Q381.회사에서 PostgreSQL 데이터베이스를 포함하는 3계층 웹 애플리케이션을 호스팅합니다. 데이터베이스는 문서의 메타데이터를 저장합니다. 회사는 매달 보고서에서 회사가 검토하는 문서를 검색하기 위해 핵심 용어에 대한 메타데이터를 검색합니다. 문서는 Amazon S3에 저장됩니다. 문서는 일반적으로 한 번만 작성되지만 자주 업데이트됩니다.보고 프로세스는 관계형 쿼리를 사용하여 몇 시간이 걸립니다. 보고 프로세스는 문서 수정 또는 새 문서 추가를 방해해서는 안 됩니다. 솔루션 설계자는 보고 프로세스의 속도를 높이는 솔루션을 구현해야 합니다.
애플리케이션 코드를 최소한으로 변경하여 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
A. 읽기 전용 복제본이 포함된 새로운 Amazon DocumentDB(MongoDB 호환) 클러스터를 설정합니다. 읽기 복제본을 확장하여 보고서를 생성합니다.
B. Aurora 복제본이 포함된 새로운 Amazon Aurora PostgreSQL DB 클러스터를 설정합니다. Aurora 복제본에 쿼리를 실행하여 보고서를 생성합니다.
C. PostgreSQL 다중 AZ DB 인스턴스용 새 Amazon RDS를 설정합니다. 보고 모듈이 기본 노드에 영향을 주지 않도록 보조 RDS 노드를 쿼리하도록 보고 모듈을 구성합니다.
D.문서를 저장할 새 Amazon DynamoDB 테이블을 설정합니다. 새 문서 항목을 지원하려면 고정된 쓰기 용량을 사용하십시오. 보고서를 지원하기 위해 읽기 용량을 자동으로 확장합니다.
Answer: B
Q382.회사는 AWS에 사용자 장치에서 센서 데이터를 수집하는 3계층 애플리케이션을 보유하고 있습니다. 트래픽은 NLB(Network Load Balancer)를 거쳐 웹 계층용 Amazon EC2 인스턴스로 이동한 다음 마지막으로 애플리케이션 계층용 EC2 인스턴스로 이동합니다. 애플리케이션 계층은 데이터베이스를 호출합니다.
솔루션 설계자는 전송 중인 데이터의 보안을 개선하기 위해 무엇을 해야 합니까? ★★
A. TLS 수신기를 구성합니다. NLB에 서버 인증서를 배포합니다.
B. AWS Shield Advanced를 구성합니다. NLB에서 AWS WAF를 활성화합니다.
C. 로드 밸런서를 Application Load Balancer(ALB)로 변경합니다. ALB에서 AWS WAF를 활성화합니다.
D. AWS Key Management Service(AWS KMS)를 사용하여 EC2 인스턴스에서 Amazon Elastic Block Store(Amazon EBS) 볼륨을 암호화합니다.
Answer: A
전송 중인 데이터의 보안을 개선하는 가장 좋은 옵션은 TLS 수신기를 구성하고 NLB에 서버 인증서를 배포하는 것입니다. 이렇게 하면 데이터가 네트워크를 통해 이동할 때 암호화되고 안전해집니다. 또한 AWS Shield Advanced를 구성하고 NLB에서 AWS WAF를 활성화하여 악의적인 공격으로부터 네트워크를 추가로 보호할 수도 있습니다. 또는 로드 밸런서를 Application Load Balancer(ALB)로 변경하고 ALB에서 AWS WAF를 활성화할 수도 있습니다.
마지막으로 AWS Key Management Service(AWS KMS)를 사용하여 EC2 인스턴스에서 Amazon Elastic Block Store(Amazon EBS) 볼륨을 암호화할 수도 있습니다.
TLS 수신기에 대한 SSL 인증서를 지정해야 합니다. 로드 밸런서는 인증서를 사용하여 연결을 종료하고 대상으로 라우팅하기 전에 클라이언트의 요청을 해독합니다.
Q383.한 회사가 온프레미스 데이터 센터에서 AWS로 상용 기성 애플리케이션을 마이그레이션할 계획입니다. 이 소프트웨어에는 용량 및 가동 시간 요구 사항을 예측할 수 있는 소켓과 코어를 사용하는 소프트웨어 라이센스 모델이 있습니다. 회사는 올해 초에 구입한 기존 라이센스를 사용하려고 합니다.
가장 비용 효율적인 Amazon EC2 요금 옵션은 무엇입니까?
A. 전용 예약 호스트(Dedicated Reserved Hosts)
B. 전용 온디맨드 호스트(Dedicated On-Demand Hosts)
C. 전용 예약 인스턴스(Dedicated Reserved Instances)
D. 전용 온디맨드 인스턴스(Dedicated On-Demand Instances)
Answer: A
Amazon EC2 전용 호스트를 사용하면 Amazon EC2에서 Microsoft 및 Oracle과 같은 공급업체의 적격 소프트웨어 라이선스를 사용할 수 있으므로 자체 라이선스 사용의 유연성과 비용 효율성을 얻으면서도 AWS의 탄력성, 단순성 및 탄력성을 얻을 수 있습니다.
전용 인스턴스-인스턴스 비용을 지불하지만 Amazon이 결정한 전용 하드웨어에 배치됩니다.
전용 호스트-전체 물리적 서버에 대한 비용을 지불하면 사실상 원하는대로 인스턴스를 실행할 수 있습니다.
"예측 가능한 용량 및 가동 시간 요구 사항"은 "예약"을 의미합니다
"sockets 및 코어"는 "dedicated 호스트"를 의미합니다
Q384.회사는 여러 가용 영역에 걸쳐 Amazon EC2 Linux 인스턴스에서 애플리케이션을 실행합니다. 애플리케이션에는 고가용성 및 POSIX(Portable Operating System Interface) 호환 스토리지 계층이 필요합니다. 스토리지 계층은 최대 데이터 내구성을 제공해야 하며 EC2 인스턴스 간에 공유 가능해야 합니다. 저장소 계층의 데이터는 처음 30일 동안 자주 액세스되고 그 이후에는 드물게 액세스됩니다.이러한 요구 사항을 가장 비용 효율적으로 충족하는 솔루션은 무엇입니까? ★★
A. Amazon S3 Standard 스토리지 클래스를 사용하십시오. S3 수명 주기 정책을 생성하여 자주 액세스하지 않는 데이터를 S3 Glacier로 이동합니다.
B. Amazon S3 Standard 스토리지 클래스를 사용합니다. S3 수명 주기 정책을 생성하여 자주 액세스하지 않는 데이터를 S3 Standard-Infrequent Access(S3 Standard-IA)로 이동합니다.
C. Amazon Elastic File System(Amazon EFS) Standard 스토리지 클래스를 사용합니다. 자주 액세스하지 않는 데이터를 EFS Standard-Infrequent Access(EFS Standard-IA)로 이동하는 수명 주기 관리 정책을 만듭니다.
D. Amazon Elastic File System(Amazon EFS) One Zone 스토리지 클래스를 사용합니다. 자주 액세스하지 않는 데이터를 EFS One Zone-Infrequent Access(EFS One Zone-IA)로 이동하는 수명 주기 관리 정책을 만듭니다.
