AWS SAP 덤프 정리 (301~400)

강재민·2022년 7월 20일

AWS SAP 덤프 정리

목록 보기

4/9

조직에 EC2 인스턴스의 시작 및 종료를 예약할 수 있는 애플리케이션이 있습니다. 조직은 인스턴스를 소프트웨어에 등록하기 위해 인스턴스의 MAC 주소가 필요합니다. EC2-CLASSIC은 인스턴스를 시작하는 데 사용됩니다.

조직에서 MAC 등록이 인스턴스별로 업데이트되도록 하려면 어떻게 해야 합니까?

A. 조직은 인스턴스 메타데이터에서 MAC 주소를 가져오고 해당 스크립트를 사용하여 애플리케이션에 등록하는 부트 스트래핑 스크립트를 작성해야 합니다.
나. 조직은 사용자 데이터의 일부로 MAC 주소를 제공해야 합니다. 따라서 인스턴스가 부팅될 때마다 스크립트는 고정 MAC 주소를 해당 인스턴스에 할당합니다.
C. 인스턴스 MAC 주소는 절대 변경되지 않습니다. 따라서 매번 MAC 주소를 등록할 필요가 없습니다.
D. AWS는 인스턴스에 MAC 주소를 제공하지 않습니다. 대신 인스턴스 ID는 소프트웨어 등록을 위한 인스턴스를 식별하는 데 사용됩니다.

비즈니스는 비디오 처리 플랫폼을 소유하고 운영합니다. 사용자는 웹 서버를 사용하여 파일을 업로드한 다음 Amazon EFS 공유에 저장합니다. 단일 Amazon EC2 인스턴스에서 이 웹 서버가 실행 중입니다. 각각 자체 Auto Scaling 그룹에서 작동하는 별도의 인스턴스 집합이 EFS 공유 디렉터리 구조에서 처리할 새 파일을 확인하고 업로드된 지침 파일에 따라 새 비디오(썸네일, 다양한 해상도, 압축 등)를 생성합니다. 비디오 파일. 별도의 애플리케이션이 비디오 파일을 처리한 후 Auto Scaling 그룹에서 제어하는 인스턴스 집합을 사용하여 EFS 공유에서 삭제합니다. 출력은 S3 버킷에 저장됩니다.
조직은 Auto Scaling Group의 인스턴스가 추가되면 많은 파일이 두 번 처리되어 사진 처리 시간이 향상되지 않는 것으로 관찰했습니다. 이 비디오 파일의 최대 크기는 2GB입니다.

솔루션 설계자는 비디오 파일의 신뢰성을 높이고 중복 처리를 최소화하기 위해 무엇을 해야 합니까?

A. 동영상 파일을 Amazon S3에 직접 업로드하도록 웹 애플리케이션을 수정합니다. Amazon CloudWatch Events를 사용하여 파일이 업로드될 때마다 AWS Lambda 함수를 트리거하고 이 Lambda 함수가 Amazon SQS 대기열에 메시지를 넣도록 합니다. SQS 대기열에서 새 파일을 읽도록 비디오 처리 애플리케이션을 수정하고 대기열 깊이 메트릭을 사용하여 비디오 처리 Auto Scaling 그룹의 인스턴스를 확장합니다.
B. 웹 서버 인스턴스에서 크론 작업을 설정하여 EFS 공유의 콘텐츠를 Amazon S3에 동기화합니다. 파일이 업로드될 때마다 AWS Lambda 함수를 트리거하여 비디오 파일을 처리하고 결과를 Amazon S3에 저장합니다. Amazon CloudWatch Events를 사용하여 Amazon SES 작업을 트리거하여 처리된 파일에 대한 링크가 포함된 이메일을 고객에게 보냅니다.
C. Amazon S3에서 직접 실행되도록 웹 애플리케이션을 다시 작성하고 Amazon API Gateway를 사용하여 S3 버킷에 비디오 파일을 업로드합니다. 새 비디오 파일을 처리하고 다른 버킷에 저장하기 위해 파일이 업로드될 때마다 S3 트리거를 사용하여 AWS Lambda 함수를 실행합니다. CloudWatch 이벤트를 사용하여 SES 작업을 트리거하여 처리된 파일에 대한 링크가 포함된 이메일을 고객에게 보냅니다.
D. Amazon S3에서 실행되도록 웹 애플리케이션을 다시 작성하고 비디오 파일을 S3 버킷에 업로드합니다. 새 파일이 업로드될 때마다 AWS Lambda 함수를 트리거하여 링크와 지침이 포함된 SQS 대기열에 메시지를 넣습니다. SQS 대기열 및 S3 버킷에서 읽도록 비디오 처리 애플리케이션을 수정합니다. 대기열 깊이 측정항목을 사용하여 비디오 처리 인스턴스에 대한 Auto Scaling 그룹의 크기를 조정합니다.

회사에 Amazon EC2 인스턴스에서 웹 서비스를 실행하고 Amazon S3에 .jpg 이미지를 저장하는 애플리케이션이 있습니다. 
웹 트래픽에는 예측 가능한 기준선이 있지만 짧은 시간 동안 예상치 못한 급증을 요구하는 경우가 많습니다. 
응용 프로그램은 느슨하게 연결되어 있으며 상태가 없습니다. 
Amazon S3에 저장된 .jpg 이미지는 처음 15~20일 동안 자주 액세스하고 그 이후에는 거의 액세스하지 않지만 항상 즉시 사용할 수 있어야 합니다. 
CIO는 비용을 절감할 수 있는 방법을 찾도록 요청했습니다. 

다음 중 비용을 절감할 수 있는 옵션은 무엇입니까? (2개 선택) 

A. 기본 용량 요구 사항에 대해 예약 인스턴스를 구매하고 수요 급증에 대해 온디맨드 인스턴스를 사용합니다. 
B. 30일 후에 Amazon S3의 .jpg 이미지를 S3 IA로 이동하도록 수명 주기 정책을 구성합니다. 
C. 기준 용량 요구 사항에 대해 온디맨드 인스턴스를 사용하고 수요 급증에 대해 스팟 집합 인스턴스를 사용합니다. 
D. 30일 후에 Amazon S3의 .jpg 이미지를 Amazon Glacier로 이동하도록 수명 주기 정책을 구성합니다. 
E. 모든 웹 서버의 로드를 확인하고 불필요한 온디맨드 인스턴스를 종료하는 스크립트를 생성합니다.

AWS Data Pipeline의 스케줄링 파이프라인과 연결된 세 가지 범주 중 하나인 시도는 정교한 데이터 관리를 가능하게 합니다.

시도에 대한 다음 주장 중 사실이 아닌 것은?

A. 시도는 강력한 데이터 관리를 제공합니다.
B. AWS Data Pipeline은 재시도 횟수가 허용된 최대 재시도 횟수에 도달할 때까지 실패한 작업을 다시 시도합니다.
C. AWS Data Pipeline Attempt 객체는 파이프라인 구성 요소를 컴파일하여 실행 가능한 인스턴스 세트를 생성합니다.
D. AWS Data Pipeline Attempt 객체는 다양한 시도, 결과 및 해당하는 경우 실패 이유를 추적합니다.

IAM 역할을 사용하여 Amazon EC2 인스턴스에서 실행되는 앱에 대한 액세스 권한을 부여할 때 다음 중 맞는 것은 무엇입니까?

A. 인스턴스의 모든 애플리케이션은 동일한 역할을 공유하지만 권한은 다릅니다.
B. 인스턴스의 모든 애플리케이션은 여러 역할과 권한을 공유합니다.
C. 한 번에 여러 역할이 EC2 인스턴스에 할당됩니다.
D. 한 번에 하나의 역할만 EC2 인스턴스에 할당할 수 있습니다.

한 기업의 CISO는 취약점 발견 시 다운타임을 최소화하면서 앱에 대한 패치 배포가 가능한 한 빨리 발생하도록 하기 위해 솔루션 설계자에게 회사의 기존 지속적 통합 및 전달 방법을 재설계하도록 요청했습니다. 또한 조직은 실수가 발생한 경우 수정 사항을 즉시 되돌릴 수 있어야 합니다.
웹 애플리케이션은 Application Load Balancer를 통해 라우팅되는 Amazon EC2 인스턴스 집합에서 호스팅됩니다. 이 회사는 현재 GitHub에서 애플리케이션의 소스 코드를 호스팅하고 AWS CodeBuild 프로젝트를 사용하여 빌드하고 있습니다. 또한 이 회사는 AWS CodePipeline을 활용하여 현재 CodeBuild 프로젝트를 사용하는 GitHub 기여를 기반으로 빌드를 자동으로 트리거하려고 합니다.

어떤 CI/CD 설정이 모든 요구 사항을 충족합니까?

A. 인플레이스 배포용으로 구성된 AWS CodeDeploy를 사용하여 배포 단계에서 CodePipeline을 구성합니다. 새로 배포된 코드를 모니터링하고 문제가 있는 경우 다른 코드 업데이트를 푸시합니다.
B. 블루/그린 배포용으로 구성된 AWS CodeDeploy를 사용하여 배포 단계에서 CodePipeline을 구성합니다. 새로 배포된 코드를 모니터링하고 문제가 있는 경우 CodeDeploy를 사용하여 수동 롤백을 트리거합니다.
C. AWS CloudFormation을 사용하여 배포 단계에서 CodePipeline을 구성하여 테스트 및 프로덕션 스택용 파이프라인을 생성합니다. 새로 배포된 코드를 모니터링하고 문제가 있는 경우 다른 코드 업데이트를 푸시합니다.
D. AWS OpsWorks 및 인플레이스(in-place) 배포를 사용하여 배포 단계로 CodePipeline을 구성합니다. 새로 배포된 코드를 모니터링하고 문제가 있는 경우 다른 코드 업데이트를 푸시합니다.

비즈니스에서 애플리케이션을 AWS로 이전하는 중입니다. 이동하는 동안 완전히 관리되는 서비스를 최대한 활용하고자 합니다. 조직은 다음 요구 사항에 따라 거대하고 중요한 문서를 저장하는 애플리케이션을 요구합니다.
✑ 데이터는 내구성이 뛰어나고 쉽게 액세스할 수 있어야 합니다.
✑ 항상 데이터는 전송 및 저장 모두에서 암호화되어야 합니다.
✑ 암호화 키는 기업에서 정기적으로 관리하고 변경해야 합니다.

다음 솔루션 중 Solutions Architect에서 권장해야 하는 솔루션은 무엇입니까?

A. 파일 게이트웨이 모드에서 스토리지 게이트웨이를 AWS에 배포합니다. AWS KMS 키를 사용하여 Amazon EBS 볼륨 암호화를 사용하여 스토리지 게이트웨이 볼륨을 암호화합니다.
B. 버킷 정책과 함께 Amazon S3를 사용하여 버킷 연결에 HTTPS를 적용하고 객체 암호화를 위해 서버 측 암호화 및 AWS KMS를 적용합니다.
C. SSL과 함께 Amazon DynamoDB를 사용하여 DynamoDB에 연결합니다. AWS KMS 키를 사용하여 미사용 DynamoDB 객체를 암호화합니다.
D. 이 데이터를 저장하기 위해 연결된 Amazon EBS 볼륨이 있는 인스턴스를 배포합니다. AWS KMS 키를 사용하여 EBS 볼륨 암호화를 사용하여 데이터를 암호화합니다.

비즈니스에는 AWS Organizations 구조의 기초 역할을 하는 단일 AWS 마스터 결제 계정이 있습니다.
이 구조 내에서 기업에는 각각 조직 단위(OU)별로 구성된 많은 AWS 계정이 있습니다. 다른 OU 및 AWS 계정은 추가 사업부가 앱을 AWS로 이전할 때 설정됩니다. 이러한 사업부에서는 다양한 AWS 서비스에 액세스해야 할 수 있습니다. 모든 기존 및 예상 AWS 계정에 대해 보안 팀은 다음 요구 사항을 도입합니다.
✑ 모든 계정에서 AWS 서버가 사용되지 않도록 제어 정책을 시행해야 합니다.
✑ 합법적인 사용 사례의 경우 제어 정책에 대한 예외가 허용됩니다.

최소한의 선택적 오버헤드로 이러한 기준을 달성할 솔루션은 무엇입니까?

A. 조직에서 SCP를 사용하여 AWS 서버의 거부 목록을 구현합니다. 이 SCP를 레벨에 적용하십시오. OU에 대한 특정 예외의 경우 해당 OU에 대한 새 SCP를 생성하고 필요한 AWS 서비스를 허용 목록에 추가합니다.
B. 조직에서 SCP를 사용하여 AWS 서비스의 거부 목록을 구현합니다. 이 SCP를 루트 수준 및 각 OU에 적용합니다. 루트 수준 및 모든 OU 수준에서 기본 AWS 관리형 SCP를 제거합니다. 특정 예외의 경우 해당 OU에 연결된 SCP를 수정하고 필요한 AWS 서비스를 허용 목록에 추가합니다.
C. 조직에서 SCP를 사용하여 AWS 서비스의 거부 목록을 구현합니다. 각 OU 수준에서 이 SCP를 적용합니다. 기본 AWS 관리형 SCP는 루트 수준으로 둡니다. OU에 대한 특정 실행의 경우 해당 OU에 대한 새 SCP를 만듭니다.
D. 조직에서 SCP를 사용하여 AWS 서비스의 허용 목록을 구현합니다. 이 SCP를 루트 수준에서 적용하십시오. 루트 수준 및 모든 OU 수준에서 기본 AWS 관리형 SCP를 제거합니다. OU에 대한 특정 예외의 경우 해당 OU에 연결된 SCP를 수정하고 필요한 AWS 서비스를 허용 목록에 추가합니다.

AWS에 대한 연합 연결은 회사의 모바일 애플리케이션 고객을 위한 솔루션 설계자가 구현하고 있습니다. 법률 및 보안 제약으로 인해 애플리케이션은 맞춤형 솔루션을 사용하여 사용자를 인증하고 IAM 역할을 사용하여 사용자를 승인해야 합니다.

다음 활동 중 사용자를 허용 및 승인하고 요구 사항을 충족하는 활동은 무엇입니까? (2개를 선택하세요.)

A. 인증에는 맞춤형 SAML 호환 솔루션을 사용하고 승인에는 AWS SSO를 사용합니다.
B. 인증을 위해 Amazon API Gateway 및 AWS Lambda를 사용하여 맞춤형 LDAP 커넥터를 생성합니다. Amazon DynamoDB에 권한 부여 토큰을 저장하고 DynamoDB에서 자격 증명을 읽는 다른 Lambda 함수를 사용하여 권한 부여 요청을 검증합니다.
C. 인증 및 권한 부여를 위해 AWS SSO와 함께 맞춤형 OpenID Connect 호환 솔루션을 사용합니다.
D. 인증에 LDAP를 사용하고 SAML 어설션을 사용하여 IAM 자격 증명 공급자에 대한 권한 부여를 수행하는 맞춤형 SAML 호환 솔루션을 사용합니다.
E. 인증에는 맞춤형 OpenID Connect 호환 솔루션을 사용하고 승인에는 Amazon Cognito를 사용합니다.

Amazon CloudWatch의 put-metric-data 명령을 사용하여 자체 지표를 게시할 수 있습니다. put-metric-data 명령을 사용하여 새 메트릭을 설정할 때 get-metric-statistics 명령을 사용하여 새 메트릭에 대한 통계를 수신할 수 있으려면 최대 2분이 걸릴 수 있습니다.

새 측정값이 list-metrics 명령에 의해 반환된 메트릭 목록에 표시되기까지 얼마나 걸립니까?

A. 2분 후
나. 최대 15분
다 . 1시간 이상
D. 1분 이내

기업은 레거시 애플리케이션을 호스팅하기 위해 온프레미스 데이터 센터를 AWS로 이전하고 있습니다. 이 프로그램은 단일 애플리케이션 서버와 Microsoft SQL Server를 실행하는 데이터베이스 서버로 구성됩니다. 각 서버는 VMware에서 가상화되며 연결된 수많은 볼륨에서 500TB의 데이터를 사용합니다.
조직은 온프레미스 데이터 센터와 가장 가까운 AWS 리전 간에 10Gbps AWS Direct Connect 링크를 구축했습니다. 다른 서비스는 현재 Direct Connect 연결을 사용하지 않습니다.

최소한의 다운타임으로 애플리케이션을 마이그레이션하기 위해 솔루션 설계자는 어떤 일련의 작업을 수행해야 합니까? (2개를 선택하세요.)

A. AWS Server Migration Service(AWS SMS) 복제 작업을 사용하여 데이터베이스 서버 VM을 AWS로 마이그레이션합니다.
B. VM Import/Export를 사용하여 애플리케이션 서버 VM을 가져옵니다.
C. VM 이미지를 AWS Snowball Edge Storage Optimized 디바이스로 내보냅니다.
D. AWS Server Migration Service(AWS SMS) 복제 작업을 사용하여 애플리케이션 서버 VM을 AWS로 마이그레이션합니다.
E. AWS DMS(AWS Database Migration Service) 복제 인스턴스를 사용하여 데이터베이스를 Amazon RDS DB 인스턴스로 마이그레이션합니다.

한 기업이 수많은 Amazon Web Services(AWS) 리전에서 이메일 애플리케이션을 운영하고 있습니다. 회사의 핵심 지역은 오하이오(us-east-2)이고 재해 복구(DR) 지역은 버지니아 북부(us-east-1)입니다. 데이터는 각 리전의 퍼블릭 서브넷에 있는 단일 인스턴스를 사용하여 기본 리전에서 DR 리전으로 지속적으로 복제됩니다. 하루 중 특정 기간 동안 리전 간 복제 메시지에 상당한 백로그가 누적됩니다. 백로그는 짧은 시간 후에 자체적으로 해결되지만 애플리케이션의 RPO에 영향을 미칩니다.

다음 중 이 성능 문제를 해결하는 데 가장 효과적인 전략은 무엇입니까? (2개를 선택하세요.)

A. 인스턴스의 크기를 늘립니다.
B. 기본 리전의 인스턴스가 대신 기본 리전의 Amazon SQS 대기열에 데이터를 쓰고 DR 리전의 인스턴스가 이 대기열에서 폴링하도록 합니다.
C. 기본 및 DR 지역에서 여러 인스턴스를 사용하여 복제 데이터를 보내고 받습니다.
D. DR 지역을 현재 DR 지역 대신 오리건(us-west-2)으로 변경합니다.
E. 두 지역의 각 인스턴스에 추가 탄력적 네트워크 인터페이스를 연결하고 네트워크 인터페이스 간에 로드 밸런싱을 설정합니다.

기업에서 모든 기능이 활성화된 모든 AWS Organizations 계정에 비용 제한을 적용하려고 합니다. 회사는 사업부에 OU(조직 구성 단위)를 할당했으며 AWS 비용을 각 사업부에 청구하려고 합니다. 최근 회사의 AWS 비용이 인상되어 재무팀의 이목이 집중되고 있습니다. 솔루션 아키텍트는 조직의 AWS 비용을 모니터링하고 특정 사업부의 비용이 사전 정의된 금전적 임계값을 초과할 때 적절한 팀에 알림을 제공하는 솔루션을 생성하면서 급증 이유를 조사해야 합니다.

어떤 솔루션이 이러한 기준을 충족할까요?

A. 비용 탐색기를 사용하여 추가 비용의 원인을 해결하십시오. OU의 각 AWS 계정별로 회사의 AWS 청구서를 모니터링하도록 AWS Lambda 함수를 설정합니다. 재무 팀이 설정한 임계값을 AWS Systems Manager Parameter Store에 저장합니다. Lambda 함수에 사용자 지정 규칙을 작성하여 AWS 계정에 대한 숨겨진 비용을 확인합니다. 예산 임계값이 위반되면 Lambda 함수에서 Amazon SNS 주제로 알림을 트리거합니다.
B. AWS Trusted Advisor를 사용하여 추가 비용의 원인을 해결합니다. OU의 각 AWS 계정별로 회사의 AWS 청구서를 모니터링하도록 AWS Lambda 함수를 설정합니다. 재무 팀이 설정한 임계값을 AWS Systems Manager Parameter Store에 저장합니다. Lambda 함수에서 사용자 지정 규칙을 작성하여 AWS 계정에 대한 숨겨진 비용을 확인합니다. 예산 임계값이 위반되면 Amazon SNS를 사용하여 Lambda 함수에서 필요한 팀으로 이메일을 트리거합니다.
C. 비용 탐색기를 사용하여 추가 비용의 원인을 해결합니다. 연결된 계정을 그룹화하여 각 OU에 대해 재무 팀이 설정한 금액으로 AWS 예산을 사용하여 예산을 생성합니다. 예산 내에서 필요한 팀에 대한 Amazon SNS 알림을 구성합니다.
D. AWS Trusted Advisor를 사용하여 추가 비용의 원인을 해결합니다. 연결된 계정을 그룹화하여 각 OU에 대해 재무 팀이 설정한 금액으로 AWS 예산을 사용하여 예산을 생성합니다. 회사에서 예산 필터로 사용할 Amazon EC2 인스턴스 유형을 추가합니다. 재정 팀 이메일 주소를 구독하여 예산 알림을 수신하도록 Amazon SNS 주제를 구성합니다.

