SAP_C01 오답 수정 및 번역 No.61~No.70

NO.61 A company wants to improve cost awareness for its Amazon EMR platform The company has
aWocated budgets for each team's Amazon EMR usage When a budgetary threshold is reached a
notification should be sent by email to the budget office's distribution list Teams should be able lo
view their EMR cluster expenses to date A solutions architect needs to create a solution that ensures
this policy is proactively and centrally enforced in a multi-account environment Which combination
of steps should the solutions architect take to meet these requirements? (Select TWO.)
(A). Update the AWS CloudFormation template to include the AWS Budgets Budget resource with the
NotificationsWithSubscnbers property
(B). Implement Amazon CloudWatch dashboards for Amazon EMR usage
(C). Create an EMR bootstrap action that runs at startup that calls the Cost Explorer API to set the
budget on the cluster with the GetCostForecast and NotificationsWithSubscnbers actions
(D). Create an AWS Service Catalog portfolio for each team. Add each team's Amazon EMR cluster as
an AWS CloudFormation template to their Service Catalog portfolio as a Product
(E). Create an Amazon CloudWatch metric for billing Create a custom alert when costs exceed the
budgetary threshold.

 

한 회사가 Amazon EMR 플랫폼에 대한 비용 인식을 개선하고자 합니다. 이 회사는 각 팀의 Amazon EMR 사용량에 대한 예산을 보유하고 있습니다. 예산 임계값에 도달하면 예산 사무소의 배포 목록에 전자 메일로 알림을 보내야 합니다. 팀은 현재까지의 EMR 클러스터 비용을 볼 수 있어야 합니다. 솔루션 설계자는 다중 계정 환경에서 이 정책을 사전 예방적으로 중앙 집중식으로 적용할 수 있는 솔루션을 만들어야 합니다.

솔루션 설계자는 이러한 요구 사항을 충족하기 위해 어떤 단계를 조합해야 합니까?(두 개 선택)

A. NotificationsWithSubscnbers 속성이 있는 AWS 예산 예산 리소스를 포함하도록 AWS CloudFormation 템플릿을 업데이트합니다.

B. Amazon EMR 사용을 위한 Amazon CloudWatch 대시보드를 구현합니다.

C. 시작 시 실행되는 EMR 부트스트랩 작업을 생성하여 비용 탐색기 API를 호출하여 GetCostForecast 및 구독자 포함 알림 작업을 사용하여 클러스터에 예산을 설정합니다.

D. 각 팀에 대해 AWS Service Catalog 포트폴리오를 생성합니다. 각 팀의 Amazon EMR 클러스터를 제품으로서의 서비스 카탈로그 포트폴리오에 AWS CloudFormation 템플릿으로 추가합니다.

E. 청구를 위한 Amazon CloudWatch 지표 생성 비용이 예산 임계값을 초과할 경우 사용자 지정 알림을 생성합니다.

Answer: B,E A,D

 
NO.62 A company wants to deploy an AWS WAF solution to manage AWS WAF rules across multiple
AWS accounts. The accounts are managed under different OUs in AWS Organizations.
Administrators must be able to add or remove accounts or OUs from managed AWS WAF rule sets as
needed Administrators also must have the ability to automatically update and remediate
noncompliant AWS WAF rules in all accounts Which solution meets these requirements with the
LEAST amount of operational overhead?
(A). Use AWS Firewall Manager to manage AWS WAF rules across accounts in the organization. Use
an AWS Systems Manager Parameter Store parameter to store account numbers and OUs to manage
Update the parameter as needed to add or remove accounts or OUs Use an Amazon EventBridge
(Amazon CloudWatch Events) rule to identify any changes to the parameter and to invoke an AWS
Lambda function to update the security policy in the Firewall Manager administrative account
(B). Deploy an organization-wide AWS Config rule that requires all resources in the selected OUs to
associate the AWS WAF rules. Deploy automated remediation actions by using AWS Lambda to fix
noncompliant resources Deploy AWS WAF rules by using an AWS CloudFormation stack set to target
the same OUs where the AWS Config rule is applied.
(C). Create AWS WAF rules in the management account of the organization Use AWS Lambda
environment variables to store account numbers and OUs to manage Update environment variables
as needed to add or remove accounts or OUs Create cross-account 1AM roles in member accounts
Assume the rotes by using AWS Security Token Service (AWS STS) in the Lambda function to create
and update AWS WAF rules in the member accounts.
(D). Use AWS Control Tower to manage AWS WAF rules across accounts in the organization Use AWS
Key Management Service (AWS KMS) to store account numbers and OUs to manage Update AWS
KMS as needed to add or remove accounts or OUs Create IAM users in member accounts Allow AWS
Control Tower in the management account to use the access key and secret access key to create and
update AWS WAF rules in the member accounts

