SAP_C01 오답 수정 및 번역 No.141~No.150

NO.141 A company uses AWS Organizations to manage more than 1.000 AWS accounts. The
company has created a new developer organization. There are 540 developer member accounts that
must be moved to the new developer organization All accounts are set up with all the required
Information so mat each account can be operated as a standalone account Which combination of
steps should a solutions architect take to move all of the developer accounts to the new developer
organization? (Select THREE )
(A). Call the MoveAccount operation In the Organizations API from the old organization's
management account to migrate the developer accounts to the new developer organization
(B). From the management account remove each developer account from the old organization using
the RemoveAccountFromOrganization operation in the Organizations API
(C). From each developer account, remove the account from the old organization using the
RemoveAccounrFromOrganization operation in the Organizations API
(D). Sign in to the new developer organization's management account and create a placeholder
member account that acts as a target for the developer account migration
(E). Call the InviteAccountToOrganzation operation in the Organizations API from the new developer
organization's management account to send invitations to the developer accounts.
(F). Have each developer sign in to their account and confirm to join the new developer organization.

 

한 회사에서 AWS 조직을 사용하여 1,000개 이상의 AWS 계정을 관리합니다. 이 회사는 새로운 개발자 조직을 만들었습니다. 새 개발자 조직으로 이동해야 하는 540개의 개발자 멤버 계정이 있습니다. 모든 계정은 필요한 모든 정보로 설정되므로 각 계정을 독립 실행형 계정으로 운영할 수 있습니다.

솔루션 설계자가 모든 개발자 계정을 새 개발자 조직으로 이전하기 위해 수행해야 하는 단계는 무엇입니까?(세 개 선택)

A. 이전 조직의 관리 계정에서 조직 API에서 MoveAccount 작업을 호출하여 개발자 계정을 새 개발자 조직으로 마이그레이션합니다.

B. 관리 계정에서 조직 API의 조직에서 계정 제거 작업을 사용하여 이전 조직의 각 개발자 계정을 제거합니다.

C. 각 개발자 계정에서 조직 API의 조직에서 계정 제거 작업을 사용하여 이전 조직의 계정을 제거합니다.

D. 새 개발자 기관의 관리 계정에 로그인하고 개발자 계정 마이그레이션의 대상 역할을 하는 자리 표시자 구성원 계정을 만듭니다.

E. 새 개발자 조직의 관리 계정에서 조직 API의 조직 간 초대 작업을 호출하여 개발자 계정에 초대를 보냅니다.

F. 각 개발자가 자신의 계정에 로그인하고 새 개발자 조직에 가입하도록 확인합니다.

Answer: B,D,E

NO.142 A web application is hosted in a dedicated VPC that is connected to a company's onpremises
data center over a Site-to-Site VPN connection. The application is accessible from the
company network only. This is a temporary non-production application that is used during business
hours. The workload is generally low with occasional surges.
The application has an Amazon Aurora MySQL provisioned database cluster on the backend. The VPC
has an internet gateway and a NAT gateways attached. The web servers are in private subnets in an
Auto Scaling group behind an Elastic Load Balancer. The web servers also upload data to an Amazon
S3 bucket through the internet.
A solutions architect needs to reduce operational costs and simplify the architecture.
Which strategy should the solutions architect use?
(A). Review the Auto Scaling group settings and ensure the scheduled actions are specified to operate
the Amazon EC2 instances during business hours only. Use 3-year scheduled Reserved Instances for
the web server EC2 instances. Detach the internet gateway and remove the NAT gateways from the
VPC.
Use an Aurora Servertess database and set up a VPC endpoint for the S3 bucket.
(B). Review the Auto Scaling group settings and ensure the scheduled actions are specified to operate
the Amazon EC2 instances during business hours only. Detach the internet gateway and remove the
NAT gateways from the VPC. Use an Aurora Servertess database and set up a VPC endpoint for the S3
bucket, then update the network routing and security rules and policies related to the changes.
(C). Review the Auto Scaling group settings and ensure the scheduled actions are specified to operate
the Amazon EC2 instances during business hours only. Detach the internet gateway from the VPC,
and use an Aurora Servertess database. Set up a VPC endpoint for the S3 bucket, then update the
network routing and security rules and policies related to the changes.
(D). Use 3-year scheduled Reserved Instances for the web server Amazon EC2 instances. Remove the
NAT gateways from the VPC, and set up a VPC endpoint for the S3 bucket. Use Amazon
(E). CloudWatch and AWS Lambda to stop and start the Aurora DB cluster so it operates during
business hours only. Update the network routing and security rules and policies related to the
changes.

