Q591.회사는 Amazon Elastic Kubernetes Service(Amazon EKS)를 사용하여 컨테이너 애플리케이션을 실행합니다. 애플리케이션에는 고객을 관리하고 주문하는 마이크로서비스가 포함되어 있습니다. 회사는 들어오는 요청을 적절한 마이크로서비스로 라우팅해야 합니다.이 요구 사항을 가장 비용 효율적으로 충족하는 솔루션은 무엇입니까?
A. AWS 로드 밸런서 컨트롤러를 사용하여 Network Load Balancer를 프로비저닝하십시오.
B. AWS Load Balancer Controller를 사용하여 Application Load Balancer를 프로비저닝합니다.
C. AWS Lambda 함수를 사용하여 요청을 Amazon EKS에 연결합니다.
D. Amazon API Gateway를 사용하여 요청을 Amazon EKS에 연결합니다.
Answer: B
D(X) : API 게이트웨이를 사용하는 경우에도 ALB 또는 ELB가 필요합니다(따라서 B+D는 작동하지만 D만 작동하지 않습니다)
B(O) AWS API Gateway Controller("Amazon API Gateway" 아님)를 사용하여 API Gateway를 만들 수 있습니다
Q592.회사는 AWS를 사용하여 저작권이 있는 이미지에 대한 액세스 권한을 판매합니다. 회사의 글로벌 고객 기반은 이러한 이미지에 빠르게 액세스할 수 있어야 합니다. 회사는 특정 국가의 사용자에 대한 접근을 거부해야 합니다. 회사는 가능한 한 비용을 최소화하려고 합니다.어떤 솔루션이 이러한 요구 사항을 충족합니까?
A. Amazon S3를 사용하여 이미지를 저장하십시오. MFA(다단계 인증) 및 퍼블릭 버킷 액세스를 활성화합니다. 고객에게 S3 버킷에 대한 링크를 제공합니다.
B. Amazon S3를 사용하여 이미지를 저장합니다. 각 고객에 대해 IAM 사용자를 생성합니다. S3 버킷에 액세스할 수 있는 권한이 있는 그룹에 사용자를 추가합니다.
C. ALB(Application Load Balancer) 뒤에 있는 Amazon EC2 인스턴스를 사용하여 이미지를 저장합니다. 회사가 서비스를 제공하는 국가에만 인스턴스를 배포하세요. 고객에게 특정 국가의 인스턴스에 대한 ALB에 대한 링크를 제공하십시오.
D. Amazon S3를 사용하여 이미지를 저장합니다. 지리적 제한이 있는 이미지를 배포하려면 Amazon CloudFront를 사용하십시오. 각 고객이 CloudFront의 데이터에 액세스할 수 있도록 서명된 URL을 제공합니다.
Answer: D
Q593.솔루션 아키텍트는 가용성이 뛰어난 Redis용 Amazon ElastiCache 기반 솔루션을 설계하고 있습니다. 솔루션 아키텍트는 장애로 인해 로컬 및 AWS 리전 내에서 성능 저하 또는 데이터 손실이 발생하지 않도록 해야 합니다. 솔루션은 노드 수준과 지역 수준에서 고가용성을 제공해야 합니다.어떤 솔루션이 이러한 요구 사항을 충족합니까?
A. 여러 노드가 포함된 샤드가 있는 다중 AZ Redis 복제 그룹을 사용하십시오.
B. Redis AOF(Append Only Files)가 활성화된 여러 노드가 포함된 Redis 샤드를 사용합니다.
C. 복제 그룹에 두 개 이상의 읽기 전용 복제본이 있는 다중 AZ Redis 클러스터를 사용합니다.
D. Auto Scaling이 활성화된 여러 노드가 포함된 Redis 샤드를 사용합니다.
Answer: A
Redis용 Amazon ElastiCache 기반 솔루션 > 복제가능 , 세션상태저장가능
"Multi-AZ Redis 복제 그룹"(A)과
"Multi-AZ Redis 클러스터"(C)는 동일한 구성에 대해 서로 다른 단어인 것 같습니다.
그러나 "노드 장애의 영향을 최소화하려면 각 샤드에서 여러 노드를 사용하는 것이 좋습니다." - 이 항목은 A에서만 언급됩니다.
Q594.회사는 AWS로 마이그레이션하고 애플리케이션에 Amazon EC2 온디맨드 인스턴스를 사용할 계획입니다. 마이그레이션 테스트 단계에서 기술 팀은 애플리케이션이 완전히 생산되기 위해 메모리를 실행하고 로드하는 데 오랜 시간이 걸린다는 사실을 관찰했습니다.다음 테스트 단계에서 애플리케이션 실행 시간을 단축할 솔루션은 무엇입니까? ★★
A. 두 개 이상의 EC2 온디맨드 인스턴스를 시작합니다. Auto Scaling 기능을 활성화하고 다음 테스트 단계에서 EC2 온디맨드 인스턴스를 사용할 수 있도록 하십시오.
B. EC2 스팟 인스턴스를 시작하여 애플리케이션을 지원하고 다음 테스트 단계에서 사용할 수 있도록 애플리케이션을 확장합니다.
C. 최대 절전 모드를 활성화한 상태에서 EC2 온디맨드 인스턴스를 시작합니다. 다음 테스트 단계에서 EC2 Auto Scaling 웜 풀을 구성합니다.
D. 용량 예약을 통해 EC2 온디맨드 인스턴스를 시작합니다. 다음 테스트 단계에서 추가 EC2 인스턴스를 시작하십시오.
Answer: C
시간을 줄이는 = 최대절전모드
다음 테스트 단계에서 애플리케이션 시작 시간을 줄이는 솔루션은 최대 절전 모드가 설정된 EC2 온디맨드 인스턴스를 시작하고 EC2 Auto Scaling 웜 풀을 구성하는 것입니다. 이 솔루션을 사용하면 애플리케이션을 처음부터 시작하는 대신 최대 절전 모드에서 다시 시작할 수 있으므로 시간과 리소스를 절약할 수 있습니다. 최대 절전 모드는 EC2 인스턴스의 메모리(RAM) 상태를 루트 EBS 볼륨에 유지한 다음 인스턴스를 중지합니다. 인스턴스가 재개되면 EBS 볼륨에서 메모리 상태를 복원하고 빠르게 생산성을 발휘합니다. EC2 Auto Scaling 웜 풀은 필요할 때 확장할 준비가 되어 있는 사전 초기화된 인스턴스 풀을 유지하는 데 사용할 수 있습니다. Warm 풀은 최대 절전 모드 인스턴스를 지원할 수도 있으므로 시작 시간과 확장 비용을 더욱 줄일 수 있습니다.
