[AWS] SAA -C03 DUMP 로 공부하자 20(651~680)

Q651.회사는 Amazon S3 버킷에 대량의 이미지 파일을 저장합니다. 이미지는 처음 180일 동안 쉽게 사용할 수 있어야 합니다. 다음 180일 동안 이미지에 자주 액세스하지 않습니다. 360일이 지나면 이미지를 보관해야 하지만 요청 시 즉시 사용할 수 있어야 합니다. 5년 후에는 감사자만 이미지에 액세스할 수 있습니다. 감사자는 12시간 이내에 이미지를 검색할 수 있어야 합니다. 이 과정에서 이미지가 손실될 수 없습니다.개발자는 처음 180일 동안 S3 Standard 스토리지를 사용합니다. 개발자는 S3 수명 주기 규칙을 구성해야 합니다.이러한 요구 사항을 가장 비용 효율적으로 충족하는 솔루션은 무엇입니까?
A. 180일 후에 객체를 S3 One Zone-Infrequent Access(S3 One Zone-IA)로 전환합니다. 360일 후 S3 Glacier 즉시 검색, 5년 후 S3 Glacier Deep Archive.
B. 180일 후에 객체를 S3 One Zone-Infrequent Access(S3 One Zone-IA)로 전환합니다. 360일 후 S3 Glacier 유연한 검색 및 5년 후 S3 Glacier Deep Archive.
C. 180일 후에 객체를 S3 Standard-Infrequent Access(S3 Standard-IA)로 전환하고, 360일 후에 S3 Glacier Instant Retrieval로 전환하고, 5년 후에 S3 Glacier Deep Archive로 전환합니다.
D. 180일 후에 객체를 S3 Standard-Infrequent Access(S3 Standard-IA)로 전환하고, 360일 후에 S3 Glacier 유연한 검색으로, 5년 후에 S3 Glacier Deep Archive로 전환합니다.

Answer: C

이미지는 = 고가용성을 잃어버릴 수 없습니다.
180일 후 S3 Standard-Infrequency Access(S3 Standard-IA), 360일 후 S3 Glacier Instant Retrieve, 5년 후 S3 Glacier Deep Archive로 객체 전환

Q652.매일 6시간 동안 실행되는 대규모 데이터 워크로드가 있는 회사입니다. 프로세스가 실행되는 동안 데이터가 손실되어서는 안 됩니다. 솔루션 설계자가 이 중요한 데이터 워크로드를 지원하기 위해 Amazon EMR 클러스터 구성을 설계하고 있습니다.이러한 요구 사항을 가장 비용 효율적으로 충족하는 솔루션은 무엇인가요? ★★★
A. 온디맨드 인스턴스에서 기본 노드 및 코어 노드를 실행하고 스팟 인스턴스에서 작업 노드를 실행하는 장기 실행 클러스터를 구성합니다.
B. 온디맨드 인스턴스에서 기본 노드 및 코어 노드를 실행하는 임시 클러스터와 스팟 인스턴스에서 작업 노드를 실행하는 임시 클러스터를 구성합니다.
C. On-Demand 인스턴스에서 기본 노드를 실행하고 스팟 인스턴스에서 코어 노드 및 작업 노드를 실행하는 트랜지션 클러스터를 구성합니다.
D.온디맨드 인스턴스의 기본 노드, 스팟 인스턴스의 코어 노드 및 스팟 인스턴스의 작업 노드를 실행하는 장기 실행 클러스터를 구성합니다.

Answer: B

"Long-running Cluster" =을(를) 종료할 때까지 실행됩니다
"Transient Cluster" =는 워크로드가 완료될 때까지 실행됩니다
이것은 매일 6시간만 실행됩니다 -> 일시적 -> B 또는 C

Q653.회사는 사용자를 비용 센터에 매핑하는 Amazon RDS 데이터베이스를 유지 관리합니다. 회사는 AWS Organizations의 조직에 계정을 가지고 있습니다. 회사에는 조직의 특정 AWS 계정에서 생성된 모든 리소스에 태그를 지정하는 솔루션이 필요합니다. 솔루션은 리소스를 생성한 사용자의 비용 센터 ID로 각 리소스에 태그를 지정해야 합니다.
어떤 솔루션이 이러한 요구 사항을 충족합니까?
A. 특정 AWS 계정을 마스터 계정에서 조직의 새로운 조직 단위(OU)로 이동합니다. 리소스가 생성되기 전에 모든 기존 리소스에 올바른 비용 센터 태그가 있어야 하는 서비스 제어 정책(SCP)을 생성합니다. 새 OU에 SCP를 적용합니다.
B. Lambda 함수가 RDS 데이터베이스에서 적절한 비용 센터를 조회한 후 리소스에 태그를 지정하는 AWS Lambda 함수를 생성합니다. AWS CloudTrail 이벤트에 반응하여 Lambda 함수를 호출하는 Amazon EventBridge 규칙을 구성합니다.
C. AWS CloudFormation 스택을 생성하여 AWS Lambda 함수를 배포합니다. RDS 데이터베이스에서 적절한 비용 센터를 조회하고 리소스에 태그를 지정하도록 Lambda 함수를 구성합니다. CloudFormation 스택을 호출하는 Amazon EventBridge 예약 규칙을 생성합니다.
D. 기본값으로 리소스에 태그를 지정하는 AWS Lambda 함수를 생성합니다. 리소스에 비용 센터 태그가 누락된 경우 AWS CloudTrail 이벤트에 반응하여 Lambda 함수를 호출하는 Amazon EventBridge 규칙을 구성합니다.

Answer: B

적절한 비용센터조회 - 람다활용

조직 내 특정 AWS 계정에 생성된 모든 리소스에 태그를 지정할 수 있습니다.
람다 기능을 사용하여 RDS 데이터베이스에서 적절한 비용 센터를 찾아 정확한 태깅을 보장합니다.
CloudTrail 이벤트에 대응하는 EventBridge 규칙을 사용하면 리소스가 생성된 대로 태그가 지정됩니다.
이 접근 방식은 각 리소스를 생성한 사용자의 비용 센터 ID로 동적으로 태그를 지정할 수 있습니다.

