AWS/자격증

[AWS] SAA -C03 DUMP 로 공부하자 15(501~530)

itat-yoon 2024. 8. 31. 00:10
Q501.회사는 고객 결제 데이터를 Amazon S3의 회사 데이터 레이크로 수집하려고 합니다. 회사는 평균적으로 1분마다 결제 데이터를 수신합니다. 회사는 결제 데이터를 실시간으로 분석하기를 원합니다. 그런 다음 회사는 데이터를 데이터 레이크로 수집하려고 합니다.이러한 요구 사항을 가장 효율적으로 충족하는 솔루션은 무엇입니까?
A. Amazon Kinesis Data Streams를 사용하여 데이터를 수집하십시오. AWS Lambda를 사용하여 실시간으로 데이터를 분석합니다.
B. AWS Glue를 사용하여 데이터를 수집합니다. Amazon Kinesis Data Analytics를 사용하여 데이터를 실시간으로 분석하십시오.
C. Amazon Kinesis Data Firehose를 사용하여 데이터를 수집합니다. Amazon Kinesis Data Analytics를 사용하여 데이터를 실시간으로 분석하십시오.
D. Amazon API Gateway를 사용하여 데이터를 수집합니다. AWS Lambda를 사용하여 실시간으로 데이터를 분석합니다.
더보기

Answer: C

Amazon Kinesis Data Firehoses와 Amazon Kinesis Data Analytics의 조합을 활용하면 수동 처리나 추가 인프라 관리 없이도 결제 데이터를 실시간으로 효율적으로 수집하고 분석할 수 있다. 이 솔루션은 지속적인 데이터 수집 및 분석 요구 사항을 처리할 수 있는 간소화되고 확장 가능한 접근 방식을 제공한다.

Q502.회사는 Amazon EC2에서 콘텐츠 관리 시스템(CMS)을 사용하는 웹 사이트를 운영합니다. CMS는 단일 EC2 인스턴스에서 실행되며 데이터 계층에 Amazon Aurora MySQL 다중 AZ DB 인스턴스를 사용합니다. 웹 사이트 이미지는 EC2 인스턴스 내부에 탑재된 Amazon Elastic Block Store(Amazon EBS) 볼륨에 저장됩니다.
웹 사이트의 성능과 복원력을 개선하기 위해 솔루션 설계자가 취해야 하는 작업 조합은 무엇입니까? (2개 선택) ★★
A. 웹 사이트 이미지를 모든 EC2 인스턴스에 탑재된 Amazon S3 버킷으로 이동합니다.
B. 기본 EC2 인스턴스의 NFS 공유를 사용하여 웹사이트 이미지를 공유합니다. 이 공유를 다른 EC2 인스턴스에 마운트합니다.
C. 모든 EC2 인스턴스에 탑재된 Amazon Elastic File System(Amazon EFS) 파일 시스템으로 웹 사이트 이미지를 이동합니다.
D. 기존 EC2 인스턴스에서 Amazon 머신 이미지(AMI)를 생성합니다. AMI를 사용하여 Auto Scaling 그룹의 일부로 Application Load Balancer 뒤에 새 인스턴스를 프로비저닝합니다. 최소 2개의 인스턴스를 유지하도록 Auto Scaling 그룹을 구성합니다. 웹 사이트에 대한 AWS Global Accelerator에서 액셀러레이터를 구성합니다.
E. 기존 EC2 인스턴스에서 Amazon 머신 이미지(AMI)를 생성합니다. AMI를 사용하여 Auto Scaling 그룹의 일부로 Application Load Balancer 뒤에 새 인스턴스를 프로비저닝합니다. 최소 2개의 인스턴스를 유지하도록 Auto Scaling 그룹을 구성합니다. 웹 사이트에 대한 Amazon CloudFront 배포를 구성합니다.
더보기

Answer:C, E

옵션 C는 웹 사이트 이미지를 모든 EC2 인스턴스에 탑재된 Amazon EFS 파일 시스템으로 이동하는 기능을 제공합니다. Amazon EFS는 여러 EC2 인스턴스에서 동시에 액세스할 수 있는 확장 가능하고 완벽하게 관리되는 파일 스토리지 솔루션을 제공합니다. 이렇게 하면 모든 인스턴스에서 웹 사이트 이미지에 효율적이고 일관되게 액세스할 수 있으므로 옵션 E에서 성능이 향상됩니다. Auto Scaling 그룹은 최소 2개의 인스턴스를 유지 관리하여 비정상 인스턴스를 자동으로 교체하여 복원력을 보장합니다.

또한 웹 사이트에 대해 Amazon CloudFront 배포를 구성하면 최종 사용자에게 더 가까운 엣지 위치에서 콘텐츠를 캐싱하여 지연 시간을 줄이고 콘텐츠 전송을 개선하여 성능을 더욱 향상시킵니다.

따라서 이러한 작업을 결합하면 효율적인 이미지 저장 및 콘텐츠 전달을 통해 웹 사이트의 성능이 향상됩니다.

 

Q503.회사에서 인프라 모니터링 서비스를 실행합니다. 이 회사는 서비스가 고객 AWS 계정의 데이터를 모니터링할 수 있는 새로운 기능을 구축하고 있습니다. 새로운 기능은 고객 계정에서 AWS API를 호출하여 Amazon EC2 인스턴스를 설명하고 Amazon CloudWatch 지표를 읽습니다.회사는 가장 안전한 방법으로 고객 계정에 대한 액세스 권한을 얻기 위해 무엇을 해야 합니까? ★★
A. 고객이 회사 계정에 대한 읽기 전용 EC2 및 CloudWatch 권한과 신뢰 정책을 사용하여 계정에 IAM 역할을 생성하는지 확인합니다.
B. 토큰 판매기를 구현하는 서버리스 API를 생성하여 읽기 전용 EC2 및 CloudWatch 권한이 있는 역할에 대한 임시 AWS 자격 증명을 제공합니다.
C. 고객이 자신의 계정에서 읽기 전용 EC2 및 CloudWatch 권한을 가진 IAM 사용자를 생성하는지 확인합니다. 비밀 관리 시스템에서 고객 액세스 및 비밀 키를 암호화하고 저장합니다.
D. 고객이 자신의 계정에 Amazon Cognito 사용자를 생성하여 읽기 전용 EC2 및 CloudWatch 권한이 있는 IAM 역할을 사용하는지 확인합니다. 암호 관리 시스템에서 Amazon Cognito 사용자 및 암호를 암호화하고 저장합니다.
더보기

Answer: A

고객이 자신의 계정에서 필요한 권한이 있는 IAM 역할을 생성하도록 함으로써 회사는 AWS Identity and Access Management(IAM)를 사용하여 교차 계정 액세스를 설정할 수 있습니다. 신뢰 정책은 회사의 AWS 계정이 일시적으로 고객의 IAM 역할을 맡도록 허용하여 고객 계정 내의 지정된 리소스(EC2 인스턴스 및 CloudWatch 지표)에 대한 액세스 권한을 부여합니다. 이 접근 방식은 회사가 필요한 권한만 요청하고 고객의 장기 액세스 키나 사용자 자격 증명을 요구하지 않기 때문에 최소 권한 원칙을 따릅니다.

