[Examtopics] AWS SAA Dump #1 ~ 50

질문 #1

한 회사가 컨테이너를 활용하여 AWS에서 웹 애플리케이션을 개발하고 있습니다. 어느 순간에 조직은 웹 애플리케이션의 세 가지 인스턴스를 실행해야 합니다. 증가하는 수요를 따라잡으려면 애플리케이션을 확장할 수 있어야 합니다. 경영진은 비용에 민감하지만 애플리케이션에 대한 접근성이 높아야 한다는 데 동의합니다.

솔루션 설계자는 어떤 권장 사항을 제시해야 합니까?

• A. lambda:InvokeFunction을 작업으로 사용하고 *를 보안 주체로 사용하여 함수에 실행 역할을 추가합니다.
• B. Lambda:InvokeFunction을 작업으로, Service:amazonaws.com을 보안 주체로 사용하여 함수에 실행 역할을 추가합니다.
• C. lambda:'*를 작업으로, Service:events.amazonaws.com을 보안 주체로 사용하여 리소스 기반 정책을 함수에 추가합니다.
• D. Lambda:InvokeFunction을 작업으로, Service:events.amazonaws.com을 보안 주체로 사용하여 리소스 기반 정책을 함수에 추가합니다.

질문 #2

기업은 시장 분석 관리를 제3자 파트너에게 아웃소싱합니다. 공급업체는 회사 계정의 리소스에 대한 제한된 프로그래밍 방식 액세스를 요구합니다. 허용 가능한 액세스를 보장하기 위해 필요한 모든 정책이 수립되었습니다.

공급업체에 계정에 대한 가장 안전한 액세스를 제공하는 새로운 구성 요소는 무엇입니까?

• A. 애플리케이션의 가용성 창 밖에서 인스턴스를 중지하십시오. 필요할 때 인스턴스를 다시 시작하십시오.
• B. 애플리케이션의 가용성 창 밖에서 인스턴스를 최대 절전 모드로 전환합니다. 필요할 때 인스턴스를 다시 시작하십시오.
• C. Auto Scaling을 사용하여 애플리케이션의 가용성 창 밖에서 인스턴스를 축소합니다. 필요한 경우 인스턴스를 확장합니다.
• D. 애플리케이션의 가용성 창 밖에서 인스턴스를 종료합니다. 필요한 경우 사전 구성된 Amazon 머신 이미지(AMI)를 사용하여 인스턴스를 시작합니다.

→ 최대 절전 모드 : 인스턴스를 사용할 수 없을 때마다 인스턴스의 메모리 내용을 보존한다.
인스턴스가 최대 절전 모드에 있는 동안 연결된 EBS 볼륨 및 탄력적 IP 주소에 대해서만 비용을 지불한다.

 

질문 #3

회사는 회계 시스템을 온프레미스 데이터 센터에서 Amazon Web Services(AWS) 리전으로 마이그레이션하려고 합니다. 데이터 보안과 변경 불가능한 감사 로그가 우선되어야 합니다. 모든 AWS 활동은 규정 준수 감사를 받아야 합니다. 비즈니스에서 AWS CloudTrail을 활성화했음에도 불구하고 이러한 요구 사항을 충족하는지 확인하려고 합니다.

CloudTrail을 보호하고 보호하기 위해 솔루션 설계자가 포함해야 하는 예방 조치 및 보안 절차는 무엇입니까? (2개를 선택하세요.)

• A. us-east-1에 두 번째 S3 버킷을 생성합니다. 기존 S3 버킷에서 두 번째 S3 버킷으로 S3 교차 리전 복제를 활성화합니다.
• B. 기존 S3 버킷의 교차 출처 리소스 공유(CORS) 구성을 생성합니다. CORS 규칙의 AllowedOrigin 요소에서 us-east-1을 지정합니다.
• C. 여러 가용 영역에 걸쳐 us-east-1에 두 번째 S3 버킷을 생성합니다. 두 번째 S3 버킷에 사진을 저장하는 S3 수명 주기 관리 규칙을 생성합니다.
• D. us-east-1에 두 번째 S3 버킷을 생성하여 복제된 사진을 저장합니다. 객체 생성 시 S3 이벤트 알림을 구성하고 AWS Lambda 함수를 호출하여 기존 S3 버킷에서 두 번째 S3 버킷으로 사진을 복사하는 이벤트를 업데이트합니다.

질문 #4

회사는 웹사이트에서 검색 가능한 항목 목록을 유지 관리합니다. 데이터는 천만 개 이상의 항목이 있는 테이블의 MySQL용 Amazon RDS 데이터베이스에 저장됩니다. 데이터베이스는 2TB(2TB) 범용 솔리드 스테이트 드라이브(gp2) 어레이에 보관됩니다. 이 회사의 웹사이트는 매일 수백만 건의 데이터 업데이트를 받습니다. 기업은 일부 작업이 10초 이상 소요된다는 사실을 발견하고 병목 현상이 데이터베이스 스토리지 성능이라고 판단했습니다.

다음 중 성능 요구 사항을 충족하는 옵션은 무엇입니까?

• A. Amazon S3에 대한 VPC 엔드포인트를 구성합니다. S3 엔드포인트에 대한 프라이빗 서브넷의 라우팅 테이블에 항목을 추가합니다.
• B. 퍼블릭 서브넷에서 NAT 게이트웨이를 구성합니다. NAT 게이트웨이를 사용하도록 프라이빗 서브넷의 라우팅 테이블을 구성합니다.
• C. Amazon S3를 EC2 인스턴스의 파일 시스템 탑재 지점으로 구성합니다. 마운트를 통해 Amazon S3에 액세스합니다.
• D. EC2 인스턴스를 퍼블릭 서브넷으로 이동합니다. 인터넷 게이트웨이를 가리키도록 퍼블릭 서브넷 라우팅 테이블을 구성합니다.

→ 질문은 DB 성능과 관련된 것이고 선지는 Direct Connect 및 NAT와 관련된 것이므로 좋은 문제가 아니다.

 

질문 #5

현재 온프레미스에서 웹 애플리케이션을 호스팅하고 있는 비즈니스는 AWS로 전환하고 애플리케이션의 새 버전을 출시할 준비가 되어 있습니다. 조직은 URL 쿼리 문자열을 기반으로 AWS 또는 온프레미스 애플리케이션으로 요청을 라우팅해야 합니다. 온프레미스 애플리케이션은 인터넷을 통해 연결할 수 없도록 렌더링되고 Amazon VPC와 비즈니스 데이터 센터 간에 VPN 연결이 설정됩니다. 회사는 로드 밸런서(ALB)를 사용하여 이 애플리케이션을 배포하려고 합니다.

다음 중 이러한 기준을 충족하는 솔루션은 무엇입니까?

• A. AWS Snowball Edge 디바이스를 사용하여 이미지를 처리하고 저장합니다.
• B. EC2 인스턴스에 간헐적으로 연결하는 동안 Amazon Simple Queue Service(Amazon SQS)에 이미지를 업로드합니다.
• C. Amazon Kinesis Data Firehose에서 스토리지용 S3 버킷과 이미지 처리용 EC2 인스턴스를 개별적으로 대상으로 하는 여러 전송 스트림을 생성하도록 구성합니다.
• D. 하드웨어 어플라이언스에 사전 설치된 AWS Storage Gateway를 사용하여 연결이 가능해지면 Amazon S3가 이미지를 처리할 수 있도록 이미지를 로컬로 캐시합니다.

→ 인터넷을 연결할 수 없도록 렌더링되므로 Snowball Edge 디바이스를 사용한다.

 

질문 #6

기상 신생 회사는 온라인으로 회원들에게 날씨 데이터를 판매할 목적으로 맞춤형 웹 애플리케이션을 만들었습니다. 이 회사는 현재 Amazon DynamoDB를 사용하여 데이터를 저장하고 있으며 새로운 날씨 이벤트가 기록될 때마다 내부 4개 팀의 관리자에게 이를 알리는 새로운 서비스를 구축하고자 합니다. 기업은 이 새로운 서비스가 현재 애플리케이션의 작동을 손상시키는 것을 원하지 않습니다.

솔루션 설계자는 이러한 목표가 실현 가능한 최소 운영 오버헤드로 충족되도록 보장하기 위해 어떤 단계를 수행해야 합니까?

• A. 온디맨드 용량 모드에서 DynamoDB 테이블을 생성합니다.
• B. 글로벌 보조 인덱스가 있는 DynamoDB 테이블을 생성합니다.
• C. 프로비저닝된 용량 및 Auto Scaling으로 DynamoDB 테이블을 생성합니다.
• D. 프로비저닝된 용량 모드에서 DynamoDB 테이블을 생성하고 전역 테이블로 구성합니다.

