AWS 기초 자격증인 AWS Practitioner 취득 후 1년이 지났다
그동안 플러터로 앱 몇개 만들어보고, 이것저것 하다가
올해 AWS 중급 자격증 정도는 하나 더 취득하는게 좋을 것 같아서
AWS SAA-C02 자격증 취득 준비를 블로그 포스팅과 함께 도전하려고 한다.
친숙한 Examtopics 사이트의 문제를 한글 번역과 함께 진행하겠다.
지난번처럼 급하게 취득하는 상황은 아니라서 examtopics에 있는
모든 덤프 문제를 한글로 번역해서 천천히 풀어보려고 한다.
작성하면서 느꼈는데, examtopics의 문제와 보기가
틀린 경우가 많은 것 같으니 주의하면서 봐야할 것 같다.
또한 오답도 많기 때문에 Discussion 확인하는 것은 필수다.
물론 이런 오답 등 하나하나 다 체크하기 힘든 분들을 위해
개인 공부도 할겸 아래와 같이 덤프 문제를 한글로 포스팅한다.
안드로이드 사용자의 경우 아래 URL에서 다운 받으면
앱으로 덤프 문제를 풀어볼 수 있다.
한글 : https://play.google.com/store/apps/details?id=com.kroa.aws_associate_architect_kor_exam
영문 : https://play.google.com/store/apps/details?id=com.kroa.aws_associate_architect_exam
1Page
회사에서 새로운 서버리스 워크로드를 배포할 준비를 하고 있습니다. 솔루션 설계자는 AWS Lambda 함수를 호출하기 위한 권한을 구성해야 합니다. 이 함수는 Amazon EventBridge(Amazon CloudWatch Events) 규칙에 의해 트리거됩니다. 최소 권한 원칙을 사용하여 권한을 구성해야 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
솔루션 설계자는 어떤 권장 사항을 제시해야 합니까?
A. lambda:InvokeFunction을 작업으로 사용하고 *를 보안 주체로 사용하여 함수에 실행 역할을 추가합니다.
B. Lambda:InvokeFunction을 작업으로, Service:amazonaws.com을 보안 주체로 사용하여 함수에 실행 역할을 추가합니다.
C. lambda:'*를 작업으로, Service:events.amazonaws.com을 보안 주체로 사용하여 리소스 기반 정책을 함수에 추가합니다.
D. Lambda:InvokeFunction을 작업으로, Service:events.amazonaws.com을 보안 주체로 사용하여 리소스 기반 정책을 함수에 추가합니다.
정답 : D. Lambda:InvokeFunction을 작업으로, Service:events.amazonaws.com을 보안 주체로 사용하여 리소스 기반 정책을 함수에 추가합니다. - 웹 애플리케이션은 일부 비즈니스 로직을 수행하기 위해 Lambda 함수를 호출합니다. - 리소스 기반 정책은 다른 AWS 리소스/계정이 Lambda 함수에 액세스하도록 허용합니다. - 실행 역할은 Lambda 함수가 다른 AWS 리소스에 액세스할 수 있도록 허용합니다
회사는 Amazon Elastic Block Store(Amazon EBS)가 지원하는 Amazon EC2 인스턴스에서 애플리케이션을 실행합니다. 인스턴스는 매일 12시간 동안 사용할 수 있어야 합니다. 회사는 애플리케이션에 필요한 창 밖에 인스턴스를 만들어 비용을 절감하고자 합니다. 그러나 인스턴스를 사용할 수 없을 때마다 메모리 내용을 보존해야 합니다. 솔루션 설계자는 이 요구 사항을 충족하기 위해 무엇을 해야 합니까?
A. 애플리케이션의 가용성 창 밖에서 인스턴스를 중지하십시오. 필요할 때 인스턴스를 다시 시작하십시오.
B. 애플리케이션의 가용성 창 밖에서 인스턴스를 최대 절전 모드로 전환합니다. 필요할 때 인스턴스를 다시 시작하십시오.
C. Auto Scaling을 사용하여 애플리케이션의 가용성 창 밖에서 인스턴스를 축소합니다. 필요한 경우 인스턴스를 확장합니다.
D. 애플리케이션의 가용성 창 밖에서 인스턴스를 종료합니다. 필요한 경우 사전 구성된 Amazon 머신 이미지(AMI)를 사용하여 인스턴스를 시작합니다.
정답 : B
https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/Hibernate.html
1. 최대 절전 모드: 인스턴스를 사용할 수 없을 때마다 인스턴스의 메모리 내용을 보존합니다.
https://aws.amazon.com/blogs/aws/new-hibernate-your-ec2-instances/
2. 비용 고려 사항: 인스턴스가 최대 절전 모드에 있는 동안 연결된 EBS 볼륨 및 탄력적 IP 주소에 대해서만 비용을 지불합니다.
다른 시간당 요금은 없습니다(중지된 다른 인스턴스와 마찬가지로).
회사는 회계 시스템을 온프레미스 데이터 센터에서 Amazon Web Services(AWS) 리전으로 마이그레이션하려고 합니다. 데이터 보안과 변경 불가능한 감사 로그가 우선되어야 합니다. 모든 AWS 활동은 규정 준수 감사를 받아야 합니다. 비즈니스에서 AWS CloudTrail을 활성화했음에도 불구하고 이러한 요구 사항을 충족하는지 확인하려고 합니다.
CloudTrail을 보호하고 보호하기 위해 솔루션 설계자가 포함해야 하는 예방 조치 및 보안 절차는 무엇입니까? (2개를 선택하세요.)
A. CloudTrail 로그 파일 유효성 검사를 활성화해야 합니다.
B. CloudTrail 처리 라이브러리를 설치합니다.
C. CloudTrail에서 Insights 이벤트 로깅을 활성화합니다.
D. 온프레미스 리소스에서 사용자 지정 로깅을 활성화합니다.
E. CloudTrail이 AWS KMS 관리형 암호화 키(SSE-KMS)와 함께 서버 측 암호화를 사용하도록 구성되었는지 여부를 모니터링하는 AWS Config 규칙을 생성합니다.
정답 : A, E
보안 모범 사례는 CloudTrail의 데이터 보호도 다룸. AWS KMS 관리형 키(SSE-KMS)를 사용하여 CloudTrail 로그 파일 암호화 CloudTrail에 대한 S3 버킷 정책 CloudTrail 로그 파일 무결성 검증 aws 계산 간에 CloudTrail 로그 파일을 공유함
온라인 사진 공유 회사는 us-west-1 리전에 있는 Amazon S3 버킷에 사진을 저장합니다. 회사는 모든 기존 사진과 새 사진의 사본을 다른 지리적 위치에 저장해야 합니다. 최소한의 운영 노력으로 이 요구 사항을 충족하는 솔루션은 무엇입니까?
A. us-east-1에 두 번째 S3 버킷을 생성합니다. 기존 S3 버킷에서 두 번째 S3 버킷으로 S3 교차 리전 복제를 활성화합니다.
B. 기존 S3 버킷의 교차 출처 리소스 공유(CORS) 구성을 생성합니다. CORS 규칙의 AllowedOrigin 요소에서 us-east-1을 지정합니다.
C. 여러 가용 영역에 걸쳐 us-east-1에 두 번째 S3 버킷을 생성합니다. 두 번째 S3 버킷에 사진을 저장하는 S3 수명 주기 관리 규칙을 생성합니다.
D. us-east-1에 두 번째 S3 버킷을 생성하여 복제된 사진을 저장합니다. 객체 생성 시 S3 이벤트 알림을 구성하고 AWS Lambda 함수를 호출하여 기존 S3 버킷에서 두 번째 S3 버킷으로 사진을 복사하는 이벤트를 업데이트합니다.
정답 : A
교차 리전 복제를 사용하여 데이터를 최소한의 거리에 저장해야 하는 규정 준수 요구 사항을 충족할 수 있음 (기본 다중 AZ 버킷으로는 달성 불가)
회사는 웹사이트에서 검색 가능한 항목 목록을 유지 관리합니다. 데이터는 천만 개 이상의 항목이 있는 테이블의 MySQL용 Amazon RDS 데이터베이스에 저장됩니다. 데이터베이스는 2TB(2TB) 범용 솔리드 스테이트 드라이브(gp2) 어레이에 보관됩니다. 이 회사의 웹사이트는 매일 수백만 건의 데이터 업데이트를 받습니다. 기업은 일부 작업이 10초 이상 소요된다는 사실을 발견하고 병목 현상이 데이터베이스 스토리지 성능이라고 판단했습니다.
다음 중 성능 요구 사항을 충족하는 옵션은 무엇입니까?
A. 스토리지 유형을 프로비저닝된 IOPS SSD(io1)로 변경합니다.
B. 인스턴스를 메모리 최적화 인스턴스 클래스로 변경합니다.
C. 인스턴스를 버스트 가능한 성능 DB 인스턴스 클래스로 변경합니다.
D. MySQL 기본 비동기 복제로 다중 AZ RDS 읽기 전용 복제본을 활성화합니다.
정답 : A
프로비저닝된 IOPS 볼륨은 SSD로 지원되며, 중요한 I/O 집약적 데이터베이스 애플리케이션을 위해 설계된 최고 성능의 EBS 볼륨임. 이러한 볼륨은 매우 짧은 대기 시간이 필요한 IOPS 집약적 및 처리량 집약적 워크로드 모두에 이상적임
한 회사가 최근 의료 영상과 관련된 새로운 서비스를 출시했습니다. 회사는 이미지를 스캔하고 AWS Direct Connect 연결을 통해 온프레미스 데이터 센터에서 Amazon EC2 인스턴스로 보냅니다. 처리가 완료된 후 이미지는 Amazon S3 버킷에 저장됩니다. 회사 요구 사항에 따르면 EC2 인스턴스는 인터넷을 통해 액세스할 수 없습니다. EC2 인스턴스는 아웃바운드 인터넷 액세스를 위해 온프레미스 데이터 센터로 돌아가는 기본 경로가 있는 프라이빗 서브넷에서 실행됩니다. 새로운 서비스의 활용도가 급격히 증가하고 있습니다. 솔루션 설계자는 회사의 요구 사항을 충족하고 Direct Connect 요금을 줄이는 솔루션을 추천해야 합니다. 어떤 솔루션이 이러한 목표를 가장 비용 효율적으로 달성합니까?
A. Amazon S3에 대한 VPC 엔드포인트를 구성합니다. S3 엔드포인트에 대한 프라이빗 서브넷의 라우팅 테이블에 항목을 추가합니다.
B. 퍼블릭 서브넷에서 NAT 게이트웨이를 구성합니다. NAT 게이트웨이를 사용하도록 프라이빗 서브넷의 라우팅 테이블을 구성합니다.
C. Amazon S3를 EC2 인스턴스의 파일 시스템 탑재 지점으로 구성합니다. 마운트를 통해 Amazon S3에 액세스합니다.
D. EC2 인스턴스를 퍼블릭 서브넷으로 이동합니다. 인터넷 게이트웨이를 가리키도록 퍼블릭 서브넷 라우팅 테이블을 구성합니다.
정답 : A
아웃바운드 인터넷 액세스는 S3 액세스를 위한 것이 아님
그리고 요구사항은 Direct Connect 요금을 감소시키는 것으로 A, B 모두 맞지만, 비용 효율적인 관점에서
엔드포인트 게이트웨이는 NAT 게이트웨이보다 4배 저렴하기 때문에 정답은 A
재난 대응 팀이 드론을 사용하여 최근 폭풍 피해의 이미지를 수집하고 있습니다. 대응팀의 노트북에는 이미지를 전송하고 데이터를 처리할 수 있는 스토리지 및 컴퓨팅 용량이 부족합니다. 팀에는 처리용 Amazon EC2 인스턴스와 저장용 Amazon S3 버킷이 있지만 네트워크 연결이 간헐적이고 안정적이지 않습니다. 손상을 평가하려면 이미지를 처리해야 합니다. 솔루션 아키텍트는 무엇을 추천해야 합니까?
A. AWS Snowball Edge 디바이스를 사용하여 이미지를 처리하고 저장합니다.
B. EC2 인스턴스에 간헐적으로 연결하는 동안 Amazon Simple Queue Service(Amazon SQS)에 이미지를 업로드합니다.
C. Amazon Kinesis Data Firehose에서 스토리지용 S3 버킷과 이미지 처리용 EC2 인스턴스를 개별적으로 대상으로 하는 여러 전송 스트림을 생성하도록 구성합니다.
D. 하드웨어 어플라이언스에 사전 설치된 AWS Storage Gateway를 사용하여 연결이 가능해지면 Amazon S3가 이미지를 처리할 수 있도록 이미지를 로컬로 캐시합니다.
정답 : A
Snowball Edge Compute Optimized 장치는 연결이 끊긴 환경에서 고급 기계 학습 및 풀 모션 비디오 분석과 같은 사용 사례를 위해 52개의 vCPU, 블록 및 개체 스토리지, GPU(옵션)를 제공합니다. 이러한 디바이스를 데이터 수집, 기계 학습 및 처리, 연결이 간헐적으로 발생하는 환경(예: 제조, 산업, 운송) 또는 극도로 멀리 떨어진 위치(예: 군사 또는 해상 작전)에서 저장한 후 AWS로 다시 배송할 수 있습니다. 이러한 장치는 랙에 장착하고 함께 클러스터링하여 더 큰 임시 설치를 구축할 수도 있습니다.
회사에서 데이터 저장을 위해 Amazon DynamoDB 테이블을 사용할 계획입니다. 회사는 비용 최적화에 대해 우려하고 있습니다. 이 테이블은 대부분의 아침 저녁에 사용되지 않습니다. 읽기 및 쓰기 트래픽은 종종 예측할 수 없습니다. 트래픽 스파이크가 발생하면 매우 빠르게 발생합니다. 솔루션 아키텍트는 무엇을 추천해야 합니까?
A. 온디맨드 용량 모드에서 DynamoDB 테이블을 생성합니다.
B. 글로벌 보조 인덱스가 있는 DynamoDB 테이블을 생성합니다.
C. 프로비저닝된 용량 및 Auto Scaling으로 DynamoDB 테이블을 생성합니다.
D. 프로비저닝된 용량 모드에서 DynamoDB 테이블을 생성하고 전역 테이블로 구성합니다.
정답 : A
DynamoDB 온디맨드는 읽기 및 쓰기 요청에 대한 가격을 요청하여 사용한 만큼만 비용을 지불하면 비용과 성능의 균형을 쉽게 맞출 수 있음. 온디맨드 모드를 사용하는 테이블의 경우 DynamoDB는 고객의 워크로드가 이전에 관찰된 대로 증가 또는 감소할 때 즉시 수용함. 트래픽 수준. 트래픽 수준이 새로운 정점에 도달하면 DynamoDB는 워크로드를 수용하도록 빠르게 적응함
기업은 AWS 애플리케이션을 사용하여 전 세계 구독자에게 콘텐츠를 제공합니다. 수많은 Amazon EC2 인스턴스가 애플리케이션(ALB)용 Application Load Balancer 뒤의 프라이빗 서브넷에 배포됩니다. CIO(최고 정보 책임자)는 최근 저작권 규정 변경으로 인해 일부 국가에 대한 액세스를 제한하고자 합니다.
이러한 기준을 충족하는 조치는 무엇입니까?
A. 차단된 국가에서 들어오는 트래픽을 거부하도록 ALB 보안 그룹을 수정합니다.
B. 차단된 국가에서 들어오는 트래픽을 거부하도록 EC2 인스턴스에 대한 보안 그룹을 수정합니다.
C. Amazon CloudFront를 사용하여 애플리케이션을 제공하고 차단된 국가에 대한 액세스를 거부합니다.
D. ALB 수신기 규칙을 사용하여 차단된 국가에서 들어오는 트래픽에 대한 액세스 거부 응답을 반환합니다.
정답 : C
클라우드 프론트는 지리적 위치 차단 기능으로 국가를 제한할 수 있음
7개의 Amazon EC2 인스턴스를 사용하여 기업은 AWS에서 웹 애플리케이션을 실행합니다. 조직은 DNS 쿼리가 모든 정상 EC2 인스턴스의 IP 주소를 제공해야 합니다.
이 규정을 준수하려면 어떤 정책을 사용해야 합니까?
A. 단순 라우팅 정책
B. 지연 라우팅 정책
C. 다중값 라우팅 정책
D. 지리적 위치 라우팅 정책
정답 : C
다중값 응답 라우팅 정책을 사용하여 여러 리소스에 DNS 응답을 배포하는데 도움이 됨
단순 라우팅은 상태 확인을 지원하지 않음
매일 기업은 수백만 명의 소비자로부터 약 1'에 달하는 데이터를 수집합니다. 회사는 고객에게 지난 12개월 동안의 사용 기록을 제공합니다. 규제 및 감사 표준을 충족하려면 모든 사용 데이터를 최소 5년 동안 보관해야 합니다.
가장 저렴한 스토리지 옵션은 무엇입니까?
A. Amazon S3 Standard에 데이터를 저장합니다. 수명 주기 규칙을 설정하여 1년 후에 데이터를 S3 Glacier Deep Archive로 전환합니다. 5년 후 데이터를 삭제하는 수명 주기 규칙을 설정합니다.
B. Amazon S3 One Zone-Infrequent Access(S3 One Zone-IA)에 데이터를 저장합니다. 수명 주기 규칙을 설정하여 1년 후에 데이터를 S3 Glacier로 전환합니다. 5년 후에 데이터를 삭제하도록 수명 주기 규칙을 설정합니다.
C. Amazon S3 Standard에 데이터를 저장합니다. 수명 주기 규칙을 설정하여 1년 후에 데이터를 S3 Standard-Infrequent Access(S3 Standard-IA)로 전환합니다. 5년 후 데이터를 삭제하는 수명 주기 규칙을 설정합니다.
D. Amazon S3 Standard에 데이터를 저장합니다. 1년 후에 데이터를 S3 One Zone-Infrequent Access(S3 One Zone-IA)로 전환하는 수명 주기 규칙을 설정합니다. 5년 후 데이터를 삭제하는 수명 주기 규칙을 설정합니다.
정답 : A
1년 후에는 감사 목적으로만 데이터가 필요하기 때문에 가장 저렴한 Glacier를 통해 보관하는 것이 정답
기업은 Amazon RDS for PostgreSQL 데이터베이스 인스턴스를 사용하여 웹 서버 집합을 관리합니다. 정상적인 규정 준수 검토 후 회사는 모든 프로덕션 데이터베이스에 1초 미만의 RPO(복구 시점 목표)를 갖도록 요구하는 표준을 설정합니다.
어떤 솔루션이 이러한 기준을 충족합니까?
A. DB 인스턴스에 대한 다중 AZ 배포를 활성화합니다.
B. 하나의 가용 영역에서 DB 인스턴스에 대한 Auto Scaling을 활성화합니다.
C. 하나의 가용 영역에 DB 인스턴스를 구성하고 별도의 가용 영역에 여러 개의 읽기 전용 복제본을 생성합니다.
D. 하나의 가용 영역에서 DB 인스턴스를 구성하고 AWS DMS(AWS Database Migration Service) 변경 데이터 캡처(CDC) 작업을 구성합니다.
정답 : A
다중 AZ는 1초 미만의 PRO를 보장하는 동기식 복제를 사용하며, 데이터센터에서 유지 관리되는 별도의 동기 볼륨 복사본이 있기 때문에 데이터 손실 가능성이 훨씬 낮아짐, 기본 인스턴스에 장애가 발생하면 데이터 손실 없이 보조 인스턴스로 장애 조치됨
읽기 전용 복제본은 postgreSQL RDS에서 최대 5분의 지연으로 비동기식임
2Page
Amazon EC2 인스턴스에서 기업은 일시적인 트랜잭션 데이터를 생성하는 애플리케이션을 개발하고 있습니다. 애플리케이션에는 조정 가능하고 일관된 IOPS를 제공할 수 있는 데이터 스토리지에 대한 액세스가 필요합니다.