Q595.회사의 애플리케이션은 Auto Scaling 그룹의 Amazon EC2 인스턴스에서 실행됩니다. 회사는 해당 애플리케이션이 일주일 중 임의의 요일에 갑작스러운 트래픽 증가를 경험한다는 사실을 발견했습니다. 회사는 갑작스러운 트래픽 증가 중에도 애플리케이션 성능을 유지하려고 합니다.이러한 요구 사항을 가장 비용 효율적으로 충족하는 솔루션은 무엇입니까? ★
A. Auto Scaling 그룹의 크기를 변경하려면 수동 스케일링을 사용하십시오.
B. 예측 조정을 사용하여 Auto Scaling 그룹의 크기를 변경합니다.
C. 동적 스케일링을 사용하여 Auto Scaling 그룹의 크기를 변경합니다.
D.일정 조정을 사용하여 Auto Scaling 그룹의 크기를 변경합니다.
Answer: C
임의의 요일 = 예측할 수 없음
신되는 신호에 따라 EC2 인스턴스의 수가 자동으로 변경되는 또 다른 유형의 Auto Scaling이다. Dynamic Scaling은 예측할 수 없는 트래픽의 양이 많을 때 좋은 선택이다.
Q596.전자상거래 애플리케이션은 Amazon EC2 인스턴스에서 실행되는 PostgreSQL 데이터베이스를 사용합니다. 월별 판매 이벤트 중에 데이터베이스 사용량이 증가하고 애플리케이션에 대한 데이터베이스 연결 문제가 발생합니다. 후속 월별 판매 이벤트에 대한 트래픽은 예측할 수 없으며 이는 판매 예측에 영향을 미칩니다. 회사는 예측할 수 없는 트래픽 증가가 있을 때 성능을 유지해야 합니다.가장 비용 효과적인 방법으로 이 문제를 해결하는 솔루션은 무엇입니까? ★★
A. PostgreSQL 데이터베이스를 Amazon Aurora Serverless v2로 마이그레이션합니다.
B. 증가된 사용량을 수용하기 위해 EC2 인스턴스의 PostgreSQL 데이터베이스에 대한 자동 크기 조정을 활성화합니다.
C. 더 큰 인스턴스 유형을 사용하여 PostgreSQL 데이터베이스를 PostgreSQL용 Amazon RDS로 마이그레이션합니다.
D. 증가된 사용량을 수용하기 위해 PostgreSQL 데이터베이스를 Amazon Redshift로 마이그레이션합니다.
Answer: A
Aurora Serverless v2 got autoscaling, highly available and cheaper when compared to the other options.
Q597.회사는 Amazon API Gateway 및 AWS Lambda를 사용하여 AWS에서 내부 서버리스 애플리케이션을 호스팅합니다. 회사 직원들은 매일 애플리케이션을 사용하기 시작할 때 대기 시간이 길어지는 문제를 보고합니다. 회사는 대기 시간을 줄이고 싶어합니다.어떤 솔루션이 이러한 요구 사항을 충족합니까? ★★
A. API 게이트웨이 조절 한도를 늘리십시오.
B. 직원이 매일 애플리케이션을 사용하기 전에 Lambda 프로비저닝 동시성을 높이기 위해 예약된 조정을 설정합니다.
C. Amazon CloudWatch 경보를 생성하여 매일 시작 시 경보 대상으로 Lambda 함수를 시작합니다.
D. Lambda 함수 메모리를 늘립니다.
Answer: B
프로비저닝된 동시성을 통해 지정된 수의 람다 인스턴스가 초기화되고 요청을 처리할 수 있는 준비가 완료된다. 이 스케일링을 예약하면 피크 사용 시간 전에 람다 함수를 미리 데울 수 있어 콜드 스타트 대기 시간을 줄일 수 있다. 이 솔루션은 콜드 스타트로 인한 대기 시간 문제를 직접 해결한다.
Q598.연구 회사에서는 온프레미스 장치를 사용하여 분석용 데이터를 생성합니다. 회사는 AWS 클라우드를 사용하여 데이터를 분석하려고 합니다. 장치는 .csv 파일을 생성하고 SMB 파일 공유에 데이터 쓰기를 지원합니다. 회사 분석가는 SQL 명령을 사용하여 데이터를 쿼리할 수 있어야 합니다. 분석가는 하루 종일 주기적으로 쿼리를 실행합니다.
이러한 요구 사항을 가장 비용 효율적으로 충족하는 단계 조합은 무엇입니까? (3개 선택)
A. Amazon S3 파일 게이트웨이 모드로 온프레미스에 AWS Storage Gateway를 배포합니다.
B. Amazon FSx File Gateway를 통해 온프레미스에 AWS Storage Gateway를 배포합니다.
C. Amazon S3에 있는 데이터를 기반으로 테이블을 생성하도록 AWS Glue 크롤러를 설정합니다.
D. EMRFS(EMR 파일 시스템)를 사용하여 Amazon EMR 클러스터를 설정하여 Amazon S3에 있는 데이터를 쿼리합니다. 분석가에 대한 액세스를 제공합니다.
E. Amazon S3에 있는 데이터를 쿼리하도록 Amazon Redshift 클러스터를 설정합니다. 분석가에 대한 액세스를 제공합니다.
F. Amazon S3에 있는 데이터를 쿼리하도록 Amazon Athena를 설정합니다. 분석가에 대한 액세스를 제공합니다.
Answer: A.,C,F
비용 효율적인 방식으로 사용 사례의 요구 사항을 충족하려면 다음 단계를 수행하는 것이 좋습니다.
Amazon S3 파일 게이트웨이 모드로 온프레미스에 AWS Storage Gateway를 배포합니다. 이를 통해 회사는 장치에서 생성된 .csv 파일을 SMB 파일 공유에 쓸 수 있으며, 이 파일은 Amazon S3 버킷에 객체로 저장됩니다. AWS Storage Gateway는 온프레미스 환경을 AWS 스토리지와 통합하는 하이브리드 클라우드 스토리지 서비스입니다. Amazon S3 파일 게이트웨이 모드는 Amazon S3에 연결하고 거의 무제한의 클라우드 스토리지에 액세스할 수 있는 원활한 방법을 제공합니다.
Amazon S3에 있는 데이터를 기반으로 테이블을 생성하도록 AWS Glue 크롤러를 설정합니다. 이를 통해 회사는 표준 SQL을 사용하여 Amazon S3 버킷에 저장된 데이터를 쿼리할 수 있습니다. AWS Glue는 데이터 준비 및 분석을 단순화하는 서버리스 데이터 통합 서비스입니다. AWS Glue 크롤러는 다양한 소스의 데이터를 자동으로 검색 및 분류하고 AWS Glue 데이터 카탈로그에 메타데이터 테이블을 생성할 수 있습니다. 데이터 카탈로그는 데이터 소스에 대한 정보와 이에 액세스하는 방법을 저장하는 중앙 저장소입니다.
