[AWS] SAA -C03 DUMP 로 공부하자 4(151~200)
Q151.회사에서 온프레미스 데이터 센터를 AWS로 마이그레이션하려고 합니다. 회사의 규정 준수 요구 사항에 따라 회사는 ap-northeast-3 지역만 사용할 수 있습니다. 회사 관리자는 VPC를 인터넷에 연결할 수 없습니다.
어떤 솔루션이 이러한 요구 사항을 충족합니까? (2개를 선택하세요.)
A. AWS Control Tower를 사용하여 데이터 상주 가드레일을 구현하여 인터넷 액세스를 거부하고 ap-northeast-3을 제외한 모든 AWS 리전에 대한 액세스를 거부합니다.
B. AWS WAF의 규칙을 사용하여 인터넷 액세스를 방지합니다. AWS 계정 설정에서 ap-northeast-3을 제외한 모든 AWS 리전에 대한 액세스를 거부합니다.
C. AWS Organizations를 사용하여 VPC가 인터넷에 액세스하지 못하도록 하는 서비스 제어 정책(SCPS)을 구성합니다. ap-northeast-3을 제외한 모든 AWS 리전에 대한 액세스를 거부합니다.
D. 각 VPC의 네트워크 ACL에 대한 아웃바운드 규칙을 생성하여 0.0.0.0/0의 모든 트래픽을 거부합니다. ap-northeast-3 이외의 AWS 리전을 사용하지 못하도록 각 사용자에 대한 IAM 정책을 생성합니다.
E. AWS Config를 사용하여 관리형 규칙을 활성화하여 인터넷 게이트웨이를 감지 및 경고하고 ap-northeast-3 외부에 배포된 새 리소스를 감지 및 경고합니다.
Answer: A, C
리전차단은 AWS Control Tower Guardrail , AWS Organizations
A(O) : AWS Control Tower Guardrail을 사용해 SCP를 통한 AWS API 액세스를 제한하여 특정 AWS 리전에서의 특정 리소스 방지 가능.
오늘부터 AWS Control Tower 를 사용하여 가드레일 이라고 하는 데이터 상주 예방 및 탐지 제어를 배포할 수 있습니다 . 이러한 가드레일은 서비스 제어 정책(SCP) 을 통해 AWS API에 대한 액세스를 제한하여 원치 않는 AWS 리전에서 리소스 프로비저닝을 방지합니다. 예를 들어 독일의 AWS 고객은 AWS Identity and Access Management(IAM) 및 AWS Organizations 와 같은 글로벌 서비스를 제외하고 프랑크푸르트 이외의 지역에서 AWS 서비스에 대한 액세스를 거부할 수 있습니다. 또한 AWS Control Tower는 Amazon Simple Storage Service(Amazon S3) 교차 리전 복제 차단 또는 인터넷 게이트웨이 생성 차단과 같은 기본 AWS 서비스 옵션의 데이터 상주를 추가로 제어하기 위한 가드레일을 제공합니다.
B(X) : AWS WAF는 Web ACL을 통해 특정 국가나 지리적 위치, IP의 요청을 차단할 수 있으나 리전을 차단하는 옵션은 없음.
C(O) : AWS Organizations를 사용해 특정 리전에 대한 액세스 차단 가능.
이 SCP는 지정된 리전 외부의 모든 작업에 대한 액세스를 거부합니다. 이 정책은 Deny 효과를 사용하여 승인된 두 리전(eu-central-1 및 eu-west-1) 중 하나를 대상으로 하지 않는 작업에 대한 모든 요청에 대한 액세스를 거부합니다.
D(X) : NACL 0.0.0.0/0의 아웃바운드 트래픽을 막아버리면 트래픽이 외부로 나갈 수 없어 아예 통신 자체가 안 됨. IAM 정책으로 다른 AWS 리전의 다른 리소스에 대한 액세스를 막는 것은 가능.
E(X) : AWS Config는 리소스 구성 변경 사항을 감지하고 해당 구성 변경 기록 파일을 전송할 수 있는 서비스로 지문의 요구사항에는 부합하지 않음.
Q152.회사에서 3계층 웹 응용 프로그램을 사용하여 신입 직원에게 교육을 제공합니다. 애플리케이션은 매일 12시간 동안만 액세스됩니다. 회사는 Amazon RDS for MySQL DB 인스턴스를 사용하여 정보를 저장하고 비용을 최소화하려고 합니다. 솔루션 설계자는 이러한 요구 사항을 충족하기 위해 무엇을 해야 합니까?
A. AWS Systems Manager Session Manager에 대한 IAM 정책을 구성합니다. 정책에 대한 IAM 역할을 생성합니다. 역할의 신뢰 관계를 업데이트하십시오. DB 인스턴스에 대한 자동 시작 및 중지를 설정합니다.
B. DB 인스턴스가 중지될 때 사용자가 캐시의 데이터에 액세스할 수 있는 기능을 제공하는 Redis용 Amazon ElastiCache 캐시 클러스터를 생성합니다. DB 인스턴스가 시작된 후 캐시를 무효화합니다.
C. Amazon EC2 인스턴스를 시작합니다. Amazon RDS에 대한 액세스 권한을 부여하는 IAM 역할을 생성합니다. 역할을 EC2 인스턴스에 연결합니다. 원하는 일정에 따라 EC2 인스턴스를 시작 및 중지하도록 크론 작업을 구성합니다.
D. AWS Lambda함수를 생성하여 DB 인스턴스를 시작 및 중지합니다. Amazon EventBridge(Amazon CloudWatch Events) 예약 규칙을 생성하여 Lambda 함수를 호출합니다. 규칙에 대한 이벤트 대상으로 Lambda 함수를 구성합니다.
Answer: D
A(X) : 권한에 대한 언급이 없는데 굳이 IAM을 사용할 이유가 없음.
B(X) : ElastiCache는 웹 애플리케이션과 DB 간의 캐시 서비스.
C(X) : A와 같은 이유로 오답.
D(O) : EC2 인스턴스를 자동으로 중지 및 시작하여 Amazon Elastic Compute Cloud(Amazon EC2) 사용량을 줄이려고 합니다. 이를 위해 AWS Lambda 및 Amazon EventBridge를 사용하려면 어떻게 해야 하나요?
Q153.회사에서 인기 있는 노래 클립으로 만든 벨소리를 판매합니다. 벨소리가 포함된 파일은 Amazon S3 Standard에 저장되며 크기는 최소 128KB입니다. 이 회사에는 수백만 개의 파일이 있지만 90일보다 오래된 벨소리의 경우 다운로드가 드뭅니다. 회사는 가장 많이 액세스하는 파일을 사용자가 쉽게 사용할 수 있도록 유지하면서 스토리지 비용을 절약해야 합니다.이러한 요구 사항을 가장 비용 효율적으로 충족하기 위해 회사는 어떤 조치를 취해야 합니까?
A. 객체의 초기 스토리지 계층에 대해 S3 Standard-Infrequent Access(S3 Standard-IA) 스토리지를 구성합니다.
B. 파일을 S3 Intelligent-Tiering으로 이동하고 90일 후에 객체를 더 저렴한 스토리지 계층으로 이동하도록 구성합니다.
C. 객체를 관리하도록 S3 인벤토리를 구성하고 90일 후에 객체를 S3 Standard-Infrequent Access(S3 Standard-1A)로 이동합니다.
D. 90일 후에 객체를 S3 Standard에서 S3 Standard-Infrequent Access(S3 Standard-1A)로 이동하는 S3 수명 주기 정책을 구현합니다.
Answer: D
A(X) : 초기에는 사용량이 많으므로 S3 Standard가 적절.
B(X) : 90일 이상된 벨소리는 다운로드가 드물다고 했으므로 부적절.
C(X) : Amazon S3 Inventory는 Amazon S3에서 스토리지 관리를 지원하기 위해 제공하는 도구 중 하나로, 이 인벤토리를 사용하여 비즈니스, 규정 준수 및 규제 요건에 대한 객체의 복제 및 암호화 상태를 감사하고 보고할 수 있습니다. 또한 Amazon S3 동기식 List API 작업의 대안으로 Amazon S3 인벤토리를 사용하면 비즈니스 워크플로 및 빅 데이터 업무를 단순화하고 속도를 높일 수 있습니다.
D(O) : 90일 이전에는 S3 Standard로 빈번한 액세스 처리, 90일 이후에는 다운로드가 드물지만 가장 많이 액세스하는 일부 파일은 쉽게 사용, 즉 빠르게 액세스할 수 있어야 하므로 액세스 소요 시간이 적은 S3 Standard-IA사용이 적절.
Q154.회사는 의료 시험의 결과를 Amazon S3 리포지토리에 저장해야 합니다. 리포지토리는 일부 과학자가 새 파일을 추가할 수 있도록 허용해야 하고 다른 모든 사용자는 읽기 전용 액세스로 제한해야 합니다. 어떤 사용자도 저장소의 파일을 수정하거나 삭제할 수 없습니다. 회사는 모든 파일을 생성일로부터 최소 1년 동안 저장소에 보관해야 합니다.어떤 솔루션이 이러한 요구 사항을 충족합니까? ★
A. 거버넌스 모드에서 1년의 법적 보유 기간으로 S3 Object Lock을 사용하십시오.
B. 보존 기간이 365일인 규정 준수 모드에서 S3 Object Lock을 사용합니다.
C. IAM 역할을 사용하여 모든 사용자가 S3 버킷의 객체를 삭제하거나 변경하지 못하도록 제한합니다. S3 버킷 정책을 사용하여 IAM 역할만 허용합니다.
D. 객체가 추가될 때마다 AWS Lambda 함수를 호출하도록 S3 버킷을 구성합니다. 수정된 개체가 그에 따라 표시될 수 있도록 저장된 개체의 해시를 추적하는 기능을 구성합니다.
Answer: B
S3 객체 수정 및 삭제 방지 = S3 Object Lock.
s3법적보존은 잠금기간 등록이 불가하다
S3 객체 잠금을 사용하면 write once, read many(WORM) 모델을 사용하여 객체를 저장할 수 있습니다.
Q155.대규모 미디어 회사는 AWS에서 웹 애플리케이션을 호스팅합니다. 이 회사는 전 세계 사용자가 파일에 안정적으로 액세스할 수 있도록 기밀 미디어 파일 캐싱을 시작하려고 합니다. 콘텐츠는 Amazon S3 버킷에 저장됩니다. 회사는 요청의 지리적 위치에 관계없이 콘텐츠를 신속하게 제공해야 합니다.어떤 솔루션이 이러한 요구 사항을 충족합니까?
A. AWS DataSync를 사용하여 S3 버킷을 웹 애플리케이션에 연결합니다.
B. AWS Global Accelerator를 배포하여 S3 버킷을 웹 애플리케이션에 연결합니다.
C. Amazon CloudFront를 배포하여 S3 버킷을 CloudFront 엣지 서버에 연결합니다.
D. Amazon Simple Queue Service(Amazon SQS)를 사용하여 S3 버킷을 웹 애플리케이션에 연결합니다.
Q156.회사는 다른 데이터베이스에서 가져온 배치 데이터를 생성합니다. 이 회사는 또한 네트워크 센서 및 애플리케이션 API에서 라이브 스트림 데이터를 생성합니다. 회사는 비즈니스 분석을 위해 모든 데이터를 한 곳으로 통합해야 합니다. 회사는 수신 데이터를 처리한 다음 다른 Amazon S3 버킷에 데이터를 준비해야 합니다. 팀은 나중에 일회성 쿼리를 실행하고 데이터를 비즈니스 인텔리전스 도구로 가져와 핵심 성과 지표(KPI)를 표시합니다.
가장 적은 운영 오버헤드로 이러한 요구 사항을 충족하는 단계 조합은 무엇입니까? (2개를 선택하세요.) ★★
A. 일회성 쿼리에는 Amazon Athena를 사용하십시오. Amazon QuickSight를 사용하여 KPI용 대시보드를 생성합니다.
B. 일회성 쿼리에 Amazon Kinesis Data Analytics를 사용합니다. Amazon QuickSight를 사용하여 KPI용 대시보드를 생성합니다.
C. 개별 레코드를 데이터베이스에서 Amazon Redshift 클러스터로 이동하는 사용자 지정 AWS Lambda 함수를 생성합니다.
D. AWS Glue 추출, 변환 및 로드(ETL) 작업을 사용하여 데이터를 JSON 형식으로 변환합니다. 여러 Amazon OpenSearch Service(Amazon Elasticsearch Service) 클러스터에 데이터를 로드합니다.
