NO 201.
회사는 동일한 가용 영역의 Virtual Private Cloud 내부에 두 개의 온디맨드 EC2 인스턴스가 있지만 다른 서브넷에 배포됩니다. 한 EC2 인스턴스는 데이터베이스를 실행하고 다른 EC2 인스턴스는 데이터베이스와 연결하는 웹 애플리케이션을 실행합니다. 시스템이 제대로 작동하려면 이 두 인스턴스가 서로 통신할 수 있는지 확인해야 합니다. 이러한 EC2 인스턴스가 VPC 내부에서 통신할 수 있도록 확인해야 할 사항은 무엇입니까? (2개를 선택하십시오.)
A. 두 인스턴스가 동일한 인스턴스 클래스인지 확인합니다.
B. EC2 인스턴스가 동일한 배치 그룹에 있는지 확인합니다.
C. 네트워크 ACL이 두 서브넷 간의 통신을 허용하는지 확인합니다.
D. 애플리케이션 호스트가 올바른 포트 및 프로토콜로 데이터베이스와 통신할 수 있도록 모든보안 그룹이 설정되어 있는지 확인합니다.
E. 기본 경로가 NAT 인스턴스 또는 IGW(Internet Gateway)로 설정되어 있는지 확인합니다.
NO 202.
데이터 분석 회사는 온프레미스 데이터 센터에 저장하는 방대한 양의 데이터를 보관합니다. 스토리지 시스템을 확장하기 위해 온프레미스 애플리케이션 서버에서 iSCSI(Internet Small Computer System Interface) 장치를 사용하여 탑재할 수 있는 클라우드 지원 스토리지 볼륨을 찾고 있습니다. 그들은 최신 데이터 하위 집합에 로컬로 자주 액세스하는 현장 데이터 분석 애플리케이션을 보유하고 있지만 이전 데이터에는 거의 액세스하지 않습니다. 웹 애플리케이션에 데이터에 대한 저지연 액세스를 계속 제공하면서 온프레미스 스토리지 인프라를 확장할 필요성을 최소화해야 합니다. 위의 요구 사항을 충족하기 위해 어떤 유형의 AWS Storage Gateway 서비스를 사용할 것입니까?
A. 캐시 모드의 볼륨 게이트웨이
B. 저장 모드의 볼륨 게이트웨이
C. 테이프 게이트웨이
D. 파일 게이트웨이
NO 203.
회사의 VPC에 암호화되지 않은 EBS 스냅샷이 여러 개 있습니다. Solutions Architect는 암호화되지 않은 스냅샷에서 복원된 모든 새 EBS 볼륨이 자동으로 암호화되도록 해야 합니다. 이 요구 사항을 달성하려면 어떻게 해야 합니까?
A. 새 EBS 볼륨을 시작하고 암호화를 위한 대칭 고객 마스터 키(CMK)를 지정합니다.
B. AWS 리전에 대해 기본적으로 EBS 암호화 기능을 활성화합니다.
C. 특정 EBS 볼륨에 대해 EBS Encryption By Default 기능을 활성화합니다.
D. 새 EBS 볼륨을 시작하고 비대칭 고객 마스터 키(CMK)를 사용하여 암호화합니다.
NO 204.
한 회사에서 웹 애플리케이션을 개발하여 Amazon SQS를 사용하는 EC2 인스턴스 집합에 배포했습니다. 요청은 최대 메시지 보존 기간으로 구성된 SQS 대기열에 메시지로 저장됩니다. 그러나 운영 13일 후 웹 애플리케이션이 갑자기 중단되었고 아직 대기열에 대기 중인 처리되지 않은 메시지가 10,000개 있습니다. 그들은 응용 프로그램을 개발했기 때문에 문제를 쉽게 해결할 수 있지만 문제에 대해 사용자에게 통신을 보내야 합니다. 어떤 정보를 제공해야 하며 처리되지 않은 메시지는 어떻게 됩니까?
A. 사용자에게 애플리케이션이 곧 작동할 것이며 웹 애플리케이션이 다시 시작된 후 수신된모든 요청이 처리될 것이라고 사용자에게 알립니다.
B. 불행히도 대기열이 10,000개의 메시지를 함께 처리할 수 없기 때문에 모든 요청을 다시제출해야 한다고 사용자에게 알립니다.
C. 유감스럽게도 모든 요청을 다시 제출해야 한다고 사용자에게 알립니다.
D. 사용자에게 애플리케이션이 곧 작동하지만 3일 전에 보낸 요청은 다시 제출해야 한다고사용자에게 알립니다.
NO 205.
회사에는 5개 AWS 리전에 걸쳐 있는 데이터 센터에 대한 여러 VPN 연결이 있는 수백 개의 VPC가 있습니다. 워크로드의 수가 증가함에 따라 회사는 따라잡기 위해 여러 계정과 VPC에 걸쳐 네트워크를 확장할 수 있어야 합니다. Solutions Architect는 회사의 모든 온프레미스 네트워크, VPN 및 VPC를 단일 게이트웨이로 상호 연결하는 작업을 수행합니다. 여기에는 여러 AWS 리전 간의 리전 간 피어링 지원이 포함됩니다. 다음 중 필요한 상호 연결을 지원하기 위해 설계자가 설정해야 하는 최상의 솔루션은 무엇입니까?
A. 서로 다른 AWS 리전의 여러 VPC 간에 피어링 관계를 설정할 수 있는 리전 간 VPC
피어링을 활성화합니다. 트래픽이 항상 글로벌 AWS 백본에 유지되고 공용 인터넷을통과하지 않도록 네트워킹 구성을 설정합니다.
B. 리전 간 VPC 액세스를 위한 AWS VPN CloudHub와 온프레미스 데이터 센터에 대한 VPN
연결을 위한 Direct Connect 게이트웨이를 설정합니다. 각 VPC에 가상 프라이빗게이트웨이를 생성한 다음 Direct Connect 게이트웨이에 대한 각 AWS Direct Connect 연결에 대한 프라이빗 가상 인터페이스를 생성합니다.