 

한 회사가 여러 AWS 계정에서 AWS WAF 규칙을 관리하기 위해 AWS WAF 솔루션을 배포하려고 합니다. 계정은 AWS 조직의 서로 다른 OU에서 관리됩니다. 관리자는 필요에 따라 관리형 AWS WAF 규칙 세트에서 계정 또는 OU를 추가하거나 제거할 수 있어야 합니다. 또한 관리자는 모든 계정에서 규정을 준수하지 않는 AWS WAF 규칙을 자동으로 업데이트하고 수정할 수 있어야 합니다.

운영 오버헤드가 가장 적은 상태에서 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

A. AWS 방화벽 관리자를 사용하여 조직 내 계정 전체에서 AWS WAF 규칙을 관리합니다. AWS Systems Manager 파라미터 스토어 파라미터를 사용하여 관리할 계정 번호와 OU를 저장합니다. 필요에 따라 파라미터를 업데이트하여 계정 또는 OU를 추가하거나 제거합니다. Amazon EventBridge (Amazon CloudWatch Events) 규칙을 사용하여 파라미터에 대한 변경 사항을 식별하고 AWS Lambda 함수를 호출하여 방화벽 관리자 관리 계정의 보안 정책을 업데이트합니다.

B. 선택한 OU의 모든 리소스가 AWS WAF 규칙을 연결하도록 요구하는 조직 전체의 AWS Config규칙을 배포합니다. AWS Lambda를 사용하여 규정 미준수 리소스를 수정하여 자동화된 수정 작업을 배포합니다. AWS 구성 규칙이 적용되는 동일한 OU를 대상으로 하는 AWS CloudFormation 스택 세트를 사용하여 AWS WAF 규칙을 배포합니다.

C. 조직의 관리 계정에 AWS WAF 규칙을 생성합니다. AWS Lambda 환경 변수를 사용하여 계정 번호와 OU를 저장하여 관리 계정 또는 OU를 추가하거나 제거하는 데 필요한 경우 환경 변수 업데이트 멤버 계정에 교차 계정 IAM 역할을 생성합니다. 멤버 계정에서 AWS WAF 규칙을 생성하고 업데이트하기 위해 Lambda 함수에서 AWS 보안 토큰 서비스 (AWS STS) 를 사용하여 역할을 가정하십시오.

D. AWS 컨트롤 타워를 사용하여 조직 내 계정 전체에서 AWS WAF 규칙을 관리합니다. AWS 키 관리 서비스 (AWS KMS) 를 사용하여 계정 번호와 OU를 저장하여 계정 또는 OU를 추가하거나 제거하는 데 필요한 경우 AWS KMS 업데이트를 관리합니다. 멤버 계정에서 IAM 사용자 생성 관리 계정의 AWS Control Tower가 액세스 키와 보안 액세스 키를 사용하여 멤버 계정에서 AWS WAF 규칙을 생성하고 업데이트할 수 있도록 허용합니다.

Answer: B

NO.63 A company runs an e-commerce platform with front-end and e-commerce tiers. Both tiers
run on LAMP stacks with the front-end instances running behind a load balancing appliance that has
a virtual offering on AWS. Currently, the operations team uses SSH to log in to the instances to
maintain patches and address other concerns. The platform has recently been the target of multiple
attacks, including
* A DDoS attack
* An SOL injection attack
* Several successful dictionary attacks on SSH accounts on the web servers.
The company wants to improve the security of the e-commerce platform by migrating to AWS. The
company's solutions architects have decided to use the following approach:
* Code review the existing application and fix any SQL injection issues
* Migrate the web application to AWS and leverage the latest AWS Linux AMI to address initial
security patching
* Install AWS Systems Manager to manage patching and allow the system administrators to run
commands on all instances, as needed.
What additional steps will address at of the identified attack types while providing high availability
and minimizing risk?
(A). Enable SSH access to the Amazon EC2 instances using a security group that limits access to
specific IPs Migrate on-premises MySQL to Amazon RDS Multi-AZ. Install the third-party load balancer
from the AWS Marketplace and migrate the existing rules to the load balancer's AWS instances.
Enable AWS Shield Standard for DDoS protection.
(B). Disable SSH access to the Amazon EC2 instances. Migrate on-premises MySQL to Amazon RDS
Multi-AZ Leverage an Elastic Load Balancer to spread the load and enable AWS Shield Advanced for
protection. Add an Amazon CloudFront distnbution in front of the website. Enable AWS WAF on the
distribution to manage the rules.
(C). Enable SSH access to the Amazon EC2 instances through a bastion host secured by limiting access
to specific IP addresses Migrate on-premises MySQL to a self-managed EC2 instance Leverage an
AWS Elastic Load Balancer to spread the load, and enable AWS Shield Standard for DDoS protection.
Add an Amazon CloudFront distribution in front of the website.
(D). Disable SSH access to the EC2 instances. Migrate on-premises MySQL to Amazon RDS Single-
AZ.Leverage an AWS Elastic Load Balancer to spread the load Add an Amazon CloudFront distribution
in front of the website Enable AWS WAF on the distribution to manage the rules

