클라우드

404개

하루에 15개씩

aws
1. DNS쿼리응답으로 EC2 인스턴스의 IP 반환 정책
-> 다중값 라우팅 정책

2. 24시간 프로덕션 EC2, 매일 최소8시간 개발 및 테스트 EC2
   효율적인 EC2 인스턴스 구매 솔루션?
   -> 프로덕션 EC2 = 예약 인스턴스, 개발및테스트 EC2 = 온디맨드 인스턴스

3. SQS 대기열 메세지 -> RDS 테이블 작성(가끔 중복 레코드) -> 대기열 메세지 삭제(중복 메세지 없음)
   -> ChangeMessageVisibilityAPI호출 사용 가시성 시간 초과늘림

4. 하드웨어 용량 제약, 24시간 실행 온프레->AWS레거시 마이그레이션
   애플리케이션 DB 스토리지 계속 증가
   MOST 비용 효율성?
   -> 애플리케이션 계층을 EC2 예약 인스턴스로
   스토리지 계층을 Aurora EC2 예약 인스턴스로 마이그레이션

5. 컨테이너에서 애플리케이션 실행, 상태 비저장, 기본 인프라내에 중단 허용
   비용과 운영오버헤드 최소화 솔루션?
   -> (Elastic Kubernetes Service)EKS 관리형 노드 그룹에서 스팟 인스턴스

6. 한달내에 마이그, 500Mbps 데이터 전송
   낮은 비용으로 마이그 및 저장 솔루션?
   AWS Snowball 디바이스에 데이터 전송
   수명 주기 정책 사용 파일을 S3 Glacier Deep Archive로 전환

7. 큰 이미지를 작은 압축 이미지로 변환 마이크로 서비스
   s3버킷-lambda함수-다른 s3버킷으로 압축 저장, 상태비저장 자동솔루션 2개?
   -> SQS 대기열에 알림 보내도록 S3버킷구성
   -> SQS대기열 호출 소스로 사용 LAMBDA함수구성 SQS메세지가 성공적이면
   대기열에서 메세지 삭제

8.프로덕션 DB인스턴스에 대한 쓰기 작업 영향 없는 쿼리 원함?
-> 비즈니스 보고 쿼리를 처리하기 위해 RDS 읽기 복제본을 배포

9. API Gateway RESTAPI 주문 순서대로 처리?
   -> API Gateway 통합을 사용하여 수신 SQS FIFO대기열에 메새지 보냄
   처리를 위해 AWS Lambda 함수를 호출하도록 SQS FIFO 대기열 구성

10. 데이터에 대한 S3 액세스패턴은 가변적이며 빠르게 변경됩니다.
    ->S3 지능형 계층화

11. 온프레미스에 실행되는 WIN파일서버
    오버헤드 최소화,최소지연시간으로 AWS및 온프레 파일 스토리지 액세스
    -> AWS에 WIN용 FSX 구성
    FSX파일 게이트웨이 온프레 구성
    온프레 파일데이터 FSX 파일 게이트웨이로 이동
    AWS에 WIN용 FSX 사용하도록 클라우드 워크로드 구성
    FSX파일 게이트웨이 사용하도록 온프레미스 워크로드 구성
    

12. Elastic Load Balancer뒤에 여러 EC2, AutoScaling 그룹에서 실행 2개?
    -> 콘텐츠의 여러 버전을 캐시하도록 CloudFront구성
    -> user-Agent헤더 기반,특정 객체를 보내도록 Lambda@Edge 함수 구성

13. ALB 뒤에 구성된 Auto Scaling 그룹 일부ec2에 실행
    애플 상태 모니터링 및 트래픽을 정상 엔드포트로 리디렉션 구현?
    ->Global Accelerator에 가속기 구성/ALB를 엔드포인트로 추가

14. 애플리케이션 트래픽 임의의 간격으로 크게 변경, DB데이터 연결거부오류
    ?
    -> RDS Proxy를 통해 db인스턴스 사용케

15. 일부 DNS 쿼리가 비정상 인스턴스의 IP주소를 반환하여 시간오류 극복?
    -> EC2 앞에 상태확인 통해 ALB를 생성, 루트53에서 ALB로 이동

16. 리포지토리에 저장된 이미지 즉시 사용 및 삭제되지 않게 보호 솔루션?
    -> S3 Standard-IA 스토리지 클래스의 S3 버킷에 이미지 저장, S3버킥에서 MFA 삭제 활성화

17. S3에 작은 파일 업로드시 JSON형식 저장, 빠르게 처리?
    -> 이벤트 알림을 SQS 대기열로 보내도록 S3구성, JSON파일 DynamoDB에 저장

18. AWS 재해 복구 사이트,NFS로 대량 데이터 주고받는 최소한 운영 오버헤드 솔루션?
    -> AWS DataSync 사용

19. WIN->AWS 마이그 상황, EC2 WIN 인스턴스 연결된 WIN파일 시스템 사용 솔루션?
    -> WIN파일 서버용 FSX을 각 WIN 인스턴스에 탑재

20. 트래픽은 NLB-웹계층용EC2-애플리계층용EC2, 디비 호출시 데이터 보안개선?
    -> TLS 수신기 구성 NLB에 서버 인증서 배포

21. 트래픽은 인터넷 통과 안되게 S3 버킷 액세스
    -> VPC에서 S3용 게이트웨이 VPC 엔드포인트 설정

22. 3계층 애플리케이션 호스팅, ALB뒤 3개 EC2작업자, 판매요청수 급증가 솔루션
    -> 정적 콘텐츠 대한 CloudFront 배포, EC2에 SQS 대기열 추가

23. S3 버킷에 업로드된 모든 객체가 암호화되도록
    -> PutObject에 x-amz-server-side-encryption 헤더 세트가 없는 경우 거부하도록 버킷
    정책 업데이트

24. 품목 가격기반으로세금 계산 조회 자동화하는 API + 휴가철 응답시간 빠르게
    -> 항목이름 허용하는 API Gateway로 REST API 설계, APIGateway는 세금계산위해
    항목이름을 Lambda 전달

25. 사용자별로 나열된 AWS 청구 댐에 대한 보고서
    -> Cost Explorer에서 보고서 생성 및 보고서 다운로드

26. 1년 미만의 파일을 가능한 빨리 쿼리하고 검색할 기능
    -> S3 Glacier Flexible Retrieval로 이동, Athena를 사용하여 S3의 파일을 쿼리
    Glacier Select사용하여 S3 Glacier에 있는 파일을 쿼리 검색

27. 자주 다운 받는 노래위주로 스토리지 비용 절약
    -> 90이후에 객체를 S3 Standard에서 S3 Standard-infrequent Access로 이동하는
    s3 수명 주기 정책 구현

28. RDS 인스턴스가 있는 백엔드 계층 커뮤니티에 동일한 DB반환 및 성능저하
    백엔드 성능 개선?
    -> ElasticCache를 구현하여 대용량 DB 캐시

29. 예약된 백업이 있는 프라이빗 서브넷의 EC2에 실행되는 MYSQL,
    여러 AWS리전 포함 DR 설계
    -> MYSQL DB를 Aurora 글로벌 db로 마이그
    기본 리전에서 기본 db클러스터를 호스팅
    DR리전에서 보조 DB클러스터를 호스팅

