Q1
회사는 Amazon S3를 사용하여 기밀 감사 문서를 저장합니다.S3 버킷은 버킷 정책을 사용하여 최소 권한의 원칙에 따라 감사 팀 IAM 사용자 자격 증명에 대한 액세스를 제한합니다.회사 관리자는 S3 버킷에서 실수로 문서를 삭제하는 것에 대해 우려하고 있으며 보다 안전한 솔루션을 원합니다.
솔루션 설계자는 감사 문서를 보호하기 위해 무엇을 해야 합니까?
A. S3 버킷에서 버전 관리 및 MFA 삭제 기능을 활성화합니다.
B. 각 감사 팀 IAM 사용자 계정에 대한 IAM 사용자 자격 증명에서 멀티 팩터 인증 (MFA) 을 활성화합니다.
C. 감사 팀의 IAM 사용자 계정에 S3 수명 주기 정책을 추가하여 감사 날짜 동안 S3:DeleteOB|ect 작업을 거부합니다.
D. AWS 키 관리 서비스 (AWS KMS>를 사용하여 S3 버킷을 암호화하고 감사 팀 IAM 사용자 계정이 KMS 키에 액세스하지 못하도록 제한합니다.
Answer: A
Q2
AWS Trusted Advisor에서 비용 최적화 검사를 검토한 후, 팀은 계정에 30일이 넘은 10,000개의 Amazon Elastic Block Store (Amazon EBS) 스냅샷이 있다는 것을 알게 되었습니다.팀은 자원의 수명주기에 대한 더 나은 거버넌스를 구현해야한다고 판단할 때.
팀이 최소한의 노력으로 EBS 스냅샷의 수명 주기 관리를 자동화하기 위해 어떤 조치를 취해야 합니까?(두 개 선택)
A. AWS Backup을 사용하여 백업 계획 생성 및 예약
B. EBS 스냅샷을 Amazon S3에 복사한 다음 S3 버킷에 수명 주기 구성을 생성합니다.
C. Amazon DLM (데이터 수명 주기 관리자) 사용
D. Amazon EventBridge (Amazon CloudWatch 이벤트) 에서 예약된 이벤트를 사용하고 AWS 스텝 함수를 호출하여 스냅샷을 관리합니다.
E. AWS 시스템 관리자에서 백업을 예약하고 실행합니다.
Answer: D E
Q3
회사는 적절한 승인 없이 누구도 데이터에 액세스하지 못하도록 AWS 클라우드 배포를 검토하고 있습니다.솔루션 설계자는 열려 있는 모든 Amazon S3 버킷을 식별하고 S3 버킷 구성 변경 사항을 기록해야 합니다.솔루션 설계자는이를 달성하기 위해 무엇을해야합니까?
A. 적절한 규칙을 사용하여 AWS Config 서비스를 활성화합니다.
B. 적절한 검사를 통해 AWS 트러스트 어드바이저를 활성화합니다.
C. AWS SDK를 사용하여 버킷 보고서 생성 스크립트 작성
D. Amazon S3 서버 액세스 로깅을 활성화하고 Amazon CloudWatch 이벤트를 구성합니다.
Answer: A
Q4
회사는 글로벌 영업 팀에서 사용 빈도가 낮은 액세스 패턴으로 온-프레미스 MySQL 데이터베이스를 보유하고 있습니다.영업 팀은 데이터베이스를 다운타임을 최소화해야 합니다.한 데이터베이스 관리자가 향후 더 많은 사용자를 예상하여 특정 인스턴스 유형을 선택하지 않고 이 데이터베이스를 AWS로 마이그레이션하려고 합니다.
솔루션 설계자가 권장해야 하는 서비스는 무엇입니까?
A. Amazon Aurora
B. MySQL용 Amazon Aurora 서버리스
C. Amazon Redshift 스펙트럼
D. MySQL용 Amazon RDS
Answer: B
Q5
회사는 Amazon S3에 백업되는 시간에 민감한 대량의 데이터를 생성하는 온프레미스 애플리케이션을 보유하고 있습니다.응용 프로그램이 성장하고 인터넷 대역폭 제한에 대한 사용자의 불만이 있습니다.솔루션 설계자는 Amazon S3에 적시에 백업할 수 있고 내부 사용자의 인터넷 연결에 미치는 영향을 최소화하면서 장기 솔루션을 설계해야 합니다.
이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
A. VPC 게이트웨이 엔드포인트를 통해 AWS VPN 연결을 설정하고 모든 트래픽을 프록시합니다.
B. 새 AWS Direct Connect 연결을 설정하고 이 새 연결을 통해 백업 트래픽을 직접 지정
C. 일일 AWS Snowball 디바이스 주문 데이터를 Snowball 디바이스에 로드하고 디바이스를 AWS로 매일 반환합니다.
D. AWS 관리 콘솔을 통해 지원 티켓 제출 계정에서 S3 서비스 제한을 제거하도록 요청하십시오.
Answer: B
Q6
솔루션 설계자는 개발자가 AWS 서비스를 사용하여 새로운 전자 상거래 장바구니 애플리케이션을 설계할 수 있도록 지원하고 있습니다.개발자는 현재 데이터베이스 스키마에 대해 확신하지 못하고 전자 상거래 사이트가 증가함에 따라 변경을 기대합니다.이 솔루션은 복원력이 뛰어나고 읽기 및 쓰기 용량을 자동으로 확장할 수 있어야 합니다.
이러한 요구 사항을 충족하는 데이터베이스 솔루션은 무엇입니까?
A. Amazon Aurora Postgre시SQL
B. 온 디맨드로 활성화된 Amazon DynamoDB
C. DynamoDB 스트림이 활성화된 Amazon DynamoDB
D. Amazon SQS 및 Amazon Aurora Postgre스 SQL
Answer: B
Q7
회사는 AWS에서 호스팅되는 비디오 변환 애플리케이션을 개발하고 있습니다.이 애플리케이션은 프리 티어와 유료 티어의 두 가지 계층으로 제공됩니다.유료 계층의 사용자는 먼저 동영상을 변환한 다음 트리 티어 사용자가 동영상을 변환하게 됩니다.이러한 요구 사항을 충족하고 가장 비용 효율적인 솔루션은 무엇입니까?
A. 유료 티어에 대한 FIFO 대기열 1개 및 프리 티어에 대한 표준 대기열 1개
B. 모든 파일 형식에 대한 단일 FIFO Amazon 단순 대기열 서비스 (Amazon SQS) 대기열
C. 모든 파일 형식에 대한 단일 표준 Amazon SQS (단순 대기열 서비스) 대기열
D. 두 개의 표준 Amazon SQS (Amazon SQS) 대기열 (유료 티어용 대기열, 다른 하나는 프리 티어용입니다.
Answer: D
Q8
회사는 us-east-1 리전의 Amazon S3 버킷에서 정적 웹 사이트 콘텐츠를 호스팅합니다.Amazon CloudFront 오리진을 통해 해당 버킷에 대한 교차 리전 복제는 ap-southeast-1 리전에서 버킷의 두 번째 복사본을 생성하도록 설정되어 있습니다.경영진은 웹 사이트에 더 높은 가용성을 제공하는 솔루션을 원합니다.가용성 향상을 위해 솔루션 설계자가 수행해야 하는 작업 조합은 무엇입니까?(두 개를 선택합니다.)
