SAP_C01 오답 수정 및 번역 No.71~No.80

NO.71 A company runs its application in the eu-west-1 Region and has one account for each of its
environments development, testing, and production All the environments are running 24 hours a day
7 days a week by using stateful Amazon EC2 instances and Amazon RDS for MySQL databases The
databases are between 500 GB and 800 GB in size The development team and testing team work on
business days during business hours, but the production environment operates 24 hours a day. 7
days a week. The company wants to reduce costs AH resources are tagged with an environment tag
with either development, testing, or production as the key.
What should a solutions architect do to reduce costs with the LEAST operational effort?
(A). Create an Amazon EventBridge (Amazon CloudWatch Events) rule that runs once every day
Configure the rule to invoke one AWS Lambda function that starts or stops instances based on the tag
day and time.
(B). Create an Amazon EventBridge (Amazon CloudWatch Events) rule that runs every business day in
the evening. Configure the rule to invoke an AWS Lambda function that stops instances based on the
tag-Create a second EventBridge (CloudWatch Events) rule that runs every business day in the
morning Configure the second rule to invoke another Lambda function that starts instances based on
the tag
(C). Create an Amazon EventBridge (Amazon CloudWatch Events) rule that runs every business day in
the evening Configure the rule to invoke an AWS Lambda function that terminates instances based
on the tag Create a second EventBridge (CloudWatch Events) rule that runs every business day in the
morning Configure the second rule to invoke another Lambda function that restores the instances
from their last backup based on the tag.
(D). Create an Amazon EventBridge (Amazon CloudWatch Events) rule that runs every hour Configure
the rule to invoke one AWS Lambda function that terminates or restores instances from their
....based on the tag. day, and time

 

한 회사가 eu-west-1 리전에서 애플리케이션을 실행하고 각 환경 개발, 테스트 및 프로덕션에 대해 하나의 계정을 보유하고 있습니다. 모든 환경은 상태 저장 Amazon EC2 인스턴스와 MySQL 데이터베이스용 Amazon RDS를 사용하여 주 7일 하루 24시간 실행됩니다. 데이터베이스의 크기는 500GB에서 800GB 사이입니다. 개발 팀과 테스트 팀은 업무 시간 중 영업일에 작업하지만 프로덕션 환경은 주 7일 하루 24시간 운영됩니다. 이 회사는 비용을 절감하고자 합니다. AH 리소스에는 개발, 테스트 또는 프로덕션이 핵심인 환경 태그가 지정됩니다.

최소한의 운영 노력으로 비용을 절감하기 위해 솔루션 설계자는 무엇을 해야 합니까?

A. 매일 한 번 실행되는 Amazon EventBridge (Amazon CloudWatch Events) 규칙을 생성합니다. 태그 날짜 및 시간을 기준으로 인스턴스를 시작하거나 중지하는 AWS Lambda 함수 하나를 호출하도록 규칙을 구성합니다.

B. 저녁에 매일 영업일에 실행되는 Amazon EventBridge (Amazon CloudWatch Events) 규칙을 생성합니다. 태그를 기반으로 인스턴스를 중지하는 AWS Lambda 함수를 호출하도록 규칙을 구성합니다. 아침에 매일 영업일에 실행되는 두 번째 EventBridge (CloudWatch Events) 규칙을 생성합니다. 태그를 기반으로 인스턴스를 시작하는 다른 Lambda 함수를 호출하도록 두 번째 규칙을 구성합니다.

C. 저녁에 매일 영업일에 실행되는 Amazon EventBridge (Amazon CloudWatch Events) 규칙을 생성합니다. 태그를 기반으로 인스턴스를 종료하는 AWS Lambda 함수를 호출하도록 규칙을 구성합니다.아침에 매일 영업일에 실행되는 두 번째 EventBridge (CloudWatch  Events) 규칙을 생성합니다. 태그를 기반으로 마지막 백업에서 인스턴스를 복원하는 다른 Lambda 함수를 호출하도록 두 번째 규칙을 구성합니다.