솔루션 설계자는 어떤 권장 사항을 제시해야 합니까?
A. 처리량 최적화 HDD(st1) 루트 볼륨 및 Cold HDD(sc1) 데이터 볼륨으로 EC2 인스턴스를 프로비저닝합니다.
B. 루트 및 데이터 볼륨 역할을 할 처리량 최적화 HDD(st1) 볼륨으로 EC2 인스턴스를 프로비저닝합니다.
C. 범용 SSD(gp2) 루트 볼륨 및 프로비저닝된 IOPS SSD(io1) 데이터 볼륨으로 EC2 인스턴스를 프로비저닝합니다.
D. 범용 SSD(gp2) 루트 볼륨으로 EC2 인스턴스를 프로비저닝합니다. Amazon S3 버킷에 데이터를 저장하도록 애플리케이션을 구성합니다.
정답 : C
루트 볼륨에는 HDD를 추가할 수 없음. SSD는 루트 볼륨으로, HDD는 데이터 볼륨으로 선택해야 함
HDD는 일관된 IOPS를 제공하지 않기 때문임
새 워크로드를 구현하기 전에 솔루션 설계자는 회사의 현재 IAM 규칙을 검사하고 업데이트해야 합니다. 다음 정책은 솔루션 설계자가 작성했습니다.
정책의 순 효과는 무엇입니까?
A. 다중 요소 인증(MFA)이 활성화된 경우 사용자는 s3:PutObject를 제외한 모든 작업이 허용됩니다.
B. 다중 요소 인증(MFA)이 활성화되지 않은 경우 사용자는 s3:PutObject를 제외한 모든 작업이 허용됩니다.
C. 다중 요소 인증(MFA)이 활성화된 경우 사용자는 s3:PutObject를 제외한 모든 작업이 거부됩니다.
D. 다중 요소 인증(MFA)이 활성화되지 않은 경우 사용자는 s3:PutObject를 제외한 모든 작업이 거부됩니다.
정답 : D
핵심은 여기에 언급된 모든 리소스를 제외한 모든 리소스를 나타내는 NotAction
따라서 MFA가 비활성화된 경우를 제외하고는 모두 거부됨
실시간 처리를 허용하려면 웹 애플리케이션이 Amazon S3에 주문 데이터를 유지해야 합니다. 솔루션 설계자는 확장 가능하고 내결함성이 있는 아키텍처를 설계해야 합니다.
어떤 솔루션이 이러한 기준을 충족합니까? (2개를 선택하세요.)
A. Amazon DynamoDB 테이블에 주문 이벤트를 씁니다. DynamoDB 스트림을 사용하여 페이로드를 구문 분석하고 Amazon S3에 데이터를 쓰는 AWS Lambda 함수를 트리거합니다.
B. Amazon Simple Queue Service(Amazon SQS) 대기열에 주문 이벤트를 씁니다. 대기열을 사용하여 페이로드를 구문 분석하고 Amazon S3에 데이터를 쓰는 AWSLambda 함수를 트리거합니다.
C. Amazon Simple Notification Service(Amazon SNS) 주제에 주문 이벤트를 씁니다. SNS 주제를 사용하여 페이로드를 구문 분석하고 Amazon S3에 데이터를 쓰는 AWS Lambda 함수를 트리거합니다.
D. Amazon Simple Queue Service(Amazon SQS) 대기열에 주문 이벤트를 씁니다. Amazon EventBridge(Amazon CloudWatch Events) 규칙을 사용하여 페이로드를 구문 분석하고 Amazon S3에 데이터를 쓰는 AWS Lambda 함수를 트리거합니다.
E. Amazon Simple Notification Service(Amazon SNS) 주제에 주문 이벤트를 씁니다. Amazon EventBridge(Amazon CloudWatch Events) 규칙을 사용하여 페이로드를 구문 분석하고 Amazon S3에 데이터를 쓰는 AWS Lambda 함수를 트리거합니다.
정답 : A, C
성능상의 이유로 거의 실시간 요구사항 충족을 위해 SQS보다는 SNS를 나은 선택
거의 즉각적이고 시간이 중요한 이벤트를 중계하는데 유용함
SQS는 대기열을 폴링해야 되기 때문임
us-east-1 지역의 비즈니스에서 사진 호스팅 서비스를 제공합니다. 많은 국가의 사용자가 프로그램을 사용하여 이미지를 업로드하고 탐색할 수 있습니다. 일부 사진은 몇 달 동안 조회수가 많은 반면 다른 사진은 일주일 미만 동안 조회수가 적습니다. 이 프로그램은 최대 20MB 크기의 사진 업로드를 지원합니다. 서비스는 사진 정보를 기반으로 각 사용자에게 어떤 사진을 보여줄지 결정합니다.
적합한 사용자에게 가장 비용 효율적인 액세스를 제공하는 옵션은 무엇입니까?
A. Amazon DynamoDB에 사진을 저장합니다. 자주 보는 항목을 캐시하려면 DynamoDB Accelerator(DAX)를 켜십시오.
B. Amazon S3 Intelligent-Tiering 스토리지 클래스에 사진을 저장합니다. 사진 메타데이터와 해당 S3 위치를 DynamoDB에 저장합니다.
C. Amazon S3 Standard 스토리지 클래스에 사진을 저장합니다. S3 수명 주기 정책을 설정하여 30일이 지난 사진을 S3 Standard-Infrequent Access(S3 Standard-IA) 스토리지 클래스로 이동합니다. 객체 태그를 사용하여 메타데이터를 추적합니다.
D. Amazon S3 Glacier 스토리지 클래스에 사진을 저장합니다. S3 수명 주기 정책을 설정하여 30일이 지난 사진을 S3 Glacier Deep Archive 스토리지 클래스로 이동합니다. 사진 메타데이터와 해당 S3 위치를 Amazon Elasticsearch Service(Amazon ES)에 저장합니다.
정답 : B
Amazon S3 Intelligent-Tiering은 미리 액세스 패턴을 파악할 필요 없이,
자주 액세스하는 계층과 자주 액세스하지 않는 계층으로 구분하여 관리 가능함
한 비즈니스에서 Amazon S3 버킷에 정적 사진을 저장할 웹 사이트를 만들고 있습니다. 회사의 목표는 모든 향후 요청에 대한 대기 시간과 비용을 줄이는 것입니다.
솔루션 설계자는 서비스 구성을 어떻게 제안해야 합니까?
A. Amazon S3 앞에 NAT 서버를 배포합니다.
B. Amazon S3 앞에 Amazon CloudFront를 배포합니다.
C. Amazon S3 앞에 Network Load Balancer를 배포합니다.
D. Auto Scaling을 구성하여 웹사이트의 용량을 자동으로 조정합니다.
정답 : B
클라우드 프론트가 대기 시간을 줄여줌
전자 상거래 웹 사이트의 데이터베이스 계층의 경우 회사는 처리량이 제공되는 Amazon DynamoDB를 사용합니다. 플래시 판매 기간 동안 데이터베이스가 트랜잭션 볼륨을 관리할 수 없을 때 클라이언트는 지연 기간에 직면할 수 있습니다. 결과적으로 비즈니스는 거래를 잃게 됩니다. 데이터베이스는 정규 시간 동안 정상적으로 작동합니다.
어떤 접근 방식이 회사의 성과 문제를 해결합니까?
A. 플래시 판매 기간 동안 DynamoDB를 온디맨드 모드로 전환합니다.
B. 빠른 메모리 성능을 위해 DynamoDB Accelerator를 구현합니다.
C. Amazon Kinesis를 사용하여 DynamoDB에 대한 처리를 위해 트랜잭션을 대기열에 넣습니다.
D. Amazon Simple Queue Service(Amazon SQS)를 사용하여 DynamoDB에 대한 트랜잭션을 대기열에 넣습니다.
정답 : A
DynamoDB 온디맨드가 애플리케이션 트래픽을 예측 및 제어하기 어렵거나 워크로드가 단기간에 급증하는 경우 또는 평균 테이블 사용률이 피크보다 훨씬 낮은 경우에 유용함
중요한 미디어 회사는 AWS를 사용하여 웹 애플리케이션을 호스팅합니다. 회사는 전 세계 소비자에게 신뢰할 수 있는 액세스를 제공하기 위해 비밀 미디어 파일 캐싱을 시작할 계획입니다. Amazon S3 버킷은 자료를 저장하는 데 사용됩니다. 조직은 요청의 출처에 관계없이 신속하게 자재를 공급해야 합니다.
어떤 솔루션이 이러한 기준을 충족할까요?
A. AWS DataSync를 사용하여 S3 버킷을 웹 애플리케이션에 연결합니다.
B. AWS Global Accelerator를 배포하여 S3 버킷을 웹 애플리케이션에 연결합니다.
C. Amazon CloudFront를 배포하여 S3 버킷을 CloudFront 엣지 서버에 연결합니다.
D. Amazon Simple Queue Service(Amazon SQS)를 사용하여 S3 버킷을 웹 애플리케이션에 연결합니다.
정답 : C
Global Accelerator는 캐시와 관련이 없음. 그래서 캐시가 가능한 컨텐츠는 클라우드 프론트임
클라우드 프론트를 사용하면 에지에서 미디어 조각을 캐시할 수 있으므로 조각을 올바른 순서로 전달하는 매니페스트 파일에 대한 여러 요청을 결합하여 오리진 서버의 부하를 줄일 수 있음
AWS 클라우드에는 웹 애플리케이션이 배포됩니다. 웹 및 데이터베이스 계층으로 구성된 2계층 설계입니다. 웹 서버에서 XSS(교차 사이트 스크립팅) 공격이 가능합니다.
솔루션 설계자가 취약점을 해결하기 위해 취해야 하는 최선의 조치는 무엇입니까?
A. 클래식 로드 밸런서를 생성합니다. 로드 밸런서 뒤에 웹 계층을 배치하고 AWS WAF를 활성화합니다.
B. 네트워크 로드 밸런서를 생성합니다. 로드 밸런서 뒤에 웹 계층을 배치하고 AWS WAF를 활성화합니다.
C. 애플리케이션 로드 밸런서를 생성합니다. 로드 밸런서 뒤에 웹 계층을 배치하고 AWS WAF를 활성화합니다.
D. 애플리케이션 로드 밸런서를 생성합니다. 로드 밸런서 뒤에 웹 계층을 놓고 AWS Shield Standard를 사용합니다.
정답 : C
WAF(웹 애플리케이션 방화벽)는 OSI 계층 7에서 동작하며, XSS 및 SQL 주입과 같은 취약점으로부터 보호함
웹사이트에서 기업은 검색 가능한 물건을 보관합니다. 데이터는 Amazon RDS for MySQL 데이터베이스의 천만 개 이상의 행이 있는 테이블에 저장됩니다. 데이터베이스는 2TB 범용 SSD(gp2) 어레이에 저장됩니다. 매일 회사 웹 사이트는 수백만 건의 이 데이터 변경 사항을 수신합니다. 조직은 특정 작업에 10초 이상이 소요된다는 사실을 발견하고 병목 현상이 데이터베이스 스토리지 성능이라는 결론을 내렸습니다.
성능 요구 사항을 충족하는 옵션은 무엇입니까?
A. 스토리지 유형을 프로비저닝된 IOPS SSD(io1)로 변경합니다.
B. 인스턴스를 메모리 최적화 인스턴스 클래스로 변경합니다.
C. 인스턴스를 버스트 가능한 성능 DB 인스턴스 클래스로 변경합니다.
D. MySQL 기본 비동기 복제로 다중 AZ RDS 읽기 전용 복제본을 활성화합니다.
정답 : A
프로비저닝된 IOPS 볼륨은 SSD(반도체 드라이브)로 지원되며 I/O 집약적인 중요 데이터베이스 애플리케이션을 위해 설계된 최고 성능의 EBS 볼륨이며 매우 짧은 대기 시간이 필요한 IOPS 집약적 워크로드 및 처리량 집약적 워크로드 모두에 이상적임
기업은 Amazon S3를 사용하여 민감한 데이터를 저장할 준비가 되어 있습니다. 규정 준수를 위해 데이터를 암호화해야 합니다. 암호화 키 사용에 대한 감사가 필요합니다. 매년 키를 교체해야 합니다.
어떤 솔루션이 이러한 매개변수를 충족하고 운영 효율성 측면에서 가장 최적입니까?
A. 고객 제공 키를 사용한 서버 측 암호화(SSE-C)
B. Amazon S3 관리형 키를 사용한 서버 측 암호화(SSE-S3)
C. 수동 교체가 있는 AWS KMS(SSE-KMS) 고객 마스터 키(CMK)를 사용한 서버 측 암호화
D. 자동 교체 기능이 있는 AWS KMS(SSE-KMS) 고객 마스터 키(CMK)를 사용한 서버 측 암호화
정답 : D
운영상 효율적이기 때문에 D가 정답
SSE-S3보다 KMS를 선택하는 이유는 매년 키를 순환하기 때문
3Page
관리는 예산 계획 프로세스의 일부로 사용자별로 분류된 AWS 청구 항목 요약이 필요합니다. 부서에 대한 예산은 데이터를 사용하여 생성됩니다. 솔루션 설계자는 이 보고서 데이터를 얻는 가장 효과적인 방법을 확인해야 합니다.
어떤 솔루션이 이러한 기준을 충족합니까?
A. Amazon Athena로 쿼리를 실행하여 보고서를 생성합니다.
B. 비용 탐색기에서 보고서를 생성하고 보고서를 다운로드합니다.
C. 청구 대시보드에서 청구 내역에 액세스하여 청구서를 다운로드합니다.
D. AWS 예산에서 비용 예산을 수정하여 Amazon Simple Email Service(Amazon SES)에 알림을 보냅니다.
정답 : B
설계자의 요청대로 보고서를 받는데 관심이 있기 때문에 B가 정답
목적은 예산을 만드는 것이지만, 질문은 예산 창출에 대해 묻지 않기 때문에 D는 정답이 아님
솔루션 설계자는 클라이언트 사례 파일을 보관하기 위한 시스템을 만들어야 합니다. 파일은 중요한 기업 자산입니다. 파일 수는 시간이 지남에 따라 증가합니다.
Amazon EC2 인스턴스에서 실행되는 여러 애플리케이션 서버는 파일에 동시에 액세스할 수 있어야 합니다. 솔루션에는 기본 제공 중복성이 있어야 합니다.
어떤 솔루션이 이러한 기준을 충족합니까?
A. Amazon Elastic File System(Amazon EFS)
B. Amazon Elastic Block Store(Amazon EBS)
C. Amazon S3 Glacier 딥 아카이브
D. AWS 백업
정답 : A
EFS는 EC2 인스턴스에서 동시에 액세스가 가능함
Amazon EBS Multi-Attach는 최대 16개의 리눅스 서버를 EBS 볼륨에 연결할 수 있음
EBS 다중 연결 사용 시 단일 프로비저닝된 IOPS SSD 볼륨을 여러 인스턴스에 연결할 수 있음
기업은 직원에게 기밀 및 민감한 데이터에 대한 보안 액세스를 제공해야 합니다. 회사는 승인된 개인만 데이터에 액세스할 수 있도록 보장하기를 원합니다. 데이터는 작업자의 장치에 안전하게 다운로드되어야 합니다.
파일은 온프레미스 Windows 파일 서버에 보관됩니다. 그러나 원격 트래픽이 증가함에 따라 파일 서버의 용량이 고갈되고 있습니다.
어떤 솔루션이 이러한 기준을 충족할까요?
A. 파일 서버를 퍼블릭 서브넷의 Amazon EC2 인스턴스로 마이그레이션합니다. 직원의 IP 주소에 대한 인바운드 트래픽을 제한하도록 보안 그룹을 구성합니다.
B. 파일을 Windows 파일 서버용 Amazon FSx 파일 시스템으로 마이그레이션합니다. Amazon FSx 파일 시스템을 온프레미스 Active Directory와 통합합니다. AWS 클라이언트 VPN을 구성합니다.
C. 파일을 Amazon S3로 마이그레이션하고 프라이빗 VPC 엔드포인트를 생성합니다. 다운로드를 허용하려면 서명된 URL을 만듭니다.
D. 파일을 Amazon S3로 마이그레이션하고 퍼블릭 VPC 엔드포인트를 생성합니다. 직원이 AWS Single Sign-On으로 로그인하도록 허용합니다.
정답 : B
파일 서버용 FSx는 기존 온프레미스 파일 시스템을 더 잘 대체함
A처럼 보안 그룹을 통한 IP 화이트리스트는 직원 공용 IPv4가 변경되거나 장치가 변경될 수 있으니 위험함
법률 회사는 대중과 소통해야 합니다. 수백 개의 파일에 공개적으로 액세스할 수 있어야 합니다. 누구든지 지정된 미래 날짜 이전에 파일을 수정하거나 삭제할 수 없습니다.
가능한 가장 안전한 방법으로 이러한 기준을 충족하는 솔루션은 무엇입니까?
A. 모든 파리를 정적 웹 사이트 호스팅용으로 구성된 Amazon S3 버킷에 업로드합니다. 지정된 날짜까지 S3 버킷에 액세스하는 모든 AWS 보안 주체에게 읽기 전용 IAM 권한을 부여합니다.
B. S3 버전 관리가 활성화된 새 Amazon S3 버킷을 생성합니다. 지정된 날짜에 따라 보존 기간이 있는 S3 Object Lock을 사용합니다. 정적 웹 사이트 호스팅을 위해 S3 버킷을 구성합니다. 객체에 대한 읽기 전용 액세스를 허용하도록 S3 버킷 정책을 설정합니다.
C. S3 버전 관리가 활성화된 새 Amazon S3 버킷을 생성합니다. 객체 수정 또는 삭제 시 AWS Lambda 함수를 실행하도록 이벤트 트리거를 구성합니다. 객체를 프라이빗 S3 버킷의 원래 버전으로 교체하도록 Lambda 함수를 구성합니다.
D. 정적 웹 사이트 호스팅용으로 구성된 Amazon S3 버킷에 모든 파일을 업로드합니다. 파일이 포함된 폴더를 선택합니다. 지정된 날짜에 따라 보존 기간이 있는 S3 Object Lock을 사용합니다. S3 버킷에 액세스하는 모든 AWS 보안 주체에게 읽기 전용 IAM 권한을 부여합니다.
정답 : B
객체 잠금은 버전이 지정된 버킷에서만 작동하기 때문에, D가 아닌 B가 정답
기업은 10Gbps AWS Direct Connect 연결을 통해 온프레미스 서버를 AWS에 연결합니다. 연결의 작업 부하가 중요합니다. 조직에는 기존 연결 대역폭을 최소화하면서 최대한 탄력적인 재해 복구 접근 방식이 필요합니다.