Q504.회사는 수백 개의 AWS 계정에 걸쳐 있는 us-east-1 리전의 여러 VPC를 연결해야 합니다. 회사의 네트워킹 팀에는 클라우드 네트워크를 관리하기 위한 자체 AWS 계정이 있습니다.
VPC를 연결하기 위한 운영상 가장 효율적인 솔루션은 무엇입니까?
A. 각 VPC 간에 VPC 피어링 연결을 설정합니다. 연결된 각 서브넷의 경로 테이블을 업데이트합니다.
B. 인터넷을 통해 각 VPC를 연결하도록 각 VPC에서 NAT 게이트웨이와 인터넷 게이트웨이를 구성합니다.
C. 네트워킹 팀의 AWS 계정에서 AWS Transit Gateway를 생성합니다. 각 VPC에서 정적 경로를 구성합니다.
D. 각 VPC에 VPN 게이트웨이를 배포합니다. 네트워킹 팀의 AWS 계정에 전송 VPC를 생성하여 각 VPC에 연결합니다.
더보기

Answer: C

AWS Transit Gateway는 여러 VPC, 온프레미스 네트워크 및 원격 네트워크를 연결하기 위한 확장성이 뛰어난 중앙 집중식 허브입니다. 단일 진입점을 제공하고 필요한 연결 수를 줄임으로써 네트워크 연결을 단순화합니다. 이 시나리오에서 네트워킹 팀의 AWS 계정에 AWS Transit Gateway를 배포하면 여러 VPC에서 네트워크 연결을 효율적으로 관리하고 제어할 수 있습니다.

Q505.한 회사에 야간 배치 작업을 실행하여 데이터를 처리하는 Amazon EC2 인스턴스가 있습니다. EC2 인스턴스는 온디맨드 결제를 사용하는 Auto Scaling 그룹에서 실행됩니다. 한 인스턴스에서 작업이 실패하면 다른 인스턴스가 작업을 다시 처리합니다. 배치 작업은 현지 시간으로 매일 오전 12시에서 오전 6시 사이에 실행됩니다.이러한 요구 사항을 가장 비용 효율적으로 충족하는 EC2 인스턴스를 제공하는 솔루션은 무엇입니까?
A. 배치 작업이 사용하는 Auto Scaling 그룹의 인스턴스 제품군을 포함하는 Amazon EC2용 1년 절약 플랜을 구매합니다.
B. 배치 작업이 사용하는 Auto Scaling 그룹에 있는 인스턴스의 특정 인스턴스 유형 및 운영 체제에 대해 1년 예약 인스턴스를 구매합니다.
C. Auto Scaling 그룹에 대한 새 시작 템플릿을 생성합니다. 인스턴스를 스팟 인스턴스로 설정합니다. CPU 사용량에 따라 확장하도록 정책을 설정합니다.
D. Auto Scaling그룹에 대한 새 시작 템플릿을 생성합니다. 인스턴스 크기를 늘립니다.CPU 사용량에 따라 확장하도록 정책을 설정합니다.
더보기

Answer: C

배치 작업은 매일 특정 기간 동안 실행되므로 CPU 사용량을 기반으로 스케일아웃할 수 있는 기능과 함께 스팟 인스턴스를 사용하는 것이 더 비용 효율적인 선택이다.

Q506.소셜 미디어 회사는 웹사이트용 기능을 구축하고 있습니다. 이 기능을 통해 사용자는 사진을 업로드할 수 있습니다. 회사는 대규모 이벤트 기간 동안 수요가 크게 증가할 것으로 예상하고 웹사이트가 사용자의 업로드 트래픽을 처리할 수 있는지 확인해야 합니다.MOST 확장성으로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까? ★★
A. 사용자의 브라우저에서 응용 프로그램 서버로 파일을 업로드합니다. 파일을 Amazon S3 버킷으로 전송합니다.
B. AWS Storage Gateway 파일 게이트웨이를 프로비저닝합니다. 사용자의 브라우저에서 파일 게이트웨이로 직접 파일을 업로드합니다.
C. 애플리케이션에서 Amazon S3 미리 서명된 URL을 생성합니다. 사용자 브라우저에서 S3 버킷으로 직접 파일을 업로드합니다.
D. Amazon Elastic File System(Amazon EFS) 파일 시스템을 프로비저닝합니다. 사용자의 브라우저에서 파일 시스템으로 직접 파일을 업로드합니다.
더보기

Answer: C

미리  url 을생성하여 부하를 줄인다

이 접근 방식은 사용자가 애플리케이션 서버를 거치지 않고 바로 S3에 파일을 업로드할 수 있게 하여 애플리케이션의 부하를 줄이고 확장성을 향상시킨다. 클라이언트 측 기능을 활용하여 파일 업로드를 처리하고 처리를 S3로 오프로드한다.

Q507.회사에 여행 발권을 위한 웹 애플리케이션이 있습니다. 이 애플리케이션은 북미 지역의 단일 데이터 센터에서 실행되는 데이터베이스를 기반으로 합니다. 회사는 글로벌 사용자 기반에 서비스를 제공하기 위해 응용 프로그램을 확장하려고 합니다. 회사는 애플리케이션을 여러 AWS 리전에 배포해야 합니다. 예약 데이터베이스 업데이트 시 평균 대기 시간은 1초 미만이어야 합니다.이 회사는 여러 지역에 걸쳐 웹 플랫폼을 별도로 배포하려고 합니다. 그러나 회사는 전 세계적으로 일관된 단일 기본 예약 데이터베이스를 유지해야 합니다.솔루션 설계자는 이러한 요구 사항을 충족하기 위해 어떤 솔루션을 권장해야 합니까? ★★★
A. Amazon DynamoDB를 사용하도록 애플리케이션을 변환합니다. 중앙 예약 테이블에 전역 테이블을 사용합니다. 각 지역 배포에서 올바른 지역 엔드포인트를 사용합니다.
B. 데이터베이스를 Amazon Aurora MySQL 데이터베이스로 마이그레이션합니다. 각 지역에 Aurora 읽기 전용 복제본을 배포합니다. 데이터베이스에 액세스하려면 각 지역 배포에서 올바른 지역 엔드포인트를 사용하세요.
C. 데이터베이스를 Amazon RDS for MySQL 데이터베이스로 마이그레이션합니다. 각 리전에 MySQL 읽기 전용 복제본을 배포합니다. 데이터베이스에 액세스하려면 각 지역 배포에서 올바른 지역 엔드포인트를 사용하세요.
D.애플리케이션을 Amazon Aurora Serverless 데이터베이스로 마이그레이션합니다. 각 지역에 데이터베이스 인스턴스를 배포합니다. 각 지역 배포에서 올바른 지역 엔드포인트를 사용하여 데이터베이스에 액세스합니다. AWS Lambda 함수를 사용하여 각 리전에서 이벤트
더보기

Answer: A 

DynamoDB의 글로벌 테이블 기능을 사용하면 업데이트 지연 시간이 짧은 글로벌 일관 예약 데이터베이스를 구축할 수 있어 글로벌 사용자 기반 서비스에 적합하다. DynamoDB에서 제공하는 자동 복제를 통해 지역 간 수동 동기화가 필요 없다.

