AWS Solutions Architect Associate 자격증 시험 준비를 위한 덤프 문제를 풀겠다.
이전 포스팅에 이어 ExamTopics 사이트 문제를 풀 것이며
편의상 영문 지문은 제외하고 한글 지문만 번역기로 돌려서 등록한다.
11Page
기업은 Amazon Elastic Container Service(Amazon ECS)를 사용하여 2개의 프라이빗 서브넷에서 이미지 처리 워크로드를 수행합니다. 각 프라이빗 서브넷은 NAT 인스턴스를 통해 인터넷에 연결됩니다. Amazon S3 버킷은 모든 사진을 저장하는 데 사용됩니다. 비즈니스는 Amazon ECS와 Amazon S3 간의 데이터 전송과 관련된 비용을 걱정하고 있습니다.
솔루션 설계자는 비용을 절감하기 위해 어떤 조치를 취해야 합니까?
A. NAT 인스턴스를 대체하도록 NAT 게이트웨이를 구성합니다.
B. Amazon S3로 향하는 트래픽에 대한 게이트웨이 엔드포인트를 구성합니다.
C. Amazon S3로 향하는 트래픽에 대한 인터페이스 엔드포인트를 구성합니다.
D. 이미지를 저장하는 S3 버킷에 대해 Amazon CloudFront를 구성합니다.
정답 : B
게이트웨이 엔드포인트는 Amazon S3 또는 DynamoDB로 향하는 트래픽에 사용되는 라우팅 테이블의 경로 대상인 게이트웨이임. 게이트웨이 엔드포인트 사용에 대한 비용은 없음
참고로 S3는 게이트웨이 엔드포인트와 인터페이스 엔드포인트를 모두 지원
온라인 사진 프로그램을 통해 사용자는 사진을 업로드하고 수정할 수 있습니다. 이 응용 프로그램은 무료 및 유료의 두 가지 서비스 수준을 제공합니다. 유료 사용자의 사진은 무료 사용자가 제출한 사진보다 먼저 처리됩니다. Amazon S3는 사진을 저장하는 데 사용되고 Amazon SQS는 작업 정보를 저장하는 데 사용됩니다.
솔루션 설계자는 구성을 어떻게 제안해야 합니까?
A. 하나의 SQS FIFO 대기열을 사용합니다. 유료 사진이 먼저 처리되도록 더 높은 우선 순위를 지정합니다.
B. 두 개의 SQS FIFO 대기열을 사용합니다. 하나는 유료이고 다른 하나는 무료입니다. 짧은 폴링을 사용하려면 무료 대기열을 설정하고 긴 폴링을 사용하려면 유료 대기열을 설정합니다.
C. 두 개의 SQS 표준 대기열을 사용합니다. 하나는 유료이고 다른 하나는 무료입니다. 무료 대기열보다 유료 대기열에 대한 폴링의 우선 순위를 지정하도록 Amazon EC2 인스턴스를 구성합니다.
D. 하나의 SQS 표준 대기열을 사용합니다. 유료 사진의 표시 제한 시간을 0으로 설정합니다. 유료 사진이 먼저 처리되도록 가시성 설정의 우선 순위를 지정하도록 Amazon EC2 인스턴스를 구성합니다.
정답 : C
작업의 우선 순위를 지정해야 하는 경우 AWS는 별도의 대기열을 사용할 것을 권장합니다. 그런 다음 애플리케이션 계층에서 로직을 구현하여 무료 사진 대기열보다 유료 사진 대기열의 우선 순위를 지정할 수 있음
특히 FIFO는 순서대로 사용하기 때문에, 작업의 우선 순위를 결정할 수 없음
애플리케이션 개발자는 비즈니스 보고 사용자가 애플리케이션을 구동하는 Amazon RDS 인스턴스에 대한 대규모 프로덕션 보고서를 실행할 때 애플리케이션이 매우 느려지는 것을 발견했습니다. 보고 쿼리가 실행되는 동안 RDS 인스턴스의 CPU 및 메모리 사용량 지표는 60%를 초과하지 않습니다.
비즈니스 보고 사용자는 응용 프로그램의 기능을 손상시키지 않고 보고서를 생성할 수 있어야 합니다.
이를 달성하려면 어떤 조치가 필요합니까?
A. RDS 인스턴스의 크기를 늘립니다.
B. 읽기 전용 복제본을 생성하고 여기에 애플리케이션을 연결합니다.
C. RDS 인스턴스에서 여러 가용 영역을 활성화합니다.
D. 읽기 전용 복제본을 만들고 비즈니스 보고서를 여기에 연결합니다.
정답 : D
비즈니스 보고 또는 데이터 웨어하우징 시나리오, 비즈니스 보고 쿼리가 기본 프로덕션 DB 인스턴스가 아닌 읽기 전용 복제본에 대해 실행되면 애플리케이션이 느려지는 부담을 덜 수 있음
회사에서 배포 엔지니어로 신입 사원을 고용했습니다. 배포 엔지니어는 AWS CloudFormation 템플릿을 사용하여 여러 AWS 리소스를 구성합니다. 솔루션 설계자는 배포 엔지니어가 가능한 최소한의 권한으로 작업 기능을 실행하기를 원합니다.
이 목표를 달성하기 위해 솔루션 설계자는 어떤 단계를 함께 수행해야 합니까? (2개를 선택하세요.)
A. 배포 엔지니어가 AWS CloudFormation 스택 작업을 수행하기 위해 AWS 계정 루프 사용자 자격 증명을 사용하도록 하십시오.
B. 배포 엔지니어를 위한 새 IAM 사용자를 생성하고 PowerUsers IAM 정책이 연결된 그룹에 IAM 사용자를 추가합니다.
C. 배포 엔지니어를 위한 새 IAM 사용자를 생성하고 IAM 관리/액세스 정책이 연결된 그룹에 IAM 사용자를 추가합니다.
D. 배포 엔지니어를 위한 새 IAM 사용자를 생성하고 AWS CloudFormation 작업만 허용하는 IAM 정책이 있는 그룹에 IAM 사용자를 추가합니다.
E. 배포 엔지니어가 Dial IAM 역할을 사용하여 AWS CloudFormation 스택 및 시작 스택과 관련된 권한을 명시적으로 정의하도록 IAM 역할을 생성합니다.
정답 : D, E
최소 권한 원칙에 따라 A는 오답, 루트 액세스를 수행하는 B와 C는 오답
한 기업에서 AWS를 사용하여 새로운 기계 학습 모델 솔루션을 구축하고 있습니다. 모델은 Amazon S3에서 약 1GB의 모델 데이터를 가져와 시작하는 동안 메모리에 저장하는 독립형 마이크로서비스로 구성됩니다. 모델은 비동기 API를 통해 사용자가 액세스합니다. 사용자는 단일 요청 또는 일괄 요청을 제출하고 결과의 대상을 지정할 수 있습니다.
수백 명의 사람들이 회사 모델의 혜택을 받습니다. 모델의 사용 습관이 불규칙합니다. 특정 모델은 사용하지 않고 며칠 또는 몇 주가 소요될 수 있습니다. 다른 모델은 동시에 수백 개의 쿼리를 받을 수 있습니다.
어떤 솔루션이 이러한 기준을 충족합니까?
A. API의 요청은 ALB(Application Load Balancer)로 전송됩니다. 모델은 ALB에서 호출하는 AWS Lambda 함수로 배포됩니다.
B. API의 요청은 Amazon Simple Queue Service(Amazon SQS) 대기열 모델로 전송됩니다. 모델은 SQS 이벤트에 의해 트리거되는 AWS Lambda 함수로 배포됩니다. AWS Auto Scaling은 SQS 대기열 크기에 따라 vCPU 수를 늘리기 위해 Lambda에서 활성화됩니다.
C. API의 요청은 모델의 Amazon Simple Queue Service(Amazon SQS) 대기열로 전송됩니다. 모델은 대기열에서 읽는 Amazon Elastic Container Service(Amazon ECS) 서비스로 배포됩니다. AWS App Mesh는 SQS 대기열 크기를 기반으로 ECS 클러스터의 인스턴스를 확장합니다.
D. API의 요청은 Amazon Simple Queue Service(Amazon SQS) 대기열 모델로 전송됩니다. 모델은 Amazon Elastic Container Service(Amazon ECS) 서비스로 배포되며 대기열 크기에 따라 클러스터 및 서비스 사본 모두에 대해 Amazon ECS에서 AWS Auto Scaling이 활성화됩니다.
정답 : D
A : 메시지가 손실될 수 있기 때문에 신뢰성이 없고, ALB inovke Lambda는 동기식임
B : 람다는 부하에 따라 스스로 조정되는 관리형 서비스이지만 AutoScaling을 사용할 수 없음
C : 애플리케이션 수준의 네트워킹을 제공하는 서비스인 App Mesh는 확실하지 않음
D : API의 요청은 Amazon Simple Queue Service(Amazon SQS) 대기열 모델로 전송되며, 대기열에서 읽는 Amazon Elastic Container Service(Amazon ECS) 서비스로 모델이 배포됨, AWS Auto Scaling이 대기열 크기를 기반으로 클러스터 및 서비스 사본 모두에 대해 Amazon ECS에서 활성화됨
기업은 향후 연구를 위해 사용자 데이터를 수집하고 유지 관리하는 식사 주문 응용 프로그램을 개발했습니다. Amazon EC2 인스턴스에서 애플리케이션의 정적 프런트 엔드가 설치됩니다. 프런트엔드 애플리케이션은 다른 EC2 인스턴스에서 호스팅되는 백엔드 애플리케이션과 통신합니다. 데이터는 이후 백엔드 애플리케이션에 의해 Amazon RDS에 저장됩니다.
솔루션 설계자는 아키텍처를 분리하고 확장하기 위해 무엇을 해야 합니까?
A. Amazon S3를 사용하여 백엔드 애플리케이션을 실행하기 위해 Amazon EC2에 요청을 보내는 프런트엔드 애플리케이션을 제공합니다. 백엔드 애플리케이션은 Amazon RDS에서 데이터를 처리하고 저장합니다.
B. Amazon S3를 사용하여 프런트 엔드 애플리케이션을 제공하고 Amazon Simple Notification Service(Amazon SNS) 주제에 대한 요청을 작성합니다. 주제의 HTTP/HTTPS 엔드포인트에 Amazon EC2 인스턴스를 구독하고 Amazon RDS에서 데이터를 처리 및 저장합니다.
C. EC2 인스턴스를 사용하여 프런트 엔드를 제공하고 Amazon SQS 대기열에 요청을 작성합니다. 백엔드 인스턴스를 Auto Scaling 그룹에 배치하고 대기열 깊이에 따라 확장하여 Amazon RDS에서 데이터를 처리하고 저장합니다.
D. Amazon S3를 사용하여 정적 프런트 엔드 애플리케이션을 제공하고 Amazon SQS 대기열에 요청을 쓰는 Amazon API Gateway에 요청을 보냅니다. 백엔드 인스턴스를 Auto Scaling 그룹에 배치하고 대기열 깊이에 따라 확장하여 Amazon RDS에서 데이터를 처리하고 저장합니다.
정답 : D
정적 프런트 엔드이므로 S3를 사용하여 자동으로 C를 배제하고, 문제의 핵심은 SQS를 통한 분리임
매달 임대 회사는 PDF 명세서를 준비하여 모든 고객에게 전달합니다. 각 명령문의 길이는 약 400KB입니다. 고객은 명세서가 생성된 후 최대 30일 동안 웹사이트에서 명세서를 얻을 수 있습니다. 고객은 3년 임대 계약이 종료될 때 모든 명세서가 포함된 ZIP 파일을 받게 됩니다.
이 상황에서 가장 비용 효율적인 저장 방법은 무엇입니까?
A. Amazon S3 Standard 스토리지 클래스를 사용하여 명령문을 저장합니다. 1일 후에 명령문을 Amazon S3 Glacier 스토리지로 이동하는 수명 주기 정책을 생성합니다.
B. Amazon S3 Glacier 스토리지 클래스를 사용하여 명령문을 저장합니다. 30일 후에 명령문을 Amazon S3 Glacier Deep Archive 스토리지로 이동하는 수명 주기 정책을 생성합니다.
C. Amazon S3 Standard 스토리지 클래스를 사용하여 명령문을 저장합니다. 30일 후에 명령문을 Amazon S3 One Zone-Infrequent Access(S3 One Zone-IA) 스토리지로 이동하는 수명 주기 정책을 생성합니다.
D. Amazon S3 Standard-Infrequent Access(S3 Standard-IA) 스토리지 클래스를 사용하여 명령문을 저장합니다. 30일 후에 명령문을 Amazon S3 Glacier 스토리지로 이동하는 수명 주기 정책을 생성합니다.
정답 : D
S3 Standard-IA에서 Glacier로 가는 것이 가장 비용 효율적인 옵션임
회사의 전자 상거래 사이트 방문자 수가 증가하고 있습니다. 회사의 상점은 웹 계층과 별도의 데이터베이스 계층이 있는 Amazon EC2 인스턴스에서 2계층 2애플리케이션으로 구현됩니다. 트래픽이 증가함에 따라 조직은 설계로 인해 소비자에게 적시에 마케팅 및 구매 확인 이메일을 전달하는 데 심각한 지연을 감지합니다. 조직은 어려운 이메일 전달 문제를 해결하는 데 소요되는 시간을 줄이고 운영 비용을 절감하고자 합니다.
이러한 기준이 충족되도록 솔루션 설계자는 어떤 조치를 취해야 합니까?
A. 이메일 처리 전용 EC2 인스턴스를 사용하여 별도의 애플리케이션 계층을 생성합니다.
B. Amazon Simple Email Service(Amazon SES)를 통해 이메일을 보내도록 웹 인스턴스를 구성합니다.
C. Amazon Simple Notification Service(Amazon SNS)를 통해 이메일을 보내도록 웹 인스턴스를 구성합니다.
D. 이메일 처리 전용 EC2 인스턴스를 사용하여 별도의 애플리케이션 계층을 생성합니다. Auto Scaling 그룹에 인스턴스를 배치합니다.
정답 : B
Amazon SES는 이메일을 통해 커뮤니케이션을 보내야 하는 애플리케이션을 위한 것으로 사용자 지정 이메일 헤더 필드와 다양한 MIME 유형을 지원함
SNS는 HTTP, SQS 및 이메일을 비롯한 다양한 전송 프로토콜을 통해 시간이 중요한 메시지에 대한 '푸시' 알림을 요청 및 수신하는 여러 가입자가 있는 메시지 지향 애플리케이션을 위한 것이며, SNS 알림 본문은 UTF-8 문자열의 8192자로 제한되며, 멀티미디어 콘텐츠를 지원하기 위한 것이 아님
비즈니스 애플리케이션은 AWS Lambda 기능을 사용합니다. 코드 검사 결과 데이터베이스 자격 증명이 Lambda 함수의 소스 코드에 보관되어 회사의 보안 정책을 위반하는 것으로 나타났습니다. 보안 정책 요구 사항을 준수하려면 자격 증명을 안전하게 유지 관리하고 정기적으로 자동으로 순환해야 합니다.
솔루션 설계자는 이러한 요구 사항을 충족하는 가장 안전한 방법으로 무엇을 제안해야 합니까?
A. AWS CloudHSM에 암호를 저장합니다. 키 ID를 사용하여 CloudHSM에서 암호를 검색할 수 있는 역할과 Lambda 함수를 연결합니다. CloudHSM을 사용하여 비밀번호를 자동으로 교체합니다.
B. AWS Secrets Manager에 암호를 저장합니다. 보안 ID를 사용하여 Secrets Manager에서 비밀번호를 검색할 수 있는 역할과 Lambda 함수를 연결합니다. Secrets Manager를 사용하여 암호를 자동으로 교체합니다.
C. AWS Key Management Service(AWS KMS)에 암호를 저장합니다. 키 ID를 사용하여 AWS KMS에서 암호를 검색할 수 있는 역할과 Lambda 함수를 연결합니다. AWS KMS를 사용하여 업로드된 암호를 자동으로 교체합니다.
D. 데이터베이스 암호를 Lambda 함수와 연결된 환경 변수로 이동합니다. 함수를 호출하여 환경 변수에서 암호를 검색합니다. 암호를 자동으로 교체하는 배포 스크립트를 만듭니다.
정답 : B
암호화해야 하는 기밀 정보(예: 데이터베이스 자격 증명, API 키)를 위해 특별히 설계되었으므로 비밀 항목 생성에는 기본적으로 암호화가 활성화되며, 키 회전과 같은 추가 기능도 제공함
KMS는 암호화 키(데이터 키가 아닌 '고객 마스터 키')를 관리하는 서비스라서 C는 오답
한 회사가 us-east-1 리전의 2개 가용 영역에서 2계층 애플리케이션을 시작했습니다. 데이터베이스는 프라이빗 서브넷에 있는 반면 웹 서버는 퍼블릭 서브넷에 있습니다. VPC는 인터넷 게이트웨이를 통해 인터넷에 연결됩니다. Amazon EC2 인스턴스는 애플리케이션과 데이터베이스를 호스팅하는 데 사용됩니다. 데이터베이스 서버가 수정 사항을 얻기 위해 인터넷에 연결할 수 없습니다. 솔루션 설계자는 운영 비용을 최소화하면서 데이터베이스 보안을 보장하는 시스템을 만들어야 합니다.
어떤 솔루션이 이러한 기준을 충족합니까?
A. 각 가용 영역의 퍼블릭 서브넷 내부에 NAT 게이트웨이를 배포하고 이를 탄력적 IP 주소와 연결합니다. 기본 경로로 사용하도록 프라이빗 서브넷의 라우팅 테이블을 업데이트합니다.
B. 각 가용 영역의 프라이빗 서브넷 내부에 NAT 게이트웨이를 배포하고 이를 탄력적 IP 주소와 연결합니다. 기본 경로로 사용하도록 프라이빗 서브넷의 라우팅 테이블을 업데이트합니다.
C. 각 가용 영역에 대해 퍼블릭 서브넷 내부에 두 개의 NAT 인스턴스를 배포하고 탄력적 IP 주소와 연결합니다. 기본 경로로 사용하도록 프라이빗 서브넷의 라우팅 테이블을 업데이트합니다.
D. 각 가용 영역의 프라이빗 서브넷 내부에 두 개의 NAT 인스턴스를 배포하고 탄력적 IP 주소와 연결합니다. 기본 경로로 사용하도록 프라이빗 서브넷의 라우팅 테이블을 업데이트합니다.
정답 : A
NAT 인스턴스는 기본적으로 사용자 관리 및 운영 점검이 필요한 EC2 인스턴스입니다. NAT 게이트웨이가 AWS에서 완전히 관리되는 경우. 첫 번째 단락의 마지막 문장은 가장 적은 운영 비용을 언급하므로 NAT 게이트웨이가 올바른 선택임
또한, NAT는 내부 서브넷이 아닌 VPC의 에지 서브넷에 있어야 하므로 B가 될 수 없음
12Page
기업은 각 개발자 계정에 대해 Amazon S3 버킷으로 로그 파일을 전송하도록 AWS CloudTrail 로그를 구성했습니다. 조직은 관리 및 감사를 용이하게 하기 위해 중앙 집중식 AWS 계정을 설정했습니다. 내부 감사자는 CloudTrail 로그에 액세스해야 하지만 모든 개발자 계정 사용자에 대한 액세스는 제한되어야 합니다. 솔루션은 안전하고 효율적이어야 합니다.
