1
RAID 구성(저렴한 디스크의 중복 배열)을 요청한 클라이언트에 대해 여러 EBS 볼륨을 구성하고 있습니다. AWS에는 RAID 구성에 대한 다양한 제안이 있습니다.
Amazon EBS와 함께 사용하는 것이 권장되지 않는 RAID 구성은 무엇입니까?
A. RAID 1만 해당
B. RAID 5만 해당
C. RAID 5 및 RAID 6
D. RAID 0 전용2
한 기업이 모바일 게임을 만들었습니다. 게임의 백엔드는 온프레미스 데이터 센터의 많은 가상 머신에서 호스팅됩니다. 다양한 서비스가 포함된 REST API를 통해 비즈니스 로직을 사용할 수 있습니다. 플레이어의 세션 데이터는 공통 파일 저장 위치에 저장됩니다. 백엔드 서비스는 고유한 API 키를 사용하여 조절을 제공하고 실제 트래픽과 테스트 트래픽을 구분합니다.
게임의 백엔드 로드는 하루 종일 변경됩니다. 피크 시간에는 서버 용량이 충분하지 않습니다. 또한 플레이어 세션 데이터를 검색하는 동안 지연 문제가 있습니다. 경영진은 게임의 변동하는 트래픽에 대처하고 지연 시간이 짧은 데이터 액세스를 제공할 수 있는 클라우드 아키텍처를 개발하는 솔루션 설계자를 지정했습니다. API 모델은 어떤 식으로든 변경되어서는 안 됩니다.
이 기준을 충족하는 솔루션은 무엇입니까?
A. NLB(Network Load Balancer)를 사용하여 REST API를 구현합니다. NLB 뒤의 Amazon EC2 인스턴스에서 비즈니스 로직을 실행합니다. Amazon Aurora Serverless에 플레이어 세션 데이터를 저장합니다.
B. ALB(Application Load Balancer)를 사용하여 REST API를 구현합니다. AWS Lambda에서 비즈니스 로직을 실행합니다. 온디맨드 용량으로 Amazon DynamoDB에 플레이어 세션 데이터를 저장합니다.
C. Amazon API Gateway를 사용하여 REST API를 구현합니다. AWS Lambda에서 비즈니스 로직을 실행합니다. 온디맨드 용량으로 Amazon DynamoDB에 플레이어 세션 데이터를 저장합니다.
D. AWS AppSync를 사용하여 REST API를 구현합니다. AWS Lambda에서 비즈니스 로직을 실행합니다. Amazon Aurora Serverless에 플레이어 세션 데이터를 저장합니다.3
다음 중 IAM 역할이 생성될 때 콘솔을 통해 설정된 인스턴스 프로파일에 대한 설명으로 옳지 않은 것은?
A. 인스턴스 프로파일이 다른 이름을 사용합니다.
B. 콘솔은 인스턴스 프로필에 해당 역할과 동일한 이름을 부여합니다.
C. 인스턴스 프로파일은 사용자가 수동으로 생성해야 합니다.
D. 콘솔은 역할과 인스턴스 프로필을 별도의 작업으로 생성합니다.4
귀하는 다음 기준을 충족하는 AWS에서 공개 웹 사이트를 생성하는 책임을 맡았습니다.
데이터베이스 및 애플리케이션 서버를 Amazon Virtual Private Cloud(VPC)에서 호스팅하기를 원합니다. 데이터베이스가 최신 버전으로 자동 패치되도록 인터넷에 연결할 수 있기를 원합니다.
데이터베이스가 인터넷의 인바운드 트래픽을 허용하지 않도록 하고 싶습니다.
AWS에서 호스팅하려는 공개 웹 사이트에 가장 적합한 옵션은 무엇입니까?
A. 공개 웹사이트와 데이터베이스를 모두 공개 서브넷에 설정하고 NACL(네트워크 액세스 제어 목록)을 사용하여 인터넷에서 들어오는 모든 요청을 차단합니다.
B. 공개 웹사이트와 데이터베이스를 모두 공개 서브넷에 설정하고, 공개 웹사이트의 IP에서만 액세스를 허용하는 보안 그룹으로 인터넷에서 들어오는 모든 요청을 차단합니다.
C. 퍼블릭 서브넷에 퍼블릭 웹사이트를 설정하고 NAT 인스턴스를 통해 인터넷에 연결되는 프라이빗 서브넷에 데이터베이스를 설정합니다.
D. 개인 서브넷에 공개 웹사이트와 데이터베이스를 모두 설정하고 NACL(네트워크 액세스 제어 목록)을 사용하여 인터넷에서 들어오는 모든 요청을 차단합니다. 포트 80을 통해서만 액세스를 허용하는 공용 웹사이트와 데이터베이스 사이에 보안 그룹을 설정합니다.5
모바일 게임 개발자가 두 AWS 리전에 게임 자산을 배포하고 있습니다. 각 리전의 게임 자산은 ALB(Application Load Balancer) 뒤의 Amazon EC2 인스턴스 클러스터를 통해 제공됩니다. 비즈니스는 가장 가까운 지역에서 게임 자산을 검색할 것을 요구합니다. 가장 가까운 지역의 게임 자산을 사용할 수 없게 되면 다른 지역에서 가져와야 합니다.
솔루션 설계자는 이러한 기준을 충족하기 위해 어떤 조치를 취해야 합니까?
A. Amazon CloudFront 배포를 생성합니다. 각 ALB에 대해 하나의 오리진이 있는 오리진 그룹을 작성하십시오. 원본 중 하나를 기본으로 설정합니다.
B. 각 ALB에 대한 Amazon Route 53 상태 확인을 생성합니다. 두 ALB를 가리키는 Route 53 장애 조치 라우팅 레코드를 생성합니다. 평가 대상 상태 값을 예로 설정합니다.
C. 각각 하나의 ALB를 오리진으로 사용하는 두 개의 Amazon CloudFront 배포를 생성합니다. 두 개의 CloudFront 배포를 가리키는 Amazon Route 53 장애 조치 라우팅 레코드를 생성합니다. 평가 대상 상태 값을 예로 설정합니다.
D. 각 ALB에 대한 Amazon Route 53 상태 확인을 생성합니다. 두 ALB를 가리키는 Route 53 지연 시간 별칭 레코드를 생성합니다. 평가 대상 상태 값을 예로 설정합니다.6
한 회사에서 AWS를 활용하여 Node.js 기반 웹 기반 프로덕션 애플리케이션을 호스팅하고 있습니다. 개발 팀은 새 버전의 소프트웨어를 프로덕션에 즉시 배포하는 일을 담당합니다. 응용 프로그램 소프트웨어는 매일 업데이트됩니다. 팀은 소프트웨어가 서비스 중단 없이 신속하게 프로덕션 플릿에 배포되도록 솔루션 설계자의 조언이 필요합니다.
이 기준을 충족하는 대안은 무엇입니까?
A. 소프트웨어를 AMI에 미리 패키징한 다음 Auto Scaling을 사용하여 프로덕션 플릿을 배포합니다. 소프트웨어 변경의 경우 AMI를 업데이트하고 Auto Scaling이 새 AMI를 프로덕션으로 자동 푸시하도록 허용합니다.
B. AWS CodeDeploy를 사용하여 사전 패키징된 AMI를 프로덕션으로 푸시합니다. 소프트웨어 변경의 경우 새 AMI 식별로 CodeDeploy를 재구성하여 새 AMI를 프로덕션 플릿으로 푸시합니다.
C. AWS Elastic Beanstalk를 사용하여 프로덕션 애플리케이션을 호스팅합니다. 소프트웨어 변경의 경우 새 애플리케이션 버전을 Elastic Beanstalk에 업로드하여 블루/그린 배포 방법을 사용하여 프로덕션 플릿에 푸시합니다.
D. Auto Scaling을 통해 기본 AMI를 배포하고 사용자 데이터를 사용하여 소프트웨어를 부트스트랩합니다. 소프트웨어 변경의 경우 각 인스턴스에 SSH를 사용하고 소프트웨어를 새 버전으로 교체합니다.7
회사에서 미션 크리티컬한 다중 계층 애플리케이션을 Amazon Web Services로 마이그레이션하고 있습니다. 아키텍처는 데스크탑에서 실행되는 클라이언트 애플리케이션과 서버 인프라로 구성됩니다. 서버 아키텍처는 애플리케이션의 99.95% 가동 시간 SLA를 정기적으로 충족하지 못하는 데이터 센터에서 온프레미스로 호스팅됩니다. Solutions Architect는 애플리케이션이 SLA를 충족하거나 초과하도록 보장하기 위해 애플리케이션을 재설계해야 합니다.
PostgreSQL 데이터베이스는 단일 가상 머신에서 호스팅되는 프로그램에서 사용됩니다. 로드 밸런싱은 비즈니스 로직을 분산하고 수많은 가상 머신에 레이어를 표시하는 데 사용됩니다. 원격 사용자는 지연 시간에 민감한 이 애플리케이션을 사용하는 동안 로드 시간이 길다고 보고합니다.
다음 중 사용자 경험을 높이고 비용을 낮추면서 프로그램을 거의 수정하지 않고도 가용성 요구 사항을 충족할 수 있는 접근 방식은 무엇입니까?
A. 데이터베이스를 Amazon EC2의 PostgreSQL 데이터베이스로 마이그레이션합니다. Application Load Balancer 뒤에서 자동으로 조정되는 Amazon ECS 컨테이너에서 애플리케이션 및 프레젠테이션 계층을 호스팅합니다. 각 최종 사용자에 대해 Amazon WorkSpaces WorkSpace를 할당하여 사용자 경험을 개선합니다.
B. 데이터베이스를 Amazon RDS Aurora PostgreSQL 구성으로 마이그레이션합니다. Application Load Balancer 뒤의 Amazon EC2 인스턴스에서 Auto Scaling 구성으로 애플리케이션 및 프레젠테이션 계층을 호스팅합니다. Amazon AppStream 2.0을 사용하여 사용자 경험을 개선하십시오.
C. 데이터베이스를 Amazon RDS PostgreSQL 다중 AZ 구성으로 마이그레이션합니다. Network Load Balancer 뒤에서 자동으로 확장되는 AWS Fargate 컨테이너에서 애플리케이션 및 프레젠테이션 계층을 호스팅합니다. Amazon ElastiCache를 사용하여 사용자 경험을 개선하십시오.
D. 데이터베이스를 두 개 이상의 노드가 있는 Amazon Redshift 클러스터로 마이그레이션합니다. Application Load Balancer 뒤에서 자동으로 확장되는 Amazon ECS 컨테이너에서 애플리케이션 및 프레젠테이션 계층을 결합하고 호스팅합니다. Amazon CloudFront를 사용하여 사용자 경험을 개선하십시오.8
클라이언트에는 Amazon Elastic Computer Cloud 웹 애플리케이션(EC2)이 호스팅되는 AWS 리전에 대한 10GB AWS Direct Connect 연결이 있습니다.
이 프로그램은 ACID(Atomicity, Consistency, Isolation, Durability) 모델이 아닌 BASE(기본 사용 가능, 소프트 상태, 최종 일관성) 일관성 모델을 준수하는 온프레미스 메인프레임 데이터베이스에 종속됩니다. 데이터베이스가 쓰기 횟수를 관리할 수 없기 때문에 애플리케이션이 제대로 작동하지 않습니다.
어떻게 하면 온프레미스 데이터베이스 리소스에 대한 부담을 가장 비용 효율적으로 줄일 수 있습니까?
A. Amazon Elastic Map Reduce(EMR) S3DistCp를 온프레미스 데이터베이스와 AWS의 Hadoop 클러스터 간의 동기화 메커니즘으로 사용합니다.
B. Amazon SQS 대기열에 쓰도록 애플리케이션을 수정하고 대기열을 온프레미스 데이터베이스로 플러시하는 작업자 프로세스를 개발합니다.
C. DynamoDB를 사용하여 맵 기능을 사용하여 온프레미스 데이터베이스에 쓰는 EMR 클러스터에 피드하도록 애플리케이션을 수정합니다.
D. AWS에 RDS 읽기 전용 복제본 데이터베이스를 프로비저닝하여 쓰기를 처리하고 Data Pipeline을 사용하여 두 데이터베이스를 동기화합니다.9
Amazon EC2 인스턴스 집합에서 기업은 애플리케이션을 실행합니다. 애플리케이션에는 짧은 대기 시간과 100GB 데이터에 대한 임의 액세스가 필요합니다. 프로그램은 최대 3.000 IOPS의 속도로 데이터 액세스를 수행할 수 있어야 합니다. 개발 팀은 프로비저닝된 IOPS 용량이 3000인 100GB 프로비저닝된 IOPS(PIOPS) Amazon EBS 볼륨을 구성하도록 EC2 시작 템플릿을 설계했습니다. 솔루션 아키텍트의 주요 책임은 성능이나 내구성을 희생하지 않으면서 비용을 줄이는 것입니다.
어떤 조치를 취해야 합니까?
A. 성능 모드가 Max I/O로 설정된 Amazon EFS 파일 시스템을 생성합니다. EFS 파일 시스템을 탑재하도록 EC2 운영 체제를 구성합니다.
B. 처리량 모드가 프로비저닝됨으로 설정된 Amazon EFS 파일 시스템을 생성합니다. EFS 파일 시스템을 탑재하도록 EC2 운영 체제를 구성합니다.
C. 새로운 1TB EBS 범용 SSO(gp2) 볼륨을 할당하도록 EC2 시작 템플릿을 업데이트합니다.
D. PIOPS 볼륨을 제외하도록 EC2 시작 템플릿을 업데이트합니다. 로컬 인스턴스 스토리지를 사용하도록 애플리케이션을 구성합니다.10
기업은 AWS Marketplace에서 타사 방화벽 어플라이언스를 설치하여 기업의 AWS 환경에서 나가는 트래픽을 모니터링하고 보호합니다. 회사는 이 어플라이언스를 공유 서비스 VPC에 넣고 인터넷으로 나가는 모든 트래픽을 라우팅하는 데 사용할 계획입니다.
솔루션 설계자는 단일 AWS 리전 내에서 방화벽 어플라이언스 전반에 걸쳐 장애 조치에 필요한 시간을 줄이고 안정성을 최적화하는 배포 전략을 제공해야 합니다. 조직은 공유 서비스 가상 사설 클라우드에서 다른 가상 사설 클라우드로의 라우팅을 구성했습니다.
솔루션 설계자는 이러한 요구 사항을 충족하기 위해 어떤 조치를 제안해야 합니까? (3개를 선택하세요.)
A. 각각 별도의 가용 영역에 있는 두 개의 방화벽 어플라이언스를 공유 서비스 VPC에 배포합니다.
B. 공유 서비스 VPC에서 새 Network Load Balancer를 생성합니다. 새 대상 그룹을 생성하고 새 Network Load Balancer에 연결합니다. 각 방화벽 어플라이언스 인스턴스를 대상 그룹에 추가합니다.
C. 공유 서비스 VPC에서 새 게이트웨이 로드 밸런서를 생성합니다. 새 대상 그룹을 생성하고 새 게이트웨이 로드 밸런서에 연결합니다. 각 방화벽 어플라이언스 인스턴스를 대상 그룹에 추가합니다.
D. VPC 인터페이스 엔드포인트를 생성합니다. 공유 서비스 VPC의 라우팅 테이블에 경로를 추가합니다. 다른 VPC에서 공유 서비스 VPC로 들어오는 트래픽의 다음 홉으로 새 엔드포인트를 지정합니다.
E. 동일한 가용 영역에 있는 두 개의 방화벽 어플라이언스를 공유 서비스 VPC에 배포합니다.
F. VPC 게이트웨이 로드 밸런서 엔드포인트를 생성합니다. 공유 서비스 VPC의 라우팅 테이블에 경로를 추가합니다. 다른 VPC에서 공유 서비스 VPC로 들어오는 트래픽의 다음 홉으로 새 엔드포인트를 지정합니다.11
디지털 마케팅 에이전시는 별개의 팀을 위해 많은 AWS 계정을 유지 관리합니다. 크리에이티브 팀은 AWS 계정 내 Amazon S3 버킷을 활용하여 회사의 마케팅 캠페인에 사용되는 사진과 미디어 자산을 안전하게 저장합니다. 크리에이티브 팀은 항목을 검토할 수 있도록 전략 팀과 S3 버킷을 공유하려고 합니다.
전략 계정에서 솔루션 설계자는 전략 검토자라는 IAM 역할을 개발했습니다. 또한 솔루션 설계자는 맞춤형 AWS Key Management Service(AWS KMS) 키를 생성하여 Creative 계정의 S3 버킷과 연결했습니다. 그러나 Strategy 계정의 사용자가 IAM 역할을 채택하고 S3 버킷의 항목에 액세스하려고 하면 Access Denied 메시지가 반환됩니다.
솔루션 설계자는 전략 계정의 사용자가 S3 버킷에 액세스할 수 있는지 확인해야 합니다. 솔루션은 이러한 사용자에게 필요한 권한만 제공해야 합니다.
솔루션 설계자는 이러한 요구 사항을 충족하기 위해 어떤 조치를 취해야 합니까? (3개를 선택하세요.)
A. S3 버킷에 대한 읽기 권한이 포함된 버킷 정책을 생성합니다. 버킷 정책의 보안 주체를 전략 계정의 계정 ID로 설정합니다.
B. S3 버킷에 대한 전체 권한을 부여하고 사용자 지정 KMS 키에 대한 암호 해독 권한을 부여하도록 strategy_reviewer IAM 역할을 업데이트합니다.
C. Creative 계정에서 사용자 지정 KMS 키 정책을 업데이트하여 strategy_reviewer IAM 역할에 암호 해독 권한을 부여합니다.
D. S3 버킷에 대한 읽기 권한이 포함된 버킷 정책을 생성합니다. 버킷 정책의 보안 주체를 익명 사용자로 설정합니다.
E. Creative 계정에서 사용자 지정 KMS 키 정책을 업데이트하여 strategy_reviewer IAM 역할에 암호화 권한을 부여합니다.
F. S3 버킷에 대한 읽기 권한을 부여하고 사용자 지정 KMS 키에 대한 암호 해독 권한을 부여하도록 strategy_reviewer IAM 역할을 업데이트합니다.12
비즈니스에서 AWS로 이전하려고 합니다. 솔루션 설계자는 AWS Application Discovery Service를 사용하여 집합을 검색하고 Oracle 데이터 웨어하우스와 여러 PostgreSQL 데이터베이스를 식별합니다.
가장 낮은 라이선스 및 운영 비용을 초래하는 마이그레이션 패턴 조합은 무엇입니까? (2개를 선택하세요.)
