AWS SAA 모의 시험 2nd #2

No36.

솔루션 설계자는 데이터의 대규모 일괄 처리를 처리할 응용 프로그램을 개발하고 있습니다. Amazon S3는 입력 데이터를 저장하는 데 사용되고 다른 S3 버킷은 출력 데이터를 유지하는 데 사용됩니다. 프로그램은 다른 Amazon EC2 인스턴스에 걸쳐 네트워크를 통해 데이터를 전송하여 데이터를 처리합니다.

솔루션 설계자는 데이터 전송의 총비용을 최소화하기 위해 무엇을 해야 합니까?

 

A. 모든 EC2 인스턴스를 Auto Scaling 그룹에 배치합니다.

B. 모든 EC2 인스턴스를 동일한 AWS 리전에 배치합니다.

C. 모든 EC2 인스턴스를 동일한 가용 영역에 배치합니다.

D. 여러 가용 영역의 프라이빗 서브넷에 모든 EC2 인스턴스를 배치합니다.

 

C

 

No37.

비즈니스에서 만들고 반환하는 패키지 애플리케이션은 사용자 요청에 대한 응답으로 일회용 텍스트 파일을 동적으로 생성하고 반환합니다. 이 회사는 이미 Amazon CloudFront를 사용하여 콘텐츠를 배포하고 있지만 데이터 전송 비용을 더욱 최소화하려고 합니다. 회사는 프로그램의 소스 코드를 편집할 수 없습니다.

솔루션 설계자는 비용을 절감하기 위해 어떤 조치를 취해야 합니까?

 

A. Lambda@Edge를 사용 하여 사용자에게 전송되는 파일을 압축합니다.

B. 응답 시간을 줄이려면 Amazon S3 Transfer Acceleration을 활성화합니다.

C. CloudFront 배포에서 캐싱을 활성화하여 엣지에서 생성된 파일을 저장합니다.

D. Amazon S3 멀티 파트 업로드를 사용하여 파일을 사용자에게 반환하기 전에 Amazon S3로 이동합니다.

 

A

 

No38.

현재 온프레미스에서 웹 사이트를 유지 관리하는 비즈니스에서 AWS 클라우드로 이전하려고 합니다. 웹 사이트는 단일 호스트 이름을 인터넷에 노출하지만 해당 기능을 URL 경로에 따라 고유한 온프레미스 서버 그룹으로 라우팅합니다. 서버 그룹은 지원하는 서비스의 요구 사항에 따라 개별적으로 조정됩니다. 회사의 온프레미스 네트워크는 AWS Direct Connect 링크를 통해 연결됩니다.

경로 기반 라우팅을 사용하여 트래픽이 적절한 서버 집합으로 전송되도록 하려면 솔루션 설계자가 무엇을 해야 합니까?

 

A. 모든 트래픽을 인터넷 게이트웨이로 라우팅합니다. 트래픽을 해당 경로를 지원하는 서버 그룹으로 라우팅하도록 인터넷 게이트웨이에서 패턴 일치 규칙을 구성합니다.

B. 각 서버 그룹에 대한 대상 그룹이 있는 네트워크 로드 밸런서(NLB)로 모든 트래픽을 라우팅합니다. NLB에서 패턴 일치 규칙을 사용하여 트래픽을 올바른 대상 그룹으로 라우팅합니다.

C. 모든 트래픽을 ALB(Application Load Balancer)로 라우팅합니다. ALB에서 경로 기반 라우팅을 구성하여 해당 경로를 지원하는 서버의 올바른 대상 그룹으로 트래픽을 라우팅합니다.

D. Amazon Route 53을 DNS 서버로 사용합니다. 해당 경로를 지원하는 서버 그룹에 대해 올바른 Elastic Load Balancer로 트래픽을 라우팅하도록 Route 53 경로 기반 별칭 레코드를 구성합니다.

 

C

 

No39.

기업은 수많은 웹사이트에서 조직화된 클릭스트림 데이터를 수집하고 일괄 처리를 사용하여 분석합니다. 회사는 매일 약 1KB 크기의 이벤트 레코드 1억 개를 받습니다. 매일 밤 조직은 비즈니스 분석가가 수집하는 Amazon Redshift로 데이터를 가져옵니다. 조직은 적시에 통찰력을 제공하기 위해 거의 실시간 데이터 처리로 전환하기를 원합니다. 솔루션은 가능한 한 최소한의 운영 오버헤드로 스트리밍 데이터를 처리해야 합니다.

비용 효율성 측면에서 이러한 목표를 가장 잘 충족하는 AWS 서비스 조합은 무엇입니까? (2개를 선택하세요.)

 

A. 아마존 EC2

B. AWS 배치

C. Amazon Simple Queue Service(Amazon SQS)

D. Amazon Kinesis Data Firehose

E. Amazon Kinesis 데이터 분석

 

D,E

 

No40.

비즈니스에는 소프트웨어 엔지니어링 목적으로 AWS 계정이 있습니다. AWS Direct Connect 연결 쌍을 통해 AWS 계정은 회사의 온프레미스 데이터 센터에 액세스할 수 있습니다. 가상 사설 클라우드에서 시작되지 않은 모든 트래픽은 가상 사설 게이트웨이를 통해 라우팅 됩니다.

