Q351

회사에서 Amazon ECS (Amazon Elastic Container Service) 클러스터에 배포된 새 애플리케이션을 시작하고 있으며 ECS 작업에 Fargate 시작 유형을 사용하고 있습니다.이 회사는 출시 시 애플리케이션에 대한 트래픽이 많을 것으로 예상되므로 CPU 및 메모리 사용량을 모니터링하고 있습니다.그러나 이 회사는 활용도가 감소할 때 비용을 절감하고자 합니다.

솔루션 설계자는 무엇을 추천해야합니까?

A. Amazon EC2 Auto Scaling을 사용하여 이전 트래픽 패턴을 기반으로 특정 기간에 확장할 수 있습니다.

B. AWS Lambda 함수를 사용하여 Amazon CloudWatch 경보를 트리거하는 지표 위반에 따라 Amazon ECS를 조정합니다.

C. ECS 지표 위반으로 인해 Amazon CloudWatch 경보가 트리거되는 경우 간단한 조정 정책과 함께 Amazon EC2 Auto Scaling을 사용하여 확장할 수 있습니다

D. 대상 추적 정책과 함께 AWS 애플리케이션 Auto Scaling을 사용하여 ECS 지표 위반으로 인해 Amazon CloudWatch 경보가 트리거될 때 확장할 수 있습니다

Answer: D

 

Q352

한 회사가 여러 Amazon EC2 인스턴스에 대한 교육 사이트를 호스팅합니다.더 컴퍼니

사이트의 수십 개의 교육 비디오로 구성된 새로운 코스가 1 주일에 출시 될 때 매우 인기가있을 것으로 예상합니다.

예상되는 서버 부하를 최소화하기 위해 솔루션 설계자는 무엇을해야합니까?

A. 비디오를 Redis Amazon 엘라스티Cache에 저장합니다.Elastic ache API를 사용하여 비디오를 제공하도록 웹 서버 업데이트

B. Amazon EFS (Elastic File System) 에 비디오를 저장 EFS 볼륨을 탑재할 웹 서버에 대한 사용자 데이터 스크립트를 만듭니다.

C. Amazon S3 버킷에 동영상 저장 해당 S3 버킷의 원본 액세스 ID (OAI) 를 사용하여 Amazon CloudFlight 배포를 만듭니다. OAI에 대한 Amazon S3 액세스를 제한합니다.

D. Amazon S3 버킷에 비디오를 저장합니다.S3 버킷에 액세스할 AWS Storage Gateway 파일 게이트웨이 생성 파일 게이트웨이를 마운트할 웹 서버에 대한 사용자 데이터 스크립트 생성 응답: C

 

Q353

회사가 MySQL 데이터베이스를 실행하는 자체 Amazon EC2 인스턴스를 관리합니다. 이 회사는 수요의 증가 또는 감소에 따라 복제 및 확장을 수동으로 관리하고 있습니다. 회사는 필요에 따라 데이터베이스 계층에 컴퓨팅 용량을 추가하거나 제거하는 프로세스를 간소화하는 새로운 솔루션이 필요합니다.솔루션은 또한 향상된 성능을 제공해야합니다, 작업 마녀 솔루션은 이러한 요구 사항을 충족에서 최소한의 노력으로 확장 및 내구성?

A. 데이터베이스를 Aurora MySQL을 위해 Amazon Aurora 서버리스 서버로 마이그레이션

B. Aurora PostgreSQL을 위해 계층 데이터베이스를 Amazon Aurora 서버리스 서버로 마이그레이션

C. 데이터베이스를 하나의 큰 MySQL 데이터베이스로 결합 더 큰 EC2 인스턴스에서 더 큰 데이터베이스 실행

D. 데이터베이스 계층에 대한 EC2 Auto Scaling 그룹 생성 기존 데이터베이스를 새 환경으로 마이그레이션합니다.

Answer: C

 

Q354

애플리케이션이 Amazon EC2 인스턴스에서 실행 중입니다. 애플리케이션에 필요한 중요한 정보는 Amazon S3 버킷에 저장됩니다. 버킷을 인터넷 액세스로부터 보호해야 하며 VPC 내의 서비스만 버킷에 액세스할 수 있습니다.이 작업을 수행하기 위해 솔루션을 아카이브해야 하는 작업 조합 (두 개 선택)

A. Amazon S3 VPC 엔드포인트를 생성합니다.

B. 버킷에서 서버 액세스 로깅 활성화

C. 버킷 정책을 적용하여 S3 엔드포인트에 대한 액세스를 제한합니다.

D. 중요한 정보가 있는 버킷에 S3 ACL을 추가합니다.

E. IAM 정책을 사용하여 특정 버킷을 사용하도록 사용자를 제한합니다.

Answer: A C

 

Q355

제품 팀이 대량의 데이터를 저장할 새 애플리케이션을 만들고 있습니다. 데이터는 여러 Amazon EC2 Linux 인스턴스에 의해 시간당 분석되고 수정됩니다. 애플리케이션 팀은 필요한 공간이 향후 6개월 동안 계속 증가할 것이라고 믿고 있습니다.솔루션 설계자가 이러한 요구를 지원하기 위해 취하는?

A. Amazon EBS 볼륨에 데이터 저장 애플리케이션 인스턴스에 EBS 볼륨을 마운트합니다.

B. Amazon EFS 파일 시스템에 데이터 저장 애플리케이션 인스턴스에 파일 시스템을 마운트합니다.

C. Amazon S3 Glacier에 데이터 저장 애플리케이션 인스턴스에 대한 액세스를 허용하도록 저장소 정책을 업데이트합니다.

D. Amazon S3 표준 Standard Infrequent Access (S3 Standard-IA) 에 데이터 저장 애플리케이션 인스턴스에 대한 액세스를 허용하도록 버킷 정책을 업데이트합니다.

Answer: B

 

Q356

한 회사가 온프레미스에서 AWS MySQL 데이터베이스를 마이그레이션하려고 합니다.이 회사는 최근 비즈니스에 큰 영향을 미치는 데이터베이스 중단을 경험했습니다.이러한 상황이 다시 발생하지 않도록 하기 위해 이 회사는 데이터 손실을 최소화하고 모든 트랜잭션을 최소 두 개의 노드에 저장하는 신뢰할 수 있는 AWS의 데이터베이스 솔루션을 원합니다.

이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

A. 3개의 가용 영역에 있는 3개의 노드로 동기식 복제가 가능한 Amazon RDS DB 인스턴스를 생성합니다.

B. 다중 AZ 기능이 활성화된 Amazon RDS MySQL DB 인스턴스를 생성하여 데이터를 동기적으로 복제합니다.

C. Amazon RDS MySQL DB 인스턴스를 생성한 다음 별도의 AWS 리전에 데이터를 동기적으로 복제하는 읽기 전용 복제본을 생성합니다.

D. MySQL 엔진이 설치된 Amazon EC2 인스턴스를 생성하여 AWS Lambda 함수를 트리거하여 데이터를 Amazon RDS MySQL DB 인스턴스에 동기적으로 복제합니다.

Answer: B

 

Q357

회사는 사용자가 업로드한 문서를 Amazon EBS 볼륨에 저장하는 단일 Amazon EC2 인스턴스를 사용하여 AWS에서 웹 애플리케이션을 호스팅하고 있습니다. 확장성 및 가용성 향상을 위해 이 회사는 아키텍처를 복제하고 다른 가용 영역에 두 번째 EC2 인스턴스와 EBS 볼륨을 만들었습니다.

