Q451
솔루션 설계자는 원하는 Amazon EC2 용량에 도달하기 전에 야간 일괄 처리 작업이 1시간 동안 자동으로 확장된다는 것을 관찰합니다.최대 용량은 매일 밤 동일하며 배치 작업은 항상 IAM에서 시작됩니다.솔루션 설계자는 원하는 EC2 용량에 신속하게 도달하고 배치 작업이 완료된 후 Auto Scaling 그룹을 축소할 수 있는 비용 효율적인 솔루션을 찾아야 합니다.솔루션 설계자는 이러한 요구 사항을 충족하기 위해 무엇을 해야 합니까?
A. Auto Scaling 그룹의 최소 용량을 늘립니다.
B. Auto Scaling 그룹의 최대 용량을 늘립니다.
C. 원하는 계산 수준으로 확장되도록 예약된 크기 조정을 구성합니다.
D. 조정 정책을 변경하여 각 조정 작업 중에 EC2 인스턴스를 추가합니다.
Answer: C
Q452
금융 서비스 회사는 미국 및 유럽 사용자에게 서비스를 제공하는 웹 애플리케이션을 보유하고 있습니다. 애플리케이션은 데이터베이스 계층과 웹 서버 계층으로 구성됩니다. 데이터베이스 계층은 us-east-1에서 호스팅되는 MySQL 데이터베이스로 구성됩니다. Amazon Route 53 지리적 근접성 라우팅은 트래픽을인스턴스 시스템의 성능 검토를 통해 유럽 사용자가 미국의 쿼리 성능 수준과 동일한 수준의 쿼리 성능을 받지 못하고 있음을 알 수 있습니다. 성능 향상을 위해 데이터베이스 계층을 변경해야 합니까?
A. MySQL용 Amazon RDS로 데이터베이스 마이그레이션 유럽 지역 중 하나에서 다중 AZ 구성
B. Amazon DynamoDB로 데이터베이스 마이그레이션 DynamoDB 글로벌 테이블을 사용하여 추가 리전으로의 복제 활성화
C. 각 리전에 MySQL 인스턴스 배포 MySQL 앞에 애플리케이션 로드 밸런서를 배포하여 기본 인스턴스의 로드를 줄입니다.
D. MySQL 호환성 모드에서 Amazon Aurora 글로벌 데이터베이스로 데이터베이스 마이그레이션 유럽 지역 중 하나에 읽기 전용 복제본 구성
Answer: D
Q453
한 회사에서 Amazon EC2 인스턴스의 보안 평가를 자동화하려고 합니다.이 회사는 개발 프로세스 전반에 걸쳐 보안 및 규정 준수 표준을 준수하고 있음을 검증하고 입증해야 합니다. 솔루션 설계자는 이러한 요구 사항을 충족하기 위해 어떻게 해야 합니까?
A. Amazon Macie를 사용하여 EC2 인스턴스를 자동으로 검색, 분류 및 보호합니다.
B. Amazon GuardDuty를 사용하여 Amazon SNS (단순 알림 서비스) 알림을 게시하십시오.
C. Amazon CloudWatch와 함께 Amazon 검사기를 사용하여 Amazon SNS (단순 알림 서비스) 알림 게시
D. Amazon EventBridge (Amazon CloudWatch 이벤트) 를 사용하여 AWS 트러스트 어드바이저 확인 상태의 변경 사항을 감지하고 이에 대응합니다.
Answer: C
Q454
회사는 고정 IP 주소를 사용하는 여러 온-프레미스 서버에서 호스팅되는 하이브리드 응용 프로그램을 보유하고 있습니다.VPC와 온프레미스 네트워크 간에 연결을 제공하는 VPN이 이미 있습니다.이 회사는 인터넷 사용자를 위해 온-프레미스 서버에 TCP 트래픽을 배포하려고 합니다.
가용성과 확장성이 뛰어난 솔루션을 제공하기 위해 솔루션 설계자는 무엇을 권장해야 합니까?
A. 인터넷 연결 네트워크 부하 분산 장치 (NLB) 를 시작하고 NLB에 온-프레미스 IP 주소를 등록합니다.
B. 인터넷 연결 애플리케이션 로드 밸런서 (ALB) 를 시작하고 ALB에 온-프레미스 IP 주소를 등록합니다.
C. Amazon EC2 인스턴스를 시작하고, Elastic IP 주소를 연결하고, 온프레미스 서버에 트래픽을 분산시킵니다.
D. Auto Scaling 그룹에서 퍼블릭 IP 주소를 사용하여 Amazon EC2 인스턴스를 시작하고 트래픽을 온 프레미스 서버로 분산합니다.
Answer: B
Q455
한 회사에서 서로 다른 AWS 계정에 있는 수천 명의 서비스 소비자에게 보호된 상태 정보 (PHI) 를 전송할 애플리케이션을 만들려고 합니다. 애플리케이션 서버는 프라이빗 VPC 서브넷에 있습니다. 애플리케이션의 라우팅은 내결함성이 있어야 합니다.
이러한 요구 사항을 충족하기 위해해야 할 일은 무엇입니까?
A. VPC 엔드포인트 서비스를 생성하고 특정 서비스 소비자에게 연결을 생성할 수 있는 권한을 부여합니다.
B. 각 서비스 공급자 VPC 쌍과 서비스 소비자 VPC 쌍 간에 가상 프라이빗 게이트웨이 연결을 만듭니다.
C. 서비스 공급자 VPC에 내부 애플리케이션 로드 밸런서를 생성하고 애플리케이션 서버를 그 뒤에 놓습니다.
D. 서비스 공급자 VPC에 프록시 서버를 생성하여 서비스 소비자의 요청을 애플리케이션 서버로 라우팅합니다.
Answer: A
Q456
한 회사가 Amazon S3에 기밀 데이터를 저장할 준비를 하고 있습니다.규정 준수를 위해 데이터를 저장 시 암호화해야 합니다.감사 목적으로 암호화 키 사용을 기록해야 합니다.키는 매년 회전해야 합니다.
이러한 요구 사항을 충족하고 가장 효율적인 솔루션은 무엇입니까?
A. 고객 제공 키를 사용한 서버 측 암호화 (SSE-C)
B. Amazon S3 관리 키를 사용한 서버 측 암호화 (SSE-S3)
C. AWS KMS (SSE-KMS) 고객 마스터 키 (CMK) 를 사용한 서버 측 암호화 (수동 순환 포함)
D. 자동 순환 기능이 있는 AWS KMS (SSE-KMS) 고객 마스터 키 (CMK) 를 사용한 서버 측 암호화
Answer: D
Q457
이미지 호스팅 회사가 대규모 자산을 Amazon S3 표준 버킷에 업로드합니다. 회사는 S3 API를 사용하여 멀티파트 업로드를 병렬로 사용하고 동일한 객체가 다시 업로드되면 덮어씁니다. 첫 번째
업로드 후 30일 후에 객체에 자주 액세스됩니다. 객체는 30일 후에 덜 자주 사용되지만 각 객체의 액세스 패턴은 일관성이 없습니다. 회사는 저장된 자산의 고가용성과 복원력을 유지하면서 S3 스토리지 비용을 최적화해야 합니다.조치는 솔루션 설계자가 이러한 요구 사항을 충족하도록 권장해야합니까?(두 개를 선택합니다.)
