Q501
개발 팀은 Amazon RDS MySQL DB 인스턴스 사용자 이름과 암호 자격 증명을 구성 파일에 저장합니다.구성 파일은 팀 Amazon EC2 인스턴스의 루트 디바이스 볼륨에 일반 텍스트로 저장됩니다.팀의 응용 프로그램이 데이터베이스에 도달해야하는 경우, 파일을 읽고 코드에 자격 증명을로드합니다.팀은 응용 프로그램만 콘텐츠를 읽을 수 있도록 구성 파일의 사용 권한을 수정했습니다. 솔루션 설계자는 보다 안전한 솔루션을 설계해야 합니다.
솔루션 설계자는 이 요구 사항을 충족하기 위해 무엇을해야합니까?
A. 구성 파일을 Amazon S3에 저장합니다.응용 프로그램에 구성 파일을 읽을 수 있는 액세스 권한을 부여합니다.
B. 데이터베이스에 액세스할 수 있는 권한이 있는 IAM 역할을 생성합니다. 이 IAM 역할을 EC2 인스턴스에 연결합니다.
C. 데이터베이스 인스턴스에서 SSL 연결을 활성화합니다.로그인할 때 SSL을 요구하도록 데이터베이스 사용자를 변경합니다.
D. 구성 파일을 EC2 인스턴스 스토어로 이동하고 인스턴스의 Amazon 머신 이미지 (AMI) 를 생성합니다.이 AMI에서 새 인스턴스를 시작합니다.
Answer: D
Q502
한 회사에서 온-프레미스 네트워크에서 공격자의 침해를 경험했습니다.공격자는 포트 스캔을 시작하고 아웃 바운드 Do5 공격에 대해 벌어지고 암호 해독 마이닝을 수행했습니다.이 회사는 계정 수준에서 이러한 유형의 공격을 모니터링하고 해결하는 보다 탄력적인 아키텍처를 구축하기 위해 AWS로 이전하고 있습니다.
회사는 이러한 요구 사항을 충족하기 위해 AWS 서비스를 어떻게 사용해야 합니까?
A. Amazon GuardDuty에서 검색 결과를 생성하도록 설정합니다.식별된 위협의 자동 치료를 위해 AWS Lambda를 트리거합니다.
B. AWS Config를 활성화하고 위반을 모니터링하도록 정책을 구성합니다.비준수 리소스의 자동 치료를 위해 AWS Lambda를 트리거합니다.
C. Amazon Maie가 보안 위협을 식별하고 분류할 수 있도록 합니다.위협의 심각도에 따라 작업을 트리거하도록 Amazon EventBridge (Amazon CloudWatch 이벤트) 에서 이벤트를 구성합니다.
D. Amazon Inspector이 평가 보고서를 생성할 수 있도록 합니다.식별된 위협에 따라 작업을 트리거하도록 Amazon EventBridge (Amazon CloudWatch 이벤트) 에서 이벤트를 구성합니다.
Answer: A
Q503
솔루션 설계자는 퍼블릭 및 프라이빗 서브넷이 있는 VPC를 설계하고 있습니다.VPC와 서브넷은 IPv4 CIDR 블록을 사용합니다.고가용성을 위해 3개의 가용 영역 (AZ) 각각에 퍼블릭 서브넷과 1개의 프라이빗 서브넷이 있습니다.인턴!게이트웨이는 퍼블릭 서브넷에 대한 인터넷 액세스를 제공하는 데 사용됩니다.프라이빗 서브넷은 Amazon EC2 인스턴스에서 소프트웨어 업데이트를 다운로드할 수 있도록 인터넷에 액세스해야 합니다.솔루션 설계자는 프라이빗 서브넷에 대한 인터넷 액세스를 활성화하기 위해 무엇을해야합니까?
A. 각 AZ의 퍼블릭 서브넷마다 하나씩 3개의 NAT 게이트웨이를 생성합니다.VPC가 아닌 트래픽을 해당 AZ의 NAT 게이트웨이로 전달하는 각 AZ에 대한 프라이빗 라우팅 테이블 생성
B. 각 AZ의 프라이빗 서브넷마다 하나씩 3개의 NAT 인스턴스를 생성합니다.VPC가 아닌 트래픽을 해당 AZ의 NAT 인스턴스로 전달하는 각 AZ에 대해 프라이빗 라우팅 테이블을 생성합니다.
C. 사설 서브넷 중 하나에 두 번째 인터넷 게이트웨이를 만듭니다.VPC 이외의 트래픽을 프라이빗 인터넷 게이트웨이로 전달하는 프라이빗 서브넷에 대한 라우팅 테이블 업데이트
D. 공용 서브넷 중 하나에 송신 전용 인터넷 게이트웨이를 만듭니다.VPC가 아닌 트래픽을 송신 전용 인터넷 게이트웨이로 전달하는 프라이빗 서브넷에 대한 라우팅 테이블 업데이트
Answer: A
Q504
기업이 하이브리드 애플리케이션의 가용성과 성능을 개선하고자 합니다. 애플리케이션은 여러 AWS 리전의 Amazon EC2 인스턴스에서 호스팅되는 상태 저장 TCP 기반 워크로드와 온프레미스에서 호스팅되는 상태 비저장 UOP 기반 워크로드로 구성됩니다.가용성 및 성능을 향상시키기 위해 솔루션 설계자가 수행해야 하는 작업 조합은 무엇입니까?(두 개를 선택합니다.)
A. AWS 글로벌 Accelerator를 사용하여 Accelerator를 만듭니다.로드 밸런서를 엔드포인트로 추가합니다.
B. Amazon Route 53 지연 시간 기반 라우팅을 사용하여 요청을 로드 밸런서로 라우팅하는 오리진을 사용하여 Amazon CloudFront 배포를 생성합니다.
C. 각 리전에서 두 개의 애플리케이션 로드 밸런서를 구성합니다.첫 번째 엔드 포인트는 EC2 엔드 포인트로 라우팅되고 두 번째 엔드 포인트는 온-프레미스 엔드 포인트로 라우팅됩니다.
D. EC2 엔드 포인트를 처리하도록 각 리전에서 네트워크 로드 밸런서 구성 온 프레미스 엔드포인트로 라우팅하는 각 리전에서 네트워크 로드 밸런서 구성
E. EC2 엔드 포인트를 처리하도록 각 리전에서 네트워크 로드 밸런서 구성 온 프레미스 엔드포인트로 라우팅하는 각 리전에서 애플리케이션 로드 밸런서 구성
Answer: A B
Q505
회사는 Amazon EC2 인스턴스 집합을 사용하여 온 프레미스 데이터 원본에서 데이터를 수집하고 있습니다.데이터는 JSON 형식이며 수집 속도는 1MB/s까지 높을 수 있습니다. EC2 인스턴스를 재부팅하면 진행 중인 데이터가 손실됩니다.이 회사의 데이터 과학 팀은 거의 실시간으로 수집한 데이터를 쿼리하려고 합니다.
데이터 손실을 최소화하면서 확장 가능한 거의 실시간 데이터 쿼리를 제공하는 솔루션은 무엇입니까?
