하위 문제 풀이는 개인적 의견일 수 있습니다. AWS 공식 문서를 참조하는 것을 추천 드립니다.
[영문]
A company has many AWS accounts and uses AWS Organizations to manage all of them. A solutions architect must implement a solution that the company can use to share a common network across multiple accounts.
The company’s infrastructure team has a dedicated infrastructure account that has a VPC. The infrastructure team must use this account to manage the network. Individual accounts cannot have the ability to manage their own networks. However, individual accounts must be able to create AWS resources within subnets.
Which combination of actions should the solutions architect perform to meet these requirements? (Choose two.)
- A. Create a transit gateway in the infrastructure account.
- B. Enable resource sharing from the AWS Organizations management account.
- C. Create VPCs in each AWS account within the organization in AWS Organizations. Configure the VPCs to share the same CIDR range and subnets as the VPC in the infrastructure account. Peer the VPCs in each individual account with the VPC in the infrastructure account.
- D. Create a resource share in AWS Resource Access Manager in the infrastructure account. Select the specific AWS Organizations OU that will use the shared network. Select each subnet to associate with the resource share.
- E. Create a resource share in AWS Resource Access Manager in the infrastructure account. Select the specific AWS Organizations OU that will use the shared network. Select each prefix list to associate with the resource share.
[한글] (번역기)
한 회사가 많은 AWS 계정을 보유하고 있으며 모든 계정을 관리하기 위해 AWS 조직을 사용합니다. 솔루션 아키텍트는 회사가 여러 계정에서 공통 네트워크를 공유하는 데 사용할 수 있는 솔루션을 구현해야 합니다.
회사의 인프라 팀에는 VPC가 있는 전용 인프라 계정이 있습니다. 인프라 팀은 이 계정을 사용하여 네트워크를 관리해야 합니다. 개별 계정은 자체 네트워크를 관리할 수 없습니다. 그러나 개별 계정은 서브넷 내에서 AWS 리소스를 생성할 수 있어야 합니다.
이러한 요구 사항을 충족하기 위해 솔루션 설계자가 수행해야 하는 작업의 조합은 무엇인가요? (두 가지를 선택하세요.)
A. 인프라 계정에서 트랜짓 게이트웨이를 생성합니다.
B. AWS 조직 관리 계정에서 리소스 공유를 활성화합니다.
C. AWS 조직에서 조직 내 각 AWS 계정에 VPC를 생성합니다. 인프라 계정의 VPC와 동일한 CIDR 범위 및 서브넷을 공유하도록 VPC를 구성합니다. 각 개별 계정의 VPC를 인프라 계정의 VPC와 피어링합니다.
D. 인프라 계정의 AWS 리소스 액세스 관리자에서 리소스 공유를 생성합니다. 공유 네트워크를 사용할 특정 AWS 조직 OU를 선택합니다. 리소스 공유와 연결할 각 서브넷을 선택합니다.
E. 인프라 계정의 AWS 리소스 액세스 관리자에서 리소스 공유를 생성합니다. 공유 네트워크를 사용할 특정 AWS 조직 OU를 선택합니다. 리소스 공유와 연결할 각 접두사 목록을 선택합니다.
[풀이]
- 계정 관리 위해 Organization 사용, 여러 계정에서 공통 네트워크 공유 솔루션 구현, VPC가 있는 전용 인프라 계정 존재, 이 계정 사용해서 네트워크 관리, 개별 계정은 자체 네트워크 관리 불가하고 서브넷 내에서 AWS 리소스 생성 가능해야 함
- A의 경우 트랜짓 게이트웨이와 RAM을 이용해서 리소스 공유가 이루어진다.
- B의 경우 리소스 공유만 활성화 해서는 네트워킹이 되지 않음
- C의 경우 동일한 CIDR 범위 및 서브넷은 공유될 수 없음
- D의 경우 RAM을 이용하면 서브넷을 타 Organization 계정과 공유할 수 있다.
https://docs.aws.amazon.com/ko_kr/vpc/latest/userguide/vpc-sharing.html - E의 경우 접두사 목록은 단순히 IP 주소 범위 세트이다. RAM과 연결해 공유한다고 해도 네트워킹이 공유 되지는 않음
https://docs.aws.amazon.com/ko_kr/vpc/latest/userguide/sharing-managed-prefix-lists.html - 답은 A, D
- 라고 생각했으나, Organization 에서 RAM을 허용해주지 않으면 애초에 리소스 공유를 생성하지 못하기 때문에 B, D가 맞는 듯 하다.
- 답은 B, D
[출처] : https://www.examtopics.com/exams/amazon/aws-certified-solutions-architect-associate-saa-c03/view/
위 문제에 대한 저작권은 상위 출처 링크에 있으며 해당 게시글로 문제 시 댓글 부탁 드리며 삭제 조치 진행 하겠습니다.
'자격증 > AWS SAP' 카테고리의 다른 글
| [SAP-C02][문제 풀이] #13 인스턴스 패치 관리 및 보고서 생성 문제 (1) | 2023.11.09 |
|---|---|
| [SAP-C02][문제 풀이] #12 Private 통신 SaaS 애플리케이션 통신 문제 (0) | 2023.10.25 |
| [SAP-C02][문제 풀이] #10 사용자 지정 오류 페이지 제공 문제 (0) | 2023.10.25 |
| [SAP-C02][문제 풀이] #9 EC2 - ElastiCache - RDS 고 가용성 문제 (0) | 2023.10.25 |
| [SAP-C02][문제 풀이] #8 웹 애플리케이션 across region fail over (0) | 2023.10.25 |