솔루션 설계자는 이러한 고려 사항을 어떻게 해결해야 합니까?
A. 각 개발자 계정에서 AWS Lambda 함수를 구성하여 로그 파일을 중앙 계정에 복사합니다. 감사자의 중앙 계정에서 IAM 역할을 생성합니다. 버킷에 읽기 전용 권한을 제공하는 IAM 정책을 연결합니다.
B. 각 개발자 계정에서 CloudTrail을 구성하여 로그 파일을 중앙 계정의 S3 버킷으로 전달합니다. 감사자의 중앙 계정에 IAM 사용자를 생성합니다. 버킷에 대한 전체 권한을 제공하는 IAM 정책을 연결합니다.
C. 각 개발자 계정에서 CloudTrail을 구성하여 로그 파일을 중앙 계정의 S3 버킷으로 전달합니다. 감사자의 중앙 계정에서 IAM 역할을 생성합니다. 버킷에 읽기 전용 권한을 제공하는 IAM 정책을 연결합니다.
D. 각 개발자 계정의 S3 버킷에서 로그 파일을 복사하도록 중앙 계정에서 AWS Lambda 함수를 구성합니다. 감사자의 중앙 계정에 IAM 사용자를 생성합니다. 버킷에 대한 전체 권한을 제공하는 IAM 정책을 연결합니다.
정답 : C
Cloud Tail은 중앙 AWS 계정에 로그를 전달할 수 있기 때문에, 람다가 필요 없고
보안 모범 사례에 따른 최소 권한 부여 조건에 따라 C가 정답임
솔루션 아키텍트가 다가오는 음악 공연을 준비하기 위해 웹사이트를 개선하고 있습니다. 공연의 실시간 스트리밍은 물론 주문형 시청도 가능합니다. 이 행사는 전 세계에서 많은 인터넷 청중을 끌어들일 것으로 예상됩니다.
실시간 및 주문형 스티밍 성능을 모두 최적화하는 서비스는 무엇입니까?
A. 아마존 클라우드프론트
B. AWS 글로벌 액셀러레이터
C. 아마존 루트 S3
D. Amazon S3 전송 가속화
정답 : A
CloudFront를 사용하여 모든 HTTP 오리진을 사용하여 VOD(주문형 비디오) 또는 라이브 스트리밍 비디오를 제공할 수 있습니다. 클라우드에서 비디오 워크플로를 설정할 수 있는 한 가지 방법은 CloudFront를 AWS Media Services와 함께 사용하는 것
Global Accelerator는 게임(UDP), IoT(MQTT) 또는 VoIP(Voice over IP)와 같은 비 HTTP 사용 사례와 특히 고정 IP 주소 또는 결정적이고 빠른 지역 장애 조치가 필요한 HTTP 사용 사례에 적합함
두 서비스 모두 DDoS 보호를 위해 AWS Shield와 통합됨
데이터베이스는 대용량 읽기의 대상이 되는 Amazon RDS MySQL 5.6 다중 AZ DB 인스턴스에서 호스팅됩니다. 보조 AWS 리전에서 읽기 성능을 평가할 때 애플리케이션 개발자는 상당한 지연을 감지합니다. 개발자는 읽기 복제 대기 시간이 1초 미만인 솔루션이 필요합니다.
솔루션 설계자는 어떤 권장 사항을 제시해야 합니까?
A. 보조 리전의 Amazon EC2에 MySQL을 설치합니다.
B. 교차 리전 복제본을 사용하여 데이터베이스를 Amazon Aurora로 마이그레이션합니다.
C. 보조 리전에 또 다른 MySQL용 RDS 읽기 전용 복제본을 생성합니다.
D. Amazon ElastiCache를 구현하여 데이터베이스 쿼리 성능을 개선합니다.
정답 : B
MySQL 읽기 전용 복제본은 복제 지연이 다소 높기 때문이며,
Aurora는 1초 미만을 지원할 수 있지만 RDS MySQL은 지원불가
현재 기업은 Amazon RDS MySQL 데이터베이스에 의해 백업되는 웹 애플리케이션을 실행합니다. 암호화되지 않은 일일 자동 백업 기능이 있습니다. 보안 감사에는 향후 백업의 암호화와 암호화되지 않은 백업의 파괴가 수반됩니다. 이전 백업을 삭제하기 전에 회사는 하나 이상의 암호화된 백업을 생성합니다.
향후 암호화된 백업을 허용하려면 어떻게 해야 합니까?
A. 백업이 저장되는 Amazon S3 버킷에 대한 기본 암호화를 활성화합니다.
B. 암호화 활성화 확인란을 토글하도록 데이터베이스 구성의 백업 섹션을 수정합니다.
C. 데이터베이스의 스냅샷을 생성합니다. 암호화된 스냅샷에 복사합니다. 암호화된 스냅샷에서 데이터베이스를 복원합니다.
D. RDS for MySQL에서 암호화된 읽기 전용 복제본을 활성화합니다. 암호화된 읽기 전용 복제본을 기본으로 승격합니다. 원래 데이터베이스 인스턴스를 제거하십시오.
정답 : C
Amazon RDS DB 인스턴스를 생성할 때만 암호화할 수 있으며 DB 인스턴스를 생성한 후에는 암호화할 수 없음
Amazon RDS 스냅샷은 원본 Amazon RDS 데이터베이스를 암호화하는 데 사용된 것과 동일한 암호화 키로 자동으로 암호화됨
회사 시설의 각 입구에는 배지 판독기가 장착되어 있습니다. 배지가 스캔되면 판독기는 해당 특정 항목을 입력하려고 시도한 사람을 나타내는 HTTPS 메시지를 전송합니다.
솔루션 설계자는 이러한 센서 신호를 처리할 시스템을 개발해야 합니다. 솔루션은 회사의 보안 직원이 분석할 수 있도록 결과를 제공하여 액세스 가능성이 높아야 합니다.
솔루션 아키텍트가 권장해야 하는 시스템 설계는 무엇입니까?
A. Amazon EC2 인스턴스를 시작하여 HTTPS 엔드포인트 역할을 하고 메시지를 처리합니다. 결과를 Amazon S3 버킷에 저장하도록 EC2 인스턴스를 구성합니다.
B. Amazon API Gateway에서 HTTPS 엔드포인트를 생성합니다. AWS Lambda 함수를 호출하여 메시지를 처리하고 결과를 Amazon DynamoDB 테이블에 저장하도록 API Gateway 엔드포인트를 구성합니다.
C. Amazon Route 53을 사용하여 수신 센서 메시지를 AWS Lambda 함수로 보냅니다. 메시지를 처리하고 결과를 Amazon DynamoDB 테이블에 저장하도록 Lambda 함수를 구성합니다.
D. Amazon S3용 게이트웨이 VPC 엔드포인트를 생성합니다. 센서 데이터를 VPC 엔드포인트를 통해 S3 버킷에 직접 쓸 수 있도록 시설 네트워크에서 VPC로 Site-to-Site VPN 연결을 구성합니다.
정답 : B
A는 서버를 기반으로 하여 비효율
C는 Route 53이 API GW 없이 Lambda로 직접 라우팅할 수 있을 것
D는 누락된 데이터를 S에 쓰기 전에 처리가 필요할 것
기업은 관계형 데이터베이스를 운영하는 온프레미스 서버를 유지 관리합니다. 기존 데이터베이스는 다양한 위치에서 사용자의 대량 읽기 요청을 처리합니다. 조직은 적은 노력으로 AWS로 전환하기를 원합니다. 데이터베이스 솔루션은 비즈니스의 기존 트래픽 흐름을 방해하지 않으면서 재해 복구를 촉진해야 합니다.
어떤 솔루션이 이러한 기준을 충족합니까?
A. 다중 AZ와 하나 이상의 읽기 전용 복제본이 있는 Amazon RDS의 데이터베이스를 사용합니다.
B. 다중 AZ와 하나 이상의 대기 복제본이 있는 Amazon RDS의 데이터베이스를 사용합니다.
C. 서로 다른 AWS 리전의 여러 Amazon EC2 인스턴스에서 호스팅되는 데이터베이스를 사용합니다.
D. 다른 가용 영역의 Application Load Balancer 뒤에서 Amazon EC2 인스턴스에서 호스팅되는 데이터베이스를 사용합니다.
정답 : A
AWS 읽기 전용 복제본은 다중 리전을 지원할 수 있음
기본 DB 인스턴스가 실패하는 경우 재해 복구 솔루션으로 읽기 전용 복제본을 독립 실행형 인스턴스로 승격할 수 있고, 대기 복제본과의 복제는 동기식이며 대기 복제본은 읽기 트래픽을 처리할 수 없음
AWS에서 기업은 문서 스토리지 솔루션을 개발하고 있습니다. 애플리케이션은 다양한 Amazon EC2 가용 영역에 배포됩니다. 회사는 접근성이 높은 문서 저장소를 요구합니다. 요청 시 문서를 신속하게 반환해야 합니다. 수석 엔지니어는 Amazon Elastic Block Store(Amazon EBS)에 문서를 저장하도록 애플리케이션을 설정했지만 가용성 요구 사항을 충족하기 위해 추가 솔루션을 검토할 수 있습니다.
솔루션 설계자는 어떤 권장 사항을 제시해야 합니까?
A. EBS 볼륨을 정기적으로 스냅샷하고 추가 가용 영역에서 해당 스냅샷을 사용하여 새 볼륨을 빌드합니다.
B. EC2 인스턴스 루트 볼륨에 Amazon Elastic Block Store(Amazon EBS)를 사용합니다. Amazon S3에 문서 저장소를 구축하도록 애플리케이션을 구성합니다.
C. EC2 인스턴스 루트 볼륨에 Amazon Elastic Block Store(Amazon EBS)를 사용합니다. Amazon S3 Glacier에 문서 저장소를 구축하도록 애플리케이션을 구성합니다.
D. EC2 인스턴스에 대해 최소 3개의 프로비저닝된 IOPS EBS 볼륨을 사용합니다. RAID 5 구성의 EC2 인스턴스에 볼륨을 탑재합니다.
정답 : B
접근성이 높은 파일 스토리지를 위한 S3가 정답
EBS는 io1/io2/io2 블록 익스프레스로 구성한 다중 인스턴스(EBS Multi Attach)를 지원하는데
AZ간에 작동하지 않으므로 A, D는 오답임
또한, C는 빨리 반환하는 조건을 충족할 수 없음
기업은 재무 보고 목적으로 AWS 요금을 추적하기를 원합니다. 클라우드 운영 팀은 AWS Organizations 관리 계정의 모든 구성원 계정에 대한 AWS 비용 및 사용 보고서를 쿼리하기 위한 아키텍처를 개발하고 있습니다. 한 달에 한 번 팀은 이 쿼리를 실행하고 청구서에 대한 전체 분석을 제공해야 합니다.
어떤 솔루션이 가장 확장 가능하고 비용 효율적인 방식으로 이러한 요구 사항을 충족합니까?
A. 관리 계정에서 비용 및 사용 보고서를 활성화합니다. Amazon Kinesis에 보고서를 전달합니다. 분석에 Amazon EMR을 사용합니다.
B. 관리 계정에서 비용 및 사용 보고서를 활성화합니다. 보고서를 Amazon S3에 전달합니다. 분석에 Amazon Athena를 사용하십시오.
C. 회원 계정에 대한 비용 및 사용 보고서를 활성화합니다. 보고서를 Amazon S3에 전달합니다. 분석에 Amazon Redshift를 사용하십시오.
D. 회원 계정에 대한 비용 및 사용 보고서를 활성화합니다. 보고서를 Amazon Kinesis에 전달합니다. 분석을 위해 Amazon QuickSight를 사용하십시오.
정답 : B
한 달에 한 번만 보고서를 생성하면 되므로 Amazon Kinesis는 스트리밍 서비스이기 때문에 A, D는 오답
비용 효율적인 방식으로 S3의 데이터를 쿼리하려면 Athena가 답이므로 B가 정답
솔루션 설계자는 모든 신규 사용자가 특정 난이도 표준을 충족하고 정기적으로 IAM 사용자 암호를 교체해야 하는 것을 원합니다.
이를 달성하기 위한 솔루션 설계자의 역할은 무엇입니까?
A. 전체 AWS 계정에 대한 전체 암호 정책 설정
B. AWS 계정의 각 IAM 사용자에 대한 암호 정책을 설정합니다.
C. 타사 공급업체 소프트웨어를 사용하여 암호 요구 사항을 설정합니다.
D. Amazon CloudWatch 규칙을 Create_newuser 이벤트에 연결하여 적절한 요구 사항으로 암호를 설정합니다.
정답 : A
AWS 계정에 사용자 지정 암호 정책을 설정하여 IAM 사용자 암호에 대한 복잡성 요구 사항 및 필수 교체 기간을 지정할 수 있음. 사용자 지정 암호 정책을 설정하지 않은 경우 IAM 사용자 암호는 기본 AWS 암호 정책을 충족해야 함
신규 사용자(IAM)도 기본 계정에 연결되므로 이 정책의 영향도 받음
비즈니스는 AWS를 사용하여 웹 사이트를 호스팅합니다. 조직은 극도로 변동하는 수요를 수용하기 위해 Amazon EC2 Auto Scaling을 활용했습니다. 경영진은 회사가 특히 3계층 애플리케이션의 프런트 엔드에서 인프라를 과도하게 프로비저닝하고 있다고 우려하고 있습니다. 솔루션 아키텍트의 주요 책임은 성능 저하 없이 비용이 최소화되도록 보장하는 것입니다.
이를 달성하기 위한 솔루션 설계자의 역할은 무엇입니까?
A. 예약 인스턴스에서 Auto Scaling을 사용합니다.
B. 예약된 조정 정책으로 Auto Scaling을 사용합니다.
C. 일시 중단-재개 기능과 함께 Auto Scaling을 사용합니다.
D. 대상 추적 조정 정책과 함께 Auto Scaling을 사용합니다.
정답 : D
가변 수요로 인해 정답임
A : 예약 인스턴스는 비용에 대한 선불 할인은 받지만, 고정 비용이 필요함
B : 변동하는 수요로 일정은 도움이 되지 않음
C : 일시 중단은 이 문제를 해결하기 위한 방법이 아님
13Page
기업에서 앱을 AWS로 이전하는 중입니다. 현재 온프레미스 앱은 공유 파일 시스템에 보관되는 수백 테라바이트의 데이터를 생성합니다. 조직은 클라우드 기반 분석 솔루션을 사용하여 시간 단위로 이 데이터에서 통찰력을 도출합니다.
비즈니스에는 온프레미스 공유 파일 시스템과 Amazon S3 간의 지속적인 데이터 전송을 관리하는 솔루션이 필요합니다. 또한 솔루션은 인터넷 액세스의 짧은 간격에 대처할 수 있어야 합니다.
이러한 요구 사항을 달성하기 위해 기업은 어떤 데이터 전송 옵션을 사용해야 합니까?
A. AWS 데이터싱크
B. AWS 마이그레이션 허브
C. AWS Snowball Edge 스토리지 최적화
D. SFTP를 위한 AWS 전송
정답 : A
AWS DataSync는 온프레미스 스토리지 시스템과 AWS 스토리지 서비스 간, AWS 스토리지 서비스 간 데이터 이동을 간소화, 자동화 및 가속화하는 온라인 데이터 전송 서비스임
DataSync를 사용하여 활성 데이터 세트를 AWS로 마이그레이션하고, 데이터를 아카이브하여 온프레미스 스토리지 용량을 확보하고, 비즈니스 연속성을 위해 데이터를 AWS로 복제하거나, 분석 및 처리를 위해 데이터를 클라우드로 전송할 수 있음
DataSync는 1. 많은 양의 데이터를 온프레미스에서 AWS로 이동할 수 있습니다. 2. Amazon S3(Glacier를 포함한 모든 스토리지 클래스), Amazon EFS, Windows용 Amazon FSx와 동기화할 수 있음
B는 B는 마이그레이션 진행 상황을 추적하는 데 사용되기 때문에 오답
C는 AWS Snowball Edge Storage를 사용하여 온프레미스에서 Amazon S3로의 지속적인 데이터 전송을 관리하는 것은 효율적이지 않음, 또한 Snowball은 데이터를 물리적으로 이동하기 위한 것임
D는 질문에서 SFTP 서버가 사용된다고 언급하지 않았기 때문에 오답
기업에서 AWS Systems Manager를 사용하여 Amazon EC2 인스턴스 집합을 관리하려고 합니다. 회사의 보안 요구 사항에 따라 EC2 인스턴스는 인터넷 액세스가 허용되지 않습니다. 솔루션 설계자는 이 보안 요구 사항을 준수하면서 EC2 인스턴스와 Systems Manager 간의 네트워크 연결 설계를 담당합니다.
어떤 솔루션이 이러한 기준을 충족할까요?
A. EC2 인스턴스를 인터넷 경로가 없는 프라이빗 서브넷에 배포합니다.
B. Systems Manager에 대한 인터페이스 VPC 엔드포인트를 구성합니다. 끝점을 사용하도록 경로를 업데이트합니다.
C. NAT 게이트웨이를 퍼블릭 서브넷에 배포합니다. NAT 게이트웨이에 대한 기본 경로를 사용하여 프라이빗 서브넷을 구성합니다.
D. 인터넷 게이트웨이를 배포합니다. Systems Manager를 제외한 모든 대상에 대한 트래픽을 거부하도록 네트워크 ACL을 구성합니다.
정답 : B
VPC 엔드포인트는 VPC 내 AWS 서비스(S3, DynamoDB, CloudFormation, SSM)에 대한 비공개 액세스를 제공함
Amazon EC2 인스턴스에서 기업은 애플리케이션을 실행합니다. 애플리케이션은 us-east-1 리전의 3개 가용 영역 내 프라이빗 서브넷에 배포됩니다. 파일을 다운로드하려면 인스턴스가 인터넷에 액세스할 수 있어야 합니다. 조직은 지역 전체에서 쉽게 액세스할 수 있는 디자인을 찾고 있습니다.
인터넷 액세스가 중단되지 않도록 하려면 어떤 솔루션을 수행해야 합니까?
A. 각 가용 영역의 프라이빗 서브넷에 NAT 인스턴스를 배포합니다.
B. 각 가용 영역의 퍼블릭 서브넷에 NAT 게이트웨이를 배포합니다.
C. 각 가용 영역의 프라이빗 서브넷에 전송 게이트웨이를 배포합니다.
D. 각 가용 영역의 퍼블릭 서브넷에 인터넷 게이트웨이를 배포합니다.
정답 : B
인터넷 게이트웨이가 공용 서브넷에 대한 인터넷 트래픽을 허용하지 않으면 여기서 B 투표만 하여 인터넷 연결을 달성할 수 있습니다(공용 서브넷을 통해 연결을 얻으려면 사설 서브넷).
