Q551 

애플리케이션 팀은 Amazon EMR을 사용하여 Amazon S3에 있는 데이터 세트를 사용하여 배치 작업을 실행하기 시작했습니다.

워크로드의 초기 테스트 중에 솔루션 설계자는 계정이 NAT 게이트웨이 데이터 처리 비용을 발생하기 시작한다는 사실을 알립니다. 어떻게 학습을 통해 워크로드 비용을 최적화할 수 있습니까? 

A. Amazon EMR 클러스터가 실행 중인 서브넷에서 NAT 게이트웨이를 분리합니다. 

B. NAT 게이트웨이를 고객 게이트웨이로 교체

C. NAT 게이트웨이를 S3 VPC 엔드포인트로 교체

D. Amazon EMR 클러스터가 실행 중인 서브넷에 네트워크 ACL을 구성하여 Amazon S3에 대한 액세스를 엽니다.

Answer: A

 

Q552 

회사는 사용자가 방문하는 장소에 체크인하고 장소의 순위를 매기며 경험에 대한 리뷰를 추가 할 수있는 응용 프로그램을 만들었습니다. 응용 프로그램은 매달 사용자 수가 급격히 증가함에 따라 성공적입니다. 최고 기술 책임자는 현재 인프라를 지원하는 데이터베이스를 두려워합니다.는 MySQL용 Amazon RDS 인스턴스가 읽기 요청으로 인한 리소스 소모와 관련된 경보를 트리거했기 때문에 다음 달에 새 로드를 처리하지 못할 수도 있습니다.솔루션 설계자는 코드 변경을 최소화하면서 데이터베이스 계층에서 서비스 중단을 방지하기 위해 무엇을 권장 할 수 있습니까?

A. RDS 읽기 전용 복제본을 생성하고 읽기 전용 트래픽을 읽기 전용 복제본 엔드 포인트로 리디렉션 다중 AZ 배포를 활성화합니다.

B. Amazon EMR 클러스터를 생성하고 복제 계수가 3인 하둡 분산 파일 시스템 (HDFS) 으로 데이터를 마이그레이션합니다.

C. Amazon ElastiCache 클러스터를 생성하고 모든 읽기 전용 트래픽을 클러스터로 리디렉션합니다.세 개의 가용 영역을 배포하도록 클러스터를 설정합니다.

D. Amazon DynamoDB 테이블을 생성하여 RDS 인스턴스를 대체하고 모든 읽기 전용 트래픽을 DynamoDB 테이블로 리디렉션하여 DynamoDB Accelerator를 활성화하여 기본 테이블에서 트래픽을 오프로드합니다.

Answer: A

 

Q553 

회사는 온프레미스에서 다중 계층 웹 애플리케이션을 실행하고 있습니다.웹 응용 프로그램은 컨테이너화되고 사용자 레코드를 포함하는 PostgreSQL 데이터베이스에 연결된 여러 Linux 호스트에서 실행됩니다.인프라 유지 관리 및 용량 계획의 운영 오버헤드로 인해 회사의 성장이 제한되고 있습니다. 솔루션 설계자는 애플리케이션의 인프라를 개선해야 합니다.이 작업을 수행하기 위해 솔루션 설계자가 수행해야 하는 작업 조합은 무엇입니까?(두 개를 선택합니다.) 

A. PostgreSQL 데이터베이스를 Amazon Aurora로 마이그레이션

B. Amazon EC2 인스턴스에서 호스팅할 웹 애플리케이션을 마이그레이션합니다. 

C. 웹 애플리케이션 콘텐츠에 대한 Amazon CloudFront 배포를 설정합니다. 

D. 웹 애플리케이션과 PostgreSQL 데이터베이스 간에 Amazon ElastiCache를 설정합니다. 

E. Amazon Elastic 컨테이너 서비스 (Amazon ECS) 를 사용하여 AWS Fargate에서 호스팅할 웹 애플리케이션을 마이그레이션합니다.

Answer: C D

 

Q554 

회사는 두 개의 가용 영역에 걸쳐 Amazon EC2 인스턴스에서 실행되는 웹 사이트를 보유하고 있습니다.이 회사는 특정 휴일에는 트래픽이 급증할 것으로 예상하며 일관된 사용자 환경을 제공하고자 합니다.솔루션 설계자는 어떻게 이러한 요구 사항을 충족시킬 수 있습니까? 

A. 단계 스케일링을 사용합니다.

B. 단순 배율 조정을 사용합니다.

C. 수명 주기 후크를 사용합니다.

D. 스케줄링된 크기 조정을 사용합니다.

Answer: D

 

Q555 

회사가 여러 애플리케이션 로드 밸런서 뒤에 웹 사이트를 호스팅하고 있습니다.이 회사는 전 세계의 콘텐츠에 대해 서로 다른 배포 권한을 가지고 있습니다.솔루션 설계자는 배포 권한을 위반하지 않고 사용자에게 올바른 콘텐츠를 제공하는지 확인해야 합니다.솔루션 설계자는 이러한 요구 사항을 충족하기 위해 어떤 구성을 선택해야 합니까? 

A. AWS WAF를 사용하여 Amazon CloudFront을 구성합니다

B. AWS WAF를 사용하여 애플리케이션 로드 밸런서를 구성합니다.

C. 지리적 위치 정책을 사용하여 Amazon Route 53을 구성합니다. 

D. 지리적 근접 라우팅 정책을 사용하여 Amazon Route 53을 구성합니다.

Answer: C

 

Q556 

한 회사가 새로운 서버를 사용하지 않는 워크로드를 배포할 준비를 하고 있습니다.솔루션 설계자는 AWS Lambda 함수를 호출하기 위한 권한을 구성해야 합니다.이 함수는 Amazon 이벤트 브리지 (Amazon 클라우드워치 이벤트) 규칙에 의해 트리거됩니다.권한은 최소 권한의 원칙을 사용하여 구성되어야 합니다.

이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

A. Lambda (LNvokeFunction) 를 액션으로, *를 주체로 사용하여 함수에 실행 역할을 추가합니다.

B. Lambda를 사용하여 함수에 실행 로트를 추가합니다. LNVokeFunction을 작업 및 서비스로 추가합니다. 이벤트를 주체로 삼았습니다.

C. Lambda (lambda) 를 사용하여 함수에 리소스 기반 정책을 추가합니다.

이벤트를 주체로 간주합니다.

D. Lambda를 사용하여 함수에 리소스 기반 정책을 추가합니다. 작업 및 서비스로 호출함수를 호출합니다.

Answer: C

 

Q557 

한 회사에서 Amazon S3를 객체 스토리지 솔루션으로 사용하고 있습니다.이 회사는 데이터를 저장하는 데 사용하는 수천 개의 S3를 보유하고 있습니다.일부 S3 버킷에는 다른 버킷보다 자주 액세스하지 않는 데이터가 있습니다.솔루션 설계자는 수명 주기 정책이 일관되게 구현되지 않거나 부분적으로 구현되지 않아 데이터가 고가의 스토리지에 저장된다는 사실을 발견했습니다.객체의 가용성을 저하시키지 않으면서 비용을 절감할 수 있는 솔루션은 무엇입니까? 