D. 매시간 실행되는 Amazon EventBridge (Amazon CloudWatch Events) 규칙을 생성합니다.태그. 일 및 시간을 기준으로 인스턴스를 종료하거나 복원하는 하나의 AWS Lambda 함수를 호출하도록 규칙을 구성합니다.

Answer: C

NO.72 A company used Amazon EC2 instances to deploy a web fleet to host a blog site The EC2
instances are behind an Application Load Balancer (ALB) and are configured in an Auto ScaSng group
The web application stores all blog content on an Amazon EFS volume.
The company recently added a feature 'or Moggers to add video to their posts, attracting 10 times
the previous user traffic At peak times of day. users report buffering and timeout issues while
attempting to reach the site or watch videos Which is the MOST cost-efficient and scalable
deployment that win resolve the issues for users?
(A). Reconfigure Amazon EFS to enable maxmum I/O.
(B). Update the Nog site to use instance store volumes tor storage. Copy the site contents to the
volumes at launch and to Amazon S3 al shutdown.
(C). Configure an Amazon CloudFront distribution. Point the distribution to an S3 bucket, and migrate
the videos from EFS to Amazon S3.
(D). Set up an Amazon CloudFront distribution for all site contents, and point the distribution at the
ALB.

 

한 회사에서 Amazon EC2 인스턴스를 사용하여 블로그 사이트를 호스팅할 웹 플릿을 배포했습니다. EC2 인스턴스는 애플리케이션 로드 밸런서 (ALB) 뒤에 있으며 Auto Scaling 그룹에서 구성됩니다. 웹 애플리케이션은 모든 블로그 콘텐츠를 Amazon EFS 볼륨에 저장합니다. 이 회사는 최근 블로거가 게시물에 비디오를 추가하는 기능을 추가하여 이전 사용자 트래픽의 10 배를 끌어 들였습니다. 사용자는 사이트에 도달하거나 비디오를 보는 동안 버퍼링 및 시간 초과 문제를보고합니다.

사용자의 문제를 해결하는 데 가장 비용 효율적이고 확장 가능한 배포는 무엇입니까?

A. 최대 I/O를 활성화하도록 Amazon EFS를 재구성합니다.

B. 스토리지로 인스턴스 스토어 볼륨을 사용하도록 블로그 사이트를 업데이트합니다. 시작 시 볼륨에 사이트 콘텐츠를 복사하고 종료 시 Amazon S3에 복사합니다.

C. Amazon CloudFront 배포를 구성합니다. 배포를 S3 버킷으로 지정하고 비디오를 EFS에서 Amazon S3로 마이그레이션합니다.

D. 모든 사이트 콘텐츠에 대해 Amazon CloudFront 배포를 설정하고 배포를 ALB로 지정합니다.

Answer: C

NO.73 A software development company has multiple engineers who are working remotely. The
company is running Active Directory Domain Services (AD DS) on an Amazon EC2 instance. The
company's security policy states that all internal, nonpublic services that are deployed in a VPC must
be accessible through a VPN Multi-factor authentication (MFA) must be used for access to a VPN.
Whet should a solution architect do to meet these requirements?
(A). Create an AWS Site-to-Site VPN connection Configure integration between a VPN and AD DS. Use
an Amazon Workspaces client with MFA support enabled to establish a VPN connection.
(B). Create an AWS Client VPN endpoint Create an AD Connector directory for integration with AD DS
Enable MFA for AD Connector Use AWS Client VPN to establish a VPN connection.
(C). Create multiple AWS Site-to-Site VPN connections by using AWS VPN CloudHub Configure
integration between AWS VPN CloudHub and AD DS Use AWS Cop4ot to establish a VPN connection.
(D). Create an Amazon WorkLink endpoint Configure integration between Amazon WorkLink and AD
DS.Enable MFA in Amazon WorkLink Use AWS Client VPN to establish a VPN connection.

