[AWS] SAA -C03 DUMP 로 공부하자 16(531~560)
Q531.회사는 타사 데이터 피드와 통합해야 합니다. 데이터 피드는 웹후크를 보내 새 데이터를 사용할 준비가 되면 외부 서비스에 알립니다. 개발자는 회사에서 웹후크 콜백을 수신할 때 데이터를 검색하는 AWS Lambda 함수를 작성했습니다. 개발자는 제3자가 호출할 수 있도록 Lambda 함수를 제공해야 합니다.이러한 요구 사항을 가장 효율적으로 충족하는 솔루션은 무엇입니까? ★★★
A. Lambda 함수에 대한 함수 URL을 생성합니다. Webhook에 대한 Lambda 함수 URL을 타사에 제공합니다.
B. Lambda 함수 앞에 ALB(Application Load Balancer)를 배포합니다. Webhook에 대한 ALB URL을 타사에 제공합니다.
C. Amazon Simple Notification Service(Amazon SNS) 주제를 생성합니다. Lambda 함수에 주제를 연결합니다. Webhook에 대한 제3자에게 SNS 주제의 공개 호스트 이름을 제공합니다.
D. Amazon Simple Queue Service(Amazon SQS) 대기열을 생성합니다. 대기열을 Lambda 함수에 연결합니다. Webhook에 대해 타사에 SQS 대기열의 공개 호스트 이름을 제공합니다.
Answer: A
함수 URL은 HTTPS를 통해 함수를 호출하는 데 사용할 수 있는 Lambda 함수의 고유 식별자입니다. 함수가 배포된 AWS 리전의 API 엔드포인트와 function1의 이름 또는 ARN으로 구성됩니다. Lambda 함수에 대한 함수 URL을 생성함으로써 솔루션은 제3자가 Lambda 함수를 가장 효율적으로 호출할 수 있도록 할 수 있습니다.
1. Lambda 함수 앞에 Application Load Balancer(ALB)를 배포합니다. Webhook에 대한 ALB URL을 타사에 제공합니다. 이 솔루션은 HTTPS를 통해 Lambda 함수를 호출하는 데 필요하지 않은 추가 리소스(ALB)를 생성하고 관리하기 때문에 최고의 운영 효율성 요구 사항을 충족하지 않습니다.
2. Amazon Simple Notification Service(Amazon SNS) 주제를 생성합니다. Lambda 함수에 주제를 연결합니다. Webhook에 대한 제3자에게 SNS 주제의 공개 호스트 이름을 제공합니다. Amazon SNS 주제에는 웹훅으로 사용할 수 있는 공개 호스트 이름이 없기 때문에 이 솔루션은 작동하지 않습니다. SNS 주제는 외부 소스로부터 메시지를 받는 것이 아니라 구독자에게 메시지를 게시하는 데 사용됩니다.
3. Amazon Simple Queue Service(Amazon SQS) 대기열을 생성합니다. 대기열을 Lambda 함수에 연결합니다. Webhook에 대해 타사에 SQS 대기열의 공개 호스트 이름을 제공합니다. Amazon SQS 대기열에는 웹훅으로 사용할 수 있는 공개 호스트 이름이 없기 때문에 이 솔루션은 작동하지 않습니다. SQS 대기열은 외부 소스에서 메시지를 수신하는 것이 아니라 AWS 서비스 간에 메시지를 전송, 저장 및 수신하는 데 사용됩니다.
참조 URL:
Q532.회사는 AWS 리전에 워크로드가 있습니다. 고객은 Amazon API Gateway REST API를 사용하여 워크로드에 연결하고 액세스합니다. 이 회사는 Amazon Route 53을 DNS 공급자로 사용합니다. 회사는 모든 고객에게 개별적이고 안전한 URL을 제공하고자 합니다.가장 높은 운영 효율성으로 이러한 요구 사항을 충족하는 단계 조합은 무엇입니까? (3개 선택)
A. 등록기관에 필요한 도메인을 등록합니다. Route 53 호스팅 영역에서 와일드카드 사용자 지정 도메인 이름을 생성하고 API 게이트웨이 엔드포인트를 가리키는 영역에 기록합니다.
★★★
B. 다른 리전에 있는 AWS Certificate Manager(ACM)의 도메인과 일치하는 와일드카드 인증서를 요청합니다.
C. Route 53에서 필요에 따라 각 고객에 대한 호스팅 영역을 생성합니다. API 게이트웨이 엔드포인트를 가리키는 영역 레코드를 생성합니다.
D. 동일한 리전의 AWS Certificate Manager(ACM)에서 사용자 지정 도메인 이름과 일치하는 와일드카드 인증서를 요청합니다.
E. API Gateway에서 각 고객에 대해 여러 API 끝점을 만듭니다.
F. API Gateway에서 REST API용 사용자 정의 도메인 이름을 생성합니다. AWS Certificate Manager(ACM)에서 인증서를 가져옵니다.
Answer: A, D,F
API Gateway REST API를 사용하는 모든 고객에게 개별 보안 URL을 제공하려면 다음 단계를 수행해야 합니다.
a) 등록 기관에 필요한 도메인을 등록합니다. Route 53 호스팅 영역에서 와일드카드 사용자 지정 도메인 이름을 생성하고 API 게이트웨이 엔드포인트를 가리키는 영역에 기록합니다. 이 단계를 통해 API Gateway에서 생성한 기본 도메인 이름 대신 API에 대한 사용자 지정 도메인 이름을 사용할 수 있습니다. 와일드카드 사용자 지정 도메인 이름은 도메인 이름 아래의 모든 하위 도메인(예: customer1.example.com 또는 customer2.example.com)을 사용하여 API에 액세스할 수 있음을 의미합니다. 도메인 이름을 등록 대행자(예: Route 53 또는 타사 등록 대행자)에 등록하고 도메인 이름에 대해 Route 53에 호스팅 영역을 생성해야 합니다. 또한 별칭 레코드를 사용하여 API Gateway 엔드포인트를 가리키는 호스팅 영역에 레코드를 생성해야 합니다.
d) 동일한 리전의 AWS Certificate Manager(ACM)에서 사용자 지정 도메인 이름과 일치하는 와일드카드 인증서를 요청합니다. 이 단계에서는 ACM에서 발급한 인증서를 사용하여 HTTPS로 API를 보호할 수 있습니다. 와일드카드 인증서는 도메인 이름 아래의 모든 하위 도메인(예: *.example.com)과 일치할 수 있음을 의미합니다. 사용자 지정 도메인 이름과 일치하는 ACM에서 인증서를 요청하거나 가져와 도메인 이름을 소유하고 있는지 확인해야 합니다. 또한 API와 동일한 리전에서 인증서를 요청해야 합니다.
f) API Gateway에서 REST API용 사용자 지정 도메인 이름을 생성합니다. AWS Certificate Manager(ACM)에서 인증서를 가져옵니다. 이 단계에서는 사용자 지정 도메인 이름을 API와 연결하고 ACM의 인증서를 사용하여 HTTPS를 활성화할 수 있습니다. API Gateway에서 REST API용 사용자 지정 도메인 이름을 생성하고 ACM에서 인증서 ARN을 지정해야 합니다. 또한 사용자 지정 도메인 이름에서 API 단계로 경로를 매핑하는 기본 경로 매핑을 생성해야 합니다.
Q533.회사는 Amazon S3에 데이터를 저장합니다. 규정에 따르면 데이터에는 개인 식별 정보(PII)가 포함되어서는 안 됩니다. 이 회사는 최근 S3 버킷에 PII가 포함된 일부 개체가 있음을 발견했습니다. 회사는 S3 버킷에서 PII를 자동으로 감지하고 회사의 보안 팀에 알려야 합니다.이러한 요구 사항을 충족하는 솔루션은 무엇입니까? ★★★
A. Amazon Macie를 사용하십시오. Amazon EventBridge 규칙을 생성하여 Macie 결과에서 SensitiveData 이벤트 유형을 필터링하고 보안 팀에 Amazon Simple Notification Service(Amazon SNS) 알림을 보냅니다.
