Q231.애플리케이션은 VPC A에 탄력적 IP 주소가 있는 Amazon EC2 인스턴스에서 실행됩니다. 애플리케이션은 VPC B의 데이터베이스에 액세스해야 합니다. 두 VPC 모두 동일한 AWS 계정에 있습니다.필요한 액세스를 가장 안전하게 제공하는 솔루션은 무엇입니까? A. VPC A에 있는 애플리케이션 서버의 퍼블릭 IP 주소에서 오는 모든 트래픽을 허용하는 DB 인스턴스 보안 그룹을 생성합니다. B. VPC A와 VPC B 사이에 VPC 피어링 연결을 구성합니다. C. DB 인스턴스를 공개적으로 액세스할 수 있도록 합니다. 퍼블릭 IP 주소를 DB 인스턴스에 할당합니다. D. 탄력적 IP 주소가 있는 EC2 인스턴스를 VPC B로 시작합니다. 새 EC2 인스턴스를 통해 모든 요청을 프록시합니다.
VPC 피어링 연결은 사용자가 프라이빗 IP 주소를 사용하여 트래픽을 라우팅할 수 있도록 하는 두 VPC 간의 네트워킹 연결입니다. 각 VPC의 인스턴스는 마치 동일한 네트워크 내에 있는 것처럼 서로 통신할 수 있습니다. VPC 피어링 연결은 같거나 다른 AWS 계정과 Regions1의 VPC 간에 생성할 수 있습니다. 솔루션은 VPC A와 VPC B 간에 VPC 피어링 연결을 구성하여 필요한 액세스를 가장 안전하게 제공할 수 있습니다.
Q232.회사는 Amazon EC2 인스턴스에서 고객을 위한 데모 환경을 실행합니다. 각 환경은 자체 VPC에서 격리됩니다. 환경에 대한 RDP 또는 SSH 액세스가 설정되면 회사의 운영 팀에 알려야 합니다. ★★★ A. RDP 또는 SSH 액세스가 감지되면 AWS Systems Manager OpsItems를 생성하도록 Amazon CloudWatch Application Insights를 구성합니다. B. AmazonSSMManagedInstanceCore 정책이 연결된 IAM 역할이 있는 IAM 인스턴스 프로필로 EC2 인스턴스를 구성합니다. C. Amazon CloudWatch Logs에 VPC 흐름 로그를 게시합니다. 필요한 메트릭 필터를 만듭니다. 경보가 ALARM 상태일 때 알림 작업이 포함된 Amazon CloudWatch 지표 경보를 생성합니다. D. EC2 인스턴스 상태 변경 알림 유형의 이벤트를 수신하도록 Amazon EventBridge 규칙을 구성합니다. Amazon Simple Notification Service(Amazon SNS) 주제를 대상으로 구성합니다. 주제에 대한 운영 팀을 구독하십시오.
CloudWatch Logs에 VPC 흐름 로그를 게시하고 RDP 또는 SSH 액세스를 감지하는 지표 필터를 생성함으로써 운영 팀은 경보가 트리거될 때 이를 알리도록 CloudWatch 지표 경보를 구성할 수 있습니다. 이렇게 하면 환경에 대한 RDP 또는 SSH 액세스가 설정될 때 원하는 알림이 제공됩니다.
Q233.솔루션 설계자가 새 AWS 계정을 생성했으며 AWS 계정 루트 사용자 액세스를 보호해야 합니다.어떤 작업 조합이 이를 달성합니까? (2개 선택) A. 루트 사용자가 강력한 암호를 사용하는지 확인하십시오. B. 루트 사용자에 대한 다단계 인증을 활성화합니다. C. 암호화된 Amazon S3 버킷에 루트 사용자 액세스 키를 저장합니다. D. 관리 권한이 포함된 그룹에 루트 사용자를 추가합니다. E.인라인 정책 문서를 사용하여 루트 사용자에게 필요한 권한을 적용합니다
A. 루트 사용자에 대해 강력한 암호를 설정하는 것은 무단 액세스를 방지하기 위한 필수 보안 조치입니다.
B. MFA를 활성화하면 암호 외에 모바일 앱의 코드 또는 하드웨어 토큰과 같은 추가 인증 요소를 요구하여 추가 보안 계층을 추가합니다.
C.(X) 루트 사용자 액세스 키는 가능하면 피해야 하며 대신 권한이 제한된 IAM 사용자를 사용하는 것이 가장 좋습니다.
D(X). 루트 사용자는 이미 계정의 모든 리소스 및 서비스에 대한 무제한 액세스 권한을 가지고 있으므로 추가 관리 권한을 부여하면 무단 작업의 위험이 높아질 수 있습니다.
E(X). 대신 적절한 권한을 가진 IAM 사용자를 생성하고 해당 사용자를 일상적인 작업에 사용하는 동시에 루트 사용자를 보호하고 필요한 관리 작업에만 사용하는 것이 좋습니다.
Q234.회사에서 새로운 웹 기반 고객 관계 관리 애플리케이션을 구축하고 있습니다. 애플리케이션은 Application Load Balancer(ALB) 뒤에 있는 Amazon Elastic Block Store(Amazon EBS) 볼륨이 지원하는 여러 Amazon EC2 인스턴스를 사용합니다. 이 애플리케이션은 Amazon Aurora 데이터베이스도 사용합니다. 애플리케이션의 모든 데이터는 유휴 및 전송 중에 암호화되어야 합니다.이러한 요구 사항을 충족하는 솔루션은 무엇입니까? A. ALB에서 AWS Key Management Service(AWS KMS) 인증서를 사용하여 전송 중인 데이터를 암호화합니다. AWS Certificate Manager(ACM)를 사용하여 유휴 상태의 EBS 볼륨 및 Aurora 데이터베이스 스토리지를 암호화합니다. B. AWS 루트 계정을 사용하여 AWS Management Console에 로그인합니다. 회사의 암호화 인증서를 업로드합니다. 루트 계정에 있는 동안 계정의 저장 및 전송 중인 모든 데이터에 대해 암호화를 켜는 옵션을 선택합니다. C. AWS Key Management Service(AWS KMS)를 사용하여 유휴 상태의 EBS 볼륨 및 Aurora 데이터베이스 스토리지를 암호화합니다. ALB에 AWS Certificate Manager(ACM) 인증서를 연결하여 전송 중인 데이터를 암호화합니다. D. BitLocker를 사용하여 유휴 상태의 모든 데이터를 암호화합니다. 회사의 TLS 인증서 키를 AWS Key Management Service(AWS KMS)로 가져옵니다. KMS 키를 ALB에 연결하여 전송 중인 데이터를 암호화합니다.
이 옵션은 AWS Key Management Service(AWS KMS)를 사용하기 때문에 가장 효율적입니다. 이 서비스는 암호화 키를 쉽게 생성 및 관리하고 다양한 AWS 서비스와 실행 중인 애플리케이션에서 키 사용을 제어할 수 있게 해줍니다. AWS에서. 또한 AWS KMS를 사용하여 EBS 볼륨과 유휴 Aurora 데이터베이스 스토리지를 암호화하여 관리하는 암호화 키로 데이터를 암호화하여 데이터 보호를 제공합니다. 또한 AWS 서비스 및 내부 연결 리소스와 함께 사용할 공용 및 개인 SSL/TLS(Secure Sockets Layer/Transport Layer Security) 인증서를 쉽게 프로비저닝, 관리 및 배포할 수 있는 서비스인 AWS Certificate Manager(ACM)를 사용합니다. . 또한 ACM 인증서를 ALB에 연결하여 전송 중인 데이터를 암호화합니다. 이는 클라이언트와 로드 밸런서 간의 연결에 SSL/TLS 암호화를 활성화하여 데이터 보호를 제공합니다. 이 솔루션은 미사용 및 전송 중인 애플리케이션의 모든 데이터를 암호화해야 한다는 요구 사항을 충족합니다.
