Q31. AWS Config를 활용한 효과적인 리소스 태깅 관리

-

AWS 자격증을 준비하는 여러분, 안녕하세요. 오늘은 AWS 리소스 관리의 중요한 부분인 태깅(Tagging)에 대해 알아보겠습니다. 특히 AWS Config를 사용하여 리소스 태깅을 효과적으로 관리하는 방법을 살펴보겠습니다.

문제 상황

Q1:
AWS에서 웹 애플리케이션을 호스팅하는 회사가 있습니다. 이 회사는 모든 Amazon EC2 인스턴스, Amazon RDS DB 인스턴스, Amazon Redshift 클러스터가 태그로 구성되도록 보장하고 싶어합니다. 회사는 이 검사를 구성하고 운영하는 노력을 최소화하기를 원합니다. 솔루션 설계자는 이를 달성하기 위해 무엇을 해야 합니까?

<small>A company that hosts web applications on AWS wants to ensure that all Amazon EC2 instances, Amazon RDS DB instances, and Amazon Redshift clusters are configured with tags. The company wants to minimize the effort to configure and operate this check. What should a solutions architect do to achieve this?</small>

선택지

A. AWS Config 규칙을 사용하여 적절하게 태그가 지정되지 않은 리소스를 정의하고 감지합니다.
<small>Use AWS Config rules to define and detect resources that are not appropriately tagged.</small>

B. 비용 탐색기를 사용하여 제대로 태그가 지정되지 않은 리소스를 표시합니다. 해당 리소스에 수동으로 태그를 지정합니다.
<small>Use Cost Explorer to identify resources that are not properly tagged. Manually tag those resources.</small>

C. 적절한 태그 할당을 위해 모든 리소스를 확인하는 API 호출을 작성합니다. EC2 인스턴스에서 주기적으로 코드를 실행합니다.
<small>Write API calls to check all resources for proper tag allocation. Run the code periodically on EC2 instances.</small>

D. 적절한 태그 할당을 위해 모든 리소스를 확인하는 API 호출을 작성합니다. Amazon CloudWatch를 통해 AWS Lambda 함수를 예약하여 코드를 주기적으로 실행합니다.
<small>Write API calls to check all resources for proper tag allocation. Schedule an AWS Lambda function through Amazon CloudWatch to run the code periodically.</small>

정답 및 해설

정답은 A입니다.

AWS Config 규칙을 사용하여 적절하게 태그가 지정되지 않은 리소스를 정의하고 감지하는 것이 가장 효과적인 방법입니다. AWS Config는 AWS 리소스의 구성을 평가, 감사 및 평가할 수 있는 서비스입니다.

AWS Config 규칙을 사용하면 다음과 같은 이점이 있습니다:

  1. 자동화: 리소스의 태그 상태를 자동으로 확인하고 보고합니다.
  2. 확장성: 여러 유형의 리소스(EC2, RDS, Redshift 등)에 대해 동일한 규칙을 적용할 수 있습니다.
  3. 실시간 모니터링: 리소스의 변경사항을 실시간으로 감지하고 평가합니다.
  4. 최소한의 운영 노력: 한 번 설정하면 지속적으로 모니터링됩니다.

AWS Config 규칙을 설정하면, 태그가 없거나 잘못된 태그가 지정된 리소스를 자동으로 식별하고 보고할 수 있습니다. 이는 회사의 요구사항인 "검사를 구성하고 운영하는 노력을 최소화"하는 데 가장 적합한 솔루션입니다.

오답 설명

B. 비용 탐색기: 태그 기반 비용 분석에는 유용하지만, 자동화된 지속적인 모니터링 솔루션이 아닙니다.

C. EC2에서 API 호출: 확장성이 떨어지고, EC2 인스턴스 관리에 추가적인 노력이 필요합니다.

D. Lambda와 CloudWatch: 유효한 접근 방식이지만, AWS Config에 비해 구현과 유지보수에 더 많은 노력이 필요합니다.

결론

이 문제는 AWS에서 리소스 관리의 중요한 측면인 태깅을 효과적으로 관리하는 방법을 다루고 있습니다. AWS Config를 사용하면 리소스 태깅을 자동화하고 지속적으로 모니터링할 수 있어, 대규모 환경에서도 효율적인 리소스 관리가 가능합니다. 이는 비용 최적화, 보안 강화, 운영 효율성 증대 등 다양한 이점을 제공합니다.

