Q251
솔루션 설계자는 Amazon S3를 사용하여 새로운 디지털 미디어 애
미디어 파일은 가용 영역 손실에 대한 복원력이 있어야 합니다. 일부 파일은 자주 액세스되지만 다른 파일은 예측할 수 없는 패턴으로 거의 액세스되지 않습니다.솔루션 설계자는 미디어 파일을 저장하고 검색하는 비용을 최소화해야 합니다.
이러한 요구 사항을 충족하는 스토리지 옵션은 무엇입니까?
A. S3 표준
B. S3 Intelliginet 계층화
C. S3 표준 드물게 액세스 {S3 표준-IA)
D. S3 One Zone Standard Infrequent Access (S3 One Zone-IA)
Answer: B
Q252
회사의 애플리케이션이 Elastic 로드 밸런서 뒤에 있는 Auto Scaling 그룹 내의 Amazon EC2 인스턴스에서 실행 중이며, 애플리케이션의 내역에 따라 매년 휴가 기간 동안 트래픽이 급증할 것으로 예상됩니다.솔루션 설계자는 Auto Scaling 그룹이 사전 예방적으로 용량을 늘리고 애플리케이션 사용자에게 미치는 성능에 미치는 영향을 최소화할 수 있도록 전략을 설계해야 합니다.
이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
A. CPU 사용률이 90% 를 초과할 때 EC2 인스턴스를 확장하려면 Amazon CloudWatch 경보를 생성합니다.
B. 예약된 반복 작업을 생성하여 예상 최대 수요 기간 전에 Auto Scaling 그룹을 확장합니다.
C. 최대 수요 기간 동안 Auto Scaling 그룹에서 EC2 인스턴스의 최소 및 최대 수를 늘립니다.
D. 자동 크기 조정: EC2_instance_Launch 이벤트가 있을 때 경고를 보내도록 Amazon SNS (단순 알림 서비스) 알림을 구성합니다.
Answer: B
Q253
솔루션 설계자는 새로운 워크로드를 배포하기 전에 회사의 기존 IAM 정책을 분석하고 업데이트해야 합니다.솔루션 설계자는 다음 정책을 작성했습니다.
이 정책의 순 효과는 무엇입니까?
A. 다중 요소 인증 (MFA) 이 활성화된 경우 s3 PutObject를 제외한 모든 작업이 사용자에게 허용됩니다.
B. 다중 요소 인증 (MFA) 이 활성화되지 않은 경우 s3 PutObject를 제외한 모든 작업을 수행할 수 있습니다.
C. 다중 요소 인증 (MFA) 이 활성화된 경우 s3; putObject를 제외한 모든 작업은 사용자가 거부됩니다.
D. 다중 요소 인증 (MFA) 이 활성화되지 않은 경우 S3:putObject를 제외한 모든 작업이 거부됩니다.
Answer: C
Q254
회사는 Amazon EC2 인스턴스 및 온프레미스 가상화 서버에서 외부 웹 사이트를 실행해야 합니다. AWS 환경은 데이터 센터에 1GB의 AWS Direct Connect 연결이 있습니다.응용 프로그램에 변경되지 않는 IP 주소가 있습니다.오류가 발생하는 경우 온프레미스 및 AWS 서버는 동일한 IP 주소를 유지하면서 스스로를 다시 시작할 수 있습니다. 일부 웹 사이트 사용자는 공급업체를 허용 목록에 추가해야 하므로 솔루션에 고정 IP 주소가 있어야 합니다. 이분할 트래픽.솔루션 설계자는 이러한 요구 사항을 충족하기 위해 무엇을해야합니까?
A. 온프레미스 및 AWS IP 주소를 가리키는 규칙이 포함된 Amazon Route 53 해결 프로그램을 배포합니다.
B. AWS에 네트워크 로드 밸런서를 배포합니다.온프레미스 및 AWS IP 주소에 대한 대상 그룹을 생성합니다.
C. AWS에 애플리케이션 로드 밸런서 배포 대상 그룹에 온 프레미스 및 AWS IP 주소를 등록합니다.
D. Amazon API 게이트웨이를 배포하여 요청 헤더에 따라 온 프레미스 및 AWS IP 주소로 트래픽을 보냅니다.
Answer: A
Q255
회사가 AWS Lambda 함수를 호출하는 애플리케이션을 보유하고 있습니다. 최근 코드 검토에서 소스 코드에 저장된 데이터베이스 자격 증명을 찾았습니다. 데이터베이스 자격 증명은 Lambda 소스 코드에서 제거해야 합니다. 그런 다음 자격 증명은 진행 중인
보안 정책 요구 사항을 충족하기 위한 기준 솔루션 설계자는 이러한 요구 사항을 충족하기 위해 무엇을 권장해야 합니까?
A. AWS CloudHSM에 암호 저장 Lambda 함수를 키 ID가 지정된 CloudHSM에서 암호를 검색할 수 있는 역할과 연결합니다.
B. AWS 비밀 관리자에 암호를 저장합니다. Lambda 함수를 보안 ID가 지정된 경우 보안 관리자에서 암호를 검색할 수 있는 역할과 연결합니다.
C. Lambda 함수와 연결된 환경 변수로 데이터베이스 암호 이동 실행 시 환경 변수에서 암호 검색
D. AWS KMS (키 관리 서비스) 에 암호 저장 Lambda 함수를 키 ID가 지정된 AWS KMS에서 암호를 검색할 수 있는 역할과 연결합니다.
Answer: B
Q256
애플리케이션이 Amazon EC2 인스턴스에서 실행 중이며 워크로드를 실행할 때 지연 시간이 밀리초여야 합니다.응용 프로그램은 파일 시스템에 많은 작은 읽기 및 쓰기를 수행하지만 파일 시스템 자체는 작습니다.
솔루션 설계자가 EC2 인스턴스에 연결해야 하는 Amazon EBS (Elastic Block Store) 볼륨 유형은 무엇입니까?
A. 콜드 HDD (sc1)
B. 범용 SSD (gp2)
C. 프로비저닝된 IOPS SSD (IO1)
D. 처리량 최적화 HDD (st1)
Answer: C
Q257
전자 상거래 회사는 사용자 트래픽의 증가를 경험하고 있습니다.이 회사의 스토어는 Amazon EC2 인스턴스에 웹 티어와 별도의 데이터베이스 계층으로 구성된 2 계층 애플리케이션으로 배포됩니다. 트래픽이 증가함에 따라, 이 아키텍처는 사용자에게 시기적절한 마케팅 및 주문 확인 이메일을 보내는 데 상당한 지연을 초래하고 있음을 알립니다.이 회사는 복잡한 이메일 전송 문제를 해결하는 데 소요되는 시간을 줄이고 운영 오버헤드를 최소화하고자 합니다. 솔루션 설계자는 이러한 요구 사항을 충족하기 위해 어떻게 해야 합니까?
