8월 31일 이후 SAA_C03으로 버전업한 이후 회사분들 중에서도 합격자가 슬슬 보이시기 시작하네요.
최신 덤프 문제들 그리고 합격자분들 복기문제 중심으로 포스팅 시작합니다.
No1.
데이터 분석 스타트업은 클릭스트림 데이터를 수집하고 S3 버킷에 저장합니다. Amazon S3에서 새 데이터를 사용할 수 있게 되는 즉시 실행할 ETL 작업을 트리거하려면 AWS Lambda 함수를 시작해야 합니다.
다음 중 이 시나리오에서 ETL(추출, 변환 및 로드) 서비스로 사용할 수 있는 서비스는 무엇입니까?
A. S3 선택
B. AWS 단계 함수
C. AWS 글루
D. 적색편이 스펙트럼
No2.
EC2에서 호스팅되는 애플리케이션은 SQS 대기열의 메시지를 사용하고 SNS와 통합되어 프로세스가 완료되면 이메일을 보냅니다. 운영 팀은 5건의 주문을 받았지만 몇 시간 후 받은 편지함에서 20건의 이메일 알림을 확인했습니다.
다음 중 이 문제의 가능한 원인은 무엇입니까?
A. 웹 애플리케이션에 SQS 대기열의 메시지를 사용할 권한이 없습니다.
B. 웹 애플리케이션이 짧은 폴링으로 설정되어 일부 메시지가 선택되지 않습니다.
C. 웹 애플리케이션이 긴 폴링으로 설정되어 메시지가 두 번 전송됩니다.
D. 웹 응용 프로그램이 처리한 후 SQS 대기열의 메시지를 삭제하지 않습니다.
No3.
Solutions Architect는 관계형 데이터베이스를 설정하고 다중 지역 장애를 완화하기 위한 재해 복구 계획을 수립해야 합니다. 이 솔루션에는 1초의 RPO(복구 시점 목표)와 1분 미만의 RTO(복구 시간 목표)가 필요합니다.
다음 중 이 요구 사항을 충족할 수 있는 AWS 서비스는 무엇입니까?
A. 아마존 타임스트림
B. Amazon Aurora 글로벌 데이터베이스
C. 교차 리전 읽기 전용 복제본이 있는 PostgreSQL용 Amazon RDS
D. Amazon Quantum Ledger 데이터베이스(Amazon QLDB)
No4.
AWS에서 호스팅되는 온라인 의료 시스템은 Amazon S3 버킷에 사용자의 민감한 개인 식별 정보(PII)를 저장합니다. 회사의 엄격한 규정 준수 및 규제 요구 사항을 준수하기 위해 마스터키와 암호화되지 않은 데이터를 모두 AWS로 보내서는 안 됩니다.
아키텍트가 사용해야 하는 S3 암호화 기술은 무엇입니까?
A. KMS 관리 고객 마스터 키로 S3 클라이언트 측 암호화를 사용합니다.
B. 클라이언트 측 마스터 키로 S3 클라이언트 측 암호화를 사용합니다.
C. 고객이 제공한 키로 S3 서버 측 암호화를 사용합니다.
D. KMS 관리 키로 S3 서버 측 암호화를 사용합니다.
No5.
회사에 웹 애플리케이션을 호스팅하는 AWS의 서브넷에 있는 온디맨드 EC2 인스턴스가 있습니다.
이 EC2 인스턴스에 연결된 보안 그룹에는 다음 인바운드 규칙이 있습니다.
VPC에 연결된 Route 테이블은 아래와 같습니다. 인터넷에서 EC2 인스턴스로 SSH 연결을 설정할 수 있습니다. 그러나 Chrome 브라우저를 사용하여 웹 서버에 연결할 수 없습니다.
다음 중 문제를 해결할 수 있는 단계는 무엇입니까?
A. 경로 테이블에서 다음 새 경로 항목을 추가합니다. 0.0.0.0 -> igw-b51618cc
B. 경로 테이블에서 다음 새 경로 항목을 추가합니다. 10.0.0.0/27 -> local
C. 보안 그룹에서 SSH 규칙을 제거합니다.
D. 보안 그룹에서 인바운드 HTTP 규칙을 추가합니다.
No6.
회사의 계정에는 개발 팀에서 더 이상 사용하지 않으므로 폐기 및 종료해야 하는 EC2 예약 인스턴스가 여러 개 있습니다. 그러나 데이터는 규정 준수를 위해 감사 팀에서 여전히 필요합니다.
다음 중 이 시나리오에서 취할 수 있는 단계는 무엇입니까? (2개를 선택하십시오.)
A. AWS 예약 인스턴스 마켓플레이스에서 이러한 EC2 인스턴스를 판매하도록 선택할 수 있습니다.
B. EC2 인스턴스를 영구 스팟 요청 유형의 스팟 인스턴스로 변환합니다.
C. EBS 볼륨의 스냅샷을 생성하고 EC2 인스턴스를 종료합니다.
D. 실행 중인 모든 EC2 인스턴스를 중지합니다.
E. EC2 인스턴스를 온디맨드 인스턴스로 변환합니다.
No7.
회사는 IAM을 사용하여 온프레미스 데이터 센터에서 AWS VPC로 LDAP(Lightweight Directory Access Protocol) 디렉터리 서비스를 통합해야 합니다. 현재 사용 중인 ID 저장소가 SAML과 호환되지 않습니다.
다음 중 통합을 구현하기 위한 가장 유효한 접근 방식을 제공하는 것은 무엇입니까?
