No1.
기업의 온프레미스 데이터 센터는 디렉터리 서비스 및 DNS와 같은 중요한 네트워크 서비스를 호스팅 합니다. AWS Direct Connect는 데이터 센터를 AWS 클라우드(DX)에 연결합니다. 이러한 네트워크 서비스에 대한 지속적이고 신속하며 비용 효율적인 액세스가 필요한 추가 AWS 계정이 예상됩니다.
이러한 기준이 가능한 최소한의 운영 오버헤드를 충족하도록 하기 위해 솔루션 설계자는 어떤 조치를 취해야 합니까?
A. 각각의 새 계정에서 DX 연결을 만드십시오. 네트워크 트래픽을 온프레미스 서버로 라우팅합니다.
B. 모든 필수 서비스에 대해 DX VPC에서 VPC 엔드포인트를 구성합니다. 네트워크 트래픽을 온프레미스 서버로 라우팅합니다.
C. 각각의 새 계정과 DX VPC 간에 VPN 연결을 생성합니다. 네트워크 트래픽을 온프레미스 서버로 라우팅합니다.
D. 계정 간에 AWS Transit Gateway를 구성합니다. DX를 전송 게이트웨이에 할당하고 네트워크 트래픽을 온프레미스 서버로 라우팅합니다.
D
No2.
기업에서 대용량 데이터를 저장하기 위한 새로운 애플리케이션을 개발 중입니다. 시간별 데이터 분석 및 수정은 여러 가용 영역에 분산된 많은 Amazon EC2 Linux 인스턴스에서 수행됩니다. 애플리케이션 팀은 필요한 공간이 다음 6개월 동안 계속 확장될 것으로 예상합니다.
이러한 요구 사항을 충족하기 위해 솔루션 설계자는 어떤 조치를 취해야 합니까?
A. Amazon Elastic Block Store(Amazon EBS) 볼륨에 데이터를 저장합니다. 애플리케이션 인스턴스에 EBS 볼륨을 탑재합니다.
B. Amazon Elastic File System(Amazon EFS) 파일 시스템에 데이터를 저장합니다. 애플리케이션 인스턴스에 파일 시스템을 마운트 합니다.
C. Amazon S3 Glacier에 데이터를 저장합니다. 애플리케이션 인스턴스에 대한 액세스를 허용하도록 S3 Glacier 볼트 정책을 업데이트합니다.
D. 애플리케이션 인스턴스 간에 공유되는 Amazon Elastic Block Store(Amazon EBS) 프로비저닝된 IOPS 볼륨에 데이터를 저장합니다.
B
No3.
솔루션 아키텍트는 AWS에서 호스팅될 새 애플리케이션을 위한 클라우드 아키텍처를 생성하는 책임이 있습니다. 처리할 작업의 수가 추가 및 제거된 응용 프로그램 노드의 수를 지시하여 프로세스를 병렬화해야 합니다. 상태는 프로세서 프로그램에 의해 유지되지 않습니다. 솔루션 설계자는 응용 프로그램이 느슨하게 연결되어 있고 작업 항목이 지속적으로 유지되도록 보장해야 합니다.
솔루션 설계자는 어떤 디자인을 사용해야 합니까?
A. 처리해야 하는 작업을 보낼 Amazon SNS 주제를 생성합니다. 프로세서 애플리케이션으로 구성된 Amazon 머신 이미지(AMI)를 생성합니다. AMI를 사용하는 시작 구성을 생성합니다. 시작 구성을 사용하여 Auto Scaling 그룹을 생성합니다. CPU 사용량에 따라 노드를 추가 및 제거하도록 Auto Scaling 그룹에 대한 조정 정책을 설정합니다.
B. 처리해야 하는 작업을 보관할 Amazon SQS 대기열을 생성합니다. 프로세서 애플리케이션으로 구성된 Amazon 머신 이미지(AMI)를 생성합니다. AMI를 사용하는 시작 구성을 생성합니다. 시작 구성을 사용하여 Auto Scaling 그룹을 생성합니다. Auto Scaling 그룹의 scaling 정책을 설정하여 네트워크 사용량에 따라 노드를 추가 및 제거합니다.
C. 처리해야 하는 작업을 보관할 Amazon SQS 대기열을 생성합니다. 프로세서 애플리케이션으로 구성된 Amazon 머신 이미지(AMI)를 생성합니다. AMI를 사용하는 시작 템플릿을 생성합니다. 시작 템플릿을 사용하여 Auto Scaling 그룹을 생성합니다. SQS 대기열의 항목 수에 따라 노드를 추가 및 제거하도록 Auto Scaling 그룹에 대한 조정 정책을 설정합니다.
D. 처리해야 하는 작업을 보낼 Amazon SNS 주제를 생성합니다. 프로세서 애플리케이션으로 구성된 Amazon 머신 이미지(AMI)를 생성합니다. AMI를 사용하는 시작 템플릿을 생성합니다. 시작 템플릿을 사용하여 Auto Scaling 그룹을 생성합니다. SNS 주제에 게시된 메시지 수에 따라 노드를 추가 및 제거하도록 Auto Scaling 그룹에 대한 조정 정책을 설정합니다.
C
No4.
한 기업이 Amazon S3 버킷에 저장될 파일 공유 애플리케이션을 구축하고 있습니다. 회사는 Amazon CloudFront를 사용하여 모든 파일을 배포하려고 합니다. 회사는 파일이 S3 URL을 통해 직접 사용 가능한 것을 원하지 않습니다.
이러한 기준이 충족되도록 솔루션 설계자는 어떤 조치를 취해야 합니까?
