NO 241.
회사는 Amazon S3에 200TB의 백업 파일을 저장했습니다. 파일은 공급업체 독점 형식입니다. Solutions Architect는 공급업체의 독점 파일 변환 소프트웨어를 사용하여 Amazon S3 버킷에서 파일을 검색하고, 파일을 업계 표준 형식으로 변환하고, 파일을 Amazon S3에 다시 업로드해야 합니다. 솔루션은 데이터 전송 비용을 최소화해야 합니다. 다음 중 주어진 요구 사항을 충족할 수 있는 옵션은 무엇입니까?
A. 다른 리전에 EC2 인스턴스를 배포합니다. 인스턴스에 변환 소프트웨어를 설치합니다.데이터 변환을 수행하고 Amazon S3에 다시 업로드하십시오.
B. Amazon S3에 파일 변환 소프트웨어를 설치합니다. S3 배치 작업을 사용하여 데이터변환을 수행합니다.
C. Amazon S3와 동일한 리전에 EC2 인스턴스를 배포합니다. 인스턴스에 파일 변환
소프트웨어를 설치합니다. 데이터 변환을 수행하고 Amazon S3에 다시 업로드하십시오.
D. AWS Snowball Edge 장치를 사용하여 데이터를 내보냅니다. 장치에 파일 변환
소프트웨어를 설치합니다. 데이터를 변환하고 Amazon S3에 다시 업로드합니다.
NO 242.
웹 애플리케이션에는 항상 실행되는 최소 6개의 Amazon Elastic Compute Cloud(EC2) 인스턴스가 필요합니다. EU 아일랜드 지역의 3개 가용 영역(eu-west-1a, eu-west-1b 및 euwest- 1c)에 애플리케이션을 배포해야 합니다. 시스템은 하나의 가용 영역이 손실될 때까지 내결함성이 있어야 합니다. 다음 설정 중 시스템의 내결함성을 유지하는 가장 비용 효율적인 솔루션은 무엇입니까?
A. eu-west-1a의 인스턴스 6개, eu-west-1b의 인스턴스 6개, eu-west-1c의 인스턴스 없음
B. eu-west-1a의 인스턴스 2개, eu-west-1b의 인스턴스 2개, eu-west-1c의 인스턴스 2개
C. eu-west-1a의 인스턴스 6개, eu-west-1b의 인스턴스 6개, eu-west-1c의 인스턴스 6개
D. eu-west-1a의 인스턴스 3개, eu-west-1b의 인스턴스 3개, eu-west-1c의 인스턴스 3개
NO 243.
인기 있는 증강 현실(AR) 모바일 게임은 AWS에서 호스팅되는 RESTful API를 많이 사용하고 있습니다. API는 Amazon API Gateway와 읽기 및 쓰기 용량이 미리 구성된 DynamoDB 테이블을 사용합니다. 시스템 모니터링을 기반으로 DynamoDB 테이블은 게임의 성능을 저하시키는 최대 로드 동안 요청을 조절하기 시작합니다. 다음 중 앱의 성능을 개선하기 위해 할 수 있는 일은 무엇인가요?
A. DynamoDB 테이블 앞에 SQS 대기열을 생성합니다.
B. DynamoDB Auto Scaling 사용
C. DynamoDB 테이블을 Auto Scaling 그룹에 추가합니다.
D. Application Load Balancer를 DynamoDB 테이블과 통합합니다.
NO 244.
소프트웨어 회사에는 AWS 및 온프레미스 서버에서 호스팅되는 리소스가 있습니다. 두 리소스를 모두 사용하는 애플리케이션에 대해 분리된 아키텍처를 생성하도록 요청받았습니다. 다음 중 유효한 옵션은 무엇입니까? (2개를 선택하십시오.)
A. DynamoDB를 사용하여 분리된 애플리케이션에 온프레미스 서버와 EC2 인스턴스를 모두활용합니다.
B. SQS를 사용하여 분리된 애플리케이션에 온프레미스 서버와 EC2 인스턴스를 모두활용합니다.
C. SWF를 사용하여 분리된 애플리케이션에 온프레미스 서버와 EC2 인스턴스를 모두활용합니다.
D. RDS를 사용하여 분리된 애플리케이션에 온프레미스 서버와 EC2 인스턴스를 모두활용합니다.
E. VPC 피어링을 사용하여 분리된 애플리케이션의 온프레미스 서버와 EC2 인스턴스를 모두연결합니다.
NO 245.
회사는 온디맨드 EC2 인스턴스를 사용하여 Amazon Instance Store-Backed AMI를 사용하는 레거시 웹 애플리케이션을 호스팅하고 있습니다. 웹 애플리케이션은 가능한 한 빨리 폐기되어야 하므로 EC2 인스턴스를 종료해야 합니다. 인스턴스가 종료되면 루트 볼륨의 데이터는 어떻게 됩니까?
A. 인스턴스가 다시 시작될 때까지 데이터를 사용할 수 없습니다.
B. 데이터가 자동으로 EBS 스냅샷으로 저장됩니다.
C. 데이터가 자동으로 EBS 볼륨으로 저장됩니다.
D. 데이터가 자동으로 삭제됩니다.
NO 246.
한 글로벌 의료 연구 회사는 분자 및 세포 수준에서 인체 내부에서 일어나는 일에 대한 자주 업데이트되는 이미지를 각 고객에게 제공하는 분자 이미징 시스템을 보유하고 있습니다. 시스템은 AWS에서 호스팅되고 이미지는 CloudFront 웹 배포 뒤의 S3 버킷에서 호스팅됩니다. 이미지의 새로운 배치가 S3에 업로드되면 덮어쓰기를 방지하기 위해 이전 이미지를 유지해야 합니다. 다음 중 이 문제를 해결하는 데 가장 적합한 솔루션은 무엇입니까?
A. 버전이 지정된 개체 사용
B. CloudFront 웹 배포의 파일 무효화
C. S3 버킷에 Cache-Control no-cache, no-store 또는 private 지시문 추가
D. 콘텐츠에 대한 별도의 캐시 동작 경로를 추가하고 최소 TTL이 0인 사용자 지정 개체 캐싱을구성합니다.
NO 247.
