[AWS] SAA -C03 DUMP 로 공부하자 13(441~470)

Q441.회사는 Application Load Balancer 뒤의 Amazon Linux Amazon EC2 인스턴스에서 다중 계층 웹 애플리케이션을 호스팅합니다. 인스턴스는 여러 가용 영역의 Auto Scaling 그룹에서 실행됩니다. 이 회사는 애플리케이션의 최종 사용자가 대량의 정적 웹 콘텐츠에 액세스할 때 Auto Scaling 그룹이 더 많은 온디맨드 인스턴스를 시작하는 것을 관찰합니다. 회사는 비용을 최적화하려고 합니다.애플리케이션을 가장 비용 효율적으로 재설계하기 위해 솔루션 설계자는 무엇을 해야 합니까?
A. 온디맨드 인스턴스 대신 예약 인스턴스를 사용하도록 Auto Scaling 그룹을 업데이트합니다.
B. 온디맨드 인스턴스 대신 스팟 인스턴스를 시작하여 조정하도록 Auto Scaling 그룹을 업데이트합니다.
C. Amazon S3 버킷에서 정적 웹 콘텐츠를 호스팅할 Amazon CloudFront 배포를 만듭니다.
D. Amazon API Gateway API 뒤에 AWS Lambda 함수를 생성하여 정적 웹 사이트 콘텐츠를 호스팅합니다.

Answer: C

이 대답은 비용을 최적화하고 데이터베이스의 작업 부하를 줄이는 요구 사항을 충족하므로 정확합니다. Amazon CloudFront는 .html, .css, .js 및 이미지 파일과 같은 정적 및 동적 웹 콘텐츠를 사용자에게 빠르게 배포하는 콘텐츠 전송 네트워크(CDN) 서비스입니다. CloudFront는 엣지 로케이션이라고 하는 전 세계 데이터 센터 네트워크를 통해 콘텐츠를 제공합니다. CloudFront에서 제공하는 콘텐츠를 사용자가 요청하면 지연 시간(시간 지연)이 가장 짧은 엣지 로케이션으로 요청이 라우팅되므로 콘텐츠가 가능한 최상의 성능으로 제공됩니다. Amazon CloudFront 배포를 생성하여 CloudFront에 대해 정의하는 오리진인 Amazon S3 버킷에서 정적 웹 콘텐츠를 호스팅할 수 있습니다.

Q442.한 회사가 여러 AWS 계정에 몇 페타바이트의 데이터를 저장합니다. 이 회사는 AWS Lake Formation을 사용하여 데이터 레이크를 관리합니다. 회사의 데이터 과학 팀은 분석 목적으로 회사의 엔지니어링 팀과 계정에서 선택한 데이터를 안전하게 공유하려고 합니다.최소한의 운영 오버헤드로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
A. 필요한 데이터를 공통 계정에 복사하십시오. 해당 계정에서 IAM 액세스 역할을 생성합니다. 엔지니어링 팀 계정의 사용자를 신뢰할 수 있는 엔터티로 포함하는 권한 정책을 지정하여 액세스 권한을 부여합니다.
B. 필요한 엔지니어링 팀 사용자가 데이터에 액세스할 수 있도록 데이터가 저장된 각 계정에서 Lake Formation 권한 부여 명령을 사용합니다.
C. AWS Data Exchange를 사용하여 필요한 데이터를 필요한 엔지니어링 팀 계정에 비공개로 게시합니다.
D. Lake Formation 태그 기반 액세스 제어를 사용하여 엔지니어링 팀 계정에 필요한 데이터에 대한 교차 계정 권한을 승인하고 부여합니다.

Answer: D

레이크 포메이션의 태그 기반 액세스 제어를 활용하면 태그 및 태그 기반 정책을 정의하여 엔지니어링 팀 계정에 필요한 데이터에 선택적으로 액세스할 수 있다. 이 방법을 사용하면 데이터를 복사하거나 공통 계정으로 이동하거나 각 계정에서 개별적으로 권한을 관리할 필요 없이 세분화된 수준에서 액세스를 제어할 수 있다. 최소한의 운영 오버헤드로 계정 간에 데이터를 안전하게 공유할 수 있는 중앙 집중식 확장 솔루션을 제공한다.

Q443．회사는 AWS에서 확장 가능한 웹 애플리케이션을 호스팅하려고 합니다. 응용 프로그램은 전 세계 여러 지역의 사용자가 액세스할 수 있습니다. 애플리케이션 사용자는 최대 기가바이트 크기의 고유한 데이터를 다운로드하고 업로드할 수 있습니다. 개발 팀은 업로드 및 다운로드 대기 시간을 최소화하고 성능을 최대화할 수 있는 비용 효율적인 솔루션을 원합니다.이를 달성하기 위해 솔루션 설계자는 무엇을 해야 합니까?
A. Transfer Acceleration과 함께 Amazon S3를 사용하여 애플리케이션을 호스팅합니다.
B. CacheControl 헤더와 함께 Amazon S3를 사용하여 애플리케이션을 호스팅합니다.
C. Auto Scaling 및 Amazon CloudFront와 함께 Amazon EC2를 사용하여 애플리케이션을 호스팅합니다.
D. Auto Scaling 및 Amazon ElastiCache와 함께 Amazon EC2를 사용하여 애플리케이션을 호스팅합니다.

Answer: A

질문은 실제 애플리케이션이 아니라 "업로드 및 다운로드 지연 시간을 최소화하고 성능을 극대화할 수 있는 비용 효율적인 솔루션[ONLY TO]"을 요구한다. 그리고 '업로드 및 다운로드 지연 시간을 최소화하고 성능을 극대화할 수 있는 비용 효율적인 솔루션'은 S3 Transfer Acceleration이다. 분명 앱을 호스팅하는 데 더 많은 비용이 필요하지만, 그것은 요구되지 않는다.

Q444.회사에서 응용 프로그램의 안정적인 아키텍처를 설계하기 위해 솔루션 설계자를 고용했습니다. 이 애플리케이션은 웹 서버를 실행하는 Amazon RDS DB 인스턴스 1개와 수동으로 프로비저닝된 Amazon EC2 인스턴스 2개로 구성됩니다. EC2 인스턴스는 단일 가용 영역에 있습니다.직원이 최근 DB 인스턴스를 삭제했고 그 결과 애플리케이션을 24시간 동안 사용할 수 없었습니다. 회사는 환경의 전반적인 안정성에 관심이 있습니다.애플리케이션 인프라의 안정성을 극대화하기 위해 솔루션 설계자는 무엇을 해야 합니까?
A. 하나의 EC2 인스턴스를 삭제하고 다른 EC2 인스턴스에서 종료 방지 기능을 활성화합니다. 다중 AZ가 되도록 DB 인스턴스를 업데이트하고 삭제 방지를 활성화합니다.
B. DB 인스턴스를 다중 AZ로 업데이트하고 삭제 방지를 활성화합니다. Application Load Balancer 뒤에 EC2 인스턴스를 배치하고 여러 가용 영역에 걸쳐 EC2 Auto Scaling 그룹에서 실행합니다.
C. Amazon API Gateway 및 AWS Lambda 함수와 함께 추가 DB 인스턴스를 생성합니다. API Gateway를 통해 Lambda 함수를 호출하도록 애플리케이션을 구성합니다. Lambda 함수가 두 DB 인스턴스에 데이터를 쓰도록 합니다.
D. 여러 가용 영역에 여러 서브넷이 있는 EC2 Auto Scaling 그룹에 EC2 인스턴스를 배치합니다. 온디맨드 인스턴스 대신 스팟 인스턴스를 사용하십시오. 인스턴스의 상태를 모니터링하도록 Amazon CloudWatch 경보를 설정합니다. DB 인스턴스를 다중 AZ로 업데이트하고 삭제 방지를 활성화합니다.