A. 각 S3 버킷에 대한 개별 정책을 작성하여 CloudFront 액세스에 대해서만 읽기 권한을 부여하십시오.
B. IAM 사용자를 생성합니다. 사용자에게 S3 버킷의 객체에 대한 읽기 권한을 부여합니다. CloudFront에 사용자를 할당합니다.
C. CloudFront 배포 ID를 보안 주체로 할당하고 대상 S3 버킷을 Amazon 리소스 이름(ARN)으로 할당하는 S3 버킷 정책을 작성합니다.
D. 원본 액세스 ID(OAI)를 생성합니다. CloudFront 배포에 OAI를 할당합니다. OAI만 읽기 권한을 갖도록 S3 버킷 권한을 구성합니다.
D
No5.
비즈니스에서 신용 카드 결제 처리를 위해 3계층 웹 애플리케이션을 운영하고 있습니다. 정적 웹 사이트는 프런트 엔드 사용자 인터페이스를 구성합니다. 애플리케이션 계층에는 긴 절차가 포함될 수 있습니다. MySQL은 데이터베이스 계층에서 사용됩니다. 현재 애플리케이션은 하나의 거대한 범용 Amazon EC2 머신에서 실행되고 있습니다. 솔루션 설계자는 웹 애플리케이션의 가용성을 최대화하기 위해 서비스를 분리해야 합니다.
다음 솔루션 중 가장 높은 수준의 가용성을 제공하는 솔루션은 무엇입니까?
A. 정적 자산을 Amazon CloudFront로 이동합니다. Auto Scaling 그룹의 EC2에 있는 애플리케이션을 그대로 둡니다. 데이터베이스를 Amazon RDS로 이동하여 다중 AZ를 배포합니다.
B. 정적 자산과 애플리케이션을 중간 규모 EC2 인스턴스로 이동합니다. 데이터베이스를 대규모 인스턴스에 그대로 둡니다. 두 인스턴스를 Auto Scaling 그룹에 배치합니다.
C. 정적 자산을 Amazon S3로 이동합니다. 동시성 제한이 설정된 AWS Lambda로 애플리케이션을 이동합니다. 온디맨드가 활성화된 Amazon DynamoDB로 데이터베이스를 이동합니다.
D. 정적 자산을 Amazon S3로 이동합니다. Auto Scaling이 활성화된 Amazon Elastic Container Service(Amazon ECS) 컨테이너로 애플리케이션을 이동합니다. 데이터베이스를 Amazon RDS로 이동하여 다중 AZ를 배포합니다.
D
No6.
기업의 보안 팀은 네트워크 트래픽이 VPC Flow Logs에 기록되기를 원합니다. 로그는 90일 동안 자주 조회된 후 삭제됩니다.
때때로.
이러한 요구 사항을 충족하도록 로그를 사용자 지정할 때 솔루션 설계자는 무엇을 해야 합니까?
A. Amazon CloudWatch를 대상으로 사용합니다. 만료일이 90일인 CloudWatch 로그 그룹을 설정합니다.
B. Amazon Kinesis를 대상으로 사용합니다. 항상 90일 동안 로그를 유지하도록 Kinesis 스트림을 구성합니다.
C. AWS CloudTrail을 대상으로 사용합니다. Amazon S3 버킷에 저장하도록 CloudTrail을 구성하고 S3 Intelligent-Tiering을 활성화합니다.
D. Amazon S3를 대상으로 사용합니다. S3 수명 주기 정책을 활성화하여 90일 후에 로그를 S3 Standard-Infrequent Access(S3 Standard-IA)로 전환합니다.
D
No7.
Amazon S3는 솔루션 설계자가 새로운 디지털 미디어 애플리케이션을 위한 스토리지 아키텍처를 개발하는 데 사용하고 있습니다. 미디어 파일은 가용 영역에 장애가 발생한 경우에도 견고해야 합니다. 특정 파일은 일상적으로 방문하는 반면 다른 파일은 드물게 예기치 않은 방식으로 봅니다. 솔루션 설계자는 미디어 파일을 저장하고 검색하는 비용을 최소화해야 합니다.
이러한 기준을 충족하는 스토리지 선택은 무엇입니까?
A. S3 표준
B. S3 지능형 계층화
C. S3 Standard-Infrequent Access(S3 Standard-IA)
D. S3 One Zone-Infrequent Access(S3 One Zone-IA)
B
No8.
월별 보고서는 회사의 재무 애플리케이션에서 Amazon S3 버킷에 저장합니다. 재무 담당 부사장은 이러한 보고서에 대한 모든 액세스와 로그 파일에 대한 조정을 문서화하도록 지시했습니다.
솔루션 설계자는 이러한 요구 사항을 준수하기 위해 어떤 활동을 수행할 수 있습니까?
A. 읽기 및 쓰기 데이터 이벤트와 로그 파일 유효성 검사 옵션이 활성화된 보고서가 있는 버킷에서 S3 서버 액세스 로깅을 사용합니다.
B. 읽기 및 쓰기 관리 이벤트와 로그 파일 유효성 검사 옵션이 활성화된 보고서가 있는 버킷에서 S3 서버 액세스 로깅을 사용합니다.
C. AWS CloudTrail을 사용하여 새 추적을 생성합니다. 보고서가 포함된 S3 버킷에서 데이터 읽기 및 쓰기 이벤트를 기록하도록 추적을 구성합니다. 이러한 이벤트를 새 버킷에 기록하고 로그 파일 유효성 검사를 활성화합니다.
D. AWS CloudTrail을 사용하여 새 추적을 생성합니다. 보고서가 있는 S3 버킷에 대한 읽기 및 쓰기 관리 이벤트를 기록하도록 추적을 구성합니다. 이러한 이벤트를 새 버킷에 기록하고 로그 파일 유효성 검사를 활성화합니다.
C
No9.
