AWS SAA_C03 Dumps #8

NO 281.
암호화폐 회사는 국제 송금 앱을 통해 글로벌 진출을 원합니다. 귀하의 프로젝트는 앱의 데이터베이스가 여러 지역에서 고가용성인지 확인하는 것입니다. Amazon RDS에 다중 AZ 배포를 추가하면 어떤 이점이 있습니까? (2개를 선택하십시오.) 
A. OS 패치 또는 DB 인스턴스 확장과 같은 시스템 업그레이드의 경우 데이터베이스 가용성이향상되었습니다. 
B. DB 인스턴스 구성 요소 장애 또는 가용 영역 중단 시 향상된 데이터베이스 내구성을제공합니다. 
C. SQL 최적화를 제공합니다.
D. 데이터베이스 성능을 크게 향상시킵니다.
E. 기본 DB 인스턴스를 생성하고 다른 리전의 다른 가용 영역(AZ)에 있는 대기 인스턴스에데이터를 동기식으로 복제합니다. 


NO 282.
Solutions Architect는 Kinesis Data Stream 및 Lambda를 기반으로 하는 실시간 데이터 분석 시스템을 설계했습니다. 시스템이 배포된 지 일주일 후, 사용자는 데이터 속도가 증가함에 따라 시스템이 느리게 수행된다는 것을 알아차렸습니다. 설계자는 Kinesis Data Streams의 성능이 이 문제의 원인임을 확인했습니다. 다음 중 성능 향상을 위해 아키텍트가 해야 할 일은 무엇입니까? 
A. MergeShard 명령을 사용하여 샤드 수를 줄여 스트림의 성능을 향상시킵니다.
B. UpdateShardCount 명령을 사용하여 Kinesis 스트림의 샤드 수를 늘립니다.
C. Kinesis Data Stream으로 단계 조정을 구현합니다.
D. 데이터 스트림을 대신 Amazon Kinesis Data Firehose로 교체하십시오.


NO 283.
데이터 분석 회사가 계산대 없는 혁신적인 식료품점을 설립하고 있습니다. 그들의 Solutions Architect는 스마트 센서를 사용하여 식료품의 냉장고와 선반에서 고객이 구입하는 품목을 수집한 다음 자동으로 계정에서 공제하는 실시간 모니터링 애플리케이션을 개발했습니다. 이 회사는 자주 구매하는 품목을 분석하고 그 결과를 S3에 저장하여 고객의 구매 행동을 파악하기 위해 내구성 있는 보관을 원합니다. 스트리밍 데이터를 Amazon S3, Amazon Elasticsearch Service 및 Splunk로 쉽게 캡처, 변환 및 로드하려면 어떤 서비스를 사용해야 합니까? 
A. 아마존 SQS
B. 아마존 레드시프트
C. Amazon Kinesis Data Firehose
D. 아마존 키네시스


NO 284.
기술 회사는 컴퓨터에서 원격 데스크톱 연결을 사용하여 새로 생성된 EC2 인스턴스에 연결하려고 할 때마다 문제가 발생합니다. 확인 시 Solutions Architect는 인스턴스에 공용 IP가 있고 인터넷 게이트웨이 및 라우팅 테이블이 제자리에 있는지 확인했습니다. 그는 이 문제를 해결하기 위해 또 무엇을 해야 합니까? 
A. 인스턴스에 문제가 있을 수 있으므로 EC2 인스턴스를 다시 시작해야 합니다.
B. 회사 IP 주소에서 포트 3389로 들어오는 트래픽을 허용하도록 보안 그룹을 조정합니다.
C. 인스턴스에 문제가 있을 수 있으므로 새 인스턴스를 만들어야 합니다.
D. 회사 IP 주소에서 포트 22로 들어오는 트래픽을 허용하도록 보안 그룹을 조정합니다.


NO 285.
뉴스 회사는 웹 애플리케이션의 안전한 키 저장을 위해 AWS에서 하드웨어 보안 모듈(CloudHSM)을 사용할 계획입니다. CloudHSM 클러스터를 시작했지만 몇 시간 후 지원 직원이 하드웨어 보안 모듈에서 잘못된 암호를 사용하여 실수로 관리자로 세 번 로그인을 시도했습니다. 이로 인해 HSM이 0이 되어 암호화 키가 지워졌습니다. 불행히도 다른 곳에 저장된 키 사본이 없었습니다. Hardware Security Module에 저장한 키의 새 복사본을 어떻게 얻을 수 있습니까? 
A. 하드웨어 보안 모듈의 스냅샷을 복원합니다.
B. Amazon CLI를 사용하여 키 사본을 가져옵니다.
C. 사본이 없으면 키가 영구적으로 손실됩니다.
D. AWS Support에 문의하면 키 사본을 제공할 것입니다.