30. IDC에 있는 애플리가 DB서버 충돌 후 데이터 손실, 단일실패 지점을 방지하는 솔루션
    -> 여러 가용영역에서 AutoScaling 그룹의 EC2 사용, 다중 AZ구성에서 RDS DB 인스턴스 사용

31. EBS 볼륨에 기록된 데이터 유휴 상태에서 암호화
    -> EBS 암호화 볼륨생성 후 EC2에 연결

32. 네트워크 대역폭 70퍼이상 못 쓰는 상태에서 IDC->AWS 마이그
    -> AWS Snowball 사용

33. 교차 사이트 스크립팅 or SQL주입 공격으로 보호하기 위한 ALB
    -> AWS WAF 규칙 구성 ALB 연결

34. 가용성 + EC2 Auto Scaling 그룹에서 실행
    -> 2개의 EC2적용되는 instance Savings Plan 구매

35. Saas + DR의 모든 데이터 Aurora mysql 클러스터 저장
    -> DB클러스터용 Aurora 글로벌 DB 설정 보조 리전에서 DB 인스턴스 제거

36. 온프레NAS -> AWS로 2주이내 600T 데이터 암호화 전송
    -> SnowFamily 콘솔 사용하여 Snowball Edge StorageOptimized 디바이스 주문

37. 애플리 프런트 엔드는 Fargate 실행 2개?
    -> 데이터 수집 계층에 스팟 인스턴스 사용
    -> 프런트 엔드 및 API 계층에 대한 1년 Compute Savings Plan 구매

38. 기존 아키텍처에 대한 최소한의 변경으로 분석수행?
    -> S3와 Athena를 직접 사용하여 필요에 따라 쿼리 실행

39. Systems Manager Parameter Store에서 보안 파라미터를 생성
    -> Parameter Store 파라미터에 대한 읽기 액세스 권한이 있는 IAM역할 생성
    파라미터 암호화하는 KMS키에 대한 DECTYPT 액세스 허용

40. EC2용량을 빠르게 도달완료 후 AutoScaling 그룹이 축소될 수 있는 비용 효율?
    -> 원하는 컴퓨팅 수준으로 확장하도록 예약된 확장을 구성

41. 설계가 운영 검토를 통과하지 못함,두 번째 가용 영역을 사용하도록 설계를 업데이트 고가용성하기 위해서는?
    -> 각 가용 영역에서 서브넷 프로비저닝 두 가용 영역에 EC2 인스턴스를 배포하도록 Auto
    Scaling 그룹 구성 다중 AZ 배포를 위한 DB 인스턴스 구성

42. 탄력성,확장성 극대화,애플 현대화하는 아키텍처
    -> SQS 대기열을 작업 대상으로 구성, 컴퓨팅 노드 구현 대기열 크기에 따라
    EC2 Auto Scaling 구성

43. EBS 데이터 볼륨 연결,야간백업,애플복구 가능한 다른 AWS 리전에서 효율적인 운영
    -> 야간 백업을 수행하기 위해 AWS Backup을 사용하여 백업 계획을 생성

44. 동적 조정 정책을 사용, 확장성을 최대화,웹 애플리케이션은 EC2 인스턴스에 임시 로컬 스토리지가 필요하지 않을 때 필요한 솔루션?
    -> 2시간마다 EC2 인스턴스의 Amazon Elastic Block Store(Amazon EBS) 볼륨 스냅샷을
    생성
    RDS에서 자동 백업을 활성화 및 지정 시간 복구 사용

45. COTS 애플리는 CSV 형식으로 데이터 처리 못함 최소한의 오버헤드 솔루션?
    -> 일정에 따라 실행되는 AWS Glue 추출, 변환 및 로드(ETL) 작업을 생성
    처리된 데이터는 Amazon Redshit에 저장

46. 타사 DNS사용, DDoS 공격을 감지하고 보호위한 솔루션?
    -> AWS Shield Advanced를 활성화하고 ELB를 할당

47. 단일 AWS 리전에서 워크로드를 실행 중 지연 시간을 최소화하면서 DR 지역에서 데이터베이스를 최신 상태로 유지
    가장 낮은 RTO?
    -> 웜 대기 배포와 함께 Amazon Aurora 글로벌 데이터베이스 사용

48. Oracle Database Standard Edition 서버로 데이터 저장, 개발 변경을 최소화
    -> 다중 AZ 배포에서 NET 플랫폼을 사용하여 AWS Elastic Beanstalk에서 애플리케이션
    재호스트

49. Amazon Route 53 지연 시간 기반 라우팅을 사용하여 전 세계 사용자를 위해
    UDP 기반 애플리케이션으로 요청을 라우팅, 가용성 개선?
    -> 3개 AWS 리전 3개의 NLB(Network Load Balancer)를 구성하여 온프레미스
    엔드포인트를 처리
    Global Accelerator를 사용하여 NLB를 엔드포인트로 등록

50. 병원에서 데이터팀의 문서 스캔 후 클라우드로 업로드 확장성,운영 효율성 2개?
    ->S3 버킷, Athena 사용하여 데이터 처리
    ->새 문서가 업로드 될 때 실행되는 lambda함수 생성,Textract 사용하여 원시 텍스트로 변환

51. udp 사용중인 실시간 멀티플 겜, 개입없는 확장되는 비관계형 솔루션?
    -> 트래픽 분산을 위해 Network Load Balancer를 사용하고 데이터 저장을 위해 주문형
    Amazon DynamoDB 사용

52. RabbitMQ 대기열에 메시지로 게시, 최소한의 운영 오버헤드로 최고의 가용성
    -> 대기열을 Amazon MQ에서 RabbitMQ 인스턴스의 중복 쌍(활성/대기)으로
    마이그레이션,. PostgreSQL용 Amazon RDS의 다중 AZ 배포

53. 체크아웃 시간초과 워크플로를 리팩토링하여 여러 주문 생성을 방지?
    -> SQS FIFO 대기열에 주문 번호가 포함된 메시지를 보냄

54. ec2 <-> DynamoDB의 트래픽이 AWS 네트워크를 벗어나지 않도록 하면서 안전한 테이블 액세스?
    -> DynamoDB용 VPC 엔드포인트를 사용

55. ACM으로 가져온 인증서로 Elastic Load Balancer 구성 만료일(30일전) 보안팀에게 알리기?
    -> 30일 이내에 만료되는 인증서를 확인하는 AWS Config 규칙
    SNS를 통해 EventBrige구성

56. 오래걸리는 주문 이행시간 때 최적화 트래픽?
    -> 2개의 SQS 대기열에 프로비저닝(수집용, 이행용)
    인스턴스 계산당 백로그를 기반으로 지표

57. 구매 후 고객은 파일에 대한 액세스를 허용하는 S3 서명 URL을 받음,
    회사는 데이터 전송과 관련된 비용을 줄이고 성능을 유지하거나 개선
    -> 기존 S3 버킷을 원본으로 사용하여 Amazon CloudFront 배포 배포 CloudFront URL에
    고객 요청 직접 액세스 제어를 위해 CloudFront 서명 URL로 전환

58. 7년 유지 6개월 사용 DB백업 유지
    -> Backup 계획을 생성 6개월 이후 콜드 스토리지로 전환
    -> SDK로 DynamoDB테이블의 온디맨드 백업 생성 스크립트

59.두 리전의 로열티 클럽 사용자 API Gateway 관리 REST API를 보호하는 솔루션
-> 두 리전에 Firewall Manager를 설정, WAF 규칙을 중앙 구성

60. 새로운 알림 데이터 SNS, 데이터 처리 저장하는 Lambda함수
    ->실패한 메시지를 보관할 SQS 대기열이 필요
    

61. aurora 사용중, cloudWatch지표 검토 후 readIops 및 CPU Utilization지표 급증
    효율적인 솔루션?
    ->월별 보고를 Aurora 복제본을 마이그레이션