회사는 타사 데이터 분석 도구를 더 저렴한 솔루션으로 변경하기로 결정했습니다. 모든 분석 정보가 포함된 CSV 파일로 전체 데이터 내보내기를 보냈습니다. 그런 다음 저장을 위해 CSV 파일을 S3 버킷에 저장합니다. 관리자가 제공된 데이터 내보내기에 대해 몇 가지 확인 작업을 수행하도록 요청했습니다. 이 시나리오에서 표준 SQL을 사용하여 내보내기 데이터를 분석하는 가장 비용 효율적이고 쉬운 방법은 무엇입니까?
A. 마이그레이션 도구를 사용하여 CSV 내보내기 파일을 S3에서 AWS RedShift와 같은
OLAP(온라인 분석 처리)용으로 설계된 데이터베이스로 로드합니다. 데이터가 로드되면 몇가지 쿼리를 실행하여 유효성 검사를 완료합니다.
B. SQL 쿼리를 실행하려면 AWS Athena를 사용하여 S3의 내보내기 데이터 파일을분석하십시오.
C. mysqldump 클라이언트 유틸리티를 사용하여 S3에서 MySQL RDS 인스턴스로 CSV
내보내기 파일을 로드합니다. 데이터가 로드되면 일부 SQL 쿼리를 실행하여 유효성 검사를완료합니다.
D. S3에서 DynamoDB 인스턴스로 CSV 내보내기 파일을 로드하는 마이그레이션 도구를
생성합니다. 데이터가 로드되면 DynamoDB를 사용하여 쿼리를 실행합니다.
NO 248.
회사는 CFD(전산 유체 역학) 시뮬레이션을 수행하는 AWS에서 HPC(고성능 컴퓨팅) 클러스터를 출시할 계획입니다. 솔루션은 더 빠르고 정확한 결과를 위해 더 많은 조정 가능한 매개변수를 실험하기 위해 시뮬레이션 작업을 확장해야 합니다. 클러스터는 t3a.medium EC2 인스턴스에서 호스팅되는 Windows 서버로 구성됩니다. 솔루션 설계자는 아키텍처가 더 높은 대역폭, 더 높은 PPS(초당 패킷) 성능 및 낮은 인스턴스 간 지연 시간을 일관되게 제공하는지 확인해야 합니다. 위의 요구 사항을 달성하기 위해 설계자가 구현해야 하는 가장 적합하고 비용 효율적인 솔루션은 무엇입니까?
A. Windows EC2 인스턴스에서 Intel 82599 VF(가상 기능) 인터페이스로 향상된 네트워킹을활성화합니다.
B. Windows EC2 인스턴스에서 EFA(Elastic Fabric Adapter)로 향상된 네트워킹을활성화합니다.
C. Windows EC2 인스턴스에서 ENA(Elastic Network Adapter)로 향상된 네트워킹을활성화합니다.
D. AWS ParallelCluster를 사용하여 HPC 클러스터를 배포 및 관리하여 더 높은 대역폭, 더높은 PPS(초당 패킷) 성능 및 더 낮은 인스턴스 간 지연 시간을 제공합니다.
NO 249.
한 회사는 사용자가 업로드한 사진에 다양한 사진 효과를 추가하는 웹 애플리케이션을 EC2 인스턴스에 배포했습니다. 애플리케이션은 S3 API에 PUT 요청을 전송하여 생성된 사진을 S3 버킷에 넣습니다. S3 API에 요청을 보낼 수 있으려면 API 자격 증명이 있어야 한다는 점을 고려할 때 이 시나리오에 가장 적합한 옵션은 무엇입니까?
A. API 자격 증명을 암호화하고 EC2 인스턴스의 모든 디렉터리에 저장합니다.
B. API 자격 증명을 Amazon Glacier에 저장합니다.
C. IAM에서 역할을 생성합니다. 그런 다음 이 역할을 새 EC2 인스턴스에 할당합니다.
D. EC2 인스턴스의 루트 웹 애플리케이션 디렉터리에 API 자격 증명을 저장합니다.
NO 250.
최고의 투자 은행이 새로운 Forex 거래 플랫폼을 구축하는 과정에 있습니다. 고가용성과 확장성을 보장하기 위해 여러 가용 영역에서 온디맨드 EC2 인스턴스의 Auto Scaling 그룹 앞에서 Elastic Load Balancer를 사용하도록 거래 플랫폼을 설계했습니다. 데이터베이스 계층의 경우 단일 Amazon Aurora 인스턴스를 사용하여 분산형 내결함성 및 자가 복구 스토리지 시스템을 활용하기로 선택했습니다. 기본 데이터베이스 인스턴스에서 시스템 장애가 발생하면 장애 조치 중에 Amazon Aurora는 어떻게 됩니까?
A. Amazon Aurora는 정상 복제본을 가리키도록 DB 인스턴스의 A 레코드를 뒤집고, 이복제본은 새로운 기본 복제본으로 승격됩니다.
B. Aurora는 먼저 원래 인스턴스의 다른 가용 영역에 새 DB 인스턴스 생성을 시도합니다.그렇게 할 수 없는 경우 Aurora는 인스턴스가 처음 시작된 원래 가용 영역에서 새 DB 인스턴스를 생성하려고 시도합니다.
C. Aurora는 원본 인스턴스와 동일한 가용 영역에 새 DB 인스턴스를 생성하려고 시도하며최선을 다해 수행합니다.
D. Amazon Aurora는 DB 인스턴스의 정식 이름 레코드(CNAME)를 뒤집어서 정상 복제본을
가리키도록 합니다. 그러면 이 복제본이 새 기본 복제본이 되도록 승격됩니다.
NO 251.
선도적인 미디어 회사는 최근 AWS에서 애플리케이션 서버와 데이터베이스를 마이그레이션해야 하는 하이브리드 클라우드 아키텍처를 채택했습니다. 그들의 애플리케이션 중 하나는 온프레미스 Oracle 데이터베이스를 AWS의 PostgreSQL로 변환해야 하는 이기종 데이터베이스 마이그레이션이 필요합니다. 여기에는 적절한 데이터 마이그레이션이 시작되기 전에 스키마 및 코드 변환이 수반됩니다. 다음 옵션 중 AWS에서 데이터베이스를 마이그레이션하는 데 가장 적합한 접근 방식은 무엇입니까?