A. IAM 역할을 사용하여 LDAP 자격 증명이 업데이트될 때마다 IAM 자격 증명을 교체합니다.
B. 온프레미스 사용자 지정 자격 증명 브로커 애플리케이션을 개발하고 STS를 사용하여 단기 AWS 자격 증명을 발급합니다.
C. LDAP 식별자 및 AWS 자격 증명을 참조하는 IAM 정책을 사용합니다.
D. AWS SSO(Single Sign-On) 서비스를 사용하여 AWS와 LDAP 간의 SSO(Single Sign-On)를 활성화합니다.
No8.
의료 회사는 민감한 환자 건강 기록을 온프레미스 스토리지 시스템에 저장합니다. 이러한 기록은 무기한 보관해야 하며 일단 저장되면 모든 유형의 수정으로부터 보호되어야 합니다. 규정 준수 규정에 따라 기록에는 세분화된 액세스 제어가 있어야 하며 각 데이터 액세스는 모든 수준에서 감사해야 합니다. 현재 웹 애플리케이션에서 액세스하지 못하는 오래된 레코드가 수백만 개 있으며 온프레미스 스토리지의 공간이 빠르게 부족합니다. Solutions Architect는 기존 기록을 AWS로 즉시 이동하고 계속해서 증가하는 새로운 건강 기록을 지원하는 솔루션을 설계해야 합니다.
다음 중 위의 요구 사항을 충족하기 위해 Solutions Architect가 구현해야 하는 가장 적합한 솔루션은 무엇입니까?
A. 온프레미스 네트워크에서 AWS 클라우드로 기존 상태 기록을 이동하도록 AWS DataSync를 설정합니다. 기존 및 새 레코드를 저장할 새 Amazon S3 버킷을 시작합니다. 버킷에서 데이터 이벤트 및 Amazon S3 객체 잠금으로 AWS CloudTrail을 활성화합니다.
B. 온프레미스 네트워크에서 AWS 클라우드로 기존 상태 기록을 이동하도록 AWS Storage Gateway를 설정합니다. Amazon EBS 지원 EC2 인스턴스를 시작하여 기존 레코드와 새 레코드를 모두 저장합니다. 버킷에서 Amazon S3 서버 액세스 로깅 및 S3 객체 잠금을 활성화합니다.
C. 온프레미스 네트워크에서 AWS 클라우드로 기존 상태 기록을 이동하도록 AWS DataSync를 설정합니다. 기존 및 새 레코드를 저장할 새 Amazon S3 버킷을 시작합니다. 버킷에서 관리 이벤트 및 Amazon S3 객체 잠금을 사용하여 AWS CloudTrail을 활성화합니다.
D. 온프레미스 네트워크에서 AWS 클라우드로 기존 상태 기록을 이동하도록 AWS Storage Gateway를 설정합니다. 기존 및 새 레코드를 저장할 새 Amazon S3 버킷을 시작합니다.
버킷에서 관리 이벤트 및 Amazon S3 객체 잠금을 사용하여 AWS CloudTrail을 활성화합니다.
No9.
회사는 AWS Direct Connect(DX)를 사용하여 온프레미스 데이터 센터에서 AWS 클라우드로 전용 네트워크 연결을 설정했습니다.
DNS(Domain Name System) 서비스 및 Active Directory 서비스와 같은 핵심 네트워크 서비스는 모두 온프레미스에서 호스팅됩니다.
회사에는 이러한 네트워크 서비스에 대한 일관되고 전용 액세스가 필요한 새 AWS 계정도 있습니다.
다음 중 가장 적은 양의 운영 오버헤드와 비용 효율적인 방식으로 이 요구 사항을 충족할 수 있는 것은 무엇입니까?
A. 추가될 모든 새 AWS 계정에 대해 다른 Direct Connect 연결을 설정합니다.
B. 새 Direct Connect 게이트웨이를 만들고 기존 Direct Connect 연결과 통합합니다. AWS 계정 간에 Transit Gateway를 설정하고 Direct Connect 게이트웨이와 연결합니다.
C. 새 AWS VPN CloudHub를 생성합니다. 추가 AWS 계정에 대한 VPN(가상 사설망) 연결을 설정합니다.
D. 새 Direct Connect 게이트웨이를 설정하고 기존 Direct Connect 연결과 통합합니다. AWS 계정 간에 VPC 피어링 연결을 구성하고 이를 Direct Connect 게이트웨이와 연결합니다.
No10.
제약 회사는 온프레미스 네트워크와 AWS 클라우드 모두에서 호스팅되는 리소스를 보유하고 있습니다. 그들은 모든 소프트웨어 설계자가 Active Directory에 저장된 온프레미스 자격 증명을 사용하여 두 환경의 리소스에 액세스하기를 원합니다.
이 시나리오에서 다음 중 이 요구 사항을 충족하는 데 사용할 수 있는 것은 무엇입니까?
A. Amazon VPC 사용
B. IAM 사용자 사용
C. Microsoft AD FS(Active Directory Federation Service)를 사용하여 SAML 2.0 기반 연합을 설정합니다.
D. 웹 ID 연합을 사용하여 SAML 2.0 기반 연합을 설정합니다.
No11.
회사의 온프레미스 데이터 센터에는 애플리케이션 계층과 데이터베이스 계층으로 구성된 2계층 환경이 있습니다.
환경을 AWS 클라우드로 마이그레이션하고 다음 요구 사항에 따라 VPC의 서브넷을 설계하라는 지시를 받습니다.
1. 애플리케이션 계층의 서버 간에 들어오는 트래픽을 분산하는 애플리케이션 로드 밸런서가 있습니다.