Answer: C
Multi AZ = EFS 및 S3 지원
스토리지 클래스 = EFS 및 S3 지원
POSIX 파일 시스템 액세스 = Amazon EFS만 지원
Q385.솔루션 아키텍트가 새로운 VPC 디자인을 만들고 있습니다. 로드 밸런서용 퍼블릭 서브넷 2개, 웹 서버용 프라이빗 서브넷 2개, MySQL용 프라이빗 서브넷 2개가 있습니다. 웹 서버는 HTTPS만 사용합니다. 솔루션 설계자는 이미 0.0.0.0/0에서 포트 443을 허용하는 로드 밸런서용 보안 그룹을 생성했습니다. 회사 정책에서는 각 리소스가 작업을 수행하는 데 필요한 최소한의 액세스 권한을 갖도록 요구합니다.
이러한 요구 사항을 충족하기 위해 솔루션 설계자가 사용해야 하는 추가 구성 전략은 무엇입니까? ★★
A. 웹 서버용 보안 그룹을 생성하고 0.0.0.0/0에서 포트 443을 허용합니다. MySQL 서버용 보안 그룹을 만들고 웹 서버 보안 그룹에서 포트 3306을 허용합니다.
B. 웹 서버용 네트워크 ACL을 생성하고 0.0.0.0/0에서 포트 443을 허용합니다. MySQL 서버용 네트워크 ACL을 생성하고 웹 서버 보안 그룹에서 포트 3306을 허용합니다.
C. 웹 서버용 보안 그룹을 만들고 로드 밸런서에서 포트 443을 허용합니다. MySQL 서버용 보안 그룹을 만들고 웹 서버 보안 그룹에서 포트 3306을 허용합니다.
D. 웹 서버에 대한 네트워크 ACL을 생성하고 로드 밸런서에서 포트 443을 허용합니다. MySQL 서버용 네트워크 ACL을 생성하고 웹 서버 보안 그룹에서 포트 3306을 허용합니다.
Answer: C
각 리소스가 = 각 인스턴스별 보안적용 = 보안그룹 b,d제외
0.0.0.0/0에서 포트 443 는 전체허용임 x a제외
C) 웹 서버에 대한 보안 그룹을 만들고 로드 밸런서에서 포트 443을 허용합니다. MySQL 서버에 대한 보안 그룹을 만들고 웹 서버 보안 그룹에서 포트 3306을 허용합니다.
이 옵션은 필요한 액세스만 허용하여 최소 권한 원칙을 따릅니다:
웹 서버 SG는 로드 밸런서 SG의 포트 443을 허용합니다(세계에 개방되지 않음)
MySQL SG는 웹 서버 SG에서만 포트 3306을 허용합니다
Q386.전자상거래 회사는 AWS에서 다중 계층 애플리케이션을 실행하고 있습니다. 프런트 엔드 및 백엔드 계층은 모두 Amazon EC2에서 실행되고 데이터베이스는 Amazon RDS for MySQL에서 실행됩니다. 백엔드 계층은 RDS 인스턴스와 통신합니다. 성능 저하를 일으키는 데이터베이스에서 동일한 데이터 세트를 반환하라는 호출이 자주 있습니다.백엔드의 성능을 개선하려면 어떤 조치를 취해야 합니까?
A. Amazon SNS를 구현하여 데이터베이스 호출을 저장합니다.
B. Amazon ElastiCache를 구현하여 대규모 데이터 세트를 캐싱합니다.
C. 데이터베이스 호출을 캐시하기 위해 RDS for MySQL 읽기 전용 복제본을 구현합니다.
D. Amazon Kinesis Data Firehose를 구현하여 호출을 데이터베이스로 스트리밍합니다.
Answer: B
동일한 데이터센트 반환 = ElastiCache사용
가장 좋은 솔루션은 Amazon ElastiCache를 구현하여 대용량 데이터 세트를 캐시하는 것입니다. 이렇게 하면 자주 액세스하는 데이터를 메모리에 저장하여 검색 시간을 단축할 수 있습니다. 이는 데이터베이스에 대한 빈번한 호출을 완화하고 대기 시간을 줄이며 백엔드 계층의 전반적인 성능을 향상시키는 데 도움이 될 수 있습니다.
Q387.신입 사원이 배포 엔지니어로 회사에 합류했습니다. 배포 엔지니어는 AWS CloudFormation 템플릿을 사용하여 여러 AWS 리소스를 생성합니다. 솔루션 설계자는 배포 엔지니어가 최소 권한 원칙에 따라 작업 활동을 수행하기를 원합니다.이 목표를 달성하기 위해 솔루션 설계자가 취해야 하는 작업 조합은 무엇입니까? (2개 선택)
A. 배포 엔지니어가 AWS CloudFormation 스택 작업을 수행하기 위해 AWS 계정 루트 사용자 자격 증명을 사용하도록 합니다.
B. 배포 엔지니어를 위한 새 IAM 사용자를 생성하고 PowerUsers IAM 정책이 연결된 그룹에 IAM 사용자를 추가합니다.
C. 배포 엔지니어를 위한 새 IAM 사용자를 생성하고 AdministratorAccess IAM 정책이 연결된 그룹에 IAM 사용자를 추가합니다.
D. 배포 엔지니어를 위한 새 IAM 사용자를 생성하고 AWS CloudFormation 작업만 허용하는 IAM 정책이 있는 그룹에 IAM 사용자를 추가합니다.
E. 배포 엔지니어를 위한 IAM 역할을 생성하여 해당 IAM 역할을 사용하여 AWS CloudFormation 스택 및 시작 스택에 특정한 권한을 명시적으로 정의합니다.
Answer: D,E
배포 엔지니어가 CloudFormation을 사용하여 필요한 작업을 전부 해결할 수 있으므로 관련 작업만 허용해주면 최소 권한의 원칙이 충족됨.
A(X) : 루트 사용자 자격 증명으로 최소 권한의 원칙에 어긋나서 제외.
B(X) : PowerUsers는 PowerUser 사용자 그룹의 멤버는 사용자 관리 작업(예: IAM 및 Organizations)을 제공하는 일부 서비스를 제외한 모든 서비스에 대해 전체 권한을 갖 으므로 최소 권한의 원칙에 어긋나서 제외
https://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/getting-started_create-delegated-user.html
C(X) : 관리/액세스 권한을 굳이 줄 필요없음. CloudFormation 관련 권한만 부여하면 됨.
D(O) : CloudFormation 작업만 허용하도록 하여 최소 권한 부여 조건 충족.
E(O) : D와 마찬가지 이유로 정답.
Q388.회사에서 VPC에 2계층 웹 애플리케이션을 배포하고 있습니다. 웹 계층은 여러 가용 영역에 걸쳐 있는 퍼블릭 서브넷이 있는 Amazon EC2 Auto Scaling 그룹을 사용하고 있습니다. 데이터베이스 계층은 별도의 프라이빗 서브넷에 있는 MySQL DB 인스턴스용 Amazon RDS로 구성됩니다. 웹 계층은 제품 정보를 검색하기 위해 데이터베이스에 액세스해야 합니다.웹 응용 프로그램이 의도한 대로 작동하지 않습니다. 웹 애플리케이션에서 데이터베이스에 연결할 수 없다고 보고합니다. 데이터베이스가 가동 및 실행 중인 것으로 확인되었습니다. 네트워크 ACL, 보안 그룹 및 라우팅 테이블에 대한 모든 구성은 여전히 기본 상태입니다.애플리케이션 수정을 위해 솔루션 아키텍트는 무엇을 추천해야 합니까? ★★
A. 프라이빗 서브넷의 네트워크 ACL에 명시적 규칙을 추가하여 웹 티어의 EC2 인스턴스에서 오는 트래픽을 허용합니다.
B. 웹 계층의 EC2 인스턴스와 데이터베이스 계층 간의 트래픽을 허용하도록 VPC 경로 테이블에 경로를 추가합니다.
C. 웹 계층의 EC2 인스턴스와 데이터베이스 계층의 RDS 인스턴스를 두 개의 개별 VPC에 배포하고 VPC 피어링을 구성합니다.
D. 데이터베이스 계층 RDS 인스턴스의 보안 그룹에 인바운드 규칙을 추가하여 웹 계층 보안 그룹의 트래픽을 허용합니다.
Answer: D
이 대답은 웹 계층이 보안 그룹을 소스로 사용하여 데이터베이스 계층에 액세스할 수 있도록 허용하기 때문에 정확합니다. 이는 VPC 연결에 권장되는 모범 사례입니다. 보안 그룹은 상태 저장이며 동일한 VPC에 있는 다른 보안 그룹을 참조할 수 있으므로 방화벽 규칙의 구성 및 유지 관리가 간소화됩니다. 데이터베이스 계층의 보안 그룹에 인바운드 규칙을 추가하면 웹 계층의 EC2 인스턴스가 IP 주소나 서브넷에 관계없이 포트 3306에서 RDS 인스턴스에 연결할 수 있습니다.