Answer: B

A: 하나의 인스턴스를 삭제합니다. 왜요? DB 인스턴스의 신뢰성을 관리하지만 EC2는 아닙니다.
B. EC2와 DB의 신뢰성을 모두 고려하여 완벽해 보입니다
다. DB 인스턴스의 신뢰도가 관리되지 않습니다
D.는 EC2 및 DB의 신뢰성과 함께 비용을 해결하려고 노력하는 것으로 보인다.

Q445.회사는 회사 데이터 센터의 대규모 NAS(Network-Attached Storage) 시스템에 700테라바이트의 데이터를 저장하고 있습니다. 이 회사는 10Gbps AWS Direct Connect 연결을 사용하는 하이브리드 환경을 보유하고 있습니다.
규제 기관의 감사 후 회사는 90일 이내에 데이터를 클라우드로 옮길 수 있습니다. 회사는 데이터를 중단 없이 효율적으로 이동해야 합니다. 회사는 여전히 이전 기간 동안 데이터에 액세스하고 데이터를 업데이트할 수 있어야 합니다.이러한 요구 사항을 충족하는 솔루션은 무엇입니까? ★★★
A. 회사 데이터 센터에서 AWS DataSync 에이전트를 생성합니다. 데이터 전송 작업 생성 Amazon S3 버킷으로의 전송을 시작합니다.
B. 데이터를 AWS Snowball Edge Storage Optimized 디바이스에 백업합니다. 디바이스를 AWS 데이터 센터로 배송합니다. 온프레미스 파일 시스템에 대상 Amazon S3 버킷을 탑재합니다.
C. DataSync 를 사용하여 Direct Connect 연결을 통해 로컬 스토리지에서 지정된 Amazon S3 버킷으로 데이터를 직접 복사합니다.
D. 테이프에 데이터를 백업합니다. 테이프를 AWS 데이터 센터로 배송합니다. 온프레미스 파일 시스템에 대상 Amazon S3 버킷을 탑재합니다.

Answer: A

이 답변은 중단 없이 데이터를 효율적으로 이동하고 전송 기간 동안 데이터에 계속 액세스하고 업데이트할 수 있어야 한다는 요구 사항을 충족하기 때문에 정답입니다. AWS DataSync는 AWS로의 데이터 마이그레이션을 간소화 및 가속화하고 온프레미스 스토리지, 엣지 로케이션, 기타 클라우드 및 AWS 스토리지 간에 데이터를 빠르고 안전하게 이동할 수 있도록 지원하는 온라인 데이터 이동 및 검색 서비스입니다. 회사 데이터 센터에서 AWS DataSync 에이전트를 생성하여 Direct Connect 연결을 통해 NAS 시스템을 AWS에 연결할 수 있습니다. 데이터 전송 작업을 생성하여 소스 위치, 대상 위치 및 데이터 전송 옵션을 지정할 수 있습니다. Amazon S3 버킷으로 전송을 시작하고 작업 진행 상황을 모니터링할 수 있습니다.

Q446.회사는 데이터를 Amazon S3 버킷에 PDF 형식으로 저장합니다. 회사는 모든 신규 및 기존 데이터를 Amazon S3에 7년 동안 보관해야 한다는 법적 요구 사항을 따라야 합니다.최소한의 운영 오버헤드로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
A. S3 버킷에 대한 S3 버전 관리 기능을 켭니다. 7년 후 데이터를 삭제하도록 S3 수명 주기를 구성합니다. 모든 S3 객체에 대한 MFA(Multi-Factor Authentication) 삭제를 구성합니다.
B. S3 버킷에 대한 거버넌스 보존 모드로 S3 객체 잠금을 켭니다. 7년 후에 만료되도록 보존 기간을 설정합니다. 모든 기존 개체를 다시 복사하여 기존 데이터를 준수하도록 합니다.
C. S3 버킷에 대해 규정 준수 보존 모드로 S3 객체 잠금을 켭니다. 7년 후에 만료되도록 보존 기간을 설정합니다. 모든 기존 개체를 다시 복사하여 기존 데이터를 준수하도록 합니다.
D. S3버킷에 대해 규정 준수 보존 모드로 S3 객체 잠금을 켭니다. 7년 후에 만료되도록 보존 기간을 설정합니다. S3 배치 작업을 사용하여 기존 데이터를 규정에 맞게 가져옵니다.

Answer: D

A: 버전 지정, 관련 없음
B: 거버넌스, 객체 잠금을 강제하지 않습니다
C: 기존 개체를 복사하는 것은 가능하지만 많은 운영 오버헤드가 발생합니다(링크 참조)
D: 배치 작업을 통해 기존 개체를 준수하는 작업 오버헤드가 가장 적습니다

Q447.회사에는 Amazon API Gateway에서 호출하는 AWS Lambda 함수에서 실행되는 상태 비저장 웹 애플리케이션이 있습니다. 회사는 지역 장애 조치 기능을 제공하기 위해 여러 AWS 지역에 애플리케이션을 배포하려고 합니다.트래픽을 여러 지역으로 라우팅하려면 솔루션 설계자가 무엇을 해야 합니까? ★★★
A. 각 지역에 대해 Amazon Route 53 상태 확인을 생성합니다. 활성-활성 장애 조치 구성을 사용합니다.
B. 각 리전의 오리진을 사용하여 Amazon CloudFront 배포를 생성합니다. CloudFront 상태 확인을 사용하여 트래픽을 라우팅합니다.
C. 전송 게이트웨이를 생성합니다. Transit Gateway를 각 리전의 API Gateway 엔드포인트에 연결합니다. 요청을 라우팅하도록 전송 게이트웨이를 구성합니다.
D. 기본 지역에서 Application Load Balancer를 생성합니다. 각 리전의 API 게이트웨이 엔드포인트 호스트 이름을 가리키도록 대상 그룹을 설정합니다.

Answer: A 

글로벌, 지연 시간 단축, 상태 점검, 페일오버 없음 = Amazon CloudFront
글로벌, 대기 시간 단축, 상태 점검, 페일오버, 경로 트래픽 = Amazon Route 53
옵션 A가 더 무게감이 있다.

