[AWS] SAA -C03 DUMP 로 공부하자 19(621~650)

Q621.온라인 사진 공유 회사는 us-west-1 지역에 있는 Amazon S3 버킷에 사진을 저장합니다. 회사는 us-east-1 지역에 모든 새 사진의 사본을 저장해야 합니다.최소한의 운영 노력으로 이 요구 사항을 충족할 수 있는 솔루션은 무엇입니까?
A. us-east-1에 두 번째 S3 버킷을 생성합니다. S3 교차 리전 복제를 사용하여 기존 S3 버킷의 사진을 두 번째 S3 버킷으로 복사합니다.
B. 기존 S3 버킷의 CORS(교차 원본 리소스 공유) 구성을 생성합니다. CORS 규칙의 AllowedOrigin 요소에 us-east-1을 지정합니다.
C. 여러 가용 영역에 걸쳐 us-east-1에 두 번째 S3 버킷을 생성합니다. S3 수명 주기 규칙을 생성하여 두 번째 S3 버킷에 사진을 저장합니다.
D. us-east-1에 두 번째 S3 버킷을 생성합니다. 객체 생성 및 업데이트 이벤트에 대한 S3 이벤트 알림을 구성하여 AWS Lambda 함수를 호출하여 기존 S3 버킷의 사진을 두 번째 S3 버킷으로 복사합니다.

Answer: A

S3 Cross-Region Replication은 소스 버킷에 추가된 새 개체를 다른 영역의 대상 버킷에 자동으로 복사합니다.
파일을 수동으로 복사하거나 람다 트리거를 설정할 필요 없이 새로운 사진을 지속적으로 복제합니다.
CORS는 크로스 오리진 액세스만 가능하게 할 뿐 개체를 복사하지는 않습니다.
라이프사이클 규칙 또는 Lambda 함수를 사용하려면 복사를 처리하기 위한 사용자 정의 코드와 로직이 필요합니다.
S3 Cross-Region Replication은 운영 오버헤드를 최소화하는 자동화된 복제 기능을 제공합니다.

Q622.한 회사에서 구독자를 위한 새로운 웹 애플리케이션을 만들고 있습니다. 애플리케이션은 정적 단일 페이지와 영구 데이터베이스 계층으로 구성됩니다. 아침에 4시간 동안 애플리케이션의 사용자는 수백만 명에 달하지만 나머지 시간에는 애플리케이션의 사용자가 수천 명에 불과합니다. 회사의 데이터 설계자는 스키마를 빠르게 발전시킬 수 있는 기능을 요청했습니다.이러한 요구 사항을 충족하고 가장 뛰어난 확장성을 제공하는 솔루션은 무엇입니까? (2개 선택)
A. Amazon DynamoDB를 데이터베이스 솔루션으로 배포합니다. 온디맨드 용량을 프로비저닝합니다.
B. Amazon Aurora를 데이터베이스 솔루션으로 배포합니다. 서버리스 DB 엔진 모드를 선택합니다.
C. Amazon DynamoDB를 데이터베이스 솔루션으로 배포합니다. DynamoDB Auto Scaling이 활성화되어 있는지 확인합니다.
D. 정적 콘텐츠를 Amazon S3 버킷에 배포합니다. S3 버킷을 원본으로 사용하여 Amazon CloudFront 배포를 프로비저닝합니다.
E. Auto Scaling그룹의 Amazon EC2 인스턴스 전체에 정적 콘텐츠용 웹 서버를 배포합니다.

Answer: A , D

트래픽이 일관되지 않으므로 DynamoDB의 온디맨드 용량과 정적 파일의 경우 S3 & CloudFront

Q623.회사는 Amazon API Gateway를 사용하여 타사 서비스 공급자가 액세스하는 REST API를 관리합니다. 회사는 SQL 주입 및 크로스 사이트 스크립팅 공격으로부터 REST API를 보호해야 합니다.
이러한 요구 사항을 충족하는 가장 운영 효율적인 솔루션은 무엇입니까?★★
A. AWS Shield를 구성합니다.
B. AWS WAF를 구성합니다.
C. Amazon CloudFront 배포를 사용하여 API 게이트웨이를 설정합니다. CloudFront에서 AWS Shield를 구성합니다.
D. Amazon CloudFront 배포로 API 게이트웨이를 설정합니다. CloudFront에서 AWS WAF를 구성합니다.

Answer: B 

SQL 주입 및 사이트 간 스크립팅 = WAF 그래서 B 또는 D. B와 D 둘 다 유효한 옵션이지만 질문은 CloudFront의 실제 필요성을 나타내지 않으므로 API Gateway와 함께 WAF를 사용하십시오. 정답은 B입니다.

* AWS WAF(웹 애플리케이션 방화벽):

* SQL 주입 및 XSS(교차 사이트 스크립팅)를 비롯한 일반적인 웹 공격으로부터 보호하기 위해 CloudFront에서 AWS WAF를 구성할 수 있습니다.

* WAF를 사용하면 특정 공격 패턴을 차단하는 사용자 지정 규칙을 생성하고 중앙에서 관리할 수 있습니다.

* 구성:

* Amazon API Gateway를 사용하여 API를 배포합니다.

* API 게이트웨이 앞에 Amazon CloudFront 배포를 설정합니다.

* CloudFront 배포에서 AWS WAF를 구성하여 보안 규칙을 적용합니다.

* 운영 효율성: 이 솔루션은 관리형 AWS 서비스를 활용하여 최소한의 운영 오버헤드로 강력한 보호 기능을 제공하므로 광범위한 사용자 지정 구현 없이 API의 보안을 보장합니다.