온라인 게임을 전문으로 하는 비즈니스는 전 세계적으로 매우 인기가 있을 것으로 예상되는 게임을 개발하고 있습니다. 솔루션 설계자는 각 참가자에 대한 거의 실시간 게임 데이터는 물론, 한순간에 세계 상위 25명의 플레이어 이름을 캡처하고 표시할 수 있는 AWS 클라우드 아키텍처를 생성해야 합니다.
이러한 요구 사항을 충족하려면 어떤 AWS 데이터베이스 솔루션 및 구성을 사용해야 합니까?
A. Amazon RDS for MySQL을 플레이어 활동의 데이터 저장소로 사용하십시오. 다중 AZ 지원을 위해 RDS DB 인스턴스를 구성합니다.
B. 플레이어 활동을 위한 데이터 저장소로 Amazon DynamoDB를 사용합니다. 플레이어 데이터에 대해 DynamoDB Accelerator(DAX)를 구성합니다.
C. 플레이어 활동을 위한 데이터 저장소로 Amazon DynamoDB를 사용합니다. 플레이어 데이터에 대해 필요한 각 AWS 리전에서 전역 테이블을 구성합니다.
D. Amazon RDS for MySQL을 플레이어 활동의 데이터 저장소로 사용합니다. 플레이어 근접성을 기반으로 필요한 각 AWS 리전에서 교차 리전 읽기 전용 복제본을 구성합니다.
C
No10.
한 기업에서 사용자가 실시간 게임 통계에 참여할 수 있는 서버리스 웹 애플리케이션을 구축하고 있습니다. 게임에서 생성된 데이터는 라이브로 전송되어야 합니다. 비즈니스에는 사용자 데이터를 위한 강력하고 대기 시간이 짧은 데이터베이스 솔루션이 필요합니다. 회사는 응용 프로그램의 예상 사용자 기반에 대해 확신하지 못합니다. 모든 설계 고려 사항은 애플리케이션이 성장함에 따라 한 자릿수 밀리초 응답 속도를 보장해야 합니다.
이러한 요구 사항에 맞는 AWS 서비스 조합은 무엇입니까? (2개를 선택하세요.)
A. Amazon CloudFront
B. Amazon DynamoDB
C. Amazon Kinesis
D. Amazon RDS
E. AWS Global Accelerator
B,C
No11.
솔루션 설계자는 사용자가 사진 컬렉션을 탐색하고 사용자 정의된 이미지를 요청할 수 있는 솔루션을 개발하고 있습니다. 이미지 사용자 지정을 위한 파라미터는 AWS API Gateway API에 대한 각 요청에 포함됩니다. 맞춤형 사진은 요청 시 생성되며 소비자는 이를 보거나 다운로드할 수 있는 링크를 받게 됩니다. 솔루션은 사진을 보고 수정하는 측면에서 매우 사용자 친화적이어야 합니다.
이러한 요구 사항을 충족하는 데 가장 비용 효율적인 접근 방식은 무엇입니까?
A. Amazon EC2 인스턴스를 사용하여 원본 이미지를 요청된 사용자 지정으로 조작합니다. 원본 이미지와 조작된 이미지를 Amazon S3에 저장합니다. EC2 인스턴스 앞에 Elastic Load Balancer를 구성합니다.
B. AWS Lambda를 사용하여 원본 이미지를 요청된 사용자 지정으로 조작합니다. 원본 이미지와 조작된 이미지를 Amazon S3에 저장합니다. S3 버킷을 오리진으로 사용하여 Amazon CloudFront 배포를 구성합니다.
C. AWS Lambda를 사용하여 원본 이미지를 요청된 사용자 지정으로 조작합니다. 원본 이미지는 Amazon S3에 저장하고 조작된 이미지는 Amazon DynamoDB에 저장합니다. Amazon EC2 인스턴스 앞에 Elastic Load Balancer를 구성합니다.
D. Amazon EC2 인스턴스를 사용하여 원본 이미지를 요청된 사용자 지정으로 조작합니다. 원본 이미지는 Amazon S3에 저장하고 조작된 이미지는 Amazon DynamoDB에 저장합니다. S3 버킷을 오리진으로 사용하여 Amazon CloudFront 배포를 구성합니다.
B
No12.
Lambda를 사용하면 첫 번째를 해결 가능하며, 사용할 때만 지불하기에 비용 효율적입니다. 또한 수요에 대해 증/감이 생길 경우 원활하게 작동됩니다. 원본 및 조작된 사진은 S3에 모두 저장이 가능하며, S3는 단독으로도 99.99%의 고가용성을 지원하며, 확장이 가능합니다. 마지막으로 CloudFront를 사용하면 Edge를 통해 이미지를 사용자에게 빠르고 쉽게 전달이 가능합니다.
문제의 핵심은 '수요 프로세스'이기 때문에 Lambda가 가장 적절하다는 것을 생각해야 합니다.
기업은 프라이빗 서브넷에서 Amazon EC2 인스턴스를 실행하고 패치 및 업그레이드를 받으려면 퍼블릭 웹사이트에 액세스해야 합니다. 조직은 다른 웹사이트가 EC2 인스턴스의 IP 주소를 보거나 연결을 시작하는 것을 원하지 않습니다.
솔루션 설계자는 이 목표를 어떻게 달성할 수 있습니까?
A. 사설 서브넷과 공용 사이트가 배포된 네트워크 간에 사이트 간 VPN 연결을 만듭니다.
B. 퍼블릭 서브넷에 NAT 게이트웨이를 생성합니다. NAT 게이트웨이를 통해 프라이빗 서브넷의 아웃바운드 트래픽을 라우팅합니다.
C. 배포된 EC2 인스턴스가 퍼블릭 웹 사이트의 IP 주소 범위에서만 액세스를 허용하는 프라이빗 서브넷에 대한 네트워크 ACL을 생성합니다.
D. 공개 웹사이트의 IP 주소 범위에서만 연결을 허용하는 보안 그룹을 만듭니다. 보안 그룹을 EC2 인스턴스에 연결합니다.
B
No13.