솔루션 설계자는 어떤 권장 사항을 제시해야 합니까?
A. 다른 AWS 리전에서 새 Direct Connect 연결을 설정합니다.
B. 다른 AWS 리전에서 새 AWS 관리형 VPN 연결을 설정합니다.
C. 현재 AWS 리전과 다른 리전에 각각 하나씩 두 개의 새로운 Direct Connect 연결을 설정합니다.
D. 두 개의 새로운 AWS 관리형 VPN 연결을 설정합니다. 하나는 현재 AWS 리전이고 다른 하나는 다른 리전입니다.
정답 : C
키워드는 최대 탄력성과 재난복구로, 가장 탄력적인 옵션은 C임
만약 비용 문제가 있다면 A가 정답
기업에는 관리 및 생산이라는 레이블이 붙은 두 개의 가상 사설 클라우드(VPC)가 있습니다. 관리 VPC는 고객 게이트웨이를 통해 VPN을 사용하여 데이터 센터의 단일 장치에 연결합니다. 프로덕션 VPC는 가상 프라이빗 게이트웨이를 통해 두 개의 AWS Direct Connect 연결을 통해 AWS에 연결됩니다. 관리 및 프로덕션 VPC는 모두 단일 VPC 피어링 연결을 통해 서로 통신합니다.
아키텍처의 단일 실패 지점을 최소화하기 위해 솔루션 설계자는 무엇을 해야 합니까?
A. 관리 VPC와 프로덕션 VPC 간에 VPN 세트를 추가합니다.
B. 두 번째 가상 프라이빗 게이트웨이를 추가하고 관리 VPC에 연결합니다.
C. 두 번째 고객 게이트웨이 장치에서 관리 VPC로 두 번째 VPN 세트를 추가합니다.
D. 관리 VPC와 프로덕션 VPC 간에 두 번째 VPC 피어링 연결을 추가합니다.
정답 : C
고객 게이트웨이를 하나 더 추가하여 고객 사이트에서 단일 실패 지점이 되지 않도록 함
AWS는 회사의 거의 실시간 스트리밍 애플리케이션을 호스팅합니다. 데이터가 수집되는 동안 완료하는 데 30분이 걸리는 작업이 수행됩니다. 방대한 양의 수신 데이터로 인해 워크로드는 정기적으로 상당한 대기 시간에 직면합니다. 성능을 최적화하기 위해 솔루션 설계자는 확장 가능한 서버리스 시스템을 구축해야 합니다.
솔루션 아키텍트는 어떤 조치를 취해야 합니까? (2개를 선택하세요.)
A. Amazon Kinesis Data Firehose를 사용하여 데이터를 수집합니다.
B. AWS Step Functions와 함께 AWS Lambda를 사용하여 데이터를 처리합니다.
C. AWS Database Migration Service(AWS DMS)를 사용하여 데이터를 수집합니다.
D. Auto Scaling 그룹의 Amazon EC2 인스턴스를 사용하여 데이터를 처리합니다.
E. Amazon Elastic Container Service(Amazon ECS)와 함께 AWS Fargate를 사용하여 데이터를 처리합니다.
정답 : A, E
거의 실시간이기 때문에 C는 제외, 서버리스가 아닌 D도 제외
일반적으로 람다도 최대 실행 시간이 15분으로 제한되므로 30분 걸리는 작업에는 제외
(AWS Step 함수를 활용할 수 있으나, 30분 걸리는 작업을 작은 프로세스로 나누는 것은 좋지 않음)
Amazon Elastic Block Store(Amazon EBS) 볼륨은 미디어 조직에서 비디오 자료를 저장하는 데 사용합니다. 특정 비디오 파일이 인기를 얻었고 현재 전 세계에서 많은 사람들이 이 파일을 보고 있습니다. 결과적으로 비용이 증가했습니다.
사용자 접근성을 위태롭게 하지 않으면서 비용을 절감할 수 있는 단계는 무엇입니까?
A. EBS 볼륨을 프로비저닝된 IOPS(PIOPS)로 변경합니다.
B. 비디오를 Amazon S3 버킷에 저장하고 Amazon CloudFront 배포를 생성합니다.
C. 비디오를 여러 개의 작은 세그먼트로 분할하여 사용자가 요청된 비디오 세그먼트로만 라우팅되도록 합니다.
D. 각 리전에서 Amazon S3 버킷을 지우고 사용자가 가장 가까운 S3 버킷으로 라우팅되도록 동영상을 업로드합니다.
정답 : B
전세계 대상이 아니라면 A도 정답이나, 전세계를 대상으로 하기 때문에 CloudFront가 정답
(동일한 데이터에 계속해서 액세스하는 것은 항상 CloudFromt와 ElastiCache와 같은 캐싱 서비스가 정답)
Amazon S3 버킷은 이미지 호스팅 회사에서 객체를 저장하는 데 사용합니다. 회사는 S3 버킷에 포함된 항목이 의도하지 않게 공개되는 것을 방지하고자 합니다. AWS 계정의 모든 S3 항목은 전체적으로 비공개로 유지되어야 합니다.
어떤 솔루션이 이러한 기준을 충족할까요?
A. Amazon GuardDuty를 사용하여 S3 버킷 정책을 모니터링합니다. AWS Lambda 함수를 사용하여 객체를 공개하는 모든 변경 사항을 수정하는 자동 수정 작업 규칙을 생성합니다.
B. AWS Trusted Advisor를 사용하여 공개적으로 액세스 가능한 S3 버킷을 찾습니다. 변경 사항이 감지되면 Trusted Advisor에서 이메일 알림을 구성합니다. 공개 액세스를 허용하는 경우 S3 버킷 정책을 수동으로 변경합니다.
C. AWS Resource Access Manager를 사용하여 공개적으로 액세스 가능한 S3 버킷을 찾습니다. 변경이 감지되면 Amazon Simple Notification Service(Amazon SNS)를 사용하여 AWS Lambda 함수를 호출합니다. 프로그래밍 방식으로 변경 사항을 수정하는 Lambda 함수를 배포합니다.
D. 계정 수준에서 S3 공개 액세스 차단 기능을 사용합니다. AWS Organizations를 사용하여 IAM 사용자가 설정을 변경하지 못하도록 하는 SCP(서비스 제어 정책)를 생성합니다. SCP를 계정에 적용합니다.
정답 : D
모니터링에 해당하는 A, B,C는 모두 대응 조치가 필요하기 때문에 오답임
회사 웹 사이트는 Amazon RDS MySQL 다중 AZ DB 인스턴스에 트랜잭션 데이터를 저장합니다. 다른 내부 시스템은 이 데이터베이스 인스턴스를 쿼리하여 일괄 처리를 위한 데이터를 가져옵니다. 내부 시스템이 RDS DB 인스턴스에서 데이터를 요청하면 RDS DB 인스턴스가 급격히 느려집니다. 이는 웹사이트의 읽기 및 쓰기 성능에 영향을 미치므로 사용자의 응답 시간이 느려집니다.
어떤 접근 방식이 웹사이트 성능을 향상시킬까요?
A. MySQL 데이터베이스 대신 RDS PostgreSQL DB 인스턴스를 사용합니다.
B. Amazon ElastiCache를 사용하여 웹 사이트에 대한 쿼리 응답을 캐시합니다.
C. 현재 RDS MySQL 다중 AZ DB 인스턴스에 가용 영역을 추가합니다.
D. RDS DB 인스턴스에 읽기 전용 복제본을 추가하고 읽기 전용 복제본을 쿼리하도록 내부 시스템을 구성합니다.
정답 : D
읽기 전용 복제본은 마스터에서 지속적으로 동기화되고, 마스터의 영향을 줄이는 방법임
B가 오답인 이유는 캐시의 경우 쿼리 결과를 특정 시점에서 가져와 일정 시간 동안 저장하는 방식으로 쿼리가 더 오래 캐시될수록 더 많은 지연이 발생할 수 있음
4Page
현재 회사의 레거시 애플리케이션은 단일 인스턴스가 있는 암호화되지 않은 Amazon RDS MySQL 데이터베이스에 의존합니다. 이 데이터베이스의 모든 현재 및 새 데이터는 새로운 규정 준수 표준을 준수하도록 암호화되어야 합니다.
이것은 어떻게 달성될 수 있습니까?
A. 서버 측 암호화가 활성화된 Amazon S3 버킷을 생성합니다. 모든 데이터를 Amazon S3로 이동합니다. RDS 인스턴스를 삭제합니다.
B. 미사용 데이터 암호화가 활성화된 RDS 다중 AZ 모드를 활성화합니다. 대기 인스턴스로 장애 조치를 수행하여 원본 인스턴스를 삭제합니다.
C. RDS 인스턴스의 스냅샷을 만듭니다. 스냅샷의 암호화된 복사본을 만듭니다. 암호화된 스냅샷에서 RDS 인스턴스를 복원합니다.
D. 미사용 데이터 암호화가 활성화된 RDS 읽기 전용 복제본을 생성합니다. 읽기 전용 복제본을 마스터로 승격하고 애플리케이션을 새 마스터로 전환합니다. 이전 RDS 인스턴스를 삭제합니다.
정답 : C
기존 DB를 수정하여 암호화할 수 없으며, 암호화되지 않은 DB에서 암호화된 복제본을 생성할 수 없기 때문에 스냅샷 방법만 사용 가능
마케팅 회사는 Amazon S3 버킷을 사용하여 통계 연구를 위한 CSV 데이터를 저장합니다. Amazon EC2 인스턴스에서 실행되는 애플리케이션이 S3 버킷에 저장된 CSV 데이터를 올바르게 처리하려면 권한이 필요합니다.
EC2 인스턴스의 S3 버킷에 대한 가장 안전한 액세스를 제공하는 단계는 무엇입니까?
A. 리소스 기반 정책을 S3 버킷에 연결합니다.
B. S3 버킷에 대한 특정 권한이 있는 애플리케이션의 IAM 사용자를 생성합니다.
C. IAM 역할을 EC2 인스턴스 프로파일에 대한 최소 권한 권한과 연결합니다.
D. API 호출에 사용할 인스턴스의 애플리케이션을 위해 EC2 인스턴스에 AWS 자격 증명을 직접 저장합니다.
정답 : C
EC2 인스턴스에서 S3 버킷 연결은 다음을 수행해야 함
1. AWS Identity and Access Management(IAM) 프로필 역할을 생성 후 Amazon S3에 대한 액세스 권한을 부여하는 인스턴스에 연결
2. S3 버킷 정책에 액세스를 거부하는 정책이 없는지 확인
3. EC2 인스턴스와 Amazon S3 간의 네트워크 연결을 확인
Amazon Linux EC2 인스턴스 클러스터에서 기업은 애플리케이션을 실행합니다. 조직은 규정 준수를 위해 모든 애플리케이션 로그 파일을 7년 동안 저장해야 합니다.
로그 파일은 모든 파일에 대한 동시 액세스가 필요한 보고 프로그램에 의해 평가됩니다.
비용 효율성 측면에서 이러한 기준을 가장 잘 충족하는 스토리지 시스템은 무엇입니까?
A. Amazon Elastic Block Store(Amazon EBS)
B. Amazon Elastic File System(Amazon EFS)
C. Amazon EC2 인스턴스 스토어
D. 아마존 S3
정답 : D
S3는 동시 액세스를 허용하지만, 편집은 문제가 될 수 있음. 로그 일기라서 괜찮음
EFS는 35일 보존 기간이 있고, 비용 효율적이지 않음
Amazon EC2 인스턴스 집합에서 기업은 교육 사이트를 제공합니다. 이 회사는 웹에서 수백 개의 교육 비디오를 포함하는 새로운 과정이 일주일 안에 제공되면 엄청난 인기를 얻을 것으로 예측합니다.
솔루션 설계자는 예측된 서버 로드를 최소로 유지하기 위해 무엇을 해야 합니까?
A. Redis용 Amazon ElastiCache에 비디오를 저장합니다. ElastiCache API를 사용하여 비디오를 제공하도록 웹 서버를 업데이트하십시오.
B. 비디오를 Amazon Elastic File System(Amazon EFS)에 저장합니다. 웹 서버가 EFS 볼륨을 탑재할 사용자 데이터 스크립트를 생성합니다.
C. 비디오를 Amazon S3 버킷에 저장합니다. 해당 S3 버킷의 원본 액세스 ID(OAI)를 사용하여 Amazon CloudFront 배포를 생성합니다. OAI에 대한 Amazon S3 액세스를 제한합니다.
D. 비디오를 Amazon S3 버킷에 저장합니다. S3 버킷에 액세스할 AWS Storage Gateway 파일 게이트웨이를 생성합니다. 파일 게이트웨이를 탑재할 웹 서버용 사용자 데이터 스크립트를 생성합니다.
정답 : C
CloudFront 사용 시 로드는 최소로 유지됨
기업은 3계층 웹 애플리케이션을 온프레미스에서 AWS 클라우드로 전환하기로 선택합니다. 새 데이터베이스는 저장 용량을 동적으로 확장하고 테이블 조인을 수행할 수 있어야 합니다.
이 기준을 충족하는 AWS 서비스는 무엇입니까?
A. 아마존 오로라
B. SqlServer용 Amazon RDS
C. Amazon DynamoDB 스트림
D. Amazon DynamoDB 온디맨드
정답 : A
테이블 조인 수행과 동적 확장을 위해서는 관계형인 오로라가 최적의 선택
Amazon EC2 인스턴스 집합에서 기업은 프로덕션 애플리케이션을 실행합니다. 이 프로그램은 Amazon SQS 대기열에서 데이터를 가져와 동시에 메시지를 처리합니다. 메시지 볼륨은 가변적이며 트래픽이 자주 중단됩니다. 이 프로그램은 중단 없이 지속적으로 메시지를 처리해야 합니다.
비용 효율성 측면에서 이러한 기준에 가장 적합한 옵션은 무엇입니까?
A. 스팟 인스턴스만 사용하여 필요한 최대 용량을 처리하십시오.
B. 필요한 최대 용량을 처리하기 위해 독점적으로 예약 인스턴스를 사용합니다.
C. 기준 용량으로 예약 인스턴스를 사용하고 추가 용량을 처리하기 위해 스팟 인스턴스를 사용합니다.
D. 기준 용량으로 예약 인스턴스를 사용하고 추가 용량을 처리하기 위해 온디맨드 인스턴스를 사용합니다.
정답 : D
예측 불가능한 경우 스팟 인스턴스는 사용할 수 없음
온디맨드는 비용이 비싸지만, 다운 타임이 발생하지 않음
한 스타트업이 자동차에 설치된 사물인터넷(IoT) 센서에서 데이터를 수집하는 애플리케이션을 개발했습니다. Amazon Kinesis Data Firehose를 통해 데이터가 Amazon S3로 전송되고 저장됩니다. 매년 데이터는 수십억 개의 S3 객체를 생성합니다. 매일 아침 비즈니스는 이전 30일 동안의 데이터를 사용하여 일련의 기계 학습(ML) 모델을 재교육합니다.
회사는 1년에 4번 이전 12개월의 데이터를 사용하여 다른 기계 학습 모델을 분석하고 교육합니다. 데이터는 최대 1년 동안 최소한의 지연으로 액세스할 수 있어야 합니다. 데이터는 1년 후에 아카이브를 위해 보존해야 합니다.
비용 효율성 측면에서 이러한 기준을 가장 잘 충족하는 스토리지 시스템은 무엇입니까?
A. S3 Intelligent-Tiering 스토리지 클래스를 사용하십시오. S3 수명 주기 정책을 생성하여 1년 후 객체를 S3 Glacier Deep Archive로 전환합니다.
B. S3 Intelligent-Tiering 스토리지 클래스를 사용합니다. 1년 후에 객체를 자동으로 S3 Glacier Deep Archive로 이동하도록 S3 Intelligent-Tiering을 구성합니다.
C. S3 Standard-Infrequent Access(S3 Standard-IA) 스토리지 클래스를 사용합니다. S3 수명 주기 정책을 생성하여 1년 후 객체를 S3 Glacier Deep Archive로 전환합니다.
D. S3 Standard 스토리지 클래스를 사용합니다. S3 수명 주기 정책을 생성하여 30일 후에 객체를 S3 Standard-Infrequent Access(S3 Standard-IA)로 전환하고 1년 후에 S3 Glacier Deep Archive로 전환합니다.
정답 : D
30일은 매일(자주) 액세스 해야 하기 때문에 D가 정답
Intelligent-Tiering의 경우는 비용 효율적이지 않음
비즈니스에는 Amazon S3에 데이터 스토리지가 필요합니다. 규정 준수 요구 사항은 개체가 수정될 때 원래 상태를 유지해야 한다고 규정합니다. 또한 5년 이상 된 데이터는 감사 목적으로 보관해야 합니다.
솔루션 아키텍트가 가장 노력하기 위해 추천해야 하는 것은 무엇입니까?
A. 거버넌스 모드에서 객체 수준 버전 관리 및 S3 객체 잠금 활성화
B. 규정 준수 모드에서 객체 수준 버전 관리 및 S3 객체 잠금 활성화
C. 개체 수준 버전 관리를 활성화합니다. 수명 주기 정책을 활성화하여 5년 이상 된 데이터를 S3 Glacier Deep Archive로 이동
D. 개체 수준 버전 관리를 활성화합니다. 수명 주기 정책을 활성화하여 5년 이상 된 데이터를 S3 Standard-Infrequent Access(S3 Standard-IA)로 이동합니다.
정답 : C
Glacier Deep Archive에서 복원하여 데이터를 수정할 수 있고, 개체 수준 버전 관리를 통해 데이터를 원래 데이터로 유지할 수도 있음
5년 이상 된 데이터도 감사 목적으로 보관되어야 함
만약 5년 후 객체 삭제로 질문하는 경우 A, C는 특수 권한으로 객체 삭제도 가능함
여러 Amazon EC2 인스턴스는 애플리케이션을 호스팅하는 데 사용됩니다. 이 프로그램은 Amazon SQS 대기열에서 메시지를 읽고 Amazon RDS 데이터베이스에 쓴 다음 대기열에서 제거합니다. RDS 테이블에 중복 항목이 포함되는 경우가 있습니다. SQS 대기열에 중복 메시지가 없습니다.
솔루션 설계자는 메시지가 한 번만 처리되도록 어떻게 보장할 수 있습니까?
A. CreateQueue API 호출을 사용하여 새 대기열을 만듭니다.
B. AddPermission API 호출을 사용하여 적절한 권한을 추가합니다.
C. ReceiveMessage API 호출을 사용하여 적절한 대기 시간을 설정합니다.
D. ChangeMessageVisibility API 호출을 사용하여 가시성 시간 초과를 늘립니다.
정답 : D
가시성 시간 초과가 증가하면 메시지가 SQS 대기열의 다른 가입자에게 다시 표시될 기회가 있기 전에 메시지가 처리 및 삭제 됨
한 기업이 소매 웹사이트의 전 세계 출시를 발표했습니다. 웹사이트는 Elastic Load Balancer를 통해 라우팅되는 수많은 Amazon EC2 인스턴스에서 호스팅됩니다. 인스턴스는 Auto Scaling 그룹의 여러 가용 영역에 분산됩니다.
회사는 고객이 웹사이트를 보는 장치에 따라 맞춤형 자료를 제공하기를 원합니다.
이러한 요구 사항을 충족하기 위해 솔루션 설계자는 어떤 단계를 함께 수행해야 합니까? (2개를 선택하세요.)