새로운 스타트업이 AWS Lambda에서 서버리스 애플리케이션을 운영하고 있습니다. 모든 사용자에게 업데이트를 배포하기 전에 일부 사용자가 프로그램의 새 버전에 액세스할 수 있어야 합니다. 또한 개발자는 배포를 취소하고 롤백 메커니즘에 간단히 액세스할 수 있어야 합니다. 새 버전의 솔루션이 준비되면 솔루션 설계자는 AWS CodeDeploy를 활용하여 변경 사항을 배포하도록 선택합니다.

솔루션 설계자는 어떤 CodeDeploy 구성을 사용해야 합니까?

A. 블루/그린 배포
B. 선형 배포
C. 카나리아 배포
D. 일괄 배포

비즈니스에는 최대 수요를 충족하기에 충분한 Amazon EC2 인스턴스를 활용하는 로드 밸런서 뒤에 애플리케이션이 있습니다. 수요가 증가하거나 인스턴스가 실패하면 EC2 인스턴스는 스크립트 및 타사 배포 도구를 사용하여 구성됩니다. 팀은 적절한 크기가 배포되었는지 확인하기 위해 인스턴스 유형의 사용을 자주 평가해야 합니다.

이러한 요구 사항을 충족하기 위해 이 워크로드를 최적화하기 위해 무엇을 할 수 있습니까?

A. CloudFormer를 사용하여 현재 리소스에서 AWS CloudFormation 스택을 생성합니다. 동일한 리전에서 AWS CloudFormation을 사용하여 해당 스택을 배포합니다. Amazon CloudWatch 경보를 사용하여 활용도가 낮은 리소스에 대한 알림을 보내 비용 절감 제안을 제공합니다.
B. Auto Scaling 그룹을 생성하여 인스턴스를 확장하고 AWS CodeDeploy를 사용하여 구성을 수행합니다. 로드 밸런서에서 Application Load Balancer로 변경합니다. AWS 리소스에 대한 비용 절감을 위한 제안을 제공하는 타사 제품을 구입하십시오.
C. 기본 옵션과 함께 AWS Elastic Beanstalk를 사용하여 애플리케이션을 배포합니다. AWS Support 개발자 플랜에 등록하십시오. Amazon CloudWatch를 사용하여 애플리케이션의 인스턴스 사용량을 검토하고 로드를 처리할 수 있는 저렴한 인스턴스를 식별합니다. 월간 회의를 열어 새로운 인스턴스 유형을 검토하고 예약 인스턴스 구매 여부를 결정합니다.
D. Amazon ECS를 사용하여 애플리케이션을 Docker 이미지로 배포합니다. Amazon EC2 Auto Scaling 및 Amazon ECS 조정을 설정합니다. AWS Business Support에 등록하고 Trusted Advisor 검사를 사용하여 비용 절감에 대한 제안을 제공하십시오.

기업에서 기존 고객 센터 시스템을 AWS 관리형 서비스 기반 시스템으로 교체하려고 합니다. 회사의 콜 센터에는 통화를 수집하고, 연락 흐름을 설정하고, 향후 확장을 수용하기 위해 확장할 수 있는 시스템이 필요합니다. 또한 컨택 센터는 솔루션이 딥 러닝 기능을 사용하여 발신자의 의도를 식별하고 간단한 활동을 수행하여 상담원과 대화해야 하는 요구 사항을 줄이기를 원할 것입니다. 또한 솔루션은 비즈니스 시스템을 쿼리하고 요청에 따라 호출자에게 관련 정보를 반환할 수 있어야 합니다.

이 솔루션을 설계하려면 어떤 솔루션 설계자 서비스를 사용해야 합니까? (3개를 선택하세요.)

A. 전화를 건 사람을 식별하는 Amazon Rekognition.
B. Amazon Connect를 통해 클라우드 기반 컨택 센터를 생성합니다.
C. Amazon Alexa for Business는 대화형 인터페이스를 구축합니다.
D. 내부 시스템과 통합하기 위한 AWS Lambda.
E. 호출자의 의도를 인식하는 Amazon Lex.
F. 대기열에 수신 호출자를 추가하는 Amazon SQS.

이동통신 서비스 제공업체는 사용자 활동이 포함된 로그 파일을 저장하고 분석하기 위한 솔루션이 필요합니다. 현재 로그 파일은 Amazon EC2 클라우드에서 실행되는 Amazon Linux 인스턴스로 매일 전송됩니다. 하루에 한 번 배치 스크립트는 타사 프로그램에서 분석할 데이터를 집계합니다. 타사 도구는 제공된 데이터를 사용하여 최종 사용자를 위한 시각화를 구축합니다. 배치 스크립트는 유지 관리가 불편하고 계속해서 증가하는 데이터 양을 타사 응용 프로그램에 전달하는 데 몇 시간이 걸립니다. 조직은 비용 절감을 원하며 개발 시간과 관리 비용을 줄이는 새로운 도구를 기꺼이 받아들입니다. 조직은 최소한의 오버헤드로 거의 실시간으로 분석을 저장하고 수행할 수 있는 보다 민첩한 시스템을 개발하고자 합니다. 솔루션은 회사의 최종 사용자 기반 확장을 수용하기 위해 비용 효율적이고 확장 가능해야 합니다.

비즈니스 요구 사항을 가장 잘 충족시키는 옵션은 무엇입니까?

A. Amazon EC2에서 실시간으로 데이터를 캡처하고 Amazon S3에 데이터를 저장하는 Python 스크립트를 개발합니다. 복사 명령을 사용하여 Amazon S3에서 Amazon Redshift로 데이터를 복사합니다. Amazon EC2에서 실행되는 비즈니스 인텔리전스 도구를 Amazon Redshift에 연결하고 시각화를 생성합니다.
B. Auto Scaling 그룹의 EC2 인스턴스에서 실행되는 Amazon Kinesis 에이전트를 사용하여 데이터를 수집하고 Amazon Kinesis Data Firehose 전송 스트림으로 보냅니다. Kinesis Data Firehose 전송 스트림은 데이터를 Amazon ES로 직접 전송합니다. Kibana를 사용하여 데이터를 시각화합니다.
C. Amazon EBS에 최적화된 EC2 인스턴스에서 실행되는 인메모리 캐싱 애플리케이션을 사용하여 거의 실시간으로 로그 데이터를 캡처합니다. 동일한 EC2 인스턴스에 Amazon ES 클러스터를 설치하여 거의 실시간으로 Amazon EC2에 전달되는 로그 파일을 저장합니다. 시각화를 생성하려면 Kibana 플러그인을 설치하십시오.
D. EC2 인스턴스에서 실행되는 Amazon Kinesis 에이전트를 사용하여 데이터를 수집하고 Amazon Kinesis Data Firehose 전송 스트림으로 보냅니다. Kinesis Data Firehose 전송 스트림은 데이터를 Amazon S3로 전송합니다. AWS Lambda 함수를 사용하여 Amazon S3에서 Amazon ES로 데이터를 전송합니다. Kibana를 사용하여 데이터를 시각화합니다.

비즈니스가 클라우드로 이동하고 있습니다. 새로운 Amazon EC2 인스턴스의 크기를 적절하게 조정할 수 있는지 확인하기 위해 현재 데이터 센터 인프라의 가상 머신 설정을 분석하려고 합니다. 비즈니스에는 CPU, 메모리 및 디스크 사용과 같은 메트릭과 각 인스턴스에서 실행되는 프로세스의 인벤토리가 필요합니다. 또한 조직은 서버 간의 대화를 매핑하기 위해 네트워크 연결을 모니터링하려고 합니다.

이 데이터를 가장 비용 효율적으로 수집할 수 있는 것은 무엇입니까?

A. AWS Application Discovery Service를 사용하여 데이터 센터의 각 가상 머신에 데이터 수집 에이전트를 배포합니다.
B. 로컬 환경 내의 모든 서버에서 Amazon CloudWatch 에이전트를 구성하고 Amazon CloudWatch Logs에 지표를 게시합니다.
C. AWS Application Discovery Service를 사용하고 기존 가상화 환경에서 에이전트 없는 검색을 활성화합니다.
D. AWS Management Console에서 AWS Application Discovery Service를 활성화하고 VPN을 통한 스캔을 허용하도록 회사 방화벽을 구성합니다.

웹 서버의 클라이언트 인증서 인증을 통해 HTTPS 클라이언트가 인증되어야 하는 SSL/TLS 솔루션을 개발 중입니다. 강력한 솔루션이 필요합니다.

웹 서버 아키텍처를 구축하기 위해 다음 중 어떤 대안을 고려하시겠습니까? (2개를 선택하세요.)

A. TCP/443에서 TCP 수신기로 ELB를 구성합니다. 그리고 그 뒤에 웹 서버를 배치합니다.
B. EIP로 웹 서버를 구성하십시오. 웹 서버를 Route53 레코드 세트에 배치하고 모든 웹 서버에 대한 상태 확인을 구성합니다.
C. HTTPS 리스너로 ELB를 구성하고 그 뒤에 웹 서버를 배치합니다.
D. 웹 서버를 CloudFront 배포의 오리진으로 구성합니다. CloudFront 배포에서 사용자 지정 SSL 인증서를 사용합니다.

기업에는 퍼블릭 서브넷과 프라이빗 서브넷으로 분할된 Amazon Virtual Private Cloud(VPC)가 있습니다. Amazon VPC에서는 웹 애플리케이션이 호스팅되고 각 서브넷에는 자체 NACL이 있습니다. 10.0.0.0/24는 퍼블릭 서브넷의 CIDR입니다. 퍼블릭 서브넷에는 Application Load Balancer가 설치됩니다. 10.0.1.0/24는 프라이빗 서브넷의 CIDR입니다.

프라이빗 서브넷에서 포트 80에서 웹 서버를 실행하는 Amazon EC2 인스턴스가 시작됩니다.
퍼블릭 서브넷과 프라이빗 서브넷 사이에서는 Application Load Balancer가 웹 애플리케이션에 액세스하는 데 필요한 네트워크 트래픽만 허용될 수 있습니다.

프라이빗 서브넷의 NACL이 요구 사항을 충족하는지 확인하려면 어떤 규칙 집합을 설정해야 합니까? (2개를 선택하세요.)

A. 소스 0.0.0.0/0에서 포트 80에 대한 인바운드 규칙.
B. 소스 10.0.0.0/24에서 포트 80에 대한 인바운드 규칙.
C. 대상 0.0.0.0/0에 대한 포트 80의 아웃바운드 규칙.
D. 대상 10.0.0.0/24에 대한 포트 80의 아웃바운드 규칙.
E. 대상 10.0.0.0/24에 대한 포트 1024~65535에 대한 아웃바운드 규칙.

금융 서비스 비즈니스는 SaaS(Application Compliance Software as a Service) 플랫폼을 전 세계의 큰 은행에 배포합니다. SaaS 플랫폼은 AWS에서 호스팅되며 AWS Organizations에서 관리하는 많은 AWS 계정을 사용합니다. SaaS 플랫폼은 전 세계적으로 AWS 리소스를 광범위하게 사용합니다.
규정 준수를 위해 AWS 리소스에 대한 모든 API 요청을 확인하고 변경 사항을 기록하고 내구성 있고 안전한 데이터 스토리지에 저장해야 합니다.

다음 중 운영 오버헤드가 가장 적은 이러한 기준을 충족하는 방법은 무엇입니까?

A. 새 AWS CloudTrail 추적을 생성합니다. 조직의 관리 계정에 있는 기존 Amazon S3 버킷을 사용하여 로그를 저장합니다. 모든 AWS 리전에 추적을 배포합니다. S3 버킷에서 MFA 삭제 및 암호화를 활성화합니다.
B. 조직의 각 구성원 계정에서 새 AWS CloudTrail 추적을 생성합니다. 로그를 저장할 새 Amazon S3 버킷을 생성합니다. 모든 AWS 리전에 추적을 배포합니다. S3 버킷에서 MFA 삭제 및 암호화를 활성화합니다.
C. 조직의 관리 계정에서 새 AWS CloudTrail 추적을 생성합니다. 로그를 저장하기 위해 버전 관리가 설정된 새 Amazon S3 버킷을 생성합니다. 조직의 모든 계정에 대한 추적을 배포합니다. S3 버킷에서 MFA 삭제 및 암호화를 활성화합니다.
D. 조직의 관리 계정에서 새 AWS CloudTrail 추적을 생성합니다. 로그를 저장할 새 Amazon S3 버킷을 생성합니다. 로그를 추적할 외부 관리 시스템에 로그 파일 전송 알림을 보내도록 Amazon Simple Notification Service(Amazon SNS)를 구성합니다. S3 버킷에서 MFA 삭제 및 암호화를 활성화합니다.

기업은 클라우드를 사용하여 데이터베이스와 웹사이트로 구성된 애플리케이션을 운영합니다. 사용자는 웹사이트에 데이터를 제출하고 처리한 다음 이메일로 받을 수 있습니다. 데이터베이스는 Amazon EC2 인스턴스에서 호스팅되는 MySQL 데이터베이스입니다. 데이터베이스는 2개의 프라이빗 서브넷이 있는 가상 프라이빗 클라우드(VPC)에서 호스팅됩니다. 이 웹 사이트는 Apache Tomcat으로 구동되며 단일 퍼블릭 서브넷이 있는 별도의 VPC에 있는 단일 Amazon EC2 머신에서 호스팅됩니다. 데이터베이스와 웹사이트 VPC 사이에는 단일 VPC 피어링 연결이 있습니다.
과도한 사용으로 인해 웹 사이트는 지난 달에 많은 중단이 발생했습니다.

애플리케이션의 안정성을 보장하기 위해 솔루션 설계자는 어떤 활동을 해야 합니까? (3개를 선택하세요.)

A. Tomcat 서버를 Application Load Balancer 뒤에 여러 EC2 인스턴스가 있는 Auto Scaling 그룹에 배치합니다.
B. 추가 VPC 피어링 연결을 프로비저닝합니다.
C. 하나의 Aurora 복제본을 사용하여 MySQL 데이터베이스를 Amazon Aurora로 마이그레이션합니다.
D. 데이터베이스 VPC에 두 개의 NAT 게이트웨이를 프로비저닝합니다.
E. Tomcat 서버를 데이터베이스 VPC로 이동합니다.
F. 웹사이트 VPC의 다른 가용 영역에 추가 퍼블릭 서브넷을 생성합니다.

클라이언트는 AWS를 사용하여 SSL 지원 웹 애플리케이션을 구축하고 있으며 인스턴스 및 API 호출에 대한 액세스 권한이 있는 EC2 서비스 관리자와 액세스 권한이 없는 EC2 서비스 관리자, 개인 키가 포함된 응용 프로그램에 대한 X.509 인증서입니다.

A. 보안 담당자가 소유하고 웹 서버의 EC2 역할만 액세스할 수 있는 S3 버킷에 인증서를 업로드합니다.
B. 보안 담당자가 관리하는 CloudHSM에서 부팅 시 인증서를 검색하도록 웹 서버를 구성합니다.
C. 웹 서버에 대한 시스템 권한을 구성하여 기관 보안 담당자에게만 인증서 액세스를 제한합니다.
D. 보안 담당자에게만 인증서 저장소에 대한 액세스 권한을 부여하는 IAM 정책을 구성하고 ELB에서 SSL을 종료합니다.

한 기업이 Amazon EMR 클러스터에서 빅 데이터 워크로드를 실행하고 있습니다. AWS Step Functions Express Workflows는 여러 Amazon Simple Queue Service(Amazon SQS) 대기열을 활용하여 클러스터의 작업을 실행합니다. 이 솔루션의 워크로드는 변경 가능하고 예기치 않습니다. Amazon CloudWatch 측정에 따르면 클러스터의 최대 사용량은 간헐적으로 25%에 불과하고 그렇지 않으면 유휴 상태입니다.
솔루션 설계자는 수많은 워크로드를 수행하는 데 필요한 시간을 최소화하면서 클러스터 비용을 최적화해야 합니다.

이러한 요구 사항을 충족하는 측면에서 가장 비용 효율적인 접근 방식은 무엇입니까?

A. 클러스터 사용률을 기반으로 하는 사용자 지정 정책으로 코어 노드 및 작업 노드의 자동 크기 조정을 켜서 EMR 클러스터를 수정합니다. 마스터 노드를 커버할 예약 인스턴스 용량을 구매합니다.
B. 마스터 노드 및 코어 노드에 대해 전용 온디맨드 인스턴스의 인스턴스 집합을 사용하고 작업 노드에 스팟 인스턴스를 사용하도록 EMR 클러스터를 수정합니다. 부하를 커버할 각 노드 유형에 대한 목표 용량을 정의합니다.
C. 마스터 노드 및 코어 노드에 대한 예약 인스턴스를 구매합니다. EMR 클러스터의 모든 기존 작업 노드를 종료합니다.
D. 용량 최적화 스팟 인스턴스와 다양한 작업 집합을 사용하도록 EMR 클러스터를 수정합니다. 온디맨드 인스턴스와 스팟 인스턴스를 혼합하여 각 노드 유형에 대한 목표 용량을 정의합니다.

한 회사에서 AWS를 사용하여 사용자에게 서비스를 제공하는 기간 업무(LOB) 애플리케이션을 호스팅하고 있습니다. 애플리케이션은 단일 VPC에서 호스팅되며 재해 복구 사본은 별도의 AWS 리전에 있는 두 번째 VPC에 저장됩니다. 조직은 온프레미스 네트워크와 AWS 간에 단일 AWS Direct Connect 연결을 사용합니다. Direct Connect를 지원하는 게이트웨이에서 연결이 종료됩니다.
애플리케이션에 대한 모든 액세스는 IPsec을 사용하여 전송 중에 암호화된 모든 트래픽과 함께 회사의 온프레미스 네트워크에서 시작되어야 합니다. 필요한 암호화를 달성하기 위해 조직은 Direct Connect 연결을 통해 VPN 터널을 통해 트래픽을 라우팅합니다.
비즈니스 연속성 감사는 Direct Connect 연결을 애플리케이션 액세스에 대한 가능한 단일 실패 지점으로 식별합니다. 회사는 이 문제를 즉시 해결해야 합니다.

어떤 전략이 이러한 기준을 만족할 것입니까?

A. 다른 Direct Connect 위치에 대한 두 번째 Direct Connect 연결을 주문하십시오. 동일한 Direct Connect 게이트웨이에서 두 번째 Direct Connect 연결을 종료합니다.
B. 인터넷을 통해 AWS Site-to-Site VPN 연결을 구성합니다. 보조 리전의 가상 프라이빗 게이트웨이에서 VPN 연결을 종료합니다.
C. 전송 게이트웨이를 만듭니다. VPC를 전송 게이트웨이에 연결하고 전송 게이트웨이를 Direct Connect 게이트웨이에 연결합니다. AWS Site-to-Site VPN 연결을 구성하고 전송 게이트웨이에서 연결을 종료합니다.
D. 전송 게이트웨이를 만듭니다. VPC를 전송 게이트웨이에 연결하고 전송 게이트웨이를 Direct Connect 게이트웨이에 연결합니다. 두 번째 Direct Connect 연결을 주문하고 전송 게이트웨이에서 종료합니다.

귀하의 조직은 고객 대면 이벤트 등록 웹사이트를 유지 관리합니다. 이 웹사이트는 웹 및 애플리케이션 서버와 MySQL 데이터베이스를 포함하는 3계층 디자인으로 구성되어 있습니다. 정상적인 작동을 위해 이 프로그램은 6개의 웹 계층 서버와 6개의 애플리케이션 계층 서버가 필요하지만 최소 65%의 서버 용량과 단일 MySQL 데이터베이스로 작동할 수 있습니다.