 

소프트웨어 개발 회사에는 원격으로 작업하는 여러 엔지니어가 있습니다.이 회사는 Amazon EC2 인스턴스에서 AD DS (액티브 디렉토리 도메인 서비스) 를 실행하고 있습니다.이 회사의 보안 정책에 따르면 VPC에 배포된 모든 내부 비공개 서비스는 VPN MFA (다단계 인증) 를 통해 액세스할 수 있어야 하며 VPN에 액세스하는 데 사용해야 합니다.

솔루션 설계자는 이러한 요구 사항을 충족하기 위해 무엇을 해야 합니까?

A. AWS 사이트 간 VPN 연결 생성 VPN과 AD DS 간의 통합을 구성합니다. MFA 지원이 활성화된 Amazon 워크스페이스 클라이언트를 사용하여 VPN 연결을 설정합니다.

B. AWS 클라이언트 VPN 엔드포인트를 생성합니다. AD DS와의 통합을 위한 AD 커넥터 디렉터리를 만듭니다. AD 커넥터용 MFA를 활성화합니다. AWS 클라이언트 VPN을 사용하여 VPN 연결을 설정합니다.

C. AWS VPN 클라우드허브를 사용하여 여러 AWS 사이트 간 VPN 연결을 생성합니다. AWS VPN 클라우드허브와 AD DS 간의 통합을 구성합니다. AWS Cop4ot을 사용하여 VPN 연결을 설정합니다.

D. Amazon워크링크 엔드포인트를 생성합니다. Amazon워크링크와 AD DS 간의 통합을 구성합니다. Amazon워크링크에서 MFA를 활성화합니다. AWS 클라이언트 VPN을 사용하여 VPN 연결을 설정합니다.

Answer: B

NO.74 A company is running an application distributed over several Amazon EC2 instances in an
Auto Scaling group behind an Application Load Balancer The security team requires that all
application access attempts be made available for analysis Information about the client IP address,
connection type, and user agent must be included.
Which solution will meet these requirements?
(A). Enable EC2 detailed monitoring, and include network logs Send all logs through Amazon Kinesis
Data Firehose to an Amazon ElasDcsearch Service (Amazon ES) cluster that the security team uses for
analysis.
(B). Enable VPC Flow Logs for all EC2 instance network interfaces Publish VPC Flow Logs to an Amazon
S3 bucket Have the security team use Amazon Athena to query and analyze the logs
(C). Enable access logs for the Application Load Balancer, and publish the logs to an Amazon S3
bucket Have the security team use Amazon Athena to query and analyze the logs
(D). Enable Traffic Mirroring and specify all EC2 instance network interfaces as the source. Send all
traffic information through Amazon Kinesis Data Firehose to an Amazon Elastic search Service
(Amazon ES) cluster that the security team uses for analysis.

 

기업은 애플리케이션 로드 밸런서 뒤에 있는 Auto Scaling 그룹의 여러 Amazon EC2 인스턴스에 분산되어 있는 애플리케이션을 운영합니다. 보안 팀에서 검사할 수 있도록 모든 애플리케이션 액세스 시도에 액세스할 수 있어야 합니다. 클라이언트의 IP 주소, 연결 종류 및 사용자 에이전트를 모두 제공해야 합니다.

이러한 기준을 충족하는 솔루션은 무엇입니까?

A. EC2 세부 모니터링을 활성화하고 네트워크 로그를 포함합니다. Amazon Kinesis 데이터 Firehose를 통해 보안 팀이 분석에 사용하는 Amazon Elasticsearch Service (Amazon ES) 클러스터로 모든 로그를 전송합니다.

B. 모든 EC2 인스턴스 네트워크 인터페이스에 대해 VPC 흐름 로그를 활성화합니다. VPC 흐름 로그를 Amazon S3 버킷에 게시합니다. 보안 팀에서 Amazon Athena를 사용하여 로그를 쿼리하고 분석하도록 합니다.

C. 애플리케이션 로드 밸런서에 대한 액세스 로그를 활성화하고 로그를 Amazon S3 버킷에 게시합니다. 보안 팀에서 Amazon Athena를 사용하여 로그를 쿼리하고 분석하도록 합니다.

D. 트래픽 미러링을 활성화하고 모든 EC2 인스턴스 네트워크 인터페이스를 소스로 지정합니다. Amazon Kinesis Data Firehose를 통해 모든 트래픽 정보를 보안 팀이 분석에 사용하는 Amazon Elasticsearch Service (Amazon ES) 클러스터로 전송합니다.

