AWS SAA_C03 Dumps #3

No81.

한 회사는 여러 가용 영역에 걸쳐 여러 EC2 인스턴스에 걸쳐 있고 다양한 바람 시뮬레이션 모델을 처리하는 고성능 컴퓨팅(HPC) 클러스터를 배포했습니다. 현재 Solutions Architect는 애플리케이션 속도 저하를 겪고 있으며 추가 조사 결과 지연 문제로 인한 것으로 밝혀졌습니다.
HPC 클러스터의 긴밀하게 연결된 노드 간 통신에 필요한 저지연 네트워크 성능을 제공하기 위해 Solutions Architect가 구현해야 하는 가장 적합한 솔루션은 무엇입니까?

A. 동일한 AWS 리전의 단일 가용 영역 내에서 클러스터 배치 그룹을 설정합니다.
B. 여러 AWS 리전의 여러 가용 영역에 분산 배치 그룹을 설정합니다.
C. 대역폭 처리량 증가와 보다 일관된 네트워크 경험을 위해 여러 가용 영역에 AWS Direct Connect 연결을 설정합니다.
D. EC2 전용 인스턴스를 사용합니다.

 

No82.

회사는 AWS 계정의 모든 구성을 평가하고 감사해야 합니다. Amazon S3 버킷에 대한 모든 구성 변경 사항을 추적하여 엄격한 규정 준수를 시행해야 합니다. 공개적으로 액세스할 수 있는 S3 버킷도 데이터 침해를 방지하기 위해 자동으로 식별되어야 합니다.
다음 중 이 요구 사항을 충족하는 옵션은 무엇입니까?

A. AWS Trusted Advisor를 사용하여 AWS 환경을 분석합니다.
B. AWS IAM을 사용하여 자격 증명 보고서를 생성합니다.
C. AWS Config를 사용하여 AWS 계정에 규칙을 설정합니다.
D. AWS CloudTrail을 사용하고 AWS 계정의 이벤트 기록을 검토합니다.

 

No83.

회사는 여러 애플리케이션에서 사용되는 MySQL용 Amazon RDS 데이터베이스에 대한 보안 액세스가 필요합니다. 각 IAM 사용자는 데이터베이스에 연결하기 위해 단기 인증 토큰을 사용해야 합니다.
다음 중 이 시나리오에서 가장 적합한 솔루션은 무엇입니까?

A. AWS Secrets Manager를 사용하여 단기 인증 토큰을 생성하고 저장합니다.
B. MFA 토큰을 사용하여 데이터베이스에 액세스하고 연결합니다.
C. AWS SSO를 사용하여 RDS 데이터베이스에 액세스합니다.
D. IAM DB 인증을 사용하고 MySQL에서 AWS 제공 AWSAuthenticationPlugin 플러그인을 사용하여 데이터베이스 계정을 생성합니다.

 

No84.

모바일 애플리케이션은 Amazon Simple Storage Service(S3)에 사진을 저장하고 OpenID Connect 호환 자격 증명 공급자를 사용하여 애플리케이션 로그인을 허용합니다.
이 시나리오에서는 임시 액세스에 대해 어떤 AWS Security Token Service 접근 방식을 사용해야 합니까?

A. AWS Identity and Access Management 역할
B. SAML 기반 ID 연합
C. 교차 계정 액세스
D. 웹 아이덴티티 연합

 

No85.

Amazon ECS 컨테이너 인스턴스에서 호스팅되는 웹 사이트는 최대 트래픽 동안 느리게 로드되어 가용성에 영향을 미칩니다. 현재 컨테이너 인스턴스는 Application Load Balancer 뒤에서 실행되며 CloudWatch 경보는 가용성에 문제가 있는 경우 운영 팀에 알림을 보내 필요한 경우 확장할 수 있도록 구성되어 있습니다. 솔루션 설계자는 이러한 문제가 발생할 때
자동 확장 솔루션을 만들어야 합니다.
어떤 솔루션이 요구 사항을 충족할 수 있습니까? (2개를 선택하십시오.)

A. ALB 엔드포인트에 연결할 수 없을 때 ECS 서비스를 확장하는 AWS Auto Scaling 정책을 생성합니다.
B. ALB 대상 그룹의 CPU 사용률이 너무 높을 때 ECS 클러스터를 확장하는 AWS Auto Scaling 정책을 생성합니다.
C. 서비스의 메모리 사용률이 너무 높을 때 ECS 서비스를 확장하는 AWS Auto Scaling 정책을 생성합니다.
D. ALB가 높은 CPU 사용률에 도달하면 ECS 서비스를 확장하는 AWS Auto Scaling 정책을 생성합니다.
E. 클러스터의 CPU 사용률이 너무 높을 때 ECS 클러스터를 확장하는 AWS Auto Scaling 정책을 생성합니다.

 

No86.

회사는 AWS에 여러 인스턴스에서 대량의 데이터를 주기적으로 처리하는 분산 애플리케이션을 가지고 있습니다. Solutions Architect는 모든 인스턴스 장애로부터 정상적으로 복구하도록 애플리케이션을 설계했습니다. 그런 다음 그는 가장 비용 효율적인 방법으로 응용 프로그램을 시작해야 합니다.
이 요구 사항을 충족하는 EC2 인스턴스 유형은 무엇입니까?

A. 전용 인스턴스
B. 온디맨드 인스턴스
C. 스팟 인스턴스
D. 예약 인스턴스

 

No87.

