AWS SAP 덤프 정리 (1~100)

강재민·2022년 7월 20일

AWS SAP 덤프 정리

목록 보기

1/9

AWS CloudFormation에서 순환 종속성이란 무엇입니까?

A. 중첩 스택이 서로 의존하는 경우.
B. 리소스가 Depend On 루프를 형성할 때.
C. 템플릿이 자신의 이전 버전을 참조하는 경우.
D. 템플릿이 원본 템플릿을 참조하는 영역을 참조하는 경우.

다음 중 AWS CloudFormation과 관련하여 정확한 어설션은 무엇입니까?

A. 실제 리소스 이름은 리소스 ID, 스택 및 논리적 리소스 이름의 조합입니다.
B. 실제 리소스 이름은 스택 리소스 이름입니다.
C. 실제 리소스 이름은 논리적 리소스 이름입니다.
D. 실제 리소스 이름은 스택과 논리적 리소스 이름의 조합입니다.

DynamoDB의 프로젝션은 __________입니다.

A. 테이블 내부 위치의 위도와 경도의 체계적인 변환
B. 파일에서 테이블로 데이터 가져오기
C. 테이블에서 파일로 데이터 내보내기
D. 테이블에서 보조 인덱스로 복사되는 속성 집합

Amazon ElastiCache는 다음 중 어떤 캐시 엔진을 지원합니까?

A. Amazon ElastiCache는 Memcached 및 Redis를 지원합니다.
B. Amazon ElastiCache는 Redis 및 WinCache를 지원합니다.
C. Amazon ElastiCache는 Memcached 및 Hazelcast를 지원합니다.
D. Amazon ElastiCache는 Memcached만 지원합니다.

Amazon Cognito의 조용한 푸시 알림이란 무엇입니까?

A. 사용자가 볼 수 없는 사용자의 장치에서 귀하의 애플리케이션이 수신한 푸시 메시지입니다.
B. 사용자의 지리적 위치를 반환할 사용자의 장치에서 애플리케이션에 의해 수신되는 푸시 메시지입니다.
다 . 귀하의 애플리케이션이 사용자의 기기에서 수신한 푸시 메시지로서 사용자에게는 들리지 않습니다.
D. 사용자의 인증 자격 증명을 반환할 사용자의 장치에서 응용 프로그램이 수신하는 푸시 메시지입니다.

Amazon ElastiCache의 기본 캐시 포트는 다음과 같습니다.

A. Memcached 11210 및 Redis 6380의 경우.
B. Memcached 11211 및 Redis 6380용
C. Memcached 11210 및 Redis 6379용
D. Memcached 11211 및 Redis 6379의 경우.

다음 중 AutoScaling을 사용하여 AWS 리소스를 수동으로 확장하려면 사용자가 조정해야 하는 설정은 무엇입니까?

가. 현재 용량
나. 희망용량
다. 선호하는 용량
D. 최대 용량

AWS 리소스 범주 중 하나인 AWS는 __________ 환경을 지원합니다.

A. Elastic Beanstalk; Elastic Beanstalk 애플리케이션
B. CloudFormation; Elastic Beanstalk 애플리케이션
C. Elastic Beanstalk ; CloudFormation 애플리케이션
D. CloudFormation; CloudFormation 애플리케이션

API 호출을 수행하기 위한 권한 위임에 관한 다음 설명 중 Amazon EC2에 대한 IAM 역할의 맥락에서 올바르지 않은 것은 무엇입니까?

A. IAM 역할을 생성할 수 없습니다.
B. 애플리케이션이 임시 자격 증명 세트를 검색하여 사용하도록 할 수 있습니다.
C. 인스턴스를 시작할 때 역할을 지정할 수 있습니다.
D. 역할을 맡을 수 있는 계정 또는 AWS 서비스를 정의할 수 있습니다.

다음 구성 중 I/O 속도가 내결함성보다 더 중요한 경우 사용해야 하는 구성은 무엇입니까?

A. 스팬 10
B. RAID 1
C. RAID 0
D. NFS 1

AWS Cloud HSM(Hardware Security Module)을 사용할 때 애플리케이션이 CloudHSM 인스턴스와 동일한 VPC에 있어야 합니까?

A. 아니요. 하지만 애플리케이션과 HSM 클라이언트가 실행되는 서버 또는 인스턴스에는 HSM에 대한 네트워크(IP) 연결 가능성이 있어야 합니다.
B. 예, 항상
C. 아니요. 하지만 동일한 가용 영역에 있어야 합니다.
D. 아니요. 하지만 DB 인스턴스와 동일한 가용 영역에 있어야 합니다.

다음 중 AWS Direct Connect를 시작하려면 어떤 조치를 취해야 합니까?

A. 교차 연결 완료
B. AWS Direct Connect로 중복 연결 구성
C. 가상 인터페이스 생성
D. 라우터 구성 다운로드

다음 중 인스턴스에 태그를 추가할 때 적절한 태그 키/값 조합이 아닌 것은 무엇입니까?

A. 키: "aws" 값: "aws"
B. 키: "aws:name" 값: "instanceAnswer: Aws"
C. 키: "이름:aws" 값: "instanceAnswer: Aws"
D. 키 : "nameAnswer: Aws" 값:"aws:instance"

Condition 요소는 AWS IAM의 규칙 및 권한 컨텍스트에서 _________입니다.

A. IAM 정책 작성 시 중요
나. 선택적 요소
C. 항상 null로 설정
D. 필수 요소

AWS Direct Connect는 다음 이더넷 표준 중 어떤 것을 통해 내부 네트워크를 AWS Direct Connect 시설에 연결합니까?

A. 단일 모드 광섬유 케이블
B. 다중 모드 광섬유 케이블
C. 차폐 균형 구리 케이블
D. 트위스트 페어 케이블

회사는 Java 기반 웹 서비스에 대한 RESTful API 호출을 수행하는 공개적으로 사용 가능한 애플리케이션을 유지 관리합니다. 30%의 CPU 사용률을 일관되게 유지하는 데이터 센터의 단일 서버에 있는 Apache Tomcat에서 호스팅됩니다. API 사용은 신제품 출시와 함께 10배 증가할 것으로 예상됩니다. 조직은 AWS로 프로그램을 원활하게 이전하고 수요에 따라 애플리케이션을 확장할 수 있는 기능이 필요합니다.
회사는 트래픽이 Amazon Route 53 및 CNAME 레코드를 통해 다시 라우팅될 것이라고 이미 결정했습니다.

최소한의 실행 가능한 노력으로 이러한 요구 사항을 어떻게 달성할 수 있습니까?

A. 보안 팀에 대해서만 해당 EC2 인스턴스에 대한 액세스를 허용하는 새 IAM 정책을 생성합니다. 이 정책을 AWS Organizations 마스터 계정에 적용합니다.
B. 보안 팀에 대해서만 이러한 EC2 인스턴스에 대한 액세스를 허용하는 새로운 태그 기반 IAM 정책을 생성합니다. 인스턴스에 적절하게 태그를 지정하고 각 계정에 이 정책을 적용합니다.
C. AWS Organizations에서 조직 단위를 생성합니다. 모든 계정을 이 조직 단위로 이동하고 SCP를 사용하여 보안 팀에 대해서만 이러한 EC2 인스턴스에 대한 액세스를 허용하는 화이트리스트 정책을 적용합니다.
D. AWS의 모든 계정에 대해 SAML 연동을 설정합니다. 사용자를 인증하기 전에 서비스 API 호출을 확인하도록 SAML을 구성합니다. 보안 팀이 아닌 다른 사람이 이러한 인스턴스에 액세스하는 경우 SAML이 API 호출을 인증하지 못하도록 차단합니다.

AWS IAM(로그인 프로필) 컨텍스트에서 사용자 암호에 대한 진정한 어설션을 결정합니다.

A. 유니코드 문자를 포함해야 합니다.
B. 모든 기본 라틴(ASCII) 문자를 포함할 수 있습니다.
C. 슬래시(/)로 시작하고 끝나야 합니다.
D. 기본 라틴(ASCII) 문자를 포함할 수 없습니다.

Amazon ElastiCache에 대한 다음 주장 중 옳은 것은 무엇입니까?

A. ElastiCache 클러스터를 Amazon VPC 프라이빗 서브넷으로 시작하면 모든 캐시 노드에 해당 서브넷 내의 퍼블릭 IP 주소가 할당됩니다.
B. 전용 인스턴스 테넌시를 위해 구성된 VPC에서는 ElastiCache를 사용할 수 없습니다.
C. AWS 계정이 EC2-VPC 플랫폼만 지원하는 경우 ElastiCache는 VPC에서 클러스터를 시작하지 않습니다.
D. ElastiCache는 Amazon Virtual Private Cloud(VPC)와 완전히 통합되지 않습니다.

기업은 AWS로 전환하여 거의 활용되지 않지만 여전히 미션 크리티컬한 앱 20개 세트와 관련된 비용을 통제하고자 합니다.
앱은 Java 및 Node.js로 작성되었으며 많은 인스턴스 클러스터에 배포됩니다. 조직은 단일 배포 접근 방식을 사용하여 표준화를 높이는 동시에 비용을 절감하기를 원합니다. 대부분의 프로그램은 다른 시간대에도 사용되지만 동시 사용자 수가 제한된 월말 처리 절차의 일부로 사용됩니다. 평균 프로그램은 1GB 미만의 메모리를 사용하는 반면 일부 앱은 최대 활동 시 최대 2.5GB를 사용합니다. 그룹의 가장 중요한 애플리케이션은 여러 데이터 소스에 자주 액세스하고 여러 시간 동안 실행되는 Java 기반 청구 보고서입니다.

가장 비용 효율적인 접근 방식은 무엇입니까? AWS로 전환함으로써 기업은 거의 활용되지 않지만 여전히 미션 크리티컬한 앱 20개 세트와 관련된 비용을 통제하고자 합니다.
앱은 Java 및 Node.js로 작성되었으며 많은 인스턴스 클러스터에 배포됩니다. 조직은 단일 배포 접근 방식을 사용하여 표준화를 높이는 동시에 비용을 절감하기를 원합니다. 대부분의 프로그램은 다른 시간대에도 사용되지만 동시 사용자 수가 제한된 월말 처리 절차의 일부로 사용됩니다. 평균 프로그램은 1GB 미만의 메모리를 사용하는 반면 일부 앱은 최대 활동 시 최대 2.5GB를 사용합니다. 그룹의 가장 중요한 애플리케이션은 여러 데이터 소스에 자주 액세스하고 여러 시간 동안 실행되는 Java 기반 청구 보고서입니다.

어떤 접근 방식이 가장 비용 효율적입니까?

A. 각 애플리케이션에 대해 별도의 AWS Lambda 함수를 배포합니다. AWS CloudTrail 로그 및 Amazon CloudWatch 경보를 사용하여 중요한 작업의 완료를 확인합니다.
B. 75%의 메모리 사용률로 구성된 Auto Scaling을 사용하여 Amazon EC2에 Amazon ECS 컨테이너를 배포합니다. ECS 작업 조정으로 마이그레이션되는 각 애플리케이션에 대해 ECS 작업을 배포합니다. Amazon CloudWatch를 사용하여 서비스 및 호스트를 모니터링합니다.
C. Auto Scaling을 사용하여 각 애플리케이션에 대해 AWS Elastic Beanstalk를 배포하여 모든 요청에 충분한 리소스가 있는지 확인합니다. CloudWatch 경보를 사용하여 각 AWS Elastic Beanstalk 배포를 모니터링합니다.
D. EC2 Auto Scaling 및 Application Load Balancer를 사용하여 모든 애플리케이션을 공동 호스팅하는 새로운 Amazon EC2 인스턴스 클러스터를 배포합니다. 인스턴스 메모리 사용률에 대해 설정된 사용자 지정 지표를 기반으로 클러스터 크기를 조정합니다. Auto Scaling 그룹의 GroupMaxSize 파라미터와 동일한 3년 예약 인스턴스 예약을 구매합니다.

