본문 바로가기
[AWS]/AWS SAA EXAMTOPICS

[AWS][SAA][EXAMTOPICS] Question 34 (확인)

by METAVERSE STORY 2022. 9. 4.
반응형

On a fleet of Amazon EC2 instances, a business provides a training site. The business predicts that when its new course, which includes hundreds of training videos on the web, is available in one week, it will be tremendously popular.

What should a solutions architect do to ensure that the predicted server load is kept to a minimum?

  • A. Store the videos in Amazon ElastiCache for Redis. Update the web servers to serve the videos using the ElastiCache API.
  • B. Store the videos in Amazon Elastic File System (Amazon EFS). Create a user data script for the web servers to mount the EFS volume.
  • C. Store the videos in an Amazon S3 bucket. Create an Amazon CloudFront distribution with an origin access identity (OAI) of that S3 bucket. Restrict Amazon S3 access to the OAI.
  • D. Store the videos in an Amazon S3 bucket. Create an AWS Storage Gateway file gateway to access the S3 bucket. Create a user data script for the web servers to mount the file gateway.

 

 

한글로 번역

Amazon EC2 인스턴스 집합에서 기업은 교육 사이트를 제공합니다. 이 회사는 웹에서 수백 개의 교육 비디오를 포함하는 새로운 과정이 일주일 안에 제공되면 엄청난 인기를 얻을 것으로 예측합니다.

솔루션 설계자는 예측된 서버 로드를 최소로 유지하기 위해 무엇을 해야 합니까?

  • A. Redis용 Amazon ElastiCache에 비디오를 저장합니다. ElastiCache API를 사용하여 비디오를 제공하도록 웹 서버를 업데이트하십시오.
  • B. 비디오를 Amazon Elastic File System(Amazon EFS)에 저장합니다. 웹 서버가 EFS 볼륨을 탑재할 사용자 데이터 스크립트를 생성합니다.
  • C. 비디오를 Amazon S3 버킷에 저장합니다. 해당 S3 버킷의 원본 액세스 ID(OAI)를 사용하여 Amazon CloudFront 배포를 생성합니다. OAI에 대한 Amazon S3 액세스를 제한합니다.
  • D. 비디오를 Amazon S3 버킷에 저장합니다. S3 버킷에 액세스할 AWS Storage Gateway 파일 게이트웨이를 생성합니다. 파일 게이트웨이를 탑재할 웹 서버용 사용자 데이터 스크립트를 생성합니다.

 

 

정답:

  • C. Store the videos in an Amazon S3 bucket. Create an Amazon CloudFront distribution with an origin access identity (OAI) of that S3 bucket. Restrict Amazon S3 access to the OAI.

 

해설

CloudFront를 사용한 온디맨드 비디오 및 라이브 스트리밍 비디오

CloudFront를 사용하여 HTTP 오리진에서 온디맨드 비디오(VOD) 또는 라이브 스트리밍 비디오를 제공할 수 있습니다. 클라우드에서 비디오 워크플로를 설정하는 한 가지 방법은 CloudFront를 AWS Media Services와 함께 사용하는 것입니다.

 

스트리밍 비디오: 온디맨드 비디오 및 라이브 스트리밍

CloudFront에서 콘텐츠를 배포하려면 먼저 인코더를 사용하여 비디오 콘텐츠를 패키징해야 합니다. 패키징 프로세스에서는 오디오, 비디오 및 캡션 콘텐츠를 포함하는 세그먼트가 생성됩니다. 또한 특정 순서로 재생할 세그먼트와 시점을 설명하는 매니페스트 파일도 생성됩니다. 일반적인 패키지 포맷은 MPEG DASH, Apple HLS, Microsoft Smooth Streaming, CMAF입니다.

온디맨드 비디오(VOD) 스트리밍

온디맨드 비디오(VOD) 스트리밍의 경우, 비디오 콘텐츠가 서버에 저장되고 최종 사용자는 언제든지 비디오 콘텐츠를 볼 수 있습니다. 최종 사용자가 스트리밍할 수 있는 애셋을 만들려면 AWS Elemental MediaConvert와 같은 인코더를 사용하여 미디어 파일을 포맷하고 패키징합니다.

비디오를 올바른 포맷으로 패키징했으면 서버나 Amazon S3 버킷에 저장한 후 최종 사용자들이 요청할 때 CloudFront를 사용하여 제공할 수 있습니다.

라이브 비디오 스트리밍

라이브 비디오 스트리밍의 경우 비디오 콘텐츠가 라이브 이벤트 발생 시 실시간으로 스트리밍되거나 24x7 라이브 채널로 설정됩니다. 브로드캐스트 및 스트리밍 제공을 위한 라이브 출력을 만들려면 AWS Elemental MediaLive와 같은 인코더를 사용하여 비디오를 압축하고 시청 디바이스에 맞게 포맷합니다.

