Q471.회사에서 VPC의 컨테이너에서 실행되는 애플리케이션을 만들고 있습니다. 애플리케이션은 Amazon S3 버킷에 데이터를 저장하고 액세스합니다. 개발 단계에서 애플리케이션은 매일 Amazon S3에 1TB의 데이터를 저장하고 액세스합니다. 회사는 비용을 최소화하고 가능한 한 트래픽이 인터넷을 통과하지 못하도록 막고자 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇입니까? ★★★ A. S3 버킷에 대해 S3 Intelligent-Tiering을 활성화합니다. B. S3 버킷에 대해 S3 Transfer Acceleration을 활성화합니다. C. Amazon S3용 게이트웨이 VPC 엔드포인트를 생성합니다. 이 엔드포인트를 VPC의 모든 라우팅 테이블과 연결합니다. D. VPC에서 Amazon S3에 대한 인터페이스 엔드포인트를 생성합니다. 이 엔드포인트를VPC의 모든 라우팅 테이블과 연결합니다.
Amazon S3용 게이트웨이 VPC 엔드포인트는 인터넷 게이트웨이나 NAT 디바이스가 필요하지 않은 VPC와 Amazon S3 간의 프라이빗 연결을 가능하게 합니다. 이렇게 하면 비용이 최소화되고 트래픽이 인터넷을 통과하는 것을 방지할 수 있습니다. 게이트웨이 VPC 엔드포인트는 트래픽을 비공개로 Amazon S31로 라우팅하기 위해 접두사 목록을 VPC 라우팅 테이블의 라우팅 대상으로 사용합니다. 엔드포인트를 VPC의 모든 라우팅 테이블과 연결하면 모든 서브넷이 엔드포인트를 통해 Amazon S3에 액세스할 수 있습니다.
Q472.회사에 Amazon DynamoDB 기반 데이터 저장소가 있는 모바일 채팅 애플리케이션이 있습니다. 사용자는 가능한 한 짧은 대기 시간으로 새 메시지를 읽기를 원합니다. 솔루션 설계자는 최소한의 애플리케이션 변경이 필요한 최적의 솔루션을 설계해야 합니다.솔루션 설계자는 어떤 방법을 선택해야 합니까? A. 새 메시지 테이블에 대해 Amazon DynamoDB Accelerator(DAX)를 구성합니다. DAX 끝점을 사용하도록 코드를 업데이트합니다. B. 증가된 읽기 로드를 처리하기 위해 DynamoDB 읽기 복제본을 추가합니다. 읽기 전용 복제본의 읽기 엔드포인트를 가리키도록 애플리케이션을 업데이트합니다. C. DynamoDB의 새 메시지 테이블에 대한 읽기 용량 단위 수를 두 배로 늘립니다. 기존 DynamoDB 엔드포인트를 계속 사용합니다. D. Redis캐시용 Amazon ElastiCache를 애플리케이션 스택에 추가합니다. DynamoDB 대신 Redis 캐시 엔드포인트를 가리키도록 애플리케이션을 업데이트합니다.
Amazon DynamoDB Accelerator(DAX)는 DynamoDB를 위한 완전 관리형 인 메모리 캐시로, DynamoDB 테이블의 성능을 최대 10배까지 향상시키고 모든 규모에서 마이크로초 수준의 응답 시간을 제공합니다. DynamoDB API 작업과 호환되며 use1에 대한 최소한의 코드 변경이 필요합니다. 새 메시지 테이블에 대해 DAX를 구성함으로써 솔루션은 최소한의 애플리케이션 변경으로 새 메시지를 읽는 대기 시간을 줄일 수 있습니다.
Q473.회사는 Application Load Balancer(ALB) 뒤에 있는 Amazon EC2 인스턴스에서 웹 사이트를 호스팅합니다. 웹 사이트는 정적 콘텐츠를 제공합니다. 웹 사이트 트래픽이 증가하고 있으며 회사는 잠재적인 비용 증가에 대해 우려하고 있습니다. A. Amazon CloudFront 배포를 생성하여 엣지 로케이션에서 상태 파일을 캐싱합니다. B. Amazon ElastiCache 클러스터를 생성합니다. ALB를 ElastiCache 클러스터에 연결하여 캐싱된 파일을 제공합니다. C. AWS WAF 웹 ACL을 생성하고 ALB와 연결합니다. 웹 ACL에 규칙을 추가하여 정적 파일을 캐시합니다. D. 대체 AWS 리전에서 두 번째 ALB를 생성합니다. 사용자 트래픽을 가장 가까운 리전으로 라우팅하여 데이터 전송 비용을 최소화합니다.
Q474.회사는 다른 리전의 워크로드와 격리된 워크로드를 지원하고 실행하기 위해 AWS 리전에 여러 VPC를 보유하고 있습니다. 최근 애플리케이션 시작 요구 사항으로 인해 회사의 VPC는 모든 지역의 다른 모든 VPC와 통신해야 합니다. 최소한의 관리 노력으로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까? ★★ A. VPC 피어링을 사용하여 단일 리전에서 VPC 통신을 관리합니다. 리전 간 VPC 피어링을 사용하여 VPC 통신을 관리합니다. B. 모든 지역에서 AWS Direct Connect 게이트웨이를 사용하여 여러 지역에서 VPC를 연결하고 VPC 통신을 관리합니다. C. AWS Transit Gateway를 사용하여 단일 지역에서 VPC 통신을 관리하고 지역 간 Transit Gateway 피어링을 사용하여 VPC 통신을 관리합니다. D. 모든 지역에서 AWS PrivateLink를 사용하여 여러 지역에서 VPC를 연결하고 VPC 통신을 관리합니다.