AWS CloudFormation에서 어떤 상태가 실패 상태를 나타냅니까?

A. ROLLBACK_IN_PROGRESS
B. DELETE_IN_PROGRESS
C. UPDATE_COMPLETE_CLEANUP_IN_PROGRESS
D. REVIEW_IN_PROGRESS

Amazon Elastic Compute Cloud에서 AMI를 생성하거나 새 인스턴스를 시작할 때 ______를 사용하여 루트 디바이스 볼륨 외에 스토리지 볼륨을 정의할 수 있습니다.

A. 블록 장치 매핑
B. 객체 매핑
C. 일괄 저장 매핑
D. 데이터 센터 매핑

DynamoDB의 다음 기능 중 통계가 사전 설정된 임계값에 도달할 때 경고를 트리거할 수 있는 것은 무엇입니까?

가. 경보 신호
B. DynamoDB 분석기
다 . 클라우드워치
D. DynamoDBALARM

Amazon RDS for PostgreSQL을 사용하면 데이터베이스 인스턴스당 최대 3TB의 스토리지와 30,000IOPS를 제공할 수 있습니다. PostgreSQL은 cr1.8xlarge 인스턴스에서 실행되는 쓰기 50%와 읽기 50%로 구성된 워크로드로 25,000 IOPS 이상을 달성할 수 있습니다.

그러나 이 제한을 초과하여 다음을 수행할 수 있습니다.

A. 더 긴 대기 시간과 더 낮은 처리량.
B. 더 낮은 대기 시간 및 더 높은 처리량.
C. 더 높은 처리량만.
D. 더 높은 대기 시간만.

다음 중 DynamoDB와 관련하여 Amazon에서 요금을 부과하지 않는 파라미터는 무엇입니까?

가. 보관 비용
B. 동일한 지역 내 I/O 사용량
C. 프로비저닝된 읽기 단위당 비용
D. 프로비저닝된 쓰기 단위당 비용

AWS Simple Notification Service를 통해 사용자는 철저한 CloudWatch 모니터링을 활성화했습니다.

다음 중 사용자가 철저한 모니터링을 이해하는 데 도움이 되는 설명은 무엇입니까?

A. SNS는 1분마다 데이터를 제공할 수 없습니다 .
B. SNS는 설정 후 1분마다 데이터를 전송합니다 .
C. SNS는 1분마다 데이터를 제공하므로 활성화할 필요가 없습니다 .
D. AWS CloudWatch는 SNS 모니터링을 지원하지 않습니다 .

기업에서 가상 사설 클라우드(VPC)를 사용하여 RDS를 구성했습니다. 회사는 RDS에 대한 인터넷 액세스를 원합니다.

아래 나열된 설정 중 이 시나리오에서 필요하지 않은 설정은 무엇입니까?

A. 조직은 RDS 인스턴스를 공개적으로 액세스할 수 있도록 콘솔에서 매개변수를 활성화해야 합니다.
B. 조직은 RDS VPC 보안 그룹의 인터넷에서 액세스를 허용해야 합니다.
C. 조직은 외부 IP가 있는 서브넷 그룹으로 RDS를 설정해야 합니다.
D. 조직은 VPC 속성 DNS 호스트 이름 및 DNS 확인을 활성화해야 합니다.

AWS CloudFormation 템플릿의 각 리소스 선언은 다음으로 구성됩니다.

A. 논리적 ID, 리소스 유형 및 리소스 속성
B. 가변 자원 이름 및 자원 속성
C. IP 주소 및 리소스 개체
D. 물리적 ID, 리소스 파일 및 리소스 데이터

적절한 대안 그룹을 선택하십시오. 다음은 기본 보안 그룹의 기본 구성 설정입니다.

A. 인바운드 트래픽 허용 안 함, 모든 아웃바운드 트래픽 허용 및 이 보안 그룹과 연결된 인스턴스가 서로 통신하도록 허용
B. 모든 인바운드 트래픽 허용, 아웃바운드 트래픽 허용 및 이 보안 그룹과 연결된 인스턴스가 서로 통신하도록 허용
C. 인바운드 트래픽 허용 안 함, 모든 아웃바운드 트래픽 허용 및 이 보안 그룹과 연결된 인스턴스가 서로 통신하는 것을 허용하지 않음
D. 모든 인바운드 트래픽 허용, 모든 아웃바운드 트래픽 허용 및 이 보안 그룹과 연결된 인스턴스가 서로 통신하는 것을 허용하지 않습니다.

DynamoDB의 "데이터는 궁극적으로 일관성이 있습니다"는 __________를 나타냅니다.

A. 쓰기 작업 직후의 읽기 요청은 최신 변경 사항을 표시하지 않을 수 있습니다.
B. 쓰기 작업 직후의 읽기 요청은 가장 최근의 변경 사항을 보여줍니다.
C. 읽기 작업 직후의 쓰기 요청은 데이터 손실을 유발할 수 있습니다.
D. 쓰기 작업 직후의 읽기 요청은 데이터 손실을 유발할 수 있습니다.

AWS CloudFormation 템플릿이 제대로 작동하는지 어떻게 확인할 수 있습니까?

A. 작동 유효성을 확인하려면 스택 생성을 시도해야 합니다.
B. AWS CloudFormation 템플릿의 작동 유효성을 확인할 방법이 없습니다.
C. 작동 유효성을 확인하려면 AWS CloudFormation 스택에 대한 샌드박스 또는 테스트 영역이 필요합니다.
D. 작동 유효성을 확인하려면 aws cloudformation validate-template 명령을 사용해야 합니다.

5분마다 한 기업에서 Amazon S3에 클릭스트림 데이터 파일을 업로드합니다. 각 파일은 Amazon EC2 인스턴스에서 하루에 한 번 cron 작업으로 실행되는 Python 스크립트를 사용하여 Amazon RDS 데이터베이스에 로드되고 처리됩니다. cron 태스크는 15~30분 안에 24시간 분량의 데이터를 처리합니다. 데이터 사용자는 데이터에 즉시 액세스할 수 있도록 요청합니다.

어떤 옵션이 필요한 결과를 제공합니까?

A. 처리 속도를 높이려면 인스턴스 크기를 늘리고 1시간에 한 번 실행되도록 일정을 업데이트합니다.
B. 크론 작업을 AWS Lambda 함수로 변환하고 EC2 인스턴스에서 크론 작업을 사용하여 이 새 함수를 트리거합니다.
C. 크론 작업을 AWS Lambda 함수로 변환하고 Amazon CloudWatch Events를 사용하여 1시간에 한 번 실행되도록 예약합니다.
D. S3 이벤트 알림을 사용하여 파일이 Amazon S3로 전달될 때 실행되는 AWS Lambda 함수를 생성합니다.

Amazon Redshift에서 dw2.8xlarge 노드에는 몇 개의 슬라이스가 있습니까?

가. 16
나. 8
다. 32
디. 2

AWS AMI는 사용자가 개발했습니다. 사용자는 자신의 친구만 AMI에 액세스할 수 있기를 원합니다.

이것은 사용자가 어떻게 관리합니까?

A. AMI를 커뮤니티와 공유하고 다른 사람이 시작하기 전에 승인 워크플로를 설정하십시오.
B. 선택한 사용자와 AMI를 공유할 수 없습니다.
C. 친구의 AWS 계정 ID와 AMI를 공유합니다.
D. 친구의 AWS 로그인 ID와 AMI를 공유합니다.

현재 AWS Direct Connect에서 지원하는 대역폭은 무엇입니까?

A. 10Mbps 및 100Mbps
나. 10Gbps 및 100Gbps
C. 100Mbps 및 1Gbps
D. 1Gbps 및 10Gbps

Windows 파일 서버의 온프레미스 스토리지는 기업에서 사용합니다. 회사는 매일 5GB의 새로운 데이터를 생성합니다.
이 회사는 Windows 기반 워크로드의 일부를 AWS로 이전했으며 클라우드 파일 시스템을 통해 데이터에 액세스할 수 있어야 합니다. 온프레미스 네트워크와 AWS 간에 조직은 이미 AWS Direct Connect 링크를 구축했습니다.

기업은 어떤 데이터 전송 접근 방식을 사용해야 합니까?

A. AWS Storage Gateway의 파일 게이트웨이 옵션을 사용하여 기존 Windows 파일 서버를 교체하고 기존 파일 공유가 새 파일 게이트웨이를 가리키도록 합니다.
B. AWS DataSync를 사용하여 온프레미스 Windows 파일 서버와 Amazon FSx 간에 데이터를 복제하는 일일 작업 예약
C. AWS Data Pipeline을 사용하여 온프레미스 Windows 파일 서버와 Amazon Elastic File System(Amazon EFS) 간에 데이터를 복제하는 일일 작업 예약
D. AWS DataSync를 사용하여 온프레미스 Windows 파일 서버와 Amazon Elastic File System(Amazon EFS) 간에 데이터를 복제하는 일일 작업 예약

사용자가 VPC 마법사를 사용하여 퍼블릭 및 프라이빗 서브넷이 있는 VPC를 구성했습니다. CIDR 20.0.0.0/16이 VPC에 할당됩니다. CIDR 20.0.0.0/24는 프라이빗 서브넷에 사용됩니다.

VPC 인스턴스 간의 통신을 활성화하는 데 필요한 기본 라우팅 테이블의 다음 항목은 무엇입니까?

A. 대상 : 20.0.0.0/0 및 대상 : ALL
B. 대상 : 20.0.0.0/16 및 대상 : 로컬
C. 대상 : 20.0.0.0/24 및 대상 : 로컬
D. 대상 : 20.0.0.0/16 및 대상 : ALL

DynamoDB의 ______ 작업을 사용하여 테이블에 있는 보조 인덱스의 전체 목록을 얻을 수 있습니다.

A. BatchGetItem
B. 테이블 이름
C. 설명 테이블
D. GetItem

모든 Amazon EC2 이미지는 회사의 보안 규정 준수 의무의 일환으로 취약점을 검사하고 CVE 평가를 통과해야 합니다. 솔루션 설계자는 보안 승인을 받은 개발자 친화적인 AMI를 만드는 기술을 연구하고 있습니다. 개발자는 새로운 AMI를 활용하기 전에 자동화된 평가 절차를 거쳐 허용 가능한 것으로 지정되어야 합니다. 규정 준수를 보장하려면 승인된 사진을 30일마다 스캔해야 합니다.

솔루션 설계자는 모범 사례를 준수하면서 이러한 기준을 달성하기 위해 어떤 조치를 취해야 합니까? (2개를 선택하세요.)

A. AWS Systems Manager EC2 에이전트를 사용하여 스캔해야 하는 AMI에서 시작된 EC2 인스턴스에 대해 CVE 평가를 실행합니다.
B. AWS Lambda를 사용하여 자동 승인 규칙을 작성합니다. 승인된 AMI 목록을 AWS Systems Manager Parameter Store에 저장합니다. Amazon EventBridge를 사용하여 30일마다 모든 EC2 인스턴스에서 AWS Systems Manager 자동화 문서를 트리거합니다.
C. Amazon Inspector를 사용하여 스캔해야 하는 AMI에서 시작된 EC2 인스턴스에서 CVE 평가를 실행합니다.
D. AWS Lambda를 사용하여 자동 승인 규칙을 작성합니다. 승인된 AMI 목록을 AWS Systems Manager Parameter Store에 저장합니다. 모든 EC2 인스턴스에 대한 지속적인 스캔에는 관리형 AWS Config 규칙을 사용하고 수정에는 AWS Systems Manager Automation 문서를 사용하십시오.
E. AWS CloudTrail을 사용하여 스캔해야 하는 AMI에서 시작된 EC2 인스턴스에서 CVE 평가를 실행합니다.

사용자가 EBS 최적화 인스턴스를 사용하여 PIOPS 볼륨을 프로비저닝했습니다.

