6

A company uses NFS to store large video files in on-premises network attached storage.Each video file ranges in size from 1 MB to 500 GB. The total storage is 70 TB and is no longer growing. The company decides to migrate the video files to Amazon S3. The company must migrate the video files as soon as possible while using the least possible network bandwidth. Which solution will meet these requirements?

B. Create an AWS Snowball Edge job. Receive a Snowball Edge device on premises. Use the Snowball Edge client to transfer data to the device. Return the device so that AWS can import the data into Amazon S3.

1. AWS Snow family
   Edge(극한의 환경? 광산이나 섬 같은 곳)에서 데이터를 수집 및 처리하고 AWS 안팎으로 데이터를 마이그레이션하는 매우 안전한 휴대용 장치입니다.
   네트워크를 통해서 많은 데이터를 전송하려면 아주 오랜 시간이 걸립니다. 그렇게 때문에 일반적으로 네트워크를 통한 데이터 전송 시, 일주일 이상의 시간이 걸린다면, Snowball장치를 검토하는 것이 유리합니다.
   
   
2. AWS Snowball edge job
   가져오기 작업을 수행하면 데이터가 내장된 Amazon S3 어댑터 또는 NFS 마운트 포인트가 있는 AWS Snowball Edge 디바이스로 복사됩니다.

7

A company has an application that ingests incoming messages. Dozens of other applications and microservices then quickly consume these messages. The number of messages varies drastically and sometimes increases suddenly to 100,000 each second. The company wants to decouple the solution and increase scalability. Which solution meets these requirements?

D. Publish the messages to an Amazon Simple Notification Service (Amazon SNS) topic with multiple Amazon Simple Queue Service (Amazon SQS) subscriptions. Configure the consumer applications to process the messages from the queues.

Amazon SNS

• 게시자에서 구독자(생산자 및 소비자라고도 함)로 메시지를 전송하는 관리형 서비스
• Amazon SNS를 사용하면 애플리케이션이 "푸시" 메커니즘을 통해 시간이 중요한 메시지를 여러 구독자에게 보낼 수 있으므로 업데이트를 주기적으로 확인하거나 "폴링"할 필요가 없습니다.
• Fan-out architecture
  메시지를 Push 방식으로 처리한다.
  여러 Subscriber에게 메시지를 전송할 수 있다.
  특징은, 한 토픽 안에서도 Filter 기능을 제공해서 Subscriber별로 원하는 메시지를 보낼 수 있다.

Amazon SQS

• 분산 애플리케이션이 폴링 모델을 통해 메시지를 교환하는 데 사용하는 메시지 대기열 서비스
• 각 구성 요소를 동시에 사용할 필요 없이 전송 및 수신 구성 요소를 분리(decouple)하는 데 사용
• Amazon SNS와 Amazon SQS를 함께 사용하면 즉각적인 이벤트 알림을 필요로 하는 애플리케이션에 메시지를 전송할 수 있고, 다른 애플리케이션에서 나중에 처리할 수 있도록 메시지를 Amazon SNS 대기열에 계속 보관
• Queue 서비스.
  메시지를 Pull형으로 처리한다.
  standard 방식과 fifo 방식이 있다.
  standard 방식은 scale out이 무한대로 가능한 대신, 메시지의 전달이 exactly once가 아닌 at least once 까지만 보장 된다. 또한 메시지의 순서도 best effort로, 보장되지는 않는다.
  fifo 방식은 TPS 제한이 있는 대신, 메시지 전달이 exactly once로 보장되며 메시지의 순서가 보장된다.

Amazon Kinesis Data Streams

• 스트리밍 데이터에 최적화된, 고도의 확장성 및 내구성을 갖춘 데이터 모으기 및 처리 서비스
• Amazon Kinesis 애플리케이션은 몇 밀리초 이내에 데이터를 사용할 수 있으며, 각 애플리케이션은 생성된 순서대로 데이터 레코드를 수신합니다.

