한 회사가 AWS에 새로운 공개 웹 애플리케이션을 배포하고 있습니다. 애플리케이션은 ALB(Application Load Balancer) 뒤에서 실행됩니다. 애플리케이션은 외부 CA(인증 기관)에서 발급한 SSL/TLS 인증서를 사용하여 에지에서 암호화해야 합니다. 인증서는 매년 만료되기 전에 교체되어야 합니다.
솔루션 설계자는 이러한 요구 사항을 충족하기 위해 무엇을 해야 합니까?
A. ACM(AWS Certificate Manager)을 사용하여 SSL/TLS 인증서를 발급하세요. ALB에 인증서를 적용합니다. 관리형 갱신 기능을 사용하여 인증서를 자동으로 교체하세요.
B. AWS Certificate Manager(ACM)을 사용하여 SSL/TLS 인증서를 발급합니다. 인증서에서 키 자료를 가져옵니다. AL에 인증서 적용 관리형 갱신 기능을 사용하여 인증서를 자동으로 교체합니다.
C. ACM(AWS Certificate Manager) 사설 인증 기관을 사용하여 루트 CA에서 SSL/TLS 인증서를 발급합니다. ALB에 인증서를 적용합니다. 관리형 갱신 기능을 사용하여 인증서를 자동으로 교체하세요.
D. AWS 인증서 관리자(ACM)를 사용하여 SSL/TLS 인증서를 가져옵니다. ALB에 인증서를 적용합니다. 인증서 만료가 가까워지면 Amazon EventBridge(Amazon CloudWatch Events)를 사용하여 알림을 보냅니다. 인증서를 수동으로 순환합니다.
정답 : D
회사는 온프레미스에서 실행되는 Windows 파일 서버에 5TB가 넘는 파일 데이터를 보유하고 있습니다. 사용자와 애플리케이션은 매일 데이터와 상호 작용합니다.
회사는 Windows 워크로드를 AWS로 이전하고 있습니다. 회사가 이 프로세스를 계속 진행함에 따라 회사는 최소한의 지연 시간으로 AWS 및 온프레미스 파일 스토리지에 액세스해야 합니다. 회사에는 운영 오버헤드를 최소화하고 기존 파일 액세스 패턴을 크게 변경할 필요가 없는 솔루션이 필요합니다. 회사는 AWS에 연결하기 위해 AWS Site-to-Site VPN 연결을 사용합니다.
솔루션 설계자는 이러한 요구 사항을 충족하기 위해 무엇을 해야 합니까?
A. AWS에서 Windows 파일 서버용 Amazon FSx를 배포하고 구성합니다. 온프레미스 파일 데이터를 FSx for Windows File Server로 이동합니다. AWS에서 FSx for Windows File Server를 사용하도록 워크로드를 재구성합니다.
B. Amazon S3 파일 게이트웨이를 온프레미스에 배포하고 구성합니다. 온프레미스 파일 데이터를 S3 파일 게이트웨이로 이동합니다. S3 파일 게이트웨이를 사용하도록 온프레미스 워크로드와 클라우드 워크로드를 재구성합니다.
C. Amazon S3 파일 게이트웨이를 온프레미스에 배포하고 구성합니다. 온프레미스 파일 데이터를 Amazon S3로 이동합니다. Amazon S3를 직접 사용하거나 S3 파일 게이트웨이를 사용하도록 워크로드를 재구성합니다. 각 워크로드의 위치에 따라 다릅니다.
D. AWS에서 Windows 파일 서버용 Amazon FSx를 배포하고 구성합니다. Amazon FSx 파일 게이트웨이를 온프레미스에 배포하고 구성합니다. 온프레미스 파일 데이터를 FSx 파일 게이트웨이로 이동합니다. AWS에서 Windows 파일 서버용 FSx를 사용하도록 클라우드 워크로드를 구성합니다. FSx 파일 게이트웨이를 사용하도록 온프레미스 워크로드를 구성합니다.
정답 : D
한 병원은 최근 Amazon API Gateway 및 AWS Lambda를 사용하여 RESTful API를 배포했습니다. 병원은 API 게이트웨이와 Lambda를 사용하여 PDF 형식과 JPEG 형식의 보고서를 업로드합니다. 병원은 보고서에서 개인 건강 정보(PHI)를 식별하기 위해 Lambda 코드를 수정해야 합니다.
최소한의 운영 오버헤드로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
A. 기존 Python 라이브러리를 사용하여 보고서에서 텍스트를 추출하고 추출된 텍스트에서 PHI를 식별합니다.
B. Amazon Textract를 사용하여 보고서에서 텍스트를 추출합니다. Amazon SageMaker를 사용하여 추출된 텍스트에서 PHI를 식별합니다.
C. Amazon Textract를 사용하여 보고서에서 텍스트를 추출합니다. Amazon Comprehend Medical을 사용하여 추출된 텍스트에서 PHI를 식별합니다.
D. Amazon Rekognition을 사용하여 보고서에서 텍스트를 추출합니다. Amazon Comprehend Medical을 사용하여 추출된 텍스트에서 PHI를 식별합니다.
정답 : C
한 회사에 각각 크기가 약 5MB인 많은 수의 파일을 생성하는 애플리케이션이 있습니다. 파일은 Amazon S3에 저장됩니다. 회사 정책에 따라 파일을 삭제하려면 4년 동안 보관해야 합니다. 파일에는 재생산이 쉽지 않은 중요한 비즈니스 데이터가 포함되어 있으므로 즉각적인 접근성이 항상 필요합니다. 파일은 객체 생성 후 처음 30일 동안 자주 액세스되지만 처음 30일 이후에는 거의 액세스되지 않습니다.
가장 비용 효율적인 스토리지 솔루션은 무엇입니까?
A. 객체 생성 후 30일이 지나면 S3 Standard에서 S3 Glacier로 파일을 이동하는 S3 버킷 수명 주기 정책을 생성합니다. 객체 생성 후 4년이 지나면 파일을 삭제합니다.
B. 객체 생성 후 30일 후에 S3 Standard에서 S3 One Zone-Infrequent Access(S3 One Zone-IA)로 파일을 이동하는 S3 버킷 수명 주기 정책을 생성합니다. 객체 생성 후 4년이 지나면 파일을 삭제합니다.
