AWS/자격증

[AWS] SAA -C03 DUMP 로 공부하자 10(351~380)

itat-yoon 2024. 8. 17. 17:03
Q351.회사에서 데이터 관리 애플리케이션을 AWS로 이전하고 있습니다. 회사는 이벤트 기반 아키텍처로 전환하려고 합니다. 아키텍처는 워크플로의 다양한 측면을 수행하면서 더 많이 분산되고 서버리스 개념을 사용해야 합니다. 회사는 또한 운영 오버헤드를 최소화하기를 원합니다.이러한 요구 사항을 충족하는 솔루션은 무엇입니까? ★★
A. AWS Glue에서 워크플로를 구축합니다. AWS Glue를 사용하여 AWS Lambda 함수를 호출하여 워크플로 단계를 처리합니다. 
B. AWS Step Functions에서 워크플로를 구축합니다. Amazon EC2 인스턴스에 애플리케이션을 배포합니다. Step Functions를 사용하여 EC2 인스턴스에서 워크플로 단계를 호출합니다.
C. Amazon EventBridge에서 워크플로를 구축합니다. EventBridge를 사용하여 일정에 따라 AWS Lambda 함수를 호출하여 워크플로 단계를 처리합니다.
D. AWS Step Functions에서 워크플로를 구축합니다. Step Functions를 사용하여 상태 머신을 생성합니다. 상태 시스템을 사용하여 AWS Lambda 함수를 호출하여 워크플로 단계를 처리합니다.
더보기

Answer: D

C(X) EventBridge 는 특정상황을 알리는 이벤트를 사용하여 AWS구성요소연결 

ex)12시간내 종료되는 이벤트를 생성하여 람다함수로 라우팅

이 대답은 서버리스 개념을 사용하고 운영 오버헤드를 최소화하는 이벤트 기반 아키텍처로의 전환 요구 사항을 충족하기 때문에 정확합니다. AWS Step Functions는 상태 시스템을 사용하여 여러 AWS 서비스를 워크플로로 조정할 수 있는 서버리스 서비스입니다. 상태 머신은 워크플로 단계의 실행 논리와 순서를 정의하는 작업 및 전환으로 구성됩니다. AWS Lambda는 서버를 프로비저닝하거나 관리하지 않고도 코드를 실행할 수 있는 서버리스 FaaS(function-as-a-service) 플랫폼입니다. Lambda 함수는 Step Functions에서 상태 시스템의 작업으로 호출할 수 있으며 데이터 수집, 변환, 검증 및 분석과 같은 데이터 관리 워크플로의 다양한 측면을 수행할 수 있습니다. Step Functions Lambda를 사용함으로써 회사는 다음과 같은 이점을 얻을 수 있습니다.

이벤트 기반: Step Functions는 타이머, API 호출 또는 기타 AWS 서비스 이벤트와 같은 이벤트를 기반으로 Lambda 함수를 트리거할 수 있습니다. Lambda 함수는 이벤트 기반 아키텍처를 생성하여 다른 서비스나 상태 시스템에 이벤트를 내보낼 수도 있습니다.

서버리스: Step Functions Lambda AWS에서 완전히 관리하므로 회사에서 서버 또는 인프라를 프로비저닝하거나 관리할 필요가 없습니다. 회사는 워크플로 및 기능에서 사용하는 리소스에 대해서만 비용을 지불하고 수요에 따라 자동으로 확장 또는 축소할 수 있습니다.

운영 오버헤드: Step Functions Lambda는 모니터링, 로깅, 추적, 오류 처리, 재시도 논리 및 보안과 같은 기본 제공 기능을 제공하므로 워크플로 및 기능의 개발 및 배포를 단순화합니다. 회사는 운영 세부 사항보다는 비즈니스 논리 및 데이터 처리에 집중할 수 있습니다.

Q352.한 회사에서 온라인 멀티플레이어 게임용 네트워크를 설계하고 있습니다. 이 게임은 UDP 네트워킹 프로토콜을 사용하며 8개의 AWS 리전에 배포됩니다. 네트워크 아키텍처는 최종 사용자에게 고품질 게임 경험을 제공하기 위해 대기 시간과 패킷 손실을 최소화해야 합니다.이러한 요구 사항을 충족하는 솔루션은 무엇입니까? ★★
A. 각 리전에서 전송 게이트웨이를 설정합니다. 각 전송 게이트웨이 간에 리전 간 피어링 연결을 생성합니다.
B. 각 리전에서 UDP 리스너 및 엔드포인트 그룹으로 AWS Global Accelerator를 설정합니다.
C. UDP를 켠 상태에서 Amazon CloudFront를 설정합니다. 각 리전에서 오리진을 구성합니다.
D.각 지역 간에 VPC 피어링 메시를 설정합니다. 각 VPC에 대해 UDP를 켭니다
더보기

Answer: B

c(x):게임은 정적 컨텐츠가 아니라 안맞음 

이 상황에 가장 적합한 솔루션은 각 리전에서 UDP 리스너 및 엔드포인트 그룹으로 AWS Global Accelerator를 설정하는 옵션 B입니다. AWS Global Accelerator는 사용자 요청을 가장 가까운 AWS 지역[1]으로 라우팅하여 인터넷 애플리케이션의 가용성과 성능을 향상시키는 네트워킹 서비스입니다. 또한 대기 시간이 짧고 패킷 손실이 적은 더 빠르고 안정적인 데이터 전송을 제공하여 UDP 응용 프로그램의 성능을 향상시킵니다. 각 리전에서 UDP 리스너와 엔드포인트 그룹을 설정함으로써 Global Accelerator는 더 빠른 응답 시간과 더 나은 사용자 경험을 위해 가장 가까운 리전으로 트래픽을 라우팅합니다.

 

Q353.회사는 단일 가용 영역의 Amazon EC2 인스턴스에서 3계층 웹 애플리케이션을 호스팅합니다. 웹 애플리케이션은 EC2 인스턴스에서 호스팅되는 자체 관리형 MySQL 데이터베이스를 사용하여 Amazon Elastic Block Store(Amazon EBS) 볼륨에 데이터를 저장합니다. MySQL 데이터베이스는 현재 1TB 프로비저닝된 IOPS SSD(io2) EBS 볼륨을 사용합니다. 이 회사는 피크 트래픽에서 읽기 및 쓰기 모두에 대해 1,000 IOPS의 트래픽을 예상합니다.회사는 두 배의 IOPS 용량을 유지하면서 중단을 최소화하고 성능을 안정화하며 비용을 절감하고자 합니다. 이 회사는 데이터베이스 계층을 가용성이 높고 내결함성이 있는 완전 관리형 솔루션으로 이동하려고 합니다.
이러한 요구 사항을 가장 비용 효율적으로 충족하는 솔루션은 무엇입니까? ★★
A. io2 Block Express EBS 볼륨이 있는 MySQL DB 인스턴스용 Amazon RDS의 다중 AZ 배포를 사용합니다.
B. 범용 SSD(gp2) EBS 볼륨이 있는 MySQL DB 인스턴스용 Amazon RDS의 다중 AZ 배포를 사용합니다.
C. Amazon S3 Intelligent-Tiering 액세스 계층을 사용합니다.
D. 두 개의 큰 EC2 인스턴스를 사용하여 활성-수동 모드에서 데이터베이스를 호스팅합니다.
더보기

Answer: B

Amazon RDS는 범용 SSD(gp2 gp3라고도 함), 프로비저닝된 IOPS SSD(io1이라고도 함) 및 마그네틱(표준이라고도 함)의 세 가지 스토리지 유형을 제공합니다. 성능 특성과 가격이 다르기 때문에 스토리지 성능과 비용을 데이터베이스 워크로드의 요구 사항에 맞게 조정할 수 있습니다. 최대 64TiB의 스토리지로 MySQL, MariaDB, Oracle PostgreSQL RDS DB 인스턴스를 생성할 수 있습니다. 최대 16TiB의 스토리지로 SQL Server RDS DB 인스턴스를 생성할 수 있습니다. 이 스토리지 용량에는 프로비저닝된 IOPS SSD 및 범용 SSD 스토리지 유형을 사용하십시오.