A. AWS DMS를 사용하여 Oracle 데이터 웨어하우스를 Amazon EC2로 리프트 앤 시프트합니다.
B. AWS SCT 및 AWS DMS를 사용하여 Oracle 데이터 웨어하우스를 Amazon Redshift로 마이그레이션
C. AWS DMS를 사용하여 PostgreSQL 데이터베이스를 Amazon EC2로 리프트 앤 시프트합니다.
D. AWS DMS를 사용하여 PostgreSQL 데이터베이스를 PostgreSQL용 Amazon RDS로 마이그레이션합니다.
E. AWS DMS를 사용하여 Oracle 데이터 웨어하우스를 Amazon EMR 관리형 클러스터로 마이그레이션합니다.13
솔루션 설계자가 AWS Fargate로 워크로드 마이그레이션을 수행하고 있습니다. 작업은 외부 세계에서 애플리케이션과 직접 연결되지 않은 VPC 내부의 프라이빗 서브넷에서만 실행할 수 있습니다. Fargate 작업이 시작되면 다음 오류가 발생합니다.
CannotPullContainerError: API failure(500): https://111122223333.dkr.ecr.us-east-1.amazonaws.com/v2/: net/http: 요청이 중단되었습니다. 연결이 설정되기 전에
솔루션 설계자는 이 상황을 수정하기 위해 무엇을 해야 합니까?
A. 작업을 시작할 때 자동 할당 공용 IP 설정에 대해 작업이 ENABLED로 설정되어 있는지 확인하십시오.
B. 작업을 시작할 때 자동 할당 공용 IP 설정에 대해 작업이 DISABLED로 설정되어 있는지 확인합니다. 인터넷으로 요청을 라우팅하도록 VPC의 퍼블릭 서브넷에 NAT 게이트웨이를 구성합니다.
C. 작업을 시작할 때 자동 할당 공용 IP 설정에 대해 작업이 DISABLED로 설정되어 있는지 확인합니다. 요청을 인터넷으로 라우팅하도록 VPC의 프라이빗 서브넷에 NAT 게이트웨이를 구성합니다.
D. Fargate 작업 정의에서 네트워크 모드가 브리지로 설정되어 있는지 확인합니다.14
Amazon Elastic File System의 NFS(Network File System) 클라이언트 설정(EFS)을 사용자 지정했습니다. Amazon Elastic Compute Cloud(EC2) 인스턴스가 다른 EC2 인스턴스에서 실행한 파일 시스템의 쓰기 작업을 감지하는 데 최대 3초가 걸릴 수 있습니다.
다음 중 쓰기 작업 지연을 유발하는 수정된 NFS 설정 문제를 해결하기 위해 취해야 하는 활동은 무엇입니까?
A. 속성 캐싱을 비활성화하려면 noac 옵션을 사용하여 파일 시스템을 마운트 해제했다가 다시 마운트하십시오.
B. 인스턴스에서 동시에 열려 있는 파일이 있는 활성 사용자의 수를 줄입니다.
C. 지정된 탑재 대상의 IP 주소가 유효한지 확인합니다.
D. 동일한 Amazon EC2 인스턴스에서 다른 사용자 ID로 쓰기 작업을 실행합니다.15
기업에는 온프레미스 서버에서 실행되는 레거시 애플리케이션이 있습니다. 조직은 애플리케이션의 신뢰성을 높이기 위해 애플리케이션 로그에서 실행 가능한 통찰력을 얻고자 합니다. 솔루션에 대한 다음 요구 사항이 Solutions Architect에게 제공되었습니다.
✑ AWS를 사용하여 로그를 집계합니다.
✑ 오류에 대한 로그 분석을 자동화합니다.
✑ 오류가 지정된 임계값을 초과하면 운영 팀에 알립니다.
사양을 충족하는 솔루션은 무엇입니까?
A. 서버에 Amazon Kinesis 에이전트를 설치하고, Amazon Kinesis Data Streams에 로그를 전송하고, Amazon Kinesis Data Analytics를 사용하여 오류를 식별하고, Amazon CloudWatch 경보를 생성하여 운영 팀에 오류를 알립니다.
B. 서버에 AWS X-Ray 에이전트를 설치하고, AWS Lambda에 로그를 전송하고 이를 분석하여 오류를 식별하고, Amazon CloudWatch Events를 사용하여 운영 팀에 오류를 알립니다.
C. 서버에 Logstash를 설치하고, Amazon S3에 로그를 전송하고, Amazon Athena를 사용하여 오류를 식별하고, sendmail을 사용하여 운영 팀에 오류를 알립니다.
D. 서버에 Amazon CloudWatch 에이전트를 설치하고, Amazon CloudWatch Logs에 로그를 보내고, 지표 필터를 사용하여 오류를 식별하고, CloudWatch 경보를 생성하여 운영 팀에 오류를 알립니다.16
귀사는 필요에 따라 버스트 컴퓨팅 용량을 늘리기 위해 데이터 센터를 Amazon Web Services 가상 사설 클라우드(VPC)로 확장했습니다. 네트워크 운영 센터의 구성원은 AWS Management 콘솔에 대한 액세스 권한과 필요에 따라 Amazon EC2 인스턴스를 관리할 수 있는 권한이 있어야 합니다. NOC의 각 구성원에 대해 새 IAM 사용자를 설정하고 AWS Management 콘솔에 반복적으로 로그인해야 하는 것을 원하지 않습니다.
다음 옵션 중 NOC 회원의 요구 사항을 가장 잘 충족하는 옵션은 무엇입니까?
A. OAuth 2.0을 사용하여 임시 AWS 보안 자격 증명을 검색하여 NOC 구성원이 AWS Management 콘솔에 로그인할 수 있도록 합니다.
B. 웹 자격 증명 연동을 사용하여 AWS 임시 보안 자격 증명을 검색하여 NOC 구성원이 AWS Management 콘솔에 로그인할 수 있도록 합니다.
C. 온프레미스 SAML 2.0 호환 자격 증명 공급자(IDP)를 사용하여 NOC 구성원에게 AWS SSO(Single Sign-On) 엔드포인트를 통해 AWS Management 콘솔에 대한 연동 액세스 권한을 부여합니다.
D. 온프레미스 SAML2.0 준수 자격 증명 공급자(IDP)를 사용하여 임시 보안 자격 증명을 검색하여 NOC 구성원이 AWS Management Console에 로그인할 수 있도록 합니다.17
최근 회사는 인수를 통해 확장했습니다. 인수한 두 기업의 IP CIDR 범위는 동일합니다. AnyCompany A(VPC-A)가 IP 주소가 10.0.0.77인 AnyCompany B의 서버와 상호 작용할 수 있어야 한다는 새로운 단기 요구 사항이 있습니다. (VPC-B). 또한 AnyCompany A는 AnyCompany C의 모든 리소스(VPC-C)와 통신해야 합니다. 네트워크 팀은 VPC 피어 연결을 설정했지만 VPC-A와 VPC-B 간의 통신 문제를 겪고 있습니다. 팀은 분석 후 VPC의 라우팅 테이블이 정확하지 않다고 생각합니다.
AnyCompany B의 데이터베이스 외에 AnyCompany A가 AnyCompany C와 상호 작용할 수 있는 설정은 무엇입니까?
A. VPC-A에서 VPC 피어 pcx-AB에 걸쳐 VPC-B CIDR 범위(10.0.0.0/24)에 대한 정적 경로를 생성합니다. VPC 피어 pcx-AC에서 10.0.0.0/16의 고정 경로를 생성합니다. VPC-B에서 피어 pcx-AB의 VPC-A CIDR(172.16.0.0/24)에 대한 정적 경로를 생성합니다. VPC-C에서 피어 pcx-AC를 통해 VPC-A CIDR(172.16.0.0/24)에 대한 정적 경로를 생성합니다.
B. VPC-A에서 pcx-AB 및 pcx-AC에서 동적 경로 전파를 활성화합니다. VPC-B에서 동적 경로 전파를 활성화하고 보안 그룹을 사용하여 VPC 피어 pcx-AB에서 IP 주소 10.0.0.77/32만 허용합니다. VPC-C에서 피어 pcx-AC의 VPC-A를 사용하여 동적 경로 전파를 활성화합니다.
C. VPC-A에서 VPC 피어 pcx-AC의 IP 주소 10.0.0.77/32를 차단하는 네트워크 액세스 제어 목록을 만듭니다. VPC-A에서 pcx-AB의 VPC-B CIDR(10.0.0.0/24)에 대한 고정 경로와 pcx-AC의 VPC-C CIDR(10.0.0.0/24)에 대한 고정 경로를 생성합니다. VPC-B에서 피어 pcx-AB의 VPC-A CIDR(172.16.0.0/24)에 대한 정적 경로를 생성합니다. VPC-C에서 피어 pcx-AC를 통해 VPC-A CIDR(172.16.0.0/24)에 대한 정적 경로를 생성합니다.
D. VPC-A에서 VPC 피어 pcx-AB를 통해 VPC-B(10.0.0.77/32) 데이터베이스에 대한 정적 경로를 생성합니다. VPC 피어 pcx-AC에서 VPC-C CIDR에 대한 정적 경로를 생성합니다. VPC-B에서 피어 pcx-AB의 VPC-A CIDR(172.16.0.0/24)에 대한 정적 경로를 생성합니다. VPC-C에서 피어 pcx-AC를 통해 VPC-A CIDR(172.16.0.0/24)에 대한 정적 경로를 생성합니다.18
기업은 AWS Organizations를 활용합니다. 비즈니스는 중앙 관리 계정이 있는 조직을 통해 운영됩니다. 조직은 다양한 부서에 대해 많은 Amazon Web Services 계정을 만들려고 합니다. 각 부서 계정은 비즈니스 조직의 구성원이어야 합니다.
규정 준수 규칙에 따라 각 계정에는 단일 VPC가 있어야 합니다. 또한 완전히 구성된 서브넷, 게이트웨이, 네트워크 ACL 및 보안 그룹을 포함하여 각 VPC의 네트워크 보안 설정이 동일해야 합니다.
조직은 새 부서 계정이 설정될 때마다 이 보안 구성이 자동으로 배포되기를 원합니다. 조직은 모든 보안 활동에 중앙 관리 계정을 사용하려고 하지만 중앙 관리 계정에는 보안 구성이 없어야 합니다.
최소 구성량으로 이러한 목표를 충족하는 기술은 무엇입니까?
A. 회사 조직 내에서 OU를 만듭니다. OU에 부서 계정을 추가합니다. 중앙 관리 계정에서 VPC 및 네트워크 보안 구성을 포함하는 AWS CloudFormation 템플릿을 생성합니다. 자동화된 배포가 활성화된 이 템플릿 파일을 사용하여 CloudFormation 스택 세트를 생성합니다. CloudFormation 스택 세트를 OU에 적용합니다.
B. 중앙 관리 계정으로 새 조직을 만듭니다. 모든 AWS 부서 계정을 새 조직에 초대합니다. 중앙 관리 계정에서 VPC 및 네트워크 보안 구성을 포함하는 AWS CloudFormation 템플릿을 생성합니다. 이 템플릿을 기반으로 하는 CloudFormation 스택을 생성합니다. CloudFormation 스택을 새로 생성된 조직에 적용합니다.
C. 부서 계정을 회사 조직에 초대합니다. 중앙 관리 계정에서 VPC 및 네트워크 보안 구성을 포함하는 AWS CloudFormation 템플릿을 생성합니다. 새로 생성된 계정에 네트워크 보안 설정을 배포할 AWS CodePipeline 파이프라인을 생성합니다. 계정 생성을 이벤트 후크로 지정합니다. 이벤트 후크를 파이프라인에 적용합니다.
D. 부서 계정을 회사 조직에 초대합니다. 중앙 관리 계정에서 VPC 및 네트워크 보안 구성을 포함하는 AWS CloudFormation 템플릿을 생성합니다. VPC와 네트워크 보안 설정을 새로 생성된 계정에 배포할 AWS Lambda 함수를 생성합니다. 계정 생성을 감시하는 이벤트를 만듭니다. 파이프라인을 호출하도록 이벤트를 구성합니다.19
솔루션 설계자가 Amazon EC2 인스턴스 기반 애플리케이션을 디버깅하고 있습니다. EC2 인스턴스는 Auto Scaling 그룹의 일부로 관리됩니다. 애플리케이션은 고정 용량 Amazon DynamoDB 데이터베이스에 저장된 사용자 데이터에 액세스해야 합니다.
추가 수요를 수용하기 위해 솔루션 설계자는 최근 Auto Scaling 그룹의 최대 크기를 늘렸습니다. 이제 많은 인스턴스가 동시에 시작되면 DynamoDB 데이터베이스를 스캔할 때 일부 애플리케이션 구성 요소가 제한됩니다. Auto Scaling 그룹은 모든 애플리케이션이 작동할 때까지 실패한 인스턴스를 종료하고 새 인스턴스를 생성합니다.
솔루션 설계자는 가능한 가장 비용 효율적인 방법으로 조절 문제를 해결하는 솔루션을 구축해야 합니다.
어떤 솔루션이 이러한 기준을 충족할까요?
A. DynamoDB 테이블의 프로비저닝된 읽기 용량을 두 배로 늘립니다.
B. DynamoDB 테이블을 복제합니다. 액세스할 테이블을 임의로 선택하도록 애플리케이션의 실행 중인 사본을 구성하십시오.
C. DynamoDB 테이블을 온디맨드 모드로 설정합니다.
D. DynamoDB Accelerator(DAX)를 테이블에 추가합니다.20
기본적으로 소스/대상 확인을 수행하는 EC2 인스턴스는 프라이빗 VPC 서브넷에 배포됩니다. 모든 보안, 네트워크 액세스 제어 및 라우팅 정의가 올바르게 설정되었습니다. 사용자 지정 NAT 인스턴스가 시작됩니다.
사용자 지정 NAT 인스턴스가 제대로 작동하려면 다음 중 어떤 작업을 수행해야 합니까?
A. NAT 인스턴스에서 소스/대상 확인을 비활성화해야 합니다.
B. NAT 인스턴스는 퍼블릭 서브넷에서 시작해야 합니다.
C. NAT 인스턴스는 공용 IP 주소로 구성되어야 합니다.
D. NAT 인스턴스는 탄력적 IP 주소로 구성되어야 합니다.21
AWS Direct Connect 사이트는 연결된 리전의 Amazon Web Services와 다른 미국 리전의 Amazon Web Services에 모두 연결할 수 있습니까?
A. 아니요, 연결된 지역에만 액세스할 수 있습니다.
B. 아니요, 연결된 지역 이외의 미국 지역에만 액세스를 제공합니다.
C. 예, 액세스를 제공합니다.
D. 예, 액세스를 제공하지만 해당 지역에 가용 영역이 하나만 있는 경우에만 가능합니다.22
한 회사에서 수천 개의 센서가 1분 단위로 Amazon Simple Queue Service(Amazon SQS) 대기열에 데이터를 보내는 센서 데이터 수집용 파이프라인을 개발하고 있습니다. 대기열은 센서 입력을 구문 분석하고 표준 지표 세트를 추출하는 AWS Lambda 함수에 의해 처리됩니다. 비즈니스에서 데이터를 Amazon CloudWatch로 전송하려고 합니다. 개별 및 집계 센서 지표는 물론 CloudWatch Logs Insights를 통한 센서 로그 데이터의 대화식 쿼리도 볼 수 있어야 합니다.
이러한 요구 사항을 충족하는 측면에서 가장 비용 효율적인 접근 방식은 무엇입니까?
A. 처리된 데이터를 CloudWatch 내장 메트릭 형식으로 CloudWatch Logs에 씁니다.
B. 처리된 데이터를 CloudWatch Logs에 씁니다. 그런 다음 PutMetricData API 호출을 사용하여 CloudWatch에 데이터를 씁니다.
C. 처리된 데이터를 구조화된 형식으로 CloudWatch Logs에 씁니다. CloudWatch 지표 필터를 생성하여 로그를 구문 분석하고 지표를 센서를 고유하게 식별하는 차원과 함께 CloudWatch에 게시합니다.
D. AWS Lambda용 CloudWatch Logs 에이전트를 구성합니다. 센서를 고유하게 식별하기 위해 태그와 함께 statsd 형식으로 각 센서에 대한 메트릭을 출력합니다. 처리된 데이터를 CloudWatch Logs에 씁니다.23
사용자가 US-East-1a 영역에 Amazon Elastic Compute Cloud(EC2) 인스턴스를 생성했습니다. 사용자는 인스턴스를 자세히 모니터링하도록 선택했습니다. 사용자가 명령줄 인터페이스를 사용하여 CloudWatch에서 데이터를 가져오려고 합니다.
아래 나열된 CloudWatch 엔드포인트 URL 중 사용자가 사용해야 하는 것은 무엇입니까?
A. monitoring.us-east-1a.amazonaws.com
B. cloudwatch.us-east-1a.amazonaws.com
C. monitoring.us-east-1.amazonaws.com
D. monitoring.us-east-1-a.amazonaws.com24
기업은 관리자 팀이 RDP를 통해 연결하고 개인 서브넷의 컴퓨터 문제를 해결할 수 있도록 구성된 공용 서브넷에서 Windows Server 서버를 유지 관리합니다. 정기 유지 관리 기간 외에는 호스트에 항상 액세스할 수 있어야 하며 릴리스 후 3일 이내에 최신 운영 체제 업그레이드를 받아야 합니다.
최소한의 관리 작업으로 호스트를 어떻게 관리해야 합니까?
A. 단일 인스턴스 AWS Elastic Beanstalk 환경에서 호스트를 실행합니다. AWS Marketplace의 강화된 머신 이미지를 사용하도록 사용자 지정 AMI로 환경을 구성합니다. AWS Systems Manager Patch Manager를 사용하여 시스템 업데이트를 적용합니다.
B. AWS WorkSpaces에서 호스트를 실행합니다. Amazon WorkSpaces Application Manager(WAM)를 사용하여 호스트를 강화합니다. 3일마다 발생하도록 Windows 자동 업데이트를 구성합니다.
C. 최소 및 최대 인스턴스 수가 1인 Auto Scaling 그룹에서 호스트를 실행합니다. AWS Marketplace에서 강화된 머신 이미지를 사용합니다. AWS Systems Manager Patch Manager를 사용하여 시스템 업데이트를 적용합니다.
D. AWS OpsWorks Stacks에서 호스트를 실행합니다. Chief 레시피를 사용하여 인스턴스 시작 중에 AMI를 강화하십시오. AWS Lambda 예약 이벤트를 사용하여 운영 체제 업그레이드 스택 명령을 실행하여 시스템 업데이트를 적용합니다.25
한 대기업은 시간이 지남에 따라 관리되지 않는 방식으로 AWS에 대한 의존도를 확대했습니다. 그 결과 다양한 사업부, 프로젝트 및 환경에서 다수의 별도 AWS 계정을 유지 관리합니다. 조직은 AWS 계정을 포함하여 AWS 클라우드의 모든 요소를 관리하기 위해 Cloud Center of Excellence를 설립했습니다.