 

웹 애플리케이션은 사이트 간 VPN을 통해 회사의 온프레미스 데이터 센터에 연결된 전용 VPC에서 호스팅됩니다. 이 응용 프로그램은 회사 네트워크를 통해서만 사용할 수 있습니다. 이 애플리케이션은 업무 시간 중에만 활용되는 비프로덕션 임시 애플리케이션입니다. 워크로드는 일반적으로 가벼우며 급증은 짧습니다. 백엔드에서 애플리케이션은 Amazon Aurora MySQL이 제공하는 데이터베이스 클러스터를 사용합니다. VPC에는 인터넷 게이트웨이와 NAT 게이트웨이가 장착되어 있습니다. 웹 서버는 Auto Scaling 그룹의 탄력적 로드 밸런서 뒤에 있는 프라이빗 서브넷에 있습니다. 또한 웹 서버는 인터넷을 통해 Amazon S3 버킷으로 데이터를 전송합니다. 솔루션 설계자의 주요 목표는 운영 비용을 최소화하고 설계를 단순화하는 것입니다.

솔루션 설계자는 어떤 접근 방식을 사용해야 합니까?

A. Auto Scaling 그룹 설정을 검토하고 업무 시간에만 Amazon EC2 인스턴스를 작동하도록 예약된 작업이 지정되어 있는지 확인합니다. 웹 서버 EC2 인스턴스에 대해 3년 정기 예약 인스턴스를 사용합니다. 인터넷 게이트웨이를 분리하고 VPC에서 NAT 게이트웨이를 제거합니다. Aurora 서버리스 데이터베이스를 사용하고 S3 버킷에 대한 VPC 엔드포인트를 설정합니다.

B. Auto Scaling 그룹 설정을 검토하고 업무 시간에만 Amazon EC2 인스턴스를 작동하도록 예약된 작업이 지정되어 있는지 확인합니다. 인터넷 게이트웨이를 분리하고 VPC에서 NAT 게이트웨이를 제거합니다. Aurora 서버리스 데이터베이스를 사용하고 S3 버킷에 대한 VPC 엔드포인트를 설정한 다음, 변경 사항과 관련된 네트워크 라우팅 및 보안 규칙 및 정책을 업데이트합니다.

C. Auto Scaling 그룹 설정을 검토하고 업무 시간에만 Amazon EC2 인스턴스를 작동하도록 예약된 작업이 지정되어 있는지 확인합니다. VPC에서 인터넷 게이트웨이를 분리하고 Aurora 서버리스 데이터베이스를 사용합니다. S3 버킷에 대한 VPC 엔드포인트를 설정한 다음 변경 사항과 관련된 네트워크 라우팅 및 보안 규칙 및 정책을 업데이트합니다.

D. 웹 서버 Amazon EC2 인스턴스에 대해 3년 예약된 예약 인스턴스를 사용합니다. VPC에서 NAT 게이트웨이를 제거하고 S3 버킷에 대한 VPC 엔드포인트를 설정합니다. Amazon CloudWatch와 AWS Lambda를 사용하여 Aurora DB 클러스터를 중지하고 시작하여 업무 시간에만 작동하도록 합니다. 변경 사항과 관련된 네트워크 라우팅 및 보안 규칙 및 정책을 업데이트합니다.