A. 여러 버전의 콘텐츠를 캐시하도록 Amazon CloudFront를 구성합니다.
B. 네트워크 로드 밸런서에서 호스트 헤더를 구성하여 트래픽을 다른 인스턴스로 전달합니다.
C. User-Agent 헤더를 기반으로 특정 객체를 사용자에게 보내도록 Lambda@Edge 함수를 구성합니다 .
D. AWS Global Accelerator를 구성합니다. NLB(Network Load Balancer)로 요청을 전달합니다. 다른 EC2 인스턴스에 대한 호스트 기반 라우팅을 설정하도록 NLB를 구성합니다.
E. AWS Global Accelerator를 구성합니다. NLB(Network Load Balancer)로 요청을 전달합니다. 다른 EC2 인스턴스에 대한 경로 기반 라우팅을 설정하도록 NLB를 구성합니다.
정답 : A, C
NLB는 HTTP(계층7/애플리케이션 계층) 헤더를 이해하지 못 하기 때문에 경로 기반 라우팅을 지원하지 않고, 이건 ALB가 하는 일이므로 D, E는 오답
또한, 호스트 헤더는 SOURCE 클라이언트가 아닌 DESTINATION 서버의 정보임
Global Accelerator는 요청 속도를 높이는데 도움이 됨
5Page
실험과 민첩성을 촉진하기 위해 비즈니스에서는 개발자가 현재 IAM 정책을 기존 IAM 역할에 연결할 수 있습니다. 반면 보안 운영 팀은 개발자가 현재 관리자 정책을 첨부하여 다른 보안 규칙을 우회할 수 있다고 우려하고 있습니다.
솔루션 설계자는 이 문제를 처리할 때 어떤 접근 방식을 사용해야 합니까?
A. 개발자가 새 정책을 생성할 때마다 알림을 보내도록 Amazon SNS 주제를 생성합니다.
B. 서비스 제어 정책을 사용하여 조직 단위의 모든 계정에서 IAM 활동을 비활성화합니다.
C. 개발자가 정책을 첨부하지 못하도록 하고 모든 IAM 업무를 보안 운영 팀에 할당합니다.
D. 관리자 정책 연결을 명시적으로 거부하는 개발자 IAM 역할에 대한 IAM 권한 경계를 설정합니다.
정답 : D
개발자 역할에 대한 IAM 권한 경계는 자격 증명 기반 정책이 부여할 수 있는 최대 권한을 제한하는데 도움이 되기 때문에 정답은 D
경계는 그룹이 아닌 사용자와 역할에만 할당할 수 있음
새로 형성된 회사는 3계층 웹 애플리케이션을 개발했습니다. 프런트 엔드는 완전히 정적 정보로 구성됩니다. 마이크로서비스는 애플리케이션 계층을 형성합니다. 사용자 데이터는 최소한의 지연으로 액세스할 수 있는 JSON 문서 형식으로 보관됩니다. 회사는 첫 해에 월별 트래픽 급증과 함께 최소한의 정규 트래픽을 예상합니다. 스타트업 팀의 운영 간접비는 최소한으로 유지되어야 합니다.
솔루션 설계자는 이를 달성하기 위한 수단으로 무엇을 제안해야 합니까?
A. Amazon S3 정적 웹 사이트 호스팅을 사용하여 프런트 엔드를 저장하고 제공합니다. 애플리케이션 계층에 AWS Elastic Beanstalk를 사용합니다. Amazon DynamoDB를 사용하여 사용자 데이터를 저장합니다.
B. Amazon S3 정적 웹 사이트 호스팅을 사용하여 프런트 엔드를 저장하고 제공합니다. 애플리케이션 계층에 Amazon Elastic KubernetesService(Amazon EKS)를 사용합니다. Amazon DynamoDB를 사용하여 사용자 데이터를 저장합니다.
C. Amazon S3 정적 웹 사이트 호스팅을 사용하여 프런트 엔드를 저장하고 제공합니다. 애플리케이션 계층에 Amazon API Gateway 및 AWS Lambda 함수를 사용합니다. Amazon DynamoDB를 사용하여 사용자 데이터를 저장합니다.
D. Amazon S3 정적 웹 사이트 호스팅을 사용하여 프런트 엔드를 저장하고 제공합니다. 애플리케이션 계층에 Amazon API Gateway 및 AWS Lambda 함수를 사용합니다. 읽기 전용 복제본과 함께 Amazon RDS를 사용하여 사용자 데이터를 저장합니다.
정답 : C
사용자 데이터는 JSON 형식의 문서로 저장되기 때문에 간단한 Key-Value 형식의 데이터 저장소가 필요하므로 DynamoDB 사용이 필요하므로 D는 오답
운영 오버헤드 비용 최소화 목적 달성을 위해 EC 및 수동 구성(EKS 및 BeanStak)에 해당하는 A,B는 오답
또한, 마이크로 서비스가 항상 컨테이너를 의미하는 것은 아니며, API 게이트웨이 + 람다 중 하나인 여러가지 방법으로 실현 가능
Amazon Elastic Container Service(Amazon ECS) 컨테이너 인스턴스는 ALB(Application Load Balancer) 뒤에 전자 상거래 웹 사이트의 웹 애플리케이션을 설치하는 데 사용됩니다. 사용량이 많은 순간에는 웹 사이트 속도가 느려지고 가용성이 감소합니다. 솔루션 설계자는 Amazon CloudWatch 경보를 활용하여 가용성 문제가 발생할 때 알림을 받고 리소스를 확장할 수 있습니다. 비즈니스 경영진은 이러한 상황에 자동으로 대응하는 시스템을 원합니다.
어떤 솔루션이 이러한 기준을 충족합니까?
A. ALB에 시간 초과가 있을 때 ECS 서비스를 확장하도록 AWS Auto Scaling을 설정합니다. CPU 또는 메모리 예약이 너무 높을 때 ECS 클러스터를 확장하도록 AWS Auto Scaling을 설정합니다.
B. ALB CPU 사용률이 너무 높을 때 ECS 서비스를 확장하도록 AWS Auto Scaling을 설정합니다. CPU 또는 메모리 예약이 너무 높을 때 ECS 클러스터를 확장하도록 AWS Auto Scaling을 설정합니다.
C. 서비스의 CPU 사용률이 너무 높을 때 ECS 서비스를 확장하도록 AWS Auto Scaling을 설정합니다. CPU 또는 메모리 예약이 너무 높을 때 ECS 클러스터를 확장하도록 AWS Auto Scaling을 설정합니다.
D. ALB 대상 그룹 CPU 사용률이 너무 높을 때 ECS 서비스를 확장하도록 AWS Auto Scaling을 설정합니다. CPU 또는 메모리 예약이 너무 높을 때 ECS 클러스터를 확장하도록 AWS Auto Scaling을 설정합니다.
정답 : C
CPU 사용량 메트릭이 없는 ALB에 해당하는 A, B는 오답이며,
백엔드 풀이 EC2 인스턴스의 클러스터인 경우 D가 정답이나,
백엔드 풀은 단일 서비스로 함께 동작하는 컨테이너 세트이므로 정답은 C
기업은 Site-to-Site VPN 연결을 사용하여 온프레미스에서 AWS 클라우드 서비스에 안전하게 액세스할 수 있도록 합니다. Amazon EC2 인스턴스에 대한 VPN 연결을 통한 트래픽 증가로 인해 사용자가 VPN 연결 속도가 느려지고 있습니다.
어떤 접근 방식이 VPN 처리량을 증가시킬까요?
A. 처리량을 확장하려면 동일한 네트워크에 대해 여러 고객 게이트웨이를 구현하십시오.
B. 동일한 비용의 다중 경로 라우팅이 있는 전송 게이트웨이를 사용하고 VPN 터널을 추가합니다.
C. 동일한 비용의 다중 경로 라우팅 및 다중 채널을 사용하여 가상 사설 게이트웨이를 구성합니다.
D. 기본 제한 이상으로 처리량을 확장하려면 VPN 구성의 터널 수를 늘립니다.
정답 : B
Transit Gateway를 사용하여 처리량을 늘릴 때 여러 VPN 연결을 추가할 수 있음
Amazon EC2 Linux 인스턴스에서 비즈니스는 웹 사이트를 호스팅합니다. 몇 가지 예가 오작동하고 있습니다. 문제 해결은 실패한 인스턴스에 스왑 공간이 부족함을 나타냅니다. 운영 팀의 리더는 이를 위한 모니터링 솔루션이 필요합니다.
솔루션 설계자는 어떤 권장 사항을 제시해야 합니까?
A. Amazon CloudWatch SwapUsage 지표 차원을 구성합니다. CloudWatch의 EC2 지표에서 SwapUsage 차원을 모니터링합니다.
B. EC2 메타데이터를 사용하여 정보를 수집한 다음 Amazon CloudWatch 사용자 지정 지표에 게시합니다. CloudWatch에서 SwapUsage 지표를 모니터링합니다.
C. 인스턴스에 Amazon CloudWatch 에이전트를 설치합니다. 정해진 일정에 따라 적절한 스크립트를 실행합니다. CloudWatch에서 SwapUtilization 지표를 모니터링합니다.
D. EC2 콘솔에서 세부 모니터링을 활성화합니다. Amazon CloudWatch SwapUtilization 사용자 지정 지표를 생성합니다. CloudWatch에서 SwapUtilization 지표를 모니터링합니다.
정답 : C
스왑, 메모리 활용 모니터링을 위한 CloudWatch 에이전트를 사용하여 지표 및 로그 수집이 정답
특히, 스왑 공간은 RAM으로 메모리 메트릭은 메트릭을 CloudWatch에 푸시하려면 인스턴스에 에이전트를 설치해야 함
AWS는 기업에서 OLTP(온라인 트랜잭션 처리) 부담을 수행하는 데 사용됩니다. 이 워크로드는 암호화되지 않은 Amazon RDS 데이터베이스 인스턴스를 사용하여 다중 AZ 환경에 배포됩니다. 이 인스턴스의 데이터베이스는 매일 백업됩니다.
데이터베이스와 스냅샷이 지속적으로 암호화되도록 보장하기 위해 솔루션 설계자는 앞으로 무엇을 해야 합니까?
A. 최신 DB 스냅샷 사본을 암호화합니다. 암호화된 스냅샷을 복원하여 기존 DB 인스턴스를 교체합니다.
B. 암호화된 새 Amazon Elastic Block Store(Amazon EBS) 볼륨을 생성하고 여기에 스냅샷을 복사합니다. DB 인스턴스에서 암호화를 활성화합니다.
C. 스냅샷을 복사하고 AWS Key Management Service(AWS KMS)를 사용하여 암호화를 활성화합니다. 암호화된 스냅샷을 기존 DB 인스턴스로 복원합니다.
D. AWS Key Management Service(AWS KMS) 관리형 키(SSE-KMS)로 서버 측 암호화를 사용하여 암호화된 Amazon S3 버킷에 스냅샷을 복사합니다.
정답 : A
암호화 옵션을 스냅샷을 새 스냅샷으로 복사할 때만 사용할 수 있음
암호화된 스냅샷에서 복원하면 데이터베이스(새로운 DB 인스턴스)가 암호화 됨
기업은 다양한 Amazon EC2 인스턴스를 통해 소비자로부터 데이터를 수집하는 애플리케이션을 운영합니다. 처리 후 데이터는 장기 저장을 위해 Amazon S3에 업로드됩니다. 애플리케이션 연구에 따르면 EC2 인스턴스가 장기간 비활성 상태인 것으로 나타났습니다. 솔루션 설계자는 비용을 최소화하면서 사용량을 최대화하는 시스템을 제공해야 합니다.
어떤 솔루션이 이러한 기준을 충족합니까?
A. 온디맨드 인스턴스가 있는 Auto Scaling 그룹에서 Amazon EC2를 사용합니다.
B. 온디맨드 인스턴스와 함께 Amazon Lightsail을 사용하도록 애플리케이션을 구축합니다.
C. Amazon CloudWatch 크론 작업을 생성하여 활동이 없을 때 EC2 인스턴스를 자동으로 중지합니다.
D. Amazon Simple Queue Service(Amazon SQS) 및 AWS Lambda에서 이벤트 중심 설계를 사용하도록 애플리케이션을 재설계합니다.
정답 : D
Lambda와 SQS가 가장 저렴한 옵션, Lambda는 사용한 만큼의 비용만 지불하면 되며,
함수에 대한 요청 수와 기간, 코드를 실행하는데 걸리는 시간에 따라 요금이 청구됨
SQS의 경우 처음 100만 요청/월 무료
A도 정답이지만, 비용 절감 및 사용량 극대화를 생각했을 때 Lambda & SQS는 더 나은 처리량을 달성하는데 도움이 되므로 D가 정답
기업은 많은 독립적인 Amazon Web Services 계정에서 통합된 다중 계정 설계로 마이그레이션하기를 원합니다. 조직은 사업부를 위해 많은 수의 새 AWS 계정을 생성할 계획입니다. 조직은 이러한 AWS 계정에 대한 액세스를 인증하기 위해 단일 회사 디렉터리 서비스를 사용해야 합니다.
이러한 요구 사항을 충족하기 위해 솔루션 설계자는 어떤 단계를 옹호해야 합니까? (2개를 선택하세요.)
A. 모든 기능이 켜진 상태로 AWS Organizations에서 새 조직을 생성합니다. 조직에서 새 AWS 계정을 생성합니다.
B. Amazon Cognito 자격 증명 풀을 설정합니다. Amazon Cognito 인증을 수락하도록 AWS Single Sign-On을 구성합니다.
C. AWS 계정을 관리하기 위해 서비스 제어 정책(SCP)을 구성합니다. AWS Directory Service에 AWS Single Sign-On을 추가합니다.
D. AWS Organizations에서 새 조직을 생성합니다. AWS Directory Service를 직접 사용하도록 조직의 인증 메커니즘을 구성합니다.
E. 조직에서 AWS Single Sign-On(AWS SSO)을 설정합니다. AWS SSO를 구성하고 회사의 회사 디렉터리 서비스와 통합합니다.
정답 : A, E
D는 비즈니스 부서에 대해 많은 수의 AWS 계정을 생성하지 않음
Amazon Cognito는 고객 대면 애플리케이션의 자격 증명을 관리하는 데 도움이 되는 서비스로 AWS SSO에서 지원되는 자격 증명 서비스가 아님
솔루션 설계자는 완료하는 데 최대 2시간이 소요되는 일일 데이터 처리 작업을 개발하고 있습니다. 작업이 중지되면 처음부터 다시 시작해야 합니다.
솔루션 설계자가 이 문제를 해결하는 가장 비용 효율적인 방법은 무엇입니까?
A. 크론 작업에 의해 트리거되는 Amazon EC2 예약 인스턴스에서 로컬로 실행되는 스크립트를 생성합니다.
B. Amazon EventBridge(Amazon CloudWatch Events) 예약 이벤트에 의해 트리거되는 AWS Lambda 함수를 생성합니다.
C. Amazon EventBridge(Amazon CloudWatch Events) 예약 이벤트에 의해 트리거된 Amazon Elastic Container Service(Amazon ECS) Fargate 작업을 사용합니다.
D. Amazon EventBridge(Amazon CloudWatch Events) 예약 이벤트에 의해 트리거된 Amazon EC2에서 실행되는 Amazon Elastic Container Service(Amazon ECS) 작업을 사용합니다.
정답 : C
서버가 없고 다른 옵션에 비해 비용 효율적임, 비용 효율적인 것은 서버리스가 정답
Lambda는 최대 15분 실행 가능함
비즈니스에서 AWS를 사용하여 설문 조사 웹 사이트를 호스팅하려고 합니다. 회사는 많은 양의 트래픽을 예상했습니다. 이 트래픽의 결과로 데이터베이스는 비동기식으로 업데이트됩니다. 조직은 AWS에 보관된 데이터베이스에 대한 쓰기 삭제를 방지하기를 원합니다.
이러한 데이터베이스 요청을 처리하려면 비즈니스 애플리케이션을 어떻게 작성해야 합니까?
A. Amazon Simple Notification Service(Amazon SNS) 주제에 게시하도록 애플리케이션을 구성합니다. SNS 주제에 데이터베이스를 구독합니다.
B. Amazon Simple Notification Service(Amazon SNS) 주제를 구독하도록 애플리케이션을 구성합니다. SNS 주제에 데이터베이스 업데이트를 게시합니다.
C. Amazon Simple Queue Service(Amazon SQS) FIFO 대기열을 사용하여 데이터베이스에 데이터를 쓸 리소스가 생길 때까지 데이터베이스 연결을 대기열에 넣습니다.
D. 쓰기를 캡처하고 데이터베이스에 쓸 때마다 대기열을 비우기 위해 Amazon Simple Queue Service(Amazon SQS) FIFO 대기열을 사용합니다.
정답 : D
비동기식 DB 쓰기를 위한 SQS가 정답이며, SNS는 제공하지 않는 기능임
SQS를 사용하면 애플리케이션 계층을 분리할 수 있고, 비동기식 DB 업데이트가 가능함
6Page
거대한 Amazon EC2 인스턴스 집합에서 기업은 애플리케이션을 실행합니다. 이 프로그램은 Amazon에서 호스팅하는 DynamoDB 데이터베이스에 항목을 읽고 씁니다. DynamoDB 데이터베이스의 크기는 정기적으로 증가하지만 애플리케이션에는 이전 30일 동안의 데이터만 필요합니다. 조직은 구현하기에 비용 효율적이고 시간 효율적인 솔루션이 필요합니다.
어떤 솔루션이 이러한 기준을 충족합니까?
A. AWS CloudFormation 템플릿을 사용하여 전체 솔루션을 배포합니다. 30일마다 CloudFormation 스택을 재배포하고 원래 스택을 삭제합니다.
B. AWS Marketplace에서 모니터링 애플리케이션을 실행하는 EC2 인스턴스를 사용합니다. Amazon DynamoDB 스트림을 사용하여 테이블에 새 항목이 생성될 때 타임스탬프를 저장하도록 모니터링 애플리케이션을 구성합니다. EC2 인스턴스에서 실행되는 스크립트를 사용하여 30일보다 오래된 타임스탬프가 있는 항목을 삭제합니다.
C. 테이블에 새 항목이 생성될 때 AWS Lambda 함수를 호출하도록 Amazon DynamoDB Streams를 구성합니다. 테이블에서 30일이 지난 항목을 삭제하도록 Lambda 함수를 구성합니다.
D. 애플리케이션을 확장하여 현재 타임스탬프 값에 30일을 더한 값을 테이블에 생성된 각각의 새 항목에 추가합니다. 속성을 TTL 속성으로 사용하도록 DynamoDB를 구성합니다.
정답 : D
DynamoDB TTL(Time to Live) 사용 시 항목별 타임스탬프를 정의하여 항목이 더이상 필요 하지 않은 시기를 결정할 수 있음
지정된 타임스탬프의 날짜 및 시간 직후 DynamoDB는 쓰기처리량을 소모하지 않고 테이블에서 항목을 삭제함
TTL은 워크로드 요구 사항에 맞게 최신 상태로 유지되는 항목만 유지하여 저장된 데이터 볼륨을 줄이는 수단으로 추가 비용 없이 제공됨, TTL은 특정 시간이 지나면 관련성이 떨어지는 항목을 저장하는 경우에 유용함
(TTL 사용 사례 : 애플리케이션에서 1년 동안 활동이 없으면 사용자 또는 센서 데이터를 제거함, Amazon DynamoDB Streams 및 AWS Lambda를 통해 만료된 항목을 Amazon S3 데이터 레이크에 보관함, 계약 또는 규제 의무에 따라 일정 기간 동안 민감한 데이터를 보관함)
이전에는 기업에서 데이터 웨어하우징 솔루션을 AWS로 이전했습니다. 또한 회사에는 AWS Direct Connect 연결이 있습니다. 회사 사무실의 사용자는 시각화 도구를 사용하여 데이터 웨어하우스를 쿼리할 수 있습니다. 데이터 웨어하우스에서 응답하는 각 쿼리의 크기는 평균 50MB인 반면 시각화 도구에서 제공하는 각 웹 페이지의 크기는 약 500KB입니다. 데이터 웨어하우스는 반환하는 결과 집합을 캐시하지 않습니다.