NO 286.
한 회사는 클라우드 스토리지 서비스를 사용하여 로그 파일을 임시로 저장할 계획입니다. 저장할 파일의 수는 아직 알 수 없지만 12시간 동안만 보관하면 됩니다. 다음 중 이 시나리오에서 사용할 수 있는 가장 비용 효율적인 스토리지 클래스는 무엇입니까? 
A. Amazon S3 표준-IA
B. Amazon S3 표준
C. Amazon S3 Glacier 딥 아카이브
D. Amazon S3 One Zone-IA


NO 287.
EC2 인스턴스 중 하나가 비정상 시스템 상태 확인을 보고합니다. 운영 팀은 이러한 인스턴스를 수동으로 수정하는 대신 모니터링하고 복구할 수 있는 더 쉬운 방법을 찾고 있습니다. AWS 환경에서 시스템 상태 확인 실패의 모니터링 및 복구를 자동화하려면 어떻게 해야 합니까? 
A. 각 인스턴스 상태 확인에 대해 EC2 API를 쿼리하는 python 스크립트 작성
B. 상태 확인 경보를 기반으로 인스턴스를 중지 및 시작하는 CloudWatch 경보를 생성합니다.
C. 특정 통계에 따라 인스턴스를 주기적으로 종료하고 시작하는 셸 스크립트를 작성합니다.
D. 타사 모니터링 도구를 구입하여 구현합니다.


NO 288.
한 회사는 공원을 방문하는 사람들의 수를 추적하기 위해 센서를 설치했습니다. 데이터는 기본 처리 설정으로 Amazon Kinesis 스트림으로 매일 전송되며, 여기서 소비자는 격일로 데이터를 처리하도록 구성됩니다. S3 버킷이 Kinesis 스트림으로 전송되는 모든 데이터를 수신하지 않는 것을 확인했습니다. 센서가 Amazon Kinesis로 데이터를 제대로 전송하는지 확인하고 데이터가 실제로 매일 전송되는지 확인했습니다. 그 이유는 무엇입니까? 
A. 센서에 문제가 있습니다. 그들은 아마도 간헐적으로 연결되었을 것이므로 데이터가스트림으로 전송되지 않습니다. 
B. 기본적으로 데이터 레코드는 Kinesis 스트림에 추가된 후 24시간 동안만 액세스할 수있습니다. 
C. 기본적으로 Amazon S3는 1일 동안 데이터를 저장하고 Amazon Glacier로 이동합니다.
D. AWS 계정이 해킹되어 누군가 Kinesis 스트림에서 일부 데이터를 삭제했습니다.


NO 289.
기술 회사는 AWS에서 호스팅되는 컨테이너 기반 웹 애플리케이션 및 서버리스 솔루션 제품군을 보유하고 있습니다. Solutions Architect는 개발 팀과 애플리케이션 전반에서 사용될 표준 인프라를 정의해야 합니다. 특히 애플리케이션 개발 초기 단계에서 자주 변경되는 애플리케이션별 리소스도 있습니다. 개발자는 시스템 환경 및 서비스 템플릿에서 설계자가 사전 정의한 것 이상의 추가 리소스를 애플리케이션에 추가할 수 있어야 합니다. 다음 중 이 요구 사항을 충족하기 위해 구현해야 하는 것은 무엇입니까? 
A. Amazon Elastic Container Service(ECS) Anywhere 서비스를 사용하여 컨테이너
애플리케이션 및 서버리스 솔루션을 배포합니다. ECS 클러스터에서 Prometheus 지표 수집을구성하고 Prometheus용 Amazon Managed Service를 사용하여 자주 변경되는 리소스 모니터링 
B. 컨테이너 애플리케이션 및 서버리스 솔루션 배포를 위해 AWS Proton을 설정합니다. AWSProton 콘솔에서 구성 요소를 생성하고 해당 서비스 인스턴스에 연결합니다. 
C. AWS Control Tower를 설정하여 컨테이너 기반 애플리케이션 배포를 자동화합니다. 자주변경되는 애플리케이션별 리소스에는 AWS Config를 사용하십시오. 
D. 컨테이너 애플리케이션 및 서버리스 솔루션 배포에 Amazon EKS Anywhere 서비스를
사용합니다. 각 애플리케이션별 리소스에 대한 서비스 인스턴스를 만듭니다.


NO 290.
매분 날씨 데이터를 기록하는 애플리케이션이 스팟 EC2 인스턴스 플릿에 배포되고 MySQL RDS 데이터베이스 인스턴스를 사용합니다. 현재 하나의 가용 영역에서 하나의 RDS 인스턴스만 실행되고 있습니다. 다른 RDS 인스턴스에 동기식 데이터 복제를 통해 고가용성을 보장하도록 데이터베이스를 개선할 계획입니다. 다음 중 RDS에서 동기식 데이터 복제를 수행하는 것은 무엇입니까? 
A. 다중 AZ 배포로 실행되는 RDS DB 인스턴스
B. RDS 읽기 전용 복제본
C. DynamoDB 읽기 전용 복제본
D. 다중 AZ 배포로 실행되는 CloudFront


