=== 문제 1 ===
문제: 한 회사가 Amazon EC2 인스턴스에 애플리케이션을 구현하고 있습니다. 애플리케이션은 들어오는 트랜잭션을 처리해야 합니다. 애플리케이션이
유효하지 않은 거래를 감지하면 애플리케이션은 회사 지원팀에 채팅 메시지를 보내야 합니다. 메시지를 보내려면 애플리케이션이 채팅 API를 사용하여
인증할 액세스 토큰을 검색해야 합니다. 개발자는 액세스 토큰을 저장하는 솔루션을 구현해야 합니다. 액세스 토큰은 저장 및 전송 중에 암호화되어야
합니다. 액세스 토큰은 다른 AWS 계정에서도 액세스할 수 있어야 합니다. 최소한의 관리 오버헤드로 이러한 요구 사항을 충족하는 솔루션은
무엇입니까?
답변 목록:
A. AWS KMS(AWS Key Management Service) AWS 관리형 키를 사용하는 AWS Systems Manager
Parameter Store SecureString 매개변수를 사용하여 액세스 토큰을 저장합니다. 다른 계정의 액세스를 허용하려면 매개변수에
리소스 기반 정책을 추가하세요. Parameter Store에 액세스할 수 있는 권한으로 EC2 인스턴스의 IAM 역할을 업데이트합니다. 암호
해독 플래그가 활성화된 상태로 Parameter Store에서 토큰을 검색합니다. 해독된 액세스 토큰을 사용하여 메시지를 채팅에 보냅니다.
B. AWS Key Management Service(AWS KMS) 고객 관리형 키를 사용하여 액세스 토큰을 암호화합니다. Amazon
DynamoDB 테이블에 액세스 토큰을 저장합니다. DynamoDB 및 AWS KMS에 액세스할 수 있는 권한으로 EC2 인스턴스의 IAM
역할을 업데이트합니다. DynamoD에서 토큰 검색EC2 인스턴스에서 AWS KMS를 사용하여 토큰을 해독합니다. 해독된 액세스 토큰을 사용하여
메시지를 채팅에 보냅니다.
C. AWS Key Management Service(AWS KMS) 고객 관리형 키와 함께 AWS Secrets Manager를 사용하여
액세스 토큰을 저장합니다. 다른 계정의 액세스를 허용하려면 보안 비밀에 리소스 기반 정책을 추가하세요. Secrets Manager에 액세스할
수 있는 권한으로 EC2 인스턴스의 IAM 역할을 업데이트합니다. Secrets Manager에서 토큰을 검색합니다. 해독된 액세스 토큰을
사용하여 메시지를 채팅에 보냅니다.
D. AWS Key Management Service(AWS KMS) AWS 관리형 키를 사용하여 액세스 토큰을 암호화합니다. Amazon S3
버킷에 액세스 토큰을 저장합니다. 다른 계정의 액세스를 허용하려면 S3 버킷에 버킷 정책을 추가하세요. Amazon S3 및 AWS KMS에
액세스할 수 있는 권한으로 EC2 인스턴스의 IAM 역할을 업데이트합니다. S3 버킷에서 토큰을 검색합니다. EC2 인스턴스에서 AWS KMS를
사용하여 토큰을 해독합니다. 해독된 액세스 토큰을 사용하여 메시지를 채팅에 보냅니다.
정답: Suggested Answer:
C
==================================================
=== 문제 2 ===
문제: 한 회사가 여러 AWS 계정에서 Amazon EC2 인스턴스를 실행하고 있습니다. 개발자는 EC2 인스턴스의 모든 수명 주기 이벤트를 수집하는
애플리케이션을 구현해야 합니다. 애플리케이션은 추가 처리를 위해 회사의 기본 AWS 계정에 있는 단일 Amazon Simple Queue
Service(Amazon SQS) 대기열에 수명 주기 이벤트를 저장해야 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. 모든 계정의 EC2 인스턴스 수명 주기 이벤트를 기본 계정의 Amazon EventBridge 이벤트 버스로 전달하도록 Amazon
EC2를 구성합니다. 모든 EC2 인스턴스 수명 주기 이벤트와 일치하는 기본 계정의 이벤트 버스에 EventBridge 규칙을 추가합니다.
SQS 대기열을 규칙의 대상으로 추가합니다.
B. 기본 계정에서 SQS 대기열의 리소스 정책을 사용하여 각 계정에 해당 SQS 대기열에 쓸 수 있는 권한을 부여합니다. 모든 EC2 인스턴스
수명 주기 이벤트와 일치하는 EventBridge 규칙을 각 계정의 Amazon EventBridge 이벤트 버스에 추가합니다. 기본 계정의
SQS 대기열을 규칙 대상으로 추가합니다.
C. 회사 계정의 모든 EC2 인스턴스를 검색하여 EC2 인스턴스 수명 주기 변경 사항을 감지하는 AWS Lambda 함수를 작성합니다. 함수가
EC2 인스턴스 수명 주기 변경을 감지하는 경우 기본 계정의 SQS 대기열에 알림 메시지를 쓰도록 Lambda 함수를 구성합니다. 1분마다
Lambda 함수를 호출하는 Amazon EventBridge 예약 규칙을 추가합니다.
D. 모든 계정에서 이벤트를 수신하려면 기본 계정 이벤트 버스에 대한 권한을 구성하십시오. 각 계정에서 Amazon EventBridge 규칙을
생성하여 모든 EC2 인스턴스 수명 주기 이벤트를 기본 계정 이벤트 버스로 보냅니다. 모든 EC2 인스턴스 수명 주기 이벤트와 일치하는 기본
계정 이벤트 버스에 EventBridge 규칙을 추가합니다. SQS 대기열을 규칙의 대상으로 설정합니다.
정답: Suggested Answer:
D
==================================================
=== 문제 3 ===
문제: 애플리케이션은 보안 액세스를 위해 Amazon Cognito 사용자 풀과 자격 증명 풀을 사용하고 있습니다. 개발자는 애플리케이션의 사용자별
파일 업로드 및 다운로드 기능을 Amazon S3와 통합하려고 합니다. 개발자는 파일이 안전한 방식으로 저장 및 검색되고 사용자가 자신의
파일에만 액세스할 수 있는지 확인해야 합니다. 파일 크기는 3KB에서 300MB까지입니다. 가장 높은 수준의 보안으로 이러한 요구 사항을
충족하는 옵션은 무엇입니까?
답변 목록:
A. S3 이벤트 알림을 사용하여 파일 업로드 및 다운로드 요청을 검증하고 사용자 인터페이스(UI)를 업데이트합니다.
B. 업로드된 파일의 세부 정보를 별도의 Amazon DynamoDB 테이블에 저장합니다. 현재 사용자 ID를 테이블의 파일과 연관된 사용자
ID와 비교하여 사용자 인터페이스(UI)의 파일 목록을 필터링합니다.
C. Amazon API Gateway 및 AWS Lambda 함수를 사용하여 파일을 업로드하고 다운로드합니다. 요청된 작업을 수행하기 전에
Lambda 함수에서 각 요청을 검증하십시오.
D. Amazon Cognito 자격 증명 접두사 내의 IAM 정책을 사용하여 사용자가 Amazon S3에서 자신의 폴더를 사용하도록
제한합니다.
정답: Suggested Answer:
D
==================================================
=== 문제 4 ===
문제: 한 회사는 개발 속도와 민첩성을 높이기 위해 AWS 서비스를 사용하여 확장 가능한 데이터 관리 솔루션을 구축하고 있습니다. 이 솔루션은 다양한
소스에서 대량의 데이터를 수집하고 여러 비즈니스 규칙 및 변환을 통해 이 데이터를 처리합니다. 솔루션에서는 비즈니스 규칙이 순서대로 실행되고
비즈니스 규칙 실행 시 오류가 발생할 경우 데이터 재처리를 처리해야 합니다. 회사는 확장 가능하고 유지 관리가 최소한으로 필요한 솔루션이
필요합니다. 이러한 요구 사항을 충족하기 위해 회사는 데이터 흐름의 조정을 관리하고 자동화하기 위해 어떤 AWS 서비스를 사용해야 합니까?
답변 목록:
A. AWS 배치
B. AWS 단계 함수
C. AWS 글루
D. AWS 람다
정답: Suggested Answer:
B
==================================================
=== 문제 5 ===
문제: 개발자가 Python으로 작성된 AWS Lambda 함수를 생성했습니다. Lambda 함수는 Amazon S3의 객체에서 데이터를 읽고
Amazon DynamoDB 테이블에 데이터를 씁니다. 객체가 생성되면 S3 이벤트 알림에서 함수가 성공적으로 호출됩니다. 그러나
DynamoDB 테이블에 쓰려고 하면 함수가 실패합니다. 이 문제의 가장 가능성 있는 원인은 무엇입니까?
답변 목록:
A. Lambda 함수의 동시성 제한이 초과되었습니다.
B. DynamoDB 테이블에는 쓰기를 지원하기 위해 GSI(Global Secondary Index)가 필요합니다.
C. Lambda 함수에는 DynamoDB에 쓸 수 있는 IAM 권한이 없습니다.
D. DynamoDB 테이블은 Lambda 함수와 동일한 가용 영역에서 실행되지 않습니다.
정답: Suggested Answer:
C
==================================================
=== 문제 6 ===
문제: 개발자가 여러 AWS 계정에 Amazon EC2 인스턴스를 배포하기 위해 AWS CloudFormation 템플릿을 생성하고 있습니다. 개발자는
승인된 인스턴스 유형 목록에서 EC2 인스턴스를 선택해야 합니다. 개발자는 승인된 인스턴스 유형 목록을 CloudFormation 템플릿에
어떻게 통합할 수 있습니까?
답변 목록:
A. 목록의 각 EC2 인스턴스 유형에 대해 별도의 CloudFormation 템플릿을 생성합니다.
B. CloudFormation 템플릿의 리소스 섹션에서 목록의 각 EC2 인스턴스 유형에 대한 리소스를 생성합니다.
C. CloudFormation 템플릿에서 목록의 각 EC2 인스턴스 유형에 대해 별도의 매개변수를 생성합니다.
D. CloudFormation 템플릿에서 EC2 인스턴스 유형 목록을 AllowedValues로 사용하여 매개변수를 생성합니다.
정답: Suggested Answer:
D
==================================================
=== 문제 7 ===
문제: 개발자에게는 BatchGetItem 하위 수준 API 작업을 사용하여 Amazon DynamoDB에 직접 일괄 요청을 보내는 애플리케이션이
있습니다. 응답은 UnprocessedKeys 요소의 값을 반환하는 경우가 많습니다. 일괄 응답에 UnprocessedKeys의 값이 포함된
경우 애플리케이션의 복원력을 높이기 위해 개발자는 어떤 조치를 취해야 합니까? (2개를 선택하세요.)
답변 목록:
A. 즉시 일괄 작업을 다시 시도하세요.
B. 지수 백오프 및 무작위 지연을 사용하여 일괄 작업을 다시 시도합니다.
C. AWS 소프트웨어 개발 키트(AWS SDK)를 사용하여 요청하도록 애플리케이션을 업데이트합니다.
D. 작업이 액세스하는 DynamoDB 테이블의 프로비저닝된 읽기 용량을 늘립니다.
E. 작업이 액세스하는 DynamoDB 테이블의 프로비저닝된 쓰기 용량을 늘립니다.
정답: Suggested Answer:
BD
==================================================
=== 문제 8 ===
문제: 회사는 Amazon API Gateway를 사용하여 액세스되는 온프레미스 Linux 서버 세트에서 사용자 지정 애플리케이션을 실행하고 있습니다.
API 테스트 단계에서 AWS X-Ray 추적이 활성화되었습니다. 개발자는 최소한의 구성으로 온프레미스 서버에서 X-Ray 추적을 활성화하려면
어떻게 해야 합니까?
답변 목록:
A. 온프레미스 서버에 X-Ray SDK를 설치하고 실행하여 데이터를 캡처하고 X-Ray 서비스에 전달합니다.
B. 온프레미스 서버에 X-Ray 데몬을 설치하고 실행하여 데이터를 캡처하고 X-Ray 서비스에 전달합니다.
C. 온프레미스에서 들어오는 요청을 캡처하고 PutTraceSegments API 호출을 사용하여 관련 데이터를 X-Ray로 가져오고 처리하고
전달하도록 AWS Lambda 함수를 구성합니다.
D. 온프레미스에서 들어오는 요청을 캡처하고 PutTelemetryRecords API 호출을 사용하여 관련 데이터를 X-Ray로 가져오고
처리하고 전달하도록 AWS Lambda 함수를 구성합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 9 ===
문제: 회사에서 제3자와 정보를 공유하고 싶어합니다. 타사에는 회사가 정보를 공유하는 데 사용할 수 있는 HTTP API 엔드포인트가 있습니다. 회사는
HTTP API에 액세스하는 데 필요한 API 키를 가지고 있습니다. 회사에서는 코드를 이용하여 API Key를 관리할 수 있는 방법이
필요합니다. API 키와 애플리케이션 코드의 통합은 애플리케이션 성능에 영향을 미칠 수 없습니다. 이러한 요구 사항을 가장 안전하게 충족하는
솔루션은 무엇입니까?
답변 목록:
A. AWS Secrets Manager에 API 자격 증명을 저장합니다. AWS SDK를 사용하여 런타임 시 API 자격 증명을 검색합니다.
자격 증명을 사용하여 API 호출을 수행합니다.
B. API 자격 증명을 로컬 코드 변수에 저장합니다. 보안 Git 저장소에 코드를 푸시합니다. 런타임 시 로컬 코드 변수를 사용하여 API
호출을 수행합니다.
C. API 자격 증명을 프라이빗 Amazon S3 버킷에 객체로 저장합니다. IAM 정책을 사용하여 S3 객체에 대한 액세스를 제한합니다.
AWS SDK를 사용하여 런타임 시 API 자격 증명을 검색합니다. 자격 증명을 사용하여 API 호출을 수행합니다.
D. Amazon DynamoDB 테이블에 API 자격 증명을 저장합니다. 리소스 기반 정책을 사용하여 테이블에 대한 액세스를 제한합니다.
AWS SDK를 사용하여 런타임 시 API 자격 증명을 검색합니다. 자격 증명을 사용하여 API 호출을 수행합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 10 ===
문제: 개발자가 Amazon Elastic Container Service(Amazon ECS)에 새 애플리케이션을 배포하고 있습니다. 개발자는 다양한
유형의 변수를 안전하게 저장하고 검색해야 합니다. 이러한 변수에는 원격 API에 대한 인증 정보, API에 대한 URL 및 자격 증명이
포함됩니다. 인증 정보와 API URL은 개발, 테스트 및 프로덕션 환경 전반에 걸쳐 현재 및 향후 배포되는 모든 애플리케이션 버전에서 사용할
수 있어야 합니다. 개발자는 애플리케이션 변경이 가장 적은 변수를 어떻게 검색해야 합니까?
답변 목록:
A. AWS Systems Manager Parameter Store에서 변수를 검색하도록 애플리케이션을 업데이트합니다. 각 환경의 각 변수에
대해 Parameter Store의 고유한 경로를 사용하십시오. 각 환경의 AWS Secrets Manager에 자격 증명을 저장합니다.
B. AWS Key Management Service(AWS KMS)에서 변수를 검색하도록 애플리케이션을 업데이트합니다. API URL과 자격
증명을 각 환경에 대한 고유 키로 저장합니다.
C. 애플리케이션과 함께 저장된 암호화된 파일에서 변수를 검색하도록 애플리케이션을 업데이트하십시오. 각 환경에 대한 고유한 파일에 API
URL과 자격 증명을 저장합니다.
D. 배포된 각 환경에서 변수를 검색하도록 애플리케이션을 업데이트합니다. 배포 프로세스 중에 ECS 작업 정의의 인증 정보와 API URL을
고유한 이름으로 정의합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 11 ===
문제: 회사에서 레거시 내부 애플리케이션을 AWS로 마이그레이션하고 있습니다. 경영진은 기본 AWS 서비스를 사용하기 위해 내부 직원 디렉터리를 다시
작성하려고 합니다. 개발자는 새 애플리케이션에 사용할 직원 연락처 정보와 고해상도 사진을 저장하기 위한 솔루션을 만들어야 합니다. AWS
API를 사용하여 각 직원의 개별 세부 정보와 고해상도 사진을 검색하고 검색할 수 있는 솔루션은 무엇입니까?
답변 목록:
A. Base64를 사용하여 각 직원의 연락처 정보와 사진을 인코딩합니다. 정렬 키를 사용하여 Amazon DynamoDB 테이블에 정보를
저장합니다.
B. Amazon S3에 저장된 사진의 객체 키와 함께 각 직원의 연락처 정보를 Amazon DynamoDB 테이블에 저장합니다.
C. Amazon Cognito 사용자 풀을 사용하여 완전 관리형 SaaS(Software-as-a-Service) 방식으로 직원 디렉터리를
구현합니다.
D. Amazon Elastic File System(Amazon EFS)에 저장된 사진과 함께 Amazon RDS DB 인스턴스에 직원 연락처
정보를 저장합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 12 ===
문제: 개발자는 사용자가 휴대폰의 사진을 클라우드에 저장할 수 있는 기능을 제공하는 애플리케이션을 만들고 있습니다. 애플리케이션은 수만 명의 사용자를
지원해야 합니다. 애플리케이션은 AWS Lambda 함수와 통합된 Amazon API Gateway REST API를 사용하여 사진을
처리합니다. 애플리케이션은 Amazon DynamoDB에 사진에 대한 세부 정보를 저장합니다. 사용자는 애플리케이션에 액세스하려면 계정을
만들어야 합니다. 애플리케이션에서 사용자는 사진을 업로드하고 이전에 업로드한 사진을 검색할 수 있어야 합니다. 사진 크기는 300KB에서
5MB까지입니다. 최소한의 운영 오버헤드로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
답변 목록:
A. Amazon Cognito 사용자 풀을 사용하여 사용자 계정을 관리합니다. API에 대한 액세스를 제어하려면 API Gateway에서
Amazon Cognito 사용자 풀 권한 부여자를 생성합니다. Lambda 함수를 사용하여 DynamoDB 테이블에 사진과 세부 정보를
저장합니다. 이전에 업로드한 사진을 DynamoDB 테이블에서 직접 검색합니다.
B. Amazon Cognito 사용자 풀을 사용하여 사용자 계정을 관리합니다. API에 대한 액세스를 제어하려면 API Gateway에서
Amazon Cognito 사용자 풀 권한 부여자를 생성합니다. Lambda 함수를 사용하여 Amazon S3에 사진을 저장합니다.
DynamoDB 테이블에 사진 세부 정보의 일부로 객체의 S3 키를 저장합니다. DynamoDB에 S3 키를 쿼리하여 이전에 업로드한 사진을
검색합니다.
C. 등록 프로세스 중에 애플리케이션의 각 사용자에 대해 IAM 사용자를 생성합니다. IAM 인증을 사용하여 API Gateway API에
액세스합니다. Lambda 함수를 사용하여 Amazon S3에 사진을 저장합니다. DynamoDB 테이블에 사진 세부 정보의 일부로 객체의 S3
키를 저장합니다. DynamoDB에 S3 키를 쿼리하여 이전에 업로드한 사진을 검색합니다.
D. DynamoDB에서 사용자 테이블을 생성합니다. 테이블을 사용하여 사용자 계정을 관리합니다. 사용자 테이블에 대해 사용자 자격 증명을
검증하는 Lambda 권한 부여자를 생성합니다. API에 대한 액세스를 제어하려면 Lambda 권한 부여자를 API Gateway와 통합하세요.
