No41.
회사에 AWS 클라우드로 마이그레이션하려는 온프레미스 인프라에서 호스팅되는 웹애플리케이션이 있습니다. 관리자는 마이그레이션 프로세스가 진행되는 동안 다운타임이 없는지 확인하도록 지시했습니다. 이를 달성하기 위해 팀은 트래픽의 50%를 AWS의 새 애플리케이션으로, 나머지 50%를 온프레미스 인프라에서 호스팅되는 애플리케이션으로 전환하기로 결정했습니다. 마이그레이션이 끝나고 애플리케이션이 문제 없이 작동하면 AWS로의 전체 전환이 구현됩니다. 회사의 VPC는 AWS Direct Connect 연결을 통해 온프레미스 네트워크에 연결됩니다.
다음 중 위의 요구 사항을 충족하기 위해 구현할 수 있는 가능한 솔루션은 무엇입니까? (2개를 선택하십시오.)
A. 가중 대상 그룹이 있는 네트워크 로드 밸런서를 사용하여 온프레미스와 AWS 호스팅 애플리케이션 간에 트래픽을 전환합니다. 트래픽의 50%를 AWS의 새 애플리케이션으로 전환하고 나머지 50%를 온프레미스 인프라에서 호스팅되는 애플리케이션으로 전환합니다.
B. 가중 대상 그룹이 있는 Application Elastic Load Balancer를 사용하여 온프레미스 애플리케이션과 AWS 호스팅 애플리케이션 간에 트래픽을 분산하고 비율을 조정합니다. 트래픽의 50%를 AWS의 새 애플리케이션으로 전환하고 나머지 50%를 온프레미스 인프라에서 호스팅되는 애플리케이션으로 전환합니다.
C. Route 53 with Weighted 라우팅 정책을 사용하여 온프레미스 애플리케이션과 AWS 호스팅 애플리케이션 간에 트래픽을 전환합니다. 트래픽의 50%를 AWS의 새 애플리케이션으로 전환하고 나머지 50%를 온프레미스 인프라에서 호스팅되는 애플리케이션으로 전환합니다.
D. AWS Global Accelerator를 사용하여 온프레미스 애플리케이션과 AWS 호스팅 애플리케이션 간에 HTTP 및 HTTPS 트래픽을 전환하고 비율을 조정합니다. 온프레미스 네트워크에 AnyCast 고정 IP 주소가 있고 Direct Connect 게이트웨이를 통해 VPC에 연결되어 있는지 확인하십시오.
E. 장애 조치 라우팅 정책과 함께 Route 53을 사용하여 온프레미스와 AWS 호스팅 애플리케이션 간에 트래픽을 전환하고 비율을 조정합니다. 트래픽의 50%를 AWS의 새 애플리케이션으로 전환하고 나머지 50%를 온프레미스 인프라에서 호스팅되는 애플리케이션으로 전환합니다.
No42.
애플리케이션이 Amazon API Gateway 및 AWS Lambda를 사용하는 AWS에서 호스팅되는 RESTful API를 사용하고 있습니다. Amazon API Gateway API를 통해 기본 서비스로 이동하는 사용자 요청을 추적하고 분석해야 하는 요구 사항이 있습니다.
다음 중 이 요구 사항을 충족하기 위해 사용하기에 가장 적합한 서비스는 무엇입니까?
A. 클라우드워치
B. 클라우드트레일
C. VPC 흐름 로그
D. AWS X-Ray
No43.
회사는 온프레미스에서 실행되는 컨테이너화된 애플리케이션 제품군을 AWS의 컨테이너 서비스로 마이그레이션할 계획입니다. 솔루션은 클라우드에 구애받지 않고 컨테이너화된 워크로드 및 서비스를 자동으로 관리할 수 있는 오픈 소스 플랫폼을 사용해야 합니다. 또한 다양한 프로덕션 환경에서 동일한 구성과 도구를 사용해야 합니다.
Solution Architect는 주어진 요구 사항을 적절하게 마이그레이션하고 충족시키기 위해 무엇을 해야 합니까?
A. Amazon EC2 인스턴스 작업자 노드를 사용하여 애플리케이션을 Amazon Container Registry(ECR)로 마이그레이션합니다.
B. AWS Fargate 시작 유형을 사용하는 ECS 작업을 사용하여 애플리케이션을 Amazon Elastic Container Service로 마이그레이션합니다.
C. Amazon EC2 시작 유형을 사용하는 ECS 작업을 사용하여 애플리케이션을 Amazon Elastic Container Service로 마이그레이션합니다.
D. EKS 작업자 노드를 사용하여 애플리케이션을 Amazon Elastic Kubernetes Service로 마이그레이션합니다.
No44.
회사는 모든 애플리케이션을 AWS로 마이그레이션할 계획입니다. Solutions Architect는 모든 데이터를 EBS 볼륨에 저장할 것을 제안했습니다. CTO는 규정 준수 요구 사항, 다운타임 시나리오 및 IOPS 성능으로 인해 EBS 볼륨이 기존 워크로드에 적합하지 않다고 우려하고 있습니다.
다음 중 EBS가 마이그레이션에 사용하기에 가장 적합한 서비스임을 증명할 수 있는 유효한 사항은 무엇입니까?
(2개를 선택하십시오.)
A. EBS 볼륨은 모든 가용 영역의 모든 EC2 인스턴스에 연결할 수 있습니다.
B. Amazon EBS는 모든 EBS 볼륨의 스냅샷(백업)을 생성하고 볼륨의 데이터 복사본을 Amazon RDS에 쓰는 기능을 제공합니다. Amazon RDS는 여러 가용 영역에 중복 저장됩니다.
C. 가용 영역에 EBS 볼륨을 생성하면 단일 하드웨어 구성 요소의 장애로 인한 데이터 손실을 방지하기 위해 별도의 AWS 리전에 자동으로 복제됩니다.
D. EBS 볼륨은 프로덕션 중에 라이브 구성 변경을 지원하므로 서비스 중단 없이 볼륨 유형, 볼륨 크기 및 IOPS 용량을 수정할 수 있습니다.
E. EBS 볼륨은 인스턴스의 수명과 독립적으로 지속될 수 있는 오프 인스턴스 스토리지입니다.
No45.