→ 트래픽을 예측할 수 없기 때문에 온디맨드 용량 모드를 사용한다.

 

질문 #7

기업은 AWS 애플리케이션을 사용하여 전 세계 구독자에게 콘텐츠를 제공합니다. 수많은 Amazon EC2 인스턴스가 애플리케이션(ALB)용 Application Load Balancer 뒤의 프라이빗 서브넷에 배포됩니다. CIO(최고 정보 책임자)는 최근 저작권 규정 변경으로 인해 일부 국가에 대한 액세스를 제한하고자 합니다.

이러한 기준을 충족하는 조치는 무엇입니까?

• A. 차단된 국가에서 들어오는 트래픽을 거부하도록 ALB 보안 그룹을 수정합니다.
• B. 차단된 국가에서 들어오는 트래픽을 거부하도록 EC2 인스턴스에 대한 보안 그룹을 수정합니다.
• C. Amazon CloudFront를 사용하여 애플리케이션을 제공하고 차단된 국가에 대한 액세스를 거부합니다.
• D. ALB 수신기 규칙을 사용하여 차단된 국가에서 들어오는 트래픽에 대한 액세스 거부 응답을 반환합니다.

→ "특정 국가에 대한 접근을 차단합니다." 지리적 차단이라고도 하는 지리적 제한을 사용하여 특정 지리적 위치에 있는 사용자가 CloudFront 웹 배포를 통해 배포하는 콘텐츠에 액세스하지 못하도록 할 수 있습니다.

 

질문 #8

7개의 Amazon EC2 인스턴스를 사용하여 기업은 AWS에서 웹 애플리케이션을 실행합니다. 조직은 DNS 쿼리가 모든 정상 EC2 인스턴스의 IP 주소를 제공해야 합니다.

이 규정을 준수하려면 어떤 정책을 사용해야 합니까?

• A. 단순 라우팅 정책
• B. 지연 라우팅 정책
• C. 다중값 라우팅 정책
• D. 지리적 위치 라우팅 정책

질문 #9

매일 기업은 수백만 명의 소비자로부터 약 1'에 달하는 데이터를 수집합니다. 회사는 고객에게 지난 12개월 동안의 사용 기록을 제공합니다. 규제 및 감사 표준을 충족하려면 모든 사용 데이터를 최소 5년 동안 보관해야 합니다.

가장 저렴한 스토리지 옵션은 무엇입니까?

• A. Amazon S3 Standard에 데이터를 저장합니다. 수명 주기 규칙을 설정하여 1년 후에 데이터를 S3 Glacier Deep Archive로 전환합니다. 5년 후 데이터를 삭제하는 수명 주기 규칙을 설정합니다.
• B. Amazon S3 One Zone-Infrequent Access(S3 One Zone-IA)에 데이터를 저장합니다. 수명 주기 규칙을 설정하여 1년 후에 데이터를 S3 Glacier로 전환합니다. 5년 후에 데이터를 삭제하도록 수명 주기 규칙을 설정합니다.
• C. 데이터를 Amazon S3 Standard에 저장합니다. 수명 주기 규칙을 설정하여 1년 후에 데이터를 S3 Standard-Infrequent Access(S3 Standard-IA)로 전환합니다. 5년 후 데이터를 삭제하는 수명 주기 규칙을 설정합니다.
• D. Amazon S3 Standard에 데이터를 저장합니다. 1년 후에 데이터를 S3 One Zone-Infrequent Access(S3 One Zone-IA)로 전환하는 수명 주기 규칙을 설정합니다. 5년 후 데이터를 삭제하는 수명 주기 규칙을 설정합니다.

질문 #10

기업은 Amazon RDS for PostgreSQL 데이터베이스 인스턴스를 사용하여 웹 서버 집합을 관리합니다. 정상적인 규정 준수 검토 후 회사는 모든 프로덕션 데이터베이스에 1초 미만의 RPO(복구 시점 목표)를 갖도록 요구하는 표준을 설정합니다.

어떤 솔루션이 이러한 기준을 충족합니까?

• A. DB 인스턴스에 대한 다중 AZ 배포를 활성화합니다.
• B. 하나의 가용 영역에서 DB 인스턴스에 대한 Auto Scaling을 활성화합니다.
• C. 하나의 가용 영역에 DB 인스턴스를 구성하고 별도의 가용 영역에 여러 개의 읽기 전용 복제본을 생성합니다.
• D. 하나의 가용 영역에서 DB 인스턴스를 구성하고 AWS DMS(AWS Database Migration Service) 변경 데이터 캡처(CDC) 작업을 구성합니다.

질문 #11

Amazon EC2 인스턴스에서 기업은 일시적인 트랜잭션 데이터를 생성하는 애플리케이션을 개발하고 있습니다. 애플리케이션에는 조정 가능하고 일관된 IOPS를 제공할 수 있는 데이터 스토리지에 대한 액세스가 필요합니다.

솔루션 설계자는 어떤 권장 사항을 제시해야 합니까?

• A. 처리량 최적화 HDD(st1) 루트 볼륨 및 Cold HDD(sc1) 데이터 볼륨으로 EC2 인스턴스를 프로비저닝합니다.
• B. 루트 및 데이터 볼륨 역할을 할 처리량 최적화 HDD(st1) 볼륨으로 EC2 인스턴스를 프로비저닝합니다.
• C. 범용 SSD(gp2) 루트 볼륨 및 프로비저닝된 IOPS SSD(io1) 데이터 볼륨으로 EC2 인스턴스를 프로비저닝합니다.
• D. 범용 SSD(gp2) 루트 볼륨으로 EC2 인스턴스를 프로비저닝합니다. Amazon S3 버킷에 데이터를 저장하도록 애플리케이션을 구성합니다.

→ HDD는 부팅 볼륨을 지원하지 않는다.
https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-volume-types.html#hard-disk-drives

 

질문 #12

새 워크로드를 구현하기 전에 솔루션 설계자는 회사의 현재 IAM 규칙을 검사하고 업데이트해야 합니다. 다음 정책은 솔루션 설계자가 작성했습니다.

정책의 순 효과는 무엇입니까?

• A. 다중 요소 인증(MFA)이 활성화된 경우 사용자는 s3:PutObject를 제외한 모든 작업이 허용됩니다.
• B. 다중 요소 인증(MFA)이 활성화되지 않은 경우 사용자는 s3:PutObject를 제외한 모든 작업이 허용됩니다.
• C. 다중 요소 인증(MFA)이 활성화된 경우 사용자는 s3:PutObject를 제외한 모든 작업이 거부됩니다.
• D. 다중 요소 인증(MFA)이 활성화되지 않은 경우 사용자는 s3:PutObject를 제외한 모든 작업이 거부됩니다.

 

질문 #13

실시간 처리를 허용하려면 웹 애플리케이션이 Amazon S3에 주문 데이터를 유지해야 합니다. 솔루션 설계자는 확장 가능하고 내결함성이 있는 아키텍처를 설계해야 합니다.

어떤 솔루션이 이러한 기준을 충족합니까? (2개를 선택하세요.)

• A. Amazon DynamoDB 테이블에 주문 이벤트를 씁니다. DynamoDB 스트림을 사용하여 페이로드를 구문 분석하고 Amazon S3에 데이터를 쓰는 AWS Lambda 함수를 트리거합니다.
• B. Amazon Simple Queue Service(Amazon SQS) 대기열에 주문 이벤트를 씁니다. 대기열을 사용하여 페이로드를 구문 분석하고 Amazon S3에 데이터를 쓰는 AWSLambda 함수를 트리거합니다.
• C. Amazon Simple Notification Service(Amazon SNS) 주제에 주문 이벤트를 씁니다. SNS 주제를 사용하여 페이로드를 구문 분석하고 Amazon S3에 데이터를 쓰는 AWS Lambda 함수를 트리거합니다.
• D. Amazon Simple Queue Service(Amazon SQS) 대기열에 주문 이벤트를 씁니다. Amazon EventBridge(Amazon CloudWatch Events) 규칙을 사용하여 페이로드를 구문 분석하고 Amazon S3에 데이터를 쓰는 AWS Lambda 함수를 트리거합니다.
• E. Amazon Simple Notification Service(Amazon SNS) 주제에 주문 이벤트를 씁니다. Amazon EventBridge(Amazon CloudWatch Events) 규칙을 사용하여 페이로드를 구문 분석하고 Amazon S3에 데이터를 쓰는 AWS Lambda 함수를 트리거합니다.

