Q561.회사의 웹 사이트는 매일 수백만 건의 요청을 처리하며 요청 수는 계속 증가하고 있습니다. 솔루션 설계자는 웹 애플리케이션의 응답 시간을 개선해야 합니다. 솔루션 설계자는 애플리케이션이 Amazon DynamoDB 테이블에서 제품 세부 정보를 검색할 때 지연 시간을 줄여야 한다고 결정합니다.최소한의 운영 오버헤드로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
A. DynamoDB Accelerator(DAX) 클러스터를 설정합니다. DAX를 통해 모든 읽기 요청을 라우팅합니다.
B. DynamoDB 테이블과 웹 애플리케이션 사이에 Redis용 Amazon ElastiCache를 설정합니다. Redis를 통해 모든 읽기 요청을 라우팅합니다.
C. DynamoDB 테이블과 웹 애플리케이션 사이에 Amazon ElastiCache for Memcached를 설정합니다. Memcached를 통해 모든 읽기 요청을 라우팅합니다.
D. 테이블에 Amazon DynamoDB 스트림을 설정하고 AWS Lambda가 테이블에서 읽고 Amazon ElastiCache를 채우도록 합니다. ElastiCache를 통해 모든 읽기 요청을 라우팅합니다.
Answer: A
이를 통해 회사는 Amazon DynamoDB 테이블에서 제품 세부 정보를 검색할 때 웹 애플리케이션의 응답 시간을 개선하고 지연 시간을 줄일 수 있습니다. DynamoDB Accelerator(DAX) 클러스터를 설정함으로써 회사는 최대 10배의 성능 향상을 제공하는 DynamoDB용 완전 관리형 고가용성 인 메모리 캐시를 사용할 수 있습니다. 모든 읽기 요청을 DAX를 통해 라우팅함으로써 회사는 DynamoDB 테이블에 대한 읽기 작업 수를 줄이고 사용자 경험을 향상시킬 수 있습니다.
Q562.솔루션 설계자는 VPC의 Amazon EC2 인스턴스에서 Amazon DynamoDB에 대한 API 호출이 인터넷을 통해 이동하지 않도록 해야 합니다.솔루션 설계자는 이 요구 사항을 충족하기 위해 어떤 단계 조합을 수행해야 합니까? (2개 선택) ★★
A. 엔드포인트에 대한 라우팅 테이블 항목을 생성합니다.
B. DynamoDB용 게이트웨이 엔드포인트를 생성합니다.
C. Amazon EC2용 인터페이스 엔드포인트를 생성합니다.
D. VPC의 각 서브넷에서 끝점에 대한 탄력적 네트워크 인터페이스를 만듭니다.
E.엔드포인트의 보안 그룹에 보안 그룹 항목을 생성하여 액세스를 제공합니다
Answer: B,E
DynamoDB를 위한 게이트웨이 엔드포인트는 DynamoDB와 VPC 간의 사적 연결을 가능하게 한다. 이를 통해 EC2 인스턴스는 인터넷을 경유하지 않고 DynamoDB API에 접근할 수 있다.
EC2 인스턴스가 VPC를 통해 DynamoDB 엔드포인트에 액세스할 수 있도록 하려면 보안 그룹 항목이 필요합니다.
인터페이스 엔드포인트는 DynamoDB가 아닌 S3 및 시스템 매니저와 같은 서비스에 사용됩니다.
경로 테이블 항목은 VPC 내에서 트래픽을 라우팅하지만 외부 연결에는 영향을 미치지 않습니다.
게이트웨이 엔드포인트에는 탄력적인 네트워크 인터페이스가 필요하지 않습니다.
Q563.회사는 Amazon Elastic Kubernetes Service(Amazon EKS) 클러스터와 온프레미스 Kubernetes 클러스터 모두에서 애플리케이션을 실행합니다. 회사는 중앙 위치에서 모든 클러스터와 워크로드를 보기를 원합니다.
최소한의 운영 오버헤드로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
A. Amazon CloudWatch Container Insights를 사용하여 클러스터 정보를 수집하고 그룹화합니다.
B. Amazon EKS 커넥터를 사용하여 모든 Kubernetes 클러스터를 등록하고 연결합니다.
C. AWS Systems Manager를 사용하여 클러스터 정보를 수집하고 봅니다.
D. Amazon EKS Anywhere를 기본 클러스터로 사용하여 기본 Kubernetes 명령으로 다른 클러스터를 봅니다.
Answer: B
Q564.회사에서 전자상거래 애플리케이션을 구축 중이며 중요한 고객 정보를 저장해야 합니다. 회사는 고객이 웹사이트에서 구매 거래를 완료할 수 있는 기능을 제공해야 합니다. 회사는 또한 민감한 고객 데이터를 데이터베이스 관리자로부터 보호해야 합니다.어떤 솔루션이 이러한 요구 사항을 충족합니까?
A. Amazon Elastic Block Store(Amazon EBS) 볼륨에 민감한 데이터를 저장합니다. EBS 암호화를 사용하여 데이터를 암호화합니다. IAM 인스턴스 역할을 사용하여 액세스를 제한합니다.
B. MySQL용 Amazon RDS에 민감한 데이터를 저장합니다. AWS Key Management Service(AWS KMS) 클라이언트 측 암호화를 사용하여 데이터를 암호화합니다.
C. 민감한 데이터를 Amazon S3에 저장합니다. AWS Key Management Service(AWS KMS) 서버 측 암호화를 사용하여 데이터를 암호화합니다. S3 버킷 정책을 사용하여 액세스를 제한하십시오.
D. 민감한 데이터를 Windows Server용 Amazon FSx에 저장합니다. 응용 프로그램 서버에 파일 공유를 탑재합니다. Windows 파일 권한을 사용하여 액세스를 제한하십시오.
Answer: B
DB니까 RDS가 가장적합
이를 통해 회사는 중요한 고객 정보를 관리형 AWS 서비스에 저장하고 고객이 웹 사이트에서 구매 거래를 완료할 수 있는 기능을 제공할 수 있습니다. AWS Key Management Service(AWS KMS) 클라이언트 측 암호화를 사용하여 회사는 데이터를 MySQL용 Amazon RDS로 보내기 전에 암호화할 수 있습니다. 애플리케이션만이 암호화 키에 액세스할 수 있으므로 이를 통해 데이터베이스 관리자로부터도 민감한 고객 데이터가 보호됩니다.
