No41.
Within 30 days, a corporation must move 20 TB of data from a data center to the AWS Cloud. The network capacity of the organization is restricted to 15 Mbps and cannot exceed 70% use. What actions should a solutions architect take to ensure that these criteria are met?
A. Use AWS Snowball.
B. Use AWS DataSync.
C. Use a secure VPN connection.
D. Use Amazon S3 Transfer Acceleration.
기업은 30일 이내에 데이터 센터에서 AWS 클라우드로 20TB의 데이터를 이동해야 합니다. 조직의 네트워크 용량은 15Mbps로 제한되며 70%를 초과할 수 없습니다. 이러한 기준이 충족되도록 솔루션 설계자는 어떤 조치를 취해야 합니까?
A. AWS Snowball을 사용합니다.
B. AWS DataSync를 사용합니다.
C. 보안 VPN 연결을 사용합니다.
D. Amazon S3 Transfer Acceleration을 사용합니다.
A
마이그레이션 대상은 20TB의 대용량인데 반해, 가용 네트워크 속도는 15Mbps로 현저히 낮기 때문에 온라인 마이그레이션보다는 오프라인 마이그레이션인 스노우볼을 사용하도록 합니다.
(7월1일 기출)
No42.
A business maintains a multi-tiered web application for the purpose of hosting news information. The application is deployed on Amazon EC2 instances that are routed via an Application Load Balancer. The instances are distributed across various Availability Zones through an Amazon EC2 Auto Scaling group and use an Amazon Aurora database. A solution architect must strengthen the application's resistance to frequent spikes in request rates. Which architecture should be implemented by the solutions architect? (Select two.)
A. Add AWS Shield.
B. Add Aurora Replica.
C. Add AWS Direct Connect.
D. Add AWS Global Accelerator.
E. Add an Amazon CloudFront distribution in front of the Application Load Balancer.
기업은 뉴스 정보를 호스팅할 목적으로 다계층 웹 응용 프로그램을 유지 관리합니다. 애플리케이션은 Application Load Balancer를 통해 라우팅되는 Amazon EC2 인스턴스에 배포됩니다. 인스턴스는 Amazon EC2 Auto Scaling 그룹을 통해 다양한 가용 영역에 분산되고 Amazon Aurora 데이터베이스를 사용합니다. 솔루션 설계자는 트래픽 급증에 대한 조치를 취해야합니다. 솔루션 아키텍트가 구현해야 하는 아키텍처는 무엇입니까? (2개를 선택하세요.)
A. AWS Shield를 추가합니다.
B. Aurora Replica를 추가합니다.
C. AWS Direct Connect를 추가합니다.
D. AWS Global Accelerator를 추가합니다.
E. Application Load Balancer 앞에 Amazon CloudFront 배포를 추가합니다.
B,E
요건 : resistance to frequent spikes in request rates
A. 보안
B. O
C. 온프레미스 연결
D. 개선 가능성 있으나 더 나은 답지가 있음
E. O
(6월25일, 7월1일 기출)
No43.
A business is operating a publicly available serverless application on AWS Lambda and Amazon API Gateway. Recently, the application's traffic increased significantly as a result of bogus requests from botnets. Which actions should a solutions architect take to prevent unauthorized users from submitting requests? (Select two.)
A. Create a usage plan with an API key that is shared with genuine users only.
B. Integrate logic within the Lambda function to ignore the requests from fraudulent IP addresses.
C. Implement an AWS WAF rule to target malicious requests and trigger actions to filter them out.
D. Convert the existing public API to a private API. Update the DNS records to redirect users to the new API endpoint.
E. Create an IAM role for each user attempting to access the API. A user will assume the role when making the API call.
기업은 AWS Lambda 및 Amazon API Gateway에서 공개적으로 사용 가능한 서버리스 애플리케이션을 운영하고 있습니다. 최근 봇넷의 가짜 요청으로 인해 애플리케이션의 트래픽이 크게 증가했습니다. 권한 없는 사용자가 요청을 제출하지 못하도록 솔루션 설계자는 어떤 조치를 취해야 합니까? (2개를 선택하세요.)
A. 정품 사용자에게만 공유되는 API 키를 사용하여 usage plan을 만듭니다.
B. 악성 IP 주소의 요청을 무시하도록 Lambda 함수 내에 로직을 통합합니다.
C. AWS WAF 규칙을 구현하여 악의적인 요청을 대상으로 하고 이를 필터링하는 작업을 트리거합니다.
D. 기존 공개 API를 비공개 API로 변환합니다. DNS 레코드를 업데이트하여 사용자를 새 API 엔드포인트로 리디렉션합니다.
E. API 액세스를 시도하는 각 사용자에 대해 IAM 역할을 생성합니다. 사용자는 API 호출 시 역할을 맡게 됩니다.
A,C
A : AWS환경 이외의 일반 service에서도 적용하고 있는 사례입니다.
C : A와 마찬가지로 방화벽 rule 등 네트워크 보안 강화 사례입니다.
B,D,E : 설명 자체가 말이 안되거나 너무 많은 유지관리가 필요하여 비현실적인 방안들
(6월25일, 7월23일 기출)
No44.
A business keeps sensitive user data in an Amazon S3 bucket. The organization wishes to safeguard access to this bucket from the application layer, which is comprised of Amazon EC2 instances operating inside a VPC. Which actions should a solutions architect use in conjunction to achieve this? (Select two.)
A. Configure a VPC gateway endpoint for Amazon S3 within the VPC.
B. Create a bucket policy to make the objects in the S3 bucket public.
C. Create a bucket policy that limits access to only the application tier running in the VPC.
D. Create an IAM user with an S3 access policy and copy the IAM credentials to the EC2 instance.
E. Create a NAT instance and have the EC2 instances use the NAT instance to access the S3 bucket.
기업은 민감한 사용자 데이터를 Amazon S3 버킷에 보관합니다. 조직은 VPC 내부에서 작동하는 Amazon EC2 인스턴스로 구성된 애플리케이션 계층에서 이 버킷에 대한 액세스를 보호하려고 합니다. 솔루션 설계자는 이를 달성하기 위해 어떤 조치를 함께 사용해야 합니까? (2개를 선택하세요.)