인터넷 게이트웨이는 인터넷에서 사설 VPC로의 연결을 허용하며, NAT는 단방향 연결임(VPC에서 인터넷으로)
NAT 게이트웨이는 NAT(Network Address Translation) 서비스로, NAT 게이트웨이를 사용하여 프라이빗 서브넷의 인스턴스가 VPC 외부의 서비스에 연결할 수 있지만 외부 서비스가 해당 인스턴스와의 연결을 시작할 수 없도록 할 수 있음
인터넷 게이트웨이는 VPC와 인터넷 간의 통신을 허용하는 수평 확장, 중복, 고가용성 VPC 구성 요소임
기업이 연결이 불안정한 원거리 공장을 운영하고 있습니다. 공장은 컨베이어 벨트의 항목을 감지하고 로봇 이동을 시작하여 적절한 지점으로 이동하기 위해 기계 및 센서 데이터를 수집 및 해석해야 합니다. 온프레미스 제어 시스템의 경우 예측 가능한 저지연 컴퓨팅 처리가 중요합니다.
제조업체는 어떤 데이터 처리 솔루션을 사용해야 합니까?
A. Amazon CloudFront Lambda@Edge 함수
B. 향상된 네트워킹이 활성화된 Amazon EC2 인스턴스
C. AWS Global Accelerator를 사용하는 Amazon EC2 인스턴스
D. AWS Snowball Edge 클러스터의 Amazon Elastic Block Store(Amazon EBS) 볼륨
정답 : A
B, C는 해당하지 않고, D는 오프라인 처리 전용이며
요구사항인 낮은 대기 시간 컴퓨팅 처리가 중요함
Lambda@Edge는 애플리케이션 사용자와 더 가까운 곳에서 코드를 실행할 수 있는 Amazon CloudFront의 기능으로, 성능을 개선하고 지연 시간을 줄입니다. Lambda@Edge를 사용하면 전 세계 여러 위치에서 인프라를 프로비저닝하거나 관리할 필요가 없음
D의 Snowball 클러스터(5-10개 장치)가 필요하지 않으며 스토리지 또는 내구성이 증가할 필요도 없고 A보다 더 고가임, 따라서 스토리지를 제공하는 데 도움이 될 수는 있지만 현장 솔루션은 분석에 실제로 도움이 되지 않음
애플리케이션은 Amazon EC2 인스턴스를 사용하여 다양한 가용 영역에 배포됩니다. 인스턴스는 Amazon EC2 Auto Scaling 그룹의 Application Load Balancer 뒤에 배포됩니다. 프로그램은 Amazon EC2 인스턴스의 CPU 사용량이 40%에 가깝거나 같을 때 최적으로 작동합니다.
솔루션 설계자는 모든 그룹 인스턴스에서 필요한 성능을 유지하기 위해 무엇을 해야 합니까?
A. Auto Scaling 그룹을 동적으로 확장하려면 간단한 확장 정책을 사용합니다.
B. 대상 추적 정책을 사용하여 Auto Scaling 그룹을 동적으로 확장합니다.
C. AWS Lambda 함수를 사용하여 원하는 Auto Scaling 그룹 용량을 업데이트합니다.
D. 예약된 조정 작업을 사용하여 Auto Scaling 그룹을 확장 및 축소합니다.
정답 : B
목표 추적 확장은 평균 사용률을 약 40%로 유지하기 위해 CPU 메트릭에 따라 확장하는 데 도움이 됨
비즈니스의 웹 애플리케이션은 Amazon EC2 인스턴스에서 호스팅되며 Application Load Balancer로 보호됩니다. 이 회사는 최근 정책을 변경하여 단일 국가에서만 애플리케이션에 액세스할 수 있도록 했습니다.
어떤 설정이 이 기준을 만족할까요?
A. EC2 인스턴스에 대한 보안 그룹을 구성합니다.
B. Application Load Balancer에서 보안 그룹을 구성합니다.
C. VPC의 Application Load Balancer에서 AWS WAF를 구성합니다.
D. EC2 인스턴스가 포함된 서브넷에 대해 네트워크 ACL을 구성합니다.
정답 : C
질문에 EC2 인스턴스가 애플리케이션 로드 밸런서 뒤에 있기 때문에 D는 오답
AWS Lambda 함수는 엔지니어링 팀에서 개발 및 배포 중입니다. 팀은 Lambda 함수의 권한을 설정하기 위해 AWS IAM에서 역할을 구축하고 정책을 관리해야 합니다.
최소 권한 원칙에 맞게 팀의 권한을 어떻게 조정해야 합니까?
A. 관리형 정책이 연결된 IAM 역할을 생성합니다. 엔지니어링 팀과 Lambda 함수가 이 역할을 맡도록 허용합니다.
B. IAMFullAccess 정책이 연결된 엔지니어링 팀을 위한 IAM 그룹을 생성합니다. 팀의 모든 사용자를 이 IAM 그룹에 추가합니다.
C. Lambda 함수에 대한 실행 역할을 생성합니다. 이러한 Lambda 함수와 관련된 권한 경계가 있는 관리형 정책을 연결합니다.
D. Lambda 함수와 관련된 권한 경계가 있는 관리형 정책이 연결된 IAM 역할을 생성합니다. 엔지니어링 팀이 이 역할을 맡도록 허용합니다.
정답 : D
A는 Lambda 함수는 어떤 역할도 맡지 않음, 이것은 팀의 역할
B는 권한 많기 때문에 최소 권한을 따르지 않음
C의 실행 역할은 Lambda용으로 관련이 없음
기업이 온프레미스 Oracle에서 Amazon Aurora PostgreSQL로 마이그레이션하고 있습니다. 수많은 앱이 데이터베이스의 동일한 테이블에 씁니다. 앱은 마이그레이션 사이에 한 달을 두고 순차적으로 전송해야 합니다. 경영진은 데이터베이스의 과도한 읽기 및 쓰기 활동에 대한 우려를 제기했습니다. 전체 마이그레이션 프로세스 동안 데이터는 두 데이터베이스에서 동기화된 상태로 유지되어야 합니다.
솔루션 설계자는 어떤 권장 사항을 제시해야 합니까?
A. 초기 마이그레이션에는 AWS DataSync를 사용하십시오. AWS Database Migration Service(AWS DMS)를 사용하여 변경 데이터 캡처(CDC) 복제 작업을 생성하고 테이블 매핑을 생성하여 모든 케이블을 선택합니다.
B. 초기 마이그레이션에 AWS DataSync를 사용합니다. AWS Database Migration Service(AWS DMS)를 사용하여 전체 로드 및 변경 데이터 캡처(CDC) 복제 작업을 생성하고 테이블 매핑을 생성하여 모든 테이블을 선택합니다.
C. 메모리 최적화 복제 인스턴스를 사용하여 AWS DMS(AWS DataBase Migration Service)와 함께 AWS Schema Conversion Tool을 사용합니다. 전체 로드 및 변경 데이터 캡처(CDC) 복제 작업 및 테이블 매핑을 생성하여 모든 테이블을 선택합니다.
D. 컴퓨팅 최적화 복제 인스턴스를 사용하여 AWS Database Migration Service(AWS DMS)와 함께 AWS Schema Conversion Tool을 사용합니다. 전체 로드 및 CDC(변경 데이터 캡처) 복제 작업 및 테이블 매핑을 생성하여 가장 큰 테이블을 선택합니다.
정답 : C
읽기 및 쓰기 시 CPU보다 메모리가 우수하며
큰 테이블뿐만 아니라 모든 테이블을 마이그레이션해야 되므로 C가 정답
솔루션 설계자는 Amazon EC2 인스턴스 호스팅 공개 웹 사이트에서 Amazon S3 버킷으로 정적 콘텐츠를 마이그레이션하고 있습니다. 정적 자산은 Amazon CloudFront 배포를 사용하여 배포됩니다. EC2 인스턴스의 보안 그룹은 IP 범위의 하위 집합에 대한 액세스를 제한합니다. 정적 물질에 대한 접근은 유사한 방식으로 규제되어야 합니다.
이러한 기준을 충족하는 작업 조합은 무엇입니까? (2개를 선택하세요.)
A. 오리진 액세스 ID(OAI)를 생성하고 이를 배포와 연결합니다. OAI만 객체를 읽을 수 있도록 버킷 정책의 권한을 변경합니다.
B. EC2 보안 그룹에 존재하는 것과 동일한 IP 제한을 포함하는 AWS WAF 웹 ACL을 생성합니다. 이 새 웹 ACL을 CloudFront 배포와 연결합니다.
C. 현재 EC2 보안 그룹에 존재하는 것과 동일한 IP 제한을 포함하는 새 보안 그룹을 생성합니다. 이 새 보안 그룹을 CloudFront 배포와 연결합니다.
D. 현재 EC2 보안 그룹에 존재하는 것과 동일한 IP 제한을 포함하는 새 보안 그룹을 생성합니다. 이 새 보안 그룹을 정적 콘텐츠를 호스팅하는 S3 버킷과 연결합니다.
E. 새 IAM 역할을 생성하고 해당 역할을 배포와 연결합니다. 새로 생성된 IAM 역할만 읽기 및 다운로드 권한을 갖도록 S3 버킷 또는 S3 버킷 내의 파일에 대한 권한을 변경합니다.
정답 : A, B
보안 그룹이 인스턴스와 관련되어 있으므로 C와 D는 오답
또한, 제한된 IP 범위 세트에 대한 액세스를 제한을 언급했기 때문에 E도 오답
AWS는 전자 상거래 회사에서 다중 계층 애플리케이션을 운영하는 데 사용됩니다. Amazon EC2는 프런트 엔드 및 백엔드 계층을 모두 호스팅하는 반면 Amazon RDS for MySQL은 데이터베이스를 호스팅합니다. 백엔드 계층은 RDS 인스턴스와의 통신을 담당합니다. 동일한 데이터 세트를 얻기 위해 데이터베이스에 대한 요청이 많아 성능이 저하됩니다.
백엔드의 성능을 최적화하려면 어떤 작업을 수행해야 합니까?
A. Amazon SNS를 구현하여 데이터베이스 호출을 저장합니다.
B. Amazon ElastiCache를 구현하여 대규모 데이터 세트를 캐시합니다.
C. RDS for MySQL 읽기 전용 복제본을 구현하여 데이터베이스 호출을 캐시합니다.
D. Amazon Kinesis Data Firehose를 구현하여 데이터베이스에 대한 호출을 스트리밍합니다.
정답 : B
핵심 용어는 데이터베이스의 동일한 데이터 세트로
동일한 읽기 쿼리가 반복적으로 수행되는 경우 ElastiCache가 해결책임
14Page
사용자는 쿼리에서 최대 100밀리초의 지연을 예상하는 다양한 고객이 사용하는 MySQL 데이터베이스를 소유하고 있습니다. 항목이 데이터베이스에 기록되면 거의 수정되지 않습니다. 클라이언트는 한 번에 최대 하나의 레코드에 액세스할 수 있습니다.
증가하는 고객 요구로 인해 데이터베이스 액세스가 엄청나게 확장되었습니다. 결과적으로 결과 부하는 사용 가능한 가장 값비싼 하드웨어의 용량을 빠르게 능가합니다. 사용자는 AWS로 이동하기를 원하며 새로운 데이터베이스 시스템을 실험할 준비가 되어 있습니다.
데이터베이스 로드 문제를 해결하고 거의 무한한 미래 확장성을 제공하는 솔루션은 무엇입니까?
A. 아마존 RDS
B. Amazon DynamoDB
C. 아마존 레드시프트
D. AWS 데이터 파이프라인
정답 : B
새로운 데이터베이스 시스템을 실험할 준비가 되었으며
DynamoDB는 모든 규모에서 한 자리 밀리초 성능을 제공하는 키-값 및 문서 데이터베이스로 인터넷 규모 애플리케이션을 위한 보안, 백업 및 복원, 인메모리 캐싱이 내장된 완전 관리형 다중 지역, 다중 활성, 내구성 데이터베이스임.
DynamoDB는 하루에 10조 개 이상의 요청을 처리할 수 있고, 초당 최대 2천만 개 이상의 요청 지원 가능
자동 확장 많은 기업에서 MySQL과 같은 관계형 데이터베이스에서 Amazon DynamoDB(완전 관리형, 빠르고 확장성이 뛰어나고 유연한 NoSQL 데이터베이스 서비스)로의 마이그레이션을 고려하고 있음, 예를 들어 DynamoDB는 비즈니스 요구 사항에 따라 트래픽을 기반으로 용량을 늘리거나 줄일 수 있고, 총 서비스 비용은 일반적인 미디어 기반 RDBMS보다 쉽게 최적화할 수 있음
Amazon DynamoDB는 엔터테인먼트 회사에서 미디어 메타데이터를 저장하는 데 사용하고 있습니다. 응용 프로그램은 광범위한 읽기가 필요하며 종종 지연이 발생합니다. 조직에는 추가 운영 비용을 관리하는 데 필요한 인력이 부족하고 애플리케이션을 변경하지 않고 DynamoDB의 성능 효율성을 높여야 합니다.
이 요구 사항을 충족하려면 어떤 솔루션 아키텍처 접근 방식을 권장해야 합니까?
A. Redis용 Amazon ElastiCache를 사용합니다.
B. Amazon DynamoDB 가속기(DAX)를 사용합니다.
C. DynamoDB 전역 테이블을 사용하여 데이터를 복제합니다.
D. 자동 검색이 활성화된 Memcached용 Amazon ElastiCache를 사용합니다.
정답 : B
DAX를 dynamo DB와 함께 사용하는 것이 AWS 관리형 서비스이기 때문에 최적의 솔루션임
DynamoDB는 한 자릿수 밀리초의 일관된 지연 시간을 제공하지만 DynamoDB + DAX는 읽기가 많은 워크로드에 대해 초당 수백만 건의 요청에 대해 마이크로초 단위의 응답 시간으로 성능을 한 차원 높일 수 있음.
DAX를 사용하면 인기 있는 이벤트나 뉴스 기사로 인해 전례 없는 요청 볼륨이 발생하는 경우에도 애플리케이션이 빠르고 응답성이 유지됩니다. 튜닝이 필요하지 않음
지점 사무실에서 회사는 가상화된 컴퓨팅 리소스가 없는 작은 데이터 클로짓에서 애플리케이션을 실행합니다. 애플리케이션의 데이터는 NFS(네트워크 파일 시스템) 볼륨에 저장됩니다. 규정 준수 요구 사항에 따라 NFS 볼륨의 일일 오프사이트 백업이 필요합니다.
어떤 솔루션이 이러한 기준을 충족합니까?
A. AWS Storage Gateway 파일 게이트웨이를 온프레미스에 설치하여 Amazon S3에 데이터를 복제합니다.
B. AWS Storage Gateway 파일 게이트웨이 하드웨어 어플라이언스를 온프레미스에 설치하여 데이터를 Amazon S3에 복제합니다.
C. 데이터를 Amazon S3에 복제하기 위해 온프레미스에 볼륨이 저장된 AWS Storage Gateway 볼륨 게이트웨이를 설치합니다.
D. 온프레미스에 캐시된 볼륨이 있는 AWS Storage Gateway 볼륨 게이트웨이를 설치하여 Amazon S3에 데이터를 복제합니다.
정답 : B
한 비즈니스에서 AWS를 사용하여 전 세계 소비자를 위한 선거 보고 웹 사이트를 호스팅하고 있습니다. 웹 사이트는 웹 및 애플리케이션 계층용 Application Load Balancer가 있는 Auto Scaling 그룹의 Amazon EC2 인스턴스를 사용합니다. 데이터베이스 계층은 MySQL용 Amazon RDS로 구동됩니다. 웹사이트는 선거 결과로 한 시간에 한 번씩 업데이트되며 이전에는 수백 명의 개인이 데이터를 확인하는 것을 보았습니다.
이 회사는 많은 국가에서 임박한 선거의 결과로 앞으로 몇 달 동안 수요가 크게 증가할 것으로 예상합니다. 솔루션 설계자의 목표는 더 많은 EC2 인스턴스에 대한 요구 사항을 제한하면서 증가하는 수요를 관리할 수 있는 웹 사이트의 용량을 늘리는 것입니다.
어떤 솔루션이 이러한 기준을 충족할까요?
A. Amazon ElastiCache 클러스터를 시작하여 공통 데이터베이스 쿼리를 캐시합니다.
B. Amazon CloudFront 웹 배포를 시작하여 일반적으로 요청되는 웹 사이트 콘텐츠를 캐시합니다.
C. EC2 인스턴스에서 디스크 기반 캐싱을 활성화하여 일반적으로 요청되는 웹사이트 콘텐츠를 캐싱합니다.
D. 일반적으로 요청되는 웹 사이트 콘텐츠에 대해 캐싱이 활성화된 EC2 인스턴스를 사용하여 역방향 프록시를 설계에 배포합니다.
정답 : B
ElastiCache 및 CloudFront는 모두 괜찮은 선택이나, CloudFront는 "지역별" 캐시이며 질문의 포인트인 "전 세계" 사용 사례에 적합함. ElastiCache는 일관된 대용량에 더 적합함
Amazon S3는 기업에서 날씨 기록을 저장하는 데 사용됩니다. 기록은 회사 웹사이트의 도메인 이름을 참조하는 URL을 통해 액세스됩니다. 구독을 통해 전 세계 사용자가 이 자료에 액세스할 수 있습니다. 조직의 핵심 도메인 이름은 타사 운영자가 호스팅하지만 이 회사는 최근 일부 서비스를 Amazon Route 53으로 이전했습니다. 회사는 계약을 통합하고, 사용자 지연 시간을 최소화하고, 구독자에게 애플리케이션을 제공하는 비용을 낮추기를 원합니다.
어떤 솔루션이 이러한 기준을 충족합니까?
A. Amazon CloudFront에서 웹 배포를 생성하여 애플리케이션에 대한 S3 콘텐츠를 제공합니다. CloudFront 배포를 가리키는 Route 53 호스팅 영역에서 CNAME 레코드를 생성하여 애플리케이션의 URL 도메인 이름을 확인합니다.
B. Amazon CloudFront에서 웹 배포를 생성하여 애플리케이션에 대한 S3 콘텐츠를 제공합니다. CloudFront 배포를 가리키는 Amazon Route 53 호스팅 영역에서 ALIAS 레코드를 생성하여 애플리케이션의 URL 도메인 이름을 확인합니다.
C. 애플리케이션에 대한 Route 53 호스팅 영역에서 A 레코드를 생성합니다. 웹 애플리케이션에 대한 Route 53 트래픽 정책을 생성하고 지리적 위치 규칙을 구성합니다. 엔드포인트의 상태를 확인하고 엔드포인트가 비정상인 경우 DNS 쿼리를 다른 엔드포인트로 라우팅하도록 상태 확인을 구성합니다.
D. 애플리케이션에 대한 Route 53 호스팅 영역에서 A 레코드를 생성합니다. 웹 애플리케이션에 대한 Route 53 트래픽 정책을 생성하고 지리 근접 규칙을 구성합니다. 엔드포인트의 상태를 확인하고 엔드포인트가 비정상인 경우 DNS 쿼리를 다른 엔드포인트로 라우팅하도록 상태 확인을 구성합니다.