Q508.한 회사에서 여러 Microsoft Windows Server 워크로드를 us-west-1 리전에서 실행되는 Amazon EC2 인스턴스로 마이그레이션했습니다. 회사는 필요에 따라 이미지를 생성하기 위해 워크로드를 수동으로 백업합니다.
us-west-1 리전에서 자연 재해가 발생한 경우 회사는 us-west-2 리전에서 워크로드를 신속하게 복구하기를 원합니다. 회사는 EC2 인스턴스에서 24시간 이상의 데이터 손실을 원하지 않습니다. 회사는 또한 EC2 인스턴스의 모든 백업을 자동화하려고 합니다.최소한의 관리 노력으로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까? (2개 선택) ★★
A. Amazon EC2 지원 Amazon 머신 이미지(AMI) 수명 주기 정책을 생성하여 태그 기반 백업을 생성합니다. 하루에 두 번 실행되도록 백업을 예약합니다. 필요에 따라 이미지를 복사합니다.
B. Amazon EC2 지원 Amazon 머신 이미지(AMI) 수명 주기 정책을 생성하여 태그 기반 백업을 생성합니다. 하루에 두 번 실행되도록 백업을 예약합니다. us-west-2 리전에 대한 복사본을 구성합니다.
C. AWS Backup을 사용하여 us-west-1 및 us-west-2에 백업 볼트를 생성합니다. 태그 값을 기반으로 EC2 인스턴스에 대한 백업 계획을 생성합니다. 백업 데이터를 us-west-2에 복사하기 위해 예약된 작업으로 실행할 AWS Lambda 함수를 생성합니다.
D. AWS Backup을 사용하여 백업 볼트를 생성합니다. AWS Backup을 사용하여 태그 값을 기반으로 EC2 인스턴스에 대한 백업 계획을 생성합니다. 사본의 대상을 us-west-2로 정의합니다. 하루에 두 번 실행할 백업 일정을 지정합니다.
더보기

Answer:B, D

Q509.회사에서 이미지 처리를 위한 2계층 애플리케이션을 운영하고 있습니다. 애플리케이션은 각각 1개의 퍼블릭 서브넷과 1개의 프라이빗 서브넷이 있는 2개의 가용 영역을 사용합니다. 웹 계층용 ALB(Application Load Balancer)는 퍼블릭 서브넷을 사용합니다. 애플리케이션 계층의 Amazon EC2 인스턴스는 프라이빗 서브넷을 사용합니다.
사용자는 응용 프로그램이 예상보다 느리게 실행되고 있다고 보고합니다. 웹 서버 로그 파일의 보안 감사 결과 애플리케이션이 소수의 IP 주소로부터 수백만 건의 불법 요청을 받고 있는 것으로 나타났습니다. 솔루션 설계자는 회사가 보다 영구적인 솔루션을 조사하는 동안 즉각적인 성능 문제를 해결해야 합니다.이 요구 사항을 충족하기 위해 솔루션 설계자는 무엇을 권장해야 합니까?
A. 웹 계층에 대한 인바운드 보안 그룹을 수정합니다. 리소스를 소비하는 IP 주소에 대한 거부 규칙을 추가합니다.
B. 웹 계층 서브넷에 대한 네트워크 ACL을 수정합니다. 리소스를 소비하는 IP 주소에 대한 인바운드 거부 규칙을 추가합니다.
C. 애플리케이션 계층에 대한 인바운드 보안 그룹을 수정합니다. 리소스를 소비하는 IP 주소에 대한 거부 규칙을 추가합니다.
D.애플리케이션 계층 서브넷에 대한 네트워크 ACL을 수정합니다. 리소스를 소비하는 IP주소에 대한 인바운드 거부 규칙을 추가합니다.
더보기

Answer:B

퍼블릭 서브넷의 첫 번째 항목에서 요청을 거부하고 프라이빗 서브넷에 도달하는 것을 허용하지 마십시오.

이 시나리오에서 보안 감사는 애플리케이션이 소수의 IP 주소로부터 수백만 건의 불법 요청을 수신하고 있음을 보여줍니다. 이 문제를 해결하려면 웹 계층 서브넷에 대한 네트워크 ACL(액세스 제어 목록)을 수정하는 것이 좋습니다. 리소스를 소비하는 IP 주소를 특별히 대상으로 하는 인바운드 거부 규칙을 추가함으로써 네트워크 ACL은 불법 트래픽이 웹 서버에 도달하기 전에 서브넷 수준에서 차단할 수 있습니다. 이는 웹 계층의 과도한 로드를 완화하고 애플리케이션의 성능을 향상시키는 데 도움이 됩니다.

Q510.글로벌 마케팅 회사에는 ap-southeast-2 지역 및 eu-west-1 지역에서 실행되는 애플리케이션이 있습니다. eu-west-1의 VPC에서 실행되는 애플리케이션은 ap-southeast-2의 VPC에서 실행되는 데이터베이스와 안전하게 통신해야 합니다.이러한 요구 사항을 충족하는 네트워크 설계는 무엇입니까? ★★
A. eu-west-1 VPC와 ap-southeast-2 VPC 간에 VPC 피어링 연결을 생성합니다. ap-southeast-2 보안 그룹의 데이터베이스 서버 IP 주소에서 오는 트래픽을 허용하는 인바운드 규칙을 eu-west-1 애플리케이션 보안 그룹에 생성합니다.
B. ap-southeast-2 VPC와 eu-west-1 VPC 간에 VPC 피어링 연결을 구성합니다. 서브넷 경로 테이블을 업데이트합니다. eu-west-1에 있는 애플리케이션 서버의 보안 그룹 ID를 참조하는 ap-southeast-2 데이터베이스 보안 그룹에서 인바운드 규칙을 생성합니다.
C. ap-southeast-2 VPC와 eu-west-1 VPUpdate 서브넷 라우팅 테이블 간에 VPC 피어링 연결을 구성합니다. ap-southeast-2 데이터베이스 보안 그룹에서 eu-west-1 애플리케이션 서버 IP 주소의 트래픽을 허용하는 인바운드 규칙을 생성합니다.
D. eu-west-1 VPC와 ap-southeast-2 VPC 간에 피어링 연결이 있는 전송 게이트웨이를 생성합니다. 전송 게이트웨이가 올바르게 피어링되고 라우팅이 구성되면 eu-west-1에 있는 애플리케이션 서버의 보안 그룹 ID를 참조하는 데이터베이스 보안 그룹에 인바운드 규칙을 생성합니다.
더보기