A. 30일 후 S3 Intelliginet 계층화로 자산 이동
B. 불완전한 멀티파트 업로드를 정리하도록 S3 수명 주기 정책 구성
C. 만료된 객체 삭제 마커를 정리하도록 S3 수명 주기 정책 구성
D. 30일 후 S3 표준 Standard Infrequent Access (S3 표준-IA) 로 자산 이동
E. 30일 후에 자산을 S3 One Zone Standard Infrequent Access (S3 One Zone-IA) 로 이동
Answer: C D
Q458
회사는 각각 약 5MB 크기의 많은 파일을 생성하는 응용 프로그램을 보유하고 있습니다.파일은 Amazon S3에 저장됩니다.회사 정책에 따라 파일을 삭제하기 전에 4년간 저장해야 합니다.파일에 재현하기 쉽지 않은 중요한 비즈니스 데이터가 포함되어 있으므로 항상 즉각적인 액세스가 필요합니다.파일은 객체 생성 후 처음 30일 동안 자주 액세스되지만 처음 30일 후에는 거의 액세스되지 않습니다.
가장 비용 효율적인 스토리지 솔루션은 무엇입니까?
A. S3 버킷 수명 주기 정책을 생성하여 객체를 만든 후 30일 후에 S3 표준에서 S3 Glacier로 파일을 이동합니다.개체 생성 후 4 년 후에 파일을 삭제하십시오.
B. S3 버킷 수명 주기 정책을 생성하여 객체를 만든 후 30일 후에 S3 표준에서 S3 1영역 Standard Infrequent Access (S3 원 영역-IA) 로 파일을 이동합니다.개체 생성 후 4 년 후에 파일을 삭제하십시오.
C. S3 버킷 수명 주기 정책을 생성하여 S3 표준에서 S3 표준 Standard Infrequent Access (S3 표준-IA) 로 파일을 객체 생성 후 30일 이내에 이동합니다.개체 생성 후 4 년 후에 파일을 삭제하십시오.
D. S3 버킷 수명 주기 정책을 생성하여 S3 표준에서 S3 표준 Standard Infrequent Access (S3 표준-IA) 로 파일을 객체 생성 후 30일 이내에 이동합니다.객체 생성 후 4년 후 S3 Glacier로 파일을 이동합니다.
Answer: C
Q459
회사는 기가바이트의 csv 파일에서 작동하고 몇 개월의 데이터를 나타내는 레거시 온-프레미스 분석 응용 프로그램을 사용합니다. 레거시 응용 프로그램은 증가하는 csv 파일을 처리할 수 없습니다. 새로운 csv 파일은 다양한 데이터 원본에서 중앙 온-프레미스 저장소 위치로 매일 추가됩니다.사용자가 AWS 분석 서비스를 배우는 동안 레거시 애플리케이션을 계속 지원하려고 합니다. 이를 위해 솔루션 설계자는 온프레미스와 Amazon S3에서 모든 csv 파일의 동기화된 복사본 두 개를 유지하려고 합니다. 솔루션 설계자가 권장해야 하는 솔루션은 무엇입니까?
A. 온프레미스에 AWS DataSync 배포회사의 온-프레미스 저장소와 회사의 S3 버킷 간에 csv 파일을 지속적으로 복제하도록 DataSync를 구성합니다.
B. 온 프레미스 파일 게이트웨이 배포 csv 파일을 파일 게이트웨이에 기록하도록 데이터 소스 구성 레거시 분석 애플리케이션을 파일 게이트웨이로 지정합니다. 파일 게이트웨이는 csv 파일을 Amazon S3에 복제해야 합니다.
C. 온프레미스 볼륨 게이트웨이를 배포합니다.CSV 파일을 볼륨 게이트웨이에 기록하도록 데이터 원본을 구성합니다.레거시 분석 애플리케이션이 볼륨 게이트웨이를 가리키도록 합니다.볼륨 게이트웨이는 데이터를 Amazon S3로 복제해야 합니다.
D. 온프레미스와 Amazon EFS (Elastic 파일 시스템) 간에 CSV 파일을 지속적으로 복제하도록 AWS DataSync 온 프레미스 데이터 비동기 구성을 배포하여 Amazon EFS에서 회사의 S3 버킷으로 복제를 활성화합니다.
Answer: B
Q460
회사는 최근 글로벌 사용자 기반에 콘텐츠를 제공하기 위해 웹 사이트를 시작했습니다.이 회사는 Amazon CloudFront를 오리진으로 연결된 Amazon EC2 인스턴스와 함께 활용하여 정적 콘텐츠를 저장하고 사용자에게 신속하게 전송하려고 합니다.솔루션 설계자는 애플리케이션의 고가용성을 어떻게 최적화해야 합니까?
A. CloudFront에 Lambda @Edge 를 사용합니다.
B. CloudFront에 대해 Amazon S3 Transfer Acceleration을 사용합니다
C. 다른 가용 영역의 다른 EC2 인스턴스를 오리진 그룹의 일부로 구성합니다.
D. 다른 EC2 인스턴스를 동일한 가용 영역에서 오리진 서버 클러스터의 일부로 구성합니다.
Answer: A
Q461
회사는 3계층 이미지 공유 애플리케이션을 보유하고 있으며, 프런트 엔드 계층에는 Amazon EC2 인스턴스를 사용하고, 다른 인스턴스는 백엔드 계층에 사용하고, 세 번째는 MySQL 데이터베이스용으로 사용합니다. 솔루션 설계자는 가용성이 높은 솔루션을 설계해야 하며응용 프로그램을 참조하십시오.
이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
A. Amazon S3를 사용하여 프런트 엔드 계층 호스팅 및 백엔드 계층용 AWS Lambda 함수 데이터베이스를 Amazon DynamoDB 테이블로 이동하고 Amazon S3를 사용하여 사용자 이미지를 저장 및 제공합니다.
B. 프런트 엔드 및 백엔드 계층에 로드 밸런싱된 다중 AZ AWS Elastic Beanstalk 환경 사용 데이터베이스를 여러 읽기 전용 복제본이 있는 Amazon RDS 인스턴스로 이동하여 사용자의 이미지를 저장하고 제공합니다.
C. Amazon S3를 사용하여 백엔드 계층의 Auto Scaling 그룹에 프런트 엔드 계층과 Amazon EC2 인스턴스 집합을 호스팅하여 데이터베이스를 메모리에 최적화된 인스턴스 유형으로 이동하여 사용자 이미지를 저장하고 제공합니다.
D. 프런트 엔드 및 백엔드 계층에 로드 밸런싱된 다중 AZ AWS Elastic Beanstalk 환경 사용 다중 AZ 배포가 있는 Amazon RDS 인스턴스로 데이터베이스 이동 Amazon S3를 사용하여 사용자 이미지 저장 및 제공
Answer: D
Q462
회사에서 여러 Amazon EC2 인스턴스를 사용하여 사용자로부터 데이터를 수집하는 애플리케이션을 실행합니다. 그러면 데이터가 처리되어 장기 저장을 위해 Amazon S3로 전송됩니다. 애플리케이션을 검토한 결과 EC2 인스턴스가 사용되지 않는 데 오랜 시간이 걸렸습니다 A 솔루션설계자는 활용도를 최적화하고 비용을 절감할 수 있는 솔루션을 설계해야 합니다.
이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
A. 온 디맨드 인스턴스가 있는 Auto Scaling 그룹에서 Amazon EC2를 사용합니다.
B. 온디맨드 인스턴스와 함께 Amazon Lightsail을 사용하도록 애플리케이션 구축
C. 활동이 없을 때 EC2 인스턴스를 자동으로 중지하는 Amazon CloudWatch 크론 작업을 생성합니다.
D. Amazon SQS (단순 대기열 서비스) 및 AWS Lambda에서 이벤트 중심 디자인을 사용하도록 애플리케이션을 다시 디자인합니다.
Answer: D
Q463
회사는 비디오 콘텐츠를 게시하고 모든 모바일 플랫폼에서 사용할 수 있도록 트랜스코딩을 위한 온라인 서비스를 제공합니다.애플리케이션 아키텍처는 Amazon EFS (Amazon Elastic File System) 표준을 사용하여 비디오를 수집 및 저장하므로 여러 Amazon EC2 Linux 인스턴스가 비디오 콘텐츠에 액세스할 수 있습니다. 시간이 지남에 따라 서비스 인기가 증가함에 따라 스토리지 비용이 너무 비쌉니다.솔루션이 가장 비용 효율적입니까?
