AWS SAA-C03 Examtopics 문제 정리 (1-544)

많이 헷갈리는 문제는 ⭐️⭐️⭐️⭐️⭐️를 달아놨음!

https://www.examtopics.com/discussions/amazon/view/84838-exam-aws-certified-solutions-architect-associate-saa-c03/

회사는 AWS Organizations를 사용하여 여러 부서의 여러 AWS 계정을 관리합니다. 관리 계정에는 프로젝트 보고서가 포함된 Amazon S3 버킷이 있습니다. 회사는 이 S3 버킷에 대한 액세스를 AWS Organizations의 조직 내 계정 사용자로만 제한하려고 합니다.

최소한의 운영 오버헤드로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

• (O) S3 버킷 정책에 조직 ID에 대한 참조와 함께 aws:PrincipalOrgID 전역 조건 키를 추가합니다.
  • S3 버킷 정책에 조직 ID에 대한 참조가 포함된 aws:PrincipalOrgID 전역 조건 키를 추가합니다. 이렇게 하면 S3 버킷에 대한 액세스가 AWS 조직 내의 계정 사용자에게만 제한됩니다. 이 접근 방식은 간단하며 다른 옵션과 비교하여 추가적인 관리나 모니터링이 필요하지 않습니다.

• (X) 각 부서에 대한 조직 단위(OU)를 만듭니다. aws:PrincipalOrgPaths 전역 조건 키를 S3 버킷 정책에 추가합니다.
  • OU를 관리하고 S3 버킷 정책을 업데이트하는 추가 복잡성이 필요

---

https://www.examtopics.com/discussions/amazon/view/84981-exam-aws-certified-solutions-architect-associate-saa-c03/

회사는 사용자 업로드 문서를 Amazon EBS 볼륨에 저장하는 단일 Amazon EC2 인스턴스를 사용하여 AWS에서 웹 애플리케이션을 호스팅하고 있습니다. 더 나은 확장성과 가용성을 위해 이 회사는 아키텍처를 복제하고 다른 가용 영역에 두 번째 EC2 인스턴스와 EBS 볼륨을 생성하여 Application Load Balancer 뒤에 배치했습니다. 이 변경을 완료한 후 사용자는 웹 사이트를 새로 고칠 때마다 문서의 일부 또는 다른 하위 집합을 볼 수 있지만 모든 문서를 동시에 볼 수는 없다고 보고했습니다.

솔루션 설계자는 사용자가 모든 문서를 한 번에 볼 수 있도록 무엇을 제안해야 합니까?

• 두 EBS 볼륨의 데이터를 Amazon EFS로 복사합니다. 새 문서를 Amazon EFS에 저장하도록 애플리케이션을 수정합니다.
  

---

https://www.examtopics.com/discussions/amazon/view/84875-exam-aws-certified-solutions-architect-associate-saa-c03/

회사는 NFS를 사용하여 온프레미스 네트워크 연결 스토리지에 대용량 비디오 파일을 저장합니다. 각 비디오 파일의 크기 범위는 1MB에서 500GB입니다. 총 스토리지는 70TB이며 더 이상 증가하지 않습니다. 회사는 비디오 파일을 Amazon S3로 마이그레이션하기로 결정합니다. 회사는 가능한 한 최소한의 네트워크 대역폭을 사용하면서 가능한 한 빨리 비디오 파일을 마이그레이션해야 합니다.

어떤 솔루션이 이러한 요구 사항을 충족합니까?

• (O) AWS Snowball Edge 작업을 생성합니다. 온프레미스에서 Snowball Edge 장치를 받습니다. Snowball Edge 클라이언트를 사용하여 데이터를 디바이스로 전송합니다. AWS가 데이터를 Amazon S3로 가져올 수 있도록 디바이스를 반환합니다.
• (X) 온프레미스에 S3 파일 게이트웨이를 배포합니다. S3 파일 게이트웨이에 연결할 퍼블릭 서비스 엔드포인트 생성 S3 버킷 생성 S3 파일 게이트웨이에 새 NFS 파일 공유 생성 새 파일 공유가 S3 버킷을 가리키도록 합니다. 기존 NFS 파일 공유에서 S3 파일 게이트웨이로 데이터를 전송합니다.

---

https://www.examtopics.com/discussions/amazon/view/84680-exam-aws-certified-solutions-architect-associate-saa-c03/

회사는 데이터 센터에서 SMB 파일 서버를 실행하고 있습니다. 파일 서버는 파일이 생성된 후 처음 며칠 동안 자주 액세스하는 대용량 파일을 저장합니다. 7일이 지나면 파일에 거의 액세스하지 않습니다. 총 데이터 크기가 증가하고 있으며 회사의 총 저장 용량에 가깝습니다. 솔루션 설계자는 가장 최근에 액세스한 파일에 대한 저지연 액세스를 잃지 않으면서 회사의 사용 가능한 저장 공간을 늘려야 합니다. 솔루션 설계자는 향후 스토리지 문제를 방지하기 위해 파일 수명 주기 관리도 제공해야 합니다.

어떤 솔루션이 이러한 요구 사항을 충족합니까?

• (O) Amazon S3 파일 게이트웨이를 생성하여 회사의 스토리지 공간을 확장합니다. S3 수명 주기 정책을 생성하여 7일 후에 데이터를 S3 Glacier Deep Archive로 전환합니다.
  • 
  • 최근에 사용된 데이터는 파일 게이트웨이에 캐시로 저장됨

• (X) AWS DataSync를 사용하여 SMB 파일 서버에서 AWS로 7일이 지난 데이터를 복사합니다.
  • AWS에서 무슨 스토리지를 사용할 건지에 대한 언급이 없음
• (X) Windows 파일 서버용 Amazon FSx 파일 시스템을 생성하여 회사의 저장 공간을 확장합니다.
  • AWS에서 무슨 스토리지를 사용할 건지에 대한 언급이 없음
• (X) 각 사용자의 컴퓨터에 유틸리티를 설치하여 Amazon S3에 액세스합니다. S3 수명 주기 정책을 생성하여 7일 후 데이터를 S3 Glacier Flexible Retrieval로 전환합니다.
  • 유틸리티??

---

https://www.examtopics.com/discussions/amazon/view/85010-exam-aws-certified-solutions-architect-associate-saa-c03/

글로벌 회사는 ALB(Application Load Balancer) 뒤의 Amazon EC2 인스턴스에서 웹 애플리케이션을 호스팅합니다. 웹 애플리케이션에는 정적 데이터와 동적 데이터가 있습니다. 회사는 정적 데이터를 Amazon S3 버킷에 저장합니다. 회사는 정적 데이터 및 동적 데이터의 성능을 개선하고 대기 시간을 줄이기를 원합니다. 회사는 Amazon Route 53에 등록된 자체 도메인 이름을 사용하고 있습니다.

솔루션 설계자는 이러한 요구 사항을 충족하기 위해 무엇을 해야 합니까?

• (O) S3 버킷과 ALB를 오리진으로 포함하는 Amazon CloudFront 배포를 생성합니다. CloudFront 배포로 트래픽을 라우팅하도록 Route 53을 구성합니다.

• (X) ALB가 오리진인 Amazon CloudFront 배포를 생성합니다. S3 버킷을 엔드포인트로 포함하는 AWS Global Accelerator 표준 액셀러레이터를 생성합니다. CloudFront 배포로 트래픽을 라우팅하도록 Route 53을 구성합니다.
• (X) S3 버킷을 오리진으로 포함하는 Amazon CloudFront 배포를 생성합니다. ALB 및 CloudFront 배포를 엔드포인트로 포함하는 AWS Global Accelerator 표준 액셀러레이터를 생성합니다. 가속기 DNS 이름을 가리키는 사용자 지정 도메인 이름을 만듭니다. 사용자 지정 도메인 이름을 웹 애플리케이션의 끝점으로 사용합니다.
• (X) ALB가 오리진인 Amazon CloudFront 배포를 생성합니다. S3 버킷을 엔드포인트로 포함하는 AWS Global Accelerator 표준 액셀러레이터를 생성합니다. 두 개의 도메인 이름을 만듭니다. 하나의 도메인 이름이 동적 콘텐츠의 CloudFront DNS 이름을 가리키도록 합니다. 다른 도메인 이름이 정적 콘텐츠에 대한 가속기 DNS 이름을 가리키도록 합니다. 도메인 이름을 웹 애플리케이션의 끝점으로 사용합니다.
  • 애플리케이션 계층에서 벌어지는 일임. TCP/UDP를 사용하는 AWS Global Accelertor는 부적절함.

---

https://www.examtopics.com/discussions/amazon/view/84731-exam-aws-certified-solutions-architect-associate-saa-c03/

최근에 AWS로 마이그레이션한 회사가 프로덕션 VPC로 들어오고 나가는 트래픽을 보호하는 솔루션을 구현하려고 합니다. 이 회사는 사내 데이터 센터에 검사 서버를 가지고 있었습니다. 검사 서버는 트래픽 흐름 검사 및 트래픽 필터링과 같은 특정 작업을 수행했습니다. 회사는 AWS 클라우드에서 동일한 기능을 갖기를 원합니다.

어떤 솔루션이 이러한 요구 사항을 충족합니까?

• (O) AWS 네트워크 방화벽을 사용하여 프로덕션 VPC에 대한 트래픽 검사 및 트래픽 필터링에 필요한 규칙을 생성합니다.
  • 
• (X) AWS Firewall Manager를 사용하여 프로덕션 VPC에 대한 트래픽 검사 및 트래픽 필터링에 필요한 규칙을 생성합니다.
  • Firewall Manager는 AWS 조직에 있는 모든 계정의 방화벽 규칙을 중앙에서 관리하는 서비스

---

https://www.examtopics.com/discussions/amazon/view/84732-exam-aws-certified-solutions-architect-associate-saa-c03/

회사는 AWS에서 데이터 레이크를 호스팅합니다. 데이터 레이크는 Amazon S3 및 PostgreSQL용 Amazon RDS의 데이터로 구성됩니다. 이 회사는 데이터 시각화를 제공하고 데이터 레이크 내의 모든 데이터 소스를 포함하는 보고 솔루션이 필요합니다. 회사의 관리 팀만 모든 시각화에 대한 전체 액세스 권한을 가져야 합니다. 나머지 회사는 제한된 액세스 권한만 가져야 합니다.

어떤 솔루션이 이러한 요구 사항을 충족합니까?

• (O) Amazon QuickSight에서 분석을 생성합니다. 모든 데이터 소스를 연결하고 새 데이터 세트를 만듭니다. 대시보드를 게시하여 데이터를 시각화합니다. 적절한 사용자 및 그룹과 대시보드를 공유합니다.

  • 

• (X) Amazon QuickSight에서 분석을 생성합니다. 모든 데이터 소스를 연결하고 새 데이터 세트를 만듭니다. 대시보드를 게시하여 데이터를 시각화합니다. 적절한 IAM 역할과 대시보드를 공유합니다.

---

https://www.examtopics.com/discussions/amazon/view/85032-exam-aws-certified-solutions-architect-associate-saa-c03/

회사는 새로운 비즈니스 애플리케이션을 구현하고 있습니다. 해당 애플리케이션은 두 개의 Amazon EC2 인스턴스에서 실행되며 문서 저장을 위해 Amazon S3 버킷을 사용합니다. 솔루션 아키텍트는 EC2 인스턴스가 S3 버킷에 접근할 수 있도록 보장해야 합니다. 이 요구 사항을 충족시키기 위해 솔루션 아키텍트는 무엇을 해야 할까요?

• (O) S3 버킷에 대한 액세스 권한을 부여하는 IAM 역할을 생성합니다. 역할을 EC2 인스턴스에 연결합니다.
  • IAM 역할은 EC2, Lambda 등과 같은 AWS 서비스에 대한 액세스를 부여하는 데 사용
• (X) IAM 정책, IAM 그룹, IAM 사용자 생성
  • IAM 정책은 사용자에게만 적용되며 EC2에 연결할 수 없음 (AWS 서비스에는 적용할 수 없음).
  • IAM 그룹은 권한을 그룹화하고 여러 사용자에게 적용하는 데 사용

---

https://www.examtopics.com/discussions/amazon/view/84727-exam-aws-certified-solutions-architect-associate-saa-c03/

회사는 AWS에서 배포된 3계층 웹 애플리케이션을 보유하고 있습니다. 웹 서버는 VPC의 공용 서브넷에 배포되어 있습니다. 응용 프로그램 서버와 데이터베이스 서버는 동일한 VPC의 사설 서브넷에 배포되어 있습니다. 회사는 AWS Marketplace에서 제공하는 타사 가상 방화벽 어플라이언스를 검사용 VPC에 배포했습니다. 어플라이언스는 IP 패킷을 수락할 수 있는 IP 인터페이스로 구성되어 있습니다. 솔루션 아키텍트는 웹 애플리케이션을 어플라이언스와 통합하여 트래픽이 웹 서버에 도달하기 전에 모든 트래픽을 검사해야 합니다.

가장 적은 운영 오버헤드로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

• (O) 검사 VPC에 게이트웨이 로드 밸런서를 배포합니다. 수신 패킷을 수신하고 패킷을 어플라이언스로 전달하기 위한 게이트웨이 로드 밸런서 엔드포인트를 생성합니다.
  • 
• (X) 패킷 검사를 위해 어플라이언스로 트래픽을 라우팅하기 위해 애플리케이션 VPC의 퍼블릭 서브넷에 Network Load Balancer를 생성합니다.
• (X) 애플리케이션 VPC의 퍼블릭 서브넷에 Application Load Balancer를 생성하여 패킷 검사를 위해 트래픽을 어플라이언스로 라우팅합니다.
  • NLB, ALB는 타사 가상 방화벽 어플라이언스로 트래픽 라우팅을 지원하지 않음

---

https://www.examtopics.com/discussions/amazon/view/85195-exam-aws-certified-solutions-architect-associate-saa-c03/

전자 상거래 회사는 AWS에서 one-deal-a-day 웹 사이트를 시작하려고 합니다. 매일 24시간 동안 정확히 하나의 제품을 판매합니다. 회사는 피크 시간 동안 밀리초 지연 시간으로 시간당 수백만 개의 요청을 처리할 수 있기를 원합니다.

최소한의 운영 오버헤드로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

• (O) Amazon S3 버킷을 사용하여 웹 사이트의 정적 콘텐츠를 호스팅합니다. Amazon CloudFront 배포를 추가합니다. S3 버킷을 오리진으로 설정합니다. 백엔드 API에 Amazon API Gateway 및 AWS Lambda 함수를 사용합니다. Amazon DynamoDB에 데이터를 저장합니다.
• (X) Amazon S3를 사용하여 다른 S3 버킷에 전체 웹 사이트를 호스팅합니다. Amazon CloudFront 배포를 추가합니다. S3 버킷을 배포의 오리진으로 설정합니다. Amazon S3에 주문 데이터를 저장합니다.
  • 전체 웹사이트를 호스팅하기에는 동적인 요소가 들어갈 수 있는데, S3+CloudFront 조합은 정적 웹사이트를 위한 것임

---

https://www.examtopics.com/discussions/amazon/view/85197-exam-aws-certified-solutions-architect-associate-saa-c03/

회사에서 응용 프로그램을 설계하고 있습니다. 애플리케이션은 AWS Lambda 함수를 사용하여 Amazon API Gateway를 통해 정보를 수신하고 Amazon Aurora PostgreSQL 데이터베이스에 정보를 저장합니다. 개념 증명 단계에서 회사는 데이터베이스에 로드해야 하는 대용량 데이터를 처리하기 위해 Lambda 할당량을 크게 늘려야 합니다. 솔루션 설계자는 확장성을 개선하고 구성 노력을 최소화하기 위해 새로운 설계를 권장해야 합니다.

어떤 솔루션이 이러한 요구 사항을 충족합니까?

• 두 개의 Lambda 함수를 설정합니다. 정보를 수신할 하나의 기능을 구성하십시오. 정보를 데이터베이스에 로드하도록 다른 기능을 구성하십시오. Amazon Simple Queue Service(Amazon SQS) 대기열을 사용하여 Lambda 함수를 통합합니다.
  • 대용량 데이터 처리 + 확장성 개선 = SQS + Lambda

---

https://www.examtopics.com/discussions/amazon/view/85227-exam-aws-certified-solutions-architect-associate-saa-c03/

회사에서 새 애플리케이션을 시작하고 Amazon CloudWatch 대시보드에 애플리케이션 지표를 표시합니다. 회사의 제품 관리자는 이 대시보드에 주기적으로 액세스해야 합니다. 제품 관리자에게 AWS 계정이 없습니다. 솔루션 설계자는 최소 권한 원칙에 따라 제품 관리자에게 액세스 권한을 제공해야 합니다.

어떤 솔루션이 이러한 요구 사항을 충족합니까?

• CloudWatch 콘솔에서 대시보드를 공유합니다. 제품 관리자의 이메일 주소를 입력하고 공유 단계를 완료합니다. 대시보드에 대한 공유 가능한 링크를 제품 관리자에게 제공하십시오.
  • 

---

https://www.examtopics.com/discussions/amazon/view/85231-exam-aws-certified-solutions-architect-associate-saa-c03/

회사에서 애플리케이션을 AWS로 마이그레이션하고 있습니다. 응용 프로그램은 다른 계정에 배포됩니다. 회사는 AWS Organizations를 사용하여 중앙에서 계정을 관리합니다. 회사의 보안 팀은 회사의 모든 계정에 대한 SSO(Single Sign-On) 솔루션이 필요합니다. 회사는 온프레미스 자체 관리 Microsoft Active Directory에서 사용자와 그룹을 계속 관리해야 합니다.

이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

SSO와 온프레미스 Microsoft AD를 연결하는 것이 중점

1. AWS SSO 콘솔에서 AWS SSO 활성화
2. SSO와 온프레미스 AD 연결 - 양방향 트러스트

• (O) AWS SSO 콘솔에서 AWS Single Sing-On(AWS SSO)을 활성화합니다. Microsoft Active Directory용 AWS Directory Service를 사용하여 회사의 자체 관리형 Microsoft Active Directory를 AWS SSO와 연결하는 양방향 포리스트 트러스트를 생성합니다.
  • SSO와 자체 관리형 Active Directory는 양방향 트러스트가 필요!
    
• (X) AWS 디렉터리 서비스를 사용합니다. 회사의 자체 관리 Microsoft Active Directory와 양방향 신뢰 관계를 만드십시오.
  • SSO는 온프레미스 Active Directory나 AWS 관리형 Micresoft AD Directory에는 연결할 수 있으나, 온프레미스 자체 관리 Microsoft AD Directory에는 연결할 수 없음

---

https://www.examtopics.com/discussions/amazon/view/85201-exam-aws-certified-solutions-architect-associate-saa-c03/

회사는 AWS에서 온라인 마켓플레이스 웹 애플리케이션을 실행합니다. 이 애플리케이션은 피크 시간에 수십만 명의 사용자에게 서비스를 제공합니다. 이 회사는 수백만 건의 금융 거래 세부 정보를 다른 여러 내부 애플리케이션과 공유할 수 있는 확장 가능한 거의 실시간 솔루션이 필요합니다. 또한 지연 시간이 짧은 검색을 위해 문서 데이터베이스에 저장하기 전에 민감한 데이터를 제거하기 위해 트랜잭션을 처리해야 합니다.

이러한 요구 사항을 충족하기 위해 솔루션 설계자는 무엇을 권장해야 합니까?

• 트랜잭션 데이터를 Amazon Kinesis Data Streams로 스트리밍합니다. AWS Lambda 통합을 사용하여 모든 트랜잭션에서 민감한 데이터를 제거한 다음 Amazon DynamoDB에 트랜잭션 데이터를 저장합니다. 다른 애플리케이션은 Kinesis 데이터 스트림의 트랜잭션 데이터를 사용할 수 있습니다.
  • 피크 시간에 수십만 명의 사용자에게 서비스 제공 = Kinesis
  • 데이터 수집을 위해서 Kinesis Data Streams 사용 / Kinesis Data Firehose는 데이터 변환 및 전송 서비스

---

https://www.examtopics.com/discussions/amazon/view/85202-exam-aws-certified-solutions-architect-associate-saa-c03/

회사는 AWS에서 다중 계층 애플리케이션을 호스팅합니다. 규정 준수, 거버넌스, 감사 및 보안을 위해 회사는 AWS 리소스에 대한 구성 변경을 추적하고 이러한 리소스에 대한 API 호출 기록을 기록해야 합니다.

솔루션 설계자는 이러한 요구 사항을 충족하기 위해 무엇을 해야 합니까?

• AWS Config를 사용하여 구성 변경을 추적하고 AWS CloudTrail을 사용하여 API 호출을 기록합니다.
  • AWS Config = 리소스 구성 사항 변경 추적
  • AWS CloudTrail = 리소스 내역 기록

---

https://www.examtopics.com/discussions/amazon/view/85203-exam-aws-certified-solutions-architect-associate-saa-c03/

한 회사가 AWS 클라우드에서 공개 웹 애플리케이션 출시를 준비하고 있습니다. 아키텍처는 Elastic Load Balancer(ELB) 뒤의 VPC 내 Amazon EC2 인스턴스로 구성됩니다. DNS에는 타사 서비스가 사용됩니다. 회사의 솔루션 설계자는 대규모 DDoS 공격을 감지하고 보호할 솔루션을 권장해야 합니다.

어떤 솔루션이 이러한 요구 사항을 충족합니까?

• (O) AWS Shield Advanced를 활성화하고 ELB를 할당합니다
• (X) AWS Shield를 활성화하고 여기에 Amazon Route 53을 할당합니다.
  • 대규모 DDoS 방어는 AWS Shield Advanced가 더 적합

---

https://www.examtopics.com/discussions/amazon/view/85037-exam-aws-certified-solutions-architect-associate-saa-c03/

한 회사는 최근 AWS 계정의 Amazon EC2 인스턴스에서 다양한 새로운 워크로드를 출시했습니다. 회사는 인스턴스에 원격으로 안전하게 액세스하고 관리하는 전략을 수립해야 합니다. 회사는 기본 AWS 서비스와 함께 작동하고 AWS Well-Architected 프레임워크를 따르는 반복 가능한 프로세스를 구현해야 합니다.

최소한의 운영 오버헤드로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

• 각 기존 인스턴스와 새 인스턴스에 적절한 IAM 역할을 연결합니다. AWS Systems Manager Session Manager를 사용하여 원격 SSH 세션을 설정합니다.
  • 

---

https://www.examtopics.com/discussions/amazon/view/84748-exam-aws-certified-solutions-architect-associate-saa-c03/

회사는 웹 사이트에서 검색 가능한 항목 저장소를 유지 관리합니다. 데이터는 천만 개 이상의 행이 포함된 Amazon RDS for MySQL 데이터베이스 테이블에 저장됩니다. 데이터베이스에는 2TB의 범용 SSD(gp2) 스토리지가 있습니다. 회사 웹 사이트를 통해 이 데이터에 대한 수백만 건의 업데이트가 매일 있습니다. 회사는 일부 작업이 10초 이상 걸리는 것을 발견하고 데이터베이스 스토리지 성능이 병목 현상이라고 판단했습니다.

어떤 솔루션이 성능 문제를 해결합니까?

• (O) 스토리지 유형을 프로비저닝된 IOPS SSD로 변경합니다.
  • 업데이트 = I/O 성능 관련
  • 스토리지 성능의 문제 = 스토리지 유형 변경
  • 범용 SSD 스토리지가 있다고 문제에서 언급함
  • 프로비저닝된 IOPS 볼륨은 SSD로 지원되며 중요한 I/O 집악적인 데이터베이스 애플리케이션을 위해 설계된 최고 성능의 EBS 볼륨이다.

• (X) 인스턴스를 메모리 최적화 인스턴스 클래스로 변경합니다.
  • 메모리 용량을 개선하는 데 초점을 맞추지만, 스토리지 성능 문제를 직접적으로 해결할 수는 없음
• (X) 인스턴스를 버스트 가능한 성능 DB 인스턴스 클래스로 변경합니다.
  • heavy한 쓰기 워크로드에 대해 일관된 예측 가능한 성능을 제공하지 않을 수 있음
• (X) MySQL 기본 비동기 복제로 다중 AZ RDS 읽기 전용 복제본을 활성화합니다.
  • 고가용성 및 읽기 확장을 위한 솔루션이지 스토리지 성능 문제를 직접 해결하지는 않음

---

https://www.examtopics.com/discussions/amazon/view/85211-exam-aws-certified-solutions-architect-associate-saa-c03/

회사는 매월 통화 기록 파일을 저장합니다. 사용자는 통화 후 1년 이내에 파일에 무작위로 액세스하지만 1년 이후에는 파일에 자주 액세스하지 않습니다. 이 회사는 사용자에게 1년 미만의 파일을 가능한 한 빨리 쿼리하고 검색할 수 있는 기능을 제공하여 솔루션을 최적화하려고 합니다. 오래된 파일을 검색하는 데 있어 지연은 허용됩니다.
어떤 솔루션이 이러한 요구 사항을 가장 비용 효율적으로 충족합니까?

• (O) Amazon S3 Intelligent-Tiering에 개별 파일을 저장합니다. S3 수명 주기 정책을 사용하여 1년 후 파일을 S3 Glacier Flexible Retrieval로 이동합니다. Amazon Athena를 사용하여 Amazon S3에 있는 파일을 쿼리하고 검색합니다. S3 Glacier Select를 사용하여 S3 Glacier에 있는 파일을 쿼리하고 검색합니다.
  • 무작위 액세스 = S3 Intelligent-Tiering
  • 오래된 파일을 검색하는 데 있어 지연 허용 = S3 Glacier Flexible Retrieve
  • 비교: 즉각적인 액세스 필요 = S3 Glacier Instant Retrieve

---

https://www.examtopics.com/discussions/amazon/view/85557-exam-aws-certified-solutions-architect-associate-saa-c03/

회사는 REST API로 검색하기 위해 주문 배송 통계를 제공하는 애플리케이션을 개발 중입니다. 회사는 배송 통계를 추출하고 데이터를 읽기 쉬운 HTML 형식으로 구성하고 매일 아침 여러 이메일 주소로 보고서를 보내기를 원합니다.

이러한 요구 사항을 충족하기 위해 솔루션 설계자는 어떤 단계 조합을 취해야 합니까? (2개를 선택하세요.)

• (O) AWS Lambda 함수를 호출하여 데이터에 대한 애플리케이션의 API를 쿼리하는 Amazon EventBridge(Amazon CloudWatch Events) 예약 이벤트를 생성합니다.
  • 이 단계를 통해 Lambda를 사용하여 배송 통계를 추출하고 데이터를 HTML 형식으로 구성할 수 있다.
• (O) Amazon Simple Email Service(Amazon SES)를 사용하여 데이터 형식을 지정하고 보고서를 이메일로 보냅니다.
  • 이메일로 보고서 보내기 위한 단계
• (X) Amazon S3에 애플리케이션 데이터를 저장합니다. 보고서를 이메일로 보낼 S3 이벤트 대상으로 Amazon Simple Notification Service(Amazon SNS) 주제를 생성합니다.
  • S3 이벤트 알림을 사용하여 이메일로 보고서를 보낼 수 없다.

---

⭐️⭐️⭐️⭐️⭐️
https://www.examtopics.com/discussions/amazon/view/85266-exam-aws-certified-solutions-architect-associate-saa-c03/

회사는 Amazon Route 53에 도메인 이름을 등록했습니다. 이 회사는 ca-central-1 리전의 Amazon API Gateway를 백엔드 마이크로서비스 API의 공용 인터페이스로 사용합니다. 타사 서비스는 API를 안전하게 사용합니다. 회사는 타사 서비스에서 HTTPS를 사용할 수 있도록 회사의 도메인 이름 및 해당 인증서로 API 게이트웨이 URL을 설계하려고 합니다.

어떤 솔루션이 이러한 요구 사항을 충족합니까?

• 리전 API 게이트웨이 엔드포인트를 생성합니다. API Gateway 엔드포인트를 회사의 도메인 이름과 연결합니다. 회사의 도메인 이름과 연결된 공인 인증서를 동일한 리전의 AWS Certificate Manager(ACM)로 가져옵니다. API Gateway 엔드포인트에 인증서를 연결합니다. API Gateway 엔드포인트로 트래픽을 라우팅하도록 Route 53을 구성합니다.
  • 동일 리전! NOT us-east-1 리전!
    • 

---

https://www.examtopics.com/discussions/amazon/view/85121-exam-aws-certified-solutions-architect-associate-saa-c03/

회사는 AWS에서 호스팅되는 웹사이트를 운영하고 있습니다. 웹사이트는 HTTP와 HTTPS를 따로 처리하는 Application Load Balancer (ALB) 뒤에 있습니다. 회사는 웹사이트의 모든 요청을 HTTPS를 사용하도록 전달하고자 합니다.

솔루션 설계자는 이 요구 사항을 충족하기 위해 어떤 솔루션을 수행해야 합니까?

• ALB에서 리스너 규칙을 생성하여 HTTP 트래픽을 HTTPS로 리디렉션합니다.
  • 

---

⭐️⭐️⭐️⭐️⭐️
https://www.examtopics.com/discussions/amazon/view/85173-exam-aws-certified-solutions-architect-associate-saa-c03/

회사는 온프레미스에서 실행되는 Windows 파일 서버에 5TB 이상의 파일 데이터를 보유하고 있습니다. 사용자와 애플리케이션은 매일 데이터와 상호 작용합니다. 이 회사는 Windows 워크로드를 AWS로 이전하고 있습니다. 회사가 이 프로세스를 계속 진행함에 따라 회사는 최소한의 대기 시간으로 AWS 및 온프레미스 파일 스토리지에 액세스해야 합니다. 회사는 운영 오버헤드를 최소화하고 기존 파일 액세스 패턴을 크게 변경할 필요가 없는 솔루션이 필요합니다. 이 회사는 AWS에 연결하기 위해 AWS Site-to-Site VPN 연결을 사용합니다.
솔루션 설계자는 이러한 요구 사항을 충족하기 위해 무엇을 해야 합니까?

• AWS에서 Windows 파일 서버용 Amazon FSx 배포 및 구성 온프레미스에서 Amazon FSx 파일 게이트웨이를 배포하고 구성합니다. 온프레미스 파일 데이터를 FSx 파일 게이트웨이로 이동 AWS에서 FSx for Windows File Server를 사용하도록 클라우드 워크로드를 구성합니다. FSx 파일 게이트웨이를 사용하도록 온프레미스 워크로드를 구성합니다.
  • Windows File Server + AWS로 이동 = Amazon FSx File Gateway

---

https://www.examtopics.com/discussions/amazon/view/85310-exam-aws-certified-solutions-architect-associate-saa-c03/

회사에 각각 크기가 약 5MB인 많은 수의 파일을 생성하는 응용 프로그램이 있습니다. 파일은 Amazon S3에 저장됩니다. 회사 정책에 따라 파일을 삭제하려면 4년 동안 보관해야 합니다. 파일에는 재생산하기 쉽지 않은 중요한 비즈니스 데이터가 포함되어 있으므로 즉각적인 액세스가 항상 필요합니다. 파일은 객체 생성 후 처음 30일 동안 자주 액세스되지만 처음 30일 후에는 거의 액세스되지 않습니다.

가장 비용 효율적인 스토리지 솔루션은 무엇입니까?

• 객체 생성 후 30일 동안 S3 Standard에서 S3 Standard-Infrequent Access(S3 Standard-IA)로 파일을 이동하는 S3 버킷 수명 주기 정책을 생성합니다. 객체 생성 후 4년이 지나면 파일을 삭제합니다.
  • 재생산하기 쉽지 않은 = 내구성이 높아야 함 = Standard-IA, NOT One Zone-IA
  • 중요한 비즈니스 데이터 = 함부로 보관해서는 안 됨. 삭제해야 함.

---

https://www.examtopics.com/discussions/amazon/view/85593-exam-aws-certified-solutions-architect-associate-saa-c03/

솔루션 설계자는 회사가 온프레미스 인프라를 AWS로 확장하기 위해 새로운 하이브리드 아키텍처를 설계하고 있습니다. 회사는 AWS 리전에 대해 일관되게 짧은 지연 시간과 함께 고가용성 연결이 필요합니다. 회사는 비용을 최소화해야 하며 기본 연결이 실패할 경우 더 느린 트래픽을 기꺼이 받아들입니다.

솔루션 설계자는 이러한 요구 사항을 충족하기 위해 무엇을 해야 합니까?

• (O) 리전에 대한 AWS Direct Connect 연결을 프로비저닝합니다. 기본 Direct Connect 연결이 실패하는 경우 백업으로 VPN 연결을 프로비저닝합니다.
  • 기본 연결이 실패한 경우에는 더 느린 트래픽도 괜찮으니까 Direct Connect가 아니라 VPN으로도 괜찮음

• (X) 리전에 대한 AWS Direct Connect 연결을 프로비저닝합니다. 기본 Direct Connect 연결이 실패하는 경우 백업과 동일한 지역에 두 번째 Direct Connect 연결을 프로비저닝합니다.

---

https://www.examtopics.com/discussions/amazon/view/85603-exam-aws-certified-solutions-architect-associate-saa-c03/

한 회사는 Amazon DynamoDB를 사용하여 고객 정보를 저장하는 쇼핑 애플리케이션을 실행합니다. 데이터 손상의 경우 솔루션 설계자는 15분의 RPO(복구 시점 목표)와 1시간의 RTO(복구 시간 목표)를 충족하는 솔루션을 설계해야 합니다.

이러한 요구 사항을 충족하기 위해 솔루션 설계자는 무엇을 권장해야 합니까?

• (O) DynamoDB 지정 시간 복구를 구성합니다. RPO 복구의 경우 원하는 시점으로 복원합니다.
• (X) DynamoDB 전역 테이블을 구성합니다. RPO 복구의 경우 애플리케이션이 다른 AWS 리전을 가리키도록 합니다.
  • 리전 장애 발생 시 리디렉션에는 탁월하나 데이터 손상에는 취약. 글로벌 테이블에서 새로 작성된 항목은 1초 이내에 모든 복제본 테이블에 전파되기 때문.

---

⭐️⭐️⭐️⭐️⭐️
https://www.examtopics.com/discussions/amazon/view/85613-exam-aws-certified-solutions-architect-associate-saa-c03/

한 회사는 최근 프라이빗 서브넷의 Amazon EC2에서 Linux 기반 애플리케이션 인스턴스를 시작하고 VPC의 퍼블릭 서브넷에 있는 Amazon EC2 인스턴스에서 Linux 기반 배스천 호스트를 시작했습니다. 솔루션 설계자는 사내 네트워크에서 회사의 인터넷 연결을 통해 배스천 호스트 및 애플리케이션 서버에 연결해야 합니다. 솔루션 설계자는 모든 EC2 인스턴스의 보안 그룹이 해당 액세스를 허용하는지 확인해야 합니다.

솔루션 설계자는 이러한 요구 사항을 충족하기 위해 어떤 단계 조합을 취해야 합니까? (2개 선택)

• 배스천 호스트의 현재 보안 그룹을 회사의 외부 IP 범위에서만 인바운드 액세스를 허용하는 보안 그룹으로 교체합니다.
• 애플리케이션 인스턴스의 현재 보안 그룹을 배스천 호스트의 프라이빗 IP 주소에서만 인바운드 SSH 액세스를 허용하는 보안 그룹으로 교체합니다.
  • 트래픽: 사내 네트워크 → 외부 인터넷 → 배스천 호스트 (퍼블릭 서브넷 내 NAT 게이트웨이와 함께 위치) → 애플리케이션 (프라이빗 서브넷)
    • 배스천 호스트에 오는 트래픽은 외부 인터넷을 통해서 온 회사의 외부 IP
    • 애플리케이션에 오는 트래픽은 배스천 호스트에서 안쪽의 내부 네트워크와 통신하기 위해 가지고 온 프라이빗 IP

---

https://www.examtopics.com/discussions/amazon/view/85346-exam-aws-certified-solutions-architect-associate-saa-c03/

솔루션 설계자는 2계층 웹 애플리케이션을 설계하고 있습니다. 애플리케이션은 퍼블릭 서브넷의 Amazon EC2에서 호스팅되는 퍼블릭 웹 티어로 구성됩니다. 데이터베이스 계층은 프라이빗 서브넷의 Amazon EC2에서 실행되는 Microsoft SQL Server로 구성됩니다. 보안은 회사의 최우선 과제입니다.

이 상황에서 보안 그룹을 어떻게 구성해야 합니까? (2개 선택)

• 0.0.0.0/0에서 포트 443의 인바운드 트래픽을 허용하도록 웹 계층에 대한 보안 그룹을 구성합니다.
• 웹 계층에 대한 보안 그룹에서 포트 1433의 인바운드 트래픽을 허용하도록 데이터베이스 계층에 대한 보안 그룹을 구성합니다.
  • 트래픽: EC2 인스턴스에서 실행되는 웹 애플리케이션 (퍼블릭 서브넷) → EC2 인스턴스에서 실행되는 데이터베이스 (프라이빗 서브넷)
    • 인스턴스 단위의 보안은 보안 그룹이 담당함
    • 보안 그룹은 기본적으로 인바운드 트래픽에 관해서는 허용만 지정할 수 있음
  • 외부 인터넷 → 웹 애플리케이션: 0.0.0.0/0으로부터 온 포트 443(HTTPS) 허용
  • 웹 애플리케이션 → 데이터베이스: 웹 애플리케이션이 있는 웹 계층에서 오는 포트 1433(SQL Server) 인바운드 트래픽을 허용하도록 보안 그룹 설정

---

https://www.examtopics.com/discussions/amazon/view/85740-exam-aws-certified-solutions-architect-associate-saa-c03/

회사는 애플리케이션에 대한 실시간 데이터 수집 아키텍처를 구성해야 합니다. 회사에는 데이터가 스트리밍될 때 데이터를 변환하는 프로세스인 API와 데이터를 위한 스토리지 솔루션이 필요합니다.

최소한의 운영 오버헤드로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

• Amazon Kinesis 데이터 스트림으로 데이터를 보내도록 Amazon API Gateway API를 구성합니다. Kinesis 데이터 스트림을 데이터 원본으로 사용하는 Amazon Kinesis Data Firehose 전송 스트림을 생성합니다. AWS Lambda 함수를 사용하여 데이터를 변환합니다. Kinesis Data Firehose 전송 스트림을 사용하여 데이터를 Amazon S3로 보냅니다.
  • 실시간 데이터 수집 = Kinesis
  • API = Amazon Gateway API
  • 데이터 변환 = Lambda
  • 스토리지 솔루션 = S3

---

https://www.examtopics.com/discussions/amazon/view/85606-exam-aws-certified-solutions-architect-associate-saa-c03/

회사가 최근에 AWS 관리형 서비스 제공자(MSP) 파트너와 계약을 체결하여 애플리케이션 마이그레이션 프로젝트를 수행하려고 합니다. 솔루션 아키텍트는 기존의 AWS 계정에서 MSP 파트너의 AWS 계정과 Amazon Machine Image (AMI)를 공유해야 합니다. 이 AMI는 Amazon Elastic Block Store (Amazon EBS)로 지원되며, EBS 볼륨 스냅샷을 암호화하기 위해 고객 관리형 고객 마스터 키 (CMK)를 사용합니다.

솔루션 아키텍트가 MSP 파트너의 AWS 계정과 AMI를 가장 안전하게 공유하기 위해 해야 하는 것은 무엇일까요?

• (O) AMI의 launchPermission 속성을 수정합니다. AMI를 MSP 파트너의 AWS 계정과만 공유합니다. CMK의 키 정책을 수정하여 MSP 파트너의 AWS 계정이 키를 사용할 수 있도록 합니다.
  • 기존 KMS 키는 스냅샷을 암호화하는 데 이미 사용되었기 때문에 MSP 파트너와 공유해도 괜찮음

• (X) 암호화된 AMI와 스냅샷을 공개적으로 사용할 수 있게 만듭니다. CMK의 키 정책을 수정하여 MSP 파트너의 AWS 계정이 키를 사용할 수 있도록 합니다.
  • "공개적" - 보안과 거리가 멂
• (X) AMI의 launchPermission 속성을 수정합니다. AMI를 MSP 파트너의 AWS 계정과만 공유합니다. CMK의 키 정책을 수정하여 MSP 파트너가 소유한 새 CMK를 신뢰하도록 합니다.
  • 파트너의 키 신뢰 X
• (X) 소스 계정에서 AMI를 MSP 파트너의 AWS 계정으로 Amazon S3 버킷에 내보냅니다. MSP 파트너가 소유한 CMK로 S3 버킷을 암호화합니다. AMI를 MSP 파트너의 AWS 계정으로 복사하고 실행합니다.
  • 파트너와 공유해야 하는 것이지 파트너가 S3 버킷을 암호화하도록 두면 안됨

---

⭐️⭐️⭐️⭐️⭐️
https://www.examtopics.com/discussions/amazon/view/85615-exam-aws-certified-solutions-architect-associate-saa-c03/

회사는 AWS 클라우드에서 웹 애플리케이션을 호스팅합니다. 회사는 AWS Certificate Manager(ACM)로 가져온 인증서를 사용하도록 Elastic Load Balancer를 구성합니다. 각 인증서가 만료되기 30일 전에 회사 보안팀에 알려야 합니다.