회사에서 Amazon EC2 인스턴스에 애플리케이션을 배포할 계획입니다. 애플리케이션은 다음 작업을 수행합니다.
- Amazon S3 버킷에서 대용량 데이터 세트를 읽습니다.
- 데이터 세트에 대한 다단계 분석을 실행합니다.
- 결과를 Amazon RDS에 저장합니다.
다단계 분석 중에 애플리케이션은 인스턴스 스토리지에 많은 수의 임시 파일을 저장합니다.
Solutions Architect는 임시 파일에 대해 높은 I/O 성능과 함께 가장 빠른 스토리지 옵션을 권장해야 합니다.
다음 중 이 요구 사항을 충족하는 옵션은 무엇입니까?
A. 인스턴스에 프로비저닝된 여러 IOPS SSD 볼륨을 연결합니다.
B. 여러 인스턴스 스토어 볼륨에서 RAID 0을 구성합니다.
C. Amazon S3에서 Transfer Acceleration을 활성화합니다.
D. 여러 인스턴스 스토어 볼륨에서 RAID 1을 구성합니다.
No46.
회사는 프라이빗 서브넷 내의 스팟 EC2 인스턴스에서 대시보드 애플리케이션을 실행하고 있습니다. 대시보드는 인스턴스 네트워크 인터페이스의 프라이빗 IPv4 주소에 매핑되는 도메인 이름을 통해 연결할 수 있습니다. 솔루션 설계자는 기본 인스턴스가 종료된 경우 다른 인스턴스에서 트래픽 흐름이 재개되도록 허용하여 네트워크 가용성을 높여야 합니다.
어떤 솔루션이 이러한 요구 사항을 충족합니까?
A. 암시적 FTPS 모드에서 FTPS용 AWS Transfer 서비스를 설정하여 인스턴스의 기본 탄력적 네트워크 인터페이스에서 소스/대상 확인을 자동으로 비활성화하고 이를 다른 인스턴스에 다시 연결합니다.
B. 탄력적 IP 주소를 인스턴스의 기본 네트워크 인터페이스에 연결하고 해당 IP 주소가 애플리케이션의 도메인 이름을 가리키도록 합니다. AWS Transit Gateway를 사용하여 기본 인스턴스를 사용할 수 없게 되면 자동으로 EIP를 보조 인스턴스로 이동합니다.
C. 보조 탄력적 네트워크 인터페이스를 만들고 프라이빗 IPv4 주소가 애플리케이션의 도메인 이름을 가리키도록 합니다. 새 네트워크 인터페이스를 기본 인스턴스에 연결합니다. 인스턴스가 다운되면 보조 네트워크 인터페이스를 다른 인스턴스로 이동합니다.
D. AWS 네트워크 방화벽을 사용하여 인스턴스의 기본 탄력적 네트워크 인터페이스를 분리하고 실패 시 새 인스턴스로 이동합니다.
No47.
회사에서 애플리케이션을 AWS로 마이그레이션하는 중입니다. 그들의 시스템 중 하나에는 전역으로 확장할 수 있고 빈번한 스키마 변경을 처리할 수 있는 데이터베이스가 필요합니다.
데이터베이스에 스키마 변경이 있을 때마다 애플리케이션에 다운타임이나 성능 문제가 없어야 합니다. 또한 트래픽이 많은 쿼리에 대해 짧은 대기 시간 응답을 제공해야 합니다.
이 요구 사항을 달성하는 데 사용할 가장 적합한 데이터베이스 솔루션은 무엇입니까?
A. 다중 AZ 배포 구성의 Amazon RDS 인스턴스
B. Amazon DynamoDB
C. 레드시프트
D. 읽기 전용 복제본이 있는 Amazon Aurora 데이터베이스
No48.
조직은 AWS Direct Connect 연결을 사용하여 온프레미스 네트워크와 AWS 간에 전용 연결을 설정할 계획입니다. 조직은 다양한 AWS 스토리지 서비스 간에 데이터 복제를 자동화하고 가속화하는 완전 관리형 솔루션을 시작해야 합니다.
다음 중 어떤 솔루션을 추천하시겠습니까?
A. AWS Storage Gateway 테이프 게이트웨이를 사용하여 가상 테이프 카트리지에 데이터를 저장하고 백업을 AWS에 비동기식으로 복사합니다.
B. AWS DataSync 에이전트를 사용하여 서비스 엔드포인트를 통해 데이터를 빠르게 이동합니다.
C. AWS DataSync 에이전트를 사용하여 인터넷을 통해 데이터를 빠르게 이동합니다.
D. AWS Storage Gateway 파일 게이트웨이를 사용하여 SMB 파일 시스템 프로토콜을 사용하여 직접 파일을 저장하고 검색합니다.
No49.
애플리케이션은 AWS Lake Formation에 데이터 카탈로그로 등록된 Amazon S3 버킷에 수백 개의 JSON 문서를 매시간 로드합니다. 데이터 분석 팀은 Amazon Athena를 사용하여 이러한 데이터에 대한 분석을 실행하지만 볼륨으로 인해 대부분의 쿼리를 완료하는 데 오랜 시간이 걸립니다.
데이터 보안을 보장하면서 쿼리 성능을 향상시키려면 어떤 변경을 해야 합니까?
A. JSON 문서를 CSV 형식으로 변환합니다. AWS Lake Formation의 특정 데이터베이스 또는 테이블에 세분화된 명명된 리소스 액세스 제어를 제공합니다.
B. JSON 데이터를 Apache Parque 형식으로 변환합니다. 사용자에게 기본 데이터 액세스 제어를 위한Lakeformation:GetDataAccess IAM 권한이 있는지 확인하십시오.
C. 데이터를 최소화하고 Lake Formation 태그 기반 액세스 제어(LF-TBAC) 권한 부여 전략을 구현하여 보안을 보장합니다.
D. 데이터를 S3 버킷에 저장하기 전에 GZIP 형식으로 압축합니다. Lake Formation에서aws:SourceArn 및 aws:SourceAccount 전역 조건 컨텍스트 키로 IAM 정책을 적용하여 서비스간 혼동 대리인 문제 및 기타 보안 문제를 방지합니다.
