AWS SAP 덤프 정리 (401~500)

강재민·2022년 7월 20일
0

AWS SAP 덤프 정리

목록 보기
5/9

1

연하장 회사는 최근 고객이 회사 플랫폼을 사용하여 좋아하는 유명인에게 카드를 보낼 수 있다고 광고했습니다. 광고가 공개된 이후 이 사이트는 초당 10,000명의 고유 사용자로부터 지속적으로 트래픽을 수신했습니다.
플랫폼은 m5.xlarge로 구동됩니다. Application Load Balancer 뒤에 있는 Amazon EC2 인스턴스(ALB). 인스턴스는 Auto Scaling 그룹의 일부이며 Amazon Linux 기반 사용자 지정 AMI에서 작동합니다. 이 플랫폼은 액세스 가능성이 높은 기본 엔드포인트와 리더 엔드포인트가 있는 Amazon Aurora MySQL DB 클러스터를 사용합니다. 또한 플랫폼은 클러스터 엔드포인트를 통해 액세스할 수 있는 Redis용 Amazon ElastiCache 클러스터를 사용합니다.
각 클라이언트에는 고유한 프로세스가 할당되며 플랫폼은 고객 세션 기간 동안 MySQL에 대한 개방형 데이터베이스 연결을 유지합니다. 그러나 플랫폼은 리소스를 거의 사용하지 않습니다.
많은 클라이언트가 플랫폼에 연결을 시도하는 동안 연결 문제를 겪고 있습니다. 로그에 표시된 대로 Aurora 데이터베이스에 대한 연결이 실패합니다. Amazon CloudWatch 데이터는 플랫폼의 CPU 로드가 최소이고 플랫폼에 대한 연결이 ALB를 통해 성공적으로 설정되었음을 나타냅니다.

어떤 옵션이 오류를 가장 효과적으로 수정합니까?

A. Amazon CloudFront 배포를 설정합니다. ALB를 원점으로 설정합니다. 모든 고객 트래픽을 CloudFront 배포 엔드포인트로 이동합니다.
B. Amazon RDS 프록시를 사용합니다. 프록시를 사용하도록 데이터베이스 연결을 재구성하십시오.
C. Aurora MySQL 클러스터의 리더 노드 수를 늘립니다.
D. Redis용 ElastiCache 클러스터의 노드 수를 늘립니다.

2

회사에는 인사 부서를 위한 가상 사설 클라우드(VPC)가 있고 관리 부서를 위한 가상 사설 클라우드가 있습니다. HR은 관리 VPC에서 작동하는 모든 인스턴스에 대한 액세스 권한이 필요하고 관리 부서는 모든 HR 리소스에 대한 액세스 권한이 필요합니다.

이러한 상황이 조직 내에서 어떻게 제기될 수 있습니까?

A. Admin과 HR의 VPC 간에 VPC 피어링을 설정합니다.
B. 다른 VPC의 CIDR에서 오는 트래픽을 허용할 두 VPC 모두에 ACL을 설정합니다.
C. 다른 VPC의 CIDR에서 오는 트래픽을 허용하는 각 VPC로 보안 그룹을 설정합니다.
D. 한 VPC의 리소스를 다른 VPC에서 연결할 수 없습니다.

3

미국(US)에 기반을 둔 회사가 유럽에서 사업체를 인수했습니다. 두 비즈니스 모두 AWS 클라우드에 의존합니다. 미국의 한 회사는 마이크로서비스 아키텍처를 사용하여 새로운 애플리케이션을 개발했습니다. 미국에 기반을 둔 이 회사는 us-east-2 리전의 5개 가상 사설 클라우드(VPC)에서 애플리케이션을 호스팅합니다. 애플리케이션은 eu-west-1 리전의 단일 VPC 내부에 포함된 리소스에 액세스할 수 있어야 합니다. 그러나 애플리케이션은 다른 VPC에 액세스할 수 없어야 합니다.

리전의 VPC 간에 겹치는 CIDR 범위가 없습니다. AWS Organizations에서는 모든 계정이 이미 단일 조직에 통합되어 있습니다.

이러한 요구 사항을 충족하는 데 가장 비용 효율적인 접근 방식은 무엇입니까?

A. eu-west-1에 하나의 전송 게이트웨이를 생성합니다. us-east-2의 VPC와 eu-west-1의 VPC를 전송 게이트웨이에 연결합니다. 트래픽이 전송 게이트웨이를 통해 라우팅되도록 각 VPC에 필요한 경로 항목을 생성합니다.
B. 각 리전에 하나의 전송 게이트웨이를 만듭니다. 관련된 서브넷을 지역 전송 게이트웨이에 연결합니다. 트래픽이 지역 전송 게이트웨이를 통해 라우팅되도록 각 서브넷에 대해 연결된 라우팅 테이블에 필요한 경로 항목을 생성합니다. 두 전송 게이트웨이를 피어링합니다.
C. 모든 VPC 간에 풀 메시 VPC 피어링 연결 구성을 생성합니다. 트래픽이 VPC 피어링 연결을 통해 라우팅되도록 각 VPC에 필요한 경로 항목을 생성합니다.
D. us-east-2의 각 VPC에 대해 eu-west-1의 VPC에 대한 하나의 VPC 피어링 연결을 생성합니다. 트래픽이 VPC 피어링 연결을 통해 라우팅되도록 각 VPC에 필요한 경로 항목을 생성합니다.

4

여러 사업 부문이 거대한 글로벌 금융 서비스 기업을 구성합니다. 조직은 개발자가 새로운 서비스를 실험하도록 권장하고 싶지만 다양한 작업 부하에 대한 많은 규정 준수 요구 사항이 있습니다. 보안 팀은 온프레미스 및 AWS 액세스 전략에 대해 걱정하고 있습니다. 그들은 PCI(Payment Card Industry) 규정 준수와 같은 규제 워크로드를 관리하기 위해 비즈니스 팀에서 사용하는 AWS 서비스에 대한 제어 권한을 부여하려고 합니다.

개발자가 새로운 서비스를 실험할 수 있도록 하는 동시에 보안 팀의 두려움을 완화하는 옵션은 무엇입니까?

A. 다양한 AWS 계정의 사용자, 그룹 및 역할을 포함하는 강력한 자격 증명 및 액세스 관리 모델을 구현합니다. 중앙 집중식 AWS CloudTrail 로깅이 이상 징후를 감지하도록 활성화되어 있는지 확인합니다. AWS Lambda로 자동화를 구축하여 거버넌스를 위해 승인되지 않은 AWS 리소스를 제거하십시오.
B. 사업부, 환경 및 특정 규제 요구 사항을 기반으로 다중 계정 전략을 구축합니다. 온프레미스 자격 증명 저장소를 사용하여 모든 AWS 계정에 SAML 기반 연동을 구현합니다. AWS Organizations를 사용하고 규정 및 서비스 거버넌스를 기반으로 OU(조직 단위) 구조를 구축합니다. OU 전체에 서비스 제어 정책을 구현합니다.
C. 사업부, 환경 및 특정 규제 요구 사항을 기반으로 다중 계정 전략을 구현합니다. PCI 호환 서비스만 계정에서 사용하도록 승인되었는지 확인합니다. 거버넌스를 위해 PCI 호환 서비스에만 액세스 권한을 부여하는 IAM 정책을 구축합니다.
D. 강력한 보안 제어를 위해 회사를 위해 하나의 AWS 계정을 만듭니다. 회사 확장성 요구 사항을 충족하기 위해 모든 서비스 제한을 높여야 합니다. 온프레미스 ID 저장소와 SAML 연동을 구현하고 승인된 서비스만 계정에서 사용되도록 합니다.

5

한 회사에서 AWS CodePipeline을 사용하여 Amazon EC2 Auto Scaling 그룹에 애플리케이션을 지속적으로 통합하고 전달하는 작업을 자동화하고 있습니다. AWS CloudFormation 템플릿은 모든 AWS 리소스를 지정합니다. 애플리케이션 아티팩트는 Amazon S3 버킷에 저장되고 인스턴스 사용자 데이터 스크립트를 사용하여 Auto Scaling 그룹에 배포됩니다.
애플리케이션의 복잡성 증가로 인해 CloudFormation 템플릿의 최근 리소스 수정으로 인해 의도하지 않은 다운타임이 발생했습니다.

솔루션 설계자는 템플릿 변경으로 인한 다운타임의 위험을 최소화하기 위해 CI/CD 파이프라인을 어떻게 최적화할 수 있습니까?

A. 배포를 수행할 때 CloudFormation 오류 조건을 감지하고 보고하도록 배포 스크립트를 조정합니다. 프로덕션에 대한 변경을 승인하기 전에 테스트 팀이 비프로덕션 환경에서 실행할 테스트 계획을 작성하십시오.
B. 테스트 환경에서 AWS CodeBuild를 사용하여 자동화된 테스트를 구현합니다. CloudFormation 변경 세트를 사용하여 배포 전에 변경 사항을 평가합니다. AWS CodeDeploy를 사용하여 블루/그린 배포 패턴을 활용하여 평가를 허용하고 필요한 경우 변경 사항을 되돌릴 수 있습니다.
C. 통합 개발 환경(IDE)용 플러그인을 사용하여 템플릿에 오류가 있는지 확인하고 AWS CLI를 사용하여 템플릿이 올바른지 확인합니다. 배포 코드를 조정하여 오류 조건을 확인하고 오류에 대한 알림을 생성합니다. 프로덕션에 대한 변경을 승인하기 전에 테스트 환경에 배포하고 수동 테스트 계획을 실행합니다.
D. CloudFormation과 함께 AWS CodeDeploy 및 블루/그린 배포 패턴을 사용하여 사용자 데이터 배포 스크립트를 교체합니다. 운영자가 실행 중인 인스턴스에 로그인하고 수동 테스트 계획을 통해 애플리케이션이 예상대로 실행되고 있는지 확인하도록 합니다.

6

AWS에서 기업은 서버리스 멀티 테넌트 콘텐츠 관리 시스템을 실행합니다. 웹 기반 프런트 엔드는 맞춤형 AWS Lambda 권한 부여자를 사용하여 Amazon API Gateway API와 통신합니다. 권한 부여자는 테넌트 ID와 비교하여 사용자의 ID를 확인하고 정보를 JWT(JSON Web Token) 토큰에 저장합니다. 인증 후 API Gateway를 통해 이루어진 각 API 연결은 단일 Amazon DynamoDB 데이터베이스와 상호 작용하여 요청을 처리하는 Lambda 함수로 전송됩니다.

보안 요구 사항을 충족하기 위해 회사는 임차인 간의 더 큰 분리를 요구합니다. 첫해 안에 이 회사는 수백 명의 소비자를 갖게 될 것입니다.

다음 중 운영 오버헤드가 가장 적은 이러한 기준을 충족하는 방법은 무엇입니까?

A. 테이블 이름의 테넌트 ID를 사용하여 각 테넌트에 대한 DynamoDB 테이블을 생성합니다. JWT 토큰을 사용하여 테넌트별 적절한 Lambda 실행 역할을 검색하는 서비스를 생성합니다. 테넌트의 DynamoDB 테이블에만 액세스할 수 있도록 IAM 정책을 실행 역할에 연결합니다.
B. DynamoDB 테이블의 파티션 키에 테넌트 ID 정보를 추가합니다. JWT 토큰을 사용하여 테넌트별 적절한 Lambda 실행 역할을 검색하는 서비스를 생성합니다. 키가 테넌트 ID와 일치하는 경우에만 테이블의 항목에 대한 액세스를 허용하도록 IAM 정책을 실행 역할에 연결합니다.
C. 애플리케이션의 각 테넌트에 대해 별도의 AWS 계정을 생성합니다. 테넌트별로 전용 인프라를 사용합니다. 교차 계정 네트워크 연결이 없는지 확인합니다.
D. 모든 DynamoDB 테이블에서 테넌트 ID를 정렬 키로 추가합니다. JWT 토큰에서 가져온 테넌트 ID를 DynamoDB 테이블의 모든 작업에서 정렬 키로 사용하도록 각 Lambda 함수에 로직을 추가합니다.

7

Amazon DynamoDB에서 Amazon Redshift로 데이터를 넣을 수 있습니까?

A. 아니요. DynamoDB 테이블의 모든 데이터를 Redshift 테이블로 로드할 수 있는 것은 크기 제약이 있기 때문입니다.
나. 아니오
C. 아니요, DynamoDB 데이터 유형은 Amazon Redshift의 데이터 유형과 직접 일치하지 않습니다.
D. 예

8

Amazon Cognito는 기본적으로 가장 최근에 작성된 데이터 버전을 유지합니다. 프로그래밍 방식으로 이 동작을 변경하고 데이터 불일치를 처리할 수 있습니다.
또한 푸시 동기화를 사용하면 Amazon Cognito를 활용하여 새 데이터를 사용할 수 있을 때 자격 증명과 연결된 모든 장치에 자동으로 알릴 수 있습니다.

A. GET
B. POST
C. PULL
D. PUSH

9

소매업체는 Amazon EC2 인스턴스로 구성된 Amazon Elastic Container Service(Amazon ECS) 클러스터에서 미션 크리티컬 온라인 서비스를 호스팅합니다. 웹 서비스는 최종 사용자의 POST 요청을 수락하고 자체 EC2 서버에서 실행되는 MySQL 데이터베이스에 데이터를 게시합니다. 기업은 데이터 손실을 방지하기 위해 예방 조치를 취해야 합니다.
현재 코드 배포 프로세스에는 ECS 서비스를 수동으로 변경해야 합니다. 최종 사용자는 최근 배포 중에 실제 웹 요청에 대한 응답으로 산발적인 502 Bad Gateway 오류를 보고했습니다.
조직은 이러한 상황의 재발을 피하기 위해 신뢰할 수 있는 솔루션을 개발하기를 원합니다. 또한 조직은 코드 배포를 자동화하기를 원합니다. 솔루션은 접근성이 높고 비용 효율적이어야 합니다.

이러한 기준을 충족하는 작업 조합은 무엇입니까? (3개를 선택하세요.)

A. Fargate 시작 유형이 있는 ECS 클러스터에서 웹 서비스를 실행합니다. AWS CodePipeline 및 AWS CodeDeploy를 사용하여 ECS 서비스를 업데이트하기 위한 검증 테스트와 함께 블루/그린 배포를 수행합니다.
B. 프로비저닝된 IOPS SSD(io2) 스토리지를 사용하는 Amazon RDS for MySQL 다중 AZ DB 인스턴스에서 실행하도록 MySQL 데이터베이스를 마이그레이션합니다.
C. 웹 서비스에서 POST 요청을 수신하기 위한 이벤트 소스로 Amazon Simple Queue Service(Amazon SQS) 대기열을 구성합니다. 대기열을 폴링하도록 AWS Lambda 함수를 구성합니다. 데이터베이스에 데이터를 씁니다.
D. Fargate 시작 유형이 있는 ECS 클러스터에서 웹 서비스를 실행합니다. AWS CodePipeline 및 AWS CodeDeploy를 사용하여 카나리아 배포를 수행하여 ECS 서비스를 업데이트합니다.
E. Amazon Simple Queue Service(Amazon SQS) 대기열을 구성합니다. 대기열을 폴링하기 위해 ECS 클러스터에서 실행되는 컨테이너에 SQS 에이전트를 설치합니다. 데이터베이스에 데이터를 씁니다.
F. 범용 SSD(gp3) 스토리지를 사용하는 Amazon RDS for MySQL 다중 AZ DB 인스턴스에서 실행하도록 MySQL 데이터베이스를 마이그레이션합니다.

10

회사는 AWS에서 각 사업부의 워크로드가 완전한 자율성과 작은 폭발 반경을 갖도록 보장해야 합니다. 보안 팀은 특정 서비스가 사업부에서 사용되는 것을 방지하기 위해 계정의 리소스 및 서비스에 대한 액세스를 관리할 수 있어야 합니다.

Solutions Architect는 격리에 대한 모든 기준이 충족되도록 하려면 어떻게 해야 합니까?

A. 각 사업부에 대한 개별 계정을 생성하고 AWS Organizations의 OU에 계정을 추가합니다. 특정 서비스가 차단되도록 OU를 수정합니다. 각 계정을 IdP와 연합하고 사업부와 보안 팀에 대해 별도의 역할을 만듭니다.
B. 각 사업부에 대한 개별 계정을 만듭니다. 각 계정을 IdP와 연합하고 사업부와 보안 팀을 위한 별도의 역할과 정책을 만듭니다.
C. 회사 전체에 대해 하나의 공유 계정을 만듭니다. 각 사업부에 대해 별도의 VPC를 생성합니다. 각 사업부에 대한 개별 IAM 정책 및 리소스 태그를 생성합니다. 각 계정을 IdP와 연합하고 사업부와 보안 팀에 대해 별도의 역할을 만듭니다.
D. 회사 전체에 대해 하나의 공유 계정을 만듭니다. 각 사업부에 대한 개별 IAM 정책 및 리소스 태그를 생성합니다. 계정을 IdP와 연합하고 사업부와 보안 팀에 대해 별도의 역할을 만듭니다.

11

Solutions Architect는 휴대폰 플랫폼에서 실행되는 성공적인 전 세계 비디오 게임을 위한 고가용성 인프라를 개발하는 책임을 맡고 있습니다. 애플리케이션은 Application Load Balancer를 통해 라우팅되는 Amazon EC2 인스턴스에 배포됩니다. 인스턴스는 Auto Scaling 그룹의 여러 가용 영역에 분산됩니다. Amazon RDS MySQL 다중 AZ 인스턴스는 데이터베이스 계층 역할을 합니다. us-east-1 및 eu-central-1 모두에서 전체 애플리케이션 스택이 배포됩니다. Amazon Route 53은 지연 시간 기반 라우팅 전략을 사용하여 두 설치로 트래픽을 라우팅합니다. Route 53에서 가중치 기반 라우팅 정책은 지역의 '
재해 복구 테스트 중에 해당 지역에서 작동하는 모든 애플리케이션 인스턴스에서 eu-central-1의 Amazon RDS MySQL 인스턴스에 대한 액세스를 제한한 후. Route 53은 us-east-1에 대한 모든 트래픽을 자동으로 장애 조치하지 않습니다.

이러한 상황에 비추어 어떤 조정을 통해 인프라가 us-east-1로 장애 조치될 수 있습니까? (2개를 선택하세요.)

A. us-east-1의 기본 Application Load Balancer를 가리키는 레코드에 대해 가중치 100을 지정하고 eu-central-1의 기본 Application Load Balancer를 가리키는 레코드에 대해 가중치 60을 지정합니다.
B. us-east-1의 기본 Application Load Balancer를 가리키는 레코드에 대해 가중치 100을 지정하고 eu-central-1의 기본 Application Load Balancer를 가리키는 레코드에 대해 가중치 0을 지정합니다.
C. eu-central-1 및 us-east-1 모두에 대한 지연 시간 별칭 리소스에서 Evaluate Target Health의 값을 Yes로 설정합니다.
D. 데이터베이스 계층에서 상태 확인을 수행하는 애플리케이션에 URL을 작성합니다. 두 지역의 가중치 라우팅 정책 내에서 상태 확인으로 추가합니다.
E. 정책의 리소스에 대한 기존 상태 확인을 비활성화하고 eu-central-1 및 us-east-1 모두에서 기본을 가리키는 레코드에 대해 가중치를 0으로 설정하고 기본 애플리케이션 로드에 대해 가중치를 100으로 설정합니다. 건강한 리소스가 있는 리전에서만 밸런서.

12

기업은 Amazon EC2 인스턴스에서 서버리스 환경으로 애플리케이션 API의 일부를 전송하고 있습니다. 새 애플리케이션의 경우 비즈니스는 Amazon API Gateway, AWS Lambda 및 Amazon DynamoDB를 사용했습니다. Lambda 함수의 주요 작업은 타사 SaaS(Software as a Service) 공급자로부터 데이터를 가져오는 것입니다. Lambda 함수는 일관성을 위해 원래 EC2 인스턴스와 동일한 가상 사설 클라우드(VPC)에 연결됩니다.
테스트 사용자는 새로 재배치된 기능에 액세스할 수 없다고 보고했으며 조직에 API Gateway 5xx 문제가 발생했습니다. SaaS 공급자의 모니터링 기록에 따르면 쿼리가 해당 시스템에 도달한 적이 없습니다. 조직은 Lambda 서비스가 Amazon CloudWatch Logs를 생성하고 있음을 발견했습니다. Amazon EC2 인스턴스에서 동일한 기능을 테스트하면 올바르게 작동합니다.

문제의 원인은 무엇입니까?

A. Lambda는 SaaS 공급자에 연결하기 위해 연결된 NAT 게이트웨이가 없는 서브넷에 있습니다.
B. 최종 사용자 애플리케이션이 EC2 인스턴스에서 지원하는 엔드포인트를 계속 사용하도록 잘못 구성되었습니다.
C. API Gateway에 설정된 스로틀 제한이 너무 낮고 요청이 진행되지 않습니다.
D. API Gateway에 Lambda를 호출하는 데 필요한 권한이 없습니다.

13

비즈니스에는 인터넷에 대한 아웃바운드 HTTPS 통신이 필요한 100개 이상의 AWS 계정이 있으며 각각 고유한 VPC가 있습니다. 현재 각 VPC에는 가용 영역(AZ)당 하나의 NAT 게이트웨이가 있습니다. 비용을 절감하고 외부 트래픽에 대한 가시성을 확보하기 위해 경영진은 새로운 인터넷 액세스 아키텍처를 요청했습니다.