A. 이메일 처리 전용 EC2 인스턴스를 사용하여 별도의 애플리케이션 계층을 생성합니다.
B. Amazon SES (단순 이메일 서비스) C를 통해 이메일을 보내도록 웹 인스턴스 구성
C. Amazon SNS (단순 알림 서비스) 를 통해 이메일을 보내도록 웹 인스턴스를 구성합니다.
D. 이메일 처리 전용 EC2 인스턴스를 사용하여 별도의 애플리케이션 계층을 생성합니다.인스턴스를 Auto Scaling 그룹에 배치합니다.
Answer: B
Q258
솔루션 설계자가 AWS에 배포되는 새 애플리케이션을 위한 클라우드 아키텍처를 설계하고 있습니다. 프로세스는 처리할 작업 수에 따라 필요에 따라 애플리케이션 노드를 추가 및 제거하는 동시에 병렬로 실행되어야 합니다. 프로세서 애플리케이션은 상태 비저장됨 솔루션 설계자는응용 프로그램이 느슨하게 결합되고 작업 항목이 내구성이 있는지 확인합니다.
저장 솔루션 설계자는 어떤 디자인을 사용해야합니까?
A. 처리해야 할 작업을 전송하려면 Amazon SNS 주제를 생성합니다. 프로세서 애플리케이션으로 구성된 Amazon 머신 이미지 (AMI) 생성 시작 구성을 사용하여 AMI를 사용하는 시작 구성 생성 Auto Scaling 그룹 생성 Auto Scaling 그룹의 조정 정책을CPU 사용량에 따라 노드 추가 및 제거
B. 처리해야 할 작업을 보관할 Amazon SQS 대기열 생성 프로세서 애플리케이션으로 구성된 Amazon 머신 이미지 (AMI) 생성 시작 구성을 사용하여 AMI를 사용하는 시작 구성 생성 Auto Scaling 그룹 생성 Auto Scaling 그룹의 조정 정책을네트워크 사용량에 따라 노드 추가 및 제거
C. 처리해야 할 작업을 보관할 Amazon SQS 대기열 생성 프로세서 애플리케이션으로 구성된 Amazon 머신 이미지 (AMI) 생성 시작 템플릿을 사용하여 AMI를 사용하는 시작 템플릿 생성 Auto Scaling 그룹 생성 추가할 Auto Scaling 그룹에 대한 조정 정책 설정SQS 대기열의 항목 수에 따라 노드 제거
D. 처리해야 할 작업을 전송하려면 Amazon SNS 주제를 생성합니다. 프로세서 애플리케이션으로 구성된 Amazon 머신 이미지 (AMI) 생성 시작 템플릿을 사용하여 AMI를 사용하는 시작 템플릿 생성 Auto Scaling 그룹 생성 추가할 Auto Scaling 그룹의 조정 정책 설정는 SNS 주제에 게시된 메시지 수에 따라 노드를 제거합니다.
Answer: C
Q259
회사는 Amazon S3 버킷 내에 정적 웹 사이트를 호스팅합니다.솔루션 설계자는 실수로 삭제한 경우 데이터를 복구할 수 있도록 해야 합니다.
이 작업을 수행하는 작업은 무엇입니까?
A. Amazon S3 버전 관리 활성화
B. Amazon S3 Intelliginet 계층화를 활성화합니다.
C. Amazon S3 수명 주기 정책 활성화
D. Amazon S3 교차 리전 복제를 활성화합니다.
Answer: A
Q260
회사가 VPC의 프라이빗 서브넷 내의 Amazon EC2 인스턴스에서 실행되는 애플리케이션을 보유하고 있습니다. 인스턴스는 동일한 AWS 리전에 있는 Amazon S3 버킷의 데이터에 액세스합니다.VPC에는 S3 버킷에 액세스할 수 있는 퍼블릭 서브넷에 NAT 게이트웨이가 포함되어 있습니다. 회사는 보안이나 중복성을 손상시키지 않고 NAT 게이트웨이를 교체하여 비용을 절감하려고 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
A. NAT 게이트웨이를 NAT 인스턴스로 바꿉니다.
B. NAT 게이트웨이를 인터넷 게이트웨이로 교체합니다.
C. NAT 게이트웨이를 게이트웨이 VPC 엔드포인트로 교체
D. NAT 게이트웨이를 AWS Direct Connect 연결로 교체
Answer: C
Q261
회사는 서비스를 사용하여 2 계층 전자 상거래 웹 사이트를 운영하고 있습니다.현재 설계자는 프라이빗 서브넷의 Amazon EC2 인스턴스로 트래픽을 전송하는 게시 연결 Elastic 로드 밸런서를 사용합니다.정적 콘텐츠는 EC2 인스턴스에서 호스팅되며 동적 콘텐츠는 MYSQL 데이터베이스에서 검색됩니다.응용 프로그램이 미국에서 실행 중입니다.이 회사는 최근 유럽과 호주의 사용자에게 판매를 시작했습니다.솔루션 설계자는 해외 사용자가 향상된 검색 환경을 제공할 수 있도록 솔루션을 설계해야 합니다.
가장 비용 효율적인 솔루션은 무엇입니까?
A. Amazon S3에 전체 웹 사이트를 호스팅합니다.
B. Amazon CloudFront 및 Amazon S3를 사용하여 정적 이미지를 호스팅합니다.
C. 퍼블릭 로드 밸런서 및 EC2 인스턴스 수 증가
D. 유럽 및 Austraila의 AWS 리전에 2계층 웹 사이트를 배포합니다.
Answer: B
Q262
솔루션 설계자는 비즈니스 사용자가 Amazon S3에 객체를 업로드할 수 있는 애플리케이션을 설계하고 있습니다.
이 솔루션은 물체의 내구성을 극대화해야 합니다.또한 객체는 언제든지 어떤 시간 동안 쉽게 사용할 수 있어야 합니다.사용자는 객체를 업로드한 후 처음 30일 이내에 객체에 자주 액세스하지만 사용자는 30일 이상 지난 객체에 액세스할 가능성이 훨씬 적습니다.이러한 요구 사항을 가장 경제적으로 충족하는 솔루션은 무엇입니까?
A. S3 수명 주기 규칙과 함께 모든 객체를 S3 표준에 저장하여 30일 후에 객체를 S3 Giacier로 전환합니다.
B. 모든 객체를 S3 수명 주기 규칙과 함께 S3 표준에 저장하여 객체를 30일 후에 S3 Standard-infrequent Access (S3 표준-IA) 로 전환합니다.
C. 모든 객체를 S3 수명 주기 규칙과 함께 S3 표준에 저장하여 30일 후에 객체를 S3 영역 드물게 액세스 (S3 영역-IA) 로 전환합니다.
D. S3 수명 주기 규칙과 함께 모든 객체를 S3 Intelliginet 계층화 에 저장하여 객체를 S3 Standard-infrequent Access (S3 표준-IA) 로 전환합니다.
Answer: D
Q263
회사는 매월 초에 판매 보고서를 작성해야합니다.보고 프로세스는 매월 첫 번째 날에 20개의 Amazon EC2 인스턴스를 시작합니다.이 프로세스는 7 일 동안 실행되며 중단 될 수 없습니다.이 회사는 비용을 최소화하려고 합니다.
회사는 어떤 가격 모델을 선택해야합니까?
A. 예약 인스턴스
B. 스팟 블록 인스턴스
C. 온 디맨드
D. 예약된 예약 인스턴스
Answer: D
Q264
AWS로 이전할 때 애플리케이션의 성능을 향상시킬 수 있는 솔루션은 무엇입니까?