Answer: C B

NO.143 A car rental company has built a serverless REST API to provide data to its mobile app. The
app consists of an Amazon API Gateway API with a Regional endpoint, AWS Lambda functions and an
Amazon Aurora MySQL Serverless DB cluster The company recently opened the API to mobile apps of
partners A significant increase in the number of requests resulted causing sporadic database memory
errors Analysis of the API traffic indicates that clients are making multiple HTTP GET requests for the
same queries in a short period of time Traffic is concentrated during business hours, with spikes
around holidays and other events The company needs to improve its ability to support the additional
usage while minimizing the increase in costs associated with the solution.
Which strategy meets these requirements?
(A). Convert the API Gateway Regional endpoint to an edge-optimized endpoint Enable caching in the
production stage.
(B). Implement an Amazon ElastiCache for Redis cache to store the results of the database calls
Modify the Lambda functions to use the cache
(C). Modify the Aurora Serverless DB cluster configuration to increase the maximum amount of
available memory
(D). Enable throttling in the API Gateway production stage Set the rate and burst values to limit the
incoming calls

 

한 렌터카 회사에서 모바일 앱에 데이터를 제공하기 위해 서버리스 REST API를 구축했습니다. 이 앱은 리전 엔드포인트가 있는 Amazon API Gateway API, AWS Lambda 함수 및 Amazon Aurora MySQL 서버리스 DB 클러스터로 구성됩니다. 이 회사는 최근 파트너의 모바일 앱에 API를 공개했습니다. 요청 수가 크게 증가하여 산발적인 데이터베이스 메모리 오류가 발생했습니다. API 트래픽을 분석한 결과 클라이언트가 단기간에 동일한 쿼리에 대해 여러 HTTP GET 요청을 수행하고 있음을 알 수 있습니다. 업무 시간 중에 트래픽이 집중되어 급증합니다. 이 회사는 솔루션과 관련된 비용 증가를 최소화하면서 추가 사용을 지원할 수 있는 능력을 향상시켜야 합니다.

이러한 요구 사항을 충족하는 전략은 무엇입니까?

A. API Gateway 리전 엔드포인트를 엣지 최적화 엔드포인트로 변환 프로덕션 단계에서 캐싱을 활성화합니다.

B. Redis용 Amazon ElastiCache 캐시를 구현하여 데이터베이스 호출 결과를 저장합니다. 캐시를 사용하도록 Lambda 함수를 수정합니다.

C. 사용 가능한 최대 메모리 양을 늘리도록 Aurora 서버리스 DB 클러스터 구성을 수정합니다.

D. API Gateway 프로덕션 단계에서 스로틀 활성화 수신 통화를 제한하도록 속도 및 버스트 값을 설정합니다.

Answer: B A

NO.144 A company is using an Amazon EMR cluster to run its big data jobs The cluster's jobs are
invoked by AWS Step Functions Express Workflows that consume various Amazon Simple Queue
Service (Amazon SQS) queues The workload of this solution is variable and unpredictable Amazon
CloudWatch metrics show that the cluster's peak utilization is only 25% at times and that the cluster
sits idle the rest of the time A solutions architect must optimize the costs of the cluster without
negatively impacting the time it takes to run the various jobs What is the MOST cost-effective
solution that meets these requirements?
(A). Modify the EMR cluster by turning on automatic scaling of the core nodes and task nodes with a
custom policy that is based on cluster utilization Purchase Reserved Instance capacity to cover the
master node.
(B). Modify the EMR cluster to use an instance fleet of Dedicated On-Demand Instances for the
master node and core nodes, and to use Spot Instances for the task nodes. Define target capacity for
each node type to cover the load.
(C). Purchase Reserved Instances for the master node and core nodes Terminate all existing task
nodes in the EMR cluster
(D). Modify the EMR cluster to use capacity-optimized Spot Instances and a diversified task fleet.
Define target capacity for each node type with a mix of On-Demand Instances and Spot Instances.

 

한 회사에서 Amazon EMR 클러스터를 사용하여 빅 데이터 작업을 실행하고 있습니다.클러스터의 작업은 AWS 스텝 함수 익스프레스에 의해 호출됩니다. 다양한 Amazon Simple Queue Service (Amazon SQS) 대기열을 사용하는 워크플로입니다. 이 솔루션의 워크로드는 가변적이며 예측할 수 없는 Amazon CloudWatch 지표에 따르면 클러스터의 최대 사용률은 때때로 25% 에 불과하고 나머지 시간 동안은 클러스터가 유휴 상태임을 알 수 있습니다. 솔루션 설계자는 다양한 작업을 실행하는 데 걸리는 시간에 부정적인 영향을 주지 않으면서 클러스터 비용을 최적화해야 합니다.

