No21.
A business is transferring its data center and need a safe data transfer of 50 TB to AWS within two weeks. The present data center has a 90 percent used Site-to-Site VPN connection to AWS. Which Amazon Web Services offering could a solutions architect use to achieve these requirements?
A. AWS DataSync with a VPC endpoint
B. AWS Direct Connect
C. AWS Snowball Edge Storage Optimized
D. AWS Storage Gateway
기업이 데이터 센터를 이전하고 있으며 2주 이내에 AWS로 50TB의 안전한 데이터 전송이 필요합니다. 현재 데이터 센터는 AWS에 대한 Site-to-Site VPN 연결을 90% 사용합니다. 솔루션 설계자가 이러한 요구 사항을 달성하기 위해 사용할 수 있는 Amazon Web Services 제품은 무엇입니까?
A. VPC 엔드포인트가 있는 AWS DataSync
B. AWS 다이렉트 커넥트
C. AWS Snowball Edge 스토리지 최적화
D. AWS 스토리지 게이트웨이
C
대용량 이전해야 하는데 네트워크 제한 있으므로 Snowball입니다.
(7월1일, 7월21일, 7월25일)
No22.
A business owns a mobile game that derives the majority of its information from an Amazon RDS database instance. As the game gained popularity, the creators observed performance issues relating to the game's metadata loading times. According to performance metrics, merely scaling the database will not assist. A solutions architect must consider all available choices, which may include snapshot replication and sub-millisecond response times. What recommendations should the solutions architect make to resolve these issues?
A. Migrate the database to Amazon Aurora with Aurora Replicas.
B. Migrate the database to Amazon DyramoDB with global tables.
C. Add an Amazon ElastiCache for Redis layer in front of the database.
D. Add an Amazon ElastiCache for Memcached layer in front of the database.
비즈니스는 Amazon RDS 데이터베이스 인스턴스에서 대부분의 정보를 가져오는 모바일 게임을 운영하고 있습니다. 게임이 인기를 얻으면서 제작자는 게임의 메타데이터 로딩 시간과 관련된 성능 문제를 관찰했습니다. 성능 메트릭에 따르면 데이터베이스를 확장하는 것만으로는 도움이 되지 않습니다. 솔루션 설계자는 스냅샷 복제 및 밀리초 미만의 응답 시간을 포함하여 사용 가능한 모든 선택 사항을 고려해야 합니다. 솔루션 설계자는 이러한 문제를 해결하기 위해 어떤 권장 사항을 제시해야 합니까?
A. Aurora 복제본을 사용하여 데이터베이스를 Amazon Aurora로 마이그레이션합니다.
B. 전역 테이블이 있는 Amazon DyramoDB로 데이터베이스를 마이그레이션합니다.
C. 데이터베이스 앞에 Redis용 Amazon ElastiCache layer를 추가합니다.
D. 데이터베이스 앞에 Amazon ElastiCache for Memcached layer를 추가합니다.
C
Memcached 선택 케이스
. 상대적으로 작고 정적인 데이터를 캐싱하는 경우
. 여러 코어 또는 스레드가 있는 멀티 스레드의 경우
. 메모리 관리가 redis만큼 정교하지는 않지만, 메타 데이터에 대한 메모리 리소스를 비교적 적게 소비하여 간단한 사용에 적합하다. 쉽게 확장할 수 있지만 해싱 사용 여부에 따라 캐시된 데이터의 일부 또는 전부를 잃는다.
Redis 선택 케이스
. 문자열, 해시, 목록, 세트, 정렬된 세트 및 비트맵과 같은 복잡한 데이터 유형이 필요한 경우
. 인 메모리 데이터 세트를 정렬하거나 순위를 지정해야 하는 경우
. 키 저장소의 속성을 원할 경우
. 읽기 집약적 애플리케이션을 위해 기본 항목에서 하나 이상의 읽기 전용 복제본으로 데이터를 복제해야 하는 경우
. 기본 노드가 실패할 때 자동 장애 조치가 필요한 경우 서버에 대한 이벤트를 클라이언트에 알리기 위해 게시 및 구독(게시/구독) 기능이 필요한 경우 백업 및 복원 기능이 필요한 경우
. 여러 데이터베이스를 지원해야 하는 경우
(7월25일 기출)
No23.
A solutions architect is creating a two-tiered architecture with distinct private subnets for compute and database resources. AWS Lambda functions deployed in compute subnets need database connection. Which option would provide the MOST SECURE connectivity?
A. Configure the Lambda function to use Amazon RDS Proxy outside the VPC.
B. Associate a security group with the Lambda function. Authorize this security group in the database's security group.
C. Authorize the compute subnet's CIDR ranges in the database's security group.
D. During the initialization phase, authorize all IP addresses in the database's security group temporarily. Remove the rule after the initialization is complete.
솔루션 설계자는 컴퓨팅 및 데이터베이스를 위해 별개의 프라이빗 서브넷이 있는 2계층 아키텍처를 만들고 있습니다. 컴퓨팅 서브넷에 배포된 AWS Lambda 함수는 데이터베이스 연결이 필요합니다. 가장 안전한 연결을 제공하는 옵션은 무엇입니까?