둘 다 애플리케이션 로드 밸런서 뒤에 배치 이 변경을 완료한 후 사용자는 웹 사이트를 새로 고칠 때마다 문서 또는 다른 문서의 하위 집합을 볼 수 있다고 보고했지만

모든 문서를 동시에 사용할 수 없도록 솔루션 설계자는 사용자가 모든 문서를 한 번에 볼 수 있도록 제안해야 하는 것은 무엇입니까?

A. EBS 볼륨에 모든 문서가 포함되도록 데이터를 복사합니다.

B. 사용자를 문서와 함께 서버로 안내하도록 애플리케이션 로드 밸런서를 구성합니다.

C. EBS 볼륨에서 Amazon EFS로 데이터 복사 애플리케이션을 수정하여 새 문서를 Amazon EFS에 저장하십시오.

D. 두 서버 모두에 요청을 보내도록 애플리케이션 로드 밸런서 구성 올바른 서버에서 각 문서 반환

Answer: C

 

Q358

회사가 데이터 센터를 재배치 중이며 2주 이내에 50TB의 데이터를 AWS로 안전하게 전송하고자 합니다. 기존 데이터 센터는 AWS에 사이트 간 VPN 연결을 통해 90% 의 활용도가 있습니다.솔루션 설계자가 이러한 요구 사항을 충족하기 위해 어떤 AWS 서비스를 사용해야 합니까?

A. VPC 엔드포인트가 있는 AWS 데이터비동기

B. AWS Direct Connect

C. AWS Snowball 엣지 스토리지 최적화

D. AWS 스토리지 게이트웨이

Answer: C

 

Q359

한 회사에서 여러 프로덕션 애플리케이션을 호스팅하는 애플리케이션 중 하나는 Amazon EC2 AWS Lambda Amazon RDS Amazon 단순 알림 서비스 (Amazon SNS>. Amazon SQS (단순 대기열 서비스) 의 리소스로 구성됩니다. 모든 회사 리소스에는 태그 이름이응용 프로그램 및 각 응용 프로그램에 해당하는 값 솔루션 설계자는 태그가 지정된 모든 구성 요소를 식별할 수 있는 가장 빠른 솔루션을 제공해야 합니다. 어떤 솔루션이 이러한 요구 사항을 충족하는지

A. AWS CloudTrail을 사용하여 애플리케이션 태그와 함께 리소스 목록 생성

B. AWS CLI를 사용하여 모든 리전의 각 서비스를 쿼리하여 태그가 지정된 구성 요소를 보고합니다.

C. Amazon CloudWatch 로그 통찰력에서 쿼리를 실행하여 애플리케이션 태그가 있는 구성 요소에 대해 보고합니다.

D. AWS 리소스 그룹 태그 편집기로 쿼리를 실행하여 애플리케이션 태그와 함께 전역적으로 리소스에 대해 보고합니다.

Answer: D

 

Q360

회사에서 Amazon EC2에서 전자 상거래 애플리케이션을 실행하고 있습니다. 애플리케이션은 최소 10개의 인스턴스가 필요한 상태 비저장 웹 티어와 애플리케이션 사용을 지원하기 위해 최대 250개의 인스턴스로 구성됩니다. 애플리케이션에는 시간의 50개의 인스턴스가 필요합니다.비용을 최소화하시겠습니까?

A. 250개의 인스턴스를 구매하기 위해 예약 인스턴스 구매

B. 예약 인스턴스를 구매하여 80개의 인스턴스를 커버하려면 스팟 인스턴스를 사용하여 나머지 인스턴스를 커버합니다.

C. 온디맨드 인스턴스를 구입하여 40개의 인스턴스를 커버하는 스팟 인스턴스를 사용하여 나머지 인스턴스를 커버합니다.

D. 50개의 인스턴스를 커버하기 위해 예약 인스턴스 구매 온 디맨드 및 스팟 인스턴스를 사용하여 나머지 인스턴스를 커버합니다.

Answer: D

 

Q361

한 회사가 VMware의 온프레미스에서 호스팅되는 40대의 서버를 AWS 클라우드로 마이그레이션할 계획입니다.마이그레이션 프로세스는 다운타임을 최소화하면서 구현되어야 합니다.또한 이 회사는 컷오버 날짜 전에 서버를 테스트하려고 합니다.

이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

A. 온프레미스 환경에 AWS DataSync 에이전트를 배포합니다.DataSync를 사용하여 서버를 마이그레이션합니다.

B. RJ45를 통해 온프레미스 네트워크에 연결된 AWS Snowball 디바이스를 배포합니다.Snowball을 사용하여 서버를 마이그레이션합니다.

C. AWS 데이터베이스 마이그레이션 서비스 (AWS DMS) 복제 인스턴스를 AWS에 배포합니다.AWS DMS를 사용하여 서버를 마이그레이션합니다.

D. 온프레미스 환경에 AWS 서버 마이그레이션 서비스 (AWS SMS) 커넥터를 배포합니다.AWS SMS를 사용하여 서버를 마이그레이션합니다.

Answer: A

 

Q362

회사에 Amazon SQS에 메시지를 게시하는 애플리케이션이 있습니다. 또 다른 애플리케이션이 대기열을 폴링하고 L/O 집약적인 작업으로 메시지를 처리합니다. 회사는 메시지 수신과 응답 사이에 경과할 수 있는 최대 시간을 지정하는 SLA (서비스 수준 계약) 를 보유하고 있습니다.사용자에게 메시지 수가 증가함에 따라 회사는 SLA를 일관되게 충족시키는 데 어려움이 있습니다.

솔루션 설계자는 응용 프로그램의 처리 시간을 개선하고 모든 수준에서로드를 처리 할 수 있도록하기 위해 무엇을해야합니까?

A. 처리에 사용된 인스턴스에서 Amazon 머신 이미지 (AMI) 생성 인스턴스를 종료하고 더 큰 크기로 바꿉니다.

B. 처리에 사용된 인스턴스에서 Amazon 머신 이미지 (AMI) 생성 인스턴스를 종료하고 Amazon EC2 전용 인스턴스로 대체

C. 처리에 사용된 인스턴스에서 Amazon 머신 이미지 (AMI) 생성 시작 구성에서 이 이미지를 사용하여 Auto Scaling 그룹 생성 대상 추적 정책을 사용하여 그룹을 구성하여 총 CPU 사용률을 70% 미만으로 유지합니다.

D. 처리에 사용된 인스턴스에서 Amazon 머신 이미지 (AMI) 생성 시작 구성에서 이 이미지를 사용하여 Auto Scaling 그룹 생성 SQS 대기열에서 가장 오래된 메시지의 수명을 기준으로 대상 추적 정책을 사용하여 그룹을 구성합니다.

Answer: D

 

Q363

회사는 Auto Scaling 그룹에서 현재 프로비저닝한 Amazon EC2 인스턴스에 대한 필요성을 재평가해야 합니다.현재 Auto Scaling 그룹은 두 가용 영역에서 최소 2개의 인스턴스와 최대 4개의 인스턴스에 대해 구성됩니다.한 솔루션 설계자가 Amazon CloudWatch 메트릭을 검토한 결과 EC2 인스턴스의 CPU 사용률이 지속적으로 낮다는 사실을 발견했습니다.

애플리케이션 내결함성을 유지하면서 활용도를 극대화하기 위해 솔루션 설계자는 무엇을 권장해야 합니까?