AWS PrivateLink : 퍼블릭 인터넷에 트래픽을 노출하지 않고 VPC 지원되는 AWS 서비스 및 온프레미스 네트워크간에 프라이빗 연결을 제공
AWS Transit Gateway:동일한 리전 내에 있는 여러 VPC들을 연결하는 전송 '허브'이므로 Transit Gateway를 거쳐 VPC끼리 통신이 가능
vpc peering < AWS Transit Gateway
Q475.회사에서 Amazon Elastic Container Service(Amazon ECS)를 사용할 컨테이너화된 애플리케이션을 설계하고 있습니다. 애플리케이션은 내구성이 뛰어나고 RPO(복구 지점 목표)가 8시간인 다른 AWS 리전에 데이터를 복구할 수 있는 공유 파일 시스템에 액세스해야 합니다. 파일 시스템은 리전 내의 각 가용 영역에 탑재 대상을 제공해야 합니다. 솔루션 설계자는 AWS Backup을 사용하여 다른 리전에 대한 복제를 관리하려고 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇입니까? A. 다중 AZ 배포가 있는 Windows 파일 서버용 Amazon FSx B. 다중 AZ 배포가 있는 NetApp ONTAP용 Amazon FSx C. 표준 스토리지 클래스가 있는 Amazon Elastic File System(Amazon EFS) D. OpenZFS용 Amazon FSx
Q476.회사는 가까운 장래에 급속한 성장을 기대하고 있습니다. 솔루션 설계자는 기존 사용자를 구성하고 AWS에서 새 사용자에게 권한을 부여해야 합니다. 솔루션 설계자는 IAM 그룹을 만들기로 결정했습니다. 솔루션 설계자는 부서를 기반으로 IAM 그룹에 새 사용자를 추가합니다.새 사용자에게 권한을 부여하는 가장 안전한 추가 작업은 무엇입니까? ★ A. 서비스 제어 정책(SCP)을 적용하여 액세스 권한을 관리합니다. B. 최소 권한이 있는 IAM 역할을 생성합니다. 역할을 IAM 그룹에 연결합니다. C. 최소 권한을 부여하는 IAM 정책을 생성합니다. 정책을 IAM 그룹에 연결합니다. D. IAM 역할을 생성합니다. 최대 권한을 정의하는 권한 경계와 역할을 연결합니다.
IAM 정책은 IAM 자격 증명(예: 사용자, 그룹 또는 역할)에 대한 권한을 정의하는 문서입니다. IAM 정책을 사용하여 부서에 따라 기존 사용자 및 그룹에 권한을 부여할 수 있습니다. 최소 권한 권한을 부여하는 IAM 정책을 생성할 수 있습니다. 즉, 사용자가 작업을 수행하는 데 필요한 최소한의 권한만 부여한다는 의미입니다. 그런 다음 정책을 IAM 그룹에 연결하면 해당 그룹의 모든 사용자에게 정책이 적용됩니다. 이 솔루션은 운영 비용을 줄이고 권한 구성 및 관리를 단순화합니다.
Q478.로펌은 대중과 정보를 공유해야 합니다. 이 정보에는 공개적으로 읽을 수 있어야 하는 수백 개의 파일이 포함됩니다. 지정된 미래 날짜 이전에 누구든지 파일을 수정하거나 삭제하는 것은 금지됩니다. 가장 안전한 방식으로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까? ★★ A. 정적 웹 사이트 호스팅용으로 구성된 Amazon S3 버킷에 모든 파일을 업로드합니다. 지정된 날짜까지 S3 버킷에 액세스하는 모든 AWS 보안 주체에게 읽기 전용 IAM 권한을 부여합니다. B. S3 버전 관리가 활성화된 새 Amazon S3 버킷을 생성합니다. 지정된 날짜에 따라 보존 기간이 있는 S3 Object Lock을 사용하십시오. 정적 웹 사이트 호스팅을 위해 S3 버킷을 구성합니다. 객체에 대한 읽기 전용 액세스를 허용하도록 S3 버킷 정책을 설정합니다. C. S3 버전 관리가 활성화된 새 Amazon S3 버킷을 생성합니다. 객체 수정 또는 삭제 시 AWS Lambda 함수를 실행하도록 이벤트 트리거를 구성합니다. 개체를 프라이빗 S3 버킷의 원래 버전으로 바꾸도록 Lambda 함수를 구성합니다. D.정적 웹 사이트 호스팅용으로 구성된 Amazon S3 버킷에 모든 파일을 업로드합니다. 파일이 포함된 폴더를 선택합니다. 사용하십시오. S3 버킷에 액세스하는 모든 AWS 보안 주체에게 읽기 전용 IAM 권한을 부여합니다.
Q479.회사에서 필요한 인프라를 수동으로 프로비저닝하여 새 웹 사이트의 인프라 프로토타입을 만들고 있습니다. 이 인프라에는 Auto Scaling 그룹, Application Load Balancer 및 Amazon RDS 데이터베이스가 포함됩니다. 구성이 철저히 검증된 후 회사는 자동화된 방식으로 두 가용 영역에서 개발 및 프로덕션 사용을 위한 인프라를 즉시 배포할 수 있는 기능을 원합니다.이러한 요구 사항을 충족하기 위해 솔루션 설계자는 무엇을 권장해야 합니까? ★★ A. AWS Systems Manager를 사용하여 2개의 가용 영역에서 프로토타입 인프라를 복제하고 프로비저닝합니다. B. 프로토타입 인프라를 가이드로 사용하여 인프라를 템플릿으로 정의합니다. AWS CloudFormation으로 인프라를 배포하십시오. C. AWS Config를 사용하여 프로토타입 인프라에서 사용되는 리소스 인벤토리를 기록합니다. AWS Config를 사용하여 프로토타입 인프라를 두 개의 가용 영역에 배포합니다. D. AWS Elastic Beanstalk를 사용하고 프로토타입 인프라에 대한 자동 참조를 사용하도록 구성하여 2개의 가용 영역에 새 환경을 자동으로 배포합니다.
AWS CloudFormation은 Auto Scaling 그룹, 로드 밸런서, 데이터베이스 등 원하는 모든 리소스를 설명하는 템플릿을 사용하여 AWS 리소스를 모델링하고 설정할 수 있도록 도와주는 서비스입니다. AWS CloudFormation을 사용하여 여러 환경과 리전에서 자동화되고 일관된 방식으로 인프라를 배포할 수 있습니다. 또한 AWS CloudFormation을 사용하여 인프라를 단일 단위로 업데이트하거나 삭제할 수 있습니다.보통 DR구축에 사용
Q480.비즈니스 애플리케이션은 Amazon EC2에서 호스팅되며 암호화된 객체 스토리지에 Amazon S3를 사용합니다. 최고 정보 보안 책임자는 두 서비스 간의 애플리케이션 트래픽이 공용 인터넷을 통과해서는 안 된다고 지시했습니다. 규정 준수 요구 사항을 충족하기 위해 솔루션 설계자가 사용해야 하는 기능은 무엇입니까? A. AWS 키 관리 서비스(AWS KMS) B. VPC 엔드포인트 C. 사설 서브넷 D. 가상 프라이빗 게이트웨이
Q481.회사는 AWS 클라우드에서 3계층 웹 애플리케이션을 호스팅합니다. MySQL용 다중 AZAmazon RDS 서버는 데이터베이스 계층을 형성합니다. Amazon ElastiCache는 캐시 계층을 형성합니다. 회사는 고객이 데이터베이스에 항목을 추가할 때 캐시의 데이터를 추가하거나 업데이트하는 캐싱 전략을 원합니다. 캐시의 데이터는 항상 데이터베이스의 데이터와 일치해야 합니다.이러한 요구 사항을 충족하는 솔루션은 무엇입니까? ★★ A. 지연 로딩 캐싱 전략 구현 B. write-through 캐싱 전략 구현 C. 추가 TTL 캐싱 전략 구현 D. AWS AppConfig 캐싱 전략 구현
쓰기-쓰루 캐싱 전략에서, 고객이 데이터베이스의 항목을 추가하거나 업데이트할 때, 애플리케이션은 먼저 데이터를 데이터베이스에 기록한 다음 동일한 데이터로 캐시를 업데이트한다. 이것은 모든 쓰기 작업이 캐시에 대한 업데이트를 트리거하기 때문에 캐시가 항상 데이터베이스와 동기화되도록 보장한다.