A. 두 버킷 모두 CloudFront 오리진에 추가
B. Amazon Route 53에 장애 조치 라우팅 구성
C. Amazon Route 53에서 복제본 버킷을 가리키는 레코드 생성
D. ap-southeast-1 버킷을 가리키는 추가 CloudFront 오리진 생성
E. us-east-1 버킷을 기본 버킷으로, ap-southeast-1 버킷을 보조 버킷으로 사용하여 CloudFront 오리진 그룹을 설정합니다.
Answer: D E
Q9
회사는 여러 가용 영역 (AZ) 에 여러 프라이빗 서브넷이 있고 AZ 중 하나에 퍼블릭 서브넷이 하나씩 있는 VPC를 만들었습니다.퍼블릭 서브넷은 NAT 게이트웨이를 시작하는 데 사용됩니다.프라이빗 서브넷에는 NAT 게이트웨이를 사용하여 인터넷에 연결하는 인스턴스가 있습니다.AZ 장애가 발생한 경우, 회사는 인스턴스에 인터넷 연결 문제가 전혀 발생하지 않고 백업 계획이 준비되어 있는지 확인하려고 합니다.
솔루션 설계자가 가장 높은 가용성을 권장해야하는 솔루션은 무엇입니까?
A. 동일한 AZ에 NAT 게이트웨이가 있는 새 퍼블릭 서브넷 만들기 두 NAT 게이트웨이 간에 트래픽 분산
B. 현재 퍼블릭 서브넷에 Amazon EC2 NAT 인스턴스 생성 NAT 게이트웨이와 NAT 인스턴스 간에 트래픽 배포
C. 퍼블릭 서브넷 만들기 각 AZ에서 각 서브넷에서 NAT 게이트웨이 시작 프라이빗 서브넷에서 각 A2에서 해당 NAT 게이트웨이로의 트래픽 구성
D. 동일한 퍼블릭 서브넷에 Amazon EC2 NAT 인스턴스 생성 NAT 게이트웨이를 NAT 인스턴스로 바꾸고 적절한 조정 정책이 있는 Auto Scaling 그룹과 인스턴스를 연결합니다.
Answer: C
Q10
회사는 정보를 읽고 데이터베이스에 쓰는 새로운 애플리케이션을 AWS에 배포할 계획입니다.이 회사는 두 개의 서로 다른 AWS 지역에 애플리케이션을 배포하고 각 애플리케이션이 해당 지역의 데이터베이스에 쓰기를 원합니다.두 지역의 데이터베이스는 이러한 요구 사항을 충족하기 위해 사용해야하는 데이터를 동기화 상태로 유지해야합니다.
A. Amazon S3 교차 리전 복제와 함께 Amazon Athena 사용
B. 각 리전의 MySQL용 RDS 클러스터 간 변경 데이터 캡처와 함께 AWS 데이터베이스 마이그레이션 서비스 (AWS DMS) 를 사용합니다.
C. 글로벌 테이블과 함께 Amazon DynamoDB 사용
D. 리전 간 읽기 전용 복제본과 함께 PostgreSQL용 Amazon RDS 사용
Answer: C
Q11
회사는 Auto Scaling 그룹의 애플리케이션 로드 밸런서 (ALB) 뒤에 Amazon EC2 인스턴스에서 전자 상거래 웹 사이트를 운영하고 있습니다.사이트에 관련 된 성능 문제가 발생 하는
IP 주소가 변경되는 불법 외부 시스템에서 높은 요청 속도보안 팀은 웹 사이트에 대한 잠재적 인 DDoS 공격에 대해 걱정하고 있습니다. 회사는 합법적인 사용자에게 최소한의 영향을 미치는 방식으로 불법 들어오는 요청을 차단해야 합니다 솔루션 설계자는 무엇을 권장합니까?
A. Amazon 검사기를 배포하고 ALB와 연결합니다.
B. AWS WAF를 배포하고 이를 cthe ALB와 연결하고 속도 제한 규칙을 구성합니다.
C. ALB와 연결된 네트워크 ACL에 규칙을 배포하여 들어오는 트래픽을 차단합니다.
D. GuardDuty 구성 시 Amazon GuardDuty 배포 및 속도 제한 보호 활성화
Answer: B
Q12
회사가 프라이빗 서브넷의 Amazon EC2 인스턴스에서 실행되는 애플리케이션을 보유하고 있습니다.애플리케이션은 Amazon S3에 데이터를 저장하고 검색해야 합니다. 비용을 줄이기 위해 회사는 비용 효율적인 방식으로 AWS 리소스를 구성하려고 합니다.
회사는 어떻게 이것을 달성해야합니까?
A. S3 버킷에 액세스하기 위해 NAT 게이트웨이를 배포합니다.
B. S3 버킷에 액세스하기 위한 AWS 스토리지 게이트웨이 배포
C. S3 게이트웨이 엔드포인트를 배포하여 S3 버킷에 액세스합니다.
D. S3 인터페이스 엔드 포인트를 배포하여 S3 버킷에 액세스합니다.
Answer: C
Q13
솔루션 설계자가 다중 서브넷 VPC 아키텍처를 개발하고 있습니다.이 솔루션은 두 개의 가용 영역에 있는 6개의 서브넷으로 구성됩니다.서브넷은 퍼블릭, 프라이빗 및 데이터베이스 전용으로 정의됩니다. 프라이빗 서브넷에서 실행되는 Amazon EC2 인스턴스만 데이터베이스에 액세스할 수 있어야 합니다.
이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
A. 퍼블릭 서브넷의 CIDR 블록에 대한 경로를 제외하는 지금 라우팅 테이블을 생성합니다. 라우팅 테이블을 데이터베이스 서브넷에 연결합니다.
B. 퍼블릭 서브넷의 인스턴스가 사용하는 보안 그룹으로부터의 수신을 거부하는 보안 그룹 생성 보안 그룹을 Amazon RDS DB 인스턴스에 연결
C. 프라이빗 서브넷의 인스턴스가 사용하는 보안 그룹으로부터의 수신을 허용하는 보안 그룹을 생성합니다.보안 그룹을 Amazon RDS DB 인스턴스에 연결합니다.
D. 퍼블릭 서브넷과 프라이빗 서브넷 간에 새 피어링 연결을 만듭니다.프라이빗 서브넷과 데이터베이스 서브넷 간에 다른 피어링 연결을 생성합니다.
Answer: C
Q14
회사가 온프레미스 Windows 서버에서 실행되는 Microsoft NET 애플리케이션을 보유하고 있습니다. 애플리케이션은 Oracle 데이터베이스 스탠다드 에디션 서버를 사용하여 데이터를 저장합니다. 이 회사는 AWS로의 마이그레이션을 계획하고 있으며 애플리케이션을 이동하는 동안 개발 변경을 최소화하고자 합니다.AWS 애플리케이션 환경은 가용성이 높아야 합니다. 이러한 요구 사항을 충족하기 위해 회사는 어떤 조치를 취해야 합니까?(두 개 선택)
