SAP_C01 오답 수정 및 번역 No.51~No.60

NO.51 A video streaming company recently launched a mobile app for video sharing. The app
uploads various files to an Amazon S3 bucket in the us-east-1 Region. The files range in size from 1 GB
to 1 0 GB Users who access the app from Australia have experienced uploads that take long periods
of time Sometimes the files fail to completely upload for these users . A solutions architect must
improve the app' performance for these uploads Which solutions will meet these requirements?
(Select TWO.)
(A). Enable S3 Transfer Acceleration on the S3 bucket Configure the app to use the Transfer
Acceleration endpoint for uploads
(B). Configure an S3 bucket in each Region to receive the uploads. Use S3 Cross-Region Replication to
copy the files to the distribution S3 bucket.
(C). Set up Amazon Route 53 with latency-based routing to route the uploads to the nearest S3
bucket Region.
(D). Configure the app to break the video files into chunks Use a multipart upload to transfer files to
Amazon S3.
(E). Modify the app to add random prefixes to the files before uploading

 

한 비디오 스트리밍 회사에서 최근 비디오 공유를 위한 모바일 앱을 출시했습니다. 이 앱은 미국-동부-1 리전의 Amazon S3 버킷에 다양한 파일을 업로드합니다. 파일 크기는 1GB에서 10GB까지 다양합니다. 호주에서 앱에 액세스하는 사용자는 시간이 오래 걸리는 업로드를 경험했습니다. 솔루션스 아키텍트는 이러한 업로드에 대해 앱의 성능을 개선해야 합니다.

이러한 요구 사항을 충족하는 솔루션은 무엇입니까?(두 개 선택)

A. S3 버킷에서 S3 Transfer Acceleration을 활성화합니다. 업로드에 Transfer Acceleration 엔드포인트를 사용하도록 앱을 구성합니다.

B. 업로드를 수신할 각 리전에서 S3 버킷을 구성합니다. S3 교차 리전 복제를 사용하여 파일을 배포 S3 버킷으로 복사합니다.

C. 지연 시간 기반 라우팅으로 Amazon Route 53을 설정하여 업로드를 가장 가까운 S3 버킷 리전으로 라우팅합니다.

D. 비디오 파일을 청크로 나누도록 앱을 구성합니다. 멀티파트 업로드를 사용하여 Amazon S3로 파일을 전송합니다.

E. 업로드하기 전에 파일에 임의의 접두사를 추가하도록 앱을 수정합니다.

Answer: A,C  A,D

NO.52 A developer reports receiving an Error 403: Access Denied message when they try to
download an object from an Amazon S3 bucket. The S3 bucket is accessed using an S3 endpoint
inside a VPC. and is encrypted with an AWS KMS key. A solutions architect has verified that (he
developer is assuming the correct 1AM role in the account that allows the object to be downloaded.
The S3 bucket policy and the NACL are also valid.
Which additional step should the solutions architect take to troubleshoot this issue?
(A). Ensure (hat blocking all public access has not been enabled in the S3 bucket.
(B). Verify that the 1AM rote has permission to decrypt the referenced KMS key.
(C). Verify that the 1AM role has the correct trust relationship configured.
(D). Check that local firewall rules are not preventing access to the S3 endpoint.

 

한 개발자가 Amazon S3 버킷에서 객체를 다운로드하려고 할 때 오류 403: 액세스 거부 메시지가 표시된다고 보고합니다. S3 버킷은 VPC 내부의 S3 엔드포인트를 사용하여 액세스되며 AWS KMS 키로 암호화됩니다. 솔루션 설계자가 개발자가 계정에서 객체 다운로드를 허용하는 올바른 IAM 역할을 맡고 있음을 확인했습니다. S3 버킷 정책과 NACL도 유효합니다.

이 문제를 해결하기 위해 솔루션 설계자가 수행해야 하는 추가 단계는 무엇입니까?