Q482.회사는 온프레미스 위치에서 Amazon S3 버킷으로 100GB의 기록 데이터를 마이그레이션하려고 합니다. 이 회사는 온프레미스에 100Mbps 인터넷 연결이 있습니다. 회사는 S3 버킷으로 전송되는 데이터를 암호화해야 합니다. 회사는 새로운 데이터를 Amazon S3에 직접 저장합니다.최소한의 운영 오버헤드로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까? A. AWS CLI에서 s3 sync 명령을 사용하여 데이터를 S3 버킷으로 직접 이동합니다. B. AWS DataSync를 사용하여 온프레미스 위치에서 S3 버킷으로 데이터를 마이그레이션합니다. C. AWS Snowball을 사용하여 데이터를 S3 버킷으로 이동합니다. D. 온프레미스 위치에서 AWS로 IPsec VPN을 설정합니다. AWS CLI에서 s3 cp 명령을 사용하여 데이터를 S3 버킷으로 직접 이동합니다.
AWS DataSync는 인터넷 또는 AWS Direct Connect를 통해 온프레미스 스토리지와 AWS 스토리지 서비스 간에 대량의 데이터를 온라인으로 쉽게 이동할 수 있게 해주는 데이터 전송 서비스입니다. DataSync는 TLS 암호화를 사용하여 전송 중인 데이터를 자동으로 암호화하고 체크섬을 사용하여 전송하는 동안 데이터 무결성을 확인합니다. DataSync는 오픈 소스 도구보다 최대 10배 빠르게 데이터를 전송할 수 있으며 전송 예약, 모니터링 및 재개와 같은 작업을 단순화하고 자동화하여 운영 오버헤드를 줄입니다.
Q483.회사에서 Windows 컨테이너 아래의 .NET 6 Framework에서 실행되는 Windows 작업을 컨테이너화했습니다. 회사는 AWS 클라우드에서 이 작업을 실행하려고 합니다. 작업은 10분마다 실행됩니다. 작업의 실행 시간은 1분에서 3분 사이입니다.이러한 요구 사항을 가장 비용 효율적으로 충족하는 솔루션은 무엇입니까? ★★ A. 작업의 컨테이너 이미지를 기반으로 AWS Lambda 함수를 생성합니다. 10분마다 함수를 호출하도록 Amazon EventBridge를 구성합니다. B. AWS Batch를 사용하여 AWS Fargate 리소스를 사용하는 작업을 생성합니다. 10분마다 실행되도록 작업 일정을 구성합니다. C. AWS Fargate에서 Amazon Elastic Container Service(Amazon ECS)를 사용하여 작업을 실행합니다. 10분마다 실행할 작업의 컨테이너 이미지를 기반으로 예약된 작업을 만듭니다. D. AWS Fargate에서 Amazon Elastic Container Service(Amazon ECS)를 사용하여 작업을 실행합니다. 작업의 컨테이너 이미지를 기반으로 독립 실행형 작업을 생성합니다. Windows 작업 스케줄러를 사용하여 10분마다 작업을 실행합니다.
AWS Fargate에서 Amazon ECS를 사용하면 작업을 컨테이너화된 환경에서 실행하면서도 작업 실행 중 사용되는 리소스에 대한 비용만 지불하는 Fargate의 서버리스 특성의 이점을 누릴 수 있다. 작업의 컨테이너 이미지를 기반으로 예약된 작업을 생성하면 10분마다 실행되어 필요한 일정을 충족할 수 있다. 이 솔루션은 유연성, 확장성 및 비용 효율성을 제공한다.
Q484.한 회사가 많은 독립 실행형 AWS 계정에서 통합된 다중 계정 아키텍처로 이동하려고 합니다. 이 회사는 다양한 사업부에 대해 많은 새 AWS 계정을 생성할 계획입니다. 회사는 중앙 집중식 회사 디렉터리 서비스를 사용하여 이러한 AWS 계정에 대한 액세스를 인증해야 합니다.이러한 요구 사항을 충족하기 위해 솔루션 설계자가 권장해야 하는 작업 조합은 무엇입니까? (2개 선택) ★★ A. 모든 기능을 켠 상태에서 AWS Organizations에 새 조직을 만듭니다. 조직에서 새 AWS 계정을 생성합니다. B. Amazon Cognito 자격 증명 풀을 설정합니다. Amazon Cognito 인증을 수락하도록 AWS IAM Identity Center(AWS Single Sign-On)를 구성합니다. C. AWS 계정을 관리하기 위해 서비스 제어 정책(SCP)을 구성합니다. AWS IAM Identity Center(AWS Single Sign-On)를 AWS Directory Service에 추가합니다. D. AWS Organizations에서 새 조직을 생성합니다. AWS Directory Service를 직접 사용하도록 조직의 인증 메커니즘을 구성합니다 E.조직에서 AWS IAM Identity Center(AWS Single Sign-On)를 설정합니다. IAM Identity Center를 구성하고 회사의 회사 디렉터리 서비스와 통합합니다
AWS Organizations는 사용자가 여러 AWS 계정을 중앙에서 관리하고 제어할 수 있도록 도와주는 서비스입니다. 이를 통해 사용자는 비즈니스 요구 사항 또는 기타 기준에 따라 계정을 그룹화하는 조직 단위(OU)를 만들 수 있습니다. 또한 사용자는 서비스 제어 정책(SCP)을 정의하고 OU 또는 계정에 연결하여 계정에서 수행할 수 있는 작업을 제한할 수 있습니다. 모든 기능을 켠 상태에서 AWS Organizations에 새 조직을 생성하면 이 솔루션은 서로 다른 비즈니스 단위의 새 AWS 계정을 통합하고 관리할 수 있습니다. AWS IAM Identity Center(이전에는 AWS Single Sign-On이라고 함)는 모든 AWS 계정 및 클라우드 애플리케이션에 대한 Single Sign-On 액세스를 제공하는 서비스입니다. AWS Directory Service를 통해 Microsoft Active Directory와 연결하여 해당 디렉터리의 사용자가 기존 Active Directory 사용자 이름과 암호를 사용하여 맞춤형 AWS 액세스 포털에 로그인할 수 있도록 합니다. AWS 액세스 포털에서 사용자는 권한이 있는 모든 AWS 계정 및 클라우드 애플리케이션에 액세스할 수 있습니다2. 조직에 IAM Identity Center를 설정하고 회사의 회사 디렉터리 서비스와 통합함으로써 솔루션은 중앙 집중식 회사 디렉터리 서비스를 사용하여 이러한 AWS 계정에 대한 액세스를 인증할 수 있습니다.