C. 객체 생성 후 30일 동안 S3 Standard에서 S3 Standard-Infrequent Access(S3 Standard-IA)로 파일을 이동하는 S3 버킷 수명 주기 정책을 생성합니다. 객체 생성 후 4년이 지나면 파일을 삭제합니다.
D. 객체 생성 후 30일 동안 S3 Standard에서 S3 Standard-Infrequent Access(S3 Standard-IA)로 파일을 이동하는 S3 버킷 수명 주기 정책을 생성합니다. 객체 생성 후 4년이 지나면 파일을 S3 Glacier로 이동합니다.
정답 : C
한 회사가 Application Load Balancer 뒤의 Amazon EC2 인스턴스에서 비즈니스에 중요한 웹 애플리케이션을 실행하고 있습니다. EC2 인스턴스는 Auto Scaling 그룹에 있습니다. 애플리케이션은 단일 가용 영역에 배포된 Amazon Aurora PostgreSQL 데이터베이스를 사용합니다. 회사는 가동 중지 시간과 데이터 손실을 최소화하면서 애플리케이션의 가용성을 높이기를 원합니다.
최소한의 운영 노력으로 이러한 요구 사항을 충족할 수 있는 솔루션은 무엇입니까?
A. EC2 인스턴스를 다른 AWS 지역에 배치합니다. Amazon Route 53 상태 확인을 사용하여 트래픽을 리디렉션합니다. Aurora PostgreSQL 교차 리전 복제를 사용합니다.
B. 여러 가용 영역을 사용하도록 Auto Scaling 그룹을 구성합니다. 데이터베이스를 다중 AZ로 구성합니다. 데이터베이스에 대한 Amazon RDS 프록시 인스턴스를 구성합니다.
C. 하나의 가용 영역을 사용하도록 Auto Scaling 그룹을 구성합니다. 데이터베이스의 시간별 스냅샷을 생성합니다. 오류 발생 시 스냅샷에서 데이터베이스를 복구합니다.
D. 여러 AWS 지역을 사용하도록 Auto Scaling 그룹을 구성합니다. 애플리케이션의 데이터를 Amazon S3에 씁니다. S3 이벤트 알림을 사용하여 AWS Lambda 함수를 시작하여 데이터베이스에 데이터를 씁니다.
정답 : B
한 회사는 최근 프라이빗 서브넷의 Amazon EC2에서 Linux 기반 애플리케이션 인스턴스를 시작하고 VPC의 퍼블릭 서브넷에 있는 Amazon EC2 인스턴스에서 Linux 기반 배스천 호스트를 시작했습니다. 솔루션 설계자는 회사의 인터넷 연결을 통해 온프레미스 네트워크에서 배스천 호스트 및 애플리케이션 서버에 연결해야 합니다. 솔루션 아키텍트는 모든 EC2 인스턴스의 보안 그룹이 해당 액세스를 허용하는지 확인해야 합니다.
솔루션 설계자는 이러한 요구 사항을 충족하기 위해 어떤 단계 조합을 수행해야 합니까? (2개를 선택하세요.)
A. 배스천 호스트의 현재 보안 그룹을 애플리케이션 인스턴스의 인바운드 액세스만 허용하는 보안 그룹으로 교체합니다.
B. 배스천 호스트의 현재 보안 그룹을 회사 내부 IP 범위의 인바운드 액세스만 허용하는 보안 그룹으로 교체합니다.
C. 배스천 호스트의 현재 보안 그룹을 회사 외부 IP 범위의 인바운드 액세스만 허용하는 보안 그룹으로 교체합니다.
D. 애플리케이션 인스턴스의 현재 보안 그룹을 배스천 호스트의 개인 IP 주소에서만 인바운드 SSH 액세스를 허용하는 보안 그룹으로 교체합니다.
E. 애플리케이션 인스턴스의 현재 보안 그룹을 배스천 호스트의 공용 IP 주소에서만 인바운드 SSH 액세스를 허용하는 보안 그룹으로 교체합니다.
정답 : CD
솔루션 설계자가 2계층 웹 애플리케이션을 설계하고 있습니다. 애플리케이션은 퍼블릭 서브넷의 Amazon EC2에서 호스팅되는 퍼블릭 웹 계층으로 구성됩니다. 데이터베이스 계층은 프라이빗 서브넷의 Amazon EC2에서 실행되는 Microsoft SQL Server로 구성됩니다. 보안은 회사의 최우선 과제입니다.
이 상황에서는 보안 그룹을 어떻게 구성해야 합니까? (2개를 선택하세요.)
A. 0.0.0.0/0에서 포트 443의 인바운드 트래픽을 허용하도록 웹 계층에 대한 보안 그룹을 구성합니다.
B. 0.0.0.0/0에서 포트 443의 아웃바운드 트래픽을 허용하도록 웹 계층에 대한 보안 그룹을 구성합니다.
C. 웹 계층의 보안 그룹에서 포트 1433의 인바운드 트래픽을 허용하도록 데이터베이스 계층의 보안 그룹을 구성합니다.
D. 포트 443 및 1433의 아웃바운드 트래픽을 웹 계층의 보안 그룹으로 허용하도록 데이터베이스 계층의 보안 그룹을 구성합니다.
E. 웹 계층의 보안 그룹에서 포트 443 및 1433의 인바운드 트래픽을 허용하도록 데이터베이스 계층의 보안 그룹을 구성합니다.
정답 : AC
한 회사는 애플리케이션의 성능을 향상시키기 위해 다중 계층 애플리케이션을 온프레미스에서 AWS 클라우드로 이동하려고 합니다. 애플리케이션은 RESTful 서비스를 통해 서로 통신하는 애플리케이션 계층으로 구성됩니다. 한 계층이 과부하되면 트랜잭션이 삭제됩니다. 솔루션 설계자는 이러한 문제를 해결하고 애플리케이션을 현대화하는 솔루션을 설계해야 합니다.