Q235.회사에서 온프레미스 Oracle 데이터베이스를 Amazon Aurora PostgreSQL로 이전하고 있습니다. 데이터베이스에는 동일한 테이블에 쓰는 여러 응용 프로그램이 있습니다. 응용 프로그램은 각 마이그레이션 사이에 한 달씩 하나씩 마이그레이션해야 합니다. 경영진은 데이터베이스에 많은 수의 읽기 및 쓰기가 있다는 우려를 표명했습니다. 데이터는 마이그레이션하는 동안 두 데이터베이스에서 동기화 상태를 유지해야 합니다. 솔루션 설계자는 무엇을 추천해야 합니까?★★ A. 초기 마이그레이션에는 AWS DataSync를 사용하십시오. AWS Database Migration Service(AWS DMS)를 사용하여 변경 데이터 캡처(CDC) 복제 작업 및 테이블 매핑을 생성하여 모든 테이블을 선택합니다. B. 초기 마이그레이션에 AWS DataSync를 사용합니다. AWS Database Migration Service(AWS DMS)를 사용하여 전체 로드 및 변경 데이터 캡처(CDC) 복제 작업과 테이블 매핑을 생성하여 모든 테이블을 선택합니다. C. 메모리 최적화 복제 인스턴스를 사용하여 AWS DMS(AWS Database Migration Service)와 함께 AWS Schema Conversion Tool을 사용합니다. 전체 로드 및 CDC(변경 데이터 캡처) 복제 작업과 테이블 매핑을 생성하여 모든 테이블을 선택합니다. D. 컴퓨팅 최적화 복제 인스턴스를 사용하여 AWS DMS(AWS Database Migration Service)와 함께 AWS Schema Conversion Tool을 사용합니다. 전체 로드 및 변경 데이터 캡처(CDC) 복제 작업과 테이블 매핑을 생성하여 가장 큰 테이블을 선택합니다.
AWS SCT는 Oracle 데이터베이스의 스키마와 코드를 Aurora PostgreSQL과 호환되도록 변환하는 데 사용됩니다. AWS DMS는 Oracle 데이터베이스에서 Aurora PostgreSQL로 데이터를 마이그레이션하는 데 활용됩니다. 마이그레이션 프로세스 중에 많은 수의 읽기 및 쓰기를 처리하려면 메모리 최적화 복제 인스턴스를 사용하는 것이 좋습니다.
전체 로드 및 CDC 복제 작업을 생성하면 초기 데이터 마이그레이션이 수행되고 Oracle 데이터베이스의 진행 중인 변경 사항이 지속적으로 캡처되어 Aurora PostgreSQL 데이터베이스에 적용됩니다. 테이블 매핑을 위해 모든 테이블을 선택하면 동일한 테이블에 쓰는 모든 응용 프로그램이 마이그레이션됩니다.
Q236.회사에 이미지 공유를 위한 3계층 애플리케이션이 있습니다. 이 애플리케이션은 프런트 엔드 계층에 Amazon EC2 인스턴스를 사용하고, 애플리케이션 계층에 또 다른 EC2 인스턴스를 사용하고, MySQL 데이터베이스에 세 번째 EC2 인스턴스를 사용합니다. 솔루션 설계자는 응용 프로그램에 최소한의 변경만 필요한 확장 가능하고 가용성이 높은 솔루션을 설계해야 합니다.어떤 솔루션이 이러한 요구 사항을 충족합니까? A. Amazon S3를 사용하여 프런트 엔드 계층을 호스팅하십시오. 애플리케이션 계층에 AWS Lambda 함수를 사용합니다. 데이터베이스를 Amazon DynamoDB 테이블로 이동합니다. Amazon S3를 사용하여 사용자 이미지를 저장하고 제공합니다. B. 프런트엔드 계층과 애플리케이션 계층에 로드 밸런싱된 다중 AZ AWS Elastic Beanstalk 환경을 사용합니다. 데이터베이스를 여러 읽기 전용 복제본이 있는 Amazon RDS DB 인스턴스로 이동하여 사용자 이미지를 제공합니다. C. Amazon S3를 사용하여 프런트 엔드 계층을 호스팅합니다. 애플리케이션 계층에 대한 Auto Scaling 그룹의 EC2 인스턴스 플릿을 사용합니다. 데이터베이스를 메모리 최적화 인스턴스 유형으로 이동하여 사용자 이미지를 저장하고 제공합니다. D. 프런트엔드 계층과 애플리케이션 계층에 로드 밸런싱된 다중 AZ AWS Elastic Beanstalk 환경을 사용합니다. 데이터베이스를 Amazon RDS 다중 AZ DB 인스턴스로 이동합니다. Amazon S3를 사용하여 사용자 이미지를 저장하고 제공합니다.
로드 밸런싱된 다중 AZ AWS EBS를 사용하면 애플리케이션을 크게 변경하지 않고도 두 계층 모두에 대한 확장성과 고가용성을 얻을 수 있습니다. DB를 RDS 다중 AZ DB로 이동하면 고가용성과 자동 장애 조치가 보장됩니다. S3를 통해 사용자 이미지를 저장하고 제공하면 확장 가능하고 가용성이 높은 솔루션을 제공합니다.
Q237.VPC-A의 Amazon EC2 인스턴스에서 실행 중인 애플리케이션은 VPC-B의 다른 EC2 인스턴스에 있는 파일에 액세스해야 합니다. 두 VPC 모두 별도의 AWS 계정에 있습니다. 네트워크 관리자는 VPC-A에서 VPC-B의 EC2 인스턴스에 대한 보안 액세스를 구성하는 솔루션을 설계해야 합니다. 연결에는 단일 장애 지점이나 대역폭 문제가 없어야 합니다.이러한 요구 사항을 충족하는 솔루션은 무엇입니까? A. VPC-A와 VPC-B 간에 VPC 피어링 연결을 설정합니다. B. VPC-B에서 실행되는 EC2 인스턴스에 대한 VPC 게이트웨이 엔드포인트를 설정합니다. C. 가상 프라이빗 게이트웨이를 VPC-B에 연결하고 VPC-A에서 라우팅을 설정합니다. D. VPC-B에서 실행 중인 EC2 인스턴스에 대한 프라이빗 가상 인터페이스(VIF)를 생성하고 VPC-A에서 적절한 경로를 추가합니다.
VPC 피어링 연결을 사용하면 인터넷 게이트웨이, VPN 연결 또는 NAT 장치 없이 프라이빗 IP 주소를 사용하여 서로 다른 VPC의 인스턴스 간에 안전한 통신이 가능합니다. 이를 설정하면 VPC-A에서 실행 중인 애플리케이션이 공용 인터넷이나 단일 장애 지점을 거치지 않고 VPC-B의 EC2에 직접 액세스할 수 있습니다.