NO 291.
글로벌 뉴스 회사의 Solutions Architect는 현재 인터넷 게이트웨이가 연결된 VPC에 있는 서브넷에서 EC2 인스턴스 집합을 구성하고 있습니다. 이러한 모든 EC2 인스턴스는 인터넷에서 액세스할 수 있습니다. 설계자는 다른 서브넷을 시작하고 그 안에 EC2 인스턴스를 배포하지만 설계자는 인터넷에서 EC2 인스턴스에 액세스할 수 없습니다. 이 문제의 가능한 이유는 무엇입니까? (2개를 선택하십시오.) 
A. Amazon EC2 인스턴스에 EFA(Elastic Fabric Adapter)가 연결되어 있지 않습니다.
B. Amazon EC2 인스턴스에 연결된 퍼블릭 IP 주소가 없습니다.
C. 라우팅 테이블이 EC2 인스턴스에서 CGW(고객 게이트웨이)를 통해 인터넷으로 트래픽을전송하도록 올바르게 구성되지 않았습니다. 
D. Amazon EC2 인스턴스가 동일한 Auto Scaling 그룹의 구성원이 아닙니다.
E. 라우팅 테이블이 인터넷 게이트웨이를 통해 EC2 인스턴스에서 인터넷으로 트래픽을전송하도록 올바르게 구성되지 않았습니다. 


NO 292.
회사에는 표준 S3 버킷에서 호스팅되는 정적 회사 웹 사이트와 Route 53을 사용하여 등록된 새 웹 도메인 이름이 있습니다. 회사 웹 사이트를 성공적으로 시작하기 위해 이 두 서비스를 통합하도록 관리자로부터 지시를 받았습니다. Amazon Route 53을 사용하여 Amazon S3 버킷에서 호스팅되는 웹 사이트로 트래픽을 라우팅할 때 전제 조건은 무엇입니까? (2개를 선택하십시오.) 
A. S3 버킷에서 CORS(Cross-Origin Resource Sharing) 옵션을 활성화해야 합니다.
B. S3 버킷 이름은 도메인 이름과 동일해야 합니다.
C. 레코드 세트는 "MX" 유형이어야 합니다.
D. 등록된 도메인 이름
E. S3 버킷은 호스팅 영역과 동일한 리전에 있어야 합니다.


NO 293.
회사는 EC2, Auto Scaling 그룹, S3 및 SQS를 사용하여 AWS에서 분리된 애플리케이션을 가지고 있습니다. Solutions Architect는 EC2 인스턴스가 SQS 대기열의 메시지를 사용하고 대기열의 메시지 수에 따라 자동으로 확장 또는 축소되도록 아키텍처를 설계했습니다. 이 시나리오에서 다음 중 SQS에 대한 설명으로 옳지 않은 것은? 
A. 표준 대기열은 최소 한 번 배달을 제공합니다. 즉, 각 메시지가 한 번 이상 배달됩니다.
B. Amazon SQS는 분리된 구성 요소로 분산 애플리케이션을 구축하는 데 도움이 될 수있습니다. 
C. FIFO 대기열은 정확히 한 번 처리를 제공합니다.
D. 표준 대기열은 메시지 순서를 유지합니다.


NO 294.
기술 회사는 EBS 지원 루트 볼륨이 있는 예약 EC2 인스턴스에서 호스팅되는 두 개의 프로덕션 웹 서버를 실행하고 있습니다. 이러한 인스턴스의 일관된 CPU 로드는 90%입니다. Elastic Load Balancer에 의해 이러한 인스턴스로 트래픽이 분산되고 있습니다. 또한 프로덕션, 테스트 및 개발 환경을 위한 다중 AZ RDS MySQL 데이터베이스도 있습니다. 미션 크리티컬 시스템의 가용성과 성능에 영향을 미치지 않으면서 이 AWS 환경에서 비용을 줄이기 위해 어떤 권장 사항을 제시하시겠습니까? 가장 좋은 답을 선택하세요. 
A. 예약 EC2 인스턴스 대신 온디맨드 인스턴스 사용 고려
B. Elastic Load Balancer 제거 고려
C. 개발 및 테스트 데이터베이스에 다중 AZ RDS 배포를 사용하지 않는 것이 좋습니다.
D. 예약된 EC2 인스턴스 대신 스팟 인스턴스 사용 고려


NO 295.
금융 회사는 고가용성과 내결함성을 갖추어야 하는 온라인 거래 플랫폼용 애플리케이션 아키텍처를 설계하고 있습니다. 그들의 Solutions Architect는 us-east-1 리전에 위치한 Amazon S3 버킷을 사용하여 많은 양의 일중 재무 데이터를 저장하도록 애플리케이션을 구성했습니다. 버킷에 저장된 재무 데이터는 가용 영역 중 하나에 중단이 발생하거나 지역 서비스 장애가 발생한 경우에도 영향을 받지 않아야 합니다. 비용이 많이 드는 서비스 중단을 방지하고 데이터 내구성을 보장하기 위해 설계자는 무엇을 해야 합니까? 
A. S3 버킷을 EBS 지원 EC2 인스턴스에 복사합니다.
B. S3 버킷을 Amazon Glacier에 정기적으로 백업하는 수명 주기 정책을 생성합니다.
C. 교차 영역 복제를 활성화합니다.
D. 다른 지역에 새 S3 버킷을 생성하고 us-east-1에 있는 버킷에 대한 교차 계정 액세스를구성합니다. 


