Q681.회사는 Amazon EC2 인스턴스를 사용하고 Amazon Elastic Block Store(Amazon EBS) 볼륨에 데이터를 저장합니다. 회사는 AWS Key Management Service(AWS KMS)를 사용하여 모든 저장 데이터가 암호화되었는지 확인해야 합니다. 회사는 암호화 키의 순환을 제어할 수 있어야 합니다.최소한의 운영 오버헤드로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
A. 고객 관리형 키를 생성합니다. 키를 사용하여 EBS 볼륨을 암호화합니다.
B. AWS 관리형 키를 사용하여 EBS 볼륨을 암호화합니다. 키를 사용하여 자동 키 순환을 구성합니다.
C. 가져온 키 자료를 사용하여 외부 KMS 키를 생성합니다. 키를 사용하여 EBS 볼륨을 암호화합니다.
D. AWS 소유 키를 사용하여 EBS 볼륨을 암호화합니다.
Answer: A
고객 관리형 키 = 회사는 암호화 키의 순환을 제어
Q682.회사에는 Amazon EC2 인스턴스에 저장된 데이터 암호화를 적용하기 위한 솔루션이 필요합니다. 솔루션은 비준수 리소스를 자동으로 식별하고 결과에 대해 준수 정책을 시행해야 합니다.최소한의 관리 오버헤드로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까? ★★
A. 사용자가 암호화된 Amazon Elastic Block Store(Amazon EBS) 볼륨만 생성하도록 허용하는 IAM 정책을 사용하십시오. AWS Config 및 AWS Systems Manager를 사용하여 암호화되지 않은 EBS 볼륨의 감지 및 수정을 자동화합니다.
B. AWS Key Management Service(AWS KMS)를 사용하여 암호화된 Amazon Elastic Block Store(Amazon EBS) 볼륨에 대한 액세스를 관리합니다. AWS Lambda 및 Amazon EventBridge를 사용하여 암호화되지 않은 EBS 볼륨의 감지 및 수정을 자동화합니다.
C. Amazon Macie를 사용하여 암호화되지 않은 Amazon Elastic Block Store(Amazon EBS) 볼륨을 감지합니다. AWS 시스템 관리자 자동화 규칙을 사용하여 기존 및 신규 EBS 볼륨을 자동으로 암호화합니다.
D. Amazon Inspector를 사용하여 암호화되지 않은 Amazon Elastic Block Store(Amazon EBS) 볼륨을 감지합니다. AWS 시스템 관리자 자동화 규칙을 사용하여 기존 및 신규 EBS 볼륨을 자동으로 암호화합니다.
Answer: A
AWS Key Management Service(AWS KMS) < EBS내부암호화가 더 효율적
사용자가 암호화된 EBS 볼륨만 생성할 수 있는 IAM 정책을 생성하면 암호화되지 않은 볼륨이 생성되는 것을 사전에 방지할 수 있습니다. AWS Config를 사용하면 규정을 설정하여 규정을 준수하지 않는 리소스를 탐지할 수 있으며, 자동 수정에는 AWS Systems Manager Automation을 사용할 수 있습니다. 이 접근 방식은 사전 예방적이고 자동화된 솔루션을 제공합니다.
B: 너무 많은 업무
C: Macie는 PII용이며 민감한 데이터는 암호화된 볼륨용이 아닙니다
D: OS 패치 및 취약점 탐지 검사관
Q683.한 회사가 다중 계층 온프레미스 애플리케이션을 AWS로 마이그레이션하고 있습니다. 애플리케이션은 단일 노드 MySQL 데이터베이스와 다중 노드 웹 계층으로 구성됩니다. 회사는 마이그레이션 중에 애플리케이션 변경을 최소화해야 합니다. 회사는 마이그레이션 후 애플리케이션 복원성을 개선하려고 합니다.이러한 요구 사항을 충족하는 단계 조합은 무엇입니까? (2개 선택)
A. 웹 계층을 Application Load Balancer 뒤에 있는 Auto Scaling 그룹의 Amazon EC2 인스턴스로 마이그레이션합니다.
B. 데이터베이스를 Network Load Balancer 뒤에 있는 Auto Scaling 그룹의 Amazon EC2 인스턴스로 마이그레이션합니다.
C. 데이터베이스를 Amazon RDS 다중 AZ 배포로 마이그레이션합니다.
D. 웹 계층을 AWS Lambda 함수로 마이그레이션합니다.
E. 데이터베이스를 Amazon DynamoDB 테이블로 마이그레이션합니다.
Answer: A,C
Auto Scaling 그룹은 유사한 특성을 공유하고 수요에 따라 자동으로 확장 또는 축소될 수 있는 EC2 인스턴스 모음입니다. Auto Scaling 그룹은 여러 가용 영역의 여러 대상에 수신 트래픽을 분산시키는 Elastic Load Balancing 로드 밸런서의 일종인 Application Load Balancer 뒤에 배치될 수 있습니다. 이 솔루션은 고가용성, 확장성 및 내결함성을 제공하여 웹 계층의 복원성을 향상시킵니다. Amazon RDS 다중 AZ 배포는 기본 데이터베이스 인스턴스를 자동으로 생성하고 다른 가용 영역에 있는 대기 인스턴스에 데이터를 동기식으로 복제하는 구성입니다. 오류가 발생하면 Amazon RDS는 수동 개입 없이 자동으로 대기 인스턴스로 장애 조치됩니다. 이 솔루션은 데이터 중복성, 백업 지원 및 가용성을 제공하여 데이터베이스 계층의 복원성을 향상시킵니다. 이 단계 조합은 마이그레이션 중에 애플리케이션을 최소한으로 변경하여 요구 사항을 충족합니다.
Q684.회사는 웹 애플리케이션을 온프레미스에서 AWS로 마이그레이션하려고 합니다. 이 회사는 eu-central-1 지역 근처에 위치하고 있습니다. 규정으로 인해 회사는 eu-central-1에서 일부 애플리케이션을 시작할 수 없습니다. 회사는 한 자릿수 밀리초의 지연 시간을 달성하려고 합니다.어떤 솔루션이 이러한 요구 사항을 충족합니까? ★★
A. eu-central-1에 애플리케이션을 배포합니다. 회사의 VPC를 eu-central-1에서 Amazon CloudFront의 엣지 위치로 확장합니다.
B. 회사의 VPC를 eu-central-1에서 선택한 로컬 영역으로 확장하여 AWS 로컬 영역에 애플리케이션을 배포합니다.
C. eu-central-1에 애플리케이션을 배포합니다. 회사의 VPC를 eu-central-1에서 Amazon CloudFront의 지역 엣지 캐시로 확장합니다.
D. 회사의 VPC를 eu-central-1에서 선택한 Wavelength Zone으로 확장하여 AWS Wavelength Zone에 애플리케이션을 배포합니다.
Answer: B
"AWS 로컬 존은 컴퓨팅, 스토리지, 데이터베이스 및 기타 일부 서비스를 대규모 인구, 산업 및 IT 센터에 더 가깝게 배치하는 AWS 인프라 배포의 일종으로, 한 자릿수 밀리초 지연 시간이 필요한 애플리케이션을 최종 사용자에게 제공할 수 있습니다."
A와 C는 우리에게 "eu-central-1에 애플리케이션을 배포하라"고 지시하는데, 이는 바로 우리가 해서는 안 되는 일입니다.
AWS 파장 영역( Wavelength Zone )은 CSP의 네트워크에서 AWS를 배포하는 것으로, 이 질문과는 아무런 관련이 없습니다.
Q685.한 회사의 전자 상거래 웹 사이트에는 예측할 수 없는 트래픽이 있으며 AWS Lambda 기능을 사용하여 PostgreSQL DB 인스턴스용 프라이빗 Amazon RDS에 직접 액세스합니다. 회사는 예측 가능한 데이터베이스 성능을 유지하고 Lambda 호출이 너무 많은 연결로 인해 데이터베이스에 과부하가 걸리지 않도록 하려고 합니다.
솔루션 설계자는 이러한 요구 사항을 충족하기 위해 무엇을 해야 합니까?★★
A. RDS 사용자 지정 끝점에서 클라이언트 드라이버를 가리킵니다. VPC 내부에 Lambda 함수를 배포합니다.
B. RDS 프록시 엔드포인트에서 클라이언트 드라이버를 가리킵니다. VPC 내부에 Lambda 함수를 배포합니다.
C. RDS 사용자 지정 엔드포인트에서 클라이언트 드라이버를 가리킵니다. VPC 외부에 Lambda 함수를 배포합니다.
D. RDS 프록시 엔드포인트에서 클라이언트 드라이버를 가리킵니다. VPC 외부에 Lambda 함수를 배포합니다.
Answer: B
RDS -> RDS 프록시에 대한 연결 수를 줄입니다.