A. 일부 EC2 인스턴스를 제거하여 나머지 인스턴스의 사용률을 높입니다.

B. CPU 사용률이 낮고 인스턴스의 Amazon EBS (Elastic Block Store) 용량을 늘립니다.

C. Auto Scaling 그룹 조정 정책을 수정하여 더 높은 CPU 사용률 메트릭을 기반으로 확장 및 축소합니다.

D. 더 작은 인스턴스 유형을 사용하는 새 시작 구성을 생성합니다.기존 Auto Scaling 그룹을 업데이트합니다.

Answer: D

 

Q364

회사가 AWS 클라우드에서 멀티 티어 전자 상거래 웹 애플리케이션을 실행하고 있습니다. 웹 애플리케이션은 Amazon EC2 인스턴스에서 실행되고 있습니다.데이터베이스 계층은 프로비저닝된 Amazon Aurora MySQL DB 클러스터에 있으며 다중 AZ 환경에서 작성자 및 판독기가 있습니다.데이터베이스 계층의 새로운 요구 사항은 인스턴스 장애 조치를 통해 지속적인 쓰기 가용성을 달성하기 위해 애플리케이션을 제공하는 것입니다.

솔루션 설계자는 이 새로운 요구 사항을 충족하기 위해 무엇을해야합니까?

A. 다중 쓰기를 위해 DB 클러스터에 새 AWS 리전을 추가합니다.

B. 새 리더 추가 작성기와 동일한 가용 영역에서.

C. 데이터베이스 계층을 Aurora 다중 마스터 클러스터로 마이그레이션합니다.

D. 병렬 쿼리가 활성화된 상태에서 데이터베이스 계층을 Aurora DB 클러스터로 마이그레이션합니다.

Answer: D

 

Q365

회사는 VPC Amazon EC2 인스턴스에서 실행되는 애플리케이션을 보유하고 있습니다.애플리케이션 중 하나는 Amazon S3 API를 호출하여 객체를 저장하고 읽어야 합니다.회사의 보안 정책은 응용 프로그램의 인터넷 바운드 트래픽을 제한합니다.이러한 요구 사항을 충족하고 보안을 유지할 작업은 무엇입니까?

A. S3 인터페이스 엔드 포인트를 구성합니다.

B. S3 게이트웨이 엔드 포인트를 구성합니다.

C. 프라이빗 서브넷에 S3 버킷을 생성합니다.

D. EC2 인스턴스와 동일한 리전에 S3 버킷을 생성합니다.

Answer: B

 

Q366

솔루션 설계자는 사용자 지정 도메인 이름을 사용하여 사용자가 액세스하는 정적 단일 페이지 응용 프로그램에 대해 대기 시간이 짧은 솔루션을 설계해야 합니다.이 솔루션은 서버를 사용하지 않고 전송 중에 암호화되어야 하며 비용 효율적이어야 합니다.

솔루션 설계자가 사용해야 하는 AWS 서비스와 기능의 조합은 무엇입니까?(두 개를 선택합니다.)

A. Amazon S3

B. Amazon EC2

C. AWS Fargate

D. Amazon CloudFront

E. Elastic 로드 밸런서

Answer: A D

 

Q367

회사에서 Amazon EC2 인스턴스에서 애플리케이션을 실행합니다.응용 프로그램이 배포됩니다.

사설 서브넷은 us-east-1 리전의 세 개의 가용 영역에 있습니다.인스턴스는 인터넷에 연결하여 파일을 다운로드할 수 있어야 합니다. 회사는 지역 전체에서 가용성이 뛰어난 설계를 원합니다.

인터넷 연결에 방해가 되지 않도록 하려면 어떤 솔루션을 구현해야 합니까?

A. NAT 인스턴스를 각 가용 영역의 프라이빗 서브넷에 배포합니다.

B. 각 가용 영역의 퍼블릭 서브넷에 NAT 게이트웨이를 배포합니다.

C. 각 가용 영역의 프라이빗 서브넷에 전송 게이트웨이를 배포합니다.

D. 각 가용 영역의 퍼블릭 서브넷에 인터넷 게이트웨이를 배포합니다.

Answer: B

 

Q368

회사의 웹 사이트는 초당 50,000 건의 요청을 수신합니다.회사는 웹 사이트 사용자의 탐색 패턴을 분석하기 위해 여러 응용 프로그램을 사용하여 경험을 개인화할 수 있기를 원합니다.솔루션 설계자가 웹 사이트의 페이지 클릭 수를 수집하고 각 사용자에 대해 순차적으로 처리하는 데 어떤 AWS 서비스 또는 기능을 사용해야 합니까?

A. AWS CloudTrail

B. Amazon 단순 대기열 서비스 (Amazon SQS) FIFO 대기열

C. Amazon Kinesis Data Streams

D. Amazon SQS (단순 대기열 서비스) 표준 대기열

Answer: C

 

Q369

한 회사는 애플리케이션의 성능을 향상시키기 위해 온프레미스에서 AWS 클라우드로 다중 계층 애플리케이션을 이전하려고 합니다.응용 프로그램은 RESTful 서비스를 통해 서로 통신하는 응용 프로그램 계층으로 구성됩니다.한 계층이 과부하되면 트랜잭션이 삭제됩니다. 솔루션 설계자는 이러한 문제를 해결하고 응용 프로그램을 현대화하는 솔루션을 설계해야 합니다.

이러한 요구 사항을 충족하고 가장 효율적인 솔루션은 무엇입니까?

A. Amazon API 게이트웨이를 사용하여 AWS Lambda 함수에 직접 트랜잭션을 애플리케이션 계층으로 사용합니다. Amazon SQS (단순 대기열 서비스) 를 애플리케이션 서비스 간의 통신 계층으로 사용합니다.

B. Amazon CloudWatch 메트릭을 사용하여 애플리케이션 성능 기록을 분석하여 성능 장애 발생 시 서버의 최대 사용률을 파악하여 최대 요구 사항을 충족하도록 애플리케이션 서버의 Amazon EC2 인스턴스 크기를 늘립니다.

C. Amazon SNS (단순 알림 서비스) 를 사용하여 Auto Scaling 그룹에서 Amazon EC2에서 실행되는 애플리케이션 서버 간 메시지 처리 Amazon CloudWatch를 사용하여 SNS 대기열 길이를 모니터링하고 필요에 따라 확장 및 축소합니다.

D. Amazon SQS (단순 대기열 서비스) 를 사용하여 Auto Scaling 그룹에서 Amazon EC2에서 실행되는 애플리케이션 서버 간 메시지 처리 Amazon CloudWatch를 사용하여 SQS 대기열 길이를 모니터링하고 통신 실패가 감지되면 확장할 수 있습니다.

Answer: A

 

Q370

회사에서 Amazon RDS MySQL DB 인스턴스를 사용하기 위해 애플리케이션을 판매하고 있습니다.데이터베이스는 가동 중지 시간을 최소화하면서 가용 영역과 AWS 리전 전반에서 고가용성을 제공하도록 설계되어야 합니다.

솔루션 설계자는 이 요구 사항을 어떻게 충족해야 합니까?