Q448.회사에는 Management 및 Production이라는 두 개의 VPC가 있습니다. 관리 VPC는 고객 게이트웨이를 통해 VPN을 사용하여 데이터 센터의 단일 디바이스에 연결합니다. 프로덕션 VPC는 2개의 연결된 AWS Direct Connect 연결이 있는 가상 프라이빗 게이트웨이를 사용합니다. 관리 및 프로덕션 VPC는 모두 단일 VPC 피어링 연결을 사용하여 애플리케이션 간의 통신을 허용합니다.솔루션 아키텍트는 이 아키텍처에서 단일 실패 지점을 완화하기 위해 무엇을 해야 합니까? ★★★
A. 관리 VPC와 프로덕션 VPC 사이에 VPN 세트를 추가하십시오.
B. 두 번째 가상 프라이빗 게이트웨이를 추가하고 관리 VPC에 연결합니다.
C. 두 번째 고객 게이트웨이 디바이스에서 관리 VPC에 두 번째 VPN 세트를 추가합니다.
D. 관리 VPC와 프로덕션 VPC 간에 두 번째 VPC 피어링 연결을 추가합니다.

Answer: C

이 답변은 관리 VPC와 데이터 센터 간의 VPN 연결에 중복성을 제공하기 때문에 정답입니다. 하나의 고객 게이트웨이 디바이스 또는 하나의 VPN 터널을 사용할 수 없게 되더라도 트래픽은 여전히 두 번째 고객 게이트웨이 디바이스와 두 번째 VPN 터널을 통해 흐를 수 있습니다. 이렇게 하면 VPN 연결의 단일 실패 지점이 완화됩니다.

Q449.회사는 Oracle 데이터베이스에서 애플리케이션을 실행합니다. 이 회사는 데이터베이스, 백업 관리 및 데이터 센터 유지 관리를 위한 제한된 리소스로 인해 AWS로 신속하게 마이그레이션할 계획입니다. 응용 프로그램은 권한 있는 액세스가 필요한 타사 데이터베이스 기능을 사용합니다.회사가 비용 효율적으로 데이터베이스를 AWS MOST로 마이그레이션하는 데 도움이 되는 솔루션은 무엇입니까? ★★★
A. 데이터베이스를 Oracle용 Amazon RDS로 마이그레이션합니다. 타사 기능을 클라우드 서비스로 대체합니다.
B. 데이터베이스를 Amazon RDS Custom for Oracle로 마이그레이션합니다. 타사 기능을 지원하도록 데이터베이스 설정을 사용자 지정합니다.
C. 데이터베이스를 Oracle용 Amazon EC2 Amazon 머신 이미지(AMI)로 마이그레이션합니다. 타사 기능을 지원하도록 데이터베이스 설정을 사용자 지정합니다.
D. Oracle APEX에 대한 종속성을 제거하도록 애플리케이션 코드를 다시 작성하여 PostgreSQL용 Amazon RDS로 데이터베이스를 마이그레이션합니다.

Answer: B

주요 제약사항: DB 관리 및 비용을 위한 제한된 리소스. 권한 있는 접근이 가능한 타사 DB 기능.
A: 타사 기능 때문에 작동하지 않습니다
C: Oracle을 사용한 AMI가 작동할 수 있지만 백업, 유지보수 등의 오버헤드가 발생합니다
D: 재작성 시 오버헤드가 너무 많습니다
B: 실제로 Oracle 타사 기능을 지원합니다
주의: 옵션 D에 제시된 바와 같이 APEX에 관한 것이라면 A도 가능합니다.

Q450.회사에는 단일 서버에 있는 3계층 웹 응용 프로그램이 있습니다. 회사는 애플리케이션을 AWS 클라우드로 마이그레이션하려고 합니다. 또한 회사는 애플리케이션이 AWS Well-Architected 프레임워크와 일치하고 보안, 확장성 및 복원력에 대한 AWS 권장 모범 사례와 일치하기를 원합니다.이러한 요구 사항을 충족하는 솔루션 조합은 무엇입니까? (3개 선택) ★★★
A. 애플리케이션의 기존 아키텍처를 사용하여 두 가용 영역에 걸쳐 VPC를 생성합니다. EC2 Auto Scaling 그룹이 있는 각 가용 영역의 프라이빗 서브넷에 있는 Amazon EC2 인스턴스의 기존 아키텍처로 애플리케이션을 호스팅합니다. 보안 그룹 및 네트워크 액세스 제어 목록(네트워크 ACL)을 사용하여 EC2 인스턴스를 보호합니다.
B. 보안 그룹 및 네트워크 액세스 제어 목록(네트워크 ACL)을 설정하여 데이터베이스 계층에 대한 액세스를 제어합니다. 프라이빗 서브넷에 단일 Amazon RDS 데이터베이스를 설정합니다.
C. 두 가용 영역에 걸쳐 VPC를 생성합니다. 웹 계층, 애플리케이션 계층 및 데이터베이스 계층을 호스팅하도록 애플리케이션을 리팩터링합니다. 웹 계층 및 애플리케이션 계층에 대한 Auto Scaling 그룹을 사용하여 자체 프라이빗 서브넷에서 각 계층을 호스팅합니다.
D. 단일 Amazon RDS 데이터베이스를 사용합니다. 애플리케이션 계층 보안 그룹에서만 데이터베이스 액세스를 허용합니다.
E. 웹 티어 앞에서 Elastic Load Balancer를 사용합니다. 각 계층의 보안 그룹에 대한 참조를 포함하는 보안 그룹을 사용하여 액세스를 제어합니다.
F. 프라이빗 서브넷에서 Amazon RDS 데이터베이스 다중 AZ 클러스터 배포를 사용합니다. 애플리케이션 계층 보안 그룹에서만 데이터베이스 액세스를 허용합니다.

Answer:C,E,F

단일RDS - B,D 제외

데이터베이스가  프라이빗서브넷 A제외

Q451.회사에서 애플리케이션과 데이터베이스를 AWS 클라우드로 마이그레이션하고 있습니다. 이 회사는 Amazon Elastic Container Service(Amazon ECS), AWS Direct Connect 및 Amazon RDS를 사용합니다.
회사의 운영 팀에서 어떤 활동을 관리합니까? (3개 선택)
A. Amazon RDS 인프라 계층, 운영 체제 및 플랫폼 관리
B. Amazon RDS DB 인스턴스 생성 및 예약된 유지 관리 기간 구성
C. 모니터링, 패치 관리, 로그 관리 및 호스트 침입 탐지를 위한 Amazon ECS의 추가 소프트웨어 구성 요소 구성
D. Amazon RDS의 모든 마이너 및 메이저 데이터베이스 버전에 대한 패치 설치
E. 데이터 센터에서 Amazon RDS 인프라의 물리적 보안 보장
F. Direct Connect를 통해 이동하는 데이터의 암호화

Answer: B,C,F

B: RDS 인스턴스를 생성하고 유지보수 창을 구성하는 작업은 고객이 수행합니다.
C: ECS에 모니터링, 로깅 등을 추가하는 것은 고객이 관리합니다.
F: Direct Connect 트래픽 암호화는 고객이 처리합니다.

