SAP_C01 오답 수정 및 번역 No.111~No.120

NO.111 An enterprise company wants to allow its developers to purchase third-party software
through AWS Marketplace. The company uses an AWS Organizations account structure with full
features enabled, and has a shared services account in each organizational unit (OU) that will be used
by procurement managers. The procurement team's policy indicates that developers should be able
to obtain third-party software from an approved list only and use Private Marketplace in AWS
Marketplace to achieve this requirement . The procurement team wants administration of Private
Marketplace to be restricted to a role named procurement-manager-role, which could be assumed by
procurement managers Other IAM users groups, roles, and account administrators in the company
should be denied Private Marketplace administrative access What is the MOST efficient way to design
an architecture to meet these requirements?
(A). Create an IAM role named procurement-manager-role in all AWS accounts in the organization
Add the PowerUserAccess managed policy to the role Apply an inline policy to all 1AM users and
roles in every AWS account to deny permissions on the AWSPrivateMarketplaceAdminFullAccess
managed policy.
(B). Create an IAM role named procurement-manager-role in all AWS accounts in the organization
Add the AdministratorAccess managed policy to the role Define a permissions boundary with the
AWSPrivateMarketplaceAdminFullAccess managed policy and attach it to all the developer roles.
(C). Create an IAM role named procurement-manager-role in all the shared services accounts in the
organization Add the AWSPrivateMarketplaceAdminFullAccess managed policy to the role Create an
organization root-level SCP to deny permissions to administer Private Marketplace to everyone
except the role named procurement-manager-role Create another organization root-level SCP to
deny permissions to create an IAM role named procurement-manager-role to everyone in the
organization.
(D). Create an IAM role named procurement-manager-role in the AWS accounts that will be used by
developers Add the AWSPrivateMarketplaceAdminFullAccess managed policy to the role. Create
....Organizations to deny permissions to administer Private Marketplace to everyone except the role
named procurement-manager-role Apply the SCP to all the shared services accounts in the.......

 

한 엔터프라이즈 회사에서 개발자가 AWS Marketplace를 통해 타사 소프트웨어를 구매할 수 있도록 허용하려고 합니다. 이 회사는 전체 기능이 활성화된 AWS Organizations의 계정 구조를 사용하며, 조달 관리자가 사용할 각 조직 단위 (OU) 에 공유 서비스 계정을 보유하고 있습니다. 조달 팀의 정책에 따르면 개발자는 승인된 목록에서만 타사 소프트웨어를 얻고 AWS Marketplace에서 프라이빗 마켓플레이스를 사용하여 이 요구 사항을 충족할 수 있어야 합니다. 조달 팀은 프라이빗 마켓플레이스 관리를 procurement-manager-role이라는 역할로 제한하려고 합니다. 이 역할은 조달 관리자가 맡을 수 있습니다. 회사의 다른 IAM 사용자, 그룹, 역할 및 계정 관리자는 프라이빗 마켓플레이스 관리 액세스를 거부해야 합니다.

이러한 요구 사항을 충족하는 아키텍처를 설계하는 가장 효율적인 방법은 무엇입니까?

A. 조직의 모든 AWS 계정에서 조달 관리자 역할이라는 IAM 역할을 생성합니다. PowerUserAccess 관리형 정책을 역할에 추가합니다. 모든 AWS 계정의 모든 IAM 사용자 및 역할에 인라인 정책을 적용하여 AWS 프라이빗 마켓플레이스관리자전체 액세스 관리형 정책에 대한 권한을 거부합니다.

B. 조직의 모든 AWS 계정에서 조달 관리자 역할이라는 IAM 역할을 생성합니다. 관리자 액세스 관리형 정책을 역할에 추가합니다. AWS 프라이빗 마켓플레이스관리자전체 액세스 관리형 정책으로 권한 경계를 정의하고 이를 모든 개발자 역할에 연결합니다.

C. 조직의 모든 공유 서비스 계정에서 조달 관리자-역할이라는 IAM 역할을 생성합니다. AWS 프라이빗 마켓플레이스 관리자전체 액세스 관리형 정책을 역할에 추가합니다. 조직의 루트 수준 SCP를 생성하여 procurement-manager-role이라는 역할을 제외한 모든 사람에게 비공개 마켓플레이스 관리 권한을 거부합니다. 조직의 모든 사용자에게 procurement-manager-role이라는 IAM 역할을 만들 수 있는 권한을 거부하려면 다른 조직의 루트 수준 SCP를 생성합니다.