• Kinesis

  Kafka의 AWS 버전
  - 대규모 데이터의 실시간 처리를 위한 스트리밍 데이터 수집 서비스.
  - pub/sub 모델의 특징으로, 데이터의 consume 여부와 관계없이 지정한 retention time만큼 데이터를 저장한다.
  - 동시에 여러 consumer가 메시지를 consume할 수 있다.
  - Consumer측에서 offset 관리를 해야한다 : 어떤 데이터까지 소비했고, 다음 어떤 데이터를 소비해야하는지 consumer 측에서 관리해야한다.

Kinesis vs SQS

Kinesis는 로그, 클릭스트림 데이터 등의 실시간 분석 목적에 적합하다. 또는 여러 Application이 하나의 스트림을 동시에 사용하고자 할 때 적합하다.
SQS는 Application 통합, 분산 시스템 연계에 적합하다.

8

A company is migrating a distributed application to AWS. The application serves variable workloads. The legacy platform consists of a primary server that coordinates jobs across
multiple compute nodes. The company wants to modernize the application with a solution that maximizes resiliency and scalability. How should a solutions architect design the
architecture to meet these requirements?

B. Configure an Amazon Simple Queue Service (Amazon SQS) queue as a destination for the jobs. Implement the compute nodes with Amazon EC2 instances that are managed in an Auto Scaling group. Configure EC2 Auto Scaling based on the size of the queue.

C. Implement the primary server and the compute nodes with Amazon EC2 instances that are managed in an Auto Scaling group. Configure AWS CloudTrail as a destination for the jobs. Configure EC2 Auto Scaling based on the load on the primary server.

AWS CloudTrail

• AWS와 하이브리드 및 멀티클라우드 환경에서 사용자 활동과 API 사용량 추적
• AWS 서비스 AWS 계정사용자, 역할 또는 AWS 서비스가 수행한 작업은 이벤트로 기록

9

A company is running an SMB file server in its data center. The file server stores large files that are accessed frequently for the first few days after the files are created. After 7 days the files are rarely accessed. The total data size is increasing and is close to the company's total storage capacity. A solutions architect must increase the company's available storage space without losing low-latency access to the most recently accessed files. The solutions architect must also provide file lifecycle management to avoid future storage issues. Which solution will meet these requirements?

B. Create an Amazon S3 File Gateway to extend the company's storage space. Create an S3 Lifecycle policy to transition the data to S3 Glacier Deep Archive after 7 days.

D. Install a utility on each user's computer to access Amazon S3. Create an S3 Lifecycle policy to transition the data to S3 Glacier Flexible Retrieval after 7 days.

Amazon S3 File Gateway

• Amazon S3 클라우드 스토리지에 객체로 파일 데이터를 저장하여 데이터 레이크, 백업 및 기계 학습 워크플로를 지원

Amazon FSx File Gateway

• 용자 또는 팀 파일 공유 및 파일 기반 애플리케이션 마이그레이션의 경우, Amazon FSx File Gateway를 사용하여 온프레미스에서 짧은 대기 시간으로 Amazon FSx for Windows File Server의 완전관리형 파일 공유에 액세스

S3 Glacier Flexible Retrieval

• Amazon S3 Glacier 스토리지 클래스 중 하나
• 즉각적인 액세스가 필요하지 않은 아카이브 데이터(예: 백업 및 재해 복구) 의 경우 몇 분에서 몇 시간 단위의 유연한 데이터 검색 옵션을 제공하는 S3 Glacier Flexible Retrieval을 선택

S3 Glacier Deep Archive

• 규정 준수 아카이브 및 디지털 미디어 보존과 같은 장기 아카이브 스토리지에서 더 많은 비용을 절감하려면 12시간 이내의 데이터 검색 시간을 지원하며 클라우드에서 가장 저렴한 스토리지 비용을 제공

10

A company is building an ecommerce web application on AWS. The application sends information about new orders to an Amazon API Gateway REST API to process. The company wants to ensure that orders are processed in the order that they are received.
Which solution will meet these requirements?