솔루션 설계자는 요구 사항을 충족하기 위해 무엇을 권장해야 합니까?

B와 D 모두 가능한 옵션인 것 같음.

• (O?) 30일 이내에 만료되는 모든 인증서를 감지하는 Amazon EventBridge(Amazon CloudWatch Events) 규칙을 생성합니다. AWS Lambda 함수를 호출하도록 규칙을 구성합니다. Amazon Simple Notification Service(Amazon SNS)를 통해 사용자 지정 알림을 보내도록 Lambda 함수를 구성합니다.
  • https://docs.aws.amazon.com/ko_kr/acm/latest/userguide/supported-events.html
• (O?) 30일 이내에 만료되는 인증서를 확인하는 AWS Config 규칙을 생성합니다. AWS Config가 비준수 리소스를 보고할 때 Amazon Simple Notification Service(Amazon SNS)를 통해 사용자 지정 알림을 호출하도록 Amazon EventBridge(Amazon CloudWatch Events)를 구성합니다.
  • https://docs.aws.amazon.com/config/latest/developerguide/acm-certificate-expiration-check.html

---

https://www.examtopics.com/discussions/amazon/view/85902-exam-aws-certified-solutions-architect-associate-saa-c03/

회사의 동적 웹사이트는 미국 내의 온프레미스 서버를 사용하여 호스팅되고 있습니다. 회사는 유럽에서 제품을 출시하고, 새로운 유럽 사용자를 위한 사이트 로딩 시간을 최적화하고자 합니다. 웹사이트의 백엔드는 미국에 유지되어야 합니다. 제품 출시는 며칠 안에 예정되어 있으며, 즉각적인 해결책이 필요합니다.

솔루션 아키텍트는 어떤 방법을 권장해야 할까요?

• (O) 온프레미스 서버를 가리키는 사용자 정의 오리진을 사용하여 Amazon CloudFront를 사용합니다.
  • CloudFront는 사용자 지정 오리진으로 온프레미스 서버를 가리킬 수 있음!

• (X) Amazon Route 53 지리적 근접 라우팅 정책을 사용하여 온프레미스 서버를 가리킵니다.
  • Route 53에서 지리적 근접 라우팅 정책을 사용하면 사용자의 지리적 위치에 따라 트래픽을 온프레미스 서버로 전달할 수 있습니다. 그러나 이 옵션은 여전히 유럽 사용자가 미국의 온프레미스 서버에서 웹사이트에 액세스해야 하므로 유럽 사용자의 사이트 로딩 시간을 최적화하지 않습니다. 이 방법은 콘텐츠 캐싱과 엣지 위치의 이점을 활용하여 성능을 향상시키지 않습니다.

---

https://www.examtopics.com/discussions/amazon/view/85339-exam-aws-certified-solutions-architect-associate-saa-c03/

회사는 영화 데이터를 저장하기 위해 공개적으로 액세스할 수 있는 SQL 데이터베이스를 사용하고 있습니다. 데이터베이스는 Amazon RDS Single-AZ DB 인스턴스에서 실행됩니다. 스크립트는 매일 무작위로 쿼리를 실행하여 데이터베이스에 추가된 새로운 영화의 수를 기록합니다. 스크립트는 업무 시간 동안 최종 총계를 보고해야 합니다. 회사의 개발팀은 스크립트가 실행될 때 개발 작업용 데이터베이스 성능이 부족하다고 인식합니다. 솔루션 아키텍트는 이 문제를 해결하기 위한 솔루션을 권장해야 합니다.

가장 적은 운영 오버헤드로 이 요구사항을 충족시키는 솔루션은 무엇인가요?

• (O) 데이터베이스의 읽기 전용 복제본을 생성합니다. 읽기 전용 복제본만 쿼리하도록 스크립트를 구성합니다.
  • 쿼리가 너무 많이 수행되어서 데이터베이스 성능에 영향이 가는 상황. 이런 경우 읽기 복제본을 통해 쿼리 부하를 분산할 수 있음.

• (X) DB 인스턴스를 다중 AZ 배포로 수정합니다.
  • 고가용성과 fault tolerance를 향상시키지만 스크립트의 쿼리가 주 데이터베이스에 미치는 영향을 해결하지 못함
• (X) Amazon ElastiCache를 사용하여 스크립트가 데이터베이스에 대해 실행하는 일반적인 쿼리를 캐시합니다.
  • 일반적인 쿼리의 읽기 성능을 향상시킬 수 있지만, 이는 설명된 시나리오에 가장 적합한 해결책은 아니다. 캐싱은 자주 액세스되는 데이터의 데이터베이스 부하를 줄이는 데 효과적이지만, 스크립트 실행 중의 성능 문제를 직접 해결하지는 않는다.

---

https://www.examtopics.com/discussions/amazon/view/85729-exam-aws-certified-solutions-architect-associate-saa-c03/

어떤 회사는 MySQL 데이터베이스를 기반으로 하는 온프레미스 애플리케이션을 운영하고 있습니다. 회사는 애플리케이션의 확장성과 가용성을 높이기 위해 AWS로 애플리케이션을 마이그레이션하려고 합니다. 현재 아키텍처에서는 정상 작동 시간 동안 데이터베이스에 대한 많은 읽기 활동이 발생합니다. 매 4시간마다 회사의 개발팀은 운영 데이터베이스의 전체 내보내기를 가져와 스테이징 환경의 데이터베이스를 채우고 있습니다. 이 기간 동안 사용자는 용인할 수 없는 응용 프로그램 지연을 경험합니다. 개발팀은 이 프로세스가 완료될 때까지 스테이징 환경을 사용할 수 없습니다. 솔루션 아키텍트는 응용 프로그램 지연 문제를 완화시키는 대체 아키텍처를 권장해야 합니다. 대체 아키텍처는 또한 개발팀이 지연 없이 스테이징 환경을 계속 사용할 수 있어야 합니다.

어떤 솔루션이 이러한 요구 사항을 충족합니까?

RDS에 비해 Aurora는 항상 3개의 AZ에 6개의 복제본(Replica)를 보유하고 있으므로 애플리케이션 가용성에 더 유리하다.

• (O) 프로덕션용 다중 AZ Aurora 복제본과 함께 Amazon Aurora MySQL을 사용합니다. 데이터베이스 복제를 사용하여 요청 시 스테이징 데이터베이스를 생성합니다.
  • RDS에 비해 Aurora는 항상 3개의 AZ에 6개의 복제본(Replica)를 보유하고 있으므로 애플리케이션 가용성에 더 유리하다.
  • 최대 1GB 정도의 소규모 데이터베이스라면 mysqldump를 실행하는 게 나을 수 있으나 데이터 백업에 많은 시간이 소요되는 방법이므로 요청 시 스테이징 데이터베이스를 생성하는 것이 더 낫다.

• (X) 프로덕션용 다중 AZ Aurora 복제본과 함께 Amazon Aurora MySQL을 사용합니다. mysqldump 유틸리티를 사용하는 백업 및 복원 프로세스를 구현하여 스테이징 데이터베이스를 채웁니다.
• (X) 다중 AZ 배포 및 프로덕션용 읽기 전용 복제본과 함께 MySQL용 Amazon RDS를 사용합니다. 스테이징 데이터베이스에 대기 인스턴스를 사용합니다.

---

https://www.examtopics.com/discussions/amazon/view/85906-exam-aws-certified-solutions-architect-associate-saa-c03/

응용 프로그램을 사용하면 회사 본사의 사용자가 제품 데이터에 액세스할 수 있습니다. 제품 데이터는 Amazon RDS MySQL DB 인스턴스에 저장됩니다. 운영 팀은 애플리케이션 성능 저하를 격리하고 쓰기 트래픽에서 읽기 트래픽을 분리하려고 합니다. 솔루션 설계자는 애플리케이션의 성능을 신속하게 최적화해야 합니다.

솔루션 설계자는 무엇을 권장해야 합니까?

• (O) 데이터베이스에 대한 읽기 전용 복제본을 생성합니다. 원본 데이터베이스와 동일한 컴퓨팅 및 스토리지 리소스로 읽기 전용 복제본을 구성합니다.
  • 소스 데이터베이스와 동일한 컴퓨팅 및 스토리지 리소스로 읽기 복제본을 구성하면 읽기 워크로드를 효율적으로 처리하고 필요한 성능 향상을 제공할 수 있다.

• (X) 기존 데이터베이스를 다중 AZ 배포로 변경합니다. 기본 가용 영역에서 읽기 요청을 제공합니다.
  • 기본 가용 영역에서만 읽기 요청을 처리한다면 읽기 및 쓰기 트래픽을 효과적으로 분리할 수 없다. 읽기 및 쓰기 트래픽 모두 기본 데이터베이스 인스턴스로 전달되어 성능을 완전히 최적화하지 못할 수 있다.
• (X) 기존 데이터베이스를 다중 AZ 배포로 변경합니다. 보조 가용 영역에서 읽기 요청을 제공합니다.
  • 보조 인스턴스는 대기 모드에서 작동하며 읽기 쿼리를 효율적으로 처리하기에 최적화되어 있지 않다.
• (X) 데이터베이스에 대한 읽기 전용 복제본을 생성합니다. 컴퓨팅 및 스토리지 리소스의 절반을 원본 데이터베이스로 사용하여 읽기 전용 복제본을 구성합니다.

---

https://www.examtopics.com/discussions/amazon/view/86019-exam-aws-certified-solutions-architect-associate-saa-c03/

솔루션 설계자는 퍼블릭 및 프라이빗 서브넷이 있는 VPC를 설계하고 있습니다. VPC와 서브넷은 IPv4 CIDR 블록을 사용합니다. 고가용성을 위해 세 개의 가용 영역(AZ) 각각에 하나의 퍼블릭 서브넷과 하나의 프라이빗 서브넷이 있습니다. 인터넷 게이트웨이는 퍼블릭 서브넷에 대한 인터넷 액세스를 제공하는 데 사용됩니다. 프라이빗 서브넷은 Amazon EC2 인스턴스가 소프트웨어 업데이트를 다운로드할 수 있도록 인터넷에 액세스할 수 있어야 합니다.

솔루션 설계자는 프라이빗 서브넷에 대한 인터넷 액세스를 활성화하기 위해 무엇을 해야 합니까?

• 각 AZ의 각 퍼블릭 서브넷에 대해 하나씩 3개의 NAT 게이트웨이를 생성합니다. 비 VPC 트래픽을 해당 AZ의 NAT 게이트웨이로 전달하는 각 AZ에 대한 프라이빗 라우팅 테이블을 생성합니다.
  • 프라이빗 서브넷에 있는 인스턴스가 외부 인터넷과 통신하기 위해서는 NAT 게이트웨이 사용

---

⭐️⭐️⭐️⭐️⭐️
https://www.examtopics.com/discussions/amazon/view/85814-exam-aws-certified-solutions-architect-associate-saa-c03/

회사에서 온프레미스 데이터 센터를 AWS로 마이그레이션하려고 합니다. 데이터 센터는 NFS 기반 파일 시스템에 데이터를 저장하는 SFTP 서버를 호스팅합니다. 서버에는 전송해야 하는 200GB의 데이터가 있습니다. 서버는 Amazon Elastic File System(Amazon EFS) 파일 시스템을 사용하는 Amazon EC2 인스턴스에서 호스팅되어야 합니다. 솔루션 설계자가 이 작업을 자동화하기 위해 여러 단계를 거쳐야 하는 경우는 언제입니까? (2개 선택)

• (O) 온프레미스 데이터 센터에 AWS DataSync 에이전트를 설치합니다.
  • AWS DataSync는 온프레미스 스토리지 시스템과 Amazon S3, Amazon EFS 또는 Amazon FSx for Windows File Server 간의 데이터 전송을 간소화하고 자동화하는 완전 관리형 데이터 전송 서비스
• (O) AWS DataSync를 사용하여 온프레미스 SFTP 서버에 적합한 위치 구성을 생성합니다.
  • 이를 통해 온프레미스 SFTP 서버의 IP 주소, 데이터 경로 및 데이터에 액세스하기 위한 필요한 자격 증명을 지정

• (X) EFS 파일 시스템과 동일한 가용 영역에서 EC2 인스턴스를 시작합니다.
  • 성능 개선을 위한 것이지만 데이터 전송 프로세스 자동화와 직접적인 관련이 없음

---

https://www.examtopics.com/discussions/amazon/view/85342-exam-aws-certified-solutions-architect-associate-saa-c03/

솔루션 설계자는 웹사이트를 위한 고가용성 인프라를 설계해야 합니다. 웹 사이트는 Amazon EC2 인스턴스에서 실행되는 Windows 웹 서버에 의해 구동됩니다. 솔루션 설계자는 수천 개의 IP 주소에서 시작되는 대규모 DDoS 공격을 완화할 수 있는 솔루션을 구현해야 합니다. 다운타임은 웹사이트에 허용되지 않습니다.

솔루션 설계자는 이러한 공격으로부터 웹사이트를 보호하기 위해 어떤 조치를 취해야 합니까? (2개 선택)

• (O) AWS Shield Advanced를 사용하여 DDoS 공격을 차단하십시오.
• (O) 정적 및 동적 콘텐츠 모두에 Amazon CloudFront를 사용하도록 웹 사이트를 구성합니다.
  • 전 세계에 분산된 엣지 로케이션에서 모든 유형의 애플리케이션 트래픽을 처리할 때 애플리케이션의 DDoS 복원력을 향상할 수 있음

• (X) 공격자를 자동으로 차단하도록 Amazon GuardDuty를 구성합니다.
  • GuardDuty는 AWS 계정 보호 서비스

---

https://www.examtopics.com/discussions/amazon/view/85212-exam-aws-certified-solutions-architect-associate-saa-c03/

자전거 공유 회사는 피크 운영 시간 동안 자전거의 위치를 추적하기 위해 다층 아키텍처를 개발하고 있습니다. 회사는 기존 분석 플랫폼에서 이러한 데이터 포인트를 사용하려고 합니다. 솔루션 설계자는 이 아키텍처를 지원하기 위해 가장 실행 가능한 다중 계층 옵션을 결정해야 합니다. 데이터 포인트는 REST API에서 액세스할 수 있어야 합니다.

위치 데이터 저장 및 검색에 대한 이러한 요구 사항을 충족하는 작업은 무엇입니까?

• (O) AWS Lambda와 함께 Amazon API Gateway를 사용합니다.
  • Lambda는 512MB의 임시 스토리지를 가지고 있음
  • API Gateway와 Lambda의 조합은 REST API를 처리하고 위치 데이터를 처리하는 확장 가능하고 비용 효율적인 솔루션을 제공합니다. API Gateway는 API 요청 및 응답 관리를 처리할 수 있으며, Lambda는 적절한 데이터 저장소인 Amazon S3와 같은 위치 데이터를 처리하고 저장 및 검색할 수 있습니다.

• (X) Amazon Kinesis Data Analytics와 함께 Amazon API Gateway를 사용합니다.
  • 이는 REST API의 데이터 저장 및 검색보다는 실시간 스트리밍 분석에 더 적합한 솔루션

---

⭐️⭐️⭐️⭐️⭐️
https://www.examtopics.com/discussions/amazon/view/85802-exam-aws-certified-solutions-architect-associate-saa-c03/

회사는 Amazon CloudWatch Logs 로그 그룹에 애플리케이션 로그를 저장합니다. 새로운 정책에 따라 회사는 모든 애플리케이션 로그를 Amazon OpenSearch Service(Amazon Elasticsearch Service)에 거의 실시간으로 저장해야 합니다.

최소한의 운영 오버헤드로 이 요구 사항을 충족하는 솔루션은 무엇입니까?

• Amazon OpenSearch Service(Amazon Elasticsearch Service)로 로그를 스트리밍하도록 CloudWatch Logs 구독을 구성합니다.
  • 

---

https://www.examtopics.com/discussions/amazon/view/86450-exam-aws-certified-solutions-architect-associate-saa-c03/

글로벌 회사는 Amazon API Gateway를 사용하여 us-east-1 리전 및 ap-southeast-2 리전의 로열티 클럽 사용자를 위한 REST API를 설계하고 있습니다. 솔루션 설계자는 SQL 주입 및 교차 사이트 스크립팅 공격으로부터 여러 계정에서 이러한 API Gateway 관리 REST API를 보호하는 솔루션을 설계해야 합니다.

최소한의 관리 노력으로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

• (O) 두 리전에 AWS Firewall Manager를 설정합니다. AWS WAF 규칙을 중앙에서 구성합니다.
  • 여러 계정에서 SQL 주입, XSS 공격, DDoS 등을 방어하려면 AWS Firewall Manager 사용

• (X) 두 리전에 AWS WAF를 설정하고 리전 웹 ACL을 API 단계와 연결합니다.

---

https://www.examtopics.com/discussions/amazon/view/85807-exam-aws-certified-solutions-architect-associate-saa-c03/

한 회사는 us-west-2 리전의 NLB(Network Load Balancer) 뒤에 있는 3개의 Amazon EC2 인스턴스에 자체 관리형 DNS 솔루션을 구현했습니다. 회사 사용자의 대부분은 미국과 유럽에 있습니다. 이 회사는 유럽의 AWS 리전을 사용하여 솔루션의 성능과 가용성을 개선하려고 합니다. 회사는 eu-west-1 리전에서 3개의 EC2 인스턴스를 시작 및 구성하고 새 NLB의 대상으로 EC2 인스턴스를 추가합니다. 트래픽을 모든 EC2 인스턴스로 라우팅할 수 있는 솔루션은 무엇입니까?

• (O) AWS Global Accelerator를 사용하여 표준 액셀러레이터를 생성합니다. us-west-2 및 eu-west-1에서 엔드포인트 그룹을 생성합니다. 엔드포인트 그룹에 대한 엔드포인트로 두 개의 NLB를 추가하십시오.
  

• (X) 두 NLB 중 하나로 요청을 라우팅하는 Amazon Route 53 지리적 위치 라우팅 정책을 생성합니다. Amazon CloudFront 배포를 생성합니다. Route 53 레코드를 배포의 오리진으로 사용합니다. / 2개의 NLB를 2개의 ALB(Application Load Balancer)로 교체합니다. 두 ALB 중 하나로 요청을 라우팅하는 Amazon Route 53 지연 시간 라우팅 정책을 생성합니다. Amazon CloudFront 배포를 생성합니다. Route 53 레코드를 배포의 오리진으로 사용합니다.
  • 이미 자체 관리형 DNS 솔루션 사용 중. 굳이 Route 53을 사용할 필요가 없음.
  • CDN 서비스를 사용하지 않으니 굳이 CloudFront를 사용할 필요가 없음
• (X) 탄력적 IP 주소를 6개의 EC2 인스턴스에 연결합니다. 6개의 EC2 인스턴스 중 하나로 요청을 라우팅하는 Amazon Route 53 지리적 위치 라우팅 정책을 생성합니다. Amazon CloudFront 배포 생성합니다. Route 53 레코드를 배포의 시작으로 사용합니다.
  • 인스턴스가 늘어날 때마다 EC2 인스턴스에 탄력적 IP를 부여할 건지?

---

⭐️⭐️⭐️⭐️⭐️
https://www.examtopics.com/discussions/amazon/view/85221-exam-aws-certified-solutions-architect-associate-saa-c03/

회사는 AWS에서 2계층 전자상거래 웹사이트를 운영합니다. 웹 계층은 트래픽을 Amazon EC2 인스턴스로 보내는 로드 밸런서로 구성됩니다. 데이터베이스 계층은 Amazon RDS DB 인스턴스를 사용합니다. EC2 인스턴스 및 RDS DB 인스턴스는 공용 인터넷에 노출되어서는 안 됩니다. EC2 인스턴스는 타사 웹 서비스를 통한 주문 결제 처리를 완료하기 위해 인터넷 액세스가 필요합니다. 애플리케이션은 고가용성이어야 합니다.

이러한 요구 사항을 충족하는 구성 옵션의 조합은 무엇입니까? (2개 선택)

• (O) Auto Scaling 그룹을 사용하여 프라이빗 서브넷에서 EC2 인스턴스를 시작합니다. 프라이빗 서브넷에 RDS 다중 AZ DB 인스턴스를 배포합니다.
  • EC2 인스턴스 및 RDS DB 인스턴스는 공용 인터넷에 노출되어서는 안 됩니다. = EC2 인스턴스와 RDS 인스턴스 모두 프라이빗 서브넷에 위치
  • 고가용성 = 다중 AZ
• (O) 2개의 가용 영역에 걸쳐 2개의 퍼블릭 서브넷, 2개의 프라이빗 서브넷 및 2개의 NAT 게이트웨이로 VPC를 구성합니다. 퍼블릭 서브넷에 Application Load Balancer를 배포합니다.
  • ALB는 퍼블릭 서브넷에 위치해야 함
    • 
  • 각 AZ에 퍼블릭 서브넷은 1개 (NAT 게이트웨이가 위치할 곳)
  • 각 AZ에 프라이빗 서브넷은 1개 이상 (EC2 인스턴스와 RDS가 들어갈 곳)
  • 각 AZ에 있는 퍼블릭 서브넷에 NAT 게이트웨이가 하나씩 들어가야 가용 영역에 있는 프라이빗 서브넷마다 액세스가 가능한 상태가 됨
    • 즉 2개의 AZ에 걸쳐 퍼블릭 서브넷 2, 프라이빗 서브넷 2, NAT 게이트웨이 2

• (X) 2개의 가용 영역에 걸쳐 2개의 프라이빗 서브넷과 2개의 NAT 게이트웨이가 있는 VPC를 구성합니다. 프라이빗 서브넷에 Application Load Balancer를 배포합니다.
  • ALB는 퍼블릭 서브넷에 위치
• (X) Auto Scaling 그룹을 사용하여 2개의 가용 영역에 걸쳐 퍼블릭 서브넷에서 EC2 인스턴스를 시작합니다. 프라이빗 서브넷에 RDS 다중 AZ DB 인스턴스를 배포합니다.
  • EC2는 프라이빗 서브넷에 위치
• (X) 2개의 가용 영역에 걸쳐 1개의 퍼블릭 서브넷, 1개의 프라이빗 서브넷 및 2개의 NAT 게이트웨이로 VPC를 구성합니다. 퍼블릭 서브넷에 Application Load Balancer를 배포합니다.
  • 각 서브넷은 완전히 하나의 가용 영역 내에 있어야 하며 여러 영역에 걸쳐 있을 수 없음

---

https://www.examtopics.com/discussions/amazon/view/85992-exam-aws-certified-solutions-architect-associate-saa-c03/

한 회사에서 Amazon S3 버킷을 스토리지로 사용할 파일 공유 애플리케이션을 개발 중입니다. 회사는 Amazon CloudFront 배포를 통해 모든 파일을 제공하려고 합니다. 회사는 S3 URL에 대한 직접 탐색을 통해 파일에 액세스하는 것을 원하지 않습니다.

솔루션 설계자는 이러한 요구 사항을 충족하기 위해 무엇을 해야 합니까?

• 오리진 액세스 ID(OAI)를 생성합니다. CloudFront 배포에 OAI를 할당합니다. OAI만 읽기 권한을 갖도록 S3 버킷 권한을 구성합니다.
  • S3 + CloudFront를 사용하는 상황에서 S3에 직접 액세스하는 것을 막으려면 OAC 또는 OAI를 사용하면 됨

---

https://www.examtopics.com/discussions/amazon/view/85993-exam-aws-certified-solutions-architect-associate-saa-c03/

한 회사에서 애플리케이션을 서버리스 솔루션으로 이동하려고 합니다. 서버리스 솔루션은 SL을 사용하여 기존 및 신규 데이터를 분석해야 합니다. 회사는 데이터를 Amazon S3 버킷에 저장합니다. 데이터는 암호화가 필요하며 다른 AWS 리전에 복제해야 합니다.

최소한의 운영 오버헤드로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

• (O) 기존 S3 버킷에 데이터를 로드합니다. S3 교차 리전 복제(CRR)를 사용하여 암호화된 객체를 다른 리전의 S3 버킷에 복제합니다. Amazon S3 관리형 암호화 키(SSE-S3)로 서버 측 암호화를 사용합니다. Amazon Athena를 사용하여 데이터를 쿼리합니다.
  • 회사는 데이터를 S3 버킷에 저장한다고 헀으므로 기존 버킷이 있고, 현재 리전에서 새 S3 버킷을생성할 필요가 없음
  • 최소한의 운영 오버헤드라고 했으므로 SSE-S3를 사용하는 것이 적절함
  • S3에 쿼리하는 건 RDS가 아니라 Athena가 더 적합

• (X) 새 S3 버킷을 생성합니다. 데이터를 새 S3 버킷에 로드합니다. S3 교차 리전 복제(CRR)를 사용하여 암호화된 객체를 다른 리전의 S3 버킷에 복제합니다. AWS KMS 다중 리전 키(SSE-KMS)로 서버 측 암호화를 사용합니다. Amazon Athena 사용 데이터를 쿼리합니다.
• (X) 기존 S3 버킷에 데이터를 로드합니다. S3 교차 리전 복제(CRR)를 사용하여 암호화된 객체를 다른 리전의 S3 버킷에 복제합니다. Amazon S3 관리형 암호화 키(SSE-S3)로 서버 측 암호화를 사용합니다. Amazon RDS를 사용하여 데이터를 쿼리합니다.

---

⭐️⭐️⭐️⭐️⭐️
https://www.examtopics.com/discussions/amazon/view/85994-exam-aws-certified-solutions-architect-associate-saa-c03/

회사는 AWS에서 워크로드를 실행합니다. 회사는 외부 공급자의 서비스에 연결해야 합니다. 서비스는 공급자의 VPC에서 호스팅됩니다. 회사 보안 팀에 따르면 연결은 비공개여야 하며 대상 서비스로 제한되어야 합니다. 연결은 회사의 VPC에서만 시작되어야 합니다.

어떤 솔루션이 이러한 요구 사항을 충족합니까?

• (O) 공급자에게 대상 서비스에 대한 VPC 엔드포인트를 생성하도록 요청합니다. AWS PrivateLink를 사용하여 대상 서비스에 연결합니다.
  • 

• (X) 회사의 VPC와 공급자의 VPC 간에 VPC 피어링 연결을 생성합니다. 대상 서비스에 연결하도록 라우팅 테이블을 업데이트합니다.
  • VPC 피어링 연결은 두 VPC의 모든 리소스 간 통신을 허용할 수 있으므로 보안 요구 사항(대상 서비스로 제한)을 충족시키지 못함
• (X) 공급자에게 VPC에 가상 프라이빗 게이트웨이를 생성하도록 요청합니다. AWS PrivateLink를 사용하여 대상 서비스에 연결합니다.
• (X) 회사 VPC의 퍼블릭 서브넷에 NAT 게이트웨이를 생성합니다. 대상 서비스에 연결하도록 라우팅 테이블을 업데이트합니다.
  • 대상 서비스를 인터넷에 노출시킬 수 있으며, 보안 요구 사항을 충족시키지 못함

---

https://www.examtopics.com/discussions/amazon/view/85872-exam-aws-certified-solutions-architect-associate-saa-c03/

리포트 팀은 Amazon S3 버킷에서 매일 파일을 수신합니다. 리포트 팀은 이 초기 S3 버킷의 파일을 수동으로 검토하고 Amazon QuickSight와 함께 사용하기 위해 매일 같은 시간에 분석 S3 버킷으로 복사합니다. 추가 팀이 초기 S3 버킷에 더 큰 크기의 더 많은 파일을 보내기 시작했습니다.

리포트 팀은 파일이 초기 S3 버킷에 들어갈 때 자동으로 분석 S3 버킷으로 이동시키려고 합니다. 또한 리포트 팀은 AWS Lambda 함수를 사용하여 복사된 데이터에서 패턴 일치 코드를 실행하려고 합니다. 또한 리포트 팀은 데이터 파일을 Amazon SageMaker Pipelines의 파이프라인으로 보내려고 합니다.

최소한의 운영 오버헤드로 이러한 요구 사항을 충족하기 위해 솔루션 설계자는 무엇을 해야 합니까?

• (O) S3 버킷 간에 S3 복제를 구성합니다. Amazon EventBridge(Amazon CloudWatch Events)에 이벤트 알림을 보내도록 분석 S3 버킷을 구성합니다. EventBridge(CloudWatch 이벤트)에서 ObjectCreated 규칙을 구성합니다. 규칙의 대상으로 Lambda 및 SageMaker 파이프라인을 구성합니다.
  • 자동으로 분석 S3 버킷으로 이동 = S3 복제 사용

• (X) S3 버킷 간에 S3 복제를 구성합니다. 분석 S3 버킷에 대한 S3 이벤트 알림을 생성합니다. 이벤트 알림의 대상으로 Lambda 및 SageMaker 파이프라인을 구성합니다. s30bjectCreated:Put을 이벤트 유형으로 구성합니다.
  • 여러 대상과 함께 S3 이벤트 알림을 사용하면 이벤트가 너무 많은 경우 제한 또는 전달 실패가 발생할 수 있음

---

https://www.examtopics.com/discussions/amazon/view/86083-exam-aws-certified-solutions-architect-associate-saa-c03/

솔루션 설계자는 회사가 AWS에서 애플리케이션을 실행하는 비용을 최적화할 수 있도록 도와야 합니다. 애플리케이션은 아키텍처 내 컴퓨팅을 위해 Amazon EC2 인스턴스, AWS Fargate 및 AWS Lambda를 사용합니다. EC2 인스턴스는 애플리케이션의 데이터 수집 계층을 실행합니다. EC2 사용은 산발적이고 예측할 수 없습니다. EC2 인스턴스에서 실행되는 워크로드는 언제든지 중단될 수 있습니다. 애플리케이션 프런트 엔드는 Fargate에서 실행되고 Lambda는 API 계층을 제공합니다. 프론트엔드 활용도와 API 계층 활용도는 내년에 예측할 수 있습니다.

이 애플리케이션을 호스팅하는 데 가장 비용 효율적인 솔루션을 제공하는 구매 옵션 조합은 무엇입니까? (2개 선택)

• (O) 데이터 수집 계층에 스팟 인스턴스를 사용합니다.
  • EC2 인스턴스에서 실행되는 워크로드는 언제든지 중단될 수 있습니다. = 스팟 인스턴스
• (O) 프런트 엔드 및 API 계층에 대한 1년 Compute Savings Plan을 구매합니다.
  • 

• (X) 프런트 엔드 및 API 계층을 위한 1년 EC2 인스턴스 Savings Plan을 구매합니다.

---

https://www.examtopics.com/discussions/amazon/view/86473-exam-aws-certified-solutions-architect-associate-saa-c03/

회사에서 기존 온프레미스 모놀리식 애플리케이션을 AWS로 마이그레이션하려고 합니다. 회사는 프론트엔드 코드와 백엔드 코드를 최대한 많이 유지하려고 합니다. 그러나 회사는 응용 프로그램을 더 작은 응용 프로그램으로 나누기를 원합니다. 다른 팀에서 각 애플리케이션을 관리합니다. 회사는 운영 오버헤드를 최소화하는 확장성이 뛰어난 솔루션이 필요합니다.
어떤 솔루션이 이러한 요구 사항을 충족합니까?

모놀리식 아키텍처: 마이크로서비스와 반대되는 개념

• Amazon Elastic Container Service(Amazon ECS)에서 애플리케이션을 호스팅합니다. Amazon ECS를 대상으로 하여 Application Load Balancer를 설정합니다.

---

https://www.examtopics.com/discussions/amazon/view/86474-exam-aws-certified-solutions-architect-associate-saa-c03/

회사는 단일 Amazon EC2 온디맨드 인스턴스에서 웹 사이트 분석 애플리케이션을 호스팅합니다. 분석 소프트웨어는 PHP로 작성되었으며 MySQL 데이터베이스를 사용합니다. 분석 소프트웨어, PHP를 제공하는 웹 서버 및 데이터베이스 서버는 모두 EC2 인스턴스에서 호스팅됩니다. 응용 프로그램은 바쁜 시간 동안 성능 저하 징후를 보이고 5xx 오류를 표시합니다. 회사는 애플리케이션을 원활하게 확장해야 합니다.

어떤 솔루션이 이러한 요구 사항을 가장 비용 효율적으로 충족합니까?

• 데이터베이스를 Amazon Aurora MySQL DB 인스턴스로 마이그레이션합니다. 웹 애플리케이션의 AMI를 생성합니다. 시작 템플릿에 AMI를 적용합니다. 시작 템플릿으로 Auto Scaling 그룹을 생성합니다. 스팟 집합을 사용하도록 시작 템플릿을 구성합니다. Auto Scaling 그룹에 Application Load Balancer를 연결합니다.
  • Aurora MySQL DB 인스턴스로 마이그레이션: DB 조정할 필요 없이 자동으로 크기 조정
  • 시작 템플릿에 AMI 적용: 향후 인스턴스를 원할하게 생성할 수 있음
  • Auto Scaling 그룹에 추가: 수요에 따라 확장 및 축소되므로 비용 절약 가능
  • 스팟 집합: 인스턴스를 중지해서는 안된다는 말이 나온 것도 아니고, Auto Scaling이 명시되어 있으므로 가장 비용 효율적인 솔루션임

---

https://www.examtopics.com/discussions/amazon/view/85424-exam-aws-certified-solutions-architect-associate-saa-c03/

회사에는 다음 구성 요소가 포함된 데이터 수집 워크플로가 있습니다.

• 새로운 데이터 전송에 대한 알림을 수신하는 Amazon Simple Notation Service(Amazon SNS) 주제.
• 데이터를 처리하고 저장하는 AWS Lambda 함수.

네트워크 연결 문제로 인해 때로는 수집 워크플로가 실패합니다. 이 경우 회사는 작업을 수동으로 다시 실행하지 않으면 해당 데이터가 수집되지 않습니다.

모든 알림이 최종적으로 처리되도록 솔루션 설계자는 무엇을 해야 합니까?

• (O) Amazon Simple Queue Service(Amazon SQS) 대기열을 실패 시 대상으로 구성합니다. 대기열의 메시지를 처리하도록 Lambda 함수를 수정합니다.
  • Amazon SQS 큐를 장애 발생 시 목적지로 구성하고, Lambda 함수를 수정하여 큐에서 메시지를 처리합니다. 이렇게 하면 네트워크 연결 문제로 인해 Lambda 함수가 실패하더라도 메시지는 SQS 큐에 보존됩니다. 그리고 Lambda 함수는 다시 시도하거나 장애가 해결된 후에 메시지를 처리할 수 있습니다. 이를 통해 모든 알림이 최종적으로 처리되도록 보장할 수 있습니다.

• (X) 재시도 횟수와 재시도 간 대기 시간을 모두 늘리도록 SNS 주제의 재시도 전략을 구성합니다.

---

https://www.examtopics.com/discussions/amazon/view/86034-exam-aws-certified-solutions-architect-associate-saa-c03/

회사는 온프레미스 서버에서 Amazon EC2 인스턴스로 애플리케이션을 마이그레이션하고 있습니다. 마이그레이션 설계 요구 사항의 일부로 솔루션 설계자는 인프라 메트릭 경보를 구현해야 합니다. CPU 사용률이 단기간에 50% 이상으로 증가하는 경우 회사는 조치를 취할 필요가 없습니다. 하지만 CPU 사용률이 50% 이상으로 증가하고 동시에 디스크의 읽기 IOPS가 높다면 회사에서 최대한 빨리 조치를 취해야 합니다. 솔루션 설계자는 또한 오경보를 줄여야 합니다.

솔루션 설계자는 이러한 요구 사항을 충족하기 위해 무엇을 해야 합니까?

• (O) 가능한 경우 Amazon CloudWatch 복합 경보를 생성합니다.
  • 복합 경보는 여러 개의 단일 경보를 조합하여 특정 이벤트 패턴을 감지할 수 있는 강력한 기능을 제공한다. CPU 사용률이 50%를 초과하고 동시에 디스크의 읽기 IOPS가 높아지는 경우, 이러한 두 가지 조건을 만족하는 복합 알람을 생성하여 조치를 취할 수 있다.

• (X) 가능한 경우 여러 지표 임계값으로 단일 Amazon CloudWatch 지표 경보를 생성합니다.
  • CPU 사용률과 디스크의 읽기 IOPS라는 두 가지 서로 다른 메트릭을 동시에 모니터링해야 하므로 단일 알람으로는 이러한 요구 사항을 충족시킬 수 없다.

---

⭐️⭐️⭐️⭐️⭐️
https://www.examtopics.com/discussions/amazon/view/86475-exam-aws-certified-solutions-architect-associate-saa-c03/

회사에서 온프레미스 데이터 센터를 AWS로 마이그레이션하려고 합니다. 회사의 규정 준수 요구 사항에 따라 회사는 ap-northeast-3 지역만 사용할 수 있습니다. 회사 관리자는 VPC를 인터넷에 연결할 수 없습니다.

어떤 솔루션이 이러한 요구 사항을 충족합니까? (2개 선택)

• (O) AWS Control Tower를 사용하여 데이터 상주 가드레일을 구현하여 인터넷 액세스를 거부하고 ap-northeast-3를 제외한 모든 AWS 리전에 대한 액세스를 거부합니다.
  • 
• (O) AWS Organizations를 사용하여 VPC가 인터넷에 액세스하지 못하도록 하는 서비스 제어 정책(SCPS)을 구성합니다. ap-northeast-3을 제외한 모든 AWS 리전에 대한 액세스를 거부합니다.
  • 

• (X) AWS WAF의 규칙을 사용하여 인터넷 액세스를 방지합니다. AWS 계정 설정에서 ap-northeast-3을 제외한 모든 AWS 리전에 대한 액세스를 거부합니다.
  • AWS WAF는Web ACL을 통해 특정 국가나 지리적 위치, IP의 요청을 차단할 수 있으나 리전을 차단하는 옵션은 없음.
• (X) 각 VPC의 네트워크 ACL에 대한 아웃바운드 규칙을 생성하여 0.0.0.0/0의 모든 트래픽을 거부합니다. ap-northeast-3 이외의 AWS 리전을 사용하지 못하도록 각 사용자에 대한 IAM 정책을 생성합니다.
  • NACL 0.0.0.0/0의 아웃바운드 트래픽을 막아버리면 트래픽이 외부로 나갈 수 없어 아예 통신 자체가 안됨. IAM 정책으로 다른 AWS 리전의 리소스에 대한 액세스를 막는 것은 가능
• (X) AWS Config를 사용하여 관리형 규칙을 활성화하여 인터넷 게이트웨이를 감지 및 경고하고 ap-northeast-3 외부에 배포된 새 리소스를 감지 및 경고합니다.
  • Config는 리소스 구성 변경 사항을 감지하고 해당 구성 변경 기록 파일을 전송할 수 있는 서비스

---

https://www.examtopics.com/discussions/amazon/view/86046-exam-aws-certified-solutions-architect-associate-saa-c03/

회사에서 3계층 웹 응용 프로그램을 사용하여 신입 직원에게 교육을 제공합니다. 애플리케이션은 매일 12시간 동안만 액세스됩니다. 회사는 Amazon RDS for MySQL DB 인스턴스를 사용하여 정보를 저장하고 비용을 최소화하려고 합니다.

솔루션 설계자는 이러한 요구 사항을 충족하기 위해 무엇을 해야 합니까?