웹 애플리케이션은 CloudFront를 사용하여 S3 버킷에 저장된 이미지, 비디오 및 기타 정적 콘텐츠를 전 세계 사용자에게 배포하고 있습니다. 이 회사는 최근 일부 고품질 미디어 파일에 대한 새로운 회원 전용 액세스 권한을 도입했습니다. 현재 URL을 변경할 필요 없이 유료 구독자에게만 여러 개인 미디어 파일에 대한 액세스를 제공해야 한다는 요구 사항이 있습니다. 다음 중 이 요구 사항을 충족하기 위해 구현해야 하는 가장 적합한 솔루션은 무엇입니까?

A. 필드 수준 암호화를 사용하여 프라이빗 데이터를 보호하고 구성원에 대한 액세스만 허용하도록 CloudFront 배포를 구성합니다.
B. 사용자 요청과 자동으로 일치하는 원본 프로토콜 정책으로 Match Viewer를 사용하도록 CloudFront 배포를 구성합니다. 이렇게 하면 요청이 유료 회원인 경우 비공개 콘텐츠에 대한 액세스가 허용되고 회원이 아닌 경우 거부됩니다.
C. 서명된 쿠키를 사용하여 사용자가 콘텐츠에 액세스해야 하는지 여부를 결정하기 위해 애플리케이션을 수정하여 CloudFront 배포의 개인 파일에 액세스할 수 있는 사람을 제어합니다. 회원의 경우 필요한 Set-Cookie 헤더를 뷰어에게 보내면 해당 사용자에게만 콘텐츠가 잠금 해제됩니다.
D. 구성원만 개인 파일을 볼 수 있도록 허용하는 사용자 지정 정책으로 서명된 URL을 만듭니다.

 

No88.

Solutions Architect는 Amazon CloudFront를 사용하여 전 세계적으로 제공될 웹 애플리케이션을 시작해야 합니다. 애플리케이션은 동적 콘텐츠를 처리하고 고객에게 제공하기 위해 오리진 서버로 구성될 Amazon EC2 인스턴스에서 호스팅됩니다.
다음 중 애플리케이션에 고가용성을 제공하는 옵션은 무엇입니까?

A. Lambda@Edge를 사용하여 웹 애플리케이션의 성능을 개선하고 고가용성을 보장합니다. Lambda@Edge 함수를 오리진 그룹의 일부로 설정합니다.
B. 서로 다른 가용 영역에 배포된 두 개의 EC2 인스턴스를 프로비저닝하고 오리진 그룹의 일부로 구성합니다.
C. EC2 인스턴스의 Auto Scaling 그룹을 시작하고 오리진 그룹의 일부로 구성합니다.
D. Amazon S3를 사용하여 웹 애플리케이션의 동적 콘텐츠를 제공하고 S3 버킷을 오리진 그룹의 일부로 구성합니다.

 

No89.

한 회사는 Amazon Simple Storage Service(S3) 버킷에 정적 자산을 저장하는 웹 애플리케이션을 배포했습니다. Solutions Architect는 피크 시간에 S3 버킷이 초당 2000개 이상의 PUT 요청과 3500개 이상의 GET 요청을 즉시 수신할 것으로 예상합니다.
솔루션 아키텍트는 최적의 성능을 보장하기 위해 무엇을 해야 합니까?

A. 아무것도 하지 마세요. Amazon S3는 이 규모의 성능을 자동으로 관리합니다.
B. 일련 번호 또는 날짜 시간 시퀀스와 같은 키 이름에 예측 가능한 명명 체계를 사용합니다.
C. 키 이름에 임의의 접두사를 추가합니다.
D. Byte-Range Fetches를 사용하여 GET 요청당 객체 데이터의 여러 범위를 검색합니다.

 

No90.

한 회사는 미래에 구현할 계획인 자동 응답 기능을 위해 AI를 훈련시키는 데에도 사용할 맞춤형 메시징 서비스를 개발할 계획입니다. 연구 및 테스트에 따르면 서비스는 하루에 최대 수천 개의 메시지를 수신할 수 있으며 이러한 모든 데이터는 추가 처리를 위해 Amazon EMR로 전송됩니다. 메시지가 손실되지 않고 중복되지 않으며 도착과 동일한 순서로 EMR에서 처리되는 것이 중요합니다.
다음 중 주어진 요구 사항을 충족할 수 있는 옵션은 무엇입니까?

A. Amazon Kinesis Data Stream을 생성하여 메시지를 수집합니다.
B. 메시지를 처리할 기본 Amazon SQS 대기열을 설정합니다.
C. AWS Data Pipeline을 사용하여 파이프라인을 생성하여 메시지를 처리합니다.
D. 메시지를 처리할 Amazon SNS 주제를 설정합니다.

 

No91.

한 회사는 AWS에서 온디맨드 EC2 인스턴스와 데이터베이스를 사용하여 웹 아키텍처를 구축할 계획입니다. 그러나 예산 제약으로 인해 회사는 Solutions Architect에게 하드웨어 또는 소프트웨어 프로비저닝, 설정, 구성, 확장 및 백업과 같은 데이터베이스 관리 작업에 대해 더 이상 걱정할 필요가 없는 데이터베이스 서비스를 선택하도록 지시했습니다.
다음 중 Solutions Architect가 추천해야 하는 서비스는 무엇입니까?

A. 아마존 RDS
B. Amazon DynamoDB
C. 아마존 레드시프트
D. Amazon ElastiCache

 

No92.

