SAP_C01 오답 수정 및 번역 No.151~No.160

NO.151 A retail company needs to provide a series of data files to another company. which is its
business partner.
These files are saved in an Amazon S3 bucket under Account A.
which belongs to the retail company. The business partner company wants one of its 1AM users
User_DataProcessor to access the files from its own AWS account (Account B) Which combination of
steps must the companies take so that User_DataProcessor can access the S3 bucket successfully?
(Select TWO.)
(A). Turn on the cross-origin resource sharing (CORS) feature for the S3 bucket in Account A.
(B). In Account A. set the S3 bucket policy to the following.

bucket policy

(C). In Account A. set the S3 bucket policy to the following.

 

소매 회사는 일련의 데이터 파일을 다른 회사에 제공해야합니다. 이것이 비즈니스 파트너입니다. 이러한 파일은 소매 회사에 속한 계정 A의 Amazon S3 버킷에 저장됩니다. 이 비즈니스 파트너 회사는 IAM 사용자 USER_DataProcessor 중 한 명이 자체 AWS 계정 (계정 B) 에서 파일에 액세스하기를 원합니다. 

USER_DataProcessor가 S3 버킷에 성공적으로 액세스할 수 있도록 회사에서 수행해야 하는 단계 조합은 무엇입니까?

A. 계정 A의 S3 버킷에 대한 교차 출처 리소스 공유 (CORS) 기능을 켭니다. 

B. 계정 A에서 S3 버킷 정책을 다음과 같이 설정합니다.

C. 계정 A에서 S3 버킷 정책을 다음과 같이 설정합니다.

 

Answer: C 문제이상

NO.152 A fleet of Amazon ECS instances is used to poll an Amazon SQS queue and update items in
an Amazon DynamoDB database Items in the table are not being updated, and the SQS queue Is
filling up Amazon CloudWatch Logs are showing consistent 400 errors when attempting to update the
table The provisioned write capacity units are appropriately configured, and no throttling is occurring
What is the LIKELY cause of the failure*?
(A). The ECS service was deleted
(B). The ECS configuration does not contain an Auto Scaling group
(C). The ECS instance task execution 1AM role was modified

(D). The ECS task role was modified

 

Amazon ECS 인스턴스 집합은 Amazon SQS 대기열을 폴링하고 Amazon DynamoDB 데이터베이스의 항목을 업데이트하는 데 사용됩니다. 테이블의 항목이 업데이트되지 않고 SQS 대기열이 가득 찼습니다. Amazon CloudWatch 로그에 테이블 업데이트 시도 시 400개의 오류가 일관되게 표시됩니다. 프로비저닝된 쓰기 용량 단위가 적절하게 구성되어 있고 스로틀링이 발생하지 않습니다.

실패의 가능한 원인은 무엇입니까?

A. ECS 서비스가 삭제되었습니다.

B. ECS 구성에 Auto Scaling 그룹이 포함되어 있지 않음

C. ECS 인스턴스 작업 실행 IAM 역할이 수정되었습니다.

D. ECS 임무 역할이 수정되었습니다.

Answer: D

NO.153 A digital marketing company has multiple AWS accounts that belong to various teams. The
creative team uses an Amazon S3 bucket in its AWS account to securely store images and media files
that are used as content for the company's marketing campaigns. The creative team wants to share
the S3 bucket with the strategy team so that the strategy team can view the objects.
A solutions architect has created an 1AM role that is named strategy_reviewer in the Strategy
account. The solutions architect also has set up a custom AWS Key Management Service (AWS KMS)
key in the Creative account and has associated the key with the S3 bucket. However, when users
from the Strategy account assume the 1AM role and try to access objects in the S3 bucket, they
receive an Account.
The solutions architect must ensure that users in the Strategy account can access the S3 bucket. The
solution must provide these users with only the minimum permissions that they need.
Which combination of steps should the solutions architect take to meet these requirements? (Select
THREE.)
(A). Create a bucket policy that includes read permissions for the S3 bucket. Set the principal of the
bucket policy to the account ID of the Strategy account
(B). Update the strategy_reviewer 1AM role to grant full permissions for the S3 bucket and to grant
decrypt permissions for the custom KMS key.
(C). Update the custom KMS key policy in the Creative account to grant decrypt permissions to the
strategy_reviewer 1AM role.
(D). Create a bucket policy that includes read permissions for the S3 bucket. Set the principal of the
bucket policy to an anonymous user.
(E). Update the custom KMS key policy in the Creative account to grant encrypt permissions to the
strategy_reviewer 1AM role.
(F). Update the strategy_reviewer 1AM role to grant read permissions for the S3 bucket and to grant
decrypt permissions for the custom KMS key