• (O) AWS Lambda 함수를 생성하여 DB 인스턴스를 시작 및 중지합니다. Amazon EventBridge(Amazon CloudWatch Events) 예약 규칙을 생성하여 Lambda 함수를 호출합니다. 규칙에 대한 이벤트 대상으로 Lambda 함수를 구성합니다.
  • 

• (X) AWS Systems Manager Session Manager에 대한 IAM 정책을 구성합니다. 정책에 대한 IAM 역할을 생성합니다. 역할의 신뢰 관계를 업데이트합니다. DB 인스턴스에 대한 자동 시작 및 중지를 설정합니다. / Amazon EC2 인스턴스를 시작합니다. Amazon RDS에 대한 액세스 권한을 부여하는 IAM 역할을 생성합니다. 역할을 EC2 인스턴스에 연결합니다. 원하는 일정에 따라 EC2 인스턴스를 시작 및 중지하도록 크론 작업을 구성합니다.
  • 문제에서 권한에 대한 언급 없음 = IAM 사용 필요 없음
• (X) DB 인스턴스가 중지될 때 사용자가 캐시의 데이터에 액세스할 수 있는 기능을 제공하는 Redis용 Amazon ElastiCache 캐시 클러스터를 생성합니다. DB 인스턴스가 시작된 후 캐시를 무효화합니다.
  • ElastiCache는 웹 애플리케이션과 DB 간의 캐시 서비스

---

https://www.examtopics.com/discussions/amazon/view/85770-exam-aws-certified-solutions-architect-associate-saa-c03/


한 회사는 다른 데이터베이스에서 나오는 일괄 데이터와 네트워크 센서 및 애플리케이션 API에서 나오는 실시간 스트림 데이터를 생산합니다. 회사는 비즈니스 분석을 위해 모든 데이터를 하나의 장소로 통합해야 합니다. 회사는 수신 데이터를 처리한 다음 다른 Amazon S3 버킷에 데이터를 스테이징해야 합니다. 팀은 나중에 일회성 쿼리를 실행하고 데이터를 비즈니스 인텔리전스 도구로 가져와 주요 성과 지표 (KPI)를 보여주어야 합니다.

가장 적은 운영 오버헤드로 이러한 요구 사항을 충족하는 단계 조합은 무엇입니까? (2개를 선택하세요.)

• 일회성 쿼리에는 Amazon Athena를 사용합니다. KPI를 위한 대시보드를 생성하기 위해 Amazon QuickSight를 사용합니다.
  • S3 버킷에 스테이징된 데이터 일회성 쿼리 = Athena 사용
  • KPI = QuickSight 사용
• AWS Lake Formation의 블루프린트를 사용하여 데이터 레이크에 투입할 수 있는 데이터를 식별합니다. AWS Glue를 사용하여 소스를 크롤링하여 데이터를 추출하고, 추출된 데이터를 Apache Parquet 형식으로 Amazon S3에 로드합니다.
  • 모든 데이터를 하나의 장소로 통합 = Lake Formation
  • Glue는 S3에 Parquet 파일을 쓸 수 있음

---

⭐️⭐️⭐️⭐️⭐️
https://www.examtopics.com/discussions/amazon/view/87629-exam-aws-certified-solutions-architect-associate-saa-c03/

회사는 Amazon Aurora PostgreSQL DB 클러스터에 데이터를 저장합니다. 회사는 모든 데이터를 5년간 보관하고 5년이 지나면 모든 데이터를 삭제해야 합니다. 회사는 또한 데이터베이스 내에서 수행되는 작업의 감사 로그를 무기한으로 유지해야 합니다. 현재 이 회사는 Aurora용으로 자동 백업을 구성했습니다.

이러한 요구 사항을 충족하기 위해 솔루션 설계자는 어떤 단계 조합을 수행해야 합니까? (2개 선택)

• (O) DB 클러스터에 대한 Amazon CloudWatch Logs 내보내기를 구성합니다.
  • 작업의 감사 로그 = CloudWatch Logs 내보내기
• (O) AWS Backup을 사용하여 백업을 수행하고 5년 동안 백업을 보관합니다.

• (X) 자동 백업에 대한 수명 주기 정책을 만듭니다. / 5년 동안 자동 백업 보존을 구성합니다.
  • Aurora의 자동 백업의 최대 보존 기간은 35일

---

https://www.examtopics.com/discussions/amazon/view/87514-exam-aws-certified-solutions-architect-associate-saa-c03/

솔루션 아키텍트가 다가오는 뮤지컬 이벤트를 위해 웹사이트를 최적화하고 있습니다. 공연의 비디오는 실시간으로 스트리밍된 다음 주문형으로 제공될 것입니다. 이 행사는 전 세계 온라인 관객을 유치할 것으로 예상됩니다.
실시간 스트리밍과 주문형 스트리밍 모두의 성능을 향상시키는 서비스는 무엇입니까?

• Amazon CloudFront
  • 

---

https://www.examtopics.com/discussions/amazon/view/87516-exam-aws-certified-solutions-architect-associate-saa-c03/

회사에서 Amazon API Gateway 및 AWS Lambda를 사용하는 공개적으로 액세스 가능한 서버리스 애플리케이션을 실행하고 있습니다. 최근 봇넷의 사기 요청으로 인해 애플리케이션 트래픽이 급증했습니다.

솔루션 설계자는 권한이 없는 사용자의 요청을 차단하기 위해 어떤 단계를 수행해야 합니까? (2개 선택)

• (O) 정품 사용자에게만 공유되는 API 키로 사용 계획을 작성하십시오.
  • 
• (O) AWS WAF 규칙을 구현하여 악의적인 요청을 대상으로 하고 이를 필터링하는 작업을 트리거합니다.
  • 봇넷 방어 = WAF
• (X) API에 액세스를 시도하는 각 사용자에 대해 IAM 역할을 생성합니다. 사용자는 API 호출 시 역할을 맡게 됩니다.
  • 각 사용자에게 IAM 역할을 할당하는 것으로, 일반적으로 API 접근에 사용되지 않는 방법

---

https://www.examtopics.com/discussions/amazon/view/87524-exam-aws-certified-solutions-architect-associate-saa-c03/

솔루션 설계자는 Amazon S3 오리진과 함께 Amazon CloudFront를 사용하여 정적 웹 사이트를 저장하는 솔루션을 설계해야 합니다. 회사의 보안 정책에 따라 모든 웹 사이트 트래픽은 AWS WAF에서 검사해야 합니다.

솔루션 설계자는 이러한 요구 사항을 어떻게 준수해야 합니까?

• 오리진 액세스 ID(OAI)를 사용하여 S3 버킷에 대한 액세스를 제한하도록 Amazon CloudFront 및 Amazon S3를 구성합니다. 배포에서 AWS WAF를 활성화합니다.
  • S3 + CloudFront를 사용하는 상황에서 S3에 직접 액세스하는 것을 막으려면 OAC 또는 OAI를 사용하면 됨
  • WAF는 CloudFront 배포를 보호할 수 있음

---

https://www.examtopics.com/discussions/amazon/view/87510-exam-aws-certified-solutions-architect-associate-saa-c03/

회사는 Amazon EC2 인스턴스 집합에서 프로덕션 애플리케이션을 실행합니다. 애플리케이션은 Amazon SQS 대기열에서 데이터를 읽고 메시지를 병렬로 처리합니다. 메시지 볼륨은 예측할 수 없으며 종종 간헐적인 트래픽이 발생합니다. 이 애플리케이션은 다운타임 없이 지속적으로 메시지를 처리해야 합니다.

어떤 솔루션이 이러한 요구 사항을 가장 비용 효율적으로 충족합니까?

조금 헷갈렸던 문제

• (O?) 기준 용량으로 예약 인스턴스를 사용하고 추가 용량을 처리하기 위해 온디맨드 인스턴스를 사용합니다.
  • 최소 사용량을 기준으로 예약 인스턴스를 사용함으로써 비용 절감
  • 다운타임이 없어야 하므로 온디맨드 인스턴스로 추가적이고 유동적인 트래픽 처리

• (X?) 기준 용량으로 예약 인스턴스를 사용하고 추가 용량을 처리하려면 스팟 인스턴스를 사용합니다.
  • 가장 비용 효율적이고, 주 인스턴스는 예약 인스턴스로 사용하기 때문에 다운타임이 발생하지 않을 수도 있지만... 트래픽이 급증할 때 적당한 스팟 인스턴스를 찾지 못할 경우 다운타임이 발생할 수도 있을 거란 생각에 틀린 것으로 생각됨.

---

https://www.examtopics.com/discussions/amazon/view/87517-exam-aws-certified-solutions-architect-associate-saa-c03/

솔루션 설계자가 애플리케이션을 위한 새로운 Amazon CloudFront 배포를 생성하고 있습니다. 사용자가 제출한 정보 중 일부는 민감한 정보입니다. 애플리케이션은 HTTPS를 사용하지만 다른 보안 계층이 필요합니다. 민감한 정보는 전체 애플리케이션 스택에서 보호되어야 하며 정보에 대한 액세스는 특정 애플리케이션으로 제한되어야 합니다.

솔루션 설계자는 어떤 조치를 취해야 합니까?

• CloudFront 필드 레벨 암호화 프로필을 구성합니다.
  • 

---

⭐️⭐️⭐️⭐️⭐️
https://www.examtopics.com/discussions/amazon/view/87531-exam-aws-certified-solutions-architect-associate-saa-c03/

회사에는 Application Load Balancer(ALB) 뒤의 단일 가용 영역에 있는 Amazon EC2 Auto Scaling 그룹에서 6개의 프런트 엔드 웹 서버를 실행하는 다중 계층 애플리케이션이 있습니다. 솔루션 설계자는 애플리케이션을 수정하지 않고 인프라를 고가용성으로 수정해야 합니다.

고가용성을 제공하는 솔루션 설계자는 어떤 아키텍처를 선택해야 합니까?

• (O) 2개의 가용 영역 각각에서 3개의 인스턴스를 사용하도록 Auto Scaling 그룹을 수정합니다.
  • 고가용성 = 다중 AZ

• (X) 두 리전 각각에서 세 개의 인스턴스를 사용하는 Auto Scaling 그룹을 만듭니다.
  • Auto Scaling 그룹은 동일한 리전 내에서만 동작함

---

⭐️⭐️⭐️⭐️⭐️
https://www.examtopics.com/discussions/amazon/view/87582-exam-aws-certified-solutions-architect-associate-saa-c03/

솔루션 설계자는 애플리케이션이 Amazon RDS DB 인스턴스에 액세스하는 데 사용하는 데이터베이스 사용자 이름과 암호를 안전하게 저장해야 합니다. 데이터베이스에 액세스하는 애플리케이션은 Amazon EC2 인스턴스에서 실행됩니다. 솔루션 설계자는 AWS Systems Manager Parameter Store에서 보안 파라미터를 생성하려고 합니다.

솔루션 설계자는 이 요구 사항을 충족하기 위해 무엇을 해야 합니까?

• (O) Parameter Store 파라미터에 대한 읽기 액세스 권한이 있는 IAM 역할을 생성합니다. 파라미터를 암호화하는 데 사용되는 AWS Key Management Service(AWS KMS) 키에 대한 Decrypt 액세스를 허용합니다. 이 IAM 역할을 EC2 인스턴스에 할당합니다.
  • IAM 역할(Role)은 AWS 리소스에 대한 권한을 가진 엔터티입니다. 주로 AWS 서비스, 예를 들어 EC2 인스턴스, Lambda 함수 등에 할당됩니다. 역할은 특정 작업을 수행하기 위해 필요한 권한을 가진 정책(Policy)의 집합으로 구성됩니다. 역할을 생성하고 필요한 정책을 할당하여 서비스나 리소스에 액세스하도록 허용할 수 있습니다.

• (X) Parameter Store 파라미터에 대한 읽기 액세스를 허용하는 IAM 정책을 생성합니다. 파라미터를 암호화하는 데 사용되는 AWS Key Management Service(AWS KMS) 키에 대한 Decrypt 액세스를 허용합니다. 이 IAM 정책을 EC2 인스턴스에 할당합니다.
  • EC2 인스턴스는 IAM 역할을 사용하여 권한을 받기 때문에 IAM 정책을 직접 할당하는 것은 필요하지 않음
• (X) Parameter Store 파라미터와 EC2 인스턴스 간에 IAM 신뢰 관계를 생성합니다. 신뢰 정책에서 Amazon RDS를 보안 주체로 지정합니다.
  • IAM 신뢰 관계는 서비스 간에 인증을 수행하기 위해 사용되며, Parameter Store와 EC2 인스턴스 간의 관계는 이러한 형태가 아님
• (X) DB 인스턴스와 EC2 인스턴스 간에 IAM 신뢰 관계를 생성합니다. 시스템 관리자를 신뢰 정책의 보안 주체로 지정합니다.
  • DB 인스턴스는 Parameter Store와 직접적으로 관련되어 있지 않으며, 데이터베이스 사용자 이름과 암호를 저장하는 Parameter Store와 EC2 인스턴스 간의 관계에 초점을 맞추어야 함

---

https://www.examtopics.com/discussions/amazon/view/87640-exam-aws-certified-solutions-architect-associate-saa-c03/

한 회사에서 API로 구동되는 클라우드 커뮤니케이션 플랫폼을 설계하고 있습니다. 애플리케이션은 NLB(Network Load Balancer) 뒤의 Amazon EC2 인스턴스에서 호스팅됩니다. 이 회사는 Amazon API Gateway를 사용하여 API를 통해 애플리케이션에 대한 액세스 권한을 외부 사용자에게 제공합니다. 이 회사는 SQL 주입과 같은 웹 익스플로잇으로부터 플랫폼을 보호하고 대규모의 정교한 DDoS 공격을 탐지하고 완화하기를 원합니다.

어떤 솔루션 조합이 가장 보호 기능을 제공합니까? (2개를 선택하십시오.)

• (O) NLB와 함께 AWS Shield Advanced를 사용합니다.
  • 대규모의 정교한 DDoS 공격 탐지, 완화 = AWS Shield Advanced
• (O) AWS WAF를 사용하여 Amazon API Gateway를 보호합니다.
  • WAF는 웹 애플리케이션 및 API를 공격으로부터 보호하는데 도움이 되는 웹 애플리케이션 방화벽

• (X) AWS WAF를 사용하여 NLB를 보호하십시오.
  • WAF는 웹 애플리케이션 방화벽. 네트워크 계층이 아닌 애플리케이션 계층 방어
• (X) Amazon API Gateway와 함께 AWS Shield Standard를 사용합니다.
  • AWS Shield Standard는 DDoS 보호만을 제공
• (X) AWS Shield Standard와 함께 Amazon GuardDuty를 사용합니다.
  • GuardDuty는 AWS 계정 보호 시스템

---

https://www.examtopics.com/discussions/amazon/view/87647-exam-aws-certified-solutions-architect-associate-saa-c03/

회사에 Amazon EC2 인스턴스에서 실행되는 레거시 데이터 처리 애플리케이션이 있습니다. 데이터는 순차적으로 처리되지만 결과의 순서는 중요하지 않습니다. 애플리케이션은 모놀리식 아키텍처를 사용합니다. 회사가 증가하는 수요를 충족하도록 애플리케이션을 확장할 수 있는 유일한 방법은 인스턴스의 크기를 늘리는 것입니다. 이 회사의 개발자는 Amazon Elastic Container Service(Amazon ECS)에서 마이크로서비스 아키텍처를 사용하도록 애플리케이션을 다시 작성하기로 결정했습니다.

솔루션 설계자는 마이크로서비스 간의 통신을 위해 무엇을 권장해야 합니까?

• Amazon Simple Queue Service(Amazon SQS) 대기열을 생성합니다. 데이터 생산자에 코드를 추가하고 큐에 데이터를 보냅니다. 대기열의 데이터를 처리하기 위해 데이터 소비자에 코드를 추가합니다.
  • 마이크로서비스 아키텍처 = decouple = SQS

---

https://www.examtopics.com/discussions/amazon/view/87641-exam-aws-certified-solutions-architect-associate-saa-c03/

회사에서 MySQL 데이터베이스를 온프레미스에서 AWS로 마이그레이션하려고 합니다. 이 회사는 최근 비즈니스에 심각한 영향을 미치는 데이터베이스 중단을 경험했습니다. 이러한 일이 다시 발생하지 않도록 회사는 데이터 손실을 최소화하고 모든 트랜잭션을 최소 2개의 노드에 저장하는 안정적인 AWS 기반 데이터베이스 솔루션을 원합니다.

어떤 솔루션이 이러한 요구 사항을 충족합니까?

• (O) 데이터를 동기식으로 복제할 수 있도록 다중 AZ 기능이 활성화된 Amazon RDS MySQL DB 인스턴스를 생성합니다.
  • 

• (X) Amazon RDS MySQL DB 인스턴스를 생성한 다음 데이터를 동기식으로 복제하는 별도의 AWS 리전에 읽기 전용 복제본을 생성합니다.
  • RDS 읽기 전용 복제본은 비동기식 방식임

---

⭐️⭐️⭐️⭐️⭐️
https://www.examtopics.com/discussions/amazon/view/87534-exam-aws-certified-solutions-architect-associate-saa-c03/

회사에 소프트웨어 엔지니어링에 사용되는 AWS 계정이 있습니다. AWS 계정은 한 쌍의 AWS Direct Connect 연결을 통해 회사의 온프레미스 데이터 센터에 액세스할 수 있습니다. 모든 비 VPC 트래픽은 가상 프라이빗 게이트웨이로 라우팅됩니다.

개발 팀은 최근 콘솔을 통해 AWS Lambda 함수를 생성했습니다. 개발 팀은 해당 기능이 회사 데이터 센터의 프라이빗 서브넷에서 실행되는 데이터베이스에 액세스할 수 있도록 허용해야 합니다.

어떤 솔루션이 이러한 요구 사항을 충족합니까?

• (O) 적절한 보안 그룹이 있는 VPC에서 실행되도록 Lambda 함수를 구성합니다.
  • Lambda 함수를 VPC에서 실행하도록 구성하면, 해당 함수는 Direct Connect 연결을 통해 회사의 데이터 센터의 프라이빗 서브넷에 액세스할 수 있습니다. 또한, 보안 그룹을 사용하여 Lambda 함수로 들어오고 나가는 트래픽을 제어할 수 있으므로 필요한 트래픽만 허용할 수 있습니다. VPC 내에서 실행되는 Lambda 함수는 온프레미스 리소스와 직접 통신할 수 있으며, 보안 그룹을 통해 트래픽을 제어할 수 있어 네트워크 보안과 접근 제어를 강화할 수 있습니다.

• (X) AWS에서 데이터 센터로 VPN 연결을 설정합니다. VPN을 통해 Lambda 함수의 트래픽을 라우팅합니다.
  • VPC에 Lambda가 연결되어야만 가능한 옵션
• (X) Lambda 함수가 Direct Connect를 통해 온프레미스 데이터 센터에 액세스할 수 있도록 VPC의 라우팅 테이블을 업데이트합니다.
  • VPC에 Lambda가 연결되어야만 가능한 옵션
• (X) 탄력적 IP 주소를 생성합니다. 탄력적 네트워크 인터페이스 없이 탄력적 IP 주소를 통해 트래픽을 보내도록 Lambda 함수를 구성합니다.
  • 탄력적 IP 주소는 퍼블릭 IP 주소로, Direct Connect가 있는 상황에서 굳이 사용할 필요가 없음. 또한 온프레미스 데이터베이스가 있는 곳은 프라이빗 서브넷이기 때문에 퍼블릭 IP 주소는 사용하지 못함

---

https://www.examtopics.com/discussions/amazon/view/87648-exam-aws-certified-solutions-architect-associate-saa-c03/

회사는 Amazon ECS를 사용하여 애플리케이션을 실행합니다. 애플리케이션은 크기가 조정된 원본 이미지 버전을 생성한 다음 Amazon S3 API를 호출하여 크기가 조정된 이미지를 Amazon S3에 저장합니다.

솔루션 설계자는 애플리케이션에 Amazon S3에 대한 액세스 권한이 있는지 어떻게 확인할 수 있습니까?

• (O) S3 권한이 있는 IAM 역할을 생성한 다음 해당 역할을 태스크 정의에서 taskRoleArn으로 지정합니다.
  • Amazon Elastic Container Service (ECS) 애플리케이션이 Amazon Simple Storage Service (S3)에 액세스할 수 있는 권한을 보장하기 위해 올바른 솔루션은 필요한 S3 권한을 갖는 AWS Identity and Access Management (IAM) 역할을 생성하고 해당 역할을 ECS 애플리케이션의 작업 정의에서 taskRoleArn으로 지정하는 것입니다.

• (X) Amazon ECS에서 읽기/쓰기 액세스를 허용하도록 AWS IAM에서 S3 역할을 업데이트한 다음 컨테이너를 다시 시작합니다.
  • 굳이? + S3 역할은 ECS 애플리케이션과 연관되어 있지 않음
• (X) Amazon ECS에서 Amazon S3로의 액세스를 허용하는 보안 그룹을 생성하고 ECS 클러스터에서 사용하는 시작 구성을 업데이트합니다.
  • 보안 그룹은 네트워크 트래픽을 제어하기 위한 것이지 S3 액세스 권한을 설정하기 위한 것은 아님. 또한 보안 그룹은 설정하지 않으면 모두 허용이 기본값.
• (X) S3 권한이 있는 IAM 사용자를 생성한 다음 이 계정으로 로그인한 상태에서 ECS 클러스터에 대한 Amazon EC2 인스턴스를 다시 시작합니다.
  • 굳이? + 일반적으로 리소스에 대한 권한을 부여하기 위해 IAM 역할을 사용하는 것이 IAM 사용자보다 권장되는 방법임

---

https://www.examtopics.com/discussions/amazon/view/87566-exam-aws-certified-solutions-architect-associate-saa-c03

회사는 Amazon S3를 데이터 레이크로 사용합니다. 회사에는 SFTP를 사용하여 데이터 파일을 업로드해야 하는 새로운 파트너가 있습니다. 솔루션 설계자는 운영 오버헤드를 최소화하는 고가용성 SFTP 솔루션을 구현해야 합니다.

이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

• AWS Transfer Family를 사용하여 공개적으로 액세스할 수 있는 엔드포인트가 있는 SFTP 지원 서버를 구성합니다. S3 데이터 레이크를 대상으로 선택합니다.
  • SFTP = Transfer Family

---

https://www.examtopics.com/discussions/amazon/view/87535-exam-aws-certified-solutions-architect-associate-saa-c03/

회사는 계약 문서를 보관해야 합니다. 계약은 5년 동안 지속됩니다. 회사는 5년 동안 문서를 덮어쓰거나 삭제할 수 없도록 해야 합니다. 회사는 미사용 문서를 암호화하고 매년 암호화 키를 자동으로 교체해야 합니다.
최소한의 운영 오버헤드로 이러한 요구 사항을 충족하기 위해 솔루션 설계자가 수행해야 하는 단계 조합은 무엇입니까? (2개 선택)

• (O) Amazon S3에 문서를 저장합니다. 규정 준수 모드에서 S3 객체 잠금을 사용합니다.
  • 
• (O) AWS Key Management Service(AWS KMS) 고객 관리형 키로 서버 측 암호화를 사용합니다. 키 순환을 구성합니다.

• (X) Amazon S3 관리형 암호화 키(SSE-S3)로 서버 측 암호화를 사용합니다. 키 순환을 구성합니다.
  • Amazon S3 관리형 암호화 키(SSE-S3)는 AWS가 자동으로 관리하는 키로, 키 순환을 개별적으로 구성할 수 없다.
• (X) Amazon S3에 문서를 저장합니다. 거버넌스 모드에서 S3 객체 잠금을 사용합니다.

---

https://www.examtopics.com/discussions/amazon/view/87536-exam-aws-certified-solutions-architect-associate-saa-c03/

회사에 Java 및 PHP를 기반으로 하는 웹 응용 프로그램이 있습니다. 회사는 애플리케이션을 온프레미스에서 AWS로 이동할 계획입니다. 회사는 새 사이트 기능을 자주 테스트할 수 있는 기능이 필요합니다. 이 회사는 또한 최소한의 운영 오버헤드가 필요한 고가용성 및 관리형 솔루션이 필요합니다.

어떤 솔루션이 이러한 요구 사항을 충족합니까?

• 웹 애플리케이션을 AWS Elastic Beanstalk 환경에 배포합니다. 기능 테스트를 위해 URL 스와핑을 사용하여 여러 Elastic Beanstalk 환경 간에 전환합니다.
  • Elastic Beanstalk은 개발, 테스트 및 프로덕션용 환경을 별도로 만들어 관리할 수 있음

---

⭐️⭐️⭐️⭐️⭐️
https://www.examtopics.com/discussions/amazon/view/89136-exam-aws-certified-solutions-architect-associate-saa-c03/

회사는 AWS에서 중요한 애플리케이션을 실행해야 합니다. 회사는 애플리케이션의 데이터베이스에 Amazon EC2를 사용해야 합니다. 데이터베이스는 가용성이 높아야 하며 중단 이벤트가 발생할 경우 자동으로 장애 조치되어야 합니다.

이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

헷갈리는 문제

• (O?) 동일한 AWS 지역의 다른 가용 영역에서 각각 두 개의 EC2 인스턴스를 시작합니다. 두 EC2 인스턴스 모두에 데이터베이스를 설치합니다. EC2 인스턴스를 클러스터로 구성합니다. 데이터베이스 복제를 설정합니다.
  • 클러스터로 구성했기 때문에 자동으로 장애 조치가 가능하지 않나?

• (X?) 각각 다른 AWS 지역에서 두 개의 EC2 인스턴스를 시작합니다. 두 EC2 인스턴스 모두에 데이터베이스를 설치합니다. 데이터베이스 복제를 설정합니다. 데이터베이스를 두 번째 리전으로 장애 조치합니다.
  • 자동으로 장애 조치가 가능한가?

---

https://www.examtopics.com/discussions/amazon/view/89140-exam-aws-certified-solutions-architect-associate-saa-c03/

회사는 대규모 Amazon EC2 인스턴스 플릿에서 애플리케이션을 실행합니다. 애플리케이션은 항목을 읽고 Amazon DynamoDB 테이블에 씁니다. DynamoDB 테이블의 크기는 지속적으로 증가하지만 애플리케이션에는 지난 30일 동안의 데이터만 필요합니다. 회사는 비용과 개발 노력을 최소화하는 솔루션이 필요합니다.

어떤 솔루션이 이러한 요구 사항을 충족합니까?

• (O) 애플리케이션을 확장하여 현재 타임스탬프에 30일을 더한 값을 테이블에 생성된 각 새 항목에 추가하는 속성을 추가합니다. TTL 속성으로 사용하도록 DynamoDB를 구성합니다.
  • 

• (X) AWS CloudFormation 템플릿을 사용하여 전체 솔루션을 배포합니다. 30일마다 CloudFormation 스택을 재배포하고 원래 스택을 삭제합니다.
  • 굳이?
• (X) AWS Marketplace에서 모니터링 애플리케이션을 실행하는 EC2 인스턴스를 사용합니다. Amazon DynamoDB Streams를 사용하여 테이블에 새 항목이 생성될 때 타임스탬프를 저장하도록 모니터링 애플리케이션을 구성합니다. EC2 인스턴스에서 실행되는 스크립트를 사용하여 30일보다 오래된 타임스탬프가 있는 항목을 삭제합니다. / 테이블에 새 항목이 생성될 때 AWS Lambda 함수를 호출하도록 Amazon DynamoDB Streams를 구성합니다. 테이블에서 30일보다 오래된 항목을 삭제하도록 Lambda 함수를 구성합니다.
  • 스크립트, 람다 짜는 건 개발 노력을 최소화하는 것과 반대됨

---

https://www.examtopics.com/discussions/amazon/view/89068-exam-aws-certified-solutions-architect-associate-saa-c03/

회사에는 온-프레미스 Windows Server에서 실행되는 Microsoft NET 애플리케이션이 있습니다. 애플리케이션은 Oracle Database Standard Edition 서버를 사용하여 데이터를 저장합니다. 이 회사는 AWS로의 마이그레이션을 계획하고 있으며 애플리케이션을 이동하는 동안 개발 변경을 최소화하려고 합니다. AWS 애플리케이션 환경은 가용성이 높아야 합니다.

이러한 요구 사항을 충족하기 위해 회사는 어떤 조합의 조치를 취해야 합니까? (2개 선택)

• (O) 다중 AZ 배포에서 NET 플랫폼을 사용하여 AWS Elastic Beanstalk에서 애플리케이션을 다시 호스팅합니다.
  • 
• (O) AWS Database Migration Service(AWS DMS)를 사용하여 다중 AZ 배포에서 Oracle 데이터베이스에서 Amazon RDS의 Oracle로 마이그레이션합니다.

• (X) NET Cote를 실행하는 AWS Lambda 함수를 사용하여 애플리케이션을 서버리스로 리팩터링합니다. / Amazon Linux Amazon 머신 이미지(AMI)를 사용하여 Amazon EC2에서 실행되도록 애플리케이션을 다시 플랫폼화합니다.
  • 개발 변경 사항 최소화 조건 불충족

---

https://www.examtopics.com/discussions/amazon/view/89078-exam-aws-certified-solutions-architect-associate-saa-c03/

회사는 온프레미스 데이터 센터의 Kubernetes 클러스터에서 컨테이너화된 애플리케이션을 실행합니다. 회사는 데이터 저장을 위해 MongoDB 데이터베이스를 사용하고 있습니다. 회사는 이러한 환경 중 일부를 AWS로 마이그레이션하려고 하지만 현재로서는 코드 변경이나 배포 방법 변경이 불가능합니다. 회사는 운영 오버헤드를 최소화하는 솔루션이 필요합니다.

어떤 솔루션이 이러한 요구 사항을 충족합니까?

• 컴퓨팅용 AWS Fargate 및 데이터 저장용 Amazon DocumentDB(MongoDB 호환 가능)와 함께 Amazon Elastic Kubernetes Service(Amazon EKS)를 사용합니다.
  • Kubernetes 클러스터 = EKS
  • MongoDB = DocumentDB
  • 운영 오버헤드 최소화 = Fargate

---

https://www.examtopics.com/discussions/amazon/view/89080-exam-aws-certified-solutions-architect-associate-saa-c03/

회사에서 모바일 앱 사용자를 대상으로 하는 마케팅 커뮤니케이션 서비스를 개발하고 있습니다. 회사는 SMS(Short Message Service)를 통해 사용자에게 확인 메시지를 보내야 합니다. 사용자는 SMS 메시지에 회신할 수 있어야 합니다. 회사는 분석을 위해 응답을 1년 동안 저장해야 합니다.
솔루션 설계자는 이러한 요구 사항을 충족하기 위해 무엇을 해야 합니까?

• Amazon Pinpoint 여정을 구축하십시오. 분석 및 보관을 위해 이벤트를 Amazon Kinesis 데이터 스트림으로 보내도록 Amazon Pinpoint를 구성합니다.
  • 사용자는 SMS 메시지에 회신할 수 있어야 합니다. = 양방향 메시징 = Pinpoint
    

---

https://docs.aws.amazon.com/cli/latest/reference/transfer/describe-server.html

회사는 온프레미스 데이터 센터에서 마케팅 웹사이트를 호스팅합니다. 웹 사이트는 정적 문서로 구성되며 단일 서버에서 실행됩니다. 관리자는 웹 사이트 콘텐츠를 자주 업데이트하지 않고 SFTP 클라이언트를 사용하여 새 문서를 업로드합니다. 이 회사는 AWS에서 웹 사이트를 호스팅하고 Amazon CloudFront를 사용하기로 결정했습니다. 회사의 솔루션 설계자가 CloudFront 배포를 생성합니다. 솔루션 설계자는 CloudFront 오리진 역할을 하는 웹 사이트 호스팅을 위한 가장 비용 효율적이고 탄력적인 아키텍처를 설계해야 합니다.

어떤 솔루션이 이러한 요구 사항을 충족합니까?

• (O) 프라이빗 Amazon S3 버킷을 생성합니다. S3 버킷 정책을 사용하여 CloudFront 오리진 액세스 ID(OAI)에서의 액세스를 허용합니다. AWS CLI를 사용하여 웹 사이트 콘텐츠를 업로드합니다.
  • 가장 비용 효율적이고 탄력적인 아키텍처

• (X) 공개 Amazon S3 버킷을 생성합니다. SFTP용 AWS Transfer를 구성합니다. 웹 사이트 호스팅을 위해 S3 버킷을 구성합니다. SFTP 클라이언트를 사용하여 웹사이트 콘텐츠를 업로드합니다.
  • AWS Transfer는 비용이 듦

---

https://www.examtopics.com/discussions/amazon/view/89086-exam-aws-certified-solutions-architect-associate-saa-c03/

회사에서 Amazon 머신 이미지(AMI)를 관리하려고 합니다. 회사는 현재 AMI가 생성된 동일한 AWS 리전에 AMI를 복사하고 있습니다. 회사는 AWS API 호출을 캡처하고 회사 계정 내에서 Amazon EC2 Createlage API 작업이 호출될 때마다 경고를 보내는 애플리케이션을 설계해야 합니다.
최소한의 운영 오버헤드로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

• (O) Createlage API 호출에 대한 Amazon EventBridge(Amazon CloudWatch Events) 규칙을 생성합니다. Createlmage API 호출이 감지될 때 알림을 보내도록 대상을 Amazon Simple Notification Service(Amazon SNS) 주제로 구성합니다.
  • 

• (X) AWS CloudTrail 로그를 쿼리하고 Createlmage API 호출이 감지될 때 알림을 보내는 AWS Lambda 함수를 생성합니다.
  • 이 솔루션은 AWS CloudTrail 로그를 주기적으로 쿼리하고 모든 로그를 처리해야 하므로 운영 오버헤드가 발생합니다.

---

⭐️⭐️⭐️⭐️⭐️⭐️⭐️⭐️⭐️⭐️
https://www.examtopics.com/discussions/amazon/view/89088-exam-aws-certified-solutions-architect-associate-saa-c03/

회사는 Amazon EC2 인스턴스에서 Amazon S3 버킷으로 데이터를 이동해야 합니다. 회사는 API 호출과 데이터가 공용 인터넷 경로를 통해 라우팅되지 않도록 해야 합니다. EC2 인스턴스만 S3 버킷에 데이터를 업로드할 수 있는 액세스 권한이 있습니다.

어떤 솔루션이 이러한 요구 사항을 충족합니까?

헷갈리는 문제.......

• (O?) EC2 인스턴스가 있는 서브넷에서 Amazon S3에 대한 인터페이스 VPC 엔드포인트를 생성합니다. EC2 인스턴스의 IAM 역할만 액세스할 수 있도록 리소스 정책을 S3 버킷에 연결합니다.

• (X?) EC2 인스턴스가 있는 가용 영역에서 Amazon S3용 게이트웨이 VPC 엔드포인트를 생성합니다. 적절한 보안 그룹을 엔드포인트에 연결합니다. EC2 인스턴스의 IAM 역할만 액세스할 수 있도록 S3 버킷에 리소스 정책을 연결합니다.

  • 인터페이스 엔드포인트는 반드시 보안 그룹을 연결해야하고, 게이트웨이 엔드포인트는 보안 그룹을 사용하지 않는다
  • 그래서 게이트웨이 엔드포인트 + 보안 그룹 설정인 위 옵션을 틀린 것이라고 생각한다.

---

https://www.examtopics.com/discussions/amazon/view/89089-exam-aws-certified-solutions-architect-associate-saa-c03/

솔루션 설계자는 AWS 클라우드에 배포되는 새 애플리케이션의 아키텍처를 설계하고 있습니다. 애플리케이션은 Amazon EC2 온디맨드에서 실행됩니다.

여러 가용 영역에 걸쳐 자동으로 확장됩니다. EC2 인스턴스는 하루 종일 자주 확장 및 축소됩니다. ALB(Application Load Balancer)가 부하 분산을 처리합니다. 아키텍처는 분산 세션 데이터 관리를 지원해야 합니다. 회사는 필요한 경우 코드를 변경할 의향이 있습니다.

아키텍처가 분산 세션 데이터 관리를 지원하도록 솔루션 설계자는 무엇을 해야 합니까?

• Amazon ElastiCache를 사용하여 세션 데이터를 관리하고 저장합니다.
  • 

---

https://www.examtopics.com/discussions/amazon/view/94992-exam-aws-certified-solutions-architect-associate-saa-c03/

빠르게 성장하고 있는 음식 배달 서비스를 제공하는 회사가 있습니다. 성장으로 인해 회사의 주문 처리 시스템은 피크 트래픽 시간 동안 확장 문제를 겪고 있습니다. 현재 아키텍처에는 다음이 포함됩니다.

• 애플리케이션에서 주문을 수집하기 위해 Amazon EC2 Auto Scaling 그룹에서 실행되는 Amazon EC2 인스턴스 그룹
• 주문 이행을 위해 Amazon EC2 Auto Scaling 그룹에서 실행되는 또 다른 EC2 인스턴스 그룹

주문 수집 프로세스는 빠르게 진행되지만 주문 이행 프로세스는 더 오래 걸릴 수 있습니다. 스케일링 이벤트로 인해 데이터가 손실되어서는 안 됩니다.

솔루션 설계자는 주문 수집 프로세스와 주문 이행 프로세스가 트래픽이 가장 많은 시간에 적절하게 확장될 수 있는지 확인해야 합니다. 솔루션은 회사의 AWS 리소스 활용을 최적화해야 합니다.

어떤 솔루션이 이러한 요구 사항을 충족합니까?

• (O) 2개의 Amazon Simple Queue Service(Amazon SQS) 대기열을 프로비저닝합니다. 하나는 주문 수집용이고 다른 하나는 주문 이행용입니다. 각 대기열을 폴링하도록 EC2 인스턴스를 구성합니다. 인스턴스 계산당 백로그를 기반으로 지표를 만듭니다. 이 지표를 기반으로 Auto Scaling 그룹을 조정합니다.
  • 

• (X) 두 개의 Amazon Simple Queue Service(Amazon SQS) 대기열을 프로비저닝합니다. 하나는 주문 수집용이고 다른 하나는 주문 이행용입니다. 각 대기열을 폴링하도록 EC2 인스턴스를 구성합니다. 대기열이 보내는 알림을 기반으로 Auto Scaling 그룹을 조정합니다.
  • SQS 대기열 자체는 알림을 보낼 수 없음

---

https://www.examtopics.com/discussions/amazon/view/95145-exam-aws-certified-solutions-architect-associate-saa-c03/

한 회사에서 여러 프로덕션 애플리케이션을 호스팅합니다. 애플리케이션 중 하나는 여러 AWS 리전에서 Amazon EC2, AWS Lambda, Amazon RDS, Amazon Simple Notification Service(Amazon SNS) 및 Amazon Simple Queue Service(Amazon SQS)의 리소스로 구성됩니다. 모든 회사 리소스에는 "응용 프로그램"이라는 태그 이름과 각 응용 프로그램에 해당하는 값이 태그로 지정됩니다. 솔루션 설계자는 태그가 지정된 모든 구성 요소를 식별하기 위한 가장 빠른 솔루션을 제공해야 합니다.

어떤 솔루션이 이러한 요구 사항을 충족합니까?

• AWS Resource Groups Tag Editor로 쿼리를 실행하여 애플리케이션 태그를 사용하여 전역적으로 리소스에 대해 보고합니다.
  • 

---

https://www.examtopics.com/discussions/amazon/view/94983-exam-aws-certified-solutions-architect-associate-saa-c03/

회사 데이터 센터의 NAS(Network Attached Storage)에 700TB의 백업 데이터가 저장되어 있습니다. 이 백업 데이터는 간헐적인 규제 요청에 액세스할 수 있어야 하며 7년 동안 보관해야 합니다. 회사는 이 백업 데이터를 데이터 센터에서 AWS로 마이그레이션하기로 결정했습니다. 마이그레이션은 1개월 이내에 완료되어야 합니다. 이 회사는 데이터 전송에 사용할 수 있는 공용 인터넷 연결에 500Mbps의 전용 대역폭을 보유하고 있습니다.

솔루션 설계자는 최저 비용으로 데이터를 마이그레이션하고 저장하기 위해 무엇을 해야 합니까?

• AWS Snowball 디바이스에 데이터를 전송하도록 주문합니다. 수명 주기 정책을 사용하여 파일을 Amazon S3 Glacier Deep Archive로 전환합니다.
  • 1개월 이내에 완료: Direct Connect 사용 불가
  • 700TB를 500Mbps의 인터넷으로 전송 = 129.63일이 걸림: DataSync 사용 불가
  • 따라서 Snowball이 정답

---

https://www.examtopics.com/discussions/amazon/view/95040-exam-aws-certified-solutions-architect-associate-saa-c03/

회사에는 Amazon S3 버킷에 수백만 개의 객체가 있는 서버리스 웹 사이트가 있습니다. 회사는 S3 버킷을 Amazon CloudFront 배포의 오리진으로 사용합니다. 회사는 개체가 로드되기 전에 S3 버킷에 암호화를 설정하지 않았습니다. 솔루션 설계자는 모든 기존 객체와 향후 S3 버킷에 추가되는 모든 객체에 대해 암호화를 활성화해야 합니다.

최소한의 노력으로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

• S3 버킷의 기본 암호화 설정을 켭니다. S3 Inventory 기능을 사용하여 암호화되지 않은 객체를 나열하는 .csv 파일을 생성합니다. 복사 명령을 사용하여 해당 객체를 암호화하는 S3 배치 작업을 실행합니다.
  • 
  • 

---

https://www.examtopics.com/discussions/amazon/view/95015-exam-aws-certified-solutions-architect-associate-saa-c03/

회사는 Application Load Balancer 뒤의 Amazon EC2 인스턴스에서 글로벌 웹 애플리케이션을 실행합니다. 애플리케이션은 Amazon Aurora에 데이터를 저장합니다. 회사는 재해 복구 솔루션을 만들어야 하며 최대 30분의 가동 중지 시간과 잠재적인 데이터 손실을 견딜 수 있습니다. 솔루션은 기본 인프라가 정상일 때 부하를 처리할 필요가 없습니다.

