ExamTopics_101~120

101. 3개의 가용영역에서 퍼블릭 서브넷1개, 프라이빗 서브넷 1개.  프라이빗 서브넷에 대한 인터넷 액세스 활성화 -> 각 서브넷마다 NAT 게이트웨이
102. 온프레미스에서 AWS 마이그레이션 -> 패스
103. Glue 가 오랜된 데이터를 재처리 하는 것을 방지 -> 북마크 
104. 고가용성, Windows 웹 서버 구동, DDos 공격 완화, 다운타임 허용 X -> Shield Advanced, CloudFront
105. 최소 권한의 원칙을 사용, Lambda 함수를 실행하는데 사용되는 권한 구성 , EventBridge 가 해당 함수 호출 -> Lambda:InvokeFunction, Servcice: events.amazonaws.com
106. S3, 자정 데이터 암호, 일년에 매년 교체 -> SSE-KMS ( 자동교체 기능 )
107. 위치 데이터 저장, 검색 , REST API 액세스 -> API Gateway  , Lambda 또는 Kinesis Data Analytics 인데 애매 
108. 판매되면 웹사이트에서 제거되어야하며, 데이터는 여러 대상 시스템으로 전송 -> Lambda , SQS 
109. S3 불특정 시간 동안 변경 불가능한 상태 유지, 특정 사용자만 객체를 삭제할 수 있는 권한 -> IAM 정책 , S3 객체 잠금
110. S3 이미지 업로드 속도 개선 -> 미리 서명된 URL, Lambda , S3
111. ActiveMQ 대기열로 메시지 수신 , 운영 복잡성을 낮추고 가용성 높이기 -> 두개의 가용영역, 다중 AZ RDS
112. 온프레미스 컨테이너화된 애플리케이션 사용 , 최소한의 코드변경과 개발로 AWS 이전 -> ECS 에서 Fargate(컨테이너 이동, 자동확장) 사용 , ALB 
113. 데이터를 온프레미스에서 AWS 이동 , 매주 데이터 변환 작업 -> Snowball Edge Storage Optimized 디바이스, AWS Glue
114. 이미지 분석 애플리케이션, DynamoDB, 시간과 요일마다 트래픽이 다르며, 사용자수가 늘어날 것으로 예상 -> Lambda, S3 , DynamoDB ( 데이터베이스에는 이미지 저장 X )
115. 파일 전송을 위한 네트워크 트래픽이 개인 경로를 사용하고 인터넷을 통해 전송되지 않도록 하는 솔루션 -> private subnet 사용, VPC 엔드포인트 생성 , 프라이빗 서브넷의 라우팅 테이블 연결
116. 웹 사이트는 1년에 4번 업데이트, 동적 컨텐츠 사용 X, 높은 확장성과 보안 조합 2가지 -> HTTPS 사용하기 위해 CloudFront 추가, 정적 웹 사이트 호스팅 활성화된 S3 버킷 사용
117. 애플리케이션 로그를 ElasticSearch Service 에 실시간으로 저장 -> Kinesis Data Firehose
118. 900TB 크기의 텍스트 문서 저장소에 대한 액세스 제공, 비용 절감 -> S3 
119. Amazon API Gateway 사용, 2개의 지역에서 REST API 설셰, SQL 주입 및 교차 사이트 스크립팅 공격으로 부터 보호 솔루션 -> AWS Firewall Manager , AWS WAF 규칙을 중앙에서 구성
120. Us-west-2 리전에서 NLB 사용 , 성능과 가용성 개선 , us-west-1 에서 3개의 EC2 를 생성하고 NLB 대상으로 추가 -> AWS Global Accelerator (글로벌 트래픽 관리 솔루션)