A. RDS MySQL 다중 AZ DB 인스턴스를 설정합니다.적절한 백업 윈도우를 구성합니다.

B. RDS MySQL 다중 AZ DB 인스턴스를 설정합니다.다른 리전에서 읽기 전용 복제본을 구성합니다.

C. RDS MySQL 단일 AZ DB 인스턴스를 설정합니다.다른 리전에서 읽기 전용 복제본을 구성합니다.

D. RDS MySQL 단일 AZ DB 인스턴스를 설정합니다.자동화된 스냅샷을 하나 이상의 다른 리전으로 복사합니다.

Answer: B

 

Q371

한 회사가 고성능 컴퓨팅 (HPC) 애플리케이션 및 데이터를 온프레미스에서 AWS 클라우드로 마이그레이션하려고 합니다.이 회사는 Hoi 고성능 병렬 스토리지와 함께 온프레미스에서 계층형 스토리지를 사용하여 애플리케이션을 정기적으로 실행하는 동안 애플리케이션을 지원하고, 애플리케이션이 활발히 실행되지 않을 때 더 경제적인 콜드 스토리지를 사용하여 데이터를 보관합니다.솔루션 설계자가 애플리케이션의 스토리지 요구 사항을 지원하기 위해 어떤 솔루션 조합을 권장해야 합니까?(두 개 선택)

A. 콜드 데이터 스토리지용 Amazon S3

B. 콜드 데이터 스토리지용 Amazon EFS

C. 고성능 병렬 스토리지용 Amazon S3

D. 고성능 병렬 스토리지를 위한 Lustre Amazon FSX

E. 고성능 병렬 스토리지를 위한 WindowsAmazon FSX

Answer: A D

 

Q372

회사는 데이터베이스와 같이 Amazon RDS lor MySQL을 사용하는 여러 애플리케이션을 보유하고 있습니다.이 회사는 최근 새로운 사용자 지정 보고 응용 프로그램이 데이터베이스에 대한 쿼리 수를 증가했음을 발견했습니다.이로 인해 성능이 저하됩니다.솔루션 설계자는 최소 양의 응용 프로그램 변경으로이 문제를 어떻게 해결해야합니까?

A. 다중 AZ를 사용하여 보조 DB 인스턴스 추가

B. Amazon RDS에서 로드 복제본 아나 다중 AZ를 설정합니다.

C. Amazon RDS에 예비 복제본 및 다중 AZ 설정

D. Amazon RDS에서 캐싱을 사용하여 전반적인 성능 향상

Answer: D

 

Q373

회사의 애플리케이션은 ALB (애플리케이션 로드 밸런서) 뒤의 Amazon EC2 인스턴스에서 실행됩니다. 여러 가용 영역에 걸쳐 Amazon EC2 Auto Scaling 그룹에서 실행되는 인스턴스는 매월 첫날 자정에 월말 재무 계산 시 애플리케이션 속도가 훨씬 느려집니다.batch 실행 이로 인해 EC2 인스턴스의 CPU 사용률이 즉시 100% 로 증가하게 됩니다. 애플리케이션을 방해하는 경우 솔루션 설계자가 애플리케이션이 워크로드를 처리하고 가동 중지 시간을 피할 수 있도록 하려면 무엇을 권장해야 합니까?

A. ALB 앞에 Amazon CloudFront 배포를 구성합니다.

B. CPU 사용률을 기반으로 EC2 Auto Scaling 단순 조정 정책 구성

C. 월별 일정에 따라 EC2 Auto Scaling 예약 조정 정책을 구성합니다.

D. EC2 인스턴스에서 일부 워크로드를 제거하도록 Amazon ElastiCache를 구성합니다.

Answer: C

 

Q374

회사는 현재 하드웨어 보안 모듈 (HSM) 에 대칭 암호화 키를 저장하고 있습니다.솔루션 설계자는 키 관리를 AWS로 마이그레이션하기 위한 솔루션을 설계해야 합니다.이 솔루션은 키 회전을 허용하고 고객이 제공한 키의 사용을 지원해야 합니다.이러한 요구 사항을 충족하기 위해 주요 자료를 어디에 저장해야 합니까?

A. Amazon S3

B. AWS 비밀 관리자

C. AWS 시스템 관리자 매개 변수 저장소

D. AWS 키 관리 서비스 (AWS KMS)

Answer: D

 

Q375

회사는 두 개의 AWS 계정을 보유하고 있습니다. 프로덕션 및 개발 계정에는 프로덕션 계정으로 푸시할 준비가 된 코드 변경 사항이 있습니다. 알파 단계에서는 개발 팀의 수석 개발자 2명만 베타 단계에서 프로덕션 계정에 액세스할 수 있으므로 더 많은 개발자가액세스를 사용하여 테스트를 수행 할 수도 있습니다.

솔루션 설계자는 무엇을 추천해야합니까?

A. 각 계정에서 AWS Management Console을 사용하여 두 개의 정책 문서 생성 액세스가 필요한 개발자에게 정책을 할당합니다.

B. 개발 계정에서 IAM 역할 만들기 하나의 IAM 역할에 프로덕션 계정에 대한 액세스 권한 부여 개발자가 역할을 수임할 수 있도록 허용

C. Development 계정을 지정하는 신뢰 정책을 사용하여 프로덕션 계정에 IAM 역할을 만듭니다.개발자가 역할을 수임할 수 있도록 허용합니다.

D. 프로덕션 계정에서 IAM 그룹을 생성하고 프로덕션 계정을 지정하는 신뢰 정책의 보안 주체로 추가 그룹에 개발자 추가

Answer: C

 

Q376

회사는 단일 VPC에서 실행되는 전자 상거래 애플리케이션을 보유하고 있습니다.애플리케이션 스택에는 단일 웹 서버와 Amazon RDS 다중 AZ DB 인스턴스가 있습니다. 이 회사는 한 달에 두 번 신제품을 시작합니다.이로 인해 최소 72시간 동안 웹 사이트 트래픽이 약 400% 증가합니다. 제품 출시 기간 동안 사용자는 브라우저에서 응답 시간이 느리고 시간 초과 오류가 자주 발생하고 작동 시간을 최소화하면서 느린 응답 시간과 시간 초과 오류를 완화하기 위해 솔루션 설계자가 수행해야 할 작업오버 헤드?

A. 웹 서버의 인스턴스 크기를 늘립니다.

B. 애플리케이션 로드 밸런서와 웹 서버를 추가합니다.

C. Amazon EC2 Auto Scaling 및 애플리케이션 로드 밸런서 추가

D. Amazon ElastiCache 클러스터를 배포하여 자주 액세스하는 데이터를 저장합니다.

Answer: A

 

Q377

회사는 Amazon EC2 인스턴스 집합에서 프로덕션 애플리케이션을 실행합니다. 애플리케이션은 Amazon SQS 대기열에서 데이터를 읽고 메시지를 병렬로 처리합니다.메시지 볼륨을 예측할 수 없으며 간헐적인 트래픽이 있는 경우가 많습니다.이 애플리케이션은 다운타임 없이 메시지를 지속적으로 처리해야 합니다. 어떤 솔루션이 이러한 요구 사항을 가장 경제적으로 충족합니까?

A. 스팟 인스턴스만 사용하여 필요한 최대 용량 처리

B. 예약 인스턴스만 사용하여 필요한 최대 용량을 처리할 수 있습니다.

C. 예약 인스턴스를 기준 용량으로 사용하고 스팟 InstaKes를 사용하여 추가 용량 처리

D. 예약 인스턴스를 기준 용량으로 사용하고 온 디맨드 인스턴스를 사용하여 추가 용량 처리

Answer: D

 

Q378

한 회사에서 3계층 애플리케이션을 AWS로 마이그레이션하고 있습니다.응용 프로그램에는 MySQL 데이터베이스가 필요합니다.과거에는 응용 프로그램 사용자가 새 항목을 만들 때 응용 프로그램 성능이 저하되었다고 보고했습니다.이러한 성능 문제는 작업 시간 동안 응용 프로그램에서 다른 실시간 보고서를 생성 하는 사용자가 발생 했습니다.