RDS MySQL은 전자 상거래 응용 프로그램에 적합한 완전 관리 데이터베이스 서비스를 제공한다.
AWS KMS 클라이언트 측 암호화를 통해 민감한 데이터가 데이터베이스에 도달하기 전에 암호화할 수 있습니다. 데이터는 정지 상태에서 암호화된 상태로 유지됩니다.
이를 통해 데이터베이스 관리자 및 권한 있는 사용자로부터 중요한 고객 데이터를 보호할 수 있습니다.
EBS 암호화(옵션 A)는 정지 상태에서는 데이터를 보호하지만 사용하지는 않는다. IAM 역할이 관리자 접근을 방해하지는 않는다.
S3(옵션 C)는 서버 측에서 정지된 데이터를 암호화한다. 버킷 정책은 관리자 접근을 제한하지 않는다.
FSx 파일 권한(옵션 D)은 암호화되지 않은 데이터에 대한 관리자 액세스를 방지하지 못합니다.
Q565.회사에는 트랜잭션 데이터를 처리하는 온프레미스 MySQL 데이터베이스가 있습니다. 회사는 데이터베이스를 AWS 클라우드로 마이그레이션하고 있습니다. 마이그레이션된 데이터베이스는 데이터베이스를 사용하는 회사의 애플리케이션과 호환성을 유지해야 합니다. 마이그레이션된 데이터베이스는 또한 수요가 증가하는 기간 동안 자동으로 확장되어야 합니다.
이러한 요구 사항을 충족하는 마이그레이션 솔루션은 무엇입니까? ★★
A. 기본 MySQL 도구를 사용하여 데이터베이스를 MySQL용 Amazon RDS로 마이그레이션합니다. 탄력적 스토리지 확장을 구성합니다.
B. mysqldump 유틸리티를 사용하여 데이터베이스를 Amazon Redshift로 마이그레이션합니다. Amazon Redshift 클러스터에 대해 Auto Scaling을 켭니다.
C. AWS Database Migration Service(AWS DMS)를 사용하여 데이터베이스를 Amazon Aurora로 마이그레이션합니다. Aurora Auto Scaling을 켭니다.
D. AWS Database Migration Service(AWS DMS)를 사용하여 데이터베이스를 Amazon DynamoDB로 마이그레이션합니다. Auto Scaling 정책을 구성합니다.
Answer: C
호환성 = Aurora
호환성과 확장성을 갖춘 MySQL 데이터베이스를 AWS로 마이그레이션하려면 Amazon Aurora가 적합한 옵션입니다. Aurora는 MySQL과 호환되며 Aurora Auto Scaling을 통해 자동으로 확장할 수 있습니다. AWS Database Migration Service(AWS DMS)를 사용하면 가동 중지 시간을 최소화하면서 온프레미스에서 Aurora로 데이터베이스를 마이그레이션할 수 있습니다.
Q566.회사는 2개의 가용 영역에 걸쳐 VPC에서 여러 Amazon EC2 Linux 인스턴스를 실행합니다. 인스턴스는 계층적 디렉터리 구조를 사용하는 애플리케이션을 호스팅합니다. 애플리케이션은 공유 스토리지에서 동시에 빠르게 읽고 쓸 수 있어야 합니다.솔루션 설계자는 이러한 요구 사항을 충족하기 위해 무엇을 해야 합니까?
A. Amazon S3 버킷을 생성합니다. VPC의 모든 EC2 인스턴스에서 액세스를 허용합니다.
B. Amazon Elastic File System(Amazon EFS) 파일 시스템을 생성합니다. 각 EC2 인스턴스에서 EFS 파일 시스템을 탑재합니다.
C. 프로비저닝된 IOPS SSD(io2) Amazon Elastic Block Store(Amazon EBS) 볼륨에 파일 시스템을 생성합니다. EBS 볼륨을 모든 EC2 인스턴스에 연결합니다.
D. 각 EC2 인스턴스에 연결된 Amazon Elastic Block Store(Amazon EBS) 볼륨에 파일 시스템을 만듭니다. 여러 EC2 인스턴스 간에 EBS 볼륨을 동기화합니다.
Answer: B
이를 통해 EC2 인스턴스는 두 가용 영역에 걸쳐 공유 스토리지에 동시에 빠르게 읽고 쓸 수 있습니다. Amazon EFS는 여러 EC2 인스턴스에서 탑재할 수 있는 확장 가능하고 탄력적이며 가용성이 높은 파일 시스템을 제공합니다. Amazon EFS는 높은 수준의 처리량과 IOPS, 일관되게 낮은 지연 시간을 지원합니다. Amazon EFS는 또한 높은 수준의 동시성을 지원하는 NFSv4 잠금 업그레이드 및 다운그레이드를 지원합니다.
Q567.솔루션 설계자는 건물 내 비즈니스 테넌트의 시간당 에너지 소비량을 저장할 워크로드를 설계하고 있습니다. 센서는 각 테넌트의 사용량을 합산하는 HTTP 요청을 통해 데이터베이스에 공급합니다. 솔루션 설계자는 가능한 경우 관리 서비스를 사용해야 합니다. 워크로드는 솔루션 설계자가 독립적인 구성 요소를 추가함에 따라 향후 더 많은 기능을 받게 됩니다.
최소한의 운영 오버헤드로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
A. AWS Lambda 함수와 함께 Amazon API Gateway를 사용하여 센서에서 데이터를 수신하고, 데이터를 처리하고, Amazon DynamoDB 테이블에 데이터를 저장합니다.
B. Amazon EC2 인스턴스의 Auto Scaling 그룹에서 지원하는 Elastic Load Balancer를 사용하여 센서에서 데이터를 수신하고 처리합니다. Amazon S3 버킷을 사용하여 처리된 데이터를 저장합니다.
C. AWS Lambda 함수와 함께 Amazon API Gateway를 사용하여 센서에서 데이터를 수신하고, 데이터를 처리하고, Amazon EC2 인스턴스의 Microsoft SQL Server Express 데이터베이스에 데이터를 저장합니다.
D. Amazon EC2 인스턴스의 Auto Scaling 그룹에서 지원하는 Elastic Load Balancer를 사용하여 센서에서 데이터를 수신하고 처리합니다. Amazon Elastic File System(Amazon EFS) 공유 파일 시스템을 사용하여 처리된 데이터를 저장합니다.