ACL보다는 > 보안그룹이 stateful하여 유리함
Q389.회사는 단일 가용 영역의 Amazon RDS for MySQL DB 인스턴스에 저장된 온라인 광고 비즈니스용 대규모 데이터 세트를 보유하고 있습니다. 회사는 프로덕션 DB 인스턴스에 대한 쓰기 작업에 영향을 주지 않고 비즈니스 보고 쿼리를 실행하기를 원합니다.어떤 솔루션이 이러한 요구 사항을 충족합니까?
A. RDS 읽기 복제본을 배포하여 비즈니스 보고 쿼리를 처리합니다.
B. DB 인스턴스를 Elastic Load Balancer 뒤에 배치하여 수평으로 확장합니다.
C. DB 인스턴스를 더 큰 인스턴스 유형으로 확장하여 쓰기 작업 및 쿼리를 처리합니다.
D.비즈니스 보고 쿼리를 처리하기 위해 여러 가용 영역에 DB 인스턴스를 배포합니다.
Answer: A
읽기 전용 복제본 사용 사례 - 일반 로드를 수행하는 프로덕션 데이터베이스가 있고 일부 분석을 실행하기 위해 보고 애플리케이션을 실행하려고 합니다. * 읽기 전용 복제본을 생성하여 그곳에서 새 워크로드를 실행합니다. * 프로덕션 애플리케이션은 영향을 받지 않습니다. SELECT(=읽기) 종류의 문에만 사용됨(INSERT, UPDATE, DELETE 아님)
Q390
회사는 Amazon EC2 인스턴스 플릿에서 3계층 전자상거래 애플리케이션을 호스팅합니다. 인스턴스는 Application Load Balancer(ALB) 뒤의 Auto Scaling 그룹에서 실행됩니다. 모든 전자상거래 데이터는 MariaDB 다중 AZ DB 인스턴스용 Amazon RDS에 저장됩니다.회사는 트랜잭션 중에 고객 세션 관리를 최적화하려고 합니다. 애플리케이션은 세션 데이터를 지속적으로 저장해야 합니다.이러한 요구 사항을 충족하는 솔루션은 무엇입니까? (2개 선택) ★★★
A. ALB에서 고정 세션 기능(세션 선호도)을 켭니다.
B. Amazon DynamoDB 테이블을 사용하여 고객 세션 정보를 저장합니다.
C. Amazon Cognito 사용자 풀을 배포하여 사용자 세션 정보를 관리합니다.
D. Amazon ElastiCache for Redis 클러스터를 배포하여 고객 세션 정보를 저장합니다.
E. 애플리케이션에서 AWS Systems Manager Application Manager를 사용하여 사용자 세션 정보를 관리합니다.
Answer: B, D
옵션 A는 애플리케이션 로드 밸런서(ALB)에서 스틱 세션(세션 선호도)을 사용할 것을 제안한다. 스틱 세션은 동일한 클라이언트의 요청을 동일한 백엔드 서버로 라우팅하는 데 도움이 될 수 있지만 세션 데이터의 내구성 저장 요구 사항을 직접적으로 해결하지는 못한다. 스틱 세션은 일반적으로 로드 밸런서 수준에서 세션 상태를 유지하는 데 사용되지만 서버 장애 또는 재시작 시 데이터 내구성을 제공하지는 못한다.
옵션 A - 정답이 아닙니다!
Q391.회사는 3계층 상태 비저장 웹 애플리케이션을 위한 백업 전략이 필요합니다. 웹 애플리케이션은 조정 이벤트에 응답하도록 구성된 동적 조정 정책이 있는 Auto Scaling 그룹의 Amazon EC2 인스턴스에서 실행됩니다. 데이터베이스 계층은 PostgreSQL용 Amazon RDS에서 실행됩니다. 웹 애플리케이션은 EC2 인스턴스에 임시 로컬 스토리지가 필요하지 않습니다. 회사의 복구 지점 목표(RPO)는 2시간입니다.백업 전략은 확장성을 최대화하고 이 환경에 대한 리소스 활용을 최적화해야 합니다.이러한 요구 사항을 충족하는 솔루션은 무엇입니까? ★★
A. RPO를 충족하기 위해 2시간마다 EC2 인스턴스 및 데이터베이스의 Amazon Elastic Block Store(Amazon EBS) 볼륨의 스냅샷을 생성합니다.
B. Amazon Elastic Block Store(Amazon EBS) 스냅샷을 생성하도록 스냅샷 수명 주기 정책을 구성합니다. RPO를 충족하기 위해 Amazon RDS에서 자동 백업을 활성화합니다.
C. 웹 및 애플리케이션 계층의 최신 Amazon 머신 이미지(AMI)를 유지합니다. Amazon RDS에서 자동 백업을 활성화하고 지정 시간 복구를 사용하여 RPO를 충족합니다.
D. 2시간마다 EC2 인스턴스의 Amazon Elastic Block Store(Amazon EBS) 볼륨의 스냅샷을 생성합니다. Amazon RDS에서 자동 백업을 활성화하고 지정 시간 복구를 사용하여 RPO를 충족합니다.
Answer: C
임시로컬데이터가 없으면 AMI 만으로 백업가능
애플리케이션에는 인스턴스에 대한 로컬 데이터가 없으므로 AMI만으로는 최신 AMI 백업에서 인스턴스를 복원하여 RPO를 충족할 수 있습니다. 데이터베이스에 대한 자동화된 RDS 백업과 결합하면 이 환경에 대한 완벽한 백업 솔루션을 제공합니다. EBS 스냅샷과 관련된 다른 옵션은 인스턴스의 상태 비저장 특성을 고려할 때 불필요합니다. AMI는 앱 계층에 필요한 모든 백업을 제공합니다. 이는 최소한의 지속적인 관리가 필요한 기본 자동 AWS 백업 기능을 사용합니다. - AMI 자동 백업은 상태 비저장 앱 계층에 대한 특정 시점 복구를 제공합니다. - RDS 자동 백업은 데이터베이스에 대한 특정 시점 복구를 제공합니다.
Q392.회사에서 AWS에 새로운 퍼블릭 웹 애플리케이션을 배포하려고 합니다. 애플리케이션에는 Amazon EC2 인스턴스를 사용하는 웹 서버 계층이 포함되어 있습니다. 이 애플리케이션에는 Amazon RDS for MySQL DB 인스턴스를 사용하는 데이터베이스 계층도 포함되어 있습니다.응용 프로그램은 동적 IP 주소가 있는 글로벌 고객이 안전하고 액세스할 수 있어야 합니다.솔루션 설계자는 이러한 요구 사항을 충족하기 위해 보안 그룹을 어떻게 구성해야 합니까?