이러한 요구 사항을 충족하고 운영상 가장 효율적인 솔루션은 무엇입니까?
A. Amazon API Gateway를 사용하고 AWS Lambda 함수를 애플리케이션 계층으로 직접 트랜잭션을 수행하십시오. Amazon Simple Queue Service(Amazon SQS)를 애플리케이션 서비스 간의 통신 계층으로 사용합니다.
B. Amazon CloudWatch 지표를 사용하여 애플리케이션 성능 내역을 분석하여 성능 실패 중 서버의 최대 사용률을 확인합니다. 최대 요구 사항을 충족하도록 애플리케이션 서버의 Amazon EC2 인스턴스 크기를 늘립니다.
C. Amazon Simple Notification Service(Amazon SNS)를 사용하여 Auto Scaling 그룹의 Amazon EC2에서 실행되는 애플리케이션 서버 간의 메시징을 처리합니다. Amazon CloudWatch를 사용하여 SNS 대기열 길이를 모니터링하고 필요에 따라 확장 및 축소합니다.
D. Amazon Simple Queue Service(Amazon SQS)를 사용하여 Auto Scaling 그룹의 Amazon EC2에서 실행되는 애플리케이션 서버 간의 메시징을 처리합니다. Amazon CloudWatch를 사용하여 SQS 대기열 길이를 모니터링하고 통신 오류가 감지되면 확장합니다
정답 : A
회사는 해당 애플리케이션에 대한 실시간 데이터 수집 아키텍처를 구성해야 합니다. 회사에는 데이터가 스트리밍됨에 따라 데이터를 변환하는 프로세스인 API와 데이터를 위한 스토리지 솔루션이 필요합니다.
최소한의 운영 오버헤드로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
A. Amazon Kinesis 데이터 스트림으로 데이터를 전송하는 API를 호스팅하기 위해 Amazon EC2 인스턴스를 배포합니다. Kinesis 데이터 스트림을 데이터 소스로 사용하는 Amazon Kinesis Data Firehose 전송 스트림을 생성합니다. AWS Lambda 함수를 사용하여 데이터를 변환합니다. Kinesis Data Firehose 전송 스트림을 사용하여 데이터를 Amazon S3로 보냅니다.
B. AWS Glue로 데이터를 보내는 API를 호스팅하기 위해 Amazon EC2 인스턴스를 배포합니다. EC2 인스턴스에 대한 소스/대상 확인을 중지합니다. AWS Glue를 사용하여 데이터를 변환하고 Amazon S3로 데이터를 보냅니다.
C. Amazon Kinesis 데이터 스트림으로 데이터를 보내도록 Amazon API Gateway API를 구성합니다. Kinesis 데이터 스트림을 데이터 소스로 사용하는 Amazon Kinesis Data Firehose 전송 스트림을 생성합니다. AWS Lambda 함수를 사용하여 데이터를 변환합니다. Kinesis Data Firehose 전송 스트림을 사용하여 데이터를 Amazon S3로 보냅니다.
D. AWS Glue로 데이터를 보내도록 Amazon API Gateway API를 구성합니다. AWS Lambda 함수를 사용하여 데이터를 변환합니다. AWS Glue를 사용하여 Amazon S3에 데이터를 보냅니다.
정답 : D
회사는 Amazon DynamoDB 테이블에 사용자 트랜잭션 데이터를 보관해야 합니다. 회사는 해당 데이터를 7년간 보관해야 합니다.
이러한 요구 사항을 충족하는 가장 운영 효율적인 솔루션은 무엇입니까?
A. DynamoDB 특정 시점 복구를 사용하여 테이블을 지속적으로 백업하세요.
B. AWS Backup을 사용하여 테이블에 대한 백업 일정 및 보존 정책을 생성합니다.
C. DynamoDB 콘솔을 사용하여 테이블의 주문형 백업을 생성합니다. Amazon S3 버킷에 백업을 저장합니다. S3 버킷에 대한 S3 수명 주기 구성을 설정합니다.
D. AWS Lambda 함수를 호출하는 Amazon EventBridge(Amazon CloudWatch Events) 규칙을 생성합니다. 테이블을 백업하고 Amazon S3 버킷에 백업을 저장하도록 Lambda 함수를 구성합니다. S3 버킷에 대한 S3 수명 주기 구성을 설정합니다.
정답 : B
한 회사에서 데이터 저장을 위해 Amazon DynamoDB 테이블을 사용할 계획입니다. 회사는 비용 최적화에 관심이 있습니다. 대부분의 아침에는 테이블을 사용하지 않습니다. 저녁에는 읽기 및 쓰기 트래픽을 예측할 수 없는 경우가 많습니다. 트래픽 급증이 발생하면 매우 빠르게 발생합니다.
솔루션 설계자는 무엇을 추천해야 합니까?
A. 온디맨드 용량 모드에서 DynamoDB 테이블을 생성합니다.
B. 글로벌 보조 인덱스를 사용하여 DynamoDB 테이블을 생성합니다.
C. 프로비저닝된 용량과 Auto Scaling 기능을 갖춘 DynamoDB 테이블을 생성합니다.
D. 프로비저닝된 용량 모드에서 DynamoDB 테이블을 생성하고 이를 글로벌 테이블로 구성합니다.
정답 : A
한 회사는 최근 애플리케이션 마이그레이션 이니셔티브에 대한 지원을 받기 위해 AWS 관리형 서비스 공급자(MSP) 파트너와 계약을 체결했습니다. 솔루션 아키텍트는 기존 AWS 계정의 Amazon 머신 이미지(AMI)를 MSP 파트너의 AWS 계정과 공유해야 합니다. AMI는 Amazon Elastic Block Store(Amazon EBS)의 지원을 받으며 AWS Key Management Service(AWS KMS) 고객 관리형 키를 사용하여 EBS 볼륨 스냅샷을 암호화합니다.
솔루션 설계자가 AMI를 MSP 파트너의 AWS 계정과 공유하는 가장 안전한 방법은 무엇입니까?