Amazon S3에 있는 데이터를 쿼리하도록 Amazon Athena를 설정합니다. 이는 회사 분석가에게 표준 SQL을 사용하여 Amazon S3에서 직접 데이터를 분석할 수 있는 서버리스 및 대화형 쿼리 서비스를 제공합니다. Amazon Athena는 AWS Glue 데이터 카탈로그와 통합되어 있으므로 사용자는 크롤러가 정의한 데이터 원본 테이블에서 Athena를 쉽게 가리킬 수 있습니다.
Amazon Athena는 실행된 쿼리에 대해서만 비용을 청구하고 쿼리당 지불 가격 모델을 제공하므로 정기적인 쿼리에 비용 효율적인 옵션입니다.
다른 옵션은 비용 효율적이지 않거나 사용 사례에 적합하지 않기 때문에 올바르지 않습니다. Amazon FSx 파일 게이트웨이 모드에서 온프레미스로 AWS Storage Gateway를 배포하는 것은 올바르지 않습니다. 이 모드는 사용 사례에 필요하지 않은 AWS의 완전 관리형 Windows 파일 공유에 대한 지연 시간이 짧은 액세스를 제공하기 때문입니다. Amazon S3에 있는 데이터를 쿼리하기 위해 EMR 파일 시스템(EMRFS)을 사용하여 Amazon EMR 클러스터를 설정하는 것은 올바르지 않습니다. 이 옵션에는 EC2 인스턴스 클러스터 설정 및 관리가 포함되어 솔루션에 복잡성과 비용이 추가되기 때문입니다. Amazon S3에 있는 데이터를 쿼리하도록 Amazon Redshift 클러스터를 설정하는 것은 올바르지 않습니다. 이 옵션에는 솔루션에 오버헤드와 비용을 추가하는 노드 클러스터의 프로비저닝 및 관리도 포함되기 때문입니다.
Q599.한 회사에서 Amazon Elastic Container Service(Amazon ECS) 클러스터와 Amazon RDS DB 인스턴스를 사용하여 결제 처리 애플리케이션을 구축하고 실행하려고 합니다. 회사는 규정 준수를 위해 온프레미스 데이터 센터에서 애플리케이션을 실행합니다.솔루션 아키텍트는 AWS Outposts를 솔루션의 일부로 사용하려고 합니다. 솔루션 설계자는 회사의 운영 팀과 협력하여 애플리케이션을 구축하고 있습니다.회사 운영팀에서는 어떤 활동을 담당하나요? (3개를 선택하세요.)
A. Outposts 랙에 탄력적인 전원 및 네트워크 연결을 제공합니다.
B. Outposts에서 실행되는 가상화 하이퍼바이저, 스토리지 시스템 및 AWS 서비스를 관리합니다.
C. 데이터 센터 환경의 물리적 보안 및 액세스 제어.
D. Outposts 랙 내의 전원 공급 장치, 서버 및 네트워킹 장비를 포함한 Outposts 인프라의 가용성.
E. Outposts 구성 요소의 물리적 유지 관리.
F. 서버 오류 및 유지 관리 이벤트를 완화하기 위해 Amazon ECS 클러스터에 추가 용량을 제공합니다.
Answer: A,C,E
아마존 탄성 컨테이너 서비스(Amazon ECS) 클러스터와 아마존 RDS DB 인스턴스를 AWS 아웃포스트에서 사용할 때 회사 운영팀이 담당하는 활동은 다음과 같다:
아웃포스트 랙에 탄력적인 전력 및 네트워크 연결을 제공합니다.
데이터 센터 환경의 물리적 보안 및 액세스 제어.
전초기지 구성요소의 물리적 유지보수.
솔루션 설계자는 다음 활동을 담당합니다:
OUTposts에서 실행되는 가상화 하이퍼바이저, 스토리지 시스템 및 AWS 서비스를 관리합니다.
전원 공급 장치, 서버 및 네트워크 장비를 포함한 전초기지 인프라의 가용성을 보장합니다.
Amazon ECS 클러스터에 추가 용량을 제공하여 서버 장애 및 유지 보수 이벤트를 완화합니다.
Q600.회사는 TCP 기반 애플리케이션을 회사의 VPC로 마이그레이션할 계획입니다. 애플리케이션은 회사 데이터 센터의 하드웨어 어플라이언스를 통해 비표준 TCP 포트에서 공개적으로 액세스할 수 있습니다. 이 퍼블릭 엔드포인트는 짧은 대기 시간으로 초당 최대 300만 개의 요청을 처리할 수 있습니다. 회사는 AWS의 새로운 퍼블릭 엔드포인트에 대해 동일한 수준의 성능을 요구합니다.이 요구 사항을 충족하기 위해 솔루션 설계자는 무엇을 권장해야 합니까?
A. NLB(Network Load Balancer)를 배포합니다. 애플리케이션에 필요한 TCP 포트를 통해 공개적으로 액세스할 수 있도록 NLB를 구성합니다.
B. ALB(Application Load Balancer)를 배포합니다. 애플리케이션에 필요한 TCP 포트를 통해 공개적으로 액세스할 수 있도록 ALB를 구성하십시오.
C. 애플리케이션에 필요한 TCP 포트를 수신하는 Amazon CloudFront 배포를 배포합니다. Application Load Balancer를 원본으로 사용합니다.
D. 애플리케이션에 필요한 TCP 포트로 구성된 Amazon API Gateway API를 배포합니다. 요청을 처리하기 위해 프로비저닝된 동시성을 사용하여 AWS Lambda 함수를 구성합니다.
Answer: A
TCP/UDP = NLB
Q601.회사는 PostgreSQL DB 인스턴스용 Amazon RDS에서 중요 데이터베이스를 실행합니다. 이 회사는 가동 중지 시간과 데이터 손실을 최소화하면서 Amazon Aurora PostgreSQL로 마이그레이션하려고 합니다.
최소한의 운영 오버헤드로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까? ★
A. RDS for PostgreSQL DB 인스턴스의 DB 스냅샷을 생성하여 새로운 Aurora PostgreSQL DB 클러스터를 채웁니다.
B. RDS for PostgreSQL DB 인스턴스의 Aurora 읽기 전용 복제본을 생성합니다. Aurora 읽기 복제를 새로운 Aurora PostgreSQL DB 클러스터로 승격합니다.
C. Amazon S3에서 데이터 가져오기를 사용하여 데이터베이스를 Aurora PostgreSQL DB 클러스터로 마이그레이션합니다.
D. pg_dump 유틸리티를 사용하여 PostgreSQL용 RDS 데이터베이스를 백업합니다. 새 Aurora PostgreSQL DB 클러스터로 백업을 복원합니다.
Answer: B
오로라 읽기 복제본을 사용하면 다운타임을 최소화하면서 RDS PostgreSQL에서 오로라 PostgreSQL로의 복제를 설정할 수 있다.
