AWS SAP 덤프 정리 (501~600)

강재민·2022년 7월 20일

AWS SAP 덤프 정리

목록 보기

6/9

Autoscaling이 자동으로 리소스에 태그를 지정한다는 것이 사실입니까?

A. 아니요, API를 통해 구성하지 않는 한 아닙니다.
B. 네, 그렇습니다.
C. 기본적으로 예.
D. 아니오, 그렇지 않습니다.

기업에서 기존 HPC(고성능 컴퓨팅) 솔루션을 Amazon Web Services(AWS) 클라우드로 마이그레이션하는 것을 고려하고 있습니다. 현재 솔루션은 단일 랙에 구축된 고속 상호 연결을 갖춘 12노드 Linux 클러스터입니다. 솔루션 설계자는 HPC 클러스터의 성능을 최대화해야 합니다.

이러한 기준을 충족하는 작업 조합은 무엇입니까? (2개를 선택하세요.)

A. 최소 3개의 가용 영역에 인스턴스를 배포합니다.
B. 배치 그룹에 Amazon EC2 인스턴스를 배포합니다.
C. EFA(Elastic Fabric Adapter)를 지원하는 Amazon EC2 인스턴스를 사용합니다.
D. 버스트 가능한 성능을 지원하는 Amazon EC2 인스턴스를 사용합니다.
E. CPU 하이퍼스레딩을 활성화합니다.

전자 상거래 비즈니스에서 주문 처리 애플리케이션을 AWS로 전환하려고 합니다. 애플리케이션의 데이터 볼륨 패턴은 불규칙하지만 항상 사용할 수 있어야 합니다. 주문은 선착순으로 접수된 순서대로 처리되어야 합니다.

이러한 요구 사항을 충족하기 위해 솔루션 설계자는 어떤 절차 순서를 따라야 합니까?

A. AWS Transfer for SFTP를 사용하고 주문이 발생하는 즉시 업로드합니다. 처리를 위해 여러 가용 영역에서 온디맨드 인스턴스를 사용합니다.
B. FIFO와 함께 Amazon SNS를 사용하고 발생하는 주문을 보냅니다. 처리를 위해 단일 대형 예약 인스턴스를 사용합니다.
C. FIFO와 함께 Amazon SQS를 사용하고 발생하는 주문을 보냅니다. 처리를 위해 여러 가용 영역의 예약 인스턴스를 사용합니다.
D. FIFO와 함께 Amazon SQS를 사용하고 발생하는 주문을 보냅니다. 처리를 위해 여러 가용 영역에서 스팟 인스턴스를 사용합니다.

비즈니스에는 해당 환경에 대한 단일 AWS 계정이 있습니다. 솔루션 설계자는 환경을 평가하고 조직이 AWS Management 콘솔에 대한 액세스를 향상할 수 있는 방법에 대한 권장 사항을 제시합니다. 현재 회사의 IT 지원 직원은 관리 업무를 수행하기 위해 콘솔에 로그인하여 직무에 할당된 명명된 IAM 사용자로 인증합니다.

IT 지원 담당자는 더 이상 Active Directory와 IAM 사용자 계정을 동시에 관리하기를 원하지 않습니다. 현재 Active Directory 자격 증명을 통해 콘솔에 액세스해야 합니다. 솔루션 설계자는 AWS Single Sign-On(AWS SSO)을 사용하여 이 기능을 구현하고 있습니다.

이러한 요구 사항을 충족하는 데 가장 비용 효율적인 접근 방식은 무엇입니까?

A. AWS Organizations에서 조직을 생성합니다. 조직에서 AWS SSO 기능을 켜고 회사의 온프레미스 Active Directory에 대한 양방향 신뢰를 통해 AWS Directory Service for Microsoft Active Directory(AWS Managed Microsoft AD)에서 디렉터리를 생성하고 구성합니다. AWS SSO를 구성하고 AWS Managed Microsoft AD 디렉터리를 자격 증명 소스로 설정합니다. 권한 집합을 생성하고 AWS Managed Microsoft AD 디렉터리 내의 기존 그룹에 매핑합니다.
B. AWS Organizations에서 조직을 생성합니다. 조직에서 AWS SSO 기능을 켜고 회사의 온프레미스 Active Directory에 연결하도록 AD 커넥터를 생성 및 구성합니다. AWS SSO를 구성하고 AD 커넥터를 자격 증명 소스로 선택합니다. 권한 집합을 만들고 회사의 Active Directory 내의 기존 그룹에 매핑합니다.
C. AWS Organizations에서 조직을 생성합니다. 조직의 모든 기능을 켭니다. 회사의 온프레미스 Active Directory에 대한 양방향 신뢰를 통해 AWS Directory Service for Microsoft Active Directory(AWS Managed Microsoft AD)에서 디렉터리를 생성하고 구성합니다. AWS SSO를 구성하고 AWS Managed Microsoft AD 디렉터리를 자격 증명 소스로 선택합니다. 권한 집합을 생성하고 AWS Managed Microsoft AD 디렉터리 내의 기존 그룹에 매핑합니다.
D. AWS Organizations에서 조직을 생성합니다. 조직의 모든 기능을 켭니다. 회사의 온-프레미스 Active Directory에 연결하도록 AD 커넥터를 만들고 구성합니다. AWS SSO를 구성하고 AD 커넥터를 자격 증명 소스로 선택합니다. 권한 집합을 만들고 회사의 Active Directory 내의 기존 그룹에 매핑합니다.

Amazon Web Services(AWS)에서 웹 사이트를 호스팅하는 비즈니스는 높은 수준의 확장성, 가용성 및 성능을 요구합니다. Amazon EC2에서 회사는 Ruby on Rails 애플리케이션을 운영하고 있습니다. 여기에는 Amazon EC2에서 MySQL 5.6을 실행하고 16TB의 Amazon EBS 스토리지로 백업되는 데이터 계층이 포함됩니다. Amazon CloudFront는 애플리케이션 콘텐츠를 캐시하는 데 사용됩니다.
운영 팀은 MySQL 데이터베이스에 할당된 EBS 볼륨이 예상치 못한 속도로 빠르게 증가하고 있다고 보고했습니다. Solutions Architect는 확장성, 가용성 및 성능이 뛰어난 솔루션을 설계하는 책임을 맡았습니다.

대규모로 사용할 때 가장 비용 효율적인 접근 방식은 무엇입니까?

A. 현재 구성의 모든 EC2 인스턴스에 대해 다중 AZ 및 Auto Scaling을 구현합니다. 모든 EC2 인스턴스가 예약 인스턴스로 구매되었는지 확인하십시오. 데이터 계층에 대해 새로운 탄력적 Amazon EBS 볼륨을 구현합니다.
B. Amazon ECS를 사용하여 애플리케이션을 위한 Docker 기반 컨테이너식 솔루션을 설계하고 구현합니다. Amazon Aurora MySQL 다중 AZ 클러스터로 마이그레이션합니다. 필요에 따라 Aurora MySQL 스토리지 사용률 및 AWS Lambda 함수에 대한 스토리지 검사를 구현하여 Aurora MySQL 스토리지를 확장합니다. 다중 AZ 아키텍처가 구현되었는지 확인합니다.
C. EC2 인스턴스의 크기가 적절하고 Elastic Load Balancing 로드 밸런서 뒤에 있는지 확인합니다. EC2 인스턴스로 Auto Scaling을 구현합니다. 예약 인스턴스를 고정 용량으로 구매하고 Auto Scaling 인스턴스가 온디맨드 방식으로 실행되는지 확인합니다. Amazon Aurora MySQL 다중 AZ 클러스터로 마이그레이션합니다. 다중 AZ 아키텍처가 구현되었는지 확인합니다.
D. EC2 인스턴스의 크기가 적절하고 Elastic Load Balancer 뒤에 있는지 확인합니다. EC2 인스턴스로 Auto Scaling을 구현합니다. 예약 인스턴스는 고정 용량으로 구매하고 Auto Scaling 인스턴스는 온디맨드 방식으로 실행해야 합니다. Amazon Aurora MySQL 다중 AZ 클러스터로 마이그레이션합니다. 필요에 따라 Aurora MySQL 스토리지 사용률 및 AWS Lambda 함수에 대한 스토리지 검사를 구현하여 Aurora MySQL 스토리지를 확장합니다. 다중 AZ 아키텍처가 구현되었는지 확인합니다.

한 기업은 AWS CodePipeline 및 AWS Cloud Formation을 사용하여 AWS에서 애플리케이션 배포 프로세스를 표준화했습니다. TypeScript와 Python은 앱을 작성하는 데 사용됩니다. 이 회사는 최근 Python 스크립트를 사용하여 AWS에 앱을 배포하는 또 다른 신생 기업을 인수했습니다.

최근 인수한 회사의 개발자는 앱을 Cloud Formation으로 마이그레이션하는 것을 꺼립니다. 그렇게 하려면 새로운 도메인별 언어를 배우고 루핑과 같은 언어 기능에 대한 액세스를 제거해야 하기 때문입니다.

구매한 앱을 개발자의 우려 사항을 계속 해결하면서 배포 요구 사항에 신속하게 맞추려면 어떻게 해야 합니까?

A. Cloud Formation 템플릿을 만들고 Python 스크립트의 일부를 인스턴스 사용자 데이터로 재사용합니다. AWS CDK(AWS Cloud Development Kit)를 사용하여 이러한 템플릿을 사용하여 애플리케이션을 배포합니다. AWS CDK를 CodePipeline에 통합하고 이러한 템플릿을 사용하여 AWS에 애플리케이션을 배포합니다.
B. AWS CodeBuild 내에서 타사 리소스 프로비저닝 엔진을 사용하여 기존 및 인수한 회사의 배포 프로세스를 표준화합니다. CodePipeline을 사용하여 CodeBuild 작업을 조정합니다.
C. AWS OpsWorks에서 표준화. OpsWorks를 CodePipeline과 통합합니다. 개발자가 AWS에 애플리케이션을 배포하기 위한 Chef 레시피를 생성하도록 합니다.
D. TypeScript 또는 Python을 사용하여 AWS 리소스를 정의합니다. AWS Cloud Development Kit(AWS CDK)를 사용하여 개발자 코드에서 CloudFormation 템플릿을 생성하고 AWS CDK를 사용하여 CloudFormation 스택을 생성합니다. AWS CDK를 CodePipeline에서 CodeBuild 작업으로 통합합니다.

기업이 AWS에 웹 사이트를 배포하고 있습니다. 이 회사는 현재 AWS EC2 인스턴스에 구현될 다양한 보안 조치를 위해 노력하고 있습니다.

다음 중 회사가 향후 데이터 침해를 방지하고 보안 취약성을 식별하는 데 도움이 되지 않는 보안 조치는 무엇입니까?

A. Amazon의 사전 승인을 받아 AWS에서 침투 테스트를 실행합니다.
B. 애플리케이션 테스트를 위해 SQL 인젝션을 수행합니다.
C. 메모리 누수가 있는지 코드 검사를 수행합니다.
D. AWS 인스턴스에서 강화 테스트를 수행합니다.

한 회사는 Amazon EFS에 저장된 많은 수의 공유 파일을 생성하는 밀접하게 연결된 애플리케이션을 위한 AWS HPC(고성능 컴퓨팅) 클러스터를 생성했습니다. 클러스터에 100개의 Amazon EC2 인스턴스가 있을 때 성능이 좋았습니다. 그러나 조직에서 클러스터 크기를 1,000개의 EC2 인스턴스로 확장했을 때 전체 성능은 예상보다 훨씬 낮았습니다.

HPC 클러스터의 성능을 최대화하기 위해 솔루션 설계자는 어떤 아키텍처 결정을 내려야 합니까? (3개를 선택하세요.)

A. HPC 클러스터가 단일 가용 영역 내에서 시작되었는지 확인합니다.
B. EC2 인스턴스를 시작하고 4의 배수로 탄력적 네트워크 인터페이스를 연결합니다.
C. EFA(Elastic Fabric Adapter)가 활성화된 EC2 인스턴스 유형을 선택합니다.
D. 클러스터가 여러 가용 영역에서 시작되었는지 확인합니다.
E. RAID 어레이에서 여러 Amazon EBS 볼륨을 확보한 Amazon EFS를 교체합니다.
F. Amazon EFS를 Lustre용 Amazon FSx로 교체합니다.

기업은 m4.2xlarge인 Amazon EBS 스토리지가 있는 단일 Amazon EC2 인스턴스에서 레거시 시스템을 운영합니다. 웹 서버와 자체 관리형 Oracle 데이터베이스는 모두 EC2 인스턴스에서 운영됩니다. 12시간마다 EBS 볼륨의 스냅샷이 생성되고 완전히 구성된 EC2 인스턴스에서 AMI가 구축됩니다.
최근에 발생하여 EC2 인스턴스가 종료되어 여러 시간 동안 중단되었습니다. 응용 프로그램은 AMI에서 성공적으로 시작되었지만 EBS 스냅샷 및 데이터베이스 복구로 인해 8시간의 데이터가 손실되었습니다. 또한 시스템 운영자가 수동으로 이러한 작업을 수행하는 동안 시스템은 4시간 동안 다운 상태를 유지했습니다.

다운타임과 데이터 손실 위험을 제한하는 데 도움이 되는 아키텍처 수정은 무엇입니까?

A. Amazon CloudWatch 경보를 생성하여 인스턴스를 자동으로 복구합니다. 재부팅 시 데이터베이스를 확인하고 복구하는 스크립트를 생성합니다. CloudWatch 경보에서 생성된 Amazon SNS 메시지에 대해 운영 팀을 구독합니다.
B. Elastic Load Balancer/Application Load Balancer 뒤의 m4.xlarge EC2 인스턴스에서 애플리케이션을 실행합니다. 최소 인스턴스 2개로 여러 가용 영역에 걸쳐 Auto Scaling 그룹에서 EC2 인스턴스를 실행합니다. 데이터베이스를 Amazon RDS Oracle 다중 AZ DB 인스턴스로 마이그레이션합니다.
C. Elastic Load Balancer/Application Load Balancer 뒤의 m4.2xlarge EC2 인스턴스에서 애플리케이션을 실행합니다. 최소 인스턴스 수 1로 여러 가용 영역에 걸쳐 Auto Scaling 그룹에서 EC2 인스턴스를 실행합니다. 데이터베이스를 Amazon RDS Oracle 다중 AZ DB 인스턴스로 마이그레이션합니다.
D. 웹 서버 인스턴스 수를 2개의 m4.xlarge 인스턴스로 늘리고 Amazon Route 53 라운드 로빈 로드 밸런싱을 사용하여 로드를 분산합니다. 웹 서버에서 Route 53 상태 확인을 활성화합니다. 데이터베이스를 Amazon RDS Oracle 다중 AZ DB 인스턴스로 마이그레이션합니다.

기업은 다양한 국가에서 온라인 쇼핑 웹사이트를 만들고 중간자 공격으로부터 고객을 보호하기를 원합니다.

사이트에 대한 가장 안전한 액세스를 제공하는 디자인은 무엇입니까?

A. 도메인 등록 및 DNS 서비스에 Amazon Route 53을 사용하십시오. 모든 Route 53 요청에 대해 DNSSEC를 활성화합니다. AWS Certificate Manager(ACM)를 사용하여 쇼핑 웹 사이트에 대한 TLS/SSL 인증서를 등록하고 사이트에 대해 해당 TLS/SSL 인증서로 구성된 Application Load Balancer를 사용합니다. 사이트에 대한 모든 클라이언트 요청에서 서버 이름 식별 확장을 사용합니다.
B. 타사 인증서 서비스에서 2048비트 암호화 키를 등록합니다. DNSSec에 대해 고객 관리 키를 사용하는 타사 DNS 공급자를 사용합니다. ACM에 키를 업로드하고 ACM을 사용하여 NGINX를 사용하여 보안 웹 서비스용 인증서를 EC2 프런트 엔드 웹 서버 집합에 자동으로 배포합니다. 사이트에 대한 모든 클라이언트 요청에서 서버 이름 식별 확장을 사용합니다.
C. 도메인 등록을 위해 Route 53을 사용합니다. 타사 인증서 서비스에서 2048비트 암호화 키를 등록합니다. 고객 관리형 키를 사용하는 DNS 요청에 대해 DNSSEC를 지원하는 타사 DNS 서비스를 사용합니다. 고객 관리형 키를 ACM으로 가져와 사이트에 대한 해당 TLS/SSL 인증서로 구성된 Classic Load Balancer에 인증서를 배포합니다. 사이트에 대한 모든 클라이언트 요청에서 서버 이름 식별 확장을 사용합니다.
D. 도메인 등록에 Route 53을 사용하고 Bind를 실행하는 Amazon EC2 인스턴스에서 회사 DNS 루트 서버를 호스팅합니다. DNS 요청에 대해 DNSSEC를 활성화합니다. ACM을 사용하여 쇼핑 웹 사이트에 대한 TLS/SSL 인증서를 등록하고 사이트에 대해 해당 TLS/SSL 인증서로 구성된 Application Load Balancer를 사용합니다. 사이트에 대한 모든 클라이언트 요청에서 서버 이름 식별 확장을 사용합니다.

기본 설정에서 회사에는 Active Directory를 실행하는 두 개의 도메인 컨트롤러가 있는 VPC가 있습니다. VPC DHCP 옵션 세트는 두 도메인 컨트롤러의 IP 주소를 활용하도록 구성됩니다. VPC 인터페이스 엔드포인트가 생성되었지만 VPC 내부의 인스턴스는 프라이빗 엔드포인트 주소를 확인할 수 없습니다.

이 문제를 해결하는 데 가장 효과적인 기술은 무엇입니까? (2개를 선택하세요.)

A. 아웃바운드 Amazon Route 53 해석기를 정의합니다. Active Directory 도메인에 대한 조건부 전달 규칙을 Active Directory 서버로 설정합니다. AmazonProvidedDNS로 설정된 VPC DHCP 옵션을 업데이트합니다.
B. Active Directory 서버의 DNS 서비스를 업데이트하여 모든 비권한 쿼리를 VPC 해석기로 전달합니다.
C. 인바운드 Amazon Route 53 해석기를 정의합니다. Active Directory 도메인에 대한 조건부 전달 규칙을 Active Directory 서버로 설정합니다. AmazonProvidedDNS로 설정된 VPC DHCP 옵션을 업데이트합니다.
D. 클라이언트 인스턴스의 DNS 서비스를 업데이트하여 Active Directory 서버와 VPC 해석기 간에 DNS 쿼리를 분할합니다.
E. Active Directory 서버의 DNS 서비스를 업데이트하여 모든 쿼리를 VPC 해석기로 전달합니다.