E. AWS Lake Formation의 청사진을 사용하여 데이터 레이크에 수집할 수 있는 데이터를 식별합니다. AWS Glue를 사용하여 소스를 크롤링하고, 데이터를 추출하고, 데이터를 Apache Parquet 형식으로 Amazon S3에 로드합니다.
Answer: A, E
KPI로 표시하기 위해선 Athena가 필요하고, Athena는 S3에 쿼리함. 따라서 KPI만 기억해도 A,E가 정답임을 쉽게 유추할 수 있음.
데이터베이스에서 가져온 배치 데이터와 네트워크 센서 및 애플리케이션 API에서 생성한 라이브 스트림 데이터를 한 곳에 모은다고 했으므로 형식이 다른 데이터를 한 곳에 모을 때 적절한 AWS LakeFormation이 필요.
C(X) Kinesis 는 저장기능 없고 , 전송기능만있음
D(X)
E(O) :AWS Glue는 Amazon S3 데이터 레이크의 필수 구성 요소이며 최신 데이터 분석을 위한 데이터 카탈로그 및 변환 서비스 제공
Q157.회사는 Amazon Aurora PostgreSQL DB 클러스터에 데이터를 저장합니다. 회사는 모든 데이터를 5년간 보관하고 5년이 지나면 모든 데이터를 삭제해야 합니다. 회사는 또한 데이터베이스 내에서 수행되는 작업의 감사 로그를 무기한으로 유지해야 합니다. 현재 이 회사는 Aurora용으로 자동 백업을 구성했습니다.
이러한 요구 사항을 충족하기 위해 솔루션 설계자는 어떤 단계 조합을 수행해야 합니까? (두 가지를 선택하세요.)
★★
A. DB 클러스터의 수동 스냅샷을 생성합니다.
B. 자동 백업에 대한 수명 주기 정책을 만듭니다.
C. 5년 동안 자동 백업 보존을 구성합니다.
D. DB 클러스터에 대한 Amazon CloudWatch Logs 내보내기를 구성합니다.
E. AWS Backup을 사용하여 백업을 수행하고 5년 동안 백업을 보관합니다.
Answer: D,E
A - Manual task that can be automated, so why make life difficult?
B - The maximum retention period is 35 days, so would not help
C - The maximum retention period is 35 days, so would not help
D - Only option that deals with logs, so makes sense
E - Partially manual but only option that achieves the 5 year goal
AWS Backup을 사용하면 스냅샷 예약 및 스냅샷 보존 관리 기능이 있는 완전 관리형 정책 기반 백업 솔루션을 얻을 수 있습니다. 이제 PostgreSQL 호환 및 MySQL 호환 Aurora 버전 모두에 대해 AWS Backup 콘솔에서 직접 Aurora 백업을 생성, 관리 및 복원할 수 있습니다.
시작하려면 AWS Backup 콘솔에서 Amazon Aurora 클러스터를 선택하고 온디맨드 백업을 수행하거나 클러스터를 백업 계획에 할당하기만 하면 됩니다.
Q158.솔루션 아키텍트가 다가올 음악 행사를 위해 웹사이트를 최적화하고 있습니다. 공연 영상은 실시간으로 스트리밍되며 주문형으로 제공된다. 이 행사는 전 세계 온라인 청중을 끌어들일 것으로 예상됩니다.실시간 및 온디맨드 스트리밍의 성능을 모두 향상시키는 서비스는 무엇입니까?
A. Amazon CloudFront
B. AWS Global Accelerator
C. Amazon Route 53
D. Amazon S3 Transfer Acceleration
Answer: A
사용자접근을 빠르게 하려면 CloudFront
CloudFront를 사용하여 모든 HTTP 오리진을 사용하여 주문형 비디오(VOD) 또는 라이브 스트리밍 비디오를 제공할 수 있습니다.클라우드에서 비디오 워크플로를 설정할 수 있는 한 가지 방법은 CloudFront를 AWS Media Services와 함께 사용하는 것입니다.
Q159.회사에서 Amazon API Gateway 및 AWS Lambda를 사용하는 공개적으로 액세스 가능한 서버리스 애플리케이션을 실행하고 있습니다. 최근 봇넷의 사기성 요청으로 인해 애플리케이션의 트래픽이 급증했습니다.
승인되지 않은 사용자의 요청을 차단하기 위해 솔루션 설계자는 어떤 단계를 수행해야 합니까? (두 가지를 선택하세요.) ★★
A. 정품 사용자에게만 공유되는 API 키로 사용량 계획을 생성합니다.
B. 사기성 IP 주소의 요청을 무시하도록 Lambda 함수 내에 논리를 통합합니다.
C. 악성 요청을 대상으로 하는 AWS WAF 규칙을 구현하고 이를 필터링하는 작업을 트리거합니다.
D. 기존 공개 API를 비공개 API로 전환합니다. DNS 레코드를 업데이트하여 사용자를 새 API 엔드포인트로 리디렉션합니다.
E. API에 액세스를 시도하는 각 사용자에 대해 IAM 역할을 생성합니다. 사용자는 API 호출 시 역할을 맡게 됩니다.
Answer: A,C
A(O) : 애플리케이션 요청, 즉 API 요청을 함부로 하지 못하도록 하는 것이므로 A는 정답.
C(O) : 애플리케이션 계층 방어이고 봇넷 방어이므로 WAF가 있는 C는 정답
Q160.전자상거래 회사는 AWS 클라우드에서 분석 애플리케이션을 호스팅합니다. 이 애플리케이션은 매월 약 300MB의 데이터를 생성합니다. 데이터는 JSON 형식으로 저장됩니다. 회사는 데이터 백업을 위한 재해 복구 솔루션을 평가하고 있습니다. 데이터는 필요한 경우 밀리초 단위로 액세스할 수 있어야 하며 데이터는 30일 동안 보관되어야 합니다.이러한 요구 사항을 가장 비용 효율적으로 충족하는 솔루션은 무엇입니까?
A. Amazon OpenSearch Service (Amazon Elasticsearch Service)
B. Amazon S3 Glacier
C. Amazon S3 Standard
D. Amazon RDS for PostgreSQL
Answer: C
A(X) : Amazon OpenSerach Service는 분석 및 모니터링 서비스인데 이미 회사에서 분석 애플리케이션을 따로 사용 중이므로 데이터를 저장하는 서비스만 필요한 상황이라 필요가 없음. Amazon OpenSearch Service는 AWS 클라우드에서 OpenSearch 클러스터를 손쉽게 배포, 운영 및 확장할 수 있도록 해주는 관리형 서비스입니다. OpenSearch는 로그 분석, 실시간 애플리케이션 모니터링, 클릭 스트림 분석 같은 사용 사례를 위한 완전한 오픈 소스 검색 및 분석 엔진입니다.
B(X) : 아무리 빨라봤자 액세스 타임이 1분 정도 걸림.
C(O) : S3 + Life Cycle Policy 조합으로 밀리초 단위 액세스와 30일간 보관 조건 충족 가능
D(X) : 데이터베이스는 데이터를 수집하여 다른 서비스에 이용할 목적으로 사용하는 것이지, 특정 기간만 보관해두고자 하는 용도가 아님. 지문에서는 회사가 이미 분석 애플리케이션을 가지고 있는데다가 원하는 건 분석 애플리케이션으로 생성한 데이터를 보관할 곳을 찾는 것임. 따라서 C가 더 적합.
Q161.회사에는 JSON 문서를 처리하고 그 결과를 온프레미스 SQL 데이터베이스에 출력하는 작은 Python 애플리케이션이 있습니다. 이 애플리케이션은 매일 수천 번 실행됩니다. 회사는 애플리케이션을 AWS 클라우드로 이동하려고 합니다. 이 회사는 확장성을 최대화하고 운영 오버헤드를 최소화하는 고가용성 솔루션이 필요합니다.
이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
A. JSON 문서를 Amazon S3 버킷에 넣습니다. 여러 Amazon EC2 인스턴스에서 Python 코드를 실행하여 문서를 처리합니다. 결과를 Amazon Aurora DB 클러스터에 저장합니다.
B. JSON 문서를 Amazon S3 버킷에 넣습니다. 문서가 S3 버킷에 도착하면 이를 처리하기 위해 Python 코드를 실행하는 AWS Lambda 함수를 생성합니다. 결과를 Amazon Aurora DB 클러스터에 저장합니다.
C. JSON 문서를 Amazon Elastic Block Store(Amazon EBS) 볼륨에 넣습니다. EBS 다중 연결 기능을 사용하여 볼륨을 여러 Amazon EC2 인스턴스에 연결합니다. EC2 인스턴스에서 Python 코드를 실행하여 문서를 처리합니다. Amazon RDS DB 인스턴스에 결과를 저장합니다
D. JSON 문서를 Amazon Simple Queue Service(Amazon SQS) 대기열에 메시지로 배치합니다. Amazon EC2 시작 유형으로 구성된 Amazon Elastic Container Service(Amazon ECS) 클러스터에 Python 코드를 컨테이너로 배포합니다. 컨테이너를 사용하여 SQS 메시지를 처리합니다. Amazon RDS DB 인스턴스에 결과를 저장합니다.
Answer: B
Lambda를 사용하면 서버를 관리하고 프로비저닝할 필요가 없으므로 확장성이 보장되고 운영 오버헤드가 최소화됩니다. S3는 JSON 문서를 위한 내구성 있고 가용성이 높은 스토리지를 제공합니다. Lambda는 새 문서가 S3 버킷에 추가될 때마다 자동으로 트리거되어 실시간 처리가 가능합니다. 결과를 Aurora DB 클러스터에 저장하면 처리된 데이터의 고가용성과 확장성이 보장됩니다. 이 솔루션은 서버리스 아키텍처를 활용하여 인프라를 관리할 필요 없이 자동 확장 및 고가용성을 허용하므로 가장 적합한 선택입니다.
A. 이 옵션을 사용하려면 EC2 인스턴스를 수동으로 관리하고 확장해야 하므로 운영 오버헤드와 복잡성이 높아집니다.
C. 이 접근 방식에는 여전히 EC2 인스턴스의 수동 관리 및 확장이 포함되어 운영 복잡성과 오버헤드가 증가합니다.
D. 이 솔루션은 ECS 클러스터를 관리하고 확장해야 하므로 운영 오버헤드와 복잡성이 추가됩니다. SQS를 활용하면 시스템에 복잡성이 추가되어 Python 코드에서 메시지 소비 및 처리를 사용자 지정 처리해야 합니다.
Q162.회사에서 재무 위험 모델링을 위해 AWS에서 고성능 컴퓨팅(HPC) 인프라를 사용하려고 합니다. 회사의 HPC 워크로드는 Linux에서 실행됩니다. 각 HPC 워크플로는 수백 개의 Amazon EC2 스팟 인스턴스에서 실행되고 수명이 짧으며 궁극적으로 분석 및 향후 장기적 사용을 위해 영구 스토리지에 저장되는 수천 개의 출력 파일을 생성합니다.이 회사는 모든 EC2 인스턴스에서 데이터를 처리할 수 있도록 온프레미스 데이터를 장기 영구 스토리지로 복사할 수 있는 클라우드 스토리지 솔루션을 찾고 있습니다. 솔루션은 또한 데이터 세트와 출력 파일을 읽고 쓰기 위해 영구 스토리지와 통합된 고성능 파일 시스템이어야 합니다.이러한 요구 사항을 충족하는 AWS 서비스 조합은 무엇입니까?