B. Use an API Gateway integration to send a message to an Amazon Simple Queue Service (Amazon SQS) FIFO queue when the application receives an order. Configure the SQS FIFO queue to invoke an AWS Lambda function for processing.

Amazon API Gateway

• 규모와 관계없이 REST 및 WebSocket API를 생성, 게시, 유지, 모니터링 및 보호하기 위한 AWS 서비스
• API Gateway API 통합 유형 선택
  -작업 중인 통합 엔드포인트의 유형과 데이터가 통합 엔드포인트로(부터) 전달되는 방식에 따라 API 통합 유형을 선택
  -Lambda 함수의 경우 Lambda 프록시 통합 또는 Lambda 사용자 지정 통합

11

A company has an application that runs on Amazon EC2 instances and uses an Amazon Aurora database. The EC2 instances connect to the database by using user names and passwords that are stored locally in a file. The company wants to minimize the operational overhead of credential management. What should a solutions architect do to accomplish this goal?

A. Use AWS Secrets Manager. Turn on automatic rotation.

AWS Secrets Manager

• 보안 암호의 수명 주기를 중앙에서 관리
• 수명 주기에 걸쳐 데이터베이스 보안 인증 정보, API 키 및 기타 보안 암호를 관리, 검색 및 교체하는 데 도움
• 암호에 대한 자동 교체(automatic rotation) 일정을 구성할 수 있습니다. 따라서 단기 보안 암호로 장기 보안 암호를 교체할 수 있어 손상 위험이 크게 줄어듭니다.

12

A global company hosts its web application on Amazon EC2 instances behind an Application Load Balancer (ALB). The web application has static data and dynamic data. The company stores its static data in an Amazon S3 bucket. The company wants to improve performance and reduce latency for the static data and dynamic data. The company is using its own domain name registered with Amazon Route 53. What should a solutions architect do to meet these requirements?

A. Create an Amazon CloudFront distribution that has the S3 bucket and the ALB as origins. Configure Route 53 to route traffic to the CloudFront distribution.

C. Create an Amazon CloudFront distribution that has the S3 bucket as an origin. Create an AWS Global Accelerator standard accelerator that has the ALB and the CloudFront distribution as endpoints. Create a custom domain name that points to the accelerator DNS name. Use the custom domain name as an endpoint for the web application.

Amazon CloudFront 배포

• CloudFront에 어디로부터 콘텐츠를 전송하고자 하는지와 이러한 콘텐츠 전송을 추적 및 관리하는 방법에 대한 세부 정보를 알립니다.
• 구성 설정 중 콘텐츠 오리진은 CloudFront가 배포할 파일을 가져오는 Amazon S3 버킷, Elastic Load Balancing 로드 밸런서 등을 배포당 최대 25개 오리진의 조합을 지정할 수 있다.
• 배포를 사용하여 HTTP 또는 HTTPS를 통해 이것을 사용하는 사용하는 정적 및 동적 다운로드 콘텐츠(예: HTML, CSS, JavaScript 및 이미지 파일)를 제공할 수 있다.

AWS Global Accelerator

• AWS Global Accelerator 사용자가액셀러레이터를 사용하여 로컬 및 글로벌 사용자를 위한 애플리케이션의 성능을 향상
• standard accelerator
  -전 세계 사용자가 이용하는 인터넷 애플리케이션의 가용성을 향상
  -글로벌 액셀러레이터는 표준 가속기를 사용하여 AWS 글로벌 네트워크를 통한 트래픽을 클라이언트와 가장 가까운 리전의 엔드포인트로 보냅니다.

13

A company performs monthly maintenance on its AWS infrastructure. During these maintenance activities, the company needs to rotate the credentials for its Amazon RDS for MySQL databases across multiple AWS Regions. Which solution will meet these requirements with the LEAST operational overhead?

A. Store the credentials as secrets in AWS Secrets Manager. Use multi-Region secret replication for the required Regions. Configure Secrets Manager to rotate the secrets on a schedule.