정답 : B
Amazon Route 53 별칭 레코드는 Route 53 전용 확장을 제공함. 별칭 레코드를 사용하면 CloudFront 배포 및 Amazon S3 버킷과 같은 선택한 AWS 리소스로 트래픽을 라우팅할 수 있으며 호스팅 영역의 한 레코드에서 다른 레코드로 트래픽을 라우팅할 수도 있음
기업은 인터넷을 통해 액세스할 수 있는 웹 응용 프로그램을 개발 중입니다. 애플리케이션은 Amazon RDS MySQL 다중 AZ DB 인스턴스를 활용하여 민감한 사용자 데이터를 저장하는 Linux 인스턴스용 Amazon EC2에서 호스팅됩니다. 퍼블릭 서브넷은 EC2 인스턴스에 사용되는 반면 프라이빗 서브넷은 RDS DB 인스턴스에 사용됩니다. 보안 팀은 데이터베이스 인스턴스에 대한 웹 기반 공격을 방지할 것을 요구했습니다.
솔루션 설계자는 어떤 권장 사항을 제시해야 합니까?
A. EC2 인스턴스가 Auto Scaling 그룹의 일부이고 Application Load Balancer 뒤에 있는지 확인하십시오. 의심스러운 웹 트래픽을 삭제하도록 EC2 인스턴스 iptables 규칙을 구성합니다. DB 인스턴스에 대한 보안 그룹을 생성합니다. 개별 EC2 인스턴스에서 들어오는 포트 3306만 허용하도록 RDS 보안 그룹을 구성합니다.
B. EC2 인스턴스가 Auto Scaling 그룹의 일부이고 Application Load Balancer 뒤에 있는지 확인합니다. DB 인스턴스를 EC2 인스턴스가 있는 동일한 서브넷으로 이동합니다. DB 인스턴스에 대한 보안 그룹을 생성합니다. 개별 EC2 인스턴스에서 들어오는 포트 3306만 허용하도록 RDS 보안 그룹을 구성합니다.
C. EC2 인스턴스가 Auto Scaling 그룹의 일부이고 Application Load Balancer 뒤에 있는지 확인합니다. AWS WAF를 사용하여 위협에 대한 인바운드 웹 트래픽을 모니터링합니다. 웹 애플리케이션 서버용 보안 그룹과 DB 인스턴스용 보안 그룹을 생성합니다. 웹 응용 프로그램 서버 보안 그룹에서 들어오는 포트 3306만 허용하도록 RDS 보안 그룹을 구성합니다.
D. EC2 인스턴스가 Auto Scaling 그룹의 일부이고 Application Load Balancer 뒤에 있는지 확인합니다. AWS WAF를 사용하여 위협에 대한 인바운드 웹 트래픽을 모니터링합니다. 트래픽이 많은 경우 새 DB 인스턴스를 자동으로 생성하도록 Auto Scaling 그룹을 구성합니다. RDS DB 인스턴스에 대한 보안 그룹을 생성합니다. 포트 3306 인바운드만 허용하도록 RDS 보안 그룹을 구성합니다.
정답 : C
A는 IPTABLES를 사용하여 의심스러운 웹 트래픽 삭제는 이상함
B는 DB 인스턴스를 EC2 인스턴스가 있는 동일한 서브넷으로 이동하면 모든 것이 퍼블릭 서브넷에 있게 되고, 이는 민감한 사용자 데이터 스토리지 원칙을 위반함
D는 DB 인스턴스만 보안 그룹을 생성하면 안됨
솔루션 설계자는 온프레미스에서 AWS로 영구 데이터베이스를 마이그레이션하기 위한 솔루션 설계를 담당합니다. 데이터베이스 관리자에 따르면 데이터베이스에는 64,000 IOPS가 필요합니다. 가능한 경우 데이터베이스 관리자는 단일 Amazon Elastic Block Store(Amazon EBS) 볼륨에서 데이터베이스 인스턴스를 호스팅하려고 합니다.
데이터베이스 관리자의 요구 사항을 가장 효과적으로 충족시키는 옵션은 무엇입니까?
A. I3 I/O 최적화 제품군의 인스턴스를 사용하고 로컬 임시 스토리지를 활용하여 IOPS 요구 사항을 달성합니다.
B. Amazon Elastic Block Store(Amazon EBS) 프로비저닝된 IOPS SSD(io1) 볼륨이 연결된 Nitro 기반 Amazon EC2 인스턴스를 생성합니다. 64,000 IOPS를 갖도록 볼륨을 구성합니다.
C. Amazon Elastic File System(Amazon EFS) 볼륨을 생성하여 데이터베이스 인스턴스에 매핑하고 볼륨을 사용하여 데이터베이스에 필요한 IOPS를 달성합니다.
D. 두 개의 볼륨을 프로비저닝하고 각각에 32,000IOPS를 할당합니다. IOPS 요구 사항을 달성하기 위해 두 볼륨을 집계하는 논리 볼륨을 운영 체제 수준에서 만듭니다.
정답 : B
EBS 프로비저닝된 IOPS SSD는 최대 64,000IOPS까지 올라갈 수 있고, Nitro기반 EC도 성능을 향상시킴
솔루션 아키텍트는 AWS 클라우드에 배포할 새 애플리케이션에 대한 아키텍처를 생성하는 책임이 있습니다. Amazon EC2 온디맨드 인스턴스는 애플리케이션을 실행하는 데 사용되며 다른 가용 영역에서 자동으로 확장됩니다. 하루 종일 EC2 인스턴스는 주기적으로 확장 및 축소됩니다. 부하 분산은 ALB(Application Load Balancer)에서 처리합니다. 아키텍처는 분산된 세션 데이터를 관리할 수 있어야 합니다. 회사는 코드에 필요한 조정을 할 준비가 되어 있습니다.
설계에서 분산 세션 데이터 관리가 가능하도록 하는 솔루션 설계자의 책임은 무엇입니까?
A. Amazon ElastiCache를 사용하여 세션 데이터를 관리하고 저장합니다.
B. ALB의 세션 선호도(고정 세션)를 사용하여 세션 데이터를 관리합니다.
C. AWS Systems Manager의 Session Manager를 사용하여 세션을 관리합니다.
D. AWS Security Token Service(AWS STS)에서 GetSessionToken API 작업을 사용하여 세션을 관리합니다.
정답 : A
A. 세션 데이터는 애플리케이션 계층에서 관리하며, 분산 캐시를 사용해야 함
B. 개별 EC2 인스턴스를 세션 데이터에 긴밀하게 연결하고 ALB에 추가 논리가 필요함, Scale-In 발생 시 개별 EC2 인스턴스에 저장된 세션 데이터가 파기됨
C. Session Manager는 EC2 인스턴스 및 기타 장치, 서버 및 사용자가 운영하는 VM을 관리하는 것이지 저장(애플리케이션)이 아님
D. STS는 IAM 사용자에 대한 임시 자격 증명을 요청하는 것임
여러 Amazon EC2 Linux 인스턴스는 계층적 디렉터리 구조가 필요한 애플리케이션을 실행하기 위해 VPC의 비즈니스에서 사용됩니다. 앱은 빠르고 동시에 공유 저장소에 액세스하고 쓸 수 있어야 합니다.
이것은 어떻게 이루어지나요?
A. Amazon Elastic File System(Amazon EFS) 파일 시스템을 생성하고 각 EC2 인스턴스에서 탑재합니다.
B. Amazon S3 버킷을 생성하고 VPC의 모든 EC2 인스턴스에서 액세스를 허용합니다.
C. Amazon Elastic Block Store(Amazon EBS) 프로비저닝된 IOPS SSD(io1) 볼륨에 파일 시스템을 생성합니다. 볼륨을 모든 EC2 인스턴스에 연결합니다.
D. 각 EC2 인스턴스에 연결된 Amazon Elastic Block Store(Amazon EBS) 볼륨에 파일 시스템을 생성합니다. 다양한 EC2 인스턴스에서 Amazon Elastic Block Store(Amazon EBS) 볼륨을 동기화합니다.
정답 : A
A는 특히 Linux 기반 인스턴스의 경우 가장 좋은 선택
B는 여러 사용자에게 액세스 권한을 부여하고 일부 구조(예 : 경로 키 사용)를 갖지만 계층적 디렉토리 구조(파일 시스템)를 유지하려면 A가 더 나은 선택
C는 EBS의 경우 단일 AZ의 클라이언트만 허용 (EFS는 1000개의 동시 클라이언트를 지원하는 반면, 다중 연결 EBS는 16개만 지원함)
D는 위와 같은 이유로 블록 형태는 맞지 않고, 동기화 옵션도 필요 없음
솔루션 설계자가 문서 관리 작업을 Amazon Web Services로 이전하는 중입니다. 워크로드는 공유 스토리지 파일 시스템 및 외부 데이터베이스에 7테라바이트의 계약 문서를 저장하고 추적합니다. 대부분의 기록은 보관되고 궁극적으로 나중에 참조할 수 있도록 복구됩니다. 마이그레이션 중에는 애플리케이션을 업데이트할 수 없으며 스토리지 솔루션은 고가용성이어야 합니다.
Amazon EC2의 Auto Scaling 그룹에 속한 웹 서버는 문서를 수집하고 저장합니다. Auto Scaling 그룹에는 최대 12개의 인스턴스가 있을 수 있습니다.
비용 효율성 측면에서 이러한 기준에 가장 적합한 옵션은 무엇입니까?
A. 공유 NFS 스토리지 시스템으로 사용할 향상된 네트워킹 최적화 EC2 인스턴스를 프로비저닝합니다.
B. S3 Standard-Infrequent Access(S3 Standard-IA) 스토리지 클래스를 사용하는 Amazon S3 버킷을 생성합니다. Auto Scaling 그룹의 EC2 인스턴스에 S3 버킷을 탑재합니다.
C. AWS Transfer for SFTP 및 Amazon S3 버킷을 사용하여 SFTP 서버 엔드포인트를 생성합니다. SFTP 서버에 연결하도록 Auto Scaling 그룹의 EC2 인스턴스를 구성합니다.
D. EFS Standard-Infrequent Access(EFS Standard-IA) 스토리지 클래스를 사용하는 Amazon Elastic File System(Amazon EFS) 파일 시스템을 생성합니다. Auto Scaling 그룹의 EC2 인스턴스에 파일 시스템을 탑재합니다.
정답 : D
문서 관리 비즈니스 애플리케이션을 위한 많은 보고 시스템은 비즈니스 기능을 지원하기 위해 액세스 가능한 공유 파일 스토리지에 의존함, EFS Standard-IA 및 EFS One Zone-IA 스토리지 클래스를 사용하면 공유 파일 시스템의 파일을 쉽고 비용 효율적으로 저장하고 액세스할 수 있으므로 비용을 제어하기 위해 데이터를 관리할 필요가 없음. 나중에 보고서에 액세스하는 경우 파일 시스템이 Standard 또는 One Zone 스토리지 클래스를 사용하는지 여부에 따라 EFS Intelligent-Tiering이 액세스된 보고서를 EFS Standard 또는 EFS One Zone 스토리지 클래스로 자동 이동할 수 있음
15Page
회사는 월별 전화 기록을 유지합니다. 통계적으로 기록된 데이터는 1년 이내에 무작위로 참조될 수 있지만 해당 기간을 초과하여 검색되는 경우는 거의 없습니다.
1년 미만의 파일은 즉시 쿼리하고 검색해야 합니다. 오래된 파일을 가져오는 데 지연이 있는 것은 괜찮습니다. 솔루션 설계자는 캡처된 데이터가 가능한 가장 낮은 비용으로 저장되도록 해야 합니다.
가장 저렴한 옵션은 무엇입니까?
A. Amazon S3 Glacier에 개별 파일을 저장하고 S3 Glacier에서 생성된 객체 태그에 검색 메타데이터를 저장합니다. S3 Glacier 태그를 쿼리하고 S3 Glacier에서 파일을 검색합니다.
B. Amazon S3에 개별 파일을 저장합니다. 수명 주기 정책을 사용하여 1년 후에 파일을 Amazon S3 Glacier로 이동합니다. Amazon S3 또는 S3 Glacier에서 파일을 쿼리하고 검색합니다.
C. 개별 파일을 아카이브하고 Amazon S3의 각 아카이브에 대한 검색 메타데이터를 저장합니다. 수명 주기 정책을 사용하여 1년 후에 파일을 Amazon S3 Glacier로 이동합니다. Amazon S3에서 메타데이터를 검색하여 파일을 쿼리하고 검색합니다.
D. Amazon S3에 개별 파일을 보관합니다. 수명 주기 정책을 사용하여 1년 후에 파일을 Amazon S3 Glacier로 이동합니다. Amazon DynamoDB에 검색 메타데이터를 저장합니다. DynamoDB에서 파일을 쿼리하고 Amazon S3 또는 S3 Glacier에서 검색합니다.
정답 : B
mazon S3 Select 및 Amazon S3 Glacier Select를 통해 고객은 S3 및 Amazon S3 Glacier에 저장된 데이터에 대해 구조적 쿼리 언어 SQL 쿼리를 직접 실행할 수 있음
비즈니스에서 워크로드를 AWS로 이동하려고 합니다. 최고 정보 보안 책임자(CIO)는 클라우드에 저장된 모든 데이터를 미사용 시 암호화할 것을 요구합니다. 조직은 암호화 키 수명 주기 관리 프로세스를 완전히 제어하기를 원합니다.
조직은 AWS CloudTrail과 별도로 키 자료를 즉시 삭제하고 키 사용을 감사할 수 있어야 합니다. 선택한 서비스는 다른 AWS 스토리지 서비스와 인터페이스해야 합니다.
이러한 보안 표준을 준수하는 서비스는 무엇입니까?
A. CloudHSM 클라이언트가 있는 AWS CloudHSM
B. AWS CloudHSM을 사용한 AWS 키 관리 서비스(AWS KMS)
C. 외부 키 구성 요소 출처가 있는 AWS Key Management Service(AWS KMS)
D. AWS 관리형 고객 마스터 키(CMK)가 있는 AWS Key Management Service(AWS KMS)
정답 : B
CloudHSM을 사용하면 CloudHSM으로 키를 제어할 수 있음
기업은 Amazon Web Services(AWS)에서 애플리케이션을 호스팅하고 Amazon DynamoDB를 데이터베이스로 활용합니다. 데이터베이스의 데이터를 처리하기 위해 조직은 Amazon EC2 인스턴스를 사설 네트워크에 추가합니다. 조직은 2개의 NAT 인스턴스를 사용하여 DynamoDB에 연결합니다.
회사는 NAT 인스턴스를 폐기하려고 합니다. 솔루션 설계자는 DynamoDB에 연결되고 자체 관리되는 솔루션을 개발해야 합니다.
이러한 요구 사항을 충족하는 측면에서 가장 비용 효율적인 접근 방식은 무엇입니까?
A. DynamoDB에 대한 연결을 제공하기 위해 게이트웨이 VPC 엔드포인트를 생성합니다.
B. DynamoDB에 대한 연결을 제공하도록 관리형 NAT 게이트웨이를 구성합니다.
C. 사설 네트워크와 DynamoDB 간에 AWS Direct Connect 연결을 설정합니다.
D. 사설 네트워크와 DynamoDB 간에 AWS PrivateLink 엔드포인트 서비스를 배포합니다.
정답 : A
A가 가장 저렴한 옵션
기업은 다양한 가용 영역에 걸쳐 있는 가상 사설 클라우드(VPC)에서 3계층 웹 애플리케이션을 호스팅합니다. 애플리케이션 계층의 경우 Amazon EC2 인스턴스는 Auto Scaling 그룹에 배포됩니다.
조직은 각 리소스에 대한 일일 및 주간 워크로드 패턴을 분석하는 자동화된 확장 전략을 개발해야 합니다. 설정은 소비의 예측 및 실제 변경 모두에 대응하여 리소스를 올바르게 확장해야 합니다.
이러한 요구 사항을 충족하기 위해 솔루션 설계자가 제안해야 하는 확장 접근 방식(있는 경우)은 무엇입니까?
A. EC2 인스턴스의 평균 CPU 사용률을 기반으로 한 단계적 확장으로 동적 확장을 구현합니다.
B. 예측 및 확장을 위해 예측 확장을 활성화합니다. 대상 추적으로 동적 확장을 구성합니다.
C. 웹 애플리케이션의 트래픽 패턴을 기반으로 자동화된 예약된 조정 작업을 생성합니다.
D. 간단한 확장 정책을 설정합니다. EC2 인스턴스 시작 시간에 따라 휴지 기간을 늘립니다.
정답 : B
예측 조정은 부하를 예측하고 최소 용량을 예약하여 작동함, 동적 조정은 대상 추적을 사용하여 지정된 CloudWatch 지표를 특정 대상으로 조정함, 예측 확장에 의해 이미 예정 설정된 최소 용량 때문에 두 모델은 함께 잘 작동함
기업은 MySQL 데이터베이스를 운영하도록 구성된 자체 Amazon EC2 인스턴스를 관리합니다. 회사는 수요가 증가하거나 감소함에 따라 수동으로 복제 및 확장을 관리합니다. 조직에는 필요에 따라 데이터베이스 계층에서 컴퓨팅 리소스를 더 쉽게 추가하거나 제거할 수 있는 새로운 솔루션이 필요합니다. 또한 솔루션은 운영 부분에서 거의 작업을 수행하지 않고도 속도, 확장성 및 내구성을 높여야 합니다.
어떤 솔루션이 이러한 기준을 충족합니까?
A. 데이터베이스를 Aurora MySQL용 Amazon Aurora Serverless로 마이그레이션합니다.
B. 데이터베이스를 Aurora PostgreSQL용 Amazon Aurora Serverless로 마이그레이션합니다.
C. 데이터베이스를 하나의 더 큰 MySQL 데이터베이스로 결합합니다. 더 큰 EC2 인스턴스에서 더 큰 데이터베이스를 실행합니다.
D. 데이터베이스 계층에 대한 EC2 Auto Scaling 그룹을 생성합니다. 기존 데이터베이스를 새 환경으로 마이그레이션합니다.
정답 : A
DB 관리를 위한 최소한의 노력, DB 타입 매칭 시 A가 정답
비즈니스에서 두 개의 앱을 AWS로 이전하려고 합니다. 두 앱 모두 동일한 파일에 액세스하여 엄청난 수의 파일을 동시에 처리합니다. 두 프로그램 모두 최소한의 지연으로 파일을 읽어야 합니다.
이 경우 솔루션 아키텍트가 제안하는 아키텍처는 무엇입니까?
A. 두 개의 AWS Lambda 함수를 구성하여 애플리케이션을 실행합니다. 데이터를 저장할 인스턴스 스토어 볼륨이 있는 Amazon EC2 인스턴스를 생성합니다.
B. 애플리케이션을 실행하도록 두 개의 AWS Lambda 함수를 구성합니다. 데이터를 저장할 Amazon Elastic Block Store(Amazon EBS) 볼륨이 있는 Amazon EC2 인스턴스를 생성합니다.
C. 두 애플리케이션을 동시에 실행하도록 하나의 메모리 최적화 Amazon EC2 인스턴스를 구성합니다. 프로비저닝된 IOPS로 Amazon Elastic Block Store(Amazon EBS) 볼륨을 생성하여 데이터를 저장합니다.
D. 두 애플리케이션을 모두 실행하도록 두 개의 Amazon EC2 인스턴스를 구성합니다. 범용 성능 모드 및 버스팅 처리량 모드로 Amazon Elastic File System(Amazon EFS)을 구성하여 데이터를 저장합니다.