AWS로 이전할 때 애플리케이션의 성능을 향상시킬 수 있는 솔루션은 무엇입니까?

A. 프로비저닝된 용량이 있는 Amazon DynamoDB 테이블로 데이터를 가져옵니다.보고서를 위해 DynamoDB를 사용하도록 애플리케이션을 리팩터링합니다.

B. 컴퓨팅 최적화 Amazon EC2 인스턴스에서 데이터베이스를 생성합니다.컴퓨팅 리소스가 온-프레미스 데이터베이스를 초과하는지 확인합니다.

C. 여러 읽기 전용 복제본이 포함된 Amazon Aurora MySQL 다중 AZ DB 클러스터를 생성합니다.보고서에 대한 응용 프로그램 판독기 엔드 포인트를 구성합니다.

D. Amazon Aurora MySQL 다중 AZ DB 클러스터를 생성합니다.클러스터의 백업 인스턴스를 보고서의 엔드 포인트로 사용하도록 응용 프로그램을 구성합니다.

Answer: C

 

Q379

한 회사에서 느슨하게 결합된 마이크로 서비스 세트로 AWS에서 온라인 마켓플레이스 애플리케이션을 구축하려고 합니다.이 애플리케이션의 경우 고객이 새 주문을 제출하면 두 개의 마이크로 서비스가 이벤트를 동시에 처리해야 합니다.이메일 마이크로 서비스에서 확인 이메일을 보내고 주문 처리 마이크로 서비스는 주문 배송 프로세스를 시작합니다.고객이 주문을 취소하면 OrderCancelation 및 이메일 마이크로 서비스가 동시에 이벤트를 처리해야합니다.한 솔루션 설계자가 Amazon SOS (단순 대기열 서비스) Amazon SNS (단순 알림 서비스) 를 사용하여 마이크로 서비스 간 메시징을 설계하려고 합니다.솔루션 설계자는 솔루션을 어떻게 설계해야합니까?

A. 단일 SQS 대기열을 생성하고 이 대기열에 주문 이벤트를 게시합니다.이메일.주문 처리 및 주문 취소 마이크로서비스는 대기열의 메시지를 소비할 수 있습니다.

B. 각 마이크로 서비스에 대해 세 개의 SNS 주제를 만듭니다.세 가지 주제에 주문 이벤트를 게시합니다.각 이메일을 구독하십시오.주문 처리. 자체 주제로 주문 취소 마이크로 서비스.

C. SNS 주제를 만들고 주문 이벤트를 게시합니다.이메일에 대한 3개의 SQS 대기열을 생성합니다.주문 처리. 및 주문 취소 마이크로 서비스.메시지 필터링을 통해 모든 SQS 대기열을 SNS 주제에 가입

D. 두 개의 SQS 대기열을 생성하고 두 대기열에 동시에 주문 이벤트를 게시합니다.하나의 큐는 전자 메일 및 주문 처리 마이크로 서비스에 대한 것입니다.두 번째 대기열은 이메일 및 주문 취소 마이크로서비스에 대한 것입니다.

Answer: D

 

Q380

회사는 민감한 사용자 데이터를 Amazon S3에 저장할 계획입니다.내부 보안 규정 준수 요구 사항은 데이터를 Amazon S3로 전송하기 전에 데이터를 암호화해야 합니다.솔루션 설계자는 이러한 요구 사항을 충족하기 위해 무엇을 권장해야합니까?

A. 고객이 제공한 암호화 키를 사용한 서버 측 암호화

B. Amazon S3 관리형 암호화 키를 사용한 클라이언트 측 암호화

C. AWS KMS (키 관리 서비스) 에 저장된 키를 사용한 서버 측 암호화

D. AWS KMS (키 관리 서비스) 에 저장된 마스터 키를 사용한 클라이언트 측 암호화

Answer: D

 

Q381

솔루션 설계자는 Amazon EC2 인스턴스에서 실행되는 웹 애플리케이션 그룹을 위한 중앙 집중식 로깅 솔루션을 설계해야 합니다.이 솔루션은 예산 제한으로 인해 최소한의 개발 노력이 필요합니다.

건축가는 무엇을 추천해야합니까?

A. 각 인스턴스에 crontab 작업 스크립트를 생성하여 로그를 Amazon S3로 정기적으로 푸시합니다.

B. Amazon EC2 인스턴스에 Amazon CloudWatch 로그 에이전트 설치 및 구성

C. AWS 관리 콘솔에서 Amazon 이벤트 브리지 (Amazon 클라우드워치 이벤트) 를 활성화합니다.

D. AWS 클라우드 추적에서 애플리케이션에서 호출한 모든 API 호출을 매핑할 수 있도록 지원

Answer: B

 

Q382

솔루션스 아키텍트는 사용자가 S3 버킷에 저장된 프리미엄 공유 콘텐츠에 대한 액세스 권한을 구매할 수 있도록 AWS에서 호스팅할 웹 애플리케이션을 설계해야 합니다.결제 시 사용자가 액세스가 거부되기 전에 14일 동안 콘텐츠를 다운로드할 수 있습니다. 다음 중 가장 복잡한 구현은 무엇입니까?

A. OAI (오리진 액세스 ID) 가 있는 Amazon CloudFront 배포 사용 서명된 URL Lambda 디자인 함수를 통해 파일에 액세스할 수 있도록 Amazon S3 오리진을 사용하여 배포를 구성합니다. 14일이 지난 데이터를 제거합니다.

B. S3 버킷을 사용하여 파일에 직접 액세스 제공 DynamoDH 테이블에서 구매를 추적하도록 애플리케이션 설계 Amazon DynamoDB에 대한 쿼리를 기반으로 14일이 지난 데이터를 제거하도록 Lambda 함수 구성

C. OAI와 함께 Amazon CloudFront 배포 사용 서명된 URL을 통해 파일에 대한 액세스 권한을 제공하도록 Amazon S3 오리진을 사용하여 배포를 구성합니다. URL 14일이 만료되도록 애플리케이션을 설계합니다.

D. OAI와 함께 Amazon CloudFront 배포 사용 서명된 URL을 통해 파일에 액세스할 수 있도록 Amazon S3 오리진을 사용하여 배포를 구성합니다. URL의 만료 60분을 설정하고 필요에 따라 URL을 다시 생성하도록 애플리케이션을 설계합니다.

Answer: C

 

Q383

회사는 AWS 클라우드에서 애플리케이션을 실행하고 Amazon DynamoDB를 데이터베이스로 사용합니다. 이 회사는 Amazon EC2 인스턴스를 프라이빗 네트워크에 배포하여 데이터베이스의 데이터를 처리합니다. 회사는 두 개의 NAT 인스턴스를 사용하여 DynamoDB에 대한 연결을 제공합니다.회사에서 NAT 인스턴스 폐기를 원합니다. 솔루션 설계자는 DynamoDB에 대한 연결을 제공하고 지속적인 관리가 필요하지 않은 솔루션을 구현해야 합니다.이러한 요구 사항을 충족하는 가장 비용 효율적인 솔루션은 무엇입니까?

