AWS SAP 덤프 정리 (201~300)

강재민·2022년 7월 20일

AWS SAP 덤프 정리

목록 보기

3/9

단일 Auto Scaling 그룹에서 여러 로드 밸런서를 구성할 수 있습니까?

아니 _
B. 예. Amazon Redshift로 구성된 경우에만 가능합니다.
C. 예, Amazon AppStream으로 구성된 ELB를 제공할 수 있습니다.
D. 예

한 은행에서 고객이 고객 서비스 담당자와 통신할 수 있는 온라인 고객 관리 포털을 개발하고 있습니다. 지역 재난 발생 시 포털은 15분 RPO 또는 RTO를 유지해야 합니다. 은행 규칙에 따르면 모든 고객 서비스 채팅 기록은 내구성 있는 저장소에 최소 7년 동안 보관하고 채팅 대화는 이동 중에 암호화되며 기록은 저장 시 암호화됩니다. 저장 데이터는 Data Loss Prevention 팀이 소유, 교체 및 취소하는 키를 사용하여 암호화해야 합니다.

어떤 디자인이 이 기준을 만족합니까?

A. 채팅 애플리케이션은 각 채팅 메시지를 Amazon CloudWatch Logs에 기록합니다. 예약된 AWS Lambda 함수는 5분마다 CloudWatch Logs CreateExportTask를 호출하여 Amazon S3로 채팅 기록을 내보냅니다. S3 버킷은 백업 리전에 대한 교차 리전 복제를 위해 구성됩니다. CloudWatch Logs 그룹 및 S3 버킷에 대해 별도의 AWS KMS 키가 지정됩니다.
B. 채팅 애플리케이션은 동일한 AWS KMS 키를 적용하여 서로 다른 두 지역에 있는 두 개의 서로 다른 Amazon CloudWatch Logs 그룹에 각 채팅 메시지를 기록합니다. 두 CloudWatch Logs 그룹 모두 KMS 키가 지정된 7년 볼트 잠금 정책이 있는 Amazon Glacier 볼트로 로그를 내보내도록 구성되어 있습니다.
C. 채팅 애플리케이션은 각 채팅 메시지를 Amazon CloudWatch Logs에 기록합니다. CloudWatch Logs 그룹의 구독 필터는 채팅 메시지를 백업 리전의 Amazon S3 버킷으로 스트리밍하는 Amazon Kinesis Data Firehose에 공급됩니다. CloudWatch Logs 그룹 및 Kinesis Data Firehose에 대해 별도의 AWS KMS 키가 지정됩니다.
D. 채팅 애플리케이션은 각 채팅 메시지를 Amazon CloudWatch Logs에 기록합니다. CloudWatch Logs 그룹은 7년 볼트 잠금 정책을 사용하여 Amazon Glacier 볼트로 로그를 내보내도록 구성됩니다. Glacier 지역 간 복제는 채팅 아카이브를 백업 지역으로 미러링합니다. CloudWatch Logs 그룹 및 Amazon Glacier 볼트에 대해 별도의 AWS KMS 키가 지정됩니다.

한 뉴스 조직에서 30테라바이트의 디지털 뉴스 영상 모음을 유지 관리합니다. 이러한 영화는 온프레미스 테이프 라이브러리의 테이프에 보관되고 MAM(미디어 자산 관리) 시스템을 사용하여 액세스됩니다. 비즈니스는 MAM 기능을 사용하여 이러한 영화에 대한 메타데이터를 자동으로 개선하고 검색 가능한 라이브러리로 구성할 계획입니다. 회사는 사물, 환경 요소 또는 사람의 얼굴과 같은 외모를 기반으로 비디오에서 사물을 검색할 수 있어야 합니다. 각 인물의 사진과 함께 영화에 등장하는 인물들의 얼굴로 구성된 카탈로그가 제공됩니다. 회사는 이러한 영화를 Amazon Web Services(AWS)로 옮기고자 합니다.

조직에 고속 AWS Direct Connect 연결이 있으며 현재 파일 시스템에서 MAM 솔루션으로 비디오 장면을 마이그레이션하려고 합니다.

계속 관리 오버헤드를 최소화하고 현재 시스템에 대한 중단을 최소화하면서 이러한 요구를 어떻게 달성할 수 있습니까?

A. 온프레미스 파일 게이트웨이 어플라이언스인 AWS Storage Gateway를 설정합니다. MAM 솔루션을 사용하여 현재 아카이브에서 비디오를 추출하고 파일 게이트웨이로 푸시합니다. 얼굴 카탈로그를 사용하여 Amazon Rekognition에서 컬렉션을 구축합니다. Rekognition이 파일 게이트웨이를 지원하는 Amazon S3 파일에서 비디오를 가져오고, 필요한 메타데이터를 검색하고, 메타데이터를 MAM 솔루션으로 푸시하도록 Rekognition Javascript SDK를 호출하는 AWS Lambda 함수를 빌드합니다.
B. 온프레미스에 테이프 게이트웨이 어플라이언스인 AWS Storage Gateway를 설정합니다. MAM 솔루션을 사용하여 현재 아카이브에서 비디오를 추출하고 테이프 게이트웨이로 푸시합니다. 얼굴 카탈로그를 사용하여 Amazon Rekognition에서 컬렉션을 구축합니다. Rekognition Javascript SDK를 호출하여 Amazon Rekognition이 테이프 게이트웨이에서 비디오를 처리하고, 필요한 메타데이터를 검색하고, 메타데이터를 MAM 솔루션으로 푸시하도록 하는 AWS Lambda 함수를 빌드합니다.
C. Amazon Kinesis Video Streams를 사용하여 비디오 수집 스트림을 구성합니다. 얼굴 카탈로그를 사용하여 Amazon Rekognition에서 컬렉션을 구축합니다. MAM 솔루션의 동영상을 Kinesis Video Streams로 스트리밍합니다. 스트리밍된 비디오를 처리하도록 Amazon Rekognition을 구성합니다. 그런 다음 스트림 소비자를 사용하여 필요한 메타데이터를 검색하고 메타데이터를 MAM 솔루션으로 푸시합니다. Amazon S3에 비디오를 저장하도록 스트림을 구성합니다.
D. OpenCV 라이브러리를 실행하는 Amazon EC2 인스턴스를 설정합니다. 온프레미스 라이브러리의 비디오, 이미지 및 얼굴 카탈로그를 이 EC2 인스턴스에 탑재된 Amazon EBS 볼륨으로 복사합니다. 비디오를 처리하여 필요한 메타데이터를 검색하고 메타데이터를 MAM 솔루션으로 푸시하는 동시에 비디오 파일을 Amazon S3 버킷에 복사합니다.

기업은 마이크로서비스 아키텍처를 사용하여 메시징 애플리케이션을 구축하고 있습니다. 각 마이크로서비스는 Amazon Elastic Container Service(Amazon ECS)를 활용하는 별개의 팀에 의해 독립적으로 개발됩니다. 팀은 AWS CloudFormation 및 AWS CodePipeline을 사용하여 하루에도 여러 번 마이크로서비스를 배포합니다.
최근 애플리케이션의 크기와 복잡성이 증가했습니다. 각 서비스는 개발 중에 자체적으로 성공적으로 작동하지만 프로덕션의 다른 서비스와 통신해야 하는 경우 각 서비스는 오류 메시지를 생성합니다. 솔루션 설계자의 주요 책임은 애플리케이션의 가용성을 높이는 것입니다.

다음 중 운영 오버헤드가 가장 적은 이러한 기준을 충족하는 방법은 무엇입니까?

A. 각 서비스에 대해 CodePipeline에 추가 단계를 추가합니다. 추가 단계를 사용하여 각 서비스를 테스트 환경에 배포합니다. 배포 후 각 서비스를 테스트하여 오류 메시지가 발생하지 않는지 확인하십시오.
B. AWS::CodeDeployBlueGreen Transform 섹션 및 Hook 섹션을 템플릿에 추가하여 CloudFormation에서 AWS CodeDeploy를 사용하여 블루/그린 배포를 활성화합니다. 프로덕션 환경에서 ECS 블루/그린 배포를 수행하도록 템플릿을 구성합니다.
C. 각 서비스에 대해 CodePipeline에 추가 단계를 추가합니다. 추가 단계를 사용하여 각 서비스를 테스트 환경에 배포합니다. 각 서비스에 대한 통합 테스트를 작성합니다. 배포 후 테스트를 자동으로 실행합니다.
D. 템플릿의 ECS DeploymentConfiguration 파라미터를 사용하여 서비스의 롤링 업데이트를 수행하도록 AWS CodeDeploy를 구성합니다. 배포 중에 오류가 발생하는 경우 CircuitBreaker 속성을 사용하여 배포를 롤백합니다.

회사는 보다 지능적인 구매 경험을 가능하게 하는 애플리케이션을 만들었습니다. 온프레미스 버전에 액세스할 수 없는 다양한 이해 관계자에게 애플리케이션을 시연해야 하므로 AWS에서 데모 버전을 호스팅하기로 결정했습니다.
따라서 시작 시 인스턴스에 자동으로 할당되는 고정 탄력적 IP 주소가 필요합니다.

다음 중 이 시나리오에서 탄력적 IP 주소를 자동으로 할당하는 데 도움이 되지 않는 옵션은 무엇입니까?

A. 시스템 부팅 시 인스턴스 메타데이터를 가져오고 해당 메타데이터를 사용하여 공용 IP를 할당하는 스크립트를 작성합니다.
B. 사용자 데이터에 탄력적 IP를 제공하고 해당 탄력적 IP를 가져와 인스턴스에 할당하는 부트스트래핑 스크립트를 설정합니다.
C. 인스턴스를 시작하고 해당 인스턴스가 부팅될 때 제공된 매개변수를 기반으로 탄력적 IP를 할당하는 제어 응용 프로그램을 만듭니다.
D. VPC로 인스턴스를 시작하고 기본 네트워크 인터페이스에 탄력적 IP를 할당합니다.

EC2 인스턴스에서 조직은 애플리케이션을 호스팅했습니다. 애플리케이션을 설정하고 구성하기 위해 여러 사용자가 인스턴스에 연결합니다.
회사는 업계에서 인정하는 다양한 보안 모범 사례를 적용할 계획입니다.

다음 중 회사가 보다 안전한 환경을 구현하는 데 도움이 되지 않는 사항은 무엇입니까?

A. IAM 사용자만 자신의 보안 액세스 키를 사용하여 EC2 인스턴스에 연결할 수 있도록 허용합니다.
B. 애플리케이션 구성을 위해 더 이상 EC2 인스턴스에 연결할 필요가 없을 때 개별 사용자의 액세스 권한을 취소하는 절차를 만듭니다.
C. OS의 최신 패치를 적용하고 항상 업데이트를 유지하십시오.
D. 모든 사용자에 대해 암호 기반 로그인을 비활성화합니다. 모든 사용자는 자신의 키를 사용하여 인스턴스에 안전하게 연결해야 합니다.

한 기업이 미국에 기반을 둔 6개 파트너와 정보 공유를 용이하게 하기 위해 REST API를 개발하고 있습니다. 이 회사는 Amazon API Gateway에 대한 리전 엔드포인트를 개발했습니다. 6개 파트너 각각은 API를 매일 호출하여 일일 판매 수치를 업데이트합니다.
첫 번째 배포 후 조직은 전 세계적으로 500개의 고유한 IP 주소에서 초당 1,000개의 요청을 확인합니다. 이 회사는 이 트래픽이 봇넷에 의해 생성되고 있다고 생각하고 가능한 가장 낮은 비용으로 API를 보호하기를 원합니다.

API 보안과 관련하여 기업은 어떤 방법을 채택해야 합니까?

A. API를 오리진으로 사용하여 Amazon CloudFront 배포를 생성합니다. 하루에 5개 이상의 요청을 제출하는 클라이언트를 차단하는 규칙을 사용하여 AWS WAF 웹 ACL을 생성합니다. 웹 ACL을 CloudFront 배포와 연결합니다. 오리진 액세스 ID(OAI)로 CloudFront를 구성하고 이를 배포와 연결합니다. OAI만 POST 메서드를 실행할 수 있도록 API 게이트웨이를 구성합니다.
B. API를 오리진으로 사용하여 Amazon CloudFront 배포를 생성합니다. 하루에 5개 이상의 요청을 제출하는 클라이언트를 차단하는 규칙을 사용하여 AWS WAF 웹 ACL을 생성합니다. 웹 ACL을 CloudFront 배포와 연결합니다. API 키로 채워진 CloudFront 배포에 사용자 지정 헤더를 추가합니다. POST 메서드에 API 키가 필요하도록 API를 구성합니다.
C. 6개 파트너가 사용하는 IP 주소에 대한 액세스를 허용하는 규칙을 사용하여 AWS WAF 웹 ACL을 생성합니다. 웹 ACL을 API와 연결합니다. 요청 제한이 있는 리소스 정책을 생성하고 이를 API와 연결합니다. POST 메서드에 API 키가 필요하도록 API를 구성합니다.
D. 6개 파트너가 사용하는 IP 주소에 대한 액세스를 허용하는 규칙을 사용하여 AWS WAF 웹 ACL을 생성합니다. 웹 ACL을 API와 연결합니다. 요청 한도가 있는 사용량 계획을 만들고 API와 연결합니다. API 키를 생성하여 사용 계획에 추가합니다.

비즈니스는 Docker 컨테이너 내에서 실행되고 워크플로에서 활용되는 맞춤형 도구를 구축했습니다. 컨테이너 코드가 변경될 때마다 조직은 새로운 워크플로 실행을 위해 컨테이너 이미지에 액세스할 수 있도록 수동 절차를 실행해야 합니다. 조직은 사람의 작업을 절약하고 도구 코드가 변경될 때마다 새로운 컨테이너 이미지가 생성되도록 보장하기 위해 이 절차를 자동화하려고 합니다.

이러한 요구 사항을 충족하기 위해 솔루션 설계자는 어떤 단계를 함께 수행해야 합니까? (3개를 선택하세요.)

A. 도구에 대한 Amazon ECR 리포지토리를 구성합니다. Amazon ECR의 컨테이너 이미지에 배포되는 도구에 대한 코드가 포함된 AWS CodeCommit 리포지토리를 구성합니다.
B. Amazon ECR에서 최신 도구 컨테이너 이미지를 가져오고, 소스 AWS CodeCommit 리포지토리의 코드로 컨테이너를 업데이트하고, 업데이트된 컨테이너 이미지를 Amazon ECR로 푸시하는 애플리케이션 버전 업데이트를 트리거하는 AWS CodeDeploy 애플리케이션을 구성합니다.
C. Amazon ECR에서 최신 도구 컨테이너 이미지를 가져오고, 소스 AWS CodeCommit 리포지토리의 코드로 컨테이너를 업데이트하고, 업데이트된 컨테이너 이미지를 Amazon ECR로 푸시하는 AWS CodeBuild 프로젝트를 구성합니다.
D. AWS CodeCommit 리포지토리에서 도구 코드를 소싱하고 AWS CodeDeploy 애플리케이션 업데이트를 시작하는 AWS CodePipeline 파이프라인을 구성합니다.
E. 도구에 대한 AWS CodeCommit 리포지토리에 대한 커밋을 트리거하는 Amazon EventBridge 규칙을 구성합니다. Amazon ECR에서 도구 컨테이너 이미지에 대한 업데이트를 트리거하도록 이벤트를 구성합니다. 업데이트된 컨테이너 이미지를 Amazon ECR에 푸시합니다.
F. AWS CodeCommit 리포지토리에서 도구 코드를 소싱하고 AWS CodeBuild 빌드를 시작하는 AWS CodePipeline 파이프라인을 구성합니다.

여러 부서가 있는 금융 기관에서 온프레미스에서 AWS 클라우드로 마이그레이션하려고 합니다. 조직은 중앙 집중식 액세스 관리를 위해 온프레미스 AD(Active Directory) 솔루션을 계속 사용해야 합니다. 각 부서는 사전 구성된 네트워킹과 제한된 수의 승인된 서비스에 대한 액세스를 사용하여 AWS 계정을 설정할 수 있어야 합니다. 부서에는 계정 관리자 권한이 부여되지 않습니다.

이러한 보안 요구 사항을 준수하기 위해 솔루션 설계자는 어떤 조치를 취해야 합니까?

A. 온프레미스 Active Directory에 연결된 SAML 자격 증명 공급자(IdP)로 AWS Identity and Access Management(IAM)를 구성하고 액세스 권한을 부여할 역할을 생성합니다. SCP로 AWS Organizations를 구성하고 새 멤버 계정을 생성합니다. AWS CloudFormation 템플릿을 사용하여 구성원 계정 네트워킹을 구성합니다.
B. AWS Control Tower 랜딩 존을 배포합니다. 온-프레미스 Active Directory에 연결된 AD 커넥터를 만듭니다. Active Directory를 사용하도록 AWS Single Sign-On에서 자격 증명 소스를 변경합니다. 부서 관리자가 Account Factory를 사용하여 새 구성원 계정 및 네트워킹을 만들 수 있습니다. 부서에 생성된 계정에 대한 AWS 고급 사용자 권한을 부여합니다.
C. Amazon 클라우드 디렉터리를 배포합니다. 온-프레미스 Active Directory와 양방향 신뢰 관계를 만들고 액세스 권한을 부여하는 역할을 만듭니다. AWS CloudFormation 템플릿을 사용하여 새 구성원 계정 및 네트워킹을 생성하도록 AWS 서비스 카탈로그를 설정합니다. IAM 역할을 사용하여 승인된 AWS 서비스에 대한 액세스를 허용합니다.
D. AWS Single Sign-On을 사용하여 Microsoft Active Directory용 AWS Directory Service를 구성합니다. 온-프레미스 Active Directory에 서비스를 가입합니다. AWS CloudFormation을 사용하여 새 구성원 계정 및 네트워킹을 생성합니다. IAM 역할을 사용하여 승인된 AWS 서비스에 대한 액세스를 허용합니다.

AWS의 클라이언트에는 공개 블로깅 웹 사이트가 있습니다. 매월 사이트 사용자는 2백만 개의 블로그 항목을 제출합니다. 일반적인 블로그 게시물의 크기는 200KB입니다. 게시 후 6개월이 지나면 블로그 게시물에 대한 액세스 비율이 최소화되고 게시 후 1년 동안 사람들이 블로그 항목을 거의 방문하지 않습니다. 또한 블로그 게시물은 게시 후 처음 3개월 동안 자주 업데이트되지만 6개월 후에는 업데이트를 받지 않습니다. 클라이언트는 CloudFront를 활용하여 사용자가 로드하는 데 걸리는 시간을 줄이기를 원합니다.

고객에게 다음 중 무엇을 제안하시겠습니까?

A. 항목을 두 개의 다른 버킷에 복제하고 S3 액세스가 Cloud Front ID로만 제한되는 두 개의 개별 CloudFront 배포를 생성합니다.
B. 미국/유럽 사용자의 경우 가격 등급이 '미국인 유럽'인 CloudFront 배포와 나머지 사용자의 경우 '모든 엣지 로케이션'이 포함된 다른 CloudFront 배포를 생성합니다.
C. CloudFront ID로만 S3 액세스가 제한된 CloudFront 배포를 생성하고 CloudFront 동작과 함께 사용하기 위해 업로드된 월에 따라 S3에서 블로그 항목의 위치를 분할합니다.
D. Restrict Viewer Access Forward Query 문자열이 true로 설정되고 최소 TTL이 0으로 설정된 CloudFront 배포를 생성합니다.

Solutions Architect는 IT 지출에 특히 관심을 갖고 있으며 예측 가능한 월별 AWS 지출을 초래하는 통제를 확립하고자 하는 비즈니스를 지원하고 있습니다.

조직에서 실현 가능한 최저 비용에 도달하기 위해 월별 AWS 사용량을 제어하고 모니터링하는 데 도움이 되는 절차 조합은 무엇입니까?
(3개를 선택하세요.)

A. 사용자가 Amazon EC2 인스턴스를 시작할 때 비용 할당을 위해 '워크로드' 태그를 지정하도록 요구하는 IAM 정책을 구현합니다.
B. AWS Support에 연락하여 사용자가 특정 수 이상의 인스턴스 유형을 시작할 수 없도록 계정에 제한을 적용하도록 요청합니다.
C. 계정의 예상 Amazon EC2 사용량을 100% 처리하는 모든 선결제 예약 인스턴스를 구매합니다.
D. 사용자가 시작할 수 있는 인스턴스 수를 제한하는 조건을 사용자의 IAM 정책에 배치합니다.
E. AWS Billing and Cost Management 콘솔에서 '워크로드'를 비용 할당 태그로 정의합니다.
F. 지정된 워크로드가 정의된 비용을 초과할 것으로 예상되는 경우 이를 알리고 알리도록 AWS 예산을 설정합니다.