솔루션 설계자는 이러한 요구 사항을 충족하기 위해 무엇을 해야 합니까?

• (O) 필요한 인프라 요소가 있는 응용 프로그램을 배포합니다. Amazon Route 53을 사용하여 능동-수동 장애 조치(active-passive failover)를 구성합니다. 두 번째 AWS 리전에서 Aurora 복제본을 생성합니다.
  • 기본 인프라가 정상일 때 부하 처리 필요 X = active-passive failover

• (X) 두 번째 AWS 리전에서 애플리케이션의 축소 배포를 호스팅합니다. Amazon Route 53을 사용하여 활성-활성 장애 조치 (active-active failover)를 구성합니다. 두 번째 리전에서 Aurora 복제본을 생성합니다.
• (X) AWS Backup으로 데이터 백업 백업을 사용하여 두 번째 AWS 리전에 필요한 인프라를 생성합니다. Amazon Route 53을 사용하여 능동-수동 장애 조치를 구성합니다. 두 번째 리전에서 Aurora 두 번째 기본 인스턴스를 생성합니다.
  • 굳이 AWS Backup을 사용하지 않아도 됨
  • Aurora 인스턴스를 다른 리전에 생성하는 것보다 복제본을 사용하는 게 지연 시간을 줄이는 데 더 좋음

---

https://www.examtopics.com/discussions/amazon/view/95056-exam-aws-certified-solutions-architect-associate-saa-c03/

회사에는 탄력적 IP 주소가 있는 퍼블릭 서브넷의 Amazon EC2 인스턴스에서 실행되는 웹 서버가 있습니다. 기본 보안 그룹은 EC2 인스턴스에 할당됩니다. 모든 트래픽을 차단하도록 기본 네트워크 ACL이 수정되었습니다. 솔루션 설계자는 포트 443을 통해 어디에서나 웹 서버에 액세스할 수 있도록 해야 합니다.

이 작업을 수행할 단계 조합은 무엇입니까? (2개 선택)

• 소스 0.0.0.0/0에서 TCP 포트 443을 허용하는 규칙으로 보안 그룹을 생성합니다.
  • 포트 443의 모든 위치에서 웹 서버에 액세스할 수 있도록 보안 그룹 수준에서 설정
• 소스 0.0.0.0/0에서 인바운드 TCP 포트 443을 허용하고 대상 0.0.0.0/0으로 아웃바운드 TCP 포트 32768-65535를 허용하도록 네트워크 ACL을 업데이트합니다.
  • 인스턴스가 해당 범위의 포트로 외부와 통신할 수 있게 함

---

https://www.examtopics.com/discussions/amazon/view/95162-exam-aws-certified-solutions-architect-associate-saa-c03/

회사의 응용 프로그램에 성능 문제가 있습니다. 애플리케이션은 스테이트풀(Stateful)이며 Amazon EC2 인스턴스에서 메모리 작업을 완료해야 합니다. 이 회사는 AWS CloudFormation을 사용하여 인프라를 배포하고 M5 EC2 인스턴스 제품군을 사용했습니다. 트래픽이 증가함에 따라 애플리케이션 성능이 저하되었고, 사용자가 애플리케이션에 접근할 때 지연이 발생하는 것을 보고하고 있습니다.

어떤 솔루션이 운영상 가장 효율적인 방식으로 이러한 문제를 해결할 것입니까?

• (O) CloudFormation 템플릿을 수정합니다. EC2 인스턴스를 R5 EC2 인스턴스로 교체합니다. EC2 인스턴스에 Amazon CloudWatch 에이전트를 배포하여 향후 용량 계획을 위한 사용자 지정 애플리케이션 지연 측정치를 생성합니다.
  • M5는 범용 인스턴스, R5는 메모리 최적화 인스턴스
  • 애플리케이션의 메모리 사용량을 모니터링하기 위해서는 CloudWatch 에이전트를 배포해야 함

• (X) CloudFormation 템플릿을 수정합니다. EC2 인스턴스를 R5 EC2 인스턴스로 교체합니다. Amazon CloudWatch 내장 EC2 메모리 지표를 사용하여 향후 용량 계획을 위한 애플리케이션 성능을 추적합니다.

---

https://www.examtopics.com/discussions/amazon/view/95160-exam-aws-certified-solutions-architect-associate-saa-c03/

회사는 회사의 AWS 계정에서 작업을 수행하기 위해 외부 공급업체를 고용했습니다. 벤더는 벤더가 소유한 AWS 계정에서 호스팅되는 자동화 도구를 사용합니다. 공급업체는 회사의 AWS 계정에 대한 IAM 액세스 권한이 없습니다.

솔루션 설계자는 공급업체에 이 액세스 권한을 어떻게 부여해야 합니까?

• 공급업체의 IAM 역할에 대한 액세스 권한을 위임하려면 회사 계정에서 IAM 역할을 생성합니다. 벤더가 요구하는 권한에 대한 역할에 적절한 IAM 정책을 연결합니다.
  • 

---

https://www.examtopics.com/discussions/amazon/view/95310-exam-aws-certified-solutions-architect-associate-saa-c03/

한 회사에서 Java Spring Boot 애플리케이션을 프라이빗 서브넷의 Amazon Elastic Kubernetes Service(Amazon EKS)에서 실행되는 포드로 배포했습니다. 애플리케이션은 Amazon DynamoDB 테이블에 데이터를 써야 합니다. 솔루션 설계자는 애플리케이션이 인터넷에 트래픽을 노출하지 않고 DynamoDB 테이블과 상호 작용할 수 있는지 확인해야 합니다.

이 목표를 달성하기 위해 솔루션 설계자는 어떤 단계 조합을 수행해야 합니까? (2개 선택)

• EKS 포드에 충분한 권한이 있는 IAM 역할을 연결합니다.
  • 
• DynamoDB용 VPC 엔드포인트를 생성합니다.

---

https://www.examtopics.com/discussions/amazon/view/95311-exam-aws-certified-solutions-architect-associate-saa-c03/

한 회사가 최근 단일 AWS 리전의 Amazon EC2 인스턴스에서 애플리케이션을 다시 호스팅하여 웹 애플리케이션을 AWS로 마이그레이션했습니다. 이 회사는 응용 프로그램 아키텍처를 고가용성 및 내결함성을 갖도록 재설계하려고 합니다. 트래픽은 실행 중인 모든 EC2 인스턴스에 무작위로 도달해야 합니다.

회사는 이러한 요구 사항을 충족하기 위해 어떤 조합의 단계를 수행해야 합니까? (2개 선택)

• Amazon Route 53 다중값 응답 라우팅 정책을 생성합니다.
  • 무작위 도달 = 다중값 응답 라우팅
• 4개의 EC2 인스턴스를 시작합니다. 하나의 가용 영역에 2개의 인스턴스와 다른 가용 영역에 2개의 인스턴스가 있습니다.
  • 고가용성

---

https://www.examtopics.com/discussions/amazon/view/94985-exam-aws-certified-solutions-architect-associate-saa-c03/

미디어 회사는 온프레미스에서 사용자 활동 데이터를 수집하고 분석합니다. 회사는 이 기능을 AWS로 마이그레이션하려고 합니다. 사용자 활동 데이터 저장소는 계속해서 성장하여 크기가 페타바이트가 될 것입니다. 회사는 SQL을 사용하여 기존 데이터 및 새 데이터의 온디맨드 분석을 용이하게 하는 고가용성 데이터 수집 솔루션을 구축해야 합니다.

최소한의 운영 오버헤드로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

• 활동 데이터를 Amazon Kinesis Data Firehose 전송 스트림으로 보냅니다. 데이터를 Amazon Redshift 클러스터로 전달하도록 스트림을 구성합니다.
  • Redshift = 페타바이트 규모의 데이터 웨어하우스 서비스, 분석 쿼리 수행 가능

---

https://www.examtopics.com/discussions/amazon/view/95314-exam-aws-certified-solutions-architect-associate-saa-c03/

회사는 AWS CloudTrail 로그를 3년 동안 보관해야 합니다. 회사는 상위 계정의 AWS Organizations를 사용하여 AWS 계정 집합에 CloudTrail을 적용하고 있습니다. CloudTrail 대상 S3 버킷은 S3 버전 관리가 활성화된 상태로 구성됩니다. 3년 후 현재 객체를 삭제하는 S3 수명 주기 정책이 있습니다.

S3 버킷 사용 4년차 이후 S3 버킷 지표는 객체 수가 계속 증가했음을 보여줍니다. 그러나 S3 버킷에 전달되는 새 CloudTrail 로그의 수는 일관되게 유지되었습니다.

가장 비용 효율적인 방식으로 3년 이상 된 객체를 삭제하는 솔루션은 무엇입니까?

• 현재 버전뿐만 아니라 이전 버전도 삭제하도록 S3 수명 주기 정책을 구성합니다.
  • 

---

https://www.examtopics.com/discussions/amazon/view/95324-exam-aws-certified-solutions-architect-associate-saa-c03/

회사는 Amazon EC2 인스턴스에서 고객을 위한 데모 환경을 실행합니다. 각 환경은 자체 VPC에서 격리됩니다. 환경에 대한 RDP 또는 SSH 액세스가 설정되면 회사의 운영 팀에 알려야 합니다.

• Amazon CloudWatch Logs에 VPC 흐름 로그를 게시합니다. 필요한 메트릭 필터를 만듭니다. 경보가 ALARM 상태일 때 알림 작업이 포함된 Amazon CloudWatch 지표 경보를 생성합니다.

---

https://www.examtopics.com/discussions/amazon/view/95325-exam-aws-certified-solutions-architect-associate-saa-c03/

회사에서 새로운 웹 기반 고객 관계 관리 애플리케이션을 구축하고 있습니다. 애플리케이션은 Application Load Balancer(ALB) 뒤에 있는 Amazon Elastic Block Store(Amazon EBS) 볼륨이 지원하는 여러 Amazon EC2 인스턴스를 사용합니다. 이 애플리케이션은 Amazon Aurora 데이터베이스도 사용합니다. 애플리케이션의 모든 데이터는 유휴 및 전송 중에 암호화되어야 합니다.

이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

• AWS Key Management Service(AWS KMS)를 사용하여 유휴 상태의 EBS 볼륨 및 Aurora 데이터베이스 스토리지를 암호화합니다. ALB에 AWS Certificate Manager(ACM) 인증서를 연결하여 전송 중인 데이터를 암호화합니다.
  • KMS = 키 제공 = 유휴 상태 암호화
  • ACM = 인증서 제공 = 전송 상태 암호화

---

https://www.examtopics.com/discussions/amazon/view/95144-exam-aws-certified-solutions-architect-associate-saa-c03/

VPC-A의 Amazon EC2 인스턴스에서 실행 중인 애플리케이션은 VPC-B의 다른 EC2 인스턴스에 있는 파일에 액세스해야 합니다. 두 VPC 모두 별도의 AWS 계정에 있습니다. 네트워크 관리자는 VPC-A에서 VPC-B의 EC2 인스턴스에 대한 보안 액세스를 구성하는 솔루션을 설계해야 합니다. 연결에는 단일 장애 지점이나 대역폭 문제가 없어야 합니다.

이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

• VPC-A와 VPC-B 간에 VPC 피어링 연결을 설정합니다.
  • 

---

https://www.examtopics.com/discussions/amazon/view/94996-exam-aws-certified-solutions-architect-associate-saa-c03/

회사에서 엔지니어 팀을 위해 개별 AWS 계정을 실험하려고 합니다. 회사는 지정된 달의 Amazon EC2 인스턴스 사용량이 각 계정의 특정 임계값을 초과하는 즉시 알림을 받기를 원합니다.

이 요구 사항을 가장 비용 효율적으로 충족하기 위해 솔루션 설계자는 무엇을 해야 합니까?

• (O) AWS Budgets을 사용하여 각 계정에 대한 비용 예산을 생성합니다. 기간을 매월로 설정합니다. 범위를 EC2 인스턴스로 설정합니다. 예산에 대한 경고 임계값을 설정합니다. 임계값 초과 시 알림을 받도록 Amazon Simple Notification Service(Amazon SNS) 주제를 구성합니다.

• (X) Cost Explorer를 사용하여 서비스별 월별 비용 보고서를 생성합니다. EC2 인스턴스별로 보고서를 필터링합니다. 임계값을 초과하면 Amazon Simple Email Service(Amazon SES) 알림을 보내도록 Cost Explorer를 구성합니다.
  • 초과하는 즉시 알림을 받길 원하므로 Budgets 사용. 실시간 알림을 요구하지 않는다면 Cost Explorer가 더 나은 방법이긴 함.

---

https://www.examtopics.com/discussions/amazon/view/95365-exam-aws-certified-solutions-architect-associate-saa-c03/

솔루션 아키텍트는 회사의 응용 프로그램에 대해 새로운 마이크로서비스를 설계해야 합니다. 클라이언트는 HTTPS 엔드포인트를 호출하여 마이크로서비스에 도달할 수 있어야 합니다. 또한 마이크로서비스는 AWS Identity and Access Management (IAM)을 사용하여 호출을 인증해야 합니다. 솔루션 아키텍트는 Go 1.x로 작성된 단일 AWS Lambda 함수를 사용하여 이 마이크로서비스의 로직을 작성할 것입니다.

가장 운영적으로 효율적인 방법으로 함수를 배포하기 위한 솔루션은 무엇인가요?

• Amazon API Gateway REST API를 생성합니다. Lambda 함수를 사용하도록 메서드를 구성합니다. API에서 IAM 인증을 활성화합니다.
  • HTTPS 엔드포인트 호출 = API Gateway REST API 사용 = API에서 IAM 인증을 활성화하여 호출을 인증할 수 있음

---

⭐️⭐️⭐️⭐️⭐️
https://www.examtopics.com/discussions/amazon/view/95000-exam-aws-certified-solutions-architect-associate-saa-c03/

온라인 학습 회사가 AWS 클라우드로 마이그레이션하고 있습니다. 회사는 PostgreSQL 데이터베이스에 학생 기록을 유지합니다. 회사는 여러 AWS 리전에서 데이터를 항상 온라인으로 사용할 수 있는 솔루션이 필요합니다.

최소한의 운영 오버헤드로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

• PostgreSQL 데이터베이스를 Amazon RDS for PostgreSQL DB 인스턴스로 마이그레이션합니다. 다른 리전에서 읽기 전용 복제본을 생성합니다.
  • 

---

https://www.examtopics.com/discussions/amazon/view/95003-exam-aws-certified-solutions-architect-associate-saa-c03/

한 회사가 여러 가용 영역의 Amazon EC2 인스턴스에서 웹 애플리케이션을 실행합니다. EC2 인스턴스는 프라이빗 서브넷에 있습니다. 솔루션 설계자는 인터넷 연결 ALB(Application Load Balancer)를 구현하고 EC2 인스턴스를 대상 그룹으로 지정합니다. 그러나 인터넷 트래픽이 EC2 인스턴스에 도달하지 않습니다.

솔루션 설계자는 이 문제를 해결하기 위해 아키텍처를 어떻게 재구성해야 합니까?

• 각 가용 영역에서 퍼블릭 서브넷을 생성합니다. 퍼블릭 서브넷을 ALB와 연결합니다. 프라이빗 서브넷에 대한 경로로 퍼블릭 서브넷에 대한 경로 테이블을 업데이트합니다.
  • EC2 인스턴스가 프라이빗 서브넷에 있으므로 인터넷 트래픽을 직접 받을 수 없음. 따라서 퍼블릭 서브넷을 생성하고 ALB와 연결시키는 것이 필요함.

---

https://www.examtopics.com/discussions/amazon/view/95004-exam-aws-certified-solutions-architect-associate-saa-c03/


한 회사에서 MySQL용 Amazon RDS에 데이터베이스를 배포했습니다. 트랜잭션 증가로 인해 데이터베이스 지원 팀은 DB 인스턴스에 대한 느린 읽기를 보고하고 있으며 읽기 전용 복제본을 추가할 것을 권장합니다.

이 변경 사항을 구현하기 전에 솔루션 설계자가 수행해야 하는 작업 조합은 무엇입니까? (2개 선택)

• 원본 DB 인스턴스에서 장기 실행 트랜잭션이 완료되도록 허용합니다.
• 백업 보존 기간을 0 이외의 값으로 설정하여 원본 인스턴스에서 자동 백업을 활성화합니다.
  • 

---

https://www.examtopics.com/discussions/amazon/view/95006-exam-aws-certified-solutions-architect-associate-saa-c03/

회사는 AWS 클라우드에서 호스팅되는 미디어 애플리케이션을 위한 공유 스토리지 솔루션을 구현하고 있습니다. 회사는 SMB 클라이언트를 사용하여 데이터에 액세스할 수 있는 기능이 필요합니다. 솔루션은 완전히 관리되어야 합니다.

이러한 요구 사항을 충족하는 AWS 솔루션은 무엇입니까?

• Windows용 Amazon FSx 파일 서버 파일 시스템을 생성하고 파일 시스템을 오리진 서버에 연결합니다. 애플리케이션 서버를 파일 시스템에 연결합니다.
  • 온프레미스-AWS 간 스토리지 서비스 중 SMB를 지원하는 건 Storage Gateway File Gateway, Amazon FSx for WIndosw, Amazon FSX for Window, Amazon FSx for NetApp ONTAP

---

https://www.examtopics.com/discussions/amazon/view/95007-exam-aws-certified-solutions-architect-associate-saa-c03/

회사의 보안 팀이 VPC 흐름 로그에서 네트워크 트래픽을 캡처하도록 요청합니다. 로그는 90일 동안 자주 액세스한 후 간헐적으로 액세스합니다.

솔루션 설계자는 로그를 구성할 때 이러한 요구 사항을 충족하기 위해 무엇을 해야 합니까?

• Amazon S3를 대상으로 사용합니다. S3 수명 주기 정책을 활성화하여 90일 후에 로그를 S3 Standard-Infrequent Access(S3 Standard-IA)로 전환합니다.
  • VPC 흐름 로그가 S3로 바로 이동할 수 있음. 따라서 S3를 사용하고, 90일 후에 로그를 이동하도록 수명 주기 정책을 활성화함면 됨.

---

https://www.examtopics.com/discussions/amazon/view/95023-exam-aws-certified-solutions-architect-associate-saa-c03/

Amazon EC2 인스턴스는 새 VPC의 프라이빗 서브넷에 있습니다. 이 서브넷에는 아웃바운드 인터넷 액세스 권한이 없지만 EC2 인스턴스에는 외부 공급업체로부터 월간 보안 업데이트를 다운로드할 수 있는 기능이 필요합니다.

솔루션 설계자는 이러한 요구 사항을 충족하기 위해 무엇을 해야 합니까?

• NAT 게이트웨이를 생성하고 퍼블릭 서브넷에 배치합니다. NAT 게이트웨이를 기본 경로로 사용하도록 프라이빗 서브넷 경로 테이블을 구성합니다.
  • NAT 게이트웨이는 프라이빗 서브넷에서 외부 인터넷에 대한 아웃바운드 통신을 가능하게 해주는 서비스
  • 프라이빗 서브넷에는 인터넷 게이트웨이를 직접 연결할 수 없기 때문에, NAT 게이트웨이를 사용하여 EC2 인스턴스가 인터넷과 통신할 수 있게 됨

---

https://www.examtopics.com/discussions/amazon/view/95009-exam-aws-certified-solutions-architect-associate-saa-c03/

한 회사에서 최근 3계층 애플리케이션을 VPC로 마이그레이션하는 것을 검토하고 있습니다. 보안 팀은 최소 권한 원칙이 애플리케이션 계층 간의 Amazon EC2 보안 그룹 수신 및 송신 규칙에 적용되지 않는다는 사실을 발견했습니다.

솔루션 설계자는 이 문제를 해결하기 위해 무엇을 해야 합니까?

• (O) 보안 그룹 ID를 소스 또는 대상으로 사용하여 보안 그룹 규칙을 생성합니다.
  • EC2 보안 그룹은 인스턴스 간의 인바운드 및 아웃바운드 트래픽을 제어하는 가상 방화벽 역할을 한다.
  • 보안 그룹 ID를 사용하여 규칙을 생성하면 해당 보안 그룹에 연결된 모든 인스턴스에 적용된다.

• (X) 인스턴스 ID를 소스 또는 대상으로 사용하여 보안 그룹 규칙을 생성합니다.
  • 인스턴스가 변경되거나 새로운 인스턴스가 생성될 때마다 보안 그룹 규칙을 업데이트 해야한다. 관리 부담을 증가시킬 수 있다.
• (X) VPC CIDR 블록을 소스 또는 대상으로 사용하여 보안 그룹 규칙을 생성합니다. / 서브넷 CIDR 블록을 소스 또는 대상으로 사용하여 보안 그룹 규칙을 생성합니다.
  • 네트워크의 범위가 너무 넓어져서 원하는 레벨의 제한된 액세스를 구현하기 어렵게 만들 수 있다.

---

⭐️⭐️⭐️⭐️⭐️
https://www.examtopics.com/discussions/amazon/view/95027-exam-aws-certified-solutions-architect-associate-saa-c03/

회사는 AWS 계정의 모든 애플리케이션에서 Amazon EC2 Auto Scaling 이벤트를 보고하는 솔루션을 구축하고 있습니다. 회사는 Amazon S3에 EC2 Auto Scaling 상태 데이터를 저장하기 위해 서버리스 솔루션을 사용해야 합니다. 그런 다음 회사는 Amazon S3의 데이터를 사용하여 대시보드에서 거의 실시간 업데이트를 제공합니다. 솔루션은 EC2 인스턴스 시작 속도에 영향을 미치지 않아야 합니다.

회사는 이러한 요구 사항을 충족하기 위해 어떻게 데이터를 Amazon S3로 이동해야 합니까?

• (O) Amazon CloudWatch 지표 스트림을 사용하여 EC2 Auto Scaling 상태 데이터를 Amazon Kinesis Data Firehose로 보냅니다. 데이터를 Amazon S3에 저장합니다.
  • 

• (X) Amazon EventBridge(Amazon CloudWatch Events) 규칙을 생성하여 일정에 따라 AWS Lambda 함수를 호출합니다. EC2 Auto Scaling 상태 데이터를 Amazon S3로 직접 보내도록 Lambda 함수를 구성합니다.

---

https://www.examtopics.com/discussions/amazon/view/95343-exam-aws-certified-solutions-architect-associate-saa-c03/

회사의 규정 준수 팀은 파일 공유를 AWS로 이동해야 합니다. 공유는 Windows Server SMB 파일 공유에서 실행됩니다. 자체 관리형 온프레미스 Active Directory는 파일 및 폴더에 대한 액세스를 제어합니다.

회사는 솔루션의 일부로 Amazon FSx for Windows File Server를 사용하려고 합니다. 회사는 온프레미스 Active Directory 그룹이 FSx for Windows File Server의 SMB 컴플라이언스 공유, 폴더 및 파일에 대한 액세스를 제한할 수 있도록 보장해야 합니다. 회사는 FSx for Windows File Server 파일 시스템을 생성했습니다.

이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

• 파일 시스템을 Active Directory에 가입하여 액세스를 제한합니다.
  • 

---

https://www.examtopics.com/discussions/amazon/view/95463-exam-aws-certified-solutions-architect-associate-saa-c03/

회사에서 다중 계층 웹 애플리케이션에 Amazon ElastiCache를 사용할 계획입니다. 솔루션 설계자는 ElastiCache 클러스터용 캐시 VPC와 애플리케이션의 Amazon EC2 인스턴스용 앱 VPC를 생성합니다. 두 VPC 모두 us-east-1 리전에 있습니다.

솔루션 설계자는 애플리케이션의 EC2 인스턴스에 ElastiCache 클러스터에 대한 액세스 권한을 제공하는 솔루션을 구현해야 합니다.

이러한 요구 사항을 가장 비용 효율적으로 충족하는 솔루션은 무엇입니까?

• VPC 간에 피어링 연결을 생성합니다. 두 VPC 모두에서 피어링 연결을 위한 라우팅 테이블 항목을 추가합니다. 애플리케이션의 보안 그룹에서 인바운드 연결을 허용하도록 ElastiCache 클러스터의 보안 그룹에 대한 인바운드 규칙을 구성합니다.

---

https://www.examtopics.com/discussions/amazon/view/95012-exam-aws-certified-solutions-architect-associate-saa-c03/

회사에서 여러 마이크로서비스로 구성된 애플리케이션을 구축하고 있습니다. 이 회사는 컨테이너 기술을 사용하여 AWS에 소프트웨어를 배포하기로 결정했습니다. 회사는 유지 관리 및 확장을 위한 지속적인 노력을 최소화하는 솔루션이 필요합니다. 회사는 추가 인프라를 관리할 수 없습니다.

이러한 요구 사항을 충족하기 위해 솔루션 설계자는 어떤 작업 조합을 수행해야 합니까? (2개 선택)

• Amazon Elastic Container Service(Amazon ECS) 클러스터를 배포합니다.
• Fargate 시작 유형으로 Amazon Elastic Container Service(Amazon ECS) 서비스를 배포합니다. 2보다 크거나 같은 원하는 태스크 번호 레벨을 지정하십시오.

---

https://www.examtopics.com/discussions/amazon/view/95345-exam-aws-certified-solutions-architect-associate-saa-c03/

회사에는 Amazon Route 53에서 전달하는 트래픽이 있는 10개 이상의 Amazon EC2 인스턴스를 호스팅하는 웹 애플리케이션이 있습니다. 회사에서 애플리케이션을 검색하려고 할 때 때때로 시간 초과 오류가 발생합니다. 네트워킹 팀은 일부 DNS 쿼리가 비정상 인스턴스의 IP 주소를 반환하여 시간 초과 오류가 발생했음을 발견했습니다.

이러한 시간 초과 오류를 극복하기 위해 솔루션 설계자는 무엇을 구현해야 합니까?

• EC2 인스턴스 앞에서 상태 확인을 통해 Application Load Balancer(ALB)를 생성합니다. Route 53에서 ALB로 이동합니다.
  • ALB를 사용하면 트래픽을 여러 백엔드 인스턴스에 분산하고, 비정상 인스턴스에서 트래픽을 제거하면서 정상 인스턴스로 트래픽을 자동으로 라우팅할 수 있다.

---

https://www.examtopics.com/discussions/amazon/view/95014-exam-aws-certified-solutions-architect-associate-saa-c03/

회사에는 AWS에서 실행되는 인기 있는 게임 플랫폼이 있습니다. 대기 시간은 사용자 경험에 영향을 미치고 일부 플레이어에게 부당한 이점을 제공할 수 있기 때문에 애플리케이션은 대기 시간에 민감합니다. 애플리케이션은 모든 AWS 리전에 배포됩니다. Application Load Balancer(ALB) 뒤에 구성된 Auto Scaling 그룹의 일부인 Amazon EC2 인스턴스에서 실행됩니다. 솔루션 설계자는 애플리케이션의 상태를 모니터링하고 트래픽을 정상 엔드포인트로 리디렉션하는 메커니즘을 구현해야 합니다.

어떤 솔루션이 이러한 요구 사항을 충족합니까?

• AWS Global Accelerator에서 액셀러레이터를 구성합니다. 애플리케이션이 청취하는 포트에 대한 리스너를 추가하고 각 리전의 리전 엔드포인트에 연결합니다. ALB를 엔드포인트로 추가하십시오.
  • Global Accelerator는 상태 확인을 기반으로 최적의 정상 엔드포인트로 트래픽을 전달하고 클라이언트의 지리적 위치를 기반으로 가장 가까운 정상 엔드포인트로 트래픽을 라우팅할 수 있음
  • 액셀러레이터를 구성하고 이를 각 리전의 지역 엔드포인트에 연결하고 ALB를 엔드포인트로 추가함으로써 솔루션은 트래픽을 정상 엔드포인트로 리디렉션하여 대기 시간을 줄이고 애플리케이션이 최적으로 실행되돍 함으로써 사용자 경험을 개선한다.

---

https://www.examtopics.com/discussions/amazon/view/95347-exam-aws-certified-solutions-architect-associate-saa-c03/

회사에 모바일 앱을 사용하는 백만 명의 사용자가 있습니다. 회사는 거의 실시간으로 데이터 사용량을 분석해야 합니다. 회사는 또한 거의 실시간으로 데이터를 암호화하고 추가 처리를 위해 데이터를 Apache Parquet 형식의 중앙 위치에 저장해야 합니다.

최소한의 운영 오버헤드로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

• Amazon Kinesis Data Firehose 전송 스트림을 생성하여 Amazon S3에 데이터를 저장합니다. 데이터를 분석할 Amazon Kinesis Data Analytics 애플리케이션을 생성합니다.
  • Amazon Kinesis Data Firehose: 거의 실시간으로 데이터 수집, 변환, 암호화 및 데이터 저장을 자동으로 처리할 수 있는 완전 관리형 서비스 / 추가 처리를 위해 S3에 Apache Parquet 형식으로 데이터를 자동으로 저장할 수 있음
  • Lambda 함수를 호출할 필요 없이 Kinesis Data Analytics 애플리케이션을 생성하여 거의 실시간으로 데이터를 분석할 수 있음

---

https://www.examtopics.com/discussions/amazon/view/95016-exam-aws-certified-solutions-architect-associate-saa-c03/

게임 회사에 점수를 표시하는 웹 응용 프로그램이 있습니다. 애플리케이션은 Application Load Balancer 뒤의 Amazon EC2 인스턴스에서 실행됩니다. 애플리케이션은 MySQL용 Amazon RDS 데이터베이스에 데이터를 저장합니다. 사용자는 데이터베이스 읽기 성능으로 인한 긴 지연 및 중단을 경험하기 시작했습니다. 회사는 응용 프로그램 아키텍처의 변경을 최소화하면서 사용자 경험을 개선하기를 원합니다.

솔루션 설계자는 이러한 요구 사항을 충족하기 위해 무엇을 해야 합니까?

헷갈리는 문제

\

• (O?) 데이터베이스 앞에 Amazon ElastiCache를 사용합니다.
  • 애플리케이션 코드가 ElastiCache를 활용하도록 코드를 수정해야 함....

• (X?) 응용 프로그램과 데이터베이스 간에 RDS 프록시를 사용합니다.
  • RDS 프록시는 보통 연결이 많을 때 사용하는 거니까... 차라리 ElastiCache가 나으려나?

근데 또 아래 문제를 보면 애플리케이션 최소 변경을 위해 ElastiCache가 답이 아니란 말이지... 그럼 답이 RDS Proxy인가? 근데 게임 문제는 대부분 ElastiCache가 답임...

---

https://www.examtopics.com/discussions/amazon/view/95032-exam-aws-certified-solutions-architect-associate-saa-c03/

전자 상거래 회사는 Amazon RDS 기반 웹 애플리케이션의 성능 저하를 발견했습니다. 성능 저하의 원인은 비즈니스 분석가가 트리거하는 읽기 전용 SQL 쿼리 수가 증가했기 때문입니다. 솔루션 설계자는 기존 웹 애플리케이션에 대한 최소한의 변경으로 문제를 해결해야 합니다.

솔루션 설계자는 무엇을 추천해야 합니까?

• (O) 기본 데이터베이스의 읽기 복제본을 생성하고 비즈니스 분석가가 쿼리를 실행하도록 합니다.

• (X) Amazon ElastiCache에 데이터를 로드하고 비즈니스 분석가가 쿼리를 실행하도록 합니다.

---

https://www.examtopics.com/discussions/amazon/view/43788-exam-aws-certified-solutions-architect-associate-saa-c02/

회사는 ALB(Application Load Balancer) 뒤에 있는 Amazon EC2 인스턴스 집합에서 동적 웹 사이트를 확보합니다. 웹 사이트는 전 세계 고객에게 서비스를 제공하기 위해 여러 언어를 지원해야 합니다. 웹사이트의 아키텍처는 us-west-1 리전에서 실행 중이며 전 세계의 다른 지역에 있는 사용자에 대해 높은 요청 지연 시간을 보이고 있습니다. 웹사이트는 사용자의 위치에 관계없이 요청을 빠르고 효율적으로 처리해야 합니다. 그러나 회사는 여러 지역에 걸쳐 기존 아키텍처를 다시 만들고 싶지 않습니다.

솔루션 설계자는 이러한 요구 사항을 충족하기 위해 무엇을 해야 합니까?

선택지 제대로 읽기...

• (O) ALB를 오리진으로 사용하여 Amazon CloudFront 배포를 구성합니다. Accept-Language 요청 헤더를 기반으로 캐시 동작 설정을 캐시합니다.

• (X) 기존 아키텍처를 Amazon S3 버킷에서 제공되는 웹 사이트로 교체한다. S3 버킷을 오리진으로 사용하여 Amazon CloudFront 배포를 구성합니다. Accept-Language 요청 헤더를 기반으로 캐시 동작 설정을 캐시합니다.
• (X) ALB와 통합되는 Amazon API Gateway API를 생성합니다. HTTP 통합 유형을 사용하도록 API를 구성합니다. Accept-Language 요청 헤더를 기반으로 API 캐시를 활성화하도록 API 게이트웨이 단계를 설정합니다.

---

https://www.examtopics.com/discussions/amazon/view/99739-exam-aws-certified-solutions-architect-associate-saa-c03/

한 회사에 Auto Scaling 그룹의 여러 Amazon EC2 인스턴스에 배포된 다중 계층 애플리케이션이 있습니다. Amazon RDS for Oracle 인스턴스는 Oracle 관련 PL/SQL 기능을 사용하는 애플리케이션의 데이터 계층입니다. 애플리케이션에 대한 트래픽은 꾸준히 증가하고 있습니다. 이로 인해 EC2 인스턴스가 과부하되고 RDS 인스턴스의 스토리지가 부족해집니다. Auto Scaling 그룹에는 조정 지표가 없으며 최소 정상 인스턴스 수만 정의합니다. 이 회사는 트래픽이 안정되기 전에 꾸준하지만 예측할 수 없는 속도로 계속 증가할 것이라고 예측합니다.

증가된 트래픽에 대해 시스템이 자동으로 확장될 수 있도록 하려면 솔루션 설계자가 무엇을 해야 합니까? (2개 선택)

• RDS for Oracle 인스턴스에서 스토리지 Auto Scaling을 구성합니다.
  • Oracle PL/SQL 기능을 사용하므로 Aurora로 마이그레이션하지 않고, RDS for Oracle을 Auto Scailing 구성하는 게 나음
• 평균 CPU를 조정 지표로 사용하도록 Auto Scaling 그룹을 구성합니다.
  • 인스턴스 과부하는 보통 CPU 사용률이 높을 때 발생. 트래픽이 증가하면 CPU 사용량도 함께 증가함

---

https://www.examtopics.com/discussions/amazon/view/99940-exam-aws-certified-solutions-architect-associate-saa-c03/

회사에서 계층적 구조 관계로 직원 데이터를 저장하는 애플리케이션을 만들고자 합니다. 회사는 직원 데이터에 대한 트래픽이 많은 쿼리에 대한 최소 대기 시간 응답이 필요하며 민감한 데이터를 보호해야 합니다. 회사는 또한 직원 데이터에 재무 정보가 있는 경우 월별 이메일 메시지를 받아야 합니다.

이러한 요구 사항을 충족하기 위해 솔루션 설계자는 어떤 단계 조합을 수행해야 합니까? (2개 선택)

• Amazon DynamoDB를 사용하여 직원 데이터를 계층에 저장합니다. 매월 데이터를 Amazon S3로 내보냅니다.
  • 계층적 구조 관계 = DynamoDB
• AWS 계정에 대해 Amazon Macie를 구성합니다. Macie를 Amazon EventBridge와 통합하여 Amazon Simple Notification Service(Amazon SNS) 구독을 통해 월별 알림을 보냅니다.
  • 민감한 데이터 보호 = Macie
  • 월별 이메일 메시지 = SNS

---

https://www.examtopics.com/discussions/amazon/view/99511-exam-aws-certified-solutions-architect-associate-saa-c03/

회사는 PostgreSQL DB 인스턴스용 Amazon RDS를 사용하여 웹 서버 플릿을 실행합니다. 일상적인 규정 준수 검사 후 회사는 모든 프로덕션 데이터베이스에 대해 1초 미만의 복구 지점 목표(RPO)를 요구하는 표준을 설정합니다.

어떤 솔루션이 이러한 요구 사항을 충족합니까?

• (O) DB 인스턴스에 대해 다중 AZ 배포를 활성화합니다.
  • 1초 미만의 복구 지점 목표를 가지려면 동기식 복제가 적합함.

• (X) 하나의 가용 영역에서 DB 인스턴스를 구성하고 별도의 가용 영역에서 여러 읽기 전용 복제본을 생성합니다. / 하나의 가용 영역에서 DB 인스턴스를 구성하고 AWS DMS(AWS Database Migration Service) 변경 데이터 캡처(CDC) 작업을 구성합니다.
  • 읽기 전용 복제본과 CDC는 비동기식 복제를 사용함

---

https://www.examtopics.com/discussions/amazon/view/99512-exam-aws-certified-solutions-architect-associate-saa-c03/

연구 회사는 시뮬레이션 응용 프로그램과 시각화 응용 프로그램으로 구동되는 실험을 실행합니다. 시뮬레이션 애플리케이션은 Linux에서 실행되며 5분마다 NFS 공유에 중간 데이터를 출력합니다. 시각화 응용 프로그램은 시뮬레이션 출력을 표시하고 SMB 파일 시스템이 필요한 Windows 데스크톱 응용 프로그램입니다.

회사는 두 개의 동기화된 파일 시스템을 유지 관리합니다. 이 전략은 데이터 중복 및 비효율적인 리소스 사용을 유발합니다. 회사는 애플리케이션에 코드를 변경하지 않고 애플리케이션을 AWS로 마이그레이션해야 합니다.

이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

• 시뮬레이션 애플리케이션을 Linux Amazon EC2 인스턴스로 마이그레이션합니다. 시각화 애플리케이션을 Windows EC2 인스턴스로 마이그레이션합니다. 스토리지용 NetApp ONTAP용 Amazon FSx를 구성합니다.
  • NetApp ONTAP용 Amazon FSx는 Linux, Windows 및 macOS 컴퓨팅 인스턴스에서 광범위하게 액세스할 수 있는 기능이 풍부하고 빠르며 유연한 공유 파일 스토리지를 제공한다.

---

⭐️⭐️⭐️⭐️⭐️
https://www.examtopics.com/discussions/amazon/view/99670-exam-aws-certified-solutions-architect-associate-saa-c03/

회사에서 Windows 기반 애플리케이션을 온프레미스에서 AWS 클라우드로 마이그레이션하려고 합니다. 애플리케이션에는 애플리케이션 계층, 비즈니스 계층 및 Microsoft SQL Server가 포함된 데이터베이스 계층의 세 가지 계층이 있습니다. 회사는 기본 백업 및 데이터 품질 서비스와 같은 SQL Server의 특정 기능을 사용하려고 합니다. 또한 회사는 계층 간에 처리를 위해 파일을 공유해야 합니다.

솔루션 설계자는 이러한 요구 사항을 충족하기 위해 아키텍처를 어떻게 설계해야 합니까?

• (O) Amazon EC2 인스턴스에서 세 계층을 모두 호스팅합니다. 계층 간 파일 공유를 위해 Amazon FSx for Windows File Server를 사용하십시오.

• (X) Amazon EC2 인스턴스에서 애플리케이션 계층과 비즈니스 계층을 호스팅합니다. Amazon RDS에서 데이터베이스 계층을 호스팅합니다. 계층 간 파일 공유를 위해 Amazon Elastic File System(Amazon EFS)을 사용합니다.
  • Amazon EFS는 NFSv4.1 프로토콜을 지원하며 SMB 프로토콜은 원래 지원하지 않으며, 아직 Windows 인스턴스에서 사용할 수 없다.

---

https://www.examtopics.com/discussions/amazon/view/99671-exam-aws-certified-solutions-architect-associate-saa-c03/

회사에서 Linux 기반 웹 서버 그룹을 AWS로 마이그레이션하고 있습니다. 웹 서버는 일부 콘텐츠에 대해 공유 파일 저장소의 파일에 액세스해야 합니다. 마이그레이션 날짜를 맞추기 위해 최소한의 변경만 할 수 있습니다.

솔루션 설계자는 이러한 요구 사항을 충족하기 위해 무엇을 해야 합니까?