A. S3 ACL 사용

B. Amazon Elastic Block Store EBS 사용) 자동화된 스냅샷 

C. S3 Intelliginet 계층화 스토리지 사용

D. S3 One Zone Standard Infrequent Access (S3 One Zone-IA) 를 사용합니다.

Answer: C

 

Q558 

모놀리식 애플리케이션이 최근에 AWS로 마이그레이션되었으며 이제 단일 Amazon EC2 인스턴스에서 실행 중입니다.응용 프로그램 제한 사항으로 인해 자동 크기 조정을 

응용 프로그램을 확장 할 수 있습니다.

CTO (최고 기술 책임자) 는 기본 하드웨어에 장애가 발생할 경우 EC2 인스턴스를 복원하기 위한 자동화된 솔루션을 원합니다.

가능한 한 빨리 EC2 인스턴스를 자동으로 복구 할 수있는 것은 무엇입니까? 

A. EC2 인스턴스가 손상될 경우 이를 트리거하는 Amazon CloudWatch 경보를 구성합니다.

B. EC2 인스턴스가 손상되었을 때 CTO에 경보를 알리는 SNS 메시지를 트리거하도록 Amazon CloudWatch 경보를 구성합니다.

C. EC2 인스턴스의 상태와 장애가 발생하면 트리거된 인스턴스 복구를 모니터링하도록 AWS CloudTrail을 구성합니다.

D. EC2 인스턴스의 상태를 확인하고 EC2 인스턴스가 비정상인 경우 인스턴스 복구를 트리거하는 AWS Lambda 함수를 한 시간에 한 번 트리거하도록 Amazon EventBridge 이벤트를 구성합니다.

Answer: A

 

Q559 

회사는 개발자가 기존 IAM 정책을 기존 IAM 역할에 연결하여 사용할 수 있도록 허용합니다 (실험 및 민첩성 그러나 보안 운영 팀은 개발자가 기존 관리자 정책을 연결할 수 있다고 우려하고 있습니다. 따라서 개발자는 다른보안 정책 솔루션 설계자는 이 문제를 어떻게 해결해야 합니까? 

A. 개발자가 새 정책을 생성할 때마다 알림을 전송하도록 Amazon SNS 주제를 생성합니다. 

B. 서비스 제어 정책을 사용하여 조직 구성 단위 C의 모든 계정에서 IAM 활동을 비활성화합니다. 

C. 개발자가 정책을 연결하지 못하도록 하고 모든 IAM 임무를 보안 운영 팀에 할당하지 못하도록 합니다.

D. 관리자 정책 첨부를 명시적으로 거부하는 개발자 IAM 역할에 IAM 권한 경계를 설정합니다.

Answer: D

 

Q560 

최근 기업의 IT 비용을 분석한 결과 백업 비용을 절감해야 하는 필요성을 강조했습니다.이 회사의 최고 정보 책임자는 물리적 백업 테이프를 사용하지 않아도 온프레미스 백업 인프라를 간소화하고 비용을 절감하고자 합니다.이 회사는 온-프레미스 백업 응용 프로그램 및 워크플로에 대한 기존 투자를 보존해야 합니다.

솔루션 설계자는 무엇을 추천해야합니까?

A. NFS 인터페이스를 사용하여 백업 애플리케이션과 연결하도록 AWS 스토리지 게이트웨이를 설정합니다.

B. NFS 인터페이스를 사용하여 백업 애플리케이션과 연결하는 Amazon EFS 파일 시스템 설정

C. iSCSI 인터페이스를 사용하여 백업 애플리케이션과 연결하는 Amazon EFS 파일 시스템을 설정합니다.

D. iSCSI-가상 테이프 라이브러리 (VTL) 인터페이스를 사용하여 백업 애플리케이션과 연결하도록 AWS 스토리지 게이트웨이를 설정합니다.

Answer: D

 

Q561

회사에는 매일 1TB 상태 경고를 총괄적으로 생성하는 수천 개의 에지 장치가 있습니다. 경고의 크기는 2KB입니다. 솔루션 아키텍트는 다음과 같은 솔루션을 구현해야합니다.

향후 분석을 위해 경고를 수집하고 저장합니다. 회사는 가용성 솔루션을 원합니다. 그러나 회사는 비용을 최소화해야하고 추가 인프라를 관리하고 싶지 않습니다. 또한 회사는 즉각적인 분석을 위해 14 일의 데이터를 보관하고 14 일이 지난 데이터를 보관하려고합니다. 이러한 요구 사항을 충족하는 가장 효율적인 운영 솔루션은 무엇입니까?

A. Amazon Kinesis Data Firehose 전송 스트림을 생성하여 알림을 수집합니다. Amazon S3 버킷에 알림을 전송하도록 Kinesis Data Firehose 스트림을 구성합니다. 14 후에 데이터를 Amazon S3 Glacier 전환하도록 S3 수명주기 구성을 설정합니다.

B. 가용 영역에서 Amazon EC2 인스턴스를 시작하고 Elastic Load Balancer 뒤에 배치하여 알림을 수집합니다. Amazon S3 버킷에 경고를 저장할 EC2 인스턴스에서 스크립트를 생성합니다. 14 후에 데이터를 Amazon S3 Glacier 전환하도록 S3 수명주기 구성을 설정합니다.

C. Amazon Kinesis Data Firehose 전송 스트림을 생성하여 알림을 수집합니다. Amazon Elasticsearch Service (Amazon ES) 클러스터에 알림을 전송하도록 Kinesis Data Firehose 스트림을 구성합니다. 매일 수동 스냅 샷을 생성하고 14 일보다 오래된 데이터를 클러스터에서 삭제하도록 Amazon ES 클러스터를 설정합니다.

D. Amazon Simple Queue Service (Amazon SQS) 표준 대기열을 생성하여 알림을 수집하고 메시지 보존 기간을 14 일로 설정합니다. SQS 대기열을 폴링하도록 소비자를 구성하여 메시지의 수명을 확인하고 메시지가 14 일이 지난 경우 필요에 따라 메시지 데이터를 분석합니다. 소비자는 메시지를 Amazon S3 버킷에 복사하고 SQS 대기열에서 메시지를 삭제해야합니다.

Answer: A

 

Q562

솔루션 아키텍트는 부하에 따라 10 ~ 50 개의 Amazon EC2 동시 인스턴스가 실행되는 탄력적 애플리케이션을 설계하고 있습니다. 인스턴스는 동일한 50GB 폴더를 읽고 스토리지를 마운트해야합니다. 요구 사항을 충족하는 스토리지 유형은 무엇입니까?