일반적으로 AWS는 사용자의 대역폭 경험을 결정하기 위해 어떤 I/O 청크를 사용해야 합니까?

A. 128KB
나. 256KB
C. 64KB
D. 32KB

표준 Amazon S3 API를 사용하여 EC2 스냅샷을 검색할 수 있습니까?

A. 예, S3에 저장할 스냅샷을 선택한 경우 S3 API를 사용하여 액세스할 수 있습니다.
B. 아니요. 스냅샷은 Amazon EBS API를 통해서만 사용할 수 있습니다.
C. 예, 모든 스냅샷이 S3에 저장되므로 S3 API를 사용하여 액세스할 수 있습니다.
D. 아니요, 스냅샷은 Amazon EC2 API를 통해서만 사용할 수 있습니다.

사용자가 VPC 마법사를 사용하여 퍼블릭 및 프라이빗 서브넷이 있는 VPC를 구성했습니다.

이 상황에 대한 다음 주장 중 옳은 것은?

A. 사용자가 수동으로 NAT 인스턴스를 생성해야 합니다.
B. Amazon VPC는 마이크로 크기로만 NAT 인스턴스를 자동으로 생성합니다.
C. VPC는 프라이빗 서브넷에 사용되는 기본 라우팅 테이블을 업데이트하고 퍼블릭 서브넷이 있는 사용자 지정 라우팅 테이블을 생성합니다.
D. VPC는 퍼블릭 서브넷과 함께 사용되는 기본 라우팅 테이블을 업데이트하고 프라이빗 서브넷이 있는 사용자 지정 라우팅 테이블을 생성합니다.

Database Diagnostic Pack 및 Database Tuning Pack은 Amazon RDS Oracle DB 엔진에서 ________에서만 사용할 수 있습니다.

A. 오라클 스탠다드 에디션
B. 오라클 익스프레스 에디션
C. 오라클 엔터프라이즈 에디션
D. 이들 중 어느 것도

AWS CloudFormation의 어떤 스택 상태가 UpdateStack 호출을 거부합니까?

A. UPDATE_ROLLBACK_FAILED
B. UPDATE_ROLLBACK_COMPLETE
C. 업데이트_완료
D. CREATE_COMPLETE

장애 조치 기능을 보장하려면 ENI(탄력적 네트워크 인터페이스)에서 들어오는 트래픽에 무엇을 사용해야 합니까?

A. Route53 A 레코드
나. 보조 사설 IP
C. 2차 공개 IP
D. 보조 ENI

아래에서 볼 수 있듯이 사용자는 트래픽을 허용하는 두 개의 보안 그룹을 설정했습니다. SecGrp1: 0.0.0.0/0은 포트 80에서 인바운드입니다. 0.0.0.0/0은 포트 22로 라우팅됩니다. SecGrp2: 10.10.10.1/32에서 인바운드 포트 22

두 보안 그룹이 동일한 인스턴스에 연결된 경우 다음 어설션 중 참인 것은 무엇입니까?

A. 단일 인스턴스에 둘 이상의 보안 그룹을 할당할 수 없습니다.
B. 규칙이 충돌하는 보안 그룹은 생성할 수 없습니다. AWS는 요청을 거부합니다
C. 포트 22와 80 모두에서 모든 사람에게 인바운드 트래픽을 허용합니다 .
D. IP 10.10.10.1 및 포트 80의 다른 모든 사용자에 대해 포트 22에서 인바운드 트래픽을 허용합니다.

기업은 Amazon Simple Storage Service를 사용하여 데이터를 저장합니다(S3). 미사용 데이터는 회사의 보안 정책에 따라 암호화해야 합니다.

다음 중 이 작업을 수행할 수 있는 전략은 무엇입니까? (3개를 선택하세요.)

A. AWS Key Management Service 관리형 키와 함께 Amazon S3 서버 측 암호화를 사용합니다.
B. 고객이 제공한 키로 Amazon S3 서버 측 암호화를 사용합니다.
C. EC2 키 쌍으로 Amazon S3 서버 측 암호화를 사용합니다.
D. Amazon S3 버킷 정책을 사용하여 저장 데이터에 대한 액세스를 제한합니다.
E. 자체 마스터 키를 사용하여 Amazon S3에 수집하기 전에 클라이언트 측에서 데이터를 암호화합니다.
F. SSL을 사용하여 Amazon S3로 전송하는 동안 데이터를 암호화합니다.

DynamoDB에서 해시 및 범위 키를 사용하여 테이블을 빌드하는 경우.

A. 해당 테이블에 하나 이상의 로컬 보조 인덱스를 정의해야 합니다 .
B. 해당 테이블에 하나 이상의 글로벌 보조 인덱스를 정의해야 합니다 .
C. 해당 테이블에 하나 이상의 보조 인덱스를 선택적으로 정의할 수 있습니다 .
D. 해당 테이블에 하나 이상의 보조 인덱스를 정의해야 합니다 .

AWS에서 탄력성은 무엇을 의미합니까?

A. 최소한의 마찰로 컴퓨팅 리소스를 쉽게 확장하고 대기 시간에 따라 축소하는 기능.
B. 최소한의 마찰로 컴퓨팅 리소스를 쉽게 확장 및 축소할 수 있는 기능.
C. 미래 수요를 예상하여 클라우드 컴퓨팅 리소스를 프로비저닝할 수 있는 능력.
D. 최소한의 마찰로 비즈니스 연속성 이벤트로부터 복구하는 능력.

참 또는 거짓: Redis는 Amazon ElastiCache에서 지원됩니다.

A. 사실, ElastiCache는 Redis 키-값 저장소를 지원하지만 기능이 제한적입니다.
B. False, ElastiCache는 Redis 키-값 저장소를 지원하지 않습니다.
C. 사실, ElastiCache는 Redis 키-값 저장소를 지원합니다.
D. False, ElastiCache는 VPC 환경에 있는 경우에만 Redis 키-값 저장소를 지원합니다.

Amazon S3에서 의료 비즈니스는 데이터 레이크를 구축하고 있습니다. 전송 및 저장 데이터의 암호화가 필요합니다. S3 버킷이 실수로 공개되더라도 데이터는 보호되어야 합니다.

이러한 기준을 충족하는 작업 조합은 무엇입니까? (3개를 선택하세요.)

A. aws:SecureTransport 조건이 없는 경우 각 S3 버킷에 Deny 문이 포함된 버킷 정책이 있는지 확인하십시오.
B. AWS Key Management Service(AWS KMS)에서 CMK를 생성합니다. S3 버킷에서 서버 측 암호화(SSE)를 켜고 암호화 유형으로 SSE-KMS를 선택하고 CMK를 키로 사용합니다.
C. 요청에 ג€s3:x-amz-server-side-encryption ג€:ג€aws:kmsג€ 조건이 포함되지 않은 경우 각 S3 버킷에 PutObject 작업에 대한 Deny 문을 포함하는 버킷 정책이 있는지 확인합니다.
D. S3 버킷에서 서버 측 암호화(SSE)를 켜고 암호화 유형으로 SSE-S3를 선택합니다.
E. 요청에 ג€s3:x-amz-server-side-encryption ג€:ג€AES256ג€ 조건이 포함되지 않은 경우 각 S3 버킷에 PutObject 작업에 대한 Deny 문을 포함하는 버킷 정책이 있는지 확인합니다.
F. AWS Config를 켭니다. s3-bucket-public-read-prohibited, s3-bucket-public-write-prohibited 및 s3-bucket-ssl-requests-only AWS Config 관리형 규칙을 사용하여 S3 버킷을 모니터링합니다.

사용자가 MySQL RDS에 대해 PIOPS를 설정하고 있습니다. 사용자의 최소 프로비저닝 PIOPS는 얼마여야 합니까?

가. 1000
나. 200
C. 2000
디 .500

VPC에서 생성된 DHCP 옵션 세트를 생성한 후 변경할 수 있습니까?

A. 예, 생성 후 48시간 이내에 DHCP 옵션 세트를 수정할 수 있으며 연결된 VPC가 없습니다.
B. 예, DHCP 옵션 세트를 생성한 후 언제든지 수정할 수 있습니다.
C. 아니요, DHCP 옵션 세트를 만든 후에는 수정할 수 없습니다.
D. 예, 생성 후 24시간 이내에 DHCP 옵션 세트를 수정할 수 있습니다.

eu-west-1 리전의 AWS에서 호스팅되는 웹 애플리케이션에서 기상 서비스는 고해상도 기상 지도를 제공합니다. 날씨 지도는 종종 업데이트되며 정적 HTML 정보와 함께 Amazon S3에 보관됩니다. Amazon CloudFront는 온라인 애플리케이션의 프런트 엔드 역할을 합니다.
이 회사는 us-east-1 지역의 소비자에게 서비스를 제공하도록 확장했으며 이 새로운 사용자는 개별 기상 지도를 보는 동안 간헐적인 속도 저하를 경험했다고 보고했습니다.

어떤 절차 조합으로 us-east-1의 성능 문제를 해결할 수 있습니까? (2개를 선택하세요.)

A. eu-west-1에서 S3 버킷에 대한 AWS Global Accelerator 엔드포인트를 구성합니다. us-east-1에서 TCP 포트 80 및 443에 대한 엔드포인트 그룹을 구성합니다.
B. us-east-1에 새 S3 버킷을 생성합니다. eu-west-1의 S3 버킷에서 동기화하도록 S3 교차 리전 복제를 구성합니다.
C. Lambda@Edge 를 사용 하여 us-east-1에서 S3 Transfer Acceleration 엔드포인트를 사용하도록 북미에서 요청을 수정합니다.
D. Lambda@Edge 를 사용 하여 us-east-1의 S3 버킷을 사용하도록 북미에서 요청을 수정합니다.
E. us-east-1에 대한 AWS Global Accelerator 엔드포인트를 CloudFront 배포의 오리진으로 구성합니다. Lambda@Edge 를 사용 하여 북미에서 새 오리진을 사용하도록 요청을 수정합니다.

사용자가 EBS 볼륨 스냅샷을 생성하고 있습니다.

EBS 스냅샷 생성에 대한 다음 주장 중 옳지 않은 것은?

A. 증분
B. EBS 볼륨의 특정 시점 백업입니다.
C. AMI를 생성하는 데 사용할 수 있습니다 .
D. 볼륨과 동일한 AZ에 저장

비즈니스는 AWS에서 애플리케이션을 호스팅합니다. AWS Lambda 함수는 자격 증명을 사용하여 MySQL용 Amazon RDS 데이터베이스 인스턴스에 대해 인증합니다. 보안 위험 평가에 따르면 이러한 자격 증명은 충분히 자주 순환되지 않습니다. 또한 데이터베이스 인스턴스의 유휴 시 암호화가 비활성화됩니다. 보안 팀에 따르면 이 두 가지 문제를 모두 해결해야 합니다.

솔루션 설계자가 권장해야 하는 보안 완화 방법은 무엇입니까?

A. AWS Secrets Manager에서 데이터베이스 자격 증명을 저장 및 검색하고 자격 증명 교체를 활성화하도록 Lambda 함수를 구성합니다. DB 인스턴스의 스냅샷을 만들고 해당 스냅샷의 복사본을 암호화합니다. DB 인스턴스를 암호화된 스냅샷을 기반으로 하는 새 DB 인스턴스로 교체합니다.
B. DB 인스턴스에서 IAM DB 인증을 활성화합니다. Lambda 실행 역할에 DB 인스턴스에 대한 액세스 권한을 부여합니다. DB 인스턴스를 수정하고 암호화를 활성화합니다.
C. DB 인스턴스에서 IAM DB 인증을 활성화합니다. Lambda 실행 역할에 DB 인스턴스에 대한 액세스 권한을 부여합니다. DB 인스턴스의 암호화된 읽기 전용 복제본을 생성합니다. 암호화된 읽기 전용 복제본을 새 기본 노드로 승격합니다.
D. 데이터베이스 자격 증명을 암호화된 AWS Systems Manager Parameter Store 파라미터로 저장하고 검색하도록 Lambda 함수를 구성합니다. 자격 증명을 자동으로 교체하는 다른 Lambda 함수를 생성합니다. DB 인스턴스의 암호화된 읽기 전용 복제본을 생성합니다. 암호화된 읽기 전용 복제본을 새 기본 노드로 승격합니다.