개발 팀은 최근에 콘솔을 사용하여 AWS Lambda 함수를 구성했습니다. 개발 팀은 회사 데이터 센터 내부의 사설 서브넷에 있는 데이터베이스에 대한 기능에 대한 액세스를 제공해야 합니다.

어떤 솔루션이 이러한 기준을 충족할까요?

 

A. 적절한 보안 그룹이 있는 VPC에서 실행되도록 Lambda 함수를 구성합니다.

B. AWS에서 데이터 센터로 VPN 연결을 설정합니다. VPN을 통해 Lambda 함수의 트래픽을 라우팅합니다.

C. Lambda 함수가 Direct Connect(DX)를 통해 온프레미스 데이터 센터에 액세스할 수 있도록 VPC의 라우팅 테이블을 업데이트합니다.

D. 탄력적 IP 주소를 생성합니다. 탄력적 네트워크 인터페이스 없이 탄력적 IP 주소를 통해 트래픽을 보내도록 Lambda 함수를 구성합니다.

 

C

반응형

 

No41.

솔루션 설계자가 새로운 가상 사설 클라우드(VPC) 아키텍처를 개발하고 있습니다. 두 개의 퍼블릭 서브넷은 로드 밸런서용으로, 두 개의 프라이빗 서브넷은 웹 서버용으로, 두 개의 프라이빗 서브넷은 MySQL 용으로 예약되어 있습니다. HTTPS는 웹 서버에서 사용하는 유일한 프로토콜입니다. 솔루션 설계자는 이전에 0.0.0.0/0에서 포트 443에 액세스할 수 있도록 로드 밸런서의 보안 그룹을 구성했습니다. 회사 정책에 따라 각 리소스에는 해당 기능을 수행하는 데 필요한 최소한의 액세스 권한이 있어야 합니다.

이러한 요구 사항을 충족하기 위해 솔루션 설계자는 어떤 추가 구성 기술을 수행해야 합니까?

 

A. 웹 서버에 대한 보안 그룹을 생성하고 0.0.0.0/0에서 포트 443을 허용합니다. MySQL 서버용 보안 그룹을 생성하고 웹 서버 보안 그룹에서 포트 3306을 허용합니다.

B. 웹 서버에 대한 네트워크 ACL을 생성하고 0.0.0.0/0에서 포트 443을 허용합니다. MySQL 서버용 네트워크 ACL을 생성하고 웹 서버 보안 그룹에서 포트 3306을 허용합니다.

C. 웹 서버에 대한 보안 그룹을 생성하고 로드 밸런서에서 포트 443을 허용합니다. MySQL 서버용 보안 그룹을 생성하고 웹 서버 보안 그룹에서 포트 3306을 허용합니다.

D. 웹 서버에 대한 네트워크 ACL을 생성하고 로드 밸런서에서 포트 443을 허용합니다. MySQL 서버용 네트워크 ACL을 생성하고 웹 서버 보안 그룹에서 포트 3306을 허용합니다.

 

C

 

No42.

비즈니스에는 다양한 AWS 리전에서 실행 중인 여러 프로젝트가 있을 수 있습니다. 일반적으로 프로젝트에는 Application Load Balancer를 통해 라우팅 되는 Amazon EC2 인스턴스로 구성된 3계층 아키텍처가 있습니다. 인스턴스는 Auto Scaling 그룹의 일부로 관리되며 Amazon Elastic File System(Amazon EFS) 스토리지와 Amazon Relational Database Service(Amazon RDS) 데이터베이스를 공유합니다. 특정 이니셔티브에는 여러 지역의 리소스가 필요합니다.

솔루션 설계자는 각 프로젝트와 관련된 특정 비용을 결정해야 합니다.

이 정보를 전달하는 데 최소한의 운영 노력이 필요한 방법은 무엇입니까?

 

A. Cost Explorer를 사용하여 각 지역에 대해 일회성 쿼리를 수행하고 프로젝트별로 필터링하는 보고서를 만듭니다.

B. AWS Billing and Cost Management 세부 정보 페이지를 사용하여 프로젝트별 리소스의 실제 사용 비용을 확인합니다.

C. AWS Systems Manager를 사용하여 프로젝트별로 리소스를 그룹화하고 각 프로젝트의 리소스 및 비용을 모니터링합니다.

D. AWS Billing and Cost Management를 사용하여 비용 할당 태그를 활성화하고 프로젝트 태그를 기반으로 하는 보고서를 생성합니다..

 

D

 

No43.

기업은 사람들이 서비스를 활용하는 방법에 대한 데이터를 수집, 처리 및 저장하기 위한 다양한 옵션을 평가하고 있습니다. 비즈니스 목표는 조직이 일반 SQL 쿼리를 사용하여 운영 통찰력을 쉽게 얻을 수 있도록 하는 분석 기능을 제공하는 것입니다. 솔루션은 액세스 가능성이 높고 데이터 계층의 ACID(Atomicity, Consistency, Isolation, and Durability) 요구 사항을 준수해야 합니다.