정답 : D
동일한 파일에 액세스하여 동시에 많은 수의 파일을 처리함
기업은 Kubernetes 클러스터를 사용하여 온프레미스 데이터 센터에서 컨테이너화된 애플리케이션을 운영합니다. 조직은 데이터를 MongoDB 데이터베이스에 저장합니다.
조직은 이러한 환경 중 일부를 AWS로 전환하기를 원하지만 현재 코드 또는 배포 방법을 수정할 수 없습니다. 비즈니스에는 운영 비용을 낮추는 솔루션이 필요합니다.
어떤 솔루션이 이러한 기준을 충족합니까?
A. 컴퓨팅용 Amazon EC2 작업자 노드와 데이터 저장용 EC2의 MongoDB와 함께 Amazon Elastic Container Service(Amazon ECS)를 사용합니다.
B. 컴퓨팅용 AWS Fargate 및 데이터 저장용 Amazon DynamoDB와 함께 Amazon Elastic Container Service(Amazon ECS)를 사용합니다.
C. 컴퓨팅용 Amazon EC2 작업자 노드 및 데이터 저장용 Amazon DynamoDB와 함께 Amazon Elastic Kubernetes Service(Amazon EKS)를 사용합니다.
D. 컴퓨팅용 AWS Fargate 및 데이터 저장용 Amazon DocumentDB(MongoDB 호환 가능)와 함께 Amazon Elastic Kubernetes Service(Amazon EKS)를 사용합니다.
정답 : D
쿠버네티스 클러스터 사용이 필요하기 때문에 A, B는 오답
C는 운영 비용 절감 차원에서 EC2보다 서버리스(Fargate)가 맞음
DynamoDB는 Mongo와 같은 Key-Value DB 방식임
비즈니스에 Amazon DynamoDB 데이터 스토리지를 활용하는 모바일 채팅 애플리케이션이 있습니다. 사용자는 새로운 메시지를 읽는 동안 가능한 한 짧은 지연을 원합니다. 솔루션 설계자의 목표는 가능한 최소한의 애플리케이션 수정으로 최적의 솔루션을 제공하는 것입니다.
솔루션 아키텍트가 선택해야 하는 기술은 무엇입니까?
A. 새 메시지 테이블에 대해 Amazon DynamoDB Accelerator(DAX)를 구성합니다. DAX 끝점을 사용하도록 코드를 업데이트합니다.
B. 증가된 읽기 로드를 처리하기 위해 DynamoDB 읽기 전용 복제본을 추가합니다. 읽기 전용 복제본의 읽기 엔드포인트를 가리키도록 애플리케이션을 업데이트합니다.
C. DynamoDB의 새 메시지 테이블에 대한 읽기 용량 단위 수를 두 배로 늘립니다. 기존 DynamoDB 엔드포인트를 계속 사용합니다.
D. Redis용 Amazon ElastiCache 캐시를 애플리케이션 스택에 추가합니다. DynamoDB 대신 Redis 캐시 엔드포인트를 가리키도록 애플리케이션을 업데이트합니다.
정답: A
읽기가 많거나 버스트가 많은 워크로드의 경우 DAX는 읽기 용량 단위를 오버프로비저닝할 필요성을 줄여 처리량을 높이고 잠재적인 운영 비용을 절감함, 이는 개별 키를 반복적으로 읽어야 하는 애플리케이션에 특히 유용함
기업은 Amazon Web Services를 활용하여 3계층 애플리케이션의 모든 구성 요소를 호스팅합니다. 조직은 환경 내부의 가능한 보안 취약성을 자동으로 식별하기를 원합니다. 조직은 발견을 추적하고 위반이 의심되는 경우 관리자에게 경고하기를 원합니다.
어떤 솔루션이 이러한 기준을 충족합니까?
A. 의심스러운 웹 트래픽을 평가하도록 AWS WAF를 설정합니다. AWS Lambda 함수를 생성하여 Amazon CloudWatch의 모든 결과를 기록하고 관리자에게 이메일 알림을 보냅니다.
B. AWS Shield를 설정하여 의심스러운 웹 트래픽을 평가합니다. AWS Lambda 함수를 생성하여 Amazon CloudWatch의 모든 결과를 기록하고 관리자에게 이메일 알림을 보냅니다.
C. Amazon Inspector를 배포하여 환경을 모니터링하고 Amazon CloudWatch에서 결과를 생성합니다. Amazon EventBridge(Amazon CloudWatch Events) 규칙을 구성하여 Amazon Simple Notification Service(Amazon SNS) 주제에 메시지를 게시하여 이메일로 관리자에게 알립니다.
D. Amazon GuardDuty를 배포하여 환경을 모니터링하고 Amazon CloudWatch에서 결과를 생성합니다. Amazon EventBridge(Amazon CloudWatch Events) 규칙을 구성하여 Amazon Simple Notification Service(Amazon SNS) 주제에 메시지를 게시하여 이메일로 관리자에게 알립니다.
정답 : D
GuardDuty는 흐름 CloudTrail 로그를 모니터링하고 스레드를 감지함
Amazon RDS MySQL DB 인스턴스에서 회사의 프로덕션 애플리케이션은 OLTP(온라인 트랜잭션 처리) 트랜잭션을 처리합니다. 이 회사는 또한 동일한 데이터 액세스 권한을 가진 새로운 보고 도구를 제공하고 있습니다. 보고 도구는 액세스 가능성이 높아야 하며 프로덕션 응용 프로그램의 성능에 부정적인 영향을 미치지 않아야 합니다.
이것은 어떻게 이루어지나요?
A. 프로덕션 RDS DB 인스턴스의 시간별 스냅샷을 생성합니다.
B. 프로덕션 RDS DB 인스턴스의 다중 AZ RDS 읽기 전용 복제본을 생성합니다.
C. 프로덕션 RDS DB 인스턴스의 여러 RDS 읽기 전용 복제본을 생성합니다. Auto Scaling 그룹에 읽기 전용 복제본을 배치합니다.
D. 프로덕션 RDS DB 인스턴스의 단일 AZ RDS 읽기 전용 복제본을 생성합니다. 복제본에서 두 번째 단일 AZ RDS 읽기 전용 복제본을 생성합니다.
정답 : B
A : RDS가 읽기 전용 복제본에 대한 Auto Scaling을 지원하지 않기 때문에 시간별 스냅샷이 백업을 제공하고 로드를 줄이지 않기 때문에 오답
C : RDS는 관리형 서비스이고 AWS가 조정 부분을 처리한다는 점 때문에 오답
D는 단일 AZ 읽기 전용 복제본은 고가용성을 제공하지 않기 때문에 오답
16Page
솔루션 설계자는 작업자와 파트너 간의 파일 교환을 가능하게 하는 온프레미스 시스템에 대한 완전 관리형 대안을 제공해야 합니다. 온프레미스 시스템, 원격 직원 및 외부 파트너에서 연결하는 작업자는 솔루션에 쉽게 액세스할 수 있어야 합니다.
어떤 솔루션이 이러한 기준을 충족합니까?
A. AWS Transfer for SFTP를 사용하여 Amazon S3 안팎으로 파일을 전송합니다.
B. 로컬 스토리지 및 대규모 데이터 전송에 AWS Snowball Edge를 사용합니다.
C. Amazon FSx를 사용하여 파일을 저장하고 전송하여 원격으로 사용할 수 있도록 합니다.
D. AWS Storage Gateway를 사용하여 Amazon S3에 파일을 저장하고 전송할 볼륨 게이트웨이를 생성합니다.
정답 : A
스토리지 게이트웨이 옵션이 파일 게이트웨이인 경우 어려움을 겪을 수 있음. 내부 사용자는 S3에서 FG 및 외부에 액세스할 수 있음.. 그러나 AWS Transfer Family는 파일 안팎으로 직접 전송하는 완전관리형 지원을 제공함. 따라서 이것이 SFTP를 통한 가장 안전하고 안전한 선택임
기업은 프라이빗 서브넷의 Amazon EC2 인스턴스에서 애플리케이션을 운영하고 있습니다. 프로그램은 Amazon S3에서 데이터를 저장하고 검색할 수 있어야 합니다. 비용을 절감하기 위해 회사는 AWS 리소스 구성을 최적화하려고 합니다.
비즈니스는 이 작업을 어떻게 수행해야 합니까?
A. NAT 게이트웨이를 배포하여 S3 버킷에 액세스합니다.
B. AWS Storage Gateway를 배포하여 S3 버킷에 액세스합니다.
C. S3 버킷에 액세스하기 위해 S3 게이트웨이 엔드포인트를 배포합니다.
D. S3 버킷에 액세스하기 위해 S3 인터페이스 엔드포인트를 배포합니다.
정답 : C
게이트웨이 엔드포인트는 지원되는 서비스에 연결할 수 있도록 라우팅 테이블 내에서 사용되는 대상
현재 게이트웨이 엔드포인트를 사용하여 지원되는 유일한 서비스는 Amazon S3 및 DynamoDB
AWS는 기업에서 사용자 데이터를 저장하는 데 사용합니다. 데이터는 지속적으로 액세스되며 작업 시간 동안 최대 사용량이 발생합니다. 액세스 패턴은 다양하며 일부 데이터는 액세스하지 않고 몇 개월이 걸립니다. 솔루션 설계자는 높은 수준의 가용성을 유지하면서 비용 효율적이고 내구성 있는 솔루션을 선택해야 합니다.
이 기준을 충족하는 스토리지 옵션은 무엇입니까?
A. Amazon S3 표준
B. Amazon S3 지능형 계층화
C. Amazon S3 Glacier 딥 아카이브
D. Amazon S3 One Zone-Infrequent Access(S3 One Zone-IA)
정답 : B
인텔리전트 티어링은 현재 사용량에 따라 스토리지 클래스 간에 데이터를 이동함
기업은 Amazon EC2 인스턴스를 사용하여 레거시 데이터 처리 애플리케이션을 운영합니다. 데이터는 순차적으로 처리되지만 결과의 순서는 중요하지 않습니다.
응용 프로그램은 모놀리식 방식으로 설계되었습니다. 비즈니스가 증가하는 수요에 대응하여 애플리케이션을 확장할 수 있는 유일한 방법은 인스턴스 크기를 늘리는 것입니다.
조직의 엔지니어는 Amazon Elastic Container Service(Amazon ECS)를 사용하는 마이크로서비스 아키텍처를 사용하여 프로그램을 재설계하기로 결정했습니다.
솔루션 설계자는 마이크로서비스 간 통신을 위해 무엇을 제안해야 합니까?
A. Amazon Simple Queue Service(Amazon SQS) 대기열을 생성합니다. 데이터 생산자에 코드를 추가하고 큐에 데이터를 보냅니다. 데이터 소비자에게 코드를 추가하여 대기열의 데이터를 처리합니다.
B. Amazon Simple Notification Service(Amazon SNS) 주제를 생성합니다. 데이터 생산자에 코드를 추가하고 주제에 알림을 게시합니다. 데이터 소비자에 코드를 추가하여 주제를 구독합니다.
C. 메시지를 전달할 AWS Lambda 함수를 생성합니다. 데이터 생성자에 코드를 추가하여 데이터 객체로 Lambda 함수를 호출합니다. 데이터 소비자에게 코드를 추가하여 Lambda 함수에서 전달된 데이터 객체를 수신합니다.
D. Amazon DynamoDB 테이블을 생성합니다. DynamoDB 스트림을 활성화합니다. 데이터 생산자에 코드를 추가하여 테이블에 데이터를 삽입합니다. 데이터 소비자에 코드를 추가하여 DynamoDB Streams API를 사용하여 새 테이블 항목을 감지하고 데이터를 검색합니다.
정답 : A
AWS 모범 사례인 애플리케이션 분리 기준으로는 SQS 사용이 정답
한 기업이 클래식 애플리케이션을 AWS로 마이그레이션하는 것을 고려하고 있습니다. 현재 애플리케이션은 NFS를 통해 온프레미스 스토리지 시스템과 통신합니다. NFS 이외의 다른 통신 프로토콜을 사용하여 이 기능을 수행하도록 프로그램을 변경할 수 없습니다.
솔루션 설계자는 마이그레이션 후 사용을 위해 어떤 스토리지 솔루션을 제안해야 합니까?
A. AWS 데이터싱크
B. Amazon Elastic Block Store(Amazon EBS)
C. Amazon Elastic File System(Amazon EFS)
D. Amazon EMR 파일 시스템(Amazon EMRFS)
정답 : C
EFS는 NFS 프로토콜을 사용함
기업은 확장성 및 가용성 요구 사항을 충족하기 위해 컨테이너에서 미션 크리티컬 앱을 실행하려고 합니다. 회사는 오히려 주요 애플리케이션 유지 관리에 집중할 것입니다. 회사는 컨테이너화된 워크로드의 기본 인프라 프로비저닝 및 유지 관리에 대한 책임을 원하지 않습니다.
이러한 기준이 충족되도록 솔루션 설계자는 어떤 조치를 취해야 합니까?
A. Amazon EC2 인스턴스를 사용하고 인스턴스에 Docker를 설치합니다.
B. Amazon EC2 작업자 노드에서 Amazon Elastic Container Service(Amazon ECS)를 사용합니다.
C. AWS Fargate에서 Amazon Elastic Container Service(Amazon ECS)를 사용합니다.
D. Amazon Elastic Container Service(Amazon ECS)에 최적화된 Amazon 머신 이미지(AMI)의 Amazon EC2 인스턴스를 사용합니다.
정답 : C
인프라 관리를 원하지 않으니 EC2가 포함된 보기는 모두 오답임
기업은 이벤트 데이터를 생성하는 서비스를 운영합니다. 회사는 이벤트 데이터를 수신하는 대로 처리하기 위해 AWS를 사용하고자 합니다. 데이터는 처리 중에 보존되어야 하는 특정 순서로 구조화됩니다. 회사는 가능한 가장 낮은 운영 비용으로 솔루션을 배포하기를 원합니다.
솔루션 아키텍트가 이 작업을 어떻게 수행합니까?
A. 메시지를 보관할 Amazon Simple Queue Service(Amazon SQS) FIFO 대기열을 생성합니다. 대기열의 메시지를 처리하도록 AWS Lambda 함수를 설정합니다.
B. 처리할 페이로드가 포함된 알림을 전달하기 위해 Amazon Simple Notification Service(Amazon SNS) 주제를 생성합니다. AWS Lambda 함수를 구독자로 구성합니다.
C. 메시지를 보관할 Amazon Simple Queue Service(Amazon SQS) 표준 대기열을 생성합니다. 대기열의 메시지를 독립적으로 처리하도록 AWS Lambda 함수를 설정합니다.
D. 처리할 페이로드가 포함된 알림을 전달하기 위해 Amazon Simple Notification Service(Amazon SNS) 주제를 생성합니다. Amazon Simple Queue Service(Amazon SQS) 대기열을 구독자로 구성합니다.
정답 : A
SNS는 처리 중 보존되지 않음
수신하는 대로 처리해야 되기 때문에 FIFO가 정답
비즈니스 데이터베이스는 Amazon Aurora MySQL DB 클러스터의 us-east-1 리전에서 호스팅됩니다. 데이터베이스 크기는 약 4TB입니다. 회사의 재해 복구 계획은 us-west-2 지역을 포함하도록 확장되어야 합니다. 회사는 15분 RTO(복구 시간 목표) 내에 us-west-2로 장애 조치할 수 있어야 합니다.
솔루션 설계자는 이러한 요구 사항을 충족하기 위해 어떤 권장 사항을 제시해야 합니까?
A. us-east-1 및 use-west-2에 다중 리전 Aurora MySQL DB 클러스터를 생성합니다. Amazon Route 53 상태 확인을 사용하여 us-east-1을 모니터링하고 실패 시 us-west-2로 장애 조치합니다.
B. us-east-1에서 DB 클러스터의 스냅샷을 생성합니다. 리소스 이벤트 수신 시 AWS Lambda 함수를 호출하는 Amazon EventBridge(Amazon CloudWatch Events) 규칙을 구성합니다. 스냅샷을 us-west-2에 복사하고 실패가 감지되면 us-west-2에서 스냅샷을 복원하도록 Lambda 함수를 구성합니다.
C. AWS CloudFormation 스크립트를 생성하여 실패 시 us-west-2에 다른 Aurora MySQL DB 클러스터를 생성합니다. 리소스 이벤트 수신 시 AWS Lambda 함수를 호출하는 Amazon EventBridge(Amazon CloudWatch Events) 규칙을 구성합니다. 장애가 감지되면 us-west-2에 AWS CloudFormation 스택을 배포하도록 Lambda 함수를 구성합니다.
D. us-east-1의 기본 DB 클러스터와 us-west-2의 보조 DB 클러스터를 사용하여 데이터베이스를 Aurora 글로벌 데이터베이스로 다시 생성합니다. 리소스 이벤트 수신 시 AWS Lambda 함수를 호출하는 Amazon EventBridge(Amazon CloudWatch Events) 규칙을 구성합니다. 장애가 감지되면 us-west-2에서 DB 클러스터를 승격하도록 Lambda 함수를 구성합니다.
정답 : D
여러 Amazon 리전에서 고가용성을 위해 Aurora 글로벌 데이터베이스를 설정할 수 있음. 각 Aurora 글로벌 데이터베이스는 여러 Amazon 리전에 걸쳐 있으므로 Amazon 리전 전반에 걸쳐 중단 시 지연 시간이 짧은 글로벌 읽기 및 재해 복구가 가능함. Aurora는 기본 Amazon 리전에서 각 보조 리전으로의 모든 데이터 및 업데이트 복제를 자동으로 처리함
기업에서 거의 실시간 스트리밍 데이터를 처리하는 애플리케이션을 설치하고 있습니다. 워크로드는 Amazon EC2 인스턴스에서 실행됩니다. 네트워크 아키텍처는 노드 간의 대기 시간이 가능한 한 최소화되도록 구성해야 합니다.
이러한 요구 사항에 적합한 네트워크 솔루션 조합은 무엇입니까? (2개를 선택하세요.)
A. 각 EC2 인스턴스에서 향상된 네트워킹을 활성화하고 구성합니다.
B. EC2 인스턴스를 별도의 계정으로 그룹화합니다.
C. 클러스터 배치 그룹에서 EC2 인스턴스를 실행합니다.
D. 각 EC2 인스턴스에 여러 개의 탄력적 네트워크 인터페이스를 연결합니다.
E. Amazon Elastic Block Store(Amazon EBS)에 최적화된 인스턴스 유형을 사용합니다.
정답 : A, C
향상된 네트워킹은 더 높은 대역폭, 더 높은 초당 패킷(PPS) 성능 및 낮은 인스턴스 간 지연 시간을 일관되게 제공함
기업은 시장 분석 관리를 제3자 파트너에게 아웃소싱합니다. 공급업체는 회사 계정의 리소스에 대한 제한된 프로그래밍 방식 액세스를 요구합니다. 허용 가능한 액세스를 보장하기 위해 필요한 모든 정책이 수립되었습니다.
공급업체에 계정에 대한 가장 안전한 액세스를 제공하는 새로운 구성 요소는 무엇입니까?