Lambda 함수를 사용하여 Amazon S3에 사진을 저장합니다. 객체의 S3 키를 사진 세부 정보의 일부로 DynamoDB 테이블에
저장합니다. DynamoDB에 S3 키를 쿼리하여 이전에 업로드한 사진을 검색합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 13 ===
문제: 회사는 여러 파트너로부터 식품 주문을 받습니다. 이 회사에는 AWS Lambda 통합과 함께 Amazon API Gateway API를 사용하는
마이크로서비스 애플리케이션이 있습니다. 각 파트너는 API Gateway를 통해 노출되는 맞춤형 API를 호출하여 주문을 보냅니다. API
호출은 공유 Lambda 함수를 호출하여 주문을 처리합니다. Lambda 함수가 주문을 처리한 후 파트너에게 알림을 보내야 합니다. 각 파트너는
자신의 주문에 대해서만 업데이트를 받아야 합니다. 회사는 앞으로 최소한의 코드 변경으로 새로운 파트너를 추가하기를 원합니다. 가장 확장 가능한
방식으로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
답변 목록:
A. 각 파트너에 대해 서로 다른 Amazon Simple 알림 서비스(Amazon SNS) 주제를 생성합니다. 각 파트너의 메시지를 파트너의
SNS 주제에 게시하도록 Lambda 함수를 구성합니다.
B. 각 파트너에 대해 서로 다른 Lambda 함수를 생성합니다. 각 파트너의 서비스 엔드포인트에 직접 알리도록 Lambda 함수를 구성합니다.
C. Amazon Simple 알림 서비스(Amazon SNS) 주제를 생성합니다. 특정 속성이 포함된 메시지를 SNS 주제에 게시하도록
Lambda 함수를 구성합니다. 각 파트너의 SNS 주제를 구독하세요. 주제 구독에 적절한 필터 정책을 적용합니다.
D. Amazon Simple 알림 서비스(Amazon SNS) 주제를 하나 생성합니다. 모든 파트너에게 SNS 주제를 구독하세요.
정답: Suggested Answer:
C
==================================================
=== 문제 14 ===
문제: 금융회사는 법적인 이유로 고객기록 원본을 10년간 보관해야 합니다. 완전한 기록에는 개인 식별 정보(PII)가 포함되어 있습니다. 현지 규정에
따라 PII는 회사의 특정 직원에게만 제공되며 제3자와 공유해서는 안 됩니다. 회사는 PII를 공유하지 않고 통계 분석을 위해 제3자 조직에
기록을 제공해야 합니다. 개발자는 변경 불가능한 원본 레코드를 Amazon S3에 저장하려고 합니다. S3 문서에 액세스하는 사람에 따라 문서는
있는 그대로 반환되거나 모든 PII가 제거된 상태로 반환되어야 합니다. 개발자는 문서에서 PII를 제거하기 위해 AWS Lambda 함수를
작성했습니다. 이 함수의 이름은 RemovePii입니다. 회사가 문서 사본을 하나만 유지하면서 PII 요구 사항을 충족할 수 있도록 개발자는
무엇을 해야 합니까?
답변 목록:
A. S3 GET 요청이 이루어질 때 RemovePii 함수를 호출하는 S3 이벤트 알림을 설정합니다. PII 없이 객체에 액세스하려면 GET
요청을 사용하여 Amazon S3를 호출합니다.
B. S3 PUT 요청이 이루어질 때 RemovePii 함수를 호출하는 S3 이벤트 알림을 설정합니다. PII 없이 객체에 액세스하려면 PUT
요청을 사용하여 Amazon S3를 호출합니다.
C. S3 콘솔에서 S3 객체 Lambda 액세스 포인트를 생성합니다. RemovePii 기능을 선택합니다. PII 없이 객체에 액세스하려면
S3 액세스 포인트를 사용하십시오.
D. S3 콘솔에서 S3 액세스 포인트를 생성합니다. 액세스 포인트 이름을 사용하여 GetObjectLegalHold S3 API 함수를
호출합니다. PII 없이 객체에 액세스하려면 RemovePii 함수 이름을 전달하세요.
정답: Suggested Answer:
C
==================================================
=== 문제 15 ===
문제: 개발자가 AWS Lambda 함수를 배포 중입니다. 개발자는 이전 버전의 함수로 빠르고 원활하게 돌아갈 수 있는 기능을 원합니다. 개발자는
최소한의 운영 오버헤드로 이 목표를 어떻게 달성할 수 있습니까?
답변 목록:
A. AWS OpsWorks를 사용하여 블루/그린 배포를 수행합니다.
B. 다양한 버전의 함수 별칭을 사용하세요.
C. Amazon S3에서 이전 버전의 배포 패키지를 유지합니다.
D. 배포 및 롤백에는 AWS CodePipeline을 사용하십시오.
정답: Suggested Answer:
B
==================================================
=== 문제 16 ===
문제: 개발자가 AWS Lambda 함수를 작성했습니다. 이 함수는 CPU에 바인딩되어 있습니다. 개발자는 함수가 응답을 신속하게 반환하는지 확인하려고
합니다. 개발자는 어떻게 함수 성능을 향상시킬 수 있나요?
답변 목록:
A. 함수의 CPU 코어 수를 늘리세요.
B. 함수의 메모리를 늘립니다.
C. 함수의 예약된 동시성을 높입니다.
D. 함수의 제한 시간을 늘립니다.
정답: Suggested Answer:
B
==================================================
=== 문제 17 ===
문제: AWS Code Deploy를 사용한 배포의 경우 내부 배포를 위한 후크의 실행 순서는 무엇입니까? AWS Code Deploy를 사용한 배포의
경우 내부 배포를 위한 후크의 실행 순서는 무엇입니까?
답변 목록:
A. 설치 전 -> 응용 프로그램 중지 -> 응용 프로그램 시작 -> 설치 후
B. ApplicationStop -> 설치 전 -> 설치 후 -> ApplicationStart
C. 설치 전 -> ApplicationStop -> ValidateService -> ApplicationStart
D. ApplicationStop -> 설치 전 -> ValidateService -> ApplicationStart
정답: Suggested Answer:
B
==================================================
=== 문제 18 ===
문제: 한 회사가 AWS에서 서버리스 애플리케이션을 구축하고 있습니다. 애플리케이션은 AWS Lambda 함수를 사용하여 연중무휴 24시간 고객 주문을
처리합니다. Lambda 함수는 외부 공급업체의 HTTP API를 호출하여 결제를 처리합니다. 부하 테스트 중에 개발자는 외부 공급업체 결제
처리 API가 때때로 시간 초과되어 오류를 반환한다는 사실을 발견했습니다. 회사에서는 일부 결제 처리 API 호출에서 오류가 발생할 것으로
예상합니다. 회사는 결제 처리 외부 API 오류율이 1시간 동안 전체 거래 건수의 5%를 초과하는 경우에만 지원팀이 거의 실시간으로 알림을
받기를 원합니다. 개발자는 지원 팀에 알리도록 구성된 기존 Amazon Simple 알림 서비스(Amazon SNS) 주제를 사용해야 합니다.
어떤 솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. Amazon CloudWatch에 대한 결제 처리 API 호출 결과를 기록합니다. Amazon CloudWatch Logs
Insights를 사용하여 CloudWatch 로그를 쿼리합니다. CloudWatch 로그를 확인하고 기존 SNS 주제에 알리도록 Lambda
함수를 예약합니다.
B. 외부 결제 처리 API 호출의 실패를 기록하는 사용자 지정 지표를 CloudWatch에 게시합니다. 오류율이 지정된 비율을 초과하면 기존
SNS 주제에 알리도록 CloudWatch 경보를 구성합니다.
C. 외부 결제 처리 API 호출 결과를 새로운 Amazon SNS 주제에 게시합니다. 지원팀 구성원의 새 SNS 주제를 구독하세요.
D. 외부 결제 처리 API 호출 결과를 Amazon S3에 기록합니다. 정기적으로 실행되도록 Amazon Athena 쿼리를 예약합니다.
오류율이 지정된 비율을 초과하는 경우 기존 SNS 주제에 알림을 보내도록 Athena를 구성합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 19 ===
문제: 한 회사는 매일 업데이트되는 통계 정보에 대한 인증되지 않은 읽기 액세스를 제공하기 위해 인터넷을 통해 API를 서비스로 제공하고 있습니다. 이
회사는 Amazon API Gateway와 AWS Lambda를 사용하여 API를 개발합니다. 서비스가 대중화되면서 회사에서는 API의 응답성을
향상시키려고 합니다. 회사가 이 목표를 달성하는 데 도움이 될 수 있는 조치는 무엇입니까?
답변 목록:
A. API 게이트웨이에서 API 캐싱을 활성화합니다.
B. 인터페이스 VPC 엔드포인트를 사용하도록 API 게이트웨이를 구성합니다.
C. API에 대해 CORS(교차 원본 리소스 공유)를 활성화합니다.
D. API Gateway에서 사용량 계획 및 API 키를 구성합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 20 ===
문제: 개발자가 영화에 대한 정보를 저장하려고 합니다. 각 영화에는 제목, 개봉 연도, 장르가 있습니다. 영화 정보에는 출연진과 제작진에 대한 추가
속성도 포함될 수 있습니다. 이 추가 정보는 영화마다 일치하지 않습니다. 예를 들어, 한 영화에는 조감독이 있고 다른 영화에는 동물 조련사가
있을 수 있습니다. 개발자는 다음 사용 사례를 지원하는 솔루션을 구현해야 합니다. 특정 제목과 개봉 연도에 대해 해당 제목과 개봉 연도가 포함된
영화에 대한 모든 세부정보를 가져옵니다. 특정 제목에 대해 해당 제목이 있는 모든 영화에 대한 모든 세부정보를 가져옵니다. 특정 장르에 대해
해당 장르의 모든 영화에 대한 모든 세부정보를 확인하세요. 이러한 요구 사항을 충족하는 데이터 저장소 구성은 무엇입니까?
답변 목록:
A. Amazon DynamoDB 테이블을 생성합니다. 제목을 파티션 키로, 출시 연도를 정렬 키로 구성하는 기본 키를 사용하여 테이블을
구성합니다. 장르를 파티션 키로, 제목을 정렬 키로 사용하는 글로벌 보조 인덱스를 생성합니다.
B. Amazon DynamoDB 테이블을 생성합니다. 장르를 파티션 키로, 출시 연도를 정렬 키로 구성하는 기본 키로 테이블을 구성합니다.
제목을 파티션 키로 사용하는 글로벌 보조 인덱스를 생성합니다.
C. Amazon RDS DB 인스턴스에서 제목, 출시 연도 및 장르에 대한 열이 포함된 테이블을 생성합니다. 제목을 기본 키로 구성합니다.
D. Amazon RDS DB 인스턴스에서 기본 키가 제목이고 다른 모든 데이터가 하나의 추가 열로 JSON 형식으로 인코딩되는 테이블을
생성합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 21 ===
문제: 개발자는 Amazon API Gateway REST API를 유지 관리합니다. 고객은 프런트엔드 UI 및 Amazon Cognito 인증을 통해
API를 사용합니다. 개발자는 새로운 엔드포인트와 이전 버전과 호환되지 않는 인터페이스 변경 사항을 포함하는 새로운 버전의 API를 보유하고
있습니다. 개발자는 고객에게 영향을 주지 않고 팀의 다른 개발자에게 베타 액세스 권한을 제공해야 합니다. 최소한의 운영 오버헤드로 이러한 요구
사항을 충족하는 솔루션은 무엇입니까?
답변 목록:
A. API Gateway API에서 개발 단계를 정의합니다. 다른 개발자에게 엔드포인트가 개발 단계를 가리키도록 지시합니다.
B. 새 API 애플리케이션 코드를 가리키는 새 API 게이트웨이 API를 정의합니다. 다른 개발자에게 엔드포인트가 새 API를 가리키도록
지시합니다.
C. 호출할 코드 버전을 결정하는 API 애플리케이션 코드에 쿼리 매개변수를 구현합니다.
D. 개발자가 추가하려는 API 엔드포인트에 대해 새 API 게이트웨이 엔드포인트를 지정합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 22 ===
문제: 개발자가 개인 건강 정보(PHI)를 저장할 애플리케이션을 만들고 있습니다. PHI는 항상 암호화되어야 합니다. MySQL DB 인스턴스용
암호화된 Amazon RDS가 데이터를 저장하고 있습니다. 개발자는 자주 액세스하는 데이터를 캐시하는 동시에 캐시된 데이터 세트를 정렬하거나
순위를 지정하는 기능을 추가하여 애플리케이션의 성능을 높이고 싶어합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. Redis 인스턴스용 Amazon ElastiCache를 생성합니다. 전송 중인 데이터와 저장 중인 데이터의 암호화를 활성화합니다. 자주
액세스하는 데이터를 캐시에 저장합니다.
B. Memcached 인스턴스용 Amazon ElastiCache를 생성합니다. 전송 중인 데이터와 저장 중인 데이터의 암호화를 활성화합니다.
자주 액세스하는 데이터를 캐시에 저장합니다.
C. MySQL용 Amazon RDS 읽기 전용 복제본을 생성합니다. SSL을 사용하여 읽기 복제본에 연결합니다. 자주 액세스하는 데이터를
저장하도록 읽기 복제본을 구성합니다.
D. Amazon DynamoDB 테이블과 테이블용 DynamoDB Accelerator(DAX) 클러스터를 생성합니다. 자주 액세스하는
데이터를 DynamoDB 테이블에 저장합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 23 ===
문제: 회사에는 온프레미스에서 실행되는 다중 노드 Windows 레거시 애플리케이션이 있습니다. 애플리케이션은 네트워크 공유 폴더를 중앙 집중식 구성
저장소로 사용하여 구성 파일을 .xml 형식으로 저장합니다. 회사는 애플리케이션을 Amazon EC2 인스턴스로 마이그레이션하고 있습니다.
AWS로 마이그레이션하는 과정에서 개발자는 리포지토리에 고가용성을 제공하는 솔루션을 식별해야 합니다. 이 요구 사항을 가장 비용 효율적으로
충족하는 솔루션은 무엇입니까?
답변 목록:
A. Amazon Elastic Block Store(Amazon EBS) 볼륨을 EC2 인스턴스 중 하나에 탑재합니다. EBS 볼륨에 파일
시스템을 배포합니다. 호스트 운영 체제를 사용하여 폴더를 공유합니다. 공유 폴더에서 구성 파일을 읽고 쓰려면 애플리케이션 코드를 업데이트하세요.
B. 인스턴스 스토어 볼륨이 포함된 마이크로 EC2 인스턴스를 배포합니다. 호스트 운영 체제를 사용하여 폴더를 공유합니다. 공유 폴더에서 구성
파일을 읽고 쓰려면 애플리케이션 코드를 업데이트하세요.
C. 리포지토리를 호스팅할 Amazon S3 버킷을 생성합니다. 기존 .xml 파일을 S3 버킷으로 마이그레이션합니다. AWS SDK를 사용하여
Amazon S3에서 구성 파일을 읽고 쓰도록 애플리케이션 코드를 업데이트합니다.
D. 리포지토리를 호스팅할 Amazon S3 버킷을 생성합니다. 기존 .xml 파일을 S3 버킷으로 마이그레이션합니다. S3 버킷을 EC2
인스턴스에 로컬 볼륨으로 탑재합니다. 디스크에서 구성 파일을 읽고 쓰도록 애플리케이션 코드를 업데이트합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 24 ===
문제: 회사는 AWS에 정적 웹 사이트를 배포하고 유지하려고 합니다. 각 웹 사이트의 소스 코드는 AWS CodeCommit, Bitbucket 및
GitHub를 포함한 여러 버전 제어 시스템 중 하나에서 호스팅됩니다. 회사는 AWS 클라우드의 개발, 준비, 사용자 승인 테스트 및 프로덕션
환경을 사용하여 단계적 릴리스를 구현하려고 합니다. 각 환경에 대한 배포는 관련 Git 분기의 코드 병합을 통해 시작되어야 합니다. 회사는 모든
데이터 교환에 HTTPS를 사용하려고 합니다. 회사에는 서버를 지속적으로 실행할 필요가 없는 솔루션이 필요합니다. 최소한의 운영 오버헤드로
이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
답변 목록:
A. 서버리스 백엔드와 함께 AWS Amplify를 사용하여 각 웹사이트를 호스팅합니다. 원하는 각 환경에 해당하는 저장소 분기를 연결했습니다.
코드 변경 사항을 원하는 브랜치에 병합하여 배포를 시작하세요.
B. 여러 환경을 갖춘 AWS Elastic Beanstalk에서 각 웹사이트를 호스팅합니다. EB CLI를 사용하여 각 리포지토리 브랜치를
연결합니다. 버전 제어 코드 병합을 통해 배포를 자동화하려면 AWS CodePipeline을 통합하세요.
C. 각 환경에 대해 서로 다른 Amazon S3 버킷에서 각 웹 사이트를 호스팅합니다. 버전 제어에서 소스 코드를 가져오도록 AWS
CodePipeline을 구성합니다. 소스 코드를 Amazon S3에 복사하려면 AWS CodeBuild 단계를 추가하세요.
D. 각 웹사이트를 자체 Amazon EC2 인스턴스에 호스팅합니다. 각 웹사이트의 정적 자산을 묶는 사용자 정의 배포 스크립트를 작성합니다.
자산을 Amazon EC2에 복사합니다. 코드가 병합될 때 스크립트를 실행하도록 워크플로를 설정합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 25 ===
문제: 한 회사가 온프레미스 데이터베이스를 MySQL용 Amazon RDS로 마이그레이션하고 있습니다. 회사에는 읽기 작업량이 많은 워크로드가
있습니다. 회사는 쿼리에 대한 최적의 읽기 성능을 달성하기 위해 코드를 리팩터링하려고 합니다. 현재와 미래의 노력을 최소화하면서 이 요구
사항을 충족할 솔루션은 무엇입니까?
답변 목록:
A. 다중 AZ Amazon RDS 배포를 사용합니다. 코드가 데이터베이스에 연결하는 수를 늘리거나 연결 풀이 사용 중인 경우 연결 풀 크기를
늘리십시오.
B. 다중 AZ Amazon RDS 배포를 사용합니다. 쿼리가 보조 RDS 인스턴스에 액세스하도록 코드를 수정합니다.
C. 하나 이상의 읽기 전용 복제본을 사용하여 Amazon RDS를 배포합니다. 쿼리가 읽기 전용 복제본의 URL을 사용하도록 애플리케이션
코드를 수정합니다.
D. 오픈 소스 복제 소프트웨어를 사용하여 Amazon EC2 인스턴스에 MySQL 데이터베이스 복사본을 생성합니다. 쿼리가 EC2 인스턴스의
IP 주소를 사용하도록 애플리케이션 코드를 수정합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 26 ===
문제: 개발자가 IoT 장치에 배포될 애플리케이션을 만들고 있습니다. 애플리케이션은 AWS Lambda 함수로 배포된 RESTful API로 데이터를
보냅니다. 애플리케이션은 각 API 요청에 고유 식별자를 할당합니다. 애플리케이션의 API 요청 볼륨은 하루 중 언제든지 임의로 증가할 수
있습니다. 요청 제한 기간 동안 애플리케이션은 요청을 재시도해야 할 수도 있습니다. API는 불일치나 데이터 손실 없이 중복 요청을 처리할 수
있어야 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. MySQL DB 인스턴스용 Amazon RDS를 생성합니다. 각 요청의 고유 식별자를 데이터베이스 테이블에 저장합니다. 요청을 처리하기
전에 테이블에서 식별자를 확인하도록 Lambda 함수를 수정합니다.
B. Amazon DynamoDB 테이블을 생성합니다. 각 요청의 고유 식별자를 테이블에 저장합니다. 요청을 처리하기 전에 테이블에서 식별자를
확인하도록 Lambda 함수를 수정합니다.
C. Amazon DynamoDB 테이블을 생성합니다. 각 요청의 고유 식별자를 테이블에 저장합니다. 함수가 중복 요청을 수신하면 클라이언트
오류 응답을 반환하도록 Lambda 함수를 수정합니다.