비즈니스는 Amazon DynamoDB 테이블에 판매 거래에 대한 데이터를 보관합니다. 비정상적인 활동을 즉시 발견하고 대응하려면 DynamoDB 테이블에 포함된 객체에 대한 모든 변경 사항을 30분 이내에 문서화해야 합니다.

어떤 솔루션이 기준을 만족합니까?

A. DynamoDB 테이블을 Amazon EMR의 Apache Hive 테이블에 매시간 복사하고 비정상적인 동작을 분석합니다. 비정상적인 동작이 감지되면 Amazon SNS 알림을 보냅니다.
B. AWS CloudTrail을 사용하여 DynamoDB 테이블을 변경하는 모든 API를 캡처합니다. CloudTrail 이벤트 필터링을 사용하여 비정상적인 동작이 감지되면 SNS 알림을 보냅니다.
C. Amazon DynamoDB 스트림을 사용하여 업데이트를 캡처하고 AWS Lambda로 보냅니다. Amazon Kinesis Data Streams에 레코드를 출력하는 Lambda 함수를 생성합니다. Amazon Kinesis Data Analytics로 모든 이상을 분석하십시오. 이상 행동이 감지되면 SNS 알림을 보냅니다.
D. Amazon CloudWatch Events의 이벤트 패턴을 사용하여 AWS Lambda 함수를 대상으로 하여 DynamoDB API 호출 이벤트를 캡처하여 동작을 분석합니다. 이상 행동이 감지되면 SNS 알림을 보냅니다.

솔루션 설계자는 기업에서 곧 출시할 새로운 애플리케이션을 위한 데이터 저장 및 검색 아키텍처를 개발하는 임무를 맡습니다. 이 프로그램은 전 세계에 있는 장치에서 분당 수백만 개의 작은 레코드를 지속적으로 사용하기 위한 것입니다. 각 레코드의 크기는 4KB 미만이며 최소 지연 시간으로 영구적인 위치에 보관해야 합니다. 데이터는 일시적이며 회사는 삭제되기 전에 120일 동안만 보관할 의무가 있습니다.
솔루션 설계자는 1년 동안 필요한 스토리지가 약 10-15TB가 될 것으로 추정합니다.

가장 비용 효율적이고 설계 사양을 준수하는 보관 기술은 무엇입니까?

A. 각 수신 레코드를 인덱싱된 검색을 허용하도록 Amazon S3 버킷에 단일 .csv 파일로 저장하도록 애플리케이션을 설계합니다. 120일이 지난 데이터를 삭제하도록 수명 주기 정책을 구성합니다.
B. 각 수신 레코드를 규모에 맞게 구성된 Amazon DynamoDB 테이블에 저장하도록 애플리케이션을 설계합니다. 120일이 지난 레코드를 삭제하도록 DynamoDB TTL(Time to Live) 기능을 구성합니다.
C. 수신되는 각 레코드를 Amazon RDS MySQL 데이터베이스의 단일 테이블에 저장하도록 애플리케이션을 설계합니다. 120일보다 오래된 레코드를 삭제하는 쿼리를 실행하는 야간 크론 작업을 실행합니다.
D. 수신 레코드를 Amazon S3 버킷에 쓰기 전에 일괄 처리하도록 애플리케이션을 설계합니다. 배치의 레코드 목록을 포함하도록 객체의 메타데이터를 업데이트하고 Amazon S3 메타데이터 검색 기능을 사용하여 데이터를 검색합니다. 120일 후에 데이터를 삭제하도록 수명 주기 정책을 구성합니다.

귀하의 조직은 현재 건강한 애완 동물의 삶을 장려하는 가족을 돕기 위해 생체 데이터를 수집하는 차세대 애완 동물 목걸이를 만들고 있습니다. 각 목걸이는 2초마다 JSON 형식의 30kb 생체 데이터를 수집 플랫폼에 전송하고, 수집 플랫폼은 데이터를 처리 및 분석하고 웹 사이트를 통해 애완 동물 소유자와 의사에게 건강 동향 정보를 반환합니다. 경영진은 다음 사양을 준수하면서 수집 플랫폼을 설계하는 책임을 귀하에게 할당했습니다.
✑ 들어오는 생체 데이터에 대한 실시간 분석을 제공합니다
. ✑ 생체 데이터 처리가 매우 내구성이 있음을 확인합니다. 평행 및 탄성
✑ 데이터 마이닝을 위해 분석 처리의 출력을 유지해야 합니다.

다음 중 수집 플랫폼의 초기 기준을 가장 잘 충족하는 아키텍처는 무엇입니까?

A. S3를 활용하여 인바운드 센서 데이터를 수집하고 매일 예약된 데이터 파이프라인으로 S3에서 데이터를 분석하고 결과를 Redshift 클러스터에 저장합니다.
B. Amazon Kinesis를 활용하여 인바운드 센서 데이터를 수집하고 Kinesis 클라이언트로 데이터를 분석하고 EMR을 사용하여 결과를 Redshift 클러스터에 저장합니다.
C. SQS를 활용하여 인바운드 센서 데이터를 수집하고 Amazon Kinesis로 SQS에서 데이터를 분석하고 그 결과를 Microsoft SQL Server RDS 인스턴스에 저장합니다.
D. EMR을 활용하여 인바운드 센서 데이터를 수집하고 Amazon Kinesis로 EUR의 데이터를 분석하고 결과를 DynamoDB에 저장합니다.

Cognito Sync는 사내 백엔드 없이도 모바일 장치 간에 사용자 프로필 데이터를 동기화할 수 있는 Amazon Web Services(AWS) 솔루션입니다.

가젯이 인터넷에 연결되면 데이터가 동기화될 수 있습니다.
푸시 동기화를 설정하면 무엇을 할 수 있습니까?

A. 여러 장치에서 사용자 프로필을 사용할 수 있음을 다른 장치에 알립니다 .
B. 더 짧은 대기 시간으로 사용자 프로필 데이터 동기화
C. 업데이트가 있음을 즉시 다른 장치에 알립니다 .
D. 온라인 데이터를 더 빠르게 동기화

솔루션 설계자는 Amazon EC2 인스턴스 전체에 애플리케이션을 배포하는 책임을 집니다. Amazon EC2 인스턴스는 Auto Scaling 그룹의 일부로 프라이빗 서브넷에 배포됩니다. 각 EC2 인스턴스에서 애플리케이션은 초당 100MB의 속도로 로그를 생성할 것으로 예상됩니다.
추가 처리를 위해 Amazon EMR 클러스터에서 사용할 수 있도록 로그를 Amazon S3 버킷에 저장해야 합니다. 처음 90일 동안은 로그를 쉽게 사용할 수 있어야 하며 이후 48시간 이내에 검색할 수 있어야 합니다.

이러한 요구 사항을 충족하는 측면에서 가장 비용 효율적인 접근 방식은 무엇입니까?

A. 각 EC2 인스턴스의 로그를 S3 Standard 스토리지가 있는 S3 버킷에 기록하도록 S3 복사 작업을 설정합니다. 프라이빗 서브넷 내의 NAT 인스턴스를 사용하여 Amazon S3에 연결합니다. S3 수명 주기 정책을 생성하여 90일이 지난 로그를 S3 Glacier로 이동합니다.
B. 각 EC2 인스턴스의 로그를 S3 Standard 스토리지가 있는 S3 버킷으로 복사하도록 S3 동기화 작업을 설정합니다. Amazon S3용 게이트웨이 VPC 엔드포인트를 사용하여 Amazon S3에 연결합니다. S3 수명 주기 정책을 생성하여 90일보다 오래된 로그를 S3 Glacier Deep Archive로 이동합니다.
C. 각 EC2 인스턴스의 로그를 S3 Standard 스토리지가 있는 S3 버킷으로 복사하도록 S3 배치 작업을 설정합니다. 프라이빗 서브넷이 있는 NAT 게이트웨이를 사용하여 Amazon S3에 연결합니다. S3 수명 주기 정책을 생성하여 90일보다 오래된 로그를 S3 Glacier Deep Archive로 이동합니다.
D. 각 EC2 인스턴스의 로그를 S3 Standard 스토리지가 있는 S3 버킷으로 복사하도록 S3 동기화 작업을 설정합니다. Amazon S3용 게이트웨이 VPC 엔드포인트를 사용하여 Amazon S3에 연결합니다. S3 수명 주기 정책을 생성하여 90일이 지난 로그를 S3 Glacier로 이동합니다.

한 기업이 사내 소프트웨어 프레임워크를 활용하여 애플리케이션을 개발했습니다. 프레임워크 설치는 30분이 소요되며 사용자 데이터 스크립트를 사용하여 수행됩니다. 회사의 개발자는 정기적으로 프로그램을 개선합니다. 프레임워크 설치는 이 절차에서 병목 현상이 되었습니다.

다음 중 이 절차를 신속하게 처리하는 방법은 무엇입니까?

A. 프레임워크가 설치된 사용자 지정 AMI를 구축하기 위한 파이프라인을 생성하고 이 AMI를 애플리케이션 배포의 기준으로 사용합니다.
B. 사용자 데이터 스크립트를 사용하여 프레임워크를 설치하지만 설치 파일을 압축하여 더 작게 만듭니다.
C. 설치 작업을 병렬화하는 파이프라인을 만들고 사용자 데이터 스크립트에서 이 파이프라인을 호출합니다.
D. 사용자 데이터를 사용하는 대신 프레임워크를 설치하는 AWS OpsWorks 쿡북을 구성합니다. 이 쿡북을 모든 배포의 기반으로 사용하십시오.

Solutions Architect는 데이터 웨어하우징 애플리케이션의 스토리지 계층 설계를 담당합니다. 데이터 파일은 방대하지만 파일 인덱스의 크기와 위치를 나타내는 정적으로 메타데이터를 넣는 것으로 시작합니다. Amazon EC2 인스턴스 집합은 데이터 파일을 읽고 인덱스 크기, 인덱스 위치 및 데이터 파일에 대한 기타 범주 정보를 데이터베이스에 저장합니다. Amazon EMR은 이 데이터베이스를 사용하여 추가 분석을 위해 파일을 그룹화합니다.

이 워크플로에 가장 비용 효율적이고 고가용성인 스토리지 시스템은 무엇입니까?

A. 데이터 파일을 Amazon S3에 저장하고 각 파일의 메타데이터에 대해 Range GET을 사용한 다음 관련 데이터를 인덱싱합니다.
B. EC2 플릿 및 EMR 노드에 의해 탑재된 Amazon EFS에 데이터 파일을 저장합니다.
C. Amazon EBS 볼륨에 데이터 파일을 저장하고 EC2 플릿과 EMR이 필요한 위치에 볼륨을 마운트 및 마운트 해제할 수 있도록 합니다.
D. 메타데이터, 인덱스 및 데이터를 자체 키로 사용하여 데이터 파일의 콘텐츠를 Amazon DynamoDB 테이블에 저장합니다.

Solutions Architect는 Amazon RDS for PostgreSQL을 사용하여 10테라바이트 PostgreSQL 데이터베이스를 Amazon RDS for PostgreSQL로 이동하고 있습니다. 회사의 인터넷 연결은 Amazon VPC의 VPN을 통해 초당 50메가비트이며, Solutions Architect는 전환 이전에 데이터 마이그레이션 및 수정 사항 동기화를 담당합니다. 전환은 8일의 기간 내에 이루어져야 합니다.

데이터베이스를 안전하고 안정적으로 이동하는 가장 간단한 방법은 무엇입니까?

A. AWS Snowball 디바이스를 주문하고 AWS DMS를 사용하여 데이터베이스를 복사합니다. Amazon S3에서 데이터베이스를 사용할 수 있는 경우 AWS DMS를 사용하여 Amazon RDS에 로드하고 전환 전에 변경 사항을 동기화하도록 작업을 구성합니다.
B. 온프레미스에서 AWS로 데이터를 지속적으로 복제하는 AWS DMS 작업을 생성합니다. 데이터가 동기화된 후 Amazon RDS로 전환합니다.
C. AWS Snowball 디바이스를 주문하고 데이터베이스 덤프를 디바이스에 복사합니다. 데이터를 Amazon S3에 복사한 후 Amazon RDS 인스턴스로 가져옵니다. VPN을 통한 로그 전달을 설정하여 전환 전에 변경 사항을 동기화하십시오.
D. AWS Snowball 장치를 주문하고 AWS Schema Conversion Tool을 사용하여 데이터베이스를 복사합니다. Amazon S3에서 데이터를 사용할 수 있으면 AWS DMS를 사용하여 Amazon RDS에 로드하고 전환 전에 변경 사항을 동기화하도록 작업을 구성합니다.

한 회사에서 이제 로드 밸런싱된 Amazon EC2 인스턴스 플릿에서 호스팅되고 웹 호스팅, 데이터베이스 API 서비스 및 비즈니스 로직을 위해 로드 밸런싱된 Amazon EC2 인스턴스 플릿을 사용하는 소매 주문 온라인 애플리케이션을 재구성하려고 합니다. 조직은 운영 비용을 최소화하면서 실패한 주문을 보존하는 방법을 포함하는 분리되고 확장 가능한 아키텍처를 개발해야 합니다.

어떤 솔루션이 이러한 기준을 충족할까요?

A. 데이터베이스 API 서비스용 Amazon API Gateway와 함께 웹 호스팅용 Amazon S3를 사용하십시오. 주문 대기열에 Amazon Simple Queue Service(Amazon SQS)를 사용합니다. 실패한 주문을 유지하기 위해 Amazon SQS 롱 폴링과 함께 비즈니스 로직에 Amazon Elastic Container Service(Amazon ECS)를 사용하십시오.
B. 데이터베이스 API 서비스용 Amazon API Gateway와 함께 웹 호스팅용 AWS Elastic Beanstalk를 사용합니다. 주문 대기열에 Amazon MQ를 사용합니다. 실패한 주문을 유지하려면 Amazon S3 Glacier Deep Archive와 함께 비즈니스 로직에 AWS Step Functions를 사용하십시오.
C. 데이터베이스 API 서비스용 AWS AppSync와 함께 웹 호스팅용 Amazon S3를 사용합니다. 주문 대기열에 Amazon Simple Queue Service(Amazon SQS)를 사용합니다. 실패한 주문을 유지하기 위해 Amazon SQS 배달 못한 편지 대기열과 함께 비즈니스 로직에 AWS Lambda를 사용합니다.
D. 데이터베이스 API 서비스용 AWS AppSync와 함께 웹 호스팅용 Amazon Lightsail을 사용합니다. 주문 대기열에 Amazon Simple Email Service(Amazon SES)를 사용합니다. 실패한 주문을 유지하려면 Amazon Elasticsearch Service(Amazon ES)와 함께 비즈니스 로직에 Amazon Elastic Kubernetes Service(Amazon EKS)를 사용하십시오.

개발 팀은 사용자에게 거의 실시간 데이터를 제공하는 새로운 항공기 추적기 애플리케이션을 출시했습니다. 애플리케이션의 프런트 엔드는 동일한 가용 영역에 있는 두 개의 거대한 Amazon EC2 인스턴스 앞에 있는 ALB(Application Load Balancer)로 구성됩니다. 단일 Amazon RDS MySQL DB 인스턴스는 데이터를 저장하는 데 사용됩니다. Amazon Route 53에 대한 DNS 레코드는 ALB에 연결됩니다.
개발 팀은 운영 비용을 최소화하면서 솔루션의 신뢰성을 향상시키는 임무를 맡고 있습니다.

팀은 어떤 조치를 취해야 합니까?

A. RDS MySQL 읽기 전용 복제본을 생성합니다. 여러 AWS 리전에 애플리케이션을 배포합니다. Route 53 지연 시간 기반 라우팅 정책을 사용하여 애플리케이션으로 라우팅합니다.
B. DB 인스턴스를 다중 AZ로 구성합니다. ALB 뒤의 서로 다른 가용 영역에 있는 두 개의 추가 EC2 인스턴스에 애플리케이션을 배포합니다.
C. DB 인스턴스를 Amazon DynamoDB 글로벌 테이블로 교체합니다. 여러 AWS 리전에 애플리케이션을 배포합니다. Route 53 지연 시간 기반 라우팅 정책을 사용하여 애플리케이션으로 라우팅합니다.
D. DB 인스턴스를 Aurora 복제본이 있는 Amazon Aurora로 교체합니다. ALB 뒤에 있는 Auto Scaling 그룹의 여러 가용 영역에 있는 여러 개의 소규모 EC2 인스턴스에 애플리케이션을 배포합니다.

AWS Data Pipeline은 온프레미스 또는 관리형 AWS 리소스에서 작업을 어떻게 수행합니까?

A. 온프레미스 호스트에 설치할 수 있는 Task Runner 패키지 제공
B. 이들 중 어느 것도
C. 리소스가 실행을 위해 액세스할 수 있는 Task Runner 파일 제공
D. 온프레미스 호스트에 설치할 수 있는 Task Runner json 스크립트 제공

x86이 아닌 하드웨어에 의존하기 때문에 온프레미스에서 애플리케이션을 운영하고 있으며 AWS를 사용하여 데이터를 백업하려고 합니다. 백업 프로그램은 POSIX와 호환되는 블록 기반 저장소에만 쓸 수 있습니다. 140TB의 데이터가 있고 파일 서버에 단일 폴더로 마운트하려고 합니다. 사용자는 백업 중에 이 데이터의 섹션에 액세스할 수 있어야 합니다.

이 시나리오에 가장 적합한 백업 옵션은 무엇입니까?

A. Storage Gateway를 사용하고 Gateway Cached 볼륨을 사용하도록 구성합니다.
B. S3를 데이터 백업 대상으로 사용하도록 백업 소프트웨어를 구성합니다.
C. Glacier를 데이터 백업 대상으로 사용하도록 백업 소프트웨어를 구성합니다.
D. Storage Gateway를 사용하고 Gateway Stored 볼륨을 사용하도록 구성합니다.

솔루션 설계자는 3계층 애플리케이션에 대한 재해 복구 계획을 개발하는 책임이 있습니다. 애플리케이션의 데이터 계층은 RTO가 30분이고 RPO가 5분입니다. 애플리케이션 및 웹 계층은 상태 비저장이며 Amazon EC2 인스턴스 집합에서 실행됩니다. 데이터 계층은 50TB 용량의 Amazon Aurora 데이터베이스로 구성됩니다.

비용 효율적이면서 RTO 및 RPO 기준을 가장 잘 달성하는 절차 순서는 무엇입니까? (2개를 선택하세요.)

