덤프-4-오답노트

 

 

 

examtopics 링크

https://www.examtopics.com/exams/amazon/aws-certified-developer-associate/view/

AWS Certified Developer Associate Exam – Free Exam Q&As, Page 1 | ExamTopics

 

다른 사이트에서 문제를 풀어봤다

틀리거나 찍어서 맞춘것만 가져왔음

 

 

개발자가 AWS 서비스에 직접 HTTP 요청을 보내는 Java 애플리케이션을 만들었습니다. 애플리케이션 로깅은 불규칙한 간격으로 발생하는 5xx HTTP 응답 코드를 보여줍니다. 오류가 사용자에게 영향을 미치고 있습니다.
애플리케이션의 복원력을 향상시키기 위해 개발자는 애플리케이션을 어떻게 업데이트해야 합니까?

• A. 애플리케이션 코드에서 요청 내용을 수정하십시오.
• B. Java용 AWS SDK를 사용하여 AWS API와 상호 작용합니다. 최다 투표
• C. 애플리케이션의 더 많은 인스턴스가 실행되도록 애플리케이션을 확장합니다.
• D. 애플리케이션 코드에 추가 로깅을 추가합니다.

답은 c 라고 나오지만 논의에서는 b

 

 

글로벌 기업에는 us-east-1 리전의 Amazon S3 버킷에 정적 데이터가 저장된 모바일 앱이 있습니다. 회사는 Amazon CloudFront 배포를 통해 콘텐츠를 제공합니다
. 이 회사는 남아프리카에서 모바일 앱을 출시하고 있습니다. 데이터는 af-south-1 지역에 있어야 합니다. 회사는 남아프리카에 특정 모바일 클라이언트를 배포하기를 원하지 않습니다.
이러한 요구 사항을 충족하기 위해 회사는 무엇을 해야 합니까?

• A. CloudFront 지리적 제한 기능을 사용하여 남아프리카 사용자에 대한 액세스를 차단합니다.
• B. Lambda@Edge 함수를 생성합니다 . Lambda@Edge 함수를 원본 요청 트리거로 CloudFront 배포와 연결하여 S3 원본 리전을 변경합니다.최다 투표
• C. Lambda@Edge 함수를 생성합니다 . S3 오리진 리전을 변경하려면 Lambda@Edge 함수를 최종 사용자 응답 트리거로 CloudFront 배포와 연결하십시오 .
• D. CloudFront 배포의 대체 도메인 이름(CNAME)에 af-south-1을 포함합니다.

 

개발자는 새 애플리케이션이 전송 중 암호화를 제공하도록 Amazon CloudFront 배포를 구성하고 있습니다. 애플리케이션이 eu-west-1
리전에서 실행 중입니다. 개발자가 eu-west-1의 AWS Certificate Manager(ACM)에서 새 인증서를 생성하지만 CloudFront 배포 설정에 인증서가 표시되지 않습니다.
개발자는 이 문제를 해결하기 위해 무엇을 해야 합니까?

• A. 애플리케이션과 동일한 리전에서 도메인에 대한 인증서를 생성합니다. 배포 설정의 대체 도메인 이름(CNAME)이 인증서의 도메인 이름과 일치하는지 확인하십시오.
• B. eu-west-1 리전에서 인증서를 생성합니다. 배포 설정의 대체 도메인 이름(CNAME)이 인증서의 도메인 이름과 일치하는지 확인하십시오. 최다 투표
• C. 인증서와 동일한 리전에서 CloudFront 배포를 다시 생성합니다.
• D. ACM 인증서 이름을 CloudFront 배포의 기본 루트 개체로 지정합니다.

 

 

회사는 Amazon CloudFront 배포 뒤에 있는 AWS에서 3계층 웹 애플리케이션을 호스팅합니다. 개발자는 가능한 한 가장 짧은 새로 고침 간격으로 CloudFront 배포의 오류율과 이상을 모니터링하는 대시보드를 원합니다.
개발자는 이러한 요구 사항을 충족하기 위해 어떤 슬롭 조합을 선택해야 합니까? (두 가지를 선택하세요.)