A. 암호화된 AMI와 스냅샷을 공개적으로 사용할 수 있도록 하십시오. MSP 파트너의 AWS 계정이 키를 사용할 수 있도록 키 정책을 수정합니다.
B. AMI의 launchPermission 속성을 수정합니다. AMI를 MSP 파트너의 AWS 계정과만 공유하십시오. MSP 파트너의 AWS 계정이 키를 사용할 수 있도록 키 정책을 수정합니다.
C. AMI의 launchPermission 속성을 수정합니다. AMI를 MSP 파트너의 AWS 계정과만 공유하십시오. 암호화를 위해 MSP 파트너가 소유한 새 KMS 키를 신뢰하도록 키 정책을 수정합니다.
D. 원본 계정의 AMI를 MSP 파트너 AWS 계정의 Amazon S3 버킷으로 내보내고 MSP 파트너가 소유한 새 KMS 키로 S3 버킷을 암호화합니다. MSP 파트너의 AWS 계정에서 AMI를 복사하고 시작합니다.
정답 : B
회사는 AWS 클라우드에서 웹 애플리케이션을 호스팅합니다. 회사는 AWS Certificate Manager(ACM)로 가져온 인증서를 사용하도록 Elastic Load Balancer를 구성합니다. 각 인증서가 만료되기 30일 전에 회사 보안팀에 통보해야 합니다.
이 요구 사항을 충족하기 위해 솔루션 설계자는 무엇을 권장해야 합니까?
A. ACM에 규칙을 추가하여 인증서가 만료되기 30일 전부터 Amazon Simple 알림 서비스(Amazon SNS) 주제에 매일 사용자 지정 메시지를 게시합니다.
B. 30일 이내에 만료되는 인증서를 확인하는 AWS Config 규칙을 생성합니다. AWS Config가 규정을 준수하지 않는 리소스를 보고할 때 Amazon Simple Notification Service(Amazon SNS)를 통해 사용자 지정 알림을 호출하도록 Amazon EventBridge(Amazon CloudWatch Events)를 구성합니다.
C. AWS Trusted Advisor를 사용하여 30일 이내에 만료되는 인증서를 확인하십시오. 확인 상태 변경에 대한 Trusted Advisor 지표를 기반으로 Amazon CloudWatch 경보를 생성합니다. Amazon Simple 알림 서비스(Amazon SNS)를 통해 사용자 지정 알림을 보내도록 경보를 구성합니다.
D. 30일 이내에 만료되는 인증서를 감지하는 Amazon EventBridge(Amazon CloudWatch Events) 규칙을 생성합니다. AWS Lambda 함수를 호출하도록 규칙을 구성합니다. Amazon Simple 알림 서비스(Amazon SNS)를 통해 사용자 지정 알림을 보내도록 Lambda 함수를 구성합니다.
정답 : BD,갈림
회사에는 사용자가 웹 인터페이스나 모바일 앱을 통해 문서를 업로드하는 프로덕션 웹 애플리케이션이 있습니다. 새로운 규제 요구 사항에 따라. 새 문서를 저장한 후에는 수정하거나 삭제할 수 없습니다.
이 요구 사항을 충족하려면 솔루션 설계자가 무엇을 해야 합니까?
A. S3 버전 관리 및 S3 객체 잠금이 활성화된 Amazon S3 버킷에 업로드된 문서를 저장합니다.
B. 업로드된 문서를 Amazon S3 버킷에 저장합니다. 문서를 주기적으로 보관하도록 S3 수명 주기 정책을 구성합니다.
C. S3 버전 관리가 활성화된 Amazon S3 버킷에 업로드된 문서를 저장합니다. 모든 액세스를 읽기 전용으로 제한하도록 ACL을 구성합니다.
D. 업로드된 문서를 Amazon Elastic File System(Amazon EFS) 볼륨에 저장합니다. 읽기 전용 모드로 볼륨을 마운트하여 데이터에 액세스합니다.
정답 : A
회사는 Amazon API Gateway API에 의해 호출되는 AWS Lambda 함수에 애플리케이션을 호스팅합니다. Lambda 함수는 고객 데이터를 Amazon Aurora MySQL 데이터베이스에 저장합니다. 회사에서 데이터베이스를 업그레이드할 때마다 Lambda 함수는 업그레이드가 완료될 때까지 데이터베이스 연결을 설정하지 못합니다. 결과적으로 일부 이벤트에 대해서는 고객 데이터가 기록되지 않습니다.
솔루션 설계자는 데이터베이스 업그레이드 중에 생성된 고객 데이터를 저장하는 솔루션을 설계해야 합니다.
어떤 솔루션이 이러한 요구 사항을 충족합니까?
A. Lambda 함수와 데이터베이스 사이에 위치하도록 Amazon RDS 프록시를 프로비저닝합니다. RDS 프록시에 연결하도록 Lambda 함수를 구성합니다.
B. Lambda 함수의 실행 시간을 최대로 늘립니다. 데이터베이스에 고객 데이터를 저장하는 코드에 재시도 메커니즘을 만듭니다.
C. 고객 데이터를 Lambda 로컬 스토리지에 유지합니다. 고객 데이터를 데이터베이스에 저장하기 위해 로컬 스토리지를 스캔하는 새로운 Lambda 함수를 구성합니다.
D. Amazon Simple Queue Service(Amazon SQS) FIFO 대기열에 고객 데이터를 저장합니다. 대기열을 폴링하고 고객 데이터를 데이터베이스에 저장하는 새로운 Lambda 함수를 생성합니다.
정답 : A,D갈리는데 D약우세
한 설문 조사 회사는 미국 내 여러 지역에서 수년 동안 데이터를 수집했습니다. 이 회사는 크기가 3TB이고 점점 늘어나고 있는 Amazon S3 버킷에 데이터를 호스팅합니다. 회사는 S3 버킷을 보유한 유럽 마케팅 회사와 데이터를 공유하기 시작했습니다. 회사는 데이터 전송 비용을 가능한 한 낮게 유지하기를 원합니다.