A. VPC 내에서 Amazon S3에 대한 VPC 게이트웨이 엔드포인트를 구성합니다.
B. 버킷 정책을 생성하여 S3 버킷의 객체를 공개합니다.
C. VPC에서 실행되는 애플리케이션 계층으로만 액세스를 제한하는 버킷 정책을 생성합니다.
D. S3 액세스 정책으로 IAM 사용자를 생성하고 IAM 자격 증명을 EC2 인스턴스에 복사합니다.
E. NAT 인스턴스를 생성하고 EC2 인스턴스가 NAT 인스턴스를 사용하여 S3 버킷에 액세스하도록 합니다.
A,C
민감한 개인정보가 담긴 S3 버킷에 대한 access 제한
- VPC gateway endpoint 를 통해 VPC내 application이 인터넷을 경유하지 않고 내부 네트워크를 통해 S3에 접근할 수 있도록합니다.
- S3 버킷에 대한 접근을 VPC내 application tier로 제한하는 정책을 적용하여 임의의 접근을 차단합니다.
(6월25일, 7월1일, 7월23일 기출)
No45.
A solutions architect is responsible for the development of an application. The application will be deployed on Amazon EC2 instances distributed across several Availability Zones inside a VPC. The Amazon EC2 instances will regularly access huge files containing sensitive data. These files are processed in Amazon S3 buckets. The solutions architect's network design must be optimized to reduce data transmission expenses. What actions should the solutions architect take to ensure that these criteria are met?
A. Create a gateway endpoint for Amazon S3 in the VPC. In the route tables for the private subnets, add an entry for the gateway endpoint.
B. Create a single NAT gateway in a public subnet. In the route tables for the private subnets, add a default route that points to the NAT gateway.
C. Create an AWS PrivateLink interface endpoint for Amazon S3 in the VPC. In the route tables for the private subnets, add an entry for the interface endpoint.
D. Create one NAT gateway for each Availability Zone in public subnets. In each of the route tables for the private subnets, add a default route that points to the NAT gateway in the same Availability Zone.
솔루션 설계자는 애플리케이션 개발을 담당합니다. 애플리케이션은 VPC 내부의 여러 가용 영역에 분산된 Amazon EC2 인스턴스에 배포됩니다. Amazon EC2 인스턴스는 민감한 데이터가 포함된 대용량 파일에 정기적으로 액세스합니다. 이러한 파일은 Amazon S3 버킷에서 처리됩니다. 솔루션 설계자의 네트워크 설계는 데이터 전송 비용을 줄이기 위해 최적화되어야 합니다. 솔루션 설계자는 이러한 기준을 충족하기 위해 어떤 조치를 취해야 합니까?
A. VPC에서 Amazon S3용 게이트웨이 엔드포인트를 생성합니다. 프라이빗 서브넷에 대한 라우팅 테이블에서 게이트웨이 엔드포인트에 대한 항목을 추가합니다.
B. 퍼블릭 서브넷에 단일 NAT 게이트웨이를 생성합니다. 프라이빗 서브넷의 라우팅 테이블에서 NAT 게이트웨이를 가리키는 기본 경로를 추가합니다.
C. VPC에서 Amazon S3용 AWS PrivateLink 인터페이스 엔드포인트를 생성합니다. 프라이빗 서브넷의 라우팅 테이블에서 인터페이스 엔드포인트에 대한 항목을 추가합니다.
D. 퍼블릭 서브넷의 각 가용 영역에 대해 하나의 NAT 게이트웨이를 생성합니다. 프라이빗 서브넷의 각 라우팅 테이블에서 동일한 가용 영역의 NAT 게이트웨이를 가리키는 기본 경로를 추가합니다.
A
S3에 존재하는 대용량 파일에 정기 접속 시 데이터 전송 비용 최소화 방법으로는 Gateway endpoint for S3이 있습니다.
참고로 Gateway Endpoint는 S3, DynamoDB에서 사용합니다.
(6월25일 기출)
No46.
On-premises, a business manages health records. The firm must retain these documents in perpetuity, disable any alterations made to them after they are saved, and audit access at all levels granularly. The chief technology officer (CTO) is worried because millions of data are currently unused by any application and the present infrastructure is running out of capacity. The Chief Technology Officer has asked that a solutions architect build a solution for migrating old data and supporting future records. Which solutions architect services may be recommended to suit these requirements?
A. Use AWS DataSync to move existing data to AWS. Use Amazon S3 to store existing and new data. Enable Amazon S3 object lock and enable AWS CloudTrail with data events.
B. Use AWS Storage Gateway to move existing data to AWS. Use Amazon S3 to store existing and new data. Enable Amazon S3 object lock and enable AWS CloudTrail with management events.
C. Use AWS DataSync to move existing data to AWS. Use Amazon S3 to store existing and new data. Enable Amazon S3 object lock and enable AWS CloudTrail with management events.
D. Use AWS Storage Gateway to move existing data to AWS. Use Amazon Elastic Block Store (Amazon EBS) to store existing and new data. Enable Amazon S3 object lock and enable Amazon S3 server access logging.
온프레미스에서 회사는 건강 기록을 관리합니다. 회사는 이러한 문서를 영구적으로 보관하고 저장 후 변경 사항을 비활성화하고 모든 수준에서 액세스를 세부적으로 감사해야 합니다. CTO(최고 기술 책임자)는 현재 수백만 개의 데이터가 모든 애플리케이션에서 사용되지 않고 있고 현재 인프라의 용량이 부족하기 때문에 걱정하고 있습니다. 최고 기술 책임자(CTO)는 솔루션 설계자에게 오래된 데이터를 마이그레이션하고 향후 기록을 지원하기 위한 솔루션을 구축하도록 요청했습니다. 이러한 요구 사항을 충족하기 위해 어떤 솔루션 설계자 서비스를 권장할 수 있습니까?