Answer: C

NO.75 A company's CI SO has asked a solutions architect to re-engineer the company's current CI/CD
practices to make sure patch deployments to its application can happen as quickly as possible with
minimal downtime if vulnerabilities are discovered The company must also be able to quickly roll
back a change in case of errors.
The web application is deployed in a fleet of Amazon EC2 instances behind an Application Load
Balancer The company is currently using GitHub to host the application source code. and has
configured an AWS CodeBuild project to build the application The company also intends to use AWS
CodePipeline to trigger builds from GitHub commits using the existing CodeBuild project.
What CI/CD configuration meets all of the requirements?
(A). Configure CodePipeline with a deploy stage using AWS CodeDeploy configured for in-place
deployment Monitor the newly deployed code, and, if there are any issues, push another code
update
(B). Configure CodePipeline with a deploy stage using AWS CodeDeploy configured for blue/green
deployments Monitor the newly deployed code and if there are any issues, trigger a manual rollback
using CodeDeploy
(C). Configure CodePipeline with a deploy stage using AWS CloudFormation to create a pipeline for
test and production stacks Monitor the newly deployed code, and, if there are any issues, push
another code update
(D). Configure the CodePipeline with a deploy stage using AWS OpsWorks and m-place deployments
Monitor the newly deployed code and. if there are any issues, push another code update

 

한 회사의 CISO는 솔루션 설계자에게 회사의 현재 CI/CD 관행을 다시 엔지니어링하여 취약점이 발견될 경우 가동 중지 시간을 최소화하면서 애플리케이션에 패치를 최대한 빨리 배포할 수 있도록 해달라고 요청했습니다. 또한 오류 발생 시 변경 사항을 신속하게 롤백할 수 있어야 합니다. 웹 애플리케이션은 애플리케이션 로드 밸런서 뒤에 있는 Amazon EC2 인스턴스 플릿에 배포됩니다. 이 회사는 현재 GitHub를 사용하여 애플리케이션 소스 코드를 호스팅하고 있으며 애플리케이션을 빌드하도록 AWS CodeBuild 프로젝트를 구성했습니다. 이 회사는 또한 AWS CodePipeline을 사용하여 기존 코드빌드 프로젝트를 사용하여 GitHub 커밋에서 빌드를 트리거할 계획입니다.

모든 요구 사항을 충족하는 CI/CD 구성은 무엇입니까?

A. 인플레이스(in-place) 배포용으로 구성된 AWS CodeDeploy를 사용하여 배포 단계로 CodePipeline을 구성합니다. 새로 배포된 코드를 모니터링하고 문제가 있으면 다른 코드 업데이트를 푸시합니다.

B. 블루/그린 배포용으로 구성된 AWS CodeDeploy를 사용하여 배포 단계로 CodePipeline을 구성합니다. 새로 배포된 코드를 모니터링하고 문제가 있는 경우 CodeDeploy를 사용하여 수동 롤백을 트리거합니다.

C. AWS CloudFormation을 사용하여 배포 단계로 CodePipeline을 구성하여 테스트 및 프로덕션 스택용 파이프라인을 생성합니다. 새로 배포된 코드를 모니터링하고 문제가 있는 경우 다른 코드 업데이트를 푸시합니다.