다국적 제조 회사는 재무, 인사, 엔지니어링 및 기타 여러 부서와 같은 다양한 부서를 분리하기 위해 AWS에 여러 계정을 보유하고 있습니다. 회사의 보안 정책을 준수하기 위해 서비스 및 작업에 대한 특정 액세스를 적절하게 제어해야 한다는 요구 사항이 있습니다.

Solutions Architect로서 회사의 다중 계정 AWS 환경을 설정하는 가장 적합한 방법은 무엇입니까?
A. 회사의 각 AWS 계정에 교차 계정 액세스를 설정하여 모든 부서를 연결합니다. IAM 정책을 생성하고 해당 부서를 기반으로 리소스에 연결하여 액세스를 제어합니다.
B. ID 연합을 통해 외부에서 인증된 사용자에게 액세스를 제공합니다. IAM 역할을 설정하여 조직 또는 타사 자격 증명 공급자로부터 자격 증명이 연동된 각 부서의 사용자에 대한 권한을 지정합니다.
C. AWS Organizations 및 서비스 제어 정책을 사용하여 각 계정의 서비스를 제어합니다.
D. 모든 AWS 계정에 적용할 수 있는 공통 IAM 정책을 설정합니다.

 

No93.

자동차 회사는 AWS를 사용하여 자율 주행 차량 개발 및 배포 프로젝트를 진행하고 있습니다. 이 솔루션은 딥 러닝 프레임워크를 지원할 뿐만 아니라 방대한 양의 데이터를 수집, 저장 및 관리하기 위해 고성능 컴퓨팅(HPC)이 필요합니다. 사용할 Linux EC2 인스턴스는 클라우드 기반 HPC 시스템에서 전통적으로 사용되는 TCP 전송보다 지연 시간이 짧고 처리량이 높아야 합니다. 또한 인스턴스 간 통신의 성능을 향상시켜야 하며 HPC가 네트워크 인터페이스 하드웨어와 직접 통신하여 대기 시간이 짧고 안정적인 전송 기능을 제공할 수 있도록 하는 OS 우회 기능을 포함해야 합니다.
다음 중 위의 요구 사항을 달성하기 위해 구현해야 하는 가장 적합한 솔루션은 무엇입니까?

A. 각 Amazon EC2 인스턴스에 프라이빗 가상 인터페이스(VIF)를 연결하여 HPC(고성능 컴퓨팅)를 가속화합니다.
B. 각 Amazon EC2 인스턴스에 Elastic Network Adapter(ENA)를 연결하여 HPC(고성능 컴퓨팅)를 가속화합니다.
C. 각 Amazon EC2 인스턴스에 Elastic Network Interface(ENI)를 연결하여 HPC(고성능 컴퓨팅)를 가속화합니다.
D. 각 Amazon EC2 인스턴스에 EFA(Elastic Fabric Adapter)를 연결하여 HPC(고성능 컴퓨팅)를 가속화합니다.

 

No94.

의료 기관은 여러 EBS 볼륨이 있는 대규모 전용 ​EC2 인스턴스를 사용하여 의료 기록 웹 애플리케이션을 호스팅하고 있습니다. EBS 볼륨은 처리 중인 데이터의 기밀성과 HIPAA(Health Insurance Portability and Accountability Act) 표준을 준수하기 위해 암호화되어야 합니다. EBS 암호화에서 AWS는 볼륨의 저장 데이터를 보호하기 위해 어떤 서비스를 사용합니까?
(2개를 선택하십시오.)

A. AWS Certificate Manager(ACM)에서 제공하는 SSL 인증서를 사용합니다.
B. S3 서버 측 암호화를 사용합니다.
C. CloudHSM에 저장된 비밀번호를 사용합니다.
D. AWS Key Management Service(KMS)에서 자체 키를 사용합니다.
E. S3 클라이언트 측 암호화를 사용합니다.
F. AWS Key Management Service(KMS)에서 Amazon 관리형 키를 사용합니다.

 

No95.

애플리케이션은 AWS Fargate에서 호스팅되며 여러 읽기 전용 복제본이 있는 다중 AZ 배포 구성에서 RDS 데이터베이스를 사용합니다. Solutions Architect는 데이터 보안을 개선하기 위해 모든 데이터베이스 자격 증명, API 키 및 기타 비밀이 암호화되고 정기적으로 순환되도록 지시받았습니다. 또한 애플리케이션은 RDS 데이터베이스에 연결할 때 최신 버전의 암호화된 자격 증명을 사용해야 합니다.
다음 중 자격 증명을 보호하는 데 가장 적절한 솔루션은 무엇입니까?

A. 데이터베이스 자격 증명, API 키 및 기타 암호를 AWS ACM에 저장합니다.
B. AWS Secrets Manager를 사용하여 데이터베이스 자격 증명, API 키 및 기타 비밀을 저장하고 암호화합니다. 모든 자격 증명에 대해 자동 교체를 활성화합니다.
C. 데이터베이스 자격 증명, API 키 및 기타 암호를 AWS KMS에 저장합니다.
D. 데이터베이스 자격 증명, API 키 및 기타 비밀을 각각 SecureString 데이터 유형으로 Systems Manager Parameter Store에 저장합니다. 자격 증명은 기본적으로 자동으로 순환됩니다.

 

No96.