A. EC2 인스턴스의 일일 스냅샷을 생성하고 스냅샷을 다른 리전에 복제합니다.
B. 애플리케이션의 상시 대기를 다른 지역에 배포합니다.
C. 5분마다 Aurora 데이터베이스의 스냅샷을 생성합니다.
D. 데이터베이스의 교차 리전 Aurora 복제본을 생성합니다.
E. 다른 리전에 데이터를 복제하는 AWS Backup 작업을 생성합니다.

귀하의 조직은 AWS에서 호스팅되는 소셜 네트워킹 플랫폼에 대해 중요한 공개 발표를 하려고 합니다. 웹 사이트는 여러 가용 영역에 분산되어 있고 다중 AZ RDS MySQL 초대형 DB 인스턴스에 연결된 Amazon EC2 인스턴스에서 호스팅됩니다. 이 사이트는 초당 많은 양의 작은 읽기 및 쓰기를 수행하고 최종 일관성 메커니즘을 사용합니다. 광범위한 테스트를 수행한 후 RDS MySQL에 읽기 경합이 있음을 알았습니다.

이러한 요구 사항을 충족하는 데 가장 효과적인 기술은 무엇입니까? (2개를 선택하세요.)

A. 각 가용 영역에서 실행되는 ElastiCache 인메모리 캐시 배포
B. 여러 RDS MySQL 인스턴스에 부하를 분산하기 위한 샤딩 구현
C. RDS MySQL 인스턴스 크기 늘리기 및 프로비저닝된 IOPS 구현
D. 각 가용 영역에 RDS MySQL 읽기 전용 복제본 추가

클라이언트는 로그 스트림(액세스 로그, 애플리케이션 로그 및 보안 로그 등)을 단일 시스템으로 통합하는 데 관심이 있습니다. 일단 집계되면 클라이언트는 휴리스틱을 사용하여 이러한 로그에 대한 실시간 분석을 수행하려고 합니다. 때때로 클라이언트는 최근 12시간 이내에 수집된 데이터 샘플로 되돌려야 하는 경험적 방법을 확인해야 합니다.

고객의 요구 사항을 충족하기 위한 가장 효과적인 전략은 무엇입니까?

A. 모든 로그 이벤트를 Amazon SQS로 보내고, 로그를 사용하도록 Auto Scaling EC2 서버 그룹을 설정하고, 휴리스틱을 적용합니다.
B. 모든 로그 이벤트를 Amazon Kinesis로 전송하고 로그에 휴리스틱을 적용하는 클라이언트 프로세스 개발
C. Amazon CloudTrail이 사용자 지정 로그를 수신하도록 구성하고 EMR을 사용하여 로그를 적용합니다.
D. EC2 syslogd 서버의 Auto Scaling 그룹 설정, S3에 로그 저장, EMR을 사용하여 로그에 휴리스틱 적용

비즈니스는 2개의 가용 영역이 있는 3계층 아키텍처를 사용합니다. 사용자들은 회사의 비수기 동안 웹 사이트가 다운되었다고 말합니다. Solutions Architect는 최근에 환경이 수정되지 않았으며 웹 사이트에 액세스할 수 있으며 로그인이 가능한지 확인합니다. Solutions Architect가 '가까운 매장 찾기' 기능을 선택하면 타사 RESTful API 요청을 통해 사이트에서 제공되는 지도가 페이지를 새로 고친 후 약 50%의 시간이 작동하지 않습니다. 아웃바운드 API 호출은 Amazon EC2 NAT(Network Address Translation) 인스턴스를 사용하여 라우팅됩니다.

다음 중 이 실패의 가장 가능성 있는 원인은 무엇이며 앞으로 어떻게 피할 수 있습니까?

A. 한 서브넷에 대한 네트워크 ACL이 아웃바운드 웹 트래픽을 차단하고 있습니다. 네트워크 ACL을 열고 관리자가 IAM을 통해 향후 변경하지 못하도록 합니다.
B. 제3자 환경에 결함이 있습니다. 지도를 제공하는 타사에 연락하여 더 나은 가동 시간을 제공하는 수정 사항을 요청하십시오.
C. 하나의 NAT 인스턴스가 과부하되었습니다. 두 EC2 NAT 인스턴스를 더 큰 크기의 인스턴스로 교체하고 새 인스턴스 크기를 만들 때 증가를 고려해야 합니다.
D. NAT 인스턴스 중 하나가 실패했습니다. EC2 NAT 인스턴스를 NAT 게이트웨이로 교체하는 것이 좋습니다.

AWS Direct Connect에 대한 다음 주장 중 옳은 것은 무엇입니까?

A. AWS Direct Connect에 연결하려면 포트에 대해 자동 협상이 활성화된 1기가비트 이더넷용 이중 피복 광섬유가 필요합니다.
B. AWS Direct Connect 위치는 연결된 리전의 Amazon Web Services에 대한 액세스를 제공합니다.
C. AWS Direct Connect는 표준 50기가비트 이더넷 케이블을 통해 내부 네트워크를 AWS Direct Connect 위치에 연결합니다.
D. AWS Direct Connect를 사용하려면 네트워크가 새 AWS Direct Connect 위치와 함께 배치되어야 합니다.

조직의 규칙은 전송 중인 민감한 데이터의 암호화를 요구합니다. 데이터가 EC2 인스턴스에 연결된 EBS 데이터 디스크에 저장되어 있는 동안 데이터 보호를 위한 선택을 저울질하고 있습니다.

다음 중 전송 중인 데이터를 암호화할 수 있는 옵션은 무엇입니까? (3개를 선택하세요.)

A. 타사 볼륨 암호화 도구 구현
B. 서버에서 실행되는 모든 서비스에 대해 SSL/TLS 구현
C. EBS에 저장하기 전에 애플리케이션 내부의 데이터 암호화
D. 파일 시스템 수준에서 기본 데이터 암호화 드라이버를 사용하여 데이터 암호화
E. EBS 볼륨은 기본적으로 암호화되어 있으므로 아무 것도 하지 마십시오 .

기업은 현재 AWS CodeCommit을 소스 제어 시스템으로, AWS CodePipeline을 지속적 통합 플랫폼으로 활용하고 있습니다. 파이프라인에는 이후에 Amazon S3 버킷에 저장되는 아티팩트를 생성하는 빌드 단계가 포함됩니다.
조직은 프로세스 개선을 위한 몇 가지 가능성을 발견하고 다음 기준을 Solutions Architect에 할당했습니다.
✑ 기능 개발을 용이하게 하기 위해 새 파이프라인을 설정합니다.
✑ 기능 개발을 유지하면서 프로덕션 애플리케이션에 미치는 영향을 최소화합니다.
✑ 지속적인 테스트는 단위 테스트와 통합되어야 합니다.
✑ 개발 및 제조 아티팩트 분리
✑ 테스트 및 프로덕션 코드를 통합하는 기능을 유지합니다.

Solutions Architect는 이러한 목표를 어떻게 달성해야 합니까?

A. CodeCommit 기능 분기에서 별도의 파이프라인을 트리거합니다. 단위 테스트를 실행하려면 AWS CodeBuild를 사용하십시오. CodeBuild를 사용하여 별도의 테스트 계정에서 S3 버킷 내의 아티팩트를 스테이징합니다.
B. CodeCommit 기능 분기에서 별도의 파이프라인을 트리거합니다. 단위 테스트를 실행하려면 AWS Lambda를 사용하십시오. AWS CodeDeploy를 사용하여 별도의 테스트 계정에서 S3 버킷 내의 아티팩트를 스테이징합니다.
C. CodeCommit 태그에서 별도의 파이프라인을 트리거합니다. 단위 테스트를 실행하려면 Jenkins를 사용하십시오. 별도의 테스트 계정에서 S3 버킷을 사용하여 아티팩트를 스테이징하기 위한 대상으로 S3를 사용하여 파이프라인에 단계를 생성합니다.
D. 기능 개발을 위한 별도의 CodeCommit 리포지토리를 생성하고 이를 사용하여 파이프라인을 트리거합니다. 단위 테스트를 실행하려면 AWS Lambda를 사용하십시오. AWS CodeBuild를 사용하여 동일한 프로덕션 계정의 다른 S3 버킷 내에서 아티팩트를 스테이징합니다.

계절 근로자의 구인 목록을 관리하는 비즈니스는 트래픽과 활용도가 증가했습니다. 백엔드 서비스는 Application Load Balancer 뒤의 한 쌍의 Amazon EC2 인스턴스에서 호스팅되며 데이터 저장소는 Amazon DynamoDB입니다. 성수기에는 애플리케이션 읽기 및 쓰기 트래픽이 느립니다.

성수기를 처리할 수 있는 확장 가능한 애플리케이션 아키텍처를 위한 개발 작업 측면에서 가장 적은 노력이 필요한 옵션은 무엇입니까?

A. 백엔드 서비스를 AWS Lambda로 마이그레이션합니다. DynamoDB의 읽기 및 쓰기 용량 증가
B. 백엔드 서비스를 AWS Lambda로 마이그레이션합니다. 전역 테이블을 사용하도록 DynamoDB 구성
C. 백엔드 서비스에 Auto Scaling 그룹을 사용합니다. DynamoDB Auto Scaling 사용
D. 백엔드 서비스에 Auto Scaling 그룹을 사용합니다. Amazon Simple Queue Service(Amazon SQS) 및 AWS Lambda 함수를 사용하여 DynamoDB에 쓰기

누군가 애플리케이션을 호스팅할 목적으로 가상 사설 클라우드(VPC)를 구축하고 있습니다. 그는 동일한 가용성 영역 내에 두 개의 프라이빗 서브넷을 구성하고 다른 가용성 영역에 하나를 구성했습니다. 그는 내부 Elastic Load Balancer가 있는 고가용성 시스템을 구축하려고 합니다.

내부 ELB가 관련된 상황에서 다음 설명 중 옳은 것은? (2개를 선택하세요.)

A. 내부 ELB는 프라이빗 서브넷 내에서만 시작해야 합니다.
B. Amazon ELB 서비스는 서브넷 선택을 허용하지 않습니다. 대신 VPC에서 사용 가능한 모든 서브넷을 자동으로 선택합니다.
C. 내부 ELB는 각 가용 영역에서 하나의 서브넷만 지원할 수 있습니다.
D. 내부 ELB는 영역에 관계없이 모든 서브넷을 지원할 수 있습니다.

거대한 조직이 수백 개의 AWS 계정에 걸쳐 있는 VPC에서 워크로드를 호스팅합니다. 각 VPC는 여러 가용 영역에 걸쳐 있는 퍼블릭 서브넷과 프라이빗 서브넷의 조합으로 구성됩니다. NAT 게이트웨이는 프라이빗 서브넷에서 인터넷으로 아웃바운드 연결을 제공하기 위해 퍼블릭 서브넷에서 구현됩니다.
솔루션 설계자는 허브 앤 스포크 아키텍처를 개발하고 있습니다. 스포크 VPC 내부의 모든 프라이빗 서브넷은 송신 VPC를 사용하여 인터넷에 연결해야 합니다. 솔루션 설계자는 이미 중앙 AWS 계정의 송신 VPC에 NAT 게이트웨이를 구현했습니다.

솔루션 설계자는 이러한 요구 사항을 충족하기 위해 어떤 추가 조치를 취해야 합니까?

A. 송신 VPC와 스포크 VPC 간에 피어링 연결을 생성합니다. 인터넷에 액세스할 수 있도록 필요한 라우팅을 구성합니다.
B. 전송 게이트웨이를 생성하고 기존 AWS 계정과 공유합니다. 기존 VPC를 전송 게이트웨이에 연결합니다. 인터넷에 액세스할 수 있도록 필요한 라우팅을 구성합니다.
C. 모든 계정에 Transit Gateway를 생성합니다. NAT 게이트웨이를 전송 게이트웨이에 연결합니다. 인터넷에 액세스할 수 있도록 필요한 라우팅을 구성합니다.
D. 송신 VPC와 스포크 VPC 간에 AWS PrivateLink 연결을 생성합니다. 인터넷에 액세스할 수 있도록 필요한 라우팅을 구성합니다.

최근 한 기업이 기존 인프라 프로비저닝 스크립트에서 AWS CloudFormation 템플릿으로 마이그레이션했습니다. 새로 생성된 템플릿은 회사의 비공개 GitHub 저장소를 통해 다운로드할 수 있습니다. CloudFormation을 사용한 이후로 조직은 템플릿 업그레이드로 인해 실행 또는 환경 생성에 실패하는 여러 가지 어려움을 겪었습니다. 실수가 급증함에 따라 경영진은 CloudFormation 템플릿 업그레이드를 위한 자동화된 테스트를 생성하기 위해 Solutions Architect를 고용하게 되었습니다.

솔루션 아키텍트는 이러한 기준을 충족하기 위해 어떤 조치를 취해야 합니까?

A. AWS CodePipeline을 사용하여 프라이빗 GitHub 리포지토리에 저장된 CloudFormation 템플릿에서 변경 세트를 생성합니다. AWS CodeDeploy를 사용하여 변경 세트를 실행합니다. AWS CodeBuild에서 실행하는 테스트 스크립트로 배포를 테스트하는 CodePipeline 작업을 포함합니다.
B. AWS Lambda를 사용하여 GitHub 리포지토리를 AWS CodeCommit에 미러링합니다. AWS CodeDeploy를 사용하여 CloudFormation 템플릿에서 변경 세트를 생성하고 실행합니다. AWS CodeBuild에서 실행하는 테스트 스크립트를 사용하여 CodeDeploy에서 배포를 테스트하도록 합니다.
C. AWS CodePipeline을 사용하여 GitHub 리포지토리에 저장된 CloudFormation 템플릿에서 변경 세트를 생성하고 실행합니다. AWS CodeBuild에서 실행하는 테스트 스크립트를 사용하여 배포할 CodePipeline 작업을 구성합니다.
D. AWS Lambda를 사용하여 GitHub 리포지토리를 AWS CodeCommit에 미러링합니다. AWS CodeBuild를 사용하여 CloudFormation 템플릿에서 변경 세트를 생성하고 실행합니다. CodeBuild가 테스트 스크립트를 사용하여 배포를 테스트하도록 합니다.

IAM 정책의 조건에 단일 키에 대한 값이 많은 경우 조건은 논리______를 사용하여 평가됩니다.

A. OR
B. NAND
C. NOR
D. AND

비즈니스에서 새로운 보안 정책을 구현했습니다. 이 정책은 조직이 Amazon S3 버킷에서 데이터 검색과 관련된 모든 이벤트를 기록하도록 규정합니다. 회사의 감사 로그는 별도의 S3 버킷에 저장해야 합니다.
감사 로그 S3 버킷은 중앙 집중식 로깅을 위해 설계된 AWS 계정에 구축되었습니다. S3 버킷에는 쓰기 전용 기준으로만 교차 계정 액세스를 허용하는 버킷 정책이 있습니다.
솔루션 설계자는 기존 및 향후 S3 버킷에 대한 모든 S3 객체 수준 액세스가 기록되도록 보장해야 합니다.

어떤 솔루션이 이러한 기준을 충족할까요?

A. 모든 현재 S3 버킷에 대해 서버 액세스 로깅을 활성화합니다. 감사 로그의 대상으로 감사 로그 S3 버킷을 사용합니다.
B. 모든 현재 S3 버킷과 감사 로그 S3 버킷 간의 복제를 활성화합니다. 감사 로그 S3 버킷에서 S3 버전 관리를 활성화합니다.
C. 모든 현재 S3 버킷에 대해 S3 이벤트 알림을 구성하여 객체에 액세스할 때마다 AWS Lambda 함수를 호출합니다. 감사 로그 S3 버킷에 Lambda 로그를 저장합니다.
D. AWS CloudTrail을 활성화하고 감사 로그 S3 버킷을 사용하여 로그를 저장합니다. S3 이벤트 소스, 현재 S3 버킷 및 미래 S3 버킷에 대한 데이터 이벤트 로깅을 활성화합니다.

자동으로 축소되도록 Auto Scaling을 구성했습니다. 따라서 어떤 Auto Scaling 인스턴스를 먼저 종료해야 하는지 선택해야 합니다.

이것은 어떻게 구성해야 합니까?

A. Elastic Load Balancer
나. 해지 정책
C. IAM 역할
D. 다른 스케일링 그룹

다음 중 온프레미스 서버가 Amazon Elastic File System(EFS)에 액세스하려면 탑재 대상 보안 그룹에 적용해야 하는 규칙은 무엇입니까?

A. Amazon EFS와 온프레미스 서버 간에 NFS 프록시를 구성하여 트래픽을 라우팅합니다.
B. 보안 연결을 허용하기 위해 지점간 터널링 프로토콜 서버(PPTP)를 설정합니다.
C. 온프레미스 서버에서 Kerberos 포트 88로 보안 트래픽을 허용합니다.
D. 온프레미스 서버에서 NFS(네트워크 파일 시스템) 포트(2049)로의 인바운드 트래픽을 허용합니다.

고객 관리형 AWS Identity and Access Management(IAM) 정책이 다음 IAM 사용자에게 적용되었습니다.

이 정책에 의해 사용자에게 부여된 액세스를 가장 잘 나타내는 설명은 무엇입니까?

A. 정책은 prod-data S3 버킷의 모든 작업을 포함하여 모든 Amazon S3 작업에 대한 액세스 권한을 부여합니다.
B. 이 정책은 prod-data S3 버킷의 모든 작업을 제외한 모든 Amazon S3 작업에 대한 액세스를 거부합니다 .
C. 이 정책은 Amazon S3 버킷 및 버킷 이름에 prod-data가 없는 객체에 대한 액세스를 거부합니다 .
D. 이 정책은 prod-data S3 버킷의 모든 Amazon S3 작업에 대한 액세스 권한을 부여하지만 다른 모든 AWS 서비스에 대한 액세스는 명시적으로 거부합니다.

Solutions Architect는 웹 서버가 사용자 정보를 업데이트할 수 있는 솔루션을 개발하고 있습니다. 30초 이내에 솔루션은 수백에서 수만 고용으로 확장되어야 합니다. 구제책은 비동기적이고 영구적으로 피할 수 있고 비용 효율적이어야 합니다.

솔루션 아키텍트는 이러한 목표를 달성하기 위해 어떤 전술을 사용해야 합니까?

