SAP_C01 오답 수정 및 번역 No.41~No.50

NO.41 A company has a media metadata extraction pipeline running on AWS. Notifications
containing a reference to a file Amazon S3 are sent to an Amazon Simple Notification Service
(Amazon SNS) topic The pipeline consists of a number of AWS Lambda functions that are subscribed
to the SNS topic The Lambda functions extract the S3 file and write metadata to an Amazon RDS
PostgreSQL DB instance.
Users report that updates to the metadata are sometimes stow to appear or are lost. During these
times, the CPU utilization on the database is high and the number of failed Lambda invocations
increases.
Which combination of actions should a solutions architect take to r-e'p resolve this issue? (Select
TWO.)
(A). Enable massage delivery status on the SNS topic Configure the SNS topic delivery policy to enable
retries with exponential backoff
(B). Create an Amazon Simple Queue Service (Amazon SOS) FIFO queue and subscribe the queue to
the SNS topic Configure the Lambda functions to consume messages from the SQS queue.
(C). Create an RDS proxy for the RDS instance Update the Lambda functions to connect to the RDS
instance using the proxy.
(D). Enable the RDS Data API for the RDS instance. Update the Lambda functions to connect to the
RDS instance using the Data API
(E). Create an Amazon Simple Queue Service (Amazon SQS) standard queue for each Lambda function
and subscribe the queues to the SNS topic. Configure the Lambda functions to consume messages
from their respective SQS queue.

 

AWS에서 실행 중인 추출 파이프라인입니다. Amazon S3 파일에 대한 참조가 포함된 알림이 Amazon Simple Notification Service(Amazon SNS) 항목으로 전송됨 파이프라인은 SNS 항목에 가입된 여러 AWS Lambda 함수로 구성되어 있습니다. Lambda 함수는 S3 파일을 추출하고 Amazon RDS Postgre에 메타데이터를 씁니다.SQL DB 인스턴스입니다.
메타데이터에 대한 업데이트가 나타나기 위해 보관되거나 손실되는 경우가 있다고 사용자가 보고합니다. 이 시간 동안 데이터베이스의 CPU 사용률이 높고 실패한 Lambda 호출 수가 증가합니다.
이 문제를 해결하기 위해 솔루션 설계자가 취해야 할 조치의 조합은 무엇입니까? (두 개 선택)
(A). SNS 항목에서 마사지 배달 상태 사용 - 지수 백오프로 재시도할 수 있도록 SNS 항목 배달 정책 구성
(B). Amazon Simple Queue Service(Amazon SOS) FIFO 큐를 만들고 SQS 큐의 메시지를 소비하도록 람다 함수 구성 항목에서 큐를 구독합니다.
(C). RDS 인스턴스에 대한 RDS 프록시 만들기 프록시를 사용하여 RDS 인스턴스에 연결할 람다 함수를 업데이트합니다.
(D). RDS 인스턴스에 대해 RDS 데이터 API를 활성화합니다. 데이터 API를 사용하여 RDS 인스턴스에 연결하도록 람다 기능을 업데이트합니다.
(E). 각 Lambda 기능에 대한 Amazon Simple Queue Service(Amazon SQS) 표준 큐를 만들고 해당 큐를 SNS 항목에 구독합니다. 각 SQS 대기열의 메시지를 소비하도록 람다 함수를 구성합니다.

Answer: C,E

 

NO.42 A solutions architect uses AWS Organizations to manage several AWS accounts for a
company. The full Organizations feature set is activated for the organization. All production AWS
accounts exist under an OU that is named "production '' Systems operators have full administrative
privileges within these accounts by using IAM roles.
The company wants to ensure that security groups in all production accounts do not allow inbound
traffic for TCP port 22. All noncompliant security groups must be remediated immediately, and no
new rules that allow port 22 can be created.
Winch solution will meet these requirements?
(A). Write an SCP that denies the CreateSecurityGroup action with a condition o( ec2:tngress rule
with value
22. Apply the SCP to the 'production' OU.
(B). Configure an AWS CloudTrail trail for all accounts Send CloudTrail logs to an Amazon S3 bucket In
the Organizations management account. Configure an AWS Lambda function on the management
account with permissions to assume a role in all production accounts to describe and modify security
groups. Configure Amazon S3 to invoke the Lambda function on every PutObject event on the S3
bucket Configure the Lambda function to analyze each CloudTrail event for noncompliant security
group actions and to automatically remediate any issues.
(C). Create an Amazon EvertBridge (Amazon CloudWatch Events) event bus in the Organizations
management account. Create an AWS Cloud Formation template to deploy configurations that send
CreateSecurityGroup events to the even! bus from an production accounts Configure an AWS
Lambda function in the management account with permissions to assume a role all production
accounts to describe and modify security groups. Configure the event bus to invoke the Lambda
function Configure the Lambda function to analyse each event for noncompliant security group
actions and to automatically remediate any issues.
(D). Create an AWS CloudFormation template to turn on AWS Config Activate the
INCOMING_SSH_DISABLED AWS Config managed rule Deploy an AWS Lambda function that will run
based on AWS Config findings and will remediate noncompliant resources Deploy the
CloudFormation template by using a StackSet that is assigned to the "production" OU. Apply an SCP
to the OU to deny modification of the resources that the CloudFormation template provisions.

