A business is operating an application on Amazon EC2 instances on a private subnet. The program must be capable of storing and retrieving data from Amazon S3. To save expenses, the corporation wishes to optimize the configuration of its AWS resources.
How should the business go about doing this?
- A. Deploy a NAT gateway to access the S3 buckets.
- B. Deploy AWS Storage Gateway to access the S3 buckets.
- C. Deploy an S3 gateway endpoint to access the S3 buckets.
- D. Deploy an S3 interface endpoint to access the S3 buckets.
한글번역
기업은 프라이빗 서브넷의 Amazon EC2 인스턴스에서 애플리케이션을 운영하고 있습니다. 프로그램은 Amazon S3에서 데이터를 저장하고 검색할 수 있어야 합니다. 비용을 절감하기 위해 회사는 AWS 리소스 구성을 최적화하려고 합니다.
비즈니스는 이 작업을 어떻게 수행해야 합니까?
- A. NAT 게이트웨이를 배포하여 S3 버킷에 액세스합니다.
- B. AWS Storage Gateway를 배포하여 S3 버킷에 액세스합니다.
- C. S3 버킷에 액세스하기 위해 S3 게이트웨이 엔드포인트를 배포합니다.
- D. S3 버킷에 액세스하기 위해 S3 인터페이스 엔드포인트를 배포합니다.
정답
- C. Deploy an S3 gateway endpoint to access the S3 buckets.
해설
게이트웨이 VPC 엔드포인트
게이트웨이 엔드포인트는 VPC용 인터넷 게이트웨이 또는 NAT 디바이스가 없어도 Amazon S3 및 DynamoDB에 대한 안정적인 연결을 제공합니다. 게이트웨이 엔드포인트는 AWS PrivateLink를 활성화하지 않습니다.
게이트웨이 엔드포인트를 생성 및 설정하려면 다음의 일반 단계를 따릅니다.
- 엔드포인트를 만들 VPC와 여기에 연결하려는 서비스를 지정합니다. 서비스는 AWS 관리형 접두사 목록 - 즉 리전의 서비스 이름 및 ID로 식별됩니다. AWS 접두사 목록 ID는 pl-xxxxxxx 형식을 사용하고 AWS 접두사 목록 이름은 'com.amazonaws.region.service' 형식을 사용합니다. AWS 접두사 목록 이름(서비스 이름)을 사용하여 엔드포인트를 만듭니다.
- 연결하려는 모든 서비스 또는 일부 서비스에 액세스를 허용하는 엔드포인트 정책을 엔드포인트에 추가합니다. 자세한 내용은 VPC 종단점 정책 사용 단원을 참조하세요.
- 서비스에 대한 경로를 생성할 하나 이상의 라우팅 테이블을 지정합니다. 라우팅 테이블은 VPC와 다른 서비스 간의 트래픽 라우팅을 제어합니다. 이러한 라우팅 테이블 중 하나와 연결된 각 서브넷은 엔드포인트에 액세스할 수 있으며, 해당 서브넷의 인스턴스에서 서비스로 전송되는 트래픽은 엔드포인트를 통해 라우팅됩니다.\
하나의 VPC에 여러 엔드포인트를 만들 수 있습니다. 예를 들어 여러 서비스에 대한 엔드포인트를 만들 수 있습니다. 또한 하나의 서비스에 대해 여러 엔드포인트를 만들 수 있고, 서로 다른 라우팅 테이블을 사용하여 동일한 서비스에 대해 서브넷별로 서로 다른 정책을 적용할 수 있습니다.
엔드포인트를 만든 후 엔드포인트에 추가한 엔드포인트 정책을 수정할 수 있고, 엔드포인트에서 사용하는 라우팅 테이블을 추가하거나 제거할 수 있습니다.
게이트웨이 엔드포인트 사용에 따르는 추가 요금은 없습니다. 데이터 전송 및 리소스 사용량에 대한 표준 요금이 그대로 적용됩니다.
참조 문서
https://docs.aws.amazon.com/ko_kr/vpc/latest/privatelink/vpce-gateway.html
게이트웨이 VPC 엔드포인트 - Amazon Virtual Private Cloud
[Policy] 탭에는 엔드포인트 정책만 표시됩니다. 엔드포인트 작업 권한이 있는 IAM 사용자의 IAM 정책 관련 정보는 표시되지 않습니다. 또한 S3 버킷 정책과 같은 서비스별 정책도 표시되지 않습니다
docs.aws.amazon.com
'[AWS] > AWS SAA EXAMTOPICS' 카테고리의 다른 글
| [AWS][SAA][EXAMTOPICS] Question 156 (0) | 2022.06.28 |
|---|---|
| [AWS][SAA][EXAMTOPICS] Question 155 (0) | 2022.06.28 |
| [AWS][SAA][EXAMTOPICS] Question 154 (0) | 2022.06.28 |
| [AWS][SAA][EXAMTOPICS] Question 153 (0) | 2022.06.28 |
| [AWS][SAA][EXAMTOPICS] Question 151 (0) | 2022.06.28 |
| [AWS][SAA][EXAMTOPICS] Question 150 (0) | 2022.06.27 |
| [AWS][SAA][EXAMTOPICS] Question 149 (0) | 2022.06.27 |
| [AWS][SAA][EXAMTOPICS] Question 148 (0) | 2022.06.27 |
댓글