[AWS] SAA -C03 DUMP 로 공부하자 24(900~944)

 

Q900.한 회사에서 Amazon Elastic Container Service(Amazon ECS)를 사용하여 하이브리드 환경에서 온프레미스 애플리케이션을 실행하려고 합니다. 애플리케이션은 현재 온프레미스 컨테이너에서 실행됩니다. 회사에는 온프레미스, 하이브리드 또는 클라우드 환경에서 확장할 수 있는 단일 컨테이너 솔루션이 필요합니다. 회사는 AWS 클라우드에서 새로운 애플리케이션 컨테이너를 실행해야 하며 HTTP 트래픽용 로드 밸런서를 사용해야 합니다.이러한 요구 사항을 충족하는 작업 조합은 무엇입니까? (2개 선택) ★★
A. 클라우드 애플리케이션 컨테이너에 대해 AWS Fargate 시작 유형을 사용하는 ECS 클러스터를 설정합니다. 온프레미스 애플리케이션 컨테이너에는 Amazon ECS Anywhere 외부 시작 유형을 사용합니다.
B. 클라우드 ECS 서비스를 위한 Application Load Balancer를 설정합니다.
C. 클라우드 ECS 서비스를 위한 Network Load Balancer를 설정합니다.
D. AWS Fargate 시작 유형을 사용하는 ECS 클러스터를 설정합니다. 클라우드 애플리케이션 컨테이너와 온프레미스 애플리케이션 컨테이너에는 Fargate를 사용하세요.
E. 클라우드 애플리케이션 컨테이너에 Amazon EC2 시작 유형을 사용하는 ECS 클러스터를 설정합니다. 온프레미스 애플리케이션 컨테이너에 대해 AWS Fargate 시작 유형과 함께 Amazon ECS Anywhere를 사용하십시오.

ANSWER : A,B

어느환경이나 적합해야하므로 , ECS Anywhere

AB.클라우드용 Fargate 및 온프레미스용 ECS Anywhere와 함께 ECS 클러스터를 설정하고 애플리케이션 로드 밸런서를 사용하면 최소한의 운영 오버헤드로 확장 가능하고 하이브리드이며 클라우드 네이티브 솔루션을 제공할 수 있습니다.

Q901.한 회사가 워크로드를 AWS로 마이그레이션하고 있습니다. 회사는 SQL Server 인스턴스에서 실행되는 온프레미스 관계형 데이터베이스에 민감하고 중요한 데이터를 보유하고 있습니다.회사는 AWS 클라우드를 사용하여 보안을 강화하고 데이터베이스의 운영 오버헤드를 줄이고 싶어합니다.이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
A. 데이터베이스를 Amazon EC2 인스턴스로 마이그레이션합니다. 암호화를 위해 AWS Key Management Service(AWS KMS) AWS 관리형 키를 사용합니다.
B. 데이터베이스를 SQL Server DB 인스턴스용 다중 AZ Amazon RDS로 마이그레이션합니다. 암호화를 위해 AWS Key Management Service(AWS KMS) AWS 관리형 키를 사용합니다.
C. 데이터를 Amazon S3 버킷으로 마이그레이션합니다. Amazon Macie를 사용하여 데이터 보안을 보장하세요.
D. 데이터베이스를 Amazon DynamoDB 테이블로 마이그레이션합니다. Amazon CloudWatch Logs를 사용하여 데이터 보안을 보장하세요.

Answer: B

데이터베이스를 SQL Server DB용 Multi-AZ Amazon RDS 인스턴스로 마이그레이션합니다. 암호화를 위해 AWS 키 관리 서비스(AWS KMS) AWS 관리 키를 사용합니다.

Q902.회사에서 애플리케이션을 AWS로 마이그레이션하려고 합니다. 회사는 애플리케이션의 현재 가용성을 높이고 싶어합니다. 회사는 애플리케이션 아키텍처에서 AWS WAF를 사용하려고 합니다.이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
A. 두 개의 가용 영역에 걸쳐 애플리케이션을 호스팅하는 여러 Amazon EC2 인스턴스를 포함하는 Auto Scaling 그룹을 생성합니다.Application Load Balancer(ALB)를 구성하고 Auto Scaling 그룹을 대상으로 설정합니다. WAF를 ALB에 연결합니다.
B. 애플리케이션을 호스팅하는 여러 Amazon EC2 인스턴스를 포함하는 클러스터 배치 그룹을 생성합니다. Application Load Balancer를 구성하고 EC2 인스턴스를 대상으로 설정합니다. WAF를 배치 그룹에 연결합니다.
C. 두 개의 가용 영역에 걸쳐 애플리케이션을 호스팅하는 두 개의 Amazon EC2 인스턴스를 생성합니다. EC2 인스턴스를 ALB(Application Load Balancer)의 대상으로 구성합니다. WAF를 ALB에 연결합니다.
D. 두 개의 가용 영역에 걸쳐 애플리케이션을 호스팅하는 여러 Amazon EC2 인스턴스를 포함하는 Auto Scaling 그룹을 생성합니다.Application Load Balancer(ALB)를 구성하고Auto Scaling그룹을 대상으로 설정합니다

Answer: A

두 개의 가용성 영역에서 애플리케이션을 호스팅하는 여러 Amazon EC2 인스턴스가 포함된 자동 스케일링 그룹을 만듭니다. ALB(애플리케이션 로드 밸런서)를 구성하고 자동 스케일링 그룹을 대상으로 설정합니다. ALB에 WAF를 연결합니다.