• A. CloudFront 배포에서 실시간 로그를 활성화합니다. Amazon Kinesis Data Streams에서 스트림을 생성합니다. 최다 투표
• B. CloudFront 로그를 Amazon S3 버킷으로 내보냅니다. Amazon QuickSight로 이상 징후와 오류율을 감지합니다.
• C. Amazon OpenSearch Service(Amazon Elasticsearch Service)에 로그를 전달하도록 Amazon Kinesis Data Streams를 구성합니다. OpenSearch 대시보드(Kibana)에서 대시보드를 생성합니다. 최다 투표
• D. 선택한 CloudWatch 메트릭의 예상 값을 기반으로 Amazon CloudWatch 경보를 생성하여 이상 및 오류를 감지합니다.
• E. 선택한 CloudFront 배포 지표의 Amazon CloudWatch 대시보드를 설계합니다.

 

 

개발자는 Amazon S3에서 데이터를 암호화하기 위해 여러 AWS 사용자를 위한 고객 관리형 키를 생성합니다. 개발자는
키 삭제가 예약된 경우 메시지를 게시하도록 Amazon Simple Notification Service(Amazon SNS)를 구성합니다. 개발자는 전달할 수 없는 SNS 메시지를 다시 처리할 수 있도록 보존해야 합니다.
개발자가 이 요구 사항을 충족하려면 어떤 AWS 서비스 또는 기능을 사용해야 합니까?

• A. Amazon Simple Email Service(Amazon SES)
• B. AWS 람다
• C. Amazon Simple Queue Service(Amazon SQS) 최다 투표
• D. Amazon CloudWatch 경보

 

개발자는 회사의 AWS Elastic Beanstalk에 애플리케이션을 배포해야 합니다. 애플리케이션은 단일 Docker 이미지로 구성됩니다. 회사의 자동화된 CI/CD(지속적인 통합 및 지속적인 제공) 프로세스는 Docker 이미지를 빌드하고 이미지를 공용 Docker 레지스트리에 푸시합니다.
개발자는 애플리케이션을 Elastic Beanstalk에 어떻게 배포해야 합니까?

• A. Dockerfile을 생성합니다. 애플리케이션을 Docker 이미지로 빌드하도록 Elastic Beanstalk를 구성합니다.
• B. docker-compose.yml 파일을 생성합니다. Elastic Beanstalk CLI를 사용하여 애플리케이션을 배포합니다. 최다 투표
• C. Docker 이미지가 포함된 .zip 파일을 생성합니다. Elastic Beanstalk에 .zip 파일을 업로드합니다.
• D. Dockerfile을 생성합니다. 동일한 디렉터리에서 Elastic Beanstalk CLI eb local run 명령을 실행합니다.

 

회사에서 AWS Elastic Beanstalk를 사용하여 3계층 애플리케이션을 배포하고 있습니다. 애플리케이션은 Amazon RDS DB 인스턴스를 데이터베이스 계층으로 사용합니다. 회사는 Elastic Beanstalk 환경에서 DB 인스턴스를 분리하려고 합니다.
이 요구 사항을 충족하기 위해 개발자가 레이크해야 하는 단계 조합은 무엇입니까? (두 가지를 선택하세요.)

• A. DB 인스턴스에 연결되는 새로운 Elastic Beanstalk 환경을 생성합니다.
• B. 이전 DB 인스턴스의 스냅샷에서 새 DB 인스턴스를 생성합니다.
• C. Elastic Beanstalk CLI를 사용하여 DB 인스턴스를 분리합니다.
• D. AWS CLI를 사용하여 DB 인스턴스를 분리합니다.
• E. 현재 Elastic Beanstalk 환경을 수정하여 DB 인스턴스에 연결합니다.