비용을 낮추면서 기존 요구 사항을 충족하고 더 많은 계정이 제공되면 확장할 솔루션은 무엇입니까?

A. 타사 라우팅 어플라이언스를 사용하여 두 AZ에 걸쳐 전송 VPC를 생성합니다. 각 VPC에 대한 VPN 연결을 생성합니다. 전송 VPC에 대한 기본 라우팅 인터넷 트래픽.
B. 계정당 하나씩 Direct Connect 게이트웨이가 있는 여러 개의 호스팅-비공개 AWS Direct Connect VIF를 생성합니다. 기본 라우팅 인터넷 트래픽은 인터넷으로 라우팅하기 위해 온프레미스 라우터로 다시 돌아갑니다.
C. 아웃바운드 인터넷 트래픽을 위한 중앙 VPC를 생성합니다. VPC 피어링을 사용하여 중앙 VPC의 중복 NAT 게이트웨이 세트에 대한 기본 경로를 지정합니다.
D. 중앙 VPC 계정에서 프록시 집합을 생성합니다. 중앙 VPC에서 AWS PrivateLink 엔드포인트 서비스를 생성합니다. 프록시 집합을 통한 인터넷 연결을 위해 PrivateLink 인터페이스를 사용합니다.

14

비즈니스에는 많은 AWS 계정이 있습니다. 개발 팀은 현재 클라우드 거버넌스 및 수정 절차를 자동화하기 위해 노력하고 있습니다. 자동화 프레임워크는 중앙에서 관리되는 AWS Lambda 서비스를 사용합니다. 솔루션 설계자는 가능한 최소 권한으로 회사의 각 AWS 계정에서 Lambda 함수를 실행할 수 있는 정책을 개발해야 합니다.

이러한 기준을 충족하는 작업 조합은 무엇입니까? (2개를 선택하세요.)

A. 중앙 집중식 계정에서 Lambda 서비스를 신뢰할 수 있는 엔터티로 포함하는 IAM 역할을 생성합니다. 다른 AWS 계정의 역할을 맡는 인라인 정책을 추가합니다.
B. 다른 AWS 계정에서 최소한의 권한이 있는 IAM 역할을 생성합니다. 중앙 집중식 계정의 Lambda IAM 역할을 신뢰할 수 있는 엔터티로 추가합니다.
C. 중앙 집중식 계정에서 다른 계정의 역할이 신뢰할 수 있는 엔터티인 IAM 역할을 생성합니다. 최소한의 권한을 제공하십시오.
D. 다른 AWS 계정에서 중앙 집중식 계정의 역할을 맡을 권한이 있는 IAM 역할을 생성합니다. Lambda 서비스를 신뢰할 수 있는 엔터티로 추가합니다.
E. 다른 AWS 계정에서 최소 권한이 있는 IAM 역할을 생성합니다. Lambda 서비스를 신뢰할 수 있는 엔터티로 추가합니다.

15

기업은 주문 시스템에 이벤트 중심 아키텍처를 채택했습니다. 시스템은 첫 번째 테스트 중에 주문 처리를 중단했습니다. 추가 로그 검사에서 Amazon Simple Queue Service(Amazon SQS) 표준 대기열의 단일 주문 메시지가 백엔드 문제를 유발하고 추가 주문 메시지가 처리되지 않는 것으로 나타났습니다. 큐의 가시성 제한 시간은 30초이고 백엔드 처리 제한 시간은 10초입니다. 솔루션 설계자는 잘못된 주문 메시지를 평가하고 후속 메시지가 시스템에서 처리되도록 보장해야 합니다.

이러한 요구 사항을 충족하기 위해 솔루션 설계자는 어떤 접근 방식을 사용해야 합니까?

A. 가시성 제한 시간과 일치하도록 백엔드 처리 제한 시간을 30초로 늘립니다.
B. 오류 메시지를 자동으로 제거하기 위해 대기열의 가시성 시간 초과를 줄입니다.
C. 새 SQS FIFO 대기열을 배달 못한 편지 대기열로 구성하여 오류 메시지를 분리합니다.
D. 새 SQS 표준 대기열을 배달 못한 편지 대기열로 구성하여 오류 메시지를 격리합니다.

16

회사는 가능한 최단 복구 시간(RTO) 목표를 달성하기 위해 애플리케이션이 AWS뿐만 아니라 온프레미스에서 작동하는 다중 사이트 솔루션을 구현하고 있습니다.

다음 구성 중 다중 사이트 솔루션과 관련된 시나리오의 기준과 일치하지 않는 것은 무엇입니까?

A. RTO를 기반으로 데이터 복제를 구성합니다.
B. 온프레미스와 AWS에서 전체 용량으로 애플리케이션을 계속 실행합니다.
C. 두 사이트 모두에서 액세스할 단일 DB 인스턴스를 설정합니다.
D. Route 53과 같은 가중치 DNS 서비스를 설정하여 사이트 간에 트래픽을 라우팅합니다.

17

기업이 온프레미스 인프라에서 AWS 클라우드로 앱을 전송하고 있습니다. 이러한 앱은 회사 내부 웹 양식의 기초 역할을 합니다. 이러한 온라인 양식은 분기별로 특정 사건에 대한 데이터를 수집합니다. 단순 SQL 문은 웹 양식을 사용하여 로컬 관계형 데이터베이스에 데이터를 저장하는 데 사용됩니다.
각 이벤트는 데이터를 생성하고 온프레미스 서버는 대부분의 시간 동안 유휴 상태를 유지합니다. 회사의 목표는 온라인 양식을 지원하는 유휴 인프라의 양을 줄이는 것입니다.

어떤 솔루션이 이러한 기준을 충족할까요?

A. Amazon EC2 Image Builder를 사용하여 레거시 서버용 AMI를 생성합니다. AMI를 사용하여 EC2 인스턴스를 프로비저닝하여 AWS 클라우드에서 애플리케이션을 다시 생성합니다. EC2 인스턴스 앞에 ALB(Application Load Balancer)를 배치합니다. Amazon Route 53을 사용하여 웹 양식의 DNS 이름이 ALB를 가리키도록 합니다.
B. 모든 데이터 입력에 대한 데이터를 저장할 하나의 Amazon DynamoDB 테이블을 생성합니다. 데이터 항목을 구분하기 위한 테이블 키로 신청서 이름을 사용합니다. Amazon Kinesis 데이터 스트림을 생성하여 데이터 입력을 수신하고 DynamoDB에 입력을 저장합니다. Amazon Route 53을 사용하여 웹 양식의 DNS 이름이 Kinesis 데이터 스트림의 엔드포인트를 가리키도록 합니다.
C. 레거시 웹 양식 응용 프로그램의 각 서버에 대한 Docker 이미지를 만듭니다. AWS Fargate에서 Amazon Elastic Container Service(Amazon EC2) 클러스터를 생성합니다. ECS 클러스터 앞에 Application Load Balancer를 배치합니다. Fargate 작업 스토리지를 사용하여 웹 양식 데이터를 저장합니다.
D. Amazon Aurora Serverless 클러스터를 프로비저닝합니다. 각 웹 양식의 데이터 저장소에 대해 여러 스키마를 빌드합니다. Amazon API Gateway 및 AWS Lambda 함수를 사용하여 데이터 입력 양식을 다시 생성합니다. Amazon Route 53을 사용하여 웹 양식의 DNS 이름이 해당 API Gateway 엔드포인트를 가리키도록 합니다.

18

결과적으로 AWS Data Pipeline 작업 중 하나가 실패하고 세 번의 재시도 후에 하드 실패 상태에 도달했습니다.
당신은 다시 한 번 시도하고 싶습니다.

자동 재시도 횟수를 3회 이상으로 늘릴 수 있습니까?

A. 예, 자동 재시도 횟수를 6회로 늘릴 수 있습니다.
B. 예, 자동 재시도 횟수를 무한대로 늘릴 수 있습니다.
C. 아니요, 자동 재시도 횟수를 늘릴 수 없습니다.
D. 예, 자동 재시도 횟수를 10회로 늘릴 수 있습니다.

19

한 비즈니스에서 단일 지리적 지역의 사용자에게 서비스를 제공하는 애플리케이션 워크로드를 처리하기 위해 다중 계정 AWS 환경에 대한 연결을 준비하고 있습니다. 워크로드는 가용성이 높고 두 사이트에 분산되어 있는 온프레미스 레거시 시스템에 따라 다릅니다. 레거시 시스템에 대한 연결은 AWS 워크로드에 중요하며 최소 5Gbps의 대역폭이 필요합니다. 모든 AWS 애플리케이션 워크로드는 서로 연결되어야 합니다.

어떤 솔루션이 이러한 기준을 충족할까요?

A. 각 온프레미스 위치에 대해 DX 파트너의 여러 AWS Direct Connect(DX) 10Gbps 전용 연결을 구성합니다. 각 AWS 계정 VPC에 대한 각 연결에 프라이빗 가상 인터페이스를 생성합니다. 프라이빗 가상 인터페이스를 연결된 가상 프라이빗 게이트웨이와 연결합니다. 각 VPC에.
B. 각 온프레미스 위치에 대해 2개의 DX 파트너로부터 여러 AWS Direct Connect(DX) 10Gbps 전용 연결을 구성합니다. 각 AWS 계정 VPC에 대한 가상 프라이빗 게이트웨이를 생성하고 연결합니다. 중앙 네트워크 계정에서 DX 게이트웨이를 만들고 가상 프라이빗 게이트웨이와 연결합니다. 각 DX 연결에서 공용 가상 인터페이스를 만들고 인터페이스를 DX 게이트웨이와 연결합니다.
C. 각 온프레미스 위치에 대해 2개의 DX 파트너로부터 여러 AWS Direct Connect(DX) 10Gbps 전용 연결을 구성합니다. 중앙 네트워크 계정에 Transit Gateway와 DX Gateway를 생성합니다. 각 DX 인터페이스에 대한 전송 가상 인터페이스를 생성하고 DX 게이트웨이와 연결합니다. DX 게이트웨이와 전송 게이트웨이 간에 게이트웨이 연결을 생성합니다.
D. 각 온프레미스 위치에 대해 DX 파트너의 여러 AWS Direct Connect(DX) 10Gbps 전용 연결을 구성합니다. 각 AWS 계정 VPC에 대한 가상 프라이빗 게이트웨이를 생성하고 연결합니다. 중앙 네트워크 계정에서 전송 게이트웨이를 만들고 가상 프라이빗 게이트웨이와 연결합니다. 각 DX 연결에서 전송 가상 인터페이스를 생성하고 인터페이스를 전송 게이트웨이에 연결합니다.

20

Solutions Architect는 70TB의 정적 파일을 포함하고 공개 데이터 공개 프로젝트를 지원하는 데 사용되는 기존 온프레미스 웹 애플리케이션을 마이그레이션하는 책임이 있습니다. 마이그레이션 프로세스의 일부로 설계자는 호스트 운영 체제의 최신 버전으로 업데이트하려고 합니다.

가장 빠르고 비용 효율적인 마이그레이션 방법은 무엇입니까?

A. 응용 프로그램 서버에서 물리적-가상 변환을 실행합니다. 인터넷을 통해 서버 이미지를 전송하고 정적 데이터를 Amazon S3로 전송합니다.
B. 응용 프로그램 서버에서 물리적-가상 변환을 실행합니다. AWS Direct Connect를 통해 서버 이미지를 전송하고 정적 데이터를 Amazon S3로 전송합니다.
C. 서버를 Amazon EC2로 다시 플랫폼화하고 AWS Snowball을 사용하여 정적 데이터를 Amazon S3로 전송합니다.
D. AWS Server Migration Service를 사용하여 서버를 다시 플랫폼화하여 코드와 데이터를 새 Amazon EC2 인스턴스로 이동합니다.

21

한 회사에서 규제되고 보안에 민감한 작업을 AWS로 마이그레이션하려고 합니다. 보안 팀은 AWS 모범 사례와 업계에서 인정하는 규정 준수 요구 사항을 준수할 수 있도록 프레임워크를 구축하고 있습니다. 팀의 경우 AWS Management 콘솔은 리소스 프로비저닝의 기본 방법입니다.

솔루션 설계자는 비즈니스 요구 사항이 충족되고 AWS 리소스 구성이 정기적으로 평가, 감사 및 모니터링되도록 하기 위해 어떤 전술을 사용해야 합니까? (2개를 선택하세요.)

A. AWS Config 규칙을 사용하여 AWS 리소스에 대한 변경 사항을 주기적으로 감사하고 구성의 규정 준수를 모니터링합니다. AWS Lambda를 사용하여 AWS Config 사용자 지정 규칙을 개발하여 테스트 기반 개발 접근 방식을 설정하고 필요한 제어에 대한 구성 변경 평가를 추가로 자동화합니다.
B. Amazon CloudWatch Logs 에이전트를 사용하여 모든 AWS SDK 로그를 수집합니다. 변형 API 호출과 일치하는 사전 정의된 필터 패턴 세트를 사용하여 로그 데이터를 검색합니다. 의도하지 않은 변경이 수행되면 Amazon CloudWatch 경보를 사용하여 알림을 보냅니다. 장기간 보존 및 감사 가능성을 위해 Amazon S3 및 Amazon Glacier로 일괄 내보내기를 사용하여 로그 데이터를 보관합니다.
C. AWS CloudTrail 이벤트를 사용하여 모든 AWS 계정의 관리 활동을 평가합니다. 모든 계정 및 사용 가능한 AWS 서비스에서 CloudTrail이 활성화되어 있는지 확인합니다. 추적을 활성화하고, AWS KMS 키로 CloudTrail 이벤트 로그 파일을 암호화하고, CloudWatch Logs로 기록된 활동을 모니터링합니다.
D. Amazon CloudWatch Events 거의 실시간 기능을 사용하여 시스템 이벤트 패턴을 모니터링하고 AWS Lambda 함수를 트리거하여 AWS 리소스에서 승인되지 않은 변경 사항을 자동으로 되돌립니다. 또한 Amazon SNS 주제를 대상으로 지정하여 알림을 활성화하고 인시던트 응답의 응답 시간을 개선합니다.
E. Amazon SNS와 CloudTrail 통합을 사용하여 무단 API 활동을 자동으로 알립니다. 모든 계정 및 사용 가능한 AWS 서비스에서 CloudTrail이 활성화되어 있는지 확인합니다. AWS 리소스에서 승인되지 않은 변경 사항을 자동으로 되돌리기 위해 Lambda 함수의 사용을 평가합니다.

22

기업은 고정 포트에서 TCP를 통해 액세스할 수 있는 새로운 서비스를 구축하고 있습니다. 솔루션 설계자는 서비스가 고가용성, 가용 영역 전반에 걸쳐 중복되고 공개적으로 액세스 가능한 DNS 이름 my.service.com을 통해 연결할 수 있음을 보장해야 합니다. 다른 기업이 주소를 허용 목록에 추가하려면 서비스에서 고정 주소 할당을 사용해야 합니다.

리소스가 단일 리전 내의 여러 가용 영역에 분산되어 있는 경우 이러한 기준을 충족하는 솔루션은 무엇입니까?

A. 각 인스턴스에 대해 탄력적 IP 주소를 사용하여 Amazon EC2 인스턴스를 생성합니다. NLB(Network Load Balancer)를 생성하고 정적 TCP 포트를 노출합니다. NLB에 EC2 인스턴스를 등록합니다. my.service.com이라는 이름의 새 이름 서버 레코드 세트를 생성하고 EC2 인스턴스의 탄력적 IP 주소를 레코드 세트에 할당합니다. EC2 인스턴스의 탄력적 IP 주소를 다른 회사에 제공하여 허용 목록에 추가합니다.
B. Amazon ECS 클러스터와 애플리케이션에 대한 서비스 정의를 생성합니다. ECS 클러스터에 대한 퍼블릭 IP 주소를 생성하고 할당합니다. NLB(Network Load Balancer)를 생성하고 TCP 포트를 노출합니다. 대상 그룹을 생성하고 NLB에 ECS 클러스터 이름을 할당합니다. my.service.com이라는 새 A 레코드 세트를 생성하고 ECS 클러스터의 퍼블릭 IP 주소를 레코드 세트에 할당합니다. ECS 클러스터의 공용 IP 주소를 다른 회사의 허용 목록에 추가할 수 있도록 제공하십시오.
C. 서비스에 대한 Amazon EC2 인스턴스를 생성합니다. 각 가용 영역에 대해 하나의 탄력적 IP 주소를 생성합니다. NLB(Network Load Balancer)를 생성하고 할당된 TCP 포트를 노출합니다. 각 가용 영역의 NLB에 탄력적 IP 주소를 할당합니다. 대상 그룹을 생성하고 NLB에 EC2 인스턴스를 등록합니다. my.service.com이라는 새 A(별칭) 레코드 세트를 만들고 NLB DNS 이름을 레코드 세트에 할당합니다.
D. Amazon ECS 클러스터와 애플리케이션에 대한 서비스 정의를 생성합니다. 클러스터의 각 호스트에 대한 공용 IP 주소를 만들고 할당합니다. ALB(Application Load Balancer)를 생성하고 정적 TCP 포트를 노출합니다. 대상 그룹을 생성하고 ECS 서비스 정의 이름을 ALB에 할당합니다. 새 CNAME 레코드 세트를 만들고 공개 IP 주소를 레코드 세트에 연결합니다. 다른 회사의 허용 목록에 추가할 Amazon EC2 인스턴스의 탄력적 IP 주소를 제공합니다.

23

기업은 모든 Amazon Web Services 계정에 대해 중앙 집중식 로깅 인프라를 구축해야 합니다. 아키텍처는 모든 AWS CloudTrail 및 VPC 흐름 로그에서 거의 실시간으로 데이터 분석을 제공해야 합니다. 조직은 Amazon Elasticsearch Service(Amazon ES)를 사용하여 로깅 계정의 로그를 분석하려고 합니다.


이러한 요구 사항을 충족하기 위해 솔루션 설계자는 어떤 방법을 사용해야 합니까?

A. 각 AWS 계정에서 CloudTrail 및 VPC 흐름 로그를 구성하여 로깅 계정의 중앙 집중식 Amazon S3 버킷으로 데이터를 전송합니다. 로깅 계정의 S3 버킷에서 Amazon ES로 데이터를 로드하는 AWS Lambda 함수를 생성합니다.
B. Amazon CloudWatch 계정의 로그 그룹으로 데이터를 보내도록 CloudTrail 및 VPC Flow Logs를 구성합니다. 각 AWS 계정에서 CloudWatch 구독 필터를 구성하여 로깅 계정의 Amazon Kinesis Data Firehouse로 데이터를 보냅니다. Kinesis Data Firehouse의 데이터를 로깅 계정의 Amazon ES로 로드합니다.
C. 각 AWS 계정의 별도 Amazon S3 버킷으로 데이터를 보내도록 CloudTrail 및 VPC 흐름 로그를 구성합니다. S3 이벤트에 의해 트리거되는 AWS Lambda 함수를 생성하여 데이터를 중앙 집중식 로깅 버킷에 복사합니다. 로깅 계정의 S3 버킷에서 Amazon ES로 데이터를 로드하는 다른 Lambda 함수를 생성합니다.
D. 각 AWS 계정의 Amazon CloudWatch Logs에 있는 로그 그룹으로 데이터를 보내도록 CloudTrail 및 VPC Flow Logs를 구성합니다. 각 AWS 계정에서 AWS Lambda 함수를 생성하여 로그 그룹을 구독하고 데이터를 로깅 계정의 Amazon S3 버킷으로 스트리밍합니다. 로깅 계정의 S3 버킷에서 Amazon ES로 데이터를 로드하는 다른 Lambda 함수를 생성합니다.

24

솔루션 설계자는 비즈니스의 Amazon EC2 인스턴스 및 Amazon Elastic Block Store(Amazon EBS) 볼륨을 평가하여 비즈니스에서 리소스를 얼마나 효과적으로 사용하고 있는지 확인해야 합니다. 조직은 수많은 대용량 대용량 Amazon EC2 인스턴스를 사용하여 활성/수동 설정에서 데이터베이스 클러스터를 호스팅합니다. 조직은 이러한 EC2 인스턴스가 데이터베이스에 액세스하는 앱에서 사용되는 방식에서 패턴을 감지하지 못했습니다.
솔루션 아키텍트는 환경을 분석하고 결과에 따라 적절한 조치를 취해야 합니다.

비용 효율성 측면에서 이러한 기준에 가장 적합한 옵션은 무엇입니까?

A. AWS Systems Manager OpsCenter를 사용하여 대시보드를 생성합니다. EC2 인스턴스 및 해당 EBS 볼륨과 연결된 Amazon CloudWatch 지표에 대한 시각화를 구성합니다. 대시보드를 주기적으로 검토하고 사용 패턴을 식별합니다. 지표의 피크를 기반으로 EC2 인스턴스의 크기를 조정합니다.
B. EC2 인스턴스 및 해당 EBS 볼륨에 대한 Amazon CloudWatch 세부 모니터링을 켭니다. 메트릭을 기반으로 하는 대시보드를 만들고 검토합니다. 사용 패턴을 식별합니다. 지표의 피크를 기반으로 EC2 인스턴스의 크기를 조정합니다.
C. 각 EC2 인스턴스에 Amazon CloudWatch 에이전트를 설치합니다. AWS Compute Optimizer를 켜고 최소 12시간 동안 실행합니다. Compute Optimizer의 권장 사항을 검토하고 지시에 따라 EC2 인스턴스의 크기를 적절하게 조정합니다.
D. AWS Enterprise Support 플랜에 가입합니다. AWS Trusted Advisor를 켭니다. 12시간을 기다립니다. Trusted Advisor의 권장 사항을 검토하고 지시에 따라 EC2 인스턴스의 크기를 조정합니다.