"VPC 외부에 있는 람다 함수는 VPC 내부에 있는 RDS 인스턴스에 액세스할 수 없습니다."
Q686.회사에서 애플리케이션을 만들고 있습니다. 회사는 여러 온프레미스 위치에 애플리케이션 테스트의 데이터를 저장합니다.회사는 온프레미스 위치를 AWS 클라우드의 AWS 지역에 있는 VPC에 연결해야 합니다. 내년에는 계정과 VPC 수가 증가할 예정입니다. 네트워크 아키텍처는 새로운 연결 관리를 단순화해야 하며 확장 기능을 제공해야 합니다.
최소한의 관리 오버헤드로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까? ★★
A. VPC 간에 피어링 연결을 생성합니다. VPC와 온프레미스 위치 간에 VPN 연결을 생성합니다.
B. Amazon EC2 인스턴스를 시작합니다. 인스턴스에는 VPN 연결을 사용하여 모든 VPC와 온프레미스 위치를 연결하는 VPN 소프트웨어를 포함합니다.
C. 전송 게이트웨이를 생성합니다. VPC 연결을 위한 VPC 연결을 생성합니다. 온프레미스 연결을 위한 VPN 연결을 만듭니다.
D. 온프레미스 위치와 중앙 VPC 간에 AWS Direct Connect 연결을 생성합니다. 피어링 연결을 사용하여 중앙 VPC를 다른 VPC에 연결합니다.
Answer: C
Transit Gateway(전송게이트웨이)
전송 게이트웨이는 중앙 집중식 및 확장 가능한 방식으로 VPC와 온프레미스 네트워크를 연결할 수 있는 네트워크 전송 허브입니다. VPC 연결을 생성하여 Transit Gateway에 연결하고, VPN 연결을 생성하여 인터넷을 통해 온프레미스 네트워크를 Transit Gateway에 연결할 수 있습니다. 전송 게이트웨이는 연결된 네트워크 간의 라우터 역할을 하며 필요한 피어링 또는 VPN 연결 수를 줄여 새 연결 관리를 단순화합니다. Transit Gateway 라우팅 테이블을 사용하여 연결된 네트워크 간의 트래픽 라우팅을 제어할 수도 있습니다. 전송 게이트웨이를 생성하고 VPC 및 VPN 연결을 사용하면 최소한의 관리 오버헤드로 회사의 요구 사항을 충족할 수 있습니다.
Q687.AWS를 사용하는 회사에는 매달 제조 프로세스에 필요한 리소스를 예측하는 솔루션이 필요합니다. 솔루션은 현재 Amazon S3 버킷에 저장된 기록 값을 사용해야 합니다. 회사는 기계 학습(ML) 경험이 없으며 교육 및 예측에 관리형 서비스를 사용하려고 합니다.이러한 요구 사항을 충족하는 단계 조합은 무엇입니까? (2개 선택)
A. Amazon SageMaker 모델을 배포합니다. 추론을 위해 SageMaker 엔드포인트를 생성합니다.
B. Amazon SageMaker를 사용하여 S3 버킷의 기록 데이터를 사용하여 모델을 교육합니다.
C. Amazon SageMaker 엔드포인트를 사용하여 입력을 기반으로 예측을 생성하는 함수 URL로 AWS Lambda 함수를 구성합니다.
D. Amazon Forecast 예측기를 사용하여 입력을 기반으로 예측을 생성하는 함수 URL로 AWS Lambda 함수를 구성합니다.
E. S3 버킷의 기록 데이터를 사용하여 Amazon Forsecast 예측기를 교육합니다.
Answer: B,E
Q688.회사는 AWS Organizations에서 AWS 계정을 관리합니다. AWS IAM Identity Center(AWS Single Sign-On) 및 AWS Control Tower가 계정에 대해 구성됩니다. 회사는 모든 계정에 걸쳐 여러 사용자 권한을 관리하려고 합니다.
권한은 여러 IAM 사용자가 사용하며 개발자 팀과 관리자 팀 간에 분배되어야 합니다. 각 팀에는 서로 다른 권한이 필요합니다. 회사는 두 팀 모두에 고용된 신규 사용자를 포함하는 솔루션을 원합니다.최소한의 운영 오버헤드로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까? ★★
A. 각 계정에 대해 IAM Identity Center에서 개별 사용자를 생성합니다. IAM Identity Center에서 별도의 개발자 및 관리자 그룹을 생성합니다. 사용자를 적절한 그룹에 할당합니다. 세분화된 권한을 설정하려면 각 그룹에 대한 사용자 지정 IAM 정책을 생성하세요.
B. 각 계정에 대해 IAM ID 센터에서 개별 사용자를 생성합니다. IAM Identity Center에서 별도의 개발자 및 관리자 그룹을 생성합니다. 사용자를 적절한 그룹에 할당합니다. 세분화된 권한을 위해 필요에 따라 각 사용자에게 AWS 관리형 IAM 정책을 연결합니다.
C. IAM Identity Center에서 개별 사용자를 생성합니다. IAM Identity Center에서 새로운 개발자 및 관리자 그룹을 생성합니다. 각 그룹에 적합한 IAM 정책을 포함하는 새 권한 세트를 생성합니다. 적절한 계정에 새 그룹을 할당합니다. 새 그룹에 새 권한 집합을 할당합니다. 새로운 사용자가 고용되면 적절한 그룹에 추가하십시오.
D. IAM Identity Center에서 개별 사용자를 생성합니다. 각 사용자에 대한 적절한 IAM 정책을 포함하는 새 권한 세트를 생성합니다. 사용자를 적절한 계정에 할당합니다. 특정 계정 내에서 사용자에게 추가 IAM 권한을 부여합니다. 새로운 사용자가 고용되면 IAM Identity Center에 추가하고 계정에 할당합니다.
Answer: C
C is least overhead
이 솔루션은 IAM Identity Center 및 AWS Control Tower의 기능을 활용하여 모든 계정에 걸쳐 여러 사용자 권한을 중앙에서 관리하므로 최소한의 운영 오버헤드로 요구 사항을 충족합니다. 새로운 그룹과 권한 집합을 생성함으로써 회사는 역할과 책임에 따라 개발자 및 관리자 팀에 세분화된 권한을 할당할 수 있습니다. 권한 집합은 조직 수준의 그룹에 적용되므로 조직의 모든 계정에 자동으로 상속됩니다. 새로운 사용자가 고용되면 회사는 IAM ID 센터의 적절한 그룹에 해당 사용자를 추가하기만 하면 자동으로 해당 그룹에 할당된 권한을 얻게 됩니다. 이를 통해 사용자 관리가 단순화되고 각 사용자에게 개별적으로 권한을 할당하는 수동 작업이 줄어듭니다.
Q689.한 회사에서 Amazon Elastic Block Store(Amazon EBS) 볼륨 암호화 전략을 표준화하려고 합니다. 또한 회사는 볼륨 암호화 검사를 수행하는 데 필요한 비용과 구성 노력을 최소화하려고 합니다.어떤 솔루션이 이러한 요구 사항을 충족합니까? ★★
A. EBS 볼륨을 설명하고 EBS 볼륨이 암호화되었는지 확인하는 API 호출을 작성합니다. Amazon EventBridge를 사용하여 API 호출을 실행하도록 AWS Lambda 함수를 예약합니다.
B. EBS 볼륨을 설명하고 EBS 볼륨이 암호화되었는지 확인하는 API 호출을 작성합니다. AWS Fargate 작업에서 API 호출을 실행합니다.
C. EBS 볼륨에서 태그를 사용해야 하는 AWS Identity and Access Management(IAM) 정책을 생성합니다. 적절하게 태그가 지정되지 않은 리소스를 표시하려면 AWS Cost Explorer를 사용하십시오. 태그가 지정되지 않은 리소스를 수동으로 암호화합니다.
D. Amazon EBS에 대한 AWS Config 규칙을 생성하여 볼륨이 암호화되었는지 평가하고 암호화되지 않은 경우 볼륨에 플래그를 지정합니다.
Answer: D
AWS Config를 사용하면 원하는 구성에 대해 AWS 리소스의 구성을 자동으로 확인할 수 있는 규칙을 정의할 수 있습니다. Amazon EBS 볼륨이 암호화되었는지 평가할 수 있도록 특별히 맞춤형 AWS Config 규칙을 생성하면 모든 볼륨에서 일관된 암호화를 보장할 수 있습니다. 암호화되지 않은 볼륨이 발견되면 추가 작업을 위해 플래그를 지정할 수 있습니다. 이 솔루션은 암호화 확인 프로세스를 자동화하여 수작업을 최소화하고 환경 전반에 걸쳐 표준화를 보장합니다. 또한 AWS Config는 스크립트나 작업을 지속적으로 실행하는 것과 비교하여 비용 효율적인 솔루션을 제공합니다.