14

A company runs an ecommerce application on Amazon EC2 instances behind an Application Load Balancer. The instances run in an Amazon EC2 Auto Scaling group across multiple Availability Zones. The Auto Scaling group scales based on CPU utilization metrics. The ecommerce application stores the transaction data in a MySQL 8.0 database that is hosted on a large EC2 instance. The database's performance degrades quickly as application load increases. The application handles more read requests than write transactions. The company wants a solution that will automatically scale the database to meet the demand of unpredictable read workloads while maintaining high availability. Which solution will meet these requirements?

C. Use Amazon Aurora with a Multi-AZ deployment. Configure Aurora Auto Scaling with Aurora Replicas

Amazon Aurora

• MySQL 및 PostgreSQL과 호환되는 완전 관리형 관계형 데이터베이스 엔진
• 기본 제공 보안, 연속적인 백업, 서버리스 컴퓨팅, 최대 15개의 읽기 전용 복제본, 자동 다중 리전 복제

15

A company recently migrated to AWS and wants to implement a solution to protect the traffic that flows in and out of the production VPC. The company had an inspection server in its on-premises data center. The inspection server performed specific operations such as traffic flow inspection and traffic filtering. The company wants to have the same functionalities in the AWS Cloud. Which solution will meet these requirements?

C. Use AWS Network Firewall to create the required rules for traffic inspection and traffic filtering for the production VPC.

AWS Network Firewall

• VPC 전반에 네트워크 방화벽 보안 배포
• 네트워크 트래픽을 세부적으로 제어하는 방화벽 규칙을 정의할 수 있습니다.
• Network Firewall은 AWS Firewall Manager와 연동되므로, Network Firewall 규칙을 기반으로 정책을 구축한 후 해당 정책을 중앙에서 Virtual Private Cloud(VPC) 및 계정 전반에 적용할 수 있습니다.
• 인바운드 인터넷 트래픽 검사
  인바운드 암호화된 트래픽 검사, 스테이트풀 검사, 프로토콜 탐지 등과 같은 기능을 사용하여 트래픽 흐름을 검사
• 인바운드 인터넷 트래픽 침입 방지
  상태 유지 검사, 프로토콜 탐지 등의 기능을 사용하여 활성 트래픽 흐름을 검사
• 아웃바운드 트래픽 필터링
  아웃바운드 트래픽 필터링 기능을 배포하여 데이터 손실을 방지하고 규정 준수 요구 사항을 충족하며 알려진 맬웨어 커뮤니케이션을 차단합니다.
• AWS Direct Connect 및 VPN 트래픽 보안
  Direct Connect와 VPN 트래픽을 AWS Transit Gateway에서 지원하는 클라이언트 디바이스 및 온프레미스 환경으로부터 보호

16

A company hosts a data lake on AWS. The data lake consists of data in Amazon S3 and Amazon RDS for PostgreSQL. The company needs a reporting solution that provides data visualization and includes all the data sources within the data lake. Only the company's management team should have full access to all the visualizations. The rest of the company should have only limited access. Which solution will meet these requirements?

B. Create an analysis in Amazon QuickSight. Connect all the data sources and create new datasets. Publish dashboards to visualize the data. Share the dashboards with the appropriate users and groups.

Amazon QuickSight

• 대규모의 통합 비즈니스 인텔리전스(BI)로 데이터 중심 조직을 지원
• 모든 사용자가 최신 대화형 대시보드, 페이지가 매겨진 보고서, 자연어 쿼리 및 내장된 분석을 통해 신뢰할 수 있는 동일한 출처에서 다양한 분석 요구를 충족할 수 있습니다.

17

A company is implementing a new business application. The application runs on two Amazon EC2 instances and uses an Amazon S3 bucket for document storage. A solutions architect needs to ensure that the EC2 instances can access the S3 bucket. What should the solutions architect do to meet this requirement?