회사에서 Amazon S3를 사용하여 자주 액세스하는 데이터를 저장하고 있습니다. 객체가 생성되거나 삭제되면 S3 버킷이 Amazon SQS 대기열에 이벤트 알림을 보냅니다. 솔루션 설계자는 생성되거나 삭제된 개체에 대해 개발 및 운영 팀에 알릴 솔루션을 만들어야 합니다.
다음 중 이 요구 사항을 충족하는 것은 무엇입니까?

A. Amazon SNS 주제를 생성하고 주제를 구독하도록 두 개의 Amazon SQS 대기열을 구성합니다. Amazon S3에 Amazon SNS에 알림을 보낼 수 있는 권한을 부여하고 새 SNS 주제를 사용하도록 버킷을 업데이트합니다.
B. 다른 팀을 위한 새 Amazon SNS FIFO 주제를 생성합니다. 두 번째 SNS 주제로 알림을 보낼 수 있는 권한을 Amazon S3에 부여합니다.
C. Amazon SNS 주제를 설정하고 SNS 주제를 폴링하도록 두 개의 Amazon SQS 대기열을 구성합니다. Amazon S3에 Amazon SNS에 알림을 보낼 수 있는 권한을 부여하고 새 SNS 주제를 사용하도록 버킷을 업데이트합니다.
D. 다른 팀에 대해 다른 Amazon SQS 대기열을 설정합니다. 두 번째 SQS 대기열에 알림을 보낼 수 있는 권한을 Amazon S3에 부여합니다.

 

No97.

상업 은행에는 외환 거래 응용 프로그램이 있습니다. 그들은 은행이 현재 트래픽에 대처하고 비용 효율성을 달성할 수 있도록 EC2 인스턴스의 Auto Scaling 그룹을 만들었습니다. 그들은 Auto Scaling 그룹이 EC2 인스턴스의 수를 축소하기 전에 사전 정의된 매개변수 세트를 따르는 방식으로 작동하여 의도하지 않은 속도 저하 또는 비가용성으로부터 시스템을
보호하기를 원합니다.
다음 중 휴지 기간에 대한 설명으로 옳지 않은 것은? (2개를 선택하십시오.)

A. 기본값은 300초입니다.
B. Auto Scaling 그룹이 다운타임 없이 추가 EC2 인스턴스를 시작하거나 종료하도록 합니다.
C. 기본값은 600초입니다.
D. Auto Scaling 그룹이 확장되기 전에 EC2 인스턴스가 충분한 휴지 시간을 갖도록 합니다.
E. 이전 조정 활동이 적용되기 전에 Auto Scaling 그룹이 추가 EC2 인스턴스를 시작하거나 종료하지 않도록 합니다.

 

No98.

스타트업은 Amazon EC2 Windows 인스턴스에서 실행되는 .NET 웹 애플리케이션에 공유 파일 시스템을 사용해야 합니다. 파일 시스템은 Microsoft Active Directory와 통합할 수 있는 높은 수준의 처리량 및 IOPS를 제공해야 합니다.
이 요구 사항을 달성하기 위해 사용해야 하는 가장 적합한 서비스는 무엇입니까?

A. AWS Storage Gateway - 파일 게이트웨이
B. Amazon Elastic 파일 시스템
C. Amazon EBS 프로비저닝된 IOPS SSD 볼륨
D. Windows 파일 서버용 Amazon FSx

 

No99.

운영 팀에는 두 개의 사용자 지정 VPC 내 EC2 인스턴스에서 실행되는 애플리케이션이 있습니다. VPC는 각각 Ohio 및 N.Virginia 지역에 있습니다. 팀은 공용 인터넷을 통과하지 않고 인스턴스 간에 데이터를 전송하려고 합니다.
어떤 단계 조합으로 이를 달성할 수 있습니까? (2개를 선택하십시오.)

A. 각 VPC의 퍼블릭 서브넷에서 NAT 게이트웨이를 시작합니다.
B. 외부 전용 인터넷 게이트웨이를 생성합니다.
C. 각 지역에 VPC 엔드포인트를 배포하여 프라이빗 연결을 활성화합니다.
D. VPC 간에 VPC 피어링 연결을 설정합니다.
E. 라우팅 테이블의 대상과 인스턴스 서브넷의 대상을 재구성합니다.

 

No100.

Solutions Architect는 애플리케이션을 위한 고가용성 환경을 설계하고 있습니다. 그녀는 Auto Scaling Group 내의 EC2 인스턴스에서 애플리케이션을 호스팅할 계획입니다. 조건 중 하나는 인스턴스가 종료되는 경우 루트 EBS 볼륨에 저장된 데이터를 보존해야 한다는 것입니다.
요구 사항을 충족하려면 어떻게 해야 합니까?

A. 모든 EC2 인스턴스에 대해 종료 보호 옵션을 활성화합니다.
B. 각 EC2 인스턴스에 대한 상태 확인 프로세스를 일시 중단하도록 ASG를 구성합니다.
C. AWS DataSync를 사용하여 루트 볼륨 데이터를 Amazon S3에 복제합니다.
D. EBS 볼륨의 DeleteOnTermination 속성 값을 False로 설정합니다.

 

No101.

조직은 현재 테이프 백업 솔루션을 사용하여 애플리케이션 데이터를 온프레미스에 저장하고 있습니다.
클라우드 스토리지 서비스를 이용해 1년에 1~2회 정도 접근할 수 있는 백업 데이터를 최대 10년간 보존할 계획이다.
다음 중 이 솔루션을 구현하는 가장 비용 효율적인 옵션은 무엇입니까?