D. AWS OpsWorks 및 현재 위치 배포를 사용하여 배포 단계로 CodePipeline을 구성합니다. 새로 배포된 코드를 모니터링하고 문제가 있으면 다른 코드 업데이트를 푸시합니다.

Answer: B

NO.76 A company has a web application that securely uploads pictures and videos to an Amazon S3
bucket The company requires that only authenticated users are allowed to post content T.he
application generates a presigned URL that is used to upload objects through a browser interface.
Most users are reporting slow upload times for objects larger than 100 MB What can a solutions
architect do to improve the performance of these uploads while ensuring only authenticated users
are allowed to post content?
(A). Set up an Amazon API Gateway with an edge-optimized API endpoint that has a resource as an S3
service proxy Configure the PUT method for this resource to expose the S3 Putobject operation
Secure the API Gateway using a cognito_user_pools authonzer Have the browser interface use API
Gateway instead of the presigned URL to upload objects
(B). Set up an Amazon API Gateway with a regional API endpoint that has a resource as an S3 service
proxy Configure the PUT method for this resource to expose the S3 Putobject operation Secure the
API Gateway using an AWS Lambda authonzer Have the browser interface use API Gateway instead
of the presigned URL to upload objects
(C). Enable an S3 Transfer Acceleration endpoint on the S3 bucket Use the endpoint when generating
the presigned URL Have the browser interface upload the objects to this URL using the S3 multipart
upload API
(D). Configure an Amazon CloudFront distribution for the destination S3 bucket Enable PUT and POST
methods for the CloudFront cache behavior Update the CloudFront origin to use an origin access
identity (OAI) Give the OAl user s 3: Putobject permissions in the bucket policy Have the browser
interface upload objects using the CloudFront distribution

 

회사에는 사진과 비디오를 Amazon S3 버킷에 안전하게 업로드하는 웹 애플리케이션이 있습니다. 회사는 인증된 사용자만 콘텐츠를 게시할 수 있도록 요구합니다. 애플리케이션은 브라우저 인터페이스를 통해 객체를 업로드하는 데 사용되는 미리 서명된 URL을 생성합니다. 대부분의 사용자는 100MB를 초과하는 객체에 대해 업로드 시간이 느리다고 보고하고 있습니다. 인증된 사용자만 콘텐츠를 게시할 수 있도록 하면서 이러한 업로드의 성능을 개선하기 위해 솔루션스 아키텍트가 할 수 있는 일은 무엇일까요?

A. 리소스를 S3 서비스 프록시로 사용하는 엣지 최적화 API 엔드포인트를 사용하여 Amazon API Gateway를 설정합니다. S3 PutObject 작업을 노출하도록 이 리소스에 대한 PUT 메서드를 구성합니다. COGNITO_USER_POOLS 권한 부여자를 사용하여 API 게이트웨이를 보호합니다. 브라우저 인터페이스에서 미리 서명된 URL 대신 API Gateway를 사용하여 객체를 업로드하도록 합니다.

B. 리소스를 S3 서비스 프록시로 사용하는 리전 API 엔드포인트로 Amazon API Gateway를 설정합니다. S3 PutObject 작업을 노출하도록 이 리소스에 대한 PUT 메서드를 구성합니다. AWS Lambda 권한 부여자를 사용하여 API 게이트웨이를 보호합니다. 브라우저 인터페이스에서 미리 서명된 URL 대신 API Gateway를 사용하여 API 객체를 업로드하도록 합니다.

C. S3 버킷에서 S3 전송 가속 엔드포인트를 활성화합니다. 미리 서명된 URL을 생성할 때 엔드포인트를 사용합니다. 브라우저 인터페이스에서 S3 멀티파트 업로드 API를 사용하여 이 URL에 객체를 업로드하도록 합니다.

D. 대상 S3 버킷에 대한 Amazon CloudFront 배포를 구성합니다. CloudFront 캐시 동작에 대해 PUT 및 POST 메서드를 활성화합니다.OAI (오리진 액세스 ID) 를 사용하도록 CloudFront 오리진을 업데이트합니다. 버킷 정책에서 OAI 사용자에게 s3:PutObject 권한을 부여합니다. 브라우저 인터페이스가 CloudFront 배포를 사용하여 객체를 업로드하도록 합니다.

Answer: D C

NO.77 A solutions architect is designing a publicly accessible web application that is on an Amazon
CloudFront distribution with an Amazon S3 website endpoint as the origin. When the solution is
deployed, the website returns an Error 403: Access Denied message.
Which steps should the solutions architect take to correct the issue? (Select TWO.)
(A). Remove the S3 block public access option from the S3 bucket.
(B). Remove the requester pays option trom the S3 bucket.
(C). Remove the origin access identity (OAI) from the CloudFront distribution.
(D). Change the storage class from S3 Standard to S3 One Zone-Infrequent Access (S3 One Zone-IA).
(E). Disable S3 object versioning.