62. 타 지역 EC2, 표준 가속기 M Global Accelerator의 Endpoint DDOS 공격 막기위한 솔루션?
    ->Shield Advanced 구독 EC2 인스턴스를 보호할 리소스로 추가

63. 모든 애플리케이션 로그를 Amazon OpenSearch Service(Amazon
    Elasticsearch Service)에 거의 실시간으로 저장 솔루션?
    ->Amazon OpenSearch Service(Amazon Elasticsearch Service)로 로그를 스트리밍하도록
    CloudWatch Logs 구독

64. 1000개의 EC2를 타사 소프트웨어에 빠르게 패치
    -> AWS Systems Manager Run Command를 사용하여 모든 EC2 인스턴스에 패치를
    적용하는 사용자 지정 명령을 실행

65. 900TB 크기의 텍스트 문서 저장소, 비용 효율적 솔루션?
    ->S3

66. EC2에 실행중인 웹, 조정된 크기는 S3에 저장, 커플링 줄이고 속도개선 2개는?
    -> 원본 이미지를 S3에 업로드하도록 웹서버 구성
    -> 이미지가 업로드될 때 AWS Lambda 함수를 호출하도록 S3 이벤트 알림을 구성합니다.
    기능을 사용하여 이미지 크기 조정

67. 판매실적을 S3 버킷에 저장,각 객체의 크기는 최대 10개의 G6,작업 완료 최대 1시간
    최소한의 운영 노력?
    -> AWS Fargate 시작 유형으로 Amazon Elastic Container Service(Amazon ECS) 더스터를
    생성합니다. 작업을 실행하기 위해 클러스터에서 ECS 작업을 시작하는 Amazon EventBridge
    예약 이벤트를 생성

68. DB업그레이드 중 생성되는 고객 데이터 저장 솔루션?
    -> Amazon Simple Queue Service(Amazon SQS) FIFO 대기열에 고객 데이터 저장
    대기열을 폴링하고 고객 데이터를 데이터베이스에 저장하는 새 Lambda 함수 생성

69. ap-northeast-3 리전만 사용 IDC-AWS 마이그, 회사관리자는 VPC 인터넷 연결 안됨
    솔루션 2개?
    ->AWS Control Tower를 사용하여 인터넷 액세스를 거부하고 ap-northeast-3을 제외한 모든
    AWS 지역에 대한 액세스를 거부하는 데이터 레지던시 가드레일을 구현
    ->AWS Organizations를 사용하여 VPC가 인터넷에 액세스하지 못하도록 하는
    SCPS(서비스 제어 정책)를 구성합니다. ap-northeast-3을 제외한 모든 AWS 리전에 대한
    액세스를 거부

70. 트래픽이 많은 쿼리에 대한 최소 대기 시간 응답이 필요하며 모든
    민감한 데이터를 보호,재무 정보가 있는 경우 월별 이메일 메시지로 변경 솔루션?
    ->DynamoDB를 사용, 매월 S3로 데이터 내보내기
    ->Macie를 구성, EventBridge와 통합 SNS 구독을 통해 월별알림 보냄

71. 데이터 수집 계층 실행중인 EC2는 산발적,언제든지 중단가능,프런트엔드는 Fargate에서 실행, lambda는 API계층을 제공
    호스팅하는데 비용효율 솔루션 2개?
    -> 프런트엔드 및 API 레이어에 대한 1년 EC2 인스턴스 Savings Plan을 구입
    -> 데이터 수집 계층에 대한 1년 All Upfront Reserved 인스턴스를 구매

---

★EC2 인스턴스에서 실행되는 워크로드는 언제든지 중단될 수 있습니다 = 스팟 인스턴스
★프론트엔드 활용도와 API 계층 활용도는 내년에 예측할 수 있습니다 = Savings Plans
"Savings Plans는 1년 또는 3년 기간의 일정 사용량 약정(시간당 USD 요금으로 측정)을 조건으로 Amazon EC2, AWS Lambda 및 AWS Fargate 사용량에 대해 저렴한 요금을 제공하는 유연한 요금 모델입니다. Savings Plans에 가입하면 약정 사용량까지 할인된 Savings Plans 요금을 적용받습니다."(https://aws.amazon.com/ko/savingsplans/compute-pricing/)
☆그 중에서도 Compute Savings Plans가 정답.
"Compute Savings Plans는 최대 66%까지 비용을 절감할 수 있는 가장 유연한 요금 모델입니다. 이 플랜은 인스턴스 패밀리, 크기, AZ, 리전, OS 또는 테넌시와 관계없이 EC2 인스턴스 사용량에 적용되며, Fargate 또는 Lambda 사용량에도 적용됩니다."(https://aws.amazon.com/ko/savingsplans/compute-pricing/) 정답은 A,C.

---

72. 애플리케이션을 AWS 클라우드로 옮기고 싶고 데이터베이스 수정이
    필요하지 않은 비용 효율적인 데이터베이스 플랫폼?
    -> MySQL 호환 Amazon Aurora 서버리스

73. 고가용성을 유지하면서 예측할 수 없는 읽기 워크로드의 수요를 충족하도록 데이터베이스를 자동으로 확장하는 솔루션?
    ->다중 AZ 배포와 함께 Amazon Aurora를 사용합니다. Aurora 복제본을 사용하여 Aurora
    Auto Scaling을 구성

74. HTTPS 콘텐츠 전송은 전송 시간을 최소화하면서 가능한한 에지에 가까운 솔루션?
    ->프라이빗 서브넷에서 여러 중복 Amazon EC2 인스턴스로 퍼블릭 ALB(Application Load
    Balancer)를 구성합니다. 퍼블릭 ALB를 오리진으로 사용하여 HTTPS 콘텐츠를 제공하도록
    Amazon CloudFront를 구성

75. 트래픽은 AWS WAR에서 검사하고 S3 오리진과 함께 Amazon CloudFront를 사용하여 정적 웹사이트를 저장하는 솔루션?
    -> 원본 액세스 ID(OAI)를 사용하여 S3 버킷에 대한 액세스를 제한하도록 Amazon
    CloudFront 및 Amazon S3를 구성합니다. 배포에서 AWS WAF를 활성화

76. 대규모 컨테이너 배포를 관리하는 방법을 확신하지 못함, 운영 오버헤드를 최소화하는 고가용성 아키텍처에 컨테이너화된 애플리케이션은?
    -> Amazon Elastic Container Registry(Amazon ECR) 리포지토리에 컨테이너 이미지를
    저장합니다. AWS Fargate 시작 유형의 Amazon Elastic Container Service(Amazon ECS)
    클러스터를 사용하여 컨테이너를 실행

77. 애플리케이션은 HTTPS를 사용하지만 다른 보안 계층, 민감한 정보는 전체 애플리케이션 스택에서 보호되어야 하며 정보에 대한 액세스는 특정 애플리케이션으로 제한 솔루션?
    -> CloudFront 필드 수준 암호화 프로필을 구성합니다.