비즈니스는 AWS를 사용하여 웹 사이트를 호스팅 합니다. 웹 사이트는 HTTP 및 HTTPS 트래픽을 독립적으로 관리하도록 구성된 ALB(Application Load Balancer)에 의해 보호됩니다.
회사는 HTTPS를 통해 모든 쿼리를 웹사이트로 라우팅하려고 합니다.
솔루션 설계자는 이 기준을 충족하기 위해 어떤 솔루션을 구현해야 합니까?
A. HTTPS 트래픽만 허용하도록 ALB™ 네트워크 ACL을 업데이트합니다.
B. URL의 HTTP를 HTTPS로 바꾸는 규칙을 만듭니다.
C. ALB에서 리스너 규칙을 생성하여 HTTP 트래픽을 HTTPS로 리디렉션합니다.
D. ALB를 SNI(서버 이름 표시)를 사용하도록 구성된 Network Load Balancer로 교체합니다.
C
No14.
기업은 ALB(Application Load Balancer)로 보호되는 Amazon EC2 인스턴스 집합을 사용하여 다국어 웹 사이트를 호스팅 합니다. 이 설계는 현재 us-west-1 지역에서 작동하고 있지만 전 세계 다른 지역의 고객에게는 상당한 요청 지연이 있습니다.
웹사이트는 위치에 관계없이 사용자 쿼리에 빠르고 효과적으로 응답해야 합니다. 그러나 조직은 현재 인프라를 여러 지역에 복제하는 것을 원하지 않습니다.
솔루션 아키텍트가 이 작업을 어떻게 수행합니까?
A. 기존 아키텍처를 Amazon S3 버킷에서 제공하는 웹 사이트로 교체합니다. S3 버킷을 오리진으로 사용하여 Amazon CloudFront 배포를 구성합니다.
B. ALB를 오리진으로 사용하여 Amazon CloudFront 배포를 구성합니다. Accept-Language 요청 헤더를 기반으로 캐시만 캐시하도록 캐시 동작 설정을 설정합니다.
C. ALB를 통합으로 사용하여 Amazon API Gateway를 설정합니다. HTTP 통합 유형을 사용하도록 API Gateway를 구성합니다. API 캐시를 활성화하도록 API 게이트웨이 단계를 설정합니다.
D. 각 추가 리전에서 EC2 인스턴스를 시작하고 해당 리전의 캐시 서버 역할을 하도록 NGINX를 구성합니다. 모든 인스턴스와 ALB를 지리적 위치 라우팅 정책이 있는 Amazon Route 53 레코드 세트 뒤에 배치합니다.
B
No15.
비즈니스는 매일 데이터를 처리합니다. 프로세스의 출력은 Amazon S3 버킷에 보관되어 일주일 동안 매일 검사한 다음 임시 검사를 위해 즉시 사용할 수 있어야 합니다.
기존 구성에 대한 가장 비용 효율적인 대안은 무엇입니까?
A. 30일 후에 개체를 삭제하도록 수명 주기 정책을 구성합니다.
B. 30일 후에 객체를 Amazon S3 Glacier로 전환하도록 수명 주기 정책을 구성합니다.
C. 30일 후에 객체를 Amazon S3 Standard-Infrequent Access(S3 Standard-IA)로 전환하도록 수명 주기 정책을 구성합니다.
D. 30일 후에 객체를 Amazon S3 One Zone-Infrequent Access(S3 One Zone-IA)로 전환하도록 수명 주기 정책을 구성합니다.
D
No16.
비즈니스에서 애플리케이션을 개발 중입니다. 이 프로그램은 Amazon API Gateway를 통해 데이터를 수신하고 AWS Lambda 함수를 사용하여 Amazon Aurora PostgreSQL 데이터베이스에 저장합니다.
개념 증명 단계에서 회사는 데이터베이스에 로드해야 하는 많은 양의 데이터를 관리하기 위해 Lambda 할당량을 대폭 늘려야 합니다. 솔루션 설계자는 확장성을 최대화하고 설정 노력을 줄이는 새로운 설계에 대한 권장 사항을 제공해야 합니다.
어떤 솔루션이 이러한 기준을 충족할까요?
A. Lambda 함수 코드를 Amazon EC2 인스턴스에서 실행되는 Apache Tomcat 코드로 리팩터링합니다. 네이티브 JDBC(Java Database Connectivity) 드라이버를 사용하여 데이터베이스를 연결합니다.
B. 플랫폼을 Aurora에서 Amazon DynamoDB로 변경합니다. DynamoDB Accelerator(DAX) 클러스터를 프로비저닝합니다. DAX 클라이언트 SDK를 사용하여 DAX 클러스터에서 기존 DynamoDB API 호출을 가리킵니다.
C. 두 개의 Lambda 함수를 설정합니다. 정보를 수신할 하나의 기능을 구성하십시오. 정보를 데이터베이스에 로드하도록 다른 기능을 구성하십시오. Amazon Simple Notification Service(Amazon SNS)를 사용하여 Lambda 함수를 통합합니다.
D. 두 개의 Lambda 함수를 설정합니다. 정보를 수신할 하나의 기능을 구성하십시오. 정보를 데이터베이스에 로드하도록 다른 기능을 구성하십시오. Amazon Simple Queue Service(Amazon SQS) 대기열을 사용하여 Lambda 함수를 통합합니다.
D
No17.