25

온프레미스에서 기업은 대용량 미디어 공유 프로그램을 실행합니다. 현재 수백만 개의 비디오 클립을 포함하여 400테라바이트 이상의 데이터를 저장합니다. 조직은 애플리케이션의 안정성을 높이고 비용을 절감하기 위해 이 애플리케이션을 AWS로 이전하고 있습니다.
솔루션 아키텍처 팀은 영화를 Amazon S3 버킷에 저장하고 Amazon CloudFront를 사용하여 고객에게 배포하려고 합니다. 조직은 가동 중지 시간을 최소화하면서 10일 이내에 이 애플리케이션을 AWS로 전환해야 합니다. 현재 회사는 가용 용량의 30%로 인터넷에 1Gbps 연결을 제공합니다.

다음 중 조직이 모든 요구 사항을 준수하면서 워크로드를 AWS로 전환할 수 있는 옵션은 무엇입니까?

A. Amazon S3 클라이언트에서 멀티파트 업로드를 사용하여 인터넷을 통해 Amazon S3 버킷에 데이터를 병렬 업로드합니다. 조절 기능을 사용하여 Amazon S3 클라이언트가 사용 가능한 인터넷 용량의 30% 이상을 사용하지 않도록 합니다.
B. 1PB 용량의 AWS Snowmobile을 데이터 센터로 전달하도록 요청합니다. 데이터를 Snowmobile로 로드하고 다시 보내 AWS가 해당 데이터를 Amazon S3 버킷으로 다운로드하도록 합니다. 마이그레이션이 진행되는 동안 생성된 새 데이터를 동기화합니다.
C. Amazon S3 클라이언트를 사용하여 인터넷을 통해 데이터 센터에서 Amazon S3 버킷으로 데이터를 전송합니다. 조절 기능을 사용하여 Amazon S3 클라이언트가 사용 가능한 인터넷 용량의 30% 이상을 사용하지 않도록 합니다.
D. 여러 AWS Snowball 디바이스가 데이터 센터로 전달되도록 요청합니다. 이러한 장치에 데이터를 동시에 로드하고 다시 보냅니다. AWS에서 해당 데이터를 Amazon S3 버킷으로 다운로드하도록 합니다. 마이그레이션이 진행되는 동안 생성된 새 데이터를 동기화합니다.

26

AWS에서 비즈니스는 접근성이 높은 새로운 웹 애플리케이션을 개발하고 있습니다. 애플리케이션은 AWS 애플리케이션 서버와 온프레미스에 있는 백엔드 REST API 간에 지속적이고 신뢰할 수 있는 통신이 필요합니다. AWS와 온프레미스 간의 백엔드 연결은 AWS Direct Connect 연결을 사용하는 프라이빗 가상 인터페이스를 통해 처리됩니다. Amazon Route 53은 백엔드 REST API의 IP 주소를 확인하기 위해 애플리케이션의 프라이빗 DNS 레코드를 처리하는 데 사용됩니다.

백엔드 API에 대한 보안 연결을 설정할 가능성이 가장 높은 아키텍처는 무엇입니까?

A. 백엔드 REST API에 대해 2개 이상의 백엔드 엔드포인트를 구현하고 Route 53 상태 확인을 사용하여 각 백엔드 엔드포인트의 가용성을 모니터링하고 DNS 수준 장애 조치를 수행합니다.
B. 다른 네트워크 캐리어에서 두 번째 Direct Connect 연결을 설치하고 첫 번째 Direct Connect 연결과 동일한 가상 사설 게이트웨이에 연결합니다.
C. 동일한 네트워크 캐리어에서 동일한 Direct Connect 연결에 대해 두 번째 교차 연결을 설치하고 두 연결을 동일한 개인 가상 인터페이스의 동일한 LAG(Link Aggregation Group)에 조인합니다.
D. 퍼블릭 인터넷을 통해 온프레미스 데이터 센터에서 AWS로 라우팅되는 IPSec VPN 연결을 생성하고 이를 Direct Connect 연결과 동일한 가상 프라이빗 게이트웨이에 연결합니다.

27

기업은 Amazon CloudFront 배포를 통해 Application Load Balancer 뒤에서 작동하는 웹 애플리케이션의 정적 및 동적 콘텐츠를 모두 배포하고 있습니다. 동적 콘텐츠의 경우 웹 애플리케이션에 사용자 권한 부여 및 세션 모니터링이 필요합니다. CloudFront 배포는 HTTP 화이트리스트 헤더 Authorization, Host, User-Agent와 세션 쿠키를 오리진으로 전달하는 단일 캐시 동작으로 설정됩니다. 다른 모든 캐시 동작 매개변수는 그대로 둡니다.
유효한 ACM 인증서는 해당 CNAME과 함께 배포 설정을 통해 CloudFront 배포에 배포됩니다. 또한 ACM 인증서가 Application Load Balancer의 HTTPS 리스너에 적용됩니다. CloudFront의 오리진 프로토콜 정책은 HTTPS만 사용하도록 구성되어 있습니다. 캐시 통계 보고서에 따르면 이 분포는 매우 높은 실패율을 보입니다.

Solutions Architect는 CloudFront와 Application Load Balancer 간의 SSL/TLS 핸드셰이크를 위태롭게 하지 않고 이 배포의 캐시 적중률을 높이기 위해 무엇을 할 수 있습니까?

A. 정적 및 동적 콘텐츠에 대해 두 가지 캐시 동작을 만듭니다. 두 캐시 동작 모두에 대한 화이트리스트 헤더 섹션에서 User-Agent 및 Host HTTP 헤더를 제거합니다. 정적 콘텐츠에 대해 구성된 캐시 동작을 위해 화이트리스트 쿠키 섹션에서 세션 쿠키를 제거하고 화이트리스트 헤더 섹션에서 Authorization HTTP 헤더를 제거합니다.
B. 캐시 동작의 화이트리스트 헤더 섹션에서 User-Agent 및 Authorization HTTP 헤더를 제거합니다. 그런 다음 승인을 위해 미리 서명된 쿠키를 사용하도록 캐시 동작을 업데이트합니다.
C. 화이트리스트 헤더 섹션에서 호스트 HTTP 헤더를 제거하고 기본 캐시 동작을 위해 화이트리스트 쿠키 섹션에서 세션 쿠키를 제거합니다. 자동 객체 압축을 활성화하고 사용자 권한 부여를 위해 Lambda@Edge 뷰어 요청 이벤트를 사용합니다.
D. 정적 및 동적 콘텐츠에 대해 두 가지 캐시 동작을 만듭니다. 두 캐시 동작 모두에 대한 화이트리스트 헤더 섹션에서 User-Agent HTTP 헤더를 제거합니다. 정적 콘텐츠에 대해 구성된 캐시 동작을 위해 화이트리스트 쿠키 섹션에서 세션 쿠키를 제거하고 화이트리스트 헤더 섹션에서 Authorization HTTP 헤더를 제거합니다.

28

한 온라인 소매업체는 온프레미스 데이터 센터의 단일 서버에서 상태 저장 웹 애플리케이션과 MySQL 데이터베이스를 실행합니다. 회사는 추가 마케팅 캠페인 및 판촉을 통해 소비자 기반을 확장하고자 합니다. 이 회사는 아키텍처의 안정성을 높이기 위해 애플리케이션과 데이터베이스를 AWS로 이전할 계획입니다.

가장 신뢰할 수 있는 옵션은 무엇입니까?

A. 데이터베이스를 Amazon RDS MySQL 다중 AZ DB 인스턴스로 마이그레이션합니다. Amazon Neptune의 Application Load Balancer 스토어 세션 뒤에 있는 Amazon EC2 인스턴스의 Auto Scaling 그룹에 애플리케이션을 배포합니다.
B. 데이터베이스를 Amazon Aurora MySQL로 마이그레이션합니다. Application Load Balancer 뒤의 Amazon EC2 인스턴스에서 Auto Scaling 그룹에 애플리케이션을 배포합니다. Redis용 Amazon ElastiCache 복제 그룹에 세션을 저장합니다.
C. 데이터베이스를 Amazon DocumentDB(MongoDB 호환성 포함)로 마이그레이션합니다. Network Load Balancer 뒤에 있는 Amazon EC2 인스턴스의 Auto Scaling 그룹에 애플리케이션을 배포합니다. Amazon Kinesis Data Firehose에 세션을 저장합니다.
D. 데이터베이스를 Amazon RDS MariaDB 다중 AZ DB 인스턴스로 마이그레이션합니다. Application Load Balancer 뒤의 Amazon EC2 인스턴스에서 Auto Scaling 그룹에 애플리케이션을 배포합니다. Memcached용 Amazon ElastiCache에 세션을 저장합니다.

29

사용자가 IP 10.10.10.1/32에서 시작되지 않은 모든 요청을 거부하도록 IAM 정책을 구성했습니다. 다른 규정은 모든 요청이 오후 5시에서 7시 사이에 이루어져야 한다는 것입니다

. 사용자가 IP 55.109.10.12/32에서 액세스를 요청하면 오후 6시에 어떻게 됩니까?

A. 접근을 거부합니다 .
나. 시간 또는 IP 기반의 정책 설정 불가
C. IAM은 정책 충돌에 대한 오류를 발생시킵니다 .
D. 액세스를 허용합니다

30

기업은 Application Load Balancer 뒤에 있는 Auto Scaling 그룹의 여러 Amazon EC2 인스턴스에 분산된 애플리케이션을 운영합니다. 모든 애플리케이션 액세스 시도는 보안 팀이 검토할 수 있도록 액세스할 수 있어야 합니다. 클라이언트의 IP 주소, 연결 종류 및 사용자 에이전트가 모두 제공되어야 합니다.

어떤 솔루션이 이러한 기준을 충족할까요?

A. EC2 세부 모니터링을 활성화하고 네트워크 로그를 포함합니다. Amazon Kinesis Data Firehose를 통해 모든 로그를 보안 팀이 분석에 사용하는 Amazon Elasticsearch Service(Amazon ES) 클러스터로 보냅니다.
B. 모든 EC2 인스턴스 네트워크 인터페이스에 대해 VPC 흐름 로그를 활성화합니다. VPC 흐름 로그를 Amazon S3 버킷에 게시합니다. 보안 팀이 Amazon Athena를 사용하여 로그를 쿼리하고 분석하도록 합니다.
C. Application Load Balancer에 대한 액세스 로그를 활성화하고 로그를 Amazon S3 버킷에 게시합니다. 보안 팀이 Amazon Athena를 사용하여 로그를 쿼리하고 분석하도록 합니다.
D. 트래픽 미러링을 활성화하고 모든 EC2 인스턴스 네트워크 인터페이스를 소스로 지정합니다. Amazon Kinesis Data Firehose를 통해 모든 트래픽 정보를 보안 팀이 분석에 사용하는 Amazon Elasticsearch Service(Amazon ES) 클러스터로 보냅니다.

31

Amazon Elastic Compute Cloud(EC2) Auto Scaling 인스턴스 그룹 앞에서 Elastic Load Balancing(ELB) 로드 밸런서를 활용하는 웹 애플리케이션에 대한 책임이 있습니다. 새 버전의 애플리케이션을 최근에 배포하기 위해 새 Amazon 머신 이미지(AMI)가 구축되었으며 새 AMI를 참조하는 새 시작 구성으로 Auto Scaling 그룹이 수정되었습니다. 롤아웃 전반에 걸쳐 사용자로부터 웹사이트가 잘못 응답했다는 보고를 받았습니다. 모든 발생은 ELB에 의해 양호한 상태인 것으로 나타났습니다.

향후 배포에 오류가 없도록 하려면 어떻게 해야 합니까? (2개를 선택하세요.)

A. Auto Scaling 그룹에 Elastic Load Balancing 상태 확인을 추가합니다. 로드 밸런서에 인스턴스가 조기에 등록되는 것을 방지하기 위해 상태 확인이 가능한 한 빨리 작동하도록 짧은 기간을 설정하십시오.
B. EC2 인스턴스 CloudWatch 알림을 활성화하여 시작 구성의 AMI를 이전 구성으로 변경합니다. 새 AMI를 사용하는 인스턴스를 점차적으로 종료합니다.
C. 애플리케이션 상태를 완전히 테스트하고 테스트가 실패하면 오류를 반환하는 애플리케이션의 일부를 대상으로 Elastic Load Balancing 상태 확인 구성을 설정합니다.
D. 새 AMI를 참조하는 새 시작 구성을 생성하고 그룹과 연결합니다. 그룹 크기를 두 배로 늘리고 새 인스턴스가 정상 상태가 될 때까지 기다렸다가 다시 원래 크기로 줄입니다. 새 인스턴스가 정상 상태가 되지 않으면 이전 시작 구성을 연결합니다.
E. Elastic Load Balancing 비정상 임계값을 더 높은 값으로 늘려 비정상 인스턴스가 로드 밸런서 뒤에서 서비스를 시작하지 않도록 합니다.

32

기업은 IPv6 연결만 포함하도록 허용된 외부 공급업체 기반을 확장하고 있습니다. 회사의 백엔드 시스템은 Amazon VPC의 프라이빗 서브넷 내에 있습니다. 조직은 NAT 게이트웨이를 활용하여 IPv4를 통해 이러한 시스템과 외부 공급업체 간의 통신을 용이하게 합니다. 회사 정책에 따라 외부 공급업체와 연결되는 시스템은 승인된 외부 공급업체만 액세스할 수 있도록 제한하는 보안 그룹에 의해 보호되어야 합니다. 가상 사설 클라우드(VPC)는 기본 네트워크 ACL(액세스 제어 목록)을 사용합니다.

시스템 운영자는 각 백엔드 시스템에 IPv6 주소를 성공적으로 할당합니다. 또한 시스템 운영자는 외부 공급업체의 IPv6 CIDR(대상)을 포함하도록 나가는 보안 그룹을 수정합니다. VPC 내부에 포함된 컴퓨터는 IPv6을 통해 서로 효과적으로 ping할 수 있습니다. 그러나 이러한 시스템은 외부 공급업체와 통신할 수 없습니다.

외부 공급업체와의 원활한 의사소통을 위해 어떤 수정이 필요합니까?

A. IPv6 NAT 인스턴스를 생성합니다. NAT 인스턴스를 가리키는 대상 0.0.0.0/0에 대한 경로를 추가합니다.
B. NAT 게이트웨이에서 IPv6을 활성화합니다. NAT 게이트웨이를 가리키는 대상 ::/0에 대한 경로를 추가합니다.
C. 인터넷 게이트웨이에서 IPv6을 활성화합니다. IGW를 가리키는 대상 0.0.0.0/0에 대한 경로를 추가합니다.
D. 외부 전용 인터넷 게이트웨이를 생성합니다. 게이트웨이를 가리키는 대상 ::/0에 대한 경로를 추가합니다.

33

AWS에서 기업은 애플리케이션을 개발하고 있습니다. 분석을 위해 애플리케이션은 로그 파일을 Amazon Elasticsearch Service(Amazon ES) 클러스터로 전송합니다. 각 데이터 조각은 VPC 내부에 포함되어야 합니다.
회사의 많은 개발자가 원격으로 작업합니다. 다른 개발자는 세 개의 서로 다른 비즈니스 위치에 기반을 두고 있습니다. 개발자는 로그를 연구하고 표시하기 위해 로컬 개발 컴퓨터에서 직접 Amazon ES에 연결해야 합니다.

어떤 솔루션이 이러한 기준을 충족할까요?

A. AWS Client VPN 엔드포인트를 구성하고 설정합니다. 클라이언트 VPN 엔드포인트를 VPC의 서브넷과 연결합니다. 클라이언트 VPN 셀프 서비스 포털을 구성합니다. 개발자에게 Client VPN용 클라이언트를 사용하여 연결하도록 지시합니다.
B. 전송 게이트웨이를 생성하고 VPC에 연결합니다. AWS Site-to-Site VPN을 생성합니다. Transit Gateway에 대한 첨부 파일을 만듭니다. 개발자에게 OpenVPN 클라이언트를 사용하여 연결하도록 지시합니다.
C. 전송 게이트웨이를 생성하고 VPC에 연결합니다. AWS Direct Connect 연결을 주문합니다. Direct Connect 연결에서 공용 VIF를 설정합니다. 공용 VIF를 전송 게이트웨이와 연결합니다. 개발자에게 Direct Connect 연결에 연결하도록 지시
D. VPC의 퍼블릭 서브넷에서 배스천 호스트를 생성하고 구성합니다. 회사 CIDR 범위에서 SSH 액세스를 허용하도록 배스천 호스트 보안 그룹을 구성합니다. 개발자에게 SSH를 사용하여 연결하도록 지시합니다.

34

AWS에서 기업은 SaaS(Software-as-a-Service) 애플리케이션을 호스팅합니다. 애플리케이션은 AWS Lambda 함수와 Amazon RDS의 MySQL 다중 AZ 데이터베이스로 구성됩니다. 시장 이벤트 중에는 애플리케이션의 부담이 크게 증가합니다. 사용자는 데이터베이스 연결의 볼륨이 높기 때문에 피크 시간 동안 응답 시간이 느립니다. 조직은 데이터베이스의 확장성과 가용성을 향상시켜야 합니다.

이 기준을 충족하는 솔루션은 무엇입니까?

A. 리소스 사용률이 임계값에 도달할 때 MySQL용 Amazon RDS 읽기 전용 복제본을 추가하는 Lambda 함수를 트리거하는 Amazon CloudWatch 경보 작업을 생성합니다.
B. 데이터베이스를 Amazon Aurora로 마이그레이션하고 읽기 전용 복제본을 추가합니다. Lambda 핸들러 함수 외부에 데이터베이스 연결 풀을 추가합니다.
C. 데이터베이스를 Amazon Aurora로 마이그레이션하고 읽기 전용 복제본을 추가합니다. Amazon Route 53 가중 레코드를 사용합니다.
D. 데이터베이스를 Amazon Aurora로 마이그레이션하고 Aurora 복제본을 추가합니다. 데이터베이스 연결 풀을 관리하도록 Amazon RDS 프록시를 구성합니다.

35

Amazon EC2 인스턴스 클러스터는 Amazon EC2 인스턴스 모음을 사용하여 고성능 컴퓨팅(HPC) 클러스터로 설정되었습니다. 인스턴스는 배치 그룹에서 작동하며 최대 20Gbps 네트워크 속도로 통신할 수 있습니다.
클러스터는 배치 그룹의 구성원이 아닌 EC2 인스턴스와 통신해야 합니다. 제어 인스턴스는 퍼블릭 IP 주소로 설정되며 다른 인스턴스와 동일한 인스턴스 유형 및 AMI를 사용합니다.

Solutions Architect는 제어 인스턴스와 배치 그룹 인스턴스 간의 네트워크 성능을 어떻게 최적화할 수 있습니까?

A. 제어 인스턴스를 종료하고 배치 그룹에서 다시 시작하십시오.
B. 인스턴스가 개인 IP 주소를 사용하여 통신하는지 확인합니다.
C. 제어 인스턴스가 탄력적 네트워크 어댑터를 사용하고 있는지 확인합니다.
D. 배치 그룹 내에서 제어 인스턴스를 이동합니다.

36

기업은 공개 ALB(Application Load Balancer) 뒤에 있는 Auto Scaling 그룹의 Amazon EC2 인스턴스에서 호스팅될 웹 애플리케이션을 구축하고 있습니다.
애플리케이션은 지정된 국가의 사용자만 액세스할 수 있습니다. 회사는 금지된 액세스 요청을 추적할 수 있는 기능이 필요합니다. 솔루션은 가능한 한 유지 관리가 적게 이루어져야 합니다.

이 기준을 충족하는 솔루션은 무엇입니까?

A. 지정된 국가에 속하는 IP 범위 목록이 포함된 IPSet을 만듭니다. AWS WAF 웹 ACL을 생성합니다. IPSet의 IP 범위에서 시작되지 않은 모든 요청을 차단하도록 규칙을 구성합니다. 규칙을 웹 ACL과 연결합니다. 웹 ACL을 ALB와 연결합니다.
B. AWS WAF 웹 ACL을 생성합니다. 지정된 국가에서 시작되지 않은 모든 요청을 차단하도록 규칙을 구성합니다. 규칙을 웹 ACL과 연결합니다. 웹 ACL을 ALB와 연결합니다.
C. 지정된 국가에서 시작되지 않은 모든 요청을 차단하도록 AWS Shield를 구성합니다. AWS Shield를 ALB와 연결합니다.
D. 지정된 국가에 속하는 IP 범위에서 포트 80 및 443을 허용하는 보안 그룹 규칙을 만듭니다. 보안 그룹을 ALB와 연결합니다.