 

솔루션스 아키텍트는 AWS Organizations를 사용하여 회사의 여러 AWS 계정을 관리합니다. 조직에 대해 전체 조직 기능 세트가 활성화됩니다. 모든 프로덕션 AWS 계정은 “프로덕션”이라는 OU 아래에 존재합니다. 시스템 운영자는 IAM 역할을 사용하여 이러한 계정 내에서 전체 관리 권한을 갖습니다. 이 회사는 모든 프로덕션 계정의 보안 그룹이 TCP 포트 22에 대한 인바운드 트래픽을 허용하지 않도록 하려고 합니다. 모든 비준수 보안 그룹은 즉시 수정해야 하며 포트 22를 허용하는 새 규칙을 만들 수 없습니다.

윈치 솔루션은 이러한 요구 사항을 충족합니까?

A. 값이 22인 ec2:tngress 규칙 조건으로 보안 그룹 만들기 작업을 거부하는 SCP를 작성합니다. SCP를 '프로덕션' OU에 적용합니다.

B. 모든 계정에 대해 AWS CloudTrail 추적 구성 조직 관리 계정의 Amazon S3 버킷으로 CloudTrail 로그를 전송합니다. 보안 그룹을 설명하고 수정하기 위해 모든 프로덕션 계정에서 역할을 수임할 수 있는 권한을 가진 관리 계정에 AWS Lambda 함수를 구성합니다. S3 버킷의 모든 PutObject 이벤트에서 Lambda 함수를 호출하도록 Amazon S3 구성 비준수 보안 그룹 작업에 대해 각 CloudTrail 이벤트를 분석하고 문제를 자동으로 해결하도록 Lambda 함수를 구성합니다.

C. 조직 관리 계정에서 Amazon EvertBridge (Amazon CloudWatch Events) 이벤트 버스를 생성합니다. AWS Cloud Formation 템플릿을 생성하여 CreateSecurityGroup 이벤트를 프로덕션 계정에서 이벤트 버스로 전송하는 구성을 배포합니다. 모든 프로덕션 계정에서 역할을 수임할 수 있는 권한을 가진 관리 계정에서 AWS Lambda 함수를 구성하여 보안 그룹을 설명하고 수정합니다. Lambda 함수를 호출하도록 이벤트 버스를 구성합니다. 규정을 준수하지 않는 보안 그룹 작업에 대한 각 이벤트를 분석하고 문제를 자동으로 해결하도록 Lambda 함수를 구성합니다.

D. AWS CloudFormation 템플릿을 생성하여 AWS 구성을 켭니다. INCOMING_SSH_DISABLED AWS Config 관리형 규칙을 활성화합니다. AWS Config 검색 결과에 따라 실행되고 규정 미준수 리소스를 수정하는 AWS Lambda 함수를 배포합니다. “프로덕션” OU에 할당된 스택셋을 사용하여 CloudFormation템플릿을 배포합니다. OU에 SCP를 적용하여 CloudFormation 템플릿이 프로비저닝하는 리소스의 수정을 거부합니다.

Answer: D

NO.43 A company is building a hybrid solution between its existing on-premises systems and a new
backend in AWS. The company has a management application to monitor the state of its current IT
infrastructure and automate responses to issues. The company wants to incorporate the status of its
consumed AWS services into the application. The application uses an HTTPS endpoint to receive
updates.
Which approach meets these requirements with the LEAST amount of operational overhead?
(A). Configure AWS Systems Manager OpsCenter to ingest operational events from the on-premises
systems Retire the on-premises management application and adopt OpsCenter as the hub
(B). Configure Amazon EventBridge (Amazon CloudWatch Events) to detect and react to changes for
AWS Health events from the AWS Personal Health Dashboard Configure the EventBridge
(CloudWatch Events) event to publish a message to an Amazon Simple Notification Service (Amazon
SNS) topic and subscribe the topic to the HTTPS endpoint of the management application
(C). Modify the on-premises management application to call the AWS Health API to poll for status
events of AWS services.
(D). Configure Amazon EventBridge (Amazon CloudWatch Events) to detect and react to changes for
AWS Health events from the AWS Service Health Dashboard Configure the EventBridge (CloudWatch
Events) event to publish a message to an Amazon Simple Notification Service (Amazon SNS) topic and
subscribe the topic to an HTTPS endpoint for the management application with a topic filter
corresponding to the services being used