B. Amazon GuardDuty를 사용합니다. GuardDuty 결과에서 중요한 이벤트 유형을 필터링하고 보안 팀에 Amazon Simple Notification Service(Amazon SNS) 알림을 보내는 Amazon EventBridge 규칙을 생성합니다.
C. Amazon Macie를 사용합니다. Amazon EventBridge 규칙을 생성하여 Macie 결과에서 SensitiveData:S3Object/Personal 이벤트 유형을 필터링하고 보안 팀에 Amazon Simple Queue Service(Amazon SQS) 알림을 보냅니다.
D. Amazon GuardDuty를 사용합니다. GuardDuty 결과에서 중요한 이벤트 유형을 필터링하고 보안 팀에 Amazon Simple Queue Service(Amazon SQS) 알림을 보내는 Amazon EventBridge 규칙을 생성합니다.
Answer: A
ONLY SensitiveData 이벤트 유형!!
Amazon Macie는 또한 다양한 소스의 데이터를 사용하여 애플리케이션을 쉽게 연결할 수 있게 해주는 서버리스 이벤트 버스인 Amazon EventBridge로 결과를 보낼 수 있습니다. Macie 결과에서 SensitiveData 이벤트 유형을 필터링하고 보안 팀에 Amazon SNS 알림을 보내는 EventBridge 규칙을 생성할 수 있습니다. Amazon SNS는 구독자 또는 다른 애플리케이션에 메시지를 보낼 수 있는 완전 관리형 메시징 서비스입니다.
Q534.회사에서 여러 AWS 계정에 대한 로깅 솔루션을 구축하려고 합니다. 회사는 현재 모든 계정의 로그를 중앙 집중식 계정에 저장합니다. 회사는 VPC 흐름 로그와 AWS CloudTrail 로그를 저장하기 위해 중앙 집중식 계정에 Amazon S3 버킷을 생성했습니다. 모든 로그는 빈번한 분석을 위해 30일 동안 가용성이 높아야 하며, 백업 목적으로 추가 60일 동안 유지되고 생성 후 90일 후에 삭제되어야 합니다.이러한 요구 사항을 가장 비용 효율적으로 충족하는 솔루션은 무엇입니까?
A. 생성 후 30일이 지나면 객체를 S3 Standard 스토리지 클래스로 전환합니다. 90일 후에 객체를 삭제하도록 Amazon S3에 지시하는 만료 작업을 작성합니다.
B. 생성 후 30일이 지나면 객체를 S3 Standard-Infrequent Access(S3 Standard-IA) 스토리지 클래스로 전환합니다. 90일 후에 모든 객체를 S3 Glacier Flexible Retrieval 스토리지 클래스로 이동합니다. 90일 후에 객체를 삭제하도록 Amazon S3에 지시하는 만료 작업을 작성합니다.
C. 생성 후 30일이 지나면 객체를 S3 Glacier Flexible Retrieval 스토리지 클래스로 전환합니다. 90일 후에 객체를 삭제하도록 Amazon S3에 지시하는 만료 작업을 작성합니다.
D.생성 후 30일이 지나면 객체를 S3 One Zone-Infrequent Access(S3 One Zone-IA) 스토리지 클래스로 전환합니다. 90일 후에 모든 객체를 S3 Glacier Flexible Retrieval 스토리지 클래스로 이동합니다. 90일 후에 객체를 삭제하도록 Amazon S3에 지시하는 만료 작업을 작성합니다.
Answer: C
30일 후에는 백업만 가능하며 빈번한 액세스를 지정하지 않습니다.
따라서 우리는 30일 후에 품목을 Glacier Flexible Retrieve로 전환해야 합니다.
Q535.회사에서 워크로드를 위해 Amazon Elastic Kubernetes Service(Amazon EKS) 클러스터를 구축하고 있습니다. Amazon EKS에 저장되는 모든 암호는 Kubernetes etcd 키-값 저장소에서 암호화되어야 합니다.이러한 요구 사항을 충족하는 솔루션은 무엇입니까? ★★
A. 새 AWS Key Management Service(AWS KMS) 키를 생성합니다. AWS Secrets Manager를 사용하여 Amazon EKS에서 모든 비밀을 관리, 교체 및 저장하십시오.
B. 새 AWS Key Management Service(AWS KMS) 키를 생성합니다. Amazon EKS 클러스터에서 Amazon EKS KMS 비밀 암호화를 활성화합니다.
C. 기본 옵션으로 Amazon EKS 클러스터를 생성합니다. Amazon Elastic Block Store(Amazon EBS) CSI(Container Storage Interface) 드라이버를 추가 기능으로 사용합니다.
D. alias/aws/ebs 별칭으로 새 AWS Key Management Service(AWS KMS) 키를 생성합니다. 계정에 대해 기본 Amazon Elastic Block Store(Amazon EBS) 볼륨 암호화를 활성화합니다.
Answer: B
B는 Amazon EKS 클러스터를 위한 etcd 스토어의 비밀을 암호화하는 요구 사항을 충족하는 올바른 솔루션이다.
핵심 사항:암호화에 사용할 새 KMS 키를 만듭니다.
EKS 클러스터에서 해당 KMS 키를 사용하여 EKS 비밀 암호화를 활성화합니다. 그러면 Kubernetes 등d 스토어의 비밀이 암호화됩니다.
옵션 A는 etcd 스토어를 암호화하지 않는 Secrets Manager를 사용합니다.
옵션 C는 etcd 암호화와 무관한 EBS CSI를 사용한다.
옵션 D는 EBS 암호화를 활성화하지만 etcd 암호화는 다루지 않는다.
Q536.회사에서 PostgreSQL 데이터베이스용 Amazon RDS 프로덕션에 대한 거의 실시간에 가까운 읽기 전용 액세스 권한을 데이터 과학자에게 제공하려고 합니다. 데이터베이스는 현재 단일 AZ 데이터베이스로 구성되어 있습니다. 데이터 과학자는 프로덕션 데이터베이스에 영향을 미치지 않는 복잡한 쿼리를 사용합니다. 회사는 가용성이 높은 솔루션이 필요합니다.이러한 요구 사항을 가장 비용 효율적으로 충족하는 솔루션은 무엇입니까?
A.유지 관리 기간에 기존 프로덕션 데이터베이스를 확장하여 데이터 과학자에게 충분한 성능을 제공합니다.
B. 단일 AZ에서 더 큰 보조 대기 인스턴스가 있는 다중 AZ 인스턴스 배포로 설정을 변경합니다. 데이터 과학자에게 보조 인스턴스에 대한 액세스 권한을 제공합니다.
C. 단일 AZ에서 다중 AZ 인스턴스 배포로 설정을 변경합니다. 데이터 과학자를 위한 두 개의 추가 읽기 복제본을 제공합니다.
D. 단일 AZ에서 2개의 읽기 가능한 대기 인스턴스가 있는 다중 AZ 클러스터 배포로 설정을 변경합니다. 데이터 과학자에게 읽기 엔드포인트를 제공합니다.
Answer: D
고가용성 = Multi-AZ 클러스터
읽기 전용 + Near Real Time = 읽기 가능 대기.
읽기 복제본은 동기식인 반면 읽기 대기는 동기식입니다.
Q537.한 회사가 3개의 가용 영역에서 작동하는 AWS 클라우드에서 3계층 웹 애플리케이션을 실행합니다. 애플리케이션 아키텍처에는 Application Load Balancer, 사용자 세션 상태를 호스팅하는 Amazon EC2 웹 서버, EC2 인스턴스에서 실행되는 MySQL 데이터베이스가 있습니다. 회사는 애플리케이션 트래픽이 갑자기 증가할 것으로 예상합니다. 이 회사는 미래의 애플리케이션 용량 수요를 충족하고 3개의 가용 영역 모두에서 고가용성을 보장하기 위해 확장할 수 있기를 원합니다.