A. VPC 외부에서 Amazon RDS 프록시를 사용하도록 Lambda 함수를 구성합니다.
B. 보안 그룹을 Lambda 함수와 연결합니다. 데이터베이스의 보안 그룹에서 이 보안 그룹에 권한을 부여하십시오.
C. 데이터베이스의 보안 그룹에서 컴퓨팅 서브넷의 CIDR 범위를 승인합니다.
D. 초기화 단계에서 데이터베이스의 보안 그룹에 있는 모든 IP 주소를 임시로 인증합니다. 초기화가 완료된 후 규칙을 제거합니다.
B
가장 안전한 방식?
보안그룹(Security Group)을 Lambda에 할당할 수 있으며 Security Group의 경우 소스/대상을 다른 Security Group(같은 VPC에 있는 그룹 자체 또는 다른 그룹)으로 설정할 수 있으므로 액세스 권한이 해당 Lambda에만 제한할 수 있습니다.
반면 C의 경우에는 CIDR 블록이 화이트 리스트에 있고 컴퓨팅 리소스 서브넷에 다른 컴퓨팅 리소스가 있을 수 있으므로 CIDR 블록을 공유하는 모든 컴퓨팅 리소스가 제한되지 않을 수 있습니다.
(7월21일, 7월25일 기출)
No24.
A business intends to utilize Amazon S3 to store user-uploaded photos. At rest, the photos must be secured in Amazon S3. The business does not want to spend time maintaining and rotating the keys, but does wish to regulate who has access to them. What tools and techniques should a solutions architect use to do this?
A. Server-Side Encryption with keys stored in an S3 bucket
B. Server-Side Encryption with Customer-Provided Keys (SSE-C)
C. Server-Side Encryption with Amazon S3-Managed Keys (SSE-S3)
D. Server-Side Encryption with AWS KMS-Managed Keys (SSE-KMS)
기업은 Amazon S3를 활용하여 사용자가 업로드한 사진을 저장하려고 합니다. 저장 시 사진은 Amazon S3에 보호되어야 합니다. 기업은 키를 유지 관리하고 교체하는 데 시간을 소비하기를 원하지 않지만 누가 키에 액세스할 수 있는지 규제하기를 원합니다. 솔루션 설계자는 이를 위해 어떤 도구와 기술을 사용해야 합니까?
A. S3 버킷에 저장된 키를 사용한 서버 측 암호화
B. 고객 제공 키를 사용한 서버 측 암호화(SSE-C)
C. Amazon S3 관리형 키를 사용한 서버 측 암호화(SSE-S3)
D. AWS KMS 관리형 키(SSE-KMS)를 사용한 서버 측 암호화
D
AWS KMS는 키의 수명 주기 및 권한에 대한 중앙 집중식 제어를 제공합니다. 원하는 경우 언제든지 새 키를 만들 수 있으며 키를 관리할 수 있는 사용자와 키를 사용할 수 있는 사용자를 제어할 수 있습니다. 그리고 S3에서 객체를 암호화하는 4가지 방법이 있습니다.
- SSE-S3 : AWS에서 처리 및 관리하는 키를 사용하여 S3 개체 암호화
- SSE-KMS : AWS Key Management Service를 활용하여 암호화 키 관리
- SSE-C : 자체 암호화 키를 관리하려는 경우 • 클라이언트 측 암호화
(6월25일, 7월23일 기출)
No25.
A web application that is accessible to the public queries a database that is housed on an Amazon EC2 instance in a private subnet. Numerous queries have numerous database joins, and the application's performance has deteriorated as a result of the growth in complicated queries. The application team will be making performance enhancements. What recommendations should a solutions architect provide to the application team? (Select two.)
A. Cache query data in Amazon SQS
B. Create a read replica to offload queries
C. Migrate the database to Amazon Athena
D. Implement Amazon DynamoDB Accelerator to cache data.
E. Migrate the database to Amazon RDS
퍼블릭이 액세스할 수 있는 웹 애플리케이션은 프라이빗 서브넷의 Amazon EC2 인스턴스에 있는 데이터베이스를 쿼리합니다. 수많은 쿼리에는 수많은 데이터베이스 조인이 있으며 복잡한 쿼리의 증가로 인해 응용 프로그램의 성능이 저하되었습니다. 애플리케이션 팀은 성능을 향상시킬 것입니다. 솔루션 설계자는 애플리케이션 팀에 어떤 권장 사항을 제공해야 합니까? (2개를 선택하세요.)
A. Amazon SQS의 캐시 쿼리 데이터
B. 쿼리 오프로드를 위한 읽기 전용 복제본 생성
C. 데이터베이스를 Amazon Athena로 마이그레이션
D. 데이터를 캐시하기 위해 Amazon DynamoDB Accelerator를 구현합니다.
E. 데이터베이스를 Amazon RDS로 마이그레이션
B,E
Amazon RDS로 데이터베이스를 마이그레이션 한 후 쿼리 오프로드를 위한 읽기 전용 복제본을 생성해라.
(7월1일, 7월23일 기출)
No26.