A. AWS DataSync를 사용하여 기존 데이터를 AWS로 이동합니다. Amazon S3를 사용하여 기존 데이터와 새 데이터를 저장합니다. Amazon S3 객체 잠금을 활성화하고 데이터 이벤트로 AWS CloudTrail을 활성화합니다.
B. AWS Storage Gateway를 사용하여 기존 데이터를 AWS로 이동합니다. Amazon S3를 사용하여 기존 데이터와 새 데이터를 저장합니다. Amazon S3 객체 잠금을 활성화하고 관리 이벤트로 AWS CloudTrail을 활성화합니다.
C. AWS DataSync를 사용하여 기존 데이터를 AWS로 이동합니다. Amazon S3를 사용하여 기존 데이터와 새 데이터를 저장합니다. Amazon S3 객체 잠금을 활성화하고 관리 이벤트로 AWS CloudTrail을 활성화합니다.
D. AWS Storage Gateway를 사용하여 기존 데이터를 AWS로 이동합니다. Amazon Elastic Block Store(Amazon EBS)를 사용하여 기존 데이터와 새 데이터를 저장합니다. Amazon S3 객체 잠금을 활성화하고 Amazon S3 서버 액세스 로깅을 활성화합니다.
A
CloudTrail 데이터 이벤트(‘데이터 영역 작업’이라고도 함)는 AWS 계정의 리소스에서 또는 리소스 내에서 수행된 리소스 작업을 보여줍니다. 이러한 작업은 대개 대량 활동입니다.
CloudTrail 관리 이벤트(‘제어 영역 작업’이라고도 함)는 AWS 계정의 리소스에서 수행되는 관리 작업을 보여줍니다.
(7월21일 기출)
No47.
A solutions architect is developing a new hybrid architecture to migrate an organization's on-premises infrastructure to Amazon Web Services. The organization seeks a highly accessible connection to an AWS Region with constant low latency. The firm is concerned with cost containment and is ready to endure slower traffic in the event that the main connection breaks. What actions should the solutions architect take to ensure that these criteria are met?
A. Provision an AWS Direct Connect connection to a Region. Provision a VPN connection as a backup if the primary Direct Connect connection fails.
B. Provision a VPN tunnel connection to a Region for private connectivity. Provision a second VPN tunnel for private connectivity and as a backup if the primary VPN connection fails.
C. Provision an AWS Direct Connect connection to a Region. Provision a second Direct Connect connection to the same Region as a backup if the primary Direct Connect connection fails.
D. Provision an AWS Direct Connect connection to a Region. Use the Direct Connect failover attribute from the AWS CLI to automatically create a backup connection if the primary Direct Connect connection fails.
솔루션 설계자는 조직의 온프레미스 인프라를 Amazon Web Services로 마이그레이션하기 위한 새로운 하이브리드 아키텍처를 개발하고 있습니다. 조직은 지속적으로 짧은 지연 시간으로 AWS 리전에 대한 액세스 가능성이 높은 연결을 찾고 있습니다. 이 회사는 비용 절감에 관심을 갖고 있으며 주요 연결이 끊어지는 경우 느린 트래픽을 견딜 준비가 되어 있습니다. 솔루션 설계자는 이러한 기준을 충족하기 위해 어떤 조치를 취해야 합니까?
A. 리전에 대한 AWS Direct Connect 연결을 프로비저닝합니다. 기본 Direct Connect 연결이 실패하는 경우 백업으로 VPN 연결을 프로비저닝합니다.
B. private 연결을 위해 지역에 VPN 터널 연결을 프로비저닝합니다. private 연결을 위해 두 번째 VPN 터널을 프로비저닝하고 기본 VPN 연결이 실패할 경우 백업으로 제공합니다.
C. 리전에 대한 AWS Direct Connect 연결을 프로비저닝합니다. 기본 Direct Connect 연결이 실패하는 경우 백업과 동일한 리전에 두 번째 Direct Connect 연결을 프로비저닝합니다.
D. 리전에 대한 AWS Direct Connect 연결을 프로비저닝합니다. AWS CLI에서 Direct Connect 장애 조치 속성을 사용하여 기본 Direct Connect 연결이 실패할 경우 백업 연결을 자동으로 생성합니다.
A
AWS Direct Connect - 짧은 지연 시간
AWS VPN - 저렴한 비용
(6월25일, 7월15일, 7월23일 기출)
No48.
A business currently maintains a static website on-premises and want to transfer it to AWS. For visitors worldwide, the website should load as rapidly as possible. Additionally, the business seeks the most cost-effective option. What actions should a solutions architect take to achieve this?
A. Copy the website content to an Amazon S3 bucket. Configure the bucket to serve static webpage content. Replicate the S3 bucket to multiple AWS Regions.
B. Copy the website content to an Amazon S3 bucket. Configure the bucket to serve static webpage content. Configure Amazon CloudFront with the S3 bucket as the origin.
C. Copy the website content to an Amazon EBS-backed Amazon EC2 instance running Apache HTTP Server. Configure Amazon Route 53 geolocation routing policies to select the closest origin.
D. Copy the website content to multiple Amazon EBS-backed Amazon EC2 instances running Apache HTTP Server in multiple AWS Regions. Configure Amazon CloudFront geolocation routing policies to select the closest origin.
비즈니스에서 현재 온프레미스에 정적 웹 사이트를 유지 관리하고 있으며 이를 AWS로 이전하려고 합니다. 전 세계 방문자의 경우 웹 사이트가 가능한 한 빨리 로드되어야 합니다. 또한 비즈니스는 가장 비용 효율적인 옵션을 찾습니다. 솔루션 설계자는 이를 달성하기 위해 어떤 조치를 취해야 합니까?
A. 웹사이트 콘텐츠를 Amazon S3 버킷에 복사합니다. 정적 웹 페이지 콘텐츠를 제공하도록 버킷을 구성합니다. S3 버킷을 여러 AWS 리전에 복제합니다.
B. 웹사이트 콘텐츠를 Amazon S3 버킷에 복사합니다. 정적 웹 페이지 콘텐츠를 제공하도록 버킷을 구성합니다. S3 버킷을 오리진으로 사용하여 Amazon CloudFront를 구성합니다.
C. 웹 사이트 콘텐츠를 Apache HTTP Server를 실행하는 Amazon EBS 지원 Amazon EC2 인스턴스에 복사합니다. 가장 가까운 오리진을 선택하도록 Amazon Route 53 지리적 위치 라우팅 정책을 구성합니다.