어떤 솔루션이 이러한 요구 사항을 충족합니까?
A. 회사의 S3 버킷에 요청자 지불 기능을 구성합니다.
B. 회사의 S3 버킷에서 마케팅 회사의 S3 버킷 중 하나로 S3 교차 리전 복제를 구성합니다.
C. 마케팅 회사가 회사의 S3 버킷에 액세스할 수 있도록 마케팅 회사에 대한 교차 계정 액세스를 구성합니다.
D. S3 Intelligent-Tiering을 사용하도록 회사의 S3 버킷을 구성합니다. S3 버킷을 마케팅 회사의 S3 버킷 중 하나와 동기화합니다.
정답 : A,B갈림
회사에는 VPC의 Amazon EC2 인스턴스에서 실행되는 애플리케이션이 있습니다. 애플리케이션 중 하나는 Amazon S3 API를 호출하여 객체를 저장하고 읽어야 합니다. 회사의 보안 규정에 따라 애플리케이션의 트래픽은 인터넷을 통해 이동할 수 없습니다.
어떤 솔루션이 이러한 요구 사항을 충족합니까?
A. S3 게이트웨이 엔드포인트를 구성합니다.
B. 프라이빗 서브넷에 S3 버킷을 생성합니다.
C. EC2 인스턴스와 동일한 AWS 리전에 S3 버킷을 생성합니다.
D. EC2 인스턴스와 동일한 서브넷에 NAT 게이트웨이를 구성합니다.
정답 : A,
회사는 MySQL 데이터베이스를 기반으로 하는 온프레미스 애플리케이션을 실행합니다. 회사는 애플리케이션의 탄력성과 가용성을 높이기 위해 애플리케이션을 AWS로 마이그레이션하고 있습니다.
현재 아키텍처에서는 정상 작동 중에 데이터베이스에 대한 읽기 활동이 많이 발생합니다. 4시간마다 회사의 개발 팀은 프로덕션 데이터베이스의 전체 내보내기를 가져와서 준비 환경의 데이터베이스를 채웁니다. 이 기간 동안 사용자는 허용할 수 없는 애플리케이션 지연 시간을 경험합니다. 개발팀은 절차가 완료될 때까지 스테이징 환경을 사용할 수 없습니다.
솔루션 설계자는 애플리케이션 대기 시간 문제를 완화하는 대체 아키텍처를 권장해야 합니다. 또한 대체 아키텍처는 개발 팀이 지체 없이 스테이징 환경을 계속 사용할 수 있는 능력을 제공해야 합니다.
이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
A. 프로덕션에는 다중 AZ Aurora 복제본과 함께 Amazon Aurora MySQL을 사용하십시오. mysqldump 유틸리티를 사용하는 백업 및 복원 프로세스를 구현하여 준비 데이터베이스를 채웁니다.
B. 프로덕션에는 다중 AZ Aurora 복제본과 함께 Amazon Aurora MySQL을 사용하십시오. 데이터베이스 복제를 사용하여 필요에 따라 준비 데이터베이스를 만듭니다.
C. 다중 AZ 배포와 함께 MySQL용 Amazon RDS를 사용하고 프로덕션용 읽기 복제본을 사용합니다. 스테이징 데이터베이스에는 대기 인스턴스를 사용하십시오.
D. 다중 AZ 배포와 함께 MySQL용 Amazon RDS를 사용하고 프로덕션용 읽기 복제본을 사용합니다. mysqldump 유틸리티를 사용하는 백업 및 복원 프로세스를 구현하여 준비 데이터베이스를 채웁니다.
정답 : B
한 회사는 사용자가 Amazon S3에 작은 파일을 업로드하는 애플리케이션을 설계하고 있습니다. 사용자가 파일을 업로드한 후 파일은 데이터를 변환하고 나중에 분석할 수 있도록 데이터를 JSON 형식으로 저장하기 위해 일회성 간단한 처리가 필요합니다.
각 파일은 업로드된 후 최대한 빨리 처리되어야 합니다. 수요는 다양할 것입니다. 어떤 날에는 사용자가 많은 수의 파일을 업로드합니다. 다른 날에는 사용자가 파일 몇 개를 업로드하거나 파일을 전혀 업로드하지 않습니다.
최소한의 운영 오버헤드로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
A. Amazon S3에서 텍스트 파일을 읽도록 Amazon EMR을 구성합니다. 처리 스크립트를 실행하여 데이터를 변환합니다. 결과 JSON 파일을 Amazon Aurora DB 클러스터에 저장합니다.
B. Amazon Simple Queue Service(Amazon SQS) 대기열에 이벤트 알림을 보내도록 Amazon S3를 구성합니다. Amazon EC2 인스턴스를 사용하여 대기열에서 읽고 데이터를 처리합니다. 결과 JSON 파일을 Amazon DynamoDB에 저장합니다.
C. Amazon Simple Queue Service(Amazon SQS) 대기열에 이벤트 알림을 보내도록 Amazon S3를 구성합니다. AWS Lambda 함수를 사용하여 대기열에서 읽고 데이터를 처리합니다. 결과 JSON 파일을 Amazon DynamoDB에 저장합니다.
D. 새 파일이 업로드되면 Amazon Kinesis Data Streams에 이벤트를 보내도록 Amazon EventBridge(Amazon CloudWatch Events)를 구성합니다. AWS Lambda 함수를 사용하여 스트림의 이벤트를 소비하고 데이터를 처리합니다. 결과 JSON 파일을 Amazon Aurora DB 클러스터에 저장합니다.
정답 : C
애플리케이션을 사용하면 회사 본사의 사용자가 제품 데이터에 액세스할 수 있습니다. 제품 데이터는 Amazon RDS MySQL DB 인스턴스에 저장됩니다. 운영 팀은 애플리케이션 성능 저하를 파악하고 읽기 트래픽과 쓰기 트래픽을 분리하려고 합니다. 솔루션 아키텍트는 애플리케이션의 성능을 신속하게 최적화해야 합니다.