Q903.한 회사는 수많은 애플리케이션이 액세스하는 Amazon S3 버킷에서 데이터 레이크를 관리합니다. S3 버킷에는 각 애플리케이션에 대한 고유한 접두사가 포함되어 있습니다. 회사는 각 애플리케이션을 특정 접두사로 제한하고 각 접두사 아래의 개체를 세부적으로 제어하기를 원합니다.최소한의 운영 오버헤드로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까? ★★★
A. 각 애플리케이션에 대한 전용 S3 액세스 포인트 및 액세스 포인트 정책을 생성합니다.
B. S3 배치 작업 작업을 생성하여 S3 버킷의 각 객체에 대한 ACL 권한을 설정합니다.
C. S3 버킷의 객체를 각 애플리케이션의 새 S3 버킷에 복제합니다. 접두사별로 복제 규칙을 만듭니다.
D. S3 버킷의 객체를 각 애플리케이션의 새 S3 버킷에 복제합니다. 각 애플리케이션에 대한 전용 S3 액세스 포인트를 생성합니다.

Answer: A

S3 액세스 포인트: 이는 Amazon S3에서 공유 데이터 세트에 대한 액세스를 관리하는 방법을 제공합니다. 각 액세스 포인트에는 고유한 호스트 이름과 사용 사례에 맞는 정책이 있어 데이터 액세스를 세분화하여 제어할 수 있습니다.

액세스 포인트 정책: 이러한 정책은 S3 버킷 내의 특정 접두사에 대한 액세스를 제한하도록 조정할 수 있으므로 각 애플리케이션이 지정된 접두사에만 액세스할 수 있도록 보장합니다.

Q904.회사에는 고객이 Amazon S3 버킷에 이미지를 업로드하는 데 사용하는 애플리케이션이 있습니다. 매일 밤 회사는 그날 받은 모든 이미지를 처리하는 Amazon EC2 스팟 집합을 시작합니다. 각 이미지를 처리하는 데는 2분이 걸리며 512MB의 메모리가 필요합니다.솔루션 설계자는 이미지가 업로드될 때 이미지를 처리하도록 애플리케이션을 변경해야 합니다.
이러한 요구 사항을 가장 비용 효율적으로 충족하는 변경 사항은 무엇입니까?
A. S3 이벤트 알림을 사용하여 Amazon Simple Queue Service(Amazon SQS) 대기열에 이미지 세부 정보가 포함된 메시지를 씁니다. 대기열에서 메시지를 읽고 이미지를 처리하도록 AWS Lambda 함수를 구성합니다.
B. S3 이벤트 알림을 사용하여 Amazon Simple Queue Service(Amazon SQS) 대기열에 이미지 세부 정보가 포함된 메시지를 씁니다. 대기열에서 메시지를 읽고 이미지를 처리하도록 EC2 예약 인스턴스를 구성합니다.
C. S3 이벤트 알림을 사용하여 이미지 세부 정보가 포함된 메시지를 Amazon SNS(Amazon SNS) 주제에 게시합니다. 주제를 구독하고 이미지를 처리하도록 Amazon Elastic Container Service(Amazon ECS)에서 컨테이너 인스턴스를 구성합니다.
D. S3이벤트 알림을 사용하여 이미지 세부 정보가 포함된 메시지를 Amazon SNS(Amazon SNS) 주제에 게시합니다. 주제를 구독하고 이미지를 처리하도록 AWS Elastic Beanstalk 애플리케이션을 구성합니다.

Answer: A

Q905.회사에서 최근 마케팅 캠페인의 효과를 측정하려고 합니다. 회사는 판매 데이터의 csv 파일에 대해 일괄 처리를 수행하고 그 결과를 1시간에 한 번씩 Amazon S3 버킷에 저장합니다. S3는 페타바이트 단위의 개체입니다. 이 회사는 Amazon Athena에서 일회성 쿼리를 실행하여 특정 지역의 특정 날짜에 가장 인기 있는 제품을 확인합니다. 쿼리가 실패하거나 완료되는 데 예상보다 오래 걸리는 경우가 있습니다.쿼리 성능과 안정성을 개선하기 위해 솔루션 설계자는 어떤 조치를 취해야 합니까? (2개 선택) ★★
A. S3 객체 크기를 128MB 미만으로 줄입니다.
B. Amazon S3의 날짜 및 지역별로 데이터를 분할합니다.
C. 파일을 Amazon S3에 큰 단일 객체로 저장합니다.
D. Amazon Kinesis Data Analytics를 사용하여 일괄 처리 작업의 팬으로 쿼리를 실행합니다.
E. AWS Glue 추출, 변환 및 로드(ETL) 프로세스를 사용하여 csv 파일을 Apache Parquet 형식으로 변환합니다.

Answer: B, E

이 솔루션은 판매 데이터의 csv 파일에 대해 일괄 처리를 수행하고 그 결과를 1시간에 한 번씩 Amazon S3 버킷에 저장함으로써 마케팅 캠페인의 효과를 측정하는 요구 사항을 충족합니다. AWS 듀오 ETL 프로세스는 AWS Glue 또는 AWS Data Pipeline과 같은 서비스를 사용하여 S3에서 데이터를 추출하고 이를 Apache Parquet와 같은 보다 효율적인 형식으로 변환한 다음 S3에 다시 로드할 수 있습니다. Apache Parquet는 스캔되는 데이터 양을 줄이고, 압축 비율을 개선하고, 조건자 푸시다운을 활성화하여 Athena의 쿼리 성능과 안정성을 향상할 수 있는 열 기반 스토리지 형식입니다.

Q906.회사는 여러 벤더를 사용하여 Amazon S3 버킷에 저장된 디지털 자산을 배포합니다. 이 회사는 공급업체 AWS 계정에 이러한 S3 버킷의 객체를 다운로드하는 데 필요한 최소한의 액세스 권한이 있는지 확인하려고 합니다.
최소한의 운영 오버헤드로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?★★
A. 익명의 읽기 권한과 모든 버킷을 나열할 수 있는 권한이 있는 버킷 정책을 설계합니다.
B. 사용자에게 읽기 전용 액세스 권한을 부여하는 버킷 정책을 설계합니다. IAM 엔터티를 보안 주체로 지정합니다.
C. IAM 역할에 대해 지정된 읽기 전용 액세스 정책이 있는 교차 계정 IAM 역할을 생성합니다.
D. 공급업체 사용자에게 읽기 전용 액세스 권한을 부여하는 사용자 정책 및 공급업체 사용자 그룹을 만듭니다.