 

디지털 마케팅 회사에는 다양한 팀에 속한 여러 AWS 계정이 있습니다. 크리에이티브 팀은 AWS 계정의 Amazon S3 버킷을 사용하여 회사 마케팅 캠페인의 콘텐츠로 사용되는 이미지와 미디어 파일을 안전하게 저장합니다. 크리에이티브 팀은 전략 팀이 객체를 볼 수 있도록 S3 버킷을 전략 팀과 공유하려고 합니다. 솔루션 설계자가 전략 계정에서 strategy_reviewer라는 이름의 IAM 역할을 생성했습니다. 또한 솔루션스 아키텍트는 크리에이티브 계정에 사용자 지정 AWS 키 관리 서비스 (AWS KMS) 키를 설정하고 이 키를 S3 버킷과 연결했습니다. 하지만 Strategy 계정의 사용자가 IAM 역할을 수임하고 S3 버킷의 객체에 액세스하려고 하면 계정을 받게 됩니다. 솔루션스 아키텍트는 Strategy 계정의 사용자가 S3 버킷에 액세스할 수 있도록 해야 합니다. 솔루션은 이러한 사용자에게 필요한 최소 권한만 제공해야 합니다. 

솔루션 설계자는 이러한 요구 사항을 충족하기 위해 어떤 단계를 조합해야 합니까?(세 개 선택)

A. S3 버킷에 대한 읽기 권한이 포함된 버킷 정책을 생성합니다. 버킷 정책의 보안 주체를 Strategy 계정의 계정 ID로 설정합니다.

B. strategy_reviewer IAM 역할을 업데이트하여 S3 버킷에 대한 모든 권한을 부여하고 사용자 지정 KMS 키에 대한 암호 해독 권한을 부여합니다.

C. 크리에이티브 계정에서 사용자 지정 KMS 키 정책을 업데이트하여 strategy_reviewer IAM 역할에 암호 해독 권한을 부여합니다.

D. S3 버킷에 대한 읽기 권한이 포함된 버킷 정책을 생성합니다. 버킷 정책의 보안 주체를 익명 사용자로 설정합니다.

E. 크리에이티브 계정에서 사용자 지정 KMS 키 정책을 업데이트하여 strategy_reviewer IAM 역할에 암호화 권한을 부여합니다.

F. strategy_reviewer IAM 역할을 업데이트하여 S3 버킷에 대한 읽기 권한을 부여하고 사용자 지정 KMS 키에 대한 암호 해독 권한을 부여합니다.

Answer: A,C,E A,C,F

NO.154 A company wants to control its cost of Amazon Athena usage The company has allocated a
specific monthly budget for Athena usage A solutions architect must design a solution that will
prevent the company from exceeding the budgeted amount Which solution will moot these
requirements?
(A). Use AWS Budgets. Create an alarm (or when the cost of Athena usage reaches the budgeted
amount for the month. Configure AWS Budgets actions to deactivate Athena until the end of the
month.
(B). Use Cost Explorer to create an alert for when the cost of Athena usage reaches the budgeted
amount for the month. Configure Cost Explorer to publish notifications to an Amazon Simple
Notification Service (Amazon SNS) topic.
(C). Use AWS Trusted Advisor to track the cost of Athena usage. Configure an Amazon EventBridge
(Amazon CloudWatch Events) rule to deactivate Athena until the end of the month whenever the
cost reaches the budgeted amount for the month
(D). Use Athena workgroups to set a limit on the amount of data that can be scanned. Set a limit that
is appropriate for the monthly budget and the current pricing for Athena.

 

한 회사에서 Amazon Athena 사용 비용을 관리하려고 합니다. 이 회사는 Athena 사용을 위해 특정 월 예산을 할당했습니다. 솔루션 설계자는 회사가 예산 금액을 초과하지 않도록 하는 솔루션을 설계해야 합니다. 

이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

A. AWS 예산을 사용합니다. Athena 사용 비용이 해당 월의 예산 금액에 도달하는 경우에 대한 경보를 생성합니다. 월말까지 Athena를 비활성화하도록 AWS 예산 작업을 구성합니다.

B. 비용 탐색기를 사용하여 Athena 사용 비용이 해당 월의 예산 금액에 도달하는 경우에 대한 경고를 생성합니다. Amazon Simple Notification Service (Amazon SNS) 주제에 알림을 게시하도록 비용 탐색기를 구성합니다.