A. AWS 스토리지 게이트웨이를 사용하여 비디오 콘텐츠를 저장하고 처리합니다.
B. 볼륨에 AWS 스토리지 게이트웨이를 사용하여 비디오 콘텐츠를 저장하고 처리합니다.
C. Amazon EFS를 사용하여 비디오 콘텐츠 저장 처리가 완료되면 Amazon Elastic Block Store (Amazon EBS) 로 파일을 전송합니다.
D. Amazon S3를 사용하여 비디오 콘텐츠 저장 처리를 위해 서버에 연결된 Amazon Elastic Block Store (Amazon EBS) 볼륨으로 파일을 임시로 이동합니다.
Answer: A
Q464
회사는 Amazon EC2의 단일 리전에서 애플리케이션을 실행하고 있으며 Amazon EBS (Elastic Block Store) 및 S3를 스토리지 설계의 일부로 사용하고 있습니다.
데이터 전송 비용을 줄이려면 어떻게 해야 합니까?
A. 다른 AWS 리전에 컴퓨팅 환경의 복사본 생성
B. Lambda @Edge 에서 실행되도록 응용 프로그램 변환
C. Amazon S3를 오리진으로 사용하여 Amazon CloudFront 배포를 생성합니다.
D. Amazon S3 데이터를 요청자와 가까운 AWS 리전의 버킷에 복제합니다.
Answer: C
Q465
회사는 현재 Amazon RDS MySQL 데이터베이스를 지원하는 웹 애플리케이션을 운영하고 있습니다. 매일 실행되며 암호화되지 않은 자동 백업이 있습니다. 보안 감사를 통해 향후 백업을 암호화하고 암호화되지 않은 백업을 폐기해야 합니다. 회사는 암호화된 백업을 하나 이상 만들 것입니다.이전 백업을 파괴하기 전에 향후 백업을 위해 암호화를 활성화하기 위해해야 할 일”
A. 백업이 저장되는 Amazon S3 버킷에 대한 기본 암호화 활성화
B. 데이터베이스 구성의 백업 섹션을 수정하여 암호화 사용 확인란을 토글합니다.
C. 데이터베이스의 스냅샷 생성 암호화된 스냅샷으로 복사 암호화된 스냅샷에서 데이터베이스 복원
D. MySQL용 RDS에서 암호화된 읽기 전용 복제본 활성화 암호화된 읽기 전용 복제본을 기본 복제본으로 승격 원본 데이터베이스 인스턴스 제거
Answer: C
Q466
솔루션 설계자는 트래픽이 많은 전자 상거래 웹 애플리케이션을 위한 데이터베이스 솔루션을 설계해야 합니다.데이터베이스는 고객 프로파일과 장바구니 정보를 저장합니다.데이터베이스는 초당 수백만 개의 요청 최대 로드를 지원해야 하며 응답을 밀리초 단위로 전달해야 합니다.데이터베이스를 관리하고 확장하기 위한 운영 오버헤드를 최소화해야 합니다.솔루션 설계자가 권장해야 하는 데이터베이스 솔루션은 무엇입니까?
A. Amazon Aurora
B. Amazon DynamoDB
C. Amazon RDS
D. Amazon Redshift
Answer: A
Q467
회사가 AWS Direct Connect 링크를 사용하여 코로케이션 시설에서 us-east-1 리전의 Amazon S3 버킷으로 1PB의 데이터를 복사했습니다.이제 회사는 us-west-2 리전의 다른 S3 버킷에 데이터를 복사하려고 합니다.코로케이션 시설에서는 AWS Snowball을 사용할 수 없습니다.
이 작업을 수행하기 위해 솔루션 설계자는 무엇을 권장해야합니까?
A. Snowball Edge 디바이스를 주문하여 한 지역에서 다른 리전으로 데이터를 복사합니다.
B. S3 콘솔을 사용하여 원본 S3 버킷에서 대상 S3 버킷으로 콘텐츠를 전송합니다.
C. aws S3 sync 명령을 사용하여 원본 버킷에서 대상 버킷으로 데이터를 복사합니다.
D. 교차 리전 복제 구성을 추가하여 다른 Reg 의 S3 버킷 간에 객체를 복사합니다.
Answer: B
Q468
솔루션 설계자는 ALB (애플리케이션 로드 밸런서) 뒤에 Amazon EC2 인스턴스에서 실행되는 웹 애플리케이션을 설계하고 있습니다. 이 회사는 악성 인터넷 활동 및 공격으로부터 애플리케이션을 복원하고 새로운 일반적인 취약성 및 노출로부터 보호해야 합니다. 솔루션 설계자는 무엇을 추천해야합니까?
A. ALB 엔드포인트를 오리진으로 사용하여 Amazon CloudFront 활용
B. AWS WAF에 적합한 관리형 규칙을 배포하고 이를 ALB와 연결합니다.
C. AWS Shield Advanced를 구독하고 일반적인 취약성 및 노출이 차단되도록 보장
D. 포트 80 및 443만 EC2 인스턴스에 액세스할 수 있도록 네트워크 ACL 및 보안 그룹을 구성합니다.
Answer: B
Q469
애플리케이션 개발자는 비즈니스 보고 사용자가 애플리케이션을 지원하는 Amazon RDS 인스턴스에 대해 대규모 프로덕션 보고서를 실행할 때 프로덕션 애플리케이션이 매우 느리다는 것을 발견했습니다. 보고 쿼리는실행.비즈니스 보고 사용자는 애플리케이션 성능에 영향을 주지 않고 보고서를 생성할 수 있어야 합니다.
이 작업을 수행하는 작업은 무엇입니까?
A. RDS 인스턴스의 크기를 늘립니다.
B. 읽기 전용 복제본을 생성하고 애플리케이션을 해당 복제본에 연결합니다.
C. RDS 인스턴스에서 여러 가용 영역 활성화
D. 읽기 전용 복제를 생성하고 비즈니스 보고서를 이 복제에 연결합니다.
Answer: D
Q470
개발 팀이 AWS에 신제품을 배포하고 있으며 배포의 일부로 AWS Lambda를 사용하고 있습니다.팀은 Lambda 함수 중 하나에 512MB의 메모리를 할당합니다.이 메모리 할당으로 2 분 안에 기능이 완료됩니다.이 함수는 매월 수백만 번 실행되며 개발 팀은 비용에 대해 우려하고 있습니다. 팀은 다양한 Lambda 메모리 할당이 함수 비용에 미치는 영향을 확인하기 위해 테스트를 수행합니다.제품에 대한 Lambda 비용을 절감할 수 있는 단계는 무엇입니까?{둘 선택.)