 

회사는 프런트 엔드 및 전자 상거래 계층으로 전자 상거래 플랫폼을 운영합니다.두 계층 모두 LAMP 스택에서 실행되며 AWS에 가상 제품이 있는 로드 밸런싱 어플라이언스 뒤에서 프런트 엔드 인스턴스가 실행됩니다. 현재 운영 팀은 SSH를 사용하여 인스턴스에 로그인하여 패치를 유지 관리하고 다른 문제를 해결합니다. 이 플랫폼은 최근 다음과 같은 여러 공격의 대상이었습니다.

* 디도스 공격

* SOL 주입 공격

* 웹 서버의 SSH 계정에 대한 몇 가지 성공적인 사전 공격.

이 회사는 AWS로 마이그레이션하여 전자 상거래 플랫폼의 보안을 개선하고자 합니다.이 회사의 솔루션 설계자는 다음 접근 방식을 사용하기로 결정했습니다.

* 기존 애플리케이션 코드 검토 및 SQL 삽입 문제 해결

* 웹 애플리케이션을 AWS로 마이그레이션하고 최신 AWS Linux AMI를 활용하여 초기 보안 패치를 해결

* 시스템 관리자가 필요에 따라 모든 인스턴스에서 명령을 실행할 수 있도록AWS Systems Manager를 설치하여 패치를 관리

높은 가용성을 제공하고 위험을 최소화하면서 식별된 공격 유형 중 처리할 추가 단계는 무엇입니까?

A. 특정 IP에 대한 액세스를 제한하는 보안 그룹을 사용하여 Amazon EC2 인스턴스에 대한 SSH 액세스를 활성화합니다. 온프레미스 MySQL을 Amazon RDS 다중 AZ로 마이그레이션합니다. AWS Marketplace에서 타사 로드 밸런서를 설치하고 기존 규칙을 로드 밸런서의 AWS 인스턴스로 마이그레이션합니다. DDoS 보호를 위해 AWS Shield표준을 활성화합니다.

B. Amazon EC2 인스턴스에 대한 SSH 액세스를 비활성화합니다. 온프레미스 MySQL을 Amazon RDS 다중 AZ로 마이그레이션 Elastic로드 밸런서를 활용하여 로드를 분산하고 보호를 위해 AWS Shield 어드밴스드를 활성화합니다. 웹 사이트 앞에 Amazon CloudFront 배포를 추가합니다. 배포에서 AWS WAF를 활성화하여 규칙을 관리합니다.

C. 특정 IP 주소에 대한 액세스를 제한하여 보안이 설정된 배스천 호스트를 통해 Amazon EC2 인스턴스에 대한 SSH 액세스 활성화 온프레미스 MySQL을 자체 관리형 EC2 인스턴스로 마이그레이션 AWS Elastic로드 밸런서를 활용하여 로드를 분산하고 DDoS 보호를 위한 AWS Shield 표준을 활성화합니다. 웹 사이트 앞에 Amazon CloudFront 배포를 추가합니다.

D. EC2 인스턴스에 대한 SSH 액세스를 비활성화합니다. 온프레미스 MySQL을 Amazon RDS 단일 AZ로 마이그레이션합니다. AWS Elastic 로드 밸런서를 활용하여 로드 분산 웹 사이트 앞에 Amazon CloudFront 배포를 추가합니다. 배포에서 AWS WAF를 활성화하여 규칙을 관리합니다.