A. 프로비저닝된 용량이 있는 Amazon DynamoDB 테이블로 데이터를 가져옵니다.보고서를 위해 DynamoDB를 사용하도록 애플리케이션을 리팩터링합니다.
B. 컴퓨팅 최적화 Amazon EC2 인스턴스에서 데이터베이스 생성 컴퓨팅 리소스가 온프레미스 데이터베이스를 초과하는지 확인
C. 여러 읽기 전용 복제본이 포함된 Amazon Aurora MySQL 다중 AZ DB 클러스터를 생성합니다.읽기 장치 엔드 포인트 tor 보고서를 사용하도록 응용 프로그램을 구성합니다.
D. Amazon Aurora MySQL 다중 AZ DB 클러스터 생성 클러스터의 백업 인스턴스를 보고서의 엔드포인트로 사용하도록 애플리케이션을 구성합니다.
Answer: C
Q265
회사에서 AWS를 사용하여 보험 견적을 처리할 웹 애플리케이션을 설계하고 있습니다. 사용자가 애플리케이션에서 견적을 요청합니다. 견적은 견적 유형별로 구분되어야 하고, 24시간 이내에 응답해야 하며, 길을 잃지 않아야 합니다. 솔루션은 운영 효율성을 극대화하고 유지보수를 최소화해야 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
A. 인용 유형에 따라 여러 Amazon Kinesis Data Streams 생성 적절한 Data Streams으로 메시지를 보내도록 웹 애플리케이션 구성 Kinesis 클라이언트 라이브러리 (Kinesis 클라이언트 라이브러리) 를 사용하여 자체 Data Streams에서 메시지를 풀하도록 애플리케이션 서버의 각 백엔드 그룹 구성
B. 여러 Amazon 단순 알림 서비스 {Amazon SNS) 주제를 생성하고 견적 유형에 따라 자체 SNS 주제에 Amazon SQS 대기열을 등록합니다.SNS 주제 대기열에 메시지를 게시하도록 웹 애플리케이션 구성 자체 SQS 대기열을 작동하도록 각 백엔드 애플리케이션 서버 구성
C. 단일 Amazon 단순 알림 서비스 {Amazon SNS) 주제를 생성하고 Amazon SQS 대기열을 SNS 주제로 구독하여 견적 유형에 따라 적절한 SQS 대기열에 메시지를 게시하도록 SNS 메시지 필터링을 구성합니다.자체 SQS 대기열을 작동하도록 각 백엔드 애플리케이션 서버를 구성합니다.
D. 견적 유형에 따라 여러 Amazon Kinesis Data Firehose 전송 스트림을 생성하여 Amazon Elasticsearch 서비스 {Amazon ES) 클러스터로 Data Streams을 전달합니다.적절한 전송 스트림으로 메시지를 보내도록 웹 애플리케이션 구성 Amazon ES에서 메시지를 검색하고 그에 따라 처리하도록 애플리케이션 서버의 각 백엔드 그룹 구성
Answer: C
Q266
한 회사에서 여러 AWS 리전에서 애플리케이션 로드 밸런서 (ALB) 를 사용합니다.ALB는 일년 내내 스파이크 및 드롭할 수 있는 일관되지 않은 트래픽을 수신합니다. 회사의 네트워킹 팀은 연결을 활성화하려면 온-프레미스 방화벽에 있는 ALB의 IP 주소를 허용해야 합니다.구성 변경을 최소화하면서 확장성이 가장 뛰어난 솔루션은 무엇입니까?
A. AWS Lambda 스크립트를 작성하여 여러 지역의 ALB의 IP 주소를 가져오도록 온프레미스 방화벽 규칙을 업데이트하여 ALB의 IP 주소를 허용합니다.
B. 서로 다른 지역의 모든 ALB를 NLB (네트워크 로드 밸런서) 로 마이그레이션 온프레미스 방화벽 규칙을 업데이트하여 모든 NLB의 Elastic IP 주소를 허용합니다.
C. AWS 글로벌 Accelerator 시작 여러 지역의 ALB를 Accelerator에 등록합니다.Accelerator와 연결된 고정 IP 주소를 허용하도록 온-프레미스 방화벽의 규칙을 업데이트합니다.
D. 한 리전에서 NLB (네트워크 부하 분산 장치) 시작 NLB를 사용하여 ALB m 다른 지역의 프라이빗 IP 주소를 등록하여 NLB에 연결된 Elastic IP 주소를 허용하도록 온-프레미스 방화벽 규칙을 업데이트합니다.
Answer: C
Q267
한 회사에서 온프레미스 네트워크 연결 스토리지 (NAS) 를 AWS로 이전하려고 합니다.더
회사는 VPC 내의 모든 Linux 인스턴스에서 데이터를 사용할 수 있도록 하고 데이터 저장소에 액세스하는 모든 인스턴스에서 변경 사항이 자동으로 동기화되도록 합니다.대부분의 데이터는 매우 드물게 액세스되며 일부 파일은 여러 사용자가 동시에 액세스할 수 있습니다.이러한 요구 사항을 충족하고 가장 비용 효율적인 솔루션은 무엇입니까?
A. 데이터가 포함된 Amazon Elastic Block Store (Amazon EBS) 스냅샷을 생성합니다.VPC 내의 사용자와 공유합니다.
B. 적절한 일수가 지난 후 데이터를 S3 표준 액세스 횟수 (S3 Standard-IA) 로 전환하도록 설정된 수명 주기 정책이 있는 Amazon S3 버킷을 생성합니다.
C. VPC 내에 Amazon EFS (Elastic 파일 시스템) 파일 시스템을 생성합니다.처리량 모드를 프로비저닝으로 설정하고 동시 사용을 지원하는 데 필요한 IOPS 양으로 설정합니다.
D. VPC 내에 Amazon EFS (Elastic 파일 시스템) 파일 시스템을 생성합니다.적절한 기간 (일) 후에 데이터를 EFS 자주 액세스 (EFS IA) 로 전환하도록 수명 주기 정책을 설정합니다.
Answer: D
Q268
회사가 Amazon RDS의 데이터베이스에 목록을 저장하는 자동차 판매 웹 사이트를 보유하고 있습니다. 자동차가 판매되면 웹 사이트에서 리스팅을 제거하고 데이터를 여러 대상 시스템으로 전송해야 합니다.
솔루션 설계자는 어떤 디자인을 추천해야합니까?
A. Amazon RDS의 데이터베이스가 업데이트될 때 트리거되는 AWS Lambda 함수를 생성하여 대상이 소비할 Amazon SOS (단순 대기열 서비스) 대기열로 정보를 전송합니다.
B. Amazon RDS의 데이터베이스가 업데이트되어 타겟이 사용할 Amazon SQS (단순 대기열 서비스) FIFO 대기열로 정보를 전송할 때 트리거되는 AWS Lambda 함수를 생성합니다.
C. RDS 이벤트 알림을 구독하고 Amazon SQS (단순 알림 서비스) 큐를 여러 Amazon SNS (단순 알림 서비스) 주제로 전송하여 AWS Lambda 함수를 사용하여 대상 업데이트
D. RDS 이벤트 알림을 구독하고 Amazon SNS (단순 알림 서비스) 주제를 여러 Amazon SQS (Amazon SQS) 대기열로 전송하여 AWS Lambda 함수를 사용하여 대상 업데이트
Answer: D
Q269
회사가 두 개의 프라이빗 서브넷에서 Amazon ECS (Amazon Elastic Container Service) 에서 실행되는 이미지 처리 워크로드를 보유하고 있습니다.각 프라이빗 서브넷은 인터넷 액세스에 NAT 인스턴스를 사용합니다.모든 이미지는 Amazon S3 버킷에 저장됩니다. 이 회사는 Amazon ECS와 Amazon S3 간의 데이터 전송 비용에 대해 우려하고 있습니다.