A. S3 버킷에서 모든 퍼블릭 액세스 차단이 활성화되지 않았는지 확인합니다.

B. IAM 경로가 참조된 KMS 키를 해독할 수 있는 권한이 있는지 확인합니다.

C. IAM 역할에 올바른 신뢰 관계가 구성되어 있는지 확인합니다.

D. 로컬 방화벽 규칙으로 인해 S3 엔드포인트에 대한 액세스가 차단되지 않는지 확인합니다.

Answer: A B

NO.53 A company has 50 AWS accounts that are members of an organization in AWS Organizations
Each account contains multiple VPCs The company wants to use AWS Transit Gateway to establish
connectivity between the VPCs in each member account Each time a new member account is
created, the company wants to automate the process of creating a new VPC and a transit gateway
attachment.
Which combination of steps will meet these requirements? (Select TWO)
(A). From the management account, share the transit gateway with member accounts by using AWS
Resource Access Manager
(B). Prom the management account, share the transit gateway with member accounts by using an
AWS Organizations SCP
(C). Launch an AWS CloudFormation stack set from the management account that automatical^/
creates a new VPC and a VPC transit gateway attachment in a member account. Associate the
attachment with the transit gateway in the management account by using the transit gateway ID.
(D). Launch an AWS CloudFormation stack set from the management account that automatical^
creates a new VPC and a peering transit gateway attachment in a member account. Share the
attachment with the transit gateway in the management account by using a transit gateway servicelinked
role.
(E). From the management account, share the transit gateway with member accounts by using AWS
Service Catalog

 

한 회사에는 AWS 조직 내 조직의 멤버인 50개의 AWS 계정이 있습니다. 각 계정에는 여러 개의 VPC가 포함됩니다. 이 회사는 AWS Transit Gateway를 사용하여 각 멤버 계정의 VPC 간에 연결을 설정하려고 합니다. 새 멤버 계정이 생성될 때마다 새 VPC 및 전송 게이트웨이 연결을 생성하는 프로세스를 자동화하려고 합니다.

이러한 요구 사항을 충족하는 단계 조합은 무엇입니까?(두 개 선택)

A. 관리 계정에서 AWS 리소스 액세스 관리자를 사용하여 전송 게이트웨이를 멤버 계정과 공유합니다.

B. 관리 계정에서 AWS Organizations의 SCP를 사용하여 전송 게이트웨이를 멤버 계정과 공유합니다.

C. 멤버 계정에 새 VPC와 VPC 전송 게이트웨이 연결을 자동으로 생성하는 관리 계정에서 AWS CloudFormation 스택 세트를 시작합니다. 전송 게이트웨이 ID를 사용하여 첨부 파일을 관리 계정의 전송 게이트웨이와 연결합니다.

D. 멤버 계정에 새 VPC와 피어링 전송 게이트웨이 연결을 자동으로 생성하는 관리 계정에서 AWS CloudFormation 스택 세트를 시작합니다. 전송 게이트웨이 서비스 연결 역할을 사용하여 관리 계정의 전송 게이트웨이와 첨부 파일을 공유합니다.

E. 관리 계정에서 AWS Service Catalog를 사용하여 전송 게이트웨이를 멤버 계정과 공유합니다.

Answer: A,C

NO.54 A gaming company created a game leaderboard by using a Multi-AZ deployment of an
Amazon RDS database. The number of users is growing, and the queries to get individual player
rankings are getting slower over time. The company expects a surge in users for an upcoming version
and wants to optimize the design for scalability and performance.
Which solution will meet these requirements?
(A). Migrate the database to Amazon DynamoDB. Store the leader different tables. Use Apache
HiveQL JOIN statements to build the leaderboard
(B). Keep the leaderboard data in the RDS DB instance. Provision a Multi-AZ deployment of an
Amazon ElastiCache for Redis cluster.
(C). Stream the leaderboard data by using Amazon Kinesis Data Firehose with an Amazon S3 bucket
as the destination. Query the S3 bucket by using Amazon Athena for the leaderboard.
(D). Add a read-only replica to the RDS DB instance. Add an RDS Proxy database proxy.

 

한 게임 회사에서 Amazon RDS 데이터베이스의 다중 AZ 배포를 사용하여 게임 리더보드를 만들었습니다. 사용자 수가 증가하고 있으며 개별 플레이어 순위를 얻기 위한 쿼리는 시간이 지남에 따라 점점 느려지고 있습니다. 이 회사는 향후 버전에 대한 사용자 급증을 예상하고 확장성과 성능을 위해 설계를 최적화하려고 합니다.

