존 인스턴스가 대기 모드에서 안정 상태를 벗어난 후 처음으로 들어가는 전환 상태는 무엇입니까? 분리 종료 중:대기 보류 중 대기 중 설명: InService 상태에 있는 모든 인스턴스를 Standby 상태로 전환할 수 있습니다. 이렇게 하면 서비스에서 인스턴스를 제거하고 문제를 해결하거나 변경한 다음 다시 서비스에 넣을 수 있습니다. 대기 상태의 인스턴스는 Auto Scaling 그룹에서 계속 관리합니다. 그러나 서비스에 다시 넣을 때까지 애플리케이션의 활성 부분이 아닙니다. 각각 1GB인 큐 메..

귀하의 CTO는 귀하의 AWS 계정 보안에 대해 매우 걱정하고 있습니다. 해커가 귀하의 계정을 완전히 도용하지 못하도록 방지하는 최선의 방법은 무엇입니까? 루트 계정과 모든 관리자에 대해 짧지만 복잡한 암호를 사용하십시오. AWS IAM Geo-Lock을 사용하고 귀하의 도시를 제외한 모든 사람이 로그인하는 것을 허용하지 마십시오. 모든 사용자 및 계정, 특히 루트 계정에서 MFA를 사용합니다. AWS 계정을 생성한 후 루트 계정 암호를 적어 두거나 기억하지 마십시오. 설명: 보안 강화를 위해 AWS 리소스를 보호하는 데 도움이 되도록 MFA(Multi-Factor Authentication)를 구성하는 것이 좋습니다. MFA는 사용자가 AWS 웹 사이트 또는 서비스에 액세스할 때 승인된 인증 디바이스 ..

EC2에서 기가비트 네트워크 처리량을 달성하려면 무엇이 필요합니까? 향상된 네트워킹이 포함된 클러스터 컴퓨팅, 10GB 인스턴스를 이미 선택했으며 워크로드가 이미 네트워크에 바인딩되어 있지만 10기가비트 속도가 표시되지 않습니다. 서버에서 양방향 네트워킹을 활성화하여 패킷이 양방향으로 차단되지 않고 전환 오버헤드가 없도록 합니다. 한 VPC에서 인터넷 게이트웨이가 포화되지 않도록 인스턴스가 서로 다른 VPC에 있는지 확인하십시오. 드라이브에 대한 PIOPS를 선택하고 여러 개를 마운트하여 충분한 디스크 처리량을 프로비저닝할 수 있습니다. 인스턴스가 동일한 가용 영역에서 물리적으로 서로 가까이 있도록 인스턴스에 대한 배치 그룹을 사용합니다. 설명: 배치 그룹 내를 제외하고 10기가비트 성능이 보장되지 않습..

EBS 볼륨의 범위는 어떻게 됩니까? VPC Region Placement Group Availability Zone 설명: Amazon EBS 볼륨은 가용 영역에 연결되어 있으며 동일한 가용 영역에 있는 인스턴스에만 연결할 수 있습니다. DynamoDB 테이블에 쓰는 성능 문제가 발생했습니다. 귀하의 시스템은 시장에서 비디오 게임의 최고 점수를 추적합니다. 가장 인기 있는 게임에서 모든 성능 문제가 발생합니다. 가장 가능성이 높은 문제는 무엇입니까? DynamoDB의 벡터 시계는 가장 인기 있는 게임에 대한 요청이 급격히 증가하여 동기화되지 않았습니다. 게임 ID 또는 이와 동등한 식별자를 테이블의 기본 파티션 키로 선택했습니다. 게임 ID 또는 이와 동등한 식별자를 테이블의 기본 파티션 키로 선택했습..

사용자가 실행 중인 인스턴스에서 EBS 볼륨을 분리하고 새 인스턴스에 연결할 때 파일 시스템 손상을 방지하기 위해 아래 언급된 옵션 중 따라야 하는 옵션은 무엇입니까? 먼저 볼륨 마운트 해제 처리하기 전에 볼륨의 모든 I/O 중지 분리하기 전에 볼륨의 스냅샷을 찍습니다. 모든 데이터가 그대로 유지되도록 볼륨을 강제로 분리합니다. 설명: 사용자가 EBS 볼륨을 분리하려고 할 때 사용자는 인스턴스를 종료하거나 명시적으로 볼륨을 제거할 수 있습니다. 파일 시스템 손상을 방지하려면 먼저 볼륨을 마운트 해제하는 것이 좋습니다. 사용자가 기존 스냅샷에서 새 EBS 볼륨을 생성하고 있습니다. 스냅샷 크기는 10GB로 표시됩니다. 사용자가 해당 스냅샷에서 30GB의 볼륨을 생성할 수 있습니까? 원래 볼륨이 크기 변경 ..