 

한 솔루션 설계자가 Amazon S3 웹 사이트 엔드포인트를 오리진으로 사용하여 Amazon CloudFront 배포에 있는 공개적으로 액세스 가능한 웹 애플리케이션을 설계하고 있습니다. 솔루션이 배포되면 웹 사이트에서 오류 403: 액세스 거부 메시지를 반환합니다.

솔루션 설계자가 문제를 해결하기 위해 취해야 하는 단계는 무엇입니까?(두 개 선택)

A. S3 버킷에서 S3 블록 퍼블릭 액세스 옵션을 제거합니다.

B. S3 버킷에서 요청자 지불 옵션을 제거합니다.

C. CloudFront 배포에서 원본 액세스 ID (OAI) 를 제거합니다.

D. 스토리지 클래스를 S3 Standard에서 S3 One Zone-Infrequent Access (S3 One Zone-IA) 로 변경합니다.

E. S3 객체 버전 관리를 비활성화합니다.

Answer: C,E A, B

NO.78 A company wants to deploy an AWS WAF solution to manage AWS WAF rules across multiple
AWS accounts. The accounts are managed under different OUs in AWS Organizations.
Administrators must be able to add or remove accounts or OUs from managed AWS WAF rule sets as
needed.
Administrators also must have the ability to automatically update and remediate noncompliant AWS
WAF rules in all accounts Which solution meets these requirements with the LEAST amount of
operational overhead?
(A). Use AWS Firewall Manager to manage AWS WAF rules across accounts in the organization. Use
an AWS Systems Manager Parameter Store parameter to store account numbers and OUs to manage
Update the parameter as needed to add or remove accounts or OUs Use an Amazon EventBridge
(Amazon CloudWatch Events) rule to identify any changes to the parameter and to invoke an AWS
Lambda function to update the security policy in the Firewall Manager administrative account
(B). Deploy an organization-wide AWS Conng rule that requires all resources in the selected OUs to
associate the AWS WAF rules. Deploy automated remediation actions by using AWS Lambda to fix
noncompliant resources. Deploy AWS WAF rules by using an AWS CloudFormation stack set to target
the same OUs where the AWS Config rule is applied.
(C). Create AWS WAF rules in the management account of the organization. Use AWS Lambda
environment variables to store account numbers and OUs to manage Update environment variables
as needed to add or remove accounts or OUs Create cross-account 1AM roles in member accounts.
Assume the roles by using AWS Security Token Service (AWS STS) in the Lambda function to create
and update AWS WAF rules in the member accounts
(D). Use AWS Control Tower to manage AWS WAF rules across accounts in the organization. Use AWS
Key Management Service (AWS KMS) to store account numbers and OUs to manage Update AWS
KMS as needed to add or remove accounts or OUs. Create 1AM users in member accounts Allow AWS
Control Tower in the management account to use the access key and secret access key to create and
update AWS WAF rules in the member accounts

 

한 회사가 여러 AWS 계정에서 AWS WAF 규칙을 관리하기 위해 AWS WAF 솔루션을 배포하려고 합니다. 계정은 AWS 조직의 서로 다른 OU에서 관리됩니다. 관리자는 필요에 따라 관리형 AWS WAF 규칙 세트에서 계정 또는 OU를 추가하거나 제거할 수 있어야 합니다. 또한 관리자는 모든 계정에서 규정을 준수하지 않는 AWS WAF 규칙을 자동으로 업데이트하고 수정할 수 있어야 합니다.