Answer: A
AWS Lambda에서 이벤트 기반 프로그래밍 모델을 사용하고 운영 오버헤드를 줄이려면 Amazon API Gateway와 Amazon DynamoDB가 적합한 솔루션입니다. Amazon API Gateway는 센서로부터 데이터를 수신하고 AWS Lambda 함수를 호출하여 데이터를 처리할 수 있습니다. AWS Lambda는 서버를 프로비저닝하거나 관리하지 않고도 코드를 실행하고 수신 요청에 따라 자동으로 확장할 수 있습니다. Amazon DynamoDB는 일관된 성능으로 모든 양의 데이터를 처리할 수 있는 빠르고 유연한 NoSQL 데이터베이스에 데이터를 저장할 수 있습니다.
Q568.솔루션 설계자는 엔지니어링 도면을 저장하고 보는 데 사용되는 새 웹 애플리케이션의 스토리지 아키텍처를 설계하고 있습니다. 모든 애플리케이션 구성 요소는 AWS 인프라에 배포됩니다.
응용 프로그램 디자인은 사용자가 엔지니어링 도면이 로드될 때까지 기다리는 시간을 최소화하기 위해 캐싱을 지원해야 합니다. 애플리케이션은 페타바이트의 데이터를 저장할 수 있어야 합니다.
솔루션 설계자는 어떤 스토리지 및 캐싱 조합을 사용해야 합니까?
A. Amazon CloudFront를 사용하는 Amazon S3
B. Amazon ElastiCache를 사용하는 Amazon S3 Glacier
C. Amazon CloudFront를 사용하는 Amazon Elastic Block Store(Amazon EBS) 볼륨
D. Amazon ElastiCache를 사용하는 AWS Storage Gateway
Answer: A
캐싱 지원을 통해 엔지니어링 도면을 저장하고 보려면 Amazon S3 및 Amazon CloudFront가 적합한 솔루션입니다. Amazon S3는 높은 내구성, 가용성 및 성능으로 모든 양의 데이터를 저장할 수 있습니다. Amazon CloudFront는 엔지니어링 도면을 사용자에게 더 가까운 엣지 로케이션에 배포하여 지연 시간을 줄이고 사용자 경험을 향상시킬 수 있습니다. Amazon CloudFront는 엔지니어링 도면을 엣지 로케이션에 캐시할 수도 있으므로 사용자가 도면이 로드될 때까지 기다리는 시간을 최소화할 수 있습니다.
Q569.Amazon EventBridge 규칙은 타사 API를 대상으로 합니다. 타사 API가 수신 트래픽을 수신하지 않았습니다. 솔루션 설계자는 규칙 조건이 충족되고 있는지 여부와 규칙의 대상이 호출되고 있는지 확인해야 합니다.
이러한 요구 사항을 충족하는 솔루션은 무엇입니까? ★★
A. AWS/Events의 네임스페이스에서 Amazon CloudWatch의 지표를 확인하십시오.
B. Amazon Simple Queue Service(Amazon SQS) 데드 레터 대기열의 이벤트를 검토합니다.
C. Amazon CloudWatch Logs에서 이벤트를 확인합니다.
D. EventBridge 이벤트에 대한 AWS CloudTrail의 추적을 확인합니다.
Answer: A
AWS/Events의 네임스페이스에서 Amazon CloudWatch의 지표를 확인하십시오.
Q570.회사에는 매주 금요일 저녁에 실행되는 대규모 워크로드가 있습니다. 워크로드는 us-east-1 리전의 두 가용 영역에 있는 Amazon EC2 인스턴스에서 실행됩니다. 일반적으로 회사는 항상 두 개 이상의 인스턴스를 실행하지 않아야 합니다. 그러나 회사는 정기적으로 반복되는 증가된 워크로드를 처리하기 위해 금요일마다 최대 6개의 인스턴스로 확장하려고 합니다.최소한의 운영 오버헤드로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
A. Amazon EventBridge에서 미리 알림을 생성하여 인스턴스를 확장하십시오.
B. 예약된 작업이 있는 Auto Scaling 그룹을 생성합니다.
C. 수동 조정을 사용하는 Auto Scaling 그룹을 생성합니다.
D. 자동 조정을 사용하는 Auto Scaling 그룹을 생성합니다.
Answer: B
Auto Scaling 그룹은 유사한 특성을 공유하고 수요에 따라 자동으로 확장 또는 축소될 수 있는 EC2 인스턴스 모음입니다. Auto Scaling 그룹에는 특정 시간에 특정 크기로 확장하도록 그룹에 지시하는 구성인 예약된 작업이 있을 수 있습니다. 이러한 방식으로 회사는 매주 금요일 저녁 최대 6개의 인스턴스로 확장하여 증가된 워크로드를 처리하고, 다른 시간에는 2개의 인스턴스로 축소하여 비용을 절감할 수 있습니다. 이 솔루션은 수동 개입이나 사용자 지정 스크립트가 필요하지 않으므로 최소한의 운영 오버헤드로 요구 사항을 충족합니다.
Q571.회사에서 REST API를 만들고 있습니다. 회사에는 TLS 사용에 대한 엄격한 요구 사항이 있습니다. 회사는 API 엔드포인트에 TLSv1.3을 요구합니다. 또한 회사는 TLS 인증서에 서명하기 위해 특정 공개 타사 인증 기관(CA)을 요구합니다.
이러한 요구 사항을 충족하는 솔루션은 무엇입니까? ★★
A. 로컬 시스템을 사용하여 타사 CI가 서명한 인증서를 생성하고 인증서를 AWS Certificate Manager(ACM)로 가져옵니다. 사용자 지정 도메인을 사용하여 Amazon API Gateway에서 HTTP API를 생성합니다. 인증서를 사용하도록 사용자 지정 도메인을 구성합니다.
B. 타사 CA가 서명한 AWS Certificate Manager(ACM)에서 인증서를 생성합니다. 사용자 지정 도메인을 사용하여 Amazon API Gateway에서 HTTP API를 생성합니다. 인증서를 사용하도록 사용자 지정 도메인을 구성합니다.
