Q201
회사는 AWS에서 실행되는 인기 있는 게임 플랫폼을 보유하고 있습니다.지연 시간은 사용자 경험에 영향을 미치고 일부 플레이어에게 부당한 이점을 제공할 수 있기 때문에 지연 시간에 민감합니다. 애플리케이션은 애플리케이션 로드 밸런서 (ALB) 뒤에 구성된 Auto Scaling 그룹의 일부인 Amazon EC2 인스턴스에서 실행되는 모든 AWS 지역에 배포됩니다.솔루션 설계자는 애플리케이션의 상태를 모니터링하고 트래픽을 정상 엔드 포인트로 리디렉션하는 메커니즘을 구현해야 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
A. AWS 글로벌 Accelerator에서 Accelerator 구성 애플리케이션이 수신하는 포트의 수신기를 추가하고 각 리전의 리전 엔드포인트에 연결 ALB를 엔드포인트로 추가
B. Amazon CloudFront 배포를 생성하고 ALB를 오리진 서버로 지정합니다.오리진 캐시 헤더를 사용하도록 캐시 동작 구성 AWS Lambda 함수를 사용하여 트래픽 최적화
C. Amazon CloudFront 배포를 생성하고 Amazon S3를 오리진 서버로 지정합니다.원본 캐시 헤더를 사용하도록 캐시 동작을 구성합니다.AWS Lambda 함수를 사용하여 트래픽
D. 애플리케이션의 데이터 저장소로 사용할 Amazon DynamoDB 데이터베이스 구성 애플리케이션 데이터를 호스팅하는 DynamoDB의 인 메모리 캐시 역할을 하도록 DynamoDB Accelerator (DAX) 클러스터를 만듭니다.
Answer: D
Q202
대기업의 관리자가 회사의 AWS 계정에 대한 암호화폐와 관련된 공격을 모니터링하고 방지하려고 합니다. 관리자가 공격으로부터 회사를 보호하기 위해 어떤 AWS 서비스를 사용할 수 있습니까?
A. Amazon Cognito
B. Amazon GuardDuty
C. Amazon Inspector
D. Amazon Macie
Answer: B
Q203
솔루션 설계자는 개발자가 웹 서버에 SSH 연결을 허용해야합니다. 요구 사항은 다음과 같습니다.
* 회사 네트워크에서 시작된 사용자만 액세스할 수 있도록 제한합니다.
* 웹 서버는 인터넷에서 직접 SSH 액세스를 할 수 없습니다.
* 웹 서버는 프라이빗 서브넷에 상주합니다.
설계자는 이러한 요구 사항을 충족하기 위해 어떤 단계 조합을 완료해야 합니까?(두 개를 선택합니다.)
A. 회사 디렉토리에 대해 사용자를 인증하는 접속 호스트 생성
B. 회사 네트워크의 트래픽만 허용하는 보안 그룹 규칙이 있는 접속 호스트를 생성합니다.
C. 관련 권한이 있는 접속 호스트에 IAM 역할 연결
D. 접속 호스트에서 SSH 트래픽을 허용하도록 웹 서버의 보안 그룹을 구성합니다.
E. 인바운드 네트워크 ACL에서 회사 네트워크의 모든 SSH 트래픽을 거부합니다.
Answer: B D
Q204
한 회사에서 AWS CloudTrail 로그가 각 개발자 계정의 Amazon S3 버킷에 로그 파일을 전송하도록 활성화했습니다.이 회사는 관리 및 감사 검토를 간소화하기 위해 중앙 AWS 계정을 만들었습니다. 내부 감사자는 CloudTrail 로그에 액세스해야 하지만 모든 개발자 계정 사용자에 대한 액세스를 제한해야 합니다. 솔루션은 안전하고 최적화되어야 합니다. 솔루션 설계자는 이러한 요구 사항을 어떻게 충족해야 합니까?
A. 각 개발자 계정에서 로그 파일을 중앙 계정에 복사하도록 AWS Lambda 함수를 구성합니다.감사자의 중앙 계정에 IAM 역할을 생성합니다. 버킷에 대한 읽기 전용 권한을 제공하는 IAM 정책을 연결합니다.
B. tog 파일을 중앙 계정의 S3 버킷으로 전송하도록 각 개발자 계정에서 CloudTrail을 구성합니다.감사자의 중앙 계정에서 IAM 사용자를 생성합니다.버킷에 대한 모든 권한을 제공하는 IAM 정책을 연결합니다.
C. 각 개발자 계정에서 CloudTrail을 구성하여 중앙 계정의 S3 버킷에 로그 파일을 전송하도록 구성감사자의 중앙 계정에 IAM 역할 만들기 버킷에 읽기 전용 권한을 제공하는 La'.L 정책을 연결합니다.
D. 중앙 계정의 AWS Lambda 함수를 구성하여 각 개발자 계정의 S3 버킷에서 로그 파일을 복사하도록 구성감사자의 중앙 계정에 IAM 사용자 만들기 버킷에 대한 모든 권한을 제공하는 IAM 정책을 연결합니다.
Answer: C
Q205
한 회사가 최근 메시지 처리 시스템을 AWS로 마이그레이션했습니다.시스템은 Amazon EC2 인스턴스에서 실행 중인 ActiveMQ 대기열로 메시지를 수신합니다.메시지는 Amazon EC2에서 실행되는 소비자 애플리케이션에 의해 처리됩니다. 소비자 애플리케이션은 메시지를 처리하고 Amazon EC2에서 실행 중인 MySQL 데이터베이스에 결과를 기록합니다.이 회사는 운영 복잡성이 낮고 이 애플리케이션의 가용성을 높여야 합니다. 어떤 아키텍처가 최고 수준의 가용성을 제공합니까?
A. 다른 가용 영역에 보조 ActiveMQ 서버 추가 다른 가용 영역에 소비자 EC2 인스턴스 추가 MySQL 데이터베이스를 다른 가용 영역으로 복제합니다.
B. 두 가용 영역에 걸쳐 구성된 활성/대기 브로커와 함께 Amazon MQ 사용 다른 가용 영역에 소비자 EC2 인스턴스를 추가합니다.MySQL 데이터베이스를 다른 가용 영역으로 복제
C. 두 가용 영역에 걸쳐 구성된 활성/대기 브로커와 함께 Amazon MQ를 사용합니다.다른 가용 영역에 소비자 EC2 인스턴스를 추가합니다.다중 AZ가 활성화된 MySQL용 Amazon RDS 사용
D. 두 가용 영역에 구성된 활성/대기 브로커와 함께 Amazon MQ 사용 두 가용 영역에서 소비자 EC2 인스턴스에 대한 Auto Scaling 그룹 추가 다중 AZ가 활성화된 MySQL용 Amazon RDS를 사용합니다.
Answer: D
Q206
회사는 인스턴스 간 지연 시간을 최소화해야 하는 다중 인스턴스 애플리케이션을 AWS 내에 배포하고 있습니다.
솔루션 설계자는 무엇을 추천해야합니까?