Q238.회사에서 엔지니어 팀을 위해 개별 AWS 계정을 실험하려고 합니다. 회사는 지정된 달의 Amazon EC2 인스턴스 사용량이 각 계정의 특정 임계값을 초과하는 즉시 알림을 받기를 원합니다. 이 요구 사항을 가장 비용 효율적으로 충족하기 위해 솔루션 설계자는 무엇을 해야 합니까? A. Cost Explorer를 사용하여 서비스별 비용에 대한 일일 보고서를 생성합니다. EC2 인스턴스별로 보고서를 필터링합니다. 임계값을 초과하면 Amazon Simple Email Service(Amazon SES) 알림을 보내도록 Cost Explorer를 구성합니다. B. Cost Explorer를 사용하여 서비스별 월별 비용 보고서를 생성합니다. EC2 인스턴스별로 보고서를 필터링합니다. 임계값을 초과하면 Amazon Simple Email Service(Amazon SES) 알림을 보내도록 Cost Explorer를 구성합니다. C. AWS 예산을 사용하여 각 계정에 대한 비용 예산을 생성합니다. 기간을 매월로 설정합니다. 범위를 EC2 인스턴스로 설정합니다. 예산에 대한 경고 임계값을 설정합니다. 임계값 초과 시 알림을 받도록 Amazon Simple Notification Service(Amazon SNS) 주제를 구성합니다. D. AWS 비용 및 사용 보고서를 사용하여 시간 단위로 보고서를 생성합니다. 보고서 데이터를 Amazon Athena와 통합합니다. Amazon EventBridge를 사용하여 Athena 쿼리를 예약합니다. 임계값 초과 시 알림을 받도록 Amazon Simple Notification Service(Amazon SNS) 주제를 구성합니다.
각 계정에 대한 비용 예산을 생성하고 기간을 월 단위로 지정하고 범위를 EC2로 지정하면 EC2와 관련된 비용을 구체적으로 추적하고 모니터링할 수 있습니다. 예산에 경고 임계값을 설정하면 지정된 임계값이 초과될 때 알림이 트리거됩니다. 알림을 받도록 SNS를
Q239.솔루션 설계자는 회사의 애플리케이션을 위한 새로운 마이크로서비스를 설계해야 합니다. 클라이언트는 마이크로 서비스에 도달하기 위해 HTTPS 끝점을 호출할 수 있어야 합니다. 또한 마이크로서비스는 AWS Identity and Access Management(IAM)를 사용하여 호출을 인증해야 합니다. 솔루션 설계자는 Go 1.x로 작성된 단일 AWS Lambda 함수를 사용하여 이 마이크로서비스에 대한 논리를 작성합니다.어떤 솔루션이 운영상 가장 효율적인 방식으로 기능을 배포합니까? A. Amazon API Gateway REST API를 생성합니다. Lambda 함수를 사용하도록 메서드를 구성합니다. API에서 IAM 인증을 활성화합니다. B. 함수에 대한 Lambda 함수 URL을 생성합니다. 인증 유형으로 AWS_IAM을 지정합니다. C. Amazon CloudFront 배포를 생성합니다. 함수를 Lambda@Edge에 배포합니다. IAM 인증 로직을 Lambda@Edge 함수에 통합합니다. D. Amazon CloudFront 배포를 생성합니다. CloudFront Functions에 함수를 배포합니다. 인증 유형으로 AWS_IAM을 지정합니다.
API Gateway REST API를생성하면클라이언트가마이크로서비스에도달하기위해호출할수있는 HTTPS 엔드포인트를정의할수있습니다. API에서 IAM 인증을활성화하여 API 호출에대한인증을적용합니다. 이렇게하면인증된요청만마이크로서비스에도달할수있습니다. 이솔루션은 API 게이트웨이의기본제공기능을활용하여 HTTP 엔드포인트, 요청라우팅및 IAM 인증을처리하므로운영상효율적입니다. 추가인프라구성요소없이확장가능하고관리되는솔루션을제공합니다.
Q240.한 회사가 이전에 데이터 웨어하우스 솔루션을 AWS로 마이그레이션했습니다. 회사에는 AWS Direct Connect 연결도 있습니다. 본사 사용자는 시각화 도구를 사용하여 데이터 웨어하우스를 쿼리합니다. 데이터 웨어하우스에서 반환한 쿼리의 평균 크기는 50MB이고 시각화 도구에서 보낸 각 웹 페이지는 약 500KB입니다. 데이터 웨어하우스에서 반환된 결과 집합은 캐시되지 않습니다.회사에 가장 낮은 데이터 전송 송신 비용을 제공하는 솔루션은 무엇입니까? ★★ A. 온프레미스에서 시각화 도구를 호스팅하고 인터넷을 통해 직접 데이터 웨어하우스를 쿼리합니다. B. 데이터 웨어하우스와 동일한 AWS 리전에서 시각화 도구를 호스팅합니다. 인터넷을 통해 액세스하십시오. C. 온프레미스에서 시각화 도구를 호스팅하고 동일한 AWS 리전의 위치에서 Direct Connect 연결을 통해 직접 데이터 웨어하우스를 쿼리합니다. D. 데이터 웨어하우스와 동일한 AWS 리전에서 시각화 도구를 호스팅하고 동일한 리전의 위치에서 Direct Connect 연결을 통해 액세스합니다.
데이터 웨어하우스와 동일한 AWS 리전에서 시각화 도구를 호스팅하고 동일한 리전 내에서 Direct Connect 연결을 통해 액세스하면 데이터 전송 비용이 없어지고 지연 시간이 짧은 고대역폭 연결이 보장됩니다.
A.( X)온프레미스에서 시각화 도구를 호스팅하고 인터넷을 통해 데이터 웨어하우스를 쿼리하면 모든 쿼리 결과에 대한 데이터 전송 비용과 잠재적 대기 시간 및 대역폭 제한이 발생합니다.
B(X)데이터 웨어하우스와 동일한 AWS 리전에서 시각화 도구를 호스팅하지만 인터넷을 통해 액세스하면 여전히 각 쿼리 결과에 대한 데이터 전송 비용이 발생합니다.
C(X)온프레미스에서 시각화 도구를 호스팅하고 동일한 AWS 리전 내에서 Direct Connect 연결을 통해 데이터 웨어하우스를 쿼리하면 모든 쿼리 결과에 대한 데이터 전송 비용이 발생하고 온프레미스 인프라가 필요하여 복잡성이 추가됩니다.
Q241.온라인 학습 회사가 AWS 클라우드로 마이그레이션하고 있습니다. 회사는 PostgreSQL 데이터베이스에 학생 기록을 유지합니다. 회사는 여러 AWS 리전에서 데이터를 항상 온라인으로 사용할 수 있는 솔루션이 필요합니다. 최소한의 운영 오버헤드로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까? A. PostgreSQL 데이터베이스를 Amazon EC2 인스턴스의 PostgreSQL 클러스터로 마이그레이션합니다. B. PostgreSQL 데이터베이스를 다중 AZ 기능이 켜진 PostgreSQL DB 인스턴스용 Amazon RDS로 마이그레이션합니다. C. PostgreSQL 데이터베이스를 Amazon RDS for PostgreSQL DB 인스턴스로 마이그레이션합니다. 다른 리전에서 읽기 전용 복제본을 생성합니다. D. PostgreSQL 데이터베이스를 Amazon RDS for PostgreSQL DB 인스턴스로 마이그레이션합니다. 다른 리전에 복사할 DB 스냅샷을 설정합니다.