C. AWS Direct Connect 게이트웨이를 설정하여 모든 AWS 리소스 및 온프레미스 데이터
센터에 대한 리전 간 VPC 액세스를 달성합니다. 단일 관리형 연결로 처리하기 위해 단일 AWSDirect Connect 엔드포인트에서 여러 연결을 집계하도록 LAG(링크 집계 그룹)를 설정합니다. 각 VPC에서 가상 프라이빗 게이트웨이를 시작한 다음 Direct Connect 게이트웨이에 대한 각 AWS Direct Connect 연결에 대한 퍼블릭 가상 인터페이스를 생성합니다.
D. 각 지역에서 AWS Transit Gateway를 설정하여 그 안의 모든 네트워크를 상호 연결합니다.그런 다음 피어링 연결을 통해 전송 게이트웨이 간에 트래픽을 라우팅합니다.
NO 206.
온라인 주식 거래 시스템은 AWS에서 호스팅되며 EC2 인스턴스의 Auto Scaling 그룹, RDS 데이터베이스 및 Redis용 Amazon ElastiCache를 사용합니다. Redis 명령을 실행할 수 있는 권한이 부여되기 전에 사용자에게 암호를 입력하도록 요구하여 메모리 내 데이터 저장소의 데이터 보안을 개선해야 합니다. 위의 요구 사항을 충족하려면 다음 중 무엇을 해야 합니까?
A. --transit-encryption-enabled 및 --auth-token 매개변수가 모두 활성화된 새 Redis클러스터를 생성하여 Redis AUTH를 사용하여 사용자를 인증합니다.
B. Redis 복제 그룹에 대한 전송 중 암호화를 활성화합니다.
C. 위 항목에 해당하지 않습니다.
D. 새 Redis 복제 그룹을 생성하고 AtRestEncryptionEnabled 매개변수를 true로 설정합니다.
E. 아무것도 하지 마세요. 이 기능은 기본적으로 이미 활성화되어 있습니다.
NO 207.
스타트업은 Amazon RDS를 사용하여 웹 애플리케이션의 데이터를 저장합니다. 대부분의 경우 애플리케이션은 사용자 활동이 적지만 신제품 발표가 있을 때마다 몇 초 안에 트래픽 버스트를 수신합니다. Solutions Architect는 전 세계 사용자가 API를 사용하여 데이터에 액세스할 수 있는 솔루션을 만들어야 합니다. Solutions Architect는 위의 요구 사항을 충족해야 합니까?
A. Amazon API Gateway를 사용하여 API를 생성하고 Amazon EC2 인스턴스의 Auto Scaling그룹을 사용하여 트래픽 버스트를 몇 초 만에 처리합니다.
B. Amazon API Gateway를 사용하여 API를 생성하고 AWS Lambda를 사용하여 몇 초 만에트래픽 버스트를 처리합니다.
C. Amazon API Gateway를 사용하여 API를 생성하고 Service Auto Scaling과 함께 AmazonECS 클러스터를 사용하여 트래픽 버스트를 몇 초 만에 처리합니다.
D. Amazon API Gateway를 사용하여 API를 생성하고 Auto Scaling과 함께 Amazon ElasticBeanstalk를 사용하여 트래픽 버스트를 몇 초 만에 처리합니다.
NO 208.
이 나라의 한 대형 금융 회사는 지난 주에 사용이 중지된 웹 애플리케이션을 호스팅하는 여러 예약 EC2 인스턴스가 포함된 AWS 환경을 보유하고 있습니다. 비용을 절약하려면 가능한 한 빨리 예약 인스턴스에 대한 요금 발생을 중지해야 합니다. 이 상황에서 어떤 비용 효율적인 조치를 취하시겠습니까? (2개를 선택하십시오.)
A. AWS 예약 인스턴스 마켓플레이스로 이동하여 예약 인스턴스를 판매합니다.
B. 만료 시 온디맨드 가격으로 청구되지 않도록 예약 인스턴스를 최대한 빨리 종료합니다.
C. Amazon.com 온라인 쇼핑 사이트로 이동하여 예약 인스턴스를 판매합니다.
D. AWS에 연락하여 AWS 구독을 취소하십시오.
E. 예약 인스턴스를 가능한 한 빨리 중지합니다.
NO 209.
새로 고용된 솔루션스 아키텍트가 회사 AWS 리소스의 모든 보안 그룹 및 네트워크 액세스 제어 목록 규칙을 확인하고 있습니다. 보안을 위해 데이터베이스 계층의 포트 1433을 통한 MS SQL 연결을 보호해야 합니다. 다음은 Microsoft SQL Server 데이터베이스의 보안 그룹 구성입니다. EC2 인스턴스의 Auto Scaling 그룹에서 호스팅되는 애플리케이션 계층은 데이터베이스에 연결해야 하는 유일하게 식별된 리소스입니다. 아키텍트는 아키텍처가 최소 권한을 부여하는 모범 사례를 준수하는지 확인해야 합니다. 다음 중 보안 그룹 구성을 변경해야 하는 것은 무엇입니까?
A. MS SQL 규칙의 경우 소스를 Auto Scaling 그룹의 기본 인스턴스의 EC2 인스턴스 ID로변경합니다.
B. MS SQL 규칙의 경우 소스를 애플리케이션 계층에 연결된 정적 AnyCast IP 주소로변경합니다.
C. MS SQL 규칙의 경우 소스를 애플리케이션 계층에 연결된 네트워크 ACL ID로 변경합니다.
D. MS SQL 규칙의 경우 소스를 애플리케이션 계층에 연결된 보안 그룹 ID로 변경합니다.
NO 210.
전 세계 수천 명의 고객이 있는 온라인 거래 플랫폼이 AWS에서 호스팅됩니다. 대기 시간을 줄이려면 사용자 트래픽을 클라이언트에 가장 가까운 애플리케이션 엔드포인트로 보내야 합니다. 트래픽은 Anycast 고정 IP 주소를 통해 가장 가까운 엣지 로케이션으로 라우팅되어야 합니다. AWS Shield는 DDoS 보호 솔루션에도 통합되어야 합니다. 다음 중 위의 요구 사항을 충족하기 위해 Solutions Architect가 사용해야 하는 가장 적합한 서비스는 무엇입니까?