당신은 SaaS 회사의 새로운 운영 책임자로 고용되었습니다. 귀하의 CTO는 전체 작업의 일부를 가능한 한 간단하고 빠르게 디버깅하도록 요청했습니다. 그녀는 복잡한 서비스 지향 아키텍처에서 무슨 일이 벌어지고 있는지 전혀 모른다고 불평합니다. 개발자는 디스크에 로그인하기만 하고 너무 많은 서비스에서 로그에서 오류를 찾기가 매우 어렵기 때문입니다. 이 요구 사항을 가장 잘 충족하고 CTO를 만족시킬 수 있는 방법은 무엇입니까? 각 인스턴스에서 cron 작업을 사용하여 모든 로그 파일을 AWS S3에 복사합니다. PutBucket 이벤트에서 S3 알림 구성을 사용하고 이벤트를 AWS Lambda에 게시합니다. 로그가 들어오는 즉시 Lambda를 사용하여 로그를 분석하고 문제에 플래그를 지정합니다. 모든 서비..

계정의 고객별 Amazon S3 버킷에서 처리할 데이터를 가져오는 구성 요소가 있는 대규모 다중 테넌트 SaaS(software-as-a-service) 애플리케이션을 구축하고 있습니다. 고객 소유 Amazon S3 버킷에서 데이터를 가져올 때 애플리케이션이 보안 모범 사례를 따르고 위험을 제한하는지 어떻게 확인해야 합니까? 사용자가 애플리케이션에 필요한 Amazon S3 버킷에 대한 읽기 전용 액세스 권한을 부여하는 정책으로 IAM 사용자를 생성하고 계정 데이터를 보관하는 암호화된 데이터베이스에 해당 액세스 키를 저장하도록 합니다. 사용자가 프로덕션 Sass 애플리케이션을 실행하는 AWS 계정 ID에 애플리케이션에 필요한 Amazon S3 버킷에 대한 읽기 전용 액세스 권한을 부여하는 정책으로 교차 계..

정보 보안 팀이 AWS 계정의 모든 API 호출을 신속하게 감사할 수 있도록 모니터링 시스템을 위한 새로운 검색 도구 기능을 구축하려고 합니다. 이 도구를 지원하는 백엔드 프로세스를 개발하고 자동화하기 위해 어떤 AWS 서비스 조합을 사용할 수 있습니까? (3개를 선택하세요.) API 호출 로그에 대한 Amazon CloudSearch 도메인을 생성합니다. 검색 도구에 대한 API 호출 로그를 인덱싱하는 데 사용할 수 있도록 검색 도메인을 구성합니다. AWS CloudTrail을 사용하여 Amazon S3 버킷에 API 호출 로그를 저장합니다. 새 로그를 사용할 수 있을 때 구독자에게 알리는 "log-notification"이라는 Amazon Simple Notification Service 주제를 구성..

지속적인 배포 프로세스의 일부로 애플리케이션은 새 AMI를 사용하여 프로덕션에 배포되기 전에 I/O 로드 성능 테스트를 거칩니다. 애플리케이션은 인스턴스당 하나의 Amazon Elastic Block Store(EBS) PIOPS 볼륨을 사용하며 일관된 I/O 성능이 필요합니다. 다음 중 I/O 로드 성능 테스트가 반복 가능한 방식으로 올바른 결과를 내도록 하기 위해 수행해야 하는 것은 무엇입니까? 테스트를 위한 I/O 블록 크기가 무작위로 선택되었는지 확인하십시오. 테스트 전에 모든 블록을 읽어 Amazon EBS 볼륨이 미리 예열되었는지 확인합니다. Amazon EBS 볼륨의 스냅샷이 백업으로 생성되었는지 확인합니다. Amazon EBS 볼륨이 암호화되었는지 확인합니다. 테스트 전에 볼륨의 스냅샷을 ..

규정 준수로 인해 경영진은 애플리케이션 로그를 비용 효율적으로 장기간 저장할 수 있고 지원 담당자가 로그를 더 빨리 볼 수 있는 방법을 제공하는 시스템을 제공하도록 요청했습니다. 현재 로그 시스템은 로그를 매시간 Amazon S3에 자동으로 보관하며 지원 직원은 현재 라이브 로그를 볼 수 있는 시스템에 대한 액세스 권한이 없기 때문에 이러한 로그가 Amazon S3에 나타날 때까지 기다려야 합니다. 지원 담당자가 로그에 액세스할 수 있는 더 빠른 방법을 제공하는 동시에 규정을 준수하려면 어떤 방법을 사용해야 합니까? Amazon S3 수명 주기 정책을 업데이트하여 이전 로그를 Amazon Glacier에 보관하고 지원 팀이 수집할 수 있도록 모든 로그 항목을 Amazon SQS에 푸시하는 새 정책을 추가..

회사에는 Amazon DynamoDB 테이블에 저장된 데이터와 함께 Amazon ECS를 사용하여 배포된 애플리케이션이 있습니다. 회사는 재해 복구 시나리오에서 응용 프로그램이 다른 지역으로 장애 조치되기를 원합니다. 또한 응용 프로그램은 우발적인 데이터 손실 이벤트로부터 효율적으로 복구해야 합니다. 애플리케이션의 RPO는 1시간이고 RTO는 2시간입니다. DevOps 엔지니어가 추천해야 하는 고가용성 솔루션은 무엇입니까? 기존 DynamoDB 테이블의 구성을 변경합니다. 이것을 전역 테이블로 활성화하고 사용할 두 번째 리전을 지정합니다. DynamoDB 특정 시점 복구를 활성화합니다. 테이블에 대해 DynamoDB 스트림을 활성화하고 스트림 데이터를 두 번째 리전의 S3 버킷에 쓰는 AWS Lambda..