D. 개발자가 사용할 모든 AWS 계정에서 조달 관리자 역할이라는 IAM 역할을 생성합니다. AWS 프라이빗 마켓플레이스 관리자전체 액세스 관리형 정책을 역할에 추가합니다. 조직에서 SCP를 생성하여 조달 관리자 역할이라는 역할을 제외한 모든 사람에게 비공개 마켓플레이스를 관리할 수 있는 권한을 거부합니다. 조직의 모든 공유 서비스 계정에 SCP를 적용합니다.

 

Answer: C

 

NO.112 A company needs to implement a patching process (or its servers. The on-premises servers
and Amazon EC2 instances use a variety of tools to perform patching. Management requires a single
report showing the patch status of all the servers and instances.
Which set of actions should a solutions architect take to meet these requirements?
(A). Use AWS Systems Manager to manage patches on the on-premises servers and EC2 instances.
Use Systems Manager to generate patch compliance reports.
(B). Use AWS OpsWorks to manage patches on the on-premises servers and EC2 instances. Use
Amazon OuickSight integration with OpsWorks to generate patch compliance reports.
(C). Use an Amazon EventBridge (Amazon CloudWatch Events) rule to apply patches by scheduling an
AWS Systems Manager patch remediation job. Use Amazon Inspector to generate patch compliance
reports.
(D). Use AWS OpsWorks to manage patches on the on-premises servers and EC2 instances. Use AWS
X-Ray to post the patch status to AWS Systems Manager OpsCenter to generate patch compliance
reports.

 

회사는 서버에 대한 패치 프로세스를 구현해야 합니다. 온프레미스 서버와 Amazon EC2 인스턴스는 다양한 도구를 사용하여 패치를 수행합니다. 관리에는 모든 서버와 인스턴스의 패치 상태를 보여주는 단일 보고서가 필요합니다.

이러한 요구 사항을 충족하기 위해 솔루션 설계자는 어떤 조치를 취해야 합니까?

A. AWS 시스템 관리자를 사용하여 온프레미스 서버 및 EC2 인스턴스의 패치를 관리합니다. 시스템 관리자를 사용하여 패치 규정 준수 보고서를 생성합니다.

B. AWS OpsWorks를 사용하여 온프레미스 서버 및 EC2 인스턴스의 패치를 관리합니다. OpsWorks와 Amazon OuickSight 통합을 사용하여 패치 규정 준수 보고서를 생성합니다.

C. Amazon EventBridge (Amazon CloudWatch Events) 규칙을 사용하여 AWS 시스템 관리자 패치 수정 작업을 예약하여 패치를 적용합니다. Amazon 인스펙터를 사용하여 패치 규정 준수 보고서를 생성합니다.

D. AWS OpsWorks를 사용하여 온프레미스 서버 및 EC2 인스턴스의 패치를 관리합니다. AWS X-Ray를 사용하여 패치 상태를 AWS 시스템 관리자 OpsCenter에 게시하여 패치 규정 준수 보고서를 생성합니다.

 

Answer: A

NO.113 A public retail web application uses an Application Load Balancer (ALB) in front of Amazon
EC2 instances running across multiple Availability Zones (AZs) in a Region backed by an Amazon RDS
MySQL Multi-AZ deployment. Target group health checks are configured to use HTTP and pointed at
the product catalog page.
Auto Scaling is configured to maintain the web fleet size based on the ALB health check.
Recently, the application experienced an outage. Auto Scaling continuously replaced the instances
during the outage. A subsequent investigation determined that the web server metrics were within
the normal range, but the database tier was experiencing high load, resulting in severely elevated
query response times.
Which of the following changes together would remediate these issues while improving monitoring
capabilities for the availability and functionality of the entire application stack for future growth?
(Select TWO.)
(A). Configure read replicas for Amazon RDS MySQL and use the single reader endpoint in the web
application to reduce the load on the backend database tier.
(B). Configure the target group health check to point at a simple HTML page instead of a product
catalog page and the Amazon Route 53 health check against the product page to evaluate full
application functionality. Configure Amazon CloudWatch alarms to notify administrators when the
site fails.
(C). Configure the target group health check to use a TCP check of the Amazon EC2 web server and
the Amazon Route 53 health check against the product page to evaluate full application functionality.
Configure Amazon CloudWatch alarms to notify administrators when the site fails.
(D). Configure an Amazon CloudWatch alarm for Amazon RDS with an action to recover a high-load,
impaired RDS instance in the database tier.
(E). Configure an Amazon ElastiCache cluster and place it between the web application and RDS
MySQL instances to reduce the load on the backend database tier.