비즈니스 솔루션 설계자는 다중 애플리케이션 환경과 관련된 비용을 조사하고 있습니다. 환경은 수많은 가용 영역을 사용하여 다양한 AWS 리전에 분산되어 있습니다. 최근 구매에 이어 이 회사는 현재 2개의 AWS Organizations를 운영하고 있습니다. 한 비즈니스에서 이 회사는 AWS PrivateLink 기반 VPC 엔드포인트 서비스로 다양한 서비스 공급자 앱을 배포했습니다. 다른 조직에서 회사는 여러 서비스 소비자 앱을 개발했습니다.

데이터 전송 요금은 예상보다 훨씬 높으며 솔루션 설계자는 이를 낮출 방법을 찾아야 합니다. 솔루션 설계자는 서비스를 배포하는 동안 따라야 할 모범 사례에 대한 권장 사항을 개발자에게 제공해야 합니다. 이러한 규칙은 전체 환경에서 데이터 전송 비용을 가능한 한 낮게 유지하는 것을 목표로 해야 합니다.

이 기준을 충족하는 권장 사항은 무엇입니까? (2개를 선택하세요.)

A. AWS Resource Access Manager를 사용하여 서비스 공급자 애플리케이션을 호스팅하는 서브넷을 조직의 다른 계정과 공유합니다.
B. 서비스 공급자 애플리케이션과 서비스 소비자 애플리케이션을 동일한 조직의 AWS 계정에 배치합니다.
C. 모든 서비스 제공자 애플리케이션 배포에서 Network Load Balancer에 대한 교차 영역 로드 밸런싱을 끕니다.
D. 엔드포인트의 로컬 DNS 이름을 사용하여 서비스 소비자 컴퓨팅 리소스가 가용 영역별 엔드포인트 서비스를 사용하는지 확인합니다.
E. 조직의 계획된 가용 영역 간 데이터 전송 사용에 대한 적절한 적용 범위를 제공하는 Savings Plan을 생성합니다.

귀하의 회사는 최대 6개월 동안 지속되는 일부 주문과 함께 구축하는 데 평균 3-4일이 소요되는 맞춤형 장치 판매를 위한 주문 이행 프로세스를 개발하려고 합니다. 첫 날에는 하루에 10개의 주문을 받을 것으로 예상합니다. 6개월 이후에는 1일 1,000개 주문이 가능하고 12개월 이후에는 10,000개 주문이 가능합니다.
주문은 생산 품질 관리, 포장 및 지불 처리를 위해 제조 시설로 이전되기 전에 일관성을 확인합니다. 직원은 제품이 프로세스의 모든 수준에서 품질 요구 사항을 충족하지 않는 경우 단계를 반복하도록 프로세스를 강제할 수 있습니다. 고객은 구매 진행 상황 및 결제 실패와 같은 중요한 문제를 이메일을 통해 알립니다.
웹 사이트는 AWS Elastic Beanstalk에서 호스팅되며 고객 데이터와 주문은 RDS MySQL 인스턴스에 저장됩니다.

이메일 전달의 신뢰성을 유지하면서 어떻게 주문 이행 절차를 실행할 수 있습니까?

A. Elastic Beanstalk 앱 서버에 비즈니스 프로세스 관리 애플리케이션을 추가하고 주문 상태 추적을 위해 ROS 데이터베이스를 재사용합니다. Elastic Beanstalk 인스턴스 중 하나를 사용하여 고객에게 이메일을 보냅니다.
B. 활동 작업자의 Auto Scaling 그룹과 min/max=1인 다른 Auto Scaling 그룹의 디사이더 인스턴스와 함께 SWF를 사용합니다. 디사이더 인스턴스를 사용하여 고객에게 이메일을 보냅니다.
C. 활동 작업자의 Auto Scaling 그룹과 함께 SWF를 사용하고 min/max=1인 다른 Auto Scaling 그룹의 결정자 인스턴스는 SES를 사용하여 고객에게 이메일을 보냅니다.
D. SQS 대기열을 사용하여 모든 프로세스 작업 관리 작업을 폴링하고 실행하는 EC2 인스턴스의 Auto Scaling 그룹을 사용합니다. SES를 사용하여 고객에게 이메일을 보냅니다.

회사에는 MQTT(Message Queuing Telemetry Transport) 프로토콜을 사용하여 사내 Apache Kafka 서버로 데이터를 전송하는 10,000개 이상의 센서가 있습니다. 데이터는 Kafka 서버에 의해 온프레미스로 변환된 다음 Amazon S3 버킷에 객체로 저장됩니다.
최근에 Kafka 서버를 시작하지 못했습니다. 서버를 복원하는 동안 회사는 센서 데이터를 잃어버렸습니다. 이러한 사고가 반복되지 않도록 솔루션 설계자는 AWS에서 가용성과 확장성이 뛰어난 새로운 아키텍처를 구축해야 합니다.

어떤 솔루션이 이러한 기준을 충족할까요?

A. 2개의 Amazon EC2 인스턴스를 시작하여 2개의 가용 영역에서 활성/대기 구성으로 Kafka 서버를 호스팅합니다. Amazon Route 53에서 도메인 이름을 생성합니다. Route 53 장애 조치 정책을 생성합니다. 센서를 라우팅하여 데이터를 도메인 이름으로 보냅니다.
B. 온프레미스 Kafka 서버를 Amazon Managed Streaming for Apache Kafka(Amazon MSK)로 마이그레이션합니다. Amazon MSK 브로커를 가리키는 NLB(Network Load Balancer)를 생성합니다. NLB 상태 확인을 활성화합니다. 센서를 라우팅하여 데이터를 NLB로 보냅니다.
C. AWS IoT Core를 배포하고 Amazon Kinesis Data Firehose 전송 스트림에 연결합니다. AWS Lambda 함수를 사용하여 데이터 변환을 처리합니다. 센서를 라우팅하여 데이터를 AWS IoT Core로 보냅니다.
D. AWS IoT Core를 배포하고 Amazon EC2 인스턴스를 시작하여 Kafka 서버를 호스팅합니다. 데이터를 EC2 인스턴스로 보내도록 AWS IoT Core를 구성합니다. 센서를 라우팅하여 데이터를 AWS IoT Core로 보냅니다.

비즈니스에는 많은 AWS 계정이 있을 수 있습니다. 최근 조직에서 수행한 보안 감사에서 Amazon EC2 시스템과 연결된 암호화되지 않은 Amazon Elastic Block Store(Amazon EBS) 볼륨이 다수 확인되었습니다.
암호화되지 않은 볼륨은 암호화되어야 하며 암호화되지 않은 볼륨은 솔루션 설계자가 향후 자동으로 검색해야 합니다. 또한 조직에는 규정 준수 및 보안을 강력하게 강조하면서 다양한 AWS 계정을 중앙에서 관리할 수 있는 시스템이 필요합니다.

솔루션 설계자는 이러한 요구 사항을 충족하기 위해 어떤 조치를 취해야 합니까? (2개를 선택하세요.)

A. AWS Organizations에서 조직을 생성합니다. AWS Control Tower를 설정하고 강력히 권장되는 가드레일을 켭니다. 모든 계정을 조직에 가입합니다. AWS 계정을 OU로 분류합니다.
B. AWS CLI를 사용하여 모든 AWS 계정에서 암호화되지 않은 모든 볼륨을 나열합니다. 스크립트를 실행하여 암호화되지 않은 모든 볼륨을 제자리에서 암호화합니다.
C. 암호화되지 않은 각 볼륨의 스냅샷을 만듭니다. 암호화되지 않은 스냅샷에서 암호화된 새 볼륨을 생성합니다. 기존 볼륨을 분리하고 암호화된 볼륨으로 교체합니다.
D. AWS Organizations에서 조직을 생성합니다. AWS Control Tower를 설정하고 필수 가드레일을 켭니다. 모든 계정을 조직에 가입합니다. AWS 계정을 OU로 분류합니다.
E. AWS CloudTrail을 켭니다. 암호화되지 않은 볼륨을 감지하고 자동으로 암호화하도록 Amazon EventBridge(Amazon CloudWatch Events) 규칙을 구성합니다.

사용자가 Amazon Cognito를 사용하여 인증하면 자격 증명이 다단계 프로세스에서 부트스트랩됩니다.
Amazon Cognito는 공개 공급자에 대해 두 가지 고유한 인증 프로세스를 지원합니다.

다음 중 두 흐름의 순서로 옳은 것은?

A. 인증 및 비인증
B. 공공 및 민간
C. 고급 및 기본
D. 단일 단계 및 다중 단계

참 또는 거짓: Amazon ElastiCache Redis 복제 그룹에서 성능 조정을 위해 복제 그룹 내 캐시 노드의 역할을 교체할 수 있으며, 기본 및 복제본 중 하나 전환 책임이 있습니다.

A. 하지만 성능이 저하되는 것은 사실입니다.
나.거짓 _
다. 참
D. False인 경우 성능 튜닝을 향상시키기 위해 복제 그룹을 다시 생성해야 합니다.

한 회사는 AWS Lambda 및 AWS CloudFormation을 사용하여 애플리케이션을 개발했습니다. 웹 애플리케이션의 가장 최근 프로덕션 버전에는 몇 분 동안 중단되는 버그가 포함되어 있습니다. 솔루션 설계자의 배포 방법은 카나리아 릴리스를 수용하도록 조정되어야 합니다.

어떤 솔루션이 이러한 기준을 충족할까요?

A. Lambda 함수의 새로 배포된 모든 버전에 대한 별칭을 생성합니다. AWS CLI update-alias 명령을 route-config 파라미터와 함께 사용하여 로드를 분산합니다.
B. 애플리케이션을 새 CloudFormation 스택에 배포합니다. Amazon Route 53 가중 라우팅 정책을 사용하여 부하를 분산합니다.
C. 새로 배포된 모든 Lambda 함수에 대한 버전을 생성합니다. AWS CLI update-function-configuration 명령을 route-config 파라미터와 함께 사용하여 로드를 분산합니다.
D. AWS CodeDeploy를 구성하고 배포 구성에서 CodeDeployDefault.OneAtATime을 사용하여 로드를 분산합니다.

기업은 현재 수동으로 애플리케이션을 프로덕션에 배포하고 보다 성숙한 배포 방법론으로 전환하기를 원합니다. 이 회사는 회사의 기존 Chef 도구와 전문 지식을 사용하는 솔루션을 제공하도록 솔루션 설계자를 의뢰했습니다. 프로그램을 프로덕션에 제공하기 전에 먼저 테스트 및 검증을 위해 스테이징 환경에 배포해야 합니다. 배포 후 결함이 식별되면 5분 이내에 다시 복구해야 합니다.

이러한 요구 사항을 충족하려면 어떤 AWS 서비스 및 배포 전략을 사용해야 합니까?

A. AWS Elastic Beanstalk를 사용하고 롤링 업데이트 배포 전략을 사용하여 애플리케이션을 배포합니다.
B. AWS CodePipeline을 사용하고 롤링 업데이트 배포 전략을 사용하여 애플리케이션을 배포합니다.
C. AWS CodeBuild를 사용하고 카나리아 배포 전략을 사용하여 애플리케이션을 배포합니다.
D. AWS OpsWorks를 사용하고 블루/그린 배포 전략을 사용하여 애플리케이션을 배포합니다.

한 대형 부동산 회사는 현재 모바일 애플리케이션에 위치 기반 경고를 비용 효율적으로 추가하는 것을 고려하고 있습니다. 현재 애플리케이션의 백엔드 아키텍처는 AWS에서 호스팅됩니다. 이 서비스에 가입한 사용자는 주변 부동산 수달에 대한 스마트폰 알림을 받게 됩니다. 관련성이 있으려면 몇 분 이내에 경고를 보내야 합니다. 현재 모바일 애플리케이션은 미국에서 5백만 명이 사용하고 있습니다.

다음 중 고객에게 제공할 아키텍처 권장 사항은 무엇입니까?

A. 모바일 애플리케이션은 Elastic Load Balancing 및 EC2 인스턴스를 활용하여 웹 서비스 엔드포인트에 위치를 제출합니다. DynamoDB는 관련 제안을 저장하고 검색하는 데 사용됩니다. EC2 인스턴스는 모바일 소득자/기기 공급자와 통신하여 모바일 애플리케이션에 알림을 다시 푸시합니다.
B. AWS DirectConnect 또는 VPN을 사용하여 이동통신사와의 연결 설정 EC2 인스턴스는 이동통신사 연결을 통해 모바일 애플리케이션 위치를 수신합니다. RDS는 관련 제안을 저장하는 데 사용됩니다. EC2 인스턴스는 모바일 캐리어와 통신하여 모바일 애플리케이션에 알림을 다시 푸시합니다.
C. 모바일 애플리케이션은 SQS를 사용하여 장치 위치를 전송합니다. EC2 인스턴스는 DynamoDB에서 관련 다른 인스턴스를 검색합니다. AWS Mobile Push는 모바일 애플리케이션에 제안을 보내는 데 사용됩니다.
D. 모바일 애플리케이션은 AWS Mobile Push를 사용하여 디바이스 위치를 전송합니다. EC2 인스턴스는 DynamoDB에서 관련 제안을 검색합니다. EC2 인스턴스는 모바일 통신사/장치 공급자와 통신하여 모바일 애플리케이션에 알림을 다시 푸시합니다.

Amazon EC2 인스턴스는 비즈니스에서 애플리케이션을 실행하는 데 사용됩니다. 조직은 Auto Scaling 그룹을 사용하여 인스턴스를 관리하려고 합니다. 솔루션 설계자는 Amazon CloudWatch Logs가 이 전환의 일부로 모든 새 인스턴스에서 로그를 수집하도록 해야 합니다. 새로운 Auto Scaling 그룹은 키 페어 없이 Amazon Linux 2 AMI로 시작됩니다.

이 기준을 충족하는 솔루션은 무엇입니까?

A. 워크로드에 대한 Amazon CloudWatch 에이전트 구성을 생성합니다. CloudWatch 에이전트 구성을 Amazon S3 버킷에 저장합니다. EC2 사용자 데이터 스크립트를 작성하여 Amazon S3에서 구성 파일을 가져옵니다. 초기 부팅 중에 인스턴스에서 CloudWatch 에이전트를 구성합니다.
B. AWS Systems Manager Parameter Store에서 워크로드에 대한 Amazon CloudWatch 에이전트 구성을 생성합니다. 구성을 사용하여 CloudWatch 에이전트를 설치 및 구성하는 Systems Manager 문서를 생성합니다. 인스턴스가 실행 상태가 될 때마다 문서를 실행하는 Systems Manager Run Command 대상을 사용하여 기본 이벤트 버스에서 Amazon EventBridge(Amazon CloudWatch Events) 규칙을 생성합니다.
C. 워크로드에 대한 Amazon CloudWatch 에이전트 구성을 생성합니다. AWS Systems Manager Session Manager를 사용하여 CloudWatch 에이전트를 설치 및 구성하는 AWS Lambda 함수를 생성합니다. Lambda 패키지 내에 에이전트 구성을 포함합니다. EC2 인스턴스에 대한 변경 사항을 식별하고 Lambda 함수를 호출하는 AWS Config 사용자 지정 규칙을 생성합니다.
D. 워크로드에 대한 Amazon CloudWatch 에이전트 구성을 생성합니다. CloudWatch 에이전트 구성을 AWS Lambda 배포 패키지의 일부로 저장합니다. AWS CloudTrail을 사용하여 EC2 태깅 이벤트를 캡처하고 에이전트 설치를 시작합니다. AWS CodeBuild를 사용하여 워크로드를 실행하는 인스턴스에서 CloudWatch 에이전트를 구성합니다.

한 기업에 크기가 각각 약 20바이트(예측당 20기가바이트)인 10억 개의 개별 위치에 대한 해상도로 15분 날씨 예측을 생성하는 애플리케이션이 있습니다. 매시간 전 세계적으로 약 500만 번(초당 1,400개 요청)의 예측 데이터에 액세스하고 악천후 시에는 최대 10배 더 많은 예측 데이터에 액세스합니다. 각 업데이트는 예측 데이터를 덮어씁니다. 현재 일기예보 프로그램의 사용자는 2초 이내에 조회 결과를 받을 것으로 예상합니다.

지정된 요청 속도 및 응답 시간 요구 사항을 충족하는 아키텍처는 무엇입니까?

A. Amazon ES 클러스터에 예측 위치를 저장합니다. 쿼리에 응답하는 AWS Lambda 함수를 오리진으로 사용하여 Amazon API Gateway 엔드포인트를 대상으로 하는 Amazon CloudFront 배포를 사용합니다. 15분 동안 설정된 캐시 제어 제한 시간으로 API 게이트웨이 단계에서 API 캐싱을 활성화합니다.
B. Amazon EFS 볼륨에 예측 위치를 저장합니다. Amazon EFS 볼륨을 탑재한 Amazon EC2 인스턴스의 Auto Scaling 집합의 Elastic Load Balancing 그룹을 대상으로 하는 Amazon CloudFront 배포를 생성합니다. CloudFront 배포에서 15분 동안 캐시 제어 제한 시간을 설정합니다.
C. Amazon ES 클러스터에 예측 위치를 저장합니다. 쿼리에 응답하는 AWS Lambda 함수가 있는 API Gateway 엔드포인트를 대상으로 하는 Amazon CloudFront 배포를 오리진으로 사용합니다. 15분 동안 엣지 로케이션에서 로컬로 데이터를 캐시 하는 Amazon Lambda@Edge 함수를 생성합니다.
D. Amazon S3에 예측 위치를 개별 객체로 저장합니다. Auto Scaling EC2 인스턴스 집합의 Elastic Load Balancing 그룹을 대상으로 하는 Amazon CloudFront 배포를 생성하여 S3 객체의 오리진을 쿼리합니다. CloudFront 배포에서 15분 동안 캐시 제어 제한 시간을 설정합니다.

한 기업에서 동일한 VPC 서버에서 Wordpress 블로그와 Joomla 콘텐츠 관리 시스템을 모두 호스팅하려고 합니다. 기업은 Route 53을 사용하여 각 애플리케이션에 대해 고유한 도메인을 생성하려고 합니다. 이 두 프로그램 각각은 비즈니스 내부에 약 10개의 인스턴스를 가질 수 있습니다. 인스턴스를 시작하는 동안 조직은 고유한 탄력적 IP를 사용하여 두 개의 고유한 네트워크 인터페이스(기본 + 보조 ENI)를 지정했습니다. 계정의 탄력적 IP 할당은 지역별로 제한되어 있기 때문에 탄력적 IP보다는 AWS의 공개 IP를 활용하는 것이 좋습니다.

조직에 어떤 조치를 제안하시겠습니까?

A. AWS는 ENI가 여러 개인 인스턴스에 퍼블릭 IP를 할당하지 않기 때문에 한도 증가를 요청하면 탄력적 IP만 사용할 수 있습니다.
B. AWS VPC는 공용 IP를 ENI에 연결하지 않습니다. 따라서 유일한 방법은 탄력적 IP를 사용하는 것입니다.
C. 나는 그 제안에 동의하지만 조직이 서로 다른 공용 IP에 대해 각 ENI와 함께 별도의 서브넷을 사용하는 것을 선호합니다.
D. 제안에 동의하며 조직에서 Route 53과 함께 DNS를 사용할 예정이므로 AWS의 퍼블릭 IP를 사용하는 것이 좋습니다.

AWS Data Pipeline의 여러 컴퓨팅 리소스를 동일한 파이프라인에서 어떻게 활용할 수 있습니까?

A. 정의 파일에 여러 클러스터 개체를 정의하고 실행 필드를 통해 각 활동에 사용할 클러스터를 연결하여 동일한 파이프라인에서 여러 컴퓨팅 리소스를 사용할 수 있습니다.
B. 여러 클러스터 정의 파일을 정의하여 동일한 파이프라인에서 여러 컴퓨팅 리소스를 사용할 수 있습니다 .
C. 활동에 대해 여러 클러스터를 정의하여 동일한 파이프라인에서 여러 컴퓨팅 리소스를 사용할 수 있습니다.
D. 동일한 파이프라인에서 여러 컴퓨팅 리소스를 사용할 수 없습니다.

Solutions Architect는 10개의 기존 계정으로 다중 계정 프레임워크를 개발하는 책임이 있습니다. 디자인은 다음 사양을 준수해야 합니다.
✑ 모든 계정을 단일 엔티티로 통합합니다.
✑ 마스터 계정과 보조 계정 모두 Amazon EC2 서비스에 대한 전체 액세스 권한을 갖도록 허용합니다.
✑ 새 보조 계정을 추가하는 데 드는 노력을 줄입니다.

솔루션에는 어떤 단계의 혼합이 포함되어야 합니까? (2개를 선택하세요.)

A. 마스터 계정에서 조직을 만듭니다. 마스터 계정에서 보조 계정으로 초대장을 보냅니다. 초대를 수락하고 OU를 만듭니다.
B. 마스터 계정에서 조직을 만듭니다. 각 보조 계정에서 마스터 계정으로 가입 요청을 보냅니다. 요청을 수락하고 OU를 만듭니다.
C. 마스터 계정과 보조 계정 간에 VPC 피어링 연결을 생성합니다. VPC 피어링 연결 요청을 수락합니다.
D. 전체 EC2 액세스를 활성화하는 서비스 제어 정책(SCP)을 생성하고 정책을 OU에 연결합니다.
E. 전체 EC2 액세스 정책을 생성하고 정책을 각 계정의 역할에 매핑합니다. 역할을 맡을 다른 모든 계정을 신뢰하십시오.

