No36.

솔루션 설계자는 데이터의 대규모 일괄 처리를 처리할 응용 프로그램을 개발하고 있습니다. Amazon S3는 입력 데이터를 저장하는 데 사용되고 다른 S3 버킷은 출력 데이터를 유지하는 데 사용됩니다. 프로그램은 다른 Amazon EC2 인스턴스에 걸쳐 네트워크를 통해 데이터를 전송하여 데이터를 처리합니다.

솔루션 설계자는 데이터 전송의 총비용을 최소화하기 위해 무엇을 해야 합니까?

 

A. 모든 EC2 인스턴스를 Auto Scaling 그룹에 배치합니다.

B. 모든 EC2 인스턴스를 동일한 AWS 리전에 배치합니다.

C. 모든 EC2 인스턴스를 동일한 가용 영역에 배치합니다.

D. 여러 가용 영역의 프라이빗 서브넷에 모든 EC2 인스턴스를 배치합니다.

 

C

동일 가용 영역에서 Amazon EC2, Amazon RDS, Amazon Redshift, Amazon ElastiCache 인스턴스 및 Elastic Network Interface 간에 전송되는 데이터는 무료입니다.

B - 동일 AWS 리전 내 여러 가용 영역에 걸쳐 Amazon EC2, Amazon RDS, Amazon Redshift, Amazon DynamoDB Accelerator(DAX), Amazon ElastiCache 인스턴스, 탄력적 네트워크 인터페이스 또는 VPC 피어링 연결에서 ‘송신’ 및 ‘수신’되는 데이터는 각 방향에 대해 GB 당 0.01 USD가 부과됩니다.

 

No37.

비즈니스에서 만들고 반환하는 패키지 애플리케이션은 사용자 요청에 대한 응답으로 일회용 텍스트 파일을 동적으로 생성하고 반환합니다. 이 회사는 이미 Amazon CloudFront를 사용하여 콘텐츠를 배포하고 있지만 데이터 전송 비용을 더욱 최소화하려고 합니다. 회사는 프로그램의 소스 코드를 편집할 수 없습니다.

솔루션 설계자는 비용을 절감하기 위해 어떤 조치를 취해야 합니까?

 

A. Lambda@Edge를 사용 하여 사용자에게 전송되는 파일을 압축합니다.

B. 응답 시간을 줄이려면 Amazon S3 Transfer Acceleration을 활성화합니다.

C. CloudFront 배포에서 캐싱을 활성화하여 엣지에서 생성된 파일을 저장합니다.

D. Amazon S3 멀티 파트 업로드를 사용하여 파일을 사용자에게 반환하기 전에 Amazon S3로 이동합니다.

 

A

문제의 핵심은 '일회용 텍스트 파일'입니다. 일회용 텍스트 파일은 파일이 한 번만 사용되므로 CloudFront에서 캐시를 통해 다시 사용할 수 없습니다. 때문에 캐시를 통해 비용을 줄이는 것이 아닌, Lambda@Edge를 사용해 파일을 압축하면 파일 크기가 줄어들기 때문에 전송되는 데이터양이 적어지고, 이에 따라 전송 비용도 줄어듭니다.
추가 설명 : CloudFront의 전송 비용을 줄이려면 콘텐츠를 Edge에 캐시 해야 합니다. 또한 추가로 비용을 줄이려면 Edge에서 요청 처리를 활성화하면 됩니다. 이렇게 설정하면 Edge 위치에서 요청을 처리하기 때문에, 기본 서버로 요청이 들어가는 횟수가 줄어듭니다.

 

No38.

현재 온프레미스에서 웹 사이트를 유지 관리하는 비즈니스에서 AWS 클라우드로 이전하려고 합니다. 웹 사이트는 단일 호스트 이름을 인터넷에 노출하지만 해당 기능을 URL 경로에 따라 고유한 온프레미스 서버 그룹으로 라우팅합니다. 서버 그룹은 지원하는 서비스의 요구 사항에 따라 개별적으로 조정됩니다. 회사의 온프레미스 네트워크는 AWS Direct Connect 링크를 통해 연결됩니다.

경로 기반 라우팅을 사용하여 트래픽이 적절한 서버 집합으로 전송되도록 하려면 솔루션 설계자가 무엇을 해야 합니까?

 

A. 모든 트래픽을 인터넷 게이트웨이로 라우팅합니다. 트래픽을 해당 경로를 지원하는 서버 그룹으로 라우팅하도록 인터넷 게이트웨이에서 패턴 일치 규칙을 구성합니다.

B. 각 서버 그룹에 대한 대상 그룹이 있는 네트워크 로드 밸런서(NLB)로 모든 트래픽을 라우팅합니다. NLB에서 패턴 일치 규칙을 사용하여 트래픽을 올바른 대상 그룹으로 라우팅합니다.

C. 모든 트래픽을 ALB(Application Load Balancer)로 라우팅합니다. ALB에서 경로 기반 라우팅을 구성하여 해당 경로를 지원하는 서버의 올바른 대상 그룹으로 트래픽을 라우팅합니다.

D. Amazon Route 53을 DNS 서버로 사용합니다. 해당 경로를 지원하는 서버 그룹에 대해 올바른 Elastic Load Balancer로 트래픽을 라우팅하도록 Route 53 경로 기반 별칭 레코드를 구성합니다.

 

C

문제의 핵심은 '경로 기반 라우팅'입니다. ALB는 경로 기반 라우팅을 사용할 수 있습니다. 여기서 경로(Path)는 호스트가 제공하는 자원이 존재하는 위치를 뜻합니다. 사용자가 도메인 네임과 함께 경로를 입력하면 리스너(Listener)는 그 경로를 읽고 규칙(Role) 조건으로 삼을 수 있게 됩니다.

B - NLB는 경로 기반  라우팅을 사용하지 못합니다.

 

No39.

기업은 수많은 웹사이트에서 조직화된 클릭스트림 데이터를 수집하고 일괄 처리를 사용하여 분석합니다. 회사는 매일 약 1KB 크기의 이벤트 레코드 1억 개를 받습니다. 매일 밤 조직은 비즈니스 분석가가 수집하는 Amazon Redshift로 데이터를 가져옵니다. 조직은 적시에 통찰력을 제공하기 위해 거의 실시간 데이터 처리로 전환하기를 원합니다. 솔루션은 가능한 한 최소한의 운영 오버헤드로 스트리밍 데이터를 처리해야 합니다.

비용 효율성 측면에서 이러한 목표를 가장 잘 충족하는 AWS 서비스 조합은 무엇입니까? (2개를 선택하세요.)

 

A. 아마존 EC2

B. AWS 배치

C. Amazon Simple Queue Service(Amazon SQS)

D. Amazon Kinesis Data Firehose

E. Amazon Kinesis 데이터 분석

 

D,E

문제의 핵심은 '클릭스트림 데이터를 수집하며, 분석'입니다. 이 말은 실시간으로 데이터를 처리하고자  한다는 것이며, 기업에선 Redshift를 통해 데이터를 저장하고 있습니다. KDF와 KDA에 대한 시나리오를 설명하겠습니다. KDF를 통해 데이터를 실시간으로 수집하고, KDA로 데이터를 전송합니다. KDA로 전송된 데이터를 실시간으로 처리됩니다. 처리된 데이터는 다시 KDF를 통해 Redshift로 로딩됩니다.

 

No40.

비즈니스에는 소프트웨어 엔지니어링 목적으로 AWS 계정이 있습니다. AWS Direct Connect 연결 쌍을 통해 AWS 계정은 회사의 온프레미스 데이터 센터에 액세스할 수 있습니다. 가상 사설 클라우드에서 시작되지 않은 모든 트래픽은 가상 사설 게이트웨이를 통해 라우팅 됩니다.