A. AWS Snowball Edge 어플라이언스를 주문하여 백업을 Amazon S3 Glacier로 직접 가져옵니다.
B. AWS Storage Gateway를 사용하여 데이터를 Amazon S3 Glacier에 직접 백업합니다.
C. Amazon S3를 사용하여 백업 데이터를 저장하고 수명 주기 규칙을 추가하여 현재 버전을 Amazon S3 Glacier로 전환합니다.
D. AWS Storage Gateway를 사용하여 데이터를 Amazon S3 Glacier Deep Archive에 직접 백업합니다.

 

No102.

AWS에서 클라우드 아키텍처를 설계하려면 DevOps 엔지니어가 필요합니다. 엔지니어는 Elastic Load Balancer와 여러 가용 영역에 배포된 EC2 인스턴스의 Auto Scaling 그룹으로 구성된 고가용성 내결함성 아키텍처를 개발할 계획입니다. 이것은 경로 기반 라우팅, 호스트 기반 라우팅 및 원격 프로시저 호출(gRPC)을 사용한 양방향 스트리밍이 필요한 온라인 계정
응용 프로그램에서 사용됩니다.
어떤 구성이 주어진 요구 사항을 충족합니까?

A. Auto Scaling 그룹 앞에 Application Load Balancer를 구성합니다. 프로토콜 버전으로 gRPC를 선택합니다.
B. Auto Scaling 그룹 앞에 Network Load Balancer를 설정합니다. AWS Global Accelerator 액셀러레이터를 생성하고 로드 밸런서를 엔드포인트로 설정합니다.
C. Auto Scaling 그룹 앞에 Gateway Load Balancer를 설정합니다. IP 수신기 라우팅이 포트 6081에서 GENEVE 프로토콜을 사용하여 gRPC 응답 트래픽을 허용하는지 확인합니다.
D. Auto Scaling 그룹 앞에 Network Load Balancer를 설정합니다. 라우팅에 UDP 수신기를 사용합니다.

 

No103.

회사는 내구성 있는 스토리지 서비스를 사용하여 온프레미스 데이터베이스 백업을 AWS 클라우드에 저장할 계획입니다. 백업 데이터를 이동하려면 빠른 복구를 위해 표준 파일 저장 프로토콜을 통해 개체를 저장하고 검색할 수 있는 서비스를 사용해야 합니다.
다음 중 이 요구 사항을 충족하는 옵션은 무엇입니까?

A. AWS Storage Gateway 볼륨 게이트웨이를 사용하여 백업 데이터를 저장하고 Amazon S3 API 작업을 통해 직접 액세스합니다.
B. Amazon EBS 볼륨을 사용하여 모든 백업 데이터를 저장하고 Amazon EC2 인스턴스에 연결합니다.
C. AWS Snowball Edge를 사용하여 Amazon S3 Glacier의 데이터를 직접 백업합니다.
D. AWS Storage Gateway 파일 게이트웨이를 사용하여 모든 백업 데이터를 Amazon S3에 저장합니다.

 

No104.

글로벌 온라인 스포츠 베팅 회사는 AWS에서 호스팅되는 인기 있는 웹 애플리케이션을 보유하고 있습니다. 그들은 새로운 비즈니스 벤처를 위한 새로운 온라인 포털을 개발할 계획이며 세계 스포츠에 대한 베팅을 전 세계적으로 수락할 새로운 온라인 포털을 위한 클라우드 아키텍처를 구현하기 위해 당신을 고용했습니다. 최대 30,000IOPS를 지원할 수 있는 단일 EBS 볼륨이 필요한 단일 EC2 인스턴스에서 실행되는 관계형 데이터베이스로 시스템을 설계하기 시작했습니다.
이 시나리오에서 이 새로운 온라인 포털의 성능 요구 사항을 충족하기 위해 어떤 Amazon EBS 볼륨 유형을 사용할 수 있습니까?

A. EBS 콜드 HDD(sc1)
B. EBS 처리량 최적화 HDD(st1)
C. EBS 프로비저닝된 IOPS SSD(io1)
D. EBS 범용 SSD(gp2)

 

No105.

1분마다 글로벌 금융 데이터를 자주 처리하고 저장하는 Forex 거래 플랫폼은 온프레미스 데이터 센터에서 호스팅되며 Oracle 데이터베이스를 사용합니다. 최근 데이터 센터의 냉각 문제로 인해 이 회사는 애플리케이션 성능을 개선하기 위해 인프라를 AWS로 긴급 마이그레이션해야 합니다. Solutions Architect는 데이터베이스가 적절하게 마이그레이션되고
향후 데이터베이스 서버 오류가 발생할 경우에도 계속 사용할 수 있도록 해야 할 책임이 있습니다.
다음 중 요구 사항을 충족하는 데 가장 적합한 솔루션은 무엇입니까?

A. 다중 AZ 배포가 포함된 RDS에서 Oracle 데이터베이스를 생성합니다.
B. AWS Schema Conversion Tool 및 AWS Database Migration Service를 사용하여 데이터베이스 스키마를 변환합니다. 단일 인스턴스가 있는 비클러스터 Amazon Aurora로 Oracle 데이터베이스를 마이그레이션합니다.
C. RDS에서 Oracle RAC(Real Application Clusters)를 시작합니다.
D. RMAN(복구 관리자)이 활성화된 RDS에서 Oracle 데이터베이스 인스턴스를 시작합니다.

 

No106.