이러한 요구 사항을 충족하는 솔루션은 무엇입니까? ★★
A. 다중 AZ DB 클러스터 배포를 통해 MySQL 데이터베이스를 MySQL용 Amazon RDS로 마이그레이션합니다. 고가용성 Redis용 Amazon ElastiCache를 사용하여 세션 데이터를 저장하고 읽기를 캐시하십시오. 세 개의 가용 영역에 있는 Auto Scaling 그룹으로 웹 서버를 마이그레이션합니다.
B. 다중 AZ DB 클러스터 배포를 통해 MySQL 데이터베이스를 MySQL용 Amazon RDS로 마이그레이션합니다. 고가용성 Memcached용 Amazon ElastiCache를 사용하여 세션 데이터를 저장하고 읽기를 캐시하십시오. 세 개의 가용 영역에 있는 Auto Scaling 그룹으로 웹 서버를 마이그레이션합니다.
C. MySQL 데이터베이스를 Amazon DynamoDB로 마이그레이션 DynamoDB Accelerator(DAX)를 사용하여 읽기를 캐시합니다. DynamoDB에 세션 데이터를 저장합니다. 세 개의 가용 영역에 있는 Auto Scaling 그룹으로 웹 서버를 마이그레이션합니다.
D.단일 가용 영역에서 MySQL 데이터베이스를 MySQL용 Amazon RDS로 마이그레이션합니다. 고가용성 Redis용 Amazon ElastiCache를 사용하여 세션 데이터를
Answer: A
이 답변은 향후 애플리케이션 용량 요구 사항을 충족하기 위한 확장 요구 사항을 충족하고 세 가용 영역 모두에서 고가용성을 보장하기 때문에 정답입니다. 다중 AZ DB 클러스터 배포를 사용하여 MySQL 데이터베이스를 MySQL용 Amazon RDS로 마이그레이션함으로써 회사는 여러 가용 영역에서 데이터베이스의 자동 장애 조치, 백업 및 패치 적용의 이점을 누릴 수 있습니다. 고가용성 Redis용 Amazon ElastiCache를 사용하여 회사는 가용 영역 전체에서 장애 조치할 수 있는 빠른 인 메모리 데이터 저장소에 세션 데이터 및 캐시 읽기를 저장할 수 있습니다. 3개의 가용 영역에 있는 Auto Scaling 그룹으로 웹 서버를 마이그레이션함으로써 회사는 수요 및 트래픽 패턴에 따라 웹 서버 용량을 자동으로 확장할 수 있습니다.
Q538.글로벌 비디오 스트리밍 회사는 Amazon CloudFront를 콘텐츠 배포 네트워크(CDN)로 사용합니다. 회사는 여러 국가에 단계적으로 콘텐츠를 배포하려고 합니다. 회사는 회사가 콘텐츠를 배포하는 국가 밖에 있는 시청자가 콘텐츠를 볼 수 없도록 해야 합니다.이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
A. 허용 목록을 사용하여 CloudFront의 콘텐츠에 지리적 제한을 추가합니다. 사용자 지정 오류 메시지를 설정합니다.
B. 제한된 콘텐츠에 대한 새로운 URL을 설정합니다. 서명된 URL 및 쿠키를 사용하여 액세스 권한을 부여합니다. 사용자 지정 오류 메시지를 설정합니다.
C. 회사가 배포하는 콘텐츠에 대한 데이터를 암호화합니다. 사용자 지정 오류 메시지를 설정합니다.
D. 제한된 콘텐츠에 대한 새 URL을 만듭니다. 서명된 URL에 대한 시간 제한 액세스 정책을 설정합니다.
Answer: A
CloudFront 지리적 제한 기능을 사용하면 특정 웹 배포로 배포하는 모든 파일에 대해 국가 수준에서 콘텐츠 배포를 제어할 수 있습니다.
Q539.회사에서 AWS 클라우드를 사용하여 온프레미스 DR(재해 복구) 구성을 개선하려고 합니다. 회사의 핵심 프로덕션 비즈니스 애플리케이션은 가상 머신(VM)에서 실행되는 Microsoft SQL Server Standard를 사용합니다. 애플리케이션의 RPO(복구 시점 목표)는 30초 이하이고 RTO(복구 시간 목표)는 60분입니다. DR 솔루션은 가능한 한 비용을 최소화해야 합니다.이러한 요구 사항을 충족하는 솔루션은 무엇입니까? ★★
A. Always On 가용성 그룹과 함께 Microsoft SQL Server Enterprise를 사용하여 온프레미스 서버와 AWS 간에 다중 사이트 활성/활성 설정을 구성합니다.
B. AWS에서 SQL Server 데이터베이스용 웜 대기 Amazon RDS를 구성합니다. 변경 데이터 캡처(CDC)를 사용하도록 AWS DMS(AWS Database Migration Service)를 구성합니다.
C. 디스크 변경 사항을 AWS에 파일럿 라이트로 복제하도록 구성된 AWS Elastic Disaster Recovery를 사용합니다.
D. 타사 백업 소프트웨어를 사용하여 매일 밤 백업을 캡처합니다. Amazon S3에 보조 백업 세트를 저장합니다.
Answer: B
A가 아님 - 비용이 너무 많이 들고 AWS 서비스를 사용하지 않음
B가 아닙니다 - "RDS for SQL Server"는 "VM에서 실행되는 SQL Server Standard"가 지원하는 모든 기능을 지원하지는 않지만 CDC는 이보다 더 적은 비용을 지원합니다(https://docs.aws.amazon.com/dms/latest/userguide/CHAP_Source.SQLServer.html) . 또한 C보다 더 비쌀 것입니다.
D가 아님 - "Every night"이 RPO 요구 사항을 충족하지 못함
Q540.회사에는 Oracle 데이터베이스를 사용하여 고객 정보를 처리하고 저장하는 온프레미스 서버가 있습니다. 이 회사는 AWS 데이터베이스 서비스를 사용하여 더 높은 가용성을 달성하고 애플리케이션 성능을 개선하고자 합니다. 회사는 또한 기본 데이터베이스 시스템에서 보고를 오프로드하려고 합니다.운영상 가장 효율적인 방식으로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
A. AWS Database Migration Service(AWS DMS)를 사용하여 여러 AWS 리전에서 Amazon RDS DB 인스턴스를 생성합니다. 보고 기능은 기본 DB 인스턴스와 별도의 DB 인스턴스를 가리킵니다.
B. 단일 AZ 배포에서 Amazon RDS를 사용하여 Oracle 데이터베이스를 생성합니다. 기본 DB 인스턴스와 동일한 영역에 읽기 전용 복제본을 생성합니다. 보고 기능을 읽기 전용 복제본으로 지정합니다.
C. 다중 AZ 클러스터 배포에 배포된 Amazon RDS를 사용하여 Oracle 데이터베이스를 생성합니다. 클러스터 배포에서 리더 인스턴스를 사용하도록 보고 기능에 지시합니다.
D. 다중 AZ 인스턴스 배포에 배포된 Amazon RDS를 사용하여 Amazon Aurora 데이터베이스를 생성합니다. 보고 기능을 판독기 인스턴스에 지시합니다.
Answer: D
Amazon Aurora는 MySQL 및 PostgreSQL과 호환되는 완전관리형 관계형 데이터베이스입니다. MySQL보다 최대 5배, PostgreSQL보다 최대 3배 뛰어난 성능을 제공합니다. 또한 여러 가용 영역에 걸쳐 데이터를 복제하고 데이터를 Amazon S31에 지속적으로 백업하여 고가용성과 내구성을 제공합니다. 다중 AZ 인스턴스 배포에 배포된 Amazon RDS를 사용하여 Amazon Aurora 데이터베이스를 생성함으로써 솔루션은 더 높은 가용성을 달성하고 애플리케이션 성능을 개선할 수 있습니다.