A business has 150 TB of on-premises archival picture data that must be migrated to the AWS Cloud within the next month. The company's present network connection supports uploads of up to 100 Mbps for this purpose only at night. What is the MOST COST-EFFECTIVE method for moving this data and adhering to the migration deadline?
A. Use AWS Snowmobile to ship the data to AWS.
B. Order multiple AWS Snowball devices to ship the data to AWS.
C. Enable Amazon S3 Transfer Acceleration and securely upload the data.
D. Create an Amazon S3 VPC endpoint and establish a VPN to upload the data.
한 기업에 다음 달 내에 AWS 클라우드로 마이그레이션해야 하는 150TB의 온프레미스 사진 데이터가 있습니다. 회사의 현재 네트워크 연결은 이 목적을 위해 야간에만 최대 100Mbps의 업로드를 지원합니다. 이 데이터를 이동하고 마이그레이션 기한을 준수하는 가장 비용 효율적인 방법은 무엇입니까?
A. AWS Snowmobile을 사용하여 데이터를 AWS로 배송합니다.
B. 여러 AWS Snowball 디바이스를 주문하여 데이터를 AWS로 배송합니다.
C. Amazon S3 Transfer Acceleration을 활성화하고 데이터를 안전하게 업로드합니다.
D. Amazon S3 VPC 엔드포인트를 생성하고 VPN을 설정하여 데이터를 업로드합니다.
B
TB 단위는 Snowball (마이그레이션을 위한 스토리지 디바이스가 택배로 찾아옴)
PB 단위는 Snowmobile (마이그레이션을 위한 트럭이 찾아옴)
(7월1일, 7월23일, 7월25일 기출)
No27.
A business owns an asynchronous API that is used to ingest user requests and route them to the appropriate microservice for processing depending on the request type. The firm is deploying the API front end using Amazon API Gateway, as well as an AWS Lambda function that calls Amazon DynamoDB to store user requests before routing them to the processing microservices. The firm supplied as much DynamoDB capacity as possible within its budget constraints, yet the company continues to have availability difficulties and is losing user requests. What should a solutions architect do to handle this problem in a way that does not negatively effect current users?
A. Add throttling on the API Gateway with server-side throttling limits.
B. Use DynamoDB Accelerator (DAX) and Lambda to buffer writes to DynamoDB.
C. Create a secondary index in DynamoDB for the table with the user requests.
D. Use the Amazon Simple Queue Service (Amazon SQS) queue and Lambda to buffer writes to DynamoDB.
기업은 사용자 요청을 수집하고 요청 유형에 따라 처리를 위해 적절한 마이크로서비스로 라우팅하는 데 사용되는 비동기 API를 소유합니다. 이 회사는 Amazon API Gateway를 사용하여 API 프런트 엔드를 배포하고 있으며 Amazon DynamoDB를 호출하여 사용자 요청을 처리하기 전에 저장하는 AWS Lambda 함수를 배포하고 있습니다. 이 회사는 예산 제약 내에서 가능한 한 많은 DynamoDB 용량을 제공했지만 회사는 계속해서 가용성 문제를 겪고 있으며 사용자 요청을 잃고 있습니다. 솔루션 설계자는 현재 사용자에게 부정적인 영향을 미치지 않는 방식으로 이 문제를 처리하기 위해 무엇을 해야 합니까?
A. 서버 측 조절 제한이 있는 API Gateway에 조절을 추가합니다.
B. DynamoDB 가속기(DAX) 및 Lambda를 사용하여 DynamoDB에 대한 쓰기를 버퍼링합니다.
C. 사용자 요청이 있는 테이블에 대해 DynamoDB에 보조 인덱스를 생성합니다.
D. Amazon Simple Queue Service(Amazon SQS) 대기열과 Lambda를 사용하여 DynamoDB에 대한 쓰기를 버퍼링합니다.
D
B, D 논쟁이 많은 문제입니다.
is losing user requests 부분을 보면 이렇게 지연으로 request를 잃어버리는 case에 대한 해법을 찾아야됩니다.
SQS + Lambda
(6월25일 기출)
No28.
A business is developing containerized apps. The firm wishes to shift its on-premises development and operational services to AWS. According to management, production systems must be cloud agnostic and share configuration and administrator tools. A solutions architect must provide a managed solution that ensures the alignment of open-source software. Which solution satisfies these criteria?
A. Launch the containers on Amazon EC2 with EC2 instance worker nodes.
B. Launch the containers on Amazon Elastic Kubernetes Service (Amazon EKS) and EKS worker nodes.
C. Launch the containers on Amazon Elastic Containers service (Amazon ECS) with AWS Fargate instances.
D. Launch the containers on Amazon Elastic Container Service (Amazon ECS) with Amazon EC2 instance worker nodes.
컨테이너화된 앱을 개발 중입니다. 이 회사는 온프레미스 개발 및 운영 서비스를 AWS로 전환하기를 원합니다. 경영진에 따르면 운영 시스템은 클라우드에 구애받지 않고 구성 및 관리자 도구를 공유해야 합니다. 솔루션 설계자는 오픈소스소프트웨어 기준에 부합하는하는 관리형 솔루션을 제공해야 합니다. 어떤 솔루션이 이러한 기준을 충족합니까?