Answer: C

 서로다른리전

eu-west-1  - ec2 /

ap-southeast-2-db

  • 보안드룹 인바운드 허용은 ap-southeast-2에 생성 :  A(X)
  • 다른리전에 있는 VPC 의 보안그룹을 참조할 수 없음 > 보안그룹 참조내용삭제 :  B(X), D(X)
  • 다른 리전에 있는 피어 VPC의 보안 그룹을 참조할 수 없습니다. 대신 피어 VPC CIDR 블록을 사용하십시오.
Q511.회사에서 PostgreSQL 데이터베이스 스키마를 사용하는 소프트웨어를 개발하고 있습니다. 회사는 회사 개발자를 위해 여러 개발 환경과 데이터베이스를 구성해야 합니다. 평균적으로 각 개발 환경은 8시간 근무 시간의 절반을 사용합니다.
이러한 요구 사항을 가장 비용 효율적으로 충족하는 솔루션은 무엇입니까?  ★★
A. 자체 Amazon Aurora PostgreSQL 데이터베이스로 각 개발 환경 구성
B. 자체 Amazon RDS for PostgreSQL 단일 AZ DB 인스턴스로 각 개발 환경 구성
C. 자체 Amazon Aurora 온디맨드 PostgreSQL 호환 데이터베이스로 각 개발 환경 구성
D. Amazon S3 Object Select를 사용하여 자체 Amazon S3 버킷으로 각 개발 환경 구성
더보기

Answer: C

옵션 C는 개발 환경별로 Amazon Aurora On-Demand PostgreSQL-Compatible 데이터베이스를 사용할 것을 제안한다. 이 옵션은 고성능 및 확장성이 뛰어난 데이터베이스 엔진인 Amazon Aurora의 이점을 제공하면서도 온디맨드 방식으로 사용 비용을 지불할 수 있도록 한다. Amazon Aurora On-Demand 인스턴스는 프로비저닝된 용량 옵션에 비해 일반적으로 개별 개발 환경에 대해 더 비용 효율적이다.

Q512.회사는 계정으로 태그가 지정된 리소스와 함께 AWS Organizations를 사용합니다. 이 회사는 또한 AWS Backup을 사용하여 AWS 인프라 리소스를 백업합니다. 회사는 모든 AWS 리소스를 백업해야 합니다.
최소한의 운영 오버헤드로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
A. 태그가 지정되지 않은 모든 리소스를 식별하려면 AWS Config를 사용하십시오. 프로그래밍 방식으로 식별된 리소스에 태그를 지정합니다. 백업 계획에서 태그를 사용합니다.
B. AWS Config를 사용하여 실행 중이 아닌 모든 리소스를 식별합니다. 해당 리소스를 백업 볼트에 추가합니다.
C. 모든 AWS 계정 소유자가 리소스를 검토하여 백업해야 하는 리소스를 식별하도록 요구합니다.
D. Amazon Inspector를 사용하여 규정을 준수하지 않는 모든 리소스를 식별합니다.
더보기

Answer: A

AWS 구성을 사용하여 태그 규칙을 배포하고 규정을 준수하지 않는 리소스에 업데이트를 적용합니다.

Q513.소셜 미디어 회사는 사용자가 AWS 클라우드에서 호스팅되는 애플리케이션에 이미지를 업로드할 수 있도록 허용하려고 합니다. 회사는 이미지가 여러 장치 유형에 표시될 수 있도록 이미지 크기를 자동으로 조정하는 솔루션이 필요합니다. 애플리케이션은 하루 종일 예측할 수 없는 트래픽 패턴을 경험합니다. 회사는 확장성을 극대화하는 고가용성 솔루션을 찾고 있습니다.솔루션 설계자는 이러한 요구 사항을 충족하기 위해 무엇을 해야 합니까?
A. 이미지 크기를 조정하고 이미지를 Amazon S3 버킷에 저장하기 위해 AWS Lambda 함수를 호출하는 Amazon S3에서 호스팅되는 정적 웹 사이트를 생성합니다.
B. AWS Step Functions를 호출하여 이미지 크기를 조정하고 Amazon RDS 데이터베이스에 이미지를 저장하는 Amazon CloudFront에서 호스팅되는 정적 웹 사이트를 생성합니다.
C. Amazon EC2 인스턴스에서 실행되는 웹 서버에서 호스팅되는 동적 웹 사이트를 만듭니다. EC2 인스턴스에서 실행되는 프로세스를 구성하여 이미지 크기를 조정하고 Amazon S3 버킷에 이미지를 저장합니다.
D. Amazon Simple Queue Service(Amazon SQS)에서 크기 조정 작업을 생성하는 자동 확장 Amazon Elastic Container Service(Amazon ECS) 클러스터에서 호스팅되는 동적 웹 사이트를 생성합니다. 크기 조정 작업을 처리하기 위해 Amazon EC2 인스턴스에서 실행되는 이미지 크기 조정 프로그램을 설정합니다.
더보기

Answer: A

Amazon S3 AWS Lambda를 함께 사용하면 확장성과 가용성이 뛰어난 이미지 크기 조정 기능을 제공하는 서버리스 아키텍처를 생성할 수 있습니다.

솔루션이 작동하는 방식은 다음과 같습니다.

사용자가 업로드한 원본 이미지를 저장하도록 Amazon S3 버킷을 설정합니다.

새 이미지가 업로드될 때마다 AWS Lambda 함수를 호출하도록 S3 버킷에서 이벤트 트리거를 구성합니다.

Lambda 함수는 업로드된 이미지를 검색하고, 장치 요구 사항에 따라 필요한 크기 조정 작업을 수행하고, 크기 조정된 이미지를 S3 버킷 또는 크기 조정된 이미지용으로 지정된 다른 버킷에 다시 저장하도록 설계할 수 있습니다.

사용자에게 제공하기 위해 크기 조정된 이미지에 공개적으로 액세스할 수 있도록 Amazon S3 버킷을 구성합니다.

Q514.회사는 Amazon EC2 인스턴스에서 마이크로서비스 애플리케이션을 실행하고 있습니다. 이 회사는 확장성을 위해 애플리케이션을 Amazon Elastic Kubernetes Service(Amazon EKS) 클러스터로 마이그레이션하려고 합니다. 회사는 보안 규정 준수를 유지하기 위해 엔드포인트 프라이빗 액세스를 true로 설정하고 엔드포인트 퍼블릭 액세스를 false로 설정하여 Amazon EKS 제어 플레인을 구성해야 합니다. 회사는 또한 사설 서브넷에 데이터 플레인을 배치해야 합니다. 그러나 회사는 노드가 클러스터에 가입할 수 없기 때문에 오류 알림을 받았습니다.
노드가 클러스터에 가입하도록 허용하는 솔루션은 무엇입니까?
A. AWS Identity and Access Management(IAM)에서 필요한 권한을 AmazonEKSNodeRole IAM 역할에 부여합니다.
B. 노드가 컨트롤 플레인에 액세스할 수 있도록 인터페이스 VPC 엔드포인트를 생성합니다.
C. 퍼블릭 서브넷에서 노드를 재생성합니다. EC2 노드에 대한 보안 그룹을 제한합니다.
D. 노드의 보안 그룹에서 아웃바운드 트래픽을 허용합니다.
더보기

Answer: B

클러스터의 VPC Kubernetes API 요청(: 노드와 컨트롤 플레인 통신)은 프라이빗 VPC 엔드포인트를 사용합니다.