회사의 가장 낮은 발신 데이터 전송 비용을 초래하는 접근 방식은 무엇입니까?
A. 온프레미스에서 시각화 도구를 호스팅하고 인터넷을 통해 직접 데이터 웨어하우스를 쿼리합니다.
B. 데이터 웨어하우스와 동일한 AWS 리전에서 시각화 도구를 호스팅합니다. 인터넷을 통해 액세스하십시오.
C. 온프레미스에서 시각화 도구를 호스팅하고 동일한 AWS 리전의 위치에서 Direct Connect 연결을 통해 직접 데이터 웨어하우스를 쿼리합니다.
D. 데이터 웨어하우스와 동일한 AWS 리전에서 시각화 도구를 호스팅하고 동일한 리전의 위치에서 DirectConnect 연결을 통해 액세스합니다.
정답 : D
Direct Connect를 통한 데이터 전송 요금은 인터넷을 통한 데이터 전송 요금보다 저렴함
AWS에서 온프레미스로 이전하는 것이 AWS에서 AWS로 이전하는 것보다 비용이 더 많이 들기 때문에 D가 정답
비즈니스에서 많은 마이크로서비스로 구성된 애플리케이션을 개발 중입니다. 조직은 컨테이너 기술을 통해 AWS에 소프트웨어를 배포하기로 결정했습니다. 비즈니스에는 유지 관리 및 성장을 위해 지속적인 작업이 거의 필요하지 않은 솔루션이 필요합니다. 추가 인프라는 비즈니스에서 관리할 수 없습니다.
이러한 요구 사항을 충족하기 위해 솔루션 설계자는 어떤 단계를 함께 수행해야 합니까? (2개를 선택하세요.)
A. Amazon Elastic Container Service(Amazon ECS) 클러스터를 배포합니다.
B. 여러 가용 영역에 걸쳐 있는 Amazon EC2 인스턴스에 Kubernetes 제어 평면을 배포합니다.
C. Amazon EC2 시작 유형으로 Amazon Elastic Container Service(Amazon ECS) 서비스를 배포합니다. 원하는 작업 번호 수준을 2 이상으로 지정합니다.
D. Fargate 시작 유형으로 Amazon Elastic Container Service(Amazon ECS) 서비스를 배포합니다. 원하는 작업 번호 수준을 2 이상으로 지정합니다.
E. 여러 가용 영역에 걸쳐 있는 Amazon EC2 인스턴스에 Kubernetes 작업자 노드를 배포합니다. 각 마이크로 서비스에 대해 두 개 이상의 복제본을 지정하는 배포를 만듭니다.
정답 : A, D
추가 인프라는 비즈니스에서 관리할 수 없기 때문에 EC2에 해당하는 B, C, E는 오답
다음 정책은 Amazon EC2 관리자가 개발했으며 수많은 사용자를 포함하는 IAM 그룹에 할당되었습니다.
이 정책은 어떤 영향을 미칩니까?
A. 사용자는 us-east-1을 제외한 모든 AWS 리전에서 EC2 인스턴스를 종료할 수 있습니다.
B. 사용자는 us-east-1 리전에서 IP 주소가 10.100.100.1인 EC2 인스턴스를 종료할 수 있습니다.
C. 사용자는 사용자의 소스 IP가 10.100.100.254일 때 us-east-1 리전에서 EC2 인스턴스를 종료할 수 있습니다.
D. 사용자의 소스 IP가 10.100.100.254인 경우 사용자는 us-east-1 리전에서 EC2 인스턴스를 종료할 수 없습니다.
정답 : C
거부 정책은 AWS에 따라 항상 허용 정책보다 우선함
첫번째 명령문은 IP주소 범위에서 EC2 종료 작업을 허용
두번째 명령문은 us-east-1 리전을 제외, EC2에 대한 모든 작업을 거부함
비즈니스의 웹 애플리케이션은 데이터를 Amazon RDS PostgreSQL 데이터베이스 인스턴스에 저장합니다. 회계사는 결산 기간 중 매월 초에 대량 쿼리를 수행하며 과도한 활용으로 인해 데이터베이스 성능에 부정적인 영향을 미칩니다. 비즈니스는 온라인 지원에 대한 보고의 영향을 줄이기를 원합니다.
가능한 한 최소한의 작업으로 데이터베이스의 영향을 최소화하기 위해 솔루션 설계자는 무엇을 해야 합니까?
A. 읽기 전용 복제본을 만들고 복제본으로 트래픽을 직접 보고합니다.
B. 다중 AZ 데이터베이스를 생성하고 대기 트래픽을 보고합니다.
C. 교차 리전 읽기 전용 복제본을 만들고 복제본으로 트래픽을 직접 보고합니다.
D. Amazon Redshift 데이터베이스를 만들고 Amazon Redshift 데이터베이스로 트래픽을 보고합니다.
정답 : A
데이터 변경을 필요로 하지 않는 쿼리의 경우 읽기 전용 복제본을 활용하는 것이 정답
한 기업이 Amazon RDS에 MySQL 데이터베이스를 구현했습니다. 데이터베이스 지원팀은 트랜잭션 증가로 인해 DB 인스턴스에 대한 읽기 지연이 발생했다고 보고하고 읽기 전용 복제본을 설치할 것을 권고하고 있습니다.
솔루션 설계자는 이 변경 사항을 배포하기 전에 어떤 활동을 수행해야 합니까? (2개를 선택하세요.)
A. RDS 기본 노드에서 binlog 복제를 활성화합니다.
B. 원본 DB 인스턴스에 대한 장애 조치 우선 순위를 선택합니다.
C. 장기 실행 트랜잭션이 원본 DB 인스턴스에서 완료되도록 허용합니다.
D. 글로벌 테이블을 생성하고 테이블을 사용할 수 있는 AWS 리전을 지정합니다.
E. 백업 보존 기간을 0이 아닌 값으로 설정하여 원본 인스턴스에서 자동 백업을 활성화합니다.
정답 : C, E
장기 실행 트랜잭션은 읽기 전용 복제본 생성 프로세스를 느리게 할 수 있음
읽기 전용 복제본을 생성하기 전에 장기 실행 트랜잭션이 완료될 때까지 기다리는 것이 좋음
MySQL DB 인스턴스가 복제 소스 역할을 하기 전에 소스 DB 인스턴스에서 자동 백업을 활성화해야 되는데, 백업 보존 기간을 0 이외의 값으로 설정해야 함
사용자는 회사 웹사이트에서 과거 실적 보고서를 받을 수 있습니다. 웹 사이트에는 회사의 전세계 웹 사이트 요구 사항에 맞게 확장할 수 있는 솔루션이 필요합니다. 솔루션은 비용 효율적이고 인프라 리소스 프로비저닝을 최소화하며 실현 가능한 가장 빠른 반응 시간을 제공해야 합니다.
솔루션 설계자는 이러한 요구 사항을 충족하기 위해 어떤 기술 조합을 제안할 수 있습니까?
A. Amazon CloudFront 및 Amazon S3
B. AWS Lambda 및 Amazon DynamoDB
C. Amazon EC2 Auto Scaling이 있는 Application Load Balancer
D. 내부 Application Load Balancer가 있는 Amazon Route 53
정답 : A
솔루션 설계자는 Amazon Web Services(AWS) 클라우드에서 하이브리드 애플리케이션을 개발하고 있습니다. AWS Direct Link(DX)는 온프레미스 데이터 센터를 AWS에 연결하는 데 사용됩니다. AWS와 온프레미스 데이터 센터 간의 애플리케이션 연결은 매우 내구성이 있어야 합니다.
이러한 기준을 충족하려면 어떤 DX 설정을 사용해야 합니까?
A. 그 위에 VPN을 사용하여 DX 연결을 구성합니다.
B. 여러 DX 위치에서 DX 연결을 구성합니다.
C. 가장 신뢰할 수 있는 DX 파트너를 사용하여 DX 연결을 구성합니다.
D. DX 연결 위에 여러 가상 인터페이스를 구성합니다.
정답 : B
복원력이 뛰어나도 내결함성이 있는 네트워크 연결은 잘 설계된 시스템의 핵심임
AWS는 물리적 위치 중복성을 위해 여러 데이터 센터에서 연결할 것을 권장함
금융 기관은 AWS를 사용하여 웹 애플리케이션을 호스팅합니다. 이 프로그램은 Amazon API Gateway 지역 API 엔드포인트를 사용하여 현재 주가를 검색합니다. 조직의 보안 직원이 API 쿼리의 급증을 감지했습니다. 보안 팀은 HTTP 플러드 공격으로 인해 애플리케이션이 작동하지 않을 수 있다고 우려하고 있습니다.
솔루션 설계자는 이러한 형태의 공격에 대한 방어책을 만들어야 합니다.
다음 중 운영 오버헤드가 가장 적은 이 기준을 충족하는 방법은 무엇입니까?
A. 최대 TTL이 24시간인 API Gateway 리전 API 엔드포인트 앞에 Amazon CloudFront 배포를 생성합니다.
B. 요금 기반 규칙을 사용하여 리전 AWS WAF 웹 ACL을 생성합니다. 웹 ACL을 API Gateway 단계와 연결합니다.
C. Amazon CloudWatch 지표를 사용하여 Count 지표를 모니터링하고 사전 정의된 비율에 도달하면 보안 팀에 알립니다.
D. API Gateway 리전 API 엔드포인트 앞에 Lambda@Edge 를 사용하여 Amazon CloudFront 배포를 생성 합니다. 사전 정의된 속도를 초과하는 IP 주소의 요청을 차단하는 AWS Lambda 함수를 생성합니다.
정답 : B
AWS WAF는 웹 애플리케이션과 API를 공격으로부터 보호하는 웹 애플리케이션 방화벽임
비즈니스에서 Amazon EC2 인스턴스의 보안 평가를 자동화하려고 합니다. 조직은 개발 프로세스가 보안 및 규정 준수 요구 사항을 준수하는지 확인하고 보여야 합니다.
이러한 기준이 충족되도록 솔루션 설계자는 어떤 조치를 취해야 합니까?
A. Amazon Macie를 사용하여 EC2 인스턴스를 자동으로 검색, 분류 및 보호합니다.
B. Amazon GuardDuty를 사용하여 Amazon Simple Notification Service(Amazon SNS) 알림을 게시합니다.
C. Amazon CloudWatch와 함께 Amazon Inspector를 사용하여 Amazon Simple Notification Service(Amazon SNS) 알림 게시
D. Amazon EventBridge(Amazon CloudWatch Events)를 사용하여 AWS Trusted Advisor 확인 상태의 변경 사항을 감지하고 이에 대응합니다.
정답 : C
Inspector는 AWS에 배포된 애플리케이션의 보안 및 규정 준수를 개선하는데 도움이 되는 자동화된 보안 평가 서비스로 노출, 취약성 및 모범 사례의 편차에 대해 애플리케이션을 자동으로 평가함
Macie는 개인 식별 정보(PII)와 같은 민감한 데이터를 식별하고 경고함. S3에만 적용됨
Guard Duty는 실행 중인 AWS에서 발생한 실제 이벤트를 분석하는 것이 목표
EventBride는 이벤트 기반 애플리케이션 구축을 지원하는 서버리스 서비스
7Page
Amazon EC2에서 기업은 Amazon RDS 데이터베이스에 의해 백업되는 매우 안전한 애플리케이션을 운영하고 있습니다. 모든 개인 식별 정보(PII)는 규정 준수 표준을 준수하기 위해 저장 시 암호화되어야 합니다.
최소한의 인프라 변경으로 이러한 요구 사항을 달성하기 위해 솔루션 설계자는 어떤 솔루션을 제안해야 합니까?
A. AWS Certificate Manager를 배포하여 인증서를 생성합니다. 인증서를 사용하여 데이터베이스 볼륨을 암호화합니다.
B. AWS CloudHSM을 배포하고 암호화 키를 생성하고 고객 마스터 키(CMK)를 사용하여 데이터베이스 볼륨을 암호화합니다.
C. AWS Key Management Service 고객 마스터 키(AWS KMS CMK)를 사용하여 SSL 암호화를 구성하여 데이터베이스 볼륨을 암호화합니다.
D. 인스턴스 및 데이터베이스 볼륨을 암호화하도록 AWS Key Management Service(AWS KMS) 키로 Amazon Elastic Block Store(Amazon EBS) 암호화 및 Amazon RDS 암호화를 구성합니다.
정답 : D
데이터베이스 볼륨 및 EC2 EBS 볼륨을 모두 암호화해야 함
다음 IAM 정책은 솔루션 설계자가 설정했습니다.
정책은 어떤 조치를 허용합니까?
A. AWS Lambda 함수는 모든 네트워크에서 삭제할 수 있습니다.
B. AWS Lambda 함수는 모든 네트워크에서 생성할 수 있습니다.
C. AWS Lambda 함수는 100.220.0.0/20 네트워크에서 삭제할 수 있습니다.
D. AWS Lambda 함수는 220.100.16.0/20 네트워크에서 삭제할 수 있습니다.
정답 : C
220.100.16.0/20에서 람다 함수로 삭제와 생성을 명시적으로 거부함
Amazon Aurora에서 기업은 데이터베이스를 운영하고 있습니다. 매일 밤 데이터베이스는 비활성화됩니다. 사용자 트래픽이 이른 시간에 급증하면 데이터베이스에서 많은 양의 읽기를 수행하는 애플리케이션이 성능 문제에 직면하게 됩니다. 이러한 피크 시간 동안 데이터베이스에서 읽을 때 프로그램에서 시간 초과 문제가 발생합니다. 전담 운영 인력이 없기 때문에 조직은 성능 문제를 해결하기 위한 자동화된 솔루션이 필요합니다.
데이터베이스가 증가하는 읽기 로드에 자동으로 조정되도록 솔루션 설계자가 취해야 하는 활동은 무엇입니까? (2개를 선택하세요.)
A. 데이터베이스를 Aurora Serverless로 마이그레이션합니다.
B. Aurora 데이터베이스의 인스턴스 크기를 늘립니다.
C. Aurora 복제본을 사용하여 Aurora Auto Scaling을 구성합니다.
D. 데이터베이스를 Aurora 멀티 마스터 클러스터로 마이그레이션합니다.
E. 데이터베이스를 Amazon RDS for MySQL 다중 AZ 배포로 마이그레이션합니다.
정답 : A, C
질문의 요구 사항은 서버리스로 쉽게 충족되는데, Aurora 멀티 마스터 클러스터는 지속적인 가용성 사용 사례에 대해 고도로 전문화되어 있음. 따라서 이러한 클러스터는 일반적으로 모든 워크로드에 적용되지 않을 수 있음
성능, 확장성 및 가용성에 대한 요구 사항은 Aurora 단일 마스터 클러스터와 함께 더 큰 DB 인스턴스 클래스를 사용하여 충족될 수 있기 때문에, 프로비저닝된 클러스터나 Aurora Serverless 클러스터를 사용하는 것이 좋음
Amazon EC2 인스턴스 기반 애플리케이션은 Amazon DynamoDB 데이터베이스에 대한 액세스 권한이 필요합니다. EC2 인스턴스와 DynamoDB 테이블은 모두 동일한 AWS 계정으로 관리됩니다. 권한은 솔루션 설계자가 구성해야 합니다.
DynamoDB 테이블에 대한 EC2 인스턴스 최소 권한 액세스를 제공하는 접근 방식은 무엇입니까?
A. DynamoDB 테이블에 대한 액세스를 허용하는 적절한 정책으로 IAM 역할을 생성합니다. 이 IAM 역할을 EC2 인스턴스에 할당하려면 인스턴스 프로파일을 생성하십시오.
B. DynamoDB 테이블에 대한 액세스를 허용하는 적절한 정책으로 IAM 역할을 생성합니다. 역할을 맡을 수 있도록 EC2 인스턴스를 신뢰 관계 정책 문서에 추가합니다.
C. DynamoDB 테이블에 대한 액세스를 허용하는 적절한 정책으로 IAM 사용자를 생성합니다. 자격 증명을 Amazon S3 버킷에 저장하고 애플리케이션 코드 내에서 직접 읽습니다.
D. DynamoDB 테이블에 대한 액세스를 허용하는 적절한 정책으로 IAM 사용자를 생성합니다. 애플리케이션이 IAM 자격 증명을 로컬 스토리지에 안전하게 저장하고 이를 사용하여 DynamoDB를 호출하는지 확인합니다.
정답 : A
사용자가 아닌 역할을 생성해야 하고, 프로필이 역할 정의를 상속하는데 도움이 되어야 함
비즈니스는 Amazon EC2 인스턴스를 사용하여 API 기반 인벤토리 보고 애플리케이션을 운영합니다. 이 프로그램은 Amazon DynamoDB 데이터베이스를 사용하여 데이터를 저장합니다. 기업의 물류 센터는 API와 통신하는 온프레미스 배송 애플리케이션을 사용하여 배송 라벨을 생성하기 전에 인벤토리를 업데이트합니다. 매일 조직은 애플리케이션 중단으로 인해 트랜잭션이 누락되는 것을 목격했습니다.
솔루션 설계자는 애플리케이션의 탄력성을 높이기 위해 무엇을 제안해야 합니까?
A. 로컬 데이터베이스에 쓰도록 배송 애플리케이션을 수정합니다.
B. AWS Lambda를 사용하여 서버리스를 실행하도록 애플리케이션 API 수정
C. EC2 인벤토리 애플리케이션 API를 호출하도록 Amazon API Gateway를 구성합니다.
D. Amazon Simple Queue Service(Amazon SQS)를 사용하여 인벤토리 업데이트를 보내도록 애플리케이션을 수정합니다.
정답 : D
이 질문은 가용성이 아니라, 애플리케이션의 탄력성을 다루고 있음
SQS는 애플리케이션을 분리하고 트랜잭션/메시지를 잃지 않는 좋은 솔루션임
프라이빗 서브넷의 Amazon EC2 인스턴스는 애플리케이션을 실행하는 데 사용됩니다. 애플리케이션은 Amazon DynamoDB의 테이블에 액세스해야 합니다.
트래픽이 AWS 네트워크를 나가는 것을 허용하지 않고 테이블에 액세스하는 가장 안전한 방법은 무엇입니까?