Answer: B

NO.64 An enterprise runs 103 line-of-business applications on virtual machines in an on-premises
data center. Many of the applications are simple PHP. Java, or Ruby web applications, are no longer
actively developed, and serve little traffic.
Which approach should be used to migrate these applications to AWS with the LOWEST
infrastructure costs?
(A). Deploy the applications lo single-instance AWS Elastic Beanstalk environments without a load
balancer.
(B). Use AWS SMS to create AMls for each virtual machine and run Ihem in Amazon EC2.
(C). Convert each application to a Docker image and deploy to a small Amazon ECS cluster behind an
Application Load Balancer.
(D). Use VM Import/Export to create AMls for each virtual machine and run them in single-instance
AWS Elastic Beanstalk environments by configuring a custom image.

 

한 기업이 온프레미스 데이터 센터의 가상 머신에서 103개의 LOB (기간 업무) 애플리케이션을 실행합니다. 많은 응용 프로그램이 간단한 PHP입니다. Java 또는 Ruby 웹 애플리케이션은 더 이상 활발하게 개발되지 않으며 트래픽을 거의 제공하지 않습니다.

가장 낮은 인프라 비용으로 이러한 애플리케이션을 AWS로 마이그레이션하려면 어떤 접근 방식을 사용해야 합니까?

A. 로드 밸런서 없이 애플리케이션을 단일 인스턴스 AWS Elastic Beanstalk 환경으로 배포합니다.

B. AWS SMS를 사용하여 각 가상 머신에 대한 AML을 생성하고 이를 Amazon EC2에서 실행합니다.

C. 각 애플리케이션을 Docker 이미지로 변환하고 애플리케이션 로드 밸런서 뒤에 있는 작은 Amazon ECS 클러스터에 배포합니다.

D. VM Import/Export를 사용하여 각 가상 머신에 대한 AML을 생성하고 사용자 지정 이미지를 구성하여 단일 인스턴스 AWS Elastic Beanstalk 환경에서 실행할 수 있습니다.

Answer: C A

NO.65 A company hosts a large on-premises MySQL database at its main office that supports an
issue tracking system used by employees around the world. The company already uses AWS for some
workloads and has created an Amazon Route 53 entry tor the database endpoint that points to the
on-premises database.
Management is concerned about the database being a single point of failure and wants a solutions
architect to migrate the database to AWS without any data loss or downtime.
Which set of actions should the solutions architect implement?
(A). Create an Amazon Aurora DB cluster. Use AWS Database Migration Service (AWS DMS) to do a
full load from the on-premises database lo Aurora. Update the Route 53 entry for the database to
point to the Aurora cluster endpoint. and shut down the on-premises database.
(B). During nonbusiness hours, shut down the on-premises database and create a backup. Restore
this backup to an Amazon Aurora DB cluster. When the restoration is complete, update the Route 53
entry for the database to point to the Aurora cluster endpoint, and shut down the on-premises
database.
(C). Create an Amazon Aurora DB cluster. Use AWS Database Migration Service (AWS DMS) to do a
full load with continuous replication from the on-premises database to Aurora. When the migration is
complete, update the Route 53 entry for the database to point to the Aurora cluster endpoint, and
shut down the on-premises database.
(D). Create a backup of the database and restore it to an Amazon Aurora multi-master cluster. This
Aurora cluster will be in a master-master replication configuration with the on-premises database.
Update the Route 53 entry for the database to point to the Aurora cluster endpoint. and shut down
the on-premises database.

 

한 회사의 본사에서는 전 세계 작업자가 사용하는 문제 추적 시스템을 지원하는 대규모 온프레미스 MySQL 데이터베이스를 호스팅합니다. 이 조직은 이미 일부 워크로드에 AWS를 사용하고 있으며 데이터베이스 엔드포인트가 온프레미스 데이터베이스를 참조하도록 Amazon Route 53 항목을 구성했습니다. 경영진은 데이터베이스가 단일 장애 지점 역할을 하는 것에 대해 걱정하고 있으며, 솔루션 설계자가 데이터 손실이나 가동 중지 시간을 초래하지 않고 데이터베이스를 AWS로 재배치하도록 요청합니다.

솔루션 설계자는 어떤 활동을 구현해야 합니까?

A. Amazon Aurora DB 클러스터를 생성합니다. AWS DATABASE MIGRATION SERVICE (AWS DMS) 를 사용하여 온프레미스 데이터베이스에서 Aurora로 전체 로드를 수행합니다. Aurora 클러스터 엔드포인트를 가리키도록 데이터베이스의 Route 53 항목을 업데이트하고 온프레미스 데이터베이스를 종료합니다.