A. Amazon S3

B. Amazon Elastic File System (Amazon EFS)

C. Amazon Amazon Elastic Block Store (Amazon EBS) 볼륨

D. Amazon EC2 인스턴스 스토어

Answer: B

 

Q563

회사는 회사 데이터 센터에서 useast-1 리전의 VPC AWS Direct Connect 연결을 가지고 있습니다. 회사는 최근에 여러 VPC 프레미스 데이터 센터와 eu-west-2 리전 간의 Direct Connect 연결이있는 회사를 인수했습니다. 회사와 회사의 VPC 대한 CIDR 블록은 겹치지 않습니다. 회사는 지역과 데이터 센터 간의 연결이 필요합니다. 회사는 운영 오버 헤드를 줄이면서 확장 가능한 솔루션이 필요합니다. 솔루션 설계자는 이러한 요구 사항을 충족하기 위해 무엇을해야합니까?

A. VPC m us-east-1 eu-west-2 VPC간에 리전 VPC 피어링을 설정합니다.

B. us-east-1 Direct Connect 연결에서 euwest-2 VPC 프라이빗 가상 인터페이스를 생성합니다.

C. Amazon EC2에서 호스팅하는 완전히 메시 VPN 네트워크에서 VPN 어플라이언스 설정 AWS VPN CloudHub 사용하여 데이터 센터와 VPC간에 데이터를 보내고받습니다.

D. 기존 Direct Connect 연결을 Direct Connect 게이트웨이에 연결합니다. 리전의 VPC 가상 프라이빗 게이트웨이에서 Direct Connect 게이트웨이로 트래픽을 라우팅합니다.

Answer: D

 

Q564

Amazon EC2 인스턴스에서 시작된 애플리케이션은 Amazon Simple Notification Service (Amazon SNS) 사용하는 고객에 대한 PH (개인 식별 정보) 게시해야합니다. 애플리케이션은 Amazon VPC 내의 프라이빗 서브넷에서 시작됩니다. 애플리케이션이 동일한 AWS 리전의 서비스 엔드 포인트에 액세스하도록 허용하는 가장 안전한 방법은 무엇입니까?

A. 인터넷 게이트웨이 사용

B. AWS PrivateLink 사용

C. NAT 게이트웨이를 사용합니다.

D. 프록시 인스턴스 사용

Answer: B

 

Q565

솔루션 아키텍트는 AWS Cloud Formation 템플릿을 사용하여 3 계층 애플리케이션을 배포합니다. 애플리케이션은 Amazon DynamoDB 테이블에서 사용자 데이터를 저장하고 검색하는 계층과 애플리케이션 계층으로 구성됩니다. 애플리케이션 계층은 Amazon EC2 인스턴스에서 호스팅되며 데이터베이스 계층은 공개적으로 액세스 없습니다. 애플리케이션 EC2 인스턴스는 템플릿에서 API 자격 증명을 노출하지 않고 DynamoDB 테이블에 액세스해야합니다. 솔루션 아키텍트는 이러한 요구 사항을 충족하기 위해 무엇을해야합니까?

A. DynamoOB 테이블을 읽을 IAM 역할을 생성합니다. 인스턴스 프로필을 참조하여 역할을 애플리케이션 인스턴스와 연결합니다.

B. DynamoOB 테이블에서 읽고 쓰는 필요한 권한이있는 IAM 역할을 생성합니다. EC2 인스턴스 프로필에 역할을 추가하고 인스턴스 프로필을 apphcanon 인스턴스와 연결합니다.

C. AWS CkHidFormaton 템플릿의 파라미터 섹션을 사용하여 사용자 입력 액세스 권한을 부여하고 이미 생성 IAM 사용자 매트의 보안 키는 DynamoOB 테이블에서 읽고 쓰는 필요한 권한을 갖습니다.

D. DynamoOB 테이블에서 읽고 쓰는 필요한 권한이있는 AWS CioudFormation 템플릿에서 IAM 사용자를 생성합니다. GetAti 함수를 사용하여 액세스 비밀 키를 검색하고 사용자 데이터를 통해 애플리케이션 인스턴스에 전달합니다.

Answer: B

 

Q566

회사에서 Amazon Route 53, Application Load Balancer (ALB) Amazon EC2 Auto Scaling 그룹을 사용하여 애플리케이션을 시작하려고합니다. 회사는 사용자 경험 테스트를 준비하고 있으며 프로젝트의이 단계에 대한 예산이 제한되어 있습니다. 회사는 향후 부하 테스트를 수행 계획이지만 불필요한 EC2 자동 확장을 제한하기 위해 사용자가 현재 부하 테스트를하지 못하게하려고합니다.

솔루션 아키텍트는 사용자 경험 테스트 비용을 최소화하기 위해 무엇을해야합니까?

A. AWS Shield 클라이언트 요청 임계 값을 클라이언트 100 개의 연결로 구성합니다.

B. 클라이언트가 만들 수있는 요청 수를 제한하도록 구성된 속도 기반 규칙을 사용하여 ALB AWS WAF 배포합니다.

C. 고급 요청 라우팅 정책으로 ALB 구성하여 Auto Scaling 그룹으로 전송되는 클라이언트 연결을 제한합니다.

D. ALB Auto Scaling 그룹 사이에 Amazon Simple Queue Service (Amazon SQS) 배포하여 클라이언트 요청을 대기시키고 Auto Scaling 그룹 최대 크기를 1 변경합니다.

Answer: B

 

Q567

회사에는 수백만 개의 연결된 장치에서 보안 위협을 스캔하고 스캔 로그를 Amazon S3 버킷에 푸시하는 애플리케이션이 있습니다. 매주 70GB 데이터가 생성되며 회사는 이력보고를 위해 3 분량의 데이터를 저장해야합니다. 회사는 복잡한 분석 쿼리를 수행하고 최소한의 시간에 조인하여 Amazon S3 데이터를 처리, 집계 보강해야합니다. 집계 데이터 세트는 Amazon QuickSight 대시 보드에 시각화됩니다.

솔루션 아키텍트는 이러한 요구 사항을 충족하기 위해 무엇을 권장해야합니까?

A. AWS Glue에서 ETL 작업을 생성하고 실행하여 Amazon S3 데이터를 처리하고 Amazon Redshift에로드합니다. Amazon Redshift에서 집계 쿼리를 수행합니다.

B. S3 PutObject 이벤트 트리거를 기반으로 AWS Lambda 함수를 사용하여 증분 변경 사항을 Amazon DynamoDB 복사합니다. DynamoDB에서 집계 쿼리를 수행합니다.

C. S3 PutObject 이벤트 트리거를 기반으로하는 AWS Lambda 함수를 사용하여 증분 변경 사항을 Amazon Aurora MySQL 복사 Aurora MySQL에서 집계 쿼리를 수행합니다.

D. AWS Glue 사용하여 Amazon S3 데이터를 분류합니다. Amazon Athena 사용하여 카탈로그 테이블에서 집계 쿼리를 수행합니다. Amazon S3에서 직접 데이터를 쿼리합니다.

Answer: A

 

Q568

레스토랑 예약 애플리케이션은 대기자 명단에 액세스해야합니다. 고객이 예약을하려고하는데 사용 가능한 것이없는 경우 고객 애플리케이션은 사용자를 대기자 명단에 추가하고 애플리케이션은 테이블이 비어있을 고객에게 알립니다. 대기자 명단은 고객이 대기자 명단에 추가 순서를 유지해야합니다. 솔루션 아키텍트는이 대기자 명단을 저장하기 위해 어떤 서비스를 권장해야합니까?