 

퍼블릭 리테일 웹 애플리케이션은 Amazon RDS MySQL 다중 AZ 배포가 지원되는 리전의 여러 가용 영역 (AZ) 에서 실행되는 Amazon EC2 인스턴스 앞에 애플리케이션 로드 밸런서 (ALB) 를 사용합니다. 대상 그룹 상태 확인은 HTTP를 사용하도록 구성되며 제품 카탈로그 페이지를 가리킵니다. Auto Scaling은 ALB 상태 확인을 기반으로 웹 집합 크기를 유지하도록 구성됩니다. 최근에 응용 프로그램이 중단되었습니다. 가동 중단 중에 Auto Scaling이 인스턴스를 지속적으로 교체했습니다. 후속 조사에서 웹 서버 메트릭이 정상 범위 내에 있지만 데이터베이스 계층에 높은 로드가 발생하여 쿼리 응답 시간이 크게 증가한 것으로 확인되었습니다.

다음 중 향후 성장을 위해 전체 애플리케이션 스택의 가용성 및 기능에 대한 모니터링 기능을 향상시키면서 이러한 문제를 해결할 수 있는 변경 사항은 무엇입니까?(두 개 선택)

A. Amazon RDS MySQL에 대한 읽기 전용 복제본을 구성하고 웹 애플리케이션에서 단일 리더 엔드포인트를 사용하여 백엔드 데이터베이스 티어의 로드를 줄입니다.

B. 대상 그룹 상태 확인이 제품 카탈로그 페이지 대신 간단한 HTML 페이지를 가리키도록 구성하고 Amazon Route 53 상태 확인을 제품 페이지에 대해 구성하여 전체 애플리케이션 기능을 평가합니다. 사이트에 장애가 발생할 경우 관리자에게 알리도록 Amazon CloudWatch 경보를 구성합니다.

C. 전체 애플리케이션 기능을 평가하기 위해 Amazon EC2 웹 서버의 TCP 검사와 제품 페이지에 대한 Amazon Route 53 상태 확인을 사용하도록 대상 그룹 상태 확인을 구성합니다. 사이트에 장애가 발생할 경우 관리자에게 알리도록 Amazon CloudWatch 경보를 구성합니다.

D. 데이터베이스 계층에서 부하가 높고 장애가 있는 RDS 인스턴스를 복구하는 작업을 사용하여 Amazon RDS에 대한 Amazon CloudWatch 경보를 구성합니다.

E. Amazon ElastiCache 클러스터를 구성하고 웹 애플리케이션과 RDS MySQL 인스턴스 사이에 배치하여 백엔드 데이터베이스 티어의 부하를 줄입니다.

 

Answer: B,E

 

NO.114 A large company recently experienced an unexpected increase in Amazon RDS and Amazon
DynamoDB costs The company needs to increase visibility into details of AWS Billing and Cost
Management There are various accounts associated with AWS Organizations, including many
development and production accounts.
There is no consistent tagging strategy across the organization, but there are guidelines in place that
require all infrastructure to be deployed using AWS Cloud Formation with consistent tagging
Management requires cost center numbers and project ID numbers for all existing and future
DynamoDB tables and RDS instances Which strategy should the solutions architect provide to meet
these requirements?
(A). Use Tag Editor to tag existing resources Create cost allocation tags to define the cost center and
project ID and allow 24 hours for tags to propagate to existing resources
(B). Use an AWS Config rule to alert the finance team of untagged resources Create a centralized AWS
Lambda based solution to tag untagged RDS databases and DynamoDB resources every hour using a
cross-account rote.
(C). Use Tag Editor to tag existing resources Create cost allocation tags to define the cost center and
project ID Use SCPs to restrict resource creation that do not have the cost center and project ID on
the resource.
(D). Create cost allocation tags to define the cost center and project ID and allow 24 hours for tags to
propagate to existing resources Update existing federated roles to restrict privileges to provision
resources that do not include the cost center and project ID on the resource

 