개발 팀은 최근에 콘솔을 사용하여 AWS Lambda 함수를 구성했습니다. 개발 팀은 회사 데이터 센터 내부의 사설 서브넷에 있는 데이터베이스에 대한 기능에 대한 액세스를 제공해야 합니다.

어떤 솔루션이 이러한 기준을 충족할까요?

 

A. 적절한 보안 그룹이 있는 VPC에서 실행되도록 Lambda 함수를 구성합니다.

B. AWS에서 데이터 센터로 VPN 연결을 설정합니다. VPN을 통해 Lambda 함수의 트래픽을 라우팅합니다.

C. Lambda 함수가 Direct Connect(DX)를 통해 온프레미스 데이터 센터에 액세스할 수 있도록 VPC의 라우팅 테이블을 업데이트합니다.

D. 탄력적 IP 주소를 생성합니다. 탄력적 네트워크 인터페이스 없이 탄력적 IP 주소를 통해 트래픽을 보내도록 Lambda 함수를 구성합니다.

 

C

문제를 정리하자면 'AWS 서비스는 DX를 통해 기업의 온프레미스에 연결되는데, Lambda 함수를 새로 구성했기에 이 Lambda를 기업 온프레미스의 DB에 액세스하고 싶다'입니다. 이에 대해 설명하자면, VPN 또는 DX를 사용해 온프레미스 데이터베이스가 액세스할 수 있는 VPC에서 Lambda 함수를 실행하는 경우 이 통신은 공용 인터넷을 거치지 않고 VPN/DX를 통해 내부 네트워크에 있는 온프레미스 DB의 IP 주소로 직접 연결됩니다. 이때 이를 가능하게 하기 위해서는 VPN 혹은 DX를 사용한 후에는 온프레미스 서버에 연결이 가능하도록 라우팅 테이블을 반드시 '업데이트' 해야 합니다.

 

No41.

솔루션 설계자가 새로운 가상 사설 클라우드(VPC) 아키텍처를 개발하고 있습니다. 두 개의 퍼블릭 서브넷은 로드 밸런서용으로, 두 개의 프라이빗 서브넷은 웹 서버용으로, 두 개의 프라이빗 서브넷은 MySQL 용으로 예약되어 있습니다. HTTPS는 웹 서버에서 사용하는 유일한 프로토콜입니다. 솔루션 설계자는 이전에 0.0.0.0/0에서 포트 443에 액세스할 수 있도록 로드 밸런서의 보안 그룹을 구성했습니다. 회사 정책에 따라 각 리소스에는 해당 기능을 수행하는 데 필요한 최소한의 액세스 권한이 있어야 합니다.

이러한 요구 사항을 충족하기 위해 솔루션 설계자는 어떤 추가 구성 기술을 수행해야 합니까?

 

A. 웹 서버에 대한 보안 그룹을 생성하고 0.0.0.0/0에서 포트 443을 허용합니다. MySQL 서버용 보안 그룹을 생성하고 웹 서버 보안 그룹에서 포트 3306을 허용합니다.

B. 웹 서버에 대한 네트워크 ACL을 생성하고 0.0.0.0/0에서 포트 443을 허용합니다. MySQL 서버용 네트워크 ACL을 생성하고 웹 서버 보안 그룹에서 포트 3306을 허용합니다.

C. 웹 서버에 대한 보안 그룹을 생성하고 로드 밸런서에서 포트 443을 허용합니다. MySQL 서버용 보안 그룹을 생성하고 웹 서버 보안 그룹에서 포트 3306을 허용합니다.

D. 웹 서버에 대한 네트워크 ACL을 생성하고 로드 밸런서에서 포트 443을 허용합니다. MySQL 서버용 네트워크 ACL을 생성하고 웹 서버 보안 그룹에서 포트 3306을 허용합니다.

 

C

보안 그룹(SG)과 ACL의 상태 특성에 대해서 명확하게 알고 있어야 합니다. 먼저 보안 그룹의 상태 특성은 Statefull로 인/아웃 바운드 중 하나의 규칙만 설정을 해도 다른 나머지 바운드의 규칙은 설정된 규칙을 알아서 따라갑니다. 그에 반해, ACL은 Stateless의 상태 특성을 가지며, 인/아웃 바운드의 규칙을 둘 다 각각 설정해 줘야 제대로 된 보안 설정이 가능합니다. 예를 들어 ACL 규칙 설정 시 아웃 포트를 443으로 설정하여도 인 포트를 지정하지 않으면 적용되지 않습니다. 참고로, 보안 그룹은 허용 규칙만 가능하고, ACL은 허용/거부 규칙이 모두 가능합니다.

 

No42.

비즈니스에는 다양한 AWS 리전에서 실행 중인 여러 프로젝트가 있을 수 있습니다. 일반적으로 프로젝트에는 Application Load Balancer를 통해 라우팅 되는 Amazon EC2 인스턴스로 구성된 3계층 아키텍처가 있습니다. 인스턴스는 Auto Scaling 그룹의 일부로 관리되며 Amazon Elastic File System(Amazon EFS) 스토리지와 Amazon Relational Database Service(Amazon RDS) 데이터베이스를 공유합니다. 특정 이니셔티브에는 여러 지역의 리소스가 필요합니다.

솔루션 설계자는 각 프로젝트와 관련된 특정 비용을 결정해야 합니다.

이 정보를 전달하는 데 최소한의 운영 노력이 필요한 방법은 무엇입니까?

 

A. Cost Explorer를 사용하여 각 지역에 대해 일회성 쿼리를 수행하고 프로젝트별로 필터링하는 보고서를 만듭니다.

B. AWS Billing and Cost Management 세부 정보 페이지를 사용하여 프로젝트별 리소스의 실제 사용 비용을 확인합니다.

C. AWS Systems Manager를 사용하여 프로젝트별로 리소스를 그룹화하고 각 프로젝트의 리소스 및 비용을 모니터링합니다.

D. AWS Billing and Cost Management를 사용하여 비용 할당 태그를 활성화하고 프로젝트 태그를 기반으로 하는 보고서를 생성합니다..

 

D

기업에는 현재 다양한 AWS 리전에서 실행 중인 '여러 프로젝트'가 있습니다. 또한, 특정 이니셔티브에는 여러 지역의 리소스가 필요하다고 합니다. 이에 대해서 특정 비용을 결정해야 하며, 정보를 전달하는 데 최소한의 운영 노력을 요구합니다. 이는 Billing and Cost Management의 비용 할당 태그에서 프로젝트 태그를 기반으로 하는 보고서를 생성하면 적절합니다. 프로젝트를 기반으로 비용 분석을 볼 수 있으며, 각 태그는 키/값으로 구분되는데, 각 리소스에 대해 각 태그 키는 고유하여 하나의 값만 가질 수 있습니다. 때문에 태그를 이용하면 리소스를 정리할 수 있고, 비용 할당 태그를 이용하면 AWS 비용을 더 자세히 추적이 가능합니다. 이때 '비용 할당 태그'는 AWS에서 직접 보고서의 리소스 비용을 정리하기에 사용자는 쉽게 AWS 비용을 분류 및 추적이 가능합니다.

 

No43.

기업은 사람들이 서비스를 활용하는 방법에 대한 데이터를 수집, 처리 및 저장하기 위한 다양한 옵션을 평가하고 있습니다. 비즈니스 목표는 조직이 일반 SQL 쿼리를 사용하여 운영 통찰력을 쉽게 얻을 수 있도록 하는 분석 기능을 제공하는 것입니다. 솔루션은 액세스 가능성이 높고 데이터 계층의 ACID(Atomicity, Consistency, Isolation, and Durability) 요구 사항을 준수해야 합니다.