솔루션 아키텍트가 제안해야 하는 솔루션은 무엇입니까?

 

A. Amazon Timestream 데이터베이스를 사용합니다.

B. 다중 AZ 설계에서 Amazon Neptune 데이터베이스를 사용합니다.

C. 다중 AZ 설계에서 MySQL 용 완전 관리형 Amazon RDS 데이터베이스를 사용합니다.

D. Amazon Elastic Block Store(Amazon EBS) 처리량 최적화 HDD(st1) 스토리지를 사용하는 Amazon EC2 인스턴스에 PostgreSQL을 배포합니다.

 

C

 

No44.

비즈니스는 Amazon S3 버킷을 통해 us-east-1 리전에 정적 웹 사이트 콘텐츠를 저장합니다. 버킷의 콘텐츠는 이를 가리키는 Amazon CloudFront 오리진을 통해 액세스할 수 있습니다. 교차 리전 복제가 활성화되어 버킷을 ap-southeast-1 리전에 복제합니다. 관리 팀은 웹사이트의 가용성을 높일 수 있는 솔루션을 찾고 있습니다.

가용성 향상을 위해 솔루션 설계자는 어떤 활동을 함께 수행해야 합니까? (2개를 선택하세요.)

 

A. 두 버킷을 CloudFront 오리진에 추가합니다.

B. Amazon Route 53에서 장애 조치 라우팅을 구성합니다.

C. 복제본 버킷을 가리키는 Amazon Route 53에 레코드를 생성합니다.

D. ap-southeast-1 버킷을 가리키는 추가 CloudFront 오리진을 생성합니다.

E. us-east-1 버킷을 기본으로, ap-southeast-1 버킷을 보조로 사용하여 CloudFront 오리진 그룹을 설정합니다.

 

D,E

 

No45.

한 기업이 온프레미스 데이터 센터에서 Amazon Web Services 클라우드로 2계층 애플리케이션을 이전했습니다. 데이터 계층은 12' Amazon Elastic Block Store(Amazon EBS) 범용 SSD 스토리지가 있는 Oracle 용 다중 AZ Amazon RDS 구성입니다. 이 프로그램은 문서를 데이터베이스에서 평균 문서 크기가 6MB인 바이너리 빅 객체(BLOB)로 처리하고 저장하기 위한 것입니다.

데이터베이스는 시간이 지남에 따라 크기가 증가하여 성능이 저하되고 스토리지 비용이 증가합니다. 조직은 데이터베이스 성능을 높이고 가용성이 높고 강력한 솔루션이 필요합니다.

이러한 요구 사항을 충족하는 데 가장 비용 효율적인 접근 방식은 무엇입니까?

 

A. RDS DB 인스턴스 크기를 줄입니다. 스토리지 용량을 24TiB로 늘립니다. 저장 유형을 마그네틱으로 변경합니다.

B. RDS DB 인스턴스 크기를 늘립니다. 스토리지 용량을 24TiB로 늘립니다. 스토리지 유형을 프로비저닝된 IOPS로 변경합니다.

C. Amazon S3 버킷을 생성합니다. S3 버킷에 문서를 저장하도록 애플리케이션을 업데이트합니다. 기존 데이터베이스에 개체 메타데이터를 저장합니다.

D. Amazon DynamoDB 테이블을 생성합니다. DynamoDB를 사용하도록 애플리케이션을 업데이트합니다. AWS Database Migration Service(AWS DMS)를 사용하여 Oracle 데이터베이스에서 DynamoDB로 데이터를 마이그레이션합니다.

 

C

반응형

 

No46.

솔루션 설계자는 Amazon S3 버킷에 제출된 모든 항목의 암호화를 보장하기 위해 어떤 단계를 수행해야 합니까?

 

A. PutObject에 s3:x-amz-acl 헤더 세트가 없는 경우 거부하도록 버킷 정책을 업데이트합니다.

B. PutObject에 private로 설정된 s3:x-amz-acl 헤더가 없는 경우 거부하도록 버킷 정책을 업데이트합니다.

C. PutObject에 aws:SecureTransport 헤더가 true로 설정되지 않은 경우 거부하도록 버킷 정책을 업데이트합니다.

D. PutObject에 x-amz-server-side-encryption 헤더 세트가 없는 경우 거부하도록 버킷 정책을 업데이트합니다.

 

D

 

No47.

제조 비즈니스는 기계에 예측 유지 보수를 구현하는 데 관심이 있습니다. 비즈니스는 실시간 데이터를 AWS로 전송할 수백 개의 IoT 센서를 배포할 것입니다. 솔루션 설계자는 각 장비에 대해 순서대로 이벤트를 수신하고 후속 처리를 위해 데이터가 보존되도록 보장하는 솔루션을 설계할 책임이 있습니다.

가장 효과적인 옵션은 무엇입니까?

 

A. 각 장비 자산에 대한 파티션이 있는 실시간 이벤트에 Amazon Kinesis Data Streams를 사용하십시오. Amazon Kinesis Data Firehose를 사용하여 Amazon S3에 데이터를 저장합니다.