최근 한 대기업에서 Amazon RDS 및 Amazon DynamoDB 비용이 예상치 못한 증가를 경험했습니다. 이 회사는 AWS 결제 및 비용 관리의 세부 정보에 대한 가시성을 높여야 합니다. 많은 개발 및 프로덕션 계정을 포함하여 AWS Organizations와 관련된 다양한 계정이 있습니다. 조직 전체에 일관된 태그 지정 전략은 없지만 일관된 태그 지정과 함께 AWS Cloud Formation을 사용하여 모든 인프라를 배포해야 하는 지침이 마련되어 있습니다. 관리에는 모든 기존 및 향후 DynamoDB 테이블 및 RDS 인스턴스에 대한 비용 센터 번호와 프로젝트 ID 번호가 필요합니다.

이러한 요구 사항을 충족하기 위해 솔루션 설계자가 제공해야 하는 전략은 무엇입니까?

A. 태그 편집기를 사용하여 기존 리소스에 태그를 지정합니다. 비용 할당 태그를 생성하여 비용 센터 및 프로젝트 ID를 정의하고 태그가 기존 리소스로 전파될 때까지 24시간을 허용합니다.

B. AWS Config 규칙을 사용하여 태그가 지정되지 않은 리소스에 대해 재무 팀에 알립니다. 중앙 집중식 AWS Lambda 기반 솔루션을 생성하여 교차 계정 역할을 사용하여 태그가 지정되지 않은 RDS 데이터베이스와 DynamoDB 리소스에 매시간 태그를 지정합니다.

C. 태그 편집기를 사용하여 기존 리소스에 태그를 지정합니다. 비용 할당 태그를 생성하여 비용 센터 및 프로젝트 ID를 정의합니다. SCP를 사용하여 리소스에 비용 센터 및 프로젝트 ID가 없는 리소스 생성을 제한합니다.

D. 비용 할당 태그를 생성하여 비용 센터 및 프로젝트 ID를 정의하고 태그가 기존 리소스로 전파될 때까지 24시간을 허용합니다. 기존 페더레이션 역할을 업데이트하여 리소스에 비용 센터 및 프로젝트 ID가 포함되지 않은 리소스를 프로비저닝할 권한을 제한합니다.

 

Answer: C

 

NO.115 A company is migrating an application to AWS. It wants to use fully managed services as
much as possible during the migration. The company needs to store large, important documents
within the application with the following requirements:
1. The data must be highly durable and available.
2. The data must always be encrypted at rest and in transit.
3. The encryption key must be managed by the company and rotated periodically.
Which of the following solutions should the solutions architect recommend?
(A). Deploy the storage gateway to AWS in file gateway mode. Use Amazon EBS volume encryption
using an AWS KMS key to encrypt the storage gateway volumes.
(B). Use Amazon S3 with a bucket policy to enforce HTTPS for connections to the bucket and to
enforce server-side encryption and AWS KMS for object encryption.
(C). Use Amazon DynamoDB with SSL to connect to DynamoDB. Use an AWS KMS key to encrypt
DynamoDB objects at rest.
(D). Deploy instances with Amazon EBS volumes attached to store this data. Use E8S volume
encryption using an AWS KMS key to encrypt the data.

 

한 회사에서 애플리케이션을 AWS로 마이그레이션하고 있습니다.  마이그레이션 중에 완전 관리형 서비스를 최대한 많이 사용하려고 합니다. 회사는 다음 요구 사항에 따라 응용 프로그램 내에 크고 중요한 문서를 저장해야 합니다.

1.데이터는 내구성이 높고 가용성이 높아야 합니다.

2.데이터는 저장 및 전송 중에 항상 암호화되어야 합니다.

3.암호화 키는 회사에서 관리하고 주기적으로 교체해야 합니다.

다음 중 솔루션 설계자가 권장해야 하는 솔루션은 무엇입니까?