솔루션 아키텍트가 제안해야 하는 솔루션은 무엇입니까?

 

A. Amazon Timestream 데이터베이스를 사용합니다.

B. 다중 AZ 설계에서 Amazon Neptune 데이터베이스를 사용합니다.

C. 다중 AZ 설계에서 MySQL 용 완전 관리형 Amazon RDS 데이터베이스를 사용합니다.

D. Amazon Elastic Block Store(Amazon EBS) 처리량 최적화 HDD(st1) 스토리지를 사용하는 Amazon EC2 인스턴스에 PostgreSQL을 배포합니다.

 

C

문제의 핵심은 'ACID 준수'입니다. AWS RDS는 언제나 ACID 시스템에 대한 요구사항을 준수하며, 확인합니다.

A - Timestream은 Iot 및 운영 애플리케이션을 위한 빠르고 확장 가능한 서버리스 시계열 DB 서비스입니다.
B - Neptune은 Graph에 대한 데이터베이스로 관계가 높은 데이터에 적합합니다.

 

No44.

비즈니스는 Amazon S3 버킷을 통해 us-east-1 리전에 정적 웹 사이트 콘텐츠를 저장합니다. 버킷의 콘텐츠는 이를 가리키는 Amazon CloudFront 오리진을 통해 액세스할 수 있습니다. 교차 리전 복제가 활성화되어 버킷을 ap-southeast-1 리전에 복제합니다. 관리 팀은 웹사이트의 가용성을 높일 수 있는 솔루션을 찾고 있습니다.

가용성 향상을 위해 솔루션 설계자는 어떤 활동을 함께 수행해야 합니까? (2개를 선택하세요.)

 

A. 두 버킷을 CloudFront 오리진에 추가합니다.

B. Amazon Route 53에서 장애 조치 라우팅을 구성합니다.

C. 복제본 버킷을 가리키는 Amazon Route 53에 레코드를 생성합니다.

D. ap-southeast-1 버킷을 가리키는 추가 CloudFront 오리진을 생성합니다.

E. us-east-1 버킷을 기본으로, ap-southeast-1 버킷을 보조로 사용하여 CloudFront 오리진 그룹을 설정합니다.

 

D,E

이유 : CloudFront의 오리진을 통해 '오리진 장애 조치'를 설정하고, 고가용성을 구현하기 위해서는 오리진 그룹을 생성해야 합니다. 이때 '오리진 장애 조치' 구성 시 최소 2개의 오리진이 배포되어야 합니다. 각각 기본(Primary) 오리진과 보조 오리진으로 구성됩니다. 문제와 대입해 보면 us-east-1이 기본 오리진이 되며, 교차 리전으로 복제된 ap-southeast-1의 새로운 버킷은 보조 오리진이 됩니다. 당연히 새로운 버킷에 대해서 먼저 CloudFront 오리진을 생성해야 합니다.

A - 하나의 오리진에 두 개 이상의 버킷을  구성할 수 없습니다.
B, C - Route 53을 사용하지 않습니다.

 

No45.

한 기업이 온프레미스 데이터 센터에서 Amazon Web Services 클라우드로 2계층 애플리케이션을 이전했습니다. 데이터 계층은 12' Amazon Elastic Block Store(Amazon EBS) 범용 SSD 스토리지가 있는 Oracle 용 다중 AZ Amazon RDS 구성입니다. 이 프로그램은 문서를 데이터베이스에서 평균 문서 크기가 6MB인 바이너리 빅 객체(BLOB)로 처리하고 저장하기 위한 것입니다.

데이터베이스는 시간이 지남에 따라 크기가 증가하여 성능이 저하되고 스토리지 비용이 증가합니다. 조직은 데이터베이스 성능을 높이고 가용성이 높고 강력한 솔루션이 필요합니다.

이러한 요구 사항을 충족하는 데 가장 비용 효율적인 접근 방식은 무엇입니까?

 

A. RDS DB 인스턴스 크기를 줄입니다. 스토리지 용량을 24TiB로 늘립니다. 저장 유형을 마그네틱으로 변경합니다.

B. RDS DB 인스턴스 크기를 늘립니다. 스토리지 용량을 24TiB로 늘립니다. 스토리지 유형을 프로비저닝된 IOPS로 변경합니다.

C. Amazon S3 버킷을 생성합니다. S3 버킷에 문서를 저장하도록 애플리케이션을 업데이트합니다. 기존 데이터베이스에 개체 메타데이터를 저장합니다.

D. Amazon DynamoDB 테이블을 생성합니다. DynamoDB를 사용하도록 애플리케이션을 업데이트합니다. AWS Database Migration Service(AWS DMS)를 사용하여 Oracle 데이터베이스에서 DynamoDB로 데이터를 마이그레이션합니다.

 

C

문제의 핵심은 'BLOB'입니다. S3는 단독으로 사용하여도 99.99%의 가용성을 얻을 수 있고, 복원력이 뛰어납니다. 또한 S3의 스토리지 옵션에 의해 비용 효율의 요건을 충족합니다.

D - DynamoDB에는 적합하지 않은 워크로드들이 몇 가지 있으며, 다음과 같습니다. 임시 쿼리 액세스가 필요한 서비스, OLAP(온라인 분석 처리)/데이터 웨어하우스 구현, BLOB 등입니다. 이때 BLOB가 적합하지 않은 이유는 DynamoDB는 최대 400KB의 바이너리 객체를 저장할 수 있지만, 일반적으로 문서나 이미지를 저장하는 덴 적합하지 않습니다. 이에 대해 더 나은 아키텍처 패턴은 DynamoDB 테이블에 AWS S3 객체에 대한 포인터를 저장하는 것입니다.

 

No46.

솔루션 설계자는 Amazon S3 버킷에 제출된 모든 항목의 암호화를 보장하기 위해 어떤 단계를 수행해야 합니까?

 

A. PutObject에 s3:x-amz-acl 헤더 세트가 없는 경우 거부하도록 버킷 정책을 업데이트합니다.

B. PutObject에 private로 설정된 s3:x-amz-acl 헤더가 없는 경우 거부하도록 버킷 정책을 업데이트합니다.

C. PutObject에 aws:SecureTransport 헤더가 true로 설정되지 않은 경우 거부하도록 버킷 정책을 업데이트합니다.

D. PutObject에 x-amz-server-side-encryption 헤더 세트가 없는 경우 거부하도록 버킷 정책을 업데이트합니다.

 

D

이유 : 이 문제는 CLI 혹은 SDK의 사용법을 몰라도 풀 수 있었던 문제입니다. 암호화의 스펠링만 알고 있었다면 말이죠. 제대로 된 설명을 드리자면, S3에 객체를 업로드하려면 콘솔, CLI 혹은 SDK의 호출 여부에 관계없이 put 요청을 사용합니다. 이때 put 요청을 통해 업로드 시 객체를 암호화하려면, SSE-C, SSE-S3 혹은 SSE-KMS를 사용해 객체를 암호화하도록 S3에 지시하는 요청에 'x-amz-server-side-encryption이라는 헤더를 추가하면 됩니다.

 

No47.

제조 비즈니스는 기계에 예측 유지 보수를 구현하는 데 관심이 있습니다. 비즈니스는 실시간 데이터를 AWS로 전송할 수백 개의 IoT 센서를 배포할 것입니다. 솔루션 설계자는 각 장비에 대해 순서대로 이벤트를 수신하고 후속 처리를 위해 데이터가 보존되도록 보장하는 솔루션을 설계할 책임이 있습니다.