B. 각 장비 자산에 대한 샤드가 있는 실시간 이벤트에 Amazon Kinesis Data Streams를 사용합니다. Amazon Kinesis Data Firehose를 사용하여 Amazon Elastic Block Store(Amazon EBS)에 데이터를 저장합니다.

C. 각 장비 자산에 대해 하나의 대기열이 있는 실시간 이벤트에 Amazon SQS FIFO 대기열을 사용합니다. SQS 대기열에 대한 AWS Lambda 함수를 트리거 하여 Amazon Elastic File System(Amazon EFS)에 데이터를 저장합니다.

D. 각 장비 자산에 대해 하나의 대기열이 있는 실시간 이벤트에 Amazon SQS 표준 대기열을 사용합니다. SQS 대기열에서 AWS Lambda 함수를 트리거 하여 Amazon S3에 데이터를 저장합니다.

 

A

 

No48.

솔루션 설계자는 고객 대면 애플리케이션을 개발할 책임이 있습니다. 애플리케이션은 잘 정의된 액세스 패턴으로 연중 다양한 읽기 및 쓰기 횟수를 가질 것으로 예상됩니다. 데이터베이스 감사 및 확장성은 AWS 클라우드에서 제어해야 합니다. RPO(복구 시점 목표)는 5시간을 초과할 수 없습니다.

어떤 솔루션이 이 작업을 수행할 수 있습니까? (2개를 선택하세요.)

 

A. Auto Scaling과 함께 Amazon DynamoDB를 사용하십시오. 온디맨드 백업 및 AWS CloudTrail을 사용합니다.

B. Auto Scaling과 함께 Amazon DynamoDB를 사용합니다. 온디맨드 백업과 Amazon DynamoDB 스트림을 사용합니다.

C. Amazon Redshift를 사용하여 동시성 확장을 구성합니다. 감사 로깅을 활성화합니다. 4시간마다 데이터베이스 스냅샷을 수행합니다.

D. 프로비저닝된 IOPS와 함께 Amazon RDS를 사용합니다. 데이터베이스 감사 매개변수를 활성화합니다. 5시간마다 데이터베이스 스냅샷을 수행합니다.

E. Auto Scaling과 함께 Amazon RDS를 사용합니다. 데이터베이스 감사 매개변수를 활성화합니다. 백업 보존 기간을 1일 이상으로 구성합니다.

 

A,E

 

No49.

기업에서 필요에 따라 대량의 데이터를 일괄 처리하는 애플리케이션을 출시하고 있습니다. 워크 로드는 Amazon EC2 인스턴스에서 실행됩니다. 네트워크 설계는 확장성이 매우 높아야 하며 동일한 기본 하드웨어를 가진 노드 그룹화를 피해야 합니다.

이러한 요구 사항에 적합한 네트워크 솔루션 조합은 무엇입니까? (2개를 선택하세요.)

 

A. 배치 그룹에서 실행할 EC2 인스턴스에 대한 용량 예약을 생성합니다.

B. 분산 배치 그룹에서 EC2 인스턴스를 실행합니다.

C. 클러스터 배치 그룹에서 EC2 인스턴스를 실행합니다.

D. EC2 Auto Scaling 그룹에 EC2 인스턴스를 배치합니다.

E. 파티션 배치 그룹에서 EC2 인스턴스를 실행합니다.

 

B,D

 

No50.

최근에 모놀리식 애플리케이션을 AWS로 이전했으며 현재 단일 Amazon EC2 머신에서 작동하고 있습니다. 애플리케이션 제한으로 인해 자동화된 확장을 사용하여 애플리케이션을 확장할 수 없습니다. CTO(최고 기술 책임자)는 기본 하드웨어가 손상될 가능성이 매우 높은 상황에서 EC2 인스턴스를 복원하는 자동화된 방법을 원합니다.

EC2 인스턴스의 실현 가능한 가장 빠른 자동 복구를 가능하게 하는 것은 무엇입니까?

 

A. EC2 인스턴스가 손상된 경우 복구를 트리거 하는 Amazon CloudWatch 경보를 구성합니다.

B. EC2 인스턴스가 손상될 때 CTO에게 경고하는 SNS 메시지를 트리거하도록 Amazon CloudWatch 경보를 구성합니다.

C. EC2 인스턴스의 상태를 모니터링하도록 AWS CloudTrail을 구성하고 손상되면 인스턴스 복구를 트리거 합니다.

D. EC2 인스턴스의 상태를 확인하고 EC2 인스턴스가 비정상인 경우 인스턴스 복구를 트리거 하는 AWS Lambda 함수를 한 시간에 한 번씩 트리거하도록 Amazon EventBridge 이벤트를 구성합니다.

 

A

반응형

 

No51.

내부적으로 기업은 미디어 및 응용 프로그램 파일을 전달해야 합니다. 현재 사용자는 Active Directory를 통해 권한이 부여되고 Microsoft Windows 플랫폼을 통해 파일에 액세스할 수 있습니다. CEO는 이전과 동일한 사용자 권한을 유지하기를 원하지만 저장 용량 제한에 가까워지면 회사에서 절차를 개선하기를 원합니다.