D. Memcached 인스턴스용 Amazon ElastiCache를 생성합니다. 각 요청의 고유 식별자를 캐시에 저장합니다. 요청을 처리하기
전에 캐시에서 식별자를 확인하도록 Lambda 함수를 수정합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 27 ===
문제: 개발자는 여러 AWS 리전에서 실행되도록 애플리케이션을 확장하려고 합니다. 개발자는 최신 변경 사항이 적용된 Amazon 머신 이미지(AMI)를
복사하고 대상 리전에 새 애플리케이션 스택을 생성하려고 합니다. 회사 요구 사항에 따라 모든 AMI는 모든 리전에서 암호화되어야 합니다. 그러나
회사에서 사용하는 모든 AMI가 암호화되는 것은 아닙니다. 개발자는 암호화 요구 사항을 충족하면서 대상 지역에서 실행되도록 애플리케이션을
확장하려면 어떻게 해야 합니까?
답변 목록:
A. 새 AMI를 생성하고 암호화 파라미터를 지정합니다. 암호화된 AMI를 대상 리전에 복사합니다. 암호화되지 않은 AMI를 삭제합니다.
B. 암호화되지 않은 AMI에 대한 암호화를 활성화하려면 AWS Key Management Service(AWS KMS)를 사용하십시오.
암호화된 AMI를 대상 리전에 복사합니다.
C. AWS Certificate Manager(ACM)를 사용하여 암호화되지 않은 AMI에 대한 암호화를 활성화합니다. 암호화된 AMI를 대상
리전에 복사합니다.
D. 암호화되지 않은 AMI를 대상 리전에 복사합니다. 대상 리전에서는 기본적으로 암호화를 활성화합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 28 ===
문제: 한 회사가 Amazon S3에서 자회사 중 하나를 위한 클라이언트 측 웹 애플리케이션을 호스팅하고 있습니다. 웹 애플리케이션은
https://www.example.com에서 Amazon CloudFront를 통해 액세스할 수 있습니다. 성공적인 롤아웃 후 회사는 3개의
개별 S3 버킷에 있는 나머지 자회사를 위해 3개의 클라이언트 측 웹 애플리케이션을 추가로 호스팅하려고 합니다. 이 목표를 달성하기 위해
개발자는 모든 일반적인 JavaScript 파일과 웹 글꼴을 웹 애플리케이션을 제공하는 중앙 S3 버킷으로 이동합니다. 그러나 테스트 중에
개발자는 브라우저가 JavaScript 파일과 웹 글꼴을 차단한다는 사실을 발견했습니다. 브라우저가 JavaScript 파일과 웹 글꼴을
차단하는 것을 방지하려면 개발자는 어떻게 해야 합니까?
답변 목록:
A. 중앙 S3 버킷에 대한 액세스를 허용하는 4개의 액세스 포인트를 생성합니다. 각 웹 애플리케이션 버킷에 액세스 포인트를 할당합니다.
B. 중앙 S3 버킷에 대한 액세스를 허용하는 버킷 정책을 생성합니다. 버킷 정책을 중앙 S3 버킷에 연결
C. 중앙 S3 버킷에 대한 액세스를 허용하는 CORS(교차 원본 리소스 공유) 구성을 생성합니다. 중앙 S3 버킷에 CORS 구성을
추가합니다.
D. 중앙 S3 버킷에 대한 메시지 무결성 검사를 제공하는 Content-MD5 헤더를 생성합니다. 각 웹 애플리케이션 요청에 대해
Content-MD5 헤더를 삽입합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 29 ===
문제: 애플리케이션이 Amazon Kinesis를 사용하여 클릭스트림 데이터를 처리하고 있습니다. Kinesis에 대한 클릭스트림 데이터 피드는
주기적으로 급증합니다. PutRecords API 호출이 때때로 실패하고 로그에는 실패한 호출이 아래와 같은 응답을 반환하는 것으로 표시됩니다.
<img src="https://img.examtopics.com/aws-certified-developer-associate-
dva-c02/image1.png" title="image1"/> 어떤 기술이 이 예외를 완화하는 데 도움이 됩니까? (2개를 선택하세요.)
답변 목록:
A. 지수 백오프로 재시도를 구현합니다.
B. PutRecords 대신 PutRecord API를 사용하세요.
C. 요청 빈도 및/또는 크기를 줄이세요.
D. Kinesis 대신 Amazon SNS를 사용하십시오.
E. KCL 소비자 수를 줄입니다.
정답: Suggested Answer:
AC
==================================================
=== 문제 30 ===
문제: 회사에는 Amazon Cognito 사용자 풀을 자격 증명 공급자로 사용하는 애플리케이션이 있습니다. 회사는 사용자 기록에 대한 접근을 보호해야
합니다. 회사는 다단계 인증(MFA)을 설정했습니다. 또한 회사는 사용자가 로그인할 때마다 이메일로 로그인 활동 알림을 보내고 싶어합니다. 이
요구 사항을 충족하는 가장 운영 효율적인 솔루션은 무엇입니까?
답변 목록:
A. Amazon Simple Email Service(Amazon SES)를 사용하여 이메일 알림을 보내는 AWS Lambda 함수를
생성합니다. 함수를 호출하려면 Amazon API Gateway API를 추가하세요. 로그인 확인을 받으면 클라이언트 측에서 API를
호출합니다.
B. Amazon Simple Email Service(Amazon SES)를 사용하여 이메일 알림을 보내는 AWS Lambda 함수를
생성합니다. 함수에 대한 Amazon Cognito 사후 인증 Lambda 트리거를 추가합니다.
C. Amazon Simple Email Service(Amazon SES)를 사용하여 이메일 알림을 보내는 AWS Lambda 함수를
생성합니다. 로그인 상태에 따라 함수를 호출하는 Amazon CloudWatch Logs 로그 구독 필터를 생성합니다.
D. 모든 로그를 Amazon Kinesis Data Firehose로 스트리밍하도록 Amazon Cognito를 구성합니다. 스트리밍된 로그를
처리하고 각 사용자의 로그인 상태에 따라 이메일 알림을 보내는 AWS Lambda 함수를 생성합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 31 ===
문제: 개발자는 Amazon S3 버킷에 데이터를 저장하는 애플리케이션을 가지고 있습니다. 애플리케이션은 HTTP API를 사용하여 객체를 저장하고
검색합니다. PutObject API 작업이 S3 버킷에 객체를 추가할 때 개발자는 Amazon S3 관리형 키(SSE-S3)를 사용한 서버 측
암호화를 사용하여 이러한 저장 객체를 암호화해야 합니다. 이 요구 사항을 충족하는 솔루션은 무엇입니까?
답변 목록:
A. AWS Key Management Service(AWS KMS) 키를 생성합니다. S3 버킷에 KMS 키를 할당합니다.
B. PutObject API 작업을 호출할 때 x-amz-server-side-encryption 헤더를 설정하십시오.
C. 모든 요청의 HTTP 헤더에 암호화 키를 제공하세요.
D. TLS를 적용하여 S3 버킷에 대한 트래픽을 암호화합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 32 ===
문제: 개발자는 API의 지리적 부하 테스트를 수행해야 합니다. 개발자는 API의 로드 테스트를 지원하기 위해 리소스를 여러 AWS 리전에 배포해야
합니다. 개발자는 추가 애플리케이션 코드 없이 어떻게 이러한 요구 사항을 충족할 수 있습니까?
답변 목록:
A. 원하는 각 리전에서 AWS Lambda 함수를 생성하고 배포합니다. 함수가 호출될 때 해당 리전의 AWS CloudFormation
템플릿에서 스택을 생성하도록 Lambda 함수를 구성합니다.
B. 로드 테스트 리소스를 정의하는 AWS CloudFormation 템플릿을 생성합니다. AWS CLI create-stack-set 명령을
사용하여 원하는 리전에 스택 세트를 생성합니다.
C. 리소스를 정의하는 AWS 시스템 관리자 문서를 생성합니다. 문서를 사용하여 원하는 리전에 리소스를 생성합니다.
D. 로드 테스트 리소스를 정의하는 AWS CloudFormation 템플릿을 생성합니다. AWS CLI 배포 명령을 사용하여 각 리전의
템플릿에서 스택을 생성합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 33 ===
문제: 개발자가 us-east-2 리전에 Amazon API Gateway REST API가 포함된 애플리케이션을 생성 중입니다. 개발자는 API에
Amazon CloudFront와 사용자 지정 도메인 이름을 사용하려고 합니다. 개발자가 타사 공급자로부터 도메인에 대한 SSL/TLS 인증서를
획득했습니다. 개발자는 애플리케이션에 대한 사용자 정의 도메인을 어떻게 구성해야 합니까?
답변 목록:
A. SSL/TLS 인증서를 API와 동일한 리전에 있는 AWS Certificate Manager(ACM)로 가져옵니다. 사용자 지정 도메인에
대한 DNS A 레코드를 만듭니다.
B. SSL/TLS 인증서를 CloudFront로 가져옵니다. 사용자 지정 도메인에 대한 DNS CNAME 레코드를 만듭니다.
C. SSL/TLS 인증서를 API와 동일한 리전에 있는 AWS Certificate Manager(ACM)로 가져옵니다. 사용자 지정 도메인에
대한 DNS CNAME 레코드를 만듭니다.
D. us-east-1 리전의 AWS Certificate Manager(ACM)로 SSL/TLS 인증서를 가져옵니다. 사용자 지정 도메인에
대한 DNS CNAME 레코드를 만듭니다.
정답: Suggested Answer:
D
==================================================
=== 문제 34 ===
문제: 개발자가 AWS CloudFormation을 사용하여 애플리케이션을 배포하는 템플릿을 생성하고 있습니다. 이 애플리케이션은 서버리스이며
Amazon API Gateway, Amazon DynamoDB 및 AWS Lambda를 사용합니다. 개발자는 YAML에서 서버리스 리소스를
정의하기 위해 어떤 AWS 서비스 또는 도구를 사용해야 합니까?
답변 목록:
A. CloudFormation 서버리스 내장 기능
B. AWS 엘라스틱 빈스토크
C. AWS 서버리스 애플리케이션 모델(AWS SAM)
D. AWS 클라우드 개발 키트(AWS CDK)
정답: Suggested Answer:
C
==================================================
=== 문제 35 ===
문제: 개발자는 Amazon S3 버킷에 새 파일이 추가되는 즉시 Amazon DynamoDB 테이블에 레코드를 삽입하려고 합니다. 이를 달성하려면
어떤 단계가 필요합니까?
답변 목록:
A. S3 버킷을 모니터링하는 Amazon EventBridge를 사용하여 이벤트를 생성한 다음 DynamoDB에 레코드를 삽입합니다.
B. DynamoDB에 레코드를 삽입하는 AWS Lambda 함수를 호출하도록 S3 이벤트를 구성합니다.
C. S3 버킷을 폴링한 다음 레코드를 DynamoDB에 삽입하는 AWS Lambda 함수를 생성합니다.
D. 예약된 시간에 실행될 cron 작업을 생성하고 DynamoDB에 레코드를 삽입합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 36 ===
문제: 개발 팀은 단일 AWS CloudFormation 템플릿을 사용하여 웹 애플리케이션을 유지 관리합니다. 템플릿은 웹 서버와 Amazon RDS
데이터베이스를 정의합니다. 팀은 Cloud Formation 템플릿을 사용하여 Cloud Formation 스택을 다양한 환경에 배포합니다.
최근 애플리케이션 배포 중에 개발자가 기본 개발 데이터베이스를 삭제하고 다시 생성했습니다. 이 사건의 결과는 데이터 손실이었습니다. 팀은 앞으로
실수로 데이터베이스가 삭제되는 것을 방지해야 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까? (2개를 선택하세요.)
답변 목록:
A. Retain 값을 사용하여 CloudFormation 삭제 정책 속성을 데이터베이스 리소스에 추가합니다.
B. 데이터베이스 업데이트를 방지하려면 CloudFormation 스택 정책을 업데이트하세요.
C. 다중 AZ 배포를 사용하도록 데이터베이스를 수정합니다.
D. 웹 애플리케이션 및 데이터베이스 배포를 위한 CloudFormation 스택 세트를 생성합니다.
E. Retain 값을 사용하여 Cloud Formation DeletionPolicy 속성을 스택에 추가합니다.
정답: Suggested Answer:
AB
==================================================
=== 문제 37 ===
문제: 회사에는 민감한 데이터가 포함된 Amazon S3 버킷이 있습니다. 데이터는 전송 중 및 저장 중에 암호화되어야 합니다. 회사는 AWS
KMS(AWS Key Management Service) 키를 사용하여 S3 버킷의 데이터를 암호화합니다. 개발자는 S3 GetObject
작업을 사용하여 S3 버킷에서 데이터를 검색할 수 있는 권한을 다른 여러 AWS 계정에 부여해야 합니다. 개발자는 데이터 검색에 대한 모든
요청이 전송 중 암호화를 제공하도록 어떻게 강제할 수 있나요?
답변 목록:
A. 요청이 "aws:SecureTransport": "false" 조건을 충족할 때 액세스를 거부하도록 S3 버킷에 리소스 기반 정책을
정의합니다.
B. 요청이 "aws:SecureTransport": "false" 조건을 충족할 때 액세스를 허용하도록 S3 버킷에 대한 리소스 기반 정책을
정의합니다.
C. 요청이 "aws:SecureTransport": "false" 조건을 충족할 때 액세스를 거부하도록 다른 계정의 역할에 대한 역할 기반
정책을 정의합니다.
D. 요청이 "aws:SecureTransport": "false" 조건을 충족할 때 액세스를 거부하도록 KMS 키에 대한 리소스 기반 정책을
정의합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 38 ===
문제: Amazon EC2 인스턴스에 호스팅되는 애플리케이션은 Amazon S3 버킷에 저장된 파일에 액세스해야 합니다. 애플리케이션은 S3 버킷에
저장된 객체를 나열하고 사용자에게 테이블을 표시합니다. 테스트 중에 개발자는 애플리케이션이 목록에 개체를 표시하지 않는다는 사실을 발견했습니다.
이 문제를 해결하는 가장 안전한 방법은 무엇입니까?
답변 목록:
A. S3 버킷에 대한 S3:* 권한을 포함하도록 EC2 인스턴스에 연결된 IAM 인스턴스 프로필을 업데이트합니다.
B. S3 버킷에 대한 S3:ListBucket 권한을 포함하도록 EC2 인스턴스에 연결된 IAM 인스턴스 프로필을 업데이트합니다.
C. S3 버킷에 대한 S3:ListBucket 권한을 포함하도록 개발자의 사용자 권한을 업데이트합니다.
D. S3:ListBucket 권한을 포함하고 Principal 요소를 설정하여 EC2 인스턴스의 계정 번호를 지정하여 S3 버킷 정책을
업데이트합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 39 ===
문제: 한 회사가 AWS에서 일회용 고정 라이선스 키를 안전하게 관리할 계획입니다. 회사의 개발 팀은 Amazon EC2 인스턴스와 AWS
CloudFormation 스택에서 실행되는 자동화 스크립트의 라이선스 키에 액세스해야 합니다. 이러한 요구 사항을 가장 비용 효율적으로
충족하는 솔루션은 무엇입니까?
답변 목록:
A. "config"라는 접두사가 붙은 암호화된 파일이 있는 Amazon S3
B. SecretString이라는 태그가 있는 AWS Secrets Manager 비밀
C. AWS 시스템 관리자 파라미터 스토어 SecureString 파라미터
D. CloudFormation NoEcho 매개변수
정답: Suggested Answer:
C
==================================================
=== 문제 40 ===
문제: 한 회사가 AWS에 인프라를 배포했습니다. 개발 팀은 Amazon Aurora 데이터베이스에서 데이터를 검색하는 AWS Lambda 함수를
생성하려고 합니다. Amazon Aurora 데이터베이스는 회사 VPC의 프라이빗 서브넷에 있습니다. VPC의 이름은 VPC1입니다. 데이터는
본질적으로 관계형입니다. Lambda 함수는 데이터에 안전하게 액세스해야 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. Lambda 함수를 생성합니다. 함수에 대한 VPC1 액세스를 구성합니다. SG1이라는 보안 그룹을 Lambda 함수와 데이터베이스 모두에
연결합니다. 포트 3306에서 TCP 트래픽을 허용하도록 보안 그룹 인바운드 및 아웃바운드 규칙을 구성합니다.
B. VPC2라는 새 VPC에 있는 새 퍼블릭 서브넷에서 Lambda 함수를 생성하고 시작합니다. VPC1과 VPC2 사이에 피어링 연결을
생성합니다.
C. Lambda 함수를 생성합니다. 함수에 대한 VPC1 액세스를 구성합니다. SG1이라는 보안 그룹을 Lambda 함수에 할당합니다.
SG2라는 두 번째 보안 그룹을 데이터베이스에 할당합니다. 포트 3306의 TCP 트래픽을 허용하도록 SG1에 인바운드 규칙을 추가합니다.
D. Aurora 데이터베이스의 데이터를 Amazon S3로 내보냅니다. VPC1에서 Lambda 함수를 생성하고 시작합니다. Amazon
S3에서 데이터를 쿼리하는 Lambda 함수를 구성합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 41 ===
문제: 개발자는 Amazon API Gateway를 사용하여 클라이언트의 요청을 처리하는 AWS Lambda 함수를 노출하는 웹 애플리케이션을 구축하고
있습니다. 테스트 중에 개발자는 Lambda 함수가 설정된 시간 제한 내에 완료되었음에도 불구하고 API 게이트웨이 시간이 초과되었음을
발견했습니다. 다음 중 Amazon CloudWatch의 API Gateway 지표 중 개발자가 문제를 해결하는 데 도움이 될 수 있는 것은
무엇입니까? (2개를 선택하세요.)
답변 목록:
A. 캐시 적중 횟수
B. 통합지연
C. 캐시 누락 수
D. 숨어 있음
E. 세다
정답: Suggested Answer:
BD
==================================================
=== 문제 42 ===
문제: 개발팀은 CI/CD(지속적 통합/지속적 배포) 파이프라인을 구축하려고 합니다. 팀은 AWS CodePipeline을 사용하여 코드 빌드 및
배포를 자동화하고 있습니다. 팀은 CI/CD 파이프라인을 준비하기 위해 프로그램 코드를 저장하려고 합니다. 팀은 프로그램 코드를 저장하기 위해
어떤 AWS 서비스를 사용해야 합니까?
답변 목록:
A. AWS 코드배포
B. AWS 코드아티팩트
C. AWS 코드커밋
D. 아마존 코드구루
정답: Suggested Answer:
C
==================================================
=== 문제 43 ===
문제: 개발자는 호출 중에 10MB 미만의 임시 파일을 생성하는 AWS Lambda 함수를 설계하고 있습니다. 임시 파일은 호출 중에 여러 번
액세스되고 수정됩니다. 개발자는 나중에 이러한 파일을 저장하거나 검색할 필요가 없습니다. 임시 파일은 어디에 저장해야 합니까?
답변 목록:
A. /tmp 디렉토리
B. Amazon 탄력적 파일 시스템(Amazon EFS)
C. Amazon 탄력적 블록 스토어(Amazon EBS)
D. 아마존 S3
정답: Suggested Answer:
A
==================================================
=== 문제 44 ===
문제: 개발자는 사진을 처리하는 두 개의 AWS Lambda 함수를 사용하여 서버리스 애플리케이션을 설계하고 있습니다. 하나의 Lambda 함수는
Amazon S3 버킷에 객체를 저장하고 Amazon DynamoDB 테이블에 관련 메타데이터를 저장합니다. 다른 Lambda 함수는
DynamoDB 테이블의 메타데이터를 사용하여 S3 버킷에서 객체를 가져옵니다. 두 Lambda 함수 모두 동일한 Python 라이브러리를
사용하여 복잡한 계산을 수행하며 압축된 배포 패키지의 최대 크기 할당량에 근접하고 있습니다. 최소한의 운영 오버헤드로 Lambda 배포 패키지의
크기를 줄이려면 개발자는 무엇을 해야 합니까?