동영상이 인코딩된 후 AWS Elemental MediaStore에 저장하거나 AWS Elemental MediaPackage를 사용하여 다른 전송 포맷으로 변환할 수 있습니다. 이러한 오리진을 사용하여 콘텐츠를 제공하도록 CloudFront 배포를 설정합니다. 이러한 서비스와 함께 사용할 배포를 만드는 절차와 지침을 보려면 AWS Elemental MediaStore를 오리진으로 사용하여 비디오 제공  AWS Elemental MediaPackage를 사용하여 포맷된 라이브 비디오 제공 단원을 참조하십시오.

Wowza 및 Unified Streaming에서도 CloudFront를 통해 비디오를 스트리밍하는 데 사용할 수 있는 도구를 제공합니다. Wowza를 CloudFront와 함께 사용하는 방법은 Wowza 설명서 웹 사이트에서 Bring your Wowza Streaming Engine license to CloudFront live HTTP streaming(Wowza 스트리밍 엔진 라이선스를 CloudFront 라이브 HTTP 스트리밍으로 가져오기)을 참조하십시오. VOD 스트리밍에 CloudFront와 함께 Unified Streaming을 사용하는 방법에 대한 자세한 내용은 Unified Streaming 설명서 웹 사이트의 Amazon CloudFront를 참조하십시오.

 

원본 액세스 ID(OAI)를 사용하여 Amazon S3 콘텐츠에 대한 액세스 제한

Amazon S3 버킷에서 제공하는 콘텐츠에 대한 액세스를 제한하려면 다음 단계를 수행하세요.

  1. 원본 액세스 ID(OAI)라는 특수 CloudFront 사용자를 만들어 배포와 연결합니다.
  2. CloudFront에서 OAI를 사용하여 버킷의 파일을 액세스해 사용자에게 제공할 수 있도록 S3 버킷 권한을 구성합니다. 사용자가 S3 버킷에 대한 직접 URL을 사용하여 파일에 액세스할 수 없도록 해야 합니다.

이 단계를 수행하면 사용자가 S3 버킷에서 직접 액세스하지 않고 CloudFront를 통해서만 파일에 액세스할 수 있습니다.

 

 

참조:

https://docs.aws.amazon.com/ko_kr/AmazonCloudFront/latest/DeveloperGuide/on-demand-streaming-video.html

 

CloudFront를 사용한 온디맨드 비디오 및 라이브 스트리밍 비디오 - Amazon CloudFront

이 페이지에 작업이 필요하다는 점을 알려 주셔서 감사합니다. 실망시켜 드려 죄송합니다. 잠깐 시간을 내어 설명서를 향상시킬 수 있는 방법에 대해 말씀해 주십시오.

docs.aws.amazon.com

 

https://docs.aws.amazon.com/ko_kr/AmazonCloudFront/latest/DeveloperGuide/private-content-restricting-access-to-s3.html

 

원본 액세스 ID(OAI)를 사용하여 Amazon S3 콘텐츠에 대한 액세스 제한 - Amazon CloudFront

예, 버킷 정책을 업데이트합니다.(Yes, update the bucket policy)를 선택하면 CloudFront는 버킷 권한을 업데이트하여 지정된 OAI에 버킷 파일 읽기 권한을 부여합니다. 그러나 CloudFront가 기존 권한을 제거

docs.aws.amazon.com

20220904

Amazon EC2 인스턴스 집합에서 기업은 교육 사이트를 제공합니다. 이 회사는 웹에서 수백 개의 교육 비디오를 포함하는 새로운 과정이 일주일 안에 제공되면 엄청난 인기를 얻을 것으로 예측합니다.

지문에서는 호스팅 관련된 업체에서 제공하는 교육 비디오가 엄청난 인기를 얻어서 트래픽등 사용자들의 접속이 엄청나게 늘어날것을 예측한다고 한다.

선택지 중에서 C 선택지가 비디오를 Amazon S3 버킷에 저장합니다. 해당 S3 버킷의 원본 액세스 ID(OAI)를 사용하여 Amazon CloudFront 배포를 생성합니다. OAI에 대한 Amazon S3 액세스를 제한한다고 하는데, 운영 호스팅 환경에서는 S3로 데이터를 보관하여 Cloud Front에 배포를 하여 유저가 Cloud Front를 통해서 데이터에 접근이 가능하다.
또한 객체 자체를 퍼블릭하지만, 액세스를 제한하여 데이터 자체를 바꿀수 없도록 조치한다.

반응형

댓글