Q624.회사에서는 사용자에게 AWS 리소스에 대한 액세스 권한을 제공하려고 합니다. 이 회사에는 1,500명의 사용자가 있으며 회사 네트워크의 Active Directory 사용자 그룹을 통해 온프레미스 리소스에 대한 액세스를 관리합니다. 그러나 회사는 사용자가 리소스에 액세스하기 위해 다른 ID를 유지해야 하는 것을 원하지 않습니다. 솔루션 아키텍트는 온프레미스 리소스에 대한 액세스를 유지하면서 AWS 리소스에 대한 사용자 액세스를 관리해야 합니다.솔루션 설계자는 이러한 요구 사항을 충족하기 위해 무엇을 해야 합니까? ★★★
A. 회사의 각 사용자에 대해 IAM 사용자를 생성합니다. 각 사용자에게 적절한 정책을 연결합니다.
B. Active Directory 사용자 풀과 함께 Amazon Cognito를 사용하십시오. 적절한 정책이 연결된 역할을 생성합니다.
C. 적절한 정책이 연결된 교차 계정 역할을 정의합니다. 역할을 Active Directory 그룹에 매핑합니다.
D. SAML(Security Assertion Markup Language) 2 0 기반 페더레이션을 구성합니다. 적절한 정책이 연결된 역할을 생성합니다. 역할을 Active Directory 그룹에 매핑합니다.

Answer: D 

주요 관심사가 기존 온프레미스 리소스와 통합하는 이 시나리오에서는 IAM 역할을 가진 SAML 기반 연합을 사용하는 것이 더 적합하다.

Q625.한 회사가 여러 Application Load Balancer 뒤에 웹사이트를 호스팅하고 있습니다. 회사는 전 세계적으로 콘텐츠에 대해 다양한 배포 권한을 가지고 있습니다. 솔루션 설계자는 배포 권한을 위반하지 않고 사용자에게 올바른 콘텐츠가 제공되도록 해야 합니다.솔루션 설계자는 이러한 요구 사항을 충족하기 위해 어떤 구성을 선택해야 합니까? ★★
A. AWS WAF로 Amazon CloudFront를 구성합니다.
B. AWS WAF로 Application Load Balancer 구성
C. 지리적 위치 정책으로 Amazon Route 53 구성
D. 지리 근접 라우팅 정책으로 Amazon Route 53 구성

Answer: C

지리적 위치 라우팅 정책 - 사용자의 위치를 기준으로 트래픽을 라우팅할 때 사용합니다.
지리적 근접 라우팅 정책 - 리소스 위치를 기준으로 트래픽을 라우팅하고 선택적으로 한 위치의 리소스 트래픽을 다른 위치의 리소스로 전환하려는 경우 사용합니다.

Q626.회사는 데이터를 온프레미스에 저장합니다. 데이터의 양은 회사가 사용할 수 있는 용량을 초과하여 증가하고 있습니다. 회사는 온프레미스 위치에서 Amazon S3 버킷으로 데이터를 마이그레이션하려고 합니다. 회사에는 전송 후 데이터 무결성을 자동으로 검증하는 솔루션이 필요합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
A. AWS Snowball Edge 디바이스 주문 S3 버킷으로의 온라인 데이터 전송을 수행하도록 Snowball Edge 디바이스를 구성합니다.
B. AWS DataSync 에이전트를 온프레미스에 배포합니다. S3 버킷으로의 온라인 데이터 전송을 수행하도록 DataSync 에이전트를 구성합니다.
C. 온프레미스에서 Amazon S3 파일 게이트웨이를 생성합니다. S3 버킷으로의 온라인 데이터 전송을 수행하도록 S3 파일 게이트웨이를 구성합니다.
D. 온프레미스에서 Amazon S3 Transfer Acceleration에 액셀러레이터를 구성합니다. S3 버킷으로의 온라인 데이터 전송을 수행하도록 액셀러레이터를 구성합니다.

Answer: B

이를 통해 회사는 온프레미스 위치에서 Amazon S3 버킷으로 데이터를 마이그레이션하고 전송 후 데이터 무결성을 자동으로 확인할 수 있습니다. AWS DataSync 에이전트를 온프레미스에 배포함으로써 회사는 AWS에서 대량의 데이터를 쉽게 이동할 수 있는 완전 관리형 데이터 전송 서비스를 사용할 수 있습니다. S3 버킷으로의 온라인 데이터 전송을 수행하도록 DataSync 에이전트를 구성함으로써 회사는 암호화, 압축, 대역폭 조절, 데이터 검증과 같은 DataSync의 기능을 활용할 수 있습니다. DataSync는 각 전송 작업 후에 소스와 대상 모두에서 데이터 무결성을 자동으로 확인합니다.

Q627.한 회사에서 두 대의 DNS 서버를 AWS로 마이그레이션하려고 합니다. 이 서버는 총 약 200개의 영역을 호스팅하며 매일 평균 1백만 건의 요청을 수신합니다. 이 회사는 두 서버의 관리와 관련된 운영 오버헤드를 최소화하면서 가용성을 최대화하고자 합니다.이러한 요구 사항을 충족하기 위해 솔루션 설계자는 무엇을 추천해야 하나요?★★★
A. Amazon Route 53 콘솔 가져오기 영역 파일에서 200개의 새 호스트 영역을 만듭니다. 
B. 하나의 대규모 Amazon EC2 인스턴스를 실행하여 영역 타일을 가져옵니다. 다운타임이 발생하면 회사에 알릴 수 있도록 Amazon CloudWatch 알람 및 알림을 구성합니다.
C. AWS 서버 마이그레이션 서비스(AWS SMS)를 사용하여 서버를 AWS로 마이그레이션합니다. 다운타임에 대해 회사에 알리도록 Amazon CloudWatch 알람 및 알림을 구성합니다.
D. 두 개의 가용 영역에 걸쳐 자동 확장 그룹에서 Amazon EC2 인스턴스를 시작합니다. 영역 파일을 가져옵니다. 자동 스케일링 그룹에 대해 원하는 용량을 1로 설정하고 최대 용량을 3으로 설정합니다. CPU 사용률에 따라 확장하도록 확장 알람을 구성합니다.