A. AWS WAF
B. AWS 글로벌 액셀러레이터
C. AWS 프라이빗링크
D. Amazon CloudFront
NO 211.
Solutions Architect는 가정용 컴퓨터를 사용하여 SSH를 통해 새로 배포된 EC2 인스턴스에 연결할 수 없습니다. 그러나 설계자는 문제 없이 VPC의 다른 기존 인스턴스에 성공적으로 액세스할 수 있었습니다. 다음 중 연결을 복원하기 위해 아키텍트가 확인하고 수정해야 하는 것은 무엇입니까?
A. IP에서 포트 22를 통한 수신 트래픽을 허용하도록 EC2 인스턴스의 보안 그룹을구성합니다.
B. IP에서 포트 3389를 통한 수신 트래픽을 허용하도록 EC2 인스턴스의 보안 그룹을구성합니다.
C. Amazon Data Lifecycle Manager를 사용합니다.
D. IP에서 포트 22를 통한 수신 트래픽을 허용하도록 VPC의 네트워크 액세스 제어 목록을구성합니다.
NO 212.
회사는 온프레미스 데이터 센터에서 AWS 클라우드로 MySQL 데이터베이스를 마이그레이션할 계획입니다. 이 데이터베이스는 아침에는 안정적인 상태의 워크로드가 있지만 하루의 처리를 위해 밤에 최대 로드가 있는 레거시 배치 애플리케이션에서 사용됩니다. 최대 450GB의 데이터를 처리할 수 있고 EC2 인스턴스의 시스템 부팅 볼륨으로도 사용할 수 있는 EBS 볼륨을 선택해야 합니다. 다음 중 이 시나리오에서 사용할 수 있는 가장 비용 효율적인 스토리지 유형은 무엇입니까?
A. Amazon EBS 콜드 HDD(sc1)
B. Amazon EBS 프로비저닝된 IOPS SSD(io1)
C. Amazon EBS 범용 SSD(gp2)
D. Amazon EBS 처리량 최적화 HDD(st1)
NO 213.
회사에 Windows Server용 IIS(인터넷 정보 서비스)를 사용하는 웹 응용 프로그램이 있습니다. 파일 공유는 회사 온프레미스 데이터 센터의 네트워크 연결 스토리지에 애플리케이션 데이터를 저장하는 데 사용됩니다. 고가용성 시스템을 구현하기 위해 애플리케이션 및 파일 공유를 AWS로 마이그레이션할 계획입니다. 다음 중 이 요구 사항을 충족하는 데 사용할 수 있는 것은 무엇입니까?
A. 기존 파일 공유 구성을 Windows 파일 서버용 Amazon FSx로 마이그레이션합니다.
B. 기존 파일 공유 구성을 AWS Storage Gateway로 마이그레이션합니다.
C. 기존 파일 공유 구성을 Amazon EBS로 마이그레이션합니다.
D. 기존 파일 공유 구성을 Amazon EFS로 마이그레이션합니다.
NO 214.
인기 있는 소셜 미디어 웹 사이트는 CloudFront 웹 배포를 사용하여 전 세계 수백만 사용자에게 정적 콘텐츠를 제공합니다. 그들은 최근 사용자가 웹 사이트에 로그인하는 데 많은 시간이 걸린다는 불만을 접수하고 있습니다. 사용자에게 HTTP 504 오류가 발생하는 경우도 있습니다. 관리자는 시스템을 더욱 최적화하기 위해 사용자의 로그인 시간을 크게 줄이도록 지시합니다. 다음 중 애플리케이션 성능을 향상시킬 수 있는 비용 효율적인 솔루션을 설정하기 위해 함께 사용해야 하는 옵션은 무엇입니까? (2개를 선택하십시오.)
A. 애플리케이션을 여러 AWS 리전에 배포하여 전 세계 사용자를 수용합니다. 지연 라우팅정책이 있는 Route 53 레코드를 설정하여 수신 트래픽을 사용자에게 최고의 지연 시간을 제공하는 리전으로 라우팅합니다.
B. 두 개의 오리진으로 오리진 그룹을 생성하여 오리진 페일오버를 설정합니다. 하나는 기본오리진으로 지정하고 다른 하나는 기본 오리진이 특정 HTTP 상태 코드 실패 응답을 반환할 때 CloudFront가 자동으로 전환하는 두 번째 오리진으로 지정합니다.
C. Cache-Control max-age 지시문을 객체에 추가하도록 오리진을 구성하고, max-age에 가장긴 실용적인 값을 지정하여 CloudFront 배포의 캐시 적중률을 높입니다.
D. 여러 AWS 지역에 지리적으로 분산된 여러 VPC를 사용한 다음 전송 VPC를 생성하여 모든
리소스를 연결합니다. 요청을 더 빠르게 처리하려면 AWS 서버리스 애플리케이션 모델(SAM)서비스를 사용하여 각 리전에서 Lambda 함수를 설정하십시오.
E. Lambda@Edge를 사용하여 CloudFront 웹 배포가 사용자에게 제공하는 콘텐츠를 사용자
지정합니다. 그러면 Lambda 함수가 사용자와 더 가까운 AWS 위치에서 인증 프로세스를실행할 수 있습니다.
NO 215.
회사는 AWS Organizations를 사용하여 통합된 여러 AWS 계정을 사용하고 있습니다. 여러 S3 객체를 자신이 소유한 다른 AWS 계정에 속한 다른 S3 버킷에 복사하려고 합니다. Solutions Architect는 이 작업에 필요한 권한을 설정하고 대상 계정이 개체를 보낸 계정이 아니라 복사된 개체를 소유하도록 하라는 지시를 받았습니다. 건축가는 이 요구 사항을 어떻게 달성할 수 있습니까?
A. 서로 다른 두 AWS 계정의 두 S3 버킷을 Amazon WorkDocs에 연결합니다. 두 S3 버킷을
통합하기 위해 교차 계정 액세스를 설정합니다. Amazon WorkDocs 콘솔을 사용하여 한계정에서 대상 계정에 할당된 수정된 객체 소유권을 가진 다른 계정으로 객체를 복사합니다.