다음 중 Cloud Center of Excellence 팀이 요구 사항을 집중하기 위해 가장 먼저 달성해야 하는 것은 무엇입니까? (2개를 선택하세요.)
A. 모든 AWS 계정 루트 사용자 자격 증명을 제어합니다. AWS 리소스에 액세스해야 하는 각 사용자의 계정에 AWS IAM 사용자를 할당합니다. 각 사용자에게 권한을 할당할 때 최소 권한 정책을 따릅니다.
B. 사업부, 프로젝트 및 환경에 대한 세부 정보로 모든 AWS 리소스에 태그를 지정합니다. 모든 AWS 비용 및 사용 보고서를 중앙 Amazon S3 버킷으로 보내고 Amazon Athena 및 Amazon QuickSight와 같은 도구를 사용하여 사업부별로 청구 세부 정보를 수집합니다.
C. AWS Marketplace를 사용하여 Cost Management 도구를 선택하고 배포합니다. 사업부, 프로젝트 및 환경에 대한 세부 정보로 모든 AWS 리소스에 태그를 지정합니다. 분석을 위해 AWS 계정에 대한 모든 AWS 비용 및 사용 보고서를 이 도구로 보냅니다.
D. AWS Organizations를 설정합니다. 통합 결제를 활성화하고 모든 기존 AWS 계정을 마스터 결제 계정에 연결합니다. 사업부, 프로젝트 및 환경에 대한 세부 정보로 모든 AWS 리소스에 태그를 지정합니다. Amazon Athena 및 Amazon QuickSight와 같은 도구를 사용하여 비용 및 사용 보고서를 분석하여 사업부별로 청구 세부 정보를 수집합니다.
E. 마스터 AWS 계정을 사용하여 마스터 계정 내에 IAM 사용자를 생성합니다. 계정에서 필요한 각 기능을 다루는 다른 AWS 계정에서 IAM 역할을 정의합니다. 각 역할에 권한을 할당할 때 최소 권한 정책을 따른 다음 IAM 사용자가 사용해야 하는 역할을 맡을 수 있도록 합니다.26
IT 부서가 많고 각각 고유한 AWS 계정이 있는 대기업의 CISO는 사용자에 대한 AWS 권한을 관리하고 사용자 인증 자격 증명을 회사의 현재 온프레미스 솔루션과 동기화할 수 있는 중앙 위치를 원합니다.
어떤 솔루션이 CISO의 표준을 충족합니까?
A. 중앙 계정에서 사용자의 기능적 책임을 기반으로 AWS IAM 역할을 정의합니다. SAML 기반 ID 관리 공급자를 만듭니다. 온프레미스 그룹의 사용자를 IAM 역할에 매핑합니다. 다른 계정과 중앙 계정 간의 신뢰 관계를 설정합니다.
B. AWS Organizations를 사용하여 모든 AWS 계정에 공통 AWS IAM 사용자, 그룹, 역할 및 정책 세트를 배포합니다. 온프레미스 자격 증명 공급자와 AWS 계정 간의 연동을 구현합니다.
C. 중앙 집중식 계정에서 AWS Organizations를 사용하여 SCP(서비스 제어 정책)를 정의합니다. 각 계정에서 SAML 기반 자격 증명 관리 공급자를 생성하고 온프레미스 그룹의 사용자를 AWS IAM 역할에 매핑합니다.
D. 사용자 기반을 철저히 분석하고 필요한 권한이 있는 AWS IAM 사용자 계정을 생성합니다. 온프레미스 솔루션의 데이터를 기반으로 계정을 프로비저닝 및 프로비저닝 해제하는 프로세스를 설정합니다.27
다음 AWS 서비스 중 AWS Data Pipeline에서 작업의 성공, 실패 또는 지연을 기반으로 트리거되는 알림을 설정하는 데 사용할 수 있는 AWS 서비스는 무엇입니까?
A. 아마존 SES
B. Amazon CodeDeploy
다. 아마존 SNS
D. 아마존 SQS28
기업에는 다음과 같은 Amazon EC2 배포 아키텍처가 있습니다.
✑ 8개의 m4.xlarge 인스턴스가 포함된 애플리케이션 계층
✑ Classic Load Balancer
✑ 영구 데이터 저장소인 Amazon S3
EC2 인스턴스 중 하나가 중단된 후 고객은 요청이 매우 잘 처리된다고 주장합니다. 느리게. Solutions Architect는 시스템의 신뢰성이 최대화되도록 아키텍처를 조정해야 합니다. 비용은 최소화해야 합니다.
Solutions Architect는 어떤 권장 사항을 제시해야 합니까?
A. AWS Lambda 함수를 사용하여 기존 EC2 인스턴스를 서버리스 배포로 마이그레이션
B. Classic Load Balancer를 Application Load Balancer로 변경
C. Auto Scaling 그룹에서 애플리케이션 계층을 m4.large 인스턴스로 교체
D. 애플리케이션 계층을 4개의 m4.2xlarge 인스턴스로 교체29
이제 기업은 Amazon EC2에서 AWS Direct Connect를 통해 온프레미스 위치에서 파일을 수락하고 처리하고 단일 Amazon S3 버킷에 업로드하는 보안 애플리케이션을 운영합니다. 이 프로그램은 HTTPS를 사용하여 Amazon S3로 전송 중인 데이터를 암호화하고 S3 서버 측 암호화를 사용하여 저장 데이터를 암호화합니다.
다음 중 성능 저하 없이 이 시스템의 보안을 강화하기 위해 Solutions Architect에서 제안해야 하는 수정 사항은 무엇입니까?
A. NAT 게이트웨이를 추가합니다. S3 IP 범위에서만 액세스할 수 있도록 EC2 인스턴스의 보안 그룹을 업데이트합니다. NAT 게이트웨이의 탄력적 IP 주소에서만 통신을 허용하는 S3 버킷 정책을 구성합니다.
B. VPC 엔드포인트를 추가합니다. 필요한 Amazon S3 버킷에 대한 액세스만 허용하도록 VPC 엔드포인트에서 엔드포인트 정책을 구성합니다. VPC의 소스 IP 범위에서만 통신을 허용하는 S3 버킷 정책을 구현합니다.
C. NAT 게이트웨이를 추가합니다. S3 IP 범위에서만 액세스할 수 있도록 EC2 인스턴스의 보안 그룹을 업데이트합니다. 온프레미스 네트워크의 소스 퍼블릭 IP 주소에서만 통신을 허용하는 S3 버킷 정책을 구성합니다.
D. VPC 엔드포인트를 추가합니다. 필요한 S3 버킷에 대한 액세스만 허용하도록 VPC 엔드포인트에서 엔드포인트 정책을 구성합니다. VPC 엔드포인트에서만 통신을 허용하는 S3 버킷 정책을 구현합니다.30
필요한 포트 속도를 확인하기 위해 사용자는 AWS Direct Connect 프로세스의 어떤 단계를 수행해야 합니까?
A. 교차 연결 완료
B. 가상 인터페이스 확인
C. 라우터 구성 다운로드
D. AWS Direct Connect 연결 요청 제출31
보안 팀은 감사 중에 개발 팀이 IAM 사용자 보안 액세스 키를 코드에 포함시킨 다음 이를 AWS CodeCommit 리포지토리로 푸시하고 있음을 발견했습니다. 보안 팀은 이 보안 취약점의 발생을 자동으로 감지하고 해결하기를 원합니다.
어떤 솔루션이 적절한 방식으로 자격 증명을 자동으로 보호합니까?
A. AWS Systems Manager Run Command를 사용하여 야간에 스크립트를 실행하여 개발 인스턴스에서 자격 증명을 검색합니다. 발견되면 AWS Secrets Manager를 사용하여 자격 증명을 교체하십시오.
B. 예약된 AWS Lambda 함수를 사용하여 CodeCommit에서 애플리케이션 코드를 다운로드하고 스캔합니다. 자격 증명이 발견되면 새 자격 증명을 생성하고 AWS KMS에 저장합니다.
C. CodeCommit 리포지토리에서 자격 증명을 검색하도록 Amazon Macie를 구성합니다. 자격 증명이 발견되면 AWS Lambda 함수를 트리거하여 자격 증명을 비활성화하고 사용자에게 알립니다.
D. AWS Lambda 함수를 호출하여 자격 증명에 대한 새 코드 제출을 스캔하도록 CodeCommit 트리거를 구성합니다. 자격 증명이 발견되면 AWS IAM에서 이를 비활성화하고 사용자에게 알립니다.32
비즈니스에는 여러 AWS 계정에 있는 수백 개의 앱에서 액세스할 수 있어야 하는 Amazon S3 데이터 레이크가 있습니다. 회사의 정보 보안 정책에 따라 S3 버킷은 공용 인터넷을 통해 액세스할 수 없어야 하며 각 애플리케이션은 운영에 필요한 최소한의 권한만 가지고 있어야 합니다.
이러한 기준을 달성하기 위해 솔루션 설계자는 각 애플리케이션에 대해 고유한 가상 사설 클라우드(VPC)로 제한된 S3 액세스 포인트를 활용하려고 합니다.
솔루션 설계자는 이 솔루션을 구현하기 위해 어떤 작업을 함께 수행해야 합니까? (2개를 선택하세요.)
A. S3 버킷을 소유한 AWS 계정의 각 애플리케이션에 대해 S3 액세스 포인트를 생성합니다. 애플리케이션의 VPC에서만 액세스할 수 있도록 각 액세스 포인트를 구성합니다. 액세스 포인트에서 액세스해야 하도록 버킷 정책 업데이트
B. 각 애플리케이션의 VPC에서 Amazon S3에 대한 인터페이스 엔드포인트를 생성합니다. S3 액세스 포인트에 대한 액세스를 허용하도록 엔드포인트 정책을 구성합니다. S3 엔드포인트에 대한 VPC 게이트웨이 연결 생성
C. 각 애플리케이션의 VPC에서 Amazon S3용 게이트웨이 엔드포인트를 생성합니다. S3 액세스 포인트에 대한 액세스를 허용하도록 엔드포인트 정책을 구성합니다. 액세스 포인트에 액세스하는 데 사용되는 라우팅 테이블을 지정합니다.
D. 각 AWS 계정의 각 애플리케이션에 대한 S3 액세스 포인트를 생성하고 액세스 포인트를 S3 버킷에 연결합니다. 애플리케이션의 VPC에서만 액세스할 수 있도록 각 액세스 포인트를 구성합니다. 액세스 포인트에서 액세스해야 하도록 버킷 정책을 업데이트합니다.
E. 데이터 레이크의 VPC에서 Amazon S3용 게이트웨이 엔드포인트를 생성합니다. S3 버킷에 대한 액세스를 허용하는 엔드포인트 정책을 연결합니다. 버킷에 액세스하는 데 사용되는 라우팅 테이블 지정33
기업은 Auto Scaling 그룹의 일부이고 Application Load Balancer로 보호되는 많은 Amazon EC2 인스턴스에서 애플리케이션을 운영하고 있습니다. 애플리케이션의 수요는 하루 종일 변하고 EC2 인스턴스는 종종 축소 및 축소됩니다. 15분마다 EC2 인스턴스의 로그 파일이 중앙 Amazon S3 버킷으로 이동됩니다. 보안 팀은 종료된 많은 EC2 인스턴스에서 로그 파일이 삭제되었음을 확인했습니다.
종료된 EC2 인스턴스의 로그 파일이 중앙 S3 버킷으로 전송되도록 보장하는 일련의 활동은 무엇입니까?
A. 로그 파일을 Amazon S3에 복사하는 스크립트를 생성하고 스크립트를 EC2 인스턴스의 파일에 저장합니다. Auto Scaling 수명 주기 후크 및 Amazon EventBridge(Amazon CloudWatch Events) 규칙을 생성하여 Auto Scaling 그룹에서 수명 주기 이벤트를 감지합니다. autoscaling:EC2_INSTANCE_TERMINATING 전환에서 AWS Lambda 함수를 호출하여 Auto Scaling 그룹에 ABANDON을 전송하여 종료를 방지합니다. 스크립트를 실행하여 로그 파일을 복사하고 AWS SDK를 사용하여 인스턴스를 종료합니다.
B. 로그 파일을 Amazon S3에 복사하는 스크립트가 있는 AWS Systems Manager 문서를 생성합니다. Auto Scaling 수명 주기 후크 및 Amazon EventBridge(Amazon CloudWatch Events) 규칙을 생성하여 Auto Scaling 그룹에서 수명 주기 이벤트를 감지합니다. autoscaling:EC2_INSTANCE_TERMINATING 전환에서 AWS Lambda 함수를 호출하여 AWS Systems Manager API SendCommand 작업을 호출하여 문서를 실행하여 로그 파일을 복사하고 CONTINUE를 Auto Scaling 그룹에 보내 인스턴스를 종료합니다.
C. 로그 전달 속도를 5분마다 변경합니다. Amazon S3에 로그 파일을 복사하는 스크립트를 생성하고 EC2 인스턴스 사용자 데이터에 스크립트를 추가합니다. EC2 인스턴스 종료를 감지하는 Amazon EventBridge(Amazon CloudWatch Events) 규칙을 생성합니다. AWS CLI를 사용하여 사용자 데이터 스크립트를 실행하여 로그 파일을 복사하고 인스턴스를 종료하는 EventBridge(CloudWatch 이벤트) 규칙에서 AWS Lambda 함수를 호출합니다.
D. 로그 파일을 Amazon S3에 복사하는 스크립트를 사용하여 AWS Systems Manager 문서를 생성합니다. Amazon Simple Notification Service(Amazon SNS) 주제에 메시지를 게시하는 Auto Scaling 수명 주기 후크를 생성합니다. SNS 알림에서 AWS Systems Manager API SendCommand 작업을 호출하여 문서를 실행하여 로그 파일을 복사하고 ABANDON을 Auto Scaling 그룹으로 보내 인스턴스를 종료합니다.34
____________가격은 DynamoDB에서 제공하는 처리 용량의 표준 가격에서 상당한 할인을 나타냅니다.
가. 할인 바우처
나. 예약 용량
다. 할인 서비스
D. 예약 포인트35
한 게임 회사는 다중 AZ 구성에서 Amazon RDS 데이터베이스를 배포하여 게임 리더보드를 설정했습니다. 이용자가 증가하고 개인별 선수 랭킹 조회가 점점 더뎌지고 있다. 회사는 향후 업데이트를 위해 사용자 활동이 급증할 것으로 예상하고 확장성과 성능을 위해 설계를 개선하기를 원합니다.
어떤 솔루션이 이러한 기준을 충족할까요?
A. 데이터베이스를 Amazon DynamoDB로 마이그레이션합니다. 리더보드 데이터를 두 개의 다른 테이블에 저장합니다. Apache HiveQL JOIN 문을 사용하여 리더보드를 구축합니다.
B. 리더보드 데이터를 RDS DB 인스턴스에 보관합니다. Redis용 Amazon ElastiCache 클러스터의 다중 AZ 배포를 프로비저닝합니다.
C. Amazon S3 버킷이 있는 Amazon Kinesis Data Firehose를 대상으로 사용하여 리더보드 데이터를 스트리밍합니다. 리더보드에 Amazon Athena를 사용하여 S3 버킷을 쿼리합니다.
D. RDS DB 인스턴스에 읽기 전용 복제본을 추가합니다. RDS 프록시 데이터베이스 프록시를 추가합니다.36
사용자는 미리 정해진 시간에 매일 1시간 50분 동안 실행되는 중요한 배치 프로세스를 운영하고 있습니다.
다음 중 사용자가 1년 내내 동일한 작업을 계속하는 경우 이 예에서 적절한 인스턴스 유형 및 요금 모델은 무엇입니까?
A. 스팟 인스턴스 가격이 적용된 인스턴스 스토어 지원 인스턴스.
B. 표준 예약 선결제 인스턴스 가격이 적용된 EBS 지원 인스턴스.
C. 부분 인스턴스 가격으로 EBS가 지원하는 예약된 예약 인스턴스.
D. 온디맨드 인스턴스 가격의 EBS 지원 인스턴스.37
한 기업에서 외부 고객 앱의 API 호출을 통해 액세스할 수 있는 보안 콘텐츠 관리 시스템을 만들기 위해 Solutions Architect를 고용했습니다.
조직은 클라이언트 관리자가 API를 호출하고 필요한 경우 콘텐츠 관리 시스템에 제공된 기존 파일의 수정 사항을 롤백할 수 있도록 요구합니다.
가장 안전하고 모든 솔루션 요구 사항을 충족하는 배포 전략은 무엇입니까?
A. 버전 관리 및 버킷 액세스 로깅이 활성화된 객체 스토리지에 Amazon S3를 사용하고 각 고객 애플리케이션에 대한 IAM 역할 및 액세스 정책을 사용합니다. SSE-KMS를 사용하여 객체를 암호화합니다. 각 고객에 대해 별도의 AWS KMS 키를 사용하도록 콘텐츠 관리 애플리케이션을 개발합니다.
B. 객체 스토리지에 Amazon WorkDocs를 사용합니다. WorkDocs 암호화, 사용자 액세스 관리 및 버전 제어를 활용합니다. AWS CloudTrail을 사용하여 모든 SDK 작업을 기록하고 Amazon CloudWatch 대시보드를 사용하여 시간별 액세스 보고서를 생성합니다. CloudWatch 대시보드의 출력을 표시하는 정적 Amazon S3 웹 페이지를 기반으로 SDK에서 되돌리기 기능을 활성화합니다.
C. Amazon EFS 볼륨 및 AWS KMS에 저장된 고객 관리형 키에 대한 미사용 암호화를 사용하여 객체 스토리지에 Amazon EFS를 사용합니다. IAM 역할 및 Amazon EFS 액세스 정책을 사용하여 각 고객 애플리케이션에 대해 별도의 암호화 키를 지정합니다. 콘텐츠 관리 애플리케이션을 배포하여 모든 새 버전을 Amazon EFS에 새 파일로 저장하고 제어 API를 사용하여 특정 파일을 이전 버전으로 되돌립니다.
D. 버전 관리와 함께 객체 스토리지에 Amazon S3를 사용하고 S3 버킷 액세스 로깅을 활성화합니다. 각 고객 애플리케이션에 대해 IAM 역할 및 액세스 정책을 사용합니다. 클라이언트 측 암호화를 사용하여 개체를 암호화하고 콘텐츠 관리 애플리케이션에 액세스할 때 모든 고객에게 암호화 키를 배포합니다.38
기업은 AWS VPC 및 ELB를 사용하여 안전하고 확장 가능한 애플리케이션을 구축하려고 합니다. 이제 조직에는 주 네트워크 인터페이스 외에 ENI가 있는 두 개의 인스턴스가 운영되고 있습니다. 주 네트워크 인터페이스와 보조 ENI 모두 탄력적 IP를 갖추고 있습니다.