78. 동일한 AWS 계정에 있는 Amazon S3 버킷에 대한 읽기 액세스 권한이 필요한 AWS
    Lambda 함수에서 가장 안정한 방식은?
    -> IAM 역할을 Lambda 함수에 적용 역할에 IAM 정책을 적용하여 S3 버킷에 대한 읽기
    액세스 권한을 부여

79. 읽기 전용 복제본은 기본 DB 인스턴스보다 1초 이상 뒤처져서는 안됨,트래픽이 증가함에 따라 복제본은 피크 로드 기간 동안 추가 지연을 경험에 어울리는 솔루션은?
    -> 데이터베이스를 Amazon Aurora MySQL로 마이그레이션합니다. 읽기 전용 복제본을
    Aurora 복제본으로 교체하고 Aurora Auto Scaling을 구성합니다. 스토어 프로시저를 Aurora
    MySQL 네이티브 함수로 바꿉니다

80. 트래픽이 증가함에 따라 복제본은 최대 리드 기간 동안 추가 지연을 경험, 복제시간 줄여야하는 솔루션?
    -> 데이터베이스를 Amazon Aurora MySQL로 마이그레이션합니다. 읽기 전용 복제본을 Aurora
    복제본으로 교체하고 Aurora Auto Scaling을 구성합니다. 저장 프로시저를 Aurora MySQL
    기본 함수로 바꿉니다

81. HTML, CSS, 클라이언트측 자바스크립트, 이미지로 구성된 웹사이트 호스팅 방법?
    -> Amazon S3 버킷을 생성하고 거기에서 웹 사이트를 호스팅합니다.

82. 고가용성 스토리지 솔루션 필요/정적 파일과 동적 서버 측 코드로 구성 2개?
    -> 정적 파일을 Amazon S3에 저장합니다. Amazon A. CloudFront를 사용하여 엣지에서
    객체를 캐싱
    -> Windows File Server용 Amazon FSx에 서버 측 코드를 저장합니다. 파일을 공유할 각
    EC2 인스턴스에 FSx for Windows File Server 볼륨을 탑재

83. AWS로 마이그,SSO솔루션,사내 자체관리 Microsoft Active Directory 계속관리
    관련 솔루션?
    -> AWS SSO 활성화
    Microsoft Active Directory용 AWS Directory Service를 사용하여 회사의 자체 관리형 Microsoft Active Directory를 AWS SSO와 연결하는 양방향 포리스트 트러스트를 생성

84. 요청 수 빠르게 증가하지만 온프레미스 서버는 처리못함, AWS 옮기려면?
    ->. Amazon Elastic Container Service(Amazon ECS)에서 AWS Fargate를 사용하여 Service
    Auto Scaling으로 컨테이너화된 웹 애플리케이션을 실행합니다. Application Load Balancer를
    사용하여 수신 요청을 배포

85. 모놀리식 아키텍처, 결과의 순서 안중요함,ECS에서 마이크로서비스간의 통신은?
    -> Amazon Simple Queue Service(Amazon SQS) 대기열을 생성합니다. 데이터 생산자에
    코드를 추가하고 큐에 데이터를 보냅니다. 대기열의 데이터를 처리하기 위해 데이터 소비자에
    코드를 추가

86. DB 관리자는 Amazon CloudWatch Logs의 로그를 분석하고 읽기 및 쓰기 IOPS
    수가 20,000보다 높을 때 애플리케이션 성능이 항상 저하됨을 발견에 따른 솔루션?
    -> 볼륨을 프로비저닝된 IOPS SSD(Io2) 볼륨으로 교체

87. AWS CloudFormation 템플릿을 사용하여 여러 AWS 리소스를 생성하는 배포 엔지니어가 최소 권한 원칙에 따라 작업 활동을 수행하려면 2개?
    ->. 배포 엔지니어를 위한 새 IAM 사용자를 생성하고 AWS CloudFormation 작업만 허용하는
    IAM 정책이 있는 그룹에 IAM 사용자를 추가
    ->배포 엔지니어가 Dial IAM 역할을 사용하여 AWS CloudFormation 스택 및 시작 스택과
    관련된 권한을 명시적으로 정의하도록 IAM 역할을 생성

88. 디비 자격 증명을 하드코딩안됨, 정기적으로 데이터베이스 자격 증명을 자동으로 교체하는 솔루션?
    -> 데이터베이스 자격 증명을 AWS Secrets Manager에 암호로 저장합니다. 보안 비밀에
    대한 자동 순환을 켭니다. EC2 역할에 필요한 권한을 연결하여 보안 암호에 대한 액세스
    권한을 부여

89. 여러가용 영역에 걸쳐 확장되는 Amazon Aurora 데이터베이스 클러스터가 포함되는데
    가동 중지 시간을 최소화?
    -> 웹 계층과 애플리케이션 계층을 두 번째 지역에 배포합니다. Amazon Aurora 글로벌
    데이터베이스를 사용하여 기본 리전과 두 번째 리전에 데이터베이스를 배포합니다. 두 번째
    리전에 대한 장애 조치 라우팅 정책과 함께 Amazon Route 53 상태 확인을 사용합니다.
    필요에 따라 보조를 기본으로 승격

90. 오라클->AWS 마이그, 지리 정보 시스템(GIS) 이미지 수백만 개가 포함된 단일 테이블로구성,자연 재해가 발생하면 수만 개의 이미지가 몇 분마다 업데이트 어울리는 솔루션?
    -> 이미지를 Amazon S3 버킷에 저장하고 지리적 코드를 키로, 이미지 S3 URL을 값으로 Amazon DynamoDB를 사용하는 것은 수만 명이 넘는 자연 재해 시 고가용성 및 확장성 요구 사항을 충족하는 가장 비용 효율적인 솔루션

91. CMS(콘텐츠 관리 시스템)를 사용, 1년에 4번 업데이트되며 사용 가능한 동적 콘텐츠가 필요없는 솔루션 2개?
    -> 웹 사이트 앞에 AWS WAF 웹 ACL을 배포하여 HTTPS 기능 제공
    -> 새로운 웹사이트를 생성합니다. Application Load Balancer 뒤에서 Amazon EC2
    인스턴스의 Auto Scaling 그룹을 사용하여 웹 사이트를 배포

92. RDS for MySQL D6 인스턴스는 포트 3306의 웹 서버에서만 액세스할 수 있어야 하는 수행 2가지?
    ->퍼블릭 서브넷의 웹 서버에 대한 보안 그룹 생성 포트 443에서 0 0 0 O'O의 트래픽을
    허용하는 규칙 추가
    ->DB 인스턴스에 대한 보안 그룹 생성 포트 3306에서 웹 서버 보안 그룹의 트래픽을
    허용하는 규칙 추가

93. 승인된 사용자가 자신의 모바일 장치에서 회사의 콘텐츠를 볼 수 있도록 플랫폼을 구축하는 솔루션은?
    ->Amazon CloudFront를 사용하여 서명된 URL을 제공하여 콘텐츠를 스트리밍

94. 웨어러블 장치를 사용하는 많은 참가자로부터 Amazon DynamoDB 데이터를 수집
    예상 예산 이하 유지하려면?
    ->프로비저닝 모드 및 DynamoDB Standard-Infrequent Access(DynamoDB Standard-IA)를
    사용합니다. 예상 워크로드에 대한 용량을 예약

95. 서로 통신하지 않지만 EC2 인스턴스는 Amazon S3에서 이미지를 다운로드하고
    단일 NAT 게이트웨이를 통해 Amazon S3에 이미지를 업로드에 대한 요금 우려?
    -> Amazon S3용 게이트웨이 VPC 엔드포인트 배포

96. 내구성이 뛰어난 300TB의 스토리지와 더 이상 사용하지 않는
    아카이브 미디어에 대한 요구 사항을 충족하는 900TB의 스토리에 어울리는 솔루션?
    ->최대 성능을 위한 Amazon EC2 인스턴스 스토어. 내구성 있는 데이터 스토리지를 위한
    Amazon S3 및 아카이브 스토리지를 위한 Amazon S3 Glacier