A. 웹 애플리케이션을 업데이트하는 사용자 메타데이터를 업데이트하여 모든 작업에 대해 새 워크플로를 시작하는 AWS SWF 작업자를 생성합니다.
B. 사용자 메타데이터를 업데이트할 AWS Lambda 함수를 생성합니다. Amazon SOS 대기열을 생성하고 이를 Lambda 함수에 대한 이벤트 소스로 구성합니다. 작업을 대기열로 보내도록 웹 애플리케이션을 업데이트합니다.
C. 사용자 메타데이터를 업데이트할 AWS Lambda 함수를 생성합니다. Lambda 함수를 트리거할 AWS Step Functions를 생성합니다. 모든 작업에 대해 Step Functions를 시작하도록 웹 애플리케이션을 업데이트합니다.
D. Amazon SQS 대기열을 생성합니다. 작업자가 있는 AMI를 생성하여 대기열을 확인하고 사용자 메타데이터를 업데이트합니다. 새 AMI로 Amazon EC2 Auto Scaling 그룹을 구성합니다. 작업을 대기열로 보내도록 웹 애플리케이션을 업데이트합니다.

솔루션 설계자는 새로운 클라우드 배포를 위한 네트워크 개발을 담당합니다. 각 계정은 라우팅 테이블을 변경하고 업데이트하는 자율성이 필요합니다. 또한 송신을 위해 중앙 집중식 및 규제된 인터넷 액세스가 필요합니다. 클라우드 공간은 수천 명의 Amazon Web Services(AWS) 고객으로 확장될 것입니다.

어떤 아키텍처가 이러한 기준을 충족할까요?

A. 각 계정의 독립형 VPC에 대한 VPN 연결이 있는 중앙 집중식 전송 VPC. 아웃바운드 인터넷 트래픽은 방화벽 어플라이언스에 의해 제어됩니다.
B. 각 계정에 대한 서브넷이 있는 중앙 집중식 공유 VPC. 아웃바운드 인터넷 트래픽은 프록시 서버를 통해 제어됩니다.
C. 인터넷 경로가 있는 방화벽 집합을 포함하도록 중앙 자산을 호스팅하는 공유 서비스 VPC. 각 스포크 VPC는 중앙 VPC와 피어링됩니다.
D. 각 VPC가 연결될 공유 전송 게이트웨이. 아웃바운드 인터넷 액세스는 VPN 연결 방화벽을 통해 라우팅됩니다.

당신은 애플리케이션의 스토리지 계층을 설계하는 임무를 받았습니다. 프로그램은 디스크에서 최소 100,000 IOPS를 요구합니다. 또한 스토리지 계층은 데이터 무결성을 손상시키지 않고 단일 디스크, EC2 인스턴스 또는 가용 영역의 손실을 견딜 수 있어야 합니다. 제공하는 볼륨의 최소 용량은 3TB여야 합니다.

다음 중 어떤 디자인이 이러한 목표를 달성할 것입니까?

A. us-east-1에서 c3.8xlarge 인스턴스를 인스턴스화합니다. 4x1TB EBS 볼륨을 프로비저닝하고 인스턴스에 연결하고 단일 RAID 5 볼륨으로 구성합니다. EBS 스냅샷이 15분마다 수행되는지 확인하십시오.
B. us-east-1에서 c3.8xlarge 인스턴스를 인스턴스화합니다. 3xlTB EBS 볼륨을 프로비저닝하고 인스턴스에 연결하고 단일 RAID 0 볼륨으로 구성합니다. EBS 스냅샷이 15분마다 수행되는지 확인하십시오.
C. us-east-1a에서 i2.8xlarge 인스턴스를 인스턴스화합니다. 인스턴스와 함께 제공된 4개의 800GB SSD 임시 디스크를 사용하여 RAID 0 볼륨을 생성합니다. 3x1TB EBS 볼륨을 프로비저닝하고 인스턴스에 연결하고 두 번째 RAID 0 볼륨으로 구성합니다. 임시 지원 볼륨에서 EBS 지원 볼륨으로 동기식 블록 수준 복제를 구성합니다.
D. us-east-1에서 c3.8xlarge 인스턴스를 인스턴스화합니다. AWS Storage Gateway를 프로비저닝하고 3TB의 스토리지와 100,000IOPS로 구성합니다. 볼륨을 인스턴스에 연결합니다.
E. us-east-1a에서 i2.8xlarge 인스턴스를 인스턴스화합니다. 인스턴스와 함께 제공된 4개의 800GB SSD 임시 디스크를 사용하여 RAID 0 볼륨을 생성합니다. us-east-1b에서 동일하게 구성된 인스턴스에 동기식 블록 수준 복제를 구성합니다.

한 기업이 온프레미스 데이터 센터에서 AWS로 미션 크리티컬 애플리케이션을 이전하는 것을 고려하고 있습니다. 조직에는 온-프레미스에 설치된 Microsoft SQL Server Always On 클러스터가 있습니다. 비즈니스에서 Amazon Web Services 관리형 데이터베이스 서비스로 전환하려고 합니다. 솔루션 아키텍트는 AWS에서 이기종 데이터베이스 마이그레이션을 설계하는 책임이 있습니다.

어떤 솔루션이 이러한 기준을 충족할까요?

A. 백업 및 복원 유틸리티를 사용하여 SQL Server 데이터베이스를 Amazon RDS for MySQL로 마이그레이션합니다.
B. AWS Snowball Edge Storage Optimized 디바이스를 사용하여 데이터를 Amazon S3로 전송합니다. MySQL용 Amazon RDS를 설정합니다. BULK INSERT와 같은 SQL Server 기능과 S3 통합을 사용합니다.
C. AWS Schema Conversion Tool을 사용하여 데이터베이스 스키마를 MeSQL용 Amazon RDS로 변환합니다. 그런 다음 AWS Database Migration Service(AWS DMS)를 사용하여 온프레미스 데이터베이스에서 Amazon RDS로 데이터를 마이그레이션합니다.
D. AWS DataSync를 사용하여 네트워크를 통해 온프레미스 스토리지와 Amazon S3 간에 데이터를 마이그레이션합니다. MySQL용 Amazon RDS를 설정합니다. BULK INSERT와 같은 SQL Server 기능과 S3 통합을 사용합니다.

최근 영국(UK)의 한 회사가 Amazon WorkSpaces에서 성공적인 개념 증명을 달성했습니다. 또한 이 회사는 미국(US)에서 상당한 입지를 유지하고 있습니다. 각 사무실의 직원들은 정기적으로 두 사이트 사이를 이동하며 WorkSpaces 클라이언트를 재구성하지 않고 회사 WorkSpace에 액세스하기를 원합니다.

조직은 Amazon Route 53을 사용하여 도메인을 획득하고 연결 별칭을 생성했습니다. 조직은 Windows 프로필 및 문서 관리 시스템을 구현할 것입니다.

전체 솔루션을 생성하려면 솔루션 아키텍트가 필요합니다. 솔루션은 2개의 AWS 리전에서 WorkSpace 아키텍처를 사용해야 하며 리전 복원성을 포함해야 합니다.

어떤 솔루션이 이러한 기준을 충족할까요?

A. 영국 리전과 미국 리전에서 연결 별칭을 만듭니다. 연결 별칭을 영국 지역의 디렉터리와 연결합니다. 연결 별칭에서 도메인에 대한 DNS 서비스를 구성합니다. 지리적 위치 라우팅 정책을 구성합니다. 연결 문자열을 WorkSpaces 사용자에게 배포합니다.
B. 영국 지역에서 연결 별칭을 만듭니다. 연결 별칭을 영국 지역의 디렉터리와 연결했습니다. 연결 별칭에서 도메인에 대한 DNS 서비스를 구성합니다. 영국 리전을 1로 설정하고 미국 리전을 255로 설정하여 가중치 기반 라우팅 정책을 구성합니다. 영국 리전의 연결 문자열을 WorkSpaces 사용자에게 배포합니다.
C. 영국 리전과 미국 리전에서 연결 별칭을 만듭니다. 연결 별칭을 각 리전의 디렉터리와 연결합니다. 연결 별칭에서 도메인에 대한 DNS 서비스를 구성합니다. 지리적 위치 라우팅 정책을 구성합니다. 연결 문자열을 WorkSpaces 사용자에게 배포합니다.
D. 미국 지역에서 연결 별칭을 만듭니다. 연결 별칭을 영국 지역의 디렉터리와 연결했습니다. 연결 별칭에서 도메인에 대한 DNS 서비스를 구성합니다. 다중값 응답 라우팅 정책을 구성합니다. 미국 리전의 연결 문자열을 WorkSpaces 사용자에게 배포합니다.

AWS Organizations는 비즈니스에서 15개의 AWS 계정을 관리하는 데 사용됩니다. 솔루션 설계자는 조직의 클라우드 비용에 대해 정교한 분석을 수행하려고 합니다. 비용 정보를 수집하고 분석 계정을 통해 액세스할 수 있어야 합니다. 분석 프로그램은 VPC에서 호스팅되며 실행하려면 매일 밤 원시 비용 데이터가 필요합니다.

솔루션 설계자는 Cost Explorer API를 사용하여 원시 데이터를 가져와 Amazon S3에 JSON 형식으로 저장하기로 했습니다. 분석 프로그램은 원시 비용 데이터에 독점적으로 액세스할 수 있어야 합니다. 솔루션 설계자는 이미 Cost Explorer API를 사용하여 데이터를 수집하는 AWS Lambda 함수를 설정했습니다.

이러한 요구 사항을 준수하기 위해 솔루션 설계자는 어떤 추가 단계를 수행해야 합니까?

A. Cost Explorer API를 사용할 권한이 있는 조직 마스터 계정에서 IAM 역할을 생성하고 역할과 분석 계정 간에 신뢰를 설정합니다. Lambda 함수 역할을 업데이트하고 sts:AssumeRole 권한을 추가합니다. AWS Security Token Service(AWS STS) AssumeRole API 호출을 사용하여 Lambda 함수 코드에서 마스터 계정의 역할을 수임합니다. 분석 VPC에서 Amazon S3에 대한 게이트웨이 엔드포인트를 생성합니다. S3 엔드포인트에서만 액세스를 허용하는 S3 버킷 정책을 생성합니다.
B. 비용 탐색기 API를 사용할 권한이 있는 분석 계정에서 IAM 역할을 생성합니다. Lambda 함수를 업데이트하고 새 역할을 할당합니다. 분석 VPC에서 Amazon S3에 대한 게이트웨이 엔드포인트를 생성합니다. aws:SourceVpc 조건을 사용하여 분석 VPC에서만 액세스를 허용하는 S3 버킷 정책을 생성합니다.
씨. 비용 탐색기 API를 사용할 권한이 있는 조직 마스터 계정에서 IAM 역할을 생성하고 역할과 분석 계정 간에 신뢰를 설정합니다. Lambda 함수 역할을 업데이트하고 sts:AssumeRole 권한을 추가합니다. AWS Security Token Service(AWS STS) AssumeRole API 호출을 사용하여 Lambda 함수 코드에서 마스터 계정의 역할을 수임합니다. 분석 VPC에서 Amazon S3에 대한 인터페이스 엔드포인트를 생성합니다. aws:SourceIp 조건을 사용하여 분석 VPC 프라이빗 CIDR 범위에서만 액세스를 허용하는 S3 버킷 정책을 생성합니다.
D. 비용 탐색기 API를 사용할 권한이 있는 분석 계정에서 IAM 역할을 생성합니다. Lambda 함수를 업데이트하고 새 역할을 할당합니다. 분석 VPC에서 Amazon S3에 대한 인터페이스 엔드포인트를 생성합니다. S3 엔드포인트에서만 액세스를 허용하는 S3 버킷 정책을 생성합니다.

Solutions Architect는 AWS Fargate용 컨테이너화된 .NET Core 애플리케이션을 구성하고 있습니다. 애플리케이션의 백엔드에는 Microsoft SQL Server의 고가용성 버전이 필요합니다. 모든 응용 프로그램 수준은 매우 쉽게 액세스할 수 있어야 합니다. SQL Server 연결 문자열과 연결된 자격 증명은 .NET Core 프런트 엔드 컨테이너 내부의 디스크에 저장하면 안 됩니다.

솔루션 아키텍트는 이러한 목표를 달성하기 위해 어떤 전술을 사용해야 합니까?

ㅏ. Service Auto Scaling을 사용하여 Fargate에서 실행되도록 SQL Server를 설정합니다. Fargate 작업 정의가 Fargate에서 실행되는 SQL Server에 대한 자격 증명의 암호 값을 가져올 수 있도록 하는 Amazon ECS 작업 실행 역할을 생성합니다. Fargate 작업 정의의 비밀 섹션에서 AWS Secrets Manager의 비밀 ARN을 지정하면 연결 문자열을 구성하기 위해 애플리케이션에서 읽기 위해 시작 시 환경 변수로 민감한 데이터를 컨테이너에 주입할 수 있습니다. 여러 가용 영역의 Application Load Balancer 뒤에서 Service Auto Scaling을 사용하여 .NET Core 서비스를 설정합니다.
비. Amazon RDS에서 SQL Server의 다중 AZ 배포를 생성합니다. AWS Secrets Manager에서 RDS 데이터베이스에 대한 자격 증명에 대한 암호를 생성합니다. Fargate 작업 정의가 Secrets Manager의 RDS 데이터베이스에 대한 자격 증명의 암호 값을 가져오도록 허용하는 Amazon ECS 작업 실행 역할을 생성합니다. Fargate 작업 정의의 비밀 섹션에서 Secrets Manager의 비밀 ARN을 지정하면 연결 문자열을 구성하기 위해 애플리케이션에서 읽기 위해 시작 시 환경 변수로 민감한 데이터를 컨테이너에 주입할 수 있습니다. 여러 가용 영역의 Application Load Balancer 뒤에서 Service Auto Scaling을 사용하여 Fargate에서 .NET Core 서비스를 설정합니다.
씨. Amazon EC2에서 SQL Server를 실행할 Auto Scaling 그룹을 생성합니다. EC2에서 실행되는 SQL Server에 대한 자격 증명에 대해 AWS Secrets Manager에서 암호를 생성합니다. Fargate 작업 정의가 EC2의 SQL Server에 대한 자격 증명의 암호 값을 가져오도록 허용하는 Amazon ECS 작업 실행 역할을 생성합니다. Fargate 작업 정의의 비밀 섹션에서 Secrets Manager의 비밀 ARN을 지정하면 연결 문자열을 구성하기 위해 애플리케이션에서 읽기 위해 시작 시 환경 변수로 민감한 데이터를 컨테이너에 주입할 수 있습니다. 여러 가용 영역의 Application Load Balancer 뒤에서 Service Auto Scaling을 사용하여 .NET Core 서비스를 설정합니다.
디. Amazon RDS에서 SQL Server의 다중 AZ 배포를 생성합니다. AWS Secrets Manager에서 RDS 데이터베이스에 대한 자격 증명에 대한 암호를 생성합니다. 중요한 정보를 저장하기 위해 Fargate 작업 정의에서 .NET Core 컨테이너에 대한 비영구적 빈 스토리지를 생성합니다. Fargate 작업 정의가 Secrets Manager의 RDS 데이터베이스에 대한 자격 증명의 암호 값을 가져오도록 허용하는 Amazon ECS 작업 실행 역할을 생성합니다. Fargate 작업 정의의 비밀 섹션에 있는 Secrets Manager의 비밀 ARN을 지정하면 연결 문자열을 구성하기 위해 애플리케이션에서 읽기 위해 시작 시 민감한 데이터를 비영구적 빈 스토리지에 쓸 수 있습니다. 를 설정합니다.

팀에 개발, 테스트 및 프로덕션 환경에 배포해야 하는 Tomcat 기반 Java 응용 프로그램이 있습니다. 몇 가지 연구를 한 후 관리가 간편하기 때문에 개발 도구 및 RDS와의 강력한 연결로 인해 Elastic Beanstalk를 활용하기로 결정했습니다. QA 팀의 리더는 살균된 프로덕션 데이터 세트를 환경에 야간에 롤링해야 한다고 알려줍니다. 마찬가지로 조직 내의 다른 소프트웨어 팀은 VPC 내부의 EC2 인스턴스를 통해 복구된 데이터에 액세스해야 합니다.
다음은 앞서 언급한 매개변수를 만족하는 이상적인 지속성 및 보안 구성입니다.

A. Elastic Beanstalk 정의의 일부로 RDS 인스턴스를 생성하고 애플리케이션 서브넷의 호스트에서 액세스할 수 있도록 보안 그룹을 변경합니다.
B. RDS 인스턴스를 별도로 생성하고 해당 IP 주소를 코드의 애플리케이션 DB 연결 문자열에 추가합니다. VPC의 IP 주소 블록 내 호스트에서 액세스할 수 있도록 보안 그룹을 변경합니다.
C. RDS 인스턴스를 별도로 생성하고 해당 DNS 이름을 앱의 DB 연결 문자열에 환경 변수로 전달합니다. 클라이언트 머신에 대한 보안 그룹을 생성하고 RDS 인스턴스 자체의 보안 그룹에 대한 유효한 DB 트래픽 소스로 추가합니다.
D. RDS 인스턴스를 별도로 생성하고 해당 DNS 이름을 DB 연결 문자열에 환경 변수로 전달합니다. 애플리케이션 서브넷의 호스트에서 액세스할 수 있도록 보안 그룹을 변경합니다.

Auto Scaling에 대한 요청에는 요청의 매개변수와 사용자의 개인 키를 사용하여 계산된 _________ 서명이 수반됩니다.

가. SSL
나. AES-256
C. HMAC-SHA1
D.X.509 _

파일을 입력으로 받아 분석하고 각 파일의 데이터를 10개 파일 출력으로 게시하는 주기적인 이미지 분석 프로그램이 있습니다. 매일 수신되는 파일의 수는 많고 하루 중 몇 시간에 집중됩니다. 현재 입력 데이터와 결과를 호스팅하는 거대한 EBS 볼륨이 있는 EC2 서버가 있습니다. 절차를 완료하는 데 매일 20시간 이상이 걸립니다.

솔루션의 개발 시간을 단축하고 가용성을 높이기 위해 어떤 서비스를 사용할 수 있습니까?

A. I/O 파일을 저장하는 S3. 병렬로 작동하는 호스트 그룹에 정교화 명령을 배포하는 SQS. SQS 대기열의 길이에 따라 호스트 그룹의 크기를 동적으로 조정하는 Auto Scaling
B. I/O 파일을 저장하기 위한 프로비저닝된 IOPS(PIOPS)가 있는 EBS. 병렬로 작동하는 호스트 그룹에 정교화 명령을 배포하는 SNS SNS 알림 수에 따라 호스트 그룹의 크기를 동적으로 조정하는 Auto Scaling
C. I/O 파일을 저장하는 S3, 병렬로 작동하는 호스트 그룹에 증발 명령을 배포하는 SNS. SNS 알림 수에 따라 호스트 그룹의 크기를 동적으로 조정하는 Auto Scaling
D. I/O 파일을 저장하기 위한 프로비저닝된 IOPS(PIOPS)가 있는 EBS SQS는 SQS 대기열의 길이에 따라 호스트 그룹의 크기를 동적으로 조정하기 위해 병렬로 작동하는 호스트 그룹에 정교 명령을 배포합니다.