D. 여러 AWS 리전에서 Apache HTTP Server를 실행하는 여러 Amazon EBS 지원 Amazon EC2 인스턴스에 웹 사이트 콘텐츠를 복사합니다. 가장 가까운 오리진을 선택하도록 Amazon CloudFront 지리적 위치 라우팅 정책을 구성합니다.
B
'static website + load as quickly as possible around the world' 부분으로 볼 때 S3 + CloudFront가 적합합니다.
(6월25일 기출)
No49.
A solutions architect is tasked with the responsibility of developing a new Amazon CloudFront distribution for an application. Certain information given by users is considered sensitive. Although the program employs HTTPS, it requires an additional layer of protection. Sensitive data should be safeguarded throughout the whole application stack, and access to it should be limited to specific apps. Which course of action should be taken by the solutions architect?
A. Configure a CloudFront signed URL
B. Configure a CloudFront signed cookie.
C. Configure a CloudFront field-level encryption profile.
D. Configure a CloudFront and set the Origin Protocol Policy setting to HTTPS. Only for the Viewer Protocol Pokey.
솔루션 설계자는 애플리케이션을 위한 새로운 Amazon CloudFront 배포(distribution)를 개발하는 책임을 맡습니다. 사용자가 제공한 특정 정보는 민감한 정보로 간주됩니다. 이 프로그램은 HTTPS를 사용하지만 추가 보호 계층이 필요합니다. 민감한 데이터는 전체 애플리케이션 스택에서 보호되어야 하며 액세스는 특정 앱으로 제한되어야 합니다. 솔루션 설계자는 어떤 조치를 취해야 합니까?
A. CloudFront 서명된 URL 구성
B. CloudFront 서명 쿠키를 구성합니다.
C. CloudFront 필드 수준 암호화(field-level encryption) 프로필을 구성합니다.
D. CloudFront를 구성하고 오리진 프로토콜 정책(Origin Protocol Policy) 설정을 HTTPS로 설정합니다. 뷰어는 Pokey 프로토콜 전용입니다.
C
Amazon CloudFront를 사용하면 HTTPS를 통해 오리진 서버에 대한 종단 간 보안 연결을 적용할 수 있습니다. 필드 레벨 암호화는 추가 보안 레이어를 추가하여 시스템 처리 전체에서 특정 데이터를 보호하고 특정 애플리케이션만 이를 볼 수 있도록 합니다
(6월25일, 7월1일, 7월15일, 7월 23일 기출)
No50.
A ride-hailing company's historical data on service consumption is organized. Amazon S3 csv data files A data analyst must run SQL queries on this data. A solutions architect must offer a solution that maximizes the query's cost-effectiveness. Which solution satisfies these criteria?
A. Create an Amazon EMR cluster. Load the data. Perform the queries.
B. Create an Amazon Redshift cluster. Import the data. Perform the queries.
C. Create an Amazon Aurora PostgreSQL DB cluster. Import the data. Perform the queries.
D. Create an Amazon Athena database. Associate the data in Amazon S3. Perform the queries.
승차 공유 회사 서비스 이용에 대한 데이터가 있습니다. Amazon S3에있는 csv 데이터 파일에 대해 SQL 쿼리를 실행해야 합니다. 솔루션 설계자는 쿼리의 비용 효율성을 극대화하는 솔루션을 제공해야 합니다. 어떤 솔루션이 이러한 기준을 충족합니까?
A. Amazon EMR 클러스터를 생성합니다. 데이터를 로드합니다. 쿼리를 수행합니다.
B. Amazon Redshift 클러스터를 생성합니다. 데이터를 가져옵니다. 쿼리를 수행합니다.
C. Amazon Aurora PostgreSQL DB 클러스터를 생성합니다. 데이터를 가져옵니다. 쿼리를 수행합니다.
D. Amazon Athena 데이터베이스를 생성합니다. Amazon S3의 데이터를 연결합니다. 쿼리를 수행합니다.
D
[Amazon Athena]
Athena는 Amazon S3에 저장된 비정형, 반정형 및 정형 데이터를 분석하는 데 도움을 줍니다. 예를 들면 CSV, JSON 또는 컬럼 방식 데이터 형식(예: Apache Parquet 및 Apache ORC)이 해당됩니다. Athena를 사용하면 데이터를 집계하거나 Athena로 로드할 필요 없이 ANSI SQL을 사용한 임의 쿼리를 실행할 수 있습니다.
(6월25일, 7월23일 기출)
No51.
A solutions architect is tasked with the responsibility of building a two-tier online application. The application is composed of a front-end web layer that is hosted on Amazon EC2 on public subnets. The database layer is comprised of Microsoft SQL Server instances operating in a private subnet on Amazon EC2. The organization places a high premium on security. In this case, how should security groups be configured? (Select two.)
A. Configure the security group for the web tier to allow inbound traffic on port 443 from 0.0.0.0/0.
B. Configure the security group for the web tier to allow outbound traffic on port 443 from 0.0.0.0/0.
C. Configure the security group for the database tier to allow inbound traffic on port 1433 from the security group for the web tier.
D. Configure the security group for the database tier to allow outbound traffic on ports 443 and 1433 to the security group for the web tier.
E. Configure the security group for the database tier to allow inbound traffic on ports 443 and 1433 from the security group for the web tier.
솔루션 설계자는 2계층 온라인 애플리케이션 구축을 담당합니다. 애플리케이션은 퍼블릭 서브넷의 Amazon EC2에서 호스팅되는 프런트 엔드 웹 계층으로 구성됩니다. 데이터베이스 계층은 Amazon EC2의 프라이빗 서브넷에서 작동하는 Microsoft SQL Server 인스턴스로 구성됩니다. 조직은 보안을 매우 중요하게 생각합니다. 이 경우 보안 그룹을 어떻게 구성해야 합니까? (2개를 선택하세요.)