B. 업무 시간 외 시간에는 온-프레미스 데이터베이스를 종료하고 백업을 만듭니다. 이 백업을 Amazon Aurora DB 클러스터로 복원합니다. 복원이 완료되면 Aurora 클러스터 엔드포인트를 가리키도록 데이터베이스의 Route 53 항목을 업데이트하고 온프레미스 데이터베이스를 종료합니다.

C. Amazon Aurora DB 클러스터를 생성합니다. AWS DATABASE MIGRATION SERVICE (AWS DMS) 를 사용하여 온프레미스 데이터베이스에서 Aurora로의 연속 복제를 통해 전체 로드를 수행합니다. 마이그레이션이 완료되면 Aurora 클러스터 엔드포인트를 가리키도록 데이터베이스의 Route 53 항목을 업데이트하고 온프레미스 데이터베이스를 종료합니다.

D. 데이터베이스의 백업을 생성하고 이를 Amazon Aurora 멀티 마스터 클러스터로 복원합니다. 이 Aurora 클러스터는 온프레미스 데이터베이스와 함께 마스터-마스터 복제 구성에 있게 됩니다.Aurora 클러스터 엔드포인트를 가리키도록 데이터베이스의 Route 53 항목을 업데이트하고 온프레미스 데이터베이스를 종료합니다.

Answer: D C

NO.66 A financial services company in North America plans to release a new online web application
to its customers on AWS . The company will launch the application in the us-east-1 Region on
Amazon EC2 instances. The application must be highly available and must dynamically scale to meet
user traffic. The company also wants to implement a disaster recovery environment for the
application in the us-west-1 Region by using active-passive failover.
Which solution will meet these requirements?
(A). Create a VPC in us-east-1 and a VPC in us-west-1 Configure VPC peering In the us-east-1 VPC.
create an Application Load Balancer (ALB) that extends across multiple Availability Zones in both VPCs
Create an Auto Scaling group that deploys the EC2 instances across the multiple Availability Zones in
both VPCs Place the Auto Scaling group behind the ALB.
(B). Create a VPC in us-east-1 and a VPC in us-west-1. In the us-east-1 VPC. create an Application Load
Balancer (ALB) that extends across multiple Availability Zones in that VPC. Create an Auto Scaling
group that deploys the EC2 instances across the multiple Availability Zones in the us-east-1 VPC Place
the Auto Scaling group behind the ALB Set up the same configuration in the us-west-1 VPC. Create an
Amazon Route 53 hosted zone Create separate records for each ALB Enable health checks to ensure
high availability between Regions.
(C). Create a VPC in us-east-1 and a VPC in us-west-1 In the us-east-1 VPC. create an Application Load
Balancer (ALB) that extends across multiple Availability Zones in that VPC Create an Auto Scaling
group that deploys the EC2 instances across the multiple Availability Zones in the us-east-1 VPC Place
the Auto Scaling group behind the ALB Set up the same configuration in the us-west-1 VPC Create an
Amazon Route 53 hosted zone. Create separate records for each ALB Enable health checks and
configure a failover routing policy for each record.
(D). Create a VPC in us-east-1 and a VPC in us-west-1 Configure VPC peering In the us-east-1 VPC.
create an Application Load Balancer (ALB) that extends across multiple Availability Zones in Create an
Auto Scaling group that deploys the EC2 instances across the multiple Availability Zones in both VPCs
Place the Auto Scaling group behind the ALB Create an Amazon Route 53 host.. Create a record for
the ALB.

 

북미의 한 금융 서비스 회사는 AWS에서 고객에게 새로운 온라인 웹 애플리케이션을 출시할 계획입니다. 이 회사는 Amazon EC2 인스턴스의 미국 동부-1 리전에서 애플리케이션을 시작할 예정입니다. 애플리케이션은 가용성이 높아야 하며 사용자 트래픽에 맞게 동적으로 확장되어야 합니다. 이 회사는 또한 액티브-패시브 장애 조치를 사용하여 us-west-1 리전에서 애플리케이션에 대한 재해 복구 환경을 구현하려고 합니다.