A. Create an IAM role that grants access to the S3 bucket. Attach the role to the EC2 instances.

18

An application development team is designing a microservice that will convert large images to smaller, compressed images. When a user uploads an image through the web interface, the microservice should store the image in an Amazon S3 bucket, process and compress the image with an AWS Lambda function, and store the image in its compressed form in a different S3 bucket. A solutions architect needs to design a solution that uses durable, stateless components to process the images automatically. Which combination of actions will meet these requirements? (Choose two)

A. Create an Amazon Simple Queue Service (Amazon SQS) queue. Configure the S3 bucket to send a notification to the SQS queue when an image is uploaded to the S3 bucket.

B. Configure the Lambda function to use the Amazon Simple Queue Service (Amazon SQS) queue as the invocation(메소드 호출) source. When the SQS message is successfully processed, delete the message in the queue.

Amazon SQS

• 마이크로서비스, 분산 시스템 및 서버리스 애플리케이션을 위한 완전관리형 메시지 대기열
• AWS Lambda 함수를 사용하여 Amazon SQS 대기열의 메시지를 처리
• Lambda는 대기열을 폴링하고 대기열 메시지를 포함한 이벤트와 동기적으로 Lambda 함수를 호출
• Statless (무상태): 웹서버 통신(http) 특성상 사용자(브라우저)의 이전 상태 client(쿠키) or server(세션) 정보를 기록하지 않는 접속

19

A company has a three-tier web application that is deployed on AWS. The web servers are deployed in a public subnet in a VPC. The application servers and database servers are deployed in private subnets in the same VPC. The company has deployed a third-party virtual firewall appliance from AWS Marketplace in an inspection VPC. The appliance is configured with an IP interface that can accept IP packets. A solutions architect needs to integrate the web application with the appliance to inspect all traffic to the application before the traffic reaches the web server. Which solution will meet these requirements with the LEAST operational overhead?

D. Deploy a Gateway Load Balancer in the inspection VPC. Create a Gateway Load Balancer endpoint to receive the incoming packets and forward the packets to the appliance.

Gateway Load Balancer

• 방화벽, 침입 탐지 및 방지 시스템, 심층 패킷 검사 시스템과 같은 가상 어플라이언스를 배포, 규모 조정 및 관리
• 즉, 모든 트래픽에 대한 단일 진입 및 종료 지점을 결합하고 수요에 따라 가상 어플라이언스를 조정하면서 트래픽을 분산
• 모든 포트에서 모든 IP 패킷을 수신하고 리스너 규칙에 지정된 대상 그룹으로 트래픽을 전달
• Gateway Load Balancer 엔드포인트는 서비스 공급자 VPC의 가상 어플라이언스와 서비스 소비자 VPC의 애플리케이션 서버 간에 프라이빗 연결을 제공하는 VPC 엔드포인트

20

A company wants to improve its ability to clone large amounts of production data into a test environment in the same AWS Region. The data is stored in Amazon EC2 instances on Amazon Elastic Block Store (Amazon EBS) volumes. Modifications to the cloned data must not affect the production environment. The software that accesses this data requires consistently high I/O performance. A solutions architect needs to minimize the time that is required to clone the production data into the test environment. Which solution will meet these requirements?
*clone 복제하다

D. Take EBS snapshots of the production EBS volumes. Turn on the EBS fast snapshot restore feature on the EBS snapshots. Restore the snapshots into new EBS volumes. Attach the new EBS volumes to EC2 instances in the test environment.

EBS snapshots

• 스냅샷은 증분식 백업이므로 가장 최근 스냅샷 이후 변경된 디바이스의 블록만 저장됩니다. 그러면 스냅샷을 만드는 데 필요한 시간이 최소화되며 데이터를 복제하지 않으므로 스토리지 비용이 절약됩니다.
• Amazon EBS 빠른 스냅샷 복원(FSR)을 사용하면 생성 시 완전히 초기화된 스냅샷에서 볼륨을 생성할 수 있습니다. 이렇게 하면 처음 액세스할 때 블록에 대한 I/O 작업 지연 시간이 없어집니다

21

An ecommerce company wants to launch a one-deal-a-day website on AWS. Each day will feature exactly one product on sale for a period of 24 hours. The company wants to be able to handle millions of requests each hour with millisecond latency during peak hours. Which solution will meet these requirements with the LEAST operational overhead?

