[AWS]오답 정리

모든 저작권은 코드스테이츠에 있음을 밝힙니다.

 

1. kill 명령을 사용하기 위한 올바른 명령어는?

 

kill 시그널번호(시그널명) %작업번호

kill 시리얼번호(시리얼명) PID

>> 아... 시리얼 번호는 하드웨어에 찍혀있는 일련번호였다. 실제 명령어로 kill 뒤에 pid, % 작업번호 둘 다 된다.

kill -9 PID

>> 작업 강제종료

kill -15 PID

>> 작업 일시중지

 

2. 자체 도메인에서 정적 웹사이트를 호스팅하고, 컴퓨팅 비용은 최소화하고 싶습니다. 다음 중 어떤 AWS 서비스를 사용하면 자체 도메인에서 웹사이트를 호스팅 할 수 있는지 모두 고르시오.

 

S3

Route53

EC2

>> EC2는 정적 웹사이트 호스팅에 필요없다. EC2인스턴스는 가상의 서버. S3에서 정적 웹사이트 호스팅, 자체 도메인을 위해서 Route53 이 필요. 

 

🌹 3. 웹 호스팅을 하는 EC2 인스턴스 집합이 있습니다. 현재 각 EC2 인스턴스에 SSL 인증서를 설치하고 있지만 최근 몇년 동안 이 인증서를 유지하고 새롭게 추가하는 비용이 계속 오르고 있습니다. 여러 인증서가 필요하지 않은 SSL 종단을 위한 솔루션을 설계해야 합니다. 어떤 서비스를 추천하겠습니까?

 

Application Load Balancer

CloudFront

>> 

ELB : Elastic Load Balancing은 둘 이상의 가용 영역에서 EC2 인스턴스, 컨테이너, IP 주소 등 여러 대상에 걸쳐 수신되는 트래픽을 자동으로 분산합니다. 등록된 대상의 상태를 모니터링하면서 상태가 양호한 대상으로만 트래픽을 라우팅합니다. Elastic Load Balancing은 수신 트래픽이 시간이 지남에 따라 변경됨에 따라 로드 밸런서를 확장합니다. 대다수의 워크로드에 맞게 자동으로 조정할 수 있습니다.

출처 :

https://docs.aws.amazon.com/ko_kr/elasticloadbalancing/latest/application/introduction.html

Application Load Balancer란 무엇입니까? - Elastic Load Balancing

문제에서 각 인스턴스에 직접 ssl 인증서를 걸고 있는데, 각각 걸어서 관리를 하려니까 너무 비싸다, 라는 설정인 것 같다.

이걸 한번에 관리하고싶다.

그래서 내가 이해한대로 쉽게 풀면 http가 https 로 가려면 ssl 이 필요하다.

이 ssl을 aws 로드밸런서 서비스에서 만들고 인스턴스에 걸 수 있는데, 여러 종류의 로드 밸런서 중에서도 https를 위한 보안 리스너 설정을 ALB가 한다. 설정 내용은 다음 출처로 들어가면 된다.

출처:

https://docs.aws.amazon.com/ko_kr/elasticloadbalancing/latest/userguide/infrastructure-security.html

Elastic Load Balancing의 인프라 보안 - Elastic Load Balancing

 

 

4. Cloudfront 배포에서 만료 시간을 0으로 설정하는 이유로 옳은 것은 무엇입니까?

 

기존의 모든 엣지 로케이션에 있는 콘텐츠 모두를 만료 시킨다.

모든 엣지 로케이션에 최신 콘텐츠를 전송하게 한다.

>> 만료시간이 0이라는 것은 해당 캐싱에서 확인하지말고 원 소스로 가서 확인 하라는 의미를 내포. 두 문항이 콘텐츠 만료를 의미하지만, 최신 콘텐츠를 전송을 할 필요는 없음.

 

5. 다음 중 IAM에 관한 설명으로 정확한 것을 모두 고르시오.

 

IAM은 한 AWS 리소스가 다른 리소스에 액세스 하는 것을 관리한다.

IAM은 사용자가 AWS Management Console에 액세스 하는 것을 관리한다.