Q354.회사는 AWS에서 서버리스 애플리케이션을 호스팅합니다. 이 애플리케이션은 Amazon API Gateway, AWS Lambda 및 Amazon RDS for PostgreSQL 데이터베이스를 사용합니다. 회사는 최대 트래픽 또는 예측할 수 없는 트래픽 시간 동안 데이터베이스 연결 시간 초과로 인해 발생하는 애플리케이션 오류의 증가를 확인했습니다. 회사는 최소한의 코드 변경으로 애플리케이션 오류를 줄이는 솔루션이 필요합니다.솔루션 설계자는 이러한 요구 사항을 충족하기 위해 무엇을 해야 합니까?
A. Lambda 동시성 비율을 줄입니다.
B. RDS DB 인스턴스에서 RDS 프록시를 활성화합니다.
C. 더 많은 연결을 허용하도록 RDS DB 인스턴스 클래스의 크기를 조정합니다.
D. 온디맨드 확장을 통해 데이터베이스를 Amazon DynamoDB로 마이그레이션합니다.
더보기

Answer: B

RDS Proxy를 사용하면 예측할 수 없는 데이터베이스 트래픽 급증을 처리할 수 있습니다. 그렇지 않으면 이러한 급증으로 인해 연결 초과 구독 또는 빠른 속도로 새 연결 생성으로 인해 문제가 발생할 수 있습니다. RDS Proxy는 데이터베이스 연결 풀을 설정하고 이 풀에서 연결을 재사용합니다. 이 접근 방식은 매번 새 데이터베이스 연결을 여는 메모리 및 CPU 오버헤드를 방지합니다. 초과 구독으로부터 데이터베이스를 보호하기 위해 생성되는 데이터베이스 연결 수를 제어할 수 있습니다.

Q355.회사에서 기존 애플리케이션을 AWS로 마이그레이션하고 있습니다. 애플리케이션은 매시간 일괄 작업을 실행하며 CPU를 많이 사용합니다. 온프레미스 서버를 사용하면 일괄 작업에 평균 15분이 소요됩니다. 서버에는 64개의 가상 CPU(vCPU)와 512GiB의 메모리가 있습니다.최소한의 운영 오버헤드로 15분 이내에 일괄 작업을 실행하는 솔루션은 무엇입니까? ★★
A. 기능 확장과 함께 AWS Lambda를 사용하십시오.
B. AWS Fargate와 함께 Amazon Elastic Container Service(Amazon ECS)를 사용하십시오.
C. AWS Auto Scaling과 함께 Amazon Lightsail을 사용하십시오.
D. Amazon EC2에서 AWS Batch를 사용하십시오.
더보기

Answer: D

매시간일괄작업 : AWS Batch Amazon EC2 인스턴스

Amazon EC2에서 AWS Batch를 사용합니다. AWS Batch Amazon EC2 인스턴스에서 배치 작업을 쉽게 실행하는 데 사용할 수 있는 완전 관리형 배치 처리 서비스입니다. 워크로드에 맞게 인스턴스 수를 확장할 수 있으므로 최소한의 운영 오버헤드로 원하는 시간 내에 배치 작업을 완료할 수 있습니다.

Amazon API Gateway에서 AWS Lambda 사용 - AWS Lambda

Q356.회사는 데이터 객체를 Amazon S3 Standard 스토리지에 저장합니다. 한 솔루션 설계자는 데이터의 75%가 30일 후에 거의 액세스되지 않는다는 사실을 발견했습니다. 회사는 동일한 고가용성 및 복원력으로 모든 데이터에 즉시 액세스할 수 있어야 하지만 스토리지 비용을 최소화하기를 원합니다.
이러한 요구 사항을 충족하는 스토리지 솔루션은 무엇입니까?
A. 30일 후에 데이터 객체를 S3 Glacier Deep Archive로 이동합니다.
B. 30일 후에 데이터 객체를 S3 Standard-Infrequent Access(S3 Standard-IA)로 이동합니다.
C. 30일 후에 데이터 객체를 S3 One Zone-Infrequent Access(S3 One Zone-IA)로 이동합니다.
D. 데이터 객체를 S3 One Zone-Infrequent Access(S3 One Zone-IA)로 즉시 이동합니다.
더보기

Answer: b

30일 후에 데이터 객체를 S3 Standard-Infrequent Access(S3 Standard-IA)로 이동하면 스토리지 비용을 최소화하면서 고가용성 및 복원력으로 데이터에 즉시 액세스할 수 있어야 한다는 요구 사항을 충족합니다. S3 Standard-IA는 자주 액세스하지 않는 데이터를 위해 설계되었으며 S3 Standard보다 낮은 스토리지 비용을 제공하는 동시에 S3 Standard와 동일한 짧은 지연 시간, 높은 처리량 및 높은 내구성을 제공합니다.

Q357.게임 회사는 공개 점수판을 데이터 센터에서 AWS 클라우드로 옮기고 있습니다. 이 회사는 Application Load Balancer 뒤에 Amazon EC2 Windows Server 인스턴스를 사용하여 동적 애플리케이션을 호스팅합니다. 회사는 애플리케이션을 위한 고가용성 스토리지 솔루션이 필요합니다. 애플리케이션은 정적 파일과 동적 서버 측 코드로 구성됩니다.이러한 요구 사항을 충족하기 위해 솔루션 설계자는 어떤 단계 조합을 수행해야 합니까? (2개 선택)
A. Amazon S3에 정적 파일을 저장합니다. Amazon CloudFront를 사용하여 엣지에서 객체를 캐싱합니다.
B. 정적 파일을 Amazon S3에 저장합니다. Amazon ElastiCache를 사용하여 엣지에서 객체를 캐싱합니다.
C. Amazon Elastic File System(Amazon EFS)에 서버 측 코드를 저장합니다. 파일을 공유할 각 EC2 인스턴스에 EFS 볼륨을 탑재합니다.
D. Windows File Server용 Amazon FSx에 서버 측 코드를 저장합니다. 파일을 공유할 각 EC2 인스턴스에 FSx for Windows File Server 볼륨을 탑재합니다.
E. 범용 SSD(gp2) Amazon Elastic Block Store(Amazon EBS) 볼륨에 서버 측 코드를 저장합니다. 각 EC2 인스턴스에 EBS 볼륨을 탑재하여 파일을 공유합니다.
더보기

Answer: A,D

1. 정적 파일을 Amazon S3에 저장합니다. Amazon CloudFront를 사용하여 엣지에서 객체를 캐싱합니다.

2. Windows File Server Amazon FSx에 서버 측 코드를 저장합니다. 파일을 공유할 각 EC2 인스턴스에 FSx for Windows File Server 볼륨을 탑재합니다.

Q358.소셜 미디어 회사는 ALB(Application Load Balancer) 뒤의 Amazon EC2 인스턴스에서 애플리케이션을 실행합니다. ALB는 Amazon CloudFront 배포의 오리진입니다. 이 애플리케이션은 Amazon S3 버킷에 10억 개 이상의 이미지가 저장되어 있으며 초당 수천 개의 이미지를 처리합니다. 회사는 이미지 크기를 동적으로 조정하고 고객에게 적절한 형식을 제공하기를 원합니다.최소한의 운영 오버헤드로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까? ★★
A. EC2 인스턴스에 외부 이미지 관리 라이브러리를 설치합니다. 이미지 관리 라이브러리를 사용하여 이미지를 처리합니다.
B. CloudFront 오리진 요청 정책을 생성합니다. 정책을 사용하여 자동으로 이미지 크기를 조정하고 요청의 User-Agent HTTP 헤더를 기반으로 적절한 형식을 제공합니다.
C. 외부 이미지 관리 라이브러리와 함께 Lambda@Edge 함수를 사용합니다. Lambda@Edge 함수를 이미지를 제공하는 CloudFront 동작과 연결합니다.
D. CloudFront 응답 헤더 정책을 생성합니다. 정책을 사용하여 자동으로 이미지 크기를 조정하고 요청의 User-Agent HTTP 헤더를 기반으로 적절한 형식을 제공합니다.
더보기

Answer: C

Lambda@Edge CloudFront 엣지 위치에서 Lambda 함수를 실행할 수 있게 해주는 서비스입니다. CloudFront를 통과하는 요청 및 응답을 수정하는 데 사용할 수 있습니다. CloudFront 오리진 요청 정책은 CloudFront가 오리진으로 보내는 요청에 포함된 값(URL 쿼리 문자열, HTTP 헤더 및 쿠키)을 제어하는 정책입니다. 오리진에서 추가 정보를 수집하거나 오리진 응답을 사용자 정의하는 데 사용할 수 있습니다. CloudFront 응답 헤더 정책은 CloudFront가 최종 사용자에게 보내는 응답에서 제거하거나 추가하는 HTTP 헤더를 지정하는 정책입니다. 응답에 보안 또는 사용자 지정 헤더를 추가하는 데 사용할 수 있습니다.