97. 텍스트 메세지 SQS 대기열에 게시-예약성공 후 회의정보 DynamoDB에저장
    회사 확장함에 따라 느려짐 해당 솔루션?
    -> 회의 초대를 보내는 애플리케이션에 대한 Auto Scaling 그룹을 추가합니다. SQS
    대기열의 깊이에 따라 확장되도록 Auto Scaling 그룹을 구성

98. 모든 신규 사용자가 특정 복잡성 요구 사항과 IAM 사용자 암호에 대한 필수
    교체 기간을 갖기를 원하는 솔루션?
    -> 전체 AWS 계정에 대한 전반적인 암호 정책을 설정

99. . 트래픽이 많은 기간 동안 API는 종종 시간 초과 오류를 반환
    데이터베이스에 대한 연결 수를 최소화하고 트래픽이 많은 기간동안 데이터가 손실되지 않도록 솔루션?
    -> 수신 데이터를 Amazon Simple Queue Service(Amazon SQS) 대기열에 쓰도록 API를
    수정합니다. Amazon SQS가 호출하는 AWS Lambda 함수를 사용하여 대기열에서 데이터베이스로 데이터를 씁니다

100. 센서 데이터를 수집하는 3계층 환경, 트래픽은 NIB-웹EC2-어플EC2
     전송되는 데이터의 보안을 개선하기 위해?
     -> TLS 수신기를 구성하고 NLB에 서버 인증서를 추가

101. Amazon DynamoDB를 사용하여 데이터를 저장하고 새로운 날씨 이벤트가 기록될 때마다 4개의 내부 팀 관리자에게 경고를 보내는 새로운 서비스가 현 어플에 영향 안받도록하는 솔루션?
     -> 테이블에서 Amazon DynamoDB 스트림을 활성화합니다. 트리거를 사용하여 팀이 구독할
     수 있는 혼합 Amazon Simple Notification Service(Amazon SNS) 주제에 씁니다.

102. 메시지 볼륨은 예측할 수 없으며 종종 간헐적인 트래픽이 발생,
     다운타임 없이 지속적으로 메시지를 처리 솔루션?
     -> 기준 용량으로 예약 인스턴스를 사용하고 추가 용량을 처리하기 위해 온디맨드
     인스턴스를 사용

103. 매년 4회 이전 12개월의 데이터를 사용하여 분석을 수행하고 다른 ML 모델을
     교육, 1년 후에는 데이터를 보관 목적으로 보관
     -> S3 Intelligent-Tiering 스토리지 클래스를 사용합니다. 1년 후 객체를 S3 Glacier Deep
     Archive로 전환하는 S3 수명 주기 정책 생성

104. 수천 개의 IP 주소에서 시작되는 대규모 DDoS 공격을 완화 솔루션?
     -> AWS Shield Advanced를 사용하여 DDoS 공격을 차단
     -> 정적 및 동적 콘텐츠 모두에 Amazon CloudFront를 사용하도록 웹 사이트를 구성

105. 가장 최근에 액세스한 파일에 대한 저지연 액세스를 잃지 않으면서 회사의 사용 가능한 저장 공간을 늘려야하는 솔루션?
     ->Amazon S3 파일 게이트웨이를 생성하여 회사의 저장 공간을 확장합니다. S3 수명 주기
     정책을 생성하여 7일 후에 데이터를 S3 Glacier Deep Archive로 전환

106. 온프레미스 데이터 센터의 Kubernetes 클러스터에서 컨테이너화된 애플
     AWS로 마이그
     MongoDB 데이터베이스를 사용
     코드 변경이나 배포 방법 변경이 불가능
     ->컴퓨팅용 AWS Fargate 및 데이터 스토리지용 Amazon DocumentDB(MongoDB 호환)와
     함께 Amazon Elastic Kubernetes Service(Amazon EKS)를 사용

107. EC2는 하루 종일 자주 확장 및 축소, ALB(Application Load Balancer)가 부하 분산을 처리, 아키텍처가 분산 세션 데이터 관리를 지원하도록 솔루션?
     -> Amazon ElastiCache를 사용하여 세션 데이터를 관리하고 저장

108. 뮤지컬 이벤트를 위해 웹사이트를 최적화,
     공연의 비디오는 실시간으로 스트리밍된 다음 주문형으로 제공
     전 세계 온라인 관객을 유치
     -> Amazon CloudFront

109. 미디어 파일은 가용 영역 손실에 대한 복원력
     다른 파일은 예측할 수 없는 패턴으로 거의 액세스하지않음
     -> S3 지능형 계층화

110. VPC 흐름 로그에서 네트워크 트래픽을 캡처
     로그는
     90일 동안 자주 액세스한 후 간헐적으로 액세스
     -> S3을 대상으로 사용, S3수명 주기 정책을 활성화하여 90일 후에 로그를 S3 Standard-IA로 전환

111. 2개의 NAT 인스턴스가 더 이상 회사 애플리케이션에 필요한 트래픽을 지원할 수 없을 것
     가용성이 높고 내결함성이 있으며 자동으로 확장 솔루션?
     -> 2개의 NAT 인스턴스를 제거하고 서로 다른 가용 영역에 있는 2개의 NAT 게이트웨이로
     교체

112. Amazon DynamoDB 테이블을 사용할 계획, 아침 사용 없고, 저녁 읽기 및 쓰기 트래픽이 예측할 수 없는 경우 많음
     ->온디맨드 용량 모드에서 DynamoDB 테이블을 생성

113. 0 0 0 0/0에서 포트 443 허용 회사 정책에 따라 각 리소스에는 티가 있어야함
     -> 웹 서버용 보안 그룹 생성 및 로드 밸런서에서 포트 443 허용 MySQL 서버용 보안 그룹
     생성 및 웹 서버 보안 그룹에서 포트 3306 허용

114. 공통 프로그래밍 언어가 없이 EC2 Linux 인스턴스로 마이그
     동안 성능과 확장성에 대해 우려에 대한 솔루션?
     -> AWS Batch를 사용하여 작업을 작업으로 실행합니다. Amazon EventBridge(Amazon
     CloudWatch Events)를 사용하여 작업을 예약

115. 모든 비 VPC 트래픽은 가상 프라이빗 게이트웨이로 라우팅
     데이터 센터의 프라이빗 서브넷에서 실행되는 데이터베이스에 액세스할 수 있도록 허용 솔루션?
     ->적절한 보안 그룹이 있는 VPC에서 실행되도록 Lambda 함수를 구성

116. Auto Scaling 그룹에 속한 Amazon EC2 인스턴스에서 게임 애플리케이션을 실행
     UDP 패킷을 사용하여 데이터를 전송
     -> Auto Scaling 그룹에 Network Load Balancer 연결

117. Auto Scaling 그룹은 근무 시간에는 최대 20개까지 확장하지만 밤에는 2개로 축소
     아침 중반까지는 잘 실행되지만 하루가 시작될 때 애플리케이션이 매우 느리다는 직원들의 불만
     -> 더 낮은 CPU 임계값에서 트리거되는 대상 추적 작업을 구현하고 휴지 기간을 줄입니다

118. 회사는 eu-west-1리전에서 3개의 EC2 인스턴스를 시작 및 구성하고 EC2 인스턴스를 새 NLB의 대상으로 추가
     트래픽을 모든 EC2 인스턴스로 라우팅하는 데 사용할 수 있는 솔루션?
     -> AWS Global Accelerator에서 표준 액셀러레이터를 생성합니다. us-west-2 및 eu-west1에서 엔드포인트 그룹을 생성합니다. 엔드포인트 그룹에 대한 엔드포인트로 두 개의 NLB를
     추가하십시오

