하위 문제 풀이는 개인적 의견일 수 있습니다. AWS 공식 문서를 참조하는 것을 추천 드립니다.
[영문]
A company is running an application on several Amazon EC2 instances in an Auto Scaling group behind an Application Load Balancer. The load on the application varies throughout the day, and EC2 instances are scaled in and out on a regular basis. Log files from the EC2 instances are copied to a central Amazon S3 bucket every 15 minutes. The security team discovers that log files are missing from some of the terminated EC2 instances.
Which set of actions will ensure that log files are copied to the central S3 bucket from the terminated EC2 instances?
- A. Create a script to copy log files to Amazon S3, and store the script in a file on the EC2 instance. Create an Auto Scaling lifecycle hook and an Amazon EventBridge rule to detect lifecycle events from the Auto Scaling group. Invoke an AWS Lambda function on the autoscaling:EC2_INSTANCE_TERMINATING transition to send ABANDON to the Auto Scaling group to prevent termination, run the script to copy the log files, and terminate the instance using the AWS SDK.
- B. Create an AWS Systems Manager document with a script to copy log files to Amazon S3. Create an Auto Scaling lifecycle hook and an Amazon EventBridge rule to detect lifecycle events from the Auto Scaling group. Invoke an AWS Lambda function on the autoscaling:EC2_INSTANCE_TERMINATING transition to call the AWS Systems Manager API SendCommand operation to run the document to copy the log files and send CONTINUE to the Auto Scaling group to terminate the instance.
- C. Change the log delivery rate to every 5 minutes. Create a script to copy log files to Amazon S3, and add the script to EC2 instance user data. Create an Amazon EventBridge rule to detect EC2 instance termination. Invoke an AWS Lambda function from the EventBridge rule that uses the AWS CLI to run the user-data script to copy the log files and terminate the instance.
- D. Create an AWS Systems Manager document with a script to copy log files to Amazon S3. Create an Auto Scaling lifecycle hook that publishes a message to an Amazon Simple Notification Service (Amazon SNS) topic. From the SNS notification, call the AWS Systems Manager API SendCommand operation to run the document to copy the log files and send ABANDON to the Auto Scaling group to terminate the instance.
[한글] (번역기)
한 회사에서 애플리케이션 로드 밸런서 뒤의 자동 확장 그룹에 있는 여러 Amazon EC2 인스턴스에서 애플리케이션을 실행하고 있습니다. 애플리케이션의 부하는 하루 종일 다양하며, EC2 인스턴스는 정기적으로 스케일 인 및 스케일 아웃됩니다. EC2 인스턴스의 로그 파일은 15분마다 중앙 Amazon S3 버킷으로 복사됩니다. 보안팀은 종료된 일부 EC2 인스턴스에서 로그 파일이 누락된 것을 발견합니다.
종료된 EC2 인스턴스에서 중앙 S3 버킷으로 로그 파일이 복사되도록 하려면 어떤 작업을 수행해야 하나요?
A. 로그 파일을 Amazon S3로 복사하는 스크립트를 생성하고 스크립트를 EC2 인스턴스의 파일에 저장합니다. 자동 확장 수명 주기 후크와 자동 확장 그룹에서 수명 주기 이벤트를 감지하는 Amazon EventBridge 규칙을 생성합니다. 자동 스케일링:EC2_INSTANCE_TERMINATING 전환에서 AWS 람다 함수를 호출하여 자동 스케일링 그룹에 ABANDON을 전송하여 종료를 방지하고, 스크립트를 실행하여 로그 파일을 복사한 다음, AWS SDK를 사용하여 인스턴스를 종료합니다.
B. 로그 파일을 Amazon S3에 복사하는 스크립트가 포함된 AWS 시스템 관리자 문서를 생성합니다. 자동 확장 수명 주기 후크와 자동 확장 그룹에서 수명 주기 이벤트를 감지하는 Amazon EventBridge 규칙을 생성합니다. 자동 스케일링:EC2_INSTANCE_TERMINATING 전환에서 AWS 람다 함수를 호출하여 AWS 시스템 관리자 API SendCommand 작업을 호출하여 문서를 실행하여 로그 파일을 복사하고 자동 스케일링 그룹에 CONTINUE를 전송하여 인스턴스를 종료합니다.