3개의 가용 영역(AZ)이 있는 지역에 이 애플리케이션을 설치할 때 어떤 아키텍처가 고가용성을 보장합니까?

A. ELB(탄력적 로드 밸런서) 뒤의 Auto Scaling 그룹 내 각 AZ에 3개의 EC2(Elastic Compute Cloud) 인스턴스가 있는 2개의 AZ에 배포된 웹 계층과 각 AZ에 3개의 EC2 인스턴스가 있는 2개의 AZ에 배포된 애플리케이션 계층 ELB 뒤의 Auto Scaling Group 내부와 다른 AZ의 읽기 전용 복제본과 함께 배포된 하나의 RDS(Relational Database Service) 인스턴스.
B. ELB(탄력적 로드 밸런서) 뒤에 있는 Auto Scaling Group 내부의 각 AZ에 2개의 EC2(Elastic Compute Cloud) 인스턴스가 있는 3개의 AZ에 배포된 웹 계층과 내부의 각 AZ에 2개의 EC2 인스턴스가 있는 3개의 AZ에 배포된 애플리케이션 계층 ELB 뒤에 있는 Auto Scaling 그룹과 두 개의 다른 AZ에 읽기 전용 복제본과 함께 배포된 하나의 RDS(Relational Database Service) 인스턴스.
C. ELB(탄력적 로드 밸런서) 뒤의 Auto Scaling Group 내 각 AZ에 3개의 EC2(Elastic Compute Cloud) 인스턴스가 있는 2개의 AZ에 배포된 웹 계층 및 각 AZ 내부에 3개의 EC2 인스턴스가 있는 2개의 AZ에 배포된 애플리케이션 계층 ELS 및 다중 AZ RDS(관계형 데이터베이스 서비스) 배포 뒤에 있는 Auto Scaling 그룹.
D. ELB(탄력적 로드 밸런서) 뒤에 있는 Auto Scaling 그룹 내부의 각 AZ에 2개의 EC2(Elastic Compute Cloud) 인스턴스가 있는 3개의 AZ에 배포된 웹 계층. 그리고 ELB 및 다중 AZ RDS(관계형 데이터베이스 서비스) 배포 뒤에 있는 Auto Scaling 그룹 내의 각 AZ에 2개의 EC2 인스턴스가 있는 3개의 AZ에 배포된 애플리케이션 계층.

AWS 클라우드에서 기업은 대규모 컨테이너화된 워크로드를 운영하고 있습니다. 약 100개의 개별 서비스가 작업을 구성합니다. 워크로드는 Amazon Elastic Container Service(Amazon ECS)를 사용하여 회사에서 조정합니다.
최근 이 회사의 개발 팀은 Amazon EC2 인스턴스에서 ECS 클러스터의 AWS Fargate로 전환했습니다. 이전에는 워크로드가 계정의 최대 EC2 인스턴스 수를 소진할 위험에 이르렀습니다.

조직은 워크로드가 ECS 작업의 허용 가능한 수를 초과할 것을 우려하고 있습니다. 솔루션 설계자는 Fargate가 최대 작업 용량의 80%를 초과할 때 개발 팀에 알리는 솔루션을 구축해야 합니다.

이 요구 사항을 충족하기 위해 솔루션 설계자는 어떤 조치를 취해야 합니까?

A. Amazon CloudWatch를 사용하여 ECS 클러스터의 각 서비스에 대한 샘플 수 통계를 모니터링합니다. 수학 표현식 샘플 개수/SERVICE_QUOTA(service)*100이 80보다 클 때 경보를 설정합니다. Amazon Simple Notification Service(Amazon SNS)를 사용하여 개발 팀에 알립니다.
B. Amazon CloudWatch를 사용하여 AWS/사용 지표 네임스페이스에 게시된 서비스 할당량을 모니터링합니다. 수학 표현식 metric/SERVICE_QUOTA(metric)*100이 80보다 클 때 경보를 설정합니다. Amazon Simple Notification Service(Amazon SNS)를 사용하여 개발 팀에 알립니다.
C. ECS 클러스터에서 자세한 지표를 폴링하는 AWS Lambda 함수를 생성합니다. 실행 중인 Fargate 작업 수가 80개를 초과하면 Amazon Simple Email Service(Amazon SES)를 호출하여 개발 팀에 알립니다.
D. AWS Config 규칙을 생성하여 Fargate SERVICE_QUOTA가 80보다 큰지 평가합니다. AWS Config 규칙이 규정을 준수하지 않을 때 Amazon Simple Email Service(Amazon SES)를 사용하여 개발 팀에 알립니다.

전력 회사는 사용 시간 측정을 지원하기 위해 5분마다 스마트 미터에서 소비 데이터를 수집하려고 합니다. 측정기가 Amazon Web Services에 데이터를 제공하면 Amazon API Gateway를 통해 라우팅되고 AWS Lambda 함수에 의해 처리되며 Amazon DynamoDB 데이터베이스에 저장됩니다. 파일럿 단계에서 Lambda 함수는 3초에서 5초 사이에 완료되었습니다.
엔지니어는 더 많은 스마트 미터가 구현될 때 Lambda 함수가 완료되는 데 1분에서 2분이 걸린다는 것을 발견했습니다. 또한 장치에서 새로운 종류의 측정값이 수집됨에 따라 기능의 길이가 증가하고 있습니다. DynamoDB에서 PUT 작업을 수행하는 동안 몇 가지 ProvisionedThroughputExceededException 문제와 Lambda의 수많은 TooManyRequestsException 오류가 있습니다.

이러한 문제를 효과적으로 해결할 수 있는 수정 조합은 무엇입니까? (2개를 선택하세요.)

A. DynamoDB 테이블에 대한 쓰기 용량 단위를 늘립니다.
B. Lambda 함수에 사용 가능한 메모리를 늘립니다.
C. 더 많은 데이터를 보내려면 스마트 미터에서 페이로드 크기를 늘립니다.
D. API Gateway에서 Amazon Kinesis 데이터 스트림으로 데이터를 스트리밍하고 데이터를 일괄 처리합니다.
E. 각 메시지를 처리하는 Lambda 함수를 트리거하는 Amazon SQS FIFO 대기열에서 데이터를 수집합니다.

기업은 실시간 시장 데이터를 획득하고 처리합니다. 데이터 전송 속도는 일정합니다. 매일 밤 집계 통계를 계산하는 절차가 수행됩니다. 각 실행을 완료하는 데 약 4시간이 걸립니다. 통계 분석은 회사에 중요한 임무가 아니며 특정 실행이 실패하면 다음 반복에서 이전 데이터 포인트가 선택됩니다.
현재 설계는 1년 예약이 포함된 Amazon EC2 예약 인스턴스 풀을 사용하여 연결된 Amazon EBS 볼륨에서 스트리밍 데이터를 수집하고 저장합니다. 매일 밤 온디맨드 EC2 인스턴스를 배포하여 수집 서버의 NFS 공유에 저장된 데이터 읽기 및 완료 시 야간 처리 서버 종료를 포함하는 야간 처리를 실행합니다. 예약 인스턴스에 대한 예약이 곧 만료되며 조직은 추가 예약을 획득할지 아니면 새로운 디자인을 배포할지 결정해야 합니다.

가장 가성비 좋은 디자인은?

A. Amazon Kinesis Data Firehose를 사용하여 Amazon S3에 데이터를 저장하도록 수집 프로세스를 업데이트합니다. 매일 밤 시작되는 온디맨드 EC2 인스턴스 집합을 사용하여 S3 데이터의 일괄 처리를 수행하고 처리가 완료되면 종료합니다.
B. Amazon Kinesis Data Firehouse를 사용하여 Amazon S3에 데이터를 저장하도록 수집 프로세스를 업데이트합니다. AWS Batch를 사용하여 온디맨드 가격의 50%에 해당하는 스팟 시장 입찰가로 야간 처리를 수행합니다.
C. 3년 임대로 Network Load Balancer 뒤의 EC2 예약 인스턴스 집합을 사용하도록 수집 프로세스를 업데이트합니다. 야간 처리에 대해 온디맨드 가격의 최대 입찰가가 50%인 Batch with Spot 인스턴스를 사용합니다.
D. Amazon Kinesis Data Firehose를 사용하여 Amazon Redshift에 데이터를 저장하도록 수집 프로세스를 업데이트합니다. Amazon CloudWatch Events와 함께 야간에 실행되도록 예약된 AWS Lambda 함수를 사용하여 Amazon Redshift를 쿼리하여 일일 통계를 생성합니다.

기업은 모바일 장치에서 맞춤형 모바일 앱을 통해 제출될 사진 데이터를 저장하고 처리해야 합니다. 주중에는 오전 8시에서 오후 5시 사이에 피크를 사용하며 분당 수천 개의 업로드가 있습니다. 다른 시간에는 앱을 거의 사용하지 않습니다. 이미지 처리가 완료되면 사용자에게 경고가 표시됩니다.

증가된 로드를 수용할 수 있도록 이미지 처리가 확장될 수 있도록 솔루션 설계자가 취해야 하는 조치의 조합은 무엇입니까? (3개를 선택하세요.)

A. 모바일 소프트웨어에서 Amazon S3로 직접 파일을 업로드합니다. S3 이벤트 알림을 사용하여 Amazon MQ 대기열에 메시지를 생성합니다.
B. 모바일 소프트웨어에서 Amazon S3로 직접 파일을 업로드합니다. S3 이벤트 알림을 사용하여 Amazon Simple Queue Service(Amazon SQS) 표준 대기열에 메시지를 생성합니다.
C. 대기열에서 메시지를 사용할 수 있을 때 AWS Lambda 함수를 호출하여 이미지 처리를 수행합니다.
D. 대기열에서 메시지를 사용할 수 있을 때 이미지 처리를 수행하기 위해 S3 배치 작업을 호출합니다.
E. 처리가 완료되면 Amazon Simple Notification Service(Amazon SNS)를 사용하여 모바일 앱에 푸시 알림을 보냅니다.
F. 처리가 완료되면 Amazon Simple Email Service(Amazon SES)를 사용하여 모바일 앱에 푸시 알림을 보냅니다.

온프레미스에서 AWS로 클라이언트-서버 애플리케이션을 전송하고 있습니다. 응용 프로그램은 특정 DNS 도메인(예: www.example.com)에 응답하도록 구성되어 있으며 수많은 응용 프로그램 서버와 데이터베이스 서버로 구성된 2계층 아키텍처를 가지고 있습니다. 원격 클라이언트는 TCP를 통해 애플리케이션 서버에 연결합니다. 올바르게 작동하려면 애플리케이션 서버가 클라이언트의 IP 주소에 대한 지식이 필요하며, 이제 클라이언트가 TCP 소켓을 통해 이 주소를 얻습니다. 데이터베이스는 다중 AZ RDS MySQL 인스턴스에서 호스팅됩니다.
마이그레이션 프로세스 중에 애플리케이션 코드를 수정할 수 있지만 변경 요청을 제출해야 합니다.

확장성과 고가용성이 극대화되도록 AWS에서 아키텍처를 구축하려면 어떻게 해야 합니까?

A. 애플리케이션에서 Alias Resource 지원을 구현하기 위해 변경 요청을 제출하십시오. Route 53 별칭 리소스 레코드를 사용하여 서로 다른 Az에 있는 두 애플리케이션 서버의 부하를 분산합니다.
B. 애플리케이션에서 지연 기반 라우팅 지원을 구현하기 위해 변경 요청을 제출합니다. 대기 시간 기반 라우팅이 활성화된 Route 53을 사용하여 서로 다른 Az에 있는 두 애플리케이션 서버에 부하를 분산합니다.
C. 애플리케이션에서 교차 영역 지원을 구현하기 위해 변경 요청을 제출합니다. TCP 리스너와 교차 영역 로드 밸런싱이 활성화된 ELB를 사용하고 서로 다른 AZ에 있는 두 개의 애플리케이션 서버를 사용합니다.
D. 응용 프로그램에서 프록시 프로토콜 지원을 구현하기 위해 변경 요청을 제출합니다. TCP 리스너 및 프록시 프로토콜이 활성화된 ELB를 사용하여 서로 다른 Az의 두 애플리케이션 서버에 로드를 분산합니다.

비즈니스에는 많은 AWS 계정이 있으며 AWS Organizations를 사용하여 모두 관리합니다. 솔루션 설계자는 기업이 여러 계정에서 네트워크를 공유할 수 있도록 하는 솔루션을 개발해야 합니다.
조직의 인프라 팀에는 VPC가 있는 전용 인프라 계정이 있습니다. 이 계정은 인프라 팀에서 네트워크를 관리하는 데 사용해야 합니다.
개별 계정은 자신의 네트워크를 관리할 수 없습니다. 반면에 개별 계정은 서브넷 내부에 AWS 리소스를 설정할 수 있어야 합니다.

이러한 요구 사항을 충족하기 위해 솔루션 설계자는 어떤 단계를 함께 수행해야 합니까? (2개를 선택하세요.)

A. 인프라 계정에서 전송 게이트웨이를 생성합니다.
B. AWS Organizations 관리 계정에서 리소스 공유를 활성화합니다.
C. AWS Organizations의 조직 내 각 AWS 계정에 VPC를 생성합니다. 인프라 계정의 VPC와 동일한 CIDR 범위 및 서브넷을 공유하도록 VPC를 구성합니다. 인프라 계정의 VPC와 각 개별 계정의 VPC를 피어링합니다.
D. 인프라 계정의 AWS Resource Access Manager에서 리소스 공유를 생성합니다. 공유 네트워크를 사용할 특정 AWS Organizations OU를 선택합니다. 리소스 공유와 연결할 각 서브넷을 선택합니다.
E. 인프라 계정의 AWS Resource Access Manager에서 리소스 공유를 생성합니다. 공유 네트워크를 사용할 특정 AWS Organizations OU를 선택합니다. 리소스 공유와 연결할 각 접두사 목록을 선택합니다.

한 비즈니스에서 Amazon EC2에서 작동하고 수백 개의 AWS 계정에서 로그를 수신 및 분석할 중앙 집중식 로깅 서비스를 개발하고 있습니다. 클라이언트 서비스와 로깅 서비스는 AWS PrivateLink를 통해 연결됩니다.
클라이언트가 있는 각 AWS 계정에는 로깅 서비스에 대한 액세스 가능한 인터페이스 엔드포인트가 있습니다. 로깅 서비스는 NLB(Network Load Balancer)가 있는 Amazon EC2 인스턴스를 사용하여 많은 서브넷에 배포됩니다. 클라이언트는 VPC 엔드포인트를 통해 VPC 엔드포인트로 로그를 보낼 수 없습니다.

솔루션 설계자는 이 문제를 해결하기 위해 어떤 조치를 취해야 합니까? (2개를 선택하세요.)

A. NLB 서브넷과의 통신을 허용하려면 NACL이 로깅 서비스 서브넷에 연결되어 있는지 확인하십시오. NACL이 NLB 서브넷에 연결되어 EC2 인스턴스에서 실행되는 로깅 서비스 서브넷과의 통신을 허용하는지 확인하십시오.
B. NACL이 로깅 서비스 서브넷에 연결되어 인터페이스 끝점 서브넷과의 통신을 허용하는지 확인합니다. NACL이 인터페이스 엔드포인트 서브넷에 연결되어 EC2 인스턴스에서 실행되는 로깅 서비스 서브넷과의 통신을 허용하는지 확인하십시오.
C. EC2 인스턴스에서 실행 중인 로깅 서비스의 보안 그룹을 확인하여 NLB 서브넷에서 수신을 허용하는지 확인합니다.
D. EC2 인스턴스에서 실행 중인 로깅 서비스의 보안 그룹을 확인하여 클라이언트의 수신을 허용하는지 확인합니다.
E. NLB의 보안 그룹을 확인하여 인터페이스 끝점 서브넷에서 들어오는 것을 허용하는지 확인합니다.

Doug는 CIDR 10.201.0.0/16을 사용하여 AWS 계정에 VPC를 구축했습니다. 그는 이 VPC에서 CIDR 블록 10.201.31.0/24를 사용하여 퍼블릭 서브넷을 구축했습니다.
콘솔을 통해 새 EC2 인스턴스를 생성하는 동안 인스턴스의 프라이빗 IP 주소 10.201.31.6을 제공할 수 없습니다.

다음 중 이 문제의 가장 가능성 있는 원인은 무엇입니까?

A. 개인 주소 IP 10.201.31.6이 현재 다른 인터페이스에 할당되어 있습니다.
B. 사설 IP 주소 10.201.31.6은 IP 네트워킹을 위해 Amazon에서 예약한 주소입니다.
C. 프라이빗 IP 주소 10.201.31.6은 플랫폼 보안의 일환으로 Amazon 인프라의 ACL을 통해 차단됩니다.
D. 사설 IP 주소 10.201.31.6은 연결된 서브넷의 IP 주소 범위에 속하지 않습니다.

클라이언트의 전자 상거래 웹 사이트를 전용 서버에서 AWS로 마이그레이션한 후 그룹의 인스턴스에 대한 상태 확인을 수행하고 실패한 인스턴스를 교체하도록 Auto Scaling도 구성했습니다. 귀하의 고객은 자신의 사이트가 AWS에서 호스팅되기 이전에 실제로 유용했기 때문에 사용하고자 하는 자체 상태 확인 시스템을 귀하에게 가져왔습니다.

Auto Scaling 및 CloudWatch에 대한 지식을 고려할 때 합리적인 대응은 무엇이라고 생각하십니까?

A. 호환성 문제로 인해 자체 상태 확인 시스템을 구현할 수 없습니다.
나. 자체 건강검진 시스템을 구현하는 것은 불가능합니다. AWS의 상태 확인 시스템을 사용해야 합니다.
C. 자체 상태 확인 시스템을 구현한 다음 인스턴스의 상태 정보를 시스템에서 CloudWatch로 직접 보낼 수 있지만 이는 미국 동부(버지니아 북부) 리전에서만 가능합니다.
D. 자체 상태 확인 시스템을 구현한 다음 인스턴스의 상태 정보를 시스템에서 CloudWatch로 직접 보낼 수 있습니다.

현재 Oracle Database 라이선스를 활용하여 Amazon RDS에서 Oracle 설치를 운영할 수 있는 라이선스 유형은 무엇입니까?

A. 자체 라이선스 가져오기
B. 역할 기반 라이선스
C. 기업 라이선스
D. 라이선스 포함

버킷 소유자는 다른 계정의 IAM 사용자가 자신의 버킷에 있는 항목을 업로드하거나 액세스할 수 있도록 허용했습니다. 계정 A의 IAM 사용자가 계정 B의 IAM 사용자가 생성한 항목에 액세스하려고 합니다.

이 시나리오의 결과는 무엇입니까?

A. 여러 IAM 사용자에게 권한을 부여할 수 없습니다 .
B. AWS S3는 계정 A의 소유자, 버킷 소유자 및 IAM 사용자 B가 객체에 대해 부여한 적절한 권한을 확인합니다.
C. 접근권한 충돌로 인해 S3에서 오류가 발생하므로 버킷 정책이 생성되지 않을 수 있습니다 .
D. 한 계정의 IAM 사용자가 다른 IAM 사용자의 객체에 액세스하는 것은 불가능합니다.

비즈니스에는 Amazon S3 버킷에 보고서를 저장하는 보고서 생성 애플리케이션이 있습니다. 사용자가 보고서를 볼 때 프로그램은 사용자가 보고서를 다운로드하는 데 사용할 수 있는 서명된 URL을 만듭니다. 회사의 보안 직원은 파일이 일반인이 액세스할 수 있으며 인증 없이 다운로드할 수 있다고 판단했습니다. 회사는 문제가 해결될 때까지 새로운 보고서 생성을 중단했습니다.

애플리케이션의 일반적인 작동을 방해하지 않으면서 보안 취약점을 즉시 해결하는 일련의 조치는 무엇입니까?

A. 인증되지 않은 사용자에 대해 모든 정책을 적용하는 AWS Lambda 함수를 생성합니다. Lambda 함수를 호출하는 예약된 이벤트를 생성합니다.
B. AWS Trusted Advisor 버킷 권한 확인을 검토하고 권장 조치를 구현합니다.
C. 버킷의 모든 객체에 Private ACL을 배치하는 스크립트를 실행합니다.
D. Amazon S3의 퍼블릭 액세스 차단 기능을 사용하여 버킷에서 IgnorePublicAcis 옵션을 TRUE로 설정합니다.

AWS의 IT 인프라는 다음을 포함하여 다음 정보 기술 보안 표준을 준수합니다.