비즈니스에서 JEE 스택을 사용하여 웹 애플리케이션을 구현하고 있습니다. 이 프로그램은 JBoss 애플리케이션 서버와 MySQL 데이터베이스를 사용합니다. 응용 프로그램에는 JEE 응용 프로그램의 비즈니스 기능이 호출될 때 발생하는 모든 작업을 기록하는 로깅 모듈이 포함되어 있습니다. 로그 파일의 크기가 크기 때문에 로깅 작업에 시간이 걸립니다.

다음 중 확장 가능한 인프라를 구축하는 데 애플리케이션을 지원하는 솔루션은 무엇입니까?

A. I/O가 더 높은 PIOPS를 사용하여 EBS에서 로그 파일을 호스팅합니다.
B. 동일한 영역에 있도록 별도의 서버에 로깅 및 앱 서버를 호스팅합니다.
C. 네트워크 대기 시간이 더 짧아지도록 동일한 인스턴스에 로깅 및 앱 서버를 호스팅합니다.
D. 로깅을 위한 별도의 모듈을 만들고 SQS를 사용하여 로깅에 대한 모든 호출이 비동기식으로 모듈을 구획화합니다.

회사는 확장 가능한 데이터 스토리지 요구 사항을 충족하기 위해 NoSQL DB를 사용하려고 합니다. 기업은 AWS VPC에서 애플리케이션을 안전하게 호스팅하기를 원합니다.

회사는 어떤 조치를 취해야 합니까?

A. 조직은 AWS 인스턴스에 자체 NoSQL 클러스터를 설정하고 라우팅 테이블과 서브넷을 구성해야 합니다.
B. 기본적으로 DynamoDB는 항상 AWS에서 제공하는 기본 서브넷의 일부이기 때문에 조직은 DynamoDB만 사용해야 합니다.
C. 조직은 퍼블릭 서브넷 내에서 테이블을 생성하는 동안 DynamoDB를 사용해야 합니다.
D. 조직은 프라이빗 서브넷 내에 테이블을 생성하는 동안 DynamoDB를 사용해야 합니다.

기업은 온프레미스 데이터 센터를 AWS에 연결해야 합니다. 조직은 다양한 AWS 리전에 위치한 모든 VPC를 연결하기 위해 VPC 네트워크 전반에 걸쳐 전이적 라우팅 기능이 필요합니다. 또한 조직은 네트워크 아웃바운드 트래픽 지출을 줄이고 대역폭 처리량을 높이며 최종 사용자에게 일관된 네트워크 경험을 제공해야 합니다.

어떤 솔루션이 이러한 기준을 충족할까요?

A. 온프레미스 데이터 센터와 새로운 중앙 VPC 간에 AWS Site-to-Site VPN 연결을 생성합니다. 중앙 VPC에서 다른 모든 VPC로 시작하는 VPC 피어링 연결을 생성합니다.
B. 온프레미스 데이터 센터와 AWS 간에 AWS Direct Connect 연결을 생성합니다. 전송 VIF를 프로비저닝하고 Direct Connect 게이트웨이에 연결합니다. 각 리전의 전송 게이트웨이를 사용하여 Direct Connect 게이트웨이를 다른 모든 VPC에 연결합니다.
C. 온프레미스 데이터 센터와 새로운 중앙 VPC 간에 AWS Site-to-Site VPN 연결을 생성합니다. 동적 라우팅이 있는 전송 게이트웨이를 사용합니다. Transit Gateway를 다른 모든 VPC에 연결합니다.
D. 온프레미스 데이터 센터와 AWS 간에 AWS Direct Connect 연결을 생성합니다. 각 리전의 모든 VPC 간에 AWS Site-to-Site VPN 연결을 설정합니다. 중앙 VPC에서 다른 모든 VPC로 시작하는 VPC 피어링 연결을 생성합니다.

사용자가 프로비저닝된 IOPS로 볼륨을 구축하고 있습니다. 

사용자가 구성해야 하는 볼륨 크기에 대한 프로비저닝된 IOPS의 최대 비율은 얼마입니까?

A. 30대 1
나. 50대 1
다. 10 대 1
D. 20대 1

us-east-1 및 eu-west-1의 두 지역에서 기업은 3계층 웹 애플리케이션을 구현했습니다. 응용 프로그램은 두 영역에서 동시에 작동해야 합니다. 애플리케이션의 데이터베이스 계층은 전 세계에서 단일 Amazon RDS Aurora 데이터베이스를 사용하며 마스터는 us-east-1에 있고 읽기 전용 복제본은 eu-west-1에 있습니다. VPN은 두 위치를 연결합니다.

이 회사는 응용 프로그램의 모든 구성 요소가 지역 수준에서 실패하더라도 응용 프로그램이 온라인 상태를 유지하도록 보장하려고 합니다. 최대 1시간 동안 프로그램이 읽기 전용 모드일 수 있습니다. 회사는 각 영역에 하나씩 두 개의 별도 Amazon Route 53 레코드 세트를 생성할 계획입니다.

애플리케이션의 최종 사용자가 가능한 한 최소한의 지연을 경험하도록 하는 동시에 요구 사항을 충족시키기 위해 기업은 설정을 어떻게 완료해야 합니까? (2개를 선택하세요.)

A. 장애 조치 라우팅을 사용하고 us-east-1 레코드 세트를 기본으로 구성하고 eu-west-1 레코드 세트를 보조로 구성합니다. us-east-1에서 웹 애플리케이션에 대한 HTTP 상태 확인을 구성하고 이를 us-east-1 레코드 세트에 연결합니다.
B. 가중치 기반 라우팅을 사용하고 가중치 50으로 각 레코드 집합을 구성합니다. 각 지역에 대한 HTTP 상태 확인을 구성하고 해당 지역의 레코드 집합에 연결합니다.
C. 두 레코드 세트 모두에 대기 시간 기반 라우팅을 사용합니다. 각 지역에 대한 상태 확인을 구성하고 해당 지역의 레코드 세트에 연결합니다.
D. us-east-1의 상태 확인에 대한 Amazon CloudWatch 경보를 구성하고 eu-west-1의 읽기 전용 복제본을 승격하는 AWS Lambda 함수를 호출하도록 합니다.
E. eu-west-1의 읽기 전용 복제본을 승격하는 AWS Lambda 함수를 호출하여 us-east-1의 데이터베이스 오류에 대응하도록 Amazon RDS 이벤트 알림을 구성합니다.

Amazon EC2에서 기업은 상용 Apache Hadoop 클러스터를 운영하고 있습니다. 이 클러스터는 Amazon S3에 저장된 대용량 파일에 대한 쿼리를 수행하기 위해 정기적으로 사용됩니다. Amazon S3 데이터는 검증되었으며 추가 변경이 필요하지 않습니다. 조직은 Hadoop 클러스터에 대해 쿼리를 실행하고 Amazon EC2에서 상용 BI(비즈니스 인텔리전스) 애플리케이션을 사용하여 데이터를 시각화하고 있습니다.

조직은 Hadoop 클러스터 및 비즈니스 인텔리전스 애플리케이션 관리와 관련된 오버헤드 비용을 최소화하거나 없애기를 원합니다. 조직은 보다 비용 효율적인 옵션으로 원활하게 전환하기를 원합니다. 시각화는 간단하며 몇 가지 간단한 집계 프로세스만 거치면 됩니다.

어떤 솔루션이 회사의 요구 사항을 가장 잘 충족합니까?

A. 임시 Amazon EMR 클러스터를 매일 시작하고 Apache Hive 스크립트를 개발하여 Amazon S3의 파일을 분석합니다. 작업이 완료되면 Amazon EMR 클러스터를 종료합니다. 그런 다음 Amazon QuickSight를 사용하여 Amazon EMR에 연결하고 시각화를 수행합니다.
B. Amazon EC2에서 실행되는 MySQL 데이터베이스에서 호출된 저장 프로시저를 개발하여 Amazon S3의 파일을 분석합니다. 그런 다음 Amazon EC2에서 실행되는 빠른 인메모리 BI 도구를 사용하여 데이터를 시각화합니다.
C. Amazon Athena를 사용하여 Amazon S3의 파일을 쿼리하고 분석하는 스크립트를 개발합니다. 그런 다음 Amazon QuickSight를 사용하여 Athena에 연결하고 시각화를 수행합니다.
D. Amazon EC2에서 실행되는 상용 ETL(추출, 변환, 로드) 도구를 사용하여 처리할 데이터를 준비합니다. 그런 다음 Amazon EC2에서 실행되는 더 빠르고 저렴한 BI 도구로 전환하여 Amazon S3의 데이터를 시각화하십시오.

사용자가 PIOPS 볼륨을 생성하려고 합니다.

사용자가 구성해야 하는 최대 PIOPS 대 볼륨 크기 비율은 얼마입니까?

가. 5
나. 10
다. 20
D. 30

기업에서 VPN 게이트웨이를 통해 AWS VPC에 연결하여 데이터 센터를 확장하려고 합니다. 조직에서 동적으로 라우팅되는 VPN 연결을 설정하고 있습니다.

다음 중 이 구성을 설정하는 데 필요하지 않은 응답은 무엇입니까?

A. Cisco ASA, Juniper J-Series, Juniper SSG, Yamaha와 같은 고객 게이트웨이 유형.
B. 조직이 VPC에 대한 VPN 연결을 통해 보급하려는 탄력적 IP 범위.
C. 고객 게이트웨이 외부 인터페이스의 인터넷 라우팅 가능 IP 주소(정적).
D. BGP(Border Gateway Protocol) 고객 게이트웨이의 ASN(자율 시스템 번호).

기업은 사용 기간 동안 단일 물리적 호스트에서 실행하도록 라이선스가 부여된 소프트웨어를 운영해야 합니다. 소프트웨어 패키지는 90일 동안 사용됩니다. 조직은 30일마다 모든 인스턴스에 패치를 적용하고 다시 시작하도록 요구합니다.

이러한 요구 사항을 충족하기 위해 AWS를 어떻게 사용할 수 있습니까?

A. 자동 배치가 비활성화된 전용 인스턴스를 실행합니다.
B. Host Affinity가 Host로 설정된 전용 호스트에서 인스턴스를 실행합니다.
C. 예약 인스턴스로 온디맨드 인스턴스를 실행하여 일관된 배치를 보장합니다.
D. 90일 동안 종료가 설정된 라이선스 호스트에서 인스턴스를 실행합니다.

IAM 정책을 생성하고 역할에 대한 권한을 설정하려고 합니다. 아래 나열된 구성 형식 중 어떤 것을 사용해야 합니까?

A. IAM Policy Language로 작성된 XML 문서
B. 선택한 언어로 작성된 XML 문서
C. IAM Policy Language로 작성된 JSON 문서
D. 선택한 언어로 작성된 JSON 문서

액세스 정책과 신뢰 정책은 IAM 작업과 연결할 수 있는 두 가지 정책입니다. AWS Lambda 계정 보안 주체에 ________ 작업을 추가함으로써 신뢰 정책은 AWS Lambda 계정 원칙에서 직책을 맡을 수 있는 사람을 지정하고 권한을 부여합니다.

A. aws:AssumeAdmin
B. 람다:InvokeAsync
C. sts:InvokeAsync
D. sts:AssumeRole

ec2ifscan은 ENI와 함께 사용되는 ec2-net-utils의 구성 요소 중 하나입니다.

ec2-net-utils에 대한 다음 설명 중 옳지 않은 것은?