이러한 요구 사항을 충족하는 가장 비용 효율적인 솔루션은 무엇입니까?

A. 클러스터 사용률을 기반으로 하는 사용자 지정 정책으로 코어 노드 및 작업 노드의 자동 크기 조정을 설정하여 EMR 클러스터를 수정합니다. 마스터 노드에 사용할 예약 인스턴스 용량을 구매합니다.

B. 마스터 노드 및 코어 노드에 전용 온디맨드 인스턴스의 인스턴스 집합을 사용하고 작업 노드에 스팟 인스턴스를 사용하도록 EMR 클러스터를 수정합니다. 부하를 처리할 각 노드 유형의 목표 용량을 정의합니다.

C. 마스터 노드와 코어 노드에 대한 예약 인스턴스를 구매합니다. EMR 클러스터의 모든 기존 작업 노드를 종료합니다.

D. 용량이 최적화된 스팟 인스턴스와 다양한 작업 집합을 사용하도록 EMR 클러스터를 수정합니다. 온디맨드 인스턴스와 스팟 인스턴스를 혼합하여 각 노드 유형의 목표 용량을 정의합니다.

Answer: B

NO.145 A company is developing and hosting several projects in the AWS Cloud. The projects are
developed across multiple AWS accounts under the same organization in AWS Organizations. The
company requires the cost lor cloud infrastructure to be allocated to the owning project. The team
responsible lor all ol the AWS accounts has discovered that several Amazon EC2 instances are lacking
the Project tag used (or cost allocation.
Which actions should a solutions architect take to resolve the problem and prevent it from happening
in the future? (Select THREE.)
(A). Create an AWS Config rule in each account to find resources with missing tags.
(B). Create an SCP in the organization with a deny action for ec2:Runlnstances if the Project tag is
missing.
(C). Use Amazon Inspector in the organization to find resources with missing tags.
(D). Create an 1AM policy in each account with a deny action for ec2:RunInstances if the Project tag is
missing.
(E). Create an AWS Config aggregator for the organization to collect a list of EC2 instances with the
missing Project tag.
(F). Use AWS Security Hub to aggregate a list of EC2 instances with the missing Project tag.

 

한 회사가 AWS 클라우드에서 여러 프로젝트를 개발 및 호스팅하고 있습니다. 이 프로젝트는 AWS Organizations의 동일한 조직에 속한 여러 AWS 계정에서 개발됩니다. 회사는 소유 프로젝트에 비용 또는 클라우드 인프라를 할당해야 합니다. 모든 AWS 계정을 담당하는 팀은 여러 Amazon EC2 인스턴스에 비용 할당에 사용되는 프로젝트 태그가 부족하다는 사실을 발견했습니다.

솔루션 설계자가 문제를 해결하고 향후 발생하지 않도록 하기 위해 취해야 할 조치는 무엇입니까?(세 개 선택)