A. Amazon S3와 통합된 Amazon FSx for Lustre
B. Amazon S3와 통합된 Windows 파일 서버용 Amazon FSx
C. Amazon Elastic Block Store(Amazon EBS)와 통합된 Amazon S3 Glacier
D. Amazon Elastic Block Store(Amazon EBS) 범용 SSD(gp2) 볼륨과 통합된 VPC 엔드포인트가 있는 Amazon S3 버킷
Answer: A
Amazon FSx for Lustre는 컴퓨팅 워크로드를 위한 비용 효율적이고 확장 가능한 고성능 스토리지를 제공하는 완전관리형 서비스입니다. 기계 학습, 고성능 컴퓨팅(HPC), 비디오 렌더링, 재무 시뮬레이션과 같은 많은 워크로드는 고성능 공유 스토리지를 통해 동일한 데이터 세트에 액세스하는 컴퓨팅 인스턴스에 의존합니다.
HPC = Amazon FSx for Lustre. 정답은 A.
Q163.한 회사가 온프레미스에서 컨테이너화된 애플리케이션을 구축하고 애플리케이션을 AWS로 이전하기로 결정했습니다. 응용 프로그램은 배포된 직후 수천 명의 사용자를 보유하게 됩니다. 회사는 규모에 맞게 컨테이너 배포를 관리하는 방법을 확신하지 못합니다. 회사는 운영 오버헤드를 최소화하는 고가용성 아키텍처에 컨테이너화된 애플리케이션을 배포해야 합니다.이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
A. Amazon Elastic Container Registry(Amazon ECR) 리포지토리에 컨테이너 이미지를 저장합니다. AWS Fargate 시작 유형과 함께 Amazon Elastic Container Service(Amazon ECS) 클러스터를 사용하여 컨테이너를 실행합니다. 대상 추적을 사용하여 수요에 따라 자동으로 확장합니다.
B. 컨테이너 이미지를 Amazon Elastic Container Registry(Amazon ECR) 리포지토리에 저장합니다. Amazon EC2 시작 유형과 함께 Amazon Elastic Container Service(Amazon ECS) 클러스터를 사용하여 컨테이너를 실행합니다. 대상 추적을 사용하여 수요에 따라 자동으로 확장합니다.
C. Amazon EC2 인스턴스에서 실행되는 리포지토리에 컨테이너 이미지를 저장합니다. 여러 가용 영역에 분산된 EC2 인스턴스에서 컨테이너를 실행합니다. Amazon CloudWatch에서 평균 CPU 사용률을 모니터링합니다. 필요에 따라 새 EC2 인스턴스를 시작합니다.
D.컨테이너 이미지가 포함된 Amazon EC2 Amazon 머신 이미지(AMI)를 생성합니다. 여러 가용 영역의 Auto Scaling 그룹에서 EC2 인스턴스를 시작합니다. 평균 CPU 사용률 임계값을 초과하면 Amazon CloudWatch 경보를 사용하여 EC2 인스턴스를 확장합니다
Answer: A
AWS Fargate는 사용자 애플리케이션을 위한 서버리스 환경으로, 사용자는 서버 구성 및 관리 대신 애플리케이션 구축에 집중할 수 있습니다. 또한 Fargate는 리소스 관리를 자동화하여 사용자가 수요에 따라 애플리케이션을 쉽게 확장할 수 있도록 합니다.
컨테이너화된 애플리케이션 배포 = Fargate + ECS. 정답은 A.
Q164.회사에는 처리할 페이로드가 포함된 메시지를 보내는 발신자 애플리케이션과 페이로드가 포함된 메시지를 수신하기 위한 처리 애플리케이션의 두 가지 애플리케이션이 있습니다. 회사는 두 애플리케이션 간의 메시지를 처리하기 위해 AWS 서비스를 구현하려고 합니다. 발신자 애플리케이션은 매시간 약 1,000개의 메시지를 보낼 수 있습니다. 메시지를 처리하는 데 최대 2일이 걸릴 수 있습니다. 메시지를 처리하지 못한 경우 나머지 메시지 처리에 영향을 주지 않도록 보관해야 합니다.어떤 솔루션이 이러한 요구 사항을 충족하고 운영상 가장 효율적입니까?
A. Redis 데이터베이스를 실행하는 Amazon EC2 인스턴스를 설정합니다. 인스턴스를 사용하도록 두 애플리케이션을 모두 구성합니다. 메시지를 각각 저장, 처리 및 삭제합니다.
B. Amazon Kinesis 데이터 스트림을 사용하여 발신자 애플리케이션에서 메시지를 수신합니다. 처리 애플리케이션을 Kinesis Client Library(KCL)와 통합합니다.
C. 발신자 및 프로세서 애플리케이션을 Amazon Simple Queue Service(Amazon SQS) 대기열과 통합합니다. 처리에 실패한 메시지를 수집하도록 배달 못한 편지 대기열을 구성합니다.
D. 처리할 알림을 수신하려면 처리 애플리케이션을 Amazon Simple Notification Service(Amazon SNS) 주제에 구독합니다. 발신자 애플리케이션을 통합하여 SNS 주제에 씁니다.
발신자 및 프로세서 애플리케이션을 모두 SQS와 통합하면 처리를 위해 발신자에서 프로세서 애플리케이션으로 메시지를 안정적으로 보낼 수 있습니다.
메시지 처리에 실패하면 = SQS Dead Letter Queue
Q165.솔루션 설계자는 정적 웹 사이트를 저장하기 위해 Amazon S3 오리진과 함께 Amazon CloudFront를 사용하는 솔루션을 설계해야 합니다. 회사의 보안 정책에 따라 모든 웹 사이트 트래픽은 AWS WAF에서 검사해야 합니다.
솔루션 설계자는 이러한 요구 사항을 어떻게 준수해야 합니까?
A. AWS WAF Amazon 리소스 이름(ARN)에서만 오는 요청을 수락하도록 S3 버킷 정책을 구성합니다.
B. S3 오리진에서 콘텐츠를 요청하기 전에 모든 수신 요청을 AWS WAF로 전달하도록 Amazon CloudFront를 구성합니다.
C. Amazon CloudFront IP 주소가 Amazon S3에만 액세스하도록 허용하는 보안 그룹을 구성합니다. AWS WAF를 CloudFront에 연결합니다.
D. 원본 액세스 ID(OAI)를 사용하여 S3 버킷에 대한 액세스를 제한하도록 Amazon CloudFront 및 Amazon S3를 구성합니다. 배포에서 AWS WAF를 활성화합니다.
Answer: D
CloudFront로만 접속할 수 있도록 한 뒤에 WAF로 검사해야 함.
Amazon S3 버킷을 오리진으로 설정하여 CloudFront를 사용하는 경우 다음과 같은 이점을 제공하는 방식으로 CloudFront 및 Amazon S3를 구성할 수 있습니다.
◎공개적으로 액세스할 수 없도록 Amazon S3 버킷에 대한 액세스를 제한합니다.
◎뷰어(사용자)가 지정된 CloudFront 배포를 통해서만 버킷의 콘텐츠에 액세스할 수 있도록 합니다. 즉, 뷰어가 버킷에서 직접 또는 의도하지 않은 CloudFront 배포를 통해 콘텐츠에 액세스하는 것을 방지합니다. 이렇게 하려면 인증된 요청을 Amazon S3로 보내도록 CloudFront를 구성하고 CloudFront의 인증된 요청에 대한 액세스만 허용하도록 Amazon S3를 구성합니다. CloudFront는 Amazon S3 오리진에 인증된 요청을 전송하는 두 가지 방법으로 오리진 액세스 제어(OAC)와 오리진 액세스 ID(OAI)를 제공합니다.
AWS WAF는 CloudFront에 전달되는 HTTP 및 HTTPS 요청을 모니터링할 수 있게 해주고 콘텐츠에 대한 액세스를 제어할 수 있게 해주는 웹 애플리케이션 방화벽입니다.
Q166.글로벌 이벤트의 주최자는 일일 보고서를 정적 HTML 페이지로 온라인에 게시하려고 합니다. 이 페이지는 전 세계 사용자로부터 수백만 건의 조회수를 생성할 것으로 예상됩니다. 파일은 Amazon S3 버킷에 저장됩니다. 솔루션 설계자는 효율적이고 효과적인 솔루션을 설계하라는 요청을 받았습니다.이를 달성하기 위해 솔루션 설계자는 어떤 조치를 취해야 합니까?
A. 파일에 대해 미리 서명된 URL을 생성합니다.
B. 모든 리전에 교차 리전 복제를 사용합니다.
C. Amazon Route 53의 지리적 근접성 기능을 사용합니다.
D. S3 버킷과 함께 Amazon CloudFront를 원본으로 사용합니다.
Q167.회사는 Amazon EC2 인스턴스 플릿에서 프로덕션 애플리케이션을 실행합니다. 애플리케이션은 Amazon SQS 대기열에서 데이터를 읽고 병렬로 메시지를 처리합니다. 메시지 볼륨은 예측할 수 없으며 종종 트래픽이 간헐적으로 발생합니다. 이 애플리케이션은 다운타임 없이 지속적으로 메시지를 처리해야 합니다.
이러한 요구 사항을 가장 비용 효율적으로 충족하는 솔루션은 무엇입니까?
A. 스팟 인스턴스를 독점적으로 사용하여 필요한 최대 용량을 처리하십시오.
B. 예약 인스턴스를 독점적으로 사용하여 필요한 최대 용량을 처리합니다.
C. 기본 용량으로 예약 인스턴스를 사용하고 추가 용량을 처리하려면 스팟 인스턴스를 사용합니다.
D. 기본 용량에는 예약 인스턴스를 사용하고 추가 용량을 처리하려면 온디맨드 인스턴스를 사용합니다.
Answer: D
A(X) : 가동 중지 시간이 없어야 한다고 했으므로 중지될 위험이 잇는 스팟 인스턴스는 적절치 않음.
B(X) : 메시지 볼륨을 예측할 수 없고 간헐적인 트래픽이 발생하는 상황에서 예측할 수 있는 트래픽이 발생하는 데에 적합한 예약 인스턴스는 맞지 않음.
C(X) : A와 같은 이유로 오답.
D(O) : 최소 사용량을 기준 용량으로 삼아 예약 인스턴스를 사용함으로서 비용을 절감하고, 추가적이고 유동적인 트래픽은 온디맨드 인스턴스로 유연하게 처리 가능
Q168.보안 팀은 팀의 모든 AWS 계정에서 특정 서비스 또는 작업에 대한 액세스를 제한하려고 합니다. 모든 계정은 AWS Organizations의 대규모 조직에 속합니다. 솔루션은 확장 가능해야 하며 권한을 유지할 수 있는 단일 지점이 있어야 합니다.이를 달성하기 위해 솔루션 설계자는 무엇을 해야 합니까? ★★
A. ACL을 생성하여 서비스 또는 작업에 대한 액세스를 제공합니다.
B. 계정을 허용할 보안 그룹을 생성하고 사용자 그룹에 연결합니다.
C. 각 계정에서 교차 계정 역할을 생성하여 서비스 또는 작업에 대한 액세스를 거부합니다.
D. 루트 조직 단위에 서비스 제어 정책을 만들어 서비스 또는 작업에 대한 액세스를 거부합니다.
Answer: D
권한을 유지할 수 있는 단일 지점이 핵심 키워드. 답은 D.
서비스 제어 정책(SCP)은 조직에서 권한을 관리하는 데 사용할 수 있는 조직 정책 유형입니다. SCP는 조직의 모든 계정에 대해 사용 가능한 최대 권한을 중앙에서 제어합니다.
SCP는 조직의 모든 계정에 대해 사용 가능한 최대 권한에 대한 중앙 제어를 제공하므로 계정이 조직의 액세스 제어 지침을 준수하도록 할 수 있습니다.
Q169.회사는 최근 웹 공격으로 인해 공용 웹 애플리케이션의 보안에 대해 우려하고 있습니다. 애플리케이션은 Application Load Balancer(ALB)를 사용합니다. 솔루션 설계자는 애플리케이션에 대한 DDoS 공격의 위험을 줄여야 합니다.솔루션 설계자는 이 요구 사항을 충족하기 위해 무엇을 해야 합니까?