Amazon Aurora는 기본 인스턴스와 동일한 기본 스토리지를 공유하는 별도의 인스턴스인 읽기 전용 복제본을 지원합니다. 읽기 전용 복제본을 사용하여 기본 인스턴스에서 읽기 전용 쿼리를 오프로드하고 성능을 향상할 수 있습니다. 읽기 전용 복제본은 보고 기능에도 사용할 수 있습니다.
보고 기능을 판독기 인스턴스로 지정함으로써 솔루션은 기본 데이터베이스 시스템에서 보고를 오프로드할 수 있습니다.
Q541.회사에서 AWS에서 웹 애플리케이션을 구축하려고 합니다. 웹 사이트에 대한 클라이언트 액세스 요청은 예측할 수 없으며 오랫동안 유휴 상태일 수 있습니다. 가입비를 지불한 고객만이 웹 애플리케이션에 로그인하고 사용할 수 있습니다.
이러한 요구 사항을 가장 비용 효율적으로 충족하는 단계 조합은 무엇입니까? (3개 선택)★★★
A. Amazon DynamoDB에서 사용자 정보를 검색하는 AWS Lambda 함수를 생성합니다. RESTful API를 수락할 Amazon API Gateway 엔드포인트를 생성합니다. API 호출을 Lambda 함수로 보냅니다.
B. Application Load Balancer 뒤에 Amazon Elastic Container Service(Amazon ECS) 서비스를 생성하여 Amazon RDS에서 사용자 정보를 검색합니다. RESTful API를 수락할 Amazon API Gateway 엔드포인트를 생성합니다. API 호출을 Lambda 함수로 보냅니다.
C. 사용자를 인증하기 위해 Amazon Cognito 사용자 풀을 생성합니다.
D. 사용자를 인증하기 위해 Amazon Cognito 자격 증명 풀을 생성합니다.
E. AWS Amplify를 사용하여 HTML, CSS 및 JS로 프런트엔드 웹 콘텐츠를 제공합니다. 통합 Amazon CloudFront 구성을 사용합니다.
F. PHP, CSS 및 JS와 함께 Amazon S3 정적 웹 호스팅을 사용합니다. Amazon CloudFront를 사용하여 프런트엔드 웹 콘텐츠를 제공합니다.
Answer: A, C, E
A: 앱이 오랫동안 작동하지 않을 수 있으므로 람다는 완벽합니다(회차당 요금)
C: 사용자 인증을 위한 Cognito 사용자 풀
E: 저코드 웹 개발 도구를 증폭합니다
B: 아니에요, 공회전 시 비용이 너무 많이 들어요
D: ID 풀은 세션 관리/식별이며, 인증에 도움이 되지 않습니다.
F: S3 + PHP도 작동하지 않고 보안도 되지 않습니다
Q542.미디어 회사는 Amazon CloudFront 배포를 사용하여 인터넷을 통해 콘텐츠를 제공합니다. 회사는 프리미엄 고객만 미디어 스트림과 파일 콘텐츠에 액세스할 수 있기를 원합니다. 회사는 모든 콘텐츠를 Amazon S3 버킷에 저장합니다. 회사는 또한 영화 대여나 음악 다운로드와 같은 특정 목적을 위해 주문형 콘텐츠를 고객에게 제공합니다.
이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
A. S3 서명 쿠키를 생성하여 프리미엄 고객에게 제공합니다.
B. 프리미엄 고객에게 CloudFront 서명 URL을 생성하고 제공합니다.
C. 원본 액세스 제어(OAC)를 사용하여 비프리미엄 고객의 액세스를 제한합니다.
D. 비프리미엄 고객을 차단하기 위해 필드 수준 암호화를 생성하고 활성화합니다.
Answer: B
* CloudFront 서명된 URL: 이 URL을 사용하면 Amazon CloudFront 배포를 통해 제공되는 콘텐츠에 대한 제한된 액세스를 제공할 수 있습니다. 프리미엄 고객에게 시간 제한이 있는 액세스 권한을 부여하기 위해 서명된 URL을 생성할 수 있습니다.
* 콘텐츠 제한:
* CloudFront 서명된 URL을 사용하면 S3에 저장된 미디어 스트림 및 파일 콘텐츠에 대한 액세스를 제어할 수 있습니다.
* 이러한 URL은 만료 시간으로 사용자 정의할 수 있으므로 특정 기간 동안에만 액세스가 가능하므로 영화 대여 또는 음악 다운로드와 같은 시나리오에 유용합니다.
* 보안 및 유연성:
* 서명된 URL은 인증된 사용자(프리미엄 고객)만 제한된 콘텐츠에 액세스할 수 있도록 보장합니다.
* 이 접근 방식은 CloudFront 및 S3와 원활하게 통합되어 추가 오버헤드 없이 액세스 제어를 관리하는 효율적인 방법을 제공합니다.
* 운영 효율성: CloudFront 서명 URL을 사용하면 AWS 관리형 서비스를 활용하여 액세스 제어의 복잡성을 처리하고 사용자 지정 구현 및 유지 관리의 필요성을 줄입니다.
Q543.회사는 개별적으로 블리딩된 여러 AWS 계정에서 Amazon EC2 인스턴스를 실행합니다. 이 회사는 최근 저축 피안을 구입했습니다. 회사의 비즈니스 요구 사항 변경으로 인해 회사는 많은 수의 EC2 인스턴스를 폐기했습니다. 회사는 다른 AWS 계정에서 Savings Plan 할인을 사용하려고 합니다.이러한 요구 사항을 충족하는 단계 조합은 무엇입니까? (2개 선택) ★★★
A. 마스터 계정의 AWS 계정 관리 콘솔에서 결제 기본 설정 섹션의 할인 공유를 켭니다.
B. 기존 Savings Plan을 구매한 계정의 AWS 계정 관리 콘솔에서 결제 기본 설정 섹션의 할인 공유를 켭니다. 모든 계정을 포함합니다.
C. AWS Organizations 마스터 계정에서 AWS Resource Access Manager(AWS RAM)를 사용하여 다른 계정과 Savings Plan을 공유합니다.
D. 새 지급인 계정의 AWS Organizations에서 조직을 생성합니다. 다른 AWS 계정을 초대하여 마스터 계정에서 조직에 가입합니다.
E. 기존 EC2 인스턴스 및 Savings Plan을 사용하여 기존 AWS 계정의 AWS Organizations에 조직을 생성합니다. 다른 AWS 계정을 초대하여 마스터 계정에서 조직에 가입합니다.
Answer: A, D
A:마스터계정의 할인공유 ! > 조직을 생성하고 가입
Q544.소매 회사는 퍼블릭 REST API에 지역 Amazon API Gateway API를 사용합니다. API Gateway 엔드포인트는 Amazon Route 53 별칭 레코드를 가리키는 사용자 지정 도메인 이름입니다. 솔루션 아키텍트는 고객에게 최소한의 영향을 미치고 데이터 손실을 최소화하는 솔루션을 생성하여 새 버전의 API를 릴리스해야 합니다.이러한 요구 사항을 충족하는 솔루션은 무엇입니까? ★★
A. API 게이트웨이에 대한 카나리아 릴리스 배포 단계를 생성합니다. 최신 API 버전을 배포합니다. 트래픽의 적절한 비율을 카나리아 단계로 지정합니다. API 검증 후 카나리아 단계를 프로덕션 단계로 승격합니다.
B. OpenAPI YAML 파일 형식의 새 API 버전으로 새 API 게이트웨이 엔드포인트를 생성합니다. API Gateway의 API에 병합 모드에서 가져오기-업데이트 작업을 사용합니다. API의 새 버전을 프로덕션 단계에 배포합니다.