A. Amazon Kinesis Data Streams에 데이터를 게시합니다.Kinesis Data Analytics을 사용하여 데이터를 쿼리합니다.
B. Amazon Redshift를 대상으로 하여 Amazon Kinesis Data Firehose에 데이터를 게시합니다.Amazon Redshift를 사용하여 데이터를 쿼리합니다.
C. 수집한 데이터를 EC2 인스턴스 스토어에 저장 Amazon S3를 대상으로 사용하여 Amazon Kinesis 데이터 Firehose에 데이터를 게시합니다.Amazon Athena를 사용하여 데이터를 쿼리합니다.
D. 수집한 데이터를 Amazon EBS (Elastic Block Store) 볼륨에 저장합니다.레디스용 Amazon 엘라스티카슈에 데이터를 게시합니다.Redis 채널을 구독하여 데이터를 쿼리합니다.
Answer: B
Q506
회사는 Amazon S3를 사용하여 기밀 감사 문서를 저장합니다.S3 버킷은 버킷 정책을 사용하여 최소 권한의 원칙에 따라 감사 팀 IAM 사용자 자격 증명에 대한 액세스를 제한합니다.회사 관리자는 S3 버킷에서 실수로 문서를 삭제하는 것에 대해 우려하고 있으며 보다 안전한 솔루션을 원합니다.
솔루션 설계자는 감사 문서를 보호하기 위해 무엇을 해야 합니까?
A. AWS 키 관리 서비스 (AWS KMS>를 사용하여 S3 버킷을 암호화하고 감사 팀 IAM 사용자 계정이 KMS 키에 액세스하지 못하도록 제한합니다.
B. 감사 팀의 IAM 사용자 계정에 S3 수명 주기 정책을 추가하여 감사 날짜 중 S3:DeleteOB|ect 작업을 거부합니다.
C. 각 감사 팀 IAM 사용자 계정에 대한 IAM 사용자 자격 증명에서 멀티 팩터 인증 (MFA) 을 활성화합니다.
D. S3 버킷에서 버전 관리 및 MFA 삭제 기능 활성화
Answer: D
Q507
회사는 최근 AWS Direct Connect를 사용하여 하이브리드 클라우드 연결을 구현했으며 데이터를 Amazon S3로 마이그레이션하고 있습니다.이 회사는 온프레미스 스토리지 시스템과 AWS 스토리지 서비스 간의 데이터 복제를 자동화하고 가속화할 수 있는 완전 관리형 솔루션을 찾고 있습니다.
솔루션 설계자는 데이터를 비공개로 유지하기 위해 어떤 솔루션을 권장해야합니까?
A. 온프레미스 환경에 AWS DataSync 에이전트 배포 데이터를 복제하고 AWS 서비스 엔드포인트에 연결하도록 동기화 작업을 구성합니다.
B. 온프레미스 환경에 대해 AWS DataSync 에이전트를 배포합니다.지정 시간 스냅샷을 AWS에 복제하도록 배치 작업을 예약합니다.
C. 온프레미스 환경을 위한 AWS Storage Gateway 볼륨 게이트웨이 배포 데이터를 로컬에 저장하고 특정 시점 스냅샷을 AWS에 비동기적으로 백업하도록 구성합니다.
D. 온프레미스 환경에 대한 AWS 스토리지 게이트웨이 파일 게이트웨이를 배포합니다.데이터를 로컬에 저장하고 시점 스냅샷을 AWS에 비동기적으로 백업하도록 구성합니다.
Answer: A
Q508
회사는 상용 애플리케이션을 온프레미스 데이터 센터에서 AWS로 마이그레이션할 계획입니다.이 소프트웨어에는 예측 가능한 용량 및 가동 시간 요구 사항이 있는 소켓과 코어를 사용하는 소프트웨어 라이선스 모델이 있습니다.이 회사는 올해 초에 구입한 기존 라이선스를 사용하려고 합니다.
가장 비용 효율적인 Amazon EC2 요금 옵션은 무엇입니까?
A. 전용 예약 호스트
B. 전용 주문형 호스트
C. 전용 예약 인스턴스
D. 전용 주문형 인스턴스
Answer: A
Q509
회사가 VPC의 프라이빗 서브넷에서 호스팅되는 Amazon EC2 인스턴스에서 애플리케이션을 실행하고 있습니다.EC2 인스턴스는 Elastic 로드 밸런서 (ELB) 뒤에 있는 Auto Scaling 그룹에 구성되어 있습니다. EC2 인스턴스는 아웃바운드 인터넷 액세스를 위해 NAT 게이트웨이를 사용합니다. 그러나 EC2 인스턴스는 퍼블릭 인터넷에 연결하여 소프트웨어 업데이트를 다운로드할 수 없습니다. 이 문제의 근본 원인은 무엇입니까?(두 개 선택)
A. ELB가 적절한 상태 확인으로 구성되지 않았습니다.
B. VPC의 라우팅 테이블이 잘못 구성되었습니다.
C. EC2 인스턴스가 Elastic IP 주소와 연결되지 않음
D. NAT 게이트웨이에 연결된 보안 그룹이 잘못 구성되었습니다.
E. EC2 인스턴스에 연결된 보안 그룹의 아웃바운드 규칙이 잘못 구성되었습니다.
Answer: B E
Q510
임대 회사는 매월 모든 고객을 위해 PDF 명세서를 생성하고 이메일로 보냅니다.각 문의 크기는 약 400KB입니다.고객은 명세서가 생성된 날로부터 최대 30일 동안 웹 사이트에서 명세서를 다운로드할 수 있습니다.3년 임대 기간이 끝나면 고객에게 ZIP 파일을 이메일로 보내드립니다. 이 상황에서 가장 경제적인 스토리지 솔루션이란 무엇입니까?
A. Amazon S3 표준 스토리지 클래스를 사용하여 명세서 저장 1일 후에 문을 Amazon S3 Glacier 스토리지로 이동하는 수명 주기 정책을 생성합니다.
B. Amazon S3 Glacier 스토리지 클래스를 사용하여 명세서를 저장합니다. 30일 후에 명세서를 Amazon S3 Glacier 딥 아카이브 스토리지로 이동하는 수명 주기 정책을 생성합니다.
C. Amazon S3 표준 스토리지 클래스를 사용하여 문을 저장합니다.30일 후에 명세서를 Amazon S3 원 영역 자주 사용되지 않는 액세스 (S3 원 영역-IA) 스토리지로 이동하는 수명 주기 정책을 생성합니다.
D. Amazon S3 표준 자주 액세스 (S3 표준-IA) 스토리지 클래스를 사용하여 명세서를 저장합니다.30일 후에 명세서를 Amazon S3 Glacier 스토리지로 이동하는 수명 주기 정책을 생성합니다.
Answer: D
Q511
회사는 관리 및 프로덕션이라는 두 개의 VPC를 보유하고 있습니다.관리 VPC는 고객 게이트웨이를 통해 VPN을 사용하여 데이터 센터의 단일 디바이스에 연결합니다. 프로덕션 VPC는 두 개의 AWS Direct Connect 연결이 연결된 가상 프라이빗 게이트웨이를 사용합니다.관리 VPC와 프로덕션 VPC는 모두 단일 VPC 피어링 연결을 사용하여 애플리케이션 간의 통신을 허용합니다.
이 아키텍처의 단일 장애 지점을 완화하기 위해 솔루션 설계자는 무엇을해야합니까?