Q690.한 회사는 정기적으로 GB 크기의 파일을 Amazon S3에 업로드합니다. 회사는 파일을 업로드한 후 Amazon EC2 스팟 인스턴스 집합을 사용하여 파일 형식을 트랜스코딩합니다. 회사는 온프레미스 데이터 센터에서 Amazon S3로 데이터를 업로드할 때와 Amazon S3에서 EC2 인스턴스로 데이터를 다운로드할 때 처리량을 확장해야 합니다.
어떤 솔루션이 이러한 요구 사항을 충족합니까? (2개 선택)
A. S3 버킷에 직접 액세스하는 대신 S3 버킷 액세스 포인트를 사용하십시오.
B. 파일을 여러 S3 버킷에 업로드합니다.
C. S3 멀티파트 업로드를 사용합니다.
D. 객체의 여러 바이트 범위를 병렬로 가져옵니다.
E. 파일을 업로드할 때 각 개체에 임의의 접두사를 추가합니다.
Answer: C,D
Q691.솔루션 설계자는 여러 가용 영역에 배포되는 웹 애플리케이션용 공유 스토리지 솔루션을 설계하고 있습니다. 웹 애플리케이션은 Auto Scaling 그룹에 있는 Amazon EC2 인스턴스에서 실행됩니다. 회사는 내용을 수시로 변경할 계획입니다. 솔루션은 변경사항이 발생하는 즉시 새 콘텐츠를 반환하는 강력한 일관성을 가져야 합니다.이러한 요구 사항을 충족하는 솔루션은 무엇입니까? (2개 선택)
A. 개별 EC2 인스턴스에 탑재된 AWS Storage Gateway 볼륨 게이트웨이 iSCSI(Internet Small Computer Systems Interface) 블록 스토리지를 사용하십시오.
B. Amazon Elastic File System(Amazon EFS) 파일 시스템을 생성합니다. 개별 EC2 인스턴스에 EFS 파일 시스템을 탑재합니다.
C. 공유 Amazon Elastic Block Store(Amazon EBS) 볼륨을 생성합니다. 개별 EC2 인스턴스에 EBS 볼륨을 탑재합니다.
D. AWS DataSync를 사용하여 Auto Scaling 그룹의 EC2 호스트 간에 데이터를 지속적으로 동기화합니다.
E. 웹 콘텐츠를 저장할 Amazon S3 버킷을 생성합니다. Cache-Control 헤더의 메타데이터를 no-cache로 설정합니다. Amazon CloudFront를 사용하여 콘텐츠를 제공합니다.
Answer: B,E
이러한 옵션은 여러 가용 영역에 걸쳐 배포되고 강력한 일관성이 필요한 웹 애플리케이션을 위한 공유 스토리지 솔루션을 설계하는 데 가장 적합한 방법입니다.
옵션 B는 Amazon Elastic File System(Amazon EFS)을 서로 다른 가용 영역의 여러 EC2 인스턴스에 탑재할 수 있는 공유 파일 시스템으로 사용합니다. Amazon EFS는 파일 기반 워크로드에 대한 고가용성, 내구성, 확장성 및 성능을 제공합니다. 또한 강력한 일관성을 지원합니다. 즉, 파일 시스템에 대한 모든 변경 사항이 모든 클라이언트에 즉시 표시됩니다.
옵션 E는 Amazon S3를 웹 콘텐츠를 저장하고 콘텐츠 전송 네트워크(CDN)인 Amazon CloudFront를 통해 제공할 수 있는 공유 객체 저장소로 사용합니다. Amazon S3는 객체 기반 워크로드에 대한 고가용성, 내구성, 확장성 및 성능을 제공합니다. 또한 쓰기 후 읽기 및 목록 작업에 대한 강력한 일관성을 지원합니다. 즉, 개체에 대한 모든 변경 사항이 모든 클라이언트에 즉시 표시됩니다. Cache-Control 헤더의 메타데이터를 nocache로 설정하면 웹 콘텐츠가 브라우저나 CDN 엣지 위치에서 캐시되는 것을 방지하여 항상 최신 콘텐츠가 사용자에게 제공되도록 할 수 있습니다.
Q692.한 회사가 Application Load Balancer를 사용하여 3개 AWS 리전에 애플리케이션을 배포하고 있습니다. Amazon Route 53은 이러한 지역 간에 트래픽을 분산하는 데 사용됩니다.
솔루션 아키텍트는 MOST 고성능 경험을 제공하기 위해 어떤 Route 53 구성을 사용해야 합니까? ★
A. 대기 시간 정책이 포함된 A 레코드를 생성합니다.
B. 지리적 위치 정책을 사용하여 A 레코드를 만듭니다.
C. 장애 조치 정책을 사용하여 CNAME 레코드를 생성합니다.
D. 지리 근접 정책을 사용하여 CNAME 레코드를 생성합니다.
Answer: A 대기시간
Q693.회사에는 내장형 NoSQL 데이터베이스가 포함된 웹 애플리케이션이 있습니다. 애플리케이션은 ALB(Application Load Balancer) 뒤의 Amazon EC2 인스턴스에서 실행됩니다. 인스턴스는 단일 가용 영역의 Amazon EC2 Auto Scaling 그룹에서 실행됩니다.최근 트래픽이 증가함에 따라 애플리케이션의 가용성이 높아야 하고 데이터베이스가 최종 일관성을 유지해야 합니다.최소한의 운영 오버헤드로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까? ★★
A. ALB를 Network Load Balancer로 교체합니다. EC2 인스턴스의 복제 서비스를 통해 내장형 NoSQL 데이터베이스를 유지 관리합니다.
B. ALB를 Network Load Balancer로 교체합니다. AWS Database Migration Service(AWS DMS)를 사용하여 내장형 NoSQL 데이터베이스를 Amazon DynamoDB로 마이그레이션합니다.
C. 3개의 가용 영역에서 EC2 인스턴스를 사용하도록 Auto Scaling 그룹을 수정합니다. EC2 인스턴스의 복제 서비스를 통해 내장형 NoSQL 데이터베이스를 유지 관리합니다.
D. 세 개의 가용 영역에서 EC2 인스턴스를 사용하도록 Auto Scaling 그룹을 수정합니다. AWS Database Migration Service(AWS DMS)를 사용하여 내장형 NoSQL 데이터베이스를 Amazon DynamoDB로 마이그레이션합니다.
Answer: D
DMS 사용이 효유율적
이 솔루션은 최소한의 운영 오버헤드로 고가용성 및 최종 일관성 요구 사항을 충족합니다. 3개의 가용 영역에서 EC2 인스턴스를 사용하도록 Auto Scaling 그룹을 수정하면 웹 애플리케이션이 트래픽 증가를 처리하고 1개 또는 2개의 가용 영역의 장애를 허용할 수 있습니다. 내장된 NoSQL 데이터베이스를 Amazon DynamoDB로 마이그레이션함으로써 회사는 최종 일관성을 지원하는 확장 가능하고 안정적인 완전 관리형 NoSQL 데이터베이스 서비스의 이점을 누릴 수 있습니다. AWS Database Migration Service(AWS DMS)는 관계형 데이터베이스, 데이터 웨어하우스, NoSQL 데이터베이스 및 기타 유형의 데이터 저장소를 쉽게 마이그레이션할 수 있게 해주는 클라우드 서비스입니다. AWS DMS는 가동 중지 시간을 최소화하고 데이터 손실 없이 내장형 NoSQL 데이터베이스를 Amazon DynamoDB로 마이그레이션할 수 있습니다.
Q694.한 회사가 AWS에서 쇼핑 애플리케이션을 구축하고 있습니다. 애플리케이션은 매달 한 번씩 변경되고 트래픽 양에 따라 확장되어야 하는 카탈로그를 제공합니다. 회사는 애플리케이션의 대기 시간이 최소화되기를 원합니다. 각 사용자 장바구니의 데이터는 가용성이 높아야 합니다. 사용자의 연결이 끊어졌다가 다시 연결되더라도 사용자 세션 데이터를 사용할 수 있어야 합니다.장바구니 데이터가 항상 보존되도록 솔루션 설계자는 무엇을 해야 합니까?