A. 0.0.0.0/0에서 포트 443의 인바운드 트래픽을 허용하도록 웹 계층에 대한 보안 그룹을 구성합니다.
B. 0.0.0.0/0에서 포트 443의 아웃바운드 트래픽을 허용하도록 웹 계층에 대한 보안 그룹을 구성합니다.
C. 웹 계층에서 오는 포트 1433의 인바운드 트래픽을 허용하도록 데이터베이스 계층에 대한 보안 그룹을 구성합니다.
D. 데이터베이스 계층에 대한 보안 그룹을 구성하여 포트 443 및 1433의 아웃바운드 트래픽을 웹 계층의 보안 그룹에 대해 구성합니다.
E. 웹 계층에서 오는 포트 443 및 1433의 인바운드 트래픽을 허용하도록 데이터베이스 계층에 대한 보안 그룹을 구성합니다.
A,C
Public subnet의 Web layer에는 인바운드 HTTPS 443 포트만 허용하고, Private subnet의 Database layer에는 인바운드 Microsoft SQL 1433 포트만 허용하면서 Source IP를 Web layer에서 설정한 Security Group을 참조하도록 합니다. (Chaining Security Group)
참고로 Security Group은 NACL과 다르게 상태저장형(Stateful) 서비스이기 때문에, 아웃바운드 설정을 별도로 안해줘도 인바운드로 허용된 설정에 대해서 Request / Response 통신이 가능합니다.
(7월1일, 7월15일, 7월 23일 기출)
No52.
A business is developing a new web application that will be deployed in a single AWS Region. A two-tier design is required for the application, which will use Amazon EC2 instances and an Amazon RDS database instance. A solutions architect must plan the application's architecture in such a way that all components are highly accessible. Which approach will be the most cost-effective in meeting these requirements?
A. Deploy EC2 instances in an additional Region. Create a DB instance with the Multi-AZ option activated.
B. Deploy all EC2 instances in the same Region and the same Availability Zone. Create a DB instance with the Multi-AZ option activated.
C. Deploy EC2 instances across at least two Availability Zones within the same Region. Create a DB instance in a single Availability Zone.
D. Deploy EC2 instances across at least two Availability Zones within the same Region. Create a DB instance with the Multi-AZ option activated.
한 비즈니스에서 단일 AWS 리전에 배포할 새 웹 애플리케이션을 개발 중입니다. Amazon EC2 인스턴스와 Amazon RDS 데이터베이스 인스턴스를 사용할 애플리케이션에는 2계층 설계가 필요합니다. 솔루션 설계자는 높은 가용성을 충족하기위해 응용 프로그램의 아키텍처를 계획해야 합니다. 이러한 요구 사항을 충족하는 데 가장 비용 효율적인 접근 방식은 무엇입니까?
A. 추가 리전에 EC2 인스턴스를 배포합니다. 다중 AZ 옵션이 활성화된 DB 인스턴스를 생성합니다.
B. 동일한 리전 및 동일한 가용 영역에 모든 EC2 인스턴스를 배포합니다. 다중 AZ 옵션이 활성화된 DB 인스턴스를 생성합니다.
C. 동일한 리전 내의 2개 이상의 가용 영역에 EC2 인스턴스를 배포합니다. 단일 가용 영역에 DB 인스턴스를 생성합니다.
D. 동일한 리전 내의 2개 이상의 가용 영역에 EC2 인스턴스를 배포합니다. 다중 AZ 옵션이 활성화된 DB 인스턴스를 생성합니다.
D
Multi-AZ는 AWS 권장사항입니다. Single-AZ 조건이라면 거의 Multi-AZ로 전환토록 가이드합니다.
참고로 재난에는 Multi Region이고 가용성에는 Multi-AZ 입니다.
(6월25일 기출)
No53.
For security concerns, a business has many Amazon EC2 instances configured in a private subnet. These instances are used to run applications that frequently read and write huge volumes of data to and from Amazon S3. At the moment, subnet routing routes all traffic to the internet via a NAT gateway. The organization wishes to reduce overall costs while maintaining the application's capacity to interface with Amazon S3 or the public internet. What actions should a solutions architect do to save costs?
A. Create an additional NAT gateway. Update the route table to route to the NAT gateway. Update the network ACL to allow S3 traffic.
B. Create an internet gateway. Update the route table to route traffic to the internet gateway. Update the network ACL to allow S3 traffic.
C. Create a VPC endpoint for Amazon S3. Attach an endpoint policy to the endpoint. Update the route table to direct traffic to the VPC endpoint.
D. Create an AWS Lambda function outside of the VPC to handle S3 requests. Attach an IAM policy to the EC2 instances, allowing them to invoke the Lambda function.
보안 문제를 위해 프라이빗 서브넷에 구성된 많은 Amazon EC2 인스턴스가 있습니다. 이러한 인스턴스는 Amazon S3에서 대량의 데이터를 자주 읽고 쓰는 애플리케이션을 실행하는 데 사용됩니다. 현재 서브넷 라우팅은 NAT 게이트웨이를 통해 모든 트래픽을 인터넷으로 라우팅합니다. 조직은 Amazon S3 또는 공용 인터넷과 인터페이스할 수 있는 애플리케이션의 용량을 유지하면서 전체 비용을 줄이기를 원합니다. 솔루션 설계자는 비용을 절감하기 위해 어떤 조치를 취해야 합니까?
A. 추가 NAT 게이트웨이를 생성합니다. NAT 게이트웨이로 라우팅하도록 라우팅 테이블을 업데이트합니다. S3 트래픽을 허용하도록 네트워크 ACL을 업데이트합니다.
B. 인터넷 게이트웨이를 생성합니다. 인터넷 게이트웨이로 트래픽을 라우팅하도록 라우팅 테이블을 업데이트합니다. S3 트래픽을 허용하도록 네트워크 ACL을 업데이트합니다.
C. Amazon S3용 VPC 엔드포인트를 생성합니다. endpoint 정책을 endpoint에 연결합니다. 트래픽을 VPC 엔드포인트로 보내도록 라우팅 테이블을 업데이트합니다.
D. VPC 외부에서 AWS Lambda 함수를 생성하여 S3 요청을 처리합니다. IAM 정책을 EC2 인스턴스에 연결하여 Lambda 함수를 호출할 수 있도록 합니다.
C
VPC 엔드포인트를 활용하여 인터넷을 경유하지 않고, S3에 접근하도록 함으로써 비용을 절감, 이런 유형의 문제가 반복적으로 자주 나옵니다.