이러한 정의에 따라 최소한의 운영 오버헤드로 요구 사항을 충족하는 솔루션은 다음과 같습니다.

외부 이미지 관리 라이브러리와 함께 Lambda@Edge 함수를 사용합니다. Lambda@Edge 함수를 이미지를 제공하는 CloudFront 동작과 연결합니다.

이 솔루션을 사용하면 애플리케이션이 Lambda@Edge 함수를 사용하여 이미지 크기를 동적으로 조정하고 요청의 User-Agent HTTP 헤더를 기반으로 클라이언트에 적절한 형식을 제공할 수 있습니다. Lambda@Edge 기능은 엣지 위치에서 실행되어 오리진의 대기 시간과 부하를 줄입니다. 애플리케이션 코드는 이미지 조작 작업을 수행할 수 있는 외부 이미지 관리 라이브러리만 포함하면 됩니다.

Q359.병원은 환자 기록을 Amazon S3 버킷에 저장해야 합니다. 병원의 컴플라이언스 팀은 모든 보호 건강 정보(PHI)가 전송 및 저장 중에 암호화되도록 해야 합니다. 규정 준수 팀은 미사용 데이터에 대한 암호화 키를 관리해야 합니다.이러한 요구 사항을 충족하는 솔루션은 무엇입니까? ★★
A. AWS Certificate Manager(ACM)에서 퍼블릭 SSL/TLS 인증서를 생성합니다. 인증서를 Amazon S3와 연결합니다. AWS KMS 키(SSE-KMS)로 서버 측 암호화를 사용하도록 각 S3 버킷에 대한 기본 암호화를 구성합니다. KMS 키를 관리할 규정 준수 팀을 할당합니다.
B. S3 버킷 정책에서 aws:SecureTransport 조건을 사용하여 HTTPS(TLS)를 통한 암호화된 연결만 허용합니다. S3 관리형 암호화 키(SSE-S3)로 서버 측 암호화를 사용하도록 각 S3 버킷에 대한 기본 암호화를 구성합니다. SSE-S3 키를 관리할 규정 준수 팀을 할당합니다.
C. S3 버킷 정책에서 aws:SecureTransport 조건을 사용하여 HTTPS(TLS)를 통한 암호화된 연결만 허용합니다. AWS KMS 키(SSE-KMS)로 서버 측 암호화를 사용하도록 각 S3 버킷에 대한 기본 암호화를 구성합니다. KMS 키를 관리할 규정 준수 팀을 할당합니다.
D. S3 버킷 정책에서 aws:SecureTransport 조건을 사용하여 HTTPS(TLS)를 통한 암호화된 연결만 허용합니다. Amazon Macie를 사용하여 Amazon S3에 저장된 민감한 데이터를 보호하십시오. Macie를 관리할 규정 준수 팀을 지정합니다.
더보기

Answer: C

이를 통해 규정 준수 팀은 서버 측 암호화에 사용되는 KMS 키를 관리할 수 있으므로 암호화 키에 필요한 제어 기능을 제공합니다. 또한 버킷 정책에서 "aws:SecureTransport" 조건을 사용하면 S3 버킷에 대한 모든 연결이 전송 중에 암호화됩니다.

Q360.회사는 Amazon API Gateway를 사용하여 동일한 VPC에서 두 개의 REST API로 프라이빗 게이트웨이를 실행합니다. BuyStock RESTful 웹 서비스는 CheckFunds RESTful 웹 서비스를 호출하여 주식을 구매하기 전에 충분한 자금을 사용할 수 있는지 확인합니다. 회사는 VPC 흐름 로그에서 BuyStock RESTful 웹 서비스가 VPC 대신 인터넷을 통해 CheckFunds RESTful 웹 서비스를 호출한다는 사실을 확인했습니다. 솔루션 설계자는 API가 VPC를 통해 통신하도록 솔루션을 구현해야 합니다.코드를 가장 적게 변경하여 이러한 요구 사항을 충족하는 솔루션은 무엇입니까? ★★
A. 인증을 위해 HTTP 헤더에 X-API-Key 헤더를 추가합니다.
B. 인터페이스 엔드포인트를 사용합니다.
C. 게이트웨이 엔드포인트를 사용합니다.
D.두 REST API 사이에 Amazon Simple Queue Service(Amazon SQS) 대기열을 추가합니다.
더보기

Answer: B

인터페이스 엔드포인트를 사용하면 BuyStock RESTful 웹 서비스와 CheckFunds RESTful 웹 서비스가 코드를 변경하지 않고도 VPC를 통해 통신할 수 있습니다. 인터페이스 엔드포인트는 고객의 VPC에 탄력적 네트워크 인터페이스(ENI)를 생성한 다음 API에서 ENI로 트래픽을 라우팅하도록 라우팅 테이블을 구성합니다. 이렇게 하면 코드를 변경하지 않고도 두 API VPC를 통해 통신할 수 있습니다.

Q361.한 회사가 AWS에서 멀티플레이어 게임 애플리케이션을 호스팅하고 있습니다. 회사는 애플리케이션이 밀리초 미만의 대기 시간으로 데이터를 읽고 기록 데이터에 대해 일회성 쿼리를 실행하기를 원합니다.
최소한의 운영 오버헤드로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
A. 자주 액세스하는 데이터에는 Amazon RDS를 사용하십시오. 정기적인 사용자 지정 스크립트를 실행하여 데이터를 Amazon S3 버킷으로 내보냅니다.
B. 데이터를 Amazon S3 버킷에 직접 저장합니다. 장기 저장을 위해 오래된 데이터를 S3 Glacier Deep Archive로 이동하는 S3 수명 주기 정책을 구현합니다. Amazon Athena를 사용하여 Amazon S3의 데이터에 대해 일회성 쿼리를 실행합니다.
C. 자주 액세스하는 데이터에는 DynamoDB Accelerator(DAX)와 함께 Amazon DynamoDB를 사용하십시오. DynamoDB 테이블 내보내기를 사용하여 데이터를 Amazon S3 버킷으로 내보냅니다. Amazon Athena를 사용하여 Amazon S3의 데이터에 대해 일회성 쿼리를 실행합니다.
D. 자주 액세스하는 데이터에는 Amazon DynamoDB를 사용하십시오. Amazon Kinesis Data Streams로의 스트리밍을 활성화합니다. Amazon Kinesis Data Firehose를 사용하여 Kinesis Data Streams에서 데이터를 읽습니다. Amazon S3 버킷에 레코드를 저장합니다.
더보기

Answer: c

일회성쿼리 > Athena ( 대화형 분석서비스 (여신과 대화하는건가…) , 핵심 성과 지표(KPI)생성 시 필요, S3 버킷에 있는 데이터를 Athena로 쿼리 가능)

밀리초미만의대기시간 :  DynamoDB Accelerator

Q362.회사는 특정 지불 ID에 대한 메시지가 전송된 순서대로 수신되어야 하는 지불 처리 시스템을 사용합니다. 그렇지 않으면 결제가 잘못 처리될 수 있습니다.솔루션 설계자는 이 요구 사항을 충족하기 위해 어떤 조치를 취해야 합니까? (2개 선택) ★★
A. 결제 ID를 파티션 키로 사용하여 Amazon DynamoDB 테이블에 메시지를 씁니다.
B. 결제 ID를 파티션 키로 사용하여 Amazon Kinesis 데이터 스트림에 메시지를 씁니다.
C. 결제 ID를 키로 사용하여 Amazon ElastiCache for Memcached 클러스터에 메시지를 씁니다.
D. Amazon Simple Queue Service(Amazon SQS) 대기열에 메시지를 씁니다. 결제 ID를 사용하도록 메시지 속성을 설정합니다.
E. Amazon Simple Queue Service(Amazon SQS) FIFO대기열에 메시지를 씁니다. 결제
더보기

Answer: A,D

1) SQS FIFO 대기열은 메시지가 전송된 정확한 순서대로 수신되도록 보장합니다. 지불 ID를 메시지 그룹으로 사용하면 지불 ID에 대한 모든 메시지가 순차적으로 수신됩니다.