A. 0.0.0.0/0에서 포트 443의 인바운드 트래픽을 허용하도록 웹 서버에 대한 보안 그룹을 구성합니다. 웹 서버의 보안 그룹에서 포트 3306의 인바운드 트래픽을 허용하도록 DB 인스턴스에 대한 보안 그룹을 구성합니다.
B. 고객의 IP 주소에서 포트 443의 인바운드 트래픽을 허용하도록 웹 서버에 대한 보안 그룹을 구성합니다. 웹 서버의 보안 그룹에서 포트 3306의 인바운드 트래픽을 허용하도록 DB 인스턴스에 대한 보안 그룹을 구성합니다.
C. 고객의 IP 주소에서 포트 443의 인바운드 트래픽을 허용하도록 웹 서버에 대한 보안 그룹을 구성합니다. 고객의 IP 주소에서 포트 3306의 인바운드 트래픽을 허용하도록 DB 인스턴스에 대한 보안 그룹을 구성합니다.
D. 0.0.0.0/0에서 포트 443의 인바운드 트래픽을 허용하도록 웹 서버에 대한 보안 그룹을 구성합니다. 0.0.0.0/0에서 포트 3306의 인바운드 트래픽을 허용하도록 DB 인스턴스에 대한 보안 그룹을 구성합니다.
Answer: A
고객의 IP는 동적으므로
웹서버 접근 시 0.0.0.0/0에서 포트 443의 인바운드 트래픽을 허용하도록 웹 서버에 대한 보안 그룹
DB서버 접근 시에는 웹서버의 보안그룹에서 MYSQL용 3306D을 허용하도록 하면된다.
Q393.결제 처리 회사는 고객과의 모든 음성 통신을 녹음하고 오디오 파일을 Amazon S3 버킷에 저장합니다. 회사는 오디오 파일에서 텍스트를 캡처해야 합니다. 회사는 텍스트에서 고객에게 속한 모든 개인 식별 정보(PII)를 제거해야 합니다.솔루션 설계자는 이러한 요구 사항을 충족하기 위해 무엇을 해야 합니까?
A. Amazon Kinesis Video Streams를 사용하여 오디오 파일을 처리합니다. AWS Lambda 함수를 사용하여 알려진 PII 패턴을 스캔합니다.
B. 오디오 파일이 S3 버킷에 업로드되면 AWS Lambda 함수를 호출하여 Amazon Textract 작업을 시작하여 통화 녹음을 분석합니다.
C. PII 수정을 켠 상태로 Amazon Transcribe 전사 작업을 구성합니다. 오디오 파일이 S3 버킷에 업로드되면 AWS Lambda 함수를 호출하여 전사 작업을 시작합니다. 출력을 별도의 S3 버킷에 저장합니다.
D. 트랜스크립션이 켜진 오디오 파일을 수집하는 Amazon Connect 고객 응대 흐름을 생성합니다. 알려진 PII 패턴을 스캔하기 위해 AWS Lambda 함수를 포함합니다. 오디오 파일이 S3 버킷에 업로드되면 Amazon EventBridge를 사용하여 고객 응대 흐름을 시작하십시오.
Answer: C
Amazon Transcribe : 고객이 손쉽게 음성을 텍스트로 변환할 수 있게 해주는 AWS 서비스입니다. ,콜센터서비스에 찰떡
민감한 데이터 수정은 텍스트 스크립트와 오디오 파일의 개인 식별 가능 정보(PII)를 대체합니다. 수정된 내용은 원본 텍스트를 [PII]로 대체하고 수정된 오디오 파일은 음성 개인 정보를 침묵으로 대체합니다. 이 매개 변수는 고객 정보를 보호하는 데 유용합니다.
Q394.회사는 AWS 클라우드에서 다중 계층 전자 상거래 웹 애플리케이션을 실행하고 있습니다. 애플리케이션은 Amazon RDS for MySQL 다중 AZ DB 인스턴스와 함께 Amazon EC2 인스턴스에서 실행됩니다. Amazon RDS는 범용 SSD(gp3) Amazon Elastic Block Store(Amazon EBS) 볼륨에 2,000GB의 스토리지가 있는 최신 세대 DB 인스턴스로 구성됩니다. 데이터베이스 성능은 수요가 많은 기간 동안 애플리케이션에 영향을 미칩니다.
데이터베이스 관리자는 Amazon CloudWatch Logs의 로그를 분석하고 읽기 및 쓰기 IOPS 수가 20,000보다 높을 때 애플리케이션 성능이 항상 저하됨을 발견합니다.애플리케이션 성능을 향상시키기 위해 솔루션 설계자는 무엇을 해야 합니까? ★★★
A. 볼륨을 마그네틱 볼륨으로 교체합니다.
B. gp3 볼륨의 IOPS 수를 늘립니다.
C. 프로비저닝된 IOPS SSD(io2) 볼륨으로 볼륨을 교체합니다.
D. 2,000GB gp3 볼륨을 두 개의 1,000GB gp3 볼륨으로 교체합니다.
Answer: B
gp3 볼륨의 IOPS 수를 늘립니다.
Q395.IAM 사용자는 지난 주 프로덕션 배포 중에 회사 계정의 AWS 리소스에 대해 몇 가지 구성을 변경했습니다. 솔루션 설계자는 몇 가지 보안 그룹 규칙이 원하는 대로 구성되지 않았음을 알게 되었습니다. 솔루션 설계자는 어떤 IAM 사용자가 변경을 담당했는지 확인하려고 합니다.솔루션 설계자는 원하는 정보를 찾기 위해 어떤 서비스를 사용해야 합니까?
A. Amazon GuardDuty
B. 아마존 인스펙터
C. AWS 클라우드트레일
D. AWS 구성
Answer: C
가장 좋은 방법은 AWS CloudTrail을 사용하여 원하는 정보를 찾는 것입니다. AWS CloudTrail은 AWS 계정 활동의 거버넌스, 규정 준수, 운영 감사 및 위험 감사를 지원하는 서비스입니다. CloudTrail은 IAM 사용자, EC2 인스턴스, AWS 관리 콘솔 및 기타 AWS 서비스에 의한 변경 사항을 포함하여 AWS 계정의 리소스에 대한 모든 변경 사항을 기록하는 데 사용할 수 있습니다. 솔루션 설계자는 CloudTrail을 사용하여 보안 그룹 규칙의 구성을 변경한 IAM 사용자를 식별할 수 있습니다.
Q396.한 회사가 AWS에서 자체 관리형 DNS 서비스를 구현했습니다. 솔루션은 다음으로 구성됩니다.
• 다른 AWS 지역의 Amazon EC2 인스턴스
• AWS Global Accelerator의 표준 가속기 엔드포인트
회사는 DDoS 공격으로부터 솔루션을 보호하려고 합니다.
솔루션 설계자는 이 요구 사항을 충족하기 위해 무엇을 해야 합니까? ★★
A. AWS Shield Advanced에 가입하십시오. 보호할 리소스로 액셀러레이터를 추가합니다.
B. AWS Shield Advanced에 가입합니다. 보호할 리소스로 EC2 인스턴스를 추가합니다.
C. 속도 기반 규칙을 포함하는 AWS WAF 웹 ACL을 생성합니다. 웹 ACL을 가속기와 연결합니다.
D. 비율 기반 규칙을 포함하는 AWS WAF 웹 ACL을 생성합니다. 웹 ACL을 EC2 인스턴스와 연결합니다.
Answer: A
AWS Shield는 AWS에서 실행되는 애플리케이션에 대한 DDoS(Distributed Denial of Service) 공격으로부터 보호하는 관리형 서비스입니다. AWS Shield Standard는 추가 비용 없이 모든 AWS 고객에게 자동으로 활성화됩니다. AWS Shield Advanced는 선택적 유료 서비스입니다. AWS Shield Advanced는 Amazon Elastic Compute Cloud(EC2), Elastic Load Balancing(ELB), Amazon CloudFront, AWS Global Accelerator 및 Route 53에서 실행되는 애플리케이션에 대해 더 정교하고 더 큰 공격에 대한 추가 보호 기능을 제공합니다.