A. 먼저 AWS Schema Conversion Tool을 사용하여 소스 스키마 및 애플리케이션 코드를 대상데이터베이스와 일치하도록 변환한 다음 AWS Database Migration Service를 사용하여 소스 데이터베이스에서 대상 데이터베이스로 데이터를 마이그레이션합니다.
B. 소스 스키마 및 코드를 대상 데이터베이스와 일치하도록 자동 변환하는 시작 템플릿을
구성합니다. 그런 다음 AWS Database Migration Service를 사용하여 원본 데이터베이스에서대상 데이터베이스로 데이터를 마이그레이션합니다.
C. Amazon Neptune을 사용하여 RDS의 대상 데이터베이스와 일치하도록 소스 스키마 및
코드를 변환합니다. AWS Batch를 사용하여 배치 프로세스에서 소스 데이터베이스에서 대상데이터베이스로 데이터를 효과적으로 마이그레이션합니다.
D. 이기종 데이터베이스 마이그레이션은 AWS에서 지원되지 않습니다. 먼저 데이터베이스를PostgreSQL로 변환한 다음 RDS로 마이그레이션해야 합니다.
NO 252.
한 회사가 AWS에서 영화 스트리밍 앱을 호스팅할 계획입니다. 최고 정보 책임자(CIO)는 애플리케이션의 가용성과 확장성을 보장하기를 원합니다. 애플리케이션은 여러 AZ에 있는 EC2 인스턴스의 Auto Scaling 그룹에 배포됩니다. 여러 가용 영역에 걸쳐 모든 EC2 인스턴스에 수신 요청을 균등하게 분배하도록 로드 밸런서를 구성해야 합니다. 다음 중 솔루션 아키텍트가 이러한 기준을 충족하기 위해 사용해야 하는 기능은 무엇입니까?
A. Amazon VPC IP 주소 관리자(IPAM)
B. 교차 영역 로드 밸런싱
C. 경로 기반 라우팅
D. AWS Direct Connect 사이트링크
NO 253.
회사에는 트랜잭션 집약적이고 지연 시간이 짧은 워크로드를 처리하기 위해 프로비저닝된 IOPS 볼륨이 있는 EC2 인스턴스로 구성된 HPC(고성능 컴퓨팅) 클러스터가 있습니다. Solutions Architect는 볼륨에 대한 최적의 대기열 길이를 설정하여 대기 시간을 낮추면서 높은 IOPS를 유지해야 합니다. 각 볼륨의 크기는 10GiB입니다. 다음 중 Architect가 설정해야 하는 가장 적합한 구성은 무엇입니까?
A. IOPS를 500으로 설정한 다음 낮은 대기열 길이를 유지합니다.
B. IOPS를 400으로 설정한 다음 낮은 대기열 길이를 유지합니다.
C. IOPS를 600으로 설정한 다음 높은 대기열 길이를 유지합니다.
D. IOPS를 800으로 설정한 다음 낮은 대기열 길이를 유지합니다.
NO 254.
Solutions Architect는 AWS CLI를 사용하여 기본 설정으로 완전히 새로운 IAM 사용자를 생성했습니다. 이는 Amazon S3, DynamoDB, Lambda 및 회사 클라우드 인프라의 기타 AWS 리소스에 API 요청을 보내는 데 사용하기 위한 것입니다. 사용자가 AWS 리소스에 대한 API 호출을 수행할 수 있도록 하려면 다음 중 무엇을 수행해야 합니까?
A. 사용자에 대한 액세스 키 세트를 생성하고 필요한 권한을 첨부합니다.
B. IAM 사용자가 이미 AWS 리소스에 API 호출을 보낼 수 있으므로 아무 것도 하지 마십시오.
C. 사용자에 대해 다단계 인증을 활성화합니다.
D. API 호출을 보낼 수 있도록 사용자에게 IAM 정책을 할당합니다.
NO 255.
회사는 Elastic Load Balancer 뒤의 Amazon EC2 인스턴스에서 호스팅되는 공개 API를 개발했습니다. API는 해당 온프레미스 데이터 센터의 다양한 클라이언트에서 사용됩니다. Solutions Architect는 웹 서비스 클라이언트가 방화벽에 허용된 신뢰할 수 있는 IP 주소에만 액세스할 수 있다는 보고서를 받았습니다. 위의 요구 사항을 달성하려면 어떻게 해야 합니까?
A. 로드 밸런서의 DNS 이름에 매핑되는 별칭 레코드를 Route 53에 생성합니다.
B. 탄력적 IP 주소를 Network Load Balancer에 연결합니다.
C. 오리진이 웹 서버의 프라이빗 IP 주소를 가리키는 CloudFront 배포를 생성합니다.
D. 탄력적 IP 주소를 Application Load Balancer에 연결합니다.
NO 256.
회사에는 사용자 지정 Amazon 머신 이미지(AMI)의 일반 텍스트 파일에 액세스 키 ID와 보안 액세스 키를 모두 저장하는 애플리케이션 아키텍처가 있습니다. 이 AMI를 사용하여 생성된 EC2 인스턴스는 저장된 액세스 키를 사용하여 DynamoDB 테이블에 연결합니다. 솔루션 아키텍트는 현재 아키텍처를 보다 안전하게 만들기 위해 무엇을 해야 합니까?
A. 아무것도 하지 마세요. 액세스 키가 이미 Amazon 머신 이미지에 있으므로 아키텍처가 이미안전합니다.
B. 액세스 키를 대신 Amazon Glacier에 넣습니다.
C. 액세스 키를 대신 Amazon S3 버킷에 넣습니다.
D. AMI에 저장된 액세스 키를 제거합니다. DynamoDB 테이블에 액세스할 수 있는 권한이있는 새 IAM 역할을 생성하고 이를 EC2 인스턴스에 할당합니다.
NO 257.