Q515.회사에서 온프레미스 애플리케이션을 AWS로 마이그레이션하고 있습니다. 회사는 Amazon Redshift를 솔루션으로 사용하려고 합니다.이 시나리오에서 Amazon Redshift에 적합한 사용 사례는 무엇입니까? (3개 선택) ★★★
A. 기존의 컨테이너화된 이벤트 기반 애플리케이션으로 데이터에 액세스하기 위한 데이터 API 지원
B. 클라이언트 측 및 서버 측 암호화 지원
C. 지정된 시간 동안 애플리케이션이 활성 상태가 아닐 때 분석 워크로드 구축
D. 백엔드 데이터베이스에 대한 부담을 줄이기 위한 데이터 캐싱
E. 페타바이트 규모의 데이터와 분당 수천만 건의 요청을 지원하도록 전 세계적으로 확장
F. AWS Management Console을 사용하여 클러스터의 보조 복제본 생성
더보기

Answer: B, C, E

Redshift  는AWS에서 제공하는 분산 병렬 RDB ->고성능 , 페타바이트 규모의 웨어하우스 서비스

-암호화 지원(클라이언트 측 및 서버 측)
-특히 애플리케이션이 덜 작동하는 오프피크 시간에 분석 워크로드 처리
-분석 목적으로 대량의 데이터와 대량의 쿼리 볼륨으로 확장

Q516.회사는 고객이 재무 정보를 검색할 수 있도록 고객에게 API 인터페이스를 제공합니다. 회사는 연중 최대 사용 시간에 더 많은 수의 요청을 예상합니다.회사는 API가 고객 만족을 보장하기 위해 낮은 대기 시간으로 일관되게 응답하도록 요구합니다. 회사는 API에 컴퓨팅 호스트를 제공해야 합니다.최소한의 운영 오버헤드로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
A. Application Load Balancer 및 Amazon Elastic Container Service(Amazon ECS)를 사용합니다.
B. 프로비저닝된 동시성과 함께 Amazon API Gateway 및 AWS Lambda 함수를 사용합니다.
C. Application Load Balancer 및 Amazon Elastic Kubernetes Service(Amazon EKS) 클러스터를 사용합니다.
D. 예약된 동시성과 함께 Amazon API Gateway 및 AWS Lambda 함수를 사용합니다.
더보기

Answer: B

Amazon API Gateway는 개발자가 모든 규모에서 API를 쉽게 생성, 게시, 유지 관리, 모니터링 및 보호할 수 있게 해주는 완전관리형 서비스입니다. AWS Lambda는 서버를 프로비저닝하거나 관리하지 않고도 코드를 실행할 수 있는 서버리스 컴퓨팅 서비스입니다. Lambda는 들어오는 요청에 따라 자동으로 확장되지만 수요가 갑자기 증가하면 함수의 새 인스턴스를 초기화하는 데 시간이 걸릴 수 있습니다. 이로 인해 API에 대한 긴 대기 시간 또는 콜드 스타트가 발생할 수 있습니다. 이를 방지하기 위해 함수가 초기화되고 언제든지 응답할 준비가 되도록 프로비저닝된 동시성을 사용할 수 있습니다. 프로비저닝된 동시성은 또한 확장이 성능에 미치는 영향을 줄임으로써 API의 지연 시간을 일관되게 줄이는 데 도움이 됩니다.

Q517.한 회사에서 보관 목적으로 모든 AWS Systems Manager Session Manager 로그를 Amazon S3 버킷으로 보내려고 합니다.어떤 솔루션이 가장 운영 효율성이 높은 이 요구 사항을 충족합니까? ★★
A. Systems Manager 콘솔에서 S3 로깅을 활성화합니다. 세션 데이터를 보낼 S3 버킷을 선택합니다.
B. Amazon CloudWatch 에이전트를 설치합니다. 모든 로그를 CloudWatch 로그 그룹에 푸시합니다. 보관 목적으로 그룹에서 S3 버킷으로 로그를 내보냅니다.
C. 모든 서버 로그를 중앙 S3 버킷에 업로드할 Systems Manager 문서를 생성합니다. Amazon EventBridge를 사용하여 매일 계정에 있는 모든 서버에 대해 Systems Manager 문서를 실행하십시오.
D. Amazon CloudWatch 에이전트를 설치합니다. 모든 로그를 CloudWatch 로그 그룹에 푸시합니다. 수신 로그 이벤트를 Amazon Kinesis Data Firehose 전송 스트림으로 푸시하는 CloudWatch 로그 구독을 생성합니다. Amazon S3를 대상으로 설정합니다.
더보기

Answer: A

Systems Manager 콘솔에서 S3 로깅을 활성화합니다. 세션 데이터를 보낼 S3 버킷을 선택합니다.

SM 로깅에서 직접적인 옵션이기 때문에 가장 효율적인 것은 A입니다.
B는 작동할 수 있지만 CloudWatch를 사용하게 됨에 따라 운영 오버헤드가 증가합니다(방법은 잘 모르겠지만 옵션 언어를 기반으로 가정)
C는 확실히 너무 많은 일이다
D 움직이는 부품이 너무 많음

Q518.애플리케이션은 Amazon RDS MySQL DB 인스턴스를 사용합니다. RDS 데이터베이스의 디스크 공간이 부족해지고 있습니다. 솔루션 설계자는 다운타임 없이 디스크 공간을 늘리고 싶어합니다.최소한의 노력으로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까? ★
A. RDS에서 스토리지 자동 확장 활성화
B. RDS 데이터베이스 인스턴스 크기 늘리기
C. RDS 데이터베이스 인스턴스 스토리지 유형을 프로비저닝된 IOPS로 변경
D. RDS 데이터베이스 백업, 저장 용량 증가, 데이터베이스 복원 및 이전 인스턴스 중지
더보기

Answer: A

 RDS는 관계형 데이터베이스 이며 자동으로 크기조절가능하다! (다운타임없이)

Q519.컨설팅 회사는 전 세계 고객에게 전문 서비스를 제공합니다. 이 회사는 고객이 AWS에서 데이터를 신속하게 수집하고 분석할 수 있는 솔루션과 도구를 제공합니다. 회사는 고객이 셀프 서비스 목적으로 사용할 공통 솔루션 및 도구 집합을 중앙에서 관리하고 배포해야 합니다.이러한 요구 사항을 충족하는 솔루션은 무엇입니까? ★★
A. 고객을 위한 AWS CloudFormation 템플릿을 생성합니다.
B. 고객을 위한 AWS Service Catalog 제품을 만듭니다.
C. 고객을 위한 AWS Systems Manager 템플릿을 생성합니다.
D. 고객을 위한 AWS Config 항목을 생성합니다.
더보기

Answer: B

AWS Service Catalog : 서비스 솔루션 도구를 집합하여 배포할수있다.

AWS Service Catalog를 사용하면 조직 내에 배포할 수 있는 IT 서비스의 카탈로그를 만들고 관리할 수 있다. Service Catalog를 사용하면 고객이 셀프 서비스 프로비저닝할 수 있는 표준화된 제품 세트(이 경우 솔루션 및 툴)를 정의할 수 있다. Service Catalog 제품을 만들어 승인 및 검증된 솔루션 및 툴의 배포를 제어하고 시행할 수 있다.