이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

A. 데이터베이스를 Amazon DynamoDB로 마이그레이션합니다. 지시선을 다른 테이블에 저장합니다.Apache HiveQL JOIN 문을 사용하여 리더보드를 빌드합니다.

B. 리더보드 데이터를 RDS DB 인스턴스에 보관합니다. Redis용 Amazon ElastiCache 클러스터의 다중 AZ 배포를 프로비저닝합니다.

C. Amazon S3 버킷을 대상으로 하는 Amazon Kinesis 데이터 파이어호스를 사용하여 순위표 데이터를 스트리밍합니다. 순위표에 대해 Amazon Athena를 사용하여 S3 버킷을 쿼리합니다.

D. RDS DB 인스턴스에 읽기 전용 복제본을 추가합니다. RDS 프록시 데이터베이스 프록시를 추가합니다.

 

Answer: A B

NO.55 A company plans to refactor a monolithic application into a modern application designed
deployed or AWS.
The CLCD pipeline needs to be upgraded to support the modem design for the application with the
following requirements
* It should allow changes to be released several times every hour.
* It should be able to roll back the changes as quickly as possible
Which design will meet these requirements?
(A). Deploy a Cl-CD pipeline that incorporates AMIs to contain the application and their
configurations Deploy the application by replacing Amazon EC2 instances
(B). Specify AWS Elastic Beanstak to sage in a secondary environment as the deployment target for
the CI/CD pipeline of the application. To deploy swap the staging and production environment URLs.
(C). Use AWS Systems Manager to re-provision the infrastructure for each deployment Update the
Amazon EC2 user data to pull the latest code art-fact from Amazon S3 and use Amazon Route 53
weighted routing to point to the new environment
(D). Roll out At application updates as pan of an Auto Scaling event using prebuilt AMIs. Use new
versions of the AMIs to add instances, and phase out all instances that use the previous AMI version
with the configured termination policy during a deployment event.

 

한 회사에서 모놀리식 애플리케이션을 배포된 최신 애플리케이션 또는 AWS로 리팩토링할 계획입니다. 다음 요구 사항이 있는 응용 프로그램의 모뎀 설계를 지원하려면 CLCD 파이프라인을 업그레이드해야 합니다.

* 매시간 여러 번 변경 사항을 릴리스할 수 있어야 합니다.

* 가능한 한 빨리 변경 사항을 롤백할 수 있어야 합니다.

이러한 요구 사항을 충족하는 설계는 무엇입니까?

A. 애플리케이션 및 해당 구성을 포함하도록 AMI를 통합하는 CL-CD 파이프라인을 배포합니다. Amazon EC2 인스턴스를 교체하여 애플리케이션을 배포합니다.

B. 애플리케이션의 CI/CD 파이프라인에 대한 배포 대상으로 보조 환경에서 저장할 AWS Elastic Beanstak을 지정합니다. 배포하려면 스테이징 및 프로덕션 환경 URL을 교체합니다.

C. AWS Systems Manager를 사용하여 각 배포에 대해 인프라를 다시 프로비저닝합니다. Amazon EC2 사용자 데이터를 업데이트하여 Amazon S3에서 최신 코드 아트 팩트를 가져오고 Amazon Route 53 가중치 기반 라우팅을 사용하여 새 환경을 가리킵니다.

D. 사전 빌드된 AMI를 사용하여 Auto Scaling 이벤트의 팬으로 애플리케이션 업데이트를 롤아웃합니다. 새 버전의 AMI를 사용하여 인스턴스를 추가하고, 배포 이벤트 중에 구성된 종료 정책과 함께 이전 AMI 버전을 사용하는 모든 인스턴스를 단계적으로 폐지합니다.