솔루션 설계자는 비용을 절감하기 위해 무엇을해야합니까?
A. NAT 인스턴스를 교체하도록 NAT 게이트웨이를 구성합니다.
B. Amazon S3로 향하는 트래픽에 대한 게이트웨이 엔드포인트를 구성합니다.
C. Amazon S3로 향하는 트래픽에 대한 인터페이스 엔드포인트 구성
D. 이미지를 저장하는 S3 버킷에 대해 Amazon CloudFront를 구성합니다.
Answer: B
Q270
회사에서 Amazon EC2 인스턴스에서 분석 소프트웨어를 실행합니다. 소프트웨어가 작업을 수락합니다.
Amazon S3에 업로드된 데이터를 처리하도록 사용자의 요청 중 일부 제출된 데이터가 처리되지 않는다고 보고함 Amazon CloudWatch에서 EC2 인스턴스의 CPU 사용률이 일관되게 유지됨을 알 수 있음
100% 회사는 시스템 성능을 향상시키고 사용자 부하에 따라 시스템을 확장하고자 합니다. 솔루션 설계자는 이러한 요구 사항을 충족하기 위해 무엇을 해야 합니까?
A. 인스턴스 복사본 생성 모든 인스턴스를 애플리케이션 로드 밸런서 뒤에 배치
B. Amazon S3용 S3 VPC 엔드포인트 생성 엔드포인트를 참조하도록 소프트웨어를 업데이트합니다.
C. EC2 인스턴스 중지 인스턴스 유형을 더 강력한 CPU와 더 많은 메모리를 가진 인스턴스 유형으로 수정 인스턴스를 다시 시작합니다.
D. 수신 요청을 Amazon SQS (단순 대기열 서비스) 로 라우팅 대기열 크기에 따라 EC2 Auto Scaling 그룹 구성 대기열에서 읽도록 소프트웨어 업데이트
Answer: A
Q271
회사에서 Amazon EC2 인스턴스에서 단일 계층 아키텍처를 사용하는 레거시 애플리케이션을 실행합니다. 디스크 I/O가 낮습니다. 업무 시간 동안 약간의 스파이크가 발생하는 경우가 있습니다.이 회사는 매일 오후 8시부터 오전 8시까지 인스턴스를 중지해야 합니다. 이 워크로드에 가장 적합한 스토리지 옵션은 무엇입니까?
A. Amazon EC2 인스턴스 스토리지
B. Amazon EBS 범용 SSD (gp2) 스토리지
C. Amazon S3
D. Amazon EBS 프로비저닝된 IOPS SSD (io2) 스토리지
Answer: B
Q272
보안 팀이 팀의 모든 AWS 계정에서 특정 서비스 또는 작업에 대한 액세스를 제한하려고 합니다.모든 계정은 AWS 조직의 대규모 조직에 속합니다. 솔루션은 확장 가능해야 하며 권한을 유지할 수 있는 단일 지점이 있어야 합니다.이를 달성하기 위해 솔루션 설계자는 무엇을해야합니까?
A. 서비스 또는 작업에 대한 액세스 권한을 제공하는 ACL을 생성합니다.
B. 보안 그룹을 생성하여 계정을 허용하고 사용자 그룹에 연결합니다.
C. 각 계정에 교차 계정 역할을 생성하여 서비스 또는 작업에 대한 액세스를 거부합니다.
D. 루트 조직 구성 단위에 서비스 제어 정책을 만들어 서비스 또는 작업에 대한 액세스를 거부합니다.
Answer: D
Q273
솔루션 설계자는 타사 데이터베이스 서버를 실행하기 위한 아키텍처를 설계하고 있습니다.메모리 집약적이고 운영 체제 내의 vCPU 코어 수에 따라 비용이 증가하는 CPU 기반 라이선스 모델이 있습니다.솔루션 설계자는메모리를 사용하여 데이터베이스 소프트웨어를 실행할 수 있지만 선택한 인스턴스에는 많은 수의 vCPU가 있습니다.솔루션 설계자는 vCPU의 활용도가 낮지 않고 비용을 최소화해야 합니다.
이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
A. 적절한 수의 vCPU를 사용하여 더 작은 EC2 인스턴스를 선택하고 시작합니다.
B. 인스턴스 시작 중에 선택한 EC2 인스턴스에서 CPU 코어와 스레드를 구성합니다.
C. 새 EC2 인스턴스를 생성하고 인스턴스 세부 정보를 구성할 때 멀티스레딩이 활성화되어 있는지 확인하십시오.
D. 새 용량 예약을 생성하고 적절한 인스턴스 유형을 선택합니다.이 새로운 용량 예약으로 인스턴스를 시작합니다.
Answer: A
Q274
이 회사는 필요한 인프라를 수동으로 프로비저닝하여 새로운 웹 사이트의 인프라를 프로토타이핑하고 있습니다.이 인프라에는 Auto Scaling 그룹, 애플리케이션 로드 밸런서 및 Amazon RDS 데이터베이스가 포함됩니다.구성이 완전히 검증되면 기능 솔루션 설계자는 이러한 요구 사항을 충족하기 위해 무엇을 권장해야 하며, 기업은 두 가용 영역 모두에서 개발 및 프로덕션을 위해 인프라를 즉시 배포할 수 있습니다.”
A. AWS Systems Manager를 사용하여 프로토타입 인프라를 두 가용 영역에서 복제하고 프로비저닝합니다.
B. 프로토타입 인프라를 가이드로 사용하여 인프라를 템플릿으로 정의 AWS CloudFormation을 사용하여 인프라 배포
C. AWS Config를 사용하여 프로토타입 인프라에 사용된 리소스 인벤토리 AWS Config를 사용하여 프로토타입 인프라를 두 개의 가용 영역에 배포합니다.
D. 프로토타입 인프라에 대한 자동 참조와 함께 AWS Elastic Beanstalk를 사용하여 두 가용 영역에 자동으로 배포되도록 새 환경을 구성합니다.
Answer: B
Q275
회사는 Amazon RDS에서 MySQL용 데이터베이스를 개발했습니다. 지원 팀의 증가로 인해 DB 인스턴스의 느린 읽기 속도를 보고하고 읽기 전용 복제본을 추가하는 것이 좋습니다.
이 변경 사항을 구현하기 전에 솔루션 설계자가 수행해야 하는 작업 조합은 무엇입니까?(두 개를 선택합니다.)
A. RDS 마스터에서 binlog 복제를 사용하도록 설정합니다.
B. 원본 DB 인스턴스의 장애 조치 우선 순위를 선택합니다.
C. 원본 DB 인스턴스에서 장기 실행 트랜잭션을 완료할 수 있습니다.
D. 글로벌 테이블을 생성하고 테이블을 사용할 수 있는 AWS 리전을 지정합니다.
E. 백업 보존 기간을 0 이외의 값으로 설정하여 소스 인스턴스에서 자동 백업을 활성화합니다.
Answer: C E
Q276
전자 상거래 회사는 Amazon RDS 기반 웹 애플리케이션의 성능 저하를 발견했습니다. 성능 저하는 비즈니스 분석가가 트리거한 읽기 전용 SQL 쿼리 수가 증가한 것입니다.솔루션 설계자는 기존 웹 응용 프로그램에 대한 최소한의 변경으로 문제를 해결해야합니다.