 

질문 #14

us-east-1 지역의 비즈니스에서 사진 호스팅 서비스를 제공합니다. 많은 국가의 사용자가 프로그램을 사용하여 이미지를 업로드하고 탐색할 수 있습니다. 일부 사진은 몇 달 동안 조회수가 많은 반면 다른 사진은 일주일 미만 동안 조회수가 적습니다. 이 프로그램은 최대 20MB 크기의 사진 업로드를 지원합니다. 서비스는 사진 정보를 기반으로 각 사용자에게 어떤 사진을 보여줄지 결정합니다.

적합한 사용자에게 가장 비용 효율적인 액세스를 제공하는 옵션은 무엇입니까?

• A. Amazon DynamoDB에 사진을 저장합니다. 자주 보는 항목을 캐시하려면 DynamoDB Accelerator(DAX)를 켜십시오.
• B. Amazon S3 Intelligent-Tiering 스토리지 클래스에 사진을 저장합니다. 사진 메타데이터와 해당 S3 위치를 DynamoDB에 저장합니다.
• C. Amazon S3 Standard 스토리지 클래스에 사진을 저장합니다. S3 수명 주기 정책을 설정하여 30일이 지난 사진을 S3 Standard-Infrequent Access(S3 Standard-IA) 스토리지 클래스로 이동합니다. 객체 태그를 사용하여 메타데이터를 추적합니다.
• D. Amazon S3 Glacier 스토리지 클래스에 사진을 저장합니다. S3 수명 주기 정책을 설정하여 30일이 지난 사진을 S3 Glacier Deep Archive 스토리지 클래스로 이동합니다. 사진 메타데이터와 해당 S3 위치를 Amazon Elasticsearch Service(Amazon ES)에 저장합니다.

 

질문 #15

한 비즈니스에서 Amazon S3 버킷에 정적 사진을 저장할 웹 사이트를 만들고 있습니다. 회사의 목표는 모든 향후 요청에 대한 대기 시간과 비용을 줄이는 것입니다.

솔루션 설계자는 서비스 구성을 어떻게 제안해야 합니까?

• A. Amazon S3 앞에 NAT 서버를 배포합니다.
• B. Amazon S3 앞에 Amazon CloudFront를 배포합니다.
• C. Amazon S3 앞에 Network Load Balancer를 배포합니다.
• D. Auto Scaling을 구성하여 웹사이트의 용량을 자동으로 조정합니다.

 

질문 #16

전자 상거래 웹 사이트의 데이터베이스 계층의 경우 회사는 처리량이 제공되는 Amazon DynamoDB를 사용합니다. 플래시 판매 기간 동안 데이터베이스가 트랜잭션 볼륨을 관리할 수 없을 때 클라이언트는 지연 기간에 직면할 수 있습니다. 결과적으로 비즈니스는 거래를 잃게 됩니다. 데이터베이스는 정규 시간 동안 정상적으로 작동합니다.

어떤 접근 방식이 회사의 성과 문제를 해결합니까?

• A. 플래시 판매 기간 동안 DynamoDB를 온디맨드 모드로 전환합니다.
• B. 빠른 메모리 성능을 위해 DynamoDB Accelerator를 구현합니다.
• C. Amazon Kinesis를 사용하여 DynamoDB에 대한 처리를 위해 트랜잭션을 대기열에 넣습니다.
• D. Amazon Simple Queue Service(Amazon SQS)를 사용하여 DynamoDB에 대한 트랜잭션을 대기열에 넣습니다.

→ DynamoDB 온디맨드가 어플리케이션 트래픽을 예측 및 제어하기 어렵거나 워크로드가 단기간에 급증하는 경우 또는 평균 테이블 사용률이 피크보다 훨씬 낮은 경우에 유용하다.

DAX는 높은 read 트래픽의 영향을 완화하는데 도움이 된다. 제품에 대해 플래시 세일을 하고 있고 사람들은 그 제품의 페이지를 많이 볼 것이므로 캐시(DAX)에 저장하는 것이 당연하다.
그러나 이 질문은 또 다른 문제에 대해 구체적으로 요구하고 있는데 바로 거래를 잃는 것이다.
데이터베이스 자체에 이러한 모든 요구를 처리할 수 있는 용량이 없기 때문에 트랜잭션이 손실되는 것이므로 답은 A이다.

 

질문 #17

중요한 미디어 회사는 AWS를 사용하여 웹 애플리케이션을 호스팅합니다. 회사는 전 세계 소비자에게 신뢰할 수 있는 액세스를 제공하기 위해 비밀 미디어 파일 캐싱을 시작할 계획입니다. Amazon S3 버킷은 자료를 저장하는 데 사용됩니다. 조직은 요청의 출처에 관계없이 신속하게 자재를 공급해야 합니다.

어떤 솔루션이 이러한 기준을 충족할까요?

• A. AWS DataSync를 사용하여 S3 버킷을 웹 애플리케이션에 연결합니다.
• B. AWS Global Accelerator를 배포하여 S3 버킷을 웹 애플리케이션에 연결합니다.
• C. Amazon CloudFront를 배포하여 S3 버킷을 CloudFront 엣지 서버에 연결합니다.
• D. Amazon Simple Queue Service(Amazon SQS)를 사용하여 S3 버킷을 웹 애플리케이션에 연결합니다.

→ CloudFront = 보안을 위한 OAI(Original Access Id) + 더 빠른 콘텐츠 전송을 위한 캐싱
https://docs.aws.amazon.com/ko_kr/AmazonCloudFront/latest/DeveloperGuide/private-content-restricting-access-to-s3.html
OAI를 사용하여 Amazon S3 콘텐츠에 대한 액세스 제한

1. OAI라는 특수 CloudFront 사용자를 만들어 배포와 연결한다.
2. CloudFront에서 OAI를 사용해 버킷의 파일을 액세스해 사용자에게 제공할 수 있도록 S3 버킷 권한을 구성한다. 사용자가 S3 버킷에 대한 직접 URL을 사용해 파일에 액세스할 수 없도록 해야한다.
   이 단계를 수행하면 사용자가 S3 버킷에서 직접 액세스하지 않고 CloudFront를 통해서만 파일에 액세스할 수 있다.

 

질문 #18

AWS 클라우드에는 웹 애플리케이션이 배포됩니다. 웹 및 데이터베이스 계층으로 구성된 2계층 설계입니다. 웹 서버에서 XSS(교차 사이트 스크립팅) 공격이 가능합니다.

솔루션 설계자가 취약점을 해결하기 위해 취해야 하는 최선의 조치는 무엇입니까?

• A. 클래식 로드 밸런서를 생성합니다. 로드 밸런서 뒤에 웹 계층을 배치하고 AWS WAF를 활성화합니다.
• B. 네트워크 로드 밸런서를 생성합니다. 로드 밸런서 뒤에 웹 계층을 배치하고 AWS WAF를 활성화합니다.
• C. 애플리케이션 로드 밸런서를 생성합니다. 로드 밸런서 뒤에 웹 계층을 배치하고 AWS WAF를 활성화합니다.
• D. 애플리케이션 로드 밸런서를 생성합니다. 로드 밸런서 뒤에 웹 계층을 놓고 AWS Shield Standard를 사용합니다.

→ AWS Shield Standard는 L3/L4 공격으로부터 보호한다.

 

질문 #19

웹사이트에서 기업은 검색 가능한 물건을 보관합니다. 데이터는 Amazon RDS for MySQL 데이터베이스의 천만 개 이상의 행이 있는 테이블에 저장됩니다. 데이터베이스는 2TB 범용 SSD(gp2) 어레이에 저장됩니다. 매일 회사 웹 사이트는 수백만 건의 이 데이터 변경 사항을 수신합니다. 조직은 특정 작업에 10초 이상이 소요된다는 사실을 발견하고 병목 현상이 데이터베이스 스토리지 성능이라는 결론을 내렸습니다.

성능 요구 사항을 충족하는 옵션은 무엇입니까?

• A. 스토리지 유형을 프로비저닝된 IOPS SSD(io1)로 변경합니다.
• B. 인스턴스를 메모리 최적화 인스턴스 클래스로 변경합니다.
• C. 인스턴스를 버스트 가능한 성능 DB 인스턴스 클래스로 변경합니다.
• D. MySQL 기본 비동기 복제로 다중 AZ RDS 읽기 전용 복제본을 활성화합니다.