D. Use an Amazon S3 bucket to host the website's static content. Deploy an Amazon CloudFront distribution. Set the S3 bucket as the origin. Use Amazon API Gateway and AWS Lambda functions for the backend APIs. Store the data in Amazon DynamoDB.

22

A solutions architect is using Amazon S3 to design the storage architecture of a new digital media application. The media files must be resilient to the loss of an Availability Zone. Some
files are accessed frequently while other files are rarely accessed in an unpredictable pattern. The solutions architect must minimize the costs of storing and retrieving the media
files. Which storage option meets these requirements?

B. S3 Intelligent-Tiering

S3 Intelligent-Tiering

• Amazon S3 Intelligent-Tiering 스토리지 클래스는 3개의 액세스 계층에 객체를 자동으로 저장합니다. 한 계층은 빈도가 높은 액세스에 최적화되어 있고, 하나의 저렴한 계층은 빈도가 낮은 액세스에 최적화되어 있고, 또 다른 매우 저렴한 계층은 거의 액세스하지 않는 데이터에 최적화되어 있습니다.

23

A company is storing backup files by using Amazon S3 Standard storage. The files are accessed frequently for 1 month. However, the files are not accessed after 1 month. The company must keep the files indefinitely. Which storage solution will meet these
requirements MOST cost-effectively?

B. Create an S3 Lifecycle configuration to transition objects from S3 Standard to S3 Glacier Deep Archive after 1 month.

S3 Lifecycle configuration

• S3 Standard-IA 및 S3 One Zone-IA 스토리지 클래스는 수명이 길고 자주 액세스하지 않는 데이터용으로 설계되었습니다.
• S3 Glacier Instant Retrieval, S3 Glacier Flexible Retrieval 및 S3 Glacier Deep Archive 스토리지 클래스는 저비용 데이터 아카이브를 위해 설계

24

A company observes an increase in Amazon EC2 costs in its most recent bill. The billing team notices unwanted vertical scaling of instance types for a couple of EC2 instances. A solutions architect needs to create a graph comparing the last 2 months of EC2 costs and perform an in-depth analysis to identify the root cause of the vertical scaling. How should the solutions architect generate the information with the LEAST operational overhead?

B. Use Cost Explorer's granular filtering feature to perform an in-depth analysis of EC2 costs based on instance types

AWS Billing and Cost Management

• 청구 설정, 청구서 검색 및 결제, 비용 분석, 구성, 계획 및 최적화에 도움이 되는 일련의 기능을 제공
• AWS Cost Explorer를 사용하여 팀, 애플리케이션 또는 환경에 비용을 할당할 수 있습니다

• Cost Explorer's granular filtering feature

• Cost Explorer를 사용하여 어떤 서비스를 가장 많이 사용하고, 어떤 가용 영역(AZ)에 가장 많은 트래픽이 있으며, 어떤 멤버 계정이 AWS를 가장 많이 사용하는지 등을 살펴볼 수 있습니다.

25

A company is designing an application. The application uses an AWS Lambda function to receive information through Amazon API Gateway and to store the information in an Amazon Aurora PostgreSQL database. During the proof-of-concept stage, the company has to increase the Lambda quotas significantly to handle the high volumes of data that the company needs to load into the database. A solutions architect must recommend a new
design to improve scalability and minimize the configuration effort. Which solution will meet these requirements?

D. Set up two Lambda functions. Configure one function to receive the information. Configure the other function to load the information into the database. Integrate the Lambda functions by using an Amazon Simple Queue Service (Amazon SQS) queue.