2. 응용 프로그램 계층과 데이터베이스 계층은 공용 인터넷에서 액세스할 수 없어야 합니다.
애플리케이션 계층은 로드 밸런서에서 오는 트래픽만 수락해야 합니다.
3. 데이터베이스 계층에는 매우 민감한 데이터가 포함되어 있습니다. 다른 AWS 리소스와 동일한 서브넷을 공유하고 환경의 다른 인스턴스와 해당 사용자 지정 라우팅 테이블을 공유해서는 안 됩니다.
4. 환경은 인터넷을 통해 들어오는 트래픽 급증을 처리할 수 있도록 가용성과 확장성이 높아야 합니다.
위의 요구 사항을 충족하려면 몇 개의 서브넷을 만들어야 합니까?
A. 4
B. 6
C. 3
D. 2
No12.
데이터 개인 정보 보호를 위해 의료 회사는 HIPAA(Health Insurance Portability and Accountability Act)를 준수하도록 요청받았습니다. 회사는 모든 백업을 Amazon S3 버킷에 저장합니다.
S3 버킷에 저장된 데이터는 암호화되어야 합니다.
이 작업을 수행하는 가장 좋은 방법은 무엇입니까? (2개를 선택하십시오.)
A. Amazon S3를 사용하는 대신 암호화가 활성화된 EBS 볼륨에 데이터를 저장합니다.
B. AES-256 암호화를 사용하려면 S3 버킷에서 서버 측 암호화를 활성화합니다.
C. HTTPS를 통해 데이터를 Amazon S3로 보내기 전에 먼저 자체 암호화 키를 사용하여 데이터를 로컬에서 암호화합니다.
D. 암호화된 EBS 스냅샷에 데이터를 저장합니다.
E. AES-128 암호화를 사용하려면 S3 버킷에서 서버 측 암호화를 활성화합니다.
No13.
한 회사는 현재 서버리스 백엔드가 있는 증강 현실(AR) 모바일 게임을 보유하고 있습니다.
AWS CLI를 사용하여 시작된 DynamoDB 테이블을 사용하여 플레이어에서 수집한 모든 사용자 데이터와 정보를 저장하고 Lambda 함수를 사용하여 DynamoDB에서 데이터를 가져옵니다. 이 게임은 매일 수백만 명의 사용자가 데이터를 읽고 저장하는 데 사용하고 있습니다. 전체 성능을 개선하고 비용을 낮게 유지하면서 확장성을 높이도록 애플리케이션을 어떻게
설계하시겠습니까? (2개를 선택하십시오.)
A. AWS SSO 및 Cognito를 사용하여 사용자를 인증하고 싱글 사인온을 사용하여 DynamoDB에 직접 액세스하도록 합니다. 프로비저닝된 읽기 및 쓰기 용량을 더 높은 RCU 및 WCU로 수동으로 설정합니다.
B. DynamoDB를 오리진으로 사용하여 CloudFront를 구성합니다. ElastiCache를 사용하여 클라이언트 장치에 자주 액세스하는 데이터를 캐시합니다.
C. Lambda와 함께 API Gateway를 사용하고 자주 액세스하는 데이터에 대한 캐싱을 켜고 DynamoDB 글로벌 복제를 활성화합니다.
D. DynamoDB Accelerator(DAX)를 활성화하고 Auto Scaling이 활성화되었는지 확인하고 프로비저닝된 최대 읽기 및 쓰기 용량을 늘립니다.
E. Auto Scaling은 기본적으로 활성화되어 있으므로 프로비저닝된 읽기 및 쓰기 용량이 자동으로 조정됩니다. 또 한 DynamoDB Accelerator(DAX)를 활성화하여 성능을 밀리초에서 마이크로초로 개선합니다.
No14.
애플리케이션은 온디맨드 EC2 인스턴스에서 호스팅되며 Amazon SDK를 사용하여 S3, DynamoDB 등과 같은 다른 AWS 서비스와 통신합니다. 예정된 IT 감사의 일환으로 AWS 리소스에 대한 모든 API 호출이 기록되고 영구적으로 저장되는지 확인해야 합니다. 이 요구 사항을 충족하기 위해 사용해야 하는 가장 적합한 서비스는 무엇입니까?
A. AWS X-Ray
B. Amazon CloudWatch
C. 아마존 API 게이트웨이
D. AWS CloudTrail
No15.
회사는 고객을 위한 대출, 발생 및 이자율을 처리하는 내부 애플리케이션을 구축하고 있습니다. 향후 최대 16TB의 스토리지 용량 증가를 처리할 수 있고 데이터에 대한 액세스 대기 시간이 가장 짧은 스토리지 서비스가 필요합니다. 웹 애플리케이션은 데이터를 처리하고 스토리지 서비스에 저장하는 단일 m5ad.24xlarge 예약 EC2 인스턴스에서 호스팅됩니다.
다음 중 어떤 스토리지 서비스를 추천하시겠습니까?
A. EBS
B. 스토리지 게이트웨이
C. S3
D. EFS
No16.
Solutions Architect는 AWS로 마이그레이션해야 하는 기상 모니터링 시스템이 있는 아시아 기상 관측소에서 일하고 있습니다. 모니터링 시스템에는 낮은 네트워크 지연 시간과 높은 네트워크 처리량이 필요하므로 설계자는 EC2 인스턴스를 새 클러스터 배치 그룹에 시작하기로 결정했습니다. 시스템은 몇 주 동안 제대로 작동했지만 이미 실행 중인 EC2 인스턴스가 있는 배치 그룹에 새 인스턴스를 추가하려고 하면 '용량 부족 오류'가 표시됩니다.