C. AWS 트러스티드 어드바이저를 사용하여 Athena 사용 비용을 추적합니다. 비용이 해당 월의 예산 금액에 도달할 때마다 월말까지 Athena를 비활성화하도록 Amazon EventBridge (Amazon CloudWatch Events) 규칙을 구성합니다. 

D. Athena 작업 그룹을 사용하여 스캔할 수 있는 데이터 양에 대한 제한을 설정합니다. Athena의 월 예산 및 현재 가격에 적합한 한도를 설정하십시오.

 

Answer: D

NO.155 A company has an on-premises monitoring solution using a PostgreSQL database for
persistence of events.
The database is unable to scale due to heavy ingestion and it frequently runs out of storage.
The company wants to create a hybrid solution and has already set up a VPN connection between its
network and AWS. The solution should include the following attributes:
* Managed AWS services to minimize operational complexity
* A buffer that automatically scales to match the throughput of data and requires no on-going
administration.
* A visualization toot to create dashboards to observe events in near-real time.
* Support for semi -structured JSON data and dynamic schemas.
Which combination of components will enabled company to create a monitoring solution that will
satisfy these requirements'' (Select TWO.)
(A). Use Amazon Kinesis Data Firehose to buffer events Create an AWS Lambda function 10 process
and transform events
(B). Create an Amazon Kinesis data stream to buffer events Create an AWS Lambda function to
process and transform evens
(C). Configure an Amazon Aurora PostgreSQL DB cluster to receive events Use Amazon Quick Sight to
read from the database and create near-real-time visualizations and dashboards
(D). Configure Amazon Elasticsearch Service (Amazon ES) to receive events Use the Kibana endpoint
deployed with Amazon ES to create near-real-time visualizations and dashboards.
(E). Configure an Amazon Neptune 0 DB instance to receive events Use Amazon QuickSight to read
from the database and create near-real-time visualizations and dashboards

 

한 회사에서 이벤트 지속성을 위해 PostgreSQL 데이터베이스를 사용하는 온프레미스 모니터링 솔루션을 보유하고 있습니다. 과도한 수집으로 인해 데이터베이스를 확장할 수 없으며 스토리지가 부족해지는 경우가 많습니다. 이 회사는 하이브리드 솔루션을 만들려고 하며 이미 네트워크와 AWS 간에 VPN 연결을 설정했습니다. 솔루션에는 다음 특성이 포함되어야 합니다.

* 운영 복잡성을 최소화하는 관리형 AWS 서비스.

* 데이터 처리량에 맞게 자동으로 확장되며 지속적인 관리가 필요하지 않은 버퍼입니다.

* 거의 실시간으로 이벤트를 관찰할 수 있는 대시보드를 만드는 시각화 도구

* 반 구조화 JSON 데이터 및 동적 스키마를 지원합니다.

어떤 구성 요소 조합을 통해 이러한 요구 사항을 충족하는 모니터링 솔루션을 만들 수 있을까요?(두 개 선택)

A. Amazon Kinesis Data Firehose를 사용하여 이벤트를 버퍼링합니다. AWS Lambda 함수를 생성하여 이벤트를 처리하고 변환합니다.

B. Amazon Kinesis 데이터 스트림을 생성하여 이벤트를 버퍼링합니다. AWS Lambda 함수를 생성하여 이벤트를 처리하고 변환합니다.

C. 이벤트를 수신하도록 Amazon Aurora PostgreSQL DB 클러스터를 구성합니다. Amazon QuickSight를 사용하여 데이터베이스에서 읽고 실시간에 가까운 시각화 및 대시보드를 생성할 수 있습니다.

D. 이벤트를 수신하도록 Amazon Elasticsearch Service (Amazon ES) 를 구성합니다. Amazon ES와 함께 배포된 Kibana 엔드포인트를 사용하여 실시간에 가까운 시각화 및 대시보드를 생성합니다.