A. DynamoDB용 VPC 엔드포인트를 사용합니다.
B. 퍼블릭 서브넷에서 NAT 게이트웨이를 사용합니다.
C. 프라이빗 서브넷에서 NAT 인스턴스를 사용합니다.
D. VPC에 연결된 인터넷 게이트웨이를 사용합니다.
정답 : A
DynamoDB용 VPC 엔드포인트를 사용하면 VPC의 EC2 인스턴스가 프라이빗 IP주소를 사용하여 퍼블릭 인터넷에 노출되지 않고, DynamoDB에 액세스할 수 있음
단일 Amazon EC2 인스턴스에서 기업은 ASP.NET MVC 애플리케이션을 실행합니다. 최근 애플리케이션 사용량이 급증하면서 사용자는 점심 시간에 응답 시간이 좋지 않습니다. 회사는 가능한 최소한의 설정을 사용하여 이 문제를 해결해야 합니다.
솔루션 설계자는 이러한 요구 사항을 충족하기 위해 어떤 권장 사항을 제시해야 합니까?
A. 애플리케이션을 AWS Elastic Beanstalk로 이동합니다. 부하 기반 Auto Scaling 및 시간 기반 크기 조정을 구성하여 점심 시간에 조정을 처리합니다.
B. 애플리케이션을 Amazon Elastic Container Service(Amazon ECS)로 이동합니다. 점심 시간 동안 조정을 처리하는 AWS Lambda 함수를 생성합니다.
C. 애플리케이션을 Amazon Elastic Container Service(Amazon ECS)로 이동합니다. 점심 시간에 AWS Application Auto Scaling에 대한 예약 조정을 구성합니다.
D. 애플리케이션을 AWS Elastic Beanstalk로 이동합니다. 부하 기반 Auto Scaling을 구성하고 점심 시간 동안 조정을 처리하는 AWS Lambda 함수를 생성합니다.
정답 : A
Elastic Beanstalk는 점심시간에 애플리케이션 성능이 느려지는 것을 알고 있기 때문에 시간 기반 조정을 지원함, 또한 최소한의 설정은 A가 정답임, ECS는 Beanstalk(애플리케이션 코드 업로드)보다 더 많은 구성/설정(작업 및 서비스 정의, ECS 컨테니어 에이전트 구성)이 필요함
기업이 온프레미스 애플리케이션을 AWS로 마이그레이션하는 과정에 있습니다. 프로그램 서버와 Microsoft SQL Server 데이터베이스가 응용 프로그램을 구성합니다. SQL Server 기능을 사용하는 응용 프로그램의 NET 코드로 인해 데이터베이스를 다른 엔진으로 전송할 수 없습니다. 회사의 목표는 운영 및 관리 비용을 줄이는 동시에 가용성을 극대화하는 것입니다.
솔루션 설계자는 이를 달성하기 위해 어떤 조치를 취해야 합니까?
A. 다중 AZ 배포의 Amazon EC2에 SQL Server를 설치합니다.
B. 다중 AZ 배포에서 SQL Server용 Amazon RDS로 데이터를 마이그레이션합니다.
C. 다중 AZ 복제본이 있는 SQL Server용 Amazon RDS에 데이터베이스를 배포합니다.
D. 교차 리전 다중 AZ 배포에서 SQL Server용 Amazon RDS로 데이터를 마이그레이션합니다.
정답 : B
A는 AWS 관리형 RDS가 있을 때 데이터베이스를 수행하는 가장 좋은 방법이 아님
C는 다중 AZ의 경우 노드를 읽기 전용 복제본으로 구성할 수 있지만, MySQL 및 MariaDB에 대해서 해당
D는 RDS가 멀티 리전을 지원하지 않기 때문에 오답 (Aurora는 이를 Global Aurora 형식으로 보유)
Amazon Redshift는 비즈니스에서 분석을 수행하고 고객 보고서를 생성하는 데 사용됩니다. 이 회사는 고객에 대한 추가 50테라바이트의 인구 통계 데이터를 얻었습니다. 데이터는 Amazon S3 in.csv 파일에 저장됩니다. 조직에는 데이터를 효율적으로 병합하고 결과를 시각화하는 시스템이 필요합니다.
솔루션 설계자는 이러한 요구 사항을 충족하기 위해 어떤 권장 사항을 제시해야 합니까?
A. Amazon Redshift Spectrum을 사용하여 Amazon S3의 데이터를 직접 쿼리하고 해당 데이터를 Amazon Redshift의 기존 데이터와 결합합니다. Amazon QuickSight를 사용하여 시각화를 구축하십시오.
B. Amazon Athena를 사용하여 Amazon S3의 데이터를 쿼리합니다. Amazon QuickSight를 사용하여 Athena의 데이터를 Amazon Redshift의 기존 데이터와 결합하고 시각화를 구축하십시오.
C. Amazon Redshift 클러스터의 크기를 늘리고 Amazon S3에서 데이터를 로드합니다. Amazon EMR 노트북을 사용하여 Amazon Redshift에서 데이터를 쿼리하고 시각화를 구축하십시오.
D. Amazon Redshift 클러스터의 데이터를 Amazon S3의 Apache Parquet 파일로 내보냅니다. Amazon Elasticsearch Service(Amazon ES)를 사용하여 데이터를 쿼리합니다. Kibana를 사용하여 결과를 시각화하십시오.
정답 : A
AWS Redshift Spectrum은 Redshift와 함께 자동으로 제공되는 기능으로 Spectrum 및 External 명령어를 사용하여 S3에 저장된 CSV 파일에 대해 SQL 쿼리를 실행할 수 있고, 시각화를 위해 Amazon QuickSight를 추가함
(Redshift는 Amazon Redshift 클러스터와 Amazon S3 데이터 레이크 모두에 저장된 초대형 데이터 세트의 빠른 OLAP(온라인 분석 처리)를 위해 설계된 SQL 기능을 제공함)
매달 기업은 Amazon S3에 200GB의 데이터를 보관합니다. 매월 말에 회사는 이 데이터를 분석하여 전월 동안 각 판매 영역에서 판매된 물건 수를 계산해야 합니다.
비즈니스에 가장 비용 효율적인 옵션은 어떤 분석 접근 방식입니까?
A. Amazon Elasticsearch Service(Amazon ES) 클러스터를 생성합니다. Amazon ES에서 데이터를 쿼리합니다. Kibana를 사용하여 데이터를 시각화합니다.
B. AWS Glue 데이터 카탈로그에 테이블을 생성합니다. Amazon Athena를 사용하여 Amazon S3의 데이터를 쿼리합니다. Amazon QuickSight에서 데이터를 시각화합니다.
C. Amazon EMR 클러스터를 생성합니다. Amazon EMR을 사용하여 데이터를 쿼리하고 결과를 Amazon S3에 저장합니다. Amazon QuickSight에서 데이터를 시각화합니다.
D. Amazon Redshift 클러스터를 생성합니다. Amazon Redshift에서 데이터를 쿼리하고 결과를 Amazon S3에 업로드합니다. Amazon QuickSight에서 데이터를 시각화합니다.
정답 : B
ES는 데이터 C를 쿼리하지 않는 데이터 시각화를 위한 것이고 D는 B보다 비용이 많이 필요함
EMR 및 Redshfit은 Athena보다 높은 컴퓨팅 수준에서 작동함
(AWS Glue 사용 시 데이터를 이동하지 않고 여러 AWS 데이터 세트에서 빠르게 검색 및 검색할 수 있는 Data Catalog. 데이터가 카탈로그되면 Amazon Athena, Amazon EMR 및 Amazon Redshift Spectrum을 사용하여 즉시 검색 및 쿼리에 사용할 수 있음)
8Page
기업의 데이터 계층은 PostgreSQL 데이터베이스용 Amazon RDS를 기반으로 합니다. 조직은 데이터베이스 비밀번호 순환을 채택해야 합니다.
다음 중 운영 오버헤드가 가장 적은 이 기준을 충족하는 옵션은 무엇입니까?
A. AWS Secrets Manager에 암호를 저장합니다. 보안 비밀에 대한 자동 순환을 활성화합니다.
B. AWS Systems Manager Parameter Store에 암호를 저장합니다. 매개변수에서 자동 회전을 활성화합니다.
C. AWS Systems Manager Parameter Store에 암호를 저장합니다. 암호를 교체하는 AWS Lambda 함수를 작성합니다.
D. AWS Key Management Service(AWS KMS)에 암호를 저장합니다. 고객 마스터 키(CMK)에서 자동 교체를 활성화합니다.
정답 : A
A는 자격 증명을 자동으로 교체하는 서비스로 오버헤드를 최소화할 수 있음
B는 매개변수에서 자동 회전을 활성화함, Systems Manager는 중요한 자격 증명을 저장하기 위한 것이 아니라 리소스(ex: S3, EC2, RDS 인스턴스)를 모니터링 및 구성하기 위한 것
C는 수동 교체는 운영 오버헤드가 있음
D는 KMS의 경우 인증 자격 증명을 저장하는 것이 아니라 데이터의 암호화/복호화에 사용되는 키를 관리하기 위한 것임
기업은 TCP 기반 애플리케이션을 회사의 가상 사설 클라우드(VPC)로 이전하려고 합니다. 이 프로그램은 회사 데이터 센터에 있는 물리적 장치를 통해 지원되지 않는 TCP 포트를 통해 대중에게 제공됩니다. 이 공용 엔드포인트의 지연 시간은 3밀리초 미만이며 초당 최대 3백만 개의 요청을 처리할 수 있습니다. 조직이 동일한 수준의 성능으로 작동하려면 AWS의 새로운 퍼블릭 엔드포인트가 필요합니다.
이 요구 사항을 충족하려면 어떤 솔루션 아키텍처 접근 방식을 권장해야 합니까?
A. NLB(네트워크 로드 밸런서)를 배포합니다. 애플리케이션에 필요한 TCP 포트를 통해 공개적으로 액세스할 수 있도록 NLB를 구성합니다.
B. 애플리케이션 로드 밸런서(ALB)를 배포합니다. 애플리케이션에 필요한 TCP 포트를 통해 공개적으로 액세스할 수 있도록 ALB를 구성하십시오.
C. 애플리케이션에 필요한 TCP 포트에서 수신 대기하는 Amazon CloudFront 배포를 배포합니다. Application Load Balancer를 오리진으로 사용합니다.
D. 애플리케이션에 필요한 TCP 포트로 구성된 Amazon API Gateway API를 배포합니다. 프로비저닝된 동시성을 사용하여 AWS Lambda 함수를 구성하여 요청을 처리합니다.
정답 : A
NLB는 애플리케이션에 필요한 TCP포트를 통해 공개적으로 액세스할 수 있도록 구성하여, 고성능과 짧은 대기 시간을 제공하면서 초당 최대 수천만 개의 요청을 처리할 수 있음 (요건 : 초당 3백만 건 처리)
B는 TCP 기반 애플리케이션의 경우 OSI 모델의 레이어 4로 ALB를 제거할 수 있으며, NLB만 L4 TCP 트래픽을 라우팅할 수 있음
C는 ALB 뒤에는 CloudFront를 사용하더라도 초당 요청 수를 지원할 수 없음
D는 API Gateway에는 10k RPS의 기본 조절이 있음
동일한 AWS 계정 내에서 회사는 us-west-2 리전에 위치한 두 개의 VPC를 가지고 있습니다. 비즈니스는 이러한 VPC 간의 네트워크 통신을 허용해야 합니다. 매월 약 500GB의 데이터가 VPC 간에 전송됩니다.
이러한 VPC를 연결하는 데 가장 비용 효율적인 접근 방식은 무엇입니까?
A. AWS Transit Gateway를 구현하여 VPC를 연결합니다. VPC 간 통신에 전송 게이트웨이를 사용하도록 각 VPC의 라우팅 테이블을 업데이트합니다.
B. VPC 간에 AWS Site-to-Site VPN 터널을 구현합니다. VPC 간 통신에 VPN 터널을 사용하도록 각 VPC의 라우팅 테이블을 업데이트합니다.
C. VPC 간에 VPC 피어링 연결을 설정합니다. VPC 간 통신에 VPC 피어링 연결을 사용하도록 각 VPC의 라우팅 테이블을 업데이트합니다.
D. VPC 간에 1GB AWS Direct Connect 연결을 설정합니다. VPC 간 통신에 Direct Connect 연결을 사용하도록 각 VPC의 라우팅 테이블을 업데이트합니다.
정답 : C
VPC 피어링은 데이터 전송 요금만 지불함. Transit Gateway에는 데이터 전송 요금 외에 첨부 파일당 시간당 요금이 있음
또한, AWS Direct Connect는 원격 네트워크에서 VPC로 전용 비공개 연결을 제공함
비즈니스의 프로덕션 워크로드는 6개의 Aurora 복제본으로 구성된 Amazon Aurora MySQL DB 클러스터에서 호스팅됩니다. 회사는 세 개의 Aurora 복제본 간에 부서 중 하나의 거의 실시간 보고 요청 배포를 자동화하려고 합니다. 이 세 개의 복사본은 계산 및 메모리 측면에서 나머지 DB 클러스터와 다르게 구성됩니다.
어떤 솔루션이 이러한 기준을 충족합니까?
A. 작업 부하에 대한 사용자 지정 끝점을 만들고 사용합니다.
B. 3노드 클러스터 클론을 생성하고 리더 엔드포인트를 사용합니다.
C. 선택한 세 노드에 대해 인스턴스 끝점 중 하나를 사용합니다.
D. 판독기 끝점을 사용하여 읽기 전용 작업 부하를 자동으로 배포합니다.
정답 : A
이 기능은 클러스터의 모든 Aurora 복제본을 동일하게 유지하는 것이 실용적이지 않은 특수한 종류의 워크로드를 가진 고급 사용자를 위한 것, 사용자 지정 엔드포인트를 사용하면 각 연결에 사용되는 DB 인스턴스의 용량을 예측할 수 있고, 사용자 지정 엔드포인트를 사용하는 경우 일반적으로 해당 클러스터에 대해 리더 엔드포인트를 사용하지 않음
기업의 온프레미스 데이터 센터가 스토리지 한도에 도달했습니다. 조직은 대역폭 비용을 가능한 한 낮게 유지하면서 스토리지 시스템을 AWS로 전환하기를 원합니다. 솔루션은 빠르고 비용 없는 데이터 검색을 가능하게 해야 합니다.
이러한 조건은 어떻게 충족되어야 합니까?
A. Amazon S3 Glacier Vault를 배포하고 신속 검색을 활성화합니다. 워크로드에 대해 프로비저닝된 검색 용량을 활성화합니다.
B. 캐시된 볼륨을 사용하여 AWS Storage Gateway를 배포합니다. Storage Gateway를 사용하여 Amazon S3에 데이터를 저장하는 동시에 자주 액세스하는 데이터 하위 집합의 복사본을 로컬에 유지합니다.
C. 저장된 볼륨을 사용하여 AWS Storage Gateway를 배포하여 데이터를 로컬에 저장합니다. Storage Gateway를 사용하여 데이터의 특정 시점 스냅샷을 Amazon S3에 비동기식으로 백업합니다.
D. AWS Direct Connect를 배포하여 온프레미스 데이터 센터에 연결합니다. 데이터를 로컬에 저장하도록 AWS Storage Gateway를 구성합니다. Storage Gateway를 사용하여 데이터의 특정 시점 스냅샷을 Amazon S3에 비동기식으로 백업합니다.
정답 : B
B. S3에 캐시된 vol store 데이터(로컬 공간 확보), 자주 액세스하는 데이터의 복사본을 로컬에 보관(즉시 검색 및 대역폭 비용 최소화)
A : 즉시 검색은 어려움 (1-5분 내)
C : 저장 모든 데이터를 로컬에 저장하기 위한 볼륨으로 공간이 부족하여 불가
D. Direct Connect는 대역폭 비용으로 아님
인수한 지 한 달 이내에 새로 인수한 회사는 AWS에 자체 인프라를 구축하고 다양한 앱을 클라우드로 이전해야 합니다. 각 애플리케이션에는 약 50TB의 데이터 전송이 필요합니다. 이전 후 이 회사와 모회사는 데이터 센터와 앱 간의 처리량이 일정한 보안 네트워크 연결이 필요합니다. 솔루션 설계자는 데이터 전송이 한 번만 발생하고 네트워크 연결이 유지되도록 보장해야 합니다.
어떤 솔루션이 이러한 기준을 충족할까요?
A. 초기 전송 및 지속적인 연결을 위한 AWS Direct Connect.
B. 초기 전송 및 지속적인 연결을 위한 AWS Site-to-Site VPN.
C. 초기 전송을 위한 AWS Snowball 및 지속적인 연결을 위한 AWS Direct Connect.
D. 초기 전송을 위한 AWS Snowball 및 지속적인 연결을 위한 AWS Site-to-Site VPN.
정답 : C
AWS Direct connect는 인터넷을 사용하지 않으므로 사이트 간 VPN(인터넷을 통한 것)보다 안전함
AWS Direct connect는 VPN보다 더 나은 연결 옵션을 제공하고 비용에 대해 언급된 것이 없으므로 직접 연결이 VPN보다 더 나은 옵션임 (전송하는 동안 네트워크 트래픽은 AWS 글로벌 네트워크에 남아 있고 공용 인터넷에 닿지 않아 병목 현상이 발생하거나 지연 시간이 예기치 않게 증가할 가능성이 줄어듬)
솔루션 설계자는 인터넷 기반 타사 웹 서비스에서 2분마다 데이터를 검색하는 솔루션을 만들어야 합니다. 각 데이터 검색은 Python 스크립트를 사용하여 100밀리초 미만으로 수행됩니다. 정답은 센서 데이터를 포함하여 크기가 1KB 미만인 JSON 객체입니다. 솔루션 설계자는 JSON 개체와 날짜를 모두 유지해야 합니다.
이러한 요구 사항을 충족하는 데 가장 비용 효율적인 접근 방식은 무엇입니까?
A. Linux 운영 체제로 Amazon EC2 인스턴스를 배포합니다. 2분마다 스크립트를 실행하도록 크론 작업을 구성합니다. Amazon RDS DB 인스턴스에서 호스팅되는 MySQL 데이터베이스에 타임스탬프와 함께 JSON 객체를 저장하도록 스크립트를 확장합니다.
B. Linux 운영 체제와 함께 Amazon EC2 인스턴스를 배포하여 스크립트가 2분마다 무한 루프에서 실행되도록 확장합니다. 타임스탬프를 기본 키로 사용하는 Amazon DynamoDB 테이블에 타임스탬프와 함께 JSON 객체를 저장합니다. EC2 인스턴스에서 스크립트를 실행합니다.
C. AWS Lambda 함수를 배포하여 타임스탬프를 기본 키로 사용하는 Amazon DynamoDB 테이블에 타임스탬프와 함께 JSON 객체를 저장하도록 스크립트를 확장합니다. 2분마다 시작되는 Amazon EventBridge(Amazon CloudWatch Events) 예약 이벤트를 사용하여 Lambda 함수를 호출합니다.
D. AWS Lambda 함수를 배포하여 스크립트가 2분마다 무한 루프에서 실행되도록 확장합니다. 타임스탬프를 기본 키로 사용하는 Amazon DynamoDB 테이블에 타임스탬프와 함께 JSON 객체를 저장합니다. Lambda 함수에 대해 구성된 핸들러 함수에서 스크립트를 호출하는지 확인합니다.