솔루션 설계자는 무엇을 추천해야 합니까?
A. 기존 데이터베이스를 다중 AZ 배포로 변경합니다. 기본 가용 영역에서 읽기 요청을 처리합니다.
B. 기존 데이터베이스를 다중 AZ 배포로 변경합니다. 보조 가용 영역에서 읽기 요청을 처리합니다.
C. 데이터베이스에 대한 읽기 전용 복제본을 생성합니다. 컴퓨팅 및 스토리지 리소스의 절반을 원본 데이터베이스로 사용하여 읽기 전용 복제본을 구성합니다.
D. 데이터베이스에 대한 읽기 전용 복제본을 생성합니다. 원본 데이터베이스와 동일한 컴퓨팅 및 스토리지 리소스를 사용하여 읽기 전용 복제본을 구성합니다.
정답 : D
Amazon EC2 관리자는 여러 사용자가 포함된 IAM 그룹과 연결된 다음 정책을 생성했습니다.
이 정책의 효과는 무엇입니까?
A. 사용자는 us-east-1을 제외한 모든 AWS 리전에서 EC2 인스턴스를 종료할 수 있습니다.
B. 사용자는 us-east-1 리전에서 IP 주소 10.100.100.1을 사용하여 EC2 인스턴스를 종료할 수 있습니다.
C. 사용자의 소스 IP가 10.100.100.254인 경우 사용자는 us-east-1 리전에서 EC2 인스턴스를 종료할 수 있습니다.
D. 사용자의 소스 IP가 10.100.100.254인 경우 사용자는 us-east-1 리전의 EC2 인스턴스를 종료할 수 없습니다.
정답 : C
회사에서 온프레미스 데이터 센터를 AWS로 마이그레이션하려고 합니다. 데이터 센터는 NFS 기반 파일 시스템에 데이터를 저장하는 SFTP 서버를 호스팅합니다. 서버에는 전송해야 하는 200GB의 데이터가 저장되어 있습니다. 서버는 Amazon Elastic File System(Amazon EFS) 파일 시스템을 사용하는 Amazon EC2 인스턴스에서 호스팅되어야 합니다.
솔루션 설계자가 이 작업을 자동화하려면 어떤 단계 조합을 수행해야 합니까? (2개를 선택하세요.)
A. EFS 파일 시스템과 동일한 가용 영역에서 EC2 인스턴스를 시작합니다.
B. 온프레미스 데이터 센터에 AWS DataSync 에이전트를 설치합니다.
C. EC2 인스턴스에 데이터용 보조 Amazon Elastic Block Store(Amazon EBS) 볼륨을 생성합니다.
D. 운영 체제 복사 명령을 수동으로 사용하여 데이터를 EC2 인스턴스에 푸시합니다.
E. AWS DataSync를 사용하여 온프레미스 SFTP 서버에 적합한 위치 구성을 생성합니다.
정답 : BE랑AB가 갈리는데 BE가 우세함
솔루션 설계자는 웹사이트를 위한 고가용성 인프라를 설계해야 합니다. 이 웹 사이트는 Amazon EC2 인스턴스에서 실행되는 Windows 웹 서버로 구동됩니다. 솔루션 설계자는 수천 개의 IP 주소에서 발생하는 대규모 DDoS 공격을 완화할 수 있는 솔루션을 구현해야 합니다. 웹사이트의 다운타임은 허용되지 않습니다.
그러한 공격으로부터 웹사이트를 보호하기 위해 솔루션 설계자는 어떤 조치를 취해야 합니까? (2개를 선택하세요.)
A. DDoS 공격을 중지하려면 AWS Shield Advanced를 사용하십시오.
B. 공격자를 자동으로 차단하도록 Amazon GuardDuty를 구성합니다.
C. 정적 콘텐츠와 동적 콘텐츠 모두에 Amazon CloudFront를 사용하도록 웹 사이트를 구성합니다.
D. AWS Lambda 함수를 사용하여 공격자 IP 주소를 VPC 네트워크 ACL에 자동으로 추가합니다.
E. 80% CPU 사용률로 설정된 대상 추적 조정 정책과 함께 Auto Scaling 그룹의 EC2 스팟 인스턴스를 사용합니다.
정답 : AC
자전거 공유 회사는 피크 운영 시간 동안 자전거 위치를 추적하기 위해 다계층 아키텍처를 개발하고 있습니다. 회사는 기존 분석 플랫폼에서 이러한 데이터 포인트를 사용하려고 합니다. 솔루션 설계자는 이 아키텍처를 지원하기 위해 가장 실행 가능한 다중 계층 옵션을 결정해야 합니다. 데이터 포인트는 REST API에서 액세스할 수 있어야 합니다.
위치 데이터를 저장하고 검색하기 위한 이러한 요구 사항을 충족하는 작업은 무엇입니까?
A. Amazon S3와 함께 Amazon Athena를 사용하세요.
B. AWS Lambda와 함께 Amazon API Gateway를 사용하십시오.
C. Amazon Redshift와 함께 Amazon QuickSight를 사용하십시오.
D. Amazon Kinesis Data Analytics와 함께 Amazon API Gateway를 사용하십시오.
정답 : B랑D가 갈리는데 나는 B가 맞다고 봄
한 회사에 Amazon RDS의 데이터베이스에 목록을 저장하는 자동차 판매 웹사이트가 있습니다. 자동차가 판매되면 목록이 웹사이트에서 제거되어야 하며 데이터는 여러 대상 시스템으로 전송되어야 합니다.
솔루션 아키텍트는 어떤 디자인을 추천해야 할까요?
A. Amazon RDS의 데이터베이스가 업데이트될 때 트리거되는 AWS Lambda 함수를 생성하여 대상이 사용할 Amazon Simple Queue Service(Amazon SQS) 대기열에 정보를 보냅니다.
B. Amazon RDS의 데이터베이스가 업데이트될 때 트리거되는 AWS Lambda 함수를 생성하여 대상이 사용할 Amazon Simple Queue Service(Amazon SQS) FIFO 대기열에 정보를 보냅니다.