Elastic Beanstalk를 사용하여 회사 웹 사이트를 시작하고 S3에 대한 로그 파일 회전을 구성했습니다. Elastic Map Reduce 작업은 주기적으로 S3의 로그를 분석하여 CIO와 공유할 수 있는 사용량 대시보드를 생성합니다.
최근에 동적 콘텐츠 전달을 위해 Cloud Front를 사용하고 자신의 도메인을 오리진으로 사용하여 웹 사이트의 전반적인 성능을 향상시켰습니다.
이 아키텍처 수정 후 사용 대시보드는 웹사이트의 트래픽이 10배 정도 감소했음을 나타냅니다.

사용 대시보드 문제를 어떻게 해결할 수 있습니까?

A. Cloud Front가 S3에 액세스 로그를 전달하도록 활성화하고 이를 Elastic Map Reduce 작업의 입력으로 사용합니다.
B. Cloud Trail을 켜고 Elastic Map Reduce 작업의 입력으로 S3의 트레일 로그 타일을 사용합니다.
C. Elastic Map Reduce 작업의 입력으로 Cloud Watch ELB 지표를 사용하도록 로그 수집 프로세스 변경
D. Elastic Beanstalk "Rebuild Environment" 옵션을 사용하여 Elastic Map Reduce 작업에 대한 로그 전달을 업데이트합니다.
E. Elastic Beanstalk "앱 서버 다시 시작" 옵션을 사용하여 Elastic Map Reduce 작업에 대한 로그 전달을 업데이트합니다.

다음 중 Amazon DynamoDB의 기능은 무엇입니까?

A. 스칼라 값의 원자적 증가 또는 감소
B. 증가 또는 감소 연산 없음
C. 벡터 값에 대해서만 증가
D. 원자 감소 연산만

기업은 여러 가용 영역에 분산된 Amazon EC2 인스턴스에서 레거시 애플리케이션을 실행하고 있으며 활성/대기 EC2 인스턴스 세트에서 작동하는 소프트웨어 로드 밸런서로 보호됩니다. 조직은 재해 복구를 위해 다른 AWS 리전에 배포된 애플리케이션 환경의 웜 대기 복제본을 설정했습니다. 애플리케이션의 도메인은 Amazon Route 53을 통해 호스팅됩니다.

비즈니스에서는 백업 리전으로 장애 조치하는 동안에도 애플리케이션이 고정 IP 주소를 사용해야 합니다. 또한 조직은 감사를 위해 클라이언트의 원래 IP 주소에 대한 액세스를 원합니다.

FEASTEST 운영 오버헤드로 이러한 기준을 충족하는 방법은 무엇입니까?

A. 소프트웨어 로드 밸런서를 AWS Application Load Balancer로 교체하십시오. AWS Global Accelerator 액셀러레이터를 생성합니다. 각 리전에 대한 엔드포인트 그룹을 추가합니다. Route 53 상태 확인을 구성합니다. 액셀러레이터를 가리키는 별칭 레코드를 추가합니다.
B. 소프트웨어 로드 밸런서를 AWS Network Load Balancer로 교체합니다. AWS Global Accelerator 액셀러레이터를 생성합니다. 각 리전에 대한 엔드포인트 그룹을 추가합니다. Route 53 상태 확인을 구성합니다. 가속기의 DNS 이름을 가리키는 CNAME 레코드를 추가합니다.
C. 소프트웨어 로드 밸런서를 AWS Application Load Balancer로 교체합니다. AWS Global Accelerator를 사용하여 두 개의 개별 액셀러레이터를 생성합니다. 각 리전에 대한 엔드포인트 그룹을 추가합니다. Route 53 상태 확인을 구성합니다. 능동-수동 DNS 장애 조치를 위해 구성된 레코드 세트를 추가합니다. 레코드 세트가 두 가속기의 DNS 이름을 가리키도록 합니다.
D. 소프트웨어 로드 밸런서를 AWS Network Load Balancer로 교체합니다. AWS Global Accelerator를 사용하여 두 개의 개별 액셀러레이터를 생성합니다. 각 리전에 대한 엔드포인트 그룹을 추가합니다. Route 53 상태 확인을 구성합니다. 가중치 기반 라운드 로빈 DNS 장애 조치를 위해 구성된 레코드 세트를 추가합니다. 레코드 세트가 두 가속기의 DNS 이름을 가리키도록 합니다.

비즈니스에서 AWS VPC에 웹 사이트를 배포하고 있습니다. D-DOS 공격을 막기 위해 조직은 몇 가지 IP 주소를 블랙리스트에 올렸습니다.

조직에서 앞서 언급한 IP 주소의 요청이 애플리케이션 인스턴스에 대한 액세스를 거부하도록 하려면 어떻게 해야 합니까?

A. 해당 IP 주소의 트래픽을 허용하지 않는 조건이 있는 VPC에 대한 IAM 정책을 생성합니다.
B. 선택한 IP의 트래픽을 거부하는 서브넷 수준의 보안 그룹을 구성합니다.
C. 해당 IP 주소로부터의 액세스를 거부하는 EC2 인스턴스로 보안 그룹을 구성합니다.
D. 서브넷에서 해당 IP 주소의 트래픽을 거부하는 ACL을 구성합니다.

참 또는 거짓: 현재 VPC에서 Amazon ElastiCache 클러스터에 액세스할 수 없습니다.

A. 참
B. 사실이지만 GovCloud에서만 사용할 수 있습니다.
C. 사실이지만 요청 시에만 제공됩니다.
D.거짓 _

회사의 산업 및 자동화 앱은 단일 가상 사설 클라우드(VPC)에서 호스팅됩니다. 20개 이상의 앱이 Amazon EC2, Amazon Elastic Container Service(Amazon ECS) 및 Amazon Relational Database Service(Amazon RDS)를 혼합하여 호스팅됩니다.

조직에는 3개의 소프트웨어 개발자 팀이 있습니다. 각 응용 프로그램은 세 팀 중 하나가 소유하고 각 팀은 모든 응용 프로그램의 비용과 성능을 책임집니다. 팀 리소스에는 해당 애플리케이션 또는 팀에 속하는 것으로 식별하는 태그가 포함됩니다. 팀은 일상적인 작업을 위해 IAM 액세스에 의존합니다.

조직은 매월 특정 애플리케이션 또는 팀에 부과되는 AWS 요금을 설정해야 합니다. 또한 비즈니스는 이전 12개월의 지출을 비교하고 향후 12개월 동안의 비용 예측을 지원하는 보고서를 제공할 수 있어야 합니다. 솔루션 설계자는 이러한 비용 보고서를 생성할 수 있는 AWS Billing and Cost Management 솔루션을 제안해야 합니다.

이 기준을 충족하는 행위의 조합은 무엇입니까? (3개를 선택하세요.)

A. 애플리케이션과 팀을 나타내는 사용자 정의 비용 할당 태그를 활성화합니다.
B. 애플리케이션과 팀을 나타내는 AWS 생성 비용 할당 태그를 활성화합니다.
C. Billing and Cost Management에서 각 응용 프로그램에 대한 비용 범주를 만듭니다.
D. Billing and Cost Management에 대한 IAM 액세스를 활성화합니다.
E. 비용 예산을 생성합니다.
F. 비용 탐색기를 활성화합니다.

사용자가 AWS Virtual Private Cloud에서 고가용성 시스템을 호스팅하려고 합니다.

이 상황에서 다음 주장 중 옳은 것은?

A. 두 개의 개별 가용 영역에 VPC 서브넷을 생성하고 서로 다른 서브넷에서 인스턴스를 시작합니다.
B. 하나의 퍼블릭 서브넷만 있는 VPC를 생성하고 해당 서브넷을 사용하여 다른 AZ에서 인스턴스를 시작합니다.
C. 두 개의 별도 영역에 두 개의 VPC를 생성하고 ELB로 장애 조치를 설정하여 한 VPC에 장애가 발생하면 트래픽을 다른 VPC로 전환합니다.
D. 프라이빗 서브넷이 하나만 있는 VPC를 생성하고 해당 서브넷을 사용하여 다른 AZ에서 인스턴스를 시작합니다.

클라이언트는 여러 웹 서버, 여러 애플리케이션 서버 및 적당한(50GB) Oracle 데이터베이스를 포함하는 엔터프라이즈 애플리케이션을 AWS에 설치하려고 합니다. 여러 서버의 데이터베이스와 파일 시스템은 정보를 저장하는 데 사용됩니다. 백업 시스템은 전체 서버 및 디스크 복원은 물론 최대 2시간의 복구 시간으로 개별 파일 복원을 포함한 데이터베이스 복구를 허용해야 합니다. 그들은 Oracle RDS를 데이터베이스 플랫폼으로 선택했습니다.

이러한 기준을 충족하는 백업 아키텍처는 무엇입니까?

A. 매일 자동 DB 백업을 사용하여 RDS를 백업합니다. AMI를 사용하여 EC2 인스턴스를 백업하고 기존 엔터프라이즈 백업 소프트웨어를 사용하여 S3에 대한 파일 수준 백업을 보완하여 파일 수준 복원을 제공합니다.
B. 다중 AZ 배포를 사용한 백업 RDS. Amis를 사용하여 EC2 인스턴스를 백업하고 파일 시스템 데이터를 S3에 복사하여 보완하여 파일 수준 복원을 제공합니다.
C. 자동 일일 DB 백업을 사용하여 RDS를 백업합니다. EBS 스냅샷을 사용하여 EC2 인스턴스를 백업하고 기존 엔터프라이즈 백업 소프트웨어를 사용하여 Amazon Glacier에 대한 파일 수준 백업을 보완하여 파일 수준 복원을 제공합니다.
D. Oracle RMAN을 사용하여 RDS 데이터베이스를 S3에 백업합니다. Amis를 사용하여 EC2 인스턴스를 백업하고 개별 볼륨 복원을 위해 EBS 스냅샷으로 보완합니다.

한 비즈니스에서 사용자가 간단한 영화를 게시할 수 있는 웹 응용 프로그램을 개발했습니다. 비디오는 Amazon EBS 볼륨에 저장되며 맞춤형 인식 소프트웨어를 사용하여 분류됩니다.
웹 사이트에는 정적 자료가 포함되어 있으며 특정 달 동안 산발적으로 방문합니다. 아키텍처는 웹 애플리케이션용 Auto Scaling 그룹에서 작동하는 Amazon EC2 인스턴스와 Amazon SQS 대기열을 처리하는 EC2 인스턴스로 구성됩니다. 이 회사는 AWS 관리형 서비스를 사용하여 운영 비용을 줄이고 타사 소프트웨어에 대한 의존도를 없애기 위해 애플리케이션을 다시 설계하려고 합니다.

이 기준을 충족하는 솔루션은 무엇입니까?

A. 웹 애플리케이션에는 Amazon ECS 컨테이너를 사용하고 SQS 대기열을 처리하는 Scaling 그룹에는 스팟 인스턴스를 사용합니다. 사용자 지정 소프트웨어를 Amazon Rekognition으로 교체하여 비디오를 분류합니다.
B. 업로드된 비디오를 Amazon EFS에 저장하고 파일 시스템을 웹 애플리케이션용 EC2 인스턴스에 탑재합니다. Amazon Rekognition API를 호출하여 비디오를 분류하는 AWS Lambda 함수로 SQS 대기열을 처리합니다.
C. Amazon S3에서 웹 애플리케이션을 호스팅합니다. 업로드한 비디오를 Amazon S3에 저장합니다. S3 이벤트 알림을 사용하여 SQS 대기열에 이벤트를 게시합니다. Amazon Rekognition API를 호출하여 비디오를 분류하는 AWS Lambda 함수로 SQS 대기열을 처리합니다.
D. AWS Elastic Beanstalk를 사용하여 애플리케이션의 Auto Scaling 그룹에서 EC2 인스턴스를 시작하고 작업자 환경을 시작하여 SQS 대기열을 처리합니다. 사용자 지정 소프트웨어를 Amazon Rekognition으로 교체하여 비디오를 분류합니다.

기업은 모든 사용자가 인터넷을 통해 액세스할 수 있는 공개적으로 액세스할 수 있는 물리적 온프레미스 인스턴스에서 게임 플레이어를 일치시키는 서비스를 실행합니다. UDP는 인스턴스를 오가는 모든 트래픽에 사용됩니다. 조직은 서비스를 Amazon Web Services(AWS)로 전환하고 높은 수준의 보안을 보장하기를 원합니다. 플레이어 매칭 서비스를 위한 AWS 기반 솔루션을 생성하려면 솔루션 아키텍트가 필요합니다.

솔루션 설계자는 이러한 요구 사항을 충족하기 위해 어떤 조치를 취해야 합니까? (3개를 선택하세요.)

A. 플레이어 매칭 인스턴스 앞에 NLB(Network Load Balancer)를 사용합니다. NLB의 탄력적 IP 주소를 가리키는 Amazon Route 53의 친숙한 DNS 항목을 사용하십시오.
B. 플레이어 매칭 인스턴스 앞에 ALB(Application Load Balancer)를 사용합니다. ALB의 인터넷 연결 FQDN(정규화된 도메인 이름)을 가리키는 Amazon Route 53의 친숙한 DNS 항목을 사용하십시오.
C. 비 UDP 트래픽을 명시적으로 삭제하는 AWS WAF 규칙을 정의하고 규칙을 로드 밸런서와 연결합니다.
D. 모든 비 UDP 트래픽을 차단하도록 네트워크 ACL 규칙을 구성합니다. 네트워크 ACL을 로드 밸런서 인스턴스를 보유하는 서브넷과 연결합니다.
E. Elastic Load Balancer와 함께 Amazon CloudFront를 오리진으로 사용합니다.
F. 모든 공개 리소스에서 AWS Shield Advanced를 활성화합니다.

단일 VPC 내부의 클라이언트 웹 애플리케이션을 위한 IDS/IPS(침입 탐지 및 방지 시스템) 솔루션을 구축하는 책임이 있습니다. 인터넷 트래픽에 대해 IOS IPS 보호를 배포할 때의 장단점을 저울질하고 있습니다.

다음 중 어떤 것을 고려하고 있습니까? (2개를 선택하세요.)

A. VPC에서 실행되는 각 인스턴스에 IDS/IPS 에이전트 구현
B. 각 서브넷의 인스턴스를 구성하여 네트워크 인터페이스 카드를 무차별 모드로 전환하고 네트워크 트래픽을 분석합니다.
C. 웹 애플리케이션 앞에 SSL 리스너로 Elastic Load Balancing 구현
D. 웹 서버 앞에 역방향 프록시 계층을 구현하고 각 역방향 프록시 서버에 IDS/IPS 에이전트를 구성합니다.

애플리케이션에서 Auto Scaling을 구현할 때의 이점 한 가지를 결정하십시오.

A. 귀하의 애플리케이션은 더 나은 내결함성을 얻습니다.
B. 귀하의 애플리케이션은 물류 및 운영만을 최적화합니다.
C. 애플리케이션은 모든 지역에서 대기 시간 요구 사항을 받습니다.
D. 응용 프로그램의 프로토타입에 대한 명확성을 얻습니다.

기업에서 온프레미스 파일 스토리지 시스템을 백업할 목적으로 Amazon S3를 사용하려고 합니다. 회사의 온프레미스 파일 스토리지 솔루션은 NFS를 지원하며 새로운 솔루션도 지원해야 합니다. 5일 후에 회사는 백업 파일을 아카이브하려고 합니다. 비즈니스에 재해 복구를 위해 아카이브된 데이터가 필요한 경우 검색을 위해 며칠을 기다릴 수 있습니다.

비용 효율성 측면에서 이러한 기준에 가장 적합한 옵션은 무엇입니까?

A. S3 버킷과 연결된 AWS Storage Gateway 파일 게이트웨이를 배포합니다. 온프레미스 파일 스토리지 솔루션에서 파일 게이트웨이로 파일을 이동합니다. S3 수명 주기 규칙을 생성하여 5일 후에 파일을 S3 Standard-Infrequent Access(S3 Standard-IA)로 이동합니다.
B. S3 버킷과 연결된 AWS Storage Gateway 볼륨 게이트웨이를 배포합니다. 온프레미스 파일 스토리지 솔루션에서 볼륨 게이트웨이로 파일을 이동합니다. S3 수명 주기 규칙을 생성하여 5일 후에 파일을 S3 Glacier Deep Archive로 이동합니다.
C. S3 버킷과 연결된 AWS Storage Gateway 테이프 게이트웨이를 배포합니다. 온프레미스 파일 스토리지 솔루션에서 테이프 게이트웨이로 파일을 이동합니다. S3 수명 주기 규칙을 생성하여 5일 후에 파일을 S3 Standard-Infrequent Access(S3 Standard-IA)로 이동합니다.
D. S3 버킷과 연결된 AWS Storage Gateway 파일 게이트웨이를 배포합니다. 온프레미스 파일 스토리지 솔루션에서 테이프 게이트웨이로 파일을 이동합니다. S3 수명 주기 규칙을 생성하여 5일 후에 파일을 S3 Standard-Infrequent Access(S3 Standard-IA)로 이동합니다.
E. S3 버킷과 연결된 AWS Storage Gateway 파일 게이트웨이를 배포합니다. 온프레미스 파일 스토리지 솔루션에서 파일 게이트웨이로 파일을 이동합니다. S3 수명 주기 규칙을 생성하여 5일 후에 파일을 S3 Glacier Deep Archive로 이동합니다.

기업은 Amazon EC2 인스턴스 집합에서 애플리케이션을 운영하고 각 인스턴스에 대해 Amazon S3에 70GB의 디바이스 데이터를 저장합니다. 최근에 일부 S3 업로드가 실패했습니다. 동시에 조직은 데이터 스토리지 비용이 예상치 못한 급증을 겪고 있습니다. 애플리케이션 코드 수정은 허용되지 않습니다.

스토리지 비용을 확인하면서 Amazon S3에 디바이스 데이터를 업로드하는 가장 효과적인 방법은 무엇입니까?