B. IAM 사용자 또는 역할이 한 계정의 원본 버킷에서 다른 계정의 대상 버킷으로 객체를복사할 수 있도록 허용하는 IAM 고객 관리형 정책을 생성하여 S3에서 교차 계정 권한을
구성합니다. 그런 다음 계정 간에 객체를 복사하는 데 사용할 IAM 사용자 또는 역할에 정책을연결합니다.
C. 소스 S3 버킷에서 요청자 지불 기능을 활성화합니다. 두 AWS 계정 모두 AWSOrganizations의 일부이므로 통합 결제를 통해 요금이 면제됩니다.
D. IAM 사용자 또는 역할이 한 계정의 원본 버킷에서 다른 계정의 대상 버킷으로 객체를복사하도록 허용하는 버킷 정책을 생성하여 S3에서 교차 출처 리소스 공유(CORS)를 설정합니다.
NO 216.
온라인 쇼핑 플랫폼은 스팟 EC2 인스턴스의 Auto Scaling 그룹에서 호스팅되며 Amazon Aurora PostgreSQL을 데이터베이스로 사용합니다. 프로덕션 트래픽의 쓰기 작업을 고용량 인스턴스로 지정하고 내부 직원이 보낸 보고 쿼리를 저용량 인스턴스로 지정해야 하는 클러스터에서 데이터베이스 워크로드를 최적화하기 위한 요구 사항이 있습니다. 이 요구 사항을 달성하기 위해 애플리케이션과 Aurora 데이터베이스 클러스터에 가장 적합한 구성은 무엇입니까?
A. 프로덕션 트래픽에 대해 지정된 기준을 기반으로 Aurora에서 사용자 지정 엔드포인트를생성하고 보고 쿼리를 처리할 다른 사용자 지정 엔드포인트를 생성합니다.
B. 애플리케이션에서 Aurora 데이터베이스의 인스턴스 엔드포인트를 사용하여 들어오는프로덕션 트래픽을 처리하고 클러스터 엔드포인트를 사용하여 보고 쿼리를 처리합니다.
C. 프로덕션 트래픽과 보고 쿼리 모두에 리더 엔드포인트를 사용하도록 애플리케이션을
구성합니다. 그러면 Aurora 데이터베이스가 모든 Aurora 복제본 간에 로드 밸런싱을 자동으로수행할 수 있습니다.
D. 기본적으로 Aurora는 자동으로 프로덕션 트래픽을 고용량 인스턴스로 보내고 보고 쿼리를저용량 인스턴스로 보내기 때문에 아무 작업도 하지 않습니다.
NO 217.
한 회사는 MEAN(MongoDB, Express.js, AngularJS 및 Node.js) 스택을 사용하여 Docker 컨테이너에서 호스팅되는 재무 분석 웹 애플리케이션을 개발했습니다. 로드 균형 조정, 자동 크기 조정, 모니터링 및 클러스터 전체에 컨테이너 배치와 같은 모든 작업을 자동으로 처리할 수 있는 AWS 클라우드로 해당 웹 애플리케이션을 쉽게 이식하려고 합니다. 다음 중 이 요구 사항을 충족하는 데 사용할 수 있는 서비스는 무엇입니까?
A. Amazon Elastic Container Service(Amazon ECS)
B. AWS Elastic Beanstalk
C. AWS 컴퓨팅 옵티마이저
D. AWS CloudFormation
NO 218.
미디어 회사는 공개 웹 애플리케이션에 대한 정적 자산을 제공하도록 Amazon S3 버킷을 구성해야 합니다. S3 버킷에 업로드된 모든 객체를 인터넷 전체에서 공개적으로 읽을 수 있도록 하는 방법은 무엇입니까? (2개를 선택하십시오.)
A. IAM 역할을 생성하여 S3 버킷 내부의 객체를 공개 읽기로 설정합니다.
B. 모든 객체를 공개 읽기로 설정하도록 S3 버킷 정책을 구성합니다.
C. 모든 도메인에서 공개적으로 액세스할 수 있는 객체를 허용하도록 S3 버킷의 교차 출처리소스 공유(CORS)를 구성합니다.
D. 아무것도 하지 마세요. Amazon S3 객체는 기본적으로 이미 공개되어 있습니다.
E. S3 콘솔을 사용하여 업로드할 때 객체에 대한 공개 읽기 액세스 권한을 부여합니다.
NO 219.
회사는 객체가 Amazon S3 버킷에 업로드될 때마다 AWS Fargate를 사용하여 배치 작업을 실행하고 있습니다. 최소 ECS 작업 수는 비용을 절약하기 위해 처음에 1로 설정되며 S3 버킷에 업로드된 새 객체를 기반으로만 늘려야 합니다. 최소한의 노력으로 구현하기에 가장 적합한 옵션은 무엇입니까?
A. Amazon CloudWatch에서 경보를 설정하여 CloudTrail에 기록된 S3 객체 수준 작업을
모니터링합니다. 새 CloudTrail 이벤트가 감지되면 ECS 클러스터를 트리거하는 AmazonEventBridge 규칙을 생성합니다.
B. CloudWatch에서 경보를 설정하여 CloudTrail에 기록된 S3 객체 수준 작업을
모니터링합니다. 두 가지 경보 작업을 설정하여 S3 이벤트에 따라 ECS 작업 수를 스케일아웃/스케일 인으로 업데이트합니다.
C. Amazon EventBridge 규칙을 설정하여 S3 객체 PUT 작업을 감지하고 대상을 StartTaskAPI 명령을 실행할 Lambda 함수로 설정합니다.
D. Amazon EventBridge 규칙을 설정하여 S3 객체 PUT 작업을 감지하고 대상을 ECS클러스터로 설정하여 새 ECS 작업을 실행합니다.
NO 220.
