#AWS Certified Developer Associate
Svelte app
exam.ogu45.com
examtopic 사이트를 번역해서 가져오는 사이트인가보다
낯익은 문제들이 많았다
회사에서 Amazon API Gateway REST API를 통해 액세스할 애플리케이션을 개발 중입니다. 등록된 사용자는 이 API의 특정 리소스에 액세스할 수 있는 유일한 사용자여야 합니다. 사용 중인 토큰은 자동으로 만료되어야 하며 주기적으로 새로 고쳐야 합니다.
개발자는 이러한 요구 사항을 어떻게 충족할 수 있습니까?
Amazon Cognito 자격 증명 풀을 생성하고 API Gateway에서 Amazon Cognito Authorizer를 구성하고 자격 증명 풀에서 생성된 임시 자격 증명을 사용합니다.
해당 토큰으로 각 사용자에 대한 데이터베이스 레코드를 생성 및 유지 관리하고 API Gateway에서 AWS Lambda 권한 부여자를 사용합니다.
Amazon Cognito 사용자 풀을 생성하고 API Gateway에서 Cognito Authorizer를 구성하고 자격 증명 또는 액세스 토큰을 사용합니다.
각 API 사용자에 대해 IAM 사용자를 생성하고, API에 권한 정책을 호출하고, API Gateway에서 IAM 권한 부여자를 사용합니다.
한 회사가 Amazon ECS에서 실행할 새로운 온라인 게임을 개발 중입니다. 4개의 고유한 Amazon ECS 서비스가 아키텍처의 일부가 될 것이며 각각 다양한 AWS 서비스에 대한 특정 권한이 필요합니다. 이 회사는 메모리 예약을 기반으로 컨테이너를 빈 포장하여 기본 Amazon EC2 인스턴스 사용을 최적화하려고 합니다.
개발 팀이 이러한 요구 사항을 가장 안전하게 충족할 수 있는 구성은 무엇입니까?
다양한 ECS 서비스에 필요한 권한이 포함된 새 IAM(Identity and Access Management) 인스턴스 프로필을 생성한 다음 해당 인스턴스 역할을 기본 EC2 인스턴스와 연결합니다.
각각 연결된 ECS 서비스에 필요한 권한을 포함하는 4개의 고유한 IAM 역할을 생성한 다음 연결된 IAM 역할을 참조하도록 각 ECS 서비스를 구성합니다.
각각 연결된 ECS 서비스에 필요한 권한을 포함하는 4개의 고유한 IAM 역할을 생성한 다음, IAM 그룹을 생성하고 해당 그룹을 참조하도록 ECS 클러스터를 구성합니다.
각각 연결된 ECS 서비스에 필요한 권한을 포함하는 4개의 고유한 IAM 역할을 생성한 다음 연결된 IAM 역할을 참조하도록 각 ECS 작업 정의를 구성합니다.
소매 회사의 개발자는 사기 탐지 솔루션을 주문 처리 솔루션에 통합해야 합니다. 사기 탐지 솔루션은 주문을 확인하는 데 10분에서 30분 정도 걸립니다. 피크 시간에 웹 사이트는 분당 100개의 주문을 받을 수 있습니다.
주문 처리 파이프라인에 사기 탐지 솔루션을 추가하는 가장 확장 가능한 방법은 무엇입니까?
모든 새 주문을 Amazon SQS 대기열에 추가합니다. 사기 탐지 솔루션이 설치된 여러 AZ에 걸쳐 있는 10개의 EC2 인스턴스 집합을 구성하여 이 대기열에서 주문을 가져옵니다. 통과 또는 실패 상태로 주문을 업데이트합니다.
모든 새 주문을 SQS 대기열에 추가합니다. 대기열 깊이 지표를 규모 단위로 사용하는 Auto Scaling 그룹을 구성하여 이 대기열에서 주문을 가져오기 위해 사기 탐지 솔루션이 설치된 여러 AZ에 걸쳐 동적으로 크기가 조정된 EC2 인스턴스 집합을 시작합니다. 통과 또는 실패 상태로 주문을 업데이트합니다.