답변 목록:
A. 각 Python 라이브러리를 자체 .zip 파일 아카이브에 패키징합니다. 자체 라이브러리 복사본을 사용하여 각 Lambda 함수를
배포합니다.
B. 필요한 Python 라이브러리를 사용하여 Lambda 계층을 생성합니다. 두 Lambda 함수 모두에서 Lambda 계층을 사용합니다.
C. 두 개의 Lambda 함수를 하나의 Lambda 함수로 결합합니다. Lambda 함수를 단일 .zip 파일 아카이브로 배포합니다.
D. Python 라이브러리를 S3 버킷에 다운로드합니다. 객체 URL을 참조하도록 Lambda 함수를 프로그래밍합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 45 ===
문제: 개발자가 AWS Lambda 함수를 작성하고 있습니다. 개발자는 Lambda 함수가 실행되는 동안 발생하는 주요 이벤트를 기록하려고 합니다.
개발자는 이벤트를 특정 함수 호출과 연결하기 위해 고유 식별자를 포함하려고 합니다. 개발자는 Lambda 함수에 다음 코드를 추가합니다.
<img src="https://img.examtopics.com/aws-certified-developer-associate-
dva-c02/image2.png" title="image2"/> 어떤 솔루션이 이 요구 사항을 충족합니까?
답변 목록:
A. 컨텍스트 객체의 AWS 요청 ID 필드에서 요청 식별자를 얻습니다. 표준 출력에 로그를 쓰도록 애플리케이션을 구성합니다.
B. 이벤트 객체의 AWS 요청 ID 필드에서 요청 식별자를 얻습니다. 파일에 로그를 쓰도록 애플리케이션을 구성합니다.
C. 이벤트 객체의 AWS 요청 ID 필드에서 요청 식별자를 얻습니다. 표준 출력에 로그를 쓰도록 애플리케이션을 구성합니다.
D. 컨텍스트 객체의 AWS 요청 ID 필드에서 요청 식별자를 얻습니다. 파일에 로그를 쓰도록 애플리케이션을 구성합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 46 ===
문제: 개발자는 AWS Lambda 함수를 사용하여 Amazon DynamoDB 테이블의 변경 사항을 처리해야 하는 서버리스 애플리케이션을 작업하고
있습니다. 개발자는 DynamoDB 테이블의 변경 사항을 감지하도록 Lambda 함수를 어떻게 구성해야 합니까?
답변 목록:
A. Amazon Kinesis 데이터 스트림을 생성하고 이를 DynamoDB 테이블에 연결합니다. 데이터 스트림을 Lambda 함수에 연결하는
트리거를 생성합니다.
B. 정기적으로 Lambda 함수를 호출하는 Amazon EventBridge 규칙을 생성합니다. 변경 사항을 감지하기 위해 Lambda
함수에서 DynamoDB 테이블에 연결됩니다.
C. 테이블에서 DynamoDB 스트림을 활성화합니다. DynamoDB 스트림을 Lambda 함수에 연결하는 트리거를 생성합니다.
D. Amazon Kinesis Data Firehose 전송 스트림을 생성하고 이를 DynamoDB 테이블에 연결합니다. 전송 스트림 대상을
Lambda 함수로 구성합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 47 ===
문제: 애플리케이션은 Amazon EC2 Auto Scaling 그룹을 사용합니다. 개발자는 확장 이벤트 중에 EC2 인스턴스를 사용할 수 있게
되기까지 오랜 시간이 걸린다는 사실을 발견했습니다. UserData 스크립트를 실행하는 데 시간이 오래 걸립니다. 개발자는 EC2 인스턴스를
사용할 수 있게 되기까지 경과 시간을 줄이기 위한 솔루션을 구현해야 합니다. 솔루션은 항상 최신 버전의 애플리케이션을 사용할 수 있도록 해야
하며 사용 가능한 모든 보안 업데이트를 적용해야 합니다. 또한 솔루션은 생성되는 이미지 수를 최소화해야 합니다. 이미지의 유효성을 검사해야
합니다. 이러한 요구 사항을 충족하려면 개발자가 어떤 단계 조합을 수행해야 합니까? (2개를 선택하세요.)
답변 목록:
A. EC2 이미지 빌더를 사용하여 Amazon 머신 이미지(AMI)를 생성합니다. 애플리케이션을 관리하고 실행하는 데 필요한 모든 패치와
에이전트를 설치합니다. AMI를 사용하도록 Auto Scaling 그룹 시작 구성을 업데이트합니다.
B. EC2 이미지 빌더를 사용하여 Amazon 머신 이미지(AMI)를 생성합니다. 최신 버전의 애플리케이션과 애플리케이션을 관리하고 실행하는
데 필요한 모든 패치 및 에이전트를 설치하십시오. AMI를 사용하도록 Auto Scaling 그룹 시작 구성을 업데이트합니다.
C. 런타임 시 최신 버전의 애플리케이션을 배포하도록 AWS CodeDeploy를 설정합니다.
D. 런타임 시 최신 버전의 애플리케이션을 배포하도록 AWS CodePipeline을 설정합니다.
E. UserData 스크립트에서 운영 체제 패치를 수행하는 모든 명령을 제거하십시오.
정답: Suggested Answer:
AC
==================================================
=== 문제 48 ===
문제: 개발자가 MySQL용 Amazon RDS 데이터베이스에 연결하기 위해 자격 증명이 필요한 AWS Lambda 함수를 생성하고 있습니다.
Amazon S3 버킷은 현재 자격 증명을 저장합니다. 개발자는 자격 증명 순환 및 보안 저장소를 구현하여 기존 솔루션을 개선해야 합니다.
개발자는 또한 Lambda 기능과의 통합을 제공해야 합니다. 개발자는 최소한의 관리 오버헤드로 자격 증명을 저장하고 검색하기 위해 어떤 솔루션을
사용해야 합니까?
답변 목록:
A. AWS Systems Manager Parameter Store에 자격 증명을 저장합니다. 매개변수가 액세스할 데이터베이스를 선택합니다.
기본 AWS Key Management Service(AWS KMS) 키를 사용하여 파라미터를 암호화합니다. 매개변수에 대한 자동 회전을
활성화합니다. Lambda 함수의 Parameter Store에 있는 매개변수를 사용하여 데이터베이스에 연결합니다.
B. 기본 AWS Key Management Service(AWS KMS) 키를 사용하여 자격 증명을 암호화합니다. 자격 증명을 Lambda
함수에 대한 환경 변수로 저장합니다. 두 번째 Lambda 함수를 생성하여 새 자격 증명을 생성하고 첫 번째 Lambda 함수의 환경 변수를
업데이트하여 자격 증명을 교체합니다. 일정에 따라 실행되는 Amazon EventBridge 규칙을 사용하여 두 번째 Lambda 함수를
호출합니다. 새 자격 증명을 사용하도록 데이터베이스를 업데이트합니다. 첫 번째 Lambda 함수에서는 환경 변수에서 자격 증명을 검색합니다.
AWS KMS를 사용하여 자격 증명을 해독하고 데이터베이스에 연결합니다.
C. AWS Secrets Manager에 자격 증명을 저장합니다. 비밀 유형을 Amazon RDS 데이터베이스 자격 증명으로 설정합니다.
비밀이 액세스할 데이터베이스를 선택합니다. 기본 AWS Key Management Service(AWS KMS) 키를 사용하여 비밀을
암호화합니다. 보안 비밀에 대한 자동 교체를 활성화합니다. Lambda 함수에서 Secrets Manager의 암호를 사용하여 데이터베이스에
연결합니다.
D. AWS Key Management Service(AWS KMS)를 사용하여 자격 증명을 암호화합니다. Amazon DynamoDB 테이블에
자격 증명을 저장합니다. 자격 증명을 교체하는 두 번째 Lambda 함수를 생성합니다. 일정에 따라 실행되는 Amazon EventBridge
규칙을 사용하여 두 번째 Lambda 함수를 호출합니다. DynamoDB 테이블을 업데이트합니다. 생성된 자격 증명을 사용하도록 데이터베이스를
업데이트합니다. 첫 번째 Lambda 함수를 사용하여 DynamoDB에서 자격 증명을 검색합니다. 데이터베이스에 연결합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 49 ===
문제: 개발자는 Amazon S3 버킷에 대한 액세스를 제공하기 위해 다음 IAM 정책을 작성했습니다. <img
src="https://img.examtopics.com/aws-certified-developer-associate-
dva-c02/image3.png" title="image3"/> 이 정책은 s3:GetObject 및 s3:PutObject 작업과 관련하여
어떤 액세스를 허용합니까?
답변 목록:
A. 'DOC-EXAMPLE-BUCKET' 버킷을 제외한 모든 버킷에 대한 액세스
B. 'DOC-EXAMPLE-BUCKET/secrets' 버킷을 제외하고 'DOC-EXAMPLE-BUCKET'으로 시작하는 모든 버킷에 대한
액세스
C. "DOC-EXAMPLE-BUCKET" 버킷의 모든 객체에 대한 액세스 권한과 "비밀"로 시작하는 "DOC-EXAMPLE-BUCKET"
버킷의 객체에 대한 모든 S3 작업에 대한 액세스 권한
D. 'secrets'로 시작하는 객체를 제외하고 'DOC-EXAMPLE-BUCKET' 버킷의 모든 객체에 대한 액세스
정답: Suggested Answer:
D
==================================================
=== 문제 50 ===
문제: 개발자가 Amazon API Gateway REST API를 사용하여 백엔드 서비스를 호출하는 모바일 앱을 만들고 있습니다. 개발 단계 중 통합
테스트를 위해 개발자는 백엔드 서비스를 호출하지 않고 다양한 백엔드 응답을 시뮬레이션하려고 합니다. 최소한의 운영 오버헤드로 이러한 요구 사항을
충족하는 솔루션은 무엇입니까?
답변 목록:
A. AWS Lambda 함수를 생성합니다. API 게이트웨이 프록시 통합을 사용하여 지속적인 HTTP 응답을 반환합니다.
B. AWS CloudFormation 템플릿을 사용하여 백엔드 REST API를 제공하는 Amazon EC2 인스턴스를 생성합니다.
C. 요청에 따라 응답 유형을 선택하려면 API 게이트웨이 단계를 사용자 정의하세요.
D. 요청 매핑 템플릿을 사용하여 모의 통합 응답을 선택합니다.
정답: Suggested Answer:
D
==================================================
=== 문제 51 ===
문제: 개발자에게는 온프레미스에서 호스팅되는 레거시 애플리케이션이 있습니다. AWS에서 호스팅되는 다른 애플리케이션은 적절한 작동을 위해 온프레미스
애플리케이션에 의존합니다. 애플리케이션 오류가 발생할 경우 개발자는 Amazon CloudWatch를 사용하여 한 곳에서 모든 애플리케이션을
모니터링하고 문제를 해결할 수 있기를 원합니다. 개발자는 이를 어떻게 달성할 수 있나요?
답변 목록:
A. CloudWatch에 자동으로 로그를 보내려면 온프레미스 서버에 AWS SDK를 설치하십시오.
B. CloudWatch 에이전트를 온프레미스 서버에 다운로드합니다. CloudWatch에 대한 권한이 있는 IAM 사용자 자격 증명을
사용하도록 에이전트를 구성합니다.
C. 온프레미스 서버에서 Amazon S3로 로그 파일을 업로드하고 CloudWatch에서 파일을 읽도록 합니다.
D. 온프레미스 서버에서 Amazon EC2 인스턴스로 로그 파일을 업로드하고 인스턴스가 로그를 CloudWatch로 전달하도록 합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 52 ===
문제: Amazon Kinesis Data Firehose 전송 스트림은 개인 식별 정보가 포함된 고객 데이터를 수신하고 있습니다. 개발자는 데이터에서
패턴 기반 고객 식별자를 제거하고 수정된 데이터를 Amazon S3 버킷에 저장해야 합니다. 이러한 요구 사항을 충족하려면 개발자는 무엇을 해야
합니까?
답변 목록:
A. Kinesis Data Firehose 데이터 변환을 AWS Lambda 함수로 구현합니다. 고객 식별자를 제거하는 기능을 구성합니다.
Amazon S3 버킷을 전송 스트림의 대상으로 설정합니다.
B. Amazon EC2 인스턴스를 시작합니다. EC2 인스턴스를 전송 스트림의 대상으로 설정합니다. 고객 식별자를 제거하려면 EC2
인스턴스에서 애플리케이션을 실행하세요. 변환된 데이터를 Amazon S3 버킷에 저장합니다.
C. Amazon OpenSearch 서비스 인스턴스를 생성합니다. OpenSearch 서비스 인스턴스를 전송 스트림의 대상으로 설정합니다.
고객 식별자를 제거하려면 검색 및 바꾸기를 사용하세요. 데이터를 Amazon S3 버킷으로 내보냅니다.
D. 고객 식별자를 제거하는 AWS Step Functions 워크플로를 생성합니다. 워크플로의 마지막 단계로 변환된 데이터를 Amazon S3
버킷에 저장합니다. 워크플로를 전송 스트림의 대상으로 설정합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 53 ===
문제: 개발자는 AWS Lambda 함수를 사용하여 Amazon S3 버킷에 업로드되는 프로필 사진에 대한 아바타를 생성하고 있습니다.
/original/ S3 접두사 아래에 저장된 프로필 사진에 대해 Lambda 함수가 자동으로 호출됩니다. 개발자는 일부 그림으로 인해
Lambda 함수가 시간 초과되는 것을 발견했습니다. 개발자는 프로필 사진의 크기를 조정하는 다른 Lambda 함수를 사용하여 폴백 메커니즘을
구현하려고 합니다. 최소한의 개발 노력으로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
답변 목록:
A. 처리에 실패한 이벤트에 대한 아바타 생성기 Lambda 함수의 대상으로 이미지 크기 조정 Lambda 함수를 설정합니다.
B. Amazon Simple Queue Service(Amazon SQS) 대기열을 생성합니다. SQS 대기열을 아바타 생성기 Lambda
함수에 대한 실패 조건이 있는 대상으로 설정합니다. SQS 대기열에서 폴링하도록 이미지 크기 조정 Lambda 함수를 구성합니다.
C. 아바타 생성기 Lambda 함수를 호출하고 대체 기능으로 이미지 크기 조정 Lambda 함수를 사용하는 AWS Step Functions
상태 머신을 생성합니다. 상태 시스템을 호출하기 위해 S3 버킷의 이벤트와 일치하는 Amazon EventBridge 규칙을 생성합니다.
D. Amazon Simple 알림 서비스(Amazon SNS) 주제를 생성합니다. SNS 주제를 아바타 생성기 Lambda 함수에 대한 실패
조건이 있는 대상으로 설정합니다. 이미지 크기 조정 Lambda 함수를 SNS 주제에 구독하세요.
정답: Suggested Answer:
A
==================================================
=== 문제 54 ===
문제: 개발자는 예상되는 트래픽 증가를 처리하기 위해 온라인 소매 애플리케이션을 AWS로 마이그레이션해야 합니다. 애플리케이션은 현재 두 개의 서버에서
실행됩니다. 하나는 웹 애플리케이션용 서버이고 다른 하나는 데이터베이스용 서버입니다. 웹 서버는 웹 페이지를 렌더링하고 메모리에서 세션 상태를
관리합니다. 데이터베이스 서버는 주문 세부정보가 포함된 MySQL 데이터베이스를 호스팅합니다. 애플리케이션에 대한 트래픽이 많으면 웹 서버의
메모리 사용량이 100%에 가까워지고 애플리케이션 속도가 상당히 느려집니다. 개발자는 대부분의 메모리 증가 및 성능 저하가 추가 사용자 세션
관리 부하와 관련이 있음을 발견했습니다. 웹 서버 마이그레이션을 위해 개발자는 Application Load Balancer 뒤에 있는 Auto
Scaling 그룹과 함께 Amazon EC2 인스턴스를 사용합니다. 애플리케이션의 성능을 향상시키기 위해 개발자가 애플리케이션에 어떤 추가
변경 사항을 적용해야 합니까?
답변 목록:
A. EC2 인스턴스를 사용하여 MySQL 데이터베이스를 호스팅합니다. 세션 데이터와 애플리케이션 데이터를 MySQL 데이터베이스에 저장합니다.
B. Memcached용 Amazon ElastiCache를 사용하여 세션 데이터를 저장하고 관리합니다. MySQL DB 인스턴스용 Amazon
RDS를 사용하여 애플리케이션 데이터를 저장합니다.
C. Memcached용 Amazon ElastiCache를 사용하여 세션 데이터와 애플리케이션 데이터를 저장하고 관리합니다.
D. EC2 인스턴스 스토어를 사용하여 세션 데이터를 관리합니다. MySQL DB 인스턴스용 Amazon RDS를 사용하여 애플리케이션 데이터를
저장합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 55 ===
문제: 애플리케이션은 Lambda 함수를 사용하여 S3 버킷에 업로드된 파일에서 메타데이터를 추출합니다. 메타데이터는 Amazon DynamoDB에
저장됩니다. 애플리케이션이 예기치 않게 작동하기 시작하고 개발자는 Lambda 함수 코드의 로그에서 오류를 검사하려고 합니다. 이 시스템 구성을
기반으로 개발자는 로그를 어디에서 찾을 수 있습니까?
답변 목록:
A. 아마존 S3
B. AWS 클라우드트레일
C. 아마존 클라우드워치
D. 아마존 다이나모DB
정답: Suggested Answer:
C
==================================================
=== 문제 56 ===
문제: 한 회사는 AWS Lambda 함수를 사용하여 Amazon Kinesis 데이터 스트림의 레코드를 처리하고 있습니다. 회사에서는 최근 기록 처리
속도가 느린 것을 확인했습니다. 개발자는 함수의 반복기 수명 지표가 증가하고 Lambda 실행 기간이 지속적으로 정상보다 높다는 사실을
발견했습니다. 처리 속도를 높이기 위해 개발자는 어떤 조치를 취해야 합니까? (2개를 선택하세요.)
답변 목록:
A. Kinesis 데이터 스트림의 샤드 수를 늘립니다.
B. Lambda 함수의 제한 시간을 줄입니다.
C. Lambda 함수에 할당되는 메모리를 늘립니다.
D. Kinesis 데이터 스트림의 샤드 수를 줄입니다.
E. Lambda 함수의 제한 시간을 늘립니다.
정답: Suggested Answer:
AC
==================================================
=== 문제 57 ===
문제: 회사는 이미지가 실행 상태가 되기 전에 컨테이너 이미지를 강화해야 합니다. 회사의 애플리케이션은 Amazon Elastic Container
Registry(Amazon ECR)를 이미지 레지스트리로 사용합니다. 컴퓨팅을 위한 Amazon Elastic Kubernetes
Service(Amazon EKS)와 CI/CD(지속적 통합 및 지속적 전달) 워크플로를 조율하는 AWS CodePipeline
파이프라인입니다. 동적 애플리케이션 보안 테스트는 새 이미지가 EKS 클러스터의 개발 네임스페이스에 배포된 후 파이프라인의 마지막 단계에서
수행됩니다. 개발자는 CI/CD 파이프라인 초기에 컨테이너 이미지를 분석하기 위해 이 배포 전에 분석 단계를 배치해야 합니다. 가장 효율적인
운영 효율성으로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
답변 목록:
A. 컨테이너 이미지를 빌드하고 로컬에서 docker scan 명령을 실행합니다. 변경 사항을 소스 코드 저장소에 푸시하기 전에 발견된 내용을
완화하세요. 커밋하기 전에 이 워크플로를 사용하도록 강제하는 커밋 전 후크를 작성합니다.
B. 컨테이너 이미지가 빌드된 후 발생하는 새 CodePipeline 단계를 생성합니다. 이미지 푸시 시 검색하도록 ECR 기본 이미지 검색을
구성합니다. AWS Lambda 함수를 작업 공급자로 사용합니다. 스캔 결과를 확인하고 결과가 있는 경우 파이프라인이 실패하도록 Lambda
함수를 구성합니다.
