개발자에게 AWS CodeCommit 리포지토리에 대한 HTTPS 복제 URL이 제공됩니다. 이 저장소를 복제하기 전에 무엇을 구성해야 합니까?
A
AWS KMS를 사용하여 AWS CodeCommit과 함께 사용할 퍼블릭 및 프라이빗 키를 설정합니다.
B
AWS 자격 증명 프로필을 사용하도록 Git 자격 증명 도우미를 설정하고 도우미가 리포지토리로 경로를 보낼 수 있도록 합니다.
C
AWS Certificate Manager를 사용하여 공개 및 비공개 SSL/TLS 인증서를 프로비저닝합니다.
D
AWS CloudHSM을 사용하여 암호화 키를 생성한 다음 AWS CodeCommit에서 사용할 키를 내보냅니다.
답:b
Q9
온프레미스 애플리케이션은 Linux, Apache, MySQL 및 PHP(LAMP) 스택을 사용하여 구현됩니다. 개발자는 AWS에서 이 애플리케이션을 실행하려고 합니다. 다음 중 이 스택을 실행하는 데 사용할 수 있는 AWS 서비스 세트는 무엇입니까?
A
Amazon API Gateway, Amazon S3
B
AWS Lambda, Amazon DynamoDB
C
Amazon EC2, Amazon Aurora
D
Amazon Cognito, Amazon RDS
E
Amazon ECS, Amazon EBS
답:c
Q11
개발 팀은 여러 Amazon EC2 인스턴스에서 실행되는 10개의 애플리케이션을 출시했습니다. 운영 팀은 각 애플리케이션에 대한 하나의 핵심 성능 메트릭의 그래픽 표현을 요구하고 있습니다. 이러한 메트릭은 쉽게 모니터링할 수 있도록 한 화면에서 사용할 수 있어야 합니다. 개발자는 Amazon CloudWatch를 사용하여 이를 수행하기 위해 어떤 단계를 수행해야 합니까?
A
각 응용 프로그램에 대해 고유한 메트릭 이름을 사용하여 사용자 지정 네임스페이스를 만듭니다.
B
각 응용 프로그램에 대해 고유한 메트릭 이름을 사용하여 사용자 지정 차원을 만듭니다.
C
각 응용 프로그램에 대해 고유한 메트릭 이름을 사용하여 사용자 지정 이벤트를 만듭니다.
D
각 애플리케이션에 대해 고유한 메트릭 이름을 사용하여 사용자 지정 경보를 생성합니다.
답: a
Q13
한 회사가 Amazon ECS에서 실행할 새로운 온라인 게임을 개발 중입니다. 4개의 고유한 Amazon ECS 서비스가 아키텍처의 일부가 될 것이며 각각 다양한 AWS 서비스에 대한 특정 권한이 필요합니다. 이 회사는 메모리 예약을 기반으로 컨테이너를 빈 포장하여 기본 Amazon EC2 인스턴스 사용을 최적화하려고 합니다. 개발 팀이 이러한 요구 사항을 가장 안전하게 충족할 수 있는 구성은 무엇입니까?
A
다양한 ECS 서비스에 필요한 권한이 포함된 새 IAM(Identity and Access Management) 인스턴스 프로필을 생성한 다음 해당 인스턴스 역할을 기본 EC2 인스턴스와 연결합니다.
B
각각 연결된 ECS 서비스에 필요한 권한을 포함하는 4개의 고유한 IAM 역할을 생성한 다음 연결된 IAM 역할을 참조하도록 각 ECS 서비스를 구성합니다.
C
각각 연결된 ECS 서비스에 필요한 권한을 포함하는 4개의 고유한 IAM 역할을 생성한 다음, IAM 그룹을 생성하고 해당 그룹을 참조하도록 ECS 클러스터를 구성합니다.
D
각각 연결된 ECS 서비스에 필요한 권한을 포함하는 4개의 고유한 IAM 역할을 생성한 다음 연결된 IAM 역할을 참조하도록 각 ECS 작업 정의를 구성합니다.
답:d
Q14
소매 회사의 개발자는 사기 탐지 솔루션을 주문 처리 솔루션에 통합해야 합니다. 사기 탐지 솔루션은 주문을 확인하는 데 10분에서 30분 정도 걸립니다. 피크 시간에 웹 사이트는 분당 100개의 주문을 받을 수 있습니다. 주문 처리 파이프라인에 사기 탐지 솔루션을 추가하는 가장 확장 가능한 방법은 무엇입니까?