A. ALB에 Amazon Inspector 에이전트를 추가합니다.
B. 공격을 방지하도록 Amazon Macie를 구성합니다.
C. 공격을 방지하려면 AWS Shield Advanced를 활성화하십시오.
D. ALB를 모니터링하도록 Amazon GuardDuty를 구성합니다.
Answer: C
AWS Shield Standard, AWS Shield Advanced는 애플리케이션 계층에서 DDoS 공격을 방어.
AWS Shield는 AWS에서 실행되는 애플리케이션을 보호하는 디도스(DDoS) 보호 서비스입니다. AWS Shield에는 두 계층 – Standard 및 Advanced가 있습니다.
Q170.회사의 웹 애플리케이션이 Application Load Balancer 뒤의 Amazon EC2 인스턴스에서 실행되고 있습니다. 이 회사는 최근 정책을 변경하여 이제 특정 국가에서만 애플리케이션에 액세스하도록 요구합니다.
이 요구 사항을 충족하는 구성은 무엇입니까?
A. EC2 인스턴스에 대한 보안 그룹을 구성합니다.
B. Application Load Balancer에서 보안 그룹을 구성합니다.
C. VPC의 Application Load Balancer에서 AWS WAF를 구성합니다.
D. EC2 인스턴스를 포함하는 서브넷에 대한 네트워크 ACL을 구성합니다.
Answer: C
AWS WAF를 사용하여 특정 국가 또는 지리적 위치로부터의 요청을 허용하거나 차단하려면 어떻게 해야 합니까?
특정 국가의 사이트 액세스를 차단하거나 특정 국가에서만 액세스하도록 허용하려면 지리적 일치 규칙 문을 사용합니다. 기원 국가를 기준으로 일부 웹 요청을 허용하려면 허용하려는 국가에 대한 지리적 일치 규칙 문을 추가합니다. 그런 다음 차단하려는 국가에 대한 두 번째 지리적 일치 규칙 문을 추가합니다.
Q171.회사는 사용자에게 항목 가격을 기반으로 세금 계산을 위한 조회를 자동화하는 API를 제공합니다. 회사는 연휴 기간에만 더 많은 수의 문의가 발생하여 응답 시간이 느려집니다. 솔루션 설계자는 확장 가능하고 탄력적인 솔루션을 설계해야 합니다.이를 달성하기 위해 솔루션 설계자는 무엇을 해야 합니까?
A. Amazon EC2 인스턴스에서 호스팅되는 API를 제공합니다. EC2 인스턴스는 API 요청이 있을 때 필요한 계산을 수행합니다.
B. 항목 이름을 허용하는 Amazon API Gateway를 사용하여 REST API를 설계합니다. API Gateway는 세금 계산을 위해 항목 이름을 AWS Lambda에 전달합니다.
C. 두 개의 Amazon EC2 인스턴스가 있는 Application Load Balancer를 생성합니다. EC2 인스턴스는 받은 항목 이름에 대한 세금을 계산합니다.
D. Amazon EC2인스턴스에서 호스팅되는 API와 연결되는 Amazon API Gateway를 사용하여 REST API를 설계합니다. API Gateway는 세금 계산을 위해 항목 이름을 수락하고 EC2 인스턴스에 전달합니다.
Answer: B
설명1:
API 제공 + 탄력적인 = API Gateway + Lambda. 답은 B.
Lambda 서버리스는 EC2 api 게이트웨이 솔루션보다 확장 가능하고 탄력적입니다.
Q172.솔루션 설계자가 애플리케이션을 위한 새로운 Amazon CloudFront 배포를 생성하고 있습니다. 사용자가 제출한 정보 중 일부는 민감한 정보입니다. 애플리케이션은 HTTPS를 사용하지만 다른 보안 계층이 필요합니다. 민감한 정보는 전체 애플리케이션 스택에서 보호되어야 하며 정보에 대한 액세스는 특정 애플리케이션으로 제한되어야 합니다.솔루션 설계자는 어떤 조치를 취해야 합니까? ★★
A. CloudFront 서명 URL을 구성합니다.
B. CloudFront 서명 쿠키를 구성합니다.
C. CloudFront 필드 수준 암호화 프로필을 구성합니다.
D. CloudFront를 구성하고 뷰어 프로토콜 정책에 대해 오리진 프로토콜 정책 설정을 HTTPS 전용으로 설정합니다.
Answer: C
Amazon CloudFront를 사용하면 HTTPS를 사용하여 오리진 서버에 대한 엔드 투 엔드 보안 연결을 적용할 수 있습니다.필드 수준 암호화는 특정 애플리케이션만 볼 수 있도록 시스템 처리 전반에 걸쳐 특정 데이터를 보호할 수 있는 추가 보안 계층을 추가합니다."
민감한 정보는 필드수준에 암호화
Q173.게임 회사는 AWS에서 브라우저 기반 애플리케이션을 호스팅합니다. 애플리케이션 사용자는 Amazon S3에 저장된 많은 수의 비디오 및 이미지를 소비합니다. 이 내용은 모든 사용자에게 동일합니다.이 응용 프로그램은 인기가 높아졌으며 전 세계적으로 수백만 명의 사용자가 이러한 미디어 파일에 액세스합니다. 회사는 원본에 대한 부하를 줄이면서 사용자에게 파일을 제공하려고 합니다.이러한 요구 사항을 가장 비용 효율적으로 충족하는 솔루션은 무엇입니까?
A. 웹 서버 앞에 AWS Global Accelerator 액셀러레이터를 배포합니다.
B. S3 버킷 앞에 Amazon CloudFront 웹 배포를 배포합니다.
C. 웹 서버 앞에 Redis 인스턴스용 Amazon ElastiCache를 배포합니다.
D. 웹 서버 앞에 Amazon ElastiCache for Memcached 인스턴스를 배포합니다.
Answer: B
S3 + 많은 수의 비디오와 이미지 + 수백만명 액세스가 핵심. S3 + CloudFront로 CDN 서비스 사용해야 부하를 줄일 수 있음.
Q174.회사에는 ALB(Application Load Balancer) 뒤의 단일 가용 영역에 있는 Amazon EC2 Auto Scaling 그룹에서 6개의 프런트 엔드 웹 서버를 실행하는 다중 계층 애플리케이션이 있습니다. 솔루션 설계자는 애플리케이션을 수정하지 않고 인프라를 고가용성으로 수정해야 합니다.고가용성을 제공하는 솔루션 설계자는 어떤 아키텍처를 선택해야 합니까? ★★
A. 두 리전 각각에서 세 개의 인스턴스를 사용하는 Auto Scaling 그룹을 만듭니다.
B. 2개의 가용 영역 각각에서 3개의 인스턴스를 사용하도록 Auto Scaling 그룹을 수정합니다.
C. 다른 리전에서 더 많은 인스턴스를 빠르게 생성하는 데 사용할 수 있는 Auto Scaling 템플릿을 생성합니다.
D. 라운드 로빈 구성에서 Amazon EC2 인스턴스 앞의 ALB를 변경하여 웹 계층에 대한 트래픽의 균형을 맞춥니다.
Answer: B
다중 AZ를 사용해야 하는 상황.
A(X) : 리전 간 Auto Scaling은 불가.
지리적 이중화의 안전성과 안정성을 활용하려면 Auto Scaling 그룹을 리전 내의 여러 가용 영역에 걸쳐 확장하고 로드 밸런서를 연결하여 해당 가용 영역에 들어오는 트래픽을 분산하십시오.
Q175.전자 상거래 회사에는 Amazon API Gateway 및 AWS Lambda 함수를 사용하는 주문 처리 애플리케이션이 있습니다. 애플리케이션은 Amazon Aurora PostgreSQL 데이터베이스에 데이터를 저장합니다. 최근 판매 행사 중에 고객 주문이 갑자기 급증했습니다. 일부 고객은 시간 초과를 경험했고 애플리케이션은 해당 고객의 주문을 처리하지 않았습니다.솔루션 설계자는 많은 수의 열린 연결로 인해 데이터베이스에서 CPU 사용률과 메모리 사용률이 높다고 판단했습니다. 솔루션 설계자는 응용 프로그램을 최소한으로 변경하면서 시간 초과 오류를 방지해야 합니다.이러한 요구 사항을 충족하는 솔루션은 무엇입니까? ★★
A. Lambda 함수에 대해 프로비저닝된 동시성을 구성합니다. 여러 AWS 리전에서 글로벌 데이터베이스가 되도록 데이터베이스를 수정합니다.
B. Amazon RDS 프록시를 사용하여 데이터베이스에 대한 프록시를 생성합니다. 데이터베이스 엔드포인트 대신 RDS 프록시 엔드포인트를 사용하도록 Lambda 함수를 수정합니다.
C. 다른 AWS 리전에서 데이터베이스에 대한 읽기 전용 복제본을 생성합니다. API Gateway에서 쿼리 문자열 파라미터를 사용하여 트래픽을 읽기 전용 복제본으로 라우팅합니다.
D. AWS Database Migration Service(AWS DMS)를 사용하여 Aurora PostgreSQL에서 Amazon DynamoDB로 데이터를 마이그레이션합니다. DynamoDB 테이블을 사용하도록 Lambda 함수를 수정합니다.
Answer: B
연결 수가 많음 = RDS Proxy. 정답은 B.RDS 프록시를 사용하여 예기치 않은 데이터베이스 트래픽 급증을 처리할 수 있습니다. 급증을 처리하지 않으면 연결 초과 구독 또는 빠른 속도의 새 연결 생성으로 인한 문제가 발생할 수 있습니다. RDS 프록시는 데이터베이스 연결 풀을 설정하고 이 풀에서 연결을 재사용합니다. 이 접근 방식은 매번 새 데이터베이스 연결을 여는 데서 오는 메모리 및 CPU 오버헤드 를 방지합니다. 과다 구독으로부터 데이터베이스를 보호하기 위해 생성되는 데이터베이스 연결 수를 제어할 수 있습니다.
Q176.애플리케이션은 프라이빗 서브넷의 Amazon EC2 인스턴스에서 실행됩니다. 애플리케이션은 Amazon DynamoDB 테이블에 액세스해야 합니다.트래픽이 AWS 네트워크를 벗어나지 않도록 하면서 테이블에 액세스하는 가장 안전한 방법은 무엇입니까? ★
A. DynamoDB용 VPC 엔드포인트를 사용합니다.
B. 퍼블릭 서브넷에서 NAT 게이트웨이를 사용합니다.
C. 프라이빗 서브넷에서 NAT 인스턴스를 사용합니다.
D. VPC에 연결된 인터넷 게이트웨이를 사용합니다.
Answer: A
VPC내에 있는 프라이빗 서브넷의 EC2 인스턴스와 DynamoDB 간 가장 안전한 AWS 네트워크 통신 = VPC Gateway Endpoint.
게이트웨이 엔드포인트는 VPC용 인터넷 게이트웨이 또는 NAT 디바이스가 없어도 Amazon S3 및 DynamoDB에 대한 안정적인 연결을 제공합니다.
Q177.엔터테인먼트 회사는 Amazon DynamoDB를 사용하여 미디어 메타데이터를 저장하고 있습니다. 애플리케이션이 읽기 집약적이며 지연이 발생합니다. 회사에는 추가 운영 오버헤드를 처리할 직원이 없으며 애플리케이션을 재구성하지 않고 DynamoDB의 성능 효율성을 개선해야 합니다.이 요구 사항을 충족하기 위해 솔루션 설계자는 무엇을 권장해야 합니까? ★★
A. Redis용 Amazon ElastiCache를 사용합니다.
B. Amazon DynamoDB Accelerator(DAX)를 사용합니다.
C. DynamoDB 전역 테이블을 사용하여 데이터를 복제합니다.
D. 자동 검색이 활성화된 Memcached용 Amazon ElastiCache를 사용합니다.
Answer: B
DynamoDB와 DAX가 결합되면 성능을 한 단계 업그레이드하여 읽기 중심의 워크로드에서 초당 수백만 개의 요청에도 마이크로초의 응답 시간을 지원합니다. DynamoDB와 마찬가지로 DAX는 완전관리형입니다. 따라서 하드웨어나 소프트웨어 프로비저닝, 설정 및 구성, 소프트웨어 패치, 분산 캐시 클러스터 운영 또는 확장 시 여러 인스턴스에 데이터 복제 등과 같은 관리 작업에 대해 더 이상 걱정할 필요가 없습니다.