정답 : C
A : MySQL은 JSON 데이터 저장하기에 적합하지 않음
B : 람다와 비교 시 EC2가 더 비쌈
D : 람다 최대 실행 시간은 15분임
비즈니스에는 현재 파일 공유 서비스가 없습니다. 새 프로젝트에는 온-프레미스 데스크톱 컴퓨터용 디스크로 탑재할 수 있는 파일 저장소가 필요합니다. 사용자가 저장소에 액세스하려면 먼저 파일 서버가 Active Directory 도메인에 대해 사용자를 인증해야 합니다.
Active Directory 사용자가 워크스테이션에 드라이브로 스토리지를 배포할 수 있는 서비스는 무엇입니까?
A. 아마존 S3 빙하
B. AWS 데이터싱크
C. AWS Snowball 엣지
D. AWS 스토리지 게이트웨이
정답 : D
A. 데이터 아카이브용 Glacier.
B. 온프레미스에서 VPC로 대용량 파일 전송용. DataSync 에이전트 SW는 VPC로의 오프라인 데이터 전송을 위해 AWS Snowcone에 사전 설치됨
C. 오프라인 대용량 데이터를 VPC로 전송하는 경우.
D. On-Prem과 AWS Storage Svc 간에 복사된 데이터(전송할 데이터의 양이 많을 수 없음)의 지속적인 업데이트를 용이하게 하는 Hybrid Cloud Storage Svc.
온프레미스 애플리케이션을 보유한 기업은 애플리케이션의 유연성과 가용성을 높이기 위해 AWS로 전환하고 있습니다. 현재 설계에서는 Microsoft SQL Server 데이터베이스를 많이 사용합니다. 회사는 다른 데이터베이스 솔루션을 조사하고 필요한 경우 데이터베이스 엔진을 마이그레이션하려고 합니다.
개발 팀은 테스트 데이터베이스를 만들기 위해 4시간마다 프로덕션 데이터베이스의 전체 복사본을 만듭니다. 이 기간 동안 사용자는 지연이 발생합니다.
솔루션 설계자는 대체 데이터베이스로 어떤 데이터베이스를 제안해야 합니까?
A. 다중 AZ Aurora 복제본과 함께 Amazon Aurora를 사용하고 테스트 데이터베이스에 대해 mysqldump에서 복원합니다.
B. 다중 AZ Aurora 복제본과 함께 Amazon Aurora를 사용하고 테스트 데이터베이스에 대해 Amazon RDS에서 스냅샷을 복원합니다.
C. 다중 AZ 배포 및 읽기 전용 복제본과 함께 MySQL용 Amazon RDS를 사용하고 테스트 데이터베이스에 대기 인스턴스를 사용합니다.
D. 다중 AZ 배포 및 읽기 전용 복제본과 함께 SQL Server용 Amazon RDS를 사용하고 테스트 데이터베이스용으로 RDS에서 스냅샷을 복원합니다.
정답 : D
스냅샷은 보조 db 인스턴스에서 가져옴, "I/O 일시 중단은 일반적으로 약 1분 동안 지속됩니다. 원본 DB 인스턴스가 다중 AZ 배포인 경우 보조 DB 인스턴스에서 스냅샷을 가져오기 때문에 I/O 일시 중단을 피할 수 있음
Amazon EC2 인스턴스에서 기업은 애플리케이션을 실행합니다. 웹 페이지에 대한 트래픽 양은 업무 시간 동안 크게 증가했다가 감소합니다.
Amazon EC2 인스턴스의 CPU 사용량은 애플리케이션의 최종 사용자 수요를 측정하는 좋은 방법입니다. 조직은 Auto Scaling 그룹에 대해 2개의 EC2 인스턴스의 최소 그룹 크기와 10개의 EC2 인스턴스의 최대 그룹 크기를 지정했습니다.
회사에서는 Auto Scaling 그룹의 기존 스케일링 정책이 잘못된 것은 아닐까 걱정하고 있습니다. 조직은 과도한 EC2 인스턴스 프로비저닝 및 불필요한 요금 지불을 방지해야 합니다.
솔루션 설계자는 이러한 요구 사항을 충족하기 위해 어떤 권장 사항을 제시해야 합니까?
A. Amazon EC2 Auto Scaling이 예약된 확장 계획을 사용하도록 구성하고 업무 시간 동안 8개의 EC2 인스턴스를 추가로 시작합니다.
B. 예측 조정을 활성화하는 조정 계획을 사용하도록 AWS Auto Scaling을 구성합니다. 예측 및 규모 조정 모드로 예측 조정을 구성하고 조정 중에 최대 용량 설정을 적용합니다.
C. 50% CPU 사용률에서 4개의 EC2 인스턴스를 추가하고 90% CPU 사용률에서 4개의 EC2 인스턴스를 추가하도록 단계 조정 정책을 구성합니다. 역방향을 수행하고 두 값을 기반으로 EC2 인스턴스를 제거하도록 축소 정책을 구성합니다.
D. 5개의 EC2 인스턴스의 원하는 용량을 갖도록 AWS Auto Scaling을 구성하고 기존 조정 정책을 비활성화합니다. 1주일 동안 CPU 사용률 메트릭을 모니터링합니다. 그런 다음 관찰된 값을 기반으로 하는 동적 조정 정책을 만듭니다.
정답 : C
B와 C가 좋은 선택이나, 회사는 EC2 인스턴스를 과도하게 프로비저닝하고 불 필요한 비용을 발생시키는 것을 피해야 하기 때문에 C가 정답
9Page
한 기업이 모바일 멀티플레이어 게임을 출시했습니다. 이 게임은 참가자의 위도 및 경도 위치를 실시간으로 모니터링해야 합니다. 게임의 데이터 저장소는 빠른 업데이트와 위치 검색이 가능해야 합니다.
이 게임은 읽기 전용 복제본이 있는 PostgreSQL용 Amazon RDS DB 인스턴스에 위치 데이터를 저장합니다. 데이터베이스는 사용량이 많은 시간 동안 변경 사항을 읽고 쓰는 데 필요한 속도를 유지할 수 없습니다. 게임의 사용자 기반은 빠르게 성장하고 있습니다.
솔루션 설계자는 데이터 계층의 성능을 최적화하기 위해 무엇을 해야 합니까?
A. 기존 DB 인스턴스의 스냅샷을 생성합니다. 다중 AZ가 활성화된 스냅샷을 복원합니다.
B. Kibana를 사용하여 Amazon RDS에서 Amazon Elasticsearch Service(Amazon ES)로 마이그레이션합니다.
C. 기존 DB 인스턴스 앞에 Amazon DynamoDB Accelerator(DAX)를 배포합니다. DAX를 사용하도록 게임을 수정합니다.
D. 기존 DB 인스턴스 앞에 Redis용 Amazon ElastiCache 클러스터를 배포합니다. Redis를 사용하도록 게임을 수정합니다.
정답 : D
A, B는 읽기/쓰기 성능에 도움이 되지 않음
C의 DAX는 RDS가 아니라 AWS Dynamo DB를 사용함
회사의 온프레미스 인프라와 AWS에는 보안 연결이 필요합니다. 이 연결은 많은 양의 대역폭이 필요하지 않으며 제한된 양의 트래픽을 처리할 수 있습니다. 링크는 즉시 설정되어야 합니다.
이러한 종류의 연결을 설정하는 데 가장 저렴한 방법은 무엇입니까?
A. 클라이언트 VPN을 구현합니다.
B. AWS Direct Connect를 구현합니다.
C. Amazon EC2에서 배스천 호스트를 구현합니다.
D. AWS Site-to-Site VPN 연결을 구현합니다.
정답 : D
WS Site-to-Site VPN 연결 요금: AWS Site-to-Site VPN 연결에 대해 시간당 요금이 부과되며, 연결이 활성화된 시간마다 이 AWS 리전의 경우 요금은 시간당 $0.05이며, 처음 1GB는 무료임
AWS Client VPN 엔드포인트 시간당 요금: AWS Client VPN 엔드포인트에 대한 연결에 대해 시간당 요금이 부과되며 이 AWS 리전의 경우 요금은 시간당 $0.10임.
따라서 Site to Site VPN은 가격 및 비용 효율성 측면에서 가장 좋은 방법임
한 기업이 여러 가용 영역에 분산된 Amazon EC2 인스턴스에서 작동할 웹 기반 애플리케이션을 개발 중입니다. 온라인 애플리케이션을 통해 900TB 이상의 텍스트 콘텐츠 컬렉션에 액세스할 수 있습니다. 회사는 온라인 지원에 대한 수요가 많을 것으로 예상합니다. 솔루션 설계자는 텍스트 문서 스토리지 구성 요소가 항상 애플리케이션의 요구 사항을 충족하도록 확장할 수 있음을 보장해야 합니다. 회사는 솔루션의 총 비용에 대해 우려하고 있습니다.
비용 효율성 측면에서 이러한 기준을 가장 잘 충족하는 스토리지 시스템은 무엇입니까?
A. Amazon Elastic Block Store(Amazon EBS)
B. Amazon Elastic File System(Amazon EFS)
C. Amazon Elasticsearch Service(Amazon ES)
D. 아마존 S3
정답 : D
S3는 어디에서나 가장 저렴한 곳에서 액세스할 수 있음
A는 EBS가 다중 AZ 지원을 제공하지 않기 때문에 제외됨
C는 ES는 저장용이 아니라 구문 분석/검색용임
EFS와 S3 사이에서 비용이 걱정된다면 EFS는 매우 비싸기 때문에 S3가 정답임
참고로 EFS는 Windows에서 작동하지 않음
한 기업에서 중요한 애플리케이션 데이터를 해외에 저장하기 위해 테이프 백업 시스템을 사용하고 있습니다. 일일 데이터 볼륨은 약 50TB입니다. 규정 요구 사항에 따라 회사는 7년 동안 백업을 유지해야 합니다. 백업은 자주 볼 수 없으며 일반적으로 백업을 복원하기 전에 일주일 전에 통지해야 합니다.
조직은 현재 테이프 관리와 관련된 스토리지 비용 및 운영 부하를 줄이기 위해 클라우드 기반 솔루션을 조사하고 있습니다. 또한 조직은 테이프 백업에서 클라우드로 최대한 원활하게 이동하기를 원합니다.
가장 저렴한 스토리지 옵션은 무엇입니까?
A. Amazon Storage Gateway를 사용하여 Amazon Glacier Deep Archive에 백업합니다.
B. AWS Snowball Edge를 사용하여 백업을 Amazon S3 Glacier와 직접 통합합니다.
C. 백업 데이터를 Amazon S3에 복사하고 수명 주기 정책을 생성하여 데이터를 Amazon S3 Glacier로 이동합니다.
D. Amazon Storage Gateway를 사용하여 Amazon S3에 백업하고 수명 주기 정책을 생성하여 백업을 Amazon S3 Glacier로 이동합니다.
정답 : A
Amazon Storage Gateway에도 Tape Gateway가 있고 기본적으로 이미 가지고 있는 온프레미스 환경을 사용하기 때문임, 다른 점은 온프레미스와 AWS 간의 스토리지임
개발 팀에는 다른 개발 팀이 액세스할 수 있는 웹 사이트가 있어야 합니다. HTML, CSS, 클라이언트측 JavaScript 및 그래픽은 웹사이트의 콘텐츠를 구성합니다.
어떤 형태의 웹사이트 호스팅이 가장 비용 효율적입니까?
A. 웹 사이트를 컨테이너화하고 AWS Fargate에서 호스팅합니다.
B. Amazon S3 버킷을 생성하고 거기에서 웹 사이트를 호스팅합니다.
C. Amazon EC2 인스턴스에 웹 서버를 배포하여 웹 사이트를 호스팅합니다.
D. Express.js 프레임워크를 사용하는 AWS Lambda 대상으로 Application Load Balancer를 구성합니다.
정답 : B
정적 웹사이트의 서버(사용자에 따라)에는 콘텐츠 처리가 없고, 데이터베이스와 상호작용이 없기 때문에 비용이 저렴한 S3에 올려서 호스팅해도 충분함. S3가 VPC 끝점을 허용함
기업의 데이터 웨어하우스는 Amazon Redshift를 기반으로 합니다. 이 회사는 구성 요소 오류 발생 시 데이터의 장기적인 생존 가능성을 보장하기를 원합니다.
솔루션 설계자는 어떤 권장 사항을 제시해야 합니까?
A. 동시성 확장을 활성화합니다.
B. 교차 리전 스냅샷을 활성화합니다.
C. 데이터 보유 기간을 늘립니다.
D. 다중 AZ에 Amazon Redshift를 배포합니다.
정답 : B
교차 리전 스냅샷 활성화 시 내구성이 향상됨
다중 AZ는 RedShift에서 지원되지 않음
기업은 품목 가격을 기반으로 세금 계산을 자동화하는 API를 고객에게 제공합니다. 크리스마스 시즌에는 회사에 문의가 증가하여 응답 시간이 지연됩니다. 솔루션 설계자는 확장 가능하고 탄력적인 시스템을 만들어야 합니다.
이를 달성하기 위한 솔루션 설계자의 역할은 무엇입니까?
A. Amazon EC2 인스턴스에서 호스팅되는 API를 제공합니다. EC2 인스턴스는 API 요청이 있을 때 필요한 계산을 수행합니다.
B. 항목 이름을 허용하는 Amazon API Gateway를 사용하여 REST API를 설계합니다. API Gateway는 세금 계산을 위해 항목 이름을 AWS Lambda에 전달합니다.
C. 뒤에 두 개의 Amazon EC2 인스턴스가 있는 Application Load Balancer를 생성합니다. EC2 인스턴스는 수신된 항목 이름에 대한 세금을 계산합니다.
D. Amazon EC2 인스턴스에서 호스팅되는 API와 연결하는 Amazon API Gateway를 사용하여 REST API를 설계합니다. API Gateway는 세금 계산을 위해 항목 이름을 수락하고 EC2 인스턴스에 전달합니다.
정답 : B
API Gateway는 Lambda와 마찬가지로 확장 가능하고 탄력적임
A의 경우 확장 가능하고 탄력적인 옵션이 아님
C는 신축성이 없음, ASG가 필요
D는 탄력성이나 확장성이 없음
한 비즈니스가 전 세계적으로 애플리케이션을 운영하고 있습니다. 사용자는 다양한 비디오를 업로드하고 나중에 하나의 비디오 파일로 결합됩니다. 프로그램은 us-east-1 리전의 단일 Amazon S3 버킷을 통해 사용자로부터 업로드를 수신합니다. 동일한 S3 버킷은 생성된 비디오 파일의 다운로드 지점으로도 사용됩니다. 완성된 비디오 파일의 크기는 약 250GB입니다.
조직에는 Amazon S3에 저장된 비디오 파일을 더 빠르게 업로드 및 다운로드할 수 있는 솔루션이 필요합니다. 회사는 더 빠른 속도를 지불하기로 선택한 소비자에게 월별 요금을 청구합니다.
이러한 기준이 충족되도록 솔루션 설계자는 어떤 조치를 취해야 합니까?
A. S3 엔드포인트에 대해 AWS Global Accelerator를 활성화합니다. 구독이 있는 사용자를 위해 Global Accelerator S3 끝점을 사용하도록 애플리케이션의 업로드 및 다운로드 링크를 조정합니다.
B. 다른 모든 AWS 리전의 S3 버킷에 대한 S3 교차 리전 복제를 활성화합니다. Amazon Route 53 지리적 위치 라우팅 정책을 사용하여 구독이 있는 사용자의 위치를 기반으로 S3 요청을 라우팅합니다.
C. Amazon CloudFront 배포를 생성하고 us-east-1의 S3 버킷을 오리진으로 사용합니다. 구독이 있는 사용자의 업로드 및 다운로드 링크로 CloudFront URL을 사용하도록 애플리케이션을 조정합니다.
D. us-east-1의 S3 버킷에 대해 S3 Transfer Acceleration을 활성화합니다. 구독이 있는 사용자의 업로드 및 다운로드 링크에 버킷의 S3-accelerate 엔드포인트 도메인 이름을 사용하도록 애플리케이션을 구성합니다.
정답 : D
C와 D중에 정답 논란이 많지만, 토론을 꼼꼼하게 확인하면
문제의 포인트는 250GB 파일 크기를 업/다운로드가 필요한 점이고, D가 정답인 것으로 추정됨
A : AWS Global Accelerator의 표준 액셀러레이터에 대한 엔드 포인트는 Network Load Balancer
Application Load Balancer, Amazon EC2 인스턴스 또는 탄력적 IP 주소일 수 있으며 S3는 없음
B : 교차 영역 복제는 가속이 아니라 내구성에 관한 것임
C : CloudFront를 통해 전송할 수 있는 단일 파일의 최대 크기는 20GB임.
또한 파일이 1GB 미만인 경우 S3에 업로드하기 위해 CloudFront가 좋고, 아니면 Transfer Acceleration을 사용하는게 좋음
솔루션 설계자는 다양한 서브넷이 있는 VPC 아키텍처를 설계하고 있습니다. 2개의 가용 영역에서 6개의 서브넷이 사용됩니다. 서브넷은 공용, 사설 및 데이터베이스별 서브넷으로 분류됩니다. 데이터베이스에 대한 액세스는 프라이빗 서브넷에서 작동하는 Amazon EC2 인스턴스로 제한되어야 합니다.
어떤 솔루션이 이러한 기준을 충족합니까?
A. 퍼블릭 서브넷의 CIDR 블록에 대한 경로를 제외하는 now route table을 생성합니다. 라우팅 테이블을 데이터베이스 서브넷에 연결합니다.
B. 퍼블릭 서브넷의 인스턴스가 사용하는 보안 그룹으로부터의 수신을 거부하는 보안 그룹을 생성합니다. 보안 그룹을 Amazon RDS DB 인스턴스에 연결합니다.
C. 프라이빗 서브넷의 인스턴스가 사용하는 보안 그룹으로부터의 수신을 허용하는 보안 그룹을 생성합니다. 보안 그룹을 Amazon RDS DB 인스턴스에 연결합니다.
D. 퍼블릭 서브넷과 프라이빗 서브넷 간에 새 피어링 연결을 만듭니다. 프라이빗 서브넷과 데이터베이스 서브넷 간에 다른 피어링 연결을 만듭니다.
정답 : C
보안 그룹은 트래픽을 허용/거부하지 않습니다. 거부 규칙을 설정하는 것은 ACL이기 때문에 괜찮음
(처음 보안 그룹을 생성할 때 인바운드 규칙이 없기 때문에, 보안 그룹에 인바운드 규칙을 추가할 때까지 다른 호스트에서 시작하여 인스턴스로 들어오는 인바운드 트래픽이 허용되지 않음)
기업에서 웹 게이트웨이를 구현하고 있습니다. 회사는 프로그램에 대한 공개 액세스를 온라인 부분으로 제한하려고 합니다. 이를 달성하기 위해 VPC는 2개의 퍼블릭 서브넷과 2개의 프라이빗 서브넷으로 생성되었습니다. 애플리케이션은 Auto Scaling 그룹을 통해 관리될 많은 Amazon EC2 인스턴스에서 호스팅됩니다. SSL 종료는 Amazon EC2의 별도 인스턴스에 위임해야 합니다.
이러한 요구 사항의 준수를 보장하기 위해 솔루션 설계자는 어떤 조치를 취해야 합니까?