건축가는 이 문제를 어떻게 고칠까요?
A. 다른 배치 그룹을 만들고 새 그룹에서 새 인스턴스를 시작합니다.
B. 실행 중인 모든 인스턴스의 크기와 유형이 동일한지 확인한 후 다시 시작하십시오.
C. 배치 그룹의 인스턴스를 중지했다가 다시 시작한 다음 다시 시작하십시오.
D. 처음에는 배치 그룹당 12개의 인스턴스로 제한되므로 AWS에 용량 증가 요청을 제출합니다.
No17.
비즈니스는 Amazon VPC 내의 EC2 인스턴스에 애플리케이션을 배포할 계획이며 인스턴스 간에 들어오는 트래픽을 분산하기 위해 Network Load Balancer를 채택하는 것을 고려하고 있습니다. 솔루션 설계자는 보안 팀이 VPC에 들어오고 나가는 트래픽을 검사할 수 있는 솔루션을 제안해야 합니다.
어떤 접근 방식이 요구 사항을 충족합니까?
A. Amazon Detective 서비스를 사용하여 서브넷 수준에서 방화벽을 생성합니다. VPC Reachability Analyzer를 사용하여 수신 및 송신 트래픽을 검사합니다.
B. 수신 및 송신 트래픽을 검사하기 위해 애플리케이션의 VPC에서 네트워크 액세스 분석기 서비스를 사용합니다. 모든 수신 및 발신 요청을 필터링하고 분석하기 위해 새 네트워크 액세스 범위를 작성하십시오.
C. VPC 수준에서 AWS 네트워크 방화벽 서비스를 사용하여 방화벽을 생성한 다음 수신 및 송신 트래픽을 검사하기 위한 사용자 지정 규칙 그룹을 추가합니다. 필요한 VPC 라우팅 테이블을 업데이트합니다.
D. Network Load Balancer에서 트래픽 미러링을 활성화하고 트래픽을 인스턴스로 전달합니다. 트래픽 미러 필터를 생성하여 Amazon VPC를 통과하는 데이터의 수신 및 송신을 검사합니다.
No18.
한 제조 회사에서 새로운 유형의 IoT 센서를 출시했습니다. 센서는 대량의 데이터 기록을 수집하는 데 사용됩니다. 밀리초의 응답 시간으로 실시간으로 데이터를 수집하고 분석할 수 있는 솔루션을 만들어야 합니다.
다음 중 이 시나리오에서 구현해야 하는 가장 좋은 옵션은 무엇입니까?
A. Amazon Simple Queue Service를 사용하여 데이터를 수집하고 AWS Lambda 함수를 생성하여 Amazon Redshift에 데이터를 저장합니다.
B. Amazon Kinesis Data Streams를 사용하여 데이터를 수집하고 AWS Lambda 함수를 생성하여 Amazon Redshift에 데이터를 저장합니다.
C. Amazon Kinesis Data Firehose를 사용하여 데이터를 수집하고 AWS Lambda 함수를 생성하여 Amazon DynamoDB에 데이터를 저장합니다.
D. Amazon Kinesis Data Streams를 사용하여 데이터를 수집하고 AWS Lambda 함수를 생성하여 Amazon DynamoDB에 데이터를 저장합니다.
No19.
직관적인 금융 데이터 분석 서비스를 제공하는 한 신생 기업이 AWS 아키텍처에 대해 상담했습니다. 재무 데이터를 처리한 다음 고객이 사용하는 보고서를 출력하는 Amazon EC2 작업자 인스턴스 집합이 있습니다. 생성된 보고서 파일을 영구 저장소에 저장해야 합니다.
신생 회사가 해외로 빠르게 확장함에 따라 저장해야 하는 파일 수가 시간이 지남에 따라 증가할 수 있으므로 보고서를 전 세계에 있는 클라이언트에 더 빠르게 배포할 방법도 필요합니다.
다음 중 이 시나리오에 사용해야 하는 비용 효율적이고 확장 가능한 스토리지 옵션은 무엇입니까?
A. 데이터 스토리지에 여러 EC2 인스턴스 스토어를 사용하고 CDN으로 ElastiCache를 사용합니다.
B. Amazon S3를 데이터 스토리지로 사용하고 CloudFront를 CDN으로 사용합니다.
C. Amazon Redshift를 데이터 스토리지로 사용하고 CloudFront를 CDN으로 사용합니다.
D. Amazon Glacier를 데이터 스토리지로 사용하고 ElastiCache를 CDN으로 사용합니다.
No20.
솔루션 설계자는 Windows 파일 서버용 Amazon FSx가 연결된 Windows EC2 인스턴스에서 실행되는 애플리케이션을 관리하고 있습니다. 비용을 절감하기 위해 경영진은 업무 외 시간에 인스턴스를 중지하고 필요할 때만 다시 시작하기로 결정했습니다. 애플리케이션이 완전히 작동하는 데 몇 분이 소요되어 생산성에 영향을 미치는 것으로 관찰되었습니다.
솔루션 설계자는 비용을 높이지 않고 어떻게 인스턴스의 로딩 시간을 단축할 수 있습니까?
A. 애플리케이션을 Linux 기반 EC2 인스턴스로 마이그레이션합니다.
B. 인스턴스 메타데이터 서비스를 비활성화하여 시작 시 로드해야 하는 항목을 줄입니다.
C. EC2 인스턴스에서 최대 절전 모드를 활성화합니다.
D. 최대 절전 모드가 활성화된 EC2 인스턴스로 애플리케이션을 마이그레이션합니다.
No21.