A. 관리 VPC와 운영 VPC 사이에 VPN 집합을 추가합니다.
B. 두 번째 가상 프라이빗 게이트웨이를 추가하고 관리 VPC에 연결합니다.
C. 두 번째 고객 게이트웨이 디바이스에서 관리 VPC에 두 번째 VPN 집합을 추가합니다.
D. 관리 VPC와 프로덕션 VPC 간에 두 번째 VPC 피어링 연결을 추가합니다.
Answer: B
Q512
회사가 내부 브라우저 기반 애플리케이션을 운영합니다. 애플리케이션은 애플리케이션 로드 밸런서 뒤의 Amazon EC2 인스턴스에서 실행됩니다. 인스턴스는 여러 가용 영역에 걸쳐 Amazon EC2 Auto Scaling 그룹에서 실행됩니다. Auto Scaling 그룹은 작업 시간 동안 최대 20개의 인스턴스로 확장되지만 축소됩니다.에 2 개의 인스턴스 밤새 직원은 아침까지 잘 실행되지만 하루가 시작될 때 응용 프로그램이 매우 느리다고 불평하고 있습니다.직원의 불만 사항을 해결하고 비용을 최소한으로 유지하기 위해 스케일링을 어떻게 변경해야 합니까?
A. 사무실이 열리기 직전에 원하는 용량을 20으로 설정하는 예약된 작업을 구현합니다.
B. 낮은 CPU 임계값에서 트리거된 단계 조정 작업을 구현하고 휴지 기간을 줄입니다.
C. 낮은 CPU 임계값에서 트리거된 대상 추적 동작을 구현하고 휴지 기간을 줄입니다.
D. 사무실이 열리기 직전에 최소 및 최대 용량을 20으로 설정하는 예약된 작업을 구현합니다.
Answer: A
Q513
솔루션 설계자는 고객 대면 애플리케이션을 설계하고 있습니다.이 애플리케이션은 연중 시간에 따라 읽기 및 쓰기의 양이 다양하고 일년 내내 명확하게 정의된 액세스 패턴을 가질 것으로 예상됩니다.관리를 위해서는 AWS 클라우드에서 데이터베이스 감사 및 확장을 관리해야 합니다.RPO (복구 시점 목표) 는 5시간 미만이어야 합니다.
어떤 솔루션을 통해 이를 달성할 수 있습니까?(두 개를 선택합니다.)
A. 자동 크기 조정과 함께 Amazon DynamoDB를 사용합니다.온 디맨드 백업 및 AWS CloudTrail을 사용합니다.
B. 자동 크기 조정과 함께 Amazon DynamoDB를 사용합니다.온 디맨드 백업 및 Amazon DynamoDB 스트림을 사용합니다.
C. Amazon Redshift 동시성 조정 구성을 사용합니다.감사 로깅을 활성화합니다.4시간마다 데이터베이스 스냅숏을 수행합니다.
D. 프로비저닝된 IOPS로 Amazon RDS를 사용합니다.데이터베이스 감사 매개 변수를 활성화합니다.데이터베이스 스냅숏을 5시간마다 수행합니다.
E. Amazon RDS를 자동 크기 조정으로 사용합니다.데이터베이스 감사 매개 변수를 활성화합니다.백업 보존 기간을 최소 1일 이상으로 구성합니다.
Answer: A E
Q514
Amazon S3의 웹 사이트.이 웹 사이트는 매월 페타바이트의 아웃바운드 트래픽을 제공하며, 이는 회사의 AWS 비용의 대부분을 차지합니다.솔루션 설계자는 비용을 절감하기 위해 무엇을해야합니까?
A. 기존 웹 사이트를 오리진으로 사용하여 Amazon CloudFront를 구성합니다.
B. 스토리지를 위해 Amazon EBS 볼륨이 있는 Amazon EC2로 웹 사이트를 이동합니다.
C. AWS Global Accelerator를 사용하여 기존 웹 사이트를 엔드포인트로 지정합니다.
D. Amazon API 게이트웨이와 AWS Lambda의 조합으로 실행되도록 웹 사이트를 재설계합니다.
Answer: A
Q515
회사는 단일 공장에 위치한 여러 기계에서 매일 10TB의 계측 데이터를 받습니다.
데이터는 공장 내에 있는 온프레미스 데이터 센터의 SAN (저장 영역 네트워크) 에 저장된 JSON 파일로 구성됩니다.이 회사는 Amazon S3로 이 데이터를 전송하려고 합니다. 이 데이터는 실제와 가까운 중요한 분석을 제공하는 몇 가지 추가 시스템에서 액세스할 수 있습니다.데이터가 민감한 것으로 간주되기 때문에 보안 전송이 중요합니다.가장 신뢰할 수 있는 데이터 전송을 제공하는 솔루션은 무엇입니까?
A. 퍼블릭 인터넷을 통한 AWS 데이터비동기
B. AWS Direct Connect을 통한 AWS 데이터비동기
C. 퍼블릭 인터넷을 통한 AWS 데이터베이스 마이그레이션 서비스 (AWS DMS)
D. AWS Direct Connect을 통한 AWS 데이터베이스 마이그레이션 서비스 (AWS DMS)
Answer: D
Q516
회사는로드 밸런싱 된 프론트 엔드로 구성된 전자 상거래 애플리케이션을 개발하고 있습니다. 컨테이너 기반 애플리케이션 및 관계형 데이터베이스 솔루션 설계자는 가능한 한 적은 수동 개입으로 작동하는 고가용성 솔루션을 만들어야합니다.요구 사항이 있습니까?(두 개를 선택합니다.)
A. 다중 AZ 모드에서 Amazon RDS DB 인스턴스 생성
B. Amazon RDS DB 인스턴스와 다른 가용 영역에 하나 이상의 복제본 생성
C. 동적 애플리케이션 로드를 처리할 Amazon EC2 인스턴스 기반 Docker 클러스터를 생성합니다. D. Fargate 시작 유형을 사용하여 동적 애플리케이션 로드를 처리할 Amazon ECS (Amazon Elastic Container Service) 클러스터를 생성합니다.
E. Amazon EC2 시작 유형으로 Amazon ECS (탄력적 컨테이너 서비스) 클러스터를 생성하여 동적 애플리케이션 로드를 처리합니다.
Answer: A D
Q517
회사는 데이터를 수집하여 온-프레미스 NFS 서버에 저장하는 온-프레미스 응용 프로그램을 보유하고 있습니다.이 회사는 최근 10Gbps의 AWS Direct Connect 연결을 설정했습니다.이 회사는 온프레미스에서 스토리지 용량이 부족합니다.이 회사는 온프레미스 애플리케이션의 데이터에 대한 액세스 지연 시간을 줄이면서 온프레미스 애플리케이션의 애플리케이션 데이터를 온프레미스에서 AWS 클라우드로 마이그레이션해야 합니다.
솔루션 설계자는 이러한 요구 사항을 충족하기 위해 무엇을해야합니까?
A. 애플리케이션 데이터에 대한 AWS 스토리지 게이트웨이를 배포하고 파일 게이트웨이를 사용하여 Amazon S3에 데이터를 저장합니다.NFS를 사용하여 온-프레미스 응용 프로그램 서버를 파일 게이트웨이에 연결합니다.
B. Amazon EFS (Elastic 파일 시스템) 파일 시스템을 NFS 서버에 연결하고 애플리케이션 데이터를 EFS 파일 시스템으로 복사합니다.그런 다음 온프레미스 애플리케이션을 Amazon EFS에 연결합니다.