No50.
전 세계에 수많은 사무실과 고객을 보유한 Fortune 500대 기업에서 귀하를 수석 설계자로 고용했습니다.
정기적으로 전 세계 대륙에 걸쳐 지역 데이터 센터에서 중앙 집중식 S3 버킷으로 기가바이트에서 테라바이트의 데이터를 업로드하는 직원과 고객이 있습니다. 회계연도 말에 ap-southeast-2(Sydney) 지역에 있는 중앙 S3 버킷에 수천 개의 데이터가 업로드되고 있으며 많은 직원들이 느린 업로드 시간에 대해 불평하기 시작했습니다.
CTO는 글로벌 EOFY(회계연도 종료) 보고서 처리가 지연되지 않도록 이 문제를 최대한 빨리 해결하라는 지시를 받았습니다.
Amazon S3의 어떤 기능을 통해 클라이언트와 Amazon S3 버킷 간에 장거리에서 빠르고 쉽고 안전하게 파일을 전송할 수 있습니까?
A. AWS 글로벌 액셀러레이터
B. 전송 가속
C. 교차 영역 복제
D. 멀티파트 업로드
No51.
회사에는 소프트웨어 개발 및 인프라 관리 프로세스를 처리하는 3명의 DevOps 엔지니어가 있습니다. 엔지니어 중 한 명이 실수로 Amazon S3에서 호스팅되는 파일을 삭제하여 서비스가 중단되었습니다.
이러한 일이 다시 발생하지 않도록 DevOps 엔지니어는 무엇을 할 수 있습니까?
A. 모든 사용자에 대해 서명된 URL을 설정합니다.
B. 삭제 작업을 비활성화하는 IAM 버킷 정책을 생성합니다.
C. S3 Infrequently Accessed Storage를 사용하여 데이터를 저장합니다.
D. 버킷에서 S3 버전 관리 및 Multi-Factor Authentication 삭제를 활성화합니다.
No52.
인기 있는 소셜 네트워크는 AWS에서 호스팅되며 DynamoDB 테이블을 데이터베이스로 사용하고 있습니다. 사용자가 특정 사용자가 만든 특정 업데이트를 구독하고 이메일을 통해 알림을 받을 수 있는 '팔로우' 기능을 구현하기 위한 요구 사항이 있습니다.
다음 중 요구 사항을 충족하기 위해 구현해야 하는 가장 적합한 솔루션은 무엇입니까?
A. DynamoDB 스트림 엔드포인트에서 데이터를 가져올 DynamoDB 스트림 Kinesis 어댑터를 사용하는 Lambda 함수를 생성합니다. 특정 사용자의 업데이트가 있을 때 이메일을 통해 구독자에게 알릴 SNS 주제를 설정합니다.
B. Kinesis 클라이언트 라이브러리(KCL)를 사용하여 DynamoDB Streams 엔드포인트에서 데이터를 가져올 DynamoDB Streams Kinesis 어댑터를 활용하는 애플리케이션을 작성합니다. 특정 사용자의 업데이트가 있는 경우 SNS를 통해 이메일로 구독자에게 알립니다.
C. 소스 DynamoDB 테이블에 액세스하도록 DAX 클러스터를 설정합니다. 새 DynamoDB 트리거와 Lambda 함수를 생성합니다. 사용자 데이터가 업데이트될 때마다 트리거가 Lambda 함수로 데이터를 전송한 다음 SNS를 사용하여 이메일을 통해 구독자에게 알립니다.
D. DynamoDB 스트림을 활성화하고 AWS Lambda 트리거와 Lambda 함수가 런타임에 필요로 하는 모든 권한을 포함하는 IAM 역할을 생성합니다. 스트림 레코드의 데이터는 Lambda 함수에 의해 처리된 다음 이메일을 통해 구독자에게 알리는 SNS 주제에 메시지를 게시합니다.
No53.
한 회사는 사람들이 암호화폐를 쉽게 사고, 팔고, 지출하고, 관리할 수 있는 온라인 플랫폼을 출시했습니다. 엄격한 IT 감사 요구 사항을 충족하려면 모든 AWS 리소스에 대한 각 API 호출을 적절하게 캡처하고 기록해야 합니다. VPC에서 CloudTrail을 사용하여 AWS 계정의 규정 준수, 운영 감사 및 위험 감사를 지원했습니다. 이 시나리오에서 CloudTrail은 생성하는 모든 로그를 어디에 저장합니까?
A. 아마존 S3
B. RDS 인스턴스
C. 다이나모DB
D. 아마존 레드시프트
No54.
대량의 쿼리 요청으로 인해 온라인 보고 응용 프로그램의 데이터베이스 성능이 크게 저하되었습니다. Solutions Architect는 클라이언트가 다중 AZ 배포 구성을 설정하는 대신 애플리케이션에 Amazon RDS 읽기 전용 복제본을 사용하도록 설득하려고 합니다.
설계자가 지적해야 하는 다중 AZ에 대한 읽기 전용 복제본 사용의 두 가지 이점은 무엇입니까? (2개를 선택하십시오.)
A. 가용 영역 서비스 장애 시 동기식 복제 및 자동 장애 조치를 제공합니다.
B. 읽기가 많은 데이터베이스 워크로드에 대해 단일 DB 인스턴스의 용량 제약을 넘어 탄력적으로 확장됩니다.
C. 기본 데이터베이스를 보완하기 위해 읽기 전용 복제본에 대한 읽기 및 쓰기 작업을 모두 허용합니다.
D. 비동기 복제를 제공하고 읽기가 많은 데이터베이스 워크로드를 기본 데이터베이스에서 가져와서 기본 데이터베이스의 성능을 향상시킵니다.
E. IOPS를 높여 기본 데이터베이스의 읽기 성능을 향상시키고 AWS Global Accelerator를 통해 쿼리 처리를 가속화합니다.
No55.