 

한 회사가 기존 온프레미스 시스템과 AWS의 새로운 백엔드 간에 하이브리드 솔루션을 구축하고 있습니다. 이 회사는 현재 IT 인프라의 상태를 모니터링하고 문제에 대한 대응을 자동화하는 관리 애플리케이션을 보유하고 있습니다. 이 회사는 소비된 AWS 서비스의 상태를 애플리케이션에 통합하려고 합니다. 애플리케이션은 HTTPS 엔드포인트를 사용하여 업데이트를 수신합니다.

운영 오버헤드를 최소화하면서 이러한 요구 사항을 충족하는 접근 방식은 무엇입니까?

A. 온프레미스 시스템에서 운영 이벤트를 수집하도록 AWS Systems Manager OpsCenter를 구성합니다. 온프레미스 관리 애플리케이션을 폐기하고 OpsCenter를 허브로 채택하십시오.

B. AWS 개인 건강 대시보드에서 AWS 건강 이벤트에 대한 변경 사항을 감지하고 이에 대응하도록 Amazon EventBridge (Amazon CloudWatch Events) 를 구성합니다. Amazon Simple Notification Service (Amazon SNS) 주제에 메시지를 게시하도록 EventBridge (CloudWatch Events) 이벤트를 구성하고관리 애플리케이션의 HTTPS 엔드포인트입니다.

C. AWS Health API를 호출하여 AWS 서비스의 상태 이벤트를 폴링하도록 온프레미스 관리 애플리케이션을 수정합니다.

D. AWS 서비스 상태 대시보드에서 AWS 상태 이벤트의 변경 사항을 감지하고 이에 대응하도록 Amazon EventBridge (Amazon CloudWatch Events) 를 구성합니다. Amazon Simple Notification Service (Amazon SNS) 주제에 메시지를 게시하도록 EventBridge (CloudWatch Events) 이벤트를 구성하고, 사용 중인 서비스에 해당하는 주제 필터를 사용하여 관리 애플리케이션의 HTTPS 엔드포인트에 주제를 구독합니다.

Answer: B

NO.44 A solutions architect is designing an application to accept timesheet entries from employees
on their mobile devices. Timesheets will be submitted weekly, with most of the submissions
occurring on Friday. The data must be stored in a format that allows payroll administrators to run
monthly reports. The infrastructure must be highly available and scale to match the rate of incoming
data and reporting requests.
Which combination of steps meets these requirements while minimizing operational overhead?
(Select TWO.)
(A). Deploy the application to Amazon EC2 On-Demand Instances With load balancing across multiple
Availability Zones. Use scheduled Amazon EC2 Auto Scaling to add capacity before the high volume of
submissions on Fridays.
(B). Deploy the application in a container using Amazon Elastic Container Service (Amazon ECS) with
load balancing across multiple Availability Zones. Use scheduled Service Auto Scaling to add capacity
before the high volume of submissions on Fridays.
(C). Deploy the application front end to an Amazon S3 bucket served by Amazon CloudFront. Deploy
the application backend using Amazon API Gateway with an AWS Lambda proxy integration.
(D). Store the timesheet submission data in Amazon Redshift. Use Amazon OuickSight to generate the
reports using Amazon Redshift as the data source.
(E). Store the timesheet submission data in Amazon S3. Use Amazon Athena and Amazon OuickSight
to generate the reports using Amazon S3 as the data source.

 

솔루션 설계자가 모바일 장치에서 직원의 작업표 항목을 수락하는 응용 프로그램을 설계하고 있습니다. 작업표는 매주 제출되며 대부분의 제출은 금요일에 진행됩니다. 급여 관리자가 월별 보고서를 실행할 수 있는 형식으로 데이터를 저장해야 합니다. 인프라는 수신되는 데이터 및 보고 요청의 비율에 맞게 가용성과 확장성이 높아야 합니다.

운영 오버헤드를 최소화하면서 이러한 요구 사항을 충족하는 단계 조합은 무엇입니까?(두 개 선택)

A. 여러 가용 영역에 걸쳐 로드 밸런싱을 사용하여 Amazon EC2 온디맨드 인스턴스에 애플리케이션을 배포합니다. 예약된 Amazon EC2 Auto Scaling을 사용하여 금요일에 많은 양의 제출이 이루어지기 전에 용량을 추가할 수 있습니다.