회사는 비프로덕션 환경에서 EC2 인스턴스를 호스팅하고 언제든지 중단될 수 있는 우선순위가 아닌 배치 로드를 처리하고 있습니다. 이 경우 EC2 인스턴스에 적용할 수 있는 최상의 인스턴스 구매 옵션은 무엇입니까?
A. 온디맨드 인스턴스
B. 스팟 인스턴스
C. 예약 인스턴스
D. 주문형 용량 예약
NO 258.
회사는 재생 불가능한 재무 문서를 저장하기 위해 Amazon S3를 사용해야 합니다. 분기별 보고의 경우 3개월 후에 파일을 검색해야 합니다. 즉시 제출해야 하는 아카이브된 데이터에 액세스해야 하는 갑작스러운 감사가 실시되는 경우가 있습니다. 비용 효율적인 방법으로 이 요구 사항을 충족하려면 어떻게 하시겠습니까?
A. Amazon Glacier Deep Archive 사용
B. Amazon S3 Standard 사용 - 드물게 액세스
C. Amazon S3 - 지능형 계층화 사용
D. Amazon S3 표준 사용
NO 259.
회사에는 VPC와 원격 네트워크 사이에 여러 AWS Site-to-Site VPN 연결이 있습니다. 피크 시간 동안 많은 직원이 느린 연결 문제를 경험하여 생산성을 제한합니다. 회사는 솔루션 설계자에게 VPN 연결의 처리량을 확장하도록 요청했습니다. 건축가는 어떤 솔루션을 수행해야 합니까?
A. 처리량을 확장하기 위해 터널 수를 늘려 VPN 구성을 수정합니다.
B. VPC를 ECMR(Equal Cost Multipath Routing) 지원 전송 게이트웨이에 연결하고 추가 VPN터널을 연결합니다.
C. VPN 연결의 일부를 원격 네트워크 끝에 있는 보조 고객 게이트웨이 장치로 다시라우팅합니다.
D. VPC에 가상 프라이빗 게이트웨이를 추가하고 ECMR(Equal Cost Multipath Routing)을활성화하여 더 높은 VPN 대역폭을 얻습니다.
NO 260.
한 회사에서 고품질 사진을 받아 다운로드 가능한 비디오 몽타주로 변환하는 웹사이트를 시작했습니다. 웹사이트는 더 빠른 처리를 보장하는 무료 및 프리미엄 계정을 제공합니다. 무료 및 프리미엄 회원의 모든 요청은 단일 SQS 대기열을 거친 다음 비디오를 생성하는 EC2 인스턴스 그룹에서 처리됩니다. 회사는 서비스를 유료로 제공하는 프리미엄 사용자가 무료 회원보다 우선순위가 높은지 확인해야 합니다. 회사는 이 요구 사항을 해결하기 위해 아키텍처를 어떻게 재설계해야 합니까?
A. 프리미엄 회원의 요청에 대해 SQS 대기열에서 더 높은 우선 순위를 설정하여 무료 회원의요청보다 먼저 처리되도록 합니다.
B. Amazon Kinesis를 사용하여 사진을 처리하고 실시간으로 비디오 몽타주를 생성합니다.
C. 무료 회원을 위한 SQS 대기열과 프리미엄 회원을 위한 또 다른 대기열을 만듭니다.프리미엄 대기열에서 먼저 메시지를 사용하도록 EC2 인스턴스를 구성하고 비어 있는 경우 무료 회원의 SQS 대기열에서 폴링합니다.
D. Amazon S3를 사용하여 사진을 저장 및 처리한 다음 나중에 비디오 몽타주를 생성합니다.
NO 261.
애플리케이션은 EC2 인스턴스의 Auto Scaling 그룹과 Amazon RDS의 Microsoft SQL Server에서 호스팅됩니다. 웹 서버와 RDS 사이의 모든 전송 데이터를 보호해야 한다는 요구 사항이 있습니다. 다음 옵션 중 구현해야 하는 가장 적합한 솔루션은 무엇입니까? ( 2개를 선택하십시오.)
A. Amazon RDS 루트 CA 인증서를 다운로드합니다. 인증서를 서버로 가져오고 SSL을사용하여 RDS에 대한 연결을 암호화하도록 애플리케이션을 구성합니다.
B. rds.force_ssl 파라미터를 true로 설정하여 DB 인스턴스에 대한 모든 연결이 SSL을사용하도록 합니다. 완료되면 DB 인스턴스를 재부팅합니다.
C. AWS Management Console을 사용하여 RDS에서 IAM DB 인증을 활성화합니다.
D. 해당 DB 인스턴스와 연결된 RDS 옵션 그룹에서 TDE 옵션을 지정하여 TDE(투명한 데이터암호화)를 활성화합니다.
E. EC2 인스턴스 및 RDS의 보안 그룹을 구성하여 포트 443과 주고받는 트래픽만 허용합니다.
NO 262.
회사는 통신 사업자의 5G 네트워크 에지에서 기계 학습 워크로드를 실행하여 AI 기반 의료 진단 애플리케이션의 성능을 가속화해야 합니다. 애플리케이션은 Kubernetes 클러스터에 배포되어야 하며 클러스터 인증을 위한 IAM 사용자 및 역할에 대한 RBAC(역할 기반 액세스 제어) 액세스 권한이 있어야 합니다. 다음 중 애플리케이션에 대해 한 자릿수 밀리초의 지연 시간을 보장하기 위해 솔루션 설계자가 구현해야 하는 것은 무엇입니까?
A. Amazon Elastic Kubernetes Service(Amazon EKS) 클러스터에 대한 애플리케이션을
시작합니다. AWS Wavelength 서비스를 통해 Amazon EKS 클러스터에 대한 파장 영역에
노드 그룹을 생성합니다. AWS 인증자 구성 맵(aws-auth ConfigMap)을 클러스터에적용합니다.
B. Amazon Elastic Kubernetes Service(Amazon EKS) 클러스터로 애플리케이션을
시작합니다. AWS Wavelength 영역에 대한 VPC 엔드포인트를 생성하고 이를 Amazon EKS
클러스터에 적용합니다. Kubernetes용 AWS IAM Authenticator(aws-iam-authenticator)를클러스터에 설치합니다.