A. IAM 사용자를 생성합니다.
B. 서비스 제어 정책(SCP) 구현
C. 외부 ID가 있는 교차 계정 역할을 사용합니다.
D. SSO(Single Sign-On) ID 공급자를 구성합니다.
정답 : C
제3자가 조직의 AWS 리소스에 액세스해야 하는 경우 역할을 사용하여 액세스 권한을 위임할 수 있음
17Page
비즈니스는 두 개의 Amazon EC2 인스턴스를 사용하여 동적 웹 애플리케이션을 실행합니다. 조직에는 각 인스턴스에서 SSL 종료를 완료하는 데 사용되는 자체 SSL 인증서가 있습니다.
최근 트래픽이 증가하고 있으며, 운영팀은 SSL 암호화 및 복호화로 인해 웹 서버의 컴퓨팅 용량이 한도를 초과한다는 결론을 내렸습니다.
솔루션 설계자는 애플리케이션의 성능을 최적화하기 위해 무엇을 해야 합니까?
A. AWS Certificate Manager(ACM)를 사용하여 새 SSL 인증서를 생성합니다. 각 인스턴스에 ACM 인증서를 설치합니다.
B. Amazon S3 버킷을 생성합니다. SSL 인증서를 S3 버킷으로 마이그레이션합니다. SSL 종료를 위해 버킷을 참조하도록 EC2 인스턴스를 구성합니다.
C. 다른 EC2 인스턴스를 프록시 서버로 생성합니다. SSL 인증서를 새 인스턴스로 마이그레이션하고 기존 EC2 인스턴스에 직접 연결하도록 구성합니다.
D. SSL 인증서를 AWS Certificate Manager(ACM)로 가져옵니다. ACM의 SSL 인증서를 사용하는 HTTPS 리스너로 Application Load Balancer를 생성합니다.
정답 : D
자체 SSL을 AWS로 가져올 수 있음
한 기업이 AWS Well-Architected 프레임워크를 사용하여 AWS에 배치된 기존 워크로드를 평가하고 있습니다. 평가 결과 다른 AWS 서비스를 지원하기 위해 새로 설치된 Microsoft Active Directory 도메인 컨트롤러와 동일한 Amazon EC2 인스턴스에서 작동하는 공개 웹 사이트를 발견했습니다. 솔루션 설계자는 아키텍처의 보안을 강화하고 IT 작업자의 관리 부담을 줄이는 새로운 설계를 제공해야 합니다.
솔루션 설계자는 어떤 권장 사항을 제시해야 합니까?
A. AWS Directory Service를 사용하여 관리형 Active Directory를 생성합니다. 현재 EC2 인스턴스에서 Active Directory를 제거합니다.
B. 동일한 서브넷에 다른 EC2 인스턴스를 생성하고 여기에 Active Directory를 다시 설치합니다. Active Directory를 제거합니다.
C. AWS Directory Service를 사용하여 Active Directory 커넥터를 생성합니다. 현재 EC2 인스턴스에서 실행 중인 Active 도메인 컨트롤러에 Active Directory 요청을 프록시합니다.
D. 현재 Active Directory 컨트롤러와 SAML(Security Assertion Markup Language) 2.0 연동으로 AWS Single Sign-On(AWS SSO)을 활성화합니다. Active Directory에 대한 공개 액세스를 거부하도록 EC2 인스턴스의 보안 그룹을 수정합니다.
정답 : A
현재 EC에서 AD제거 및 관리형 서비스 활용을 통해 IT직원에 대한 관리 요구 최소화
Amazon Aurora는 최근 회사의 전 세계 전자 상거래 플랫폼을 위한 데이터 리포지토리로 선택되었습니다. 개발자가 광범위한 보고서를 실행할 때 전자 상거래 애플리케이션의 성능이 좋지 않음을 발견합니다. 월별 보고서를 수행할 때 솔루션 설계자는 ReadIOPS 및 CPUUtilization 메트릭이 급증하는 것을 확인합니다.
어떤 접근 방식이 가장 비용 효율적입니까?
A. 월별 보고를 Amazon Redshift로 마이그레이션합니다.
B. 월별 보고를 Aurora 복제본으로 마이그레이션합니다.
C. Aurora 데이터베이스를 더 큰 인스턴스 클래스로 마이그레이션합니다.
D. Aurora 인스턴스에서 프로비저닝된 IOPS를 늘립니다.
정답 : B
월별 보고서가 실행될 때 ReadIOPS 및 CPUUtilization 메트릭이 급증하는 것은 읽기에 문제가 있음을 의미하므로 읽기 복제본을 늘리면 해결됨
기업의 백업 데이터는 총 700TB이며 데이터 센터의 NAS(Network Attached Storage)에 보관됩니다. 이 백업 데이터는 규제 관련 문의가 있을 경우 사용할 수 있어야 하며 7년 동안 보존해야 합니다. 조직은 백업 데이터를 온프레미스 데이터 센터에서 Amazon Web Services(AWS)로 재배치하기로 결정했습니다. 한 달 이내에 마이그레이션을 완료해야 합니다. 회사의 공용 인터넷 연결은 500Mbps의 데이터 전송 전용 용량을 제공합니다.
가장 낮은 비용으로 데이터를 마이그레이션하고 저장하기 위해 솔루션 설계자는 무엇을 해야 합니까?
A. AWS Snowball 디바이스에 데이터를 전송하도록 주문합니다. 수명 주기 정책을 사용하여 파일을 Amazon S3 Glacier Deep Archive로 전환합니다.
B. 데이터 센터와 Amazon VPC 간에 VPN 연결을 배포합니다. AWS CLI를 사용하여 온프레미스에서 Amazon S3 Glacier로 데이터를 복사합니다.
C. 500Mbps AWS Direct Connect 연결을 프로비저닝하고 데이터를 Amazon S3로 전송합니다. 수명 주기 정책을 사용하여 파일을 Amazon S3 Glacier Deep Archive로 전환합니다.
D. AWS DataSync를 사용하여 데이터를 전송하고 DataSync 에이전트를 온프레미스에 배포합니다. DataSync 작업을 사용하여 온프레미스 NAS 스토리지에서 Amazon S3 Glacier로 파일을 복사합니다.
정답 : A
인터넷을 통해 700TB를 동기화하는 것은 비효율적이며, 30일 내 처리하기 어려움
기업의 주 데이터 센터와 보조 데이터 센터는 500마일(804.7km) 떨어져 있으며 고속 광섬유 케이블로 연결되어 있습니다. 미션 크리티컬 워크로드의 경우 조직은 데이터 센터와 AWS VPC 간에 가용성이 높고 안전한 네트워크 링크가 필요합니다. 솔루션 설계자는 최대한 탄력적인 연결 솔루션을 선택해야 합니다.
어떤 솔루션이 이러한 기준을 충족합니까?
A. 2개의 개별 디바이스에 있는 2개의 Direct Connect 위치에서 종료되는 기본 데이터 센터의 2개의 AWS Direct Connect 연결
B. 동일한 디바이스의 하나의 Direct Connect 위치에서 종료되는 각 기본 및 보조 데이터 센터의 단일 AWS Direct Connect 연결
C. 2개의 개별 디바이스에 있는 2개의 Direct Connect 위치에서 종료되는 각 기본 및 보조 데이터 센터의 2개의 AWS Direct Connect 연결
D. 각 기본 및 보조 데이터 센터의 단일 AWS Direct Connect 연결은 두 개의 개별 디바이스에서 하나의 Direct Connect 위치에서 종료됩니다.
정답 : C
두 개 이상의 위치에 있는 별도의 장치에서 종료되는 별도의 연결을 통해 최대 복원력을 얻을 수 있음
비즈니스의 동적 웹 사이트는 미국 내에서 호스팅됩니다. 이 회사는 유럽 전역으로 확장하고 있으며 새로운 유럽 방문자를 위해 사이트 로딩 속도를 줄이기를 원합니다. 웹사이트의 백본은 미국에 있어야 합니다. 이제 며칠 후면 제품이 출시될 예정인데, 즉석 답변이 필요합니다.
솔루션 설계자는 어떤 권장 사항을 제시해야 합니까?
A. us-east-1에서 Amazon EC2 인스턴스를 시작하고 사이트를 마이그레이션합니다.
B. 웹사이트를 Amazon S3로 이동합니다. 리전 간 교차 리전 복제를 사용합니다.
C. 온프레미스 서버를 가리키는 사용자 지정 오리진과 함께 Amazon CloudFront를 사용합니다.
D. 온프레미스 서버를 가리키는 Amazon Route 53 지리적 근접 라우팅 정책을 사용합니다.
정답 : C
Amazon CloudFront는 정적 및 동적 콘텐츠의 최종 버전을 보유하는 모든 오리진 서버에서 작동하며,
사용자 지정 출처를 사용하기 위한 추가 비용은 없음
한 기업에서 AWS Direct Connect 연결을 사용하여 코로케이션 시설에서 us-east-1 리전의 Amazon S3 버킷으로 1PB의 데이터를 복사했습니다. 이제 비즈니스는 us-west-2 리전에 있는 다른 S3 버킷에 데이터를 복제하려고 합니다. AWS Snowball은 코로케이션 시설에서 허용되지 않습니다.
솔루션 설계자는 이를 달성하기 위한 수단으로 무엇을 제안해야 합니까?
A. 한 리전에서 다른 리전으로 데이터를 복사하도록 Snowball Edge 장치를 주문합니다.
B. S3 콘솔을 사용하여 소스 S3 버킷에서 대상 S3 버킷으로 콘텐츠를 전송합니다.
C. aws S3 sync 명령을 사용하여 소스 버킷에서 대상 버킷으로 데이터를 복사합니다.
D. 교차 리전 복제 구성을 추가하여 다른 리전의 S3 버킷 간에 객체를 복사합니다.
정답 : D
AWS SUPPORT에 연락하여 사례를 제출하기만 하면 선택한 대상 버킷에 객체를 복사 및 복제할 수 있음
솔루션 설계자는 Amazon DynamoDB에 대한 API 요청이 VPC 내부의 Amazon EC2 인스턴스에서 인터넷을 통해 라우팅되지 않는지 확인해야 합니다.
이를 달성하기 위한 솔루션 설계자의 역할은 무엇입니까? (2개를 선택하세요.)
A. 끝점에 대한 라우팅 테이블 항목을 만듭니다.
B. DynamoDB용 게이트웨이 엔드포인트를 생성합니다.
C. 엔드포인트를 사용하는 새 DynamoDB 테이블을 생성합니다.
D. VPC의 각 서브넷에서 엔드포인트에 대한 ENI를 생성합니다.
E. 기본 보안 그룹에 보안 그룹 항목을 생성하여 액세스를 제공합니다.
정답 : A, B
VPC 엔드포인트를 사용하면 인터넷 게이트웨이, NAT 장치, VPN 연결 또는 AWS Direct Connect 연결 없이도 AWS PrivateLink가 제공하는 지원되는 AWS 서비스 및 VPC 엔드포인트 서비스에 VPC를 비공개로 연결할 수 있음
또한, 게이트웨이 엔드포인트는 지원되는 AWS 서비스로 향하는 트래픽에 대한 라우팅 테이블의 경로 대상으로 지정하는 게이트웨이임
비즈니스 애플리케이션은 Elastic Load Balancer 뒤에 있는 Auto Scaling 그룹의 일부인 Amazon EC2 인스턴스에서 호스팅됩니다. 회사는 매년 애플리케이션 기록을 기반으로 휴일 동안 트래픽 증가를 예측합니다. 솔루션 설계자는 애플리케이션 사용자의 성능에 미치는 영향을 최소화하기 위해 Auto Scaling 그룹이 사전에 용량을 늘리도록 보장하는 계획을 개발해야 합니다.
어떤 솔루션이 이러한 기준을 충족할까요?
A. Amazon CloudWatch 경보를 생성하여 CPU 사용률이 90%를 초과할 때 EC2 인스턴스를 확장합니다.
B. 예상되는 피크 수요 기간 전에 Auto Scaling 그룹을 확장하기 위해 반복되는 예약된 작업을 생성합니다.
C. 최대 수요 기간 동안 Auto Scaling 그룹의 최소 및 최대 EC2 인스턴스 수를 늘립니다.
D. Autoscaling EC2_INSTANCE_LAUNCH 이벤트가 있을 때 알림을 보내도록 Amazon Simple Notification Service(Amazon SNS) 알림을 구성합니다.
정답 : B
사전 예방적 확장은 B가 정답, 또한 매년 휴일 동안 트래픽이 급증할 것으로 예상하기 때문에 어느정도 예측이 가능함
비즈니스에서 라이브 데이터 세트를 온프레미스 NFS 서버에서 DOC-EXAMPLE-BUCKET이라는 Amazon S3 버킷으로 온라인으로 마이그레이션하려고 합니다. 데이터 무결성 검증은 전송 중과 전송 후에 모두 필수적입니다. 또한 데이터를 암호화해야 합니다.
솔루션 설계자가 AWS 솔루션을 사용하여 데이터를 마이그레이션하고 있습니다.
어떤 솔루션이 이러한 기준을 충족합니까?
A. AWS Storage Gateway 파일 게이트웨이
B. S3 Transfer Acceleration
C. AWS 데이터싱크
D. AWS Snowball Edge 스토리지 최적화
정답 : C
AWS DataSync는 온프레미스와 AWS 스토리지 서비스 간의 데이터 이동을 자동화하고 가속화하는 안전한 온라인 서비스임.
참고로 Datasync는 MIGRATION용이고 Storage Gateway는 INTEGRATION용
18Page
기업은 여러 AWS 리전에서 ALB(Application Load Balancer)를 활용합니다. ALB는 일년 내내 변동하는 트래픽을 경험합니다.
회사의 네트워킹 담당자는 사내 방화벽을 통해 ALB의 IP 주소를 허용하여 연결을 활성화해야 합니다.
어떤 솔루션이 가장 확장 가능하고 설정 변경이 가장 적게 필요합니까?
A. AWS Lambda 스크립트를 작성하여 다른 리전에 있는 ALB의 IP 주소를 가져옵니다. ALB의 IP 주소를 허용하도록 사내 구축형 방화벽의 규칙을 업데이트하십시오.
B. 다른 리전의 모든 ALB를 NLB(Network Load Balancer)로 마이그레이션합니다. 모든 NLB의 탄력적 IP 주소를 허용하도록 온프레미스 방화벽의 규칙을 업데이트합니다.
C. AWS Global Accelerator를 시작합니다. 액셀러레이터에 다른 리전의 ALB를 등록합니다. 가속기와 연결된 고정 IP 주소를 허용하도록 온프레미스 방화벽의 규칙을 업데이트합니다.
D. 한 리전에서 NLB(Network Load Balancer)를 시작합니다. 다른 지역에 있는 ALB의 사설 IP 주소를 NLB에 등록합니다. NLB에 연결된 탄력적 IP 주소를 허용하도록 온프레미스 방화벽의 규칙을 업데이트합니다.
정답 : C
AWS Global Accelerator를 사용하여 방화벽에 화이트리스트에 등록할 고정 IP를 얻고, 이 주소를 Application Load Balancer, Network Load Balancer 등과 같은 리전 AWS 리소스 또는 엔드포인트에 연결할 수 있음. ALB를 NLB로 교체할 필요가 없음
매달 기업은 판매 보고서를 작성해야 합니다. 매월 1일에 보고 절차가 20개의 Amazon EC2 인스턴스를 시작합니다. 절차는 7일 동안 지속되며 일시 중지할 수 없습니다. 회사는 비용을 낮게 유지하기를 원합니다.
기업은 어떤 가격 전략을 추구해야 합니까?
A. 예약 인스턴스
B. 스팟 블록 인스턴스
C. 온디맨드 인스턴스
D. 정기 예약 인스턴스
정답 : A
정기 예약 인스턴스는 현재 지원하지 않음
기업은 모든 모바일 장치에서 사용할 수 있도록 비디오 자료를 업로드하고 트랜스코딩하는 온라인 서비스를 제공합니다. 애플리케이션 설계는 Amazon Elastic File System(Amazon EFS) 표준을 사용하여 수많은 Amazon EC2 Linux 인스턴스에서 처리할 수 있도록 영화를 수집하고 저장합니다. 서비스의 인기가 높아짐에 따라 스토리지 비용이 엄청나게 비쌌습니다.
가장 저렴한 스토리지 옵션은 무엇입니까?
A. 파일에 AWS Storage Gateway를 사용하여 비디오 콘텐츠를 저장하고 처리합니다.
B. 볼륨에 AWS Storage Gateway를 사용하여 비디오 콘텐츠를 저장하고 처리합니다.
C. 비디오 콘텐츠를 저장하기 위해 Amazon Elastic File System(Amazon EFS)을 사용합니다. 처리가 완료되면 파일을 Amazon Elastic Block Store(Amazon EBS)로 전송합니다.
D. 비디오 콘텐츠를 저장하기 위해 Amazon S3를 사용합니다. 처리를 위해 서버에 연결된 Amazon ElasticBlock Store(Amazon EBS) 볼륨으로 파일을 임시로 이동합니다.
정답 : A
AWS EFS는 NFS를 기반으로 하며 여러 Linux EC2에 탑재할 수 있고, AWS FSx Lustre도 이를 지원함
Lustre에서 직접 데이터를 처리하는 것이 S3에서 EBS로 동일한 파일을 복사하는 것보다 훨씬 저렴함
그리고 EBS 스토어는 비디오를 저장할 만큼 충분히 커야 하고 클러스터의 인스턴스 간에 동일해야 하기 때문에 저렴하지 않음
매일 기업은 단일 공장에 있는 많은 기계에서 10테라바이트의 계측 데이터를 얻습니다. 데이터는 공장 온프레미스 데이터 센터 내부의 SAN(Storage Area Network)에서 JSON 파일로 저장됩니다. 조직은 이 데이터를 Amazon S3에 업로드하여 중요한 거의 실시간 분석을 수행하는 다른 여러 시스템에서 액세스할 수 있도록 하려고 합니다. 데이터는 민감한 것으로 간주되기 때문에 안전한 전송이 중요합니다.
가장 안전한 데이터 전송 방법을 제공하는 옵션은 무엇입니까?
A. 공용 인터넷을 통한 AWS DataSync
B. AWS Direct Connect를 통한 AWS DataSync
C. 공용 인터넷을 통한 AWS Database Migration Service(AWS DMS)
D. AWS Direct Connect를 통한 AWS Database Migration Service(AWS DMS)
정답 : B
DMS는 데이터베이스용이고 DataSync는 파일 시스템용 "데이터는 JSON 파일로 구성됨"이 포인트
데이터 과학 팀은 야간에 로그를 분석하기 위해 스토리지가 필요합니다. 로그의 양과 수는 불명확하나, 24시간 동안 보관됩니다.
어떤 접근 방식이 가장 비용 효율적입니까?
A. 아마존 S3 빙하
B. 아마존 S3 표준
C. Amazon S3 지능형 계층화
D. Amazon S3 One Zone-Infrequent Access(S3 One Zone-IA)
정답 : B
Glacier는 장기 보관용이며, IA는 최소 30일 보관료가 있음
S3 Standard는 최소 청구 기능이 없음
개발 팀이 AWS에서 신제품을 출시하고 있으며 출시의 일환으로 AWS Lambda를 사용하고 있습니다. Lambda 함수 중 하나를 위해 팀은 512MB의 RAM을 할당합니다. 이 메모리 할당으로 함수는 2분 안에 완료됩니다. 함수는 월간 수백만 번 실행되고 개발 팀은 비용에 대해 걱정하고 있습니다. 팀은 다양한 Lambda 메모리 할당이 함수 비용에 미치는 영향을 확인하기 위해 실험을 수행합니다.