A. EC2 인스턴스 워커 노드가 있는 Amazon EC2에서 컨테이너를 시작합니다.
B. Amazon Elastic Kubernetes Service(Amazon EKS) 및 EKS 워커 노드에서 컨테이너를 시작합니다.
C. AWS Fargate 인스턴스를 사용하여 Amazon Elastic Containers 서비스(Amazon ECS) 컨테이너를 시작합니다.
D. Amazon EC2 인스턴스 워커 노드를 사용하여 Amazon Elastic Container Service(Amazon ECS) 컨테이너를 시작합니다.
B
B,D 논쟁이 많은 문제입니다.
the alignment of open-source software 이 부분을 보면 EKS 라는 걸 알 수 있습니다.
ECS는 AWS Only, EKS는 쿠버네티스를 활용한 범용적인 서비스입니다.
(6월18일 기출)
No29.
On Amazon EC2, a business application is hosted and secured object storage is provided by Amazon S3. According to the chief information security officer, no application communication between the two services should pass over the public internet. Which capabilities should the solution architect use to ensure compliance?
A. AWS Key Management Service (AWS KMS)
B. VPC endpoint
C. Private subnet
D. Virtual private gateway
Amazon EC2에서 애플리케이션이 호스팅되고 Amazon S3에서 보안 객체 스토리지를 제공합니다. 최고 정보 보안 책임자에 따르면 두 서비스 간의 애플리케이션 통신은 공용 인터넷을 통해 전달되어서는 안 됩니다. 솔루션 설계자는 규정 준수를 위해 어떤 기능을 사용해야 합니까?
A. AWS Key Management Service (AWS KMS)
B. VPC endpoint
C. Private subnet
D. Virtual private gateway
B
S3는 VPC 외부 서비스로, VPC 내부에서 호스팅되는 EC2 인스턴스와 기본적으로 통신이 불가합니다. 통신이 가능하려면, 인터넷게이트웨이가 연결된 퍼블릭 서브넷을 통해 인터넷을 경유한 통신을 하거나, VPC endpoint (Interface/Gateway)를 통한 AWS 네트워크 내부 통신이 가능합니다.
(6월25일, 7월1일, 7월25일 기출)
No30.
A business is offering an application that makes use of an Amazon RDS MySQL database. The database must be designed in such a way that it maintains high availability across Availability Zones and AWS Regions with the least amount of downtime possible. What is the best way for a solutions architect to fulfill this requirement?
A. Set up an RDS MySQL Multi-AZ DB instance. Configure an appropriate backup window.
B. Set up an RDS MySQL Multi-AZ DB instance. Configure a read replica in a different Region.
C. Set up an RDS MySQL Single-AZ DB instance. Configure a read replica in a different Region.
D. Set up an RDS MySQL Single-AZ DB instance. Copy automated snapshots to at least one other Region.
한 비즈니스에서 Amazon RDS MySQL 데이터베이스를 사용하는 애플리케이션을 제공하고 있습니다. 데이터베이스는 가동 중지 시간을 최소화하면서 가용 영역 및 AWS 리전에서 고가용성을 유지하도록 설계해야 합니다. 솔루션 설계자가 이 요구 사항을 충족하는 가장 좋은 방법은 무엇입니까?
A. RDS MySQL 다중 AZ DB 인스턴스를 설정합니다. 적절한 backup window를 구성합니다.
B. RDS MySQL 다중 AZ DB 인스턴스를 설정합니다. 다른 리전에 읽기 전용 복제본을 구성합니다.
C. RDS MySQL 단일 AZ DB 인스턴스를 설정합니다. 다른 리전에 읽기 전용 복제본을 구성합니다.
D. RDS MySQL 단일 AZ DB 인스턴스를 설정합니다. 자동화된 스냅샷을 하나 이상의 다른 리전에 복사합니다.
B
DB 고가용성 : Multy-AZ 옵션 & 다른 리전 read replica
(6월25일 기출)
No31.
Amazon EC2 is being used by a business to host its big data analytics workloads. Each night, these variable workloads run, and it is vital that they be completed before the start of business the following day. A solutions architect has been assigned with the responsibility of developing the MOST cost-effective solution possible. Which approach is most likely to do this?
A. Spot Fleet
B. Spot Instances
C. Reserved Instances
D. On-Demand Instances
Amazon EC2는 기업에서 빅 데이터 분석 워크로드를 호스팅하는 데 사용됩니다. 매일 밤 이러한 가변 워크로드가 실행되며 다음 날 업무 시작 전에 완료하는 것이 중요합니다. 솔루션 설계자는 가능한 가장 비용 효율적인 솔루션을 개발할 책임이 있습니다. 어떤 접근 방식이 이 작업을 수행할 가능성이 가장 높습니까?