A. ec2-net-utils는 DHCP와 함께 사용하기에 적합한 인터페이스 구성 파일을 생성합니다.
B. ec2-net-utils는 표준의 기능을 확장합니다.
C. ec2-net-utils는 인스턴스에서 기본 네트워크 인터페이스를 분리합니다.
D. ec2-net-utils는 실행 중인 인스턴스에 연결, 분리 또는 다시 연결할 때 네트워크 인터페이스를 식별합니다.

Amazon EC2 인스턴스 집합에서 기업은 분산 인메모리 데이터베이스를 구현하고 있습니다. 중앙 노드와 8개의 작업자 노드가 집합을 구성합니다. 주 노드는 클러스터의 상태를 모니터링하고, 사용자 요청을 받고, 작업자 노드 간에 배포하고, 집계 응답으로 클라이언트에 응답하는 역할을 합니다. 데이터 파티션을 복제하기 위해 작업자 노드는 서로 상호 작용합니다.
최적의 성능을 보장하기 위해 조직은 가능한 가장 낮은 네트워크 대기 시간을 요구합니다.

어떤 솔루션이 이러한 기준을 충족할까요?

A. 파티션 배치 그룹에서 메모리 최적화 EC2 인스턴스를 시작합니다.
B. 파티션 배치 그룹에서 컴퓨팅 최적화 EC2 인스턴스를 시작합니다.
C. 클러스터 배치 그룹에서 메모리 최적화 EC2 인스턴스 시작
D. 분산 배치 그룹에서 컴퓨팅 최적화 EC2 인스턴스를 시작합니다.

AWS에 상당한 양의 네트워크 장비를 배포했으며 이제 모두 모니터링을 고려해야 합니다. CloudWatch가 요구 사항에 가장 적합하다고 판단했지만 CloudWatch의 가격 구조 및 한도에 대해 명확하지 않습니다.

CloudWatch의 제한 사항에 대한 다음 주장 중 사실인 것은 무엇입니까?

A. 매월 고객당 10개의 CloudWatch 지표, 10개의 경보, 1,000,000개의 API 요청 및 1,000개의 Amazon SNS 이메일 알림이 무료로 제공됩니다.
B. 매월 고객당 100개의 CloudWatch 지표, 100개의 경보, 10,000,000개의 API 요청 및 10,000개의 Amazon SNS 이메일 알림을 무료로 받습니다.
C. 매월 고객당 10개의 CloudWatch 지표, 10개의 경보, 1,000개의 API 요청 및 100개의 Amazon SNS 이메일 알림을 무료로 받습니다.
D. 매월 고객당 100개의 CloudWatch 지표, 100개의 경보, 1,000,000개의 API 요청 및 1,000개의 Amazon SNS 이메일 알림을 무료로 받습니다.

기업은 퍼블릭 IP 주소를 사용하여 다양한 Amazon EC2 인스턴스에 애플리케이션 서비스를 컨테이너화하고 배포했습니다. EC2 인스턴스에 Apache Kafka 클러스터가 설치되었습니다. PostgreSQL용 Amazon RDS는 PostgreSQL 데이터베이스를 마이그레이션하는 데 사용되었습니다. 회사는 주요 제품의 새 버전을 출시한 후 플랫폼의 주문량이 크게 증가할 것으로 예상합니다.

현재 설계에 대한 어떤 개선 사항이 제품 출시에 대한 운영 비용을 낮추고 더 나은 지원을 제공할 것입니까?

A. Application Load Balancer 뒤에 EC2 Auto Scaling 그룹을 생성합니다. DB 인스턴스에 대한 추가 읽기 전용 복제본을 생성합니다. Amazon Kinesis 데이터 스트림을 생성하고 데이터 스트림을 사용하도록 애플리케이션 서비스를 구성합니다. Amazon S3에서 직접 정적 콘텐츠를 저장하고 제공합니다.
B. Application Load Balancer 뒤에 EC2 Auto Scaling 그룹을 생성합니다. 다중 AZ 모드에서 DB 인스턴스를 배포하고 스토리지 Auto Scaling을 활성화합니다. Amazon Kinesis 데이터 스트림을 생성하고 데이터 스트림을 사용하도록 애플리케이션 서비스를 구성합니다. Amazon S3에서 직접 정적 콘텐츠를 저장하고 제공합니다.
C. Application Load Balancer 뒤의 EC2 인스턴스에서 생성된 Kubernetes 클러스터에 애플리케이션을 배포합니다. 다중 AZ 모드에서 DB 인스턴스를 배포하고 스토리지 Auto Scaling을 활성화합니다. Apache Kafka 클러스터용 Amazon Managed Streaming을 생성하고 클러스터를 사용하도록 애플리케이션 서비스를 구성합니다. Amazon CloudFront 배포 뒤의 Amazon S3에 정적 콘텐츠를 저장합니다.
D. AWS Fargate를 사용하여 Amazon Elastic Kubernetes Service(Amazon EKS)에 애플리케이션을 배포하고 Application Load Balancer 뒤에서 Auto Scaling을 활성화합니다. DB 인스턴스에 대한 추가 읽기 전용 복제본을 생성합니다. Apache Kafka 클러스터용 Amazon Managed Streaming을 생성하고 클러스터를 사용하도록 애플리케이션 서비스를 구성합니다. Amazon CloudFront 배포 뒤의 Amazon S3에 정적 콘텐츠를 저장합니다.

피트니스 모니터링 회사는 전 세계 소비자에게 서비스를 제공하며 수익의 대부분은 북미와 아시아에서 발생합니다. 기업은 읽기 집약적인 사용자 권한 부여 응용 프로그램에 대해 다음 기준을 충족하는 인프라를 만들어야 합니다.
✑ 모든 지역의 응용 프로그램 관련 문제에 대해 견고해야 합니다.
✑ 단일 리전에서 데이터베이스에 씁니다.
✑ 다양한 지역에서 읽어보세요.
✑ 각 지역에서 애플리케이션 계층 전반에 걸쳐 탄력성을 제공합니다.
✑ 애플리케이션의 관계형 데이터베이스 의미를 유지합니다.

솔루션 아키텍트는 어떤 조치를 취해야 합니까? (2개를 선택하세요.)

A. 다중값 응답 라우팅 정책과 결합된 Amazon Route 53 지리 근접 라우팅 정책을 사용합니다.
B. 웹, 애플리케이션 및 MySQL 데이터베이스 서버를 각 리전의 Amazon EC2 인스턴스에 배포합니다. 읽기 및 쓰기가 지역에 로컬이도록 애플리케이션을 설정합니다. 웹, 애플리케이션 및 데이터베이스 서버의 스냅샷을 생성하고 두 리전의 Amazon S3 버킷에 스냅샷을 저장합니다. 데이터베이스 계층에 대해 교차 리전 복제를 설정합니다.
C. 장애 조치 라우팅 정책과 결합된 Amazon Route 53 지리적 위치 라우팅 정책을 사용합니다.
D. 각 리전에서 MySQL 인스턴스용 웹, 애플리케이션 및 Amazon RDS를 설정합니다. 읽기가 로컬이고 쓰기가 사용자를 기반으로 분할되도록 애플리케이션을 설정합니다. 웹, 애플리케이션 및 데이터베이스 서버에 대해 다중 AZ 장애 조치를 설정합니다. 데이터베이스 계층에 대해 교차 지역 복제를 설정합니다.
E. 각 지역에 활성-활성 웹 및 응용 프로그램 서버를 설정합니다. 각 리전에 클러스터가 있는 Amazon Aurora 글로벌 데이터베이스를 배포합니다. 리전 내 Aurora 데이터베이스 엔드포인트를 사용하도록 애플리케이션을 설정합니다. 웹 애플리케이션 서버의 스냅샷을 생성하고 두 리전의 Amazon S3 버킷에 저장합니다.

AWS는 CPU 소비에 대한 크레딧이 있는 T2 인스턴스를 도입했습니다. 비즈니스에는 인스턴스가 24시간 동안 작동해야 하는 필요가 있습니다. 그러나 그룹은 오전 11시에서 오후 12시 사이에 가장 활동적입니다. 회사는 T2 작은 인스턴스를 사용하여 이 목표를 달성하려고 합니다.

회사가 2012년 1월부터 수많은 인스턴스를 운영하고 있다면 T2 인스턴스를 생성할 때 다음 중 어떤 것을 선택해야 할까요?

A. 조직은 T2 인스턴스를 시작하기 전에 먼저 EC2-VPC 플랫폼으로 마이그레이션해야 합니다.
B. T2 인스턴스를 시작하는 동안 조직은 이 계정에 EC2-VPC 플랫폼이 없으므로 새 AWS 계정을 생성해야 합니다.
C. VPC를 생성하고 해당 VPC의 서브넷 중 하나의 일부로 T2 인스턴스를 시작합니다.
D. T2 인스턴스를 시작하는 동안 조직은 플랫폼으로 EC2-VPC를 선택해야 합니다.

새로운 모바일 애플리케이션을 개발 중이며 AWS를 사용하여 사용자 기본 설정을 저장하는 방법을 고려하고 있습니다. 2w 이는 수많은 모바일 장치를 통해 애플리케이션에 액세스하는 소비자에게 보다 일관된 장치 간 경험을 제공합니다. 각 사용자의 기본 설정 데이터 크기는 50KB로 예상됩니다. 또한 이 프로그램은 매일 500만 가입자가 사용할 계획입니다.

비용 효율적이고 가용성이 높으며 확장 가능하고 안전한 시스템을 구축하려면 어떻게 해야 합니까?

A. 2개의 가용 영역에 RDS MySQL 인스턴스를 설정하여 사용자 기본 설정 데이터를 저장합니다. 보안 및 액세스 자격 증명을 관리하기 위해 데이터베이스 앞의 서버에 공개 응용 프로그램을 배포합니다.
B. 사용자 기본 설정을 유지하는 데 필요한 속성이 있는 각 사용자의 항목으로 DynamoDB 테이블을 설정합니다. 모바일 애플리케이션은 DynamoDB 테이블에서 직접 사용자 기본 설정을 쿼리합니다. STS를 활용하십시오. Web Identity Federation 및 DynamoDB 세분화된 액세스 제어를 통해 액세스를 인증하고 승인합니다.
C. 사용자 기본 설정 데이터를 저장하기 위해 2개의 가용 영역에 여러 읽기 전용 복제본이 있는 RDS MySQL 인스턴스를 설정합니다. 모바일 애플리케이션은 읽기 전용 복제본에서 사용자 기본 설정을 쿼리합니다. MySQL 사용자 관리 및 액세스 권한 시스템을 활용하여 보안 및 액세스 자격 증명을 관리합니다.
D. 사용자 기본 설정 데이터를 S3에 저장합니다. 각 사용자에 대한 항목과 사용자의 S3 객체를 가리키는 항목 속성이 있는 DynamoDB 테이블을 설정합니다. 모바일 애플리케이션은 DynamoDB에서 S3 URL을 검색한 다음 S3 객체에 액세스하여 STS, 웹 ID 연합 및 S3 ACL을 직접 활용하여 액세스를 인증하고 승인합니다.

비즈니스는 IT 애플리케이션을 호스팅할 목적으로 많은 AWS 계정을 유지 관리합니다. 모든 Amazon EC2 인스턴스에 Amazon CloudWatch Logs 에이전트가 배포됩니다. 조직은 모든 보안 사고를 로그 스토리지 전용 AWS 계정에 집중하려고 합니다.
보안 관리자는 거의 실시간으로 수많은 AWS 계정에서 이벤트를 수집하고 상호 연관시켜야 합니다.

어떤 솔루션이 이러한 기준을 충족합니까?