→ RDS는 범용 SSD(gp2), 프로비저닝된 IOPS SSD(io1) 및 마그네틱(표준이라고도 함)의 세가지 스토리지 유형을 제공한다.

• 범용 SSD – 범용 SSD 볼륨은 광범위한 워크로드에 이상적인 비용 효율적인 스토리지를 제공합니다. 이러한 볼륨은 한 자릿수 밀리초의 지연 시간과 장기간 동안 3,000IOPS까지 버스트할 수 있는 기능을 제공합니다. 이러한 볼륨의 기준 성능은 볼륨 크기에 따라 결정됩니다.
• 프로비저닝된 IOPS – 프로비저닝된 IOPS 스토리지는 낮은 I/O 대기 시간과 일관된 I/O 처리량이 필요한 I/O 집약적 워크로드, 특히 데이터베이스 워크로드의 요구 사항을 충족하도록 설계되었습니다.
• 마그네틱 – Amazon RDS는 이전 버전과의 호환성을 위해 마그네틱 스토리지도 지원합니다. 새로운 스토리지 요구 사항에는 범용 SSD 또는 프로비저닝된 IOPS를 사용하는 것이 좋습니다. 마그네틱 스토리지의 DB 인스턴스에 허용되는 최대 스토리지 용량은 다른 스토리지 유형보다 적습니다.

 

질문 #20

기업은 Amazon S3를 사용하여 민감한 데이터를 저장할 준비가 되어 있습니다. 규정 준수를 위해 데이터를 암호화해야 합니다. 암호화 키 사용에 대한 감사가 필요합니다. 매년 키를 교체해야 합니다.

어떤 솔루션이 이러한 매개변수를 충족하고 운영 효율성 측면에서 가장 최적입니까?

• A. 고객 제공 키를 사용한 서버 측 암호화(SSE-C)
• B. Amazon S3 관리형 키를 사용한 서버 측 암호화(SSE-S3)
• C. 수동 교체가 있는 AWS KMS(SSE-KMS) 고객 마스터 키(CMK)를 사용한 서버 측 암호화
• D. 자동 교체 기능이 있는 AWS KMS(SSE-KMS) 고객 마스터 키(CMK)를 사용한 서버 측 암호화

→ 고객 관리형 CMK에 대한 자동 키 교체를 활성화하면 AWS KMS는 매년 CMK에 대한 새로운 암호화 자료를 생성한다.

 

질문 #21

관리는 예산 계획 프로세스의 일부로 사용자별로 분류된 AWS 청구 항목 요약이 필요합니다. 부서에 대한 예산은 데이터를 사용하여 생성됩니다. 솔루션 설계자는 이 보고서 데이터를 얻는 가장 효과적인 방법을 확인해야 합니다.

어떤 솔루션이 이러한 기준을 충족합니까?

• A. Amazon Athena로 쿼리를 실행하여 보고서를 생성합니다.
• B. 비용 탐색기에서 보고서를 생성하고 보고서를 다운로드합니다.
• C. 청구 대시보드에서 청구 내역에 액세스하여 청구서를 다운로드합니다.
• D. AWS 예산에서 비용 예산을 수정하여 Amazon Simple Email Service(Amazon SES)에 알림을 보냅니다.

→ Cost Explorer(비용 탐색기)를 사용하여 조직의 각 멤버 계정과 관련된 비용 데이터를 필터링할 수 있습니다.
https://aws.amazon.com/ko/premiumsupport/knowledge-center/consolidated-linked-billing-report/

 

질문 #22

솔루션 설계자는 클라이언트 사례 파일을 보관하기 위한 시스템을 만들어야 합니다. 파일은 중요한 기업 자산입니다. 파일 수는 시간이 지남에 따라 증가합니다.
Amazon EC2 인스턴스에서 실행되는 여러 애플리케이션 서버는 파일에 동시에 액세스할 수 있어야 합니다. 솔루션에는 기본 제공 중복성이 있어야 합니다.

어떤 솔루션이 이러한 기준을 충족합니까?

• A. Amazon Elastic File System(Amazon EFS)
• B. Amazon Elastic Block Store(Amazon EBS)
• C. Amazon S3 Glacier 딥 아카이브
• D. AWS 백업

질문 #23

기업은 직원에게 기밀 및 민감한 데이터에 대한 보안 액세스를 제공해야 합니다. 회사는 승인된 개인만 데이터에 액세스할 수 있도록 보장하기를 원합니다. 데이터는 작업자의 장치에 안전하게 다운로드되어야 합니다.
파일은 온프레미스 Windows 파일 서버에 보관됩니다. 그러나 원격 트래픽이 증가함에 따라 파일 서버의 용량이 고갈되고 있습니다.

어떤 솔루션이 이러한 기준을 충족할까요?

• A. 파일 서버를 퍼블릭 서브넷의 Amazon EC2 인스턴스로 마이그레이션합니다. 직원의 IP 주소에 대한 인바운드 트래픽을 제한하도록 보안 그룹을 구성합니다.
• B. 파일을 Windows 파일 서버용 Amazon FSx 파일 시스템으로 마이그레이션합니다. Amazon FSx 파일 시스템을 온프레미스 Active Directory와 통합합니다. AWS 클라이언트 VPN을 구성합니다.
• C. 파일을 Amazon S3로 마이그레이션하고 프라이빗 VPC 엔드포인트를 생성합니다. 다운로드를 허용하려면 서명된 URL을 만듭니다.
• D. 파일을 Amazon S3로 마이그레이션하고 퍼블릭 VPC 엔드포인트를 생성합니다. 직원이 AWS Single Sign-On으로 로그인하도록 허용합니다.

→ 다른 모든 솔루션은 Active Directory를 지원하지 않는다.
AWS Directory Service를 사용하면 손쉽게 AWS 클라우드에서 디렉터리를 설정 및 실행하거나 AWS 리소스를 기존 온프레미스 Microsoft Active Directory에 연결할 수 있습니다.
https://aws.amazon.com/ko/directoryservice/faqs/?nc=sn&loc=5

 

질문 #24

법률 회사는 대중과 소통해야 합니다. 수백 개의 파일에 공개적으로 액세스할 수 있어야 합니다. 누구든지 지정된 미래 날짜 이전에 파일을 수정하거나 삭제할 수 없습니다.

가능한 가장 안전한 방법으로 이러한 기준을 충족하는 솔루션은 무엇입니까?

• A. 모든 파리를 정적 웹 사이트 호스팅용으로 구성된 Amazon S3 버킷에 업로드합니다. 지정된 날짜까지 S3 버킷에 액세스하는 모든 AWS 보안 주체에게 읽기 전용 IAM 권한을 부여합니다.
• B. S3 버전 관리가 활성화된 새 Amazon S3 버킷을 생성합니다. 지정된 날짜에 따라 보존 기간이 있는 S3 Object Lock을 사용합니다. 정적 웹 사이트 호스팅을 위해 S3 버킷을 구성합니다. 객체에 대한 읽기 전용 액세스를 허용하도록 S3 버킷 정책을 설정합니다.
• C. S3 버전 관리가 활성화된 새 Amazon S3 버킷을 생성합니다. 객체 수정 또는 삭제 시 AWS Lambda 함수를 실행하도록 이벤트 트리거를 구성합니다. 객체를 프라이빗 S3 버킷의 원래 버전으로 교체하도록 Lambda 함수를 구성합니다.
• D. 정적 웹 사이트 호스팅용으로 구성된 Amazon S3 버킷에 모든 파일을 업로드합니다. 파일이 포함된 폴더를 선택합니다. 지정된 날짜에 따라 보존 기간이 있는 S3 Object Lock을 사용합니다. S3 버킷에 액세스하는 모든 AWS 보안 주체에게 읽기 전용 IAM 권한을 부여합니다.

→ S3 객체 잠금을 사용하려면 다음 기본 단계를 따릅니다.

1. 객체 잠금이 활성화된 새 버킷을 생성합니다.
2. (선택 사항) 버킷에 배치된 객체의 기본 보관 기간을 구성합니다.
3. 잠그고 싶은 객체를 버킷에 넣습니다.
4. 보호하려는 개체에 보존 기간, 법적 보존 또는 둘 다를 적용합니다.

질문 #25

기업은 10Gbps AWS Direct Connect 연결을 통해 온프레미스 서버를 AWS에 연결합니다. 연결의 작업 부하가 중요합니다. 조직에는 기존 연결 대역폭을 최소화하면서 최대한 탄력적인 재해 복구 접근 방식이 필요합니다.