A. 클러스터 배치 그룹과 함께 Auto Scaling 그룹을 사용합니다.
B. 동일한 AWS 리전에 단일 가용 영역이 있는 Auto Scaling 그룹을 사용합니다.
C. 동일한 AWS 리전에 여러 가용 영역이 있는 Auto Scaling 그룹을 사용합니다.
D. 여러 Amazon EC2 전용 호스트와 함께 네트워크 로드 밸런서를 대상으로 사용하십시오.
대답: A
Q207
미디어 스트리밍 회사는 실시간 데이터를 수집하여 디스크에 최적화된 데이터베이스 시스템에 저장합니다. 이 회사는 예상 처리량을 얻지 못하고 있으며 데이터 복제를 통해 더 빠른 성능을 발휘하고 고가용성을 제공하는 인메모리 데이터베이스 스토리지 솔루션을 원합니다.솔루션 설계자가 권장해야하는 데이터베이스는 무엇입니까?
A. MySQL용 Amazon RDS
B. PostgreSQL용 Amazon RDS
C. 레디스를 위한 Amazon ElastiCache
D. 멤캐쉬를 위한 Amazon ElastiCache
Answer: C
Q208
회사는 Amazon S3를 사용하여 사용자가 업로드한 이미지를 저장할 계획입니다.Amazon S3에 저장된 이미지는 암호화해야 합니다.이 회사는 키를 관리하고 회전하는 데 시간을 할애하고 싶지 않지만 해당 키에 액세스할 수 있는 사용자를 제어하려고 합니다.솔루션 설계자가이를 수행하기 위해 무엇을 사용해야합니까?
A. S3 버킷에 저장된 키를 사용한 서버 측 암호화
B. 고객 제공 키를 사용한 서버 측 암호화 (SSE-C)
C. Amazon S3 관리형 키를 사용한 서버 측 암호화 (SSE-S3)
D. AWS KMS 관리형 키를 사용한 서버 측 암호화 (SSE-KMS)
Answer: D
Q209
회사는 온프레미스 서버에서 AWS로 10Gbps AWS Direct Connect 연결을 보유하고 있습니다.연결을 사용하는 워크로드는 매우 중요합니다.이 회사는 현재 연결 대역폭을 최소한으로 유지하는 최대 복원력을 갖춘 재해 복구 전략을 요구합니다.
솔루션 설계자는 무엇을 추천해야합니까?
A. 다른 AWS 리전에서 새 Direct Connect 연결을 설정합니다.
B. 다른 AWS 리전에서 새 AWS 관리형 VPN 연결을 설정합니다.
C. 두 개의 새 Direct Connect 연결을 설정합니다. 하나는 현재 AWS 리전에 있고 다른 하나는 다른 지역에 있습니다.
D. 두 개의 새로운 AWS 관리형 VPN 연결을 설정합니다. 하나는 현재 AWS 리전에 있고 다른 하나는 다른 지역에 있습니다.
Answer: C
Q210
회사의 웹 사이트가 공개적으로 제품을 판매하는 데 사용됩니다. 이 사이트는 애플리케이션 로드 밸런서 (ALB) 뒤에 있는 Auto Scaling 그룹에서 Amazon EC2 인스턴스에서 실행됩니다. 또한 Amazon CloudFront 배포가 있으며 AWS WAF는 SQL 주입 공격으로부터 보호하기 위해 사용되고 있습니다.CloudFront 배포 최근 보안 로그를 검토한 결과 웹 사이트에 액세스하지 못하도록 차단해야 하는 외부 악성 IP가 발견되었습니다. 솔루션 설계자는 애플리케이션을 보호하기 위해 어떻게 해야 합니까?
A. CloudFront 배포에서 네트워크 ACL을 수정하여 악성 IP 주소에 대한 거부 규칙을 추가합니다.
B. 악의적인 IP 주소를 차단하기 위해 IP 일치 조건을 추가하도록 AWS WAF의 구성을 수정합니다.
C. ALB 뒤의 대상 그룹에서 EC2 인스턴스에 대한 네트워크 ACL을 수정하여 악성 IP 주소를 거부합니다.
D. ALB 뒤의 대상 그룹에서 EC2 인스턴스에 대한 보안 그룹을 수정하여 악성 IP 주소를 거부합니다.
Answer: B
Q211
회사는 산발적인 사용 패턴을 가진 웹 애플리케이션을 보유하고 있습니다.매월 초에 사용량이 많고, 매주 시작에는 보통 사용량이 많으며, 주중에는 예측할 수 없는 사용량이 있습니다.응용 프로그램은 웹 서버와 데이터 센터 내에서 실행되는 MySQL 데이터베이스 서버로 구성됩니다.이 회사는 애플리케이션을 AWS 클라우드로 이전하고자 하며, 데이터베이스를 수정할 필요가 없는 비용 효율적인 데이터베이스 플랫폼을 선택해야 합니다.
이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
A. Amazon DynamoDB
B. MySQL용 Amazon RDS
C. MySQL 호환 Amazon Aurora 서버리스
D. Amazon EC2에 Auto Scaling 그룹에 배포된 MySQL
Answer: C
Q212
회사가 AWS에서 온라인 트랜잭션 처리 (OLTP) 워크로드를 실행하고 있습니다.이 워크로드는 다중 AZ 배포에서 암호화되지 않은 Amazon RDS DB 인스턴스를 사용합니다.매일 데이터베이스 스냅숏은 이 인스턴스에서 가져옵니다.
솔루션 설계자는 데이터베이스와 스냅샷이 항상 암호화되도록 하기 위해 무엇을해야합니까?
A. 최신 DB 스냅샷의 사본을 암호화합니다.암호화된 스냅샷을 복원하여 기존 DB 인스턴스를 교체합니다.
B. 암호화된 Amazon Elastic 블록 스토어 (Amazon EBS) 볼륨을 새로 생성하고 스냅샷을 복사합니다.DB 인스턴스에서 암호화를 활성화합니다.
C. 스냅샷을 복사하고 AWS KMS (키 관리 서비스) 를 사용하여 암호화를 활성화합니다.암호화된 스냅샷을 기존 DB 인스턴스로 복원합니다.
D. 스냅샷을 AWS KMS (키 관리 서비스) 관리형 키 (SSE-KMS) 를 사용하여 서버 측 암호화를 사용하여 암호화된 Amazon S3 버킷에 복사합니다.
Answer: A
Q213
회사는 자연 재해의 영향을 받는 지역에 본사를 두고 있기 때문에 데이터 센터 공급자로부터 일관되지 않은 서비스를 받습니다.이 회사는 AWS 클라우드로 완전히 마이그레이션할 준비가 되어 있지 않지만 온프레미스 데이터 센터에 장애가 발생할 경우 AWS에서 장애 환경을 원합니다.
이 회사는 외부 공급업체에 연결하는 웹 서버를 운영합니다.AWS와 온프레미스에서 사용할 수 있는 데이터는 동일해야 합니다.
솔루션 설계자가 다운타임이 가장 적은 솔루션을 권장해야 합니까?
A. Amazon Route 53 장애 조치 레코드를 구성합니다.Auto Scaling 그룹의 애플리케이션 로드 밸런서 뒤에 있는 Amazon EC2 인스턴스에서 애플리케이션 서버를 실행합니다.Amazon S3에 데이터를 백업하기 위해 저장된 볼륨으로 AWS 스토리지 게이트웨이를 설정합니다.