이건 맞았는데 커뮤니티 투표가 조금 갈림

참고사항정도로 기억

 

 

한 회사는 판매 거래를 중앙 집중식 시스템과 동기화하는 수천 개의 소매점에 POS 장치를 보유하고 있습니다. 시스템에는
AWS Lambda 함수를 노출하는 Amazon API Gateway API가 포함되어 있습니다. Lambda 함수는 트랜잭션을 처리하고 MySQL용 Amazon RDS에 트랜잭션을 저장합니다. 거래 건수는 낮에 급격히 증가하고 밤에는 0에 가깝습니다.
개발자가 시스템의 탄력성을 가장 비용 효율적으로 높일 수 있는 방법은 무엇입니까?

• A. Amazon RDS에서 Amazon Aurora MySQL로 마이그레이션합니다. Aurora Auto Scaling 정책을 사용하여 CPU 사용량에 따라 도로 복제본을 확장합니다.
• B. Amazon RDS에서 Amazon Aurora MySQL로 마이그레이션합니다. Aurora Auto Scaling 정책을 사용하여 데이터베이스 연결 수에 따라 읽기 전용 복제본을 확장합니다.
• C. Amazon Simple Queue Service(Amazon SQS) 대기열을 생성합니다. 대기열에 트랜잭션을 게시합니다. Lambda 함수를 호출하도록 대기열을 설정합니다. Lambda 함수에 대해 향상된 팬아웃을 켭니다.
• D. Amazon Simple Queue Service(Amazon SQS) 대기열을 생성합니다. 대기열에 트랜잭션을 게시합니다. Lambda 함수를 호출하도록 대기열을 설정합니다. Lambda 함수의 예약된 동시성을 데이터베이스 연결 수보다 적게 설정하십시오. 최다 투표

 

 

개발자가 AWS Lambda 함수를 작성하고 있습니다. Lambda 함수는 Amazon DynamoDB 테이블에 저장된 항목에 액세스해야 합니다.
Lambda 함수에 대한 이 액세스를 구성하는 가장 안전한 방법은 무엇입니까?

• A. DynamoDB 테이블에 액세스할 수 있는 권한이 있는 IAM 사용자를 생성합니다. 이 사용자에 대한 액세스 키를 생성합니다. Lambda 함수 환경 변수에 액세스 키 ID와 보안 액세스 키를 저장합니다.
• B. DynamoDB 테이블에 리소스 기반 정책을 추가하여 Lambda 함수의 IAM 역할에서 액세스를 허용합니다.
• C. DynamoDB 테이블에 대한 액세스를 허용하는 IAM 정책을 생성합니다. 이 정책을 Lambda 함수의 IAM 역할에 연결합니다. 최다 투표
• D. DynamoDB Accelerator(DAX) 클러스터를 생성합니다. DAX Duster를 사용하여 DynamoDB 테이블에 액세스하도록 Lambda 함수를 구성합니다.

 

 

사무실이 여러 개인 회사는 Amazon DynamoDB 테이블을 사용하여 직원 급여 정보를 저장합니다. 항목 속성은 직원 이름, 사무실 식별자 및 일일 누적 근무 시간으로 구성됩니다. 가장 자주 사용되는 쿼리는 특정 사무실 직원의 알파벳 하위 집합에 대한 보고서를 추출합니다.
DynamoDB 테이블 기본 키의 어떤 설계가 성능에 최소 영향을 미칩니까?

• A. 사무실 식별자의 파티션 키 및 직원 이름의 정렬 키 최다 투표
• B. 직원 이름의 파티션 키 및 사무실 식별자의 정렬 키
• C. 직원 이름의 파티션 키
• D. 사무실 식별자의 파티션 키

 

회사는 Amazon API Gateway를 사용하는 마이크로서비스 애플리케이션을 호스팅합니다. AWS Lambda, Amazon Simple Queue Service(Amazon SQS) 및 Amazon
DynamoDB. Lambda 함수 중 하나는 SQS FIFO 대기열에 메시지를 추가합니다.
개발자가 애플리케이션 로그를 확인할 때 개발자는 DynamoDB 테이블에서 몇 가지 중복된 항목을 찾습니다. 큐에서 메시지를 처리하는 다른 폴링 기능에 의해 항목이 삽입되었습니다.
이 문제의 가장 가능성 있는 원인은 무엇입니까?