솔루션 설계자는 어떤 권장 사항을 제시해야 합니까?

• A. 다른 AWS 리전에서 새 Direct Connect 연결을 설정합니다.
• B. 다른 AWS 리전에서 새 AWS 관리형 VPN 연결을 설정합니다.
• C. 현재 AWS 리전과 다른 리전에 각각 하나씩 두 개의 새로운 Direct Connect 연결을 설정합니다.
• D. 두 개의 새로운 AWS 관리형 VPN 연결을 설정합니다. 하나는 현재 AWS 리전에, 다른 하나는 다른 리전에 있습니다.

 

질문 #26

기업에는 관리 및 생산이라는 레이블이 붙은 두 개의 가상 사설 클라우드(VPC)가 있습니다. 관리 VPC는 고객 게이트웨이를 통해 VPN을 사용하여 데이터 센터의 단일 장치에 연결합니다. 프로덕션 VPC는 가상 프라이빗 게이트웨이를 통해 두 개의 AWS Direct Connect 연결을 통해 AWS에 연결됩니다. 관리 및 프로덕션 VPC는 모두 단일 VPC 피어링 연결을 통해 서로 통신합니다.

아키텍처의 단일 실패 지점을 최소화하기 위해 솔루션 설계자는 무엇을 해야 합니까?

• A. 관리 VPC와 프로덕션 VPC 간에 VPN 세트를 추가합니다.
• B. 두 번째 가상 프라이빗 게이트웨이를 추가하고 관리 VPC에 연결합니다.
• C. 두 번째 고객 게이트웨이 장치에서 관리 VPC로 두 번째 VPN 세트를 추가합니다.
• D. 관리 VPC와 프로덕션 VPC 간에 두 번째 VPC 피어링 연결을 추가합니다.

→ 중복 Site-to-Site VPN 연결 고객 게이트웨이 장치를 사용할 수 없는 경우 연결 손실을 방지하기 위해 두 번째 고객 게이트웨이 장치를 사용하여 VPC 및 가상 프라이빗 게이트웨이에 대한 두 번째 Site-to-Site VPN 연결을 설정할 수 있습니다. 또한 동시에 동일한 두 VPC 간에 둘 이상의 VPC 피어링 연결을 가질 수 없다.

 

질문 #27

AWS는 회사의 거의 실시간 스트리밍 애플리케이션을 호스팅합니다. 데이터가 수집되는 동안 완료하는 데 30분이 걸리는 작업이 수행됩니다. 방대한 양의 수신 데이터로 인해 워크로드는 정기적으로 상당한 대기 시간에 직면합니다. 성능을 최적화하기 위해 솔루션 설계자는 확장 가능한 서버리스 시스템을 구축해야 합니다.

솔루션 아키텍트는 어떤 조치를 취해야 합니까? (2개를 선택하세요.)

• A. Amazon Kinesis Data Firehose를 사용하여 데이터를 수집합니다.
• B. AWS Step Functions와 함께 AWS Lambda를 사용하여 데이터를 처리합니다.
• C. AWS Database Migration Service(AWS DMS)를 사용하여 데이터를 수집합니다.
• D. Auto Scaling 그룹의 Amazon EC2 인스턴스를 사용하여 데이터를 처리합니다.
• E. Amazon Elastic Container Service(Amazon ECS)와 함께 AWS Fargate를 사용하여 데이터를 처리합니다.

→ 거의 실시간이므로 Firehose를 선택한다.
람다는 최대 15분 동안 실행할 수 있고 작업에는 30분이 걸리므로 람다는 종료된다.
D와 E 중에서는 둘다 작동하지만 서버리스 시스템을 구축해야 하므로 Fargate를 선택한다.

 

질문 #28

Amazon Elastic Block Store(Amazon EBS) 볼륨은 미디어 조직에서 비디오 자료를 저장하는 데 사용합니다. 특정 비디오 파일이 인기를 얻었고 현재 전 세계에서 많은 사람들이 이 파일을 보고 있습니다. 결과적으로 비용이 증가했습니다.

사용자 접근성을 위태롭게 하지 않으면서 비용을 절감할 수 있는 단계는 무엇입니까?

• A. EBS 볼륨을 프로비저닝된 IOPS(PIOPS)로 변경합니다.
• B. 비디오를 Amazon S3 버킷에 저장하고 Amazon CloudFront 배포를 생성합니다.
• C. 비디오를 여러 개의 작은 세그먼트로 분할하여 사용자가 요청된 비디오 세그먼트로만 라우팅되도록 합니다.
• D. 각 리전에서 Amazon S3 버킷을 지우고 사용자가 가장 가까운 S3 버킷으로 라우팅되도록 동영상을 업로드합니다.

 

질문 #29

Amazon S3 버킷은 이미지 호스팅 회사에서 객체를 저장하는 데 사용합니다. 회사는 S3 버킷에 포함된 항목이 의도하지 않게 공개되는 것을 방지하고자 합니다. AWS 계정의 모든 S3 항목은 전체적으로 비공개로 유지되어야 합니다.

어떤 솔루션이 이러한 기준을 충족할까요?

• A. Amazon GuardDuty를 사용하여 S3 버킷 정책을 모니터링합니다. AWS Lambda 함수를 사용하여 객체를 공개하는 모든 변경 사항을 수정하는 자동 수정 작업 규칙을 생성합니다.
• B. AWS Trusted Advisor를 사용하여 공개적으로 액세스 가능한 S3 버킷을 찾습니다. 변경 사항이 감지되면 Trusted Advisor에서 이메일 알림을 구성합니다. 공개 액세스를 허용하는 경우 S3 버킷 정책을 수동으로 변경합니다.
• C. AWS Resource Access Manager를 사용하여 공개적으로 액세스 가능한 S3 버킷을 찾습니다. 변경이 감지되면 Amazon Simple Notification Service(Amazon SNS)를 사용하여 AWS Lambda 함수를 호출합니다. 프로그래밍 방식으로 변경 사항을 수정하는 Lambda 함수를 배포합니다.
• D. 계정 수준에서 S3 공개 액세스 차단 기능을 사용합니다. AWS Organizations를 사용하여 IAM 사용자가 설정을 변경하지 못하도록 하는 SCP(서비스 제어 정책)를 생성합니다. SCP를 계정에 적용합니다.

 

질문 #30

회사 웹 사이트는 Amazon RDS MySQL 다중 AZ DB 인스턴스에 트랜잭션 데이터를 저장합니다. 다른 내부 시스템은 이 데이터베이스 인스턴스를 쿼리하여 일괄 처리를 위한 데이터를 가져옵니다. 내부 시스템이 RDS DB 인스턴스에서 데이터를 요청하면 RDS DB 인스턴스가 급격히 느려집니다. 이는 웹사이트의 읽기 및 쓰기 성능에 영향을 미치므로 사용자의 응답 시간이 느려집니다.

어떤 접근 방식이 웹사이트 성능을 향상시킬까요?

• A. MySQL 데이터베이스 대신 RDS PostgreSQL DB 인스턴스를 사용합니다.
• B. Amazon ElastiCache를 사용하여 웹 사이트에 대한 쿼리 응답을 캐시합니다.
• C. 현재 RDS MySQL 다중 AZ DB 인스턴스에 가용 영역을 추가합니다.
• D. RDS DB 인스턴스에 읽기 전용 복제본을 추가하고 읽기 전용 복제본을 쿼리하도록 내부 시스템을 구성합니다.

 

질문 #31

현재 회사의 레거시 애플리케이션은 단일 인스턴스가 있는 암호화되지 않은 Amazon RDS MySQL 데이터베이스에 의존합니다. 이 데이터베이스의 모든 현재 및 새 데이터는 새로운 규정 준수 표준을 준수하도록 암호화되어야 합니다.

이것은 어떻게 달성될 수 있습니까?

• A. 서버 측 암호화가 활성화된 Amazon S3 버킷을 생성합니다. 모든 데이터를 Amazon S3로 이동합니다. RDS 인스턴스를 삭제합니다.
• B. 미사용 데이터 암호화가 활성화된 RDS 다중 AZ 모드를 활성화합니다. 대기 인스턴스로 장애 조치를 수행하여 원본 인스턴스를 삭제합니다.
• C. RDS 인스턴스의 스냅샷을 만듭니다. 스냅샷의 암호화된 복사본을 만듭니다. 암호화된 스냅샷에서 RDS 인스턴스를 복원합니다.
• D. 미사용 데이터 암호화가 활성화된 RDS 읽기 전용 복제본을 생성합니다. 읽기 전용 복제본을 마스터로 승격하고 애플리케이션을 새 마스터로 전환합니다. 이전 RDS 인스턴스를 삭제합니다.