솔루션 설계자는 무엇을 추천해야합니까?
A. 데이터를 Amazon DynamoDB로 내보내고 비즈니스 분석가가 쿼리를 실행하도록 합니다.
B. 데이터를 Amazon ElastiCache로 로드하고 비즈니스 분석가가 쿼리를 실행하도록 합니다.
C. 기본 데이터베이스의 읽기 전용 복제본을 생성하고 비즈니스 분석가에게 쿼리를 실행합니다.
D. Amazon Redshift 클러스터에 데이터를 복사하고 비즈니스 분석가가 쿼리를 실행하도록 합니다.
Answer: C
Q277
회사는 최근 프라이빗 서브넷에서 Amazon EC2에서 Linux 기반 애플리케이션 인스턴스를 시작하고 VPC의 퍼블릭 서브넷에 있는 Amazon EC2 인스턴스에서 Linux 기반 접속 호스트를 시작했습니다.솔루션 설계자는 온-프레미스 네트워크에서 회사의 인터넷 연결을 통해 접속 호스트 및 응용 프로그램 서버에 연결해야 합니다.솔루션 설계자는 모든 EC2 인스턴스의 보안 그룹이 해당 액세스를 허용하는지 확인해야 합니다.솔루션 설계자는 이러한 요구 사항을 충족하기 위해 어떤 단계를 조합해야 합니까?(두 개 선택)
A. 접속 호스트의 현재 보안 그룹을 애플리케이션 인스턴스로부터의 인바운드 액세스만 허용하는 보안 그룹으로 바꿉니다.
B. 접속 호스트의 현재 보안 그룹을 회사의 내부 IP 범위에서 인바운드 액세스만 허용하는 보안 그룹으로 교체합니다.
C. 접속 호스트의 현재 보안 그룹을 회사의 외부 IP 범위에서 인바운드 액세스만 허용하는 보안 그룹으로 바꿉니다.
D. 애플리케이션 인스턴스의 현재 보안 그룹을 접속 호스트의 프라이빗 IP 주소에서만 인바운드 SSH 액세스를 허용하는 보안 그룹으로 바꿉니다.
Answer: A C
Q278
솔루션 설계자는 VPC 내의 IPv6 리소스를 사용하여 원격 API 서버에 액세스해야 하는 VPC를 인터넷에서 직접 액세스해서는 안 됩니다.
이것이 어떻게 이루어져야합니까?
A. NAT 게이트웨이를 사용하고 보안 그룹을 사용하여 공용 액세스를 거부합니다.
B. 송신 전용 인터넷 게이트웨이를 연결하고 라우팅 테이블을 업데이트합니다.
C. NAT 게이트웨이를 사용하고 라우팅 테이블을 업데이트합니다.
D. 인터넷 게이트웨이를 연결하고 보안 그룹을 사용하여 공용 액세스 거부
Answer: B
Q279
개발 팀이 AWS Lambda 함수를 사용하는 이벤트 기반 애플리케이션을 만들고 있습니다.파일이 Amazon S3 버킷에 추가될 때 이벤트가 생성됩니다.개발 팀은 현재 Amazon S3의 이벤트 대상으로 구성된 Amazon SNS (단순 알림 서비스) 를 보유하고 있습니다.
확장 가능한 이유는 솔루션 설계자가 Amazon S3의 이벤트를 처리하기 위해 무엇을해야합니까?
A. 이벤트가 Lambda에서 실행되기 전에 Amazon ECS (탄력적 컨테이너 서비스) 에서 이벤트를 처리하는 SNS 구독을 생성합니다.
B. 이벤트가 Lambda에서 실행되기 전에 Amazon EKS (탄력적 Kubermetes 서비스) 에서 이벤트를 처리하는 SNS 구독을 생성합니다.
C. AWS 서버 마이그레이션 서비스 (AWS SQS) 로 이벤트를 전송하는 SNS 구독에서 생성합니다.
Lambda 함수를 트리거하도록 SQS 대기열을 구성합니다.
D. 이벤트를 AWS 서버 마이그레이션 서비스 (AWS SMS) 로 전송하는 SNS 구독을 생성합니다.SMS 이벤트에서 폴링하도록 Lambda 함수 구성
Answer: D
Q280
솔루션 설계자는 사용자를 위해 수백 개의 기계 학습 모델을 호스팅해야 하는 기업을 위해 클라우드 아키텍처를 설계하고 있습니다.시작하는 동안 모델은 Amazon S3에서 메모리로 최대 10GB의 데이터를 로드해야 하지만 디스크 액세스는 필요하지 않습니다.대부분의 모델은 산발적으로 사용되지만 사용자는 모든 모델이 높은 가용성과 낮은 대기 시간으로 액세스 할 수 있기를 기대합니다.
요구 사항을 충족하고 가장 비용 효율적인 솔루션은 무엇입니까?
A. 각 모델에 대해 Amazon API 게이트웨이 뒤에 AWS Lambda 함수로 모델을 배포합니다.
B. 각 모델에 대한 애플리케이션 로드 밸런서 뒤에 Amazon ECS (Amazon Elastic Container Service) 서비스로 모델을 배포합니다.
C. 하나의 경로가 각 모델에 해당하는 경로 기반 라우팅이 있는 단일 Amazon API 게이트웨이 뒤에 AWS Lambda 함수로 모델을 배포합니다.
D. 경로 기반 라우팅이 있는 단일 애플리케이션 로드 밸런서 뒤에 Amazon ECS (Amazon Elastic Container Service) 서비스로 모델을 배포합니다. 여기서 하나의 경로가 각 모델에 해당합니다.
Answer: C
Q281
회사는 이벤트 데이터를 생성하는 서비스를 보유하고 있습니다.이 회사는 이벤트 데이터를 수신할 때 AWS를 사용하여 처리하려고 합니다.데이터는 처리 과정에서 유지되어야 하는 특정 순서로 작성됩니다. 회사는 운영 오버헤드를 최소화하는 솔루션을 구현하고자 합니다.
솔루션 설계자는 어떻게 이것을 달성해야합니까”
A. 메시지를 보관할 Amazon SOS (단순 대기열 서비스) FIFO 대기열을 생성합니다.대기열의 메시지를 처리하도록 AWS Lambda 함수를 설정합니다.
B. Amazon SNS (단순 알림 서비스) 주제를 생성하여 처리할 페이로드가 포함된 알림을 전송합니다.AWS Lambda 함수를 구독자로 구성
C. Amazon SOS (단순 대기열 서비스) 표준 대기열 생성 메시지를 보관하기 위한 AWS Lambda 함수 설정: 대기열의 메시지를 독립적으로 처리합니다.
D. Amazon SNS (단순 알림 서비스) 주제를 생성하여 Amazon SQS (Amazon 단순 대기열 서비스) 대기열을 구독자로 구성하는 페이로드가 포함된 알림을 전송합니다.
Answer: A
Q282
회사는 등록된 상위 도메인에서 여러 사업부의 여러 웹 사이트를 호스팅하고 있습니다.이러한 웹 사이트에 액세스하는 사용자는 하위 도메인을 기반으로 적절한 백엔드 Amazon EC2 인스턴스로 라우팅됩니다.웹 사이트는 정적 웹 페이지, 이미지 및 PHP와 자바 스크립트와 같은 서버 측 스크립트를 호스팅합니다.