(6월25일 기출)
No54.
A business has just expanded worldwide and want to make its application available to consumers in those new markets. The application is deployed on Amazon EC2 instances in an Auto Scaling group behind an Application Load Balancer. The firm need the capacity to redirect traffic from one region's resources to another. What recommendations should a solutions architect make?
A. Configure an Amazon Route 53 latency routing policy.
B. Configure an Amazon Route 53 geolocation routing policy.
C. Configure an Amazon Route 53 geoproximity routing policy.
D. Configure an Amazon Route 53 multivalue answer routing policy.
비즈니스가 전 세계적으로 확장되었으며 새로운 시장의 소비자가 해당 응용 프로그램을 사용할 수 있도록 하려고 합니다. 애플리케이션은 Application Load Balancer 뒤에 있는 Auto Scaling 그룹의 Amazon EC2 인스턴스에 배포됩니다. 회사는 한 리전의 리소스에서 다른 리전으로 트래픽을 리디렉션할 수 있는 능력이 필요합니다. 솔루션 설계자는 어떤 권장 사항을 제시해야 합니까?
A. Amazon Route 53 지연 시간 라우팅 정책을 구성합니다.
B. Amazon Route 53 지리 위치 라우팅 정책을 구성합니다.
C. Amazon Route 53 지리 근접 라우팅 정책을 구성합니다.
D. Amazon Route 53 다중값 응답 라우팅 정책을 구성합니다.
C
지리 위치 라우팅 정책(Geolocation routing policy) - 사용자의 위치에 기반하여 트래픽을 라우팅하려는 경우에 사용합니다.
지리 근접 라우팅 정책(Geoproximity routing policy) - 리소스의 위치를 기반으로 트래픽을 라우팅하고 필요에 따라 한 위치의 리소스에서 다른 위치의 리소스로 트래픽을 보내려는 경우에 사용합니다.
(7월1일 기출)
No55.
The website of a business that is hosted on Amazon EC2 instances handles classified data that is stored in Amazon S3. The organization wants a private and secure connection between its EC2 resources and Amazon S3 due to security concerns. Which solution satisfies these criteria?
A. Set up S3 bucket policies to allow access from a VPC endpoint.
B. Set up an IAM policy to grant read-write access to the S3 bucket.
C. Set up a NAT gateway to access resources outside the private subnet.
D. Set up an access key ID and a secret access key to access the S3 bucket.
Amazon EC2 인스턴스에서 호스팅되는 비즈니스 웹 사이트는 Amazon S3에 저장된 분류된 데이터를 처리합니다. 조직은 보안 문제로 인해 EC2 리소스와 Amazon S3 간의 안전한 비공개 연결을 원합니다. 어떤 솔루션이 이러한 기준을 충족합니까?
A. VPC 엔드포인트에서 액세스를 허용하도록 S3 버킷 정책을 설정합니다.
B. S3 버킷에 대한 읽기-쓰기 액세스 권한을 부여하도록 IAM 정책을 설정합니다.
C. NAT 게이트웨이를 설정하여 프라이빗 서브넷 외부의 리소스에 액세스합니다.
D. S3 버킷에 액세스하기 위한 액세스 키 ID와 보안 액세스 키를 설정합니다.
A
VPC내부 EC2인스턴스와 VPC외부 S3가 서로 통신을 하려면 인터넷 게이트웨이를 통해 인터넷을 경유해서 연결되거나, VPC 엔드포인트를 통해 AWS 네트워크 내부에서 연결되거나 해야합니다. 여기서 보안상 안전한 방법은 인터넷에 노출되지 않고 연결을 구성할 수 있는 VPC엔드포인트를 사용한 연결입니다.
(6월25일 기출)
No56.
A business has an AWS account for software engineering purposes. Through a pair of AWS Direct Connect connections, the AWS account gets access to the company's on-premises data center. All traffic that does not originate in a virtual private cloud is routed via the virtual private gateway. A development team recently used the console to construct an AWS Lambda function. The development team must provide access to the function to a database that is located on a private subnet inside the company's data center. Which solution will satisfy these criteria?
A. Configure the Lambda function to run in the VPC with the appropriate security group.
B. Set up a VPN connection from AWS to the data center. Route the traffic from the Lambda function through the VPN.
C. Update the route tables in the VPC to allow the Lambda function to access the on-premises data center through Direct Connect.
D. Create an Elastic IP address. Configure the Lambda function to send traffic through the Elastic IP address without an elastic network interface.
비즈니스에는 소프트웨어 엔지니어링 목적으로 AWS 계정이 있습니다. AWS Direct Connect 연결 쌍을 통해 AWS 계정은 회사의 온프레미스 데이터 센터에 액세스할 수 있습니다. VPC에서 시작되지 않은 모든 트래픽은 virtual private gateway를 통해 라우팅됩니다. 개발 팀은 최근에 콘솔을 사용하여 AWS Lambda 함수를 구성했습니다. 개발 팀은 회사 데이터 센터 내부의 사설 서브넷에 있는 데이터베이스에 대한 기능에 대한 액세스를 제공해야 합니다. 어떤 솔루션이 이러한 기준을 충족할까요?