A. 각 계정에서 AWS Config 규칙을 생성하여 누락된 태그가 있는 리소스를 찾습니다.

B. 프로젝트 태그가 누락된 경우 ec2:RunLnStances에 대한 거부 작업을 사용하여 조직에서 SCP를 만듭니다.

C. 조직에서 Amazon Inspector를 사용하여 누락된 태그가 있는 리소스를 찾습니다.

D. 프로젝트 태그가 누락된 경우 ec2:RunInstances에 대한 거부 작업을 사용하여 각 계정에서 오전 1시 정책을 생성합니다.

E. 조직에서 누락된 프로젝트 태그가 있는 EC2 인스턴스 목록을 수집할 AWS Config 애그리게이터를 생성합니다.

F. AWS 보안 허브를 사용하여 누락된 프로젝트 태그가 있는 EC2 인스턴스 목록을 집계합니다.

Answer: B,D,E A,C,D

NO.146 An online e-commerce business is running a workload on AWS. The application architecture
includes a web tier, an application tier for business logic, and a database tier for user and
transactional data management. The database server has a 100 GB memory requirement. The
business requires cost-efficient disaster recovery for the application with an RTO of 5 minutes and an
RPO of 1 hour. The business also has a regulatory requirement for out-of-region disaster recovery
with a minimum distance between the primary and alternate sites of 250 miles.
Which of the following options can the solutions architect design to create a comprehensive solution
for this customer that meets the disaster recovery requirements?
(A). Back up the application and database data frequently and copy them to Amazon S3. Replicate the
backups using S3 cross-region replication, and use AWS Cloud Formation to instantiate infrastructure
for disaster recovery and restore data from Amazon S3.
(B). Employ a pilot light environment in which the primary database is configured with mirroring to
build a standby database on m4.large in Ihe alternate region. Use AWS Cloud Formation to
instantiate the web servers, application servers, and load balancers in case of a disaster to bring the
application up in the alternate region. Vertically resize the database to meet the full production
demands, and use Amazon Route 53 to switch traffic to the alternate region.
(C). Use a scaled-down version of the fully functional production environment in the alternate region
that includes one instance of the web server, one instance of the application server, and a replicated
instance of the database server in standby mode. Place the web and the application tiers in an Auto
Scaling group behind a load balancer, which can automatically scale when the load arrives to the
application. Use Amazon Route 53 to switch traffic to the alternate region,
(D). Employ a multi-region solution with fully functional web. application, and database tiers in both
regions with equivalent capacity. Activate the primary database in one region only and the standby
database in the other region. Use Amazon Route 53 to automatically switch traffic from one region to
another using health check routing policies.

 

온라인 전자 상거래 비즈니스가 AWS에서 워크로드를 실행하고 있습니다. 애플리케이션 아키텍처는 웹 티어, 비즈니스 로직을 위한 애플리케이션 티어, 사용자 및 트랜잭션 데이터 관리를 위한 데이터베이스 티어를 포함한다. 데이터베이스 서버의 메모리 요구 사항은 100GB입니다. 비즈니스에는 RTO가 5분이고 RPO가 1시간인 애플리케이션에 대해 비용 효율적인 재해 복구가 필요합니다. 또한 이 비즈니스는 기본 사이트와 대체 사이트 간의 최소 거리가 250마일인 지역 외 재해 복구에 대한 규제 요구 사항을 가지고 있습니다.

다음 중 이 고객을 위해 재해 복구 요구 사항을 충족하는 포괄적인 솔루션을 만들기 위해 솔루션 설계자가 설계할 수 있는 옵션은 무엇입니까?

A. 애플리케이션 및 데이터베이스 데이터를 자주 백업하고 Amazon S3에 복사합니다. S3 교차 리전 복제를 사용하여 백업을 복제하고, AWS Cloud Formation을 사용하여 재해 복구를 위한 인프라를 인스턴스화하고 Amazon S3에서 데이터를 복원합니다.

B. 기본 데이터베이스가 미러링으로 구성된 파일럿 라이트 환경을 사용하여 대체 리전의 m4.large에 대기 데이터베이스를 구축합니다. 재해 발생 시 AWS Cloud Formation을 사용하여 웹 서버, 애플리케이션 서버 및 로드 밸런서를 인스턴스화하여 대체 리전에 애플리케이션을 가동할 수 있습니다. 전체 프로덕션 수요를 충족하도록 데이터베이스의 크기를 세로로 조정하고 Amazon Route 53을 사용하여 트래픽을 대체 리전으로 전환합니다.

C. 웹 서버 인스턴스 1개, 애플리케이션 서버 인스턴스 1개 및 대기 모드의 데이터베이스 서버 복제된 인스턴스를 포함하는 대체 리전에서 전체 기능을 갖춘 운용 환경의 축소 버전을 사용합니다. 로드 밸런서 뒤에 있는 Auto Scaling 그룹의 웹 및 애플리케이션 계층을 배치합니다. 그러면 로드가 애플리케이션에 도달하면 자동으로 조정됩니다. Amazon Route 53을 사용하여 트래픽을 대체 리전으로 전환합니다.