해당 인스턴스가 ELB에 등록되어 있고 조직에서 ELB가 데이터를 특정 인스턴스의 EIP로 전달하기를 원하는 경우 어떻게 수행할 수 있습니까?
A. 조직은 ELB 트래픽을 수신하는 데 필요한 IP가 기본 네트워크 인터페이스에 연결되어 있는지 확인해야 합니다.
B. ELB가 있는 두 개의 ENI가 있는 인스턴스는 IP 충돌 오류가 발생하므로 연결할 수 없습니다.
다. 조직은 ELB 트래픽을 수신하기 위해 필요한 IP가 추가 ENI에 부착되어 있는지 확인해야 한다.
D. ELB가 어느 하나의 EIP로 데이터를 보내기 때문에 특정 IP로 데이터를 보낼 수 없습니다.39
모바일 게임 애플리케이션은 지속적으로 Amazon Kinesis Data Streams로 데이터를 전송합니다. AWS Lambda는 데이터 스트림 레코드를 분석하여 Amazon DynamoDB 데이터베이스에 게시합니다. DynamoDB 테이블에는 목표 사용량이 70%인 활성화된 Auto Scaling 전략이 있습니다.
매일 하루의 시작과 끝에서 몇 분 동안 평균 부하의 5배를 초과하는 트래픽 급증이 있습니다. 회사는 GetRecords를 알게 됩니다. 몇 분 동안 Kinesis 데이터 스트림의 IteratorAgeMilliseconds 지표가 1분 이상으로 급증합니다. 특정 순간에 AWS Lambda 함수는 ProvisionedThroughputExceededException 메시지를 Amazon CloudWatch Logs에 기록하고 일부 레코드를 배달 못한 편지 대기열로 리디렉션합니다.
게임 애플리케이션에서 Kinesis 생산자는 예외를 발생시키지 않습니다.
이 문제를 해결하기 위해 기업은 어떤 변경을 해야 합니까?
A. Application Auto Scaling을 사용하여 예측 가능한 로드 스파이크 동안 DynamoDB 테이블의 쓰기 용량을 확장하도록 조정 일정을 설정합니다.
B. Amazon CloudWatch Events를 사용하여 배달 못한 편지 대기열을 모니터링하고 Lambda 함수를 호출하여 실패한 레코드를 자동으로 재시도합니다.
C. DynamoDB 테이블 Auto Scaling 정책의 목표 사용률을 20%로 줄여 로드 스파이크에 더 빠르게 대응합니다.
D. Kinesis 데이터 스트림의 샤드 수를 늘려 처리 용량을 늘립니다.40
서비스 배포를 지원하기 위해 개발 팀은 여러 AWS CloudFormation 템플릿을 구축했습니다. 그들은 네트워크/가상 사설 클라우드(VPC) 스택, 데이터베이스 스택, 배스천 호스트 스택 및 특히 웹 애플리케이션용 스택을 위한 프레임워크를 개발했습니다. 각 서비스에는 최소한 다음의 배포가 필요합니다.
✑ 네트워크/가상 사설 클라우드 스택
✑ 요새 역할을 하는 호스트 스택
✑ 웹 애플리케이션 스택
각 템플릿에는 많은 수의 입력 파라미터가 있으므로 AWS CloudFormation 패널을 사용하여 서비스를 독립적으로 설치할 수 없습니다. 일반적으로 한 스택의 입력 매개변수는 다른 스택의 출력입니다. 예를 들어 네트워크 스택의 VPC ID, 서브넷 ID 및 보안 그룹을 애플리케이션 또는 데이터베이스 스택에서 활용해야 할 수 있습니다.
어떤 활동이 운영 부하와 서비스 배포에 제공되는 매개변수의 양을 줄이는 데 기여할 것입니까? (2개를 선택하세요.)
A. 각 서비스에 대해 새 AWS CloudFormation 템플릿을 생성합니다. 각 템플릿에 많은 매개변수를 전달하지 않도록 교차 스택 참조를 사용하도록 기존 템플릿을 변경합니다. 애플리케이션에 필요한 각 스택을 새 스택에서 중첩 스택으로 호출합니다. AWS CloudFormation 콘솔에서 새로 생성된 서비스 스택을 호출하여 이전에 필요한 파라미터의 하위 집합으로 특정 서비스를 배포합니다.
B. 각 서비스에 대해 AWS Service Catalog에서 새 포트폴리오를 생성합니다. 서비스를 구축하는 데 필요한 기존 AWS CloudFormation 템플릿마다 제품을 생성합니다. AWS Service Catalog에서 해당 서비스를 나타내는 포트폴리오에 제품을 추가합니다. 서비스를 배포하려면 특정 서비스 포트폴리오를 선택하고 모든 템플릿을 배포하는 데 필요한 매개변수를 사용하여 포트폴리오를 시작합니다.
C. 각 서비스에 대한 AWS CodePipeline 워크플로를 설정합니다. 각 기존 템플릿에 대해 AWS CloudFormation을 배포 작업으로 선택합니다. 배포 작업에 AWS CloudFormation 템플릿을 추가합니다. 종속성이 준수되도록 배포 작업이 처리되었는지 확인합니다. 구성 파일과 스크립트를 사용하여 스택 간에 매개변수를 공유합니다. 서비스를 시작하려면 서비스 이름을 선택하고 변경 사항을 릴리스하여 특정 템플릿을 실행합니다.
D. AWS Step Functions를 사용하여 새 서비스를 정의합니다. 각 서비스에 대해 새 AWS CloudFormation 템플릿을 생성합니다. 각 템플릿에 많은 매개변수를 전달하지 않도록 교차 스택 참조를 사용하도록 기존 템플릿을 변경합니다. 애플리케이션에 필요한 각 스택을 새 서비스 템플릿에서 중첩 스택으로 호출합니다. 서비스 템플릿을 직접 호출하도록 AWS Step Functions를 구성합니다. AWS Step Functions 콘솔에서 단계를 실행합니다.
그리고. AWS Service Catalog에서 서비스에 대한 새 포트폴리오를 생성합니다. 각 서비스에 대해 새 AWS CloudFormation 템플릿을 생성합니다. 각 템플릿에 많은 매개변수를 전달하지 않도록 교차 스택 참조를 사용하도록 기존 템플릿을 변경합니다. 애플리케이션에 필요한 각 스택을 새 스택에서 중첩 스택으로 호출합니다. 각 응용 프로그램에 대한 제품을 만듭니다. 제품에 서비스 템플릿을 추가합니다. 각 신제품을 포트폴리오에 추가하십시오. 포트폴리오에서 제품을 배포하여 배포를 시작하는 데 필요한 매개변수만 사용하여 서비스를 배포합니다.41
기업이 온프레미스 빌드 아티팩트 서버를 Amazon Web Services(AWS) 솔루션으로 이전하고 있습니다. 기존 시스템은 주변 방화벽의 로컬 네트워크 내부에 있는 클라이언트에 아티팩트를 제공하는 Apache HTTP 서버로 구성됩니다. 대부분의 아티팩트 소비자는 익명 HTTP를 통해 아티팩트를 다운로드하는 내장 자동화 스크립트이며 회사는 마이그레이션 기간 동안 조정할 수 없습니다.
비즈니스는 Amazon S3 정적 웹 사이트 호스팅으로 마이그레이션하기로 선택합니다. 아티팩트 소비자는 가상 프라이빗 클라우드의 퍼블릭 및 프라이빗 서브넷(VPC) 내 Amazon EC2 인스턴스로 전송됩니다.
아티팩트 소비자가 이미 배치된 자동화된 프로세스를 변경하지 않고 아티팩트를 다운로드할 수 있는 솔루션은 무엇입니까?
A. VPC의 퍼블릭 서브넷 내에 NAT 게이트웨이를 생성합니다. NAT 게이트웨이를 가리키는 기본 경로를 소비자가 포함된 서브넷과 연결된 라우팅 테이블에 추가합니다. IpAddress 조건 및 NAT 게이트웨이의 탄력적 IP 주소와 일치하는 조건 키 aws:SourceIp를 사용하여 s3:ListBucket 및 s3:GetObject 작업을 허용하도록 버킷 정책을 구성합니다.
B. VPC 엔드포인트를 생성하고 소비자를 포함하는 서브넷과 연결된 라우팅 테이블에 추가합니다. 조건 StringEquals 및 조건 키 aws:sourceVpce를 사용하여 VPC 엔드포인트 식별과 일치하는 s3:ListBucket 및 s3:GetObject 작업을 허용하도록 버킷 정책을 구성합니다.
C. Amazon EC2에 대한 IAM 역할 및 인스턴스 프로필을 생성하고 이를 빌드 아티팩트를 사용하는 인스턴스에 연결합니다. 생성된 IAM 역할과 일치하는 보안 주체에 대해 s3:ListBucket 및 s3:GetObjects 작업을 허용하도록 버킷 정책을 구성합니다.
D. VPC 엔드포인트를 생성하여 소비자가 포함된 서브넷과 연결된 라우팅 테이블에 추가합니다. IpAddress 조건 및 VPC CIDR 블록과 일치하는 조건 키 aws:SourceIp를 사용하여 s3:ListBucket 및 s3:GetObject 작업을 허용하도록 버킷 정책을 구성합니다.42
AWS의 클라이언트가 EC2 인스턴스의 AutoScaling 그룹을 활용하는 애플리케이션을 시작하고 있습니다.
고객의 보안 정책에 따라 이러한 인스턴스에서 고객의 Virtual Private Cloud 내부의 다른 서비스로의 아웃바운드 연결은 인스턴스의 고유 ID를 포함하는 고유한 x 509 인증서를 사용하여 인증되어야 합니다.
또한 인증을 위해 신뢰할 수 있으려면 고객의 키 관리 서비스에서 x 509 인증서를 생성해야 합니다.
다음 설정 중 이러한 사양을 충족하는 것은 무엇입니까?
A. 서명된 인증서가 포함된 Amazon S3 객체에 대한 액세스 권한을 부여하는 IAM 역할을 구성하고 이 역할로 인스턴스를 시작하도록 Auto Scaling 그룹을 구성합니다. 인스턴스 부트스트랩이 처음 부팅 시 Amazon S3에서 인증서를 받도록 합니다.
B. Auto Scaling 그룹에서 사용하는 Amazon 머신 이미지에 인증서를 포함합니다. 시작된 인스턴스가 서명을 위해 키 관리 서비스에 인스턴스에 할당된 instance-id를 사용하여 인증서 서명 요청을 생성하도록 합니다.
C. 새 인스턴스 시작에 대한 SNS 알림을 신뢰할 수 있는 키 관리 서비스로 보내도록 Auto Scaling 그룹을 구성합니다. 키 관리 서비스가 서명된 인증서를 생성하고 새로 시작된 인스턴스로 직접 보내도록 합니다.
D. 처음 부팅할 때 새 인증서를 생성하도록 시작된 인스턴스를 구성합니다. 키 관리 서비스가 연결된 인스턴스에 대한 Auto Scaling 그룹을 폴링하고 새 인스턴스에 인증서 서명(특정 instance-id가 포함된 모자)을 보내도록 합니다.43
사용자가 SSH 포트 10.20.30.40/32를 통해 EC2 인스턴스에 연결을 시도하고 있습니다.
다음 중 이 IP에서만 액세스할 수 있도록 인스턴스를 구성하는 가장 안전한 방법은 무엇입니까?
A. 보안 그룹에서 IP 10.20.30.40용 포트 22를 엽니다.
B. 보안 그룹에서 IP 10.20.30.0용 포트 22를 엽니다.
C. 보안 그룹에서 IP 10.20.30.40/32용 포트 22를 엽니다 .
D. 보안 그룹에서 IP 10.20.30.40/0용 포트 22를 엽니다.44
소프트웨어 비즈니스는 여러 AWS 계정 및 리전에 분산된 리소스를 사용하여 Amazon Web Services(AWS)에서 애플리케이션을 실행합니다. 애플리케이션은 IPv4 CIDR 블록이 10.10.0.0/16인 us-east-1 리전의 가상 사설 클라우드(VPC)에 있는 Amazon EC2 인스턴스 클러스터에서 호스팅됩니다. 별도의 AWS 계정에서 IPv4 CIDR 블록이 10.10.10.0/24인 공유 서비스 VPC는 us-east-2 리전에 배치됩니다. 클라우드 엔지니어가 AWS CloudFormation을 사용하여 애플리케이션 VPC를 공유 서비스 VPC와 피어링하려고 하면 오류 메시지에 피어링 실패가 표시됩니다.
어떤 변수가 이 오류에 기여했을 수 있습니까? (2개를 선택하세요.)
A. 두 VPC의 IPv4 CIDR 범위가 겹칩니다.
B. VPC가 동일한 리전에 있지 않음
C. 하나 또는 두 계정 모두 인터넷 게이트웨이에 액세스할 수 없습니다.
D. VPC 중 하나가 AWS Resource Access Manager를 통해 공유되지 않았습니다 .
E. 피어 수락자 계정의 IAM 역할에 올바른 권한이 없습니다.45
본사가 동부 해안에 있는 북미 기업은 Amazon EC2를 사용하여 us-east-1 리전에서 새로운 웹 애플리케이션을 구현하고 있습니다. 탄력성을 유지하면서 사용자 요구를 충족시키려면 애플리케이션의 확장성이 동적이어야 합니다. 또한 애플리케이션은 us-west-1 리전에서 능동-수동 재해 복구를 지원해야 합니다.
us-east-1 지역에서 가상 사설 클라우드를 생성한 후 솔루션 설계자는 어떤 조치를 취해야 합니까?
A. us-west-1 리전에 VPC를 생성합니다. 리전 간 VPC 피어링을 사용하여 두 VPC를 연결합니다. 여러 가용 영역(AZ)에 걸쳐 있는 Application Load Balancer(ALB)를 us-east-1 리전의 VPC에 배포합니다. 두 VPC에 걸쳐 있고 ALB에서 제공하는 Auto Scaling 그룹의 일부로 각 리전의 여러 AZ에 EC2 인스턴스를 배포합니다.
B. 여러 가용 영역(AZ)에 걸쳐 있는 Application Load Balancer(ALB)를 us-east-1 리전의 VPC에 배포합니다. ALB에서 제공하는 Auto Scaling 그룹의 일부로 여러 AZ에 EC2 인스턴스를 배포합니다. us-west-1 리전에 동일한 솔루션을 배포합니다. 장애 조치 라우팅 정책과 상태 확인이 활성화된 Amazon Route 53 레코드 세트를 생성하여 두 리전에서 고가용성을 제공합니다.
C. us-west-1 리전에 VPC를 생성합니다. 리전 간 VPC 피어링을 사용하여 두 VPC를 연결합니다. 두 VPC에 걸쳐 있는 Application Load Balancer(ALB)를 배포합니다. ALB에서 제공하는 각 VPC의 Auto Scaling 그룹의 일부로 여러 가용 영역에 EC2 인스턴스를 배포합니다. ALB를 가리키는 Amazon Route 53 레코드를 생성합니다.
D. 여러 가용 영역(AZ)에 걸쳐 있는 Application Load Balancer(ALB)를 us-east-1 리전의 VPC에 배포합니다. ALB에서 제공하는 Auto Scaling 그룹의 일부로 여러 AZ에 EC2 인스턴스를 배포합니다. us-west-1 리전에 동일한 솔루션을 배포합니다. 리전의 ALB를 가리키는 별도의 Amazon Route 53 레코드를 각 리전에 생성합니다. Route 53 상태 확인을 사용하여 두 리전에서 고가용성을 제공하십시오.46
회사의 비디오 게임 추천 서비스가 인기를 얻었습니다. 이 회사는 전 세계에서 새로운 고객을 확보하고 있습니다. 서비스 웹 사이트는 Auto Scaling 그룹으로 구성되고 ALB(Application Load Balancer)로 보호되는 Amazon EC2 인스턴스 모음에서 호스팅됩니다. 웹 사이트는 장치 유형에 따라 로드되는 리소스와 함께 정적 콘텐츠로 구성됩니다.
최근 이용자들은 웹사이트 로딩 시간이 늘었다고 주장했다. 관리자는 서비스를 호스팅하는 EC2 인스턴스에 상당한 수요가 발생하고 있다고 보고하고 있습니다.
솔루션 설계자는 응답 시간을 늘리기 위해 어떤 특정 활동을 수행해야 합니까?
A. 기기 종류에 따라 별도의 Auto Scaling 그룹을 생성합니다. NLB(네트워크 로드 밸런서)로 전환합니다. NLB의 User-Agent HTTP 헤더를 사용하여 다른 EC2 인스턴스 세트로 라우팅합니다.
B. 콘텐츠를 Amazon S3로 이동합니다. Amazon CloudFront 배포를 생성하여 S3 버킷에서 콘텐츠를 제공합니다. Lambda@Edge 를 사용 하여 User-Agent HTTP 헤더를 기반으로 다양한 리소스를 로드합니다.
C. 각 장치 유형에 대해 별도의 ALB를 만듭니다. 각 ALB 뒤에 하나의 Auto Scaling 그룹을 생성합니다. Amazon Route 53을 사용하여 User-Agent HTTP 헤더에 따라 다른 ALB로 라우팅합니다.
D. 콘텐츠를 Amazon S3로 이동합니다. Amazon CloudFront 배포를 생성하여 S3 버킷에서 콘텐츠를 제공합니다. User-Agent HTTP 헤더를 사용하여 다른 콘텐츠를 로드합니다.47
기업은 수천 개의 Amazon EC2 인스턴스에서 워크로드를 실행하고 있습니다. 워크로드는 많은 공용 및 사설 서브넷으로 구성된 가상 사설 클라우드(VPC)에서 작동합니다. 퍼블릭 서브넷은 이미 설정된 인터넷 게이트웨이에 대한 0.0.0.0/0 경로를 제공합니다. 각 프라이빗 서브넷에는 0.0.0.0/0에 대한 기존 NAT 게이트웨이에 대한 경로가 있습니다.
솔루션 설계자는 전체 Amazon EC2 인스턴스 집합을 IPv6으로 마이그레이션하는 일을 담당합니다. 프라이빗 서브넷 EC2 인스턴스는 퍼블릭 인터넷에서 액세스할 수 없어야 합니다.
솔루션 설계자는 이러한 기준을 충족하기 위해 어떤 조치를 취해야 합니까?