 

질문 #32

마케팅 회사는 Amazon S3 버킷을 사용하여 통계 연구를 위한 CSV 데이터를 저장합니다. Amazon EC2 인스턴스에서 실행되는 애플리케이션이 S3 버킷에 저장된 CSV 데이터를 올바르게 처리하려면 권한이 필요합니다.

EC2 인스턴스의 S3 버킷에 대한 가장 안전한 액세스를 제공하는 단계는 무엇입니까?

• A. 리소스 기반 정책을 S3 버킷에 연결합니다.
• B. S3 버킷에 대한 특정 권한이 있는 애플리케이션의 IAM 사용자를 생성합니다.
• C. IAM 역할을 EC2 인스턴스 프로파일에 대한 최소 권한 권한과 연결합니다.
• D. API 호출에 사용할 인스턴스의 애플리케이션을 위해 EC2 인스턴스에 AWS 자격 증명을 직접 저장합니다.

 

질문 #33

Amazon Linux EC2 인스턴스 클러스터에서 기업은 애플리케이션을 실행합니다. 조직은 규정 준수를 위해 모든 애플리케이션 로그 파일을 7년 동안 저장해야 합니다.
로그 파일은 모든 파일에 대한 동시 액세스가 필요한 보고 프로그램에 의해 평가됩니다.

비용 효율성 측면에서 이러한 기준을 가장 잘 충족하는 스토리지 시스템은 무엇입니까?

• A. Amazon Elastic Block Store(Amazon EBS)
• B. Amazon Elastic File System(Amazon EFS)
• C. Amazon EC2 인스턴스 스토어
• D. Amazon S3

 

질문 #34

Amazon EC2 인스턴스 집합에서 기업은 교육 사이트를 제공합니다. 이 회사는 웹에서 수백 개의 교육 비디오를 포함하는 새로운 과정이 일주일 안에 제공되면 엄청난 인기를 얻을 것으로 예측합니다.

솔루션 설계자는 예측된 서버 로드를 최소로 유지하기 위해 무엇을 해야 합니까?

• A. Redis용 Amazon ElastiCache에 비디오를 저장합니다. ElastiCache API를 사용하여 비디오를 제공하도록 웹 서버를 업데이트하십시오.
• B. 비디오를 Amazon Elastic File System(Amazon EFS)에 저장합니다. 웹 서버가 EFS 볼륨을 탑재할 사용자 데이터 스크립트를 생성합니다.
• C. 비디오를 Amazon S3 버킷에 저장합니다. 해당 S3 버킷의 원본 액세스 ID(OAI)를 사용하여 Amazon CloudFront 배포를 생성합니다. OAI에 대한 Amazon S3 액세스를 제한합니다.
• D. 비디오를 Amazon S3 버킷에 저장합니다. S3 버킷에 액세스할 AWS Storage Gateway 파일 게이트웨이를 생성합니다. 파일 게이트웨이를 탑재할 웹 서버용 사용자 데이터 스크립트를 생성합니다.

 

질문 #35

기업은 3계층 웹 애플리케이션을 온프레미스에서 AWS 클라우드로 전환하기로 선택합니다. 새 데이터베이스는 저장 용량을 동적으로 확장하고 테이블 조인을 수행할 수 있어야 합니다.

이 기준을 충족하는 AWS 서비스는 무엇입니까?

• A. Amazon Aurora
• B. SqlServer용 Amazon RDS
• C. Amazon DynamoDB 스트림
• D. Amazon DynamoDB 온디맨드

 

질문 #36

Amazon EC2 인스턴스 집합에서 기업은 프로덕션 애플리케이션을 실행합니다. 이 프로그램은 Amazon SQS 대기열에서 데이터를 가져와 동시에 메시지를 처리합니다. 메시지 볼륨은 가변적이며 트래픽이 자주 중단됩니다. 이 프로그램은 중단 없이 지속적으로 메시지를 처리해야 합니다.

비용 효율성 측면에서 이러한 기준에 가장 적합한 옵션은 무엇입니까?

• A. 스팟 인스턴스만 사용하여 필요한 최대 용량을 처리하십시오.
• B. 필요한 최대 용량을 처리하기 위해 독점적으로 예약 인스턴스를 사용합니다.
• C. 기준 용량으로 예약 인스턴스를 사용하고 추가 용량을 처리하기 위해 스팟 인스턴스를 사용합니다.
• D. 기준 용량으로 예약 인스턴스를 사용하고 추가 용량을 처리하기 위해 온디맨드 인스턴스를 사용합니다.

 

질문 #37

한 스타트업이 자동차에 설치된 사물인터넷(IoT) 센서에서 데이터를 수집하는 애플리케이션을 개발했습니다. Amazon Kinesis Data Firehose를 통해 데이터가 Amazon S3로 전송되고 저장됩니다. 매년 데이터는 수십억 개의 S3 객체를 생성합니다. 매일 아침 비즈니스는 이전 30일 동안의 데이터를 사용하여 일련의 기계 학습(ML) 모델을 재교육합니다.
회사는 1년에 4번 이전 12개월의 데이터를 사용하여 다른 기계 학습 모델을 분석하고 교육합니다. 데이터는 최대 1년 동안 최소한의 지연으로 액세스할 수 있어야 합니다. 데이터는 1년 후에 아카이브를 위해 보존해야 합니다.

비용 효율성 측면에서 이러한 기준을 가장 잘 충족하는 스토리지 시스템은 무엇입니까?

• A. S3 Intelligent-Tiering 스토리지 클래스를 사용하십시오. S3 수명 주기 정책을 생성하여 1년 후 객체를 S3 Glacier Deep Archive로 전환합니다.
• B. S3 Intelligent-Tiering 스토리지 클래스를 사용합니다. 1년 후에 객체를 자동으로 S3 Glacier Deep Archive로 이동하도록 S3 Intelligent-Tiering을 구성합니다.
• C. S3 Standard-Infrequent Access(S3 Standard-IA) 스토리지 클래스를 사용합니다. S3 수명 주기 정책을 생성하여 1년 후 객체를 S3 Glacier Deep Archive로 전환합니다.
• D. S3 Standard 스토리지 클래스를 사용합니다. S3 수명 주기 정책을 생성하여 30일 후에 객체를 S3 Standard-Infrequent Access(S3 Standard-IA)로 전환하고 1년 후에 S3 Glacier Deep Archive로 전환합니다.

 

질문 #38

비즈니스에는 Amazon S3에 데이터 스토리지가 필요합니다. 규정 준수 요구 사항은 개체가 수정될 때 원래 상태를 유지해야 한다고 규정합니다. 또한 5년 이상 된 데이터는 감사 목적으로 보관해야 합니다.

솔루션 아키텍트가 가장 노력하기 위해 추천해야 하는 것은 무엇입니까?

• A. 거버넌스 모드에서 객체 수준 버전 관리 및 S3 객체 잠금 활성화
• B. 규정 준수 모드에서 객체 수준 버전 관리 및 S3 객체 잠금 활성화
• C. 개체 수준 버전 관리를 활성화합니다. 수명 주기 정책을 활성화하여 5년 이상 된 데이터를 S3 Glacier Deep Archive로 이동
• D. 개체 수준 버전 관리를 활성화합니다. 수명 주기 정책을 활성화하여 5년 이상 된 데이터를 S3 Standard-Infrequent Access(S3 Standard-IA)로 이동합니다.

 

질문 #39

여러 Amazon EC2 인스턴스는 애플리케이션을 호스팅하는 데 사용됩니다. 이 프로그램은 Amazon SQS 대기열에서 메시지를 읽고 Amazon RDS 데이터베이스에 쓴 다음 대기열에서 제거합니다. RDS 테이블에 중복 항목이 포함되는 경우가 있습니다. SQS 대기열에 중복 메시지가 없습니다.

솔루션 설계자는 메시지가 한 번만 처리되도록 어떻게 보장할 수 있습니까?

• A. CreateQueue API 호출을 사용하여 새 대기열을 만듭니다.
• B. AddPermission API 호출을 사용하여 적절한 권한을 추가합니다.
• C. ReceiveMessage API 호출을 사용하여 적절한 대기 시간을 설정합니다.
• D. ChangeMessageVisibility API 호출을 사용하여 가시성 시간 초과를 늘립니다.