B. 여러 가용 영역에 걸쳐 로드 밸런싱과 함께 Amazon Elastic Container Service (Amazon ECS) 를 사용하여 컨테이너에 애플리케이션을 배포합니다. 예약된 Service Auto Scaling을 사용하여 금요일에 많은 양의 제출이 이루어지기 전에 용량을 추가할 수 있습니다.

C. 애플리케이션 프런트 엔드를 Amazon CloudFront에서 제공하는 Amazon S3 버킷에 배포합니다. AWS Lambda 프록시 통합으로 Amazon API Gateway를 사용하여 애플리케이션 백엔드를 배포합니다.

D. 작업표 제출 데이터를 Amazon Redshift에 저장합니다. Amazon Redshift를 데이터 소스로 사용하여 보고서를 생성하려면 Amazon OUickSight를 사용합니다.

E. 작업표 제출 데이터를 Amazon S3에 저장합니다. Amazon Athena와 Amazon OUickSight를 사용하여 Amazon S3를 데이터 소스로 사용하여 보고서를 생성합니다.

Answer: A,E C,E

NO.45 An online magazine will launch Its latest edition this month. This edition will be the first to be
distributed globally. The magazine's dynamic website currently uses an Application Load Balancer in
front of the web tier a fleet of Amazon EC2 instances for web and application servers, and Amazon
Aurora MySQL. Portions of the website include static content and almost all traffic is read-only The
magazine is expecting a significant spike m internet traffic when the new edition is launched Optimal
performance is a top priority for the week following the launch Which combination of steps should a
solutions architect take to reduce system response antes for a global audience? (Select TWO )
(A). Use logical cross-Region replication to replicate the Aurora MySQL database to a secondary
Region Replace the web servers with Amazon S3 Deploy S3 buckets in cross-Region replication mode
(B). Ensure the web and application tiers are each m Auto Scaling groups. Introduce an AWS Direct
Connect connection Deploy the web and application tiers in Regions across the world
(C). Migrate the database from Amazon Aurora to Amazon RDS for MySQL. Ensure all three of the
application tiers-web. application, and database-are in private subnets.
(D). Use an Aurora global database for physical cross-Region replication. Use Amazon S3 with cross-
Region replication for static content and resources. Deploy the web and application tiers in Regions
across the world
(E). Introduce Amazon Route 53 with latency-based routing and Amazon CloudFront distributions.
Ensure me web and application tiers are each in Auto Scaling groups

 

온라인 잡지가 이번 달에 최신판을 출시합니다. 이 에디션은 전 세계에 가장 먼저 배포됩니다. 이 매거진의 동적 웹 사이트는 현재 웹 티어 앞의 애플리케이션 로드 밸런서, 웹 및 애플리케이션 서버용 Amazon EC2 인스턴스 집합, Amazon Aurora MySQL을 사용합니다. 웹 사이트의 일부에는 정적 콘텐츠가 포함되어 있으며 거의 모든 트래픽은 읽기 전용입니다. 이 잡지는 새 버전이 출시 될 때 인터넷 트래픽이 크게 증가 할 것으로 예상하고 있습니다. 최적의 성능은 출시 다음 주 동안 최우선 과제입니다.

솔루션 설계자가 전 세계 사용자의 시스템 응답 시간을 줄이기 위해 취해야 할 단계는 무엇입니까?(두 개 선택)

A. 논리적 교차 리전 복제를 사용하여 Aurora MySQL 데이터베이스를 보조 리전으로 복제합니다. 교차 리전 복제 모드에서 웹 서버를 Amazon S3 Deploy S3 버킷으로 바꿉니다.

B. 웹 및 애플리케이션 계층이 각각 m Auto Scaling 그룹인지 확인합니다. AWS Direct Connect 연결 소개 전 세계 리전에 웹 및 애플리케이션 계층을 배포합니다.

C. 데이터베이스를 Amazon Aurora에서 MySQL용 Amazon RDS로 마이그레이션합니다. 세 가지 애플리케이션 계층 (웹, 애플리케이션 및 데이터베이스) 이 모두 프라이빗 서브넷에 있는지 확인합니다.

D. 물리적 교차 리전 복제에 Aurora 글로벌 데이터베이스를 사용합니다. 정적 콘텐츠 및 리소스에 대해 교차 리전 복제와 함께 Amazon S3를 사용합니다. 전 세계 리전에 웹 및 애플리케이션 계층을 배포합니다.