Answer: A

핵심 요구사항은 200개 구역에서 "가용성을 극대화하는 동시에 운영 오버헤드를 최소화"하여 백만 건의 요청을 처리하는 것입니다R53은 이를 위해 정확히 설계되었으며 구역 가져오기 기능을 지원하므로 말 그대로 EC2 서버의 작업도 수행하지만 BCD가 기본적으로 "오버헤드"가 되도록 훨씬 더 좋습니다. D가 작동할지 의심됩니다.

Q628.한 글로벌 기업이 AWS Organizations의 여러 AWS 계정에서 애플리케이션을 실행합니다. 회사의 애플리케이션은 멀티파트 업로드를 사용하여 AWS 리전의 여러 Amazon S3 버킷에 데이터를 업로드합니다. 회사는 비용 준수 목적으로 불완전한 멀티파트 업로드에 대해 보고하려고 합니다.최소한의 운영 오버헤드로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까? ★☆
A. 불완전한 멀티파트 업로드 객체 수를 보고하는 규칙으로 AWS Config를 구성합니다.
B. 불완전한 멀티파트 업로드 개체 수를 보고하는 SCP(서비스 제어 정책)를 만듭니다.
C. 불완전한 멀티파트 업로드 객체 수를 보고하도록 S3 스토리지 렌즈를 구성합니다.
D. S3 다중 지역 액세스 포인트를 생성하여 불완전한 멀티파트 업로드 객체 수를 보고합니다.

Answer: C

S3 Storage Lens: Storage Lens를 사용하면 모든 S3 버킷에서 객체 액세스 패턴을 분석하고 자세한 지표와 보고서를 생성할 수 있습니다.

Q629.한 회사가 MySQL용 Amazon RDS에서 프로덕션 데이터베이스를 실행하고 있습니다. 회사에서는 보안 규정 준수를 위해 데이터베이스 버전을 업그레이드하려고 합니다. 데이터베이스에는 중요한 데이터가 포함되어 있으므로 회사에서는 데이터 손실 없이 기능을 업그레이드하고 테스트할 수 있는 빠른 솔루션을 원합니다.최소한의 운영 오버헤드로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까? ★★
A. RDS 수동 스냅샷을 생성합니다. MySQL용 Amazon RDS의 새 버전으로 업그레이드하세요.
B. 기본 백업 및 복원을 사용합니다. 업그레이드된 새 버전의 MySQL용 Amazon RDS로 데이터를 복원합니다.
C. AWS Database Migration Service(AWS DMS)를 사용하여 업그레이드된 새 버전의 MySQL용 Amazon RDS에 데이터를 복제합니다.
D. Amazon RDS 블루/그린 배포를 사용하여 프로덕션 변경 사항을 배포하고 테스트합니다.

Answer:  D

Blue/Green 배포는 프로덕션 데이터베이스 환경을 별도의 동기화된 스테이징 환경으로 복사한다. 프로덕션 환경에 영향을 주지 않으면서 스테이징 환경에서 데이터베이스를 변경할 수 있다. 준비가 되면 스테이징 환경을 일반적으로 1분 미만의 다운타임을 갖는 새로운 프로덕션 데이터베이스 환경으로 승격시킬 수 있다.

Q630.솔루션 설계자가 매일 한 번 실행되고 완료하는 데 최대 2시간이 걸리는 데이터 처리 작업을 만들고 있습니다. 작업이 중단되면 처음부터 다시 시작해야 합니다.솔루션 설계자가 가장 비용 효율적인 방식으로 이 문제를 해결하려면 어떻게 해야 하나요?
A. 크론 작업에 의해 트리거되는 Amazon EC2 예약 인스턴스에서 로컬로 실행되는 스크립트를 만듭니다.
B. Amazon EventBridge 예약 이벤트에 의해 트리거되는 AWS Lambda 함수를 생성합니다.
C. Amazon EventBridge 예약 이벤트에 의해 트리거되는 Amazon ECS(Amazon Elastic Container Service) Fargate 작업을 사용합니다.
D. Amazon EventBridge 예약 이벤트에 의해 트리거된 Amazon EC2에서 실행되는 Amazon ECS(Amazon Elastic Container Service) 작업을 사용합니다.

Answer: C

EC2는 파게이트나 람다보다 비싸지만 람다는 15분 제한이 있어 마이크로 서비스는 C인 파게이트만 선택할 수 있었다.
그건 그렇고 아무도 대본을 만들지 않을 것 같아요

Q631.소셜 미디어 회사는 사용자 프로필, 관계 및 상호 작용에 대한 데이터베이스를 AWS 클라우드에 저장하려고 합니다. 회사에는 데이터베이스의 변경 사항을 모니터링하는 애플리케이션이 필요합니다. 애플리케이션은 데이터 엔터티 간의 관계를 분석하고 사용자에게 권장 사항을 제공해야 합니다.최소한의 운영 오버헤드로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까? ★★
A. Amazon Neptune을 사용하여 정보를 저장하십시오. Amazon Kinesis Data Streams를 사용하여 데이터베이스의 변경 사항을 처리합니다.
B. Amazon Neptune을 사용하여 정보를 저장합니다. Neptune Streams를 사용하여 데이터베이스의 변경 사항을 처리합니다.
C. Amazon Quantum Ledger Database(Amazon QLDB)를 사용하여 정보를 저장합니다. Amazon Kinesis Data Streams를 사용하여 데이터베이스의 변경 사항을 처리합니다.
D. Amazon Quantum Ledger Database(Amazon QLDB)를 사용하여 정보를 저장합니다. Neptune Streams를 사용하여 데이터베이스의 변경 사항을 처리합니다.