데이터 분석 회사는 AWS 클라우드 인프라에서 차세대 빅 데이터 및 분석 플랫폼을 구축해 왔습니다. 그들은 쓰기 후 읽기 일관성 및 짧은 대기 시간 파일 작업과 결합된 컴퓨팅 노드에 대한 높은 처리량과 같이 빅 데이터 애플리케이션에 필요한 확장성과 성능을 제공하는 스토리지 서비스가 필요합니다. 또한 데이터를 여러 AZ에 걸쳐 중복 저장해야 하며 여러
AZ에서 호스팅되는 여러 EC2 인스턴스에서 동시 연결을 허용해야 합니다.
다음 중 이 요구 사항을 충족하기 위해 어떤 AWS 스토리지 서비스를 사용하시겠습니까?

A. EFS
B. 빙하
C. S3
D. EBS

 

No107.

디지털 미디어 회사는 전 세계의 프리미엄 사용자와 미디어 파일을 신디케이트하는 파트너와 정적 콘텐츠를 공유합니다. 이 회사는 서버 비용을 줄이고 낮은 대기 시간으로 전 세계 고객에게 데이터를 안전하게 전달할 수 있는 방법을 찾고 있습니다.
가장 적합하고 비용 효율적인 아키텍처를 제공하려면 어떤 서비스 조합을 사용해야 합니까? (2개를 선택하십시오.)

A. Amazon CloudFront
B. AWS 람다
C. AWS Fargate
D. AWS 글로벌 액셀러레이터
E. 아마존 S3

 

No108.

게임 개발 회사는 사내 데이터 센터에서 호스팅되는 다양한 RESTful 웹 API를 사용하는 여러 가상 현실(VR) 및 증강 현실(AR) 게임을 운영합니다. 회사의 전례 없는 성장으로 인해 시스템을 AWS 클라우드로 마이그레이션하여 리소스를 확장하고 비용을 최소화하기로 결정했습니다.
다음 중 위의 요구 사항을 충족하기 위해 가장 비용 효율적이고 확장 가능한 솔루션으로 추천해야 하는 것은 무엇입니까?

A. AWS Lambda 및 Amazon API Gateway를 사용합니다.
B. 더 일관된 지연 시간과 더 높은 네트워크 처리량을 위해 각각 Elastic Fabric
Adapter(EFA)가 있는 Amazon EC2 인스턴스의 스팟 집합을 사용합니다. 인스턴스에
트래픽을 분산하도록 Application Load Balancer를 설정합니다.
C. CloudFront 웹 배포 뒤에 있는 정적 S3 웹 호스팅 버킷에서 API를 호스팅합니다.
D. ECS, ECR 및 Fargate를 사용하여 마이크로 서비스 아키텍처를 설정합니다.

 

No109.

회사는 Amazon S3에서 데이터를 정기적으로 푸시하고 가져오는 EC2 인스턴스에서 애플리케이션을 호스팅하고 있습니다. 규정 준수 변경으로 인해 인스턴스를 프라이빗 서브넷에서 이동해야 합니다. 이러한 변화와 함께 회사는 AWS 리소스를 구성하여 데이터 전송 비용을 낮추고자 합니다.
가장 비용 효율적인 방식으로 이를 수행할 수 있는 방법은 무엇입니까?

A. Amazon S3에 연결하기 위해 퍼블릭 서브넷에 NAT 게이트웨이를 설정합니다.
B. Amazon S3에 액세스하도록 AWS Transit Gateway를 설정합니다.
C. Amazon S3 인터페이스 엔드포인트를 생성하여 인스턴스와 Amazon S3 간의 연결을 활성화합니다.
D. Amazon S3 게이트웨이 엔드포인트를 생성하여 인스턴스와 Amazon S3 간의 연결을 활성화합니다.

 

No110.

한 금융 회사에서 패치 관리, 인프라 선택, 데이터 동기화와 같은 부서에서 반복되는 작업을 자동화하여 현재 프로세스를 개선하도록 지시했습니다. 여러 AWS 서비스를 서버리스 워크플로로 조정할 수 있는 서비스가 필요합니다.
다음 중 이 시나리오에서 사용할 수 있는 가장 비용 효율적인 서비스는 무엇입니까?

A. AWS Step Functions
B. AWS 배치
C. AWS 람다
D. SWF

 

No111.

소셜 미디어 회사는 5분마다 공개 Application Load Balancer를 통과한 모든 HTTP 요청의 세부 정보를 캡처해야 합니다. 클라이언트의 IP 주소와 네트워크 대기 시간도 추적해야 합니다. 트래픽 패턴을 분석하고 Amazon ECS Anywhere 서비스에서 조정하는 Docker 애플리케이션 문제를 해결하는 데 이 데이터를 사용하려고 합니다.
다음 옵션 중 최소한의 오버헤드로 고객 요구 사항을 충족하는 옵션은 무엇입니까?

A. 해당 Application Load Balancer에 대해 AWS CloudTrail을 활성화합니다. AWS CloudTrail Lake를 사용하여 애플리케이션 트래픽을 분석하고 문제를 해결하십시오.
B. Application Load Balancer에서 액세스 로그를 활성화합니다. Amazon ECS 클러스터를 Amazon CloudWatch Application Insights와 통합하여 트래픽 패턴을 분석하고 문제 해결을 간소화하십시오.
C. Amazon ECS 클러스터에 AWS X-Ray 데몬을 설치하고 실행합니다. Amazon CloudWatch ServiceLens를 사용하여 애플리케이션을 통과하는 트래픽을 분석합니다.
D. Application Load Balancer에서 Amazon EventBridge(Amazon CloudWatch Events) 지표를 통합하여 클라이언트 IP 주소를 캡처합니다. Amazon CloudWatch Container Insights를 사용하여 트래픽 패턴을 분석합니다.