E. 지연 시간 기반 라우팅과 Amazon CloudFront배포를 갖춘 Amazon루트 53을 소개합니다. 웹 및 애플리케이션 계층이 각각 Auto Scaling 그룹에 속하는지 확인합니다.

Answer: D,E

NO.46 A company has built a high performance computing (HPC) cluster in AWS for a tightly coupled
workload that generates a large number of shared files stored in Amazon EFS. The cluster was
performing well when the number of Amazon EC2 instances in the cluster was 100. However, when
the company increased the cluster size to 1,000 EC2 instances, overall performance was well below
expectations Which collection of design choices should a solutions architect make to achieve the
maximum performance from the HPC cluster? (Select THREE.)
(A). Ensure the HPC cluster is launched within a single Availability Zone.
(B). Launch the EC2 instances and attach elastic network interfaces in multiples of four.
(C). Select EC2 instance types with an Elastic Fabric Adapter (EFA) enabled
(D). Ensure the cluster is launched across multiple Availability Zones.
(E). Replace Amazon EFS with multiple Amazon EBS volumes in a RAID array.
(F). Replace Amazon EFS with Amazon FSx for Lustre.

 

한 회사에서 Amazon EFS에 저장된 많은 수의 공유 파일을 생성하는 긴밀하게 결합된 워크로드를 위해 AWS에 HPC (고성능 컴퓨팅) 클러스터를 구축했습니다. 클러스터의 Amazon EC2 인스턴스 수가 100개일 때 클러스터의 성능이 양호했습니다. 하지만 클러스터 크기를 1,000개의 EC2 인스턴스로 늘렸을 때 전반적인 성능은 예상보다 훨씬 낮았습니다.

솔루션 설계자가 HPC 클러스터에서 최대 성능을 달성하기 위해 선택해야 하는 설계 선택 모음은 무엇입니까?(세 개 선택)

A. HPC 클러스터가 단일 가용 영역 내에서 시작되었는지 확인합니다.

B. EC2 인스턴스를 시작하고 네 배수의 탄력적 네트워크 인터페이스(ENI)를 연결합니다.

C. Elastic Fabric Adapter (EFA) 가 활성화된 EC2 인스턴스 유형을 선택합니다.

D. 클러스터가 여러 가용 영역에서 시작되었는지 확인합니다.

E. Amazon EFS를 교체하면 RAID 어레이에서 여러 Amazon EBS 볼륨을 획득합니다.

F. Amazon EFS를 Lustre용 Amazon FSx로 교체합니다.

Answer: A,C,E A, C, F

NO.47 A scientific company needs to process text and image data ...........during a live, time-critical
phase of a deep space mission. The radar stations upload the data to the source S3 bucket. The data
is prefixed by radar station identification number.
The company created a destination S3 bucket in a second account Data must be copied from the
source S3 bucket to the destination S3 bucket to meet a compliance objective This replication occurs
through the use of an S3 replication rule to cover all objects in the source S3 bucket.
One specific radar station is identified as having the most accurate data Data replication at this radar
station must be monitored for completion within 30 minutes after the radar station uploads the
objects to the source S3 bucket.
What should a solutions architect do to meet these requirements?
(A). Set up an AWS DataSync agent to replicate the prefixed data from the source S3 bucket to the
destination S3 bucket. Select to use at available bandwidth on the task, and monitor the task to
ensure that it is in the TRANSFERRING status. Create an Amazon EventBridge (Amazon CloudWatch
Events) rule to trigger an alert if this status changes.
(B). In the second account, create another S3 bucket to receive data from the radar station with the
most accurate data Set up a new replication rule for this new S3 bucket to separate the replication
from the other radar stations Monitor the maximum replication time to the destination. Create an
Amazon EventBridge (Amazon CloudWatch Events) rule to trigger an alert when the time exceeds the
desired threshold
(C). Enable Amazon S3 Transfer Acceleration on the source S3 bucket, and configure the radar station
with the most accurate data to use the new endpoint Monitor the S3 destination bucket's
TotalRequestLatency metric Create an Amazon EventBridge (Amazon CloudWatch Events) rule to
trigger an alert if this status changes
(D). Create a new S3 replication rule on the source S3 bucket that filters for the keys that use the
prefix of the radar station with the most accurate data Enable S3 Replication Time Control (S3 RTC)
Monitor the maximum replication time to the destination Create an Amazon EventBridge (Amazon
CloudWatch Events) rule to trigger an alert when the time exceeds the desired threshold

 