Answer: B

개체 간의 관계 = 그래프 데이터 = 해왕성

* Amazon Neptune: Neptune은 고도로 연결된 데이터를 저장하고 쿼리하는 데 최적화된 완전관리형 그래프 데이터베이스 서비스입니다. 속성 그래프와 RDF 그래프 모델을 모두 지원하므로 데이터 엔터티 간의 관계를 분석해야 하는 애플리케이션에 적합합니다.

Q632.한 회사에서 대량의 데이터를 저장할 새로운 애플리케이션을 만들고 있습니다. 데이터는 매시간 분석되며 여러 가용 영역에 배포된 여러 Amazon EC2 Linux 인스턴스에 의해 수정됩니다. 필요한 저장 공간의 양은 향후 6개월 동안 계속 증가할 것입니다.솔루션 설계자는 이러한 요구 사항을 충족하기 위해 어떤 스토리지 솔루션을 권장해야 합니까?
A. Amazon S3 Glacier에 데이터를 저장합니다. 애플리케이션 인스턴스에 대한 액세스를 허용하도록 S3 Glacier 볼트 정책을 업데이트합니다.
B. Amazon Elastic Block Store(Amazon EBS) 볼륨에 데이터를 저장합니다. 애플리케이션 인스턴스에 EBS 볼륨을 탑재합니다.
C. Amazon Elastic File System(Amazon EFS) 파일 시스템에 데이터를 저장합니다. 애플리케이션 인스턴스에 파일 시스템을 마운트합니다.
D. 애플리케이션 인스턴스 간에 공유되는 Amazon Elastic Block Store(Amazon EBS) 프로비저닝된 IOPS 볼륨에 데이터를 저장합니다.

Answer: C

여러 Linux 인스턴스 = 여러 마운트 대상이 있는 Amazon Elastic File System(Amazon EFS).

Q633.회사는 PostgreSQL 다중 AZ DB 인스턴스용 Amazon RDS에 데이터를 저장하는 애플리케이션을 관리합니다. 트래픽 증가로 인해 성능 문제가 발생합니다. 회사에서는 데이터베이스 쿼리가 성능 저하의 주요 원인이라고 판단합니다.
솔루션 아키텍트는 애플리케이션 성능을 향상시키기 위해 무엇을 해야 합니까? ★
A. 다중 AZ 대기 복제본에서 읽기 트래픽을 제공합니다.
B. Transfer Acceleration을 사용하도록 DB 인스턴스를 구성합니다.
C. 원본 DB 인스턴스에서 읽기 전용 복제본을 생성합니다. 읽기 복제본에서 읽기 트래픽을 제공합니다.
D. 애플리케이션과 Amazon RDS 사이에 Amazon Kinesis Data Firehose를 사용하여 데이터베이스 요청의 동시성을 높입니다.

Answer: C

A: 대기 레플리카는 트래픽을 처리할 수 없습니다(여기서 제가 틀리면 고쳐주세요)
B: Transfer Accelerator는 S3 트래픽 속도를 높이기 위한 것입니다. 여기서는 그렇지 않습니다
D: Kiensis는 동시성을 증가시키지만 DB 성능 문제를 해결하지 못할 것입니다

Q634.한 회사에서 다양한 기계에서 매일 10GB의 원격 분석 데이터를 수집합니다. 이 회사는 소스 데이터 계정의 Amazon S3 버킷에 데이터를 저장합니다.이 회사는 이 데이터를 분석에 사용하기 위해 여러 컨설팅 기관을 고용했습니다. 각 대행사는 분석가를 위해 데이터에 대한 읽기 액세스 권한이 필요합니다. 회사는 보안과 운영 효율성을 극대화하는 솔루션을 선택하여 소스 데이터 계정의 데이터를 공유해야 합니다.이러한 요구 사항을 충족하는 솔루션은 무엇인가요? ★★★
A. 각 기관의 데이터를 복제하도록 S3 글로벌 테이블을 구성합니다.
B. S3 버킷을 제한된 시간 동안 공개합니다. 에이전시에게만 알립니다.
C. 대행사가 소유한 계정에 대한 S3 버킷의 교차 계정 액세스를 구성합니다.
D.소스 데이터 계정의 각 분석가에 대해 IAM 사용자를 설정합니다. 각 사용자에게 S3 버킷에 대한 액세스 권한을 부여합니다

Answer: C 

계정 A를 사용하면 계정 B에 다른 AWS 계정인 계정 B에 버킷 및 개체와 같은 리소스에 액세스할 수 있는 권한을 부여할 수 있다. 계정 B는 그런 권한을 계정의 사용자에게 위임할 수 있다.

Q635.한 회사에서 기본 AWS 리전에서 CIFS 및 NFS 파일 공유를 위해 NetApp ONTAP용 Amazon FSx를 사용합니다. Amazon EC2 인스턴스에서 실행되는 애플리케이션은 파일 공유에 액세스합니다. 이 회사는 보조 리전에 스토리지 재해 복구(DR) 솔루션이 필요합니다. 보조 리전에 복제된 데이터는 기본 리전과 동일한 프로토콜을 사용하여 액세스해야 합니다.
최소한의 운영 오버헤드로 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
 ★★★
A. 데이터를 Amazon S3 버킷에 복사하는 AWS 람다 함수를 생성합니다. S3 버킷을 보조 리전으로 복제합니다.
B. AWS 백업을 사용하여 ONTAP용 FSx 볼륨의 백업을 생성합니다. 볼륨을 보조 리전으로 복사합니다. 백업에서 새 FSx for ONTAP 인스턴스를 생성합니다.
C. 보조 리전에 ONTAP용 FSx 인스턴스를 생성합니다. NetApp SnapMirror를 사용하여 기본 리전에서 보조 리전으로 데이터를 복제합니다.
D. Amazon Elastic 파일 시스템(Amazon EFS) 볼륨을 생성합니다. 현재 데이터를 볼륨으로 마이그레이션합니다. 볼륨을 보조 리전으로 복제합니다.