회사에는 현재 Amazon SQS의 표준 대기열을 사용하는 웹 기반 주문 처리 시스템이 있습니다. IT 관리자는 주문이 두 번 처리되는 경우가 많다는 것을 알아차렸습니다.
이 문제는 처리에 많은 문제를 일으키고 고객을 매우 불행하게 만들었습니다. 관리자가 이 문제가 다시 발생하지 않도록 해달라고 요청했습니다.
앞으로 이런 일이 다시 발생하지 않도록 하려면 어떻게 해야 합니까? (2개를 선택하십시오.)
A. 대신 Amazon SQS FIFO 대기열을 사용하십시오.
B. SQS에서 메시지 크기를 변경합니다.
C. Amazon SQS를 교체하고 대신 Amazon Simple Workflow 서비스를 사용합니다.
D. SQS의 가시성 시간 초과를 변경합니다.
E. Amazon SQS의 보존 기간을 변경합니다.
No22.
전자 상거래 애플리케이션은 주문 관리 시스템에 팬아웃 메시징 패턴을 사용하고 있습니다.
모든 주문에 대해 Amazon SNS 메시지를 SNS 주제로 보내고 메시지가 복제되어 병렬 비동기 처리를 위해 여러 Amazon SQS 대기열에 푸시됩니다. 스팟 EC2 인스턴스는 각 SQS 대기열에서 메시지를 검색하고 메시지를 처리합니다. 현재 EC2 인스턴스가 메시지를 처리하는 중에 인스턴스가 갑자기 종료되어 처리가 제 시간에 완료되지 않는 사건이 있었습니다.
이 시나리오에서 SQS 메시지는 어떻게 됩니까?
A. EC2 인스턴스가 온라인 상태가 되면 메시지가 삭제되고 SQS에서 복제됩니다.
B. 메시지 표시 제한 시간이 만료되면 다른 EC2 인스턴스에서 메시지를 처리할 수 있게 됩니다.
C. 메시지는 가시성 제한 시간 내에 또는 이후에 다시 온라인 상태가 되면 동일한 EC2 인스턴스에 자동으로 할당됩니다.
D. 메시지가 AWS DataSync의 배달 못한 편지 대기열로 전송됩니다.
No23.
문서 공유 웹 사이트는 AWS를 클라우드 인프라로 사용하고 있습니다. 무료 사용자는 총 5GB의 데이터를 업로드할 수 있고 프리미엄 사용자는 최대 5TB까지 업로드할 수 있습니다.
그들의 애플리케이션은 최대 파일 크기가 1TB일 수 있는 사용자 파일을 S3 버킷에 업로드합니다.
이 시나리오에서 애플리케이션이 S3에서 대용량 파일을 업로드하는 가장 좋은 방법은 무엇입니까?
A. AWS Snowball 사용
B. AWS 가져오기/내보내기 사용
C. 멀티파트 업로드 사용
D. 단일 PUT 요청을 사용하여 대용량 파일 업로드
No24.
회사가 재무 보고서와 규제 문서를 Amazon S3 버킷에 저장하고 있습니다. IT 감사를 준수하기 위해 그들은 솔루션 설계자에게 버킷에 추가된 모든 새 객체와 제거된 객체를 추적하도록 지시했습니다. 또한 버전이 지정된 개체가 영구적으로 삭제되는지 여부도 추적해야 합니다. 설계자는 이러한 이벤트에 대한 알림을 사후 처리를 위한 대기열과 운영팀에 알릴Amazon SNS 주제에 게시하도록 Amazon S3를 구성해야 합니다.
다음 중 Architect가 구현해야 하는 가장 적합한 솔루션은 무엇입니까?
A. 새 Amazon SNS 주제와 Amazon MQ를 생성합니다. 버킷에 S3 이벤트 알림 구성을 추가하여 s3:ObjectAdded:* 및 s3:ObjectRemoved:* 이벤트 유형을 SQS 및 SNS에 게시합니다.
B. 새 Amazon SNS 주제 및 Amazon SQS 대기열을 생성합니다. 버킷에 S3 이벤트 알림 구성을 추가하여 s3:ObjectCreated:* 및 s3:ObjectRemoved:Delete 이벤트 유형을 SQS 및 SNS에 게시합니다.
C. 새 Amazon SNS 주제 및 Amazon SQS 대기열을 생성합니다. 버킷에 S3 이벤트 알림 구성을 추가하여 s3:ObjectCreated:* 및 ObjectRemoved:DeleteMarkerCreated 이벤트 유형을 SQS 및 SNS에 게시합니다.
D. 새 Amazon SNS 주제 및 Amazon MQ를 생성합니다. 버킷에 S3 이벤트 알림 구성을 추가하여 s3:ObjectCreated:* 및 ObjectRemoved:DeleteMarkerCreated 이벤트 유형을 SQS 및 SNS에 게시합니다.
No25.
회사에는 애플리케이션 로그가 Amazon CloudWatch로 전송되는 AWS 클라우드에서 호스팅되는 웹 애플리케이션이 있습니다. 최근 웹 애플리케이션에서 인스턴스를 다시 시작하면 해결할 수 있는 몇 가지 오류가 발생했습니다.
동일한 애플리케이션 오류가 발생할 때마다 EC2 인스턴스를 자동으로 다시 시작하려면 어떻게 하시겠습니까?
A. 먼저 기존 CloudWatch 로그에서 애플리케이션 오류와 관련된 키워드를 확인하여 커스텀 메트릭을 생성합니다. 그런 다음 EC2 인스턴스를 다시 시작하는 작업을 호출하는 해당 사용자 지정 지표에 대한 CloudWatch 경보를 생성합니다.