A. Amazon Simple Notification Service (Amazon SNS)

B. AWS Lambda 함수를 호출하는 AWS Step Functions

C. Amazon Simple Queue Service (Amazon SQS) FIFO 대기열

D. Amazon Simple Queue Service (Amazon SQS) 표준 대기열

Answer: C

 

Q569

솔루션 아키텍트는 활용도를 가장 효과적으로 최적화하기 위해 무엇을해야합니까?

A. 오리지널 Aurora 데이터베이스에서 Auto Scaling 활성화합니다.

B. 오리지널 Aurora 데이터베이스를 Aurora 병렬 쿼리로 변환합니다.

C. 오리지널 Aurora 데이터베이스를 Aurora 글로벌 데이터베이스로 변환합니다.

D. 오리지널 Aurora 데이터베이스를 Aurora Aurora 서버리스로 변환합니다.

Answer: D

 

Q570

회사에서 Amazon DynamoDB 사용하여 1GB 제품 카탈로그를 준비하고 있습니다. 제품 항목은 평균 100KB 데이터로 구성되고 평균 트래픽은 초당 250 요청이므로 데이터베이스 관리자는 3.000 RCU 읽기 용량 처리량을 프로비저닝했습니다. 그러나 일부 제품은 매우 인기가 있으며 사용자는 제한으로 인해 지연 또는 시간 초과가 발생합니다. 문제에 대한 장기적인 해결책을 제공하는 개선점은 무엇입니까?

A. 처리량 프로비저닝을 6.000 RCU (읽기 용량 단위) 늘립니다.

B. Amazon DynamoDB Accelerator 사용하여 자주 읽는 항목을 유지합니다.

C. Amazon S3 저장된 세부 정보와 함께 주요 제품 속성 저장하여 Amazon DynamoDB 확장합니다.

D. 제품 키가 아닌 제품 키와 제품 유형의 해시로 구성되도록 파티션 키를 변경합니다.

Answer: B

 

Q571

회사에서 Amazon CloudFront 통해 제공되는 정적 사이트를 실행하려고합니다. Amazon Elastic Block Store (Amazon EBS) 볼륨 대신 Amazon S3 버킷에 사이트 콘텐츠를 저장하면 어떤 이점이 있습니까?

A. S3 버킷은 전역 적으로 복제되므로 대규모 확장이 가능합니다. EBS 볼륨은 AWS 리전 내에서만 복제됩니다.

B. S3 CloudFront 오리진입니다. EBS 볼륨은 오리진이 되려면 Elastic Load Balancing로드 밸런서 뒤에있는 EC2 인스턴스가 필요합니다.

C. S3 버킷을 암호화하여 파일을 안전하게 저장할 있습니다. EBS 볼륨은 암호화 없습니다.

D. S3 버킷은 객체 수준의 읽기 제한을 지원하여 남용을 방지합니다. EBS 볼륨은 객체 수준 조절을 제공하지 않습니다.

Answer: B

 

Q572

회사에서 다양한 유형의 Amazon EC2 디맨드 인스턴스를 사용하고 있습니다. 회사는 이러한 인스턴스가 워크로드에 필요한 것보다 CPU 메모리 용량을 가지고 있다고 의심합니다.

비용 최적화를위한 권장 사항을 얻기 위해 회사는 어떤 조치를 취해야합니까? (2 선택)

A. 인스턴스 유형 권장 사항에는 AWS Trusted Advisor 사용합니다.

B. 인스턴스 유형 권장 사항에 AWS Compute Optimizer 사용합니다.

C. 인스턴스 유형 권장 사항에 AWS 예산을 사용합니다.

D. Cost Explorer 적정 크기 권장 사항을 사용합니다.

E. Amazon Inspector 사용하여 활용도가 낮은 EC2 인스턴스를 식별합니다.

Answer: A, D

 

Q573

전자 상거래 애플리케이션은 Amazon Simple Queue Service (Amazon SQS) 대기열에 주문합니다. 메시지가 수신되면 Amazon EC2 작업자 인스턴스가 요청을 처리합니다. EC2 인스턴스는 Auto Scaling 그룹에 있습니다. 최소한의 운영 오버 헤드로 Auto Scaling 그룹을 확장하려면 아키텍처를 어떻게 설계해야합니까?

A. EC2 CPU에서 Amazon CloudWatch 경보를 사용하여 Auto Scaling 그룹을 확장 축소합니다.

B. 확장 또는 축소를 위해 EC2 인스턴스에서 처리 메시지에 대해 Amazon EC2 Auto Scaling 상태 확인을 사용합니다.

C. 대기열의 메시지 수에 따라 Amazon CloudWatch 경보를 사용하여 Auto Scaling 그룹을 확장 또는 축소합니다.

D. CPU 기반 Amazon CloudWatch 경보를 사용하여 Auto Scaling 그룹을 확장 또는 축소합니다.

Answer: C

 

Q574

한 회사에 Amazon 시작 유형을 사용하여 Amazon Elastic Container Service (Amazon EC2)에서 서비스로 실행되는 애플리케이션이 있습니다. 애플리케이션 코드는 AWS API를 호출하여 Amazon Simple Queue Service (Amazon SQS)에 메시지를 게시합니다. Amazon SQS에 메시지를 게시 할 수있는 권한을 애플리케이션에 부여하는 가장 안전한 방법은 무엇입니까?

A. AWS Identity and Access Management (IAM)를 사용하여 ECS 클러스터의 Auto Scaling 그룹에 대한 시작 구성에서 사용하는 역할에 SQS 권한을 부여합니다.

B. SQS 권한이있는 새 IAM 사용자를 생성합니다. 작업 정의를 업데이트하여 액세스 키 ID 및 보안 액세스 키를 환경 변수로 선언합니다.

C. SQS 권한이있는 새 IAM 역할을 생성합니다. 작업 역할 설정에이 역할을 사용하도록 작업 정의를 업데이트합니다.

D. Amazon SQS에 대한 액세스를 허용하도록 ECS 클러스터에서 사용하는 보안 그룹을 업데이트합니다.

Answer: B

 

Q575

한 도시에서 ALB (Application Load Balancer) 뒤의 AmazonEC2 인스턴스에서 실행되는 웹 애플리케이션을 배포했습니다. 응용 프로그램의 사용자는 산발적 인 성능을보고했습니다.

임의의 IP 주소에서 발생하는 DDoS 공격과 관련된 것으로 보입니다. 시에는 최소한의 구성 변경이 필요하고 DDoS 소스에 대한 감사 추적을 제공하는 솔루션이 필요합니다.

이러한 요구 사항을 충족하는 솔루션은 무엇입니까 ..?

