[AWS][SAA][EXAMTOPICS] Question 238

A business maintains numerous AWS accounts and deploys apps in the us-west-2 Region. Each account's application logs are kept in Amazon S3 buckets. The organization wishes to create a centralized log analysis system based on a single Amazon S3 bucket. Logs cannot depart us-west-2, and the corporation want to incur the fewest possible operating costs.

Which option satisfies these criteria and is the MOST cost-effective?

• A. Create an S3 Lifecycle policy that copies the objects from one of the application S3 buckets to the centralized S3 bucket.
• B. Use S3 Same-Region Replication to replicate logs from the S3 buckets to another S3 bucket in us-west-2. Use this S3 bucket for log analysis.
• C. Write a script that uses the PutObject API operation every day to copy the entire contents of the buckets to another S3 bucket in us-west-2. Use this S3 bucket for log analysis.
• D. Write AWS Lambda functions in these accounts that are triggered every time logs are delivered to the S3 buckets (s3:ObjectCreated:* event). Copy the logs to another S3 bucket in us-west-2. Use this S3 bucket for log analysis.

 

한글 번역

기업은 us-west-2 리전에 수많은 AWS 계정을 유지하고 앱을 배포합니다. 각 계정의 애플리케이션 로그는 Amazon S3 버킷에 보관됩니다. 조직은 단일 Amazon S3 버킷을 기반으로 중앙 집중식 로그 분석 시스템을 생성하려고 합니다. 통나무는 us-west-2를 떠날 수 없으며 회사는 가능한 한 운영 비용을 최소화하기를 원합니다.

이 기준을 충족하고 가장 비용 효율적인 옵션은 무엇입니까?

• A. 애플리케이션 S3 버킷 중 하나에서 중앙 집중식 S3 버킷으로 객체를 복사하는 S3 수명 주기 정책을 생성합니다.
• B. S3 동일 리전 복제를 사용하여 S3 버킷의 로그를 us-west-2의 다른 S3 버킷으로 복제합니다. 로그 분석에 이 S3 버킷을 사용합니다.
• C. 매일 PutObject API 작업을 사용하여 버킷의 전체 콘텐츠를 us-west-2의 다른 S3 버킷에 복사하는 스크립트를 작성합니다. 로그 분석에 이 S3 버킷을 사용합니다.
• D. 로그가 S3 버킷으로 전달될 때마다 트리거되는 AWS Lambda 함수를 이러한 계정에 작성합니다
• (s3:ObjectCreated:* 이벤트). us-west-2의 다른 S3 버킷에 로그를 복사합니다. 로그 분석에 이 S3 버킷을 사용합니다.

 

 

 

정답

• B. Use S3 Same-Region Replication to replicate logs from the S3 buckets to another S3 bucket in us-west-2. Use this S3 bucket for log analysis.

 

해설

 

개체 복제

복제를 사용하면 Amazon S3 버킷에서 객체를 비동기식으로 자동 복사할 수 있습니다. 객체 복제용으로 구성된 버킷은 동일한 AWS 계정 또는 다른 계정이 소유할 수 있습니다. 단일 대상 버킷 또는 여러 대상 버킷에 객체를 복제할 수 있습니다. 대상 버킷은 다른 AWS 리전에 있거나 원본 버킷과 동일한 리전에 있을 수 있습니다.

새 객체가 버킷에 기록될 때 자동으로 복제하려면 SRR(Same-Region Replication) 또는 CRR(Cross-Region Replication)과 같은 라이브 복제를 사용합니다. 요청 시 기존 객체를 다른 버킷에 복제하려면 S3 배치 복제를 사용하십시오. 기존 객체 복제에 대한 자세한 내용은 S3 배치 복제를 사용하는 경우를 참조하십시오 .

SRR 또는 CRR을 활성화하려면 소스 버킷에 복제 구성을 추가합니다. 최소 구성은 다음을 제공해야 합니다.

• Amazon S3에서 객체를 복제할 대상 버킷
• Amazon S3가 사용자를 대신하여 객체를 복제하기 위해 맡을 수 있는 AWS Identity and Access Management(IAM) 역할

 

동일 지역 복제를 사용하는 경우

SRR(Same-Region Replication)은 동일한 AWS 리전의 Amazon S3 버킷 간에 객체를 복사하는 데 사용됩니다. SRR은 다음을 수행하는 데 도움이 될 수 있습니다.

• 단일 버킷으로 로그 집계 – 여러 버킷 또는 여러 계정에 걸쳐 로그를 저장하는 경우 단일 리전 내 버킷에 로그를 쉽게 복제할 수 있습니다. 이렇게 하면 단일 위치에서 로그를 더 간단하게 처리할 수 있습니다.
• 프로덕션 계정과 테스트 계정 간의 라이브 복제 구성 – 귀하 또는 귀하의 고객이 동일한 데이터를 사용하는 프로덕션 및 테스트 계정이 있는 경우 개체 메타데이터를 유지하면서 이러한 여러 계정 간에 개체를 복제할 수 있습니다.
• 데이터 주권법 준수 – 데이터의 여러 복사본을 특정 리전 내의 별도 AWS 계정에 저장해야 할 수 있습니다. Same-Region Replication은 규정 준수 규정에 따라 데이터가 해당 국가에서 유출되는 것을 허용하지 않는 경우 중요한 데이터를 자동으로 복제할 수 있습니다.

S3 배치 복제를 사용하는 경우