C. AWS Certificate Manager(ACM)를 사용하여 타사 CA에서 서명한 인증서를 생성합니다. 인증서를 AWS Certificate Manager(ACM)로 가져옵니다. Lambda 함수 URL을 사용하여 AWS Lambda 함수를 생성합니다. 인증서를 사용하도록 Lambda 함수 URL을 구성합니다.
D. 타사 CA에서 서명한 AWS Certificate Manager(ACM)에서 인증서를 생성합니다. Lambda 함수 URL을 사용하여 AWS Lambda 함수를 생성합니다. 인증서를 사용하도록 Lambda 함수 URL을 구성합니다.
Answer: A
AWS Certificate Manager인증서생성 X -> 인증저저장만 A
Q572.회사는 AWS에서 애플리케이션을 실행합니다. 애플리케이션이 일관되지 않은 사용량을 수신합니다. 애플리케이션은 AWS Direct Connect를 사용하여 온프레미스 MySQL 호환 데이터베이스에 연결합니다. 온프레미스 데이터베이스는 지속적으로 최소 2GiB의 메모리를 사용합니다.회사는 온프레미스 데이터베이스를 관리형 AWS 서비스로 마이그레이션하려고 합니다. 회사는 자동 확장 기능을 사용하여 예기치 않은 작업 부하 증가를 관리하려고 합니다.
최소한의 관리 오버헤드로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까? ★★★
A. 기본 읽기 및 쓰기 용량 설정으로 Amazon DynamoDB 데이터베이스를 프로비저닝합니다.
B. 최소 용량이 1 Aurora 용량 단위(ACU)인 Amazon Aurora 데이터베이스를 프로비저닝합니다.
C. 최소 용량이 1 Aurora 용량 단위(ACU)인 Amazon Aurora Serverless v2 데이터베이스를 프로비저닝합니다.
D. 2GiB의 메모리로 Amazon RDS for MySQL 데이터베이스를 프로비저닝합니다.
Answer: C
이를 통해 회사는 온프레미스 데이터베이스를 Auto Scaling 기능을 지원하고 관리 오버헤드가 가장 적은 관리형 AWS 서비스로 마이그레이션할 수 있습니다. Amazon Aurora Serverless v2는 워크로드 수요에 따라 컴퓨팅 용량을 자동으로 확장하는 Amazon Aurora의 구성입니다. 단 몇 초 만에 수백 건에서 수십만 건의 트랜잭션을 확장할 수 있습니다. Amazon Aurora Serverless v2는 MySQL 호환 데이터베이스와 AWS Direct Connect 연결도 지원합니다.
Q573.회사에서 AWS Lambda와 함께 이벤트 기반 프로그래밍 모델을 사용하려고 합니다. 회사는 Java 11에서 실행되는 Lambda 함수의 시작 지연 시간을 줄이려고 합니다. 회사는 애플리케이션에 대한 엄격한 지연 시간 요구 사항이 없습니다. 이 회사는 함수가 확장될 때 콜드 스타트와 이상치 대기 시간을 줄이려고 합니다.
이러한 요구 사항을 가장 비용 효율적으로 충족하는 솔루션은 무엇입니까? ★★
A. Lambda 프로비저닝된 동시성을 구성합니다.
B. Lambda 함수의 제한 시간을 늘립니다.
C. Lambda 함수의 메모리를 늘립니다.
D. Lambda SnapStart를 구성합니다.
Answer: D
Java 11에서 실행되는 Lambda 함수의 시작 지연 시간을 줄이기 위해 Lambda SnapStart가 적합한 솔루션입니다. Lambda SnapStart는 Java 11 기능에 대한 더 빠른 콜드 스타트와 더 낮은 이상치 지연 시간을 지원하는 기능입니다. Lambda SnapStart는 사전 초기화된 JVM(Java Virtual Machine)을 사용하여 기능을 실행하므로 초기화 시간과 메모리 공간이 줄어듭니다. Lambda SnapStart에는 추가 비용이 발생하지 않습니다.
Q574.금융 서비스 회사는 Amazon RDS for MySQL 데이터베이스를 사용하는 새로운 애플리케이션을 출시했습니다. 회사는 응용 프로그램을 사용하여 주식 시장 추세를 추적합니다. 회사는 매주 말 2시간 동안만 애플리케이션을 작동하면 됩니다. 회사는 데이터베이스 실행 비용을 최적화해야 합니다.이러한 요구 사항을 가장 비용 효율적으로 충족하는 솔루션은 무엇입니까?
A. 기존 RDS for MySQL 데이터베이스를 Aurora Serverless v2 MySQL 데이터베이스 클러스터로 마이그레이션합니다.
B. 기존 RDS for MySQL 데이터베이스를 Aurora MySQL 데이터베이스 클러스터로 마이그레이션합니다.
C. 기존 RDS for MySQL 데이터베이스를 MySQL을 실행하는 Amazon EC2 인스턴스로 마이그레이션합니다. EC2 인스턴스에 대한 인스턴스 예약을 구매합니다.
D. 기존 RDS for MySQL 데이터베이스를 MySQL 컨테이너 이미지를 사용하여 작업을 실행하는 Amazon Elastic Container Service(Amazon ECS) 클러스터로 마이그레이션합니다.
Answer: A
오로라 서버리스 v2는 실제 사용량을 기반으로 컴퓨팅 용량을 자동으로 확장하며, 사용하지 않을 때는 0까지 확장한다. 이를 통해 간헐적인 사용에 대한 비용을 최소화할 수 있다.
이 애플리케이션은 일주일에 2시간만 실행되기 때문에 오로라 서버리스와 같은 서버리스 아키텍처에 이상적입니다.
Aurora Serverless v2는 데이터베이스가 활성화되어 있을 때 매시간 충전되는 RDS와 달리 초당 충전됩니다.
오로라 서버리스는 EC2나 ECS에서 자체 관리되는 MySQL보다 높은 가용성을 제공한다.
예약된 EC2 인스턴스 또는 ECS를 사용하는 것은 서버리스의 세분화된 스케일링에 비해 사용되지 않을 때 여전히 요금을 발생시킨다.
표준 오로라 클러스터는 자동 확장 서버리스 아키텍처와 달리 최소 용량을 가진다.