운영 오버헤드가 가장 적은 상태에서 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

A. AWS 방화벽 관리자를 사용하여 조직 내 계정 전체에서 AWS WAF 규칙을 관리합니다. AWS Systems Manager 파라미터 스토어 파라미터를 사용하여 관리할 계정 번호와 OU를 저장합니다. 필요에 따라 파라미터를 업데이트하여 계정 또는 OU를 추가하거나 제거합니다. Amazon EventBridge (Amazon CloudWatch Events) 규칙을 사용하여 파라미터에 대한 변경 사항을 식별하고 AWS Lambda 함수를 호출하여 방화벽 관리자 관리 계정의 보안 정책을 업데이트합니다.

B. 선택한 OU의 모든 리소스가 AWS WAF 규칙을 연결하도록 요구하는 조직 전체의 AWS Config규칙을 배포합니다. AWS Lambda를 사용하여 규정 미준수 리소스를 수정하여 자동화된 수정 작업을 배포합니다. AWS 구성 규칙이 적용되는 동일한 OU를 대상으로 하는 AWS CloudFormation 스택 세트를 사용하여 AWS WAF 규칙을 배포합니다.

C. 조직의 관리 계정에 AWS WAF 규칙을 생성합니다. AWS Lambda 환경 변수를 사용하여 계정 번호와 OU를 저장하여 관리 계정 또는 OU를 추가하거나 제거하는 데 필요한 경우 환경 변수 업데이트 멤버 계정에 교차 계정 IAM 역할을 생성합니다. 멤버 계정에서 AWS WAF 규칙을 생성하고 업데이트하기 위해 Lambda 함수에서 AWS 보안 토큰 서비스 (AWS STS) 를 사용하여 역할을 가정하십시오.

D. AWS 컨트롤 타워를 사용하여 조직 내 계정 전체에서 AWS WAF 규칙을 관리합니다. AWS 키 관리 서비스 (AWS KMS) 를 사용하여 계정 번호와 OU를 저장하여 계정 또는 OU를 추가하거나 제거하는 데 필요한 경우 AWS KMS 업데이트를 관리합니다. 멤버 계정에서 IAM 사용자 생성 관리 계정의 AWS Control Tower가 액세스 키와 보안 액세스 키를 사용하여 멤버 계정에서 AWS WAF 규칙을 생성하고 업데이트할 수 있도록 허용합니다.

Answer: B

NO.79 A company has implemented a global multiplayer gaming platform The platform requires
gaming clients to have reliable, low-latency access to the server infrastructure that is hosted on a
fleet of Amazon EC2 instances in a single AWS Region The gaming clients use a custom TCP protocol
to connect to the server infrastructure The application architecture requires client IP addresses to be
available to the server software Which solution meets these requirements?
(A). Create a Network Load Balancer (NLB), and add the EC2 instances to a target group Create an
Amazon CloudFront Real Time Messaging Protocol (RTMP) distribution and configure the origin to
point to the DNS endpoint of the NLB Use proxy protocol version 2 headers to preserve client IP
addresses
(B). Use an AWS Direct Connect gateway to connect multiple Direct Connect locations in different
Regions globally Configure Amazon Route 53 with geolocation routing to send traffic to the nearest
Direct Connect location Associate the VPC that contains the EC2 instances with the Direct Connect
gateway
(C). Create an accelerator in AWS Global Accelerator and configure the listener to point to a single
endpoint group Add each of the EC2 instances as endpoints to the endpoint group Configure the
endpoint group weighting equally across all of the EC2 endpoints
(D). Create an Application Load Balancer (ALB) and add the EC2 instances to a target group Create a
set of Amazon Route 53 latency-based alias records that point to the DNS endpoint of the ALB Use XForwarded-
For headers to preserve client IP addresses

 

한 회사가 글로벌 멀티 플레이어 게임 플랫폼을 구현했습니다. 이 플랫폼을 사용하려면 게임 클라이언트가 단일 AWS 리전의 Amazon EC2 인스턴스 플릿에서 호스팅되는 서버 인프라에 안정적이고 지연 시간이 짧은 액세스가 필요합니다. 게임 클라이언트는 사용자 지정 TCP 프로토콜을 사용하여 서버 인프라에 연결합니다. 애플리케이션 아키텍처에서는 서버 소프트웨어에서 클라이언트 IP 주소를 사용할 수 있어야 합니다.