A. 이 변경으로 인해 각 함수의 실행 시간이 1분 미만으로 발생할 경우 이 Lambda 함수에 대한 메모리 할당을 1,024MB로 늘립니다.
B. 이 Lambda 함수에 대한 메모리 할당을 1.024MB로 늘립니다. 이 변경으로 인해 각 함수의 실행 시간이 90초 미만일 수 있습니다.
C. 이 변경으로 인해 각 함수의 실행 시간이 4 분 미만으로 발생할 경우 이 Lambda 함수에 대한 메모리 할당을 256MB로 줄입니다.
D. 이 Lambda 함수의 메모리 할당을 2,048MB로 늘립니다. 이 변경으로 인해 각 함수의 실행 시간이 1 분 미만으로 발생합니다.
E. 이 변경으로 인해 각 함수의 실행 시간이 5분 미만으로 발생할 경우 이 Lambda 함수의 메모리 할당을 256MB로 줄입니다.
Answer: A E
Q471
회사는 전 세계 20,000개 이상의 소매 매장에 배포된 클라이언트를 서버하는 애플리케이션을 보유하고 있습니다.응용 프로그램은 포트 443에서 HTTPS를 통해 노출되는 백엔드 웹 서비스로 구성됩니다.애플리케이션은 애플리케이션 로드 밸런서 (ALB) 뒤에 있는 Amazon EC2 인스턴스에서 호스팅됩니다.소매 위치는 공용 인터넷을 통해 웹 응용 프로그램과 통신합니다.회사는 각 소매점에서 해당 지역 ISP에 의해 소매 위치가 할당된 IP 주소를 등록할 수 있도록 허용합니다.
회사의 보안 팀은 소매점에서 등록된 IP 주소에만 대한 액세스를 제한하여 애플리케이션 엔드포인트의 보안을 강화할 것을 권장합니다.솔루션 설계자는 이러한 요구 사항을 충족하기 위해 무엇을해야합니까?
A. AWS WAF 웹 ACL을 ALB와 연결합니다.ALB에서 IP 규칙 집합을 사용하여 트래픽을 필터링합니다.등록된 IP 주소를 포함하도록 규칙의 IP 주소를 업데이트합니다.
B. ALB를 관리하기 위해 AWS 방화벽 관리자를 배포합니다.ALB로 트래픽을 제한하도록 방화벽 규칙을 구성합니다.등록된 IP 주소를 포함하도록 방화벽 규칙을 수정합니다.
C. IP 주소를 Amazon DynamicDB 테이블에 저장합니다.ALB에서 AWS Lambda 권한 부여 함수를 구성하여 수신 요청이 등록된 IP 주소에서 온 것임을 확인합니다.
D. ALB의 공용 인터페이스를 포함하는 서브넷에서 네트워크 ACL을 구성합니다.등록된 각 IP 주소에 대한 항목으로 네트워크 ACL의 수신 규칙을 업데이트합니다.
Answer: C
Q472
회사에서 개발 목적으로 Amazon Aurora MySQL DB 클러스터를 추가로 배포하려고 합니다.클러스터는 프로덕션 쿼리 문제를 디버깅하는 데 몇 분 동안 일주일에 여러 번 사용됩니다.이 회사는 이 자원에 대한 오버헤드를 낮게 유지하려고 합니다.회사의 요구 사항을 가장 비용 효율적으로 충족하는 솔루션은 무엇입니까?
A. DB 인스턴스용 예약 인스턴스를 구매합니다.
B. Aurora 서버를 사용하지 않는 환경에서 DB 인스턴스 실행
C. DB 인스턴스에 대한 중지/시작 일정을 생성합니다.
D. 활성 연결이 없는 DB 인스턴스를 중지하는 AWS Lambda 함수를 생성합니다. 대답: D
Q473
회사는 신용 카드 결제를 처리하기 위해 3 계층 웹 애플리케이션을 운영하고 있습니다.더
프런트 엔드 사용자 인터페이스는 정적 웹 페이지로 구성됩니다.응용 프로그램 계층에는 장기 실행 프로세스가 있을 수 있습니다. 데이터베이스 계층은 MySQL을 사용합니다.
이 애플리케이션은 현재 범용 대형 단일 Amazon EC2 인스턴스에서 실행 중입니다. 솔루션 설계자는 웹 애플리케이션의 가용성을 높게 만들기 위해 서비스를 분리해야 합니다.가장 높은 가용성을 제공하는 솔루션은 무엇입니까?
A. Amazon CloudFront로 정적 자산 이동 애플리케이션을 Auto Scaling 그룹에 EC2에 둡니다.데이터베이스를 Amazon RDS로 이동하여 다중 AZ를 배포합니다.
B. 정적 자산 및 애플리케이션을 중간 EC2 인스턴스로 이동합니다.큰 인스턴스에 데이터베이스를 둡니다.두 인스턴스를 모두 Auto Scaling 그룹에 배치합니다.
C. 정적 자산을 Amazon S3로 이동합니다.동시성 제한이 설정된 상태에서 애플리케이션을 AWS Lambda로 이동합니다.온디맨드 사용으로 설정된 상태로 데이터베이스를 Amazon DynamoDB로 이동합니다.
D. 정적 자산을 Amazon S3로 이동합니다.Auto Scaling이 활성화된 Amazon Elastic 컨테이너 서비스 (Amazon ECS) 컨테이너로 애플리케이션을 이동합니다.데이터베이스를 Amazon RDS로 이동하여 다중 AZ 배포
Answer: B
Q474
한 회사가 Amazon API 게이트웨이와 AWS Lambda를 사용하여 AWS에 RESTful 서버를 사용하지 않는 웹 애플리케이션을 구축하고 있습니다.이 웹 응용 프로그램의 사용자는 지리적으로 방해 받고 회사는 이러한 사용자에 대한 API 요청의 대기 시간을 줄이려고합니다.솔루션 설계자가 이러한 요구 사항을 충족하기 위해 어떤 유형의 엔드포인트를 사용해야 합니까?
A. 프라이빗 엔드포인트
B. 지역 엔드포인트
C. VPC 엔드포인트
D. 엣지 최적화 엔드포인트
Answer: A
Q475
솔루션 설계자는 시장이 폐쇄되는 동안 금융 시장의 성과를 분석하는 시스템을 설계하고 있습니다. 시스템은 매일 밤 4 시간 동안 일련의 컴퓨팅 집약적 인 작업을 실행합니다. 계산 작업을 완료하는 시간은 일정하게 유지되며 작업이 한 번 중단 될 수 없습니다.시작 완료 후 최소 1년 동안 시스템을 실행할 것으로 예상됩니다. 시스템 비용을 줄이기 위해 어떤 유형의 Amazon EC2 인스턴스를 사용해야 합니까?
A. 스팟 인스턴스
B. 온 디맨드
C. 표준 예약 인스턴스
D. 예약된 예약 인스턴스
Answer: D
Q476
회사 일부 의심스러운 IP 주소로 액세스 요청을 보고 있습니다.보안 팀은 요청이 동일한 CIDR 범위에서 서로 다른 IP 주소인 것을 발견합니다.솔루션 설계자가 팀에 무엇을 추천해야합니까?
A. 보안 그룹의 인바운드 테이블에 규칙을 추가하여 해당 CIDR 범위의 트래픽을 거부합니다.
B. 규칙 추가 보안 그룹의 아웃바운드 테이블에서 해당 CIDR 범위의 트래픽을 거부합니다.
C. 다른 규칙보다 낮은 규칙 번호를 사용하여 네트워크 ACL의 인바운드 테이블에 거부 규칙을 추가합니다.
D. 다른 규칙보다 타워 규칙 번호를 사용하여 네트워크 ACL의 아웃바운드 테이블에 거부 규칙을 추가합니다.
Answer: C
Q477
회사는 AWS에 웹 사이트를 호스팅합니다.이 회사는 매우 가변적인 수요를 해결하기 위해 Amazon EC2 Auto Scaling을 구현했습니다.경영진은 특히 3 계층 애플리케이션의 프런트엔드에서 인프라를 과도하게 프로비저닝하고 있다고 우려하고 있습니다.솔루션 설계자는 성능에 영향을 주지 않고 비용을 최적화해야 합니다.솔루션 설계자는이를 달성하기 위해 무엇을해야합니까?