A. 적절한 보안 그룹이 있는 VPC에서 실행되도록 Lambda 함수를 구성합니다.
B. AWS에서 데이터 센터로 VPN 연결을 설정합니다. VPN을 통해 Lambda 함수의 트래픽을 라우팅합니다.
C. Lambda 함수가 Direct Connect를 통해 온프레미스 데이터 센터에 액세스할 수 있도록 VPC의 라우팅 테이블을 업데이트합니다.
D. 탄력적 IP 주소를 생성합니다. 탄력적 네트워크 인터페이스 없이 탄력적 IP 주소를 통해 트래픽을 보내도록 Lambda 함수를 구성합니다.
C
온-프레미스 데이터베이스에 람다 함수가 연결할 수 있는 공용 IP 주소가 있는 경우 가능합니다. 표준 Lambda 함수를 사용하여 TCP를 통한 퍼블릭 IP로 무엇이든 연결할 수 있습니다. VPC에서 Lambda를 시작하는 경우, NAT 게이트웨이 설정이 있는 경우 공개적으로 전환할 수 있으며, VPN 또는 DirectConnect를 통해 VPC가 온프레미스에 연결되어 있는 경우 해당 경로를 통해 라우팅할 수도 있습니다.
(5월31일 기출)
No57.
A business wants to share data from self-driving vehicles with the broader automotive community. The data will be accessed through an Amazon S3 bucket. The organization want to keep the expense of making this data accessible to other AWS customers to a minimum. What actions should a solutions architect take to achieve this objective?
A. Create an S3 VPC endpoint for the bucket.
B. Configure the S3 bucket to be a Requester Pays bucket.
C. Create an Amazon CloudFront distribution in front of the S3 bucket.
D. Require that the files be accessible only with the use of the BitTorrent protocol.
한 비즈니스에서 자율 주행 차량의 데이터를 자동차 커뮤니티와 공유하려고 합니다. 데이터는 Amazon S3 버킷을 통해 액세스됩니다. 조직은 다른 AWS 고객이 이 데이터에 액세스할 수 있도록 하는 비용을 최소화하려고 합니다. 솔루션 설계자는 이 목표를 달성하기 위해 어떤 조치를 취해야 합니까?
A. 버킷에 대한 S3 VPC 엔드포인트를 생성합니다.
B. S3 버킷을 요청자 지불 버킷으로 구성합니다.
C. S3 버킷 앞에 Amazon CloudFront 배포를 생성합니다.
D. BitTorrent 프로토콜을 사용해야만 파일에 액세스할 수 있습니다.
B
[스토리지 전송 및 사용량에 대한 요청자 지불액 버킷 사용]
일반적으로 버킷과 연결된 모든 Amazon S3 스토리지 및 데이터 전송 비용은 버킷 소유자가 지불합니다. 그러나 버킷을 요청자 지불 버킷으로 구성할 수 있습니다. 요청자 지불 버킷은 버킷 소유자 대신 요청자가 데이터 다운로드 및 요청 비용을 지불합니다. 데이터 저장 비용은 항상 버킷 소유자가 지불합니다. 데이터를 공유하려 하지만 다른 사람이 데이터를 액세스하는 것에 대해 요금이 발생하는 것은 원치 않을 경우, 일반적으로 버킷을 요청자 지불 버킷으로 구성합니다. 예를 들어, 우편번호부, 참조 데이터, 지역 관련 정보, 웹 크롤링 데이터 등과 같이 대량의 데이터 세트를 만들 경우 요청자 지불 버킷을 사용할 수 있습니다.
(7월1일, 7월15일, 7월21일, 7월23일 기출)
No58.
Numerous business processes inside a corporation need access to data kept in a file share. The file share will be accessed by business systems using the Server Message Block (SMB) protocol. The file sharing solution should be available from both the on-premises and cloud environments of the business. Which services are required by the business? (Select two.)
A. Amazon Elastic Block Store (Amazon EBS)
B. Amazon Elastic File System (Amazon EFS)
C. Amazon FSx for Windows
D. Amazon S3
E. AWS Storage Gateway file gateway
기업 내부의 수많은 비즈니스 프로세스는 파일 공유가되는 데이터에 액세스해야 합니다. 파일 공유는 SMB(서버 메시지 블록) 프로토콜을 사용하여 비즈니스 시스템에서 액세스합니다. 파일 공유 솔루션은 기업의 온프레미스 및 클라우드 환경 모두에서 사용할 수 있어야 합니다. 비즈니스에 필요한 서비스는 무엇입니까? (2개를 선택하세요.)
A. Amazon Elastic Block Store (Amazon EBS)
B. Amazon Elastic File System (Amazon EFS)
C. Amazon FSx for Windows
D. Amazon S3
E. AWS Storage Gateway file gateway
C,E
Server Message Block (SMB) = Windows = FSx for Windows
회사는 SMB를 사용합니다. EBS와 S3는 SMB를 지원하지 않습니다. 그리고 EFS는 SMB가 아닌 NFS를 사용합니다. 따라서 C, E입니다.
(6월25일 기출)
1개만 선택하는 문제로 보기 E 사라짐
No59.
A solutions architect is tasked with the responsibility of creating the cloud architecture for a new application that will be hosted on AWS. The process should be parallelized, with the number of jobs to be handled dictating the number of application nodes added and removed. State is not maintained by the processor program. The solutions architect must guarantee that the application is loosely connected and that the task items are kept in a durable manner. Which design should the architect of solutions use?
A. Create an Amazon SNS topic to send the jobs that need to be processed. Create an Amazon Machine Image (AMI) that consists of the processor application. Create a launch configuration that uses the AMI. Create an Auto Scaling group using the launch configuration. Set the scaling policy for the Auto Scaling group to add and remove nodes based on CPU usage.
B. Create an Amazon SQS queue to hold the jobs that need to be processed. Create an Amazon Machine Image (AMI) that consists of the processor application. Create a launch configuration that uses the AMI. Create an Auto Scaling group using the launch configuration. Set the scaling policy for the Auto Scaling group to add and remove nodes based on network usage.
C. Create an Amazon SQS queue to hold the jobs that need to be processed. Create an Amazon Machine Image (AMI) that consists of the processor application. Create a launch template that uses the AMI. Create an Auto Scaling group using the launch template. Set the scaling policy for the Auto Scaling group to add and remove nodes based on the number of items in the SQS queue.