Q397.전자상거래 회사는 분석을 위해 판매 기록을 집계하고 필터링하기 위해 예약된 일일 작업을 실행해야 합니다. 회사는 판매 기록을 Amazon S3 버킷에 저장합니다. 각 개체의 크기는 최대 10GB입니다. 판매 이벤트 수에 따라 작업을 완료하는 데 최대 1시간이 걸릴 수 있습니다. 작업의 CPU 및 메모리 사용량은 일정하며 미리 알려져 있습니다.솔루션 설계자는 작업을 실행하는 데 필요한 운영 노력을 최소화해야 합니다.어떤 솔루션이 이러한 요구 사항을 충족합니까? ★★★
A. Amazon EventBridge 알림이 있는 AWS Lambda 함수를 생성합니다. EventBridge 이벤트가 하루에 한 번 실행되도록 예약합니다.
B. AWS Lambda 함수를 생성합니다. Amazon API Gateway HTTP API를 생성하고 API를 함수와 통합합니다. API를 호출하고 함수를 호출하는 Amazon EventBridge 예약 이벤트를 생성합니다.
C. AWS Fargate 시작 유형으로 Amazon Elastic Container Service(Amazon ECS) 클러스터를 생성합니다. 작업을 실행하기 위해 클러스터에서 ECS 작업을 시작하는 Amazon EventBridge 예약 이벤트를 생성합니다.
D. Amazon EC2시작 유형이 있는 Amazon Elastic Container Service(Amazon ECS) 클러스터와 하나 이상의 EC2 인스턴스가 있는 Auto Scaling 그룹을 생성합니다. 작업을 실행하기 위해 클러스터에서 ECS 작업을 시작하는 Amazon EventBridge 예약 이벤트를 생성합니다.
Answer: C
일일 예약 작업을 실행하여 분석을 위한 매출 기록을 가장 효율적인 방법으로 집계하고 필터링하는 것이 요구 사항이다. A와 B는 15분의 실행 시간 제한이 있는 AWS 람다를 사용하기 때문에 이 요구 사항을 기반으로 최대 1시간이 소요되는 작업에는 충분하지 않을 수 있으므로 옵션 A와 B를 제거할 수 있다.
옵션 C는 AWS 파게이트를 사용하는데, AWS 파게이트는 컨테이너용 서버리스 컴퓨팅 엔진이기 때문에 기본 EC2 인스턴스를 관리할 필요가 없으므로 낮은 운영 노력 솔루션으로 선택할 수 있다. 또한 파게이트는 요구 사항에 따라 예약된 작업을 실행할 수 있는 즉각적인 스케일업 및 스케일다운 기능도 제공한다.따라서 정답은 다음과 같습니다:
C. AWS Fargate 런치 타입의 Amazon Elastic Container Service(Amazon ECS) 클러스터를 생성하고, 클러스터에서 ECS 태스크를 런치하는 Amazon EventBridge 스케줄링된 이벤트를 생성하여 작업을 실행한다.
Q398.회사는 온프레미스 NAS(Network-Attached Storage) 시스템에서 AWS 클라우드로 600TB의 데이터를 전송해야 합니다. 데이터 전송은 2주 이내에 완료되어야 합니다. 데이터는 민감하며 전송 중에 암호화되어야 합니다. 회사의 인터넷 연결은 100Mbps의 업로드 속도를 지원할 수 있습니다.이러한 요구 사항을 가장 비용 효율적으로 충족하는 솔루션은 무엇입니까?
A. Amazon S3 멀티파트 업로드 기능을 사용하여 HTTPS를 통해 파일을 전송합니다.
B. 온프레미스 NAS 시스템과 가장 가까운 AWS 리전 간에 VPN 연결을 생성합니다. VPN 연결을 통해 데이터를 전송합니다.
C. AWS Snow Family 콘솔을 사용하여 여러 AWS Snowball Edge Storage Optimized 디바이스를 주문합니다. 디바이스를 사용하여 데이터를 Amazon S3로 전송합니다.
D. 회사 위치와 가장 가까운 AWS 리전 간에 10Gbps AWS Direct Connect 연결을 설정합니다. VPN 연결을 통해 데이터를 리전으로 전송하여 Amazon S3에 데이터를 저장합니다.
Answer: C
인터넷연결 100Mbps 속도가 너무느림
가장 좋은 방법은 AWS Snow Family 콘솔을 사용하여 여러 AWS Snowball Edge Storage Optimized 디바이스를 주문하고 디바이스를 사용하여 데이터를 Amazon S3로 전송하는 것입니다. Snowball Edge는 많은 양의 데이터를 안전하고 빠르게 전송할 수 있는 페타바이트 규모의 데이터 전송 디바이스입니다.
Snowball Edge를 사용하면 장거리에서 대량의 데이터를 전송하는 가장 비용 효율적인 솔루션이 될 수 있으며 2주 이내에 600TB의 데이터를 전송해야 하는 요구 사항을 충족할 수 있습니다.
Q399.금융 회사는 AWS에서 웹 애플리케이션을 호스팅합니다. 이 애플리케이션은 Amazon API Gateway 지역 API 엔드포인트를 사용하여 사용자에게 현재 주가를 검색할 수 있는 기능을 제공합니다. 회사의 보안 팀은 API 요청 수가 증가한 것을 확인했습니다. 보안 팀은 HTTP 플러드 공격이 애플리케이션을 오프라인 상태로 만들 수 있다고 우려하고 있습니다.솔루션 설계자는 이러한 유형의 공격으로부터 애플리케이션을 보호하기 위한 솔루션을 설계해야 합니다.최소한의 운영 오버헤드로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까? ★★
A. 최대 TTL이 24시간인 API Gateway 지역 API 엔드포인트 앞에 Amazon CloudFront 배포를 생성합니다.
B. 속도 기반 규칙을 사용하여 리전 AWS WAF 웹 ACL을 생성합니다. 웹 ACL을 API Gateway 단계와 연결합니다.
C. Amazon CloudWatch 지표를 사용하여 개수 지표를 모니터링하고 미리 정의된 속도에 도달하면 보안 팀에 알립니다.
D. API Gateway 지역 API 엔드포인트 앞에 Lambda@Edge를 사용하여 Amazon CloudFront 배포를 생성합니다. 사전 정의된 속도를 초과하는 IP 주소의 요청을 차단하는 AWS Lambda 함수를 생성합니다.
Answer: B
AWS WAF의 속도 기반 규칙을 사용하면 보안 팀이 속도 기반 규칙을 트리거하는 임계값을 구성할 수 있습니다. 이를 통해 AWS WAF는 지정된 기간 동안 요청 속도를 추적한 다음 임계값이 초과되면 자동으로 차단할 수 있습니다. 이는 최소한의 운영 오버헤드로 HTTP 플러드 공격을 방지하는 기능을 제공합니다.