C. OpenAPI JSON 파일 형식의 새 API 버전으로 새 API 게이트웨이 엔드포인트를 생성합니다. 덮어쓰기 모드에서 업데이트로 가져오기 작업을 API Gateway의 API에 사용합니다. API의 새 버전을 프로덕션 단계에 배포합니다.
D. API 정의의 새 버전으로 새 API 게이트웨이 엔드포인트를 생성합니다. 새 API Gateway API에 대한 사용자 지정 도메인 이름을 생성합니다. Route 53 별칭 레코드가 새 API Gateway API 사용자 지정 도메인 이름을 가리키도록 합니다.
Answer: A
이 답변은 고객에게 미치는 영향을 최소화하고 데이터 손실을 최소화하면서 API의 새 버전을 릴리스하기 위한 요구 사항을 충족하므로 정확합니다. 카나리아 릴리스 배포는 테스트 목적으로 API의 새 버전을 배포하고 기본 버전은 동일한 단계에서 일반 작업을 위해 프로덕션 릴리스로 배포된 상태로 유지하는 소프트웨어 개발 전략입니다. 카나리아 릴리스 배포에서 총 API 트래픽은 미리 구성된 비율로 프로덕션 릴리스와 카나리아 릴리스로 무작위로 분리됩니다. 일반적으로 카나리아 릴리스는 API 트래픽의 작은 비율을 수신하고 프로덕션 릴리스가 나머지를 차지합니다. 업데이트된 API 기능은 카나리아를 통한 API 트래픽에만 표시됩니다. 카나리아 트래픽 비율을 조정하여 테스트 범위 또는 성능을 최적화할 수 있습니다. 카나리아 트래픽을 작게 유지하고 선택을 무작위로 유지함으로써 대부분의 사용자는 새 버전의 잠재적인 버그로 인해 언제든지 악영향을 받지 않으며 단일 사용자도 항상 악영향을 받지 않습니다. 테스트 메트릭이 요구 사항을 통과한 후 canary 릴리스를 프로덕션 릴리스로 승격하고 배포에서 canary를 비활성화할 수 있습니다. 이렇게 하면 생산 단계에서 새로운 기능을 사용할 수 있습니다.
Q545.회사는 회사의 기본 웹 사이트를 사용할 수 없는 경우 사용자를 백업 정적 오류 페이지로 안내하려고 합니다. 기본 웹 사이트의 DNS 레코드는 Amazon Route 53에서 호스팅됩니다. 도메인은 Application Load Balancer(ALB)를 가리킵니다. 회사는 변경 및 인프라 오버헤드를 최소화하는 솔루션이 필요합니다.이러한 요구 사항을 충족하는 솔루션은 무엇입니까? ★★★
A. 지연 시간 라우팅 정책을 사용하도록 Route 53 레코드를 업데이트합니다. 트래픽이 가장 반응이 빠른 엔드포인트로 전송되도록 Amazon S3 버킷에서 호스팅되는 정적 오류 페이지를 레코드에 추가합니다.
B. Route 53 활성-수동 장애 조치 구성을 설정합니다. Route 53 상태 확인에서 ALB 엔드포인트가 비정상이라고 판단하면 Amazon S3 버킷에서 호스팅되는 정적 오류 페이지로 트래픽을 보냅니다.
C. 정적 오류 페이지를 엔드포인트로 호스팅하는 Amazon EC2 인스턴스와 ALB를 사용하여 Route 53 활성-활성 구성을 설정합니다. ALB에 대한 상태 확인이 실패한 경우에만 인스턴스에 요청을 보내도록 Route 53을 구성합니다.
D. 다중값 응답 라우팅 정책을 사용하도록 Route 53 레코드를 업데이트합니다. 상태 확인을 만듭니다. 상태 확인이 통과되면 트래픽을 웹사이트로 안내합니다. 상태 확인을 통과하지 못한 경우 Amazon S3에서 호스팅되는 정적 오류 페이지로 트래픽을 보냅니다.
Answer: B
Route 53 상태 확인을 사용하여 활성-활성 및 활성-수동 장애 조치 구성을 구성할 수 있습니다. 능동-수동 장애 조치 : 기본 리소스 또는 리소스 그룹을 대부분의 시간 동안 사용할 수 있도록 하고 모든 기본 리소스를 사용할 수 없는 경우에 대비하여 보조 리소스 또는 리소스 그룹을 대기 상태로 유지하려는 경우 활성-수동 장애 조치 구성을 사용합니다. 쿼리에 응답할 때 Route 53에는 정상적인 기본 리소스만 포함됩니다. 모든 기본 리소스가 비정상인 경우 Route 53은 DNS 쿼리에 대한 응답으로 정상적인 보조 리소스만 포함하기 시작합니다.
Q546.회사의 IT 비용에 대한 최근 분석에서는 백업 비용을 줄여야 할 필요성이 강조되었습니다. 회사의 CIO는 온프레미스 백업 인프라를 단순화하고 물리적 백업 테이프 사용을 제거하여 비용을 절감하고자 합니다. 회사는 온프레미스 백업 애플리케이션 및 워크플로우에 대한 기존 투자를 보존해야 합니다.솔루션 설계자는 무엇을 추천해야 합니까? ★★★
A. NFS 인터페이스를 사용하여 백업 애플리케이션과 연결하도록 AWS Storage Gateway를 설정합니다.
B. NFS 인터페이스를 사용하여 백업 애플리케이션과 연결하는 Amazon EFS 파일 시스템을 설정합니다.
C. iSCSI 인터페이스를 사용하여 백업 애플리케이션과 연결하는 Amazon EFS 파일 시스템을 설정합니다.
D. iSCSI-가상 테이프 라이브러리(VTL) 인터페이스를 사용하여 백업 애플리케이션과 연결하도록 AWS Storage Gateway를 설정합니다.
Answer: D
이를 통해 회사는 온프레미스 백업 인프라를 단순화하고 물리적 백업 테이프의 사용을 제거하여 비용을 절감할 수 있습니다. iSCSI-가상 테이프 라이브러리(VTL) 인터페이스를 사용하여 백업 애플리케이션과 연결하도록 AWS Storage Gateway를 설정함으로써 회사는 S3 또는 Glacier의 가상 테이프에 백업 데이터를 저장할 수 있습니다. 이를 통해 AWS 스토리지 서비스를 활용하는 동시에 온프레미스 백업 애플리케이션 및 워크플로에 대한 기존 투자를 보존합니다.
Q547.회사는 서로 다른 위치에 데이터 수집 센서를 가지고 있습니다. 데이터 수집 센서는 대량의 데이터를 회사로 스트리밍합니다. 이 회사는 대용량 스트리밍 데이터를 수집하고 처리하기 위해 AWS에서 플랫폼을 설계하려고 합니다. 솔루션은 확장 가능해야 하며 거의 실시간으로 데이터 수집을 지원해야 합니다. 회사는 향후 보고를 위해 데이터를 Amazon S3에 저장해야 합니다.최소한의 운영 오버헤드로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
A. Amazon Kinesis Data Firehose를 사용하여 스트리밍 데이터를 Amazon S3에 전달합니다.
B. AWS Glue를 사용하여 스트리밍 데이터를 Amazon S3에 전달합니다.
C. AWS Lambda를 사용하여 스트리밍 데이터를 전달하고 데이터를 Amazon S3에 저장합니다.
D. AWS DMS(AWS Database Migration Service)를 사용하여 스트리밍 데이터를 Amazon S3에 전달합니다.
Answer: A
최소한의 운영 오버헤드로 대용량 스트리밍 데이터를 수집하고 처리하려면 Amazon Kinesis Data Firehose가 적합한 솔루션입니다. Amazon Kinesis Data Firehose는 스트리밍 데이터를 캡처, 변환하여 Amazon S3 또는 기타 대상으로 전달할 수 있습니다. Amazon Kinesis Data Firehose는 데이터 처리량에 맞춰 자동으로 확장하고 모든 양의 데이터를 처리할 수 있습니다. Amazon Kinesis Data Firehose는 프로비저닝이나 관리를 위해 서버가 필요하지 않은 완전관리형 서비스이기도 합니다.