A
모든 새 주문을 Amazon SQS 대기열에 추가합니다. 사기 탐지 솔루션이 설치된 여러 AZ에 걸쳐 있는 10개의 EC2 인스턴스 집합을 구성하여 이 대기열에서 주문을 가져옵니다. 통과 또는 실패 상태로 주문을 업데이트합니다.
B
모든 새 주문을 SQS 대기열에 추가합니다. 대기열 깊이 지표를 규모 단위로 사용하는 Auto Scaling 그룹을 구성하여 이 대기열에서 주문을 가져오기 위해 사기 탐지 솔루션이 설치된 여러 AZ에 걸쳐 동적으로 크기가 조정된 EC2 인스턴스 집합을 시작합니다. 통과 또는 실패 상태로 주문을 업데이트합니다.
C
모든 새 주문을 Amazon Kinesis Stream에 추가합니다. Lambda 함수를 구독하여 Kinesis Stream에서 레코드 배치를 자동으로 읽습니다. Lambda 기능에는 사기 탐지 소프트웨어가 포함되어 있으며 통과 또는 실패 상태로 주문을 업데이트합니다.
D
모든 신규 주문을 Amazon DynamoDB에 씁니다. 모든 새 주문을 포함하도록 DynamoDB 스트림을 구성합니다. Lambda 함수를 구독하여 Kinesis Stream에서 레코드 배치를 자동으로 읽습니다. Lambda 기능에는 사기 탐지 소프트웨어가 포함되어 있으며 통과 또는 실패 상태로 주문을 업데이트합니다.
답:b
Q15
소프트웨어 회사는 사용자 업로드 문서가 Amazon S3에 안전하게 저장되었는지 확인해야 합니다. 문서는 Amazon S3에서 암호화되어야 합니다. 회사는 보안 인프라를 사내에서 관리하고 싶지 않지만 업계 규정으로 인해 암호화 키를 제어할 수 있도록 추가 보호가 여전히 필요합니다. 개발자는 이러한 요구 사항을 충족하기 위해 어떤 암호화 전략을 사용해야 합니까?
A
Amazon S3 관리형 키를 사용한 서버 측 암호화(SSE-S3)
B
고객 제공 암호화 키(SSE-C)를 사용한 서버 측 암호화
C
AWS KMS 관리형 키(SSE-KMS)를 사용한 서버 측 암호화
D
클라이언트 측 암호화
답:c
Q16
개발자가 Amazon Kinesis Data Streams 애플리케이션을 작성했습니다. 시간이 지남에 따라 사용량이 증가하고 트래픽이 증가함에 따라 애플리케이션은 정기적으로 **ProvisionedThroughputExceededException** 오류 메시지를 수신 합니다. 개발자는 오류를 해결하기 위해 어떤 단계를 수행해야 합니까? (2개를 선택하세요.)
A
Auto Scaling을 사용하여 더 나은 성능을 위해 스트림 크기 조정
B
GetRecords 호출과 PutRecords 호출 사이의 지연을 늘립니다.
C
데이터 스트림의 샤드 수 늘리기
D
ShardIterator 매개변수를 사용하여 샤드 반복기를 지정합니다.
E
GetRecords 호출 및 PutRecords 호출에 대한 지수 백오프 구현
답: c,e
Q17
Simple Queue Service 메시지가 완료하는 데 5분이 소요되는 작업을 트리거할 때 다음 중 메시지를 성공적으로 처리하고 중복 처리 가능성을 최소화하면서 대기열에서 메시지를 제거하는 프로세스는 무엇입니까?
A
가시성 시간 초과가 증가한 메시지 검색, 메시지 처리, 대기열에서 메시지 삭제
B
증가된 가시성 시간 초과로 메시지 검색, 대기열에서 메시지 삭제, 메시지 처리
C
DelaySeconds가 증가한 메시지 검색, 메시지 처리, 대기열에서 메시지 삭제
D
DelaySeconds가 증가한 메시지 검색, 대기열에서 메시지 삭제, 메시지 처리
답: a
Q18
봉투 암호화는 AWS KMS에서 어떻게 작동합니까?
A
고객 마스터 키는 데이터 키를 암호화/복호화하는 데 사용됩니다. 일반 텍스트 데이터 키는 고객 데이터를 암호화하는 데 사용됩니다.
B
2개의 암호화 키를 사용한다. 고객 마스터 키는 고객 데이터를 암호화합니다. 데이터 키는 암호화된 데이터를 다시 암호화하는 데 사용됩니다.