기업에서 온프레미스 MySQL 데이터베이스를 Amazon Web Services(AWS)로 마이그레이션하려고 합니다. 클라이언트 대면 애플리케이션에서 정기적으로 가져오면 데이터베이스에서 엄청난 양의 쓰기 작업이 발생합니다. 조직은 트래픽 양이 애플리케이션의 성능에 영향을 미칠 수 있다고 우려하고 있습니다.
솔루션 설계자는 AWS 아키텍처 설계에 어떻게 접근해야 합니까?
A. 프로비저닝된 IOPS SSD 스토리지로 Amazon RDS for MySQL DB 인스턴스를 프로비저닝합니다. Amazon CloudWatch를 사용하여 쓰기 작업 지표를 모니터링합니다. 필요한 경우 프로비저닝된 IOPS를 조정합니다.
B. 범용 SSD 스토리지가 있는 Amazon RDS for MySQL DB 인스턴스를 프로비저닝합니다. DB 인스턴스 앞에 Amazon ElastiCache 클러스터를 배치합니다. 대신 ElastiCache를 쿼리하도록 애플리케이션을 구성합니다.
C. 메모리 최적화 인스턴스 유형으로 Amazon DocumentDB(MongoDB 호환) 인스턴스를 프로비저닝합니다. 성능 관련 문제에 대해 Amazon CloudWatch를 모니터링합니다. 필요한 경우 인스턴스 클래스를 변경합니다.
D. 범용 성능 모드에서 Amazon Elastic File System(Amazon EFS) 파일 시스템을 프로비저닝합니다. IOPS 병목 현상에 대해 Amazon CloudWatch를 모니터링합니다. 필요한 경우 프로비저닝된 처리량 성능 모드로 변경합니다.
A
No18.
한 회사에서 AWS를 사용하여 인스턴스 간에 짧은 지연 시간이 필요한 다중 인스턴스 애플리케이션을 만들고 있습니다.
솔루션 설계자는 어떤 권장 사항을 제시해야 합니까?
A. 클러스터 배치 그룹과 함께 Auto Scaling 그룹을 사용합니다.
B. 동일한 AWS 리전에서 단일 가용 영역이 있는 Auto Scaling 그룹을 사용합니다.
C. 동일한 AWS 리전에 여러 가용 영역이 있는 Auto Scaling 그룹을 사용합니다.
D. 여러 Amazon EC2 전용 호스트가 있는 Network Load Balancer를 대상으로 사용합니다.
A
No19.
지난 15년 동안 기업은 온프레미스 데이터 센터에서 Oracle 관계형 데이터베이스를 사용하여 웹 애플리케이션을 운영해 왔습니다. 회사의 데이터베이스를 AWS로 마이그레이션해야 합니다. 기업은 애플리케이션의 코드를 수정하지 않고 운영 비용을 절감하기를 원합니다.
어떤 솔루션이 이러한 기준을 충족합니까?
A. AWS Database Migration Service(AWS DMS)를 사용하여 데이터베이스 서버를 Amazon RDS로 마이그레이션합니다.
B. Amazon EC2 인스턴스를 사용하여 데이터베이스 서버를 마이그레이션하고 운영합니다.
C. AWS Database Migration Service(AWS DMS)를 사용하여 데이터베이스 서버를 Amazon DynamoDB로 마이그레이션합니다.
D. AWS Snowball Edge Storage Optimized 디바이스를 사용하여 Oracle에서 Amazon Aurora로 데이터를 마이그레이션합니다.
A
No20.
개발 팀은 구성 파일에 Amazon RDS MySQL DB 인스턴스의 사용자 이름과 암호를 보관합니다. 구성 파일은 팀의 Amazon EC2 인스턴스 루트 디바이스 디스크에 일반 텍스트로 저장됩니다. 팀의 응용 프로그램이 데이터베이스에 연결해야 할 때 파일을 읽고 자격 증명이 코드에 로드됩니다. 팀은 프로그램만 해당 내용에 액세스할 수 있도록 구성 파일의 권한을 조정했습니다. 솔루션 설계자의 주요 책임은 더 나은 보안 시스템을 구축하는 것입니다.
이 요구 사항을 충족하기 위해 솔루션 설계자는 어떤 조치를 취해야 합니까?
A. 구성 파일을 Amazon S3에 저장합니다. 구성 파일을 읽을 수 있는 액세스 권한을 애플리케이션에 부여합니다.
B. 데이터베이스 액세스 권한이 있는 IAM 역할을 생성합니다. 이 IAM 역할을 EC2 인스턴스에 연결합니다.
C. 데이터베이스 인스턴스에서 SSL 연결을 활성화합니다. 로그인할 때 SSL을 요구하도록 데이터베이스 사용자를 변경합니다.
D. 구성 파일을 EC2 인스턴스 스토어로 이동하고 인스턴스의 Amazon 머신 이미지(AMI)를 생성합니다. 이 AMI에서 새 인스턴스를 시작합니다.
B
No21.
비즈니스 애플리케이션이 VPC 내부에 포함된 Amazon EC2 인스턴스에서 작동하고 있습니다. 항목을 저장하고 검색하려면 앱 중 하나가 Amazon S3 API에 요청해야 합니다. 회사의 보안 규정은 프로그램이 인터넷에 연결된 트래픽을 보내는 것을 금지합니다.
보안을 유지하면서 이러한 요구를 충족할 조치는 무엇입니까?
A. S3 인터페이스 엔드포인트를 구성합니다.
B. S3 게이트웨이 엔드포인트를 구성합니다.
C. 프라이빗 서브넷에 S3 버킷을 생성합니다.
D. EC2 인스턴스와 동일한 리전에 S3 버킷을 생성합니다.
B
No22.