37

온라인 상점은 일괄 처리되는 방대한 제품 카탈로그를 정기적으로 처리해야 합니다. 이는 처리를 위해 Amazon Mechanical Turk 사용자에게 전달되지만 회사는 많은 동시 Mechanical Turk 작업을 관리하고, 결과 평가 프로세스를 관리하고, 실패를 재처리할 수 있는 워크플로 오케스트레이션 시스템을 개발하도록 Solutions Architect에 요청했습니다.

다음 선택 중 소매업체가 각 워크플로의 상태를 조사하기 위한 구현 노력의 최소량을 제공하는 것은 무엇입니까?

A. 여러 Amazon SQS 대기열(워크플로 단계당 대기열 1개)의 메시지 가시성을 기반으로 Amazon CloudWatch 경보를 트리거하고 Amazon SNS를 통해 메시지를 전송하여 다음 단계를 처리하도록 AWS Lambda 함수를 트리거합니다. Amazon ES 및 Kibana를 사용하여 Lambda 처리 로그를 시각화하여 워크플로 상태를 확인합니다.
B. 상태 변경에 대해 RDS를 폴링하는 AWS Lambda 함수를 사용하여 Amazon RDS 인스턴스에 워크플로 정보를 보관합니다. 그러면 작업자 Lambda 함수가 다음 워크플로 단계를 처리합니다. Amazon QuickSight는 Amazon RDS에서 직접 워크플로 상태를 시각화합니다.
C. AWS Step Functions에서 워크플로를 구축하고 이를 사용하여 여러 동시 워크플로를 오케스트레이션합니다. 각 워크플로의 상태는 AWS Management Console에서 시각화할 수 있으며, 과거 데이터는 Amazon S3에 쓰고 Amazon QuickSight를 사용하여 시각화할 수 있습니다.
D. Amazon SWF를 사용하여 여러 작업자 작업이 포함된 단일 카탈로그 레코드 배치를 처리하는 워크플로를 생성하여 데이터를 추출하고 변환하고 Mechanical Turk를 통해 전송합니다. Amazon ES 및 Kibana를 사용하여 AWS Lambda 처리 로그를 시각화하여 워크플로 상태를 확인합니다.

38

기업에는 PostgreSQL 데이터베이스에 이벤트를 저장하는 온프레미스 모니터링 시스템이 있습니다. 높은 수집으로 인해 데이터베이스를 확장할 수 없으며 정기적으로 저장소가 부족합니다.
이 비즈니스는 하이브리드 접근 방식을 추구하고 있으며 이미 네트워크와 AWS 간에 VPN 링크를 설정했습니다. 솔루션에는 다음과 같은 특성이 포함되어야 합니다.
✑ 운영 복잡성을 줄이기 위한 관리형 Amazon Web Services(AWS) 서비스.
✑ 데이터 트래픽에 따라 자동으로 증가하는 버퍼로 지속적인 관리가 필요하지 않습니다.
✑ 실시간에 가까운 이벤트 모니터링을 위한 대시보드 생성 도구.
✑ 반정형 및 동적 스키마인 JSON 데이터 지원.

기업이 이러한 요구 사항을 충족하는 모니터링 시스템을 개발할 수 있도록 하는 구성 요소 조합은 무엇입니까? (2개를 선택하세요.)

A. Amazon Kinesis Data Firehose를 사용하여 이벤트를 버퍼링합니다. 이벤트를 처리하고 변환하는 AWS Lambda 함수를 생성합니다.
B. 이벤트를 버퍼링할 Amazon Kinesis 데이터 스트림을 생성합니다. 이벤트를 처리하고 변환하는 AWS Lambda 함수를 생성합니다.
C. 이벤트를 수신하도록 Amazon Aurora PostgreSQL DB 클러스터를 구성합니다. Amazon QuickSight를 사용하여 데이터베이스에서 읽고 거의 실시간으로 시각화 및 대시보드를 생성합니다.
D. 이벤트를 수신하도록 Amazon Elasticsearch Service(Amazon ES)를 구성합니다. Amazon ES와 함께 배포된 Kibana 엔드포인트를 사용하여 거의 실시간으로 시각화 및 대시보드를 생성합니다.
E. 이벤트를 수신하도록 Amazon Neptune DB 인스턴스를 구성합니다. Amazon QuickSight를 사용하여 데이터베이스에서 읽고 거의 실시간으로 시각화 및 대시보드를 생성합니다.

39

한 비즈니스에서 단일 AWS 리전의 Amazon EC2 인스턴스에서 호스팅되는 웹 애플리케이션을 구축했습니다. 이 회사는 새로운 국가로 사업을 확장했으며 소비자의 짧은 대기 시간 요구 사항을 충족하기 위해 애플리케이션을 추가 위치로 확장해야 합니다. 영역은 분할될 수 있으며 한 영역에서 작동하는 애플리케이션은 다른 영역에서 실행되는 인스턴스와 상호 작용할 필요가 없습니다.
회사의 Solutions Architect는 어떻게 애플리케이션의 배포를 자동화하여

수많은 지역에 가장 효율적으로 배포할 수 있습니까?

A. AWS CLI를 사용하여 한 리전의 현재 상태를 쿼리하고 JSON 표현을 출력하는 bash 스크립트를 작성합니다. --region 파라미터를 지정하여 JSON 표현을 AWS CLI에 전달하여 애플리케이션을 다른 리전에 배포합니다.
B. AWS CLI를 사용하여 한 리전의 현재 상태를 쿼리하고 AWS CloudFormation 템플릿을 출력하는 bash 스크립트를 작성합니다. AWS CLI를 사용하여 템플릿에서 CloudFormation 스택을 생성하고 --region 파라미터를 지정하여 애플리케이션을 다른 리전에 배포합니다.
C. 리소스 섹션에서 애플리케이션의 인프라를 설명하는 CloudFormation 템플릿을 작성합니다. AWS CLI를 사용하여 템플릿에서 CloudFormation 스택을 생성하고 --regions 파라미터를 사용하여 여러 리전을 지정하여 애플리케이션을 배포합니다.
D. 리소스 섹션에서 애플리케이션의 인프라를 설명하는 CloudFormation 템플릿을 작성합니다. 관리자 계정의 CloudFormation 스택 세트를 사용하여 애플리케이션을 다른 지역에 배포하는 스택 인스턴스를 시작합니다.

40

기업은 Amazon CloudFront, Amazon API Gateway 및 AWS Lambda 서비스를 사용하여 서버리스 애플리케이션을 지원합니다. 현재 애플리케이션 코드는 Lambda 함수에 대한 새 버전 번호를 생성하고 AWS CLI 스크립트를 사용하여 업데이트하여 배포됩니다. 새 기능 버전에서 오류가 발생하면 다른 CLI 스크립트가 기능의 이전 기능 버전으로 되돌아갑니다. 조직은 Lambda 함수에서 제공하는 애플리케이션 로직의 새 버전을 배포하는 데 필요한 시간과 문제를 발견하고 되돌리는 데 필요한 시간을 줄이기를 원합니다.

이것이 어떻게 가능한지?

A. AWS CloudFront 배포 및 API Gateway로 구성된 상위 스택과 Lambda 함수가 포함된 하위 스택으로 중첩된 AWS CloudFormation 스택을 생성 및 배포합니다. Lambda 변경의 경우 AWS CloudFormation 변경 세트를 생성하고 배포합니다. 오류가 트리거되면 AWS CloudFormation 변경 세트를 이전 버전으로 되돌립니다.
B. AWS SAM 및 내장 AWS CodeDeploy를 사용하여 새 Lambda 버전을 배포하고, 트래픽을 새 버전으로 점진적으로 전환하고, 트래픽 전 및 후 테스트 기능을 사용하여 코드를 확인합니다. Amazon CloudWatch 경보가 트리거된 경우 롤백합니다.
C. AWS CLI 스크립트를 새 Lambda 버전을 배포하는 단일 스크립트로 리팩터링합니다. 배포가 완료되면 스크립트 테스트가 실행됩니다. 오류가 감지되면 이전 Lambda 버전으로 되돌립니다.
D. 새 Lambda 버전을 참조하는 새 API Gateway 엔드포인트로 구성된 AWS CloudFormation 스택을 생성하고 배포합니다. CloudFront 오리진을 새 API Gateway 엔드포인트로 변경하고, 오류를 모니터링하고, 감지된 경우 AWS CloudFront 오리진을 이전 API Gateway 엔드포인트로 변경합니다.

41

다음 중 AWS Direct Connect 가상 인터페이스를 구성한 후 수행할 수 없는 것은 무엇입니까?

A. 두 개 이상의 가상 인터페이스가 있는 경우 서로 다른 VGW(가상 사설 게이트웨이)에 연결하는 동일한 지역의 두 포트 간에 트래픽을 교환할 수 있습니다.
B. 가상 인터페이스의 지역을 변경할 수 있습니다.
C. 가상 인터페이스를 삭제할 수 있습니다. 연결에 다른 가상 인터페이스가 없으면 연결을 삭제할 수 있습니다.
D. 호스팅 가상 인터페이스를 생성할 수 있습니다.

42

비즈니스에서 AWS 클라우드를 사용하여 맞춤형 데이터베이스를 호스팅하고 있습니다. Amazon Elastic Computing Cloud(Amazon EC2)는 컴퓨팅에 사용되고 Amazon Elastic Block Store(Amazon EBS)는 스토리지에 사용됩니다. 데이터베이스는 최신 세대의 Amazon EC2 인스턴스에서 호스팅되며 데이터는 범용 SSD(gp2) EBS 디스크에 저장됩니다.

현재 데이터 볼륨은 다음과 같습니다.

✑ 볼륨 크기는 512GB입니다.
✑ 볼륨은 256GB 사용률을 초과하지 않습니다.
✑ 볼륨은 지속적으로 약 1,500 IOPS를 사용합니다.

솔루션 설계자는 현재 데이터베이스 스토리지 계층을 분석하고 비용 절감 조치에 대한 권장 사항을 제공해야 합니다.

데이터베이스의 성능을 유지하면서 가장 비용을 절감할 수 있는 방법은 무엇입니까?

A. 데이터 볼륨을 클라우드 HDD(sc1) 유형으로 변환합니다. 볼륨을 512GB로 둡니다. 볼륨 IOPS를 1,500으로 설정합니다.
B. 데이터 볼륨을 프로비저닝된 IOPS SSD(io2) 유형으로 변환합니다. 볼륨 크기를 256GB로 조정합니다. 볼륨 IOPS를 1,500으로 설정합니다.
C. 데이터 볼륨을 프로비저닝된 IOPS SSD(io2) Block Express 유형으로 변환합니다. 볼륨을 512GB로 둡니다. 볼륨 IOPS를 1,500으로 설정합니다.
D. 데이터 볼륨을 범용 SSD(gp3) 유형으로 변환합니다. 볼륨 크기를 256GB로 조정합니다. 볼륨 IOPS를 1,500으로 설정합니다.

43

은행은 메인프레임 기반 신용 카드 승인 처리 프로그램을 AWS 클라우드로 마이그레이션하고 있습니다.
수요가 가장 많을 때 새 애플리케이션은 초당 최대 1,000개의 요청을 받습니다. 각 트랜잭션은 여러 단계로 구성되며 각 단계는 이전 단계의 결과를 받아야 합니다. 전체 요청은 2초 이내에 데이터 손실 없이 승인된 응답을 반환해야 합니다. 각 요청을 처리해야 합니다. 지불 카드 산업 데이터 보안 표준(PCI DSS) 준수가 필요합니다.

규제 요구 사항을 계속 준수하면서 복잡성과 비용을 최소화하면서 은행의 모든 ​​목표를 충족하는 솔루션은 무엇입니까?

A. 여러 단계를 수행하고 승인 상태와 함께 JSON 객체를 반환하는 단일 AWS Lambda 작업을 사용하여 인바운드 요청을 처리하는 Amazon API Gateway를 생성합니다. 지원 사례를 열어 새 애플리케이션으로 인해 활동이 급증할 수 있는 공간을 허용하도록 동시 Lambda 수에 대한 제한을 늘립니다.
B. 수신 요청을 처리하기 위해 대상 그룹의 Amazon EC2 전용 인스턴스에 Amazon ECS 클러스터가 있는 Application Load Balancer를 생성합니다. Auto Scaling을 사용하여 평균 CPU 사용률을 기반으로 클러스터를 확장/축소합니다. 모든 승인 단계를 처리하고 승인 상태와 함께 JSON 객체를 반환하는 웹 서비스를 배포합니다.
C. 전용 인스턴스의 Amazon EC2에 애플리케이션을 배포합니다. Auto Scaling 그룹의 애플리케이션 서버 팜 앞에서 Elastic Load Balancer를 사용하여 들어오는 요청을 처리합니다. 단일 인스턴스의 용량을 측정한 후 초당 인바운드 요청 수에 대한 사용자 지정 Amazon CloudWatch 지표를 기반으로 확장/축소합니다.
D. 각각 Amazon SQS 입력 대기열이 있는 일련의 AWS Lambda 프로세스를 사용하여 인바운드 요청을 처리할 Amazon API Gateway를 생성합니다. 각 단계가 완료되면 결과를 다음 단계의 대기열에 씁니다. 마지막 단계는 승인 상태가 있는 JSON 객체를 반환합니다. 지원 사례를 열어 새 애플리케이션으로 인해 활동이 급증할 수 있는 공간을 허용하도록 동시 Lambda 수에 대한 제한을 늘립니다.

44

솔루션 설계자는 사내 데이터 처리 애플리케이션을 Amazon Web Services(AWS)로 전환하는 방법에 대해 비즈니스에 조언해야 합니다. 현재 사용자는 웹 사이트를 사용하여 입력 파일을 제출합니다. 그런 다음 웹 서버는 파일을 NAS에 업로드하고 메시지 대기열을 통해 처리 서버와 통신합니다. 각 미디어 파일을 처리하는 데 최대 1시간이 소요될 수 있습니다. 조직은 처리를 기다리는 미디어 파일의 볼륨이 업무 시간 동안 훨씬 더 크고 시간이 지나면 빠르게 감소한다는 것을 확인했습니다.

가장 비용 효율적인 마이그레이션 제안은 무엇입니까?

A. Amazon SQS를 사용하여 대기열을 생성합니다. 새 대기열에 게시하도록 기존 웹 서버를 구성합니다. 대기열에 메시지가 있으면 AWS Lambda 함수를 호출하여 대기열에서 요청을 가져와 파일을 처리합니다. 처리된 파일을 Amazon S3 버킷에 저장합니다.
B. Amazon MQ를 사용하여 대기열을 생성합니다. 새 대기열에 게시하도록 기존 웹 서버를 구성합니다. 대기열에 메시지가 있으면 새 Amazon EC2 인스턴스를 생성하여 대기열에서 요청을 가져와 파일을 처리합니다. 처리된 파일을 Amazon EFS에 저장합니다. 작업이 완료된 후 EC2 인스턴스를 종료합니다.
C. Amazon MQ를 사용하여 대기열을 생성합니다. 새 대기열에 게시하도록 기존 웹 서버를 구성합니다. 대기열에 메시지가 있으면 AWS Lambda 함수를 호출하여 대기열에서 요청을 가져와 파일을 처리합니다. 처리된 파일을 Amazon EFS에 저장합니다.
D. Amazon SQS를 사용하여 대기열을 생성합니다. 새 대기열에 게시하도록 기존 웹 서버를 구성합니다. EC2 Auto Seating 그룹의 Amazon EC2 인스턴스를 사용하여 대기열에서 요청을 가져오고 파일을 처리합니다. SQS 대기열 길이에 따라 EC2 인스턴스를 확장합니다. 처리된 파일을 Amazon S3 버킷에 저장합니다.

45

IAM 사용자가 다른 루트 계정 버킷의 일부인 항목에 대해 작업을 수행하려고 합니다.

다음 중 AWS S3가 확인하지 않는 것은 무엇입니까?

A. 객체 소유자가 IAM 사용자에게 액세스 권한을 제공했습니다.
B. 버킷에 대한 IAM 사용자의 부모가 제공한 권한
C. 버킷 ​​소유자가 IAM 사용자에게 제공한 권한
D. IAM 사용자의 부모가 제공한 권한

46

Amazon Aurora MySQL은 기업에서 CRM(고객 관계 관리) 애플리케이션을 구동하는 데 사용하고 있습니다. 이 프로그램에는 정기적인 데이터베이스 및 Amazon EC2 인스턴스 유지 관리가 필요합니다. 시스템 관리자는 내부 자격 증명 공급자를 사용하여 AWS Identity and Access Management(IAM)에 대해 인증하여 AWS Management 콘솔에 대한 액세스 권한을 얻습니다. 각 시스템 관리자는 데이터베이스 액세스를 위해 데이터베이스 내부에 이전에 설정한 사용자 이름과 암호를 가지고 있습니다.

최근 보안 평가에서 데이터베이스 암호가 정기적으로 변경되지 않는 것으로 나타났습니다. 조직에서 이미 시행 중인 AWS 액세스 제한을 사용하여 암호를 임시 자격 증명으로 교체하려고 합니다.

어떤 솔루션 컬렉션이 비즈니스 요구 사항을 가장 잘 충족합니까?

A. 각 데이터베이스 암호에 대해 새 AWS Systems Manager Parameter Store 항목을 생성합니다. 파라미터 만료를 활성화하여 AWS Lambda 함수를 호출하여 파라미터 값을 업데이트하여 암호 교체를 수행합니다. 각 시스템 관리자가 Parameter Store에서 현재 암호를 검색할 수 있도록 허용하는 IAM 정책을 생성합니다. AWS CLI를 사용하여 데이터베이스에 연결할 때 자격 증명을 검색합니다.
B. 각 데이터베이스 암호에 대해 새 AWS Secrets Manager 항목을 생성합니다. 데이터베이스 클러스터와 동일한 VPC에서 AWS Lambda 함수를 사용하여 각 보안 암호에 대한 암호 교체를 구성합니다. 각 시스템 관리자가 현재 암호를 검색할 수 있도록 허용하는 IAM 정책을 생성합니다. AWS CLI를 사용하여 데이터베이스에 연결할 때 자격 증명을 검색합니다.
C. 데이터베이스에서 IAM 데이터베이스 인증을 활성화합니다. IAM 정책을 각 시스템 관리자의 역할에 연결하여 역할을 데이터베이스 사용자 이름에 매핑합니다. 시스템 관리자의 인증서 신뢰 저장소에 Amazon Aurora SSL 인증서 번들을 설치합니다. AWS CLI를 사용하여 데이터베이스에 연결할 때 사용되는 인증 토큰을 생성합니다.
D. 데이터베이스에서 IAM 데이터베이스 인증을 활성화합니다. IAM 자격 증명 공급자를 사용하여 관리자 역할을 데이터베이스 사용자에게 매핑하도록 데이터베이스를 구성합니다. 시스템 관리자의 인증서 신뢰 저장소에 Amazon Aurora SSL 인증서 번들을 설치합니다. AWS CLI를 사용하여 데이터베이스에 연결할 때 사용되는 인증 토큰을 생성합니다.

47

다음 AWS Data Pipeline 구성 요소 중 작업을 폴링하고 실행하는 구성 요소는 무엇입니까?

A. 파이프라인 정의
B. 태스크 러너
C. Amazon Elastic MapReduce(EMR)
D. AWS 다이렉트 커넥트

48

기업에서 AWS에서 호스팅되는 맞춤형 애플리케이션을 사용하여 날짜 범위를 활용하여 로그 데이터를 검사하려고 합니다. 이 프로그램은 매일 약 10GB의 데이터를 생성하며 이는 확장될 것입니다. Solutions Architect는 Amazon S3에 데이터를 저장하고 Amazon Athena를 사용하여 분석하는 책임을 맡습니다.

데이터가 증가함에 따라 어떤 단계 순서가 최상의 성능을 제공합니까? (2개를 선택하세요.)

A. 각 키 앞에 임의의 문자열을 사용하여 Amazon S3에 각 객체를 저장합니다.
B. 여러 S3 버킷에 데이터를 저장합니다.
C. Apache Parquet 또는 Apache ORC와 같은 열 형식으로 Amazon S3에 데이터를 저장합니다.
D. Amazon S3의 데이터를 10MB보다 작은 객체에 저장합니다.
E. dt=2019-02와 같이 날짜가 포함된 키를 사용하여 Amazon S3에서 Apache Hive 분할을 사용하여 데이터를 저장합니다.

49

AWS Organizations는 기업에서 여러 AWS 계정을 관리하는 데 사용하고 있습니다. 보안상의 이유로 조직은 타사 알림 시스템과의 상호 작용을 허용하는 각 조직 구성원 계정에서 Amazon Simple Notification Service(Amazon SNS) 주제를 개발해야 합니다.
CloudFormation 스택 배포를 자동화하기 위해 솔루션 설계자는 AWS CloudFormation 템플릿을 활용하여 SNS 주제와 스택 세트를 구성했습니다.
조직에서 신뢰할 수 있는 액세스를 활성화했습니다.

CloudFormation StackSets가 모든 AWS 계정에 배포되도록 솔루션 설계자는 무엇을 해야 합니까?