A. CloudWatch Logs를 보고, Log Audit 역할을 맡도록 AWS Lambda 함수를 구성하고, 로깅 AWS의 Amazon S3 버킷으로 CloudWatch Logs 데이터를 시간별로 내보낼 수 있는 권한이 있는 각 애플리케이션 AWS 계정에서 Log Audit IAM 역할을 생성합니다. 계정.
B. 로깅 AWS 계정의 CloudWatch Logs에 이벤트를 전달하도록 각 애플리케이션 AWS 계정의 CloudWatch Logs 스트림을 구성합니다. 로깅 AWS 계정에서 Amazon Kinesis Data Firehose 스트림을 Amazon CloudWatch Events에 구독하고 스트림을 사용하여 Amazon S3에 로그 데이터를 유지합니다.
C. 로깅 계정에서 Amazon Kinesis Data Streams를 생성하고, 각 애플리케이션 AWS 계정에서 CloudWatch Logs 스트림을 구독하고, Data Streams를 소스로 사용하여 Amazon Kinesis Data Firehose 전송 스트림을 구성하고, Amazon S3에 로그 데이터를 유지합니다. 로깅 AWS 계정 내의 버킷.
D. 로깅 AWS 계정의 Amazon Kinesis Data Firehose 스트림에 데이터를 게시하도록 CloudWatch Logs 에이전트를 구성하고, AWS Lambda 함수를 사용하여 스트림에서 메시지를 읽고 메시지를 Data Firehose로 푸시하고, Amazon S3에 데이터를 유지합니다.

객체가 Amazon S3에 성공적으로 저장되었다는 표시는 무엇입니까?

A. HTTP 200 결과 코드와 MD5 체크섬은 함께 작업이 성공했음을 나타냅니다.
B. Amazon S3는 99.999999999% 내구성을 위해 설계되었습니다. 따라서 데이터가 삽입되었는지 확인할 필요가 없습니다.
C. S3 객체 메타데이터에 성공 코드가 삽입됩니다.
D. 각 S3 계정에는 _s3_logs라는 특수 버킷이 있습니다. 성공 코드는 타임스탬프 및 체크섬과 함께 이 버킷에 기록됩니다.

주요 금융 기관은 AWS CloudFormation을 활용하여 Amazon EC2 및 Amazon RDS 인스턴스를 사용하여 AWS 클라우드에 앱을 제공하고 있습니다.
CloudFormation의 스택 정책은 다음과 같습니다.

조직은 RDS 인스턴스를 실수로 삭제하거나 교체하여 CloudFormation 스택을 변경하는 동안 개발자가 데이터를 잃지 않도록 보장하는 것을 목표로 합니다.
또한 개발자는 필요에 따라 EC2 인스턴스를 변경하거나 삭제할 수 있어야 합니다.

이러한 요구 사항을 준수하려면 회사의 스택 정책을 어떻게 변경해야 합니까?

A. 모든 논리적 RDS 리소스에 대해 ג€Effect@€: ג€Denyג€, ג€Actionג€:[ג€Update:*ג€]를 지정하도록 명령문을 수정합니다.
B. 모든 논리적 RDS 리소스에 대해 ג€Effect@€: ג€Denyג€, ג€Actionג€:[ג€Update:Deleteג€]를 지정하도록 명령문을 수정합니다.
C. 모든 논리적 RDS 리소스에 대해 ג€Effect@€: ג€Denyג€, ג€Actionג€:[ג€Update:Deleteג€, ג€Update:Replaceג€]를 지정하는 두 번째 명령문을 추가합니다.
D. 모든 논리적 RDS 리소스에 대해 ג€Effect@€: ג€Denyג€, ג€Actionג€:[ג€Update:*ג€]를 지정하는 두 번째 명령문을 추가합니다.

비즈니스에서 수많은 AWS 계정을 사용합니다. 계정 A의 Amazon Route 53에 대한 DNS 레코드는 프라이빗 호스팅 영역에서 유지 관리됩니다. 계정 B는 회사의 애플리케이션과 데이터베이스를 관리하는 데 사용됩니다.
솔루션 설계자는 새로운 가상 사설 클라우드(VPC)를 생성하고 2계층 애플리케이션을 배포합니다. 설정을 쉽게 하기 위해 Amazon Route 53의 프라이빗 호스팅 영역에서 CNAME 레코드 세트 db.example.com이 생성되었습니다
. 배포 중에 애플리케이션이 시작되지 않았습니다. 문제 해결 결과 Amazon EC2 인스턴스에 db.example.com에 대한 해석기가 없는 것으로 나타났습니다. 솔루션 설계자는 Route 53 레코드 세트가 제대로 설정되었는지 확인했습니다.

솔루션 설계자는 이 문제를 해결하기 위해 어떤 조치를 취해야 합니까? (최소 2개 이상을 선택하십시오.)

A. 새 VPC의 별도 EC2 인스턴스에 데이터베이스를 배포합니다. 프라이빗 호스팅 영역에서 인스턴스의 프라이빗 IP에 대한 레코드 세트를 생성합니다.
B. SSH를 사용하여 애플리케이션 계층 EC2 인스턴스에 연결합니다. /etc/resolv conf 파일에 RDS 끝점 IP 주소를 추가합니다.
C. 계정 A의 프라이빗 호스팅 영역을 계정 B의 새 VPC와 연결하기 위한 권한 부여를 생성합니다.
D. 계정 B에서 example com 도메인에 대한 프라이빗 호스팅 영역을 생성합니다. AWS 계정 간에 Route 53 복제를 구성합니다.
E. 계정 B의 새 VPC를 계정 A의 호스팅 영역과 연결합니다. 계정 A의 연결 승인을 삭제합니다.

AWS는 기업에서 확장 가능한 온라인 애플리케이션을 실행하는 데 사용됩니다. 애플리케이션을 확장하기 위해 비즈니스는 ELB 및 Auto Scaling을 구현했습니다.

다음 중 애플리케이션이 VPC에서 웹 애플리케이션을 실행하려고 할 때 필요하지 않은 어설션은 무엇입니까?

A. ELB와 모든 인스턴스는 동일한 서브넷에 있어야 합니다.
B. 트래픽이 VPC의 서브넷 간에 라우팅되도록 보안 그룹 규칙 및 네트워크 ACL을 구성합니다.
C. ELB에 연결된 인터넷에는 인터넷 게이트웨이와 연결된 라우팅 테이블이 있어야 합니다.
D. ELB에 연결된 인터넷은 퍼블릭 서브넷에만 있어야 합니다.

한 비즈니스에서 블로그 호스팅 목적으로 Amazon EC2 인스턴스를 사용하여 웹 집합을 배포했습니다. EC2 인스턴스는 Auto Scaling 그룹에서 구성되며 ALB(Application Load Balancer) 뒤에 있습니다. 모든 블로그 자료는 웹 애플리케이션에 의해 Amazon EFS 디스크에 저장됩니다.
이 회사는 최근 블로거가 게시물에 비디오를 포함할 수 있는 도구를 구현하여 사용자 트래픽이 10배 증가했습니다. 사용자는 하루 중 가장 바쁜 시간에 사이트에 액세스하거나 비디오를 볼 때 버퍼링 및 시간 초과 문제가 발생했다고 보고합니다.

고객 문제 해결 측면에서 가장 비용 효율적이고 확장 가능한 배포 옵션은 무엇입니까?

A. 최대 I/O를 활성화하도록 Amazon EFS를 재구성합니다.
B. 스토리지에 인스턴스 스토어 볼륨을 사용하도록 블로그 사이트를 업데이트합니다. 사이트 콘텐츠를 시작 시 볼륨으로 복사하고 종료 시 Amazon S3로 복사합니다.
C. Amazon CloudFront 배포를 구성합니다. 배포를 S3 버킷으로 지정하고 비디오를 EFS에서 Amazon S3로 마이그레이션합니다.
D. 모든 사이트 콘텐츠에 대해 Amazon CloudFront 배포를 설정하고 배포가 ALB를 가리키도록 합니다.

Amazon IAM에서 역할 이름의 최대 길이는 얼마입니까?

A. 128자
나. 512자
다. 64자
D. 256자

MapMySite는 웹 애플리케이션용 AWS 가상 사설 클라우드(VPC)를 구성하고 있습니다. 이 회사는 고가용성 및 재해 복구 요구 사항을 충족하기 위해 자체 데이터베이스 인스턴스 대신 AWS RDS 인스턴스를 활용하기로 결정했습니다.
또한 기업은 RDS 액세스를 보호하기를 원합니다.

RDS 지원 웹 애플리케이션은 어떻게 구성해야 합니까?

A. 하나의 퍼블릭 서브넷과 하나의 프라이빗 서브넷이 있는 VPC를 생성합니다. RDS가 프라이빗 서브넷에서 시작되는 동안 퍼블릭 서브넷에서 애플리케이션 인스턴스를 시작합니다.
B. VPC 내의 서로 다른 AZ에 퍼블릭 서브넷과 프라이빗 서브넷 2개를 설정하고 서브넷 그룹을 생성합니다. 해당 서브넷 그룹으로 RDS를 시작합니다.
C. 네트워크 인터페이스를 만들고 여기에 두 개의 서브넷을 연결합니다. DB 인스턴스를 시작하는 동안 해당 네트워크 인터페이스를 RDS에 연결합니다.
D. 두 개의 개별 VPC를 생성하고 하나의 VPC에서 웹 앱을 실행하고 별도의 VPC에서 RDS를 시작하고 VPC 피어링으로 연결합니다.

기업이 온프레미스 시스템을 Amazon Web Services(AWS)로 이전하고 있습니다. 다음 시스템은 사용자 환경을 구성합니다.

✑Windows 및 Linux를 실행하는 VMware 가상 머신.
Red Hat Enterprise Linux는 물리적 서버에 설치됩니다.



조직은 AWS로 전환하기 전에 다음 단계를 완료할 수 있기를 원합니다.

✑온프레미스 시스템의 상호 의존성을 결정합니다.

✑마이그레이션 계획을 세우려면 시스템을 앱으로 그룹화하십시오.

✑ Amazon Athena를 활용하여 Amazon EC2 인스턴스의 크기가 적절한지 확인합니다.

이러한 조건은 어떻게 충족되어야 합니까?

A. AWS Application Discovery Service 가져오기 템플릿을 온프레미스 CMDB(구성 관리 데이터베이스)의 정보로 채웁니다. 완성된 가져오기 템플릿을 Amazon S3에 업로드한 다음 데이터를 Application Discovery Service로 가져옵니다.
B. 각 온프레미스 시스템에 AWS Application Discovery Service Discovery Agent를 설치합니다. Discovery Agent가 일정 기간 동안 데이터를 수집하도록 허용합니다.
C. 각 온프레미스 시스템과 VMware vCenter에 AWS Application Discovery Service Discovery Connector를 설치합니다. Discovery Connector가 일주일 동안 데이터를 수집하도록 허용합니다.
D. 물리적 온프레미스 서버에 AWS Application Discovery Service Discovery Agent를 설치합니다. VMware vCenter에 AWS Application Discovery Service Discovery Connector를 설치합니다. Discovery Agent가 일정 기간 동안 데이터를 수집하도록 허용합니다.

한 회사에서 Elastic Beanstalk를 사용하여 확장성이 뛰어난 애플리케이션을 만들고 있습니다. 이 회사는 VPC와 함께 ELB 및 RDS를 활용합니다. 클라우드 내에서 회사는 퍼블릭 서브넷과 프라이빗 서브넷을 모두 가지고 있습니다.

아래 나열된 설정 중 이 시나리오에서 작동하지 않는 설정은 무엇입니까?

A. 프라이빗 서브넷에 RDS를 설정하고 퍼블릭 서브넷에 ELB를 설정합니다.
B. 구성에는 동일한 AZ에 퍼블릭 서브넷과 프라이빗 서브넷이 있어야 합니다.
C. 구성에는 별도의 AZ에 2개의 프라이빗 서브넷이 있어야 합니다.
D. EC2 인스턴스에는 퍼블릭 IP가 할당되어 있어야 합니다.