일부 웹 사이트는 업무의 처음 2시간 동안 피크 액세스를 경험하며 나머지 시간에는 지속적인 사용량을 경험합니다.솔루션 설계자는 비용을 낮추면서 이러한 트래픽 패턴에 맞게 용량을 자동으로 조정하는 솔루션을 설계해야 합니다.이러한 요구 사항을 충족하는 AWS 서비스 또는 기능의 조합은 무엇입니까?(두 개를 선택합니다.)
A. AWS 배치
B. 네트워크 로드 밸런서
C. 애플리케이션 로드 밸런서
D. Amazon EC2 Auto Scaling
E. Amazon S3 웹 사이트 호스팅
Answer: C D
Q283
미디어 회사는 웹 사이트에서 사용자의 클릭을 추적하고 분석을 수행하여 실시간에 가까운 권장 사항을 제공하는 애플리케이션을 보유하고 있습니다.애플리케이션에는 웹 사이트에서 데이터를 수신하고 Amazon RDS DB 인스턴스로 데이터를 전송하는 Amazon EC2 인스턴스가 있습니다. 또 다른 EC2 인스턴스 집합은 데이터베이스의 변경 사항을 지속적으로 확인하고 SQL 쿼리를 실행하여 권장 사항을 제공하는 애플리케이션 부분을 호스팅합니다.관리에서 인프라를 분리하기 위한 재설계를 요청했습니다. 솔루션은 Data Analytics가가 데이터만 분석하기 위해 SQL을 작성하는지 확인해야 합니다 배포 중 손실될 수 있는 데이터가 없습니다. 솔루션 설계자는 무엇을 권장해야 합니까?
A. Amazon Kinesis Data Streams을 사용하여 웹 사이트에서 데이터를 캡처합니다. Kinesis Data Firehose는 Amazon S3에 데이터를 보존하고 Amazon Athena는 데이터를 쿼리합니다.
B. Amazon Kinesis Data Streams을 사용하여 웹 사이트에서 데이터를 캡처합니다.Kinesis Data Analytics을 사용하여 데이터를 쿼리하고 Kinesis Data Firehose는 Amazon S3에 데이터를 유지합니다.
C. Amazon SQS (단순 대기열 서비스) 를 사용하여 웹 사이트에서 데이터를 캡처하고, EC2 인스턴스를 유지하며, Auto Scaling 그룹 구성에서 더 큰 인스턴스 유형으로 변경합니다.
D. Amazon SNS (단순 알림 서비스) 를 사용하여 웹 사이트에서 데이터를 수신하고 쿼리를 실행하는 AWS Lambda 함수로 메시지를 프록시하고 데이터를 유지하는 Amazon RDS를 Amazon Aurora 서버를 사용하지 않고 데이터를 보존합니다.
Answer: B
Q284
회사는 온프레미스 LDAP 디렉토리 서비스를 사용하여 AWS 관리 콘솔에서 사용자를 인증해야 합니다.디렉터리 서비스가 보안 어설션 마크업 언어 (SAML) 와 호환되지 않습니다. 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
A. AWS와 온프레미스 LDAP 간에 AWS 싱글 사인온 활성화
B. IAM 정책 매트를 생성하여 AWS 자격 증명을 사용하고 정책을 LDAP에 통합합니다.
C. LDAP 자격 증명이 업데이트될 때마다 IAM 자격 증명을 순환하는 프로세스를 설정합니다.
D. AWS STS (보안 토큰 서비스) 를 사용하여 단수명 자격 증명을 얻는 프로세스 매트의 온프레미스 사용자 지정 자격 증명 브로커 애플리케이션 개발
Answer: A
Q285
기업이 기존 워크로드를 AWS 클라우드로 이전하고 있습니다.워크로드 파일은 처음 생성될 때 Amazon EC2 인스턴스를 통해 공유, 추가 및 자주 액세스됩니다. 파일은 나이가 들어감에 따라 때때로 액세스됩니다. 솔루션 설계자는 무엇을 권장합니까?
A. Amazon Elastic 블록 스토어 (Amazon EBS) 데이터 볼륨이 연결된 Amazon EC2 인스턴스를 사용하여 데이터 저장
B. AWS 스토리지 게이트웨이 볼륨 게이트웨이를 사용하여 데이터를 저장하고 거의 액세스하지 않는 데이터를 Amazon S3 스토리지로 내보냅니다.
C. 거의 액세스하지 않는 데이터에 대해 수명 주기 관리가 활성화된 Amazon EFS (Elastic 파일 시스템) 를 사용하여 데이터 저장
D. S3 수명 주기 정책이 활성화된 Amazon S3를 사용하여 데이터를 저장하여 S3 표준 액세스 빈도가 낮은 액세스 (S3 표준-IA) 로 데이터를 이동합니다.
Answer: D
Q286
회사는 사용 중인 두 개의 NAT 인스턴스가 더 이상 회사 애플리케이션에 필요한 트래픽을 지원할 수 없다고 우려하고 있습니다.한 솔루션 설계자가 고가용성 내결함성이 있고 자동으로 확장 가능한 솔루션을 구현하려고 합니다. 솔루션 설계자가 권장하는 사항은 무엇입니까?
A. 두 개의 NAT 인스턴스를 제거하고 동일한 가용 영역에서 두 개의 NAT 게이트웨이로 교체합니다.
B. 서로 다른 가용 영역에 있는 NAT 인스턴스에 대해 네트워크 로드 밸런서와 함께 Auto Scaling 그룹을 사용합니다.
C. 두 개의 NAT 인스턴스를 제거하고 서로 다른 가용 영역에 있는 두 개의 NAT 게이트웨이로 교체합니다.
D. 두 NAT 인스턴스를 서로 다른 가용 영역에 있는 스팟 인스턴스로 바꾸고 네트워크 로드 밸런서를 배포합니다.
Answer: C
Q287
회사는 날씨 데이터를 온라인으로 사용자에게 판매 할 수있는 맞춤형 웹 응용 프로그램을 보유하고 있습니다.이 회사는 Amazon DynamoDB를 사용하여 데이터를 저장하고 새로운 날씨 이벤트가 기록될 때마다 내부 팀 4명의 관리자에게 알림을 보내는 새 서비스를 구축하려고 합니다. 회사는 이 새로운 서비스가 현재 애플리케이션의 성능에 영향을 미치지 않기를 원합니다.설계자는 최소한의 운영 오버 헤드로 이러한 요구 사항을 충족해야합니까?