1. Amazon Cognito 자격 증명 풀을 설정합니다. Amazon Cognito 인증을 수락하도록 AWS IAM Identity Center(AWS Single Sign-On)를 구성합니다. 이 솔루션은 중앙 집중식 기업 디렉터리 서비스를 사용하여 이러한 AWS 계정에 대한 액세스 인증 요구 사항을 충족하지 않습니다. Amazon Cognito는 웹 및 모바일 애플리케이션에 대한 사용자 가입, 로그인 및 액세스 제어를 제공하는 서비스이기 때문입니다. 기업 디렉토리 서비스.
2. 서비스 제어 정책(SCP)을 구성하여 AWS 계정을 관리합니다. AWS IAM Identity Center(AWS Single Sign-On)를 AWS Directory Service에 추가합니다. SCP는 계정 자체를 관리하는 것이 아니라 조직의 계정이 수행할 수 있는 작업을 제한하는 데 사용되기 때문에 이 솔루션은 작동하지 않습니다1. 또한 IAM Identity Center는 AWS Directory Service를 통해 Microsoft Active Directory와 연결하는 별도의 서비스이므로 AWS Directory Service에 추가할 수 없습니다.
3. AWS Organizations에서 새 조직을 생성합니다. AWS Directory Service를 직접 사용하도록 조직의 인증 메커니즘을 구성합니다. AWS Organizations에는 AWS Directory Service를 직접 사용할 수 있는 인증 메커니즘이 없기 때문에 이 솔루션은 작동하지 않습니다. AWS Organizations는 IAM Identity Center를 사용하여 조직의 계정에 대한 Single Sign-On 액세스를 제공합니다.
Q485.회사는 오래된 뉴스 영상에서 AWS에 비디오 아카이브를 저장할 수 있는 솔루션을 찾고 있습니다. 회사는 비용을 최소화해야 하며 이러한 파일을 복원할 필요가 거의 없습니다. 파일이 필요할 때 최대 5분 내에 사용할 수 있어야 합니다. 가장 비용 효율적인 솔루션은 무엇입니까? A. 비디오 아카이브를 Amazon S3 Glacier에 저장하고 긴급 검색을 사용합니다. B. 비디오 아카이브를 Amazon S3 Glacier에 저장하고 표준 검색을 사용합니다. C. 비디오 아카이브를 Amazon S3 Standard-Infrequent Access(S3 Standard-IA)에 저장합니다. D. 비디오 아카이브를 Amazon S3 One Zone-Infrequent Access(S3 One Zone-IA)에 저장합니다.
'표준 검색(Standard): 표준 검색은 보통 3~5시간 이내에 완료됨. - 대량 검색(Bulk): S3 Glacier에서 가장 저렴한 검색 옵션으로 이를 통해 페타바이트 규모의 데이터도 하루 만에 저렴하게 검색할 수 있습니다. 대량 검색은 보통 5~12시간 이내에 완료됨. - 긴급 검색(Expedited): 긴급 검색을 사용하면 가장 큰 아카이브(250MB 이상)를 제외하고 모든 아카이브에 대해 보통 1~5분 이내에 데이터에 액세스할 수 있음. 긴급 검색에는 온디맨드와 프로비저닝된 요청이라는 2가지 유형이 있습니다. 온디맨드 요청은 AWS가 검색을 1~5분 이내에 완료할 수 있을 때 이행됩니다. 프로비저닝된 요청은 긴급 검색에 대한 검색 용량을 필요할 때 사용할 수 있도록 합니다.
Q486.한 회사가 AWS에서 3계층 애플리케이션을 구축하고 있습니다. 프레젠테이션 계층은 정적 웹 사이트를 제공합니다. 논리 계층은 컨테이너화된 애플리케이션입니다. 이 응용 프로그램은 관계형 데이터베이스에 데이터를 저장합니다. 이 회사는 배포를 단순화하고 운영 비용을 절감하기를 원합니다.이러한 요구 사항을 충족하는 솔루션은 무엇입니까? A. Amazon S3를 사용하여 정적 콘텐츠를 호스팅합니다. 컴퓨팅 성능을 위해 AWS Fargate와 함께 Amazon Elastic Container Service(Amazon ECS)를 사용합니다. 데이터베이스에 대해 관리형 Amazon RDS 클러스터를 사용합니다. B. Amazon CloudFront를 사용하여 정적 콘텐츠를 호스팅합니다. 컴퓨팅 성능을 위해 Amazon EC2와 함께 Amazon Elastic Container Service(Amazon ECS)를 사용합니다. 데이터베이스에 대해 관리형 Amazon RDS 클러스터를 사용합니다. C. Amazon S3를 사용하여 정적 콘텐츠를 호스팅합니다. 컴퓨팅 성능을 위해 AWS Fargate와 함께 Amazon Elastic Kubernetes Service(Amazon EKS)를 사용합니다. 데이터베이스에 대해 관리형 Amazon RDS 클러스터를 사용합니다. D. Amazon EC2 예약 인스턴스를 사용하여 정적 콘텐츠를 호스팅합니다. 컴퓨팅 성능을 위해 Amazon EC2와 함께 Amazon Elastic Kubernetes Service(Amazon EKS)를 사용합니다. 데이터베이스에 대해 관리형 Amazon RDS 클러스터를 사용합니다.