A. Organizations 멤버 계정에서 스택 세트를 생성합니다. 서비스 관리 권한을 사용합니다. 조직에 배포할 배포 옵션을 설정합니다. CloudFormation StackSets 드리프트 감지를 사용합니다.
B. 조직 구성원 계정에서 스택을 생성합니다. 셀프 서비스 권한을 사용합니다. 조직에 배포할 배포 옵션을 설정합니다. CloudFormation StackSets 자동 배포를 활성화합니다.
C. Organizations 마스터 계정에서 스택 세트를 생성합니다. 서비스 관리 권한을 사용합니다. 조직에 배포할 배포 옵션을 설정합니다. CloudFormation StackSets 자동 배포를 활성화합니다.
D. 조직 마스터 계정에서 스택을 생성합니다. 서비스 관리 권한을 사용합니다. 조직에 배포할 배포 옵션을 설정합니다. CloudFormation StackSets 드리프트 감지를 활성화합니다.

50

현재 웹 디자인 비즈니스는 250개의 클라이언트가 거대한 그래픽 자산을 업로드 및 다운로드하는 데 사용하는 수많은 FTP 서버를 유지 관리합니다. 그들은 확장성을 높이기 위해 이 시스템을 AWS로 마이그레이션하기를 원하지만 클라이언트 개인 정보를 보호하고 비용을 낮게 유지하기를 원합니다.

어떤 Amazon Web Services 아키텍처를 추천하시겠습니까?

A. 고객에게 FTP 클라이언트 대신 S3 클라이언트를 사용하도록 요청하십시오. 단일 S3 버킷 생성 각 고객에 대한 IAM 사용자 생성 'username' 정책 변수를 사용하여 버킷 내의 하위 디렉터리에 대한 액세스를 허용하는 IAM 정책이 있는 그룹에 IAM 사용자를 넣습니다.
B. Reduced Redundancy Storage가 켜진 단일 S3 버킷을 생성하고 고객에게 FTP 클라이언트 대신 S3 클라이언트를 사용하도록 요청 해당 고객에게만 액세스를 허용하는 버킷 정책으로 각 고객에 대한 버킷을 생성합니다.
C. Auto-scaling 그룹의 최소 네트워크 트래픽이 지정된 임계값 미만일 때 자동으로 축소되도록 조정 정책을 사용하여 FTP 서버의 Auto-scaling 그룹을 만듭니다. 각 인스턴스에서 사용자 데이터 시작 스크립트의 일부로 S3에서 ftp 사용자의 중앙 목록을 로드합니다.
D. 요청자 지불이 켜져 있는 단일 S3 버킷을 생성하고 고객에게 FTP 클라이언트 대신 S3 클라이언트를 사용하도록 요청 해당 고객에게만 액세스를 허용하는 버킷 정책으로 각 고객에 대한 버킷을 생성합니다.

51

조직에서 5명의 IAM 사용자를 설정했습니다. 조직은 그들에게 동일한 로그인 ID와 별도의 비밀번호를 제공하기를 원합니다.

조직은 이것을 어떻게 합니까?

A. 조직은 각 사용자가 별도의 지역에 로그인할 수 있는 고유한 URL을 갖도록 생성해야 합니다.
B. 조직은 별도의 로그인 ID를 생성해야 하지만 각 사용자가 별칭으로 로그인할 수 있도록 동일한 별칭을 IAM 사용자에게 부여해야 합니다.
C. 동일한 계정의 여러 IAM 사용자에 대해 동일한 로그인 ID를 가질 수 없습니다 .
라 . 조직은 다양한 그룹을 생성하고 동일한 로그인 ID를 가진 각 사용자를 다른 그룹에 추가해야 합니다. 사용자는 자신의 그룹 ID로 로그인할 수 있습니다.

52

대규모 조직에서 개발자가 AWS Marketplace를 통해 타사 소프트웨어를 구매할 수 있도록 하려고 합니다. 회사는 모든 기능이 활성화된 AWS Organizations 계정 구조를 사용하고 각 OU(조직 구성 단위)에는 조달 관리자가 사용할 공유 서비스 계정이 있습니다. 조달 팀의 지침에 따르면 개발자는 승인된 목록에서만 타사 소프트웨어를 구매할 수 있어야 하며 AWS Marketplace의 Private Marketplace를 통해 구매해야 합니다. 조달 팀은 Private Marketplace의 관리가 조달 관리자가 채택할 수 있는 조달 관리자 역할이라는 작업으로 제한되기를 바랍니다. 기타 IAM 사용자, 그룹, 역할,

이러한 요구 사항을 충족하는 아키텍처를 개발하는 가장 효과적인 방법은 무엇입니까?

A. 조직의 모든 AWS 계정에서 procurement-manager-role이라는 IAM 역할을 생성합니다. PowerUserAccess 관리형 정책을 역할에 추가합니다. 모든 AWS 계정의 모든 IAM 사용자 및 역할에 인라인 정책을 적용하여 AWSPrivateMarketplaceAdminFullAccess 관리형 정책에 대한 권한을 거부합니다.
B. 조직의 모든 AWS 계정에서 procurement-manager-role이라는 IAM 역할을 생성합니다. 역할에 AdministratorAccess 관리형 정책을 추가합니다. AWSPrivateMarketplaceAdminFullAccess 관리형 정책으로 권한 경계를 정의하고 모든 개발자 역할에 연결합니다.
C. 조직의 모든 공유 서비스 계정에서 procurement-manager-role이라는 IAM 역할을 생성합니다. 역할에 AWSPrivateMarketplaceAdminFullAccess 관리형 정책을 추가합니다. procurement-manager-role이라는 역할을 제외한 모든 사람에게 Private Marketplace를 관리할 수 있는 권한을 거부하려면 조직 루트 수준 SCP를 만듭니다. 조직의 모든 사람에게 procurement-manager-role이라는 IAM 역할을 생성할 수 있는 권한을 거부하려면 다른 조직 루트 수준 SCP를 생성합니다.
D. 개발자가 사용할 모든 AWS 계정에서 procurement-manager-role이라는 IAM 역할을 생성합니다. 역할에 AWSPrivateMarketplaceAdminFullAccess 관리형 정책을 추가합니다. 조직에서 SCP를 만들어 procurement-manager-role이라는 역할을 제외한 모든 사람에게 Private Marketplace를 관리할 수 있는 권한을 거부합니다. 조직의 모든 공유 서비스 계정에 SCP를 적용합니다.

53

한 비즈니스에서 AWS 클라우드를 사용하여 수많은 워크로드를 호스팅하고 있습니다. 조직에는 별개의 소프트웨어 개발 부서가 있습니다. 조직은 AWS Organizations 및 SAML 기반 연동을 활용하여 개발자에게 AWS 계정의 리소스를 처리할 수 있는 권한을 제공합니다. 각 개발 단위는 프로덕션 워크로드를 단일 공유 프로덕션 계정에 배포합니다.
최근 프로덕션 계정에서 한 개발 단위의 구성원이 다른 개발 단위에 속한 EC2 인스턴스를 종료하는 이벤트가 발생했습니다. 솔루션 설계자는 미래에 유사한 상황이 발생할 가능성을 제거하는 솔루션을 제공해야 합니다. 또한 솔루션을 통해 개발자는 워크로드를 실행하는 데 사용되는 인스턴스를 제어할 수 있어야 합니다.

어떤 기술이 이러한 기준을 충족할까요?

A. 각 개발 단위에 대해 AWS Organizations에서 별도의 OU를 생성합니다. 생성된 OU를 회사 AWS 계정에 할당합니다. 개발 단위 이름과 일치하는 DevelopmentUnit 리소스 태그에 대한 거부 작업 및 StringNotEquals 조건을 사용하여 별도의 SCP를 만듭니다. SCP를 해당 OU에 할당합니다.
B. SAML 연동 중에 DevelopmentUnit의 속성을 AWS Security Token Service(AWS STS) 세션 태그로 전달합니다. DevelopmentUnit 리소스 태그 및 aws:PrincipalTag/ DevelopmentUnit에 대한 거부 작업 및 StringNotEquals 조건을 사용하여 개발자가 수임한 IAM 역할에 대한 IAM 정책을 업데이트합니다.
C. SAML 연동 중에 DevelopmentUnit의 속성을 AWS Security Token Service(AWS STS) 세션 태그로 전달합니다. DevelopmentUnit 리소스 태그 및 aws:PrincipalTag/DevelopmentUnit에 대한 허용 작업 및 StringEquals 조건을 사용하여 SCP를 생성합니다. SCP를 루트 OU에 할당합니다.
D. 각 개발 단위에 대해 별도의 IAM 정책을 생성합니다. 모든 IAM 정책에 대해 DevelopmentUnit 리소스 태그 및 개발 단위 이름에 대한 허용 작업 및 StringEquals 조건을 추가합니다. SAML 연동 중에 AWS Security Token Service(AWS STS)를 사용하여 IAM 정책을 할당하고 개발 단위 이름을 위임된 IAM 역할과 일치시킵니다.

54

AWS에서 기업은 SaaS(Software-as-a-Service) 제품을 개발하고 있습니다. 조직은 다양한 AWS 리전에서 동일한 프로덕션 계정에서 AWS Lambda와 통합된 Amazon API Gateway REST API를 구현했습니다.
회사의 가격 구조는 계층화되어 사용자가 초당 특정 수의 API 요청을 수행할 수 있는 기능에 대해 비용을 지불할 수 있습니다. 프리미엄 계층을 사용하면 초당 최대 3,000회의 호출을 할 수 있으며 고유한 API 키로 식별할 수 있습니다. 여러 지역의 여러 프리미엄 계층 고객은 사용량이 많은 시간 동안 여러 API 호출에서 429 Too Many Requests 오류 응답을 수신했다고 보고합니다. 로그에서 볼 수 있듯이 Lambda 함수는 호출되지 않습니다.

이러한 고객의 오류 메시지의 원인은 무엇입니까?

A. Lambda 함수가 동시성 제한에 도달했습니다.
B. Lambda 함수는 동시성에 대한 리전 제한입니다.
C. 회사가 초당 호출에 대한 API 게이트웨이 계정 한도에 도달했습니다.
D. 회사가 API Gateway 기본 메서드당 초당 호출 한도에 도달했습니다.

55

비즈니스에서 AWS VPC에 관리 네트워크를 생성하려고 합니다. 비즈니스는 인터넷 및 백엔드 관리 트래픽이 모두 허용되는 방식으로 단일 VPC 인스턴스에서 웹 서버를 보호하려고 합니다. 기업은 특정 IP 범위의 SSH 트래픽만 허용하도록 백엔드 관리 네트워크 인터페이스를 구성하려고 하지만 인터넷에 연결된 웹 서버에는 모든 인터넷 IP의 트래픽을 허용하는 IP 주소가 있습니다.

기업이 단일 웹 서버 인스턴스로 어떻게 이를 수행할 수 있습니까?

A. 단일 인스턴스에 대해 두 개의 IP 주소를 가질 수 없습니다.
나. 조직은 서브넷과 보안 그룹이 동일한 두 개의 네트워크 인터페이스를 생성하여 각 네트워크 인터페이스에 별도의 IP를 할당해야 합니다.
C. 조직은 하나의 인스턴스가 두 개의 서브넷과 제어된 액세스를 위한 각 보안 그룹을 가질 수 있도록 별도의 서브넷으로 두 개의 네트워크 인터페이스를 생성해야 합니다.
D. 조직은 별도의 CIDR과 보안 그룹을 가질 수 있는 동일한 네트워크 인터페이스를 사용하여 두 개의 개별 서브넷이 있는 인스턴스를 시작해야 합니다.

56

20PB HDFS 데이터베이스가 있는 거대한 온프레미스 Apache Hadoop 클러스터가 기업에서 사용됩니다. 분기마다 클러스터는 약 200개의 인스턴스와 1PB씩 증가합니다. 이 회사의 목표는 Hadoop 데이터 복원력을 허용하고 클러스터 노드 장애의 영향을 완화하며 비용을 획기적으로 줄이는 것입니다. 현재 클러스터는 하루 24시간 사용 가능하며 대화형 쿼리 및 일괄 처리를 포함하여 광범위한 분석 워크로드를 처리할 수 있습니다.

가격 및 가동 중지 시간이 가장 적은 이러한 기준과 일치하는 솔루션은 무엇입니까?

A. AWS Snowmobile을 사용하여 기존 클러스터 데이터를 Amazon S3로 마이그레이션합니다. 온프레미스 클러스터의 기록 데이터를 기반으로 대화형 워크로드를 처리할 수 있도록 초기에 크기가 조정된 영구 Amazon EMR 클러스터를 생성합니다. EMRFS에 데이터를 저장합니다. 마스터 및 코어 노드용 예약 인스턴스와 작업 노드용 스팟 인스턴스를 사용하여 비용을 최소화하고 Amazon CloudWatch 지표를 기반으로 작업 노드를 자동 확장합니다. 유사하게 최적화된 배치 워크로드에 대해 작업별 최적화된 클러스터를 생성합니다.
B. AWS Snowmobile을 사용하여 기존 클러스터 데이터를 Amazon S3로 마이그레이션합니다. 현재 클러스터와 비슷한 크기 및 구성의 영구 Amazon EMR 클러스터를 생성합니다. EMRFS에 데이터를 저장합니다. 예약 인스턴스를 사용하여 비용을 최소화합니다. 분기마다 워크로드가 증가함에 따라 추가 예약 인스턴스를 구매하고 클러스터에 추가하십시오.
C. AWS Snowball을 사용하여 기존 클러스터 데이터를 Amazon S3로 마이그레이션합니다. 온프레미스 클러스터의 기록 데이터를 기반으로 대화형 워크로드를 처리하도록 초기에 크기가 조정된 영구 Amazon EMR 클러스터를 생성합니다. EMRFS에 데이터를 저장합니다. 마스터 및 코어 노드용 예약 인스턴스와 작업 노드용 스팟 인스턴스를 사용하여 비용을 최소화하고 Amazon CloudWatch 지표를 기반으로 작업 노드를 자동 확장합니다. 유사하게 최적화된 배치 워크로드에 대해 작업별 최적화된 클러스터를 생성합니다.
D. AWS Direct Connect를 사용하여 기존 클러스터 데이터를 Amazon S3로 마이그레이션합니다. 온프레미스 클러스터의 기록 데이터를 기반으로 대화형 워크로드를 처리할 수 있도록 초기에 크기가 조정된 영구 Amazon EMR 클러스터를 생성합니다. EMRFS에 데이터를 저장합니다. 마스터 및 코어 노드용 예약 인스턴스와 작업 노드용 스팟 인스턴스를 사용하여 비용을 최소화하고 Amazon CloudWatch 지표를 기반으로 작업 노드를 자동 확장합니다. 유사하게 최적화된 배치 워크로드에 대해 작업별 최적화된 클러스터를 생성합니다.

57

사용자가 EBS 지원 EC2 인스턴스에서 배치 프로세스를 실행하고 있습니다. 배치 프로세스는 몇 개의 Amazon EC2 인스턴스를 시작하여 하둡 맵 축소 작업을 수행하며, 이 작업은 50분에서 600분 또는 그 이상 걸릴 수 있습니다. 사용자는 절차가 완료된 경우에만 인스턴스를 종료할 수 있는 설정을 원합니다.

사용자는 이를 위해 CloudWatch를 어떻게 설정합니까?

A. 600분 후에 모든 인스턴스를 종료하는 작업 구성
B. 인스턴스를 자동으로 종료하는 것은 불가능합니다 .
C. CPU 사용률이 5% 미만으로 떨어지면 인스턴스를 종료하도록 CloudWatch 작업을 구성합니다 .
D. 모든 인스턴스를 종료하도록 Auto Scaling으로 CloudWatch 설정

58

한 비즈니스에서 Java 애플리케이션을 생성하여 Apache Tomcat 서버를 실행하는 Amazon EC2 인스턴스에 배포했습니다. 회사의 엔지니어링 팀은 AWS CloudFormation 및 Chef Automate를 활용하여 개발, 테스트 및 프로덕션 환경에서 애플리케이션 인프라 및 구성의 프로비저닝 및 업데이트를 자동화했습니다. 이러한 구현으로 인해 변경 릴리스의 신뢰성이 크게 향상되었습니다. 엔지니어링 팀은 Apache Tomcat 서버의 응용 프로그램을 업그레이드할 때 예상치 못한 문제가 발생하여 서비스 중단이 자주 발생한다고 나타냅니다.

모든 릴리스를 보다 안정적으로 만드는 옵션은 무엇입니까?

A. 블루/그린 배포 방법론을 구현합니다.
B. 카나리아 릴리스 방법론을 구현합니다.
C. 업데이트를 배포하는 동안 캐시의 모든 요청을 처리하도록 Amazon CloudFront를 구성합니다.
D. 일괄 배포 방법론을 구현합니다.

59

Solutions Architect는 Windows 및 Linux 시스템이 혼합된 대규모 제품군에 대한 패치 관리 전략 개발을 담당합니다. 패치 전략은 안전하게 실행되고 감사 준비가 되어 있어야 하며 조직의 비즈니스 목표를 준수해야 합니다.

최소한의 노력으로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

A. 모든 인스턴스에 대한 업데이트 빈도 및 릴리스 승인을 관리하기 위해 OS 네이티브 패치 서비스를 설치하고 사용합니다. AWS Config를 사용하여 각 인스턴스의 OS 상태를 확인하고 패치 규정 준수 문제를 보고합니다.
B. 모든 인스턴스에서 AWS Systems Manager를 사용하여 패치를 관리합니다. 프로덕션 외부에서 패치를 테스트한 다음 적절한 승인을 받아 유지 관리 기간 동안 배포합니다.
C. AWS OpsWorks for Chef Automate를 사용하여 주어진 유형의 모든 인스턴스를 반복할 스크립트 세트를 실행합니다. 유지 관리 기간 동안 필요한 재시작을 포함하여 각 인스턴스에서 업데이트를 가져와 설치하려면 적절한 OS 명령을 실행하십시오.
D. 모든 애플리케이션을 AWS OpsWorks로 마이그레이션하고 OpsWorks 자동 패치 지원을 사용하여 초기 설치 후 OS를 최신 상태로 유지합니다. AWS Config를 사용하여 감사 및 규정 준수 보고를 제공합니다.

60

클라이언트가 AWS Direct Connect를 사용하여 AWS에 대한 연결을 생성했습니다. 연결이 작동하고 경로가 클라이언트 끝에 나열되지만 고객은 VPC 내부의 EC2 인스턴스를 데이터 센터의 서버에 연결할 수 없습니다.

다음 중 이 상황을 해결하기 위한 실행 가능한 수단을 나타내는 것은 무엇입니까? (2개를 선택하세요.)

A. 대상으로 iPsec VPN 연결을 사용하여 경로 테이블에 경로를 추가합니다.
B. 가상 핀네이트 게이트웨이(VGW)로의 경로 전파를 활성화합니다.
C. 고객 게이트웨이(CGW)에 대한 경로 전파를 활성화합니다.
D. 'route' 명령을 사용하여 모든 인스턴스의 라우팅 테이블을 수정합니다.
E. 고객의 온프레미스 환경으로 다시 경로를 추가하여 인스턴스 VPC 서브넷 라우팅 테이블을 수정합니다.

61

생명 과학 비즈니스는 온프레미스 데이터 센터의 서버에서 실행되는 오픈 소스 도구와 Docker 컨테이너를 함께 사용하여 유전체학 데이터를 처리합니다. 시퀀싱을 위한 데이터가 생성되어 로컬 SAN(Storage Area Network)에 저장되고 처리됩니다.
연구 개발 팀은 용량 제약을 겪고 있으며 워크로드 요구 사항에 따라 확장하고 처리 시간을 몇 주에서 며칠로 단축할 수 있도록 AWS에서 게놈 분석 플랫폼을 다시 설계하기로 결정했습니다.
비즈니스는 고속 AWS Direct Connect 연결을 통해 AWS에 연결됩니다. 시퀀서는 각 게놈에 대해 약 200GB의 데이터를 생성하며 최적의 계산 기능으로 데이터를 처리하는 데 몇 시간이 걸릴 수 있습니다. 결과 파일은 Amazon S3에 업로드됩니다. 조직은 매일 10-15개의 고용 지원서를 받을 것으로 예상합니다.

이 기준을 충족하는 솔루션은 무엇입니까?

A. 정기적으로 예약된 AWS Snowball Edge 디바이스를 사용하여 시퀀싱 데이터를 AWS로 전송하십시오. AWS가 Snowball Edge 디바이스를 수신하고 데이터가 Amazon S3에 로드되면 S3 이벤트를 사용하여 AWS Lambda 함수를 트리거하여 데이터를 처리합니다.
B. AWS Data Pipeline을 사용하여 시퀀싱 데이터를 Amazon S3로 전송합니다. S3 이벤트를 사용하여 Amazon EC2 Auto Scaling 그룹이 데이터를 처리하기 위해 Docker 컨테이너를 실행하는 사용자 지정 AMI EC2 인스턴스를 시작하도록 트리거합니다.
C. AWS DataSync를 사용하여 시퀀싱 데이터를 Amazon S3로 전송합니다. S3 이벤트를 사용하여 AWS Step Functions 워크플로를 시작하는 AWS Lambda 함수를 트리거합니다. Amazon Elastic Container Registry(Amazon ECR)에 Docker 이미지를 저장하고 AWS Batch를 트리거하여 컨테이너를 실행하고 시퀀싱 데이터를 처리합니다.
D. AWS Storage Gateway 파일 게이트웨이를 사용하여 시퀀싱 데이터를 Amazon S3로 전송합니다. S3 이벤트를 사용하여 데이터를 처리하기 위해 Docker 컨테이너를 실행하는 Amazon EC2 인스턴스에서 실행되는 AWS Batch 작업을 트리거합니다.