→ 가시성 시간 초과가 증가하면 메시지가 SQS 대기열의 다른 가입자에게 다시 표시될 기회가 있기 전에 메시지가 처리 및 삭제되는 데 더 많은 시간이 허용됩니다.

 

질문 #40

한 기업이 소매 웹사이트의 전 세계 출시를 발표했습니다. 웹사이트는 Elastic Load Balancer를 통해 라우팅되는 수많은 Amazon EC2 인스턴스에서 호스팅됩니다. 인스턴스는 Auto Scaling 그룹의 여러 가용 영역에 분산됩니다.
회사는 고객이 웹사이트를 보는 장치에 따라 맞춤형 자료를 제공하기를 원합니다.

이러한 요구 사항을 충족하기 위해 솔루션 설계자는 어떤 단계를 함께 수행해야 합니까? (2개를 선택하세요.)

• A. 여러 버전의 콘텐츠를 캐시하도록 Amazon CloudFront를 구성합니다.
• B. 네트워크 로드 밸런서에서 호스트 헤더를 구성하여 트래픽을 다른 인스턴스로 전달합니다.
• C. User-Agent 헤더를 기반으로 특정 객체를 사용자에게 보내도록 Lambda@Edge 함수를 구성합니다 .
• D. AWS Global Accelerator를 구성합니다. NLB(Network Load Balancer)로 요청을 전달합니다. 다른 EC2 인스턴스에 대한 호스트 기반 라우팅을 설정하도록 NLB를 구성합니다.
• E. AWS Global Accelerator를 구성합니다. NLB(Network Load Balancer)로 요청을 전달합니다. 다른 EC2 인스턴스에 대한 경로 기반 라우팅을 설정하도록 NLB를 구성합니다.

→ ALB만 경로 또는 호스트 기반 라우팅을 수행할 수 있기 때문에 D와 E가 잘못되었다.
NLB에서 HTTP 헤더를 보낼 수 없기 때문에 B도 잘못되었다.

 

질문 #41

실험과 민첩성을 촉진하기 위해 비즈니스에서는 개발자가 현재 IAM 정책을 기존 IAM 역할에 연결할 수 있습니다. 반면 보안 운영 팀은 개발자가 현재 관리자 정책을 첨부하여 다른 보안 규칙을 우회할 수 있다고 우려하고 있습니다.

솔루션 설계자는 이 문제를 처리할 때 어떤 접근 방식을 사용해야 합니까?

• A. 개발자가 새 정책을 생성할 때마다 알림을 보내도록 Amazon SNS 주제를 생성합니다.
• B. 서비스 제어 정책을 사용하여 조직 단위의 모든 계정에서 IAM 활동을 비활성화합니다.
• C. 개발자가 정책을 첨부하지 못하도록 하고 모든 IAM 업무를 보안 운영 팀에 할당합니다.
• D. 관리자 정책 연결을 명시적으로 거부하는 개발자 IAM 역할에 대한 IAM 권한 경계를 설정합니다.

 

질문 #42

새로 형성된 회사는 3계층 웹 애플리케이션을 개발했습니다. 프런트 엔드는 완전히 정적 정보로 구성됩니다. 마이크로서비스는 애플리케이션 계층을 형성합니다. 사용자 데이터는 최소한의 지연으로 액세스할 수 있는 JSON 문서 형식으로 보관됩니다. 회사는 첫 해에 월별 트래픽 급증과 함께 최소한의 정규 트래픽을 예상합니다. 스타트업 팀의 운영 간접비는 최소한으로 유지되어야 합니다.

솔루션 설계자는 이를 달성하기 위한 수단으로 무엇을 제안해야 합니까?

• A. Amazon S3 정적 웹 사이트 호스팅을 사용하여 프런트 엔드를 저장하고 제공합니다. 애플리케이션 계층에 AWS Elastic Beanstalk를 사용합니다. Amazon DynamoDB를 사용하여 사용자 데이터를 저장합니다.
• B. Amazon S3 정적 웹 사이트 호스팅을 사용하여 프런트 엔드를 저장하고 제공합니다. 애플리케이션 계층에 Amazon Elastic KubernetesService(Amazon EKS)를 사용합니다. Amazon DynamoDB를 사용하여 사용자 데이터를 저장합니다.
• C. Amazon S3 정적 웹 사이트 호스팅을 사용하여 프런트 엔드를 저장하고 제공합니다. 애플리케이션 계층에 Amazon API Gateway 및 AWS Lambda 함수를 사용합니다. Amazon DynamoDB를 사용하여 사용자 데이터를 저장합니다.
• D. Amazon S3 정적 웹 사이트 호스팅을 사용하여 프런트 엔드를 저장하고 제공합니다. 애플리케이션 계층에 Amazon API Gateway 및 AWS Lambda 함수를 사용합니다. 읽기 전용 복제본과 함께 Amazon RDS를 사용하여 사용자 데이터를 저장합니다.

→ 마이크로 서비스가 항상 컨테이너를 의미하는 것이 아니다.
최소 운영 오버헤드 지출 → Beanstalk 또는 EKS 대신 람다 및 API 게이트웨이

 

질문 #43

Amazon Elastic Container Service(Amazon ECS) 컨테이너 인스턴스는 ALB(Application Load Balancer) 뒤에 전자 상거래 웹 사이트의 웹 애플리케이션을 설치하는 데 사용됩니다. 사용량이 많은 순간에는 웹 사이트 속도가 느려지고 가용성이 감소합니다. 솔루션 설계자는 Amazon CloudWatch 경보를 활용하여 가용성 문제가 발생할 때 알림을 받고 리소스를 확장할 수 있습니다. 비즈니스 경영진은 이러한 상황에 자동으로 대응하는 시스템을 원합니다.

어떤 솔루션이 이러한 기준을 충족합니까?

• A. ALB에 시간 초과가 있을 때 ECS 서비스를 확장하도록 AWS Auto Scaling을 설정합니다. CPU 또는 메모리 예약이 너무 높을 때 ECS 클러스터를 확장하도록 AWS Auto Scaling을 설정합니다.
• B. ALB CPU 사용률이 너무 높을 때 ECS 서비스를 확장하도록 AWS Auto Scaling을 설정합니다. CPU 또는 메모리 예약이 너무 높을 때 ECS 클러스터를 확장하도록 AWS Auto Scaling을 설정합니다.
• C. 서비스의 CPU 사용률이 너무 높을 때 ECS 서비스를 확장하도록 AWS Auto Scaling을 설정합니다. CPU 또는 메모리 예약이 너무 높을 때 ECS 클러스터를 확장하도록 AWS Auto Scaling을 설정합니다.
• D. ALB 대상 그룹 CPU 사용률이 너무 높을 때 ECS 서비스를 확장하도록 AWS Auto Scaling을 설정합니다. CPU 또는 메모리 예약이 너무 높을 때 ECS 클러스터를 확장하도록 AWS Auto Scaling을 설정합니다.

→ ECS 서비스 메트릭의 경우 추적할 메트릭을 선택합니다. 다음 지표를 사용할 수 있습니다. ECSServiceAverageCPUUtilization - 서비스의 평균 CPU 사용률입니다. ALBRequestCountPerTarget - Application Load Balancer 대상 그룹의 대상당 완료된 요청 수입니다.

서비스가 Service Auto Scaling으로 구성된 후 서비스의 CPU 사용률을 ALARM 상태로 푸시하여 조정 활동을 트리거할 수 있습니다.
https://docs.aws.amazon.com/AmazonECS/latest/developerguide/service-autoscaling-targettracking.html

 

질문 #44

기업은 Site-to-Site VPN 연결을 사용하여 온프레미스에서 AWS 클라우드 서비스에 안전하게 액세스할 수 있도록 합니다. Amazon EC2 인스턴스에 대한 VPN 연결을 통한 트래픽 증가로 인해 사용자가 VPN 연결 속도가 느려지고 있습니다.

어떤 접근 방식이 VPN 처리량을 증가시킬까요?

• A. 처리량을 확장하려면 동일한 네트워크에 대해 여러 고객 게이트웨이를 구현하십시오.
• B. 동일한 비용의 다중 경로 라우팅이 있는 전송 게이트웨이를 사용하고 VPN 터널을 추가합니다.
• C. 동일한 비용의 다중 경로 라우팅 및 다중 채널을 사용하여 가상 사설 게이트웨이를 구성합니다.
• D. 기본 제한 이상으로 처리량을 확장하려면 VPN 구성의 터널 수를 늘립니다.