이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

A. 미국 동부-1에 VPC를 생성하고 미국-서부-1에 VPC를 생성합니다. VPC 피어링 구성 us-east-1 VPC에서 두 VPC의 여러 가용 영역으로 확장되는 애플리케이션 로드 밸런서 (ALB) 를 생성합니다. 두 VPC의 여러 가용 영역에 EC2 인스턴스를 배포하는 Auto Scaling 그룹을 생성합니다. Auto Scaling 그룹을 ALB 뒤에 배치합니다. 

B. 미국 동부-1에 VPC를 생성하고 미국-서부-1에 VPC를 생성합니다. us-east-1 VPC에서. 해당 VPC의 여러 가용 영역으로 확장되는 애플리케이션 로드 밸런서 (ALB) 를 생성합니다. us-east-1 VPC의 여러 가용 영역에 EC2 인스턴스를 배포하는 Auto Scaling 그룹을 생성합니다. Auto Scaling 그룹을 ALB 뒤에 배치합니다. us-west-1 VPC에서 동일한 구성을 설정합니다. Amazon Route 53 호스팅 영역 생성 각 ALB에 대해 별도의 레코드 생성 상태 확인을 활성화하여 리전 간 고가용성을 보장합니다.

C. us-east-1에 VPC를 만들고 us-west-1에 VPC를 생성합니다. us-east-1 VPC에서는 해당 VPC의 여러 가용 영역에 걸쳐 확장되는 애플리케이션 로드 밸런서 (ALB) 를 생성합니다. us-east-1 VPC의 여러 가용 영역에 EC2 인스턴스를 배포하는 Auto Scaling 그룹을 생성합니다. Auto Scaling 그룹을 ALB 뒤에 배치합니다. 미국-서부-1 VPC에서 동일한 구성을 설정합니다. Amazon Route 53 호스팅 영역을 생성합니다. 각 ALB에 대해 별도의 레코드 생성 상태 확인을 활성화하고 각 레코드에 대한 장애 조치 라우팅 정책을 구성합니다.

D. 미국 동부-1에 VPC를 생성하고 미국-서부-1에 VPC를 생성합니다. VPC 피어링 구성 us-east-1 VPC에서 두 VPC의 여러 가용 영역에 EC2 인스턴스를 배포하는 Auto Scaling 그룹 생성에서 여러 가용 영역으로 확장되는 ALB (애플리케이션 로드 밸런서) 를 생성합니다.오토 스케일링 그룹을 ALB 뒤에 배치합니다. Amazon Route 53 호스트를 생성합니다. ALB에 대한 레코드를 생성합니다.

Answer: D

 

NO.67 A company hosts a photography website on AWS that has global visitors. The website has
experienced steady increases in traffic during the last 12 months, and users have reported a delay in
displaying images. The company wants to configure Amazon CloudFront lo deliver photos to visitors
with minimal latency.
Which actions will achieve this goal? (Select TWO.)
(A). Set the Minimum TTL and Maximum TTL to 0 in the CloudFront distribution.
(B). Set the Minimum TTL and Maximum TTL to a high value in the CloudFront distribution.
(C). Set the CloudFront distribution to forward all headers, all cookies, and all query strings to the
origin.
(D). Set up additional origin servers that are geographically closer to the requesters. Configure
latency-based routing in Amazon Route 53.
(E). Select Price Class 100 on Ihe CloudFront distribution.

 

한 회사가 AWS에서 전 세계 방문자가 있는 사진 웹 사이트를 호스팅합니다. 웹 사이트는 지난 12개월 동안 트래픽이 꾸준히 증가했으며 사용자는 이미지 표시가 지연되었다고 보고했습니다. 이 회사는 Amazon CloudFront가 최소한의 지연 시간으로 방문자에게 사진을 전송하도록 구성하려고 합니다.

이 목표를 달성할 수 있는 조치는 무엇입니까?(두 개 선택)

A. CloudFront 배포에서 최소 TTL 및 최대 TTL을 0으로 설정합니다.

B. CloudFront 배포에서 최소 TTL 및 최대 TTL을 높은 값으로 설정합니다.

C. CloudFront 배포를 설정하여 모든 헤더, 모든 쿠키 및 모든 쿼리 문자열을 오리진에 전달합니다.

D. 요청자와 지리적으로 더 가까운 추가 원천 서버를 설정합니다. Amazon Route 53에서 지연 시간 기반 라우팅을 구성합니다.

E. CloudFront 배포에서 가격 등급 100을 선택합니다.

Answer: B,D

NO.68 A company uses AWS Transit Gateway for a hub-and-spoke model to manage network traffic
between many VPCs. The company is developing a new service that must be able to send data at 100
Gbps. The company needs a faster connection to other VPCs in the same AWS Region.
Which solution will meet these requirements?
(A). Establish VPC peering between the necessary VPCs. Ensure that all route tables are updated as
required.
(B). Attach an additional transit gateway to the VPCs. Update the route tables accordingly.
(C). Create AWS Site-to-Site VPN connections that use equal-cost multi-path (ECMP) routing between
the necessary VPCs.
(D). Create an additional attachment from the necessary VPCs to the existing transit gateway.