A. 멀티파트 업로드를 사용하여 장치 데이터를 업로드합니다. AWS CLI를 사용하여 실패한 S3 업로드를 해결하기 위해 불완전한 부분을 나열합니다. S3 버킷에서 불완전한 멀티파트 업로드에 대한 수명 주기 정책을 활성화하여 이전 업로드를 삭제하고 실패한 새 업로드가 누적되는 것을 방지합니다.
B. S3 Transfer Acceleration을 사용하여 장치 데이터를 업로드합니다. AWS Management 콘솔을 사용하여 실패한 S3 업로드를 해결하십시오. 다중 개체 삭제 작업을 야간에 사용하여 이전 업로드를 삭제합니다.
C. 멀티파트 업로드를 사용하여 장치 데이터를 업로드합니다. AWS Management 콘솔을 사용하여 실패한 S3 업로드를 해결하기 위해 불완전한 부분을 나열합니다. Amazon S3 Glacier에 지속적으로 아카이브하도록 수명 주기 정책을 구성합니다.
D. S3 Transfer Acceleration을 사용하여 장치 데이터를 업로드합니다. AWS Management 콘솔을 사용하여 실패한 S3 업로드를 해결하기 위해 불완전한 부분을 나열합니다. S3 버킷에서 불완전한 멀티파트 업로드에 대한 수명 주기 정책을 활성화하여 이전 업로드를 삭제하고 실패한 새 업로드가 누적되는 것을 방지합니다.

AWS에서 기업은 VPC에서 이미지 처리 서비스를 호스팅합니다. Virtual Private Cloud는 2개의 가용 영역에 걸쳐 있습니다. 각 가용 영역은 퍼블릭 서브넷과 프라이빗 서브넷으로 구성됩니다.

이 서비스는 프라이빗 서브넷에서 Amazon EC2 인스턴스를 사용하여 구현됩니다. 퍼블릭 서브넷에서 Application Load Balancer는 서비스 앞에 있습니다. 이 서비스는 2개의 NAT 게이트를 통해 수행하는 인터넷 연결이 필요합니다. 이 서비스는 Amazon S3에 이미지를 저장합니다. 매일 EC2 인스턴스는 S3 버킷에서 약 1'의 데이터를 다운로드합니다.

회사는 서비스가 매우 안전하다고 선전합니다. 솔루션 설계자의 목표는 서비스의 보안 태세를 유지하고 지속적인 운영에 소요되는 시간을 최소화하면서 클라우드 지출을 최소화하는 것입니다.

어떤 솔루션이 이러한 기준을 충족할까요?

A. NAT 게이트웨이를 NAT 인스턴스로 교체하십시오. VPC 라우팅 테이블에서 프라이빗 서브넷에서 NAT 인스턴스로의 경로를 생성합니다.
B. EC2 인스턴스를 퍼블릭 서브넷으로 이동합니다. NAT 게이트웨이를 제거합니다.
C. VPC에서 S3 게이트웨이 VPC 엔드포인트를 설정합니다. 엔드포인트 정책을 엔드포인트에 연결하여 S3 버킷에서 필요한 작업을 허용합니다.
D. Amazon Elastic File System(Amazon EFS) 볼륨을 EC2 인스턴스에 연결합니다. EFS 볼륨에서 이미지를 호스팅합니다.

비즈니스는 온프레미스에서 3계층 웹 애플리케이션을 호스팅합니다. 최근에 트래픽이 급증하여 가동 중지 시간과 재정적 영향이 크게 커짐에 따라 애플리케이션 관리에서 AWS로 마이그레이션하도록 지시했습니다. 이 프로그램은 .NET에서 개발되었으며 MySQL에 의존합니다. 솔루션 설계자는 200,000명의 사용자의 일일 요구 사항을 지원할 수 있는 확장 가능하고 가용성이 높은 시스템을 만들어야 합니다.

적절한 솔루션을 구축하기 위해 솔루션 설계자는 어떤 조치를 취해야 합니까?

A. AWS Elastic Beanstalk를 사용하여 웹 서버 환경과 Amazon RDS MySQL 다중 AZ DB 인스턴스가 있는 새 애플리케이션을 생성합니다. 환경은 여러 가용 영역의 Amazon EC2 Auto Scaling 그룹 앞에서 NLB(Network Load Balancer)를 시작해야 합니다. Amazon Route 53 별칭 레코드를 사용하여 회사 도메인에서 NLB로 트래픽을 라우팅합니다.
B. AWS CloudFormation을 사용하여 3개의 가용 영역에 걸쳐 있는 Amazon EC2 Auto Scaling 그룹 앞에서 ALB(Application Load Balancer)가 포함된 스택을 시작합니다. 스택은 삭제 보존 정책을 사용하여 Amazon Aurora MySQL DB 클러스터의 다중 AZ 배포를 시작해야 합니다. Amazon Route 53 별칭 레코드를 사용하여 회사 도메인에서 ALB로 트래픽을 라우팅합니다.
C. AWS Elastic Beanstalk를 사용하여 각 리전의 Application Load Balancer(ALB)가 있는 두 개의 개별 리전에 걸쳐 있는 자동 확장 웹 서버 환경을 생성합니다. 리전 간 읽기 전용 복제본이 있는 Amazon Aurora MySQL DB 클러스터의 다중 AZ 배포를 생성합니다. 지리 근접 라우팅 정책과 함께 Amazon Route 53을 사용하여 두 리전 간에 트래픽을 라우팅합니다.
D. AWS CloudFormation을 사용하여 3개의 가용 영역에 걸쳐 있는 스팟 인스턴스의 Amazon ECS 클러스터 앞에서 ALB(Application Load Balancer)가 포함된 스택을 시작합니다. 스택은 스냅샷 삭제 정책을 사용하여 Amazon RDS MySQL DB 인스턴스를 시작해야 합니다. Amazon Route 53 별칭 레코드를 사용하여 회사 도메인에서 ALB로 트래픽을 라우팅합니다.

다음 중 AWS Direct Connect 사용을 시작하기 전 마지막 단계는 무엇입니까?

A. 가상 인터페이스 만들기
B. 라우터 구성
C. 교차 연결 완료
D. 가상 인터페이스 확인

웹 애플리케이션은 Site-to-Site VPN을 통해 회사의 온프레미스 데이터 센터에 연결된 전용 VPC에서 호스팅됩니다. 응용 프로그램은 회사 네트워크를 통해서만 사용할 수 있습니다. 업무 시간에만 사용되는 비프로덕션 임시 애플리케이션입니다. 워크로드는 일반적으로 가벼우며 짧은 스파이크가 있습니다.
백엔드에서 애플리케이션은 Amazon Aurora MySQL 제공 데이터베이스 클러스터를 사용합니다. VPC에는 인터넷 게이트웨이와 NAT 게이트웨이가 장착되어 있습니다.
웹 서버는 Auto Scaling 그룹의 Elastic Load Balancer 뒤 프라이빗 서브넷에 있습니다. 또한 웹 서버는 인터넷을 통해 Amazon S3 버킷으로 데이터를 전송합니다.
솔루션 설계자의 주요 목표는 운영 비용을 최소화하고 설계를 단순화하는 것입니다.

솔루션 설계자는 어떤 접근 방식을 사용해야 합니까?

A. Auto Scaling 그룹 설정을 검토하고 업무 시간에만 Amazon EC2 인스턴스를 작동하도록 예약된 작업이 지정되었는지 확인합니다. 웹 서버 EC2 인스턴스에 대해 3년 정기 예약 인스턴스를 사용합니다. 인터넷 게이트웨이를 분리하고 VPC에서 NAT 게이트웨이를 제거합니다. Aurora Serverless 데이터베이스를 사용하고 S3 버킷에 대한 VPC 엔드포인트를 설정합니다.
B. Auto Scaling 그룹 설정을 검토하고 업무 시간에만 Amazon EC2 인스턴스를 작동하도록 예약된 작업이 지정되었는지 확인합니다. 인터넷 게이트웨이를 분리하고 VPC에서 NAT 게이트웨이를 제거합니다. Aurora Serverless 데이터베이스를 사용하고 S3 버킷에 대한 VPC 엔드포인트를 설정한 다음 변경 사항과 관련된 네트워크 라우팅 및 보안 규칙과 정책을 업데이트합니다.
C. Auto Scaling 그룹 설정을 검토하고 업무 시간에만 Amazon EC2 인스턴스를 작동하도록 예약된 작업이 지정되었는지 확인합니다. VPC에서 인터넷 게이트웨이를 분리하고 Aurora Serverless 데이터베이스를 사용합니다. S3 버킷에 대한 VPC 엔드포인트를 설정한 다음 변경 사항과 관련된 네트워크 라우팅 및 보안 규칙과 정책을 업데이트합니다.
D. 웹 서버 Amazon EC2 인스턴스에 대해 3년 정기 예약 인스턴스를 사용합니다. VPC에서 NAT 게이트웨이를 제거하고 S3 버킷에 대한 VPC 엔드포인트를 설정합니다. Amazon CloudWatch 및 AWS Lambda를 사용하여 Aurora DB 클러스터를 중지 및 시작하여 업무 시간에만 작동하도록 합니다. 변경 사항과 관련된 네트워크 라우팅 및 보안 규칙 및 정책을 업데이트합니다.

비즈니스는 인터넷에 연결되지 않은 VPC 내부의 Amazon EC2 인스턴스에서 레거시 애플리케이션을 호스팅합니다. 사용자는 직장 랩톱에 설치된 데스크톱 소프트웨어를 통해 애플리케이션에 액세스합니다. 랩톱은 AWS Direct Connect(DX)를 통해 VPC와 통신합니다. 새로운 요구 사항에 따르면 사용자와 VPC 간에 전송되는 모든 데이터는 암호화되어야 합니다.

솔루션 설계자는 이 새로운 요구 사항을 충족하면서 네트워크 성능을 일정하게 유지하기 위해 어떤 방법을 사용해야 합니까?

A. 클라이언트 VPN 엔드포인트를 생성하고 AWS 클라이언트 VPN을 사용하여 인터넷을 통해 VPC에 연결하도록 랩톱을 구성합니다.
B. 기존 DX 연결에 대한 새 공용 가상 인터페이스를 만들고 DX 공용 가상 인터페이스를 통해 VPC에 연결하는 새 VPN을 만듭니다.
C. 인터넷을 통해 VPC에 연결하는 새로운 Site-to-Site VPN을 생성합니다.
D. 기존 DX 연결에 대한 새 프라이빗 가상 인터페이스를 생성하고 DX 프라이빗 가상 인터페이스를 통해 VPC에 연결하는 새 VPN을 생성합니다.

한 비즈니스에서 단일 AWS 리전의 Amazon EC2 인스턴스 5개에서 새 애플리케이션을 시작하려고 합니다. 이 프로그램은 실행할 모든 Amazon EC2 인스턴스 간에 대기 시간이 짧은 고속 네트워크 연결이 필요합니다. 응용 프로그램은 내결함성이 필요하지 않습니다.

어떤 솔루션이 이러한 기준을 충족할까요?

A. 5개의 새 EC2 인스턴스를 클러스터 배치 그룹으로 시작합니다. EC2 인스턴스 유형이 향상된 네트워킹을 지원하는지 확인하십시오.
B. 동일한 가용 영역의 Auto Scaling 그룹으로 5개의 새로운 EC2 인스턴스를 시작합니다. 각 EC2 인스턴스에 추가 탄력적 네트워크 인터페이스를 연결합니다.
C. 5개의 새로운 EC2 인스턴스를 파티션 배치 그룹으로 시작합니다. EC2 인스턴스 유형이 향상된 네트워킹을 지원하는지 확인하십시오.
D. 5개의 새로운 EC2 인스턴스를 스프레드 배치 그룹으로 시작합니다. 각 EC2 인스턴스에 추가 탄력적 네트워크 인터페이스를 연결합니다.

참 또는 거짓: "Amazon ElastiCache의 맥락에서 클러스터 구성 엔드포인트에 연결하는 것은 애플리케이션의 관점에서 개별 캐시 노드에 직접 연결하는 것과 동일합니다."

A. 사실, 애플리케이션의 관점에서 클러스터 구성 엔드포인트에 연결하는 것은 각각 고유한 노드 식별자를 가지고 있기 때문에 개별 캐시 노드에 직접 연결하는 것과 다르지 않습니다.
B. 사실, 응용 프로그램의 관점에서 클러스터 구성 끝점에 연결하는 것은 개별 캐시 노드에 직접 연결하는 것과 다르지 않습니다.
C. False인 경우 캐시 노드에 연결할 수 있지만 클러스터 구성 끝점에는 연결할 수 없습니다.
D. False인 경우 클러스터 구성 끝점에 연결할 수 있지만 캐시 노드에는 연결할 수 없습니다.

조직의 IT 운영 팀은 AWS 인프라 관리를 담당하는 4명의 개인으로 구성됩니다. 기업은 각 사용자가 다른 사용자가 변경할 수 없는 영역에서 인스턴스를 시작하고 제어할 수 있는 방식으로 시스템을 구성하려고 합니다.

다음 중 이것을 구성하는 가장 좋은 방법은 무엇입니까?

A. 4개의 AWS 계정을 만들고 각 사용자에게 별도의 계정에 대한 액세스 권한을 부여합니다.
B. IAM 사용자를 생성하고 다른 크기의 인스턴스만 시작할 수 있는 권한을 허용합니다.
C. 4명의 IAM 사용자와 4개의 VPC를 생성하고 각 IAM 사용자가 별도의 VPC에 액세스할 수 있도록 허용합니다.
D. 4개의 서브넷이 있는 VPC를 생성하고 개별 IAM 사용자에 대해 각 서브넷에 대한 액세스를 허용합니다.

온프레미스 인프라를 Amazon VPC에 연결하기 위한 솔루션을 개발 중입니다. 온프레미스 서버는 VPC 인스턴스와 통신합니다. 인터넷을 통해 IPSec 터널을 만들 것입니다. VPN 게이트웨이 및 AWS 지원 고객 게이트웨이를 사용하여 IPSec 터널을 종료합니다.

다음 중 위에서 설명한 방식으로 IPSec 터널을 구성하여 달성할 수 있는 것은 무엇입니까? (4개를 선택하세요.)

A. 전송 중인 데이터의 종단 간 보호
B. 종단 간 신원 인증
C. 인터넷을 통한 데이터 암호화
D. 인터넷을 통한 전송 데이터 보호
E. VPN 게이트웨이와 고객 게이트웨이 간의 피어 ID 인증
F. 인터넷을 통한 데이터 무결성 보호

기업은 AWS를 사용하여 회사 창고에서 배송을 모니터링하고 처리하는 데 사용되는 내부 애플리케이션을 호스팅합니다. 현재 시스템은 주문을 받으면 필요한 정보를 직원에게 전송하여 배송을 처리합니다. 제품이 발송되면 직원이 이메일에 회신하고 주문을 배송됨으로 표시합니다.

회사는 서버리스 아키텍처를 위해 애플리케이션에서 전자 메일을 단계적으로 제거하려고 합니다.

이러한 기준을 충족하는 아키텍처 솔루션은 무엇입니까?

A. AWS Batch를 사용하여 패키지 배송에 필요한 다양한 작업을 구성합니다. AWS Batch가 배송 레이블을 생성하고 인쇄하는 AWS Lambda 함수를 트리거하도록 합니다. 레이블이 스캔되면 창고를 떠날 때 다른 Lambda 함수가 프로세스를 AWS Batch 작업의 다음 단계로 이동하게 합니다.
B. 새 주문이 생성되면 Amazon SQS에 주문 정보를 저장합니다. AWS Lambda가 5분마다 대기열을 확인하고 필요한 작업을 처리하도록 합니다. 주문을 배송해야 하는 경우 Lambda가 창고에서 라벨을 인쇄하도록 합니다. 레이블이 스캔되면 창고를 떠날 때 Amazon EC2 인스턴스가 Amazon SQS를 업데이트하도록 합니다.
C. Amazon DynamoDB에 새 주문 정보를 저장하도록 애플리케이션을 업데이트합니다. 새 주문이 생성되면 AWS Step Functions 워크플로를 트리거하고 주문을 진행 중으로 표시하고 창고에 패키지 라벨을 인쇄합니다. 레이블이 스캔되고 이행되면 애플리케이션은 주문을 배송됨으로 표시하고 워크플로를 완료하는 AWS Lambda 함수를 트리거합니다.
D. Amazon EFS에 새 주문 정보를 저장합니다. 인스턴스가 NFS에서 새 정보를 가져오고 해당 정보를 창고에 있는 프린터로 보내도록 합니다. 레이블이 스캔되면 창고를 떠날 때 Amazon API Gateway가 인스턴스를 호출하여 Amazon EFS에서 주문 정보를 제거하도록 합니다.

회사는 온프레미스 데이터 센터에서 AWS로 마케팅 웹사이트와 콘텐츠 관리 시스템을 이전하고 있습니다. 조직은 웹 서버용 Amazon EC2 인스턴스와 데이터베이스용 Amazon RDS 인스턴스를 사용하여 VPC에 AWS 애플리케이션을 배포하려고 합니다.
회사는 온-프레미스 시스템 설치 절차를 자세히 설명하는 런북 문서를 유지 관리합니다. 회사는 런북 문서에 자세히 설명된 절차를 기반으로 AWS 시스템을 구축하고자 합니다. Runbook 문서는 서버의 운영 체제, 네트워크 설정, 웹 사이트, 콘텐츠 관리 시스템 소프트웨어 설치 및 설정에 대해 자세히 설명합니다. 이전 후 조직은 추가 AWS 기능을 활용하기 위해 빠르게 조정하기를 원합니다.

향후 변경을 허용하면서 AWS에 애플리케이션과 환경을 설치하고 자동화하려면 어떻게 해야 합니까?

A. AWS 콘솔을 사용하여 애플리케이션에 대한 VPC, EC2 인스턴스 및 RDS 인스턴스를 생성하는 방법을 설명하도록 Runbook을 업데이트합니다. Runbook의 나머지 단계가 AWS 마이그레이션으로 인해 발생할 수 있는 변경 사항을 반영하도록 업데이트되었는지 확인합니다.
B. AWS API를 사용하여 애플리케이션에 대한 VPC, EC2 인스턴스 및 RDS 인스턴스를 생성하는 Python 스크립트를 작성합니다. Runbook의 나머지 단계를 구현하는 셸 스크립트를 작성합니다. Python 스크립트가 새로 생성된 인스턴스에서 셸 스크립트를 복사하고 실행하여 설치를 완료하도록 합니다.
C. 애플리케이션에 대한 VPC, EC2 인스턴스 및 RDS 인스턴스를 생성하는 AWS CloudFormation 템플릿을 작성합니다. Runbook의 나머지 단계가 AWS 마이그레이션으로 인해 발생할 수 있는 변경 사항을 반영하도록 업데이트되었는지 확인합니다.
D. 애플리케이션에 대한 VPC, EC2 인스턴스 및 RDS 인스턴스를 생성하는 AWS CloudFormation 템플릿을 작성합니다. AWS CloudFormation 템플릿에 EC2 사용자 데이터를 포함하여 소프트웨어를 설치 및 구성합니다.