A. ALB에서 AWS WAF ACL을 활성화하고 알 수없는 소스의 트래픽을 차단하도록 규칙을 구성합니다.

B. Amazon inspector를 구독하십시오. AWS DDoS 리소스 팀 (DRT)에 참여하여 마이그레이션 제어를 서비스에 통합합니다.

C. AWS Shield Advanced를 구독합니다. AWS DDoS 대응 팀 (DRT)에 참여하여 마이그레이션 제어를 서비스에 통합합니다.

D. 애플리케이션에 대한 Amazon CloudFront 배포를 생성하고 ALB를 오리진으로 설정합니다. 배포에서 AWS WAF ACL을 활성화하고 알 수없는 소스의 트래픽을 차단하도록 규칙을 구성합니다.

Answer: C

 

Q576

솔루션 아키텍트가 회사의 예정된 야간 유지 관리 비용을 검토하고 있습니다. 솔루션 아키텍트는 3 개의 Amazon EC2 인스턴스가 각각 완료하는 데 5 분도 채 걸리지 않는 9 개의 스크립팅 된 작업을 수행하기 위해 실행되고 있음을 확인합니다. 스크립트는 모두 Python으로 작성되었습니다.

회사는 야간 유지 보수 비용을 최적화하기 위해 어떤 조치를 취해야합니까?

A. EC2 인스턴스의 스크립트를 통합하여 하나의 EC2 인스턴스에서 실행합니다.

B. 스크립트를 AWS Lambda 함수로 변환하고 Amazon EventBridge (Amazon CloudWatch Events)를 사용하여 예약합니다.

C. 실행중인 EC2 인스턴스에 대한 컴퓨팅 절약 계획을 구매합니다.

D. 스크립트 실행을 위해 실행중인 EC2 인스턴스를 대체 할 스팟 집합을 생성합니다.

Answer: B

 

Q577

회사의 웹 사이트는 매일 수백만 건의 요청을 처리합니다. 요청 수가 계속 증가하고 있습니다. 솔루션 아키텍트는 웹 애플리케이션의 응답 시간을 개선해야합니다. 솔루션 아키텍트는 Amazon DynamoDB 테이블에서 제품 세부 정보를 검색 할 때 애플리케이션이 지연 시간을 줄여야한다고 결정합니다.

A. DynamoOB Accelerator (DAX) 클러스터 설정 DAX를 통해 모든 읽기 요청을 라우팅합니다.

B. Amazon ElasliCache (또는 DynamoOB 테이블과 웹 애플리케이션간에 Redis를 설정합니다. Redis를 통해 모든 읽기 요청을 라우팅합니다.

C. DynamoOB 테이블과 웹 애플리케이션간에 Memcached Amazon ElasliCache를 설정합니다. 모든 읽기 요청을 Memcached를 통해 라우팅합니다.

D. 테이블에 Amazon DynamoOB 스트림을 설정하고 AWS Lambda가 테이블에서 읽도록하고 Amazon ElastiCache를 채 웁니다. ElasliCache를 통해 모든 읽기 요청을 라우팅합니다.

Answer: A

 

Q578

회사는 중요한 애플리케이션에 대한 애플리케이션 로그 파일을 10 년 동안 보관해야합니다. 애플리케이션 팀은 문제 해결을 위해 지난 달의 로그에 정기적으로 액세스하지만 1 개월 이상 지난 로그에는 거의 액세스하지 않습니다. 이 애플리케이션은 매월 10TB 이상의 로그를 생성합니다. 이러한 요구 사항을 가장 비용 효율적으로 충족하는 스토리지 옵션은 무엇입니까?

A. Amazon S3에 로그를 저장합니다. AWS Backup을 사용하여 1 개월이 지난 로그를 S3 Glacier Deep Archive로 이동합니다.

B. Amazon S3에 로그를 저장합니다. S3 수명주기 정책을 사용하여 1 개월이 지난 로그를 S3 Glacier Deep Archive로 이동합니다.

C. Amazon CloudWatch Logs에 로그를 저장합니다. AWS Backup을 사용하여 1 개월이 지난 로그를 S3 Glacier Deep Archive로 이동합니다.

D. Amazon CloudWatch Logs에 로그를 저장합니다. Amazon S3 수명주기 정책을 사용하여 1 개월이 지난 로그를 S3 Glacier Deep Archive로 이동합니다.

Answer: B

 

Q579

회사는 온-프레미스에서 호스팅되는 온라인 미디어 사이트를 운영합니다. 한 직원이 동영상과 사진이 포함 된 제품 리뷰를 게시했습니다. 리뷰가 입소문이 났고 회사는 웹 사이트 트래픽 급증을 처리해야합니다. 즉각적인 해결책을 제공하는 조치는 무엇입니까?

A. Amazon ElasbCache for Redis를 사용하여 오리진의로드 요청을 캐싱하고 줄입니다.

B. 뉴스 사이트를 오리진으로 사용하여 생성 된 Amazon CloudFront 배포를 사용하여 이미지와 비디오를 제공합니다.

C. Amazon API Gateway를 사용하도록 웹 사이트를 재 설계하고 AWS Lambda를 사용하여 콘텐츠를 제공합니다.

D. Amazon EC2를 사용하여 서버 인스턴스를 추가하고 장애 조치 라우팅 정책과 함께 Amazon Route 53을 사용합니다.

Answer: B

 

Q580

회사에 Amazon EC2 온 디맨드 인스턴스에서 실행되는 애플리케이션이 있습니다. 애플리케이션은 확장되지 않으며 인스턴스는 하나의 AWS 리전에서 실행됩니다. 이 회사는 향후 운영 체제를 Windows에서 AWS Linux로 변경할 수있는 유연성을 원합니다. 회사는 추가적인 운영 오버 헤드 나 애플리케이션 변경없이 인스턴스 비용을 줄여야합니다. 회사가 이러한 요구 사항을 충족하기 위해 무엇을 구입해야합니까?

비용 효율적입니까?

A. 사용중인 인스턴스 유형에 대한 전용 호스트.

B. 사용중인 인스턴스 유형에 대한 Compute Savings Plan.

C. EC2 인스턴스 절약 계획 또는 사용중인 인스턴스 유형.

D. 전환 형 예약 인스턴스 또는 사용중인 인스턴스 유형.

Answer: D

 

Q581

회사에 AWS로 마이그레이션해야하는 Windows 기반 애플리케이션이 있습니다. 이 애플리케이션은 가용 영역에 배포 된 여러 Amazon EC2 Windows 인스턴스에 연결된 공유 Windows 파일 시스템을 사용해야합니다. 솔루션 설계자는 이 요구 사항을 충족하기 위해 무엇을 해야합니까?