C. 소스 코드가 리포지토리에서 검색된 후 발생하는 새로운 CodePipeline 단계를 생성합니다. 소스 코드의 최신 개정판에 대해 보안
스캐너를 실행하십시오. 발견 항목이 있으면 파이프라인을 실패시킵니다.
D. EKS 클러스터에 배포하기 전에 작업이 발생하도록 파이프라인의 배포 단계에 작업을 추가합니다. 이미지 푸시 시 검색하도록 ECR 기본
이미지 검색을 구성합니다. AWS Lambda 함수를 작업 공급자로 사용합니다. 스캔 결과를 확인하고 결과가 있는 경우 파이프라인이 실패하도록
Lambda 함수를 구성합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 58 ===
문제: 개발자는 Amazon CloudFront 배포를 사용하여 Amazon S3 버킷의 콘텐츠를 제공하는 새로운 파일 스토리지 애플리케이션을
테스트하고 있습니다. 배포는 원본 액세스 ID(OAI)를 사용하여 S3 버킷에 액세스합니다. S3 버킷의 권한은 다른 모든 사용자의 액세스를
명시적으로 거부합니다. 애플리케이션은 사용자에게 로그인 페이지에서 인증하라는 메시지를 표시한 다음 서명된 쿠키를 사용하여 사용자가 개인 저장소
디렉터리에 액세스할 수 있도록 허용합니다. 개발자는 제한된 뷰어 액세스로 기본 캐시 동작을 사용하도록 배포를 구성했으며 원본이 S3 버킷을
가리키도록 설정했습니다. 그러나 개발자가 로그인 페이지로 이동하려고 하면 403 Forbidden 오류가 발생합니다. 개발자는 로그인 페이지에
대한 인증되지 않은 액세스를 허용하는 솔루션을 구현해야 합니다. 또한 솔루션은 모든 개인 콘텐츠를 안전하게 보호해야 합니다. 어떤 솔루션이
이러한 요구 사항을 충족합니까?
답변 목록:
A. 기본 캐시 동작과 동일한 출처를 가진 배포에 두 번째 캐시 동작을 추가합니다. 두 번째 캐시 동작에 대한 경로 패턴을 로그인 페이지의
경로로 설정하고 뷰어 액세스를 제한하지 않도록 설정하세요. 기본 캐시 동작의 설정을 변경하지 않고 유지합니다.
B. 기본 캐시 동작과 동일한 출처를 가진 배포에 두 번째 캐시 동작을 추가합니다. 두 번째 캐시 동작에 대한 경로 패턴을 *로 설정하고 뷰어
액세스를 제한합니다. 기본 캐시 동작의 경로 패턴을 로그인 페이지의 경로로 변경하고 뷰어 액세스를 제한하지 않도록 설정하세요.
C. 기본 캐시 동작에 장애 조치 원본으로 두 번째 원본을 추가합니다. 장애 조치 원본을 S3 버킷으로 지정합니다. 기본 원본의 경로 패턴을
*로 설정하고 뷰어 액세스를 제한합니다. 장애 조치 원본의 경로 패턴을 로그인 페이지의 경로로 설정하고 뷰어 액세스를 제한하지 않도록
설정합니다.
D. 읽기 액세스를 허용하려면 S3 버킷에 버킷 정책을 추가하세요. 정책의 리소스를 S3 버킷에 있는 로그인 페이지 객체의 Amazon 리소스
이름(ARN)으로 설정합니다. 기본 캐시 동작에 CloudFront 기능을 추가하여 승인되지 않은 요청을 로그인 페이지의 S3 URL로
리디렉션합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 59 ===
문제: 개발자는 AWS Amplify Hosting을 사용하여 애플리케이션을 구축하고 배포하고 있습니다. 개발자는 사용자로부터 점점 더 많은 버그
보고서를 받고 있습니다. 개발자는 버그가 프로덕션에 도달하기 전에 가능한 한 많은 버그를 제거하기 위해 애플리케이션에 엔드투엔드 테스트를
추가하려고 합니다. 이러한 요구 사항을 충족하려면 개발자가 어떤 솔루션을 구현해야 합니까?
답변 목록:
A. Amplify CLI에서 amplify add test 명령을 실행합니다.
B. 애플리케이션에서 단위 테스트를 만듭니다. Amplify CLI에서 amplify push 명령을 사용하여 단위 테스트를 배포합니다.
C. 애플리케이션의 amplify.yml 빌드 설정에 테스트 단계를 추가합니다.
D. 애플리케이션의 aws-exports.js 파일에 테스트 단계를 추가합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 60 ===
문제: 한 전자상거래 회사는 Amazon API Gateway 뒤의 AWS Lambda 기능을 애플리케이션 계층으로 사용하고 있습니다. 결제 중에
주문을 처리하기 위해 애플리케이션은 프런트엔드에서 POST API를 호출합니다. POST API는 Lambda 함수를 비동기식으로 호출합니다.
드물게 애플리케이션이 주문을 처리하지 않는 경우도 있습니다. Lambda 애플리케이션 로그에는 오류나 실패가 표시되지 않습니다. 이 문제를
해결하려면 개발자는 어떻게 해야 할까요?
답변 목록:
A. API 오류에 대한 프런트엔드 로그를 검사합니다. 로그 파일의 요청을 사용하여 POST API를 수동으로 호출합니다.
B. Lambda 배달 못한 편지 대기열을 생성하고 검사합니다. 실패한 기능의 문제를 해결합니다. 이벤트를 다시 처리합니다.
C. Amazon CloudWatch의 Lambda 로그에서 가능한 오류를 검사하십시오. 오류를 수정하세요.
D. API Gateway의 POST API에 대해 캐싱이 비활성화되어 있는지 확인하십시오.
정답: Suggested Answer:
B
==================================================
=== 문제 61 ===
문제: 한 회사가 AWS에서 웹 애플리케이션을 구축하고 있습니다. 고객이 요청을 보내면 애플리케이션은 보고서를 생성한 다음 1시간 이내에 고객이
보고서를 사용할 수 있도록 합니다. 보고서는 고객이 8시간 동안 액세스할 수 있어야 합니다. 일부 보고서는 1MB보다 큽니다. 각 보고서는
고객별로 고유합니다. 애플리케이션은 2일보다 오래된 모든 보고서를 삭제해야 합니다. 최소한의 운영 오버헤드로 이러한 요구 사항을 충족하는
솔루션은 무엇입니까?
답변 목록:
A. 보고서를 생성한 다음 보고서를 지정된 TTL이 있는 Amazon DynamoDB 항목으로 저장합니다. DynamoDB에서 보고서를 검색하는
URL을 생성합니다. 웹 애플리케이션을 통해 고객에게 URL을 제공합니다.
B. 보고서를 생성한 다음 서버 측 암호화를 사용하는 Amazon S3 버킷에 보고서를 저장합니다. Amazon Simple 알림
서비스(Amazon SNS) 메시지에 보고서를 첨부합니다. 고객이 Amazon SNS의 이메일 알림을 구독하도록 하십시오.
C. 보고서를 생성한 다음 서버 측 암호화를 사용하는 Amazon S3 버킷에 보고서를 저장합니다. 만료일이 포함된 미리 서명된 URL을
생성합니다. 웹 애플리케이션을 통해 고객에게 URL을 제공합니다. 오래된 보고서를 삭제하려면 S3 버킷에 S3 수명 주기 구성 규칙을
추가하세요.
D. 보고서를 생성한 다음 날짜 스탬프와 함께 Amazon RDS 데이터베이스에 보고서를 저장합니다. RDS 데이터베이스에서 보고서를 검색하는
URL을 생성합니다. 웹 애플리케이션을 통해 고객에게 URL을 제공합니다. 날짜 스탬프가 만료된 데이터베이스 레코드를 삭제하도록 시간별 AWS
Lambda 함수를 예약합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 62 ===
문제: 한 회사가 AWS Elastic Beanstalk에 애플리케이션을 배포했습니다. 회사는 Elastic Beanstalk 환경과 연결된 Auto
Scaling 그룹이 5개의 Amazon EC2 인스턴스를 갖도록 구성했습니다. 배포 중에 용량이 EC2 인스턴스 4개 미만이면 애플리케이션
성능이 저하됩니다. 회사에서는 일괄 배포 정책을 사용하고 있습니다. 배포 문제를 해결하는 가장 비용 효과적인 방법은 무엇입니까?
답변 목록:
A. Auto Scaling 그룹을 원하는 인스턴스 6개로 변경합니다.
B. 배포 정책을 트래픽 분할로 변경합니다. 평가 시간을 1시간으로 지정합니다.
C. 배포 정책을 추가 배치로 롤링하도록 변경합니다. 배치 크기를 1로 지정합니다.
D. 배포 정책을 롤링으로 변경합니다. 배치 크기를 2로 지정합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 63 ===
문제: 개발자는 개인 식별 정보(PII)를 처리하는 애플리케이션에 AWS X-Ray를 통합하고 있습니다. 애플리케이션은 Amazon EC2 인스턴스에서
호스팅됩니다. 애플리케이션 추적 메시지에는 암호화된 PII가 포함되어 있으며 Amazon CloudWatch로 이동합니다. 개발자는 PII가
EC2 인스턴스 외부로 유출되지 않도록 해야 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. 애플리케이션 코드에서 X-Ray SDK를 수동으로 계측합니다.
B. X-Ray 자동 계측 에이전트를 사용하세요.
C. Amazon Macie를 사용하여 PII를 탐지하고 숨깁니다. AWS Lambda에서 X-Ray API를 호출합니다.
D. 개방형 원격 측정에 AWS Distro를 사용하십시오.
정답: Suggested Answer:
A
==================================================
=== 문제 64 ===
문제: 개발자는 AWS Lambda 함수를 대신 사용하기 위해 레거시 모놀리식 애플리케이션의 일부 기능을 마이그레이션하고 있습니다. 애플리케이션은 현재
VPC의 프라이빗 서브넷에서 실행되는 Amazon Aurora DB 클러스터에 데이터를 저장합니다. AWS 계정에는 하나의 VPC가 배포되어
있습니다. Lambda 함수와 DB 클러스터는 동일한 AWS 계정의 동일한 AWS 지역에 배포됩니다. 개발자는 Lambda 함수가 공용 인터넷을
거치지 않고도 DB 클러스터에 안전하게 액세스할 수 있는지 확인해야 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. DB 클러스터의 퍼블릭 액세스 설정을 예로 구성합니다.
B. Lambda 함수에 대한 Amazon RDS 데이터베이스 프록시를 구성합니다.
C. Lambda 함수에 대한 NAT 게이트웨이와 보안 그룹을 구성합니다.
D. Lambda 함수에 대한 VPC, 서브넷 및 보안 그룹을 구성합니다.
정답: Suggested Answer:
D
==================================================
=== 문제 65 ===
문제: 개발자가 AWS에서 새로운 애플리케이션을 구축하고 있습니다. 애플리케이션은 Amazon DynamoDB 테이블에서 정보를 검색하는 AWS
Lambda 함수를 사용합니다. 개발자는 DynamoDB 테이블 이름을 Lambda 함수 코드에 하드 코딩했습니다. 테이블 이름은 시간이 지남에
따라 변경될 수 있습니다. 개발자는 테이블 이름이 변경되면 Lambda 코드를 수정하고 싶지 않습니다. 이러한 요구 사항을 가장 효율적으로
충족하는 솔루션은 무엇입니까?
답변 목록:
A. 테이블 이름을 저장할 Lambda 환경 변수를 생성합니다. 변수를 검색하려면 프로그래밍 언어의 표준 방법을 사용하십시오.
B. 테이블 이름을 파일에 저장합니다. /tmp 폴더에 파일을 저장합니다. 프로그래밍 언어용 SDK를 사용하여 테이블 이름을 검색합니다.
C. 테이블 이름을 저장할 파일을 만듭니다. 파일을 압축하고 파일을 Lambda 계층에 업로드합니다. 프로그래밍 언어용 SDK를 사용하여 테이블
이름을 검색합니다.
D. 테이블 이름을 저장하기 위해 Lambda 함수의 핸들러 외부에 전역 변수를 생성합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 66 ===
문제: 회사에는 AWS에 중요한 애플리케이션이 있습니다. 애플리케이션은 Amazon API Gateway를 사용하여 HTTP API를 노출합니다.
API는 AWS Lambda 함수와 통합됩니다. 애플리케이션은 2개의 가상 CPU(vCPU)와 64GB RAM을 갖춘 Amazon RDS for
MySQL DB 인스턴스에 데이터를 저장합니다. 고객은 일부 API 호출이 HTTP 500 내부 서버 오류 응답을 반환한다고 보고했습니다.
Amazon CloudWatch Logs는 "연결이 너무 많습니다."라는 오류를 표시합니다. 예측할 수 없는 최대 사용 시간 동안 오류가
발생합니다. 회사는 애플리케이션을 탄력적으로 만들어야 합니다. 데이터베이스는 예정된 유지 관리 시간 외에는 다운될 수 없습니다. 어떤 솔루션이
이러한 요구 사항을 충족합니까?
답변 목록:
A. DB 인스턴스의 vCPU 수를 줄입니다. max_connections 설정을 늘리십시오.
B. Amazon RDS 프록시를 사용하여 DB 인스턴스에 연결하는 프록시를 생성합니다. 프록시에 연결하도록 Lambda 함수를 업데이트합니다.
C. 연결 수가 1,000개 이상으로 증가하면 DB 인스턴스 클래스를 변경하는 CloudWatch 경보를 추가합니다.
D. CPU 사용률이 75%를 초과할 때 DB 인스턴스의 max_connections 설정을 늘리는 Amazon EventBridge 규칙을
추가합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 67 ===
문제: 한 회사가 모든 고객 위치에 스마트 계량기를 설치했습니다. 스마트 계량기는 1분 간격으로 전력 사용량을 측정하고 수집을 위해 사용량 판독값을
원격 엔드포인트로 보냅니다. 회사는 스마트 미터 판독값을 수신하고 판독값을 데이터베이스에 저장할 엔드포인트를 생성해야 합니다. 회사는 위치
ID와 타임스탬프 정보를 저장하려고 합니다. 회사는 고객에게 요청 시 현재 사용량과 과거 사용량에 대한 짧은 대기 시간 액세스를 제공하고자
합니다. 회사는 수요가 크게 증가할 것으로 예상하고 있다. 솔루션은 성능에 영향을 미치거나 확장 중에 가동 중지 시간을 포함해서는 안 됩니다.
이러한 요구 사항을 가장 비용 효율적으로 충족하는 솔루션은 무엇입니까?
답변 목록:
A. 스마트 미터 판독값을 Amazon RDS 데이터베이스에 저장합니다. 위치 ID 및 타임스탬프 열에 대한 인덱스를 만듭니다. 열을 사용하여
고객 데이터를 필터링합니다.
B. 스마트 미터 판독값을 Amazon DynamoDB 테이블에 저장합니다. 위치 ID 및 타임스탬프 열을 사용하여 복합 키를 만듭니다. 열을
사용하여 고객 데이터를 필터링합니다.
C. Redis용 Amazon ElastiCache에 스마트 미터 판독값을 저장합니다. 위치 ID 및 타임스탬프 열을 사용하여 SortedSet
키를 만듭니다. 열을 사용하여 고객 데이터를 필터링합니다.
D. Amazon S3에 스마트 미터 판독값을 저장합니다. 위치 ID 및 타임스탬프 열을 사용하여 데이터를 분할합니다. Amazon
Athena를 사용하여 고객 데이터를 필터링합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 68 ===
문제: 한 회사가 AWS Lambda 기능을 사용하는 서버리스 애플리케이션을 구축하고 있습니다. 회사는 개발 환경에서 Lambda 기능을 테스트하기
위해 일련의 테스트 이벤트를 생성해야 합니다. 테스트 이벤트는 한 번 생성되면 IAM 개발자 그룹의 모든 개발자가 사용하게 됩니다. 테스트
이벤트는 IAM 개발자 그룹의 모든 IAM 사용자가 편집할 수 있어야 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. Amazon S3에서 테스트 이벤트를 JSON 객체로 생성하고 저장합니다. 모든 IAM 사용자에게 S3 버킷 액세스를 허용합니다.
B. 테스트 이벤트를 생성합니다. 테스트 이벤트를 공유할 수 있도록 이벤트 공유 설정을 구성합니다.
C. Amazon DynamoDB에서 테스트 이벤트를 생성하고 저장합니다. IAM 역할을 사용하여 DynamoDB에 대한 액세스를 허용합니다.
D. 테스트 이벤트를 생성합니다. 테스트 이벤트를 비공개로 만들기 위해 이벤트 공유 설정을 구성합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 69 ===
문제: 개발자가 AWS CodePipeline에서 애플리케이션의 배포 환경을 구성하고 있습니다. 애플리케이션 코드는 GitHub 저장소에 저장됩니다.
개발자는 리포지토리 패키지의 단위 테스트가 새 배포 환경에서 실행되는지 확인하려고 합니다. 개발자는 이미 파이프라인의 소스 공급자를
GitHub로 설정했으며 배포에 사용할 리포지토리와 분기를 지정했습니다. 최소한의 오버헤드로 이러한 요구 사항을 충족하려면 개발자가 다음에
수행해야 하는 단계 조합은 무엇입니까? (2개를 선택하세요.)
답변 목록:
A. AWS CodeCommit 프로젝트를 생성합니다. 프로젝트의 빌드 사양에 저장소 패키지의 빌드 및 테스트 명령을 추가합니다.
B. AWS CodeBuild 프로젝트를 생성합니다. 프로젝트의 빌드 사양에 저장소 패키지의 빌드 및 테스트 명령을 추가합니다.
C. AWS CodeDeploy 프로젝트를 생성합니다. 프로젝트의 빌드 사양에 저장소 패키지의 빌드 및 테스트 명령을 추가합니다.
D. 소스 단계에 작업을 추가합니다. 새로 생성된 프로젝트를 작업 공급자로 지정합니다. 빌드 아티팩트를 작업의 입력 아티팩트로 지정합니다.
E. 소스 단계 뒤에 파이프라인에 새 단계를 추가합니다. 새 단계에 작업을 추가합니다. 새로 생성된 프로젝트를 작업 공급자로 지정합니다. 소스
아티팩트를 작업의 입력 아티팩트로 지정합니다.
정답: Suggested Answer:
BE
==================================================
=== 문제 70 ===
문제: 한 엔지니어가 Amazon CloudWatch Evidently 프로젝트의 새로운 기능에 대한 A/B 테스트를 만들었습니다. 엔지니어는 테스트를
위해 두 가지 기능 변형(변형 A 및 변형 B)을 구성했습니다. 엔지니어는 변형 A로만 작업하기를 원합니다. 엔지니어는 변형 A가 엔지니어가
응용 프로그램의 끝점에 도달할 때 나타나는 유일한 변형이 되도록 업데이트해야 합니다. 이 요구 사항을 충족하는 솔루션은 무엇입니까?
답변 목록:
A. 기능에 재정의를 추가합니다. 재정의 식별자를 엔지니어의 사용자 ID로 설정합니다. 변형을 변형 A로 설정합니다.
B. 기능에 재정의를 추가합니다. 재정의 식별자를 변형 A로 설정합니다. 변형을 100%로 설정합니다.
C. 프로젝트에 실험을 추가합니다. 실험의 식별자를 변형 B로 설정합니다. 변형을 0%로 설정합니다.
D. 프로젝트에 실험을 추가합니다. 실험의 식별자를 AWS 계정의 계정으로 설정하고 변형을 변형 A로 설정합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 71 ===
문제: 개발자가 Amazon DynamoDB를 데이터 스토어로 사용하는 기존 애플리케이션을 작업하고 있습니다. DynamoDB 테이블에는
partNumber(파티션 키), 공급업체(정렬 키), 설명, productFamily 및 productType 속성이 있습니다. 개발자는 사용
패턴을 분석할 때 productFamily 및 productType 속성을 기반으로 제품 목록을 자주 찾는 애플리케이션 모듈이 있음을
발견합니다. 개발자는 쿼리 작업의 성능을 향상시키기 위해 애플리케이션을 변경하려고 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. productFamily를 파티션 키로, productType을 정렬 키로 사용하여 GSI(글로벌 보조 인덱스)를 생성합니다.