PostgreSQL 데이터베이스를 PostgreSQL DB 유지용 RDS로 늘리고 다른 AWS 리전에 읽기 전용 복제본을 생성하면 여러 리전에서 데이터 가용성과 온라인 액세스를 충분히 할 수 있습니다. 이 솔루션은 EC2 폐쇄에서 PostgreSQL 클러스터를 관리하거나(옵션 A) 스냅샷을 사용하여 수동 복제를 설정하는 것(옵션 D)에 비해 연산된 헤드가 적입니다. 또한 Amazon RDS는 기본 복원 및 복제 설정을 처리하여 회사의 운영 문제를 줄입니다.
Q242.회사는 7개의 Amazon EC2 인스턴스를 사용하여 AWS에서 웹 애플리케이션을 호스팅합니다. 회사는 DNS 쿼리에 대한 응답으로 모든 정상적인 EC2 인스턴스의 IP 주소가 반환되도록 요구합니다. 이 요구 사항을 충족하려면 어떤 정책을 사용해야 합니까? A. 단순 라우팅 정책(Simple routing policy) B. 레이턴시 라우팅 정책(Latency routing policy) C. 다중값 라우팅 정책(Multivalue routing policy) D.지리적 위치 라우팅 정책(Geolocation routing policy)
예를 들어 라우팅 레코드를 Route 53 상태 확인과 연결하려는 경우 다중값 응답 라우팅을 사용합니다. 예를 들어 DNS 쿼리에 대해 여러 값을 반환하고 트래픽을 여러 IP 주소로 라우팅해야 하는 경우 다중 값 응답 라우팅을 사용합니다.
옵션 A(단순라우팅정책)는 DNS 쿼리에대한응답으로단일 IP 주소만반환하며여러주소반환을지원하지않습니다.
옵션 B(대기시간라우팅정책)는리소스에대한최저대기시간을기반으로트래픽을라우팅하는데사용되며모든정상 IP 주소를반환해야하는요구사항을충족하지않습니다.
옵션 D(Geolocation 라우팅정책)는사용자의지리적위치를기반으로트래픽을라우팅하는데사용되며정상 IP 주소를모두반환해야하는요구사항을충족하지않습니다.
Q243.의학 연구실에서 새로운 연구와 관련된 데이터를 생성합니다. 연구소는 온프레미스 파일 기반 애플리케이션을 위해 전국의 클리닉에 최소한의 대기 시간으로 데이터를 제공하고자 합니다. 데이터 파일은 각 클리닉에 대한 읽기 전용 권한이 있는 Amazon S3 버킷에 저장됩니다.이러한 요구 사항을 충족하기 위해 솔루션 설계자는 무엇을 권장해야 합니까? ★★ A. 각 클리닉에서 온프레미스로 AWS Storage Gateway 파일 게이트웨이를 가상 머신(VM)으로 배포합니다. B. 처리를 위해 AWS DataSync를 사용하여 각 클리닉의 온프레미스 애플리케이션으로 파일을 마이그레이션합니다. C. 각 클리닉에서 온프레미스로 AWS Storage Gateway 볼륨 게이트웨이를 가상 머신(VM)으로 배포합니다. D. Amazon Elastic File System(Amazon EFS) 파일 시스템을 각 클리닉의 온프레미스 서버에 연결합니다.
AWS Storage Gateway는 온프레미스 소프트웨어 어플라이언스와 클라우드 기반 스토리지를 연결하여 조직의 온프레미스 IT 환경과 AWS 스토리지 인프라 간의 원활하고 안전한 통합을 제공하는 서비스입니다. 각 진료소 구내에 파일 게이트웨이를 가상 머신으로 배포함으로써 의료 연구실은 각 진료소에 대한 읽기 전용 권한을 유지하면서 S3 버킷에 저장된 데이터에 대한 짧은 대기 시간 액세스를 제공할 수 있습니다. 이 솔루션을 통해 클리닉은 데이터 전송이나 마이그레이션 없이 온프레미스 파일 기반 애플리케이션에서 직접 데이터 파일에 액세스할 수 있습니다.\
B(X) AWS DataSync 데이터간 전송에 관여함 , 실시간 액세스는 안됨!
C(X)AWS Storage Gateway 볼륨 게이트웨이는 파일수준이 아닌 볼륨수준의 접근
D(X)가능은하나 EFS 보다는 AWS Storage Gateway 가 더 저렴함
Q244.회사에서 단일 Amazon EC2 인스턴스에서 실행되는 콘텐츠 관리 시스템을 사용하고 있습니다. EC2 인스턴스에는 웹 서버와 데이터베이스 소프트웨어가 모두 포함되어 있습니다. 회사는 웹 사이트 플랫폼을 고가용성으로 만들고 사용자 요구에 맞게 웹 사이트를 확장할 수 있어야 합니다.이러한 요구 사항을 충족하기 위해 솔루션 설계자는 무엇을 권장해야 합니까? A. 데이터베이스를 Amazon RDS로 이동하고 자동 백업을 활성화합니다. 동일한 가용 영역에서 다른 EC2 인스턴스를 수동으로 시작합니다. 가용 영역에서 Application Load Balancer를 구성하고 두 인스턴스를 대상으로 설정합니다. B. 기존 EC2 인스턴스와 동일한 가용 영역에 있는 읽기 전용 복제본이 있는 Amazon Aurora 인스턴스로 데이터베이스를 마이그레이션합니다. 동일한 가용 영역에서 다른 EC2 인스턴스를 수동으로 시작합니다. Application Load Balancer를 구성하고 두 개의 EC2 인스턴스를 대상으로 설정합니다. C. 다른 가용 영역에 읽기 전용 복제본이 있는 Amazon Aurora로 데이터베이스를 이동합니다. EC2 인스턴스에서 Amazon 머신 이미지(AMI)를 생성합니다. 두 가용 영역에서 Application Load Balancer를 구성합니다. 두 가용 영역에서 AMI를 사용하는 Auto Scaling 그룹을 연결합니다. D. 데이터베이스를 별도의 EC2 인스턴스로 이동하고 Amazon S3로 백업을 예약합니다. 원래 EC2 인스턴스에서 Amazon 머신 이미지(AMI)를 생성합니다. 두 가용 영역에서 Application Load Balancer를 구성합니다. 두 가용 영역에서 AMI를 사용하는 Auto Scaling 그룹을 연결합니다.
이 접근 방식은 웹 사이트 플랫폼에 고가용성과 확장성을 모두 제공합니다. 데이터베이스를 다른 가용 영역에 있는 읽기 전용 복제본이 있는 Amazon Aurora로 이동하면 데이터베이스에 대한 장애 조치 옵션이 제공됩니다. 두 가용 영역에서 Application Load Balancer 및 Auto Scaling 그룹을 사용하면 증가하는 사용자 수요를 충족하기 위해 웹 사이트를 자동으로 확장할 수 있습니다. 또한 원래 EC2 인스턴스에서 AMI를 생성하면 장애 발생 시 인스턴스를 쉽게 복제할 수 있습니다.
Q245.회사가 AWS에서 애플리케이션을 시작하고 있습니다. 애플리케이션은 Application Load Balancer(ALB)를 사용하여 단일 대상 그룹에 있는 최소 2개의 Amazon EC2 인스턴스로 트래픽을 보냅니다. 인스턴스는 각 환경의 Auto Scaling 그룹에 있습니다. 회사는 개발 환경과 생산 환경이 필요합니다. 프로덕션 환경에는 트래픽이 많은 기간이 있습니다.개발 환경을 가장 비용 효율적으로 구성하는 솔루션은 무엇입니까? ★★ A. 하나의 EC2 인스턴스만 대상으로 하도록 개발 환경에서 대상 그룹을 재구성합니다. B. ALB 밸런싱 알고리즘을 최소 미해결 요청으로 변경합니다. C. 두 환경 모두에서 EC2 인스턴스의 크기를 줄입니다. D. 개발 환경의 Auto Scaling 그룹에서 최대 EC2 인스턴스 수를 줄입니다.