과학 조직에서는 Amazon S3 버킷에 저장된 텍스트 및 그림 데이터를 처리해야 합니다. 데이터는 임무의 실시간 시간이 중요한 단계에서 수많은 레이더 스테이션에서 수집됩니다. 데이터는 레이더 스테이션에 의해 소스 S3 버킷으로 업로드됩니다. 데이터 앞에는 레이더 스테이션의 식별 번호가 붙습니다. 두 번째 계정에서 비즈니스는 대상 S3 버킷을 구축했습니다. 규정 준수 목표를 충족하려면 원본 S3 버킷에서 대상 S3 버킷으로 데이터를 전송해야 합니다. 복제는 원본 S3 버킷의 모든 항목을 포함하는 S3 복제 규칙을 사용하여 수행됩니다. 단일 레이더 스테이션이 가장 정확한 데이터를 보유한 것으로 인식되었습니다.  이 레이더 스테이션에서는 레이더 스테이션이 소스 S3 버킷에 항목을 업로드한 후 30분 이내에 데이터 복제를 완료해야 합니다.

이러한 기준을 충족하기 위해 솔루션 설계자는 어떤 조치를 취해야 합니까?

A. AWS DataSync 에이전트를 설정하여 접두사가 붙은 데이터를 원본 S3 버킷에서 대상 S3 버킷으로 복제합니다. 작업에서 사용 가능한 모든 대역폭을 사용하려면 선택하고 작업을 모니터링하여 TRANSERING 상태인지 확인합니다. 이 상태가 변경될 경우 알림을 트리거하는 Amazon EventBridge (Amazon CloudWatch Events) 규칙을 생성합니다.

B. 두 번째 계정에서 레이더 스테이션에서 가장 정확한 데이터로 데이터를 수신할 또 다른 S3 버킷을 생성합니다. 이 새 S3 버킷에 대한 새 복제 규칙을 설정하여 복제를 다른 레이더 스테이션과 분리합니다. 대상에 대한 최대 복제 시간을 모니터링합니다.시간이 원하는 임계값을 초과할 때 알림을 트리거하는 Amazon EventBridge (Amazon CloudWatch Events) 규칙을 생성합니다.

C. 원본 S3 버킷에서 Amazon S3 전송 가속을 활성화하고 새 엔드포인트를 사용하도록 가장 정확한 데이터로 레이더 스테이션을 구성합니다. S3 대상 버킷의 총 요청 지연 지표를 모니터링합니다. 이 상태가 변경될 경우 알림을 트리거하는 Amazon EventBridge (Amazon CloudWatch Events) 규칙을 생성합니다.

D. 가장 정확한 데이터로 레이더 스테이션의 접두사를 사용하는 키를 필터링하는 새 S3 복제 규칙을 원본 S3 버킷에 생성합니다.S3 복제 시간 제어 (S3 RTC) 를 활성화합니다.  대상에 대한 최대 복제 시간을 모니터링합니다.시간이 원하는 임계값을 초과할 때 알림을 트리거하는 Amazon EventBridge (Amazon CloudWatch Events) 규칙을 생성합니다.

Answer: B D

NO.48 A company has a website that enables users to upload videos. Company policy states the
uploaded videos must be analyzed for restricted content. An uploaded video is placed in Amazon S3,
and a message is pushed to an Amazon SOS queue with the video's location. A backend application
pulls this location from Amazon SOS and analyzes the video.
The video analysis is compute-intensive and occurs sporadically during the day The website scales
with demand. The video analysis application runs on a fixed number of instances. Peak demand
occurs during the holidays, so the company must add instances to the application dunng this time. All
instances used are currently on-demand Amazon EC2 T2 instances. The company wants to reduce the
cost of the current solution.
Which of the following solutions is MOST cost-effective?
(A). Keep the website on T2 instances. Determine the minimum number of website instances
required during off-peak times and use Spot Instances to cover them while using Reserved Instances
to cover peak demand. Use Amazon EC2 R4 and Amazon EC2 R5 Reserved Instances in an Auto
Scaling group for the video analysis application
(B). Keep the website on T2 instances. Determine the minimum number of website instances
required during off-peak times and use Reserved Instances to cover them while using On-Demand
Instances to cover peak demand. Use Spot Fleet for the video analysis application comprised of
Amazon EC2 C4 and Amazon EC2 C5 Spot Instances.
(C). Migrate the website to AWS Elastic Beanstalk and Amazon EC2 C4 instances. Determine the
minimum number of website instances required during off-peak times and use On-Demand Instances
to cover them while using Spot capacity to cover peak demand Use Spot Fleet for the video anarysis
application comprised of C4 and Amazon EC2 C5 instances.
(D). Migrate the website to AWS Elastic Beanstalk and Amazon EC2 R4 instances. Determine the
minimum number of website instances required during off-peak times and use Reserved Instances to
cover them while using On-Demand Instances to cover peak demand Use Spot Fleet for the video
analysis application comprised of R4 and Amazon EC2 R5 instances