Q520.한 회사에서 Amazon EC2 인스턴스에서 실행할 새 웹 애플리케이션을 설계하고 있습니다. 애플리케이션은 백엔드 데이터 스토리지에 Amazon DynamoDB를 사용합니다. 애플리케이션 트래픽은 예측할 수 없습니다. 회사는 데이터베이스에 대한 응용 프로그램 읽기 및 쓰기 처리량이 보통에서 높을 것으로 예상합니다. 회사는 애플리케이션 트래픽에 대응하여 확장해야 합니다.이러한 요구 사항을 가장 비용 효율적으로 충족하는 DynamoDB 테이블 구성은 무엇입니까?
A. DynamoDB 표준 테이블 클래스를 사용하여 프로비저닝된 읽기 및 쓰기로 DynamoDB를 구성합니다. DynamoDB Auto Scaling을 정의된 최대 용량으로 설정합니다.
B. DynamoDB Standard 테이블 클래스를 사용하여 온디맨드 모드에서 DynamoDB를 구성합니다.
C. DynamoDB Standard Infrequent Access(DynamoDB Standard-IA) 테이블 클래스를 사용하여 프로비저닝된 읽기 및 쓰기로 DynamoDB를 구성합니다. DynamoDB Auto Scaling을 정의된 최대 용량으로 설정합니다.
D. DynamoDB Standard Infrequent Access(DynamoDB Standard-IA) 테이블 클래스를 사용하여 온디맨드 모드에서 DynamoDB를 구성합니다.
더보기

Answer: B

웹 애플리케이션을 위한 가장 비용 효율적인 DynamoDB 테이블 구성은 DynamoDB Standard 테이블 클래스를 사용하여 온디맨드 모드에서 DynamoDB를 구성하는 것입니다. 이 구성을 사용하면 회사는 애플리케이션 트래픽에 따라 확장하고 애플리케이션이 테이블에서 수행하는 읽기 및 쓰기 요청에 대해서만 비용을 지불할 수 있습니다.

온디맨드 모드는 용량 계획 없이 초당 수천 개의 요청을 처리할 수 있는 유연한 청구 옵션입니다. 온디맨드 모드는 들어오는 트래픽을 기준으로 테이블 용량을 자동으로 조정하고 실제로 수행된 읽기 및 쓰기 요청에 대해서만 요금을 청구합니다. 온디맨드 모드는 예측할 수 없거나 가변적인 워크로드가 있는 애플리케이션 또는 사용한 만큼만 비용을 지불하는 용이성을 선호하는 애플리케이션에 적합합니다.

Q521.소매 회사에는 여러 비즈니스가 있습니다. 각 비즈니스의 IT 팀은 자체 AWS 계정을 관리합니다. 각 팀 계정은 AWS Organizations에서 조직의 일부입니다. 각 팀은 팀 자체 AWS 계정의 Amazon DynamoDB 테이블에서 제품 재고 수준을 모니터링합니다.회사는 공유 AWS 계정에 중앙 재고 보고 애플리케이션을 배포하고 있습니다. 애플리케이션은 모든 팀의 DynamoDB 테이블에서 항목을 읽을 수 있어야 합니다.이러한 요구 사항을 가장 안전하게 충족하는 인증 옵션은 무엇입니까?
A. 인벤토리 애플리케이션 계정에서 DynamoDB를 AWS Secrets Manager와 통합합니다. Secrets Manager의 올바른 암호를 사용하여 DynamoDB 테이블을 인증하고 읽도록 애플리케이션을 구성합니다. 30일마다 비밀 순환을 예약합니다.
B. 모든 비즈니스 계정에서 프로그래밍 방식 액세스 권한이 있는 IAM 사용자를 생성합니다. 올바른 IAM 사용자 액세스 키 ID와 보안 액세스 키를 사용하여 DynamoDB 테이블을 인증하고 읽도록 애플리케이션을 구성합니다. 30일마다 IAM 액세스 키를 수동으로 교체합니다.
C. 모든 비즈니스 계정에서 DynamoDB 테이블에 대한 역할 액세스 권한을 부여하는 정책과 인벤토리 애플리케이션 계정의 특정 역할을 신뢰하는 신뢰 정책을 사용하여 BU_ROLE이라는 IAM 역할을 생성합니다. 인벤토리 계정에서 STS AssumeRole API 작업에 대한 액세스를 허용하는 APP_ROLE이라는 역할을 생성합니다. APP_ROLE을 사용하도록 애플리케이션을 구성하고 DynamoDB 테이블을 읽기 위해 교차 계정 역할 BU_ROLE을 수임합니다.
D. DynamoDB를 AWS Certificate Manager(ACM)와 통합합니다. DynamoDB를 인증하기 위해 ID 인증서를 생성합니다. 올바른 인증서를 사용하여 DynamoDB 테이블을 인증하고 읽도록 애플리케이션을 구성합니다.
더보기

Answer: C

모든 비즈니스 계정에서 DynamoDB 테이블에 대한 역할 액세스 권한을 부여하는 정책과 인벤토리 애플리케이션 계정의 특정 역할

이 정책과 역할은 공유  aws사용자 에 정책부여

Q522.회사는 Amazon Elastic Kubernetes Service(Amazon EKS)를 사용하여 컨테이너 애플리케이션을 실행합니다. 회사의 작업량은 하루 종일 일정하지 않습니다. 회사는 Amazon EKS가 워크로드에 따라 확장 및 축소되기를 원합니다.
최소한의 운영 오버헤드로 이러한 요구 사항을 충족하는 단계 조합은 무엇입니까? (2개 선택) ★★
A. AWS Lambda 함수를 사용하여 EKS 클러스터의 크기를 조정합니다.
B. Kubernetes Metrics Server를 사용하여 수평적 포드 자동 확장을 활성화합니다.
C. Kubernetes Cluster Autoscaler를 사용하여 클러스터의 노드 수를 관리합니다.
D. Amazon API Gateway를 사용하여 Amazon EKS에 연결합니다.
E. AWS App Mesh를 사용하여 네트워크 활동을 관찰합니다.
더보기

Answer: B, C

수평적 포드 자동 확장은 해당 리소스의 CPU 사용률을 기반으로 배포, 복제 컨트롤러 또는 복제 세트의 포드 수를 자동으로 확장하는 Kubernetes의 기능입니다. CPU 사용량 데이터를 제공하려면 Kubernetes Metrics Server와 같은 메트릭 소스가 필요합니다. 클러스터 자동 크기 조정은 Pod가 실패하거나 다른 노드로 다시 예약될 때 클러스터의 노드 수를 자동으로 조정하는 Kubernetes의 기능입니다. 클러스터2에 가입하는 EC2 인스턴스를 관리하려면 AWS Auto Scaling 그룹과의 통합이 필요합니다. 이 솔루션은 수평적 포드 자동 확장과 클러스터 자동 확장을 모두 사용하여 Amazon EKS가 워크로드에 따라 확장 및 축소되도록 할 수 있습니다.