26

A company needs to review its AWS Cloud deployment to ensure that its Amazon S3 buckets do not have unauthorized configuration changes. What should a solutions architect
do to accomplish this goal?

A. Turn on AWS Config with the appropriate rules.

AWS Config

• AWS 리소스 구성을 자세히 볼 수 있습니다. 이러한 보기에는 리소스 간에 어떤 관계가 있는지와 리소스가 과거에 어떻게 구성되었는지도 포함되므로, 시간이 지나면서 구성과 관계가 어떻게 변하는지 확인

27

A company is launching a new application and will display application metrics on an Amazon CloudWatch dashboard. The company's product manager needs to access this dashboard periodically. The product manager does not have an AWS account. A solutions architect must provide access to the product manager by following the principle of least privilege. Which solution will meet these requirements?

A. Share the dashboard from the CloudWatch console. Enter the product manager's email address, and complete the sharing steps. Provide a shareable link for the dashboard to the product manager.

dashboard from the CloudWatch

• Amazon CloudWatch 대시보드는 CloudWatch 콘솔에서 사용자 지정이 가능한 홈페이지로, 단일 보기에서 리소스(다양한 리전에 분산되어 있는 리소스 포함)를 모니터링하는 데 사용
• AWS 리소스에 대한 지표 및 경보의 사용자 지정 보기를 생성할 수 있습니다.

28

A company is migrating applications to AWS. The applications are deployed in different accounts. The company manages the accounts centrally by using AWS Organizations. The company's security team needs a single sign-on (SSO) solution across all the company's accounts. The company must continue managing the users and groups in its on-premises self-managed Microsoft Active Directory. Which solution will meet these requirements?

B. Enable AWS Single Sign-On (AWS SSO) from the AWS SSO console. Create a two-way forest trust to connect the company's self-managed Microsoft Active Directory with AWS SSO by using AWS Directory Service for Microsoft Active Directory

AWS SSO

• Single Sign-On(SSO)은 1회 사용자 인증으로 다수의 애플리케이션 및 웹사이트에 대한 사용자 로그인을 허용하는 인증 솔루션

AWS Directory Service

• Microsoft Active Directory용 AWS 디렉터리 서비스와 자체 관리형 (온-프레미스) 디렉터리 간뿐만 아니라 클라우드의 여러 관리형 AWS Microsoft AD 디렉터리 간에도 단방향 및 양방향 외부 및 포리스트 트러스트 관계를 구성

29

A company provides a Voice over Internet Protocol (VoIP) service that uses UDP connections. The service consists of Amazon EC2 instances that run in an Auto Scaling group. The company has deployments across multiple AWS Regions. The company needs to
route users to the Region with the lowest latency. The company also needs automated failover between Regions. Which solution will meet these requirements?

A. Deploy a Network Load Balancer (NLB) and an associated target group. Associate the target group with the Auto Scaling group. Use the NLB as an AWS Global Accelerator endpoint in each Region.

ALB VS NLB

• ALB는 주로 HTTP/HTTPS 트래픽을 처리하는 데 사용되며, 애플리케이션 계층에서의 로드 밸런싱을 제공합니다. 반면, NLB는 TCP/UDP 트래픽을 처리하며, 네트워크 계층에서의 로드 밸런싱을 제공합니다.

30

A development team runs monthly resource-intensive tests on its general purpose Amazon RDS for MySQL DB instance with Performance Insights enabled. The testing lasts for 48
hours once a month and is the only process that uses the database. The team wants to reduce the cost of running the tests without reducing the compute and memory attributes of the DB instance. Which solution meets these requirements MOST cost-effectively?

C. Create a snapshot when tests are completed. Terminate the DB instance and restore the snapshot when required.

restore snapshot

Amazon RDS는 개별 데이터베이스가 아닌 전체 DB 인스턴스를 백업하여 DB 인스턴스의 스토리지 볼륨 스냅샷을 생성합니다. DB 스냅샷에서 복원하여 새 DB 인스턴스를 생성할 수 있습니다.