A. 볼륨 게이트웨이 모드에서 AWS Storage Gateway를 구성합니다. Windows 인스턴스에 볼륨을 마운트하십시오.

B. Windows 파일 서버용 Amazon FSx를 구성합니다. Amazon FSx 파일 시스템을 각 Windows 인스턴스에 탑재합니다.

C. Amazon Elastic File System (Amazon EFS)을 사용하여 파일 시스템 구성 EFS 파일 시스템을 각 Windows 인스턴스에 마운트합니다.

D. 필요한 크기로 Amazon Elastic Block Store (Amazon EBS) 볼륨을 구성합니다. 각 인스턴스를 볼륨에 연결합니다. 볼륨 내의 파일 시스템을 각 Windows 인스턴스에 마운트합니다.

Answer: C

 

Q582

한 글로벌 기업은 Amazon DynamoOB 테이블에서 지역 알레르겐에 대한 정보를 추적 및 저장하고 웹 사이트에서이 데이터를 쿼리 할 계획입니다. 회사는 웹 사이트 트래픽이 변동될 것으로 예상합니다. 회사는 지정된 날짜의 조건의 심각도에 따라 결합 된 읽기 및 쓰기 용량 단위의 범위가 초당 10,000,000에이를 것으로 예상합니다. 솔루션 아키텍트는 제한 문제를 방지하고 용량을 효율적으로 관리하는 솔루션을 설계해야합니다. 솔루션 설계자는 이러한 요구 사항을 가장 비용 효율적으로 충족하기 위해 무엇을해야합니까?

A. 프로비저닝 된 용량 모드를 사용합니다. 테이블의 읽기 용량 단위를 10,000으로 설정합니다.

B. DynamoDB Auto Scaling에서 프로비저닝 된 용량 모드와 조정 정책을 사용합니다.

C. 몇 달 동안 온 디맨드 용량을 사용한 다음 프로비저닝 된 용량 모드로 전환합니다.

D. 주문형 용량 모드 만 사용합니다. DynamoDB Accelerator (DAX)가 탭 앞에 오도록 구성합니다.

Answer: B

 

Q583

한 게임 회사가 Amazon DynamoDB를 사용하여 최고 점수 리더 보드를 실행하고 사용자의 게임 진행 상황을 기록하고 있습니다. 이 회사는 수년간 활동할 것으로 예상되는 새로운 게임을 출시하고 있습니다. 시작시 데이터베이스 활동을 예측할 수 없습니다. 그러나 4 주 후에 안정화 될 것으로 예상됩니다. 현재 이 회사는 모든 DynamoDB 테이블에서 읽기 및 쓰기를 처리하기 위해 온 디맨드 용량 모드를 사용하고 있습니다. 새 게임 출시 중에 회사가 DynamoDB 용량을 제어 할 수있는 가장 비용 효율적인 방법은 무엇입니까?

A. 온 디맨드 모드를 사용하고 게임 시작 첫 4 주 동안 DynamoDB 예약 용량을 구매합니다.

B. 프로비저닝 된 용량 모드를 사용하고 게임 시작 첫 4 주 동안 DynamoDB 예약 용량을 구매합니다.

C. 게임 시작에 프로비저닝 된 용량 모드를 사용하고 4 주 후에 온 디맨드 모드로 다시 전환 한 다음 DynamoDB 예약 용량을 구매합니다.

D. 게임 시작시 온 디맨드 모드를 사용하고 4 주 후에 프로비저닝 된 용량 모드로 전환 한 다음 DynamoDB 예약 용량을 구매합니다.

Answer: D

 

Q584

사용자는 요청에 대해 최대 100ms의 대기 시간을 예상하는 다양한 클라이언트가 액세스하는 MySQL 데이터베이스를 소유합니다. 레코드가 데이터베이스에 저장되면 거의 변경되지 않습니다. 클라이언트는 한 번에 하나의 레코드에만 액세스합니다. 클라이언트 수요 증가로 인해 데이터베이스 액세스가 기하 급수적으로 증가하고 있습니다. 결과로드는 곧 구매 가능한 가장 비싼 하드웨어의 용량을 초과하게됩니다. 사용자는 AWS로 마이그레이션하기를 원하고 데이터베이스 시스템을 기꺼이 변경합니다. 데이터베이스 로드 문제를 완화하고 미래를 위해 사실상 무제한 확장성을 제공하는 서비스는 무엇입니까?

A. Amazon RDS

B. Amazon DynamoDB

C. Amazon Redshift

D. AWS Data Pipeline

Answer: B

 

Q585

한 회사에 공통 Amazon RDS MySQL 다중 AZ 인스턴스에 자주 액세스해야하는 여러 웹 서버가 있습니다. 회사는 웹 서버가 연결할 수있는 안전한 방법을 원합니다.

사용자 자격 증명을 자주 교체해야하는 보안 요구 사항을 충족하는 동안 회사에는 공통 Amazon ROS MySQL Muto-AZ DB 인스턴스에 자주 액세스해야하는 여러 웹 서버가 있습니다. 이 회사는 사용자 자격 증명을 자주 교체하는 보안 요구 사항을 충족하면서 웹 서버가 데이터베이스에 연결하는 안전한 방법을 원합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

A. AWS Secrets Manager에 데이터베이스 사용자 자격 증명 저장 웹 서버가 AWS Secrets Manager에 액세스하도록 허용하는 데 필요한 IAM 권한을 부여합니다.

B. 데이터베이스 사용자 자격 증명 저장 m AWS Systems Manager OpsCenter 웹 서버가 OpsCenter에 액세스하도록 허용하는 데 필요한 IAM 권한을 부여합니다.

C. 데이터베이스 사용자 자격 증명을 안전한 Amazon S3 버킷에 저장 웹 서버가 자격 증명을 검색하고 데이터베이스에 액세스 할 수 있도록 필요한 IAM 권한을 부여합니다.

D. 웹 서버 파일 시스템에서 AWS Key Management Service (AWS KMS)로 암호화 된 fries에 데이터베이스 사용자 자격 증명을 저장합니다. 웹 서버는 파일을 해독하고 데이터베이스에 액세스 할 수 있어야합니다.

Answer: A

 

Q586

한 회사가 새로운 웹 서비스를 출시하고 있지만이 서비스가 얼마나 많은 고객을 유치할지 확신 할 수 없습니다. 그러나 회사는 다운 타임을 받아들이지 않습니다.

솔루션 아키텍트가 회사에 권장 할 수있는 것은 무엇입니까?

A. Amazon EC2

B. Amazon RDS

C. AWS CtoudTrail

D. Amazon DynamoDB

Answer: B

 

Q587

한 회사에서 다양한 유형의 Amazon EC-2 온 디맨드 인스턴스를 사용하고 있습니다. 회사는 이러한 인스턴스가 워크로드에 필요한 것보다 더 큰 CPU 및 메모리 용량을 가지고 있다고 의심합니다.

비용 최적화를위한 권장 사항을 얻기 위해 회사는 어떤 조치를 취해야합니까?