복제가 설정되면 읽기 복제본을 다운타임이 거의 또는 전혀 없는 완전 독립형 오로라 DB 클러스터로 승격할 수 있습니다.
이 방법은 소스 RDS PostgreSQL 인스턴스와 오로라 사이의 AWS의 관리형 복제를 활용하며, 수동으로 백업을 생성하고 데이터를 복원할 필요가 없다.
DB 스냅샷 또는 pg_dump 백업을 사용하려면 데이터를 수동으로 복원해야 하므로 다운타임과 운영 오버헤드가 증가합니다.
S3에서 데이터를 가져오려면 오버헤드를 추가하는 데이터를 내보내고 업로드한 다음 가져와야 합니다.
Q602.회사의 인프라는 Amazon Elastic Block Store(Amazon EBS) 스토리지를 사용하는 수백 개의 Amazon EC2 인스턴스로 구성됩니다. 솔루션 아키텍트는 재해 발생 후 모든 EC2 인스턴스를 복구할 수 있는지 확인해야 합니다.
최소한의 노력으로 이 요구 사항을 충족하려면 솔루션 설계자가 무엇을 해야 합니까? ★
A. 각 EC2 인스턴스에 연결된 EBS 스토리지의 스냅샷을 찍습니다. EBS 스토리지에서 새 EC2 인스턴스를 시작하려면 AWS CloudFormation 템플릿을 생성하세요.
B. 각 EC2 인스턴스에 연결된 EBS 스토리지의 스냅샷을 찍습니다. AWS Elastic Beanstalk를 사용하여 EC2 템플릿 기반으로 환경을 설정하고 EBS 스토리지를 연결하세요.
C. AWS Backup을 사용하여 전체 EC2 인스턴스 그룹에 대한 백업 계획을 설정합니다. AWS Backup API 또는 AWS CLI를 사용하면 여러 EC2 인스턴스의 복원 프로세스 속도를 높일 수 있습니다.
D. 각 EC2 인스턴스에 연결된 EBS 스토리지의 스냅샷을 찍고 Amazon 머신 이미지(AMI)를 복사하는 AWS Lambda 함수를 생성합니다. 복사된 AMI로 복원을 수행하고 EBS 스토리지를 연결하는 또 다른 Lambda 함수를 생성합니다.
Answer: C
AWS Backup은 EBS 볼륨과 같은 리소스의 백업을 자동화한다. 리소스 그룹에 대한 백업 정책을 정의할 수 있다. 이를 통해 각 리소스에 대한 백업을 수동으로 생성할 필요가 없다.
AWS Backup API와 CLI를 통해 백업 계획과 복원을 프로그램적으로 제어할 수 있다. 이를 통해 수백 개의 EC2 인스턴스를 수동이 아닌 프로그래밍 방식으로 재해 발생 후 복원할 수 있다.
AWS Backup은 기존 백업의 정리를 정책에 따라 처리하여 스토리지 비용을 최소화합니다.
Q603.최근 한 회사가 AWS 클라우드로 마이그레이션했습니다. 회사는 반구조화된 데이터 세트의 대규모 병렬 주문형 처리를 위한 서버리스 솔루션을 원합니다. 데이터는 Amazon S3에 저장되는 로그, 미디어 파일, 판매 거래 및 IoT 센서 데이터로 구성됩니다. 회사는 데이터 세트에 있는 수천 개의 항목을 병렬로 처리하는 솔루션을 원합니다.
가장 효율적인 운영 효율성으로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
A. 인라인 모드에서 AWS Step Functions 맵 상태를 사용하여 데이터를 병렬로 처리합니다.
B. 분산 모드에서 AWS Step Functions 맵 상태를 사용하여 데이터를 병렬로 처리합니다.
C. AWS Glue를 사용하여 데이터를 병렬로 처리합니다.
D. 여러 AWS Lambda 함수를 사용하여 데이터를 병렬로 처리합니다.
Answer: B
AWS Step Functions를 사용하면 Map 상태를 사용하여 분산 처리를 조정하고 확장할 수 있다. Map 상태는 여러 리소스에 걸쳐 작업을 분산하여 대규모 데이터 세트의 항목을 병렬로 처리할 수 있다.
분산 모드에서 Map 상태를 사용하면 병렬 처리 및 스케일링이 자동으로 처리된다. Step Functions는 필요에 따라 데이터를 처리하기 위해 더 많은 작업자를 추가할 것이다.
스텝 펑션은 서버리스로 관리할 서버가 없어 수요에 따라 자동으로 스케일업과 스케일다운이 가능하다.
Q604.회사는 6주 안에 10PB의 데이터를 Amazon S3로 마이그레이션할 예정입니다. 현재 데이터 센터에는 인터넷에 대한 500Mbps 업링크가 있습니다. 다른 온프레미스 애플리케이션은 업링크를 공유합니다. 회사는 이 일회성 마이그레이션 작업에 인터넷 대역폭의 80%를 사용할 수 있습니다.어떤 솔루션이 이러한 요구 사항을 충족합니까?
A. 데이터를 Amazon S3로 마이그레이션하고 자동으로 데이터를 확인하도록 AWS DataSync를 구성합니다.
B. rsync를 사용하여 데이터를 Amazon S3로 직접 전송합니다.
C. AWS CLI와 여러 복사 프로세스를 사용하여 데이터를 Amazon S3에 직접 보냅니다.
D. 여러 AWS Snowball 디바이스를 주문합니다. 데이터를 장치에 복사합니다. 디바이스를 AWS로 보내 데이터를 Amazon S3에 복사합니다.
Answer: D
Q605.회사에는 온프레미스 ISCSI(Internet Small Computer Systems Interface) 네트워크 스토리지 서버가 여러 대 있습니다. 회사는 AWS 클라우드로 이동하여 이러한 서버의 수를 줄이고 싶어합니다. 솔루션 설계자는 자주 사용되는 데이터에 대한 짧은 대기 시간 액세스를 제공하고 최소한의 인프라 변경으로 온프레미스 서버에 대한 종속성을 줄여야 합니다.
어떤 솔루션이 이러한 요구 사항을 충족합니까?
A. Amazon S3 파일 게이트웨이를 배포합니다.
B. Amazon S3에 대한 백업과 함께 Amazon Elastic Block Store(Amazon EBS) 스토리지를 배포합니다.
C. 저장된 볼륨으로 구성된 AWS Storage Gateway 볼륨 게이트웨이를 배포합니다.
D. 캐시된 볼륨으로 구성된 AWS Storage Gateway 볼륨 게이트웨이를 배포합니다.
Answer: D
* Storage Gateway 볼륨 게이트웨이(캐시 볼륨): 이 구성을 사용하면 기본 데이터를 Amazon S3에 저장하는 동시에 자주 액세스하는 데이터를 캐시에 로컬로 유지하여 액세스 지연 시간을 단축할 수 있습니다.