 

회사에는 사용자가 비디오를 업로드할 수 있는 웹 사이트가 있습니다. 회사 정책에 따르면 업로드된 동영상은 제한된 콘텐츠에 대해 분석해야 합니다. 업로드된 동영상이 Amazon S3에 배치되고 메시지가 동영상의 위치와 함께 Amazon SQS 대기열로 푸시됩니다. 백엔드 애플리케이션은 Amazon SQS에서 이 위치를 가져와 비디오를 분석합니다. 비디오 분석은 컴퓨팅 집약적이며 낮에는 산발적으로 발생합니다. 웹 사이트는 수요에 따라 확장됩니다.비디오 분석 애플리케이션은 고정된 수의 인스턴스에서 실행됩니다. 피크 수요는 휴일 동안 발생하므로 회사는 이 기간 동안 애플리케이션에 인스턴스를 추가해야 합니다. 사용되는 모든 인스턴스는 현재 온디맨드 Amazon EC2 T2 인스턴스입니다.이 회사는 현재 솔루션의 비용을 줄이려고 합니다.

다음 중 가장 비용 효율적인 솔루션은 무엇입니까?

A. 웹 사이트를 T2 인스턴스에 유지합니다. 피크 수요를 처리하기 위해 예약 인스턴스를 사용하는 동안 사용량이 적은 시간에 필요한 최소 웹 사이트 인스턴스 수를 결정하고 스팟 인스턴스를 사용하여 인스턴스를 처리합니다. 비디오 분석 애플리케이션을 위해 Auto Scaling 그룹에서 Amazon EC2 R4 및 Amazon EC2 R5 예약 인스턴스를 사용합니다.

B. 웹 사이트를 T2 인스턴스에 유지합니다. 사용량이 적은 시간에 필요한 최소 웹 사이트 인스턴스 수를 결정하고 예약 인스턴스를 사용하여 최대 수요를 처리하는 동안 온디맨드 인스턴스를 사용합니다.Amazon EC2 C4 및 Amazon EC2 C5 스팟 인스턴스로 구성된 비디오 분석 애플리케이션에 스팟 집합을 사용합니다.

C. 웹 사이트를 AWS 엘라스틱 빈스토크 및 Amazon EC2 C4 인스턴스로 마이그레이션합니다. 사용량이 적은 시간에 필요한 최소 웹 사이트 인스턴스 수를 결정하고 온디맨드 인스턴스를 사용하여 스팟 용량을 사용하여 피크 수요를 처리합니다. C4 및 Amazon EC2 C5 인스턴스로 구성된 비디오 분석 애플리케이션에는 스팟 집합을 사용합니다.

D. 웹 사이트를 AWS 엘라스틱 빈스토크 및 Amazon EC2 R4 인스턴스로 마이그레이션합니다. 사용량이 적은 시간에 필요한 최소 웹 사이트 인스턴스 수를 결정하고 예약 인스턴스를 사용하여 최대 수요를 처리하는 동안 예약 인스턴스를 사용하여 최대 수요를 처리합니다. R4 및 Amazon EC2 R5 인스턴스로 구성된 비디오 분석 애플리케이션에는 스팟 집합을 사용합니다.

Answer: B

NO.49 The company needs to determine which costs on the monthly AWS bill are attributable to
each application or team. The company also must be able to create reports to compare costs from
the last 12 months and to help forecast costs for the next 12 months. A solutions architect must
recommend an AWS Billing and Cost Management solution that provides these cost reports.
Which combination of actions will meet these requirements? (Select THREE.)
(A). Activate the user-defined cost allocation tags that represent the application and the team.
(B). Activate the AWS generated cost allocation tags that represent the application and the team.
(C). Create a cost category for each application in Billing and Cost Management.
(D). Activate IAM access to Billing and Cost Management.
(E). Create a cost budget.
(F). Enable Cost Explorer.

 

회사는 월별 AWS 청구서에서 각 애플리케이션 또는 팀에 귀속되는 비용을 결정해야 합니다. 또한 회사는 지난 12개월의 비용을 비교하고 향후 12개월 동안의 비용을 예측하는 데 도움이 되는 보고서를 생성할 수 있어야 합니다. 솔루션스 아키텍트는 이러한 비용 보고서를 제공하는 AWS 결제 및 비용 관리 솔루션을 추천해야 합니다.