Q654.한 회사는 최근 웹 애플리케이션을 AWS 클라우드로 마이그레이션했습니다. 이 회사는 Amazon EC2 인스턴스를 사용하여 여러 프로세스를 실행하여 애플리케이션을 호스팅합니다. 프로세스에는 정적 콘텐츠를 제공하는 Apache 웹 서버가 포함됩니다. Apache 웹 서버는 사용자 세션을 위해 로컬 Redis 서버를 사용하는 PHP 애플리케이션에 요청합니다.
회사는 가용성이 높고 AWS 관리형 솔루션을 사용하도록 아키텍처를 재설계하려고 합니다.
어떤 솔루션이 이러한 요구 사항을 충족합니까?
A. AWS Elastic Beanstalk를 사용하여 정적 콘텐츠와 PHP 애플리케이션을 호스팅하십시오. EC2 인스턴스를 퍼블릭 서브넷에 배포하도록 Elastic Beanstalk를 구성합니다. 공용 IP 주소를 할당합니다.
B. AWS Lambda를 사용하여 정적 콘텐츠와 PHP 애플리케이션을 호스팅합니다. Amazon API Gateway REST API를 사용하여 Lambda 함수에 대한 요청을 프록시합니다. 도메인 이름에 응답하도록 API 게이트웨이 CORS 구성을 설정합니다. 세션 정보를 처리하도록 Redis용 Amazon ElastiCache를 구성합니다.
C. EC2 인스턴스에 백엔드 코드를 유지합니다. 다중 AZ가 활성화된 Redis용 Amazon ElastiCache 클러스터를 생성합니다. 클러스터 모드에서 Redis용 ElastiCache 클러스터를 구성합니다. 프런트엔드 리소스를 Amazon S3에 복사합니다. EC2 인스턴스를 참조하도록 백엔드 코드를 구성합니다.
D. Amazon S3 엔드포인트를 사용하여 Amazon CloudFront 배포를 정적 콘텐츠를 호스팅하도록 구성된 S3 버킷으로 구성합니다. PHP 애플리케이션에 대해 AWS Fargate 작업을 실행하는 Amazon Elastic Container Service(Amazon ECS) 서비스를 대상으로 하는 Application Load Balancer를 구성합니다. 여러 가용 영역에서 실행되는 Redis용 Amazon ElastiCache 클러스터를 사용하도록 PHP 애플리케이션을 구성합니다.

Answer: D

주요 요구 사항: HA 및 관리 서비스
주요 구성 요소: PHP, 정적 콘텐츠, Redis Elasticache
AB는 정적 콘텐츠 확장에 즉시 쓸모가 없습니다
C는 작동할 수 있지만 덜 관리되고 "EC2 인스턴스를 참조하도록 백엔드 코드를 구성"하는 것은 말이 안 됩니다
D ECS+Linux+PHP는 Fargate와 함께 사용할 때 좋은 관리 조합입니다. 정적용 S3는 잘 설계되어 있습니다. Redis용 멀티 AZ ECache도 HA입니다. 모든 용도에 적합한 관리 솔루션입니다.

Q655.회사는 대상 그룹이 있는 Auto Scaling 그룹의 Amazon EC2 인스턴스에서 웹 애플리케이션을 실행합니다. 회사는 더 나은 사용자 경험을 위해 세션 선호도(고정 세션)와 함께 작동하도록 애플리케이션을 설계했습니다.
애플리케이션은 인터넷을 통해 공개적으로 엔드포인트로 사용할 수 있어야 합니다. 추가 보안을 위해 엔드포인트에 WAF를 적용해야 합니다. 세션 선호도(고정 세션)는 엔드포인트에서 구성되어야 합니다. 
이러한 요구 사항을 충족하는 단계 조합은 무엇입니까? (2개 선택) ★★
A. 공용 Network Load Balancer를 생성합니다. 적용 대상 그룹을 지정합니다.
B. 게이트웨이 로드 밸런서를 생성합니다. 적용 대상 그룹을 지정합니다.
C. 공개 Application Load Balancer를 생성합니다. 적용 대상 그룹을 지정합니다.
D. 두 번째 대상 그룹을 생성합니다. EC2 인스턴스에 탄력적 IP 주소를 추가합니다.
E. AWS WAF에서 웹 ACL을 생성합니다. 웹 ACL을 엔드포인트와 연결합니다.

Answer: C, E

어플리케이션개념이므로 = ALB 

NLB와 GLB는 스틱 세션을 처리할 수 없습니다. 애플리케이션 레벨 개념(쿠키)이므로 ALB가 작동합니다.
탄력적인 IP는 스틱 세션을 무효화하며 이 조합은 작동하지 않습니다.
E WAF에 적절한 권한 부여

Q656.한 회사에서 역사적 사건의 이미지를 저장하는 웹사이트를 운영하고 있습니다. 웹사이트 사용자는 이미지 속 사건이 발생한 연도를 기준으로 이미지를 검색하고 볼 수 있는 기능이 필요합니다. 평균적으로 사용자는 각 이미지를 1년에 한두 번만 요청합니다. 회사는 가용성이 높은 이미지를 원합니다.이미지를 저장하고 사용자에게 전달하는 솔루션입니다.
이러한 요구 사항을 가장 비용 효율적으로 충족하는 솔루션은 무엇입니까?
A. Amazon Elastic Block Store(Amazon EBS)에 이미지를 저장합니다. Amazon EC2에서 실행되는 웹 서버를 사용하십시오.
B. Amazon Elastic File System(Amazon EFS)에 이미지를 저장합니다. Amazon EC2에서 실행되는 웹 서버를 사용하십시오.
C. Amazon S3 Standard에 이미지를 저장합니다. S3 Standard를 사용하면 정적 웹사이트를 통해 이미지를 직접 전달할 수 있습니다.
D. Amazon S3 Standard-InfrequentAccess(S3 Standard-IA)에 이미지를 저장합니다. S3 Standard-IA를 사용하면 정적 웹 사이트를 통해 이미지를 직접 전달할 수 있습니다.

Answer: D

사용자는 1년에 한두 번만 각 이미지를 요청합니다　
따라서 답은 D입니다

Q657.회사는 여러 사업부에서 사용하는 AWS Organizations의 조직에 여러 AWS 계정을 가지고 있습니다. 이 회사는 전 세계에 여러 개의 사무실을 두고 있습니다. 회사는 새로운 사무실 CIDR 범위를 허용하거나 조직 전체에서 이전 CIDR 범위를 제거하기 위해 보안 그룹 규칙을 업데이트해야 합니다. 회사는 CIDR 범위 업데이트에 필요한 관리 오버헤드를 최소화하기 위해 보안 그룹 규칙 관리를 중앙 집중화하려고 합니다.이러한 요구 사항을 가장 비용 효율적으로 충족하는 솔루션은 무엇입니까?★★
A. 조직의 마스터 계정에 VPC 보안 그룹을 생성합니다. CIDR 범위 업데이트가 필요한 경우 보안 그룹을 업데이트하십시오.
B. CIDR 목록이 포함된 VPC 고객 관리형 접두사 목록을 생성합니다. AWS Resource Access Manager(AWS RAM)를 사용하여 조직 전체에서 접두사 목록을 공유합니다. 조직 전체의 보안 그룹에서 접두사 목록을 사용합니다.
C. AWS 관리형 접두사 목록을 생성합니다. AWS Security Hub 정책을 사용하여 조직 전체에 보안 그룹 업데이트를 적용합니다. CIDR 범위가 변경되면 AWS Lambda 함수를 사용하여 접두사 목록을 자동으로 업데이트합니다.
D. 중앙 관리 AWS 계정에 보안 그룹을 생성합니다. 전체 조직에 대한 AWS Firewall Manager 공통 보안 그룹 정책을 생성합니다. 이전에 생성된 보안 그룹을 정책의 기본 그룹으로 선택합니다.