IAM 정책의 Null 조건 끝에 IfExists 조건을 넣을 수 있습니까?

A. 예, Null 조건 끝에 IfExists 조건을 추가할 수 있지만 모든 리전에서는 추가할 수 없습니다.
B. 예, 조건에 따라 Null 조건 끝에 IfExists 조건을 추가할 수 있습니다.
C. 아니오, Null 조건 끝에 IfExists 조건을 추가할 수 없습니다.
D. 예, Null 조건 끝에 IfExists 조건을 추가할 수 있습니다.

비디오 처리 회사는 회사의 온프레미스 네트워크 연결 스토리지 시스템에 수천 개의 파일 형태로 저장된 600TB의 압축 데이터를 사용하여 기계 학습(ML) 모델을 만들려고 합니다. 조직에서 기계 학습 연구에 필요한 온프레미스 컴퓨팅 용량이 부족하고 AWS를 사용하려고 합니다.
조직은 3주 이내에 AWS로의 데이터 이전을 완료해야 합니다. 데이터 전송은 한 번만 발생합니다. 전송 중인 데이터의 암호화가 필요합니다. 회사의 인터넷 연결은 측정된 업로드 속도가 100Mbps이며 여러 부서에서 공유하고 있습니다.

이러한 요구 사항을 충족하는 데 가장 비용 효율적인 접근 방식은 무엇입니까?

A. AWS Management 콘솔을 사용하여 여러 AWS Snowball Edge Storage Optimized 디바이스를 주문합니다. 대상 S3 버킷으로 디바이스를 구성합니다. 데이터를 장치에 복사합니다. 디바이스를 AWS로 다시 배송합니다.
B. 회사 위치와 가장 가까운 AWS 리전 간에 10Gbps AWS Direct Connect 연결을 설정합니다. VPN 연결을 통해 데이터를 리전으로 전송하여 Amazon S3에 데이터를 저장합니다.
C. 온프레미스 네트워크 스토리지와 가장 가까운 AWS 리전 간에 VPN 연결을 생성합니다. VPN 연결을 통해 데이터를 전송합니다.
D. 온프레미스에 AWS Storage Gateway 파일 게이트웨이를 배포합니다. 대상 S3 버킷으로 파일 게이트웨이를 구성합니다. 데이터를 파일 게이트웨이에 복사합니다.

전 세계적으로 장치가 분산된 IoT 시스템의 백엔드 애플리케이션 문제를 해결하는 동안 Solutions Architect는 부실 데이터가 때때로 소비자 장치로 전송되고 있음을 관찰합니다. 장치는 종종 데이터를 통신하지만 오래된 데이터는 거의 문제가 되지 않습니다. 그러나 업데이트 이후에 장치가 오래된 데이터를 수신하면 장치 기능이 방해를 받습니다.
글로벌 시스템은 다양한 AWS 리전에 배포되는 수많은 동일한 애플리케이션 스택으로 구성됩니다. 사용자 디바이스가 기본 지리적 영역을 벗어나면 항상 지리적으로 가장 가까운 AWS 리전에 연결됩니다. Amazon DynamoDB 글로벌 테이블을 사용하면 지원되는 모든 AWS 리전에서 동일한 데이터에 액세스할 수 있습니다.

생성 장치 기능 중단을 방지하려면 어떤 수정을 수행해야 합니까?

A. 강력하게 일관된 읽기를 사용하도록 백엔드를 업데이트합니다. 항상 홈 AWS 리전에서 읽고 쓰도록 디바이스를 업데이트합니다.
B. DynamoDB 전역 테이블에서 전역적으로 강력한 일관성을 활성화합니다. 강력하게 일관된 읽기를 사용하도록 백엔드를 업데이트합니다.
C. 교차 리전 복제본이 있는 Amazon Aurora MySQL로 백엔드 데이터 스토어를 전환합니다. 항상 마스터 끝점에 쓰도록 백엔드를 업데이트합니다.
D. 하나의 AWS 리전을 마스터로 선택하고 해당 AWS 리전에서만 모든 쓰기를 수행합니다. 강력하게 일관된 읽기를 사용하도록 백엔드를 업데이트합니다.

다음 명령을 입력하면 어떻게 됩니까?
ec2-run ami-e3a5408a -n 20 -g 앱 서버

A. appserver 그룹의 구성원으로 20개의 인스턴스를 시작합니다.
B. appserver라는 보안 그룹에 20개의 규칙을 생성합니다 .
C. 20개의 인스턴스를 appserver 그룹의 구성원으로 종료합니다.
D. 20개의 보안 그룹 시작

AWS Organizations에서 기업에는 상당한 수의 AWS 계정이 있습니다. 각 계정은 고유한 비즈니스 조직에서 소유합니다. 모든 AWS 계정에는 eu-west-2 리전 이외의 활동을 금지하는 법규 준수 제한 사항이 적용됩니다.

회사의 보안 팀은 모든 AWS 계정이 AWS Systems Manager Session Manager를 활용하도록 요구했습니다.

솔루션 설계자에 따르면 이러한 요구 사항을 충족하려면 어떤 솔루션을 권장해야 합니까?

A. eu-west-2를 대상으로 하지 않는 모든 요청에 대한 액세스를 거부하는 SCP를 만듭니다. NotAction 요소를 사용하여 제한에서 전역 서비스를 면제합니다. AWS Organizations에서 SCP를 조직의 루트에 적용합니다.
B. eu-west-2를 대상으로 하지 않는 모든 요청에 대한 액세스를 거부하는 SCP를 만듭니다. NotAction 요소를 사용하여 제한에서 전역 서비스를 면제합니다. 각 AWS 계정에 대해 AmNotLike 조건 키를 사용하여 Session Manager 인스턴스 프로파일과 연결된 IAM 역할의 ARN을 SCP의 조건 요소에 추가합니다. AWS Organizations에서 SCP는 조직의 루트에 적용됩니다.
C. eu-west-2를 대상으로 하지 않는 모든 요청에 대한 액세스를 거부하는 SCP를 만듭니다. NotAction 요소를 사용하여 제한에서 전역 서비스를 면제합니다. AWS Organizations에서 SCP를 조직의 루트에 적용합니다. 각 AWS 계정에서 Session Manager 인스턴스 프로파일과 연결된 IAM 역할에 대한 액세스를 허용하는 IAM 권한 경계를 생성합니다.
D. 각 AWS 계정에 대해 eu-west-2를 대상으로 하지 않는 모든 요청에 대한 액세스를 거부하는 IAM 권한 경계를 생성합니다. 각 AWS 계정에 대해 Session Manager 인스턴스 프로파일과 연결된 IAM 역할에 권한 경계를 적용합니다.

지난 몇 년 동안 AnyCompany는 여러 기업을 인수했습니다. AnyCompany의 CIO는 인수한 각 회사에 대해 자원 분리를 유지하기를 원합니다. 또한 CIO는 각 회사가 사용하는 AWS 서비스에 대해 비용을 지불하는 차지백 체계를 도입하려고 합니다.
Solutions Architect는 AnyCompany가 다음을 수행할 수 있도록 하는 Amazon Web Services 아키텍처를 개발할 책임이 있습니다
.
✑ AnyCompany는 단일 청구서로 모든 자회사를 대신하여 AWS 서비스 비용을 지불할 수 있습니다.
✑ 인수한 각 회사의 개발자는 리소스에 독점적으로 액세스할 수 있습니다.
✑ 인수한 회사의 개발자는 회사 리소스에 독점적으로 액세스할 수 없습니다.
✑ 모든 회사에서 단일 ID 저장소를 사용하여 개발자를 확인합니다.

다음 중 이러한 기준을 달성하는 데 가장 적절한 방법은 무엇입니까? (2개를 선택하세요.)

A. 회사별 계정으로 다중 계정 전략을 만드십시오. AnyCompany가 단일 청구서만 지불하면 되도록 통합 청구를 사용하십시오.
B. 기업별로 가상 사설 클라우드(VPC)로 다중 계정 전략을 세운다. VPC 피어링 링크를 생성하지 않아 회사 전반에 미치는 영향을 줄입니다. 모든 것이 단일 계정에 있으므로 단일 인보이스가 있습니다. 태그를 사용하여 각 회사에 대한 자세한 청구서를 작성하십시오.
C. 액세스가 필요한 계정의 각 개발자에 대해 IAM 사용자를 생성합니다. 사용자가 해당 계정의 모든 리소스에 액세스할 수 있도록 하는 정책을 만듭니다. IAM 사용자에게 정책을 연결합니다.
D. 회사의 Active Directory에 대해 연합 ID 저장소를 만듭니다. 적절한 권한이 있는 IAM 역할을 생성하고 AWS 및 자격 증명 저장소와의 신뢰 관계를 설정합니다. AWS STS를 사용하여 자격 증명 저장소에서 사용자가 속한 그룹을 기반으로 액세스 권한을 부여합니다.
E. 회사별 계정으로 다중 계정 전략을 만듭니다. 청구 목적으로 태그를 사용하여 각 리소스를 생성하는 회사를 식별하는 태깅 솔루션을 사용하십시오.

병원의 의료 장비를 기록하는 회사는 현재 스토리지 솔루션에서 AWS 클라우드로 이전하기를 원합니다. 회사의 모든 제품에는 위치를 수집하고 데이터를 사용하는 센서가 장착되어 있습니다. 이 센서 데이터는 큰 스파이크가 있는 불규칙한 패턴으로 전송됩니다. 데이터는 각 병원이 현장에서 유지 관리하는 MySQL 데이터베이스에 보관됩니다. 비즈니스에는 사용량에 따라 확장되는 클라우드 스토리지 솔루션이 필요합니다.
회사 분석팀은 센서 데이터를 분석하여 기기 유형 및 병원별 활용도를 파악합니다. 팀은 클라우드에서 데이터를 검색하는 동안 로컬 분석 도구를 유지 관리해야 합니다. 또한 팀은 현재 Java 애플리케이션 및 SQL 쿼리를 최소한으로 수정해야 합니다.

솔루션 설계자는 센서 데이터의 보안을 보장하면서 이러한 요구 사항을 어떻게 충족할 수 있습니까?

A. Amazon Aurora Serverless 데이터베이스에 데이터를 저장합니다. NLB(Network Load Balancer)를 통해 데이터를 제공합니다. AWS Secrets Manager에 저장된 자격 증명으로 NLB를 사용하여 사용자를 인증합니다.
B. Amazon S3 버킷에 데이터를 저장합니다. S3 버킷을 데이터 원본으로 사용하여 AWS Identity and Access Management(IAM)로 승인된 IAM 사용자를 사용하여 Amazon QuickSight를 통해 데이터를 제공합니다.
C. Amazon Aurora Serverless 데이터베이스에 데이터를 저장합니다. AWS Identity and Access Management(IAM) 및 AWS Secrets Manager ARN으로 승인된 IAM 사용자를 사용하여 Aurora 데이터 API를 통해 데이터를 제공합니다.
D. Amazon S3 버킷에 데이터를 저장합니다. AWS PrivateLink를 사용하여 Amazon Athena를 통해 데이터를 제공하여 전송 중인 데이터를 보호합니다.

기업은 온디맨드 Amazon EC2 C5 컴퓨팅 최적화 인스턴스를 사용하여 메모리 집약적 분석 애플리케이션을 실행합니다. 응용 프로그램은 정기적으로 활용되며 근무 시간 동안 응용 프로그램에 대한 수요가 두 배로 증가합니다. 현재 프로그램은 CPU 사용률에 따라 확장됩니다. 축소가 발생하면 인스턴스가 종료되기 전에 4분 동안 애플리케이션 상태를 정리해야 하므로 수명 주기 후크가 활용됩니다.
업무 시간 동안 성능이 좋지 않다는 사용자 보고로 인해 업무 시간 동안 추가 인스턴스를 설치할 수 있도록 계획된 확장 조치가 개발되었습니다. Solutions Architect는 애플리케이션 비용을 낮추는 임무를 받았습니다.

가장 저렴한 옵션은 무엇입니까?

A. C5 인스턴스를 사용하는 기존 시작 구성을 사용하고 Amazon CloudWatch 에이전트를 포함하도록 애플리케이션 AMI를 업데이트합니다. Auto Scaling 정책을 메모리 사용률에 따라 확장하도록 변경합니다. 근무 시간 이후에 필요한 인스턴스 수만큼 예약 인스턴스를 사용하고 근무 시간 동안 증가하는 수요를 충당하려면 스팟 인스턴스를 사용합니다.
B. R5 인스턴스를 사용하도록 기존 시작 구성을 업데이트하고 SSM 에이전트를 포함하도록 애플리케이션 AMI를 업데이트합니다. Auto Scaling 정책을 메모리 사용률에 따라 확장하도록 변경합니다. 근무 시간 이후에 필요한 인스턴스 수만큼 예약 인스턴스를 사용하고, 온디맨드 인스턴스와 함께 스팟 인스턴스를 사용하여 근무 시간 동안 증가하는 수요를 충당합니다.
C. C5 인스턴스를 사용하는 기존 시작 구성을 사용하고 SSM 에이전트를 포함하도록 애플리케이션 AMI를 업데이트합니다. Auto Scaling 정책은 CPU 사용률에 따라 확장되도록 둡니다. 근무 시간 이후에 필요한 인스턴스 수만큼 예약된 예약 인스턴스를 사용하고 근무 시간 동안 증가하는 수요를 충당하려면 스팟 인스턴스를 사용합니다.
D. R5 인스턴스를 사용하여 새 시작 구성을 생성하고 Amazon CloudWatch 에이전트를 포함하도록 애플리케이션 AMI를 업데이트합니다. Auto Scaling 정책을 메모리 사용률에 따라 확장하도록 변경합니다. 근무 시간 이후에 필요한 인스턴스 수만큼 예약 인스턴스를 사용하고, 온디맨드 인스턴스와 함께 표준 예약 인스턴스를 사용하여 근무 시간 동안 증가하는 수요를 충당합니다.

금융 기관은 고객에게 변경 불가능한 월별 은행 계좌 명세서를 제공하는 기술을 개발하고 있습니다. Amazon S3는 명령문을 저장하는 데 사용됩니다. 월별 명세서는 최대 2년 동안 사용자가 즉시 액세스할 수 있어야 합니다. 어떤 사람들은 자신의 진술을 정기적으로 방문하지만 다른 사람들은 거의 방문하지 않습니다. 회사의 보안 및 컴플라이언스 정책에 따르면, 진술은 최소 7년 동안 보존되어야 합니다.

회사의 요구 사항을 충족하는 측면에서 가장 비용 효율적인 옵션은 무엇입니까?

A. 객체 잠금이 비활성화된 S3 버킷을 생성합니다. S3 Standard에 문을 저장합니다. S3 수명 주기 정책을 정의하여 30일 후에 데이터를 S3 Standard-Infrequent Access(S3 Standard-IA)로 전환합니다. 다른 S3 수명 주기 정책을 정의하여 2년 후에 데이터를 S3 Glacier Deep Archive로 이동합니다. 7년 미만의 아카이브에 대한 삭제 거부 권한이 있는 S3 Glacier 볼트 잠금 정책을 연결합니다.
B. 버전 관리가 활성화된 S3 버킷을 생성합니다. S3 Intelligent-Tiering에 문을 저장합니다. 동일 리전 복제를 사용하여 백업 S3 버킷에 객체를 복제합니다. 백업 S3 버킷에 대한 S3 수명 주기 정책을 정의하여 데이터를 S3 Glacier로 이동합니다. 7년 미만의 아카이브에 대한 삭제 거부 권한이 있는 S3 Glacier 볼트 잠금 정책을 연결합니다.
C. 객체 잠금이 활성화된 S3 버킷을 생성합니다. S3 Intelligent-Tiering에 문을 저장합니다. 기본 보존 기간이 2년인 규정 준수 모드를 활성화합니다. 2년 후 데이터를 S3 Glacier로 이동하도록 S3 수명 주기 정책을 정의합니다. 7년 미만의 아카이브에 대한 삭제 거부 권한이 있는 S3 Glacier 볼트 잠금 정책을 연결합니다.
D. 버전 관리가 비활성화된 S3 버킷을 생성합니다. S3 One Zone-Infrequent Access(S3 One Zone-IA)에 문을 저장합니다. 2년 후 데이터를 S3 Glacier Deep Archive로 이동하도록 S3 수명 주기 정책을 정의합니다. 7년 미만의 아카이브에 대한 삭제 거부 권한이 있는 S3 Glacier 볼트 잠금 정책을 연결합니다.

온프레미스에서 비즈니스는 거대한 애플리케이션을 운영하고 있습니다. Microsoft.NET은 웹 서버 플랫폼 역할을 하고 Apache Cassandra는 데이터베이스 역할을 합니다. 조직은 서비스의 신뢰성을 높이기 위해 이 애플리케이션을 AWS로 전환하려고 합니다. 또한 IT 직원은 용량 관리 및 인프라 유지 관리에 소요되는 시간을 줄이기를 원합니다. 개발 팀은 이동을 용이하게 하기 위해 코드를 수정할 의지와 능력이 있습니다.

마이그레이션 후 처리하기 가장 쉬운 설계는 무엇입니까?

A. .NET을 실행하는 Auto Scaling 그룹의 Amazon EC2 인스턴스로 웹 서버를 마이그레이션합니다. 기존 Cassandra 데이터베이스를 여러 읽기 전용 복제본이 있는 Amazon Aurora로 마이그레이션하고 둘 다 다중 AZ 모드에서 실행합니다.
B. 다중 AZ Auto Scaling 구성에서 .NET 플랫폼을 실행하는 AWS Elastic Beanstalk 환경으로 웹 서버를 마이그레이션합니다. 다중 AZ 구성에서 실행 중인 Amazon EC2 인스턴스로 Cassandra 데이터베이스를 마이그레이션합니다.
C. 다중 AZ Auto Scaling 구성에서 .NET 플랫폼을 실행하는 AWS Elastic Beanstalk 환경으로 웹 서버를 마이그레이션합니다. 기존 Cassandra 데이터베이스를 Amazon DynamoDB로 마이그레이션합니다.
D. 웹 서버를 .NET을 실행하는 Auto Scaling 그룹의 Amazon EC2 인스턴스로 마이그레이션합니다. 기존 Cassandra 데이터베이스를 Amazon DynamoDB로 마이그레이션합니다.

대규모 조직에서 전체 IT 인프라를 AWS로 이전하고 있습니다. 조직 내의 각 사업부에는 개발 및 테스트 환경을 제공하는 자체 AWS 계정이 있습니다. 생산 수요를 수용하기 위해 곧 새로운 계정이 필요할 것입니다. 재무는 중앙 집중식 지불 시스템이 필요하지만 비용을 분배하기 위해 각 그룹의 지출에 대한 통찰력을 유지해야 합니다.

보안 팀은 조직 전체에서 IAM 사용을 모니터링하고 제어하기 위한 중앙 집중식 솔루션이 필요합니다.

다음 조합 중 가장 적은 노력으로 회사의 요구 사항을 충족하는 것은 무엇입니까? (2개를 선택하세요.)

A. 각 계정에서 시작되는 공통 IAM 권한을 정의하는 매개변수화된 AWS CloudFormation 템플릿 모음을 사용합니다. 최소 권한 모델을 적용하기 위해 모든 신규 및 기존 계정이 적절한 스택을 시작하도록 요구합니다.
B. AWS Organizations를 사용하여 선택한 지급인 계정에서 새 조직을 생성하고 조직 단위 계층을 정의합니다. 기존 계정을 조직에 초대하고 조직을 사용하여 새 계정을 만듭니다.
C. 각 사업부가 자체 AWS 계정을 사용하도록 요구합니다. 각 AWS 계정에 적절하게 태그를 지정하고 비용 탐색기가 지불 거절을 관리할 수 있도록 합니다.
D. AWS Organizations의 모든 기능을 활성화하고 하위 계정에 대한 IAM 권한을 필터링하는 적절한 서비스 제어 정책을 설정합니다.
E. 회사의 모든 AWS 계정을 단일 AWS 계정으로 통합합니다. 청구 목적으로 태그를 사용하고 IAM의 액세스 어드바이저 기능을 사용하여 최소 권한 모델을 시행합니다.

사용자가 포괄적인 CloudWatch 모니터링을 비활성화하는 Auto Scaling의 시작 구성을 구축했습니다. 사용자는 이 시점에서 포괄적인 모니터링을 활성화하기를 원합니다.

사용자는 어떻게 합니까?

A. InstanceMonitoringDisabled = false로 설정하도록 CLI로 시작 구성 업데이트
B. 사용자는 AWS 콘솔에서 Auto Scaling 그룹을 변경하여 세부 모니터링을 활성화해야 합니다.
C. 세부 모니터링이 활성화된 새로운 Launch Config 생성 및 Auto Scaling 그룹 업데이트
D. CLI를 사용하여 시작 구성을 업데이트하여 InstanceMonitoring.Enabled = true로 설정합니다.