D. 용량이 동일한 두 리전 모두에서 완전한 기능을 갖춘 웹 애플리케이션 및 데이터베이스 계층을 갖춘 다중 리전 솔루션을 사용합니다. 한 리전에서만 기본 데이터베이스를 활성화하고 다른 리전에서는 대기 데이터베이스를 활성화합니다. Amazon Route 53을 사용하면 상태 확인 라우팅 정책을 사용하여 한 리전에서 다른 리전으로 트래픽을 자동으로 전환할 수 있습니다.

Answer: A C

NO.147 A company is planning a large event where a promotional offer will be introduced The
company's website is hosted on AWS and backed by an Amazon RDS for PostgreSQL DB instance The
website explains the promotion and includes a sign-up page that collects user information and
preferences Management expects large and unpredictable volumes of traffic periodically which will
create many database writes A solutions architect needs to build a solution that does not change the
underlying data model and ensures that submissions are not dropped before they are committed to
the database Which solutions meets these requirements'?
(A). Immediately before the event, scale up the existing DB instance to meet the anticipated demand.
Then scale down after the event
(B). Use Amazon SQS to decouple the application and database layers Configure an AWS Lambda
function to write items from the queue into the database
(C). Migrate to Amazon DynamoDB and manage throughput capacity with automatic scaling
(D). Use Amazon ElastiCache for Memcached to increase write capacity to the DB instance

 

한 회사에서 프로모션 오퍼를 소개하는 대규모 이벤트를 계획하고 있습니다. 이 회사의 웹 사이트는 AWS에서 호스팅되며 PostgreSQL DB 인스턴스용 Amazon RDS의 지원을 받습니다. 이 웹 사이트에는 프로모션에 대해 설명하고 사용자 정보 및 기본 설정을 수집하는 등록 페이지가 포함되어 있습니다. Management는 예측할 수 없는 대량의 트래픽을 주기적으로 예상하므로 많은 데이터베이스 쓰기가 발생합니다.  솔루션 설계자는 기본 데이터 모델을 변경하지 않고 제출물이 데이터베이스에 커밋되기 전에 삭제되지 않도록 하는 솔루션을 구축해야 합니다.

이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

A. 이벤트 직전에 예상 수요에 맞게 기존 DB 인스턴스를 확장합니다. 그런 다음 이벤트가 끝난 후 축소합니다.

B. Amazon SQS를 사용하여 애플리케이션 계층과 데이터베이스 계층을 분리합니다. 대기열에서 데이터베이스로 항목을 쓰도록 AWS Lambda 함수를 구성합니다.

C. Amazon DynamoDB로 마이그레이션하고 자동 조정을 통해 처리 용량을 관리합니다.

D. Memcached용 Amazon ElastiCache를 사용하여 DB 인스턴스에 대한 쓰기 용량을 늘립니다.

Answer: D B

NO.148 A company is launching a new web application on Amazon EC2 instances. Development and
production workloads exist in separate AWS accounts.
According to the company's security requirements, only automated configuration tools are allowed
to access the production account. The company's security team wants to receive immediate
notification if any manual access to the production AWS account or EC2 instances occurs Which
combination of actions should a solutions architect take in the production account to meet these
requirements? (Select THREE.)
(A). Turn on AWS CloudTrail logs in the application's primary AWS Region Use Amazon Athena to
queiy the logs for AwsConsoleSignln events.
(B). Configure Amazon Simple Email Service (Amazon SES) to send email to the security team when an
alarm is activated.
(C). Deploy EC2 instances in an Auto Scaling group Configure the launch template to deploy instances
without key pairs Configure Amazon CloudWatch Logs to capture system access logs Create an
Amazon CloudWatch alarm that is based on the logs to detect when a user logs in to an EC2 instance
(D). Configure an Amazon Simple Notification Service (Amazon SNS) topic to send a message to the
security team when an alarm is activated
(E). Turn on AWS CloudTrail logs for all AWS Regions. Configure Amazon CloudWatch alarms to
provide an alert when an AwsConsoleSignin event is detected.
(F). Deploy EC2 instances in an Auto Scaling group. Configure the launch template to delete the key
pair after launch. Configure Amazon CloudWatch Logs for the system access logs Create an Amazon
CloudWatch dashboard to show user logins over time.