MySQL 데이터베이스는 기업의 주문 이행 서비스에서 사용됩니다. 데이터베이스는 많은 양의 동시 요청 및 트랜잭션을 처리할 수 있어야 합니다. 데이터베이스는 개발자에 의해 패치되고 조정됩니다. 이로 인해 새로운 제품 기능의 도입이 지연됩니다.
조직은 이 새로운 어려움을 해결하는 데 도움이 되도록 클라우드 기반 서비스를 사용하기를 원합니다. 솔루션은 개발자가 코드를 거의 또는 전혀 수정하지 않고 데이터베이스를 이동할 수 있도록 해야 하며 성능을 최대화해야 합니다.
이러한 요구 사항을 달성하려면 어떤 솔루션 설계자 서비스를 사용해야 합니까?
A. 아마존 오로라
B. Amazon DynamoDB
C. Amazon ElastiCache
D. Amazon EC2의 MySQL
A
No23.
기업은 다중 지역 재해 복구를 위해 1초 RPO(복구 시점 목표) 및 1분 RTO(복구 시간 목표)로 관계형 데이터베이스를 만들어야 합니다.
어떤 AWS 솔루션이 이 작업을 수행할 수 있습니까?
A. Amazon Aurora 글로벌 데이터베이스
B. Amazon DynamoDB 전역 테이블
C. 다중 AZ가 활성화된 MySQL 용 Amazon RDS
D. 교차 리전 스냅샷 사본이 있는 MySQL 용 Amazon RDS
A
No24.
솔루션 설계자는 새로운 정적 웹사이트의 구현을 설계하는 책임을 맡습니다. 솔루션은 비용 효율적이어야 하며 최소 99%의 가용성을 유지해야 합니다.
어떤 솔루션이 이러한 기준을 충족합니까?
A. 버전 관리가 비활성화된 한 AWS 리전의 Amazon S3 버킷에 애플리케이션을 배포합니다.
B. 2개의 AWS 리전과 2개의 가용 영역에서 실행되는 Amazon EC2 인스턴스에 애플리케이션을 배포합니다.
C. 버전 관리 및 교차 리전 복제가 활성화된 Amazon S3 버킷에 애플리케이션을 배포합니다.
D. 하나의 AWS 리전과 하나의 가용 영역에서 실행되는 Amazon EC2 인스턴스에 애플리케이션을 배포합니다.
A
No25.
솔루션 설계자는 Amazon Linux 기반 HPC(고성능 컴퓨팅) 환경을 위한 스토리지를 만들고 있습니다. 워크로드는 공유 스토리지와 고성능 컴퓨팅을 사용해야 하는 수많은 엔지니어링 도면을 저장하고 분석합니다.
어떤 스토리지 선택이 가장 좋습니까?
A. Amazon Elastic File System(Amazon EFS)
B. Lustre용 Amazon FSx
C. Amazon EC2 인스턴스 스토어
D. Amazon Elastic Block Store(Amazon EBS) 프로비저닝된 IOPS SSD(io1)
B
No26.
한 기업이 Amazon Web Services(AWS)에서 공개 웹 애플리케이션을 구축할 계획입니다. 아키텍처는 Virtual Private Cloud(VPC) 내부에 포함되고 Elastic Load Balancer(ELB)로 보호되는 Amazon EC2 인스턴스로 구성됩니다. DNS는 타사 공급자가 관리합니다. 비즈니스의 솔루션 설계자는 대규모 DDoS 공격을 감지하고 방어하기 위한 솔루션을 제공해야 합니다.
어떤 솔루션이 이러한 기준을 충족합니까?
A. 계정에서 Amazon GuardDuty를 활성화합니다.
B. EC2 인스턴스에서 Amazon Inspector를 활성화합니다.
C. AWS Shield를 활성화하고 여기에 Amazon Route 53을 할당합니다.
D. AWS Shield Advanced를 활성화하고 ELB를 할당합니다.
D
No27.
비즈니스가 Amazon Web Services(AWS) 클라우드로 전환하고 있습니다. 이동할 초기 워크로드는 파일 서버입니다. 파일 공유는 SMB(서버 메시지 블록) 프로토콜을 통해 액세스할 수 있어야 합니다.
이 기준을 충족하는 AWS 관리형 서비스는 무엇입니까?
A. Amazon Elastic Block Store(Amazon EBS)
B. 아마존 EC2
C. 아마존 FSx
D. 아마존 S3
C
No28.
기업에서 Fargate ECS 작업 시작 유형을 사용하여 Amazon Elastic Container Service(Amazon ECS) 클러스터에 새 애플리케이션을 배포하고 있습니다. 회사는 실행 시 상당한 양의 트래픽을 수신하는 프로그램을 예상하여 CPU 및 메모리 사용을 모니터링하고 있습니다. 그러나 회사는 사용량이 감소함에 따라 비용 절감을 원합니다.
솔루션 설계자는 어떤 권장 사항을 제시해야 합니까?
A. Amazon EC2 Auto Scaling을 사용하여 이전 트래픽 패턴을 기반으로 특정 기간에 확장합니다.
B. AWS Lambda 함수를 사용하여 Amazon CloudWatch 경보를 트리거하는 지표 위반을 기반으로 Amazon ECS를 확장합니다.
C. ECS 지표 위반이 Amazon CloudWatch 경보를 트리거할 때 확장하는 간단한 조정 정책과 함께 Amazon EC2 Auto Scaling을 사용합니다.
D. 대상 추적 정책과 함께 AWS Application Auto Scaling을 사용하여 ECS 지표 위반이 Amazon CloudWatch 경보를 트리거할 때 확장합니다.
D
No29.
기업에 AWS에서 호스팅하는 웹 사이트가 있습니다. 데이터베이스 백엔드는 Amazon RDS for MySQL에서 호스팅되며 확장성 요구 사항을 수용하기 위해 기본 인스턴스와 5개의 읽기 전용 복제본으로 구성됩니다. 일관된 사용자 경험을 제공하려면 읽기 전용 복제본이 원본 인스턴스보다 1초 이상 늦어서는 안 됩니다.