 

No112.

한 회사에서 중앙 데이터 레이크에서 여러 AWS 계정에 있는 데이터를 쿼리하려고 합니다. 각 계정에는 비즈니스 기능에 고유한 데이터를 저장하는 자체 Amazon S3 버킷이 있습니다. 다른 계정의 사용자는 역할에 따라 데이터 레이크에 대한 액세스 권한을 부여받아야 합니다.
필요한 액세스 패턴을 충족하면서 오버헤드와 비용을 최소화하는 솔루션은 무엇입니까?

A. AWS Kinesis Firehose를 사용하여 여러 계정의 데이터를 단일 계정으로 통합합니다.
B. AWS Central Tower를 사용하여 각 계정의 S3 버킷을 중앙에서 관리합니다.
C. 여러 계정에서 중앙 계정의 S3 버킷으로 데이터를 전송하기 위해 예약된 Lambda 함수 생성
D. AWS Lake Formation을 사용하여 여러 계정의 데이터를 단일 계정으로 통합합니다.

 

No113.

온디맨드 EC2 인스턴스는 네트워크 ACL이 모든 인바운드 트래픽을 허용하고 모든 아웃바운드 트래픽을 거부하도록 구성된 VPC 서브넷으로 시작됩니다. 인스턴스의 보안 그룹에는 모든 IP 주소의 SSH를 허용하는 인바운드 규칙이 있으며 아웃바운드 규칙은 없습니다.
이 시나리오에서 인스턴스에 대한 SSH 연결을 허용하기 위해 필요한 변경 사항은 무엇입니까?

A. 아웃바운드 트래픽을 허용하려면 네트워크 ACL을 수정해야 합니다.
B. 아웃바운드 보안 그룹과 아웃바운드 네트워크 ACL을 모두 아웃바운드 트래픽을 허용하도록 수정해야 합니다.
C. 조치가 필요하지 않습니다. SSH를 사용하여 모든 IP 주소에서 이미 액세스할 수 있습니다.
D. 아웃바운드 트래픽을 허용하려면 아웃바운드 보안 그룹을 수정해야 합니다.

 

No114.

귀하가 근무하는 회사에는 ap-northeast-1 리전에서 호스팅되는 AWS 리소스 세트가 있습니다. IT 관리자는 ap-northeast-1 리전에 실패할 경우 다른 리전에 중복 리소스를 생성할 수 있는 AWS 서비스를 호출하는 AWS CLI 셸 스크립트를 생성하도록 요청받았습니다. 복제된 리소스에는 기본 스택의 VPC 피어링 구성 및 기타 네트워킹 구성 요소도 포함되어야
합니다.
다음 중 이 작업을 수행하는 데 도움이 될 수 있는 AWS 서비스는 무엇입니까?

A. 아마존 SQS
B. 아마존 SNS
C. AWS CloudFormation
D. AWS Elastic Beanstalk

 

No115.

회사에는 온프레미스 데이터 센터와 AWS 클라우드 인프라가 모두 있습니다. 그래픽, 오디오, 비디오 및 기타 멀티미디어 자산을 주로 온프레미스 스토리지 서버에 저장하고 S3 Standard 스토리지 클래스 버킷을 백업으로 사용합니다. 그들의 데이터는 단 일주일(7일) 동안만 많이 사용되지만 그 기간 이후에는 고객이 사용하지 않을 것입니다. Solutions Architect는
AWS에서 스토리지 비용을 절감하면서도 클라우드 스토리지에서 수행될 깜짝 연간 데이터 감사를 위해 몇 분 만에 미디어 자산의 하위 집합을 가져올 수 있는 기능을 유지하도록 지시받았습니다.
다음 중 위의 요구 사항을 충족하기 위해 Solutions Architect에서 구현할 수 있는 유효한 옵션은 무엇입니까? (2개를 선택하십시오.)

A. 버킷에 수명 주기 정책을 설정하여 1주일(7일) 후에 데이터를 S3 - One Zone-Infrequent Access 스토리지 클래스로 전환합니다.
B. 버킷에 수명 주기 정책을 설정하여 1주일(7일) 후에 데이터를 Glacier로 전환합니다.
C. 버킷의 수명 주기 정책을 설정하여 30일 후 S3 - 표준 IA로 전환
D. 버킷에 수명 주기 정책을 설정하여 1주일(7일) 후에 데이터를 S3 Glacier Deep Archive 스토리지 클래스로 전환합니다.
E. 1주일(7일) 후에 데이터를 S3 - 표준 IA 스토리지 클래스로 전환하도록 버킷의 수명 주기 정책을 설정합니다.

 

No116.

온-프레미스 서버가 SMB 네트워크 파일 공유를 사용하여 애플리케이션 데이터를 저장하고 있습니다. 애플리케이션은 하루에 약 50MB의 데이터를 생성하지만 일상적인 프로세스를 위해 일부에만 액세스하면 됩니다. 스토리지 비용을 절약하기 위해 회사는 모든 애플리케이션 데이터를 AWS에 복사할 계획이지만 로컬 파일 공유와 동일한 짧은 지연 시간 액세스로
데이터를 검색할 수 있는 기능을 유지하기를 원합니다. 회사는 이 작업에 필요한 도구를 개발할 능력이 없습니다.
회사는 어떤 AWS 서비스를 사용해야 합니까?