대상으로 하나의 EC2 인스턴스만 포함하도록 개발 환경에서 대상 그룹을 구성하면 해당 환경에 할당된 리소스를 효과적으로 줄일 수 있습니다. 이렇게 하면 더 적은 수의 EC2 인스턴스 및 관련 리소스를 활용하여 비용을 최소화할 수 있습니다.
-> ec2수를 줄이는게 가장 효율적인 방법
Q246.한 회사가 여러 가용 영역의 Amazon EC2 인스턴스에서 웹 애플리케이션을 실행합니다. EC2 인스턴스는 프라이빗 서브넷에 있습니다. 솔루션 설계자는 인터넷 연결 ALB(Application Load Balancer)를 구현하고 EC2 인스턴스를 대상 그룹으로 지정합니다. 그러나 인터넷 트래픽이 EC2 인스턴스에 도달하지 않습니다. 솔루션 설계자는 이 문제를 해결하기 위해 아키텍처를 어떻게 재구성해야 합니까? ★★ A. ALB를 Network Load Balancer로 교체하십시오. 인터넷 트래픽을 허용하도록 퍼블릭 서브넷에서 NAT 게이트웨이를 구성합니다. B. EC2 인스턴스를 퍼블릭 서브넷으로 이동합니다. EC2 인스턴스의 보안 그룹에 규칙을 추가하여 0.0.0.0/0으로의 아웃바운드 트래픽을 허용합니다. C. 인터넷 게이트웨이 경로를 통해 0.0.0.0/0 트래픽을 보내도록 EC2 인스턴스의 서브넷에 대한 경로 테이블을 업데이트합니다. EC2 인스턴스의 보안 그룹에 규칙을 추가하여 0.0.0.0/0으로의 아웃바운드 트래픽을 허용합니다. D. 각 가용 영역에서 퍼블릭 서브넷을 생성합니다. 퍼블릭 서브넷을 ALB와 연결합니다. 프라이빗 서브넷에 대한 경로로 퍼블릭 서브넷에 대한 경로 테이블을 업데이트합니다.
A. 다른 유형의 로드 밸런서를 사용하고 NAT 게이트웨이를 구성할 것을 제안하지만 EC2 인스턴스에 도달하는 인터넷 트래픽 문제는 다루지 않습니다.
B.는 EC2 인스턴스를 퍼블릭 인터넷에 노출할 것을 제안합니다. 이는 보안 위험을 초래할 수 있으며 인스턴스에 도달하는 인바운드 인터넷 트래픽 문제를 해결하지 않습니다.
C.는 아웃바운드 인터넷 액세스를 갖도록 EC2 인스턴스를 구성할 것을 제안하지만 인스턴스에 도달하는 인바운드 인터넷 트래픽 문제를 해결하지는 않습니다.
D.가 정답입니다. 퍼블릭 서브넷을 생성하고 이를 ALB와 연결하면 인바운드 인터넷 트래픽이 ALB에 도달할 수 있습니다. 프라이빗 서브넷에 대한 경로를 포함하도록 퍼블릭 서브넷의 라우팅 테이블이 업데이트되어 트래픽이 프라이빗 서브넷의 EC2 인스턴스에 도달할 수 있습니다. 이 설정을 사용하면 인터넷 트래픽이 ALB를 통해 EC2 인스턴스에 도달하도록 허용하면서 애플리케이션에 대한 보안 액세스가 가능합니다.
Q247.한 회사에서 MySQL용 Amazon RDS에 데이터베이스를 배포했습니다. 트랜잭션 증가로 인해 데이터베이스 지원 팀은 DB 인스턴스에 대한 느린 읽기를 보고하고 있으며 읽기 전용 복제본을 추가할 것을 권장합니다. 이 변경 사항을 구현하기 전에 솔루션 설계자가 수행해야 하는 작업 조합은 무엇입니까? (2개 선택) ★ A. RDS 기본 노드에서 binlog 복제를 활성화합니다. B. 원본 DB 인스턴스의 장애 조치 우선 순위를 선택합니다. C. 원본 DB 인스턴스에서 장기 실행 트랜잭션이 완료되도록 허용합니다. D. 글로벌 테이블을 생성하고 테이블을 사용할 수 있는 AWS 리전을 지정합니다. E. 백업 보존 기간을 0 이외의 값으로 설정하여 원본 인스턴스에서 자동 백업을 활성화합니다.
B. 장애조치시나리오중에 DB 인스턴스가기본역할로승격되는순서를결정합니다. 느린읽기문제를해결하기위해읽기전용복제본을추가하는것과직접적인관련이없습니다.
C. 원본 DB 인스턴스에서진행중인모든트랜잭션이변경사항을구현하기전에완료되도록합니다. 읽기전용복제본으로전환하는동안데이터무결성과일관성을유지하는데도움이됩니다.(모든 트랜잭션을 완료한 후에 작업을 하는게좋음)
D.는 DynamoDB 전용기능입니다. DynamoDB에서다중리전복제및고가용성을허용하지만이시나리오에는적용할수없습니다. DynamoDB = 글로벌 테이블 생성가능
E. 원본 DB 인스턴스에대해정기적인백업이수행되는지확인합니다. 이는읽기전용복제본을추가하는동안또는이후에문제가발생할경우특정시점복원을허용하므로데이터보호및복구목적에중요합니다.
Q248.회사는 Amazon EC2 인스턴스에서 분석 소프트웨어를 실행합니다. 소프트웨어는 Amazon S3에 업로드된 데이터를 처리하기 위해 사용자의 작업 요청을 수락합니다. 일부 제출된 데이터가 처리되지 않고 있다고 사용자가 보고합니다. Amazon CloudWatch는 EC2 인스턴스의 일관된 CPU 사용률이 100% 또는 거의 100%에 가깝다고 밝혔습니다. 회사는 시스템 성능을 개선하고 사용자 부하에 따라 시스템을 확장하려고 합니다. 솔루션 설계자는 이러한 요구 사항을 충족하기 위해 무엇을 해야 합니까? A. 인스턴스의 복사본을 만듭니다. Application Load Balancer 뒤에 모든 인스턴스를 배치합니다. B. Amazon S3용 S3 VPC 엔드포인트를 생성합니다. 엔드포인트를 참조하도록 소프트웨어를 업데이트합니다. C. EC2 인스턴스를 중지합니다. CPU와 메모리가 더 강력한 인스턴스 유형으로 인스턴스 유형을 수정합니다. 인스턴스를 다시 시작하십시오. D. 들어오는 요청을 Amazon Simple Queue Service(Amazon SQS)로 라우팅합니다. 대기열 크기에 따라 EC2 Auto Scaling 그룹을 구성합니다. 대기열에서 읽을 수 있도록 소프트웨어를 업데이트합니다.