B. Amazon Route 53 장애 조치 레코드를 구성합니다.스크립트에서 AWS CloudFormation 템플릿을 실행하여 애플리케이션 로드 밸런서 뒤에 Amazon EC2 인스턴스를 생성합니다.Amazon S3에 데이터를 백업하기 위해 저장된 볼륨으로 AWS 스토리지 게이트웨이를 설정합니다.
C. Amazon Route 53 장애 조치 레코드를 구성합니다.VPC와 데이터 센터 간에 AWS Direct Connect 연결을 설정합니다.Amazon EC2에서 Auto Scaling 그룹에서 애플리케이션 서버를 실행합니다.AWS Lambda 함수를 실행하여 AWS CloudFormation 템플릿을 실행하여 애플리케이션 로드 밸런서를 생성합니다.
D. Amazon Route 53 장애 조치 레코드를 구성합니다.AWS Lambda 함수를 실행하여 AWS CloudFormation 템플릿을 실행하여 두 개의 Amazon EC2 인스턴스를 시작합니다.Amazon S3에 데이터를 백업하기 위해 저장된 볼륨으로 AWS 스토리지 게이트웨이를 설정합니다.VPC와 데이터 센터 간에 AWS Direct Connect 연결을 설정합니다.
Answer: D
Q214
회사가 고객에게 3계층 웹 애플리케이션을 제공합니다. 각 고객은 애플리케이션이 배포되는 AWS 계정을 보유하고 있으며, 이러한 계정은 AWS 조직에 속한 회사 조직의 구성원입니다. 해당 고객의 AWS 계정 및 애플리케이션을 보호하기 위해 회사가 이를 모니터링하려는 고객의 AWS 계정 및 애플리케이션을 보호합니다.비정상적이고 예기치 않은 행동 이 회사는 고객 VPC 흐름 로그를 분석하고 모니터링해야 합니다.AWS CloudTrail 로그 및 DNS 로그 솔루션 설계자는 이러한 요구 사항을 충족하기 위해 어떻게 해야 합니까?
A. 조직의 계정을 모든 계정에서 AWS Shield 마스터 계정 방패 및 방패 활성화 로그로 지정하고, 계정을 Shield 마스터 계정에 가입하도록 초대합니다. 실드 마스터 계정 검색 결과 분석
B. 조직의 계정을 Amazon GuardDuty 마스터 계정으로 지정합니다. 모든 계정에서 GuardDuty 활성화하고 GuardDuty 마스터 계정에 가입하도록 계정을 초대합니다. GuardDuty 마스터 계정의 GuardDuty 검색 결과 분석
C. 조직의 계정을 AWS WAF 마스터 계정으로 지정 모든 계정에서 AWS WAF 및 AWS WAF 로그를 활성화하고 AWS WAF 마스터 계정에 가입하도록 계정을 초대합니다. AWS WAF 마스터 계정에서 AWS WAF 로그 분석
D. 조직의 계정을 AWS 리소스 액세스 관리자 (AWS RAM) 마스터 계정으로 지정 모든 계정에서 AWS RAM을 활성화하고 AWS RAM 마스터 계정에 가입하도록 계정을 초대합니다. AWS RAM 마스터 계정의 AWS RAM 로그 분석
Answer: B
Q215
회사에서 온프레미스 애플리케이션을 AWS로 마이그레이션할 준비를 하고 있습니다. 애플리케이션은 애플리케이션 서버와 Microsoft SQL Server 데이터베이스로 구성됩니다. SQL Server 기능은 애플리케이션의 NET 코드에서 사용되기 때문에 데이터베이스를 다른 엔진으로 마이그레이션할 수 없습니다.이 회사는 운영 및 관리 오버헤드를 최소화하면서 가능한 최고의 가용성을 달성하고자 하는 솔루션 설계자는 이를 달성하기 위해 무엇을 해야 합니까?
A. 다중 AZ 배포에서 Amazon EC2에 SQL 서버 설치
B. 다중 AZ 배포에서 SQL Server용 Amazon RDS로 데이터를 마이그레이션합니다.
C. 다중 AZ 복제본을 사용하여 SQL Server용 Amazon RDS에 데이터베이스를 배포합니다.
D. 리전 간 다중 AZ 배포에서 SQL Server용 Amazon RDS로 데이터 마이그레이션
Answer: B
Q216
애플리케이션이 여러 가용 영역에 걸쳐 Amazon EC2 인스턴스에서 실행됩니다. 인스턴스는 애플리케이션 로드 밸런서 뒤에 있는 Amazon EC2 Auto Scaling 그룹에서 실행됩니다. EC2 인스턴스의 CPU 사용률이 40% 에 가까울 때 애플리케이션이 최상의 성능을 발휘합니다. 솔루션 설계자는그룹의 모든 인스턴스에서 원하는 성능을 유지할 수 있습니까?
A. 단순 조정 정책을 사용하여 Auto Scaling 그룹의 크기를 동적으로 조정합니다.
B. 대상 추적 정책을 사용하여 Auto Scaling 그룹을 동적으로 조정
C. AWS Lambda 함수를 사용하여 원하는 Auto Scaling 그룹 용량을 업데이트합니다.
D. 예약된 배율 조정 작업을 사용하여 Auto Scaling 그룹의 배율 조정 및 축소
Answer: B
Q217
회사의 주문 처리 서비스는 MySQL 데이터베이스를 사용합니다.데이터베이스는 많은 수의 동시 쿼리 및 트랜잭션을 지원해야 합니다. 개발자가 데이터베이스 패치 적용 및 튜닝에 시간을 소비하고 있습니다. 이로 인해 신제품 기능 출시 지연이 발생합니다. 회사는 클라우드 기반 서비스를 사용하여 이러한 새로운 문제를 해결하려고 합니다.개발자가 코드를 거의 또는 전혀 변경하지 않고 데이터베이스를 마이그레이션하고 성능을 최적화해야합니다.
솔루션 설계자는 이러한 요구 사항을 충족하기 위해 어떤 서비스를 사용해야 합니까?
A. Amazon Aurora
B. Amazon DynamoDB
C. Amazon ElastiCache
D. Amazon EC2의 MySQL
Answer: A
Q218
한 회사에서 AWS 리전을 온프레미스 인프라의 재해 복구 위치로 사용하려고 합니다.이 회사는 10TB의 기존 데이터를 보유하고 있으며, 온프레미스 데이터 센터에는 1Gbps의 인터넷 연결이 있습니다.솔루션 설계자는 회사가 암호화되지 않은 채널을 사용하여 데이터를 전송하지 않고 72시간 내에 AWS에 기존 데이터를 보유할 수 있도록 솔루션을 찾아야 합니다.
솔루션 설계자는 어떤 솔루션을 선택해야합니까?