C. Amazon Elastic Kubernetes Service(Amazon EKS) 클러스터에 애플리케이션을
호스팅합니다. Amazon EKS 클러스터의 AWS Wavelength 영역에서 노드 그룹을 설정합니다.Amazon EKS 커넥터 에이전트 역할(AmazonECSConnectorAgentRole)을 클러스터에 연결하고 RBAC 액세스에 AWS Control Tower를 사용합니다.
D. 애플리케이션을 Amazon EKS 클러스터에 호스팅하고 AWS Fargate에서 Kubernetes
포드를 실행합니다. Amazon EKS 클러스터용 AWS Wavelength 영역에서 노드 그룹을
생성합니다. 클러스터에 EKS 포드 실행 IAM 역할(AmazonEKSFargatePodExecutionRole)을추가하고 Fargate 프로필에 Amazon EC2 노드 그룹과 동일한 IAM 역할이 있는지 확인합니다.
NO 263.
회사에 Application Load Balancer 뒤의 여러 가용 영역에 걸쳐 Amazon EC2 인스턴스의 Auto Scaling 그룹에서 호스팅되는 애플리케이션이 있습니다. ALB에서 HTTPS 상태 확인에 실패한 후 일부 인스턴스가 자동으로 종료된 다음 인스턴스에 저장된 모든 임시 로그를 제거하는 경우가 여러 번 있습니다. Solutions Architect는 모든 애플리케이션 및 서버 로그를 효과적으로 수집하는 솔루션을 구현해야 합니다. Auto Scaling 그룹이 즉시 인스턴스를 종료하더라도 로그를 기반으로 근본 원인 분석을 수행할 수 있어야 합니다. 아키텍트가 Amazon EC2 인스턴스에서 로그 수집을 자동화하는 가장 쉬운 방법은 무엇입니까?
A. 수명 주기 후크를 Auto Scaling 그룹에 추가하여 Terminating 상태의 인스턴스를Terminating:Wait 상태로 이동하여 비정상 Amazon EC2 인스턴스의 종료를 지연합니다. 연결된 Lambda 함수를 사용하여 EC2 인스턴스 종료 성공적인 Auto Scaling 이벤트에 대한
CloudWatch 이벤트 규칙을 구성합니다. 인스턴스에서 CloudWatch Logs 그룹으로애플리케이션 로그를 수집하고 업로드하는 스크립트를 실행하도록 AWS Systems Manager
Run Command 서비스를 설정합니다. 모든 로그가 전송되면 인스턴스 종료를 재개합니다.
B. 수명 주기 후크를 Auto Scaling 그룹에 추가하여 Terminating 상태의 인스턴스를Terminating:Wait 상태로 이동하여 비정상 Amazon EC2 인스턴스의 종료를 지연합니다. 애플리케이션 로그를 수집하고 CloudWatch Log 그룹으로 보내도록 AWS Step Functions를
설정합니다. 모든 로그가 CloudWatch Logs로 성공적으로 전송되는 즉시 인스턴스 종료를재개하도록 솔루션을 구성합니다.
C. 수명 주기 후크를 Auto Scaling 그룹에 추가하여 Terminating 상태의 인스턴스를Terminating:Wait 상태로 이동하여 비정상 Amazon EC2 인스턴스의 종료를 지연합니다. 연결된 Lambda 함수를 사용하여 EC2 인스턴스 종료 수명 주기 작업 Auto Scaling 이벤트에
대한 CloudWatch 이벤트 규칙을 구성합니다. CloudWatch 에이전트를 트리거하여애플리케이션 로그를 푸시한 다음 모든 로그가 CloudWatch Logs로 전송되면 인스턴스 종료를 재개합니다.
D. 수명 주기 후크를 Auto Scaling 그룹에 추가하여 Terminating 상태의 인스턴스를
Pending:Wait 상태로 이동하여 비정상 Amazon EC2 인스턴스의 종료를 지연합니다. 연결된Lambda 함수를 사용하여 EC2 인스턴스 종료 수명 주기 작업 Auto Scaling 이벤트에 대한
CloudWatch 이벤트 규칙을 구성합니다. 인스턴스에서 CloudWatch Logs 그룹으로애플리케이션 로그를 수집하고 업로드하는 AWS Systems Manager 자동화 스크립트를
설정합니다. 모든 로그가 성공적으로 전송된 후에만 인스턴스 종료를 재개하도록 솔루션을구성하십시오.
NO 264.
회사에 기본 연결된 75GB SSD 인스턴스 스토어 지원 볼륨과 함께 실행 중인 m5ad.large EC2 인스턴스가 있습니다. 종료한 다음 인스턴스를 시작합니다. 이전에 연결된 볼륨에 저장한 데이터를 더 이상 사용할 수 없음을 확인했습니다. 이것의 원인은 무엇입니까?
A. 인스턴스가 모든 데이터를 지우는 바이러스에 감염되었습니다.
B. EC2 인스턴스는 EBS 지원 루트 볼륨을 사용하고 있었습니다. 이 볼륨은 인스턴스의 수명동안만 유효하며 임시적입니다.
C. EC2 인스턴스가 인스턴스 스토어 볼륨을 사용하고 있었습니다. 이 볼륨은 인스턴스의 수명동안만 사용되는 임시 저장용량입니다.
D. 인스턴스의 볼륨이 모든 처리 데이터를 처리할 만큼 크지 않습니다.
NO 265.
한 회사는 프로덕션 환경에서 사용되는 모든 AWS 리소스에 대해 깜짝 IT 감사를 실시했습니다. 감사 활동 중에 애플리케이션에서 표준 및 컨버터블 예약 EC2 인스턴스의 조합을 사용하고 있음이 확인되었습니다. 다음 중 이 두 가지 유형의 예약 EC2 인스턴스를 사용할 때의 특징과 이점은 무엇입니까? (2개를 선택하십시오.)