• (O) Amazon Elastic File System(Amazon EFS) 볼륨을 생성하고 모든 웹 서버에 탑재합니다.
  • EFS는 여러 Linux 기반 인스턴스에서 파일에 대한 공유 액세스를 제공하는 관리형 NFS 파일 시스템

• (X) 웹 서버에 대한 액세스 권한이 있는 Amazon S3 Standard 버킷을 생성합니다. / Amazon S3 버킷을 원본으로 사용하여 Amazon CloudFront 배포를 구성합니다.
  • S3는 파일 시스템이 아닌 객체 스토리지 서비스
• (X) Amazon Elastic Block Store(Amazon EBS) 프로비저닝된 IOPS SSD(io1) 볼륨을 구성하고 모든 웹 서버에 마운트합니다.
  • EBS는 한 번에 하나의 인스턴스에만 탑재할 수 있으므로 여러 인스턴스에서 파일을 공유하는데 적합하지 않음

---

https://www.examtopics.com/discussions/amazon/view/99834-exam-aws-certified-solutions-architect-associate-saa-c03/

한 회사가 여러 소스에서 실시간 스트리밍 데이터를 수집할 새로운 데이터 플랫폼을 준비하고 있습니다. 회사는 Amazon S3에 데이터를 쓰기 전에 데이터를 변환해야 합니다. 회사는 SQL을 사용하여 변환된 데이터를 쿼리할 수 있는 기능이 필요합니다.

이러한 요구 사항을 충족하는 솔루션은 무엇입니까? (2개 선택)

• Amazon Kinesis Data Streams를 사용하여 데이터를 스트리밍합니다. Amazon Kinesis Data Analytics를 사용하여 데이터를 변환합니다. Amazon Kinesis Data Firehose를 사용하여 Amazon S3에 데이터를 씁니다. Amazon Athena를 사용하여 Amazon S3에서 변환된 데이터를 쿼리합니다.
• Amazon Managed Streaming for Apache Kafka(Amazon MSK)를 사용하여 데이터를 스트리밍합니다. AWS Glue를 사용하여 데이터를 변환하고 데이터를 Amazon S3에 씁니다. Amazon Athena를 사용하여 Amazon S3에서 변환된 데이터를 쿼리합니다.
  • 

---

https://www.examtopics.com/discussions/amazon/view/99651-exam-aws-certified-solutions-architect-associate-saa-c03/

개발 팀이 개발 VPC 내부의 Amazon EC2 인스턴스에서 호스팅되는 새로운 애플리케이션을 출시했습니다. 솔루션 설계자는 동일한 계정에 새 VPC를 생성해야 합니다. 새 VPC는 개발 VPC와 피어링됩니다. 개발용 VPC의 VPC CIDR 블록은 192.168.00/24입니다. 솔루션 설계자는 새 VPC에 대한 CIDR 블록을 생성해야 합니다. CIDR 블록은 개발 VPC에 대한 VPC 피어링 연결에 대해 유효해야 합니다.

이러한 요건을 충족하는 가장 작은 CIOR 블록은 무엇입니까?

• (X) 10.0.1.0/32
• (X) 192.168.1.0/32
  • VPC의 유효한 범위는 /16부터 /28까지
• (X) 192.168.0.0/24
  • 개발 VPC의 CIDR 블록과 겹치므로 사용할 수 없음

• (O) 10.0.1.0/24
  • 개발 VPC와 중첩되지 않는 CIDR 블록이며, 허용되는 블록 크기 내에 있으므로 정답임

---

https://www.examtopics.com/discussions/amazon/view/99653-exam-aws-certified-solutions-architect-associate-saa-c03/

회사는 Application Load Balancer 뒤의 Amazon EC2 인스턴스에서 중요한 비즈니스 애플리케이션을 실행하고 있습니다. EC2 인스턴스는 Auto Scaling 그룹에서 실행되며 Amazon RDS DB 인스턴스에 액세스합니다. EC2 인스턴스와 DB 인스턴스가 모두 단일 가용 영역에 있기 때문에 설계가 운영 검토를 통과하지 못했습니다. 솔루션 설계자는 두 번째 가용 영역을 사용하도록 설계를 업데이트해야 합니다.

애플리케이션의 가용성을 높이는 솔루션은 무엇입니까?

• (O) 각 가용 영역에서 서브넷을 프로비저닝합니다. 두 가용 영역에 EC2 인스턴스를 배포하도록 Auto Scaling 그룹을 구성합니다. 다중 AZ 배포를 위해 DB 인스턴스를 구성합니다.
  • 고가용성 = 다중 AZ
  • 한 서브넷은 하나의 가용 영역 내에만 상주해야 함

• (X) 두 가용 영역에 걸쳐 확장되는 서브넷을 프로비저닝합니다. 두 가용 영역에 EC2 인스턴스를 배포하도록 Auto Scaling 그룹을 구성합니다. 다중 AZ 배포를 위해 DB 인스턴스를 구성합니다.

---

https://www.examtopics.com/discussions/amazon/view/99659-exam-aws-certified-solutions-architect-associate-saa-c03/

대학 연구소는 온프레미스 Windows 파일 서버에서 Amazon FSx for Windows File Server로 30TB의 데이터를 마이그레이션해야 합니다. 실험실에는 대학의 다른 많은 부서에서 공유하는 1Gbps 네트워크 링크가 있습니다.

실험실은 데이터 전송 성능을 최대화할 데이터 마이그레이션 서비스를 구현하려고 합니다. 그러나 실험실은 서비스가 다른 부서에 미치는 영향을 최소화하기 위해 사용하는 대역폭의 양을 제어할 수 있어야 합니다. 데이터 마이그레이션은 향후 5일 이내에 이루어져야 합니다.
이러한 요구 사항을 충족하는 AWS 솔루션은 무엇입니까?

• (O) AWS DataSync
  • 1Gbps로 보내면 8시간 20분, 500Mbps로 보내도 2일 안에는 완료가 됨

• (X) AWS Snowcone
  • 약 4일에서 6일이 걸림

---

https://www.examtopics.com/discussions/amazon/view/99936-exam-aws-certified-solutions-architect-associate-saa-c03/

회사에 통합 결제를 사용하는 여러 AWS 계정이 있습니다. 이 회사는 90일 동안 여러 개의 활성 고성능 Amazon RDS for Oracle 온디맨드 DB 인스턴스를 실행합니다. 회사의 재무 팀은 통합 결제 계정 및 기타 모든 AWS 계정에서 AWS Trusted Advisor에 액세스할 수 있습니다.

재무 팀은 적절한 AWS 계정을 사용하여 RDS에 대한 Trusted Advisor 확인 권장 사항에 액세스해야 합니다. 재무팀은 적절한 Trusted Advisor 검사 검토하여 RDS 비용을 줄여야 합니다.

이러한 요구 사항을 충족하기 위해 재무 팀은 어떤 조합의 단계를 수행해야 합니까? (2개 선택)

• (O) 통합 결제 계정의 Trusted Advisor 권장 사항을 사용하여 모든 RDS 인스턴스 확인을 동시에 확인합니다.
• (O) Amazon RDS 유휴 DB 인스턴스에 대한 Trusted Advisor 검사를 검토합니다.

• (X) RDS 인스턴스가 실행 중인 계정의 Trusted Advisor 권장 사항을 사용합니다.
• (X) Amazon RDS 예약 인스턴스 최적화에 대한 Trusted Advisor 검사를 검토합니다.

---

https://www.examtopics.com/discussions/amazon/view/99803-exam-aws-certified-solutions-architect-associate-saa-c03/

솔루션 설계자는 스토리지 비용을 최적화해야 합니다. 솔루션 설계자는 더 이상 액세스하지 않거나 거의 액세스하지 않는 Amazon S3 버킷을 식별해야 합니다.

최소한의 운영 오버헤드로 이 목표를 달성할 수 있는 솔루션은 무엇입니까?

• 고급 활동 메트릭에 대한 S3 Storage Lens 대시보드를 사용하여 버킷 액세스 패턴을 분석합니다.

---

https://www.examtopics.com/discussions/amazon/view/99697-exam-aws-certified-solutions-architect-associate-saa-c03/

회사에서 인공 지능 및 기계 학습(AI/ML)을 연구하는 고객에게 데이터 세트를 판매합니다. 데이터 세트는 us-east-1 리전의 Amazon S3 버킷에 저장되는 형식이 지정된 대용량 파일입니다. 회사는 고객이 주어진 데이터 세트에 대한 액세스를 구매하는 데 사용하는 웹 애플리케이션을 호스팅합니다. 웹 애플리케이션은 Application Load Balancer 뒤의 여러 Amazon EC2 인스턴스에 배포됩니다. 구매 후 고객은 파일에 대한 액세스를 허용하는 S3 서명 URL을 받습니다.

고객은 북미와 유럽 전역에 분산되어 있습니다. 회사는 데이터 전송과 관련된 비용을 줄이고 성능을 유지하거나 개선하고자 합니다.

솔루션 설계자는 이러한 요구 사항을 충족하기 위해 무엇을 해야 합니까?

• 기존 S3 버킷을 원본으로 사용하여 Amazon CloudFront 배포를 배포합니다. 고객 요청을 CloudFront URL로 전달합니다. 액세스 제어를 위해 CloudFront 서명 URL로 전환하십시오.

---

https://www.examtopics.com/discussions/amazon/view/99627-exam-aws-certified-solutions-architect-associate-saa-c03/

한 회사에서 AWS를 사용하여 보험 견적을 처리할 웹 애플리케이션을 설계하고 있습니다. 사용자는 애플리케이션에서 견적을 요청합니다. 견적은 견적 유형별로 구분되어야 하며, 24시간 이내에 응답해야 하며 분실해서는 안 됩니다. 솔루션은 운영 효율성을 극대화하고 유지 보수를 최소화해야 합니다.

어떤 솔루션이 이러한 요구 사항을 충족합니까?

• 단일 Amazon Simple Notification Service(Amazon SNS) 주제를 생성합니다. SNS 주제에 대한 Amazon Simple Queue Service(Amazon SQS) 대기열을 구독합니다. 견적 유형에 따라 적절한 SQS 대기열에 메시지를 게시하도록 SNS 메시지 필터링을 구성합니다. 자체 SQS 대기열을 사용하도록 각 백엔드 애플리케이션 서버를 구성합니다.

---

⭐️⭐️⭐️⭐️⭐️
https://www.examtopics.com/discussions/amazon/view/99785-exam-aws-certified-solutions-architect-associate-saa-c03/

한 회사에 여러 Amazon EC2 인스턴스에서 실행되는 애플리케이션이 있습니다. 각 EC2 인스턴스에는 여러 Amazon Elastic Block Store(Amazon EBS) 데이터 볼륨이 연결되어 있습니다. 애플리케이션의 EC2 인스턴스 구성 및 데이터는 야간에 백업해야 합니다. 또한 애플리케이션은 다른 AWS 리전에서 복구 가능해야 합니다.

운영상 가장 효율적인 방식으로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

• (O) 야간 백업을 수행하기 위해 AWS Backup을 사용하여 백업 계획을 생성합니다. 백업을 다른 리전에 복사합니다. 애플리케이션의 EC2 인스턴스를 리소스로 추가합니다.
  • 운영상 가장 효율적인 솔루션은 AWS Backup을 사용하는 것

• (X) 야간 백업을 수행하기 위해 AWS Backup을 사용하여 백업 계획을 만듭니다. 백업을 다른 리전에 복사합니다. 애플리케이션의 EBS 볼륨을 리소스로 추가합니다.
  • EBS 볼륨은 EC2 인스턴스에 연결되어 있으므로 EC2 인스턴스를 백업 대상으로 설정해야 함

---

https://www.examtopics.com/discussions/amazon/view/99769-exam-aws-certified-solutions-architect-associate-saa-c03/

회사에는 드물게 액세스하는 패턴으로 글로벌 영업 팀에서 사용하는 온프레미스 MySQL 데이터베이스가 있습니다. 영업팀은 데이터베이스의 가동 중지 시간을 최소화해야 합니다. 데이터베이스 관리자는 향후 더 많은 사용자를 예상하여 특정 인스턴스 유형을 선택하지 않고 이 데이터베이스를 AWS로 마이그레이션하려고 합니다.

솔루션 설계자는 어떤 서비스를 추천해야 합니까?

• (O) Amazon Aurora Serverless for MySQL
  • 특정 인스턴스 유형을 선택하지 않아도 됨
  • 다운타임 최소화 가능

---

https://www.examtopics.com/discussions/amazon/view/99808-exam-aws-certified-solutions-architect-associate-saa-c03/

회사는 온프레미스 데이터 센터의 여러 애플리케이션에 영향을 미치는 위반을 경험했습니다. 공격자는 서버에서 실행 중인 맞춤형 애플리케이션의 취약점을 이용했습니다. 이 회사는 현재 Amazon EC2 인스턴스에서 실행되도록 애플리케이션을 마이그레이션하고 있습니다. 이 회사는 EC2 인스턴스의 취약성을 능동적으로 스캔하고 결과를 자세히 설명하는 보고서를 보내는 솔루션을 구현하려고 합니다.

이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

• Amazon Inspector를 활성화하고 EC2 인스턴스에 Amazon Inspector 에이전트를 배포합니다. AWS Lambda 함수를 구성하여 이상 결과를 상세히 기술하는 보고서의 생성 및 배포를 자동화합니다.
  • 

---

https://www.examtopics.com/discussions/amazon/view/99698-exam-aws-certified-solutions-architect-associate-saa-c03/

회사는 Amazon EC2 인스턴스를 사용하여 스크립트를 실행하여 Amazon Simple Queue Service(Amazon SQS) 대기열에서 메시지를 폴링하고 처리합니다. 이 회사는 대기열에 추가되는 점점 더 많은 수의 메시지를 처리할 수 있는 능력을 유지하면서 운영 비용을 절감하고자 합니다.

이러한 요구 사항을 충족하기 위해 솔루션 설계자는 무엇을 권장해야 합니까?

• EC2 인스턴스의 스크립트를 적절한 런타임이 있는 AWS Lambda 함수로 마이그레이션합니다.

---

https://www.examtopics.com/discussions/amazon/view/99817-exam-aws-certified-solutions-architect-associate-saa-c03/

한 회사에서는 레거시 애플리케이션을 사용하여 데이터를 CSV 형식으로 생성합니다. 이 레거시 애플리케이션은 출력 데이터를 Amazon S3에 저장합니다. 회사는 Amazon Redshift와 Amazon S3에 저장된 데이터를 분석하기 위해 복잡한 SQL 쿼리를 수행할 수 있는 새로운 상용 오프더셀프(COTS) 애플리케이션을 배포하고 있습니다. 그러나 COTS 애플리케이션은 레거시 애플리케이션이 생성하는 .csv 파일을 처리할 수 없습니다.

회사는 레거시 애플리케이션이 데이터를 다른 형식으로 생성하도록 업데이트할 수 없습니다. 회사는 COTS 애플리케이션이 레거시 애플리케이션이 생성하는 데이터를 사용할 수 있도록 솔루션을 구현해야 합니다.
가장 적은 운영 오버헤드로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

• 일정에 따라 실행되는 AWS Glue 추출, 변환 및 로드(ETL) 작업을 생성합니다. ETL 작업을 구성하여 .csv 파일을 처리하고 처리된 데이터를 Amazon Redshift에 저장합니다.
  • AWS Glue는 .csv 파일을 비롯한 다양한 형식의 데이터를 처리하고 복잡한 SQL 쿼리를 지원하는 완전 관리형 데이터 웨어하우스 서비스인 Redshift에 처리된 데이터를 저장할 수 있다.

---

https://www.examtopics.com/discussions/amazon/view/99628-exam-aws-certified-solutions-architect-associate-saa-c03/

회사는 AWS 클라우드에 수백 개의 Amazon EC2 Linux 기반 인스턴스를 보유하고 있습니다. 시스템 관리자는 공유 SSH 키를 사용하여 인스턴스를 관리했습니다. 최근 감사 후 회사의 보안 팀은 모든 공유 키를 제거하도록 지시하고 있습니다. 솔루션 설계자는 EC2 인스턴스에 대한 보안 액세스를 제공하는 솔루션을 설계해야 합니다.

최소한의 관리 오버헤드로 이 요구 사항을 충족하는 솔루션은 무엇입니까?

• (O) AWS Systems Manager Session Manager를 사용하여 EC2 인스턴스에 연결합니다.
  • Session Manager는 인바운드 포트를 열거나, 배스천 호스트를 유지하거나, SSH 키를 관리할 필요 없이 안전하고 감사 가능한 노드 관리를 제공한다.

• (X) AWS Security Token Service(AWS STS)를 사용하여 온디맨드 방식으로 일회성 SSH 키를 생성합니다. / 배스천 인스턴스 집합에 대한 공유 SSH 액세스를 허용합니다. 배스천 인스턴스에서 SSH 액세스만 허용하도록 다른 모든 인스턴스를 구성합니다. / Amazon Cognito 사용자 지정 권한 부여자를 사용하여 사용자를 인증합니다. AWS Lambda 함수를 호출하여 임시 SSH 키를 생성합니다.

---

https://www.examtopics.com/discussions/amazon/view/99752-exam-aws-certified-solutions-architect-associate-saa-c03/

회사에서 Amazon EC2 인스턴스 플릿을 사용하여 온프레미스 데이터 소스에서 데이터를 수집하고 있습니다. 데이터는 JSON 형식이며 수집 속도는 최대 1MB/s입니다. EC2 인스턴스가 재부팅되면 진행 중인 데이터가 손실됩니다. 회사의 데이터 과학 팀은 거의 실시간으로 수집된 데이터를 쿼리하려고 합니다.

데이터 손실을 최소화하면서 확장 가능한 거의 실시간 데이터 쿼리를 제공하는 솔루션은 무엇입니까?

• (O) Amazon Kinesis Data Streams에 데이터를 게시합니다. Kinesis Data Analytics를 사용하여 데이터를 쿼리합니다.
  • 

---

https://www.examtopics.com/discussions/amazon/view/99753-exam-aws-certified-solutions-architect-associate-saa-c03/

솔루션 설계자는 회사를 위한 다중 계층 애플리케이션을 설계하고 있습니다. 애플리케이션 사용자는 모바일 장치에서 이미지를 업로드합니다. 애플리케이션은 각 이미지의 썸네일을 생성하고 이미지가 성공적으로 업로드되었음을 확인하는 메시지를 사용자에게 반환합니다.

썸네일 생성에는 최대 60초가 소요될 수 있지만 회사는 사용자에게 원본 이미지가 수신되었음을 알리기 위해 더 빠른 응답 시간을 제공하고자 합니다. 솔루션 설계자는 서로 다른 애플리케이션 계층에 요청을 비동기식으로 전달하도록 애플리케이션을 설계해야 합니다.

솔루션 설계자는 이러한 요구 사항을 충족하기 위해 무엇을 해야 합니까?

• (O) Amazon Simple Queue Service(Amazon SQS) 메시지 대기열을 생성합니다. 이미지가 업로드되면 썸네일 생성을 위해 SQS 대기열에 메시지를 배치합니다. 이미지가 수신되었음을 애플리케이션 메시지를 통해 알립니다.
  • SQS 메시지 대기열을 사용하여 서로 다른 애플리케이션 계층에 요청을 비동기식으로 전달함

• (X) 사용자 지정 AWS Lambda 함수를 작성하여 썸네일을 생성하고 사용자에게 알립니다. 이미지 업로드 프로세스를 이벤트 소스로 사용하여 Lambda 함수를 호출합니다.

---

https://www.examtopics.com/discussions/amazon/view/99711-exam-aws-certified-solutions-architect-associate-saa-c03/

회사는 기본 온프레미스 파일 스토리지 볼륨에 대한 재해 복구 계획을 구현하려고 합니다. 파일 스토리지 볼륨은 로컬 스토리지 서버의 iSCSI(Internet Small Computer Systems Interface) 장치에서 마운트됩니다. 파일 스토리지 볼륨은 수백 테라바이트(TB)의 데이터를 보유합니다. 회사는 최종 사용자가 대기 시간 없이 온프레미스 시스템의 모든 파일 유형에 즉시 액세스할 수 있기를 원합니다.

회사의 기존 인프라를 최소한으로 변경하면서 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

• 회사는 기존의 파일 저장 볼륨과 동일한 디스크 공간을 가진 AWS Storage Gateway Volume Gateway 저장 볼륨을 프로비저닝합니다. iSCSI를 사용하여 Volume Gateway 저장 볼륨을 기존의 파일 서버에 마운트하고 모든 파일을 저장 볼륨에 복사합니다. 저장 볼륨에 대한 일정에 따른 스냅샷을 구성합니다. 재해로부터 복구하기 위해 스냅샷을 Amazon Elastic Block Store (Amazon EBS) 볼륨에 복원하고, 이를 Amazon EC2 인스턴스에 연결합니다.
  • 모든 파일 유형에 즉시 액세스 = 저장 볼륨

---

https://www.examtopics.com/discussions/amazon/view/99754-exam-aws-certified-solutions-architect-associate-saa-c03/

회사는 Amazon S3 버킷에서 웹 애플리케이션을 호스팅하고 있습니다. 이 애플리케이션은 사용자를 인증하기 위해 Amazon Cognito를 사용하고, 보호된 리소스에 대한 액세스를 제공하는 JSON Web Token (JWT)을 반환합니다.

이 보호된 리소스는 다른 S3 버킷에 저장되어 있습니다. 애플리케이션을 배포한 후에 사용자들은 오류가 발생하고 보호된 콘텐츠에 액세스할 수 없다고 보고합니다. 솔루션 설계자는 사용자가 보호된 콘텐츠에 액세스할 수 있도록 적절한 권한을 제공하여 이 문제를 해결해야 합니다.

이 요구 사항을 충족하는 솔루션은 무엇인가요?

• 보호된 콘텐츠에 액세스하기 위한 적절한 IAM 역할을 수임하도록 Amazon Cognito 자격 증명 풀을 업데이트합니다.
  • 

---

⭐️⭐️⭐️⭐️⭐️
https://www.examtopics.com/discussions/amazon/view/99795-exam-aws-certified-solutions-architect-associate-saa-c03/

솔루션 설계자는 Amazon EC2 인스턴스를 호스팅하는 VPC 네트워크를 보호해야 합니다. EC2 인스턴스는 매우 민감한 데이터를 포함하고 프라이빗 서브넷에서 실행됩니다. 회사 정책에 따라 VPC에서 실행되는 EC2 인스턴스는 타사 URL을 사용하는 소프트웨어 제품 업데이트를 위해 인터넷에서 승인된 타사 소프트웨어 리포지토리에만 액세스할 수 있습니다. 다른 인터넷 트래픽은 차단되어야 합니다.

어떤 솔루션이 이러한 요구 사항을 충족합니까?

• (O) 아웃바운드 트래픽을 AWS 네트워크 방화벽으로 라우팅하도록 프라이빗 서브넷의 라우팅 테이블을 업데이트합니다. 도메인 목록 규칙 그룹을 구성합니다.
  • AWS 네트워크 방화벽은 아웃바운드 트래픽을 제어하기 위한 관리형 방화벽 서비스로, 프라이빗 서브넷의 라우팅 테이블을 업데이트하여 인터넷으로의 트래픽을 방화벽으로 라우팅합니다. 도메인 목록 규칙 그룹을 구성하여 타사 소프트웨어 리포지토리의 URL을 허용하고 다른 인터넷 트래픽을 차단할 수 있습니다. 이를 통해 EC2 인스턴스가 필요한 타사 소프트웨어 업데이트에만 액세스할 수 있고, 보안과 네트워크 트래픽 제어가 강화됩니다.

• (X) 엄격한 인바운드 보안 그룹 규칙을 구현합니다. URL을 지정하여 인터넷에서 승인된 소프트웨어 리포지토리에 대한 트래픽만 허용하는 아웃바운드 규칙을 구성합니다.
  • 보안 그룹 아웃바운드 규칙으로 URL을 설정할 수 있나? 없는 걸로 아는데...

---

https://www.examtopics.com/discussions/amazon/view/99704-exam-aws-certified-solutions-architect-associate-saa-c03/

한 회사가 AWS 클라우드에서 3계층 전자상거래 애플리케이션을 호스팅하고 있습니다. 회사는 Amazon S3에서 웹사이트를 호스팅하고 웹사이트를 판매 요청을 처리하는 API와 통합합니다. 이 회사는 ALB(Application Load Balancer) 뒤에 있는 3개의 Amazon EC2 인스턴스에서 API를 호스팅합니다. API는 판매 요청을 비동기식으로 처리하는 백엔드 작업자와 함께 정적 및 동적 프런트 엔드 콘텐츠로 구성됩니다.

회사는 신제품 출시 이벤트 기간 동안 판매 요청 건수가 급격하게 급증할 것으로 예상하고 있다. 모든 요청이 성공적으로 처리되도록 하려면 솔루션 설계자가 무엇을 권장해야 합니까?

• 정적 콘텐츠에 대한 Amazon CloudFront 배포를 추가합니다. Amazon Simple Queue Service(Amazon SQS) 대기열을 추가하여 나중에 EC2 인스턴스에서 처리할 수 있도록 웹 사이트에서 요청을 수신합니다.

---

https://www.examtopics.com/discussions/amazon/view/99702-exam-aws-certified-solutions-architect-associate-saa-c03/

회사는 Amazon RDS DB 인스턴스에 데이터를 저장할 계획입니다. 회사는 데이터를 정지 상태에서 암호화해야 합니다.

솔루션 설계자가 이 요구 사항을 충족하기 위해 해야 할 일은 무엇인가요?

• (O) AWS Key Management Service(AWS KMS)에서 키를 생성합니다. DB 인스턴스에 대한 암호화를 활성화합니다.
  • 유휴 데이터를 암호화하려면 KMS 사용

• (X) AWS Certificate Manager(ACM)에서 인증서를 생성합니다. 인증서를 사용하여 DB 인스턴스에서 SSL/TLS를 활성화합니다. / AWS Identity and Access Management(IAM)에서 인증서를 생성합니다. 인증서를 사용하여 DB 인스턴스에서 SSL/TLS를 활성화합니다.
  • SSL/TLS는 전송 상태 암호화

---

https://www.examtopics.com/discussions/amazon/view/99603-exam-aws-certified-solutions-architect-associate-saa-c03/

회사는 30일 이내에 데이터 센터에서 AWS 클라우드로 20TB의 데이터를 마이그레이션해야 합니다. 회사의 네트워크 대역폭은 15Mbps로 제한되며 사용률이 70%를 초과할 수 없습니다. 솔루션 설계자는 이러한 요구 사항을 충족하기 위해 무엇을 해야 합니까?

• AWS Snowball을 사용하십시오.

---

https://www.examtopics.com/discussions/amazon/view/99791-exam-aws-certified-solutions-architect-associate-saa-c03/

회사의 애플리케이션은 ALB(Application Load Balancer) 뒤의 Amazon EC2 인스턴스에서 실행됩니다. 인스턴스는 여러 가용 영역에 걸쳐 Amazon EC2 Auto Scaling 그룹에서 실행됩니다. 매월 1일 자정에 월말 재무 계산 일괄 처리가 실행되면 응용 프로그램이 훨씬 느려집니다. 이로 인해 EC2 인스턴스의 CPU 사용률이 즉시 100%에 도달하여 애플리케이션이 중단됩니다.

애플리케이션이 워크로드를 처리하고 다운타임을 방지할 수 있도록 하기 위해 솔루션 설계자는 무엇을 권장해야 합니까?

• (O) 월별 일정을 기반으로 EC2 Auto Scaling 예약 조정 정책을 구성합니다.

• (X) CPU 사용률을 기반으로 EC2 Auto Scaling 단순 조정 정책을 구성합니다.

---

https://www.examtopics.com/discussions/amazon/view/99703-exam-aws-certified-solutions-architect-associate-saa-c03/

회사는 고객이 온프레미스 Microsoft Active Directory를 사용하여 Amazon S3에 저장된 파일을 다운로드할 수 있는 기능을 제공하려고 합니다. 고객의 애플리케이션은 SFTP 클라이언트를 사용하여 파일을 다운로드합니다.

운영 오버헤드를 최소화하고 고객의 애플리케이션을 변경하지 않으면서 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

• (O) Amazon S3용 SFTP로 AWS Transfer Family를 설정합니다. 통합된 Active Directory 인증을 구성합니다.
  • AWS Transfer Family를 사용하여 Amazon S3에 대한 SFTP 액세스를 설정하는 옵션
  • 통합된 Active Directory 인증을 사용하므로 기존의 인증 메커니즘을 변경할 필요가 없음

• (X) Amazon S3와 온프레미스 클라이언트를 연결하기 위해 Windows Amazon EC2 인스턴스에 SFTP를 설정합니다. AWS Identity and Access Management (IAM)을 통합합니다.
  • Amazon EC2 인스턴스에 SFTP를 설정하는 옵션입니다. 이는 추가적인 운영 부하를 유발하며 고객의 애플리케이션에 변경이 하다.. 또한 AWS Transfer Family와 비교하여 관리 부담이 크다. 따라서 이 경우 A가 더 적합한 선택이다.

---

https://www.examtopics.com/discussions/amazon/view/99686-exam-aws-certified-solutions-architect-associate-saa-c03/

회사에서 갑자기 수요가 증가하고 있습니다. 회사는 Amazon 머신 이미지(AMI)에서 대규모 Amazon EC2 인스턴스를 프로비저닝해야 합니다.

인스턴스는 Auto Scaling 그룹에서 실행됩니다. 회사는 요구 사항을 충족하기 위해 최소 초기화 대기 시간을 제공하는 솔루션이 필요합니다.

어떤 솔루션이 이러한 요구 사항을 충족합니까?

• 스냅샷에서 Amazon Elastic Block Store(Amazon EBS) 빠른 스냅샷 복원을 활성화합니다. 스냅샷을 사용하여 AMI를 프로비저닝합니다. Auto Scaling 그룹의 AMI를 새 AMI로 교체합니다.
  • EBS 빠른 스냅샷 복원을 활성화하면 스냅샷에서 AMI를 빠르게 생성할 수 있음 = 새 인스턴스를 프로비저닝할 때 초기화 지연 시간을 줄일 수 있음

---

⭐️⭐️⭐️⭐️⭐️
https://www.examtopics.com/discussions/amazon/view/99710-exam-aws-certified-solutions-architect-associate-saa-c03/

회사에는 AWS Lake Formation에서 관리하는 Amazon S3 데이터 레이크가 있습니다. 이 회사는 데이터 레이크의 데이터를 Amazon Aurora MySQL 데이터베이스에 저장된 운영 데이터와 결합하여 Amazon QuickSight에서 시각화를 생성하려고 합니다. 회사는 회사의 마케팅 팀이 데이터베이스의 열 하위 집합에만 액세스할 수 있도록 열 수준 권한을 적용하려고 합니다.

최소한의 운영 오버헤드로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

• Lake Formation 청사진을 사용하여 데이터베이스에서 S3 데이터 레이크로 데이터를 수집합니다. Lake Formation을 사용하여 QuickSight 사용자에 대한 열 수준 액세스 제어를 적용합니다. QuickSight에서 Amazon Athena를 데이터 원본으로 사용합니다.
  • 

---

⭐️⭐️⭐️⭐️⭐️
https://www.examtopics.com/discussions/amazon/view/100204-exam-aws-certified-solutions-architect-associate-saa-c03/

트랜잭션 처리 회사에는 Amazon EC2 인스턴스에서 실행되는 매주 스크립팅된 배치 작업이 있습니다. EC2 인스턴스는 Auto Scaling 그룹에 있습니다. 트랜잭션 수는 다를 수 있지만 각 실행에서 기록되는 기준 CPU 사용률은 60% 이상입니다. 회사는 작업이 실행되기 30분 전에 용량을 프로비저닝해야 합니다.

현재 엔지니어는 Auto Scaling 그룹 파라미터를 수동으로 수정하여 이 작업을 완료합니다. 회사에는 Auto Scaling 그룹 수에 필요한 용량 추세를 분석할 리소스가 없습니다. 회사는 Auto Scaling 그룹의 원하는 용량을 수정하는 자동화된 방법이 필요합니다.

최소한의 운영 오버헤드로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

• (O) Auto Scaling 그룹에 대한 예측 조정 정책을 생성합니다. 예측을 기반으로 확장하도록 정책을 구성합니다. 스케일링 지표를 CPU 사용률로 설정합니다. 지표의 대상 값을 60%로 설정합니다. 정책에서 작업이 실행되기 30분 전에 사전 실행되도록 인스턴스를 설정합니다.

• (X) Auto Scaling 그룹에 대한 동적 조정 정책을 생성합니다. CPU 사용률 메트릭을 기반으로 확장하도록 정책을 구성합니다. 지표의 대상 값을 60%로 설정합니다.
  • 변화하는 트래픽에만 반응하기 때문에 작업 실행 30분 전에 용량을 프로비저닝하는 방법을 제공하지 않음

---

https://www.examtopics.com/discussions/amazon/view/100202-exam-aws-certified-solutions-architect-associate-saa-c03/

회사에는 Amazon Simple Queue Service(Amazon SQS)를 사용하여 메시지를 구문 분석하는 Java 애플리케이션이 있습니다. 애플리케이션은 크기가 256KB보다 큰 메시지를 구문 분석할 수 없습니다. 회사는 응용 프로그램이 50MB만큼 큰 메시지를 구문 분석할 수 있는 기능을 제공하는 솔루션을 구현하려고 합니다.

코드를 가장 적게 변경하여 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

• Java용 Amazon SQS 확장 클라이언트 라이브러리를 사용하여 Amazon S3에서 256KB보다 큰 메시지를 호스팅합니다.
  • 

---

https://www.examtopics.com/discussions/amazon/view/100220-exam-aws-certified-solutions-architect-associate-saa-c03/

회사의 데이터 센터에 노후화된 NAS(Network-Attached Storage) 어레이가 있습니다. NAS 어레이는 SMB 공유 및 NFS 공유를 클라이언트 워크스테이션에 제공합니다. 회사는 새 NAS 어레이를 구매하기를 원하지 않습니다. 회사는 또한 NAS 어레이의 지원 계약을 갱신하는 데 드는 비용을 원하지 않습니다. 일부 데이터는 자주 액세스되지만 대부분의 데이터는 비활성 상태입니다.

솔루션 설계자는 데이터를 Amazon S3로 마이그레이션하고 S3 수명 주기 정책을 사용하며 클라이언트 워크스테이션에 대해 동일한 모양과 느낌을 유지하는 솔루션을 구현해야 합니다. 솔루션 설계자는 AWS Storage Gateway를 솔루션의 일부로 식별했습니다.

솔루션 설계자는 이러한 요구 사항을 충족하기 위해 어떤 유형의 스토리지 게이트웨이를 프로비저닝해야 합니까?

• Amazon S3 파일 게이트웨이
  • S3 파일 게이트웨이는 NFS 및 SMB 프로토콜을 사용하여 구성된 S3 버킷에 액세스할 수 있음
  • 최근에 사용된 데이터는 파일 게이트웨이에 캐시로 저장됨

---

https://www.examtopics.com/discussions/amazon/view/100221-exam-aws-certified-solutions-architect-associate-saa-c03/

회사에는 Amazon EC2 인스턴스에서 실행 중인 애플리케이션이 있습니다. 솔루션 설계자는 회사의 현재 요구 사항을 기반으로 특정 인스턴스 제품군 및 다양한 인스턴스 크기로 회사를 표준화했습니다. 회사는 향후 3년 동안 애플리케이션의 비용 절감을 극대화하고자 합니다. 회사는 애플리케이션 인기도 및 사용량에 따라 향후 6개월 내에 인스턴스 패밀리 및 크기를 변경할 수 있어야 합니다.

이러한 요구 사항을 가장 비용 효율적으로 충족하는 솔루션은 무엇입니까?

• (O) 컴퓨팅 절감 플랜 (Compute Savings Plan)
  • 언제든지 인스턴스 패밀리 및 크기를 변경할 수 있음
• (X) EC2 인스턴스 절감 플랜 (EC2 Instance Savings Plan)
  • 인스턴스 패밀리 내에서 크기만 변경할 수 있음

---

https://www.examtopics.com/discussions/amazon/view/100222-exam-aws-certified-solutions-architect-associate-saa-c03/

회사는 웨어러블 장치를 사용하는 많은 참가자로부터 데이터를 수집합니다. 회사는 데이터를 Amazon DynamoDB 테이블에 저장하고 애플리케이션을 사용하여 데이터를 분석합니다. 데이터 워크로드는 일정하고 예측 가능합니다. 회사는 DynamoDB에 대한 예상 예산 이하를 유지하려고 합니다.

이러한 요구 사항을 가장 비용 효율적으로 충족하는 솔루션은 무엇입니까?

• (O) 프로비저닝 모드를 사용하고 RCU(읽기 용량 단위) 및 WCU(쓰기 용량 단위)를 지정합니다.
  • 워크로드는 일정하고 예측 가능하므로 프로비저닝 모드 사용
  • 프로비저닝 모드는 온디맨드 모드보다 비용이 낮음

• (X) 프로비저닝 모드와 DynamoDB Standard-Infrequent Access(DynamoDB Standard-IA)를 사용합니다. 예상 워크로드에 대한 용량을 예약합니다.
  • DynamoDB Standard-IA는 액세스 빈도가 30일에 한 번 미만인 항목에 더 적합함
• (X) 주문형 모드를 사용합니다. 읽기 용량 단위(RCU) 및 쓰기 용량 단위(WCU)를 워크로드의 변경 사항을 수용할 수 있을 만큼 높게 설정합니다. / 주문형 모드를 사용합니다. 예약 용량이 있는 RCU(읽기 용량 단위) 및 WCU(쓰기 용량 단위)를 지정합니다.
  • 주문형 모드 X

---

https://www.examtopics.com/discussions/amazon/view/100299-exam-aws-certified-solutions-architect-associate-saa-c03/

회사는 기밀 데이터를 ap-southeast-3 지역의 Amazon Aurora PostgreSQL 데이터베이스에 저장하고 있습니다. 데이터베이스는 AWS Key Management Service (AWS KMS) 고객 관리형 키로 암호화되어 있습니다. 회사는 최근 인수되었으며, 인수한 회사의 AWS 계정과 ap-southeast-3 지역에서 데이터베이스의 백업을 안전하게 공유해야 합니다.

솔루션 설계자는 이러한 요구 사항을 충족하기 위해 무엇을 해야 합니까?

• 데이터베이스 스냅샷을 생성합니다. 인수한 회사의 AWS 계정을 KMS 키 정책에 추가합니다. 스냅샷을 인수한 회사의 AWS 계정과 공유합니다.
  • 

---

https://www.examtopics.com/discussions/amazon/view/100300-exam-aws-certified-solutions-architect-associate-saa-c03/

한 회사에서 us-east-1 리전의 Microsoft SQL Server 단일 AZ DB 인스턴스용 100GB Amazon RDS를 사용하여 고객 트랜잭션을 저장합니다. 회사는 DB 인스턴스에 대한 고가용성 및 자동 복구가 필요합니다. 또한 회사는 1년에 여러 번 RDS 데이터베이스에 대한 보고서를 실행해야 합니다. 보고 프로세스로 인해 트랜잭션이 고객 계정에 게시되는 데 평소보다 오래 걸립니다.

이러한 요구 사항을 충족하는 단계 조합은 무엇입니까? (2개 선택)

• (O) 단일 AZ DB 인스턴스에서 다중 AZ 배포로 DB 인스턴스를 수정합니다.
  • 고가용성 = 다중 AZ
• (O) 다른 가용 영역에서 DB 인스턴스의 읽기 전용 복제본을 생성합니다. 보고서에 대한 모든 요청은 읽기 전용 복제본을 가리킵니다.
  • 보고 프로세스 속도 높이기 + 자동 복구

• (X) 현재 DB 인스턴스의 스냅샷을 생성합니다. 다른 가용 영역의 새 RDS 배포로 스냅샷을 복원합니다.
• (X) 데이터베이스를 RDS Custom으로 마이그레이션합니다.
• (X) RDS Proxy를 사용하여 보고 요청을 유지 관리 기간으로 제한합니다.
  • 위 옵션들은 고가용성과 자동 복구를 위한 솔루션과는 거리가 멂.

---

⭐️⭐️⭐️⭐️⭐️
https://www.examtopics.com/discussions/amazon/view/100225-exam-aws-certified-solutions-architect-associate-saa-c03/

회사는 단일 가용 영역의 Amazon EC2 인스턴스에서 3계층 웹 애플리케이션을 호스팅합니다. 웹 애플리케이션은 EC2 인스턴스에서 호스팅되는 자체 관리형 MySQL 데이터베이스를 사용하여 Amazon Elastic Block Store(Amazon EBS) 볼륨에 데이터를 저장합니다. MySQL 데이터베이스는 현재 1TB 프로비저닝된 IOPS SSD(io2) EBS 볼륨을 사용합니다. 이 회사는 피크 트래픽에서 읽기 및 쓰기 모두에 대해 1,000 IOPS의 트래픽을 예상합니다.