솔루션 설계자는 어떤 권장 사항을 제시해야 합니까?

 

A. 기업 Amazon S3 버킷을 설정하고 모든 미디어 및 애플리케이션 파일을 이동합니다.

B. Amazon FSx for Windows File Server를 구성하고 모든 미디어 및 애플리케이션 파일을 이동합니다.

C. Amazon Elastic File System(Amazon EFS)을 구성하고 모든 미디어 및 애플리케이션 파일을 이동합니다.

D. Windows에서 Amazon EC2를 설정하고, 여러 Amazon Elastic Block Store(Amazon EBS) 볼륨을 연결하고, 모든 미디어 및 애플리케이션 파일을 이동합니다.

 

B

 

No52.

한 비즈니스에서 자율 주행 차량의 데이터를 광범위한 자동차 커뮤니티와 공유하려고 합니다. 데이터는 Amazon S3 버킷을 통해 액세스 됩니다. 조직은 다른 AWS 고객이 이 데이터에 액세스할 수 있도록 하는 비용을 최소화하려고 합니다.

솔루션 설계자는 이 목표를 달성하기 위해 어떤 조치를 취해야 합니까?

 

A. 버킷에 대한 S3 VPC 엔드포인트를 생성합니다.

B. S3 버킷을 요청자 지불 버킷으로 구성합니다.

C. S3 버킷 앞에 Amazon CloudFront 배포를 생성합니다.

D. BitTorrent 프로토콜을 사용해야만 파일에 액세스할 수 있습니다.

 

B

 

No53.

한 기업이 3계층 애플리케이션을 Amazon Web Services로 이전하고 있습니다. 프로그램에는 MySQL 데이터베이스가 필요합니다. 이전에는 응용 프로그램 사용자가 새 항목을 추가하는 동안 프로그램의 느린 성능에 대해 불평했습니다. 이러한 성능 문제는 사용자가 업무 시간 동안 프로그램에서 다양한 실시간 보고서를 생성한 결과 발생했습니다.

AWS로 마이그레이션할 때 애플리케이션의 성능을 최적화하는 솔루션은 무엇입니까?

 

A. 프로비저닝된 용량이 있는 Amazon DynamoDB 테이블로 데이터를 가져옵니다. 보고서에 DynamoDB를 사용하도록 애플리케이션을 리팩터링합니다.

B. 컴퓨팅 최적화 Amazon EC2 인스턴스에 데이터베이스를 생성합니다. 컴퓨팅 리소스가 온프레미스 데이터베이스를 초과하는지 확인합니다.

C. 여러 읽기 전용 복제본이 있는 Amazon Aurora MySQL 다중 AZ DB 클러스터를 생성합니다. 보고서에 리더 엔드포인트를 사용하도록 애플리케이션을 구성합니다.

D. Amazon Aurora MySQL 다중 AZ DB 클러스터를 생성합니다. 클러스터의 백업 인스턴스를 보고서의 끝점으로 사용하도록 애플리케이션을 구성합니다.

 

C

 

No54.

 한 기업에 전 세계 영업 직원이 자주 사용하지 않는 사내 MySQL 데이터베이스가 있습니다. 영업 팀은 데이터베이스 다운타임이 거의 필요하지 않습니다. 데이터베이스 관리자는 앞으로 증가하는 사용자 트래픽 앞에서 인스턴스 유형을 지정하지 않고 이 데이터베이스를 AWS로 이동하려고 합니다.

어떤 솔루션 아키텍트 서비스를 권장해야 합니까?

 

A. Amazon Aurora MySQL

B. Amazon Aurora Serverless for MySQL

C. Amazon Redshift Spectrum

D. Amazon RDS for MySQL

 

B

 

No55.

A사는 소비자에게 최소한의 지연이 필요한 모바일 애플리케이션용 아키텍처를 개발하고 있다. 이 회사의 아키텍처는 자동 확장 그룹에서 작동하도록 구성된 애플리케이션 로드 밸런서를 통해 라우팅 되는 Amazon EC2 인스턴스로 구성되어 있습니다. Amazon EC2 인스턴스는 Amazon RDS와 통신합니다. 응용 프로그램의 베타 테스트 결과 데이터를 읽는 동안 속도가 느립니다. 그러나 데이터는 EC2 인스턴스가 CPU 사용량 기준을 초과하지 않음을 시사합니다.

어떻게 이 문제를 해결할 수 있나요?

 

A. 자동 확장 그룹에서 CPU 활용률 임계값을 줄입니다.

B. 애플리케이션 로드 밸런서를 네트워크 로드 밸런서로 교체합니다.

C. RDS 인스턴스에 대한 읽기 복제본을 추가하고 읽기 트래픽을 복제본으로 보냅니다.

D. RDS 인스턴스에 Multi-AZ 지원을 추가하고 읽기 트래픽을 새 EC2 인스턴스로 보냅니다.

 

C

반응형

 

No56.