Q178.회사의 인프라는 단일 AWS 리전에 있는 Amazon EC2 인스턴스와 Amazon RDS DB 인스턴스로 구성됩니다. 회사는 별도의 리전에 데이터를 백업하려고 합니다.최소한의 운영 오버헤드로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?A. AWS Backup을 사용하여 EC2 백업과 RDS 백업을 별도의 리전에 복사합니다.
B. Amazon Data Lifecycle Manager(Amazon DLM)를 사용하여 EC2 백업 및 RDS 백업을 별도의 리전에 복사합니다.
C. EC2 인스턴스의 Amazon 머신 이미지(AMI)를 생성합니다. AMI를 별도의 리전에 복사합니다. 별도의 리전에서 RDS DB 인스턴스에 대한 읽기 전용 복제본을 생성합니다.
D. Amazon Elastic Block Store(Amazon EBS) 스냅샷을 생성합니다. EBS 스냅샷을 별도의 리전에 복사합니다. RDS 스냅샷을 생성합니다. RDS 스냅샷을 Amazon S3로 내보냅니다. S3 CRR(Cross-Region Replication)을 별도의 리전에 구성합니다.
Answer: A
AWS Backup을 사용하여 EC2 및 RDS 백업을 별도의 리전에 복사하는 것은 최소한의 운영 오버헤드로 요구 사항을 충족하는 솔루션입니다. AWS Backup은 백업 프로세스를 간소화하고 백업을 다른 리전으로 자동 복사하여 EC2 인스턴스 및 RDS 데이터베이스에 대한 별도의 백업 프로세스 관리와 관련된 수동 작업 및 운영 복잡성을 줄입니다.
Q179.솔루션 설계자는 애플리케이션이 Amazon RDS DB 인스턴스에 액세스하는 데 사용하는 데이터베이스 사용자 이름과 암호를 안전하게 저장해야 합니다. 데이터베이스에 액세스하는 애플리케이션은 Amazon EC2 인스턴스에서 실행됩니다. 솔루션 설계자는 AWS Systems Manager Parameter Store에서 보안 매개변수를 생성하려고 합니다.솔루션 설계자는 이 요구 사항을 충족하기 위해 무엇을 해야 합니까? ★★★
A. Parameter Store 파라미터에 대한 읽기 액세스 권한이 있는 IAM 역할을 생성합니다. 파라미터를 암호화하는 데 사용되는 AWS Key Management Service(AWS KMS) 키에 대한 Decrypt 액세스를 허용합니다. 이 IAM 역할을 EC2 인스턴스에 할당합니다.
B. Parameter Store 파라미터에 대한 읽기 액세스를 허용하는 IAM 정책을 생성합니다. 파라미터를 암호화하는 데 사용되는 AWS Key Management Service(AWS KMS) 키에 대한 Decrypt 액세스를 허용합니다. 이 IAM 정책을 EC2 인스턴스에 할당합니다.
C. Parameter Store 파라미터와 EC2 인스턴스 간에 IAM 신뢰 관계를 생성합니다. 신뢰 정책에서 Amazon RDS를 보안 주체로 지정합니다.
D. DB인스턴스와 EC2 인스턴스 간에 IAM 신뢰 관계를 생성합니다. 신뢰 정책에서 Systems Manager를 보안 주체로 지정합니다.
Answer: A
데이터베이스 사용자 이름과 암호를 AWS 시스템 관리자 파라미터 스토어에 안전하게 저장하고 EC2 인스턴스에서 실행 중인 애플리케이션이 액세스할 수 있도록 하려면 솔루션스 아키텍트는 파라미터 스토어 파라미터에 대한 읽기 액세스 권한이 있는 IAM 역할을 생성하고 파라미터를 암호화하는 데 사용되는 AWS KMS 키에 대한 암호 해독 액세스를 허용해야 합니다. 그런 다음 솔루션스 아키텍트는 이 IAM 역할을 EC2 인스턴스에 할당해야 합니다.
이 접근 방식을 사용하면 EC2 인스턴스가 파라미터 스토어의 파라미터에 액세스하고 지정된 KMS 키를 사용하여 해독하는 동시에 필요한 보안 제어를 적용하여 승인된 당사자만 파라미터에 액세스할 수 있도록 할 수 있습니다
B(X) :EC2서비스에 할당하는것은 IAM 정책이 아님
Q180.회사에서 API로 구동되는 클라우드 통신 플랫폼을 설계하고 있습니다. 애플리케이션은 NLB(Network Load Balancer) 뒤의 Amazon EC2 인스턴스에서 호스팅됩니다. 이 회사는 Amazon API Gateway를 사용하여 외부 사용자에게 API를 통해 애플리케이션에 대한 액세스 권한을 제공합니다. 이 회사는 SQL 인젝션과 같은 웹 익스플로잇으로부터 플랫폼을 보호하고 대규모의 정교한 DDoS 공격을 감지하고 완화하기를 원합니다.
어떤 솔루션 조합이 MOST 보호를 제공합니까? (두 가지를 선택하세요.) ★★
A. AWS WAF를 사용하여 NLB를 보호하십시오.
B. NLB와 함께 AWS Shield Advanced를 사용합니다.
C. AWS WAF를 사용하여 Amazon API Gateway를 보호합니다.
D. AWS Shield Standard와 함께 Amazon GuardDuty 사용
E. Amazon API Gateway와 함께 AWS Shield Standard를 사용합니다.
Answer: B, C
AWS Shield Advanced는 Amazon EC2 인스턴스, Elastic Load Balancing 로드 밸런서, CloudFront 배포, Route 53 호스팅 영역 및 AWS Global Accelerator 표준 가속기에 대해 확장된 DDoS 공격 보호 기능을 제공합니다.
AWS WAF는 보호된 웹 애플리케이션( API Gateway 보호)리소스로 전달되는 HTTP 및 HTTPS 요청을 모니터링할 수 있는 웹 애플리케이션 방화벽입니다. 다음 리소스 유형을 보호할 수 있습니다.
Q181.회사에는 Amazon EC2 인스턴스에서 실행되는 레거시 데이터 처리 애플리케이션이 있습니다. 데이터는 순차적으로 처리되지만 결과의 순서는 중요하지 않습니다. 응용 프로그램은 모놀리식 아키텍처를 사용합니다. 회사에서 수요 증가에 맞춰 애플리케이션을 확장할 수 있는 유일한 방법은 인스턴스 크기를 늘리는 것입니다.
이 회사의 개발자는 Amazon Elastic Container Service(Amazon ECS)에서 마이크로서비스 아키텍처를 사용하도록 애플리케이션을 다시 작성하기로 결정했습니다.솔루션 설계자는 마이크로서비스 간의 통신을 위해 무엇을 권장해야 합니까?
A. Amazon Simple Queue Service(Amazon SQS) 대기열을 생성합니다. 데이터 생산자에 코드를 추가하고 데이터를 대기열로 보냅니다. 데이터 소비자에 코드를 추가하여 대기열의 데이터를 처리합니다.
B. Amazon Simple Notification Service(Amazon SNS) 주제를 생성합니다. 데이터 생산자에 코드를 추가하고 주제에 알림을 게시합니다. 데이터 소비자에 코드를 추가하여 주제를 구독합니다.
C. 메시지를 전달할 AWS Lambda 함수를 생성합니다. 데이터 생산자에 코드를 추가하여 데이터 객체로 Lambda 함수를 호출합니다. 데이터 소비자에 코드를 추가하여 Lambda 함수에서 전달되는 데이터 객체를 수신합니다.
D. Amazon DynamoDB 테이블을 생성합니다. DynamoDB 스트림을 활성화합니다. 데이터 생산자에 코드를 추가하여 테이블에 데이터를 삽입합니다. 데이터 소비자에 코드를 추가하여 DynamoDB Streams API를 사용하여 새 테이블 항목을 감지하고 데이터를 검색합니다.
Answer: A
분리와 함께 처리할 응용 프로그램에 대한 메시지를 보관할 큐를 수용하도록 아키텍처를 변경하기만 하면 됨 A(O) – SQS
Q182.회사에서 MySQL 데이터베이스를 온프레미스에서 AWS로 마이그레이션하려고 합니다. 이 회사는 최근 비즈니스에 상당한 영향을 미치는 데이터베이스 중단을 경험했습니다. 이러한 일이 다시 발생하지 않도록 회사는 데이터 손실을 최소화하고 모든 트랜잭션을 최소 두 개의 노드에 저장하는 안정적인 AWS 데이터베이스 솔루션을 원합니다.어떤 솔루션이 이러한 요구 사항을 충족합니까?
A. 3개의 가용 영역에 있는 3개의 노드에 대한 동기식 복제로 Amazon RDS DB 인스턴스를 생성합니다.
B. 다중 AZ 기능이 활성화된 Amazon RDS MySQL DB 인스턴스를 생성하여 데이터를 동기식으로 복제합니다.
C. Amazon RDS MySQL DB 인스턴스를 생성한 다음 데이터를 동기식으로 복제하는 별도의 AWS 리전에서 읽기 전용 복제본을 생성합니다
D. Amazon RDS MySQL DB인스턴스에 데이터를 동기식으로 복제하기 위해 AWS Lambda 함수를 트리거하는 MySQL 엔진이 설치된 Amazon EC2 인스턴스를 생성합니다.
Answer: B
A(X) : AWS로 MySQL 데이터베이스를 마이그레이션하려고 한다 했으므로 Amazon RDS for MySQL이 맞음.
B(O) : Amazon RDS 다중 AZ 동기 복제 기술을 사용하여 대기 데이터베이스 인스턴스의 데이터를 프라이머리와 함께 최신 상태로 유지합니다. 장애를 감지하면 Amazon RDS는 수동 개입 없이 자동으로 대기 인스턴스로 장애 조치합니다.
C(X) : RDS read replica는 동기식이 아닌 비동기식 방식임.
기본 DB 인스턴스에 적용된 업데이트는 읽기 전용 복제본에 비동기식으로 복사됩니다.
D(X) : 다른 AZ나 리전에 복제하는지에 대한 여부가 안 나와 있음. 그리고 굳이 Lambda를 사용해야 하는지도 의문.
Q183.회사에서 새로운 동적 주문 웹사이트를 구축하고 있습니다. 회사는 서버 유지 관리 및 패치를 최소화하려고 합니다. 웹 사이트는 가용성이 높아야 하며 사용자 요구의 변화를 충족하기 위해 가능한 한 빨리 읽기 및 쓰기 용량을 확장해야 합니다.이러한 요구 사항을 충족하는 솔루션은 무엇입니까? ★★
A. Amazon S3에서 정적 콘텐츠를 호스팅합니다. Amazon API Gateway 및 AWS Lambda를 사용하여 동적 콘텐츠를 호스팅합니다. 데이터베이스에 대한 온디맨드 용량과 함께 Amazon DynamoDB를 사용합니다. 웹 사이트 콘텐츠를 제공하도록 Amazon CloudFront를 구성합니다.
B. Amazon S3에서 정적 콘텐츠를 호스팅합니다. Amazon API Gateway 및 AWS Lambda를 사용하여 동적 콘텐츠를 호스팅합니다. 데이터베이스에는 Aurora Auto Scaling과 함께 Amazon Aurora를 사용하십시오. 웹 사이트 콘텐츠를 제공하도록 Amazon CloudFront를 구성합니다.
C. Amazon EC2 인스턴스에서 모든 웹 사이트 콘텐츠를 호스팅합니다. Auto Scaling 그룹을 생성하여 EC2 인스턴스를 확장합니다. Application Load Balancer를 사용하여 트래픽을 분산합니다. 데이터베이스에 대해 프로비저닝된 쓰기 용량과 함께 Amazon DynamoDB를 사용합니다.
D. Amazon EC2 인스턴스에서 모든 웹 사이트 콘텐츠를 호스팅합니다. Auto Scaling 그룹을 생성하여 EC2 인스턴스를 확장합니다. Application Load Balancer를 사용하여 트래픽을 분산합니다. 데이터베이스에는 Aurora Auto Scaling과 함께 Amazon Aurora를 사용하십시오.