NO 296.
Amazon RDS에서 호스팅되는 프로덕션 MySQL 데이터베이스에 디스크 스토리지가 부족합니다. 경영진은 데이터베이스 성능에 영향을 주지 않으면서 디스크 공간을 늘리기 위해 솔루션 설계자와 상의했습니다. 솔루션 설계자가 가장 적은 운영 오버헤드로 요구 사항을 어떻게 충족할 수 있습니까? 
A. DB 인스턴스 스토리지 유형을 프로비저닝된 IOPS로 수정합니다.
B. DB 인스턴스에 할당된 스토리지를 늘립니다.
C. DB 인스턴스 파라미터 그룹의 default_storage_engine을 MyISAM으로 변경한다.
D. DB 인스턴스 설정을 수정하고 스토리지 Autoscaling을 활성화합니다.


NO 297.
금융 애플리케이션은 다중 AZ 배포 구성에서 EC2 인스턴스의 Auto Scaling 그룹, Application Load Balancer 및 MySQL RDS 인스턴스로 구성됩니다. 고객의 기밀 데이터를 보호하려면 인증 토큰을 통해 EC2 인스턴스와 관련된 프로필 자격 증명을 통해서만 RDS 데이터베이스에 액세스할 수 있도록 해야 합니다. 회사의 솔루션 설계자로서 위의 요구 사항을 충족하려면 다음 중 무엇을 해야 합니까? 
A. RDS에 대한 데이터베이스 연결을 암호화하도록 애플리케이션에서 SSL을 구성합니다.
B. IAM 역할을 생성하고 이를 EC2 인스턴스에 할당하여 RDS 인스턴스에 대한 독점 액세스권한을 부여합니다. 
C. IAM과 STS의 조합을 사용하여 임시 토큰을 통해 RDS 인스턴스에 대한 액세스를제한합니다. 
D. IAM DB 인증을 활성화합니다.


NO 298.
한 회사는 EC2 인스턴스의 Auto Scaling 그룹에서 웹 애플리케이션을 호스팅했습니다. IT 관리자는 더 높은 운영 비용을 유발할 수 있는 리소스의 과잉 공급에 대해 우려하고 있습니다. Solutions Architect는 애플리케이션의 성능에 영향을 주지 않으면서 비용 효율적인 솔루션을 만들라는 지시를 받았습니다. 이 요구 사항을 충족하려면 어떤 동적 조정 정책을 사용해야 합니까? 
A. 예약된 스케일링을 사용합니다.
B. 대상 추적 스케일링을 사용합니다.
C. 단순 스케일링을 사용합니다.
D. suspend 및 resume scaling을 사용합니다.


NO 299.
스타트업에서 일하는 솔루션 설계자는 고객이 공개적으로 액세스할 수 있는 HPC(고성능 컴퓨팅) 애플리케이션을 설계하고 있습니다. 스타트업 창업자는 애플리케이션에 대한 DDoS(분산 서비스 거부) 공격을 완화하기를 원합니다. 다음 중 이 시나리오에서 구현하기에 적합하지 않은 옵션은 무엇입니까? (2개를 선택하십시오.) 
A. 정적 및 동적 콘텐츠 배포에 Amazon CloudFront 서비스를 사용합니다.
B. 각 EC2 인스턴스에 여러 EFA(Elastic Fabric Adapter)를 추가하여 네트워크 대역폭을늘립니다. 
C. 전용 EC2 인스턴스를 사용하여 각 인스턴스가 가능한 최대 성능을 갖도록 합니다.
D. EC2 인스턴스용 Auto Scaling 그룹과 함께 Application Load Balancer를 사용합니다. 새프라이빗 서브넷에 배포하여 Amazon RDS 데이터베이스에 대한 직접적인 인터넷 트래픽을 방지합니다. 
E. AWS Shield와 AWS WAF를 사용합니다.


NO 300.
Solutions Architect는 대형 보험 회사에서 일하고 있습니다. HIPAA 법률 준수를 유지하려면 Amazon S3에 백업되거나 저장된 모든 데이터를 암호화해야 합니다. 이 시나리오에서 S3가 금융 관련 데이터를 저장하는 데 사용된다고 가정할 때 데이터를 암호화하는 가장 좋은 방법은 무엇입니까? (2개를 선택하십시오.) 
A. AES-256 암호화를 사용하려면 S3 버킷에서 SSE를 활성화합니다.
B. AWS Shield를 사용하여 저장 데이터 보호
C. 자체 암호화 키를 사용하여 데이터를 암호화한 다음 HTTPS 엔드포인트를 통해 데이터를Amazon S3에 복사합니다. 
D. Amazon S3를 사용하는 대신 암호화가 활성화된 EBS 볼륨에 데이터 저장
E. 암호화된 EBS 스냅샷에 데이터 저장


NO 301.
로컬 은행에는 프라이빗 서브넷에서 민감한 금융 데이터를 처리하는 사내 애플리케이션이 있습니다. 데이터가 EC2 작업자 인스턴스에서 처리된 후 다른 서비스에서 수집할 수 있도록 S3로 전달됩니다. 데이터가 공용 인터넷을 통과하지 않도록 이 솔루션을 어떻게 설계해야 합니까? 
A. 데이터를 S3로 보내는 해당 경로 항목과 함께 VPC 엔드포인트를 구성합니다.
B. 데이터를 S3로 보내는 해당 경로 항목을 사용하여 퍼블릭 서브넷에 인터넷 게이트웨이를생성합니다. 
C. 데이터를 S3로 보내는 해당 경로 항목으로 프라이빗 서브넷의 NAT 게이트웨이를프로비저닝합니다. 
D. 데이터를 S3로 보내는 해당 경로 항목과 함께 Transit 게이트웨이를 구성합니다.