62

기업은 Amazon API Gateway, Amazon Lambda 및 Amazon DynamoDB를 사용하는 최근에 설치된 서버리스 인프라에 어려움을 겪고 있습니다.
응용 프로그램은 정상 상태에서 예상대로 작동합니다. 그러나 스트레스가 많은 기간에는 수만 번의 동시 호출이 필요하며 사용자 요청이 성공하기 전에 실패하는 경우가 많습니다. 조직은 특히 Lambda용 Amazon CloudWatch Logs에 중점을 두고 각 구성 요소의 로그를 조사했습니다.
서비스 및 앱에 등록된 오류가 없습니다.

이 문제의 원인은 무엇입니까?

A. Lambda에는 할당된 메모리가 매우 적어 최대 로드 시 함수가 실패합니다.
B. Lambda가 NAT 게이트웨이를 사용하여 인터넷에 연결하는 서브넷에 있고 함수 인스턴스의 VPC에 로드에 따라 확장할 Amazon EC2 리소스가 충분하지 않습니다.
C. API Gateway에 설정된 스로틀 제한이 매우 낮습니다. 최대 로드 중에는 추가 요청이 Lambda로 전달되지 않습니다.
D. DynamoDB는 Auto Scaling 모드로 설정되어 있습니다. 최대 로드 동안 DynamoDB는 백그라운드에서 용량과 처리량을 조정하므로 일시적인 다운타임이 발생합니다. 조정이 완료되면 재시도가 성공적으로 진행됩니다.

63

한 기업에서 Amazon EMR 플랫폼의 비용 인식을 높이고자 합니다. 조직은 각 팀의 Amazon EMR 사용에 대한 예산을 책정했습니다. 예산 임계값을 초과하면 예산 사무소의 배포 목록에 이를 알리는 이메일을 보내야 합니다. 팀은 EMR 클러스터의 총 비용을 확인할 수 있어야 합니다. 솔루션 설계자는 다중 계정 환경에서 정책을 사전에 중앙 집중식으로 시행하는 시스템을 개발해야 합니다.

솔루션 설계자는 이러한 요구 사항을 충족하기 위해 어떤 조치를 취해야 합니까? (2개를 선택하세요.)

A. NotificationsWithSubscribers 속성과 함께 AWS::Budgets::Budget::resource를 포함하도록 AWS CloudFormation 템플릿을 업데이트합니다.
B. Amazon EMR 사용을 위한 Amazon CloudWatch 대시보드를 구현합니다.
C. GetCostForecast 및 NotificationsWithSubscribers 작업으로 클러스터의 예산을 설정하기 위해 Cost Explorer API를 호출하는 시작 시 실행되는 EMR 부트스트랩 작업을 생성합니다.
D. 각 팀에 대한 AWS Service Catalog 포트폴리오를 생성합니다. 각 팀의 Amazon EMR 클러스터를 AWS CloudFormation 템플릿으로 서비스 카탈로그 포트폴리오에 제품으로 추가합니다.
E. 결제를 위한 Amazon CloudWatch 지표를 생성합니다. 비용이 예산 임계값을 초과할 때 맞춤 알림을 생성합니다.

64

교육 회사는 전 세계 대학생들이 사용하는 온라인 프로그램을 관리합니다. 애플리케이션은 ALB(Application Load Balancer) 뒤의 Amazon Elastic Container Service(Amazon ECS) 클러스터에서 호스팅됩니다. 시스템 관리자는 실패한 로그인 시도 횟수가 매주 증가하여 애플리케이션에 대한 인증 서비스를 압도하는 것을 확인했습니다. 모든 실패한 로그인 시도는 매주 달라지는 약 500개의 고유 IP 주소에서 발생합니다. 솔루션 설계자는 실패한 로그인 시도로 인해 인증 서비스가 압도되지 않도록 해야 합니다.

다음 중 이러한 조건을 가장 효율적으로 충족시키는 옵션은 무엇입니까?

A. AWS Firewall Manager를 사용하여 IP 주소로부터의 액세스를 거부하는 보안 그룹 및 보안 그룹 정책 생성
B. 요금 기반 규칙을 사용하여 AWS WAF 웹 ACL을 생성하고 규칙 작업을 차단으로 설정합니다. 웹 ACL을 ALB에 연결
C. AWS Firewall Manager를 사용하여 특정 CIDR 범위에만 액세스를 허용하는 보안 그룹 및 보안 그룹 정책 생성
D. IP 설정 일치 규칙을 사용하여 AWS WAF 웹 ACL을 생성하고 규칙 작업을 차단으로 설정합니다. 웹 ACL을 ALB에 연결

65

비즈니스는 Amazon EC2 인스턴스에서 애플리케이션을 실행하고 Amazon S3에 파일 스토리지가 필요합니다. 데이터는 공용 인터넷을 통해 전송되어서는 안 되며 특정 Amazon S3 버킷에 대한 액세스는 애플리케이션의 EC2 인스턴스로 제한되어야 합니다. 솔루션 설계자가 Amazon S3 VPC 엔드포인트를 구성하고 이를 애플리케이션의 VPC에 연결했습니다.

솔루션 설계자는 이러한 요구 사항을 준수하기 위해 어떤 추가 노력을 기울여야 합니까?

A. 특정 S3 버킷에 대한 액세스를 제한하는 엔드포인트 정책을 엔드포인트에 할당합니다. VPC 엔드포인트에 대한 액세스 권한을 부여하는 버킷 정책을 S3 버킷에 연결합니다. 게이트웨이 접두사 목록을 인스턴스의 NACL에 추가하여 애플리케이션 EC2 인스턴스에 대한 액세스만 제한합니다.
B. aws:SourceIp 조건만 사용하여 애플리케이션 EC2 인스턴스에 대한 액세스 권한을 부여하는 버킷 정책을 S3 버킷에 연결합니다. 애플리케이션 EC2 인스턴스만 VPC 엔드포인트에 액세스할 수 있도록 VPC 라우팅 테이블을 업데이트합니다.
C. 특정 S3 버킷에 대한 액세스를 제한하는 엔드포인트 정책을 VPC 엔드포인트에 할당합니다. VPC 엔드포인트에 대한 액세스 권한을 부여하는 버킷 정책을 S3 버킷에 연결합니다. 애플리케이션 EC2 인스턴스에 IAM 역할을 할당하고 S3 버킷의 정책에서 이 역할에 대한 액세스만 허용합니다.
D. 현재 리전의 S3에 대한 액세스를 제한하는 엔드포인트 정책을 VPC 엔드포인트에 할당합니다. VPC 프라이빗 서브넷에만 액세스 권한을 부여하는 버킷 정책을 S3 버킷에 연결합니다. 게이트웨이 접두사 목록을 NACL에 추가하여 애플리케이션 EC2 인스턴스에 대한 액세스만 제한합니다.

66

AWS에서 기업은 서버리스 애플리케이션을 운영하려고 합니다. 이 회사는 Amazon ECS 클러스터에서 Docker 컨테이너를 사용하여 애플리케이션을 배포하려고 합니다.
애플리케이션에는 MySQL 데이터베이스가 필요하며 회사는 Amazon RDS를 활용할 계획입니다. 회사에는 처음 3개월 동안은 정기적으로 확인해야 하고 그 이후에는 거의 볼 수 없는 기록이 있습니다. 문서는 7년 동안 보관해야 합니다.

이러한 요구 사항을 충족하는 데 가장 비용 효율적인 접근 방식은 무엇입니까?

A. 온디맨드 인스턴스를 사용하여 ECS 클러스터를 생성합니다. 스팟 인스턴스를 사용하여 Amazon RDS에서 데이터베이스와 읽기 전용 복제본을 프로비저닝합니다. 암호화된 EBS 볼륨에 문서를 저장하고 7년 후에 문서를 삭제하는 크론 작업을 만듭니다.
B. 스팟 인스턴스 드레이닝이 활성화된 스팟 인스턴스 집합을 사용하여 ECS 클러스터를 생성합니다. 예약 인스턴스를 사용하여 Amazon RDS에서 데이터베이스와 읽기 전용 복제본을 프로비저닝합니다. 수명 주기 정책을 사용하여 안전한 Amazon S3 버킷에 문서를 저장하여 3개월이 지난 문서를 Amazon S3 Glacier로 이동한 다음, 7년 이상 된 문서를 Amazon S3 Glacier에서 삭제합니다.
C. 온디맨드 인스턴스를 사용하여 ECS 클러스터를 생성합니다. 온디맨드 인스턴스를 사용하여 Amazon RDS에서 데이터베이스와 읽기 전용 복제본을 프로비저닝합니다. 문서를 Amazon EFS에 저장합니다. 3개월이 지난 문서를 Amazon S3 Glacier로 이동하는 크론 작업을 생성합니다. S3 Glacier에서 7년이 지난 문서를 삭제하는 AWS Lambda 함수를 생성합니다.
D. 스팟 인스턴스 드레이닝이 활성화된 스팟 인스턴스 집합을 사용하여 ECS 클러스터를 생성합니다. 온디맨드 인스턴스를 사용하여 Amazon RDS에서 데이터베이스와 읽기 전용 복제본을 프로비저닝합니다. 3개월이 지난 문서를 Amazon S3 Glacier로 이동하고 7년 후에 Amazon S3 Glacier에서 문서를 삭제하는 수명 주기 정책이 있는 안전한 Amazon S3 버킷에 문서를 저장합니다.

67

기업은 온프레미스 데이터 센터에서 많은 앱을 유지 관리합니다. 데이터 센터는 VMware vCenter에 의해 제어되는 Windows 및 Linux 가상 머신의 혼합을 호스팅합니다.
솔루션 설계자는 앱을 AWS로 마이그레이션하기 위한 전략을 개발해야 합니다. 그러나 솔루션 설계자는 응용 프로그램의 문서가 구식이며 전체 인프라 다이어그램이 없다는 것을 알고 있습니다. 회사의 개발자는 솔루션 설계자와 만나 앱 및 현재 사용에 대해 논의할 수 없습니다.

솔루션 설계자는 필요한 데이터를 수집하기 위해 무엇을 해야 합니까?

A. VMware 클러스터의 OVA 이미지를 사용하여 AWS SMS(AWS Server Migration Service) 커넥터를 배포하여 VM에서 구성 및 사용 데이터를 수집합니다.
B. AWS 마이그레이션 포트폴리오 평가(MPA) 도구를 사용하여 각 VM에 연결하여 구성 및 사용 데이터를 수집합니다.
C. 각 VM에 AWS Application Discovery Service를 설치하여 구성 및 사용 데이터를 수집합니다.
D. 온프레미스 VM을 AWS Migration Hub에 등록하여 구성 및 사용 데이터를 수집합니다.

68

Amazon EC2는 AWS 클라우드 기반 애플리케이션에 원활하게 연결할 수 있는 공개 데이터 세트의 리포지토리 역할을 합니다.

매월 공개 데이터 세트를 사용하는 데 드는 비용은 얼마입니까?

A. 모든 데이터 세트에 대해 10$의 1회 요금이 부과됩니다.
B. 매월 데이터 세트당 1$
C. 모든 데이터 세트에 대해 월 10$
D. 공개 데이터 세트 사용에 대한 비용은 없습니다 .

69

기업의 사이트 안정성 엔지니어는 새로 취득한 계정 내에서 Windows 파일 서버 설치용 Amazon FSx를 평가하고 있습니다. 모든 Amazon FSx 파일 시스템은 회사 정책에 따라 가용 영역 전체에서 고가용성으로 설계되어야 합니다.

사이트 안정성 엔지니어는 평가 중에 Amazon FSx 파일 시스템 중 하나가 단일 AZ 2 배포 유형을 사용하여 배포되었음을 알게 됩니다. 솔루션 설계자는 이 Amazon FSx 파일 시스템에 대한 비즈니스 정책을 준수하면서 가동 중지 시간을 줄여야 합니다.

솔루션 설계자는 이러한 기준을 충족하기 위해 어떤 조치를 취해야 합니까?

A. 이 Amazon FSx 파일 시스템에 대해 배포 유형을 다중 AZ로 재구성합니다.
B. 배포 유형이 다중 AZ인 새 Amazon FSx 파일 시스템을 생성합니다. AWS DataSync를 사용하여 데이터를 새로운 Amazon FSx 파일 시스템으로 전송합니다. 사용자에게 새 위치를 알려줍니다.
C. 배포 유형이 단일 AZ인 두 번째 Amazon FSx 파일 시스템을 생성합니다. 2. AWS DataSync를 사용하여 데이터를 동기화 상태로 유지합니다. 장애가 발생할 경우 사용자를 두 번째 Amazon FSx 파일 시스템으로 전환합니다.
D. AWS Management 콘솔을 사용하여 Amazon FSx 파일 시스템을 백업합니다. 배포 유형이 다중 AZ인 새 Amazon FSx 파일 시스템을 생성합니다. 새 Amazon FSx 파일 시스템으로 백업 복원 사용자에게 새 위치를 지정합니다.

70

AWS로의 대규모 마이그레이션이 막 기업에서 완료되었습니다. 많은 사업부에 서비스를 제공하는 개발 팀에는 각각 고유한 AWS Organizations 계정이 있습니다. 중앙 클라우드 팀은 사용할 수 있는 서비스와 리소스를 결정하고 모든 기업 팀의 운영 계획을 개발하는 일을 담당합니다. 특정 팀의 계정 서비스 한도가 거의 끝나가고 있습니다. 클라우드 팀은 서비스 할당량을 실시간으로 모니터링하기 위한 자동화되고 운영상 효율적인 시스템을 개발해야 합니다. 모니터링은 15분마다 발생해야 하며 팀 사용량이 80%를 초과하면 경보를 트리거해야 합니다.

어떤 솔루션이 이러한 기준을 충족할까요?

A. GetServiceQuota API를 호출하는 AWS Lambda 함수를 트리거하는 예약된 AWS Config 규칙을 생성합니다. 서비스 사용률이 80%를 초과하면 Amazon Simple Notification Service(Amazon SNS) 주제에 메시지를 게시하여 클라우드 팀에 알립니다. AWS CloudFormation 템플릿을 생성하고 필요한 리소스를 각 계정에 배포합니다.
B. AWS Trusted Advisor 서비스 제한 확인을 새로 고치고 최신 사용률 및 서비스 제한 데이터를 검색하도록 AWS Lambda 함수를 트리거하는 Amazon EventBridge(Amazon CloudWatch Events) 규칙을 생성합니다. 현재 사용률이 80%를 초과하면 Amazon Simple Notification Service(Amazon SNS) 주제에 메시지를 게시하여 클라우드 팀에 알립니다. 모든 Organizations 계정에 필요한 리소스를 배포하는 AWS CloudFormation StackSets를 생성합니다.
C. AWS Lambda 함수를 트리거하는 Amazon CloudWatch 경보를 생성하여 Amazon CloudWatch GetInsightRuleReport API를 호출하여 최신 사용률 및 서비스 제한 데이터를 검색합니다. 현재 사용률이 80%를 초과하면 Amazon Simple Email Service(Amazon SES) 알림을 게시하여 클라우드 팀에 알립니다. 모든 Organizations 계정에 필요한 리소스를 배포하는 AWS CloudFormation StackSets를 생성합니다.
D. AWS Trusted Advisor 서비스 제한 확인을 새로 고치고 최신 사용률 및 서비스 제한 데이터를 검색하도록 AWS Lambda 함수를 트리거하는 Amazon EventBridge(Amazon CloudWatch Events) 규칙을 생성합니다. 현재 사용률이 80%를 초과하는 경우 Amazon Pinpoint를 사용하여 클라우드 팀에 알림을 보냅니다. AWS CloudFormation 템플릿을 생성하고 필요한 리소스를 각 계정에 배포합니다.

71

수천 명의 직원을 고용하고 있는 다국적 기업을 위한 개인 문서 보관 시스템을 개발 중입니다. 각 직원의 데이터는 잠재적으로 수 기가바이트 크기이며 이 보관 시스템을 사용하여 백업해야 합니다. 직원들은 애플리케이션을 통해 솔루션에 액세스할 수 있으며, 이를 통해 파일을 아카이빙 시스템으로 끌어다 놓기만 하면 됩니다. 직원은 웹 기반 인터페이스를 사용하여 아카이브에 액세스할 수 있습니다. 회사 네트워크는 고대역폭 AWS Direct Connect 연결을 통해 AWS에 연결됩니다.
법에 따라 클라우드에 업로드하기 전에 모든 데이터를 암호화해야 합니다.

접근성이 높고 비용 효율적인 방식으로 이를 달성할 수 있는 방법은 무엇입니까?

A. 암호화된 관계형 데이터베이스에서 온프레미스 암호화 키를 관리합니다. 파일을 임시로 저장할 수 있는 충분한 스토리지가 있는 온프레미스 서버를 설정한 다음 Amazon S3에 업로드하여 클라이언트 측 마스터 키를 제공합니다.
B. 파일을 임시로 저장, 암호화 및 Amazon Glacier에 직접 업로드하기에 충분한 스토리지가 있는 HSM(Hardware Security Module) 어플라이언스 온프레미스 서버의 암호화 키를 관리합니다.
C. Amazon Key Management Service(KMS)에서 암호화 키를 관리하고, KMS 고객 마스터 키 ID를 사용하여 클라이언트 측 암호화로 Amazon Simple Storage Service(S3)에 업로드하고, Amazon Glacier를 사용하여 각 객체를 저장하도록 Amazon S3 수명 주기 정책을 구성합니다. 스토리지 계층.
D. AWS CloudHSM 어플라이언스에서 암호화 키를 관리합니다. 직원 데스크톱에 업로드하기 전에 파일을 암호화한 다음 Amazon Glacier에 직접 업로드합니다.

72

Amazon Elastic File System(EFS)은 네트워크 파일 시스템의 공간 사용 속성을 사용하여 항목이 사용하는 공간의 양에 대한 정보를 제공합니다. 속성은 메타데이터 크기가 아니라 항목의 현재 측정된 데이터 크기를 지정합니다.

다음 도구 중 파일이 사용하는 디스크 공간의 양을 결정하는 데 사용할 도구는 무엇입니까?

A. blkid 유틸리티
B. 뒤 유틸리티
C. sfdisk 유틸리티
D. pydf 유틸리티

73

Amazon S3 버킷에 업로드된 모든 데이터는 회사의 보안 정책에 따라 암호화되어야 합니다. 암호화 키는 액세스 가능성이 높아야 하며 조직은 사용자별로 액세스를 규제할 수 있어야 하며 각 사용자는 고유한 암호화 키에 액세스할 수 있어야 합니다.

다음 중 이러한 기준을 충족하는 아키텍처는 무엇입니까? (2개를 선택하세요.)

A. Amazon S3 관리형 키와 함께 Amazon S3 서버 측 암호화를 사용합니다. Amazon S3가 AWS/S3 마스터 키를 생성하도록 허용하고 IAM을 사용하여 생성된 데이터 키에 대한 액세스를 제어합니다.
B. AWS KMS 관리형 키와 함께 Amazon S3 서버 측 암호화를 사용하고, 여러 고객 마스터 키를 생성하고, 키 정책을 사용하여 액세스를 제어합니다.
C. 고객 관리 키와 함께 Amazon S3 서버 측 암호화를 사용하고 AWS CloudHSM을 사용하여 키를 관리합니다. CloudHSM 클라이언트 소프트웨어를 사용하여 생성된 키에 대한 액세스를 제어합니다.
D. 고객 관리형 키로 Amazon S3 서버 측 암호화를 사용하고, 고가용성 모드로 구성된 AWS CloudHSM 인스턴스 2개를 사용하여 키를 관리합니다. CloudHSM 클라이언트 소프트웨어를 사용하여 생성된 키에 대한 액세스를 제어합니다.
E. 고객 관리형 키로 Amazon S3 서버 측 암호화를 사용하고 고가용성 모드로 구성된 AWS CloudHSM 인스턴스 2개를 사용하여 키를 관리합니다. IAM을 사용하여 CloudHSM에서 생성된 키에 대한 액세스를 제어합니다.

74

유럽의 한 대기업은 앱을 AWS 클라우드로 이전하려고 합니다. 이 회사에는 다양한 사업부에 대한 많은 AWS 계정이 있습니다. 데이터 개인 정보 보호 규칙에 따라 기업은 AWS 유럽 리전에만 개발자의 액세스를 제한해야 합니다.

가능한 한 최소한의 관리 오버헤드로 이러한 요구를 충족하기 위해 솔루션 설계자는 무엇을 해야 합니까?

A. 각 계정에 IAM 사용자 및 IAM 그룹을 생성합니다. 비유럽 지역에 대한 액세스를 제한하는 IAM 정책을 생성합니다. IAM 정책을 IAM 그룹에 연결합니다.
B. AWS Organizations를 활성화하고, AWS 계정을 연결하고, 유럽 리전 및 비유럽 리전에 대한 OU를 생성합니다. 비유럽 지역에 대한 액세스를 제한하는 SCP를 만들고 OU에 정책을 연결합니다.
C. AWS Single Sign-On을 설정하고 AWS 계정을 연결합니다. 비유럽 지역에 대한 액세스를 제한하는 정책으로 권한 집합을 생성합니다. 각 계정에 IAM 사용자 및 IAM 그룹을 생성합니다.
D. AWS Organizations를 활성화하고, AWS 계정을 연결하고, 유럽 리전 및 비유럽 리전에 대한 OU를 생성합니다. 비유럽 지역에 대한 액세스를 제한하는 정책으로 권한 집합을 생성합니다. 기본 계정에 IAM 사용자 및 IAM 그룹을 생성합니다.