C. 로그 전송 주기를 5분마다로 변경합니다. 로그 파일을 Amazon S3에 복사하는 스크립트를 생성하고 EC2 인스턴스 사용자 데이터에 스크립트를 추가합니다. EC2 인스턴스 종료를 감지하는 Amazon EventBridge 규칙을 생성합니다. AWS CLI를 사용하여 사용자 데이터 스크립트를 실행하여 로그 파일을 복사하고 인스턴스를 종료하는 AWS Lambda 함수를 EventBridge 규칙에서 호출합니다.
D. 로그 파일을 Amazon S3에 복사하는 스크립트가 포함된 AWS 시스템 관리자 문서를 생성합니다. Amazon 단순 알림 서비스(Amazon SNS) 항목에 메시지를 게시하는 자동 확장 수명 주기 후크를 생성합니다. SNS 알림에서 AWS 시스템 관리자 API SendCommand 작업을 호출하여 문서를 실행하여 로그 파일을 복사하고 자동 스케일링 그룹에 ABANDON을 전송하여 인스턴스를 종료합니다.
[풀이]
- 애플리케이션 로드 밸런서 뒤의 ASG 여러 EC2, 부하는 일정하지 않고 정기적으로 스케일 인/아웃, EC2 로그 파일은 15분 마다 S3 버킷으로 복사, 일부 EC2에서 로그 파일 누락, EC2 인스턴스에서 S3 버킷으로 로그 파일 복사되도록 하려면 어떻게 해야하는 지?
- 흠... 가장 안전하고 정확하게 인스턴스에서 S3에 보내는 방법이 무엇일지 생각해보면 B가 정답인 듯 하다.
- ASG의 경우 Lambda , SNS, SQS 를 수명 주기 후크를 이용해서 Terminate 전에 실행하는 것을 베스트로 제공하는 것 같다.
- A의 경우 B와는 다르게 서버 내부에 스크립트 파일을 옮겨 해당 파일을 수행하는 것인데 누군가 파일을 수정한다면? 파일이 모종의 이유로 삭제 된다면? 안전하지 않을 것 같다. 그리고 ABANDON 옵션을 사용하게 되면 종료 중인 인스턴스를 즉시 제거하기 때문에 안정성 면에서 올바르지 않다고 본다.
- B의 경우 System Manager를 이용해서 중앙 집중형으로 문서를 관리하고 CONTINUE를 통해서 종료 중인 인스턴스에 대해 만약 일시적인 장애의 경우 인스턴스를 보존시켜 S3에 정상적으로 로그를 보낼 수 있도록 하는 게 좋을 것 같다.
- C의 경우 주기를 5분마다 변경하게 되면 로그 파일이 너무 많이 쌓이게 될 것 같고 User data에 스크립트를 추가하게 되면 인스턴스가 최초 기동시에 한번 만 작동하기 때문에 옳지 않다.
- D의 경우를 사용할 수도 있을 것 같은데 굳이 SNS로 하는 이유가 없을 것 같고, ABANDON이라 옳지 않다고 본다.
- 정답은 B
[출처] : https://www.examtopics.com/exams/amazon/aws-certified-solutions-architect-professional-sap-c02
위 문제에 대한 저작권은 상위 출처 링크에 있으며 해당 게시글로 문제 시 댓글 부탁 드리며 삭제 조치 진행 하겠습니다.
'자격증 > AWS SAP' 카테고리의 다른 글
| [SAP-C02][문제 풀이] #16 블로그 사이트 호스팅 시 동영상 파일 저장에 대한 버퍼링 및 Timeout 해결 문제 (0) | 2023.11.10 |
|---|---|
| [SAP-C02][문제 풀이] #15 Route53 - VPC DNS 프라이빗 호스팅 연결 문제 (0) | 2023.11.09 |
| [SAP-C02][문제 풀이] #13 인스턴스 패치 관리 및 보고서 생성 문제 (1) | 2023.11.09 |
| [SAP-C02][문제 풀이] #12 Private 통신 SaaS 애플리케이션 통신 문제 (0) | 2023.10.25 |
| [SAP-C02][문제 풀이] #11 계정 간 리소스 공유 문제 (0) | 2023.10.25 |