동영상 스트리밍 제공업체에서 동영상 공유 스마트폰 애플리케이션을 출시했습니다. 애플리케이션은 us-east-1 리전에 있는 Amazon S3 버킷에 다양한 파일을 업로드합니다. 파일 크기는 1~10GB입니다.
호주에서 앱을 사용하는 사용자는 업로드 시간이 길다고 보고했습니다. 경우에 따라 이러한 사용자의 업로드가 완전히 업로드되지 않습니다. 솔루션 설계자는 이러한 업로드 중에 앱의 성능을 최적화할 책임이 있습니다.

어떤 솔루션이 이러한 기준을 충족합니까? (2개를 선택하세요.)

A. S3 버킷에서 S3 Transfer Acceleration을 활성화합니다. 업로드에 Transfer Acceleration 엔드포인트를 사용하도록 앱을 구성합니다.
B. 업로드를 수신하도록 각 리전에서 S3 버킷을 구성합니다. S3 교차 리전 복제를 사용하여 파일을 배포 S3 버킷에 복사합니다.
C. 가장 가까운 S3 버킷 리전으로 업로드를 라우팅하도록 지연 시간 기반 라우팅으로 Amazon Route 53을 설정합니다.
D. 비디오 파일을 청크로 나누도록 앱을 구성합니다. 멀티파트 업로드를 사용하여 파일을 Amazon S3로 전송합니다.
E. 업로드하기 전에 파일에 임의의 접두사를 추가하도록 앱을 수정합니다.

Amazon Elastic MapReduce(Amazon EMR)를 사용하여 방대한 양의 데이터를 분석하고 처리할 수 있습니다. 클러스터는 오픈 소스 Hadoop 플랫폼을 사용하여 처리됩니다. Hadoop 작업을 실행하도록 애플리케이션을 구성했습니다. 프로그램은 DynamoDB에서 데이터를 수신하고 100테라바이트 임시 파일을 생성합니다.
전체 프로세스는 30분이 소요되며 작업의 출력은 S3에 저장됩니다.

다음 중 이 상황에서 가장 비용 효율적인 선택은 무엇입니까?

A. 스팟 인스턴스를 사용하여 Hadoop 작업을 실행하고 영구 데이터 저장을 위해 EBS 볼륨으로 구성합니다.
B. 스팟 인스턴스를 사용하여 Hadoop 작업을 실행하고 출력 파일 스토리지를 위한 ethereal 스토리지로 구성합니다.
C. 주문형 인스턴스를 사용하여 Hadoop 작업을 실행하고 영구 스토리지용 EBS 볼륨으로 구성합니다.
D. 온디맨드 인스턴스를 사용하여 Hadoop 작업을 실행하고 출력 파일 스토리지를 위한 임시 스토리지로 구성합니다.

솔루션 아키텍트는 블루/그린 배포 프로세스를 사용하여 AWS Elastic Beanstalk 내부의 애플리케이션 환경을 변경해야 합니다. Solutions Architect는 애플리케이션에서 사용하는 것과 유사한 환경을 구성한 다음 새 환경에 배포합니다.

업데이트를 완료하기 위한 다음 단계는 무엇입니까?

A. Amazon Route 53을 사용하여 새 환경으로 리디렉션
B. 환경 URL 교체 옵션을 선택합니다 .
C. Auto Scaling 시작 구성 교체
D. 녹색 환경을 가리키도록 DNS 레코드 업데이트

CloudFormation 템플릿을 구성할 때 관리자는 Amazon CloudFormation을 사용하여 웹 계층과 애플리케이션 계층으로 구성된 3계층 웹 애플리케이션을 배포하고 Amazon DynamoDB를 스토리지로 사용합니다.

다음 중 API 자격 증명을 공개하지 않고 DynamoDB 테이블에 대한 액세스를 애플리케이션 인스턴스에 제공하는 것은 무엇입니까?

A. 필요한 DynamoDB 테이블에서 읽고 쓰는 데 필요한 권한이 있는 자격 증명 및 액세스 관리 역할을 만들고 인스턴스 프로필을 참조하여 역할을 애플리케이션 인스턴스에 연결합니다.
B. Cloud Formation 템플릿의 파라미터 섹션을 사용하여 필수 DynamoDB 테이블에서 읽고 쓰는 데 필요한 권한이 있는 이미 생성된 IAM 사용자의 액세스 및 비밀 키를 입력합니다.
C. 필요한 DynamoDB 테이블에서 읽고 쓰는 데 필요한 권한이 있는 ID 및 액세스 관리 역할을 생성하고 애플리케이션 인스턴스의 인스턴스 프로필 속성에서 역할을 참조합니다.
D. 필수 DynamoDB 테이블에서 읽고 쓸 수 있는 권한이 있는 CloudFormation 템플릿에서 자격 증명 및 액세스 관리 사용자를 만들고 GetAtt 함수를 사용하여 액세스 및 비밀 키를 검색하고 사용자 데이터를 통해 애플리케이션 인스턴스에 전달합니다.

사용자가 Auto Scaling 그룹의 스케일링 작업을 일시 중지했습니다. 인스턴스 수를 늘리기 위한 확장 연습이 이미 진행 중이었습니다.

금지가 해당 활동에 어떤 영향을 미칩니까?

A. 효과가 없습니다. 스케일링 활동은 계속된다
B. 인스턴스 시작을 일시 중지하고 Auto Scaling이 재개된 후에만 시작합니다 .
C. 인스턴스 종료
D. 인스턴스를 일시적으로 중지

스타트업 회사는 최신 Amazon Linux 2 AMI를 사용하여 프라이빗 서브넷에서 Amazon EC2 인스턴스 집합을 실행합니다. 조직의 엔지니어는 문제 해결을 위해 인스턴스에 대한 SSH 액세스에 크게 의존합니다.
회사의 현재 아키텍처는 다음 구성 요소로 구성됩니다.

✑ 프라이빗 및 퍼블릭 서브넷과 NAT 게이트웨이가 있는 가상 프라이빗 클라우드(VPC)

✑ 온프레미스 연결을 위한 사이트 간 VPN ✑ 온프레미스 SSH 액세스가 가능한

EC2 보안 그룹

조직은 SSH 액세스를 둘러싼 보안 제한을 강화하고 엔지니어 실행 명령에 대한 감사를 제공해야 합니다.

솔루션 아키텍트는 어떤 접근 방식을 사용해야 합니까?

A. EC2 인스턴스 집합에 EC2 Instance Connect를 설치하고 구성합니다. 포트 22에서 인바운드 TCP를 허용하는 EC2 인스턴스에 연결된 모든 보안 그룹 규칙을 제거합니다. 엔지니어가 EC2 Instance Connect CLI를 사용하여 인스턴스에 원격으로 액세스하도록 조언합니다.
B. 엔지니어 장치의 IP 주소에 대한 포트 22의 인바운드 TCP만 허용하도록 EC2 보안 그룹을 업데이트합니다. 모든 EC2 인스턴스에 Amazon CloudWatch 에이전트를 설치하고 운영 체제 감사 로그를 CloudWatch Logs로 보냅니다.
C. 엔지니어 장치의 IP 주소에 대한 포트 22의 인바운드 TCP만 허용하도록 EC2 보안 그룹을 업데이트합니다. EC2 보안 그룹 리소스 변경에 대해 AWS Config를 활성화합니다. AWS Firewall Manager를 활성화하고 규칙 변경 사항을 자동으로 수정하는 보안 그룹 정책을 적용합니다.
D. AmazonSSMManagedInstanceCore 관리형 정책이 연결된 IAM 역할을 생성합니다. 모든 EC2 인스턴스에 IAM 역할을 연결합니다. 포트 22에서 인바운드 TCP를 허용하는 EC2 인스턴스에 연결된 모든 보안 그룹 규칙을 제거합니다. 엔지니어가 장치용 AWS Systems Manager Session Manager 플러그인을 설치하고 Systems Manager의 start-session API 호출을 사용하여 인스턴스에 원격으로 액세스하도록 합니다.

한 회사에서 Amazon CloudFront를 사용하여 AWS에서 전 세계에 공개되는 애플리케이션을 호스팅하고 있습니다. 응용 프로그램은 타사 시스템과 인터페이스합니다. 솔루션 설계자는 전송 및 저장 데이터가 모두 보호되도록 보장해야 합니다.

이 기준을 충족하는 작업 조합은 무엇입니까? (3개를 선택하세요.)

A. AWS Certificate Manager에서 필수 도메인에 대한 공개 인증서를 생성하고 이를 CloudFront, Application Load Balancer 및 Amazon EC2 인스턴스에 배포합니다.
B. 타사 공급업체로부터 공인 인증서를 획득하여 CloudFront, Application Load Balancer 및 Amazon EC2 인스턴스에 배포합니다.
C. AWS KMS를 사용하여 Amazon EBS 암호화 볼륨을 프로비저닝하고 Amazon EBS에 쓸 때 데이터를 명시적으로 암호화합니다.
D. AWS KMS를 사용하여 Amazon EBS 암호화 볼륨을 프로비저닝합니다.
마. VPN을 사용하여 외부 시스템과 통신하면서 SSL을 사용하거나 데이터를 암호화합니다.
F. 일반 텍스트를 사용하여 외부 시스템과 통신하고 VPN을 사용하여 전송 중인 데이터를 암호화합니다.

Amazon EC2 인스턴스에서 3계층 웹 애플리케이션이 실행 중입니다. Cron 데몬은 웹 서버, 애플리케이션 및 데이터베이스 로그를 수집하여 매시간 중앙 위치로 전송하는 프로그램을 시작하는 데 사용됩니다. 경우에 따라 확장 이벤트 또는 예상치 못한 중단으로 인해 가장 최근의 로그가 수집되기 전에 인스턴스가 종료되어 로그 데이터가 손실되었습니다.

다음 중 로그 파일을 수집하고 보관하는 방법이 가장 많이 담당하는 것은 무엇입니까?

A. 중단 시 로그 메시지가 손실될 가능성을 줄이려면 매시간이 아닌 5분마다 실행되도록 cron 작업을 업데이트하십시오.
B. Amazon CloudWatch Events를 사용하여 Amazon Systems Manager Run Command를 트리거하여 로그 수집 스크립트를 더 자주 호출하여 중단 시 로그 메시지가 손실될 가능성을 줄입니다.
C. Amazon CloudWatch Logs 에이전트를 사용하여 CloudWatch Logs로 직접 로그 메시지를 스트리밍합니다. 중단 시 로그 메시지가 손실될 가능성을 줄이려면 배치 수를 1로 에이전트를 구성하십시오.
D. Amazon CloudWatch Events를 사용하여 실행 중인 각 인스턴스에 대해 AWS Lambda를 SSH로 트리거하고 로그 수집 스크립트를 더 자주 호출하여 중단으로 인해 로그 메시지가 손실될 가능성을 줄입니다.

사용자가 EBS 볼륨에 PIOPS를 설정했습니다. 사용자가 가능한 가장 높은 처리량을 받지 못하고 있습니다.

다음 중 EBS 볼륨의 I/O 성능에 영향을 미치는 요인이 될 수 없는 것은 무엇입니까?

A. 전용 인스턴스의 EBS 대역폭이 PIOPS를 초과하는 경우
나. EBS 볼륨 크기
C. EC2 대역폭
D. 인스턴스 유형이 EBS에 최적화되지 않았습니다 .

회사는 모든 사업부에서 내부 클라우드 청구 접근 방식을 수정하려고 합니다. 현재 클라우드 거버넌스팀은 각 사업부장들과 협업하여 총 클라우드 비용에 대한 정보를 교환하고 있습니다. AWS Organizations는 각 사업부에 대한 회사의 많은 AWS 계정을 관리하는 데 사용됩니다. 조직의 현재 태깅 표준은 애플리케이션, 환경 및 소유자를 다룹니다. 클라우드 거버넌스 팀은 각 사업부의 클라우드 지출에 대한 월별 보고를 제공하는 중앙 집중식 솔루션을 찾고 있습니다. 또한 솔루션은 클라우드 지출이 일정 수준을 초과하면 경고를 제공해야 합니다.

어떤 옵션이 가장 비용 효율적인 방식으로 이러한 요구 사항을 충족합니까?

A. 각 계정에서 AWS 예산을 구성하고 애플리케이션, 환경 및 소유자별로 그룹화된 예산 알림을 구성합니다. 각 알림의 Amazon SNS 주제에 각 사업부를 추가합니다. 각 계정의 비용 탐색기를 사용하여 각 사업부에 대한 월별 보고서를 생성합니다.
B. 조직의 마스터 계정에서 AWS 예산을 구성하고 애플리케이션, 환경 및 소유자별로 그룹화된 예산 알림을 구성합니다. 각 알림의 Amazon SNS 주제에 각 사업부를 추가합니다. 조직의 마스터 계정에서 비용 탐색기를 사용하여 각 사업부에 대한 월별 보고서를 생성합니다.
C. 각 계정에서 AWS 예산을 구성하고 애플리케이션, 환경 및 소유자별로 그룹화된 예산 알림을 구성합니다. 각 알림의 Amazon SNS 주제에 각 사업부를 추가합니다. 각 계정의 AWS Billing and Cost Management 대시보드를 사용하여 각 사업부에 대한 월별 보고서를 생성합니다.
D. 조직의 마스터 계정에서 AWS 비용 및 사용 보고서를 활성화하고 애플리케이션, 환경 및 소유자별로 그룹화된 보고서를 구성합니다. AWS 비용 및 사용 보고서를 처리하고, 예산 알림을 전송하고, 각 사업부의 이메일 목록에 월별 보고서를 전송하는 AWS Lambda 함수를 생성합니다.

사내 데이터 센터에서 회사는 가상 머신에서 103개의 기간 업무 앱을 실행합니다. 많은 프로그램이 더 이상 유지 관리되지 않고 최소한의 트래픽만 발생하는 단순한 PHP, Java 또는 Ruby 웹 응용 프로그램입니다.

가장 저렴한 인프라를 사용하여 이러한 앱을 AWS로 이전하려면 어떤 마이그레이션 전략을 사용해야 합니까?

A. 로드 밸런서 없이 단일 인스턴스 AWS Elastic Beanstalk 환경에 애플리케이션을 배포합니다.
B. AWS SMS를 사용하여 각 가상 머신에 대한 AMI를 생성하고 Amazon EC2에서 실행합니다.
C. 각 애플리케이션을 Docker 이미지로 변환하고 Application Load Balancer 뒤의 소규모 Amazon ECS 클러스터에 배포합니다.
D. VM Import/Export를 사용하여 각 가상 머신에 대한 AMI를 생성하고 사용자 지정 이미지를 구성하여 단일 인스턴스 AWS Elastic Beanstalk 환경에서 실행합니다.

Virtual Private Cloud에서 Amazon Elastic File System(EFS) 파일 시스템을 구성하고 파일 시스템(VPC)의 대상을 탑재합니다.

파일 시스템의 그룹 루트에 제공할 수 있는 초기 권한을 결정합니다.

A. 쓰기-실행-수정
B. 읽기-실행
C. 읽기-쓰기-수정
D. 읽기-쓰기

기업은 구조화된 데이터에 대한 읽기-쓰기 액세스를 제공하는 기존 웹 서비스를 재작업하는 중입니다. 서비스는 시스템 수요의 짧지만 큰 급증에 신속하게 대응할 수 있어야 합니다. 많은 AWS 리전에서 서비스는 내결함성이 있어야 합니다.

이러한 요구 사항을 준수하려면 어떤 단계를 수행해야 합니까?

A. Amazon DocumentDB에 데이터를 저장합니다. 엣지 최적화 Amazon API Gateway 및 AWS Lambda에 구축된 사용자 지정 오리진을 사용하여 단일 글로벌 Amazon CloudFront 배포를 생성합니다. 회사의 도메인을 배포의 대체 도메인으로 할당하고 CloudFront 배포에 대한 별칭으로 Amazon Route 53을 구성합니다.
B. 두 리전의 복제된 Amazon S3 버킷에 데이터를 저장합니다. Amazon API Gateway에 구축된 사용자 지정 오리진과 각 리전에서 시작된 AWS Lambda를 사용하여 각 리전에 Amazon CloudFront 배포를 생성합니다. 회사 도메인을 두 배포의 대체 도메인으로 할당하고 두 배포 사이에 장애 조치 라우팅 정책을 사용하여 Amazon Route 53을 구성합니다.
C. 온디맨드 용량 모드를 사용하여 두 리전의 Amazon DynamoDB 글로벌 테이블에 데이터를 저장합니다. 두 리전 모두에서 ALB(Application Load Balancer) 뒤의 Auto Scaling ECS 서비스에서 Amazon ECS Fargate 작업으로 웹 서비스를 실행합니다. Amazon Route 53에서 회사 도메인의 별칭 레코드와 상태 확인이 포함된 Route 53 지연 시간 기반 라우팅 정책을 구성하여 두 ALB 간에 트래픽을 분산합니다.
D. Amazon Aurora 글로벌 데이터베이스에 데이터를 저장합니다. 두 리전에 Auto Scaling 복제본을 추가합니다. 각 리전의 Application Load Balancer 뒤에 있는 Auto Scaling 그룹의 Amazon EC2 인스턴스에서 웹 서비스를 실행합니다. 사용자 데이터에서 웹 서비스 코드를 다운로드하도록 인스턴스를 구성합니다. Amazon Route 53에서 회사 도메인 및 다중 값 라우팅 정책에 대한 별칭 레코드를 구성합니다.

계정이 많은 비즈니스는 현재 다음 보안 거버넌스 정책을 위반하는 방식으로 구성되어 있습니다.
✑ 포트 22에서 Amazon EC2 인스턴스에 액세스하는 것을 방지합니다 . ✑
리소스에 청구 및 애플리케이션 태그가 있는지 확인합니다.
✑ 모든 Amazon EBS 볼륨은 암호화되어야 합니다.
솔루션 설계자는 정책 위반이 발생할 때 특정 리소스에 대한 경고는 물론 예방 및 조사 제어를 구현하려고 합니다.

솔루션 아키텍트가 구현해야 하는 솔루션은 무엇입니까?

ㅏ. 정책 준수 AWS CloudFormation 템플릿이 포함된 AWS CodeCommit 리포지토리를 생성합니다. AWS 서비스 카탈로그 포트폴리오를 생성합니다. CodeCommit 리포지토리를 포트폴리오에 연결하여 CloudFormation 템플릿을 가져옵니다. 모든 계정의 사용자를 AWS Service Catalog 포트폴리오의 항목으로 제한합니다. AWS Config 관리형 규칙을 사용하여 정책 위반을 감지합니다. 편차에 대한 Amazon CloudWatch Events 규칙을 구성하고 TriggeredRules 지표가 0보다 클 때 알림을 보내도록 CloudWatch 경보를 연결합니다.
B. AWS Service Catalog를 사용하여 중앙 계정의 거버넌스 정책을 준수하는 제품으로 포트폴리오를 구축합니다. 모든 계정의 사용자를 AWS Service Catalog 제품으로 제한합니다. 규정 준수 포트폴리오를 다른 계정과 공유하십시오. AWS Config 관리형 규칙을 사용하여 정책 위반을 감지합니다. 편차가 발생할 때 알림을 보내도록 Amazon CloudWatch Events 규칙을 구성합니다.
C. 각 계정에 대해 정책 준수 AWS CloudFormation 템플릿을 구현하고 모든 프로비저닝이 CloudFormation에 의해 완료되었는지 확인합니다. 리소스에 대해 정기적인 검사를 수행하도록 Amazon Inspector를 구성합니다. 정책 검증을 수행하고 평가 결과를 Amazon CloudWatch Logs에 씁니다. 편차가 발생할 때 지표를 증가시키는 CloudWatch Logs 지표 필터를 생성합니다. 구성된 지표가 0보다 클 때 알림을 보내도록 CloudWatch 경보를 구성합니다.
D. AWS IAM을 사용하여 사용자를 제한하고 최소 권한 액세스를 시행합니다. 모든 AWS CloudTrail 로그를 단일 계정으로 통합합니다. CloudTrail 로그를 Amazon Elasticsearch Service(Amazon ES)로 보냅니다. Amazon ES 및 Amazon SNS에서 Kibana 대시보드를 사용하여 모니터링, 알림 및 보고를 구현합니다.

귀하의 비즈니스는 많은 국가의 사람들이 액세스할 수 있는 소셜 네트워킹 플랫폼을 운영하고 있습니다. 많은 지역을 활용하여 가장 최근에 요청된 콘텐츠와 젖은) 사이트의 대기 시간에 민감한 영역을 제공하는 고가용성 응용 프로그램을 설계하는 임무를 받았습니다. 애플리케이션에서 가장 대기 시간에 민감한 구성 요소에는 웹 사이트 개인화 및 광고 선택을 허용하기 위해 사용자 기본 설정을 읽는 것이 포함됩니다.

여러 영역에서 프로그램을 운영하는 것 외에 애플리케이션의 요구 사항을 가장 잘 충족하는 대안은 무엇입니까?

