[AWS][SAA][EXAMTOPICS][C02] Question 115

 

 

Each entry to a company's facility is equipped with badge readers. When badges are scanned, the readers transmit an HTTPS message indicating who tried to enter that specific entry.
A solutions architect must develop a system that will handle these sensor signals. The solution must be highly accessible, with the findings made available for analysis by the company's security staff.

Which system design should be recommended by the solutions architect?

• A. Launch an Amazon EC2 instance to serve as the HTTPS endpoint and to process the messages. Configure the EC2 instance to save the results to an Amazon S3 bucket.
• B. Create an HTTPS endpoint in Amazon API Gateway. Configure the API Gateway endpoint to invoke an AWS Lambda function to process the messages and save the results to an Amazon DynamoDB table.
• C. Use Amazon Route 53 to direct incoming sensor messages to an AWS Lambda function. Configure the Lambda function to process the messages and save the results to an Amazon DynamoDB table.
• D. Create a gateway VPC endpoint for Amazon S3. Configure a Site-to-Site VPN connection from the facility network to the VPC so that sensor data can be written directly to an S3 bucket by way of the VPC endpoint.

 

한글번역

회사 시설의 각 입구에는 배지 판독기가 장착되어 있습니다. 배지가 스캔되면 리더는 해당 특정 항목을 입력하려고 시도한 사람을 나타내는 HTTPS 메시지를 전송합니다.
솔루션 설계자는 이러한 센서 신호를 처리할 시스템을 개발해야 합니다. 솔루션은 회사의 보안 직원이 분석할 수 있도록 결과를 제공하여 액세스 가능성이 높아야 합니다.

솔루션 아키텍트가 권장해야 하는 시스템 설계는 무엇입니까?

• A. Amazon EC2 인스턴스를 시작하여 HTTPS 엔드포인트 역할을 하고 메시지를 처리합니다. 결과를 Amazon S3 버킷에 저장하도록 EC2 인스턴스를 구성합니다.
• B. Amazon API Gateway에서 HTTPS 엔드포인트를 생성합니다. AWS Lambda 함수를 호출하여 메시지를 처리하고 결과를 Amazon DynamoDB 테이블에 저장하도록 API Gateway 엔드포인트를 구성합니다.
• C. Amazon Route 53을 사용하여 수신 센서 메시지를 AWS Lambda 함수로 보냅니다. 메시지를 처리하고 결과를 Amazon DynamoDB 테이블에 저장하도록 Lambda 함수를 구성합니다.
• D. Amazon S3용 게이트웨이 VPC 엔드포인트를 생성합니다. 센서 데이터가 VPC 엔드포인트를 통해 S3 버킷에 직접 기록될 수 있도록 시설 네트워크에서 VPC로의 Site-to-Site VPN 연결을 구성합니다.

회사 시설의 각 입구에 배지 판독기가 장착되어 있다. 배지가 스캔되면 리더는 해당 내용을 HTTPS 메시지로 전송한다.

센서 신호를 처리할 시스템을 개발해야 한다. 또한 회사의 보안 직원이 분석할 수 있도록 결과를 제공해야 한다.

이러한 경우 EC2를 생성하여 시스템을 개발하는것은 비용적인 면에서 불필요한 사항이 많다.

필자가 봤을때 제일 적합한 솔루션은 Lambda이다. 배지가 스캔되었을때만 작동하도록 API Gateway를 배포하여 HTTPS 엔드포인트를 생성한다. API Gateway에서 Lambda를 호출하고 Lambda에서 가용여부를 리턴 주면서 해당 데이터를 DynamoDB에 적재하는것이 바람직하다. DynamoDB는 Key Value의 No-SQL이기 때문에 IT와 관련이 없는 인원이 봐도 이해가 쉽기 때문에 정답은 선택지 B이다.