A. NET Core를 실행하는 AWS Lambda 함수를 사용하여 서버를 사용하지 않는 애플리케이션을 리팩터링
B. 다중 AZ 배포에서 NET 플랫폼을 사용하여 AWS Elastic Beanstalk에서 애플리케이션 호스트 변경
C. Amazon Linux Amazon 머신 이미지 (AMI) 를 사용하여 Amazon EC2에서 실행되도록 애플리케이션을 재플랫폼합니다.
D. 다중 AZ 배포에서 AWS 데이터베이스 마이그레이션 서비스 (AWS DMS) 를 사용하여 Oracle 데이터베이스에서 Amazon DynamoDB로 마이그레이션
E. 다중 AZ 배포에서 AWS 데이터베이스 마이그레이션 서비스 (AWS DMS) 를 사용하여 Oracle 데이터베이스에서 Amazon RDS의 Oracle로 마이그레이션합니다.
Answer: A E
Q15
회사가 애플리케이션 로드 밸런서 뒤에 있는 Amazon CC2 인스턴스에서 웹 서비스를 실행합니다. Amazon EC2 Auto Scaling 그룹에서 실행되는 인스턴스는 비용을 낮추면서 필요한 서비스 수준 계약 (SLA) 을 충족하기 위해 회사의 모든 가용 영역에서 최소 투어 인스턴스가 필요합니다.가용 영역이 뒤틀리는 경우 회사는 어떻게 SLA를 준수할 수 있습니까?
A. 휴지 기간이 짧은 대상 추적 조정 정책 추가
B. 더 큰 인스턴스 유형을 사용하도록 Auto Scaling 그룹 시작 구성을 변경합니다.
C. 세 개의 가용 영역에서 6개의 서버를 사용하도록 Auto Scaling 그룹 변경
D. 두 가용 영역에서 8개의 서버를 사용하도록 Auto Scaling 그룹 변경
Answer: C
Q16
회사에서 Amazon S3 버킷에 있는 모든 버전의 객체를 보존해야 합니다. 현재 객체 버전은 처음 30일 동안 자주 액세스되며, 그 이후에는 거의 액세스되지 않으며 5분 이내에 검색할 수 있어야 합니다. 이전 객체 버전은 영원히 유지되어야 하며, 거의액세스 할 수 있으며 1 주 이내에 검색 할 수 있습니다.모든 스토리지 솔루션은 가용성과 내구성이 뛰어나야 함 가장 경제적인 방식으로 이러한 요구 사항을 충족하려면 솔루션 설계자가 권장해야 하는 것은 무엇입니까?
A. 30일 후에 S3 표준 스토리지에서 S3 Glacier로 현재 객체 버전을 이동하고 1일 후에 이전 객체 버전을 S3 Glacier로 이동하는 버킷에 대한 S3 수명 주기 정책을 생성합니다.
B. 30일 후에 S3 표준 스토리지에서 S3 Glacier로 현재 객체 버전을 이동하고 1일 후 이전 객체 버전을 S3 Glacier Deep Archive로 이동하는 버킷에 대한 S3 수명 주기 정책을 생성합니다.
C. 30일 후 현재 객체 버전을 S3 표준 스토리지에서 S3 Standard-infrequent Access (S3 Standardd-IA) 로 이동하고 1일 후 이전 객체 버전을 S3 Glacier Deep Archive로 이동하는 버킷에 대한 S3 수명 주기 정책을 생성합니다.
D. 30일 후 현재 객체 버전을 S3 표준 스토리지에서 S3 1영역 자주 사용되지 않는 액세스 (S3 원 영역-IA) 로 이동하고 1일 후 이전 객체 버전을 S3 Glacier Deep Archive로 이동하는 버킷에 대한 S3 수명 주기 정책을 생성하고,
Answer: A
Q17
회사는 AWS로 마이그레이션하려는 두 개의 애플리케이션을 보유하고 있습니다.두 응용 프로그램 모두 동일한 파일에 동시에 액세스하여 많은 파일 집합을 처리합니다.두 응용 프로그램 모두 짧은 대기 시간으로 파일을 읽어야합니다.이 상황에 대해 솔루션 설계자가 권장해야하는 아키텍처는 무엇입니까?
A. 애플리케이션을 실행하도록 두 개의 AWS Lambda 함수를 구성합니다.인스턴스 스토어 볼륨이 있는 Amazon EC2 인스턴스를 생성하여 데이터를 저장합니다.
B. 애플리케이션을 실행하도록 두 개의 AWS Lambda 함수를 구성합니다.Amazon EBS (Elastic Block Store) 볼륨이 있는 Amazon EC2 인스턴스를 생성하여 데이터를 저장합니다.
C. 두 애플리케이션을 동시에 실행하도록 메모리 최적화 Amazon EC2 인스턴스 하나를 구성합니다.
프로비저닝된 IOPS를 사용하여 Amazon EBS (Elastic Block Store) 볼륨을 생성하여 데이터를 저장합니다.
D. 두 애플리케이션을 모두 실행하도록 두 Amazon EC2 인스턴스를 구성합니다.Amazon EFS (Elastic File System) 를 범용 성능 모드와 버스트 처리량 모드로 구성하여 데이터를 저장합니다.
Answer: D
Q18
한 솔루션 설계자는 여러 가용 영역에 배포되는 웹 애플리케이션용 공유 스토리지 솔루션을 설계하고 있습니다.웹 애플리케이션은 Auto Scaling 그룹의 Amazon EC2 인스턴스에서 실행됩니다.
이 회사는 컨텐츠를 자주 변경할 것으로 예상하므로 솔루션의 일관성이 강해야 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
A. 웹 콘텐츠를 저장할 Amazon S3 버킷을 생성합니다. Amazon CloudFront를 사용하여 콘텐츠를 전송합니다.
B. Amazon EFS (Elastic 파일 시스템) 파일 시스템을 생성하여 개별 EC2 인스턴스에 마운트합니다.
C. 공유 Amazon Elastic Block Store (Amazon EBS) 볼륨을 생성하고 이를 개별 EC2 인스턴스에 마운트합니다.
D. AWS DataSync를 사용하여 Auto Scaling 그룹의 EC2 호스트 간에 데이터를 지속적으로 동기화할 수 있습니다.
Answer: B
Q19
솔루션 설계자는 지사에 있는 네트워크 연결 파일 시스템에서 Amazon S3 Glacier로 750TB의 데이터를 전송하는 임무를 맡습니다. 이 솔루션은 지사의 낮은 대역폭 인터넷 연결이 포화되는 것을 방지해야 합니다.
가장 비용 효율적인 솔루션이란 무엇입니까?
A. Amazon S3 버킷에 대한 사이트 간 VPN 터널을 생성하고 파일을 직접 전송 VPC 엔드포인트를 적용하기 위한 버킷 정책 생성
B. 10 AWS Snowball 어플라이언스를 주문하고 S3 Glacier 저장소를 대상으로 선택 VPC 엔드포인트를 적용하기 위한 버킷 정책 생성
C. 네트워크 연결 파일 시스템을 Amazon S3에 마운트하고 파일을 직접 복사합니다.S3 객체를 Amazon S3 Glacier로 이전하는 수명 주기 정책 생성
D. 10개의 AWS Snowball 어플라이언스를 주문하고 Amazon S3 버킷을 대상으로 선택합니다.S3 객체를 Amazon S3 Glacier로 이전하는 수명 주기 정책 생성
Answer: D
Q20
회사는 백엔드 프로세서로 점수 업데이트를 스트리밍한 다음 결과를 리더보드에 게시하는 모바일 게임을 개발 중입니다.솔루션 설계자는 대규모 트래픽 급증을 처리하고, 모바일 게임 업데이트를 수신 순서대로 처리하며, 처리된 업데이트를 고가용성 데이터베이스에 저장할 수 있는 솔루션을 설계해야 합니다.또한 솔루션을 유지 관리하는 데 필요한 관리 부담을 최소화하려고 합니다.솔루션 설계자는 이러한 요구 사항을 충족하기 위해 무엇을 해야 합니까?