A. 인스턴스 유형 권장 사항에는 AWS Trusted Advisor를 사용합니다.

B. 인스턴스 유형 권장 사항에 AWS Compute Optimizer를 사용합니다.

C. 인스턴스 유형 권장 사항에 AWS 예산을 사용합니다.

D. Cost Explorer 적정 크기 권장 사항을 사용합니다.

E. Amazon Inspector를 사용하여 활용도가 낮은 EC2 인스턴스를 식별합니다.

Answer: A, D

 

Q588

한 회사는 사용자 기반이 1년에 걸쳐 5배 증가 할 것으로 예상합니다. 애플리케이션은 한 지역에서 호스팅되며 MySQL Amazon RDS 데이터베이스, Application Load Balance, Amazon Elastic Container Service (Amazon ECS)를 사용하여 웹 사이트와 마이크로 서비스를 호스팅합니다. 예상되는 성장을 지원하기 위해 솔루션 설계자가 권장해야하는 디자인 변경은 무엇입니까? (2 개 선택)

A. Amazon ECS에서 Amazon S3로 정적 파일을 이동합니다.

B. Amazon Route 53 지리적 위치 라우팅 정책을 사용합니다.

C. 실시간 AWS CloudTrail 로그를 기반으로 환경을 확장합니다.

D. 각 마이크로 서비스에 대한 전용 Elastic Load Balancer를 생성합니다.

E. RDS 리드 복제본을 생성하고 이러한 복제본을 사용하도록 애플리케이션을 변경합니다.

Answer: A, E

 

Q589

한 회사에서 애플리케이션을위한 안정적인 아키텍처를 설계하기 위해 솔루션 아키텍트를 고용했습니다. 애플리케이션은 1 개의 Amazon RDS DB 인스턴스와 2 개의 수동 프로비저닝 된 Amazon EC2로 구성됩니다.

웹 서버를 실행하는 인스턴스. EC2 인스턴스는 단일 가용 영역에 있습니다. 직원이 최근에 DB 인스턴스를 삭제했으며 그 결과 24 시간 동안 애플리케이션을 사용할 수 없었습니다. 회사는 환경의 전반적인 안정성에 관심이 있습니다. 솔루션 아키텍트는 애플리케이션 인프라의 안정성을 극대화하기 위해 무엇을해야합니까?

A. 하나의 EC2 인스턴스를 삭제하고 다른 EC2 인스턴스에서 종료 방지를 활성화합니다. DB 인스턴스를 Muto-AZ로 업데이트하고 삭제 방지를 활성화합니다.

B. DB 인스턴스를 다중 AZ로 업데이트하고 삭제 보호 활성화 EC2 인스턴스를 Application Load Balancer 뒤에 배치하고 여러 가용 영역에 걸쳐 EC2 Auto Seating 그룹에서 실행합니다.

C. Amazon API Gateway AWS Lambda 함수와 함께 추가 DB 인스턴스를 생성합니다. API Gateway를 통해 Lambda 함수를 호출하도록 애플리케이션을 구성합니다. Lambda 함수가 두 DB 인스턴스에 데이터를 쓰도록합니다.

D. 여러 가용 영역에 여러 서브넷이있는 EC2 Auto Scaling 그룹에 EC2 인스턴스를 배치합니다. 온 디맨드 인스턴스 대신 스팟 인스턴스를 사용하십시오. 인스턴스 상태를 모니터링하도록 Amazon CloudWatch 경보를 설정합니다. DB 인스턴스를 다중 AZ로 업데이트하고 삭제 방지를 활성화합니다.

Answer: B

 

Q590

솔루션 아키텍트는 AWS 외부에서 호스팅되는 여러 웹 서버에서 제공하는 고 가용성 웹 사이트를 설계하고 있습니다. 인스턴스가 응답하지 않는 경우 설계자는 해당 인스턴스를 회전에서 제거해야합니다.

이 요구 사항을 충족하는 가장 효율적인 방법은 무엇입니까?

A. Amazon CloudWatch를 사용하여 사용률을 모니터링합니다.

B. Amazon API Gateway를 사용하여 가용성을 모니터링합니다.

C. Amazon Elastic Load Balancer를 사용합니다.

D. Amazon Route 53 상태 확인을 사용합니다.

Answer: C

 

Q591

한 회사에서 Amazon Aurora DB 클러스터의 테이블에 대한 일련의 스키마 변경을 계획하고 있습니다. 솔루션 아키텍트는 가능한 가장 비용 효율적인 방식으로 변경 사항을 테스트해야합니다.

솔루션 아키텍트는 이러한 요구 사항을 충족하기 위해 무엇을해야합니까?

A. 현재 Aurora DB 클러스터의 복제본을 생성합니다. 클론에서 스키마 변경을 수행합니다. 변경 사항을 테스트하고 성능이 만족 스러우면 원래 클러스터에 동일한 변경 사항을 적용합니다. 클론을 삭제합니다.

B. MySQL Amazon RDS 복제본을 생성합니다. 복제본에서 스키마 변경을 수행하십시오. 변경 사항이 테스트되고 성능이 만족 스러우면 동일한 변경 사항을 복제본에 적용합니다. 변경 사항이 테스트되고 성능이 만족 스러우면 기본 DB 인스턴스에 동일한 변경 사항을 적용합니다. 복제본을 삭제하십시오.

C. 추가 Aurora 복제본 생성 Aurora 복제본에서 스키마 변경을 수행하십시오. 변경 사항이 테스트되고 성능이 만족 스러우면 기본 DB 인스턴스에 동일한 변경 사항을 적용합니다. Aurora 복제본을 삭제하십시오.

D. 현재 Aurora DB 클러스터의 스냅 샷을 생성합니다. 클러스터의 스냅 샷을 새 클러스터로 복원하십시오. 복원 된 클러스터에서 스키마 변경을 수행합니다. 변경 사항이 테스트되고 성능이 만족 스러우면 원본 클러스터에 동일한 변경 사항을 적용합니다. 복원된 클러스터를 삭제합니다.

Answer: A

 

Q592

회사에는 Amazon API Gateway AWS Lambda 함수를 트리거하여 Amazon RDS DB 인스턴스에 대한 쓰기 및 업데이트 작업을 수행하는 비동기 웹 애플리케이션이 있습니다. 극단적으로 사용하는 기간에는 수신 워크로드에 대응하여 API Gateway Lambda가 확장되지만 Amazon RDS와의 혼잡으로 인해 서비스 중단이 발생합니다. 이 회사는 이러한 혼잡을 완화하기 위해 비용 효율적인 설계를 찾고 있습니다. 솔루션 설계자는 무엇을 권장해야합니까?

A. 더 큰 인스턴스 유형으로 RDS 스토리지 자동 확장을 구현합니다.

B. 데이터베이스에 대한 읽기 요청을 줄이기 위해 읽기 전용 복제본을 만듭니다.

C. Amazon Kinesis를 사용하여 API Gateway에서 Lambda 함수로 들어오는 요청을 폴링합니다.

D. Amazon Simple Queue Service (Amazon SQS)를 사용하여 수신 요청을 Lambda 함수로 전달하기 전에 버퍼링합니다.

Answer: D

 

Q593

한 회사에서 MySQL Amazon RDS를 사용하고 있습니다. 회사 재해 복구 요구 사항에 따르면 데이터베이스의 거의 실시간 복제본을 온 프레미스에서 유지 관리해야합니다. 회사는 전송 중에 데이터가 암호화되기를 원합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

A. AWS Database Migration Service (AWS DMS) AWS Direct Connect를 사용하여 AWS에서 온 프레미스로 데이터를 마이그레이션합니다.

B. MySQL 복제를 사용하여 AWS Direct Connect 연결 위에있는 IPsec VPN을 통해 AWS에서 온 프레미스로 복제합니다.

C. AWS Data Pipeline을 사용하여 AWS Direct Connect 연결 위에있는 IPsec VPN을 통해 AWS에서 온 프레미스로 복제합니다.

D. Amazon RDS Multi-Az 기능을 사용합니다. AWS Direct Connect 연결 위에있는 IPsec VPN을 통해 장애 조치 가용 영역으로 온 프레미스를 선택합니다.

Answer: D

 

Q594

회사는 온-프레미스에서 호스팅되는 온라인 미디어 사이트를 운영합니다. 한 직원이 동영상과 사진이 포함 된 제품 리뷰를 게시했습니다. 리뷰가 입소문이 났고 회사는 웹 사이트 트래픽 급증을 처리해야합니다.

