DataRailroad

문제

A company uses AWS Organizations to manage multiple AWS accounts for different departments. The management account has an Amazon S3 bucket that contains project reports. The company wants to limit access to this S3 bucket to only users of accounts within the organization in AWS Organizations. Which solution meets these requirements with the LEAST amount of operational overhead?

(한국어)

회사는 AWS Organizations를 사용하여 서로 다른 부서의 여러 AWS 계정을 관리합니다. 관리 계정에는 프로젝트 보고서가 포함된 Amazon S3 버킷이 있습니다. 회사는 이 S3 버킷에 대한 액세스를 AWS Organizations 내의 계정 사용자에게만 제한하고자 합니다. 가장 적은 운영 오버헤드로 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?

A. Add the aws PrincipalOrgID global condition key with a reference to the organization ID to the S3 bucket policy.

B. Create an organizational unit (OU) for each department. Add the aws:PrincipalOrgPaths global condition key to the S3 bucket policy.

C. Use AWS CloudTrail to monitor the CreateAccount, InviteAccountToOrganization, LeaveOrganization, and RemoveAccountFromOrganization events. Update the S3 bucket policy accordingly.

D. Tag each user that needs access to the S3 bucket. Add the aws:PrincipalTag global condition key to the S3 bucket policy.

정답

A

chatGPT 정답

1. Amazon S3 버킷 정책 사용: AWS Organizations 내의 계정 사용자에게만 액세스를 제한하기 위해 Amazon S3 버킷에 대한 정책을 설정할 수 있습니다. 정책을 통해 특정 AWS 계정 ID 또는 AWS Organizations의 조직 단위를 지정하여 액세스를 허용하거나 거부할 수 있습니다.
2. 조직 단위의 정책 관리: AWS Organizations를 사용하여 조직 단위를 만들고 관리할 수 있습니다. 조직 단위에서 각 계정에 대한 액세스 정책을 구성하여 프로젝트 보고서를 포함한 Amazon S3 버킷에 대한 액세스를 제한할 수 있습니다.
3. 권장사항: AWS Identity and Access Management (IAM)을 사용하여 AWS Organizations 내의 계정 사용자에 대한 권한을 관리하는 것이 좋습니다. 각 계정 사용자에 대한 IAM 정책을 설정하여 필요한 권한만 부여하고, Amazon S3 버킷에 대한 액세스를 조직 내의 계정 사용자에게 제한합니다.

문제

A company needs the ability to analyze the log files of its proprietary application. The logs are stored in JSON format in an Amazon S3 bucket. Queries will be simple and will run on-demand. A solutions architect needs to perform the analysis with minimal changes to the existing architecture.

(한국어)

최소한의 운영 오버헤드로 기존 아키텍처에 최소한의 변경을 가하면서도, 회사는 소유한 애플리케이션의 로그 파일을 분석할 수 있는 능력을 필요로 합니다. 로그는 JSON 형식으로 Amazon S3 버킷에 저장되어 있으며, 쿼리는 간단하고 필요할 때 실행될 것입니다. 솔루션 아키텍트는 분석을 수행해야 합니다.

정답

Use Amazon Athena directly with Amazon S3 to run the queries as needed.

Chatgpt 정답

1. Amazon Athena 사용: Amazon Athena는 SQL 쿼리를 사용하여 S3에서 데이터를 직접 분석할 수 있는 서버리스 쿼리 서비스입니다. JSON 형식으로 저장된 로그 파일에 대해 간단한 온디맨드 쿼리를 실행하는 데 적합합니다.
2. 스키마 정의: Amazon Athena에서는 AWS Glue 데이터 카탈로그를 사용하거나 Athena 쿼리에서 직접 스키마를 지정하여 JSON 데이터에 대한 스키마를 정의할 수 있습니다. 스키마를 정의함으로써 S3에 저장된 로그 파일을 더 효율적으로 쿼리하고 분석할 수 있습니다.
3. 테이블 생성: Amazon Athena에서 S3 버킷의 JSON 데이터를 참조하는 테이블을 생성합니다. 직접 JSON 파일을 가리키는 외부 테이블을 생성하거나 AWS Glue 크롤러를 사용하여 S3 버킷의 데이터를 자동으로 발견하고 테이블을 생성할 수 있습니다.
4. 쿼리 실행: 테이블이 설정되면 Amazon Athena의 쿼리 에디터 또는 원하는 도구를 사용하여 SQL 쿼리를 실행할 수 있습니다. 이러한 쿼리는 S3에 저장된 로그 파일에서 필요한 정보를 분석하고 추출할 수 있습니다.

문제

mpany collects data for temperature, humidity, and atmospheric pressure in cities across multiple continents. The average volume of data that the company collects from each site daily is 500 GB. Each site has a high-speed Internet connection. The company wants to aggregate the data from all these global sites as quickly as possible in a single Amazon S3 bucket. The solution must minimize operational complexity. Which solution meets these requirements?

(한국어)

다중 대륙의 도시에서 온도, 습도 및 대기압 데이터를 수집하는 회사가 있습니다. 회사는 각 사이트마다 하루에 평균 500GB의 데이터를 수집합니다. 각 사이트는 고속 인터넷 연결이 있습니다. 이 회사는 가능한 빠르게 모든 글로벌 사이트의 데이터를 단일 Amazon S3 버킷으로 집계하고자 합니다. 이 솔루션은 운영 복잡성을 최소화해야 합니다. 위 요구 사항을 충족하는 솔루션은 무엇인가요?

정답

Turn on S3 Transfer Acceleration on the destination S3 bucket. Use multipart uploads to directly upload site data to the destination S3 bucket.

Chatgpt 정답

1. Amazon S3 버킷 설정: 집계된 데이터를 저장할 단일 Amazon S3 버킷을 생성합니다.
2. 사이트 간 복제 구성: 각 사이트의 데이터를 중앙 S3 버킷으로 사이트 간 복제합니다. AWS는 S3 버킷 간 데이터 복제를 위한 여러 옵션을 제공합니다. 예를 들어 S3 Cross-Region Replication 또는 S3 Same-Region Replication 등이 있습니다. 사이트의 지리적 위치에 기반하여 적절한 복제 옵션을 선택합니다.
3. 고속 인터넷 연결 활용: 각 사이트가 고속 인터넷 연결을 갖고 있으므로 사이트와 중앙 S3 버킷 간의 데이터 전송이 효율적으로 이루어질 수 있습니다.