A. Amazon Kinesis 데이터 스트림에 대한 푸시 점수 업데이트AWS Lambda를 사용하여 Kinesis 데이터 스트림의 업데이트를 처리합니다.처리된 업데이트를 Amazon DynamoDB에 저장합니다.
B. Amazon Kinesis 데이터 스트림에 대한 점수 업데이트 푸시Auto Scaling을 위해 설정된 Amazon EC2 인스턴스 집합으로 업데이트를 처리합니다.처리된 업데이트를 Amazon Redshifl에 저장합니다.
C. Amazon SNS (단순 알림 서비스) 주제에 대한 푸시 점수 업데이트SNS 주제에 AWS Lambda 함수를 구독하여 업데이트를 처리합니다.처리된 업데이트를 Amazon EC2에서 실행 중인 SOL 데이터베이스에 저장합니다.
D. Amazon SOS (단순 대기열 서비스) 대기열에 대한 점수 업데이트 푸시 Auto Scaling과 함께 Amazon EC2 인스턴스 집합을 사용하여 SQS 대기열의 업데이트를 처리합니다.처리된 업데이트를 Amazon RDS 다중 AZ DB 인스턴스에 저장합니다.
Answer: A
Q21
회사는 온-프레미스 SQL 데이터베이스에 데이터를 저장하는 전자 상거래 응용 프로그램을 보유하고 있습니다.이 회사는 이 데이터베이스를 AWS로 마이그레이션하기로 결정했습니다.그러나 마이그레이션의 일환으로 이 회사는 일반적인 읽기 요청에 대해 밀리초 미만의 응답을 얻을 수 있는 방법을 찾고자 합니다.솔루션 설계자는 속도 증가가 가장 중요합니다. 데이터베이스 읽기에서 반환되는 부실 데이터의 비율이 적다는 것을 알고 있습니다. 솔루션 설계자는 무엇을 권장해야합니까?
A. Amazon RDS 읽기 전용 복제본을 구축합니다.
B. 데이터베이스를 더 큰 인스턴스 유형으로 빌드합니다.
C. Amazon ElastiCache를 사용하여 데이터베이스 캐시 구축
D. Amazon ES (Elastic 검색 서비스) 를 사용하여 데이터베이스 캐시 구축
Answer: C
Q22
회사는 인공 지능 및 기계 학습 연구를 수행하는 고객에게 데이터 세트를 판매합니다 (AIMU.
데이터 세트는 US-easl-1 리전의 Amazon S3 버킷에 저장되는 대용량 형식의 파일입니다.이 회사는 고객이 특정 데이터 세트에 대한 액세스 권한을 구매하는 데 사용하는 웹 애플리케이션을 호스팅합니다.웹 애플리케이션은 애플리케이션 로드 밸런서 뒤의 변이하는 Amazon EC2 인스턴스에 배포됩니다. 구매 후 고객은 파일에 액세스할 수 있는 S3 서명된 URL을 받게 됩니다.고객은 북미와 유럽에 분산되어 있습니다.이 회사는 데이터 전송과 관련된 비용을 절감하고자 하며 성능을 유지하거나 개선하고자 하는 솔루션 설계자는 이러한 요구 사항을 충족하기 위해 어떻게 해야 합니까?
A. 기존 S3 버킷에 S3 Transfer Acceleration기 구성 고객 요청을 S3 Transfer Acceleration화 엔드 포인트로 직접 S3 서명된 URL을 계속 사용하여 액세스 제어
B. 기존 S3 버킷을 오리진으로 사용하여 Amazon CloudFront 배포 고객이 CloudFront URL로 요청하여 액세스 제어를 위해 CloudFront 서명된 URL로 전환
C. 라이트 Ducket 간 S3 교차 리전 복제를 사용하여 eu-centtal-1 리전에서 두 번째 S3 Ducket 설정 고객 요청을 가장 가까운 리전으로 전달합니다.액세스 제어를 위해 S3 서명된 URL을 계속 사용합니다.
D. 데이터 집합 및 사용자 스트리밍을 사용하도록 웹 애플리케이션을 수정하여 기존 S3 버킷에서 데이터를 읽도록 웹 애플리케이션을 구성하여 애플리케이션에서 직접 액세스 제어를 구현합니다.
Answer: A
Q23
회사는 컨테이너에 애플리케이션을 구축하고 있습니다.이 회사는 사내 개발 및 운영 서비스를 온프레미스 데이터 센터에서 AWS로 마이그레이션하려고 합니다.관리 부서에서는 프로덕션 시스템이 클라우드에 종속되지 않아야 하며 프로덕션 시스템 전체에서 동일한 구성 및 관리자 도구를 사용해야 한다고 말합니다.솔루션 설계자는 오픈 소스 소프트웨어를 정렬할 관리형 솔루션을 설계해야 합니다.
이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
A. EC2 인스턴스 작업자 노드를 사용하여 Amazon EC2에서 컨테이너를 시작합니다.
B. Amazon Elastic Kubernetes 서비스 (Amazon EKS) 및 EKS 워커 노드에서 컨테이너를 시작합니다.
C. AWS Fargate 인스턴스로 Amazon Elastic 컨테이너 서비스 (Amazon ECS) 에서 컨테이너를 시작합니다.
D. Amazon EC2 인스턴스 작업자 노드를 사용하여 Amazon EC (탄력적 컨테이너 서비스) 에서 컨테이너를 시작합니다.
Answer: B
Q24
회사는 컨텐츠 관리 시스템을 서버 웹 애플리케이션을 구축하고 있습니다.콘텐츠 관리 시스템은 애플리케이션 로드 밸런서 (ALB) 뒤에 있는 Amazon EC2 인스턴스에서 실행됩니다.EC2 인스턴스는 가용 영역 전체에서 Auto Scaling 그룹에서 실행됩니다.사용자는 컨텐츠 관리 시스템에서 파일, 블로그 및 기타 웹 사이트 자산을 지속적으로 추가 및 업데이트하고 있습니다.
이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
A. Auto Scaling 그룹 수명 주기 정책에서 EC2 사용자 데이터를 업데이트하여 가장 최근에 시작된 EC2 인스턴스에서 웹 사이트 자산을 복사합니다.최신 EC2 인스턴스에서만 웹 사이트 자산을 변경하도록 ALB를 구성합니다.
B. 웹 사이트 자산을 Amazon EFS (Elastic 파일 시스템) Me 시스템에 복사 EFS m 시스템을 로컬로 마운트하도록 각 EC2 인스턴스를 구성합니다.EFS 파일 시스템에 저장된 웹 사이트 자산을 참조하도록 웹 사이트 호스팅 응용 프로그램을 구성합니다.