Amazon S3는 업계 최고의 확장성, 데이터 가용성, 보안 및 성능을 제공하는 객체 스토리지 서비스입니다. Amazon S3를 사용하여 HTML 파일, 이미지, 비디오 등과 같은 웹 사이트용 정적 콘텐츠를 호스팅할 수 있습니다. Amazon Elastic Container Service(Amazon ECS)는 AWS에서 컨테이너화된 애플리케이션을 실행하고 확장할 수 있는 완전 관리형 컨테이너 오케스트레이션 서비스입니다. .
AWS Fargate는 Amazon ECS 및 Amazon EKS 모두에서 작동하는 컨테이너용 서버리스 컴퓨팅 엔진입니다. Fargate를 사용하면 서버를 프로비저닝하고 관리할 필요가 없으므로 애플리케이션 구축에 쉽게 집중할 수 있습니다. 컨테이너화된 애플리케이션 논리 계층의 컴퓨팅 성능을 위해 AWS Fargate와 함께 Amazon ECS를 사용할 수 있습니다. Amazon RDS는 클라우드에서 관계형 데이터베이스를 쉽게 설정, 운영 및 확장할 수 있게 해주는 관리형 관계형 데이터베이스 서비스입니다. 애플리케이션의 데이터베이스 계층에 대해 관리형 Amazon RDS 클러스터를 사용할 수 있습니다. 이 솔루션은 배포를 단순화하고 3계층 애플리케이션의 운영 비용을 줄여줍니다.
Q487.회사에서 해당 애플리케이션을 위한 스토리지 솔루션을 찾고 있습니다. 솔루션은 가용성과 확장성이 높아야 합니다. 또한 솔루션은 기본 프로토콜을 통해 AWS 및 온프레미스의 여러 Linux 인스턴스에 의해 마운트될 수 있고 최소 크기 요구 사항이 없는 파일 시스템으로 작동해야 합니다. 회사는 온프레미스 네트워크에서 VPC로 액세스하기 위해 사이트 간 VPN을 설정했습니다.이러한 요구 사항을 충족하는 스토리지 솔루션은 무엇입니까? ★★ A. Amazon FSx 다중 AZ 배포 B. Amazon Elastic Block Store(Amazon EBS) 다중 연결 볼륨 C. 탑재 대상이 여러 개인 Amazon Elastic File System(Amazon EFS) D. 단일 탑재 대상 및 여러 액세스 지점이 있는 Amazon Elastic File System(Amazon EFS)
A. Amazon FSx Multi-AZ 배포 Amazon FSx는 Amazon EC2 인스턴스에서 호스팅되는 파일 시스템에 대한 액세스를 제공하는 관리형 파일 시스템 서비스이다. Amazon FSx는 NFS와 같은 네이티브 프로토콜을 지원하지 않는다. B. Amazon Elastic Block Store (Amazon EBS) Multi-Attach volume Amazon EBS는 Amazon EC2 인스턴스와 함께 사용할 수 있도록 내구성 있는 블록 수준의 스토리지 볼륨을 제공하는 블록 스토리지 서비스이다. Amazon EBS Multi-Attach volume은 여러 EC2 인스턴스에 동시에 연결할 수 있지만 NFS와 같은 네이티브 프로토콜을 통해 여러 Linux 인스턴스에 마운트할 수는 없다. D. 아마존 탄성 파일 시스템(Amazon Elastic File System, Amazon EFS)은 단일 마운트 타겟 및 복수의 액세스 포인트를 갖는 단일 EC2 인스턴스에 파일 시스템을 마운트하기 위해 사용될 수 있을 뿐이다. 복수의 액세스 포인트는 상이한 VPC로부터 파일 시스템에 대한 액세스를 제공하기 위해 사용된다.
Q488.4년 차 미디어 회사는 AWS 계정을 구성하기 위해 AWS Organizations 모든 기능 기능 세트를 사용하고 있습니다. 회사의 재무 팀에 따르면 회원 계정의 청구 정보는 회원 계정의 루트 사용자를 포함하여 누구도 액세스할 수 없어야 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇입니까? A. 모든 재무 팀 사용자를 IAM 그룹에 추가합니다. Billing이라는 AWS 관리형 정책을 그룹에 연결합니다. B. 루트 사용자를 포함한 모든 사용자의 청구 정보에 대한 액세스를 거부하는 자격 증명 기반 정책을 첨부합니다. C. 청구 정보에 대한 액세스를 거부하는 서비스 제어 정책(SCP)을 만듭니다. 루트 조직 단위(OU)에 SCP를 연결합니다. D. 조직의 모든 기능 기능 집합에서 조직 통합 결제 기능 집합으로 변환합니다.
서비스 제어 정책(SCP): SCP는 AWS Organizations의 필수적인 부분이며 이를 통해 AWS Organization 내 조직 단위(OU)에 대한 세분화된 권한을 설정할 수 있습니다. SCP는 루트 사용자를 포함하여 멤버 계정에 부여할 수 있는 최대 권한에 대한 중앙 제어를 제공합니다. 청구 정보에 대한 액세스 거부: SCP를 만들어 루트 OU에 연결하면 조직 내 모든 계정의 청구 정보에 대한 액세스를 명시적으로 거부할 수 있습니다. SCP는 청구 관련 서비스를 포함하여 다양한 AWS 서비스 및 작업에 대한 액세스를 제한하는 데 사용할 수 있습니다. 세분화된 제어: SCP를 사용하면 조직 단위 수준에서 특정 권한 및 제한을 정의할 수 있습니다. 루트 OU에서 청구 정보에 대한 액세스를 거부하면 루트 사용자를 포함한 어떤 멤버 계정도 청구 정보에 액세스할 수 없습니다.
Q489.전자상거래 회사는 온프레미스 웨어하우스 솔루션과 통합된 AWS 클라우드에서 애플리케이션을 실행합니다. 이 회사는 Amazon Simple Notification Service(Amazon SNS)를 사용하여 주문 메시지를 온프레미스 HTTPS 엔드포인트로 보내 창고 애플리케이션이 주문을 처리할 수 있도록 합니다. 로컬 데이터 센터 팀에서 일부 주문 메시지가 수신되지 않은 것을 감지했습니다.솔루션 설계자는 전달되지 않은 메시지를 보관하고 최대 14일 동안 메시지를 분석해야 합니다. 최소한의 개발 노력으로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까? ★★ A. 보존 기간이 14일인 Amazon Kinesis Data Stream 대상이 있는 Amazon SNS 배달 못한 편지 대기열을 구성합니다. B. 애플리케이션과 Amazon SNS 사이에 보존 기간이 14일인 Amazon Simple Queue Service(Amazon SQS) 대기열을 추가합니다. C. 보존 기간이 14일인 Amazon Simple Queue Service(Amazon SQS) 대상이 있는 Amazon SNS 데드 레터 대기열을 구성합니다. D. 보존 기간이 14일로 설정된 TTL 속성이 있는 Amazon DynamoDB 대상이 있는 Amazon SNS 데드 레터 대기열을 구성합니다.