새로운 온라인 뱅킹 플랫폼은 복잡한 애플리케이션이 더 작고 독립적으로 분해되는 마이크로서비스 아키텍처를 갖도록 재설계되었습니다. . 새로운 플랫폼은 애플리케이션 컨테이너가 소규모의 분리된 서비스를 실행하는 데 최적이라는 점을 고려하여 Docker를 사용하고 있습니다. 새로운 솔루션은 서버를 프로비저닝 및 관리할 필요를 없애고, 애플리케이션별로 리소스를 지정하고 비용을 지불할 수 있도록 하며, 설계에 따른 애플리케이션 격리를 통해 보안을 개선해야 합니다.
다음 중 이 새로운 플랫폼을 AWS로 마이그레이션하는 데 가장 적합한 서비스는 무엇입니까?
A. 아마존 EFS
B. 아마존 EBS
C. 아마존 EKS
D. AWS Fargate
No56.
암호화폐 거래 플랫폼은 AWS Lambda와 API Gateway에 내장된 API를 사용하고 있습니다.
Bitcoin, Ethereum 및 기타 암호 화폐의 가격 급등에 대한 최근 뉴스와 소문으로 인해 거래 플랫폼은 앞으로 사이트 방문자와 신규 사용자가 크게 증가할 것으로 예상됩니다.
이 시나리오에서 트래픽 급증으로부터 플랫폼의 백엔드 시스템을 어떻게 보호할 수 있습니까?
A. API Gateway 앞에서 CloudFront를 사용하여 캐시 역할을 합니다.
B. API Gateway에서 제한 제한 및 결과 캐싱을 활성화합니다.
C. AWS Lambda 및 API Gateway 사용에서 EC2 인스턴스, ELB 및 Auto Scaling을 사용하여 더 확장 가능하고 가용성이 높은 아키텍처로 전환합니다.
D. VPC에서 Lambda 함수를 이동합니다.
No57.
Elastic Beanstalk를 사용하여 온라인 쇼핑 플랫폼이 AWS에 배포되었습니다. Node.js 애플리케이션을 업로드하기만 하면 Elastic Beanstalk가 용량 프로비저닝, 로드 밸런싱, 확장 및 애플리케이션 상태 모니터링에 대한 세부 정보를 자동으로 처리합니다. 전체 배포 프로세스가 자동화되기 때문에 DevOps 팀은 쇼핑 플랫폼의 애플리케이션 로그 파일을 어디에서 얻을 수 있는지 확신하지 못합니다.
Elastic Beanstalk에서 애플리케이션 파일과 서버 로그 파일은 어디에 저장됩니까?
A. 애플리케이션 파일은 S3에 저장됩니다. 서버 로그 파일은 선택적으로 CloudTrail 또는 CloudWatch Logs에 저장할 수 있습니다.
B. 애플리케이션 파일은 S3에 저장됩니다. 서버 로그 파일은 AWS Elastic Beanstalk에서 시작한 EC2 인스턴스의 연결된 EBS 볼륨에만 저장할 수 있습니다.
C. 애플리케이션 파일은 S3에 저장됩니다. 서버 로그 파일은 선택적으로 S3 또는 CloudWatch Logs에 저장할 수도 있습니다.
D. 애플리케이션 파일이 S3에 저장됩니다. 서버 로그 파일은 Glacier 또는 CloudWatch Logs에 직접 저장할 수 있습니다.
No58.
여행 회사는 i-love-manila.com, i-love-boracay.com과 같은 다양한 웹 도메인의 트래픽을 처리하는 Application Load Balancer 뒤의 Auto Scaling 온디맨드 EC2 인스턴스 그룹에서 호스팅되는 웹 애플리케이션 제품군을 보유하고 있습니다. , i-love-cebu.com 등. 보안을 개선하고 전체 비용을 줄이기 위해 새 도메인을 추가할 때마다 인증서를 재인증하고 다시
프로비저닝할 필요 없이 여러 도메인이 SSL 트래픽을 제공하도록 허용하여 시스템을 보호하라는 지시를 받습니다. HTTP에서 HTTPS로의 마이그레이션은 SEO 및 Google 검색 순위를 높이는 데 도움이 됩니다.
다음 중 위의 요구 사항을 충족하는 가장 비용 효율적인 솔루션은 무엇입니까?
A. 콘솔을 사용하여 ALB에 있는 도메인의 모든 SSL 인증서를 업로드하고 로드 밸런서의 동일한 보안 수신기에 여러 인증서를 바인딩합니다. ALB는 SNI(서버 이름 표시)를 사용하여 각 클라이언트에 대해 최적의 TLS 인증서를 자동으로 선택합니다.
B. 대체 도메인 이름을 각 CloudFront 엣지 로케이션의 전용 IP 주소와 연결하기 위해 새 CloudFront 웹 배포를 생성하고 전용 IP 주소를 사용하여 HTTPS 요청을 제공하도록 구성합니다.
C. 추가 도메인마다 SAN(주체 대체 이름)을 인증서에 추가합니다.
D. 와일드카드 인증서를 사용하여 여러 하위 도메인과 다른 도메인을 처리합니다.
No59.
회사는 AWS에 Docker 기반 배치 애플리케이션을 배포할 계획입니다. 이 애플리케이션은 미션 크리티컬 데이터와 비필수 배치 작업을 모두 처리하는 데 사용됩니다.
다음 중 이 아키텍처를 구현하는 데 사용할 수 있는 가장 비용 효율적인 옵션은 무엇입니까?
A. ECS를 컨테이너 관리 서비스로 사용한 다음 미션 크리티컬 및 비필수 배치 작업을 모두 처리하기 위해 예약 EC2 인스턴스를 설정합니다.
B. ECS를 컨테이너 관리 서비스로 사용한 다음 미션 크리티컬 및 비필수 배치 작업을 모두 처리하기 위해 온디맨드 EC2 인스턴스를 설정합니다.
C. ECS를 컨테이너 관리 서비스로 사용한 다음 미션 크리티컬 및 비필수 배치 작업을 각각 처리하기 위해 예약 및 스팟 EC2 인스턴스의 조합을 설정합니다.
D. ECS를 컨테이너 관리 서비스로 사용한 다음 미션 크리티컬 및 비필수 배치 작업을 모두 처리하기 위해 스팟 EC2 인스턴스를 설정합니다.
No60.