C. RDS 이벤트 알림을 구독하고 Amazon Simple Queue Service(Amazon SQS) 대기열을 여러 Amazon Simple Notification Service(Amazon SNS) 주제로 팬아웃하여 보냅니다. AWS Lambda 함수를 사용하여 대상을 업데이트합니다.
D. RDS 이벤트 알림을 구독하고 여러 Amazon Simple Queue Service(Amazon SQS) 대기열에 팬아웃된 Amazon Simple 알림 서비스(Amazon SNS) 주제를 보냅니다. AWS Lambda 함수를 사용하여 대상을 업데이트합니다.
정답 : A랑D가 갈리는데 A약우세
회사는 Amazon S3에 데이터를 저장해야 하며 데이터가 변경되는 것을 방지해야 합니다. 회사는 Amazon S3에 업로드된 새 객체가 회사가 객체를 수정하기로 결정할 때까지 불특정 시간 동안 변경 불가능한 상태로 유지되기를 원합니다. 회사 AWS 계정의 특정 사용자만 객체를 삭제할 수 있는 권한을 가질 수 있습니다.
솔루션 설계자는 이러한 요구 사항을 충족하기 위해 무엇을 해야 합니까?
A. S3 Glacier 볼트를 생성합니다. WORM(Write-Once, Read-Many) 저장소 잠금 정책을 객체에 적용합니다.
B. S3 객체 잠금이 활성화된 S3 버킷을 생성합니다. 버전 관리를 활성화합니다. 보존 기간을 100년으로 설정합니다. 새 객체에 대한 S3 버킷의 기본 보존 모드로 거버넌스 모드를 사용합니다.
C. S3 버킷을 생성합니다. AWS CloudTrail을 사용하여 객체를 수정하는 S3 API 이벤트를 추적합니다. 알림을 받으면 회사가 보유하고 있는 백업 버전에서 수정된 개체를 복원합니다.
D. S3 객체 잠금이 활성화된 S3 버킷을 생성합니다. 버전 관리를 활성화합니다. 객체에 법적 보존을 추가합니다. 객체를 삭제해야 하는 사용자의 IAM 정책에 s3:PutObjectLegalHold 권한을 추가합니다.
정답 : D
한 소셜 미디어 회사에서는 사용자가 자사 웹사이트에 이미지를 업로드할 수 있도록 허용합니다. 웹사이트는 Amazon EC2 인스턴스에서 실행됩니다. 업로드 요청 중에 웹 사이트는 이미지 크기를 표준 크기로 조정하고 크기 조정된 이미지를 Amazon S3에 저장합니다. 사용자의 웹사이트 업로드 요청 속도가 느려지고 있습니다.
회사는 애플리케이션 내 결합을 줄이고 웹사이트 성능을 개선해야 합니다. 솔루션 설계자는 이미지 업로드를 위해 운영상 가장 효율적인 프로세스를 설계해야 합니다.
솔루션 설계자는 이러한 요구 사항을 충족하기 위해 어떤 조치 조합을 취해야 합니까? (2개를 선택하세요.)
A. S3 Glacier에 이미지를 업로드하도록 애플리케이션을 구성합니다.
B. 원본 이미지를 Amazon S3에 업로드하도록 웹 서버를 구성합니다.
C. 미리 서명된 URL을 사용하여 각 사용자의 브라우저에서 Amazon S3로 직접 이미지를 업로드하도록 애플리케이션을 구성합니다.
D. 이미지가 업로드될 때 AWS Lambda 함수를 호출하도록 S3 이벤트 알림을 구성합니다. 이 기능을 사용하여 이미지 크기를 조정하세요.
E. 업로드된 이미지의 크기를 조정하기 위해 일정에 따라 AWS Lambda 함수를 호출하는 Amazon EventBridge(Amazon CloudWatch Events) 규칙을 생성합니다.
정답 : BD와 CD반반 discussion보면 cd가 맞는듯
회사에서는 보고를 위해 50TB의 데이터를 사용합니다. 회사는 이 데이터를 온프레미스에서 AWS로 이동하려고 합니다. 회사 데이터 센터의 사용자 정의 애플리케이션은 매주 데이터 변환 작업을 실행합니다. 회사는 데이터 이전이 완료될 때까지 신청을 일시 중지할 예정이며, 최대한 빠른 시일 내에 이전 절차를 시작해야 합니다.
데이터 센터에는 추가 작업 부하에 사용할 수 있는 네트워크 대역폭이 없습니다. 솔루션 아키텍트는 데이터를 전송해야 하며 AWS 클라우드에서 계속 실행되도록 변환 작업을 구성해야 합니다.
최소한의 운영 오버헤드로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
A. AWS DataSync를 사용하여 데이터를 이동합니다. AWS Glue를 사용하여 사용자 지정 변환 작업을 생성합니다.
B. 데이터 이동을 위해 AWS Snowcone 장치를 주문합니다. 장치에 변환 애플리케이션을 배포합니다.
C. AWS Snowball Edge Storage Optimized 디바이스를 주문하십시오. 데이터를 장치에 복사합니다. AWS Glue를 사용하여 사용자 지정 변환 작업을 생성합니다.
D. Amazon EC2 컴퓨팅이 포함된 AWS Snowball Edge Storage Optimized 디바이스를 주문하십시오. 데이터를 장치에 복사합니다. 변환 애플리케이션을 실행하려면 AWS에서 새 EC2 인스턴스를 생성하세요.
정답 : C
의료 기록 회사가 Amazon EC2 인스턴스에서 애플리케이션을 호스팅하고 있습니다. 애플리케이션은 Amazon S3에 저장된 고객 데이터 파일을 처리합니다. EC2 인스턴스는 퍼블릭 서브넷에서 호스팅됩니다. EC2 인스턴스는 인터넷을 통해 Amazon S3에 액세스하지만 다른 네트워크 액세스는 필요하지 않습니다.
새로운 요구 사항에서는 파일 전송을 위한 네트워크 트래픽이 개인 경로를 사용하고 인터넷을 통해 전송되지 않도록 규정하고 있습니다.