E. 이벤트를 수신하도록 Amazon Neptune DB 인스턴스를 구성합니다. Amazon QuickSight를 사용하여 데이터베이스에서 읽고 실시간에 가까운 시각화 및 대시보드를 생성할 수 있습니다.

Answer: D,E A,D

NO.156 A company runs an application on AWS. An AWS Lambda function uses credentials to
authenticate to an Amazon RDS tor MySQL DB instance. A security risk assessment identified that
these credentials are not frequently rotated. Also, encryption at rest is not enabled for the DB
instance. The security team requires that both of these issues be resolved.
Which strategy should a solutions architect recommend to remediate these security risks?
(A). Configure the Lambda function to store and retrieve the database credentials in AWS Secrets
Manager and enable rotation of the credentials. Take a snapshot ol the DB instance and encrypt a
copy of that snapshot. Replace the DB instance with a new DB instance that is based on the
encrypted snapshot.
(B). Enable 1AM DB authentication on the DB instance. Grant the Lambda execution role access to
the DB instance. Modify the DB instance and enable encryption.
(C). Enable 1AM DB authentication on the DB instance. Grant the Lambda execution role access to
the DB instance. Create an encrypted read replica of the DB instance. Promote Ihe encrypted read
replica to be the new primary node.
(D). Configure the Lambda function to store and retrieve the database credentials as encrypted AWS
Systems Manager Parameter Store parameters. Create another Lambda function to automatically
rotate the credentials. Create an encrypted read replica of the DB instance. Promote the encrypted
read replica to be the new primary node.

 

한 회사가 AWS에서 애플리케이션을 실행합니다. AWS Lambda 함수는 자격 증명을 사용하여 MySQL DB 인스턴스용 Amazon RDS에 인증합니다. 보안 위험 평가에서 이러한 자격 증명이 자주 교체되지 않는 것으로 확인되었습니다. 또한 DB 인스턴스에 대해 저장 시 암호화가 활성화되지 않습니다. 보안 팀에서는 이 두 가지 문제를 모두 해결하도록 요구합니다.

솔루션 설계자는 이러한 보안 위험을 해결하기 위해 어떤 전략을 권장해야 합니까?

A. AWS Secrets Manager에서 데이터베이스 자격 증명을 저장 및 검색하고 자격 증명 교체를 활성화하도록 Lambda 함수를 구성합니다. DB 인스턴스의 스냅샷을 생성하고 해당 스냅샷의 사본을 암호화합니다. DB 인스턴스를 암호화된 스냅샷을 기반으로 하는 새 DB 인스턴스로 교체합니다.

B. DB 인스턴스에서 IAM DB 인증을 활성화합니다. Lambda 실행 역할에 DB 인스턴스에 대한 액세스 권한을 부여합니다. DB 인스턴스를 수정하고 암호화를 활성화합니다.

C. DB 인스턴스에서 IAM DB 인증을 활성화합니다. Lambda 실행 역할에 DB 인스턴스에 대한 액세스 권한을 부여합니다.DB 인스턴스의 암호화된 읽기 전용 복제본을 생성합니다. 암호화된 읽기 전용 복제본을 새 기본 노드로 승격합니다.

D. 데이터베이스 자격 증명을 암호화된 AWS Systems Manager 파라미터 스토어 파라미터로 저장하고 검색하도록 Lambda 함수를 구성합니다. 자격 증명을 자동으로 교체하려면 다른 Lambda 함수를 생성합니다. DB 인스턴스의 암호화된 읽기 전용 복제본을 생성합니다. 암호화된 읽기 전용 복제본을 새 기본 노드로 승격합니다.

Answer: A

NO.157 A company is running an application in the AWS Cloud. The application consists of

microservices that run on a fleet of Amazon EC2 instances in multiple Availability Zones behind an
Application Load Balancer. The company recently added a new REST API that was implemented in
Amazon API Gateway. Some of the older microservices that run on EC2 instances need to call this
new API The company does not want the API to be accessible from the public internet and does not
want proprietary data to traverse the public internet What should a solutions architect do to meet
these requirements?
(A). Create an AWS Site-to-Site VPN connection between the VPC and the API Gateway Use API
Gateway to generate a unique API key for each microservice. Configure the API methods to require
the key.
(B). Create an interface VPC endpoint for API Gateway, and set an endpoint policy to only allow
access to the specific API Add a resource policy to API Gateway to only allow access from the VPC
endpoint Change the API Gateway endpoint type to private.
(C). Modify the API Gateway to use IAM authentication Update the IAM policy for the IAM role that is
assigned to the EC2 instances to allow access to the API Gateway Move the API Gateway into a new
VPC Deploy a transit gateway and connect the VPCs.
(D). Create an accelerator in AWS Global Accelerator and connect the accelerator to the API
Gateway.Update the route table for all VPC subnets with a route to the created Global Accelerator
endpoint IP address. Add an API key for each service to use for authentication.