Solutions Architect는 tutorialsdojo라는 Amazon S3 버킷에서 웹 사이트를 호스팅하고 있습니다. 사용자는 http://tutorialsdojo.s3-website-us-east-1.amazonaws.com URL을 사용하여 웹사이트를 로드하며 인증된 HTTP GET 요청을 만들기 위해 웹페이지에 JavaScript를 추가해야 하는 새로운 요구 사항이 있습니다. Amazon S3 API 엔드포인트(tutorialsdojo.s3.amazonaws.com)를 사용하여 동일한 버킷에 대해 테스트 시 웹브라우저가 JavaScript가 이러한 요청을 허용하지 못하도록 차단하는 것을 확인했습니다.
다음 옵션 중 이 시나리오에 구현해야 하는 가장 적합한 솔루션은 무엇입니까?
A. 교차 계정 액세스를 활성화합니다.
B. 교차 영역 복제(CRR)를 활성화합니다.
C. 교차 영역 로드 밸런싱을 활성화합니다.
D. 버킷에서 교차 출처 리소스 공유(CORS) 구성을 활성화합니다.
No61.
데이터 엔지니어는 사례 기록 응용 프로그램을 위해 소송 회사에서 일하고 있습니다.
엔지니어는 회사에서 처리한 모든 사례를 추적해야 합니다. .jpg, .png 및 .pdf 파일과 같은 정적 자산은 비용 효율성과 높은 내구성을 위해 S3에 저장됩니다. 이러한 파일은 비즈니스에 중요하므로 엔지니어는 S3 버킷에서 어떤 일이 일어나고 있는지 추적하려고 합니다.
엔지니어는 S3 버킷 내에서 삭제 또는 쓰기 작업이 발생할 때마다 S3에 이벤트 알림이 있다는 것을 발견했습니다.
S3 버킷에 사용할 수 있는 이벤트 알림 대상은 무엇입니까? (2개를 선택하십시오.)
A. 키네시스
B. SQS
C. SES
D. SWF
E. 람다 함수
No62.
회사에 AWS Amplify, Amazon API Gateway 및 Lambda 함수로 구성된 서버리스 애플리케이션이 있습니다. 애플리케이션은 프라이빗 서브넷 내의 Amazon RDS MySQL 데이터베이스 인스턴스에 연결됩니다. Lambda 함수 URL은 다음 값을 갖는 함수에 대한 전용 HTTPS 엔드포인트로도 구현됩니다.
https://12june1898pil1pinas.lambda-url.us-west-2.on.aws/
피크 로드 중에 데이터베이스에서 사용자가 애플리케이션에 액세스하지 못하도록 하는 "너무 많은 연결" 오류가 발생하는 경우가 있습니다.
문제를 해결하기 위해 회사가 취할 수 있는 솔루션은 무엇입니까?
A. Lambda 함수의 메모리 할당을 늘립니다.
B. Lambda 함수와 RDS 데이터베이스 인스턴스 간에 RDS 프록시 프로비저닝
C. Lambda 함수의 동시성 제한 증가
D. API Gateway의 속도 제한을 높입니다.
No63.
회사에는 고성능 컴퓨팅 워크로드에 Amazon FSx for Lustre 파일 시스템을 사용하는 Amazon ECS Docker 컨테이너에서 호스팅되는 엔터프라이즈 웹 애플리케이션이 있습니다. 재해 복구를 위해 다른 AWS 리전에서 웜 대기 환경이 실행 중입니다. 기본 애플리케이션 스택이 중단되는 경우에만 라이브 트래픽을 재해 복구(DR) 환경으로 자동 라우팅하는 시스템을
설계하기 위해 Solutions Architect가 할당되었습니다.
건축가는 이 요구 사항을 충족하기 위해 무엇을 해야 합니까?
A. 기본 스택과 DR 환경 모두에 상태 확인을 추가하여 Route 53에서 가중치 기반 라우팅 정책 구성을 설정합니다. Route 53이 상태 확인에 지정된 엔드포인트로 요청을 보낼 수 있도록 네트워크 액세스 제어 목록과 라우팅 테이블을 구성합니다. Evaluate Target Health 옵션을 Yes로 설정하여 활성화합니다.
B. 기본 서비스 엔드포인트에 상태 확인을 추가하여 Route 53에서 장애 조치 라우팅 정책 구성을 설정합니다. 기본 리소스가 비정상일 때 DNS 쿼리를 보조 레코드로 보내도록 Route 53을 구성합니다. Route 53이 상태 확인에 지정된 엔드포인트로 요청을 보낼 수 있도록 네트워크 액세스 제어 목록과 라우팅 테이블을 구성합니다. Evaluate Target Health 옵션을
Yes로 설정하여 활성화합니다.
C. 기본 Route 53 DNS 엔드포인트를 모니터링하고 사용자 지정 Lambda 함수를 생성하도록 CloudWatch 이벤트 규칙을 설정합니다. 보조 DNS 레코드에 대한 장애 조치를 시작하는 함수를 사용하여 ChangeResourceRecordSets API 호출을 실행합니다.
D. 기본 Route 53 DNS 엔드포인트를 모니터링하고 사용자 지정 Lambda 함수를 생성하도록 CloudWatch 경보를 설정합니다. 보조 DNS 레코드에 대한 장애 조치를 시작하는 함수를 사용하여 ChangeResourceRecordSets API 호출을 실행합니다.
No64.
매월 모든 Windows 및 Linux EC2 인스턴스를 감사하여 성능 문제를 확인하는 새로운 규정 준수 규칙이 회사에 있습니다. 그들은 프로덕션에서 실행 중인 100개 이상의 EC2 인스턴스를 가지고 있으며 각각에는 해당 인스턴스와 관련된 다양한 시스템 세부 정보를 수집하는 로깅 기능이 있어야 합니다. SysOps 팀은 AWS Analytics 도구를 사용하여 이러한 로그를
주기적으로 검토하고 내용을 분석하며, 결과는 S3 버킷에 보관해야 합니다.