• A. DynamoDB 테이블에 대한 쓰기 작업이 조절되고 있습니다.
• B. SQS 대기열이 메시지를 기능에 두 번 이상 전달했습니다.
• C. API Gateway가 SQS 대기열에 메시지를 복제했습니다.
• D. 폴링 기능 시간 초과가 대기열 가시성 시간 초과보다 큽니다. 최다 투표

 

 

개발 팀은 지난 3개월 동안 빌드 및 배포를 수행하기 위해 Amazon EC2 인스턴스에서 호스팅되는 빌더 서버를 사용해 왔습니다. EC2
인스턴스의 인스턴스 프로파일은 관리자 액세스 관리 정책이 포함된 IAM 역할을 사용합니다. 개발 팀은 해당 정책을 필요한 권한만 제공하는 정책으로 교체해야 합니다.
이 요구 사항을 충족하기 위해 EC2 인스턴스에 대한 사용자 지정 오전 1시 정책을 생성하는 가장 빠른 방법은 무엇입니까?

• A. 지난 3개월 동안 빌드 서버가 배포하거나 업데이트한 서비스를 기반으로 새 IAM 정책을 만듭니다.
• B. 지난 3개월 동안 AWS CloudTrail이 IAM 역할에 대해 기록한 모든 작업을 포함하는 새 IAM 정책을 만듭니다. 최다 투표
• C. 모든 액세스를 거부하는 새로운 권한 경계 정책을 만듭니다. 권한 경계를 IAM 역할과 연결합니다.
• D. 지난 3개월 동안 IAM 역할이 수행한 AWS CloudTrail 이벤트가 포함된 Amazon S3 버킷을 쿼리하기 위해 Amazon Athena를 사용하여 새 IAM 정책을 만듭니다.

이거는 문제 정답은 a 이고 투표 많은건 b 인데 d 도 표수가 좀 있음

참고용

 

 

 

개발자는 Amazon Elastic Container Service(Amazon ECS)에서 실행되고 Amazon DynamoDB 테이블을 사용하여 데이터를 저장하는 웹 애플리케이션에서 작업하고 있습니다.
애플리케이션은 작은 테이블 데이터 세트에 대해 많은 수의 읽기 요청을 수행합니다.
개발자는 이러한 요청의 성능을 어떻게 향상시킬 수 있습니까? (두 가지를 선택하세요.)

• A. Amazon ElastiCache 클러스터를 생성합니다. 클러스터에서 데이터를 캐시하도록 애플리케이션을 구성합니다.
• B. DynamoDB Accelerator(DAX) 클러스터를 생성합니다. DynamoDB 요청에 DAX 클러스터를 사용하도록 애플리케이션을 구성합니다. 최다 투표
• C. DynamoDB 테이블에 대해 강력한 일관된 읽기 요청을 하도록 애플리케이션을 구성합니다.
• D. DynamoDB 테이블의 읽기 용량을 늘립니다.
• E. DynamoDB 적응형 용량을 활성화합니다.

a와 b 라고 함 사람들이

 

 

개발자가 AWS Lambda 함수를 작성하고 있습니다. 개발자는 Lambda 함수 중에 발생하는 주요 이벤트를 기록하고 이벤트를 특정 함수 호출과 연결하는 고유 식별자를 포함하려고 합니다.
다음 중 개발자가 이 목표를 달성하는 데 도움이 되는 것은 무엇입니까?