A. DynamoDB에 대한 연결을 제공하기 위한 게이트웨이 VPC 엔드포인트 생성

B. DynamoDB에 대한 연결을 제공하도록 관리형 NAT 게이트웨이를 구성합니다.

C. 프라이빗 네트워크와 DynamoDB 간에 AWS Direct Connect 연결 설정

D. 프라이빗 네트워크와 DynamoDB 간에 AWS 프라이버트링크 엔드포인트 서비스를 배포합니다. Answer: A

 

Q384

애플리케이션을 사용하면 회사 본사의 사용자가 제품 데이터에 액세스할 수 있습니다. 제품 데이터는 Amazon RDS MySQL DB 인스턴스에 저장됩니다.운영 팀은 애플리케이션 성능 저하를 격리했으며 읽기 트래픽과 쓰기 트래픽을 분리하려고 합니다.솔루션 설계자는 애플리케이션의 성능을 신속하게 최적화해야 합니다.

솔루션 설계자는 무엇을 추천해야합니까?

A. 기존 데이터베이스를 다중 AZ 배포로 변경 기본 가용 영역에서 읽기 요청 제공

B. 기존 데이터베이스를 다중 AZ 배포로 변경 보조 가용 영역에서 읽기 요청 제공

C. 데이터베이스에 대한 읽기 전용 복제본 생성 컴퓨팅 및 스토리지 리소스의 절반을 원본 데이터베이스로 사용하여 읽기 전용 복제본을 구성합니다.

D. 데이터베이스용 읽기 전용 복제본 생성 소스 데이터베이스와 동일한 컴퓨팅 및 스토리지 자원으로 읽기 전용 복제본을 구성합니다.

Answer: D

 

Q385

회사가 AWS로 마이그레이션해야 하는 Microsoft Windows 기반 애플리케이션을 보유하고 있습니다.이 애플리케이션을 사용하려면 여러 Amazon EC2 Windows 인스턴스에 연결된 공유 Windows 파일 시스템을 사용해야 합니다.

이를 달성하기 위해 솔루션 설계자는 무엇을해야합니까?

A. Windows 인스턴스에 EPS 볼륨을 마운트하는 Amazon EFS를 사용하여 볼륨 구성

B. 볼륨 게이트웨이 모드에서 AWS 스토리지 게이트웨이 구성 볼륨을 각 Windows 인스턴스에 마운트

C. Windows Amazon FSX 파일 서버 구성 각 Windows 인스턴스에 Amazon FSX 볼륨을 마운트합니다.

D. 필요한 크기로 Amazon EBS 볼륨 구성 각 EC2 인스턴스를 볼륨에 연결 볼륨 내의 파일 시스템을 각 Windows 인스턴스에 마운트

Answer: C

 

Q386

한 회사가 AWS에서 메시지 기반 주문 처리 애플리케이션을 설계하고 있습니다.응용 프로그램은 많은 서비스로 구성되어 있으며 처리 결과를 여러 소비 서비스에 전달해야합니다.각 서비스 이용 시 최대 5일이 소요될 수 있습니다.

메시지 어떤 프로세스가 이러한 요구 사항을 충족합니까?

A. 애플리케이션은 처리 결과를 Amazon SNS (단순 알림 서비스) 주제로 보냅니다. 각 소비 서비스는 이 SNS 주제를 구독하고 그 결과를 소비합니다.

B. 애플리케이션은 처리 결과를 Amazon SNS (단순 알림 서비스) 주제로 보냅니다. 각 소비 서비스는 해당 SNS 주제에서 직접 메시지를 소비합니다.

C. 애플리케이션은 처리 결과를 Amazon SQS (단순 대기열 서비스) 대기열로 전송합니다. 각 소비 서비스는 이 단일 SQS 대기열을 소비하는 AWS Lambda 함수로 실행됩니다.

D. 애플리케이션은 처리 결과를 Amazon SNS (단순 알림 서비스) 주제로 보냅니다.각 서비스에 대해 Amazon SQS (단순 대기열 서비스) 대기열이 생성되고 각 대기열은 SNS 주제의 구독자로 구성됩니다.

Answer: C

 

Q387

회사에서 Amazon EC2 인스턴스에서 배치 애플리케이션을 실행하고 있습니다. 이 애플리케이션은 여러 Amazon RDS 데이터베이스가 있는 백엔드로 구성됩니다. 애플리케이션이 데이터베이스에 대해 많은 읽기 횟수를 발생시키고 있습니다. 솔루션 설계자는 고가용성을 보장하면서 데이터베이스 읽기 수를 줄여야 합니다.

솔루션 설계자는 이 요구 사항을 충족하기 위해 무엇을해야합니까?

A. Amazon RDS 읽기 전용 복제본을 추가합니다.

B. 레디 스에 Amazon ElastiCache 사용

C. Amazon 루트 53 DNS 캐싱 사용

D. 멤캐쉬에 Amazon ElastiCache 사용

Answer: A

 

Q388

회사는 매일 한 번씩 다양한 출처에서 정형 및 반정형 데이터를 수신합니다.솔루션 설계자는 빅 데이터 처리 프레임워크를 활용하는 솔루션을 설계해야 합니다.SQL 쿼리 및 비즈니스 인텔리전스 도구를 사용하여 데이터에 액세스할 수 있어야 합니다.솔루션 설계자는 가장 고성능 솔루션을 구축하기 위해 무엇을 권장해야합니까?

A. AWS Glulues를 사용하여 데이터를 처리하고 Amazon S3를 사용하여 데이터 저장

B. Amazon EMR을 사용하여 데이터를 처리하고 Amazon Redshift를 사용하여 데이터를 저장합니다.

C. Amazon EC2를 사용하여 데이터를 처리하고 Amazon Elastic 블록 스토어 (Amazon EBS) 를 사용하여 데이터 저장

D. Amazon Kinesis Data Analytics을 사용하여 데이터를 처리하고 Amazon EFS (Elastic 파일 시스템) 를 사용하여 데이터를 저장합니다.

Answer: B

 

Q389

회사의 웹 사이트는 사용자에게 다운로드 가능한 내역 성과 보고서를 제공합니다.이 웹 사이트는 전 세계적으로 회사의 웹 사이트 요구를 충족하기 위해 확장 할 수있는 솔루션이 필요합니다.이 솔루션은 비용 효과적이어야한다, 제한?프로비저닝을 사용하고 가능한 가장 빠른 응답 시간을 제공합니다.

솔루션 설계자는 이러한 요구 사항을 충족하기 위해 어떤 조합을 권장해야합니까?

A. Amazon CloudFront Amazon S3

B. AWS Lambda Amazon 디나모

C. Amazon EC2 자동 크기 조정을 지원하는 애플리케이션 로드 밸런서

D. 내부 애플리케이션 로드 밸런싱을 사용하는 Amazon Route 53

Answer: A

 

Q390

회사는 AWS에 새로 구축된 애플리케이션을 기본 VPC에 배포할 계획입니다. 애플리케이션은 웹 계층과 데이터베이스 계층으로 구성됩니다.웹 서버는 퍼블릭 서브넷에 생성되었으며 MySQL 데이터베이스는 사설 서브넷에 생성되었습니다.모든 서브넷은 기본 네트워크 ACL 설정으로 생성되며, VPC의 기본 보안 그룹은 새 사용자 지정 보안 그룹으로 대체됩니다.

주요 요구 사항은 다음과 같습니다.

* 웹 서버는 SSL 연결을 사용하는 사용자만 액세스할 수 있어야 합니다.