 

한 회사가 Amazon EC2 인스턴스에서 새로운 웹 애플리케이션을 출시하고 있습니다. 개발 및 프로덕션 워크로드는 별도의 AWS 계정에 존재합니다. 회사의 보안 요구 사항에 따라 자동화된 구성 도구만 프로덕션 계정에 액세스할 수 있습니다. 이 회사의 보안 팀은 프로덕션 AWS 계정 또는 EC2 인스턴스에 대한 수동 액세스가 발생할 경우 즉시 알림을 받고자 합니다.

이러한 요구 사항을 충족하기 위해 솔루션 설계자가 프로덕션 계정에서 수행해야 하는 작업 조합은 무엇입니까?(세 개 선택)

A. 애플리케이션의 기본 AWS 리전에서 AWS CloudTrail 로그를 켭니다. Amazon Athena를 사용하여 AWS 콘솔 로그인 이벤트에 대한 로그를 쿼리합니다.

B. 경보가 활성화될 때 보안 팀에 이메일을 보내도록 Amazon Simple Email Service (Amazon SES) 를 구성합니다.

C. Auto Scaling 그룹에 EC2 인스턴스를 배포합니다. 키 페어 없이 인스턴스를 배포하도록 시작 템플릿을 구성합니다. 시스템 액세스 로그를 캡처하도록 Amazon CloudWatch 로그를 구성합니다. 사용자가 EC2 인스턴스에 로그인할 때 감지할 로그를 기반으로 하는 Amazon CloudWatch 경보를 생성합니다.

D. 경보가 활성화될 때 보안 팀에 메시지를 보내도록 Amazon Simple Notification Service (Amazon SNS) 주제를 구성합니다.

E. 모든 AWS 리전에 대해 AWS CloudTrail로그를 켭니다. AWS 콘솔 로그인 이벤트가 감지될 때 알림을 제공하도록 Amazon CloudWatch 경보를 구성합니다.

F. EC2 인스턴스를 Auto Scaling 그룹에 배포합니다. 시작 후 키 페어를 삭제하도록 시작 템플릿을 구성합니다. 시스템 액세스 로그에 대한 Amazon CloudWatch 로그를 구성합니다. Amazon CloudWatch 대시보드를 생성하여 시간 경과에 따른 사용자 로그인을 표시합니다.

Answer: C,D,E

NO.149 A team collects and routes behavioral data for an entire company The company runs a
Multi-AZ VPC environment with public subnets, private subnets, and in internet gateway Each public
subnet also contains a NAT gateway Most of the company's applications read from and write to
Amazon Kinesis Data Streams. Most of the workloads am in private subnets.
A solutions architect must review the infrastructure The solutions architect needs to reduce costs and
maintain the function of the applications The solutions architect uses Cost Explorer and notices that
the cost in the EC2-Other category is consistently high A further review shows that NatGateway-Bytes
charges are increasing the cost in the EC2-Other category.
What should the solutions architect do to meet these requirements?
(A). Enable VPC Flow Logs. Use Amazon Athena to analyze the logs for traffic that can be removed.
Ensure that security groups are Mocking traffic that is responsible for high costs.
(B). Add an interface VPC endpoint for Kinesis Data Streams to the VPC. Ensure that applications have
the correct 1AM permissions to use the interface VPC endpoint.
(C). Enable VPC Flow Logs and Amazon Detective Review Detective findings for traffic that is not
related to Kinesis Data Streams Configure security groups to block that traffic
(D). Add an interface VPC endpoint for Kinesis Data Streams to the VPC. Ensure that the VPC endpoint
policy allows traffic from the applications.