A. S3에서 사용자 콘텐츠를 제공합니다. CloudFront 및 각 리전의 ELB 간에 Route53 지연 시간 기반 라우팅 사용 각 리전의 로컬 DynamoDB 테이블에서 사용자 기본 설정을 검색하고 SQS를 활용하여 각 테이블에 업데이트를 전파하기 위한 SOS 작업자와 함께 사용자 기본 설정의 변경 사항을 캡처합니다.
B. S3 Copy API를 사용하여 최근에 액세스한 콘텐츠를 여러 지역에 복사하고 S3에서 사용자 콘텐츠를 제공합니다. 각 지역에 동적 콘텐츠 및 ELB가 있는 CloudFront 각 지역의 ElasticCache 클러스터에서 사용자 기본 설정을 검색하고 SNS 알림을 활용하여 각 지역의 작업자 노드에 사용자 기본 설정 변경 사항을 전파합니다.
C. S3 Copy API를 사용하여 최근에 액세스한 콘텐츠를 여러 리전에 복사하고 S3 CloudFront 및 Route53에서 사용자 콘텐츠 제공 ELB 간 지연 시간 기반 라우팅 각 리전에서 DynamoDB 테이블에서 사용자 기본 설정을 검색하고 SQS를 활용하여 사용자 기본 설정에 대한 변경 사항 캡처 DynamoDB 업데이트 전파를 위한 SOS 작업자.
D. S3에서 사용자 콘텐츠를 제공합니다. 동적 콘텐츠가 포함된 CloudFront 및 각 리전의 ELB 각 리전의 ElastiCache 클러스터에서 사용자 기본 설정을 검색하고 Simple Workflow(SWF)를 활용하여 중앙 집중식 OB에서 각 ElastiCache 클러스터로의 사용자 기본 설정 전파를 관리합니다.

고객은 시장에서 사용 가능한 모든 할인을 표시하는 웹사이트를 가지고 있습니다. 일반적으로 사이트에는 5개의 거대한 EC2 인스턴스가 로드됩니다.
그러나 추수감사절을 일주일 앞두고 그들은 약 20개의 거대한 사건을 만납니다. 그 시간의 부하는 근무 시간에 따라 하루 종일 바뀝니다.

다음 중 비용 효율적이고 웹사이트 성능에 유익한 옵션은 무엇입니까?

A. 휴가 전 기간 동안 10개의 인스턴스를 실행하고 AutoScaling 일정을 사용하여 10개의 추가 인스턴스를 시작하여 사무실 시간에만 확장하도록 설정합니다.
B. 업무 시간 동안 매일 10개의 인스턴스만 실행하고 10개의 인스턴스를 수동으로 시작합니다.
C. 휴가 전 기간 동안 20개의 인스턴스를 설정하여 지속적으로 실행합니다.
D. 사전 휴가 기간 동안 네트워크 I/O 정책에 따라 Auto Scaling을 사용하여 조직이 실행 중인 인스턴스 15개와 인스턴스 5개를 확장 및 축소하는 시나리오를 설정합니다.

한 대기업이 소비자를 위한 인프라 서비스를 위한 플랫폼을 개발하고 있습니다. 회사는 다음과 같은 조건을 설정했습니다.

✑ 사용자가 최소한의 권한으로 AWS 인프라를 시작할 수 있도록 허용하여 사용자가 승인되지 않은 서비스를 프로비저닝하지 못하도록 합니다.
✑ 중앙 계정을 사용하여 인프라 서비스 개발을 관리합니다.
✑ 많은 AWS Organizations 계정에 인프라 서비스를 배포합니다.

사용자가 시작한 모든 인프라에서 태그 시행을 허용합니다.



이러한 요구 사항을 충족하는 AWS 서비스 기반 활동의 조합은 무엇입니까? (3개를 선택하세요.)

A. AWS Cloud Formation 템플릿을 사용하여 인프라 서비스를 개발합니다. 중앙 Amazon S3 버킷에 템플릿을 추가하고 S3 버킷 정책에 액세스해야 하는 IAM 역할 또는 사용자를 추가합니다.
B. AWS Cloud Formation 템플릿을 사용하여 인프라 서비스를 개발합니다. 중앙 AWS 계정에서 생성된 포트폴리오에 각 템플릿을 AWS Service Catalog 제품으로 업로드합니다. 이 포트폴리오를 회사를 위해 생성된 조직 구조와 공유하십시오.
C. 사용자 IAM 역할이 AWSCloudFormationFullAccess 및 AmazonS3ReadOnlyAccess 권한을 갖도록 허용합니다. AWS 계정 루트 사용자 수준에서 Organizations SCP를 추가하여 AWS CloudFormation 및 Amazon S3를 제외한 모든 서비스를 거부합니다.
D. 사용자 IAM 역할이 ServiceCatalogEndUserAccess 권한만 갖도록 허용합니다. 자동화 스크립트를 사용하여 중앙 포트폴리오를 로컬 AWS 계정으로 가져오고 TagOption을 복사하여 사용자 액세스를 할당하고 시작 제약 조건을 적용합니다.
E. AWS 서비스 카탈로그 TagOption 라이브러리를 사용하여 회사에서 요구하는 태그 목록을 유지 관리합니다. AWS Service Catalog 제품 또는 포트폴리오에 TagOption을 적용합니다.
F. AWS CloudFormation 리소스 태그 속성을 사용하여 사용자를 위해 생성될 모든 CloudFormation 템플릿에 태그 적용을 시행합니다.

기업에서 Auto Scaling을 사용하여 Virtual Private Cloud(VPC)를 생성하려고 합니다. 다음 중 Auto Scaling으로 AWS VPC를 구성하는 데 필요하지 않은 구성 절차는 무엇입니까?

A. 인스턴스가 시작될 VPC ID로 Auto Scaling 그룹을 구성합니다.
B. VPC의 여러 서브넷으로 Auto Scaling 시작 구성을 구성하여 다중 AZ 기능을 활성화합니다.
C. 인스턴스에 공인 IP 할당을 허용하지 않는 Auto Scaling 시작 구성을 구성합니다.
D. VPC 보안 그룹으로 Auto Scaling 시작 구성을 구성합니다.

금융 서비스 비즈니스는 정기적으로 신용 카드 서비스 파트너로부터 자동화된 데이터 피드를 받습니다. 15분마다 약 5,000개의 레코드가 HTTPS를 통해 서버 측 암호화를 통해 Amazon S3 버킷으로 일반 텍스트로 전송됩니다. 이 피드는 신용 카드 기본 계정 번호(PAN)와 관련된 개인 식별 정보(PII)를 제공합니다. 추가 내부 처리를 위해 데이터를 다른 S3 버킷으로 전송하기 전에 조직은 자동으로 PAN을 마스킹해야 합니다. 또한 비즈니스는 데이터를 JSON 형식으로 변환하기 전에 특정 정보를 삭제하고 결합해야 합니다. 또한 향후 추가 스트림이 가능하며,

어떤 솔루션이 이러한 기준을 충족합니까?

A. 각 레코드를 추출하여 Amazon SQS 대기열에 쓰는 파일 전송 시 AWS Lambda 함수를 트리거합니다. 새 메시지가 SQS 대기열에 도착하면 다른 Lambda 함수를 트리거하여 레코드를 처리하고 결과를 Amazon S3의 임시 위치에 기록합니다. SQS 대기열이 비어 있으면 최종 Lambda 함수를 트리거하여 레코드를 JSON 형식으로 변환하고 내부 처리를 위해 결과를 다른 S3 버킷으로 보냅니다.
B. 각 레코드를 추출하여 Amazon SQS 대기열에 쓰는 파일 전송 시 AWS Lambda 함수를 트리거합니다. SQS 대기열에 메시지가 포함된 경우 단일 인스턴스로 자동 확장되도록 AWS Fargate 컨테이너 애플리케이션을 구성합니다. 애플리케이션이 각 레코드를 처리하고 레코드를 JSON 형식으로 변환하도록 합니다. 대기열이 비어 있으면 내부 처리를 위해 결과를 다른 S3 버킷으로 보내고 AWS Fargate 인스턴스를 축소합니다.
C. 데이터 피드 형식을 기반으로 AWS Glue 크롤러 및 사용자 지정 분류자를 생성하고 일치하는 테이블 정의를 구축합니다. 파일 전송 시 AWS Lambda 함수를 트리거하여 처리 및 변환 요구 사항에 따라 전체 레코드를 변환하는 AWS Glue ETL 작업을 시작합니다. 출력 형식을 JSON으로 정의합니다. 완료되면 내부 처리를 위해 ETL 작업이 결과를 다른 S3 버킷으로 보내도록 합니다.
D. 데이터 피드 형식을 기반으로 AWS Glue 크롤러 및 사용자 지정 분류자를 생성하고 일치하는 테이블 정의를 구축합니다. 파일 전송 시 Amazon Athena 쿼리를 수행하여 처리 및 변환 요구 사항에 따라 전체 레코드를 변환하는 Amazon EMR ETL 작업을 시작합니다. 출력 형식을 JSON으로 정의합니다. 완료되면 내부 처리를 위해 결과를 다른 S3 버킷으로 보내고 EMR 클러스터를 축소합니다.

AWS IAM의 인증서 ID는 얼마나 됩니까?

A. 1024자
나. 512자
다. 64자
D. 128자

기업에는 서버 패치 방법이 있어야 합니다. 패치는 다양한 기술을 사용하여 온프레미스 시스템 및 Amazon EC2 인스턴스에서 수행됩니다. 모든 서버 및 인스턴스의 패치 상태를 자세히 설명하는 단일 보고서가 관리에 필요합니다.

이러한 요구 사항을 충족하기 위해 솔루션 설계자는 어떤 조치를 취해야 합니까?

A. AWS Systems Manager를 사용하여 온프레미스 서버 및 EC2 인스턴스에서 패치를 관리합니다. Systems Manager를 사용하여 패치 규정 준수 보고서 생성
B. AWS OpsWorks를 사용하여 온프레미스 서버 및 EC2 인스턴스에서 패치를 관리합니다. Amazon QuickSight와 OpsWorks의 통합을 사용하여 패치 규정 준수 보고서를 생성합니다.
C. Amazon EventBridge(Amazon CloudWatch Events) 규칙을 사용하여 AWS Systems Manager 패치 수정 작업을 예약하여 패치를 적용합니다. Amazon Inspector를 사용하여 패치 규정 준수 보고서를 생성합니다.
D. AWS OpsWorks를 사용하여 온프레미스 서버 및 EC2 인스턴스의 패치를 관리합니다. AWS X-Ray를 사용하여 패치 상태를 AWS Systems Manager OpsCenter에 게시하여 패치 규정 준수 보고서를 생성합니다.

사용자가 CIDR 20.0.0.0/16을 사용하여 가상 사설망(VPC)을 구성했습니다. 실수로 사용자가 CIDR 20.0.0.0/16으로 서브넷을 구축했습니다. 사용자가 CIDR 20.0.1.0/24 범위 내에서 새 서브넷을 설정하려고 합니다.

사용자는 두 번째 서브넷을 어떻게 생성합니까?

A. 사용자는 AWS CLI를 사용하여 첫 번째 서브넷 CIDR을 수정할 수 있습니다 .
B. 사용자는 콘솔에서 첫 번째 서브넷 CIDR을 수정할 수 있습니다 .
C. VPC가 두 번째 서브넷의 CIDR을 기반으로 첫 번째 서브넷의 CIDR을 자동으로 조정하므로 서브넷을 업데이트할 필요가 없습니다 .
D. 첫 번째 서브넷을 삭제하지 않고 IP CIDR이 겹치는 두 번째 서브넷을 생성할 수 없습니다.

미디어 회사에 프로그래밍 방식으로 만든 정적 웹 응용 프로그램이 있습니다. 이 회사는 개발 프로세스를 활용하여 HTML 콘텐츠를 생성한 다음 Amazon CloudFront를 통해 제공되는 Amazon S3 버킷에 업로드합니다. 빌드 계정은 빌드 파이프라인을 수용하는 데 사용됩니다. 배포 계정은 S3 버킷 및 CloudFront 배포를 저장하는 데 사용됩니다. 빌드 파이프라인은 빌드 계정의 IAM 역할을 사용하여 파일을 Amazon S3에 업로드합니다. S3 버킷의 버킷 정책은 항목을 읽는 CloudFront의 기능을 원본 액세스 ID(OAI)가 있는 항목으로 제한합니다. CloudFront URL을 통해 애플리케이션에 액세스하려는 시도는 테스트 중에 HTTP 403 Access Denied 응답과 함께 실패합니다.

CloudFront를 통해 Amazon S3 항목에 대한 액세스를 제공하기 위해 솔루션 설계자는 조직에 무엇을 권장해야 합니까?

A. 업로드 시 객체에 버킷 소유자 전체 제어 ACL을 추가하도록 빌드 계정에서 S3 업로드 프로세스를 수정합니다.
B. S3 버킷에 대한 쓰기 액세스 권한이 있는 배포 계정에서 새 교차 계정 IAM 역할을 생성합니다. 배포 계정에 파일을 업로드하기 위해 이 역할을 맡도록 빌드 파이프라인을 수정합니다.
C. 빌드 계정에서 S3 업로드 프로세스를 수정하여 개체 소유자를 배포 계정으로 설정합니다.
D. S3 버킷에 대한 읽기 액세스 권한이 있는 배포 계정에서 새 IAM 역할을 생성합니다. 이 새 역할을 OAI로 사용하도록 CloudFront를 구성합니다. 빌드 계정에서 파일을 업로드할 때 이 역할을 맡도록 빌드 파이프라인을 수정하십시오.

한 회사는 Amazon S3 버킷에 저장된 수많은 파일의 결과를 분석하고 저장할 데이터 처리 플랫폼을 개발 중입니다.
이러한 파일은 한 번만 처리되며 1년 동안 유지되어야 합니다. 조직은 소스 파일과 생성된 데이터 모두 여러 AWS 리전에서 액세스 가능성이 높은지 확인하려고 합니다.

어떤 솔루션이 이러한 기준을 충족할까요?

A. S3 CreateObject 이벤트 알림을 생성하여 파일을 Amazon Elastic Block Store(Amazon EBS)에 복사합니다. AWS DataSync를 사용하여 여러 리전의 EBS 볼륨 간에 파일을 동기화합니다. 여러 리전에서 Amazon EC2 Auto Scaling 그룹을 사용하여 EBS 볼륨을 연결합니다. 파일을 처리하고 결과를 여러 리전의 DynamoDB 글로벌 테이블에 저장합니다. S3 수명 주기 정책으로 S3 버킷을 구성하여 1년 후에 파일을 S3 Glacier로 이동합니다.
B. S3 CreateObject 이벤트 알림을 생성하여 파일을 Amazon Elastic File System(Amazon EFS)에 복사합니다. AWS DataSync를 사용하여 여러 리전의 EFS 볼륨 간에 파일을 동기화합니다. AWS Lambda 함수를 사용하여 EFS 파일을 처리하고 결과를 여러 리전의 DynamoDB 글로벌 테이블에 저장합니다. S3 수명 주기 정책으로 S3 버킷을 구성하여 1년 후에 파일을 S3 Glacier로 이동합니다.
C. 교차 리전 복제를 사용하여 다른 리전의 S3 버킷에 파일을 복사합니다. 원본 버킷에서 S3 CreateObject 이벤트 알림을 생성하여 S3 파일 경로를 Amazon EventBridge(Amazon CloudWatch Events)로 푸시합니다. AWS Lambda 함수를 사용하여 EventBridge(CloudWatch 이벤트)를 폴링하여 각 파일을 처리하고 결과를 각 리전의 DynamoDB 테이블에 저장합니다. S3 Standard-Infrequent Access(S3 Standard-IA) 스토리지 클래스를 사용하도록 S3 버킷을 구성하고 1년 후에 파일을 삭제하려면 S3 수명 주기 정책을 구성합니다.
D. 교차 리전 복제를 사용하여 다른 리전의 S3 버킷에 파일을 복사합니다. 원본 버킷에 S3 CreateObject 이벤트 알림을 생성하여 AWS Lambda 함수를 실행하여 각 파일을 처리하고 결과를 여러 리전의 DynamoDB 글로벌 테이블에 저장합니다. S3 Standard-Infrequent Access(S3 Standard-IA) 스토리지 클래스를 사용하도록 S3 버킷을 구성하고 1년 후에 파일을 삭제하려면 S3 수명 주기 정책을 구성합니다.

한 멀티미디어 회사가 단일 AWS 계정을 사용하여 전 세계 사용자 기반을 위한 애플리케이션을 만들고 있습니다. 애플리케이션의 스토리지 및 대역폭 요구 사항은 예상치 못한 것입니다. 웹 계층으로 애플리케이션은 Application Load Balancer 뒤에서 Amazon EC2 인스턴스를 사용하는 반면 데이터베이스 계층은 Amazon DynamoDB를 사용합니다. 응용 프로그램의 환경은 다음 요구 사항을 충족해야 합니다.

✑ 전 세계 어느 지역에서든 도달하면 대기 시간이 거의 없습니다.

✑ WebSockets 지원

✑ 처음부터 끝까지 암호화

최신 사이버 위험으로부터 보호


✑ 관리되는 Layer 7 DDoS 방어

이러한 요구 사항을 준수하기 위해 솔루션 설계자는 어떤 활동을 수행해야 합니까? (2개를 선택하세요.)

A. 콘텐츠 배포에는 Amazon Route 53 및 Amazon CloudFront를 사용하십시오. Amazon S3를 사용하여 정적 콘텐츠 저장
B. 콘텐츠 배포를 위해 Amazon Route 53 및 AWS Transit Gateway를 사용합니다. Amazon Elastic Block Store(Amazon EBS) 볼륨을 사용하여 정적 콘텐츠 저장
C. AWS Shield Advanced와 함께 AWS WAF를 사용하여 애플리케이션 보호
D. AWS WAF 및 Amazon Detective를 사용하여 애플리케이션 보호
E. AWS Shield Standard를 사용하여 애플리케이션 보호

MySecureData는 전 세계적으로 5개 지점이 있습니다. 그들은 웹 서버가 AWS에서 호스팅되고 각 분기마다 로컬 데이터 센터에 자체 데이터베이스가 있는 지점까지 데이터 센터를 확장하는 것을 목표로 합니다. 회사는 사용자 로그인을 사용하여 데이터 센터에 연결하려고 합니다.

MySecureData는 어떻게 AWS VPC를 사용하여 이 시나리오를 실행할 수 있습니까?

A. 앱 서버에 대한 퍼블릭 서브넷이 있는 5개의 VPC를 생성하고 개별적으로 연결하도록 각 VPN에 대한 VPN 게이트웨이를 설정합니다.
B. AWS VPN CloudHub를 사용하여 여러 VPN 연결과 통신합니다.
C. AWS CloudGateway를 사용하여 여러 VPN 연결과 통신합니다.
D. 단일 VPC에서 서로 다른 데이터 센터를 연결할 수 없습니다.

조직의 IAM 정책(계정 ID 123412341234)은 사용자가 자격 증명을 변경할 수 있도록 설정되었습니다.

다음 진술의 결과로 사용자는 어떤 조치를 취할 수 있습니까?

A. IAM 사용자가 TestingGroup이라는 그룹의 멤버십을 업데이트하도록 허용합니다 .
B. 잘못된 리소스 이름으로 인해 IAM 정책에서 오류가 발생합니다.
C. IAM 정책은 사용자가 모든 IAM 그룹에 가입하도록 허용합니다.
D. IAM 사용자가 TestingGroup을 삭제할 수 있도록 허용

기업은 AWS CloudFormation 템플릿을 사용하여 소비자에게 AWS 솔루션을 제공합니다. 사용자는 계정을 통해 템플릿에 액세스하여 다양한 솔루션을 요청할 수 있습니다. 고객은 다음을 수행할 수 있는 유연성을 유지하면서 솔루션 배포 접근 방식을 최적화하기를 원합니다.
✑ 고유한 기능을 추가하여 개별 배포에 대한 솔루션을 사용자 지정합니다.
✑ 수정 사항에 대해 단위 테스트를 수행합니다.
✑ 기능을 켜고 끄는 방식으로 배포 기능을 구성합니다.
✑ 코드 변경에 따라 자동으로 업데이트됩니다.
✑ 배포 시 보안 검사를 수행합니다.

솔루션 아키텍트는 기준이 충족되도록 어떤 전술을 사용해야 합니까?