* 짧은 지연 시간 액세스: 자주 액세스하는 데이터는 온프레미스에 로컬로 캐시되어 짧은 지연 시간 액세스를 제공하는 반면, 자주 액세스하지 않는 데이터는 Amazon S3에 비용 효율적으로 저장됩니다.
* 구현:
* 온프레미스 또는 가상 환경에 Storage Gateway 어플라이언스를 배포합니다.
* 캐시된 볼륨이 있는 볼륨 게이트웨이로 구성합니다.
* 볼륨을 생성하고 이러한 볼륨을 사용하도록 애플리케이션을 구성합니다.
* 최소한의 인프라 변경: 이 솔루션은 기존 온프레미스 인프라와 원활하게 통합되므로 변경이 최소화되고 온프레미스 스토리지 서버에 대한 종속성이 줄어듭니다.
Q606.솔루션 아키텍트는 비즈니스 사용자가 Amazon S3에 객체를 업로드할 수 있는 애플리케이션을 설계하고 있습니다. 솔루션은 객체 내구성을 극대화해야 합니다. 또한 객체는 언제든지 언제든지 쉽게 사용할 수 있어야 합니다. 사용자는 객체가 업로드된 후 처음 30일 이내에 객체에 자주 액세스하지만 30일보다 오래된 객체에는 사용자가 액세스할 가능성이 훨씬 적습니다.이러한 요구 사항을 가장 비용 효율적으로 충족하는 솔루션은 무엇입니까?
A. S3 수명 주기 규칙을 사용하여 모든 객체를 S3 Standard에 저장하여 30일 후에 객체를 S3 Glacier로 전환합니다.
B. 30일 후에 객체를 S3 Standard-Infrequent Access(S3 Standard-IA)로 전환하려면 S3 수명 주기 규칙을 사용하여 모든 객체를 S3 Standard에 저장합니다.
C. 30일 후에 객체를 S3 One Zone-Infrequent Access(S3 One Zone-IA)로 전환하는 S3 수명 주기 규칙을 사용하여 모든 객체를 S3 Standard에 저장합니다.
D. S3수명 주기 규칙을 사용하여 모든 객체를 S3 Intelligent-Tiering에 저장하여 30일 후에 객체를 S3 Standa
Answer: B
C는 내구성을 극대화하는 것이 아니라 손상을 주기 때문에 잘못된 것입니다.
Q607.한 회사가 온프레미스 데이터 센터에서 AWS 클라우드로 2계층 애플리케이션을 마이그레이션했습니다. 데이터 계층은 12TB의 범용 SSD Amazon Elastic Block Store(Amazon EBS) 스토리지를 갖춘 Oracle용 Amazon RDS의 다중 AZ 배포입니다. 이 애플리케이션은 평균 문서 크기가 6MB인 이진 대형 개체(BLOB)로 데이터베이스의 문서를 처리하고 저장하도록 설계되었습니다.시간이 지남에 따라 데이터베이스 크기가 증가하여 성능이 저하되고 스토리지 비용이 증가했습니다. 회사는 데이터베이스 성능을 개선해야 하며 가용성과 탄력성이 뛰어난 솔루션이 필요합니다.이러한 요구 사항을 가장 비용 효율적으로 충족하는 솔루션은 무엇입니까? ★★
A. RDS DB 인스턴스 크기를 줄입니다. 스토리지 용량을 24TiB로 늘립니다. 스토리지 유형을 마그네틱으로 변경합니다.
B. RDS DB 인스턴스 크기를 늘리십시오. 스토리지 용량을 24Ti로 늘립니다. 스토리지 유형을 프로비저닝된 IOPS로 변경합니다.
C. Amazon S3 버킷을 생성합니다. S3 버킷에 문서를 저장하도록 애플리케이션을 업데이트합니다. 기존 데이터베이스에 개체 메타데이터를 저장합니다.
D. Amazon DynamoDB 테이블을 생성합니다. DynamoDB를 사용하도록 애플리케이션을 업데이트합니다. AWS Database Migration Service(AWS DMS)를 사용하여 Oracle 데이터베이스에서 DynamoDB로 데이터를 마이그레이션합니다.
Answer: C
BLOB를 사용할 때는 항상 S3로 해결책을 고르도록 하세요.
Q608.회사에는 전 세계 20,000개 이상의 소매점 위치에 배포된 클라이언트에게 서비스를 제공하는 애플리케이션이 있습니다. 애플리케이션은 포트 443에서 HTTPS를 통해 노출되는 백엔드 웹 서비스로 구성됩니다. 애플리케이션은 ALB(Application Load Balancer) 뒤의 Amazon EC2 인스턴스에서 호스팅됩니다. 소매점은 공용 인터넷을 통해 웹 애플리케이션과 통신합니다. 회사는 각 소매점에서 현지 ISP가 할당한 IP 주소를 등록할 수 있도록 허용합니다.
회사 보안팀에서는 소매점에서 등록한 IP 주소로만 접속을 제한하여 애플리케이션 엔드포인트의 보안을 강화할 것을 권장합니다.솔루션 설계자는 이러한 요구 사항을 충족하기 위해 무엇을 해야 합니까?
A. AWS WAF 웹 ACL을 ALB와 연결합니다. ALB의 IP 규칙 세트를 사용하여 트래픽을 필터링합니다. 등록된 IP 주소를 포함하도록 규칙의 IP 주소를 업데이트합니다.
B. AWS Firewall Manager를 배포하여 ALConfigure 방화벽 규칙을 관리하여 AL로의 트래픽을 제한합니다. 등록된 IP 주소를 포함하도록 방화벽 규칙을 수정합니다.
C. Amazon DynamoDB 테이블에 IP 주소를 저장합니다. ALB에서 AWS Lambda 인증 기능을 구성하여 수신 요청이 등록된 IP 주소에서 오는지 확인합니다.
D. ALB의 공용 인터페이스가 포함된 서브넷에서 네트워크 ACL을 구성합니다. 등록된 각 IP 주소에 대한 항목으로 네트워크 ACL의 수신 규칙을 업데이트합니다.
Answer: A
* AWS WAF(웹 애플리케이션 방화벽): AWS WAF를 사용하면 사용자가 지정한 조건에 따라 웹 요청을 차단하거나 허용하는 사용자 지정 규칙을 생성할 수 있습니다.
* 웹 ACL(액세스 제어 목록):
* 웹 ACL을 생성하고 이를 ALB와 연결합니다.
* IP 규칙 세트를 사용하여 애플리케이션에 액세스할 수 있는 소매점의 IP 주소를 지정합니다.
* 보안 및 유연성:
* AWS WAF는 액세스 제어를 관리하는 확장 가능한 방법을 제공하여 등록된 IP 주소의 트래픽만 허용되도록 합니다.