2) Kinesis 데이터 스트림은 파티션 키별로 순서를 지정할 수도 있습니다. 지불 ID를 파티션 키로 사용하면 각 지불 ID에 대한 메시지의 엄격한 순서가 보장됩니다.

Q363.회사는 고유한 이벤트를 별도의 리더보드, 매치메이킹 및 인증 서비스로 동시에 전송해야 하는 게임 시스템을 구축하고 있습니다. 회사에는 이벤트 순서를 보장하는 AWS 이벤트 기반 시스템이 필요합니다.
이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
A. Amazon EventBridge 이벤트 버스
B. Amazon Simple Notification Service(Amazon SNS) FIFO 주제
C. Amazon Simple Notification Service(Amazon SNS) 표준 주제
D. Amazon Simple Queue Service(Amazon SQS) FIFO 대기열
더보기

Answer:  b

이벤트 순서를 보장 = Amazon Simple Notification Service(Amazon SNS) FIFO

Q364.한 병원에서 환자의 증상을 수집하는 새로운 애플리케이션을 설계하고 있습니다. 병원은 아키텍처에서 Amazon Simple Queue Service(Amazon SQS)와 Amazon Simple Notification Service(Amazon SNS)를 사용하기로 결정했습니다.솔루션 설계자가 인프라 설계를 검토하고 있습니다. 저장 및 전송 중에 데이터를 암호화해야 합니다. 병원의 승인된 직원만 데이터에 액세스할 수 있어야 합니다.솔루션 설계자는 이러한 요구 사항을 충족하기 위해 어떤 단계 조합을 수행해야 합니까? (2개 선택) ★★
A. SQS 구성 요소에서 서버 측 암호화를 켭니다. 기본 키 정책을 업데이트하여 인증된 보안 주체 집합으로 키 사용을 제한합니다.
B. AWS Key Management Service(AWS KMS) 고객 관리 키를 사용하여 SNS 구성 요소에서 서버 측 암호화를 켭니다. 키 정책을 적용하여 인증된 보안 주체 집합으로 키 사용을 제한합니다.
C. SNS 구성 요소에서 암호화를 켭니다. 기본 키 정책을 업데이트하여 인증된 보안 주체 집합으로 키 사용을 제한합니다. TLS를 통한 암호화된 연결만 허용하도록 주제 정책에서 조건을 설정합니다.
D. AWS Key Management Service(AWS KMS) 고객 관리 키를 사용하여 SQS 구성 요소에서 서버 측 암호화를 켭니다. 키 정책을 적용하여 인증된 보안 주체 집합으로 키 사용을 제한합니다. TLS를 통한 암호화된 연결만 허용하도록 대기열 정책에서 조건을 설정합니다.
E. AWS Key Management Service(AWS KMS) 고객 관리 키를 사용하여 SQS 구성 요소에서 서버 측 암호화를 켭니다. IAM 정책을 적용하여 인증된 보안 주체 집합으로 키 사용을 제한합니다. TLS를 통한 암호화된 연결만 허용하도록 대기열 정책에서 조건을 설정합니다.

더보기

Answer: B, D

Q365,회사는 Amazon RDS에서 지원하는 웹 애플리케이션을 실행합니다. 새로운 데이터베이스 관리자가 실수로 데이터베이스 테이블의 정보를 편집하여 데이터 손실을 일으켰습니다. 이러한 유형의 사고에서 복구하는 데 도움이 되도록 회사는 지난 30일 동안 변경이 발생하기 5분 전의 상태로 데이터베이스를 복원할 수 있는 기능을 원합니다.이 요구 사항을 충족하기 위해 솔루션 설계자는 어떤 기능을 디자인에 포함해야 합니까?
A. 읽기 복제본
B. 수동 스냅샷
C. 자동 백업
D. 다중 AZ 배포
더보기

Answer: C

자동 백업은 요구 사항을 충족합니다. Amazon RDS를 사용하면 DB 인스턴스의 백업을 자동으로 생성할 수 있습니다. 자동 백업을 사용하면 DB 인스턴스에 대한 PITR(특정 시점 복구)을 보존 기간(최대 35) 내의 특정 초 단위로 낮출 수 있습니다. 보존 기간을 30일로 설정하면 최근 30일 이내 변경 전 최대 5분 전의 상태로 데이터베이스를 복원할 수 있습니다.

Q366.회사의 웹 애플리케이션은 AWS Lambda 함수 앞의 Amazon API Gateway API와 Amazon DynamoDB 데이터베이스로 구성됩니다. Lambda 함수는 비즈니스 로직을 처리하고 DynamoDB 테이블은 데이터를 호스팅합니다. 애플리케이션은 Amazon Cognito 사용자 풀을 사용하여 애플리케이션의 개별 사용자를 식별합니다. 솔루션 설계자는 구독이 있는 사용자만 프리미엄 콘텐츠에 액세스할 수 있도록 애플리케이션을 업데이트해야 합니다.
최소한의 운영 오버헤드로 이 요구 사항을 충족하는 솔루션은 무엇입니까? ★★
A. API Gateway API에서 API 캐싱 및 제한을 활성화합니다.
B. API Gateway API에서 AWS WAF를 설정합니다. 구독이 있는 사용자를 필터링하는 규칙을 만듭니다.
C. DynamoDB 테이블의 프리미엄 콘텐츠에 세분화된 IAM 권한을 적용합니다.
D. 구독하지 않은 사용자의 액세스를 제한하기 위해 API 사용 계획 및 API 키를 구현하십시오.
더보기

Answer:  D

이 옵션은 API 사용 계획 및 API 를 사용하기 때문에 가장 효율적입니다. API에 액세스할 수 있는 사람과 API에 액세스할 수 있는 양과 속도를 제어할 수 있는 Amazon API Gateway의 기능입니다. 또한 API 사용 계획 및 API 키를 구현하여 구독하지 않은 사용자의 액세스를 제한하므로 API에 대한 다양한 액세스 계층을 생성하고 그에 따라 사용자에게 요금을 청구할 수 있습니다. 이 솔루션은 구독이 있는 사용자만 프리미엄 콘텐츠에 액세스할 수 있도록 애플리케이션 업데이트 요구 사항을 충족합니다.

옵션 A Amazon API Gateway의 기능인 API Gateway API에서 API 캐싱 및 제한을 사용하기 때문에 효율성이 떨어집니다.

API의 성능과 가용성을 개선하고 트래픽 급증으로부터 백엔드 시스템을 보호할 수 있습니다. 그러나 이는 가입하지 않은 사용자의 액세스를 제한하는 방법을 제공하지 않습니다.

옵션 B는 가용성에 영향을 미치거나 보안을 손상시키거나 과도한 리소스를 소비할 수 있는 일반적인 웹 악용으로부터 웹 애플리케이션 또는 API를 보호하는 웹 애플리케이션 방화벽 서비스인 API Gateway API에서 AWS WAF를 사용하기 때문에 효율성이 떨어집니다. 그러나 이는 가입하지 않은 사용자의 액세스를 제한하는 방법을 제공하지 않습니다.