Answer: B

관리형 접두사 목록은 하나 이상의 CIDR 블록으로 구성된 집합입니다. 접두사 목록을 사용하여 보안 그룹 및 경로 테이블을 더 쉽게 구성하고 유지 관리할 수 있습니다. 자주 사용하는 IP 주소에서 접두사 목록을 생성하고 개별적으로 참조하지 않고 보안 그룹 규칙 및 경로의 집합으로 참조할 수 있습니다. 네트워크를 확장하고 다른 CIDR 블록의 트래픽을 허용해야 하는 경우 관련 접두사 목록을 업데이트하면 해당 접두사 목록을 사용하는 모든 보안 그룹이 업데이트됩니다. RAM(Resource Access Manager)을 사용하여 다른 AWS 계정과 함께 관리형 접두사 목록을 사용할 수도 있습니다.

Q658.회사는 온프레미스 NAS(Network Attached Storage) 시스템을 사용하여 HPC(고성능 컴퓨팅) 워크로드에 파일 공유를 제공합니다. 회사는 지연 시간에 민감한 HPC 워크로드와 스토리지를 AWS 클라우드로 마이그레이션하려고 합니다. 회사는 파일 시스템에서 NFS 및 SMB 다중 프로토콜 액세스를 제공할 수 있어야 합니다.
가장 짧은 대기 시간으로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까? (2개 선택)★★
A. 컴퓨팅 최적화 EC2 인스턴스를 클러스터 배치 그룹에 배포합니다.
B. 컴퓨팅 최적화 EC2 인스턴스를 파티션 배치 그룹에 배포합니다.
C. EC2 인스턴스를 Amazon FSx for Lustre 파일 시스템에 연결합니다.
D. EC2 인스턴스를 Amazon FSx for OpenZFS 파일 시스템에 연결합니다.
E. EC2 인스턴스를 NetApp ONTAP 파일 시스템용 Amazon FSx에 연결합니다.

Answer: A,E

클러스터 배치 그룹은 네트워크 지연 시간을 최소화하기 위해 서로 가깝게 배치되는 단일 가용 영역 내 EC2 인스턴스의 논리적 그룹입니다. 이는 높은 네트워크 성능이 요구되는 대기 시간에 민감한 HPC 워크로드에 적합합니다. 컴퓨팅 최적화 EC2 인스턴스는 vCPU 대 메모리 비율이 높은 인스턴스 유형으로, 컴퓨팅 집약적인 애플리케이션에 이상적입니다.

NetApp ONTAP용 Amazon FSx는 파일 시스템에서 NFS 및 SMB 다중 프로토콜 액세스는 물론 데이터 중복 제거, 압축, 씬 프로비저닝, 스냅샷과 같은 기능을 제공하는 완전관리형 서비스입니다. 이 솔루션은 AWS의 짧은 지연 시간 네트워크 및 스토리지 성능을 활용하므로 가장 짧은 지연 시간으로 요구 사항을 충족합니다.

Q659.한 회사에서 데이터 센터를 이전하고 2주 이내에 50TB의 데이터를 AWS로 안전하게 전송하려고 합니다. 기존 데이터 센터에는 90% 활용되는 AWS에 대한 Site-to-Site VPN 연결이 있습니다.솔루션 아키텍트는 이러한 요구 사항을 충족하기 위해 어떤 AWS 서비스를 사용해야 합니까? ★
A. VPC 엔드포인트가 있는 AWS DataSync
B. AWS 다이렉트 커넥트
C. AWS Snowball Edge 스토리지 최적화
D. AWS 스토리지 게이트웨이

Answer: C

대역폭 90% 활용 =이미사용중 

Snowball Edge 활용 필요!!

업로드에 인터넷 대역폭 사용을 금지하고 오프라인 데이터 시드를 AWS 방법으로 찾아보세요

Q660.회사는 Auto Scaling 그룹의 Amazon EC2 온디맨드 인스턴스에서 애플리케이션을 호스팅합니다. 신청 피크 시간은 매일 같은 시간에 발생합니다. 애플리케이션 사용자는 피크 시간이 시작될 때 애플리케이션 성능이 느려진다고 보고합니다. 애플리케이션은 일반적으로 피크 시간이 시작된 후 2~3시간 후에 실행됩니다. 회사는 피크 시간대가 시작될 때 애플리케이션이 제대로 작동하는지 확인하려고 합니다.어떤 솔루션이 이러한 요구 사항을 충족합니까? ★★
A. 트래픽을 인스턴스에 적절하게 분산하도록 Application Load Balancer를 구성합니다.
B. 메모리 사용률을 기반으로 새 인스턴스를 시작하도록 Auto Scaling 그룹에 대한 동적 조정 정책을 구성합니다.
C. CPU 사용률을 기반으로 새 인스턴스를 시작하도록 Auto Scaling 그룹에 대한 동적 조정 정책을 구성합니다.
D. 피크 시간 전에 새 인스턴스를 시작하도록 Auto Scaling 그룹에 대한 예약된 조정 정책을 구성합니다.

Answer: D

매일 같은 시간에 발생합니다 = 예측 가능
따라서 예약된 확장 정책인 답변은 D입니다.
예측할 수 없는 동적 확장 정책 작업

Q661.회사는 회사의 Amazon RDS 데이터베이스에 연결되는 애플리케이션을 AWS에서 실행합니다. 애플리케이션은 주말과 연중 피크 시간대에 확장됩니다. 회사는 데이터베이스에 연결하는 애플리케이션에 대해 데이터베이스를 보다 효과적으로 확장하려고 합니다.최소한의 운영 오버헤드로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
A. 데이터베이스에 대한 대상 그룹 구성과 함께 연결 풀링과 함께 Amazon DynamoDB를 사용하십시오. DynamoDB 엔드포인트를 사용하도록 애플리케이션을 변경합니다.
B. 데이터베이스의 대상 그룹과 함께 Amazon RDS Proxy를 사용하십시오. RDS Proxy 엔드포인트를 사용하도록 애플리케이션을 변경합니다.
C. Amazon EC2에서 실행되는 사용자 지정 프록시를 데이터베이스의 중개자로 사용합니다. 사용자 정의 프록시 엔드포인트를 사용하도록 애플리케이션을 변경하십시오.
D. AWS Lambda 함수를 사용하여 데이터베이스에 대한 대상 그룹 구성과 함께 연결 풀링을 제공합니다. Lambda 함수를 사용하도록 애플리케이션을 변경합니다.