* IP 규칙 세트를 동적으로 업데이트하여 필요에 따라 IP 주소를 추가하거나 제거할 수 있습니다.
Q609.회사에서 AWS Lake Formation을 사용하여 AWS에 데이터 분석 플랫폼을 구축하고 있습니다. 플랫폼은 Amazon S3 및 Amazon RDS와 같은 다양한 소스에서 데이터를 수집합니다. 회사는 중요한 정보가 포함된 데이터 부분에 대한 액세스를 방지하기 위한 보안 솔루션이 필요합니다.
A. Lake Formation 테이블에 액세스할 수 있는 권한이 포함된 IAM 역할을 생성합니다.
B. 데이터 필터를 생성하여 행 수준 보안 및 셀 수준 보안을 구현합니다.
C. Lake Formation이 다시 데이터를 수집하기 전에 민감한 정보를 제거하는 AWS Lambda 함수를 생성합니다.
D. Lake Formation 테이블에서 민감한 정보를 주기적으로 쿼리하고 제거하는 AWS Lambda 함수를 생성합니다.
Answer: B
데이터필터를 통해 민감정보 액세스방지가능
이 옵션은 Lake Formation과 통합된 엔진 및 쿼리 결과의 특정 데이터에 대한 액세스를 제한하는 사양인 데이터 필터를 사용하기 때문에 가장 효율적입니다. 데이터 필터는 중요한 정보가 포함된 데이터 부분에 대한 액세스를 방지하는 기술인 행 수준 보안 및 셀 수준 보안을 구현하는 데 사용할 수 있습니다. Data Catalog 테이블에 대한 Lake Formation 권한을 부여할 때 데이터 필터를 적용할 수 있으며 PartiQL 표현식을 사용하여 조건에 따라 데이터를 필터링할 수 있습니다. 이 솔루션은 중요한 정보가 포함된 데이터 부분에 대한 액세스를 방지하는 보안 솔루션을 제공해야 한다는 요구 사항을 충족합니다.
Q610.회사는 VPC에서 실행되는 Amazon EC2 인스턴스를 배포합니다. EC2 인스턴스는 나중에 데이터를 처리할 수 있도록 소스 데이터를 Amazon S3 버킷에 로드합니다. 규정 준수법에 따라 데이터는 공용 인터넷을 통해 전송되어서는 안 됩니다. 회사의 온프레미스 데이터 센터에 있는 서버는 EC2 인스턴스에서 실행되는 애플리케이션의 출력을 사용합니다.
어떤 솔루션이 이러한 요구 사항을 충족합니까?
A. Amazon EC2용 인터페이스 VPC 엔드포인트를 배포합니다. 회사와 VPC 간에 AWS Site-to-Site VPN 연결을 생성합니다.
B. Amazon S3용 게이트웨이 VPC 엔드포인트를 배포합니다. 온프레미스 네트워크와 VPC 간에 AWS Direct Connect 연결을 설정합니다.
C. VPC에서 S3 버킷으로의 AWS Transit Gateway 연결을 설정합니다. 회사와 VPC 간에 AWS Site-to-Site VPN 연결을 생성합니다.
D. NAT 게이트웨이에 대한 경로가 있는 프록시 EC2 인스턴스를 설정합니다. S3 데이터를 가져오고 애플리케이션 인스턴스에 공급하도록 프록시 EC2 인스턴스를 구성합니다.
Answer: B
게이트웨이 VPC Endpoint = S3에 액세스할 수 있는 인터넷이 없음. Direct Connect = VPC에 대한 보안 액세스.
Q611.회사에는 제3자 공급업체로부터 거의 실시간으로 데이터를 수신할 수 있는 REST 기반 인터페이스가 있는 애플리케이션이 있습니다. 일단 수신되면 애플리케이션은 추가 분석을 위해 데이터를 처리하고 저장합니다. 애플리케이션이 Amazon EC2 인스턴스에서 실행 중입니다.타사 공급업체에서 애플리케이션에 데이터를 보낼 때 503 서비스를 사용할 수 없음 오류가 많이 발생했습니다. 데이터 볼륨이 급증하면 컴퓨팅 용량이 최대 한도에 도달하고 애플리케이션이 모든 요청을 처리할 수 없게 됩니다.보다 확장 가능한 솔루션을 제공하기 위해 솔루션 설계자는 어떤 디자인을 권장해야 합니까?
A. Amazon Kinesis Data Streams를 사용하여 데이터를 수집하십시오. AWS Lambda 함수를 사용하여 데이터를 처리합니다.
B. 기존 애플리케이션 위에 Amazon API Gateway를 사용하십시오. 타사 공급업체에 대한 할당량 제한이 있는 사용량 계획을 만듭니다.
C. Amazon Simple 알림 서비스(Amazon SNS)를 사용하여 데이터를 수집합니다. Application Load Balancer 뒤의 Auto Scaling 그룹에 EC2 인스턴스를 배치합니다.
D. 애플리케이션을 컨테이너로 다시 패키징합니다. Auto Scaling 그룹과 함께 EC2 시작 유형을 사용하는 Amazon Elastic Container Service(Amazon ECS)를 사용하여 애플리케이션을 배포합니다.
Answer: A
Q612.회사에는 프라이빗 서브넷의 Amazon EC2 인스턴스에서 실행되는 애플리케이션이 있습니다. 애플리케이션은 Amazon S3 버킷의 민감한 정보를 처리해야 합니다. 애플리케이션은 S3 버킷에 연결하기 위해 인터넷을 사용해서는 안 됩니다.어떤 솔루션이 이러한 요구 사항을 충족합니까?
A. 인터넷 게이트웨이를 구성하십시오. 인터넷 게이트웨이에서의 액세스를 허용하도록 S3 버킷 정책을 업데이트합니다. 새 인터넷 게이트웨이를 사용하도록 애플리케이션을 업데이트합니다.
B. VPN 연결을 구성합니다. VPN 연결에서 액세스를 허용하도록 S3 버킷 정책을 업데이트합니다. 새 VPN 연결을 사용하도록 애플리케이션을 업데이트하세요.
C. NAT 게이트웨이를 구성합니다. NAT 게이트웨이에서의 액세스를 허용하도록 S3 버킷 정책을 업데이트합니다. 새 NAT 게이트웨이를 사용하도록 애플리케이션을 업데이트합니다.
D. VPC엔드포인트를 구성합니다. VPC 엔드포인트에서의 액세스를 허용하도록 S3 버킷 정책을 업데이트합니다. 새 VPC 엔드포인트를 사용하도록 애플리케이션을 업데이트합니다.
Answer: D
Q613.회사는 Amazon Elastic Kubernetes Service(Amazon EKS)를 사용하여 컨테이너 애플리케이션을 실행합니다. EKS 클러스터는 Kubernetes 비밀 객체에 민감한 정보를 저장합니다. 회사는 정보가 암호화되었는지 확인하기를 원합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?최소한의 운영 오버헤드로 요구 사항을 충족합니까?