Q523.회사에서 마이크로서비스 기반 서버리스 웹 애플리케이션을 실행합니다. 애플리케이션은 여러 Amazon DynamoDB 테이블에서 데이터를 검색할 수 있어야 합니다. 솔루션 설계자는 애플리케이션의 기본 성능에 영향을 주지 않고 데이터를 검색할 수 있는 기능을 애플리케이션에 제공해야 합니다.운영상 가장 효율적인 방식으로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
A. AWS AppSync 파이프라인 해석기
B. Lambda@Edge 기능이 있는 Amazon CloudFront
C. AWS Lambda 함수를 사용하는 엣지 최적화 Amazon API Gateway
D. DynamoDB 커넥터를 사용한 Amazon Athena Federated Query
더보기

Answer: D

A가 아님 - Pipe Resolver는 코딩이 필요하며, '운영 효율성'을 고려하지 않습니다
B가 아님 - CloudFront는 애플리케이션에 대한 DynamoDB 쿼리 결과가 아닌 에지에서 웹 콘텐츠를 캐싱합니다
C가 아님 - API Gateway 또는 Lambda 모두 DynamoDB 성능과 관련이 없음
D - 정확히 할 수 있습니다

Q524.회사에서 IAM 권한과 관련된 액세스 거부 오류 및 무단 오류를 분석하고 문제를 해결하려고 합니다. 회사에서 AWS CloudTrail을 켰습니다.최소한의 노력으로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
A. AWS Glue를 사용하고 사용자 지정 스크립트를 작성하여 오류에 대한 CloudTrail 로그를 쿼리합니다.
B. AWS Batch를 사용하고 사용자 지정 스크립트를 작성하여 오류에 대한 CloudTrail 로그를 쿼리합니다.
C. Amazon Athena 쿼리로 CloudTrail 로그를 검색하여 오류를 식별합니다.
D. Amazon QuickSight로 CloudTrail 로그를 검색합니다. 오류를 식별하는 대시보드를 만듭니다.
더보기

Answer: C

"Amazon Athena로 CloudTrail 로그를 검색한 다음 Amazon QuickSight로 대시보드를 만듭니다"는 

Q525.회사에서 기존 AWS 사용 비용을 운영 비용 대시보드에 추가하려고 합니다. 솔루션 설계자는 회사가 프로그래밍 방식으로 사용 비용에 액세스할 수 있는 솔루션을 추천해야 합니다. 회사는 현재 연도의 비용 데이터에 액세스하고 향후 12개월의 비용을 예측할 수 있어야 합니다.최소한의 운영 오버헤드로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
A. 페이지 매김과 함께 AWS Cost Explorer API를 사용하여 사용 비용 관련 데이터에 액세스합니다.
B. 다운로드 가능한 AWS Cost Explorer 보고서 .csv 파일을 사용하여 사용 비용 관련 데이터에 액세스합니다.
C. FTP를 통해 회사에 사용 비용 데이터를 전송하도록 AWS 예산 작업을 구성합니다.
D. 사용 비용 데이터에 대한 AWS 예산 보고서를 생성합니다. SMTP를 통해 회사에 데이터를 보냅니다.
더보기

Answer: A

1. programatically = API

2. In the next 12 months = cost explorer

Q526.솔루션 설계자가 애플리케이션의 복원력을 검토하고 있습니다. 솔루션 설계자는 최근에 데이터베이스 관리자가 확장 연습의 일부로 애플리케이션의 Amazon Aurora PostgreSQL 데이터베이스 작성자 인스턴스를 장애 조치했음을 확인했습니다. 장애 조치로 인해 애플리케이션에 3분의 다운타임이 발생했습니다.최소한의 운영 오버헤드로 확장 연습의 중단 시간을 줄이는 솔루션은 무엇입니까?  ★★★
A. 장애 조치 중 로드를 처리하기 위해 클러스터에서 더 많은 Aurora PostgreSQL 읽기 전용 복제본을 생성합니다.
B. 동일한 AWS 리전에서 보조 Aurora PostgreSQL 클러스터를 설정합니다. 장애 조치 중에 보조 클러스터의 작성자 엔드포인트를 사용하도록 애플리케이션을 업데이트합니다.
C. 장애 조치 중 로드를 처리할 Amazon ElastiCache for Memcached 클러스터를 생성합니다.
D. 데이터베이스에 대한 Amazon RDS 프록시를 설정합니다. 프록시 엔드포인트를 사용하도록 애플리케이션을 업데이트합니다.
더보기

Answer: D

아마존 RDS 프록시를 사용하면 쓰기 요청을 건강한 작가에게 자동으로 라우팅할 수 있어 다운타임을 최소화할 수 있습니다.

Q527.한 회사에 단일 AWS 리전에서 실행되는 리전 구독 기반 스트리밍 서비스가 있습니다. 아키텍처는 Amazon EC2 인스턴스의 웹 서버와 애플리케이션 서버로 구성됩니다. EC2 인스턴스는 Elastic Load Balancer 뒤의 Auto Scaling 그룹에 있습니다. 아키텍처에는 여러 가용 영역에 걸쳐 확장되는 Amazon Aurora 글로벌 데이터베이스 클러스터가 포함됩니다.
이 회사는 전 세계적으로 확장하고 응용 프로그램의 가동 중지 시간을 최소화하기를 원합니다.
어떤 솔루션이 가장 내결함성을 제공합니까? ★★
A. 웹 계층 및 애플리케이션 계층에 대한 Auto Scaling 그룹을 확장하여 두 번째 리전의 가용 영역에 인스턴스를 배포합니다. Aurora 글로벌 데이터베이스를 사용하여 기본 리전과 두 번째 리전에 데이터베이스를 배포합니다. 두 번째 리전에 대한 장애 조치 라우팅 정책과 함께 Amazon Route 53 상태 확인을 사용합니다.
B. 웹 계층과 애플리케이션 계층을 두 번째 리전에 배포합니다. 두 번째 리전에 Aurora PostgreSQL 교차 리전 Aurora 복제본을 추가합니다. 두 번째 리전에 대한 장애 조치 라우팅 정책과 함께 Amazon Route 53 상태 확인을 사용합니다. 필요에 따라 보조를 기본으로 승격합니다.
C. 웹 계층과 애플리케이션 계층을 두 번째 리전에 배포합니다. 두 번째 리전에서 Aurora PostgreSQL 데이터베이스를 생성합니다. AWS Database Migration Service(AWS DMS)를 사용하여 기본 데이터베이스를 두 번째 리전에 복제합니다. 두 번째 리전에 대한 장애 조치 라우팅 정책과 함께 Amazon Route 53 상태 확인을 사용합니다.
D.웹 계층과 애플리케이션 계층을 두 번째 지역에 배포합니다. Amazon Aurora 글로벌 데이터베이스를 사용하여 기본 리전과 두 번째 리전에 데이터베이스를 배포합니다. 두 번째리전에 대한 장애 조치 라우팅 정책과 함께 Amazon Route 53 상태 확인을 사용합니다. 필요에 따라 보조를 기본으로 승격합니다
더보기

Answer: D

  • postgre를 언급한적 없으므로 :  B(X) , C(X)
  •  Auto Scaling 그룹은 리전간 작동안함 :A(X)

이 옵션은 애플리케이션에 고가용성과 중복성을 제공하는 두 번째 리전에 웹 계층과 애플리케이션 계층을 배포하기 때문에 가장 효율적입니다. 또한 단일 Aurora 데이터베이스가 여러 AWS 지역에 걸쳐 있을 수 있도록 하는 기능인 Amazon Aurora 글로벌 데이터베이스를 사용합니다. 또한 기본 지역과 두 번째 지역에 데이터베이스를 배포하여 지연 시간이 짧은 글로벌 읽기 및 지역 중단 시 빠른 복구를 제공합니다. 또한 두 번째 리전에 대한 장애 조치 라우팅 정책과 함께 Amazon Route 53 상태 확인을 사용하여 다른 리전의 정상적인 엔드포인트로 트래픽을 라우팅하여 데이터 보호를 제공합니다. 또한 필요에 따라 보조를 기본으로 승격하여 한 번에 리전 중 하나에서 쓰기 작업을 허용하여 데이터 일관성을 제공합니다. 이 솔루션은 전 세계적으로 확장하고 해당 애플리케이션의 다운타임을 최소화해야 한다는 요구 사항을 충족합니다.