즉각적인 해결책을 제공하는 조치는 무엇입니까?

A. Amazon API Gateway를 사용하도록 웹 사이트를 재 설계하고 AWS Lambda를 사용하여 콘텐츠를 제공합니다.

B. Amazon EC2를 사용하여 서버 인스턴스를 추가하고 장애 조치 라우팅 정책과 함께 Amazon Route 53을 사용합니다.

C. 뉴스 사이트를 오리진으로 사용하여 생성 된 Amazon CloudFront 배포를 사용하여 이미지와 비디오를 제공합니다.

D. Amazon ElasbCache for Redis를 사용하여 오리진의로드 요청을 캐싱하고 줄입니다.

Answer: C

 

Q595

솔루션 아키텍트가 AWS Lambda 함수가 Amazon DynamoDB 테이블에 액세스하는 새로운 워크로드를 설계하고 있습니다.

Lambda 함수에 DynamoDB 테이블에 대한 액세스 권한을 부여하는 가장 안전한 방법은 무엇입니까?

A. DynamoDB 테이블에 액세스하는 데 필요한 권한이있는 IAM 역할을 생성합니다. Lambda 함수에 역할을 할당합니다.

B. DynamoDB 사용자 이름과 암호를 생성하고 Lambda 함수에서 사용할 수 있도록 개발자에게 제공합니다.

C. IAM 사용자를 생성하고 사용자에 대한 액세스 및 보안 키를 생성합니다. 사용자에게 DynarnoOB 테이블에 액세스하는 데 필요한 권한을 부여하십시오. 개발자가 이러한 키를 사용하여 리소스에 액세스하도록합니다.

D. AWS Lambda에서 액세스를 허용하는 IAM 역할 생성 DynamoDB 테이블에 역할을 할당합니다.

Answer: A

 

Q596

Route 53 지연 시간 기반 라우팅으로 요청을 UDP 기반 애플리케이션으로 라우팅하여 전 세계 사용자에게 애플리케이션이 미국 아시아 및 유럽에있는 회사의 온 프레미스 데이터 센터에있는 중복 서버에서 호스팅됩니다. 회사의 규정 준수 요구 사항에 따르면 애플리케이션은 온 프레미스에서 호스팅되어야합니다. 회사는 애플리케이션의 성능과 가용성을 개선하고자합니다. 솔루션 설계자는 이러한 요구 사항을 충족하기 위해 무엇을해야합니까?

A. 온 프레미스 엔드 포인트를 처리하도록 3 개의 AWS 리전에서 네트워크로드 밸런서 (NLB) 구성 AWS Global Accelerator를 사용하여 액셀러레이터를 생성하고 NLB를 엔드 포인트로 등록합니다. 가속기 DNS를 가리키는 CNAML을 사용하여 애플리케이션에 대한 액세스를 제공합니다.

B. 온 프레미스 엔드 포인트를 무선으로 연결하기 위해 3 개의 AWS 리전에서 3 개의 Application Load Balancer (ALG)를 구성합니다. AWS Global Accelerator를 사용하여 액셀러레이터를 생성하고 ALB를 엔드 포인트로 등록합니다. 가속기 UNS를 가리키는 CNAK1L을 사용하여 응용 프로그램에 대한 액세스를 제공합니다.

C. 3 개의 AWS 리전에 3 개의 NLB (Network Load Balancer)를 구성하여 Route 53에서 온 프레미스 엔드 포인트를 처리합니다. 3 개의 NLB를 가리키는 지연 시간 기반 레코드를 생성합니다. Amazon CloudFront 배포의 오리진으로 사용 CloudFront DNS를 가리키는 CNAML을 사용하여 애플리케이션에 대한 액세스를 제공합니다.

D. 온 프레미스 엔드 포인트를 처리하기 위해 3 개의 AWS 리전에 3 개의 Application Load Balancer (ALB)를 구성합니다. Route 53에서 3 개의 ALU를 가리키는 지연 시간 기반 레코드를 생성하고 Amazon CloudFront 배포의 오리진으로 CloudFront DNS를 가리키는 CNAME를 사용하여 애플리케이션에 대한 액세스를 제공합니다.

Answer: C

 

Q597

솔루션 아키텍트는 웹 애플리케이션 및 데이터베이스 계층을 포함하는 아키텍처를 설계하고 있습니다. 웹 계층은 자동 확장이 가능해야합니다. 솔루션 아키텍트는 각 계층을 자체 서브넷으로 분리하기로 결정했습니다. 이 설계에는 2 개의 퍼블릭 서브넷과 4 개의 프라이빗 서브넷이 포함됩니다. 보안 팀은 비즈니스 요구가 있고 다른 모든 네트워크 트래픽이 차단될 때만 계층이 서로 통신 할 수 있어야합니다. 솔루션 아키텍트는 이러한 요구 사항을 충족하기 위해 무엇을 해야합니까?

A. 통신을 제어하기 위해 Amazon GuardDuty 소스 설명 규칙 세트를 생성합니다.

B. 모든 계층에 대해 하나의 보안 그룹을 생성하여 필요한 원본 및 대상으로 만 트래픽을 제한합니다.

C. 각 계층에 대한 특정 보안 그룹을 생성하여 필요한 소스 및 대상으로 만 트래픽을 제한합니다.

D. 6 개 서브넷 모두에 네트워크 ACL을 만들어 애플리케이션이 작동하는 데 필요한 소스 및 대상으로 트래픽을 제한합니다.

Answer: D

 

오답정리

553.  AE

581.  B

 

728x90
반응형

'Cloud > AWS SAA' 카테고리의 다른 글

AWS GUIDE #2  (0) 2022.07.19
AWS GUIDE #1  (1) 2022.07.18
AWS SAA_C02 Dump #11 (하단 오답정리)  (0) 2022.07.01
AWS SAA_C02 Dump #10 (하단 오답정리)  (0) 2022.07.01
AWS SAA_C02 Dump #9 (하단 오답정리)  (2) 2022.07.01
  • 네이버 블러그 공유하기
  • 네이버 밴드에 공유하기
  • 페이스북 공유하기
  • 카카오스토리 공유하기