Q452.회사는 Amazon EC2 인스턴스에서 Java 기반 작업을 실행합니다. 작업은 매시간 실행되며 실행하는 데 10초가 걸립니다. 작업은 예약된 간격으로 실행되며 1GB의 메모리를 사용합니다. 작업이 사용 가능한 최대 CPU를 사용하는 짧은 순간을 제외하고 인스턴스의 CPU 사용률은 낮습니다. 회사는 작업 실행 비용을 최적화하려고 합니다.이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
A. AWS App2Container(A2C)를 사용하여 작업을 컨테이너화합니다. 0.5 vCPU(가상 CPU) 및 1GB 메모리를 사용하여 AWS Fargate에서 Amazon Elastic Container Service(Amazon ECS) 작업으로 작업을 실행합니다.
B. 메모리가 1GB인 AWS Lambda 함수에 코드를 복사합니다. Amazon EventBridge 예약 규칙을 생성하여 매시간 코드를 실행합니다.
C. AWS App2Container(A2C)를 사용하여 작업을 컨테이너화합니다. 기존 Amazon Machine Image(AMI)에 컨테이너를 설치합니다. 태스크가 완료되면 스케줄이 컨테이너를 중지하는지 확인하십시오.
D. 작업 완료 시 EC2 인스턴스를 중지하고 다음 작업이 시작될 때 EC2 인스턴스를 다시 시작하도록 기존 일정을 구성합니다.

Answer:B

기억하세요 - AWS Lambda 기능은 무료 계층 대신 최대 10GB의 메모리를 사용할 수 있습니다. 512MB만 허용합니다.

Q453.회사에서 Amazon EC2 데이터 및 여러 Amazon S3 버킷에 대한 백업 전략을 구현하려고 합니다. 규정 요구 사항으로 인해 회사는 특정 기간 동안 백업 파일을 보존해야 합니다. 회사는 보유기간 동안 파일을 변조해서는 안됩니다.
이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
A. AWS Backup을 사용하여 거버넌스 모드에서 볼트 잠금이 있는 백업 볼트를 생성합니다. 필요한 백업 계획을 생성합니다.
B. Amazon Data Lifecycle Manager를 사용하여 필요한 자동 스냅샷 정책을 생성합니다.
C. Amazon S3 파일 게이트웨이를 사용하여 백업을 생성합니다. 적절한 S3 수명 주기 관리를 구성합니다.
D. AWS Backup을 사용하여 규정 준수 모드에서 볼트 잠금이 있는 백업 볼트를 생성합니다. 필요한 백업 계획을 생성합니다.

Answer:D

AWS Backup은 컴퓨팅, 스토리지 및 데이터베이스 전반에서 AWS 서비스의 데이터 보호를 중앙 집중화하고 자동화할 수 있는 완전 관리형 서비스입니다. AWS Backup Vault Lock은 백업 볼트에 대한 보안 및 제어를 강화하는 데 도움이 되는 백업 볼트의 선택적 기능입니다. 규정 준수 모드에서 잠금이 활성화되고 유예 시간이 끝나면 고객, 계정/데이터 소유자 또는 AWS가 볼트 구성을 변경하거나 삭제할 수 없습니다. 이렇게 하면 보존 기간이 만료되고 규정 요구 사항을 충족할 때까지 백업을 사용할 수 있습니다.

Q454.회사는 여러 AWS 리전 및 계정에 걸쳐 리소스를 보유하고 있습니다. 새로 고용된 솔루션 설계자는 이전 직원이 리소스 인벤토리에 대한 세부 정보를 제공하지 않은 것을 발견했습니다. 솔루션 설계자는 모든 계정에서 다양한 워크로드의 관계 세부 정보를 구축하고 매핑해야 합니다.운영상 가장 효율적인 방식으로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?★★
A. AWS Systems Manager Inventory를 사용하여 상세 보기 보고서에서 맵 보기를 생성합니다.
B. AWS Step Functions를 사용하여 워크로드 세부 정보를 수집합니다. 워크로드의 아키텍처 다이어그램을 수동으로 작성합니다.
C. Workload Discovery on AWS를 사용하여 워크로드의 아키텍처 다이어그램을 생성합니다.
D. AWS X-Ray를 사용하여 워크로드 세부 정보를 봅니다. 관계를 사용하여 아키텍처 다이어그램을 구축합니다.

Answer:C

Workload Discovery on AWS(이전에는 AWS Perspective라고 함)는 AWS 클라우드 워크로드를 시각화하는 도구입니다. 계정과 리전 전체에서 AWS 리소스의 인벤토리를 유지하고 이들 간의 관계를 매핑하고 웹 UI에 표시합니다. 또한 AWS 비용 및 사용 보고서 쿼리, 리소스 검색, 아키텍처 다이어그램 저장 및 내보내기 등을 수행할 수 있습니다. 솔루션은 AWS에서 Workload Discovery를 사용하여 최소한의 운영 노력으로 모든 계정에서 다양한 워크로드의 관계 세부 정보를 구축하고 매핑할 수 있습니다.

1. AWS Systems Manager Inventory를 사용하여 상세 보기 보고서에서 지도 보기를 생성합니다. AWS Systems Manager Inventory는 관리형 인스턴스에서 메타데이터를 수집하여 중앙 Amazon S3 버킷에 저장하는 기능이므로 이 솔루션은 모든 계정에서 다양한 워크로드의 관계 세부 정보를 구축하고 매핑해야 하는 요구 사항을 충족하지 않습니다. 워크로드의 맵 보기 또는 아키텍처 다이어그램을 제공하지 않습니다.

2. AWS Step Functions를 사용하여 워크로드 세부 정보를 수집합니다. 워크로드의 아키텍처 다이어그램을 수동으로 구축합니다. 이 솔루션은 워크로드 세부 정보 수집을 오케스트레이션하고 아키텍처 다이어그램을 수동으로 구축하기 위해 상태 시스템을 생성 및 관리해야 하므로 최소한의 운영 노력 요구 사항을 충족하지 않습니다.

3. AWS X-Ray를 사용하여 워크로드 세부 정보 보기 관계가 있는 아키텍처 다이어그램을 구축합니다. 이 솔루션은 워크로드 세부 정보를 수집하고 아키텍처 다이어그램을 수동으로 구축하기 위해 X-Ray SDK로 애플리케이션을 구성해야 하므로 최소한의 운영 노력 요구 사항을 충족하지 않습니다.