A. FTP를 사용하여 초기 10TB의 데이터를 AWS로 전송합니다.
B. AWS Snowball을 사용하여 초기 10TB의 데이터를 AWS로 보냅니다.
C. Amazon VPC와 회사의 데이터 센터 간에 VPN 연결을 설정합니다.
D. Amazon VPC와 회사의 데이터 센터 간에 AWS Direct Connect 연결을 설정합니다.
Answer: C
Q219
솔루션 설계자는 Windows IIS (인터넷 정보 서비스) 웹 애플리케이션을 AWS로 마이그레이션해야 합니다.응용 프로그램은 현재 사용자의 온-프레미스 NAS (네트워크 연결 저장소) 에서 호스팅되는 파일 공유를 사용합니다.
아키텍처 된 솔루션은 IIS 웹 서버 마이그레이션을 제안했습니다. 약속중인 필로 공유로 대체하는 것이 가장 탄력적이고 내구성이 있습니까?
A. 파일 공유를 Amazon RDS로 마이그레이션합니다.
B. 파일 공유를 AWS 스토리지 게이트웨이로 마이그레이션
C. 파일 공유를 Windows 파일 서버용 Amazon FSx로 마이그레이션합니다.
D. 파일 공유를 Amazon EFS (Elastic File System) 로 마이그레이션
Answer: C
Q220 한 회사는 여러 부서에 대해 여러 AWS 계정을 보유하고 있습니다.한 부서에서 Amazon S3 버킷을 다른 모든 부서와 공유하려고 합니다.최소한의 노력이 필요한 솔루션은 무엇입니까?
A. 버킷에 대해 교차 계정 S3 복제 활성화
B. 버킷에 미리 서명된 URL을 만들어 다른 부서와 공유합니다.
C. 다른 부서에 대한 교차 계정 액세스를 허용하도록 S3 버킷 정책 설정
D. 각 부서에 대해 IAM 사용자를 생성하고 읽기 전용 IAM 정책을 구성합니다.
Answer: C
Q221
회사는 Amazon API 게이트웨이와 AWS Lambda를 사용하는 공개적으로 액세스 가능한 서버를 사용하지 않는 애플리케이션을 운영하고 있습니다.봇넷의 사기성 요청으로 인해 최근 애플리케이션 트래픽이 급증했습니다.
권한 없는 사용자의 요청을 차단하려면 솔루션 설계자가 수행해야 하는 단계는 무엇입니까?(두 개를 선택합니다.)
A. 정품 사용자에게만 공유되는 API 키를 사용하여 사용 계획을 만듭니다.
B. Lambda 함수 내에 로직을 통합하여 사기성 주소의 요청을 무시합니다.
C. AWS WAF 규칙을 구현하여 악성 요청을 대상으로 지정하고 이를 필터링하는 작업을 트리거합니다.
D. 기존 공용 API를 전용 API로 변환합니다.DNS 레코드를 업데이트하여 사용자를 새 API 엔드 포인트로 리디렉션합니다.
E. API에 액세스하려는 각 사용자에 대해 IAM 역할을 생성합니다.사용자는 API 호출을 할 때 역할을 맡게 됩니다.
Answer: B E
Q222
회사는 AWS에서 멀티 티어 애플리케이션을 호스팅합니다. 규정 준수, 거버넌스, 감사 및 보안을 위해 회사는 AWS 리소스의 구성 변경을 추적하고 이러한 리소스에 대한 API 호출 기록을 기록해야 합니다. 솔루션 설계자는 이러한 요구 사항을 충족하기 위해 어떻게 해야 합니까?
A. AWS CloudTrail을 사용하여 구성 변경 사항을 추적하고 AWS Config를 사용하여 API 호출 기록
B. AWS Config를 사용하여 구성 변경 사항을 추적하고 AWS CloudTrail을 사용하여 API 호출 기록
C. AWS 구성을 사용하여 구성 변경 사항을 추적하고 Amazon CloudWatch를 사용하여 API 호출 기록
D. AWS CloudTrail을 사용하여 구성 변경을 추적하고 Amazon CloudWatch를 사용하여 API 호출을 기록하십시오.
Answer: B
Q223
회사는 Amazon Elastic Block Store (Amazon EBS) 가 지원하는 Amazon EC2 인스턴스에서 애플리케이션을 실행합니다.인스턴스는 매일 12시간 동안 사용할 수 있어야 합니다.회사는 애플리케이션에 필요한 창 밖에서 인스턴스를 사용할 수 없게 함으로써 비용을 절감하고자 합니다. 그러나 인스턴스를 사용할 수 없을 때마다 인스턴스 메모리 내용을 보존해야 합니다. 솔루션 설계자는 이 요구 사항을 충족해야 합니까?
A. 애플리케이션의 가용성 창 밖에서 인스턴스를 중지합니다.필요한 경우 인스턴스를 다시 시작합니다.
B. Hibernate는 애플리케이션의 가용성 창을 벗어나는 인스턴스를 묶습니다.필요한 경우 인스턴스를 다시 시작합니다.
C. Auto Scaling을 사용하여 애플리케이션의 가용성 창 밖에서 인스턴스를 축소할 수 있습니다.필요한 경우 인스턴스를 확장합니다.
D. 애플리케이션의 가용성 창 밖에서 인스턴스 종료 필요한 경우 사전 구성된 Amazon 머신 이미지 (AMI) 를 사용하여 인스턴스를 시작합니다.
Answer: B
Q224
회사가 애플리케이션 로드 밸런서를 사용하여 세 개의 AWS 리전에서 애플리케이션을 배포하고 있습니다. Amazon Route 53는 이러한 리전 간에 트래픽을 분산하는 데 사용됩니다.솔루션 설계자가 가장 우수한 성능을 제공하기 위해 어떤 Route 53 구성을 사용해야 합니까?
A. 지연 시간 정책을 사용하여 A 레코드를 만듭니다.
B. 지리적 위치 정책을 사용하여 A 레코드를 만듭니다.
C. 장애 조치 정책을 사용하여 CNAME 레코드를 만듭니다.
D. 지리적 근접성 정책을 사용하여 CNAME 레코드를 만듭니다.
Answer: A
Q225
회사 AWS에서 전자 상거래 웹 사이트를 시작합니다.이 웹 사이트는 Amazon Aurora MySQL의 다중 AZ 배포에서 MySQL 데이터베이스를 포함하는 3계층 아키텍처를 기반으로 구축되었습니다.웹 사이트 애플리케이션은 가용성이 높아야 하며 처음에는 세 개의 가용 영역이 있는 AWS 리전에서 시작됩니다.응용 프로그램은 응용 프로그램 경험의 로드를 설명하는 메트릭을 생성합니다.
이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
A. 예약된 조정을 통해 ALB 뒤에 Amazon EC2 Auto Scaling을 사용하여 애플리케이션 로드 밸런서 (ALB) 구성
B. 간단한 조정 정책을 사용하여 ALB 뒤에 애플리케이션 로드 밸런서 (ALB) 및 Amazon EC2 Auto Scaling을 구성합니다.
C. NLB (네트워크 로드 밸런서) 를 구성하고 NLB 뒤에서 Amazon EC2 Auto Scaling을 사용하여 스팟 집합을 시작합니다.
D. 대상 추적 조정 정책을 사용하여 ALB 뒤에 애플리케이션 로드 밸런서 (ALB) 및 Amazon EC2 Auto Scaling을 구성합니다.
Answer: B
Q226
회사의 동적 웹 사이트는 미국의 온-프레미스 서버를 사용하여 호스팅됩니다.이 회사는 유럽에서 제품을 출시하고 새로운 유럽 사용자를 위해 사이트 로딩 시간을 최적화하고자 합니다.사이트의 백엔드는 미국에 남아 있어야 합니다.이 제품은 며칠 내에 출시되고 있으며 즉각적인 솔루션이 필요합니다. 솔루션 설계자는 무엇을 권장해야합니까?