IT 컨설턴트는 대형 금융 회사에서 일하고 있습니다. 컨설턴트의 역할은 개발 팀이 상태 비저장 웹 서버를 사용하여 고가용성 웹 애플리케이션을 구축하도록 돕는 것입니다. 이 시나리오에서 세션 상태 데이터를 저장하는 데 적합한 AWS 서비스는 무엇입니까? (2개를 선택하십시오.)
A. ElastiCache
B. 적색편이 스펙트럼
C. RDS
D. 빙하
E. DynamoDB
NO 221.
회사는 단일 서브넷이 있는 VPC를 생성한 다음 해당 서브넷에서 온디맨드 EC2 인스턴스를 시작했습니다. VPC에 인터넷 게이트웨이(IGW)를 연결하고 EC2 인스턴스에 퍼블릭 IP가 있는지 확인했습니다. VPC의 기본 라우팅 테이블은 다음과 같습니다. 그러나 컴퓨터에서 인스턴스에 연결하려고 할 때 인터넷에서 인스턴스에 여전히 연결할 수 없습니다. 이 문제를 해결하려면 다음 중 라우팅 테이블에 대해 어떤 작업을 수행해야 합니까?
A. 이 새 항목을 라우팅 테이블에 추가합니다. 0.0.0.0/27 -> 귀하의 인터넷 게이트웨이
B. 이 새 항목을 라우팅 테이블에 추가합니다. 0.0.0.0/0 -> 귀하의 인터넷 게이트웨이
C. 라우팅 테이블에 다음 항목을 추가합니다. 10.0.0.0/27 -> 귀하의 인터넷 게이트웨이
D. 위의 라우팅 테이블 수정: 10.0.0.0/27 -> 귀하의 인터넷 게이트웨이
NO 222.
회사에서 프라이빗 서브넷 내부의 EC2 인스턴스에서 배치 작업을 실행하고 있습니다. 인스턴스는 NAT 게이트웨이를 통해 동일한 리전의 S3 버킷에서 입력 데이터를 수집합니다. 이 회사는 중복성 또는 가용성에 대한 위험을 부과하지 않으면서 비용을 절감할 수 있는 솔루션을 찾고 있습니다. 어떤 솔루션이 이를 달성할 것입니까?
A. NAT 게이트웨이를 더 낮은 EC2 인스턴스 유형에 재할당합니다.
B. NAT 게이트웨이를 제거하고 게이트웨이 VPC 엔드포인트를 사용하여 인스턴스에서 S3버킷에 액세스합니다.
C. 인스턴스와 S3 버킷 간의 피어 연결에 Transit Gateway를 배포합니다.
D. NAT 게이트웨이를 버스트 가능한 인스턴스 유형에서 호스팅되는 NAT 인스턴스로교체합니다.
NO 223.
회사는 회사 네트워크에 연결되지 않은 가상 사설 클라우드(VPC)에서 다중 계층 웹 애플리케이션 팜을 실행하고 있습니다. 그들은 퍼블릭 서브넷과 프라이빗 서브넷 모두에서 실행되는 Amazon EC2 인스턴스 집합을 관리하기 위해 인터넷을 통해 VPC에 연결하고 있습니다. Solutions Architect는 애플리케이션 인스턴스 보안 그룹에 대한 Microsoft RDP(원격 데스크톱 프로토콜) 액세스가 있는 배스천 호스트를 추가했지만 회사는 VPC의 모든 인스턴스에 대한 관리 액세스를 추가로 제한하려고 합니다. 다음 배스천 호스트 배포 옵션 중 이 요구 사항을 충족하는 것은 무엇입니까?
A. VPC의 모든 EC2 인스턴스에 대한 RDP 액세스 권한이 있는 기업 네트워크에 WindowsBastion 호스트를 배포합니다.
B. 퍼블릭 서브넷에 탄력적 IP 주소를 사용하여 Windows 배스천 호스트를 배포하고 회사 IP주소에서만 배스천에 대한 RDP 액세스를 허용합니다.
C. 프라이빗 서브넷에 탄력적 IP 주소로 Windows 배스천 호스트를 배포하고 기업 퍼블릭 IP주소에서만 배스천에 대한 RDP 액세스를 제한합니다.
D. 퍼블릭 서브넷에 탄력적 IP 주소를 사용하여 Windows 배스천 호스트를 배포하고어디에서나 배스천에 대한 SSH 액세스를 허용합니다.
NO 224.
게임 회사에는 AWS Fargate에서 호스팅되는 컨테이너화된 게임 서버로 전송 수준(계층 4)에서 수신 TCP 트래픽의 로드 밸런싱이 필요합니다. 성능을 유지하려면 초저지연을 유지하면서 전 세계 게이머가 보내는 초당 수백만 건의 요청을 처리해야 합니다. 다음 중 새로운 요구 사항을 충족하기 위해 현재 아키텍처에서 구현해야 하는 것은 무엇입니까?
A. 새 Application Load Balancer를 시작합니다.
B. 수신 트래픽의 로드 밸런싱을 위해 가중치 기반 라우팅 정책을 사용하여 Amazon Route53에서 새 레코드를 생성합니다.
C. Fargate에서 ALB 또는 NLB를 사용할 수 없으므로 로드 밸런서 역할을 하는 AWSFargate에서 새 마이크로 서비스를 시작합니다.
D. 새로운 Network Load Balancer를 시작합니다.
NO 225.
귀하가 근무하는 기술 회사에는 한 명의 IAM 사용자가 특정 프로젝트에서 사용되는 Elastic Load Balancer(ELB) 중 하나의 구성을 수정할 수 있도록 허용해야 한다는 요구 사항이 있습니다. 회사의 각 개발자에게는 개별 IAM 사용자가 있으며 일반적으로 한 프로젝트에서 다른 프로젝트로 이동합니다. 다음 중 이 액세스를 허용하는 가장 좋은 방법은 무엇입니까?