A: Kinesis Data Stream을 이용한 맞춤형 데드레터 큐(웃음 솔루션!) 정말 많은 코딩이 필요합니다 B: SNS와 앱 사이에 SQS를 넣도록 앱 로직을 바꿉니다. 코딩도 너무 심합니다 D: A와 같으며, 코드 변경이 너무 많습니다
Q490.게임 회사는 Amazon DynamoDB를 사용하여 지리적 위치, 플레이어 데이터 및 순위표와 같은 사용자 정보를 저장합니다. 회사는 최소한의 코딩으로 Amazon S3 버킷에 대한 지속적인 백업을 구성해야 합니다. 백업은 애플리케이션의 가용성에 영향을 미치지 않아야 하며 테이블에 대해 정의된 읽기 용량 단위(RCU)에 영향을 주지 않아야 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까? A. Amazon EMR 클러스터를 사용하십시오. Apache Hive 작업을 생성하여 Amazon S3에 데이터를 백업합니다. B. 연속 백업을 통해 DynamoDB에서 Amazon S3로 직접 데이터를 내보냅니다. 테이블에 대해 지정 시간 복구를 설정합니다. C. Amazon DynamoDB 스트림을 구성합니다. 스트림을 사용하고 데이터를 Amazon S3 버킷으로 내보내는 AWS Lambda 함수를 생성합니다. D.정기적으로 데이터베이스 테이블에서 Amazon S3로 데이터를 내보내는 AWS Lambda 함수를 생성합니다. 테이블에 대해 지정 시간 복구를 설정합니다
Q491.솔루션 설계자는 은행에 대한 신용 카드 데이터 유효성(검증) 검사 요청을 처리하기 위해 비동기식 애플리케이션을 설계하고 있습니다. 애플리케이션은 안전해야 하며 각 요청을 한 번 이상 처리할 수 있어야 합니다. 이러한 요구 사항을 가장 비용 효율적으로 충족하는 솔루션은 무엇입니까? A. AWS Lambda 이벤트 소스 매핑을 사용하십시오. Amazon Simple Queue Service(Amazon SQS) 표준 대기열을 이벤트 소스로 설정합니다. 암호화에 AWS Key Management Service(SSE-KMS)를 사용합니다. Lambda 실행 역할에 대한 kms:Decrypt 권한을 추가합니다. B. AWS Lambda 이벤트 소스 매핑을 사용합니다. Amazon Simple Queue Service(Amazon SQS) FIFO 대기열을 이벤트 소스로 사용합니다. 암호화에 SQS 관리형 암호화 키(SSE-SQS)를 사용합니다. Lambda 함수에 대한 암호화 키 호출 권한을 추가합니다. C. AWS Lambda 이벤트 소스 매핑을 사용합니다. Amazon Simple Queue Service(Amazon SQS) FIFO 대기열을 이벤트 소스로 설정합니다. AWS KMS 키(SSE-KMS)를 사용합니다. Lambda 실행 역할에 대한 kms:Decrypt 권한을 추가합니다. D. AWS Lambda 이벤트 소스 매핑을 사용합니다. Amazon Simple Queue Service(Amazon SQS) 표준 대기열을 이벤트 소스로 설정합니다. 암호화에 AWS KMS 키(SSE-KMS)를 사용합니다. Lambda 함수에 대한 암호화 키 호출 권한을 추가합니다.
Q492.회사에 개발 작업을 위한 여러 AWS 계정이 있습니다. 일부 직원은 지속적으로 대형 Amazon EC2 인스턴스를 사용하므로 회사가 개발 계정에 대한 연간 예산을 초과하게 됩니다. 회사는 이러한 계정에서 AWS 리소스 생성을 중앙에서 제한하려고 합니다.최소한의 개발 노력으로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까? A. 승인된 EC2 생성 프로세스를 사용하는 AWS Systems Manager 템플릿을 개발합니다. 승인된 Systems Manager 템플릿을 사용하여 EC2 인스턴스를 프로비저닝합니다. B. AWS Organizations를 사용하여 계정을 조직 단위(OU)로 구성합니다. 서비스 제어 정책(SCP)을 정의하고 연결하여 EC2 인스턴스 유형의 사용을 제어합니다. C. EC2 인스턴스가 생성될 때 AWS Lambda 함수를 호출하는 Amazon EventBridge 규칙을 구성합니다. 허용되지 않는 EC2 인스턴스 유형을 중지합니다. D. 직원이 허용되는 EC2 인스턴스 유형을 생성할 수 있도록 AWS Service Catalog 제품을 설정합니다. 직원이 서비스 카탈로그 제품을 사용해야만 EC2 인스턴스를 배포할 수 있는지 확인하십시오.
Q493.한 회사에서 AI(인공 지능)를 사용하여 고객 서비스 통화 품질을 확인하려고 합니다. 회사는 현재 영어를 포함하여 4개 언어로 통화를 관리합니다. 회사는 앞으로 새로운 언어를 제공할 것입니다. 회사는 기계 학습(ML) 모델을 정기적으로 유지 관리할 리소스가 없습니다.회사는 고객 서비스 통화 녹음에서 서면 감정 분석 보고서를 작성해야 합니다. 고객 서비스 통화 녹음 텍스트는 영어로 번역되어야 합니다.이러한 요구 사항을 충족하는 단계 조합은 무엇입니까? (3개 선택) ★★★ A. Amazon Comprehend를 사용하여 오디오 녹음을 영어로 번역하십시오. B. Amazon Lex를 사용하여 작성된 감정 분석 보고서를 생성합니다. C. Amazon Polly를 사용하여 오디오 녹음을 텍스트로 변환합니다. D. Amazon Transcribe를 사용하여 모든 언어의 오디오 녹음을 텍스트로 변환합니다. E. Amazon Translate를 사용하여 모든 언어의 텍스트를 영어로 번역합니다. F. Amazon Comprehend를 사용하여 감정 분석 보고서를 생성합니다.