A. us-east-1에서 Amazon EC2 인스턴스를 시작하고 사이트를 해당 인스턴스로 마이그레이션합니다.
B. 웹 사이트를 Amazon S3로 이동 리전 간 교차 리전 복제 사용
C. 온프레미스 서버를 가리키는 사용자 지정 오리진과 함께 Amazon CloudFront 사용
D. 온프레미스 서버를 가리키는 Amazon Route 53 지리적 근접 라우팅 정책 사용
Answer: C
Q227
회사의 패키지 응용 프로그램은 사용자 요청에 응답하여 일회용 텍스트 파일을 동적으로 생성하고 반환합니다.이 회사는 배포를 위해 Amazon CloudFront를 사용하고 있지만 향후 데이터 전송 비용을 절감하고자 합니다.회사는 응용 프로그램의 소스 코드를 수정합니다.
솔루션 설계자는 비용을 절감하기 위해 무엇을 해야 합니까?
A. Lambda 감지를 사용하여 파일을 사용자에게 보낼 때 압축합니다.
B. Amazon S3 Transfer Acceleration을 활성화하여 응답 시간을 줄입니다.
C. CloudFront 배포에서 캐싱을 활성화하여 생성된 파일을 Edge에 저장합니다.
D. Amazon S3 멀티파트 업로드를 사용하여 파일을 사용자에게 반환하기 전에 Amazon S3로 이동합니다.
Answer: A
Q228
제품에 대한 수요가 증가함에 따라 회사가 성장하고 있습니다. 트래픽이 급증할 때 회사의 기존 구매 응용 프로그램이 느립니다. 응용 프로그램은 동기 트랜잭션을 사용하는 모 놀리 식 3 계층 응용 프로그램이며 때로는 응용 프로그램 계층 솔루션에 병목 현상을 볼 수 있습니다. 설계자는 트래픽 폭증을 고려하면서 필요한 애플리케이션 응답 시간을 충족할 수 있는 솔루션을 설계해야 합니다.
이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
A. 더 큰 Amazon EC2 인스턴스 크기를 사용하여 애플리케이션 인스턴스를 세로로 확장합니다.
B. AWS에 Oracle RAC를 도입하여 애플리케이션의 지속성 계층을 수평으로 확장
C. Auto Scaling 그룹과 애플리케이션 로드 밸런서를 사용하여 웹 및 애플리케이션 계층을 수평으로 확장
D. 비동기 AWS Lambda 호출과 함께 Amazon SQS (단순 대기열 서비스) 를 사용하여 애플리케이션과 데이터 계층을 분리합니다.
Answer: C
Q229
회사는 웹 소켓을 사용하는 온-프레미스 서버 목록에서 실행되는 라이브 채팅 응용 프로그램을 보유하고 있습니다.이 회사는 애플리케이션을 AWS 애플리케이션 트래픽으로 마이그레이션하려고 합니다. 그리고 향후 급격한 급증으로 인해 트래픽이 더 많아질 것으로 예상합니다.이 회사는 서버 유지 관리나 고급 용량 계획 없이 확장성이 뛰어난 솔루션을 원하십니까? 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
A. Amazon API 게이트웨이 및 AWS Lambda를 Amazon DynamoDB 테이블과 함께 데이터 저장소로 사용 프로비저닝된 용량에 대한 DynamoDB 테이블 구성
B. Amazon API 게이트웨이 및 AWS Lambda를 Amazon DynamoDB 테이블과 함께 데이터 저장소로 사용 온 디맨드 용량에 대한 DynaiwDB 테이블 구성
C. Amazon DynamoDB 테이블을 데이터 저장소로 사용하여 Auto Scaling 그룹의 애플리케이션 로드 밸런서 뒤에서 Amazon EC2 인스턴스 실행 온 디맨드 용량에 맞게 DynamoDB 테이블 구성
D. Amazon DynamoDB 테이블을 데이터 저장소로 사용하여 Auto Scaling 그룹의 네트워크 로드 밸런서 뒤에서 Amazon EC2 인스턴스를 실행합니다. 프로비저닝된 용량을 위한 DynamoDB 테이블 구성
Answer: B
Q230
회사는 단일 가용 영역의 MySQL용 Amazon RDS DB 인스턴스에 저장된 온라인 광고 비즈니스용 대규모 데이터 세트를 보유하고 있습니다.이 회사는 프로덕션 DB 인스턴스에 대한 쓰기 작업에 영향을 주지 않고 비즈니스 보고 쿼리를 실행하기를 원합니다.
이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
A. RDS 읽기 전용 복제본을 배포하여 비즈니스 보고 쿼리를 처리합니다.
B. DB 인스턴스를 Elastic 로드 밸런서 뒤에 배치하여 수평으로 스케일아웃
C. 쓰기 작업 및 쿼리를 처리할 수 있도록 DB 인스턴스를 더 큰 인스턴스 유형으로 확장합니다.
D. DB 인스턴스를 여러 가용 영역에 배포하여 비즈니스 보고 쿼리를 처리합니다.
Answer: A
Q231
예측 프로세스에서는 Amazon S3 버킷에 저장된 교육된 모델에 액세스해야 합니다.이 프로세스는 이미지를 처리하고 예측하는 데 몇 초가 걸립니다.이 프로세스는 지나치게 리소스를 많이 사용하지 않고 특수 하드웨어가 필요하지 않으며 실행하는 데 512MB 미만의 메모리가 필요합니다.
이 사용 사례에 가장 효과적인 컴퓨팅 솔루션은 무엇입니까?
A. Amazon 탄력적 컨테이너 서비스 (Amazon ECS)
B. Amazon EC2 스팟 인스턴스
C. AWS Lambda 함수
D. AWS Elastic Beanstalk(Beanstalk)
Answer: C
Q232
회사가 AWS에서 확장 가능한 웹 애플리케이션을 호스팅하려고 합니다.응용 프로그램은 세계의 다른 지리적 지역의 사용자가 액세스 할 수 있습니다.응용 프로그램 사용자는 최대 기가 바이트의 고유 한 데이터를 다운로드하고 업로드 할 수 있습니다.개발 팀은 업로드 및 다운로드 대기 시간을 최소화하고 성능을 극대화할 수 있는 비용 효율적인 솔루션을 원합니다.이를 달성하기 위해 솔루션 설계자는 무엇을해야합니까?