A. 사용자에게 루트 계정에 대한 임시 액세스 권한을 8시간 동안만 제공합니다. 이후 활동이완료되면 비밀번호를 변경하십시오.
B. IAM 사용자가 맡을 새 IAM 역할을 생성합니다. ELB를 수정할 수 있는 액세스를 허용하는정책을 연결하고 완료되면 사용자로부터 IAM 역할을 제거합니다.
C. ELB가 보안 그룹에서 사용하는 포트를 열고 사용자에게 정책을 통해 해당 보안 그룹에대한 액세스 권한을 부여합니다.
D. ELB를 수정할 수 있는 액세스 권한이 있는 새 IAM 사용자를 생성합니다. 작업이 완료되면해당 사용자를 삭제하십시오.
NO 226.
회사는 새로 생성된 VPC에서 EC2 인스턴스를 시작했습니다. 생성된 인스턴스에 연결된 DNS 호스트 이름이 없음을 확인했습니다. 다음 옵션 중 이 문제에 대한 유효한 이유는 무엇입니까?
A. EC2 인스턴스의 보안 그룹을 수정해야 합니다.
B. Amazon Route53이 활성화되지 않았습니다.
C. 새로 생성된 VPC에 잘못된 CIDR 블록이 있습니다.
D. VPC 구성의 DNS 확인 및 DNS 호스트 이름이 활성화되어야 합니다.
NO 227.
회사는 애플리케이션을 호스팅하기 위해 영구 블록 스토리지가 있는 Amazon EC2 인스턴스를 시작해야 합니다. 저장된 데이터는 미사용 시 암호화되어야 합니다. 다음 중 이 시나리오에서 가장 적합한 스토리지 솔루션은 무엇입니까?
A. 서버 측 암호화(SSE)가 활성화된 Amazon EBS 볼륨.
B. AWS KMS를 사용하여 암호화된 Amazon EBS 볼륨.
C. AWS KMS를 사용하여 암호화된 Amazon EC2 인스턴스 스토어.
D. SSL 암호화를 사용하는 Amazon EC2 인스턴스 스토어.
NO 228.
미디어 회사는 이미지 처리 애플리케이션을 위한 ECS 배치 아키텍처를 설정하고 있습니다. 사용자의 이미지 업로드 및 이미지 처리를 처리하는 두 개의 ECS 작업이 있는 Amazon ECS 클러스터에서 호스팅됩니다. 첫 번째 ECS 작업은 사용자 요청을 처리하고, S3 입력 버킷에 이미지를 저장하고, 대기열에 메시지를 푸시합니다. 두 번째 작업은 대기열에서 읽고 개체 이름이 포함된 메시지를 구문 분석한 다음 개체를 다운로드합니다. 이미지가 처리되고 변환되면 객체가 S3 출력 버킷에 업로드됩니다. 아키텍처를 완료하려면 Solutions Architect가 ECS 작업에 필요한 IAM 권한과 대기열을 생성해야 합니다. 다음 중 건축가가 해야 할 일은 무엇입니까?
A. 새 Amazon AppStream 2.0 대기열을 시작하고 대기열에서 읽도록 두 번째 ECS 작업을구성합니다. S3 버킷 및 AppStream 2.0 대기열에 액세스하기 위해 ECS 작업이 수임할 수 있는 IAM
역할을 생성합니다. 작업 정의에서 IAM 역할(taskRoleArn)을 선언합니다.
B. 새 Amazon Kinesis Data Firehose를 시작하고 두 번째 ECS 작업에서 읽을 수 있도록구성합니다. S3 버킷 및 Kinesis Data Firehose에 대한 액세스 권한을 얻기 위해 ECS 작업이 맡을 수 있는
IAM 역할을 생성합니다. 작업 정의의 (taskDefinitionArn) 필드에 IAM 역할의 ARN을지정합니다.
C. 새 Amazon SQS 대기열을 시작하고 이 대기열에서 읽도록 두 번째 ECS 작업을
구성합니다. S3 버킷 및 SQS 대기열에 액세스하기 위해 ECS 작업이 수임할 수 있는 IAM
역할을 생성합니다. 작업 정의에서 IAM 역할(taskRoleArn)을 선언합니다.
D. 새 Amazon MQ 대기열을 시작하고 이 대기열에서 읽도록 두 번째 ECS 작업을 구성합니다.S3 버킷 및 Amazon MQ 대기열에 액세스하기 위해 ECS 작업이 맡을 수 있는 IAM 역할을
생성합니다. 작업 정의에서 (EnableTaskIAMRole) 옵션을 true로 설정합니다.
NO 229.
회사에는 80TB 데이터 웨어하우스를 클라우드로 이동해야 하는 요구 사항이 있습니다. 현재 대역폭 할당을 감안할 때 데이터를 전송하는 데 2개월이 걸립니다. 데이터를 AWS에 빠르게 업로드할 수 있는 가장 비용 효율적인 서비스는 무엇입니까?
A. AWS 다이렉트 커넥트
B. Amazon S3 멀티파트 업로드
C. AWS Snowball 엣지
D. AWS 스노우모빌
NO 230.
소프트웨어 개발 회사는 온프레미스 인프라를 AWS 클라우드에 연결해야 합니다. 다음 중 이 작업을 수행하는 데 사용할 수 있는 AWS 서비스는 무엇입니까? (2개를 선택하십시오.)
A. NAT 게이트웨이
B. 아마존 커넥트
C. VPC 피어링
D. AWS 다이렉트 커넥트
E. IPsec VPN 연결
NO 231.
Solutions Architect는 로컬 스토리지의 초대형 데이터 세트에 대한 높은 순차 읽기 및 쓰기 액세스 권한이 필요한 워크로드가 있는 애플리케이션에 필요한 컴퓨팅 리소스를 설정해야 합니다. 다음 중 이 시나리오에서 사용하기에 가장 적합한 인스턴스 유형은 무엇입니까?
A. 범용 인스턴스
B. 메모리 최적화 인스턴스
C. 컴퓨팅 최적화 인스턴스
D. 스토리지 최적화 인스턴스
NO 232.
조직은 공간이 거의 없는 온프레미스 데이터 센터에 다양한 회사의 재무 기록을 저장하고 관리합니다. 경영진은 기존 기록을 모두 클라우드 스토리지 서비스로 옮기기로 결정했습니다. 미래의 모든 재무 기록도 클라우드에 저장됩니다. 추가 보안을 위해 모든 기록이 삭제되거나 덮어쓰여지지 않도록 해야 합니다. 위의 요구 사항을 충족하려면 다음 중 무엇을 해야 합니까?