비즈니스의 애플리케이션 아키텍처는 2계층으로 되어 있으며 공용 서브넷과 사설 서브넷에 분산되어 있습니다. 퍼블릭 서브넷에는 웹 애플리케이션을 실행하는 Amazon EC2 인스턴스가 포함되어 있는 반면 프라이빗 서브넷에는 데이터베이스가 있습니다. 웹 애플리케이션 인스턴스와 데이터베이스는 모두 단일 가용 영역(AZ)에 포함됩니다.

솔루션 설계자는 이 아키텍처의 고가용성을 보장하기 위해 어떤 조치를 취해야 합니까? (2개를 선택하세요.)

 

A. 고가용성을 위해 동일한 AZ에 새 퍼블릭 및 프라이빗 서브넷을 생성합니다.

B. 여러 AZ에 걸쳐 Amazon EC2 Auto Scaling 그룹 및 Application Load Balancer를 생성합니다.

C. Application Load Balancer 뒤의 Auto Scaling 그룹에 기존 웹 애플리케이션 인스턴스를 추가합니다.

D. 새 AZ에 새 퍼블릭 및 프라이빗 서브넷을 생성합니다. 하나의 AZ에서 Amazon EC2를 사용하여 데이터베이스를 생성합니다.

E. 동일한 VPC에서 각각 새 AZ에 새 퍼블릭 및 프라이빗 서브넷을 생성합니다. 데이터베이스를 Amazon RDS 다중 AZ 배포로 마이그레이션합니다.

 

B,E

 

No57.

기업은 Amazon S3를 온프레미스 데이터 세트의 보조 스토리지 위치로 활용하려고 합니다. 회사에서 이 사본에 액세스할 필요가 거의 없습니다. 스토리지 솔루션의 비용은 최소로 유지되어야 합니다.

이 기준을 충족하는 스토리지 옵션은 무엇입니까?

 

A. S3 표준

B. S3 지능형 계층화

C. S3 Standard-Infrequent Access(S3 Standard-IA)

D. S3 One Zone-Infrequent Access(S3 One Zone-IA)

 

D

 

No58.

팀의 모든 AWS 계정에서 특정 서비스 또는 활동에 대한 액세스를 제한하는 책임이 있는 보안 팀. AWS Organizations의 모든 계정은 거대한 조직의 일부입니다.

솔루션은 확장 가능해야 하며 권한은 중앙에서 관리되어야 합니다.

솔루션 설계자는 이를 달성하기 위해 어떤 조치를 취해야 합니까?

 

A. 서비스 또는 작업에 대한 액세스를 제공하기 위해 ACL을 생성합니다.

B. 계정을 허용하는 보안 그룹을 생성하고 이를 사용자 그룹에 연결합니다.

C. 각 계정에 교차 계정 역할을 만들어 서비스 또는 작업에 대한 액세스를 거부합니다.

D. 루트 조직 단위에서 서비스 제어 정책(SCP)을 만들어 서비스 또는 작업에 대한 액세스를 거부합니다.

 

D

 

No59.

비즈니스에는 타사 공급업체로부터 거의 실시간으로 데이터를 검색할 수 있는 REST 기반 인터페이스가 있는 응용 프로그램이 있습니다. 데이터를 수신한 후 프로그램은 추가 분석을 위해 분석하고 저장합니다. Amazon EC2 인스턴스는 애플리케이션을 호스팅 하는 데 사용됩니다.

프로그램에 데이터를 전달할 때 타사 공급업체는 많은 503 서비스를 사용할 수 없음 오류를 확인했습니다. 데이터 볼륨이 증가하면 컴퓨팅 용량이 한계에 도달하고 애플리케이션이 모든 요청을 처리할 수 없게 됩니다.

확장성을 높이기 위해 솔루션 설계자는 어떤 설계를 옹호해야 합니까?

 

A. Amazon Kinesis Data Streams를 사용하여 데이터를 수집합니다. AWS Lambda 함수를 사용하여 데이터를 처리합니다.

B. 기존 애플리케이션 위에 Amazon API Gateway를 사용합니다. 타사 공급업체에 대한 할당량 제한이 있는 사용 계획을 만듭니다.

C. Amazon Simple Notification Service(Amazon SNS)를 사용하여 데이터를 수집합니다. EC2 인스턴스를 Application Load Balancer 뒤에 있는 Auto Scaling 그룹에 넣습니다.

D. 애플리케이션을 컨테이너로 다시 패키징 합니다. Auto Scaling 그룹과 함께 EC2 시작 유형을 사용하여 Amazon Elastic Container Service(Amazon ECS)를 사용하여 애플리케이션을 배포합니다.

 

A

 

No60.

한 비즈니스에서 상점 선반에 있는 품목의 야간 디지털 사진을 사용하여 재고 데이터를 분석하는 애플리케이션을 개발했습니다. 애플리케이션은 ALB(Application Load Balancer) 뒤의 Amazon EC2 인스턴스에 배포되고 작업자 노드의 메타데이터 처리를 위해 Amazon S3 버킷에서 사진을 검색합니다. 솔루션 설계자는 작업자 노드가 각 그림을 처리하도록 보장해야 합니다.