A. Amazon S3를 Transfer Acceleration과 함께 사용하여 애플리케이션을 호스팅합니다.
B. CacheControl 헤더와 함께 Amazon S3를 사용하여 애플리케이션을 호스팅합니다.
C. Amazon EC2와 Amazon CloudFront를 사용하여 애플리케이션을 호스팅합니다.
D. Amazon EC2를 사용하여 자동 크기 조정 및 Amazon ElastiCache를 사용하여 애플리케이션을 호스팅합니다.
Answer: C
Q233
한 회사에서 재해 발생 시 복구하기 위해 데이터를 AWS로 복제하려고 합니다.현재 시스템 관리자가 NFS 공유에 데이터를 복제하는 스크립트를 보유하고 있습니다. 개별 백업 파일은 애플리케이션 관리자가 처리 오류를 처리하려면 짧은 지연 시간으로 액세스해야 합니다.솔루션 설계자는 이러한 요구 사항을 충족하기 위해 무엇을 권장해야합니까?
A. 온 프레미스 NFS 공유 대신 Amazon S3 버킷에 데이터를 복사하도록 스크립트를 수정합니다. B. 온프레미스 NFS 공유 대신 Amazon S3 Glacier 아카이브로 데이터를 복사하도록 스크립트를 수정하십시오.
C. 온 프레미스 NFS 공유 대신 Amazon EFS (Elastic 파일 시스템) 볼륨으로 데이터를 복사하도록 스크립트를 수정합니다.
D. 온 프레미스 NFS 공유 대신 파일 게이트웨이용 AWS 스토리지 게이트웨이 가상 어플라이언스로 데이터를 복사하도록 스크립트를 수정합니다.
Answer: D
Q234
회사는 6개의 Aurora 복제본이 포함된 Amazon Aurora MySQL DB 클러스터에서 운영 워크로드를 실행합니다.이 회사는 부서 중 한 곳의 실제와 가까운 보고 쿼리를 Aurora Replicas에 자동으로 배포하기를 원합니다.이 세 개의 복제본은 나머지 DB 클러스터와 다른 컴퓨팅 및 메모리 사양을 가지고 있습니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
A. 워크로드에 대한 사용자 지정 엔드 포인트 만들기 및 사용
B. 3 노드 클러스터 클론을 생성하고 읽기 장치 엔드포인트 사용
C. 선택한 세 노드에 대해 인스턴스 엔드 포인트 중 하나를 사용합니다.
D. 읽기 전용 워크로드를 자동으로 분산하려면 읽기 전용 엔드포인트를 사용합니다.
Answer: B
Q235
회사가 웹 포털을 배포하고 있습니다. 회사는 응용 프로그램의 웹 부분만 공개적으로 액세스 할 수 있는지 확인하려고합니다. 이를 위해 VPC는 2개의 퍼블릭 서브넷과 2개의 프라이빗 서브넷으로 설계되었습니다.애플리케이션은 Auto Scaling 그룹의 여러 Amazon EC2 인스턴스에서 실행됩니다. SSL 종료는 EC2 인스턴스에서 오프로드되어야 합니다.솔루션 설계자는 이러한 요구 사항을 충족하기 위해 무엇을해야합니까?
A. 퍼블릭 서브넷에서 네트워크 로드 밸런서를 구성합니다.프라이빗 서브넷에서 Auto Scaling 그룹을 구성하고 이를 애플리케이션 로드 밸런서와 연결합니다.
B. 퍼블릭 서브넷에서 네트워크 로드 밸런서를 구성합니다.퍼블릭 서브넷에서 Auto Scaling 그룹을 구성하고 이를 애플리케이션 로드 밸런서와 연결
C. 퍼블릭 서브넷에서 애플리케이션 로드 밸런서를 구성합니다.프라이빗 서브넷에서 Auto Scaling 그룹을 구성하고 이를 애플리케이션 로드 밸런서와 연결합니다.
D. 프라이빗 서브넷에서 애플리케이션 로드 밸런서를 구성합니다.프라이빗 서브넷에서 Auto Scaling 그룹을 구성하고 이를 애플리케이션 로드 밸런서와 연결합니다.
Answer: C
Q236
온프레미스에서 웹 애플리케이션을 운영하는 회사는 AWS에서 새로운 버전의 애플리케이션을 시작할 준비를 하고 있습니다.회사는 URL 쿼리 문자열을 기반으로 AWS에서 호스팅하는 애플리케이션이나 온프레미스 호스팅 애플리케이션으로 요청을 라우팅해야 합니다.온프레미스 애플리케이션은 인터넷에서 사용할 수 없으며 Amazon VPC와 회사의 데이터 센터 간에 VPN 연결이 설정됩니다.
이 회사는 이번 출시에 애플리케이션 로드 밸런서 (ALB) 를 사용하려고 합니다.
이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
A. 두 개의 ALB를 사용합니다. 하나는 온프레미스용이고 다른 하나는 AWS 리소스용입니다.각 ALB의 각 대상 그룹에 호스트를 추가합니다.URL 쿼리 문자열을 기반으로 Amazon Route 53로 라우팅합니다.
B. 두 개의 ALB를 사용합니다. 하나는 온프레미스와 AWS 리소스용입니다.각 ALB의 대상 그룹에 호스트를 추가합니다.URL 쿼리 문자열을 기반으로 EC2 인스턴스에 소프트웨어 라우터를 만듭니다.
C. AWS 리소스용과 온프레미스에 하나씩 두 개의 대상 그룹이 있는 ALB 하나를 사용합니다.ALB의 각 대상 그룹에 호스트를 추가합니다.URL 쿼리 문자열을 기반으로 리스너 규칙을 구성합니다.
D. 두 개의 AWS Auto Scaling 그룹과 함께 ALB 하나를 사용합니다. 하나는 AWS 리소스용이고 다른 하나는 온프레미스용입니다.각 Auto Scaling 그룹에 호스트를 추가합니다.URL 쿼리 문자열을 기반으로 Amazon Route 53로 라우팅합니다.
Answer: C
Q237
솔루션 설계자가 애플리케이션에 대한 새 Amazon CloudFront 배포를 생성하고 있습니다. 사용자가 제출한 정보 중 일부는 민감합니다. 애플리케이션은 HTTPS를 사용하지만 또 다른 보안 계층이 필요합니다.
중요한 정보는 전체 애플리케이션 스택에서 보호되어야 하며 정보에 대한 액세스는 특정 애플리케이션으로 제한되어야 합니다.
솔루션 설계자는 어떤 조치를 취해야 합니까?
A. CloudFront 서명된 URL 구성
B. CloudFront 서명된 쿠키를 구성합니다.
C. CloudFronl 필드 수준 암호화 프로파일을 구성합니다.
D. CloudFront를 구성하고 최종 사용자 프로토콜 포키에 대해 원본 프로토콜 정책 설정을 HTTPS 전용으로 설정
Answer: A
Q238
회사에서 뉴스 콘텐츠를 호스팅하는 멀티 티어 웹 애플리케이션을 실행합니다. 애플리케이션은 애플리케이션 로드 밸런서 뒤의 Amazon EC2 인스턴스에서 실행됩니다.인스턴스는 여러 가용 영역에서 EC2 Auto Scaling 그룹에서 실행되며 Amazon Aurora 데이터베이스를 사용합니다.솔루션 설계자는 정기적인 요청 속도 증가에 대해 응용 프로그램의 탄력성을 높여야 합니다.솔루션 설계자는 어떤 아키텍처를 구현해야합니까?(두 개 선택)
A. AWS 쉴드를 추가합니다.
B. Aurora 복제본 추가
C. AWS Direct Connect 추가
D. AWS Global Accelerator 추가
E. 애플리케이션 로드 밸런서 앞에 Amazon CloudFront 배포를 추가합니다.
Answer: B E
Q239
회사는 Amazon DynamoDB에 기반을 둔 데이터 저장소가 있는 모바일 채팅 애플리케이션을 보유하고 있습니다.사용자는 가능한 한 적은 지연 시간으로 새 메시지를 읽기를 원합니다.솔루션 설계자는 최소한의 애플리케이션 변경이 필요한 최적의 솔루션을 설계해야 합니다.