A. 파일 게이트웨이 모드에서 스토리지 게이트웨이를 AWS에 배포합니다. AWS KMS 키를 사용하는 Amazon EBS 볼륨 암호화를 사용하여 스토리지 게이트웨이 볼륨을 암호화합니다.

B. 버킷 정책과 함께 Amazon S3를 사용하여 버킷에 대한 연결에 HTTPS를 적용하고 객체 암호화를 위해 서버 측 암호화 및 AWS KMS를 적용합니다.

C. SSL과 함께 Amazon DynamoDB를 사용하여 DynamoDB에 연결합니다. AWS KMS 키를 사용하여 저장된 DynamoDB 객체를 암호화합니다.

D. Amazon EBS 볼륨이 연결된 인스턴스를 배포하여 이 데이터를 저장합니다. AWS KMS 키를 사용하는 E8S 볼륨 암호화를 사용하여 데이터를 암호화합니다.

 

Answer: B

NO.116 A company is running an application on Amazon EC2 instances in three environments;
development, testing, and production. The company uses AMIs to deploy the EC2 instances. The
company builds the AMIs by using custom deployment scripts and infrastructure orchestration tools
for each release in each environment.
The company is receiving errors in its deployment process. Errors appear during operating system
package downloads and during application code installation from a third-party Git hosting service.
The company needs deployments to become more reliable across all environments.
Which combination of steps will meet these requirements? (Select THREE).
(A). Mirror the application code to an AWS CodeCommit Git repository. Use the repository to build
EC2 AMIs.
(B). Produce multiple EC2 AMIs. one for each environment, for each release.
(C). Produce one EC2 AMI for each release for use across all environments.
(D). Mirror the application code to a third-party Git repository that uses Amazon S3 storage. Use the
repository for deployment.
(E). Replace the custom scripts and tools with AWS CodeBuild. Update the infrastructure deployment
process to use EC2 Image Builder.

 

한 회사가 개발, 테스트 및 프로덕션의 세 가지 환경에서 Amazon EC2 인스턴스에서 애플리케이션을 실행하고 있습니다. 이 회사는 AMI를 사용하여 EC2 인스턴스를 배포합니다. 이 회사는 각 환경의 각 릴리스에 대해 사용자 지정 배포 스크립트 및 인프라 오케스트레이션 도구를 사용하여 AMI를 구축합니다. 이 회사는 배포 프로세스에서 오류를 받고 있습니다.운영 체제 패키지를 다운로드하는 동안이나 타사 Git 호스팅 서비스에서 응용 프로그램 코드를 설치하는 동안 오류가 나타납니다. 이 회사는 모든 환경에서 보다 안정적으로 구축해야 합니다.

이러한 요구 사항을 충족하는 단계 조합은 무엇입니까?(세 개 선택)

A. 애플리케이션 코드를 AWS 코드커밋 Git 리포지토리에 미러링합니다. 리포지토리를 사용하여 EC2 AMI를 구축합니다.

B. 릴리스마다 환경마다 하나씩 여러 EC2 AMI를 생성합니다.

C. 모든 환경에서 사용할 각 릴리스마다 EC2 AMI를 하나씩 생성합니다.

D. 애플리케이션 코드를 Amazon S3 스토리지를 사용하는 타사 Git 리포지토리에 미러링합니다. 리포지토리를 배포에 사용합니다.

E. 사용자 지정 스크립트 및 도구를 AWS CodeBuild로 대체합니다. EC2 이미지 빌더를 사용하도록 인프라 배포 프로세스를 업데이트합니다.

 

Answer: A,C,E

 

NO.117 A company with global offices has a single 1 Gbps AWS Direct Connect connection to a
single AWS Region.
The company's on-premises network uses the connection to communicate with the company's
resources in the AWS Cloud. The connection has a single private virtual interface that connects to a
single VPC.
A solutions architect must implement a solution that adds a redundant Direct Connect connection in
the same Region. The solution also must provide connectivity to other Regions through the same pair
of Direct Connect connections as the company expands into other Regions.
Which solution meets these requirements?
(A). Provision a Direct Connect gateway. Delete the existing private virtual interface from the existing
connection. Create the second Direct Connect connection. Create a new private virtual interlace on
each connection, and connect both private victual interfaces to the Direct Connect gateway. Connect
the Direct Connect gateway to the single VPC.
(B). Keep the existing private virtual interface. Create the second Direct Connect connection. Create a
new private virtual interface on the new connection, and connect the new private virtual interface to
the single VPC.
(C). Keep the existing private virtual interface. Create the second Direct Connect connection. Create a
new public virtual interface on the new connection, and connect the new public virtual interface to
the single VPC.
(D). Provision a transit gateway. Delete the existing private virtual interface from the existing
connection.Create the second Direct Connect connection. Create a new private virtual interface on
each connection, and connect both private virtual interfaces to the transit gateway. Associate the
transit gateway with the single VPC.