웹사이트의 트래픽이 계속 증가함에 따라 복제본이 피크 시간에 훨씬 뒤쳐져 검색 결과가 일치하지 않을 때 사용자 불만이 발생합니다. 솔루션 설계자의 목표는 애플리케이션의 코드 또는 운영 요구 사항을 거의 수정하지 않고 복제 대기 시간을 최소화하는 것입니다.
어떤 솔루션이 이러한 기준을 충족합니까?
A. 데이터베이스를 Amazon Aurora MySQL로 마이그레이션합니다. MySQL 읽기 전용 복제본을 Aurora 복제본으로 교체하고 Aurora Auto Scaling 활성화
B. 데이터베이스 앞에 Amazon ElastiCache for Redis 클러스터를 배포합니다. 데이터베이스 읽기 끝점을 쿼리하기 전에 캐시를 확인하도록 웹 사이트를 수정합니다.
C. Amazon RDS에서 Amazon EC2 컴퓨팅 인스턴스에서 실행되는 MySQL로 데이터베이스를 마이그레이션합니다. 모든 복제본 노드에 대해 매우 큰 컴퓨팅 최적화 인스턴스를 선택합니다.
D. 데이터베이스를 Amazon DynamoDB로 마이그레이션합니다. 처음에는 주문형 용량 확장이 활성화된 상태에서 필요한 처리량을 지원하기 위해 많은 수의 RCU(읽기 용량 단위)를 프로비저닝합니다.
A
No30.
비즈니스는 AWS Lambda 함수를 사용하여 Amazon S3에서 데이터를 검색하고 해독합니다. 이러한 파일은 AWS Key Management Service(AWS KMS CMK)용 고객 마스터키를 사용하여 암호화됩니다. 솔루션 설계자는 필요한 권한을 적절하게 설정하는 솔루션을 만들어야 합니다.
어떤 작업 조합이 이 작업을 수행합니까? (2개를 선택하세요.)
A. kms:decrypt 권한을 Lambda 함수의 리소스 정책에 연결합니다.
B. KMS 키 정책에서 Lambda IAM 역할에 대한 암호 해독 권한을 부여합니다.
C. KMS 키 정책에서 Lambda 리소스 정책에 대한 암호 해독 권한을 부여합니다.
D. kms:decrypt 권한이 있는 새 IAM 정책을 생성하고 정책을 Lambda 함수에 연결합니다.
E. kms:decrypt 권한이 있는 새 IAM 역할을 생성하고 실행 역할을 Lambda 함수에 연결합니다.
B,E
No31.
기업은 온-프레미스 Windows Server에서 Microsoft.NET 응용 프로그램을 운영합니다. 이 프로그램은 Oracle Database Standard Edition 서버를 사용하여 데이터를 저장합니다. 이 회사는 AWS로 마이그레이션하는 과정에 있으며 프로세스 전반에 걸쳐 개발 수정 사항을 최소화하려고 합니다. Amazon Web Services 애플리케이션 환경은 매우 안정적이어야 합니다.
이러한 요구 사항을 달성하기 위해 조직은 어떤 단계를 함께 취해야 합니까? (2개를 선택하세요.)
A. .NET Core를 실행하는 AWS Lambda 함수를 사용하여 애플리케이션을 서버리스로 리팩터링합니다.
B. 다중 AZ 배포에서 .NET 플랫폼을 사용하여 AWS Elastic Beanstalk에서 애플리케이션을 다시 호스팅합니다.
C. Amazon Linux Amazon 머신 이미지(AMI)를 사용하여 Amazon EC2에서 실행되도록 애플리케이션을 다시 플랫폼화합니다.
D. AWS Database Migration Service(AWS DMS)를 사용하여 다중 AZ 배포에서 Oracle 데이터베이스에서 Amazon DynamoDB로 마이그레이션합니다.
E. AWS DMS(AWS Database Migration Service)를 사용하여 다중 AZ 배포에서 Oracle 데이터베이스에서 Amazon RDS의 Oracle로 마이그레이션합니다.
B,E
No32.
비즈니스는 자연재해가 발생하기 쉬운 지역에 위치하여 데이터 센터 공급업체로부터 고르지 못한 서비스를 경험합니다. 조직은 AWS 클라우드로 완전히 이동할 준비가 되어 있지 않지만 온프레미스 데이터 센터에 장애가 발생할 경우 AWS에서 장애 조치 시나리오를 원합니다.
비즈니스는 제3자 제공 업체에 연결되는 웹 서버를 운영합니다. AWS와 온프레미스에 저장된 데이터는 일관성이 있어야 합니다.
솔루션 아키텍트에 따르면 어떤 솔루션이 다운타임을 최소화해야 합니까?
A. Amazon Route 53 장애 조치 레코드를 구성합니다. Auto Scaling 그룹의 Application Load Balancer 뒤에서 Amazon EC2 인스턴스에서 애플리케이션 서버를 실행합니다. Amazon S3에 데이터를 백업하기 위해 저장된 볼륨으로 AWS Storage Gateway를 설정합니다.
B. Amazon Route 53 장애 조치 레코드를 구성합니다. 스크립트에서 AWS CloudFormation 템플릿을 실행하여 Application Load Balancer 뒤에 Amazon EC2 인스턴스를 생성합니다. Amazon S3에 데이터를 백업하기 위해 저장된 볼륨으로 AWS Storage Gateway를 설정합니다.