C. AWS 스토리지 게이트웨이를 볼륨 게이트웨이로 구성합니다.NFS 서버 및 Amazon EBS (Elastic Block Store) 스냅샷에서 온 프레미스 애플리케이션에서 애플리케이션 데이터를 사용할 수 있도록 합니다.
D. NFS 서버를 소스 위치로 사용하고 Amazon EFS (Elastic 파일 시스템) 파일 시스템을 애플리케이션 데이터 전송의 대상으로 사용하여 AWS DataAsync 에이전트를 생성합니다.EFS 파일 시스템에 온-프레미스 응용 프로그램을 연결합니다.
Answer: A
Q518
한 회사에서 Amazon EC2를 사용하여 빅 Data Analytics 워크로드를 실행하고 있습니다.이러한 가변 워크로드는 매일 밤 실행되며 다음 날 업무 시작까지 완료하는 것이 중요합니다.솔루션 설계자는 가장 비용 효율적인 솔루션을 설계하는 임무를 맡았습니다.
어떤 솔루션이 이것을 달성 할 것인가?
A. 스팟 플릿
B. 스팟 인스턴스
C. 예약 인스턴스
D. 온 디맨드 인스턴스
Answer: C
Q519
경영진은 예산 계획의 일환으로 사용자별로 나열된 AWS 청구 항목에 대한 보고서를 원합니다.데이터는 부서 예산을 생성하는 데 사용됩니다.솔루션 설계자는 이 보고서 정보를 얻는 가장 효율적인 방법을 결정해야 합니다.
이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
A. Amazon Athena와 쿼리를 실행하여 보고서를 생성합니다.
B. 비용 탐색기에서 보고서를 생성하고 보고서를 다운로드합니다.
C. 결제 대시보드에서 청구서 세부 정보에 액세스하여 청구서를 다운로드합니다.
D. Amazon SES (단순 이메일 서비스) 를 통해 경고하도록 AWS 예산의 비용 예산을 수정합니다.
Answer: B
Q520
회사가 Amazon S3 버킷에 60TB의 프로덕션 수준 데이터를 호스팅하고 있습니다. 솔루션 설계자는 분기별 감사 요구 사항을 위해 해당 데이터를 온프레미스로 가져와야 합니다. 전송 중에 데이터를 암호화해야 합니다. 이 회사는 AWS와 온프레미스 데이터 간에 네트워크 대역폭이 낮습니다.Center 솔루션 설계자는 이러한 요구 사항을 충족하기 위해 무엇을해야합니까?
A. 데이터 전송을 위한 90일 복제 윈도우가 있는 AWS 마이그레이션 허브를 배포합니다.
B. AWS에 AWS 스토리지 게이트웨이 볼륨 게이트웨이 배포 90일 복제 기간 사용 가능 데이터 전송
C. 수명 주기 정책이 활성화된 Amazon EFS (Elastic 파일 시스템) 를 AWS에 배포합니다.데이터를 전송하는 데 사용하십시오.
D. AWS Snowball 콘솔에서 내보내기 작업 요청을 완료한 후 온프레미스 데이터 센터에 AWS Snowball 디바이스를 배포합니다.
Answer: D
Q521
솔루션 설계자가 2계층 웹 애플리케이션을 설계하고 있습니다. 애플리케이션은 퍼블릭 서브넷의 Amazon EC2에서 호스팅되는 공용 웹 티어로 구성됩니다. 데이터베이스 계층은 프라이빗 서브넷의 Amazon EC2에서 실행되는 Microsoft SQL Server로 구성되며 보안은 회사의 우선 순위입니다.보안 그룹을 구성할 수 있습니까?(두 개 선택)
A. 0.0.0.0/0에서 포트 443에서 인바운드 트래픽을 허용하도록 웹 계층에 대한 보안 그룹을 구성합니다.
B. 0.0.0.0/0 C에서 포트 443에서 아웃바운드 트래픽을 허용하도록 웹 계층에 대한 보안 그룹을 구성합니다.
C. 웹 계층의 보안 그룹에서 포트 1433의 인바운드 트래픽을 허용하도록 데이터베이스 계층에 대한 보안 그룹을 구성합니다.
D. 포트 443과 1433에서 웹 계층의 보안 그룹에 대한 아웃바운드 트래픽을 허용하도록 데이터베이스 계층에 대한 보안 그룹을 구성합니다.
E. 웹 계층의 보안 그룹에서 포트 443과 1433의 인바운드 트래픽을 허용하도록 데이터베이스 계층에 대한 보안 그룹을 구성합니다.
Answer: A C
Q522
다음 IAM 정책이 IAM 그룹에 연결됩니다.이 정책은 그룹에 적용되는 유일한 정책입니다.
그룹 구성원에 대한 이 정책의 유효한 IAM 권한은 무엇입니까?
A. 그룹 구성원은 uss-east-1 리전 내에서 Amazon EC2 작업을 수행할 수 있습니다.허용 권한 이후의 문은 적용되지 않습니다.
B. 그룹 구성원은 멀티 팩터 인증 (MFA) 으로 태그가 지정되지 않은 경우 us-east-1 리전에서 Amazon EC2 권한이 거부됩니다.
C. 그룹 멤버는 멀티 팩터 인증 (MFA) 으로 로그인한 경우 모든 리전에 대해 EC2:Stop 인스턴스 및 EC2:종료 권한을 사용할 수 있습니다.그룹 구성원은 다른 Amazon EC2 작업을 승인했습니다.
D. 그룹 멤버는 다중 요소 인증 (MFA) 으로 로그인한 경우에만 EC2:Stop lnstances 및 EC2:us-east-1 리전에 대한 lnstances 종료 권한이 허용됩니다.그룹은 us-east-1 리전 내에서 다른 모든 Amazon EC2 작업이 허용됩니다.
Answer: D
Q523
솔루션 설계자는 직원과 파트너가 파일을 교환할 수 있는 온-프레미스 솔루션을 완전히 관리되는 대체품을 제공해야 합니다. 온-프레미스 시스템, 원격 직원 및 외부 파트너로부터 연결하는 직원이 솔루션에 쉽게 액세스할 수 있어야 합니다.요구 사항이 있습니까?
A. SFTP를 위한 AWS 전송을 사용하여 Amazon S3에서 파일을 송수신합니다.
B. 로컬 스토리지 및 대규모 데이터 전송에 AWS Snowball Edge를 사용합니다.
C. Amazon FSX를 사용하여 파일을 저장하고 전송하여 원격으로 사용할 수 있도록 설정
D. AWS 스토리지 게이트웨이를 사용하여 Amazon S3에 파일을 저장하고 전송할 볼륨 게이트웨이를 생성합니다.
Answer: A
Q524
한 회사에서 여러 가용 영역에 걸쳐 Elastic 로드 밸런서 뒤에 Amazon EC2 인스턴스를 사용하여 웹 사이트를 호스팅하고 있습니다.인스턴스는 EC2 Auto Scaling 그룹에서 실행됩니다.이 웹 사이트는 Amazon EBS (Elastic Block Store) 볼륨을 사용하여 사용자가 다운로드할 수 있도록 제품 설명서를 저장합니다.