옵션 C는 테이블 내의 특정 항목 또는 속성에 대한 액세스를 제어할 수 있는 권한인 DynamoDB 테이블의 프리미엄 콘텐츠에 대한 세분화된 IAM 권한을 사용하기 때문에 효율성이 떨어집니다. 그러나 이는 API 수준에서 구독하지 않은 사용자의 액세스를 제한하는 방법을 제공하지 않습니다.

 

Q367.한 회사에서 Amazon Route 53 지연 시간 기반 라우팅을 사용하여 전 세계 사용자를 위해 UDP 기반 애플리케이션으로 요청을 라우팅하고 있습니다. 이 애플리케이션은 미국, 아시아 및 유럽에 있는 회사의 온프레미스 데이터 센터에 있는 중복 서버에서 호스팅됩니다. 회사의 규정 준수 요구 사항에 따르면 애플리케이션은 온프레미스에서 호스팅되어야 합니다. 회사는 애플리케이션의 성능과 가용성을 개선하고자 합니다.솔루션 설계자는 이러한 요구 사항을 충족하기 위해 무엇을 해야 합니까? ★★★
A. 3개의 AWS 리전에서 3개의 NLB(Network Load Balancer)를 구성하여 온프레미스 엔드포인트를 처리합니다. AWS Global Accelerator를 사용하여 가속기를 생성하고 NLB를 엔드포인트로 등록합니다. 가속기 DNS를 가리키는 CNAME을 사용하여 애플리케이션에 대한 액세스를 제공합니다.
B. 3개의 AWS 리전에서 3개의 Application Load Balancer(ALB)를 구성하여 온프레미스 엔드포인트를 처리합니다. AWS Global Accelerator를 사용하여 가속기를 생성하고 ALB를 엔드포인트로 등록합니다. 가속기 DNS를 가리키는 CNAME을 사용하여 애플리케이션에 대한 액세스를 제공합니다.
C. 3개의 AWS 리전에서 3개의 NLB(Network Load Balancer)를 구성하여 온프레미스 엔드포인트를 처리합니다. Route 53에서 3개의 NLB를 가리키는 지연 시간 기반 레코드를 생성하고 이를 Amazon CloudFront 배포의 오리진으로 사용합니다. CloudFront DNS를 가리키는 CNAME을 사용하여 애플리케이션에 대한 액세스를 제공합니다.
D. 온프레미스 엔드포인트를 처리하기 위해 3개의 AWS 리전에서 3개의 ALB(Application Load Balancer)를 구성합니다. Route 53에서 3개의 ALB를 가리키는 지연 시간 기반 레코드를 생성하고 이를 Amazon CloudFront 배포의 오리진으로 사용합니다. CloudFront DNS를 가리키는 CNAME을 사용하여 애플리케이션에 대한 액세스를 제공합니다.
더보기

Answer:  A

NLB는 UDP 트래픽을 허용합니다(ALB는 UDP를 지원하지 않음)

B.D(X)

C(X) Route 53 성능과 관계없음

Global Accelerator는 Anycast IP 주소와 해당 글로벌 네트워크를 사용하여 사용자를 최적의 엔드포인트로 지능적으로 라우팅합니다
NLB를 Global Accelerator 엔드포인트로 사용하면 가용성 및 DDoS 보호 기능이 향상됩니다.

Q368.솔루션 설계자는 모든 신규 사용자가 특정 복잡성 요구 사항과 IAM 사용자 암호에 대한 필수 교체 기간을 갖기를 원합니다.이를 달성하기 위해 솔루션 설계자는 무엇을 해야 합니까?
A. 전체 AWS 계정에 대한 전반적인 암호 정책을 설정합니다.
B. AWS 계정의 각 IAM 사용자에 대한 암호 정책을 설정합니다.
C. 타사 공급업체 소프트웨어를 사용하여 암호 요구 사항을 설정합니다.
D. Amazon CloudWatch 규칙을 Create_newuser 이벤트에 연결하여 적절한 요구 사항으로 암호를 설정합니다.
더보기

Answer:  A

이 옵션은 IAM 사용자 암호에 대한 복잡성 요구 사항 및 필수 교체 기간을 지정하는 방법인 전체 AWS 계정에 대한 전체 암호 정책을 설정하기 때문에 가장 효율적입니다. 또한 암호 정책은 계정의 모든 IAM 사용자에게 적용되므로 모든 새 사용자에 대한 암호 정책 설정 요구 사항을 충족합니다. 이 솔루션은 IAM 사용자 암호에 대한 특정 복잡성 요구 사항 및 필수 교체 기간 설정 요구 사항을 충족합니다.

옵션 B AWS 계정의 각 IAM 사용자에 대해 암호 정책을 설정하기 때문에 효율성이 떨어집니다. 암호 정책은 계정 수준에서만 설정할 수 있으므로 불가능합니다.

옵션 C는 타사 공급업체 소프트웨어를 사용하여 암호 요구 사항을 설정하기 때문에 효율성이 떨어집니다. IAM은 암호 정책을 설정하는 기본 제공 방법을 제공하므로 필요하지 않습니다.

옵션 D Amazon CloudWatch 규칙을 Create_newuser 이벤트에 연결하여 적절한 요구 사항으로 암호를 설정하기 때문에 효율성이 떨어집니다. 이는 CloudWatch 규칙이 IAM 사용자 암호를 수정할 수 없기 때문에 불가능합니다.

Q369.회사에서 애플리케이션을 Amazon EC2 Linux 인스턴스로 마이그레이션했습니다. 이러한 EC2 인스턴스 중 하나는 일정에 따라 여러 개의 1시간 작업을 실행합니다. 이러한 작업은 서로 다른 팀에서 작성했으며 공통 프로그래밍 언어가 없습니다. 회사는 이러한 작업이 단일 인스턴스에서 실행되는 동안 성능과 확장성에 대해 우려하고 있습니다. 솔루션 설계자는 이러한 문제를 해결하기 위한 솔루션을 구현해야 합니다.최소한의 운영 오버헤드로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
A. AWS Batch를 사용하여 작업을 작업으로 실행합니다. Amazon EventBridge(Amazon CloudWatch Events)를 사용하여 작업을 예약합니다.
B. EC2 인스턴스를 컨테이너로 변환합니다. AWS App Runner를 사용하여 작업을 작업으로 실행할 온디맨드 컨테이너를 생성합니다.
C. 작업을 AWS Lambda 함수에 복사합니다. Amazon EventBridge(Amazon CloudWatch Events)를 사용하여 Lambda 함수를 예약합니다.
D. 작업을 실행하는 EC2 인스턴스의 Amazon 머신 이미지(AMI)를 생성합니다. AMI로 Auto Scaling 그룹을 생성하여 인스턴스의 여러 복사본을 실행합니다.
더보기

Answer:  A

AWS Batch는 사용자가 AWS에서 배치 작업을 실행할 수 있게 해주는 완전관리형 서비스입니다. 다른 언어로 작성된 다양한 유형의 작업을 처리하고 EC2 인스턴스에서 실행할 수 있습니다. 또한 Amazon EventBridge(Amazon CloudWatch Events)와 통합되어 시간 또는 이벤트 트리거를 기반으로 작업을 예약합니다. 이 솔루션은 성능, 확장성 및 낮은 운영 오버헤드 요구 사항을 충족합니다.