 

글로벌 지사를 보유한 회사는 단일 AWS 리전에 대한 단일 1Gbps AWS Direct Connect 연결을 사용합니다. 회사의 온프레미스 네트워크는 연결을 사용하여 AWS 클라우드에 있는 회사 리소스와 통신합니다. 연결에는 단일 VPC에 연결되는 단일 프라이빗 가상 인터페이스가 있습니다. 솔루션 설계자는 동일한 리전에 중복 Direct Connect 연결을 추가하는 솔루션을 구현해야 합니다. 또한 이 솔루션은 회사가 다른 지역으로 확장됨에 따라 동일한 Direct Connect 연결 쌍을 통해 다른 지역에 대한 연결을 제공해야 합니다.

이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

A. 직접 연결 게이트웨이를 프로비저닝합니다. 기존 연결에서 기존 프라이빗 가상 인터페이스를 삭제합니다. 두 번째 직접 연결 연결을 만듭니다. 각 연결에 새 프라이빗 가상 인터레이스를 생성하고 두 프라이빗 가상 인터페이스를 모두 Direct Connect 게이트웨이에 연결합니다. 직접 연결 게이트웨이를 단일 VPC에 연결합니다.

B. 기존 프라이빗 가상 인터페이스를 유지합니다. 두 번째 직접 연결 연결을 만듭니다.새 연결에 새 프라이빗 가상 인터페이스를 생성하고 새 프라이빗 가상 인터페이스를 단일 VPC에 연결합니다.

C. 기존 프라이빗 가상 인터페이스를 유지합니다. 두 번째 직접 연결 연결을 만듭니다. 새 연결에 새 퍼블릭 가상 인터페이스를 생성하고 새 퍼블릭 가상 인터페이스를 단일 VPC에 연결합니다.

D. 전송 게이트웨이를 프로비저닝합니다. 기존 연결에서 기존 프라이빗 가상 인터페이스를 삭제합니다.두 번째 직접 연결 연결을 만듭니다. 각 연결에 새 프라이빗 가상 인터페이스를 생성하고 두 프라이빗 가상 인터페이스를 모두 전송 게이트웨이에 연결합니다. 전송 게이트웨이를 단일 VPC와 연결합니다.

 

Answer: A

 

NO.118 A company is migrating its marketing website and content management system from an onpremises
data center to AWS. The company wants the AWS application to be deployed in a VPC with
Amazon EC2 instances used for the web servers and an Amazon RDS instance for the database.
The company has a runbook document that describes the installation process of the on-premises
system. The company would like to base the AWS system on the processes referenced in the runbook
document. The runbook document describes the installation and configuration of the operating
systems, network settings, the website, and content management system software on the servers
After the migration is complete, the company wants to be able to make changes quickly to take
advantage of other AWS features.
How can the application and environment be deployed and automated m AWS. while allowing for
future changes?
(A). Update the runbook to describe how to create the VPC. the EC2 instances and the RDS instance
for the application by using the AWS Console Make sure that the rest of the steps in the runbook are
updated to reflect any changes that may come from the AWS migration
(B). Write a Python script that uses the AWS API to create the VPC. the EC2 instances and the RDS
instance for the application Write shell scripts that implement the rest of the steps in the runbook
Have the Python script copy and run the shell scripts on the newly created instances to complete the
installation
(C). Write an AWS Cloud Formation template that creates the VPC, the EC2 instances, and the RDS
instance for the application Ensure that the rest of the steps in the runbook are updated to reflect
any changes that may come from the AWS migration
(D). Write an AWS CloudFormation template that creates the VPC the EC2 instances, and the RDS
instance for the application Include EC2 user data in the AWS Cloud Formation template to install and
configure the software.

 

한 회사가 마케팅 웹 사이트 및 콘텐츠 관리 시스템을 온프레미스 데이터 센터에서 AWS로 마이그레이션하고 있습니다. 이 회사는 웹 서버에 사용되는 Amazon EC2 인스턴스와 데이터베이스에 Amazon RDS 인스턴스를 사용하는 VPC에 AWS 애플리케이션을 배포하기를 원합니다. 이 회사에는 온-프레미스 시스템의 설치 프로세스를 설명하는 Runbook 문서가 있습니다. 회사는 Runbook 문서에 참조된 프로세스를 기반으로 AWS 시스템을 구축하려고 합니다. Runbook 문서에서는 서버의 운영 체제, 네트워크 설정, 웹 사이트 및 콘텐츠 관리 시스템 소프트웨어의 설치 및 구성에 대해 설명합니다. 마이그레이션이 완료된 후 회사는 다른 AWS 기능을 활용하기 위해 신속하게 변경할 수 있기를 원합니다.