가장 효과적인 옵션은 무엇입니까?

 

A. 각 장비 자산에 대한 파티션이 있는 실시간 이벤트에 Amazon Kinesis Data Streams를 사용하십시오. Amazon Kinesis Data Firehose를 사용하여 Amazon S3에 데이터를 저장합니다.

B. 각 장비 자산에 대한 샤드가 있는 실시간 이벤트에 Amazon Kinesis Data Streams를 사용합니다. Amazon Kinesis Data Firehose를 사용하여 Amazon Elastic Block Store(Amazon EBS)에 데이터를 저장합니다.

C. 각 장비 자산에 대해 하나의 대기열이 있는 실시간 이벤트에 Amazon SQS FIFO 대기열을 사용합니다. SQS 대기열에 대한 AWS Lambda 함수를 트리거 하여 Amazon Elastic File System(Amazon EFS)에 데이터를 저장합니다.

D. 각 장비 자산에 대해 하나의 대기열이 있는 실시간 이벤트에 Amazon SQS 표준 대기열을 사용합니다. SQS 대기열에서 AWS Lambda 함수를 트리거 하여 Amazon S3에 데이터를 저장합니다.

 

A

SQS FIFO 대기열에 대해서 아시는 많은 분들이 문제의 '순서대로'에 속아 보기 C를 선택하셨을 것 같습니다. SQS와 Kinesis 둘 다 데이터를 순서대로 수신합니다. 하지만, 문제에 명시된 '실시간' 때문에 KInesis를 사용한 방법이 더욱 적절합니다.
이후, 대량의 실시간 데이터를 firehose로 전송하여 처리하고 이를 S3에 저장하면 됩니다.

B - 각 샤드를 하나의 장비마다 할당할 이유가 없습니다. 이는 여러 센서가 동일한 샤드를 사용할 수 있기 때문입니다. 샤드 내에서 데이터는 시퀀스 번호로 인해 항상 순서가 지정됩니다. 또한 EBS는 Firehose와 사용되지 않습니다.
C - B와 비슷한 이유입니다. 각 장비에 대해 하나의 대기열을 각각 지정할 이유가 없습니다. 동일한 메시지 ID를 가진 메시지는 함께 처리되기 때문입니다. 또한 Lambda는 대량의 실시간 데이터를 처리하는 곳엔 적절하지 못합니다.

 

No48.

솔루션 설계자는 고객 대면 애플리케이션을 개발할 책임이 있습니다. 애플리케이션은 잘 정의된 액세스 패턴으로 연중 다양한 읽기 및 쓰기 횟수를 가질 것으로 예상됩니다. 데이터베이스 감사 및 확장성은 AWS 클라우드에서 제어해야 합니다. RPO(복구 시점 목표)는 5시간을 초과할 수 없습니다.

어떤 솔루션이 이 작업을 수행할 수 있습니까? (2개를 선택하세요.)

 

A. Auto Scaling과 함께 Amazon DynamoDB를 사용하십시오. 온디맨드 백업 및 AWS CloudTrail을 사용합니다.

B. Auto Scaling과 함께 Amazon DynamoDB를 사용합니다. 온디맨드 백업과 Amazon DynamoDB 스트림을 사용합니다.

C. Amazon Redshift를 사용하여 동시성 확장을 구성합니다. 감사 로깅을 활성화합니다. 4시간마다 데이터베이스 스냅샷을 수행합니다.

D. 프로비저닝된 IOPS와 함께 Amazon RDS를 사용합니다. 데이터베이스 감사 매개변수를 활성화합니다. 5시간마다 데이터베이스 스냅샷을 수행합니다.

E. Auto Scaling과 함께 Amazon RDS를 사용합니다. 데이터베이스 감사 매개변수를 활성화합니다. 백업 보존 기간을 1일 이상으로 구성합니다.

 

A,E

문제의 핵심은 'AWS에서 제어'입니다. 이 말은 감사 및 확장에 대해 AWS가 모두 관여해야 하는 것입니다. 먼저 보기 A는 온디맨드 백업을 통해 RPO의 요구를 충족합니다. 또한 CloudTrail을 통해 데이터베이스를 감사를 할 수 있으며, 'AWS Managed Auditing'과 함께 사용하여 확장 또한 가능합니다.
보기 E는 확장 가능하며, AWS에서 감사 및 백업을 관리합니다. 백업 주기는 따로 명시되어 있지 않지만 5시간 미만일 수 없다는 기술적 제한이 없습니다. 여기서 1일은 '백업 보존 기간'입니다.

B - AWS DynamoDB Stream을 감사에 사용할 수 있지만, AWS에서 직접 관리하는 감사에는 사용할 수 없습니다.
C - Redshift는 데이터베이스가 아닌 '데이터 레이크'입니다.
D - 확장이 이루어지지 않습니다.

 

No49.

기업에서 필요에 따라 대량의 데이터를 일괄 처리하는 애플리케이션을 출시하고 있습니다. 워크 로드는 Amazon EC2 인스턴스에서 실행됩니다. 네트워크 설계는 확장성이 매우 높아야 하며 동일한 기본 하드웨어를 가진 노드 그룹화를 피해야 합니다.

이러한 요구 사항에 적합한 네트워크 솔루션 조합은 무엇입니까? (2개를 선택하세요.)

 

A. 배치 그룹에서 실행할 EC2 인스턴스에 대한 용량 예약을 생성합니다.

B. 분산 배치 그룹에서 EC2 인스턴스를 실행합니다.

C. 클러스터 배치 그룹에서 EC2 인스턴스를 실행합니다.

D. EC2 Auto Scaling 그룹에 EC2 인스턴스를 배치합니다.

E. 파티션 배치 그룹에서 EC2 인스턴스를 실행합니다.

 

B,D

문제의 핵심은 '확장성' 및 '동일한 하드웨어를 가진 노드 그룹화는 지양'입니다. 먼저 '동일한 하드웨어를 가진 노드 그룹화 지양'을 위해선 분산 배치 그룹을 사용하는 것이 옳습니다. 클러스터와 파티션 배치 그룹은 EC2 인스턴스를 논리적으로 그룹화 시키기 때문입니다. 다음으로 '확장성'을 위해선 당연히 Auto Scaling을 사용하는 것이 옳습니다.

 

No50.

최근에 모놀리식 애플리케이션을 AWS로 이전했으며 현재 단일 Amazon EC2 머신에서 작동하고 있습니다. 애플리케이션 제한으로 인해 자동화된 확장을 사용하여 애플리케이션을 확장할 수 없습니다. CTO(최고 기술 책임자)는 기본 하드웨어가 손상될 가능성이 매우 높은 상황에서 EC2 인스턴스를 복원하는 자동화된 방법을 원합니다.

EC2 인스턴스의 실현 가능한 가장 빠른 자동 복구를 가능하게 하는 것은 무엇입니까?

 

A. EC2 인스턴스가 손상된 경우 복구를 트리거 하는 Amazon CloudWatch 경보를 구성합니다.

B. EC2 인스턴스가 손상될 때 CTO에게 경고하는 SNS 메시지를 트리거하도록 Amazon CloudWatch 경보를 구성합니다.

C. EC2 인스턴스의 상태를 모니터링하도록 AWS CloudTrail을 구성하고 손상되면 인스턴스 복구를 트리거 합니다.

D. EC2 인스턴스의 상태를 확인하고 EC2 인스턴스가 비정상인 경우 인스턴스 복구를 트리거 하는 AWS Lambda 함수를 한 시간에 한 번씩 트리거하도록 Amazon EventBridge 이벤트를 구성합니다.

 

A

CloudWatch 알람 작업을 사용하면 EC2 인스턴스를 자동으로 중지, 종료, 재부팅 혹은 복구하는 알람을 생성할 수 있습니다. 또한 인스턴스를 더 이상 실행할 필요가 없는 경우에 중지 또는 종료 작업을 통해 비용 절감도 가능합니다. 재부팅 및 복구 작업 중 시스템 장애가 발생한 경우 인스턴스를 자동으로 재부팅하거나 새로운 하드웨어로 인스턴스를 복구합니다.