119. 최소 권한 원칙에 따라 감사 팀 IAM 사용자 자격 증명에 대한 액세스를 제한한 기밀 감사 문서 저장
     S3 버킷에서 실수로 문서가 삭제되는 것을 걱정
     -> S3 버킷에서 버전 관리 및 MFA 삭제 기능을 활성화

120. 웹 서버는 VPC의 퍼블릭 서브넷에 배포
     애플리케이션 서버와 데이터베이스 서버는 동일한 VPC의 프라이빗 서브넷에 배포
     모든 트래픽을 검사하기 위해 웹 애플리케이션을 어플라이언스와 통합
     -> 검사 VPC에 게이트웨이 로드 밸런서 배포 게이트웨이 로드 밸런서 엔드포인트를 생성하여
     수신 패킷을수신하고 패킷을 어플라이언스로 전달

121. 회사의 동적 웹 사이트는 미국의 온프레미스 서버를 사용하여 호스팅
     백엔드는 미국, 새로운 유럽 사용자를 위해 사이트 로딩 시간을 최적화
     -> 온프레미스 서버를 가리키는 사용자 지정 오리진과 함께 Amazon CloudFront를
     사용

122. CloudFront배포에서 로깅을 활성화했으며 로그는 회사의 Amazon S3 버킷 중 하나에 저장
     로그에 대한 고급 분석을 수행하고 시각화를 구축
     -> Amazon Athena에서 표준 SQL 쿼리를 사용하여 S3 버킷의 CloudFront tog 분석 Amazon
     QuickSight로 결과 시각화

123. 데이터베이스 읽기 성능으로 인한 긴 지연 및 중단을 경험하기 시작
     아키텍처의 변경을 최소화하면서 사용자 경험을 개선
     -> 애플리케이션과 데이터베이스 간에 RDS Proxy를 사용

124. NLB가 애플리케이션에 대한 HTTP 오류를 감지하지 못한다는 것을 알게됨
     EC2 인스턴스를 수동으로 다시 시작
     -> NLB를 Application Load Balancer로 교체합니다. 회사 애플리케이션의 URL을 제공하여
     HTTP 상태 확인을 활성화합니다. 비정상 인스턴스를 교체하도록 Auto Scaling 작업을
     구성

125. RDS MySQL DB 인스턴스에서 정보를 검색하는 자격 증명이 내장된 사용자 지정 애플리케이션 있음
     최소한의 프로그래밍 노력으로 애플리케이션을 더 안전하게
     -> 애플리케이션 사용자를 위해 RDS for MySQL 데이터베이스에서 자격 증명을 생성하고
     AWS Secrets Manager에 자격 증명을 저장합니다. Secrets Manager에서 데이터베이스 자격
     증명을 로드하도록 애플리케이션을 구성합니다. Secrets Manager를 사용하여 RDS for
     MySQL 데이터베이스에서 애플리케이션 사용자의 자격 증명 교체 일정을 설정

126. S3의 데이터를 사용하여 대시보드에서 거의 실시간 업데이트를 제공
     EC2 인스턴스 시작 속도에 영향을 미치지 않게 S3 이동 어떻게?
     -> Amazon CloudWatch 지표 스트림을 사용하여 EC2 Auto Scaling 상태 데이터를 Amazon
     Kinesis Data Firehose로 보냅니다. 데이터를 Amazon S3에 저장

127. 영업팀은 데이터베이스의 가동 중지 시간을 최소화
     특정 인스턴스 유형을 선택하지 않고 이 데이터베이스를 AWS로 마이그레이션
     -> Amazon Aurora Serverless to MySQL

128. 인터넷 대역폭 제한에 대한 사용자 불만
     S3에 대한 적시 백업을 허용하고 내부 사용자의 인터넷 연결에 미치는 영향을 최소화하는 장기 솔루션?
     -> 새 AWS Direct Connect 연결을 설정하고 이 새 연결을 통해 백업 트래픽을 직접
     연결

129. 파일 전송을 위한 네트워크 트래픽이 인터넷을 통해 전송되지 않고 개인
     경로를 사용하도록 규정
     네트워크 아키텍처 변경 사항?
     -> EC2 인스턴스를 프라이빗 서브넷으로 이동합니다. Amazon S3에 대한 VPC
     엔드포인트를 생성하고 엔드포인트를 프라이빗 서브넷의 라우팅 테이블에 연결

130. 이미지 분석 응용 프로그램은 단일 EC2 인스턴스와 DynamoDB를 사용하여 메타데이터를 저장
     동시 접속자 수가 시간과 요일에 따라 크게 달라질 것으로 예상
     -> Lambda 사용하여 사진 처리, S3에 저장, DynamoDB를 유지하여 메타데이터에 저장

131. RESTful 서비스를 통해 통신하는 애플리, 한 계층이 과부하되면 트랜잭션이 삭제
     -> Amazon API Gateway를 사용하고 애플리케이션 계층으로 AWS Lambda 기능에 대한
     직접 트랜잭션을 사용합니다. 애플리케이션 서비스 간의 통신 계층으로 Amazon Simple
     Queue Service(Amazon SQS)를 사용

132. ElastiCache 클러스터에 액세스할 수 있는 tne 애플리케이션의 EC2 솔루션?
     두 VPC 모두 us-east-1 리전
     -> VPC 간에 피어링 연결 생성 두 VPC 모두에서 피어링 연결을 위한 라우팅 테이블 항목
     추가 ElastiCache 클러스터의 보안 그룹에 대한 인바운드 규칙을 구성하여 애플리케이션의
     보안 그룹에서 인바운드 연결 허용

133. 솔루션 설계자는 데이터가 S3 버킷에 업로드되기 전에 미사용 데이터,전송중 데이터
     암호화
     -> 클라이언트 측 암호화를 사용하여 S3 버킷에 업로드되는 데이터를 암호화

134. Cognito를 자격 증명 공급자로 사용하여 사용자를 인증하고 다른 S3 버킷에 복원된
     보호된 리소스에 대한 액세스를 제공하는 JSON 웹 토큰(JWT)을 반환
     -> Amazon Cognito 자격 증명 풀을 업데이트하여 보호된 동의에 액세스하기 위한 적절한
     IAM 역할을 맡습니다

135. 보고 프로세스는 관계형 쿼리를 사용하여 몇 시간이 걸리고 는 문서 수정이나 새 문서 추가에 영향을 미치지 않아야 하는 솔루션 2개?
     ->읽기 복제본이 포함된 새로운 Amazon DocumentDB(MongoDB와 호환) 클러스터를
     설정합니다. 읽기 복제본을 확장하여 보고서를 생성
     -> 예약 인스턴스가 포함된 새로운 Amazon Aurora PostgreSQL DB 클러스터를 설정하고
     보고서를 생성하기 위해 Aurora 복제본에 대한 Aurora 복제본 문제 쿼리를 설정

136. 자전거 공유 회사
     자전거의 위치를 ​추적위해
     아키텍처 데이터 포인트는 REST API에서 액세스할 수 있음
     ->AWS Lambda와 함께 Amazon API Gateway 사용

137. VPC 간에 통신,단일 온프레미스 데이터 센터에서 실행되는 지연 시간에 민감,
     기가바이트의 데이터를 일관되게 보낼 수 있는 애플리케이션?
     -> 데이터 센터에서 AWS로 하나의 AWS Direct Connect 연결을 설정합니다. 전송
     게이트웨이를 생성하고 각 VPC를 전송 게이트웨이에 연결합니다. Direct Connect 연결과
     전송 게이트웨이 간의 연결을 설정

138. AWS에서 웹 사이트를 호스팅중인 미디어 회사
     ALB 뒤에 EC2 플릿과 Aurora에서 호스팅되는 데이터베이스
     SOL 주입에 취약?
     -> ALB 앞에 AWS WAF 사용 적절한 웹 ACL을 AWS WAF와 연결