AWS에서 비즈니스는 이제 I/O가 매우 많은 프로덕션 워크로드를 운영하고 있습니다. 워크로드는 단일 계층에 분산되며 각각 2TB gp2 볼륨이 있는 10개의 c4.8xlarge 인스턴스로 구성됩니다. 최근에는 처리 작업의 양과 대기 시간이 모두 증가했습니다. 승무원은 IOPS에 의해 제한된다는 것을 알고 있습니다. 애플리케이션을 효과적으로 실행하려면 각 인스턴스에 대해 IOPS를 3,000까지 높여야 합니다.

다음 중 성능 목표를 가장 효과적으로 달성할 수 있는 설계는 무엇입니까?

A. Amazon EBS 볼륨 유형을 gp2에서 io1로 변경하고 프로비저닝된 IOPS를 9,000으로 설정합니다.
B. 각 인스턴스의 gp2 볼륨 크기를 3TB로 늘립니다.
C. 새 Amazon EFS 파일 시스템을 만들고 모든 데이터를 이 새 파일 시스템으로 이동합니다. 이 파일 시스템을 10개의 인스턴스 모두에 마운트합니다.
D. 새 Amazon S3 버킷을 만들고 모든 데이터를 이 새 버킷으로 이동합니다. 각 인스턴스가 이 S3 버킷에 액세스하고 이를 스토리지에 사용할 수 있도록 허용합니다.

기업이 온프레미스 데이터 센터를 AWS 클라우드로 이전하고 있습니다. 재배치 과정은 몇 개월이 걸릴 것입니다. 프라이빗 DNS 영역의 경우 조직은 Amazon Route 53을 사용 합니다.

마이그레이션 동안 회사의 AWS 서비스는 VPC의 DNS용 Route 53 Resolver로 전달되어야 합니다. 또한 회사의 온프레미스 DNS 서버는 주소를 확인할 수 있어야 합니다. 솔루션 설계자는 Amazon EC2 인스턴스가 기본 Route 53 엔드포인트를 사용하여 온프레미스 DNS 요청을 해결할 수 있도록 DNS를 구성해야 합니다.

어떤 배열이 이 기준을 만족할까요?

A. 온프레미스 DNS 서버 IP 주소를 가리키도록 설정된 VPC DHCP 옵션을 구성합니다. EC2 인스턴스의 보안 그룹이 해당 DNS 서버 IP 주소의 포트 53에 대한 아웃바운드 액세스를 허용하는지 확인하십시오.
B. DNS BIND가 설치 및 구성된 EC2 인스턴스를 시작합니다. EC2 인스턴스에 연결된 보안 그룹이 포트 53의 온프레미스 DNS 서버 IP 주소에 액세스할 수 있는지 확인합니다. DNS 쿼리를 온프레미스 DNS 서버 IP 주소로 전달하도록 BIND를 구성합니다. BIND 서버 IP 주소를 가리키도록 마이그레이션된 각 EC2 인스턴스의 DNS 설정을 구성합니다.
C. Route 53에서 새 아웃바운드 엔드포인트를 생성하고 엔드포인트를 VPC에 연결합니다. 엔드포인트에 연결된 보안 그룹이 포트 53의 온프레미스 DNS 서버 IP 주소에 액세스할 수 있는지 확인합니다. 온프레미스 지정 트래픽을 온프레미스 DNS 서버로 라우팅하는 새 Route 53 Resolver 규칙을 생성합니다.
D. 온프레미스 도메인과 동일한 도메인 이름을 사용하여 Route 53에 새 프라이빗 DNS 영역을 생성합니다. 온프레미스 DNS 서버 IP 주소를 레코드 주소로 사용하여 단일 와일드카드 레코드를 생성합니다.

회사에 대한 보안 감사가 수행되고 있습니다. 기업이 AWS에서 모든 앱을 호스팅했기 때문에 감사자가 AWS VPC 설정에 대한 액세스를 요청하고 있습니다. 감사자는 먼 위치에 있으며 모든 VPC 정보를 보려면 AWS에 액세스해야 합니다.

회사는 AWS 인프라의 보안을 위태롭게 하지 않고 어떻게 감사자의 요구 사항을 충족할 수 있습니까?

A. 자격 증명을 공유하는 것은 보안을 손상시키는 것이므로 조직은 요청을 수락해서는 안 됩니다.
B. VPC를 포함한 모든 EC2 서비스에 대한 읽기 전용 액세스 권한이 있는 IAM 역할을 생성하고 해당 역할을 감사자에게 할당합니다.
C. AWS VPC에 대한 읽기 전용 액세스 권한이 있는 IAM 사용자를 생성하고 해당 자격 증명을 감사자와 공유합니다.
D. 조직은 VPC 전체 액세스 권한이 있는 IAM 사용자를 생성해야 하지만 요청이 조직의 데이터 센터가 아닌 다른 IP에서 오는 경우 아무 것도 수정할 수 없도록 조건을 설정해야 합니다.

AWS IAM 정책의 Statement 요소는 개별 명령문의 배열로 구성됩니다. 각 문장은 a(n) _______ 블록으로 중괄호 { }로 둘러싸여 있습니다.

A. XML
나. 자바스크립트
다. JSON
D. 아약스

비즈니스에는 이미 온프레미스 3계층 웹 애플리케이션이 있습니다. 자료는 수많은 소스에서 하루에 여러 번 업데이트되기 때문에 Linux 웹 서버는 NAS 서버의 중앙 집중식 파일 공유를 통해 자료를 제공합니다. 현재 인프라는 비효율적이며 조직은 수요에 따라 리소스를 동적으로 확장할 수 있는 능력을 갖추기 위해 AWS로 마이그레이션하려고 합니다. AWS Direct Link는 온프레미스와 AWS 리소스를 연결하는 데 사용됩니다.

조직에서 콘텐츠 새로 고침 프로세스를 지연시키지 않고 온라인 인프라를 AWS로 전환하려면 어떻게 해야 합니까?

A. AWS의 Classic Load Balancer 뒤에 웹 서버 Amazon EC2 인스턴스 클러스터를 생성합니다. 콘텐츠에 대한 모든 인스턴스 간에 Amazon EBS 볼륨을 공유합니다. 이 볼륨과 NAS 서버의 주기적 동기화를 예약합니다.
B. AWS Storage Gateway를 사용하여 온프레미스 파일 게이트웨이를 생성하여 NAS 서버를 교체하고 콘텐츠를 AWS에 복제합니다. AWS 측에서는 동일한 Storage Gateway 버킷을 각 웹 서버 Amazon EC2 인스턴스에 탑재하여 콘텐츠를 제공합니다.
C. Amazon EFS 공유를 NAS 서비스로 사용할 온프레미스 사용자에게 노출합니다. 동일한 EFS 공유를 웹 서버 Amazon EC2 인스턴스에 탑재하여 콘텐츠를 제공합니다.
D. Auto Scaling 그룹에서 AWS의 웹 서버 Amazon EC2 인스턴스를 생성합니다. 웹 서버 인스턴스가 NAS 서버에서 업데이트되는 야간 프로세스를 구성합니다.

기업은 온-프레미스 Active Directory 서비스를 사용하여 사용자를 인증합니다. 회사는 동일한 인증 솔루션을 사용하여 AWS Organizations에서 관리하는 AWS 계정에 로그인하려고 합니다. 온프레미스 인프라와 회사의 모든 AWS 계정 간에 AWS Site-to-Site VPN 연결이 이미 존재합니다.
회사의 보안 정책에 따라 계정은 사용자 그룹 및 책임에 따라 조건부 액세스 권한이 있어야 합니다. 사용자 ID는 중앙에서 제어되어야 합니다.

어떤 솔루션이 이러한 기준을 충족할까요?

A. SAML 2.0을 사용하여 Active Directory에 연결하도록 AWS Single Sign-On(AWS SSO)을 구성합니다. SCIM(System for Cross-domain Identity Management) v2.0 프로토콜을 사용하여 자동 프로비저닝을 활성화합니다. ABAC(속성 기반 액세스 제어)를 사용하여 AWS 계정에 대한 액세스 권한을 부여합니다.
B. AWS SSO를 자격 증명 소스로 사용하여 AWS Single Sign-On(AWS SSO)을 구성합니다. SCIM(System for Cross-domain Identity Management) v2.0 프로토콜을 사용하여 자동 프로비저닝을 활성화합니다. AWS SSO 권한 집합을 사용하여 AWS 계정에 대한 액세스 권한을 부여합니다.
C. 회사의 AWS 계정 중 하나에서 SAML 2.0 자격 증명 공급자를 사용하도록 AWS Identity and Access Management(IAM)를 구성합니다. 연동 사용자에 매핑되는 IAM 사용자를 프로비저닝합니다. Active Directory의 적절한 그룹에 해당하는 액세스 권한을 부여합니다. 교차 계정 IAM 사용자를 사용하여 필요한 AWS 계정에 대한 액세스 권한을 부여합니다.
D. 회사의 AWS 계정 중 하나에서 OpenID Connect(OIDC) 자격 증명 공급자를 사용하도록 AWS Identity and Access Management(IAM)를 구성합니다. Active Directory의 적절한 그룹에 해당하는 연동 사용자의 AWS 계정에 대한 액세스 권한을 부여하는 IAM 역할을 프로비저닝합니다. 교차 계정 IAM 역할을 사용하여 필요한 AWS 계정에 대한 액세스 권한을 부여합니다.

회사는 Amazon API Gateway, Amazon DynamoDB 및 AWS Lambda를 사용하여 AWS에서 블로그 게시물 애플리케이션을 실행합니다. 현재 애플리케이션은 API 키를 사용하여 쿼리를 승인하지 않습니다. API 모델은 다음과 같습니다.
게시물에 대한 자세한 정보를 얻으려면 GET/posts/[postid] 메소드를 사용하십시오.
GET/users[userid] 사용자 정보
가져오기 비고에 대한 자세한 정보를 얻으려면 GET/comments/[commentid] 메서드를 사용합니다.
조직은 고객이 댓글 영역에서 주제에 대해 적극적으로 토론하고 실시간으로 오는 댓글을 강조 표시하여 사용자 참여를 개선하고자 하는 것을 관찰했습니다.

사용자 경험을 향상하고 댓글 대기 시간을 줄이려면 어떤 디자인을 채택해야 합니까?

A. Amazon CloudFront에서 엣지 최적화 API를 사용하여 API 응답을 캐시합니다.
B. 10초마다 GET comment[commented]를 요청하도록 블로그 애플리케이션 코드를 수정합니다.
C. AWS AppSync를 사용하고 WebSocket을 활용하여 의견을 전달합니다.
D. Lambda 함수의 동시성 제한을 변경하여 API 응답 시간을 줄입니다.

Amazon EC2 문제의 경우 AWS CloudFormation 문제를 해결할 때 cloud-init 및 cfn 로그를 확인해야 합니다.

이러한 로그가 저장될 디렉토리를 결정하십시오.

A. /var/opt/log/ec2
B. / var / log / lastlog
C. / var / 로그 /
D. / var / log / ec2

Amazon SQS 대기열을 폴링하고 Amazon DynamoDB 데이터베이스의 항목을 업데이트하는 작업은 Amazon ECS 인스턴스 집합을 사용하여 수행됩니다. 테이블이 업데이트되지 않고 SQS 대기열이 빠르게 증가하고 있습니다. 테이블을 업데이트하려고 할 때 Amazon CloudWatch Logs는 지속적으로 400개의 실패를 표시합니다. 제공된 쓰기 용량 단위가 적절하게 설정되어 있고 제한이 없습니다.

다음 중 실패의 가장 가능성 있는 원인은 무엇입니까?

A. ECS 서비스가 삭제되었습니다.
B. ECS 구성에는 Auto Scaling 그룹이 포함되어 있지 않습니다.
C. ECS 인스턴스 작업 실행 IAM 역할이 수정되었습니다.
D. ECS 태스크 역할이 수정되었습니다.

개인 식별 정보는 Amazon S3에 저장되는 애플리케이션 로그에 금융 서비스 조직에 의해 기록됩니다. 규정 준수 표준을 준수하려면 저장 시 로그 파일을 암호화해야 합니다. 보안 팀은 회사의 온프레미스 HSM(하드웨어 보안 모듈)을 사용하여 CMK 콘텐츠를 생성하도록 지정했습니다.