 

No51.

내부적으로 기업은 미디어 및 응용 프로그램 파일을 전달해야 합니다. 현재 사용자는 Active Directory를 통해 권한이 부여되고 Microsoft Windows 플랫폼을 통해 파일에 액세스할 수 있습니다. CEO는 이전과 동일한 사용자 권한을 유지하기를 원하지만 저장 용량 제한에 가까워지면 회사에서 절차를 개선하기를 원합니다.

솔루션 설계자는 어떤 권장 사항을 제시해야 합니까?

 

A. 기업 Amazon S3 버킷을 설정하고 모든 미디어 및 애플리케이션 파일을 이동합니다.

B. Amazon FSx for Windows File Server를 구성하고 모든 미디어 및 애플리케이션 파일을 이동합니다.

C. Amazon Elastic File System(Amazon EFS)을 구성하고 모든 미디어 및 애플리케이션 파일을 이동합니다.

D. Windows에서 Amazon EC2를 설정하고, 여러 Amazon Elastic Block Store(Amazon EBS) 볼륨을 연결하고, 모든 미디어 및 애플리케이션 파일을 이동합니다.

 

B

문제에서 파일을 내부적으로 공유해야 하며, Active Directory를 사용 중이라고 합니다. 절차 개선시 이전과 동일한 사용자 권한을 유지하기를 원하기 때문에 Amazon FSx for Windows File Server를 사용하는 것이 옳습니다.

 

No52.

한 비즈니스에서 자율 주행 차량의 데이터를 광범위한 자동차 커뮤니티와 공유하려고 합니다. 데이터는 Amazon S3 버킷을 통해 액세스 됩니다. 조직은 다른 AWS 고객이 이 데이터에 액세스할 수 있도록 하는 비용을 최소화하려고 합니다.

솔루션 설계자는 이 목표를 달성하기 위해 어떤 조치를 취해야 합니까?

 

A. 버킷에 대한 S3 VPC 엔드포인트를 생성합니다.

B. S3 버킷을 요청자 지불 버킷으로 구성합니다.

C. S3 버킷 앞에 Amazon CloudFront 배포를 생성합니다.

D. BitTorrent 프로토콜을 사용해야만 파일에 액세스할 수 있습니다.

 

B

문제의 핵심은 ' 다른 AWS 고객이 데이터에 액세스 시 비용 최소화'입니다. 데이터가 있는 S3 버킷을 요청자 지불 버킷으로 구성 시, 요청자가 버킷 소유자 대신 요청 및 데이터 다운로드 비용을 지불하도록 할 수 있기에 비용은 0원이 됩니다.

A - VPC는 인터넷 데이터 전송 요금을 줄일 때 좋은 솔루션이지만, 보기 B의 비용 효율을 따라오지 못합니다.

 

 

No53.

한 기업이 3계층 애플리케이션을 Amazon Web Services로 이전하고 있습니다. 프로그램에는 MySQL 데이터베이스가 필요합니다. 이전에는 응용 프로그램 사용자가 새 항목을 추가하는 동안 프로그램의 느린 성능에 대해 불평했습니다. 이러한 성능 문제는 사용자가 업무 시간 동안 프로그램에서 다양한 실시간 보고서를 생성한 결과 발생했습니다.

AWS로 마이그레이션할 때 애플리케이션의 성능을 최적화하는 솔루션은 무엇입니까?

 

A. 프로비저닝된 용량이 있는 Amazon DynamoDB 테이블로 데이터를 가져옵니다. 보고서에 DynamoDB를 사용하도록 애플리케이션을 리팩터링합니다.

B. 컴퓨팅 최적화 Amazon EC2 인스턴스에 데이터베이스를 생성합니다. 컴퓨팅 리소스가 온프레미스 데이터베이스를 초과하는지 확인합니다.

C. 여러 읽기 전용 복제본이 있는 Amazon Aurora MySQL 다중 AZ DB 클러스터를 생성합니다. 보고서에 리더 엔드포인트를 사용하도록 애플리케이션을 구성합니다.

D. Amazon Aurora MySQL 다중 AZ DB 클러스터를 생성합니다. 클러스터의 백업 인스턴스를 보고서의 끝점으로 사용하도록 애플리케이션을 구성합니다.

 

C

문제에서 애플리케이션을 AWS로 이전하는데, 이때 데이터베이스를 MySQL로 사용하기를 원합니다. Aurora는 MySQL 및 PostgreSQL과 호환이 가능합니다. Aurora의 엔드포인트에는 Cluster와 Reader 및 Instance가 있습니다. 그중 Reader 엔드포인트는 사용 가능한 읽기 전용 복제본 풀 전체에 걸쳐 연결 부하를 분산합니다. 여기에서 읽기 쿼리를 오프로드하여 기본 DB 인스턴스의 로드를 줄여 성능을 향상시킵니다.

D - 클러스터의 '백업' 인스턴스는 엔드포인트에 존재하지 않습니다.
추가 설명 : Cluster Endpoint - 클러스터 엔드포인트는 애플리케이션을 해당 DB 클러스터의 현재 기본 DB 인스턴스에 연결합니다. 애플리케이션은 이 인스턴스를 읽고 쓸 수 있습니다. Instance Endpoint - 인스턴스 엔드포인트는 클러스터의 특정 인스턴스에 연결합니다. 클라이언트는 Amazon Aurora가 연결 배포를 처리하도록 하는 대신 쿼리 할당을 세부적으로 제어할 수 있습니다.

 

No54.

 한 기업에 전 세계 영업 직원이 자주 사용하지 않는 사내 MySQL 데이터베이스가 있습니다. 영업 팀은 데이터베이스 다운타임이 거의 필요하지 않습니다. 데이터베이스 관리자는 앞으로 증가하는 사용자 트래픽 앞에서 인스턴스 유형을 지정하지 않고 이 데이터베이스를 AWS로 이동하려고 합니다.

어떤 솔루션 아키텍트 서비스를 권장해야 합니까?

 

A. Amazon Aurora MySQL

B. Amazon Aurora Serverless for MySQL

C. Amazon Redshift Spectrum

D. Amazon RDS for MySQL

 

B

문제의 핵심은 '인스턴스 유형을 지정하지 않고'입니다. Aurora Serverless를 사용하면 데이터베이스 인스턴스 유형을 지정하지 않고 시작이 가능합니다. 또한 문제에 명시된 '간헐적 액세스'에도 적합한 서비스로 사용량이 없을 땐 값을 지불하지 않습니다. Aurora Serverless의 Auto Scaling은 일반적으로 30초 이내의 다운 타임이 걸려 배포되지만, 문제에선 다운타임을 신경 쓰지 않으니 이를 고려하지 않아도 됩니다.

A - Aurora는 인스턴스 유형을 지정해야 합니다. 참고로 Aurora Auto Scaling에는 가동 중지 시간이 없습니다.

 

No55.