A. 예약 인스턴스에 Auto Scaling을 사용합니다.
B. 예약된 조정 정책과 함께 Auto Scaling을 사용합니다
C. 일시 중지 다시 시작 기능과 함께 Auto Scaling 사용
D. Auto Scaling을 대상 추적 조정 정책과 함께 사용합니다.
Answer: C
Q478
회사는 PostgreSQL 단일 AZ DB 인스턴스 관리를 위한 Amazon RDS에 모든 주문을 저장하는 온라인 쇼핑 애플리케이션을 호스팅하고 있으며, 단일 장애 지점을 제거하고자 하며, 솔루션 설계자에게응용 프로그램 코드를 참조하십시오.
이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
A. 데이터베이스 인스턴스를 수정하고 다중 AZ 옵션을 지정하여 기존 데이터베이스 인스턴스를 다중 AZ 배포로 변환합니다.
B. 새 RDS 다중 AZ 배포 만들기 현재 RDS 인스턴스의 스냅샷을 만들고 스냅샷과 함께 새 다중 AZ 배포를 복원합니다.
C. 다른 가용 영역에 PostgreSQL 데이터베이스의 읽기 전용 복제본 생성 Amazon Route 53 가중치 레코드 세트를 사용하여 데이터베이스 전체에 요청을 분산합니다.
D. PostgreSQL용 RDS 데이터베이스를 Amazon EC2 Auto Scaling 그룹에 배치하며, 최소 그룹 크기가 두 개인 Amazon Route 53 가중치 레코드 세트 사용 인스턴스를 통해 요청을 분산시킵니다.
Answer: A
Q479
개발자가 AWS Lambda 함수를 사용하여 Amazon S3에 파일을 업로드하고 작업을 수행하는 데 필요한 권한이 필요한 애플리케이션을 보유하고 있습니다.개발자가 이미 Amazon S3에 필요한 유효한 IAM 자격 증명을 가진 IAM 사용자를 보유하고 있습니다.솔루션 설계자는 권한을 부여하기 위해 무엇을해야합니까?
A. Lambda 함수의 리소스 정책에 필요한 IAM 권한을 추가합니다.
B. Lambda 함수의 기존 IAM 자격 증명을 사용하여 서명된 요청을 생성합니다.
C. 새 IAM 사용자를 생성하고 Lambda 함수에서 기존 IAM 자격 증명 사용
D. 필요한 권한을 가진 IAM 실행 역할을 생성하고 IAM 역할을 Lambda 함수에 연결합니다.
Answer: C
Q480
회사는 최근 새로운 감사 시스템을 구축하여
운영 체제 버전, 패치 적용 및 Amazon EC2 인스턴스용 설치된 소프트웨어입니다.솔루션 설계자는 EC2 Auto Scaling 그룹을 통해 프로비저닝된 모든 인스턴스가 실행 및 종료되는 즉시 감사 시스템에 보고서를 성공적으로 전송하도록 보장해야 합니다.
이러한 목표를 가장 효율적으로 달성하는 솔루션은 무엇입니까?
A. 예약된 AWS Lambda 함수를 사용하고 모든 EC2 인스턴스에서 원격으로 스크립트를 실행하여 감사 시스템으로 데이터를 전송합니다.
B. EC2 Auto Scaling 수명 주기 후크를 사용하여 인스턴스가 시작되고 종료될 때 감사 시스템에 데이터를 전송하는 사용자 지정 스크립트를 실행합니다.
C. EC2 Auto Scaling 시작 구성을 사용하여 사용자 데이터를 통해 사용자 정의 스크립트를 실행하여 인스턴스가 시작되고 종료될 때 감사 시스템으로 데이터를 전송합니다.
D. 인스턴스 운영 체제에서 사용자 지정 스크립트를 실행하여 감사 시스템으로 데이터를 전송합니다.인스턴스가 시작되고 종료될 때 EC2 Auto Scaling 그룹에서 실행되도록 스크립트를 구성합니다.
Answer: B
Q481
회사가 온프레미스 오라클 데이터베이스를 Amazon Aurora PostgreSQL로 이전하고 있습니다.데이터베이스에는 동일한 테이블에 쓰는 여러 응용 프로그램이 있습니다.애플리케이션은 각 마이그레이션 관리 데이터베이스 읽기 및 쓰기 수가 많은 우려를 표명했다 사이에 한 달 하나씩 마이그레이션해야합니다.데이터는 타이 마이그레이션을 통해 두 데이터베이스 간에 동기화 상태로 유지되어야 합니다.
솔루션 설계자는 무엇을 추천해야합니까?
A. 초기 마이그레이션을 위해서는 AWS DataSync를 사용하십시오.AWS 데이터베이스 마이그레이션 서비스 (AWS DMS) 를 사용하여 변경 데이터 캡처 (CDC) 복제 작업을 만들고 테이블 매핑을 생성하여 모든 케이블을 선택합니다.
B. 초기 마이그레이션을 위해 AVvs DataSync를 사용합니다.AWS DMS (데이터베이스 마이그레이션 서비스) 를 사용하여 전체 로드 및 변경 데이터 캡처 (CDC) 복제 작업을 생성하고, ail 테이블을 선택하는 테이블 매핑을 생성할 수 있습니다.
C. 메모리 최적화 복제 인스턴스를 사용하여 AWS 데이터베이스 마이그레이션 서비스 (AWS DMS) 에서 주도하는 AWS 스키마 변환 사용 Tui 로드 및 변경 데이터 캡처 (CDC) 복제 작업 및 테이블 매핑 lo 모든 테이블을 선택합니다.
D. 컴퓨팅 최적화 함축 인스턴스를 사용하여 AWS DMS (데이터베이스 마이그레이션 서비스) 와 함께 AWS 스키마 변환 도구를 사용하여 전체 로드 및 변경 데이터 캡처 (CDC) 복제 작업과 테이블 매핑을 생성하여 가장 큰 테이블을 선택합니다.
Answer: B
Q482
회사는 Amazon RDS MySQL DB 인스턴스에서 정보를 검색하는 자격 증명이 내장된 사용자 지정 애플리케이션을 보유하고 있습니다.관리는 최소한의 프로그래밍 노력으로 응용 프로그램이 더 안전하게 만들어져야한다고 말합니다.솔루션 설계자는 이러한 요구 사항을 충족하기 위해 무엇을해야합니까?
A. AWS KMS (키 관리 서비스) 고객 마스터 키 (CMK) 를 사용하여 키를 생성합니다.AWS KMS에서 데이터베이스 자격 증명을 로드하도록 애플리케이션을 구성합니다. 자동 키 순환을 활성화합니다.
B. 애플리케이션 사용자에 대한 MySQL용 RDS 데이터베이스에서 자격 증명을 생성하고 AWS 비밀 관리자에 자격 증명을 저장합니다.보안 관리자에서 데이터베이스 자격 증명을 로드하도록 응용 프로그램을 구성합니다.보안 관리자에서 자격 증명을 순환하는 AWS Lambda 함수를 생성합니다.
C. MySQL용 RDS 데이터베이스에서 애플리케이션 사용자에 대한 자격 증명을 생성하고 AWS 비밀 관리자에 자격 증명을 저장합니다.보안 관리자에서 데이터베이스 자격 증명을 로드하도록 응용 프로그램을 구성합니다.암호 관리자를 사용하여 MySQL용 RDS 데이터베이스에서 애플리케이션 사용자에 대한 자격 증명 순환 일정을 설정합니다.