Q400.기상 스타트업 회사는 사용자에게 날씨 데이터를 온라인으로 판매하는 맞춤형 웹 애플리케이션을 보유하고 있습니다. 이 회사는 Amazon DynamoDB를 사용하여 데이터를 저장하고 새로운 날씨 이벤트가 기록될 때마다 4개의 내부 팀 관리자에게 경고를 보내는 새로운 서비스를 구축하려고 합니다. 회사는 이 새로운 서비스가 현재 애플리케이션의 성능에 영향을 미치는 것을 원하지 않습니다.최소한의 운영 오버헤드로 이러한 요구 사항을 충족하려면 솔루션 설계자가 무엇을 해야 합니까? ★★
A. DynamoDB 트랜잭션을 사용하여 새 이벤트 데이터를 테이블에 씁니다. 내부 팀에 알리도록 트랜잭션을 구성합니다.
B. 현재 애플리케이션이 4개의 Amazon Simple Notification Service(Amazon SNS) 주제에 메시지를 게시하도록 합니다. 각 팀이 하나의 주제를 구독하도록 합니다.
C. 테이블에서 Amazon DynamoDB 스트림을 활성화합니다. 트리거를 사용하여 팀이 구독할 수 있는 단일 Amazon Simple Notification Service(Amazon SNS) 주제에 씁니다.
D. 각 레코드에 사용자 정의 속성을 추가하여 새 항목에 플래그를 지정합니다. 새 항목이 있는지 매분 테이블을 스캔하고 팀이 구독할 수 있는 Amazon Simple Queue Service(Amazon SQS) 대기열에 알리는 cron 작업을 작성합니다.
Answer: C
B(X): 같은내용인라 SNS하나로 같이 구독하면될듯?
최소한의 운영 오버헤드로 이러한 요구 사항을 충족하는 최상의 솔루션은 테이블에서 Amazon DynamoDB 스트림을 활성화하고 트리거를 사용하여 팀이 구독할 수 있는 단일 Amazon Simple Notification Service(Amazon SNS) 주제에 쓰는 것입니다. 이 솔루션에는 최소한의 구성 및 인프라 설정이 필요하며 Amazon DynamoDB Streams는 DynamoDB 테이블에 대한 변경 사항을 캡처하는 지연 시간이 짧은 방법을 제공합니다. 트리거는 자동으로 변경 사항을 캡처하고 이를 내부 팀에 알리는 SNS 주제에 게시합니다.
Q401.회사는 AWS 클라우드를 사용하여 기존 애플리케이션의 가용성과 탄력성을 높이려고 합니다. 애플리케이션의 현재 버전은 회사의 데이터 센터에 상주합니다. 예기치 않은 정전으로 인해 데이터베이스 서버가 충돌한 후 애플리케이션에서 최근 데이터 손실이 발생했습니다.회사는 단일 실패 지점을 방지하는 솔루션이 필요합니다. 솔루션은 애플리케이션에 사용자 요구에 맞게 확장할 수 있는 기능을 제공해야 합니다.
이러한 요구 사항을 충족하는 솔루션은 무엇입니까? ★★☆
A. 여러 가용 영역의 Auto Scaling 그룹에서 Amazon EC2 인스턴스를 사용하여 애플리케이션 서버를 배포합니다. 다중 AZ 구성에서 Amazon RDS DB 인스턴스를 사용합니다.
B. 단일 가용 영역의 Auto Scaling 그룹에서 Amazon EC2 인스턴스를 사용하여 애플리케이션 서버를 배포합니다. EC2 인스턴스에 데이터베이스를 배포합니다. EC2 자동 복구를 활성화합니다.
C. 여러 가용 영역의 Auto Scaling 그룹에서 Amazon EC2 인스턴스를 사용하여 애플리케이션 서버를 배포합니다. 단일 가용 영역에서 읽기 전용 복제본이 있는 Amazon RDS DB 인스턴스를 사용합니다. 기본 DB 인스턴스가 실패할 경우 읽기 전용 복제본을 승격하여 기본 DB 인스턴스를 교체하십시오.
D. 여러 가용 영역의 Auto Scaling 그룹에서 Amazon EC2 인스턴스를 사용하여 애플리케이션 서버를 배포합니다. 여러 가용 영역에 걸쳐 EC2 인스턴스에 기본 및 보조 데이터베이스 서버를 배포합니다. Amazon Elastic Block Store(Amazon EBS) 다중 연결을 사용하여 인스턴스 간에 공유 스토리지를 생성합니다.
Answer: A
A(O) : Amazon RDS 다중 AZ 배포에서 Amazon RDS는 자동으로 프라이머리 데이터베이스 DB 인스턴스를 생성하고 동시에 다른 AZ의 인스턴스에 데이터를 복제합니다. 장애를 감지하면 Amazon RDS는 수동 개입 없이 자동으로 대기 인스턴스로 장애 조치합니다.
https://aws.amazon.com/ko/rds/features/multi-az/
B(X) : Auto Scaling을 단일 가용 영역에서 사용하므로 고가용성 조건 불충족.
C(X) : 단일 가용 영역에서 읽기 전용 복제본이 있는 DB 인스턴스를 사용한다고 했으므로 고가용성 조건 불충족.
D(X) : 공유 스토리지가 아니라 read replica나 다중 AZ가 더 합리적
Q402.회사는 애플리케이션에서 생성하는 대량의 스트리밍 데이터를 수집하고 처리해야 합니다. 이 애플리케이션은 Amazon EC2 인스턴스에서 실행되며 기본 설정으로 구성된 Amazon Kinesis Data Streams로 데이터를 전송합니다. 격일로 애플리케이션은 데이터를 소비하고 비즈니스 인텔리전스(BI) 처리를 위해 데이터를 Amazon S3 버킷에 기록합니다. 회사는 Amazon S3가 애플리케이션이 Kinesis Data Streams로 보내는 모든 데이터를 수신하지 못하는 것을 관찰합니다.솔루션 설계자는 이 문제를 해결하기 위해 무엇을 해야 합니까? ★★★
A. 데이터 보존 기간을 수정하여 Kinesis Data Streams 기본 설정을 업데이트합니다.
B. Kinesis Producer Library(KPL)를 사용하여 Kinesis Data Streams로 데이터를 전송하도록 애플리케이션을 업데이트합니다.
C. Kinesis Data Streams로 전송되는 데이터의 처리량을 처리하도록 Kinesis 샤드 수를 업데이트합니다.
D. S3 버킷 내에서 S3 버전 관리를 켜서 S3 버킷에 수집된 모든 객체의 모든 버전을 보존합니다.
Answer: A
데이터가 다 못넘어가면 Kinesis Data Streams 보존기간부터 넘겨보자
Kinesis 데이터 스트림의 데이터 보존 기간은 레코드가 추가된 시점부터 더 이상 액세스할 수 없는 시점까지의 기간입니다. Kinesis 데이터 스트림의 기본 보존 기간은 24시간이며 최대 8760시간(365일)까지 연장할 수 있습니다. 데이터 보존 기간은 AWS Management Console, AWS CLI 또는 Kinesis Data Streams API를 사용하여 업데이트할 수 있습니다.
시나리오의 요구 사항을 충족하려면 솔루션 설계자가 데이터 보존 기간을 수정하여 Kinesis Data Streams 기본 설정을 업데이트해야 합니다. 솔루션 설계자는 보존 기간을 데이터를 소비하고 S3에 쓰는 빈도보다 크거나 같은 값으로 늘려야 합니다. 이렇게 하면 회사는 애플리케이션이 Kinesis Data Streams로 보내는 모든 데이터를 S3가 수신하도록 할 수 있습니다.