A. AWS 스토리지 게이트웨이
B. AWS Snowball 엣지
C. Windows 파일 서버용 Amazon FSx
D. AWS 가상 사설망(VPN)

 

No117.

콘텐츠 관리 시스템(CMS)은 Amazon Aurora를 데이터베이스로 사용하는 자동 크기 조정, 온디맨드 EC2 인스턴스 집합에서 호스팅됩니다. 현재 시스템은 사용자가 업로드한 파일 문서를 첨부된 EBS 볼륨 중 하나에 저장합니다. 관리자는 시스템 성능이 상당히 느리다는 것을 알아차리고 시스템 아키텍처를 개선하도록 지시했습니다.
이 시나리오에서 확장 가능하고 고가용성 POSIX 호환 공유 파일 시스템을 구현하기 위해 무엇을 하시겠습니까?

A. S3 버킷을 생성하고 이를 CMS용 스토리지로 사용합니다.
B. EFS 사용
C. ElastiCache 사용
D. 기존 EBS 볼륨을 프로비저닝된 IOPS SSD 볼륨으로 업그레이드

 

No118.

최고의 IT 컨설팅 회사에는 탄력적 IP 주소가 있는 2개의 온디맨드 EC2 인스턴스가 있는 VPC가 있습니다. EC2 인스턴스가 현재 인터넷을 통한 SSH 무차별 대입 공격을 받고 있다는 알림을 받았습니다. IT 보안 팀은 이러한 공격이 시작된 IP 주소를 식별했습니다. 팀이 보안 취약성을 영구적으로 수정하기 위해 AWS WAF, GuardDuty 및 AWS Shield Advanced를
설정하는 동안 이러한 공격을 중지하려면 임시 수정 사항을 즉시 구현해야 합니다.
다음 중 인스턴스에 대한 공격을 차단하는 가장 빠른 방법은 무엇입니까?

A. EC2 인스턴스를 프라이빗 서브넷에 배치
B. 각 EC2 인스턴스에 고정 Anycast IP 주소 할당
C. 네트워크 접근 제어 목록에서 IP 주소 차단
D. VPC에서 인터넷 게이트웨이 제거

 

No119.

매시간 한 번씩 S3 버킷의 새 항목을 확인하는 웹 애플리케이션을 구축했습니다. 새 항목이 있으면 메시지가 SQS 대기열에 추가됩니다. SQS 대기열에서 메시지를 검색하고, 파일을 처리하고, 마지막으로 항목이 성공적으로 처리되었다는 확인 이메일을 귀하와 사용자에게 보내는 EC2 인스턴스 집합이 있습니다. 사무실 동료가 하나의 테스트 파일을 S3 버킷에 업로드했으며 몇 시간 후에 귀하와 귀하의 사무실 동료가 귀하의 애플리케이션에서 동일한 메시지를 포함하는 50개의 이메일을 가지고 있음을 알게 되었습니다.
다음 중 애플리케이션이 귀하와 사용자에게 여러 이메일을 보낸 근본 원인으로 가장 가능성이 높은 것은 무엇입니까?

A. SQS 대기열의 sqsSendEmailMessage 속성이 50으로 구성됩니다.
B. 기본적으로 SQS는 소비자가 처리한 메시지를 자동으로 삭제합니다. 사무실 동료가 요청을 50번이나 제출했기 때문에 이메일을 많이 받았을 수도 있습니다.
C. 애플리케이션에 버그가 있습니다.
D. 애플리케이션은 메시지를 처리한 후 SQS 대기열에 삭제 명령을 실행하지 않습니다. 이것이 이 메시지가 대기열로 돌아가 여러 번 처리된 이유입니다.

 

No120.

한 패스트푸드 회사는 Application Load Balancer가 전면에 있는 여러 가용 영역에 배포된 Auto Scaling EC2 인스턴스 그룹을 사용하는 온라인 주문 시스템을 AWS를 사용하여 호스팅하고 있습니다. 다양한 디지털 장치에서 들어오는 트래픽을 더 잘 처리하기 위해 URL이 <server>/api/android인 요청이 "Android-Target-Group"이라는 하나의 특정 대상 그룹으로 전달되는 새로운 라우팅 시스템을 구현할 계획입니다. 반대로 URL이 다음과 같은 요청은 <server>/api/ios는 "iOS-Target-Group"이라는 다른 별도의 대상 그룹으로 전달됩니다. AWS에서 이 변경 사항을 어떻게 구현할 수 있습니까?

A. 경로 조건을 사용하여 요청의 URL을 기반으로 다른 대상 그룹에 요청을 전달하는 규칙을 정의합니다.
B. ALB를 게이트웨이 로드 밸런서로 교체한 다음 경로 조건을 사용하여 요청의 URL을 기반으로 다른 대상 그룹에 요청을 전달하는 규칙을 정의합니다.
C. ALB를 Network Load Balancer로 교체한 다음 호스트 조건을 사용하여 요청의 URL을 기반으로 다른 대상 그룹에 요청을 전달하는 규칙을 정의합니다.
D. 호스트 조건을 사용하여 호스트 헤더의 호스트 이름을 기반으로 다른 대상 그룹에 요청을 전달하는 규칙을 정의합니다. 이를 통해 단일 로드 밸런서를 사용하여 여러 도메인을 지원할 수 있습니다.