Answer: C

fsx의 dr은 netapp snapmirror

NetApp용 Amazon FSx는 2개의 ONTAP 파일 시스템 간에 데이터를 복제하는 데 사용할 수 있는 복제 기술인 NetApp SnapMirror를 지원합니다. 다른 AWS 영역의 파일 시스템을 포함하여 NetApp용 다른 FSx 파일 시스템으로 NetApp SnapMirror 데이터를 자동으로 복제하도록 구성할 수 있습니다. 필요한 경우 애플리케이션 및 사용자가 NetApp용 다른 Amazon FSx 파일 시스템을 사용하도록 페일오버할 수 있습니다. SnapMirror를 사용하면 5분 이내의 RPO(복구 시점 목표)와 한 자리 수의 RTO(복구 시간 목표)로 복제를 구성할 수 있습니다. ONTAP CLI 또는 REST API를 사용하여 SnapMirror를 구성할 수 있습니다.

Q636.개발팀에서 AWS 람다 함수를 사용하는 이벤트 기반 애플리케이션을 만들고 있습니다. Amazon S3 버킷에 파일이 추가될 때 이벤트가 생성됩니다. 개발팀은 현재 Amazon S3의 이벤트 대상으로 Amazon SNS(Amazon Simple Notification Service)를 구성하고 있습니다.확장 가능한 방식으로 Amazon S3의 이벤트를 처리하기 위해 솔루션 설계자는 무엇을 해야 하나요?★★★
A. 이벤트가 Lambda에서 실행되기 전에 Amazon ECS(Amazon Elastic Container Service)에서 이벤트를 처리하는 SNS 구독을 생성합니다.
B. 이벤트가 Lambda에서 실행되기 전에 Amazon Elastic Kubernetes Service(Amazon EKS)에서 이벤트를 처리하는 SNS 구독을 생성합니다.
C. 이벤트를 Amazon SQS(Amazon Simple Queue Service)로 전송하는 SNS 구독을 생성합니다. Lambda 함수를 트리거하도록 SOS 대기열을 구성합니다.
D. AWS 서버 마이그레이션 서비스(AWS SMS)로 이벤트를 전송하는 SNS 구독을 만듭니다. SMS 이벤트에서 폴링하도록 람다 함수를 구성합니다.

Answer: C

sns > sqs로 

Amazon SQS는 이벤트 중심의 확장 가능한 메시지 처리를 위해 설계되었다. 많은 양의 메시지를 처리할 수 있으며 들어오는 워크로드에 따라 자동으로 확장된다. 이는 직접 람다 호출에 비해 더 나은 부하 분산 및 확장을 허용한다.

Q637.솔루션 설계자가 Amazon API 게이트웨이를 기반으로 새로운 서비스를 설계하고 있습니다. 이 서비스의 요청 패턴은 예측할 수 없으며 초당 0건의 요청에서 500건 이상으로 갑자기 변경될 수 있습니다. 백엔드 데이터베이스에 보존해야 하는 데이터의 총 크기는 현재 1GB 미만이며 향후 증가를 예측할 수 없습니다. 데이터는 간단한 키-값 요청을 사용하여 쿼리할 수 있습니다.이러한 요구 사항을 충족하는 AWS 서비스 조합은 무엇인가요? (두 가지 선택)
A. AWS Fargate
B. AWS Lambda
C. Amazon DynamoDB
D. Amazon EC2 Auto Scaling
E. MySQL-compatible Amazon Aurora

Answer: B, C

Q638.한 회사에서 연구 데이터를 수집하여 전 세계 직원들과 공유하고 있습니다. 이 회사는 데이터를 수집하여 Amazon S3 버킷에 저장하고 AWS 클라우드에서 데이터를 처리하려고 합니다. 회사는 데이터를 회사 직원들과 공유할 것입니다. 이 회사는 운영 오버헤드를 최소화하는 AWS 클라우드의 안전한 솔루션이 필요합니다.이러한 요구 사항을 충족하는 솔루션은 무엇인가요?★★★
A. AWS 람다 함수를 사용하여 S3 사전 지정 URL을 생성합니다. 직원들에게 해당 URL을 사용하도록 지시합니다.
B. 각 직원에 대해 IAM 사용자를 만듭니다. 각 직원에 대해 S3 액세스를 허용하는 IAM 정책을 만듭니다. 직원들에게 AWS 관리 콘솔을 사용하도록 지시합니다.
C. S3 파일 게이트웨이를 만듭니다. 업로드용 공유와 다운로드용 공유를 만듭니다. 직원이 로컬 컴퓨터에 공유를 마운트하여 S3 파일 게이트웨이를 사용하도록 허용합니다.
D. AWS Transfer Family SFTP 엔드포인트를 구성합니다. 사용자 지정 ID 공급자 옵션을 선택합니다. AWS Secrets Manager를 사용하여 사용자 자격 증명을 관리합니다. 직원들에게 Transfer Family를 사용하도록 지시합니다.