D. 들어오는요청을 SQS로라우팅하고, 대기열크기에따라 EC2 ASG를구성하고, 대기열에서읽을수있도록소프트웨어를업데이트하면시스템성능이향상되고사용자로드에따라확장성이제공됩니다
Q249.회사는 AWS 클라우드에서 호스팅되는 미디어 애플리케이션을 위한 공유 스토리지 솔루션을 구현하고 있습니다. 회사는 SMB 클라이언트를 사용하여 데이터에 액세스할 수 있는 기능이 필요합니다. 솔루션은 완전히 관리되어야 합니다.어떤 AWS 솔루션이 이러한 요구 사항을 충족합니까?★★ A. AWS Storage Gateway 볼륨 게이트웨이를 생성합니다. 필요한 클라이언트 프로토콜을 사용하는 파일 공유를 만듭니다. 응용 프로그램 서버를 파일 공유에 연결합니다. B. AWS Storage Gateway 테이프 게이트웨이를 생성합니다. Amazon S3를 사용하도록 테이프를 구성합니다. 애플리케이션 서버를 테이프 게이트웨이에 연결합니다. C. Amazon EC2 Windows 인스턴스를 생성합니다. 인스턴스에 Windows 파일 공유 역할을 설치하고 구성합니다. 응용 프로그램 서버를 파일 공유에 연결합니다. D. Windows 파일 서버 파일 시스템용 Amazon FSx를 생성합니다. 원본 서버에 파일 시스템을 연결합니다. 애플리케이션 서버를 파일 시스템에 연결하십시오.
A. Storage Gateway 사용과 관련이 있지만 SMB 클라이언트에 대한 지원을 구체적으로 언급하지는 않습니다. SMB 클라이언트를 사용하여 데이터에 액세스해야 하는 요구 사항을 충족하지 못할 수 있습니다.
B. S3에 데이터를 보관하는 데 주로 사용되는 테이프 게이트웨이 구성과 함께 Storage Gateway를 사용하는 것과 관련됩니다. SMB 클라이언트가 데이터에 액세스할 수 있도록 기본 지원을 제공하지 않습니다.
C. EC2 Windows 인스턴스에서 Windows 파일 공유를 수동으로 설정하고 구성하는 작업이 포함됩니다. SMB 클라이언트가 데이터에 액세스할 수 있지만 수동 설정 및 유지 관리가 필요하므로 완전히 관리되는 솔루션은 아닙니다.
D. SMB 클라이언트를 지원하는 완전히 관리되는 Windows 파일 시스템인 FSx for Windows파일 서버 파일 시스템 생성이 포함됩니다. 기본 SMB를 지원하는 사용하기 쉬운 공유 스토리지 솔루션을 제공합니다.
Q250.회사의 보안 팀이 VPC 흐름 로그에서 네트워크 트래픽을 캡처하도록 요청합니다. 로그는 90일 동안 자주 액세스한 후 간헐적으로 액세스합니다.솔루션 설계자는 로그를 구성할 때 이러한 요구 사항을 충족하기 위해 무엇을 해야 합니까? A. Amazon CloudWatch를 대상으로 사용하십시오. 90일 만료로 CloudWatch 로그 그룹 설정 B. Amazon Kinesis를 대상으로 사용합니다. 항상 90일 동안 로그를 유지하도록 Kinesis 스트림을 구성합니다. C. AWS CloudTrail을 대상으로 사용합니다. Amazon S3 버킷에 저장하도록 CloudTrail을 구성하고 S3 Intelligent-Tiering을 활성화합니다. D. Amazon S3를 대상으로 사용합니다. S3 수명 주기 정책을 활성화하여 90일 후에 로그를 S3 Standard-Infrequent Access(S3 Standard-IA)로 전환합니다.
여기에는 VPC 흐름 로그가 S3로 직접 이동할 수 있음을 지정하는 표가 있습니다. CloudTrail을 거쳐 S3로 이동할 필요가 없습니다. CW를 통해서도 아닙니다
Q251.Amazon EC2 인스턴스는 새 VPC의 프라이빗 서브넷에 있습니다. 이 서브넷에는 아웃바운드 인터넷 액세스 권한이 없지만 EC2 인스턴스에는 외부 공급업체로부터 월별 보안 업데이트를 다운로드할 수 있는 기능이 필요합니다.솔루션 설계자는 이러한 요구 사항을 충족하기 위해 무엇을 해야 합니까?★★ A. 인터넷 게이트웨이를 생성하고 VPC에 연결합니다. 인터넷 게이트웨이를 기본 경로로 사용하도록 프라이빗 서브넷 경로 테이블을 구성합니다. B. NAT 게이트웨이를 생성하고 퍼블릭 서브넷에 배치합니다. NAT 게이트웨이를 기본 경로로 사용하도록 프라이빗 서브넷 경로 테이블을 구성합니다. C. NAT 인스턴스를 생성하고 EC2 인스턴스가 있는 동일한 서브넷에 배치합니다. NAT 인스턴스를 기본 경로로 사용하도록 프라이빗 서브넷 경로 테이블을 구성합니다. D. 인터넷 게이트웨이를 생성하고 VPC에 연결합니다. NAT 인스턴스를 생성하고 EC2 인스턴스가 있는 동일한 서브넷에 배치합니다. 인터넷 게이트웨이를 기본 경로로 사용하도록 프라이빗 서브넷 경로 테이블을 구성합니다.
A. 사설 서브넷에 직접 인터넷 액세스를 제공합니다. 이는 아웃바운드 인터넷 액세스를 제한하는 것이 목표이므로 이 경우에는 바람직하지 않습니다.
B. 프라이빗 서브넷의 EC2가 프록시 역할을 하는 NAT 게이트웨이를 통해 인터넷에 액세스할 수 있습니다. 프라이빗 서브넷의 보안을 유지하면서 통제된 아웃바운드 인터넷 액세스를 제공합니다.
C. NAT 게이트웨이를 사용하는 것과 유사하지만 NAT 인스턴스를 사용하는 것과 관련이 있습니다. NAT 인스턴스는 NAT 게이트웨이에 비해 더 많은 수동 구성 및 관리가 필요하므로 덜 선호되는 옵션입니다.
D. 필요하지 않은 인터넷 게이트웨이와 NAT 인스턴스의 사용을 결합합니다. 불필요한 복잡성이 발생하고 추가 관리가 필요한 NAT 인스턴스가 추가됩니다.
전반적으로 옵션 B는 퍼블릭 서브넷에 배치된 NAT 게이트웨이를 활용하여 프라이빗 서브넷의 EC2 인스턴스에 대해 제어된 아웃바운드 인터넷 액세스를 활성화하므로 가장 적합한 솔루션입니다.
Q252.솔루션 설계자는 고객 사례 파일을 저장할 시스템을 설계해야 합니다. 파일은 핵심 회사 자산이며 중요합니다. 파일 수는 시간이 지남에 따라 증가합니다.파일은 Amazon EC2 인스턴스에서 실행되는 여러 애플리케이션 서버에서 동시에 액세스할 수 있어야 합니다. 솔루션에는 중복성이 내장되어 있어야 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까? A. Amazon Elastic File System(Amazon EFS) B. Amazon Elastic Block Store(Amazon EBS) C. Amazon S3 Glacier Deep 아카이브(Amazon S3 Glacier Deep Archive) D. AWS 백업(AWS Backup)
Q254.한 회사에서 최근 3계층 애플리케이션을 VPC로 마이그레이션하는 것을 검토하고 있습니다. 보안 팀은 최소 권한 원칙이 애플리케이션 계층 간의 Amazon EC2 보안 그룹 수신 및 송신 규칙에 적용되지 않는다는 사실을 발견했습니다.솔루션 설계자는 이 문제를 해결하기 위해 무엇을 해야 합니까?★★ A. 인스턴스 ID를 소스 또는 대상으로 사용하여 보안 그룹 규칙을 생성합니다. B. 보안 그룹 ID를 소스 또는 대상으로 사용하여 보안 그룹 규칙을 생성합니다. C. VPC CIDR 블록을 소스 또는 대상으로 사용하여 보안 그룹 규칙을 생성합니다. D. 서브넷 CIDR 블록을 소스 또는 대상으로 사용하여 보안 그룹 규칙을 생성합니다.
