본문 바로가기
[AWSEXAM]/[AWS] SAA-C03

[AWS][SAA][EXAMTOPICS][C03] Question 4

by SAMSUNG Metaverse-Cloud 2022. 11. 23.
728x90

 

 

An application runs on an Amazon EC2 instance in a VPC. The application processes logs that are stored in an Amazon S3 bucket. The EC2 instance needs to access the S3 bucket without connectivity to the internet.
Which solution will provide private network connectivity to Amazon S3?

  • A. Create a gateway VPC endpoint to the S3 bucket.
  • B. Stream the logs to Amazon CloudWatch Logs. Export the logs to the S3 bucket.
  • C. Create an instance profile on Amazon EC2 to allow S3 access.
  • D. Create an Amazon API Gateway API with a private link to access the S3 endpoint.

 

애플리케이션은 VPC의 Amazon EC2 인스턴스에서 실행됩니다. 애플리케이션은 Amazon S3 버킷에 저장된 로그를 처리합니다. EC2 인스턴스는 인터넷 연결 없이 S3 버킷에 액세스해야 합니다.
Amazon S3에 프라이빗 네트워크 연결을 제공하는 솔루션은 무엇입니까?

  • A. S3 버킷에 대한 게이트웨이 VPC 엔드포인트를 생성합니다.
  • B. 로그를 Amazon CloudWatch Logs로 스트리밍합니다. 로그를 S3 버킷으로 내보냅니다.
  • C. Amazon EC2에서 인스턴스 프로필을 생성하여 S3 액세스를 허용합니다.
  • D. S3 엔드포인트에 액세스하기 위한 프라이빗 링크가 있는 Amazon API Gateway API를 생성합니다.

시나리오를 파악해보자.

VPC의 EC2에서 애플리케이션이 실행된다. S3 버킷에 저장된 로그를 처리하는 애플리케이션인데, EC2는 인터넷 연결 없이 S3 버킷에 액세스 해야 한다.

S3에 프라이빗 네트워크 연결을 제공하는 솔루션은 무엇일까?

해당 시나리오는 비교적 간단한것으로 생각된다. EC2에는 인터넷 연결이 되어 있지 않고, S3에 프라이빗하게 연결되어야 한다. 

이런 문제는 당연히 S3 버킷에 대한 게이트웨이 VPC 엔드포인트를 적용하면 손쉽게 해결되는 시나리오이다.

VPC 엔드포인트를 사용하면 공용 인터넷을 사용하는 대신 사설 네트워크를 사용하여 AWS 서비스에 연결할수 있다.

아래는 게이트웨이 엔드포인트에 대한 AWS의 설명이다.

 

 

게이트웨이 엔드포인트

 

게이트웨이 엔드포인트는 인터넷 게이트웨이나 VPC용 NAT 장치 없이도 Amazon S3 및 DynamoDB에 안정적인 연결을 제공합니다. 게이트웨이 엔드포인트는 AWS PrivateLink를 활성화하지 않습니다.

게이트웨이 엔드포인트 사용에 대한 추가 비용은 없습니다.

Amazon S3는 게이트웨이 엔드포인트와 인터페이스 엔드포인트를 모두 지원합니다. 두 옵션을 비교 하려면 Amazon S3 사용 설명서 의 Amazon S3 에 대한 VPC 엔드포인트 유형을 참조하십시오 .

 

정답은 선택지 A

 

 

728x90