A. Amazon Aurora의 카탈로그에 액세스하기 위해 고정 세션 기능(세션 선호도)을 활성화하도록 Application Load Balancer를 구성합니다.
B. Amazon DynamoDB의 카탈로그 데이터와 사용자 세션의 장바구니 데이터를 캐시하도록 Redis용 Amazon ElastiCache를 구성합니다.
C. Amazon DynamoDB의 카탈로그 데이터와 사용자 세션의 장바구니 데이터를 캐시하도록 Amazon OpenSearch Service를 구성합니다.
D. 카탈로그 및 장바구니를 위한 Amazon Elastic Block Store(Amazon EBS) 스토리지로 Amazon EC2 인스턴스를 구성합니다. 자동 스냅샷을 구성합니다.
Answer: B
장바구니 데이터가 항상 보존되도록 하려면 솔루션 설계자는 Amazon DynamoDB의 카탈로그 데이터와 사용자 세션의 장바구니 데이터를 캐시하도록 Redis용 Amazon ElastiCache를 구성해야 합니다. 이 솔루션에는 다음과 같은 이점이 있습니다.
Redis용 ElastiCache는 인터넷 규모의 실시간 애플리케이션을 지원하기 위해 밀리초 미만의 지연 시간을 제공하는 초고속 인 메모리 데이터 스토어이므로 애플리케이션에서 가능한 가장 낮은 지연 시간을 제공합니다.
Redis용 ElastiCache는 클러스터에 더 많은 노드나 샤드를 추가하여 수평적 확장을 지원하고 노드 유형을 변경하여 수직적 확장을 지원하므로 트래픽 볼륨에 따라 확장됩니다.
Redis용 ElastiCache는 여러 가용 영역에 걸친 복제와 기본 노드 장애 발생 시 자동 장애 조치를 지원하므로 가용성이 높습니다3.
Redis용 ElastiCache는 스냅샷 또는 AOF(추가 전용 파일) 지속성을 사용하여 지속적이고 내구성 있는 방식으로 사용자 로그인 정보, 장바구니 콘텐츠 등의 세션 데이터를 저장할 수 있으므로 사용자의 연결이 끊겼다가 다시 연결되더라도 사용자 세션 데이터를 보존합니다. .
참조:
Q695.한 회사가 Amazon Elastic Kubernetes Service(Amazon EKS)에 배포될 마이크로서비스 기반 애플리케이션을 구축하고 있습니다. 마이크로서비스는 서로 상호 작용합니다. 회사는 향후 성능 문제를 식별하기 위해 애플리케이션을 관찰할 수 있는지 확인하려고 합니다.어떤 솔루션이 이러한 요구 사항을 충족합니까?
A. Amazon ElastiCache를 사용하여 마이크로서비스로 전송되는 요청 수를 줄이도록 애플리케이션을 구성합니다.
B. EKS 클러스터에서 지표를 수집하도록 Amazon CloudWatch Container Insights를 구성합니다. 마이크로서비스 간 요청을 추적하도록 AWS X-Ray를 구성합니다.
C. API 호출을 검토하도록 AWS CloudTrail을 구성합니다. Amazon QuickSight 대시보드를 구축하여 마이크로서비스 상호 작용을 관찰하세요.
D. AWS Trusted Advisor를 사용하여 애플리케이션 성능을 이해하십시오.
Answer: B
이 솔루션을 사용하면 회사가 Amazon EKS에서 마이크로서비스 기반 애플리케이션의 성능과 동작을 관찰할 수 있으므로 요구 사항을 충족합니다. Amazon CloudWatch Container Insights는 컨테이너화된 애플리케이션 및 마이크로서비스에서 지표와 로그를 수집, 집계 및 요약하는 기능입니다. Container Insights는 Amazon EKS 및 Kubernetes와 통합되어 클러스터, 노드, 포드, 작업 및 서비스 수준에서 지표를 제공합니다. Container Insights를 사용하면 EKS 클러스터의 CPU, 메모리, 디스크 및 네트워크 사용률을 모니터링하고 병목 현상, 지연 시간 급증 및 기타 문제를 식별할 수 있습니다. AWS X-Ray는 애플리케이션이 제공하는 요청에 대한 데이터를 수집하고, 해당 데이터를 보고, 필터링하고, 통찰력을 얻는 데 사용할 수 있는 도구를 제공하는 서비스입니다. XRay는 Amazon EKS 및 Kubernetes와 통합되어 마이크로서비스가 다운스트림 AWS 리소스, 마이크로서비스, 데이터베이스 및 웹 API에 보내는 요청을 추적합니다. X-Ray를 사용하면 오류, 장애, 성능 문제의 근본 원인을 분석하고 애플리케이션의 서비스 맵을 시각화할 수 있습니다.
Q696.기업은 고객에게 데이터에 대한 안전한 액세스를 제공해야 합니다. 회사는 고객 데이터를 처리하고 결과를 Amazon S3 버킷에 저장합니다.모든 데이터에는 강력한 규정과 보안 요구 사항이 적용됩니다. 저장된 데이터는 암호화되어야 합니다. 각 고객은 AWS 계정의 데이터에만 액세스할 수 있어야 합니다. 회사 직원은 데이터에 접근할 수 없어야 합니다.
어떤 솔루션이 이러한 요구 사항을 충족합니까?
A. 각 고객에 대해 AWS Certificate Manager(ACM) 인증서를 프로비저닝합니다. 클라이언트 측 데이터를 암호화합니다. 개인 인증서 정책에서 고객이 제공하는 IAM 역할을 제외한 모든 보안 주체의 인증서에 대한 액세스를 거부합니다.
B. 각 고객에 대해 별도의 AWS Key Management Service(AWS KMS) 키를 제공합니다. 서버측 데이터를 암호화합니다. S3 버킷 정책에서 고객이 제공하는 IAM 역할을 제외한 모든 보안 주체에 대한 데이터 암호 해독을 거부합니다.
C. 각 고객에 대해 별도의 AWS Key Management Service(AWS KMS) 키를 프로비저닝합니다. 서버측 데이터를 암호화합니다. 각 KMS 키 정책에서 고객이 제공하는 IAM 역할을 제외한 모든 보안 주체에 대한 데이터 암호 해독을 거부합니다.
D. 각 고객에 대해 AWS Certificate Manager(ACM) 인증서를 프로비저닝합니다. 클라이언트 측 데이터를 암호화합니다. 공인 인증서 정책에서 고객이 제공하는 IAM 역할을 제외한 모든 보안 주체의 인증서에 대한 액세스를 거부합니다.
Answer: C
올바른 솔루션은 각 고객에 대해 별도의 AWS KMS 키를 프로비저닝하고 서버 측에서 데이터를 암호화하는 것입니다. 이러한 방식으로 회사는 S3 암호화 기능을 사용하여 저장 중인 데이터를 보호하고 암호화 키에 대한 제어권을 고객에게 위임할 수 있습니다. 그러면 고객은 자신의 IAM 역할을 사용하여 데이터에 액세스하고 암호를 해독할 수 있습니다. 회사 직원은 KMS 주요 정책에 따라 승인되지 않았기 때문에 데이터에 액세스할 수 없습니다. 다른 옵션은 다음과 같은 이유로 올바르지 않습니다.
옵션 A와 D는 ACM 인증서를 사용하여 클라이언트 측 데이터를 암호화합니다. 이는 암호화 프로세스에 복잡성과 오버헤드를 추가하므로 S3 암호화에 권장되지 않습니다.
게다가 회사는 각 고객에 대한 인증서와 정책을 관리해야 하는데 이는 확장 가능하고 안전하지 않습니다.
옵션 B는 각 고객에 대해 별도의 KMS 키를 사용하지만 S3 버킷 정책을 사용하여 암호 해독 액세스를 제어합니다. 버킷 정책은 개별 객체가 아닌 전체 버킷에 적용되므로 이는 안전한 솔루션이 아닙니다. 따라서 고객은 버킷 콘텐츠 나열 권한이 있는 경우 서로의 데이터에 액세스하고 암호를 해독할 수 있습니다. 또한 버킷 정책은 KMS 키 정책을 재정의합니다. 이는 회사 직원이 KMS 키를 사용할 권한이 있는 경우 데이터에 액세스할 수 있음을 의미합니다.