Answer: C 

교차계정 IAM으로 기존에 있던 정책을 부여가능

교차 계정 IAM 역할은 한 AWS 계정의 사용자에게 다른 AWS 계정의 리소스에 대한 액세스 권한을 부여하는 방법입니다. 교차 계정 IAM 역할에는 읽기 전용 액세스 정책이 연결되어 있어 사용자가 객체를 수정하거나 삭제하지 않고도 S3 버킷에서 객체를 다운로드할 수 있습니다. 교차 계정 IAM 역할은 또한 각 계정에서 여러 IAM 사용자 및 정책을 관리하는 운영 오버헤드를 줄입니다. 교차 계정 IAM 역할은 질문의 모든 요구 사항을 충족하지만 다른 옵션은 그렇지 않습니다.

Q907.솔루션 설계자는 회사의 고객 대면 애플리케이션을 설계하고 있습니다. 애플리케이션의 데이터베이스는 일년 내내 명확하게 정의된 액세스 패턴을 가지며 연중 시간에 따라 다양한 읽기 및 쓰기 횟수를 갖게 됩니다. 회사는 데이터베이스에 대한 감사 기록을 7일 동안 보관해야 합니다. RPO(복구 지점 목표)는 5시간 미만이어야 합니다.
어떤 솔루션이 이러한 요구 사항을 충족합니까?
A. Auto Scaling과 함께 Amazon DynamoDB를 사용하십시오. 온디맨드 백업 및 Amazon DynamoDB Streams를 사용합니다.
B. Amazon Redshift를 사용합니다. 동시성 확장을 구성합니다. 감사 로깅을 활성화합니다. 4시간마다 데이터베이스 스냅샷을 수행합니다.
C. 프로비저닝된 IOPS와 함께 Amazon RDS를 사용합니다. 데이터베이스 감사 매개변수 활성화 5시간마다 데이터베이스 스냅샷을 수행합니다.
D. Auto Scaling과 함께 Amazon Aurora MySQL을 사용합니다. 데이터베이스 감사 매개변수를 활성화하십시오.

Answer: D

A(X) : DynamoDB Streams는 수정/변경 사항을 최대 24시간까지밖에 로그에 저장할 수 없음. 이를 변경할 수도 없음.

DynamoDB Streams의 모든 데이터는 24시간 동안 유지됩니다. 특정 테이블에 대한 지난 24시간 동안의 활동을 조회하고 분석할 수 있습니다. 그러나 24시간이 지난 데이터는 언제든 트리밍(제거)될 수 있습니다....기존 스트림을 수동으로 삭제하기 위한 메커니즘은 없습니다. 보유 제한이 만료(24시간)될 때까지 기다려야 하며, 모든 스트림 레코드가 삭제됩니다.

B(X) : Redshift는 데이터베이스 서비스가 아니라 데이터 웨어하우스 서비스.

C(X) : 프로비저닝되었으므로 확장성이 떨어짐.

D(O) : Amazon Aurora MySQL은 기본적으로 Auto Scaling 기능이 켜져있음. 복구 시간도 매우 짧음. 데이터베이스 감사 로그 또한 다운로드 가능

Q908.회사에서 고성능 컴퓨팅 및 인공 지능을 사용하여 사기 방지 및 감지 기술을 개선하려고 합니다. 회사는 가능한 한 빨리 단일 워크로드를 완료하기 위해 분산 처리가 필요합니다.이러한 요구 사항을 충족하는 솔루션은 무엇입니까?★★
A. Amazon Elastic Kubernetes Service(Amazon EKS) 및 여러 컨테이너를 사용합니다.
B. AWS ParallelCluster 및 MPI(Message Passing Interface) 라이브러리를 사용합니다.
C. Application Load Balancer 및 Amazon EC2 인스턴스를 사용합니다.
D. AWS Lambda 함수를 사용합니다.

Answer: B 

AWS ParallelCluster는 AWS에서 고성능 컴퓨팅(HPC) 클러스터를 생성하고 관리할 수 있는 서비스입니다. 여러 EC2 인스턴스에서 분산 워크로드를 실행할 수 있는 AWS Batch를 비롯한 여러 스케줄러를 지원합니다.

MPI는 병렬 컴퓨팅에서 프로세스 간 메시지 전달을 위한 표준입니다. 데이터 송수신, 프로세스 동기화, 통신 그룹 관리 등의 기능을 제공합니다.

Q909.회사에는 다양한 AWS 리전의 다양한 AWS 계정에 분산된 프로덕션 워크로드가 있습니다. 회사는 AWS Cost Explorer를 사용하여 비용과 사용량을 지속적으로 모니터링합니다. 회사는 워크로드의 비용 및 사용량 지출이 비정상적인 경우 알림을 받기를 원합니다.이러한 요구 사항을 충족하는 단계 조합은 무엇입니까? (2개 선택) ★★
A. 프로덕션 워크로드가 실행 중인 AWS 계정에서 AWS Cost Management 콘솔의 Cost Explorer를 사용하여 연결 계정 예산을 생성합니다.
B. 프로덕션 워크로드가 실행 중인 AWS 계정에서 AWS 비용 관리 콘솔의 AWS 비용 이상 탐지를 사용하여 연결된 계정 모니터를 생성합니다.
C. 프로덕션 워크로드가 실행 중인 AWS 계정에서 AWS Cost Management 콘솔의 비용 이상 탐지를 사용하여 비용 및 사용 보고서를 생성합니다.
D. 매주 보고서를 작성하고 이메일 메시지를 보내 회사에 알립니다.
E. 필수 임계값으로 구독을 생성하고 주간 요약을 사용하여 회사에 알립니다.