A. 컨테이너 애플리케이션을 사용하여 AWS Key Management Service(AWS KMS)를 사용하여 정보를 암호화합니다.
B. AWS Key Management Service(AWS KMS)를 사용하여 EKS 클러스터에서 비밀 암호화를 활성화합니다.
C. AWS KMS(AWS Key Management Service)를 사용하여 정보를 암호화하는 AWS Lambda tuncuon을 구현합니다.
D. AWS Systems Manager Parameter Store를 사용하여 AWS Key Management Service(AWS KMS)를 사용하여 정보를 암호화합니다.
Answer: B
이를 통해 회사는 최소한의 운영 오버헤드로 EKS 클러스터의 Kubernetes 비밀 개체를 암호화할 수 있습니다. EKS 클러스터에서 비밀 암호화를 활성화함으로써 회사는 AWS Key Management Service(AWS KMS)를 사용하여 저장된 비밀을 암호화하고 해독하기 위한 암호화 키를 생성하고 관리할 수 있습니다. 이는 EKS 클러스터의 중요한 정보를 보호하는 간단하고 안전한 방법입니다.
Q614.한 회사는 다음 구성 요소로 구성된 새로운 다중 계층 웹 애플리케이션을 설계하고 있습니다.
• Auto Scaling 그룹의 일부로 Amazon EC2 인스턴스에서 실행되는 웹 및 애플리케이션 서버
• 데이터 저장을 위한 Amazon RDS DB 인스턴스 솔루션 설계자는 웹 서버만 액세스할 수 있도록 애플리케이션 서버에 대한 액세스를 제한해야 합니다.어떤 솔루션이 이러한 요구 사항을 충족합니까?★★
A. 애플리케이션 서버 앞에 AWS PrivateLink를 배포합니다. 웹 서버만 애플리케이션 서버에 액세스할 수 있도록 네트워크 ACL을 구성합니다.
B. 애플리케이션 서버 앞에 VPC 엔드포인트를 배포합니다. 웹 서버만 애플리케이션 서버에 액세스할 수 있도록 보안 그룹을 구성합니다.
C. 애플리케이션 서버의 Auto Scaling 그룹이 포함된 대상 그룹으로 Network Load Balancer를 배포합니다. 웹 서버만 애플리케이션 서버에 액세스할 수 있도록 네트워크 ACL을 구성합니다.
D. 애플리케이션 서버의 Auto Scaling 그룹이 포함된 대상 그룹과 함께 Application Load Balancer를 배포합니다. 웹 서버만 애플리케이션 서버에 액세스할 수 있도록 보안 그룹을 구성합니다.
Answer: D
* ALB(Application Load Balancer): ALB는 HTTP/HTTPS 트래픽을 애플리케이션 서버로 라우팅하는 데 적합합니다. 고급 라우팅 기능을 제공하고 Auto Scaling 그룹과 잘 통합됩니다.
* 대상 그룹 구성:
* 애플리케이션 서버에 대한 대상 그룹을 생성하고 이 대상 그룹에 Auto Scaling 그룹을 등록합니다.
* 웹 서버의 요청을 애플리케이션 서버로 전달하도록 ALB를 구성합니다.
* 보안 그룹 설정:
* 웹 서버 보안 그룹의 트래픽만 허용하도록 애플리케이션 서버의 보안 그룹을 구성합니다.
* 이렇게 하면 웹 서버만 애플리케이션 서버에 액세스할 수 있으므로 액세스 제한 요구 사항을 충족합니다.
* 이익:
* 보안: 보안 그룹을 사용하여 액세스를 제한하면 의도한 트래픽만 허용되는 안전한 환경이 보장됩니다.
* 확장성: ALB는 Auto Scaling 그룹과 원활하게 작동하여 애플리케이션이 다양한 로드를 효율적으로 처리할 수 있도록 보장합니다.
Q615.한 회사가 Amazon Elastic Kubernetes Service(Amazon EKS)에서 고객을 대상으로 하는 중요한 애플리케이션을 실행하고 있습니다. 애플리케이션에는 마이크로서비스 아키텍처가 있습니다. 회사는 중앙 위치에서 애플리케이션의 측정항목과 로그를 수집, 집계, 요약하는 솔루션을 구현해야 합니다.이러한 요구 사항을 충족하는 솔루션은 무엇입니까? ★★★
A. 기존 EKS 클러스터에서 Amazon CloudWatch 에이전트를 실행합니다. CloudWatch 콘솔에서 지표와 로그를 봅니다.
B. 기존 EKS 클러스터에서 AWS App Mesh를 실행합니다. App Mesh 콘솔에서 지표와 로그를 확인하세요.
C. 데이터 이벤트를 캡처하도록 AWS CloudTrail을 구성합니다. Amazon OpenSearch Service를 사용하여 CloudTrail을 쿼리합니다.
D. 기존 EKS 클러스터에 Amazon CloudWatch Container Insights를 구성합니다. CloudWatch 콘솔에서 지표와 로그를 봅니다.
Answer: D
Q616.한 회사가 AWS에 최신 제품을 배포했습니다. 제품은 Network Load Balancer 뒤의 Auto Scaling 그룹에서 실행됩니다. 회사는 제품의 객체를 Amazon S3 버킷에 저장합니다.이 회사는 최근 자사 시스템에 대한 악의적인 공격을 경험했습니다. 회사에는 AWS 계정의 악의적인 활동, 워크로드 및 S3 버킷에 대한 액세스 패턴을 지속적으로 모니터링하는 솔루션이 필요합니다. 또한 솔루션은 의심스러운 활동을 보고하고 대시보드에 정보를 표시해야 합니다.
어떤 솔루션이 이러한 요구 사항을 충족합니까? ★★★
A. 결과를 모니터링하고 AWS Config에 보고하도록 Amazon Macie를 구성합니다.
B. 결과를 모니터링하고 AWS CloudTrail에 보고하도록 Amazon Inspector를 구성합니다.
C. 결과를 모니터링하고 AWS Security Hub에 보고하도록 Amazon GuardDuty를 구성합니다.
D. 결과를 모니터링하고 Amazon EventBridge에 보고하도록 AWS Config를 구성합니다.
Answer: C
Amazon GuardDuty는 AWS 계정과 워크로드 전체에서 악의적인 활동과 무단 행동을 지속적으로 모니터링하는 위협 탐지 서비스입니다. GuardDuty는 AWS CloudTrail 이벤트 로그, Amazon VPC 흐름 로그 및 DNS 로그와 같은 데이터 소스를 분석하여 손상된 인스턴스, 정찰, 포트 스캐닝 및 데이터 유출과 같은 잠재적인 위협을 식별합니다. GuardDuty는 AWS 계정 및 워크로드의 보안 상태에 대한 포괄적인 보기를 제공하는 서비스인 AWS Security Hub에 조사 결과를 보고할 수 있습니다. Security Hub는 여러 AWS 서비스 및 파트너 솔루션의 보안 경고를 집계, 구성 및 우선순위를 지정하여 대시보드에 표시합니다. 이 솔루션은 AWS 계정의 악의적인 활동, 워크로드 및 S3 버킷에 대한 액세스 패턴을 지속적으로 모니터링, 보고 및 시각화할 수 있으므로 요구 사항을 충족합니다.