 

질문 #45

Amazon EC2 Linux 인스턴스에서 비즈니스는 웹 사이트를 호스팅합니다. 몇 가지 예가 오작동하고 있습니다. 문제 해결은 실패한 인스턴스에 스왑 공간이 부족함을 나타냅니다. 운영 팀의 리더는 이를 위한 모니터링 솔루션이 필요합니다.

솔루션 설계자는 어떤 권장 사항을 제시해야 합니까?

• A. Amazon CloudWatch SwapUsage 지표 차원을 구성합니다. CloudWatch의 EC2 지표에서 SwapUsage 차원을 모니터링합니다.
• B. EC2 메타데이터를 사용하여 정보를 수집한 다음 Amazon CloudWatch 사용자 지정 지표에 게시합니다. CloudWatch에서 SwapUsage 지표를 모니터링합니다.
• C. 인스턴스에 Amazon CloudWatch 에이전트를 설치합니다. 정해진 일정에 따라 적절한 스크립트를 실행합니다. CloudWatch에서 SwapUtilization 지표를 모니터링합니다.
• D. EC2 콘솔에서 세부 모니터링을 활성화합니다. Amazon CloudWatch SwapUtilization 사용자 지정 지표를 생성합니다. CloudWatch에서 SwapUtilization 지표를 모니터링합니다.

→ 모니터링을 활성화 하려면 ec2 인스턴스에 CloudWatch 에이전트를 설치해야한다.
하지만 CloudWatch 모니터링 스크립트는 더 이상 사용되지 않는다.

 

질문 #46

AWS는 기업에서 OLTP(온라인 트랜잭션 처리) 부담을 수행하는 데 사용됩니다. 이 워크로드는 암호화되지 않은 Amazon RDS 데이터베이스 인스턴스를 사용하여 다중 AZ 환경에 배포됩니다. 이 인스턴스의 데이터베이스는 매일 백업됩니다.

데이터베이스와 스냅샷이 지속적으로 암호화되도록 보장하기 위해 솔루션 설계자는 앞으로 무엇을 해야 합니까?

• A. 최신 DB 스냅샷 사본을 암호화합니다. 암호화된 스냅샷을 복원하여 기존 DB 인스턴스를 교체합니다.
• B. 암호화된 새 Amazon Elastic Block Store(Amazon EBS) 볼륨을 생성하고 여기에 스냅샷을 복사합니다. DB 인스턴스에서 암호화를 활성화합니다.
• C. 스냅샷을 복사하고 AWS Key Management Service(AWS KMS)를 사용하여 암호화를 활성화합니다. 암호화된 스냅샷을 기존 DB 인스턴스로 복원합니다.
• D. AWS Key Management Service(AWS KMS) 관리형 키(SSE-KMS)로 서버 측 암호화를 사용하여 암호화된 Amazon S3 버킷에 스냅샷을 복사합니다.

→ DB 스냅샷에서 기존 DB 인스턴스로 복원할 수 없습니다. 복원할 때 새 DB 인스턴스가 생성됩니다.

 

질문 #47

기업은 다양한 Amazon EC2 인스턴스를 통해 소비자로부터 데이터를 수집하는 애플리케이션을 운영합니다. 처리 후 데이터는 장기 저장을 위해 Amazon S3에 업로드됩니다. 애플리케이션 연구에 따르면 EC2 인스턴스가 장기간 비활성 상태인 것으로 나타났습니다. 솔루션 설계자는 비용을 최소화하면서 사용량을 최대화하는 시스템을 제공해야 합니다.

어떤 솔루션이 이러한 기준을 충족합니까?

• A. 온디맨드 인스턴스가 있는 Auto Scaling 그룹에서 Amazon EC2를 사용합니다.
• B. 온디맨드 인스턴스와 함께 Amazon Lightsail을 사용하도록 애플리케이션을 구축합니다.
• C. Amazon CloudWatch 크론 작업을 생성하여 활동이 없을 때 EC2 인스턴스를 자동으로 중지합니다.
• D. Amazon Simple Queue Service(Amazon SQS) 및 AWS Lambda에서 이벤트 중심 설계를 사용하도록 애플리케이션을 재설계합니다.

→ 인스턴스가 사용되지 않고 있기 때문에 사용량에 따라 가격을 책정하는 Lambda가 가장 좋다.
SQS + Lambda - 비용 효율적인 솔루션

 

질문 #48

기업은 많은 독립적인 Amazon Web Services 계정에서 통합된 다중 계정 설계로 마이그레이션하기를 원합니다. 조직은 사업부를 위해 많은 수의 새 AWS 계정을 생성할 계획입니다. 조직은 이러한 AWS 계정에 대한 액세스를 인증하기 위해 단일 회사 디렉터리 서비스를 사용해야 합니다.

이러한 요구 사항을 충족하기 위해 솔루션 설계자는 어떤 단계를 옹호해야 합니까? (2개를 선택하세요.)

• A. 모든 기능이 켜진 상태로 AWS Organizations에서 새 조직을 생성합니다. 조직에서 새 AWS 계정을 생성합니다.
• B. Amazon Cognito 자격 증명 풀을 설정합니다. Amazon Cognito 인증을 수락하도록 AWS Single Sign-On을 구성합니다.
• C. AWS 계정을 관리하기 위해 서비스 제어 정책(SCP)을 구성합니다. AWS Directory Service에 AWS Single Sign-On을 추가합니다.
• D. AWS Organizations에서 새 조직을 생성합니다. AWS Directory Service를 직접 사용하도록 조직의 인증 메커니즘을 구성합니다.
• E. 조직에서 AWS Single Sign-On(AWS SSO)을 설정합니다. AWS SSO를 구성하고 회사의 회사 디렉터리 서비스와 통합합니다.

https://docs.aws.amazon.com/singlesignon/latest/userguide/manage-your-identity-source-ad.html

 

질문 #49

솔루션 설계자는 완료하는 데 최대 2시간이 소요되는 일일 데이터 처리 작업을 개발하고 있습니다. 작업이 중지되면 처음부터 다시 시작해야 합니다.

솔루션 설계자가 이 문제를 해결하는 가장 비용 효율적인 방법은 무엇입니까?

• A. 크론 작업에 의해 트리거되는 Amazon EC2 예약 인스턴스에서 로컬로 실행되는 스크립트를 생성합니다.
• B. Amazon EventBridge(Amazon CloudWatch Events) 예약 이벤트에 의해 트리거되는 AWS Lambda 함수를 생성합니다.
• C. Amazon EventBridge(Amazon CloudWatch Events) 예약 이벤트에 의해 트리거된 Amazon Elastic Container Service(Amazon ECS) Fargate 작업을 사용합니다.
• D. Amazon EventBridge(Amazon CloudWatch Events) 예약 이벤트에 의해 트리거된 Amazon EC2에서 실행되는 Amazon Elastic Container Service(Amazon ECS) 작업을 사용합니다.

→ EC2에서 실행되는 것은 비용 효율적이지 않다. 비용 효율적이라는 말은 서버리스가 가장 좋은 방법임을 의미한다. Lambda는 최대 15분 동안만 실행할 수 있기 때문에 Fargate가 적절하다.

 

질문 #50

비즈니스에서 AWS를 사용하여 설문 조사 웹 사이트를 호스팅하려고 합니다. 회사는 많은 양의 트래픽을 예상했습니다. 이 트래픽의 결과로 데이터베이스는 비동기식으로 업데이트됩니다. 조직은 AWS에 보관된 데이터베이스에 대한 쓰기 삭제를 방지하기를 원합니다.

이러한 데이터베이스 요청을 처리하려면 비즈니스 애플리케이션을 어떻게 작성해야 합니까?

• A. Amazon Simple Notification Service(Amazon SNS) 주제에 게시하도록 애플리케이션을 구성합니다. SNS 주제에 데이터베이스를 구독합니다.
• B. Amazon Simple Notification Service(Amazon SNS) 주제를 구독하도록 애플리케이션을 구성합니다. SNS 주제에 데이터베이스 업데이트를 게시합니다.
• C. Amazon Simple Queue Service(Amazon SQS) FIFO 대기열을 사용하여 데이터베이스에 데이터를 쓸 리소스가 생길 때까지 데이터베이스 연결을 대기열에 넣습니다.
• D. 쓰기를 캡처하고 데이터베이스에 쓸 때마다 대기열을 비우기 위해 Amazon Simple Queue Service(Amazon SQS) FIFO 대기열을 사용합니다.

https://aws.amazon.com/blogs/compute/event-driven-computing-with-amazon-sns-compute-storage-database-and-networking-services/