D. MySQL용 RDS 데이터베이스에서 애플리케이션 사용자에 대한 자격 증명을 생성하고 AWS 시스템 관리자 매개 변수 저장소에 자격 증명을 저장합니다.매개 변수 저장소에서 데이터베이스 인증서를 로드하도록 응용 프로그램을 구성합니다.매개 변수 저장소를 사용하여 RDS for MySQL 데이터베이스에서 애플리케이션 사용자에 대한 자격 증명 순환 일정을 설정합니다.
Answer: D
Q483
회사는 매달 약 300TB의 Amazon S3 표준 스토리지를 유지 관리하고 있습니다.S3 객체는 일반적으로 각각 약 50GB 크기이며 글로벌 애플리케이션에 의해 멀티파트 업로드로 대체되는 경우가 많습니다.S3 객체의 수와 크기는 일정하게 유지되지만 회사의 S3 스토리지 비용은 매월 증가하고 있습니다.
이 상황에서 솔루션 설계자는 어떻게 비용을 줄여야 합니까?
A. 멀티파트 업로드에서 Amazon S3 Transfer Acceleration화로 전환
B. 불완전한 멀티파트 업로드를 삭제하는 S3 수명 주기 정책 활성화
C. 객체가 너무 빨리 아카이빙되지 않도록 S3 인벤토리 구성
D. Amazon S3에 저장되는 객체 수를 줄이도록 Amazon CloudFront를 구성합니다.
Answer: D
Q484
모바일 게임 회사는 Amazon EC2 인스턴스에서 애플리케이션 서버를 실행합니다.서버는 15 분마다 플레이어로부터 업데이트를 수신합니다.모바일 게임은 마지막 업데이트 이후 게임에서 진행된 JSON 객체를 생성하고 JSON 객체를 애플리케이션 로드 밸런서로 전송합니다.모바일 게임이 재생되면 게임 업데이트가 손실됩니다.이 회사는 이전 버전의 업데이트를 가져올 수있는 내구성있는 방법을 만들려고합니다.
솔루션 설계자는 시스템을 분리하기 위해 무엇을 권장해야합니까?
A. Amazon Kinesis Data Streams을 사용하여 데이터를 캡처하고 JSON 객체를 Amazon S3에 저장합니다.
B. Amazon Kinesis Data Firehose를 사용하여 데이터를 캡처하고 JSON 객체를 Amazon S3에 저장합니다.
C. Amazon SQS (단순 대기열 서비스) FIFO 대기열을 사용하여 데이터를 캡처하고 EC2 인스턴스를 사용하여 대기열의 메시지를 처리합니다.
D. Amazon SNS (단순 알림 서비스) 를 사용하여 데이터 및 EC2 인스턴스를 캡처하여 애플리케이션 로드 밸런서로 전송된 메시지를 처리합니다.
Answer: C
Q485
회사의 웹 사이트는 초당 50,000 건의 요청을 수신합니다.회사는 웹 사이트 사용자의 탐색 패턴을 분석하기 위해 여러 응용 프로그램을 사용하여 경험을 개인화할 수 있기를 원합니다.솔루션 설계자가 웹 사이트의 페이지 클릭 수를 수집하고 각 사용자에 대해 순차적으로 처리하는 데 어떤 AWS 서비스 또는 기능을 사용해야 합니까?
A. Amazon Kinesis Data Streams
B. Amazon SQS (단순 대기열 서비스) 표준 대기열
C. Amazon SQS (단순 대기열 서비스) FIFO 대기열
D. AWS CloudTrail
Answer: A
Q486
재해 대응 팀이 드론을 사용하여 최근 폭풍 피해 이미지를 수집하고 있습니다.대응 팀의 노트북에는 이미지를 전송하고 데이터를 처리할 수 있는 스토리지와 컴퓨팅 용량이 부족합니다.팀은 처리를 위한 Amazon EC2 인스턴스와 스토리지용 Amazon S3 버킷을 보유하고 있지만 네트워크 연결은 간헐적이며 신뢰할 수 없습니다.손상을 평가하기 위해 이미지를 처리해야합니다.
솔루션 설계자는 무엇을 추천해야합니까?
A. AWS Snowball Edge 디바이스를 사용하여 이미지를 처리하고 저장합니다.
B. EC2 인스턴스에 간헐적으로 연결하는 동안 Amazon SOS (단순 대기열 서비스) 에 이미지를 업로드합니다.
C. Amazon Kinesis Data Firehose를 구성하여 스토리지용 S3 버킷과 이미지 처리를 위한 EC2 인스턴스를 별도로 대상으로 여러 전송 스트림을 생성합니다.
D. 하드웨어 어플라이언스에 사전 설치된 AWS Storage Gateway를 사용하여 Amazon S3용 이미지를 로컬로 캐싱하여 연결이 가능해지면 이미지를 처리합니다.
Answer: B
Q487
회사는 AWS에서 고성능 컴퓨팅 (HPC) 워크로드를 실행합니다.워크로드는 긴밀하게 연결된 노드 간 통신으로 지연 시간이 짧은 네트워크 성능과 높은 네트워크 처리량을 필요로 했습니다.Amazon EC2 인스턴스는 컴퓨팅 및 스토리지 용량에 맞게 크기가 적절하게 조정되며 기본 옵션을 사용하여 시작됩니다.
솔루션 설계자는 워크로드의 성능을 향상시키기 위해 무엇을 제안해야합니까?
A. Amazon EC2 인스턴스를 시작하는 동안 클러스터 배치 그룹 선택
B. Amazon EC2 인스턴스를 시작하는 동안 전용 인스턴스 테넌시 선택
C. Amazon EC2 인스턴스를 시작하는 동안 탄력적 추론 Accelerator 선택
D. Amazon EC2 인스턴스를 시작하는 동안 필요한 용량 예약을 선택합니다.
Answer: A
Q488
미디어 회사는 비디오 콘텐츠를 Amazon EBS (Elastic Block Store) 볼륨에 저장합니다.특정 비디오 파일이 인기를 얻었으며 전 세계 많은 수의 사용자가이 콘텐츠에 액세스하고 있습니다.이로 인해 비용이 증가했습니다.사용자 접근성에 영향을 주지 않으면서 비용을 절감할 수 있는 조치는 무엇입니까?
A. 비디오를 Amazon S3 버킷에 저장하고 Amazon CloudFront 배포를 생성합니다.
B. 비디오를 여러 개의 작은 세그먼트로 분할하여 사용자가 요청된 비디오 세그먼트로만 라우팅되도록 합니다.
C. 각 리전에서 Amazon S3 버킷을 지우고 비디오를 업로드하여 사용자가 가장 가까운 S3 버킷으로 라우팅되도록 합니다.
D. EBS 볼륨을 프로비저닝된 IOPS (PIOPS) 로 변경합니다.
Answer: A
Q489
회사는 보안상의 이유로 프라이빗 서브넷에 여러 Amazon EC2 인스턴스를 설정하고 있습니다. 이러한 인스턴스는 Amazon S3에서 정기적으로 대량의 데이터를 읽고 쓰는 애플리케이션을 호스팅합니다.현재 서브넷 라우팅은 인터넷으로 향하는 모든 트래픽을 NAT 게이트웨이를 통해 지시합니다. 회사는 애플리케이션이 Amazon S3 또는 외부 인터넷과 통신할 수 있는 능력에 영향을 주지 않고 전체 비용을 최적화하고자 하는 경우 솔루션 설계자가 비용을 최적화하려면 어떻게 해야 합니까?