NO 302.
한 회사는 온디맨드 EC2 인스턴스의 Auto Scaling 그룹과 MongoDB 데이터베이스에 배포될 데이터 분석 애플리케이션을 AWS에 구축할 계획입니다. 데이터베이스에는 소량의 임의 I/O 작업을 수행하는 처리량이 많은 워크로드가 있을 것으로 예상됩니다. Solutions Architect는 AWS에서 필요한 리소스를 적절하게 설정하고 시작해야 합니다. 다음 중 데이터베이스에 사용하기에 가장 적합한 EBS 유형은 무엇입니까? 
A. 프로비저닝된 IOPS SSD(io1)
B. 처리량 최적화 HDD(st1)
C. 범용 SSD(gp2)
D. 콜드 HDD(sc1)


NO 303.
웹 애플리케이션 제품군은 3개의 가용 영역에 걸쳐 EC2 인스턴스의 Auto Scaling 그룹에서 호스팅되며 기본 설정으로 구성됩니다. URL 경로의 해당 대상 그룹에 요청을 전달하는 Application Load Balancer가 있습니다. 애플리케이션으로 들어오는 트래픽이 적어 축소 정책이 트리거되었습니다. Auto Scaling 그룹에서 가장 먼저 종료할 EC2 인스턴스는 무엇입니까? 
A. 인스턴스는 Auto Scaling 그룹에서 무작위로 선택됩니다.
B. 가장 오래된 시작 구성에서 시작된 EC2 인스턴스
C. 가장 오랫동안 실행된 EC2 인스턴스
D. 사용자 세션 수가 가장 적은 EC2 인스턴스


NO 304.
주요 TV 네트워크에는 8개의 Amazon T3 EC2 인스턴스에서 실행되는 웹 애플리케이션이 있습니다. 애플리케이션 프로세스가 일관되고 스파이크가 발생하지 않는 요청 수입니다. 8개의 인스턴스가 항상 실행되도록 하려면 Solutions Architect가 Auto Scaling 그룹을 생성하고 모든 인스턴스 간에 부하를 고르게 분산해야 합니다. 다음 중 주어진 요구 사항을 충족할 수 있는 옵션은 무엇입니까? 
A. Amazon Elastic Load Balancer 뒤의 4개 리전에서 Auto Scaling을 사용하여 2개의 EC2인스턴스를 배포합니다. 
B. Amazon Elastic Load Balancer 뒤의 하나의 가용 영역에 Auto Scaling을 사용하여 8개의EC2 인스턴스를 배포합니다. 
C. Amazon Elastic Load Balancer 뒤의 한 지역에 Auto Scaling을 사용하여 4개의 EC2인스턴스를 배포하고 다른 지역에 4개를 배포합니다. 
D. Amazon Elastic Load Balancer 뒤의 동일한 리전에서 Auto Scaling을 사용하여 4개의 EC2인스턴스를 하나의 가용 영역에 배포하고 다른 가용 영역에 4개를 배포합니다. 


NO 305.
소프트웨어 개발 회사에는 여러 AWS 리전에 걸쳐 여러 ALB(Application Load Balancer)가 있는 수백 개의 Amazon EC2 인스턴스가 있습니다. EC2 인스턴스에서 호스팅되는 퍼블릭 애플리케이션은 온프레미스 네트워크에서 액세스됩니다. 회사는 회사 방화벽 장치에서 정기적으로 화이트리스트에 추가해야 하는 IP 주소의 수를 줄여야 합니다. 다음 중 이 요구 사항을 충족하기 위해 사용할 수 있는 접근 방식은 무엇입니까? 
A. AWS Global Accelerator를 사용하여 각 AWS 리전에 대한 엔드포인트 그룹을 생성합니다.각 리전의 Application Load Balancer를 해당 엔드포인트 그룹에 연결합니다. 
B. 여러 AWS 리전에서 모든 ALB의 IP 주소 변경을 추적하는 새로운 Lambda 함수를
생성합니다. Amazon CloudWatch Events를 사용하여 매시간 회사 방화벽을 실행하고업데이트하도록 기능을 예약합니다. 
C. AWS Global Accelerator를 사용하여 사용 가능한 모든 AWS 리전에 대해 여러엔드포인트를 생성합니다. EC2 인스턴스의 모든 프라이빗 IP 주소를 해당 엔드포인트에 연결합니다. 
D. 연결된 탄력적 IP 주소로 Network Load Balancer를 시작합니다. 여러 리전의 ALB를대상으로 설정하십시오. 


NO 306.
애플리케이션은 간단한 SQL 표현식을 사용하여 Amazon S3 버킷에 저장된 대용량 CSV 파일에서 데이터의 하위 집합을 검색해야 합니다. 쿼리는 Amazon S3 내에서 이루어지며 필요한 데이터만 반환해야 합니다. 다음 중 어떤 조치를 취해야 합니까? 
A. 버킷 이름을 기반으로 S3 Select 작업을 수행합니다.
B. 버킷의 이름과 객체의 메타데이터를 기반으로 S3 Select 작업을 수행합니다.
C. 버킷의 이름과 객체 태그를 기반으로 S3 Select 작업을 수행합니다.
D. 버킷의 이름과 객체의 키를 기반으로 S3 Select 작업을 수행합니다.