Q370.회사는 VPC에서 공용 3계층 웹 애플리케이션을 실행합니다. 애플리케이션은 여러 가용 영역의 Amazon EC2 인스턴스에서 실행됩니다. 프라이빗 서브넷에서 실행되는 EC2 인스턴스는 인터넷을 통해 라이선스 서버와 통신해야 합니다. 회사는 운영 유지 보수를 최소화하는 관리형 솔루션이 필요합니다.
어떤 솔루션이 이러한 요구 사항을 충족합니까? ★★
A. 퍼블릭 서브넷에서 NAT 인스턴스를 프로비저닝합니다. NAT 인스턴스를 가리키는 기본 경로로 각 프라이빗 서브넷의 경로 테이블을 수정합니다.
B. 프라이빗 서브넷에서 NAT 인스턴스를 프로비저닝합니다. NAT 인스턴스를 가리키는 기본 경로로 각 프라이빗 서브넷의 경로 테이블을 수정합니다.
C. 퍼블릭 서브넷에서 NAT 게이트웨이를 프로비저닝합니다. NAT 게이트웨이를 가리키는 기본 경로로 각 프라이빗 서브넷의 경로 테이블을 수정합니다.
D. 프라이빗 서브넷에서 NAT 게이트웨이를 프로비저닝합니다. NAT 게이트웨이를 가리키는 기본 경로로 각 프라이빗 서브넷의 경로 테이블을 수정합니다.
더보기

Answer:  C

NAT 게이트웨이는 프라이빗 서브넷의 인스턴스가 인터넷이나 다른 AWS 서비스에 연결할 수 있게 해주지만 인터넷이 해당 인스턴스와의 연결을 시작하지 못하도록 하는 네트워크 주소 변환(NAT) 장치 유형입니다. NAT 게이트웨이는 최소한의 운영 유지 관리가 필요하고 최대 45Gbps의 버스트 트래픽을 처리할 수 있는 관리형 서비스입니다. NAT 게이트웨이는 시나리오의 3계층 웹 애플리케이션과 같이 프라이빗 서브넷의 EC2 인스턴스가 인터넷을 통해 라이선스 서버와 통신해야 하는 시나리오에 적합합니다.

시나리오의 요구 사항을 충족하려면 솔루션 설계자가

퍼블릭 서브넷에서 NAT 게이트웨이를 프로비저닝해야 합니다. 솔루션 설계자는 또한 NAT 게이트웨이를 가리키는 기본 경로로 각 프라이빗 서브넷의 경로 테이블을 수정해야 합니다. 이렇게 하면 프라이빗 서브넷에서 실행되는 EC2 인스턴스가 NAT 게이트웨이를 통해 인터넷을 통해 라이선스 서버에 액세스할 수 있습니다.

Q371.회사는 디지털 미디어 스트리밍 애플리케이션을 호스팅하기 위해 Amazon Elastic Kubernetes Service(Amazon EKS) 클러스터를 생성해야 합니다. EKS 클러스터는 저장을 위해 Amazon Elastic Block Store(Amazon EBS) 볼륨이 지원하는 관리형 노드 그룹을 사용합니다. 회사는 AWS Key Management Service(AWS KMS)에 저장된 고객 관리형 키를 사용하여 유휴 상태의 모든 데이터를 암호화해야 합니다.
최소한의 운영 오버헤드로 이 요구 사항을 충족하는 작업 조합은 무엇입니까? (2개 선택)
A. 고객 관리 키를 사용하는 Kubernetes 플러그인을 사용하여 데이터 암호화를 수행합니다.
B. EKS 클러스터 생성 후 EBS 볼륨을 찾습니다. 고객 관리형 키를 사용하여 암호화를 활성화합니다.
C. EKS 클러스터가 생성될 AWS 리전에서 기본적으로 EBS 암호화를 활성화합니다. 고객 관리형 키를 기본 키로 선택합니다.
D. EKS클러스터를 생성합니다. 고객 관리형 키에 대한 권한을 부여하는 정책이 있는 IAM 역할을 생성합니다. 역할을 EKS 클러스터와 연결합니다.
E. 고객 관리형 키를 EKS 클러스터에 Kubernetes 비밀로 저장합니다. 고객 관리형 키를 사용하여 EBS 볼륨을 암호화합니다.
더보기

Answer: B, D

잘못된 관행 때문에 A(어떤 플러그인? > 오버헤드)와 E를 빨리 배제합니다

B,C,D:B와 C가 기능적으로 유사함 > 선택은 B 또는 C 중 하나여야 하며 D는 고정됨

B와 C: C 사이에 이 지역의 모든 EBS 볼륨에 대해 기본값을 설정했기 때문에 필요 이상이고 심지어 잘못된 것이기 때문에 이 지역의 다른 응용 프로그램의 다른 EBS 볼륨이 요구 사항이 다르다면 어떻게 할 것인가?

Q372.회사에서 Oracle 데이터베이스를 AWS로 마이그레이션하려고 합니다. 데이터베이스는 지리 코드로 식별되는 고해상도 지리 정보 시스템(GIS) 이미지 수백만 개가 포함된 단일 테이블로 구성됩니다.자연 재해가 발생하면 몇 분마다 수만 개의 이미지가 업데이트됩니다. 각 지리적 코드에는 연결된 단일 이미지 또는 행이 있습니다. 회사는 이러한 이벤트 중에 가용성과 확장성이 뛰어난 솔루션을 원합니다.
이러한 요구 사항을 가장 비용 효율적으로 충족하는 솔루션은 무엇입니까? ★★
A. 이미지와 지리적 코드를 데이터베이스 테이블에 저장합니다. Amazon RDS 다중 AZ DB 인스턴스에서 실행되는 Oracle을 사용합니다.
B. Amazon S3 버킷에 이미지를 저장합니다. 지리적 코드를 키로, 이미지 S3 URL을 값으로 사용하여 Amazon DynamoDB를 사용합니다.
C. Amazon DynamoDB 테이블에 이미지와 지리적 코드를 저장합니다. 부하가 높은 시간 동안 DynamoDB Accelerator(DAX)를 구성합니다.
D. Amazon S3 버킷에 이미지를 저장합니다. 지리 코드와 이미지 S3 URL을 데이터베이스 테이블에 저장합니다. Amazon RDS 다중 AZ DB에서 실행되는 Oracle 사용
더보기

Answer: B 

오라클은 이미지와 같은 대량의 비정형 데이터에 효율적이지 못함으로 s3- DynamoDB 구성으로변경

Amazon S3는 수백만 개의 이미지1를 저장할 수 있는 확장성과 내구성이 뛰어나고 비용 효율적인 객체 스토리지 서비스입니다. Amazon DynamoDB는 키-값 및 문서 데이터에 대해 높은 처리량과 짧은 지연 시간을 처리할 수 있는 완전관리형 NoSQL 데이터베이스입니다. S3를 사용하여 이미지를 저장하고 DynamoDB를 사용하여 지리적 코드와 이미지 S3 URL을 저장함으로써 솔루션은 자연 재해 중에 고가용성과 확장성을 달성할 수 있습니다. 또한 캐싱, 자동 확장, 글로벌 테이블과 같은 DynamoDB의 기능을 활용하여 성능을 개선하고 비용을 절감할 수 있습니다.

1. 데이터베이스 테이블에 이미지와 지리적 코드를 저장합니다. Amazon RDS 다중 AZ DB 인스턴스에서 실행되는 Oracle을 사용합니다. Oracle은 이미지와 같은 대량의 비정형 데이터를 효율적으로 처리하지 못할 수 있는 관계형 데이터베이스이므로 이 솔루션은 확장성 및 비용 효율성 요구 사항을 충족하지 않습니다. 또한 S3 DynamoDB보다 라이선스 및 운영 비용이 더 많이 듭니다.

2. Amazon DynamoDB 테이블에 이미지와 지리적 코드를 저장합니다. 로드가 많은 시간 동안 DynamoDB Accelerator(DAX)를 구성합니다. 이 솔루션은 DynamoDB에 이미지를 저장하면 S312에 저장하는 것보다 더 많은 스토리지 공간을 사용하고 더 많은 비용이 발생하므로 비용 효율성 요구 사항을 충족하지 않습니다. 또한 높은 부하를 처리하기 위해 DAX 클러스터의 추가 구성 및 관리가 필요합니다.

3. Amazon S3 버킷에 이미지를 저장합니다. 지리적 코드와 이미지 S3 URL을 데이터베이스 테이블에 저장합니다. Amazon RDS 다중 AZ DB 인스턴스에서 실행되는 Oracle을 사용합니다. Oracle은 지리적 코드와 같은 키-값 데이터에 대한 높은 처리량과 낮은 대기 시간을 효율적으로 처리하지 못할 수 있는 관계형 데이터베이스이므로 이 솔루션은 확장성 및 비용 효율성 요구 사항을 충족하지 않습니다. 또한 DynamoDB2보다 라이선스 및 운영 비용이 더 많이 듭니다.