Q697.솔루션 아키텍트는 2개의 퍼블릭 서브넷과 2개의 프라이빗 서브넷을 포함하는 VPC를 생성합니다. 기업 보안 의무에 따라 솔루션 설계자는 프라이빗 서브넷에서 모든 Amazon EC2 인스턴스를 시작해야 합니다. 그러나 솔루션 아키텍트가 프라이빗 서브넷의 포트 80 및 443에서 웹 서버를 실행하는 EC2 인스턴스를 시작하면 외부 인터넷 트래픽이 서버에 연결할 수 없습니다.이 문제를 해결하려면 솔루션 아키텍트가 무엇을 해야 합니까?★★★
A. EC2 인스턴스를 프라이빗 서브넷의 Auto Scaling 그룹에 연결합니다. 웹 사이트의 DNS 레코드가 Auto Scaling 그룹 식별자로 확인되는지 확인하세요.
B. 퍼블릭 서브넷에서 인터넷 연결 Application Load Balancer(ALB)를 프로비저닝합니다. 웹 사이트의 DNS 레코드가 ALB로 확인되도록 AL과 연결된 대상 그룹에 EC2 인스턴스를 추가합니다.
C. 프라이빗 서브넷에서 NAT 게이트웨이를 시작합니다. NAT 게이트웨이에 기본 경로를 추가하려면 프라이빗 서브넷의 라우팅 테이블을 업데이트하세요. NAT 게이트웨이에 공용 탄력적 IP 주소를 연결합니다.
D. EC2 인스턴스에 연결된 보안 그룹이 포트 80의 HTTP 트래픽과 포트 443의 HTTPS 트래픽을 허용하는지 확인하십시오. 웹 사이트의 DNS 레코드가 EC2 인스턴스의 퍼블릭 IP 주소로 확인되는지 확인하십시오.
Answer: B
Application Load Balancer(ALB)는 여러 가용 영역1에서 EC2 인스턴스, 컨테이너, Lambda 함수, IP 주소 등 여러 대상에 수신 애플리케이션 트래픽을 분산시키는 Elastic Load Balancer(ELB) 유형입니다. ALB는 인터넷 연결이거나 내부일 수 있습니다. 인터넷 연결 ALB에는 클라이언트가 인터넷을 통해 요청을 보내는 데 사용할 수 있는 공용 DNS 이름이 있습니다. 내부 ALB에는 클라이언트가 VPC 내에서 요청을 보내는 데 사용할 수 있는 프라이빗 DNS 이름이 있습니다. 이 솔루션은 다음과 같은 이유로 질문의 요구 사항을 충족합니다.
ALB가 이러한 포트에서 요청을 수신하고 프라이빗 서브넷의 EC2 인스턴스로 전달하므로 외부 인터넷 트래픽이 포트 80 및 443의 웹 서버에 연결할 수 있습니다.
EC2 인스턴스는 프라이빗 서브넷에서 시작되고 퍼블릭 IP 주소나 인터넷 게이트웨이에 대한 경로가 없으므로 기업 보안 규정을 위반하지 않습니다.
ALB는 로드 밸런싱, 상태 확인, 확장 및 보안 작업을 처리하는 완전 관리형 서비스이므로 운영 오버헤드가 줄어듭니다.
Q698.한 회사가 AWS Fargate 클러스터를 사용하여 Amazon Elastic Kubernetes Service(Amazon EKS)에 새 애플리케이션을 배포하고 있습니다. 애플리케이션에는 데이터 지속성을 위한 스토리지 솔루션이 필요합니다. 솔루션은 가용성이 높고 내결함성이 있어야 합니다. 또한 솔루션은 여러 애플리케이션 컨테이너 간에 공유되어야 합니다.
최소한의 운영 오버헤드로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
A. EKS 작업자 노드가 배치된 동일한 가용 영역에 Amazon Elastic Block Store(Amazon EBS) 볼륨을 생성합니다. EKS 클러스터의 StorageClass 객체에 볼륨을 등록합니다. EBS 다중 연결을 사용하여 컨테이너 간에 데이터를 공유합니다.
B. Amazon Elastic File System(Amazon EFS) 파일 시스템을 생성합니다. EKS 클러스터의 StorageClass 객체에 파일 시스템을 등록합니다. 모든 컨테이너에 동일한 파일 시스템을 사용합니다.
C. Amazon Elastic Block Store(Amazon EBS) 볼륨을 생성합니다. EKS 클러스터의 StorageClass 객체에 볼륨을 등록합니다. 모든 용기에 동일한 용량을 사용하십시오.
D. EKS 작업자 노드가 배치된 동일한 가용 영역에 Amazon Elastic File System(Amazon EFS) 파일 시스템을 생성합니다. EKS 클러스터의 StorageClass 객체에 파일 시스템을 등록합니다. 파일 시스템 간에 데이터를 동기화하는 AWS Lambda 함수를 생성합니다.
A(X),C(X) : EBS
D(X) : 동일한 가용영역
Amazon EFS는 여러 컨테이너 간에 공유할 수 있는 탄력적이고 확장 가능한 완전관리형 파일 시스템입니다. 여러 가용 영역에 걸쳐 데이터를 복제하여 고가용성과 내결함성을 제공합니다. Amazon EFS는 Amazon EKS 및 AWS Fargate와 호환되며 EKS 클러스터의 StorageClass 객체에 등록할 수 있습니다. Amazon EBS 볼륨은 AWS Fargate에서 지원되지 않으며 EBS 다중 연결을 사용하지 않고는 여러 컨테이너 간에 공유할 수 없습니다. 이는 제한 사항과 성능에 영향을 미칩니다. 또한 EBS 다중 연결에서는 볼륨이 작업자 노드와 동일한 가용 영역에 있어야 하므로 가용성과 내결함성이 줄어듭니다. AWS Lambda를 사용하여 여러 EFS 파일 시스템 간에 데이터를 동기화하는 것은 불필요하고 복잡하며 오류가 발생하기 쉽습니다.
Q699.회사에는 로컬 데이터 센터에 Docker 컨테이너를 사용하는 애플리케이션이 있습니다. 애플리케이션은 호스트의 볼륨에 영구 데이터를 저장하는 컨테이너 호스트에서 실행됩니다. 컨테이너 인스턴스는 저장된 영구 데이터를 사용합니다.
회사는 서버나 스토리지 인프라를 관리하고 싶지 않기 때문에 애플리케이션을 완전 관리형 서비스로 이동하려고 합니다.
어떤 솔루션이 이러한 요구 사항을 충족합니까? ★
A. 자체 관리형 노드와 함께 Amazon Elastic Kubernetes Service(Amazon EKS)를 사용하십시오. Amazon EC2 인스턴스에 연결된 Amazon Elastic Block Store(Amazon EBS) 볼륨을 생성합니다. EBS 볼륨을 컨테이너에 탑재된 영구 볼륨으로 사용합니다.
B. AWS Fargate 시작 유형과 함께 Amazon Elastic Container Service(Amazon ECS)를 사용하십시오. Amazon Elastic File System(Amazon EFS) 볼륨을 생성합니다. EFS 볼륨을 컨테이너에 탑재된 영구 스토리지 볼륨으로 추가합니다.
C. AWS Fargate 시작 유형과 함께 Amazon Elastic Container Service(Amazon ECS)를 사용하십시오. Amazon S3 버킷을 생성합니다. S3 버킷을 컨테이너에 탑재된 영구 스토리지 볼륨으로 매핑합니다.
D. Amazon EC2 시작 유형과 함께 Amazon Elastic Container Service(Amazon ECS)를 사용하십시오. Amazon Elastic File System(Amazon EFS) 볼륨을 생성합니다. EFS 볼륨을 컨테이너에 탑재된 영구 스토리지 볼륨으로 추가합니다.
Answer: B
Amazon EFS는 여러 컨테이너에서 동시에 액세스할 수 있는 완전관리형 파일 시스템입니다
EFS 볼륨을 컨테이너에 탑재된 영구 스토리지 볼륨으로 사용하여 영구 데이터를 저장할 수 있습니다.
A(X): EBS
D(X): EC2
이 솔루션을 사용하면 회사가 서버나 스토리지 인프라를 관리하지 않고도 애플리케이션을 완전 관리형 서비스로 이동할 수 있으므로 요구 사항을 충족합니다. AWS Fargate는 Amazon ECS 작업을 실행하는 컨테이너용 서버리스 컴퓨팅 엔진입니다. Fargate를 사용하면 회사는 컨테이너를 실행하기 위해 가상 머신 클러스터를 프로비저닝, 구성 또는 확장할 필요가 없습니다. Amazon EFS는 여러 컨테이너에서 동시에 액세스할 수 있는 완전관리형 파일 시스템입니다. EFS를 사용하면 회사는 스토리지 용량을 프로비저닝하고 관리할 필요가 없습니다. EFS는 파일 시스템을 빠르고 쉽게 생성하고 구성할 수 있는 간단한 인터페이스를 제공합니다. 회사는 EFS 볼륨을 컨테이너에 탑재된 영구 스토리지 볼륨으로 사용하여 영구 데이터를 저장할 수 있습니다. 회사에서는 EFS 탑재 도우미를 사용하여 탑재 프로세스를 단순화할 수도 있습니다.