A사는 소비자에게 최소한의 지연이 필요한 모바일 애플리케이션용 아키텍처를 개발하고 있다. 이 회사의 아키텍처는 자동 확장 그룹에서 작동하도록 구성된 애플리케이션 로드 밸런서를 통해 라우팅 되는 Amazon EC2 인스턴스로 구성되어 있습니다. Amazon EC2 인스턴스는 Amazon RDS와 통신합니다. 응용 프로그램의 베타 테스트 결과 데이터를 읽는 동안 속도가 느립니다. 그러나 데이터는 EC2 인스턴스가 CPU 사용량 기준을 초과하지 않음을 시사합니다.

어떻게 이 문제를 해결할 수 있나요?

 

A. 자동 확장 그룹에서 CPU 활용률 임계값을 줄입니다.

B. 애플리케이션 로드 밸런서를 네트워크 로드 밸런서로 교체합니다.

C. RDS 인스턴스에 대한 읽기 복제본을 추가하고 읽기 트래픽을 복제본으로 보냅니다.

D. RDS 인스턴스에 Multi-AZ 지원을 추가하고 읽기 트래픽을 새 EC2 인스턴스로 보냅니다.

 

C

문제의 마지막에 EC2의 CPU는 사용량을 초과하지 않았다고 하므로, CPU에는 문제가 없습니다. 단지 RDS DB의 읽는 속도가 느린 문제입니다. 이는 읽기 복제본을 사용하여 DB의 읽기 작업을 분산하면 적절합니다.

 

No56.

비즈니스의 애플리케이션 아키텍처는 2계층으로 되어 있으며 공용 서브넷과 사설 서브넷에 분산되어 있습니다. 퍼블릭 서브넷에는 웹 애플리케이션을 실행하는 Amazon EC2 인스턴스가 포함되어 있는 반면 프라이빗 서브넷에는 데이터베이스가 있습니다. 웹 애플리케이션 인스턴스와 데이터베이스는 모두 단일 가용 영역(AZ)에 포함됩니다.

솔루션 설계자는 이 아키텍처의 고가용성을 보장하기 위해 어떤 조치를 취해야 합니까? (2개를 선택하세요.)

 

A. 고가용성을 위해 동일한 AZ에 새 퍼블릭 및 프라이빗 서브넷을 생성합니다.

B. 여러 AZ에 걸쳐 Amazon EC2 Auto Scaling 그룹 및 Application Load Balancer를 생성합니다.

C. Application Load Balancer 뒤의 Auto Scaling 그룹에 기존 웹 애플리케이션 인스턴스를 추가합니다.

D. 새 AZ에 새 퍼블릭 및 프라이빗 서브넷을 생성합니다. 하나의 AZ에서 Amazon EC2를 사용하여 데이터베이스를 생성합니다.

E. 동일한 VPC에서 각각 새 AZ에 새 퍼블릭 및 프라이빗 서브넷을 생성합니다. 데이터베이스를 Amazon RDS 다중 AZ 배포로 마이그레이션합니다.

 

B,E

기업의 아키텍처는 2계층으로 각각 웹 애플리케이션을 구동 중인 EC2와, 이를 저장하는 데이터베이스로 구성되어 있습니다. 이때 두 서비스는 각각 퍼블릭, 프라이빗에 위치하여 있으며, 둘 다 '단일 AZ'로 구성되어 있습니다. 이를 고가용성을 보장하기 위해선 '단일 AZ'인 두 서비스 모두에게 '다중 AZ'를 구성해 줘야 합니다. 그렇기에 보기 B의 다중 AZ에 ALB를 통해 웹 애플리케이션을 로드밸런싱 하면 되며, 보기 E 또한 RDS DB를 다중 AZ를 통해 배포하면 적절합니다.

 

No57.

기업은 Amazon S3를 온프레미스 데이터 세트의 보조 스토리지 위치로 활용하려고 합니다. 회사에서 이 사본에 액세스할 필요가 거의 없습니다. 스토리지 솔루션의 비용은 최소로 유지되어야 합니다.

이 기준을 충족하는 스토리지 옵션은 무엇입니까?

 

A. S3 표준

B. S3 지능형 계층화

C. S3 Standard-Infrequent Access(S3 Standard-IA)

D. S3 One Zone-Infrequent Access(S3 One Zone-IA)

 

D

스토리지 옵션에 대한 문제 유형입니다. 기업엔 이미 온프레미스에 데이터 세트가 있으며, S3에 보조로 사본을 하나 더 만들어 보관하려 합니다. 이때 '자주 액세스하지 않음' 및 '비용을 최소'라는 조건이 있으며, '복원력'에 대한 언급이 없기에 S3 One Zone-IA를 사용하면 적절합니다.

C - '가용성'과 '복원력'이 필요할 때 적절합니다.

 

No58.

팀의 모든 AWS 계정에서 특정 서비스 또는 활동에 대한 액세스를 제한하는 책임이 있는 보안 팀. AWS Organizations의 모든 계정은 거대한 조직의 일부입니다.

솔루션은 확장 가능해야 하며 권한은 중앙에서 관리되어야 합니다.

솔루션 설계자는 이를 달성하기 위해 어떤 조치를 취해야 합니까?

 

A. 서비스 또는 작업에 대한 액세스를 제공하기 위해 ACL을 생성합니다.

B. 계정을 허용하는 보안 그룹을 생성하고 이를 사용자 그룹에 연결합니다.

C. 각 계정에 교차 계정 역할을 만들어 서비스 또는 작업에 대한 액세스를 거부합니다.

D. 루트 조직 단위에서 서비스 제어 정책(SCP)을 만들어 서비스 또는 작업에 대한 액세스를 거부합니다.

 

D

서비스 제어 정책(SCP)는 조직을 관리하는 데 사용할 수 있는 정책 유형입니다. SCP는 조직의 모든 계정에 대해 사용 가능한 최대 권한에 대해 중앙 제어를 제공하므로 계정이 조직의 액세스 제어 정책(SCP)를 준수하도록 할 수 있습니다. 이때 SCP 단독으로 권한을 부여하는 것은 아니며, IAM 및 리소스 기반 정책이 허용하는 권한과의 논리적 교집합으로 권한 범위가 설정됩니다.

 

No59.

비즈니스에는 타사 공급업체로부터 거의 실시간으로 데이터를 검색할 수 있는 REST 기반 인터페이스가 있는 응용 프로그램이 있습니다. 데이터를 수신한 후 프로그램은 추가 분석을 위해 분석하고 저장합니다. Amazon EC2 인스턴스는 애플리케이션을 호스팅 하는 데 사용됩니다.

프로그램에 데이터를 전달할 때 타사 공급업체는 많은 503 서비스를 사용할 수 없음 오류를 확인했습니다. 데이터 볼륨이 증가하면 컴퓨팅 용량이 한계에 도달하고 애플리케이션이 모든 요청을 처리할 수 없게 됩니다.

확장성을 높이기 위해 솔루션 설계자는 어떤 설계를 옹호해야 합니까?

 

A. Amazon Kinesis Data Streams를 사용하여 데이터를 수집합니다. AWS Lambda 함수를 사용하여 데이터를 처리합니다.

B. 기존 애플리케이션 위에 Amazon API Gateway를 사용합니다. 타사 공급업체에 대한 할당량 제한이 있는 사용 계획을 만듭니다.

C. Amazon Simple Notification Service(Amazon SNS)를 사용하여 데이터를 수집합니다. EC2 인스턴스를 Application Load Balancer 뒤에 있는 Auto Scaling 그룹에 넣습니다.

D. 애플리케이션을 컨테이너로 다시 패키징 합니다. Auto Scaling 그룹과 함께 EC2 시작 유형을 사용하여 Amazon Elastic Container Service(Amazon ECS)를 사용하여 애플리케이션을 배포합니다.