 

한 회사에서 허브 앤 스포크 모델에 AWS Transit Gateway를 사용하여 여러 VPC 간의 네트워크 트래픽을 관리합니다. 이 회사는 100Gbps의 속도로 데이터를 전송할 수 있어야 하는 새로운 서비스를 개발 중입니다. 이 회사는 동일한 AWS 리전에 있는 다른 VPC에 더 빠르게 연결해야 합니다.

이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

A. 필요한 VPC 간에 VPC 피어링을 설정합니다. 모든 라우팅 테이블이 필요에 따라 업데이트되었는지 확인합니다.

B. VPC에 추가 전송 게이트웨이를 연결합니다. 그에 따라 라우팅 테이블을 업데이트합니다.

C. 필요한 VPC 간에 동일 비용 다중 경로 (ECMP) 라우팅을 사용하는 AWS 사이트 간 VPN 연결을 생성합니다.

D. 필요한 VPC에서 기존 전송 게이트웨이로 추가 연결을 생성합니다.

Answer: D

NO.69 A company is developing a gene reporting device that will collect genomic information to
assist researchers with collecting large samples of data from a diverse population. The device will
push 8 KB of genomic data every second to a data platform that will need to process and analyze the
data and provide information back to researchers The data platform must meet the following
requirements:
* Provide near-real-time analytics of the inbound genomic data
* Ensure the data is flexible, parallel, and durable
* Deliver results of processing to a data warehouse
Which strategy should a solutions architect use to meet these requirements?
(A). Use Amazon Kinesis Data Firehose to collect the inbound sensor data analyze the data with
Kinesis clients. and save the results to an Amazon RDS instance
(B). Use Amazon Kinesis Data Streams to collect the inbound sensor data analyze the data with
Kinesis clients and save the results to an Amazon Redshift duster using Amazon EMR
(C). Use Amazon S3 to collect the inbound device data analyze the data from Amazon SOS with
Kinesis and save the results to an Amazon Redshift duster
(D). Use an Amazon API Gateway to put requests into an Amazon SQS queue analyze the data with an
AWS Lambda function and save the results to an Amazon Redshift duster using Amazon EMR

 

한 회사가 게놈 정보를 수집하는 유전자 보고 장치를 개발하여 연구자들이 다양한 집단에서 대량의 데이터 샘플을 수집할 수 있도록 지원하고 있습니다. 이 장치는 매초 8KB의 게놈 데이터를 데이터를 처리 및 분석하고 연구자에게 정보를 제공해야 하는 데이터 플랫폼으로 푸시합니다. 데이터 플랫폼은 다음 사항을 충족해야 합니다.

요구 사항:

* 인바운드 게놈 데이터에 대한 거의 실시간 분석을 제공합니다.

* 데이터가 유연하고 평행하며 내구성이 있는지 확인하십시오.

* 처리 결과를 데이터 웨어하우스로 전달합니다.

솔루션 설계자는 이러한 요구 사항을 충족하기 위해 어떤 전략을 사용해야 합니까?

A. Amazon Kinesis Data Firehose를 사용하여 인바운드 센서 데이터를 수집하고 Kinesis 클라이언트로 데이터를 분석한 다음 그 결과를 Amazon RDS 인스턴스에 저장합니다.

B. Amazon Kinesis 데이터 스트림을 사용하여 인바운드 센서 데이터를 수집하고 Kinesis 클라이언트로 데이터를 분석한 다음 Amazon EMR을 사용하여 결과를 Amazon Redshift 클러스터에 저장합니다.

C. Amazon S3를 사용하여 인바운드 디바이스 데이터를 수집하고 Kinesis를 사용하여 Amazon SQS에서 데이터를 분석한 다음 그 결과를 Amazon Redshift 클러스터에 저장합니다.

D. Amazon API Gateway를 사용하여 요청을 Amazon SQS 대기열에 넣고, AWS Lambda 함수로 데이터를 분석하고, 그 결과를 Amazon EMR을 사용하는 Amazon Redshift 클러스터에 저장합니다.