A. 기존 VPC를 업데이트하고 사용자 지정 IPv6 CIDR 블록을 VPC 및 모든 서브넷과 연결합니다. 모든 VPC 라우팅 테이블을 업데이트하고 인터넷 게이트웨이에 ::/0에 대한 경로를 추가합니다.
B. 기존 VPC를 업데이트하고 Amazon 제공 IPv6 CIDR 블록을 VPC 및 모든 서브넷과 연결합니다. 모든 프라이빗 서브넷에 대한 VPC 라우팅 테이블을 업데이트하고 ::/0에 대한 경로를 NAT 게이트웨이에 추가합니다.
C. 기존 VPC를 업데이트하고 Amazon 제공 IPv6 CIDR 블록을 VPC 및 모든 서브넷과 연결합니다. 송신 전용 인터넷 게이트웨이를 만듭니다. 모든 프라이빗 서브넷에 대한 VPC 라우팅 테이블을 업데이트하고 외부 전용 인터넷 게이트웨이에 ::/0에 대한 경로를 추가합니다.
D. 기존 VPC를 업데이트하고 사용자 지정 IPv6 CIDR 블록을 VPC 및 모든 서브넷과 연결합니다. 새 NAT 게이트웨이를 만들고 IPv6 지원을 활성화합니다. 모든 프라이빗 서브넷에 대한 VPC 라우팅 테이블을 업데이트하고 IPv6 지원 NAT 게이트웨이에 ::/0에 대한 경로를 추가합니다.48
솔루션 설계자는 웹, 애플리케이션 및 NoSQL 데이터의 세 가지 계층으로 구성된 솔루션에 대한 참조 아키텍처를 설정해야 합니다. 참조 아키텍처는 다음 기준을 준수해야 합니다.
✑ AWS 리전 내에는 높은 수준의 가용성이 있습니다.
✑ 재해 복구를 위해 1분 이내에 다른 AWS 리전으로 장애
조치할 수 있습니다. ✑ 사용자 경험에 대한 부정적인 영향을 완화하면서 가능한 가장 효율적인 솔루션을 제공합니다.
이러한 기준을 충족하는 조치 조합은 무엇입니까? (3개를 선택하세요.)
A. 선택한 두 리전에서 100/0으로 설정된 Amazon Route 53 가중 라우팅 정책을 사용합니다. TTL(Time to Live)을 1시간으로 설정합니다.
B. 기본 리전에서 재해 복구 리전으로의 장애 조치를 위해 Amazon Route 53 장애 조치 라우팅 정책을 사용합니다. TTL(Time to Live)을 30초로 설정합니다.
C. 선택한 두 리전에서 데이터에 액세스할 수 있도록 Amazon DynamoDB 내 전역 테이블을 사용합니다.
D. 기본 리전의 Amazon DynamoDB 테이블에서 60분마다 데이터를 백업한 다음 데이터를 Amazon S3에 씁니다. S3 교차 리전 복제를 사용하여 기본 리전에서 재해 복구 리전으로 데이터를 복사합니다. 재해 복구 시나리오에서 스크립트가 데이터를 DynamoDB로 가져오도록 합니다.
E. 리전의 여러 가용 영역에 걸쳐 웹 및 애플리케이션 계층에 대해 Auto Scaling 그룹을 사용하여 상시 대기 모델을 구현합니다. 최소 서버 수에는 영역 예약 인스턴스를 사용하고 추가 리소스에는 온디맨드 인스턴스를 사용합니다.
F. 리전의 여러 가용 영역에서 웹 및 애플리케이션 계층에 대해 Auto Scaling 그룹을 사용합니다. 필요한 리소스에 스팟 인스턴스를 사용합니다.49
기업에는 기업 네트워크에 연결되지 않은 가상 사설 클라우드(VPC) 내부의 퍼블릭 서브넷과 프라이빗 서브넷 모두에 연결된 많은 Amazon EC2 인스턴스가 있습니다. EC2 인스턴스와 연결된 보안 그룹을 통해 회사는 인터넷을 통해 Windows RDP(원격 데스크톱 프로토콜)를 사용하여 인스턴스에 액세스할 수 있습니다. 보안 팀이 확인되지 않은 출처에서 시도된 연결을 감지했습니다. 기업은 EC2 인스턴스에 액세스하는 보다 안전한 방법을 설정하기를 원합니다.
솔루션 아키텍트가 구현해야 하는 접근 방식은 무엇입니까?
A. VPC의 모든 인스턴스에 액세스할 수 있는 기업 네트워크에 Linux 배스천 호스트를 배포합니다.
B. EC2 인스턴스에 AWS Systems Manager 에이전트를 배포합니다. 권한이 있는 사용자에 대한 액세스를 제한하는 Session Manager를 사용하여 EC2 인스턴스에 액세스합니다.
C. 퍼블릭 서브넷에 탄력적 IP 주소를 사용하여 Linux 배스천 호스트를 배포합니다. 0.0.0.0/0에서 배스천 호스트에 대한 액세스를 허용합니다.
D. 회사 네트워크를 VPC에 연결하는 Site-to-Site VPN을 설정합니다. 회사 네트워크에서만 액세스할 수 있도록 보안 그룹을 업데이트합니다.50
사용자는 CPU 사용률이 70%를 초과하면 확장되고 CPU 사용률이 30% 미만이면 축소되도록 AutoScaling을 정렬하려고 합니다.
사용자는 앞서 언급한 상황에 맞게 AutoScaling을 어떻게 설정할 수 있습니까?
A. 로드 증가 또는 감소 시 AutoScaling에 알리도록 ELB 구성
B. 일정과 함께 AutoScaling 사용
C. 조건 중에 원하는 용량을 수동으로 수정하여 AutoScaling 사용
D. 정책과 함께 동적 AutoScaling 사용51
행동 분석을 수행하려면 고객의 웹사이트 클릭스트림 데이터를 평가할 수 있어야 합니다. 고객은 소비자가 순서대로 클릭한 사이트와 광고를 알고 싶어합니다. 이 정보는 사용자가 사이트를 탐색할 때 페이지 레이아웃을 조정하는 데 실시간으로 활용되어 점착성과 광고 클릭률을 극대화합니다.
다음 중 이 데이터의 캡션 및 분석 기준을 충족하는 옵션은 무엇입니까?
A. URL 저장소별 웹로그 클릭 수를 Amazon S3에 기록하고 Elastic MapReduce로 분석
B. 세션별 웹 클릭을 Amazon Kinesis에 푸시하고 Kinesis 작업자를 사용하여 동작 분석
C. 클릭 이벤트를 Amazon Redshift에 직접 작성한 후 SQL로 분석
D. 세션별 웹 클릭을 Amazon SQS 대기열에 게시한 다음 주기적으로 이러한 이벤트를 Amazon RDS로 배출하고 SQL로 분석합니다.52
재해 복구를 용이하게 하기 위해 다른 영역에 프로덕션 환경의 미러 복제본을 설정하려고 합니다.
다음 Amazon Web Services 리소스 중 두 번째 리전에서 복제가 필요하지 않은 것은 무엇입니까? (2개를 선택하세요.)
A. Route 53 레코드 세트
B. IAM 역할
C. 탄력적 IP 주소(EIP)
D. EC2 키 쌍
E. 실행 구성
F. 보안 그룹53
현재 EC2 인스턴스에 연결된 EBS 볼륨을 다른 가용 영역으로 마이그레이션하려면 어떻게 해야 합니까?
A. 볼륨을 분리하고 다른 AZ의 다른 EC2 인스턴스에 연결합니다.
B. 다른 AZ에 새 볼륨을 생성하고 원본 볼륨을 소스로 지정하기만 하면 됩니다.
C. 볼륨의 스냅샷을 생성하고 다른 AZ의 스냅샷에서 새 볼륨을 생성합니다.
D. 볼륨을 분리한 다음 ec2-migrate-volume 명령을 사용하여 다른 AZ로 이동합니다.54
프로비저닝된 IOPS 볼륨의 최소 __________ 크기는 GB여야 합니다.
가. 20
나. 10
C. 50
D. 155
Mike는 ABC.com에서 클라우드 컨설턴트로 승진했습니다. ABC는 미국 동부 지역에 다음 VPC를 설정했습니다.
CIDR 블록 10.10.0.0/16 및 CIDR 블록 10.10.1.0/24가 있는 서브넷 CIDR 블록 10.40.0.0/16이 있는 VPC 및 CIDR 블록 10.40이 있는 서브넷 .1.0/24 CIDR 블록 10.40.0.0/16이 있는 VPC와 CIDR 블록 10.40.1.0/24가 있는 서브넷
ABC.com이 두 서브넷(하나는 CIDR 블록 10.10.1.0/24 및 다른 하나는 CIDR 블록 10.40.1.0/24입니다.
10.40.1.0/24는 블록입니다.
Mike는 ABC.com에 다음 옵션 중 어떤 것을 제공해야 합니다.
A. 2개의 가상 프라이빗 게이트웨이를 생성하고 각 VPC에 하나씩 구성합니다.
B. 2개의 인터넷 게이트웨이를 생성하고 각 VPC에 하나씩 연결합니다.
C. 두 VPC 간에 VPC 피어링 연결을 생성합니다.
D. 각 서브넷에 하나의 EC2 인스턴스를 생성하고 두 인스턴스에 탄력적 IP를 할당하고 두 EC2 인스턴스 간에 Site-to-Site VPN 연결 설정을 구성합니다.56
온라인 기업은 침입 탐지 및 방지 시스템을 배포된 가상 사설 클라우드(VPC)에 통합하려고 합니다. 이 플랫폼은 VPC 내부의 수천 개의 인스턴스로 확장 가능해야 합니다.
이러한 목표를 달성하기 위해 솔루션을 어떻게 구성해야 합니까?
A. VPC 전체의 트래픽을 확인하기 위해 모니터링 소프트웨어와 무차별 모드 패킷 스니핑으로 설정된 ENI(탄력적 네트워크 인터페이스)로 인스턴스를 구성합니다.
B. 두 번째 VPC를 만들고 확장 가능한 가상화된 IDS/IPS 플랫폼이 있는 두 번째 VPC를 통해 기본 애플리케이션 VPC의 모든 트래픽을 라우팅합니다.
C. 호스트 기반 '경로' 명령을 사용하여 VPC에서 실행되는 서버를 구성하여 플랫폼을 통해 모든 트래픽을 확장 가능한 가상화된 IDS/IPS로 보냅니다.
D. 모든 네트워크 트래픽을 수집하고 검사를 위해 해당 트래픽을 IDS/IPS 플랫폼으로 보내는 에이전트로 각 호스트를 구성합니다.57
연방 고객은 가장 민감한 일부 데이터에 대한 안전한 암호화 키 저장소를 설정하는 데 도움이 필요합니다. AWS CloudHSM이 이에 가장 적합한 서비스라고 판단합니다.
그러나 이것이 발생하기 위해서는 몇 가지 전제 조건이 있는 것 같습니다. 그 중 하나는 지정된 포트에 대한 액세스를 유지 관리하는 보안 그룹입니다.
보안 그룹에 대한 다음 설명 중 옳은 것은?
A. 네트워크에 열려 있는 포트가 없는 보안 그룹입니다.
B. 네트워크에 대해 포트 3389(RDP용)만 열려 있는 보안 그룹.
C. 네트워크에 대해 포트 22(SSH용)만 열려 있는 보안 그룹.
D. 네트워크에 대해 포트 22(SSH의 경우) 또는 포트 3389(RDP의 경우)가 열려 있는 보안 그룹.58
AWS에서 비즈니스는 3계층 웹 아키텍처를 활용하여 전자 상거래 웹 사이트를 개발했습니다. 이 프로그램은 Java로 작성되었으며 Amazon CloudFront 배포, Auto Scaling 그룹의 Amazon EC2 인스턴스로 구성된 Apache 웹 서버 계층 및 백엔드 Amazon Aurora MySQL 데이터베이스를 기반으로 합니다.
사용자는 지난 달 판촉 판매 이벤트 중에 장바구니에 제품을 추가할 때 어려움과 시간 초과를 발견했습니다. 운영 팀은 웹 서버의 로그 파일을 검색하고 Aurora DB 클러스터에 대한 성능 데이터를 분석했습니다. 여러 웹 서버가 로그 수집 전에 종료되었으며 Aurora 지표가 쿼리 성능 연구에 충분하지 않았습니다.
트래픽이 많은 시간에 애플리케이션 성능 가시성을 높이려면 솔루션 설계자가 수행해야 하는 활동의 조합은 무엇입니까? (3개를 선택하세요.)
A. 느린 쿼리 및 오류 로그를 Amazon CloudWatch Logs에 게시하도록 Aurora MySQL DB 클러스터를 구성합니다.
B. AWS X-Ray SDK를 구현하여 EC2 인스턴스에서 수신 HTTP 요청을 추적하고 X-Ray SDK for Java로 SQL 쿼리 추적을 구현합니다.
C. 느린 쿼리 및 오류 로그를 Amazon Kinesis로 스트리밍하도록 Aurora MySQL DB 클러스터 구성
D. Amazon CloudWatch Logs 에이전트를 EC2 인스턴스에 설치 및 구성하여 Apache 로그를 CloudWatch Logs로 보냅니다.
E. Amazon EC2 및 Aurora에서 애플리케이션 활동을 수집하고 분석하도록 AWS CloudTrail을 활성화하고 구성합니다.
F. Aurora MySQL DB 클러스터 성능 벤치마킹을 활성화하고 스트림을 AWS X-Ray에 게시합니다.59
기업은 인터넷에 연결된 SFTP 서버를 사용하여 고객에게 파일을 제공합니다. SFTP 서버는 탄력적 IP 주소가 할당된 단일 Amazon EC2 인스턴스에서 호스팅됩니다. 고객은 할당된 탄력적 IP 주소를 통해 SFTP 서버에 연결하고 SSH를 사용하여 인증합니다. 또한 EC2 인스턴스는 모든 클라이언트 IP 주소에서 액세스를 허용하는 보안 그룹에 연결됩니다.
솔루션 설계자는 가용성을 최대화하고 인프라 관리 복잡성을 최소화하며 파일을 사용하는 소비자에게 최소한의 방해가 되는 솔루션을 만들어야 합니다. 솔루션은 소비자가 상호 작용하는 방식과 일관성을 유지해야 합니다.
어떤 솔루션이 이러한 기준을 충족할까요?
A. EC2 인스턴스에서 탄력적 IP 주소를 연결 해제합니다. SFTP 파일 호스팅에 사용할 Amazon S3 버킷을 생성합니다. AWS Transfer Family 서버를 생성합니다. 공개적으로 액세스 가능한 끝점으로 Transfer Family 서버를 구성합니다. SFTP 탄력적 IP 주소를 새 엔드포인트와 연결합니다. Transfer Family 서버가 S3 버킷을 가리키도록 합니다. SFTP 서버의 모든 파일을 S3 버킷으로 동기화합니다.
B. EC2 인스턴스에서 탄력적 IP 주소를 연결 해제합니다. SFTP 파일 호스팅에 사용할 Amazon S3 버킷을 생성합니다. AWS Transfer Family 서버를 생성합니다. VPC에서 호스팅하는 인터넷 연결 엔드포인트로 Transfer Family 서버를 구성합니다. SFTP 탄력적 IP 주소를 새 엔드포인트와 연결합니다. 고객 IP 주소가 있는 보안 그룹을 새 엔드포인트에 연결합니다. Transfer Family 서버가 S3 버킷을 가리키도록 합니다. SFTP 서버의 모든 파일을 S3 버킷으로 동기화합니다.
씨. EC2 인스턴스에서 탄력적 IP 주소를 연결 해제합니다. SFTP 파일 호스팅에 사용할 새 Amazon Elastic File System(Amazon EFS) 파일 시스템을 생성합니다. SFTP 서버를 실행하기 위한 AWS Fargate 작업 정의를 생성합니다. 작업 정의에서 EFS 파일 시스템을 마운트로 지정합니다. 작업 정의를 사용하여 Fargate 서비스를 생성하고 서비스 앞에 NLB(Network Load Balancer)를 배치합니다. 서비스를 구성할 때 고객 IP 주소가 있는 보안 그룹을 SFTP 서버를 실행하는 작업에 연결합니다. 탄력적 IP 주소를 NLB와 연결합니다. SFTP 서버의 모든 파일을 S3 버킷으로 동기화합니다.
디. EC2 인스턴스에서 탄력적 IP 주소를 연결 해제합니다. SFTP 파일 호스팅에 사용할 다중 연결 Amazon Elastic Block Store(Amazon EBS) 볼륨을 생성합니다. 탄력적 IP 주소가 연결된 NLB(Network Load Balancer)를 생성합니다. SFTP 서버를 실행하는 EC2 인스턴스로 Auto Scaling 그룹을 생성합니다. 시작되는 인스턴스가 새로운 다중 연결 EBS 볼륨을 연결해야 하는 Auto Scaling 그룹을 정의합니다. NLB 뒤에 인스턴스를 자동으로 추가하도록 Auto Scaling 그룹을 구성합니다. Auto Scaling 그룹이 시작하는 EC2 인스턴스에 대한 고객 IP 주소를 허용하는 보안 그룹을 사용하도록 Auto Scaling 그룹을 구성합니다. SFTP 서버의 모든 파일을 새로운 다중 연결 EBS 볼륨으로 동기화합니다.60
Solutions Architect는 여러 API 게이트웨이, AWS Lambda 함수, Amazon S3 버킷 및 Amazon DynamoDB 테이블로 구성된 서버리스 애플리케이션의 관리를 담당합니다. 고객은 일부 응용 프로그램 구성 요소가 동적 이미지를 로드하는 데 느리고 다른 구성 요소는 €504 Gateway Timeout€ 문제로 시간 초과된다고 보고합니다. Solutions Architect는 문제를 디버깅하는 동안 DynamoDB 모니터링 지표가 허용 가능한 한도 내에 있는지 확인합니다.
다음 중 이러한 애플리케이션 문제를 진단하는 가장 효율적인 방법은 무엇입니까? (2개를 선택하세요.)
A. Amazon API Gateway에서 HTTP 오류에 대한 HTTP 로그를 구문 분석하여 오류의 근본 원인을 확인합니다.
B. Amazon CloudWatch Logs를 구문 분석하여 지정된 간격으로 요청된 이미지의 처리 시간을 결정합니다.
C. VPC 흐름 로그를 구문 분석하여 Lambda 함수와 S3 사이에 패킷 손실이 있는지 확인합니다.
D. AWS X-Ray 추적을 구문 분석하고 HTTP 메서드를 분석하여 HTTP 오류의 근본 원인을 파악합니다.
E. S3 액세스 로그를 구문 분석하여 액세스 중인 객체가 특정 IP 주소에서 온 것인지 확인하여 범위를 지리적 지연 문제로 좁힙니다.61
기업은 하이브리드 DNS 솔루션을 설계해야 합니다. 이 솔루션은 VPC 내부에 포함된 리소스에 액세스하기 위해 cloud.example.com 도메인에 대한 Amazon Route 53 프라이빗 호스팅 영역을 사용합니다. 회사의 DNS 확인 기준은 다음과 같습니다.