A. AWS DataSync를 사용하여 데이터를 이동합니다. 모든 데이터를 Amazon S3에 저장하고객체 잠금을 활성화하십시오.
B. AWS Storage Gateway를 사용하여 하이브리드 클라우드 스토리지를 구축합니다. 모든데이터를 Amazon S3에 저장하고 객체 잠금을 활성화하십시오.
C. AWS Storage Gateway를 사용하여 하이브리드 클라우드 스토리지를 구축합니다. 모든데이터를 Amazon EBS에 저장하고 객체 잠금을 활성화하십시오.
D. AWS DataSync를 사용하여 데이터를 이동합니다. 모든 데이터를 Amazon EFS에 저장하고객체 잠금을 활성화하십시오.
NO 233.
정부 기관은 AWS에 기밀 세금 문서를 저장할 계획입니다. 파일의 민감한 정보로 인해 Solutions Architect는 스토리지 솔루션에 대한 데이터 액세스 요청을 특정 Amazon VPC로만 제한해야 합니다. 또한 솔루션은 WORM(Write-Once-Read-Many) 스토리지 모델에 대한 규정 요구 사항을 충족하기 위해 파일이 삭제되거나 덮어쓰여지는 것을 방지해야 합니다. 아키텍트가 구현해야 하는 다음 옵션의 조합은 무엇입니까? (2개를 선택하십시오.)
A. S3 객체 잠금 기능이 활성화된 새 Amazon S3 버킷을 생성합니다. 버킷에 문서를 저장하고객체 보존을 위한 법적 보존 옵션을 설정합니다.
B. 특정 Amazon VPC에 대한 데이터 액세스만 제한하도록 S3 버킷에 대한 Amazon S3액세스 포인트를 구성합니다.
C. 세금 문서를 저장하고 AWS Network Firewall과 통합할 새 Amazon S3 버킷을 설정합니다.특정 Amazon VPC의 데이터 액세스 요청만 수락하도록 네트워크 방화벽을 구성합니다.
D. 세금 문서를 Amazon S3 Glacier Instant Retrieval 스토리지 클래스에 저장하여 선택한특정 Amazon VPC로 빠른 데이터 검색을 제한합니다.
E. WORM(Write-Once-Read-Many) 스토리지 모델 요구 사항을 준수하기 위해 새 Amazon S3버킷에서 객체 잠금을 활성화하지만 객체 버전 관리를 비활성화합니다.
NO 234.
회사는 웹 애플리케이션의 Amazon RDS 데이터베이스 엔진으로 Amazon Aurora를 사용해야 합니다. Solutions Architect는 90일 백업 보존 정책을 구현하라는 지시를 받았습니다. 다음 중 주어진 요구 사항을 충족할 수 있는 옵션은 무엇입니까?
A. CloudWatch Events 및 AWS Lambda를 사용하여 매일 예약된 이벤트를 생성하여 RDS
자동 스냅샷을 S3 버킷에 직접 다운로드합니다. 90일이 지난 스냅샷을 Glacier에 보관합니다.
B. 자동 백업을 구성하고 백업 보존 기간을 90일로 설정합니다.
C. 보관 기간이 90일인 일일 스냅샷을 생성하는 AWS Backup 계획을 생성합니다.
D. 자동 스냅샷을 Amazon S3로 자동으로 내보내도록 RDS를 구성하고 90일 후에 객체를삭제하는 수명 주기 정책을 생성합니다.
NO 235.
머신 러닝을 사용하여 소비자 데이터를 수집하고 분석하는 데이터 분석 회사는 Redshift 클러스터를 데이터 웨어하우스로 사용하고 있습니다. AWS 리전이 중단된 경우에도 비즈니스 연속성을 보장하기 위해 시스템에 대한 재해 복구 계획을 구현하라는 지시를 받았습니다. 다음 중 이 요구 사항을 충족하는 가장 좋은 방법은 무엇입니까?
A. Amazon Redshift는 전체 AWS 리전의 중단을 견딜 수 있는 고가용성 완전 관리형 데이터웨어하우스이므로 아무 것도 하지 마십시오.
B. Amazon Redshift 클러스터에서 교차 리전 스냅샷 복사를 활성화합니다.
C. Redshift 클러스터의 스냅샷을 자동으로 생성하여 S3 버킷에 저장하는 예약된 작업을
생성합니다. AWS 리전 중단 시 스냅샷을 복원합니다.
D. Redshift 클러스터의 자동 스냅샷을 사용합니다.
NO 236.
회사는 다중 AZ 배포가 활성화된 MySQL 5.6용 Amazon RDS와 두 AWS 리전에 걸쳐 여러 웹 서버를 사용하고 있습니다. 데이터베이스는 현재 회사 웹 사이트의 성장으로 인해 매우 동적인 읽기를 경험하고 있습니다. Solutions Architect는 보조 AWS 리전에서 읽기 성능을 테스트하려고 시도했으며 SQL 쿼리에서 눈에 띄는 속도 저하를 발견했습니다. 다음 중 읽기 복제 지연 시간이 1초 미만인 옵션은 무엇입니까?
A. 기존 데이터베이스를 Amazon Aurora로 마이그레이션하고 교차 리전 읽기 전용 복제본을생성합니다.
B. Amazon ElastiCache를 사용하여 데이터베이스 성능을 개선합니다.
C. MySQL 데이터베이스 엔진을 업그레이드합니다.
D. 보조 AWS 리전에서 MySQL용 Amazon RDS 읽기 전용 복제본을 생성합니다.
NO 237.
기술 회사는 현재 온프레미스 인프라를 보유하고 있습니다. 현재 스토리지가 부족하여 AWS 클라우드를 사용하여 스토리지를 확장할 수 있기를 원합니다. 이 요구 사항을 달성하는 데 도움이 되는 AWS 서비스는 무엇입니까?