A. 퍼블릭 서브넷에서 Network Load Balancer를 구성합니다. 프라이빗 서브넷에서 Auto Scaling 그룹을 구성하고 이를 Application Load Balancer와 연결합니다.
B. 퍼블릭 서브넷에서 Network Load Balancer를 구성합니다. 퍼블릭 서브넷에서 Auto Scaling 그룹을 구성하고 이를 Application Load Balancer와 연결합니다.
C. 퍼블릭 서브넷에서 Application Load Balancer를 구성합니다. 프라이빗 서브넷에서 Auto Scaling 그룹을 구성하고 이를 Application Load Balancer와 연결합니다.
D. 프라이빗 서브넷에서 Application Load Balancer를 구성합니다. 프라이빗 서브넷에서 Auto Scaling 그룹을 구성하고 이를 Application Load Balancer와 연결합니다.
정답 : C
SSL은 OSI의 레이어 6에서 발생하고, NLB는 레이어 4에 있기 때문에 NLB는 고려대상이 아님
인터넷 연결 ALB(Application Load Balancer) 및 Classic ELB는 퍼블릭 서브넷에서만 독점적으로 프로비저닝되어야 함
10Page
비즈니스에서 Amazon Aurora 데이터베이스에 연결된 Amazon EC2 인스턴스 모음을 운영하려고 합니다. EC2 인스턴스와 Aurora DB 클러스터를 배포하기 위해 비즈니스는 AWS Cloud Formation 템플릿을 사용했습니다. 조직은 데이터베이스에 대한 인스턴스의 안전한 인증을 제공하기를 원합니다. 기업은 정적 데이터베이스 자격 증명을 추적하고 싶지 않습니다.
운영 노력의 최소량으로 이러한 기준을 충족하는 방법은 무엇입니까?
A. 사용자 이름과 암호를 사용하여 데이터베이스 사용자를 만듭니다. CloudFormation 템플릿에 데이터베이스 사용자 이름 및 비밀번호에 대한 매개변수를 추가합니다. 인스턴스가 시작될 때 EC2 인스턴스에 매개변수를 전달합니다.
B. 사용자 이름과 암호를 사용하여 데이터베이스 사용자를 만듭니다. AWS Systems Manager Parameter Store에 사용자 이름과 암호 저장 Parameter Store에서 데이터베이스 자격 증명을 검색하도록 EC2 인스턴스를 구성합니다.
C. IAM 데이터베이스 인증을 사용하도록 DB 클러스터를 구성합니다. IAM 인증에 사용할 데이터베이스 사용자를 생성합니다. 인스턴스의 애플리케이션이 데이터베이스에 액세스할 수 있도록 역할을 EC2 인스턴스와 연결합니다.
D. IAM 사용자와 함께 IAM 데이터베이스 인증을 사용하도록 DB 클러스터를 구성합니다. IAM 사용자와 이름이 일치하는 데이터베이스 사용자를 생성합니다. IAM 사용자를 EC2 인스턴스와 연결하여 인스턴스의 애플리케이션이 데이터베이스에 액세스할 수 있도록 합니다.
정답 : C
IAM 데이터베이스 인증 방식 사용 시 DB 클러스터에 연결할 때 암호를 사용할 필요가 없음
대신 인증 토큰을 사용하며, 인증은 IAM을 사용하여 외부에서 관리되기 때문에 데이터베이스에 사용자 자격 증명을 저장할 필요가 없음
EC2에서 실행되는 애플리케이션의 경우 EC2 인스턴스와 관련된 프로필 자격 증명을 사용하여 암호 대신 데이터베이스에 액세스하여 보안을 강화할 수 있음
기업은 SMB 프로토콜을 사용하여 온프레미스 데이터베이스를 로컬 파일 서버 공유에 백업합니다. 복구 목표를 달성하려면 일주일 분량의 백업 데이터에 즉시 액세스할 수 있어야 합니다. 일주일이 지나면 복구 가능성이 줄어들고 비즈니스는 이전 백업 데이터를 검색하는 데 지연이 발생할 수 있습니다.
이러한 기준이 가능한 최소한의 운영 작업으로 충족되도록 하기 위해 솔루션 설계자는 어떤 조치를 취해야 합니까?
A. Windows 파일 서버용 Amazon FSx를 배포하여 원하는 모든 백업을 보관하기에 충분한 스토리지가 있는 노출된 파일 공유가 있는 파일 시스템을 생성합니다.
B. 1주일의 백업을 저장할 수 있는 충분한 스토리지가 있는 AWS Storage Gateway 파일 게이트웨이를 배포합니다. 파일 게이트웨이에서 백업이 SMB 공유를 가리키도록 합니다.
C. Amazon Elastic File System(Amazon EFS)을 배포하여 원하는 모든 백업을 보관하기에 충분한 스토리지가 있는 노출된 NFS 공유가 있는 파일 시스템을 생성합니다.
D. 계속해서 기존 파일 공유에 백업합니다. AWS Database Migration Service(AWS DMS)를 배포하고 복사 작업을 정의하여 1주일이 지난 백업 파일을 Amazon S3에 복사하고 로컬 파일 저장소에서 백업 파일을 삭제합니다.
정답 : B
파일 게이트웨이는 온프레미스로 S3와 같은 AWS 서비스에 연결하고 SMB 및 AD 통합도 지원하는 데 적합함, 질문의 핵심은 낮은 노력과 보유 기간 임, A도 정답이지만 구현하는데 많은 노력이 필요함
참고로 EFS는 클라우드 전용 솔루션임, 온프레미스 데이터이니 스토리지 게이트웨이가 맞음
파일 게이트웨이는 마운트 공유 NFS 또는 SMB를 사용하여 온프레미스 DB 또는 앱 서버를 통합하여 S3의 .bak 파일과 같은 백업을 위해 S3에 대한 파일 게이트웨이에 대한 인터페이스를 생성함
분석 목적으로 판매 통계를 수집하고 필터링하려면 전자 상거래 비즈니스에서 매일 예약된 작업을 실행해야 합니다. 판매 기록은 Amazon S3 버킷에 저장됩니다. 각 개체의 최대 파일 크기는 10GB입니다. 판매 이벤트의 양에 따라 작업을 완료하는 데 최대 1시간이 소요될 수 있습니다. 작업의 CPU 및 메모리 요구 사항은 일관되고 미리 알려져 있습니다.
솔루션 설계자의 목표는 작업을 완료하는 데 필요한 운영 작업의 양을 줄이는 것입니다.
어떤 솔루션이 이러한 기준을 충족합니까?
A. Amazon EventBridge(Amazon CloudWatch Events) 알림이 있는 AWS Lambda 함수를 생성합니다. EventBridge(CloudWatch 이벤트) 이벤트가 하루에 한 번 실행되도록 예약합니다.
B. AWS Lambda 함수를 생성합니다. Amazon API Gateway HTTP API를 생성합니다. API를 기능과 통합합니다. API를 호출하고 함수를 호출하는 Amazon EventBridge(Amazon CloudWatch Events) 예약 이벤트를 생성합니다.
C. AWS Fargate 시작 유형으로 Amazon Elastic Container Service(Amazon ECS) 클러스터를 생성합니다. 작업을 실행하기 위해 클러스터에서 ECS 작업을 시작하는 Amazon EventBridge(Amazon CloudWatch Events) 예약 이벤트를 생성합니다.
D. Amazon EC2 시작 유형이 있는 Amazon Elastic Container Service(Amazon ECS) 클러스터와 하나 이상의 EC2 인스턴스가 있는 Auto Scaling 그룹을 생성합니다. 작업을 실행하기 위해 클러스터에서 ECS 작업을 시작하는 Amazon EventBridge(Amazon CloudWatch Events) 예약 이벤트를 생성합니다.
정답 : C
작업 완료 시 최대 1시간이 소요될 수 있어 15분동안만 실행 가능한 람다에 해당하는 A,B는 오답
D는 필요한 작업이 적고 CPU와 메모리가 알려져있기 때문에 비효율적임
작업 정의 설정 시 CPU, 메모리 크기 선택 가능한 Fargate가 정답
장바구니 애플리케이션은 Amazon RDS 다중 AZ 데이터베이스 인스턴스에 연결됩니다. 데이터베이스 성능으로 인해 애플리케이션이 느려집니다. 차세대 인스턴스 유형으로 업그레이드한 후에도 성능이 크게 향상되지 않았습니다.
분석에 따르면 약 700 IOPS가 유지되고 일반적인 쿼리가 장기간 실행되며 메모리 사용량이 상당합니다.
솔루션 설계자는 이러한 문제를 해결하기 위해 어떤 애플리케이션 수정을 제안할 수 있습니까?
A. RDS 인스턴스를 Amazon Redshift 클러스터로 마이그레이션하고 매주 가비지 수집을 활성화합니다.
B. 장기 실행 쿼리를 새로운 다중 AZ RDS 데이터베이스로 분리하고 필요한 데이터베이스를 쿼리하도록 애플리케이션을 수정합니다.
C. 2노드 Amazon ElastiCache 클러스터를 배포하고 클러스터를 먼저 쿼리하고 필요한 경우에만 데이터베이스를 쿼리하도록 애플리케이션을 수정합니다.
D. 일반적인 쿼리를 위한 Amazon Simple Queue Service(Amazon SQS) FIFO 대기열을 생성하고 먼저 쿼리하고 필요한 경우에만 데이터베이스를 쿼리합니다.
정답 : C
Elasticache는 읽기 집약적인 워크로드를 위해 데이터베이스의 부하를 줄이는 데 도움이 됨
A : RedShift는 빅 데이터 분석/데이터웨어하우징에 더 적합함
B : 애플리케이션이 쿼리할 항목을 알 수 없음
D : SQS는 쿼리에 사용되지 않고, 응용 프로그램을 분리하는데 사용됨
한 스타트업이 AWS 클라우드 호스팅 게임 애플리케이션을 위한 공유 스토리지 솔루션을 개발하고 있습니다. 조직은 SMB 클라이언트를 통해 데이터에 액세스할 수 있는 능력이 필요합니다. 솔루션은 완전히 제어되어야 합니다.
이 기준을 충족하는 AWS 솔루션은 무엇입니까?
A. 데이터를 탑재 가능한 파일 시스템으로 공유하는 AWS DataSync 작업을 생성합니다. 파일 시스템을 애플리케이션 서버에 마운트합니다.
B. Amazon EC2 Windows 인스턴스를 생성합니다. 인스턴스에 Windows 파일 공유 역할을 설치하고 구성합니다. 응용 프로그램 서버를 파일 공유에 연결합니다.
C. Windows 파일 서버용 Amazon FSx 파일 시스템을 생성합니다. 파일 시스템을 원본 서버에 연결합니다. 응용 프로그램 서버를 파일 시스템에 연결합니다.
D. Amazon S3 버킷을 생성합니다. 애플리케이션에 IAM 역할을 할당하여 S3 버킷에 대한 액세스 권한을 부여합니다. S3 버킷을 애플리케이션 서버에 마운트합니다.
정답 : C
SMB 파일 저장소이기 때문에 답은 Windows용인 C가 정답, 게임에는 HPC가 필요함
기업은 객체 스토리지에 Amazon S3를 사용합니다. 조직은 수백 개의 S3 버킷에 데이터를 저장합니다. 특정 S3 버킷에는 다른 버킷보다 액세스 빈도가 낮은 데이터가 포함되어 있습니다. 솔루션 설계자에 따르면 수명 주기 규칙이 일관되게 따르지 않거나 부분적으로 시행되어 데이터가 고가의 스토리지에 보관됩니다.
객체 가용성을 위협하지 않으면서 비용을 절감할 수 있는 옵션은 무엇입니까?
A. S3 ACL을 사용합니다.
B. Amazon Elastic Block Store(Amazon EBS) 자동 스냅샷을 사용합니다.
C. S3 Intelligent-Tiering 스토리지를 사용합니다.
D. S3 One Zone-Infrequent Access(S3 One Zone-IA)를 사용합니다.
정답 : C
S3 Intelligent-Tiering은 객체 크기나 보존 기간에 관계없이 알 수 없거나 변경되거나 예측할 수 없는 액세스 패턴이 있는 데이터에 이상적인 스토리지 클래스임
기업은 느슨하게 결합되도록 밀접하게 연결된 애플리케이션을 재설계하고 있습니다. 이전에는 프로그램이 요청/응답 패턴을 통해 계층 간에 통신했습니다. 조직은 Amazon Simple Queue Service(Amazon SQS)를 사용하여 이를 수행하려고 합니다. 첫 번째 아키텍처는 요청 큐와 응답 큐를 포함합니다. 그러나 프로그램이 커질 때 이 전략은 모든 메시지를 처리하지 않습니다.
솔루션 아키텍트가 이 문제를 해결하기 위해 취해야 할 가장 좋은 조치는 무엇입니까?
A. SQS 대기열의 ReceiveMessage API 작업에서 배달 못한 편지 대기열을 구성합니다.
B. FIFO 대기열을 구성하고 메시지 중복 제거 ID 및 메시지 그룹 ID를 사용합니다.
C. 각 응답 메시지를 수신할 임시 대기열 클라이언트를 사용하여 임시 대기열을 만듭니다.
D. 각 생산자에 대한 시작 시 각 요청 및 응답에 대한 대기열을 만들고 상관 ID 메시지 속성을 사용합니다.
정답 : C
A : 배달 못한 편지는 대기열을 테스트하기 위한 것으로 적용되지 않음
B : FIFO 및 중복 제거는 메시지가 다시 전달될 것인지 확인하기 위한 것
D : 각 API 요청/응답에 대해 물리적 대기열을 생성하면 상당한 오버헤드가 발생하고 확장되지 않음
Amazon S3는 기업에서 개인 감사 기록을 저장하는 데 사용됩니다. 최소 권한 개념에 따라 S3 버킷은 버킷 제한을 구현하여 감사 팀 IAM 사용자 자격 증명에 대한 액세스를 제한합니다. 회사 경영진은 S3 버킷에서 의도하지 않은 문서 파괴에 대해 우려하고 있으며 보다 안전한 솔루션이 필요합니다.
솔루션 설계자는 감사 문서의 보안을 보장하기 위해 어떤 단계를 수행해야 합니까?
A. S3 버킷에서 버전 관리 및 MFA 삭제 기능을 활성화합니다.
B. 각 감사 팀 IAM 사용자 계정의 IAM 사용자 자격 증명에 대해 다단계 인증(MFA)을 활성화합니다.
C. 감사 날짜 동안 s3:DeleteObject 작업을 거부하도록 감사 팀의 IAM 사용자 계정에 S3 수명 주기 정책을 추가합니다.
D. AWS Key Management Service(AWS KMS)를 사용하여 S3 버킷을 암호화하고 감사 팀 IAM 사용자 계정이 KMS 키에 액세스하지 못하도록 제한합니다.
정답 : A
S3 버킷에서 실수로 문서를 삭제하지 않는 안전한 솔루션임
매일 회사의 수백 대의 에지 장치에서 1TB의 상태 알림이 생성됩니다. 각 경고의 파일 크기는 약 2KB입니다. 솔루션 설계자는 추가 조사를 위해 경고를 수집하고 저장하는 시스템을 제공해야 합니다.
비즈니스에는 액세스 가능성이 매우 높은 솔루션이 필요합니다. 그러나 비즈니스는 저비용 구조를 가져야 하며 추가 인프라를 처리하기를 원하지 않습니다.
또한 회사는 즉각적인 검사를 위해 14일 동안 데이터를 보유하고 오래된 데이터를 보관할 계획입니다.
이러한 요구 사항을 충족하는 가장 최적의 옵션은 무엇입니까?
A. Amazon Kinesis Data Firehose 전송 스트림을 생성하여 알림을 수집합니다. Amazon S3 버킷에 알림을 전달하도록 Kinesis Data Firehose 스트림을 구성합니다. 14일 후에 데이터를 Amazon S3 Glacier로 전환하도록 S3 수명 주기 구성을 설정합니다.
B. 두 가용 영역에서 Amazon EC2 인스턴스를 시작하고 Elastic Load Balancer 뒤에 배치하여 알림을 수집합니다. Amazon S3 버킷에 경고를 저장할 EC2 인스턴스에 대한 스크립트를 생성합니다. 14일 후에 데이터를 Amazon S3 Glacier로 전환하도록 S3 수명 주기 구성을 설정합니다.
C. Amazon Kinesis Data Firehose 전송 스트림을 생성하여 알림을 수집합니다. Amazon Elasticsearch Service(Amazon ES) 클러스터에 알림을 전달하도록 Kinesis Data Firehose 스트림을 구성합니다. Amazon ES 클러스터를 설정하여 매일 수동 스냅샷을 만들고 클러스터에서 14일이 지난 데이터를 삭제합니다.
D. Amazon Simple Queue Service(Amazon SQS) 표준 대기열을 생성하여 알림을 수집하고 메시지 보존 기간을 14일로 설정합니다. SQS 대기열을 폴링하고, 메시지의 수명을 확인하고, 필요에 따라 메시지 데이터를 분석하도록 소비자를 구성합니다. 메시지가 14일이 지난 경우 소비자는 메시지를 Amazon S3 버킷에 복사하고 SQS 대기열에서 메시지를 삭제해야 합니다.
정답 : A
향후 분석을 위해 경고를 수집하고 저장하는 솔루션이므로 B와 D는 오답임
ES는 스토리지 솔루션이 아니라 고급 검색 도구로 저장 공간이 필요함
회사는 2계층 이미지 처리 프로그램을 운영합니다. 애플리케이션은 각각 고유한 퍼블릭 서브넷과 프라이빗 서브넷이 있는 두 개의 가용 영역으로 나뉩니다.
웹 계층의 ALB(Application Load Balancer)는 퍼블릭 서브넷을 사용합니다. 프라이빗 서브넷은 애플리케이션 계층의 Amazon EC2 인스턴스에서 사용됩니다.
사용자에 따르면 프로그램이 계획보다 느리게 작동하고 있습니다. 웹 서버 로그 파일의 보안 감사에 따르면 애플리케이션은 소수의 IP 주소에서 수백만 건의 무단 요청을 수신합니다. 조직이 보다 영구적인 솔루션을 찾는 동안 솔루션 설계자는 긴급한 성능 문제를 해결해야 합니다.
이 요구 사항을 충족하려면 어떤 솔루션 아키텍처 접근 방식을 권장해야 합니까?
A. 웹 계층에 대한 인바운드 보안 그룹을 수정합니다. 리소스를 소비하는 IP 주소에 대한 거부 규칙을 추가합니다.
B. 웹 계층 서브넷에 대한 네트워크 ACL을 수정합니다. 리소스를 소비하는 IP 주소에 대한 인바운드 거부 규칙을 추가합니다.
C. 애플리케이션 계층에 대한 인바운드 보안 그룹을 수정합니다. 리소스를 소비하는 IP 주소에 대한 거부 규칙을 추가합니다.
D. 애플리케이션 계층 서브넷에 대한 네트워크 ACL을 수정합니다. 리소스를 소비하는 IP 주소에 대한 인바운드 거부 규칙을 추가합니다.
정답 : B
보안 그룹이 아닌 네트워크 ACL에서만 IP 규칙을 거부할 수 있음
네트워크로 들어오는 외부 IP를 차단하고 웹 애플리케이션 계층인 퍼블릭 서브넷을 공격하려고 함
IP를 차단하는 것은 보안 그룹이 아닌 ACL임
퍼블릭 서브넷에서 트래픽을 종료하는 것이 더 합리적