Answer: B

 

NO.56 A solution architect is designing an AWS account structure for a company that consists of
multiple tems. All the team will work in the same AWS Region. The company needs a VPC that is
connected to the on-premises network. The company expects less than 50 Mbps of total to and from
the on-premises network.
Which combination of steps will meet these requirements MOST cost-effectively? (Select TWO)
(A). Create an AWS CloudFormation template that provisions a VPC and the required subnets. Deploy
the template to each AWS account
(B). Create an AWS CloudFormabon template that provisions a VPC and the required subnets. Deploy
the template to a shared services account. Share the subnets by using AWS Resource Access Manage
r
(C). Use AWS Transit Gateway along with an AWS Site-to-Site VPN for connectivity to the on-premises
network. Share the transit gateway by using AWS Resource Access Manager
(D). Use AWS Site-to-Site VPN for connectivity to the on-premises network
(E). Use AWS Direct Connect for connectivity to the on-premises network.

 

솔루션 설계자가 여러 팀으로 구성된 회사의 AWS 계정 구조를 설계하고 있습니다. 모든 팀이 동일한 AWS 리전에서 작업하게 됩니다. 회사에는 온프레미스 네트워크에 연결된 VPC가 필요합니다. 이 회사는 온프레미스 네트워크를 오가는 총 50Mbps 미만을 기대합니다.

이러한 요구 사항을 가장 비용 효율적으로 충족하는 단계 조합은 무엇입니까?(두 개 선택)

A. VPC와 필요한 서브넷을 프로비저닝하는 AWS CloudFormation 템플릿을 생성합니다. 템플릿을 각 AWS 계정에 배포합니다.

B. VPC와 필요한 서브넷을 프로비저닝하는 AWS CloudFormation 템플릿을 생성합니다. 템플릿을 공유 서비스 계정에 배포합니다. AWS 리소스 액세스 관리자를 사용하여 서브넷을 공유합니다.

C. 온프레미스 네트워크에 연결하려면 AWS 사이트 간 VPN과 함께 AWS Transit Gateway를 사용합니다. AWS 리소스 액세스 관리자를 사용하여 전송 게이트웨이를 공유합니다.

D. 온프레미스 네트워크에 연결하기 위해 AWS 사이트 간 VPN을 사용합니다.

E. 온프레미스 네트워크에 연결하기 위해 AWS Direct Connect를 사용합니다.

Answer: B,D

NO.57 A company is deploying a distributed in-memory database on a fleet of Amazon EC2
instances. The fleet consists of a primary node and eight worker nodes. The primary node is
responsible for monitoring cluster health, accepting user requests, distributing user requests to
worker nodes and sending an aggregate response back to a client. Worker nodes communicate with
each other to replicate data partitions.
The company requires the lowest possible networking latency to achieve maximum performance.
Which solution will meet these requirements?
(A). Launch memory optimized EC2 instances in a partition placement group
(B). Launch compute optimized EC2 instances in a partition placement group
(C). Launch memory optimized EC2 instances in a cluster placement group
(D). Launch compute optimized EC2 instances in a spread placement group.

 

한 회사에서 Amazon EC2 인스턴스 플릿에 분산된 인 메모리 데이터베이스를 배포하고 있습니다. 플릿은 기본 노드와 8개의 작업자 노드로 구성됩니다. 기본 노드는 클러스터 상태를 모니터링하고, 사용자 요청을 수락하고, 사용자 요청을 작업자 노드에 배포하고, 집계 응답을 클라이언트로 다시 보내는 작업을 담당합니다. 작업자 노드는 서로 통신하여 데이터 파티션을 복제합니다. 이 회사는 최대 성능을 달성하기 위해 가능한 가장 낮은 네트워킹 대기 시간을 요구합니다.