이러한 답변은 모든 언어로 된 고객 서비스 통화 녹음에서 서면 감정 분석 보고서를 작성하고 이를 영어로 번역하는 요구 사항을 충족하므로 정확합니다. Amazon Transcribe는 고급 기계 학습 기술을 사용하여 오디오 파일의 음성을 인식하고 텍스트로 변환하는 서비스입니다. Amazon Transcribe를 사용하여 모든 언어의 오디오 녹음을 텍스트로 변환하고 소스 오디오의 언어 코드를 지정할 수 있습니다. Amazon Translate는 빠르고 고품질의 저렴한 언어 번역을 제공하는 신경망 기계 번역 서비스입니다. Amazon Translate를 사용하여 모든 언어의 텍스트를 영어로 번역하고 소스 및 대상 언어 코드를 지정할 수 있습니다. Amazon Comprehend는 기계 학습을 사용하여 텍스트에서 통찰력과 관계를 찾는 자연어 처리(NLP) 서비스입니다. Amazon Comprehend를 사용하여 텍스트가 긍정적인지, 부정적인지, 중립적인지 또는 혼합되어 있는지 판단하는 감정 분석 보고서를 생성할 수 있습니다.
Q494.회사는 Amazon EC2 인스턴스를 사용하여 내부 시스템을 호스팅합니다. 배포 작업의 일부로 관리자는 AWS CLI를 사용하여 EC2 인스턴스를 종료하려고 합니다. 그러나 관리자는 403(액세스 거부) 오류 메시지를 받습니다. 관리자는 다음 IAM 정책이 연결된 IAM 역할을 사용하고 있습니다.
실패한 요청의 원인은 무엇입니까? A. EC2 인스턴스에는 Deny 문이 포함된 리소스 기반 정책이 있습니다. B. 정책 설명에 주체가 지정되지 않았습니다. C. "Action" 필드는 EC2 인스턴스를 종료하는 데 필요한 조치를 부여하지 않습니다. D. EC2 인스턴스 종료 요청은 CIDR 블록 192.0.2.0/24 또는 203.0.113.0/24에서 시작되지 않습니다.
Q495.회사에서 내부 감사를 실시하고 있습니다. 회사는 회사의 AWS Lake Formation 데이터 레이크와 연결된 Amazon S3 버킷의 데이터에 민감한 고객 또는 직원 데이터가 포함되지 않도록 하려고 합니다. 회사는 개인 식별 정보(PII) 또는 여권 번호 및 신용 카드 번호를 포함한 금융 정보를 검색하려고 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇입니까? A. 계정에서 AWS Audit Manager를 구성합니다. 감사를 위해 PCI DSS(Payment Card Industry Data Security Standards)를 선택합니다. B. S3 버킷에서 Amazon S3 인벤토리 구성 인벤토리를 쿼리하도록 Amazon Athena를 구성합니다. C. 필요한 데이터 유형에 대해 관리형 식별자를 사용하는 데이터 검색 작업을 실행하도록 Amazon Macie를 구성합니다. D. Amazon S3 Select를 사용하여 S3 버킷에서 보고서를 실행합니다.
Q496.회사는 온프레미스 서버를 사용하여 애플리케이션을 호스팅합니다. 회사의 저장 용량이 부족합니다. 애플리케이션은 블록 스토리지와 NFS 스토리지를 모두 사용합니다. 회사는 기존 애플리케이션을 재설계하지 않고 로컬 캐싱을 지원하는 고성능 솔루션이 필요합니다.이러한 요구 사항을 충족하기 위해 솔루션 설계자는 어떤 작업 조합을 수행해야 합니까? (2개 선택) A. Amazon S3를 온프레미스 서버에 파일 시스템으로 탑재합니다. B. NFS 스토리지를 대체할 AWS Storage Gateway 파일 게이트웨이를 배포합니다. C. AWS Snowball Edge를 배포하여 온프레미스 서버에 NFS 마운트를 프로비저닝합니다. D. 블록 스토리지를 대체할 AWS Storage Gateway 볼륨 게이트웨이를 배포합니다. E. Amazon Elastic File System(Amazon EFS) 볼륨을 배포하고 온프레미스 서버에 탑재합니다.
파일 게이트웨이는 애플리케이션 데이터 파일과 백업 이미지를 Amazon S3 클라우드 스토리지에 내구성 있는 개체로 저장하기 위해 클라우드에 원활하게 연결할 수 있는 방법을 제공합니다. 파일 게이트웨이는 로컬 캐싱을 통해 Amazon S3의 데이터에 대한 SMB 또는 NFS 기반 액세스를 제공합니다. 온프레미스 애플리케이션과 S3 객체 스토리지에 대한 파일 프로토콜 액세스가 필요한 Amazon EC2 기반 애플리케이션에 사용할 수 있습니다.
볼륨 게이트웨이는 온프레미스 애플리케이션에 클라우드 지원 iSCSI 블록 스토리지 볼륨을 제공합니다.
볼륨 게이트웨이는 사용자를 대신하여 Amazon S3에 온프레미스 데이터를 저장하고 관리하며 캐시 모드 또는 저장 모드에서 작동합니다. 캐싱된 볼륨 게이트웨이 모드에서 기본 데이터는 Amazon S3에 저장되는 반면 자주 액세스하는 데이터는 짧은 지연 시간 액세스를 위해 캐시에 로컬로 유지됩니다.
Q497.회사에는 동일한 AWS 리전의 Amazon S3 버킷에서 대량의 데이터를 읽고 쓰는 서비스가 있습니다. 이 서비스는 VPC의 프라이빗 서브넷 내 Amazon EC2 인스턴스에 배포됩니다. 이 서비스는 퍼블릭 서브넷의 NAT 게이트웨이를 통해 Amazon S3와 통신합니다. 그러나 회사는 데이터 출력 비용을 줄일 수 있는 솔루션을 원합니다. 이러한 요구 사항을 가장 비용 효율적으로 충족하는 솔루션은 무엇입니까? ★★ A. 퍼블릭 서브넷에서 전용 EC2 NAT 인스턴스를 프로비저닝합니다. 이 인스턴스의 탄력적 네트워크 인터페이스를 모든 S3 트래픽의 대상으로 사용하도록 프라이빗 서브넷에 대한 라우팅 테이블을 구성합니다. B. 프라이빗 서브넷에서 전용 EC2 NAT 인스턴스를 프로비저닝합니다. 이 인스턴스의 탄력적 네트워크 인터페이스를 모든 S3 트래픽의 대상으로 사용하도록 퍼블릭 서브넷에 대한 라우팅 테이블을 구성합니다. C. VPC 게이트웨이 엔드포인트를 프로비저닝합니다. 게이트웨이 엔드포인트를 모든 S3 트래픽의 경로로 사용하도록 프라이빗 서브넷에 대한 경로 테이블을 구성합니다. D. 두 번째 NAT 게이트웨이를 프로비저닝합니다. 이 NAT 게이트웨이를 모든 S3 트래픽의 대상으로 사용하도록 프라이빗 서브넷에 대한 라우팅 테이블을 구성합니다.