C. 웹 사이트 자산을 Amazon S3 버킷에 복사 각 EC2 인스턴스가 S3 버킷에서 연결된 Amazon EBS (Amazon Basic 블록 스토어) 볼륨으로 웹 사이트 자산을 다운로드하는지 확인합니다.파일을 최신 상태로 유지하려면 매시간에 한 번씩 S3 sync 명령을 실행합니다.
D. 웹 사이트 자산과 함께 Amazon Elastic Block Store (Amazon EBS) 스냅샷을 복원합니다.새 EBS EC2 인스턴스가 시작될 때 EBS 스냅샷을 보조 EBS 볼륨으로 연결합니다.보조 EBS 볼륨에 저장된 웹 사이트 자산을 참조하도록 웹 사이트 호스팅 애플리케이션을 구성합니다.
Answer: C
Q25
회사가 관계형 데이터베이스를 실행하는 온프레미스 서버를 보유하고 있습니다. 현재 데이터베이스는 여러 위치에 있는 사용자에게 높은 읽기 트래픽을 제공합니다. 회사는 최소한의 노력으로 AWS로 마이그레이션하려고 합니다. 데이터베이스 솔루션은 재해 복구를 지원해야 하며 회사의 현재트래픽 흐름입니다.
이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
A. Amazon RDS에서 다중 AZ와 하나 이상의 읽기 전용 복제본이 있는 데이터베이스 사용
B. Amazon RDS에서 다중 AZ 및 예비 복제본이 하나 이상 있는 데이터베이스 사용
C. 서로 다른 AWS 리전의 여러 Amazon EC2 인스턴스에서 호스팅되는 데이터베이스 사용
D. Amazon EC2 인스턴스에서 호스팅되는 데이터베이스를 다른 가용 영역의 애플리케이션 로드 밸런서 뒤에 사용합니다.
Answer: A
Q26
한 회사는 두 개의 프라이빗 서브넷에서 Amazon EC2 인스턴스에서 호스팅되는 애플리케이션을 보유하고 있습니다.솔루션 설계자는 최소한의 관리 노력으로 공용 인터넷에서 응용 프로그램을 사용할 수 있도록해야합니다.
솔루션 설계자는 무엇을 추천해야합니까?
A. 로드 밸런서를 생성하고 프라이빗 인스턴스와 동일한 가용 영역에서 두 개의 퍼블릭 서브넷을 연결합니다.로드 밸런서에 프라이빗 인스턴스를 추가합니다.
B. 로드 밸런서를 생성하고 프라이빗 인스턴스와 동일한 가용 영역에서 두 개의 프라이빗 서브넷을 연결합니다.로드 밸런서에 프라이빗 인스턴스를 추가합니다.
C. 프라이빗 서브넷에 있는 인스턴스의 Amazon 머신 이미지 (AMI) 생성 및 복원 퍼블릭 서브넷에서 로드 밸런서를 생성하고 퍼블릭 인스턴스와 동일한 가용 영역에서 두 개의 퍼블릭 서브넷을 연결합니다.
D. 프라이빗 서브넷에 있는 인스턴스의 Amazon 머신 이미지 (AMI) 를 생성하고 퍼블릭 서브넷에서 복원합니다.로드 밸런서를 생성하고 퍼블릭 인스턴스와 동일한 가용 영역에서 두 개의 프라이빗 서브넷을 연결합니다.
Answer: A
Q27
회사는 응용 프로그램 매트가 상점에 마케팅 서비스를 제공하고있다.이 서비스는 매장 고객의 이전 구매를 기반으로 합니다.상점은 SFTP를 통해 회사에 거래 데이터를 업로드, 데이터는 처리 및 새로운 마케팅을 생성하기 위해 분석 파일 중 일부는 200GB 크기를 초과 할 수 있습니다..
최근, 이 회사는 매장 중 일부는 개인 식별 정보가 포함 된 파일을 업로드 한 것을 발견 (PII) 매트는 포함되지 않아야.회사는 Pl을 다시 공유하면 관리자에게 알림을 받기를 원합니다. 또한 이 회사는 문제 해결을 자동화하려고 합니다.솔루션 설계자는 LEAS F 개발 노력으로 이러한 요구 사항을 충족하기 위해 무엇을 해야 합니까?
A. Amazon S3 버킷을 보안 전송 지점으로 사용 Amazon 검사기를 사용하여 버킷의 객체를 스캔합니다.객체에 Pl이 포함된 경우 S3 수명 주기 정책을 트리거하여 Pl이 포함된 객체를 제거합니다.
B. Amazon S3 버킷을 보안 전송 지점으로 사용합니다.Amazon Macie를 사용하여 버킷의 객체를 스캔합니다. 객체에 Pl이 포함된 경우 Amazon SNS (단순 알림 서비스) 를 사용하여 관리자에게 Pl이 포함된 객체를 제거하라는 알림을 트리거합니다.
C. AWS Lambda 함수에서 사용자 지정 스캐닝 알고리즘을 구현합니다.객체가 버킷에 로드될 때 함수를 트리거합니다.객체에 PLL이 포함된 경우 Amazon SNS (단순 알림 서비스) 를 사용하여 관리자에게 PII가 포함된 객체를 제거하도록 알림을 트리거합니다.
D. AWS Lambda 함수에서 사용자 지정 스캐닝 알고리즘을 구현합니다.객체가 버킷에 로드될 때 함수를 트리거합니다.객체에 Pl이 포함된 경우 Amazon SES (단순 이메일 서비스) 를 사용하여 관리자에게 알림을 트리거하고 S3 수명 주기 정책을 트리거하여 Pl이 포함된 객체를 제거합니다.
Answer: A
Q28
솔루션 설계자는 개인 식별 정보 (Pll) 를 Amazon S3 버킷에 저장하는 시스템을 설계하고 있습니다.규정 준수 및 규제 요구 사항으로 인해 마스터 키와 암호화되지 않은 데이터는 모두 AWS로 전송해서는 안 됩니다.
설계자가 선택해야 하는 Amazon S3 암호화 기술은 무엇입니까?
A. AWS 키 관리 서비스 {AWS KMS) 관리형 고객 마스터 키 (CMK) 를 사용한 Amazon S3 클라이언트 측 암호화
B. AWS KMS 관리형 암호화 키를 사용한 Amazon S3 서버 측 암호화 (SSE-KMS)
C. 클라이언트 측 마스터 키를 사용한 Amazon S3 클라이언트 측 암호화
D. 고객이 제공한 암호화 키 (SSE-C) 를 사용한 Amazon S3 서버 측 암호화
Answer: C
Q29
Amazon EC2 인스턴스에 호스팅되는 회사의 웹 사이트는 Amazon S3에 저장된 분류된 데이터를 처리합니다. 보안 문제로 인해 회사는 EC2 리소스와 Amazon S3 간에 사설 보안 연결이 필요합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
A. VPC 엔드포인트에서 액세스를 허용하도록 S3 버킷 정책을 설정합니다.
B. S3 버킷에 대한 읽기/쓰기 액세스 권한을 부여하는 IAM 정책을 설정합니다.
C. 프라이빗 서브넷 외부의 리소스에 액세스하도록 NAT 게이트웨이를 설정합니다.
D. S3 버킷에 액세스하기 위한 액세스 키 ID 및 보안 액세스 키 설정
Answer: A
Q30
회사는 디렉터리 서비스 및 DNS를 포함한 핵심 네트워크 서비스를 온프레미스 데이터 센터에 호스팅합니다.데이터 센터는 AWS Direct Connect (DX) 를 사용하여 AWS 클라우드에 연결됩니다. 이러한 네트워크 서비스에 대한 빠르고 비용 효율적이며 일관된 액세스가 필요한 추가 AWS 계정이 계획되어 있습니다.오버 헤드?