139. 1년에 여러 번 RDS 데이터베이스에 대한 보고서를 실행
     트랜잭션이 고객 계정에 게시되는 데 평소보다 오래 걸림 2개
     ->DB 인스턴스를 단일 AZ DB 인스턴스에서 다중 AZ 배포로 수정
     ->다른 가용 영역에서 DB 인스턴스의 읽기 전용 복제본을 생성합니다. 보고서에 대한 모든
     요청은 읽기 전용 복제본

140. 프론트엔드 코드와 백엔드 코드를 최대한 많이 유지
     응용 프로그램을 더 작은 응용 프로그램으로 나누기
     -> ECS에서 애플리케이션 호스팅ECS대상으로 하여 Application Load Balancer를 설정

141. 데이터의 75%가 30일 후에 거의 액세스되지 않는다는 사실을 발견
     모든 데이터에 즉시 액세스
     -> 데이터 객체를 30일 후에 S3 Standard-Infrequent Access(S3 Standard-IA)로 이동

142. 분당 100,000개 이상의 트랜잭션을 처리하며 높은 네트워크 처리량
     -> 동일한 AWS 지역 내의 동일한 가용 영역에서 모든 EC2 인스턴스를 시작합니다. EC2
     인스턴스를 시작할 때 클러스터 전략으로 배치 그룹을 지정

143. 기본 웹 사이트의 DNS 레코드는 Amazon Route 53에서 호스팅, 도메인이 ALB
     -> Route 53 활성-수동 장애 조치 구성을 설정합니다. Route 53 상태 확인에서 ALB
     엔드포인트가 비정상임을 확인하면 Amazon S3 버킷에서 호스팅되는 정적 오류 페이지로
     트래픽을 보냅니다

144. 145

145. SL을 사용하여 기존 및 신규 데이터를 분석
     데이터는 암호화가 필요하며 다른 AWS 리전에 복제
     -> 기존 S3 버킷에 데이터를 로드합니다. S3 교차 리전 복제(CRR)를 사용하여 암호화된
     객체를 다른 리전의 S3 버킷에 복제합니다. Amazon S3 관리형 암호화 키(SSE-S3)로 서버 측
     암호화를 사용합니다. Amazon Athena를 사용하여 데이터를 쿼리

146. 애플리케이션은 컨테이너화, 레코드가 포함된 PostgreSQL, 연결된 여러 Linux 호스트
     운영 오버헤드가 회사의 성장을 제한 2개 선택
     -> PostgreSQL 데이터베이스를 Amazon Aurora로 마이그레이션
     -> Amazon Elastic Container Service(Amazon ECS)를 사용하여 AWS Fargate에서
     호스팅할 웹 애플리케이션을 마이그레이션

147. 이벤트 데이터를 생성하는 서비스, 데이터는 처리 전반에 걸쳐 유지되어야 하는
     특정 순서로 작성
     -> 메시지를 보관할 Amazon Simple Queue Service(Amazon SQS) FIFO 대기열 생성
     대기열의 메시지를 처리하도록 AWS Lambda 함수 설정

148. Prisub-EC2에서 Linux_application-instance
     VPC-Pub_sub-EC2에서 Linux배스천 호스트
     모든 EC2 인스턴스의 보안 그룹이 해당 액세스를 허용 2개선택
     -> 배스천 호스트의 현재 보안 그룹을 회사의 외부 IP 범위에서 인바운드 액세스만 허용하는
     보안 그룹으로 교체
     -> 애플리케이션 인스턴스의 현재 보안 그룹을 배스천 호스트의 사설 IP 주소에서만
     인바운드 SSH 액세스를 허용하는 보안 그룹으로 교체

149. 아웃바운드 인터넷 액세스 권한이 없지만 EC2 인스턴스에는 외부 공급업체로부터 월간 보안 업데이트를 다운로드할 수 있는 기능 있는 서브넷?
     ->NAT 게이트웨이를 생성하고 퍼블릭 서브넷에 배치합니다. NAT케이트웨이를 기본 경로로 사용하도록 프라이빗 서브넷 경로 테이블을 구성

150. 전 세계 사용자가 파일에 안정적으로 액세스할 수 있도록 기밀 미디어 파일 캐싱을 시작
     요청의 지리적 위치에 관계없이 콘텐츠를 신속하게 제공
     ->Amazon CloudFront를 배포하여 S3 버킷을 CloudFront 엣지 서버에 연결

전 세계 사용자가 파일에 안정적으로 액세스할 수 있도록 기밀 미디어 파일 캐싱을 시작
요청의 지리적 위치에 관계없이 콘텐츠를 신속하게 제공
CㅁㅁㅁㅁFㅁㅁㅁㅁ배포하여 ㅁㅁ ㅁㅁ을 CㅁㅁㅁㅁFㅁㅁㅁㅁ ㅁㅁ ㅁㅁ에 연결

152. NFS를 사용하여 온프레미스 네트워크 연결 스토리지에 대용량
     총 스토리지는 70TB이며 더 이상 증가 안함, ASAP 비디오 파일 마이그?
     -> AWS Snowball Edge 작업을 생성합니다. 온프레미스에서 Snowball Edge 디바이스를
     받습니다. Snowball Edge 클라이언트를 사용하여 데이터를 디바이스로 전송합니다. AWS가
     데이터를 Amazon S3로 가져올 수 있도록 장치를 반환

153. DB 인스턴스에 대한 느린 읽기를 보고, 읽기 전용 복제본을 추가 2개 선택
     -> 장기 실행 트랜잭션이 원본 DB 인스턴스에서 완료되도록 허용
     -> 백업 보존 기간을 0 이외의 값으로 설정하여 원본 인스턴스에서 자동 백업을
     활성화

154. 소비자 애플리케이션은 메시지를 처리하고 결과를 Amazon EC2의 MySQL 데이터베이스에 씁니다, HGHEST 가용성을 높이는 아키텍처?
     -> 2개의 가용 영역에 구성된 활성/대기 브로커와 함께 Amazon MQ 사용 2개의 가용 영역에
     걸쳐 소비자 EC2 인스턴스에 대한 Auto Scaling 그룹을 추가합니다. 다중 AZ가 활성화된
     MySQL용 Amazon RDS를 사용

155. SQL 주입과 같은 웹 익스플로잇으로부터 플랫폼을 보호하고 대규모의 정교한 DDoS 공격을 탐지하고 완화 2개?
     ->NLB와 함께 AWS Shield Advanced를 사용
     ->AWS WAF를 사용하여 Amazon API Gateway를 보호

156. AWS API 호출을 캡처하고 회사 계정 내에서 Amazon EC2 CreateImage API 작업이 호출될 때마다 알림을 보내는 애플리케이션
     -> CreateImage API 호출에 대한 Amazon EventBridge(Amazon CloudWatch Events)
     규칙을 생성합니다.
     CreateImage API 호출이 감지되면 알림을 보내도록 대상을 Amazon Simple Notification
     Service(Amazon SNS) 주제로 구성

157. 인터넷에 트래픽을 노출하지 않고 DynamoDB 테이블과 상호 작용
     -> EKS 포드에 충분한 권한이 있는 IAM 역할을 연결
     -> DynamoDB용 VPC 엔드포인트를 생성

158. 스토리지 솔루션에 연결되고 인스턴스에 연결된 ElasticLoad Balancer를 구성하는 여러 가용 영역의 Amazon EC2 인스턴스 어떤 온프레미스 파일 공유 탄력?
     -> 파일 공유를 Amazon FSx for Windows File Server로 마이그레이션