A. 미사용 전환형 예약 인스턴스는 나중에 예약 인스턴스 마켓플레이스에서 판매할 수있습니다.
B. 단일 고객 전용 하드웨어의 VPC에서 실행됩니다.
C. 전환형 예약 인스턴스를 사용하면 다른 인스턴스 패밀리의 다른 전환형 예약 인스턴스로교환할 수 있습니다.
D. 여러 가용 영역 및 여러 AWS 리전에서 Amazon EC2 인스턴스의 용량을 원하는 기간 동안예약할 수 있습니다.
E. 사용하지 않은 표준 예약 인스턴스는 나중에 예약 인스턴스 마켓플레이스에서 판매할 수있습니다.
NO 266.
회사는 매주 액세스되는 AWS에 기밀 재무 파일을 저장하려고 합니다. 설계자는 봉투 암호화를 사용하고 키 순환을 자동화하는 스토리지 시스템을 설정하라는 지시를 받았습니다. 또한 보안 목적으로 누가 암호화 키를 사용했는지 보여주는 감사 추적을 제공해야 합니다. 가장 비용 효율적인 방식으로 요구 사항을 충족하기 위해 설계자가 구현해야 하는 작업 조합은 무엇입니까? (2개를 선택하십시오.)
A. Amazon S3 관리형 키(SSE-S3)를 사용하여 서버 측 암호화를 구성합니다.
B. AWS KMS 관리형 키(SSE-KMS)를 사용하여 서버 측 암호화를 구성합니다.
C. Amazon S3 Glacier Deep Archive를 사용하여 데이터를 저장합니다.
D. 고객 제공 키(SSE-C)를 사용하여 서버 측 암호화를 구성합니다.
E. Amazon S3를 사용하여 데이터를 저장합니다.
F. Amazon 인증서 관리자
NO 267.
고객이 스토리지 용량에 대해 걱정하지 않고 AWS에 저장하기를 원하는 몇 가지, 쉽게 재현할 수 있지만 기밀 파일이 있습니다. 첫 달에는 이 모든 파일에 자주 액세스하지만 그 이후에는 거의 액세스하지 않습니다. 이전 파일은 개발자만 액세스할 수 있으므로 검색 시간 요구 사항이 없습니다. 그러나 S3 버킷의 특정 tdojo-finance 접두사 아래에 있는 파일은 밀리초 검색 시간이 필요한 후처리에 사용됩니다. 이러한 조건을 고려할 때 다음 옵션 중 고객의 스토리지 요구 사항에 가장 비용 효율적인 솔루션은 무엇입니까?
A. 파일을 S3에 저장하고 한 달 후에 tdojo-finance 접두사의 스토리지 클래스를 S3-IA로변경하고 나머지는 수명 주기 정책을 사용하여 Glacier로 이동합니다.
B. 파일을 S3에 저장하고 한 달 후 tdojo-finance 접두사의 스토리지 클래스를 One Zone-IA로변경하고 나머지는 수명 주기 정책을 사용하여 Glacier로 이동합니다.
C. S3에 파일을 저장하고 한 달 후에는 수명 주기 정책을 사용하여 버킷의 스토리지 클래스를Intelligent-Tiering으로 변경합니다.
D. 파일을 S3에 저장하고 한 달 후에 수명 주기 정책을 사용하여 버킷의 스토리지 클래스를S3-IA로 변경합니다.
NO 268.
투자 은행에는 SQS 대기열이 있는 스팟 EC2 인스턴스의 Auto Scaling 그룹에서 호스팅되는 분산 배치 처리 애플리케이션이 있습니다. 클라이언트 측 버퍼링을 사용하도록 구성 요소를 구성하여 클라이언트에서 만들어진 호출이 먼저 버퍼링된 다음 SQS에 일괄 요청으로 보내집니다. SQS 대기열에서 다른 소비 구성 요소가 메시지를 수신 및 처리하지 못하도록 하는 기간은 얼마입니까?
A. 처리 시간 초과
B. 표시 시간 초과
C. 수신 타임아웃
D. 구성 요소 시간 초과
NO 269.
온프레미스 데이터 센터에서 호스팅되고 MySQL 데이터베이스를 사용하는 웹 애플리케이션은 AWS 클라우드로 마이그레이션해야 합니다. RDS 데이터베이스 인스턴스를 오가는 네트워크 트래픽이 SSL을 사용하여 암호화되었는지 확인해야 합니다. 보안을 강화하려면 암호 대신 EC2 인스턴스와 관련된 프로필 자격 증명을 사용하여 데이터베이스에 액세스해야 합니다. 위의 요구 사항을 충족하려면 다음 중 무엇을 해야 합니까?
A. 역추적 기능이 활성화된 새 RDS 데이터베이스 인스턴스를 시작합니다.
B. RDS 데이터베이스를 설정하고 IAM DB 인증을 활성화합니다.
C. 데이터베이스에 연결할 때 --ssl-ca 매개변수를 사용하여 mysql 클라이언트를 시작합니다.
D. 암호화를 활성화하도록 RDS 데이터베이스를 구성합니다.
NO 270.
Solutions Architect는 다양한 AWS 리전에 여러 VPC가 있는 회사에서 일하고 있습니다. 아키텍트는 IAM, CloudFront, AWS WAF 및 Route S3에서 이루어진 구성을 포함하여 모든 리전에서 AWS 리소스에 대한 모든 변경 사항을 추적하는 로깅 시스템을 설정하도록 할당됩니다. 규정 준수 요구 사항을 통과하기 위해 솔루션은 로그 데이터의 보안, 무결성 및 내구성을 보장해야 합니다. 또한 AWS Management 콘솔 및 AWS CLI에서 이루어진 모든 API 호출의 이벤트 기록을 제공해야 합니다. 다음 중 이 시나리오에 가장 적합한 솔루션은 무엇입니까?
A. AWS CLI를 사용하여 새 S3 버킷에 새 CloudTrail 추적을 설정하고 --is-multi-region-trail 및--include-global-service-events 파라미터도 전달한 다음 KMS를 사용하여 로그 파일을
암호화합니다. 암호화.S3 버킷에 MFA(Multi Factor Authentication) 삭제를 적용하고 버킷 정책을 구성하여 승인된 사용자만 로그에 액세스할 수 있도록 합니다.