Answer: A
질문의 핵심 문구는 읽기 및 쓰기 용량을 확장해야 한다는 것입니다. Aurora는 읽기 전용입니다. Amazon DynamoDB에는 테이블에 대한 읽기 및 쓰기를 처리하기 위한 두 가지 읽기/쓰기 용량 모드가 있습니다. 온디맨드 프로비저닝(기본, 프리 티어 가능)
Q184.회사에 소프트웨어 엔지니어링에 사용되는 AWS 계정이 있습니다. AWS 계정은 한 쌍의 AWS Direct Connect 연결을 통해 회사의 온프레미스 데이터 센터에 액세스할 수 있습니다. 모든 비 VPC 트래픽은 가상 프라이빗 게이트웨이로 라우팅됩니다.개발팀은 최근 콘솔을 통해 AWS Lambda 함수를 생성했습니다. 개발 팀은 함수가 회사 데이터 센터의 프라이빗 서브넷에서 실행되는 데이터베이스에 액세스할 수 있도록 허용해야 합니다.
이러한 요구 사항을 충족하는 솔루션은 무엇입니까? ★★
A. 적절한 보안 그룹을 사용하여 VPC에서 실행되도록 Lambda 함수를 구성합니다.
B. AWS에서 데이터 센터로 VPN 연결을 설정합니다. VPN을 통해 Lambda 함수의 트래픽을 라우팅합니다.
C. Lambda 함수가 Direct Connect를 통해 온프레미스 데이터 센터에 액세스할 수 있도록 VPC의 라우팅 테이블을 업데이트합니다.
D. 탄력적 IP 주소를 생성합니다. 탄력적 네트워크 인터페이스 없이 탄력적 IP 주소를 통해 트래픽을 보내도록 Lambda 함수를 구성합니다.
Answer: A
A(O) : 보안 그룹을 정의하여 VPC에 Lambda 연결 가능.
AWS 계정의 가상 사설 클라우드(VPC)에 있는 사설 서브넷에 연결하도록 Lambda 함수를 구성할 수 있습니다.
B(X) : ・선택지에서 말하는 VPN 연결이란 VPC-온프레미스 간 연결을 말함.
C(X) : A의 내용이 충족되지 않으면 수립 불가. 즉, VPC에 Lambda가 연결이 되어야 가능하던 말던 함.
Lambda 함수는 항상 Lambda 서비스가 소유한 VPC 내에서 실행됩니다. 기본적으로 Lambda 함수는 사용자 계정의 VPC에 연결되지 않습니다.
D(X) : 탄력적 IP주소는 퍼블릭 IP 주소로, Direct Connect가 있는 상황에서 굳이 사용할 필요가 없음. 게다가 온프레미스 데이터베이스가 있는 곳은 프라이빗 서브넷이라 퍼블릭 IP 주소로는 무리임.
Q185.회사에서 Amazon ECS를 사용하여 애플리케이션을 실행합니다. 애플리케이션은 원본 이미지의 크기가 조정된 버전을 생성한 다음 Amazon S3 API를 호출하여 크기가 조정된 이미지를 Amazon S3에 저장합니다.
솔루션 설계자는 애플리케이션이 Amazon S3에 액세스할 권한이 있는지 어떻게 확인할 수 있습니까? ★★
A. Amazon ECS에서 읽기/쓰기 액세스를 허용하도록 AWS IAM에서 S3 역할을 업데이트한 다음 컨테이너를 다시 시작합니다.
B. S3 권한이 있는 IAM 역할을 생성한 다음 작업 정의에서 해당 역할을 taskRoleArn으로 지정합니다.
C. Amazon ECS에서 Amazon S3로의 액세스를 허용하는 보안 그룹을 생성하고 ECS 클러스터에서 사용하는 시작 구성을 업데이트합니다.
D. S3 권한이 있는 IAM 사용자를 만든 다음 이 계정으로 로그인한 상태에서 ECS 클러스터에 대한 Amazon EC2 인스턴스를 다시 시작합니다.
Answer: B
A(X) : S3에 관한 권한을 물어본 거지 ECS에 대한 권한을 물어본 게 아님.
B(O) : 태스크 정의를 등록할 때 태스크 권한의 컨테이너가 사용자 대신 연결된 정책에 지정된 AWS API를 호출하도록 허용하는 IAM 역할에 태스크 역할을 제공할 수 있습니다.
https://docs.aws.amazon.com/ko_kr/AmazonECS/latest/developerguide/task_definition_parameters.html
C(X) : 보안 그룹 아웃바운드는 별 설정 안 해놔도 모두 허용이 기본값임. 굳이 설정할 필요가 없음.
D(X) : 액세스 권한이 있는지 확인하겠다고 다른 걸로 로그인해서 굳이 EC2 인스턴스를 다시 시작하는 것은 비효율적.
Q186.회사에 AWS로 마이그레이션해야 하는 Windows 기반 애플리케이션이 있습니다. 이 애플리케이션은 여러 가용 영역에 배포된 여러 Amazon EC2 Windows 인스턴스에 연결된 공유 Windows 파일 시스템을 사용해야 합니다.
솔루션 설계자는 이 요구 사항을 충족하기 위해 무엇을 해야 합니까?
A. 볼륨 게이트웨이 모드에서 AWS Storage Gateway를 구성합니다. 각 Windows 인스턴스에 볼륨을 마운트합니다.
B. Windows 파일 서버용 Amazon FSx를 구성합니다. Amazon FSx 파일 시스템을 각 Windows 인스턴스에 탑재합니다.
C. Amazon Elastic File System(Amazon EFS)을 사용하여 파일 시스템을 구성합니다. EFS 파일 시스템을 각 Windows 인스턴스에 마운트합니다.
D. 필요한 크기로 Amazon Elastic Block Store(Amazon EBS) 볼륨을 구성합니다. 각 EC2 인스턴스를 볼륨에 연결합니다. 볼륨 내의 파일 시스템을 각 Windows 인스턴스에 마운트합니다.
Answer: B
. Amazon FSx for Windows File Server는 Windows Server에 구축된 완전 관리형 공유 스토리지를 제공하며 광범위한 데이터 액세스, 데이터 관리 및 관리 기능을 제공합니다. SMB(서버 메시지 블록) 프로토콜을 지원하며 여러 가용 영역에서 EC2 Windows 인스턴스에 탑재할 수 있습니다.
Windows 기반 애플리케이션이 핵심 키워드. 답은 B.
Q187.한 회사에서 로드 밸런싱된 프런트 엔드, 컨테이너 기반 애플리케이션 및 관계형 데이터베이스로 구성될 전자상거래 애플리케이션을 개발하고 있습니다. 솔루션 설계자는 가능한 한 적은 수동 개입으로 작동하는 고가용성 솔루션을 만들어야 합니다.이러한 요구 사항을 충족하는 솔루션은 무엇입니까? (2개 선택)
A. 다중 AZ 모드에서 Amazon RDS DB 인스턴스를 생성합니다.
B. 다른 가용 영역에서 Amazon RDS DB 인스턴스와 하나 이상의 복제본을 생성합니다.
C. 동적 애플리케이션 로드를 처리하기 위해 Amazon EC2 인스턴스 기반 Docker 클러스터를 생성합니다.
D. 동적 애플리케이션 로드를 처리하기 위해 Fargate 시작 유형으로 Amazon Elastic Container Service(Amazon ECS) 클러스터를 생성합니다.
E. 동적 애플리케이션 로드를 처리하기 위해 Amazon EC2 시작 유형으로 Amazon Elastic Container Service(Amazon ECS) 클러스터를 생성합니다.
Answer: D,A
A(O) : 다중 AZ 모드로 고가용성 충족. 관계형 데이터베이스로 구성된 프로그램이어야 하므로 RDS 사용.
고가용성 = 다중 AZ
EC2사용 비용이 많이든다
D(O) : Fargate + ECS 조합으로 컨테이너 애플리케이션을 서버리스로 돌릴 수 있음.
1. 관계형 데이터베이스: RDS
2. 컨테이너 기반 애플리케이션: ECS
Q188.회사는 Amazon S3를 데이터 레이크로 사용합니다. 회사에는 SFTP를 사용하여 데이터 파일을 업로드해야 하는 새로운 파트너가 있습니다. 솔루션 설계자는 운영 오버헤드를 최소화하는 고가용성 SFTP 솔루션을 구현해야 합니다.이러한 요구 사항을 충족하는 솔루션은 무엇입니까?★★
A. AWS Transfer Family를 사용하여 공개적으로 액세스할 수 있는 엔드포인트가 있는 SFTP 지원 서버를 구성합니다. S3 데이터 레이크를 대상으로 선택합니다.
B. Amazon S3 파일 게이트웨이를 SFTP 서버로 사용합니다. S3 파일 게이트웨이 엔드포인트 URL을 새 파트너에게 노출합니다. S3 파일 게이트웨이 엔드포인트를 새 파트너와 공유합니다.
C. VP의 프라이빗 서브넷에서 Amazon EC2 인스턴스를 시작합니다. 새 파트너에게 VPN을 사용하여 EC2 인스턴스에 파일을 업로드하도록 지시합니다. EC2 인스턴스에서 cron 작업 스크립트를 실행하여 S3 데이터 레이크에 파일을 업로드합니다.
D. VPC의 프라이빗 서브넷에서 Amazon EC2 인스턴스를 시작합니다. EC2 인스턴스 앞에 NLB(Network Load Balancer)를 배치합니다. NLB에 대한 SFTP 수신기 포트를 만듭니다. NLB 호스트 이름을 새 파트너와 공유합니다. EC2 인스턴스에서 cron 작업 스크립트를 실행하여 S3 데이터 레이크에 파일을 업로드합니다
Answer: A
AWS Transfer Family를 사용하면 인증, 권한 부여 및 스토리지 백엔드로 S3와의 통합을 통해 SFTP 서버를 쉽게 설정할 수 있습니다.
Q189.회사는 계약 문서를 보관해야 합니다. 계약은 5년 동안 지속됩니다. 회사는 5년 동안 문서를 덮어쓰거나 삭제할 수 없도록 해야 합니다. 회사는 미사용 문서를 암호화하고 매년 암호화 키를 자동으로 교체해야 합니다.
최소한의 운영 오버헤드로 이러한 요구 사항을 충족하기 위해 솔루션 설계자가 수행해야 하는 단계 조합은 무엇입니까? (두 가지를 선택하세요.)
A. Amazon S3에 문서를 저장합니다. 거버넌스 모드에서 S3 객체 잠금을 사용합니다.
B. Amazon S3에 문서를 저장합니다. 규정 준수 모드에서 S3 객체 잠금을 사용합니다.
C. Amazon S3 관리형 암호화 키(SSE-S3)로 서버 측 암호화를 사용합니다. 키 순환을 구성합니다.
D. AWS Key Management Service(AWS KMS) 고객 관리형 키로 서버 측 암호화를 사용합니다. 키 순환을 구성합니다.
E. AWS Key Management Service(AWS KMS) 고객 제공(가져온) 키로 서버 측 암호화를 사용합니다. 키 순환을 구성합니다.
Answer: B,D
B. 규정 준수 모드에서 S3 객체 잠금을 사용하면 객체에 엄격한 보존 정책을 적용하여 수정이나 삭제를 방지합니다.
D. AWS KMS 고객 관리형 키와 함께 서버 측 암호화를 사용하면 문서가 고객 제어형 키로 암호화됩니다. 키 순환을 활성화하면 정의된 순환 간격으로 새 암호화 키가 자동으로 생성되어 보안이 강화됩니다.
Q190.회사에 Java 및 PHP 기반 웹 애플리케이션이 있습니다. 회사는 애플리케이션을 온프레미스에서 AWS로 옮길 계획입니다. 회사는 새로운 사이트 기능을 자주 테스트할 수 있는 능력이 필요합니다. 회사는 또한 최소한의 운영 오버헤드를 필요로 하는 가용성이 높고 관리되는 솔루션이 필요합니다.이러한 요구 사항을 충족하는 솔루션은 무엇입니까?★★
A. Amazon S3 버킷을 생성합니다. S3 버킷에서 정적 웹 호스팅을 활성화합니다. 정적 콘텐츠를 S3 버킷에 업로드합니다. AWS Lambda를 사용하여 모든 동적 콘텐츠를 처리합니다.
B. 웹 애플리케이션을 AWS Elastic Beanstalk 환경에 배포합니다. 기능 테스트를 위해 URL 스와핑을 사용하여 여러 Elastic Beanstalk 환경 간에 전환합니다.
C. Java 및 PHP로 구성된 Amazon EC2 인스턴스에 웹 애플리케이션을 배포합니다. Auto Scaling 그룹과 Application Load Balancer를 사용하여 웹 사이트의 가용성을 관리하십시오.