A. 각 새 계정에 DX 연결 만들기 네트워크 트래픽을 온-프레미스 서버로 라우팅
B. DX VPC에서 필요한 모든 서비스에 대해 VPC 엔드 포인트 구성 네트워크 트래픽을 온 프레미스 서버로 라우팅합니다.
C. 각각의 새 계정과 DX VPC 간에 VPN 연결을 만들고 네트워크 트래픽을 온프레미스 서버로 라우팅
D. 계정 간 AWS 전송 게이트웨이 구성 전송 게이트웨이에 DX를 할당하고 네트워크 트래픽을 온 프레미스 서버로 라우팅
Answer: D
Q31
VPC-A의 Amazon EC2 인스턴스에서 실행되는 애플리케이션은 다른
VPC-B에서 EC2 인스턴스를 생성합니다.둘 다 분리되어 있습니다.AWS 계정네트워크 관리자는 VPC-A에서 VOC-B의 EC2 인스턴스에 안전하게 액세스할 수 있는 솔루션을 설계해야 합니다.접속 시 단일 장애 지점 또는 대역폭 문제가 발생하지 않아야 합니다.
이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
A. VPC-A와 VPC-B 간에 VPC 피어링 연결을 설정합니다.
B. VPC-B에서 실행 중인 EC2 인스턴스에 대해 VPC 게이트웨이 엔드포인트를 설정합니다.
C. VPC-B에 가상 프라이빗 게이트웨이를 연결하고 VPC-A에서 라우팅을 활성화합니다.
D. VPC-B에서 실행 중인 EC2 인스턴스에 대한 프라이빗 가상 인터페이스 (VIF) 를 생성하고 VPC-B에서 적절한 경로를 추가합니다.
Answer: A
Q32
회사에서 비즈니스 크리티컬 데이터 세트를 Amazon S3로 마이그레이션할 계획입니다.현재 솔루션 설계에서는 us-east-1 리전의 단일 S3 버킷을 사용하여 데이터 세트를 저장할 수 있습니다.이 회사의 재해 복구 정책에는 모든 데이터가 여러 AWS 리전이라고 명시되어 있습니다.솔루션 설계자는 S3 솔루션을 어떻게 설계해야합니까?
A. 다른 리전에 S3 버킷을 추가로 생성하고 교차 리전 복제를 구성합니다.
B. 다른 리전에서 S3 버킷을 추가로 생성하고 CORS (원본 간 리소스 공유) 를 구성합니다.
C. 다른 리전에서 버전 관리를 사용하여 추가 S3 버킷을 생성하고 교차 리전 복제를 구성합니다.
D. 다른 리전에서 버전 관리를 사용하여 추가 S3 버킷을 생성하고 CORS (교차 원본 리소스) 를 구성합니다.
Answer: C
Q33
솔루션 설계자는 2 단계 주문 프로세스를위한 응용 프로그램을 설계하고 있습니다. 첫 번째 단계는 동기식이며 약간의 대기 시간으로 사용자에게 반환해야합니다. 두 번째 단계는 더 오래 걸리므로 별도의 구성 요소로 구현됩니다 주문은 정확히 한 번 처리해야하며 순서대로 처리해야합니다솔루션 설계자는 이러한 구성 요소를 어떻게 통합해야합니까?
A. Amazon SQS FIFO 대기열 사용
B. Amazon SQS 표준 대기열과 함께 AWS Lambda 함수 사용
C. SNS 주제를 생성하고 해당 주제에 대한 Amazon SQS FIFO 대기열을 구독합니다.
D. SNS 주제를 생성하고 해당 주제에 대한 Amazon SQS 표준 대기열을 구독합니다.
Answer: A
솔루션 설계자가 다음 IAM 정책을 구성했습니다.
어떤 작업이 정책에 의해 허용됩니까?
A. AWS Lambda 함수는 모든 네트워크에서 삭제할 수 있습니다.
B. AWS Lambda 함수는 모든 네트워크에서 생성할 수 있습니다.
C. AWS Lambda 함수는 100.220.0.0/20 네트워크에서 삭제할 수 있습니다.
D. 220 100.16.0/20 네트워크에서 AWS Lambda 함수를 삭제할 수 있습니다.
Answer: C
Q35
회사는 수 테라바이트의 데이터를 AWS로 전송할 계획입니다.데이터는 선박에서 오프라인으로 수집됩니다.
이 회사는 데이터를 전송하기 전에 복잡한 변환을 실행하려고 합니다.솔루션 설계자가 이 마이그레이션을 위해 권장해야 하는 AWS 서비스는 무엇입니까?
A. AWS Snowball
B. AWS Snowmobile
C. AWS Snowball Edge 스토리지 최적화
D. AWS Snowball Edge 컴퓨팅 최적화
Answer: D
Q36
솔루션 설계자는 엔지니어링 도면을 돌고 보는 데 사용되는 새로운 웹 애플리케이션을 위한 스토리지 아키텍처를 설계하고 있습니다.모든 애플리케이션 구성 요소는 AWS 인프라에 배포됩니다.
응용 프로그램 설계에서는 사용자가 엔지니어링 도면이 로드될 때까지 기다리는 시간을 최소화하기 위해 캐싱을 지원해야 합니다.응용 프로그램은 페타바이트의 데이터를 저장할 수 있어야 합니다.솔루션 설계자는 어떤 스토리지 및 캐싱 조합을 사용해야 합니까?
A. Amazon CloudFront가 있는 Amazon S3
B. Amazon S3 Glacier와 Amazon ElastiCache
C. Amazon CloudFront를 사용하는 Amazon Elastic Block Store (Amazon EBS) 볼륨
D. Amazon ElastiCache 기반 AWS 스토리지 게이트웨이
Answer: A
Q37
회사는 현재 250TB의 백업 파일을 공급업체의 독점 형식으로 Amazon S3에 저장하고 있습니다.공급업체에서 제공하는 Linux 기반 소프트웨어 애플리케이션을 사용하여 Amazon S3에서 파일을 검색하고, 파일을 업계 표준 형식으로 변환한 다음, Amazon S3에 다시 업로드하려고 합니다.회사는 이 대화와 관련된 데이터 전송 요금을 최소화하려고 합니다.
이를 달성하기 위해 솔루션 설계자는 무엇을해야합니까?