A. DynamoDB 트랜잭션을 사용하여 테이블에 새 이벤트 데이터를 기록하여 내부 팀에 알릴 트랜잭션을 구성합니다.
B. 현재 애플리케이션에서 Amazon SNS (단순 알림 서비스) 주제에 메시지를 게시하도록 합니다.각 팀이 하나의 주제를 구독하도록 합니다.
C. 테이블에서 Amazon DynamoDB 스트림 활성화 트리거를 사용하여 팀이 구독할 수 있는 단일 Amazon SNS (단순 알림 서비스) 주제에 쓰기
D. 각 레코드에 사용자 지정 속성을 추가하여 새 항목에 대해 매분마다 테이블을 스캔하는 cron 작업을 작성하고 팀이 구독할 수 있는 Amazon SQS (단순 대기열 서비스) 대기열에 알립니다.
Answer: A
Q288
사용자가 Amazon EC2 인스턴스에 연결된 IAM 역할을 나열하려고 합니다. 사용자는 EC2 인스턴스에 대한 로그인 액세스 권한이 있지만 IAM 권한이 없는 경우 솔루션 설계자가 이 정보를 검색하려면 어떻게 해야 합니까?
A. 다음 EC2 명령 컬을 실행합니다. http://169.254.169.254/latest/meta-data/iam/info
B. 다음 EC2 명령 컬 실행 http://169.254.169.254/latest-/user-data/iam/info
C. 다음 EC2 명령을 실행합니다. http://169.254.169.254/latest/dynamic/instance-idencity/
D. 다음 AWS CLI 명령을 실행합니다. 인스턴스-프로파일-이름 예제-인스턴스-프로파일-이름 예제LNSTANCE프로파일
Answer: A
Q289
회사가 Amazon Aurora에서 데이터베이스를 운영하고 있습니다.데이터베이스가 매일 저녁 유휴 상태입니다. 데이터베이스에 대해 광범위한 읽기를 수행하는 응용 프로그램에서 사용자 트래픽이 급증하는 아침 시간 동안 성능 문제가 발생합니다. 이러한 피크 기간 동안 응용 프로그램은 데이터베이스에서 읽을 때 시간 초과 오류를 수신합니다. 회사는 전용운영 팀을 운영하고 있으며 성능 문제를 해결하기 위해 자동화된 솔루션이 필요하십니까? 솔루션 설계자가 데이터베이스의 증가 된 읽기 부하에 맞게 자동으로 조정하려면 어떤 조치를 취해야 합니까?(두 개 선택)
A. 데이터베이스를 Aurora 서버를 사용하지 않는 데이터베이스로 마이그레이션합니다.
B. Aurora 데이터베이스의 인스턴스 크기 늘리기
C. Aurora 복제본을 사용하여 Aurora 자동 크기 조정 구성
D. 데이터베이스를 Aurora 다중 마스터 클러스터로 마이그레이션
E. MySQL 다중 AZ 배포용 Amazon RDS로 데이터베이스 마이그레이션
Answer: A C
Q290
회사는 프라이빗 서브넷에서 실행되는 Amazon EC2 인스턴스를 보유하고 있으며, 이 인스턴스는 퍼블릭 웹 사이트에 액세스하여 패치 및 업데이트를 다운로드해야 합니다.이 회사는 외부 웹 사이트에서 EC2 인스턴스 IP 주소를 확인하거나 연결을 시작하지 못하도록 합니다.
솔루션 설계자는 어떻게 이러한 목표를 달성 할 수 있습니까?
A. 프라이빗 서브넷과 퍼블릭 사이트가 배포된 네트워크 간에 사이트 간 VPN 연결을 만듭니다.
B. 퍼블릭 서브넷에 NAT 게이트웨이 생성 NAI 게이트웨이를 통해 프라이빗 서브넷에서 아웃바운드 트래픽 라우팅
C. 배포된 EC2 인스턴스가 퍼블릭 웹 사이트의 IP 주소 범위에서만 액세스할 수 있는 프라이빗 서브넷에 대한 네트워크 ACL을 생성합니다.
D. 공용 웹 사이트의 IP 주소 범위에서만 연결을 허용하는 보안 그룹을 만듭니다.보안 그룹을 EC2 인스턴스에 연결합니다.
Answer: B
Q291
회사에서 Amazon S3 게이트웨이 엔드포인트가 신뢰할 수 있는 버킷에 대한 트래픽만 허용하도록 요구하고 있습니다. 이 요구 사항을 충족하려면 솔루션 설계자가 어떤 방법을 구현해야 합니까?
A. 회사의 신뢰할 수 있는 VPC의 트래픽만 허용하는 각 회사의 신뢰할 수 있는 S3 버킷에 대한 버킷 정책을 생성합니다.
B. 회사의 S3 게이트웨이 엔드포인트 ID로부터의 트래픽만 허용하는 회사의 신뢰할 수 있는 각 S3 버킷에 대한 버킷 정책을 생성합니다.
C. 회사의 신뢰할 수 있는 VPC 이외의 VPC로부터의 액세스를 차단하는 각 S3 게이트웨이 엔드포인트에 대해 S3 엔드포인트 정책을 생성합니다.
D. 신뢰할 수 있는 S3 버킷의 Amazon 리소스 이름 (ARN) 에 대한 액세스를 제공하는 각 회사의 S3 게이트웨이 엔드포인트에 대한 S3 엔드포인트 정책을 생성합니다.
Answer: D
Q292
회사는 AWS에서 제품 정보 웹 페이지를 호스팅합니다.기존 솔루션은 Auto Scaling 그룹의 애플리케이션 로드 밸런서 뒤에 있는 여러 Amazon C2 인스턴스를 사용합니다.또한 이 웹 사이트는 사용자 지정 DNS 이름을 사용하며 전용 SSL 인증서를 통해서만 HTTPS와 통신합니다.이 회사는 신제품 출시를 계획하고 있으며 전 세계 사용자가 새 웹 사이트에서 최상의 경험을 제공하는지 확인하고자합니다.솔루션 설계자는 이러한 요구 사항을 충족하기 위해 무엇을해야합니까?
A. Amazon CloudFront를 사용하도록 애플리케이션을 다시 설계합니다.
B. AWS Elastic Beanstalk를 사용하도록 애플리케이션을 다시 디자인합니다.
C. 네트워크 로드 밸런서를 사용하도록 응용 프로그램을 다시 디자인합니다.
D. Amazon S3 정적 웹 사이트 호스팅을 사용하도록 애플리케이션을 다시 디자인합니다.
Answer: A
Q293
회사는 Amazon S3 버킷을 사용하여 웹 사이트의 정적 이미지를 저장합니다.회사는 권한이 있는 사용자만 Amazon S3 객체에 액세스할 수 있도록 권한을 구성했습니다.데이터 손실을 방지하려면 솔루션 설계자가 수행해야 하는 작업은 무엇입니까?(두 개를 선택합니다.)
A. S3 버킷에서 버전 관리를 활성화합니다.
B. S3 버킷에 대한 액세스 로깅 활성화
C. S3 버킷에서 서버 측 암호화를 활성화합니다.
D. 객체를 Amazon S3 Glacier로 전환하도록 S3 수명 주기 규칙을 구성합니다.
E. MFA Delete를 사용하여 다중 요소 인증을 요구하여 객체 삭제
Answer: A E
Q294
회사는 퍼블릭 서브넷과 프라이빗 서브넷에서 실행되는 2계층 애플리케이션 아키텍처를 보유하고 있습니다. 웹 애플리케이션을 실행하는 Amazon EC2 인스턴스는 퍼블릭 서브넷에 있고 데이터베이스는 프라이빗 서브넷에서 실행됩니다. 웹 애플리케이션 인스턴스와 데이터베이스는 단일 가용 영역 (AZ) 에서 실행되고 있습니다.