A. SOC 1/SSAE 16/ISAE 3402(이전의 SAS 70 Type II), SOC 2 및 SOC 3
B. FISMA, DIACAP 및 FedRAMP
C. PCI DSS 레벨 1, ISO 27001, ITAR 및 FIPS 140-2
D. HIPAA, 클라우드 보안 연합(CSA) 및 미국 영화 협회(MPAA)
마. 위의 모든 것

기본적으로 IAM 사용자는 연동 사용자 및 역할에 대한 임시 보안 자격 증명을 설정할 수 없습니다. 대조적으로 IAM 사용자는 ______ 을(를) 호출하기 위해 추가 권한이 필요하지 않습니다.

A. GetSessionName
B. GetFederationToken
C. GetSessionToken
D. GetFederationName

소프트웨어 회사는 10개의 개발 팀 각각에 대해 3개의 AWS 계정을 사용합니다. 비즈니스에서는 3개의 NAT 게이트가 포함된 AWS CloudFormation용 공통 VPC 템플릿을 생성했습니다. 템플릿은 각 팀의 계정에 추가됩니다. 회사는 새로운 개발 팀의 추가로 인해 네트워크 비용이 증가할 수 있다고 우려하고 있습니다. 솔루션 설계자의 주요 책임은 조직 솔루션의 신뢰성을 보장하고 운영 복잡성을 줄이는 것입니다.

솔루션 설계자가 이러한 요구 사항을 충족하면서 어떻게 네트워크 비용을 최소화할 수 있습니까?

A. 공유 서비스 계정에 3개의 NAT 게이트웨이가 있는 단일 VPC를 생성합니다. 공유 서비스 계정 VPC의 NAT 게이트웨이에 대한 전송 게이트웨이를 통한 기본 경로로 각 계정 VPC를 구성합니다. 표준 VPC 템플릿에서 모든 NAT 게이트웨이를 제거합니다.
B. 공유 서비스 계정에 3개의 NAT 게이트웨이가 있는 단일 VPC를 생성합니다. 공유 서비스 계정 VPC의 NAT 게이트웨이에 대한 VPC 피어링 연결을 통해 기본 경로로 각 계정 VPC를 구성합니다. 표준 VPC 템플릿에서 모든 NAT 게이트웨이를 제거합니다.
C. 표준 VPC 템플릿에서 두 개의 NAT 게이트웨이를 제거합니다. NAT 게이트웨이 SLA에 의존하여 나머지 NAT 게이트웨이에 대한 안정성을 보장합니다.
D. 공유 서비스 계정에 3개의 NAT 게이트웨이가 있는 단일 VPC를 생성합니다. 각 계정에서 공유 서비스 계정으로 Site-to-Site VPN 연결을 구성합니다. 표준 VPC 템플릿에서 모든 NAT 게이트웨이를 제거합니다.

기업에서 온프레미스 데이터 센터를 AWS 클라우드로 이전하려고 합니다. 데이터 센터는 실제 서버와 VMware 또는 Hyper-V를 실행하는 가상 머신(VM)으로 구성됩니다. 관리자는 첫 번째 마이그레이션 검색 절차 중에 데이터 수집에 적합한 서비스를 선택해야 합니다. AWS Migration Hub는 데이터 형식을 지원해야 합니다. 또한 비즈니스에는 데이터에서 보고서를 생성할 수 있는 기능이 필요합니다.

이 기준을 충족하는 솔루션은 무엇입니까?

A. 물리적 서버 및 모든 VM에서 데이터 수집을 위해 AWS Agentless Discovery Connector를 사용합니다. 수집된 데이터를 Amazon S3에 저장합니다. S3 Select를 사용하여 데이터를 쿼리합니다. Amazon EC2에서 호스팅되는 Kibana를 사용하여 보고서를 생성합니다.
B. 물리적 서버 및 모든 VM에서 데이터 수집을 위해 AWS Application Discovery Service 에이전트를 사용합니다. 수집된 데이터를 Amazon Elastic File System(Amazon EFS)에 저장합니다. Amazon Athena로 데이터를 쿼리하고 보고서를 생성하십시오.
C. 물리적 서버 및 Hyper-V에서 데이터 수집을 위해 AWS Application Discovery Service 에이전트를 사용합니다. VMware에서 데이터 수집을 위해 AWS Agentless Discovery Connector를 사용하십시오. 수집된 데이터를 Amazon S3에 저장합니다. Amazon Athena로 데이터를 쿼리합니다. Amazon QuickSight를 사용하여 보고서를 생성합니다.
D. 물리적 서버에서 데이터 수집을 위해 AWS Systems Manager 에이전트를 사용합니다. 모든 VM에서 데이터 수집을 위해 AWS Agentless Discovery Connector를 사용합니다. Amazon Redshift를 사용하여 수집된 데이터에서 보고서를 저장, 쿼리 및 생성합니다.

한 스튜디오에서 성공적인 온라인 게임의 후속작을 개발 중입니다. 데뷔 첫 주 이내에 이 게임은 전 세계에서 수많은 플레이어를 끌어들일 것입니다.
현재 게임은 단일 AWS 리전에 배포되는 다음 구성 요소로 구성되어 있습니다.

✑ 게임 자산 저장을 위한 Amazon S3의 버킷
✑ 플레이어 점수가 포함된 Amazon DynamoDB의 테이블

솔루션 설계자는 다음을 수행해야 합니다. 대기 시간을 최소화하고 신뢰성을 높이며 구현 작업이 거의 필요하지 않은 다중 지역 솔루션을 구축합니다.


솔루션 설계자는 이러한 기준을 충족하기 위해 어떤 조치를 취해야 합니까?

A. Amazon CloudFront 배포를 생성하여 S3 버킷의 자산을 제공합니다. S3 교차 리전 복제를 구성합니다. 새 리전에 새 DynamoDB 테이블을 생성합니다. 새 테이블을 DynamoDB 전역 테이블의 복제본 대상으로 사용합니다.
B. S3 버킷의 자산을 제공할 Amazon CloudFront 배포를 생성합니다. S3 동일 지역 복제를 구성합니다. 새 리전에 새 DynamoDB 테이블을 생성합니다. 변경 데이터 캡처(CDC)와 함께 AWS Database Migration Service(AWS DMS)를 사용하여 DynamoDB 테이블 간의 비동기 복제를 구성합니다.
C. 새 리전에 다른 S3 버킷을 생성하고 버킷 간에 S3 교차 리전 복제를 구성합니다. Amazon CloudFront 배포를 생성하고 각 리전의 S3 버킷에 액세스하는 두 개의 오리진으로 오리진 장애 조치를 구성합니다. Amazon DynamoDB 스트림을 활성화하여 DynamoDB 글로벌 테이블을 구성하고 새 리전에 복제본 테이블을 추가합니다.
D. 사인 리전에서 다른 S3 버킷을 생성하고 버킷 간에 S3 동일 리전 복제를 구성합니다. Amazon CloudFront 배포를 생성하고 S3 버킷에 액세스하는 두 개의 오리진으로 오리진 장애 조치를 구성합니다. 새 리전에 새 DynamoDB 테이블을 생성합니다. 새 테이블을 DynamoDB 전역 테이블의 복제본 대상으로 사용합니다.

기업은 Amazon EMR 클러스터를 사용하여 하루에 한 번 데이터를 처리합니다. Amazon S3는 원시 데이터를 저장하는 데 사용되며 Amazon S3는 처리된 데이터도 저장하는 데 사용됩니다. 처리는 4시간 이내에 완료되어야 합니다. 현재 세 시간이 걸립니다. 그러나 원시 데이터의 양이 증가함에 따라 처리 시간이 매주 5분에서 10분씩 증가하고 있습니다.
또한 팀은 컴퓨팅 용량이 확장됨에 따라 증가하는 비용에 대해 걱정하고 있습니다. 현재 EMR 클러스터는 3개의 m3.xlarge 인스턴스(1개의 마스터 및 2개의 코어 노드)에서 작동하고 있습니다.

다음 중 컴퓨팅 요구 사항 증가와 관련된 비용 절감 효과를 가져올 솔루션은 무엇입니까?

A. 추가 작업 노드를 추가하되 비용을 상쇄하기 위해 각 추가 노드에 대해 사전 전환 가능한 예약 인스턴스를 팀에서 구매하도록 합니다.
B. 추가 작업 노드를 추가하되 온디맨드 모드의 마스터 노드와 코어 및 작업 노드에 대해 온디맨드 및 스팟 인스턴스를 혼합하여 인스턴스 집합을 사용합니다. 마스터 노드에 대한 예약 인스턴스를 구매합니다.
C. 추가 작업 노드를 추가하되 스팟 모드의 마스터 노드와 코어 및 작업 노드에 대해 온디맨드 및 스팟 인스턴스의 혼합이 있는 인스턴스 집합을 사용합니다. 온디맨드 인스턴스 실행 비용을 상쇄할 만큼의 예약된 예약 인스턴스를 구매합니다.
D. 추가 작업 노드를 추가하되 온디맨드 모드의 마스터 노드와 코어 및 작업 노드에 대해 온디맨드 및 스팟 인스턴스의 혼합이 있는 인스턴스 집합을 사용합니다. 마스터 노드에 대한 표준 선결제 예약 인스턴스를 구매합니다.

참 또는 거짓: 스냅샷에서 CloudFormation을 사용하여 Amazon RDS DB 인스턴스를 구성할 수 없습니다.

A. False, 속성에서 지정할 수 있습니다 .
B. False, 조건에 지정할 수 있습니다 .
C. False, 리소스 속성에서 지정할 수 있습니다 .
D. 사실

Solutions Architect는 사진 보기 및 메시징 플랫폼을 SaaS 애플리케이션으로 재창조하고 있습니다. 현재 VDI(가상 데스크톱 인프라) 팜은 데스크톱 사진 뷰어와 데스크톱 채팅 애플리케이션을 실행하고 있습니다. 두 프로그램 모두 공유 데이터베이스를 사용하여 사용자 계정과 공유를 처리합니다. 사용자는 앱을 실행하고 사용자의 워크스테이션에 애플리케이션의 디스플레이를 브로드캐스트하는 웹 포털을 사용하여 로그인합니다. 개발 운영 팀은 VDI 사용을 중단하고 애플리케이션을 재설계하려고 합니다.

보안 및 관리 측면에서 가장 비용 효율적인 아키텍처는 무엇입니까?

A. 이미지 및 메시징 데이터용으로 별도의 S3 버킷이 있는 Amazon S3 버킷에서 웹 사이트를 실행합니다. 내장 JavaScript에서 AWS Lambda 함수를 호출하여 동적 콘텐츠를 관리하고 Amazon Cognito를 사용하여 사용자 및 공유 관리를 관리합니다.
B. Amazon EC2 Linux 서버에서 웹 사이트를 실행하여 Amazon S3에 이미지를 저장하고 Amazon Cognito를 사용자 계정 및 공유에 사용합니다. 애플리케이션을 설치 및 구성하기 위해 EC2 사용자 데이터를 사용하여 애플리케이션을 시작하는 AWS CloudFormation 템플릿을 생성합니다.
C. 웹 사이트를 AWS Elastic Beanstalk 애플리케이션으로 실행하여 Amazon S3에 이미지를 저장하고 사용자 계정 및 공유를 위해 Amazon RDS 데이터베이스를 사용합니다. AWS CloudFormation 템플릿을 생성하여 애플리케이션을 시작하고 블루/그린 배포를 수행합니다.
D. Amazon S3에 이미지를 저장하는 결합된 이미지 뷰어 및 메신저용 애플리케이션을 스트리밍하도록 Amazon AppStream에 권한을 부여하는 Amazon S3 버킷에서 웹 사이트를 실행합니다. 웹 사이트에서 사용자 계정 및 공유를 위해 Amazon RDS 데이터베이스를 사용하도록 합니다.

90일 후에 같은 위치에 있는 저장 시설에 대한 회사의 임대가 만료됩니다. 회사는 계약 연장에 서명하지 않기 위해 AWS로 마이그레이션하기를 원합니다. 회사의 환경은 200개의 가상 머신과 40테라바이트의 NAS(Network Attached Storage)로 구성되어 있습니다. 대부분의 데이터는 아카이브되지만 요청 시 데이터에 대한 신속한 액세스가 필요합니다.
경영진은 재배치 전반에 걸쳐 가능한 한 가동 중지 시간이 없도록 보장하기를 원합니다. 각 가상 컴퓨터는 다르게 구성됩니다. 회사의 현재 1Gbps 네트워크 연결은 특히 몇 시간 후에는 대부분 비활성화됩니다.

비즈니스는 운영에 미치는 영향과 중단을 최소화하면서 어떤 조치를 취해야 합니까? (2개를 선택하세요.)

A. 새 Amazon EC2 인스턴스를 사용하고 모든 애플리케이션 코드를 다시 설치하십시오.
B. AWS SMS를 사용하여 가상 머신을 마이그레이션합니다.
C. AWS Storage Gateway를 사용하여 데이터를 클라우드 네이티브 스토리지로 마이그레이션합니다.
D. AWS Snowball을 사용하여 데이터를 마이그레이션합니다.
E. AWS SMS를 사용하여 NAS에서 자주 액세스하지 않는 데이터를 복사합니다.

Amazon EC2에서 기업은 수많은 앱을 호스팅합니다. 여러 사업부에서 각 애플리케이션의 배포 및 관리를 담당합니다. 모든 앱은 단일 AWS(Amazon Web Services) 계정에서 호스팅되지만 별개의 가상 사설 클라우드(VPC)에서 호스팅됩니다. 이 회사는 테스트 및 개발상의 이유로 동일한 계정 내에서 고유한 가상 사설 클라우드(VPC)를 유지 관리합니다.
사용자가 실수로 다른 사업부에 속한 리소스를 종료하고 업데이트했을 때 여러 차례 중단이 발생했습니다. Solutions Architect는 회사 앱의 가용성을 높이는 동시에 개발자가 필요한 리소스에 계속 액세스할 수 있도록 하는 책임이 있습니다.

다음 중 중단 정도가 가장 적은 기준을 충족하는 옵션은 무엇입니까?

A. 각 사업부에 대한 AWS 계정을 생성합니다. 각 사업부의 인스턴스를 자체 계정으로 이동하고 사용자가 사업부의 계정에 액세스할 수 있도록 페더레이션을 설정합니다.
B. 사용자가 회사 자격 증명을 사용할 수 있도록 연합을 설정하고 사용자를 자신의 VPC로 잠급니다. 네트워크 ACL을 사용하여 각 VPC가 다른 VPC에 액세스하지 못하도록 차단합니다.
C. 사업부를 기반으로 태그 지정 정책을 구현합니다. 각 사용자가 자신의 사업부에 속한 인스턴스만 종료할 수 있도록 IAM 정책을 생성합니다.
D. 각 사용자에 대한 역할 기반 액세스를 설정하고 개별 역할 및 각 사용자가 담당하는 서비스에 따라 제한된 권한을 제공합니다.

한 기업이 해당 애플리케이션에 대해 RDS를 구현하고 있습니다. 기업은 VPC를 사용하여 RDS 액세스를 보호하기를 원합니다.

다음 중 VPC로 RDS를 생성할 때 필요하지 않은 것은 무엇입니까?

A. 조직은 퍼블릭 및 프라이빗 서브넷이 있는 서브넷 그룹을 생성해야 합니다. 두 서브넷 모두 동일하거나 별도의 AZ에 있을 수 있습니다.
B. 조직은 RDS 장애 조치를 위해 예약된 각 서브넷에 최소 하나의 IP 주소를 유지해야 합니다.
C. 조직이 인터넷에서 RDS를 연결하는 경우 VPC 속성 DNS 호스트 이름 및 DNS 확인을 활성화해야 합니다.
D. 조직은 별도의 AZ에 속한 서브넷을 두 개 이상 사용하여 VPC로 서브넷 그룹을 생성해야 합니다.

50명의 IAM 사용자는 AWS 계정 ID가 999988887777인 비즈니스에서 설정했습니다. 각 사용자는 동일한 ABC 그룹에 할당됩니다.

회사에서 각 IAM 사용자에게 AWS 콘솔에 액세스할 수 있는 권한을 부여한 경우 IAM 사용자는 어떤 AWS 로그인 URL을 사용합니까?

A. https://999988887777.aws.amazon.com/ABC/
나. https://signin.aws.amazon.com/ABC/
C. https://ABC.signin.aws.amazon.com/999988887777/console/
D. https://999988887777.signin.aws.amazon.com/console/

현재 회사는 단일 1Gbps AWS Direct Connect 연결을 사용하여 AWS 리전과 해당 데이터 센터 간에 연결을 설정합니다. 조직에는 5개의 Amazon Virtual Private Cloud(VPC) 인스턴스가 있으며 모두 단일 Direct Connect 연결을 통해 데이터 센터에 연결되어 있습니다. 네트워크 팀은 단일 실패 지점에 대해 우려하고 있으며 가격을 낮게 유지하면서 AWS에 대한 연결의 중복성을 높일 수 있는 방법을 찾고 있습니다.

예산 제약 내에서 유지하면서 AWS 연결의 중복성을 증가시키는 옵션은 무엇입니까?

A. 또 다른 1Gbps Direct Connect 연결을 프로비저닝하고 각 VPC에 새 VIF를 생성합니다. BGP를 사용하여 부하 분산 방식으로 VIF를 구성합니다.
B. 데이터 센터에서 각 VPC로 VPN 터널을 설정합니다. 해당 VPC의 가상 프라이빗 게이트웨이(VGW)에서 각 VPN 터널을 종료하고 경로 관리를 위한 BGP를 설정합니다.
C. 사용 중인 AWS 리전에 대한 새로운 지점간 다중 프로토콜 레이블 전환(MPLS) 연결을 설정합니다. 이 새 회로를 수동으로 사용하도록 BGP를 구성하여 AWS Direct Connect가 실패하지 않는 한 트래픽이 흐르지 않도록 합니다.
D. Direct Connect 연결에서 퍼블릭 VIF를 생성하고 퍼블릭 VIF를 사용하여 해당 VPC의 가상 프라이빗 게이트웨이(VGW)에서 종료되는 VPN 터널을 설정합니다. BGP를 사용하여 VPN 연결에 대한 장애 조치를 처리합니다.

한 거대 기업이 잘 알려진 온라인 애플리케이션을 운영하고 있습니다. 애플리케이션은 Auto Scaling 그룹을 통해 프라이빗 서브넷의 많은 Amazon EC2 Linux 인스턴스에서 호스팅됩니다.
프라이빗 서브넷의 Auto Scaling 그룹에 있는 인스턴스는 Application Load Balancer의 대상이 됩니다. AWS Systems Manager Session Manager가 설정되고 모든 EC2 인스턴스가 AWS Systems Manager 에이전트를 실행하고 있습니다.
회사에서 방금 응용 프로그램을 업데이트했습니다. 특정 Amazon EC2 인스턴스가 이제 비정상으로 플래그 지정되어 종료됩니다. 결과적으로 응용 프로그램의 기능이 저하됩니다. 솔루션 설계자는 애플리케이션에서 얻은 Amazon CloudWatch 로그를 연구하여 근본적인 원인을 밝히려고 시도하지만 로그는 결정적이지 않은 정보를 제공합니다.

솔루션 설계자는 문제를 진단하기 위해 Amazon EC2 인스턴스에 어떻게 액세스해야 합니까?

A. Auto Scaling 그룹의 HealthCheck 스케일링 프로세스를 일시 중단합니다. 세션 관리자를 사용하여 비정상으로 표시된 인스턴스에 로그인합니다.
B. EC2 인스턴스 종료 보호를 활성화합니다. 세션 관리자를 사용하여 비정상으로 표시된 인스턴스에 로그인합니다.
C. Auto Scaling 그룹에서 종료 정책을 OldestInstance로 설정합니다. 세션 관리자를 사용하여 비정상으로 표시된 인스턴스에 로그인합니다.
D. Auto Scaling 그룹의 Terminate 프로세스를 일시 중단합니다. 세션 관리자를 사용하여 비정상으로 표시된 인스턴스에 로그인합니다.

회사의 온프레미스 데이터 센터는 하루에 10GB의 속도로 성장하는 24TB MySQL 데이터베이스를 호스팅합니다. 데이터 센터는 50Mbps의 속도로 VPN 연결을 통해 회사의 AWS 인프라에 연결됩니다.
조직에서 애플리케이션 및 관련 워크로드를 AWS로 이전하는 중입니다. Amazon EC2에서 애플리케이션 코드는 이미 배포 및 테스트되었습니다. 이 회사는 이제 데이터베이스 마이그레이션이 필요하며 3주 이내에 AWS에서 시작하기를 원합니다.