Q548.회사에는 재무, 데이터 분석 및 개발 부서를 위한 별도의 AWS 계정이 있습니다. 비용 및 보안 문제 때문에 회사는 각 AWS 계정이 사용할 수 있는 서비스를 제어하려고 합니다.최소한의 운영 오버헤드로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
A. AWS Systems Manager 템플릿을 사용하여 각 부서에서 사용할 수 있는 AWS 서비스를 제어합니다.
B. AWS Organizations의 각 부서에 대한 조직 단위(OU)를 생성합니다. 서비스 제어 정책(SCP)을 OU에 연결합니다.
C. AWS CloudFormation을 사용하여 각 부서에서 사용할 수 있는 AWS 서비스만 자동으로 프로비저닝합니다.
D. 특정 AWS 서비스의 사용을 관리 및 제어하기 위해 AWS 계정의 AWS Service Catalog에 제품 목록을 설정합니다.
Answer: B
* AWS Organizations: AWS Organizations를 사용하면 여러 AWS 계정을 생성하고 중앙에서 관리할 수 있습니다. 계정을 조직 단위(OU)로 구성하고 이러한 단위에 정책을 적용할 수 있습니다.
* 조직 단위(OU):
* 재무, 데이터 분석, 개발 등 각 부서에 대해 별도의 OU를 만듭니다.
* 각 부서의 해당 AWS 계정을 해당 OU에 배치합니다.
* 서비스 제어 정책(SCP):
Q549.회사에서 전자상거래 웹 사이트를 위한 다중 계층 애플리케이션을 만들었습니다. 웹사이트는 퍼블릭 서브넷에 상주하는 Application Load Balancer, 퍼블릭 서브넷의 웹 계층, 프라이빗 서브넷의 Amazon EC2 인스턴스에서 호스팅되는 MySQL 클러스터를 사용합니다. MySQL 데이터베이스는 타사 공급자가 인터넷에서 호스팅하는 제품 카탈로그 및 가격 정보를 검색해야 합니다. 솔루션 설계자는 운영 오버헤드를 늘리지 않고 보안을 극대화하는 전략을 고안해야 합니다.
솔루션 설계자는 이러한 요구 사항을 충족하기 위해 무엇을 해야 합니까?
A. VPC에 NAT 인스턴스를 배포합니다. NAT 인스턴스를 통해 모든 인터넷 기반 트래픽을 라우팅합니다.
B. 퍼블릭 서브넷에 NAT 게이트웨이를 배포합니다. 인터넷 바인딩된 모든 트래픽을 NAT 게이트웨이로 보내도록 프라이빗 서브넷 라우팅 테이블을 수정합니다.
C. 인터넷 게이트웨이를 구성하고 VPModify 프라이빗 서브넷 라우팅 테이블에 연결하여 인터넷 바인딩 트래픽을 인터넷 게이트웨이로 보냅니다.
D. 가상 프라이빗 게이트웨이를 구성하고 VPC에 연결합니다. 인터넷 바인딩 트래픽을 가상 프라이빗 게이트웨이로 보내도록 프라이빗 서브넷 라우팅 테이블을 수정합니다.
Answer: B
프라이빗 서브넷에 = NAT 게이트웨이
프라이빗 서브넷의 MySQL 데이터베이스가 공개적으로 노출되지 않고 인터넷에 액세스할 수 있도록 하려면 NAT 게이트웨이가 적합한 솔루션입니다. NAT 게이트웨이를 사용하면 프라이빗 서브넷의 인스턴스가 인터넷이나 다른 AWS 서비스에 연결할 수 있지만 인터넷이 해당 인스턴스와 연결을 시작하는 것은 방지됩니다. NAT 게이트웨이는 퍼블릭 서브넷에 상주하며 짧은 대기 시간으로 높은 트래픽 처리량을 처리할 수 있습니다. NAT 게이트웨이는 운영 오버헤드가 필요하지 않은 관리형 서비스이기도 합니다.
Q550.회사에서 AWS Key Management Service(AWS KMS) 키를 사용하여 AWS Lambda 환경 변수를 암호화하고 있습니다. 솔루션 설계자는 환경 변수를 해독하고 사용하는 데 필요한 권한이 있는지 확인해야 합니다.
올바른 권한을 구현하기 위해 솔루션 설계자가 수행해야 하는 단계는 무엇입니까? (2개 선택) ★★★
A. Lambda 리소스 정책에 AWS KMS 권한을 추가합니다.
B. Lambda 실행 역할에 AWS KMS 권한을 추가합니다.
C. Lambda 함수 정책에 AWS KMS 권한을 추가합니다.
D. AWS KMS 키 정책에서 Lambda 실행 역할을 허용합니다.
E. AWS KMS 키 정책에서 Lambda 리소스 정책을 허용합니다.
Answer: B, D
B와 D는 정답입니다. Lambda 실행 역할에 환경 변수를 해독하고 사용할 수 있는 권한이 있고 AWS KMS 키 정책에 따라 Lambda 실행 역할이 키를 사용할 수 있도록 허용하기 때문입니다. Lambda 실행 역할은 AWS KMS와 같은 AWS 리소스에 액세스할 수 있는 권한을 Lambda 함수에 부여하는 IAM 역할입니다. AWS KMS 키 정책은 키에 대한 액세스를 제어하는 리소스 기반 정책입니다. Lambda 실행 역할에 AWS KMS 권한을 추가하고 AWS KMS 키 정책에서 Lambda 실행 역할을 허용함으로써 솔루션 아키텍트는 환경 변수를 암호화하고 해독하기 위한 올바른 권한을 구현할 수 있습니다.
Q551.회사에 보고서를 생성하는 재무 응용 프로그램이 있습니다. 보고서 크기는 평균 50KB이며 Amazon S3에 저장됩니다. 보고서는 생산 후 첫 주 동안 자주 액세스되며 몇 년 동안 저장해야 합니다. 보고서는 6시간 이내에 검색할 수 있어야 합니다.이러한 요구 사항을 가장 비용 효율적으로 충족하는 솔루션은 무엇입니까? ★
A. S3 Standard를 사용합니다. S3 수명 주기 규칙을 사용하여 7일 후에 보고서를 S3 Glacier로 전환합니다.
B. S3 Standard를 사용합니다. S3 수명 주기 규칙을 사용하여 7일 후에 보고서를 S3 Standard-Infrequent Access(S3 Standard-IA)로 전환합니다.
C. S3 Intelligent-Tiering을 사용합니다. 보고서를 S3 Standard-Infrequent Access(S3 Standard-IA) 및 S3 Glacier로 전환하도록 S3 Intelligent-Tiering을 구성합니다.
D. S3 Standard를 사용합니다. S3 수명 주기 규칙을 사용하여 7일 후에 보고서를 S3 Glacier Deep Archive로 전환합니다.
Answer: A
첫 주 동안 자주 액세스하고 수년간 보관해야 하는 보고서를 저장하고 검색하려면 S3 Standard와 S3 Glacier가 적합한 솔루션입니다. S3 Standard는 자주 액세스하는 데이터에 대해 높은 내구성, 가용성 및 성능을 제공합니다. S3 Glacier는 저렴한 비용으로 장기 데이터 보관을 위한 안전하고 내구성 있는 스토리지를 제공합니다. S3 수명 주기 규칙을 사용하면 7일 후에 보고서를 S3 Standard에서 S3 Glacier로 전환할 수 있으므로 스토리지 비용을 줄일 수 있습니다. S3 Glacier는 6시간 이내 검색도 지원합니다.