이 시나리오에서 최소한의 노력으로 인스턴스에서 로그를 수집하고 분석하는 가장 효율적인 방법은 무엇입니까?
A. 각 인스턴스에 AWS SDK를 설치하고 주기적으로 CloudWatch Logs에 데이터를 수집하고 푸시하는 사용자 지정 데몬 스크립트를 생성합니다. CloudWatch 세부 모니터링을 활성화하고 CloudWatch Logs Insights를 사용하여 모든 인스턴스의 로그 데이터를 분석합니다.
B. 데이터를 자동으로 수집하고 CloudWatch Logs에 푸시하는 통합 CloudWatch Logs 에이전트를 각 인스턴스에 설치합니다. CloudWatch Logs Insights로 로그 데이터를 분석합니다.
C. 주기적으로 CloudWatch Logs에 데이터를 수집하고 푸시할 각 인스턴스에 AWS Inspector 에이전트를 설치합니다. CloudWatch 대시보드를 설정하여 모든 인스턴스의 로그 데이터를 올바르게 분석합니다.
D. 데이터를 자동으로 수집하고 CloudWatch Logs에 푸시하는 각 인스턴스에 AWS Systems Manager 에이전트(SSM 에이전트)를 설치합니다. CloudWatch Logs Insights로 로그 데이터를 분석합니다.
No65.
회사에서 CloudFormation을 사용하여 AWS에 Microsoft SharePoint Server 환경을 배포하고 있습니다.
Solutions Architect는 Microsoft AD(Active Directory) 도메인 컨트롤러, Microsoft SQL Server 2012, Microsoft SharePoint Server 및 기타 여러 종속성을 호스팅할 여러 Amazon EC2 인스턴스로 구성된 아키텍처를 설치 및 구성해야 합니다. 아키텍트는 스택 생성이 진행되기 전에 필요한 구성 요소가 제대로 실행되고 있는지 확인해야 합니다.
이 요구 사항을 충족하기 위해 건축가는 다음 중 무엇을 해야 합니까?
A. CloudFormation 템플릿의 인스턴스에 CreationPolicy 속성을 구성합니다. cfn-signal 도우미 스크립트를 사용하여 응용 프로그램을 설치하고 구성한 후 성공 신호를 보냅니다.
B. CloudFormation 템플릿에서 UpdateReplacePolicy 속성을 구성합니다. cfn-signal 도우미 스크립트를 사용하여 응용 프로그램을 설치하고 구성한 후 성공 신호를 보냅니다.
C. CloudFormation 템플릿에서 DependsOn 속성을 구성합니다. cfn-init 도우미 스크립트를 사용하여 응용 프로그램을 설치하고 구성한 후 성공 신호를 보냅니다.
D. CloudFormation 템플릿의 인스턴스에 대한 UpdatePolicy 속성을 구성합니다. cfn-signal 도우미 스크립트를 사용하여 응용 프로그램을 설치하고 구성한 후 성공 신호를 보냅니다.
No66.
한 스타트업은 클라이언트와 게임 서버 간의 통신을 위한 프로토콜로 UDP를 사용하는 멀티플레이어 게임을 개발할 계획입니다. 사용자의 데이터는 키-값 저장소에 저장됩니다.
Solutions Architect는 여러 서버에 트래픽을 분산하는 솔루션을 구현해야 합니다.
다음 중 이 요구 사항을 달성하는 데 도움이 되는 것은 무엇입니까?
A. Application Load Balancer를 사용하여 트래픽을 분산하고 Amazon DynamoDB에 데이터를 저장합니다.
B. Application Load Balancer를 사용하여 트래픽을 분산하고 Amazon RDS에 데이터를 저장합니다.
C. Network Load Balancer를 사용하여 트래픽을 분산하고 Amazon Aurora에 데이터를 저장합니다.
D. Network Load Balancer를 사용하여 트래픽을 분산하고 Amazon DynamoDB에 데이터를 저장합니다.
No67.
한 회사는 사용자의 음식 소비는 물론 일주일 동안의 식단 추천을 제공하는 식단 계획 애플리케이션을 개발했습니다. 애플리케이션은 일상적인 작업을 위해 다양한 AWS 서비스에 액세스해야 하는 EC2 인스턴스에 상주합니다.
다음 중 EC2 인스턴스가 S3 버킷 및 기타 AWS 서비스에 액세스하도록 허용하는 가장 좋은 방법은 무엇입니까?
A. 배스천 호스트에 API 자격 증명을 저장합니다.
B. API 자격 증명을 EC2 인스턴스에 저장합니다.
C. IAM에서 역할을 생성하고 EC2 인스턴스에 할당합니다.
D. 보안 그룹에 API 자격 증명을 추가하고 EC2 인스턴스에 할당합니다.
No68.
회사에 여러 온디맨드 EC2 인스턴스에서 실행되는 Linux 서버 세트가 있습니다. 감사 팀은 보고서를 위해 이러한 서버에서 생성된 응용 프로그램 로그 파일을 수집하고 처리하려고 합니다.
이 경우 다음 중 어떤 서비스를 사용하는 것이 가장 좋을까요?
A. 로그 파일을 저장하고 처리하기 위한 단일 온디맨드 Amazon EC2 인스턴스
B. 애플리케이션 로그 파일을 저장하기 위한 Amazon S3 Glacier Deep Archive 및 로그 파일을 처리하기 위한 AWS ParallelCluster.
C. 애플리케이션 로그 파일을 저장하기 위한 Amazon S3 Glacier와 이를 처리하기 위한 스팟 EC2 인스턴스.
D. 애플리케이션 로그 파일 저장을 위한 Amazon S3 및 로그 파일 처리를 위한 Amazon Elastic MapReduce.
No69.
Solutions Architect는 금융 회사에서 일하고 있습니다. 관리자는 사용되지 않는 데이터를 S3 버킷에서 AWS의 저렴한 스토리지 시스템으로 자동 전송할 수 있기를 원합니다.
건축가가 그들에게 제공할 수 있는 최상의 솔루션은 무엇입니까?