75

AWS 클라이언트에는 온프레미스 웹 애플리케이션이 있습니다. 웹 애플리케이션은 방화벽으로 보호되는 타사 API에서 데이터를 검색합니다. 각 클라이언트의 허용 목록에서 타사는 하나의 공개 CIDR 블록만 허용합니다.
클라이언트는 웹 애플리케이션을 Amazon Web Services(AWS)로 전송하려고 합니다. 애플리케이션은 ALB(Application Load Balancer) 뒤의 Virtual Private Cloud(VPC)에 있는 Amazon EC2 인스턴스 모음에서 호스팅됩니다. ALB는 퍼블릭 서브넷에 분산됩니다. 프라이빗 서브넷은 EC2 인스턴스를 호스팅하는 데 사용됩니다. NAT 게이트웨이는 사설 서브넷을 인터넷에 연결합니다.

솔루션 설계자는 마이그레이션 후에도 웹 애플리케이션이 계속해서 타사 API를 호출할 수 있다고 보장할 수 있습니까?

A. 고객 소유의 퍼블릭 IP 주소 블록을 VPC에 연결합니다. VPC의 퍼블릭 서브넷에 대한 퍼블릭 IP 주소 지정을 활성화합니다.
B. AWS 계정에 고객 소유의 퍼블릭 IP 주소 블록을 등록합니다. 주소 블록에서 탄력적 IP 주소를 생성하고 VPC의 NAT 게이트웨이에 할당합니다.
C. 고객 소유 IP 주소 블록에서 탄력적 IP 주소를 생성합니다. 고정 탄력적 IP 주소를 ALB에 할당합니다.
D. AWS 계정에 고객 소유의 퍼블릭 IP 주소 블록을 등록합니다. 주소 블록의 탄력적 IP 주소를 사용하도록 AWS Global Accelerator를 설정합니다. ALB를 가속기 끝점으로 설정합니다.

76

한 스타트업이 AWS 앱용 백업 솔루션의 아키텍처를 거의 완성하고 있습니다. 모든 앱은 AWS에서 호스팅되며 각 계층은 최소 2개의 가용 영역을 활용합니다.
IT는 회사 정책에 따라 프로덕션 및 재해 복구의 최소 두 위치에서 모든 데이터의 야간 백업을 유지 관리해야 합니다. 장소는 지리적으로 구별되어야 합니다. 또한 회사는 프로덕션 데이터 센터와 재해 복구 사이트에서 24시간 이내에 복원을 위해 백업에 즉시 액세스할 수 있어야 합니다. 이상적으로는 모든 백업 작업이 완전히 자동화되어야 합니다.

가장 비용 효율적이고 모든 요구 사항을 충족하는 백업 시스템은 무엇입니까?

A. 프로덕션 지역의 백업 미디어 서버에 연결된 대용량 Amazon EBS 볼륨에 모든 데이터를 백업합니다. 자동화된 스크립트를 실행하여 야간에 이러한 볼륨의 스냅샷을 만들고 이러한 스냅샷을 재해 복구 지역에 복사합니다.
B. 재해 복구 지역의 Amazon S3에 모든 데이터를 백업합니다. 수명 주기 정책을 사용하여 이 데이터를 프로덕션 리전의 Amazon Glacier로 즉시 이동하십시오. 데이터만 복제됩니다. 재해 복구 지역의 S3 버킷에서 데이터를 제거합니다.
C. 모든 데이터를 프로덕션 지역의 Amazon Glacier에 백업합니다. 재해 복구 지역의 Amazon Glacier에 대한 이 데이터의 교차 지역 복제를 설정합니다. 60일이 지난 데이터를 삭제하도록 수명 주기 정책을 설정합니다.
D. 프로덕션 지역의 Amazon S3에 모든 데이터를 백업합니다. 이 S3 버킷의 교차 리전 복제를 다른 리전으로 설정하고 두 번째 리전에서 수명 주기 정책을 설정하여 이 데이터를 Amazon Glacier로 즉시 이동합니다.

77

비즈니스에서 애플리케이션을 AWS 클라우드로 이전하는 중입니다. 매일 밤 애플리케이션은 수천 장의 사진을 사내 데이터 센터의 마운트된 NFS 파일 시스템에 게시합니다. 애플리케이션이 마이그레이션된 후에는 Amazon Elastic File System(Amazon EFS) 파일 시스템이 탑재된 Amazon EC2 인스턴스에서 호스팅됩니다.
이 회사는 AWS Direct Connect를 사용하여 AWS에 대한 링크를 생성했습니다. 전환 이전에 솔루션 설계자는 새로 생성된 온프레미스 사진을 EFS 파일 시스템에 복제하는 메커니즘을 개발해야 합니다.

이미지를 복제하는 가장 최적의 방법은 무엇입니까?

A. 온프레미스 파일 시스템에서 Amazon S3로 aws s3 sync 명령을 실행하도록 주기적 프로세스를 구성합니다. Amazon S3의 이벤트 알림을 처리하고 Amazon S3의 이미지를 EFS 파일 시스템으로 복사하도록 AWS Lambda 함수를 구성합니다.
B. NFS 탑재 지점이 있는 AWS Storage Gateway 파일 게이트웨이를 배포합니다. 온프레미스 서버에 파일 게이트웨이 파일 시스템을 마운트하십시오. 이미지를 마운트 지점에 주기적으로 복사하도록 프로세스를 구성합니다.
C. NFS 파일 시스템에 액세스할 수 있는 온프레미스 서버에 AWS DataSync 에이전트를 배포합니다. 공용 VIF를 사용하여 Direct Connect 연결을 통해 S3 버킷으로 데이터를 보냅니다. Amazon S3의 이벤트 알림을 처리하고 Amazon S3의 이미지를 EFS 파일 시스템으로 복사하도록 AWS Lambda 함수를 구성합니다.
D. NFS 파일 시스템에 액세스할 수 있는 온프레미스 서버에 AWS DataSync 에이전트를 배포합니다. 프라이빗 VIF를 사용하여 Amazon EFS용 AWS PrivateLink 인터페이스 VPC 엔드포인트로 Direct Connect 연결을 통해 데이터를 보냅니다. 24시간마다 EFS 파일 시스템에 이미지를 보내도록 DataSync 예약 작업을 구성합니다.

78

한 기업이 Amazon EC2 머신의 Auto Scaling 그룹에서 분산 애플리케이션을 운영하고 있습니다. 이 프로그램은 Amazon Elastic File System(Amazon EFS) 파일 시스템에 방대한 양의 데이터를 저장하고 매월 새로운 데이터를 생성합니다. 조직은 주요 리전 성능 문제 발생 시 예비로 사용하기 위해 보조 AWS 리전에 데이터를 백업해야 합니다. 회사의 RTO는 1시간입니다. 솔루션 설계자는 추가 비용을 최소화하면서 백업 계획을 개발해야 합니다.

솔루션 설계자는 이러한 요구 사항을 충족하기 위해 어떤 백업 방법을 제안해야 합니까?

A. AWS Data Pipeline에서 파이프라인을 생성합니다. 데이터를 보조 리전의 EFS 파일 시스템에 복사합니다. 파일을 EFS One Zone-Infrequent Access 스토리지 클래스로 이동하는 수명 주기 정책을 만듭니다.
B. AWS Backup을 사용하여 자동 백업을 설정합니다. 보조 리전의 Amazon S3 버킷에 백업을 복사하는 복사 규칙을 생성합니다. 백업을 S3 Glacier 스토리지 클래스로 이동하는 수명 주기 정책을 생성합니다.
C. AWS DataSync를 설정하고 보조 리전의 Amazon S3 버킷에 파일을 지속적으로 복사합니다. 파일을 S3 Glacier Deep Archive 스토리지 클래스로 이동하는 수명 주기 정책을 생성합니다.
D. EFS 교차 리전 복제를 켜고 보조 리전을 대상으로 설정합니다. 보조 리전의 EFS Infrequent Access 스토리지 클래스로 파일을 이동하는 수명 주기 정책을 생성합니다.

79

AWS에서 다중 계층 웹 애플리케이션을 성공적으로 운영하고 있으며 마케팅 부서에서 서비스에 보고 계층을 추가하도록 요청했습니다. 30분마다 보고 계층은 웹 애플리케이션 데이터베이스에 포함된 사용자 생성 데이터를 기반으로 상태 보고서를 수집하고 게시합니다.
데이터베이스 계층의 경우 현재 다중 AZ RDS MySQL 서버를 운영하고 있습니다. 또한 Elasticache를 사용하여 애플리케이션과 데이터베이스 계층 간에 데이터베이스 캐싱 계층을 제공했습니다.

가능한 한 데이터베이스에 미치는 영향을 최소화하면서 보고 계층을 적절하게 설치할 수 있는 응답을 선택하십시오.

A. 마스터 데이터베이스에서 S3 버킷으로 트랜잭션 로그를 계속 전송하고 S3 바이트 범위 요청을 사용하여 S3 버킷에서 보고서를 생성합니다.
B. 다중 AZ를 통해 유지 관리되는 동기적으로 복제된 대기 RDS MySQL 인스턴스를 쿼리하여 보고서를 생성합니다.
C. 다중 AZ 마스터 데이터베이스에 연결된 RDS 읽기 전용 복제본을 시작하고 읽기 전용 복제본을 쿼리하여 보고서를 생성합니다.
D. ElastiCache 데이터베이스 캐싱 계층을 쿼리하여 보고서를 생성합니다.

80

귀하의 애플리케이션은 데이터 변환을 전문으로 합니다. 변환 가능한 파일은 Amazon S3에 업로드된 후 스팟 EC2 인스턴스 집합에 의해 변환됩니다. 프리미엄 고객이 제공한 파일은 즉시 처리해야 합니다.

그러한 시스템은 어떻게 구현되어야 합니까?

A. 우선 순위 수준을 정의하는 속성이 있는 DynamoDB 테이블을 사용합니다. 변환 인스턴스는 테이블에서 작업을 검색하여 결과를 우선 순위 수준으로 정렬합니다.
B. Route 53 지연 시간 기반 라우팅을 사용하여 가장 가까운 변환 인스턴스에 우선 순위가 높은 작업을 보냅니다.
C. 두 개의 SQS 대기열을 사용합니다. 하나는 높은 우선순위 메시지용이고 다른 하나는 기본 우선순위용입니다. 변환 인스턴스는 먼저 높은 우선 순위 대기열을 폴링합니다. 메시지가 없으면 기본 우선 순위 대기열을 폴링합니다.
D. 단일 SQS 대기열을 사용합니다. 각 메시지에는 우선 순위 수준이 포함되어 있습니다. 변환 인스턴스는 우선 순위가 높은 메시지를 먼저 폴링합니다.

81

NAT(Network Address Translation) 장치로 작동하도록 퍼블릭 서브넷에 인스턴스를 설정한 후 NAT 장치가 프라이빗 서브넷의 인터넷 바인딩 트래픽 대상이 되도록 라우팅 테이블을 조정합니다. 프라이빗 서브넷 인스턴스에서 인터넷에 대한 아웃바운드 연결을 설정하려고 하면 실패합니다.

다음 중 문제를 해결하는 데 가장 효과적인 방법은 무엇입니까?

A. NAT 인스턴스에서 Source/Destination Check 속성 비활성화
B. 프라이빗 서브넷의 인스턴스에 탄력적 IP 주소 연결
C. 두 번째 ENI(Elastic Network Interface)를 NAT 인스턴스에 연결하고 프라이빗 서브넷에 배치
D. 두 번째 ENI(Elastic Network Interface)를 프라이빗 서브넷의 인스턴스에 연결하고 퍼블릭 서브넷에 배치

82

다음 명령 중 이진 데이터 형식의 인수를 받는 것은 무엇입니까?

A. --사용자 데이터
B. ג€" 암호문 키
C. --aws-customer-key
D. --describe-instances-user

83

기업의 데이터 센터는 가상 사설 클라우드(VPC)에 대한 사설 가상 인터페이스를 포함하는 저지연 10Gbps AWS Direct Connect 연결을 통해 AWS 클라우드에 연결됩니다. 회사의 인터넷 연결은 200Mbps이고 매주 금요일에 회사는 150TB 데이터 세트를 생성합니다. 월요일 아침에 Amazon S3에서 데이터를 이동하고 액세스할 수 있어야 합니다.

데이터 전송의 증가를 허용하면서 기준을 충족하는 가장 저렴한 방법은 무엇입니까?

A. 80TB AWS Snowball 어플라이언스 2개를 주문하십시오. 데이터를 어플라이언스로 오프로드하고 AWS로 배송합니다. AWS는 Snowball 어플라이언스에서 Amazon S3로 데이터를 복사합니다.
B. Amazon S3용 VPC 엔드포인트를 생성합니다. VPC 엔드포인트를 사용하여 Amazon S3에 데이터를 복사하고 Direct Connect 연결을 사용하도록 강제 전송합니다.
C. Amazon S3용 VPC 엔드포인트를 생성합니다. VPC의 Classic Load Balancer 뒤에 역방향 프록시 팜을 설정합니다. 프록시를 사용하여 데이터를 Amazon S3에 복사합니다.
D. Direct Connect 연결에서 퍼블릭 가상 인터페이스를 만들고 연결을 통해 데이터를 Amazon S3에 복사합니다.

84

CloudFormation을 사용하여 Amazon Elastic Block Store를 Amazon EC2 인스턴스_________에 매핑하려면 .

A. 블록 스토어를 인스턴스와 연결하기 위해 논리적 ID를 참조합니다.
B. 리소스 유형과 함께 인스턴스의 물리적 ID를 참조합니다 .
C. 리소스 속성과 함께 블록 저장소의 인스턴스 ID를 참조합니다 .
D. 블록 스토어와 인스턴스 모두의 물리적 ID를 참조합니다.

85

비즈니스에서 AWS 사용을 시작하기 위해 계정 전략을 개발하고 있습니다. 보안 팀은 최소 권한 액세스 개념을 준수하는 데 필요한 권한을 각 팀에 제공합니다. 팀은 리소스를 다른 그룹의 리소스와 구분하여 유지하려고 하는 반면 재무 팀은 각 팀의 리소스 사용률에 대해 별도로 요금을 청구하려고 합니다.

이러한 기준을 충족하고 수정이 가능한 계정 생성 방법은 무엇입니까?

A. 새 AWS Organizations 계정을 생성합니다. Active Directory에서 그룹을 생성하고 AWS의 역할에 할당하여 연합 액세스 권한을 부여합니다. 각 팀이 리소스에 태그를 지정하고 태그를 기반으로 청구서를 분리하도록 요구합니다. 최소한으로 필요한 권한을 부여하는 IAM을 통해 리소스에 대한 액세스를 제어합니다.
B. 각 팀에 대한 개별 계정을 만듭니다. 보안 계정을 마스터 계정으로 할당하고 다른 모든 계정에 대해 통합 결제를 활성화합니다. 보안을 위한 교차 계정 역할을 생성하여 계정을 관리하고 보안 계정의 버킷에 로그를 보냅니다.
C. 새 AWS 계정을 만들고 AWS Service Catalog를 사용하여 팀에 필요한 리소스를 제공합니다. 재무 팀에 태그 지정을 기반으로 각 팀의 리소스 사용을 제공하는 타사 청구 솔루션을 구현합니다. 계정 스프롤을 방지하기 위해 IAM을 사용하여 리소스를 격리합니다. 보안은 로그와 권한을 제어하고 모니터링합니다.
D. Organizations를 사용하여 청구를 위한 마스터 계정을 만들고 해당 마스터 계정에서 각 팀의 계정을 만듭니다. 로그 및 교차 계정 액세스를 위한 보안 계정을 만듭니다. 각 계정에 서비스 제어 정책을 적용하고 보안 팀에 모든 계정에 교차 계정 액세스 권한을 부여합니다. 보안은 최소 권한 액세스를 유지하기 위해 각 계정에 대한 IAM 정책을 생성합니다.

86

IAM에서 숫자 조건으로 작업할 때 더 자세한 비교기보다는 사용 가능한 비교기의 압축 버전을 활용할 수 있습니다.

다음 중 "NumericLessThanEquals" 숫자 조건의 약어는 무엇입니까?

A. numlteq
B. numlteql
C. numltequals
D. nameql

87

Solutions Architect는 가용성과 신뢰성이 매우 높은 Amazon EC2 인스턴스 클러스터용 솔루션을 개발하고 있습니다.
Solutions Architect는 클러스터 내부의 각 EC2 인스턴스가 시스템 장애 후 즉시 복구되도록 할 책임이 있습니다. 솔루션은 복원된 인스턴스가 원래 IP 주소를 유지하도록 보장해야 합니다.

이러한 조건은 어떻게 충족되어야 합니까?

A. AWS Lambda 스크립트를 생성하여 예기치 않게 종료된 EC2 인스턴스를 다시 시작하십시오.
B. 최소 및 최대 크기가 1인 각 EC2 인스턴스에 대해 Auto Scaling 그룹을 생성합니다.
C. 클러스터 인스턴스를 모니터링할 새 t2.micro 인스턴스를 생성합니다. 실패 시 aws ec2 reboot-instances 명령을 실행하도록 t2.micro 인스턴스를 구성합니다.
D. StatusCheckFailed_System 지표에 대한 Amazon CloudWatch 경보를 생성한 다음 인스턴스를 복구하도록 EC2 작업을 구성합니다.

88

의료 기관은 AWS를 사용하여 극도로 민감한 개인 정보를 보관하는 프로덕션 워크로드를 호스팅합니다. 보안 팀은 AWS 계정의 루트 사용자 자격 증명을 사용하여 수행된 각 AWS API 활동이 감사를 위해 회사의 티켓팅 시스템에서 우선 순위가 높은 티켓을 즉시 발행해야 한다고 의무화했습니다. 티켓팅 시스템에는 티켓이 생성되지 않는 3시간의 월별 유지 관리 기간이 포함됩니다.
보안 표준을 준수하기 위해 조직은 AWS CloudTrail 로그를 활성화하고 Amazon Athena를 사용하여 루트 사용자가 수행한 API 작업을 쿼리하는 예약된 AWS Lambda 함수를 생성했습니다. Lambda 함수는 발견된 모든 활동을 티켓팅 시스템 API에 알립니다. 정기 점검으로 인해 발권 시스템을 사용할 수 없어 최근 보안 평가에서 여러 티켓이 생성되지 않았습니다.

예정된 유지 관리가 수행되는 동안에도 문제가 티켓팅 시스템에 통지되도록 솔루션 설계자가 취해야 하는 조치의 조합은 무엇입니까?
(2개를 선택하세요.)

A. Amazon CloudWatch 경보가 게시될 Amazon SNS 주제를 생성합니다. Lambda 함수를 호출하도록 CloudWatch 경보를 구성합니다.
B. Amazon CloudWatch 경보가 게시될 Amazon SQS 대기열을 생성합니다. SQS 대기열에 게시하도록 CloudWatch 경보를 구성합니다.
C. Amazon SNS 주제에 게시된 메시지에 의해 트리거되도록 Lambda 함수를 수정합니다. 티켓팅 시스템의 API 엔드포인트를 사용할 수 없는 경우 5분마다 재시도하도록 기존 애플리케이션 코드를 업데이트하십시오.
D. Amazon SQS 대기열에 메시지가 있을 때 트리거되고 티켓팅 시스템 API가 요청을 처리하면 성공적으로 반환되도록 Lambda 함수를 수정합니다.
E. 호출하는 사용자 자격 증명이 루트인 모든 API 이벤트에서 트리거되는 Amazon EventBridge 규칙을 생성합니다. 이벤트를 Amazon SQS 대기열에 기록하도록 EventBridge 규칙을 구성합니다.

89

귀하의 회사는 회사 발표 후 웹 트래픽이 급증하여 최근 중단된 온프레미스 다중 계층 PHP 온라인 애플리케이션을 유지 관리하고 있습니다. 미래에 유사한 예상치 못한 버스트를 유발하는 유사한 발표가 있을 것으로 예상하고 트래픽의 예상치 못한 급증을 관리하기 위해 인프라의 용량을 신속하게 향상시키는 전략을 찾고 있습니다.
현재 애플리케이션은 로드 밸런서와 많은 Linux Apache 웹 서버로 구성된 웹 계층과 MySQL 데이터베이스를 호스팅하는 Linux 서버로 구성된 데이터베이스 계층의 두 계층으로 나뉩니다.

다음 시나리오 중 어느 것이 필요한 짧은 기간에 애플리케이션의 기능 향상을 지원하면서 완전한 사이트 기능을 제공합니까?