Answer: D

AWS Secrets Manager를 사용하여 사용자 자격 증명을 관리하십시오." 그러면 Secrets Manager에서 모든 사용자에 대해 별도의 자격 증명을 관리하시겠습니까? "Transfer Family를 사용하도록 직원에게 지시하십시오." 실제로 Transfer Family는 서버 구성 요소이며, 직원은 SFTP 클라이언트를 사용합니다.

Q639.한 회사에서 새로운 가구 재고 애플리케이션을 구축하고 있습니다. 이 회사는 여러 가용 영역에 걸쳐 여러 개의 Amazon EC2 인스턴스에 애플리케이션을 배포했습니다. EC2 인스턴스는 VPC의 애플리케이션 로드 밸런서(ALB) 뒤에서 실행됩니다.솔루션 설계자가 들어오는 트래픽이 하나의 EC2 인스턴스에 편중되어 일부 요청에 대한 지연 시간이 발생하는 것을 관찰했습니다.이 문제를 해결하려면 솔루션 설계자는 어떻게 해야 하나요?
A. ALB에서 세션 선호도(스티키 세션)를 비활성화합니다.
B. ALB를 네트워크 로드 밸런서로 교체합니다.
C. 각 가용 영역에서 EC2 인스턴스 수 늘리기
D. ALB의 대상 그룹에 대한 상태 확인 빈도 조정

Answer: A

 

"하나의 EC2 인스턴스를 선호" 스틱 세션 기능을 활성화하므로 이를 비활성화해야 하기 때문입니다

Q640.한 회사에서 AWS 람다 함수를 사용하여 Amazon S3에서 파일을 다운로드하고 암호를 해독하는 애플리케이션 워크플로우가 있습니다. 이러한 파일은 AWS 키 관리 서비스(AWS KMS) 키를 사용하여 암호화됩니다. 솔루션 설계자는 필요한 권한이 올바르게 설정되도록 보장하는 솔루션을 설계해야 합니다.어떤 작업 조합으로 이를 달성할 수 있나요? (두 가지 선택)★★★
A. 람다 함수의 리소스 정책에 kms:암호 해독 권한을 첨부합니다.
B. KMS 키의 정책에서 Lambda IAM 역할에 대한 암호 해독 권한을 부여합니다.
C. KMS 키의 정책에서 Lambda 리소스 정책에 대한 암호 해독 권한을 부여합니다.
D. kms:암호 해독 권한이 있는 새 IAM 정책을 만들고 이 정책을 Lambda 함수에 첨부합니다.
E. kms:암호 해독 권한이 있는 새 IAM 역할을 만들고 실행 역할을 Lambda 함수에 연결합니다.

Answer: B, E

역할과 관련된내용 고르기!!

lambda 실행 역할 접근을 위해 키 정책을 수정해야 합니다. 다른 리소스 정책을 원칙으로 설정할 수 없습니다. 따라서 C는 올바르지 않습니다

※IAM구성 
1.사용자: AWS 사용자 혹은 어플리케이션 
2.그룹 : 사용자의 집합, 그룹에 속한 사용자는 그룹에 부여된 권한을 행사 
3.정책 : 사용자 or 그룹에 정책 설정 / json 형식 
4.역할 : AWS  리소스가 무엇을 할 수 있는지를 정의, 역할은 서비스에 부여가능

Q641.회사에서 재무 검토를 위해 AWS 비용을 모니터링하려고 합니다. 클라우드 운영팀은 AWS 조직 관리 계정에서 모든 구성원 계정에 대한 AWS 비용 및 사용량 보고서를 쿼리하는 아키텍처를 설계하고 있습니다. 팀은 이 쿼리를 한 달에 한 번 실행하고 청구서에 대한 자세한 분석을 제공해야 합니다.이러한 요구 사항을 충족하는 가장 확장 가능하고 비용 효율적인 방법은 무엇인가요?
A. 관리 계정에서 비용 및 사용량 보고서를 사용 설정합니다. Amazon Kinesis에 보고서를 전달합니다. 분석을 위해 Amazon EMR을 사용합니다.
B. 관리 계정에서 비용 및 사용량 보고서를 활성화합니다. Amazon S3에 보고서를 전달합니다. 분석을 위해 Amazon Athena를 사용합니다.
C. 회원 계정에 대한 비용 및 사용량 보고서를 활성화합니다. Amazon S3에 보고서를 전달합니다. 분석을 위해 Amazon Redshift를 사용합니다.
D.회원 계정에 대한 비용 및 사용량 보고서를 사용하도록 설정합니다. Amazon Kinesis에 보고서를 전달합니다. 분석을 위해 Amazon QuickSight를 사용합니다.

Answer: B

Q642.회사에서 AWS 클라우드의 Auto Scaling 그룹에 속한 Amazon EC2 인스턴스에서 게임 애플리케이션을 실행하려고 합니다. 응용 프로그램은 UDP 패킷을 사용하여 데이터를 전송합니다. 회사는 트래픽이 증가하거나 감소함에 따라 애플리케이션이 확장 및 축소될 수 있도록 하려고 합니다.솔루션 설계자는 이러한 요구 사항을 충족하기 위해 무엇을 해야 합니까?
A. Auto Scaling 그룹에 Network Load Balancer 를 연결합니다.
B. Auto Scaling 그룹에 Application Load Balancer를 연결합니다.
C. 트래픽을 적절하게 라우팅하기 위해 가중치 정책이 있는 Amazon Route 53 레코드 세트를 배포합니다.
D. Auto Scaling그룹의 EC2 인스턴스에 포트 전달로 구성된 NAT 인스턴스를 배포합니다.