A. 스팟 플릿
B. 스팟 인스턴스
C. 예약 인스턴스
D. 온디맨드 인스턴스
A
Spot Fleet = 스팟인스턴스 + 온디맨드 (예약가능)
스팟 플릿은 사용자가 지정한 기준에 따라 시작되는 스팟 인스턴스의 집합이며 선택적으로 온디맨드 인스턴스 집합입니다. 스팟 플릿은 사용자의 요구 사항을 충족하는 스팟 용량 풀을 선택하고 플릿에 대한 목표 용량을 충족하는 스팟 인스턴스를 시작합니다. 기본적으로 스팟 집합은 플릿에서 스팟 인스턴스가 종료된 후 교체 인스턴스를 시작하여 목표 용량을 유지하도록 설정되어 있습니다. 스팟 플릿을 인스턴스가 종료된 후에는 유지되지 않는 일회성 요청으로 제출할 수도 있습니다. 스팟 플릿 요청에 온디맨드 인스턴스 요청을 포함할 수 있습니다.
(7월1일, 7월23일 기출)
No32.
An ecommerce firm realized that the performance of their Amazon RDS-based web application had degraded. The reduction in performance is being ascribed to an increase in the amount of read-only SQL queries initiated by business analysts. A solutions architect must resolve the issue with the least amount of modification to the current web application. What recommendations should the solutions architect make?
A. Export the data to Amazon DynamoDB and have the business analysts run their queries.
B. Load the data into Amazon ElastiCache and have the business analysts run their queries.
C. Create a read replica of the primary database and have the business analysts run their queries.
D. Copy the data into an Amazon Redshift cluster and have the business analysts run their queries.
전자 상거래 회사는 Amazon RDS 기반 웹 애플리케이션의 성능이 저하되었음을 깨달았습니다. 성능 저하의 원인은 비즈니스 분석가가 시작한 읽기 전용 SQL 쿼리의 양이 증가했기 때문입니다. 솔루션 설계자는 현재 웹 애플리케이션을 최소한으로 수정하여 문제를 해결해야 합니다. 솔루션 설계자는 어떤 권장 사항을 제시해야 합니까?
A. 데이터를 Amazon DynamoDB로 내보내고 비즈니스 분석가가 쿼리를 실행하도록 합니다.
B. 데이터를 Amazon ElastiCache에 로드하고 비즈니스 분석가가 쿼리를 실행하도록 합니다.
C. 기본 데이터베이스의 읽기 전용 복제본을 만들고 비즈니스 분석가가 쿼리를 실행하도록 합니다.
D. 데이터를 Amazon Redshift 클러스터에 복사하고 비즈니스 분석가가 쿼리를 실행하도록 합니다.
C
'read-only SQL의 증가로 시스템(RDS기반) 성능 저하가 나타날 경우 RDS read replica (읽기 전용 복제본)을 만들어서 제공하면 됩니다.
(5월31일 기출)
No33.
A business wishes to run its web application on Amazon Web Services (AWS) utilizing numerous Amazon EC2 instances spread across various AWS Regions. Due to the fact that the application content will be region-specific, client requests must be directed to the server that hosts the content for that client location. What actions should a solutions architect take to achieve this?
A. Configure Amazon Route 53 with a latency routing policy.
B. Configure Amazon Route 53 with a weighted routing policy.
C. Configure Amazon Route 53 with a geolocation routing policy.
D. Configure Amazon Route 53 with a multivalue answer routing policy
기업은 다양한 AWS 리전에 분산된 수많은 Amazon EC2 인스턴스를 활용하여 Amazon Web Services(AWS)에서 웹 애플리케이션을 실행하려고 합니다. 애플리케이션 콘텐츠가 지역별로 다르기 때문에 클라이언트 요청은 해당 클라이언트 위치에 대한 콘텐츠를 호스팅하는 서버로 보내야 합니다. 솔루션 설계자는 이를 달성하기 위해 어떤 조치를 취해야 합니까?
A. 지연 시간 라우팅 정책으로 Amazon Route 53을 구성합니다.
B. 가중치 기반 라우팅 정책으로 Amazon Route 53을 구성합니다.
C. 지리적 위치 라우팅 정책으로 Amazon Route 53을 구성합니다.
D. 다중값 응답 라우팅 정책으로 Amazon Route 53 구성합니다.
C
[Amazon Route 53 라우팅 정책]
1.단순 라우팅 정책(Simple routing policy) - 도메인에 대해 특정 기능을 수행하는 하나의 리소스만 있는 경우(예: example.com 웹 사이트의 콘텐츠를 제공하는 하나의 웹 서버)에 사용합니다.
2. 장애 조치 라우팅 정책(Failover routing policy) - 액티브-패시브 장애 조치를 구성하려는 경우에 사용합니다.
3. 지리 위치 라우팅 정책(Geolocation routing policy) - 사용자의 위치에 기반하여 트래픽을 라우팅하려는 경우에 사용합니다.
4. 지리 근접 라우팅 정책(Geoproximity routing policy) - 리소스의 위치를 기반으로 트래픽을 라우팅하고 필요에 따라 한 위치의 리소스에서 다른 위치의 리소스로 트래픽을 보내려는 경우에 사용합니다.
5. 지연 시간 라우팅 정책(Latency routing policy) - 여러 AWS 리전에 리소스가 있고 왕복 시간이 적은 최상의 지연 시간을 제공하는 리전으로 트래픽을 라우팅하려는 경우에 사용합니다.