NO 307.
회사에는 AWS에 저장해야 하는 10TB의 자주 액세스하지 않는 재무 데이터 파일이 있습니다. 이러한 데이터는 감사 목적으로 검색되는 특정 주 동안 드물게 액세스됩니다. 검색 시간은 24시간을 넘지 않는 한 엄격하지 않습니다. 다음 중 이 시나리오에 대한 안전하고 내구성 있고 비용 효율적인 솔루션은 무엇입니까? 
A. 데이터를 S3에 업로드하고 0일 후에 Glacier로 데이터를 전환하는 수명 주기 정책을설정합니다. 
B. SMB(서버 메시지 블록) 프로토콜을 사용하여 Windows 파일 서버용 Amazon FSx에데이터를 업로드합니다. 
C. 데이터를 S3에 업로드한 다음 수명 주기 정책을 사용하여 데이터를 S3 One Zone-IA로전송합니다. 
D. 데이터를 S3에 업로드한 다음 수명 주기 정책을 사용하여 데이터를 S3-IA로 전송합니다.


NO 308.
회사는 AWS에서 고가용성 아키텍처를 설계할 계획입니다. 여기에는 각각 3개의 EC2 인스턴스가 있는 2개의 대상 그룹이 있으며, 이들은 Application Load Balancer에 추가됩니다. EC2 인스턴스의 보안 그룹에서 HTTP용 포트 80이 허용되는지 확인했습니다. 그러나 인스턴스는 여전히 로드 밸런서에서 서비스 불능 상태로 표시됩니다. 이 문제의 근본 원인은 무엇입니까? 
A. EC2 인스턴스에 잘못된 인스턴스 유형이 사용되었습니다.
B. 상태 확인 구성이 제대로 정의되지 않았습니다.
C. VPC에서 잘못된 서브넷이 사용되었습니다.
D. 인스턴스가 잘못된 AMI를 사용하고 있습니다.


NO 309.
한 회사에 실시간 외환 대시보드를 업데이트하는 데이터 분석 애플리케이션과 Amazon Redshift에 데이터를 보관하는 별도의 애플리케이션이 있습니다. 두 애플리케이션 모두 Amazon Kinesis Data Streams를 사용하여 동일한 스트림의 데이터를 동시에 독립적으로 사용하도록 구성됩니다. 그러나 샤드 반복자가 예기치 않게 만료되는 경우가 많다는 것을 알아차렸습니다. 확인 결과 Kinesis가 사용하는 DynamoDB 테이블에 임대 데이터를 저장할 용량이 충분하지 않다는 것을 알게 되었습니다. 다음 중 이 문제를 해결하는 데 가장 적합한 솔루션은 무엇입니까? 
A. DynamoDB 테이블의 스토리지 용량을 업그레이드합니다.
B. Amazon Kinesis Data Analytics를 사용하여 Kinesis Data Stream 대신 데이터 분석애플리케이션을 적절하게 지원합니다. 
C. 샤드 테이블에 할당된 쓰기 용량을 늘립니다.
D. DynamoDB Accelerator(DAX)로 메모리 내 가속을 활성화합니다.


NO 310.
귀하가 근무하고 있는 기술 회사는 더 많은 스토리지 하드웨어를 구입하는 것과 Amazon S3의 사용을 비교하여 총 소유 비용(TCO) 분석을 수행했습니다. 그 결과 1200명의 모든 직원에게 개인 문서 저장을 위해 Amazon S3를 사용할 수 있는 액세스 권한이 부여되었습니다. 다음 중 기업 AD 또는 LDAP 디렉터리의 싱글 사인온 기능을 통합하고 각 개별 사용자의 액세스를 S3 버킷의 지정된 사용자 폴더로 제한하는 솔루션을 설정하려면 다음 중 무엇을 고려해야 합니까? (2개를 선택하십시오.) 
A. S3 버킷의 폴더에 액세스해야 하는 회사 디렉터리의 사용자 1200명 각각에 대해 일치하는IAM 사용자를 설정합니다. 
B. 연합 프록시 또는 자격 증명 공급자를 설정하고 AWS Security Token Service를 사용하여임시 토큰을 생성합니다. 
C. Atlassian Crowd, OKTA, OneLogin 및 기타 여러 타사 Single Sign-On 솔루션을사용합니다. 
D. 버킷에 액세스하기 위한 IAM 역할 및 IAM 정책을 구성합니다.
E. Amazon WorkDocs를 사용하여 각 개별 사용자를 S3의 지정된 사용자 폴더에 매핑하여개인 문서에 액세스합니다. 