회사는 제품 콘텐츠를 자주 업데이트하므로 Auto Scaling 그룹에서 시작한 새 인스턴스에는 오래된 데이터가 있는 경우가 많습니다.새 인스턴스가 모든 업데이트를 수신하는 데 최대 30분이 걸릴 수 있습니다.또한 업데이트에는 업무 시간 중에 EBS 볼륨의 크기를 조정해야 합니다.이 회사는 아키텍처가 사용자 수요 증가에 따라 신속하게 조정되는 모든 데이터에 대한 제품 설명서가 항상 적합한지 확인하려고 합니다.솔루션 설계자는 회사에서 응용 프로그램 코드를 업데이트하거나 웹 사이트를 조정하지 않고도 이러한 요구 사항을 충족해야 합니다.솔루션 설계자는이 목표를 달성하기 위해 무엇을해야합니까?
A. 제품 설명서를 EBS 볼륨에 저장합니다.해당 볼륨을 EC2 인스턴스에 마운트합니다.
B. 제품 설명서를 Amazon S3 버킷에 저장합니다.다운로드를 이 버킷으로 리디렉션합니다.
C. Amazon EFS (Elastic 파일 시스템) 볼륨에 제품 설명서를 저장합니다. 해당 볼륨을 EC2 인스턴스에 마운트합니다.
D. 제품 설명서를 Amazon S3 표준 Standard Infrequent Access (S3 Standard-IA) 버킷에 저장합니다. 다운로드를 이 버킷으로 리디렉션합니다.
Answer: D
Q525
한 회사에서 포렌직 회계 데이터가 Amazon RDS DB 인스턴스에 저장되어 외부 감사자와 공유하려고 합니다. Auditor는 자체 AWS 계정을 보유하고 있으며 자체 데이터베이스 복사본이 필요합니다.
회사가 감사자와 데이터베이스를 안전하게 공유하려면 어떻게 해야 합니까?
A. 데이터베이스의 읽기 전용 복제본을 생성하고 IAM 표준 데이터베이스 인증을 구성하여 감사자에게 액세스 권한을 부여합니다.
B. 데이터베이스의 스냅샷을 Amazon S3로 복사하고 감사자에게 IAM 역할을 할당하여 해당 버킷의 객체에 대한 액세스 권한을 부여합니다.
C. 데이터베이스 콘텐츠를 텍스트 파일로 내보내고, 파일을 Amazon S3에 저장하고, 해당 버킷에 액세스할 수 있는 감사자를 위한 새 IAM 사용자를 생성합니다.
D. 데이터베이스의 암호화된 스냅샷을 만들고, 스냅샷을 공유하고, AWS KMS (키 관리 서비스) 암호화 키에 대한 액세스를 허용합니다.
Answer: D
Q526
저장 객체의 내구성이나 성능에 영향을 주지 않고 운영 환경에서 Amazon S3 스토리지 비용을 절감하고자 하는 회사는 이러한 목표를 달성하기 위해 수행해야 하는 첫 번째 단계는 무엇입니까?
A. 비즈니스 크리티컬한 S3 버킷에서 Amazon Made 활성화 객체의 민감도를 분류합니다.
B. S3 분석을 통해 S3 표준 - Standard Infrequent Access (S3 표준-IA) 로 전환할 수 있는 S3 버킷을 식별할 수 있습니다.
C. 모든 비즈니스 크리티컬 S3 버킷에서 버전 관리를 활성화합니다.
D. 모든 S3 버킷의 객체를 S3 Intelliginet 타이 링으로 마이그레이션합니다.
Answer: D
Q527
회사는 월 단위로 통화 녹음을 저장 통계적으로, 기록 된 데이터는 1 년 이내에 무작위로 참조 될 수 있지만 1 년 후에는 거의 액세스 1 년 이상 된 파일을 쿼리하고 가능한 한 빨리 검색해야합니다.이전 파일 검색 지연이 허용됩니다. 솔루션 설계자는 최소한의 비용으로 기록 된 데이터를 저장해야합니다. 어떤 솔루션이 가장 비용 효율적입니까?
A. Amazon S3 Glacier에 개별 파일을 저장하고 S3 Glacier 쿼리 S3 Glacier 태그에 생성된 객체 태그에 검색 메타데이터를 저장하고 S3 Glacier에서 파일을 검색합니다.
B. Amazon S3에 개별 파일 저장 1년 후에 수명 주기 정책을 사용하여 파일을 Amazon S3 Glacier로 이동합니다.Amazon S3 또는 S3 Glacier에서 파일을 쿼리하고 검색합니다.
C. Amazon S3의 각 아카이브에 대한 개별 파일 보관 및 검색 메타데이터 저장 1년 후 수명 주기 정책을 사용하여 파일을 Amazon S3 Glacier로 이동 Amazon S3에서 메타데이터를 검색하여 파일을 쿼리하고 검색합니다.
D. Amazon S3에 개별 파일 보관 1년 후 수명 주기 정책을 사용하여 파일을 Amazon S3 Glacier로 이동 Amazon DynamoDB에 검색 메타데이터 저장 DynamoDB에서 파일을 쿼리하고 Amazon S3 또는 S3 Glacier에서 해당 파일을 검색합니다.
Answer: B
Q528
한 회사에서 데이터 처리를 위해 하이브리드 워크로드를 실행하려고 합니다.NFS 프로토콜을 사용하여 로컬 데이터 처리를 위해 온프레미스 애플리케이션에서 데이터에 액세스해야 하며, 추가 분석 및 배치 처리를 위해 AWS 클라우드에서도 액세스할 수 있어야 합니다.
이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
A. AWS 스토리지 게이트웨이 fife 게이트웨이를 사용하여 AWS에 파일 스토리지를 제공한 다음 AWS 클라우드의 데이터에 대한 분석을 수행합니다.
B. AWS Storage Gateway 테이프 게이트웨이를 사용하여 로컬 데이터의 백업을 AWS에 복사한 다음 AWS 클라우드에서 이 데이터에 대한 분석을 수행합니다.
C. 저장된 볼륨 구성에서 AWS Storage Gateway 볼륨 게이트웨이를 사용하여 로컬 데이터의 스냅샷을 정기적으로 생성한 다음 데이터를 AWS로 복사합니다.
D. 캐시된 볼륨 구성에서 AWS Storage Gateway 볼륨 게이트웨이를 사용하여 AWS 클라우드의 모든 로컬 스토리지를 백업한 다음 클라우드에서 이 데이터에 대한 분석을 수행합니다.
Answer: A
Q529
회사는 관계형 데이터베이스 서버에 대한 운영 체제 권한이 필요합니다.
고가용성 데이터베이스 아키텍처의 구성으로 솔루션 설계자는 무엇을 제안해야합니까?
A. 두 개의 가용 영역을 사용하는 데이터베이스 복제 구성의 여러 Amazon EC2 인스턴스
B. 선택한 데이터베이스가 설치된 독립형 Amazon FC2 인스턴스
C. 프로비저닝된 IOPS가 포함된 다중 AZ 구성
D. 배치 그룹을 사용하는 복제 구성의 여러 Amazon EC2 인스턴스
Answer: A
Q530
회사가 마이크로서비스 애플리케이션을 개발했습니다. Amazon API Gateway와 함께 클라이언트 연결 API와 Amazon EC2 인스턴스에서 호스팅되는 여러 내부 서비스를 사용하여 사용자 요청을 처리합니다. API는 예측할 수 없는 트래픽 급증을 지원하도록 설계되었지만 내부 서비스가 압도될 수 있으며서지 중 일정 기간 동안 응답하지 않음 솔루션 설계자는 내부 서비스가 응답하지 않거나 사용할 수 없게 될 때 오류를 줄이는 보다 안정적인 솔루션을 설계해야 합니다.