Q373.회사에 자동차의 loT 센서에서 데이터를 수집하는 애플리케이션이 있습니다. 데이터는 Amazon Kinesis Data를 통해 Amazon S3에 스트리밍 및 저장됩니다.소방 호스. 데이터는 매년 수조 개의 S3 객체를 생성합니다. 매일 아침 회사는 지난 30일 동안의 데이터를 사용하여 일련의 기계 학습(ML) 모델을 재교육합니다.
매년 4회 회사는 이전 12개월의 데이터를 사용하여 분석을 수행하고 다른 ML 모델을 교육합니다. 데이터는 최대 1년 동안 최소한의 지연으로 사용할 수 있어야 합니다. 1년 후에는 데이터를 보관 목적으로 보관해야 합니다.
이러한 요구 사항을 가장 비용 효율적으로 충족하는 스토리지 솔루션은 무엇입니까?
A. S3 Intelligent-Tiering 스토리지 클래스를 사용합니다. 1년 후 객체를 S3 Glacier Deep Archive로 전환하는 S3 수명 주기 정책을 생성합니다.
B. S3 Intelligent-Tiering 스토리지 클래스를 사용합니다. 1년 후 자동으로 객체를 S3 Glacier Deep Archive로 이동하도록 S3 Intelligent-Tiering을 구성합니다.
C. S3 Standard-Infrequent Access(S3 Standard-IA) 스토리지 클래스를 사용합니다. 1년 후 객체를 S3 Glacier Deep Archive로 전환하는 S3 수명 주기 정책을 생성합니다.
D. S3 Standard 스토리지 클래스를 사용합니다. 30일 후에 객체를 S3 Standard-Infrequent Access(S3 Standard-IA)로 전환한 다음 1년 후에 S3 Glacier Deep Archive로 전환하는 S3 수명 주기 정책을 생성합니다.
더보기

Answer: D

Q374.한 회사가 us-east-1 리전 내의 3개의 별도 VPC에서 여러 비즈니스 애플리케이션을 실행하고 있습니다. 애플리케이션은 VPC 간에 통신할 수 있어야 합니다. 또한 애플리케이션은 단일 온프레미스 데이터 센터에서 실행되는 대기 시간에 민감한 애플리케이션에 매일 수백 기가바이트의 데이터를 지속적으로 보낼 수 있어야 합니다.
솔루션 설계자는 비용 효율성을 극대화하는 네트워크 연결 솔루션을 설계해야 합니다.
어떤 솔루션이 이러한 요구 사항을 충족합니까?
A. 데이터 센터에서 AWS로 3개의 AWS Site-to-Site VPN 연결을 구성합니다. 각 VPC에 대해 하나의 VPN 연결을 구성하여 연결을 설정합니다.
B. 각 VPC에서 타사 가상 네트워크 어플라이언스를 시작합니다. 데이터 센터와 각 가상 어플라이언스 간에 IPsec VPN 터널을 설정합니다.
C. 데이터 센터에서 us-east-1의 Direct Connect 게이트웨이로 3개의 AWS Direct Connect 연결을 설정합니다. Direct Connect 연결 중 하나를 사용하도록 각 VPC를 구성하여 연결을 설정합니다.
D. 데이터 센터에서 AWS로 하나의 AWS Direct Connect 연결을 설정합니다. 전송 게이트웨이를 생성하고 각 VPC를 전송 게이트웨이에 연결합니다. Direct Connect 연결과 transit gateway 간의 연결을 설정합니다.
더보기

Answer: D

A(X) : VPC-온프레미스 간 통신은 이루어지나 VPC 간 통신은 이루어지지 않고 있음.

B(X) : A와 같은 이유로 오답.

C(X) : A와 같은 이유로 오답.

D(O) : Transit Gateway는 동일한 리전 내에 있는 여러 VPC들을 연결하는 전송 '허브'이므로 Transit Gateway를 거쳐 VPC끼리 통신이 가능

AWS Transit Gateway는 동일한 리전의 VPC를 상호 연결하여 Amazon VPC 라우팅 구성을 한 곳에 통합하는 네트워크 전송 허브입니다.

Q375.전자상거래 회사는 주문 처리 작업을 완료하기 위해 여러 서버리스 기능과 AWS 서비스를 포함하는 분산 애플리케이션을 구축하고 있습니다. 이러한 작업에는 워크플로의 일부로 수동 승인이 필요합니다. 솔루션 설계자는 주문 처리 애플리케이션을 위한 아키텍처를 설계해야 합니다. 솔루션은 여러 AWS Lambda 기능을 반응형 서버리스 애플리케이션으로 결합할 수 있어야 합니다. 솔루션은 또한 Amazon EC2 인스턴스, 컨테이너 또는 온프레미스 서버에서 실행되는 데이터 및 서비스를 오케스트레이션해야 합니다.
최소한의 운영 오버헤드로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
A. AWS Step Functions를 사용하여 애플리케이션을 구축하십시오.
B. AWS Glue 작업에서 모든 애플리케이션 구성 요소를 통합합니다.
C. Amazon Simple Queue Service(Amazon SQS)를 사용하여 애플리케이션을 구축합니다.
D. AWS Lambda 함수와 Amazon EventBridge 이벤트를 사용하여 애플리케이션을 구축합니다.
더보기

Answer: A

AWS Step Functions는 시각적 워크플로를 사용하여 분산 애플리케이션 및 마이크로 서비스의 구성 요소를 조정하여 애플리케이션을 쉽게 구축할 수 있게 해주는 완전 관리형 서비스입니다.

Step Functions를 사용하면 여러 AWS Lambda 함수를 반응형 서버리스 애플리케이션에 결합하고 Amazon EC2 인스턴스, 컨테이너 또는 온프레미스 서버에서 실행되는 데이터 및 서비스를 오케스트레이션할 수 있습니다. Step Functions는 또한 워크플로의 일부로 수동 승인을 허용합니다. 이 솔루션은 최소한의 운영 오버헤드로 모든 요구 사항을 충족합니다.

Q376.한 회사에서 MySQL DB 인스턴스용 Amazon RDS를 출시했습니다. 데이터베이스에 대한 대부분의 연결은 서버리스 애플리케이션에서 발생합니다. 데이터베이스에 대한 애플리케이션 트래픽은 임의의 간격으로 크게 변경됩니다. 수요가 많을 때 사용자는 애플리케이션에 데이터베이스 연결 거부 오류가 발생한다고 보고합니다.
최소한의 운영 오버헤드로 이 문제를 해결하는 솔루션은 무엇입니까?
A. RDS Proxy에서 프록시를 생성합니다. RDS Proxy를 통해 DB 인스턴스를 사용하도록 사용자 애플리케이션을 구성합니다.
B. 사용자 애플리케이션과 DB 인스턴스 간에 Amazon ElastiCache for Memcached를 배포합니다.
C. I/O 용량이 더 큰 다른 인스턴스 클래스로 DB 인스턴스를 마이그레이션합니다. 새 DB 인스턴스를 사용하도록 사용자 애플리케이션을 구성합니다.
D. DB 인스턴스에 대한 다중 AZ를 구성합니다. DB 인스턴스 간에 전환하도록 사용자 애플리케이션을 구성합니다.
더보기

Answer: A

최신 서버리스 아키텍처에 구축된 애플리케이션을 포함하여 많은 애플리케이션은 데이터베이스 서버에 대해 많은 수의 열린 연결을 가질 수 있으며 빠른 속도로 데이터베이스 연결을 열고 닫을 수 있으므로 데이터베이스 메모리와 컴퓨팅 리소스가 고갈될 수 있습니다. Amazon RDS Proxy를 사용하면 애플리케이션이 데이터베이스와 설정된 연결을 풀링하고 공유하여 데이터베이스 효율성과 애플리케이션 확장성을 개선할 수 있습니다.