애플리케이션의 가용성이 높지 않고 탑재 대상의 가용 영역(AZ)을 사용할 수 없기 때문에 온프레미스 서버가 탑재 대상에 연결할 수 없습니다.

다음 중 제안된 조치는 무엇입니까?

A. 애플리케이션은 체크포인트 로직을 구현하고 탑재 대상을 다시 생성해야 합니다.
B. 애플리케이션은 종료 로직을 구현하고 AZ에서 탑재 대상을 삭제해야 합니다.
C. 애플리케이션은 삭제 로직을 구현하고 동일한 AZ의 다른 탑재 대상에 연결해야 합니다.
D. 애플리케이션은 다시 시작 로직을 구현하고 다른 AZ의 탑재 대상에 연결해야 합니다.

기업에서 온프레미스 데이터 센터에서 실행되는 VMware Infrastructure의 애플리케이션을 Amazon EC2로 이전하려고 합니다. 마이그레이션하는 동안 솔루션 설계자는 소프트웨어 및 구성 설정을 유지해야 합니다.

솔루션 설계자는 이러한 기준을 충족하기 위해 어떤 조치를 취해야 합니까?

A. Windows 파일 서버용 Amazon FSx에 데이터 저장소 복제를 시작하도록 AWS DataSync 에이전트를 구성합니다. SMB 공유를 사용하여 VMware 데이터 저장소를 호스팅합니다. VM Import/Export를 사용하여 VM을 Amazon EC2로 이동합니다.
B. VMware vSphere 클라이언트를 사용하여 애플리케이션을 OVF(Open Virtualization Format) 형식의 이미지로 내보냅니다. 대상 AWS 리전에 이미지를 저장할 Amazon S3 버킷을 생성합니다. VM 가져오기를 위한 IAM 역할을 생성하고 적용합니다. AWS CLI를 사용하여 EC2 가져오기 명령을 실행합니다.
C. CIFS(Common Internet File System) 공유를 내보내도록 파일 서비스에 대해 AWS Storage Gateway를 구성합니다. 공유 폴더에 백업 복사본을 만듭니다. AWS Management 콘솔에 로그인하고 백업 복사본에서 AMI를 생성합니다. AMI를 기반으로 하는 EC2 인스턴스를 시작합니다.
D. AWS Systems Manager에서 하이브리드 환경에 대한 관리형 인스턴스 활성화를 생성합니다. 온프레미스 VM에 Systems Manager 에이전트를 다운로드하여 설치합니다. 관리형 인스턴스가 되도록 VM을 Systems Manager에 등록합니다. AWS Backup을 사용하여 VM의 스냅샷을 생성하고 AMI를 생성합니다. AMI를 기반으로 하는 EC2 인스턴스를 시작합니다.

한 기업이 특별 거래를 시작하기 위해 대규모 이벤트를 준비하고 있습니다. AWS는 Amazon RDS for PostgreSQL 데이터베이스 인스턴스에 의해 백업되는 회사 웹 사이트를 호스팅합니다. 웹사이트에는 제안에 대한 정보와 사용자 정보 및 기본 설정을 캡처하는 등록 페이지가 포함되어 있습니다. 경영진은 반복적으로 예상치 못한 엄청난 양의 트래픽을 예상하여 많은 데이터베이스 쓰기를 발생시킵니다. 솔루션 설계자는 기본 데이터 아키텍처를 변경하지 않고 제출물이 데이터베이스에 커밋되기 전에 삭제되는 것을 방지하는 솔루션을 제공해야 합니다.

이 기준을 충족하는 솔루션은 무엇입니까?

A. 이벤트 직전에 기존 DB 인스턴스를 예상 수요에 맞게 확장합니다. 그런 다음 이벤트 후에 축소합니다.
B. Amazon SQS를 사용하여 애플리케이션과 데이터베이스 계층을 분리합니다. 대기열의 항목을 데이터베이스에 쓰도록 AWS Lambda 함수를 구성합니다.
C. Amazon DynamoDB로 마이그레이션하고 자동 조정으로 처리량을 관리합니다.
D. Memcached용 Amazon ElastiCache를 사용하여 DB 인스턴스에 대한 쓰기 용량을 늘립니다.

인메모리 캐싱이 ElastiCache로 애플리케이션 속도를 어떻게 높일 수 있습니까?

A. 자주 액세스하는 데이터가 포함되지 않은 요청을 삭제하여 응용 프로그램 성능을 향상시킵니다.
B. 좋은 데이터베이스 인덱싱 전략을 구현하여 애플리케이션 성능을 향상시킵니다.
C. 중요한 데이터를 캐싱하기 위해 인스턴스 RAM의 일부를 사용하여 응용 프로그램 성능을 향상시킵니다.
D. 지연 시간이 짧은 액세스를 위해 중요한 데이터를 메모리에 저장하여 애플리케이션 성능을 향상시킵니다.

AWS의 us-east-1 리전에서 기업은 웹 애플리케이션을 실행합니다. Application Load Balancer 뒤에서 애플리케이션 서버는 3개의 가용 영역에 배포됩니다. 데이터베이스는 MySQL을 사용하는 Amazon EC2 인스턴스에서 호스팅됩니다. 솔루션 설계자는 AWS 서비스를 활용하고 RTO가 5분 미만이고 RPO가 1분 미만인 교차 리전 데이터 복구 솔루션을 개발해야 합니다. 솔루션 설계자는 us-west-2에 애플리케이션 서버를 배포하고 Amazon Route 53을 사용하여 us-west-2에 대한 상태 확인 및 DNS 장애 조치를 구현

했습니다. 솔루션 설계자에게 필요한 추가 단계는 무엇입니까?

A. us-west-2의 리전 간 읽기 전용 복제본이 있는 Amazon RDS for MySQL 인스턴스로 데이터베이스를 마이그레이션합니다.
B. 기본 데이터베이스가 us-east-1에 있고 보조 데이터베이스가 us-west-2에 있는 Amazon Aurora 글로벌 데이터베이스로 데이터베이스를 마이그레이션합니다.
C. 다중 AZ 배포를 사용하여 Amazon RDS for MySQL 인스턴스로 데이터베이스를 마이그레이션합니다.
D. us-west-2의 Amazon EC2 인스턴스에 MySQL 대기 데이터베이스를 생성합니다.

사용자가 퍼블릭 서브넷으로 가상 사설 클라우드(VPC)를 구성했습니다. 사용자가 서브넷과 연결된 모든 인스턴스를 종료했습니다.

이 시나리오에서 다음 주장 중 어느 것이 사실입니까?

A. 인스턴스가 시작된 서브넷이 삭제됩니다.
B. 사용자가 새 인스턴스를 시작할 때 동일한 서브넷을 사용할 수 없습니다.
C. 서브넷이 삭제되지 않아 사용자가 VPC를 삭제할 수 없습니다 .
D. 종료된 인스턴스에 연결된 보조 네트워크 인터페이스는 지속될 수 있습니다.

귀하는 초대형 전자 상거래 사이트의 전반적인 보안 상태를 개선하는 데 참여했습니다. VPC에서 작동하는 잘 설계된 다중 계층 애플리케이션이 있으며 브라우저와 애플리케이션 계층 모두 앞에 ELB가 있고 S3에서 직접 전달되는 정적 자산이 있습니다. RDS와 DynamoDB를 혼합하여 동적 데이터를 저장한 다음 EMR을 사용한 추가 처리를 위해 야간에 S3에 보관합니다. 그들은 의심스러운 로그 항목을 발견하고 불법 항목 시도를 의심하기 때문에 걱정합니다.

이러한 종류의 공격에 대해 가장 비용 효율적이고 확장 가능한 방어를 제공하는 전략은 무엇입니까?

A. DirectConnect 파트너 위치에서 공간을 임대하고 VPC에 대한 1G DirectConnect 연결을 설정한 다음 해당 공간에 인터넷 연결을 설정하고 하드웨어 WAF(웹 애플리케이션 방화벽)에서 트래픽을 필터링할 것을 권장합니다. 그런 다음 DirectConnect 연결을 통해 VPC에서 실행되는 애플리케이션으로 트래픽을 전달합니다.
B. 이전에 식별된 적대적인 소스 IP를 명시적 INBOUND DENY NACL로 웹 계층 서브넷에 추가합니다.
C. 호스트 기반 WAF를 실행하는 EC2 인스턴스의 AutoScaling 그룹과 새 ELB를 생성하여 WAF 계층을 추가합니다. 그들은 새로운 WAF 계층 ELB로 확인하기 위해 Route 53을 리디렉션합니다. WAF 계층은 트래픽을 현재 웹 계층으로 전달합니다. 웹 계층 보안 그룹은 WAF 계층 보안 그룹의 트래픽만 허용하도록 업데이트됩니다.
D. 웹 계층 ELB에서 TLS 1.2를 제외한 모든 것을 제거하고 고급 프로토콜 필터링을 활성화합니다. 이렇게 하면 ELB 자체가 WAF 기능을 수행할 수 있습니다.

비즈니스에 Auto Scaling 그룹의 일부인 Amazon EC2 인스턴스를 사용하는 애플리케이션이 있습니다. 응용 프로그램을 테스트하려면 품질 보증(QA) 직원이 수많은 임시 환경을 설정해야 합니다. 현재 애플리케이션 환경은 부서 관리자가 AWS CloudFormation 템플릿을 사용하여 생성합니다. Manager는 CloudFormation, EC2 및 Auto Scaling API를 활용할 권한이 있는 역할을 사용하여 스택을 시작합니다. Manager는 테스터가 자신의 환경을 만들 수 있도록 하고 싶지만 각 사용자에게 광범위한 기능을 제공하는 것을 원하지 않습니다.

이러한 목표를 달성할 수 있는 구성은 무엇입니까?

A. AWS CloudFormation 템플릿을 Amazon S3에 업로드합니다. QA 부서의 사용자에게 관리자의 역할을 맡을 수 있는 권한을 부여하고 템플릿과 템플릿이 생성하는 리소스에 대한 권한을 제한하는 정책을 추가합니다. CloudFormation 콘솔에서 템플릿을 시작하도록 사용자를 교육합니다.
B. 환경 템플릿에서 AWS Service Catalog 제품을 생성합니다. 기존 역할이 있는 제품에 시작 제약 조건을 추가합니다. QA 부서의 사용자에게 AWS Service Catalog API만 사용할 수 있는 권한을 부여합니다. AWS Service Catalog 콘솔에서 템플릿을 시작하도록 사용자를 교육합니다.
C. AWS CloudFormation 템플릿을 Amazon S3에 업로드합니다. 템플릿과 템플릿이 생성하는 리소스에 대한 권한을 제한하는 조건으로 QA 부서의 사용자에게 CloudFormation 및 S3 API를 사용할 수 있는 권한을 부여합니다. CloudFormation 콘솔에서 템플릿을 시작하도록 사용자를 교육합니다.
D. 환경 템플릿에서 AWS Elastic Beanstalk 애플리케이션을 생성합니다. QA 부서의 사용자에게 Elastic Beanstalk 권한만 사용할 수 있는 권한을 부여합니다. Elastic Beanstalk CLI를 사용하여 Elastic Beanstalk 환경을 시작하도록 사용자를 교육하고 기존 역할을 서비스 역할로 환경에 전달합니다.

한 기업이 AWS 랜딩 존을 설정하고 있으며 수백 명의 사용자가 회사 자격 증명을 사용하여 AWS 콘솔에 액세스할 수 있도록 하는 다중 계정 액세스 전략을 개발하기 위해 Solutions Architect와 계약했습니다. 조직은 Microsoft Active Directory를 사용하며 사용자는 AWS Direct Connect 연결을 통해 AWS에 연결합니다. 또한 회사는 맞춤형 앱을 포함한 타사 서비스 및 공급업체와의 연합을 원합니다.

다음 중 관리 오버헤드가 가장 적은 기준을 충족하는 옵션은 무엇입니까?

A. 싱글 사인온 및 SAML 2.0이 포함된 AD FS(Active Directory Federation Services)를 사용하여 Active Directory를 AWS에 연결한 다음 양식 기반 인증을 사용하도록 IdP(Identity Provider) 시스템을 구성합니다. 기업 브랜딩으로 AD FS 포털 페이지를 구축하고 필요에 따라 SAML 2.0을 지원하는 타사 애플리케이션을 통합합니다.
B. 온프레미스 Active Directory와 AWS Directory Service 간에 양방향 포리스트 신뢰 관계를 생성합니다. AWS Organizations에서 AWS Single Sign-On을 설정합니다. 타사 애플리케이션과의 연결을 위해 싱글 사인온 통합을 사용합니다.
C. AWS Directory Service AD Connector를 사용하여 온프레미스 Active Directory를 연결하여 Single Sign-On을 구성합니다. IAM 애플리케이션 및 서비스 연결 기능을 사용하여 AWS 서비스 및 계정에 대한 연동을 활성화합니다. 필요에 따라 타사 싱글 사인온을 활용합니다.
D. AD FS 및 SAML 2.0을 사용하여 회사의 Active Directory를 AWS에 연결합니다. 모든 AWS 계정의 연동을 허용하도록 보안 그룹에 대한 Regex 및 공통 Active Directory 명명 규칙을 활용하도록 AD FS 클레임 규칙을 구성합니다. 필요에 따라 타사 Single Sign-On을 활용하고 AD FS 서버에 추가합니다.

기업이 신청서를 제출했습니다. 프로그램은 한 달에 한 번 Amazon S3 버킷의 모든 항목을 포함하는 압축 파일을 생성합니다. 압축 전 항목의 총 크기는 1TB입니다.
프로그램은 5TB Amazon Elastic Block Store(Amazon EBS) 볼륨에 연결된 Amazon EC2 인스턴스에서 예약된 크론 작업으로 작동하도록 구성됩니다. 프로그램은 소스 S3 버킷에서 EBS 디스크로 모든 파일을 다운로드하고 압축한 다음 대상 S3 버킷에 업로드합니다. 각 애플리케이션 호출은 처음부터 끝까지 2시간이 걸립니다.

솔루션 설계자는 이 애플리케이션의 비용 최적화와 관련하여 어떤 활동을 수행해야 합니까? (2개를 선택하세요.)

A. 애플리케이션을 마이그레이션하여 AWS Lambda 함수를 실행합니다. Amazon EventBridge(Amazon CloudWatch Events)를 사용하여 매월 한 번 실행되도록 Lambda 함수를 예약합니다.
B. 스트림을 사용하여 소스 파일을 다운로드하도록 애플리케이션을 구성합니다. 스트림을 압축 라이브러리로 보냅니다. 압축 라이브러리의 출력을 Amazon S3의 대상 객체로 보냅니다.
C. Amazon S3에서 소스 파일을 다운로드하고 파일을 로컬 스토리지에 저장하도록 애플리케이션을 구성합니다. 파일을 압축하고 Amazon S3에 업로드합니다.
D. AWS Fargate에서 컨테이너로 실행되도록 애플리케이션을 구성합니다. Amazon EventBridge(Amazon CloudWatch Events)를 사용하여 작업이 매월 한 번 실행되도록 예약합니다.
E. Amazon Elastic File System(Amazon EFS) 파일 시스템을 프로비저닝합니다. 파일 시스템을 AWS Lambda 함수에 연결합니다.

회사에 민감한 데이터가 포함된 Amazon S3 버킷이 공개되는 보안 침해가 있었습니다. 회사 정책은 공개 S3 개체가 없도록 하는 것이며, 발견되는 경우 규정 준수 팀에 즉시 알려야 합니다.

공개 S3 항목의 존재를 인식하고 경고 알림을 생성하도록 구성한 다음 자동으로 해결하려면 어떻게 해야 합니까? (2개를 선택하세요.)

A. Amazon S3에 대한 객체 수준 로깅을 켭니다. 공개 읽기 권한으로 PutObject API 호출이 수행될 때 Amazon SNS 주제를 사용하여 알리려면 Amazon S3 이벤트 알림을 켭니다.
B. AWS Lambda 함수를 호출하여 S3 버킷을 보호하는 Amazon CloudWatch Events 규칙을 구성합니다.
C. AWS Trusted Advisor에 대한 S3 버킷 권한을 사용하고 Amazon SNS를 사용하여 알리도록 CloudWatch 이벤트를 구성합니다.
D. Amazon S3에 대한 객체 수준 로깅을 켭니다. AWS CloudTrail 로그에서 공개 읽기 권한이 있는 PutObject API 호출이 감지되면 SNS 주제를 사용하여 알리도록 CloudWatch 이벤트를 구성합니다.
E. S3 버킷 내의 모든 객체 권한을 정기적으로 변경하도록 재귀적 Lambda 함수를 예약합니다.

시스템 관리자는 AWS에서 호스팅되는 애플리케이션의 관리를 담당합니다. 애플리케이션은 Amazon EC2에 배포되고 사용자는 ELB 및 Auto Scaling을 설정했습니다. 향후 로드 증가를 예상하여 사용자는 ELB에 등록할 수 있도록 미리 추가 서버를 시작하려고 합니다.

사용자는 이러한 인스턴스를 Auto Scaling 구성에 어떻게 추가합니까?

A. Auto Scaling 그룹의 최소 한도 감소
B. Auto Scaling 그룹의 최대 한도 증가
C. 인스턴스를 수동으로 시작하고 즉시 ELB에 등록
D. Auto Scaling 그룹의 원하는 용량 늘리기

비즈니스에서 AWS Organizations를 배포했습니다. 최근에 여러 개의 새 계정을 생성했으며 이 새로 생성된 계정에서 AWS 서비스의 하위 집합에 대한 액세스를 제한하려고 합니다.

이것을 얼마나 가장 효과적으로 제어할 수 있습니까?

A. 각 계정에서 서비스에 대한 액세스를 거부하는 IAM 정책을 생성합니다. 정책을 IAM 그룹과 연결하고 모든 IAM 사용자를 그룹에 추가합니다.
B. 서비스에 대한 액세스를 거부하는 서비스 제어 정책을 만듭니다. 모든 새 계정을 단일 OU(조직 구성 단위)에 추가하고 해당 OU에 정책을 적용합니다.
C. 각 계정에서 서비스에 대한 액세스를 거부하는 IAM 정책을 생성합니다. 정책을 IAM 역할과 연결하고 사용자에게 회사 자격 증명을 사용하여 로그인하고 IAM 역할을 맡도록 지시합니다.
D. 서비스에 대한 접근을 거부하는 서비스 제어 정책을 생성하고 해당 정책을 조직의 루트에 적용합니다.