B. productFamily를 파티션 키로, productType을 정렬 키로 사용하여 LSI(로컬 보조 인덱스)를 생성합니다.
C. 테이블을 다시 생성합니다. partNumber를 파티션 키로 추가하고 공급업체를 정렬 키로 추가합니다. 테이블 생성 중에
productFamily를 파티션 키로, productType을 정렬 키로 사용하여 LSI(로컬 보조 인덱스)를 추가합니다.
D. productFamily를 파티션 키로, productType을 정렬 키로 사용하여 Scan 작업을 사용하도록 쿼리를 업데이트합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 72 ===
문제: 개발자는 퍼블릭 및 프라이빗 서브넷이 있는 VPC-A라는 VPC를 생성합니다. 또한 개발자는 VPC-A의 프라이빗 서브넷 내에 Amazon
RDS 데이터베이스를 생성합니다. 일부 쿼리를 수행하기 위해 개발자는 기본 VPC에 AWS Lambda 함수를 생성합니다. Lambda 함수에는
RDS 데이터베이스에 액세스하기 위한 코드가 있습니다. Lambda 함수가 실행되면 함수가 RDS 데이터베이스에 연결할 수 없다는 오류 메시지가
나타납니다. 개발자는 이 문제를 어떻게 해결할 수 있나요?
답변 목록:
A. RDS 보안 그룹을 수정합니다. VPC CIDR 블록의 모든 포트에서 들어오는 트래픽을 허용하는 규칙을 추가합니다.
B. RDS 인스턴스와 동일한 서브넷에 Lambda 함수를 다시 배포합니다. RDS 보안 그룹이 Lambda 함수의 트래픽을 허용하는지
확인하십시오.
C. Lambda 함수에 대한 보안 그룹을 생성합니다. 새 Lambda 보안 그룹의 트래픽을 허용하려면 RDS 보안 그룹에 새 규칙을
추가합니다.
D. IAM 역할을 생성합니다. RDS 데이터베이스에 대한 액세스를 허용하는 정책을 연결합니다. Lambda 함수에 역할을 연결합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 73 ===
문제: 한 회사가 AWS에서 애플리케이션을 실행하고 있습니다. 회사는 Amazon EC2 인스턴스에 애플리케이션을 배포했습니다. 애플리케이션은
Amazon Aurora에 데이터를 저장합니다. 애플리케이션은 최근 Amazon CloudWatch 로그에 여러 애플리케이션별 사용자 지정
DECRYP_ERROR 오류를 기록했습니다. 회사는 30분마다 실행되는 자동화된 테스트가 실패할 때까지 문제를 감지하지 못했습니다. 개발자는
사용자 정의 오류를 모니터링하고 프로덕션 환경에서 이러한 오류가 발생할 때 실시간으로 개발팀에 경고하는 솔루션을 구현해야 합니다. 최소한의 운영
오버헤드로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
답변 목록:
A. 사용자 지정 지표를 생성하고 해당 지표를 CloudWatch에 푸시하도록 애플리케이션을 구성합니다. AWS CloudTrail 경보를
생성합니다. Amazon Simple 알림 서비스(Amazon SNS) 주제를 사용하여 알림을 보내도록 CloudTrail 경보를 구성합니다.
B. 5분마다 실행되어 CloudWatch 로그에서 DECRYP_ERROR 키워드를 검색하는 AWS Lambda 함수를 생성합니다. Amazon
Simple 알림 서비스(Amazon SNS)를 사용하여 알림을 보내도록 Lambda 함수를 구성합니다.
C. Amazon CloudWatch Logs를 사용하여 DECRYP_ERROR에 대한 필터 패턴이 있는 지표 필터를 생성합니다. 임계값
>=1에 대해 이 지표에 대해 CloudWatch 경보를 생성합니다. Amazon Simple 알림 서비스(Amazon SNS) 알림을 보내도록
경보를 구성합니다.
D. EC2 인스턴스에 CloudWatch 통합 에이전트를 설치합니다. 키워드 DECRYP_ERROR 오류에 대한 지표를 생성하도록
애플리케이션을 구성합니다. Amazon Simple 알림 서비스(Amazon SNS) 알림을 보내도록 에이전트를 구성합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 74 ===
문제: 개발자가 VPC의 리소스에 액세스하는 AWS Lambda 함수를 생성했습니다. Lambda 함수는 VPC 엔드포인트를 통해 새 메시지에 대한
Amazon Simple Queue Service(Amazon SQS) 대기열을 폴링합니다. 그런 다음 함수는 메시지에 포함된 숫자 값의 이동
평균을 계산합니다. 개발자는 Lambda 함수를 처음 테스트한 후 함수가 반환한 이동 평균 값이 정확하지 않다는 사실을 발견했습니다. 개발자는
함수가 정확한 이동 평균을 계산하는지 어떻게 확인할 수 있나요?
답변 목록:
A. 함수의 예약된 동시성을 1로 설정합니다. 함수의 이동 평균을 계산합니다. 계산된 이동 평균을 Amazon ElastiCache에
저장합니다.
B. Amazon ElastiCache에 값을 저장하도록 함수를 수정합니다. 함수가 초기화되면 캐시의 이전 값을 사용하여 이동 평균을
계산합니다.
C. 함수의 프로비저닝된 동시성을 1로 설정합니다. 함수의 이동 평균을 계산합니다. 계산된 이동 평균을 Amazon ElastiCache에
저장합니다.
D. 함수의 레이어에 값을 저장하도록 함수를 수정합니다. 함수가 초기화되면 이전에 저장된 값을 사용하여 이동 평균을 계산합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 75 ===
문제: 개발자가 AWS에 배포될 새 애플리케이션에 대한 단위 테스트를 작성하고 있습니다. 개발자는 단위 테스트를 통해 모든 풀 요청의 유효성을 검사하고
모든 테스트가 통과한 경우에만 코드를 기본 분기와 병합하기를 원합니다. 개발자는 AWS CodeCommit에 코드를 저장하고 단위 테스트를
실행하도록 AWS CodeBuild를 설정합니다. 개발자는 AWS Lambda 함수를 생성하여 CodeBuild 작업을 시작합니다. 개발자는 풀
요청이 생성되거나 업데이트될 때 Lambda 함수를 호출할 수 있는 Amazon EventBridge 이벤트에서 CodeCommit 이벤트를
식별해야 합니다. 이러한 요구 사항을 충족하는 CodeCommit 이벤트는 무엇입니까?
답변 목록:
A. <img src="https://img.examtopics.com/aws-certified-developer-associate-
dva-c02/image4.png"/>
B. <img src="https://img.examtopics.com/aws-certified-developer-associate-
dva-c02/image5.png"/>
C. <img src="https://img.examtopics.com/aws-certified-developer-associate-
dva-c02/image6.png"/>
D. <img src="https://img.examtopics.com/aws-certified-developer-associate-
dva-c02/image7.png"/>
정답: Suggested Answer:
C
==================================================
=== 문제 76 ===
문제: 개발자가 Amazon EC2 인스턴스에 애플리케이션을 배포했습니다. 애플리케이션은 인스턴스의 퍼블릭 IPv4 주소를 알아야 합니다.
애플리케이션은 이 정보를 어떻게 찾을 수 있나요?
답변 목록:
A. http://169.254.169.254/latest/meta-data/에서 인스턴스 메타데이터를 쿼리합니다.
B. http://169.254.169.254/latest/user-data/에서 인스턴스 사용자 데이터를 쿼리합니다.
C. http://169.254.169.254/latest/meta-data/ami/에서 Amazon Machine Image(AMI) 정보를
쿼리합니다.
D. 운영 체제의 호스트 파일을 확인하십시오.
정답: Suggested Answer:
A
==================================================
=== 문제 77 ===
문제: 수백 개의 비디오 파일을 저장하려면 개발 중인 애플리케이션이 필요합니다. 데이터는 저장하기 전에 각 비디오 파일에 대한 고유 키를 사용하여
애플리케이션 내에서 암호화되어야 합니다. 개발자는 애플리케이션을 어떻게 코딩해야 합니까?
답변 목록:
A. KMS 암호화 API를 사용하여 데이터를 암호화합니다. 암호화된 데이터 키와 데이터를 저장합니다.
B. 암호화 라이브러리를 사용하여 애플리케이션에 대한 암호화 키를 생성합니다. 암호화 키를 사용하여 데이터를 암호화합니다. 암호화된 데이터를
저장합니다.
C. KMS 생성데이터키 API를 사용하여 데이터 키를 가져옵니다. 데이터 키로 데이터를 암호화합니다. 암호화된 데이터 키와 데이터를
저장합니다.
D. AWS KMS 키를 사용한 서버 측 암호화를 사용하여 S3 버킷에 데이터를 업로드합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 78 ===
문제: 한 회사가 Elastic Load Balancer를 기반으로 AWS에 애플리케이션을 배포할 계획입니다. 애플리케이션은 HTTP/HTTPS
리스너를 사용하며 클라이언트 IP 주소에 액세스해야 합니다. 이러한 요구 사항을 충족하는 부하 분산 솔루션은 무엇입니까?
답변 목록:
A. Application Load Balancer와 X-Forwarded-For 헤더를 사용합니다.
B. 네트워크 로드 밸런서(NLB)를 사용합니다. NLB 및 대상 애플리케이션에서 프록시 프로토콜 지원을 활성화합니다.
C. Application Load Balancer를 사용하세요. 인스턴스 ID로 대상을 등록합니다.
D. Network Load Balancer와 X-Forwarded-For 헤더를 사용합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 79 ===
문제: 개발자는 로그 데이터를 검색하고 필터링하여 애플리케이션을 디버깅하려고 합니다. 애플리케이션 로그는 Amazon CloudWatch Logs에
저장됩니다. 개발자는 애플리케이션 로그에서 예외를 계산하기 위해 새로운 지표 필터를 생성합니다. 그러나 로그에서는 결과가 반환되지 않습니다.
필터링된 결과가 반환되지 않는 이유는 무엇입니까?
답변 목록:
A. VPC에서 CloudWatch Logs를 필터링하려면 Amazon CloudWatch 인터페이스 VPC 엔드포인트 설정이 필요합니다.
B. CloudWatch Logs는 필터가 생성된 후에 발생하는 이벤트에 대한 지표 데이터만 게시합니다.
C. CloudWatch Logs의 로그 그룹은 지표 필터링이 결과를 반환하기 전에 먼저 Amazon OpenSearch Service로
스트리밍되어야 합니다.
D. 로그 그룹의 지표 데이터 포인트는 Amazon S3 버킷으로 내보낸 후에만 필터링할 수 있습니다.
정답: Suggested Answer:
B
==================================================
=== 문제 80 ===
문제: 한 회사가 AWS CodeDeploy를 사용하여 Amazon Elastic Container Service(Amazon ECS)에 애플리케이션을
배포할 계획입니다. 새 버전의 애플리케이션을 배포하는 동안 회사는 처음에 배포된 애플리케이션의 새 버전에 라이브 트래픽의 10%만 노출해야
합니다. 그런 다음 15분이 지나면 회사는 나머지 모든 라이브 트래픽을 배포된 애플리케이션의 새 버전으로 라우팅해야 합니다. 어떤
CodeDeploy 사전 정의 구성이 이러한 요구 사항을 충족합니까?
답변 목록:
A. CodeDeployDefault.ECSCanary10Percent15Minutes
B. CodeDeployDefault.LambdaCanary10Percent5Minutes
C. CodeDeployDefault.LambdaCanary10Percentl15Minutes
D. CodeDeployDefault.ECSLinear10PercentEvery1Minutes
정답: Suggested Answer:
A
==================================================
=== 문제 81 ===
문제: 한 회사는 최신 버전의 Amazon Linux를 실행하는 인스턴스를 사용하여 AWS Elastic Beanstalk에서 배치 처리 애플리케이션을
호스팅합니다. 이 애플리케이션은 대규모 데이터 세트를 정렬하고 처리합니다. 최근 몇 주 동안 트래픽이 가장 많은 기간 동안 애플리케이션 성능이
크게 저하되었습니다. 개발자는 애플리케이션 문제가 메모리 사용량과 관련이 있다고 의심합니다. 개발자는 Elastic Beanstalk 콘솔을
확인하고 메모리 사용량이 추적되지 않음을 확인합니다. 개발자는 애플리케이션 성능 문제에 대한 추가 정보를 어떻게 수집해야 합니까?
답변 목록:
A. 포트 443을 사용하여 Amazon CloudWatch Logs에 로그를 푸시하도록 Amazon CloudWatch 에이전트를 구성합니다.
B. 인스턴스의 메모리 사용량을 추적하도록 Elastic Beanstalk .ebextensions 디렉터리를 구성합니다.
C. 인스턴스의 메모리 사용량을 추적하도록 Amazon CloudWatch 에이전트를 구성합니다.
D. 인스턴스의 메모리 사용량을 추적하도록 Amazon CloudWatch 대시보드를 구성합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 82 ===
문제: 개발자는 서버리스 구성 요소를 사용하여 매우 안전한 의료 애플리케이션을 구축하고 있습니다. 이 애플리케이션을 사용하려면 AWS Lambda
함수의 /tmp 스토리지에 임시 데이터를 써야 합니다. 개발자는 이 데이터를 어떻게 암호화해야 합니까?
답변 목록:
A. Lambda 함수에 연결된 모든 스토리지가 암호화되도록 Lambda 함수 구성에서 AWS KMS 키를 사용하여 Amazon EBS 볼륨
암호화를 활성화합니다.
B. AWS KMS 키에 액세스하기 위한 역할 및 키 정책으로 Lambda 함수를 설정합니다. 키를 사용하여 /tmp 스토리지에 쓰기 전에 모든
데이터를 암호화하는 데 사용되는 데이터 키를 생성합니다.
C. OpenSSL을 사용하여 Lambda 시작 시 대칭 암호화 키를 생성합니다. /tmp에 쓰기 전에 이 키를 사용하여 데이터를 암호화합니다.
D. 온프레미스 하드웨어 보안 모듈(HSM)을 사용하여 키를 생성합니다. 여기서 Lambda 함수는 HSM에서 데이터 키를 요청하고 이를
사용하여 함수에 대한 모든 요청에 대한 데이터를 암호화합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 83 ===
문제: 개발자는 50MB보다 큰 파일이 Amazon S3에 업로드될 때마다 Amazon Simple 알림 서비스(Amazon SNS)를 통해 알림을
제공하는 AWS Lambda 함수를 만들었습니다. 개발자는 CLI를 사용하여 Lambda 함수를 배포하고 테스트했습니다. 하지만 S3 버킷에
이벤트 알림이 추가되고 3,000MB 파일이 업로드되면 Lambda 함수가 시작되지 않습니다. 다음 중 Lambda 함수를 시작할 수 없는
이유는 무엇입니까?
답변 목록:
A. 1,000MB보다 큰 파일에 대해서는 S3 이벤트 알림이 활성화되지 않습니다.
B. Lambda 함수에 대한 리소스 기반 정책에는 Amazon S3에서 호출하는 데 필요한 권한이 없습니다.
C. Lambda 함수는 S3 이벤트에서 직접 호출할 수 없습니다.
D. S3 버킷을 공개해야 합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 84 ===
문제: 개발자는 Ruby 애플리케이션을 생성 중이며 기본 인프라에 대한 지식이 없어도 환경의 배포, 확장 및 관리를 자동화해야 합니다. 이 작업을 가장
잘 수행할 수 있는 서비스는 무엇입니까?
답변 목록:
A. AWS 코드배포
B. AWS 클라우드포메이션
C. AWS OpsWorks
D. AWS 엘라스틱 빈스토크
정답: Suggested Answer:
D
==================================================
=== 문제 85 ===
문제: 회사에 AWS에 배포된 웹 애플리케이션이 있습니다. 애플리케이션은 Amazon API Gateway API와 AWS Lambda 함수를 백엔드로
사용합니다. 최근 애플리케이션에서 예상치 못한 동작이 나타났습니다. 개발자는 Lambda 함수 코드를 검사하고 오류를 찾은 후 코드를 수정하여
문제를 해결합니다. 변경 사항을 프로덕션에 배포하기 전에 개발자는 테스트를 실행하여 애플리케이션이 제대로 작동하는지 확인해야 합니다.
애플리케이션에는 프로덕션 환경만 사용 가능합니다. 개발자는 코드 변경 사항을 테스트하기 위해 새로운 개발 환경을 만들어야 합니다. 또한 개발자는
테스트 주기 동안 다른 개발자가 이러한 변경 사항을 덮어쓰는 것을 방지해야 합니다. 최소한의 개발 노력으로 이러한 요구 사항을 충족하는 단계
조합은 무엇입니까? (2개를 선택하세요.)
답변 목록:
A. 현재 단계에서 새 리소스를 만듭니다. Lambda 프록시 통합을 사용하여 새 메서드를 생성합니다. Lambda 함수를 선택합니다. 핫픽스
별칭을 추가합니다. 현재 단계를 다시 배포합니다. 백엔드를 테스트합니다.
B. 핫픽스 별칭을 사용하려면 API Gateway API 통합 요청에서 Lambda 함수를 업데이트하세요. hotfix라는 새 단계에 API
Gateway API를 배포합니다. 백엔드를 테스트합니다.
C. 코드를 수정하여 Lambda 함수를 수정합니다. Lambda 함수를 테스트합니다. 별칭 핫픽스를 만듭니다. 별칭이 $LATEST 버전을
가리키도록 합니다.
D. 코드를 수정하여 Lambda 함수를 수정합니다. Lambda 함수를 테스트합니다. Lambda 함수가 예상대로 작동하면 Lambda 함수를
새 버전으로 게시합니다. 별칭 핫픽스를 만듭니다. 별칭이 새 버전을 가리키도록 합니다.
E. 개발 환경을 위한 새로운 API Gateway API를 생성합니다. Lambda 통합을 통해 리소스 및 메서드를 추가합니다. Lambda
함수와 핫픽스 별칭을 선택합니다. 새로운 단계에 배포합니다. 백엔드를 테스트합니다.
정답: Suggested Answer:
BD
==================================================
=== 문제 86 ===
문제: 개발자가 AWS Cloud Development Kit(AWS CDK) 서버리스 애플리케이션을 구현하고 있습니다. 개발자는 AWS
CloudFormation 스택 생성 중에 여러 AWS Lambda 함수와 Amazon API Gateway API를 프로비저닝합니다. 개발자의
워크스테이션에는 AWS Serverless Application Model(AWS SAM)과 AWS CDK가 로컬에 설치되어 있습니다. 개발자가
특정 Lambda 함수를 로컬에서 어떻게 테스트할 수 있습니까?
답변 목록:
A. sam package 및 sam 배포 명령을 실행합니다. AWS Management Console에서 Lambda 테스트 이벤트를
생성합니다. Lambda 함수를 테스트합니다.
B. cdk synth 및 cdk 배포 명령을 실행합니다. AWS Management Console에서 Lambda 테스트 이벤트를 생성합니다.
Lambda 함수를 테스트합니다.
C. 함수 구성 식별자와 합성된 CloudFormation 템플릿에 대한 경로를 사용하여 cdk synth 및 sam local 호출 명령을
실행합니다.