B. 먼저 기존 Flow 로그에서 애플리케이션 오류와 관련된 키워드를 확인하여 사용자 지정 메트릭을 만듭니다. 그런 다음 EC2 인스턴스를 다시 시작하는 작업을 호출하는 해당 사용자 지정 지표에 대한 CloudWatch 경보를 생성합니다.
C. 먼저 기존 Flow 로그에서 애플리케이션 오류와 관련된 키워드를 확인하여 사용자 지정 메트릭을 만듭니다. 그런 다음 EC2 인스턴스를 다시 시작하는 작업을 호출하는 Lambda 함수를 호출하는 해당 사용자 지정 지표에 대한 CloudWatch 경보를 생성합니다.
D. 먼저 기존 CloudWatch 로그에서 애플리케이션 오류와 관련된 키워드를 확인하여 커스텀 메트릭을 생성합니다. 그런 다음 EC2 인스턴스를 다시 시작하는 작업을 호출하는 해당 사용자 지정 지표에 대한 경보를 Amazon SNS에 생성합니다.
No26.
대형 통신 회사는 규정 요구 사항의 일부로 Application Load Balancer의 모든 결합된 로그 파일에 대해 분석을 실행해야 합니다.
어떤 AWS 서비스를 함께 사용하여 로그를 수집한 다음 쉽게 로그 분석을 수행할 수 있습니까?
A. ELB 로그 파일 저장을 위한 Amazon S3 및 로그 파일 분석을 위한 Amazon EMR.
B. 저장을 위한 Amazon DynamoDB와 로그 분석을 위한 EC2.
C. ELB 로그 파일을 저장하기 위한 Amazon S3와 맞춤형 애플리케이션을 사용하여 로그 파일을 분석하기 위한 EC2 인스턴스.
D. 로그 파일 저장 및 분석을 위한 EBS 볼륨이 있는 Amazon EC2.
No27.
재해 복구 팀은 SMB 프로토콜을 통해 로컬 파일 서버 공유에 온-프레미스 레코드를 백업할 계획입니다. 회사의 비즈니스 연속성 계획을 충족하기 위해 팀은 48시간 전의 데이터 복사본을 즉시 액세스할 수 있는지 확인해야 합니다. 지연이 있는 오래된 레코드에 액세스하는 것은 허용됩니다.
최소한의 구성 노력으로 목표를 달성하기 위해 DR 팀에서 구현해야 하는 것은 무엇입니까?
A. 48시간마다 로컬 SMB 공유에 데이터 백업을 복사하는 AWS Backup 계획을 생성합니다.
B. 지난 48시간 동안의 데이터를 보관하기에 충분한 스토리지가 있는 AWS Storage File 게이트웨이를 사용합니다. 로컬 디스크로 탑재된 SMB 공유로 백업을 보냅니다.
C. 모든 백업을 저장하기에 충분한 스토리지가 있는 Windows 파일 서버용 Amazon FSx에서 SMB 파일 공유를 생성합니다. 온-프레미스에서 파일 공유에 액세스합니다.
D. 온프레미스 클라이언트에 Amazon EFS 파일 시스템을 탑재하고 모든 백업을 NFS 공유에 복사합니다.
No28.
Solutions Architect는 고성능 컴퓨팅(HPC)을 위해 확장 가능한 파일 시스템 스토리지가 필요한 여러 Windows 기반 애플리케이션을 AWS로 마이그레이션하고 있습니다. 저장소 서비스는 SMB 프로토콜과 Windows NTFS, AD(Active Directory) 통합 및 DFS(분산 파일 시스템)를 완벽하게 지원해야 합니다.
다음 중 아키텍트가 이 시나리오를 수행하기 위해 사용해야 하는 가장 적합한 스토리지 서비스는 무엇입니까?
A. Amazon S3 Glacier 딥 아카이브
B. AWS 데이터싱크
C. Lustre용 Amazon FSx
D. Windows 파일 서버용 Amazon FSx
No29.
Solutions Architect는 지난 3개월 동안 운영을 시작한 빠르게 성장하는 스타트업에서 일하고 있습니다. 현재 사내 Active Directory와 10대의 컴퓨터가 있습니다. 물리적 워크스테이션 조달 비용을 절감하기 위해 AWS의 가상 사설 클라우드에 신입 직원을 위한 가상 데스크톱을 배포하기로 결정했습니다. 새로운 클라우드 인프라는 AWS의 기존 보안 제어를 활용해야
하지만 여전히 온프레미스 네트워크와 통신할 수 있습니다.
아키텍트는 이러한 요구 사항을 충족하기 위해 어떤 AWS 서비스 세트를 사용합니까?
A. AWS 디렉터리 서비스, VPN 연결 및 Amazon S3
B. AWS 디렉터리 서비스, VPN 연결 및 Amazon Workspaces
C. AWS 디렉터리 서비스, VPN 연결 및 ClassicLink
D. AWS 디렉터리 서비스, VPN 연결, AWS Identity and Access Management
No30.
회사에 온디맨드 EC2 인스턴스에서 호스팅되는 웹 애플리케이션이 있습니다. 인스턴스의 퍼블릭 및 프라이빗 IP 주소가 필요한 셸 스크립트를 생성하고 있습니다.
셸 스크립트에서 사용할 수 있는 인스턴스의 연결된 IP 주소를 얻는 가장 좋은 방법은 무엇입니까?