이 아키텍처에 고가용성을 제공하기 위해 솔루션 설계자가 수행해야 하는 단계 조합은 무엇입니까?(두 개를 선택합니다.)
A. 고가용성을 위해 동일한 AZ에 새로운 퍼블릭 및 프라이빗 서브넷을 생성합니다.
B. 여러 AZ에 걸쳐 있는 Amazon EC2 Auto Scaling 그룹 및 애플리케이션 로드 밸런서 생성
C. 애플리케이션 로드 밸런서 뒤에 있는 Auto Scaling 그룹에 기존 웹 애플리케이션 인스턴스 추가
D. 새 AZ에서 새 퍼블릭 및 프라이빗 서브넷 생성 하나의 AZ에서 Amazon EC2를 사용하여 데이터베이스 생성
E. 동일한 VPC에 새 퍼블릭 및 프라이빗 서브넷을 각각 새 AZ에서 생성합니다. 데이터베이스를 Amazon RDS 다중 AZ 배포로 마이그레이션합니다.
Answer: B E
Q295
데이터베이스는 읽기 수준이 매우 동적인 Amazon RDS MySQL 5.6 다중 AZ DB 인스턴스에 있습니다.
애플리케이션 개발자는 보조 AWS 리전에서 읽기 성능을 테스트할 때 상당한 속도 저하를 경험하게 됩니다.개발자는 읽기 복제 지연 시간을 1초 미만으로 제공하는 솔루션을 원합니다.
솔루션 설계자는 무엇을 추천해야합니까?
A. (보조 리전) 의 Amazon EC2에 MySQL을 설치합니다.
B. 교차 리전 복제본을 사용하여 데이터베이스를 Amazon Aurora로 마이그레이션합니다.
C. 보조 복제본에 MySQL용 다른 RDS를 생성합니다.
D. Amazon ElastiCache를 구현하여 데이터베이스 쿼리 성능을 향상시킵니다.
Answer: B
Q296
한 회사가 재무 위험 모델링을 위해 AWS에서 고성능 컴퓨팅 (HPC) 인프라를 사용하고자 합니다.회사의 HPC 워크로드는 Linux에서 실행됩니다. 각 HPC 워크플로는 수백 개의 Amazon EC2 스팟 인스턴스에서 실행되며 수명이 짧으며 궁극적으로 수천 개의 출력 파일을 생성하여 분석과 장기적인 향후 사용을 위해 영구 스토리지에 저장됩니다.온프레미스 데이터를 장기 영구 스토리지로 복사하여 모든 EC2 인스턴스에서 데이터를 처리할 수 있도록 합니다.또한 이 솔루션은 데이터 세트 및 출력 파일을 읽고 쓸 수 있는 영구 스토리지와 통합된 고성능 파일 시스템이어야 합니다.
이러한 요구 사항을 충족하는 AWS 서비스 조합은 무엇입니까?
A. Amazon S3와 통합된 러스트리용 Amazon FSX
B. Amazon S3와 통합된 Windows 파일 서버용 Amazon FSX
C. Amazon S3 Glacier가 Amazon Elastic Block Store (Amazon EBS) 와 통합됨
D. Amazon EBS (Elastic Block Store) 범용 SSD (gp2) 볼륨과 통합된 VPC 엔드포인트가 있는 Amazon S3 버킷
Answer: A
Q297
회사는 수백 개의 AWS 계정에 걸쳐 있는 미국 동부 지역의 여러 VPC를 연결해야 합니다.회사의 네트워킹 팀은 클라우드 네트워크를 관리하기 위한 자체 AWS 계정을 보유하고 있습니다.VPC를 연결하기 위한 가장 효율적인 솔루션은 무엇입니까?
A. 각 VPC 간에 VPC 피어링 연결을 설정합니다.연결된 각 서브넷의 라우팅 테이블을 업데이트합니다.
B. 내부를 통해 각 VPC에 연결된 각 VPC의 NAT 게이트웨이와 내부 게이트웨이를 구성합니다.
C. 네트워킹 팀의 AWS 계정에서 AWS 전송 게이트웨이를 생성합니다.각 VPC에서 정적 경로를 구성합니다.
D. 각 VPC에 VPN 게이트웨이를 배포합니다.네트워킹 팀의 AWS 계정에서 전송 VPC를 생성하여 각 VPC에 연결할 수 있도록 구성합니다.
Answer: C
Q298
회사는 웹 사이트에서 검색 가능한 항목 저장소를 유지 관리합니다. 타이 데이터는 MySQL용 Amazon RDS용 데이터베이스 테이블에 저장됩니다. 이 데이터베이스에는 2TB의 범용 SSD (gp2) 스토리지가 있습니다.회사의 웹 사이트를 통해 매일 수백만 건의 데이터가 업데이트되고 있습니다. 회사는 일부 작업에 10초 이상 걸리고 있으며 데이터베이스 저장소 성능이 병목 현상임을 확인했습니다. 어떤 솔루션이 성능 문제를 해결합니까?
A. 스토리지 유형을 프로비저닝된 IOPS SSD (io1) 로 변경합니다.
B. 인스턴스를 메모리에 최적화된 인스턴스 클래스로 변경
C. 인스턴스를 버스트 가능한 성능 DB 인스턴스 클래스로 변경
D. MySQL 네이티브 비동기 복제를 사용하여 다중 AZ RDS 읽기 전용 복제본 활성화
Answer: A
Q299
회사는 다지역 재해 복구 RPO (복구 시점 목표) 가 1초이고 RTO (복구 시간 목표) 가 1분인 관계형 데이터베이스를 구현해야 합니다.
이를 달성할 수 있는 AWS 솔루션은 무엇입니까?
A. Amazon Aurora 글로벌 데이터베이스
B. Amazon DynamoDB 글로벌 테이블입니다.
C. 다중 AZ가 활성화된 MySQL용 Amazon RDS.
D. 교차 리전 스냅샷 사본이 있는 MySQL용 Amazon RDS
Answer: A
Q300
솔루션 설계자는 VPC에 있는 Amazon EC2 인스턴스에서 Amazon DynamoDB에 대한 API 호출이 인터넷을 통과하지 않도록 해야 합니다. 이를 위해 솔루션 설계자는 어떻게 해야 합니까?(두 개 선택)
A. 엔드포인트에 대한 라우팅 테이블 항목 생성
B. DynamoDB용 게이트웨이 엔드포인트 생성
C. 엔드포인트를 사용하는 새 DynamoDB 테이블을 생성합니다.s
D. VPC의 각 서브넷에서 엔드포인트에 대한 ENI를 생성합니다.
E. 기본 보안 그룹에 보안 그룹 항목을 생성하여 액세스 권한을 제공합니다.
Answer: A B
오답정리
253. D
279. C
283. A
287. C
'Cloud > AWS SAA' 카테고리의 다른 글
| AWS SAA_C02 Dump #8 (하단 오답정리) (0) | 2022.06.30 |
|---|---|
| AWS SAA_C02 Dump #7 (하단 오답정리) (0) | 2022.06.30 |
| AWS SAA_C02 Dump #4 (하단 오답정리) (0) | 2022.06.30 |
| AWS SAA_C02 Dump #5 (하단 오답정리) (2) | 2022.06.30 |
| AWS SAA_C02 Dump #3 (하단 오답정리) (0) | 2022.06.30 |