D. 웹 애플리케이션을 컨테이너화합니다. 웹 애플리케이션을 Amazon EC2 인스턴스에 배포합니다. AWS 로드 밸런서 컨트롤러를 사용하여 테스트용 새 사이트 기능이 포함된 컨테이너 간에 트래픽을 동적으로 라우팅합니다.
Answer: B
Elastic Beanstalk를 사용하면 애플리케이션을 실행하는 인프라에 대해 자세히 알지 못해도 AWS 클라우드에서 애플리케이션을 신속하게 배포하고 관리할 수 있습니다.
Elastic Beanstalk는 Go, Java, .NET, Node.js, PHP, Python 및 Ruby에서 개발된 애플리케이션을 지원합니다....애플리케이션을 생성 및 배포한 후에는 지표, 이벤트, 환경 상태 등의 애플리케이션 정보를 Elastic Beanstalk 콘솔, API 또는 통합된 AWS CLI를 비롯한 명령줄 인터페이스를 통해 확인할 수 있습니다.
빈번한 기능 테스트 -
- 개발, 테스트 및 프로덕션 사용 사례를 위해 여러 Elastic Beanstalk 환경을 쉽게 생성할 수 있습니다
- 간단한 URL 스와핑 기술을 사용하여 A/B 테스트 및 기능 반복을 위한 환경 간에 트래픽을 라우팅할 수 있습니다. 복잡한 라우팅 규칙이나 인프라 변경이 필요하지 않습니다.
Q191.회사에는 MySQL용 Amazon RDS에 고객 정보를 저장하는 주문 애플리케이션이 있습니다. 정규 업무 시간 동안 직원은 보고 목적으로 일회성 쿼리를 실행합니다. 보고 쿼리를 실행하는 데 시간이 오래 걸리기 때문에 주문 처리 중에 시간 초과가 발생합니다. 회사는 직원이 쿼리를 수행하는 것을 막지 않으면서 시간 초과를 제거해야 합니다.솔루션 설계자는 이러한 요구 사항을 충족하기 위해 무엇을 해야 합니까?
A. 읽기 전용 복제본을 생성합니다. 보고 쿼리를 읽기 전용 복제본으로 이동합니다.
B. 읽기 전용 복제본을 생성합니다. 주문 애플리케이션을 기본 DB 인스턴스와 읽기 전용 복제본에 배포합니다.
C. 주문형 용량이 있는 Amazon DynamoDB로 주문 애플리케이션을 마이그레이션합니다.
D. 사용량이 적은 시간에 보고 쿼리를 예약합니다.
Answer: A
A. 보고 쿼리를 읽기 전용 복제본으로 이동하면 주문 처리에 사용되는 기본 DB 인스턴스가 장기 실행 보고 쿼리의 영향을 받지 않습니다. 이렇게 하면 주문 처리 중 시간 초과를 제거하는 동시에 직원이 애플리케이션 성능에 영향을 주지 않고 쿼리를 수행할 수 있습니다.
Q192.한 병원에서 대규모 기록 기록 수집을 위한 디지털 사본을 만들고자 합니다. 병원은 매일 수백 개의 새로운 문서를 계속 추가할 것입니다. 병원의 데이터 팀이 문서를 스캔하고 문서를 AWS 클라우드에 업로드합니다.
솔루션 설계자는 애플리케이션이 데이터에 대해 SQL 쿼리를 실행할 수 있도록 문서를 분석하고, 의료 정보를 추출하고, 문서를 저장하는 솔루션을 구현해야 합니다. 솔루션은 확장성과 운영 효율성을 극대화해야 합니다.
솔루션 설계자는 이러한 요구 사항을 충족하기 위해 어떤 단계 조합을 수행해야 합니까? (2개 선택)
A. MySQL 데이터베이스를 실행하는 Amazon EC2 인스턴스에 문서 정보를 씁니다.
B. 문서 정보를 Amazon S3 버킷에 씁니다. Amazon Athena를 사용하여 데이터를 쿼리합니다.
C. Amazon EC2 인스턴스의 Auto Scaling 그룹을 생성하여 스캔한 파일을 처리하고 의료 정보를 추출하는 사용자 지정 애플리케이션을 실행합니다.
D. 새 문서가 업로드될 때 실행되는 AWS Lambda 함수를 생성합니다. Amazon Rekognition을 사용하여 문서를 원시 텍스트로 변환합니다. Amazon Transcribe Medical을 사용하여 텍스트에서 관련 의료 정보를 감지하고 추출합니다.
E. 새 문서가 업로드될 때 실행되는 AWS Lambda 함수를 생성합니다. Amazon Textract를 사용하여 문서를 원시 텍스트로 변환합니다. Amazon Comprehend Medical을 사용하여 텍스트에서 관련 의료 정보를 감지하고 추출합니다.
Answer: B,E
A(X) : AWS 클라우드에 문서를 업로드할 거라고 했으니 적절치 않음. MySQL이 아니라 Amazon RDS for MySQL이 됐던지 했어야 함.
B(O) : S3는 자료를 저장하는데 많이 사용되고, Athena는 S3에 쿼리하는 대화형 서비스임.
Amazon Athena는 표준 SQL을 사용하여 Amazon S3(Amazon Simple Storage Service)에 있는 데이터를 직접 간편하게 분석할 수 있는 대화형 쿼리 서비스입니다.
https://docs.aws.amazon.com/ko_kr/athena/latest/ug/what-is.html
C(?) : 프로그램을 AWS에서 돌려야한다는 말이 없어서 불명확.
D(X) : Amazon Rekognition은 이미지나 비디오 분석 서비스인데, 문서라면 텍스트 위주라서 탈락. 그리고 Transcribe Medical은 음성->텍스트 변환이지 텍스트->의료 정보 추출이 아님.
Amazon Transcribe Medical은 사용자가 의료 관련 음성 데이터를 텍스트로 변환하는 기능을 사용자의 음성 지원 애플리케이션에 쉽게 추가할 수 있도록 하는 자동 음성 인식(ASR) 서비스입니다.
E(O) : Lambda로 Scalabilty 확보 가능. Amazon Textract는 이미지 등에서 텍스트를 추출하는 OCR 서비스로 문서화에 적합. Amazon Comprehend Medical은 미리 학습된 기계 학습을 사용하여 처방전, 처치, 진단과 같은 의료 텍스트에서 의료 데이터를 파악하고 추출하는 서비스로 병원에서 사용하기 적합.
Q193.회사는 Amazon EC2 인스턴스에서 배치 애플리케이션을 실행하고 있습니다. 애플리케이션은 여러 Amazon RDS 데이터베이스가 있는 백엔드로 구성됩니다. 응용 프로그램으로 인해 데이터베이스에서 많은 수의 읽기가 발생하고 있습니다. 솔루션 설계자는 고가용성을 보장하면서 데이터베이스 읽기 수를 줄여야 합니다.
솔루션 설계자는 이 요구 사항을 충족하기 위해 무엇을 해야 합니까?
A. Amazon RDS 읽기 전용 복제본을 추가합니다.
B. Redis용 Amazon ElastiCache를 사용합니다.
C. Amazon Route 53 DNS 캐싱 사용
D. Memcached용 Amazon ElastiCache를 사용합니다.
Answer: A
Amazon RDS 읽기 전용 복제본은 읽기 전용 트래픽을 처리할 수 있는 기본 데이터베이스 인스턴스의 복사본입니다.
Redis용 Amazon ElastiCache를 사용하면 자주 액세스하는 데이터를 캐시할 수 있는 빠른 인 메모리 데이터 스토어를 제공할 수 있지만 Amazon RDS 데이터베이스에서 복제를 지원하지 않기 때문에 옵션 B는 올바르지 않습니다.
Amazon Route 53 DNS 캐싱을 사용하면 DNS 쿼리의 성능과 가용성을 개선할 수 있지만 데이터베이스 읽기 수는 줄어들지 않기 때문에 옵션 C는 올바르지 않습니다.
Memcached용 Amazon ElastiCache를 사용하면 자주 액세스하는 데이터를 캐시할 수 있는 빠른 메모리 데이터 스토어를 제공할 수 있지만 Amazon RDS 데이터베이스에서 복제를 지원하지 않기 때문에 옵션 D는 올바르지 않습니다
Q194.회사는 AWS에서 중요한 애플리케이션을 실행해야 합니다. 회사는 애플리케이션의 데이터베이스에 Amazon EC2를 사용해야 합니다. 데이터베이스는 가용성이 높아야 하며 중단 이벤트가 발생할 경우 자동으로 장애 조치되어야 합니다.이러한 요구 사항을 충족하는 솔루션은 무엇입니까? ★★
A. 동일한 AWS 지역의 다른 가용 영역에서 각각 두 개의 EC2 인스턴스를 시작합니다. 두 EC2 인스턴스 모두에 데이터베이스를 설치합니다. EC2 인스턴스를 클러스터로 구성합니다. 데이터베이스 복제를 설정합니다.
B. 가용 영역에서 EC2 인스턴스를 시작합니다. EC2 인스턴스에 데이터베이스를 설치합니다. Amazon 머신 이미지(AMI)를 사용하여 데이터를 백업하십시오. 중단 이벤트가 발생할 경우 AWS CloudFormation을 사용하여 EC2 인스턴스의 프로비저닝을 자동화하십시오.
C. 각각 다른 AWS 지역에서 두 개의 EC2 인스턴스를 시작합니다. 두 EC2 인스턴스 모두에 데이터베이스를 설치합니다. 데이터베이스 복제를 설정합니다. 데이터베이스를 두 번째 리전으로 장애 조치합니다.
D.가용 영역에서 EC2 인스턴스를 시작합니다. EC2 인스턴스에 데이터베이스를 설치합니다. Amazon 머신 이미지(AMI)를 사용하여 데이터를 백업하십시오. 중단 이벤트가 발생하면 EC2 자동 복구를 사용하여 인스턴스를 복구하십시오.
Answer: A
가용성이 높아야 = 서로다른 가용역에 EC2 두개여야 완벽
서로 다른 가용 영역에서 두 개의 EC2 인스턴스를 시작하고 데이터베이스 복제가 있는 클러스터로 구성하면 데이터베이스에서 고가용성과 자동 장애 조치를 달성할 수 있습니다. 한 인스턴스 또는 가용 영역을 사용할 수 없게 되더라도 다른 인스턴스는 중단 없이 애플리케이션을 계속 제공할 수 있습니다.
B. 단일 EC2 인스턴스를 시작하고 백업 및 프로비저닝 자동화를 위해 AMI를 사용하면 자동 장애 조치 또는 고가용성이 제공되지 않습니다.
C. 다른 AWS 리전에서 EC2 인스턴스를 시작하고 데이터베이스 복제를 설정하는 것은 재해 복구 기능을 제공할 수 있지만 단일 리전 내에서 자동 장애 조치를 제공하지 않는 다중 리전 설정입니다.
D. EC2 자동 복구를 사용하면 하드웨어 문제로 인해 인스턴스가 실패하는 경우 인스턴스를 복구할 수 있지만 여러 인스턴스 또는 가용 영역에서 자동 장애 조치 또는 고가용성을 제공하지는 않습니다.
Q195.회사의 주문 시스템은 클라이언트의 요청을 Amazon EC2 인스턴스로 보냅니다. EC2 인스턴스는 주문을 처리한 다음 Amazon RDS의 데이터베이스에 주문을 저장합니다. 사용자는 시스템이 실패하면 주문을 다시 처리해야 한다고 보고합니다. 회사는 시스템 중단이 발생할 경우 주문을 자동으로 처리할 수 있는 탄력적인 솔루션을 원합니다.솔루션 설계자는 이러한 요구 사항을 충족하기 위해 무엇을 해야 합니까?