이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

A. 파티션 배치 그룹에서 메모리 최적화 EC2 인스턴스를 시작합니다.

B. 파티션 배치 그룹에서 컴퓨팅 최적화 EC2 인스턴스를 시작합니다.

C. 클러스터 배치 그룹에서 메모리 최적화 EC2 인스턴스를 시작합니다.

D. 분산 배치 그룹에서 컴퓨팅 최적화 EC2 인스턴스를 시작합니다.

 

Answer: A

 

NO.58 A company runs an application in the cloud that consists of a database and a website Users
can post data to the website, have the data processed, and have the data sent back to them in an
email. Data is stored in a MySQL database running on an Amazon EC2 instance The database is
running in a VPC with two private subnets The website is running on Apache Tomcat in a single EC2
instance in a different VPC with one public subnet There is a single VPC peering connection between
the database and website VPC.
The website has suffered several outages during the last month due to high traffic Which actions
should a solutions architect take to increase the reliability of the application? (Select THREE )
(A). Place the Tomcat server in an Auto Scaling group with multiple EC2 instances behind an
Application Load Balancer
(B). Provision an additional VPC peering connection
IT Certification Guaranteed, The Easy Way!
27
(C). Migrate the MySQL database to Amazon Aurora with one Aurora Replica
(D). Provision two NAT gateways in the database VPC
(E). Move the Tomcat server to the database VPC
(F). Create an additional public subnet in a different Availability Zone in the website VPC

 

회사는 데이터베이스와 웹 사이트로 구성된 클라우드에서 애플리케이션을 실행합니다. 사용자는 웹 사이트에 데이터를 게시하고, 데이터를 처리하고, 이메일로 데이터를 다시 보낼 수 있습니다. 데이터는 Amazon EC2 인스턴스에서 실행되는 MySQL 데이터베이스에 저장됩니다. 데이터베이스는 두 개의 프라이빗 서브넷이 있는 VPC에서 실행 중입니다.웹 사이트가 하나의 퍼블릭 서브넷이 있는 다른 VPC의 단일 EC2 인스턴스에서 Apache Tomcat에서 실행 중입니다. 데이터베이스와 웹 사이트 VPC 간에는 단일 VPC 피어링 연결이 있습니다. 트래픽이 많아 지난 한 달 동안 웹 사이트가 여러 차례 중단되었습니다.  솔루션 설계자가 애플리케이션의 안정성을 높이기 위해 취해야 할 조치는 무엇입니까?(세 개 선택)

A. 애플리케이션 로드 밸런서 뒤에 여러 EC2 인스턴스가 있는 Auto Scaling 그룹에 Tomcat 서버를 배치합니다.

B. 추가 VPC 피어링 연결을 프로비저닝합니다.

C. 하나의 Aurora 복제본을 사용하여 MySQL 데이터베이스를 AmazonAurora로 마이그레이션합니다.

D. 데이터베이스 VPC에 두 개의 NAT 게이트웨이를 프로비저닝합니다.

E. Tomcat 서버를 데이터베이스 VPC로 이동합니다.

F. 웹 사이트 VPC의 다른 가용 영역에 추가 퍼블릭 서브넷을 생성합니다.

Answer: A,C,F

NO.59 A company operates quick-service restaurants. The restaurants follow a predictable model
with high sales traffic for -4 hours daily Sates traffic is lower outside of those peak hours.
The point of sale and management platform is deployed in the AWS Cloud and has a backend that is
based or Amazon DynamoDB The database table uses provisioned throughput mode with 100.000
RCUs and 80.000 WCUs to match Known peak resource consumption.
The company wants to reduce its DynamoDB cost and minimize the operational overhead for the IT
staff.
Which solution meets these requirements MOST cost-effectively?
(A). Reduce the provisioned RCUs and WCUs
(B). Change the DynamoDB table to use on-demand capacity
(C). Enable Dynamo DB auto seating for the table.
(D). Purchase 1-year reserved capacity that is sufficient to cover the peak load for 4 hours each day.

 

한 회사에서 퀵 서비스 레스토랑을 운영합니다. 레스토랑은 매일-4 시간 동안 판매 트래픽이 높은 예측 가능한 모델을 따릅니다. Sates 트래픽은 피크 시간 외에는 더 낮습니다. POS 및 관리 플랫폼은 AWS 클라우드에 배포되며 Amazon DynamoDB를 기반으로 하는 백엔드가 있습니다. 데이터베이스 테이블은 100.000개의 RCU와 80.000 WCU의 프로비저닝된 처리량 모드를 사용하여 알려진 최대 리소스 소비량과 일치합니다. 이 회사는 DynamoDB 비용을 줄이고 IT 직원의 운영 오버헤드를 최소화하고자 합니다.