D. 함수 구성 식별자와 합성된 CloudFormation 템플릿의 경로를 사용하여 cdk synth 및 sam local start-
lambda 명령을 실행합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 87 ===
문제: 회사의 새로운 모바일 앱은 Amazon API Gateway를 사용합니다. 개발 팀이 API의 새 릴리스를 완료하면 개발자는 API 변경 사항을
안전하고 투명하게 출시해야 합니다. 개발자가 API Gateway를 통해 제한된 수의 사용자에게 새로운 API 버전을 출시하기 위해 사용할 수
있는 가장 간단한 솔루션은 무엇입니까?
답변 목록:
A. API 게이트웨이에서 새 API를 생성합니다. Amazon Route 53 가중치 기반 라우팅 정책을 사용하여 트래픽의 일부를 새 API로
보냅니다.
B. 새 API 버전을 검증하고 예상 활용도가 가장 낮은 기간에 프로덕션 버전으로 승격합니다.
C. 관찰된 HTTP 500 상태 코드 비율이 미리 결정된 임계값을 초과하는 경우 롤백을 트리거하는 Amazon CloudWatch 경보를
구현합니다.
D. API Gateway에서 Canary 릴리스 배포 옵션을 사용합니다. canarySettings 설정을 사용하여 API 트래픽의 비율을
지정합니다.
정답: Suggested Answer:
D
==================================================
=== 문제 88 ===
문제: 회사는 웹 애플리케이션에 대한 세션 정보를 Amazon DynamoDB 테이블에 캐시합니다. 회사는 테이블에서 오래된 항목을 자동으로 삭제하는
방법을 원합니다. 이를 수행하는 가장 간단한 방법은 무엇입니까?
답변 목록:
A. 오래된 기록을 삭제하는 스크립트를 작성하세요. Amazon EC2 인스턴스에서 스크립트를 크론 작업으로 예약합니다.
B. 만료 시간이 있는 속성을 추가합니다. 해당 속성을 기반으로 TTL(Time To Live) 기능을 활성화합니다.
C. 매일 세션 데이터를 보관할 새 테이블을 만듭니다. 전날의 테이블을 삭제합니다.
D. 만료 시간이 있는 속성을 추가합니다. 속성 이름을 ItemExpiration으로 지정합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 89 ===
문제: 한 회사는 Amazon API Gateway REST API 엔드포인트를 웹훅으로 사용하여 온프레미스 소스 제어 관리(SCM) 시스템에서
Amazon EventBridge로 이벤트를 게시하고 있습니다. 회사는 이벤트를 수신하고 중앙 AWS 계정에서 애플리케이션 배포를 제어하도록
EventBridge 규칙을 구성했습니다. 회사는 여러 수신자 AWS 계정에서 동일한 이벤트를 수신해야 합니다. 개발자가 SCM 시스템의 구성을
변경하지 않고 어떻게 이러한 요구 사항을 충족할 수 있습니까?
답변 목록:
A. 필요한 모든 AWS 계정에 API Gateway REST API를 배포합니다. 모든 계정의 모든 이벤트에 단일 SCM 웹후크를 사용할 수
있도록 모든 게이트웨이 엔드포인트에 동일한 사용자 지정 도메인 이름을 사용합니다.
B. 모든 수신자 AWS 계정에 API Gateway REST API를 배포합니다. AWS 계정 수만큼 SCM 웹후크를 생성합니다.
C. EventBridge가 수신자 AWS 계정에 액세스할 수 있도록 중앙 AWS 계정에 권한을 부여합니다. 수신자 AWS 계정의
EventBridge 이벤트 버스를 기존 EventBridge 규칙의 대상으로 추가합니다.
D. API 게이트웨이 유형을 REST API에서 HTTP API로 변환합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 90 ===
문제: 한 회사는 보안 파일 중 일부를 공개 액세스가 없는 비공개 Amazon S3 버킷으로 옮겼습니다. 회사는 직원들이 로그인하여 다른 사용자와
안전하게 파일을 공유할 수 있는 기능을 제공하는 서버리스 애플리케이션을 개발하려고 합니다. 파일을 안전하게 공유하고 액세스하려면 회사에서 어떤
AWS 기능을 사용해야 합니까?
답변 목록:
A. Amazon Cognito 사용자 풀
B. S3 미리 서명된 URL
C. S3 버킷 정책
D. Amazon Cognito 자격 증명 풀
정답: Suggested Answer:
B
==================================================
=== 문제 91 ===
문제: 회사는 웹 서비스 애플리케이션에 대한 개념 증명을 개발해야 합니다. 응용 프로그램은 회사 사무실 위치 중 하나의 일기 예보를 표시합니다.
애플리케이션은 클라이언트가 호출할 수 있는 REST 엔드포인트를 제공합니다. 가능한 경우 애플리케이션은 AWS에서 제공하는 캐싱 기능을 사용하여
백엔드 서비스에 대한 요청 수를 제한해야 합니다. 애플리케이션 백엔드는 테스트 중에만 소량의 트래픽을 수신합니다. REST 엔드포인트를 가장
비용 효과적으로 제공하기 위해 개발자는 어떤 접근 방식을 취해야 합니까?
답변 목록:
A. 컨테이너 이미지를 만듭니다. Amazon Elastic Kubernetes Service(Amazon EKS)를 사용하여 컨테이너 이미지를
배포합니다. Amazon API Gateway를 사용하여 기능을 노출합니다.
B. AWS Serverless Application Model(AWS SAM)을 사용하여 AWS Lambda 함수를 생성합니다. Amazon
API Gateway를 사용하여 Lambda 기능을 노출합니다.
C. 컨테이너 이미지를 만듭니다. Amazon Elastic Container Service(Amazon ECS)를 사용하여 컨테이너 이미지를
배포합니다. Amazon API Gateway를 사용하여 기능을 노출합니다.
D. 마이크로서비스 애플리케이션을 만듭니다. AWS Elastic Beanstalk에 애플리케이션을 배포합니다. Application Load
Balancer를 사용하여 AWS Lambda 기능을 노출합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 92 ===
문제: 온프레미스에서 세션 상태를 공유하는 전자상거래 웹 애플리케이션이 AWS로 마이그레이션되고 있습니다. 애플리케이션은 내결함성이 있고 기본적으로
확장성이 뛰어나야 하며 서비스 중단이 사용자 경험에 영향을 주어서는 안 됩니다. 세션 상태를 저장하는 가장 좋은 옵션은 무엇입니까?
답변 목록:
A. Amazon ElastiCache에 세션 상태를 저장합니다.
B. Amazon CloudFront에 세션 상태를 저장합니다.
C. Amazon S3에 세션 상태를 저장합니다.
D. 탄력적 로드 밸런서를 사용하여 세션 고정성을 활성화합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 93 ===
문제: 개발자가 Amazon DynamoDB를 사용하는 애플리케이션을 구축하고 있습니다. 개발자는 단일 API 호출로 데이터베이스에서 여러 특정 항목을
검색하려고 합니다. 어떤 DynamoDB API 호출이 데이터베이스에 최소한의 영향을 미치면서 이러한 요구 사항을 충족합니까?
답변 목록:
A. 일괄 항목 가져오기
B. 항목 가져오기
C. 주사
D. 질문
정답: Suggested Answer:
A
==================================================
=== 문제 94 ===
문제: 개발자가 Amazon EC2 인스턴스에서 실행되는 애플리케이션을 작성했습니다. 개발자는 애플리케이션이 Amazon S3 버킷에 객체를 쓰는
기능을 추가하고 있습니다. 인스턴스가 이러한 객체를 쓸 수 있도록 하려면 개발자가 어떤 정책을 수정해야 합니까?
답변 목록:
A. EC2 인스턴스 프로파일 역할에 연결된 IAM 정책
B. EC2 인스턴스 역할 세션에 적용되는 세션 정책
C. EC2 인스턴스 프로필 역할에 연결된 AWS Key Management Service(AWS KMS) 키 정책
D. Amazon VPC 엔드포인트 정책
정답: Suggested Answer:
A
==================================================
=== 문제 95 ===
문제: 개발자는 BGP(Border Gateway Protocol) 기반 AWS VPN 연결을 활용하여 온프레미스에서 개발자 계정의 Amazon EC2
인스턴스에 연결합니다. 개발자는 서브넷 A의 EC2 인스턴스에 액세스할 수 있지만 동일한 VPC의 서브넷 B에 있는 EC2 인스턴스에는 액세스할
수 없습니다. 트래픽이 서브넷 B에 도달하는지 확인하기 위해 개발자는 어떤 로그를 사용할 수 있습니까?
답변 목록:
A. VPN 로그
B. BGP 로그
C. VPC 흐름 로그
D. AWS CloudTrail 로그
정답: Suggested Answer:
C
==================================================
=== 문제 96 ===
문제: 개발자가 이미지 업로드를 위해 Amazon S3 버킷을 사용하는 서비스를 만들고 있습니다. 이 서비스는 AWS Lambda 함수를 사용하여 각
이미지의 썸네일을 생성합니다. 이미지가 업로드될 때마다 서비스는 이메일 알림을 보내고 썸네일을 생성해야 합니다. 개발자는 이미지 처리 및 이메일
알림 설정을 구성해야 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. Amazon Simple 알림 서비스(Amazon SNS) 주제를 생성합니다. SNS 주제의 대상으로 S3 이벤트 알림을 구성합니다.
SNS 주제에 Lambda 함수를 구독합니다. SNS 주제에 대한 이메일 알림 구독을 생성합니다.
B. Amazon Simple 알림 서비스(Amazon SNS) 주제를 생성합니다. SNS 주제의 대상으로 S3 이벤트 알림을 구성합니다.
SNS 주제에 Lambda 함수를 구독합니다. Amazon Simple Queue Service(Amazon SQS) 대기열을 생성합니다.
SNS 주제에 대한 SQS 대기열을 구독합니다. SQS 대기열에 대한 이메일 알림 구독을 생성합니다.
C. Amazon Simple Queue Service(Amazon SQS) 대기열을 생성합니다. SQS 대기열의 대상으로 S3 이벤트 알림을
구성합니다. SQS 대기열에 Lambda 함수를 구독합니다. SQS 대기열에 대한 이메일 알림 구독을 생성합니다.
D. Amazon Simple Queue Service(Amazon SQS) 대기열을 생성합니다. Amazon EventBridge에 S3
이벤트 알림을 보냅니다. 이미지가 S3 버킷에 업로드될 때 Lambda 함수를 실행하는 EventBridge 규칙을 생성합니다. SQS 대기열에
알림을 보내는 EventBridge 규칙을 생성합니다. SQS 대기열에 대한 이메일 알림 구독을 생성합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 97 ===
문제: 개발자는 수신 데이터를 Amazon S3 객체에 JSON 파일로 저장하는 애플리케이션을 설계했습니다. 그러면 AWS Lambda 함수의 사용자
지정 비즈니스 로직이 객체를 변환하고, Lambda 함수는 데이터를 Amazon DynamoDB 테이블에 로드합니다. 최근 워크로드의 트래픽에
갑작스럽고 큰 변화가 발생했습니다. DynamoDB 테이블로의 데이터 흐름이 제한되고 있습니다. 개발자는 조절을 제거하고 데이터를
DynamoDB 테이블에 보다 일관되게 로드하는 솔루션을 구현해야 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. Lambda 함수를 두 개의 함수로 리팩터링합니다. 데이터를 변환하는 함수 하나와 데이터를 DynamoDB 테이블에 로드하는 함수 하나를
구성합니다. 항목을 메시지로 보관하고 두 번째 함수를 호출하기 위해 함수 사이에 Amazon Simple Queue Service(Amazon
SQS) 대기열을 생성합니다.
B. DynamoDB 테이블에 대한 Auto Scaling을 활성화합니다. Amazon CloudWatch를 사용하여 테이블의 읽기 및 쓰기
용량 지표를 모니터링하고 소비된 용량을 추적합니다.
C. Lambda 함수에 대한 별칭을 생성합니다. 사용할 애플리케이션에 대해 프로비저닝된 동시성을 구성합니다.
D. Lambda 함수를 두 개의 함수로 리팩터링합니다. DynamoDB 테이블에 데이터를 저장하는 함수 하나를 구성합니다. 데이터가
DynamoDB에 저장된 후 데이터를 처리하고 항목을 업데이트하도록 두 번째 함수를 구성합니다. 데이터가 저장된 후 두 번째 함수를 호출하는
DynamoDB 스트림을 생성합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 98 ===
문제: 개발자가 VPC 모드에서 AWS Lambda 함수를 생성하고 있습니다. Amazon S3 이벤트는 객체가 S3 버킷에 업로드될 때 Lambda
함수를 호출합니다. Lambda 함수는 객체를 처리하고 파일에 기록될 일부 분석 결과를 생성합니다. 처리된 각 개체는 파일에 기록될 로그 항목도
생성합니다. 기타 Lambda 함수, AWS 서비스 및 온프레미스 리소스에는 결과 파일 및 로그 파일에 대한 액세스 권한이 있어야 합니다. 각
로그 항목은 동일한 공유 로그 파일에도 추가되어야 합니다. 개발자에게는 파일을 공유하고 결과를 기존 파일에 추가할 수 있는 솔루션이 필요합니다.
이러한 요구 사항을 충족하려면 개발자는 어떤 솔루션을 사용해야 합니까?
답변 목록:
A. Amazon Elastic File System(Amazon EFS) 파일 시스템을 생성합니다. Lambda에 EFS 파일 시스템을
탑재합니다. 결과 파일과 로그 파일을 마운트 지점에 저장합니다. 로그 항목을 로그 파일에 추가합니다.
B. Amazon Elastic Block Store(Amazon EBS) 다중 연결 지원 볼륨을 생성합니다. EBS 볼륨을 모든 Lambda
함수에 연결합니다. Lambda 함수 코드를 업데이트하여 로그 파일을 다운로드하고, 로그 항목을 추가하고, 수정된 로그 파일을 Amazon
EBS에 업로드합니다.
C. /tmp 로컬 디렉터리에 대한 참조를 만듭니다. 디렉터리 참조를 사용하여 결과 파일과 로그 파일을 저장합니다. 로그 항목을 로그 파일에
추가합니다.
D. /opt 저장소 디렉터리에 대한 참조를 만듭니다. 디렉터리 참조를 사용하여 결과 파일과 로그 파일을 저장합니다. 로그 항목을 로그 파일에
추가합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 99 ===
문제: 회사에는 Amazon API Gateway API에서 들어오는 요청을 처리하는 AWS Lambda 함수가 있습니다. API는 Lambda 별칭을
사용하여 Lambda 함수를 호출합니다. 개발자는 들어오는 요청과 관련된 추가 세부 정보를 처리하기 위해 Lambda 함수 코드를
업데이트했습니다. 개발자는 API를 사용하는 고객에게 영향을 주지 않고 다른 개발자가 더 많은 테스트를 수행할 수 있도록 새로운 Lambda
함수를 배포하려고 합니다. 최소한의 운영 오버헤드로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
답변 목록:
A. Lambda 함수의 새 버전을 생성합니다. 새로운 Lambda 버전과의 통합을 통해 API Gateway에서 새로운 단계를 생성하세요.
새로운 API Gateway 단계를 사용하여 Lambda 함수를 테스트하세요.
B. API Gateway에서 사용하는 기존 Lambda 별칭을 가중치 별칭으로 업데이트합니다. 새 Lambda 버전을 가중치가 10%인 추가
Lambda 함수로 추가합니다. 테스트를 위해 기존 API 게이트웨이 단계를 사용합니다.
C. Lambda 함수의 새 버전을 생성합니다. API Gateway에서 들어오는 요청을 필터링하는 두 번째 Lambda 함수를 생성하고
배포합니다. 필터링 Lambda 함수가 테스트 요청을 감지하면 필터링 Lambda 함수는 코드의 새 Lambda 버전을 호출합니다. 다른 요청의
경우 필터링 Lambda 함수는 이전 Lambda 버전을 호출합니다. 필터링 Lambda 함수를 사용하려면 API Gateway API를
업데이트하세요.
D. Lambda 함수의 새 버전을 생성합니다. 테스트 목적으로 새 API 게이트웨이 API를 생성합니다. 새 API의 통합을 새 Lambda
버전으로 업데이트합니다. 테스트를 위해 새로운 API를 사용하세요.
정답: Suggested Answer:
A
==================================================
=== 문제 100 ===
문제: 회사에서는 AWS Lambda 함수와 Amazon S3 트리거를 사용하여 이미지를 S3 버킷으로 처리합니다. 개발 팀은 단일 AWS 계정에 여러
환경을 설정했습니다. 최근 프로덕션 배포 후 개발 팀은 개발 S3 버킷이 프로덕션 환경 Lambda 기능을 호출하는 것을 관찰했습니다. 이러한
호출로 인해 프로덕션 Lambda 함수를 사용하여 개발 S3 파일이 원치 않게 실행되었습니다. 개발팀은 이러한 호출을 방지해야 합니다. 팀은
보안 모범 사례를 따라야 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. 실행 역할이 프로덕션 환경 S3 버킷에서만 읽을 수 있도록 허용하는 정책을 추가하려면 프로덕션 Lambda 함수에 대한 Lambda 실행
역할을 업데이트하세요.
B. 개발 및 프로덕션 환경을 별도의 AWS 계정으로 이동합니다. 동일한 계정 내에 있는 S3 버킷만 함수를 호출할 수 있도록 각 Lambda
함수에 리소스 정책을 추가합니다.
C. 프로덕션 환경 S3 버킷만 함수를 호출할 수 있도록 프로덕션 Lambda 함수에 리소스 정책을 추가합니다.
D. 개발 및 프로덕션 환경을 별도의 AWS 계정으로 이동합니다. 실행 역할이 동일한 계정 내에 있는 S3 버킷에서 읽을 수 있도록 허용하는
정책을 추가하려면 각 함수에 대한 Lambda 실행 역할을 업데이트하세요.
정답: Suggested Answer:
B
==================================================
=== 문제 101 ===
문제: 개발자가 애플리케이션을 만들고 있습니다. 애플리케이션의 신규 사용자는 자신의 소셜 미디어 계정을 사용하여 계정을 만들고 등록할 수 있어야
합니다. 이러한 요구 사항을 충족하려면 개발자가 어떤 AWS 서비스 또는 리소스를 사용해야 합니까?
답변 목록:
A. IAM 역할
B. Amazon Cognito 자격 증명 풀
C. Amazon Cognito 사용자 풀
D. AWS 디렉터리 서비스
정답: Suggested Answer:
C
==================================================
=== 문제 102 ===
문제: 소셜 미디어 애플리케이션은 프런트엔드에서 JavaScript용 AWS SDK를 사용하여 AWS Security Token Service(AWS
STS)에서 사용자 자격 증명을 얻습니다. 애플리케이션은 해당 자산을 Amazon S3 버킷에 저장합니다. 애플리케이션은 원본이 S3 버킷으로
설정된 Amazon CloudFront 배포를 사용하여 콘텐츠를 제공합니다. SDK 호출을 위해 애플리케이션이 가정하는 역할에 대한 자격 증명은
애플리케이션 코드 내의 JSON 파일에 일반 텍스트로 저장됩니다. 개발자는 애플리케이션 코드에 자격 증명을 하드코딩하지 않고도 애플리케이션이
사용자 자격 증명을 얻을 수 있도록 하는 솔루션을 구현해야 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. 배포에 Lambda@Edge 함수를 추가합니다. 뷰어 요청 시 함수를 호출합니다. 함수가 AWS STS에 액세스할 수 있도록 함수의 실행
역할에 권한을 추가합니다. 프런트엔드의 모든 SDK 호출을 함수로 이동합니다.
B. 배포에 CloudFront 기능을 추가합니다. 뷰어 요청 시 함수를 호출합니다. 함수가 AWS STS에 액세스할 수 있도록 함수의 실행
역할에 권한을 추가합니다. 프런트엔드의 모든 SDK 호출을 함수로 이동합니다.
C. 배포에 Lambda@Edge 함수를 추가합니다. 뷰어 요청 시 함수를 호출합니다. JSON 파일의 자격 증명을 함수로 이동합니다.
프런트엔드의 모든 SDK 호출을 함수로 이동합니다.