A. Amazon Elastic Block Storage
B. 아마존 EC2
C. 아마존 SQS
D. 아마존 스토리지 게이트웨이
NO 238.
상업 은행은 분산 시스템 아키텍처를 사용하도록 차세대 온라인 뱅킹 플랫폼을 설계했습니다. 그들의 소프트웨어 설계자로서 당신은 그들의 아키텍처가 고도로 확장 가능하면서도 여전히 비용 효율적인지 확인해야 합니다. 다음 중 이 시나리오에 가장 적합한 솔루션은 무엇입니까?
A. Application Load Balancer 뒤에서 여러 EC2 인스턴스를 시작하여 애플리케이션 서비스를호스팅하고 SWF는 분산 애플리케이션 간에 이동할 때 메시지를 저장하는 확장성이 뛰어난 버퍼 역할을 합니다.
B. Application Load Balancer 뒤에서 여러 EC2 인스턴스를 시작하여 분산 애플리케이션 간에이동할 때 메시지를 저장하는 확장성이 뛰어난 버퍼 역할을 하는 애플리케이션 서비스 및 SNS를 호스팅합니다.
C. EC2 인스턴스의 Auto-Scaling 그룹을 시작하여 애플리케이션 서비스와 SQS 대기열을호스팅합니다. Auto Scaling 트리거를 포함하여 대기열을 기반으로 EC2 인스턴스 수를 축소하거나 축소하는 SQS 대기열 크기를 확인합니다.
D. 여러 온디맨드 EC2 인스턴스를 시작하여 애플리케이션 서비스를 호스팅하고 SQS대기열은 분산 애플리케이션 간에 이동할 때 메시지를 저장하는 확장성이 뛰어난 버퍼 역할을 합니다.
NO 239.
회사는 기본 네트워크 ACL을 사용하는 퍼블릭 서브넷의 Linux Amazon EC2 인스턴스에서 웹 애플리케이션을 호스팅했습니다. 인스턴스는 기본 보안 그룹을 사용하며 연결된 탄력적 IP 주소가 있습니다. 네트워크 ACL은 인스턴스에 대한 모든 트래픽을 차단하도록 구성되었습니다. Solutions Architect는 포트 443에서 들어오는 트래픽이 모든 소스에서 애플리케이션에 액세스할 수 있도록 허용해야 합니다. 이 요구 사항을 충족하는 단계 조합은 무엇입니까? (2개를 선택하십시오.)
A. 네트워크 ACL에서 소스 0.0.0.0/0에서 포트 443의 인바운드 TCP 연결을 허용하고 포트32768 - 65535의 아웃바운드 TCP 연결을 대상 0.0.0.0/0으로 허용하도록 규칙을 업데이트합니다.
B. 네트워크 ACL에서 포트 32768 - 65535에서 대상 0.0.0.0/0으로의 아웃바운드 TCP 연결을허용하도록 규칙을 업데이트합니다.
C. 보안 그룹에서 포트 443에서 대상 0.0.0.0/0에 대한 TCP 연결을 허용하는 새 규칙을만듭니다.
D. 네트워크 ACL에서 소스 0.0.0.0/0과 대상 0.0.0.0/0에서 포트 443의 인바운드 및아웃바운드 TCP 연결을 모두 허용하도록 규칙을 업데이트합니다.
E. 보안 그룹에서 소스 0.0.0.0/0의 포트 443에서 TCP 연결을 허용하는 새 규칙을 추가합니다.
NO 240.
회사는 온프레미스 데이터 센터와 AWS의 클라우드 인프라를 연결하는 하이브리드 클라우드 아키텍처를 보유하고 있습니다. 그들은 온프레미스에 저장된 회사 문서를 위한 내구성 있는 스토리지 백업과 데이터 송신 비용을 줄이기 위해 최근에 액세스한 데이터에 대한 짧은 대기 시간 액세스를 제공하는 로컬 캐시가 필요합니다. 문서는 SMB(서버 메시지 블록) 프로토콜을 통해 AWS에 저장하고 AWS에서 검색해야 합니다. 이러한 파일은 6개월 동안 몇 분 안에 즉시 액세스할 수 있어야 하며 데이터 규정 준수를 위해 10년 동안 보관해야 합니다. 다음 중 이 시나리오에서 구현하기에 가장 좋고 가장 비용 효율적인 접근 방식은 무엇입니까?
A. AWS Storage Gateway를 사용하여 온프레미스 데이터 센터에 연결하는 새 파일
게이트웨이를 시작합니다. 문서를 파일 게이트웨이에 업로드하고 수명 주기 정책을 설정하여데이터 보관을 위해 데이터를 Glacier로 이동합니다.
B. AWS Storage Gateway를 사용하여 온프레미스 데이터 센터에 연결하는 새 테이프
게이트웨이를 시작합니다. 문서를 테이프 게이트웨이에 업로드하고 수명 주기 정책을설정하여 보관을 위해 데이터를 Glacier로 이동합니다.
C. 온프레미스 네트워크를 VPC에 통합하기 위해 Direct Connect 연결을 설정합니다. AmazonEBS 볼륨에 문서를 업로드하고 수명 주기 정책을 사용하여 EBS 스냅샷을 S3 버킷으로 자동 이동한 다음 나중에 보관을 위해 Glacier로 이동합니다.
D. AWS Snowmobile을 사용하여 온프레미스 네트워크에서 모든 파일을 마이그레이션합니다.문서를 S3 버킷에 업로드하고 보관을 위해 데이터를 Glacier로 이동하는 수명 주기 정책을 설정합니다.
'Cloud > AWS SAA' 카테고리의 다른 글
| AWS SAA_C03 Dumps #7 (1) | 2022.10.30 |
|---|---|
| AWS SAA_C03 Dumps 문제풀이 #6 (0) | 2022.10.30 |
| AWS SAA_C03 Dumps 문제풀이 #5 (0) | 2022.10.30 |
| AWS SAA_C03 Dumps #5 (1) | 2022.10.30 |
| AWS SAA_C03 Dumps 문제풀이 #4 (0) | 2022.10.30 |