Q575.회사는 AWS 리전의 Application Load Balancer 뒤에 있는 Amazon Elastic Kubernetes Service(Amazon EKS)에 애플리케이션을 배포합니다. 애플리케이션은 PostgreSQL 데이터베이스 엔진에 데이터를 저장해야 합니다. 회사는 데이터베이스의 데이터가 가용성이 높기를 원합니다. 회사는 또한 읽기 워크로드를 위한 증가된 용량이 필요합니다.
이러한 요구 사항을 가장 효율적으로 충족하는 솔루션은 무엇입니까?
A. 전역 테이블로 구성된 Amazon DynamoDB 데이터베이스 테이블을 생성합니다.
B. 다중 AZ 배포로 Amazon RDS 데이터베이스를 생성합니다.
C. 다중 AZ DB 클러스터 배포로 Amazon RDS 데이터베이스를 생성합니다.
D. 리전 간 읽기 전용 복제본으로 구성된 Amazon RDS 데이터베이스를 생성합니다.
Answer: C
RDS Multi-AZ DB 클러스터 배포는 고가용성, 자동 페일오버 및 향상된 읽기 용량을 제공합니다.
멀티 AZ 클러스터는 단일 영역의 AZ 전반에 걸쳐 데이터 복제를 자동으로 처리합니다.
이를 통해 외부 복제 없이 RDS에 의해 기본적으로 관리되므로 운영 효율성을 유지할 수 있습니다.
DynamoDB 글로벌 테이블은 복잡한 프로비저닝을 수반하며 앱 변경이 필요하다.
RDS 읽기 복제본은 복제를 수동으로 설정하고 관리해야 합니다.
RDS Multi-AZ 클러스터링은 HA PostgreSQL 배포 및 읽기 워크로드의 균형을 맞추기 위해 AWS에서 특별히 제작되었습니다.
Q576.회사는 Amazon API Gateway 및 AWS Lambda를 사용하여 AWS에서 RESTful 서버리스 웹 애플리케이션을 구축하고 있습니다. 이 웹 애플리케이션의 사용자는 지리적으로 분산되며 회사는 이러한 사용자에 대한 API 요청 대기 시간을 줄이려고 합니다.솔루션 설계자는 이러한 요구 사항을 충족하기 위해 어떤 유형의 엔드포인트를 사용해야 합니까?
A. 프라이빗 엔드포인트
B. 지역 엔드포인트
C. 인터페이스 VPC 엔드포인트
D. 엣지 최적화 엔드포인트
Answer: D
엣지 최적화 API 엔드포인트는 API 요청을 가장 가까운 CloudFront POP(Point of Presence)로 라우팅하므로 지리적으로 분산된 클라이언트에 가장 적합합니다. 이렇게 하면 대기 시간이 줄어들고 API 성능이 향상됩니다. 엣지 최적화 엔드포인트는 API Gateway REST API의 기본 유형입니다.
지역 API 엔드포인트는 API와 동일한 지역에 있는 클라이언트를 위한 것이며 CloudFront를 사용하여 요청을 라우팅하지 않습니다. 프라이빗 API 엔드포인트는 인터페이스 VPC 엔드포인트를 사용하여 VPC에서만 액세스할 수 있는 API 엔드포인트입니다. 지역 또는 개인 끝점은 지리적으로 분산된 사용자의 대기 시간을 줄이는 요구 사항을 충족하지 않습니다.
Q577.회사는 Amazon CloudFront 배포를 사용하여 웹 사이트의 콘텐츠 페이지를 제공합니다. 회사는 고객이 회사 웹 사이트에 액세스할 때 TLS 인증서를 사용하도록 해야 합니다. 회사는 TLS 인증서의 생성 및 갱신을 자동화하려고 합니다.
이러한 요구 사항을 가장 효율적으로 충족하는 솔루션은 무엇입니까?
A. CloudFront 보안 정책을 사용하여 인증서를 생성합니다.
B. CloudFront 원본 액세스 제어(OAC)를 사용하여 인증서를 생성합니다.
C. AWS Certificate Manager(ACM)를 사용하여 인증서를 생성합니다. 도메인에 대해 DNS 검증을 사용하십시오.
D. AWS Certificate Manager(ACM)를 사용하여 인증서를 생성합니다. 도메인에 대한 이메일 유효성(검증) 검사를 사용합니다.
Answer: C
Q578.한 회사에서 Amazon DynamoDB를 데이터베이스 계층으로 사용하는 서버리스 애플리케이션을 배포했습니다. 응용 프로그램의 사용자가 크게 증가했습니다. 이 회사는 데이터베이스 응답 시간을 밀리초에서 마이크로초로 개선하고 데이터베이스에 대한 요청을 캐시하기를 원합니다.최소한의 운영 오버헤드로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
A. DynamoDB 가속기(DAX)를 사용합니다.
B. 데이터베이스를 Amazon Redshift로 마이그레이션합니다.
C. 데이터베이스를 Amazon RDS로 마이그레이션합니다.
D. Redis용 Amazon ElastiCache를 사용합니다.
Answer: A
Q579.회사에서 PostgreSQL용 Amazon RDS를 사용하는 애플리케이션을 실행합니다. 애플리케이션은 평일 업무 시간에만 트래픽을 수신합니다. 회사는 이 사용량을 기반으로 비용을 최적화하고 운영 오버헤드를 줄이려고 합니다.
이러한 요구 사항을 충족하는 솔루션은 무엇입니까?★
A. AWS의 인스턴스 스케줄러를 사용하여 시작 및 중지 일정을 구성하십시오.
B. 자동 백업을 끕니다. 데이터베이스의 매주 수동 스냅샷을 생성합니다.
C. 최소 CPU 사용률을 기준으로 데이터베이스를 시작하고 중지하는 사용자 지정 AWS Lambda 함수를 생성합니다.
D. 모든 Upfront 예약 DB 인스턴스를 구매합니다.
Answer: A
AWS 솔루션의 인스턴스 스케줄러는 Amazon Elastic Compute Cloud(Amazon EC2) 및 Amazon Relational Database Service(Amazon RDS) 인스턴스의 시작 및 중지를 자동화합니다. 이 솔루션은 사용하지 않는 리소스를 중지하고 필요할 때 시작하여 운영 비용을 절감하는 데 도움이 됩니다1. 이 솔루션을 사용하면 명령줄 인터페이스(CLI) 또는 SSM 유지 관리 기간을 사용하여 맞춤형 일정과 기간을 정의할 수 있습니다. 선결제 없음, 부분 선결제, 전체 선결제 등 예약 DB 인스턴스에 대한 다양한 결제 옵션 중에서 선택할 수도 있습니다.