B. CloudTrail 콘솔을 사용하여 새 S3 버킷에 새 CloudWatch 추적을 설정하고 --is-multi-region-trail 파라미터도 전달한 다음 KMS 암호화를 사용하여 로그 파일을
암호화합니다. S3 버킷에 MFA(Multi Factor Authentication) 삭제를 적용하고 버킷 정책을구성하여 승인된 사용자만 로그에 액세스할 수 있도록 합니다.
C. AWS CLI를 사용하여 새 S3 버킷에 새 CloudTrail 추적을 설정하고 --is-multi- region-trail 및
--no-include-global-service-events 파라미터도 전달한 다음 로그 파일을 암호화합니다. KMS
암호화를 사용합니다. S3 버킷에 MFA(Multi Factor Authentication) 삭제를 적용하고 버킷정책을 구성하여 승인된 사용자만 로그에 액세스할 수 있도록 합니다.
D. AWS CLI를 사용하여 새 S3 버킷에 새 CloudWatch 추적을 설정하고 --is-multi-region-trail및 --include-global-service-events 파라미터도 전달한 다음 KMS를 사용하여 로그 파일을
암호화합니다. 암호화. S3 버킷에 MFA(Multi Factor Authentication) 삭제를 적용하고 버킷정책을 구성하여 승인된 사용자만 로그에 액세스할 수 있도록 합니다.
NO 271.
투자 은행은 새로운 디지털 지갑 시스템의 출시를 처리하기 위해 IT 팀과 협력하고 있습니다. 애플리케이션은 S3 버킷에 사용자의 로그, 트랜잭션 및 청구서를 저장하는 여러 EBS 지원 EC2 인스턴스에서 실행됩니다. 엄격한 보안 및 규정 준수 요구 사항으로 인해 IT 팀은 EBS 볼륨 및 S3에 민감한 데이터를 안전하게 저장하는 방법에 대한 옵션을 모색하고 있습니다. AWS에 민감한 데이터를 저장할 때 다음 옵션 중 어떤 것을 수행해야 합니까? (2개를 선택하십시오.)
A. EC2 인스턴스를 퍼블릭 서브넷에서 프라이빗 서브넷으로 마이그레이션합니다.
B. Amazon S3 서버 측 활성화 또는 클라이언트 측 암호화 사용
C. AWS Shield 및 WAF 사용
D. EBS 스냅샷 생성
E. EBS 암호화 활성화
NO 272.
온프레미스 데이터 센터에서 호스팅되는 다중 계층 애플리케이션은 AWS로 마이그레이션될 예정입니다. 애플리케이션에는 애플리케이션에서 메시징 코드를 다시 작성하지 않고 마이그레이션해야 하는 업계 표준 메시징 API 및 프로토콜을 사용하는 메시지 브로커 서비스가 있습니다. 다음 중 메시징 서비스를 AWS로 이전하는 데 사용해야 하는 가장 적합한 서비스는 무엇입니까?
A. 아마존 SWF
B. 아마존 SQS
C. 아마존 SNS
D. Amazon MQ
NO 273.
한 회사에서 Redis용 Amazon ElastiCache를 분산 세션 관리 구성 요소로 사용하는 뱅킹 포털을 설계하고 있습니다. 부서의 다른 클라우드 엔지니어가 ElastiCache 클러스터에 액세스할 수 있으므로 Redis 명령을 실행할 수 있는 권한이 부여되기 전에 비밀번호를 입력하도록 요구하여 포털의 세션 데이터를 보호해야 합니다. 솔루션 설계자로서 위의 요구 사항을 충족하려면 다음 중 무엇을 해야 합니까?
A. --transit-encryption-enabled 및 --auth-token 매개변수가 모두 활성화된 새 Redis클러스터를 생성하여 Redis AUTH를 사용하여 사용자를 인증합니다.
B. Redis 복제 그룹을 설정하고 AtRestEncryptionEnabled 매개변수를 활성화합니다.
C. 클라우드 엔지니어가 ElastiCache 클러스터에 액세스하기 전에 IAM 자격 증명과 토큰을입력하도록 요구하는 IAM 정책 및 MFA를 설정합니다.
D. Redis 복제 그룹에 대한 전송 중 암호화를 활성화합니다.
NO 274.
로드 밸런서 뒤의 Amazon ECS 클러스터에서 실행되는 Docker 애플리케이션은 DynamoDB를 많이 사용하고 있습니다. 워크로드를 균등하게 분배하고 프로비저닝된 처리량을 효율적으로 사용하여 데이터베이스 성능을 개선하도록 지시합니다. 다음 중 DynamoDB 테이블에 구현하기 위해 고려하는 것은 무엇입니까?
A. 각 항목에 대해 몇 가지 고유한 값이 있는 낮은 카디널리티 속성이 있는 파티션 키를사용합니다.
B. DynamoDB 테이블의 파티션 키 수를 줄입니다.
C. 각 항목에 대해 고유한 값이 많은 높은 카디널리티 속성을 가진 파티션 키를 사용합니다.
D. 파티션 키와 정렬 키로 구성된 복합 기본 키를 사용하지 마십시오.
NO 275.
기술 회사는 현재 웹 애플리케이션에 Auto Scaling을 사용하고 있습니다. 이제 EC2 인스턴스 집합을 시작하려면 새 AMI를 사용해야 합니다. 다음 중 어떤 변경이 필요합니까?
A. 새 대상 그룹을 만듭니다.
B. 새 시작 구성을 만듭니다.
C. 아무것도 하지 마세요. 동일한 시작 구성으로 Auto Scaling 그룹에서 EC2 인스턴스를 직접시작할 수 있습니다.
D. 새 대상 그룹을 만들고 구성을 시작합니다.
NO 276.
Amazon EC2에서 호스팅되는 자동차 대리점 웹 사이트는 Amazon RDS에서 관리하는 Amazon Aurora 데이터베이스에 자동차 목록을 저장합니다. 차량이 판매되면 해당 데이터는 현재 목록에서 제거되고 분산 처리 시스템으로 전달되어야 합니다. 다음 중 주어진 요구 사항을 충족할 수 있는 옵션은 무엇입니까?