Q700.한 게임 회사가 여러 AWS 리전에서 새로운 인터넷 연결 애플리케이션을 출시하려고 합니다. 애플리케이션은 통신을 위해 TCP 및 UDP 프로토콜을 사용합니다. 회사는 글로벌 사용자에게 고가용성과 최소 대기 시간을 제공해야 합니다.
이러한 요구 사항을 충족하기 위해 솔루션 설계자는 어떤 조치 조합을 취해야 합니까? (2개 선택)
A. 각 리전의 애플리케이션 앞에 내부 Network Load Balancer를 생성합니다.
B. 각 지역의 애플리케이션 앞에 외부 Application Load Balancer를 생성합니다.
C. AWS Global Accelerator 액셀러레이터를 생성하여 각 리전의 로드 밸런서로 트래픽을 라우팅합니다.
D. 지리적 위치 라우팅 정책을 사용하여 트래픽을 분산하도록 Amazon Route 53을 구성합니다.
E. 트래픽을 처리하고 각 지역의 애플리케이션에 대한 요청을 라우팅하도록 Amazon CloudFront를 구성합니다.
Answer: A,C
게임, TCP&UDP, HA, 저지연 >> NLB + AWS 글로벌 액셀러레이터
Q701.한 도시에서는 ALB(Application Load Balancer) 뒤에 Amazon EC2 인스턴스에서 실행되는 웹 애플리케이션을 배포했습니다. 애플리케이션 사용자는 산발적인 성능을 보고했는데, 이는 무작위 IP 주소에서 발생하는 DDoS 공격과 관련된 것으로 보입니다. 도시에는 구성 변경을 최소화하고 DDoS 소스에 대한 감사 추적을 제공하는 솔루션이 필요합니다.
이러한 요구 사항을 충족하는 솔루션은 무엇입니까? .★★
A. ALB에서 AWS WAF 웹 ACL을 활성화하고 알 수 없는 소스의 트래픽을 차단하는 규칙을 구성합니다.
B. Amazon Inspector를 구독하세요. AWS DDoS 대응 팀(DRT)을 참여시켜 완화 제어 기능을 서비스에 통합하십시오.
C. AWS Shield Advanced를 구독하세요. AWS DDoS 대응 팀(DRT)을 참여시켜 완화 제어 기능을 서비스에 통합하십시오.
D. 애플리케이션에 대한 Amazon CloudFront 배포를 생성하고 ALB를 오리진으로 설정합니다. 배포에서 AWS WAF 웹 ACL을 활성화하고 알 수 없는 소스의 트래픽을 차단하는 규칙을 구성합니다.
Answer: C
임의 IP 주소에서 발생하는 DDoS 공격으로부터 웹 애플리케이션을 보호하려면 솔루션 아키텍트가 AWS Shield Advanced를 구독하고 AWS DDoS 대응 팀(DRT)과 협력하여 완화 제어 기능을 서비스에 통합해야 합니다. AWS Shield Advanced는 DRT의 연중무휴 지원 및 대응을 통해 대규모의 정교한 DDoS 공격에 대한 보호를 제공하는 관리형 서비스입니다. DRT는 도시에서 AWS WAF 규칙, 속도 기반 규칙 및 네트워크 ACL과 같은 사전 및 사후 보호 장치를 구성하여 악성 트래픽을 차단하고 애플리케이션의 복원력을 향상시키는 데 도움을 줄 수 있습니다.
또한 이 서비스는 자세한 공격 보고서와 Amazon CloudWatch 지표를 통해 DDoS 소스에 대한 감사 추적을 제공합니다.
Q702.한 회사는 최근 해양 조사에서 얻은 200TB의 데이터를 AWS Snowball Edge Storage Optimized 디바이스에 복사합니다. 이 회사는 석유 및 가스 매장지를 찾기 위해 AWS에 호스팅되는 고성능 컴퓨팅(HPC) 클러스터를 보유하고 있습니다. 솔루션 아키텍트는 Snowball Edge Storage Optimized 디바이스의 데이터에 대한 일관된 밀리초 미만의 지연 시간과 높은 처리량 액세스를 클러스터에 제공해야 합니다. 회사는 디바이스를 AWS로 다시 보내고 있습니다.어떤 솔루션이 이러한 요구 사항을 충족합니까?
A. Amazon S3 버킷을 생성합니다. 데이터를 S3 버킷으로 가져옵니다. S3 버킷을 사용하도록 AWS Storage Gateway 파일 게이트웨이를 구성합니다. HPC 클러스터 인스턴스에서 파일 게이트웨이에 액세스합니다.
B. Amazon S3 버킷을 생성합니다. 데이터를 S3 버킷으로 가져옵니다. Lustre 파일 시스템용 Amazon FSx를 구성하고 이를 S3 버킷과 통합합니다. HPC 클러스터 인스턴스에서 FSx for Lustre 파일 시스템에 액세스합니다.
C. Amazon S3 버킷과 Amazon Elastic File System(Amazon EFS) 파일 시스템을 생성합니다. 데이터를 S3 버킷으로 가져옵니다. S3 버킷의 데이터를 EFS 파일 시스템에 복사합니다. HPC 클러스터 인스턴스에서 EFS 파일 시스템에 액세스합니다.
D. Lustre 파일 시스템용 Amazon FSx를 생성합니다. 데이터를 FSx for Lustre 파일 시스템으로 직접 가져옵니다. HPC 클러스터 인스턴스에서 FSx for Lustre 파일 시스템에 액세스합니다.
Answer:D
옵션 A, B, C는 Amazon S3 또는 Amazon EFS를 중간 저장 계층으로 사용하는 것으로, 일관된 밀리초 미만의 지연 시간 요건을 충족하지 못해 추가 지연 시간과 오버헤드가 발생할 수 있습니다. 따라서 옵션 D는 이 시나리오에 가장 적합한 솔루션입니다.
HPC = AMAZON FSx for lustre
Q703.한 회사의 온프레미스 데이터 센터에 소량의 데이터를 Amazon S3에 정기적으로 백업해야 하는 NFS 서버가 있습니다.이러한 요구 사항을 충족하고 가장 비용 효율적인 솔루션은 무엇입니까? ★
A. 온프레미스 서버의 데이터를 Amazon S3에 복사하도록 AWS Glue를 설정합니다.
B. 온프레미스 서버에 AWS DataSync 에이전트를 설정하고 데이터를 Amazon S3에 동기화합니다.
C. AWS Transfer for SFTP를 사용하여 SFTP 동기화를 설정하여 온프레미스에서 Amazon S3로 데이터를 동기화합니다.
D.온프레미스 데이터 센터와 VPC 간에 AWS Direct Connect 연결을 설정하고 데이터를 Amazon S3에 복사합니다
Answer: B
AWS DataSync는 인터넷 또는 AWS Direct Connect를 통해 온프레미스 스토리지와 AWS 스토리지 서비스 간에 대량의 데이터를 온라인으로 쉽게 이동할 수 있게 해주는 데이터 전송 서비스입니다
TLS 암호화를 사용하여 전송 중인 데이터를 자동으로 암호화하고 체크섬을 사용하여 전송하는 동안 데이터 무결성을 확인합니다
AWS DataSync는 온프레미스 스토리지와 AWS 스토리지 서비스 간에 대량의 데이터를 온라인으로 쉽게 이동할 수 있게 해주는 서비스입니다. AWS DataSync는 특별히 구축된 네트워크 프로토콜을 사용하고 데이터 전송을 병렬화하여 오픈 소스 도구보다 최대 10배 빠른 속도로 데이터를 전송할 수 있습니다. AWS DataSync는 암호화, 데이터 무결성 확인 및 대역폭 최적화도 처리합니다. AWS DataSync를 사용하려면 사용자는 NFS 서버에 연결하고 데이터를 Amazon S3에 동기화하는 온프레미스 서버에 DataSync 에이전트를 배포해야 합니다. 사용자는 정기적 또는 일회성 동기화 작업을 예약하고 전송 진행 상황과 상태를 모니터링할 수 있습니다.