Q580.회사는 로컬로 연결된 스토리지를 사용하여 온프레미스에서 대기 시간에 민감한 애플리케이션을 실행합니다. 이 회사는 애플리케이션을 AWS 클라우드로 옮기기 위해 리프트 앤 시프트 방식을 사용하고 있습니다. 회사는 애플리케이션 아키텍처를 변경하기를 원하지 않습니다.이러한 요구 사항을 가장 비용 효율적으로 충족하는 솔루션은 무엇입니까?★
A. Amazon EC2 인스턴스로 Auto Scaling 그룹을 구성합니다. Amazon FSx for Lustre 파일 시스템을 사용하여 애플리케이션을 실행합니다.
B. Amazon EC2 인스턴스에서 애플리케이션을 호스팅합니다. Amazon Elastic Block Store(Amazon EBS) GP2 볼륨을 사용하여 애플리케이션을 실행합니다.
C. Amazon EC2 인스턴스로 Auto Scaling 그룹을 구성합니다. OpenZFS 파일 시스템용 Amazon FSx를 사용하여 애플리케이션을 실행합니다.
D. Amazon EC2 인스턴스에서 애플리케이션을 호스팅합니다. Amazon Elastic Block Store(Amazon EBS) GP3 볼륨을 사용하여 애플리케이션을 실행합니다.
Answer: D
gp3는 gp2 볼륨보다 GB당 20% 저렴한 비용으로 SSD 성능을 제공한다.
Q581.회사는 Amazon EC2 인스턴스에서 상태 저장 프로덕션 애플리케이션을 실행합니다. 애플리케이션을 항상 실행하려면 최소 2개의 EC2 인스턴스가 필요합니다.솔루션 설계자는 응용 프로그램을 위한 고가용성 및 내결함성 아키텍처를 설계해야 합니다. 솔루션 설계자는 EC2 인스턴스의 Auto Scaling 그룹을 생성합니다.
이러한 요구 사항을 충족하기 위해 솔루션 설계자가 수행해야 하는 추가 단계는 무엇입니까? ★★
A. Auto Scaling 그룹의 최소 용량을 2로 설정합니다. 하나의 가용 영역에 하나의 온디맨드 인스턴스를 배포하고 두 번째 가용 영역에 하나의 온디맨드 인스턴스를 배포합니다.
B. Auto Scaling 그룹의 최소 용량을 4개로 설정합니다. 하나의 가용 영역에 2개의 온디맨드 인스턴스를 배포하고 두 번째 가용 영역에 2개의 온디맨드 인스턴스를 배포합니다.
C. Auto Scaling 그룹의 최소 용량을 2로 설정합니다. 하나의 가용 영역에 4개의 스팟 인스턴스를 배포합니다.
D. Auto Scaling 그룹의 최소 용량을 4로 설정합니다. 하나의 가용 영역에 2개의 온디맨드 인스턴스를 배포하고 두 번째 가용 영역에 2개의 스팟 인스턴스를 배포합니다.
Answer: B
스팟 C,D,제외
설계자는 Auto Scaling 그룹의 최소 용량을 4개로 설정함으로써 실행 중인 인스턴스가 항상 2개 이상 존재하도록 보장합니다. 두 개의 가용성 영역 각각에 두 개의 온디맨드 인스턴스를 배포하면 애플리케이션의 가용성이 높고 내결함성이 보장됩니다. 하나의 가용성 영역을 사용할 수 없게 된 경우에도 애플리케이션은 다른 가용성 영역에서 계속 실행될 수 있습니다.
Q582.전자상거래 회사는 Amazon Route 53을 DNS 공급자로 사용합니다. 이 회사는 온프레미스 및 AWS 클라우드에서 웹 사이트를 호스팅합니다. 회사의 온프레미스 데이터 센터는 us-west-1 지역 근처에 있습니다. 회사는 eu-central-1 지역을 사용하여 웹사이트를 호스팅합니다. 회사는 웹사이트 로딩 시간을 최대한 최소화하고자 합니다.
어떤 솔루션이 이러한 요구 사항을 충족합니까?
A. 지리적 위치 라우팅 정책을 설정합니다. us-west-1 근처에 있는 트래픽을 온프레미스 데이터 센터로 보냅니다. eu-central-1 근처에 있는 트래픽을 eu-central-1로 보냅니다.
B. eu-central-1 근처에 있는 모든 트래픽을 eu-central-1로 라우팅하고 온프레미스 데이터 센터 근처에 있는 모든 트래픽을 온프레미스 데이터 센터로 라우팅하는 간단한 라우팅 정책을 설정합니다.
C. 레이턴시 라우팅 정책을 설정합니다. 정책을 us-west-1과 연결합니다.
D. 가중치 기반 라우팅 정책을 설정합니다. eu-central-1과 온프레미스 데이터 센터 간에 트래픽을 균등하게 분할합니다.
Answer: A
Q583.회사는 물리적 테이프에 5PB의 아카이빙된 데이터를 가지고 있습니다. 회사는 규정 준수를 위해 테이프의 데이터를 10년 더 보존해야 합니다. 회사는 향후 6개월 내에 AWS로 마이그레이션하기를 원합니다. 테이프를 저장하는 데이터 센터에는 1Gbps 업링크 인터넷 연결이 있습니다.이러한 요구 사항을 가장 비용 효율적으로 충족하는 솔루션은 무엇입니까?
A. 온프레미스에서 테이프의 데이터를 읽습니다. 로컬 NFS 스토리지에 데이터를 준비합니다. AWS DataSync를 사용하여 데이터를 Amazon S3 Glacier Flexible Retrieval로 마이그레이션합니다.
B. 온프레미스 백업 애플리케이션을 사용하여 테이프에서 데이터를 읽고 Amazon S3 Glacier Deep Archive에 직접 씁니다.
C. 테이프 게이트웨이가 있는 여러 AWS Snowball 디바이스를 주문합니다. Snowball의 가상 테이프에 물리적 테이프를 복사합니다. Snowball 디바이스를 AWS로 배송합니다. 수명 주기 정책을 생성하여 테이프를 Amazon S3 Glacier Deep Archive로 이동합니다.