솔루션 설계자는 이러한 요구 사항을 준수하기 위해 어떤 절차를 수행해야 합니까?

A. AWS CloudHSM 클러스터를 생성합니다. AWS_CloudHSM을 키 구성 요소의 소스로 사용하고 AWS_CLOUDHSM의 오리진을 사용하여 AWS KMS에서 새 CMK를 생성합니다. 1년 동안 CMK에서 자동 키 순환을 활성화합니다. 암호화되지 않은 데이터의 업로드를 허용하지 않고 암호화 소스가 AWS KMS여야 하는 버킷 정책을 로깅 버킷에 구성합니다.
B. AWS Direct Connect 연결을 프로비저닝하여 온프레미스 하드웨어와 VPC 간에 RFC 1918 주소 공간이 겹치지 않도록 합니다. 모든 객체를 암호화해야 하는 로깅 버킷에 대한 AWS 버킷 정책을 구성합니다. 암호화 키 구성 요소에 대해 AWS 환경에서 온프레미스 HSM을 쿼리하도록 로깅 애플리케이션을 구성하고 각 로깅 이벤트에 대해 고유한 CMK를 생성합니다.
C. 키 구성 요소가 없고 원본이 EXTERNAL인 AWS KMS에서 CMK를 생성합니다. AWS에서 제공하는 공개 키 및 가져오기 토큰을 사용하여 온프레미스 HSM에서 생성된 키 구성 요소를 CMK로 가져옵니다. 암호화되지 않은 데이터의 업로드를 허용하지 않고 암호화 소스가 AWS KMS여야 하는 로깅 버킷에 대한 버킷 정책을 구성합니다.
D. AWS에서 제공한 키 구성 요소와 AWS_KMS의 오리진을 사용하여 AWS KMS에서 새 CMK를 생성합니다. 이 CMK를 비활성화하고 AWS에서 제공하는 공개 키 및 가져오기 토큰을 사용하여 온프레미스 HSM의 키 구성 요소로 키 구성 요소를 덮어씁니다. CMK를 다시 활성화합니다. 1년 동안 CMK에서 자동 키 순환을 활성화합니다. 암호화되지 않은 데이터의 업로드를 허용하지 않고 암호화 소스가 AWS KMS여야 하는 로깅 버킷에 대한 버킷 정책을 구성합니다.

Amazon S3 버킷에 대한 권한 부여 문제로 인해 기업은 매우 사적인 개인 정보가 유출되는 문제에 직면했습니다. 액세스를 추가로 제한하기 위해 정보 보안 팀은 버킷 정책을 강화했습니다. 또한 향후 공격에 보다 잘 대비하기 위해 다음 요구 사항을 충족해야 합니다.
✑ 버킷 개체에 액세스를 시도하는 외부 IP 주소를 확인합니다.
✑ 버킷의 보안 정책이 수정되면 알림을 받습니다.
✑ 정책 변경 사항을 자동으로 수정합니다.

Solutions Architect는 어떤 전술을 사용해야 합니까?

A. CloudWatch 필터와 함께 Amazon CloudWatch Logs를 사용하여 원격 IP 주소를 식별합니다. AWS Lambda와 함께 CloudWatch Events 규칙을 사용하여 S3 버킷 정책 변경 사항을 자동으로 수정하십시오. 알림에 대해 CloudWatch Events 규칙과 함께 Amazon SES를 사용합니다.
B. Amazon Athena를 S3 액세스 로그와 함께 사용하여 원격 IP 주소를 식별합니다. AWS Systems Manager Automation과 함께 AWS Config 규칙을 사용하여 S3 버킷 정책 변경 사항을 자동으로 수정하십시오. 알림에 대한 AWS Config 규칙과 함께 Amazon SNS를 사용합니다.
C. Amazon Elasticsearch Service 및 Kibana와 함께 S3 액세스 로그를 사용하여 원격 IP 주소를 식별합니다. Amazon Inspector 평가 템플릿을 사용하여 S3 버킷 정책 변경 사항을 자동으로 수정합니다. 알림에 Amazon SNS를 사용합니다.
D. Amazon Macie를 S3 버킷과 함께 사용하여 액세스 패턴과 원격 IP 주소를 식별합니다. AWS Lambda를 Macie와 함께 사용하여 S3 버킷 정책 변경 사항을 자동으로 수정하십시오. 경고에 대해 Macie 자동 경고 기능을 사용합니다.

AWS Direct Connect에서 정책 키를 적용할 때 Amazon EC2 인스턴스를 사용하고 요청이 시작되는 경우 인스턴스의 퍼블릭 IP 주소를 확인하여 액세스가 허용되는지 확인합니다.

A. aws:SecureTransport
B. aws:EpochIP
C. aws:SourceIp
D. aws:현재 시간

사용자가 Amazon Web Services Glacier에서 볼트를 구성하려고 합니다. 사용자는 알림 활성화를 원합니다.

다음 중 사용자가 AWS 콘솔 알림을 활성화할 수 있도록 허용하는 설정은 무엇입니까?

A. Glacier는 AWS 콘솔을 지원하지 않습니다 .
B. 아카이브 업로드 완료
C. 볼트 업로드 작업 완료
D. Vault 인벤토리 검색 작업 완료

다음 중 DynamoDB 콘솔을 사용하여 사용할 수 없는 절차는 무엇입니까?

A. 아이템 업데이트
B. 항목 복사
다 . 아이템 차단
D. 항목 삭제

VPC 마법사를 사용하여 사용자는 CIDR 20.0.0.0/16을 사용하여 VPC를 구성했습니다. 사용자의 데이터 센터에 연결하기 위해 사용자는 공용 및 VPN 전용 서브넷과 하드웨어 VPN 액세스를 구축했습니다. 사용자가 아직 인스턴스를 시작하지 않았거나 구성을 편집하거나 제거하지 않았습니다. 그는 콘솔에서 이 가상 사설 클라우드를 지우려고 합니다.

사용자가 콘솔에서 VPC를 지울 수 있습니까?

A. 예, 사용자는 가상 프라이빗 게이트웨이를 분리한 다음 VPC 콘솔을 사용하여 VPC를 삭제할 수 있습니다.
B. 아니오, NAT 인스턴스가 실행 중이므로 사용자가 VPC를 삭제할 수 없습니다.
C. 예, 사용자는 CLI를 사용하여 가상 프라이빗 게이트웨이를 자동으로 분리할 VPC를 삭제할 수 있습니다.
D. 아니요. VPC를 삭제하려면 관리자 계정을 사용하여 VPC 콘솔에 액세스해야 합니다.

AWS Organizations를 사용하면 기업에서 여러 AWS 계정을 관리할 수 있습니다. 조직에는 루트 OU 아래에 Research 및 DataOps라는 두 개의 OU가 있습니다.

규제 제한으로 인해 회사는 ap-northeast-1 지역 내에 모든 리소스를 배포해야 합니다. 또한 조직은 DataOps OU에 배포된 EC2 인스턴스에 대해 지정된 인스턴스 유형 집합을 활용해야 합니다.

솔루션 설계자는 이러한 제약 조건을 준수하는 솔루션 구현을 담당합니다. 지속적인 유지 관리를 최소화하면서 솔루션의 운영 효율성을 최대화해야 합니다.

이러한 기준을 충족하는 작업 조합은 무엇입니까? (2개를 선택하세요.)

A. DataOps OU 아래의 한 계정에서 IAM 역할을 생성합니다. 역할에 대한 인라인 정책에서 ec2:InstanceType 조건 키를 사용하여 특정 인스턴스 유형에 대한 액세스를 제한합니다.
B. 루트 OU 아래의 모든 계정에 IAM 사용자를 생성합니다. 각 사용자의 인라인 정책에서 aws:RequestedRegion 조건 키를 사용하여 ap-northeast-1을 제외한 모든 AWS 리전에 대한 액세스를 제한합니다.
C. SCP를 만듭니다. aws:RequestedRegion 조건 키를 사용하여 ap-northeast-1을 제외한 모든 AWS 리전에 대한 액세스를 제한합니다. SCP를 루트 OU에 적용합니다.
D. SCP를 만듭니다. ec2:Region 조건 키를 사용하여 ap-northeast-1을 제외한 모든 AWS 리전에 대한 액세스를 제한합니다. SCP를 루트 OU, DataOps OU 및 Research OU에 적용합니다.
E. SCP를 만듭니다. ec2:InstanceType 조건 키를 사용하여 특정 인스턴스 유형에 대한 액세스를 제한합니다. SCP를 DataOps OU에 적용합니다.

100

사진 공유 및 출판 회사는 매일 10,000~150,000장의 사진을 받습니다. 회사는 다양한 제공자와 등록된 사용자로부터 사진을 얻습니다. 조직은 AWS로 마이그레이션하고 있으며 Amazon Rekognition을 사용하여 최신 정보를 보강하려고 합니다.
추가 데이터의 예시로 다음을 고려하십시오

. 조직은 클라우드 마이그레이션 이니셔티브의 일환으로 기존 사진 데이터를 Amazon S3로 이동하고 소비자에게 Amazon S3에 직접 사진을 제공하도록 지시했습니다.

이러한 기준을 충족하기 위해 Solutions Architect는 어떤 조치를 취해야 합니까?

A. S3 이벤트 알림을 기반으로 AWS Lambda를 트리거하여 Amazon Rekognition을 사용하여 추가 메타데이터를 생성합니다. Amazon DynamoDB를 사용하여 메타데이터를 저장하고 Amazon ES를 사용하여 인덱스를 생성합니다. 웹 프런트 엔드를 사용하여 Amazon ES에서 지원하는 검색 기능을 제공합니다.
B. Amazon Kinesis를 사용하여 S3 이벤트를 기반으로 데이터를 스트리밍합니다. Amazon EC2에서 실행되는 애플리케이션을 사용하여 이미지에서 메타데이터를 추출합니다. 그런 다음 Amazon DynamoDB 및 Amazon CloudSearch에 데이터를 저장하고 인덱스를 생성합니다. CloudSearch에서 지원하는 검색 기능이 있는 웹 프런트 엔드를 사용하십시오.
C. S3 이벤트 알림을 기반으로 Amazon SQS 대기열을 시작합니다. 그런 다음 Amazon SQS가 메타데이터 정보를 Amazon DynamoDB로 보내도록 합니다. Amazon EC2에서 실행되는 애플리케이션은 API를 사용하여 Amazon Rekognition에서 데이터를 추출하고 DynamoDB 및 Amazon ES에 데이터를 추가합니다. 웹 프런트 엔드를 사용하여 Amazon ES에서 지원하는 검색 기능을 제공합니다.
D. S3 이벤트 알림을 기반으로 AWS Lambda를 트리거하여 Amazon Rekognition을 사용하여 추가 메타데이터를 생성합니다. Amazon RDS MySQL 다중 AZ를 사용하여 메타데이터 정보를 저장하고 Lambda를 사용하여 인덱스를 생성합니다. Lambda가 지원하는 검색 기능이 있는 웹 프런트 엔드를 사용하십시오.


1~5	BDDAA
6~10	DBBAC
11~15	ACBBA
16~20	BBBBA
21~25	ACBBC
26~30	CAAAA
31~35	DCCDB
36~40	BCBCBD
41~45	CCABC
46~50	ABECBCABC
51~55	ACBDDA
56~60	DABBCE
61~65	CDBBC
66~70	DCCAD
71~75	CECDCA
76~80	CCEACC
81~85	BDDBC
86~90	BCCAC
91~95	CDCBC
96~100	DCACEA

강재민

다음 포스트

AWS SAP 덤프 정리 (101~200)

4개의 댓글

김건호

2022년 7월 20일

와 프로페셔널 준비하시는건가요

1개의 답글

준

2023년 4월 11일

혹시 해당 덤프 버전이 몇인가요?

1개의 답글