다른 옵션은 비용 효율적이지 않거나 사용 사례에 적합하지 않기 때문에 올바르지 않습니다. 온프레미스 서버에서 Amazon S3로 데이터를 복사하도록 AWS Glue를 설정하는 것은 비용 효율적이지 않습니다. AWS Glue는 단순 작업이 아닌 추출, 변환 및 로드(ETL) 작업에 주로 사용되는 서버리스 데이터 통합 서비스이기 때문입니다. 데이터 백업. 온프레미스에서 Amazon S3로 데이터를 동기화하기 위해 AWS Transfer for SFTP를 사용하여 SFTP 동기화를 설정하는 것은 비용 효율적이지 않습니다. 왜냐하면 AWS Transfer for SFTP는 교환에 더 적합한 SFTP 프로토콜을 사용하여 안전한 파일 전송을 제공하는 완전관리형 서비스이기 때문입니다. 데이터를 백업하는 것보다 제3자에게 데이터를 제공하는 것입니다. 온프레미스 데이터 센터와 VPC 간에 AWS Direct Connect 연결을 설정하고 Amazon S3에 데이터를 복사하는 것은 비용 효율적이지 않습니다. 왜냐하면 AWS Direct Connect는 AWS와 온프레미스 위치 간의 전용 네트워크 연결이기 때문입니다. 초기 비용이 높고 추가 구성이 필요합니다.
D는 전용선연이라 비용 비효율
Q704.온라인 비디오 게임 회사는 게임 서버에 대해 매우 낮은 대기 시간을 유지해야 합니다. 게임 서버는 Amazon EC2 인스턴스에서 실행됩니다. 회사에는 초당 수백만 건의 UDP 인터넷 트래픽 요청을 처리할 수 있는 솔루션이 필요합니다.
이러한 요구 사항을 가장 비용 효율적으로 충족하는 솔루션은 무엇입니까?
A. 인터넷 트래픽에 필요한 프로토콜과 포트로 Application Load Balancer를 구성합니다. EC2 인스턴스를 대상으로 지정합니다.
B. 인터넷 트래픽을 위한 게이트웨이 로드 밸런서를 구성합니다. EC2 인스턴스를 대상으로 지정합니다.
C. 인터넷 트래픽에 필요한 프로토콜과 포트로 Network Load Balancer를 구성합니다. EC2 인스턴스를 대상으로 지정합니다.
D. 별도의 AWS 지역에 있는 EC2 인스턴스에서 동일한 게임 서버 세트를 시작합니다. 인터넷 트래픽을 두 EC2 인스턴스 세트로 라우팅합니다.
Answer: C
TCP/UPD : NLB
온라인 비디오 게임 회사를 위한 가장 비용 효율적인 솔루션은 인터넷 트래픽에 필요한 프로토콜과 포트로 Network Load Balancer를 구성하고 EC2 인스턴스를 대상으로 지정하는 것입니다. 이 솔루션을 통해 회사는 매우 짧은 대기 시간과 고성능으로 초당 수백만 개의 UDP 요청을 처리할 수 있습니다.
Network Load Balancer는 연결 수준(계층 4)에서 작동하고 IP 프로토콜 데이터를 기반으로 Amazon VPC 내의 대상(EC2 인스턴스, 마이크로서비스 또는 컨테이너)으로 트래픽을 라우팅하는 Elastic Load Balancing의 한 유형입니다. Network Load Balancer는 매우 짧은 대기 시간으로 높은 처리량을 유지하면서 초당 수백만 개의 요청을 처리할 수 있으므로 TCP 및 UDP 트래픽의 로드 밸런싱에 이상적입니다. 또한 Network Load Balancer는 백엔드 애플리케이션에 대한 클라이언트의 소스 IP 주소를 보존하므로 로깅이나 보안 목적으로 유용할 수 있습니다.
Q705.회사는 VPC에서 3티어 애플리케이션을 실행합니다. 데이터베이스 계층은 MySQL DB 인스턴스용 Amazon RDS를 사용합니다.이 회사는 RDS for MySQL DB 인스턴스를 Amazon Aurora PostgreSQL DB 클러스터로 마이그레이션할 계획입니다. 회사에는 새 데이터베이스로 마이그레이션하는 동안 발생하는 데이터 변경 사항을 복제하는 솔루션이 필요합니다.이러한 요구 사항을 충족하는 단계 조합은 무엇입니까? (2개 선택)
A. AWS Database Migration Service(AWS DMS) 스키마 변환을 사용하여 데이터베이스 객체를 변환합니다.
B. AWS DMS(AWS Database Migration Service) 스키마 변환을 사용하여 RDS for MySQL DB 인스턴스에 Aurora PostgreSQL 읽기 전용 복제본을 생성합니다.
C. RDS for MySQL DB 인스턴스에 대한 Aurora MySQL 읽기 전용 복제본을 구성합니다.
D. 변경 데이터 캡처(CDC)를 사용하여 AWS Database Migration Service(AWS DMS) 작업을 정의하여 데이터를 마이그레이션합니다.
E. 복제 지연 시간이 0일 때 Aurora PostgreSQL 읽기 전용 복제본을 독립형 Aurora PostgreSQL DB 클러스터로 승격합니다.
Answer: A,D
A: 맞습니다. MySQL에서 PostgreSQL로 변환해야 하기 때문입니다
B: 틀렸습니다. 스키마 변환은 오로라 읽기 복제본을 만들지 않습니다
C: 틀렸어요. 회사에서 오로라 MySQL이 아닌 오로라 포스트greSQL로 마이그레이션하려고 합니다
D: 맞습니다. CDC 작업은 소스 데이터 저장소의 지속적인 변경 사항을 캡처하는 데 도움이 됩니다
E: 틀렸어요. 오로라 읽기 복제를 사용하는 것은 동일한 지역 내 DB 마이그레이션에 대한 옵션이지만, 이 질문은 "단계의 조합"을 요구하며, 이 옵션에는 페어링할 다른 호환 옵션이 없습니다
Q706.회사는 여러 가용 영역에 배포된 Amazon RDS 인스턴스에서 실행되는 데이터베이스를 호스팅합니다. 회사는 정기적으로 데이터베이스에 대해 스크립트를 실행하여 데이터베이스에 추가된 새 항목을 보고합니다. 데이터베이스에 대해 실행되는 스크립트는 중요한 애플리케이션의 성능에 부정적인 영향을 미칩니다. 회사는 최소한의 비용으로 애플리케이션 성능을 향상시켜야 합니다.최소한의 운영 오버헤드로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
A. 활성 연결이 가장 적은 인스턴스를 식별하는 기능을 스크립트에 추가하십시오. 해당 인스턴스에서 읽어 전체 새 항목을 보고하도록 스크립트를 구성합니다.
B. 데이터베이스의 읽기 전용 복제본을 생성합니다. 총 새 항목을 보고하기 위해 읽기 전용 복제본만 쿼리하도록 스크립트를 구성합니다.
C. 하루가 끝날 때마다 데이터베이스의 해당 날짜의 새 항목을 수동으로 내보내도록 개발 팀에 지시합니다.
D. Amazon ElastiCache를 사용하여 스크립트가 데이터베이스에 대해 실행하는 일반 쿼리를 캐시합니다.
Answer: B\
읽기 전용 복제본은 읽기 전용 쿼리를 지원하는 기본 데이터베이스의 복사본입니다. 읽기 전용 복제본을 생성하면 기본 데이터베이스에서 읽기 워크로드를 오프로드하고 성능을 향상시킬 수 있습니다.
스크립트는 기본 데이터베이스를 사용하는 중요한 애플리케이션에 영향을 주지 않고 읽기 전용 복제본을 쿼리할 수 있습니다. 또한 이 솔루션은 스크립트를 수정하거나 데이터를 수동으로 내보내거나 캐시 클러스터를 관리할 필요가 없으므로 운영 오버헤드가 가장 적습니다.
Q707.회사는 ALB(Application Load Balancer)를 사용하여 애플리케이션을 인터넷에 제공하고 있습니다. 회사는 애플리케이션 전체에서 비정상적인 트래픽 액세스 패턴을 발견합니다. 솔루션 설계자는 회사가 이러한 이상 현상을 더 잘 이해할 수 있도록 인프라에 대한 가시성을 향상해야 합니다.이러한 요구 사항을 충족하는 가장 운영 효율적인 솔루션은 무엇입니까?