Q403.개발자에게는 AWS Lambda 함수를 사용하여 파일을 Amazon S3에 업로드하는 애플리케이션이 있으며 작업을 수행하는 데 필요한 권한이 필요합니다. 개발자에게는 이미 Amazon S3에 필요한 유효한 IAM 자격 증명이 있는 IAM 사용자가 있습니다.권한을 부여하려면 솔루션 설계자가 무엇을 해야 합니까?
A. Lambda 함수의 리소스 정책에 필요한 IAM 권한을 추가합니다.
B. Lambda 함수에서 기존 IAM 자격 증명을 사용하여 서명된 요청을 생성합니다.
C. 새 IAM 사용자를 생성하고 Lambda 함수에서 기존 IAM 자격 증명을 사용합니다.
D.필요한 권한이 있는 IAM 실행 역할을 생성하고 IAM 역할을 Lambda 함수에 연결합니다.
Answer: D
AWS Lambda 함수에 s3에 접근가능한 iam 역할부여
Q404.회사는 새 문서가 Amazon S3 버킷에 업로드될 때 AWS Lambda 함수를 호출하는 서버리스 애플리케이션을 배포했습니다. 애플리케이션은 Lambda 함수를 사용하여 문서를 처리합니다. 최근 마케팅 캠페인 후 회사는 애플리케이션이 많은 문서를 처리하지 않는다는 사실을 알게 되었습니다.
솔루션 설계자는 이 애플리케이션의 아키텍처를 개선하기 위해 무엇을 해야 합니까?
A. Lambda 함수의 런타임 제한 시간 값을 15분으로 설정합니다.
B. S3 버킷 복제 정책을 구성합니다. 나중에 처리할 수 있도록 S3 버킷에 문서를 준비합니다.
C. 추가 Lambda 함수를 배포합니다. 두 Lambda 함수에서 문서 처리 부하를 분산합니다.
D. Amazon Simple Queue Service(Amazon SQS) 대기열을 생성합니다. 대기열에 요청을 보냅니다. 대기열을 Lambda에 대한 이벤트 소스로 구성합니다.
Answer: D
이 애플리케이션의 아키텍처를 개선하기 위한 최상의 솔루션은 Amazon Simple Queue Service(Amazon SQS)를 사용하여 요청을 버퍼링하고 Lambda 함수에서 S3 버킷을 분리하는 것입니다. 이렇게 하면 문서가 손실되지 않고 Lambda 함수를 사용할 수 없는 경우 나중에 처리할 수 있습니다. 이렇게 하면 문서가 손실되지 않고 Lambda 함수를 사용할 수 없는 경우 나중에 처리할 수 있습니다. Amazon SQS를 사용하면 아키텍처가 분리되고 Lambda 함수가 확장 가능하고 내결함성 있는 방식으로 문서를 처리할 수 있습니다.
Q405.솔루션 설계자는 소프트웨어 데모 환경을 위한 아키텍처를 설계하고 있습니다. 환경은 Application Load Balancer(ALB) 뒤에 있는 Auto Scaling 그룹의 Amazon EC2 인스턴스에서 실행됩니다. 시스템은 근무 시간 동안 트래픽이 크게 증가하지만 주말에는 작동하지 않아도 됩니다.수요에 맞게 시스템을 확장할 수 있도록 하기 위해 솔루션 설계자는 어떤 조치 조합을 취해야 합니까? (2개 선택)
A. AWS Auto Scaling을 사용하여 요청 속도에 따라 ALB 용량을 조정하십시오.
B. AWS Auto Scaling을 사용하여 VPC 인터넷 게이트웨이의 용량을 확장합니다.
C. 여러 AWS 지역에서 EC2 인스턴스를 시작하여 여러 지역에 로드를 분산합니다.
D. 대상 추적 조정 정책을 사용하여 인스턴스 CPU 사용률을 기반으로 Auto Scaling 그룹을 조정합니다.
E.예약된 조정을 사용하여 Auto Scaling 그룹의 최소, 최대 및 원하는 용량을 주말 동안 0으로 변경합니다. 주의 시작 시 기본값으로 되돌립니다.
Answer: D,E
예약된 조정은 날짜와 시간을 기준으로 조정 작업을 수행하는 일종의 조정 정책입니다.
예약된 조정은 주말과 같이 애플리케이션의 부하가 주기적으로 예측 가능하게 변경되는 시나리오에 적합합니다.
시나리오의 요구 사항을 충족하기 위해 솔루션 설계자는 예약된 조정을 사용하여 Auto Scaling 그룹의 최소, 최대 및 원하는 용량을 주말 동안 0으로 변경해야 합니다.
이렇게 하면 Auto Scaling 그룹은 작동이 필요하지 않은 주말에 모든 인스턴스를 종료합니다. 솔루션 설계자는 Auto Scaling 그룹이 정상 작동을 재개할 수 있도록 주의 시작 시 기본값으로 되돌려야 합니다.
Q406.솔루션 설계자는 공용 서브넷과 데이터베이스 서브넷을 포함하는 2계층 아키텍처를 설계하고 있습니다. 퍼블릭 서브넷의 웹 서버는 포트 443에서 인터넷에 열려 있어야 합니다. 데이터베이스 서브넷의 Amazon RDS for MySQL DB 인스턴스는 포트 3306의 웹 서버에서만 액세스할 수 있어야 합니다.솔루션 설계자는 이러한 요구 사항을 충족하기 위해 어떤 단계 조합을 수행해야 합니까? (2개 선택)
A. 퍼블릭 서브넷에 대한 네트워크 ACL을 만듭니다. 포트 3306에서 0.0.0.0/0에 대한 아웃바운드 트래픽을 거부하는 규칙을 추가합니다.
B. DB 인스턴스에 대한 보안 그룹을 생성합니다. 포트 3306에서 퍼블릭 서브넷 CIDR 블록의 트래픽을 허용하는 규칙을 추가합니다.
C. 퍼블릭 서브넷의 웹 서버에 대한 보안 그룹을 생성합니다. 포트 443에서 0.0.0.0/0의 트래픽을 허용하는 규칙을 추가합니다.
D. DB 인스턴스에 대한 보안 그룹을 생성합니다. 포트 3306에서 웹 서버 보안 그룹의 트래픽을 허용하는 규칙을 추가합니다.
E. DB 인스턴스에 대한 보안 그룹을 생성합니다. 포트 3306에서 웹 서버 보안 그룹의 트래픽을 제외한 모든 트래픽을 거부하는 규칙을 추가합니다.
Answer: C,D
Q407.회사는 AWS 클라우드에서 호스팅되는 게임 애플리케이션용 공유 스토리지 솔루션을 구현하고 있습니다. 회사는 Lustre 클라이언트를 사용하여 데이터에 액세스할 수 있는 기능이 필요합니다. 솔루션은 완전히 관리되어야 합니다.어떤 솔루션이 이러한 요구 사항을 충족합니까?
A. 탑재 가능한 파일 시스템으로 데이터를 공유하는 AWS DataSync 작업을 생성합니다. 파일 시스템을 애플리케이션 서버에 마운트하십시오.
B. AWS Storage Gateway 파일 게이트웨이를 생성합니다. 필요한 클라이언트 프로토콜을 사용하는 파일 공유를 만듭니다. 응용 프로그램 서버를 파일 공유에 연결합니다.
C. Amazon Elastic File System(Amazon EFS) 파일 시스템을 만들고 Lustre를 지원하도록 구성합니다. 원본 서버에 파일 시스템을 연결합니다. 애플리케이션 서버를 파일 시스템에 연결하십시오.