A. 특정 인스턴스를 기반으로 트래픽을 제한하므로 애플리케이션 계층 간에 최소 권한 원칙을 적용하는 데 가장 적합한 솔루션이 아닐 수 있습니다.
B. 규칙에서 보안 그룹 ID를 사용하면 필요한 통신만 허용하고 최소 권한 원칙을 준수하여 애플리케이션 계층 간의 트래픽을 정밀하게 제어할 수 있습니다.
C. 전체 VPC CIDR 블록을 기반으로 광범위한 규칙을 적용하여 특정 애플리케이션 계층 간의 보안 통신에 필요한 수준의 세분성을 제공하지 못할 수 있습니다.
D. 서브넷 CIDR 블록을 기반으로 트래픽을 제한하므로 애플리케이션 계층 간의 적절한 보안을 보장하기에 충분하지 않을 수 있습니다.
요약하면 보안 그룹 ID(옵션 B)를 사용하면 최소 권한 원칙에 따라 애플리케이션 계층 간의 트래픽을 정밀하게 제어할 수 있으므로 권장되는 접근 방식입니다.
->최소권한원칙 = 작은범위를 허용해야함으로 보안그룹 id를 사용한 규칙이 적절함
Q255.회사에는 데이터베이스에 주문을 작성하고 지불을 처리하기 위해 서비스를 호출하는 전자 상거래 체크아웃 워크플로우가 있습니다. 사용자는 체크아웃 프로세스 중에 시간 초과를 경험하고 있습니다. 사용자가 체크아웃 양식을 다시 제출하면 동일한 원하는 거래에 대해 여러 고유 주문이 생성됩니다. 여러 주문 생성을 방지하기 위해 솔루션 설계자는 이 워크플로우를 어떻게 리팩터링해야 합니까? A. Amazon Kinesis Data Firehose로 주문 메시지를 보내도록 웹 애플리케이션을 구성합니다. Kinesis Data Firehose에서 메시지를 검색하고 주문을 처리하도록 결제 서비스를 설정합니다. B. 로깅된 애플리케이션 경로 요청을 기반으로 AWS Lambda 함수를 호출하기 위해 AWS CloudTrail에서 규칙을 생성합니다. Lambda를 사용하여 데이터베이스를 쿼리하고 결제 서비스를 호출하고 주문 정보를 전달합니다. C. 데이터베이스에 주문을 저장합니다. 주문 번호가 포함된 메시지를 Amazon Simple Notification Service(Amazon SNS)로 보냅니다. Amazon SNS를 폴링하고 메시지를 검색하고 주문을 처리하도록 결제 서비스를 설정합니다. D. 데이터베이스에 주문을 저장합니다. 주문 번호가 포함된 메시지를 Amazon Simple Queue Service(Amazon SQS) FIFO 대기열로 보냅니다. 메시지를 검색하고 주문을 처리하도록 결제 서비스를 설정합니다. 대기열에서 메시지를 삭제합니다.
A. 다중 주문 생성 방지에 적합한 솔루션이 아닙니다. 이 접근 방식은 순차적이고 안정적인 주문 처리를 보장하지 않습니다.
B. 다중 주문 생성을 방지하기 위한 적절한 해결책이 아닙니다. CloudTrail은 주로 API 활동을 기록하고 감사하는 데 사용되며 기록된 요청을 기반으로 Lambda를 호출하면 올바른 주문 처리가 보장되지 않습니다.
C.는 적절한 솔루션이 아닙니다. SNS는 게시-구독 메시징 서비스이며 이를 폴링하면 처리가 지연되고 잠재적인 주문 중복이 발생할 수 있습니다.
D.가 정답입니다. SQS FIFO를 사용하면 주문이 순차적이고 안정적인 방식으로 처리되어 동일한 거래에 대해 여러 주문이 생성되는 것을 방지할 수 있습니다.
Q256.솔루션 설계자는 Amazon S3 버킷을 저장용으로 사용하여 문서 검토 애플리케이션을 구현하고 있습니다. 솔루션은 우발적인 문서 삭제를 방지하고 문서의 모든 버전을 사용할 수 있도록 보장해야 합니다. 사용자는 문서를 다운로드, 수정 및 업로드할 수 있어야 합니다.이러한 요구 사항을 충족하려면 어떤 조합의 조치를 취해야 합니까? (2개 선택) A. 읽기 전용 버킷 ACL을 활성화합니다. B. 버킷에서 버전 관리를 활성화합니다. C. IAM 정책을 버킷에 연결합니다. D. 버킷에서 MFA 삭제를 활성화합니다. E. AWS KMS를 사용하여 버킷을 암호화합니다.
B. S3 버킷에 여러 버전의 객체를 저장할 수 있습니다. 이렇게 하면 문서를 실수로 덮어쓰거나 삭제하더라도 모든 버전의 문서를 사용할 수 있습니다.
D. 버킷의 객체를 우발적으로 삭제하지 않도록 추가 보호 계층을 추가합니다. MFA 삭제가 활성화된 상태에서 사용자는 버킷에서 객체를 성공적으로 삭제하려면 추가 인증 요소를 제공해야 합니다. 이를 통해 우발적 삭제 또는 무단 삭제를 방지하고 중요한 문서에 대한 추가 보안 수준을 제공합니다.
Q257.회사는 AWS 계정의 모든 애플리케이션에서 Amazon EC2 Auto Scaling 이벤트를 보고하는 솔루션을 구축하고 있습니다. 회사는 Amazon S3에 EC2 Auto Scaling 상태 데이터를 저장하기 위해 서버리스 솔루션을 사용해야 합니다. 그런 다음 회사는 Amazon S3의 데이터를 사용하여 대시보드에서 거의 실시간 업데이트를 제공합니다. 솔루션은 EC2 인스턴스 시작 속도에 영향을 미치지 않아야 합니다.회사는 이러한 요구 사항을 충족하기 위해 어떻게 데이터를 Amazon S3로 이동해야 합니까? A. Amazon CloudWatch 지표 스트림을 사용하여 EC2 Auto Scaling 상태 데이터를 Amazon Kinesis Data Firehose로 보냅니다. 데이터를 Amazon S3에 저장합니다. B. Amazon EMR 클러스터를 시작하여 EC2 Auto Scaling 상태 데이터를 수집하고 데이터를 Amazon Kinesis Data Firehose로 보냅니다. 데이터를 Amazon S3에 저장합니다. C. Amazon EventBridge 규칙을 생성하여 일정에 따라 AWS Lambda 함수를 호출합니다. EC2 Auto Scaling 상태 데이터를 Amazon S3로 직접 보내도록 Lambda 함수를 구성합니다. D. EC2 인스턴스를 시작하는 동안 부트스트랩 스크립트를 사용하여 Amazon Kinesis 에이전트를 설치합니다. EC2 Auto Scaling 상태 데이터를 수집하고 데이터를 Amazon Kinesis Data Firehose로 보내도록 Kinesis 에이전트를 구성합니다. 데이터를 Amazon S3에 저장합니다.