* 데이터베이스는 퍼블릭 서브넷에서만 생성된 웹 계층에서 액세스할 수 있어야 합니다.

* IP 범위 182.20.0.0/16 서브넷을 주고받는 모든 트래픽은 차단되어야 합니다.이러한 요구 사항을 충족하는 단계 조합은 무엇입니까?(두 개를 선택합니다.)

A. 어디서나 송수신하는 MySQL 포트 3306 트래픽에 대한 인바운드 및 아웃바운드 규칙을 사용하여 데이터베이스 서버 보안 그룹 생성 (0 0.0.0/0)

B. MySQL 포트 3306에 대한 인바운드 규칙을 사용하여 데이터베이스 서버 보안 그룹을 생성하고 소스를 웹 서버 보안 그룹으로 지정합니다.

C. 어디서든 HTTPS 포트 443의 트래픽에 대한 인바운드 허용 규칙 (0.0.0.0/0) IP 범위 182.20.0.0/16에 대한 인바운드 거부 규칙을 사용하여 웹 서버 보안 그룹을 만듭니다.

D. 어디서든 HTTPS 포트 443 트래픽에 대한 인바운드 규칙을 사용하여 웹 서버 보안 그룹 생성 (0.0.0.0/0) IP 범위 182 20.00/16에 대한 네트워크 ACL 인바운드 및 아웃바운드 거부 규칙 만들기

E. 어디서든 (0.0.0.0/0) 송수신하는 HTTPS 포트 443의 트래픽에 대한 인바운드 및 아웃바운드 규칙이 포함된 웹 서버 보안 그룹을 생성합니다.IP 범위 182.20.0.0/16에 대한 네트워크 ACL 인바운드 거부 규칙을 만듭니다.

Answer: B D

 

Q391

회사의 웹 사이트는 ALB (애플리케이션 로드 밸런서) 뒤에 있는 Amazon EC2 인스턴스에서 실행됩니다. 웹 사이트에는 동적 콘텐츠와 정적 콘텐츠가 혼합되어 있습니다. 전 세계 사용자들이 웹 사이트의 속도가 느린다고 보고하고 있습니다.

A. Amazon CloudFront 배포를 생성하고 ALB를 오리진으로 구성한 다음 CloudFront 배포를 가리키도록 Amazon Route 53 레코드를 업데이트합니다.

B. ALB에 대한 지연 시간 기반 Amazon Route 53 레코드를 생성한 다음 인스턴스 크기가 더 큰 새 EC2 인스턴스를 시작하고 ALB에 인스턴스를 등록합니다.

C. 네브 시작사용자와 가까운 여러 지역에서 동일한 웹 애플리케이션을 호스팅하는 EC2 인스턴스입니다.그런 다음 교차 리전 VPC 피어링으로 동일한 ALB로 인스턴스를 등록합니다.

D. 사용자와 가장 가까운 지역의 Amazon S3 버킷에 웹 사이트를 호스팅하고 ALB EC2 인스턴스를 삭제한 다음 Amazon Route 53 레코드를 업데이트하여 S3 버킷을 가리키도록

Answer: A

 

Q392

회사는 AWS에서 온라인 마켓플레이스 웹 애플리케이션을 운영하고 있습니다.이 응용 프로그램은 피크 시간 동안 수십만 명의 사용자에게 서비스를 제공합니다.이 회사는 수백만 건의 금융 거래에 대한 세부 정보를 다른 여러 내부 애플리케이션과 공유할 수 있는 확장 가능한 실시간에 가까운 솔루션이 필요합니다.또한 트랜잭션은 짧은 대기 시간 검색을 위해 문서 데이터베이스에 저장되기 전에 중요한 데이터를 제거하기 위해 처리해야 합니다.

솔루션 설계자는 이러한 요구 사항을 충족하기 위해 무엇을 권장해야합니까?

A. 트랜잭션 데이터를 Amazon DynamoDB에 저장합니다.DynamoDB에서 쓰기 시 모든 트랜잭션에서 중요한 데이터를 제거하도록 규칙을 설정합니다.DynamoDB 스트림을 사용하여 트랜잭션 데이터를 다른 애플리케이션과 공유합니다.

B. 트랜잭션 데이터를 Amazon Kinesis Data Firehose로 스트리밍하여 Amazon DynamoDB Amazon S3에 데이터를 저장합니다.AWS Lambda Kinesis Data Firehose를 통합하여 중요한 데이터를 제거합니다.

다른 애플리케이션은 Amazon S3에 저장된 데이터를 사용할 수 있습니다.

C. 트랜잭션 데이터를 Amazon Kinesis Data Streams으로 스트리밍합니다.AWS Lambda 통합을 사용하여 모든 트랜잭션에서 중요한 데이터를 제거한 다음 트랜잭션 데이터를 Amazon DynamoDB에 저장합니다.다른 애플리케이션은 Kinesis Data Streams에서 트랜잭션 데이터를 사용할 수 있습니다.

D. 배치된 트랜잭션 데이터를 Amazon S3에 파일로 저장합니다.Amazon S3에서 파일을 업데이트하기 전에 AWS Lambda를 사용하여 모든 파일을 처리하고 중요한 데이터를 제거합니다.그런 다음 Lambda 함수는 데이터를 Amazon DynamoDB에 저장합니다.다른 애플리케이션은 Amazon S3에 저장된 트랜잭션 파일을 사용할 수 있습니다.

Answer: C

 

Q393

회사는 us-west-2 리전 애플리케이션 tog에 배포된 애플리케이션이 있는 여러 AWS 계정을 보유하고 있으며 각 계정의 Amazon S3 버킷에 저장됩니다.이 회사는 단일 S3 버킷을 사용하는 중앙 집중식 로그 분석가 솔루션을 구축하려고 합니다. 로그는 US-West-2T를 남기지 않아야 하며 회사는 운영 오버헤드를 최소화하고자 합니다.

이러한 요구 사항을 충족하고 가장 비용 효율적인 솔루션은 무엇입니까?

A. 애플리케이션 S3 버킷 중 하나에서 중앙 집중식 S3 버킷으로 객체를 복사하는 S3 수명 주기 정책을 생성합니다.

B. S3 동일 리전 복제를 사용하여 S3 버킷에서 us- west-2의 다른 S3 버킷으로 togs 복제 로그 분석에 이 S3 버킷을 사용합니다.

C. 매일 putObject API 작업을 사용하여 버킷의 전체 내용을 us-west-2의 다른 S3 버킷으로 복사하는 스크립트를 작성합니다. 로그 분석에 이 S3 버킷을 사용합니다.

D. 이 계정에 로그가 S3 버킷으로 전송될 때마다 트리거되는 AWS Lambda 함수 작성 (s3 ObjectCreated. * 이벤트) 로그를 us-west-2의 다른 S3 버킷에 복사합니다. S3 버킷을 로그 분석에 사용합니다.

Answer: A

 

Q394

회사는 온프레미스 환경과 AWS 간에 안전한 연결이 필요합니다.이 연결은 높은 대역폭이 필요하지 않으며 소량의 트래픽을 처리합니다.연결을 신속하게 설정해야합니다.

이러한 유형의 연결을 설정하는 가장 비용 효율적인 방법은 무엇입니까?