다음 중 가동 중지 시간을 최소화할 수 있는 기술은 무엇입니까?

A. 1. VM Import/Export 서비스를 사용하여 온프레미스 데이터베이스의 스냅샷을 AWS로 가져옵니다. 2. 스냅샷에서 새 EC2 인스턴스를 시작합니다. 3. VPN을 통해 온프레미스에서 EC2 데이터베이스로 지속적인 데이터베이스 복제를 설정합니다. 4. EC2 데이터베이스를 가리키도록 DNS 항목을 변경합니다. 5. 복제를 중지합니다.
B. 1. AWS DMS 인스턴스를 시작합니다. 2. Amazon RDS Aurora MySQL DB 인스턴스를 시작합니다. 3. 온프레미스 및 Amazon RDS 데이터베이스 정보로 AWS DMS 인스턴스를 구성합니다. 4. VPN을 통해 AWS DMS 내에서 복제 작업을 시작합니다. 5. Amazon RDS MySQL 데이터베이스를 가리키도록 DNS 항목을 변경합니다. 6. 복제를 중지합니다.
C. 1. 데이터베이스 기본 도구를 사용하여 로컬로 데이터베이스 내보내기를 생성합니다. 2. AWS Snowball을 사용하여 AWS로 가져옵니다. 3. Amazon RDS Aurora DB 인스턴스를 시작합니다. 4. 내보내기에서 RDS Aurora DB 인스턴스의 데이터를 로드합니다. 5. VPN을 통해 온프레미스 데이터베이스에서 RDS Aurora DB 인스턴스로 데이터베이스 복제를 설정합니다. 6. RDS Aurora DB 인스턴스를 가리키도록 DNS 항목을 변경합니다. 7. 복제를 중지합니다.
D. 1. 온프레미스 애플리케이션을 오프라인으로 전환합니다. 2. 데이터베이스 기본 도구를 사용하여 로컬로 데이터베이스 내보내기를 생성합니다. 3. AWS Snowball을 사용하여 AWS로 가져옵니다. 4. Amazon RDS Aurora DB 인스턴스를 시작합니다. 5. 내보내기에서 RDS Aurora DB 인스턴스의 데이터를 로드합니다. 6. Amazon RDS Aurora DB 인스턴스를 가리키도록 DNS 항목을 변경합니다. 7. Amazon EC2 호스팅 애플리케이션을 온라인으로 전환합니다.

기업은 NoSQL 데이터베이스에 최적화된 다중 계층 웹 애플리케이션을 사용하여 Amazon Web Services(AWS)에서 전자 상거래 플랫폼을 호스팅하려고 합니다. 이 회사는 us-west-2 지역에서 사업을 운영할 계획입니다. 조직은 애플리케이션 및 데이터의 재해 복구 복사본이 두 번째 리전인 us-west-1에서 액세스 가능하도록 보장하려고 합니다. 회사는 장애 조치에 필요한 시간을 최소로 제한하고자 합니다. 기본 서비스가 복원된 후 관리 개입 없이 기본 리전으로 장애 복구를 사용할 수 있어야 합니다.

솔루션 설계자는 어떤 디자인 스타일을 사용해야 합니까?

A. AWS CloudFormation StackSets를 사용하여 웹 및 애플리케이션 계층에 대한 Auto Scaling 그룹이 있는 두 리전에 스택을 생성합니다. Amazon S3 교차 리전 복제를 사용하여 리전 간에 정적 콘텐츠를 비동기식으로 복제합니다. Amazon Route 53 DNS 장애 조치 라우팅 정책을 사용하여 중단 시 사용자를 us-west-1의 보조 사이트로 안내합니다. 데이터베이스 계층에 Amazon DynamoDB 전역 테이블을 사용합니다.
B. AWS CloudFormation StackSets를 사용하여 웹 및 애플리케이션 계층에 대한 Auto Scaling 그룹이 있는 두 리전에 스택을 생성합니다. Amazon S3 교차 리전 복제를 사용하여 리전 간에 정적 콘텐츠를 비동기식으로 복제합니다. Amazon Route 53 DNS 장애 조치 라우팅 정책을 사용하여 중단 발생 시 사용자를 us-west-1의 보조 사이트로 안내합니다. 데이터베이스 계층에 Amazon Aurora 글로벌 데이터베이스를 배포합니다.
C. AWS Service Catalog를 사용하여 두 리전에 웹 및 애플리케이션 서버를 배포합니다. Amazon S3 리전 간 복제를 사용하여 두 리전 간에 정적 콘텐츠를 비동기식으로 복제합니다. Amazon Route 53 상태 확인을 사용하여 기본 리전 장애를 식별하고 중단 발생 시 퍼블릭 DNS 항목 목록을 보조 리전으로 업데이트합니다. 데이터베이스 계층에 대해 리전 간 복제와 함께 MySQL용 Amazon RDS를 사용합니다.
D. AWS CloudFormation StackSets를 사용하여 웹 및 애플리케이션 계층에 대한 Auto Scaling 그룹을 사용하여 두 리전에 스택을 생성합니다. Amazon S3 교차 리전 복제를 사용하여 리전 간에 정적 콘텐츠를 비동기식으로 복제합니다. Amazon S3의 정적 파일과 프런트 엔드 웹 계층에 대한 다중 리전 오리진과 함께 Amazon CloudFront를 사용합니다. Amazon S3에 예약된 백업이 있는 각 리전의 Amazon DynamoDB 테이블을 사용합니다.

비즈니스에서 단일 VPC 실행 인스턴스에서 Wordpress 블로그와 Joomla 콘텐츠 관리 시스템을 모두 호스팅하려고 합니다. 기업은 Route 53을 사용하여 할당될 각 애플리케이션에 대해 고유한 도메인을 갖기를 원합니다. 앞서 언급했듯이 회사에는 각각 2개의 앱이 있는 약 10개의 인스턴스가 있을 수 있습니다.
인스턴스가 시작되었을 때 조직은 두 개의 개별 네트워크 인터페이스(메인 + ENI)를 설정했고 인스턴스에 대해 두 개의 탄력적 IP 주소를 원했습니다. 탄력적 IP의 양이 제한되어 있기 때문에 탄력적 IP보다는 AWS의 퍼블릭 IP를 활용하는 것이 좋습니다.

조직에 어떤 조치를 제안하시겠습니까?

A. 나는 그 제안에 동의하지만 조직이 다른 공용 IP에 대해 각 ENI와 함께 별도의 서브넷을 사용하는 것을 선호합니다.
B. 인스턴스에 ENI가 두 개 이상 있고 AWS가 ENI가 여러 개인 인스턴스에 퍼블릭 IP를 할당하지 않기 때문에 탄력적 IP만 있어야 한다는 점에 동의하지 않습니다.
C. AWS VPC가 ENI에 퍼블릭 IP를 연결하지 않기 때문에 동의하지 않습니다. 따라서 사용자는 탄력적 IP만 사용해야 합니다.
D. 제안에 동의하며 조직에서 Route 53과 함께 DNS를 사용할 예정이므로 AWS의 퍼블릭 IP를 사용하는 것이 좋습니다.

회사는 이미징 위성의 별자리를 관리합니다. 위성은 데이터를 회사의 지상국 중 하나로 전송하며, 이 지상국은 분당 약 5GB의 데이터를 처리합니다. 이 데이터는 기존 2PB의 네트워크 연결 스토리지에 추가됩니다.
회사는 사용자가 사진을 보고 구입할 수 있는 웹사이트를 유지합니다. 또한 이 웹 페이지는 지상국에서 액세스할 수 있습니다.
사용 조사에 따르면 클라이언트는 최근 24시간 동안 촬영한 사진을 검색할 가능성이 더 높습니다.
이 회사는 비용을 줄이고 고객 기반을 확장하기 위해 이미지 저장 및 배포 시스템을 AWS로 전환하려고 합니다.

이러한 요구 사항을 충족하는 Amazon Web Services 아키텍처 및 마이그레이션 방법은 무엇입니까?

A. 여러 AWS Snowball 어플라이언스를 사용하여 기존 이미지를 Amazon S3로 마이그레이션합니다. 지상국에서 AWS로 1Gb AWS Direct Connect 연결을 생성하고 Direct Connect 연결을 통해 Amazon S3에 새 데이터를 업로드합니다. 데이터 배포 웹 사이트를 Amazon EC2 인스턴스로 마이그레이션합니다. Amazon S3를 오리진으로 사용하여 이 웹 사이트에서 서명된 URL을 생성하여 Amazon CloudFront를 통해 데이터를 제공하도록 합니다.
B. 지상국에서 AWS로 1Gb Direct Connect 연결을 생성합니다. AWS 명령줄 인터페이스를 사용하여 기존 데이터를 복사하고 Direct Connect 연결을 통해 Amazon S3에 새 데이터를 업로드합니다. 데이터 배포 웹사이트를 EC2 인스턴스로 마이그레이션합니다. Amazon S3를 오리진으로 사용하여 이 웹 사이트에서 서명된 URL을 생성하여 CloudFront를 통해 데이터를 제공하도록 합니다.
C. 여러 Snowball 어플라이언스를 사용하여 기존 이미지를 Amazon S3로 마이그레이션합니다. 정기적으로 Snowball 어플라이언스를 사용하여 네트워크 연결 스토리지에서 데이터를 업로드하여 새 데이터를 업로드합니다. 데이터 배포 웹사이트를 EC2 인스턴스로 마이그레이션합니다. Amazon S3를 오리진으로 사용하여 이 웹 사이트에서 서명된 URL을 생성하여 CloudFront를 통해 데이터를 제공하도록 합니다.
D. 여러 Snowball 어플라이언스를 사용하여 기존 이미지를 Amazon EFS 파일 시스템으로 마이그레이션합니다. 지상국에서 AWS로 1Gb Direct Connect 연결을 생성하고 Direct Connect 연결을 통해 EFS 파일 시스템을 탑재하여 새 데이터를 업로드합니다. 데이터 배포 웹사이트를 EC2 인스턴스로 마이그레이션합니다. EFS 파일 시스템을 오리진으로 탑재하는 EC2의 웹 서버를 사용하여 이 웹 사이트가 서명된 URL을 생성하여 CloudFront를 통해 데이터를 제공하도록 합니다.

다국적 기업의 월별 AWS 지출이 크게 증가했습니다. 개발자가 실수로 예상치 못한 지역에 Amazon EC2 인스턴스를 배포했기 때문입니다. 조직은 개발자를 위한 최소 권한을 중심으로 프로세스를 만들고 Active Directory 그룹을 사용하여 온-프레미스 리소스에 대한 액세스를 관리합니다. 이제 조직은 생산성을 저하시키지 않으면서 AWS Management Console에 대한 개발자의 액세스를 제한하여 비용을 절감하고자 합니다. 또한 이 회사는 개발자가 모든 지역의 다른 서비스에 대한 액세스를 제한하지 않고 단일 위치에서 Amazon EC2를 설정할 수 있도록 하려고 합니다.

이 조직은 어떻게 운영 팀의 관리 부하를 최소화하면서 이러한 강화된 보안 기준을 충족할 수 있습니까?

A. AdministrativeAccess 관리형 정책이 연결된 IAM 역할에 연결된 SAML 기반 인증을 설정합니다. 필요한 경우를 제외하고 각 리전에서 Amazon EC2에 대한 액세스를 거부하는 고객 관리형 정책을 연결합니다.
B. 각 개발자에 대한 IAM 사용자를 생성하고 PowerUserAccess 관리형 정책이 연결된 개발자 IAM 그룹에 추가합니다. 개발자가 필요한 리전에서만 Amazon EC2에 액세스할 수 있도록 허용하는 고객 관리형 정책을 연결합니다.
C. PowerUserAccess 관리형 정책 및 AWS Service Catalog를 제외한 모든 AWS 서비스에 대한 모든 개발자 액세스를 거부하는 고객 관리형 정책이 있는 IAM 역할에 연결된 SAML 기반 인증을 설정합니다. AWS Service Catalog 내에서 승인된 리전의 EC2 리소스만 포함하는 제품을 생성합니다.
D. PowerUserAccess 관리형 정책이 연결된 IAM 역할에 연결된 SAML 기반 인증을 설정합니다. 필요한 경우를 제외하고 각 리전에서 Amazon EC2에 대한 액세스를 거부하는 고객 관리형 정책을 연결합니다.

EC2를 사용하여 사용자는 전용 EBS 지원 인스턴스를 설정했습니다. 이 인스턴스의 EBS 볼륨 위치가 궁금합니다.

EBS 볼륨의 형성에 관한 설명으로 옳은 것은?

A. EBS 볼륨은 전용 인스턴스에 할당된 동일한 테넌트 하드웨어에 생성되지 않습니다.
B. AWS는 전용 EBS 지원 인스턴스 시작을 허용하지 않습니다 .
C. EBS 볼륨은 전용 인스턴스에 할당된 동일한 테넌트 하드웨어에 생성됩니다.
D. 사용자는 EBS를 생성할 위치를 지정할 수 있습니다.

AWS 파트너인 회사는 조직 org1을 활용하여 AWS Organizations에서 서비스를 개발하고 있습니다. 이 서비스를 사용하려면 파트너 비즈니스
가 org2라는 별개의 조직에 속한 고객 계정을 통해 Amazon Web Services 리소스에 액세스해야 합니다. 기업은 가능한 한 최소한의 권한으로 보안 액세스를 생성해야 합니다.
API 또는 명령줄 도구를 사용하여 클라이언트 계정에 액세스합니다.

org1이 org2의 리소스에 액세스하기 위한 SECUREST 방법은 무엇입니까?

A. 고객은 로그인하고 필요한 작업을 수행하기 위해 파트너 회사에 AWS 계정 액세스 키를 제공해야 합니다.
B. 고객은 IAM 사용자를 생성하고 필요한 권한을 IAM 사용자에게 할당해야 합니다. 그런 다음 고객은 로그인하고 필요한 작업을 수행하기 위해 파트너 회사에 자격 증명을 제공해야 합니다.
C. 고객은 IAM 역할을 생성하고 IAM 역할에 필요한 권한을 할당해야 합니다. 그러면 파트너 회사는 필요한 작업을 수행하기 위해 액세스 권한을 요청할 때 IAM 역할의 Amazon 리소스 이름(ARN)을 사용해야 합니다.
D. 고객은 IAM 역할을 생성하고 IAM 역할에 필요한 권한을 할당해야 합니다. 그런 다음 파트너 회사는 필요한 작업을 수행하기 위해 액세스 권한을 요청할 때 IAM 역할의 신뢰 정책에 있는 외부 ID를 포함하여 IAM 역할의 Amazon 리소스 이름(ARN)을 사용해야 합니다.

기업은 고가용성(HA)과 재해 복구(DR)를 모두 보장하기 위해 AWS에 애플리케이션을 배포하고 있습니다. 회사는 10분 RPO(복구 시점 목표)와 10분 RTO(복구 시간 목표)를 모두 원합니다.

다음 서비스 구성 중 회사가 위에서 언급한 RPO 및 RTO를 충족하는 데 도움이 되지 않는 것은 무엇입니까?

A. 10분마다 데이터의 스냅샷을 찍어 다른 지역에 복사합니다.
B. 탄력적 IP를 사용하여 실행 중인 인스턴스에 할당하고 Route 53을 사용하여 사용자 도메인을 해당 IP와 매핑합니다.
C. 필요한 경우 자동 장애 조치를 허용하도록 다중 지역 라우팅을 사용하여 ELB를 만듭니다.
D. AMI 사본을 사용하여 다른 리전에서 AMI를 계속 사용할 수 있도록 합니다.

비즈니스에는 Amazon CloudFront를 사용하여 전 세계적으로 확장하고 제대로 작동하는 복잡한 온라인 애플리케이션이 있습니다. 사용자들은 웹 애플리케이션이 시간이 지남에 따라 느려졌다고 보고했습니다.
회사 운영 담당자에 따르면 CloudFront 캐시 적중률이 급격히 감소하고 있습니다. 캐시 메트릭 보고서에 따르면 특정 URL에 대한 쿼리 문자열은 순서가 일관되지 않으며 때때로 대소문자가 혼합되어 제공됩니다.

캐시 적중률을 최대화하기 위해 솔루션 설계자가 수행해야 하는 일련의 조치는 무엇입니까?

A. Lambda@Edge 함수를 배포하여 매개변수를 이름별로 정렬하고 강제로 소문자로 만듭니다. CloudFront 뷰어 요청 트리거를 선택하여 함수를 호출합니다.
B. 쿼리 문자열 파라미터를 기반으로 캐싱을 비활성화하도록 CloudFront 배포를 업데이트합니다.
C. 로드 밸런서 후에 역방향 프록시를 배포하여 URL 문자열이 소문자가 되도록 애플리케이션에서 내보낸 URL을 사후 처리합니다.
D. 대소문자를 구분하지 않는 쿼리 문자열 처리를 지정하도록 CloudFront 배포를 업데이트합니다.

소매 조직은 Amazon Web Services를 사용하여 여러 AWS 리전에서 전자 상거래 웹 사이트를 실행하고 있습니다. 회사는 웹사이트가 항상 온라인 구매가 가능한 상태를 유지하기를 원합니다. 데이터는 MySQL용 Amazon RDS 데이터베이스 인스턴스의 웹 사이트에 저장됩니다.

어떤 옵션이 가장 높은 수준의 데이터베이스 가용성을 제공합니까?

A. Amazon RDS에서 자동 백업을 구성합니다. 중단되는 경우 자동화된 백업을 독립 실행형 DB 인스턴스로 승격합니다. 승격된 DB 인스턴스로 데이터베이스 트래픽을 전달합니다. 승격된 DB 인스턴스를 소스로 포함하는 대체 읽기 전용 복제본을 생성합니다.
B. Amazon RDS에서 전역 테이블 및 읽기 전용 복제본을 구성합니다. 교차 리전 범위를 활성화합니다. 중단이 발생한 경우 AWS Lambda를 사용하여 한 리전에서 다른 리전으로 읽기 전용 복제본을 복사합니다.
C. Amazon RDS에서 글로벌 테이블 및 자동 백업을 구성합니다. 중단이 발생한 경우 AWS Lambda를 사용하여 한 리전에서 다른 리전으로 읽기 전용 복제본을 복사합니다.
D. Amazon RDS에서 읽기 전용 복제본을 구성합니다. 중단의 경우 교차 리전 및 읽기 전용 복제본을 독립 실행형 DB 인스턴스로 승격합니다. 승격된 DB 인스턴스로 데이터베이스 트래픽을 전달합니다. 승격된 DB 인스턴스를 소스로 포함하는 대체 읽기 전용 복제본을 생성합니다.

웹 회사는 외부 결제 서비스를 가상 사설 클라우드(VPC)에 설치된 접근성이 높은 애플리케이션에 통합하려고 합니다. 애플리케이션을 위한 EC2 인스턴스는 공개 ELB 뒤에 숨겨져 있습니다. 일반적인 로드 조건에서 Auto Scaling은 새 인스턴스를 배포하는 데 사용됩니다. 애플리케이션은 Auto Scaling 그룹에서 2개의 인스턴스를 실행하지만 최대 크기의 3배까지 확장할 수 있습니다. 애플리케이션 인스턴스는 인터넷을 통해 결제 서비스와 상호 작용해야 하므로 결제 서비스에 연결하는 데 필요한 모든 공용 IP 주소를 화이트리스트에 추가해야 합니다. API를 사용하여 한 번에 최대 4개의 화이트리스트 IP 주소를 추가할 수 있습니다.

솔루션을 설계하는 동안 어떤 접근 방식을 사용해야 합니까?

A. 고가용성을 위해 설정된 두 개의 NAT 인스턴스를 통해 결제 요청을 라우팅하고 MAT 인스턴스에 연결된 탄력적 IP 주소를 화이트리스트에 추가합니다.
B. VPC 인터넷 게이트웨이 공용 IP를 화이트리스트에 추가하고 인터넷 게이트웨이를 통해 결제 요청을 라우팅합니다.
C. ELB IP 주소를 화이트리스트에 추가하고 ELB를 통해 애플리케이션 서버의 지불 요청을 라우팅합니다.
D. Auto Scaling 그룹의 애플리케이션 인스턴스에 공용 IP 주소를 자동으로 할당하고 부팅 시 각 인스턴스의 공용 IP 주소를 지불 검증 화이트리스트 API에 추가하는 스크립트를 실행합니다.

