잡동사니

문제. consolidated billing(일괄청구) 이용시에 두 계정이 존재한다. 무엇인가?

정답. B

 해설. 일괄청구기능을 사용하게 되면 조직내의 여러 AWS계정(연결된 계정, Linked account)에서 지정된 단일 지불용 계정(Paying account)로 통합 가능하게 됨.

문제. VPC에 소속된 중지상태(stopped)의 Amazon EC2 인스턴스가 있습니다. 다음 중이 인스턴스에서 수행 할 수있는 작업은?

정답. C

 해설. 수행 가능한 조작을 묻는 문제로 보이지만 덤프에 오타가 있거나 문제 자체가 잘못되었을 가능성이 큼. 문제의 A, B, D항은 전부 조작 가능하며 C항만이 불가능한 조작임. 따라서 문제를 [수행 할 수 있는 작업]이 아니라 [수행 할 수 없는]으로 바꾸어 생각하는게 좋을 듯. 

중지된 인스턴스는 다음과 같은 조작이 가능하다.

-인스턴스 상태 : 개시(Start), 삭제(terminate) 

-인스턴스 설정 

 * 태그 추가/편집

 * IAM롤 추가/변경

 * 인스턴스 타입 변경

 * 삭제보류 변경

 * 유저테이타 표시/변경

 * 셧다운 동작 변경

 * T2/T3무제한 설정 변경

 * 시스템 로그 취득

 * capacity reservation settings 수정

- 이미지 : AMI작성

- 네트워킹

 * 세큐리티 그룹 변경

 * 네트워크 인터페이스 Attach/Detach

 * 원본/대상 확인 변경 (Source/Destination Checks)

 * IP어드레스 관리

- CloudWatch모니터링

 * 세부 모니터링 유/무효화 (detailed monitoring)

 * 알람(Alarms) 추가/편집

문제. 고객은 두개의 EC2인스턴스를 운용중. 각각 Server1, Server2라는 이름이며 같은 VPC아래에 서로 다른 서브넷을 이용하고있다. Server1에서 Server2로 ping은 가능하나 그 반대로 Server2에서 Server1로 ping이 불가능한 상태이다. 설명 가능한 문제점은?

정답. A, E

 해설. ping이 사용하는 프로토콜은 ICMP이며 네트워크 자체에 문제가 없는 상태라고 가정한다면 세큐리티그룹 또는 OS방화벽의 문제일 가능성이 큼.

A. Server1의 세큐리티그룹에 대한 Inbound 규칙이 ICMP 트래픽을 허용하지 않습니다. -> 정답

B. Server2의 세큐리티그룹에 대한 Inbound 규칙이 ICMP 트래픽을 허용하지 않습니다. -> 이런 설정하에서는 Server1에서 Server2로의 ping이 불가능해짐

C. 두 서버가 같은 AZ에 존재하지 않는다. -> 서로다른 AZ라 하더라도 설정에 문제가 없다면 ping은 가능하다

D. Server2에서 Server1로의 라우팅테이블이 존재하지 않는다. -> 동일　VPC라면 별도 라우팅테이블 설정은 필요하지 않음.

E. Server1의 OS 방화벽 설정에서 Server2의 트래픽 불허 -> 정답