Q455.회사에서 AWS Organizations를 사용합니다. 회사는 다른 예산으로 일부 AWS 계정을 운영하려고 합니다. 회사는 특정 기간 동안 할당된 예산 임계값에 도달하면 알림을 받고 AWS 계정에 추가 리소스 프로비저닝을 자동으로 방지하려고 합니다.이러한 요구 사항을 충족하는 솔루션 조합은 무엇입니까? (3개 선택) ★★
A. AWS 예산을 사용하여 예산을 생성합니다. 필요한 AWS 계정의 비용 및 사용 보고서 섹션에서 예산 금액을 설정합니다.
B. AWS 예산을 사용하여 예산을 생성합니다. 필요한 AWS 계정의 결제 대시보드에서 예산 금액을 설정합니다.
C. 필요한 권한으로 예산 작업을 실행하기 위해 AWS 예산에 대한 IAM 사용자를 생성합니다.
D. 필요한 권한으로 예산 작업을 실행하기 위해 AWS 예산에 대한 IAM 역할을 생성합니다.
E. 각 계정이 예산 임계값을 충족할 때 회사에 알리는 경고를 추가합니다. 추가 리소스의 프로비저닝을 방지하기 위해 적절한 구성 규칙으로 생성된 IAM 자격 증명을 선택하는 예산 작업을 추가합니다.
F.각 계정이 예산 임계값을 충족할 때 회사에 알리는 경고를 추가합니다. 추가 리소스의 프로비저닝을 방지하기 위해 적절한 SCP(서비스 제어 정책)로 생성된 IAM 자격 증명을 선택하는 예산 작업을 추가합니다

Answer:B,D,F

B.결제대시보드에서 예산금액 설정

D.IAM역할 생성

F.SCP

Q456.한 회사가 한 AWS 리전의 Amazon EC2 인스턴스에서 애플리케이션을 실행합니다. 회사는 EC2 인스턴스를 두 번째 리전에 백업하려고 합니다. 또한 회사는 두 번째 리전에서 EC2 리소스를 프로비저닝하고 하나의 AWS 계정에서 중앙에서 EC2 인스턴스를 관리하기를 원합니다.이러한 요구 사항을 가장 비용 효율적으로 충족하는 솔루션은 무엇입니까?
A. 두 번째 지역에 비슷한 수의 EC2 인스턴스가 있는 재해 복구(DR) 계획을 만듭니다. 데이터 복제를 구성합니다.
B. EC2 인스턴스의 특정 시점 Amazon Elastic Block Store(Amazon EBS) 스냅샷을 생성합니다. 주기적으로 스냅샷을 두 번째 리전에 복사합니다.
C. AWS Backup을 사용하여 백업 계획을 생성합니다. EC2 인스턴스의 두 번째 리전에 대한 교차 리전 백업을 구성합니다.
D. 두 번째 리전에 비슷한 수의 EC2 인스턴스를 배포합니다. AWS DataSync를 사용하여 원본 리전에서 두 번째 리전으로 데이터를 전송합니다.

Answer: C

AWS Backup을 사용하면 EC2 인스턴스에 대한 백업 프로세스를 자동화하는 백업 계획을 수립할 수 있다. Cross-Region 백업을 구성하면 백업이 Second Region에 복제되어 재해 복구 기능을 제공할 수 있다. 이 솔루션은 AWS Backup의 내장 기능을 활용하고 있으며, 수동 스냅샷 관리나 추가 EC2 인스턴스를 Second Region에 배포하고 관리할 필요가 없어 비용 효율적이다.

Q457.AWS를 사용하는 회사는 제품 제조업체에 데이터를 전송하는 애플리케이션을 구축하고 있습니다. 회사에는 자체 ID 공급자(IdP)가 있습니다. 회사는 사용자가 애플리케이션을 사용하여 데이터를 전송하는 동안 IdP가 애플리케이션 사용자를 인증하기를 원합니다. 회사는 AS2(Applicability Statement 2) 프로토콜을 사용해야 합니다.
이러한 요구 사항을 충족하는 솔루션은 무엇입니까? ★★
A. AWS DataSync를 사용하여 데이터를 전송하십시오. IdP 인증을 위한 AWS Lambda 함수를 생성합니다.
B. Amazon AppFlow 흐름을 사용하여 데이터를 전송합니다. IdP 인증을 위한 Amazon Elastic Container Service(Amazon ECS) 작업을 생성합니다.
C. AWS Transfer Family를 사용하여 데이터를 전송합니다. IdP 인증을 위한 AWS Lambda 함수를 생성합니다.
D. AWS Storage Gateway를 사용하여 데이터를 전송합니다. IdP 인증을 위한 Amazon Cognito 자격 증명 풀을 생성합니다.

 

Answer: C

옵션 C는 AWS Transfer Family가 SFTP, FTPS, FTP 및 AS2 프로토콜을 사용하여 AWS 스토리지 서비스로 반복적인 기업 간 파일 전송을 안전하게 확장하기 때문에 더욱 강력합니다.
그리고 AWS 람다는 회사의 IDP로 사용자를 인증하는 데 사용할 수 있습니다.

Q458.솔루션 설계자는 현금 회수 서비스를 위해 Amazon API Gateway에서 RESTAPI를 설계하고 있습니다. 응용 프로그램에는 컴퓨팅 리소스를 위해 1GB의 메모리와 2GB의 스토리지가 필요합니다. 애플리케이션은 데이터가 관계형 형식이어야 합니다.최소한의 관리 노력으로 이러한 요구 사항을 충족하는 추가 AWS 서비스 조합은 무엇입니까? (2개 선택)
A. Amazon EC2
B. AWS Lambda
C. Amazon RDS
D. Amazon DynamoDB
E. Amazon Elastic Kubernetes Services (Amazon EKS)

Answer: B,C

RDS- 관계형 

DynamoDB -  NO 관계형 

Q459.회사는 AWS Organizations를 사용하여 여러 AWS 계정 내에서 워크로드를 실행합니다. 태깅 정책은 회사에서 태그를 생성할 때 부서 태그를 AWS 리소스에 추가합니다.회계 팀은 Amazon EC2 소비에 대한 지출을 결정해야 합니다. 회계팀은 AWS 계정과 관계없이 비용을 담당하는 부서를 결정해야 합니다. 회계 팀은 조직 내 모든 AWS 계정에 대해 AWS Cost Explorer에 액세스할 수 있으며 Cost Explorer의 모든 보고서에 액세스해야 합니다.운영상 가장 효율적인 방식으로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
A. 조직 관리 계정 청구 콘솔에서 부서라는 사용자 정의 비용 할당 태그를 활성화합니다. 비용 탐색기에서 태그 이름별로 그룹화하여 하나의 비용 보고서를 생성하고 EC2별로 필터링합니다.
B. Organizations 마스터 계정 결제 콘솔에서 부서라는 AWS 정의 비용 할당 태그를 활성화합니다. 비용 탐색기에서 태그 이름별로 그룹화하여 하나의 비용 보고서를 생성하고 EC2별로 필터링합니다.
C. 조직 회원 계정 청구 콘솔에서 부서라는 사용자 정의 비용 할당 태그를 활성화합니다. 비용 탐색기에서 태그 이름별로 그룹화하여 하나의 비용 보고서를 생성하고 EC2별로 필터링합니다.
D. Organizations 회원 계정 결제 콘솔에서 부서라는 AWS 정의 비용 할당 태그를 활성화합니다. 비용 탐색기에서 태그 이름별로 그룹화하여 하나의 비용 보고서를 생성하고 EC2별로 필터링합니다.