향후 변경을 허용하면서 AWS에서 애플리케이션과 환경을 배포하고 자동화하려면 어떻게 해야 합니까?

A. Runbook을 업데이트하여 AWS 콘솔을 사용하여 애플리케이션의 VPC, EC2 인스턴스 및 RDS 인스턴스를 만드는 방법을 설명합니다. Runbook의 나머지 단계는 AWS 마이그레이션에서 발생할 수 있는 변경 사항을 반영하도록 업데이트해야 합니다.

B. AWS API를 사용하여 VPC를 생성하는 Python 스크립트를 작성합니다.  EC2 인스턴스 및 애플리케이션용 RDS 인스턴스 런북의 나머지 단계를 구현하는 셸 스크립트를 작성합니다. Python 스크립트가 새로 생성된 인스턴스에서 셸 스크립트를 복사하고 실행하여 설치를 완료하도록 합니다.

C. 애플리케이션용 VPC, EC2 인스턴스 및 RDS 인스턴스를 생성하는 AWS Cloud Formation 템플릿을 작성합니다. Runbook의 나머지 단계가 AWS 마이그레이션에서 발생할 수 있는 변경 사항을 반영하도록 업데이트해야 합니다.

D. VPC, EC2 인스턴스 및 애플리케이션용 RDS 인스턴스를 생성하는 AWS CloudFormation 템플릿을 작성합니다. AWS CloudFormation 템플릿에 EC2 사용자 데이터를 포함하여 소프트웨어를 설치하고 구성합니다.

 

Answer: D

 

NO.119 A company is hosting a single-page web application in the AWS Cloud. The company is using
Amazon CloudFront to reach its goal audience. The CloudFront distribution has an Amazon S3 bucket
that is configured as its origin. The static files for the web application are stored in this S3 bucket.
The company has used a simple routing policy to configure an Amazon Route 53 A record The record
points to the CloudFront distribution The company wants to use a canary deployment release
strategy for new versions of the application.
What should a solutions architect recommend to meet these requirements?
(A). Create a second CloudFront distribution for the new version of the application. Update the Route
53 record to use a weighted routing policy.
(B). Create a Lambda@Edge function. Configure the function to implement a weighting algorithm and
rewrite the URL to direct users to a new version of the application.
(C). Create a second S3 bucket and a second CloudFront origin for the new S3 bucket Create a
CloudFront origin group that contains both origins Configure origin weighting for the origin group.
(D). Create two Lambda@Edge functions. Use each function to serve one of the application versions
Set up a CloudFront weighted Lambda@Edge invocation policy

 

한 회사가 AWS 클라우드에서 단일 페이지 웹 애플리케이션을 호스팅하고 있습니다. 이 회사는 Amazon CloudFront를 사용하여 목표 고객에게 도달하고 있습니다. CloudFront 배포에는 오리진으로 구성된 Amazon S3 버킷이 있습니다. 웹 애플리케이션의 정적 파일은 이 S3 버킷에 저장됩니다. 이 회사는 간단한 라우팅 정책을 사용하여 Amazon Route 53 A 레코드를 구성했습니다. 레코드는 CloudFront 배포를 가리킵니다. 이 회사는 새 버전의 응용 프로그램에 대해 canary 배포 릴리스 전략을 사용하려고 합니다.

솔루션 설계자는 이러한 요구 사항을 충족하기 위해 무엇을 권장해야 합니까?

A. 애플리케이션의 새 버전에 대한 두 번째 CloudFront 배포를 생성합니다. 가중치 기반 라우팅 정책을 사용하도록 Route 53 레코드를 업데이트합니다.

B. 람다 @Edge 함수를 생성합니다. 가중치 알고리즘을 구현하도록 함수를 구성하고 URL을 다시 작성하여 사용자를 새 버전의 애플리케이션으로 안내합니다.

C. 새 S3 버킷에 대한 두 번째 S3 버킷과 두 번째 CloudFront 오리진을 생성합니다. 두 오리진을 모두 포함하는 CloudFront 오리진 그룹을 생성합니다. 오리진 그룹에 대한 오리진 웨이트를 구성합니다.