D. 온프레미스 테이프 게이트웨이를 구성합니다. AWS 클라우드에서 가상 테이프를 생성합니다. 백업 소프트웨어를 사용하여 물리적 테이프를 가상 테이프에 복사합니다.
Answer: C
1GB 이상의 5PB 연결은 약 15개월이 걸리기 때문에 "전송"이 있는 것은 유효하지 않습니다. ABD는 실용적이지 않습니다.
C: 스노우볼만 주문해주세요
Q584.한 회사에서 대량의 데이터를 병렬로 처리하는 애플리케이션을 배포하고 있습니다. 회사는 워크로드에 Amazon EC2 인스턴스를 사용할 계획입니다. 노드 그룹이 동일한 기본 하드웨어를 공유하지 못하도록 네트워크 아키텍처를 구성할 수 있어야 합니다.이러한 요구 사항을 충족하는 네트워킹 솔루션은 무엇입니까? ★★★
A. 분산 배치 그룹에서 EC2 인스턴스를 실행합니다.
B. EC2 인스턴스를 별도의 계정으로 그룹화합니다.
C. 전용 테넌시로 EC2 인스턴스를 구성합니다.
D. 공유 테넌시로 EC2 인스턴스를 구성합니다.
Answer: A
이를 통해 회사는 대량의 데이터를 병렬로 처리하고 노드 그룹이 동일한 기본 하드웨어를 공유하는 것을 방지하는 애플리케이션을 배포할 수 있습니다. 분산 배치 그룹에서 EC2 인스턴스를 실행함으로써 회사는 서로 다른 기본 하드웨어에서 소수의 인스턴스를 시작하여 상관 오류를 줄일 수 있습니다. 분산 배치 그룹은 각 인스턴스가 랙 수준에서 서로 격리되도록 보장합니다.
Q585.솔루션 아키텍트는 장애 조치 AWS 지역에서 Amazon EC2 용량을 제공하기 위한 재해 복구(DR) 전략을 설계하고 있습니다. 비즈니스 요구 사항에 따르면 DR 전략은 장애 조치 지역의 용량을 충족해야 합니다.
어떤 솔루션이 이러한 요구 사항을 충족합니까? ★★★
A. 장애 조치 지역에서 온디맨드 인스턴스를 구매합니다.
B. 장애 조치 지역에서 EC2 Savings Plan을 구매합니다.
C. 장애 조치 지역에서 지역 예약 인스턴스를 구매합니다.
D. 장애 조치 지역에서 용량 예약을 구매합니다.
Answer: D
옵션 D: 페일오버 지역에서 용량 예약을 구입합니다.
용량 예약: 용량 예약은 온디맨드 인스턴스를 사용하든 예약된 인스턴스를 사용하든 상관없이 인스턴스에 대해 특정 지역의 용량을 예약했는지 확인합니다. 이는 필요할 때 필요한 EC2 용량을 사용할 수 있음을 보장하기 때문에 DR 시나리오에 적합합니다.
Q586.회사에는 AWS Organizations 조직의 일부로 5개의 조직 단위(OU)가 있습니다. 각 OU는 회사가 소유한 5개 비즈니스와 연관되어 있습니다. 회사의 연구개발(R&D) 사업이 회사에서 분리되어 자체 조직이 필요할 것입니다. 솔루션 설계자는 이 목적을 위해 별도의 새 관리 계정을 생성합니다.솔루션 설계자는 새 마스터 계정에서 다음에 무엇을 수행해야 합니까? ★★
A. 전환하는 동안 R&D AWS 계정이 두 조직의 일부가 되도록 하십시오.
B. R&D AWS 계정이 이전 조직을 떠난 후 R&D AWS 계정을 새 조직의 일부로 초대합니다.
C. 새 조직에 새 R&D AWS 계정을 생성합니다. 이전 R&D AWS 계정의 리소스를 새 R&D AWS 계정으로 마이그레이션합니다.
D. R&D AWS 계정이 새 조직에 가입하도록 합니다. 새 마스터 계정을 이전 조직의 구성원으로 만드세요.
Answer: B
이를 통해 솔루션 아키텍트는 연구 개발(R&D) 비즈니스를 위한 별도의 조직을 만들고 AWS 계정을 새 조직으로 이동할 수 있습니다. R&D AWS 계정이 이전 조직을 떠난 후 새 조직의 일부가 되도록 초대함으로써 솔루션 아키텍트는 두 조직 간에 중복이나 충돌이 없는지 확인할 수 있습니다. R&D AWS 계정은 새 조직에 가입하라는 초대를 수락하거나 거부할 수 있습니다. 일단 수락되면 새 조직에서 적용하는 모든 정책과 통제가 적용됩니다.
Q587.한 회사는 분석을 처리하고 예측하기 위해 다양한 웹 애플리케이션에서 고객 활동을 캡처하는 솔루션을 설계하고 있습니다. 웹 애플리케이션에서의 고객 활동은 예측할 수 없으며 갑자기 증가할 수 있습니다. 회사에는 다른 웹 애플리케이션과 통합되는 솔루션이 필요합니다. 솔루션에는 보안 목적을 위한 인증 단계가 포함되어야 합니다.
어떤 솔루션이 이러한 요구 사항을 충족합니까? ★★★
A. 회사가 Amazon Elastic File System(Amazon EFS) 파일 시스템에서 수신하는 정보를 저장하는 Amazon Elastic Container Service(Amazon ECS) 컨테이너 인스턴스 앞에 게이트웨이 로드 밸런서(GWLB)를 구성합니다. 승인은 GWLB에서 해결됩니다.
B. 회사가 Amazon S3 버킷에 수신하는 정보를 저장하는 Amazon Kinesis 데이터 스트림 앞에 Amazon API Gateway 엔드포인트를 구성합니다. AWS Lambda 함수를 사용하여 인증을 해결합니다.
C. 회사가 Amazon S3 버킷에 수신하는 정보를 저장하는 Amazon Kinesis Data Firehose 앞에 Amazon API Gateway 엔드포인트를 구성합니다. API Gateway Lambda 권한 부여자를 사용하여 권한 부여를 해결합니다.
D. 회사가 Amazon Elastic File System(Amazon EFS) 파일 시스템에서 수신하는 정보를 저장하는 Amazon Elastic Container Service(Amazon ECS) 컨테이너 인스턴스 앞에 게이트웨이 로드 밸런서(GWLB)를 구성합니다. AWS Lambda 함수를 사용하여 인증을 해결합니다.