이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
A. 트래픽이 급증하는 경우 AWS Auto Scaling을 사용하여 내부 서비스를 확장할 수 있습니다.
B. 다른 가용 영역을 사용하여 내부 서비스 호스팅 내부 서비스가 응답하지 않을 경우 시스템 관리자에게 알림 보내기
C. Elastic 로드 밸런서를 사용하여 내부 서비스 간에 트래픽 분산 Amazon CloudWatch 지표를 구성하여 내부 서비스에 대한 트래픽을 모니터링합니다.
D. Amazon SQS (단순 대기열 서비스) 를 사용하여 사용자 요청 도착 시 저장 처리를 위해 대기열에서 요청을 검색하도록 내부 서비스를 변경합니다.
Answer: B
Q531
전 세계 사용자를 위해 AWS에 선거 보고 웹 사이트를 호스팅하고 있습니다. 웹 사이트는 애플리케이션 로드 밸런서가 있는 Auto Scaling 그룹의 웹 및 애플리케이션 계층에 Amazon EC2 인스턴스를 사용합니다. 데이터베이스 계층은 MySQL용 Amazon RDS를 사용합니다. 웹 사이트는한 시간에 한 번 결과를 얻었으며 역사적으로 수백 명의 사용자가 보고서에 액세스하는 것을 관찰했습니다. 회사는 상당한 증가를 기대하고 있습니다.솔루션 설계자가 개선해야 함 추가 EC2 인스턴스에 대한 필요성을 최소화하면서 추가 수요를 처리할 수 있는 웹 사이트의 기능 어떤 솔루션이 이러한 요구 사항을 충족합니까?
A. Amazon ElastiCache 클러스터를 시작하여 일반적인 데이터베이스 쿼리를 캐시합니다.
B. Amazon CloudFront 웹 배포를 시작하여 일반적으로 요청되는 웹 사이트 콘텐츠를 캐시합니다.
C. EC2 인스턴스에서 디스크 기반 캐싱을 활성화하여 일반적으로 요청되는 웹 사이트 콘텐츠를 캐시합니다.
D. 일반적으로 요청되는 웹 사이트 콘텐츠에 대해 캐싱이 활성화된 EC2 인스턴스를 사용하여 설계에 역방향 프록시를 배포합니다.
Answer: B
Q532
회사는 매일 데이터를 처리하고 있습니다.운영 결과는 매일 1주일 동안 분석되는 Amazon S3 버킷에 저장되며, 가끔 분석을 위해 즉시 액세스할 수 있어야 합니다. 현재 구성에 비해 가장 비용 효율적인 스토리지 솔루션은 무엇입니까?
A. 30일 후에 객체를 삭제하도록 수명 주기 정책을 구성합니다.
B. 30일 후 객체를 Amazon S3 Glacier로 전환하도록 수명 주기 정책을 구성합니다.
C. 30일 후에 객체를 Amazon S3 표준 Standard Infrequent Access (S3 표준-IA) 로 전환하도록 수명 주기 정책을 구성합니다.
D. 30일 후에 객체를 Amazon S3 원 영역 Standard Infrequent Access (S3 원 영역-IA) 로 전환하도록 수명 주기 정책을 구성합니다.
Answer: D
Q533
웹 사이트는 정오에 매일 트래픽 폭증을 수신하는 웹 응용 프로그램을 실행합니다.사용자는 매일 새로운 사진과 콘텐츠를 업로드하지만 시간 초과에 대해 불평하고 있습니다.아키텍처는 Amazon EC2 Auto Siteing을 사용하며 사용자 지정 애플리케이션은 사용자 요청에 응답하기 전에 부팅 시 일관되게 시작하는 데 1분 정도 걸립니다. 어떻게 솔루션 설계자는 변화하는 트래픽에 더 잘 대응하기 위해 아키텍처를 다시 설계해야 합니까?
A. 느린 시작 구성으로 네트워크 로드 밸런서를 구성합니다.
B. 서버에 직접 요청을 오프로드하도록 Redis용 AWS ElastiCache를 구성합니다.
C. 인스턴스 예열 조건을 사용하여 Auto Scaling 단계 조정 정책을 구성합니다.
D. 애플리케이션 로드 밸런서를 오리진으로 사용하도록 Amazon CloudFront를 구성합니다.
Answer: C
Q534
한 회사는 지난 몇 년 동안 Amazon RDS 인스턴스에 분석 데이터를 저장해 왔습니다.이 회사는 솔루션 설계자에게 사용자가 API를 사용하여이 데이터에 액세스 할 수있는 솔루션을 찾도록 요청했습니다. 응용 프로그램이 비활성 기간을 경험하지만 몇 초 내에 트래픽이 폭발할 수 있다는 기대는 솔루션 설계자가 제안해야하는 솔루션은 무엇입니까?
A. Amazon API 게이트웨이를 설정하고 Amazon ECS를 사용합니다.
B. Amazon API 게이트웨이를 설정하고 AWS Elastic Beanstalk 사용
C. Amazon API 게이트웨이 설정 및 AWS Lambda 함수 사용
D. Amazon API 게이트웨이를 설정하고 자동 크기 조정과 함께 Amazon EC2를 사용합니다.
Answer: C
Q535
한 회사에서 10TB Amazon Aurora MySQL DB 클러스터에서 워크로드 집약적 쿼리를 실행하려고 합니다.
월별 보고서를 생성하려면 데이터베이스에 임시 스키마를 변경해야 합니다. 그러나 진행 중인 프로덕션 클러스터에는 이러한 변경 사항이 필요하지 않습니다. 이러한 요구 사항을 충족하려면 운영 효율성이 가장 높은 솔루션을 선택해야 합니다.
회사는 어떤 솔루션을 선택해야합니까?
A. 데이터베이스 클론을 생성하고 보고에 복제본을 사용합니다.
B. Aurora 읽기 전용 복제본을 생성하여 보고에 사용
C. 필요한 테이블을 Amazon S3로 내보냅니다. Amazon을 사용하여 데이터를 쿼리합니다.
D. 프로덕션 DB 클러스터의 스냅샷 생성 보고를 위해 스냅샷을 새 데이터베이스로 복원합니다.
Answer: B
Q536
최근에 인수한 회사는 AWS에 자체 인프라를 구축하고 한 달 이내에 여러 애플리케이션을 클라우드로 마이그레이션해야 합니다.각 애플리케이션에는 약 50TB의 데이터를 전송할 수 있습니다. 마이그레이션 작업이 완료되면 모회사는 데이터 센터에서 애플리케이션까지 일관된 처리량과 함께 안전한 네트워크 연결이 필요합니다.솔루션 설계자는 일회성 데이터 마이그레이션과 지속적인 네트워크 연결을 보장해야 합니다.