Answer: A

조직 관리계정 청구 콘솔 !!!! 부서라는 사용자정의 비용 할당태그 활성화 

비용탐색기(Cost Explorer)에서 보고서를 생성

Q460.회사는 SaaS(Software as a Service) 애플리케이션 Salesforce 계정과 Amazon S3 간에 데이터를 안전하게 교환하려고 합니다. 회사는 AWS Key Management Service(AWS KMS) 고객 관리형 키(CMK)를 사용하여 저장된 데이터를 암호화해야 합니다. 또한 회사는 전송 중인 데이터를 암호화해야 합니다. 회사에서 Salesforce 계정에 대한 API 액세스를 활성화했습니다. ★★
A. Salesforce에서 Amazon S3로 안전하게 데이터를 전송하는 AWS Lambda 함수를 생성합니다.
B. AWS Step Functions 워크플로를 생성합니다. Salesforce에서 Amazon S3로 안전하게 데이터를 전송하는 작업을 정의합니다.
C. Amazon AppFlow 흐름을 생성하여 Salesforce에서 Amazon S3로 데이터를 안전하게 전송합니다.
D. Salesforce용 사용자 지정 커넥터를 만들어 Salesforce에서 Amazon S3로 데이터를 안전하게 전송합니다.

Answer: C
사용자가 SaaS 애플리케이션과 AWS 서비스 간에 안전하게 데이터를 전송할 수 있도록 하는 완전관리형 통합 서비스입니다. Salesforce를 소스로, Amazon S3를 대상으로 지원합니다. 또한 AWS KMS CMK를 사용하여 유휴 데이터 암호화 및 SSL/TLS1을 사용하여 전송 중인 데이터 암호화를 지원합니다. Amazon AppFlow를 사용하면 솔루션이 최소한의 개발 노력으로 요구 사항을 충족할 수 있습니다.

Q461.회사가 단일 AWS 리전에서 모바일 게임 앱을 개발하고 있습니다. 앱은 Auto Scaling 그룹의 여러 Amazon EC2 인스턴스에서 실행됩니다. 회사는 앱 데이터를 Amazon DynamoDB에 저장합니다. 앱은 사용자와 서버 간에 TCP 트래픽과 UDP 트래픽을 사용하여 통신합니다. 응용 프로그램은 전 세계적으로 사용됩니다. 회사는 모든 사용자에게 가능한 가장 낮은 대기 시간을 보장하고자 합니다.이러한 요구 사항을 충족하는 솔루션은 무엇입니까? ★★
A. AWS Global Accelerator를 사용하여 가속기를 생성합니다. Global Accelerator 통합을 사용하고 TCP 및 UDP 포트에서 수신 대기하는 가속기 엔드포인트 뒤에 Application Load Balancer(ALB)를 생성합니다. Auto Scaling 그룹을 업데이트하여 ALB에 인스턴스를 등록합니다.
B. AWS Global Accelerator를 사용하여 가속기를 생성합니다. Global Accelerator 통합을 사용하고 TCP 및 UDP 포트에서 수신 대기하는 가속기 엔드포인트 뒤에 NLB(Network Load Balancer)를 생성합니다. Auto Scaling 그룹을 업데이트하여 NLB에 인스턴스를 등록합니다.
C. Amazon CloudFront 콘텐츠 전송 네트워크(CDN) 엔드포인트를 생성합니다. 엔드포인트 뒤에 NLB(Network Load Balancer)를 생성하고 TCP 및 UDP 포트에서 수신 대기합니다. Auto Scaling 그룹을 업데이트하여 NLB에 인스턴스를 등록합니다. NLB를 오리진으로 사용하도록 CloudFront를 업데이트합니다.
D. Amazon CloudFront콘텐츠 전송 네트워크(CDN) 엔드포인트를 생성합니다. 엔드포인트 뒤에 Application Load Balancer(ALB)를 생성하고 TCP 및 UDP 포트에서 수신 대기합니다.

Answer: B

UDP = NLB

CloudFront는 UDP 프로토콜을 지원하지 않음

AWS Global Accelerator는 글로벌 사용자를 위해 애플리케이션의 성능과 가용성을 향상시키는 네트워킹 서비스입니다. AWS 글로벌 네트워크를 사용하여 사용자 트래픽을 성능 및 상태에 따라 최적의 엔드포인트로 라우팅합니다. 또한 애플리케이션에 대한 고정 진입점 역할을 하고 TCP 및 UDP 프로토콜을 모두 지원하는 고정 IP 주소를 제공합니다. 솔루션은 AWS Global Accelerator를 사용하여 모든 사용자에게 가능한 최저 지연 시간을 보장할 수 있습니다.

1. AWS Global Accelerator를 사용하여 가속기를 생성합니다. Global Accelerator 통합을 사용하고 TCP 및 UDP 포트에서 수신 대기하는 가속기 엔드포인트 뒤에 Application Load Balancer(ALB)를 생성합니다. Auto Scaling 그룹을 업데이트하여 ALB에 인스턴스를 등록합니다. ALB는 UDP 프로토콜을 지원하지 않으므로 이 솔루션은 작동하지 않습니다.

2. Amazon CloudFront 콘텐츠 전송 네트워크(CDN) 엔드포인트를 생성합니다. 엔드포인트 뒤에 NLB(Network Load Balancer)를 생성하고 TCP 및 UDP 포트에서 수신 대기합니다. Auto Scaling 그룹을 업데이트하여 NLB에 인스턴스를 등록합니다. NLB를 오리진으로 사용하도록 CloudFront를 업데이트합니다. CloudFront는 UDP 프로토콜을 지원하지 않으므로 이 솔루션은 작동하지 않습니다.

3. Amazon CloudFront 콘텐츠 전송 네트워크(CDN) 엔드포인트를 생성합니다. 엔드포인트 뒤에 Application Load Balancer(ALB)를 생성하고 TCP 및 UDP 포트에서 수신 대기합니다. Auto Scaling 그룹을 업데이트하여 ALB에 인스턴스를 등록합니다. ALB를 오리진으로 사용하도록 CloudFront를 업데이트합니다. CloudFront 및 ALB는 UDP 프로토콜을 지원하지 않으므로 이 솔루션은 작동하지 않습니다.