A. Curl 또는 Get 명령을 사용하여 최신 사용자 데이터 정보를 가져옴 http://169.254.169.254/latest/user-data/
B. IAM을 사용하여.
C. Curl 또는 Get 명령을 사용하여 최신 메타데이터 정보를 가져옴 http://169.254.169.254/latest/meta-data/
D. CloudWatch 지표를 사용하여.
No31.
Solutions Architect는 대규모 IT 컨설팅 회사에서 일하고 있습니다. 고객 중 한 명이 AWS에서 PDF, Word 문서, 고해상도 이미지 등과 같은 정적 콘텐츠를 호스팅하기 위한 내구성 있는 스토리지 서비스가 필요한 파일 공유 웹 애플리케이션을 시작하고 있습니다.
설계자는 이 요구 사항을 충족하기 위해 어떤 유형의 스토리지 서비스를 사용해야 합니까?
A. Amazon EBS 볼륨
B. 아마존 S3
C. Amazon EC2 인스턴스 스토어
D. Amazon RDS 인스턴스
No32.
소매 웹 사이트에는 예측하기 어려운 간헐적이고 산발적이며 예측할 수 없는 트랜잭션 워크로드가 하루 종일 있습니다. 이 웹사이트는 현재 온프레미스에서 호스팅되고 있으며 AWS로 마이그레이션될 예정입니다. 애플리케이션의 최대 로드 요구 사항을 충족하도록 용량을 자동 확장하고 작업 급증이 끝나면 다시 축소하는 새로운 관계형 데이터베이스가 필요합니다.
다음 중 이 시나리오에서 가장 비용 효율적이고 적합한 데이터베이스 설정은 무엇입니까?
A. 성능 향상이 가능한 DB 인스턴스 클래스 유형으로 Amazon Aurora 프로비저닝된 DB 클러스터를 시작합니다.
B. Amazon Aurora Serverless DB 클러스터를 시작한 다음 클러스터의 최소 및 최대 용량을 설정합니다.
C. Concurrency Scaling을 사용하여 Amazon Redshift 데이터 웨어하우스 클러스터를 시작합니다.
D. Auto Scaling이 활성화된 DynamoDB 글로벌 테이블을 시작합니다.
No33.
기술 스타트업이 AWS Fargate 서버리스 컴퓨팅 엔진 및 Amazon Aurora와 함께 Amazon ECS 클러스터를 사용하여 주문형 음식 배달 플랫폼을 출시하고 있습니다. 앞으로 몇 주 동안 데이터베이스 읽기 쿼리가 크게 증가할 것으로 예상됩니다. Solutions Architect는 최근 플랫폼의 확장성을 향상시키기 위해 데이터베이스 클러스터에 두 개의 읽기 전용 복제본을
출시했습니다.
다음 중 Architect가 들어오는 모든 읽기 요청을 두 개의 읽기 전용 복제본에 균등하게 로드 밸런싱하기 위해 구현해야 하는 가장 적합한 구성은 무엇입니까?
A. Amazon Aurora 데이터베이스의 내장 클러스터 엔드포인트를 사용합니다.
B. Amazon Aurora 데이터베이스의 읽기 전용 복제본에 읽기 쿼리를 고르게 배포하기 위해 새 Network Load Balancer를 생성합니다.
C. Amazon Aurora 데이터베이스의 내장 리더 엔드포인트를 사용합니다.
D. Amazon Aurora 병렬 쿼리를 활성화합니다.
No34.
여행 사진 공유 웹 사이트는 Amazon S3를 사용하여 웹 사이트 방문자에게 고품질 사진을 제공합니다. 며칠 후, 당신은 당신의 사진을 연결하고 사용하는 다른 여행 웹사이트가 있다는 것을 알게 되었습니다. 이로 인해 귀하의 비즈니스에 재정적 손실이 발생했습니다.
이 문제를 완화하는 가장 효과적인 방법은 무엇입니까?
A. 대신 Amazon WorkDocs에 고품질 사진을 저장하고 비공개로 제공합니다.
B. 공개 읽기 액세스를 제거하고 만료 날짜가 있는 미리 서명된 URL을 사용하도록 S3 버킷을 구성합니다.
C. NACL을 사용하여 공격 웹사이트의 IP 주소를 차단합니다.
D. 사진에 CloudFront 배포를 사용합니다.
No35.
회사에 미국 동부(오하이오), 미국 서부(캘리포니아 북부) 및 EU(아일랜드)와 같은 다양한 AWS 리전에 있는 여러 EC2 인스턴스를 사용하는 애플리케이션이 있습니다. 관리자는 Solutions Architect에 www.tutorialsdojo.com에 대한 수신 트래픽을 모든 AWS 리전의 모든 EC2 인스턴스로 라우팅하도록 지연 시간 기반 라우팅을 설정하도록 지시했습니다.
다음 중 주어진 요구 사항을 충족할 수 있는 옵션은 무엇입니까?
A. Route 53을 사용하여 모든 AWS 리전의 여러 EC2 인스턴스에 로드를 분산합니다.
B. Network Load Balancer를 사용하여 모든 AWS 리전의 여러 EC2 인스턴스에 로드를 분산합니다.
C. AWS DataSync를 사용하여 모든 AWS 리전의 여러 EC2 인스턴스에 로드를 분산합니다.
D. Application Load Balancer를 사용하여 모든 AWS 리전의 여러 EC2 인스턴스에 로드를 분산합니다.
No36.