A. 사용자가 솔루션 코드를 Docker 이미지로 다운로드할 수 있습니다. CI/CD 파이프라인에 AWS CodeBuild 및 AWS CodePipeline을 사용합니다. 다양한 솔루션 기능에 Docker 이미지를 사용하고 AWS CLI를 사용하여 기능을 켜고 끕니다. AWS CodeDeploy를 사용하여 단위 테스트 및 보안 스캔을 실행하고 변경 사항이 있는 솔루션을 배포 및 업데이트합니다.
B. 사용자가 솔루션 코드 아티팩트를 다운로드할 수 있도록 허용합니다. CI/CD 파이프라인에 AWS CodeCommit 및 AWS CodePipeline을 사용합니다. 다양한 솔루션 기능에 AWS Amplify 플러그인을 사용하고 기능을 켜고 끄라는 사용자 프롬프트를 표시합니다. AWS Lambda를 사용하여 단위 테스트 및 보안 스캔을 실행하고 AWS CodeBuild를 사용하여 변경 사항이 있는 솔루션을 배포 및 업데이트하십시오.
C. 사용자가 Amazon S3 버킷에서 솔루션 코드 아티팩트를 다운로드하도록 허용합니다. CI/CD 파이프라인에 Amazon S3 및 AWS CodePipeline을 사용합니다. 다양한 솔루션 기능에 CloudFormation StackSet를 사용하고 기능을 켜고 끕니다. AWS Lambda를 사용하여 단위 테스트 및 보안 스캔을 실행하고 CloudFormation을 사용하여 변경 사항이 있는 솔루션을 배포 및 업데이트합니다.
D. 사용자가 솔루션 코드 아티팩트를 다운로드하도록 허용합니다. CI/CD 파이프라인에 AWS CodeCommit 및 AWS CodePipeline을 사용합니다. 다양한 솔루션 기능에 대해 AWS Cloud Development Kit 구성을 사용하고 매니페스트 파일을 사용하여 기능을 켜고 끕니다. AWS CodeBuild를 사용하여 단위 테스트 및 보안 스캔을 실행하고 변경 사항이 있는 솔루션을 배포 및 업데이트합니다.

구획화를 위해 조직은 단일 프로그램의 여러 구성 요소를 설정했습니다. 현재 모든 구성 요소는 단일 Amazon EC2 인스턴스에서 호스팅됩니다. 보안 문제로 인해 비즈니스는 현재 VPC를 사용하고 있음에도 불구하고 개별 모듈에 대해 두 개의 개별 SSL을 구축하려고 합니다.

조직이 단일 인스턴스로 어떻게 이 작업을 수행할 수 있습니까?

A. 별도의 서브넷에서 각각 두 개의 인스턴스를 시작하고 단일 IP에 대해 VPC 피어링을 허용해야 합니다.
B. 여러 탄력적 IP 주소를 가진 여러 네트워크 인터페이스가 있는 VPC 인스턴스를 생성합니다.
C. ACL과 보안 그룹이 모두 연결되고 각 IP 주소에 대해 별도의 규칙이 있는 VPC 인스턴스를 생성합니다.
D. 여러 서브넷이 연결되고 각각 별도의 IP 주소가 있는 VPC 인스턴스를 생성합니다.

사용자가 마법사를 사용하여 CIDR 20.0.0.0/16을 사용하여 VPC를 구축했습니다. 사용자는 VPN 게이트웨이(vgw-123456)를 통해 사용자의 데이터 센터에 연결하기 위해 퍼블릭 서브넷 CIDR(20.0.0.0/24)과 VPN 전용 서브넷 CIDR(20.0.1.0/24)을 구성했습니다. CIDR 172.28.0.0/12가 사용자의 데이터 센터에 할당됩니다. 또한 사용자는 VPN 서브넷에서 인터넷으로의 트래픽을 활성화하도록 NAT 인스턴스(i-123456)를 구성했습니다.

다음 중 이 시나리오의 기본 라우팅 테이블에 대한 유효한 항목이 아닌 것은 무엇입니까?

A. 대상: 20.0.0.0/16 및 대상: 로컬
B. 대상: 0.0.0.0/0 및 대상: i-123456
C. 대상: 172.28.0.0/12 및 대상: vgw-123456
D. 대상: 20.0.1.0/24 및 대상: i-123456

새로운 AWS 고객은 Basic Support 플랜의 여러 계정에 대한 서비스 제한에 도달했다고 말합니다. 회사는 앞으로 이러한 일이 발생하지 않기를 원합니다.

비즈니스 계정의 모든 서비스 제한을 모니터링하고 제어하는 데 가장 효과적인 방법은 무엇입니까?

A. Amazon CloudWatch 및 AWS Lambda를 사용하여 AWS Trusted Advisor를 사용하여 연결된 모든 계정의 한도를 주기적으로 계산하고, 한도가 임계값을 초과하는 경우 Amazon SNS를 사용하여 알림을 제공합니다.
B. AWS Support에 연락하여 모든 계정의 한도를 사전에 늘리십시오. 그렇게 하면 고객은 서비스 한도를 높이기 위해 인프라를 만들고 관리하지 않아도 됩니다.
C. Amazon CloudWatch 및 AWS Lambda를 사용하여 AWS Trusted Advisor를 사용하여 연결된 모든 계정에 대한 제한을 주기적으로 계산하고 임계값 초과에 가까운 제한을 프로그래밍 방식으로 늘립니다.
D. Amazon CloudWatch 및 AWS Lambda를 사용하여 AWS Trusted Advisor를 사용하여 연결된 모든 계정의 제한을 주기적으로 계산하고, 제한이 임계값을 거의 초과할 경우 알림을 위해 Amazon SNS를 사용합니다. 계정이 최소한 AWS Business Support 플랜을 사용하고 있는지 확인하십시오.

Amazon DynamoDB는 미디어 회사에서 스트리밍 영화 인벤토리에 대한 정보를 저장하는 데 사용됩니다. 각 미디어 항목은 미디어 설명, 검색 가능한 태그 목록 및 기타 유사한 데이터와 같이 시청자가 볼 수 있는 자료로 구성됩니다. 또한 미디어 항목은 영화 파일과 연결된 Amazon S3 키 이름의 알파벳순 목록을 제공합니다. 회사는 이러한 영화 파일을 단일 버전의 S3 버킷에 유지 관리합니다. 이 회사는 Amazon CloudFront를 통해 이러한 영화 파일을 제공합니다.
회사는 100,000개의 미디어 항목을 유지 관리하고 각 미디어 항목에는 동일한 데이터의 다양한 인코딩을 나타내는 많은 S3 개체가 포함될 수 있습니다. 동일한 미디어 항목과 연결된 S3 객체에는 임의의 고유 ID인 동일한 키 접두사가 있습니다.
회사는 미디어 소스와의 계약 만료로 인해 2,000개의 미디어 조각을 제거해야 합니다. 조직은 36시간 이내에 이러한 미디어 자산과 연결된 Amazon S3의 모든 DynamoDB 키 및 동영상 파일을 완전히 폐기해야 합니다. 사업체는 재료가 복구 불가능하다는 것을 보장해야 합니다.

이 기준을 충족하는 행위의 조합은 무엇입니까? (2개를 선택하세요.)

A. TTL 필드로 DynamoDB 테이블을 구성합니다. AWS Lambda 함수를 생성하고 호출하여 조건부 업데이트를 수행합니다. 영향을 받는 모든 미디어 항목에서 TTL 필드를 계약 만료 시간으로 설정합니다.
B. 계약 만료 날짜를 기반으로 하는 S3 수명 주기 객체 만료 규칙을 구성합니다.
C. 영향을 받는 모든 DynamoDB 레코드에 대해 조건부 삭제를 수행하는 스크립트를 작성합니다.
D. S3 버킷의 버전 관리를 일시적으로 중단합니다. 영향을 받는 객체를 삭제하는 AWS Lambda 함수를 생성하고 호출합니다. 작업이 완료되면 버전 관리를 다시 활성화합니다.
E. Amazon S3에서 객체를 삭제하는 스크립트를 작성합니다. 각 요청에서 NoncurrentDays 속성이 0으로 설정된 NoncurrentVersionExpiration 속성을 지정합니다.

기업은 Amazon SQS 및 AWS Lambda를 사용하여 각 주문이 JSON 메시지로 수신되는 주문 시스템을 운영합니다. 이 회사는 방금 주문량이 10배 증가한 마케팅 이벤트를 개최했습니다. 이러한 증가와 함께 주문 시스템은 다음과 같은 바람직하지 않은 동작을 나타내기 시작했습니다.
✑ 주문 처리 중 Lambda 오류로 인해 대기열 백로그가 발생합니다.
✑ 동일한 주문이 여러 번 처리되었습니다.
Solutions Architect는 현재 주문 시스템의 어려움을 해결하고 다음과 같은 복원 기능을 포함하는 임무를 받았습니다.
✑ 분석하기 어려운 주문을 유지합니다.
✑ 오류 수가 미리 정의된 임계값을 초과하면 알려줍니다.

Solutions Architect는 이러한 요구 사항을 어떻게 준수합니까?

A. 각 Lambda 호출 시 여러 메시지 수신, 메시지 처리 코드에 오류 처리 추가 및 처리 후 메시지 삭제, 메시지에 대한 가시성 제한 시간 증가, 처리할 수 없는 메시지에 대한 배달 못한 편지 대기열 생성, Amazon CloudWatch 경보 생성 알림에 대한 Lambda 오류.
B. 각 Lambda 호출과 함께 단일 메시지 수신, 대기열을 폴링할 추가 Lambda 작업자 배치, 처리 후 메시지 삭제, 메시지에 대한 메시지 타이머 증가, 처리할 수 없는 메시지에 대해 Amazon CloudWatch Logs 사용, Lambda에 CloudWatch 경보 생성 알림 오류.
C. 각 Lambda 호출과 함께 여러 메시지 수신, 메시지 수신 시 긴 폴링 사용, Amazon CloudWatch Logs를 사용하여 메시지 처리 코드에서 오류 기록, 실패한 호출을 캡처하기 위해 AWS Lambda로 배달 못한 편지 대기열 생성, Lambda 오류에 대한 CloudWatch 이벤트 생성 알림을 위해.
D. 각 Lambda 호출 시 여러 메시지 수신, 메시지 처리 코드에 오류 처리 추가 및 처리 후 메시지 삭제, 메시지에 대한 가시성 제한 시간 증가, 처리할 수 없는 메시지에 대한 지연 대기열 생성, Lambda에서 Amazon CloudWatch 지표 생성 알림 오류.

Solutions Architect는 새 Amazon API Gateway 엔드포인트에 대한 액세스를 적절한 권한이 있는 AWS 사용자 또는 역할로 제한하려고 합니다. Solutions Architect는 대기 시간을 평가하고 서비스 맵을 설계하기 위해 각 요청에 대한 완전한 그림이 필요합니다.

Solutions Architect는 어떻게 API Gateway의 액세스 제어 및 요청 검사 정책을 생성할 수 있습니까?

A. API Gateway 방식의 경우 권한 부여를 AWS_IAM으로 설정합니다. 그런 다음 IAM 사용자 또는 역할에 REST API 리소스에 대한 execute-api:Invoke 권한을 부여합니다. API 호출자가 엔드포인트에 액세스할 때 AWS 서명으로 요청에 서명할 수 있도록 합니다. AWS X-Ray를 사용하여 API Gateway에 대한 사용자 요청을 추적하고 분석합니다.
B. API Gateway 리소스의 경우 CORS를 활성화로 설정하고 Access-Control-Allow-Origin 헤더에 회사 도메인만 반환합니다. 그런 다음 IAM 사용자 또는 역할에 REST API 리소스에 대한 execute-api:Invoke 권한을 부여합니다. Amazon CloudWatch를 사용하여 API Gateway에 대한 사용자 요청을 추적하고 분석합니다.
C. AWS Lambda 함수를 사용자 지정 권한 부여자로 생성하고 호출 시 키와 암호를 전달하도록 API 클라이언트에 요청한 다음 Lambda를 사용하여 IAM 시스템에 대해 키/비밀 쌍을 검증합니다. AWS X-Ray를 사용하여 API Gateway에 대한 사용자 요청을 추적하고 분석합니다.
D. API Gateway용 클라이언트 인증서를 생성합니다. 엔드포인트에 액세스해야 하는 AWS 사용자 및 역할에 인증서를 배포합니다. API 호출자가 엔드포인트에 액세스할 때 클라이언트 인증서를 전달할 수 있도록 합니다. Amazon CloudWatch를 사용하여 API Gateway에 대한 사용자 요청을 추적하고 분석합니다.

비즈니스에서 AWS VPC에서 웹 애플리케이션을 실행하려고 합니다. 법적 제약으로 인해 조직은 공용 클라우드에서 데이터베이스를 호스팅하는 것을 원하지 않습니다.

이 시나리오에서 조직 자체를 어떻게 구성해야 합니까?

A. 조직은 공공 서브넷에 앱 서버를 계획하고 조직의 데이터 센터에 데이터베이스를 VPN 게이트웨이와 연결해야 합니다.
B. 조직은 안전한 데이터 운영을 위해 퍼블릭 서브넷에서 앱 서버를 계획하고 프라이빗 서브넷과 함께 RDS를 사용해야 합니다.
C. 조직은 앱 서버에 퍼블릭 서브넷을 사용하고 스토리지 게이트웨이와 함께 RDS를 사용하여 로컬 데이터 센터의 데이터에 안전하게 액세스하고 동기화해야 합니다.
D. 조직은 퍼블릭 클라우드에 있지 않도록 퍼블릭 서브넷에 앱 서버를 계획하고 프라이빗 서브넷에 데이터베이스를 계획해야 합니다.

차량 대여 회사는 모바일 애플리케이션에 데이터를 제공하기 위해 서버리스 REST API를 만들었습니다. 애플리케이션은 리전 엔드포인트가 있는 Amazon API Gateway API, AWS Lambda 함수 및 Amazon Aurora MySQL 서버리스 데이터베이스 클러스터로 구성됩니다. 이 회사는 최근 API를 타사 모바일 애플리케이션에 노출했습니다. 결과적으로 쿼리 수가 크게 증가하여 주기적인 데이터베이스 메모리 문제가 발생했습니다. API 활동 분석에 따르면 클라이언트는 짧은 시간 동안 동일한 쿼리에 대해 여러 HTTP GET 요청을 하고 있습니다. 대부분의 트래픽은 업무 시간에 발생하며 휴일 및 기타 특별 이벤트 기간에는 증가합니다.
솔루션의 비용 상승을 줄이는 동시에 증가된 사용을 수용할 수 있는 회사의 능력이 향상되어야 합니다.

어떤 접근 방식이 이러한 기준을 충족합니까?

A. API Gateway 리전 엔드포인트를 엣지 최적화 엔드포인트로 변환합니다. 프로덕션 단계에서 캐싱을 활성화합니다.
B. Redis용 Amazon ElastiCache 캐시를 구현하여 데이터베이스 호출 결과를 저장합니다. 캐시를 사용하도록 Lambda 함수를 수정합니다.
C. Aurora Serverless DB 클러스터 구성을 수정하여 사용 가능한 최대 메모리 양을 늘립니다.
D. API Gateway 프로덕션 단계에서 조절을 활성화합니다. 수신 전화를 제한하려면 속도 및 버스트 값을 설정합니다.

최근에 새로운 회사가 거대한 전자 상거래 웹 사이트를 AWS로 이전했습니다. 웹사이트 매출이 70% 증가했습니다. 소프트웨어 개발자는 비공개 GitHub 리포지토리에서 코드를 처리합니다. Jenkins는 빌드 및 단위 테스트를 위해 DevOps 팀에서 사용합니다. 엔지니어는 실패한 빌드에 대해 알림을 받아야 하며 배포 중 다운타임이 없어야 합니다. 또한 엔지니어는 프로덕션에 대한 모든 수정이 사용자에게 원활하고 중대한 오류가 발생한 경우 취소할 수 있는지 확인해야 합니다.
소프트웨어 개발자는 AWS CodePipeline을 사용하여 빌드 및 배포 프로세스를 처리하기로 선택했습니다.

어떤 솔루션이 이러한 기준을 충족할까요?

A. GitHub 웹 소켓을 사용하여 CodePipeline 파이프라인을 트리거하십시오. AWS CodeBuild용 Jenkins 플러그인을 사용하여 단위 테스트를 수행합니다. 잘못된 빌드에 대한 알림을 Amazon SNS 주제로 보냅니다. AWS CodeDeploy를 사용하여 인플레이스(in-place) 일괄 배포 구성으로 배포합니다.
B. GitHub 웹훅을 사용하여 CodePipeline 파이프라인을 트리거합니다. AWS CodeBuild용 Jenkins 플러그인을 사용하여 단위 테스트를 수행합니다. 잘못된 빌드에 대한 알림을 Amazon SNS 주제로 보냅니다. AWS CodeDeploy를 사용하여 블루/그린 배포에 배포합니다.
C. GitHub 웹 소켓을 사용하여 CodePipeline 파이프라인을 트리거합니다. 단위 테스트 및 정적 코드 분석에 AWS X-Ray를 사용합니다. 잘못된 빌드에 대한 알림을 Amazon SNS 주제로 보냅니다. AWS CodeDeploy를 사용하여 블루/그린 배포에 배포합니다.
D. GitHub 웹훅을 사용하여 CodePipeline 파이프라인을 트리거합니다. 단위 테스트 및 정적 코드 분석에 AWS X-Ray를 사용합니다. 잘못된 빌드에 대한 알림을 Amazon SNS 주제로 보냅니다. AWS CodeDeploy를 사용하여 인플레이스(in-place) 일괄 배포 구성으로 배포합니다.

Amazon EC2 인스턴스에서 실행되는 앱에 권한을 제공하기 위해 IAM 역할을 사용하는 것에 대한 다음 설명 중 어느 것이 정확한지 확인하십시오.

A. AWS 자격 증명이 교체되는 경우 개발자는 자격 증명을 사용하는 루트 Amazon EC2 인스턴스만 업데이트하면 됩니다.
B. AWS 자격 증명이 교체되면 개발자는 암호 정책이 적용되고 자격 증명을 사용하는 Amazon EC2 인스턴스만 업데이트하면 됩니다.
C. AWS 자격 증명이 교체되면 자격 증명을 관리할 필요가 없으며 장기적인 보안 위험에 대해 걱정할 필요가 없습니다.
D. AWS 자격 증명이 교체되면 자격 증명을 관리해야 하며 장기적인 보안 위험에 대한 예방 조치를 고려해야 합니다.

기업에는 데이터베이스를 실행하는 모든 Amazon EC2 인스턴스가 동일한 공유 VPC의 동일한 서브넷에 있어야 한다는 정책이 있습니다. 관리자는 보안 준수 규칙을 준수해야 하며 공유 계정에 직접 로그인할 수 없습니다. AWS Organizations에서 모든 기업 계정은 동일한 조직의 구성원입니다. 회사가 확장됨에 따라 계정 수가 급격히 증가합니다.
솔루션 설계자는 AWS Resource Access Manager를 사용하여 공유 계정에 리소스 공유를 생성합니다.

이러한 요구 사항을 충족하는 데 가장 운영적으로 효과적인 장치는 무엇입니까?

A. 리소스 공유에 VPC를 추가합니다. 계정 ID를 보안 주체로 추가
B. VPC 내의 모든 서브넷을 리소스 공유에 추가합니다. 계정 ID를 보안 주체로 추가
C. VPC 내의 모든 서브넷을 리소스 공유에 추가합니다. 조직을 주체로 추가
D. 리소스 공유에 VPC를 추가합니다. 조직을 주체로 추가

Solutions Architect는 2,000개의 인터넷 연결 센서에서 데이터를 수집하고 저장하는 시스템을 만드는 책임이 있습니다. 각 센서는 초당 1킬로바이트의 데이터를 생성합니다. 시스템에 제출된 후 몇 초 이내에 데이터는 처리를 위해 액세스할 수 있어야 하며 분석을 위해 영구적으로 유지되어야 합니다.

데이터 수집 및 저장 측면에서 가장 비용 효율적인 옵션은 무엇입니까?

A. 각 레코드를 Amazon Kinesis Data Streams에 넣습니다. AWS Lambda 함수를 사용하여 시간별로 레코드를 구성하고 레코드의 키를 해시하는 접두사를 사용하여 Amazon S3의 객체에 각 레코드를 씁니다. Kinesis Data Streams의 최근 데이터와 Amazon S3의 과거 데이터를 분석합니다.
B. 각 레코드를 Amazon Kinesis Data Streams에 넣습니다. 스트림에서 레코드를 읽고 Amazon S3의 객체로 그룹화하도록 Amazon Kinesis Data Firehouse를 설정합니다. Kinesis Data Streams의 최근 데이터와 Amazon S3의 과거 데이터를 분석합니다.
C. 각 레코드를 Amazon DynamoDB 테이블에 넣습니다. 테이블을 쿼리하여 최근 데이터를 분석합니다. DynamoDB 스트림에 연결된 AWS Lambda 함수를 사용하여 레코드를 그룹화하고 Amazon S3의 객체에 쓴 다음 DynamoDB 테이블에서 레코드를 삭제합니다. DynamoDB 테이블의 최근 데이터와 Amazon S3의 과거 데이터 분석
D. 각 레코드를 시간별로 레코드를 구성하고 레코드 키를 해시하는 접두사를 사용하여 Amazon S3의 객체에 넣습니다. S3 수명 주기 관리를 사용하여 객체를 S3 자주 액세스하지 않는 스토리지로 전환하여 스토리지 비용을 줄입니다. Amazon S3의 데이터에 액세스하여 최근 및 과거 데이터 분석

Auto Scaling 그룹은 5개 인스턴스의 목표 용량으로 작동 중이며 Cloudwatch 경보에 의해 1개 용량을 늘리도록 트리거됩니다. 5분의 쿨다운 시간이 이어집니다. 2분 후 Cloudwatch는 필요한 용량을 1로 줄이는 또 다른 트리거를 보냅니다.