Q462.회사에 고객 주문을 처리하는 애플리케이션이 있습니다. 회사는 주문을 Amazon Aurora 데이터베이스에 저장하는 Amazon EC2 인스턴스에서 애플리케이션을 호스팅합니다. 때때로 트래픽이 높을 때 워크로드가 주문을 충분히 빠르게 처리하지 못합니다.가능한 한 빨리 데이터베이스에 주문을 안정적으로 기록하려면 솔루션 설계자가 무엇을 해야 합니까?
A. 트래픽이 많을 때 EC2 인스턴스의 인스턴스 크기를 늘립니다. Amazon Simple Notification Service(Amazon SNS)에 주문을 작성합니다. SNS 주제에 데이터베이스 엔드포인트를 구독합니다.
B. Amazon Simple Queue Service(Amazon SQS) 대기열에 주문을 씁니다. Application Load Balancer 뒤의 Auto Scaling 그룹에서 EC2 인스턴스를 사용하여 SQS 대기열에서 읽고 주문을 데이터베이스로 처리합니다.
C. Amazon Simple Notification Service(Amazon SNS)에 주문을 작성합니다. SNS 주제에 데이터베이스 엔드포인트를 구독합니다. Application Load Balancer 뒤의 Auto Scaling 그룹에서 EC2 인스턴스를 사용하여 SNS 주제에서 읽습니다.
D. EC2 인스턴스가 CPU 임계값 제한에 도달하면 Amazon Simple Queue Service(Amazon SQS) 대기열에 주문을 씁니다. Application Load Balancer 뒤의 Auto Scaling 그룹에서 EC2 인스턴스의 예약된 조정을 사용하여 SQS 대기열에서 읽고 데이터베이스로 주문을 처리합니다.

Answer: B

Amazon SQS는 마이크로서비스, 분산 시스템 및 서버리스 애플리케이션을 분리하고 확장할 수 있는 완전관리형 메시지 대기열 서비스입니다. 애플리케이션은 SQS 대기열에 주문을 기록함으로써 주문 손실 없이 트래픽 급증을 처리할 수 있습니다. Auto Scaling 그룹의 EC2 인스턴스는 SQS 대기열에서 읽고 꾸준한 속도로 데이터베이스로 주문을 처리할 수 있습니다. Application Load Balancer는 EC2 인스턴스에 부하를 분산하고 상태 확인을 제공할 수 있습니다. 이 솔루션은 질문의 모든 요구 사항을 충족하지만 다른 옵션은 그렇지 않습니다.

Q463.IoT 회사는 사용자의 수면에 대한 데이터를 수집하는 센서가 있는 매트리스를 출시하고 있습니다. 센서는 데이터를 Amazon S3 버킷으로 보냅니다. 센서는 각 매트리스에 대해 매일 밤 약 2MB의 데이터를 수집합니다. 회사는 각 매트리스에 대한 데이터를 처리하고 요약해야 합니다. 결과는 가능한 한 빨리 제공되어야 합니다. 데이터 처리에는 1GB의 메모리가 필요하며 30초 이내에 완료됩니다.이러한 요구 사항을 가장 비용 효율적으로 충족하는 솔루션은 무엇입니까?
A. Scala 작업에 AWS Glue 사용
B. Apache Spark 스크립트와 함께 Amazon EMR 사용
C. Python 스크립트와 함께 AWS Lambda 사용
D. PySpark 작업과 함께 AWS Glue 사용

Answer: C

GLUE : 데이터 수집을 위한 서버리스 서비스  / 추출후 적재까지만 가능하며 ETL관련문제의 답일 가능성이 큼

Q464.회사는 PostgreSQL 단일 AZ DB 인스턴스용 Amazon RDS에 모든 주문을 저장하는 온라인 쇼핑 애플리케이션을 호스팅합니다. 경영진은 단일 실패 지점을 제거하기를 원하며 솔루션 설계자에게 애플리케이션 코드를 변경하지 않고도 데이터베이스 다운타임을 최소화할 수 있는 접근 방식을 권장하도록 요청했습니다.
어떤 솔루션이 이러한 요구 사항을 충족합니까? ★★
A. 데이터베이스 인스턴스를 수정하고 다중 AZ 옵션을 지정하여 기존 데이터베이스 인스턴스를 다중 AZ 배포로 변환합니다.
B. 새로운 RDS 다중 AZ 배포를 생성합니다. 현재 RDS 인스턴스의 스냅샷을 만들고 스냅샷으로 새 다중 AZ 배포를 복원합니다.
C. 다른 가용 영역에서 PostgreSQL 데이터베이스의 읽기 전용 복제본을 생성합니다. Amazon Route 53 가중 레코드 세트를 사용하여 데이터베이스 전체에 요청을 분산합니다.
D. 최소 그룹 크기가 2인 Amazon EC2 Auto Scaling 그룹에 RDS for PostgreSQL 데이터베이스를 배치합니다. Amazon Route 53 가중 레코드 세트를 사용하여 인스턴스 간에 요청을 분산합니다.

Answer: A

기존 단일 AZ DB 인스턴스를 다중 AZ 배포로 변환하려면 AWS Management Console에서 DB 인스턴스에 해당하는 "수정" 옵션을 사용하십시오.

Q465.회사에서 고객 요구를 지원하기 위해 애플리케이션을 개발하고 있습니다. 회사는 동일한 가용 영역 내의 여러 Amazon EC2 Nitro 기반 인스턴스에 애플리케이션을 배포하려고 합니다. 또한 이 회사는 더 높은 애플리케이션 가용성을 달성하기 위해 여러 EC2 Nitro 기반 인스턴스의 여러 블록 스토리지 볼륨에 동시에 쓸 수 있는 기능을 애플리케이션에 제공하고자 합니다.이러한 요구 사항을 충족하는 솔루션은 무엇입니까? ★★
A. Amazon Elastic Block Store(Amazon EBS) 다중 연결에 범용 SSD(gp3) EBS 볼륨 사용
B. Amazon Elastic Block Store(Amazon EBS) 다중 연결과 함께 처리량 최적화 HDD(st1) EBS 볼륨 사용
C. Amazon Elastic Block Store(Amazon EBS) 다중 연결과 함께 프로비저닝된 IOPS SSD(io2) EBS 볼륨 사용
D. Amazon Elastic Block Store(Amazon EBS) 다중 연결에 범용 SSD(gp2) EBS 볼륨 사용

Answer: C

Multi-Attach는 Provisioned IOPS SSD(io1 및 io2) 볼륨에서만 지원됩니다.

Q466.한 회사에서 단일 가용 영역과 Amazon RDS 다중 AZ DB 인스턴스에서 Amazon EC2를 사용하는 상태 비저장 2계층 애플리케이션을 설계했습니다. 새로운 회사 경영진은 애플리케이션의 가용성을 높이려고 합니다.
솔루션 설계자는 이 요구 사항을 충족하기 위해 무엇을 해야 합니까?
A. 다중 AZ EC2 Auto Scaling을 사용하도록 애플리케이션을 구성하고 Application Load Balancer를 생성합니다.
B. EC2 인스턴스의 스냅샷을 찍어 다른 AWS 리전으로 보내도록 애플리케이션을 구성합니다.
C. Amazon Route 53 대기 시간 기반 라우팅을 사용하여 애플리케이션에 요청을 제공하도록 애플리케이션을 구성합니다.
D. 들어오는 요청을 처리하고 다중 AZ 애플리케이션 로드 밸런서를 생성하도록 Amazon Route 53 규칙을 구성합니다.