이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

A. Network Load Balancer (NLB) 를 생성하고 EC2 인스턴스를 대상 그룹에 추가합니다. Amazon CloudFront Real Time Messaging Protocol (RTMP: 실시간 메시징 프로토콜) 배포를 생성하고 NLB의 DNS 엔드포인트를 가리키도록 오리진을 구성합니다. 프록시 프로토콜 버전 2 헤더를 사용하여 클라이언트 IP 주소를 보존합니다.

B. AWS Direct Connect 게이트웨이를 사용하여 전 세계 여러 리전에 있는 여러 Direct Connect 위치를 연결합니다. 지리적 위치 라우팅으로 Amazon Route 53을 구성하여 가장 가까운 직접 연결 위치로 트래픽을 전송합니다. EC2 인스턴스가 포함된 VPC를 직접 연결 게이트웨이와 연결합니다.

C. AWS Global Accelerator에서 액셀러레이터를 생성하고 단일 엔드포인트 그룹을 가리키도록 리스너를 구성합니다. 각 EC2 인스턴스를 엔드포인트 그룹에 엔드포인트로 추가 모든 EC2 엔드포인트에서 엔드포인트 그룹 가중치를 동일하게 구성합니다.

D. Application Load Balancer (ALB) 를 생성하고 EC2 인스턴스를 대상 그룹에 추가합니다. ALB의 DNS 엔드포인트를 가리키는 Amazon Route 53 지연 시간 기반 별칭 레코드 세트를 생성합니다.

Answer: B

NO.80 A company is planning to set up a REST API application on AWS. The application team wants
to set up a new identity store on AWS The IT team does not want to maintain any infrastructure or
servers for this deployment.
What is the MOST operationally efficient solution that meets these requirements?

(A). Deploy the application as AWS Lambda functions. Set up Amazon API Gateway REST API
endpoints for the application Create a Lambda function, and configure a Lambda authorizer
(B). Deploy the application in AWS AppSync, and configure AWS Lambda resolvers Set up an Amazon
Cognito user pool, and configure AWS AppSync to use the user pool for authorization
(C). Deploy the application as AWS Lambda functions. Set up Amazon API Gateway REST API
endpoints for the application Set up an Amazon Cognito user pool, and configure an Amazon Cognito
authorizer
(D). Deploy the application in Amazon Elastic Kubemetes Service (Amazon EKS) clusters. Set up an
Application Load Balancer for the EKS pods Set up an Amazon Cognito user pool and service pod for
authentication.

 

한 회사가 AWS에서 REST API 애플리케이션을 설정할 계획입니다. 애플리케이션 팀이 AWS에 새로운 자격 증명 저장소를 설정하려고 합니다. IT 팀은 이 배포를 위해 인프라나 서버를 유지 관리하고 싶지 않습니다.

이러한 요구 사항을 충족하는 가장 운영 효율적인 솔루션은 무엇입니까?

A. 애플리케이션을 AWS Lambda 함수로 배포합니다. 애플리케이션에 대한 Amazon API Gateway REST API 엔드포인트를 설정합니다. Lambda 함수를 생성하고 Lambda 권한 부여자를 구성합니다.

B. AWS AppSync에 애플리케이션을 배포하고 AWS Lambda 해석기를 구성합니다. Amazon Cognito 사용자 풀을 설정하고 권한 부여를 위해 사용자 풀을 사용하도록 AWS AppSync를 구성합니다.

C. 애플리케이션을 AWS Lambda 함수로 배포합니다. 애플리케이션에 대한 Amazon API Gateway REST API 엔드포인트를 설정합니다. Amazon Cognito 사용자 풀을 설정하고 Amazon Cognito 권한 부여자를 구성합니다.

D. Amazon Elastic Kubemetes Service (Amazon EKS) 클러스터에 애플리케이션을 배포합니다. EKS 포드용 애플리케이션 로드 밸런서를 설정합니다. 인증을 위해 Amazon Cognito 사용자 풀 및 서비스 포드를 설정합니다.

Answer: C