Answer: B, E

AWS 비용 이상 탐지를 사용하면 AWS 리소스의 비용과 사용량을 추적하고 비정상적인 지출 패턴이 있을 때 경고를 보내는 모니터를 생성할 수 있습니다. AWS 서비스, 계정, 태그 또는 비용 범주와 같은 다양한 차원을 기반으로 모니터를 생성할 수 있습니다. 또한 이상이 감지되면 이메일이나 Amazon SNS로 알려주는 알림 구독을 생성할 수도 있습니다. 경고의 임계값과 빈도를 지정하고 이상 현상에 대한 주간 요약을 수신하도록 선택할 수 있습니다.

Q910.회사에 다양한 런타임으로 AWS Lambda 함수를 분당 최대 800번 호출하는 이벤트 기반 애플리케이션이 있습니다. Lambda 함수는 Amazon Aurora MySQL DB 클러스터에 저장된 데이터에 액세스합니다. 회사는 사용자 활동이 증가함에 따라 연결 시간 초과를 인지하고 있습니다. 데이터베이스에 과부하가 걸린 흔적이 없습니다. CPU, 메모리 및 디스크 액세스 메트릭이 모두 낮습니다.어떤 솔루션이 운영 오버헤드를 최소화하면서 이 문제를 해결할 것입니까? ★★
A. 더 많은 연결을 처리하려면 Aurora MySQL 노드의 크기를 조정하십시오. 데이터베이스 연결 시도에 대해 Lambda 함수에서 재시도 논리를 구성합니다.
B. 데이터베이스에서 일반적으로 읽는 항목을 캐시하도록 읽기용 Amazon ElastiCache를 설정합니다. 읽기를 위해 ElastiCache에 연결하도록 Lambda 함수를 구성합니다.
C. Aurora 복제본을 리더 노드로 추가합니다. 작성기 엔드포인트가 아닌 DB 클러스터의 판독기 엔드포인트에 연결하도록 Lambda 함수를 구성합니다.
D. Amazon RDS 프록시를 사용하여 프록시를 생성합니다. DB 클러스터를 대상 데이터베이스로 설정 DB 클러스터가 아닌 프록시에 연결하도록 Lambda 함수를 구성합니다.

Answer: D

A(X) : 노드 크기 조절은 아무 상관 없음.

B(X) : 데이터베이스 자체에 부하가 걸리는 것이 아니므로 읽기 부하를 분산하는 ElastiCache는 솔루션으로 적합하지 않음.

C(X) : 데이터베이스 자체에 부하가 걸리는 것이 아니므로 읽기 부하를 분산하는 복제본은 솔루션으로 적합하지 않음.

D(O) : RDS 프록시를 사용하여 예기치 않은 데이터베이스 트래픽 급증을 처리할 수 있습니다. 급증을 처리하지 않으면 연결 초과 구독 또는 빠른 속도의 새 연결 생성으로 인한 문제가 발생할 수 있습니다. RDS 프록시는 데이터베이스 연결 풀을 설정하고 이 풀에서 연결을 재사용합니다.

Q911,솔루션 설계자가 다중 서브넷 VPC 아키텍처를 개발 중입니다. 솔루션은 2개의 가용 영역에 있는 6개의 서브넷으로 구성됩니다. 서브넷은 공용, 사설 및 데이터베이스 전용으로 정의됩니다. 프라이빗 서브넷에서 실행되는 Amazon EC2 인스턴스만 데이터베이스에 액세스할 수 있어야 합니다.어떤 솔루션이 이러한 요구 사항을 충족합니까?
A. 퍼블릭 서브넷의 CIDR 블록에 대한 경로를 제외하는 now route table을 생성합니다. 라우팅 테이블을 데이터베이스 서브넷에 연결합니다.
B. 퍼블릭 서브넷의 인스턴스가 사용하는 보안 그룹으로부터의 수신을 거부하는 보안 그룹을 생성합니다. 보안 그룹을 Amazon RDS DB 인스턴스에 연결합니다.
C. 프라이빗 서브넷의 인스턴스가 사용하는 보안 그룹으로부터의 수신을 허용하는 보안 그룹을 생성합니다. 보안 그룹을 Amazon RDS DB 인스턴스에 연결합니다.
D. 퍼블릭 서브넷과 프라이빗 서브넷 사이에 새로운 피어링 연결을 생성합니다. 프라이빗 서브넷과 데이터베이스 서브넷 간에 다른 피어링 연결을 만듭니다.

Answer: C

전체적인 프로세스는 퍼블릭 서브넷 -> 프라이빗 서브넷(EC2 인스턴스가 있는 곳) -> 데이터베이스 전용 서브넷.

데이터베이스를 구동하는 인스턴스의 보안은 Security Group이 담당. Security Group은 허용 설정만 가능하고 차단 설정은 불가능하며, 기본적으로 모든 인바운드 트래픽을 차단. 따라서 허용할 곳만 등록시켜두면 나머지는 자동으로 다 차단하는 셈.

보안 그룹은 연결된 리소스에 도달하고 나갈 수 있는 트래픽을 제어합니다. 예를 들어 보안 그룹을 EC2 인스턴스와 연결하면 인스턴스에 대한 인바운드 및 아웃바운드 트래픽을 제어합니다. 허용 규칙을 지정할 수 있지만 거부 규칙은 지정할 수 없습니다. 보안 그룹을 처음 만들 때 인바운드 규칙이 없습니다. 따라서 보안 그룹에 인바운드 규칙을 추가하기 전에는 어떤 인바운드 트래픽도 허용되지 않습니다.