귀하의 비즈니스는 문서 저장 및 공유를 위한 소셜 미디어 웹사이트를 유지 관리합니다. 온라인 애플리케이션을 통해 사용자는 필요에 따라 업로드 프로세스를 중지했다가 다시 시작하면서 대용량 파일을 업로드할 수 있습니다. 현재 Elastic Load Balancing과 수신된 평균 데이터 양(NetworkIn)에 따라 확장되는 Amazon Elastic Compute Cloud(EC2) 인스턴스의 자동 확장 집합을 사용하여 파일이 PHP 프런트 엔드에 업로드됩니다. 파일 업로드 후 Amazon Simple Storage Service(S3)로 전송됩니다.

Amazon EC2 인스턴스는 AWS Identity and Access Management(IAM) 역할을 사용하여 Amazon S3 업로드를 위해 활성화됩니다. 사용자 기반 및

scale이 급격히 증가하여 Auto Scaling 그룹에 대한 Max 매개변수를 여러 번 조정하라는 메시지가 표시됩니다. 귀하의 CFO는 증가하는 비용에 대해 걱정하고 있으며 이를 완화하기 위한 조치를 취했습니다.

비용을 최소화하기 위해 아키텍처에 필요한 조정을 요청했습니다.

온라인 애플리케이션의 보안과 확장성을 유지하면서 비용을 최소화하기 위해 어떤 아키텍처를 변경할 수 있습니까?

A. Auto Scaling 시작 구성을 c3.8xlarge 인스턴스를 포함하도록 교체합니다. 이러한 인스턴스는 잠재적으로 10Gbps의 네트워크 처리량을 생성할 수 있습니다.
B. 수집 패턴을 다시 설계하고 앱이 자격 증명 공급자에 대해 인증하도록 하고 자격 증명 공급자를 AWS Secure Token Service(GetFederationToken)에서 임시 AWS 자격 증명을 가져오는 브로커로 사용합니다. 자격 증명과 S3 엔드포인트/접두사를 앱에 안전하게 전달합니다. 주어진 자격 증명과 S3 접두사를 사용하여 파일을 Amazon S3에 직접 업로드하는 클라이언트 측 로직을 구현합니다.
C. 수집 패턴을 다시 설계하고 웹 애플리케이션 인스턴스를 VPC 퍼블릭 서브넷으로 이동합니다. 각 EC2 인스턴스에 대한 퍼블릭 IP 주소를 연결합니다(Auto Scaling 시작 구성 설정 사용). Amazon Route 53 라운드 로빈 레코드 세트 및 HTTP 상태 확인을 사용하여 앱 요청을 DNS 로드 밸런싱합니다. 이 접근 방식은 Elastic Load Balancing을 우회하여 비용을 크게 절감합니다.
D. 수집 패턴을 다시 설계하고 앱이 자격 증명 공급자에 대해 인증하도록 하고 자격 증명 공급자를 AWS Secure Token Service(GetFederationToken)에서 임시 AWS 자격 증명을 가져오는 브로커로 사용합니다. 자격 증명과 S3 엔드포인트/접두사를 앱에 안전하게 전달합니다. 주어진 자격 증명과 S3 접두사를 사용하여 Amazon S3에 파일을 직접 업로드하기 위해 S3 멀티파트 업로드 API를 사용한 클라이언트 측 로직을 구현합니다.

온라인 전자 상거래 회사가 AWS에서 워크로드를 처리하고 있습니다. 웹 계층, 비즈니스 로직을 위한 애플리케이션 계층, 사용자 및 트랜잭션 데이터 관리를 위한 데이터베이스 계층이 애플리케이션 아키텍처를 구성합니다. 데이터베이스 서버에는 100GB의 RAM이 필요합니다. 이 회사는 5분의 RTO(복구 시간 목표)와 1시간의 RPO(복구 시점 목표)로 애플리케이션에 대한 비용 효율적인 재해 복구를 요구합니다. 또한 이 회사는 주요 위치와 대체 위치 사이에 최소 250마일의 거리가 필요한 지역 외 재해 복구에 대한 법적 요구 사항이 있습니다.

이 고객에게 재해 복구 요구 사항을 충족하는 완전한 솔루션을 제공하기 위해 Solutions Architect가 구축할 수 있는 선택 사항은 다음 중 무엇입니까?

A. 애플리케이션 및 데이터베이스 데이터를 자주 백업하고 Amazon S3에 복사합니다. S3 교차 리전 복제를 사용하여 백업을 복제하고 AWS CloudFormation을 사용하여 재해 복구를 위한 인프라를 인스턴스화하고 Amazon S3에서 데이터를 복원합니다.
B. 기본 데이터베이스가 미러링으로 구성된 파일럿 라이트 환경을 사용하여 대체 지역의 m4.large에 대기 데이터베이스를 구축합니다. 재해 발생 시 AWS CloudFormation을 사용하여 웹 서버, 애플리케이션 서버 및 로드 밸런서를 인스턴스화하여 대체 리전에서 애플리케이션을 가동합니다. 전체 프로덕션 요구 사항을 충족하도록 데이터베이스 크기를 수직으로 조정하고 Amazon Route 53을 사용하여 트래픽을 대체 리전으로 전환합니다.
C. 웹 서버 인스턴스 1개, 애플리케이션 서버 인스턴스 1개 및 대기 모드의 데이터베이스 서버 복제 인스턴스를 포함하는 대체 지역에서 완전한 기능을 갖춘 프로덕션 환경의 축소 버전을 사용합니다. 로드 밸런서 뒤에 있는 Auto Scaling에 웹 및 애플리케이션 계층을 배치하면 로드 밸런서가 애플리케이션에 도달할 때 자동으로 확장될 수 있습니다. Amazon Route 53을 사용하여 트래픽을 대체 리전으로 전환합니다.
D. 동일한 용량의 두 지역에서 완전히 작동하는 웹, 애플리케이션 및 데이터베이스 계층이 있는 다중 지역 솔루션을 사용합니다. 한 지역에서만 기본 데이터베이스를 활성화하고 다른 지역에서는 대기 데이터베이스를 활성화합니다. Amazon Route 53을 사용하여 상태 확인 라우팅 정책을 사용하여 한 지역에서 다른 지역으로 트래픽을 자동으로 전환합니다.

기업은 웹 애플리케이션을 구동하기 위해 Amazon API Gateway, AWS Lambda 및 Amazon DynamoDB를 사용합니다. 최근 마케팅 추진으로 수요가 급증했다.
모니터링 소프트웨어에 따르면 많은 쿼리가 마케팅 활동에 대해 이전보다 훨씬 더 긴 응답 시간을 갖게 되었습니다.
솔루션 설계자는 API Gateway용 Amazon CloudWatch Logs를 설치했고 요청의 20%에서 문제가 발생한다는 사실을 발견했습니다. CloudWatch의 Lambda 함수 Throttles 통계는 모든 요청의 1%를 나타내는 반면 오류 측정기는 모든 요청의 10%를 나타냅니다. 애플리케이션 로그는 오류가 발생하면 DynamoDB에 대한 요청이 이루어짐을 보여줍니다.

웹 애플리케이션의 인기가 높아짐에 따라 웹 애플리케이션의 기존 응답 시간을 향상시키기 위해 솔루션 설계자는 어떤 변경을 해야 합니까?

A. Lambda 함수의 동시성 제한 증가
B. 테이블에 DynamoDB Auto Scaling 구현
C. API 게이트웨이 스로틀 제한 증가
D. 더 잘 분할된 기본 인덱스를 사용하여 DynamoDB 테이블 다시 생성

기업은 시장 분석을 수행하기 위한 그리드 환경을 구축하기 위해 특정 워크로드를 AWS로 마이그레이션하기로 결정했습니다. 그리드는 작업 스케줄링 메커니즘에 의해 생성된 여러 동일한 인스턴스로 구성됩니다. 큰 분석 작업이 완료될 때마다 새 VPC, 작업 스케줄러 및 그리드 노드가 배포됩니다. 여러 그리드가 동시에 작동 중일 수 있습니다.
다음은 중요한 요구 사항입니다.
✑ 그리드 인스턴스는 처리된 데이터를 얻기 위해 Amazon S3와 인터페이스해야 합니다.
✑ 중간 데이터를 모니터링하려면 그리드 인스턴스가 Amazon DynamoDB와 인터페이스해야 합니다.
✑ 새 그리드 노드를 시작하려면 작업 스케줄러가 Amazon EC2 API와 연결하기만 하면 됩니다.
중요한 기준은 환경이 인터넷에 직간접적으로 연결되어 있지 않다는 것입니다. 반면에 애플리케이션은 각각의 새로운 배포에 대해 재구성할 필요 없이 Amazon S3, Amazon DynamoDB 및 Amazon EC2 API와 쉽게 연결할 수 있어야 합니다.

이 목표를 달성하기 위해 솔루션 아키텍트는 다음 중 어떤 작업을 수행해야 합니까? (3개를 선택하세요.)

A. Amazon S3 및 DynamoDB에 대해 VPC 엔드포인트를 활성화합니다.
B. 사설 DNS 이름 지원을 비활성화합니다.
C. Amazon S3 엔드포인트의 프라이빗 DNS 이름을 사용하도록 그리드 인스턴스의 애플리케이션을 구성합니다.
D. 온프레미스 DNS 서버를 EC2 엔드포인트의 프라이빗 IP 주소로 채웁니다.
E. EC2용 인터페이스 VPC 엔드포인트를 활성화합니다.
F. 그리드 노드에서만 액세스를 허용하도록 Amazon S3 엔드포인트 정책을 구성합니다.

회사는 5분 미만의 응답 시간과 10분 미만의 응답 시간이 필요한 응용 프로그램의 설계 단계에 있습니다. 솔루션 아키텍처 팀에 따르면 데이터베이스에는 약 10TB의 데이터가 저장됩니다. 그들은 조직이 아키텍처의 일부로 보조 지역으로 장애 조치할 수 있도록 하는 데이터베이스 솔루션을 찾고 있습니다.

가능한 최저 가격으로 이러한 비즈니스 요구 사항을 충족하는 솔루션은 무엇입니까?

A. Amazon Aurora DB 클러스터를 배포하고 5분마다 클러스터의 스냅샷을 생성합니다. 스냅샷이 완료되면 스냅샷을 보조 리전에 복사하여 장애 발생 시 백업 역할을 합니다.
B. 보조 리전에 교차 리전 읽기 전용 복제본이 있는 Amazon RDS 인스턴스를 배포합니다. 장애가 발생하면 읽기 전용 복제본을 기본이 되도록 승격합니다.
C. 기본 리전에 Amazon Aurora DB 클러스터를 배포하고 보조 리전에 다른 클러스터를 배포합니다. AWS DMS를 사용하여 보조 리전을 동기화 상태로 유지하십시오.
D. 동일한 리전에 읽기 전용 복제본이 있는 Amazon RDS 인스턴스를 배포합니다. 장애가 발생하면 읽기 전용 복제본을 기본으로 승격합니다.

기업은 99.99% 서비스 수준 계약을 통해 역동적인 미션 크리티컬 온라인 애플리케이션을 운영하고 있습니다. 이 응용 프로그램은 전 세계 사용자가 하루 24시간 액세스할 수 있습니다. 이 프로그램은 현재 온프레미스에서 호스팅되며 특히 수백만 명의 사용자가 동시에 사용하는 경우 SLA(서비스 수준 계약)를 달성하지 못하는 경우가 많습니다. 원격 사용자는 종종 대기 시간에 대해 불평합니다.

이 애플리케이션을 어떻게 수정하여 가능한 한 가장 낮은 비용으로 자동 장애 조치를 가능하게 하고 확장성을 높일 수 있습니까?

A. 지리적 위치 기반 라우팅과 함께 Amazon Route 53 장애 조치 라우팅을 사용합니다. 각 리전의 애플리케이션 계층에 대한 추가 Application Load Balancer 및 EC2 인스턴스를 사용하여 Application Load Balancer 뒤에서 자동으로 조정된 Amazon EC2 인스턴스에서 웹 사이트를 호스팅하십시오. MySQL을 데이터 계층으로 사용하는 다중 AZ 배포를 사용합니다.
B. Amazon Route 53 라운드 로빈 라우팅을 사용하여 상태 확인을 통해 부하를 여러 지역에 고르게 분산합니다. 각 리전의 애플리케이션 계층을 위한 추가 Network Load Balancer 및 Fargate 컨테이너와 함께 Network Load Balancer 뒤의 AWS Fargate 기술 컨테이너를 사용하여 자동으로 조정된 Amazon ECS에서 웹 사이트를 호스팅하십시오. 데이터 계층에 Amazon Aurora 복제본을 사용합니다.
C. Amazon Route 53 지연 시간 기반 라우팅을 사용하여 상태 확인을 통해 가장 가까운 리전으로 라우팅합니다. 각 리전의 Amazon S3에서 웹 사이트를 호스팅하고 애플리케이션 계층에 대해 AWS Lambda와 함께 Amazon API Gateway를 사용합니다. 캐싱을 위해 Amazon DynamoDB Accelerator(DAX)와 함께 Amazon DynamoDB 전역 테이블을 데이터 계층으로 사용합니다.
D. Amazon Route 53 지리적 위치 기반 라우팅을 사용합니다. 각 리전의 애플리케이션 계층에 대한 추가 Network Load Balancer 및 Fargate 컨테이너를 사용하여 Network Load Balancer 뒤에서 자동으로 조정된 AWS Fargate 컨테이너에서 웹 사이트를 호스팅하십시오. Aurora MySQL용 Amazon Aurora Multi-Master를 데이터 계층으로 사용하십시오.

솔루션 설계자는 조직의 온프레미스 네트워크를 조직의 현재 및 미래의 모든 AWS VPC에 연결하는 솔루션을 개발하고 있습니다. 조직은 5개의 개별 AWS 리전에서 VPC를 운영하고 각 리전에서 최소 15개의 VPC를 유지 관리합니다.
회사의 AWS 활용도는 빠른 속도로 증가하고 있으며 계속 증가할 것입니다. 또한 모든 VPC는 5개 리전에서 서로 상호 작용할 수 있어야 합니다.
솔루션의 확장성과 관리 용이성을 극대화해야 합니다.

이 기준을 충족하는 솔루션은 무엇입니까?

A. 각 지역에 Transit Gateway를 설정합니다. 온프레미스 방화벽과 온프레미스 네트워크에 가장 가까운 리전의 전송 게이트웨이 간에 중복 AWS Site-to-Site VPN 연결을 설정합니다. 모든 전송 게이트웨이를 서로 피어링합니다. 모든 VPC를 해당 리전의 전송 게이트웨이에 연결합니다.
B. 온프레미스 네트워크에 대한 중복 AWS Site-to-Site VPN 터널을 위한 AWS CloudFormation 템플릿을 생성합니다. 각 VPC에 대해 CloudFormation 템플릿을 배포합니다. VPC 간 통신을 위해 모든 VPC 간에 VPC 피어링을 설정합니다.
C. 각 지역에 Transit Gateway를 설정합니다. 온프레미스 방화벽과 각 전송 게이트웨이 간에 중복 AWS Site-to-Site VPN 연결을 설정합니다. 회사의 온프레미스 방화벽을 통해 서로 다른 리전 간에 트래픽을 라우팅합니다. 모든 VPC를 해당 리전의 전송 게이트웨이에 연결합니다.
D. 온프레미스 네트워크에 대한 중복 AWS Site-to-Site VPN 터널용 AWS CloudFormation 템플릿을 생성합니다. 각 VPC에 대해 CloudFormation 템플릿을 배포합니다. 회사의 온프레미스 방화벽을 통해 서로 다른 리전 간에 트래픽을 라우팅합니다.

기업은 Virtual Private Cloud(VPC) 내부에 Amazon EC2 인스턴스를 사용하여 새로운 프라이빗 인트라넷 서비스를 설치하려고 합니다. VPC는 AWS Site-to-Site VPN을 사용하여 회사의 온프레미스 네트워크에 연결됩니다. 새 서비스는 이미 있는 온-프레미스 서비스와 통신해야 합니다. 회사 소유 호스트 이름을 사용하여 온프레미스 서비스에 액세스합니다. 예를 들어 DNS 영역. 이 DNS 영역은 완전히 온프레미스이며 회사의 사설 네트워크를 통해서만 액세스할 수 있습니다.

새 서비스를 현재 서비스와 연결하려면 솔루션 설계자는 새 서비스가 회사의 예제 도메인에서 호스트 이름을 확인할 수 있음을 보장해야 합니다.

이 기준을 충족하는 솔루션은 무엇입니까?

A. 회사 예를 들어 Amazon Route 53에 빈 프라이빗 영역을 생성합니다. Route 53의 새 프라이빗 영역에 대한 권한 있는 이름 서버를 가리키는 회사의 온프레미스 company.example 영역에 NS 레코드를 추가합니다.
B. VPC에 대한 DNS 호스트 이름을 켭니다. Amazon Route 53 Resolver로 새 아웃바운드 엔드포인트를 구성합니다. company.example에 대한 요청을 온프레미스 이름 서버로 전달하는 확인자 규칙을 만듭니다.
C. VPC에 대한 DNS 호스트 이름을 켭니다. Amazon Route 53 Resolver를 사용하여 새 인바운드 확인자 엔드포인트를 구성합니다. company.example에 대한 요청을 새 해석기로 전달하도록 온프레미스 DNS 서버를 구성합니다.
D. AWS Systems Manager를 사용하여 필요한 호스트 이름이 포함된 호스트 파일을 설치할 실행 문서를 구성합니다. 인스턴스가 실행 상태에 들어갈 때 Amazon EventBridge(Amazon CloudWatch Events) 규칙을 사용하여 문서를 실행합니다.

비즈니스는 200개 이상의 고유한 인터넷 연결 웹 앱을 실행합니다. 모든 앱은 단일 AWS 리전의 Amazon Web Services에 배포됩니다. 모든 앱의 FQDN(정규화된 도메인 이름)은 ALB(Application Load Balancer)를 사용하여 HTTPS를 통해 액세스할 수 있습니다. 공용 사용을 위한 SSL/TLS 인증서는 ALB에 설정됩니다.
Solutions Architect는 온라인 애플리케이션을 다중 지역 아키텍처로 마이그레이션하는 업무를 담당합니다. 모든 HTTPS 서비스는 계속 정상적으로 작동해야 합니다.

이 기준을 충족하는 기술은 무엇입니까?

A. AWS KMS를 사용하여 각 FQDN에 대한 인증서를 요청합니다. 인증서를 기본 AWS 리전의 ALB와 연결합니다. AWS KMS에서 인증서에 대해 교차 리전 가용성을 활성화하고 인증서를 보조 AWS 리전의 ALB와 연결합니다.
B. AWS KMS를 사용하여 각 FQDN에 대한 키 페어 및 인증서 요청을 생성합니다. 기본 및 보조 AWS 리전 모두에서 인증서를 ALB와 연결합니다.
C. AWS Certificate Manager를 사용하여 각 FQDN에 대한 인증서를 요청합니다. 기본 및 보조 AWS 리전 모두에서 인증서를 ALB와 연결합니다.
D. AWS Certificate Manager를 사용하여 기본 및 보조 AWS 리전 모두에서 각 FQDN에 대한 인증서를 요청합니다. 인증서를 각 AWS 리전의 해당 ALB와 연결합니다.

IAM에서 명령문 ID(Sid)의 진실성을 확인합니다.

A. IAM API에서 Sid를 노출할 수 없습니다.
나. SQS 및 SNS에서 제공하는 서비스에 대한 정책 문서의 ID에 대한 하위 ID로 Sid 값을 사용할 수 없습니다.
C. IAM API에서 Sid를 노출할 수 있습니다.
D. 명령문 배열의 각 명령문에 Sid 값을 할당할 수 없습니다.

Solutions Architect는 고가용성 상태 비저장 REST 서비스를 설계하는 책임이 있습니다. 서비스는 서비스 개체에 대한 메타 정보를 저장하고 콘텐츠를 제공하기 위해 수많은 영구 저장소 계층이 필요합니다. 각 요청을 확인하고 안전하게 처리해야 합니다. 비용은 가능한 한 낮게 유지해야 합니다.

이러한 조건은 어떻게 충족되어야 합니까?