솔루션 설계자는 가능한 가장 비용 효율적인 방식으로 이러한 요구 사항을 충족하기 위해 어떤 조치를 취해야 합니까?

 

A. 애플리케이션의 이미지 메타데이터를 EC2 스팟 인스턴스의 Auto Scaling 그룹을 대상 그룹으로 사용하는 작업자 노드의 두 번째 ALB로 직접 보냅니다.

B. Auto Scaling 그룹의 EC2 예약 인스턴스로 직접 전송하여 이미지 메타데이터를 처리합니다. 동적 조정 정책에서는 프런트 엔드 애플리케이션이 이미지를 가져오는 즉시 Auto Scaling 그룹의 평균 CPU 사용률에 대해 Amazon CloudWatch 지표를 사용합니다.

C. 프런트 엔드 애플리케이션이 이미지를 얻을 때 Amazon Simple Queue Service(Amazon SQS)에 메시지를 씁니다. 인스턴스 축소 보호 기능이 있는 Auto Scaling 그룹의 EC2 온디맨드 인스턴스와 정기적인 상태 확인을 통해 고정된 수의 인스턴스로 이미지를 처리합니다.

D. 애플리케이션이 이미지를 얻을 때 Amazon Simple Queue Service(Amazon SQS)에 메시지를 씁니다. 대기열의 현재 메시지 수에 대한 사용자 지정 Amazon CloudWatch 지표를 사용하여 인스턴스 축소 보호 및 동적 조정 정책이 있는 Auto Scaling 그룹의 EC2 스팟 인스턴스로 이미지를 처리합니다.

 

D

반응형

 

No61.

us-east-1 리전에서 회사에는 Development, Testing 및 Production으로 지정된 3개의 VPC가 있습니다. 3개의 가상 사설 클라우드는 온프레미스 데이터 센터에 연결되어야 하며 보안을 보장하고 리소스 공유를 피하기 위해 독립적이어야 합니다. 솔루션 설계자는 확장 가능하고 안전한 솔루션을 식별해야 합니다.

솔루션 설계자는 어떤 권장 사항을 제시해야 합니까?

 

A. 데이터 센터에 다시 연결할 각 VPC에 대해 AWS Direct Connect 연결 및 VPN 연결을 생성합니다.

B. 모든 VPC에서 프로덕션 VPC로 VPC 피어를 생성합니다. 프로덕션 VPC에서 데이터 센터로 다시 AWS Direct Connect 연결을 사용합니다.

C. 모든 VPC의 VPN 연결을 프로덕션 VPC의 VPN으로 연결합니다. 프로덕션 VPC에서 데이터 센터로 다시 VPN 연결을 사용합니다.

D. 네트워크라는 새 VPC를 생성합니다. 네트워크 VPC 내에서 데이터 센터에 대한 AWS Direct Connect 연결을 사용하여 AWS Transit Gateway를 생성합니다. 다른 모든 VPC를 네트워크 VPC에 연결합니다.

 

A

 

No62.

기업은 애플리케이션을 위한 신뢰할 수 있는 아키텍처를 개발하기 위해 솔루션 설계자의 서비스를 유지했습니다. 애플리케이션은 단일 Amazon RDS 데이터베이스 인스턴스와 웹 서버를 실행하는 수동 배포 Amazon EC2 인스턴스 2개로 구성됩니다. 단일 가용 영역에는 모든 EC2 인스턴스가 포함됩니다.

직원이 최근에 데이터베이스 인스턴스를 제거하여 애플리케이션이 24시간 동안 오프라인 상태가 되었습니다. 회사는 환경의 일반적인 신뢰성에 관심이 있습니다.

솔루션 설계자는 애플리케이션의 인프라를 가능한 한 안정적으로 유지하기 위해 무엇을 해야 합니까?

 

A. 하나의 EC2 인스턴스를 삭제하고 다른 EC2 인스턴스에서 종료 방지를 활성화합니다. DB 인스턴스를 다중 AZ로 업데이트하고 삭제 방지를 활성화합니다.

B. DB 인스턴스를 다중 AZ로 업데이트하고 삭제 방지를 활성화합니다. EC2 인스턴스를 Application Load Balancer 뒤에 배치하고 여러 가용 영역에 걸쳐 EC2 Auto Scaling 그룹에서 실행합니다.

C. Amazon API Gateway 및 AWS Lambda 함수와 함께 추가 DB 인스턴스를 생성합니다. API Gateway를 통해 Lambda 함수를 호출하도록 애플리케이션을 구성합니다. Lambda 함수가 두 DB 인스턴스에 데이터를 쓰도록 합니다.

D. 여러 가용 영역에 여러 서브넷이 있는 EC2 Auto Scaling 그룹에 EC2 인스턴스를 배치합니다. 온디맨드 인스턴스 대신 스팟 인스턴스를 사용합니다. 인스턴스의 상태를 모니터링하도록 Amazon CloudWatch 경보를 설정합니다. DB 인스턴스를 다중 AZ로 업데이트하고 삭제 방지를 활성화합니다.