 

팀은 회사 전체의 행동 데이터를 수집하고 라우팅합니다. 이 회사는 퍼블릭 서브넷, 프라이빗 서브넷 및 인터넷 게이트웨이가 있는 다중 AZ VPC 환경을 실행합니다. 각 퍼블릭 서브넷에는 NAT 게이트웨이도 포함되어 있습니다. 대부분의 워크로드는 프라이빗 서브넷에서 실행됩니다. 솔루션 설계자는 인프라를 검토해야 합니다. 솔루션 설계자는 비용을 줄이고 애플리케이션의 기능을 유지해야 합니다. 솔루션 설계자는 비용 탐색기를 사용하여 EC2 기타 범주의 비용이 지속적으로 높다는 것을 알고 있습니다. 추가 검토에 따르면 NATgateway-bytes 요금은 EC2 기타 범주의 비용을 증가시키고 있습니다.

이러한 요구 사항을 충족하기 위해 솔루션 설계자는 무엇을 해야 합니까?

A. VPC 흐름 로그를 활성화합니다. Amazon Athena를 사용하여 제거할 수 있는 트래픽의 로그를 분석합니다. 보안 그룹이 높은 비용을 초래하는 트래픽을 차단하고 있는지 확인합니다.

B. Kinesis 데이터 스트림용 인터페이스 VPC 엔드포인트를 VPC에 추가합니다. 애플리케이션에 인터페이스 VPC 엔드포인트를 사용할 수 있는 올바른 IAM 권한이 있는지 확인합니다.

C. VPC 흐름 로그와 Amazon Detective을 활성화합니다. Kinesis Data Streams와 관련이 없는 트래픽에 대한 탐지 결과 검토 해당 트래픽을 차단하도록 보안 그룹을 구성합니다.

D. Kinesis 데이터 스트림용 인터페이스 VPC 엔드포인트를 VPC에 추가합니다. VPC 엔드포인트 정책이 애플리케이션의 트래픽을 허용하는지 확인합니다.

Answer: D

NO.150 An education company is running a web application used by college students around the
world. The application runs in an Amazon Elastic Container Service {Amazon ECS) cluster in an Auto
Scaling group behind an Application Load Balancer (ALB). A system administrator detects a weekly
spike in the number of failed login attempts, which overwhelm the application's authentication
service. All the (ailed login attempts originate from about 500 different IP addresses that change each
week, A solutions architect must prevent the failed login attempts from overwhelming the
authentication service.
Which solution meets these requirements with the MOST operational efficiency?

(A). Use AWS Firewall Manager to create a security group and security group policy to deny access
from the IP addresses.
(B). Create an AWS WAF web ACL with a rate-based rule, and set the rule action to Block. Connect the
web ACL to the ALB.
(C). Use AWS Firewall Manager to create a security group and security group policy to allow access
only to specific CIOR ranges.
(D). Create an AWS WAF web ACL with an IP set match rule, and set the rule action to Block. Connect
the web ACL to the ALB.

 

교육 회사는 전 세계 대학생들이 사용하는 웹 애플리케이션을 실행하고 있습니다. 애플리케이션은 애플리케이션 로드 밸런서 (ALB) 뒤에 있는 Auto Scaling 그룹의 Amazon Elastic Container Service (Amazon ECS) 클러스터에서 실행됩니다. 시스템 관리자는 실패한 로그인 시도 횟수가 매주 급증하는 것을 감지하여 응용 프로그램의 인증 서비스를 압도합니다. 실패한 모든 로그인 시도는 매주 변경되는 약 500개의 서로 다른 IP 주소에서 발생합니다. 솔루션 설계자는 실패한 로그인 시도가 인증 서비스를 압도하는 것을 방지해야 합니다.

운영 효율성이 가장 높은 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

A. AWS 방화벽 관리자를 사용하여 IP 주소로부터의 액세스를 거부하는 보안 그룹 및 보안 그룹 정책을 생성합니다.

B. 속도 기반 규칙을 사용하여 AWS WAF 웹 ACL을 생성하고 규칙 작업을 차단으로 설정합니다. 웹 ACL을 ALB에 연결합니다.

C. AWS 방화벽 관리자를 사용하여 특정 CIOR 범위에 대한 액세스만 허용하는 보안 그룹 및 보안 그룹 정책을 생성합니다.

D. IP 집합 일치 규칙이 있는 AWS WAF 웹 ACL을 생성하고 규칙 작업을 차단으로 설정합니다. 웹 ACL을 ALB에 연결합니다.

 

Answer: B