Q377.한 회사는 최근 Amazon EC2 인스턴스에 대해 운영 체제 버전, 패치 및 설치된 소프트웨어에 대한 정보를 중앙 집중화하기 위해 새로운 감사 시스템을 배포했습니다. 솔루션 설계자는 EC2 Auto Scaling 그룹을 통해 프로비저닝된 모든 인스턴스가 시작 및 종료되는 즉시 성공적으로 감사 시스템에 보고서를 보내도록 해야 합니다.
이러한 목표를 가장 효율적으로 달성하는 솔루션은 무엇입니까?★★
A. 예약된 AWS Lambda 함수를 사용하고 모든 EC2 인스턴스에서 원격으로 스크립트를 실행하여 데이터를 감사 시스템으로 보냅니다.
B. EC2 Auto Scaling 수명 주기 후크를 사용하여 인스턴스가 시작되고 종료될 때 감사 시스템에 데이터를 보내는 사용자 지정 스크립트를 실행합니다.
C. EC2 Auto Scaling 시작 구성을 사용하여 사용자 데이터를 통해 사용자 지정 스크립트를 실행하여 인스턴스가 시작되고 종료될 때 감사 시스템에 데이터를 보냅니다.
D. 인스턴스 운영 체제에서 사용자 지정 스크립트를 실행하여 데이터를 감사 시스템으로 보냅니다. 인스턴스가 시작되고 종료될 때 EC2 Auto Scaling 그룹에서 호출할 스크립트를 구성합니다.
더보기

Answer: B

Amazon EC2 Auto Scaling Auto Scaling 그룹에 수명 주기 후크를 추가하는 기능을 제공합니다. 이러한 후크를 사용하면 Auto Scaling 인스턴스 수명 주기의 이벤트를 인식하는 솔루션을 생성한 다음 해당 수명 주기 이벤트가 발생할 때 인스턴스에서 사용자 지정 작업을 수행할 수 있습니다.

Q378.한 회사에서 Auto Scaling 그룹의 클라이언트와 서버 간의 통신에 UDP를 사용하는 실시간 멀티플레이어 게임을 개발하고 있습니다. 하루 동안 수요가 급증할 것으로 예상되므로 게임 서버 플랫폼은 그에 따라 적응해야 합니다. 개발자는 개입 없이 확장되는 데이터베이스 솔루션에 게이머 점수 및 기타 비관계형 데이터를 저장하기를 원합니다.솔루션 설계자는 어떤 솔루션을 추천해야 합니까?
A. 트래픽 분산에는 Amazon Route 53을 사용하고 데이터 저장에는 Amazon Aurora Serverless를 사용하십시오.
B. 트래픽 분산을 위해 Network Load Balancer를 사용하고 데이터 저장을 위해 주문형 Amazon DynamoDB를 사용합니다.
C. 트래픽 분산을 위해 Network Load Balancer를 사용하고 데이터 저장을 위해 Amazon Aurora Global Database를 사용합니다.
D. 트래픽 분산을 위해 Application Load Balancer를 사용하고 데이터 저장을 위해 Amazon DynamoDB 전역 테이블을 사용합니다.
더보기

Answer: B

 udp는 Network Load Balance만 !! 

DynamoDB 온디맨드를 사용해야 합니다. Amazon DynamoDB 온디맨드는 개발자의 개입 없이 게이머 점수 및 기타 비관계형 데이터를 저장할 수 있습니다.

Q379.회사는 AWS Lambda와 통합된 Amazon API Gateway API 백엔드를 사용하는 프런트엔드 애플리케이션을 호스팅합니다. API가 요청을 받으면 Lambda 함수는 많은 라이브러리를 로드합니다. 그런 다음 Lambda 함수는 Amazon RDS 데이터베이스에 연결하여 데이터를 처리하고 프런트엔드 애플리케이션에 데이터를 반환합니다. 회사는 회사 운영에 대한 변경 횟수를 최소화하면서 모든 사용자의 응답 대기 시간을 가능한 한 낮추고자 합니다.
이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
A. API를 우회하여 쿼리 속도를 높이려면 프런트엔드 애플리케이션과 데이터베이스 사이에 연결을 설정합니다.
B. 요청을 처리하는 Lambda 함수에 대해 프로비저닝된 동시성을 구성합니다.
C. 유사한 데이터 세트를 더 빠르게 검색하기 위해 쿼리 결과를 Amazon S3에 캐시합니다.
D. Lambda가 한 번에 설정할 수 있는 연결 수를 늘리려면 데이터베이스 크기를 늘립니다.
더보기

Answer: B

요청을 처리하는 Lambda 함수에 대해 프로비저닝된 동시성을 구성합니다. 프로비저닝된 동시성을 사용하면 Lambda 함수에서 사용할 수 있는 컴퓨팅 리소스의 양을 설정할 수 있으므로 한 번에 더 많은 요청을 처리하고 지연 시간을 줄일 수 있습니다. 쿼리 결과를 Amazon S3에 캐싱하면 대기 시간을 줄이는 데 도움이 되지만 프로비저닝된 동시성을 설정하는 것만큼 효과적이지는 않습니다. 데이터베이스 크기를 늘려도 지연 시간을 줄이는 데 도움이 되지 않습니다. 이는 Lambda 함수가 설정할 수 있는 연결 수를 늘리지 않고 프런트엔드 애플리케이션과 데이터베이스 사이에 직접 연결을 설정하면 API를 우회하기 때문입니다. 최고의 솔루션 중 하나입니다.

Q380.회사에서 온프레미스 워크로드를 AWS 클라우드로 마이그레이션하고 있습니다. 이 회사는 이미 여러 Amazon EC2 인스턴스와 Amazon RDS DB 인스턴스를 사용하고 있습니다. 회사는 업무 시간 외에 EC2 인스턴스와 DB 인스턴스를 자동으로 시작하고 중지하는 솔루션을 원합니다. 솔루션은 비용 및 인프라 유지 관리를 최소화해야 합니다.이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
A. 탄력적 크기 조정을 사용하여 EC2 인스턴스를 확장합니다. 업무 시간 외에는 DB 인스턴스를 0으로 조정합니다.
B. 일정에 따라 EC2 인스턴스와 DB 인스턴스를 자동으로 시작 및 중지하는 파트너 솔루션에 대한 AWS Marketplace를 살펴보십시오.
C. 다른 EC2 인스턴스를 시작합니다. 일정에 따라 기존 EC2 인스턴스와 DB 인스턴스를 시작 및 중지하는 셸 스크립트를 실행하도록 crontab 일정을 구성합니다.
D. EC2 인스턴스와 DB 인스턴스를 시작하고 중지할 AWS Lambda 함수를 생성합니다. 일정에 따라 Lambda 함수를 호출하도록 Amazon EventBridge를 구성합니다.
더보기

Answer: D

비용 및 인프라 유지 관리를 최소화하면서 일정에 따라 EC2 인스턴스 및 DB 인스턴스를 자동으로 시작 및 중지하는 가장 효율적인 솔루션은 AWS Lambda 함수를 생성하고 일정에 따라 함수를 호출하도록 Amazon EventBridge를 구성하는 것입니다.옵션 A, 탄력적 크기 조정을 사용하여 EC2 인스턴스를 확장하고 업무 시간 외에 DB 인스턴스를 0으로 확장하는 것은 DB 인스턴스를 0으로 확장할 수 없기 때문에 실행 불가능합니다.

파트너 솔루션에 대한 AWS Marketplace를 탐색하는 옵션 B가 옵션일 수 있지만 가장 효율적인 솔루션이 아닐 수 있으며 잠재적으로 추가 비용이 추가될 수 있습니다.다른 EC2 인스턴스를 시작하고 일정에 따라 기존 EC2 인스턴스 및 DB 인스턴스를 시작 및 중지하는 셸 스크립트를 실행하도록 crontab 일정을 구성하는 옵션 C는 불필요한 인프라 및 유지 관리를 추가합니다.