ABC는 3개의 개별 부서로 나뉘며 각 부서에는 자체 AWS 계정이 있습니다. 인사부는 현재 모든 근로자의 데이터가 게시되는 파일 공유 포털을 구축했습니다. 관리 부서는 사무실에 있는 직원의 정보를 VPC에 저장된 데이터베이스에 업로드합니다. 재무 부서는 근무 중인 직원 수를 결정하고 직원이 사무실에 있는 일수를 기준으로 보상을 계산하기 위해 인사 부서의 데이터에 액세스해야 합니다.

ABC는 이 시나리오를 어떻게 내놓을 것인가?

A. 부서별로 AWS 계정이 다르기 때문에 VPC 피어링을 구성할 수 없습니다.
B. 관리 및 재무의 VPC에 대한 VPC 피어링을 설정합니다.
C. 재무 및 HR의 VPC와 재무 및 관리의 VPC 간에 VPC 피어링을 설정합니다.
D. Admin 및 HR의 VPC에 대한 VPC 피어링 설정

AWS에서 몇 가지 새로운 앱을 만들고 운영하려고 하며 Elastic Beanstalk와 CloudFormation을 모두 사용하여 다양한 AWS 리소스 배포를 자동화할 수 있다는 사실을 알고 있습니다.

Elastic Beanstalk를 CloudFormation과 비교할 때 다음 주장 중 어느 것이 참입니까?

A. AWS Elastic Beanstalk는 두 가지 개념을 도입했습니다. 템플릿, JSON 또는 YAML 형식, 텍스트 기반 파일
B. Elastic Beanstalk는 AWS 리소스 유형 중 하나로 AWS CloudFormation 애플리케이션 환경을 지원합니다.
C. Elastic Beanstalk는 애플리케이션을 구동하는 관련 리소스 그룹을 반복적이고 예측 가능하게 생성하는 작업을 자동화하고 단순화합니다. CloudFormation은 그렇지 않습니다.
D. CloudFormation에서 사용자 지정 리소스를 설계하고 스크립팅할 수 있습니다 .

기업이 다중 계정 접근 방식을 추구하고 있지만 관리 팀은 DNS와 같은 서비스가 너무 복잡해질 수 있다고 우려하고 있습니다. 조직에는 고유한 계정으로 가상 사설 클라우드(VPC) 간에 사설 DNS를 공유할 수 있는 솔루션이 필요합니다. 회사는 총 50개 정도의 계정을 갖게 됩니다.

각 VPC가 모든 AWS 리소스를 확인할 수 있도록 하는 동시에 가능한 가장 복잡한 DNS 아키텍처가 되는 옵션은 무엇입니까?

A. 중앙 계정에 공유 서비스 VPC를 생성하고 공유 서비스 VPC에서 다른 계정의 각 VPC로 VPC 피어링 연결을 생성합니다. Amazon Route 53 내에서 공유 서비스 VPC에 비공개 호스팅 영역을 생성하고 도메인 및 하위 도메인에 대한 리소스 레코드 세트를 생성합니다. 프로그래밍 방식으로 다른 VPC를 호스팅 영역과 연결합니다.
B. 모든 계정의 VPC 간에 VPC 피어링 연결을 생성합니다. 각 VPC에 대해 VPC 속성 enableDnsHostnames 및 enableDnsSupport를 ג€trueג€로 설정합니다. 각 VPC에 대해 Amazon Route 53 프라이빗 영역을 생성합니다. 도메인 및 하위 도메인에 대한 리소스 레코드 세트를 생성합니다. 프로그래밍 방식으로 각 VPC의 호스팅 영역을 다른 VPC와 연결합니다.
C. 중앙 계정에 공유 서비스 VPC를 생성합니다. 다른 계정의 VPC에서 공유 서비스 VPC로의 VPC 피어링 연결을 생성합니다. 도메인 및 하위 도메인에 대한 리소스 레코드 세트를 사용하여 공유 서비스 VPC에 Amazon Route 53 비공개 호스팅 영역을 생성합니다. VPC 피어링 연결을 통해 UDP 및 TCP 포트 53을 허용합니다.
D. 모든 VPC에서 VPC 속성 enableDnsHostnames 및 enableDnsSupport를 ג€falseג€로 설정합니다. 프라이빗 가상 인터페이스를 사용하여 AWS Direct Connect 연결을 생성합니다. 가상 인터페이스를 통해 UDP 및 TCP 포트 53을 허용합니다. 온프레미스 DNS 서버를 사용하여 AWS의 각 VPC에 있는 IP 주소를 확인합니다.

B사는 새로운 모바일 게임 애플리케이션을 도입하고 있습니다. 데이터 수집 속도를 높이기 위해 사용자는 현재 소셜 네트워크 계정을 사용하여 게임에 로그인합니다.
B 회사는 모바일 앱에서 직접 선수 정보와 점수 정보를 Score Data라는 DynamoDS 데이터베이스에 기록하기를 원합니다. 사용자가 게임을 저장하면 진행 데이터가 Game state라는 S3 버킷에 저장됩니다.

DynamoDB 및 S3에 데이터를 저장하는 데 가장 적합한 전략은 무엇입니까?

A. 웹 서비스를 통해 모바일 앱과 통신하는 GameState S3 버킷 및 점수 데이터 DynamoDB 테이블에 대한 액세스를 제공하는 EC2 역할로 시작된 EC2 인스턴스를 사용하십시오.
B. 웹 자격 증명 연동을 사용하여 점수 데이터 DynamoDB 테이블 및 게임 상태 S3 버킷에 대한 액세스를 제공하는 역할을 맡는 임시 보안 자격 증명을 사용합니다.
C. Login with Amazon을 사용하여 사용자가 모바일 앱에 점수 데이터 DynamoDB 테이블 및 게임 상태 S3 버킷에 대한 액세스 권한을 제공하는 Amazon 계정으로 로그인할 수 있습니다.
D. 모바일 앱과 함께 배포하기 위해 점수 데이터 DynamoDB 테이블 및 게임 상태 S3 버킷에 대한 액세스를 제공하는 역할이 할당된 액세스 자격 증명이 있는 IAM 사용자를 사용합니다.

사용자는 두 개의 서브넷(공개 및 비공개)이 있는 가상 사설 클라우드(VPC)를 구축했습니다. 사용자는 프라이빗 서브넷 인스턴스에 대한 패치 업데이트를 수행하려고 합니다.

프라이빗 서브넷 인스턴스는 어떻게 인터넷에 연결됩니까?

A. 프라이빗 서브넷은 인터넷에 연결할 수 없습니다.
B. 탄력적 IP로 NAT 사용
C. 사설 IP로 인터넷 게이트웨이 사용
D. 인터넷 업데이트를 허용하기 위해 포트 80에 대한 보안 그룹의 아웃바운드 트래픽 허용

식당 리뷰 웹사이트를 운영하는 비즈니스가 있습니다. 웹 사이트는 Amazon S3를 사용하여 파일을 저장하고 Amazon CloudFront를 사용하여 파일을 배포하는 단일 페이지 애플리케이션입니다. 매일 회사는 수동으로 제거된 여러 사기성 게시물을 받습니다.
보안 팀은 사기성 게시물의 대부분이 동일한 지리적 영역 내에서 평판이 좋지 않은 IP 주소를 사용하는 봇에서 비롯된 것으로 확인했습니다. 팀은 봇이 웹사이트에 액세스하지 못하도록 방지하는 방법을 강구해야 합니다.

솔루션 아키텍트는 어떤 접근 방식을 사용해야 합니까?

A. AWS Firewall Manage를 사용하여 CloudFront 배포 보안 설정을 제어합니다. 지리적 차단 규칙을 만들고 이를 Firewall Manager와 연결합니다.
B. AWS WAF 웹 ACL을 CloudFront 배포와 연결합니다. 거부 작업이 있는 웹 ACL에 대한 관리형 Amazon IP 평판 규칙 그룹을 선택합니다.
C. AWS Firewall Manager를 사용하여 CloudFront 배포 보안 설정을 제어합니다. 관리형 Amazon IP 평판 규칙 그룹을 선택하고 거부 작업을 통해 이를 Firewall Manager와 연결합니다.
D. AWS WAF 웹 ACL을 CloudFront 배포와 연결합니다. 거부 작업이 포함된 지리적 일치 문으로 웹 ACL에 대한 규칙 그룹을 생성합니다.

기업은 전 세계 전략적 위치에 5개의 물리적 데이터 센터를 보유하고 있습니다. 각 데이터 센터에는 Windows 및 Linux 기반 애플리케이션과 데이터베이스 서비스의 조합을 실행하는 수백 대의 물리적 서버가 장착되어 있습니다. 또한 각 데이터 센터에는 안전한 데이터 전송을 보장하기 위해 회사에서 승인한 VPN 솔루션을 통해 AWS로 연결되는 10Gbps AWS Direct Connect 링크가 있습니다. 회사의 현재 데이터 센터를 즉시 종료하고 서버와 애플리케이션을 AWS로 마이그레이션해야 합니다.

이 기준을 충족하는 솔루션은 무엇입니까?

A. 각 물리적 머신에 AWS Server Migration Service(AWS SMS) 커넥터를 설치합니다. AWS Management 콘솔을 사용하여 서버 카탈로그에서 서버를 선택하고 복제를 시작합니다. 복제가 완료되면 서비스에서 생성한 Amazon EC2 인스턴스를 시작합니다.
B. 각 물리적 머신에 AWS DataSync 에이전트를 설치합니다. AWS Management 콘솔을 사용하여 대상을 AMI로 구성하고 복제를 시작합니다. 복제가 완료되면 서비스에서 생성한 Amazon EC2 인스턴스를 시작합니다.
C. 각 물리적 머신에 CloudEndure 마이그레이션 에이전트를 설치합니다. 마이그레이션 청사진을 생성하고 복제를 시작합니다. 복제가 완료되면 Amazon EC2 인스턴스를 컷오버 모드로 시작합니다.
D. 각 물리적 머신에 AWS Application Discovery Service 에이전트를 설치합니다. AWS Migration Hub 가져오기 옵션을 사용하여 복제를 시작합니다. 복제가 완료되면 서비스에서 생성한 Amazon EC2 인스턴스를 시작합니다.

기업은 국제 소비자를 위한 서버리스 아키텍처 설계 원칙을 사용하여 Amazon Web Services(AWS)에서 웹 사이트를 호스팅하려고 합니다. 회사는 다음 요구 사항을 지정했습니다.
✑ 웹사이트는 모바일 친화적이어야 합니다.
✑ 웹사이트의 지연 시간은 가능한 한 낮아야 합니다.
✑ 웹 사이트는 실제로 액세스할 수 있어야 합니다.
✑ 사용자는 Google, Facebook 또는 Amazon과 같은 소셜 ID 제공자를 사용하여 로그인할 수 있어야 합니다.
✑ 트래픽 급증을 방어하기 위한 기본적인 DDoS 보호 장치가 있어야 합니다.

설계 사양은 어떻게 충족되어야 합니까?

A. 웹 사이트 호스팅을 위해 Amazon ECS와 함께 Amazon CloudFront를 사용하십시오. AWS Secrets Manager를 사용하여 사용자 관리 및 인증 기능을 제공합니다. ECS Docker 컨테이너를 사용하여 API를 구축합니다.
B. 웹 사이트 호스팅을 위해 서로 다른 리전에서 Application Load Balancer 및 AWS Fargate와 함께 Amazon Route 53 지연 시간 라우팅을 사용합니다. Amazon Cognito를 사용하여 사용자 관리 및 인증 기능을 제공합니다. Amazon EKS 컨테이너를 사용하여 API를 구축합니다.
C. 정적 웹 리소스 호스팅을 위해 Amazon S3와 함께 Amazon CloudFront를 사용합니다. Amazon Cognito를 사용하여 사용자 관리 및 인증 기능을 제공합니다. AWS Lambda와 함께 Amazon API Gateway를 사용하여 API를 구축합니다.
D. 정적 웹 리소스를 호스팅하기 위해 Amazon CloudFront 및 Amazon S3와 함께 AWS Direct Connect를 사용합니다. Amazon Cognito를 사용하여 사용자 관리 인증 기능을 제공합니다. AWS Lambda를 사용하여 API를 구축합니다.

사용자가 Auto Scaling에 대한 사용자 지정 상태 확인을 설정할 수 있습니까?

A. 예, 하지만 구성된 데이터는 Auto Scaling에 저장되지 않습니다.
B. 아니요. Auto Scaling에서는 ELB 상태 확인만 구성할 수 있습니다.
다. 예
D. 아니요

Amazon Mobile Analytics 서비스를 활용하려면 Amazon Cognito가 필요합니까?

A. 아니요. 그러나 AWS에서는 보안 모범 사례를 위해 Amazon Cognito를 사용할 것을 권장합니다.
B. 네. IAM 루트 액세스 권한이 있는 경우에만 사용해야 합니다.
C. 아니오. 아예 사용할 수 없으며, AWS IAM 계정을 사용해야 합니다.
예 . AWS에서는 Amazon Cognito를 사용하여 Amazon Mobile Analytics 서비스를 사용할 것을 권장합니다.

한 기업이 모바일 뱅킹 앱을 가상 사설 클라우드(VPC)의 Amazon EC2 인스턴스로 이전하고 있습니다. 백엔드 서비스 앱은 온-프레미스에서 호스팅됩니다.
데이터 센터는 AWS Direct Connect 연결을 통해 AWS에 연결됩니다. VPC 내에서 실행되는 애플리케이션은 데이터 센터 내에서 실행되는 온프레미스 Active Directory 도메인에 대한 DNS 쿼리를 해결해야 합니다.

다음 중 관리 오버헤드가 가장 적은 이러한 기준을 충족하는 방법은 무엇입니까?

A. VPC 내 애플리케이션 서버의 DNS 쿼리를 해결하기 위해 캐싱 DNS 서버로 VPC의 두 가용 영역에 걸쳐 EC2 인스턴스 세트를 프로비저닝합니다.
B. Amazon Route 53 프라이빗 호스팅 영역을 프로비저닝합니다. 온프레미스 DNS 서버를 가리키는 NS 레코드를 구성합니다.
C. Amazon Route 53 Resolver를 사용하여 DNS 엔드포인트 생성 조건부 전달 규칙을 추가하여 온프레미스 데이터 센터와 VPC 간의 DNS 네임스페이스를 확인합니다.
D. 이 새 도메인과 온프레미스 Active Directory 도메인 간의 양방향 신뢰를 사용하여 VPC에 새 Active Directory 도메인 컨트롤러를 프로비저닝합니다.

100

과학 조직에서는 Amazon S3 버킷에 저장된 텍스트 및 사진 데이터를 처리해야 합니다. 데이터는 미션의 실시간, 시간이 중요한 단계 동안 수많은 레이더 스테이션에서 수집됩니다. 데이터는 레이더 스테이션에서 소스 S3 버킷으로 업로드됩니다. 데이터 앞에는 레이더 스테이션의 식별 번호가 붙습니다.
두 번째 계정에서 비즈니스는 대상 S3 버킷을 구축했습니다. 규정 준수 목표를 충족하려면 소스 S3 버킷에서 대상 S3 버킷으로 데이터를 전송해야 합니다. 복제는 원본 S3 버킷의 모든 항목을 다루는 S3 복제 규칙을 사용하여 수행됩니다.
단일 레이더 스테이션이 가장 정확한 데이터를 가지고 있는 것으로 인식되었습니다. 이 레이더 스테이션에서 데이터 복제는 레이더 스테이션이 소스 S3 버킷에 항목을 업로드한 후 30분 이내에 완료되어야 합니다.

솔루션 설계자는 이러한 기준을 충족하기 위해 어떤 조치를 취해야 합니까?

A. 소스 S3 버킷에서 대상 S3 버킷으로 접두사가 붙은 데이터를 복제하도록 AWS DataSync 에이전트를 설정합니다. 작업에서 사용 가능한 모든 대역폭을 사용하려면 선택하고 작업이 TRANSFERRING 상태인지 확인하기 위해 작업을 모니터링합니다. 이 상태가 변경될 경우 경고를 트리거하는 Amazon EventBridge(Amazon CloudWatch Events) 규칙을 생성합니다.
B. 두 번째 계정에서 다른 S3 버킷을 생성하여 가장 정확한 데이터로 레이더 스테이션의 데이터를 수신합니다. 이 새 S3 버킷에 대한 새 복제 규칙을 설정하여 다른 레이더 스테이션과 복제를 분리합니다. 대상에 대한 최대 복제 시간을 모니터링합니다. 시간이 원하는 임계값을 초과할 때 경고를 트리거하는 Amazon EventBridge(Amazon CloudWatch Events) 규칙을 생성합니다.
C. 소스 S3 버킷에서 Amazon S3 Transfer Acceleration을 활성화하고 새 엔드포인트를 사용하도록 가장 정확한 데이터로 레이더 스테이션을 구성합니다. S3 대상 버킷의 TotalRequestLatency 지표를 모니터링합니다. 이 상태가 변경될 경우 경고를 트리거하는 Amazon EventBridge(Amazon CloudWatch Events) 규칙을 생성합니다.
D. 가장 정확한 데이터가 있는 레이더 스테이션의 접두사를 사용하는 키를 필터링하는 소스 S3 버킷에 대한 새 S3 복제 규칙을 생성합니다. S3 복제 시간 제어(S3 RTC)를 활성화합니다. 대상에 대한 최대 복제 시간을 모니터링합니다. 시간이 원하는 임계값을 초과할 때 경고를 트리거하는 Amazon EventBridge(Amazon CloudWatch Events) 규칙을 생성합니다.


1~5	BBCCDC
6~10	DCACFBA
11~15	ABCBBC
16~20	BAAAC
21~25	DAABDAD
26~30	BDBACDA
31~35	CACBCA
36~40	DBDDB
41~45	DECCA
46~50	BCCAA
51~55	AADDADF
56~60	AACADFAD
61~65	AEACB
66~70	DBBAB
71~75	DCDEFCDD
76~80	BBDBD
81~85	CBBBDX
86~90	BDBCD
91~95	ABBBC
96~100	CCACD

강재민

이전 포스트

AWS SAP 덤프 정리 (401~500)

다음 포스트

AWS SAP 덤프 정리 (501~600)

AWS SAP 덤프 정리

AWS SAP 덤프 정리 (401~500)

AWS SAP 덤프 정리 (601~700)

0개의 댓글