A. S3의 수명 주기 정책을 사용하여 사용되지 않는 데이터를 Glacier로 이동합니다.
B. CloudEndure 마이그레이션을 사용합니다.
C. Amazon SQS를 사용합니다.
D. EC2 인스턴스와 예약된 작업을 사용하여 S3 위치에서 Amazon S3 Glacier로 오래된 데이터를 전송합니다.
No70.
실시간 데이터 분석 애플리케이션은 AWS Lambda를 사용하여 데이터를 처리하고 결과를 JSON 형식으로 S3 버킷에 저장합니다. 기존 워크플로의 속도를 높이려면 데이터를 별도의 분석 시스템으로 이동하지 않고 데이터에 대해 정교한 빅데이터 분석을 실행할 수 있는 서비스를 사용해야 합니다.
다음 중 이 요구 사항을 충족하기 위해 사용할 수 있는 서비스 그룹은 무엇입니까?
A. S3 Select, Amazon Athena, Amazon Redshift Spectrum
B. S3 Select, Amazon Neptune, DynamoDB DAX
C. Amazon Glue, Glacier Select, Amazon Redshift
D. Amazon X-Ray, Amazon Neptune, DynamoDB
No71.
한 회사는 최근 eu-east-2 리전에서 실행되는 전자 상거래 애플리케이션을 출시했습니다. 이 리전에서는 항상 6개의 EC2 인스턴스가 실행되어야 합니다. 해당 리전에는 eu-east-2a, eueast- 2b 및 eu-east-2c의 3가지 가용 영역(AZ)을 사용할 수 있습니다.
다음 중 리전의 단일 AZ를 사용할 수 없는 경우 100% 내결함성을 제공하는 배포는 무엇입니까? (2개를 선택하십시오.)
A. 4개의 EC2 인스턴스가 있는 eu-east-2a, 2개의 EC2 인스턴스가 있는 eu-east-2b, 2개의 EC2 인스턴스가 있는 eu-east-2c
B. 6개의 EC2 인스턴스가 있는 eu-east-2a, 6개의 EC2 인스턴스가 있는 eu-east-2b, EC2 인스턴스가 없는 eu-east-2c
C. 2개의 EC2 인스턴스가 있는 eu-east-2a, 4개의 EC2 인스턴스가 있는 eu-east-2b, 2개의 EC2 인스턴스가 있는 eu-east-2c
D. 3개의 EC2 인스턴스가 있는 eu-east-2a, 3개의 EC2 인스턴스가 있는 eu-east-2b, 3개의 EC2 인스턴스가 있는 eu-east-2c
E. 2개의 EC2 인스턴스가 있는 eu-east-2a, 2개의 EC2 인스턴스가 있는 eu-east-2b, 2개의 EC2 인스턴스가 있는 eu-east-2c
No72.
AWS의 Auto Scaling EC2 인스턴스 그룹에서 호스팅되는 웹 애플리케이션. 애플리케이션은 매일 아침 엄청난 트래픽을 수신하며 많은 사용자가 요청 시간 초과에 대해 불평하고 있습니다. EC2 인스턴스는 사용자 요청에 응답하기 전에 부팅하는 데 1분이 걸립니다. 애플리케이션의 변화하는 트래픽에 더 잘 대응할 수 있도록 클라우드 아키텍처를 재설계해야 합니다.
Solutions Architect는 아키텍처를 어떻게 재설계해야 합니까?
A. CloudFront 배포를 생성하고 EC2 인스턴스를 오리진으로 설정합니다.
B. 스텝 스케일링 정책을 생성하고 인스턴스 워밍업 시간 조건을 설정합니다.
C. 느린 시작 모드로 Network Load Balancer를 생성합니다.
D. 새로운 시작 템플릿을 생성하고 인스턴스의 크기를 업그레이드합니다.
No73.
회사에서 네트워크 보안 감사를 수행할 계획입니다. 웹 애플리케이션은 수신 트래픽을 고르게
분산하기 위해 Application Load Balancer가 앞에 있는 EC2 인스턴스의 Auto Scaling
그룹에서 호스팅됩니다. Solutions Architect는 회사 클라우드 인프라의 보안 태세를 강화하고
리소스에 대한 DDoS 공격의 영향을 최소화하는 임무를 받았습니다.
다음 중 구현해야 하는 가장 효과적인 솔루션은 무엇입니까?
A. Amazon CloudFront 배포를 구성하고 Network Load Balancer를 오리진으로 설정합니다.
Amazon GuardDuty를 사용하여 보안 결과를 기반으로 의심스러운 호스트를 차단합니다. 보안 로그를 처리하고 알림을 위해 Amazon SNS를 호출하는 사용자 지정 AWS Lambda 함수를 설정합니다.
B. Amazon CloudFront 배포를 구성하고 Application Load Balancer를 오리진으로 설정합니다. AWS WAF를 사용하여 속도 기반 웹 ACL 규칙을 생성하고 이를 Amazon CloudFront와 연결합니다.
C. Amazon CloudFront 배포를 구성하고 Network Load Balancer를 오리진으로 설정합니다. VPC 흐름 로그를 사용하여 비정상적인 트래픽 패턴을 모니터링합니다. 흐름 로그를 처리하고 알림을 위해 Amazon SNS를 호출하는 사용자 지정 AWS Lambda 함수를 설정합니다.
D. Amazon CloudFront 배포를 구성하고 Application Load Balancer를 오리진으로 설정합니다. 보안 그룹 규칙을 만들고 모든 의심스러운 주소를 거부합니다. 알림을 위해 Amazon SNS를 사용합니다.
No74.
금융 데이터를 S3 버킷에 저장하는 온라인 주식 거래 애플리케이션에는 매월 오래된 데이터를 Glacier로 이동하는 수명 주기 정책이 있습니다. 언제든지 갑작스러운 감사가 발생할 수 있는 엄격한 규정 준수 요구 사항이 있으며 모든 상황에서 15분 이내에 필요한 데이터를 검색할 수 있어야 합니다. 관리자는 필요할 때 검색 용량을 사용할 수 있고 최대 150MB/s의 검색 처리량을 처리해야 한다고 지시했습니다.