✑ 온프레미스 시스템에서 cloud.example.com을 확인하고 연결할 수 있어야 합니다.
✑ 모든 VPC는 cloud.example.com을 확인할 수 있어야 합니다.
온프레미스 기업 네트워크와 AWS Transit Gateway 사이에 AWS Direct Connect 링크가 이미 존재합니다.
이러한 기준이 가능한 최고의 성능으로 충족되도록 하기 위해 기업은 어떤 아키텍처를 채택해야 합니까?
A. 프라이빗 호스팅 영역을 모든 VPC에 연결합니다. 공유 서비스 VPC에서 Route 53 인바운드 해석기를 생성합니다. 모든 VPC를 전송 게이트웨이에 연결하고 인바운드 해석기를 가리키는 cloud.example.com용 온프레미스 DNS 서버에 전달 규칙을 생성합니다.
B. 프라이빗 호스팅 영역을 모든 VPC에 연결합니다. 공유 서비스 VPC에 Amazon EC2 조건부 전달자를 배포합니다. 모든 VPC를 전송 게이트웨이에 연결하고 조건부 전달자를 가리키는 cloud.example.com의 온프레미스 DNS 서버에 전달 규칙을 생성합니다.
C. 프라이빗 호스팅 영역을 공유 서비스 VPC에 연결합니다. 공유 서비스 VPC에서 Route 53 아웃바운드 해석기를 생성합니다. 모든 VPC를 전송 게이트웨이에 연결하고 outbound resolver를 가리키는 cloud.example.com용 온프레미스 DNS 서버에 전달 규칙을 생성합니다.
D. 프라이빗 호스팅 영역을 공유 서비스 VPC에 연결합니다. 공유 서비스 VPC에서 Route 53 인바운드 해석기를 생성합니다. 공유 서비스 VPC를 전송 게이트웨이에 연결하고 인바운드 해석기를 가리키는 cloud.example.com용 온프레미스 DNS 서버에 전달 규칙을 생성합니다.62
애플리케이션은 2개의 AZ에 분산된 Auto Scaling 웹/애플리케이션 서버 세트 앞의 ELB와 데이터 지속성을 위한 다중 AZ RDS 인스턴스를 활용합니다.
데이터베이스 CPU는 종종 80% 이상 사용되며 데이터베이스 I/O 활동의 90%는 읽기입니다. 최근에 속도를 높이기 위해 자주 액세스하는 데이터베이스 결과를 캐시하는 단일 노드 Memcached ElastiCache 클러스터를 구축했습니다. 전체 작업량은 다음 몇 주 동안 30% 증가할 것입니다.
고가용성을 보장하거나 예상되는 증가된 로드에 맞게 애플리케이션을 조정하기 위해 아키텍처를 변경해야 합니까? 왜요?
A. 예. 캐시 노드에 장애가 발생하면 RDS 인스턴스가 로드를 처리할 수 없으므로 2개의 Memcached ElastiCache 클러스터를 서로 다른 AZ에 배포해야 합니다.
B. 아니오, 캐시 노드에 장애가 발생하면 가용성에 영향을 미치지 않고 항상 DB에서 동일한 데이터를 얻을 수 있습니다.
C. 아니요. 캐시 노드가 실패하면 자동화된 ElastiCache 노드 복구 기능이 가용성에 미치는 영향을 방지합니다.
D. 예. 하나의 캐시 노드가 실패할 경우 로드를 처리하려면 RDS DB 마스터 인스턴스와 동일한 AZ에 두 개의 노드가 있는 Memcached ElastiCache 클러스터를 배포해야 합니다.63
수백 개의 AWS 계정을 보유한 주요 조직은 최근 새 예약 인스턴스를 획득하거나 기존 인스턴스를 업데이트하기 위한 표준화된 내부 절차를 개발했습니다. 이 접근 방식을 사용하려면 예약 인스턴스 구매 또는 수정에 관심이 있는 모든 사업부가 조달 또는 실행 요청을 전담 팀에 제출해야 합니다. 이전에는 사업부에서 자체 AWS 계정에서 개별적으로 예약 인스턴스를 구매하거나 수정했습니다.
가능한 가장 안전한 방식으로 새로운 절차를 사전에 시행하려면 어떤 활동을 조합해야 합니까? (2개를 선택하세요.)
A. 모든 AWS 계정이 모든 기능 모드에서 작동하는 AWS Organizations 구조의 일부인지 확인하십시오.
B. AWS Config를 사용하여 ec2:PurchaseReservedInstancesOffering 및 ec2:ModifyReservedInstances 작업에 대한 액세스를 거부하는 IAM 정책의 첨부 파일에 대해 보고합니다.
C. 각 AWS 계정에서 ec2:PurchaseReservedInstancesOffering 및 ec2:ModifyReservedInstances 작업에 대한 DENY 규칙이 있는 IAM 정책을 생성합니다.
D. ec2:PurchaseReservedInstancesOffering 및 ec2:ModifyReservedInstances 작업에 대한 거부 규칙이 포함된 SCP를 만듭니다. SCP를 AWS Organizations 구조의 각 OU(조직 구성 단위)에 연결합니다.
E. 모든 AWS 계정이 통합 결제 기능 모드에서 작동하는 AWS Organizations 구조의 일부인지 확인합니다.64
Solutions Architect는 가용성, 데이터 내구성 및 확장성을 높이기 위해 기존 Java 프로그램을 개선하는 일을 담당합니다. 현재 애플리케이션은 대용량 RAM이 있는 단일 Amazon EC2 인스턴스에서 호스팅됩니다. 업스트림 클라이언트의 HTTP 요청을 받아 메모리에 대기시키고 상태 코드 200으로 응답합니다. 두 번째 애플리케이션 스레드는 대기열에서 항목을 가져와 처리하고 결과를 Amazon RDS에서 호스팅하는 MySQL 인스턴스에 유지합니다. 각 항목을 완료하는 데 약 90초가 소요되며 대부분은 외부 서비스 호출을 기다리는 데 사용되지만 프로그램은 많은 작업을 동시에 처리하도록 설계되었습니다.
이 서비스에 대한 트래픽 양이 예측할 수 없을 정도로 높습니다. 트래픽이 많은 경우 프로그램이 백로그를 통해 작동하는 동안 내부 대기열에 1시간 이상 머무를 수 있습니다.
또한 기존 시스템은 단일 애플리케이션 노드에 장애가 발생할 경우 가용성 및 데이터 손실에 대한 우려가 있습니다.
이 서비스를 사용하는 클라이언트는 수정할 수 없습니다. 그들은 제출한 각 HTTP 요청에 대한 응답을 10초 이내에 수신할 것으로 예상하며, 이 시점에서 요청은 시간 초과되어 재시도됩니다.
처리 지연과 비용을 줄이는 동시에 시스템의 가용성과 내구성을 최대화하는 전략은 무엇입니까?
A. Lambda 프록시 통합을 사용하여 AWS Lambda 함수에 요청을 전달하는 Amazon API Gateway REST API를 생성합니다. 핵심 처리 코드를 Lambda 함수로 마이그레이션하고 프록시 이벤트를 내부 애플리케이션 데이터 모델로 변환하고 처리 모듈을 호출하는 핸들러 메서드를 제공하는 래퍼 클래스를 작성합니다.
B. 서비스 프록시를 사용하여 Amazon SQS 대기열에 항목을 넣는 Amazon API Gateway REST API를 생성합니다. 기존 애플리케이션에서 핵심 처리 코드를 추출하고 인메모리 대기열 대신 Amazon SQS에서 항목을 가져오도록 업데이트합니다. Amazon SQS 대기열의 대략적인 메시지 수를 기반으로 동적으로 확장되는 Auto Scaling 그룹 내의 더 작은 EC2 인스턴스에 새로운 처리 애플리케이션을 배포합니다.
C. Amazon RDS 대신 Amazon DynamoDB를 사용하도록 애플리케이션을 수정합니다. DynamoDB 테이블에 대한 Auto Scaling을 구성합니다. CPU 사용률에 따른 스케일링 정책으로 Auto Scaling 그룹 내에 애플리케이션을 배포합니다. 메모리 매핑된 파일이 있는 인메모리 대기열을 인스턴스 스토어 볼륨으로 백업하고 해당 파일을 Amazon S3에 주기적으로 씁니다.
D. 메모리 내 대기열 대신 Redis 작업 대기열을 사용하도록 애플리케이션을 업데이트합니다. 애플리케이션에 대한 Docker 컨테이너 이미지를 빌드합니다. Redis를 호스팅할 별도의 컨테이너와 애플리케이션 컨테이너를 포함하는 Amazon ECS 작업 정의를 생성합니다. AWS Fargate를 사용하여 새 작업 정의를 ECS 서비스로 배포하고 Auto Scaling을 활성화합니다.65
Amazon Web Services는 기존 IT 컴퓨팅 환경에서 다른 공급업체와 어떻게 차별화됩니까?
A. 경험자. 확장 가능하고 탄력적입니다. 안전한. 비용 효율적입니다. 믿을 수 있는
B. 보안. 유연한. 비용 효율적입니다. 확장 가능하고 탄력적입니다. 글로벌
C. 보안. 유연한. 비용 효율적입니다. 확장 가능하고 탄력적입니다. 경험자
D. 유연함. 비용 효율적입니다. 동적. 안전한. 경험.66
Fortune 500대 기업에서 총 소유 비용 연구를 수행하여 추가 장비 구입과 Amazon S3 사용을 비교했습니다. 결과적으로 모든 작업자는 개인 문서 저장을 위해 Amazon S3에 액세스할 수 있었습니다.
다음 중 기업 AD 또는 LDAP 디렉토리를 통한 싱글 사인온을 결합하고 각 사용자에 대한 액세스를 버킷의 정의된 사용자 폴더로 제한하는 솔루션을 구현하기 위해 고려해야 할 사항은 무엇입니까? (3개를 선택하세요.)
A. 페더레이션 프록시 또는 ID 공급자 설정
B. AWS Security Token Service를 사용하여 임시 토큰 생성
C. 버킷의 각 폴더에 태그 지정
D. IAM 역할 구성
E. 버킷의 폴더에 액세스해야 하는 기업 디렉터리의 모든 사용자에 대해 일치하는 IAM 사용자 설정67
Solutions Architect는 새로 구입한 애플리케이션에 대한 스토리지 계층을 생성하는 책임이 있습니다. 애플리케이션은 Amazon EC2 인스턴스에서 작동하며 다음 계층 및 사양으로 구성됩니다.
✑ 여러 컴퓨터에서 공유되는 POSIX 파일 시스템이 데이터 계층 역할을 합니다.
✑ 서비스 계층에서 100k IOPS 이상의 블록 스토리지가 필요한 정적 파일 콘텐츠.
이러한 요구 사항에 가장 적합한 AWS 서비스 조합은 무엇입니까? (2개를 선택하세요.)
A. 데이터 계층 ג€" Amazon S3
B. 데이터 계층 ג€" Amazon EC2 임시 스토리지
C. 데이터 계층 ג€" Amazon EFS
D. 프로비저닝된 IOPS가 있는 서비스 계층 ג€" Amazon EBS 볼륨
E. 서비스 계층 ג€" Amazon EC2 임시 스토리지68
사용자가 CloudFormation을 사용하여 EC2 인스턴스를 시작한 다음 사용하도록 구성하고 있습니다. 사용자는 EC2 인스턴스가 시작되고 적절하게 구성되면 ELB 및 AutoScaling 스택이 생성되기를 원합니다.
이것은 사용자가 어떻게 구성할 수 있습니까?
A. 사용자는 DependentCondition 리소스를 사용하여 다른 종속 리소스의 생성을 보류할 수 있습니다.
B. 스택 생성은 하나의 서비스가 생성되어 시작될 때까지 대기할 수 없습니다.
C. 사용자는 HoldCondition 자원을 사용하여 다른 종속 자원의 생성을 기다릴 수 있습니다.
D. 사용자는 WaitCondition 자원을 사용하여 다른 종속 자원의 생성을 보류할 수 있습니다.69
보안 팀은 인턴 그룹이 서버리스 비디오 트랜스코딩 애플리케이션을 구축할 수 있도록 AWS 환경을 제공해야 합니다. 이 프로젝트에서는 Amazon S3, AWS Lambda, Amazon API Gateway, Amazon Cognito, Amazon DynamoDB 및 Amazon Elastic Transcoder가 사용됩니다.
인턴은 필수 리소스를 구축 및 구성할 수 있어야 하지만 AWS IAM 역할을 설정하거나 변경할 수 있는 액세스 권한은 없을 수 있습니다. Solutions Architect는 정책을 설계하고 인턴 그룹과 연결합니다.
보안팀은 인턴이 자급자족할 수 있도록 환경을 어떻게 마련해야 하나요?
A. 프로젝트 관련 리소스만 생성하도록 허용하는 정책을 생성합니다. 서비스에서 맡을 수 있는 필수 서비스 권한이 있는 역할을 만듭니다.
B. 지정된 리소스에만 액세스를 허용하는 역할을 포함하여 모든 프로젝트 관련 리소스 생성을 허용하는 정책을 만듭니다.
C. 서비스가 맡을 수 있는 필수 서비스 권한이 있는 역할을 만듭니다. 인턴이 배스천 호스트를 만들고 사용하도록 하여 프로젝트 서브넷에만 프로젝트 리소스를 생성합니다.
D. 프로젝트 관련 리소스만 생성하도록 허용하는 정책을 생성합니다. 인턴이 보안 팀과 함께 생성할 역할에 대한 요청을 제기하도록 요구합니다. 인턴은 역할에 설정할 권한에 대한 요구 사항을 제공합니다.70
솔루션 설계자는 50TB의 NFS 데이터를 Amazon S3로 마이그레이션하는 작업을 담당합니다. 파일은 비즈니스 네트워크 주변의 여러 NFS 파일 서버에 있습니다. 이들은 수천만 개의 아주 작은 파일을 포함하는 매우 두꺼운 파일 시스템입니다. 시스템 관리자는 AWS Snowball Edge 디바이스에서 파일 인터페이스를 설정하고 셸 스크립트를 사용하여 데이터를 복사합니다.
개발자에 따르면 Snowball Edge 장치에 데이터를 복사하는 것은 매우 느립니다. 솔루션 설계자는 이것이 네트워크를 통해 모든 작은 데이터를 암호화하고 전송하는 것과 관련된 오버헤드 때문이라고 생각합니다.
데이터 전송 속도를 높이려면 어떤 조정을 할 수 있습니까?
A. 두 개의 Snowball Edge 장치를 함께 클러스터링하여 장치의 처리량을 늘립니다.
B. Snowball Edge 장치에서 파일 인터페이스 대신 S3 어댑터를 사용하도록 솔루션을 변경합니다.
C. Snowball Edge 장치의 처리량을 늘리려면 병렬 복사 작업의 수를 늘립니다.
D. Snowball Edge 장치의 USB 인터페이스에 직접 연결하고 파일을 로컬로 복사합니다.71
다음 중 IAM에 허용되는 Amazon 리소스 이름(ARN)은 무엇입니까?
A. aws:iam::123456789012:instance-profile/Webserver
B. arn:aws:iam::123456789012:instance-profile/Webserver
C. 123456789012:aws:iam::instance-profile/Webserver
D. arn:aws:iam::123456789012::instance-profile/Webserver72
Simple Queue Service(SQS)를 활용하여 배치 프로세서 역할을 하는 Amazon Elastic Compute Cloud(EC2) 인스턴스 간에 메시지 대기열을 설정하는 배치 처리 솔루션에 대해서는 위의 아키텍처 다이어그램을 참조하십시오. Cloud Watch는 Job 요청(대기 중인 메시지)의 양을 확인하고 Auto Scaling 그룹은 Cloud Watch 알림 기준에 따라 배치 서버를 동적으로 추가하거나 삭제합니다.
다음 중 이 아키텍처를 사용하여 비용 효과적이고 효율적으로 구현할 수 있는 기능은 무엇입니까?
A. 메시지를 수신하는 사용량이 많은 EC2 인스턴스가 데이지 체인 설정에서 메시지를 다음 인스턴스로 전달할 수 있도록 하여 병렬 처리를 통해 작업 실행에 대한 전체 시간을 줄입니다.
B. 메시지가 SQS에 남아 있고 EC2 인스턴스의 복구와 함께 계속 마모될 수 있으므로 EC2 인스턴스 실패에 대한 내결함성을 구현합니다. 메시지를 S3에 백업하여 SQS 실패에 대한 내결함성을 구현합니다.
C. SQS를 통해 메시지를 교환하여 배치 내 EC2 인스턴스 간에 메시지 전달을 구현합니다.
D. 작업 요청 수에 따라 EC2 인스턴스 수를 자동으로 조정하여 비용 효율성을 개선합니다.
E. 우선순위 메타데이터 필드를 SQS 메시지에 할당하여 낮은 우선순위 작업보다 높은 우선순위 작업을 처리합니다.73
귀사는 수백만 건의 기밀 트랜잭션을 수천 개의 100GB 파일에 저장하며 이 파일은 전송 중이거나 저장되지 않은 상태에서 보호해야 합니다. 분석가는 비즈니스 선택을 안내하는 데 사용할 수 있는 시뮬레이션을 개발하기 위해 최대 5TB의 스토리지를 사용할 수 있는 파일의 하위 집합에 의존합니다.
비용 효율적으로 데이터의 장기 저장 및 진행 중인 하위 집합을 모두 지원할 수 있는 AWS 솔루션을 개발해야 합니다.
이러한 목표를 달성할 가능성이 가장 높은 전략은 무엇입니까?
A. 서버 측 암호화와 함께 Amazon Simple Storage Service(S3)를 사용하고 Amazon EC2의 임시 드라이브에 있는 하위 집합에 대해 시뮬레이션을 실행합니다.
B. 서버 측 암호화와 함께 Amazon S3를 사용하고 Amazon EC2에서 인메모리 하위 집합에 대한 시뮬레이션을 실행합니다.
C. Amazon EMR에서 HDFS를 사용하고 Amazon EC2에서 임시 드라이브의 하위 집합에 대한 시뮬레이션을 실행합니다.
D. Amazon Elastic MapReduce(EMR)에서 HDFS를 사용하고 Amazon Elastic Compute Cloud(EC2)에서 인메모리 하위 집합에 대한 시뮬레이션을 실행합니다.
E. 암호화된 Amazon Elastic Block Store(EBS) 볼륨에 전체 데이터 세트를 저장하고 EC2 워크스테이션에 복제할 수 있는 스냅샷을 정기적으로 캡처합니다.74
Amazon RDS 데이터베이스 인스턴스의 크기를 조정하면 Amazon RDS는 다음 유지 관리 기간 동안 인스턴스를 업그레이드합니다. 유지 보수 기간이 아닌 즉시 업그레이드를 적용하려면 옵션을 지정하십시오.