Q528.데이터 분석 회사에서 일괄 처리 시스템을 AWS로 마이그레이션하려고 합니다. 회사는 FTP를 통해 하루 동안 주기적으로 수천 개의 작은 데이터 파일을 받습니다. 온프레미스 배치 작업은 밤새 데이터 파일을 처리합니다. 그러나 배치 작업 실행을 완료하는 데 몇 시간이 걸립니다.회사는 AWS 솔루션이 파일을 전송하는 FTP 클라이언트에 대한 변경을 최소화하면서 가능한 한 빨리 수신 데이터 파일을 처리하기를 원합니다. 파일이 성공적으로 처리된 후 솔루션은 수신 데이터 파일을 삭제해야 합니다. 각 파일을 처리하는 데 3~8분이 소요됩니다.운영상 가장 효율적인 방식으로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
A. FTP 서버를 실행하는 Amazon EC2 인스턴스를 사용하여 수신 파일을 Amazon S3 Glacier Flexible Retrieval의 객체로 저장합니다. AWS Batch에서 작업 대기열을 구성합니다. Amazon EventBridge 규칙을 사용하여 S3 Glacier Flexible Retrieval에서 야간에 객체를 처리하는 작업을 호출합니다. 작업이 개체를 처리한 후 개체를 삭제합니다.
B. FTP 서버를 실행하는 Amazon EC2 인스턴스를 사용하여 수신 파일을 Amazon Elastic Block Store(Amazon EBS) 볼륨에 저장합니다. AWS Batch에서 작업 대기열을 구성합니다. Amazon EventBridge 규칙을 사용하여 EBS 볼륨에서 야간에 파일을 처리하는 작업을 호출합니다. 작업이 파일을 처리한 후 파일을 삭제합니다.
C. AWS Transfer Family를 사용하여 들어오는 파일을 Amazon Elastic Block Store(Amazon EBS) 볼륨에 저장할 FTP 서버를 생성합니다. AWS Batch에서 작업 대기열을 구성합니다. 각 파일이 도착하면 Amazon S3 이벤트 알림을 사용하여 AWS Batch에서 작업을 호출합니다. 작업이 파일을 처리한 후 파일을 삭제합니다.
D. AWS Transfer Family를 사용하여 Amazon S3 Standard에 수신 파일을 저장할 FTP 서버를 생성합니다. 파일을 처리하고 처리 후 파일을 삭제하는 AWS Lambda 함수를 생성합니다. 파일이 도착하면 S3 이벤트 알림을 사용하여 Lambda 함수를 호출합니다.
더보기

Answer: C

EC2사용은 비용 비효율전 : A(X) , B(X) 

 배치는  람다를 통하는 것보다  AWS BATCH를 사용하는게 효율적

이 옵션은 AWS Transfer Family를 사용하여 저비용 고가용성 스토리지 서비스인 Amazon S3 Standard에 수신 파일을 저장할 수 있는 FTP 서버를 생성하기 때문에 운영상 가장 효율적입니다. 또한 AWS Lambda를 사용하여 파일을 처리하고 처리 후 삭제합니다. 이는 배치 스케줄링이나 인프라 관리가 필요하지 않은 확장 가능한 서버리스 솔루션입니다. 또한 S3 이벤트 알림을 사용하여 파일이 도착하면 Lambda 함수를 호출하여 수신 데이터 파일을 거의 실시간으로 처리할 수 있습니다.

Q529.회사에서 워크로드를 AWS로 마이그레이션하고 있습니다. 회사는 데이터베이스에 거래 및 민감한 데이터를 가지고 있습니다. 이 회사는 AWS 클라우드 솔루션을 사용하여 보안을 강화하고 데이터베이스의 운영 오버헤드를 줄이려고 합니다.이러한 요구 사항을 충족하는 솔루션은 무엇입니까? ★★
A. 데이터베이스를 Amazon EC2로 마이그레이션합니다. 암호화에 AWS Key Management Service(AWS KMS) AWS 관리형 키를 사용합니다.
B. 데이터베이스를 Amazon RDS로 마이그레이션 유휴 암호화 구성.
C. 데이터를 Amazon S3로 마이그레이션합니다. 데이터 보안 및 보호를 위해 Amazon Macie를 사용합니다.
D. 데이터베이스를 Amazon RDS로 마이그레이션합니다. 데이터 보안 및 보호를 위해 Amazon CloudWatch Logs를 사용하십시오.
더보기

Answer: B

민감정보식별만은 :   macie

실제 보안처리는 : RDS

A: EC2의 운영 오버헤드 및 그 위에서 실행 중인 DB
C: Macie는 데이터 보안을 위한 것이 아니라 PII 및 중요 데이터를 식별하기 위한 것입니다
D: CloudWatch는 클라우드 이벤트용이며 데이터베이스를 보호하지 않습니다
B: RDS는 운영 오버헤드를 최소화하도록 관리됩니다. 정지 상태의 암호화는 보안을 의미합니다

Q530.회사에 TCP 및 UDP 멀티플레이어 게임 기능이 있는 온라인 게임 응용 프로그램이 있습니다. 이 회사는 Amazon Route 53을 사용하여 애플리케이션 트래픽이 서로 다른 AWS 리전에 있는 여러 NLB(Network Load Balancer)를 가리키도록 합니다. 회사는 사용자 증가에 대비하여 애플리케이션 성능을 개선하고 온라인 게임의 지연 시간을 줄여야 합니다.
이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
A. NLB 앞에 Amazon CloudFront 배포를 추가합니다. Cache-Control max-age 매개변수를 늘리십시오.
B. NLB를 ALB(Application Load Balancer)로 교체합니다. 지연 시간 기반 라우팅을 사용하도록 Route 53을 구성합니다.
C. NLB 앞에 AWS Global Accelerator를 추가합니다. 올바른 수신기 포트를 사용하도록 Global Accelerator 끝점을 구성합니다.
D. NLB 뒤에 Amazon API Gateway 엔드포인트를 추가합니다. API 캐싱을 활성화합니다. 다른 단계에 대한 메서드 캐싱을 재정의합니다.
더보기

Answer: C

A(X): CloudFront는 캐싱용입니다. 필요 없습니다
B(X): ALB는 HTTP 계층을 위한 것입니다. TCP UDP 문제에는 도움이 되지 않습니다
D(X): API 게이트웨이, API 캐싱 토탈 쓰레기, 이 옵션 무시
C: 글로벌 액셀러레이터는 전 세계적으로 지연 시간을 줄이기 위해 유니캐스트를 사용하므로 정확합니다.