 

한 회사가 AWS 클라우드에서 애플리케이션을 실행하고 있습니다. 애플리케이션은 Amazon Elastic Container Service (Amazon ECS) 클러스터의 컨테이너에서 실행됩니다. ECS 작업에서는 Fargate 시작 유형을 사용합니다. 애플리케이션의 데이터는 관계형이며 Amazon Aurora MySQL에 저장됩니다. 규제 요구 사항을 충족하려면 애플리케이션 장애 발생 시 애플리케이션이 별도의 AWS 리전으로 복구할 수 있어야 합니다. 장애가 발생할 경우 데이터가 손실될 수 없습니다. 

운영 오버헤드를 최소화하면서 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

A. 다른 리전에 Aurora 복제본을 프로비저닝합니다.

B. 데이터를 다른 리전으로 지속적으로 복제할 수 있도록 AWS DataSync를 설정합니다.

C. 데이터를 다른 리전으로 지속적으로 복제하도록 AWS Database Migration Service (AWS DMS) 를 설정합니다.

D. Amazon Data Lifecycle Manager (Amazon DLM) 를 사용하여 5분마다 스냅샷을 예약합니다.

 

Answer: D A

NO.158 A team collects and routes behavioral data for an entire company. The company runs a
Multi-AZ VPC environment with public subnets, private subnets, and in internet gateway Each public
subnet also contains a NAT gateway Most of the company's applications read from and write to
Amazon Kinesis Data Streams. Most of the workloads run in private subnets.
A solutions architect must review the infrastructure The solutions architect needs to reduce costs and
maintain the function of the applications. The solutions architect uses Cost Explorer and notices that
the cost in the EC2-Other category is consistently high A further review shows that NatGateway-Bytes
charges are increasing the cost in the EC2-Other category.
What should the solutions architect do to meet these requirements?
(A). Enable VPC Flow Logs. Use Amazon Athena to analyze the logs for traffic that can be removed.
Ensure that security groups are blocking traffic that is responsible for high costs.
(B). Add an interface VPC endpoint for Kinesis Data Streams to the VPC. Ensure that applications have
the correct IAM permissions to use the interface VPC endpoint.
(C). Enable VPC Flow Logs and Amazon Detective. Review Detective findings for traffic that is not
related to Kinesis Data Streams Configure security groups to block that traffic
(D). Add an interface VPC endpoint for Kinesis Data Streams to the VPC Ensure that the VPC endpoint
policy allows traffic from the applications

 

팀은 회사 전체의 행동 데이터를 수집하고 라우팅합니다. 이 회사는 퍼블릭 서브넷, 프라이빗 서브넷 및 인터넷 게이트웨이가 있는 다중 AZ VPC 환경을 실행합니다. 각 퍼블릭 서브넷에는 NAT 게이트웨이도 포함되어 있습니다. 대부분의 워크로드는 프라이빗 서브넷에서 실행됩니다. 솔루션 설계자는 인프라를 검토해야 합니다. 솔루션 설계자는 비용을 줄이고 애플리케이션의 기능을 유지해야 합니다. 솔루션 설계자는 비용 탐색기를 사용하여 EC2 기타 범주의 비용이 지속적으로 높다는 것을 알고 있습니다. 추가 검토에 따르면 NATgateway-bytes 요금은 EC2 기타 범주의 비용을 증가시키고 있습니다.

이러한 요구 사항을 충족하기 위해 솔루션 설계자는 무엇을 해야 합니까?

A. VPC 흐름 로그를 활성화합니다. Amazon Athena를 사용하여 제거할 수 있는 트래픽의 로그를 분석합니다. 보안 그룹이 높은 비용을 초래하는 트래픽을 차단하고 있는지 확인합니다.

B. Kinesis 데이터 스트림용 인터페이스 VPC 엔드포인트를 VPC에 추가합니다. 애플리케이션에 인터페이스 VPC 엔드포인트를 사용할 수 있는 올바른 IAM 권한이 있는지 확인합니다.

C. VPC 흐름 로그와 Amazon Detective을 활성화합니다. Kinesis Data Streams와 관련이 없는 트래픽에 대한 탐지 결과 검토 해당 트래픽을 차단하도록 보안 그룹을 구성합니다.

D. Kinesis 데이터 스트림용 인터페이스 VPC 엔드포인트를 VPC에 추가합니다. VPC 엔드포인트 정책이 애플리케이션의 트래픽을 허용하는지 확인합니다.

Answer: D

NO.159 A company has an application that generates reports and stores them in an Amazon S3
bucket. When a user accesses their report, the application generates a signed URL to allow the user
to download the report. The company's security team has discovered that the files are public and
that anyone can download them without authentication. The company has suspended the generation
of new reports until the problem is resolved.
Which set of actions will immediately remediate the security issue without impacting the
application's normal workflow?