• A. Lambda 컨텍스트 객체에서 요청 식별자를 얻습니다. 콘솔에 로그를 쓰도록 애플리케이션을 설계합니다. 최다 투표
• B. Lambda 이벤트 객체에서 요청 식별자를 얻습니다. 파일에 로그를 쓰도록 애플리케이션을 설계합니다.
• C. Lambda 이벤트 객체에서 요청 식별자를 얻습니다. 콘솔에 로그를 쓰도록 애플리케이션을 설계합니다.
• D. Lambda 컨텍스트 객체에서 요청 식별자를 얻습니다. 파일에 로그를 쓰도록 애플리케이션을 설계합니다. 최다 투표

 

 

회사에서 새 애플리케이션을 마지막으로 배포하는 동안 부분적인 다운타임이 발생했습니다. AWS Elastic Beanstalk는 환경의 Amazon EC2 인스턴스를 배치로 분할하고 서비스를 중단한 후 한 번에 한 배치씩 새 버전을 배포했습니다. 따라서 배포 중에 전체 용량이 유지되지 않았습니다.
개발자는 애플리케이션의 새 버전을 릴리스할 계획이며 전체 용량을 유지하고 실패한 배포의 영향을 최소화할 정책을 찾고 있습니다.
개발자는 어떤 배포 정책을 사용해야 합니까?

• 가. 불변 최다 투표
• B. 한 번에
• 다. 롤링
• D. 추가 배치로 압연

 

 

회사는 많은 하위 소비자에게 서비스를 제공하고 있습니다. 각 소비자는 하나 이상의 서비스에 연결할 수 있습니다. 이로 인해 관리하기 어렵고 잘 확장되지 않는 복잡한 아키텍처가 생성되었습니다. 회사는 소비자에 대한 이러한 서비스를 관리하기 위한 단일 인터페이스가 필요합니다.
이 아키텍처를 리팩터링하려면 어떤 AWS 서비스를 사용해야 합니까?

• A. AWS 람다
• B. AWS 엑스레이
• C. 아마존 SQS
• D. 아마존 API 게이트웨이

d

 

 

개발 팀은 새 애플리케이션에 대해 AWS CodePipeline 및 AWS CodeCommit을 사용하여 CI/CD(지속적인 통합/지속적인 전달) 프로세스를 채택하기로 결정합니다. 그러나 경영진은 코드를 프로덕션에 배포하기 전에 사람이 코드를 검토하고 승인하기를 원합니다.
개발팀은 CI/CD 파이프라인에 수동 승인자를 어떻게 추가할 수 있습니까?

• A. 조치가 필요할 때 AWS SES를 사용하여 승인자에게 이메일을 보냅니다. 승인자가 빌드를 수락하거나 거부할 수 있는 간단한 애플리케이션을 개발합니다. 빌드가 수락되면 AWS Lambda 함수를 호출하여 파이프라인을 진행합니다.
• B. 승인되면 변경 사항을 CodeCommit 리포지토리로 푸시할 때 승인된 태그를 추가합니다. CodePipeline은 중단 없이 승인된 커밋을 빌드하고 배포합니다.
• C. CodeCommit에 승인 단계를 추가합니다. 커밋은 승인될 때까지 저장되지 않습니다.
• D. 파이프라인에 승인 작업을 추가합니다. 승인이 필요할 때 Amazon SNS 주제에 게시하도록 승인 작업을 구성합니다. 파이프라인 실행이 중지되고 승인을 기다립니다.

 

한 개발자가 매우 민감한 데이터가 포함된 10MB 문서를 처리하는 애플리케이션에서 작업하고 있습니다. 애플리케이션은 AWS KMS를 사용하여 클라이언트 측 암호화를 수행합니다.
어떤 단계를 따라야 합니까?

• A. 암호화해야 하는 일반 텍스트 데이터를 전달하는 Encrypt API를 호출한 다음 KeyId 파라미터에서 고객 관리형 키 ARN을 참조합니다.
• B. GenerateRandom API를 호출하여 데이터 암호화 키를 얻은 다음 데이터 암호화 키를 사용하여 데이터를 암호화합니다.
• C. GenerateDataKey API를 호출하여 데이터 암호화 키의 암호화된 버전을 검색하여 데이터를 암호화합니다.
• D. GenerateDataKey API를 호출하여 데이터 암호화 키의 일반 텍스트 버전을 검색하여 데이터를 암호화합니다. 최다 투표

 

 

정답률 : 22/40

28개는 맞췄어야 합격선 간당간당함

2/3은 맞춰야하는데