NO 311.
애플리케이션은 서로 다른 가용 영역의 프라이빗 서브넷에 있는 여러 EC2 인스턴스로 구성됩니다. 애플리케이션은 인터넷에서 인스턴스로 소프트웨어 패치를 다운로드하기 위해 단일 NAT 게이트웨이를 사용합니다. NAT 게이트웨이에 장애가 발생하거나 가용 영역이 다운되는 경우 단일 장애 지점으로부터 애플리케이션을 보호해야 하는 요구 사항이 있습니다. Solutions Architect는 가용성과 비용 효율성을 높이기 위해 아키텍처를 어떻게 재설계해야 합니까? 
A. 각 가용 영역에 2개의 NAT 게이트웨이를 생성합니다. 인스턴스가 동일한 가용 영역에서NAT 게이트웨이를 사용하도록 각 퍼블릭 서브넷의 라우팅 테이블을 구성합니다. 
B. 각 가용 영역에 NAT 게이트웨이를 생성합니다. 인스턴스가 동일한 가용 영역에서 NAT게이트웨이를 사용하도록 각 퍼블릭 서브넷의 라우팅 테이블을 구성합니다. 
C. 각 가용 영역에 3개의 NAT 게이트웨이를 생성합니다. 인스턴스가 동일한 가용 영역에서NAT 게이트웨이를 사용하도록 각 프라이빗 서브넷의 라우팅 테이블을 구성합니다. 
D. 각 가용 영역에 NAT 게이트웨이를 생성합니다. 인스턴스가 동일한 가용 영역에서 NAT게이트웨이를 사용하도록 각 프라이빗 서브넷의 라우팅 테이블을 구성합니다. 


NO 312.
DevOps 팀의 한 구성원이 Amazon EC2 인스턴스 중 하나의 연결 문제에 대해 상담했습니다. 애플리케이션 아키텍처는 처음에 4개의 EC2 인스턴스로 설정되며, 각 인스턴스에는 모두 기본이 아닌 퍼블릭 서브넷에 속하는 EIP 주소가 있습니다. 증가하는 애플리케이션 워크로드를 처리하기 위해 다른 인스턴스를 시작했습니다. EC2 인스턴스도 동일한 보안 그룹에 속합니다. 인터넷을 통해 트래픽을 보내거나 받을 수 없는 EC2 인스턴스 중 하나를 제외하고 모든 것이 예상대로 잘 작동합니다. 다음 중 이 문제의 가장 가능성이 높은 이유는 무엇입니까? 
A. EC2 인스턴스에 연결된 프라이빗 IP 주소가 없습니다.
B. EC2 인스턴스가 인터넷 게이트웨이에 연결되지 않은 가용 영역에서 실행 중입니다.
C. 인터넷 게이트웨이를 통해 인터넷을 오가는 트래픽을 허용하도록 라우팅 테이블이 제대로구성되지 않았습니다. 
D. EC2 인스턴스에 연결된 퍼블릭 IP 주소가 없습니다.


NO 313.
한 회사에는 전 세계의 사용자가 정기적으로 테라바이트의 거래 데이터를 중앙 집중식 S3 버킷에 업로드하는 글로벌 온라인 거래 플랫폼이 있습니다. 사용자 위치에 관계없이 처리량을 개선하고 Amazon S3 버킷으로 지속적으로 빠른 데이터 전송을 보장하려면 현재 시스템에서 어떤 AWS 기능을 사용해야 합니까? 
A. AWS 다이렉트 커넥트
B. CloudFront 오리진 액세스 ID 사용
C. Amazon S3 Transfer Acceleration
D. FTP


NO 314.
고객은 ActiveMQ 메시징 브로커 서비스를 NMS 및 MQTT 메시징 프로토콜을 지원하는 대체 비동기 서비스가 필요한 AWS 클라우드로 전환하고 있습니다. 고객은 클라우드에서 메시징 서비스를 다시 만드는 데 필요한 시간과 리소스가 없습니다. 서비스는 고가용성이어야 하며 관리 오버헤드가 거의 필요하지 않아야 합니다. 다음 중 위의 요구 사항을 충족하기 위해 사용하기에 가장 적합한 서비스는 무엇입니까? 
A. 아마존 SWF
B. 아마존 SNS
C. 아마존 MQ
D. AWS Step Functions


NO 315.
Solutions Architect는 다국적 통신 회사에서 일하고 있습니다. IT 관리자는 액세스, 애플리케이션 및 보안 로그를 포함한 로그 스트림을 단일 시스템에 통합하려고 합니다. 통합되면 회사는 휴리스틱을 기반으로 이러한 로그를 실시간으로 분석합니다. 회사가 최근 12시간 동안 추출한 데이터 샘플로 돌아가야 하는 휴리스틱을 검증해야 하는 시간이 앞으로 있을 것입니다. 이 요구 사항을 충족하는 가장 좋은 방법은 무엇입니까? 
A. 먼저 사용자 지정 로그를 수신하도록 Amazon Cloud Trail을 구성한 다음 EMR을 사용하여로그에 휴리스틱을 적용합니다. 
B. 먼저 모든 로그 이벤트를 Amazon SQS로 보낸 다음 Auto Scaling EC2 서버 그룹을설정하여 로그를 사용하고 마지막으로 휴리스틱을 적용합니다. 
C. 먼저 EC2 서버의 Auto Scaling 그룹을 설정한 다음 Amazon S3에 로그를 저장하고마지막으로 EMR을 사용하여 로그에 휴리스틱을 적용합니다. 
D. 먼저 모든 로그 이벤트를 Amazon Kinesis로 보낸 다음 로그에 휴리스틱을 적용하는클라이언트 프로세스를 개발합니다. 