위의 요구 사항을 충족하려면 다음 중 무엇을 해야 합니까? (2개를 선택하십시오.)
A. 검색할 재무 데이터 아카이브의 범위 또는 부분을 지정합니다.
B. 프로비저닝된 검색 용량을 구매합니다.
C. Amazon Glacier Select를 사용하여 데이터를 검색합니다.
D. 신속 검색을 사용하여 재무 데이터에 액세스합니다.
E. 대량 검색을 사용하여 재무 데이터에 액세스합니다.
No75.
한 회사가 AWS에 클라우드 인프라를 구축할 계획입니다. 계획에서는 3년 동안 지속적으로 실행해야 하는 두 개의 EC2 인스턴스를 배포해야 한다고 논의했습니다. EC2 인스턴스의 CPU 사용률도 안정적이고 예측 가능합니다.
이 시나리오에 가장 적합한 가장 비용 효율적인 Amazon EC2 요금 유형은 무엇입니까?
A. 스팟 인스턴스
B. 온디맨드 인스턴스
C. 예약 인스턴스
D. 전용 호스트
No76.
솔루션 설계자는 회사 데이터를 위한 비용 효율적이고 가용성이 높은 스토리지 솔루션을 설계하고 있습니다.
요구 사항 중 하나는 파일의 수정된 버전이 업로드되는 경우 파일의 이전 상태가 보존되고 검색 가능한지 확인하는 것입니다. 또한 규정 준수를 위해 3년 이상의 데이터를 아카이브에 보관해야 하며 1년에 한 번만 액세스할 수 있습니다.
솔루션 설계자는 솔루션을 어떻게 구축해야 합니까?
A. 객체 수준 버전 관리가 활성화된 S3 표준 버킷을 생성하고 3년 후에 파일을 Amazon S3 Glacier Deep Archive로 전송하는 수명 주기 규칙을 구성합니다.
B. S3 Standard 버킷을 생성하고 거버넌스 모드에서 S3 Object Lock을 활성화합니다.
C. 규정 준수 모드에서 S3 객체 잠금이 활성화된 S3 표준 버킷을 생성한 다음 3년 후에 파일을Amazon S3 Glacier Deep Archive로 전송하는 수명 주기 규칙을 구성합니다.
D. 객체 수준 버전 관리가 활성화된 One-Zone-IA 버킷을 생성하고 3년 후에 파일을 Amazon S3 Glacier Deep Archive로 전송하는 수명 주기 규칙을 구성합니다.
No77.
온라인 이벤트 등록 시스템은 AWS에서 호스팅되며 ECS를 사용하여 프런트 엔드 계층과 데이터베이스 계층에 대해 다중 AZ로 구성된 RDS를 호스팅합니다.
Amazon RDS가 자동으로 대기 복제본에 대한 장애 조치를 수행하도록 하는 이벤트는 무엇입니까?
(2개를 선택하십시오.)
A. Read Replica 장애가 발생한 경우
B. 보조 DB 인스턴스의 스토리지 오류
C. 보조 DB 인스턴스의 컴퓨팅 장치 오류
D. 기본 스토리지 오류
E. 기본 가용 영역의 가용성 손실
No78.
실시간으로 주식 데이터를 수집, 처리 및 분석하는 재무 분석 애플리케이션은 Kinesis Data Streams를 사용하고 있습니다. 생산자는 Kinesis Data Streams에 지속적으로 데이터를 푸시하고 소비자는 실시간으로 데이터를 처리합니다. Amazon Kinesis에서 소비자는 결과를 어디에 저장할 수 있습니까? (2개를 선택하십시오.)
A. 아마존 아테나
B. 빙하 선택
C. 아마존 레드시프트
D. AWS 글루
E. 아마존 S3
No79.
솔루션 설계자는 가장 저렴하고 안전한 방법으로 배스천 호스트를 설정해야 합니다.
Architect는 SSH를 통해 액세스할 수 있는 유일한 사람이어야 합니다.
다음 중 이 요구 사항을 충족하는 단계는 무엇입니까?
A. 귀하의 IP 주소를 통해 포트 22에서만 액세스를 허용하는 소규모 EC2 인스턴스 및 보안 그룹을 설정하십시오.
B. 포트 22에서만 액세스를 허용하는 소규모 EC2 인스턴스 및 보안 그룹 설정
C. IP 주소를 통해 포트 22에서만 액세스를 허용하는 대규모 EC2 인스턴스 및 보안 그룹 설정
D. 대규모 EC2 인스턴스 및 포트 22에서만 액세스를 허용하는 보안 그룹 설정
No80.
회사에 느린 디스크 기반 데이터베이스에 전적으로 의존하여 성능이 저하되는 웹 응용 프로그램이 있습니다. 성능을 개선하기 위해 Solutions Architect는 ElastiCache를 사용하여 인메모리 데이터 저장소를 웹 애플리케이션에 통합했습니다.
Amazon ElastiCache는 데이터베이스 성능을 어떻게 개선합니까?
A. 데이터베이스 쿼리 결과를 캐싱하여.
B. 애플리케이션에서 읽기 전용 복제본으로 읽기 쿼리를 라우팅하여 데이터베이스의 로드를 줄입니다.
C. 짧은 대기 시간과 빠른 전송 속도로 전 세계 고객에게 데이터를 안전하게 전달합니다.
D. 밀리초에서 마이크로초로 또는 심지어 초당 수백만 건의 요청에서도 최대 10배의 성능 향상을 제공하는 인메모리 캐시를 제공합니다.
'Cloud > AWS SAA' 카테고리의 다른 글
| AWS SAA_C03 Dumps 문제풀이 #1 (0) | 2022.09.21 |
|---|---|
| AWS SAA_C03 Dumps #3 (6) | 2022.09.20 |
| AWS SAA_C03 Dumps #1 (18) | 2022.09.20 |
| [한방정리] AWS SAA_C03 신규 추가 내용 정리 #1 (5) | 2022.08.09 |
| AWS GUIDE #5 (2) | 2022.07.22 |