회사는 두 배의 IOPS 용량을 유지하면서 중단을 최소화하고 성능을 안정화하며 비용을 절감하고자 합니다. 이 회사는 데이터베이스 계층을 가용성이 높고 내결함성이 있는 완전 관리형 솔루션으로 이동하려고 합니다.

이러한 요구 사항을 가장 비용 효율적으로 충족하는 솔루션은 무엇입니까?

• (O) 범용 SSD(gp2) EBS 볼륨이 있는 MySQL DB 인스턴스용 Amazon RDS의 다중 AZ 배포를 사용합니다.

• (X) io2 Block Express EBS 볼륨이 있는 MySQL DB 인스턴스용 Amazon RDS의 다중 AZ 배포를 사용합니다.

---

https://www.examtopics.com/discussions/amazon/view/100227-exam-aws-certified-solutions-architect-associate-saa-c03/

회사에서 이전 애플리케이션을 AWS로 마이그레이션하고 있습니다. 애플리케이션은 매시간 배치 작업을 실행하며 CPU를 많이 사용합니다. 배치 작업은 온프레미스 서버에서 평균 15분이 소요됩니다. 서버에는 64개의 가상 CPU(vCPU)와 512GiB의 메모리가 있습니다.

최소한의 운영 오버헤드로 15분 이내에 배치 작업을 실행하는 솔루션은 무엇입니까?

• (O) Amazon EC2에서 AWS Batch를 사용합니다.

• (X) 기능적 확장과 함께 AWS Lambda를 사용하십시오.
  • 지속적인 CPU 집약적인 작업을 수행하기에는 Lambda는 제한이 있을 수 있고, 배치 작업의 실행 시간을 정확히 제어하기 어려울 수 있다.

---

https://www.examtopics.com/discussions/amazon/view/100231-exam-aws-certified-solutions-architect-associate-saa-c03/

소셜 미디어 회사는 ALB(Application Load Balancer) 뒤의 Amazon EC2 인스턴스에서 애플리케이션을 실행합니다. ALB는 Amazon CloudFront 배포의 오리진입니다. 이 애플리케이션은 Amazon S3 버킷에 10억 개 이상의 이미지가 저장되어 있으며 초당 수천 개의 이미지를 처리합니다. 회사는 이미지 크기를 동적으로 조정하고 고객에게 적절한 형식을 제공하기를 원합니다.

최소한의 운영 오버헤드로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

• 외부 이미지 관리 라이브러리와 함께 Lambda@Edge 함수를 사용합니다. Lambda@Edge 함수를 이미지를 제공하는 CloudFront 동작과 연결합니다.

---

⭐️⭐️⭐️⭐️⭐️
https://www.examtopics.com/discussions/amazon/view/100232-exam-aws-certified-solutions-architect-associate-saa-c03/

병원은 환자 기록을 Amazon S3 버킷에 저장해야 합니다. 병원의 컴플라이언스 팀은 모든 보호 건강 정보(PHI)가 전송 및 저장 중에 암호화되도록 해야 합니다. 규정 준수 팀은 미사용 데이터에 대한 암호화 키를 관리해야 합니다.

이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

• (O) S3 버킷 정책에서 aws:SecureTransport 조건을 사용하여 HTTPS(TLS)를 통한 암호화된 연결만 허용합니다. AWS KMS 키(SSE-KMS)로 서버 측 암호화를 사용하도록 각 S3 버킷에 대한 기본 암호화를 구성합니다. KMS 키를 관리할 규정 준수 팀을 할당합니다.
  • 전송 중 암호화 = aws:SecureTransport
  • 저장 중 암호화 = KMS 키
  • 암호화 키 관리 = KMS 키
    • KMS 키는 S3 키와 다르게 사용자가 키를 관리할 수 있다.

• (X) S3 버킷 정책에서 aws:SecureTransport 조건을 사용하여 HTTPS(TLS)를 통한 암호화된 연결만 허용합니다. S3 관리형 암호화 키(SSE-S3)로 서버 측 암호화를 사용하도록 각 S3 버킷에 대한 기본 암호화를 구성합니다. SSE-S3 키를 관리할 규정 준수 팀을 할당합니다.
• (X) AWS Certificate Manager(ACM)에서 퍼블릭 SSL/TLS 인증서를 생성합니다. 인증서를 Amazon S3와 연결합니다. AWS KMS 키(SSE-KMS)로 서버 측 암호화를 사용하도록 각 S3 버킷에 대한 기본 암호화를 구성합니다. KMS 키를 관리할 규정 준수 팀을 할당합니다.

---

https://www.examtopics.com/discussions/amazon/view/102121-exam-aws-certified-solutions-architect-associate-saa-c03/

회사는 특정 결제 ID에 대한 메시지를 전송된 순서대로 수신해야 하는 결제 처리 시스템을 사용합니다. 그렇지 않으면 결제가 잘못 처리될 수 있습니다.

솔루션 설계자는 이 요구 사항을 충족하기 위해 어떤 조치를 취해야 합니까? (2개 선택)

• 결제 ID를 파티션 키로 사용하여 Amazon Kinesis 데이터 스트림에 메시지를 씁니다.
  • 특정 결제 ID = 파티션 키 = Kinesis Data Streams
• Amazon Simple Queue Service(Amazon SQS) FIFO 대기열에 메시지를 씁니다. 결제 ID를 사용할 메시지 그룹을 설정합니다.
  • 메시지를 전송된 순서대로 = Kinesis 파티션 키

---

https://www.examtopics.com/discussions/amazon/view/102124-exam-aws-certified-solutions-architect-associate-saa-c03/

회사는 고유한 이벤트를 별도의 리더보드, 매치메이킹 및 인증 서비스로 동시에 전송해야 하는 게임 시스템을 구축하고 있습니다. 회사에는 이벤트 순서를 보장하는 AWS 이벤트 기반 시스템이 필요합니다.

이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

• (O) Amazon Simple Notification Service(Amazon SNS) FIFO 주제
  • SNS FIFO는 Publish/Subscribe 모델을 사용하여 메시지를 전송한다. 여러 구독자에게 동시에 전송할 수 있다.

• (X) Amazon Simple Queue Service(Amazon SQS) FIFO 대기열

---

⭐️⭐️⭐️⭐️⭐️
https://www.examtopics.com/discussions/amazon/view/102125-exam-aws-certified-solutions-architect-associate-saa-c03/

한 병원에서 환자의 증상을 수집하는 새로운 애플리케이션을 설계하고 있습니다. 병원은 아키텍처에서 Amazon Simple Queue Service(Amazon SQS)와 Amazon Simple Notification Service(Amazon SNS)를 사용하기로 결정했습니다.

솔루션 설계자가 인프라 설계를 검토하고 있습니다. 저장 및 전송 중에 데이터를 암호화해야 합니다. 병원의 승인된 직원만 데이터에 액세스할 수 있어야 합니다.

솔루션 설계자는 이러한 요구 사항을 충족하기 위해 어떤 단계 조합을 수행해야 합니까? (2개 선택)

저장 및 전송 중 데이터 암호화 = KMS 키 사용
승인된 직원만 데이터에 액세스 = 키 정책 사용

• AWS Key Management Service(AWS KMS) 고객 관리 키를 사용하여 SNS 구성 요소에서 서버 측 암호화를 켭니다. 키 정책을 적용하여 인증된 보안 주체 집합으로 키 사용을 제한합니다.
• AWS Key Management Service(AWS KMS) 고객 관리 키를 사용하여 SQS 구성 요소에서 서버 측 암호화를 켭니다. 키 정책을 적용하여 인증된 보안 주체 집합으로 키 사용을 제한합니다. TLS를 통한 암호화된 연결만 허용하도록 대기열 정책에서 조건을 설정합니다.

---

https://www.examtopics.com/discussions/amazon/view/102127-exam-aws-certified-solutions-architect-associate-saa-c03/

회사는 Amazon RDS에서 지원하는 웹 애플리케이션을 실행합니다. 새로운 데이터베이스 관리자가 실수로 데이터베이스 테이블의 정보를 편집하여 데이터 손실을 일으켰습니다. 이러한 유형의 사고에서 복구하는 데 도움이 되도록 회사는 지난 30일 동안 변경이 발생하기 5분 전의 상태로 데이터베이스를 복원할 수 있는 기능을 원합니다.

이 요구 사항을 충족하기 위해 솔루션 설계자는 어떤 기능을 디자인에 포함해야 합니까?

• 자동 백업
  • 자동 백업을 사용하면 DB 인스턴스에 대한 PITR(특정 시점 복구)을 보존 기간 (최대 35일) 내의 특정 초 단위로 낮출 수 있다.

---

https://www.examtopics.com/discussions/amazon/view/102128-exam-aws-certified-solutions-architect-associate-saa-c03/

회사의 웹 애플리케이션은 AWS Lambda 함수 앞의 Amazon API Gateway API와 Amazon DynamoDB 데이터베이스로 구성됩니다. Lambda 함수는 비즈니스 로직을 처리하고 DynamoDB 테이블은 데이터를 호스팅합니다. 애플리케이션은 Amazon Cognito 사용자 풀을 사용하여 애플리케이션의 개별 사용자를 식별합니다. 솔루션 설계자는 구독이 있는 사용자만 프리미엄 콘텐츠에 액세스할 수 있도록 애플리케이션을 업데이트해야 합니다.

최소한의 운영 오버헤드로 이 요구 사항을 충족하는 솔루션은 무엇입니까?

• (O) 구독하지 않은 사용자의 액세스를 제한하기 위해 API 사용 계획 및 API 키를 구현하십시오.

• (X) API Gateway API에서 API 캐싱 및 제한을 활성화합니다.
  • API의 성능과 가용성을 개선하고 트래픽 급증으로부터 백엔드 시스템을 보호할 수는 있지만 구독이 있는 사용자만 프리미엄 콘텐츠에 액세스할 수 있는 방법을 제공하지 않는다.

---

https://www.examtopics.com/discussions/amazon/view/102132-exam-aws-certified-solutions-architect-associate-saa-c03/

솔루션 설계자는 모든 신규 사용자가 특정 복잡성 요구 사항과 IAM 사용자 암호에 대한 필수 교체 기간을 갖기를 원합니다. 이를 달성하기 위해 솔루션 설계자는 무엇을 해야 합니까?

• (O) 전체 AWS 계정에 대한 전반적인 암호 정책 설정합니다.

• (X) AWS 계정의 각 IAM 사용자에 대한 암호 정책을 설정합니다.
  • 암호 정책은 계정 수준에서만 설정할 수 있다.

---

https://www.examtopics.com/discussions/amazon/view/102133-exam-aws-certified-solutions-architect-associate-saa-c03/

회사에서 애플리케이션을 Amazon EC2 Linux 인스턴스로 마이그레이션했습니다. 이러한 EC2 인스턴스 중 하나는 일정에 따라 여러 개의 1시간 작업을 실행합니다. 이러한 작업은 서로 다른 팀에서 작성했으며 공통 프로그래밍 언어가 없습니다. 회사는 이러한 작업이 단일 인스턴스에서 실행되는 동안 성능과 확장성에 대해 우려하고 있습니다. 솔루션 설계자는 이러한 문제를 해결하기 위한 솔루션을 구현해야 합니다.

최소한의 운영 오버헤드로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

• (O) AWS Batch를 사용하여 작업을 실행합니다. Amazon EventBridge(Amazon CloudWatch Events)를 사용하여 작업을 예약합니다.
  • 일정에 따라 = EventBridge
  • 1시간 작업 = AWS Batch (O) / Lambda (X)

• (X) 작업을 AWS Lambda 함수에 복사합니다. Amazon EventBridge(Amazon CloudWatch Events)를 사용하여 Lambda 함수를 예약합니다.

---

https://www.examtopics.com/discussions/amazon/view/102134-exam-aws-certified-solutions-architect-associate-saa-c03/

회사는 VPC에서 공용 3계층 웹 애플리케이션을 실행합니다. 애플리케이션은 여러 가용 영역의 Amazon EC2 인스턴스에서 실행됩니다. 프라이빗 서브넷에서 실행되는 EC2 인스턴스는 인터넷을 통해 라이선스 서버와 통신해야 합니다. 회사는 운영 유지 보수를 최소화하는 관리형 솔루션이 필요합니다.

어떤 솔루션이 이러한 요구 사항을 충족합니까?

• 퍼블릭 서브넷에서 NAT 게이트웨이를 프로비저닝합니다. NAT 게이트웨이를 가리키는 기본 경로로 각 프라이빗 서브넷의 경로 테이블을 수정합니다.

---

⭐️⭐️⭐️⭐️⭐️⭐️⭐️⭐️⭐️⭐️
https://www.examtopics.com/discussions/amazon/view/102135-exam-aws-certified-solutions-architect-associate-saa-c03/

회사는 디지털 미디어 스트리밍 애플리케이션을 호스팅하기 위해 Amazon Elastic Kubernetes Service(Amazon EKS) 클러스터를 생성해야 합니다. EKS 클러스터는 저장을 위해 Amazon Elastic Block Store(Amazon EBS) 볼륨이 지원하는 관리형 노드 그룹을 사용합니다. 회사는 AWS Key Management Service(AWS KMS)에 저장된 고객 관리형 키를 사용하여 유휴 상태의 모든 데이터를 암호화해야 합니다.

최소한의 운영 오버헤드로 이 요구 사항을 충족하는 작업 조합은 무엇입니까? (2개 선택)

• EKS 클러스터가 생성될 AWS 리전에서 기본적으로 EBS 암호화를 활성화합니다. 고객 관리형 키를 기본 키로 선택합니다.
• EKS 클러스터를 생성합니다. 고객 관리형 키에 대한 권한을 부여하는 정책이 있는 IAM 역할을 생성합니다. 역할을 EKS 클러스터와 연결합니다.

---

⭐️⭐️⭐️⭐️⭐️
https://www.examtopics.com/discussions/amazon/view/102142-exam-aws-certified-solutions-architect-associate-saa-c03/

한 회사는 최근 Amazon EC2 인스턴스에 대해 운영 체제 버전, 패치 및 설치된 소프트웨어에 대한 정보를 중앙 집중화하기 위해 새로운 감사 시스템을 배포했습니다. 솔루션 설계자는 EC2 Auto Scaling 그룹을 통해 프로비저닝된 모든 인스턴스가 시작 및 종료되는 즉시 성공적으로 감사 시스템에 보고서를 보내도록 해야 합니다.

이러한 목표를 가장 효율적으로 달성하는 솔루션은 무엇입니까?

• EC2 Auto Scaling 수명 주기 후크를 사용하여 인스턴스가 시작되고 종료될 때 감사 시스템에 데이터를 보내는 사용자 지정 스크립트를 실행합니다.
  • 

---

https://www.examtopics.com/discussions/amazon/view/102143-exam-aws-certified-solutions-architect-associate-saa-c03/

한 회사에서 Auto Scaling 그룹의 클라이언트와 서버 간의 통신에 UDP를 사용하는 실시간 멀티플레이어 게임을 개발하고 있습니다. 하루 동안 수요가 급증할 것으로 예상되므로 게임 서버 플랫폼은 그에 따라 적응해야 합니다. 개발자는 개입 없이 확장되는 데이터베이스 솔루션에 게이머 점수 및 기타 비관계형 데이터를 저장하기를 원합니다.
솔루션 설계자는 어떤 솔루션을 추천해야 합니까?

• 트래픽 분산을 위해 Network Load Balancer를 사용하고 데이터 저장을 위해 주문형 Amazon DynamoDB를 사용합니다.
  • UDP = NLB
  • 개입없이 확장되는 = 온디맨드 Amazon DynomoDB

---

https://www.examtopics.com/discussions/amazon/view/102144-exam-aws-certified-solutions-architect-associate-saa-c03/

회사는 AWS Lambda와 통합된 Amazon API Gateway API 백엔드를 사용하는 프런트엔드 애플리케이션을 호스팅합니다. API가 요청을 받으면 Lambda 함수는 많은 라이브러리를 로드합니다. 그런 다음 Lambda 함수는 Amazon RDS 데이터베이스에 연결하여 데이터를 처리하고 프런트엔드 애플리케이션에 데이터를 반환합니다. 회사는 회사 운영에 대한 변경 횟수를 최소화하면서 모든 사용자의 응답 대기 시간을 가능한 한 낮추고자 합니다.

이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

• 요청을 처리하는 Lambda 함수에 대해 프로비저닝된 동시성을 구성합니다.
  • 프로비저닝된 동시성을 사용하면 Lambda 함수에서 사용할 수 있는 컴퓨팅 리소스의 양을 설정할 수 있으므로 한번에 더 많은 요청을 처리하고 지연시간을 줄일 수 있다.

---

https://www.examtopics.com/discussions/amazon/view/102145-exam-aws-certified-solutions-architect-associate-saa-c03/

회사에서 온프레미스 워크로드를 AWS 클라우드로 마이그레이션하고 있습니다. 이 회사는 이미 여러 Amazon EC2 인스턴스와 Amazon RDS DB 인스턴스를 사용하고 있습니다. 회사는 업무 시간 외에 EC2 인스턴스와 DB 인스턴스를 자동으로 시작하고 중지하는 솔루션을 원합니다. 솔루션은 비용 및 인프라 유지 관리를 최소화해야 합니다.

이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

• (O) EC2 인스턴스와 DB 인스턴스를 시작하고 중지할 AWS Lambda 함수를 생성합니다. 일정에 따라 Lambda 함수를 호출하도록 Amazon EventBridge를 구성합니다.
  • 가장 비용 효율적인 솔루션임

• (X) 탄력적 크기 조정을 사용하여 EC2 인스턴스를 확장합니다. 업무 시간 외에는 DB 인스턴스를 0으로 확장합니다.
  • DB 인스턴스를 0으로 확장하는 것은 불가능

---

⭐️⭐️⭐️⭐️⭐️
https://www.examtopics.com/discussions/amazon/view/102147-exam-aws-certified-solutions-architect-associate-saa-c03/

해당 회사는 PostgreSQL 데이터베이스를 포함한 3계층 웹 애플리케이션을 호스팅하고 있습니다. 데이터베이스는 문서의 메타데이터를 저장합니다. 회사는 매월 보고서에서 키 용어를 사용하여 메타데이터를 검색하여 문서를 검토합니다. 문서는 Amazon S3에 저장됩니다. 이 문서들은 일반적으로 한 번만 작성되지만 자주 업데이트됩니다.

보고 프로세스는 관계형 쿼리를 사용하여 몇 시간이 소요됩니다. 보고 프로세스는 문서 수정이나 새 문서 추가를 방해해서는 안 됩니다. 솔루션 아키텍트는 보고 프로세스를 가속화하기 위한 솔루션을 구현해야 합니다.

애플리케이션 코드를 최소한으로 변경하여 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

• (O) Aurora 복제본이 포함된 새로운 Amazon Aurora PostgreSQL DB 클러스터를 설정합니다. Aurora 복제본에 쿼리를 실행하여 보고서를 생성합니다.

• (X) 읽기 전용 복제본이 포함된 새로운 Amazon DocumentDB(MongoDB 호환) 클러스터를 설정합니다. 읽기 복제본을 확장하여 보고서를 생성합니다. / 문서를 저장할 새 Amazon DynamoDB 테이블을 설정합니다. 새 문서 항목을 지원하려면 고정된 쓰기 용량을 사용하십시오. 보고서를 지원하기 위해 읽기 용량을 자동으로 확장합니다.
  • 관계형 쿼리를 사용한다고 했으므로 두 선택지는 정답이 될 수 없음
• (X) PostgreSQL 다중 AZ DB 인스턴스용 새 Amazon RDS를 설정합니다. 보고 모듈이 기본 노드에 영향을 주지 않도록 보조 RDS 노드를 쿼리하도록 보고 모듈을 구성합니다.
  • Amazon RDS Multi-AZ 구성에서 보조 노드는 대기 모드에 있기 때문에 쿼리할 수 없음

---

https://www.examtopics.com/discussions/amazon/view/102149-exam-aws-certified-solutions-architect-associate-saa-c03/

회사는 AWS에 사용자 장치에서 센서 데이터를 수집하는 3계층 애플리케이션을 보유하고 있습니다. 트래픽은 NLB(Network Load Balancer)를 거쳐 웹 계층용 Amazon EC2 인스턴스로 이동한 다음 마지막으로 애플리케이션 계층용 EC2 인스턴스로 이동합니다. 애플리케이션 계층은 데이터베이스를 호출합니다.

솔루션 설계자는 전송 중인 데이터의 보안을 개선하기 위해 무엇을 해야 합니까?

• TLS 리스너를 구성합니다. NLB에 서버 인증서를 배포합니다.
  • 

---

https://www.examtopics.com/discussions/amazon/view/102150-exam-aws-certified-solutions-architect-associate-saa-c03/

한 회사가 온프레미스 데이터 센터에서 AWS로 상용 기성 애플리케이션을 마이그레이션할 계획입니다. 이 소프트웨어에는 용량 및 가동 시간 요구 사항을 예측할 수 있는 소켓과 코어를 사용하는 소프트웨어 라이센스 모델이 있습니다. 회사는 올해 초에 구입한 기존 라이센스를 사용하려고 합니다.

가장 비용 효율적인 Amazon EC2 요금 옵션은 무엇입니까?

• 예약 전용 호스트
  • 

---

https://www.examtopics.com/discussions/amazon/view/102152-exam-aws-certified-solutions-architect-associate-saa-c03/

회사는 여러 가용 영역에 걸쳐 Amazon EC2 Linux 인스턴스에서 애플리케이션을 실행합니다. 애플리케이션에는 고가용성 및 POSIX(Portable Operating System Interface) 호환 스토리지 계층이 필요합니다. 스토리지 계층은 최대 데이터 내구성을 제공해야 하며 EC2 인스턴스 간에 공유 가능해야 합니다. 스토리지 계층의 데이터는 처음 30일 동안 자주 액세스되며 그 시간을 변경하여 드물게 액세스됩니다.

이러한 요구 사항을 가장 비용 효율적으로 충족하는 솔루션은 무엇입니까?

• Amazon Elastic File System(Amazon EFS) Standard 스토리지 클래스를 사용합니다. 자주 액세스하지 않는 데이터를 EFS Standard-Infrequent Access(EFS Standard-IA)로 이동하는 수명 주기 관리 정책을 만듭니다
  • POSIX = EFS
  • 최대 내구성 = Standard-IA

---

https://www.examtopics.com/discussions/amazon/view/102153-exam-aws-certified-solutions-architect-associate-saa-c03/

솔루션 설계자는 새로운 VPC 디자인을 생성 중입니다. 로드 밸런서용으로 두 개의 퍼블릭 서브넷, 웹 서버용으로 두 개의 프라이빗 서브넷, MySQL용으로 두 개의 프라이빗 서브넷이 있습니다. 웹 서버는 HTTPS만 사용합니다. 솔루션 설계자는 이미 로드 밸런서를 위한 보안 그룹을 생성하여 0.0.0.0/0에서 포트 443을 허용했습니다. 회사 정책에 따라 각 리소스는 해당 작업을 수행하는 데 필요한 최소한의 액세스 권한을 가져야 합니다.

이러한 요구 사항을 충족하기 위해 솔루션 설계자가 사용해야 하는 추가 구성 전략은 무엇입니까?

• (O) 웹 서버용 보안 그룹을 만들고 로드 밸런서에서 포트 443을 허용합니다. MySQL 서버용 보안 그룹을 만들고 웹 서버 보안 그룹에서 포트 3306을 허용합니다.
  • 로드 밸런서에서 포트 443을 허용하는 것은 로드 밸런서를 통한 인바운드 트래픽만 허용하는 것을 의미합니다. 로드 밸런서는 웹 서버 앞단에 위치하여 클라이언트의 요청을 받고, 웹 서버로 전달하는 역할을 합니다. 따라서 로드 밸런서에서 포트 443을 허용하는 것은 외부에서 웹 서버로 직접 액세스하는 것이 아니라 로드 밸런서를 통해 액세스해야 함을 의미합니다. 이는 보안을 강화하고 웹 서버에 직접적인 액세스를 제한하는 데 도움이 됩니다.

• (X) 웹 서버용 보안 그룹을 생성하고 0.0.0.0/0에서 포트 443을 허용합니다. MySQL 서버용 보안 그룹을 만들고 웹 서버 보안 그룹에서 포트 3306을 허용합니다.
  • 0.0.0.0/0에서 포트 443을 허용하는 것은 모든 IP 주소에서의 액세스를 허용하는 것을 의미합니다. 이는 보안상의 위험이 될 수 있습니다. 외부의 잠재적인 공격자나 악의적인 사용자가 웹 서버에 액세스할 수 있으며, 이는 보안 취약점을 악용하거나 시스템에 대한 불법적인 액세스를 시도할 수 있는 가능성을 높입니다.

---

https://www.examtopics.com/discussions/amazon/view/102155-exam-aws-certified-solutions-architect-associate-saa-c03/

신입 사원이 배포 엔지니어로 회사에 합류했습니다. 배포 엔지니어는 AWS CloudFormation 템플릿을 사용하여 여러 AWS 리소스를 생성합니다. 솔루션 설계자는 배포 엔지니어가 최소 권한 원칙에 따라 작업 활동을 수행하기를 원합니다.

이 목표를 달성하기 위해 솔루션 설계자가 취해야 하는 작업 조합은 무엇입니까? (두 가지를 선택하세요.)

• (O) 배포 엔지니어를 위한 새 IAM 사용자를 생성하고 AWS CloudFormation 작업만 허용하는 IAM 정책이 있는 그룹에 IAM 사용자를 추가합니다.
• (O) IAM 역할을 사용하여 AWS CloudFormation 스택 및 시작 스택에 특정한 권한을 명시적으로 정의하기 위해 배포 엔지니어를 위한 IAM 역할을 생성합니다.

• (X) 배포 엔지니어가 AWS CloudFormation 스택 작업을 수행하기 위해 AWS 계정 루프 사용자 자격 증명을 사용하도록 합니다.
• (X) 배포 엔지니어를 위한 새 IAM 사용자를 생성하고 PowerUsers IAM 정책이 연결된 그룹에 IAM 사용자를 추가합니다.
• (X) 배포 엔지니어를 위한 새 IAM 사용자를 생성하고 IAM 관리/액세스 정책이 연결된 그룹에 IAM 사용자를 추가합니다.
  • 세 옵션 모두 최소 권한의 원칙에 어긋남

---

https://www.examtopics.com/discussions/amazon/view/102156-exam-aws-certified-solutions-architect-associate-saa-c03/

회사에서 VPC에 2계층 웹 애플리케이션을 배포하고 있습니다. 웹 계층은 여러 가용 영역에 걸쳐 있는 퍼블릭 서브넷이 있는 Amazon EC2 Auto Scaling 그룹을 사용하고 있습니다. 데이터베이스 계층은 별도의 프라이빗 서브넷에 있는 MySQL DB 인스턴스용 Amazon RDS로 구성됩니다. 웹 계층은 제품 정보를 검색하기 위해 데이터베이스에 액세스해야 합니다.

웹 응용 프로그램이 의도한 대로 작동하지 않습니다. 웹 애플리케이션에서 데이터베이스에 연결할 수 없다고 보고합니다. 데이터베이스가 가동 및 실행 중인 것으로 확인되었습니다. 네트워크 ACL, 보안 그룹 및 라우팅 테이블에 대한 모든 구성은 여전히 기본 상태입니다.

애플리케이션 수정을 위해 솔루션 아키텍트는 무엇을 추천해야 합니까?

• 데이터베이스 계층 RDS 인스턴스의 보안 그룹에 인바운드 규칙을 추가하여 웹 계층의 보안 그룹에서 오는 트래픽을 허용합니다.
  • 기본적으로 RDS 인스턴스에는 모든 인바운드 트래픽이 차단되어 있다. 따라서 EC2 인스턴스의 보안 그룹에서 RDS 인스턴스로의 트래픽을 허용하기 위해 RDS 인스턴스의 보안 그룹에 인바운드 규칙을 추가해야 한다.

---

⭐️⭐️⭐️⭐️⭐️
https://www.examtopics.com/discussions/amazon/view/102213-exam-aws-certified-solutions-architect-associate-saa-c03/

회사는 Amazon EC2 인스턴스 플릿에서 3계층 전자상거래 애플리케이션을 호스팅합니다. 인스턴스는 Application Load Balancer(ALB) 뒤의 Auto Scaling 그룹에서 실행됩니다. 모든 전자상거래 데이터는 MariaDB 다중 AZ DB 인스턴스용 Amazon RDS에 저장됩니다.

회사는 트랜잭션 중에 고객 세션 관리를 최적화하려고 합니다. 애플리케이션은 세션 데이터를 지속적으로 저장해야 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇입니까? (2개 선택)

• ALB에서 고정 세션 기능(세션 선호도)을 켭니다.
• Amazon ElastiCache for Redis 클러스터를 배포하여 고객 세션 정보를 저장합니다.
  • 

---

⭐️⭐️⭐️⭐️⭐️
https://www.examtopics.com/discussions/amazon/view/102212-exam-aws-certified-solutions-architect-associate-saa-c03/

회사는 3계층 상태 비저장 웹 애플리케이션을 위한 백업 전략이 필요합니다. 웹 애플리케이션은 조정 이벤트에 응답하도록 구성된 동적 조정 정책이 있는 Auto Scaling 그룹의 Amazon EC2 인스턴스에서 실행됩니다. 데이터베이스 계층은 PostgreSQL용 Amazon RDS에서 실행됩니다. 웹 애플리케이션은 EC2 인스턴스에 임시 로컬 스토리지가 필요하지 않습니다. 회사의 복구 지점 목표(RPO)는 2시간입니다. 백업 전략은 확장성을 최대화하고 이 환경에 대한 리소스 활용을 최적화해야 합니다.

이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

• (O) 웹 및 애플리케이션 계층의 최신 Amazon 머신 이미지(AMI)를 유지합니다. Amazon RDS에서 자동 백업을 활성화하고 지정 시간 복구를 사용하여 RPO를 충족합니다.
  • 임시 로컬 스토리지가 필요하지 않기 때문에 EBS 스냅샷이 아닌 AMI 백업만으로도 해당 요구사항을 만족할 수 있음

• (X) Amazon Elastic Block Store(Amazon EBS) 스냅샷을 생성하도록 스냅샷 수명 주기 정책을 구성합니다. Amazon RDS에서 자동 백업을 활성화하여 RPO를 충족합니다. / 2시간마다 EC2 인스턴스의 Amazon Elastic Block Store(Amazon EBS) 볼륨의 스냅샷을 생성합니다. Amazon RDS에서 자동 백업을 활성화하고 지정 시간 복구를 사용하여 RPO를 충족합니다.

---

https://www.examtopics.com/discussions/amazon/view/102161-exam-aws-certified-solutions-architect-associate-saa-c03/

회사는 AWS 클라우드에서 다중 계층 전자 상거래 웹 애플리케이션을 실행하고 있습니다. 애플리케이션은 Amazon RDS for MySQL 다중 AZ OB 인스턴스가 있는 Amazon EC2 인스턴스에서 실행됩니다. Amazon ROS는 범용 SSD(gp3) Amazon Elastic Block Store(Amazon EBS 볼륨)에서 2.000GB의 스토리지가 있는 최신 세대 DB 인스턴스로 구성됩니다. 수요가 많은 기간에는 데이터베이스 성능이 애플리케이션에 영향을 미칩니다.

데이터베이스 관리자는 Amazon CloudWatch Logs의 로그를 분석하고 읽기 및 쓰기 IOPS 수가 20,000보다 높을 때 애플리케이션 성능이 항상 저하됨을 발견합니다.

애플리케이션 성능을 향상시키기 위해 솔루션 설계자는 무엇을 해야 합니까?

• (O) gp3 볼륨의 IOPS 수를 늘립니다.
  • 

• (X) 프로비저닝된 IOPS SSD(Io2) 볼륨으로 볼륨을 교체합니다.
  • Amazon RDS는 gp2, gp3, io1, 마그네틱의 세 가지 스토리지 유형을 제공함

---

https://www.examtopics.com/discussions/amazon/view/102164-exam-aws-certified-solutions-architect-associate-saa-c03/

한 회사가 AWS에서 자체 관리형 DNS 서비스를 구현했습니다. 솔루션은 다음으로 구성됩니다.

• 다른 AWS 지역의 Amazon EC2 인스턴스.
• AWS Global Accelerator의 표준 가속기 엔드포인트.

회사는 DDoS 공격으로부터 솔루션을 보호하기를 원합니다. 솔루션 설계자는 이 요구 사항을 충족하기 위해 무엇을 해야 합니까?

• (O) AWS Shield Advanced 구독 보호할 리소스로 액셀러레이터를 추가합니다.

• (X) AWS Shield Advanced 구독 EC2 인스턴스를 보호할 리소스로 추가합니다.
  • AWS Shield Advanced는 Amazon Elastic Compute Cloud(EC2), Elastic Load Balancing(ELB), Amazon CloudFront, AWS Global Accelerator 및 Route 53에서 실행되는 애플리케이션에 대해 더 정교하고 더 큰 공격에 대한 추가 보호 기능을 제공합니다.

---

https://www.examtopics.com/discussions/amazon/view/102169-exam-aws-certified-solutions-architect-associate-saa-c03/

기상 스타트업 회사는 사용자에게 날씨 데이터를 온라인으로 판매하는 맞춤형 웹 애플리케이션을 보유하고 있습니다. 이 회사는 Amazon DynamoDB를 사용하여 데이터를 저장하고 새로운 날씨 이벤트가 기록될 때마다 4개의 내부 팀 관리자에게 경고를 보내는 새로운 서비스를 구축하려고 합니다. 회사는 이 새로운 서비스가 현재 애플리케이션의 성능에 영향을 미치는 것을 원하지 않습니다.

최소한의 운영 오버헤드로 이러한 요구 사항을 충족하려면 솔루션 설계자가 무엇을 해야 합니까?

• (O) 테이블에서 Amazon DynamoDB 스트림을 활성화합니다. 트리거를 사용하여 팀이 구독할 수 있는 단일 Amazon Simple Notification Service(Amazon SNS) 주제에 씁니다.
  • 날씨 이벤트 = DynamoDB 스트림
  • 4개의 팀 = SNS 주제

• (X) 현재 애플리케이션이 4개의 Amazon Simple Notification Service(Amazon SNS) 주제에 메시지를 게시하도록 합니다. 각 팀이 하나의 주제를 구독하도록 합니다.

---

⭐️⭐️⭐️⭐️⭐️
https://www.examtopics.com/discussions/amazon/view/102175-exam-aws-certified-solutions-architect-associate-saa-c03/

회사는 애플리케이션에서 생성하는 대량의 스트리밍 데이터를 수집하고 처리해야 합니다. 이 애플리케이션은 Amazon EC2 인스턴스에서 실행되며 기본 설정으로 구성된 Amazon Kinesis Data Streams로 데이터를 전송합니다. 격일로 애플리케이션은 데이터를 소비하고 비즈니스 인텔리전스(BI) 처리를 위해 데이터를 Amazon S3 버킷에 기록합니다. 회사는 Amazon S3가 애플리케이션이 Kinesis Data Streams로 보내는 모든 데이터를 수신하지 못하는 것을 관찰합니다.

솔루션 설계자는 이 문제를 해결하기 위해 무엇을 해야 합니까?

• 데이터 보존 기간을 수정하여 Kinesis Data Streams 기본 설정을 업데이트합니다.
  • Kinesis 데이터 스트림의 기본 보존 기간은 24시간이다. 이를 최대 365일까지 연장할 수 있으므로, 이를 연장하여 모든 데이터를 수신할 수 있도록 한다.

---

⭐️⭐️⭐️⭐️⭐️
https://www.examtopics.com/discussions/amazon/view/102178-exam-aws-certified-solutions-architect-associate-saa-c03/

개발자에게는 AWS Lambda 함수를 사용하여 파일을 Amazon S3에 업로드하는 애플리케이션이 있으며 작업을 수행하는 데 필요한 권한이 필요합니다. 개발자에게는 이미 Amazon S3에 필요한 유효한 IAM 자격 증명이 있는 IAM 사용자가 있습니다.

권한을 부여하려면 솔루션 설계자가 무엇을 해야 합니까?

• (O) 필요한 권한이 있는 IAM 실행 역할을 생성하고 IAM 역할을 Lambda 함수에 연결합니다.
  • Lambda 함수가 특정 작업을 수행하기 위해 필요한 권한은 IAM 역할을 통해 제공된다.

• (X) Lambda 함수의 리소스 정책에 필요한 IAM 권한을 추가합니다.
  • 리소스 정책은 주로 S3 버킷, IAM 사용자, IAM 그룹과 같은 AWS 리소스에 대한 액세스를 제어하는데 사요오딘다.

---

https://www.examtopics.com/discussions/amazon/view/102187-exam-aws-certified-solutions-architect-associate-saa-c03/

회사에서 Amazon EC2 인스턴스에 새 애플리케이션을 배포하고 있습니다. 애플리케이션은 Amazon Elastic Block Store(Amazon EBS) 볼륨에 데이터를 씁니다. 회사는 EBS 볼륨에 기록된 모든 데이터가 유휴 상태에서 암호화되도록 해야 합니다.

이 요구 사항을 충족하는 솔루션은 무엇입니까?

• (O) EBS 볼륨을 암호화된 볼륨으로 생성합니다. EBS 볼륨을 EC2 인스턴스에 연결합니다.

• (X) 계정에서 EBS 암호화를 시행하는 AWS Key Management Service(AWS KMS) 키 정책을 생성합니다. 키 정책이 활성 상태인지 확인하십시오.

---

https://www.examtopics.com/discussions/amazon/view/102188-exam-aws-certified-solutions-architect-associate-saa-c03/

회사에 산발적인 사용 패턴을 가진 웹 애플리케이션이 있습니다. 매월 초에는 사용량이 많으며 매주 초에는 중간 정도의 사용량이 있고 주중에는 예측할 수 없는 사용량이 있습니다. 이 애플리케이션은 웹 서버와 데이터 센터 내에서 실행되는 MySQL 데이터베이스 서버로 구성됩니다. 이 회사는 애플리케이션을 AWS 클라우드로 이동하려고 하며 데이터베이스 수정이 필요하지 않은 비용 효율적인 데이터베이스 플랫폼을 선택해야 합니다.

이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

• MySQL 호환 Amazon Aurora Serverless

---

https://www.examtopics.com/discussions/amazon/view/102189-exam-aws-certified-solutions-architect-associate-saa-c03/

이미지 호스팅 회사는 객체를 Amazon S3 버킷에 저장합니다. 회사는 S3 버킷의 개체가 대중에게 우발적으로 노출되는 것을 방지하려고 합니다. 전체 AWS 계정의 모든 S3 객체는 비공개로 유지되어야 합니다.

이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

• 계정 수준에서 S3 퍼블릭 액세스 차단 기능을 사용합니다. AWS Organizations를 사용하여 IAM 사용자가 설정을 변경하지 못하도록 하는 서비스 제어 정책(SCP)을 생성합니다. 계정에 SCP를 적용합니다.

---

⭐️⭐️⭐️⭐️⭐️
https://www.examtopics.com/discussions/amazon/view/103452-exam-aws-certified-solutions-architect-associate-saa-c03/

회사에는 매일 수백 개의 보고서를 생성하는 비즈니스 시스템이 있습니다. 비즈니스 시스템은 보고서를 CSV 형식으로 네트워크 공유에 저장합니다. 회사는 분석을 위해 이 데이터를 거의 실시간으로 AWS 클라우드에 저장해야 합니다.

최소한의 관리 오버헤드로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

• (O) Amazon S3 파일 게이트웨이를 생성합니다. S3 파일 게이트웨이에서 새 네트워크 공유를 사용하도록 비즈니스 시스템을 업데이트합니다.
  • 거의 실시간 + 최소한의 관리 오버헤드

• (X) AWS DataSync를 사용하여 파일을 Amazon S3로 전송합니다. 매일 끝날 때 실행되는 예약된 작업을 만듭니다.
  • 예약된 작업 ≠ 거의 실시간
• (X) AWS DataSync를 사용하여 파일을 Amazon S3로 전송합니다. 자동화 워크플로에서 DataSync API를 사용하는 애플리케이션을 생성합니다.
  • 추가적인 개발 필요 + 모니터링 필요
• (X) SFTP용 AWS 전송 엔드포인트를 배포합니다. 네트워크 공유에서 새 파일을 확인하고 SFTP를 사용하여 새 파일을 업로드하는 스크립트를 만듭니다.
  • 추가적인 개발 + 모니터링 필요

---

https://www.examtopics.com/discussions/amazon/view/103598-exam-aws-certified-solutions-architect-associate-saa-c03/

회사는 Amazon EC2 인스턴스와 AWS Lambda 함수를 사용하여 애플리케이션을 실행합니다. 이 회사는 AWS 계정에 퍼블릭 서브넷과 프라이빗 서브넷이 있는 VPC가 있습니다. EC2 인스턴스는 VPC 중 하나의 프라이빗 서브넷에서 실행됩니다. 애플리케이션이 작동하려면 Lambda 함수가 EC2 인스턴스에 대한 직접적인 네트워크 액세스가 필요합니다. 응용 프로그램은 최소 1년 동안 실행됩니다. 회사는 해당 시간 동안 애플리케이션이 사용하는 Lambda 함수의 수가 증가할 것으로 예상합니다. 회사는 모든 애플리케이션 리소스에 대한 절감 효과를 극대화하고 서비스 간의 네트워크 대기 시간을 낮게 유지하려고 합니다.