D. 두 개의 람다 @Edge 함수를 생성합니다. 각 함수를 사용하여 애플리케이션 버전 중 하나를 제공합니다. CloudFront 가중치 Lambda @Edge 호출 정책을 설정합니다.

 

Answer: A

 

NO.120 A company wants to change its internal cloud billing strategy for each of its business units.
Currently, the cloud governance team shares reports for overall cloud spending with the head of each
business unit. The company uses AWS Organizations lo manage the separate AWS accounts for each
business unit. The existing tagging standard in Organizations includes the application, environment,
and owner. The cloud governance team wants a centralized solution so each business unit receives
monthly reports on its cloud spending. The solution should also send notifications for any cloud
spending that exceeds a set threshold.
Which solution is the MOST cost-effective way to meet these requirements?

(A). Configure AWS Budgets in each account and configure budget alerts that are grouped by
application, environment, and owner. Add each business unit to an Amazon SNS topic for each alert.
Use Cost Explorer in each account to create monthly reports for each business unit.
(B). Configure AWS Budgets in the organization's master account and configure budget alerts that are
grouped by application, environment, and owner. Add each business unit to an Amazon SNS topic for
each alert. Use Cost Explorer in the organization's master account to create monthly reports for each
business unit.
(C). Configure AWS Budgets in each account and configure budget alerts lhat are grouped by
application, environment, and owner. Add each business unit to an Amazon SNS topic for each alert.
Use the AWS Billing and Cost Management dashboard in each account to create monthly reports for
each business unit.
(D). Enable AWS Cost and Usage Reports in the organization's master account and configure reports
grouped by application, environment, and owner. Create an AWS Lambda function that processes
AWS Cost and Usage Reports, sends budget alerts, and sends monthly reports to each business unit's
email list.

 

한 회사가 각 사업부의 내부 클라우드 청구 전략을 변경하려고 합니다. 현재 클라우드 거버넌스 팀은 전체 클라우드 지출에 대한 보고서를 각 사업부의 책임자와 공유합니다. 이 회사는 AWS Organizations를 사용하여 각 사업부에 대해 별도의 AWS 계정을 관리합니다. Organizations의 기존 태그 지정 표준에는 응용 프로그램, 환경 및 소유자가 포함됩니다. 클라우드 거버넌스 팀은 각 사업부에서 클라우드 지출에 대한 월별 보고서를 받을 수 있도록 중앙 집중식 솔루션을 원합니다. 또한 솔루션은 설정된 임계값을 초과하는 모든 클라우드 지출에 대한 알림을 보내야 합니다.

이러한 요구 사항을 충족하는 가장 비용 효율적인 방법은 무엇입니까?

A. 각 계정에서 AWS 예산을 구성하고 애플리케이션, 환경 및 소유자별로 그룹화된 예산 알림을 구성합니다. 각 경고에 대해 각 사업부를 Amazon SNS 주제에 추가합니다.각 계정에서 비용 탐색기를 사용하여 각 사업부에 대한 월별 보고서를 만들 수 있습니다.

B. 조직의 마스터 계정에서 AWS 예산을 구성하고 애플리케이션, 환경 및 소유자별로 그룹화된 예산 알림을 구성합니다. 각 경고에 대해 각 사업부를 Amazon SNS 주제에 추가합니다.조직의 마스터 계정에서 비용 탐색기를 사용하여 각 사업부에 대한 월별 보고서를 만듭니다.

C. 각 계정에서 AWS 예산을 구성하고 애플리케이션, 환경 및 소유자별로 그룹화된 예산 알림을 구성합니다. 각 경고에 대해 각 사업부를 Amazon SNS 주제에 추가합니다.각 계정의 AWS 결제 및 비용 관리 대시보드를 사용하여 각 사업부에 대한 월별 보고서를 생성합니다.

D. 조직의 마스터 계정에서 AWS 비용 및 사용 보고서를 활성화하고 애플리케이션, 환경 및 소유자별로 그룹화된 보고서를 구성합니다. AWS 비용 및 사용 보고서를 처리하고 예산 알림을 전송하며 각 사업부의 이메일 목록에 월별 보고서를 보내는 AWS Lambda 함수를 생성합니다.

Answer: B