웹 및 모바일 앱에 대한 인증, 권한 부여 및 사용자 관리를 제공합니다.

>> 쓰으으읍... 웹 및 모바일 앱에 대한 인증, 즉 AWS내의 사용자 관리가 아니었다. AWS내에서는 Cognito 에서 제공한다.

 

6. 다음 중 Auto Scaling의 이점을 모두 고르시오

 

필요한 것만 지불한다.

신속한 조정을 설정한다.

네트워크 성능을 향상할 수 있다.

>> 네트워크 성능은 전혀. 상관없다.

 

7. 다음 중 Auto Scaling 인터페이스를 사용해 확장할 수 있는 것은 무엇인지 모두 고르시오.

 

ECS 컨테이너

EC2 인스턴스

Redshift

>> 데이터 웨어 하우스...? 규모가 엄청나게 큰 데이터 저장소라서 셀프 스케일링을 필요로 한다.

 

8. US East 1에 3개의 서브넷이 있는 VPC가 있습니다. 그 서브넷 중 하나의 트래픽은 인터넷 게이트웨이로 라우팅 됩니다. 이 서브넷을 무엇이라고 합니까?

 

퍼블릭 서브넷

VPC의 마스터 서브넷

 

9. 서브넷에 대한 설명으로 옳은 것을 모두 고르시오

 

서브넷은 네트워크를 작게 나눈 단위로 가용영역 마다 각각 생성할 수 있다.

서브넷을 생성할 때 /24 서브넷 마스크를 사용하면 총 251개의 IP 주소를 사용할 수 있다.

각 서브넷마다 다른 routing table(라우팅 테이블)을 설정하여 인터넷 연결 여부를 결정할 수 있다.

 

10. 김코딩은 node index.js 명령을 통해 node.js로 작성된 서버를 실행시키려고 했습니다. 그러나 listen EACCES: permission denied 0.0.0.0:80 라는 에러만 뜨고, 서버가 실행되지 않았습니다. 문제 상황과 해결 방법을 바르게 짝지은 것을 고르시오.

 

해당 에러는 80번 포트에 접근권한이 없다는 것을 의미한다. 따라서 sudo node index.js 명령을 통해 관리자 권한으로 서버를 실행한다.

 

11. 게시판에서 10번 게시물을 삭제하는 엔드포인트를 작성하려고 합니다. 가장 적절한 것을 고르시오

 

DELETE /articles/10

DELETE /articles body: { "id": "10" }

 

12. 비대칭 키 암호화에 대한 설명 중 옳은 것을 모두 고르시오

 

public key로 암호화한 데이터는 private key로 복호화가 가능하다

public key는 누구에게나 공개해도 되는 키다

 

암호화와 복호화에 서로 다른 키를 사용하는 방식이다

>> 비대칭 키 암호화기 때문에 다른 키를 사용한다.

private key로 암호화한 데이터는 public key로 복호화가 가능하다

>> 반대만 맞다고 생각했는데 이것도 맞다. 아무튼 private key는 비밀이어야 한다.

 

 

13. docker와 VM(가상머신)에 대한 설명으로 잘못된 것을 고르시오

 

VM과 컨테이너 모두 구동을 위한 OS가 포함되어있다

하이퍼바이저는 VM을 생성하고 구동하는 소프트웨어를 의미한다

>>

 

14. 다음 docker 명령어 중 잘못된 것을 고르시오

 

컨테이너 실행 종료 후 자동 삭제 : docker rm -f container

>> 말을 잘못 알아들었다.

컨테이너 실행 종료 후 자동삭제 라는 문구가 if (컨테이너 종료) then { 자동 삭제 }
docker rm -f container 는 지금 잘 돌아가고있는 컨테이너를 당장 강제 종료 후 지우라는 명령어(rm)와 옵션(-f)

 

컨테이너 이름 지정 : docker run --name container image

>> 이거 맞는말이다. 컨테이너 이름 정하고 실행해라.

 

15. 컨테이너에 의해 격리되어 개별적으로 소유할 수 있는 자원은 무엇인지 모두 고르세요.

 

프로세스

네트워크

파일시스템