어떤 조치로 제품의 Lambda 비용이 감소합니까? (2개를 선택하세요.)
A. 이 변경으로 인해 각 함수의 실행 시간이 1분 미만이 되는 경우 이 Lambda 함수에 대한 메모리 할당을 1,024MB로 늘립니다.
B. 이 변경으로 인해 각 함수의 실행 시간이 90초 미만이 되는 경우 이 Lambda 함수에 대한 메모리 할당을 1,024MB로 늘립니다.
C. 이 변경으로 인해 각 함수의 실행 시간이 4분 미만이 되는 경우 이 Lambda 함수에 대한 메모리 할당을 256MB로 줄이십시오.
D. 이 변경으로 인해 각 함수의 실행 시간이 1분 미만이 되는 경우 이 Lambda 함수에 대한 메모리 할당을 2,048MB로 늘립니다.
E. 이 변경으로 인해 각 함수의 실행 시간이 5분 미만이 되는 경우 이 Lambda 함수에 대한 메모리 할당을 256MB로 줄이십시오.
정답 : A, C
A를 선택하면 사용된 메모리는 두 배이지만 완료 시간은 2분이 아닌 2분 미만임.
C는 E보다 더 우수하고 효율적임
기업은 중앙 집중식 Amazon Web Services 계정을 사용하여 많은 Amazon S3 버킷에 로그 데이터를 저장하고 있습니다. S3 버킷에 데이터를 업로드하기 전에 솔루션 설계자는 데이터가 유휴 상태에서 암호화되었는지 확인해야 합니다. 또한 데이터는 전송 중에 암호화되어야 합니다.
어떤 솔루션이 이러한 기준을 충족합니까?
A. 클라이언트 측 암호화를 사용하여 S3 버킷에 업로드되는 데이터를 암호화합니다.
B. 서버 측 암호화를 사용하여 S3 버킷에 업로드되는 데이터를 암호화합니다.
C. S3 업로드를 위해 S3 관리형 암호화 키(SSE-S3)로 서버 측 암호화를 사용해야 하는 버킷 정책을 생성합니다.
D. 기본 AWS Key Management Service(AWS KMS) 키를 사용하여 S3 버킷을 암호화하는 보안 옵션을 활성화합니다.
정답 : A
클라이언트 측 암호화는 두 가지 조건(저장 시 암호화 및 전송 중 암호화)을 명확하게 처리함
비즈니스에서는 Microsoft Windows 기반 애플리케이션을 AWS로 마이그레이션해야 합니다. 이 프로그램은 수많은 Amazon EC2 Windows 시스템에 연결된 공유 Windows 파일 시스템을 활용합니다.
솔루션 설계자는 이를 달성하기 위해 어떤 조치를 취해야 합니까?
A. Amazon Elastic File System(Amazon EFS)을 사용하여 볼륨을 구성합니다. 각 Windows 인스턴스에 EFS 볼륨을 탑재합니다.
B. 볼륨 게이트웨이 모드에서 AWS Storage Gateway를 구성합니다. 각 Windows 인스턴스에 볼륨을 탑재합니다.
C. Windows 파일 서버용 Amazon FSx를 구성합니다. Amazon FSx 볼륨을 각 Windows 인스턴스에 탑재합니다.
D. 필요한 크기로 Amazon Elastic Block Store(Amazon EBS) 볼륨을 구성합니다. 각 EC2 인스턴스를 볼륨에 연결합니다. 볼륨 내의 파일 시스템을 각 Windows 인스턴스에 마운트합니다.
정답 : C
포인트는 AWS로 마이그레이션이며, B는 온프레미스 장치가 필요함
IAM 그룹은 다음 IAM 정책과 연결됩니다. 이것이 그룹의 유일한 정책입니다.
그룹 구성원에 대한 정책의 유효 IAM 권한은 무엇입니까?
A. 그룹 구성원은 us-east-1 리전 내에서 모든 Amazon EC2 작업이 허용됩니다. Allow 권한 이후의 문장은 적용되지 않습니다.
B. 그룹 구성원은 MFA(다단계 인증)로 로그인하지 않는 한 us-east-1 리전에서 Amazon EC2 권한이 거부됩니다.
C. 그룹 구성원은 MFA(다단계 인증)로 로그인할 때 모든 리전에 대해 ec2:StopInstances 및 ec2:TerminateInstances 권한이 허용됩니다. 그룹 구성원은 다른 모든 Amazon EC2 작업이 허용됩니다.
D. 그룹 구성원은 MFA(다단계 인증)로 로그인한 경우에만 us-east-1 리전에 대한 ec2:StopInstances 및 ec2:TerminateInstances 권한이 허용됩니다. 그룹 구성원은 us-east-1 리전 내에서 다른 모든 Amazon EC2 작업이 허용됩니다.
정답 : D
정책의 첫 번째 부분은 us-east-1 지역의 모든 작업을 허용하며, 두 번째 부분은 MFA가 없는 사용자에 대해 모든 지역의 중지 및 종료를 거부함
한 비즈니스에서 아카이브된 뉴스 장면에서 생성된 비디오 아카이브를 AWS에 저장할 수 있는 솔루션을 찾고 있습니다. 기업은 비용을 절감해야 하며 이러한 데이터를 거의 복구할 필요가 없습니다. 파일이 필요한 경우 5분 이내에 제공해야 합니다.
어떤 접근 방식이 가장 비용 효율적입니까?
A. 비디오 아카이브를 Amazon S3 Glacier에 저장하고 신속 검색을 사용합니다.
B. 비디오 아카이브를 Amazon S3 Glacier에 저장하고 표준 검색을 사용합니다.
C. 비디오 아카이브를 Amazon S3 Standard-Infrequent Access(S3 Standard-IA)에 저장합니다.
D. 비디오 아카이브를 Amazon S3 One Zone-Infrequent Access(S3 One Zone-IA)에 저장합니다.
정답 : A
비디오 파일의 크기에 대한 언급이 없기 때문에 A가 정답, Amazon S3 Glacier에는 신속 검색 기능이 있어 정보에 거의 즉시 액세스해야 할 때 데이터에 빠르게 액세스할 수 있고, 검색 유형은 최대 250MB의 아카이브에 사용할 수 있음. 긴급 검색은 일반적으로 1~5분 이내에 완료됨
19Page
이제 온프레미스에서 웹 애플리케이션을 호스팅하는 회사는 AWS로 마이그레이션하고 최신 버전의 프로그램을 시작할 준비가 되었습니다. 조직은 URL 쿼리 문자열에 따라 AWS 또는 온프레미스 호스팅 애플리케이션으로 요청을 라우팅해야 합니다. 온프레미스 애플리케이션은 인터넷을 통해 액세스할 수 없으며 Amazon VPC와 회사 데이터 센터 간에 VPN 연결이 형성됩니다. 회사는 ALB(Application Load Balancer)를 사용하여 이 애플리케이션을 배포할 계획입니다.
어떤 솔루션이 이러한 기준을 충족합니까?
A. 두 개의 ALB를 사용하십시오. 하나는 온프레미스용이고 다른 하나는 AWS 리소스용입니다. 각 ALB의 각 대상 그룹에 호스트를 추가하십시오. URL 쿼리 문자열을 기반으로 Amazon Route 53으로 라우팅합니다.
B. 두 개의 ALB를 사용합니다. 하나는 온프레미스용이고 다른 하나는 AWS 리소스용입니다. 각 ALB의 대상 그룹에 호스트를 추가하십시오. URL 쿼리 문자열을 기반으로 EC2 인스턴스에 소프트웨어 라우터를 생성합니다.
C. 하나의 ALB를 두 개의 대상 그룹으로 사용합니다. 하나는 AWS 리소스용이고 다른 하나는 온프레미스용입니다. ALB의 각 대상 그룹에 호스트를 추가합니다. URL 쿼리 문자열을 기반으로 리스너 규칙을 구성합니다.
D. 2개의 AWS Auto Scaling 그룹과 함께 하나의 ALB를 사용합니다. 하나는 AWS 리소스용이고 다른 하나는 온프레미스용입니다. 각 Auto Scaling 그룹에 호스트를 추가합니다. URL 쿼리 문자열을 기반으로 Amazon Route 53으로 라우팅합니다.
정답 : C
ALB는 경로를 기반으로 타겟팅할 수 있는 여러 대상 그룹을 가질 수 있으며, IP 대상 그룹 유형은 온프레미스 서버 주소를 가질 수 있음
등록된 상위 도메인에서 회사는 다양한 비즈니스 라인을 위한 많은 웹사이트를 호스팅합니다. 하위 도메인에 따르면 이러한 웹 사이트를 방문하는 모든 사람은 적절한 백엔드 Amazon EC2 인스턴스로 연결됩니다. 정적 웹 페이지, 그림 및 PHP 및 JavaScript와 같은 서버 측 프로그래밍은 모두 웹 사이트에서 호스팅됩니다.
특정 웹 사이트는 비즈니스 시작 후 처음 2시간 동안 트래픽이 급증한 후 나머지 시간 동안 지속적으로 사용됩니다. 솔루션 설계자는 비용 효율적이면서도 특정 트래픽 패턴에 자동으로 용량을 조정하는 시스템을 구축해야 합니다.
이러한 요구 사항에 적합한 AWS 서비스 또는 기능 조합은 무엇입니까? (2개를 선택하세요.)
A. AWS 배치
B. 네트워크 로드 밸런서
C. 애플리케이션 로드 밸런서
D. Amazon EC2 Auto Scaling
E. Amazon S3 웹사이트 호스팅
정답 : C, D
A : 관련 없음
B : NLB는 계층 4에서 실행되며 응용 프로그램의 가용성을 보장할 수 없음
네트워크 로드 밸런서는 가용성을 확인할 때 응용 프로그램 A와 응용 프로그램 B를 구분하지 않음
E : S3는 서버 측 스크립팅을 지원하지 않음
웹 애플리케이션으로서 한 기업이 새로운 비디오 게임을 구축했습니다. 애플리케이션은 VPC의 MySQL용 Amazon RDS를 사용하여 3계층 설계로 배포됩니다. 여러 플레이어가 데이터베이스 계층을 통해 온라인에서 동시에 경쟁합니다. 게임 제작자는 거의 실시간으로 상위 10개 점수판을 표시하고 플레이어가 기존 점수를 유지하면서 게임을 일시 중지했다가 다시 시작할 수 있기를 원합니다.
이러한 기준이 충족되도록 솔루션 설계자는 어떤 조치를 취해야 합니까?
A. 웹 애플리케이션이 표시할 점수를 캐시하도록 Amazon ElastiCache for Memcached 클러스터를 설정합니다.
B. Redis용 Amazon ElastiCache 클러스터를 설정하여 웹 애플리케이션이 표시할 점수를 계산하고 캐시합니다.
C. 웹 애플리케이션 앞에 Amazon CloudFront 배포판을 배치하여 애플리케이션 섹션의 스코어보드를 캐시합니다.
D. MySQL용 Amazon RDS에서 읽기 전용 복제본을 생성하여 쿼리를 실행하여 스코어보드를 계산하고 웹 애플리케이션에 읽기 트래픽을 제공합니다.
정답 : B
Redis를 사용하면 데이터를 정렬하고 순위를 지정할 수 있으므로 상위 사용자 순위를 매기는 순위표를 유지 관리하는 온라인 게임 응용 프로그램을 지원할 수 있음. 또한, Redis가 데이터를 유지할 수 있다는 사실은 Redis를 사용하여 세션 캐싱을 유지 관리하여 잠재적으로 성능을 향상시킬 수 있음
기업에서 온프레미스 NAS(Network Attached Storage)를 Amazon Web Services(AWS)로 마이그레이션하려고 합니다. 회사는 VPC 내부의 모든 Linux 인스턴스에서 데이터에 액세스할 수 있도록 하고 데이터 저장소에 대한 변경 사항이 이를 사용하는 모든 인스턴스에서 즉시 동기화되도록 보장하고자 합니다. 대량의 데이터는 드물게 보는 반면 특정 파일은 많은 사람들이 동시에 읽습니다.
이 기준을 충족하고 가장 비용 효율적인 옵션은 무엇입니까?
A. 데이터가 포함된 Amazon Elastic Block Store(Amazon EBS) 스냅샷을 생성합니다. VPC 내의 사용자와 공유하십시오.
B. 적절한 일 수 후에 데이터를 S3 Standard-Infrequent Access(S3 Standard-IA)로 전환하도록 설정된 수명 주기 정책이 있는 Amazon S3 버킷을 생성합니다.
C. VPC 내에 Amazon Elastic File System(Amazon EFS) 파일 시스템을 생성합니다. 처리량 모드를 프로비저닝됨으로 설정하고 동시 사용을 지원하는 데 필요한 IOPS 양으로 설정합니다.
D. VPC 내에 Amazon Elastic File System(Amazon EFS) 파일 시스템을 생성합니다. 적절한 일 수 후에 데이터를 EFS IA(EFS Infrequent Access)로 전환하도록 수명 주기 정책을 설정합니다.
정답 : D
"일부 파일은 동시에 여러 사용자가 액세스함"에 대한 답변 EFS이고 "대부분의 데이터가 매우 드물게 액세스됨"에 대한 수명 주기를 설정함
수년 동안 비즈니스는 Amazon RDS 인스턴스에 분석 데이터를 저장해 왔습니다. 이 회사는 소비자가 이 데이터에 액세스할 수 있도록 하는 API를 개발하기 위해 솔루션 설계자를 고용했습니다. 이 프로그램은 유휴 기간이 있을 것으로 예상되지만 몇 초 안에 트래픽이 급증할 수 있습니다.
건축가는 어떤 옵션을 추천해야 합니까?
A. Amazon API Gateway를 설정하고 Amazon ECS를 사용합니다.
B. Amazon API Gateway를 설정하고 AWS Elastic Beanstalk를 사용합니다.
C. Amazon API Gateway를 설정하고 AWS Lambda 함수를 사용합니다.
D. Amazon API Gateway를 설정하고 Auto Scaling과 함께 Amazon EC2를 사용합니다.
정답 : C
Lambda는 수평으로 확장되므로 요청이 급증하면 처리할 수 있고 비용면에서도 효과적임
A는 ECS가 규정한 모든 리소스에 대해 비용을 지불함
B는 EBS가 규정한 모든 자원에 대해 비용을 지불함
D는 비활성 기간 동안 EC2 인스턴스에 대해 비용을 지불함
모바일 게임 스타트업은 Amazon EC2 인스턴스를 사용하여 애플리케이션 서버를 호스팅합니다. 15분마다 서버는 플레이어로부터 업데이트를 받습니다. 모바일 게임은 마지막 업데이트 이후 게임의 진행 상황을 포함하는 JSON 객체를 생성하고 이를 Application Load Balancer에 전달합니다. 모바일 게임을 플레이하면 게임 업데이트가 손실됩니다. 이 회사는 오래된 장치가 업데이트를 받을 수 있는 오래 지속되는 방법을 개발할 계획입니다.
솔루션 설계자는 시스템 디커플링을 위해 무엇을 제안해야 합니까?
A. Amazon Kinesis Data Streams를 사용하여 데이터를 캡처하고 Amazon S3에 JSON 객체를 저장합니다.
B. Amazon Kinesis Data Firehose를 사용하여 데이터를 캡처하고 Amazon S3에 JSON 객체를 저장합니다.
C. Amazon Simple Queue Service(Amazon SQS) FIFO 대기열을 사용하여 데이터를 캡처하고 EC2 인스턴스를 사용하여 대기열의 메시지를 처리합니다.
D. Amazon Simple Notification Service(Amazon SNS)를 사용하여 데이터를 캡처하고 EC2 인스턴스를 사용하여 Application Load Balancer로 전송된 메시지를 처리합니다.
정답 : C
SQS를 통해 시스템 분리 및 FIFO를 통해 업데이트 순서대로 가져오는 것이 포인트
회사의 IT 지출에 대한 최근 검토는 백업 비용 절감의 중요성을 보여줍니다. 조직의 CIO는 물리적 백업 테이프를 단계적으로 폐지하여 온프레미스 백업 아키텍처를 단순화하고 비용을 절감하기를 원합니다. 사내 백업 시스템 및 절차에 대한 회사의 현재 투자는 보호되어야 합니다.
솔루션 설계자는 어떤 권장 사항을 제시해야 합니까?
A. NFS 인터페이스를 사용하여 백업 애플리케이션과 연결하도록 AWS Storage Gateway를 설정합니다.
B. NFS 인터페이스를 사용하여 백업 애플리케이션과 연결하는 Amazon Elastic File System(Amazon EFS) 파일 시스템을 설정합니다.
C. iSCSI 인터페이스를 사용하여 백업 애플리케이션과 연결하는 Amazon Elastic File System(Amazon EFS) 파일 시스템을 설정합니다.
D. iSCSI VTL(가상 테이프 라이브러리) 인터페이스를 사용하여 백업 애플리케이션과 연결하도록 AWS Storage Gateway를 설정합니다.
정답 : D
현재 테이프 백업도 유지해야 되기 때문에 iSCSI-VTL이 정답
테이프 게이트웨이를 사용하여 온프레미스의 물리적 테이프를 AWS의 가상 테이프로 교체함으로써 테이프 기반 백업 워크플로를 변경하지 않고도 데이터 스토리지 비용을 절감할 수 있음
Tape Gateway는 모든 주요 백업 애플리케이션을 지원하고 짧은 데이터 액세스를 위해 온프레미스에서 가상 테이프를 캐시하고, 테이프 데이터를 압축하고 암호화한 다음 Amazon Simple Storage Service(Amazon S3)의 가상 테이프 라이브러리에 저장함
기업은 내부 웹 기반 응용 프로그램을 유지 관리합니다. 애플리케이션은 Application Load Balancer를 통해 라우팅되는 Amazon EC2 인스턴스에 배포됩니다. 인스턴스는 Amazon EC2 Auto Scaling 그룹을 통해 여러 가용 영역에 분산됩니다. 업무 시간 동안 Auto Scaling 그룹은 최대 20개의 인스턴스로 확장한 다음 하룻밤 사이에 2개의 인스턴스로 축소합니다. 직원들은 프로그램이 하루를 시작하기에는 매우 느리지만 오전 중반까지는 잘 수행된다고 말합니다.
비용을 낮게 유지하면서 직원의 우려를 수용하기 위해 규모를 어떻게 변경할 수 있습니까?
A. 사무실이 열리기 직전에 원하는 용량을 20으로 설정하는 예정된 작업을 구현합니다.
B. 더 낮은 CPU 임계값에서 트리거된 단계 조정 작업을 구현하고 휴지 기간을 줄입니다.
C. 더 낮은 CPU 임계값에서 트리거된 대상 추적 작업을 구현하고 휴지 기간을 줄입니다.
D. 사무실이 열리기 직전에 최소 및 최대 수용 인원을 20명으로 설정하는 예정된 작업을 구현합니다.
정답 : A
업무 시간 동안 20개의 인스턴스가 필요하다는 것을 이미 알고 있기 때문에 추적할 필요가 없음
오전 중반까지는 잘 작동한다고 분명히 나와 있으므로 문제는 20개의 인스턴스를 모두 실행하는 데 걸리는 시간임
기업은 모든 이메일을 7년 동안 외부에 저장 및 보존해야 하는 규제 의무를 준수해야 합니다. 관리자가 온프레미스에서 압축된 이메일 파일을 준비했으며 관리형 서비스를 통해 데이터를 AWS 스토리지로 전송하기를 원합니다.