6. 다중 응답 라우팅 정책(Multivalue answer routing policy) - Route 53이 DNS 쿼리에 무작위로 선택된 최대 8개의 정상 레코드로 응답하게 하려는 경우에 사용합니다.
7. 가중치 기반 라우팅 정책(Weighted routing policy) - 사용자가 지정하는 비율에 따라 여러 리소스로 트래픽을 라우팅하려는 경우에 사용합니다.
(6월17일, 6월25일, 7월23일 기출)
No24.
A business intends to utilize Amazon S3 to store user-uploaded photos. At rest, the photos must be secured in Amazon S3. The business does not want to spend time maintaining and rotating the keys, but does wish to regulate who has access to them. What tools and techniques should a solutions architect use to do this?
A. Server-Side Encryption with keys stored in an S3 bucket
B. Server-Side Encryption with Customer-Provided Keys (SSE-C)
C. Server-Side Encryption with Amazon S3-Managed Keys (SSE-S3)
D. Server-Side Encryption with AWS KMS-Managed Keys (SSE-KMS)
기업은 Amazon S3를 활용하여 사용자가 업로드한 사진을 저장하려고 합니다. 저장 시 사진은 Amazon S3에 보호되어야 합니다. 기업은 키를 유지 관리하고 교체하는 데 시간을 소비하기를 원하지 않지만 누가 키에 액세스할 수 있는지 규제하기를 원합니다. 솔루션 설계자는 이를 위해 어떤 도구와 기술을 사용해야 합니까?
A. S3 버킷에 저장된 키를 사용한 서버 측 암호화
B. 고객 제공 키를 사용한 서버 측 암호화(SSE-C)
C. Amazon S3 관리형 키를 사용한 서버 측 암호화(SSE-S3)
D. AWS KMS 관리형 키(SSE-KMS)를 사용한 서버 측 암호화
D
AWS KMS는 키의 수명 주기 및 권한에 대한 중앙 집중식 제어를 제공합니다. 원하는 경우 언제든지 새 키를 만들 수 있으며 키를 관리할 수 있는 사용자와 키를 사용할 수 있는 사용자를 제어할 수 있습니다. 그리고 S3에서 객체를 암호화하는 4가지 방법이 있습니다.
- SSE-S3 : AWS에서 처리 및 관리하는 키를 사용하여 S3 개체 암호화
- SSE-KMS : AWS Key Management Service를 활용하여 암호화 키 관리
- SSE-C : 자체 암호화 키를 관리하려는 경우 • 클라이언트 측 암호화
(6월25일, 7월23일 기출)
No35.
A business uses Amazon S3 to provide files to select customers who do not have AWS credentials. These users must be granted access for a certain period of time. What steps should a solutions architect take to ensure that these criteria are met securely?
A. Enable public access on an Amazon S3 bucket.
B. Generate a presigned URL to share with the users.
C. Encrypt files using AWS KMS and provide keys to the users.
D. Create and assign IAM roles that will grant GetObject permissions to the users.
기업은 Amazon S3를 사용하여 AWS 자격 증명이 없는 고객에게 파일을 제공합니다. 이러한 사용자는 일정 기간 동안 액세스 권한을 부여받아야 합니다. 솔루션 설계자는 이러한 기준을 안전하게 충족하기 위해 어떤 단계를 수행해야 합니까?
A. Amazon S3 버킷에 대한 공개 액세스를 활성화합니다.
B. 사용자와 공유할 미리 서명된 URL을 생성합니다.
C. AWS KMS를 사용하여 파일을 암호화하고 사용자에게 키를 제공합니다.
D. 사용자에게 GetObject 권한을 부여할 IAM 역할을 생성하고 할당합니다.
B
[미리 서명된 URL 사용]
모든 객체 및 버킷은 기본적으로 프라이빗입니다. 그러나 미리 서명된 URL을 사용하여 선택적으로 객체를 공유하거나 고객/사용자가 AWS 보안 자격 증명이나 권한 없이 버킷에 객체를 업로드하는 것을 허용할 수 있습니다.
(7월23일, 7월25일 기출)
No36.
An ecommerce firm is developing an application that will handle payments through a third-party payment provider. The payment provider must expressly permit access to the public IP address of the server making the payment request. However, the company's security regulations prohibit the direct connection of any server to the public internet. Which solution will satisfy these criteria?
A. Provision an Elastic IP address. Host the application servers on Amazon EC2 instances in a private subnet. Assign the public IP address to the application servers.
B. Create a NAT gateway in a public subnet. Host the application servers on Amazon EC2 instances in a private subnet. Route payment requests through the NAT gateway.
C. Deploy an Application Load Balancer (ALB). Host the application servers on Amazon EC2 instances in a private subnet. Route the payment requests through the ALB.
D. Set up an AWS Client VPN connection to the payment service. Host the application servers on Amazon EC2 instances in a private subnet. Route the payment requests through the VPN.
전자상거래 회사는 제3자 payment 제공자를 통한 결제를 처리할 애플리케이션을 개발 중입니다. 결제 제공자는 결제를 요청하는 서버의 공인 IP 주소에 대한 액세스를 명시적으로 허용해야 합니다. 그러나 회사의 보안 규정은 모든 서버를 공용 인터넷에 직접 연결하는 것을 금지합니다. 어떤 솔루션이 이러한 기준을 충족할까요?