Answer: A

TCP/UDP = NLB

Q643.한 회사에서 여러 브랜드를 위해 AWS에서 여러 웹사이트를 운영하고 있습니다. 각 웹사이트는 매일 수십 기가바이트의 웹 트래픽 로그를 생성합니다. 솔루션 설계자는 회사의 개발자가 회사의 모든 웹사이트에 걸쳐 트래픽 패턴을 분석할 수 있도록 확장 가능한 솔루션을 설계해야 합니다. 개발자의 이러한 분석은 몇 달에 걸쳐 일주일에 한 번씩 온디맨드 방식으로 수행됩니다. 솔루션은 표준 SQL로 쿼리를 지원해야 합니다.이러한 요구 사항을 가장 비용 효율적으로 충족하는 솔루션은 무엇인가요?
A. Amazon S3에 로그를 저장합니다. Amazon Athena를 사용하여 분석합니다.
B. 로그를 Amazon RDS에 저장합니다. 분석을 위해 데이터베이스 클라이언트를 사용합니다.
C. 로그를 Amazon OpenSearch Service에 저장합니다. 분석을 위해 OpenSearch Service를 사용합니다.
D.로그를 Amazon EMR 클러스터에 저장합니다. SQL 기반 분석을 위해 지원되는 오픈 소스 프레임워크를 사용합니다.

Answer: A

Q644.국제적인 회사는 회사가 운영되는 각 국가별로 하위 도메인을 가지고 있습니다. 하위 도메인의 형식은 example.com, country1.example.com, country2.example.com입니다. 회사의 워크로드는 애플리케이션 로드 밸런서 뒤에 있습니다. 회사는 전송 중인 웹사이트 데이터를 암호화하려고 합니다.이러한 요구 사항을 충족하는 단계의 조합은 무엇인가요? (두 가지 선택)
A. AWS ACM(인증서 관리자) 콘솔을 사용하여 최상위 도메인 example.com에 대한 일반 인증서와 *.example.com에 대한 와일드카드 인증서를 요청합니다.
B. AWS ACM(인증서 관리자) 콘솔을 사용하여 최상위 도메인 example.com에 대한 비공개 인증서 및 *.example.com에 대한 와일드카드 인증서를 요청합니다.
C. AWS ACM(인증서 관리자) 콘솔을 사용하여 최상위 도메인 example.com에 대한 공개 및 비공개 인증서를 요청합니다.
D. 이메일 주소로 도메인 소유권을 유효성(검증) 검사합니다. 필요한 DNS 레코드를 DNS 공급업체에 추가하여 DNS 유효성(검증) 검사로 전환합니다.
E. DNS 공급업체에 필요한 DNS 레코드를 추가하여 도메인의 도메인 소유권을 유효성(검증) 검사합니다.

Answer: A,E

Q645.회사는 온프레미스 키 관리자에서 암호화 키를 사용해야 합니다. 키 관리자는 규제 및 규정 준수 요구 사항으로 인해 AWS 클라우드 외부에 있습니다. 이 회사는 AWS 클라우드 외부에 보관되어 있고 여러 공급업체의 다양한 외부 키 관리자를 지원하는 암호화 키를 사용하여 암호화 및 암호 해독을 관리하고자 합니다.최소한의 운영 오버헤드로 이러한 요구 사항을 충족하는 솔루션은 무엇인가요? ★
A. CloudHSM 클러스터로 지원되는 AWS CloudHSM 키 저장소를 사용합니다.
B. 외부 키 관리자가 지원하는 AWS 키 관리 서비스(AWS KMS) 외부 키 저장소를 사용합니다.
C. 기본 AWS 키 관리 서비스(AWS KMS) 관리형 키 저장소를 사용합니다.
D. AWS CloudHSM클러스터가 지원하는 사용자 지정 키 저장소를 사용합니다.

Answer: B

WS 키 관리 서비스(AWS KMS) 외부 키 저장소사용ㅇ가능

Q646.솔루션 설계자는 AWS 클라우드에서 고성능 컴퓨팅(HPC) 워크로드를 호스팅해야 합니다. 워크로드는 수백 개의 Amazon EC2 인스턴스에서 실행되며 대규모 데이터 세트의 분산 처리를 위해 공유 파일 시스템에 대한 병렬 액세스가 필요합니다. 데이터 세트는 여러 인스턴스에서 동시에 액세스됩니다. 워크로드에는 1ms 이내의 액세스 지연 시간이 필요합니다. 처리가 완료된 후 엔지니어는 수동 후처리를 위해 데이터 세트에 액세스해야 합니다.이러한 요구 사항을 충족하는 솔루션은 무엇인가요?★
A. 공유 파일 시스템으로 Amazon EFS(Amazon Elastic File System)를 사용하세요. Amazon EFS에서 데이터 세트에 액세스합니다.
B. 공유 파일 시스템으로 사용할 Amazon S3 버킷을 마운트합니다. S3 버킷에서 직접 후처리를 수행합니다.
C. 공유 파일 시스템으로 Lustre용 Amazon FSx를 사용합니다. 후처리를 위해 파일 시스템을 Amazon S3 버킷에 연결합니다.
D. 처리 및 후처리를 위해 모든 인스턴스에 마운트할 수 있도록 Amazon S3 버킷을 공유하도록 AWS 리소스 액세스 관리자를 구성합니다.

Answer: C

병렬 = Lustre

Q647.한 게임 회사에서 VoIP(Voice over IP)를 사용하여 애플리케이션을 구축하고 있습니다.
능력. 이 애플리케이션은 전 세계 사용자에게 트래픽을 제공합니다. 애플리케이션은 AWS 리전 전체에 걸쳐 자동화된 장애 조치를 통해 가용성이 높아야 합니다. 회사는 사용자 장치의 IP 주소 캐싱에 의존하지 않고 사용자의 대기 시간을 최소화하려고 합니다.솔루션 설계자는 이러한 요구 사항을 충족하기 위해 무엇을 해야 합니까?★
A. 상태 확인과 함께 AWS Global Accelerator를 사용하십시오.
B. 지리적 위치 라우팅 정책과 함께 Amazon Route 53을 사용하십시오.
C. 여러 오리진을 포함하는 Amazon CloudFront 배포를 생성합니다.
D. 경로 기반 라우팅을 사용하는 Application Load Balancer를 생성합니다.