A. Amazon Athena에서 AWS CloudTrail 로그용 테이블을 생성합니다. 관련 정보에 대한 쿼리를 만듭니다.
B. Amazon S3에 대한 ALB 액세스 로깅을 활성화합니다. Amazon Athena에서 테이블을 생성하고 로그를 쿼리합니다.
C. Amazon S3에 대한 ALB 액세스 로깅을 활성화합니다. 텍스트 편집기에서 각 파일을 열고 각 줄에서 관련 정보를 검색하세요.
D. 전용 Amazon EC2 인스턴스에서 Amazon EMR을 사용하여 ALB에 직접 쿼리하여 트래픽 액세스 로그 정보를 얻습니다.
Answer: B
이 솔루션을 사용하면 회사가 ALB 액세스 로깅 및 Amazon Athena를 사용하여 인프라에 대한 가시성을 향상할 수 있으므로 요구 사항을 충족합니다. ALB 액세스 로깅은 클라이언트의 IP 주소, 요청 경로, 응답 코드, 대기 시간 등 로드 밸런서로 전송된 요청에 대한 자세한 정보를 캡처하는 기능입니다. Amazon S3에 대한 ALB 액세스 로깅을 활성화함으로써 회사는 액세스 로그를 S3 버킷에 압축 파일로 저장할 수 있습니다. Amazon Athena는 표준 SQL을 사용하여 Amazon S3의 데이터를 쉽게 분석할 수 있게 해주는 대화형 쿼리 서비스입니다. Amazon Athena에 액세스 로그용 테이블을 생성하면 회사는 로그를 쿼리하고 몇 초 안에 결과를 얻을 수 있습니다. 이를 통해 회사는 애플리케이션 전체의 비정상적인 트래픽 액세스 패턴을 더 잘 이해할 수 있습니다.
Q708.회사에서 AWS 환경에서 NAT 게이트웨이를 사용하려고 합니다. 프라이빗 서브넷에 있는 회사의 Amazon EC2 인스턴스는 NAT 게이트웨이를 통해 퍼블릭 인터넷에 연결할 수 있어야 합니다.어떤 솔루션이 이러한 요구 사항을 충족합니까? ★★
A. EC2 인스턴스와 동일한 프라이빗 서브넷에 퍼블릭 NAT 게이트웨이를 생성합니다.
B. EC2 인스턴스와 동일한 프라이빗 서브넷에 프라이빗 NAT 게이트웨이를 생성합니다.
C. EC2 인스턴스와 동일한 VPC의 퍼블릭 서브넷에 퍼블릭 NAT 게이트웨이를 생성합니다.
D. EC2 인스턴스와 동일한 VPC의 퍼블릭 서브넷에 프라이빗 NAT 게이트웨이를 생성합니다.
Answer: C
C: 인터넷에 액세스하려면 퍼블릭 서브넷의 퍼블릭 NAT GW를 사용해야 합니다. 프라이빗 NAT GW는 VPC 또는 온프레미스에 사용됩니다
퍼블릭 NAT 게이트웨이를 사용하면 프라이빗 서브넷의 인스턴스가 아웃바운드 트래픽을 인터넷으로 보내는 동시에 인터넷이 인스턴스와의 연결을 시작하는 것을 방지할 수 있습니다. 퍼블릭 NAT 게이트웨이에는 탄력적 IP 주소와 VPC용 인터넷 게이트웨이에 대한 경로가 필요합니다. 프라이빗 NAT 게이트웨이를 사용하면 프라이빗 서브넷의 인스턴스가 전송 게이트웨이 또는 가상 프라이빗 게이트웨이를 통해 다른 VPC 또는 온프레미스 네트워크에 연결할 수 있습니다. 프라이빗 NAT 게이트웨이에는 탄력적 IP 주소나 인터넷 게이트웨이가 필요하지 않습니다.
사설 및 공용 NAT 게이트웨이 모두 인스턴스의 소스 사설 IPv4 주소를 NAT 게이트웨이의 사설 IPv4 주소에 매핑하지만, 공용 NAT 게이트웨이의 경우 인터넷 게이트웨이가 공용 NAT 게이트웨이의 사설 IPv4 주소를 NAT 게이트웨이와 연결된 탄력적 IP 주소에 매핑합니다.
공용 NAT 게이트웨이이든 개인 NAT 게이트웨이이든 관계없이 인스턴스에 응답 트래픽을 보낼 때 NAT 게이트웨이는 주소를 원래 소스 IP 주소로 다시 변환합니다.
Q709.회사는 AWS Organizations에 조직을 가지고 있습니다. 이 회사는 루트 조직 단위(OU)에 있는 4개의 AWS 계정에서 Amazon EC2 인스턴스를 실행합니다. 비프로덕션 계정 3개와 프로덕션 계정 1개가 있습니다. 회사는 사용자가 비프로덕션 계정에서 특정 크기의 EC2 인스턴스를 시작하는 것을 금지하려고 합니다. 회사는 금지된 유형을 사용하는 시작 인스턴스에 대한 액세스를 거부하기 위해 서비스 제어 정책(SCP)을 만들었습니다.SCP를 배포하는 솔루션은 이러한 요구 사항을 충족합니까? (2개 선택) ★★★
A. SCP를 조직의 루트 OU에 연결합니다.
B. 세 개의 비생산 조직 구성원 계정에 SCP를 연결합니다.
C. SCP를 조직 마스터 계정에 연결합니다.
D. 프로덕션 계정에 대한 OU를 생성합니다. SCP를 OU에 연결합니다. 프로덕션 구성원 계정을 새 OU로 이동합니다.
E. 필요한 계정에 대한 OU를 생성합니다. SCP를 OU에 연결합니다. 비프로덕션 구성원 계정을 새 OU로 이동합니다.
Answer: B,E
SCP는 조직의 권한을 관리하는 데 사용할 수 있는 조직 정책 유형입니다. SCP는 조직의 모든 계정에 사용 가능한 최대 권한에 대한 중앙 제어를 제공합니다. SCP는 귀하의 계정이 조직의 액세스 제어 지침을 준수하도록 보장하는 데 도움이 됩니다.
특정 계정 집합에 SCP를 적용하려면 해당 계정에 대한 OU를 생성하고 SCP를 OU에 연결해야 합니다. 이렇게 하면 SCP는 해당 OU의 멤버 계정에만 영향을 미치고 조직의 다른 계정에는 영향을 미치지 않습니다. SCP를 루트 OU에 연결하면 프로덕션 계정을 포함하여 조직의 모든 계정에 적용되지만 이는 원하는 결과가 아닙니다. SCP를 마스터 계정에 연결하면 아무런 효과가 없습니다. SCP는 마스터 계정의 사용자나 역할에 영향을 미치지 않기 때문입니다.
따라서 SCP를 배포하는 가장 좋은 솔루션은 B와 E입니다. 옵션 B는 SCP를 세 개의 비프로덕션 계정에 직접 연결하는 반면, 옵션 E는 비프로덕션 계정에 대해 별도의 OU를 생성하고 SCP를 OU에 연결합니다. 두 옵션 모두 비프로덕션 계정에서 EC2 인스턴스 유형을 제한하는 동일한 결과를 얻을 수 있지만, 나중에 적용할 계정이나 정책이 더 많은 경우 옵션 E가 더 확장성과 관리가 용이할 수 있습니다.
Q710.Amazon EC2 인스턴스에 호스팅된 회사 웹 사이트는 Amazon S3에 저장된 분류된 데이터를 처리합니다. 보안 문제로 인해 회사에서는 EC2 리소스와 Amazon S3 간에 비공개적이고 안전한 연결이 필요합니다.
이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
A. VPC 엔드포인트에서의 액세스를 허용하도록 S3 버킷 정책을 설정하십시오.
B. S3 버킷에 대한 읽기-쓰기 액세스 권한을 부여하도록 IAM 정책을 설정합니다.
C. 프라이빗 서브넷 외부의 리소스에 액세스하기 위해 NAT 게이트웨이를 설정합니다.
D. S3 버킷에 액세스하기 위한 액세스 키 ID와 보안 액세스 키를 설정합니다.
Answer: A
VPC 엔드포인트를 사용하면 고객이 지원되는 AWS 서비스에 비공개로 연결할 수 있습니다.
'AWS > 자격증' 카테고리의 다른 글
| [AWS] SAA -C03 DUMP 로 공부하자 23(741~770) (2) | 2024.09.07 |
|---|---|
| [AWS] SAA -C03 DUMP 로 공부하자 22(711~740) (1) | 2024.09.07 |
| [AWS] SAA -C03 DUMP 로 공부하자 20(651~680) (0) | 2024.09.01 |
| [AWS] SAA -C03 DUMP 로 공부하자 19(621~650) (1) | 2024.09.01 |
| [AWS] SAA -C03 DUMP 로 공부하자 18(591~620) (1) | 2024.09.01 |