A. 지금 신청하기
B. 곧 신청
다 . 신청하기
D. 즉시 적용75
비즈니스는 매일 수천 개의 항목을 가져오는 주요 Amazon S3 버킷을 유지 관리합니다. 조직은 여러 AWS 계정을 사용하여 이러한 자산을 여러 추가 S3 버킷에 복제해야 합니다. 솔루션 아키텍트는 항목이 기본 버킷에서 생성되어 대상 버킷에 복제될 때 호출되는 새로운 AWS Lambda 함수를 개발하고 있습니다. 아이템을 실시간으로 재현할 필요는 없습니다. Lambda의 지역 동시성 제한으로 인해 이 기능이 다른 주요 Lambda 기능에 부정적인 영향을 미칠 수 있다는 우려가 표명되었습니다.
솔루션 설계자는 이 새로운 Lambda 함수의 추가가 다른 주요 Lambda 함수에 부정적인 영향을 미치지 않는다는 것을 어떻게 보장할 수 있습니까?
A. 실행이 다른 중요한 Lambda 함수에 영향을 미치지 않도록 새로운 Lambda 함수 예약 동시성 제한을 설정합니다. Throttles Lambda 지표에 대한 Amazon CloudWatch 경보로 기존의 중요한 Lambda 기능을 모니터링합니다.
B. 새 Lambda 함수의 실행 제한 시간을 5분으로 늘립니다. Throttles Lambda 지표에 대한 Amazon CloudWatch 경보로 기존의 중요한 Lambda 기능을 모니터링합니다.
C. 별도 계정의 Amazon SQS 대기열에 이벤트를 추가하도록 S3 이벤트 알림을 구성합니다. SQS 대기열과 동일한 계정에 새 Lambda 함수를 생성하고 메시지가 대기열에 도착하면 함수를 트리거합니다.
D. 새 Lambda 함수가 지수 백오프 알고리즘을 구현하는지 확인합니다. Throttles Lambda 지표에 대한 Amazon CloudWatch 경보로 기존의 중요한 Lambda 기능을 모니터링합니다.76
당신은 거리 소음과 도시 공기 질을 모니터링하는 센서를 개발하는 중소기업에 막 합류했습니다. 3개월 동안 비즈니스는 약 100개의 센서 배포를 파일럿으로 진행했으며 각 센서는 AWS 백엔드에 분당 1KB의 센서 데이터를 업로드합니다.
파일럿 동안 데이터베이스에 최대 10 IOPS를 기록했으며 데이터베이스에 매월 평균 3GB의 센서 데이터를 저장했습니다.
현재 배포에는 Amazon EC2 인스턴스에 구축된 로드 밸런싱된 자동 확장 수집 계층과 500GB의 표준 스토리지가 있는 PostgreSQL RDS 데이터베이스가 포함됩니다.
파일럿은 성공적인 것으로 간주되며 귀하의 CEO는 여러 잠재 투자자의 관심을 받았습니다. 비즈니스 전략은 백엔드가 처리해야 하는 최소 100K 센서의 배포를 요구합니다. 또한 전년 대비 개선 사항을 비교하려면 센서 데이터를 최소 2년 동안 보관해야 합니다.
자금을 받으려면 플랫폼이 이러한 기준에 부합하고 향후 성장을 허용하는지 확인해야 합니다.
어떤 구성이 요구 사항을 충족합니까?
A. 수집 계층에 SQS 대기열을 추가하여 RDS 인스턴스에 대한 쓰기를 버퍼링합니다.
B. 데이터를 DynamoDB 테이블로 수집하고 이전 데이터를 Redshift 클러스터로 이동
C. RDS 인스턴스를 96TB의 스토리지가 있는 6노드 Redshift 클러스터로 교체
D. 현재 아키텍처를 유지하되 RDS 스토리지를 3TB 및 10K 프로비저닝된 IOPS로 업그레이드77
현재 웹 애플리케이션을 실행하고 있습니다. Amazon Web Services(AWS) 미국 동부 지역. 애플리케이션은 Amazon EC2 인스턴스의 자동 크기 조정 계층과 RDS 다중 AZ 데이터베이스를 사용하여 구현됩니다. IT 보안 규정 준수 담당자는 EC2.IAM 및 RDS 리소스에 대한 변경 사항을 추적하기 위해 신뢰할 수 있고 내구성 있는 로깅 시스템 개발을 담당했습니다. 로그 데이터의 무결성과 기밀성은 솔루션에 의해 보장되어야 합니다.
다음 중 어떤 대안을 제안하시겠습니까?
A. 하나의 새 S3 버킷으로 로그를 저장하고 글로벌 서비스 옵션을 선택하여 새 CloudTrail 추적을 생성합니다. 로그를 저장하는 S3 버킷에서 IAM 역할 S3 버킷 정책 및 MFA(Multi Factor Authentication) 삭제를 사용합니다.
B. 하나의 새 S3 버킷으로 새 CloudTrail을 생성하여 로그를 저장합니다. 관리 시스템에 로그 파일 전송 알림을 보내도록 SNS를 구성합니다. S3 버킷 매트에서 IAM 역할 및 S3 버킷 정책을 사용하여 로그를 저장합니다.
C. 기존 S3 버킷으로 로그를 저장하고 글로벌 서비스 옵션을 선택하여 새 CloudTrail 추적을 생성합니다. S3 ACL 및 MFA(다단계 인증)를 사용합니다. 로그를 저장하는 S3 버킷에서 삭제합니다.
D. 3개의 새로운 S3 버킷으로 3개의 새로운 CloudTrail 추적을 생성하여 하나는 AWS Management 콘솔용, 하나는 AWS SDK용, 하나는 명령줄 도구용 로그를 저장합니다. 로그를 저장하는 S3 버킷에서 IAM 역할 및 S3 버킷 정책을 사용합니다.78
귀사는 도쿄에 본사를 두고 있으며 전 세계에 지사를 두고 있습니다. 일본, 유럽 및 미국의 AWS에 다중 지역적으로 배포된 물류 소프트웨어를 사용합니다. 물류 소프트웨어는 3계층 설계로 구축되었으며 현재 MySQL 5.6에 데이터를 저장합니다. 각 영역에는 자체 데이터베이스가 있습니다.
본사 지역에서는 모든 지역에서 데이터를 읽고 모든 사무실로 전송되는 교차 지역 보고서를 생성하는 시간별 일괄 처리 프로세스를 실행합니다. 이 배치 프로세스는 물류를 최대화하기 위해 가능한 한 빨리 완료되어야 합니다.
요구 사항을 충족하도록 데이터베이스 아키텍처를 어떻게 구성합니까?
A. 각 리전 배포에 대해 리전의 마스터와 HQ 리전의 읽기 전용 복제본이 있는 RDS MySQL을 사용합니다.
B. 각 지역 배포에 대해 해당 지역의 마스터와 함께 EC2에서 MySQL을 사용하고 매시간 EBS 스냅샷을 HQ 지역으로 보냅니다.
C. 각 지역 배포에 대해 해당 지역의 마스터와 함께 RDS MySQL을 사용하고 매시간 RDS 스냅샷을 HQ 지역으로 보냅니다.
D. 각 지역 배포의 경우 해당 지역의 마스터가 있는 EC2의 MySQL을 사용하고 S3를 사용하여 매시간 데이터 파일을 HQ 지역에 복사합니다.
E. Direct Connect를 사용하여 모든 지역 MySQL 배포를 HQ 지역에 연결하고 배치 프로세스의 네트워크 대기 시간을 줄입니다.79
다음 중 Amazon ElastiCache를 관리하는 데 사용할 수 없는 것은 무엇입니까?
A. AWS 소프트웨어 개발 키트(SDK)
나. 아마존 S3
C. ElastiCache 명령줄 인터페이스(CLI)
D. AWS CloudWatch80
사용자 사진은 미디어 스토리지 애플리케이션에서 처리하기 위해 Amazon S3에 업로드됩니다. 최종 사용자에 따르면 제출된 일부 사진이 올바르게 처리되지 않고 있습니다. 애플리케이션 개발자는 로그를 검사하고 수천 명의 사용자가 시스템에 동시에 연결되어 있을 때 AWS Lambda에 실행 문제가 있음을 발견합니다. 다음과 같은 결과로 문제가 발생합니다.
✑ 동시 실행에 대한 제한.
✑ 데이터 저장 시 Amazon DynamoDB의 성능.
애플리케이션의 성능과 안정성을 향상시키기 위해 어떤 단계를 수행할 수 있습니까? (2개를 선택하세요.)
A. DynamoDB 테이블의 읽기 용량 단위(RCU)를 평가하고 조정합니다.
B. DynamoDB 테이블의 쓰기 용량 단위(WCU)를 평가하고 조정합니다.
C. Amazon ElastiCache 계층을 추가하여 Lambda 함수의 성능을 높입니다.
D. 실패하거나 시간 초과된 Lambda 함수를 재처리할 배달 못한 편지 대기열을 구성합니다.
E. S3 Transfer Acceleration을 사용하여 최종 사용자에게 지연 시간이 짧은 액세스를 제공합니다.81
전자 상거래 비즈니스는 IT 인프라를 현대화하고 AWS 서비스를 사용할 계획입니다. 회사의 CIO(최고 정보 책임자)는 간단하고 가용성이 높으며 느슨하게 연결된 주문 처리 응용 프로그램을 설계하는 솔루션 설계자에게 임무를 부여했습니다. 주문은 Amazon DynamoDB 데이터베이스에 저장되기 전에 애플리케이션에서 수신 및 처리됩니다. 애플리케이션은 간헐적인 트래픽을 수신하며 주문을 신속하게 처리하기 위해 마케팅 캠페인 중에 성장할 수 있어야 합니다.
다음 중 요구 사항을 충족하기 위한 가장 책임 있는 방법은 무엇입니까?
A. Amazon EC2 호스팅 데이터베이스에서 주문을 받고 EC2 인스턴스를 사용하여 처리합니다.
B. Amazon SQS 대기열에서 주문을 수신하고 AWS Lambda 함수를 트리거하여 처리합니다.
C. AWS Step Functions 프로그램을 사용하여 주문을 받고 Amazon ECS 컨테이너를 트리거하여 처리합니다.
D. Amazon Kinesis Data Streams에서 주문을 수신하고 Amazon EC2 인스턴스를 사용하여 처리합니다.82
한 기업이 사용자가 문서를 업로드할 수 있는 전자 문서 관리 시스템을 개발 중입니다. 애플리케이션 스택은 완전히 서버리스이며 eu-central-1 리전의 Amazon Web Services에서 호스팅됩니다. 시스템은 Amazon S3 오리진이 있는 Amazon CloudFront 배포를 통해 제공되는 웹 애플리케이션으로 구성됩니다.
웹 애플리케이션은 Amazon API Gateway의 리전 엔드포인트와 인터페이스합니다. API Gateway API는 Amazon Aurora Serverless 데이터베이스에 메타데이터를 저장하고 S3 버킷에 콘텐츠를 문서화하는 AWS Lambda 서비스를 호출합니다.
사업이 번창하고 있으며 주요 고객과 함께 개념 증명을 막 완료했습니다. 유럽 이외의 지역에서는 대기 시간을 개선해야 합니다.
이 기준을 충족하는 행위의 조합은 무엇입니까? (2개를 선택하세요.)
A. S3 버킷에서 S3 Transfer Acceleration을 활성화합니다. 웹 애플리케이션이 Transfer Acceleration 서명된 URL을 사용하는지 확인하십시오.
B. AWS Global Accelerator에서 액셀러레이터를 생성합니다. 액셀러레이터를 CloudFront 배포에 연결합니다.
C. API Gateway 리전 엔드포인트를 엣지 최적화 엔드포인트로 변경합니다.
D. 전 세계에 걸쳐 있는 다른 두 위치에 전체 스택을 프로비저닝합니다. Aurora Serverless 클러스터에서 글로벌 데이터베이스를 사용합니다.
E. Lambda 함수와 Aurora Serverless 데이터베이스 사이에 Amazon RDS 프록시를 추가합니다.83
미디어 비즈니스는 AWS를 사용하여 트래픽이 많은 뉴스 웹 사이트를 호스팅합니다. 웹사이트의 프런트 엔드는 전적으로 HTML과 JavaScript로 구성되어 있습니다. 모든 동적 자료는 특수 백엔드 아키텍처에 대한 비동기 JavaScript 쿼리를 사용하여 동적으로 로드됩니다.
프런트 엔드는 4개의 Amazon EC2 인스턴스에서 호스팅됩니다. 동적 백엔드는 컨테이너화되고 Auto Scaling EC2 인스턴스로 구성된 Amazon Elastic Container Service(Amazon ECS) 클러스터에서 작동합니다. ECS 작업은 로드 밸런서(ALB) 뒤에서 수행됩니다.
솔루션 설계자는 비용 최적화를 위해 어떤 솔루션을 제안해야 합니까? (2개를 선택하세요.)
A. 웹 사이트의 프런트 엔드를 Amazon S3 버킷으로 마이그레이션 Amazon CloudFront 배포를 배포합니다. S3 버킷을 배포 원본으로 설정합니다.
B. Amazon CloudFront 배포를 배포합니다. ALB 엔드포인트를 오리진으로 사용하도록 분배를 구성하십시오.
C. 프런트 엔드 서비스를 ECS 클러스터로 마이그레이션합니다. Auto Scaling 그룹의 최소 노드 수를 늘립니다.
D. 프런트 엔드 EC2 인스턴스에 대해 Auto Scaling을 켭니다. 프런트 엔드를 제공하도록 ALB에서 새 리스너 규칙을 구성하십시오.
E. 웹 사이트의 백엔드를 Amazon S3 버킷으로 마이그레이션합니다. Amazon CloudFront 배포를 배포합니다. S3 버킷을 배포 원본으로 설정합니다.84
기업이 라이선스 소프트웨어를 구매합니다. 소프트웨어 라이선스는 하나의 MAC 주소에만 할당될 수 있습니다. 조직은 AWS에서 소프트웨어를 호스팅합니다.
각 인스턴스의 시작, 중지 또는 종료 시 MAC 주소가 변경되는 경우 조직에서 라이선스 요구 사항을 어떻게 충족할 수 있습니까?
A. AWS에서는 고정 MAC 주소를 가질 수 없습니다.
B. 조직은 프라이빗 서브넷이 있는 VPC를 사용하고 해당 서브넷으로 MAC 주소를 구성해야 합니다.
C. 조직은 고정 MAC 주소가 있는 탄력적 네트워크 인터페이스가 있는 VPC를 사용해야 합니다.
D. VPC는 각 EC2 인스턴스에 대한 MAC 주소 구성을 허용하므로 조직은 VPC를 사용해야 합니다.85
회사에는 운영에 필수적인 레거시 모놀리식 애플리케이션이 있습니다. 이 프로그램은 Amazon Linux 2를 실행하는 Amazon EC2 인스턴스에서 호스팅됩니다. 조직의 애플리케이션 팀은 법무 부서로부터 인스턴스의 암호화된 Amazon Elastic Block Store(Amazon EBS) 볼륨에 있는 데이터를 Amazon에 백업하라는 지시를 받습니다. S3 버킷. 애플리케이션 팀은 인스턴스의 관리자 SSH 키 쌍에 액세스할 수 없습니다. 프로그램은 사용자의 이익을 위해 계속 작동해야 합니다.
어떤 솔루션이 이러한 기준을 충족할까요?
A. Amazon S3에 쓸 수 있는 권한이 있는 인스턴스에 역할을 연결합니다. AWS Systems Manager 세션 관리자 옵션을 사용하여 인스턴스에 액세스하고 명령을 실행하여 Amazon S3에 데이터를 복사합니다.
B. 재부팅 옵션이 켜진 상태로 인스턴스의 이미지를 생성합니다. 이미지에서 새 EC2 인스턴스를 시작합니다. Amazon S3에 쓸 수 있는 권한이 있는 새 인스턴스에 역할을 연결합니다. 명령을 실행하여 데이터를 Amazon S3에 복사합니다.
C. Amazon Data Lifecycle Manager(Amazon DLM)를 사용하여 EBS 볼륨의 스냅샷을 만듭니다. 데이터를 Amazon S3에 복사합니다.
D. 인스턴스의 이미지를 만듭니다. 이미지에서 새 EC2 인스턴스를 시작합니다. Amazon S3에 쓸 수 있는 권한이 있는 새 인스턴스에 역할을 연결합니다. 명령을 실행하여 데이터를 Amazon S3에 복사합니다.86
기업은 프로덕션 및 테스트를 포함하여 다양한 AWS 환경에 애플리케이션을 배포했습니다. 조직은 프로덕션 및 테스트를 위한 고유한 계정을 유지 관리하고 사용자는 팀 구성원 또는 서비스에 필요한 추가 응용 프로그램 사용자를 설정할 수 있습니다. 보안 팀은 운영 팀의 프로덕션 환경과 테스트 환경 간의 격리 강화, 보안 자격 증명에 대한 중앙 집중식 제어, 환경 전반에 걸친 권한 관리 개선을 요청했습니다.
다음 중 이 목적을 가장 안전하게 수행하는 방법은 무엇입니까?
A. 자격 증명 계정과 같은 사용자 및 서비스 계정을 보유할 새 AWS 계정을 생성합니다. ID 계정에서 사용자 및 그룹을 만듭니다. 프로덕션 및 테스트 계정에서 적절한 권한이 있는 역할을 만듭니다. 역할에 대한 신뢰 정책에 ID 계정을 추가합니다.
B. 프로덕션 및 테스트 계정에서 권한을 수정하여 새 IAM 사용자 생성을 운영 팀 구성원으로 제한합니다. 각 계정에 강력한 IAM 암호 정책을 설정합니다. 각 계정에 새 IAM 사용자 및 그룹을 생성하여 개발자 액세스를 직무를 완료하는 데 필요한 서비스로만 제한합니다.