Q617.회사에서 온프레미스 데이터 센터를 AWS로 마이그레이션하려고 합니다. 데이터 센터는 NFS 기반 파일 시스템에 데이터를 저장하는 스토리지 서버를 호스팅합니다. 스토리지 서버는 200GB의 데이터를 보유합니다. 회사는 기존 서비스를 중단하지 않고 데이터를 마이그레이션해야 합니다. AWS의 여러 리소스는 NFS 프로토콜을 사용하여 데이터에 액세스할 수 있어야 합니다.이러한 요구 사항을 가장 비용 효율적으로 충족하는 단계 조합은 무엇입니까? (2개 선택)
A. Lustre 파일 시스템용 Amazon FSx를 생성합니다.
B. Amazon Elastic File System(Amazon EFS) 파일 시스템을 생성합니다.
C. 데이터를 수신할 Amazon S3 버킷을 생성합니다.
D. 운영 체제 복사 명령을 수동으로 사용하여 데이터를 AWS 대상으로 푸시합니다.
E. 온프레미스 데이터 센터에 AWS DataSync 에이전트를 설치합니다. 온프레미스 위치와 AWS 간에 DataSync 작업을 사용합니다.
Answer: B,E
Q618.한 회사에서는 us-east-1 리전에 볼륨으로 마운트된 SMB 파일 공유가 있는 Amazon EC2 인스턴스에 Amazon FSx for Windows File Server를 사용하려고 합니다. 회사는 계획된 시스템 유지 관리 또는 계획되지 않은 서비스 중단에 대해 5분의 복구 지점 목표(RPO)를 가지고 있습니다. 회사는 파일 시스템을 us-west-2 리전에 복제해야 합니다. 복제된 데이터는 5년 동안 어떤 사용자도 삭제해서는 안 됩니다.어떤 솔루션이 이러한 요구 사항을 충족합니까?
A. 단일 AZ 2 배포 유형을 사용하는 us-east-1에 FSx for Windows File Server 파일 시스템을 생성합니다. AWS Backup을 사용하여 백업을 us-west-2에 복사하는 백업 규칙이 포함된 일일 백업 계획을 생성합니다. us-west-2의 대상 볼트에 대해 규정 준수 모드로 AWS Backup Vault Lock을 구성합니다. 최소 기간을 5년으로 구성합니다.
B. 다중 AZ 배포 유형이 있는 us-east-1에 FSx for Windows File Server 파일 시스템을 생성합니다. AWS Backup을 사용하여 백업을 us-west-2에 복사하는 백업 규칙이 포함된 일일 백업 계획을 생성합니다. us-west-2의 대상 볼트에 대해 거버넌스 모드에서 AWS Backup Vault Lock을 구성합니다. 최소 기간을 5년으로 구성합니다.
C. 다중 AZ 배포 유형이 있는 us-east-1에 FSx for Windows File Server 파일 시스템을 생성합니다. AWS Backup을 사용하여 백업을 us-west-2에 복사하는 백업 규칙이 포함된 일일 백업 계획을 생성합니다. us-west-2의 대상 볼트에 대해 규정 준수 모드로 AWS Backup Vault Lock을 구성합니다. 최소 기간을 5년으로 구성합니다.
D. 단일 AZ 2 배포 유형이 있는 us-east-1에 FSx for Windows File Server 파일 시스템을 생성합니다. AWS Backup을 사용하여 백업을 us-west-2에 복사하는 백업 규칙이 포함된 일일 백업 계획을 생성합니다. us-west-2의 대상 볼트에 대해 거버넌스 모드에서 AWS Backup Vault Lock을 구성합니다. 최소 기간을 5년으로 구성합니다.
Answer: C'
다중AX, 규정준수모드
Q619.솔루션 아키텍트는 표준 보안 제어를 유지하면서 AWS Organizations를 통해 개발자에게 개별 AWS 계정을 제공하려는 회사를 위한 보안 솔루션을 설계하고 있습니다. 개별 개발자는 자신의 계정에 대해 AWS 계정 루트 사용자 수준 액세스 권한을 가지게 되므로 솔루션 설계자는 새 개발자 계정에 적용되는 필수 AWS CloudTrail 구성이 수정되지 않았는지 확인하려고 합니다.이러한 요구사항을 충족하는 작업은 무엇인가요?
A. CloudTrail 변경을 금지하는 IAM 정책을 생성합니다. 루트 사용자에게 연결합니다.
B. 조직 추적 옵션이 활성화된 개발자 계정 내에서 CloudTrail에 새 추적을 생성합니다.
C. CloudTrail 변경을 금지하는 서비스 제어 정책(SCP)을 생성하고 이를 개발자 계정에 연결합니다.
D. 마스터 계정의 Amazon 리소스 이름(ARN)에서만 변경을 허용하는 정책 조건을 사용하여 CloudTrail에 대한 서비스 연결 역할을 생성합니다.
Answer: C'
Q620.한 회사가 AWS 클라우드에 비즈니스에 중요한 애플리케이션을 배포할 계획입니다. 애플리케이션에는 일관되고 지연 시간이 짧은 성능을 갖춘 내구성 있는 스토리지가 필요합니다.솔루션 설계자는 이러한 요구 사항을 충족하기 위해 어떤 유형의 스토리지를 권장해야 합니까?
A. 인스턴스 스토어 볼륨
B. Memcached 클러스터용 Amazon ElastiCache
C. 프로비저닝된 IOPS SSD Amazon Elastic Block Store(Amazon EBS) 볼륨
D. 처리량 최적화 HDD Amazon Elastic Block Store(Amazon EBS) 볼륨
Answer: C
'AWS > 자격증' 카테고리의 다른 글
| [AWS] SAA -C03 DUMP 로 공부하자 20(651~680) (0) | 2024.09.01 |
|---|---|
| [AWS] SAA -C03 DUMP 로 공부하자 19(621~650) (1) | 2024.09.01 |
| [AWS] SAA -C03 DUMP 로 공부하자 17(561~590) (2) | 2024.08.31 |
| [AWS] SAA -C03 DUMP 로 공부하자 16(531~560) (0) | 2024.08.31 |
| [AWS] SAA -C03 DUMP 로 공부하자 15(501~530) (1) | 2024.08.31 |