D. Create an Amazon SNS topic to send the jobs that need to be processed. Create an Amazon Machine Image (AMI) that consists of the processor application. Create a launch template that uses the AMI. Create an Auto Scaling group using the launch template. Set the scaling policy for the Auto Scaling group to add and remove nodes based on the number of messages published to the SNS topic.
솔루션 아키텍트는 AWS에서 호스팅될 새로운 애플리케이션을 위한 클라우드 아키텍처를 생성하는 책임이 있습니다. 처리할 작업의 수가 추가 및 제거된 애플리케이션 노드의 수를 결정하는 프로세스를 병렬화해야 합니다. 상태는 프로세서 프로그램에 의해 유지되지 않습니다. 솔루션 설계자는 애플리케이션이 느슨하게 연결되어 있고 작업 항목이 지속적으로 유지되도록 보장해야 합니다. 솔루션 설계자는 어떤 디자인을 사용해야 합니까?
A. 처리해야 하는 작업을 보낼 Amazon SNS 주제를 생성합니다. 프로세서 애플리케이션으로 구성된 Amazon 머신 이미지(AMI)를 생성합니다. AMI를 사용하는 시작 구성을 생성합니다. 시작 구성을 사용하여 Auto Scaling 그룹을 생성합니다. CPU 사용량에 따라 노드를 추가 및 제거하도록 Auto Scaling 그룹에 대한 조정 정책을 설정합니다.
B. 처리해야 하는 작업을 보관할 Amazon SQS 대기열을 생성합니다. 프로세서 애플리케이션으로 구성된 Amazon 머신 이미지(AMI)를 생성합니다. AMI를 사용하는 시작 구성을 생성합니다. 시작 구성을 사용하여 Auto Scaling 그룹을 생성합니다. Auto Scaling 그룹의 scaling 정책을 설정하여 네트워크 사용량에 따라 노드를 추가 및 제거합니다.
C. 처리해야 하는 작업을 보관할 Amazon SQS 대기열을 생성합니다. 프로세서 애플리케이션으로 구성된 Amazon 머신 이미지(AMI)를 생성합니다. AMI를 사용하는 시작 템플릿을 생성합니다. 시작 템플릿을 사용하여 Auto Scaling 그룹을 생성합니다. SQS 대기열의 항목 수에 따라 노드를 추가 및 제거하도록 Auto Scaling 그룹에 대한 조정 정책을 설정합니다.
D. 처리해야 하는 작업을 보낼 Amazon SNS 주제를 생성합니다. 프로세서 애플리케이션으로 구성된 Amazon 머신 이미지(AMI)를 생성합니다. AMI를 사용하는 시작 템플릿을 생성합니다. 시작 템플릿을 사용하여 Auto Scaling 그룹을 생성합니다. SNS 주제에 게시된 메시지 수에 따라 노드를 추가 및 제거하도록 Auto Scaling 그룹에 대한 조정 정책을 설정합니다.
C
해당 문제는 한글 번역 보다 영문으로 보시길 추천합니다.
The process should be parallelized, the application is loosely connected → SQS with the number of jobs to be handled dictating the number of application nodes added and removed → Auto Scaling group to add and remove nodes based on the number of items in the SQS queue
(7월1일, 7월21일, 7월23일 기출)
No60.
A business is developing a new application for storing a big volume of data. Hourly data analysis and modification will be performed by many Amazon EC2 Linux instances distributed across several Availability Zones. The application team anticipates that the required quantity of space will continue to expand over the following six months. Which course of action should a solutions architect pursue in order to meet these requirements?
A. Store the data in an Amazon Elastic Block Store (Amazon EBS) volume. Mount the EBS volume on the application instances.
B. Store the data in an Amazon Elastic File System (Amazon EFS) file system. Mount the file system on the application instances.
C. Store the data in Amazon S3 Glacier. Update the S3 Glacier vault policy to allow access to the application instances.
D. Store the data in an Amazon Elastic Block Store (Amazon EBS) Provisioned IOPS volume shared between the application instances.
기업에서 대용량 데이터를 저장하기 위한 새로운 애플리케이션을 개발 중입니다. 시간별 데이터 분석 및 수정은 여러 가용 영역에 분산된 많은 Amazon EC2 Linux 인스턴스에서 수행됩니다. 애플리케이션 팀은 필요한 공간이 다음 6개월 동안 계속 확장될 것으로 예상합니다. 이러한 요구 사항을 충족하기 위해 솔루션 설계자는 어떤 조치를 취해야 합니까?
A. Amazon Elastic Block Store(Amazon EBS) 볼륨에 데이터를 저장합니다. 애플리케이션 인스턴스에 EBS 볼륨을 탑재합니다.
B. Amazon Elastic File System(Amazon EFS) 파일 시스템에 데이터를 저장합니다. 애플리케이션 인스턴스에 파일 시스템을 마운트합니다.
C. Amazon S3 Glacier에 데이터를 저장합니다. 애플리케이션 인스턴스에 대한 액세스를 허용하도록 S3 Glacier 볼트 정책을 업데이트합니다.
D. 애플리케이션 인스턴스 간에 공유되는 Amazon Elastic Block Store(Amazon EBS) 프로비저닝된 IOPS 볼륨에 데이터를 저장합니다.
B
EFS는 여러 Multi-AZ EC2 인스턴스 간에 공유할 수 있습니다.
그러나 EBS 볼륨은 여러 응용 프로그램 인스턴스에 마운트할 수 없습니다.
(6월25일, 7월15일, 7월23일 기출)
우리 모두 문제 중간 중간 배너는 한번씩 누르면서 문제 풀어요.
관련글
'Cloud > AWS SAA 모의시험' 카테고리의 다른 글
| AWS SAA 최신 기출 문제풀이 #5 (0) | 2022.08.01 |
|---|---|
| AWS SAA 최신 기출 문제풀이 #4 (0) | 2022.08.01 |
| AWS SAA 최신 기출 문제풀이 #2 (4) | 2022.07.30 |
| AWS SAA 최신 기출 문제풀이 #1 (12) | 2022.07.30 |
| AWS SAA 최신 기출 문제풀이 Sample (18) | 2022.07.29 |