(A). Create an AWS Lambda function that applies a deny all policy for users who are not
authenticated.
Create a scheduled event to invoke the Lambda function.
(B). Review the AWS Trusted Advisor bucket permissions check and implement the recommended
actions.
(C). Run a script that puts a private ACL on all of the objects in the bucket.
(D). Use the Block Public Access feature in Amazon S3 to set the IgnorePublicAcls option to TRUE on
the bucket.

 

회사에는 보고서를 생성하여 Amazon S3 버킷에 저장하는 애플리케이션이 있습니다. 사용자가 보고서에 액세스하면 애플리케이션은 사용자가 보고서를 다운로드할 수 있도록 서명된 URL을 생성합니다. 이 회사의 보안 팀은 파일이 공개되어 있으며 누구나 인증없이 파일을 다운로드 할 수 있음을 발견했습니다. 회사는 문제가 해결될 때까지 새 보고서 생성을 중단했습니다.

애플리케이션의 정상적인 워크플로에 영향을 주지 않으면서 보안 문제를 즉시 해결할 수 있는 조치는 무엇입니까?

A. 인증되지 않은 사용자에 대해 모든 정책을 적용하는 AWS Lambda 함수를 생성합니다. 예약된 이벤트를 생성하여 Lambda 함수를 호출합니다.

B. AWS Trusted Advisor 버킷 권한을 검토하고 권장 작업을 구현합니다.

C. 버킷의 모든 객체에 프라이빗 ACL을 배치하는 스크립트를 실행합니다.

D. Amazon S3의 퍼블릭 액세스 차단 기능을 사용하여 버킷에서 IgnorePublicAcis 옵션을 TRUE로 설정합니다. 

Answer: D

NO.160 A solutions architect is building a web application that uses an Amazon RDS for PostgreSQL
DB instance The DB instance is expected to receive many more reads than writes. The solutions
architect needs to ensure that the large amount of read traffic can be accommodated and that the
DB instance is highly available.
Which steps should the solutions architect take to meet these requirements? (Select THREE)
(A). Create multiple read replicas and put them into an Auto Scaling group.
(B). Create multiple read replicas in different Availability Zones.
(C). Create an Amazon Route 53 hosted zone and a record set for each read replica with a TTL and a
weighted routing policy.
(D). Create an Application Load Balancer (ALB) and put the read replicas behind the ALB.
(E). Configure an Amazon CloudWatch alarm to detect a failed read replica. Set the alarm to directly
invoke an AWS Lambda function to delete its Route 53 record set.
(F). Configure an Amazon Route 53 health check for each read replica using its endpoint

 

한 솔루션 설계자가 PostgreSQL DB 인스턴스용 Amazon RDS를 사용하는 웹 애플리케이션을 구축하고 있습니다. DB 인스턴스는 쓰기보다 더 많은 읽기를 수신할 것으로 예상됩니다. 솔루션스 아키텍트는 대량의 읽기 트래픽을 수용할 수 있고 DB 인스턴스의 가용성이 높은지 확인해야 합니다.

이러한 요구 사항을 충족하기 위해 솔루션 설계자는 어떤 단계를 수행해야 합니까?(세 개 선택)

A. 읽기 전용 복제본을 여러 개 생성하여 Auto Scaling 그룹에 넣습니다.

B. 서로 다른 가용 영역에 여러 읽기 전용 복제본을 생성합니다.

C. TTL 및 가중치 기반 라우팅 정책을 사용하여 Amazon Route 53 호스팅 영역과 각 읽기 전용 복제본에 대한 레코드 세트를 생성합니다.

D. 애플리케이션 로드 밸런서 (ALB) 를 생성하고 읽기 전용 복제본을 ALB 뒤에 배치합니다.

E. 실패한 읽기 전용 복제본을 감지하도록 Amazon CloudWatch 경보를 구성합니다. AWS Lambda 함수를 직접 호출하여 Route 53 레코드 세트를 삭제하도록 경보를 설정합니다.

F. 엔드포인트를 사용하여 각 읽기 전용 복제본에 대해 Amazon Route 53 상태 확인을 구성합니다.

 

Answer: B,C,F