 

B

 

No63.

AWS에서 비즈니스는 전자 상거래 웹 사이트의 프로토타입을 개발 중입니다. 이 웹 사이트는 Amazon Auto Scaling 사업부의 Application Load Balancer로 구동됩니다.

단일 AZ 모드로 구성된 웹 서버용 EC2 인스턴스 및 MySQL 용 Amazon RDS 데이터베이스 인스턴스.

웹 사이트는 제품 카탈로그 검색을 수행하는 동안 반응이 느립니다. 제품 카탈로그는 회사가 제품을 저장하는 데 사용하는 MySQL 데이터베이스의 테이블 모음입니다.

정기적으로 업데이트되지 않습니다. 솔루션 설계자는 제품 카탈로그 검색이 발생할 때 데이터베이스 인스턴스의 CPU 사용량이 상당하다는 것을 확인했습니다.

솔루션 설계자는 제품 카탈로그 검색 중 웹사이트 성능을 최적화하기 위해 무엇을 제안해야 합니까?

 

A. 제품 카탈로그를 Amazon Redshift 데이터베이스로 마이그레이션합니다. COPY 명령을 사용하여 제품 카탈로그 테이블을 로드하십시오.

B. Redis 용 Amazon ElastiCache 클러스터를 구현하여 제품 카탈로그를 캐시 합니다. 캐시를 채우려면 지연 로딩을 사용하십시오.

C. Auto Scaling 그룹에 추가 조정 정책을 추가하여 데이터베이스 응답이 느릴 때 추가 EC2 인스턴스를 시작합니다.

D. DB 인스턴스에 대한 다중 AZ 구성을 켭니다. 데이터베이스로 전송되는 제품 카탈로그 쿼리를 조절하도록 EC2 인스턴스를 구성합니다.

 

B

 

No64.

한 기업이 내장된 자격 증명을 활용하여 Amazon RDS MySQL DB 인스턴스에서 데이터를 가져오는 맞춤형 애플리케이션을 개발했습니다. 경영진에 따르면 최소한의 개발 작업으로 애플리케이션의 보안을 강화해야 합니다.

이러한 기준이 충족되도록 솔루션 설계자는 어떤 조치를 취해야 합니까?

 

A. AWS Key Management Service(AWS KMS) 고객 마스터키(CMK)를 사용하여 키를 생성합니다. AWS KMS에서 데이터베이스 자격 증명을 로드하도록 애플리케이션을 구성합니다. 자동 키 회전을 활성화합니다.

B. RDS for MySQL 데이터베이스에서 애플리케이션 사용자에 대한 자격 증명을 생성하고 AWS Secrets Manager에 자격 증명을 저장합니다. Secrets Manager에서 데이터베이스 자격 증명을 로드하도록 애플리케이션을 구성합니다. Secret Manager에서 자격 증명을 교체하는 AWS Lambda 함수를 생성합니다.

C. RDS for MySQL 데이터베이스에서 애플리케이션 사용자에 대한 자격 증명을 생성하고 AWS Secrets Manager에 자격 증명을 저장합니다. Secrets Manager에서 데이터베이스 자격 증명을 로드하도록 애플리케이션을 구성합니다. Secrets Manager를 사용하여 MySQL 용 RDS 데이터베이스에서 애플리케이션 사용자에 대한 자격 증명 교체 일정을 설정합니다.

D. RDS for MySQL 데이터베이스에서 애플리케이션 사용자에 대한 자격 증명을 생성하고 AWS Systems Manager Parameter Store에 해당 자격 증명을 저장합니다. Parameter Store에서 데이터베이스 자격 증명을 로드하도록 애플리케이션을 구성합니다. Parameter Store를 사용하여 MySQL 용 RDS 데이터베이스에서 애플리케이션 사용자에 대한 자격 증명 교체 일정을 설정합니다.

 

C

 

No65.

솔루션 설계자는 시장이 닫혀 있는 동안 금융 시장 성과를 분석하기 위한 시스템을 개발하고 있습니다. 매일 밤 시스템은 4시간 동안 연산 집약적인 작업을 연속적으로 수행합니다. 컴퓨팅 작업을 완료하는 데 필요한 시간은 일정해야 하며 한 번 시작되면 작업을 중지할 수 없습니다. 완공 후 시스템은 최소 1년 동안 운영될 예정이다.

시스템 비용을 낮추려면 어떤 Amazon EC2 인스턴스 유형을 사용해야 합니까?

 

A. 스팟 인스턴스

B. 온디맨드 인스턴스

C. 표준 예약 인스턴스

D. 정기 예약 인스턴스

 

D

 

증권플러스 비상장 - 안심할 수 있는 장외 주식 거래

꼭 모바일에서 바로 위 링크 타고 앱설치 하신 후 실행 한번하시고 댓글 주시면 개별적으로 문제풀이 알려드립니다. 회원가입 No

 

관련글

Leave A Trace :: AWS SAA 모의시험 2nd #2 문제풀이

AWS SAA 모의 시험 2nd #1