솔루션 설계자는 어떤 방법을 선택해야합니까?
A. 새 메시지 테이블에 대해 Amazon DynamoDB Accelerator (DAX) 를 구성합니다.DAX 엔드 포인트를 사용하도록 코드를 업데이트합니다.
B. DynamoDB 읽기 전용 복제본을 추가하여 증가된 읽기 로드를 처리합니다.읽기 전용 복제본의 읽기 엔드 포인트를 가리키도록 애플리케이션을 업데이트합니다.
C. DynamoDB의 새 메시지 테이블에 대한 읽기 용량 단위 수를 두 배로 늘립니다.기존 DynamoDB 엔드포인트를 계속 사용합니다.
D. 애플리케이션 스택에 레디스용 Amazon ElastiCache 캐시를 추가합니다.DynamoDB 대신 Redis 캐시 엔드포인트를 가리키도록 애플리케이션을 업데이트합니다.
Answer: A
Q240
회사는 최근 새로운 유형의 인터넷 연결 센서를 출시했습니다.이 회사는 매초마다 많은 양의 데이터를 중앙 위치로 스트리밍하도록 설계된 수천 개의 센서를 판매할 것으로 기대하고 있습니다.솔루션 설계자는 엔지니어링 팀이 밀리초의 응답성으로 거의 실시간으로 데이터를 분석할 수 있도록 데이터를 수집 및 저장하는 솔루션을 설계해야 합니다.솔루션 설계자는 어떤 솔루션을 권장해야합니까?
A. Amazon SQS 대기열을 사용하여 데이터를 수집할 수 있습니다.AWS Lambda 함수를 사용하여 데이터를 소비한 다음 Amazon Redshift에 데이터를 저장합니다.
B. Amazon SOS 대기열을 사용하여 데이터를 수집할 수 있습니다.Amazon DynamoDB에 데이터를 저장하는 AWS Lambda 함수를 사용하여 데이터를 사용합니다.
C. Amazon Kinesis Data Streams을 사용하여 데이터를 수집할 수 있습니다.AWS Lambda 함수를 사용하여 데이터를 소비한 다음 Amazon Redshift에 데이터를 저장합니다.
D. Amazon Kinesis Data Streams을 사용하여 데이터를 수집하십시오.Amazon DynamoDB에 데이터를 저장하는 AWS Lambda 함수를 사용하여 데이터를 사용합니다.
Answer: D
Q241
회사가 새 AWS 계정을 설립했습니다.계정이 새로 프로비저닝되고 기본 설정이 변경되지 않았습니다.이 회사는 AWS 계정 루트 사용자의 보안에 대해 우려하고 있습니다.
루트 사용자를 보호하기 위해 수행해야 할 작업은 무엇입니까?
A. 일일 관리 작업을 위한 IAM 사용자 생성 루트 사용자를 비활성화합니다.
B. 일일 관리 작업을 위한 IAM 사용자 생성 루트 사용자에 대해 다중 요소 인증을 활성화합니다.
C. 루트 사용자에 대한 액세스 키를 생성합니다.AWS 관리 콘솔 대신 일일 관리 작업에 액세스 키를 사용합니다.
D. 가장 선임 솔루션 설계자에게 루트 사용자 자격 증명을 제공합니다.솔루션 설계자가 일일 관리 작업에 루트 사용자를 사용하도록 합니다.
Answer: B
Q242
회사는 Amazon RDS 데이터베이스 규정 준수 규정에 따라 Amazon EC2에서 매우 민감한 애플리케이션을 실행하고 있습니다. 모든 개인 식별 정보 (Pll) 를 암호화해야 합니다. 솔루션 설계자가 이 요구 사항을 충족하도록 권장해야 하는 솔루션은인프라에 대한 변경 사항”
A. AWS 인증서 관리자를 배포하여 인증서 생성 인증서를 사용하여 데이터베이스 볼륨을 암호화합니다.
B. AWS CloudHSM을 배포합니다. 암호화 키를 생성하고 고객 마스터 키 (CMK) 를 사용하여 데이터베이스 볼륨을 암호화합니다.
C. AWS 키 관리 서비스 고객 마스터 키 (AWS KMS CMK) 를 사용하여 SSL 암호화를 구성하여 데이터베이스 볼륨을 암호화합니다.
D. AWS KMS (키 관리 서비스) 키로 Amazon Elastic Block Store {Amazon EBS) 암호화 및 Amazon RDS 암호화를 구성하여 인스턴스 및 데이터베이스 볼륨을 암호화합니다.
Answer: D
Q243
회사가 Amazon EFS (Elastic 파일 시스템) 를 사용하여 데이터를 저장하는 애플리케이션을 보유하고 있습니다.파일의 크기는 1GB 이상이며 생성 후 처음 며칠 동안만 액세스되는 경우가 많습니다. 애플리케이션 데이터는 Linux 서버 클러스터에서 공유됩니다.이 회사는 애플리케이션에 대한 스토리지 비용을 절감하고자 하는 솔루션 설계자는 이러한 요구 사항을 충족하기 위해 어떻게 해야 합니까?
A. Amazon FSX를 구현하고 각 서버에 네트워크 드라이브를 마운트합니다.
B. Amazon EFS에서 요금을 이동하여 각 Amazon EC2 인스턴스에 로컬로 저장합니다.
C. 7일 후에 파일을 EFS 드물게 액세스 (IA) 스웨지 클래스로 이동하도록 수명 주기 정책을 구성합니다.
D. S3 수명 주기 정책이 활성화된 상태로 파일을 Amazon S3로 이동합니다.S3 버킷 마운트를 지원하도록 애플리케이션을 다시 작성합니다.
Answer: C
Q244
회사는 타사 공급업체로부터 거의 실시간으로 데이터를 수신할 수 있는 REST 기반 인터페이스를 갖춘 애플리케이션을 보유하고 있습니다. 수신되면 애플리케이션은 추가 분석을 위해 데이터를 처리하고 저장합니다.애플리케이션이 Amazon EC2 인스턴스에서 실행 중입니다.타사 공급 업체는 응용 프로그램에 데이터를 보낼 때 많은 503 서비스 사용할 수 없음 오류를 받았습니다.데이터 볼륨이 급증하면 컴퓨팅 용량이 최대 한계에 도달하여 응용 프로그램에서 모든 요청을 처리할 수 없습니다.
솔루션 설계자가 확장성이 뛰어난 솔루션을 제공하기 위해 어떤 디자인을 추천해야 합니까?