B. EC2 Auto Scaling 상태 데이터를 수집하고 S3로 보내는 데 불필요한 복잡성과 오버헤드가 발생합니다. 이 특정 요구 사항에 가장 효율적인 서버리스 솔루션은 아닙니다.
C. 실시간으로 트리거되지 않기 때문에 데이터 업데이트가 지연될 수 있습니다. 또한 직접 데이터 스트림을 사용하는 것과 비교할 때 불필요한 오버헤드와 복잡성이 추가됩니다.
D. 추가 종속성 및 관리 오버헤드를 도입합니다. 또한 피해야 할 요구 사항인 EC2 인스턴스 시작 속도에 영향을 미칠 수 있습니다.
전반적으로 옵션 A는 CloudWatch 지표 스트림과 Kinesis Data Firehose를 활용하여 EC2 인스턴스 시작 속도에 영향을 주지 않고 S3에서 EC2 Auto Scaling 상태 데이터를 효율적으로 캡처하고 저장함으로써 간소화된 서버리스 솔루션을 제공합니다.
Q258.회사에는 매시간 수백 개의 .csv 파일을 Amazon S3 버킷에 배치하는 애플리케이션이 있습니다. 파일 크기는 1GB입니다. 파일이 업로드될 때마다 회사는 파일을 Apache Parquet 형식으로 변환하고 출력 파일을 S3 버킷에 배치해야 합니다.최소한의 운영 오버헤드로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까? A. .csv 파일을 다운로드하고 파일을 Parquet 형식으로 변환하고 출력 파일을 S3 버킷에 배치하는 AWS Lambda 함수를 생성합니다. 각 S3 PUT 이벤트에 대해 Lambda 함수를 호출합니다. B. Apache Spark 작업을 생성하여 .csv 파일을 읽고, 파일을 Parquet 형식으로 변환하고, 출력 파일을 S3 버킷에 배치합니다. Spark 작업을 호출하기 위해 각 S3 PUT 이벤트에 대한 AWS Lambda 함수를 생성합니다. C. 애플리케이션이 .csv 파일을 배치하는 S3 버킷에 대한 AWS Glue 테이블과 AWS Glue 크롤러를 생성합니다. Amazon Athena를 주기적으로 사용하여 AWS Glue 테이블을 쿼리하고, 쿼리 결과를 Parquet 형식으로 변환하고, 출력 파일을 S3 버킷에 배치하도록 AWS Lambda 함수를 예약합니다. D. AWS Glue 추출, 변환 및 로드(ETL) 작업을 생성하여 .csv 파일을 Parquet 형식으로 변환하고 출력 파일을 S3 버킷에 배치합니다. 각 S3 PUT 이벤트에 대한 AWS Lambda 함수를 생성하여 ETL 작업을 호출합니다.
옵션 D는 AWS Glue의 ETL 기능을 활용하여 규모에 맞게 데이터 변환 작업을 정의하고 실행할 수 있습니다. 각 S3 PUT 이벤트에 대해 Lambda 함수를 사용하여 ETL 작업을 호출하면 수동 개입 없이 파일이 Parquet 형식으로 효율적으로 변환되도록 할 수 있습니다. 이 접근 방식은 운영 오버헤드를 최소화하고 간소화되고 확장 가능한 솔루션을 제공합니다.
Apache Parquet 형식 이면 글루 !!
Q259.회사는 Amazon RDS DB 인스턴스에서 실행되는 모든 데이터베이스에 대해 새로운 데이터 보존 정책을 구현하고 있습니다. 회사는 최소 2년 동안 일일 백업을 유지해야 합니다. 백업은 일관되고 복원 가능해야 합니다. 이러한 요구 사항을 충족하기 위해 솔루션 설계자는 어떤 솔루션을 권장해야 합니까?★★ A. RDS 백업을 유지하기 위해 AWS Backup에서 백업 볼트를 생성합니다. 일일 일정과 생성 후 2년의 만료 기간으로 새 백업 계획을 생성합니다. 백업 계획에 RDS DB 인스턴스를 할당합니다. B. 일일 스냅샷을 위해 RDS DB 인스턴스의 백업 기간을 구성합니다. 각 RDS DB 인스턴스에 2년의 스냅샷 보존 정책을 할당합니다. Amazon DLM(Amazon Data Lifecycle Manager)을 사용하여 스냅샷 삭제를 예약합니다. C. 만료 기간이 2년인 Amazon CloudWatch Logs에 자동으로 백업되도록 데이터베이스 트랜잭션 로그를 구성합니다. D. AWS Database Migration Service(AWS DMS) 복제 작업을 구성합니다. 복제 인스턴스를 배포하고 변경 데이터 캡처(CDC) 작업을 구성하여 데이터베이스 변경 사항을 대상으로 Amazon S3에 스트리밍합니다. 2년 후 스냅샷을 삭제하도록 S3 수명 주기 정책을 구성합니다.
A. 중앙 집중식 백업 관리 서비스인 AWS Backup을 사용하여 RDS 백업을 유지할 것을 제안합니다. 백업 볼트가 생성되고 일일 일정과 2년의 백업 보존 기간으로 백업 계획이 정의됩니다. RDS DB 인스턴스가 이 백업 계획에 할당됩니다.
B. 일관되고 복원 가능한 백업에 대한 요구 사항을 다루지 않습니다. 스냅샷은 시점 백업이며 원하는 수준의 일관성을 제공하지 못할 수 있습니다.
C. 데이터베이스에 필요한 백업 및 복원 기능을 제공하도록 설계되지 않았습니다. 백업의 일관성을 보장하거나 쉬운 복원 메커니즘을 제공하지 않습니다.
D. 일일 백업 및 일관된 백업 보존에 대한 요구 사항을 다루지 않습니다. 백업 및 복원보다는 복제 및 변경 데이터 캡처에 더 중점을 둡니다.
Q260.회사의 규정 준수 팀은 파일 공유를 AWS로 이동해야 합니다. 공유는 Windows Server SMB 파일 공유에서 실행됩니다. 자체 관리형 온프레미스 Active Directory는 파일 및 폴더에 대한 액세스를 제어합니다. 이 회사는 Windows File Server용 Amazon FSx를 솔루션의 일부로 사용하려고 합니다. 회사는 온프레미스 Active Directory 그룹이 AWS로 이동한 후 FSx for Windows File Server SMB 규정 준수 공유, 폴더 및 파일에 대한 액세스를 제한하는지 확인해야 합니다. 이 회사는 Windows 파일 서버 파일 시스템용 FSx를 만들었습니다. 이러한 요구 사항을 충족하는 솔루션은 무엇입니까? ★★★ A. Active Directory에 연결할 Active Directory 커넥터를 만듭니다. Active Directory 그룹을 IAM 그룹에 매핑하여 액세스를 제한합니다. B. 제한 태그 키와 규정 준수 태그 값을 사용하여 태그를 할당합니다. Active Directory 그룹을 IAM 그룹에 매핑하여 액세스를 제한합니다. C. 액세스를 제한하기 위해 FSx for Windows File Server에 직접 연결된 IAM 서비스 연결 역할을 생성합니다. D.파일 시스템을 Active Directory에 연결하여 액세스를 제한합니다.