A. 변환 소프트웨어를 Amazon S3 배치 작업으로 설치하면 Amazon S3에서 벗어나지 않고 데이터가 변환됩니다.
B. 온-프레미스 가상 컴퓨터에 변환 소프트웨어를 설치합니다.변환을 수행하고 가상 시스템에서 Amazon S3로 파일을 다시 업로드합니다.
C. AWS Snowball Edge 디바이스를 사용하여 데이터를 전문가로 처리하고 변환 소프트웨어를 디바이스에 설치합니다.
데이터 변환을 수행하고 Snowball 디바이스에서 Amazon S3에 파일을 다시 업로드합니다.
D. Amazon S3와 동일한 리전에서 Amazon EC2 인스턴스를 시작하고 변환 소프트웨어를 인스턴스에 설치합니다.변환을 수행하고 EC2 인스턴스에서 Amazon S3로 파일을 다시 업로드합니다.
Answer: D
Q38
웹 애플리케이션을 개발하는 회사는 여러 지역에서 수백 개의 ALB (애플리케이션 로드 밸런서) 를 출시했습니다.회사는 허용 목록 (또는 방화벽 장치에 있는 모든 로드 밸런서의 IP) 을 만들려고 합니다.솔루션 설계자는 이 요청을 처리할 수 있는 일회성 고가용성 솔루션을 찾고 있으며, 이는 방화벽에서 허용해야 하는 IP 수를 줄이는 데도 도움이 됩니다.
솔루션 설계자는 이러한 요구 사항을 충족하기 위해 무엇을 권장해야합니까?
A. 다른 리전의 모든 ALB에 대한 IP를 추적하기 위해 AWS Lambda 함수를 생성합니다. 이 목록을 새로 고치십시오.
B. 탄력적 IP를 사용하여 NLB (네트워크 부하 분산 장치) 를 설정합니다.모든 ALB의 프라이빗 IP를 이 NLB의 대상으로 등록합니다.
C. AWS Global Accelerator를 시작하고 모든 리전에 대한 엔드포인트를 생성합니다.다른 지역에있는 모든 ALB를 해당 엔드 포인트에 등록하십시오.
D. Amazon EC2 인스턴스를 설정하고, 이 EC2 인스턴스에 탄력적 IP를 할당하고, 모든 ALB로 트래픽을 전달하는 프록시로 인스턴스를 구성합니다.
Answer: C
Q39
전자 상거래 회사는 AWS에서 멀티 티어 애플리케이션을 실행하고 있습니다.프런트 엔드 및 백엔드 계층은 모두 Amazon EC2에서 실행되며 데이터베이스는 MySQL용 Amazon RDS에서 실행됩니다.백엔드 계층은 RDS 인스턴스와 통신합니다.성능 저하를 일으키는 데이터베이스에서 동일한 데이터 세트를 반환하는 호출이 자주 발생합니다.백엔드의 성능을 향상시키기 위해 어떤 조치를 취해야 합니까?
A. Amazon SNS를 구현하여 데이터베이스 호출을 저장합니다.
B. Amazon ElastiCache를 구현하여 대규모 데이터 세트를 캐시합니다.
C. MySQL용 RDS를 구현하여 데이터베이스 호출을 캐시합니다.
D. Amazon Kinesis Data Firehose를 구현하여 데이터베이스에 대한 호출을 스트리밍합니다.
Answer: B
Q40
Amazon EC2 인스턴스에서 실행되는 애플리케이션은 Amazon Elastic File System (Amazon I 파일 시스템) 의 파일에 안전하게 액세스해야 합니다 .EFS 파일은 유휴 상태에서 암호화를 사용하여 저장됩니다.파일에 액세스하기위한 솔루션이 가장 안전합니까?
A. Amazon EFS를 마운트할 때 TLS
B. 암호화 키를 응용 프로그램의 코드에 저장
C. Amazon EFS를 마운트할 때 AWS KMS (키 관리 서비스) 활성화
D. Amazon S3 버킷에 암호화 키를 저장하고 IAM 역할을 사용하여 EC2 인스턴스 액세스 권한을 부여합니다.
Answer: A
Q41
회사는 30일 이내에 데이터 센터에서 AWS 클라우드로 20TB의 데이터를 마이그레이션해야 합니다.회사의 네트워크 대역폭은 15Mbps로 제한되며 사용률이 70% 를 초과할 수 없습니다.솔루션 설계자는 이러한 요구 사항을 충족하기 위해 무엇을해야합니까?
A. AWS Snowball를 사용합니다.
B. AWS DataSync 사용
C. 보안 VPN 연결을 사용합니다.
D. Amazon S3 Transfer Acceleration을 사용합니다.
Answer: A
Q42
솔루션 설계자가 정적 콘텐츠를 Amazon EC2 인스턴스에 호스팅되는 퍼블릭 웹 사이트에서 Amazon S3 버킷으로 옮기고 있습니다.Amazon CloudFront 배포는 정적 자산. EC2 인스턴스에서 사용하는 보안 그룹은 제한된 IP 범위 집합에 대한 액세스를 제한합니다. 정적 콘텐츠에 대한 액세스는 유사하게 제한되어야합니다.이러한 요구 사항을 충족하는 단계 조합은 무엇입니까?(두 개를 선택합니다.)
A. OAI (원본 액세스 ID) 를 만들어 배포와 연결합니다.OAI만 객체를 읽을 수 있도록 버킷 정책의 권한을 변경합니다.
B. EC2 보안 그룹에 존재하는 것과 동일한 IP 제한을 포함하는 AWS WAF 웹 ACL을 생성합니다.이 새 웹 ACL을 CloudFront 배포와 연결합니다.
C. 현재 EC2 보안 그룹에 존재하는 것과 동일한 IP 제한을 포함하는 새 보안 그룹을 생성합니다.이 새 보안 그룹을 CloudFront 배포와 연결합니다.
D. 현재 EC2 보안 그룹에 존재하는 것과 동일한 IP 제한을 포함하는 새 보안 그룹을 생성합니다.이 새 보안 그룹을 정적 콘텐츠를 호스팅하는 S3 버킷과 연결합니다.
E. 새 IAM 역할을 생성하고 해당 역할을 배포와 연결합니다.새로 생성된 IAM 역할만 읽기 및 다운로드 권한을 갖도록 S3 버킷 또는 S3 버킷 내의 파일에 대한 권한을 변경합니다.
Answer: A, B
Q43
한 회사가 워크로드를 AWS로 마이그레이션하려고 합니다.최고 정보 보안 책임자는 클라우드에 저장될 때 저장된 모든 데이터를 암호화하도록 요구합니다.이 회사는 암호화 키 수명주기 관리를 완벽하게 제어하기를 원합니다.
이 회사는 AWS CloudTrail과 독립적으로 키 자료를 즉시 제거하고 키 사용을 감사할 수 있어야 합니다.선택한 서비스는 AWS에서 사용될 다른 스토리지 서비스와 통합되어야 합니다.이러한 보안 요구 사항을 충족하는 서비스는 무엇입니까?
A. CloudHSM 클라이언트를 사용하는 AWS CloudHSM
B. AWS 클라우드를 사용하는 AWS KMS (키 관리 서비스)
C. 외부 키 자료 출처가 있는 AWS KMS (키 관리 서비스)
D. AWS 관리형 고객 마스터 키 (CMK) 가 포함된 AWS 키 관리 서비스 (AWS KMS)
Answer: B
Q44
회사는 Elastic Load Balancer 뒤에 Amazon EC2 인스턴스에서 실행될 새로운 서비스를 설계하고 있습니다.