솔루션 설계자는 이 요구 사항을 충족하기 위해 네트워크 아키텍처에 대해 어떤 변경을 권장해야 합니까?
A. NAT 게이트웨이를 생성합니다. NAT 게이트웨이를 통해 Amazon S3로 트래픽을 보내도록 퍼블릭 서브넷의 라우팅 테이블을 구성합니다.
B. S3 접두사 목록에 대한 트래픽만 허용되도록 아웃바운드 트래픽을 제한하도록 EC2 인스턴스에 대한 보안 그룹을 구성합니다.
C. EC2 인스턴스를 프라이빗 서브넷으로 이동합니다. Amazon S3용 VPC 엔드포인트를 생성하고 엔드포인트를 프라이빗 서브넷의 라우팅 테이블에 연결합니다.
D. VPC에서 인터넷 게이트웨이를 제거합니다. AWS Direct Connect 연결을 설정하고 Direct Connect 연결을 통해 Amazon S3로 트래픽을 라우팅합니다.
정답 : C
회사는 애플리케이션 로그를 Amazon CloudWatch Logs 로그 그룹에 저장합니다. 새로운 정책에 따라 회사는 모든 애플리케이션 로그를 Amazon OpenSearch Service(Amazon Elasticsearch Service)에 거의 실시간으로 저장해야 합니다.
최소한의 운영 오버헤드로 이 요구 사항을 충족하는 솔루션은 무엇입니까?
A. 로그를 Amazon OpenSearch Service(Amazon Elasticsearch Service)로 스트리밍하도록 CloudWatch Logs 구독을 구성합니다.
B. AWS Lambda 함수를 생성합니다. 로그 그룹을 사용하여 Amazon OpenSearch Service(Amazon Elasticsearch Service)에 로그를 쓰는 함수를 호출합니다.
C. Amazon Kinesis Data Firehose 전송 스트림을 생성합니다. 로그 그룹을 전송 스트림 소스로 구성합니다. Amazon OpenSearch Service(Amazon Elasticsearch Service)를 전송 스트림의 대상으로 구성합니다.
D. 각 애플리케이션 서버에 Amazon Kinesis 에이전트를 설치하고 구성하여 Amazon Kinesis Data Streams에 로그를 전달합니다. Amazon OpenSearch Service(Amazon Elasticsearch Service)에 로그를 전달하도록 Kinesis Data Streams를 구성합니다.
정답 : AorC
한 글로벌 기업은 Amazon API Gateway를 사용하여 us-east-1 지역 및 ap-southeast-2 지역의 로열티 클럽 사용자를 위한 REST API를 설계하고 있습니다. 솔루션 설계자는 SQL 주입 및 교차 사이트 스크립팅 공격으로부터 여러 계정에 걸쳐 이러한 API Gateway 관리형 REST API를 보호하기 위한 솔루션을 설계해야 합니다.
최소한의 관리 노력으로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
A. 두 지역 모두에 AWS WAF를 설정합니다. 지역 웹 ACL을 API 단계와 연결합니다.
B. 두 지역 모두에 AWS Firewall Manager를 설정합니다. AWS WAF 규칙을 중앙에서 구성합니다.
C. 목욕 지역에 AWS Shield를 설정합니다. 지역 웹 ACL을 API 단계와 연결합니다.
D. 리전 중 하나에 AWS Shield를 설정합니다. 지역 웹 ACL을 API 단계와 연결합니다.
정답 : B
한 회사는 us-west-2 리전의 NLB(Network Load Balancer) 뒤에 있는 3개의 Amazon EC2 인스턴스에 자체 관리형 DNS 솔루션을 구현했습니다. 회사 사용자의 대부분은 미국과 유럽에 있습니다. 회사는 솔루션의 성능과 가용성을 개선하려고 합니다. 회사는 eu-west-1 지역에서 3개의 EC2 인스턴스를 시작 및 구성하고 EC2 인스턴스를 새 NLB의 대상으로 추가합니다.
회사는 트래픽을 모든 EC2 인스턴스로 라우팅하기 위해 어떤 솔루션을 사용할 수 있습니까?
A. 두 개의 NLB 중 하나로 요청을 라우팅하는 Amazon Route 53 지리적 위치 라우팅 정책을 생성하십시오. Amazon CloudFront 배포를 생성합니다. Route 53 레코드를 배포 원본으로 사용합니다.
B. AWS Global Accelerator에서 표준 액셀러레이터를 생성합니다. us-west-2 및 eu-west-1에 엔드포인트 그룹을 생성합니다. 두 개의 NLB를 엔드포인트 그룹의 엔드포인트로 추가합니다.
C. 6개의 EC2 인스턴스에 탄력적 IP 주소를 연결합니다. 6개의 EC2 인스턴스 중 하나로 요청을 라우팅하는 Amazon Route 53 지리적 위치 라우팅 정책을 생성합니다. Amazon CloudFront 배포를 생성합니다. Route 53 레코드를 배포 원본으로 사용합니다.
D. 두 개의 NLB를 두 개의 ALB(Application Load Balancer)로 교체합니다. 두 개의 ALB 중 하나로 요청을 라우팅하는 Amazon Route 53 지연 시간 라우팅 정책을 생성합니다. Amazon CloudFront 배포를 생성합니다. Route 53 레코드를 배포 원본으로 사용합니다.
정답 : B
'AWS > AWS Certified SAA' 카테고리의 다른 글
| [Udemy][AWS-SAA][Section-27] Networking - VPC (0) | 2023.12.18 |
|---|---|
| [Udemy][AWS-SAA][Section-26] AWS Security & Encryption (0) | 2023.12.16 |
| [Udemy][AWS-SAA][Section-25] IAM - Advanced (0) | 2023.12.15 |
| [Udemy][AWS-SAA][Section-24] AWS - Monitoring & Audit : CloudWatch, CloudTrail & Config (0) | 2023.12.15 |
| 피어슨뷰 온뷰 chrome ¿ø°Ý µ¥½ºũÅé ¼ºñ (0) | 2023.12.14 |