A. RDS 이벤트 구독을 생성하고 Amazon SQS에 알림을 보냅니다. 이벤트 알림을 여러
Amazon SNS 주제로 확장하도록 SQS 대기열을 구성합니다. Lambda 함수를 사용하여데이터를 처리합니다.
B. RDS 이벤트 구독을 생성하고 AWS Lambda에 알림을 보냅니다. 이벤트 알림을 여러Amazon SQS 대기열로 확장하여 처리 시스템을 업데이트하도록 Lambda 함수를 구성합니다.
C. Lambda 함수를 호출하는 기본 함수 또는 저장 프로시저를 생성합니다. 처리 시스템이사용할 Amazon SQS 대기열에 이벤트 알림을 보내도록 Lambda 함수를 구성합니다.
D. RDS 이벤트 구독을 생성하고 Amazon SNS에 알림을 보냅니다. 이벤트 알림을 여러
Amazon SQS 대기열로 확장하도록 SNS 주제를 구성합니다. Lambda 함수를 사용하여데이터를 처리합니다.
NO 277.
Solutions Architect는 Amazon RDS for MySQL에서 실행할 데이터베이스 설정을 설계하고 있습니다. 그는 데이터베이스가 자동으로 RDS 인스턴스로 장애 조치될 수 있는지 확인하여 장애가 발생한 경우에도 계속 작동하도록 해야 합니다. 또한 아키텍처는 가능한 한 고가용성이어야 합니다. 다음 중 Solutions Architect가 수행해야 하는 작업은 무엇입니까?
A. 각 지역에 5개의 교차 지역 읽기 전용 복제본을 만듭니다. 가용 영역이 중단된 경우 모든복제본을 기본 인스턴스로 승격합니다.
B. DB 인스턴스가 있는 동일한 지역에 읽기 전용 복제본을 생성합니다. 또한 지역 장애에서
살아남기 위해 다른 지역에 읽기 전용 복제본을 생성합니다. 가용 영역이 중단된 경우 모든복제본을 기본 인스턴스로 승격합니다.
C. 다중 AZ 배포를 활성화하여 다른 가용 영역에 대기 복제본을 생성합니다.
D. 서로 다른 가용성 영역에 5개의 읽기 전용 복제본을 만듭니다. 가용 영역이 중단된 경우모든 복제본을 기본 인스턴스로 승격합니다.
NO 278.
한 기술 회사가 비트코인, 이더리움, 리플, 테더 등을 사고팔 수 있는 새로운 암호화폐 거래 플랫폼을 구축하고 있습니다. 이 새로운 거래 플랫폼에 필요한 인프라를 구축하기 위해 클라우드 엔지니어로 고용되었습니다. 근무 첫 주에 애플리케이션에 필요한 모든 AWS 리소스를 정의하는 CloudFormation YAML 스크립트를 만들기 시작했습니다. 관리자는 EC2 인스턴스, S3 버킷 및 기타 AWS 리소스를 즉시 생성하지 않았다는 사실에 충격을 받았습니다. 그는 당신이 수행한 텍스트 기반 스크립트를 이해하지 못하고 설명을 요청했습니다. 이 시나리오에서 Amazon CloudFormation 서비스를 사용하면 어떤 이점이 있습니까? 관리자에게 그의 우려 사항을 명확히 알려야 합니까? (2개를 선택하십시오.)
A. 전체 인프라를 텍스트 파일로 모델링할 수 있습니다.
B. 내구성과 확장성이 뛰어난 데이터 스토리지 제공
C. 생성된 AWS 리소스를 포함하여 CloudFormation 자체를 사용하는 것은 무료입니다.
D. 애플리케이션 코드의 저장 위치
E. 전체 AWS 인프라의 모델링, 프로비저닝 및 버전 제어를 지원합니다.
NO 279.
당신이 일하고 있는 스타트업 회사에서 주어진 테이블의 스토리지 크기에 제한이 없는 NoSQL 데이터베이스가 필요한 웹 애플리케이션을 설계하라는 요청을 받았습니다. 이 스타트업은 아직 시장에 등장한 지 얼마 되지 않아 데이터베이스 인프라를 관리할 수 있는 인적 자원이 매우 제한적입니다. 완벽하게 관리되고 확장 가능하며 가용성이 높은 NoSQL 서비스를 제공하는 구현 가능한 가장 적합한 서비스는 무엇입니까?
A. 심플DB
B. 아마존 오로라
C. 아마존 넵튠
D. DynamoDB
NO 280.
일류 대학은 최근에 학생들이 집에서 편안하게 전자 학습 과정을 들을 수 있는 온라인 학습 포털을 시작했습니다. 포털은 단일 Amazon Aurora 데이터베이스가 있는 대규모 온디맨드 EC2 인스턴스에 있습니다. 온라인 포털의 불필요한 다운타임을 방지하기 위해 Aurora 데이터베이스의 가용성을 어떻게 개선할 수 있습니까?
A. 데이터베이스 쿼리 성능을 향상시키려면 해시 조인을 활성화합니다.
B. 로드 밸런싱을 처리하는 탄력적 로드 밸런서를 사용하여 2개의 가용 영역에 걸쳐 2개의EC2 인스턴스의 Auto-Scaling 그룹에 Aurora를 배포합니다.
C. Amazon Aurora에서 비동기식 키 프리페치를 사용하여 여러 인덱스에서 테이블을조인하는 쿼리의 성능을 향상시킵니다.
D. Amazon Aurora 복제본을 생성합니다.
'Cloud > AWS SAA' 카테고리의 다른 글
| AWS SAA_C03 Dumps #8 (1) | 2022.10.30 |
|---|---|
| AWS SAA_C03 Dumps 문제풀이 #7 (0) | 2022.10.30 |
| AWS SAA_C03 Dumps 문제풀이 #6 (0) | 2022.10.30 |
| AWS SAA_C03 Dumps #6 (1) | 2022.10.30 |
| AWS SAA_C03 Dumps 문제풀이 #5 (0) | 2022.10.30 |