Answer: A

Global Accelerator  게임(UDP), IoT(MQTT) 또는 Voice over IP

Q648.일기 예보 회사는 수백 기가바이트의 데이터를 밀리초 미만의 지연 시간으로 처리해야 합니다. 이 회사는 데이터 센터에 고성능 컴퓨팅(HPC) 환경을 갖추고 있으며 예보 기능을 확장하고자 합니다.솔루션 설계자는 대량의 지속적인 처리량을 처리할 수 있는 고가용성 클라우드 스토리지 솔루션을 찾아야 합니다. 솔루션에 저장된 파일은 전체 데이터 세트에 동시에 액세스하고 처리할 수 있는 수천 개의 컴퓨팅 인스턴스에서 액세스할 수 있어야 합니다.
이러한 요구사항을 충족하기 위해 솔루션 설계자는 무엇을 해야 하나요?★★★
A. Lustre 스크래치 파일 시스템용 Amazon FSx를 사용합니다.
B. Lustre 퍼시스턴트 파일 시스템용 Amazon FSx를 사용합니다.
C. 버스팅 처리량 모드와 함께 Amazon Elastic 파일 시스템(Amazon EFS)을 사용합니다.
D. 프로비저닝된 처리량 모드와 함께 Amazon EFS(Amazon Elastic File System)를 사용합니다.

Answer: B

Lustre 퍼시스턴트 파일 시스템용 Amazon FSx를 사용합니다.

* Amazon FSx for Lustre: Lustre는 지속적으로 높은 처리량과 낮은 지연 시간을 갖춘 빠른 ​​스토리지가 필요한 워크로드를 위해 설계된 고성능 파일 시스템입니다. Amazon S3와 통합되어 HPC 환경에 적합합니다.

* 영구 파일 시스템:

* 영구 저장: 장기 저장 및 반복 사용에 적합하여 내구성과 가용성을 제공합니다.

* 높은 처리량 및 낮은 대기 시간: 영구 Lustre 파일 시스템은 밀리초 미만의 대기 시간으로 대량의 데이터를 처리하여 고성능 컴퓨팅 워크로드의 요구 사항을 충족할 수 있습니다.

* 동시 액세스: FSx for Lustre를 사용하면 수천 개의 컴퓨팅 인스턴스가 대규모 데이터 세트에 동시에 액세스하고 처리할 수 있어 대용량 데이터를 효율적으로 처리할 수 있습니다.

* 고가용성: FSx for Lustre는 고가용성을 제공하도록 설계되었으며 AWS에서 관리되므로 운영 부담이 줄어듭니다.

Q649.전자 상거래 회사는 온프레미스에서 PostgreSQL 데이터베이스를 운영합니다. 데이터베이스는 높은 IOPS의 Amazon EBS(Amazon Elastic Block Store) 블록 스토리지를 사용하여 데이터를 저장합니다. 초당 일일 피크 I/O 트랜잭션은 15,000 IOPS를 초과하지 않습니다. 이 회사는 데이터베이스를 PostgreSQL용 Amazon RDS로 마이그레이션하고 디스크 스토리지 용량과 무관하게 디스크 IOPS 성능을 프로비저닝하려고 합니다.이러한 요구 사항을 가장 비용 효율적으로 충족하는 솔루션은 무엇인가요?
A. 범용 SSD(gp2) EBS 볼륨 스토리지 유형을 구성하고 15,000 IOPS를 프로비저닝합니다.
B. 프로비저닝된 IOPS SSD(io1) EBS 볼륨 스토리지 유형을 구성하고 15,000 IOPS를 프로비저닝합니다.
C. 범용 SSD(gp3) EBS 볼륨 스토리지 유형을 구성하고 15,000 IOPS를 프로비저닝합니다.
D. EBS 마그네틱 볼륨 유형을 구성하여 최대 IOPS를 달성합니다.

Answer: C

 

Q650.한 회사에서 온프레미스 Microsoft SQL Server 엔터프라이즈 에디션 데이터베이스를 AWS로 마이그레이션하려고 합니다. 회사의 온라인 애플리케이션은 이 데이터베이스를 사용하여 트랜잭션을 처리합니다. 데이터 분석 팀은 동일한 프로덕션 데이터베이스를 사용하여 분석 처리를 위한 보고서를 실행합니다. 이 회사는 가능한 한 관리형 서비스로 전환하여 운영 오버헤드를 줄이려고 합니다.운영 오버헤드가 가장 적으면서 이러한 요구 사항을 충족하는 솔루션은 무엇인가요? ★★★
A. Microsoft SOL Server용 Amazon RDS로 마이그레이션합니다. 보고 목적으로 읽기 복제본 사용
B. Amazon EC2의 Microsoft SQL Server로 마이그레이션합니다. 보고 목적으로 항상 켜짐 읽기 복제본 사용
C. Amazon DynamoDB로 마이그레이션합니다. 보고 목적으로 DynamoDB 온디맨드 복제본을 사용합니다.
D. Amazon Aurora MySQL로 마이그레이션합니다. 보고 목적으로 Aurora 읽기 복제본 사용

Answer: A

읽기 가능한 대기 DB 인스턴스는 Amazon RDS에서만 생성할 수 있습니다.