C
2개의 암호화 키를 사용합니다. 데이터 키는 고객 데이터를 암호화합니다. ׀¡ustomer 마스터 키는 암호화된 데이터를 재암호화하는 데 사용됩니다.
D
고객 마스터 키는 데이터 키를 암호화/복호화하는 데 사용됩니다. 암호화된 데이터 키는 고객 데이터를 암호화하는 데 사용됩니다.
답: a
Q20
AWS CLI를 사용하여 템플릿화된 서버리스 애플리케이션을 시작하는 단계는 무엇입니까?
A
AWS CloudFormation get-template을 사용한 다음 CloudFormation execute-change-set을 사용합니다.
B
AWS CloudFormation validate-template을 사용한 다음 CloudFormation create-change-set을 사용합니다.
C
AWS CloudFormation 패키지를 사용한 후 CloudFormation을 배포합니다.
D
AWS CloudFormation create-stack을 사용한 다음 CloudFormation update-stack을 사용합니다.
답:c
Q23
다음 중 프로비저닝된 처리량 효율성을 위한 좋은 DynamoDB 해시 키 스키마의 예는 무엇입니까?
A
애플리케이션에 다양한 사용자가 있는 사용자 ID.
B
대부분의 상태 코드가 동일한 상태 코드
C
장치 ID, 여기서 하나가 다른 모든 것보다 훨씬 더 유명합니다.
D
게임 유형, 세 가지 가능한 게임 유형이 있는 경우
답:a
Q25
개발자는 AWS CloudFormation 템플릿을 사용하여 새 AWS Lambda 함수를 배포해야 합니다. Lambda 함수를 배포하는 절차는 무엇입니까? (2개를 선택하십시오.)
A
코드를 AWS CodeCommit 리포지토리에 업로드한 다음 템플릿의 AWS::Lambda::Function 리소스에 코드에 대한 참조를 추가합니다.
B
템플릿에서 AWS::Lambda::Function 리소스를 생성한 다음 CloudFormation 템플릿 내부에 직접 코드를 작성합니다.
C
함수 코드가 포함된 .ZIP 파일을 Amazon S3에 업로드한 다음 템플릿의 AWS::Lambda::Function 리소스에 이 파일에 대한 참조를 추가합니다.
D
함수 코드가 포함된 .ZIP 파일을 AWS CloudFormation에 업로드한 다음 템플릿의 AWS::Lambda::Function 리소스에 이 파일에 대한 참조를 추가합니다.
E
함수 코드를 프라이빗 Git 리포지토리에 업로드한 다음 템플릿의 AWS::Lambda::Function 리소스에 참조를 추가합니다.
답 : b,c
Q29
회사 웹 사이트는 Amazon EC2 인스턴스에서 실행되며 Auto Scaling을 사용하여 피크 시간에 환경을 확장합니다. 전 세계 웹 사이트 사용자는 사용량이 많지 않은 시간에도 EC2 인스턴스의 정적 콘텐츠로 인해 높은 지연 시간을 경험하고 있습니다. 어떤 단계 조합으로 지연 문제를 해결할 수 있습니까? (2개를 선택하세요.)
A
Auto Scaling 그룹의 최대 서버 수를 두 배로 늘립니다.
B
AWS Lambda에서 애플리케이션 코드를 호스팅합니다.
C
EC2 인스턴스의 크기를 조정하여 수직으로 확장합니다.
D
정적 콘텐츠를 캐시할 Amazon CloudFront 배포를 생성합니다.
E
Amazon S3에 애플리케이션의 정적 콘텐츠를 저장합니다.
답:d,e
(찍어서 맞음)
Q30
개발자는 Amazon Kinesis Data Stream의 데이터 스트림을 처리하기 위해 AWS Lambda 함수를 생성하고 있습니다. Lambda 함수는 데이터를 구문 분석하고 누락된 필드를 발견하면 오류와 함께 함수를 종료합니다. 함수가 Kinesis 스트림에서 중복 레코드를 생성하고 있습니다. 개발자가 Lambda 함수가 없는 스트림 출력을 보면 중복 레코드가 없습니다. 중복되는 이유는 무엇입니까?
A
Lambda 함수가 오류 후 Kinesis 스트림 포인터를 다음 레코드로 진행하지 않았습니다.
B
Lambda 이벤트 소스가 비동기식 호출을 사용하여 레코드가 중복되었습니다.
C
Lambda 함수가 오류를 처리하지 않았고 Lambda 서비스가 데이터 재처리를 시도했습니다.