 

A

Kinesis Data Streams(KDS)은 Lambda와 함께 연결되어 처리 작업을 수행 가능합니다. KDS는 데이터 수집을 위해 1-7일(최대 365일) 동안 저장이 가능하여 공급업체가 수신하는 503 오류를 줄임으로 Lambda가 처리할 수 있는 충분한 시간을 제공합니다. 또한 Lambda는 확장이 가능합니다.

 

No60.

한 비즈니스에서 상점 선반에 있는 품목의 야간 디지털 사진을 사용하여 재고 데이터를 분석하는 애플리케이션을 개발했습니다. 애플리케이션은 ALB(Application Load Balancer) 뒤의 Amazon EC2 인스턴스에 배포되고 작업자 노드의 메타데이터 처리를 위해 Amazon S3 버킷에서 사진을 검색합니다. 솔루션 설계자는 작업자 노드가 각 그림을 처리하도록 보장해야 합니다.

솔루션 설계자는 가능한 가장 비용 효율적인 방식으로 이러한 요구 사항을 충족하기 위해 어떤 조치를 취해야 합니까?

 

A. 애플리케이션의 이미지 메타데이터를 EC2 스팟 인스턴스의 Auto Scaling 그룹을 대상 그룹으로 사용하는 작업자 노드의 두 번째 ALB로 직접 보냅니다.

B. Auto Scaling 그룹의 EC2 예약 인스턴스로 직접 전송하여 이미지 메타데이터를 처리합니다. 동적 조정 정책에서는 프런트 엔드 애플리케이션이 이미지를 가져오는 즉시 Auto Scaling 그룹의 평균 CPU 사용률에 대해 Amazon CloudWatch 지표를 사용합니다.

C. 프런트 엔드 애플리케이션이 이미지를 얻을 때 Amazon Simple Queue Service(Amazon SQS)에 메시지를 씁니다. 인스턴스 축소 보호 기능이 있는 Auto Scaling 그룹의 EC2 온디맨드 인스턴스와 정기적인 상태 확인을 통해 고정된 수의 인스턴스로 이미지를 처리합니다.

D. 애플리케이션이 이미지를 얻을 때 Amazon Simple Queue Service(Amazon SQS)에 메시지를 씁니다. 대기열의 현재 메시지 수에 대한 사용자 지정 Amazon CloudWatch 지표를 사용하여 인스턴스 축소 보호 및 동적 조정 정책이 있는 Auto Scaling 그룹의 EC2 스팟 인스턴스로 이미지를 처리합니다.

 

D

문제의 핵심은 '작업 노드가 모든 이미지를 처리하도록 보장'입니다. SQS는 메시지가 손실되지 않았는지 확인합니다(14일까지). 따라서 보기 C와 D 중에 답이 있습니다. 이는 온디맨드 혹은 스팟 인스턴스 중에 선택해야 합니다. 문제의 '야간작업'은 중요하지 않음을 의미하는 것이 절대 아닙니다. 때문에 중단의 위험이 있는 '스팟 인스턴스'는 원래 옳지 않지만, SQS와 함께라면 이를 최대의 비용 효율을 내며 정상 워크 로드 작업을 수행할 수 있습니다. 만약 스팟 인스턴스가 중단된다 하더라도 SQS의 대기열에서 메시지를 가지고 있기때문입니다.

 

No61.

us-east-1 리전에서 회사에는 Development, Testing 및 Production으로 지정된 3개의 VPC가 있습니다. 3개의 가상 사설 클라우드는 온프레미스 데이터 센터에 연결되어야 하며 보안을 보장하고 리소스 공유를 피하기 위해 독립적이어야 합니다. 솔루션 설계자는 확장 가능하고 안전한 솔루션을 식별해야 합니다.

솔루션 설계자는 어떤 권장 사항을 제시해야 합니까?

 

A. 데이터 센터에 다시 연결할 각 VPC에 대해 AWS Direct Connect 연결 및 VPN 연결을 생성합니다.

B. 모든 VPC에서 프로덕션 VPC로 VPC 피어를 생성합니다. 프로덕션 VPC에서 데이터 센터로 다시 AWS Direct Connect 연결을 사용합니다.

C. 모든 VPC의 VPN 연결을 프로덕션 VPC의 VPN으로 연결합니다. 프로덕션 VPC에서 데이터 센터로 다시 VPN 연결을 사용합니다.

D. 네트워크라는 새 VPC를 생성합니다. 네트워크 VPC 내에서 데이터 센터에 대한 AWS Direct Connect 연결을 사용하여 AWS Transit Gateway를 생성합니다. 다른 모든 VPC를 네트워크 VPC에 연결합니다.

 

A

문제의 핵심은 '겹치지 않는 리소스'입니다. 이는 각각의 VPC는 독립적일 것을 요구합니다. 세 개의 VPC에 대해서 Direct Connect(DX)를 연결하면 처음 구성 시 세 개 모두 DX에 중복됩니다. 하지만 후 작업을 통해 VPN을 연결하면 각 VPC는 보안을 충족하게 됩니다.

D - '새 네트워크 VPC 생성'이 틀렸습니다. Transit Gateway를 사용하려면 3개의 VPC를 모두 Transit GW의 라우팅 테이블에 연결해야 합니다. 참고로 Transit GW는 DX에 연결하여 VPC 전체에서 리소스를 격리하는 데 사용할 수 있으며, 확장 가능한 방법입니다.

 

No62.

기업은 애플리케이션을 위한 신뢰할 수 있는 아키텍처를 개발하기 위해 솔루션 설계자의 서비스를 유지했습니다. 애플리케이션은 단일 Amazon RDS 데이터베이스 인스턴스와 웹 서버를 실행하는 수동 배포 Amazon EC2 인스턴스 2개로 구성됩니다. 단일 가용 영역에는 모든 EC2 인스턴스가 포함됩니다.

직원이 최근에 데이터베이스 인스턴스를 제거하여 애플리케이션이 24시간 동안 오프라인 상태가 되었습니다. 회사는 환경의 일반적인 신뢰성에 관심이 있습니다.

솔루션 설계자는 애플리케이션의 인프라를 가능한 한 안정적으로 유지하기 위해 무엇을 해야 합니까?

 

A. 하나의 EC2 인스턴스를 삭제하고 다른 EC2 인스턴스에서 종료 방지를 활성화합니다. DB 인스턴스를 다중 AZ로 업데이트하고 삭제 방지를 활성화합니다.

B. DB 인스턴스를 다중 AZ로 업데이트하고 삭제 방지를 활성화합니다. EC2 인스턴스를 Application Load Balancer 뒤에 배치하고 여러 가용 영역에 걸쳐 EC2 Auto Scaling 그룹에서 실행합니다.

C. Amazon API Gateway 및 AWS Lambda 함수와 함께 추가 DB 인스턴스를 생성합니다. API Gateway를 통해 Lambda 함수를 호출하도록 애플리케이션을 구성합니다. Lambda 함수가 두 DB 인스턴스에 데이터를 쓰도록 합니다.

D. 여러 가용 영역에 여러 서브넷이 있는 EC2 Auto Scaling 그룹에 EC2 인스턴스를 배치합니다. 온디맨드 인스턴스 대신 스팟 인스턴스를 사용합니다. 인스턴스의 상태를 모니터링하도록 Amazon CloudWatch 경보를 설정합니다. DB 인스턴스를 다중 AZ로 업데이트하고 삭제 방지를 활성화합니다.

 

B

문제의 요지는 '고가용성'입니다. 이는 두 인스턴스가 중단되지 않기를 원하는 말입니다. 각각의 EC2 인스턴스와 DB 인스턴스에 대해서 '다중 AZ'를 구성하면 됩니다.