솔루션 아키텍트가 추천해야 하는 관리형 서비스는 무엇입니까?
A. Amazon Elastic File System(Amazon EFS)
B. 아마존 S3 빙하
C. AWS 백업
D. AWS 스토리지 게이트웨이
정답 : D
AWS 스토리지로 전송하기를 원하기 때문에 AWS Storage Gateway가 정답
기업은 Elastic Load Balancer를 통해 여러 가용 영역에 분산된 Amazon EC2 인스턴스에서 웹 사이트를 호스팅합니다. 인스턴스는 EC2 Auto Scaling 그룹의 일부로 관리됩니다. 웹 사이트는 Amazon Elastic Block Store(Amazon EBS) 볼륨을 통해 다운로드할 수 있는 제품 설명서를 저장합니다. 조직에서 종종 제품 정보를 변경하므로 Auto Scaling 그룹에서 생성한 새 인스턴스에는 오래된 데이터가 있는 경우가 많습니다. 새 인스턴스에서 모든 변경 사항을 수신하는 데 최대 30분이 소요될 수 있습니다. 또한 변경 사항에는 업무 시간 동안 EBS 볼륨 크기 조정이 포함됩니다.
회사는 제품 설명서가 지속적으로 최신 상태이고 아키텍처가 증가하는 고객 요구에 빠르게 적응할 수 있도록 보장하기를 원합니다.
솔루션 설계자는 기업이 애플리케이션 코드나 웹사이트를 업그레이드하지 않고도 이러한 목표를 충족해야 합니다.
솔루션 설계자는 이 목표를 달성하기 위해 어떤 조치를 취해야 합니까?
A. 제품 매뉴얼을 EBS 볼륨에 보관하십시오. 해당 볼륨을 EC2 인스턴스에 탑재합니다.
B. 제품 설명서를 Amazon S3 버킷에 저장합니다. 다운로드를 이 버킷으로 리디렉션합니다.
C. 제품 설명서를 Amazon Elastic File System(Amazon EFS) 볼륨에 저장합니다. 해당 볼륨을 EC2 인스턴스에 탑재합니다.
D. Amazon S3 Standard-Infrequent Access(S3 Standard-IA) 버킷에 제품 설명서를 저장합니다. 다운로드를 이 버킷으로 리디렉션합니다.
정답 : C
S3를 사용하기 위해 코드나 웹사이트를 조정하고 싶지 않기 때문에 정답은 C
중앙 NFS 마운트는 쉽고 fstab을 변경하여 즉시 및/또는 투명하게 수행할 수 있음
20Page
Amazon EC2에서 비즈니스는 전자 상거래 애플리케이션을 호스팅합니다. 애플리케이션은 실행을 위해 최소 10개의 인스턴스와 최대 250개의 인스턴스가 필요한 상태 비저장 웹 계층으로 구성됩니다. 80%의 경우 프로그램에는 50개의 인스턴스가 필요합니다.
비용을 줄이려면 어떤 솔루션을 채택해야 합니까?
A. 예약 인스턴스를 구매하여 250개의 인스턴스를 처리합니다.
B. 예약 인스턴스를 구매하여 80개의 인스턴스를 처리합니다. 스팟 인스턴스를 사용하여 나머지 인스턴스를 처리합니다.
C. 온디맨드 인스턴스를 구매하여 40개의 인스턴스를 처리합니다. 스팟 인스턴스를 사용하여 나머지 인스턴스를 처리합니다.
D. 예약 인스턴스를 구매하여 50개의 인스턴스를 처리합니다. 온디맨드 및 스팟 인스턴스를 사용하여 나머지 인스턴스를 처리합니다.
정답 : D
C는 가격이나 인스턴스 요구 사항을 충족하지 못할 수 있음
비즈니스에서 Amazon Aurora 기반 Amazon RDS 데이터베이스 인스턴스를 설치하려고 합니다. 조직에는 90일 백업 보존 정책이 있습니다.
솔루션 아키텍트가 제안해야 하는 솔루션은 무엇입니까?
A. RDS DB 인스턴스 생성 시 백업 보존 기간을 90일로 설정합니다.
B. 수명 주기 정책이 90일 후에 삭제되도록 설정된 사용자 관리형 Amazon S3 버킷에 자동 스냅샷을 복사하도록 RDS를 구성합니다.
C. 보존을 90일로 설정하여 RDS 데이터베이스의 일일 스냅샷을 수행하는 AWS Backup 계획을 생성합니다. 매일 백업 계획 실행을 예약하는 AWS Backup 작업을 생성합니다.
D. Amazon CloudWatch Events와 함께 매일 예약된 이벤트를 사용하여 RDS 자동 스냅샷의 복사본을 만드는 사용자 지정 AWS Lambda 함수를 실행합니다. 90일이 지난 스냅샷을 제거합니다.
정답 : C
aws backup은 필요한 보존 기간 동안 필요한 모든 것을 제공함
(s3에 스냅샷을 복사하도록 rds를 구성할 수 없음, 유지 계획이 아닌 수동 작업임)
솔루션 설계자는 공용 및 사설 서브넷으로 가상 사설 클라우드(VPC)를 구성하고 있습니다. VPC 및 서브넷은 IPv4 CIDR 블록을 사용하여 구성됩니다. 3개의 가용 영역(AZ) 각각에는 하나의 퍼블릭 서브넷과 하나의 프라이빗 서브넷이 있습니다. 인터넷 게이트웨이는 퍼블릭 서브넷을 인터넷에 연결하는 데 사용됩니다. Amazon EC2 인스턴스가 소프트웨어 업그레이드를 받으려면 프라이빗 서브넷이 인터넷에 연결되어 있어야 합니다.
솔루션 설계자는 프라이빗 서브넷이 인터넷에 연결되도록 허용하려면 어떻게 해야 합니까?
A. 각 AZ의 각 퍼블릭 서브넷에 대해 하나씩 3개의 NAT 게이트웨이를 생성합니다. 비 VPC 트래픽을 해당 AZ의 NAT 게이트웨이로 전달하는 각 AZ에 대한 프라이빗 라우팅 테이블을 생성합니다.
B. 각 AZ의 프라이빗 서브넷마다 하나씩 3개의 NAT 인스턴스를 생성합니다. 비 VPC 트래픽을 해당 AZ의 NAT 인스턴스로 전달하는 각 AZ에 대한 프라이빗 라우팅 테이블을 생성합니다.
C. 프라이빗 서브넷 중 하나에 두 번째 인터넷 게이트웨이를 생성합니다. VPC가 아닌 트래픽을 프라이빗 인터넷 게이트웨이로 전달하는 프라이빗 서브넷에 대한 라우팅 테이블을 업데이트합니다.
D. 퍼블릭 서브넷 중 하나에 외부 전용 인터넷 게이트웨이를 생성합니다. 외부 전용 인터넷 게이트웨이로 VPC가 아닌 트래픽을 전달하는 프라이빗 서브넷의 라우팅 테이블을 업데이트합니다.
정답 : A
첫째, NAT 인스턴스는 AWS에서 더 이상 권장하지 않음
둘째, 솔루션은 HA를 찾아야 함
가용성 NAT 게이트웨이: 고가용성. 각 가용 영역의 NAT 게이트웨이는 이중화로 구현됨. 영역 독립 아키텍처를 보장하기 위해 각 가용 영역에 NAT 게이트웨이를 생성함. NAT 인스턴스: 스크립트를 사용하여 인스턴스 간의 장애 조치를 관리함
현재 한 기업에서 공급업체별 형식을 사용하여 Amazon S3에 250TB의 백업 데이터를 저장했습니다. 이 회사는 Amazon S3에서 파일을 추출하여 업계 표준 형식으로 변환한 다음 Amazon S3에 다시 업로드하려고 합니다. 회사는 이 세션의 데이터 전송과 관련된 비용을 줄이기를 원합니다.
솔루션 설계자는 이를 달성하기 위해 어떤 조치를 취해야 합니까?
A. Amazon S3를 벗어나지 않고 데이터가 변환되도록 변환 소프트웨어를 Amazon S3 배치 작업으로 설치합니다.
B. 온프레미스 가상 머신에 변환 소프트웨어를 설치합니다. 변환을 수행하고 가상 머신에서 Amazon S3로 파일을 다시 업로드합니다.
C. AWS Snowball Edge 장치를 사용하여 데이터를 내보내고 변환 소프트웨어를 장치에 설치합니다. 데이터 변환을 수행하고 Snowball Edge 디바이스에서 Amazon S3로 파일을 다시 업로드합니다.
D. Amazon S3와 동일한 리전에서 Amazon EC2 인스턴스를 시작하고 인스턴스에 변환 소프트웨어를 설치합니다. 변환을 수행하고 EC2 인스턴스에서 Amazon S3로 파일을 다시 업로드합니다.
정답 : D
같은 지역에 있는 S3와 EC2 사이에는 데이터 전송 비용이 없음
Snowball은 데이터 센터에서 AWS로 데이터를 전송하는 것인데, 데이터는 이미 S3에 있기 대문에 B, C는 오답
Lambda는 사용자 정의 소프트웨어를 설치할 수 없기 때문에 S3에서는 일괄 처리가 불가능
비즈니스 애플리케이션은 온프레미스 서버에서 호스팅됩니다. 회사는 스토리지 용량을 빠르게 고갈시키고 있습니다. 프로그램은 블록 및 네트워크 파일 저장소를 모두 사용합니다. 기업은 현재 애플리케이션을 다시 설계할 필요 없이 로컬 캐싱을 가능하게 하는 고성능 솔루션이 필요합니다.
이러한 요구 사항을 충족하기 위해 솔루션 설계자는 어떤 단계를 함께 수행해야 합니까? (2개를 선택하세요.)
A. Amazon S3를 온프레미스 서버에 파일 시스템으로 탑재합니다.
B. AWS Storage Gateway 파일 게이트웨이를 배포하여 NFS 스토리지를 대체합니다.
C. AWS Snowball Edge를 배포하여 온프레미스 서버에 NFS 탑재를 프로비저닝합니다.
D. AWS Storage Gateway 볼륨 게이트웨이를 배포하여 블록 스토리지를 교체합니다.
E. Amazon Elastic Fife System(Amazon EFS) 볼륨을 배포하고 온프레미스 서버에 탑재합니다.
정답 : B, D
EFS는 로컬 캐싱을 지원하지 않음
AWS Storage Gateway는 거의 무제한의 클라우드 스토리지에 대한 온프레미스 액세스를 제공하는 하이브리드 클라우드 스토리지 서비스로 고객은 Storage Gateway를 사용하여 스토리지 관리를 단순화하고 주요 하이브리드 클라우드 스토리지 사용 사례에 대한 비용을 절감함
여기에는 백업을 클라우드로 이동하고, 클라우드 스토리지가 지원하는 온프레미스 파일 공유를 사용하고, 온프레미스 애플리케이션을 위해 AWS의 데이터에 대한 짧은 지연 시간 액세스를 제공하는 것이 포함
비즈니스는 Application Load Balancer를 통해 라우팅되는 Amazon EC2 인스턴스에서 웹 서비스를 호스팅합니다. 인스턴스는 Amazon EC2 Auto Scaling 그룹을 통해 2개의 가용 영역에 분산됩니다. 기업은 비용을 낮게 유지하면서 필요한 SLA(서비스 수준 계약) 요구 사항을 달성하기 위해 항상 최소 4개의 인스턴스가 필요합니다.
가용 영역에 장애가 발생하는 경우 조직은 어떻게 SLA 준수를 유지할 수 있습니까?
A. 휴지 기간이 짧은 대상 추적 조정 정책을 추가합니다.
B. 더 큰 인스턴스 유형을 사용하도록 Auto Scaling 그룹 시작 구성을 변경합니다.
C. 3개의 가용 영역에서 6개의 서버를 사용하도록 Auto Scaling 그룹을 변경합니다.
D. 2개의 가용 영역에서 8개의 서버를 사용하도록 Auto Scaling 그룹을 변경합니다.
정답 : C
3개의 가용 영역에 걸쳐 6개의 인스턴스를 생성하는 경우 하나의 가용 영역에 장애가 발생해도 여전히 4개의 인스턴스가 실행되고 있기 때문
한 회사에서 AWS 클라우드를 사용하여 3계층 전자상거래 애플리케이션을 실행하고 있습니다. 이 회사는 Amazon S3에서 웹사이트를 호스팅하고 이를 판매 API와 결합합니다. API는 ALB(Application Load Balancer)를 통해 연결된 3개의 Amazon EC2 인스턴스에서 회사에서 호스팅합니다. API는 정적 및 동적 프런트 엔드 콘텐츠와 판매 요청을 비동기적으로 실행하는 백엔드 작업자로 구성됩니다.
회사는 신제품 출시를 축하하는 이벤트 기간 동안 판매 요청이 갑자기 급증할 것으로 예상합니다.
솔루션 설계자는 모든 요청의 효과적인 처리를 보장하기 위해 무엇을 처방해야 합니까?
A. 동적 콘텐츠에 대한 Amazon CloudFront 배포를 추가합니다. 트래픽 증가를 처리하기 위해 EC2 인스턴스 수를 늘립니다.
B. 정적 콘텐츠에 대한 Amazon CloudFront 배포를 추가합니다. EC2 인스턴스를 Auto Scaling 그룹에 배치하여 네트워크 트래픽을 기반으로 새 인스턴스를 시작합니다.
C. 동적 콘텐츠에 대한 Amazon CloudFront 배포를 추가합니다. API가 처리할 트래픽을 줄이려면 ALB 앞에 Amazon ElastiCache 인스턴스를 추가합니다.
D. 정적 콘텐츠에 대한 Amazon CloudFront 배포를 추가합니다. Amazon Simple Queue Service(Amazon SQS) 대기열을 추가하여 나중에 EC2 인스턴스에서 처리하기 위해 웹 사이트에서 요청을 수신합니다.
정답 : D
B는 작동할 수 있지만 "판매의 급격한 변화"를 말하므로 더 예측할 수 없고 ASG에서 EC2 인스턴스를 확장하는 것은 시간이 걸릴 뿐만 아니라 처리되지 않은 데이터를 잃을 수도 있기 때문에 도움이 되지 않음
B는 판매일 전에 "예열된" 더 많은 인스턴스로 미리 준비하면 효과가 있지만 여전히 D는 예측 불가능성을 더 잘 해결할 것
Amazon EC2 인스턴스는 애플리케이션을 실행하는 데 사용됩니다. 애플리케이션의 민감한 데이터는 Amazon S3 버킷에 보관됩니다. 버킷은 인터넷 액세스로부터 보호되는 동시에 VPC 내부 서비스에 대한 액세스를 허용해야 합니다.
이를 위해 아카이브 솔루션은 어떤 활동을 수행해야 합니까? (2개를 선택하세요.)
A. Amazon S3용 VPC 엔드포인트를 생성합니다.
B. 버킷에서 서버 액세스 로깅을 활성화합니다.
C. 버킷 정책을 적용하여 S3 엔드포인트에 대한 액세스를 제한합니다.
D. 민감한 정보가 있는 버킷에 S3 ACL을 추가합니다.
E. IAM 정책을 사용하는 사용자가 특정 버킷을 사용하도록 제한합니다.
정답 : A, C
ACL은 버킷 수준이 아닌 객체 수준의 속성이며, ACL을 추가하기만 하면 VPC의 서비스가 버킷에 대한 액세스를 허용할 수 없음
기업의 프로그램은 각각 크기가 약 5MB인 방대한 수의 파일을 생성합니다. Amazon S3는 파일을 저장하는 데 사용됩니다. 회사 정책에 따라 파일은 삭제되기 전에 4년 동안 보관되어야 합니다. 파일에는 복제하기 어려운 중요한 비즈니스 데이터가 포함되어 있기 때문에 즉각적인 액세스는 항상 필수적입니다. 파일은 일반적으로 항목 설정 후 처음 30일 이내에 조회되지만 해당 기간 이후에는 거의 액세스되지 않습니다.
가장 저렴한 스토리지 옵션은 무엇입니까?
A. 객체 생성 후 30일 동안 S3 Standard에서 S3 Glacier로 파일을 이동하는 S3 버킷 수명 주기 정책을 생성합니다. 객체 생성 후 4년이 지나면 파일을 삭제합니다.
B. 객체 생성 후 30일 동안 S3 Standard에서 S3 One Zone-Infrequent Access(S3 One Zone-IA)로 파일을 이동하는 S3 버킷 수명 주기 정책을 생성합니다. 객체 생성 후 4년이 지나면 파일을 삭제합니다.
C. 객체 생성 후 30일 동안 S3 Standard에서 S3 Standard-Infrequent Access(S3 Standard-IA)로 파일을 이동하는 S3 버킷 수명 주기 정책을 생성합니다. 객체 생성 후 4년이 지나면 파일을 삭제합니다.
D. 객체 생성 후 30일 동안 S3 Standard에서 S3 Standard-Infrequent Access(S3 Standard-IA)로 파일을 이동하는 S3 버킷 수명 주기 정책을 생성합니다. 객체 생성 4년 후 파일을 S3 Glacier로 이동합니다.
정답 : C
B는 One Zone이라 오답
D는 파일을 삭제하지 않기 때문에 오답
A는 즉각적인 액세스가 필요하기 때문에 오답 (1~5분 걸림)
비즈니스에 미션 크리티컬 데이터가 포함된 버킷이 Amazon S3에 있습니다. 회사는 의도하지 않은 삭제로부터 이 데이터를 보호하기를 원합니다. 데이터는 계속 사용할 수 있어야 하며 사용자는 의도적으로 데이터를 지울 수 있어야 합니다.
솔루션 설계자는 이를 달성하기 위해 어떤 조치를 함께 사용해야 합니까? (2개를 선택하세요.)
A. S3 버킷에서 버전 관리를 활성화합니다.
B. S3 버킷에서 MFA 삭제를 활성화합니다.
C. S3 버킷에 버킷 정책을 생성합니다.
D. S3 버킷에서 기본 암호화를 활성화합니다.
E. S3 버킷의 객체에 대한 수명 주기 정책을 생성합니다.
정답 : A, B
버전 관리 시 우발적인 삭제로부터 보호되며, MFA로 삭제하더라도 이전 버전으로 복원할 수 있음
'AWS 클라우드' 카테고리의 다른 글
| AWS Associate 자격증 SAA-C02 시험 합격 후기 (0) | 2022.07.29 |
|---|---|
| AWS SAA-C02(Amazon Web Service Solutions Architect Associate) 자격증 덤프 문제 풀이 Examtopics 21-28Page (0) | 2022.07.29 |
| AWS SAA-C02(Amazon Web Service Solutions Architect Associate) 자격증 덤프 문제 풀이 Examtopics 1-10Page (0) | 2022.07.29 |
| [자격증 공부 방법] AWS Solutions Architect Associate (SAA-C02) (0) | 2022.07.29 |
| AWS Practitioner 자격증 CLF-C01 시험 합격 후기 (0) | 2022.07.29 |