이를 통해 회사는 VPC의 Amazon EC2 인스턴스에서 Amazon S3에 액세스하기 위한 데이터 출력 비용을 줄일 수 있습니다. 회사는 VPC 게이트웨이 엔드포인트를 프로비저닝함으로써 VPC와 S3 간의 프라이빗 연결을 활성화할 수 있습니다. 게이트웨이 엔드포인트를 모든 S3 트래픽의 경로로 사용하도록 프라이빗 서브넷의 라우팅 테이블을 구성함으로써 회사는 데이터 처리 및 데이터 전송 비용을 청구하는 NAT 게이트웨이 사용을 피할 수 있습니다.
Q498.회사는 Amazon S3를 사용하여 고해상도 사진을 S3 버킷에 저장합니다. 애플리케이션 변경을 최소화하기 위해 회사는 사진을 S3 개체의 최신 버전으로 저장합니다. 회사는 사진의 가장 최근 버전 두 개만 유지하면 됩니다. 회사는 비용을 줄이고 싶어합니다. 회사는 S3 버킷을 큰 비용으로 식별했습니다.최소한의 운영 오버헤드로 S3 비용을 줄이는 솔루션은 무엇입니까? ★★ A. S3 수명 주기를 사용하여 만료된 객체 버전을 삭제하고 가장 최근 버전 2개를 유지합니다. B. AWS Lambda 함수를 사용하여 이전 버전을 확인하고 가장 최근 버전 2개를 제외한 모든 버전을 삭제합니다. C. S3 배치 작업을 사용하여 최신이 아닌 객체 버전을 삭제하고 가장 최근 버전 2개만 유지합니다. D. S3 버킷에서 버전 관리를 비활성화하고 가장 최근 버전 2개를 유지합니다.
S3 라이프사이클 정책을 사용하면 개체의 연령이나 다른 기준에 따라 개체를 자동으로 전환하거나 만료하는 규칙을 정의할 수 있습니다. 만료된 개체 버전은 삭제하고 가장 최근 버전 2개만 유지하도록 S3 라이프사이클 정책을 구성하면 원하는 유지 정책을 유지하면서 스토리지 비용을 효과적으로 관리할 수 있습니다. 이 솔루션은 고도로 자동화되어 라이프사이클 관리를 S3 자체에서 처리하므로 최소한의 운영 오버헤드가 필요합니다.
Q499.회사는 1Gbps AWS Direct Connect 연결 비용을 최소화해야 합니다. 회사의 평균 연결 사용률은 10% 미만입니다. 솔루션 설계자는 보안을 손상시키지 않으면서 비용을 절감할 솔루션을 추천해야 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇입니까? ★★ A. 새로운 1Gbps Direct Connect 연결을 설정합니다. 다른 AWS 계정과 연결을 공유합니다. B. AWS Management Console에서 새로운 200Mbps Direct Connect 연결을 설정합니다. C. 1Gbps 연결을 주문하려면 AWS Direct Connect 파트너에게 문의하십시오. 다른 AWS 계정과 연결을 공유합니다. D. 기존 AWS 계정에 대한 200Mbps 호스팅 연결을 주문하려면 AWS Direct Connect 파트너에게 문의하십시오.
회사는 더 저렴한 연결(200M)을 설정해야 하지만 호스트 연결로 더 많은 유연성을 위해 1, 10 또는 100Gbps의 포트 속도만 주문할 수 있기 때문에 B는 올바르지 않습니다. 50Mbps에서 10Gbps 사이의 포트 속도를 주문할 수 있습니다.
Q500.회사에는 온프레미스에 여러 Windows 파일 서버가 있습니다. 이 회사는 파일을 Windows File Server 파일 시스템용 Amazon FSx로 마이그레이션하고 통합하려고 합니다. 액세스 권한이 변경되지 않도록 하려면 파일 권한을 보존해야 합니다.이러한 요구 사항을 충족하는 솔루션은 무엇입니까? (2개 선택) A. 온프레미스에 AWS DataSync 에이전트를 배포합니다. 데이터를 FSx for Windows 파일 서버 파일 시스템으로 전송하도록 DataSync 작업을 예약합니다. B. AWS CLI를 사용하여 각 파일 서버의 공유를 Amazon S3 버킷에 복사합니다. 데이터를 FSx for Windows File Server 파일 시스템으로 전송하도록 AWS DataSync 작업을 예약합니다. C. 각 파일 서버에서 드라이브를 제거합니다. Amazon S3로 가져오기 위해 드라이브를 AWS로 배송합니다. 데이터를 FSx for Windows File Server 파일 시스템으로 전송하도록 AWS DataSync 작업을 예약합니다. D. AWS Snowcone 디바이스를 주문합니다. 장치를 온프레미스 네트워크에 연결합니다. 디바이스에서 AWS DataSync 에이전트를 시작합니다. 데이터를 FSx for Windows 파일 서버 파일 시스템으로 전송하도록 DataSync 작업을 예약합니다. E. AWS Snowball Edge Storage Optimized 디바이스를 주문합니다. 장치를 온프레미스 네트워크에 연결합니다. AWS CLI를 사용하여 디바이스에 데이터를 복사합니다. Amazon S3로 가져오기 위해 디바이스를 AWS로 반송합니다. 데이터를 FSx for Windows File Server
A 이 옵션에는 온프레미스 파일 서버에 DataSync 에이전트를 배포하고 DataSync를 사용하여 데이터를 FSx for Windows File Server로 직접 전송하는 작업이 포함됩니다. DataSync는 마이그레이션 프로세스 중에 파일 권한이 보존되도록 합니다.
D 이 옵션에는 휴대용 데이터 전송 장치인 AWS Snowcone 장치 사용이 포함됩니다. Snowcone 디바이스를 온프레미스 네트워크에 연결하고 디바이스에서 DataSync 에이전트를 시작하고 DataSync 작업을 예약하여 데이터를 FSx for Windows File Server로 전송합니다.