원본 문제 링크

댓글

댓글 쓰기

이 블로그의 인기 게시물

Anaconda-Python 환경 VSCode에서 사용하기

-
이미지
VSCode에서 Anaconda-Python 환경 구축하기 1) Anaconda 및 Visual Studio Code는 이미 설치되었다 가정  2) Command Palette (Ctrl+Shift+P) 에서 "Python:Select Interpreter"르 선택 3) Python:Select Interpreter 선택 후 아래와 같이 사용 환경을 선택한다. 3-1) 설치한 Anaconda 버전 (필자는 5.1설치)은 기본으로 선택 할 수 있으며 Anaconda Prompt(Terminal)에서 미리 만들어둔 커스텀환경(Python 3.6.1)을 선택 할 수 있다. 3-2) 아나콘다 커스텀환경설정 아나콘다 환경 구축을 위한 명령어는 다음과 같다. 새로운 환경생성 : >conda create --name 환경명 python=3.6.1 환경 활성화하기: >activate 환경명 환경 비활성화하기 : >deactive 환경명 * Activation 시 permission denied가 뜬다면, 아래와 같이 입력한다. > source Anaconda설치경로/bin/activate 환경명 현재 구축된 환경 확인 : >conda info --envs 환경 구축 후 Anaconda설치경로/envs 경로에서 생성된 환경을 확인 할 수 있다. 4)Python 윈도우 환경변수 구성 4-1)커스텀 환경을 사용하거나 Anaconda 기본환경을 사용시 설치된 python경로를 환경변수에 설정한다.  - 버전이 변경된 Python 환경사용이 경로를 용이하게 변경하기 위해 PYTHON_HOME 변수 추가  - %PYTHON_HOME%경로 Path에 추가 5) VSCode 터미널에서 Anaconda prompt 사용설정 5-1) Anaconda Prompt 설정 페이지의 바로가기 항목 중 대상에 등록...
자세한 내용 보기

Python 웹 크롤링 - Scrapy 활용 파워볼 번호 수집(파일)

-
이미지
Python 웹 크롤링 - Scrapy 활용 파워볼 번호 수집 1) scrapy 프로젝트 폴더 생성 및 gitHub 등록 1-1) vscode를 사용하여 scrapy 라이브러리를 통해 프로젝트 생성 및 git-hub에 소스 업로드 하여 관리한다.  - 위내용은 Windows Git 설치 및 GitHub 활용방법 을  통해 확인 할 수 있다. 1-2) PowerBall 프로젝트 폴더 생성 및 git bashshell 에서 git init 명령으로 로컬 Repository 생성 1-3) gitHub에 원격 Repository 생성  1-4) git remote add 명령을 통해 gitHub의 원격 Repository 등록 1-5) git pull 명령을 통해 git hub에서 원격 Repository를 새로 생성 할때 만들어지 .gitignore 파일 및 README.md 파일 다운로드 후 로컬과 동기화. 2) Scrapy 프로젝트 생성 2-1) scrapy startproject PowerBall(프로젝트명) 명령어를 통해 프로젝트를 생성한다. 2-2) git add 및 git commit 명령을 통해 프로젝트 파일 커밋, git push를 통해 원격저장소로 등록  -add, status  - commit, push 3) 크롤링 목적 및 대상확인 3-1) 크롤링 목적 : 크롤링 공부       크롤링 대상 : PowerBall 당첨번호         -  http://m.nlotto.co.kr/gameInfo.do?method=powerWinNoList&nowPage=1&searchDate=20180525&calendar=2018-05-25&sortType=num     ...
자세한 내용 보기