Q552.회사는 Amazon EC2 인스턴스의 비용을 최적화해야 합니다. 회사는 또한 2~3개월마다 EC2 인스턴스의 유형과 제품군을 변경해야 합니다.이러한 요구 사항을 충족하기 위해 회사는 무엇을 해야 합니까?
A. 3년 기간 동안 부분 선결제 예약 인스턴스를 구매합니다.
B. 1년 기간 동안 선결제 없는 컴퓨팅 절감 플랜을 구매합니다.
C. 1년 기간 동안 모든 선결제 예약 인스턴스를 구매합니다.
D. 1년 기간 동안 All Upfront EC2 Instance Savings Plan을 구매합니다.
Answer: B
Q553.솔루션 설계자는 회사의 Amazon S3 버킷을 검토하여 개인 식별 정보(PII)를 검색해야 합니다. 회사는 us-east-1 지역 및 us-west-2 지역에 PII 데이터를 저장합니다.최소한의 운영 오버헤드로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
A. 각 리전에서 Amazon Macie를 구성합니다. Amazon S3에 있는 데이터를 분석하는 작업을 생성합니다.
B. 모든 지역에 대해 AWS Security Hub를 구성합니다. Amazon S3에 있는 데이터를 분석하는 AWS Config 규칙을 생성합니다.
C. Amazon S3에 있는 데이터를 분석하도록 Amazon Inspector를 구성합니다.
D. Amazon S3에 있는 데이터를 분석하도록 Amazon GuardDuty를 구성합니다.
Answer: A
Q554.회사의 SAP 애플리케이션에는 온프레미스 환경에 백엔드 SQL Server 데이터베이스가 있습니다. 이 회사는 온프레미스 애플리케이션과 데이터베이스 서버를 AWS로 마이그레이션하려고 합니다. 회사는 SAP 데이터베이스의 높은 요구 사항을 충족하는 인스턴스 유형이 필요합니다. 온프레미스 성능 데이터에 따르면 SAP 애플리케이션과 데이터베이스 모두 메모리 사용률이 높습니다.이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
A. 애플리케이션에 최적화된 컴퓨팅 인스턴스 제품군을 사용하십시오. 데이터베이스에 메모리 최적화 인스턴스 제품군을 사용하십시오.
B. 애플리케이션과 데이터베이스 모두에 스토리지 최적화 인스턴스 제품군을 사용하십시오.
C. 애플리케이션과 데이터베이스 모두에 대해 메모리 최적화 인스턴스 제품군을 사용하십시오.
D.애플리케이션에 고성능 컴퓨팅(HPC) 최적화 인스턴스 제품군을 사용합니다.
Answer: C
* 메모리 최적화 인스턴스: 이 인스턴스는 메모리에서 대규모 데이터 세트를 처리하는 워크로드에 빠른 성능을 제공하도록 설계되었습니다. SAP와 같은 고성능 데이터베이스와 메모리 활용도가 높은 애플리케이션에 이상적입니다.
* 높은 메모리 활용도: SAP 애플리케이션과 SQL Server 데이터베이스 모두 온프레미스 성능 데이터에 따라 메모리 수요가 높습니다. 메모리 최적화 인스턴스는 필요한 메모리 용량과 성능을 제공합니다.
* 인스턴스 유형:
* SAP 애플리케이션의 경우 메모리 최적화 인스턴스를 사용하면 애플리케이션이 높은 워크로드를 효율적으로 처리할 수 있는 충분한 메모리를 확보할 수 있습니다.
* SQL Server 데이터베이스의 경우 메모리 최적화 인스턴스는 높은 메모리 처리량으로 최적의 데이터베이스 성능을 보장합니다.
* 운영 효율성: 애플리케이션과 데이터베이스 모두에 동일한 인스턴스 제품군을 사용하면 관리가 단순화되고 두 구성 요소 모두 성능 요구 사항을 충족할 수 있습니다.
Q555.회사는 퍼블릭 및 프라이빗 서브넷이 있는 VPC에서 애플리케이션을 실행합니다. VPC는 여러 가용 영역에 걸쳐 확장됩니다. 애플리케이션은 프라이빗 서브넷의 Amazon EC2 인스턴스에서 실행됩니다. 애플리케이션은 Amazon Simple Queue Service(Amazon SQS) 대기열을 사용합니다.솔루션 설계자는 EC2 인스턴스와 SQS 대기열 간의 연결을 설정하기 위한 보안 솔루션을 설계해야 합니다.이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
A. Amazon SQS용 인터페이스 VPC 엔드포인트를 구현합니다. 프라이빗 서브넷을 사용하도록 엔드포인트를 구성합니다. 프라이빗 서브넷에 있는 EC2 인스턴스의 트래픽을 허용하는 인바운드 액세스 규칙이 있는 보안 그룹을 엔드포인트에 추가합니다.
B. Amazon SQS용 인터페이스 VPC 엔드포인트를 구현합니다. 퍼블릭 서브넷을 사용하도록 엔드포인트를 구성합니다. 프라이빗 서브넷에 있는 EC2 인스턴스의 액세스를 허용하는 VPC 엔드포인트 정책을 인터페이스 엔드포인트에 연결합니다.
C. Amazon SQS용 인터페이스 VPC 엔드포인트를 구현합니다. 퍼블릭 서브넷을 사용하도록 엔드포인트를 구성합니다. 지정된 VPC 엔드포인트의 요청만 허용하는 인터페이스 VPC 엔드포인트에 Amazon SQS 액세스 정책을 연결합니다.
D. Amazon SQS용 게이트웨이 엔드포인트를 구현합니다. 프라이빗 서브넷에 NAT 게이트웨이를 추가합니다. SQS 대기열에 대한 액세스를 허용하는 EC2 인스턴스에 IAM 역할을 연결합니다.
Answer: A
Q556.솔루션 설계자는 AWS CloudFormation 템플릿을 사용하여 3계층 웹 애플리케이션을 배포합니다. 웹 애플리케이션은 웹 계층과 Amazon DynamoDB 테이블에서 사용자 데이터를 저장하고 검색하는 애플리케이션 계층으로 구성됩니다. 웹 및 애플리케이션 계층은 Amazon EC2 인스턴스에서 호스팅되며 데이터베이스 계층은 공개적으로 액세스할 수 없습니다. 애플리케이션 EC2 인스턴스는 템플릿에서 API 자격 증명을 노출하지 않고 DynamoDB 테이블에 액세스해야 합니다.
솔루션 설계자는 이러한 요구 사항을 충족하기 위해 무엇을 해야 합니까?
A. DynamoDB 테이블을 읽을 IAM 역할을 생성합니다. 인스턴스 프로필을 참조하여 역할을 애플리케이션 인스턴스와 연결합니다.
B. DynamoDB 테이블에서 읽고 쓰는 데 필요한 권한이 있는 IAM 역할을 생성합니다. EC2 인스턴스 프로필에 역할을 추가하고 인스턴스 프로필을 애플리케이션 인스턴스와 연결합니다.
C. AWS CloudFormation 템플릿의 파라미터 섹션을 사용하여 사용자가 DynamoDB 테이블에서 읽고 쓰는 데 필요한 권한이 있는 이미 생성된 IAM 사용자의 액세스 및 비밀 키를 입력하도록 합니다.
D. DynamoDB 테이블에서 읽고 쓰는 데 필요한 권한이 있는 AWS CloudFormation 템플릿에서 IAM 사용자를 생성합니다. GetAtt 기능을 사용하여 액세스 및 비밀 키를 검색하고 사용자 데이터를 통해 애플리케이션 인스턴스에 전달합니다.