A. 추가 NAT 게이트웨이 생성 NAT 게이트웨이로 라우팅할 라우팅 테이블을 업데이트하여 S3 트래픽을 허용하도록 네트워크 ACL을 업데이트합니다.
B. 인터넷 게이트웨이 생성 라우팅 테이블을 업데이트하여 트래픽을 인터넷 게이트웨이로 라우팅합니다. S3 트래픽을 허용하도록 네트워크 ACL을 업데이트합니다.
C. Amazon S3용 VPC 엔드포인트 생성 엔드포인트에 엔드포인트 정책 연결 VPC 엔드포인트로 트래픽을 전송하도록 라우팅 테이블을 업데이트합니다.
D. VPC 외부에서 AWS Lambda 함수를 생성하여 S3 요청을 처리하기 위해 IAM 정책을 EC2 인스턴스에 연결하여 Lambda 함수를 호출할 수 있도록 합니다.
Answer: C
Q490
회사가 온프레미스 Oracle 데이터베이스를 Amazon RDS (또는 미국 동부 지역의 Oracle 다중 AZ DB 인스턴스) 로 마이그레이션했습니다.솔루션 설계자가 데이터베이스를 프로비저닝하도록 재해 복구 전략을 설계하고 있습니다. us-west-2 지역에서 데이터베이스를 us-east-1 리전에서 사용할 수 없게 될 경우설계에서는 데이터베이스가 us-west-2 리전에서 최대 2시간 내에 프로비저닝되고 데이터 손실 기간은 3시간을 넘지 않아야 합니다.
이러한 요구 사항을 어떻게 충족시킬 수 있습니까?
A. DB 인스턴스를 편집하고 us-west-2에 읽기 전용 복제본을 생성합니다.재해 복구 환경을 활성화해야 하는 경우 읽기 전용 복제본을 master인 us-west-2로 승격합니다.
B. us-west-2에 대기 인스턴스를 프로비저닝하려면 다중 리전 옵션을 선택합니다.재해 복구 환경을 만들어야 하는 경우 대기 인스턴스는 자동으로 master로 승격됩니다. us-west-2.
C. 데이터베이스 인스턴스의 스냅샷을 자동으로 생성하여 3시간마다 us-west-2로 복사합니다.재해 복구 환경을 활성화해야 하는 경우 us-west-2에 다른 데이터베이스 인스턴스를 프로비저닝하려면 최신 스냅샷을 복원합니다.
D. 여러 AWS 리전에서 멀티 마스터 읽기/쓰기 인스턴스 생성 us-east-1의 VPC를 선택하고 us-west-2에서 배포합니다.재해 복구 환경을 활성화할 필요가 없도록 us-west-2의 마스터 읽기/쓰기 인스턴스를 사용할 수 있도록 유지합니다.
Answer: A
Q491
회사는 미션 크리티컬 3대 웹 애플리케이션을 온프레미스에서 AWS 클라우드로 마이그레이션할 계획입니다.백엔드 데이터베이스는 다른 온-프레미스 시스템과 호환되며 온프레미스 데이터 센터에 남아 있습니다.
애플리케이션 계층은 프레젠테이션 계층과 데이터베이스 간의 빠르고 예측 가능한 응답 시간을 필요로 하며 클라이언트 웹 브라우저와 VPC 간에 전송되는 데이터를 위해 암호화가 필요합니다.
이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
A. VPC와 온프레미스 데이터 센터 간의 데이터 전송을 위해 AWS Direct Connect 연결을 통한 VPN 터널을 사용합니다.
B. 웹 트래픽 암호화에 SSL/TLS 사용 VPC와 온프레미스 데이터 센터 간의 데이터 전송에 VPN 터널을 사용합니다.
C. 웹 트래픽 암호화에 SSL/TLS 사용 VPC와 온프레미스 데이터 센터 간의 데이터 전송에 AWS Direct Connect 연결을 사용합니다.
D. 웹 트래픽 암호화에 SSL/TLS를 사용합니다.VPC와 온프레미스 데이터 센터 간의 데이터 전송을 위해 AWS Direct Connect 연결을 통한 VPN 터널을 사용합니다.
Answer: D
Q492
솔루션 설계자는 두 AWS 리전인 도쿄에 배포되는 동적 웹 사이트 “example.com”을 위한 솔루션을 설계하고 있습니다.일본과 시드니.호주.아키텍트는 호주에 있는 사용자가 시드니 AWS 리전에 배포된 웹 사이트로 이동하도록 하고 일본에 있는 사용자가 “example.com”을 탐색할 때 도쿄 AWS 리전의 웹 사이트로 이동하도록 하려고 합니다.최소 관리 노력으로이 목표를 달성하기 위해 건축가는 어떤 서비스를 사용해야합니까?
A. 지리적 위치 라우팅을 지원하는 Amazon CloudFront
B. Amazon 국도 53
C. 애플리케이션 로드 밸런서
D. 여러 지역에 배포된 네트워크 로드 밸런서
Answer: A
Q493
회사는 VPC 피어링 전략을 사용하여 단일 리전에 VPC를 연결하여 교차 통신을 허용합니다.최근 계정 생성 및 VPC가 증가함에 따라 VPC 피어링 전략을 유지하기가 어려워졌으며, 이 회사는 수백 개의 VPC로 성장할 것으로 예상하고 있습니다.일부 VPC를 사용하여 사이트 간 VPN을 생성하라는 새로운 요청도 있습니다.솔루션 설계자는 여러 계정, VPNS 및 VPN에 대한 중앙 집중식 네트워킹 설정을 만드는 임무를 맡았습니다.
이러한 요구 사항을 충족하는 네트워킹 솔루션은 무엇입니까?
A. 공유 VPC 및 VPN을 구성하고 서로 공유
B. 허브앤스포크를 구성하고 모든 트래픽을 VPC 피어링으로 라우팅합니다.
C. 모든 VPC와 VPN 간에 AWS Direct Connect을 구성합니다.
D. AWS 전송 게이트웨이를 사용하여 전송 게이트웨이를 구성하고 모든 VPC 및 VPN을 연결합니다.
Answer: D
Q494
회사는 상태 비저장 UDP 기반 워크로드의 가용성과 성능을 향상시키고자 합니다.워크로드가 여러 AWS 리전의 Amazon EC2 인스턴스에 배포됩니다. 이를 위해 솔루션 설계자는 무엇을 권장해야 합니까?
A. EC2 인스턴스를 각 리전의 NLB (네트워크 로드 밸런서) 뒤에 배치 AWS 글로벌 Accelerator를 사용하여 Accelerator를 만듭니다.NLB를 Accelerator의 엔드 포인트로 사용
B. EC2 인스턴스를 각 리전의 ALB (애플리케이션 로드 밸런서) 뒤에 배치합니다.AWS 글로벌 Accelerator를 사용하여 Accelerator 생성 Accelerator의 엔드 포인트로 ALB를 사용
C. EC2 인스턴스를 각 리전의 NLB (네트워크 로드 밸런서) 뒤에 배치합니다.Amazon Route 53 지연 시간 기반 라우팅을 사용하여 요청을 NLB로 라우팅하는 오리진으로 Amazon CloudFront 배포를 생성합니다.
D. 각 리전의 애플리케이션 로드 밸런서 (ALB) 뒤에 EC2 인스턴스를 배치 Amazon Route 53 지연 시간 기반 라우팅을 사용하여 요청을 ALB로 라우팅하는 오리진으로 Amazon CloudFront 배포를 만듭니다.