Answer: B

Amazon RDS Proxy는 Amazon 관계형 데이터베이스 서비스(RDS)를 위한 완벽하게 관리되고 가용성이 높은 데이터베이스 프록시로, 데이터베이스 장애에 대한 복원력을 높입니다. 최신 서버리스 아키텍처를 기반으로 구축된 애플리케이션을 포함한 많은 애플리케이션이 데이터베이스 서버에 대한 많은 수의 개방형 연결을 가질 수 있으며 데이터베이스 연결을 빠른 속도로 열고 닫을 수 있어 데이터베이스 메모리와 컴퓨팅 리소스가 고갈될 수 있습니다. Amazon RDS Proxy를 사용하면 애플리케이션이 데이터베이스로 설정된 연결을 풀링하고 공유할 수 있어 데이터베이스 효율성과 애플리케이션 확장성이 향상됩니다. RDS Proxy를 사용하면 오로라 및 RDS 데이터베이스의 페일오버 시간이 최대 66%까지 단축됩니다

Q662.회사는 AWS Cost Explorer를 사용하여 AWS 비용을 모니터링합니다. 회사는 Amazon Elastic Block Store(Amazon EBS) 스토리지 및 스냅샷 비용이 매달 증가한다는 사실을 알아냈습니다. 그러나 회사는 매달 EBS 스토리지를 추가로 구매하지 않습니다. 회사는 현재 스토리지 사용량에 맞게 월별 비용을 최적화하려고 합니다.
최소한의 운영 오버헤드로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까? ★★
A. Amazon CloudWatch Logs의 로그를 사용하여 Amazon EBS의 스토리지 활용도를 모니터링하십시오. Amazon EBS 탄력적 볼륨을 사용하여 EBS 볼륨의 크기를 줄입니다.
B. 사용자 정의 스크립트를 사용하여 공간 사용량을 모니터링합니다. Amazon EBS 탄력적 볼륨을 사용하여 EBS 볼륨의 크기를 줄입니다.
C. 만료되거나 사용되지 않은 모든 스냅샷을 삭제하여 스냅샷 비용을 줄입니다.
D. 중요하지 않은 스냅샷을 모두 삭제합니다. Amazon Data Lifecycle Manager를 사용하여 회사의 스냅샷 정책 요구 사항에 따라 스냅샷을 생성하고 관리합니다.

Answer: D

이 옵션에는 최소한의 운영 오버헤드로 비용을 효율적으로 최적화하기 위해 스냅샷을 효율적으로 관리하는 것이 포함됩니다.

불필요한 스냅샷을 모두 삭제합니다: 이렇게 하면 불필요한 스냅샷 스토리지를 제거하여 비용을 절감할 수 있습니다.
Amazon Data Lifecycle Manager(DLM) 사용: DLM은 정의된 정책을 기반으로 스냅샷 생성 및 삭제를 자동화할 수 있습니다. 이를 통해 회사의 스냅샷 정책 요구 사항에 따라 스냅샷 관리를 자동화하여 운영 오버헤드를 줄일 수 있습니다.

Q663.한 회사가 AWS에서 새로운 애플리케이션을 개발하고 있습니다. 애플리케이션은 Amazon Elastic Container Service(Amazon ECS) 클러스터, 애플리케이션용 자산이 포함된 Amazon S3 버킷, 애플리케이션용 데이터 세트가 포함된 MySQL용 Amazon RDS 데이터베이스로 구성됩니다. 데이터 세트에는 민감한 정보가 포함되어 있습니다. 회사는 ECS 클러스터만 RDS for MySQL 데이터베이스의 데이터와 S3 버킷의 데이터에 액세스할 수 있도록 하려고 합니다.
어떤 솔루션이 이러한 요구 사항을 충족합니까? ★★★
A. 새로운 AWS Key Management Service(AWS KMS) 고객 관리형 키를 생성하여 S3 버킷과 RDS for MySQL 데이터베이스를 모두 암호화합니다. KMS 키 정책에 ECS 작업 실행 역할에 대한 암호화 및 암호 해독 권한이 포함되어 있는지 확인하십시오.
B. AWS KMS(AWS Key Management Service) AWS 관리형 키를 생성하여 S3 버킷과 RDS for MySQL 데이터베이스를 모두 암호화합니다. S3 버킷 정책이 ECS 작업 실행 역할을 사용자로 지정하는지 확인하세요.
C. 버킷 액세스를 ECS 작업 실행 역할로 제한하는 S3 버킷 정책을 생성합니다. MySQL용 Amazon RDS에 대한 VPC 엔드포인트를 생성합니다. ECS 클러스터가 작업을 생성할 서브넷에서만 액세스를 허용하도록 RDS for MySQL 보안 그룹을 업데이트합니다.
D. Amazon RDS for MySQL에 대한 VPC 엔드포인트를 생성합니다. ECS 클러스터가 작업을 생성할 서브넷에서만 액세스를 허용하도록 RDS for MySQL 보안 그룹을 업데이트합니다. Amazon S3용 VPC 엔드포인트를 생성합니다. S3 VPC 엔드포인트에서만 액세스를 허용하도록 S3 버킷 정책을 업데이트합니다.

Answer: A

ECS 작업 실행 역할만이 KMS 키 정책을 통해 RDS 및 S3 버킷의 데이터를 암호화하고 해독할 수 있는 경우, 다른 어떤 것도 데이터를 읽거나 수정할 수 없도록 합니다.

B( X) : ECS와 -S3 만연결 
C(X): RDS용 VPC 엔드포인트를 만든다고 해서 ECS 클러스터만 데이터에 도달할 수 있는 것은 아닙니다
D(X): ECS - SQL 연결됨 / S3-S3 로 연결함으로 틀림.

 S3 VPC 엔드포인트가 ECS 클러스터만 데이터에 도달할 수 있다고 보장하는 것은 아닙니다. 또한 서브넷이 RDS에 액세스하도록 허용하는 것은 너무 개방적으로 들립니다

Q664.회사에는 온프레미스에서 실행되는 웹 애플리케이션이 있습니다. 피크 시간 동안 애플리케이션에 대기 시간 문제가 발생합니다. 지연 문제는 매달 두 번씩 발생합니다. 대기 시간 문제가 시작되면 애플리케이션의 CPU 사용률이 즉시 정상 수치의 10배로 증가합니다.회사는 지연 시간을 개선하기 위해 애플리케이션을 AWS로 마이그레이션하려고 합니다. 또한 회사는 애플리케이션 수요가 증가하면 애플리케이션을 자동으로 확장하려고 합니다. 회사는 애플리케이션 배포를 위해 AWS Elastic Beanstalk를 사용할 예정입니다.어떤 솔루션이 이러한 요구 사항을 충족합니까? ★★
A. 무제한 모드에서 성능 순간 확장이 가능한 인스턴스를 사용하도록 Elastic Beanstalk 환경을 구성합니다. 요청에 따라 확장되도록 환경을 구성합니다.
B. 컴퓨팅 최적화 인스턴스를 사용하도록 Elastic Beanstalk 환경을 구성합니다. 요청에 따라 확장되도록 환경을 구성합니다.
C. 컴퓨팅 최적화 인스턴스를 사용하도록 Elastic Beanstalk 환경을 구성합니다. 일정에 따라 확장되도록 환경을 구성합니다.
D. 무제한 모드에서 성능 순간 확장이 가능한 인스턴스를 사용하도록 Elastic Beanstalk 환경을 구성합니다. 예측 지표를 확장하도록 환경을 구성합니다.