이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
A. AWS 다이렉트 커넥트 (Direct Connect) 는 초기 전송
B. 초기 전송 및 지속적인 연결을 위한 AWS 사이트 간 VPN.
C. 초기 전송을 위해서는 AWS Snowball을 사용하고 지속적인 연결을 위해서는 AWS 다이렉트 커넥트.
D. 초기 전송을 위한 AWS Snowball과 지속적인 연결을 위한 AWS 사이트 간 VPN입니다.
Answer: C
Q537
회사는 사용자에게 최소한의 지연 시간이 필요한 모바일 앱용 아키텍처를 만들고 있습니다. 이 회사의 아키텍처는 Auto Scaling 그룹에서 실행되는 애플리케이션 로드 밸런서 뒤에 있는 Amazon EC2 인스턴스로 구성됩니다. EC2 인스턴스는 Amazon RDS에 연결됩니다.애플리케이션 베타 테스트에서 데이터를 읽을 때 속도가 느려지는 것으로 나타났습니다. 그러나 메트릭은 EC2 인스턴스가 CPU 사용률 임계값을 넘지 않는다는 것을 나타냅니다. 어떻게 이 문제를 해결할 수 있습니까?
A. Auto Scaling 그룹에서 CPU 사용률에 대한 임계값 감소
B. 애플리케이션 로드 밸런서를 네트워크 로드 밸런서로 교체합니다.
C. RDS 인스턴스에 대한 읽기 전용 복제본을 추가하고 읽기 트래픽을 복제본으로 직접 전송합니다.
D. RDS 인스턴스에 다중 AZ 지원을 추가하고 새 EC2 인스턴스로 읽기 트래픽을 전송합니다.
Answer: C
Q538
회사는 7개의 Amazon EC2 인스턴스를 사용하여 AWS에서 웹 애플리케이션을 호스팅합니다. 회사는 DNS 쿼리에 응답하여 모든 정상 EC2 인스턴스의 IP 주소를 반환해야 합니다.
이 요구 사항을 충족하기 위해 어떤 정책을 사용해야 합니까?
A. 단순 라우팅 정책
B. 지연 시간 라우팅 정책
C. 다중값 라우팅 정책
D. 지리적 위치 라우팅 정책
Answer: C
Q539
회사는 Amazon ECS를 사용하여 애플리케이션을 실행합니다.애플리케이션은 원본 이미지의 크기가 조정된 버전을 생성한 다음 Amazon S3 API를 호출하여 크기가 조정된 이미지를 Amazon S3에 저장합니다.솔루션 설계자는 애플리케이션에 Amazon S3에 액세스할 수 있는 권한이 있는지 어떻게 확인할 수 있습니까?
A. Amazon ECS에서 읽기/쓰기 액세스를 허용하도록 AWS IAM에서 S3 역할을 업데이트한 다음 컨테이너를 다시 시작합니다.
B. S3 권한을 가진 IAM 역할을 생성한 다음 해당 역할을 작업 정의에서 TaskroLearn 로 지정합니다.
C. Amazon ECS에서 Amazon S3로의 액세스를 허용하는 보안 그룹을 생성하고 ECS 클러스터에서 사용하는 시작 구성을 업데이트합니다.
D. S3 권한이 있는 IAM 사용자를 생성한 다음 이 계정으로 로그인한 상태에서 ECS 클러스터의 Amazon EC2 인스턴스를 다시 시작합니다.
Answer: B
Q540
회사에는 두 개의 애플리케이션이 있습니다. 처리할 페이로드가 있는 메시지를 보내는 발신자 애플리케이션과 페이로드가 포함된 메시지를 수신하기 위한 처리 애플리케이션 이 회사는 두 애플리케이션 간에 메시지를 처리하기 위해 AWS 서비스를 구현하려고 합니다.보낸 사람 응용 프로그램은 매시간 약 1,000개의 메시지를 보낼 수 있습니다. 메시지가 처리되기까지 최대 2일이 걸릴 수 있습니다. 메시지가 처리되지 않으면 나머지 메시지의 처리에 영향을 미치지 않도록 보존해야 합니다.효율적입니까?
A. Redis 데이터베이스를 실행하는 Amazon EC2 인스턴스 설정 두 애플리케이션 모두 인스턴스를 사용하도록 구성 메시지를 각각 저장, 처리 및 삭제합니다.
B. Amazon Kinesis Data Streams을 사용하여 발신자 애플리케이션의 메시지 수신 처리 애플리케이션을 Kinesis 클라이언트 라이브러리 (KCL) 와 통합
C. 보낸 사람 및 프로세서 애플리케이션을 Amazon SQS (단순 대기열 서비스) 대기열과 통합합니다.처리에 실패한 메시지를 수집하도록 데드 레터 큐를 구성합니다.
D. 처리 애플리케이션을 Amazon SNS (단순 알림 서비스) 주제에 구독하여 처리할 알림을 수신합니다. 발신자 애플리케이션을 통합하여 SNS 주제에 씁니다.
Answer: C
Q541
회사는 API에 의해 구동되는 클라우드 통신 플랫폼 평가판을 설계하고 있습니다.애플리케이션은 NLB (네트워크 로드 밸런서) 뒤에 있는 Amazon EC2 인스턴스에서 호스팅됩니다.이 회사는 Amazon API Gateway를 사용하여 외부 사용자에게 API를 통해 애플리케이션에 대한 액세스 권한을 제공합니다.이 회사는 SQL Injection과 같은 웹 공격으로부터 플랫폼을 보호하고자 하며 크고 정교한 DDoS 공격을 탐지하고 완화하고자 합니다. 어떤 솔루션 조합이 MosT 보호를 제공합니까?(두 개를 선택합니다.)
A. AWS WAF를 사용하여 NLB 보호
B. NLB와 함께 AWS 쉴드 어드밴스 사용
C. AWS WAF를 사용하여 Amazon API 게이트웨이 보호
D. AWS 실드 표준과 함께 Amazon GuardDuty 사용
E. Amazon API 게이트웨이와 함께 AWS 실드 표준 사용
Answer: A D
Q542
Amazon EC2 인스턴스에서 호스팅되는 회사의 애플리케이션은 Amazon S3 버킷에 액세스해야 합니다.데이터 민감도로 인해 트래픽이 인터넷을 통과 할 수 없습니다. 솔루션 설계자는 액세스를 어떻게 구성해야합니까?
A. Amazon Route 53을 사용하여 프라이빗 호스팅 영역을 생성합니다.
B. VPC에서 Amazon S3에 대한 VPC 게이트웨이 엔드포인트를 구성합니다.
C. EC2 인스턴스와 S3 버킷 간에 AWS 프라이버트링크를 구성합니다.
D. VPC와 S3 버킷 간에 사이트 간 VPN 연결을 설정합니다.
Answer: B
Q543
회사는 Amazon S3 버킷을 외부 공급업체와 공유해야 합니다.버킷 소유자는 모든 객체에 액세스할 수 있어야 합니다.
S3 버킷을 공유하기 위해 수행해야 하는 작업은 무엇입니까?
A. 버킷을 요청자 지불 버킷으로 업데이트합니다.
B. 버킷을 업데이트하여 원본 간 리소스 공유 (CPORS) 를 활성화합니다.
C. 사용자가 객체를 업로드할 때 버킷 소유자 전체를 허용하도록 요구하는 버킷 정책을 생성합니다.
D. 객체를 업로드할 때 버킷 소유자에게 모든 권한을 부여하도록 요구하는 IAM 정책을 생성합니다.
Answer: C
Q544
회사는 150TB의 아카이빙된 이미지 데이터를 온프레미스에 저장하여 깎아 내야 합니다.