4분이 끝나면 몇 번이나 일어날까요?

가. 4
나. 5
다. 6
D. 7

한 기업에서 Amazon S3 버킷에 이미지와 동영상을 안전하게 업로드하기 위한 웹 애플리케이션을 개발했습니다. 비즈니스에 따르면 승인된 사용자만 자료를 게시할 수 있습니다. 이 프로그램은 웹 브라우저 인터페이스를 사용하여 파일을 업로드하는 데 사용할 수 있는 미리 서명된 URL을 만듭니다. 대부분의 고객은 100MB보다 큰 파일에 대해 느린 업로드 속도를 경험합니다.

Solutions Architect는 승인된 사용자만 콘텐츠를 추가할 수 있도록 보장하면서 이러한 업로드를 최적화하기 위해 무엇을 할 수 있습니까?

A. 리소스가 S3 서비스 프록시인 엣지 최적화 API 엔드포인트로 Amazon API Gateway를 설정합니다. S3 PutObject 작업을 노출하도록 이 리소스에 대한 PUT 메서드를 구성합니다. COGNITO_USER_POOLS 권한 부여자를 사용하여 API 게이트웨이를 보호합니다. 브라우저 인터페이스에서 미리 서명된 URL 대신 API Gateway를 사용하여 객체를 업로드하도록 합니다.
B. 리소스가 S3 서비스 프록시인 리전 API 엔드포인트로 Amazon API Gateway를 설정합니다. S3 PutObject 작업을 노출하도록 이 리소스에 대한 PUT 메서드를 구성합니다. AWS Lambda 권한 부여자를 사용하여 API 게이트웨이를 보호합니다. 브라우저 인터페이스에서 미리 서명된 URL 대신 API 게이트웨이를 사용하여 API 객체를 업로드하도록 합니다.
C. S3 버킷에서 S3 Transfer Acceleration 엔드포인트를 활성화합니다. 미리 서명된 URL을 생성할 때 끝점을 사용합니다. 브라우저 인터페이스가 S3 멀티파트 업로드 API를 사용하여 이 URL에 객체를 업로드하도록 합니다.
D. 대상 S3 버킷에 대한 Amazon CloudFront 배포를 구성합니다. CloudFront 캐시 동작에 대해 PUT 및 POST 메서드를 활성화합니다. 오리진 액세스 ID(OAI)를 사용하도록 CloudFront 오리진을 업데이트합니다. 버킷 정책에서 OAI 사용자 s3:PutObject 권한을 부여합니다. 브라우저 인터페이스가 CloudFront 배포를 사용하여 객체를 업로드하도록 합니다.

유럽과 아시아에 지사를 두고 있는 소비자 전자 제품 비즈니스는 유럽 시설에 60TB의 소프트웨어 이미지를 저장하고 있습니다. 기업에서 ap-northeast-1 리전의 Amazon S3 버킷에 사진을 업로드하려고 합니다. 매일 새로운 소프트웨어 이미지가 개발되고 전송 중에 암호화되어야 합니다. 조직에서는 맞춤형 프로그래밍이 필요하지 않은 모든 현재 및 새 소프트웨어 이미지를 Amazon S3로 자동 전송해야 합니다.

이전 과정의 다음 단계는 무엇입니까?

A. AWS DataSync 에이전트를 배포하고 이미지를 S3 버킷으로 전송하는 작업을 구성합니다.
B. S3 Transfer Acceleration을 사용하여 이미지를 전송하도록 Amazon Kinesis Data Firehose 구성
C. AWS Snowball 디바이스를 사용하여 S3 버킷을 대상으로 하는 이미지 전송
D. S3 API와 멀티파트 업로드를 사용하여 Site-to-Site VPN 연결을 통해 이미지 전송

한 비즈니스에서 애플리케이션을 온프레미스에서 AWS로 이전하는 것을 고려하고 있습니다. 이 프로그램은 현재 Oracle 데이터베이스를 활용하고 있으며 조직은 인프라 전환 동안 1시간의 일시적인 중단을 기꺼이 받아들입니다. 데이터베이스 엔진은 마이그레이션의 일부로 MySQL로 전환됩니다. Solutions Architect는 최소한의 노력과 시간으로 마이그레이션을 수행하는 데 활용할 수 있는 AWS 서비스를 평가해야 합니다.

다음 중 기준에 맞는 것은?

A. AWS SCT를 사용하여 스키마 스크립트를 생성하고 마이그레이션 전에 대상에 적용합니다. AWS DMS를 사용하여 현재 스키마를 분석하고 최적의 데이터베이스 엔진에 대한 권장 사항을 제공합니다. 그런 다음 AWS DMS를 사용하여 권장 엔진으로 마이그레이션합니다. AWS SCT를 사용하여 애플리케이션에서 변환할 수 있는 Embedded SQL 코드와 수동으로 수행해야 하는 코드를 식별합니다.
B. AWS SCT를 사용하여 스키마 스크립트를 생성하고 마이그레이션 전에 대상에 적용합니다. AWS DMS를 사용하여 온프레미스 데이터베이스에서 AWS로 데이터 이동을 시작하십시오. 초기 복사 후 AWS DMS를 계속 사용하여 새 데이터베이스로 전환할 때까지 데이터베이스를 동기화 상태로 유지합니다. AWS SCT를 사용하여 애플리케이션에서 변환할 수 있는 Embedded SQL 코드와 수동으로 수행해야 하는 코드를 식별합니다.
C. AWS DMS를 사용하여 Amazon EC2에 데이터베이스 엔진을 직접 설치하거나 Amazon RDS로 이동하는 것 사이에서 최상의 대상 배포를 식별하는 데 도움이 됩니다. 그런 다음 AWS DMS를 사용하여 플랫폼으로 마이그레이션합니다. AWS Application Discovery Service를 사용하여 애플리케이션에서 변환할 수 있는 Embedded SQL 코드와 수동으로 수행해야 하는 코드를 식별합니다.
D. AWS DMS를 사용하여 온프레미스 데이터베이스에서 AWS로 데이터 이동을 시작합니다. 초기 복사 후 AWS DMS를 계속 사용하여 새 데이터베이스로 전환할 때까지 데이터베이스를 동기화 상태로 유지합니다. AWS Application Discovery Service를 사용하여 애플리케이션에서 변환할 수 있는 Embedded SQL 코드와 수동으로 수행해야 하는 코드를 식별합니다.

한 기업에서 고객이 임의의 사진을 제출하고 검색할 수 있도록 하는 웹 기반 사진 서비스를 개발하고 있습니다. 피크 시간에는 최대 10,000명이 전 세계적으로 자신의 사진을 게시합니다. 사진을 업로드한 후 서비스는 사진 위에 텍스트를 오버레이하고 이후에 회사 웹사이트에 게시됩니다.

솔루션 아키텍트가 구현해야 하는 디자인은 무엇입니까?

A. 업로드된 이미지를 Amazon Elastic File System(Amazon EFS)에 저장합니다. 각 이미지에 대한 애플리케이션 로그 정보를 Amazon CloudWatch Logs로 보냅니다. CloudWatch Logs를 사용하여 처리해야 하는 이미지를 결정하는 Amazon EC2 인스턴스 집합을 생성합니다. 처리된 이미지를 Amazon EFS의 다른 디렉터리에 배치 Amazon CloudFront를 활성화하고 플릿의 EC2 인스턴스 중 하나가 되도록 오리진을 구성합니다.
B. 업로드된 이미지를 Amazon S3 버킷에 저장하고 Amazon Simple Notification Service(Amazon SNS)에 메시지를 보내도록 S3 버킷 이벤트 알림을 구성합니다. ALB(Application Load Balancer) 뒤에 Amazon EC2 인스턴스 집합을 생성하여 Amazon SNS에서 메시지를 가져와서 이미지를 처리하고 Amazon Elastic File System(Amazon EFS)에 배치합니다. SNS 메시지 볼륨에 대한 Amazon CloudWatch 지표를 사용하여 EC2 인스턴스를 확장합니다. Amazon CloudFront를 활성화하고 EC2 인스턴스 앞의 ALB가 되도록 오리진을 구성합니다.
C. 업로드된 이미지를 Amazon S3 버킷에 저장하고 Amazon Simple Queue Service(Amazon SQS) 대기열에 메시지를 보내도록 S3 버킷 이벤트 알림을 구성합니다. Amazon EC2 인스턴스 집합을 생성하여 SQS 대기열에서 메시지를 가져와 이미지를 처리하고 다른 S3 버킷에 배치 대기열 깊이에 대한 Amazon CloudWatch 지표를 사용하여 EC2 인스턴스를 확장합니다. Amazon CloudFront를 활성화하고 오리진을 처리된 이미지가 포함된 S3 버킷으로 구성합니다.
D. 업로드된 이미지를 Amazon EC2 스팟 인스턴스 플릿에 탑재된 공유 Amazon Elastic Block Store(Amazon EBS) 볼륨에 저장합니다. 업로드된 각 이미지 및 처리 여부에 대한 정보가 포함된 Amazon DynamoDB 테이블을 생성합니다. Amazon EventBridge(Amazon CloudWatch Events) 규칙을 사용하여 EC2 인스턴스를 확장합니다. Amazon CloudFront를 활성화하고 EC2 인스턴스 집합 앞에서 Elastic Load Balancer를 참조하도록 오리진을 구성합니다.

현재 회사의 데이터는 IBM Db2 데이터베이스에 저장됩니다. 웹 응용 프로그램은 데이터베이스에서 저장 프로시저를 실행하여 읽기 전용 사용자 정보를 가져오는 API를 호출합니다. 이 데이터는 본질적으로 아카이브이며 정기적으로 업데이트됩니다. 사용자가 로그인할 때 이 데이터는 3초 이내에 얻어야 합니다. 저장된 루틴은 사용자가 로그인할 때마다 호출됩니다. 사용자는 하루에 여러 번 주가를 확인합니다.
Db2 CPU 라이센스로 인해 이 데이터베이스를 실행하는 데 비용이 너무 많이 듭니다. 성능 목표에 도달하지 못했습니다. Db2 제한시간 초과는 장기 실행 요청의 결과로 널리 퍼져 있습니다.

솔루션 설계자는 이 시스템을 AWS로 이동하기 위해 어떤 마이그레이션 전략을 사용해야 합니까?

A. Amazon Fargate에서 Db2 데이터베이스를 다시 호스팅합니다. 모든 데이터를 마이그레이션합니다. Fargate에서 캐싱을 활성화합니다. Fargate Db2 데이터베이스를 사용하도록 API를 리팩토링하십시오. Amazon API Gateway를 구현하고 API 캐싱을 활성화합니다.
B. AWS DMS를 사용하여 연속 복제 작업을 통해 데이터를 Amazon DynamoDB로 마이그레이션합니다. DynamoDB 데이터를 사용하도록 API를 리팩토링합니다. Amazon API Gateway에서 리팩터링된 API를 구현하고 API 캐싱을 활성화합니다.
C. 메인프레임에 쿼리 출력을 저장할 로컬 캐시를 만듭니다. SFTP를 사용하여 매일 Amazon S3와 동기화합니다. Amazon EFS를 사용하도록 API를 리팩토링합니다. Amazon API Gateway를 구현하고 API 캐싱을 활성화합니다.
D. 매일 데이터를 추출하고 Amazon S3에 저장하기 위해 AWS Snowball에 데이터를 복사합니다. 매일 동기화합니다. S3 데이터를 사용하도록 API를 리팩토링합니다. Amazon API Gateway를 구현하고 API 캐싱을 활성화합니다.

비즈니스는 많은 AWS 계정을 사용합니다. 이 회사는 다양한 이니셔티브에 대한 여러 계정뿐만 아니라 공통 서비스 계정을 가지고 있습니다.
팀의 프로젝트 계정에 가상 사설 클라우드(VPC)가 있습니다. 팀은 공유 서비스 계정의 AWS Direct Connect 게이트웨이를 통해 이 VPC를 회사 네트워크에 연결하려고 합니다. 팀은 VPC 네트워킹 스택을 배포하는 동안 이전에 테스트한 AWS Lambda 함수를 사용하여 가상 프라이빗 게이트웨이와 Direct Connect 게이트웨이의 연결을 자동화하려고 합니다. AWS Security Token Service를 사용하면 Lambda 함수 코드가 역할(AWS STS)을 맡을 수 있습니다. 팀은 AWS CloudFormation을 사용하여 인프라를 배포하고 있습니다.

이러한 기준을 충족하는 작업 조합은 무엇입니까? (3개를 선택하세요.)

A. Lambda 함수를 프로젝트 계정에 배포합니다. directconnect:* 권한으로 Lambda 함수의 IAM 역할을 업데이트합니다.
B. 공유 서비스 계정에서 Lambda 함수에 directconnect:* 권한을 부여하는 교차 계정 IAM 역할을 생성합니다. 공유 서비스 계정의 Lambda 함수와 연결된 IAM 역할에 sts:AssumeRole 권한을 추가합니다.
C. 프로젝트 계정의 Lambda 함수를 참조하는 CloudFormation 네트워킹 스택에 사용자 지정 리소스를 추가합니다.
D. 공유 서비스 계정에 연결을 수행하는 Lambda 함수를 배포합니다. directconnect:* 권한으로 Lambda 함수의 IAM 역할을 업데이트합니다.
E. 리소스 역할을 하는 directconnect:* 권한을 사용하여 Lambda 함수에 sts:AssumeRole 권한을 부여하는 공유 서비스 계정에서 교차 계정 IAM 역할을 생성합니다. 이 교차 계정 IAM 역할이 있는 sts:AssumeRole 권한을 프로젝트 계정의 Lambda 함수에 속한 IAM 역할에 리소스로 추가합니다.
F. 공유 서비스 계정의 Lambda 함수를 참조하는 CloudFormation 네트워킹 스택에 사용자 지정 리소스를 추가합니다.

작품 경매 서비스를 제공하는 회사는 북미와 유럽에 사용자가 있습니다. us-east-1 리전의 Amazon EC2 인스턴스는 회사의 애플리케이션을 호스팅하는 데 사용됩니다. 아티스트는 휴대폰에서 us-east-1 리전에 구성된 중앙 집중식 Amazon S3 버킷으로 작업 이미지를 제출합니다. 유럽의 사용자들은 사진 업로드 속도가 느리다고 불평하고 있습니다.

솔루션 설계자는 어떻게 사진 업로드 프로세스의 성능을 최적화할 수 있습니까?

A. S3 멀티파트 업로드를 사용하도록 애플리케이션을 재배포하십시오.
B. Amazon CloudFront 배포를 생성하고 애플리케이션을 사용자 지정 오리진으로 지정합니다.
C. S3 Transfer Acceleration을 사용하도록 버킷을 구성합니다.
D. EC2 인스턴스에 대한 Auto Scaling 그룹을 생성하고 조정 정책을 생성합니다.

AWS에서 기업은 IoT 플랫폼을 호스팅합니다. 기업 주변에 위치한 IoT 센서는 Application Load Balancer 뒤의 Amazon EC2 인스턴스에서 호스팅되는 회사의 Node.js API 서버로 데이터를 전달합니다. 데이터는 Amazon RDS MySQL DB 인스턴스의 4TB 범용 SSD 디스크에 저장됩니다.

회사가 현장에 배치한 센서의 수는 시간이 지남에 따라 증가했으며 계속해서 극적으로 확장될 것입니다. API 서버는 항상 과밀 상태이며 RDS 측정 결과 쓰기 지연 시간이 긴 것으로 나타났습니다.

다음 중 종합적으로 취해진 변경 사항 중 플랫폼의 비용 효율성을 유지하면서 추가 센서가 제공됨에 따라 어려움을 영구적으로 해결하고 향후 확장을 허용하는 것은 무엇입니까? (2개를 선택하세요.)

A. 볼륨의 IOPS를 개선하기 위해 MySQL 범용 SSD 스토리지의 크기를 6TB로 조정합니다 .
B. RDS MySQL DB 인스턴스 대신 Amazon Aurora를 사용하고 읽기 전용 복제본을 추가하도록 데이터베이스 계층을 재설계합니다 .
C. Amazon Kinesis Data Streams 및 AWS Lambda를 활용하여 원시 데이터 수집 및 처리
D. AWS-X-Ray를 사용하여 애플리케이션 문제를 분석 및 디버그하고 부하에 맞게 API 서버를 더 추가합니다.
E. RDS MySQL DB 인스턴스 대신 Amazon DynamoDB를 사용하도록 데이터베이스 계층 재설계

비즈니스에서 AWS Virtual Private Cloud에서 애플리케이션을 호스팅하려고 합니다. 비즈니스에는 전용 인스턴스가 필요합니다. 그러나 AWS 전문가는 아키텍처에 내재된 몇 가지 제약으로 인해 비즈니스에 VPC와 함께 전용 인스턴스를 사용하지 말 것을 권장했습니다.

다음 중 VPC의 전용 인스턴스 사용에 대한 제한 사항이 아닌 것은 무엇입니까?

A. 이 VPC로 시작된 모든 인스턴스는 항상 전용 인스턴스가 되며 사용자는 기본 테넌시 모델을 사용할 수 없습니다.
B. 전용 테넌시 VPC가 있는 AWS RDS를 지원하지 않습니다.
C. 사용자는 전용 테넌시 모델로 예약 인스턴스를 사용할 수 없습니다.
D. 사용자가 전용 테넌시를 구성했지만 EBS 볼륨은 EC2 인스턴스와 동일한 테넌트 하드웨어에 있지 않습니다.

한 소매 회사에서 AWS를 사용하여 Microsoft SQL Server를 데이터베이스로 활용하는 맞춤형 .NET 웹 애플리케이션을 호스팅합니다. 로컬에서 애플리케이션 서버는 사용자의 세션을 보존합니다.

솔루션의 모든 계층에서 고가용성을 제공하려면 어떤 아키텍처 수정 조합이 필요합니까? (3개를 선택하세요.)

A. Amazon ElastiCache에 사용자 세션을 저장하도록 애플리케이션을 리팩토링합니다. Application Load Balancer를 사용하여 애플리케이션 인스턴스 간에 로드를 분산합니다.
B. Amazon EBS를 사용하여 시간별 스냅샷을 생성하도록 데이터베이스를 설정합니다. 기본 인스턴스가 실패할 경우 새 데이터베이스 인스턴스를 시작하도록 Amazon CloudWatch Events 규칙을 구성합니다.
C. 데이터베이스를 SQL Server용 Amazon RDS로 마이그레이션합니다. 다중 AZ 배포를 사용하도록 RDS 인스턴스를 구성합니다.
D. .NET 콘텐츠를 Amazon S3 버킷으로 이동합니다. 정적 웹 사이트 호스팅을 위해 버킷을 구성합니다.
E. 애플리케이션 인스턴스를 Auto Scaling 그룹에 넣습니다. 인스턴스가 비정상이 되는 경우 새 인스턴스를 생성하도록 Auto Scaling 그룹을 구성합니다.
F. 애플리케이션 계층 앞에 Amazon CloudFront를 배포합니다. 정상 애플리케이션 인스턴스의 콘텐츠만 제공하도록 CloudFront를 구성합니다.

Direct Connect 연결을 인터넷에 직접 연결할 수 있습니까?

A. 예, 비용을 지불하면 가능합니다.
B. 네, 특정 지역에서만 가능합니다.
다. 예
D. 아니요

솔루션 설계자는 AWS CloudFormation 템플릿을 사용하여 2계층 웹 애플리케이션을 위한 코드형 인프라를 개발하고 있습니다. 웹 프런트엔드 애플리케이션은 Amazon EC2 인스턴스에 Auto Scaling 그룹으로 배포됩니다. 백엔드 데이터베이스는 MySQL DB용 Amazon RDS의 인스턴스가 됩니다. 60일마다 데이터베이스 비밀번호가 변경됩니다.

솔루션 설계자는 어떻게 애플리케이션의 데이터베이스 자격 증명을 가장 안전하게 처리할 수 있습니까?