A. 탄력적 IP 주소를 프로비저닝합니다. 프라이빗 서브넷의 Amazon EC2 인스턴스에서 애플리케이션 서버를 호스팅합니다. 애플리케이션 서버에 공용 IP 주소를 할당하십시오.
B. 퍼블릭 서브넷에 NAT 게이트웨이를 생성합니다. 프라이빗 서브넷의 Amazon EC2 인스턴스에서 애플리케이션 서버를 호스팅합니다. NAT 게이트웨이를 통해 결제 요청을 라우팅합니다.
C. 애플리케이션 로드 밸런서(ALB)를 배포합니다. 프라이빗 서브넷의 Amazon EC2 인스턴스에서 애플리케이션 서버를 호스팅합니다. ALB를 통해 결제 요청을 라우팅합니다.
D. 결제 서비스에 대한 AWS Client VPN 연결을 설정합니다. 프라이빗 서브넷의 Amazon EC2 인스턴스에서 애플리케이션 서버를 호스팅합니다. VPN을 통해 결제 요청을 라우팅합니다.
B
보안 규정상, Private subnet 안에 호스팅되고있는 서버 인스턴스를 인터넷으로부터 격리하되, 외부의 특정 Payment 시스템과의 연결만 허용하고자 합니다.
NAT Gateway 사용의 대표적인 케이스 중 하나로 보입니다.
(7월1일 기출)
No37.
The organizers of a worldwide event want to publish daily reports as static HTML pages online. The pages are anticipated to get millions of views from visitors worldwide. The files are stored in a bucket on Amazon S3. A solutions architect has been tasked with the responsibility of designing a solution that is both efficient and effective. How should the solutions architect go in order to do this?
A. Generate presigned URLs for the files.
B. Use cross-Region replication to all Regions.
C. Use the geoproximity feature of Amazon Route 53.
D. Use Amazon CloudFront with the S3 bucket as its origin.
전 세계 이벤트의 주최자는 일일 보고서를 온라인에 정적 HTML 페이지로 게시하려고 합니다. 페이지는 전 세계 방문자로부터 수백만 건의 조회수를 얻을 것으로 예상됩니다. 파일은 Amazon S3의 버킷에 저장됩니다. 솔루션 설계자는 효율적이고 효과적인 솔루션을 설계할 책임이 있습니다. 이를 위해 솔루션 아키텍트는 어떻게 해야 합니까?
A. 파일에 대해 미리 서명된 URL을 생성합니다.
B. 모든 리전에 교차 리전 복제를 사용합니다.
C. Amazon Route 53의 지리 근접성 기능을 사용합니다.
D. S3 버킷을 오리진으로 하여 Amazon CloudFront를 사용합니다.
D
Worldwide 서비스 제공을 위한 CloudFront (글로벌 엣지 네트워크) 사용 = 엣지 로케이션 + 엣지 캐시
(6월25일. 7월25일 기출)
No38.
An ecommerce company's solutions architect want to back up application log data to Amazon S3. The solutions architect has no idea how often or which logs will be accessed. The organization wishes to save expenses by using the suitable S3 storage class. Which S3 storage type should be used to satisfy these requirements?
A. S3 Glacier
B. S3 Intelligent-Tiering
C. S3 Standard-Infrequent Access (S3 Standard-IA)
D. S3 One Zone-Infrequent Access (S3 One Zone-IA)
전자 상거래 회사의 솔루션 설계자는 애플리케이션 로그 데이터를 Amazon S3에 백업하려고 합니다. 솔루션 설계자는 얼마나 자주, 어떤 로그에 액세스할지 모릅니다. 조직은 적절한 S3 스토리지 클래스를 사용하여 비용을 절감하고자 합니다. 이러한 요구 사항을 충족하려면 어떤 S3 스토리지 유형을 사용해야 합니까?
A. S3 Glacier
B. S3 Intelligent-Tiering
C. S3 Standard-Infrequent Access(S3 Standard-IA)
D. S3 One Zone-Infrequent Access(S3 One Zone-IA)
B
S3 Intelligent-Tiering 스토리지 클래스는 액세스 패턴이 변경될 때 운영 오버헤드나 성능에 대한 영향 없이 데이터를 가장 비용 효율적인 액세스 계층으로 자동 이동하여 스토리지 비용을 최적화하도록 설계되었습니다.
(7월1일, 7월23일 기출)
No39.
A business is developing an application that will allow customers to upload tiny files to Amazon S3. After a user uploads a file, it undergoes one-time basic processing to change the data and store it in JSON format for further analysis. Each file must be handled immediately upon upload. Demand will fluctuate. On some days, people will upload an unusually large amount of files. On other days, people will upload a small number of files or none at all. Which method satisfies these criteria with the LEAST amount of operational overhead?
A. Configure Amazon EMR to read text files from Amazon S3. Run processing scripts to transform the data. Store the resulting JSON file in an Amazon Aurora DB cluster.
B. Configure Amazon S3 to send an event notification to an Amazon Simple Queue Service (Amazon SQS) queue. Use Amazon EC2 instances to read from the queue and process the data. Store the resulting JSON file in Amazon DynamoDB.