를 다음 달 이내에 AWS 클라우드로 마이그레이션할 수 있습니다.이 회사의 현재 네트워크 연결은 야간에만 최대 100Mbps의 업로드를 허용합니다.이 데이터를 이동하고 마이그레이션 기한을 충족할 수 있는 가장 경제적인 메커니즘은 무엇입니까?
A. AWS 스노우모빌을 사용하여 데이터를 AWS로 발송합니다.
B. 데이터를 AWS로 전송하기 위해 여러 AWS Snowball 디바이스를 주문합니다.
C. Amazon S3 Transfer Acceleration을 활성화하고 데이터를 안전하게 업로드합니다.
D. Amazon S3 VPC 엔드포인트를 생성하고 VPN을 설정하여 데이터를 업로드합니다.
Answer: B
Q545
Amazon EC2 인스턴스에서 실행되는 애플리케이션은 Amazon DynamoDB 테이블에 액세스해야 합니다. EC2 인스턴스와 DynamoDB 테이블이 모두 동일한 AWS 계정에 있습니다. 솔루션 설계자는 필요한 권한을 구성해야 합니다.
EC2 인스턴스에서 DynamoDB 테이블에 대한 최소 권한 액세스를 허용하는 솔루션은 무엇입니까?
A. 적절한 정책을 사용하여 IAM 역할 생성 DynamoDB 테이블에 대한 액세스를 허용하기 위한 인스턴스 프로필을 생성하여 이 IAM 역할을 EC2 인스턴스에 할당합니다.
B. DynamoDB 테이블에 대한 액세스를 허용하는 적절한 정책으로 IAM 역할 생성 EC2 인스턴스를 신뢰 관계 정책 문서에 추가하여 역할을 수임할 수 있도록 허용합니다.
C. 적절한 정책을 사용하여 IAM 사용자를 생성하여 DynamoDB 테이블에 대한 액세스를 허용하십시오. 자격 증명을 Amazon S3 버킷에 저장하고 애플리케이션 코드 내에서 직접 읽습니다.
D. DynamoDB 테이블에 대한 액세스를 허용하는 적절한 정책을 사용하여 IAM 사용자 생성 애플리케이션이 로컬 스토리지에 IAM 자격 증명을 안전하게 저장하고 이를 사용하여 DynamoDB
Answer: A
Q546
회사는 사용자 데이터를 AWS에 저장합니다.데이터는 업무 시간 동안 최대 사용량에 따라 지속적으로 사용됩니다.
액세스 패턴은 다양하며 일부 데이터는 한 번에 몇 달 동안 사용되지 않습니다.솔루션 설계자는 고가용성을 유지하면서 최고 수준의 내구성을 유지하는 비용을 선택해야 합니다.
이러한 요구 사항을 충족하는 스토리지 솔루션은 무엇입니까?
A. Amazon S3 표준
B. Amazon S3 지능형 계층화
C. Amazon S3 Glacier 딥 아카이브
D. Amazon S3 One Zone Standard Infrequent Access (S3 원 영역-IA)
Answer: B
Q547
회사는 대규모 데이터 세트를 분석하기 위해 Amazon S3에 데이터 레이크 솔루션을 개발하고 있습니다.이 솔루션은 자주 사용되지 않는 SOL 쿼리만 수행하며, 인프라 비용을 최소화하고자 합니다. 이러한 요구 사항을 충족하려면 어떤 AWS 서비스를 사용해야 합니까?
A. Amazon Athena
B. Amazon Redshift 스펙트럼
C. PostgreSQL을 위한 Amazon RDS
D. Amazon Aurora
Answer: A
Q548
한 회사가 Amazon S3 버킷을 사용하여 여러 위치에서 다른 부서에서 업로드한 데이터를 저장하고 있습니다. AWS의 잘 설계된 검토를 통해 재무 관리자는 매달 10TB의 S3 표준 스토리지 데이터가 청구되었음을 알립니다. 그러나 Amazon S3용 AWS 관리 콘솔에서는모든 파일과 폴더를 선택하는 명령은 총 크기가 5TB입니다. 이 차이의 가능한 원인은 무엇입니까?(두 개 선택)
A. 일부 파일은 중복 제거와 함께 저장됩니다.
B. S3 버킷의 버전 관리가 활성화되었습니다.
C. S3 멀티파트 업로드가 불완전합니다.
D. S3 버킷에 AWS KMS (키 관리 서비스) 가 활성화되어 있음
E. S3 버킷에 Intelliginet 계층화가 활성화되어 있습니다.
Answer: A E
Q549
솔루션 설계자는 AWS에 배포되는 새로운 애플리케이션을 위한 클라우드 아키텍처를 설계하고 있습니다.이 응용 프로그램을 사용하면 대화 형으로 파일을 다운로드하고 업로드 할 수 있습니다.2년 이상 된 파일은 자주 액세스할 수 없습니다.솔루션 설계자는 높은 가용성과 내구성을 유지하면서 응용 프로그램을 원하는 수의 파일로 확장할 수 있도록 해야 합니다.솔루션 설계자가 권장해야 하는 확장 가능한 솔루션은 무엇입니까?(두 개를 선택합니다.)
A. 2년 이상 된 객체를 S3 Glacier로 이동하는 수명 주기 정책과 함께 파일을 Amazon S3에 저장합니다.
B. 2년 이상 된 객체를 S3 표준 Standard Infrequent Access (S3 표준-IA) 로 이동하는 수명 주기 정책과 함께 Amazon S3에 파일을 저장합니다.
C. 2년 이상 된 객체를 EFS IA (Standard Infrequent Access 권한) 로 이동하는 수명 주기 정책과 함께 Amazon EFS (Elastic File System) 에 파일을 저장합니다.
D. Amazon EBS (Elastic Block Store) 볼륨에 파일을 저장합니다.볼륨의 스냅샷을 예약합니다.스냅샷을 사용하여 2년 이상 된 데이터를 아카이브합니다.
E. 파일을 RAID 스트라이프 Amazon Elastic Block Store (Amazon EBS) 볼륨에 저장합니다.볼륨의 스냅샷을 예약합니다.스냅샷을 사용하여 2년 이상 된 데이터를 아카이브합니다.
Answer: A B
Q550
회사는 기존 파일 공유 서비스를 보유하고 있지 않습니다.새 프로젝트를 수행하려면 온-프레미스 데스크톱용 드라이브로 마운트할 수 있는 파일 저장소에 대한 액세스가 필요합니다.파일 서버는 Active Directory 도메인에 대해 사용자를 인증해야 저장소에 액세스할 수 있습니다.Active Directory 사용자가 데스크톱에 스토리지를 드라이브로 마운트할 수 있는 서비스는 무엇입니까?
A. Amazon S3 Glacier
B. AWS 데이터비동기
C. AWS Snowball Edge
D. AWS 스토리지 게이트웨이
Answer: D
오답정리
501. B
504. AD
505. A
524. C
530. D
'Cloud > AWS SAA' 카테고리의 다른 글
AWS GUIDE #1 (1) | 2022.07.18 |
---|---|
AWS SAA_C02 Dump #12 (하단 오답정리) (0) | 2022.07.01 |
AWS SAA_C02 Dump #10 (하단 오답정리) (0) | 2022.07.01 |
AWS SAA_C02 Dump #9 (하단 오답정리) (2) | 2022.07.01 |
AWS SAA_C02 Dump #8 (하단 오답정리) (0) | 2022.06.30 |