Q912.한 회사는 사용자 디바이스에서 센서 데이터를 수집하는 AWS에 3계층 환경을 갖추고 있습니다. 트래픽은 NIB(Network Load Balancer)를 거쳐 웹 계층의 Amazon EC2 인스턴스로, 마지막으로 데이터베이스 호출을 수행하는 애플리케이션 계층의 EC2 인스턴스로 이동합니다. 웹 계층으로 전송되는 데이터의 보안을 향상하려면 솔루션 설계자가 무엇을 해야 합니까?★★★
A. TLS 수신기를 구성하고 NLB에 서버 인증서를 추가합니다.
B. AWS Shield Advanced를 구성하고 NLB에서 AWS WAF를 활성화합니다.
C. 로드 밸런서를 Application Load Balancer로 변경하고 여기에 AWS WAF를 연결합니다.
D. AWS KMS(AWS Key Management Service)를 사용하여 EC2 인스턴스에서 Amazon Elastic Block Store(Amazon EBS) 볼륨을 암호화합니다.

Answer: A 

Q913.IoT 회사는 사용자의 수면에 대한 데이터를 수집하는 센서가 있는 매트리스를 출시하고 있습니다. 센서는 데이터를 Amazon S3 버킷으로 보냅니다. 센서는 각 매트리스에 대해 매일 밤 약 2MB의 데이터를 수집합니다. 회사는 각 매트리스에 대한 데이터를 처리하고 요약해야 합니다. 결과는 가능한 한 빨리 사용할 수 있어야 합니다. 데이터 처리에는 1GB의 메모리가 필요하며 30초 이내에 완료됩니다.이러한 요구 사항을 가장 비용 효율적으로 충족하는 솔루션은 무엇입니까?
A. Scalajob과 함께 AWS Glue를 사용합니다.
B. Apache Spark 스크립트와 함께 Amazon EMR을 사용합니다.
C. Python 스크립트와 함께 AWS Lambda를 사용합니다.
D. PySpark 작업과 함께 AWS Glue를 사용합니다.

Answer: C

AWS Lambda는 호출 수와 함수 실행 시간에 따라 요금을 부과합니다. 데이터 처리 작업이 상대적으로 작기 때문에(데이터 2MB) Lambda가 비용 효율적인 선택입니다. 인프라를 프로비저닝하고 유지 관리할 필요 없이 실제 사용량에 대해서만 비용을 지불하면 됩니다.

Q914.한 회사가 여러 대륙에 걸쳐 도시의 온도, 습도, 기압 데이터를 수집합니다. 사이트당 매일 수집되는 평균 데이터 양은 500GB입니다. 각 사이트에는 고속 인터넷 연결이 제공됩니다. 회사의 일기 예보 애플리케이션은 단일 지역을 기반으로 하며 매일 데이터를 분석합니다.이러한 모든 글로벌 사이트에서 데이터를 집계하는 가장 빠른 방법은 무엇입니까?
A. 대상 버킷에서 Amazon S3 Transfer Acceleration을 활성화합니다. 멀티파트 업로드를 사용하여 사이트 데이터를 대상 버킷에 직접 업로드합니다.
B. 가장 가까운 AWS 지역의 Amazon S3 버킷에 사이트 데이터를 업로드합니다. S3 교차 리전 복제를 사용하여 객체를 대상 버킷에 복사합니다.
C. 가장 가까운 AWS 리전으로 데이터를 전송하도록 매일 AWS Snowball 작업을 예약합니다. S3 교차 리전 복제를 사용하여 객체를 대상 버킷에 복사합니다.
D. 가장 가까운 지역의 Amazon EC2 인스턴스에 데이터를 업로드합니다. Amazon Elastic Block Store(Amazon EBS) 볼륨에 데이터를 저장합니다. 하루에 한 번씩 EBS 스냅샷을 찍어 중앙 리전에 복사합니다. 중앙 지역에 EBS 볼륨을 복원하고 매일 데이터 분석을 실행합니다.

Answer: A

Q915.회사의 주문 시스템은 클라이언트의 요청을 Amazon EC2 인스턴스로 보냅니다. EC2 인스턴스는 주문을 처리하고 남성은 Amazon RDS의 데이터베이스에 주문을 저장합니다. 사용자들은 시스템에 오류가 발생하면 주문을 다시 처리해야 한다고 보고합니다. 회사는 시스템 중단이 발생할 경우 자동으로 주문을 처리할 수 있는 탄력적인 솔루션을 원합니다.
솔루션 설계자는 이러한 요구 사항을 충족하기 위해 무엇을 해야 합니까?
A. EC2 인스턴스를 Auto Scaling 그룹으로 이동 Amazon Elastic Container Service(Amazon ECS) 작업을 대상으로 하는 Amazon EventBridge(Amazon CloudWatch Events) 규칙을 생성합니다.
B. EC2 인스턴스를 ALB(Application Load Balancer) 뒤의 Auto Scaling 그룹으로 이동합니다. ALB 엔드포인트에 메시지를 보내도록 주문 시스템을 업데이트합니다.
C. EC2 인스턴스를 Auto Scaling 그룹으로 이동합니다. Amazon Simple Queue Service(Amazon SQS) 대기열로 메시지를 보내도록 주문 시스템을 구성합니다. 대기열의 메시지를 사용하도록 EC2 인스턴스를 구성합니다.
D. Amazon Simple 알림 서비스(Amazon SNS) 주제를 생성합니다. AWS Lambda 함수를 생성하고 함수를 SNS 주제에 구독합니다. SNS 주제에 메시지를 보내도록 주문 시스템을 구성합니다. AWS Systems Manager Run Command를 사용하여 메시지를 처리하도록 EC2 인스턴스에 명령을 보냅니다.