Answer: B
이를 통해 애플리케이션 EC2 인스턴스는 템플릿에 API 자격 증명을 노출하지 않고도 DynamoDB 테이블에 액세스할 수 있습니다. DynamoDB 테이블에서 읽고 쓰는 데 필요한 권한이 있는 IAM 역할을 생성하고 이를 EC2 인스턴스 프로필에 추가하면 애플리케이션 인스턴스는 AWS에서 자동으로 교체하는 임시 보안 자격 증명을 사용할 수 있습니다. 이는 EC2 인스턴스에서 AWS 리소스에 대한 액세스 권한을 부여하는 안전한 모범 사례 방법입니다.
Q557.솔루션 설계자는 분석 애플리케이션을 관리합니다. 애플리케이션은 Amazon S3 버킷에 대량의 반구조화된 데이터를 저장합니다. 솔루션 설계자는 병렬 데이터 처리를 사용하여 데이터를 더 빠르게 처리하려고 합니다. 또한 솔루션 설계자는 Amazon Redshift 데이터베이스에 저장된 정보를 사용하여 데이터를 보강하려고 합니다.
이러한 요구 사항을 충족하는 솔루션은 무엇입니까? ★
A. Amazon Athena를 사용하여 S3 데이터를 처리합니다. Amazon Redshift 데이터와 함께 AWS Glue를 사용하여 S3 데이터를 보강합니다.
B. Amazon EMR을 사용하여 S3 데이터를 처리합니다. Amazon Redshift 데이터와 함께 Amazon EMR을 사용하여 S3 데이터를 보강합니다.
C. Amazon EMR을 사용하여 S3 데이터를 처리합니다. 데이터를 보강할 수 있도록 Amazon Kinesis Data Streams를 사용하여 S3 데이터를 Amazon Redshift로 이동합니다.
D. AWS Glue를 사용하여 S3 데이터를 처리합니다. Amazon Redshift 데이터와 함께 AWS Lake Formation을 사용하여 S3 데이터를 보강합니다.
Answer: B
Amazon EMR을 사용하여 Amazon S3에서 반구조화된 데이터를 처리한다. EMR은 S3에서 대용량 데이터셋을 처리하는 데 최적화된 관리형 하둡 프레임워크를 제공한다.
EMR은 처리 속도를 높이기 위해 여러 노드에 걸친 병렬 데이터 처리를 지원한다.
EMR은 EMR-Redshift 적분을 이용하여 아마존 레드시프트와 직접 적분할 수 있다. 이를 통해 EMR로부터 레드시프트 데이터를 조회하여 S3 데이터와 결합할 수 있다.
이를 통해 Redshift에 저장된 정보로 반구조화된 S3 데이터를 풍부하게 만들 수 있습니다
Q558.회사에는 동일한 AWS 계정 내의 us-west-2 리전에 위치한 두 개의 VPC가 있습니다. 회사는 이러한 VPC 간의 네트워크 트래픽을 허용해야 합니다. 매월 VPC 간에 약 500GB의 데이터 전송이 발생합니다.이러한 VPC를 연결하는 가장 비용 효율적인 솔루션은 무엇입니까? ★
A. AWS Transit Gateway를 구현하여 VPC를 연결합니다. VPC 간 통신에 전송 게이트웨이를 사용하도록 각 VPC의 라우팅 테이블을 업데이트합니다.
B. VPC 간에 AWS Site-to-Site VPN 터널을 구현합니다. VPC 간 통신에 VPN 터널을 사용하도록 각 VPC의 라우팅 테이블을 업데이트합니다.
C. VPC 간에 VPC 피어링 연결을 설정합니다. VPC 간 통신에 VPC 피어링 연결을 사용하도록 각 VPC의 라우팅 테이블을 업데이트합니다.
D. VPC 간에 1GB AWS Direct Connect 연결을 설정합니다. VPC 간 통신에 Direct Connect 연결을 사용하도록 각 VPC의 라우팅 테이블을 업데이트합니다.
Answer: C
두개만 연결할때는 vpc피어링 그 이상은 AWS Transit Gateway
동일한 AWS 계정 내 동일한 리전에 있는 두 개의 VPC를 연결하려면 VPC 피어링이 가장 비용 효과적인 솔루션입니다. VPC 피어링을 사용하면 게이트웨이, VPN 연결 또는 AWS Transit Gateway 없이도 VPC 간의 직접 네트워크 트래픽을 허용할 수 있습니다. 또한 VPC 피어링은 VPC 간 데이터 전송에 대한 추가 요금을 발생시키지 않습니다.
Q559.회사는 서로 다른 제품군에 대해 AWS에서 여러 애플리케이션을 호스팅합니다. 애플리케이션은 Amazon EC2 인스턴스 및 Application Load Balancer를 비롯한 다양한 컴퓨팅 리소스를 사용합니다. 애플리케이션은 여러 AWS 리전의 AWS Organizations에서 동일한 조직의 다른 AWS 계정에서 실행됩니다. 각 제품군의 팀은 개별 계정의 각 컴퓨팅 리소스에 태그를 지정했습니다.회사는 조직의 통합 청구 기능에서 각 제품군의 비용에 대한 자세한 정보를 원합니다.
이러한 요구 사항을 충족하는 단계 조합은 무엇입니까? (2개 선택) ★★★
A. AWS 결제 콘솔에서 특정 AWS 생성 태그를 선택합니다.
B. AWS 결제 콘솔에서 특정 사용자 정의 태그를 선택합니다.
C. AWS 리소스 그룹 콘솔에서 특정 사용자 정의 태그를 선택합니다.
D.각 AWS 계정에서 선택한 태그를 활성화합니다.
E. 조직 마스터 계정에서 선택한 태그를 활성화합니다.
Answer: B, E
사용자정의태그 선택하고, 조직마스터게정에서 활성화
사용자 정의 태그는 AWS 리소스에 적용하여 분류하고 추적할 수 있는 키-값 쌍입니다. 사용자 정의 태그를 사용하여 비용을 할당하고 AWS 결제 콘솔에서 세부 결제 보고서를 생성할 수도 있습니다. 비용 할당을 위해 사용자 정의 태그를 사용하려면 조직의 모든 회원 계정에 대한 모든 권한을 갖는 루트 계정인 조직 마스터 계정에서 태그를 활성화해야 합니다. 활성화되면 사용자 정의 태그가 비용 할당 보고서의 열로 표시되며 제품 라인별로 비용을 필터링하고 그룹화하는 데 사용할 수 있습니다. 이 솔루션은 기존 태깅 전략을 활용하고 코드 개발이나 수동 개입이 필요하지 않으므로 최소한의 운영 오버헤드로 요구 사항을 충족합니다.
Q560.회사의 솔루션 아키텍트가 AWS Organizations를 사용하는 AWS 다중 계정 솔루션을 설계하고 있습니다. 솔루션 설계자는 회사의 계정을 OU(조직 단위)로 구성했습니다.솔루션 설계자는 OU 계층 구조에 대한 모든 변경 사항을 식별할 솔루션이 필요합니다. 솔루션은 또한 회사의 운영 팀에 변경 사항을 알려야 합니다.
최소한의 운영 오버헤드로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
A. AWS Control Tower를 사용하여 AWS 계정을 프로비저닝합니다. 계정 드리프트 알림을 사용하여 OU 계층 구조의 변경 사항을 식별합니다.
B. AWS Control Tower를 사용하여 AWS 계정을 프로비저닝합니다. AWS Config 집계 규칙을 사용하여 OU 계층 구조의 변경 사항을 식별합니다.
C. AWS Service Catalog를 사용하여 조직에서 계정을 생성합니다. AWS CloudTrail 조직 추적을 사용하여 OU 계층 구조의 변경 사항을 식별합니다.
D. AWS CloudFormation템플릿을 사용하여 조직에서 계정을 생성합니다. 스택에서 드리프트 감지 작업을 사용하여 OU 계층 구조에 대한 변경 사항을 식별합니다
Answer: A
AWS Control Tower 계정 드리프트 알림을 통한 변경사항 식별