Answer: A

 CPU 사용량을 10배는 무제한모드만 해결가능?

 

BC는 지연 시간이 시작될 때 10배의 CPU 문제를 해결하지 못하는 컴퓨팅 최적화 인스턴스입니다.
폭발적인 성능으로 CPU 사용량을 10배 늘리는 데 도움이 되는 AD
D는 Elastic Beanstalk의 사용 가능한 기능이 아닙니다(아직). 구성/문서에서 찾을 수 없습니다. 수정되어 기쁩니다
폭발적인 성능으로 인해 A가 합리적입니다. 요청에 기반한 확장이 가능하며 지연 시간은 요청과 관련이 있다고 가정합니다.

Q665.회사는 전 세계에 고객을 두고 있습니다. 회사는 자동화를 사용하여 시스템과 네트워크 인프라를 보호하기를 원합니다. 회사의 보안 팀은 인프라에 대한 모든 증분 변경 사항을 추적하고 감사할 수 있어야 합니다.
어떤 솔루션이 이러한 요구 사항을 충족합니까?
A. AWS Organizations를 사용하여 인프라를 설정하십시오. AWS Config를 사용하여 변경 사항을 추적하세요.
B. AWS CloudFormation을 사용하여 인프라를 설정하십시오. AWS Config를 사용하여 변경 사항을 추적하세요.
C. AWS Organizations를 사용하여 인프라를 설정합니다. AWS Service Catalog를 사용하여 변경 사항을 추적합니다.
D. AWS CloudFormation을 사용하여 인프라를 설정합니다. AWS Service Catalog를 사용하여 변경 사항을 추적합니다.

Answer: B

자동화를 사용하여 시스템 및 네트워크 인프라 보안 = AWS CloudFormation
인프라에 대한 모든 증분 변경 사항 추적 및 감사 = AWS Config

Q666.한 스타트업 회사가 Amazon EC2 인스턴스에서 고객을 위한 웹 사이트를 호스팅하고 있습니다. 웹사이트는 상태 비저장 Python 애플리케이션과 MySQL 데이터베이스로 구성됩니다. 웹사이트는 소량의 트래픽만을 제공합니다. 회사는 인스턴스의 안정성에 대해 우려하고 있으며 가용성이 높은 아키텍처로 마이그레이션해야 합니다. 회사는 애플리케이션 코드를 수정할 수 없습니다.웹 사이트의 고가용성을 달성하기 위해 솔루션 아키텍트가 취해야 하는 작업 조합은 무엇입니까? (2개 선택)
A. 사용 중인 각 가용 영역에 인터넷 게이트웨이를 프로비저닝합니다.
B. 데이터베이스를 MySQL 다중 AZ DB 인스턴스용 Amazon RDS로 마이그레이션합니다.
C. 데이터베이스를 Amazon DynamoDB로 마이그레이션하고 DynamoDB Auto Scaling을 활성화합니다.
D. AWS DataSync를 사용하여 여러 EC2 인스턴스에서 데이터베이스 데이터를 동기화합니다.
E. 두 개의 가용 영역에 분산된 EC2 인스턴스의 Auto Scaling 그룹에 트래픽을 분산시키기 위해 Application Load Balancer를 생성합니다.

Answer: B, E

웹사이트의 가용성을 높이려면 데이터베이스를 MySQL Multi-AZ DB 인스턴스용 Amazon RDS로 마이그레이션하고 애플리케이션 로드 밸런서를 생성하여 두 가용성 영역에 분산된 EC2 인스턴스의 자동 확장 그룹에 트래픽을 분산합니다.

Q667.한 회사가 다년간의 마이그레이션 프로젝트 중에 데이터와 애플리케이션을 AWS로 이전하고 있습니다. 회사는 회사의 AWS 리전과 회사의 온프레미스 위치에서 Amazon S3의 데이터에 안전하게 액세스하려고 합니다. 데이터가 인터넷을 통과해서는 안 됩니다. 회사는 해당 지역과 온프레미스 위치 간에 AWS Direct Connect 연결을 설정했습니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까? ★★
A. Amazon S3용 게이트웨이 엔드포인트를 생성합니다. 게이트웨이 엔드포인트를 사용하여 지역 및 온프레미스 위치의 데이터에 안전하게 액세스하세요.
B. AWS Transit Gateway에 게이트웨이를 생성하여 리전 및 온프레미스 위치에서 Amazon S3에 안전하게 액세스합니다.
C. Amazon S3용 인터페이스 엔드포인트를 생성합니다. 인터페이스 엔드포인트를 사용하여 지역 및 온프레미스 위치의 데이터에 안전하게 액세스하세요.
D. AWS Key Management Service(AWS KMS) 키를 사용하여 지역 및 온프레미스 위치에서 데이터에 안전하게 액세스합니다.

Answer: C

게이트웨이 엔드포인트는 온프레미스 네트워크, 다른 AWS 지역의 피어드 VPC 또는 트랜짓 게이트웨이를 통한 액세스를 허용하지 않습니다. 이러한 시나리오의 경우 추가 비용을 지불하고 사용할 수 있는 인터페이스 엔드포인트를 사용해야 합니다.

Q668.한 회사가 AWS Organizations에 새 조직을 만들었습니다. 조직에는 회사 개발팀에 대한 여러 계정이 있습니다. 개발팀 구성원은 AWS IAM Identity Center(AWS Single Sign-On)를 사용하여 계정에 액세스합니다. 회사의 각 애플리케이션에 대해 개발 팀은 미리 정의된 애플리케이션 이름을 사용하여 생성된 리소스에 태그를 지정해야 합니다.
솔루션 설계자는 애플리케이션 이름 태그에 승인된 값이 있는 경우에만 개발 팀이 리소스를 생성할 수 있는 기능을 제공하는 솔루션을 설계해야 합니다.어떤 솔루션이 이러한 요구 사항을 충족합니까? ★★★
A. 생성할 리소스에 대해 애플리케이션 이름 태그를 지정하도록 요구하는 조건부 허용 정책이 있는 IAM 그룹을 생성합니다.
B. 애플리케이션 이름 태그가 있는 모든 리소스에 대해 거부 정책이 있는 교차 계정 역할을 생성합니다.
C. AWS 리소스 그룹에서 리소스 그룹을 생성하여 태그가 모든 계정의 모든 리소스에 적용되는지 확인합니다.
D. 허용된 애플리케이션 이름 목록이 있는 조직에서 태그 정책을 생성합니다.

Answer: D

b(x) : 모든리소스

c(x) :모든계정

d(O): 태그 정책은 지정된 리소스 유형에 대한 비준수 태그 지정 작업을 시행하도록 지정할 수도 있습니다. 즉, 지정된 리소스 유형에 대한 비준수 태그 지정 요청은 완료되지 않습니다.