A. 장애 조치 환경: S3 버킷을 생성하고 웹사이트 호스팅을 위해 구성합니다. 영역 파일 가져오기를 사용하여 DNS를 Route53으로 마이그레이션하고 Route53 DNS 장애 조치를 활용하여 S3 호스팅 웹 사이트로 장애 조치합니다.
B. 하이브리드 환경: EC2에서 웹 서버를 시작하는 데 사용할 수 있는 AMI를 생성합니다. AMI를 사용하여 수신 트래픽을 기반으로 웹 계층을 확장하는 Auto Scaling 그룹을 생성합니다. Elastic Load Balancing을 활용하여 온프레미스 웹 서버와 AWS에서 호스팅되는 웹 서버 간의 트래픽 균형을 조정하십시오.
C. 온프레미스 환경에서 트래픽 오프로드: CIoudFront 배포를 설정하고 사용자 지정 오리진에서 객체를 캐시하도록 CloudFront를 구성합니다. 개체 캐시 동작을 사용자 지정하도록 선택하고 개체가 캐시에 있어야 하는 TTL을 선택합니다.
D. AWS로 마이그레이션: VM Import/Export를 사용하여 온프레미스 웹 서버를 AMI로 신속하게 변환합니다. 가져온 AMI를 사용하여 들어오는 트래픽을 기반으로 웹 계층을 확장하는 Auto Scaling 그룹을 생성합니다. RDS 읽기 전용 복제본을 생성하고 RDS 인스턴스와 온프레미스 MySQL 서버 간에 복제를 설정하여 데이터베이스를 마이그레이션합니다.

90

귀하는 eu-west-1 영역에서 15분마다 업데이트되는 뉴스 웹사이트의 관리자입니다. 웹사이트는 전 세계 사용자가 액세스할 수 있습니다. Amazon RDS 데이터베이스와 함께 Auto Scaling 그룹 및 Elastic Load Balancer를 사용합니다. Amazon S3는 Amazon CloudFront를 통해 전달되는 정적 자료를 저장하는 데 사용됩니다. Auto Scaling 그룹은 CPU 사용량이 60%에 도달하면 확장 이벤트를 시작하도록 구성됩니다. 10.000 프로비저닝된 IOPS, 약 80%의 CPU 사용량, 2GB 리전의 여유 RAM이 있는 Amazon RDS 초대형 데이터베이스 인스턴스를 사용하고 있습니다.
웹 분석 기록에 따르면 웹 페이지의 평균 로드 시간은 1.5초에서 2초 사이이며 SEO 컨설턴트는 0.5초 미만의 로드 시간을 원합니다.

방문자의 웹사이트 로드 시간을 어떻게 개선할 수 있습니까? (3개를 선택하세요.)

A. Auto Scaling 그룹의 스케일 업 트리거를 30%로 낮추어 더 적극적으로 확장합니다.
B. 세션 및 빈번한 DB 쿼리를 저장하기 위해 애플리케이션에 Amazon ElastiCache 캐싱 계층 추가
C. 사이트에서 재사용 가능한 콘텐츠를 캐싱할 수 있도록 Amazon CloudFront 동적 콘텐츠 지원 구성
D. Amazon RDS 데이터베이스를 대용량 메모리 초대형 인스턴스 유형으로 전환
E. 다른 리전에 두 번째 설치를 설정하고 Amazon Route 53 지연 시간 기반 라우팅 기능을 사용하여 올바른 리전을 선택합니다.

91

미국에서 한 회사가 CIA용 소프트웨어를 개발합니다. CIA는 애플리케이션을 Amazon Web Services(AWS)에서 호스팅하지만 안전한 환경에서 호스팅하기로 동의했습니다. 이 회사는 Amazon Web Services(AWS) GovCloud 지역에서 애플리케이션 호스팅을 고려하고 있습니다.

엔터프라이즈가 AWS 표준 리전이 아닌 AWS GovCloud에서 호스팅할 때 다음 설명 중 옳지 않은 것은 무엇입니까?

A. AWS GovCLoud에 대한 청구는 표준 AWS 계정과 다른 계정에서 이루어집니다.
B. GovCloud 지역 인증은 Amazon.com과 격리됩니다.
C. 미국인에게만 물리적 및 논리적 관리 액세스 권한.
D. 물리적으로 격리되어 있고 다른 모든 지역과 논리적으로 네트워크가 격리되어 있습니다.

92

비즈니스에서 웹 응용 프로그램을 만들었습니다. 애플리케이션은 Application Load Balancer로 보호되는 Amazon EC2 인스턴스 클러스터에서 엔터프라이즈에 의해 호스팅됩니다.
조직은 애플리케이션의 보안 태세를 강화하기를 원하며 AWS WAF 웹 ACL을 사용하여 그렇게 할 계획입니다. 솔루션은 유효한 애플리케이션 트래픽에 해로운 영향을 미치지 않아야 합니다.

솔루션 설계자는 이러한 요구 사항을 준수하기 위해 웹 액세스 제어 목록을 어떻게 설계해야 합니까?

A. 웹 ACL 규칙의 작업을 Count로 설정합니다. AWS WAF 로깅을 활성화합니다. 가양성에 대한 요청을 분석합니다. 가양성을 방지하기 위해 규칙을 수정합니다. 시간이 지남에 따라 웹 ACL 규칙의 작업을 Count에서 Block으로 변경합니다.
B. 웹 ACL에서는 비율 기반 규칙만 사용하고 스로틀 제한을 최대한 높게 설정합니다. 제한을 초과하는 모든 요청을 일시적으로 차단합니다. 비율 추적 범위를 좁히기 위해 중첩 규칙을 정의합니다.
C. 웹 ACL 규칙의 동작을 차단으로 설정합니다. 웹 ACL에는 AWS 관리형 규칙 그룹만 사용하십시오. AWS WAF 샘플링 요청 또는 AWS WAF 로그와 함께 Amazon CloudWatch 지표를 사용하여 규칙 그룹을 평가합니다.
D. 웹 ACL에서 사용자 지정 규칙 그룹만 사용하고 작업을 허용으로 설정합니다. AWS WAF 로깅을 활성화합니다. 가양성에 대한 요청을 분석합니다. 가양성을 방지하기 위해 규칙을 수정합니다. 시간이 지나면서 웹 ACL 규칙의 동작을 허용에서 차단으로 변경합니다.

93

비즈니스에서 us-west-2 및 us-est-1의 두 AWS 리전에서 웹 서비스를 시작했습니다. 각 AWS 리전은 웹 서비스의 단일 인스턴스를 호스팅합니다.
Amazon Route 53은 대기 시간이 가장 짧은 AWS 리전으로 클라이언트를 연결하는 데 사용됩니다.
조직은 두 AWS 리전 중 하나에서 중단이 발생할 경우 웹 서비스의 가용성을 높이려고 합니다.
솔루션 설계자는 Route 53의 상태 확인을 수행할 것을 권고했습니다. 상태 확인은 끝점에서 특정 텍스트를 식별해야 합니다.

Route 53 상태 확인을 통과하려면 엔드포인트가 어떤 요구 사항을 충족해야 합니까? (2개를 선택하세요.)

A. 엔드포인트는 10초 이내에 TCP 연결을 설정해야 합니다.
B. 끝점은 HTTP 200 상태 코드를 반환해야 합니다.
C. 끝점은 HTTP 2xx 또는 3xx 상태 코드를 반환해야 합니다.
D. 특정 텍스트 문자열은 응답의 처음 5,120바이트 내에 나타나야 합니다.
E. 엔드포인트는 상태 확인을 생성할 때 지정된 시간(초) 이내에 요청에 응답해야 합니다.

94

전 세계에 지사가 있는 기업은 단일 1Gbps AWS Direct Connect 연결을 사용하여 단일 AWS 리전에 연결합니다. 이 링크는 회사의 온프레미스 네트워크에서 AWS 클라우드 서비스와 상호 작용하는 데 사용됩니다. 연결은 단일 가상 사설 클라우드(VPC)에 연결되는 단일 사설 가상 인터페이스로 구성됩니다.
솔루션 설계자는 동일한 지역 내에서 중복 Direct Connect 연결을 추가할 수 있는 솔루션을 구축해야 합니다. 또한 솔루션은 비즈니스가 추가 지역으로 발전할 때 동일한 Direct Connect 연결 쌍을 사용하여 다른 지역에 대한 액세스를 허용해야 합니다.

이 기준을 충족하는 솔루션은 무엇입니까?

A. Direct Connect 게이트웨이를 프로비저닝합니다. 기존 연결에서 기존 프라이빗 가상 인터페이스를 삭제합니다. 두 번째 Direct Connect 연결을 만듭니다. 각 연결에서 새 프라이빗 가상 인터페이스를 만들고 두 프라이빗 가상 인터페이스를 Direct Connect 게이트웨이에 연결합니다. Direct Connect 게이트웨이를 단일 VPC에 연결합니다.
B. 기존 개인 가상 인터페이스를 유지합니다. 두 번째 Direct Connect 연결을 만듭니다. 새 연결에서 새 프라이빗 가상 인터페이스를 생성하고 새 프라이빗 가상 인터페이스를 단일 VPC에 연결합니다.
C. 기존 개인 가상 인터페이스를 유지합니다. 두 번째 Direct Connect 연결을 만듭니다. 새 연결에서 새 퍼블릭 가상 인터페이스를 생성하고 새 퍼블릭 가상 인터페이스를 단일 VPC에 연결합니다.
D. 전송 게이트웨이를 제공합니다. 기존 연결에서 기존 프라이빗 가상 인터페이스를 삭제합니다. 두 번째 Direct Connect 연결을 만듭니다. 각 연결에서 새 프라이빗 가상 인터페이스를 만들고 두 프라이빗 가상 인터페이스를 전송 게이트웨이에 연결합니다. Transit Gateway를 단일 VPC와 연결합니다.

95

기업은 단일 공유 가상 사설 클라우드(VPC)에 보관된 중앙 집중식 Amazon EC2 애플리케이션을 제공합니다. 중앙 집중식 애플리케이션은 다양한 사업부의 가상 사설 클라우드(VPC)에서 작동하는 클라이언트 앱에서 사용할 수 있어야 합니다. 확장성을 위해 중앙 집중식 애플리케이션 프런트 엔드는 NLB(Network Load Balancer)를 사용하여 장착됩니다.
사업부당 최대 10개의 가상 사설 클라우드(VPC)가 공통 VPC에 연결되어야 합니다. 사업부 VPC의 특정 CIDR 블록은 공유 VPC의 블록과 겹치고 다른 블록은 서로 겹칩니다. 공유 VPC의 중앙 집중식 애플리케이션에 대한 네트워크 연결은 승인된 사업부 VPC로 제한되어야 합니다.

솔루션 설계자는 사업부 가상 사설 클라우드의 클라이언트 애플리케이션을 공유 가상 사설 클라우드의 중앙 집중식 애플리케이션에 연결하기 위해 어떤 네트워크 구성을 사용해야 합니까?

A. AWS Transit Gateway를 생성합니다. 공유 VPC와 승인된 사업부 VPC를 전송 게이트웨이에 연결합니다. 단일 전송 게이트웨이 라우팅 테이블을 생성하고 연결된 모든 VPC와 연결합니다. 첨부 파일에서 경로 테이블로 경로 자동 전파를 허용합니다. 트래픽을 전송 게이트웨이로 보내도록 VPC 라우팅 테이블 구성
B. 중앙 집중식 애플리케이션 NLB를 사용하여 VPC 엔드포인트 서비스를 생성하고 엔드포인트 수락을 요구하는 옵션을 활성화합니다. 엔드포인트 서비스의 서비스 이름을 사용하여 각 사업부 VPC에 VPC 엔드포인트를 생성합니다. 엔드포인트 서비스 콘솔에서 승인된 엔드포인트 요청을 수락합니다.
C. 각 사업부 VPC에서 공유 VPC로 VPC 피어링 연결을 생성합니다. 공유 VPC 콘솔에서 VPC 피어링 연결을 수락합니다. VPC 피어링 연결로 트래픽을 보내도록 VPC 라우팅 테이블을 구성합니다.
D. 공유 VPC에 대한 가상 프라이빗 게이트웨이를 구성하고 승인된 각 사업부 VPC에 대한 고객 게이트웨이를 생성합니다. 사업부 VPC에서 공유 VPC로 Site-to-Site VPN 연결을 설정합니다. VPN 연결로 트래픽을 보내도록 VPC 라우팅 테이블을 구성합니다.

96

당신은 모바일 수면 모니터링 애플리케이션을 판매하는 회사의 새로운 정보 기술 설계자입니다.
밤에 활성화되면 모바일 앱은 5분마다 1킬로바이트의 수집된 데이터를 백엔드로 보냅니다.
백엔드는 Amazon DynamoDB 데이터베이스에서 사용자 인증 및 데이터 저장을 처리합니다.
매일 아침 테이블을 스캔하여 사용자별로 전날 밤의 데이터를 추출 및 집계한 다음 결과를 Amazon S3에 저장합니다. 모바일 앱이 구문 분석하고 시각화하는 새 데이터가 사용 가능해지면 사용자에게 Amazon SNS 모바일 푸시 알림이 표시됩니다.
현재 약 100,000명의 사용자가 있으며 대부분이 북미에 있습니다.
비용을 절감하기 위해 백엔드 시스템의 설계를 최적화하는 일을 맡았습니다.

무엇을 제안하시겠습니까? (2개를 선택하세요.)

A. 모바일 앱이 Amazon S3에 저장된 JSON 파일 대신 Amazon DynamoDB에 직접 액세스하도록 합니다.
B. Amazon DynamoDB와 Amazon S3를 모두 대체하는 Amazon Redshift 클러스터에 직접 데이터를 씁니다.
C. Amazon SQS 대기열을 도입하여 Amazon DynamoDB 테이블에 대한 쓰기를 버퍼링하고 프로비저닝된 쓰기 처리량을 줄입니다.
D. Amazon Elasticache를 도입하여 Amazon DynamoDB 테이블에서 읽기를 캐시하고 프로비저닝된 읽기 처리량을 줄입니다.
E. 매일 새로운 Amazon DynamoDB 테이블을 생성하고 데이터가 Amazon S3에 있는 후 전날 테이블을 삭제합니다.

97

Solutions Architect는 애플리케이션 계층에 대한 배포 계획을 개발하는 책임이 있습니다. 다음 기준이 적용됩니다.
✑ 애플리케이션 코드를 시작하기 전에 500GB 정적 데이터 세트를 제공해야 합니다.
✑ 애플리케이션 계층은 가능한 최소의 시작 시간으로 수요에 따라 위아래로 확장 가능해야 합니다.
✑ 개발팀은 매일 여러 번 코드를 변경할 수 있어야 합니다.
✑ 중요 운영 체제(OS)용 패치는 출시 후 48시간 이내에 적용해야 합니다.

이러한 기준을 충족하는 배포 접근 방식은 무엇입니까?

A. AWS Systems Manager를 사용하여 업데이트된 OS 패치로 새 AMI를 생성합니다. 패치가 적용된 AMI를 사용하고 패치되지 않은 기존 인스턴스를 교체하도록 Auto Scaling 그룹을 업데이트합니다. AWS CodeDeploy를 사용하여 애플리케이션 코드를 인스턴스에 푸시합니다. Amazon EFS에 정적 데이터를 저장합니다.
B. AWS Systems Manager를 사용하여 업데이트된 OS 패치로 새 AMI를 생성합니다. 패치가 적용된 AMI를 사용하고 패치되지 않은 기존 인스턴스를 교체하도록 Auto Scaling 그룹을 업데이트합니다. OS 패치와 애플리케이션 코드를 매일 밤 일괄 작업으로 업데이트합니다. Amazon EFS에 정적 데이터를 저장합니다.
C. OS용으로 Amazon에서 제공하는 AMI를 사용합니다. 정적 인스턴스 수로 설정된 Auto Scaling 그룹을 구성합니다. Amazon S3에서 데이터를 다운로드하도록 Amazon EC2 사용자 데이터 스크립트를 구성합니다. 릴리스되면 AWS Systems Manager를 사용하여 OS 패치를 설치합니다. AWS CodeDeploy를 사용하여 애플리케이션 코드를 인스턴스에 푸시합니다.
D. OS용 Amazon 제공 AMI를 사용합니다. Auto Scaling 그룹을 구성합니다. Amazon S3에서 데이터를 다운로드하도록 Amazon EC2 사용자 데이터 스크립트를 구성합니다. 업데이트된 Amazon 제공 AMI 릴리스마다 기존 인스턴스를 교체합니다. AWS CodeDeploy를 사용하여 애플리케이션 코드를 인스턴스에 푸시합니다.

98

기업은 온프레미스 리소스를 AWS로 마이그레이션해야 합니다. 현재 환경은 결합된 스토리지 용량이 40TB인 100개의 가상 머신(VM)으로 구성되어 있습니다.
대부분의 VM은 업무 시간에만 사용되기 때문에 중단될 수 있지만 나머지는 중요하므로 가동 중지 시간을 최소화해야 합니다.
온프레미스 네트워크 관리자는 이동을 위해 10Mbps의 인터넷 대역폭을 할당했습니다. 온프레미스 네트워크의 용량에 도달했으며 이를 늘리는 데 엄청난 비용이 소요됩니다. 솔루션 설계자는 향후 3개월 이내에 구현할 수 있는 마이그레이션 전략을 개발해야 합니다.

어떤 접근 방식이 이러한 기준을 충족합니까?

A. 1Gbps AWS Direct Connect 연결을 설정합니다. 그런 다음 프라이빗 가상 인터페이스를 프로비저닝하고 AWS Server Migration Service(SMS)를 사용하여 VM을 Amazon EC2로 마이그레이션합니다.
B. AWS Application Discovery Service를 사용하여 각 애플리케이션을 평가하고 AWS 서비스 또는 AWS Marketplace 솔루션을 사용하여 각각을 리팩터링 및 최적화하는 방법을 결정합니다.
C. 가장 미션 크리티컬한 서버부터 시작하여 VM을 로컬로 내보냅니다. AWS Transfer for SFTP를 사용하여 각 VM을 내보낸 후 Amazon S3에 안전하게 업로드합니다. VM Import/Export를 사용하여 VM을 Amazon EC2로 가져옵니다.
D. AWS SMS를 사용하여 미션 크리티컬 VM을 마이그레이션합니다. 다른 VM을 로컬로 내보내고 AWS Snowball을 사용하여 Amazon S3로 전송합니다. VM Import/Export를 사용하여 VM을 Amazon EC2로 가져옵니다.

99

Auto Scaling 그룹을 설정했습니다. Auto Scaling 그룹에는 7분의 쿨다운 시간이 있습니다. Auto Scaling 그룹의 초기 조정 활동 요청은 2개의 인스턴스를 배포하는 것입니다. "t" 시간에 활동 쿼리를 가져오고 t+3분에 첫 번째 인스턴스를 시작하고 t+4분에 두 번째 인스턴스를 시작합니다.

시간 "t" 이후에 Auto Scaling은 다른 조정 활동 요청을 몇 분 동안 수락합니까?

A. 11분
나. 10분
다. 7분
D. 14분

100

모바일 게임 스타트업이 글로벌 진출을 추진하고 있습니다. 이 회사의 게임 서버는 United States-east-1 지역에 있습니다. 게임의 클라이언트 응용 프로그램은 UDP를 사용하여 게임 서버와 통신하고 고정 IP 주소 집합에 액세스해야 합니다.
회사는 모든 대륙에서 게임을 플레이할 수 있기를 바랍니다. 또한 회사는 게임이 네트워크 성능과 전 세계적인 가용성을 유지하기를 원합니다.

이 기준을 충족하는 솔루션은 무엇입니까?

A. 게임 서버 앞에 ALB(Application Load Balancer)를 프로비저닝합니다. 지리적 제한이 없는 Amazon CloudFront 배포를 생성합니다. ALB를 원점으로 설정합니다. cloudfront.net 도메인 이름에 대한 DNS 조회를 수행합니다. 게임의 클라이언트 애플리케이션에서 결과 IP 주소를 사용합니다.
B. 각 AWS 리전에서 게임 서버를 프로비저닝합니다. 게임 서버 앞에 Application Load Balancer를 프로비저닝합니다. 게임의 클라이언트 애플리케이션이 DNS 조회에 사용할 Amazon Route 53 지연 시간 기반 라우팅 정책을 생성합니다.
C. 각 AWS 리전에서 게임 서버를 프로비저닝합니다. 게임 서버 앞에 NLB(Network Load Balancer)를 프로비저닝합니다. AWS Global Accelerator에서 액셀러레이터를 생성하고 각 리전에서 엔드포인트 그룹을 구성합니다. NLB를 해당 리전 엔드포인트 그룹과 연결합니다. 게임 클라이언트의 애플리케이션이 Global Accelerator 엔드포인트를 가리키도록 합니다.
D. 각 AWS 리전에서 게임 서버를 프로비저닝합니다. 게임 서버 앞에 NLB(Network Load Balancer)를 프로비저닝합니다. 지리적 제한이 없는 Amazon CloudFront 배포를 생성합니다. NLB를 원점으로 설정합니다. cloudfront.net 도메인 이름에 대한 DNS 조회를 수행합니다. 게임의 클라이언트 애플리케이션에서 결과 IP 주소를 사용합니다.

1~5BADBB
6~10BDDACFA
11~15CDADABD
16~20CDDCC
21~25ACCBCD
26~30BDBAC
31~35CDDADD
36~40BDADDB
41~45BDDDD
46~50CBCECA
51~55CCBCC
56~60ACBBBE
61~65CCADBC
66~70BCDBB
71~75CBBDBB
76~80DDDCC
81~85AADAD
86~90ADDECBCD
91~95AACDAB
96~100CEADAC

0개의 댓글