모든 새 주문을 Amazon Kinesis Stream에 추가합니다. Lambda 함수를 구독하여 Kinesis Stream에서 레코드 배치를 자동으로 읽습니다. Lambda 기능에는 사기 탐지 소프트웨어가 포함되어 있으며 통과 또는 실패 상태로 주문을 업데이트합니다.
모든 신규 주문을 Amazon DynamoDB에 씁니다. 모든 새 주문을 포함하도록 DynamoDB 스트림을 구성합니다. Lambda 함수를 구독하여 Kinesis Stream에서 레코드 배치를 자동으로 읽습니다. Lambda 기능에는 사기 탐지 소프트웨어가 포함되어 있으며 통과 또는 실패 상태로 주문을 업데이트합니다.
봉투 암호화는 AWS KMS에서 어떻게 작동합니까?
고객 마스터 키는 데이터 키를 암호화/복호화하는 데 사용됩니다. 일반 텍스트 데이터 키는 고객 데이터를 암호화하는 데 사용됩니다.
2개의 암호화 키를 사용한다. 고객 마스터 키는 고객 데이터를 암호화합니다. 데이터 키는 암호화된 데이터를 다시 암호화하는 데 사용됩니다.
2개의 암호화 키를 사용합니다. 데이터 키는 고객 데이터를 암호화합니다. ׀¡ustomer 마스터 키는 암호화된 데이터를 재암호화하는 데 사용됩니다.
고객 마스터 키는 데이터 키를 암호화/복호화하는 데 사용됩니다. 암호화된 데이터 키는 고객 데이터를 암호화하는 데 사용됩니다.
다음 중 프로비저닝된 처리량 효율성을 위한 좋은 DynamoDB 해시 키 스키마의 예는 무엇입니까?
애플리케이션에 다양한 사용자가 있는 사용자 ID.
대부분의 상태 코드가 동일한 상태 코드
장치 ID, 여기서 하나가 다른 모든 것보다 훨씬 더 유명합니다.
게임 유형, 세 가지 가능한 게임 유형이 있는 경우
개발자는 AWS Lambda 함수가 지원하는 Alexa 스킬을 수정하여 두 번째 계정의 Amazon DynamoDB 테이블에 액세스해야 합니다. 테이블에 액세스할 수 있는 권한이 있는 두 번째 계정의 역할이 생성되었습니다.
테이블에 어떻게 액세스해야 합니까?
새 역할을 포함하도록 Lambda 함수 실행 역할의 권한을 수정합니다.
Lambda 함수 실행 역할을 새 역할로 변경합니다.
테이블에 액세스할 때 Lambda 함수에서 새 역할을 맡습니다.
새 역할에 대한 액세스 키와 비밀 키를 저장하고 테이블에 액세스할 때 사용합니다.
DynamoDB 테이블에 쓰는 중이며 ProvisionedThroughputExceededException 예외가 수신됩니다. 테이블에 대한 Cloudwatch 지표에 따르면 프로비저닝된 처리량을 초과하지 않습니다.
이에 대한 설명은 무엇입니까?
DynamoDB 스토리지 인스턴스를 충분히 프로비저닝하지 않았습니다.
특정 범위 키의 용량을 초과하고 있습니다.
특정 해시 키에 대한 용량을 초과하고 있습니다.
특정 정렬 키에 대한 용량을 초과하고 있습니다.
DynamoDB Auto Scaling 트리거를 구성하지 않았습니다.
'AWS > AWS Certified Developer Associate' 카테고리의 다른 글
| AWS-DVA 온라인 시험 합격 후기 (0) | 2023.03.28 |
|---|---|
| 시험 전 자주 틀리거나 햇갈리는 부분 모음 (0) | 2023.03.20 |
| 덤프-5-오답노트 (0) | 2023.03.19 |
| 덤프-4-오답노트 (0) | 2023.03.18 |
| 덤프-3-오답노트 (0) | 2023.03.18 |