A. AWS Fargate를 사용하여 독립형 REST 서비스를 실행하는 컨테이너를 호스팅합니다. ALB(Application Load Balancer)가 앞에 있는 Amazon ECS 서비스를 설정합니다. 사용자 지정 인증자를 사용하여 API에 대한 액세스를 제어합니다. Auto Scaling을 사용하여 Amazon DynamoDB에 요청 메타 정보를 저장하고 보안 S3 버킷에 정적 콘텐츠를 저장합니다. Amazon S3 객체에 대한 보안 서명 요청을 만들고 REST 서비스 인터페이스를 통해 데이터를 프록시합니다.
B. AWS Fargate를 사용하여 독립형 REST 서비스를 실행하는 컨테이너를 호스팅합니다. 교차 영역 ALB가 앞에 있는 ECS 서비스를 설정하십시오. Amazon Cognito 사용자 풀을 사용하여 API에 대한 액세스를 제어합니다. Auto Scaling을 사용하여 DynamoDB에 요청 메타 정보를 저장하고 보안 S3 버킷에 정적 콘텐츠를 저장합니다. Amazon S3에 저장된 콘텐츠에 대한 참조를 반환할 때 미리 서명된 URL을 생성합니다.
C. Amazon API Gateway를 설정하고 필요한 API 리소스 및 메서드를 생성합니다. Amazon Cognito 사용자 풀을 사용하여 API에 대한 액세스를 제어합니다. AWS Lambda 프록시 통합을 사용하도록 방법을 구성하고 고유한 AWS Lambda 함수로 각 리소스를 처리합니다. Auto Scaling을 사용하여 DynamoDB에 요청 메타 정보를 저장하고 보안 S3 버킷에 정적 콘텐츠를 저장합니다. Amazon S3에 저장된 콘텐츠에 대한 참조를 반환할 때 미리 서명된 URL을 생성합니다.
D. Amazon API Gateway를 설정하고 필요한 API 리소스 및 메서드를 생성합니다. Amazon API Gateway 사용자 지정 권한 부여자를 사용하여 API에 대한 액세스를 제어합니다. AWS Lambda 사용자 지정 통합을 사용하도록 방법을 구성하고 고유한 Lambda 함수로 각 리소스를 처리합니다. Amazon ElastiCache 다중 AZ 클러스터에 요청 메타 정보를 저장하고 보안 S3 버킷에 정적 콘텐츠를 저장합니다. Amazon S3에 저장된 콘텐츠에 대한 참조를 반환할 때 미리 서명된 URL을 생성합니다.

솔루션 설계자는 AWS Import/Amazon Export의 EC2 VM 가져오기 기능을 사용하여 온프레미스 환경에서 가상 머신을 가져오고 있습니다. 솔루션 설계자는 Amazon 머신 이미지(AMI)를 구축하고 이를 기반으로 Amazon EC2 머신을 배포했습니다. EC2 인스턴스는 VPC 내의 퍼블릭 서브넷 내부에 있으며 퍼블릭 IP 주소가 발급됩니다.
AWS Systems Manager 콘솔에서 EC2 인스턴스는 관리형 인스턴스로 표시되지 않습니다.

솔루션 설계자는 이 문제를 해결하기 위해 어떤 조치를 취해야 합니까? (2개를 선택하세요.)

A. Systems Manager 에이전트가 인스턴스에 설치되어 있고 실행 중인지 확인합니다 .
B. 인스턴스에 Systems Manager에 대한 적절한 IAM 역할이 할당되었는지 확인합니다.
C. VPC에 VPC 엔드포인트가 있는지 확인합니다.
D. AWS Application Discovery 에이전트가 구성되었는지 확인합니다.
E. Systems Manager에 대한 서비스 연결 역할의 올바른 구성을 확인합니다.

한 회사는 쓰기 집약적인 모바일 애플리케이션을 지원하기 위해 Amazon API Gateway, AWS Lambda 및 Amazon DynamoDB를 사용합니다. 애플리케이션이 만족스럽게 확장되었지만 예상보다 높은 Lambda 요금으로 인해 지출이 극적으로 증가했습니다. 응용 프로그램의 사용은 불규칙하지만 매월 20%씩 꾸준히 증가하고 있습니다.

Solutions Architect는 현재 Lambda 함수의 평균 실행 시간이 4.5분임을 관찰했습니다. 지연 시간의 대부분은 온프레미스 3TB MySQL 데이터베이스 서버에 대한 대기 시간이 긴 네트워크 호출로 인한 것입니다. VPC는 VPN을 통해 액세스되기 때문에 Lambda 함수는 5분 제한 시간으로 설정되었습니다.

Solutions Architect는 어떻게 현재 아키텍처의 비용을 최소화할 수 있습니까?

A.
✑ VPN 대신 AWS Direct Connect를 사용하여 온프레미스 MySQL 데이터베이스에 대한 네트워크 지연 시간을 최소화합니다.
✑ Lambda 함수 호출을 최소화하려면 모바일 애플리케이션에서 로컬 캐싱을 활성화해야 합니다.
✑Lambda 기능의 성능을 모니터링합니다. 허용 가능한 실행 시간을 유지하면서 시간 초과 및 메모리 특성을 점진적으로 줄입니다.
✑DynamoDB에서 자주 액세스하는 레코드를 Amazon ElastiCache로 오프로드합니다.

B.
✑ VPN 대신 AWS Direct Connect를 사용하여 온프레미스 MySQL 데이터베이스에 대한 네트워크 지연 시간을 최소화합니다.
✑Amazon CloudFront에서 API Gateway 응답 데이터를 캐시합니다.
✑ Lambda 대신 Amazon EC2 예약 인스턴스를 사용하십시오.
✑Amazon EC2에서 Auto Scaling을 활성화하고 피크 기간 동안 스팟 인스턴스를 활용합니다.
✑목표 소비를 제어하려면 DynamoDB Auto Scaling을 활성화합니다.

C.
✑ MySQL 데이터베이스 서버를 Amazon RDS for MySQL Multi-AZ로 마이그레이션합니다.
✑Amazon API Gateway 응답의 Amazon CloudFront 캐싱을 활성화하여 Lambda 함수 호출 수를 최소화합니다.
✑Lambda 기능의 성능을 모니터링합니다. 허용 가능한 실행 시간을 유지하면서 시간 초과 및 메모리 특성을 점진적으로 줄입니다.
✑ 자주 액세스하는 레코드에 대해 DynamoDB Accelerator 및 DynamoDB Auto Scaling을 활성화합니다.

D.
✑ MySQL 데이터베이스 서버를 Amazon RDS for MySQL Multi-AZ로 마이그레이션합니다.
✑ API Gateway에서 API 캐싱을 활성화하여 Lambda 함수 호출을 최소화합니다.
✑ AWS Lambda 기능의 성능을 계속 모니터링합니다. 허용 가능한 실행 시간을 유지하면서 시간 초과 및 메모리 속성을 점진적으로 줄입니다.
✑DynamoDB의 Auto Scaling을 활성화합니다.

기업은 사용자가 콘텐츠 제공업체에서 선택한 키워드를 사용하여 비디오 및 관련 자료를 검색할 수 있는 응용 프로그램을 운영합니다.
애플리케이션 데이터는 온프레미스의 800GB Oracle 데이터베이스에 보관됩니다.
조직에서 Amazon Aurora에서 호스팅되는 MySQL DB 인스턴스로 데이터를 이동하려고 합니다. 솔루션 설계자는 AWS Schema Conversion Tool 및 AWS Database Migration Service(AWS DMS)를 사용하여 데이터를 마이그레이션하려고 합니다. 변환 프로세스 전반에 걸쳐 현재 데이터베이스는 계속해서 요청을 처리해야 합니다. 마이그레이션 프로세스는 가능한 한 최소한의 가동 중지 시간으로 수행되어야 합니다.

어떤 솔루션이 이러한 기준을 충족할까요?

A. 마이그레이션 프로세스를 시작하기 전에 대상 데이터베이스에 기본 키 인덱스, 보조 인덱스 및 참조 무결성 제약 조건을 만듭니다.
B. AWS DMS를 사용하여 Oracle에서 Aurora MySQL로의 변환 보고서를 실행합니다. 문제를 수정합니다. 그런 다음 AWS DMS를 사용하여 데이터를 마이그레이션합니다.
C. 지속적인 복제를 위해 M5 또는 C5 DMS 복제 인스턴스 유형을 사용합니다.
D. 마이그레이션 및 컷오버 프로세스가 완료될 때까지 대상 데이터베이스의 자동 백업 및 로깅을 끕니다.

기업에서 10개의 새로운 도메인 이름을 등록했습니다. 도메인은 비즈니스에서 인터넷 마케팅 목적으로 사용됩니다. 비즈니스에는 웹 방문자를 도메인별 URL로 보내는 솔루션이 필요합니다. JSON 문서는 모든 도메인과 대상 URL을 정의합니다. Amazon Route 53은 모든 DNS 레코드를 관리합니다.
솔루션 설계자는 HTTP 및 HTTPS 쿼리를 사용하는 리디렉션 서비스를 설계해야 합니다.

이러한 기준이 가능한 최소한의 운영 작업으로 충족되도록 하기 위해 솔루션 설계자는 어떤 활동 조합을 취해야 합니까? (3개를 선택하세요.)

A. Amazon EC2 인스턴스에서 실행되는 동적 웹 페이지를 생성합니다. 리디렉션 URL을 조회하고 응답하기 위해 이벤트 메시지와 함께 JSON 문서를 사용하도록 웹 페이지를 구성합니다.
B. HTTP 및 HTTPS 리스너를 포함하는 Application Load Balancer를 생성합니다.
C. JSON 문서를 이벤트 메시지와 함께 사용하여 조회하고 리디렉션 URL로 응답하는 AWS Lambda 함수를 생성합니다.
D. 사용자 지정 도메인과 함께 Amazon API Gateway API를 사용하여 AWS Lambda 함수를 게시합니다.
E. Amazon CloudFront 배포를 생성합니다. Lambda@Edge 함수 를 배포 합니다.
F. AWS Certificate Manager(ACM)를 사용하여 SSL 인증서를 생성합니다. 도메인을 주체 대체 이름으로 포함합니다.

기업의 기본 인트라넷 웹 사이트는 사용자가 오류 페이지를 본다는 불만이 없음에도 불구하고 사용자 기반이 증가함에 따라 응답 시간을 악화시켰습니다. 애플리케이션은 Amazon DynamoDB를 읽기 전용으로 사용합니다.
고객이 성능 저하를 보고한 경우에도 성공적인 요청에 대한 Amazon DynamoDB 지연 시간 측정값은 안정적으로 유지되었습니다. 개발 팀은 스캔 및 읽기 작업을 수행하는 동안 ProvisionedThrough가 응용 프로그램 로그에 Exceeded 예외를 기록하여 문제가 발생한 것으로 판단했습니다. 또한 연구원들은 흩어져 있는 개별 데이터 항목 그룹에 걸쳐 읽기 활동이 지속적으로 급증하는 특징이 있는 액세스 패턴을 발견했습니다.
최고 기술 책임자(CTO)는 사용자 경험 향상에 관심이 있습니다.

최소한의 애플리케이션 수정으로 이러한 요구를 충족할 솔루션은 무엇입니까? (2개를 선택하세요.)

A. DynamoDB 테이블의 데이터 모델을 변경하여 모든 스캔 및 읽기 작업이 DynamoDB 테이블에 프로비저닝된 전체 요청 처리량에 도달하도록 균일한 데이터 액세스에 대한 DynamoDB 모범 사례를 충족하도록 합니다.
B. DynamoDB Auto Scaling을 활성화하여 테이블 트래픽이 증가함에 따라 처리량 용량을 관리합니다. 비용을 제어하기 위해 상한 및 하한을 설정하고 최대 사용량과 트래픽 변경 속도를 고려하여 목표 사용률을 설정합니다.
C. 클러스터 모드가 활성화된 Redis용 Amazon ElastiCache를 프로비저닝합니다. 클러스터는 애플리케이션 로드를 분산하고 각 샤드에 대해 하나 이상의 읽기 전용 복제본 노드를 프로비저닝하기에 충분한 샤드로 프로비저닝되어야 합니다.
D. DynamoDB Accelerator(DAX) 클라이언트를 구현하고 애플리케이션 로드를 유지하기 위해 적절한 노드 유형으로 DAX 클러스터를 프로비저닝합니다. 최적의 사용자 경험을 위해 항목 및 쿼리 캐시 구성을 조정합니다.
E. 조절 오류를 처리하기 위해 응용 프로그램 코드에서 오류 재시도 및 지수 백오프를 제거합니다.

사용자가 퍼블릭 서브넷과 프라이빗 서브넷이 모두 있는 가상 사설 클라우드(VPC)를 구축했습니다. CIDR 20.0.0.0/16이 VPC에 할당됩니다. 사설 네트워크는 CIDR 20.0.1.0/24로 식별되는 반면 공용 서브넷은 CIDR 20.0.0.0/24로 식별됩니다. 사용자는 퍼블릭 서브넷(포트 80)을 사용하여 웹 서버를 실행하고 프라이빗 서브넷을 사용하여 데이터베이스 서버(포트 3306)를 호스팅하려고 합니다. 사용자가 NAT 인스턴스의 보안 그룹을 설정하고 있습니다.

다음 중 NAT의 보안 그룹에서 데이터베이스 서버가 소프트웨어 업데이트를 위해 인터넷에 연결하는 데 필요하지 않은 항목은 무엇입니까?

A. 아웃바운드 허용 대상: 포트 443에서 0.0.0.0/0
B. 인바운드 허용 소스: 포트 80의 20.0.1.0/24
C. 인바운드 허용 소스: 포트 80의 20.0.0.0/24
D. 아웃바운드 허용 대상: 포트 80에서 0.0.0.0/0

사용자가 용량이 3GB이고 처리량이 90IOPS인 PIOPS EBS 볼륨을 설정하려고 합니다. 

AWS에서 볼륨을 생성할 예정입니까?

A. 아니요, PIOPS와 EBS 크기 비율이 30 미만이기 때문에
B. 예, EBS와 IOPS의 비율이 30 미만이므로
C. 아니요, EBS 크기가 4GB 미만입니다 .
D. 예, PIOPS가 100보다 높기 때문에

기업은 마케팅 부서가 시장 부문을 발견하기 위해 고객 정보에 대해 SQL 쿼리를 실행할 수 있도록 하려고 합니다. 수백 개의 파일에 데이터가 포함되어 있습니다. 전송 및 저장 기록의 암호화가 필요합니다. 팀 관리자는 사용자와 그룹을 관리할 수 있어야 하지만 팀 구성원은 SQL 쿼리를 실행하는 데 필요하지 않은 서비스나 리소스에 액세스할 수 없어야 합니다. 또한 관리자는 쿼리를 감사하고 쿼리가 보안 팀의 설정 지침을 위반하는 경우 경고를 받아야 합니다.
AWS Organizations는 새 Team Manager 계정과 관리자 액세스 권한이 있는 AWS IAM 사용자를 설정하는 데 활용되었습니다.

어떤 디자인이 이 기준을 만족합니까?

A. IAM, Amazon RDS 및 AWS CloudTrail에 대한 액세스를 허용하는 SCP(서비스 제어 정책)를 적용합니다. Amazon RDS MySQL에서 고객 레코드를 로드하고 AWS CLI를 사용하여 쿼리를 실행하도록 사용자를 교육합니다. 쿼리 로그를 RDS 데이터베이스 인스턴스에서 Amazon CloudWatch Logs로 스트리밍합니다. AWS Lambda 함수와 함께 구독 필터를 사용하여 개인 데이터에 대한 쿼리를 감사 및 경보합니다.
B. IAM, Amazon Athena, Amazon S3 및 AWS CloudTrail을 제외한 모든 서비스에 대한 액세스를 거부하는 서비스 제어 정책(SCP)을 적용합니다. Amazon S3에 고객 기록 파일을 저장하고 Athena를 통해 CLI를 사용하여 쿼리를 실행하도록 사용자를 교육합니다. CloudTrail 이벤트를 분석하여 개인 데이터에 대한 쿼리를 감사하고 경보합니다.
C. IAM, Amazon DynamoDB 및 AWS CloudTrail을 제외한 모든 서비스에 대한 액세스를 거부하는 서비스 제어 정책(SCP)을 적용합니다. DynamoDB에 고객 기록을 저장하고 AWS CLI를 사용하여 쿼리를 실행하도록 사용자를 교육합니다. DynamoDB 스트림을 활성화하여 실행된 쿼리를 추적하고 실시간 모니터링 및 알림을 위해 AWS Lambda 함수를 사용합니다.
D. IAM, Amazon Athena, Amazon S3 및 AWS CloudTrail에 대한 액세스를 허용하는 SCP(서비스 제어 정책)를 적용합니다. 고객 기록을 Amazon S3에 파일로 저장하고 사용자가 Amazon S3 Select 기능을 활용하고 AWS CLI를 사용하여 쿼리를 실행하도록 교육합니다. S3 객체 수준 로깅을 활성화하고 CloudTrail 이벤트를 분석하여 개인 데이터에 대한 쿼리를 감사 및 경보합니다.

사용자가 VPC 마법사를 사용하여 퍼블릭 및 프라이빗 서브넷이 있는 VPC를 구성했습니다. CIDR 20.0.0.0/16이 VPC에 할당됩니다. CIDR 20.0.0.0/24는 프라이빗 서브넷에 사용됩니다. i-a12345는 NAT 인스턴스 ID입니다.

프라이빗 서브넷과 연결된 기본 라우팅 테이블의 다음 항목 중 인스턴스가 인터넷에 연결할 수 있도록 하는 데 필요한 항목은 무엇입니까?

A. 대상: 20.0.0.0/0 및 대상: 80
B. 대상: 20.0.0.0/0 및 대상: i-a12345
C. 대상: 20.0.0.0/24 및 대상: i-a12345
D. 대상: 0.0.0.0/0 및 대상: i-a12345

조직에서 타사에서 제공하는 SaaS 솔루션을 사용하려고 합니다. SaaS 애플리케이션에는 엔터프라이즈 계정 내에서 작동하는 Amazon EC2 리소스를 찾기 위해 여러 API 호출을 실행할 수 있는 기능이 있어야 합니다. 회사에는 환경에 대한 모든 외부 액세스가 최소 권한 개념을 준수하고 SaaS 공급업체의 자격 증명이 다른 제3자가 사용할 수 없도록 보장하는 절차가 마련되어 있어야 한다는 내부 보안 표준이 있습니다.

다음 중 이러한 기준을 모두 충족하는 옵션은 무엇입니까?

A. AWS Management 콘솔에서 보안 자격 증명 페이지로 이동하여 계정에 대한 액세스 및 보안 키를 검색합니다.
B. 엔터프라이즈 계정 내에서 IAM 사용자 생성 SaaS 애플리케이션에 필요한 작업만 허용하는 사용자 정책을 IAM 사용자에게 할당하여 사용자에 대한 새 액세스 및 비밀 키를 생성하고 이러한 자격 증명을 SaaS 공급자에게 제공합니다.
C. 교차 계정 액세스를 위한 IAM 역할 생성은 SaaS 공급자의 계정이 역할을 맡도록 허용하고 SaaS 애플리케이션에 필요한 작업만 허용하는 정책을 할당합니다.
D. EC2 인스턴스에 대한 IAM 역할을 생성하고, SaaS 애플리케이션이 작동하는 데 필요한 작업만 허용하는 정책을 할당하고, 애플리케이션 인스턴스를 시작할 때 사용할 역할 ARN을 SaaS 공급자에게 제공합니다.

AWS Organizations는 기업에서 1,000개 이상의 AWS 계정을 처리하는 데 사용됩니다. 회사는 새로운 개발자 부서를 설립했습니다. 새 개발 조직으로 이전해야 하는 개발자용 회원 계정은 540개입니다. 각 계정은 독립적으로 작동하는 데 필요한 정보로 구성됩니다.

솔루션 설계자는 모든 개발자 계정을 새 개발자 조직으로 마이그레이션하기 위해 어떤 작업을 함께 수행해야 합니까? (3개를 선택하세요.)

A. 이전 조직의 관리 계정에서 Organizations API의 MoveAccount 작업을 호출하여 개발자 계정을 새 개발자 조직으로 마이그레이션합니다.
B. 관리 계정에서 Organizations API의 RemoveAccountFromOrganization 작업을 사용하여 이전 조직의 각 개발자 계정을 제거합니다.
C. 각 개발자 계정에서 Organizations API의 RemoveAccountFromOrganization 작업을 사용하여 이전 조직의 계정을 제거합니다.
D. 새 개발자 조직의 관리 계정에 로그인하고 개발자 계정 마이그레이션의 대상 역할을 하는 자리 표시자 구성원 계정을 만듭니다.
E. 새 개발자 조직의 관리 계정에서 Organizations API의 InviteAccountToOrganization 작업을 호출하여 개발자 계정에 초대를 보냅니다.
F. 각 개발자가 자신의 계정에 로그인하고 새 개발자 조직에 가입하도록 확인합니다.