A. Amazon Kinesis Data Streams을 사용하여 데이터 수집 AWS Lambda 함수를 사용하여 데이터를 처리합니다.
B. 기존 애플리케이션 위에 Amazon API 게이트웨이를 사용합니다.타사 공급업체에 대한 할당량 Iimit 사용 계획을 생성합니다.
C. Amazon SNS (단순 알림 서비스) 를 사용하여 데이터 수집 EC2 인스턴스를 애플리케이션 로드 밸런서 뒤에 있는 Auto Scaling 그룹에 넣습니다.
D. 응용 프로그램을 컨테이너로 다시 패키지합니다.EC2 시작 유형을 Auto Scaling 그룹과 함께 사용하여 Amazon ECS (Amazon Elastic Container Service) 를 사용하여 애플리케이션을 배포합니다.
Answer: A
Q245
한 회사는 분기별로 액세스하는 데이터에 대한 데이터 저장 비용을 최적화하려고 합니다.이 회사는 높은 처리량, 짧은 지연 시간 및 신속한 액세스를 필요로 합니다. 필요한 경우 솔루션 설계자가 권장해야 하는 Amazon S3 스토리지 클래스는 무엇입니까?
A. Amazon S3 Glacier (S3 Glacier)
B. Amazon S3 표준 (S3 표준)
C. Amazon S3 Intelliginet 계층화 (S3 Intelliginet 계층화)
D. Amazon S3 표준 Standard Infrequent Access(Standard-Infrequent) (S3 표준-IA)
Answer: D
Q246
Amazon S3 버킷에 업로드된 모든 객체가 암호화되도록 솔루션 설계자는 어떻게 해야 합니까?
A. putObject에 s3 x-amz-acl 헤더 세트가 없는 경우 거부하도록 버킷 정책을 업데이트합니다.
B. putObject에 s3 x-amz-acl 헤더가 비공개로 설정되어 있지 않은 경우 거부하도록 버킷 정책을 업데이트합니다.
C. putObject에 aws SecureTransport 헤더가 true로 설정되어 있지 않은 경우 거부하도록 버킷 정책을 업데이트합니다.
D. PutObject에 x-amz-server-side-encryption 헤더 세트가 없는 경우 거부하도록 버킷 정책을 업데이트합니다.
Answer: D
Q247
미디어 회사는 비디오 콘텐츠를 Amazon EBS (Elastic Block Store) 볼륨에 저장합니다.특정 비디오 파일이 인기를 얻었으며 전 세계 많은 수의 사용자가이 콘텐츠에 액세스하고 있습니다.이로 인해 비용이 증가했습니다.사용자 접근성에 영향을 주지 않으면서 비용을 절감할 수 있는 조치는 무엇입니까?
A. EBS 볼륨을 프로비저닝된 IOPS (PIOPS) 로 변경합니다.
B. 비디오를 Amazon S3 버킷에 저장하고 Amazon CloudFront 배포를 생성합니다.
C. 비디오를 여러 개의 작은 세그먼트로 분할하여 사용자가 요청된 비디오 세그먼트로만 라우팅되도록 합니다.
D. 각 리전에서 Amazon S3 버킷을 지우고 사용자가 가장 가까운 S3 버킷으로 라우팅되도록 비디오를 업로드합니다.
Answer: B
Q248
데이터베이스는 매우 동적인 읽기를 경험하는 Amazon RDS MySQL 5.6 다중 AZ 06 인스턴스에 있습니다. 애플리케이션 개발자는 보조 AWS 리전에서 읽기 성능을 테스트할 때 상당한 속도 저하를 감지합니다. 개발자는 읽기 복제 대기 시간이 1초 미만인 솔루션을 원합니다. 솔루션 설계자는 무엇을 권장해야 합니까?
A. 보조 리전의 Amazon EC2에 MySQL 설치
B. 교차 리전 복제본을 사용하여 데이터베이스를 Amazon Aurora로 마이그레이션
C. 보조 리전에 MySQL용 다른 RDS 읽기 전용 복제본 생성
D. Amazon ElastiCache를 구현하여 데이터베이스 쿼리 성능 향상
Answer: B
Q249
한 회사는 최근 미국 동부 1 리전의 두 가용 영역에 2 계층 애플리케이션을 배포했습니다.웹서버는 퍼블릭 서브넷에 배포되는 동안 데이터베이스는 프라이빗 서브넷에 배포됩니다.인터넷 게이트웨이가 VPC에 연결되어 있습니다.애플리케이션 및 데이터베이스는 Amazon EC2 인스턴스에서 실행됩니다.데이터베이스 서버는 인터넷에서 패치에 액세스할 수 없습니다.솔루션 설계자는 최소한의 운영 오버헤드로 데이터베이스 보안을 유지하는 솔루션을 설계해야 합니다.
이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
A. 각 가용 영역의 퍼블릭 서브넷 내에 NAT 게이트웨이를 배포하고 이를 Elastic IP 주소와 연결합니다.프라이빗 서브넷의 라우팅 테이블을 업데이트하여 기본 경로로 사용합니다.
B. 각 가용 영역의 프라이빗 서브넷 내에 NAT 게이트웨이를 배포하고 이를 Elastic IP 주소와 연결합니다.프라이빗 서브넷의 라우팅 테이블을 업데이트하여 기본 경로로 사용합니다.
C. 각 가용 영역의 퍼블릭 서브넷 내에 두 개의 NAT 인스턴스를 배포하고 이를 Elastic IP 주소와 연결합니다.프라이빗 서브넷의 라우팅 테이블을 업데이트하여 기본 경로로 사용합니다.
D. 각 가용 영역의 프라이빗 서브넷 내에 두 개의 NAT 인스턴스를 배포하고 이를 Elastic IP 주소와 연결합니다.프라이빗 서브넷의 라우팅 테이블을 업데이트하여 기본 경로로 사용합니다.
Answer: A
Q250
솔루션 설계자가 Amazon API 게이트웨이 뒤에 새로운 서비스를 설계하고 있습니다. 서비스에 대한 요청 패턴은 예측할 수 없으며 0 요청에서 초당 500 이상으로 갑자기 변경 될 수 있습니다. 백엔드 데이터베이스에서 유지해야 하는 데이터의 총 크기는 현재예측할 수 없는 미래 성장 간단한 키-값 요청을 사용하여 데이터를 쿼리할 수 있는 AWS 서비스 조합은 이러한 요구 사항을 충족합니까?(두 개 선택)
A. AWS Fargate
B. AWS Lambda
C. Amazon DynamoDB
D. Amazon EC2 Auto Scaling
E. MySQL 호환 Amazon Aurora
Answer: B C
오답정리
201.A
221. AC
229. B
237. C
'Cloud > AWS SAA' 카테고리의 다른 글
| AWS SAA_C02 Dump #6 (하단 오답정리) (2) | 2022.06.30 |
|---|---|
| AWS SAA_C02 Dump #4 (하단 오답정리) (0) | 2022.06.30 |
| AWS SAA_C02 Dump #3 (하단 오답정리) (0) | 2022.06.30 |
| AWS SAA_C02 Dump #2 (하단 오답정리) (0) | 2022.06.30 |
| AWS SAA_C02 Dump #1 (하단 오답정리) (0) | 2022.06.30 |