A. EC2 인스턴스를 Auto Scaling 그룹으로 이동합니다. Amazon Elastic Container Service(Amazon ECS) 작업을 대상으로 하는 Amazon EventBridge(Amazon CloudWatch Events) 규칙을 생성합니다.
B. Application Load Balancer(ALB) 뒤에 있는 Auto Scaling 그룹으로 EC2 인스턴스를 이동합니다. ALB 엔드포인트에 메시지를 보내도록 주문 시스템을 업데이트합니다.
C. EC2 인스턴스를 Auto Scaling 그룹으로 이동합니다. Amazon Simple Queue Service(Amazon SQS) 대기열로 메시지를 보내도록 주문 시스템을 구성합니다. 대기열의 메시지를 사용하도록 EC2 인스턴스를 구성합니다.
D. Amazon Simple Notification Service(Amazon SNS) 주제를 생성합니다. AWS Lambda 함수를 생성하고 함수를 SNS 주제에 구독합니다. SNS 주제에 메시지를 보내도록 주문 시스템을 구성합니다. AWS Systems Manager Run Command를 사용하여 메시지를 처리하도록 EC2 인스턴스에 명령을 보냅니다.
Answer: C
시스템 중단 시 자동으로 주문을 처리할 수 있는 탄력적인 솔루션을 보유해야 한다는 회사의 요구 사항을 충족하려면 솔루션 설계자가 내결함성 아키텍처를 구현해야 합니다. 주어진 시나리오에 따라 가능한 솔루션은 EC2 인스턴스를 Auto Scaling 그룹으로 이동하고 메시지를 Amazon Simple Queue Service(Amazon SQS) 대기열로 보내도록 주문 시스템을 구성하는 것입니다. 그런 다음 EC2 인스턴스는 대기열의 메시지를 사용할 수 있습니다.
Q196.회사는 대규모 Amazon EC2 인스턴스 플릿에서 애플리케이션을 실행합니다. 애플리케이션은 항목을 읽고 Amazon DynamoDB 테이블에 씁니다. DynamoDB 테이블의 크기는 지속적으로 증가하지만 애플리케이션에는 지난 30일 동안의 데이터만 필요합니다. 회사는 비용과 개발 노력을 최소화하는 솔루션이 필요합니다.
어떤 솔루션이 이러한 요구 사항을 충족합니까? ★★
A. AWS CloudFormation 템플릿을 사용하여 전체 솔루션을 배포합니다. 30일마다 CloudFormation 스택을 재배포하고 원래 스택을 삭제합니다.
B. AWS Marketplace에서 모니터링 애플리케이션을 실행하는 EC2 인스턴스를 사용합니다. Amazon DynamoDB Streams를 사용하여 테이블에 새 항목이 생성될 때 타임스탬프를 저장하도록 모니터링 애플리케이션을 구성합니다. EC2 인스턴스에서 실행되는 스크립트를 사용하여 30일보다 오래된 타임스탬프가 있는 항목을 삭제합니다.
C. 테이블에 새 항목이 생성될 때 AWS Lambda 함수를 호출하도록 Amazon DynamoDB Streams를 구성합니다. 테이블에서 30일보다 오래된 항목을 삭제하도록 Lambda 함수를 구성합니다.
D. 애플리케이션을 확장하여 현재 타임스탬프에 30일을 더한 값을 테이블에 생성된 각 새 항목에 추가하는 속성을 추가합니다. 속성을 TTL 속성으로 사용하도록 DynamoDB를 구성합니다.
Answer: D
30일 동안의 데이터만 필요하다고 했으니 30일이 지나면 자동 삭제되도록 하는 기능이 필요.
A(X) : 30일마다 재배포하는 것은 번거로움.
B(X) : 스크립트를 사용하는 것은 스크립트를 짜야하므로 번거로움.
C(X) : Lambda 함수를 매번 쓰는 것은 비용 효율성 면에서 좋지 않고 Lambda 코드 짜는 것도 번거로움.
D(O) : TTL 속성을 사용하면 별다른 코딩이나 노력 없이 설정만 해두면 자동으로 삭제되므로 간편함.
Amazon DynamoDB TTL(Time to Live)을 사용하면 항목별 타임스탬프를 정의하여 항목이 더 이상 필요하지 않은 시기를 결정할 수 있습니다. 지정된 타임스탬프의 날짜 및 시간 직후 DynamoDB는 쓰기 처리량을 소모하지 않고 테이블에서 항목을 삭제합니다.
Q197.회사에는 온프레미스 Windows Server에서 실행되는 Microsoft .NET 애플리케이션이 있습니다. 애플리케이션은 Oracle Database Standard를 사용하여 데이터를 저장합니다.에디션 서버. 이 회사는 AWS로의 마이그레이션을 계획하고 있으며 애플리케이션을 이동하는 동안 개발 변경을 최소화하려고 합니다. AWS 애플리케이션 환경은 가용성이 높아야 합니다.이러한 요구 사항을 충족하기 위해 회사는 어떤 조합의 조치를 취해야 합니까? (두 가지를 선택하세요.)
A. .NET Core를 실행하는 AWS Lambda 함수를 사용하여 애플리케이션을 서버리스로 리팩터링합니다.
B. 다중 AZ 배포에서 .NET 플랫폼을 사용하여 AWS Elastic Beanstalk에서 애플리케이션을 다시 호스팅합니다.
C. Amazon Linux Amazon 머신 이미지(AMI)를 사용하여 Amazon EC2에서 실행되도록 애플리케이션 플랫폼을 변경합니다.
D.다중 AZ 배포에서 AWS DMS(AWS Database Migration Service)를 사용하여 Oracle 데이터베이스에서 Amazon DynamoDB로 마이그레이션합니다.
E. 다중 AZ 배포에서 AWS Database Migration Service(AWS DMS)를 사용하여 Oracle 데이터베이스에서 Amazon RDS의 Oracle로 마이그레이션합니다.
Answer: B,E
A(X) : 리팩터링은 코드 변경을 수반하므로 개발 변경 사항 최소화 조건 불충족.
B(O) : AWS Elastic Beanstalk.NET용 에서 Amazon Web Services를 사용하는 ASP.NET 웹 애플리케이션을 보다 쉽게 배포, 관리 및 조정할 수 있습니다.
C(X) : 재플랫폼화는 개발 변경 사항 최소화 조건 불충족.
D(X) : Oracle 데이터베이스는 관계형 데이터베이스이고, DynamoDB는 비관계형 데이터베이스로 유형이 다름. 개발 변경 최소화 조건 불충족.
E(O) : 다중 AZ 배포로 고가용성 조건 충족. DMS 서비스로 데이터베이스 마이그레이션 가능. RDS for Oracle로 개발 변경 최소화 가능.
Q198.회사는 온프레미스 데이터 센터의 Kubernetes 클러스터에서 컨테이너화된 애플리케이션을 실행합니다. 회사는 데이터 저장을 위해 MongoDB 데이터베이스를 사용하고 있습니다.회사는 이러한 환경 중 일부를 AWS로 마이그레이션하려고 하지만 현재로서는 코드 변경이나 배포 방법 변경이 불가능합니다. 회사는 운영 오버헤드를 최소화하는 솔루션이 필요합니다.어떤 솔루션이 이러한 요구 사항을 충족합니까?
A. 컴퓨팅을 위해 Amazon EC2 작업자 노드와 함께 Amazon Elastic Container Service(Amazon ECS)를 사용하고 데이터 저장을 위해 EC2의 MongoDB를 사용합니다.
B. 컴퓨팅용 AWS Fargate 및 데이터 저장용 Amazon DynamoDB와 함께 Amazon Elastic Container Service(Amazon ECS)를 사용합니다.
C. Amazon Elastic Kubernetes Service(Amazon EKS)를 Amazon EC2 작업자 노드와 함께 컴퓨팅용으로 사용하고 Amazon DynamoDB를 데이터 저장용으로 사용합니다.
D. 컴퓨팅용 AWS Fargate 및 데이터 스토리지용 Amazon DocumentDB(MongoDB 호환)와 함께 Amazon Elastic Kubernetes Service(Amazon EKS)를 사용합니다.
Answer: D
Kubernetes 클러스터 = EKS
MongoDB 호환 = DocumentDB
Amazon DocumentDB(MongoDB와 호환)는 빠르고 안정적이며 완벽하게 관리되는 데이터베이스 서비스입니다.
Q199.텔레마케팅 회사는 AWS에서 고객 콜 센터 기능을 설계하고 있습니다. 이 회사는 여러 화자 인식을 제공하고 대본 파일을 생성하는 솔루션이 필요합니다. 회사는 비즈니스 패턴을 분석하기 위해 트랜스크립트 파일을 쿼리하려고 합니다. 기록 파일은 감사 목적으로 7년 동안 저장되어야 합니다.이러한 요구 사항을 충족하는 솔루션은 무엇입니까? ★★
A. 여러 화자 인식을 위해 Amazon Rekognition을 사용하십시오. 성적표 파일을 Amazon S3에 저장합니다. 성적표 파일 분석을 위해 기계 학습 모델을 사용합니다.
B. 여러 화자 인식을 위해 Amazon Transcribe를 사용합니다. 성적표 파일 분석에 Amazon Athena를 사용합니다.
C. 여러 화자 인식을 위해 Amazon Translate를 사용합니다. Amazon Redshift에 기록 파일을 저장합니다. 성적표 파일 분석에 SQL 쿼리를 사용합니다.
D. 여러 화자 인식을 위해 Amazon Rekognition을 사용합니다. 성적표 파일을 Amazon S3에 저장합니다. 성적표 파일 분석에 Amazon Textract를 사용하십시오.
Answer: B
A,D(X) : Amazon Rekognition은 이미지/비디오 분석 서비스. 콜센터라고 했으므로 오디오를 다른 걸로 변환시켜주는 서비스가 필요하므로 오답.
B(O) : Amazon Transcribe로 다중 Speaker 인식 가능. 7년 동안 저장해야한다고 했으므로 S3 같은 스토리지 서비스가 필요한데, 해당 선택지에서는 S3가 언급은 되지 않았으나 S3에 쿼리하는 Athena가 있으므로 S3를 사용하고 있다고 추측할 수 있음.
Amazon Transcribe는 고객이 손쉽게 음성을 텍스트로 변환할 수 있게 해주는 AWS 서비스입니다.
Q200.회사는 AWS에서 애플리케이션을 호스팅합니다. 이 회사는 Amazon Cognito를 사용하여 사용자를 관리합니다. 사용자가 애플리케이션에 로그인하면 애플리케이션은 Amazon API Gateway에서 호스팅되는 REST API를 사용하여 Amazon DynamoDB에서 필요한 데이터를 가져옵니다. 이 회사는 개발 노력을 줄이기 위해 REST API에 대한 액세스를 제어하는 AWS 관리형 솔루션을 원합니다.최소한의 운영 오버헤드로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까? ★★
A. 어떤 사용자가 요청했는지 확인하기 위해 API Gateway에서 권한 부여자가 되도록 AWS Lambda 함수를 구성합니다.
B. 각 사용자에 대해 각 요청과 함께 전송되어야 하는 API 키를 생성하고 할당합니다. AWS Lambda 함수를 사용하여 키를 검증합니다.
C. 모든 요청과 함께 헤더에 사용자의 이메일 주소를 보냅니다. 해당 이메일 주소를 가진 사용자에게 적절한 액세스 권한이 있는지 확인하려면 AWS Lambda 함수를 호출하십시오.
D. Amazon Cognito가 각 요청을 검증할 수 있도록 API Gateway에서 Amazon Cognito 사용자 풀 권한 부여자를 구성합니다.
Answer: D
Amazon Cognito: 고객 자격증명 및 엑세스 관리가능
콘솔, CLI/SDK 또는 API를 사용하여 사용자 풀을 만들거나 다른 AWS 계정이 소유한 풀을 사용합니다.