스타트업은 IoT 장치를 구축하고 애플리케이션을 모니터링하고 있습니다. IoT 센서를 사용하여 기본 설정으로 구성된 Amazon Kinesis Stream을 사용하여 실시간으로 트래픽을 모니터링하고 있습니다. 그런 다음 3일마다 Amazon S3 버킷으로 데이터를 보냅니다. 3일째 S3에서 데이터를 확인했을 때 마지막 날의 데이터만 존재하고 2일 전의 데이터는 존재하지
않습니다.
다음 중 이 문제의 가장 가능성이 높은 원인은 무엇입니까?
A. 누군가가 Amazon S3에서 레코드를 수동으로 삭제했습니다.
B. S3 버킷에 대한 Kinesis 스트림의 액세스가 충분하지 않습니다.
C. 기본적으로 Kinesis의 데이터 레코드는 스트림에 추가된 후 24시간 동안만 액세스할 수 있습니다.
D. Amazon S3 버킷에 데이터 손실이 발생했습니다.
No37.
한 회사는 RDS에서 호스팅되는 명문 대학에 온라인 등록 시스템 데이터베이스를 배포했습니다. Solutions Architect는 등록 시스템의 가용성을 보장하기 위해 Amazon CloudWatch의 데이터베이스 지표를 모니터링하는 데 필요합니다.
더 정확한 정보를 제공하기 위해 Amazon CloudWatch가 Amazon RDS DB 인스턴스에서 수집하는 향상된 모니터링 지표는 무엇입니까? (2개를 선택하십시오.)
A. OS 프로세스
B. 데이터베이스 연결
C. 사용 가능한 메모리
D. CPU 사용률
E. RDS 자식 프로세스.
No38.
회사는 Amazon EC2 인스턴스의 Auto Scaling 그룹에서 웹 애플리케이션을 호스팅할 계획입니다. 이 응용 프로그램은 사용자가 여러 유형의 파일을 업로드하고 저장하기 위해 전 세계적으로 사용됩니다. 사용자 경향에 따라 2년 이상 된 파일은 다른 스토리지 클래스에 저장해야 합니다. 회사의 Solutions Architect는 기존 파일을 저장하면서도 내구성과 고가용성을 제공하는 비용 효율적이고 확장 가능한 솔루션을 만들어야 합니다.
다음 중 이 요구 사항을 충족하기 위해 사용할 수 있는 접근 방식은 무엇입니까? (2개를 선택하십시오.)
A. Amazon S3를 사용하고 2년 후에 객체를 Amazon S3 Standard-IA로 이동하는 수명 주기 정책을 생성합니다.
B. Amazon EBS 볼륨을 사용하여 파일을 저장합니다. 2년 후 볼륨의 스냅샷을 예약하도록 Amazon DLM(데이터 수명 주기 관리자)을 구성합니다.
C. 여러 Amazon EBS 볼륨을 함께 스트라이프하여 파일을 저장하는 RAID 0 스토리지 구성을 사용합니다. 2년 후 볼륨의 스냅샷을 예약하도록 Amazon DLM(데이터 수명 주기 관리자)을 구성합니다.
D. Amazon EFS를 사용하고 2년 후에 객체를 Amazon EFS-IA로 이동하는 수명 주기 정책을 생성합니다.
E. Amazon S3를 사용하고 생성 하고 2년 후에 객체를 Amazon S3 Glacier로 이동하는 수명 주기 정책을 생성합니다.
No39.
한 회사는 국내 배송 트럭의 GPS 좌표를 추적하는 애플리케이션을 출시할 계획입니다.
좌표는 5초마다 각 배송 트럭에서 전송됩니다. 여러 소비자로부터 이러한 좌표를 실시간으로 처리할 수 있는 아키텍처를 설계해야 합니다. 집계된 데이터는 별도의 보고 응용 프로그램에서 분석됩니다.
이 시나리오에서는 어떤 AWS 서비스를 사용해야 합니까?
A. AWS 데이터 파이프라인
B. Amazon Simple Queue Service
C. 아마존 앱스트림
D. 아마존 키네시스
No40.
항공 우주 엔지니어링 회사는 최근 AWS와 함께 하이브리드 클라우드 인프라를 채택했습니다. Solutions Architect의 작업 중 하나는 EC2 인스턴스와 데이터베이스 인스턴스에 대해 퍼블릭 서브넷과 프라이빗 서브넷이 모두 있는 VPC를 시작하는 것입니다.
다음 중 Amazon VPC 서브넷에 대한 설명으로 옳은 것은 무엇입니까? (2개를 선택하십시오.)
A. 생성하는 모든 서브넷은 VPC의 기본 라우팅 테이블과 자동으로 연결됩니다.
B. VPC에서 허용되는 블록 크기는 /16 넷마스크(65,536 IP 주소)와 /27 넷마스크(32 IP 주소) 사이입니다.
C. 각 서브넷은 2개의 가용 영역으로 확장됩니다.
D. 각 서브넷은 단일 가용 영역에 매핑됩니다.
E. 프라이빗 서브넷의 EC2 인스턴스는 탄력적 IP가 있는 경우에만 인터넷과 통신할 수 있습니다.
댓글과 공감 클릭은 더 좋은 글을 위한 응원이 됩니다.
'Cloud > AWS SAA' 카테고리의 다른 글
AWS SAA_C03 Dumps #3 (6) | 2022.09.20 |
---|---|
AWS SAA_C03 Dumps #2 (0) | 2022.09.20 |
[한방정리] AWS SAA_C03 신규 추가 내용 정리 #1 (5) | 2022.08.09 |
AWS GUIDE #5 (2) | 2022.07.22 |
AWS GUIDE #4 (0) | 2022.07.21 |