이러한 요구 사항을 충족하는 작업 조합은 무엇입니까?(세 개 선택)

A. 애플리케이션과 팀을 나타내는 사용자 정의 비용 할당 태그를 활성화합니다.

B. 애플리케이션과 팀을 나타내는 AWS에서 생성한 비용 할당 태그를 활성화합니다.

C. 청구 및 비용 관리에서 각 애플리케이션에 대한 비용 범주를 생성합니다.

D. 결제 및 비용 관리에 대한 IAM 액세스를 활성화합니다.

E. 비용 예산을 생성합니다.

F. 비용 탐색기를 활성화합니다.

Answer: B,D,F A, C, F

NO.50 A solutions architect at a largo company needs to set up network security for outbound traffic to the internet from all AWS accounts within an organization m AWS Organizations The organization has more than 100 AWS accounts, and the accounts route to each other by using a centralized AWS Transit Gateway. Each account has both an internet gateway and a NAT gateway for outbound traffic to the interne) The company deploys resources only Into a single AWS Region The company needs the ability to add centrally managed rule-based filtering on all outbound traffic to the internet for all AWS accounts in the organization The peak load of outbound traffic will not exceed 25 Gbps in each Availability Zone Which solution meets these requirements?

(A). Creats a new VPC for outbound traffic to the internet Connect the existing transit gateway to the new VPC Configure a new NAT gateway Create an Auto Scaling group of Amazon EC2 Instances that run an open-source internet proxy for rule-based filtering across all Availability Zones in the Region Modify all default routes to point to the proxy's Auto Scaling group

(B). Create a new VPC for outbound traffic to the internet Connect the existing transit gateway to the new VPC Configure a new NAT gateway Use an AWS Network Firewall firewall for rule-based filtering Create Network Firewall endpoints In each Availability Zone Modify all default routes to point to the Network Firewall endpoints

(C). Create an AWS Network Firewall firewal for rule-based filtering in each AWS account Modify all default routes to point to the Network Firewall firewalls in each account.

(D). In each AWS account, create an Auto Scaling group of network-optimized Amazon EC2 instances that run an open-source internet proxy y for rule-based filtering Modify all default routes to point to the proxy's Auto Scaling group.

 

대규모 기업의 솔루션 설계자는 AWS Organizations의 조직 내 모든 AWS 계정에서 인터넷으로 보내는 아웃바운드 트래픽에 대한 네트워크 보안을 설정해야 합니다. 이 조직은 100개 이상의 AWS 계정을 보유하고 있으며, 이 계정은 중앙 집중식 AWS Transit Gateway를 사용하여 서로 라우팅됩니다. 각 계정에는 인터넷으로의 아웃바운드 트래픽을 위한 인터넷 게이트웨이와 NAT 게이트웨이가 모두 있습니다. 이 회사는 단일 AWS 리전에만 리소스를 배포합니다. 이 회사는 조직의 모든 AWS 계정에 대해 인터넷으로 전송되는 모든 아웃바운드 트래픽에 대해 중앙에서 관리되는 규칙 기반 필터링을 추가할 수 있어야 합니다. 아웃바운드 트래픽의 최대 로드는 각 가용 영역에서 25Gbps를 초과하지 않습니다.

이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

A. 인터넷으로의 아웃바운드 트래픽을 위한 새 VPC를 생성합니다. 기존 전송 게이트웨이를 새 VPC에 연결합니다. 새 NAT 게이트웨이를 구성합니다. 리전의 모든 가용 영역에서 규칙 기반 필터링을 위해 오픈 소스 인터넷 프록시를 실행하는 Amazon EC2 인스턴스의 Auto Scaling 그룹을 생성합니다. 프록시의 Auto Scaling 그룹을 가리키도록 모든 기본 경로를 수정합니다.

B. 인터넷으로의 아웃바운드 트래픽을 위한 새 VPC를 생성합니다. 기존 전송 게이트웨이를 새 VPC에 연결합니다. 새 NAT 게이트웨이를 구성합니다.규칙 기반 필터링을 위해 AWS 네트워크 방화벽 방화벽을 사용합니다. 각 가용 영역에 네트워크 방화벽 엔드포인트를 생성합니다. 네트워크 방화벽 끝점을 가리키도록 모든 기본 경로를 수정합니다.

C. 각 AWS 계정에서 규칙 기반 필터링을 위한 AWS 네트워크 방화벽 방화벽을 생성합니다. 각 계정의 네트워크 방화벽 방화벽을 가리키도록 모든 기본 경로를 수정합니다.

D. 각 AWS 계정에서 규칙 기반 필터링을 위해 오픈 소스 인터넷 프록시를 실행하는 네트워크에 최적화된 Amazon EC2 인스턴스의 Auto Scaling 그룹을 생성합니다. 프록시의 Auto Scaling 그룹을 가리키도록 모든 기본 경로를 수정합니다.

Answer: B