Answer: C

Q916.회사에서 1PB 온프레미스 이미지 리포지토리를 AWS로 마이그레이션하려고 합니다. 이미지는 서버리스 웹 애플리케이션에서 사용됩니다. 리포지토리에 저장된 이미지는 거의 액세스되지 않지만 즉시 사용할 수 있어야 합니다. 또한 미사용 이미지를 암호화하고 우발적인 삭제로부터 보호해야 합니다.어떤 솔루션이 이러한 요구 사항을 충족합니까? ★★
A. 클라이언트 측 암호화를 구현하고 이미지를 Amazon S3 Glacier 볼트에 저장합니다. 우발적인 삭제를 방지하기 위해 볼트 잠금을 설정합니다. 
B. S3 Standard-Infrequent Access(S3 Standard-IA) 스토리지 클래스의 Amazon S3 버킷에 이미지를 저장합니다. S3 버킷에서 버전 관리, 기본 암호화 및 MFA 삭제를 활성화합니다.
C. Amazon FSx for Windows File Server 파일 공유에 이미지를 저장합니다. AWS Key Management Service(AWS KMS) 고객 마스터 키(CMK)를 사용하여 파일 공유의 이미지를 암호화하도록 Amazon FSx 파일 공유를 구성합니다. 우발적인 삭제를 방지하려면 이미지에 NTFS 권한 집합을 사용하십시오.
D. Infrequent Access스토리지 클래스의 Amazon Elastic File System(Amazon EFS) 파일 공유에 이미지를 저장합니다. AWS Key Management Service(AWS KMS) 고객 마스터 키(CMK)를 사용하여 파일 공유의 이미지를 암호화하도록 EFS 파일 공유를 구성합니다.

Answer: B

서버리스 = S3

서버리스 웹 애플리케이션과 호환되는 온프레미스 파일 공유에 대한 탄력적이고 내구성 있는 대체를 제공하기 때문에 이 대답은 정확합니다. Amazon S3는 모든 양의 데이터를 저장하고 인터넷을 통해 제공할 수 있는 완전관리형 객체 스토리지 서비스입니다. 다음 기능을 지원합니다.

복원력: Amazon S3는 리전 내의 여러 가용 영역에 데이터를 저장하고 99.999999999%(11 9)의 내구성을 제공합니다. 또한 서로 다른 AWS 리전에 있는 버킷 간에 객체를 자동 및 비동기식으로 복사할 수 있는 교차 리전 복제를 지원합니다.

Q917.회사는 AWS에서 고성능 컴퓨팅(HPC) 워크로드를 실행합니다. 워크로드에는 긴밀하게 연결된 노드 간 통신을 통해 대기 시간이 짧은 네트워크 성능과 높은 네트워크 처리량이 필요했습니다. Amazon EC2 인스턴스는 컴퓨팅 및 스토리지 용량에 적합한 크기이며 기본 옵션을 사용하여 시작됩니다.솔루션 설계자는 워크로드의 성능을 개선하기 위해 무엇을 제안해야 합니까?
A. Amazon EC2 인스턴스를 시작하는 동안 클러스터 배치 그룹을 선택하십시오.
B. Amazon EC2 인스턴스를 시작하는 동안 전용 인스턴스 테넌시를 선택합니다.
C. Amazon EC2 인스턴스를 시작하는 동안 Elastic Inference 액셀러레이터를 선택합니다.
D. Amazon EC2 인스턴스를 시작하는 동안 필요한 용량 예약을 선택합니다.

Answer: A

Q918.회사는 Amazon RDS를 백엔드 데이터베이스로 사용하는 서버리스 애플리케이션을 AWS에 보유하고 있습니다. 애플리케이션에서 트래픽이 예기치 않게 갑자기 증가하는 경우가 있습니다. 트래픽이 증가하는 동안 애플리케이션은 데이터베이스에 대한 연결을 자주 열고 닫으므로 애플리케이션이 데이터베이스에서 오류를 수신하거나 연결이 끊어집니다. 회사는 애플리케이션이 항상 확장 가능하고 가용성이 높은지 확인해야 합니다.애플리케이션에 대한 코드 변경 없이 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
A. 서버리스 애플리케이션의 RDS 데이터베이스 옵션 그룹에서 최대 연결 수를 늘리십시오.
B. 최대 로드 트래픽을 충족하도록 RDS DB 인스턴스의 인스턴스 크기를 늘립니다.
C. 서버리스 애플리케이션과 Amazon RDS 간에 Amazon RDS 프록시를 배포합니다.
D. Amazon RDS용 예약 인스턴스를 구입하여 피크 로드 트래픽 동안 데이터베이스의 가용성을 높입니다.

Answer: C

Q919.회사에서는 온프레미스 데이터 세트의 보조 복사본으로 Amazon S3를 사용하려고 합니다. 회사는 이 사본에 액세스할 필요가 거의 없습니다. 스토리지 솔루션의 비용은 최소화되어야 합니다.이러한 요구 사항을 충족하는 스토리지 솔루션은 무엇입니까?
A. S3 Standard
B. S3 Intelligent-Tiering
C. S3 Standard -Infrequent Access(S3 Standard -IA)
D. S3 One Zone-Infrequent Access(S3 One Zone-IA)

Answer: D

Q920.회사가 AWS Business Support 플랜에 가입되어 있습니다. 규정 준수 규칙에 따라 회사는 배포를 진행하기 전에 AWS 인프라 상태를 확인해야 합니다. 회사에는 새로운 배포를 시작할 때 인프라 상태를 확인하기 위한 프로그래밍 방식의 자동화된 방법이 필요합니다.어떤 솔루션이 이러한 요구 사항을 충족합니까?★★
A. 각 배포를 시작할 때 AWS Trusted Advisor API를 사용하십시오. API가 문제를 반환하는 경우 모든 새 배포를 일시 중지합니다.
B. 각 배포를 시작할 때 AWS 상태 API를 사용하십시오. API가 문제를 반환하는 경우 모든 새 배포를 일시 중지합니다.
C. 각 배포 시작 시 AWS Support API를 쿼리합니다. API가 미해결 문제를 반환하는 경우 모든 새 배포를 일시 중지합니다.
D. 배포에 앞서 각 워크로드에 API 호출을 보냅니다. API 호출이 실패하면 배포를 일시 중지합니다.