Answer: A

A. Multi-AZEC2 자동 스케일링을 사용하도록 애플리케이션을 구성하고 애플리케이션 로드 밸런서를 생성합니다

Q467.회사에서 AWS Organizations를 사용합니다. 멤버 계정이 Compute Savings Plan을 구입했습니다. 멤버 계정 내부의 워크로드 변경으로 인해 해당 계정은 더 이상 Compute Savings Plan 약정의 전체 혜택을 받지 못합니다. 이 회사는 구매한 컴퓨팅 성능의 50% 미만을 사용합니다.
A. Compute Savings Plan을 구매한 멤버 계정의 계정 콘솔에 있는 청구 기본 설정 섹션에서 할인 공유를 켭니다.
B. 회사의 조직 관리 계정에 있는 계정 콘솔의 청구 기본 설정 섹션에서 할인 공유를 켭니다.
C. 다른 AWS 계정에서 Compute Savings Plan이 있는 계정으로 추가 컴퓨팅 워크로드를 마이그레이션합니다.
D. 예약 인스턴스 마켓플레이스에서 초과된 Savings Plan 약정을 판매합니다.

Answer: B

조직관리계정!

Q468.회사에서 고객을 위한 검색 카탈로그를 제공할 마이크로서비스 애플리케이션을 개발하고 있습니다. 회사는 REST API를 사용하여 애플리케이션의 프런트엔드를 사용자에게 제시해야 합니다. REST API는 회사가 프라이빗 VPC 서브넷의 컨테이너에서 호스팅하는 백엔드 서비스에 액세스해야 합니다.
이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
A. Amazon API Gateway를 사용하여 WebSocket API를 설계합니다. 프라이빗 서브넷의 Amazon Elastic Container Service(Amazon ECS)에서 애플리케이션을 호스팅합니다. Amazon ECS에 액세스하기 위해 API Gateway용 프라이빗 VPC 링크를 생성합니다.
B. Amazon API Gateway를 사용하여 REST API를 설계합니다. 프라이빗 서브넷의 Amazon Elastic Container Service(Amazon ECS)에서 애플리케이션을 호스팅합니다. Amazon ECS에 액세스하기 위해 API Gateway용 프라이빗 VPC 링크를 생성합니다.
C. Amazon API Gateway를 사용하여 WebSocket API를 설계합니다. 프라이빗 서브넷의 Amazon Elastic Container Service(Amazon ECS)에서 애플리케이션을 호스팅합니다. Amazon ECS에 액세스하기 위해 API Gateway에 대한 보안 그룹을 생성합니다.
D. Amazon API Gateway를 사용하여 REST API를 설계합니다. 프라이빗 서브넷의 Amazon Elastic Container Service(Amazon ECS)에서 애플리케이션을 호스팅합니다. Amazon ECS에 액세스하기 위해 API Gateway에 대한 보안 그룹을 생성합니다.

Answer: B

프라이빗 VPC 링크를 생성합니다.

Q469.회사는 수집된 원시 데이터를 Amazon S3 버킷에 저장합니다. 이 데이터는 회사 고객을 대신하여 여러 유형의 분석에 사용됩니다. 요청된 분석 유형에 따라 S3 객체에 대한 액세스 패턴이 결정됩니다.회사는 접속 패턴을 예측하거나 통제할 수 없습니다. 회사는 S3 비용을 줄이고자 합니다.이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
A. S3 복제를 사용하여 자주 액세스하지 않는 개체를 S3 Standard-Infrequent Access(S3 Standard-IA)로 전환합니다.
B. S3 수명 주기 규칙을 사용하여 객체를 S3 Standard에서 Standard-Infrequent Access로 전환(S3 Standard-IA)
C. S3 수명 주기 규칙을 사용하여 객체를 S3 Standard에서 S3 Intelligent-Tiering으로 전환
D. S3 Inventory를 사용하여 S3 Standard에서 S3 Intelligent-Tiering으로 액세스하지 않은 객체를 식별하고 전환

Answer: C

예측할 수 없으면 : S3 Intelligent-Tiering

S3 Intelligent-Tiering은 액세스 빈도에 따라 가장 비용 효율적인 액세스 계층으로 데이터를 이동하여 스토리지 비용을 자동으로 줄이는 스토리지 클래스입니다. 여기에는 빈번한 액세스와 드문 액세스의 두 가지 액세스 계층이 있습니다. 데이터는 기본적으로 빈번한 액세스 계층에 저장되며 연속 30일 동안 액세스가 없으면 빈번하지 않은 액세스 계층으로 이동됩니다. 데이터에 다시 액세스하면 자주 액세스하는 tier1로 다시 이동됩니다. S3 수명 주기 규칙을 사용하여 개체를 S3 Standard에서 S3 Intelligent-Tiering으로 전환함으로써 솔루션은 액세스 패턴을 알 수 없거나 변경하는 데이터에 대한 S3 비용을 줄일 수 있습니다

Q470.한 회사에 IPv6 주소를 사용하여 Amazon EC2 인스턴스에서 호스팅되는 애플리케이션이 있습니다. 애플리케이션은 인터넷을 사용하여 다른 외부 애플리케이션과의 통신을 시작해야 합니다. 그러나 회사의 보안 정책에 따르면 외부 서비스는 EC2 인스턴스에 대한 연결을 시작할 수 없습니다.솔루션 설계자는 이 문제를 해결하기 위해 무엇을 권장해야 합니까? ★★
A. NAT 게이트웨이를 생성하고 이를 서브넷 라우팅 테이블의 대상으로 만듭니다.
B. 인터넷 게이트웨이를 만들고 이를 서브넷의 라우팅 테이블 대상으로 만듭니다.
C. 가상 프라이빗 게이트웨이를 만들고 이를 서브넷의 라우팅 테이블 대상으로 만듭니다.
D. 외부 전용 인터넷 게이트웨이를 만들고 이를 서브넷 라우팅 테이블의 대상으로 만듭니다.

Answer: D

 IPv6 = 외부전용게이트웨이

외부 전용 인터넷 게이트웨이는 VPC의 인스턴스에서 인터넷으로 IPv6을 통한 아웃바운드 통신을 허용하고 인터넷이 인스턴스와의 IPv6 연결을 시작하지 못하도록 하는 VPC 구성 요소입니다. 이것은 회사의 보안 정책 및 요구 사항을 충족합니다. 외부 전용 인터넷 게이트웨이를 사용하려면 IPv6 인터넷 트래픽(::/0)을 외부 전용 인터넷 게이트웨이로 라우팅하는 경로를 서브넷의 라우팅 테이블에 추가해야 합니다.