이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

• Compute Savings Plan을 구매합니다. Lambda 함수 기간 및 메모리 사용량, 호출 수 및 전송되는 데이터 양을 최적화합니다. Lambda 함수를 EC2 인스턴스가 포함된 프라이빗 서브넷에 연결합니다.
  • Compute Savings Plan을 구매함으로써 회사는 EC2 인스턴스와 Lambda 기능을 모두 실행하는 비용을 절약할 수 있다.
  • 직접적인 네트워크 액세스 = Lambda 함수를 EC2 인스턴스가 포함된 프라이빗 서브넷에 연결

---

⭐️⭐️⭐️⭐️⭐️
https://www.examtopics.com/discussions/amazon/view/109268-exam-aws-certified-solutions-architect-associate-saa-c03/

회사는 모든 기능이 활성화된 AWS Organizations를 사용하고 ap-southeast-2 리전에서 여러 Amazon EC2 워크로드를 실행합니다. 회사에는 다른 리전에서 리소스가 생성되지 않도록 하는 SCP(서비스 제어 정책)가 있습니다. 보안 정책에 따라 회사는 유휴 상태의 모든 데이터를 암호화해야 합니다.

감사 결과 직원이 볼륨을 암호화하지 않고 EC2 인스턴스용 Amazon Elastic Block Store(Amazon EBS) 볼륨을 생성한 것으로 확인되었습니다. 회사는 IAM 사용자 또는 루트 사용자가 ap-southeast-2에서 새로운 EC2 인스턴스를 생성할 경우 암호화된 EBS 볼륨을 사용하도록 원합니다. 회사는 EBS 볼륨을 생성하는 직원에게 최소한의 영향을 미치는 솔루션을 원합니다.

이러한 요구 사항을 충족하는 단계 조합은 무엇입니까? (2개 선택)

• 조직 관리 계정에서 기본 EBS 볼륨 암호화 설정을 지정합니다.
• SCP를 생성합니다. 루트 조직 단위(OU)에 SCP를 연결합니다. ec2:Encrypted 조건이 false인 경우 ec2:CreateVolume 작업을 거부하도록 SCP를 정의합니다.

---

⭐️⭐️⭐️⭐️⭐️
https://www.examtopics.com/discussions/amazon/view/109269-exam-aws-certified-solutions-architect-associate-saa-c03/

회사에서 Amazon RDS for PostgreSQL DB 클러스터를 사용하여 프로덕션 데이터베이스 워크로드에 대한 시간 소모적인 데이터베이스 관리 작업을 단순화하려고 합니다. 회사는 데이터베이스의 고가용성을 보장하고 대부분의 시나리오에서 40초 이내에 자동 장애 조치 지원을 제공할 것입니다. 회사는 기본 인스턴스에서 읽기를 오프로드하고 비용을 가능한 한 낮게 유지하려고 합니다.

이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

• (O) Amazon RDS 다중 AZ DB 클러스터를 배포합니다. 읽기 워크로드를 리더 엔드포인트로 지정합니다.
• (X) Amazon RDS 다중 AZ DB 인스턴스 배포를 사용합니다. 하나의 읽기 복제본을 만들고 읽기 워크로드를 읽기 복제본으로 지정합니다.
  • 

---

⭐️⭐️⭐️⭐️⭐️
https://www.examtopics.com/discussions/amazon/view/109270-exam-aws-certified-solutions-architect-associate-saa-c03/

회사에서 고가용성 SFTP 서비스를 실행합니다. SFTP 서비스는 탄력적 IP 주소로 실행되는 두 개의 Amazon EC2 Linux 인스턴스를 사용하여 인터넷에서 신뢰할 수 있는 IP 소스의 트래픽을 허용합니다. SFTP 서비스는 인스턴스에 연결된 공유 스토리지에서 지원합니다. 사용자 계정은 SFTP 서버에서 Linux 사용자로 생성되고 관리됩니다.

회사는 높은 IOPS 성능과 고도로 구성 가능한 보안을 제공하는 서버리스 옵션을 원합니다. 회사는 또한 사용자 권한에 대한 제어를 유지하기를 원합니다.

이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

• 암호화된 Amazon Elastic File System(Amazon EFS) 볼륨을 생성합니다. 탄력적 IP 주소와 인터넷 연결 액세스가 있는 VPC 엔드포인트를 사용하여 AWS Transfer Family SFTP 서비스를 생성합니다. 신뢰할 수 있는 IP 주소만 허용하는 엔드포인트에 보안 그룹을 연결합니다. EFS 볼륨을 SFTP 서비스 엔드포인트에 연결합니다. 사용자에게 SFTP 서비스에 대한 액세스 권한을 부여합니다.
  • 높은 IOPS 성능과 고도로 구성 가능한 보안을 제공하는 서버리스 옵션 = EFS

---

https://www.examtopics.com/discussions/amazon/view/109280-exam-aws-certified-solutions-architect-associate-saa-c03/

한 회사가 AWS에서 새로운 기계 학습(ML) 모델 솔루션을 개발하고 있습니다. 모델은 시작 시 Amazon S3에서 약 1GB의 모델 데이터를 가져와 메모리에 로드하는 독립적인 마이크로서비스로 개발됩니다. 사용자는 비동기 API를 통해 모델에 액세스합니다. 사용자는 요청 또는 요청 배치를 보내고 결과를 보낼 위치를 지정할 수 있습니다.

회사는 수백 명의 사용자에게 모델을 제공합니다. 모델의 사용 패턴이 불규칙합니다. 일부 모델은 며칠 또는 몇 주 동안 사용하지 않을 수 있습니다. 다른 모델은 한 번에 수천 개의 요청 배치를 수신할 수 있습니다.

이러한 요구 사항을 충족하기 위해 솔루션 설계자는 어떤 디자인을 권장해야 합니까?

• API의 요청을 Amazon Simple Queue Service(Amazon SQS) 대기열로 보냅니다. 대기열에서 읽는 Amazon Elastic Container Service(Amazon ECS) 서비스로 모델을 배포합니다. 대기열 크기에 따라 서비스의 클러스터와 복사본 모두에 대해 Amazon ECS에서 AWS Auto Scaling을 활성화합니다.
  • 독립적인 마이크로서비스 = ECS
  • 비동기 + 요청 또는 요청 배치 = SQS
  • 모델의 사용 패턴이 불규칙 = Auto Scaling

---

https://www.examtopics.com/discussions/amazon/view/109281-exam-aws-certified-solutions-architect-associate-saa-c03/

솔루션 설계자는 다음 JSON 텍스트를 자격 증명 기반 정책으로 사용하여 특정 권한을 부여하려고 합니다. 솔루션 설계자가 이 정책을 연결할 수 있는 IAM 보안 주체는 무엇입니까? (2개 선택)

• 역할
• 그룹
  • 

---

https://www.examtopics.com/discussions/amazon/view/109279-exam-aws-certified-solutions-architect-associate-saa-c03/

솔루션 아키텍트가 MySQL 데이터베이스로 복잡한 Java 애플리케이션을 구현하고 있습니다. Java 애플리케이션은 Apache Tomcat에 배포되어야 하며 고가용성이어야 합니다.

솔루션 설계자는 이러한 요구 사항을 충족하기 위해 무엇을 해야 합니까?

• AWS Elastic Beanstalk를 사용하여 애플리케이션을 배포합니다. 부하 분산 환경 및 롤링 배포 정책을 구성합니다.

---

https://www.examtopics.com/discussions/amazon/view/109285-exam-aws-certified-solutions-architect-associate-saa-c03/


서버리스 애플리케이션은 Amazon API Gateway, AWS Lambda 및 Amazon DynamoDB를 사용합니다. Lambda 함수에는 DynamoDB 테이블을 읽고 쓸 수 있는 권한이 필요합니다.

DynamoDB 테이블에 대한 Lambda 함수 액세스를 가장 안전하게 제공하는 솔루션은 무엇입니까?

• (O) Lambda를 신뢰할 수 있는 서비스로 포함하는 IAM 역할을 생성합니다. DynamoDB 테이블에 대한 읽기 및 쓰기 액세스를 허용하는 역할에 정책을 연결합니다. 새 역할을 실행 역할로 사용하도록 Lambda 함수의 구성을 업데이트합니다.
  • Lambda가 다른 리소스에 액세스하기 위해서는 IAM 역할 생성
  • Lambda가 DynamoDB에 액세스하는 거지, DynamoDB가 Lambda에 액세스하는 것이 아님
• (X) DynamoDB를 신뢰할 수 있는 서비스로 포함하는 IAM 역할을 생성합니다. Lambda 함수에서 읽기 및 쓰기 액세스를 허용하는 역할에 정책을 연결합니다. 새 역할에 실행 역할로 연결되도록 Lambda 함수의 코드를 업데이트합니다.

---

https://www.examtopics.com/discussions/amazon/view/109384-exam-aws-certified-solutions-architect-associate-saa-c03/

한 회사가 여러 AWS 계정에서 프로덕션 및 비프로덕션 환경 워크로드를 실행하고 있습니다. 계정은 AWS Organizations의 조직에 있습니다. 회사는 비용 사용 태그의 수정을 방지하는 솔루션을 설계해야 합니다.

이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

• 인증된 주체 외에는 태그 수정을 방지하기 위해 서비스 제어 정책(SCP)을 생성합니다.

---

https://www.examtopics.com/discussions/amazon/view/109294-exam-aws-certified-solutions-architect-associate-saa-c03/

회사는 AWS 클라우드에서 애플리케이션을 호스팅합니다. 이 애플리케이션은 Amazon DynamoDB 테이블과 함께 Auto Scaling 그룹의 Elastic Load Balancer 뒤에 있는 Amazon EC2 인스턴스에서 실행됩니다. 회사는 다운타임을 최소화하면서 다른 AWS 리전에서 애플리케이션을 사용할 수 있기를 원합니다.

가동 중지 시간을 최소화하면서 이러한 요구 사항을 충족하려면 솔루션 설계자가 무엇을 해야 합니까?

헷갈리는 문제

• (O?) 재해 복구 리전에서 Auto Scaling 그룹 및 로드 밸런서를 생성합니다. DynamoDB 테이블을 전역 테이블로 구성합니다. 재해 복구 로드 밸런서를 가리키는 Amazon Route 53을 업데이트하는 AWS Lambda 함수를 트리거하는 Amazon CloudWatch 경보를 생성합니다.
  • 재해 복구 리전에서 Auto Scaling 그룹 및 로드 밸런서를 생성: 새로운 리전의 EC2 인스턴스에 대한 자동 스케일링 및 트래픽 분산 가능
  • DynamoDB 테이블을 전역 테이블로 구성: 가용성 확보, 장애 조치 시 다운타임 최소화
  • AWS Lambda 함수를 트리거하는 Amazon CloudWatch 경보를 생성: 자동화

• (X?) 재해 복구 지역에 Auto Scaling 그룹과 로드 밸런서를 생성합니다. DynamoDB 테이블을 전역 테이블로 구성합니다. 새 재해 복구 리전의 로드 밸런서를 가리키도록 DNS 장애 조치를 구성합니다.

---

https://www.examtopics.com/discussions/amazon/view/109377-exam-aws-certified-solutions-architect-associate-saa-c03/

회사에서 온프레미스 PostgreSQL 데이터베이스를 Amazon RDS for PostgreSQL DB 인스턴스로 옮겼습니다. 회사는 신제품을 성공적으로 출시했습니다. 데이터베이스의 워크로드가 증가했습니다. 회사는 인프라를 추가하지 않고 더 큰 워크로드를 수용하려고 합니다.

이러한 요구 사항을 가장 비용 효율적으로 충족하는 솔루션은 무엇입니까?

• 전체 워크로드에 대해 예약된 DB 인스턴스를 구매합니다. PostgreSQL DB 인스턴스용 Amazon RDS를 더 크게 만듭니다.
  • 비용 효율적 = 예약된 DB 인스턴스 구매
  • 인프라를 추가하지 않고 = RDS를 더 크게

---

⭐️⭐️⭐️⭐️⭐️
https://www.examtopics.com/discussions/amazon/view/109400-exam-aws-certified-solutions-architect-associate-saa-c03/

솔루션 설계자는 IP 주소 범위가 작은 VPC를 구성했습니다. VPC에 있는 Amazon EC2 인스턴스의 수가 증가하고 있으며 향후 워크로드를 위한 IP 주소의 수가 부족합니다.

최소한의 운영 오버헤드로 이 문제를 해결하는 솔루션은 무엇입니까?

• 추가적인 IPv4 CIDR 블록을 추가하여 IP 주소의 수를 늘리고 VPC 내에 추가 서브넷을 생성합니다. 새로운 CIDR을 사용하여 새로운 서브넷에서 새로운 리소스를 생성합니다.
  • 이 방법은 기존 VPC 내에서 IP 주소 범위를 확장하여 문제를 해결합니다. 추가 VPC를 생성하거나 VPC 간의 연결성을 설정하는 필요가 없습니다. 새로운 CIDR 블록을 추가하고 추가 서브넷을 생성함으로써, VPC는 증가하는 EC2 인스턴스 수에 대응할 수 있습니다. 이는 운영 변경을 크게 요구하지 않는 간단하고 효율적인 해결책입니다.

---

https://www.examtopics.com/discussions/amazon/view/109297-exam-aws-certified-solutions-architect-associate-saa-c03/

한 회사에서 애플리케이션 테스트 중에 Amazon RDS for MySQL DB 인스턴스를 사용했습니다. 테스트 주기가 끝날 때 DB 인스턴스를 종료하기 전에 솔루션 설계자는 두 개의 백업을 생성했습니다. 솔루션 설계자는 데이터베이스 덤프를 생성하기 위해 mysqldump 유틸리티를 사용하여 첫 번째 백업을 생성했습니다. 솔루션 설계자는 RDS 종료 시 최종 DB 스냅샷 옵션을 활성화하여 두 번째 백업을 생성했습니다.

회사는 이제 새로운 테스트 주기를 계획하고 있으며 가장 최근 백업에서 새 DB 인스턴스를 생성하려고 합니다. 이 회사는 DB 인스턴스를 호스팅하기 위해 Amazon Aurora의 MySQL 호환 버전을 선택했습니다.

어떤 솔루션이 새 DB 인스턴스를 생성합니까? (2개 선택)

• (O) RDS 스냅샷을 Aurora로 직접 가져옵니다.
  • 스냅샷은 이미 AWS에 저장되어 있으므로 Aurora로 바로 가져올 수 있음
• (O) 데이터베이스 덤프를 Amazon S3에 업로드합니다. 그런 다음 데이터베이스 덤프를 Aurora로 가져옵니다.
  • MySQL에서 MySQL로 옮기는 거니까 DMS 필요 없음. 따라서 덤프는 S3에 업로드한 뒤 가져오면 됨

• (X) RDS 스냅샷을 Amazon S3에 업로드합니다. 그런 다음 RDS 스냅샷을 Aurora로 가져옵니다.
• (X) AWS Database Migration Service(AWS DMS)를 사용하여 RDS 스냅샷을 Aurora로 가져옵니다.
• (X) 데이터베이스 덤프를 Amazon S3에 업로드합니다. 그런 다음 AWS Database Migration Service(AWS DMS)를 사용하여 데이터베이스 덤프를 Aurora로 가져옵니다.

---

https://www.examtopics.com/discussions/amazon/view/109647-exam-aws-certified-solutions-architect-associate-saa-c03/

한 회사가 여러 AWS 계정에 몇 페타바이트의 데이터를 저장합니다. 이 회사는 AWS Lake Formation을 사용하여 데이터 레이크를 관리합니다. 회사의 데이터 과학 팀은 분석 목적으로 회사의 엔지니어링 팀과 계정에서 선택한 데이터를 안전하게 공유하려고 합니다.

최소한의 운영 오버헤드로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

• Lake Formation 태그 기반 액세스 제어를 사용하여 엔지니어링 팀 계정에 필요한 데이터에 대한 교차 계정 권한을 승인하고 부여합니다.
  • 

---

https://www.examtopics.com/discussions/amazon/view/109424-exam-aws-certified-solutions-architect-associate-saa-c03/

회사는 AWS에서 확장 가능한 웹 애플리케이션을 호스팅하려고 합니다. 응용 프로그램은 전 세계 여러 지역의 사용자가 액세스할 수 있습니다. 애플리케이션 사용자는 최대 기가바이트 크기의 고유한 데이터를 다운로드하고 업로드할 수 있습니다. 개발 팀은 업로드 및 다운로드 대기 시간을 최소화하고 성능을 최대화할 수 있는 비용 효율적인 솔루션을 원합니다.

이를 달성하기 위해 솔루션 설계자는 무엇을 해야 합니까?

• Transfer Acceleration과 함께 Amazon S3를 사용하여 애플리케이션을 호스팅합니다.
  • 전 세계의 다른 지역에서 액세스하는 웹 애플리케이션을 호스팅해야 하므로, 지리적으로 분산된 사용자에게 저렴한 비용으로 최적의 성능을 제공하기 위해 Amazon S3 with Transfer Acceleration을 사용하는 것이 좋습니다. Transfer Acceleration은 글로벌 네트워크 엣지 캐시를 통해 업로드 및 다운로드 속도를 높여줍니다. 이를 통해 데이터 전송 지연 시간을 최소화하고 사용자에게 빠른 애플리케이션 성능을 제공할 수 있습니다.

---

⭐️⭐️⭐️⭐️⭐️
https://www.examtopics.com/discussions/amazon/view/109405-exam-aws-certified-solutions-architect-associate-saa-c03/
회사에는 Amazon API Gateway에서 호출하는 AWS Lambda 함수에서 실행되는 상태 비저장 웹 애플리케이션이 있습니다. 회사는 리전 장애 조치 기능을 제공하기 위해 여러 AWS 리전에 애플리케이션을 배포하려고 합니다.

트래픽을 여러 리전으로 라우팅하려면 솔루션 설계자가 무엇을 해야 합니까?

헷갈리는 문제

• (O?) 각 리전에 대해 Amazon Route 53 상태 확인을 생성합니다. 활성-활성 장애 조치 구성을 사용합니다.

• (X?) 각 리전의 오리진을 사용하여 Amazon CloudFront 배포를 생성합니다. CloudFront 상태 확인을 사용하여 트래픽을 라우팅합니다.

---

https://www.examtopics.com/discussions/amazon/view/109499-exam-aws-certified-solutions-architect-associate-saa-c03/

회사에는 Management 및 Production이라는 두 개의 VPC가 있습니다. 관리 VPC는 고객 게이트웨이를 통해 VPN을 사용하여 데이터 센터의 단일 디바이스에 연결합니다. 프로덕션 VPC는 2개의 연결된 AWS Direct Connect 연결이 있는 가상 프라이빗 게이트웨이를 사용합니다. 관리 및 프로덕션 VPC는 모두 단일 VPC 피어링 연결을 사용하여 애플리케이션 간의 통신을 허용합니다.

솔루션 아키텍트는 이 아키텍처에서 단일 실패 지점을 완화하기 위해 무엇을 해야 합니까?

• 두 번째 고객 게이트웨이 디바이스에서 관리 VPC에 두 번째 VPN 세트를 추가합니다.
  • 고객 게이트웨이 장치가 사용 불가능해지는 경우 연결이 손실되지 않도록 VPC 및 가상 프라이빗 게이트웨이에 대해 두 번째 Site-to-Site VPN 연결을 설정할 수 있다.

---

https://www.examtopics.com/discussions/amazon/view/109406-exam-aws-certified-solutions-architect-associate-saa-c03/

회사에는 단일 서버에 있는 3계층 웹 응용 프로그램이 있습니다. 회사는 애플리케이션을 AWS 클라우드로 마이그레이션하려고 합니다. 또한 회사는 애플리케이션이 AWS Well-Architected 프레임워크와 일치하고 보안, 확장성 및 복원력에 대한 AWS 권장 모범 사례와 일치하기를 원합니다.

이러한 요구 사항을 충족하는 솔루션 조합은 무엇입니까? (3개 선택)

(X) A. 애플리케이션의 기존 아키텍처를 사용하여 두 가용 영역에 걸쳐 VPC를 생성합니다. EC2 Auto Scaling 그룹이 있는 각 가용 영역의 프라이빗 서브넷에 있는 Amazon EC2 인스턴스의 기존 아키텍처로 애플리케이션을 호스팅합니다. 보안 그룹 및 네트워크 액세스 제어 목록(네트워크 ACL)을 사용하여 EC2 인스턴스를 보호합니다.

(X) B. 보안 그룹 및 네트워크 액세스 제어 목록(네트워크 ACL)을 설정하여 데이터베이스 계층에 대한 액세스를 제어합니다. 프라이빗 서브넷에 단일 Amazon RDS 데이터베이스를 설정합니다.

(O) C. 두 가용 영역에 걸쳐 VPC를 생성합니다. 웹 계층, 애플리케이션 계층 및 데이터베이스 계층을 호스팅하도록 애플리케이션을 리팩터링합니다. 웹 계층 및 애플리케이션 계층에 대한 Auto Scaling 그룹을 사용하여 자체 프라이빗 서브넷에서 각 계층을 호스팅합니다.

(X) D. 단일 Amazon RDS 데이터베이스를 사용합니다. 애플리케이션 계층 보안 그룹에서만 데이터베이스 액세스를 허용합니다.

(O) E. 웹 티어 앞에서 Elastic Load Balancer를 사용합니다. 각 계층의 보안 그룹에 대한 참조를 포함하는 보안 그룹을 사용하여 액세스를 제어합니다.

(O) F. 프라이빗 서브넷에서 Amazon RDS 데이터베이스 다중 AZ 클러스터 배포를 사용합니다. 애플리케이션 계층 보안 그룹에서만 데이터베이스 액세스를 허용합니다.

---

https://www.examtopics.com/discussions/amazon/view/109408-exam-aws-certified-solutions-architect-associate-saa-c03/

회사에서 애플리케이션과 데이터베이스를 AWS 클라우드로 마이그레이션하고 있습니다. 이 회사는 Amazon Elastic Container Service(Amazon ECS), AWS Direct Connect 및 Amazon RDS를 사용합니다.

회사의 운영 팀에서 어떤 활동을 관리합니까? (3개 선택)

(X) A. Amazon RDS 인프라 계층, 운영 체제 및 플랫폼 관리

(O) B. Amazon RDS DB 인스턴스 생성 및 예약된 유지 관리 기간 구성

(O) C. 모니터링, 패치 관리, 로그 관리 및 호스트 침입 탐지를 위한 Amazon ECS의 추가 소프트웨어 구성 요소 구성

(X) D. Amazon RDS의 모든 마이너 및 메이저 데이터베이스 버전에 대한 패치 설치

(X) E. 데이터 센터에서 Amazon RDS 인프라의 물리적 보안 보장

(O) F. Direct Connect를 통해 이동하는 데이터의 암호화

---

https://www.examtopics.com/discussions/amazon/view/109521-exam-aws-certified-solutions-architect-associate-saa-c03/
회사는 여러 AWS 리전 및 계정에 걸쳐 리소스를 보유하고 있습니다. 새로 고용된 솔루션 설계자는 이전 직원이 리소스 인벤토리에 대한 세부 정보를 제공하지 않은 것을 발견했습니다. 솔루션 설계자는 모든 계정에서 다양한 워크로드의 관계 세부 정보를 구축하고 매핑해야 합니다.

운영상 가장 효율적인 방식으로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

• Workload Discovery on AWS를 사용하여 워크로드의 아키텍처 다이어그램을 생성합니다.
  • Workload Discovery on AWS를 사용하면 AWS에서 실시간 데이터를 기반으로 워크로드의 자세한 아키텍처 다이어그램을 구축, 사용자 지정 및 공유할 수 있습니다.

---

https://www.examtopics.com/discussions/amazon/view/109522-exam-aws-certified-solutions-architect-associate-saa-c03/

회사에서 AWS Organizations를 사용합니다. 회사는 다른 예산으로 일부 AWS 계정을 운영하려고 합니다. 회사는 특정 기간 동안 할당된 예산 임계값에 도달하면 알림을 받고 AWS 계정에 추가 리소스 프로비저닝을 자동으로 방지하려고 합니다.

이러한 요구 사항을 충족하는 솔루션 조합은 무엇입니까? (3개 선택)

(X) A. AWS 예산을 사용하여 예산을 생성합니다. 필요한 AWS 계정의 비용 및 사용 보고서 섹션에서 예산 금액을 설정합니다.

(O) B. AWS 예산을 사용하여 예산을 생성합니다. 필요한 AWS 계정의 결제 대시보드에서 예산 금액을 설정합니다.

(X) C. 필요한 권한으로 예산 작업을 실행하기 위해 AWS 예산에 대한 IAM 사용자를 생성합니다.

(O) D. 필요한 권한으로 예산 작업을 실행하기 위해 AWS 예산에 대한 IAM 역할을 생성합니다.

(X) E. 각 계정이 예산 임계값을 충족할 때 회사에 알리는 경고를 추가합니다. 추가 리소스의 프로비저닝을 방지하기 위해 적절한 구성 규칙으로 생성된 IAM 자격 증명을 선택하는 예산 작업을 추가합니다.

(O) F. 각 계정이 예산 임계값을 충족할 때 회사에 알리는 경고를 추가합니다. 추가 리소스의 프로비저닝을 방지하기 위해 적절한 SCP(서비스 제어 정책)로 생성된 IAM 자격 증명을 선택하는 예산 작업을 추가합니다.

---

https://www.examtopics.com/discussions/amazon/view/109524-exam-aws-certified-solutions-architect-associate-saa-c03/

AWS를 사용하는 회사는 제품 제조업체에 데이터를 전송하는 애플리케이션을 구축하고 있습니다. 회사에는 자체 ID 공급자(IdP)가 있습니다. 회사는 사용자가 애플리케이션을 사용하여 데이터를 전송하는 동안 IdP가 애플리케이션 사용자를 인증하기를 원합니다. 회사는 AS2(Applicability Statement 2) 프로토콜을 사용해야 합니다.

이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

• AWS Transfer Family를 사용하여 데이터를 전송합니다. IdP 인증을 위한 AWS Lambda 함수를 생성합니다.
  • 

---

https://www.examtopics.com/discussions/amazon/view/109440-exam-aws-certified-solutions-architect-associate-saa-c03/

회사는 AWS Organizations를 사용하여 여러 AWS 계정 내에서 워크로드를 실행합니다. 태깅 정책은 회사에서 태그를 생성할 때 부서 태그를 AWS 리소스에 추가합니다.

회계 팀은 Amazon EC2 소비에 대한 지출을 결정해야 합니다. 회계팀은 AWS 계정과 관계없이 비용을 담당하는 부서를 결정해야 합니다. 회계 팀은 조직 내 모든 AWS 계정에 대해 AWS Cost Explorer에 액세스할 수 있으며 Cost Explorer의 모든 보고서에 액세스해야 합니다.

운영상 가장 효율적인 방식으로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

• 조직 관리 계정 청구 콘솔에서 부서라는 사용자 정의 비용 할당 태그를 활성화합니다. 비용 탐색기에서 태그 이름별로 그룹화하여 하나의 비용 보고서를 생성하고 EC2별로 필터링합니다.
  • AWS-defined 비용 할당 태그는 AWS에서 미리 정의한 일련의 태그 중 하나를 사용하여 리소스에 태그를 지정하는 것을 의미합니다. 예를 들어, "aws:createdBy"는 AWS-defined 비용 할당 태그입니다. 이러한 태그는 AWS 리소스에 대한 추가 정보를 제공하고, 비용 및 사용 데이터를 태그별로 그룹화하고 분석하는 데 사용됩니다.
  • 반면에 사용자 정의 비용 할당 태그는 사용자가 직접 정의하고 지정하는 태그입니다. 예를 들어, "department"나 "project"와 같은 비즈니스에 특화된 태그를 사용자가 생성하여 리소스에 할당할 수 있습니다. 이러한 사용자 정의 태그는 조직 내에서 비용 추적, 예산 할당, 비용 책임 부여 등과 같은 비즈니스 요구 사항을 충족하기 위해 사용됩니다.

---

https://www.examtopics.com/discussions/amazon/view/109525-exam-aws-certified-solutions-architect-associate-saa-c03/

회사는 SaaS(Software as a Service) 애플리케이션 Salesforce 계정과 Amazon S3 간에 데이터를 안전하게 교환하려고 합니다. 회사는 AWS Key Management Service(AWS KMS) 고객 관리형 키(CMK)를 사용하여 저장된 데이터를 암호화해야 합니다. 또한 회사는 전송 중인 데이터를 암호화해야 합니다. 회사에서 Salesforce 계정에 대한 API 액세스를 활성화했습니다.

• Amazon AppFlow 흐름을 생성하여 Salesforce에서 Amazon S3로 데이터를 안전하게 전송합니다.
  • SaaS = AppFlow

---

https://www.examtopics.com/discussions/amazon/view/109655-exam-aws-certified-solutions-architect-associate-saa-c03/

회사에서 고객 요구를 지원하기 위해 애플리케이션을 개발하고 있습니다. 회사는 동일한 가용 영역 내의 여러 Amazon EC2 Nitro 기반 인스턴스에 애플리케이션을 배포하려고 합니다. 또한 이 회사는 더 높은 애플리케이션 가용성을 달성하기 위해 여러 EC2 Nitro 기반 인스턴스의 여러 블록 스토리지 볼륨에 동시에 쓸 수 있는 기능을 애플리케이션에 제공하고자 합니다.

이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

• Amazon Elastic Block Store(Amazon EBS) 다중 연결과 함께 프로비저닝된 IOPS SSD(io2) EBS 볼륨 사용
  • 

---

https://www.examtopics.com/discussions/amazon/view/109450-exam-aws-certified-solutions-architect-associate-saa-c03/

한 회사에서 단일 가용 영역과 Amazon RDS 다중 AZ DB 인스턴스에서 Amazon EC2를 사용하는 상태 비저장 2계층 애플리케이션을 설계했습니다. 새로운 회사 경영진은 애플리케이션의 가용성을 높이려고 합니다.

솔루션 설계자는 이 요구 사항을 충족하기 위해 무엇을 해야 합니까?

• 다중 AZ EC2 Auto Scaling을 사용하도록 애플리케이션을 구성하고 Application Load Balancer를 생성합니다.

---

https://www.examtopics.com/discussions/amazon/view/109451-exam-aws-certified-solutions-architect-associate-saa-c03/

회사에서 고객을 위한 검색 카탈로그를 제공할 마이크로서비스 애플리케이션을 개발하고 있습니다. 회사는 REST API를 사용하여 애플리케이션의 프런트엔드를 사용자에게 제시해야 합니다. REST API는 회사가 프라이빗 VPC 서브넷의 컨테이너에서 호스팅하는 백엔드 서비스에 액세스해야 합니다.

이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

• (O) Amazon API Gateway를 사용하여 REST API를 설계합니다. 프라이빗 서브넷의 Amazon Elastic Container Service(Amazon ECS)에서 애플리케이션을 호스팅합니다. Amazon ECS에 액세스하기 위해 API Gateway용 프라이빗 VPC 링크를 생성합니다.
  • VPC 링크를 사용하면 API Gateway가 Amazon VPC의 프라이빗 리소스에 액세스할 수 있습니다.

• (X) Amazon API Gateway를 사용하여 REST API를 설계합니다. 프라이빗 서브넷의 Amazon Elastic Container Service(Amazon ECS)에서 애플리케이션을 호스팅합니다. Amazon ECS에 액세스하기 위해 API Gateway에 대한 보안 그룹을 생성합니다.

---

https://www.examtopics.com/discussions/amazon/view/109456-exam-aws-certified-solutions-architect-associate-saa-c03/

회사에서 Amazon Elastic Container Service(Amazon ECS)를 사용할 컨테이너화된 애플리케이션을 설계하고 있습니다. 애플리케이션은 내구성이 뛰어나고 RPO(복구 지점 목표)가 8시간인 다른 AWS 리전에 데이터를 복구할 수 있는 공유 파일 시스템에 액세스해야 합니다. 파일 시스템은 리전 내의 각 가용 영역에 탑재 대상을 제공해야 합니다.

솔루션 설계자는 AWS Backup을 사용하여 다른 리전에 대한 복제를 관리하려고 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

• 표준 스토리지 클래스가 있는 Amazon Elastic File System(Amazon EFS)

---

https://www.examtopics.com/discussions/amazon/view/109458-exam-aws-certified-solutions-architect-associate-saa-c03/

회사는 가까운 장래에 급속한 성장을 기대하고 있습니다. 솔루션 설계자는 기존 사용자를 구성하고 AWS에서 새 사용자에게 권한을 부여해야 합니다. 솔루션 설계자는 IAM 그룹을 만들기로 결정했습니다. 솔루션 설계자는 부서를 기반으로 IAM 그룹에 새 사용자를 추가합니다.

새 사용자에게 권한을 부여하는 가장 안전한 추가 작업은 무엇입니까?

• (O) 최소 권한을 부여하는 IAM 정책을 생성합니다. 정책을 IAM 그룹에 연결합니다.
  • 제발... 제발 좀 기억하자 이제...

• (X) 최소 권한이 있는 IAM 역할을 생성합니다. 역할을 IAM 그룹에 연결합니다.
  • 역할은 그룹에 바로 Attach할 수 없다!!
• (X) 서비스 제어 정책(SCP)을 적용하여 액세스 권한을 관리합니다.
  • 서비스 제어 정책은 조직 단위

---

https://www.examtopics.com/discussions/amazon/view/109461-exam-aws-certified-solutions-architect-associate-saa-c03/

회사에서 필요한 인프라를 수동으로 프로비저닝하여 새 웹 사이트의 인프라 프로토타입을 만들고 있습니다. 이 인프라에는 Auto Scaling 그룹, Application Load Balancer 및 Amazon RDS 데이터베이스가 포함됩니다. 구성이 철저히 검증된 후 회사는 자동화된 방식으로 두 가용 영역에서 개발 및 프로덕션 사용을 위한 인프라를 즉시 배포할 수 있는 기능을 원합니다.

이러한 요구 사항을 충족하기 위해 솔루션 설계자는 무엇을 권장해야 합니까?

• 프로토타입 인프라를 가이드로 사용하여 인프라를 템플릿으로 정의합니다. AWS CloudFormation으로 인프라를 배포하십시오.
  • 

---

https://www.examtopics.com/discussions/amazon/view/109462-exam-aws-certified-solutions-architect-associate-saa-c03/

회사는 AWS 클라우드에서 3계층 웹 애플리케이션을 호스팅합니다. MySQL용 다중 AZAmazon RDS 서버는 데이터베이스 계층을 형성합니다. Amazon ElastiCache는 캐시 계층을 형성합니다. 회사는 고객이 데이터베이스에 항목을 추가할 때 캐시의 데이터를 추가하거나 업데이트하는 캐싱 전략을 원합니다. 캐시의 데이터는 항상 데이터베이스의 데이터와 일치해야 합니다.

이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

• write-through 캐싱 전략 구현
  • 

---

⭐️⭐️⭐️⭐️⭐️
https://www.examtopics.com/discussions/amazon/view/109463-exam-aws-certified-solutions-architect-associate-saa-c03/

회사에서 Windows 컨테이너 아래의 .NET 6 Framework에서 실행되는 Windows 작업을 컨테이너화했습니다. 회사는 AWS 클라우드에서 이 작업을 실행하려고 합니다. 작업은 10분마다 실행됩니다. 작업의 실행 시간은 1분에서 3분 사이입니다.

이러한 요구 사항을 가장 비용 효율적으로 충족하는 솔루션은 무엇입니까?

• (O) AWS Fargate에서 Amazon Elastic Container Service(Amazon ECS)를 사용하여 작업을 실행합니다. 10분마다 실행할 작업의 컨테이너 이미지를 기반으로 예약된 작업을 만듭니다.

• (X) 작업의 컨테이너 이미지를 기반으로 AWS Lambda 함수를 생성합니다. 10분마다 함수를 호출하도록 Amazon EventBridge를 구성합니다.
  • .NET 6 Framework와 Windows 컨테이너에서 실행되는 작업을 Lambda로 직접 배포하는 것은 비용 효율적이지 않을 수 있습니다.
  • 10분마다 실행되는 작업을 처리하기 위해 Lambda 함수를 계속해서 유지하는 것은 비용을 증가시킬 수 있습니다.
• (X) AWS Batch를 사용하여 AWS Fargate 리소스를 사용하는 작업을 생성합니다. 10분마다 실행되도록 작업 일정을 구성합니다.
  • 작업이 10분마다 실행되도록 스케줄링하기 위해 AWS Batch를 사용하는 것은 작업의 간단한 스케줄링에는 비용 면에서 비효율적일 수 있습니다.
• (X) AWS Fargate에서 Amazon Elastic Container Service(Amazon ECS)를 사용하여 작업을 실행합니다. 작업의 컨테이너 이미지를 기반으로 독립 실행형 작업을 생성합니다. Windows 작업 스케줄러를 사용하여 10분마다 작업을 실행합니다.
  • 작업을 스케줄링하기 위해 Windows 작업 스케줄러를 사용하는 것은 관리 및 유지 보수 측면에서 비효율적

---

https://www.examtopics.com/discussions/amazon/view/109467-exam-aws-certified-solutions-architect-associate-saa-c03/

한 회사가 많은 독립 실행형 AWS 계정에서 통합된 다중 계정 아키텍처로 이동하려고 합니다. 이 회사는 다양한 사업부에 대해 많은 새 AWS 계정을 생성할 계획입니다. 회사는 중앙 집중식 회사 디렉터리 서비스를 사용하여 이러한 AWS 계정에 대한 액세스를 인증해야 합니다.

이러한 요구 사항을 충족하기 위해 솔루션 설계자가 권장해야 하는 작업 조합은 무엇입니까? (2개 선택)

• 모든 기능을 켠 상태에서 AWS Organizations에 새 조직을 만듭니다. 조직에서 새 AWS 계정을 생성합니다.
• 조직에서 AWS IAM Identity Center(AWS Single Sign-On)를 설정합니다. IAM Identity Center를 구성하고 회사의 회사 디렉터리 서비스와 통합합니다.

---

https://www.examtopics.com/discussions/amazon/view/109509-exam-aws-certified-solutions-architect-associate-saa-c03/

4년 차 미디어 회사는 AWS 계정을 구성하기 위해 AWS Organizations 모든 기능 기능 세트를 사용하고 있습니다. 회사의 재무 팀에 따르면 회원 계정의 청구 정보는 회원 계정의 루트 사용자를 포함하여 누구도 액세스할 수 없어야 합니다.

이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

• 청구 정보에 대한 액세스를 거부하는 서비스 제어 정책(SCP)을 만듭니다. 루트 조직 단위(OU)에 SCP를 연결합니다.
  • 이 정책은 루트 조직 단위(OU)에 연결되어 모든 계정에 적용됩니다. 따라서 SCP를 통해 모든 사용자, 루트 사용자를 포함하여 빌링 정보에 대한 액세스가 거부됩니다.

---

https://www.examtopics.com/discussions/amazon/view/109637-exam-aws-certified-solutions-architect-associate-saa-c03/

전자상거래 회사는 온프레미스 웨어하우스 솔루션과 통합된 AWS 클라우드에서 애플리케이션을 실행합니다. 이 회사는 Amazon Simple Notification Service(Amazon SNS)를 사용하여 주문 메시지를 온프레미스 HTTPS 엔드포인트로 보내 창고 애플리케이션이 주문을 처리할 수 있도록 합니다. 로컬 데이터 센터 팀에서 일부 주문 메시지가 수신되지 않은 것을 감지했습니다.