그러나 대부분의 웹 서비스 클라이언트는 방화벽에 허용 된 IP 주소에만 연결할 수 있습니다. 솔루션 설계자는 고객의 요구를 충족하기 위해 무엇을 권장해야합니까?
A. 탄력적 IP 주소가 연결된 네트워크 로드 밸런서입니다.
B. 탄력적 IP 주소가 연결된 애플리케이션 로드 밸런서
C. 탄력적 IP 주소를 가리키는 Amazon Route 53 호스팅 영역의 A 레코드
D. 로드 밸런서 앞에 프록시로 실행되는 퍼블릭 IP 주소가 있는 EC2 인스턴스
Answer: A
Q45
개발 팀은 다른 팀이 액세스 할 수있는 웹 사이트를 호스팅해야합니다. 웹 사이트 콘텐츠. HTML, CSS, 클라이언트 측 자바 스크립트 및 이미지로 구성되어야 합니다. 웹 사이트를 호스팅하는 데 가장 비용 효율적인 방법은 무엇입니까?
A. 웹 사이트를 컨테이너화하고 AWS Fargate에 호스팅합니다.
B. Amazon S3 버킷을 만들고 웹 사이트를 호스팅합니다.
C. 웹 사이트를 호스팅할 Amazon EC2 인스턴스에 웹 서버를 배포합니다.
D. Express is 프레임워크를 사용하는 AWS Lambda 대상을 사용하여 애플리케이션 로드 밸런서를 구성합니다.
Answer: B
Q46
회사가 가상 서버 기반 워크로드를 AWS로 마이그레이션할 계획입니다. 이 회사는 애플리케이션 서버가 지원하는 인터넷 연결 로드 밸런서를 보유하고 있습니다. 응용 프로그램 서버는 인터넷 호스팅 저장소의 패치에 의존합니다. 솔루션 설계자가 퍼블릭 서브넷에서 호스팅하도록 권장하는 서비스는 무엇입니까?(두 개를 선택합니다.)
A. NAT 게이트웨이
B. Amazon RDS DB 인스턴스
C. 애플리케이션 로드 밸런서
D. Amazon EC2 애플리케이션 서버
E. Amazon EFS (Elastic 파일 시스템) 볼륨
Answer: A C
Q47
회사는 대량의 데이터를 병렬로 처리하는 애플리케이션을 배포하고 있습니다.이 회사는 워크로드에 Amazon EC2 인스턴스를 사용할 계획입니다. 노드 간 지연 시간을 최소화할 수 있도록 네트워크 아키텍처를 구성해야 합니다. 어떤 네트워크 솔루션 조합이 이러한 요구 사항을 충족합니까?(두 개 선택)
A. 여러 가용 영역에 EC2 인스턴스 배포
B. 각 EC2 인스턴스에 Elastic 패브릭 어댑터 (EFA) 연결
C. EC2 인스턴스를 단일 가용 영역에 배치
D. Amazon EBS (Elastic Block Store) 최적화 인스턴스 유형 사용
E. 클러스터 배치 그룹에서 EC2 인스턴스 실행
Answer: C E
Q48
회사에서 AWS 자격 증명이 없는 특정 사용자에게 Amazon S3의 파일을 전송합니다. 이러한 사용자에게는 제한된 시간 동안 액세스 권한이 부여되어야 합니다. 솔루션 설계자는 이러한 요구 사항을 안전하게 충족하기 위해 무엇을 해야 합니까?
A. Amazon S3 버킷에서 퍼블릭 액세스를 활성화합니다.
B. 미리 서명된 URL을 생성하여 사용자와 공유합니다.
C. AWS KMS를 사용하여 파일을 암호화하고 사용자에게 키를 제공합니다.
D. 사용자에게 GetObject 권한을 부여하는 IAM 역할을 생성하고 할당합니다.
Answer: B
Q49
한 제조 회사가 기계 장비에 대한 예측 유지 관리를 구현하고자 합니다. 회사는 실시간으로 AWS로 데이터를 전송할 수 있는 수천 개의 IOT 센서를 설치합니다. 솔루션 설계자는 각 기계에 대해 순서대로 이벤트를 수신하는 솔루션을 구현해야 합니다.자산을 사용하고 나중에 추가 처리를 위해 데이터를 저장했는지 확인하십시오. 어떤 솔루션이 가장 효율적입니까?
A. 각 장비 자산에 대한 파티션이 있는 실시간 이벤트에 Amazon Kinesis Data Streams 사용 Amazon Kinesis Data Firehose를 사용하여 Amazon S3에 데이터 저장
B. Amazon Kinesis Data Streams을 사용하여 각 장비 자산에 대한 샤드가 포함된 실시간 이벤트에 Amazon Kinesis Data Firehose를 사용하여 Amazon EBS에 데이터 저장
C. 실시간 이벤트에 Amazon SQS FIFO 대기열을 사용하여 각 장비 자산에 대해 하나의 대기열을 사용하여 SQS 대기열에 대한 AWS Lambda 함수를 트리거하여 Amazon EFS에 데이터를 저장합니다.
D. Amazon SQS 표준 대기열을 사용하여 각 장비 자산에 대해 하나의 대기열을 사용하여 SQS 대기열에서 AWS Lambda 함수를 트리거하여 Amazon S3에 데이터를 저장합니다.
Answer: A
Q50
회사는 사용 요청을 수집하기 위해 사용되는 비동기 API를 소유하고 있으며 요청 유형에 따라 처리를 위해 요청을 적절한 마이크로서비스로 디스패치합니다.이 회사는 Amazon API 게이트웨이를 사용하여 API 프런트엔드를 배포하고, Amazon DynamoDB를 호출하여 사용자 요청을 저장하는 AWS Lambda 함수를 사용하고 있습니다.
이 회사는 예산이 허용하는 만큼 DynamoDB 처리량을 프로비저닝했지만 가용성 문제가 계속 발생하여 사용자 요청이 손실되고 있습니다. 솔루션 설계자는 기존 사용자에게 영향을 주지 않으면서 이 문제를 해결하기 위해 무엇을해야합니까?
A. 서버 측 제한 제한을 사용하여 API 게이트웨이에 제한 추가
B. DynamoDB Accelerator (DAX) 및 LamdDA를 사용하여 DynamoDB에 대한 쓰기 버퍼링
C. DynamoDB에서 사용자 요청이 있는 레이블에 대한 보조 인덱스를 생성합니다.
D. Amazon SQS (단순 대기열 서비스) 대기열 및 Lambda를 사용하여 DynamoDB에 대한 쓰기를 버퍼링합니다.
Answer: D
오답정리
14. BE
22. B
24. B
27. B
'Cloud > AWS SAA' 카테고리의 다른 글
| AWS SAA_C02 Dump #3 (하단 오답정리) (0) | 2022.06.30 |
|---|---|
| AWS SAA_C02 Dump #2 (하단 오답정리) (0) | 2022.06.30 |
| SAA_C02 시험 출제 유형 정리 #2 (0) | 2022.06.22 |
| SAA_C02 시험 출제 유형 정리 #1 (0) | 2022.06.22 |
| SAA_C02 Amazon VPC (0) | 2022.06.21 |