DynamoDB는 전송 메커니즘으로만 활용됩니다. 데이터 저장소 형식으로 사용되지 않습니다.

A. WDDX
B. XML
C. SGML
D. JSON

Amazon SNS 및 ADM을 사용하여 푸시 알림을 모바일 장치에 전달하려면 다음을 제외하고 다음이 필요합니다.

A. 장치 토큰
나. 클라이언트 ID
다. 등록ID
D. 클라이언트 비밀

Solutions Architect는 AWS의 회사에서 일반적인 3계층 웹 애플리케이션의 운영을 지원하고 있습니다. Amazon EC2는 웹 및 애플리케이션 수준을 호스팅하는 반면 Amazon RDS는 데이터베이스 계층을 호스팅합니다. 이 회사는 6개월 이내에 새 애플리케이션을 배포하는 것을 목표로 Amazon API Gateway 및 AWS Lambda를 사용하도록 웹 및 애플리케이션 계층을 개선하고 있습니다. 한편 IT 관리자는 솔루션 설계자에게 비용 절감을 요청했습니다.

안정성을 유지하면서 비용 측면에서 가장 효과적인 옵션은 무엇입니까?

A. 웹 계층에는 스팟 인스턴스, 애플리케이션 계층에는 온디맨드 인스턴스, 데이터베이스 계층에는 예약 인스턴스를 사용합니다.
B. 웹 및 애플리케이션 계층에는 온디맨드 인스턴스를 사용하고 데이터베이스 계층에는 예약 인스턴스를 사용합니다.
C. 웹 및 애플리케이션 계층에는 스팟 인스턴스를 사용하고 데이터베이스 계층에는 예약 인스턴스를 사용합니다.
D. 웹, 애플리케이션 및 데이터베이스 계층에 예약 인스턴스를 사용합니다.

개발(Dev) 및 테스트 환경을 Amazon Web Services(AWS)로 마이그레이션하는 것을 고려하고 있습니다. 다른 AWS 계정을 사용하여 각 환경을 호스팅하도록 선택했습니다.
통합 결제를 사용하여 각 계정의 청구서를 마스터 AWS 계정에 연결하려고 합니다. 예산 준수를 보장하기 위해 마스터 계정의 관리자가 Dev 및 Test 계정 모두에서 리소스를 중지, 제거 및/또는 종료할 수 있는 메커니즘을 개발하려고 합니다.

이 목표를 달성할 수 있는 선택을 결정하십시오.

A. 전체 관리자 권한이 있는 마스터 계정에 IAM 사용자를 생성합니다. 마스터 계정에서 권한을 상속하여 마스터 계정에 계정의 리소스에 대한 액세스 권한을 부여하는 개발자 및 테스트 계정에서 교차 계정 역할을 만듭니다.
B. 개발자 및 테스트 계정에 전체 관리자 권한을 부여하는 마스터 계정에 IAM 사용자와 교차 계정 역할을 생성합니다.
C. 마스터 계정에서 IAM 사용자를 생성합니다. 전체 관리자 권한이 있는 개발자 및 테스트 계정에서 교차 계정 역할을 만들고 마스터 계정 액세스 권한을 부여합니다.
D. 통합 결제를 사용하여 계정을 연결합니다. 이렇게 하면 마스터 계정의 IAM 사용자가 Dev 및 Test 계정의 리소스에 액세스할 수 있습니다.

비즈니스는 솔루션 비용을 줄이기 위해 솔루션 설계자에게 의뢰합니다. 솔루션은 많은 클라이언트 요구를 관리합니다. Amazon API Gateway, AWS Lambda, AWS Fargate, Amazon Simple Queue Service(Amazon SQS) 및 Amazon EC2는 모두 솔루션의 다중 계층 아키텍처에서 사용됩니다.
현재 구성에서 쿼리는 API 게이트웨이를 통해 Lambda로 라우팅되며, 그러면 Lambda가 Fargate 컨테이너를 시작하거나 메시지를 SQS 대기열로 푸시합니다. EC2 집합은 SQS 대기열의 작업자 역할을 하는 EC2 인스턴스 모음입니다. EC2 집합의 크기는 SQS 대기열의 항목 수에 비례합니다.

솔루션 설계자는 비용 절감을 극대화하기 위해 어떤 일련의 활동을 처방해야 합니까? (3개를 선택하세요.)

A. 하루에 필요한 최소 EC2 인스턴스 수를 결정합니다. 모든 선불 결제가 포함된 3년 플랜에서 이 수의 인스턴스를 예약하십시오.
B. 서비스 전반에 걸친 지난 6개월간의 컴퓨팅 활용도를 조사합니다. 이 정보를 사용하여 솔루션에 필요한 컴퓨팅을 결정하십시오. 이 금액에 대해 Savings Plan에 약정하십시오.
C. 하루 동안 필요한 평균 EC2 인스턴스 수를 결정합니다. 모든 선불 결제가 포함된 3년 플랜에서 이 수의 인스턴스를 예약하십시오.
D. 솔루션 및 솔루션 인프라에서 SQS 대기열을 제거합니다.
E. EC2 인스턴스 대신 컨테이너로 실행되도록 솔루션을 변경합니다. 환경 변수를 사용하여 솔루션에 메시지를 제공하여 Fargate에서 솔루션을 시작하도록 Lambda를 구성합니다.
F. Application Load Balancer를 통해 메시지를 EC2 인스턴스에 직접 게시하도록 Lambda 함수를 변경합니다.

AWS 서비스에 액세스하기 위해 회사의 AWS 아키텍처는 현재 각 인스턴스에 저장된 액세스 키와 보안 액세스 키에 의존합니다. 각 인스턴스의 데이터베이스 자격 증명은 하드 코딩되어 있습니다. SSH 키는 명령줄 원격 액세스를 지원하는 안전한 Amazon S3 버킷에 보관됩니다. 조직은 운영 복잡성을 증가시키지 않으면서 아키텍처의 보안 태세를 강화하도록 솔루션 설계자에게 임무를 부여했습니다.

이를 달성하기 위해 솔루션 설계자는 어떤 조치를 취해야 합니까? (3개를 선택하세요.)

A. IAM 역할이 있는 Amazon EC2 인스턴스 프로파일 사용
B. AWS Secrets Manager를 사용하여 액세스 키 및 보안 액세스 키 저장
C. AWS Systems Manager Parameter Store를 사용하여 데이터베이스 자격 증명 저장
D. 원격 액세스를 위해 안전한 Amazon EC2 배스천 호스트 집합 사용
E. AWS KMS를 사용하여 데이터베이스 자격 증명 저장
F. 원격 액세스를 위해 AWS Systems Manager Session Manager 사용

AWS에서 기업은 .NET 3계층 웹 애플리케이션을 운영하고 있습니다. 팀은 현재 XL 스토리지 최적화 인스턴스를 통해 로컬 인스턴스 스토리지에 웹사이트의 사진 및 비디오 자산을 저장하고 제공하고 있습니다. 회사는 복제 및 인스턴스 오류로 인해 데이터 손실을 경험했습니다. Solutions Architect는 비용 효율적인 아키텍처를 유지하면서 신뢰성을 높이기 위해 이 애플리케이션을 재설계하는 임무를 받았습니다.

어떤 솔루션이 이러한 기준을 충족할까요?

A. 새 Amazon EFS 공유를 설정하고 모든 이미지 및 비디오 파일을 이 공유로 이동한 다음 이 새 드라이브를 모든 기존 서버에 탑재 지점으로 연결합니다. Auto Scaling 범용 인스턴스로 Elastic Load Balancer를 생성합니다. Elastic Load Balancer에 대해 Amazon CloudFront를 활성화합니다. 비용 탐색기를 활성화하고 AWS Trusted Advisor 검사를 사용하여 향후 절감을 위해 환경을 계속 모니터링합니다.
B. 범용 인스턴스 유형과 Elastic Load Balancer로 Auto Scaling을 구현합니다. Amazon S3에 대한 Amazon CloudFront 배포를 활성화하고 이미지와 비디오 파일을 Amazon S3로 이동합니다. 기본 성능 요구 사항을 충족하기 위해 범용 인스턴스를 예약합니다. 비용 탐색기 및 AWS Trusted Advisor 검사를 사용하여 향후 절감을 위해 환경을 계속 모니터링하십시오.
C. S3 웹 사이트 호스팅 기능을 사용하여 전체 웹 사이트를 Amazon S3로 이동합니다. 모든 웹 서버를 제거하고 Amazon S3가 Amazon VPC의 애플리케이션 서버와 직접 통신하도록 합니다.
D. AWS Elastic Beanstalk를 사용하여 .NET 애플리케이션을 배포합니다. 모든 이미지와 비디오 파일을 Amazon EFS로 이동합니다. EFS 공유를 가리키는 Amazon CloudFront 배포를 생성합니다. 기본 성능 요구 사항을 충족하는 데 필요한 m4.4xl 인스턴스를 예약합니다.

다음 AWS IAM의 사전 설정된 정책 조건 키 중 요청을 수행하는 데 사용된 MFA 검증 보안 자격 증명이 발행된 시간(초)을 조사하는 것은 무엇입니까?

A. aws:MultiFactorAuthAge
B. aws:MultiFactorAuthLast
C. aws:MFA나이
D. aws:MultiFactorAuth이전

소셜 네트워킹 사이트를 만들고 DDoS(분산 서비스 거부) 공격으로부터 보호하는 방법을 고려하고 있습니다.

다음 완화 전략 중 적합한 옵션은 무엇입니까? (3개를 선택하세요.)

A. 각 EC2 인스턴스에 여러 ENI(탄력적 네트워크 인터페이스)를 추가하여 네트워크 대역폭을 늘립니다.
B. 전용 인스턴스를 사용하여 각 인스턴스가 가능한 최대 성능을 갖도록 합니다.
C. 정적 및 동적 콘텐츠 모두에 Amazon CloudFront 배포를 사용합니다.
D. 웹, 앱 및 Amazon Relational Database Service(RDS) 계층에서 Auto Scaling 그룹과 함께 Elastic Load Balancer 사용
E. 경고 Amazon CloudWatch를 추가하여 높은 네트워크 입력 및 CPU 사용률을 찾습니다.
F. 인스턴스 OS 방화벽에 규칙을 빠르게 추가 및 제거하는 프로세스 및 기능을 만듭니다.

Amazon ElastiCache에서 적절한 설명을 선택합니다.

A. 클라우드에서 분산 인메모리 캐시 환경을 쉽게 설정, 관리 및 확장할 수 있습니다.
B. 소프트웨어를 설치해야만 캐시 환경을 빠르게 배포할 수 있습니다.
C. 다른 Amazon Web Services와 통합되지 않습니다.
D. Amazon Virtual Private Cloud(Amazon VPC) 환경에서 실행할 수 없습니다.

IAM Secure and Scalable은 고객에게 확장 가능하고 안전한 SaaS를 제공하는 회사입니다. AWS VPC에서 웹 서버와 애플리케이션 서버를 별개의 계층으로 실행하려고 합니다. 비즈니스는 Auto Scaling 및 로드 밸런서를 애플리케이션 서버(중간 계층)에 구현하여 확장성을 달성하고자 합니다.

다음 중 그들의 요구를 가장 잘 충족시키는 선택은 무엇입니까?

A. ELB는 인터넷에 연결되어 있으므로 VPC 내에서 HAProxy를 로드 밸런서로 설정하는 것이 좋습니다.
B. VPC를 사용하여 인터넷에 연결된 ELB를 만들고 모든 앱 서버를 VPC로 구성합니다.
C. 사용자는 보안을 위해 EC2-CLASSIC으로 ELB를 만들고 SSH를 활성화해야 합니다.
D. VPC로 내부 로드 밸런서를 생성하고 모든 앱 서버를 여기에 등록합니다.

의료 비즈니스에서 AWS 클라우드를 사용하여 애플리케이션을 호스팅하고 있습니다. 이 프로그램은 의약품 개발의 영향을 복제합니다.

애플리케이션은 설정과 시뮬레이션이라는 두 가지 구성 요소로 구성됩니다. 애플리케이션의 구성 부분은 Amazon Elastic Container Service(Amazon ECS) 클러스터 내의 AWS Fargate 컨테이너에서 실행됩니다. 시뮬레이션 구성 요소는 대규모 병렬화된 Amazon EC2 인스턴스에서 실행됩니다. 시뮬레이션이 중단되면 다시 시작할 수 있습니다.

애플리케이션의 설정 부분은 일정한 로드로 하루 24시간 실행됩니다. 시뮬레이션 부분은 다양한 부하 조건에서 매일 밤 몇 시간 동안 실행됩니다. 회사는 Amazon S3에 시뮬레이션 결과를 유지하고 연구원은 30일 동안 이를 활용할 수 있습니다. 회사는 시뮬레이션을 최소 10년 동안 유지해야 하며 5시간 이내에 복구할 수 있어야 합니다.

비용 효율성 측면에서 이러한 기준에 가장 적합한 옵션은 무엇입니까?

A. 구성 부분의 사용량을 충당하려면 EC2 Instance Savings Plan을 구매하십시오. EC2 스팟 인스턴스를 사용하여 시뮬레이션 부분을 실행합니다. S3 수명 주기 정책을 생성하여 30일이 지난 객체를 S3 Intelligent-Tiering으로 전환합니다.
B. 구성 부분과 시뮬레이션 부분의 사용량을 포함하는 EC2 Instance Savings Plan을 구매합니다. S3 수명 주기 정책을 생성하여 30일이 지난 객체를 S3 Glacier로 전환합니다.
C. 구성 부분의 사용량을 충당하기 위해 Compute Savings Plans를 구매합니다. EC2 스팟 인스턴스를 사용하여 시뮬레이션 부분을 실행합니다. S3 수명 주기 정책을 생성하여 30일이 지난 객체를 S3 Glacier로 전환합니다.
D. 구성 부분의 사용량을 충당하기 위해 Compute Savings Plans를 구매합니다. 시뮬레이션 부분에 대한 EC2 예약 인스턴스를 구매합니다. S3 수명 주기 정책을 생성하여 30일이 지난 객체를 S3 Glacier Deep Archive로 전환합니다.

Amazon Web Services(AWS)에서 앱을 운영하는 회사가 새로운 SaaS(Data-as-a-Service) 공급자에 가입했습니다. 공급업체는 공급업체가 AWS에서 호스팅하는 REST API를 통해 데이터를 제공합니다. 공급업체는 API에 대한 다양한 연결 옵션을 제공하며 최적의 연결 방법을 결정하기 위해 회사와 협력하고 있습니다.

회사의 Amazon Web Services(AWS) 계정은 AWS 환경 내부에서 아웃바운드 인터넷 연결을 허용하지 않습니다. 공급업체 서비스는 공급업체 앱과 동일한 리전의 AWS에서 호스팅됩니다.
솔루션 설계자는 회사 내부에서 API에 쉽게 액세스할 수 있도록 공급업체의 API에 대한 연결을 통합해야 합니다.

어떤 솔루션이 이러한 기준을 충족할까요?

A. 데이터 서비스에 대한 공급업체의 공개 API 주소에 연결
B. 공급업체의 VPC와 회사의 VPC 간의 VPC 피어링 연결을 통해 공급업체에 연결
C. AWS PrivateLink를 사용하는 VPC 엔드포인트 서비스를 통해 공급업체에 연결
D. 공급업체가 제공하는 공용 배스천 호스트에 연결합니다. API 트래픽 터널링

Solutions Architect는 회사 기술의 핵심 요소가 되고 중요한 비즈니스 프로세스를 지원하는 Amazon Redshift 클러스터를 검사하는 임무를 받았습니다. Solutions Architect의 역할은 클러스터의 신뢰성과 가용성을 강화하고 문제가 발생할 경우 4시간 이내에 클러스터를 복원할 수 있는 대안을 제공하는 것입니다.

다음 솔루션 대안 중 가장 낮은 비용으로 비즈니스 요구 사항을 가장 잘 충족하는 솔루션은 무엇입니까?

A. Amazon Redshift 클러스터가 여러 가용 영역에 분산된 클러스터의 노드와 함께 Auto Scaling 그룹을 사용하도록 설정되었는지 확인합니다.
B. 다른 가용 영역에서 쉽게 시작할 수 있고 Amazon S3에 저장된 자동화된 Redshift 백업에서 데이터를 채울 수 있도록 Amazon Redshift 클러스터 생성이 AWS CloudFormation을 사용하여 템플릿화되었는지 확인합니다.
C. Amazon Kinesis Data Firehose를 사용하여 Amazon Redshift로 수집하기 전에 데이터를 수집하고 다른 리전에서 AWS CloudFormation을 사용하여 클러스터를 생성하고 데이터를 두 클러스터로 스트리밍합니다.
D. 서로 다른 리전에 두 개의 동일한 Amazon Redshift 클러스터를 생성합니다(하나는 기본 클러스터, 하나는 보조 클러스터). Amazon S3 교차 리전 복제를 기본 리전에서 보조 리전으로 사용하여 AWS Lambda 함수를 트리거하여 보조 리전의 클러스터를 채웁니다.

100

귀하의 웹사이트는 직원에게 주문형 교육 비디오를 제공하고 있습니다. 고해상도 MP4 형식의 월간 동영상이 업로드됩니다. 직원은 비디오를 보기 위해 HTTP 라이브 스트리밍(HLS) 프로토콜이 필요한 회사 제공 태블릿을 사용하여 지리적으로 분산되어 있고 종종 이동 중에 있습니다. 귀하의 조직은 비디오 트랜스코딩에 대한 경험이 부족하므로 컨설턴트를 고용해야 할 수 있습니다.

고가용성과 비디오 전송 품질을 유지하면서 가장 비용 효율적인 아키텍처를 구축할 수 있는 방법은 무엇입니까?

A. SQS를 사용하여 작업을 배포하고 Auto Scaling을 사용하여 대기열 길이에 따라 노드 수를 조정하는 EC2에서 실행되는 비디오 트랜스코딩 파이프라인. 비디오를 호스팅하는 EBS 볼륨과 며칠 후에 원본 파일을 증분 백업하기 위한 EBS 스냅샷. EC2에서 HLS 트랜스코딩된 비디오를 제공하는 CloudFront.
B. 원본 고해상도 MP4 비디오를 HLS로 트랜스코딩하는 Elastic Transcoder. 비디오를 호스팅하는 EBS 볼륨과 며칠 후에 원본 파일을 증분 백업하기 위한 EBS 스냅샷. EC2에서 HLS 트랜스코딩된 비디오를 제공하는 CloudFront.
C. 원본 고해상도 MP4 비디오를 HLS로 트랜스코딩하는 Elastic Transcoder. S3는 수명 주기 관리로 비디오를 호스팅하여 며칠 후에 원본 파일을 Glacier에 보관합니다. CloudFront는 S3에서 HLS 트랜스코딩된 비디오를 제공합니다.
D. SQS를 사용하여 작업을 배포하고 Auto Scaling을 사용하여 대기열 길이에 따라 노드 수를 조정하는 EC2에서 실행되는 비디오 트랜스코딩 파이프라인. S3는 수명 주기 관리로 비디오를 호스팅하여 며칠 후에 모든 파일을 Glacier에 보관합니다. Glacier에서 HLS 트랜스코딩된 비디오를 제공하는 CloudFront.


1~5	ADABCD
6~10	BBCDEB
11~15	DEACCCD
16~20	BDEBAABBE
21~25	CACFDDB
26~30	DBADBBCE
31~35	DBDACAD
36~40	ABDEC
41~45	ACCBC
46~50	ABCCAD
51~55	BDCAB
56~60	ADADC
61~65	ADADC
66~70	BAEFBCA
71~75	BDACAB
76~80	DBBCEBDC
81~85	CBDCBEF
86~90	DDBCBDE
91~95	ACFBACDEA
96~100	DCCBC

강재민

이전 포스트

AWS SAP 덤프 정리 (201~300)

다음 포스트

AWS SAP 덤프 정리 (301~400)

AWS SAP 덤프 정리

AWS SAP 덤프 정리 (201~300)

AWS SAP 덤프 정리 (401~500)

0개의 댓글