A. CloudFormation 템플릿의 매개변수로 데이터베이스 비밀번호를 제공하십시오. Auto Scaling 그룹의 시작 구성 UserData 속성에서 초기화 스크립트를 생성하여 Ref 내장 함수를 사용하여 암호 매개변수를 참조합니다. EC2 인스턴스에 비밀번호를 저장합니다. Ref 내장 함수를 사용하여 AWS::RDS::DBInstance 리소스의 MasterUserPassword 속성 값에 대한 파라미터를 참조하십시오.
B. CloudFormation 템플릿에서 데이터베이스 암호로 사용할 새 AWS Secrets Manager 보안 리소스를 생성합니다. 필요할 때 Secrets Manager에서 암호를 검색하도록 애플리케이션을 구성합니다. 동적 참조를 사용하여 AWS::RDS::DBInstance 리소스의 MasterUserPassword 속성 값에 대한 보안 리소스를 참조합니다.
C. CloudFormation 템플릿에서 데이터베이스 암호로 사용할 새 AWS Secrets Manager 보안 리소스를 생성합니다. Auto Scaling 그룹의 시작 구성 UserData 속성에서 초기화 스크립트를 생성하여 Ref 내장 함수를 사용하여 비밀 리소스를 참조합니다. Ref 내장 함수를 사용하여 AWS::RDS::DBInstance 리소스의 MasterUserPassword 속성 값에 대한 보안 리소스를 참조하십시오.
D. CloudFormation 템플릿에서 데이터베이스 암호로 사용할 새 AWS Systems Manager Parameter Store 파라미터를 생성합니다. Auto Scaling 그룹의 시작 구성 UserData 속성에 초기화 스크립트를 생성하여 파라미터를 참조합니다. Fn::GetAtt 내장 함수를 사용하여 AWS::RDS::DBInstance 리소스의 MasterUserPassword 속성 값에 대한 파라미터를 참조하십시오.

스마트폰 애플리케이션은 사용자가 수백 명에서 수백만 명으로 증가하면서 인기가 높아졌습니다. 사용자는 도시 내에서 발생하는 이벤트를 사진으로 찍어 게시하고 평가 및 제안할 수 있습니다. 데이터 액세스 패턴은 예상치 못한 것입니다. 현재 애플리케이션은 로드 밸런서(ALB)로 보호되는 Amazon EC2 인스턴스에서 호스팅됩니다. 응용 프로그램에 병목 현상이 발생하고 지출이 빠르게 증가하고 있습니다.

솔루션 설계자는 비용을 절감하고 성능을 향상시키기 위해 애플리케이션 아키텍처에 어떤 수정을 가해야 합니까?

A. Amazon CloudFront 배포를 생성하고 배포 뒤에 ALB를 배치합니다. Infrequent Access 스토리지 클래스의 Amazon S3에 정적 콘텐츠를 저장합니다.
B. Intelligent Tiering 스토리지 클래스를 사용하여 Amazon S3 버킷에 정적 콘텐츠를 저장합니다. S3 버킷 및 ALB 앞에 Amazon CloudFront 배포를 사용합니다.
C. ALB 앞에 AWS Global Accelerator를 배치합니다. 정적 콘텐츠를 Amazon EFS로 마이그레이션한 다음 AWS Lambda 함수를 실행하여 마이그레이션 프로세스 중에 이미지 크기를 조정합니다.
D. 애플리케이션 코드를 AWS Fargate 컨테이너로 이동하고 EC2 인스턴스를 Fargate 컨테이너로 교체합니다.

주요 조직은 단일 AWS 리전에서 미션 크리티컬 애플리케이션을 운영합니다. 여러 Amazon EC2 인스턴스와 Amazon RDS 다중 AZ 데이터베이스는 애플리케이션을 구동하는 데 사용됩니다. EC2 인스턴스는 Amazon EC2 Auto Scaling 그룹을 사용하여 여러 가용 영역에 분산됩니다.
솔루션 설계자가 애플리케이션의 재해 복구(DR) 전략을 실행하고 있습니다. 솔루션 설계자는 DR 지역이라고 하는 새로운 지역에 가벼운 애플리케이션의 시험 배포를 설계했습니다. DR 환경은 단일 EC2 인스턴스와 RDS 데이터베이스 인스턴스의 읽기 전용 복제본으로 구성된 Auto Scaling 그룹으로 구성됩니다.
솔루션 설계자는 기본 애플리케이션 환경에서 DR 지역의 파일럿 라이트 환경으로 장애 조치를 자동화해야 합니다.

다음 중 이러한 조건을 가장 효율적으로 충족시키는 옵션은 무엇입니까?

ㅏ. 기본 리전의 애플리케이션 환경에서 DR 리전의 Amazon CloudWatch에 애플리케이션 가용성 지표를 게시합니다. 애플리케이션 가용성 지표 제공이 중단될 때 호출되는 CloudWatch 경보를 DR 리전에 생성합니다. DR 리전의 Amazon Simple Notification Service(Amazon SNS) 주제에 알림을 보내도록 CloudWatch 경보를 구성합니다. 애플리케이션 소유자에게 메시지를 보내는 SNS 주제에 이메일 구독을 추가합니다. 알림이 전송되면 시스템 운영자에게 AWS Management Console에 로그인하고 애플리케이션에 대한 장애 조치 작업을 시작하도록 지시합니다.
B. 기본 리전에서 애플리케이션의 EC2 인스턴스 중 하나를 사용하여 5분마다 실행되는 cron 작업을 생성합니다. 응용 프로그램을 사용할 수 있는지 여부를 확인하도록 cron 작업을 구성합니다. 실패 시 cron 작업은 시스템 운영자에게 알리고 응용 프로그램 서비스를 다시 시작하려고 시도합니다.
C. 기본 리전에서 애플리케이션의 EC2 인스턴스 중 하나를 사용하여 5분마다 실행되는 cron 작업을 생성합니다. 응용 프로그램을 사용할 수 있는지 여부를 확인하도록 cron 작업을 구성합니다. 실패 시 cron 작업은 읽기 전용 복제본을 승격하고 Auto Scaling 그룹에 EC2 인스턴스를 추가하여 DR 환경을 수정합니다.
디. 기본 리전의 애플리케이션 환경에서 DR 리전의 Amazon CloudWatch에 애플리케이션 가용성 지표를 게시합니다. 애플리케이션 가용성 지표 제공이 중단될 때 호출되는 CloudWatch 경보를 DR 리전에 생성합니다. DR 리전의 Amazon Simple Notification Service(Amazon SNS) 주제에 알림을 보내도록 CloudWatch 경보를 구성합니다. DR 리전의 Amazon SNS에서 호출하는 AWS Lambda 함수를 사용하여 읽기 전용 복제본을 승격하고 EC2 인스턴스를 Auto Scaling 그룹에 추가합니다.

3-Ber 전자 상거래 웹 애플리케이션은 이제 온프레미스에 설치되었으며 확장성과 유연성을 높이기 위해 AWS로 이전됩니다. 웹 계층은 현재 네트워크 분산 파일 시스템을 사용하여 읽기 전용 데이터를 전송합니다. 앱 서버 계층은 검색 및 공유 세션 정보를 위해 IP 멀티캐스트 기반 클러스터링 기술을 사용합니다. 데이터베이스 계층은 공유 저장소 클러스터링과 많은 읽기 슬레이브를 사용하여 확장됩니다. 매주 모든 서버 및 분산 파일 시스템 디렉토리의 오프사이트 테이프 백업이 수행됩니다.

애플리케이션의 요구 사항을 가장 잘 충족시키는 AWS 스토리지 및 데이터베이스 아키텍처는 무엇입니까?

A. 웹 서버: 읽기 전용 데이터를 S3에 저장하고 부팅 시 S3에서 루트 볼륨으로 복사합니다. 앱 서버: DynamoDB와 IP 유니캐스트의 조합을 사용하여 상태를 공유합니다. 데이터베이스: 다중 AZ 배포 및 하나 이상의 읽기 전용 복제본과 함께 RDS를 사용합니다. 백업: 웹 서버, 앱 서버 및 데이터베이스가 스냅샷을 사용하여 매주 Glacier에 백업됩니다.
B. 웹 서버: 읽기 전용 데이터를 EC2 NFS 서버에 저장하고 부팅 시 각 웹 서버에 마운트합니다. 앱 서버: DynamoDB와 IP 멀티캐스트의 조합을 사용하여 상태를 공유합니다. 데이터베이스: 다중 AZ 배포 및 하나 이상의 읽기 전용 복제본과 함께 RDS를 사용합니다. 백업: 웹 및 앱 서버는 AMI를 통해 매주 백업되고 데이터베이스는 DB 스냅샷을 통해 백업됩니다.
C. 웹 서버: 읽기 전용 데이터를 S3에 저장하고 부팅 시 S3에서 루트 볼륨으로 복사합니다. 앱 서버: DynamoDB와 IP 유니캐스트의 조합을 사용하여 상태를 공유합니다. 데이터베이스: 다중 AZ 배포 및 하나 이상의 읽기 전용 복제본과 함께 RDS를 사용합니다. 백업: 웹 및 앱 서버는 AMI를 통해 매주 백업되고 데이터베이스는 DB 스냅샷을 통해 백업됩니다.
D. 웹 서버: 읽기 전용 데이터를 S3에 저장하고 부팅 시 S3에서 루트 볼륨으로 복사 앱 서버: DynamoDB와 IP 유니캐스트의 조합을 사용하여 상태를 공유합니다. 데이터베이스: 다중 AZ 배포와 함께 RDS를 사용합니다. 백업: 웹 및 앱 서버는 AMI를 통해 매주 백업되고 데이터베이스는 DB 스냅샷을 통해 백업됩니다.

전 세계적으로 가시성이 필요한 웹 사이트가 있으므로 다음과 같이 구성했습니다.
30개의 Amazon Elastic Compute Cloud 인스턴스에서 호스팅됩니다.
전 세계 15개 지역에서 진행되고 있습니다. 각 영역은 두 개의 인스턴스로 표시됩니다.
모든 인스턴스는 공개 영역에서 호스팅됩니다.

다음 중 15개 영역 중 하나에서 오랜 기간 동안 네트워크 액세스가 끊긴 경우 가동 중지 시간을 최소화하면서 가용성을 유지하기 위한 최적의 사이트 구성은 무엇입니까? (2개를 선택하세요.)

A. 각 리전의 Elastic Load Balancer로 확인되고 Evaluate Target Health 플래그가 true로 설정된 Route 53 지연 시간 기반 라우팅 레코드 세트를 생성합니다.
B. Route 53 장애 조치 라우팅 정책을 생성하고 능동-수동 장애 조치를 구성합니다.
C. Route 53 장애 조치 라우팅 정책을 생성하고 각 리소스 레코드 세트에 고유 식별자와 상대적 가중치를 할당합니다.
D. 각 지역의 Elastic Load Balancer로 확인되고 Evaluate Target Health 플래그가 false로 설정된 Route 53 지리적 위치 라우팅 정책을 생성합니다.

기업은 여행사 네트워크를 운영하고 AWS 클라우드를 사용하여 애플리케이션을 호스팅합니다. 회사의 직원은 응용 프로그램을 사용하여 여행 위치에 대한 조사를 수행합니다. 매년 대상 콘텐츠는 네 번 새로 고쳐집니다.

이 프로그램은 두 개의 전용 Amazon EC2 머신에서 제공됩니다. 조직은 EC2 인스턴스의 탄력적 IP 주소를 제공하는 travel.example.com의 다중값 레코드가 있는 Amazon Route 53 퍼블릭 호스팅 영역을 사용했습니다. 애플리케이션의 기본 데이터 스토리지는 Amazon DynamoDB입니다. 캐싱 솔루션으로 조직은 자체 호스팅 Redis 인스턴스를 활용합니다.

자료가 업데이트되면 EC2 인스턴스 및 캐싱 솔루션에 대한 부담이 크게 증가합니다. 이러한 추가 요구로 인해 여러 인스턴스가 중단되었습니다. 솔루션 설계자는 프로그램을 업데이트하여 프로그램의 가용성이 높고 콘텐츠 변경으로 인한 수요를 처리할 수 있도록 해야 합니다.

어떤 솔루션이 이러한 기준을 충족할까요?

A. DynamoDB Accelerator(DAX)를 인메모리 캐시로 설정합니다. DAX를 사용하도록 애플리케이션을 업데이트합니다. EC2 인스턴스에 대한 Auto Scaling 그룹을 생성합니다. ALB(애플리케이션 로드 밸런서)를 생성합니다. Auto Scaling 그룹을 ALB의 대상으로 설정합니다. ALB의 DNS 별칭을 대상으로 하는 단순 라우팅 정책을 사용하도록 Route 53 레코드를 업데이트합니다. 콘텐츠가 업데이트되기 전에 EC2 인스턴스에 대해 예약된 조정을 구성합니다.
B. Redis용 Amazon ElastiCache를 설정합니다. ElastiCache를 사용하도록 애플리케이션을 업데이트합니다. EC2 인스턴스에 대한 Auto Scaling 그룹을 생성합니다. Amazon CloudFront 배포를 생성하고 Auto Scaling 그룹을 배포의 오리진으로 설정합니다. CloudFront 배포의 DNS 별칭을 대상으로 하는 간단한 라우팅 정책을 사용하도록 Route 53 레코드를 업데이트합니다. 콘텐츠가 업데이트되기 전에 수동으로 EC2 인스턴스를 확장합니다.
C. Memcached용 Amazon ElastiCache를 설정합니다. ElastiCache를 사용하도록 애플리케이션 업데이트 EC2 인스턴스에 대한 Auto Scaling 그룹을 생성합니다. ALB(애플리케이션 로드 밸런서)를 생성합니다. Auto Scaling 그룹을 ALB의 대상으로 설정합니다. ALB의 DNS 별칭을 대상으로 하는 단순 라우팅 정책을 사용하도록 Route 53 레코드를 업데이트합니다. 콘텐츠 업데이트 전에 애플리케이션에 대해 예약된 확장을 구성합니다.
D. DynamoDB Accelerator(DAX)를 인메모리 캐시로 설정합니다. DAX를 사용하도록 애플리케이션을 업데이트합니다. EC2 인스턴스에 대한 Auto Scaling 그룹을 생성합니다. Amazon CloudFront 배포를 생성하고 Auto Scaling 그룹을 배포의 오리진으로 설정합니다. CloudFront 배포의 DNS 별칭을 대상으로 하는 간단한 라우팅 정책을 사용하도록 Route 53 레코드를 업데이트합니다. 콘텐츠가 업데이트되기 전에 수동으로 EC2 인스턴스를 확장합니다.

기업은 RESTful API를 통해 Java 기반 웹 서비스를 사용하는 공개적으로 액세스 가능한 애플리케이션을 유지 관리합니다. 30%의 일정한 CPU 사용량을 유지하는 데이터 센터의 단일 서버에서 Apache Tomcat에서 호스팅됩니다. 신제품 출시로 API 사용량이 10배 증가할 것으로 예상된다. 이 회사는 애플리케이션을 AWS로 원활하게 마이그레이션해야 하며 수요에 맞게 확장해야 합니다.
조직은 이미 Amazon Route 53 및 CNAME 레코드를 통해 트래픽을 다시 라우팅하도록 선택했습니다.

가능한 최소한의 작업으로 어떻게 이러한 기준을 충족할 수 있습니까?

A. AWS Elastic Beanstalk를 사용하여 Java 웹 서비스를 배포하고 Auto Scaling을 활성화합니다. 그런 다음 새 웹 서비스를 사용하도록 애플리케이션을 전환합니다.
B. AWS SMS를 사용하여 Apache 서버를 클라우드로 리프트 앤 시프트합니다. 그런 다음 웹 서비스 트래픽을 새 인스턴스로 보내도록 애플리케이션을 전환합니다.
C. Docker 이미지를 생성하고 이미지를 Amazon ECS로 마이그레이션합니다. 그런 다음 웹 서비스 쿼리를 ECS 컨테이너로 보내도록 애플리케이션 코드를 변경합니다.
D. Amazon API Gateway를 통해 웹 서비스를 호출하도록 애플리케이션을 수정합니다. 그런 다음 새 AWS Lambda Java 함수를 생성하여 Java 웹 서비스 코드를 실행합니다. 테스트 후 Lambda 함수를 사용하도록 API Gateway를 변경합니다.

한 기업의 CFO가 직원 중 한 명에게 AWS 사용 보고서 페이지에 대한 액세스 권한을 제공하려고 합니다.

다음 IAM 정책 설명 중 사용자에게 AWS 소비 보고서 페이지에 대한 액세스 권한을 부여하는 것은 무엇입니까?

A. "효과": "허용", "작업": ["설명"], "리소스": "청구"
B. "효과": "허용", "작업": ["aws-portal: ViewBilling"], "리소스": "*"
C. "효과": "허용", "작업": ["aws-portal: ViewUsage"], "리소스": "*"
D. "효과": "허용", "액션": ["계정 사용], "리소스": "*"

사용자가 4000IOPS 및 100GB 용량의 PIOPS EBS 볼륨을 구축하려고 합니다. AWS는 사용자가 이 볼륨을 생성하는 것을 허용하지 않습니다.

이것의 근본적인 이유는 무엇입니까?

A. PIOPS는 500GB 이상의 EBS에서 지원됩니다 .
B. EBS에서 지원하는 최대 IOPS는 3000입니다 .
C. IOPS와 EBS 볼륨의 비율이 30 이상
D. IOPS와 EBS 볼륨의 비율이 50 미만인 경우

Amazon VPC 애플리케이션 서버를 위한 네트워크 아키텍처를 구축 중입니다. 모든 애플리케이션 인스턴스는 인터넷과 온프레미스 네트워크를 통해 액세스할 수 있습니다. 온프레미스 네트워크는 AWS Direct Connect 연결을 사용하여 가상 사설 클라우드에 연결됩니다.

위에 설명된 요구 사항에 맞게 라우팅을 생성하려면 어떻게 해야 합니까?

A. 인터넷 게이트웨이를 통해 기본 경로로 단일 라우팅 테이블을 구성합니다. AWS Direct Connect 고객 라우터에서 BGP를 통해 기본 경로를 전파합니다. 라우팅 테이블을 모든 VPC 서브넷과 연결합니다.
B. 인터넷 게이트웨이를 통해 기본 경로로 단일 라우팅 테이블을 구성합니다. AWS Direct Connect 고객 라우터에서 BGP를 통해 온프레미스 네트워크에 대한 특정 경로를 전파합니다. 라우팅 테이블을 모든 VPC 서브넷과 연결합니다.
C. 인터넷 게이트웨이를 통해 인터넷으로, VPN 게이트웨이를 통해 사내 네트워크로의 두 가지 기본 경로로 단일 라우팅 테이블을 구성합니다. VPC의 모든 서브넷에서 이 라우팅 테이블을 사용하십시오.
D. 두 개의 라우팅 테이블을 구성하십시오. 하나는 인터넷 게이트웨이를 통한 기본 라우터가 있고 다른 하나는 VPN 게이트웨이를 통한 기본 경로가 있습니다. 두 라우팅 테이블을 각 VPC 서브넷과 연결합니다.

100

한 국제 기업이 DynamoDB에 의존하는 다중 계층 웹 애플리케이션을 단일 위치에서 구현했습니다. 규정 요구 사항으로 인해 복구 시간 목표는 2시간이고 복구 지점 목표는 24시간인 다른 위치의 재해 복구 용량이 필요합니다. 정기적으로 데이터를 동기화하고 CloudFormation을 사용하여 내 웹 애플리케이션을 빠르게 배포할 수 있어야 합니다.
목표는 현재 웹 애플리케이션을 최소한으로 수정하고, 데이터 동기화에 사용되는 DynamoDB 데이터베이스의 처리량을 관리하고, 업데이트된 부분만 동기화하는 것입니다.

이 사양이 충족된다면 어떤 디자인을 선호하시나요?

A. AWS 데이터 파이프라인을 사용하여 DynamoDB 교차 리전 복사를 하루에 한 번 예약하고 DynamoDB 테이블에 마지막 업데이트의 타임스탬프를 나타내는 ג€Lastupdatedג€ 속성을 생성하고 이를 필터로 사용합니다.
B. EMR을 사용하고 사용자 지정 스크립트를 작성하여 SCAN 작업을 사용하여 현재 지역의 DynamoDB에서 데이터를 검색하고 두 번째 지역의 DynamoDB로 푸시합니다.
C. AWS 데이터 파이프라인을 사용하여 하루에 한 번 DynamoDB 테이블을 현재 리전의 S3로 내보내기를 예약한 다음 S3에서 다른 리전의 DynamoDB로 데이터를 가져올 다른 작업을 즉시 예약합니다.
D. 또한 각 Ante를 두 번째 지역의 SQS 대기열로 보냅니다. SQS 대기열 뒤에 있는 자동 크기 조정 그룹을 사용하여 두 번째 지역에서 쓰기를 재생합니다.


1~5	DCABA
6~10	ADACFBC
11~15	AEFCDCCAC
16~20	CCADC
21~25	BBAAAE
26~30	CCAAA
31~35	ADADCC
36~40	BDCADBB
41~45	CADBDEC
46~50	BBCBC
51~55	BAABDEB
56~60	CDADA
61~65	DACBAD
66~70	BDDABA
71~75	AAABC
76~80	CBCCA
81~85	BCBACEC
86~90	CECACEDB
91~95	BDCABA
96~100	ACDBA

강재민

이전 포스트

AWS SAP 덤프 정리 (101~200)

다음 포스트

AWS SAP 덤프 정리 (201~300)

AWS SAP 덤프 정리

AWS SAP 덤프 정리 (101~200)

AWS SAP 덤프 정리 (301~400)

0개의 댓글