D. Amazon FSx for Lustre 파일 시스템을 생성합니다. 원본 서버에 파일 시스템을 연결합니다. 애플리케이션 서버를 파일 시스템에 연결하십시오.
Answer: D
Q408.한 회사에서 UDP를 사용하는 수천 개의 지리적으로 분산된 원격 장치로부터 데이터를 수신하는 애플리케이션을 실행합니다. 애플리케이션은 데이터를 즉시 처리하고 필요한 경우 장치로 다시 메시지를 보냅니다. 데이터가 저장되지 않습니다.회사는 장치에서 데이터 전송에 대한 대기 시간을 최소화하는 솔루션이 필요합니다. 솔루션은 또한 다른 AWS 리전에 대한 빠른 장애 조치를 제공해야 합니다.이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
A. Amazon Route 53 장애 조치 라우팅 정책을 구성합니다. 두 리전 각각에 NLB(Network Load Balancer)를 생성합니다. 데이터를 처리하기 위해 AWS Lambda 함수를 호출하도록 NLB를 구성합니다.
B. AWS Global Accelerator를 사용합니다. 두 리전 각각에 NLB(Network Load Balancer)를 엔드포인트로 생성합니다. Fargate 시작 유형으로 Amazon Elastic Container Service(Amazon ECS) 클러스터를 생성합니다. 클러스터에서 ECS 서비스를 생성합니다. Amazon ECS에서 데이터를 NLProcess하기 위한 대상으로 ECS 서비스를 설정합니다.
C. AWS Global Accelerator를 사용합니다. 두 리전 각각에 Application Load Balancer(ALB)를 엔드포인트로 생성합니다. Fargate 시작 유형으로 Amazon Elastic Container Service(Amazon ECS) 클러스터를 생성합니다. 클러스터에서 ECS 서비스를 생성합니다. ECS 서비스를 ALB의 대상으로 설정합니다. Amazon ECS에서 데이터를 처리합니다.
D. Amazon Route 53 장애 조치 라우팅 정책을 구성합니다. 두 리전 각각에 Application Load Balancer(ALB)를 생성합니다. Fargate 시작 유형으로 Amazon Elastic Container Service(Amazon ECS) 클러스터를 생성합니다. 클러스터에서 ECS 서비스를 생성합니다. ECS 서비스를 ALB의 대상으로 설정합니다. Amazon ECS에서 데이터를 처리합니다.
Answer: B
UPD - NLB만 가능 C,D제외
Amazon Route 53 DNS설정이랑 관계없음 A제외
Q409.솔루션 설계자는 Windows 인터넷 정보 서비스(IIS) 웹 애플리케이션을 AWS로 마이그레이션해야 합니다. 애플리케이션은 현재 사용자의 온프레미스 NAS(Network-Attached Storage)에서 호스팅되는 파일 공유에 의존합니다. 솔루션 설계자는 IIS 웹 서버를 스토리지 솔루션에 연결된 여러 가용 영역의 Amazon EC2 인스턴스로 마이그레이션하고 인스턴스에 연결된 Elastic Load Balancer를 구성할 것을 제안했습니다.온프레미스 파일 공유에 대한 어떤 대체가 가장 탄력적이고 내구성이 있습니까?
A. 파일 공유를 Amazon RDS로 마이그레이션합니다.
B. 파일 공유를 AWS Storage Gateway로 마이그레이션합니다.
C. 파일 공유를 Amazon FSx for Windows File Server로 마이그레이션합니다.
D. 파일 공유를 Amazon Elastic File System(Amazon EFS)으로 마이그레이션합니다.
Answer: C
이 대답은 Windows IIS 웹 서버와 호환되는 온-프레미스 파일 공유에 대한 탄력적이고 내구성 있는 대체를 제공하기 때문에 정확합니다. Amazon FSx for Windows File Server는 Windows Server에 구축된 공유 파일 스토리지를 제공하는 완전 관리형 서비스입니다. SMB 프로토콜을 지원하고 Windows 기반 애플리케이션에 대한 원활한 액세스 및 인증을 가능하게 하는 Microsoft Active Directory와 통합됩니다. Amazon FSx for Windows File Server는 또한 다음과 같은 이점을 제공합니다.
복원력: Amazon FSx for Windows File Server는 고가용성 및 장애 조치 보호를 제공하는 여러 가용 영역에 배포할 수 있습니다. 또한 자동 백업 및 복원은 물론 문제를 감지하고 수정하는 자가 치유 기능도 지원합니다.
내구성: Windows File Server용 Amazon FSx는 가용 영역 내외에서 데이터를 복제하고 내구성이 뛰어난 스토리지 장치에 데이터를 저장합니다. 또한 유휴 및 전송 중 암호화는 물론 파일 액세스 감사 및 데이터 중복 제거를 지원합니다.
성능: Windows File Server용 Amazon FSx는 파일 작업을 위한 일관된 1밀리초 미만의 지연 시간과 높은 처리량을 제공합니다. 또한 SSD 스토리지, 분산 파일 시스템(DFS) 네임스페이스 및 복제와 같은 기본 Windows 기능, 사용자 중심 성능 확장을 지원합니다.
Q410.회사에서 Amazon EC2 인스턴스에 새 애플리케이션을 배포하고 있습니다. 애플리케이션은 Amazon Elastic Block Store(Amazon EBS) 볼륨에 데이터를 씁니다. 회사는 EBS 볼륨에 기록된 모든 데이터가 유휴 상태에서 암호화되도록 해야 합니다.이 요구 사항을 충족하는 솔루션은 무엇입니까? ★★★
A. EBS 암호화를 지정하는 IAM 역할을 생성합니다. 역할을 EC2 인스턴스에 연결합니다.
B. EBS 볼륨을 암호화된 볼륨으로 생성합니다. EBS 볼륨을 EC2 인스턴스에 연결합니다.
C. 키가 Encrypt이고 값이 True인 EC2 인스턴스 태그를 생성합니다. EBS 수준에서 암호화가 필요한 모든 인스턴스에 태그를 지정합니다.
D. 계정에서 EBS 암호화를 시행하는 AWS Key Management Service(AWS KMS) 키 정책을 생성합니다. 키 정책이 활성 상태인지 확인하십시오.
Answer: B
EBS 볼륨에 기록되는 모든 데이터가 유휴 상태에서 암호화되도록 보장하는 요구 사항을 충족하는 솔루션은 B입니다. EBS 볼륨을 암호화된 볼륨으로 생성하고 암호화된 EBS 볼륨을 EC2 인스턴스에 연결합니다. EBS 볼륨을 생성할 때 볼륨 암호화 여부를 지정할 수 있습니다. 볼륨을 암호화하도록 선택한 경우 볼륨에 기록된 모든 데이터는 AWS 관리형 키를 사용하여 유휴 상태에서 자동으로 암호화됩니다. 또한 AWS KMS에 저장된 고객 관리형 키(CMK)를 사용하여 EBS 볼륨을 암호화하고 보호할 수 있습니다. 암호화된 EBS 볼륨을 생성하고 EC2 인스턴스에 연결하여 볼륨에 기록된 모든 데이터가 유휴 상태에서 암호화되도록 할 수 있습니다.
'AWS > 자격증' 카테고리의 다른 글
| [AWS] SAA -C03 DUMP 로 공부하자 13(441~470) (0) | 2024.08.18 |
|---|---|
| [AWS] SAA -C03 DUMP 로 공부하자 12(411~440) (0) | 2024.08.18 |
| [AWS] SAA -C03 DUMP 로 공부하자 10(351~380) (0) | 2024.08.17 |
| [AWS] SAA -C03 DUMP 로 공부하자 9(321~350) (0) | 2024.08.11 |
| [AWS] SAA -C03 DUMP 로 공부하자 8(291~320) (0) | 2024.08.10 |