이러한 요구 사항을 가장 비용 효율적으로 충족하는 솔루션은 무엇입니까?

A. 프로비저닝된 RCU와 WCU를 줄입니다.

B. 온디맨드 용량을 사용하도록 DynamoDB 테이블을 변경합니다.

C. 테이블에 Dynamo DB 자동 좌석을 활성화합니다.

D. 매일 4시간 동안 최대 부하를 감당할 수 있는 1년 예약 용량을 구매합니다.

Answer: C

NO.60 A retail company runs a business-critical web service on an Amazon Elastic Container Service
(Amazon ECS) cluster that runs on Amazon EC2 instances The web service receives POST requests
from end users and writes data to a MySQL database that runs on a separate EC2 instance The
company needs to ensure that data loss does not occur.
The current code deployment process includes manual updates of the ECS service During a recent
deployment, end users encountered intermittent 502 Bad Gateway errors in response to valid web
requests The company wants to implement a reliable solution to prevent this issue from recurring.
The company also wants to automate code deployments. The solution must be highly available and
must optimize cost-effectiveness Which combination of steps will meet these requirements? (Select
TWO.)

 

(A). Run the web service on an ECS cluster that has a Fargate launch type Use AWS CodePipeline and AWS CodeDeploy to perform a blue/green deployment with validation testing to update the ECS service.

(B). Migrate the MySQL database to run on an Amazon RDS for MySQL Multi-AZ DB instance that uses Provisioned IOPS SSD (io2) storage

(C). Configure an Amazon Simple Queue Service (Amazon SQS) queue as an event source to receive the POST requests from the web service Configure an AWS Lambda function to poll the queue Write the data to the database.

(D). Run the web service on an ECS cluster that has a Fargate launch type Use AWS CodePipeline and AWS CodeDeploy to perform a canary deployment to update the ECS service.

 

소매업체는 Amazon EC2 인스턴스에서 실행되는 Amazon Elastic Container Service (Amazon ECS) 클러스터에서 비즈니스 크리티컬 웹 서비스를 실행합니다. 웹 서비스는 최종 사용자로부터 POST 요청을 수신하고 별도의 EC2 인스턴스에서 실행되는 MySQL 데이터베이스에 데이터를 씁니다. 회사는 데이터 손실이 발생하지 않도록 해야 합니다.현재 코드 배포 프로세스에는 ECS 서비스의 수동 업데이트가 포함됩니다. 최근 배포 중에 최종 사용자는 유효한 웹 요청에 대한 응답으로 502 Bad Gateway 오류가 간헐적으로 발생했습니다. 이 회사는 이 문제가 반복되는 것을 방지하기 위해 신뢰할 수 있는 솔루션을 구현하고자 합니다. 이 회사는 또한 코드 배포를 자동화하려고 합니다. 솔루션은 가용성이 높아야 하며 비용 효율성을 최적화해야 합니다.

이러한 요구 사항을 충족하는 단계 조합은 무엇입니까?(두 개 선택)

 

A. Fargate 시작 유형이 있는 ECS 클러스터에서 웹 서비스를 실행합니다. AWS CodePipeline 및 AWS CodeDeploy를 사용하여 유효성 검사 테스트와 함께 bule/green 배포를 수행하여 ECS 서비스를 업데이트합니다.

B. 프로비저닝된 IOPS SSD (io2) 스토리지를 사용하는 MySQL용 Amazon RDS 다중 AZ DB 인스턴스에서 실행되도록 MySQL 데이터베이스를 마이그레이션합니다.

C. Amazon Simple Queue Service (Amazon SQS) 대기열을 이벤트 소스로 구성하여 웹 서비스로부터 POST 요청을 수신합니다. 대기열을 폴링하도록 AWS Lambda 함수를 구성합니다.데이터베이스에 날짜를 기록합니다.

D. Fargate 시작 유형이 있는 ECS 클러스터에서 웹 서비스를 실행합니다. AWS CodePipeline 및 AWS CodeDeploy를 사용하여 카나리아 배포를 수행하여 ECS 서비스를 업데이트합니다.

Answer: C,D