솔루션 설계자는 전달되지 않은 메시지를 보관하고 최대 14일 동안 메시지를 분석해야 합니다. 최소한의 개발 노력으로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

• 보존 기간이 14일인 Amazon Simple Queue Service(Amazon SQS) 대상이 있는 Amazon SNS 데드 레터 대기열을 구성합니다.
  • 

---

https://www.examtopics.com/discussions/amazon/view/109577-exam-aws-certified-solutions-architect-associate-saa-c03/

게임 회사는 Amazon DynamoDB를 사용하여 지리적 위치, 플레이어 데이터 및 순위표와 같은 사용자 정보를 저장합니다. 회사는 최소한의 코딩으로 Amazon S3 버킷에 대한 지속적인 백업을 구성해야 합니다. 백업은 애플리케이션의 가용성에 영향을 미치지 않아야 하며 테이블에 대해 정의된 읽기 용량 단위(RCU)에 영향을 주지 않아야 합니다.

어떤 솔루션이 이러한 요구 사항을 충족합니까?

• (O) 연속 백업을 통해 DynamoDB에서 Amazon S3로 직접 데이터를 내보냅니다. 테이블에 대해 지정 시간 복구를 설정합니다.

• (X) Amazon DynamoDB 스트림을 구성합니다. 스트림을 사용하고 데이터를 Amazon S3 버킷으로 내보내는 AWS Lambda 함수를 생성합니다.
  • 추가 코딩 필요

---

https://www.examtopics.com/discussions/amazon/view/109513-exam-aws-certified-solutions-architect-associate-saa-c03/

솔루션 설계자는 은행에 대한 신용 카드 데이터 유효성 검사 요청을 처리하기 위해 비동기식 애플리케이션을 설계하고 있습니다. 애플리케이션은 안전해야 하며 각 요청을 한 번 이상 처리할 수 있어야 합니다.

이러한 요구 사항을 가장 비용 효율적으로 충족하는 솔루션은 무엇입니까?

각 요청을 한 번 이상 처리 = SQS 표준 대기열 (O) / SQS FIFO (X)

• (O) WS Lambda 이벤트 소스 매핑을 사용하십시오. Amazon Simple Queue Service(Amazon SQS) 표준 대기열을 이벤트 소스로 설정합니다. 암호화에 AWS Key Management Service(SSE-KMS)를 사용합니다. Lambda 실행 역할에 대한 kms:Decrypt 권한을 추가합니다.

• (X) AWS Lambda 이벤트 소스 매핑을 사용합니다. Amazon Simple Queue Service(Amazon SQS) 표준 대기열을 이벤트 소스로 설정합니다. 암호화에 AWS KMS 키(SSE-KMS)를 사용합니다. Lambda 함수에 대한 암호화 키 호출 권한을 추가합니다.
  • 암호화 키 호출 권한을 추가하여 암호화에 관련된 작업에 대한 추가 비용이 발생할 수 있습니다.

---

https://www.examtopics.com/discussions/amazon/view/109638-exam-aws-certified-solutions-architect-associate-saa-c03/

회사에 개발 작업을 위한 여러 AWS 계정이 있습니다. 일부 직원은 지속적으로 대형 Amazon EC2 인스턴스를 사용하므로 회사가 개발 계정에 대한 연간 예산을 초과하게 됩니다. 회사는 이러한 계정에서 AWS 리소스 생성을 중앙에서 제한하려고 합니다.

최소한의 개발 노력으로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

• (O) AWS Organizations를 사용하여 계정을 조직 단위(OU)로 구성합니다. 서비스 제어 정책(SCP)을 정의하고 연결하여 EC2 인스턴스 유형의 사용을 제어합니다.

• (X) 직원이 허용되는 EC2 인스턴스 유형을 생성할 수 있도록 AWS Service Catalog 제품을 설정합니다. 직원이 서비스 카탈로그 제품을 사용해야만 EC2 인스턴스를 배포할 수 있는지 확인하십시오.
  • 문제는 사용에 대한 것이지, 생성에 대한 것이 아님!!

---

https://www.examtopics.com/discussions/amazon/view/109668-exam-aws-certified-solutions-architect-associate-saa-c03/

회사는 Amazon S3를 사용하여 고해상도 사진을 S3 버킷에 저장합니다. 애플리케이션 변경을 최소화하기 위해 회사는 사진을 S3 객체의 최신 버전으로 저장합니다. 회사는 사진의 가장 최근 버전 두 개만 유지하면 됩니다.

회사는 비용을 줄이고 싶어합니다. 회사는 S3 버킷을 큰 비용으로 식별했습니다. 최소한의 운영 오버헤드로 S3 비용을 줄이는 솔루션은 무엇입니까?

• (O) S3 수명 주기를 사용하여 만료된 객체 버전을 삭제하고 가장 최근 버전 2개를 유지합니다.
  • S3 자체에서 수명 주기 관리가 되므로 자동화 수준이 높고 운영 오버헤드가 최소화됩니다.

• (X) AWS Lambda 함수를 사용하여 이전 버전을 확인하고 가장 최근 버전 2개를 제외한 모든 버전을 삭제합니다.
  • 추가 개발 작업 필요, Lambda 함수 관리해야 함

---

https://www.examtopics.com/discussions/amazon/view/109689-exam-aws-certified-solutions-architect-associate-saa-c03/

회사에는 온프레미스에 여러 Windows 파일 서버가 있습니다. 이 회사는 파일을 Windows File Server 파일 시스템용 Amazon FSx로 마이그레이션하고 통합하려고 합니다. 액세스 권한이 변경되지 않도록 하려면 파일 권한을 보존해야 합니다.
이러한 요구 사항을 충족하는 솔루션은 무엇입니까? (2개 선택)

• (O) 온프레미스에 AWS DataSync 에이전트를 배포합니다. 데이터를 FSx for Windows 파일 서버 파일 시스템으로 전송하도록 DataSync 작업을 예약합니다.
• (O) AWS Snowcone 디바이스를 주문합니다. 장치를 온프레미스 네트워크에 연결합니다. 디바이스에서 AWS DataSync 에이전트를 시작합니다. 데이터를 FSx for Windows 파일 서버 파일 시스템으로 전송하도록 DataSync 작업을 예약합니다.

• (X) AWS CLI를 사용하여 각 파일 서버의 공유를 Amazon S3 버킷에 복사합니다. 데이터를 FSx for Windows File Server 파일 시스템으로 전송하도록 AWS DataSync 작업을 예약합니다.
• (X) 각 파일 서버에서 드라이브를 제거합니다. Amazon S3로 가져오기 위해 드라이브를 AWS로 배송합니다. 데이터를 FSx for Windows File Server 파일 시스템으로 전송하도록 AWS DataSync 작업을 예약합니다.
• (X) AWS Snowball Edge Storage Optimized 디바이스를 주문합니다. 장치를 온프레미스 네트워크에 연결합니다. AWS CLI를 사용하여 디바이스에 데이터를 복사합니다. Amazon S3로 가져오기 위해 디바이스를 AWS로 반송합니다. 데이터를 FSx for Windows File Server 파일 시스템으로 전송하도록 AWS DataSync 작업을 예약합니다.
  • S3를 거치면 액세스 권한이 변경될 수 있음!

---

https://www.examtopics.com/discussions/amazon/view/109420-exam-aws-certified-solutions-architect-associate-saa-c03/

회사는 Amazon EC2에서 콘텐츠 관리 시스템(CMS)을 사용하는 웹 사이트를 운영합니다. CMS는 단일 EC2 인스턴스에서 실행되며 데이터 계층에 Amazon Aurora MySQL 다중 AZ DB 인스턴스를 사용합니다. 웹 사이트 이미지는 EC2 인스턴스 내부에 탑재된 Amazon Elastic Block Store(Amazon EBS) 볼륨에 저장됩니다.

웹 사이트의 성능과 복원력을 개선하기 위해 솔루션 설계자가 취해야 하는 작업 조합은 무엇입니까? (2개 선택)

• (O) 모든 EC2 인스턴스에 탑재된 Amazon Elastic File System(Amazon EFS) 파일 시스템으로 웹 사이트 이미지를 이동합니다.
  • SLA 99.99%
• (O) 기존 EC2 인스턴스에서 Amazon 머신 이미지(AMI)를 생성합니다. AMI를 사용하여 Auto Scaling 그룹의 일부로 Application Load Balancer 뒤에 새 인스턴스를 프로비저닝합니다. 최소 2개의 인스턴스를 유지하도록 Auto Scaling 그룹을 구성합니다. 웹 사이트에 대한 Amazon CloudFront 배포를 구성합니다.

• (X) 웹 사이트 이미지를 모든 EC2 인스턴스에 탑재된 Amazon S3 버킷으로 이동합니다.
  • SLA 99.9%
• (X) 기존 EC2 인스턴스에서 Amazon 머신 이미지(AMI)를 생성합니다. AMI를 사용하여 Auto Scaling 그룹의 일부로 Application Load Balancer 뒤에 새 인스턴스를 프로비저닝합니다. 최소 2개의 인스턴스를 유지하도록 Auto Scaling 그룹을 구성합니다. 웹 사이트에 대한 AWS Global Accelerator에서 액셀러레이터를 구성합니다.

---

https://www.examtopics.com/discussions/amazon/view/109691-exam-aws-certified-solutions-architect-associate-saa-c03/

한 회사에 야간 배치 작업을 실행하여 데이터를 처리하는 Amazon EC2 인스턴스가 있습니다. EC2 인스턴스는 온디맨드 결제를 사용하는 Auto Scaling 그룹에서 실행됩니다. 한 인스턴스에서 작업이 실패하면 다른 인스턴스가 작업을 다시 처리합니다. 배치 작업은 현지 시간으로 매일 오전 12시에서 오전 6시 사이에 실행됩니다.

이러한 요구 사항을 가장 비용 효율적으로 충족하는 EC2 인스턴스를 제공하는 솔루션은 무엇입니까?

• Auto Scaling 그룹에 대한 새 시작 템플릿을 생성합니다. 인스턴스를 스팟 인스턴스로 설정합니다. CPU 사용량에 따라 확장하도록 정책을 설정합니다.
  • 한 인스턴스에서 작업이 실패하면 다른 인스턴스가 작업을 다시 처리 = Spot 인스턴스
  • 매일 특정 기간에만 실행되므로 Savings Plan이나 예약 인스턴스를 사용하는 것보다 스팟 인스턴스가 더 나음

---

https://www.examtopics.com/discussions/amazon/view/109608-exam-aws-certified-solutions-architect-associate-saa-c03/

회사에 여행 발권을 위한 웹 애플리케이션이 있습니다. 이 애플리케이션은 북미 지역의 단일 데이터 센터에서 실행되는 데이터베이스를 기반으로 합니다. 회사는 글로벌 사용자 기반에 서비스를 제공하기 위해 응용 프로그램을 확장하려고 합니다. 회사는 애플리케이션을 여러 AWS 리전에 배포해야 합니다. 예약 데이터베이스 업데이트 시 평균 대기 시간은 1초 미만이어야 합니다.

이 회사는 여러 지역에 걸쳐 웹 플랫폼을 별도로 배포하려고 합니다. 그러나 회사는 전 세계적으로 일관된 단일 기본 예약 데이터베이스를 유지해야 합니다.

솔루션 설계자는 이러한 요구 사항을 충족하기 위해 어떤 솔루션을 권장해야 합니까?

• Amazon DynamoDB를 사용하도록 애플리케이션을 변환합니다. 중앙 예약 테이블에 전역 테이블을 사용합니다. 각 지역 배포에서 올바른 지역 엔드포인트를 사용합니다.
  • 

---

https://www.examtopics.com/discussions/amazon/view/109708-exam-aws-certified-solutions-architect-associate-saa-c03/

글로벌 마케팅 회사에는 ap-southeast-2 지역 및 eu-west-1 지역에서 실행되는 애플리케이션이 있습니다. eu-west-1의 VPC에서 실행되는 애플리케이션은 ap-southeast-2의 VPC에서 실행되는 데이터베이스와 안전하게 통신해야 합니다.

이러한 요구 사항을 충족하는 네트워크 설계는 무엇입니까?

• (O) ap-southeast-2 VPC와 eu-west-1 VPUpdate 서브넷 라우팅 테이블 간에 VPC 피어링 연결을 구성합니다. ap-southeast-2 데이터베이스 보안 그룹에서 eu-west-1 애플리케이션 서버 IP 주소의 트래픽을 허용하는 인바운드 규칙을 생성합니다.
  • 다른 리전에 있는 경우엔 보안 그룹을 참조할 수 없음. CIDR을 참조해야 함

• (X) ap-southeast-2 VPC와 eu-west-1 VPC 간에 VPC 피어링 연결을 구성합니다. 서브넷 경로 테이블을 업데이트합니다. eu-west-1에 있는 애플리케이션 서버의 보안 그룹 ID를 참조하는 ap-southeast-2 데이터베이스 보안 그룹에서 인바운드 규칙을 생성합니다.

---

https://www.examtopics.com/discussions/amazon/view/109532-exam-aws-certified-solutions-architect-associate-saa-c03/

회사에서 PostgreSQL 데이터베이스 스키마를 사용하는 소프트웨어를 개발하고 있습니다. 회사는 회사 개발자를 위해 여러 개발 환경과 데이터베이스를 구성해야 합니다. 평균적으로 각 개발 환경은 8시간 근무 시간의 절반을 사용합니다.

이러한 요구 사항을 가장 비용 효율적으로 충족하는 솔루션은 무엇입니까?

헷갈리는 문제

• (O?) 자체 Amazon RDS for PostgreSQL 단일 AZ DB 인스턴스로 각 개발 환경 구성

• (X?) 자체 Amazon Aurora 온디맨드 PostgreSQL 호환 데이터베이스로 각 개발 환경 구성

---

https://www.examtopics.com/discussions/amazon/view/109534-exam-aws-certified-solutions-architect-associate-saa-c03/

회사는 Amazon EC2 인스턴스에서 마이크로서비스 애플리케이션을 실행하고 있습니다. 이 회사는 확장성을 위해 애플리케이션을 Amazon Elastic Kubernetes Service(Amazon EKS) 클러스터로 마이그레이션하려고 합니다. 회사는 보안 규정 준수를 유지하기 위해 엔드포인트 프라이빗 액세스를 true로 설정하고 엔드포인트 퍼블릭 액세스를 false로 설정하여 Amazon EKS 제어 플레인을 구성해야 합니다. 회사는 또한 사설 서브넷에 데이터 플레인을 배치해야 합니다. 그러나 회사는 노드가 클러스터에 가입할 수 없기 때문에 오류 알림을 받았습니다.

노드가 클러스터에 가입하도록 허용하는 솔루션은 무엇입니까?

• AWS Identity and Access Management(IAM)에서 필요한 권한을 AmazonEKSNodeRole IAM 역할에 부여합니다.
  • 

---

https://www.examtopics.com/discussions/amazon/view/109535-exam-aws-certified-solutions-architect-associate-saa-c03/

회사에서 온프레미스 애플리케이션을 AWS로 마이그레이션하고 있습니다. 회사는 Amazon Redshift를 솔루션으로 사용하려고 합니다.

이 시나리오에서 Amazon Redshift에 적합한 사용 사례는 무엇입니까? (3개 선택)

• 클라이언트 측 및 서버 측 암호화 지원
• 지정된 시간 동안 애플리케이션이 활성 상태가 아닐 때 분석 워크로드 구축
• 페타바이트 규모의 데이터와 분당 수천만 건의 요청을 지원하도록 전 세계적으로 확장

---

https://www.examtopics.com/discussions/amazon/view/109719-exam-aws-certified-solutions-architect-associate-saa-c03/

회사는 고객이 재무 정보를 검색할 수 있도록 고객에게 API 인터페이스를 제공합니다. 회사는 연중 최대 사용 시간에 더 많은 수의 요청을 예상합니다.

회사는 API가 고객 만족을 보장하기 위해 낮은 대기 시간으로 일관되게 응답하도록 요구합니다. 회사는 API에 컴퓨팅 호스트를 제공해야 합니다.

최소한의 운영 오버헤드로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

• 프로비저닝된 동시성과 함께 Amazon API Gateway 및 AWS Lambda 함수를 사용합니다.
  • 

---

https://www.examtopics.com/discussions/amazon/view/109536-exam-aws-certified-solutions-architect-associate-saa-c03/

한 회사에서 보관 목적으로 모든 AWS Systems Manager Session Manager 로그를 Amazon S3 버킷으로 보내려고 합니다. 어떤 솔루션이 가장 운영 효율성이 높은 이 요구 사항을 충족합니까?

• Systems Manager 콘솔에서 S3 로깅을 활성화합니다. 세션 데이터를 보낼 S3 버킷을 선택합니다.
  • 

---

https://www.examtopics.com/discussions/amazon/view/109722-exam-aws-certified-solutions-architect-associate-saa-c03/

컨설팅 회사는 전 세계 고객에게 전문 서비스를 제공합니다. 이 회사는 고객이 AWS에서 데이터를 신속하게 수집하고 분석할 수 있는 솔루션과 도구를 제공합니다. 회사는 고객이 셀프 서비스 목적으로 사용할 공통 솔루션 및 도구 집합을 중앙에서 관리하고 배포해야 합니다.

이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

• 고객을 위한 AWS Service Catalog 제품을 만듭니다.
  • 

---

⭐️⭐️⭐️⭐️⭐️
https://www.examtopics.com/discussions/amazon/view/109703-exam-aws-certified-solutions-architect-associate-saa-c03/

소매 회사에는 여러 비즈니스가 있습니다. 각 비즈니스의 IT 팀은 자체 AWS 계정을 관리합니다. 각 팀 계정은 AWS Organizations에서 조직의 일부입니다. 각 팀은 팀 자체 AWS 계정의 Amazon DynamoDB 테이블에서 제품 재고 수준을 모니터링합니다.

회사는 공유 AWS 계정에 중앙 재고 보고 애플리케이션을 배포하고 있습니다. 애플리케이션은 모든 팀의 DynamoDB 테이블에서 항목을 읽을 수 있어야 합니다.

이러한 요구 사항을 가장 안전하게 충족하는 인증 옵션은 무엇입니까?

• 각 비즈니스 계정에서 BU_ROLE이라는 IAM 역할을 생성하고, 해당 역할에 DynamoDB 테이블에 대한 액세스 권한을 부여하는 정책과 중앙 인벤토리 애플리케이션 계정의 특정 역할을 신뢰하는 신뢰 정책을 설정합니다. 중앙 인벤토리 계정에서는 APP_ROLE이라는 역할을 생성하고 STS AssumeRole API 작업에 대한 액세스를 허용하는 정책을 구성합니다. APP_ROLE을 사용하도록 애플리케이션을 구성하고 DynamoDB 테이블을 읽기 위해 교차 계정 역할 BU_ROLE을 수임합니다.
  • AWS Organizations를 사용하여 여러 비즈니스 팀의 AWS 계정을 조직화하고, 중앙 재고 보고 애플리케이션을 공유된 AWS 계정에 배포하는 것을 기반으로 한다.
  • 각 비즈니스 계정에서는 BU_ROLE이라는 IAM 역할을 생성하여 DynamoDB 테이블에 액세스할 수 있는 권한을 가지고 있다.
  • 공유된 계정에서는 APP_ROLE이라는 역할을 생성하여 STS AssumeRole API 작업에 대한 액세스를 허용한다.
  • 애플리케이션은 APP_ROLE을 사용하여 BU_ROLE 교차 계정 역할을 수임하여 DynamoDB 테이블을 읽을 수 있습니다.
  • IAM 역할과 교차 계정 역할을 사용하여 필요한 액세스 권한을 안전하게 제공하며, 중앙화된 재고 보고 애플리케이션에서 여러 팀의 DynamoDB 테이블에 접근할 수 있게 한다.

---

https://www.examtopics.com/discussions/amazon/view/109702-exam-aws-certified-solutions-architect-associate-saa-c03/

회사는 Amazon Elastic Kubernetes Service(Amazon EKS)를 사용하여 컨테이너 애플리케이션을 실행합니다. 회사의 작업량은 하루 종일 일정하지 않습니다. 회사는 Amazon EKS가 워크로드에 따라 확장 및 축소되기를 원합니다.

최소한의 운영 오버헤드로 이러한 요구 사항을 충족하는 단계 조합은 무엇입니까? (2개 선택)

• Kubernetes Metrics Server를 사용하여 수평적 포드 자동 확장을 활성화합니다.
  • 
• Kubernetes Cluster Autoscaler를 사용하여 클러스터의 노드 수를 관리합니다.
  • 

---

https://www.examtopics.com/discussions/amazon/view/109701-exam-aws-certified-solutions-architect-associate-saa-c03/

회사는 마이크로서비스 기반의 서버리스 웹 애플리케이션을 운영하고 있습니다. 이 애플리케이션은 여러 개의 Amazon DynamoDB 테이블에서 데이터를 검색해야 합니다. 솔루션 아키텍트는 애플리케이션이 기본 성능에 영향을 미치지 않고 데이터를 검색할 수 있는 기능을 제공해야 합니다.

운영상 가장 효율적인 방식으로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

헷갈리는 문제....

• (O?) DynamoDB 커넥터를 사용한 Amazon Athena Federated Query
  • SQL 쿼리를 작성하여 DynamoDB 테이블에서 데이터를 검색할 수 있음
• (X?) Lambda@Edge 기능이 있는 Amazon CloudFront
  • 주로 CDN 기능과 함께 사용되는 기술, 데이터 검색에 대한 요구 사항을 충족할 수 있을까?

---

https://www.examtopics.com/discussions/amazon/view/111425-exam-aws-certified-solutions-architect-associate-saa-c03/

회사는 IAM 권한과 관련된 Access Denied 오류 및 Unauthorized 오류를 분석하고 문제를 해결하고자 합니다. 회사는 AWS CloudTrail을 활성화했습니다.

가장 적은 노력으로 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?

• Amazon Athena 쿼리를 사용하여 CloudTrail 로그를 검색하여 오류를 식별합니다.
  • CloudTrail 로그와 함께 Athena를 사용하면 AWS 서비스 활동에 대한 분석 기능을 확실하게 향상시킬 수 있습니다.
  • CloudTrail 로그는 S3로 가니까 Athena를 사용하면 좋지 않을까?

---

https://www.examtopics.com/discussions/amazon/view/111278-exam-aws-certified-solutions-architect-associate-saa-c03/

회사는 기존의 AWS 사용 비용을 운영 비용 대시보드에 추가하고자 합니다. 솔루션 아키텍트는 회사가 사용 비용에 프로그래밍 방식으로 액세스할 수 있는 솔루션을 권장해야 합니다. 회사는 현재 연도의 비용 데이터에 액세스하고 다음 12개월의 비용을 예측할 수 있어야 합니다.

가장 적은 운영 오버헤드로 요구 사항을 충족하는 솔루션은 무엇입니까?

• 페이지네이션을 사용하여 AWS Cost Explorer API를 통해 사용 비용 관련 데이터에 액세스합니다.
  • 

---

https://www.examtopics.com/discussions/amazon/view/111245-exam-aws-certified-solutions-architect-associate-saa-c03/

솔루션 아키텍트가 애플리케이션의 내구성을 검토하고 있습니다. 솔루션 아키텍트는 최근 데이터베이스 관리자가 스케일링 연습의 일환으로 애플리케이션의 Amazon Aurora PostgreSQL 데이터베이스 쓰기 인스턴스를 장애 조치했음을 알아차렸습니다. 이로 인해 애플리케이션에 3분 동안의 다운타임이 발생했습니다.

가장 적은 운영 부담으로 스케일링 연습의 다운타임을 줄일 수 있는 솔루션은 무엇인가요?

• (O) 데이터베이스에 Amazon RDS 프록시를 설정합니다. 애플리케이션을 프록시 엔드포인트를 사용하도록 업데이트합니다.
  • 쓰기 인스턴스에 장애가 발생했으니까 RDS Proxy
• (X) Aurora PostgreSQL 클러스터에 더 많은 읽기 전용 복제본을 생성하여 장애 조치 중에 부하를 처리합니다.
• 읽기 전용 복제본이 스케일링에 도움이 되긴 하지만 문제에서는 쓰기 인스턴스였으므로 정답이 아님

---

https://www.examtopics.com/discussions/amazon/view/111317-exam-aws-certified-solutions-architect-associate-saa-c03/

데이터 분석 회사에서 일괄 처리 시스템을 AWS로 마이그레이션하려고 합니다. 회사는 FTP를 통해 하루 동안 주기적으로 수천 개의 작은 데이터 파일을 받습니다. 온프레미스 배치 작업은 밤새 데이터 파일을 처리합니다. 그러나 배치 작업 실행을 완료하는 데 몇 시간이 걸립니다. 회사는 파일을 전송하는 FTP 클라이언트에 대한 최소한의 변경으로 수신 데이터 파일을 처리할 수 있는 AWS 솔루션을 원합니다. 솔루션은 파일이 성공적으로 처리된 수신 데이터 파일을 삭제해야 합니다. 각 파일을 처리하는 데 3~8분이 소요됩니다.

운영상 가장 효율적인 방식으로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

• AWS Transfer Family를 사용하여 Amazon S3 Standard에 수신 파일을 저장할 FTP 서버를 생성합니다. 파일을 처리하고 처리 후 파일을 삭제하는 AWS Lambda 함수를 생성합니다. 파일이 도착하면 S3 이벤트 알림을 사용하여 lambda 함수를 호출합니다.
  • FTP = Transfer Family = S3 혹은 EFS로 전송

---

https://www.examtopics.com/discussions/amazon/view/111246-exam-aws-certified-solutions-architect-associate-saa-c03/

회사가 AWS로 작업 부하를 이전하고 있습니다. 회사는 데이터베이스에 트랜잭션 및 민감한 데이터가 있습니다. 회사는 데이터베이스의 보안을 강화하고 운영 부담을 줄이기 위해 AWS 클라우드 솔루션을 사용하고자 합니다.

어떤 솔루션이 이러한 요구 사항을 충족시킬까요?

• (O) 데이터베이스를 Amazon RDS로 이전합니다. 데이터 암호화를 적용합니다.

• (X) 데이터를 Amazon S3로 이전합니다. 데이터 보안 및 보호를 위해 Amazon Macie를 사용합니다.
  • 데이터베이스의 보안과는 관련 없음!

---

https://www.examtopics.com/discussions/amazon/view/111430-exam-aws-certified-solutions-architect-associate-saa-c03/

회사는 타사 데이터 피드와 통합해야 합니다. 데이터 피드는 웹후크를 전송하여 새 데이터를 사용할 준비가 되었을 때 외부 서비스에 알립니다. 개발자는 회사가 웹후크 콜백을 수신할 때 데이터를 검색하기 위해 AWS Lambda 함수를 작성했습니다. 개발자는 타사가 웹후크를 호출할 수 있도록 Lambda 함수를 제공해야 합니다.

이러한 요구 사항을 가장 효율적으로 충족하는 솔루션은 무엇입니까?

• Lambda 함수에 대한 함수 URL을 생성합니다. Webhook에 대한 Lambda 함수 URL을 타사에 제공합니다.
  • 함수 URL은 Lambda 함수를 위한 전용 HTTP(S) 엔드포인트

---

https://www.examtopics.com/discussions/amazon/view/111382-exam-aws-certified-solutions-architect-associate-saa-c03/

한 회사에서는 AWS 리전 내에 워크로드를 갖고 있습니다. 고객들은 Amazon API Gateway REST API를 사용하여 워크로드에 연결하고 액세스합니다. 회사는 Amazon Route 53을 DNS 공급자로 사용하고 모든 고객에 대해 개별적이고 안전한 URL을 제공하려고 합니다.

가장 운영 효율성이 높게 요구 사항을 충족시키는 조합은 무엇인가요? (3개 선택)

(O) A. Registrar에서 필요한 도메인을 등록합니다. Route 53 호스팅 영역에 와일드카드 사용자 정의 도메인 이름을 생성하고, API Gateway 엔드포인트를 가리키는 레코드를 영역에 추가합니다.

(X) B. AWS Certificate Manager (ACM)에서 도메인과 일치하는 와일드카드 인증서를 다른 리전에서 요청합니다.

(X) C. 고객마다 필요에 따라 Route 53에 호스팅 영역을 생성합니다. 각 영역에는 API Gateway 엔드포인트를 가리키는 레코드를 추가합니다.

(O) D. AWS Certificate Manager (ACM)에서 사용자 정의 도메인과 일치하는 와일드카드 인증서를 동일한 리전에서 요청합니다.

(X) E. 각 고객을 위해 API Gateway에 여러 개의 엔드포인트를 생성합니다.

(O) F. REST API를 위해 API Gateway에서 사용자 정의 도메인 이름을 생성하고, AWS Certificate Manager (ACM)에서 인증서를 가져옵니다.

---

https://www.examtopics.com/discussions/amazon/view/111385-exam-aws-certified-solutions-architect-associate-saa-c03/

회사는 작업 부하를 위해 Amazon Elastic Kubernetes Service (Amazon EKS) 클러스터를 구축하고 있습니다. Amazon EKS에 저장된 모든 비밀은 Kubernetes etcd 키-값 저장소에서 암호화되어야 합니다.

어떤 솔루션이 이러한 요구 사항을 충족시킬까요?

• 새로운 AWS Key Management Service (AWS KMS) 키를 생성합니다. Amazon EKS 클러스터에서 Amazon EKS KMS 비밀 암호화를 활성화합니다.
  • 

---

https://www.examtopics.com/discussions/amazon/view/111435-exam-aws-certified-solutions-architect-associate-saa-c03/

회사는 데이터 과학자들에게 회사의 프로덕션 Amazon RDS for PostgreSQL 데이터베이스에 대한 거의 실시간 읽기 전용 액세스를 제공하고자 합니다. 데이터베이스는 현재 Single-AZ 데이터베이스로 구성되어 있습니다. 데이터 과학자들은 프로덕션 데이터베이스에 영향을 주지 않는 복잡한 쿼리를 사용합니다. 회사는 고가용성을 필요로 하는 솔루션이 필요합니다.

가장 비용 효율적으로 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?

• (O) Single-AZ에서 Multi-AZ 인스턴스 배포로 설정을 변경합니다. 데이터 과학자들을 위해 두 개의 추가적인 읽기 복제본을 제공합니다.

• (X) Single-AZ에서 Multi-AZ 클러스터 배포로 설정을 변경하고 읽기 가능한 두 개의 스탠바이 인스턴스를 사용합니다. 데이터 과학자들에게 읽기 엔드포인트를 제공합니다.
  • 두 옵션 중 비용 효율적인 옵션은 클러스터 배포보단 읽기 복제본 사용

---

https://www.examtopics.com/discussions/amazon/view/111386-exam-aws-certified-solutions-architect-associate-saa-c03/

회사는 세 개의 가용 영역을 통해 작동하는 AWS 클라우드에서 3계층 웹 애플리케이션을 운영하고 있습니다. 애플리케이션 아키텍처에는 Application Load Balancer, 사용자 세션 상태를 호스팅하는 Amazon EC2 웹 서버 및 EC2 인스턴스에서 실행되는 MySQL 데이터베이스가 있습니다. 회사는 애플리케이션 트래픽의 갑작스러운 증가를 예상하고 있습니다. 회사는 앞으로의 애플리케이션 용량 요구에 따라 확장 가능하며 모든 가용 영역에서 고가용성을 보장하고자 합니다.

이러한 요구 사항을 충족하는 솔루션은 무엇인가요?

• (O) MySQL 데이터베이스를 Multi-AZ DB 클러스터 배포로 Amazon RDS for MySQL로 마이그레이션합니다. 세션 데이터를 저장하고 읽기를 캐시하기 위해 고가용성을 갖춘 Amazon ElastiCache for Memcached를 사용합니다. 웹 서버를 세 개의 가용 영역에 있는 Auto Scaling 그룹으로 마이그레이션합니다.
  • Memcached는 간단하고 빠른 메모리 캐시 엔진으로, 세션 데이터와 같은 임시 데이터를 빠르게 저장하고 검색하는 데에 효과적입니다. 또한 Memcached는 메모리 기반의 저장소로 동작하기 때문에 읽기 및 쓰기 성능이 뛰어나며, 세션 데이터에 빠른 액세스가 필요한 경우 유용합니다.
  • 

• (X) MySQL 데이터베이스를 Multi-AZ DB 클러스터 배포로 Amazon RDS for MySQL로 마이그레이션합니다. 세션 데이터를 저장하고 읽기를 캐시하기 위해 고가용성을 갖춘 Amazon ElastiCache for Redis를 사용합니다. 웹 서버를 세 개의 가용 영역에 있는 Auto Scaling 그룹으로 마이그레이션합니다.
  • 세션 데이터 이외에 추가적인 기능이 필요한 경우나 데이터의 영구 저장, 복제, 트랜잭션 처리 등의 고급 기능을 원하는 경우에는 ElastiCache for Redis가 더 적합할 수 있습니다. Redis는 Memcached와 유사한 성능을 제공하면서도 다양한 기능과 데이터 구조를 지원하여 더 많은 유연성을 제공합니다.

---

https://www.examtopics.com/discussions/amazon/view/111387-exam-aws-certified-solutions-architect-associate-saa-c03/

글로벌 비디오 스트리밍 회사는 콘텐츠 배포 네트워크로 Amazon CloudFront를 사용하고 있습니다. 회사는 다중 국가로 콘텐츠를 점진적으로 배포하려고 합니다. 회사는 콘텐츠를 배포하지 않는 국가에 있는 시청자들이 콘텐츠를 볼 수 없도록 보장해야 합니다.

어떤 솔루션이 이러한 요구 사항을 충족시킬까요?

• CloudFront에서 콘텐츠에 지리적 제한을 추가하여 허용 목록을 사용합니다. 사용자 지정 오류 메시지를 설정합니다.
  • 

---

https://www.examtopics.com/discussions/amazon/view/111301-exam-aws-certified-solutions-architect-associate-saa-c03/

어떤 회사는 온프레미스 재해 복구(DR) 구성을 개선하기 위해 AWS 클라우드를 사용하려고 합니다. 이 회사의 핵심 생산 업무 애플리케이션은 가상 머신(VM)에서 실행되는 Microsoft SQL Server Standard를 사용합니다. 이 애플리케이션은 30초 이내의 복구 지점 목표(RPO)와 60분의 복구 시간 목표(RTO)를 가지고 있습니다. DR 솔루션은 가능한 한 비용을 최소화해야 합니다.

어떤 솔루션이 이러한 요구 사항을 충족합니까?

• AWS에서 웜 스탠바이 Amazon RDS for SQL Server 데이터베이스를 구성합니다. 변경 데이터 캡처(CDC)를 사용하기 위해 AWS Database Migration Service (AWS DMS)를 구성합니다.

---

https://www.examtopics.com/discussions/amazon/view/111439-exam-aws-certified-solutions-architect-associate-saa-c03/

회사는 Oracle 데이터베이스를 사용하여 고객 정보를 처리하고 저장하는 온프레미스 서버를 보유하고 있습니다. 회사는 높은 가용성을 달성하고 애플리케이션 성능을 향상시키기 위해 AWS 데이터베이스 서비스를 사용하려고 합니다. 또한 기본 데이터베이스 시스템에서 보고서 작업을 오프로드하려고 합니다.

이러한 요구 사항을 가장 효율적으로 충족하는 솔루션은 무엇입니까?

• (O) 다중 가용 영역(Multi-AZ) 인스턴스 배포를 사용하여 Amazon Aurora 데이터베이스를 생성합니다. 보고 기능을 리더 인스턴스로 지정합니다.

• (X) 다중 가용 영역(Multi-AZ) 클러스터 배포를 사용하여 Amazon RDS에 Oracle 데이터베이스를 생성합니다. 보고 기능을 클러스터 배포의 리더 인스턴스로 지정합니다.
  • Oracle은 다중 AZ 클러스터 생성 불가
  • 

---

https://www.examtopics.com/discussions/amazon/view/111440-exam-aws-certified-solutions-architect-associate-saa-c03/

회사는 AWS에서 웹 응용 프로그램을 구축하려고 합니다. 웹 사이트로의 클라이언트 액세스 요청은 예측할 수 없으며 오랫동안 유휴 상태 일 수 있습니다. 구독료를 납부한 고객에게만 로그인 및 웹 응용 프로그램 사용 권한을 부여할 수 있어야 합니다.

가장 비용 효율적으로 이러한 요구 사항을 충족하기 위한 조합은 무엇입니까? (3개 선택)

(O) A. Amazon DynamoDB에서 사용자 정보를 검색하기 위해 AWS Lambda 함수를 생성합니다. RESTful API를 수락하기 위해 Amazon API Gateway 엔드포인트를 생성합니다. API 호출을 Lambda 함수로 보냅니다.

• 오랫동안 유휴 상태일 수 있다 = 서버리스 = ECS보다 Lambda를 사용하는 것이 좋음

(X) B. Amazon RDS에서 사용자 정보를 검색하기 위해 Application Load Balancer 뒤에 Amazon Elastic Container Service (Amazon ECS) 서비스를 생성합니다. RESTful API를 수락하기 위해 Amazon API Gateway 엔드포인트를 생성합니다. API 호출을 Lambda 함수로 보냅니다.

(O) C. 사용자를 인증하기 위해 Amazon Cognito 사용자 풀을 생성합니다.

• 사용자 풀(User Pool)은 authentication (신원 확인)을 위한 것

(X) D. 사용자를 인증하기 위해 Amazon Cognito 자격 증명 풀을 생성합니다.

• 자격 증명 풀(Identity Pool)은 authorization(접근 제어)를 위한 것. 자격 증명 풀을 사용하면 사용자에게 고유한 신원을 생성하고 다른 AWS 서비스에 대한 액세스 권한을 부여할 수 있습니다.

(O) E. AWS Amplify를 사용하여 HTML, CSS 및 JS로 프런트엔드 웹 콘텐츠를 제공합니다. 통합 Amazon CloudFront 구성을 사용합니다.

• 

(X) F. PHP, CSS 및 JS와 함께 Amazon S3 정적 웹 호스팅을 사용합니다. Amazon CloudFront를 사용하여 프런트엔드 웹 콘텐츠를 제공합니다.

• PHP는 동적 웹 호스팅. S3에서 호스팅할 수 없음.

---

https://www.examtopics.com/discussions/amazon/view/111441-exam-aws-certified-solutions-architect-associate-saa-c03/

미디어 회사는 Amazon CloudFront 배포를 사용하여 인터넷을 통해 콘텐츠를 제공합니다. 회사는 프리미엄 고객만 미디어 스트림과 파일 콘텐츠에 액세스할 수 있기를 원합니다. 회사는 모든 콘텐츠를 Amazon S3 버킷에 저장합니다. 회사는 또한 영화 대여나 음악 다운로드와 같은 특정 목적을 위해 주문형 콘텐츠를 고객에게 제공합니다.

이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

• (O) 프리미엄 고객에게 CloudFront 서명 URL을 생성하고 제공합니다.
  • 

• (X) 원본 액세스 제어(OAC)를 사용하여 비프리미엄 고객의 액세스를 제한합니다.
  • OAC는 CloudFront 배포의 오리진(여기서는 S3 버킷)에 대한 접근을 제어하는 기능이지만, 접근 권한을 프리미엄 고객에게만 제한할 수 있는 방법은 아닙니다.

---

https://www.examtopics.com/discussions/amazon/view/111442-exam-aws-certified-solutions-architect-associate-saa-c03/

회사는 여러 개의 AWS 계정에서 Amazon EC2 인스턴스를 운영하고 있으며, 각 계정은 개별적으로 결제되고 있습니다. 최근에 회사는 Savings Plan을 구입했습니다. 비즈니스 요구 사항의 변화로 인해 회사는 많은 수의 EC2 인스턴스를 폐기했습니다. 회사는 다른 AWS 계정에서 이전에 구매한 Savings Plan 할인을 활용하고자 합니다.

이 요구 사항을 충족하기 위한 단계 조합은 무엇인가요? (두 가지를 선택하세요.)

• 기존 EC2 인스턴스와 Savings Plan이 있는 기존 AWS 계정에서 AWS Organizations에 조직을 생성합니다. 관리 계정에서 다른 AWS 계정을 조직에 초대합니다.
• 관리 계정의 AWS 계정 관리 콘솔에서 청구 환경 설정의 할인 공유를 활성화합니다.

---

https://www.examtopics.com/discussions/amazon/view/111450-exam-aws-certified-solutions-architect-associate-saa-c03/

소매 회사는 퍼블릭 REST API에 지역 Amazon API Gateway API를 사용합니다. API Gateway 엔드포인트는 Amazon Route 53 별칭 레코드를 가리키는 사용자 지정 도메인 이름입니다. 솔루션 아키텍트는 고객에게 최소한의 영향을 미치고 데이터 손실을 최소화하는 솔루션을 생성하여 새 버전의 API를 릴리스해야 합니다.

이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

• API Gateway에 대해 Canary release 배포 단계를 생성합니다. 최신 API 버전을 배포합니다. 트래픽의 적절한 비율을 canary 단계로 지정합니다. API 검증이 완료되면 canary 단계를 프로덕션 단계로 확정합니다.
  •