Answer: D
Q495
회사는 Amazon EC2 인스턴스에서 최대 200GB의 스토리지 공간이 필요한 애플리케이션을 호스팅합니다.이 응용 프로그램은 드물게 사용되며 아침과 저녁 시간에 봉우리가 사용됩니다.
디스크 I/O는 다양하지만 최대 3,000 IOPS입니다.이 회사의 최고 재무 책임자는 비용에 대해 우려하고 있으며 솔루션 설계자에게 성능을 저하시키지 않는 가장 비용 효율적인 스토리지 옵션을 추천해 달라고 요청했습니다.
솔루션 설계자는 어떤 솔루션을 권장해야합니까?
A. Amazon EBS 콜드 HDD (sc1)
B. Amazon EBS 범용 SSD (gp2)
C. Amazon EBS 프로비저닝된 IOPS SSD (Io1)
D. Amazon EBS 처리량 최적화 HDD (st1)
Answer: B
Q496
운영 팀은 IAM 정책을 사용자에게 직접 적용해서는 안 된다는 표준을 가지고 있습니다.일부 신입 회원은이 표준을 따르지 않았습니다.운영 관리자는 연결된 정책을 가진 사용자를 쉽게 식별할 수 있는 방법이 필요합니다.이를 달성하기 위해 솔루션 설계자는 무엇을해야합니까?
A. AWS CloudTrail 사용 모니터링
B. 매일 실행할 AWS Config 규칙 생성
C. Amazon SNS에 대한 IAM 사용자 변경 사항 게시
D. 사용자가 수정되면 AWS Lambda 실행
Answer: C
Q497
솔루션 설계자는 애플리케이션용 인프라를 설계하고 있습니다.응용 프로그램에 관리되는 MySQL 데이터베이스 매트가 있어야 고가용성이 있습니다.데이터베이스는 동일한 VPC의 리소스에 의해서만 검열됩니다.
데이터베이스에는 스토리지 및 컴퓨팅을 위한 Auto Scaling이 있어야 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
A. MySQL용 Amazon RDS
B. MySQL과 호환성이있는 Amazon Aurora
C. MySQL의 호환성을 갖춘 Amazon Aurora 서버리스
D. Amazon EFS (Elastic 파일 시스템) 를 사용하는 Amazon EC2 인스턴스의 MySQL
Answer: A
Q498
솔루션 설계자는 이미지 카탈로그에 액세스하고 사용자에게 이미지 사용자 지정 요청을 제출할 수 있는 기능을 제공하는 솔루션을 설계하고 있습니다. 이미지 사용자 지정 매개 변수는 AWS API Gateway API로 전송되는 모든 요청에 포함됩니다.사용자 지정 이미지는 필요에 따라 생성되며 사용자가 클릭하여 사용자 지정 이미지를 보거나 다운로드할 수 있는 링크를 받게 됩니다.이 솔루션은 이미지를 보고 사용자 지정할 수 있는 가용성이 높아야 합니다. 이러한 요구 사항을 충족하는 가장 비용 효율적인 솔루션은 무엇입니까?
A. Amazon EC2 인스턴스를 사용하여 원본 이미지를 요청된 사용자 지정으로 조작 원본 이미지 및 조작된 이미지를 Amazon S3에 저장 EC2 인스턴스 앞에 Elastic 로드 밸런서 구성
B. AWS Lambda를 사용하여 원본 이미지를 요청된 사용자 지정으로 조작된 원본 이미지를 Amazon S3에 저장 S3 버킷을 오리진으로 사용하여 Amazon CloudFront 배포를 구성합니다.
C. AWS Lambda를 사용하여 원본 이미지를 요청된 사용자 지정으로 조작 원본 이미지를 Amazon S3에 저장하고 조작된 이미지를 Amazon DynamoDB에 저장 Amazon EC2 인스턴스 앞에 탄력적 로드 밸런서 구성
D. Amazon EC2 인스턴스를 사용하여 원본 이미지를 요청된 사용자 지정으로 조작 원본 이미지를 Amazon S3에 저장하고 조작된 이미지를 Amazon DynamoDB에 저장합니다. S3 버킷을 오리진으로 사용하여 Amazon CloudFront 배포를 구성합니다.
Answer: B
Q499
회사는 Amazon S3에 과거 기상 기록을 호스팅합니다.레코드는 도메인 이름으로 확인되는 URL을 통해 회사 웹 사이트에서 다운로드됩니다.전 세계 사용자가 구독을 통해 이 콘텐츠에 액세스합니다. 타사 공급업체는 회사의 루트 도메인 이름을 호스팅하지만, 최근 일부 서비스를 Amazon Route 53로 마이그레이션했습니다. 회사는 계약을 통합하고, 사용자의 지연 시간을 줄이며,응용 프로그램을 구독자에게 제공합니다.
이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
A. Amazon CloudFront에 웹 배포를 생성하여 애플리케이션용 S3 콘텐츠를 제공할 수 있습니다. Route 53 호스팅 영역에서 애플리케이션의 URL 도메인 이름을 확인하는 CloudFront 배포를 가리키는 CNAME 레코드를 생성합니다.
B. 애플리케이션에 대한 S3 콘텐츠를 제공할 Amazon CloudFront에 웹 배포를 생성하여 애플리케이션의 URL 도메인 이름을 확인하는 CloudFront 배포를 가리키는 Amazon Route 53 호스팅 영역에 ALIAS 레코드 생성
C. 애플리케이션에 대한 Route 53 호스팅 영역에서 A 레코드 생성 웹 애플리케이션에 대한 Route 53 트래픽 정책을 생성하고 지리적 위치 규칙을 구성합니다.확인할 상태 확인 구성 (엔드포인트의 상태 및 엔드포인트가 비정상 상태인 경우 DNS 쿼리를 다른 엔드포인트로 라우팅합니다.
D. 애플리케이션에서 Route 53 호스팅 영역에서 A 레코드를 생성합니다.웹 애플리케이션에 대한 Route 53 트래픽 정책을 생성하고 지리적 근접 규칙을 구성합니다.엔드포인트의 상태를 확인하고 엔드포인트가 비정상인 경우 DNS 쿼리를 다른 엔드포인트로 라우팅하도록 상태 확인을 구성합니다.
Answer: B
Q500
솔루션 설계자가 Amazon EC2에서 고성능 컴퓨팅 (HPC) 워크로드를 설계하고 있습니다. EC2 인스턴스는 서로 자주 통신해야 하며 지연 시간이 짧고 처리량이 높은 네트워크 성능이 필요합니다. 어떤 EC2 구성이 이러한 요구 사항을 충족합니까?
A. 하나의 가용 영역에 있는 클러스터 배치 그룹에서 EC2 인스턴스 시작
B. 하나의 가용 영역에 있는 스프레드 배치 그룹에서 EC2 인스턴스 시작
C. 두 리전의 Auto Scaling 그룹에서 EC2 인스턴스를 시작하고 VPC를 피어링합니다.
D. 여러 가용 영역에 걸쳐 있는 Auto Scaling 그룹에서 EC2 인스턴스 시작
Answer: A
오답정리
459. A
463. D
470. AC
477. D
494. A
'Cloud > AWS SAA' 카테고리의 다른 글
AWS SAA_C02 Dump #12 (하단 오답정리) (0) | 2022.07.01 |
---|---|
AWS SAA_C02 Dump #11 (하단 오답정리) (0) | 2022.07.01 |
AWS SAA_C02 Dump #9 (하단 오답정리) (2) | 2022.07.01 |
AWS SAA_C02 Dump #8 (하단 오답정리) (0) | 2022.06.30 |
AWS SAA_C02 Dump #7 (하단 오답정리) (0) | 2022.06.30 |