Answer: C
옵션 C: Amazon Kinesis Data Firehose 앞에 Amazon API Gateway 끝점을 구성하여 회사가 받은 정보를 Amazon S3 버킷에 저장한다. API Gateway Lambda 인가자를 사용하여 인가를 해결한다.
이 솔루션은 다음과 같은 방식으로 요구 사항을 충족합니다:
예측할 수 없는 트래픽 처리: Amazon Kinesis Data Firehos는 다양한 양의 스트리밍 데이터를 처리할 수 있으며 트래픽의 급격한 증가를 수용하도록 자동으로 확장됩니다.
웹 애플리케이션과의 통합: Amazon API Gateway는 웹 애플리케이션과의 통합을 위한 RESTful API 엔드포인트를 제공합니다.
Authorization: API Gateway Lambda 인증자는 API 액세스를 보호하기 위해 필요한 인증 단계를 제공합니다.
데이터 저장: Amazon Kinesis Data Firehos는 데이터를 Amazon S3 버킷에 직접 전달하여 저장할 수 있어 장기적인 분석 및 예측에 적합합니다.
Q588.한 전자 상거래 회사는 Microsoft SQL Server Enterprise Edition을 실행하는 Amazon RDS DB 인스턴스에 대한 재해 복구 솔루션을 원합니다. 회사의 현재 복구 지점 목표(RPO)와 복구 시간 목표(RTO)는 24시간입니다.
이러한 요구 사항을 가장 비용 효율적으로 충족하는 솔루션은 무엇입니까?
A. 지역 간 읽기 전용 복제본을 생성하고 읽기 전용 복제본을 기본 인스턴스로 승격합니다.
B. AWS Database Migration Service(AWS DMS)를 사용하여 RDS 교차 지역 복제를 생성합니다.
C. 24시간마다 교차 리전 복제를 사용하여 기본 백업을 Amazon S3 버킷에 복사합니다.
D. 24시간마다 자동 스냅샷을 다른 리전으로 복사합니다.
Answer: D
이 옵션은 RDS 자동 스냅샷을 다른 리전에 복사하는 것입니다. 재해 발생 시 스냅샷을 사용할 수 있도록 보장하는 간단한 방법입니다. RDS 스냅샷은 일반적으로 증분 복사되며 주기적으로 복사되므로, 이 솔루션은 24시간 RPO 요구 사항과 효율적으로 일치하며, 리전 간 복제를 일정하게 유지하는 것에 비해 비용 효율적입니다.
Q589.한 회사는 고정 세션이 활성화된 Application Load Balancer 뒤에 있는 Auto Scaling 그룹의 Amazon EC2 인스턴스에서 웹 애플리케이션을 실행합니다. 웹 서버는 현재 사용자 세션 상태를 호스팅합니다. 회사는 웹 서버 중단 시 고가용성을 보장하고 사용자 세션 상태 손실을 방지하기를 원합니다.어떤 솔루션이 이러한 요구 사항을 충족합니까 ? ★★★
A. Memcached 인스턴스용 Amazon ElastiCache를 사용하여 세션 데이터를 저장합니다. Memcached용 ElastiCache를 사용하여 세션 상태를 저장하도록 애플리케이션을 업데이트합니다.
B. Redis용 Amazon ElastiCache를 사용하여 세션 상태를 저장합니다. Redis용 ElastiCache를 사용하여 세션 상태를 저장하도록 애플리케이션을 업데이트합니다.
C. AWS Storage Gateway 캐싱 볼륨을 사용하여 세션 데이터를 저장합니다. AWS Storage Gateway 캐싱 볼륨을 사용하여 세션 상태를 저장하도록 애플리케이션을 업데이트합니다.
D. Amazon RDS를 사용하여 세션 상태를 저장합니다. Amazon RDS를 사용하여 세션 상태를 저장하도록 애플리케이션을 업데이트합니다.
Answer: B
복제를 지원할 수 있는 Redis용 ElastiCache와 > 가용성, 세션상태저장가능
복제를 지원하지 않는 Memcached용 ElastiCache가 포함됩니다.
Amazon ElastiCache for Redis 세션 상태를 저장하려면 Amazon ElastiCache for Redis를 사용하십시오. 세션 상태를 저장하려면 ElastiCache for Redis를 사용하도록 응용 프로그램을 업데이트하십시오.
Q590.한 회사는 회사의 온프레미스 데이터 센터에서 MySQL DB 인스턴스용 Amazon RDS로 MySQL 데이터베이스를 마이그레이션했습니다. 회사는 회사의 일일 평균 워크로드를 충족하도록 RDS DB 인스턴스의 크기를 조정했습니다. 한 달에 한 번 회사에서 보고서에 대한 쿼리를 실행할 때 데이터베이스 성능이 느려집니다. 회사는 보고서를 실행하고 일일 작업 부하의 성능을 유지 관리할 수 있는 기능을 원합니다.어떤 솔루션이 이러한 요구 사항을 충족합니까?
A. 데이터베이스의 읽기 전용 복제본을 생성합니다. 쿼리를 읽기 전용 복제본으로 보냅니다.
B. 데이터베이스 백업을 생성합니다. 백업을 다른 DB 인스턴스로 복원합니다. 쿼리를 새 데이터베이스로 보냅니다.
C. 데이터를 Amazon S3로 내보냅니다. Amazon Athena를 사용하여 S3 버킷을 쿼리합니다.
D. 추가 워크로드를 수용할 수 있도록 DB 인스턴스의 크기를 조정합니다.
Answer: A
리포트에 대한 쿼리 = 읽기전용복제본 생성
'AWS > 자격증' 카테고리의 다른 글
| [AWS] SAA -C03 DUMP 로 공부하자 19(621~650) (1) | 2024.09.01 |
|---|---|
| [AWS] SAA -C03 DUMP 로 공부하자 18(591~620) (1) | 2024.09.01 |
| [AWS] SAA -C03 DUMP 로 공부하자 16(531~560) (0) | 2024.08.31 |
| [AWS] SAA -C03 DUMP 로 공부하자 15(501~530) (1) | 2024.08.31 |
| [AWS] SAA -C03 DUMP 로 공부하자 14(471~500) (0) | 2024.08.28 |