Q669.한 회사가 PostgreSQL용 Amazon RDS에서 데이터베이스를 실행합니다. 회사는 30일마다 비밀번호를 교체하여 마스터 사용자 비밀번호를 관리하는 안전한 솔루션을 원합니다.
최소한의 운영 오버헤드로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
A. Amazon EventBridge를 사용하여 30일마다 암호를 교체하도록 사용자 지정 AWS Lambda 함수를 예약하십시오.
B. AWS CLI에서 수정-db-instance 명령을 사용하여 비밀번호를 변경합니다.
C. AWS Secrets Manager를 PostgreSQL용 Amazon RDS와 통합하여 암호 교체를 자동화합니다.
D. AWS Systems Manager Parameter Store를 PostgreSQL용 Amazon RDS와 통합하여 암호 교체를 자동화합니다.

Answer: C

Q670.회사에서는 Amazon DynamoDB 테이블을 사용하는 애플리케이션에 대한 테스트를 수행합니다. 테스트는 일주일에 한 번 4시간 동안 진행됩니다. 회사는 테스트 중에 애플리케이션이 매초 테이블에 대해 수행하는 읽기 및 쓰기 작업 수를 알고 있습니다. 회사는 현재 다른 사용 사례에 DynamoDB를 사용하지 않습니다. 솔루션 설계자는 테이블 비용을 최적화해야 합니다.어떤 솔루션이 이러한 요구 사항을 충족합니까? ★★
A. 주문형 모드를 선택하세요. 읽기 및 쓰기 용량 단위를 적절하게 업데이트합니다.
B. 프로비저닝 모드를 선택합니다. 읽기 및 쓰기 용량 단위를 적절하게 업데이트합니다.
C. 1년 기간 동안 DynamoDB 예약 용량을 구매합니다.
D. 3년 기간 동안 DynamoDB 예약 용량을 구매하세요.

Answer: B

프로비저닝 용량 모드에서는 애플리케이션에 필요한 초당 읽기 및 쓰기 수를 지정하고 이를 기반으로 요금이 청구됩니다. 또한 용량 요구 사항을 예측할 수 있는 경우 DynamoDB 프로비저닝 용량의 일부를 예약하고 비용을 더욱 최적화할 수도 있습니다.

Q671.회사는 Amazon EC2 인스턴스에서 애플리케이션을 실행합니다. 회사는 AWS 비용에 대해 정기적인 재무 평가를 수행합니다. 회사는 최근 비정상적인 지출을 확인했습니다. 회사는 비정상적인 지출을 방지하기 위한 솔루션이 필요합니다. 솔루션은 비용을 모니터링하고 비정상적인 지출이 발생할 경우 책임 있는 이해관계자에게 알려야 합니다.
어떤 솔루션이 이러한 요구 사항을 충족합니까? ★★
A. 지출이 없는 예산을 생성하려면 AWS Budgets 템플릿을 사용하십시오.
B. AWS Billing and Cost Management 콘솔에서 AWS 비용 이상 탐지 모니터를 생성합니다.
C. 현재 실행 중인 워크로드 가격 세부 정보에 대한 AWS 가격 계산기 추정치를 생성합니다.
D. Amazon CloudWatch를 사용하여 비용을 모니터링하고 비정상적인 지출을 식별합니다.

Answer: B

비정상적인지출 = Billing and Cost Management 

비용과 사용량 알림 = Budgets 

이를 통해 회사는 비용을 모니터링하고 비정상적인 지출이 발생할 경우 책임 있는 이해관계자에게 알릴 수 있습니다. AWS Billing and Cost Management 콘솔에서 AWS 비용 이상 탐지 모니터를 생성함으로써 회사는 비정상적인 지출을 자동으로 탐지하고 경고하는 기계 학습 서비스를 사용할 수 있습니다. 경고 임계값, 알림 기본 설정 및 근본 원인 분석을 구성함으로써 회사는 비정상적인 지출을 방지하고 그 출처를 식별할 수 있습니다.

Q672.마케팅 회사는 마케팅 캠페인을 통해 Amazon S3에서 대량의 새로운 클릭스트림 데이터를 받습니다. 회사는 Amazon S3의 클릭스트림 데이터를 신속하게 분석해야 합니다. 그런 다음 회사는 데이터 파이프라인에서 데이터를 추가로 처리할지 여부를 결정해야 합니다.최소한의 운영 오버헤드로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
A. Spark 카탈로그에 외부 테이블을 생성합니다. 데이터를 쿼리하도록 AWS Glue에서 작업을 구성합니다.
B. 데이터를 크롤링하도록 AWS Glue 크롤러를 구성합니다. 데이터를 쿼리하도록 Amazon Athena를 구성합니다.
C. Hive 메타스토어에 외부 테이블을 생성합니다. 데이터를 쿼리하도록 Amazon EMR에서 Spark 작업을 구성합니다.
D. 데이터를 크롤링하도록 AWS Glue 크롤러를 구성합니다. SQL을 사용하여 데이터를 쿼리하도록 Amazon Kinesis Data Analytics를 구성합니다.

Answer: B

* AWS Glue Crawler: AWS Glue는 분석을 위한 데이터를 쉽게 준비하고 로드할 수 있게 해주는 완전 관리형 ETL(추출, 변환, 로드) 서비스입니다. Glue 크롤러는 Amazon S3에서 새로운 데이터와 스키마를 자동으로 검색할 수 있으므로 데이터 카탈로그를 최신 상태로 쉽게 유지할 수 있습니다.

* Crawling the Data:

* 클릭스트림 데이터가 포함된 S3 버킷을 스캔하도록 AWS Glue 크롤러를 설정합니다.

* 크롤러는 자동으로 스키마를 감지하고 AWS Glue 데이터 카탈로그에서 테이블을 생성/업데이트합니다.

* Amazon Athena:

* Athena는 표준 SQL을 사용하여 Amazon S3의 데이터를 쉽게 분석할 수 있는 대화형 쿼리 서비스입니다.

* Glue 크롤러에 의해 데이터 카탈로그가 업데이트되면 Athena를 사용하여 S3에서 직접 클릭스트림 데이터를 쿼리합니다.

* 운영 효율성: 이 솔루션은 완전 관리형 서비스를 활용하여 운영 오버헤드를 줄입니다.

Glue 크롤러는 데이터 카탈로그 작성을 자동화하고 Athena는 인프라를 설정하거나 관리할 필요 없이 빠른 데이터 분석을 위한 서버리스, 쿼리당 지불 모델을 제공합니다.