NO 316.
회사는 Amazon EC2 인스턴스의 Auto Scaling 그룹에서 사용자 지정 애플리케이션을 실행하고 있습니다. 스왑 공간이 부족하여 여러 인스턴스가 실패하고 있습니다. Solutions Architect는 문제를 해결하고 각 EC2 인스턴스의 사용 가능한 스왑 공간을 효과적으로 모니터링하라는 지시를 받았습니다. 다음 중 이 요구 사항을 충족하는 옵션은 무엇입니까? 
A. CloudWatch 대시보드를 생성하고 SwapUsed 지표를 모니터링합니다.
B. 각 인스턴스에 CloudWatch 에이전트를 설치하고 SwapUtilization 지표를 모니터링합니다.
C. AWS CloudTrail에서 새 추적을 생성하고 추적 로그를 모니터링하도록 AmazonCloudWatch Logs를 구성합니다. 
D. 각 인스턴스에 대한 세부 모니터링을 활성화하고 SwapUtilization 지표를 모니터링합니다.


NO 317.
회사는 온프레미스 데이터 센터에 연결된 CIDR 블록이 10.31.0.0/27<인 Amazon VPC를 사용하고 있습니다. 매분 엄청난 양의 암호화폐 거래를 처리하고 그 결과를 EFS에 저장하는 Lambda 함수를 생성해야 한다는 요구 사항이 있었습니다. 서버리스 아키텍처를 설정하고 Lambda 함수를 VPC에 연결한 후 Solutions Architect는 하루 중 특정 시간에 EC2ThrottledException과 같은 EC2 오류 유형에서 호출 오류가 증가하는 것을 발견했습니다. 다음 중 이 문제의 가능한 원인은 무엇입니까? (2개를 선택하십시오.) 
A. 함수의 연결된 IAM 실행 역할에 VPC의 리소스에 액세스하는 데 필요한 권한이 없습니다.
B. VPC에 서브넷 ENI 또는 서브넷 IP가 충분하지 않습니다.
C. 기능의 연결된 보안 그룹이 아웃바운드 연결을 허용하지 않습니다.
D. VPC에 NAT 게이트웨이가 없습니다.
E. Lambda 함수 구성에서 서브넷을 하나만 지정했습니다. 해당 단일 서브넷에 사용 가능한 IP주소가 부족하고 피크 로드를 처리할 수 있는 다른 서브넷이나 가용 영역이 없습니다. 


NO 318.
애플리케이션은 EC2 인스턴스의 Auto Scaling 그룹에서 호스팅됩니다. 모니터링 프로세스를 개선하려면 조정 조정 집합에 따라 현재 용량을 늘리거나 줄이도록 구성해야 합니다. 이는 조정 프로세스를 트리거하는 CloudWatch 경보에 대한 조정 지표 및 임계값을 지정하여 수행해야 합니다. 다음 중 사용해야 하는 가장 적합한 유형의 조정 정책은 무엇입니까? 
A. 타겟 추적 스케일링
B. 예약된 확장
C. 단순 스케일링
D. 스텝 스케일링


NO 319.
AWS에서 안전한 애플리케이션 환경을 갖추기 위해 온라인 신용 카드 처리를 수행하는 금융 회사의 기술 요구 사항이 있습니다. KMS를 사용할지 CloudHSM을 사용할지 결정하려고 합니다. 다음 중 CloudHSM 및 KMS에 대한 설명으로 옳은 것은? 
A. 모든 결제 거래에는 항상 AWS CloudHSM을 사용해야 합니다.
B. 독점적인 통제 하에 타사의 검증된 전용 하드웨어 보안 모듈에 키를 저장해야 하는 경우AWS KMS를 통한 AWS CloudHSM 사용을 고려해야 합니다. 
C. 암호화 키 생성 및 제어를 위한 관리형 서비스를 원하지만 자체 HSM을 운영하고 싶지않거나 운영할 필요가 없다면 AWS CloudHSM 사용을 고려하십시오. 
D. 큰 차이는 없습니다. 둘 다 같은 일을 합니다.


NO 320.
회사는 매일 다른 소스로부터 반구조화 및 구조화 데이터를 수신하고 있습니다. Solutions Architect는 빅 데이터 처리 프레임워크를 사용하여 방대한 양의 데이터를 분석하고 다양한 비즈니스 인텔리전스 도구와 표준 SQL 쿼리를 사용하여 액세스할 계획입니다. 다음 중 이 요구 사항을 충족하는 가장 고성능의 솔루션을 제공하는 것은 무엇입니까? 
A. Amazon EC2 인스턴스를 생성하고 처리된 데이터를 Amazon EBS에 저장합니다.
B. Amazon Kinesis Data Analytics를 사용하고 처리된 데이터를 Amazon DynamoDB에저장합니다. 
C. Amazon EMR 클러스터를 생성하고 처리된 데이터를 Amazon Redshift에 저장합니다.
D. AWS Glue를 사용하여 처리된 데이터를 Amazon S3에 저장합니다.