Answer: B 

AWS 상태 API는 AWS Personal Health Dashboard에 표시되는 AWS 상태 정보에 대한 프로그래밍 방식의 액세스를 제공합니다. API 작업을 사용하여 AWS 서비스 및 리소스에 영향을 미치는 AWS 상태 이벤트에 대한 정보를 얻을 수 있습니다. API를 사용하여 조직의 상태 기반 통찰력을 활성화하거나 비활성화할 수도 있습니다. 각 배포 시작 시 AWS 상태 API를 사용하여 AWS 인프라 상태를 확인하고 API가 문제를 반환하는 경우 모든 새 배포를 일시 중지할 수 있습니다.

Q921.한 회사의 전자상거래 웹사이트에 예측할 수 없는 트래픽이 있으며 AWS Lambda 기능을 사용하여 PostgreSQL용 프라이빗 Amazon RDS DB 인스턴스에 직접 액세스합니다. 회사는 예측 가능한 데이터베이스 성능을 유지하고 Lambda 호출이 너무 많은 연결로 인해 데이터베이스에 과부하가 걸리지 않도록 하려고 합니다.솔루션 설계자는 이러한 요구 사항을 충족하기 위해 무엇을 해야 합니까?
A. RDS 사용자 지정 끝점에서 클라이언트 드라이버를 가리킵니다. VPC 내부에 Lambda 함수를 배포합니다.
B. RDS 프록시 엔드포인트에서 클라이언트 드라이버를 가리킵니다. VPC 내부에 Lambda 함수를 배포합니다.
C. RDS 사용자 지정 엔드포인트에서 클라이언트 드라이버를 가리킵니다. VPC 외부에 Lambda 함수를 배포합니다.
D RDS 프록시 엔드포인트에서 클라이언트 드라이버를 가리킵니다. VPC 외부에 Lambda 함수를 배포합니다.

Answer: B 

예측 가능한 데이터베이스 성능을 유지하고 Lambda 호출이 너무 많은 연결로 인해 데이터베이스에 과부하를 주지 않도록 하려면 솔루션 설계자는 RDS 프록시 엔드포인트에서 클라이언트 드라이버를 가리키고 VPC 내부에 Lambda 함수를 배포해야 합니다. RDS 프록시는 애플리케이션이 데이터베이스에 대한 연결을 공유할 수 있도록 하여 데이터베이스 가용성과 확장성을 향상시키는 완전 관리형 데이터베이스 프록시입니다. RDS 프록시를 사용하면 Lambda 함수는 호출할 때마다 새 연결을 생성하는 대신 기존 연결을 재사용하여 연결 오버헤드와 지연 시간을 줄일 수 있습니다. VPC 내부에 Lambda 함수를 배포하면 퍼블릭 인터넷에 노출하지 않고도 프라이빗 RDS DB 인스턴스에 안전하고 효율적으로 액세스할 수 있습니다. 참조:

AWS Lambda와 함께 Amazon RDS 프록시 사용 VPC의 리소스에 액세스하도록 Lambda 함수를 구성합니다.

Q922.한 회사에서 테스트 환경의 애플리케이션에 AWS CloudFormatlon 스택을 사용하려고 합니다. 회사는 공개 액세스를 차단하는 Amazon S3 버킷에 CloudFormation 템플릿을 저장합니다. 회사는 테스트 환경을 생성하기 위한 특정 사용자 요청을 기반으로 S3 버킷의 템플릿에 CloudFormation 액세스 권한을 부여하려고 합니다. 솔루션은 보안 모범 사례를 따라야 합니다.어떤 솔루션이 이러한 요구 사항을 충족합니까? ★★
A. Amazon S3용 게이트웨이 VPC 엔드포인트를 생성합니다. S3 객체 URL을 사용하도록 CloudFormation 스택을 구성합니다.
B. S3 버킷을 대상으로 하는 Amazon API Gateway REST API를 생성합니다. API 게이트웨이 URL을 사용하도록 CloudFormat10n 스택을 구성합니다.
C. 템플릿 객체에 대해 미리 서명된 URL을 생성합니다. 미리 서명된 URL을 사용하도록 CloudFormation 스택을 구성합니다.
D. S3 버킷의 템플릿 객체에 대한 공개 액세스를 허용합니다. 테스트 환경이 생성된 후 공개 접근을 차단합니다.

Answer: C

이를 통해 CloudFormation은 공개 액세스 권한을 부여하거나 추가 리소스를 생성하지 않고도 S3 버킷의 템플릿에 액세스할 수 있습니다. 미리 서명된 URL은 객체에 액세스할 권한이 있는 IAM 사용자 또는 역할의 액세스 키로 서명된 URL입니다. 미리 서명된 URL은 이를 수신하는 누구나 사용할 수 있지만 지정된 시간이 지나면 만료됩니다. 템플릿 객체에 대해 미리 서명된 URL을 생성하고 이를 사용하도록 CloudFormation 스택을 구성함으로써 회사는 특정 사용자 요청에 따라 템플릿에 대한 CloudFormation 액세스 권한을 부여하고 보안 모범 사례를 따를 수 있습니다.

Q944.회사는 하이브리드 네트워크 아키텍처를 설계해야합니다. 회사의 워크로드는 현재 AWS 클라우드 및 온 프레미스 데이터 센터에 저장되어 있습니다. 워크로드는 통신하려면 단일 자리 대기 시간이 필요합니다. 이 회사는 AWS Transit Gateway Transit Gateway를 사용하여 여러 VPC를 연결합니다.어떤 단계의 조합이 이러한 요구 사항을 가장 비용 효율적으로 충족시킬까요? (선택) ★★
A. 각 VPC에 대한 AWS 사이트 간 VPN 연결을 설정하십시오.
B. AWS Direct Connect 게이트웨이를 VPC에 연결된 Transit Gateway와 연결하십시오.
C. AWS 사이트 간 VPN 연결을 AWS Direct Connect 게이트웨이에 설정하십시오.
D. AWS직접 연결 연결을 설정하십시오. 직접 연결 게이트웨이에 Transit Virtual Interface (VIF)를 만듭니다
E. AWS 사이트 간 VPN 연결을 VPC에 연결된 Transit Gateway와 연결합니다.