Q673.한 회사는 데이터 센터에서 SMB 파일 서버를 운영하고 있습니다. 파일서버는 회사가 자주 접속하는 대용량 파일을 파일 생성일로부터 최대 7일까지 저장합니다. 7일이 지나면 회사는 최대 24시간의 검색 시간으로 파일에 액세스할 수 있어야 합니다.어떤 솔루션이 이러한 요구 사항을 충족합니까? ★
A. AWS DataSync를 사용하여 SMB 파일 서버에서 AWS로 7일보다 오래된 데이터를 복사합니다.
B. 회사의 저장 공간을 늘리려면 Amazon S3 파일 게이트웨이를 생성하십시오. 7일 후에 데이터를 S3 Glacier Deep Archive로 전환하는 S3 수명 주기 정책을 생성합니다.
C. 회사의 저장 공간을 늘리기 위해 Amazon FSx 파일 게이트웨이를 생성합니다. 7일 후에 데이터를 전환하는 Amazon S3 수명 주기 정책을 생성합니다.
D. 각 사용자에 대해 Amazon S3에 대한 액세스를 구성합니다. 7일 후에 데이터를 S3 Glacier 유연한 검색으로 전환하는 S3 수명 주기 정책을 생성합니다.

Answer: B

Amazon S3 파일 게이트웨이는 네트워크 파일 공유로 표시되는 Amazon S3에 파일 기반 인터페이스를 제공하는 서비스입니다. SMB와 같은 표준 파일 스토리지 프로토콜을 통해 Amazon S3 객체를 저장하고 검색할 수 있습니다. S3 파일 게이트웨이는 짧은 액세스 지연을 위해 자주 액세스하는 데이터를 로컬로 캐시할 수도 있습니다. S3 수명 주기 정책은 수명 주기 전반에 걸쳐 객체 관리를 자동화하는 규칙을 정의할 수 있는 기능입니다. S3 수명 주기 정책을 사용하면 객체의 수명과 액세스 패턴에 따라 객체를 다양한 스토리지 클래스로 전환할 수 있습니다. S3 Glacier Deep Archive는 검색 시간이 12시간 또는 48시간으로 가장 저렴한 장기 데이터 보관 비용을 제공하는 스토리지 클래스입니다. 이 솔루션은 회사가 SMB 파일 액세스를 통해 S3에 대용량 파일을 저장하고, 비용 절감 및 규정 준수를 위해 7일 후에 파일을 S3 Glacier Deep Archive로 이동할 수 있도록 하므로 요구 사항을 충족합니다.

Q674.한 회사가 Auto Scaling 그룹의 Amazon EC2 인스턴스에서 웹 애플리케이션을 실행합니다. 애플리케이션은 PostgreSQL DB 인스턴스용 Amazon RDS에서 실행되는 데이터베이스를 사용합니다. 트래픽이 증가하면 애플리케이션 성능이 느려집니다. 트래픽이 많은 기간 동안 데이터베이스에 읽기 로드가 많이 발생합니다.
이러한 성능 문제를 해결하기 위해 솔루션 설계자는 어떤 조치를 취해야 합니까? (2개 선택)
A. DB 인스턴스에 대해 Auto Scaling을 활성화합니다.
B. DB 인스턴스에 대한 읽기 전용 복제본을 생성합니다. 읽기 트래픽을 읽기 전용 복제본으로 보내도록 애플리케이션을 구성합니다.
C. DB 인스턴스를 다중 AZ DB 인스턴스 배포로 변환합니다. 대기 DB 인스턴스에 읽기 트래픽을 보내도록 애플리케이션을 구성합니다.
D. Amazon ElastiCache 클러스터를 생성합니다. ElastiCache 클러스터에서 쿼리 결과를 캐시하도록 애플리케이션을 구성합니다.
E. EC2 인스턴스가 DB 인스턴스와 동일한 가용 영역에 프로비저닝되도록 Auto Scaling 그룹 서브넷을 구성합니다.

Answer: B,D

A(X)RDS DB 인스턴스 자동 확장은 중요하지 않습니다
C(X) 이 작업이 완료되더라도 대기 상태에서 읽을 수 없습니다.
E:(X)아무런 문제도 해결되지 않습니다

정답
B: 읽기 복제본으로 부하 분산 및 성능 개선에 도움
D: 모든 종류의 캐싱은 성능 향상에 도움이 됩니다

기억하세요: "데이터베이스는 트래픽이 많은 시기에 읽기 부하가 많이 발생합니다."

Q675.회사는 Amazon EC2 인스턴스와 Amazon Elastic Block Store(Amazon EBS) 볼륨을 사용하여 애플리케이션을 실행합니다. 회사는 규정 준수 요구 사항을 충족하기 위해 매일 각 EBS 볼륨에 대해 하나의 스냅샷을 생성합니다. 회사는 EBS 볼륨 스냅샷이 실수로 삭제되는 것을 방지하는 아키텍처를 구현하려고 합니다. 솔루션은 스토리지 관리자 사용자의 관리 권한을 변경해서는 안 됩니다.최소한의 관리 노력으로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
A. 스냅샷 삭제 권한이 있는 IAM 역할을 생성합니다. 새 EC2 인스턴스에 역할을 연결합니다. 스냅샷을 삭제하려면 새 EC2 인스턴스에서 AWS CLI를 사용하세요.
B. 스냅샷 삭제를 거부하는 IAM 정책을 생성합니다. 스토리지 관리자 사용자에게 정책을 연결합니다.
C. 스냅샷에 태그를 추가합니다. 태그가 있는 EBS 스냅샷에 대해 휴지통에 보관 규칙을 만듭니다.
D. 삭제를 방지하기 위해 EBS 스냅샷을 잠급니다.

Answer: D

EBS 스냅샷은 데이터를 복원하거나 새 볼륨을 생성하는 데 사용할 수 있는 EBS 볼륨의 특정 시점 백업입니다. EBS 스냅샷 잠금이라는 기능을 사용하여 실수로 삭제되는 것을 방지하기 위해 EBS 스냅샷을 잠글 수 있습니다. 스냅샷이 잠겨 있으면 잠금이 해제될 때까지 루트 사용자를 포함한 어떤 사용자도 삭제할 수 없습니다. 잠금 정책은 스냅샷을 삭제할 수 있는 보존 기간을 지정할 수도 있습니다. 이 솔루션은 코드 개발이나 정책 변경이 필요하지 않으므로 최소한의 관리 노력으로 요구 사항을 충족합니다.

Q676.회사의 애플리케이션은 Network Load Balancer, Auto Scaling 그룹, Amazon EC2 인스턴스 및 Amazon VPC에 배포된 데이터베이스를 사용합니다. 이 회사는 Amazon VPC에서 거의 실시간으로 네트워크 인터페이스를 오가는 트래픽에 대한 정보를 캡처하려고 합니다. 회사는 분석을 위해 Amazon OpenSearch Service에 정보를 보내려고 합니다.
어떤 솔루션이 이러한 요구 사항을 충족합니까?
A. Amazon CloudWatch Logs에 로그 그룹을 생성합니다. 로그 데이터를 로그 그룹으로 보내도록 VPC 흐름 로그를 구성합니다. Amazon Kinesis Data Streams를 사용하여 로그 그룹의 로그를 OpenSearch Service로 스트리밍합니다.
B. Amazon CloudWatch Logs에 로그 그룹을 생성합니다. 로그 데이터를 로그 그룹으로 보내도록 VPC 흐름 로그를 구성합니다. Amazon Kinesis Data Firehose를 사용하여 로그 그룹의 로그를 OpenSearch Service로 스트리밍합니다.
C. AWS CloudTrail에서 추적을 생성합니다. 로그 데이터를 추적으로 보내도록 VPC 흐름 로그를 구성합니다. Amazon Kinesis Data Streams를 사용하여 트레일의 로그를 OpenSearch Service로 스트리밍합니다.
D. AWS CloudTrail에서 추적을 생성합니다. 로그 데이터를 추적으로 보내도록 VPC 흐름 로그를 구성합니다. Amazon Kinesis Data Firehose를 사용하여 트레일의 로그를 OpenSearch Service로 스트리밍합니다.