C. Amazon Route 53 장애 조치 레코드를 구성합니다. VPC와 데이터 센터 간에 AWS Direct Connect 연결을 설정합니다. Auto Scaling 그룹의 Amazon EC2에서 애플리케이션 서버를 실행합니다. AWS Lambda 함수를 실행하여 AWS CloudFormation 템플릿을 실행하여 Application Load Balancer를 생성합니다.
D. Amazon Route 53 장애 조치 레코드를 구성합니다. AWS Lambda 함수를 실행하여 AWS CloudFormation 템플릿을 실행하여 두 개의 Amazon EC2 인스턴스를 시작합니다. Amazon S3에 데이터를 백업하기 위해 저장된 볼륨으로 AWS Storage Gateway를 설정합니다. VPC와 데이터 센터 간에 AWS Direct Connect 연결을 설정합니다.
A
No33.
기업 내부의 수많은 비즈니스 프로세스는 파일 공유에 보관된 데이터에 액세스해야 합니다. 파일 공유는 SMB(서버 메시지 블록) 프로토콜을 사용하여 비즈니스 시스템에서 액세스합니다. 파일 공유 솔루션은 기업의 온프레미스 및 클라우드 환경 모두에서 사용할 수 있어야 합니다.
비즈니스에 필요한 서비스는 무엇입니까? (2개를 선택하세요.)
A. Amazon Elastic Block Store (Amazon EBS)
B. Amazon Elastic File System (Amazon EFS)
C. Amazon FSx for Windows
D. Amazon S3
E. AWS Storage Gateway file gateway
C,E
No34.
기업은 Amazon EC2 인스턴스 집합을 활용하여 온프레미스 데이터 원본에서 데이터를 수집하고 있습니다. 데이터는 JSON 형식이며 최대 1MB/s의 속도로 수집될 수 있습니다. EC2 인스턴스가 다시 시작되면 전송 중이던 모든 데이터가 손실됩니다. 조직의 데이터 과학 팀은 가져온 데이터를 거의 실시간으로 쿼리 하려고 합니다.
확장 가능하고 데이터 손실을 최소화하면서 실시간에 가까운 데이터 쿼리를 가능하게 하는 방법은 무엇입니까?
A. Amazon Kinesis Data Streams에 데이터를 게시합니다. Kinesis Data Analytics를 사용하여 데이터를 쿼리 합니다.
B. Amazon Redshift를 대상으로 하여 Amazon Kinesis Data Firehose에 데이터를 게시합니다. Amazon Redshift를 사용하여 데이터를 쿼리 합니다.
C. 수집된 데이터를 EC2 인스턴스 스토어에 저장합니다. Amazon S3를 대상으로 하여 Amazon Kinesis Data Firehose에 데이터를 게시합니다. Amazon Athena를 사용하여 데이터를 쿼리 합니다.
D. 수집된 데이터를 Amazon Elastic Block Store(Amazon EBS) 볼륨에 저장합니다. Redis 용 Amazon ElastiCache에 데이터를 게시합니다. Redis 채널을 구독하여 데이터를 쿼리 하세요.
B
No35.
비즈니스는 테라바이트 규모의. csv 파일에서 실행되고 몇 개월 분량의 데이터를 포함하는 기존의 온프레미스 분석 솔루션에 의존합니다. 이전 프로그램은 증가하는. csv 파일 크기에 대처할 수 없습니다. 매일 new.csv 파일이 수많은 데이터 소스에서 공통 온프레미스 스토리지 사이트에 업로드됩니다. 조직은 고객이 AWS 분석 기능에 익숙해지는 동안 기존 애플리케이션에 대한 지원을 유지하기를 원합니다. 이를 위해 솔루션 설계자는 all.csv 파일의 동기화된 사본 두 개를 온프레미스와 Amazon S3에 보관하려고 합니다.
솔루션 설계자는 어떤 솔루션을 권장해야 합니까?
A. AWS DataSync를 온프레미스에 배포합니다. 회사의 온프레미스 스토리지와 회사의 S3 버킷 간에. csv 파일을 지속적으로 복제하도록 DataSync를 구성합니다.
B. 온프레미스 파일 게이트웨이를 배포합니다. .csv 파일을 파일 게이트웨이에 쓰도록 데이터 원본을 구성합니다. 레거시 분석 애플리케이션이 파일 게이트웨이를 가리키도록 합니다. 파일 게이트웨이는. csv 파일을 Amazon S3에 복제해야 합니다.
C. 온프레미스 볼륨 게이트웨이를 배포합니다. .csv 파일을 볼륨 게이트웨이에 쓰도록 데이터 소스를 구성합니다. 레거시 분석 애플리케이션이 볼륨 게이트웨이를 가리키도록 합니다. 볼륨 게이트웨이는 데이터를 Amazon S3에 복제해야 합니다.
D. AWS DataSync를 온프레미스에 배포합니다. 온프레미스와 Amazon Elastic File System(Amazon EFS) 간에. csv 파일을 지속적으로 복제하도록 DataSync를 구성합니다. Amazon Elastic File System(Amazon EFS)에서 회사의 S3 버킷으로 복제를 활성화합니다.
A
애니툰 회원가입 - 당신이 원하는대로
deg.kr
바로 위 링크 타고 회원가입 후 댓글 주시면 개별적으로 정답 및 문제풀이 알려드립니다.
관련글
'Cloud > AWS SAA 모의시험' 카테고리의 다른 글
| AWS SAA 모의시험 2nd #1 문제풀이 (0) | 2022.08.05 |
|---|---|
| AWS SAA 모의 시험 2nd #2 (6) | 2022.08.05 |
| AWS SAA 모의시험 #2 문제풀이 (2) | 2022.08.05 |
| AWS SAA 모의시험 #1 문제풀이 (0) | 2022.08.05 |
| AWS SAA 최신 기출 문제풀이 #5 (0) | 2022.08.01 |