159. 지난 2개월간의 EC2 비용을 비교하는 그래프를 생성
     -> Cost Explorer의 세분화된 필터링 기능을 사용하여 인스턴스 유형에 따라 EC2 비용에
     대한 심층 분석 수행

160. SSL 종료를 수행하기 위해 각 인스턴스에 있는 자체 SSL 인증서
     최근 트래픽이 증가하고 있으며 운영팀은 SSL 암호화 및 복호화로 인해 웹 서버의 컴퓨팅
     용량이 최대 한도에 도달
     -> SSL인증서를 ACM로 가져오기 ACM의 SSL 인증서 사용하는 HTTPS리스너로 Application Load Balancer 생성

161. Amazon S3에 업로드된 새 객체가 회사에서 객체를 수정하기로 결정할 때까지 불특정한 시간동안 변경 불가능한 상태로 유지되기를 원함
     -> S3 객체 잠금이 활성화된 S3 버킷 생성 버전 관리 활성화 객체에 법적 보존 추가 객체를
     삭제해야 하는 사용자의 IAM 정책에 s3 PutObjectLegalHold 권한 추가

162. 글로벌 속보, 지역 경보 및 날씨 업데이트를 제공하는 웹 기반 포털이
     동적+정적 혼합 콘텐츠에서 개인화된 보기를 제공하는데 가능한 한 빨리 전 세계 사용자에게 제공하기를 원함
     -> 단일 AWS 리전에 애플리케이션 스택을 배포합니다. Amazon CloudFront를 사용하여
     ALB를 오리진으로 지정하여 모든 정적 및 동적 콘텐츠를 제공

163. ECS 클러스터에 배포된 새 애플리케이션
     ECS 작업에 Fargate 시작 유형
     활용도가 감소할 때 비용을 절감하기를 원함
     -> 대상 추적 정책과 함께 AWS Application Auto Scaling을 사용하여 ECS 지표 위반이
     Amazon CloudWatch 경보를 트리거할 때 조정

164. 이니셔티브
     -> AMI의 launchPermission 속성을 수정합니다. MSP 파트너의 AWS 계정과만 AMI를
     공유하십시오. MSP 파트너의 AWS 계정이 키를 사용할 수 있도록 CMK의 키 정책을
     수정
     즉 AMI의 launchPermission, AWS키 사용할 수 있도록 CMK 키 정책수정

165. 실시간으로 데이터를 암호화하고 추가 처리를 위해 데이터를 Apache Parquet 형식의 중앙 위치에 저장
     -> Amazon Kinesis Data Firehose 전송 스트림을 생성하여 Amazon S3에 데이터를
     저장합니다. 데이터 분석을 위한 Amazon Kinesis Data Analytics 애플리케이션 생성

166. Glue가 오래된 데이터를 재처리하지 못하도록
     -> 작업 북마크를 사용하도록 작업을 편집

167. Policy1과 Policy2
     ->Amazon EC2 인스턴스 삭제

168. 전자 상거래 데이터는 ManaDB 다중 AZ DB 인스턴스용 Amazon RDS에 저장 2개
     -> ALB에서 고정 세션 기능(세션 선호도)을 켭니다
     -> Amazon ElastiCache for Redis 클러스터를 배포하여 고객 세션 정보 저장

169. 밤새 데이터 처리 / FTP / 각 파일 3~8분처리
     -> AWS Transfer Family를 사용하여 Amazon S3 Standard에 수신 파일을 저장할 FTP
     서버를 생성합니다. 파일을 처리하고 파일이 처리된 후 파일을 삭제하는 AWS Lambda 함수를
     생성합니다. 파일이 도착하면 람다 함수를 호출하도록 S3 이벤트 알림을 보냅니다

170 지정된 달의 Amazon EC2 인스턴스 사용량이 각 계정의 특정 임계값을 초과하는 즉시 알림을 받기
-> AWS 예산을 사용하여 각 계정에 대한 비용 예산을 생성합니다. 기간을 매월로
설정합니다. 범위를 EC2 인스턴스로 설정합니다. 예산에 대한 경고 임계값을 설정합니다.
임계값 초과 시 알림을 받도록 Amazon Simple Notification Service(Amazon SNS) 주제를
구성

171. 컨테이너 기술을 사용하여 AWS에 소프트웨어를 배포/추가 인프라를 관리할 수 없음
     -> Amazon Elastic Container Service(Amazon ECS) 클러스터를 배포

172 DB에 2TB의 범용 SSD 스토리지, 일부 삽입 작업에 10초 이상 소요
->스토리지 유형을 프로비저닝된 IOPS SSD로 변경

173. (192.168.00/24)CIDR 블록은 개발 VPC에 대한 VPC 피어링 연결에 대해 유효, 가장 작은 CIOR 블록?
     -> 10.0.1.0/24

174. 외부 공급업체 / 벤더가 소유한 AWS 계정에서 호스팅되는 자동화 도구
     공급업체는 회사의 AWS 계정에 대한 IAM 액세스 권한이 없음
     -> 공급업체의 IAM 역할에 대한 액세스 권한을 위임하기 위해 회사 계정에 IAM 역할을
     생성합니다. 벤더가 요구하는 권한에 대한 역할에 적절한 IAM 정책을 연결

175. 보험 견적을 처리할 웹
     견적 유형별로 구분되어야 하고,24시간 이내에 응답해야 하며, 분실해서는 안 됨
     ->단일 Amazon Simple Notification Service(Amazon SNS) 주제 생성 SNS 주제에 대한
     Amazon Simple Queue Service(Amazon SQS) 대기열 구독 견적 유형에 따라 적절한 SQS
     대기열에 메시지를 게시하도록 SNS 메시지 필터링 구성 각 백엔드 구성 자체 SQS 대기열을
     사용하는 애플리케이션 서버

176. EC2 인스턴스는 인터넷 연결 없이 S3 버킷에 액세스
     S3에 대한 프라이빗 네트워크 연결 제공 솔루션?
     -> S3 버킷에 대한 게이트웨이 VPC 엔드포인트를 생성

177. 파일 공유는 서로 간에 데이터를 동기화하고 중복 복사본을 유지
     -> 파일 공유 환경을 다중 AZ 구성을 사용하여 Windows 파일 서버용 Amazon FSx로
     확장합니다. 모든 데이터를 Windows 파일 서버용 FSx로 마이그레이션

178. Amazon S3 데이터 레이크
     열 하위 집합에만 액세스할 수 있도록 열 수준 권한 부여
     -> Lake Formation 청사진을 사용하여 데이터베이스에서 S3 데이터 레이크로 데이터 수집
     Lake Formation을 사용하여 QuickSight 사용자에 대한 열 수준 액세스 제어 적용
     QuickSight에서 Amazon Athena를 데이터 소스로 사용

179. 인터넷 연결 ALB, EC2 인스턴스를 대상 그룹으로 지정
     인터넷 트래픽이 EC2 인스턴스에 도달하지 않음, 도달케?
     -> 각 가용 영역에 퍼블릭 서브넷을 생성합니다. 퍼블릭 서브넷을 ALB와 연결합니다.
     프라이빗 서브넷에 대한 경로로 퍼블릭 서브넷에 대한 경로 테이블을 업데이트

180. 데이터 S3 버킷으로 암호화되어 이동, 키 매년 자동 교체
     -> KMS 고객 관리형 키 생성,자동 키 회전을 활성화, 고객 관리형 KMS 키를 사용하도록
     S3 버킷의 기본 암호화 동작을 설정