Answer: B, D

Direct Connect  = 직접연결 

* AWS Direct Connect: 온프레미스 데이터 센터에서 AWS로 전용 네트워크 연결을 제공하여 짧은 지연 시간과 일관된 네트워크 성능을 보장합니다.

* 직접 연결 게이트웨이 연결:

* Direct Connect 게이트웨이: 다양한 AWS 지역에 걸쳐 VPC를 연결하는 글로벌 네트워크 전송 허브 역할을 합니다.

* Transit Gateway와의 연결: 온프레미스 데이터 센터와 Transit Gateway에 연결된 여러 VPC 간의 통신을 활성화합니다.

* VIF(전송 가상 인터페이스):

* 전송 VIF 생성: Direct Connect를 전송 게이트웨이와 연결합니다.

* 설정 단계:

* Direct Connect 연결을 설정합니다.

* Direct Connect 게이트웨이에 대한 전송 VIF를 생성합니다.

* Direct Connect 게이트웨이를 VPC에 연결된 전송 게이트웨이와 연결합니다.

* 비용 효율성: 이 조합은 VPN 연결의 반복되는 비용과 잠재적인 성능 가변성을 방지하여 강력하고 대기 시간이 짧은 하이브리드 네트워크 솔루션을 제공합니다.

Q943.글로벌 전자 상거래 회사는 AWS에서 중요한 워크로드를 실행합니다. 워크로드는 Multi-AZ 배포를 위해 구성된 PostgreSQL DB 인스턴스에 Amazon RDS를 사용합니다. 고객은 회사가 데이터베이스 장애 조치를받을 때 애플리케이션 시간 초과를보고했습니다. 회사는 이러한 요구 사항을 충족 할 솔루션이 어떤 솔루션을 줄이기 위해 탄력성 솔루션이 필요합니까?
A. Amazon RDS 프록시를 만듭니다. 프록시를 DB 인스턴스에 할당하십시오.
B. DB 인스턴스에 대한 읽기 복제본을 만듭니다. 읽기 트래픽을 읽기 복제본으로 이동하십시오.
C. 성능 통찰력을 활성화합니다. 시간 초과를 식별하기 위해 CPU로드를 모니터링하십시오.
D. 정기적 인 자동 스냅 샷을 찍습니다. 자동 스냅 샷을 여러 AWS 영역에 복사하십시오

Answer: A

* Amazon RDS 프록시: RDS 프록시는 연결을 풀링하고 공유하여 데이터베이스 오류에 대한 애플리케이션의 복원력을 높이고 데이터베이스 장애 조치를 자동으로 처리할 수 있는 완전 관리형 고가용성 데이터베이스 프록시입니다.

* 장애 조치 시간 단축: RDS Proxy를 사용하면 애플리케이션과 데이터베이스 간의 연결 관리가 향상되어 장애 조치 시간이 크게 단축됩니다. RDS Proxy는 연결 풀에서 연결을 유지하고 장애 조치 중에 연결을 다시 설정하는 데 필요한 시간을 줄여줍니다.

* 구성:

* RDS Proxy 인스턴스를 생성합니다.

* RDS for PostgreSQL DB 인스턴스에 연결하도록 프록시를 구성합니다.

* 직접 데이터베이스 엔드포인트 대신 RDS Proxy 엔드포인트를 사용하도록 애플리케이션 구성을 수정합니다.

* 운영상의 이점: 이 솔루션은 고가용성을 제공하고 애플리케이션 코드를 최소한으로 변경하여 장애 조치 중에 애플리케이션 시간 초과를 줄입니다.

Q942.회사에는 수천 명의 사용자가있는 웹 응용 프로그램이 있습니다. 이 응용 프로그램은 8-10 개의 사용자 공제 이미지를 사용하여 AL 이미지를 생성합니다. 사용자는 6 시간마다 생성 된 AL 이미지를 다운로드 할 수 있습니다. 이 회사는 또한 사용자에게 언제든지 생성 된 AL 이미지를 다운로드 할 수있는 프리미엄 사용자 옵션이 있습니다. 이 회사는 사용자가 지원하는 이미지를 사용하여 일년에 두 번 AL 모델 교육을 실행합니다. 회사는 이미지를 저장하기위한 스토리지 솔루션이 필요합니다.어떤 스토리지 솔루션이 가장 비용 효율적으로 이러한 요구 사항을 충족합니까? ★★
A. 업로드 된 이미지를 Amazon S3 Glacier Deep Archive로 이동하십시오. 프리미엄 사용자 생성 AL 이미지를 S3 표준으로 이동하십시오. 비 프리미엄 사용자 생성 AL 이미지를 S3 표준 불편한 액세스 (S3 Standard-IA)로 이동하십시오.
B. 업로드 된 이미지를 Amazon S3 Glacier Deep Archive로 이동하십시오. 생성 된 모든 AL 이미지를 S3 빙하 유연성 검색으로 이동하십시오.
C. 업로드 된 이미지를 Amazon S3 One Zone Infrequent Access (S3 One Zone-IA) 프리미엄 사용자 생성 AL 이미지를 S3 표준으로 이동합니다. 비 프리미엄 사용자 생성 AL 이미지를 S3 표준 불편한 액세스 (S3 Standard-IA)로 이동하십시오.
D. 업로드 된 이미지를 Amazon S3 One Zone Infrequent Access (S3 One Zone-IA)로 이동하여 생성 된 모든 AL 이미지를 S3 Glacier Flexible 검색으로 이동

Answer: C

* 프리미엄이 아닌 사용자 생성 AI 이미지는 여기에 저장합니다. 이러한 이미지는 6시간마다 한 번만 다운로드되므로 비용과 접근성 간의 균형이 잘 맞습니다.

* 비용 효율성: 이 솔루션은 액세스 패턴 및 내구성 요구 사항에 따라 데이터를 분류하여 각 유형의 데이터가 가장 비용 효율적인 방식으로 저장되도록 보장함으로써 스토리지 비용을 최적화합니다.