D - 스팟 인스턴스는 언제든지 종료될 위험이 있으므로 이는 안정적인 유지에 적합하지 않습니다.

 

No63.

AWS에서 비즈니스는 전자 상거래 웹 사이트의 프로토타입을 개발 중입니다. 이 웹 사이트는 Amazon Auto Scaling 사업부의 Application Load Balancer로 구동됩니다.

단일 AZ 모드로 구성된 웹 서버용 EC2 인스턴스 및 MySQL 용 Amazon RDS 데이터베이스 인스턴스.

웹 사이트는 제품 카탈로그 검색을 수행하는 동안 반응이 느립니다. 제품 카탈로그는 회사가 제품을 저장하는 데 사용하는 MySQL 데이터베이스의 테이블 모음입니다.

정기적으로 업데이트되지 않습니다. 솔루션 설계자는 제품 카탈로그 검색이 발생할 때 데이터베이스 인스턴스의 CPU 사용량이 상당하다는 것을 확인했습니다.

솔루션 설계자는 제품 카탈로그 검색 중 웹사이트 성능을 최적화하기 위해 무엇을 제안해야 합니까?

 

A. 제품 카탈로그를 Amazon Redshift 데이터베이스로 마이그레이션합니다. COPY 명령을 사용하여 제품 카탈로그 테이블을 로드하십시오.

B. Redis 용 Amazon ElastiCache 클러스터를 구현하여 제품 카탈로그를 캐시 합니다. 캐시를 채우려면 지연 로딩을 사용하십시오.

C. Auto Scaling 그룹에 추가 조정 정책을 추가하여 데이터베이스 응답이 느릴 때 추가 EC2 인스턴스를 시작합니다.

D. DB 인스턴스에 대한 다중 AZ 구성을 켭니다. 데이터베이스로 전송되는 제품 카탈로그 쿼리를 조절하도록 EC2 인스턴스를 구성합니다.

 

B

현재 발생되는 문제점은 애플리케이션의 카탈로그 검색 시, 데이터베이스에 저장된 카탈로그 목록을 찾는 중 발생되는 CPU 사용량이 많다는 점입니다. 이를 해결하기 위해서는 ElastiCache를 사용하면 됩니다. ElastiCache는 액세스하는 애플리케이션과 데이터 스토어(데이터베이스) 사이에 위치하는 인 메모리 키/값 저장소입니다. ElastiCache를 사용하면 애플리케이션에서 데이터를 요청할 때마다 데이터베이스에 요청을 하는 것이 아닌 ElastiCache의 캐시에 먼저 요청합니다. 요청된 데이터가 캐시에 있는 경우 바로 데이터를 반환하며, 만약 캐시에 요청된 데이터가 없는 경우 데이터베이스로 넘어가 데이터를 찾아 반환합니다. 이때, 한번 데이터베이스에서 반환된 데이터는 캐시에 남기 때문에 다음 요청 시 더 빠른 속도로 데이터 검색이 가능합니다.

 

No64.

한 기업이 내장된 자격 증명을 활용하여 Amazon RDS MySQL DB 인스턴스에서 데이터를 가져오는 맞춤형 애플리케이션을 개발했습니다. 경영진에 따르면 최소한의 개발 작업으로 애플리케이션의 보안을 강화해야 합니다.

이러한 기준이 충족되도록 솔루션 설계자는 어떤 조치를 취해야 합니까?

 

A. AWS Key Management Service(AWS KMS) 고객 마스터키(CMK)를 사용하여 키를 생성합니다. AWS KMS에서 데이터베이스 자격 증명을 로드하도록 애플리케이션을 구성합니다. 자동 키 회전을 활성화합니다.

B. RDS for MySQL 데이터베이스에서 애플리케이션 사용자에 대한 자격 증명을 생성하고 AWS Secrets Manager에 자격 증명을 저장합니다. Secrets Manager에서 데이터베이스 자격 증명을 로드하도록 애플리케이션을 구성합니다. Secret Manager에서 자격 증명을 교체하는 AWS Lambda 함수를 생성합니다.

C. RDS for MySQL 데이터베이스에서 애플리케이션 사용자에 대한 자격 증명을 생성하고 AWS Secrets Manager에 자격 증명을 저장합니다. Secrets Manager에서 데이터베이스 자격 증명을 로드하도록 애플리케이션을 구성합니다. Secrets Manager를 사용하여 MySQL 용 RDS 데이터베이스에서 애플리케이션 사용자에 대한 자격 증명 교체 일정을 설정합니다.

D. RDS for MySQL 데이터베이스에서 애플리케이션 사용자에 대한 자격 증명을 생성하고 AWS Systems Manager Parameter Store에 해당 자격 증명을 저장합니다. Parameter Store에서 데이터베이스 자격 증명을 로드하도록 애플리케이션을 구성합니다. Parameter Store를 사용하여 MySQL 용 RDS 데이터베이스에서 애플리케이션 사용자에 대한 자격 증명 교체 일정을 설정합니다.

 

C

기업은 데이터베이스의 보안을 강화하기를 원하고 있습니다. Secrets Manager는 암호화해야 하는 기밀 정보(데이터베이스, 자격 증명, API 키)를 위한 서비스이며, 비밀 항목 생성 시 기본적으로 암호화가 활성화됩니다. 또한 키 회전과 같은 추가 기능을 제공합니다.

B - RDS 이외의 서비스의 경우 Lambda 함수를 사용해 사용자 지정 키 교체 로직을 작성할 수 있지만, 문제에서 RDS라고 명시되어 있기에 정답이 아닙니다.
D - Parameter Store와 Secrets Manager는 둘 다 자격 증명을 저장하는 데 사용할 수 있지만, Parameter Store는 키 회전 기능이 없습니다.

 

No65.

솔루션 설계자는 시장이 닫혀 있는 동안 금융 시장 성과를 분석하기 위한 시스템을 개발하고 있습니다. 매일 밤 시스템은 4시간 동안 연산 집약적인 작업을 연속적으로 수행합니다. 컴퓨팅 작업을 완료하는 데 필요한 시간은 일정해야 하며 한 번 시작되면 작업을 중지할 수 없습니다. 완공 후 시스템은 최소 1년 동안 운영될 예정이다.

시스템 비용을 낮추려면 어떤 Amazon EC2 인스턴스 유형을 사용해야 합니까?

 

A. 스팟 인스턴스

B. 온디맨드 인스턴스

C. 표준 예약 인스턴스

D. 정기 예약 인스턴스

 

D

문제의 핵심은 '매일 4시간' 및 '일정한 작업 완료 시간'입니다. 덧붙여 최소 1년을 운영할 거라고 명시되어 있습니다. 이는 정기 예약 인스턴스를 사용하면 가장 비용 효율적입니다. (참고로, 현재 AWS에서는 정기 예약 인스턴스를 지원하지 않습니다.)

C - 하루에 4시간만 사용할 것이기 때문에 적절하지 않습니다.

 

 

댓글과 공감 클릭은 더 좋은 글을 위한 응원이 됩니다.

 

관련글

728x90
반응형

'Cloud > AWS SAA 모의시험' 카테고리의 다른 글

AWS SAA 모의 시험 3rd #2  (4) 2022.08.05
AWS SAA 모의 시험 3rd #1  (11) 2022.08.05
AWS SAA 모의시험 2nd #1 문제풀이  (0) 2022.08.05
AWS SAA 모의 시험 2nd #2  (6) 2022.08.05
AWS SAA 모의 시험 2nd #1  (4) 2022.08.05
  • 네이버 블러그 공유하기
  • 네이버 밴드에 공유하기
  • 페이스북 공유하기
  • 카카오스토리 공유하기