A. 클라이언트 VPN 구현

B. AWS Direct Connect 구현

C. Amazon EC2 상에 접속 호스트를 구현합니다.

D. AWS 사이트 간 VPN 연결을 구현합니다.

Answer: D

 

Q395

최근 전 세계적으로 확장 된 회사는 해당 지리적 위치의 사용자가 응용 프로그램에 액세스 할 수 있도록하고자합니다.애플리케이션이 Auto Scaling 그룹의 애플리케이션 로드 밸런서 뒤에 Amazon EC2 인스턴스에 배포됩니다.이 회사는 한 지역의 리소스에서 다른 지역으로의 능력 시프트 트래픽을 필요로합니다.

솔루션 설계자는 무엇을 추천해야합니까?

A. Amazon Route 53 지연 시간 라우팅 정책 구성

B. Amazon Route 53 지리적 위치 라우팅 정책 구성

C. Amazon Route 53 지리적 근접 라우팅 정책을 구성합니다.

D. Amazon Route 53 다중 값 응답 라우팅 정책 구성

Answer: C

 

Q396

회사는 스토리지 용량이 부족한 온프레미스 데이터 센터를 보유하고 있습니다.이 회사는 대역폭 비용을 최소화하면서 스토리지 인프라를 AWS로 마이그레이션하고자 합니다. 이 솔루션은 추가 비용 없이 데이터를 즉시 검색할 수 있어야 합니다.

이러한 요구 사항을 어떻게 충족시킬 수 있습니까?

A. Amazon S3 Glacier 저장소를 배포하고 빠른 검색을 활성화합니다.워크로드에 대해 프로비저닝된 검색 용량 사용

B. 캐시된 볼륨을 사용하여 AWS 스토리지 게이트웨이를 배포합니다.스토리지 게이트웨이를 사용하여 Amazon S3에 데이터를 저장하고 자주 액세스하는 데이터 하위 세트의 복사본을 로컬에 유지합니다.

C. 저장된 볼륨을 사용하여 AWS 스토리지 게이트웨이를 배포하여 데이터를 로컬에 저장합니다.스토리지 게이트웨이를 사용하여 데이터의 특정 시점 스냅샷을 Amazon S3에 비동기적으로 백업

D. AWS Direct Connect를 배포하여 온프레미스 데이터 센터에 연결합니다.데이터를 로컬에 저장하도록 AWS 스토리지 게이트웨이를 구성합니다.스토리지 게이트웨이를 사용하여 데이터의 포트트트 타임 스냅샷을 Amazon S3에 비동기적으로 백업합니다.

Answer: B

 

Q397

솔루션 설계자가 새로운 정적 웹 사이트의 배포를 계획하고 있습니다. 이 솔루션은 비용을 최소화하고 99% 이상의 가용성을 제공해야 합니다.이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

A. 버전 관리가 비활성화된 AWS 리전의 Amazon S3 버킷에 애플리케이션을 배포합니다.

B. 두 개의 AWS 리전 및 두 개의 가용 영역에서 실행되는 Amazon EC2 인스턴스에 애플리케이션을 배포합니다.

C. 버전 관리 및 교차 리전 복제가 활성화된 Amazon S3 버킷에 애플리케이션을 배포합니다.

D. 하나의 AWS 리전과 하나의 가용 영역에서 실행되는 Amazon EC2 인스턴스에 애플리케이션을 배포합니다.

Answer: A

 

Q398

솔루션 설계자는 모든 신규 사용자가 IAM 사용자 암호에 대해 특정 복잡성 요구 사항과 필수 교체 기간을 갖기를 원합니다. 이를 위해 솔루션 설계자는 어떻게 해야 합니까?

A. 전체 AWS 계정에 대한 전체 암호 정책 설정

B. AWS 계정의 각 IAM 사용자에 대한 암호 정책을 설정합니다.

C. 타사 공급업체 소프트웨어를 사용하여 암호 요구 사항 설정

D. Create_NewUser 이벤트에 Amazon CloudWatch 규칙을 연결하여 적절한 요구 사항에 따라 암호를 설정합니다.

Answer: B

 

Q399

솔루션 설계자가 새로운 VPC 설계를 만들고 있습니다.로드 밸런서용 퍼블릭 서브넷 2, 웹 서버용 프라이빗 서브넷 2, MySQL용 프라이빗 서브넷 2개 등이 있습니다.웹은 HTTPS 만 사용합니다.솔루션 설계자는 이미 포트 443 0.0 0.0/0에서 허용하는 로드 밸런서에 대한 보안 그룹을 만들었습니다.

회사 정책에 따라 각 리소스의 작업을 수행하는 데 필요한 최소 액세스 권한이 있어야 합니다.

솔루션 설계자가 이러한 요구 사항을 충족하기 위해 어떤 추가 구성 전략을 사용해야 합니까?

A. 웹 서버보다 멀리 떨어진 보안 그룹을 만들고 포트 443 0.0.0.070에서 허용합니다.MySQL 역할의 도움을 허용 포트 3306 웹 서버 보안 그룹에서 보안 그룹을 만듭니다.

B. 웹 서버에 대한 네트워크 ACL을 생성하고 포트 443 0.0.0.0/0에서 허용합니다.MySQL 서버용 네트워크 ACL을 생성하고 웹 서버 보안 그룹에서 포트 3306을 허용합니다.

C. 웹 서버에 대한 보안 그룹을 생성하고 로드 밸런서에서 포트 443을 허용합니다.MySQL 서버에 대한 보안 그룹을 만들고 웹 하수구 보안 그룹에서 포트 3306을 허용합니다.

D. 웹 서버에 대한 네트워크 ACL을 생성하고 웹 밸런서에서 포트 443을 허용합니다.MySQL 서버용 네트워크 ACL을 생성하고 웹 서버 보안 그룹에서 포트 3306을 허용합니다.

Answer: C

 

Q400

회사는 Amazon S3 버킷에 저장된 날씨 센서 데이터를 처리하기 위해 AWS에서 애플리케이션을 실행하고 있습니다.3가지 배치 작업이 매시간 실행되어 S3 버킷의 데이터를 다양한 용도로 처리합니다. 회사는 이벤트 기반 접근 방식을 사용하여 세 개의 애플리케이션을 병렬로 실행하여 전체 처리 시간을 줄이려고 합니다. 솔루션 설계자가 이러한 요구 사항을 충족하려면 어떻게 해야 합니까?

A. Amazon SQS (단순 대기열 서비스) FIFO 대기열에 대한 새 객체에 대한 S3 이벤트 알림 활성화 처리를 위해 모든 애플리케이션을 대기열로 구독

B. Amazon SQS (단순 대기열 서비스) 표준 대기열에 새 객체에 대한 S3 이벤트 알림 활성화 모든 애플리케이션에 대해 추가 SQS 대기열을 생성하고 모든 애플리케이션을 초기 대기열에 등록하여 처리를 위해

C. 새 객체에 대해 S3 이벤트 알림을 활성화하여 Amazon SQS (단순 대기열 서비스) FIFO 대기열 분리 각 애플리케이션에 대한 추가 SQS 대기열 생성 및 처리를 위해 각 대기열을 초기 주제에 구독

D. Amazon SNS (단순 알림 서비스) 주제에 대한 새 객체에 대한 S3 이벤트 알림 활성화 각 애플리케이션에 대한 Amazon SQS (단순 대기열 서비스) 대기열 생성 및 처리를 위해 각 대기열에 각 대기열을 구독합니다.

Answer: C

 

오답정리

353. A

376. C

728x90
반응형
  • 네이버 블러그 공유하기
  • 네이버 밴드에 공유하기
  • 페이스북 공유하기
  • 카카오스토리 공유하기