C. Configure Amazon S3 to send an event notification to an Amazon Simple Queue Service (Amazon SQS) queue. Use an AWS Lambda function to read from the queue and process the data. Store the resulting JSON file in Amazon DynamoDB.
D. Configure Amazon EventBridge (Amazon CloudWatch Events) to send an event to Amazon Kinesis Data Streams when a new file is uploaded. Use an AWS Lambda function to consume the event from the stream and process the data. Store the resulting JSON file in Amazon Aurora DB cluster.
한 비즈니스에서 고객이 Amazon S3에 작은 파일을 업로드할 수 있는 애플리케이션을 개발 중입니다. 사용자가 파일을 업로드한 후 1회 기본 처리를 거쳐 데이터를 변경하고 추가 분석을 위해 JSON 형식으로 저장합니다. 각 파일은 업로드 즉시 처리되어야 합니다. 그런데 트래픽이 일정하지 않아서 어떤 날에는 사람들이 비정상적으로 많은 양의 파일을 업로드하는 반면 어떤 날에는 사람들이 적은 수의 파일을 업로드하거나 전혀 업로드하지 않습니다. 다음 중 운영 오버헤드가 가장 적은 이 기준을 충족하는 방법은 무엇입니까?
A. Amazon S3에서 텍스트 파일을 읽도록 Amazon EMR을 구성합니다. 처리 스크립트를 실행하여 데이터를 변환합니다. 결과 JSON 파일을 Amazon Aurora DB 클러스터에 저장합니다.
B. 이벤트 알림을 Amazon Simple Queue Service(Amazon SQS) 대기열로 보내도록 Amazon S3를 구성합니다. Amazon EC2 인스턴스를 사용하여 대기열에서 읽고 데이터를 처리합니다. 결과 JSON 파일을 Amazon DynamoDB에 저장합니다.
C. 이벤트 알림을 Amazon Simple Queue Service(Amazon SQS) 대기열로 보내도록 Amazon S3를 구성합니다. AWS Lambda 함수를 사용하여 대기열에서 읽고 데이터를 처리합니다. 결과 JSON 파일을 Amazon DynamoDB에 저장합니다.
D. 새 파일이 업로드될 때 Amazon Kinesis Data Streams에 이벤트를 보내도록 Amazon EventBridge(Amazon CloudWatch Events)를 구성합니다. AWS Lambda 함수를 사용하여 스트림에서 이벤트를 소비하고 데이터를 처리합니다. 결과 JSON 파일을 Amazon Aurora DB 클러스터에 저장합니다.
C
"사용자가 파일을 업로드한 후 1회 기본 처리를 거쳐라는 문구가 있습니다." 최소 1회 보장이라는것으로 해석을 하여 항목에서 SQS인것들을 추려내었습니다. 또한 "운영 오버헤드가 가장 적은" 문구를 통해 서버리스를 찾았기에 서버리스는 람다로 선택 하였습니다.
(6월16일, 7월1일, 7월16일 기출)
No40.
A business need guaranteed Amazon EC2 capacity in three specified Availability Zones inside a certain AWS Region for a one-week-long event. What should the organization do to ensure EC2 capacity is maintained?
A. Purchase Reserved Instances that specify the Region needed.
B. Create an On-Demand Capacity Reservation that specifies the Region needed.
C. Purchase Reserved Instances that specify the Region and three Availability Zones needed.
D. Create an On-Demand Capacity Reservation that specifies the Region and three Availability Zones needed.
비즈니스 요구 사항에 따라 1주일 동안 진행되는 이벤트에 대해 특정 AWS 리전 내 지정된 3개의 가용 영역에서 Amazon EC2 용량이 보장되어야합니다. 조직은 EC2 용량을 유지하기 위해 무엇을 해야 합니까?
A. 필요한 리전을 지정하여 예약 인스턴스를 구매합니다.
B. 필요한 리전을 지정하여 온디맨드 용량 예약을 생성합니다.
C. 필요한 리전과 3개의 가용 영역을 지정하여 예약 인스턴스를 구매합니다.
D. 필요한 리전과 3개의 가용 영역을 지정하여 온디맨드 용량 예약을 생성합니다.
D
RI (예약 인스턴스)는 최소 1년단위 계약이라 A와 C는 제외됩니다.
AZ도 지정해야하므로 정답은 D가 됩니다.
(5월31일 기출)
바로 위 링크타고 가셔서 하단 광고 하나 시청 후 댓글 주시고 AWS SAA 최신 기출 문제풀이#3 함께 해요.
관련글
'Cloud > AWS SAA 모의시험' 카테고리의 다른 글
AWS SAA 최신 기출 문제풀이 #4 (0) | 2022.08.01 |
---|---|
AWS SAA 최신 기출 문제풀이 #3 (3) | 2022.07.30 |
AWS SAA 최신 기출 문제풀이 #1 (12) | 2022.07.30 |
AWS SAA 최신 기출 문제풀이 Sample (18) | 2022.07.29 |
AWS SAA 모의 시험 #2 (12) | 2022.07.27 |