Answer: B

CloudTrail은 관리 작업을 기록하기 위한 것이므로 CloudWatch가 필요합니다. 키네시스가 아닌 다른 AWS 서비스(OpenSearch)의 데이터를 원하기 때문에 스트림이 아닌 파이어호스가 필요합니다.

Q677.한 회사가 프로덕션 Amazon Elastic Kubernetes Service(Amazon EKS) 클러스터에서 실행될 애플리케이션을 개발하고 있습니다. EKS 클러스터에는 온디맨드 인스턴스로 프로비저닝되는 관리형 노드 그룹이 있습니다.
회사에는 개발 작업을 위한 전용 EKS 클러스터가 필요합니다. 회사는 애플리케이션의 복원력을 테스트하기 위해 개발 클러스터를 자주 사용하지 않습니다. EKS 클러스터는 모든 노드를 관리해야 합니다.
이러한 요구 사항을 가장 비용 효율적으로 충족하는 솔루션은 무엇입니까? ★★
A. 스팟 인스턴스만 포함하는 관리형 노드 그룹을 생성합니다.
B. 두 개의 관리형 노드 그룹을 생성합니다. 온디맨드 인스턴스로 하나의 노드 그룹을 프로비저닝합니다. 스팟 인스턴스로 두 번째 노드 그룹을 프로비저닝합니다.
C. 스팟 인스턴스를 사용하는 시작 구성이 있는 Auto Scaling 그룹을 생성합니다. EKS 클러스터에 노드를 추가하도록 사용자 데이터를 구성합니다.
D.온디맨드 인스턴스만 포함하는 관리형 노드 그룹을 생성합니다.

Answer: A 

Q678.회사는 민감한 데이터를 Amazon S3에 저장합니다. 솔루션 설계자는 암호화 솔루션을 만들어야 합니다. 회사는 암호화해야 하는 모든 데이터에 대해 최소한의 노력으로 암호화 키를 생성, 순환 및 비활성화할 수 있는 사용자의 능력을 완전히 제어해야 합니다.어떤 솔루션이 이러한 요구 사항을 충족합니까?★★
A. Amazon S3 관리형 암호화 키(SSE-S3)와 함께 기본 서버 측 암호화를 사용하여 민감한 데이터를 저장합니다.
B. AWS Key Management Service(AWS KMS)를 사용하여 고객 관리형 키를 생성합니다. AWS KMS 키(SSE-KMS)로 서버 측 암호화를 사용하여 S3 객체를 암호화하려면 새 키를 사용합니다.
C. AWS Key Management Service(AWS KMS)를 사용하여 AWS 관리형 키를 생성합니다. AWS KMS 키(SSE-KMS)로 서버 측 암호화를 사용하여 S3 객체를 암호화하려면 새 키를 사용합니다.
D. S3 객체를 Amazon EC2 인스턴스로 다운로드합니다. 고객 관리 키를 사용하여 객체를 암호화합니다. 암호화된 객체를 Amazon S3에 다시 업로드합니다.

Answer: B 

고객 관리 키가 포함된 SSE-KMS(옵션 B): 이 옵션을 사용하면 AWS KMS를 사용하여 고객 관리 키를 만들 수 있습니다. 고객 관리 키를 사용하면 최소한의 노력으로 키를 생성, 회전 및 비활성화하는 기능을 포함하여 키 수명 주기 관리를 완전히 제어할 수 있습니다. 또한 SSE-KMS는 AWS ID 및 액세스 관리(IAM)와 통합되어 세분화된 액세스 제어를 제공합니다.

Q679회사에서 온프레미스 가상 머신(VM)을 AWS에 백업하려고 합니다. 회사의 백업 솔루션은 온프레미스 백업을 Amazon S3 버킷에 객체로 내보냅니다. S3 백업은 30일 동안 보관되어야 하며 30일 후에 자동으로 삭제되어야 합니다.
이러한 요구 사항을 충족하는 단계 조합은 무엇입니까? (3개 선택) ★
A. S3 객체 잠금이 활성화된 S3 버킷을 생성합니다.
B. 객체 버전 관리가 활성화된 S3 버킷을 생성합니다.
C.객체의 기본 보존 기간을 30일로 구성합니다.
D. 30일 동안 객체를 보호하도록 S3 수명 주기 정책을 구성합니다.
E. 30일 후에 객체가 만료되도록 S3 수명 주기 정책을 구성합니다.
F. 30일 보존 기간으로 개체에 태그를 지정하도록 백업 솔루션을 구성합니다.

Answer: A, C, E

S3잠금은 무조건 , 보존30일, 만료 30일

Q680.솔루션 아키텍트는 Amazon S3 버킷의 파일을 Amazon Elastic File System(Amazon EFS) 파일 시스템과 다른 S3 버킷으로 복사해야 합니다. 파일은 계속해서 복사되어야 합니다. 새 파일은 원본 S3 버킷에 지속적으로 추가됩니다. 복사된 파일은 원본 파일이 변경된 경우에만 덮어써야 합니다.최소한의 운영 오버헤드로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
A. 대상 S3 버킷과 EFS 파일 시스템 모두에 대한 AWS DataSync 위치를 생성합니다.
대상 S3 버킷 및 EFS 파일 시스템에 대한 작업을 생성합니다. 변경된 데이터만 전송하도록 전송 모드를 설정하세요.
B. AWS Lambda 함수를 생성합니다. 파일 시스템을 함수에 마운트합니다. Amazon S3에서 파일이 생성되고 변경될 때 함수를 호출하도록 S3 이벤트 알림을 설정합니다. 파일 시스템과 대상 S3 버킷에 파일을 복사하는 기능을 구성합니다.
C. 대상 S3 버킷과 EFS 파일 시스템 모두에 대한 AWS DataSync 위치를 생성합니다.
대상 S3 버킷 및 EFS 파일 시스템에 대한 작업을 생성합니다. 모든 데이터를 전송하려면 전송 모드를 설정하세요.
D. 파일 시스템과 동일한 VPC에서 Amazon EC2 인스턴스를 시작합니다. 파일 시스템을 마운트합니다. 원본 S3 버킷에서 변경된 모든 객체를 대상 S3 버킷 및 탑재된 파일 시스템과 정기적으로 동기화하는 스크립트를 만듭니다.

Answer: A