Answer: A B

NO.70 A company is running multiple workloads in the AWS Cloud The company has separate units
for software development The company uses AWS Organizations and federation with SAML to give
permissions to developers to manage resources in their AWS accounts The development units each
deploy their production workloads into a common production account Recently, an incident occurred
in the production account in which members of a development unit terminated an EC2 instance that
belonged to a different development unit. A solutions architect must create a solution that prevents
a similar incident from happening in the future. The solution also must a low developers the
possibilityy to manage the instances used for their workloads.
Which strategy will meet these requirements?

(A). Create separate OUs in AWS Organizations for each development unit Assign the created OUs to the company AWS accounts Create separate SCPs with a deny action and a StringNotEquals condition for the DevelopmentUnit resource tag that matches the development unit name Assign the SCP to the corresponding OU (B). Pass an attribute for DevelopmentUnit as an AWS Security Token Service (AWS STS) session tag during SAML federation Update the 1AM policy for the developers' assumed 1AM role with a deny action and a StringNotEquals condition for the DevelopmentUnit resource tag and aws PrincipalTag/DevelopmentUnit (C). Pass an attribute for DevelopmentUnit as an AWS Security Token Service (AWS STS) session tag during SAML federation Create an SCP with an allow action and a StrmgEquals condition for the DevelopmentUnit resource tag and aws Principal Tag 'DevelopmentUnit Assign the SCP to the root OU. (D). Create separate IAM policies for each development unit For every 1AM policy add an allow action and a StringEquals condition for the DevelopmentUnit resource tag and the development unit name During SAML federation use AWS Security Token Service (AWS STS) to assign the 1AM policy and match the development unit name to the assumed IAM role

 

한 회사가 AWS 클라우드에서 여러 워크로드를 실행하고 있습니다. 이 회사에는 소프트웨어 개발을 위한 별도의 부서가 있습니다. 이 회사는 AWS 조직 및 SAML과의 연동을 사용하여 개발자에게 AWS 계정의 리소스를 관리할 수 있는 권한을 부여합니다. 개발 단위는 각각 프로덕션 워크로드를 공통 프로덕션 계정에 배포합니다. 최근에 개발 단위의 구성원이 다른 개발 단위에 속한 EC2 인스턴스를 종료하는 프로덕션 계정에서 인시던트가 발생했습니다. 솔루션 설계자는 향후 유사한 사고가 발생하지 않도록 하는 솔루션을 만들어야 합니다. 또한 이 솔루션은 개발자가 워크로드에 사용되는 인스턴스를 관리할 수 있는 가능성이 낮아야 합니다.

이러한 요구 사항을 충족하는 전략은 무엇입니까?

A. 각 개발 단위에 대해 AWS 조직에 별도의 OU를 생성합니다. 생성된 OU를 회사 AWS 계정에 할당합니다. 개발 단위 이름과 일치하는 DevelopmentUnit 리소스 태그에 대해 거부 작업 및 문자열NoteEquals 조건을 사용하여 별도의 SCP를 만듭니다. SCP를 해당 OU에 할당합니다.

B. SAML 연동 중에 개발 유닛에 대한 속성을 AWS 보안 토큰 서비스 (AWS STS) 세션 태그로 전달합니다. 개발자가 가정한 IAM 역할에 대한 IAM 정책을 거부 작업 및 DevelopmentUnit 리소스 태그 및 AWS:PrincipalTag/ 개발 단위에 대한 문자열NotEquals 조건으로 업데이트합니다.

C. SAML 연동 중에 개발 유닛에 대한 속성을 AWS 보안 토큰 서비스 (AWS STS) 세션 태그로 전달합니다. 개발 단위 리소스 태그 및 AWS: 보안 주체 태그/개발 단위에 대해 allow 작업과 문자열 같음 조건을 사용하여 SCP를 만듭니다. SCP를 루트 OU에 할당합니다.

D. 각 개발 단위에 대해 별도의 IAM 정책을 생성합니다. 모든 IAM 정책에 대해 DevelopmentUnit 리소스 태그와 개발 단위 이름에 대해 허용 작업 및 문자열Equals 조건을 추가합니다. SAML 연동 중에 AWS 보안 토큰 서비스 (AWS STS) 를 사용하여 IAM 정책을 할당하고 개발 단위 이름을 가정된 IAM 역할에 일치시킵니다.

 

Answer: A B