C. 사용자 계정이 보안 정책을 준수하는지 확인하는 각 계정에서 실행되는 스크립트를 만듭니다. 준수하지 않는 사용자 또는 서비스 계정을 비활성화합니다.
D. 프로덕션 계정에서 모든 사용자 계정을 만듭니다. 프로덕션 계정 및 테스트 계정에서 액세스할 역할을 만듭니다. 프로덕션 계정에서 테스트 계정으로 교차 계정 액세스 권한을 부여합니다.87
Amazon Web Services 계정이 많은 비즈니스는 AWS Organizations 및 SCP(서비스 제어 규칙)를 사용합니다. 다음 SCP는 관리자가 생성했으며 AWS 계정 1111-1111-1111을 보유하는 조직 단위(OU)에 연결되었습니다. 계정 1111-1111-1111의
개발자는 Amazon S3 버킷을 구축할 수 없다고 보고합니다.
관리자는 이 문제를 해결하기 위해 어떻게 진행해야 합니까?
A. ג€Allowג€ 효과가 있는 s3:CreateBucket을 SCP에 추가합니다.
B. OU에서 계정을 제거하고 SCP를 계정 1111-1111-1111에 직접 연결합니다.
C. 개발자에게 IAM 엔터티에 Amazon S3 권한을 추가하도록 지시합니다.
D. 계정 1111-1111-1111에서 SCP를 제거합니다.88
IAM 서비스의 컨텍스트에서 GROUP은 다음과 같이 정의됩니다.
A. AWS 계정 모음
B. GROUP에 지정된 권한을 얻는 것은 EC2 머신 그룹입니다.
C. IAM에는 GROUP이 없고 USERS와 RESOURCES만 있습니다.
D. 사용자 모음.89
Lambda 함수가 얼마 동안 실행된 후 특정 지표를 검사하여 기능이 얼마나 잘 작동하는지 확인하고 싶을 것입니다. AWS CLI를 사용하여 이 작업을 수행할 수 있습니다.
AWS 명령줄 인터페이스(CLI)를 사용하여 이러한 지표에 액세스하려면 다음 중 어떤 명령을 수행해야 합니까?
A. mon-list-metrics 및 mon-get-stats
B. list-metrics 및 get-metric-statistics
C. ListMetrics 및 GetMetricStatistics
D. list-metrics 및 mon-get-stats90
한 기업에 매달 한 주 동안 수천 개의 작업을 병렬로 실행하여 페타바이트 규모의 사진을 처리하는 HPC(고성능 컴퓨팅) 클러스터가 있는 온프레미스 데이터 센터가 있습니다. 사진은 네트워크 파일 서버에 보관되고 재해 복구 위치에 복제됩니다. 온프레미스 데이터 센터는 용량에 도달했고 클러스터 사용을 극대화하기 위해 한 달 동안 작업을 분산하기 시작하여 작업 완료가 지연되었습니다.
이 회사는 현재 5,000개의 코어와 10페타바이트의 데이터 용량을 넘어설 수 있는 비용 효율적인 AWS 기반 솔루션을 개발하도록 솔루션스 아키텍트에게 임무를 부여했습니다. 솔루션은 기존의 내구성 수준을 유지하면서 가능한 한 유지 관리가 적게 이루어져야 합니다.
어떤 옵션이 비즈니스 요구 사항을 가장 잘 충족합니까?
A. 작업에 대한 실행 파일을 사용하여 Amazon Elastic Container Registry에 컨테이너를 생성합니다. Auto Scaling 그룹에서 스팟 집합과 함께 Amazon ECS를 사용합니다. 원시 데이터를 Amazon EBS SC1 볼륨에 저장하고 출력을 Amazon S3에 씁니다.
B. Spark를 사용하여 Amazon S3에서 데이터를 가져올 온디맨드 및 예약 인스턴스 작업 노드의 조합으로 Amazon EMR 클러스터를 생성합니다. Amazon DynamoDB를 사용하여 Amazon EMR 클러스터에서 처리해야 하는 작업 목록을 유지 관리합니다.
C. 원시 데이터를 Amazon S3에 저장하고 관리형 컴퓨팅 환경과 함께 AWS Batch를 사용하여 스팟 집합을 생성합니다. AWS Batch Job Queues에 작업을 제출하여 임시 스토리지를 처리하기 위해 Amazon S3에서 Amazon EBS 볼륨으로 객체를 풀다운한 다음 결과를 Amazon S3에 다시 씁니다.
D. 처리할 작업 목록을 Amazon SQS에 제출하여 처리해야 하는 작업을 대기열에 넣습니다. 대기열 깊이에 따라 자동으로 확장되는 스팟 집합을 사용하여 Amazon EC2 작업자 인스턴스의 다양한 클러스터를 생성합니다. Amazon EFS를 사용하여 클러스터의 모든 인스턴스에서 공유하는 모든 데이터를 저장합니다.91
Amazon VPC의 라우팅 테이블당 기본 BGP 보급 경로의 최대 수는 얼마입니까?
가. 15
나. 100
다. 5
D. 1092
기업은 정보 보안 부서에서 사전 승인한 AMI에서만 Amazon EC2 인스턴스를 운영하고자 합니다. 개발 팀은 솔루션의 끊김 현상에 영향을 받지 않는 민첩한 지속적 통합 및 배포 접근 방식을 사용합니다.
어떤 전략이 개발 프로세스에 최소한의 영향을 미치면서 필요한 제한을 부과합니까? (2개를 선택하세요.)
A. IAM 정책을 사용하여 정보 보안에서 특정 방식으로 태그를 지정한 것과 같은 사전 승인된 특정 AMI 세트를 기반으로 사용자 또는 기타 자동화된 엔터티가 EC2 인스턴스를 시작하는 기능을 제한합니다.
B. 사용자 지정 평가 템플릿과 함께 Amazon Inspector 내에서 정기 스캔을 사용하여 Amazon Inspector 에이전트가 실행 중인 EC2 인스턴스가 사전 승인된 AMI를 기반으로 하는지 확인합니다. 그렇지 않은 경우 인스턴스를 종료하고 정보 보안에 이메일로 이러한 일이 발생했음을 알립니다.
C. 내부 발권 시스템의 알림을 통해 작업 패키지가 제공되는 중앙 DevOps 팀을 사용하여 EC2 인스턴스 시작만 허용합니다. 사용자는 EC2 인스턴스가 승인된 AMI에서만 시작되도록 수동 정보 보안 승인 단계가 있는 이 티켓팅 도구를 사용하여 리소스를 요청합니다.
D. AWS Config 규칙을 사용하여 승인되지 않은 AMI를 기반으로 하는 EC2 인스턴스 시작을 감지하고, AWS Lambda 함수를 트리거하여 인스턴스를 자동으로 종료하고, Amazon SNS 주제에 메시지를 게시하여 이러한 일이 발생했음을 알립니다.
E. 예약된 AWS Lambda 함수를 사용하여 가상 사설 클라우드(VPC) 내에서 실행 중인 인스턴스 목록을 스캔하고 승인되지 않은 AMI를 기반으로 하는 인스턴스가 있는지 확인합니다. SNS 주제에 메시지를 게시하여 정보 보안에 이러한 일이 발생했음을 알리고 인스턴스를 종료합니다.93
금융 기관은 Amazon EC2 인스턴스로 구동되는 고성능 컴퓨팅 클러스터에서 시장 시뮬레이션을 수행하고 있습니다. 인스턴스가 시작되면 Amazon Route 53 프라이빗 호스팅 영역에 DNS 레코드를 설정해야 합니다. 인스턴스가 종료된 후에는 DNS 레코드를 삭제해야 합니다.
현재 조직은 Amazon CloudWatch Events와 AWS Lambda를 함께 사용하여 DNS 레코드를 생성합니다. 이 접근 방식은 소규모 클러스터 테스트에서는 제대로 작동했지만 수천 개의 인스턴스로 구성된 클러스터가 있는 프로덕션에서는 조직에서 다음과 같은 Lambda 로그 오류가 발생합니다.
HTTP 400 상태 코드(잘못된 요청).
또한 응답 헤더에는 값이 "Throttling"인 상태 코드 요소와 "Rate included" 값이 있는 상태 메시지 요소가 포함되어 있습니다.
이러한 문제를 극복하기 위해 Solutions Architect는 어떤 조치를 취해야 합니까? (3개를 선택하세요.)
A. Amazon SOS FIFO 대기열을 구성하고 이 대기열을 대상으로 사용하도록 CloudWatch Events 규칙을 구성합니다. CloudWatch 이벤트 규칙에서 Lambda 대상을 제거합니다.
B. Amazon Kinesis 데이터 스트림을 구성하고 이 대기열을 대상으로 사용하도록 CloudWatch Events 규칙을 구성합니다. CloudWatch 이벤트 규칙에서 Lambda 대상을 제거합니다.
C. 클러스터에서 사용하는 Auto Scaling 그룹에 대한 Amazon EC2 ג€인스턴스 시작 성공 ג€ 및 ג€인스턴스 종료 성공 ג€ 이벤트에서 트리거하도록 CloudWatch 이벤트 규칙을 업데이트합니다.
D. Amazon SQS 대기열에서 메시지를 검색하도록 Lambda 함수를 구성합니다. 최대 10개의 메시지를 검색하도록 Lambda 함수를 수정한 다음 Amazon Route 53 API 호출 유형별로 메시지를 일괄 처리하여 제출합니다. API 호출이 성공한 후 SQS 대기열에서 메시지를 삭제합니다.
E. Amazon SQS 표준 대기열을 구성하고 이 대기열을 대상으로 사용하도록 기존 CloudWatch Events 규칙을 구성합니다. CloudWatch 이벤트 규칙에서 Lambda 대상을 제거합니다.
F. Amazon Kinesis 데이터 스트림에서 데이터를 읽도록 Lambda 함수를 구성하고 배치 창을 5분으로 구성합니다. kinesis 데이터 스트림에서 읽은 모든 레코드를 사용하여 Amazon Route 53에 대한 단일 API 호출을 수행하도록 함수를 수정합니다.94
비즈니스는 Amazon EC2 Auto Scaling 그룹의 일부인 Amazon EC2 인스턴스에서 애플리케이션을 운영합니다. 애플리케이션은 AWS CodePipeline을 통해 배포됩니다. Auto Scaling 그룹의 인스턴스는 스케일링 이벤트로 인해 지속적으로 변경됩니다.
조직에서 새 애플리케이션 코드 버전을 제공하면 새로 생성된 대상 EC2 인스턴스에 AWS CodeDeploy 에이전트를 설치하고 이를 CodeDeploy 배포 그룹과 연결합니다. 다음 24시간 이내에 신청서가 온라인 상태가 됩니다.
가능한 한 최소한의 운영 오버헤드로 애플리케이션 배포 프로세스를 자동화하기 위해 솔루션 설계자는 무엇을 제안해야 합니까?
A. 새 EC2 인스턴스가 Auto Scaling 그룹으로 시작될 때 AWS Lambda 함수를 호출하도록 Amazon EventBridge(Amazon CloudWatch Events)를 구성합니다. Lambda 함수를 코딩하여 EC2 인스턴스를 CodeDeploy 배포 그룹과 연결합니다.
B. 새 코드를 배포하기 전에 Amazon EC2 Auto Scaling 작업을 일시 중단하는 스크립트를 작성합니다. 배포가 완료되면 새 AMI를 생성하고 새 시작에 새 AMI를 사용하도록 Auto Scaling 그룹의 시작 템플릿을 구성합니다. Amazon EC2 Auto Scaling 작업을 재개합니다.
C. 새 코드가 포함된 새 AMI를 생성하는 새 AWS CodeBuild 프로젝트를 생성합니다. Auto Scaling 그룹의 시작 템플릿을 새 AMI로 업데이트하도록 CodeBuild를 구성합니다. Amazon EC2 Auto Scaling 인스턴스 새로 고침 작업을 실행합니다.
D. CodeDeploy 에이전트가 설치된 새 AMI를 생성합니다. 새 AMI를 사용하도록 Auto Scaling 그룹의 시작 템플릿을 구성합니다. CodeDeploy 배포 그룹을 EC2 인스턴스 대신 Auto Scaling 그룹과 연결합니다.95
Amazon Cognito 자격 증명 풀은 어떤 종류의 자격 증명을 지원합니까?
A. 인증된 ID와 인증되지 않은 ID를 모두 지원합니다.
B. 인증되지 않은 ID만 지원합니다.
C. 인증된 ID와 인증되지 않은 ID를 모두 지원하지 않습니다.
D. 인증된 ID만 지원합니다.96
클라우드 기반 애플리케이션은 온프레미스에서 전송됩니다. 애플리케이션은 마이그레이션되지 않은 로컬 시스템의 데이터 소스 피드가 있는 단일 Elasticsearch 가상 머신과 3개의 가상 머신에서 Apache Tomcat에서 실행되는 Java 웹 애플리케이션으로 구성됩니다. Elasticsearch는 이제 사용 가능한 총 16TB 중 1TB의 저장 공간을 사용하며 웹 애플리케이션은 4개월마다 업데이트됩니다. 웹 응용 프로그램은 여러 사용자가 인터넷을 통해 액세스할 수 있습니다. 10Gbit AWS Direct Connect 연결이 구축되었으며 이제 48시간의 계획된 변경 기간 내에 애플리케이션을 전송할 수 있습니다.
마이그레이션 후 운영 담당자에게 최소한의 영향을 미치는 옵션은 무엇입니까?
A. 2TB의 Amazon EBS와 웹 애플리케이션용 퍼블릭 AWS Elastic Beanstalk 환경을 갖춘 적절한 규모의 Amazon EC2에 Elasticsearch 서버를 생성합니다. 데이터 소스를 일시 중지하고 온프레미스에서 Elasticsearch 인덱스를 내보낸 다음 EC2 Elasticsearch 서버로 가져옵니다. 데이터 소스 피드를 새 Elasticsearch 서버로 이동하고 사용자를 웹 애플리케이션으로 이동합니다.
B. Elasticsearch용 Amazon ES 클러스터와 웹 애플리케이션용 퍼블릭 AWS Elastic Beanstalk 환경을 생성합니다. AWS DMS를 사용하여 Elasticsearch 데이터를 복제합니다. 복제가 완료되면 데이터 원본 피드를 새 Amazon ES 클러스터 엔드포인트로 이동하고 사용자를 새 웹 애플리케이션으로 이동합니다.
C. AWS SMS를 사용하여 가상 머신을 AWS에 복제합니다. 마이그레이션이 완료되면 데이터 소스 피드를 일시 중지하고 마이그레이션된 Elasticsearch 및 웹 애플리케이션 인스턴스를 시작합니다. 공개 Elastic Load Balancer 뒤에 웹 애플리케이션 인스턴스를 배치합니다. 데이터 소스 피드를 새 Elasticsearch 서버로 이동하고 사용자를 새 웹 Application Load Balancer로 이동합니다.
D. Elasticsearch용 Amazon ES 클러스터와 웹 애플리케이션용 퍼블릭 AWS Elastic Beanstalk 환경을 생성합니다. 데이터 원본 피드를 일시 중지하고, 온프레미스에서 Elasticsearch 인덱스를 내보내고, Amazon ES 클러스터로 가져옵니다. 데이터 원본 피드를 새 Amazon ES 클러스터 엔드포인트로 이동하고 사용자를 새 웹 애플리케이션으로 이동합니다.97
기본적으로 Amazon ElastiCache에서 작동할 수 있는 최대 캐시 노드 수는 몇 개입니까?
가. 20
나. 50
다. 100
D. 20098
고객이 한도 증가에 대한 AWS 승인을 받지 않고 단일 리전에서 운영할 수 있는 g2.2xlarge 온디맨드 인스턴스는 몇 개입니까?
가. 20
나. 2
다. 5
D. 1099
Amazon EC2 인스턴스를 생성하고 4개의 500GB EBS 프로비저닝된 IOPS 볼륨을 연결했습니다. EC2 인스턴스는 EBS에 최적화되어 있으며 EC2와 EBS 간에 500Mbps의 처리량을 제공합니다. 4개의 EBS 볼륨은 RAID 0으로 설정되고 제공된 각 IOPS 볼륨은 4,000 IOPS(4,000 16KB 읽기 또는 쓰기)로 프로비저닝되어 인스턴스에 총 16,000 임의 IOPS를 제공합니다. EC2 인스턴스는 처음에 원하는 16,000 IOPS 임의 읽기 및 쓰기 속도로 수행합니다. 나중에 인스턴스의 전반적인 임의 I/O 성능을 향상시키기 위해 2개의 500GB EBS 프로비저닝된 IOPS 볼륨을 RAID에 추가합니다. 원본 4개와 마찬가지로 각 볼륨은 EC2 인스턴스에서 총 24,000IOPS에 대해 4,000IOPS로 프로비저닝됩니다.
문제는 무엇이며 실행 가능한 솔루션은 무엇입니까?
A. EBS 최적화 처리량은 사용할 수 있는 총 IOPS를 제한합니다. 더 큰 처리량을 제공하는 EBSOptimized 인스턴스를 사용하십시오.
B. 작은 블록 크기는 성능 저하를 일으켜 I/O 처리량을 제한합니다. 64KB 블록을 사용하여 처리량을 늘리도록 인스턴스 장치 드라이버 및 파일 시스템을 구성합니다.
C. 표준 EBS 인스턴스 루트 볼륨은 총 IOPS 속도를 제한합니다. 인스턴스 루트 볼륨도 500GB 4,000 프로비저닝된 IOPS 볼륨으로 변경합니다.
D. 더 큰 스토리지 볼륨은 더 높은 프로비저닝된 IOPS 속도를 지원합니다. 6개의 EBS 볼륨 각각의 프로비저닝된 볼륨 스토리지를 1TB로 늘립니다.
E. RAID 0은 약 4개의 장치로 선형적으로만 확장됩니다. 4개의 EBS 프로비저닝된 IOPS 볼륨과 함께 RAID 0을 사용하지만 각 프로비저닝된 IOPS EBS 볼륨을 6,000IOPS로 늘립니다.100
사용자가 클러스터 컴퓨팅 인스턴스를 클러스터링할 수 있는 EC2 기능은 무엇입니까?
A. 클러스터 그룹
나. 클러스터 보안 그룹
C. GPU 유닛
D. 클러스터 배치 그룹| 1~5 | CCBCD |
| 6~10 | CBBCACF |
| 11~15 | ACFBDBAD |
| 16~20 | CDADA |
| 21~25 | CACCDE |
| 26~30 | CCCDD |
| 31~35 | DACBBB |
| 36~40 | DBAAAE |
| 41~45 | BCCAEB |
| 46~50 | BCBCEBD |
| 51~55 | BABCBC |
| 56~60 | BDABDBBD |
| 61~65 | AAADBC |
| 66~70 | ABDCEDAC |
| 71~75 | BDADA |
| 76~80 | BAABBD |
| 81~85 | BACABCA |
| 86~90 | ACDBC |
| 91~95 | BADCDEDA |
| 96~100 | DDBAD |