D. 배포에 CloudFront 기능을 추가합니다. 뷰어 요청 시 함수를 호출합니다. JSON 파일의 자격 증명을 함수로 이동합니다.
프런트엔드의 모든 SDK 호출을 함수로 이동합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 103 ===
문제: 전자상거래 웹사이트에서는 주문 이행 서비스를 위해 AWS Lambda 함수와 Amazon RDS for MySQL 데이터베이스를 사용합니다.
서비스는 즉시 주문 확인을 반환해야 합니다. 주문 수 증가를 초래한 마케팅 캠페인 중에 웹 사이트 운영 팀은 Amazon RDS에서 "연결이
너무 많습니다"라는 오류를 발견했습니다. 그러나 RDS DB 클러스터 지표는 정상입니다. CPU와 메모리 용량은 여전히 사용 가능합니다.
오류를 해결하려면 개발자는 어떻게 해야 합니까?
답변 목록:
A. 핸들러 함수 외부에서 데이터베이스 연결을 초기화합니다. DB 클러스터의 파라미터 그룹에서 max_user_connections 값을
늘립니다. DB 클러스터를 다시 시작합니다.
B. 핸들러 함수 외부에서 데이터베이스 연결을 초기화합니다. DB 클러스터에 직접 연결하는 대신 RDS Proxy를 사용하십시오.
C. Amazon Simple Queue Service(Amazon SQS) FIFO 대기열을 사용하여 주문을 대기열에 추가합니다.
데이터베이스에 주문을 수집합니다. Lambda 함수의 동시성을 사용 가능한 데이터베이스 연결 수와 동일한 값으로 설정합니다.
D. Amazon Simple Queue Service(Amazon SQS) FIFO 대기열을 사용하여 주문을 대기열에 추가합니다.
데이터베이스에 주문을 수집합니다. Lambda 함수의 동시성을 사용 가능한 데이터베이스 연결 수보다 작은 값으로 설정합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 104 ===
문제: 회사는 일련의 Amazon S3 버킷에 있는 데이터 테이블에 데이터를 저장합니다. 회사는 고객 신용 카드 정보가 회사의 공개 애플리케이션 중
하나의 데이터 테이블에 노출되었을 수 있다는 경고를 받았습니다. 개발자는 애플리케이션 환경 내에서 모든 잠재적 노출을 식별해야 합니다. 어떤
솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. Amazon Athena를 사용하여 영향을 받는 데이터가 포함된 S3 버킷에서 작업을 실행합니다.
SensitiveData:S3Object/Personal 결과 유형을 사용하여 결과를 필터링합니다.
B. Amazon Macie를 사용하여 영향을 받는 데이터가 포함된 S3 버킷에서 작업을 실행합니다.
SensitiveData:S3Object/Financial 결과 유형을 사용하여 결과를 필터링합니다.
C. Amazon Macie를 사용하여 영향을 받는 데이터가 포함된 S3 버킷에서 작업을 실행합니다.
SensitiveData:S3Object/Personal 결과 유형을 사용하여 결과를 필터링합니다.
D. Amazon Athena를 사용하여 영향을 받는 데이터가 포함된 S3 버킷에서 작업을 실행합니다.
SensitiveData:S3Object/Financial 결과 유형을 사용하여 결과를 필터링합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 105 ===
문제: 소프트웨어 회사에서 멀티미디어 애플리케이션을 출시하고 있습니다. 애플리케이션을 사용하면 게스트 사용자가 전체 액세스 권한을 얻기 위해 계정을
생성할지 여부를 결정하기 전에 샘플 콘텐츠에 액세스할 수 있습니다. 회사는 이미 계정을 생성한 사용자를 식별할 수 있는 인증 프로세스를
구현하려고 합니다. 또한 회사는 최종적으로 계정을 생성하는 게스트 사용자의 수를 추적해야 합니다. 이러한 요구 사항을 충족하는 단계 조합은
무엇입니까? (2개를 선택하세요.)
답변 목록:
A. Amazon Cognito 사용자 풀을 생성합니다. 인증되지 않은 사용자를 허용하도록 사용자 풀을 구성합니다. 인증된 사용자가 역할을 맡을
수 있도록 허용하는 임시 자격 증명으로 사용자 토큰을 교환합니다.
B. Amazon Cognito 자격 증명 풀을 생성합니다. 인증되지 않은 사용자를 허용하도록 자격 증명 풀을 구성합니다. 모든 사용자가 역할을
맡을 수 있도록 허용하는 임시 자격 증명으로 고유 ID를 교환합니다.
C. Amazon CloudFront 배포를 생성합니다. 인증되지 않은 사용자를 허용하도록 배포를 구성합니다. 모든 사용자가 역할을 맡을 수
있도록 허용하는 임시 자격 증명으로 사용자 토큰을 교환합니다.
D. 모든 콘텐츠에 대한 액세스를 허용하는 인증된 사용자에 대한 역할을 만듭니다. 샘플 콘텐츠에만 액세스할 수 있도록 인증되지 않은 사용자에
대한 역할을 만듭니다.
E. 기본적으로 모든 사용자가 샘플 콘텐츠에 액세스할 수 있도록 허용합니다. 다른 콘텐츠에 대한 액세스를 허용하는 인증된 사용자에 대한 역할을
만듭니다.
정답: Suggested Answer:
BD
==================================================
=== 문제 106 ===
문제: 한 회사가 애플리케이션의 백엔드를 Amazon EC2 인스턴스에서 서버리스 모델로 이동하기 위해 애플리케이션을 업데이트하고 있습니다.
애플리케이션은 MySQL DB 인스턴스용 Amazon RDS를 사용하고 AWS의 단일 VPC에서 실행됩니다. 애플리케이션과 DB 인스턴스는
VPC의 프라이빗 서브넷에 배포됩니다. 회사는 AWS Lambda 함수를 DB 인스턴스에 연결해야 합니다. 어떤 솔루션이 이러한 요구 사항을
충족합니까?
답변 목록:
A. Lambda 실행 역할에 연결된 AWSLambdaBasicExecutionRole 정책을 사용하여 VPC 내부에 Lambda 함수를
생성합니다. Lambda 보안 그룹의 인바운드 액세스를 허용하도록 RDS 보안 그룹을 수정합니다.
B. Lambda 실행 역할에 연결된 AWSLambdaVPCAccessExecutionRole 정책을 사용하여 VPC 내부에 Lambda 함수를
생성합니다. Lambda 보안 그룹의 인바운드 액세스를 허용하도록 RDS 보안 그룹을 수정합니다.
C. Lambda 실행 역할에 연결된 AWSLambdaBasicExecutionRole 정책을 사용하여 Lambda 함수를 생성합니다.
Lambda 함수에 대한 인터페이스 VPC 엔드포인트를 생성합니다. 각 Lambda 함수의 Amazon 리소스 이름(ARN)에 대해
Lambda:InvokeFunclion 작업을 허용하도록 인터페이스 엔드포인트 정책을 구성합니다.
D. Lambda 실행 역할에 연결된 AWSLambdaVPCAccessExecutionRole 정책을 사용하여 Lambda 함수를 생성합니다.
Lambda 함수에 대한 인터페이스 VPC 엔드포인트를 생성합니다. 각 Lambda 함수의 Amazon 리소스 이름(ARN)에 대해
Lambda:InvokeFunction 작업을 허용하도록 인터페이스 엔드포인트 정책을 구성합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 107 ===
문제: 회사에는 사용자 지정 Amazon Machine Image(AMI)를 사용하여 Amazon EC2 인스턴스에서 실행되는 웹 애플리케이션이
있습니다. 회사는 AWS CloudFormation을 사용하여 애플리케이션을 프로비저닝합니다. 애플리케이션은 us-east-1 리전에서 실행되며
회사는 us-west-1 리전에 애플리케이션을 배포해야 합니다. us-west-1에서 AWS CloudFormation 스택을 생성하려는 시도가
실패합니다. AMI ID가 존재하지 않는다는 오류 메시지가 나타납니다. 개발자는 최소한의 운영 오버헤드를 사용하는 솔루션을 사용하여 이 오류를
해결해야 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
답변 목록:
A. AWS AMI를 사용하도록 us-east-1 및 us-west-1에 대한 AWS CloudFormation 템플릿을 변경합니다. 두 리전
모두에 대해 스택을 다시 시작합니다.
B. us-east-1에서 us-west-1로 사용자 지정 AMI를 복사합니다. 복사된 AMI의 AMI ID를 참조하도록 us-west-1에
대한 AWS CloudFormation 템플릿을 업데이트합니다. 스택을 다시 시작합니다.
C. us-west-1에서 사용자 지정 AMI를 구축합니다. 새 AMI ID로 us-west-1에서 스택을 시작하려면 새 AWS
CloudFormation 템플릿을 생성합니다.
D. us-west-1의 AWS CloudFormation 외부에 애플리케이션을 수동으로 배포합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 108 ===
문제: 개발자는 여러 AWS Lambda 함수를 업데이트하고 모든 Lambda 함수가 동일한 사용자 지정 라이브러리를 공유한다는 사실을 발견했습니다.
개발자는 모든 라이브러리를 중앙 집중화하고, 편리한 방법으로 라이브러리를 업데이트하고, 라이브러리의 버전을 유지하기를 원합니다. 최소한의 개발
노력으로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
답변 목록:
A. 모든 사용자 지정 라이브러리가 포함된 AWS CodeArtifact 리포지토리를 생성합니다.
B. 모든 사용자 지정 라이브러리를 저장하려면 Lambda 함수에 대한 사용자 지정 컨테이너 이미지를 생성하세요.
C. 모든 사용자 지정 라이브러리를 포함하는 Lambda 계층을 생성합니다.
D. 모든 사용자 지정 라이브러리를 저장할 Amazon Elastic File System(Amazon EFS) 파일 시스템을 생성합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 109 ===
문제: 개발자는 AWS Elastic Beanstalk를 사용하여 테스트 환경에서 애플리케이션의 새 버전을 테스트하려고 합니다. 가장 빠른 배포를
제공하는 배포 방법은 무엇입니까?
답변 목록:
A. 불변
B. 구르는
C. 추가 배치로 롤링
D. 한꺼번에
정답: Suggested Answer:
D
==================================================
=== 문제 110 ===
문제: 한 회사가 다양한 고객에게 Amazon S3 버킷의 객체에 대한 읽기 액세스 권한을 제공하고 있습니다. 회사는 IAM 권한을 사용하여 S3
버킷에 대한 액세스를 제한합니다. 고객은 자신의 파일에만 액세스할 수 있습니다. 규정 요구 사항으로 인해 회사는 Amazon S3와의 상호
작용을 위해 전송 중 암호화를 시행해야 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. aws:SecureTransport 조건이 false일 때 S3 작업을 거부하도록 S3 버킷에 버킷 정책을 추가합니다.
B. s3:x-amz-acl 조건이 public-read와 같을 때 S3 작업을 거부하도록 S3 버킷에 버킷 정책을 추가합니다.
C. IAM 사용자에게 IAM 정책을 추가하여 AWS SDK 사용을 시행합니다.
D. s3:x-amz-acl 조건이 bucket-owner-read와 같을 때 S3 작업을 허용하는 IAM 정책을 IAM 사용자에게 추가합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 111 ===
문제: 회사에는 AWS에서 실행되는 이미지 스토리지 웹 애플리케이션이 있습니다. 회사는 Auto Scaling 그룹의 Amazon EC2 인스턴스에서
애플리케이션을 호스팅합니다. Auto Scaling 그룹은 ALB(Application Load Balancer)의 대상 그룹 역할을 하며
Amazon S3 버킷을 사용하여 판매용 이미지를 저장합니다. 회사는 시스템 요청을 테스트하는 기능을 개발하려고 합니다. 이 기능은
애플리케이션의 새로운 베타 버전을 호스팅하는 별도의 대상 그룹으로 요청을 보냅니다. 최소한의 노력으로 이 요구 사항을 충족할 수 있는 솔루션은
무엇입니까?
답변 목록:
A. 애플리케이션의 베타 버전에 대한 새 Auto Scaling 그룹과 대상 그룹을 생성합니다. beta 값을 갖는 version이라는 쿠키를
찾는 조건으로 ALB 라우팅 규칙을 업데이트합니다. 이 쿠키를 사용하여 애플리케이션의 베타 버전을 테스트하려면 테스트 시스템 코드를
업데이트하세요.
B. 애플리케이션의 베타 버전에 대한 새 ALB, Auto Scaling 그룹 및 대상 그룹을 생성합니다. 새 ALB 엔드포인트에 대한 대체
Amazon Route 53 레코드를 구성합니다. 테스트 시스템 요청에 대체 Route 53 엔드포인트를 사용하여 애플리케이션의 베타 버전을
테스트합니다.
C. 애플리케이션의 베타 버전에 대한 새 ALB, Auto Scaling 그룹 및 대상 그룹을 생성합니다. Lambda@Edge와 함께
Amazon CloudFront를 사용하여 새 ALB로 이동할 특정 요청을 결정합니다. CloudFront 엔드포인트를 사용하여 애플리케이션의
베타 버전을 테스트하기 위한 테스트 시스템 요청을 보냅니다.
D. 애플리케이션의 베타 버전에 대한 새 Auto Scaling 그룹과 대상 그룹을 생성합니다. beta 값을 갖는 version이라는 쿠키를
찾는 조건으로 ALB 라우팅 규칙을 업데이트합니다. 요청이 ALB로 이동할 때 필요한 쿠키를 추가하도록 Lambda@Edge와 함께 Amazon
CloudFront를 사용하여 테스트 시스템 요청을 업데이트합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 112 ===
문제: 한 팀이 Amazon EC2 인스턴스에 배포되는 애플리케이션을 개발하고 있습니다. 테스트 중에 팀에 오류가 발생했습니다. EC2 인스턴스는
Amazon S3 버킷에 액세스할 수 없습니다. 이 문제를 해결하기 위해 팀에서는 어떤 단계를 수행해야 합니까? (2개를 선택하세요.)
답변 목록:
A. EC2 인스턴스에 연결된 IAM 역할에 할당된 정책이 Amazon S3에 대한 액세스 권한을 부여하는지 확인하세요.
B. S3 버킷 정책을 확인하여 S3 버킷에 대한 액세스 권한을 확인하세요.
C. EC2 인스턴스에 연결된 IAM 사용자에게 할당된 정책이 Amazon S3에 대한 액세스 권한을 부여하는지 확인합니다.
D. S3 수명 주기 정책을 확인하여 S3 버킷에 할당된 권한을 확인하세요.
E. EC2 인스턴스에 할당된 보안 그룹을 확인하세요. 규칙이 Amazon S3에 대한 액세스를 차단하고 있지 않은지 확인하십시오.
정답: Suggested Answer:
AB
==================================================
=== 문제 113 ===
문제: 개발자가 전자상거래 웹사이트를 개발하고 있습니다. 개발자는 각 애플리케이션 서버에 개별적으로 로그인하지 않고 서버 로그를 검토하려고 합니다. 웹
사이트는 여러 Amazon EC2 인스턴스에서 실행되고 Python으로 작성되었으며 가용성이 높아야 합니다. 개발자는 최소한의 변경으로 이러한
요구 사항을 충족하도록 애플리케이션을 어떻게 업데이트할 수 있습니까?
답변 목록:
A. 클라우드 네이티브가 되고 Amazon CloudWatch에서 로그를 검토할 수 있는 AWS Lambda에서 실행되도록 애플리케이션을 다시
작성합니다.
B. Amazon OpenSearch Service, Logstash 및 OpenSearch 대시보드를 사용하여 중앙 집중식 로깅을 설정합니다.
C. 하나의 인스턴스만 로그를 기록하는 하나의 더 큰 EC2 인스턴스로 애플리케이션을 축소합니다.
D. EC2 인스턴스에 통합 Amazon CloudWatch 에이전트를 설치합니다. 애플리케이션 로그를 CloudWatch에 푸시하도록
에이전트를 구성합니다.
정답: Suggested Answer:
D
==================================================
=== 문제 114 ===
문제: 한 회사가 Amazon S3에서 .csv 파일을 처리하는 애플리케이션을 만들고 있습니다. 개발자가 S3 버킷을 생성했습니다. 개발자는 S3
버킷에서 .csv 파일을 처리하기 위해 AWS Lambda 함수도 생성했습니다. .csv 파일이 Amazon S3에 업로드될 때 Lambda
함수를 호출하는 단계 조합은 무엇입니까? (2개를 선택하세요.)
답변 목록:
A. Amazon EventBridge 규칙을 생성합니다. S3 객체 생성 이벤트와 일치하는 패턴으로 규칙을 구성합니다.
B. S3 버킷을 스캔하기 위해 새로운 Lambda 함수를 실행하도록 Amazon EventBridge 규칙을 예약합니다.
C. 기존 Lambda 함수에 트리거를 추가합니다. 트리거 유형을 EventBridge로 설정합니다. Amazon EventBridge 규칙을
선택합니다.
D. S3 버킷에서 최근 추가된 S3 객체를 검색하는 새로운 Lambda 함수를 생성합니다.
E. 기존 Lambda 함수를 호출하려면 S3 수명 주기 규칙을 추가하세요.
정답: Suggested Answer:
AC
==================================================
=== 문제 115 ===
문제: 개발자는 CloudFormation 템플릿을 배포하는 AWS 지역 변수를 자동으로 채우는 AWS CloudFormation 템플릿을 구축해야
합니다. 템플릿이 배포되는 지역을 결정하는 가장 운영상 효율적인 방법은 무엇입니까?
답변 목록:
A. AWS::Region 의사 매개변수를 사용합니다.
B. CloudFormation 매개변수로 지역이 필요합니다.
C. Fn::Split 내장 함수를 사용하여 AWS::StackId 의사 매개변수에서 지역을 찾습니다.
D. AWS Systems Manager Parameter Store에서 관련 매개변수를 참조하여 리전을 동적으로 가져옵니다.
정답: Suggested Answer:
A
==================================================
=== 문제 116 ===
문제: 회사에는 회사의 QA 팀이 Lambda 함수 URL을 사용하여 테스트해야 하는 수백 개의 AWS Lambda 함수가 있습니다. 개발자는 QA
IAM 그룹이 공개 URL을 사용하여 Lambda 함수를 호출할 수 있도록 액세스를 허용하도록 Lambda 함수의 인증을 구성해야 합니다. 어떤
솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. AWS_IAM 인증 유형으로 Lambda 함수 URL을 추가하기 위해 Lambda 함수를 반복하는 CLI 스크립트를 생성합니다. 다른
스크립트를 실행하여 모든 Lambda 함수 Amazon 리소스 이름(ARN)에 대한 Lambda:InvokeFunctionUrl 작업을 허용하는
IAM 자격 증명 기반 정책을 생성합니다. QA IAM 그룹에 정책을 연결합니다.
B. 인증 유형이 NONE인 Lambda 함수 URL을 추가하기 위해 Lambda 함수를 반복하는 CLI 스크립트를 생성합니다. 다른 스크립트를
실행하여 모든 Lambda 함수 Amazon 리소스 이름(ARN)에 대한 Lambda:InvokeFunctionUrl 작업을 허용하는 IAM
리소스 기반 정책을 생성합니다. QA IAM 그룹에 정책을 연결합니다.
C. AWS_IAM 인증 유형으로 Lambda 함수 URL을 추가하기 위해 Lambda 함수를 반복하는 CLI 스크립트를 생성합니다. 다른
스크립트를 실행하여 Lambda 함수를 반복하여 QA IAM 그룹의 Amazon 리소스 이름(ARN)에서
Lambda:InvokeFunctionUrl 작업을 허용하는 IAM 자격 증명 기반 정책을 생성합니다.
D. 인증 유형이 NONE인 Lambda 함수 URL을 추가하기 위해 Lambda 함수를 반복하는 CLI 스크립트를 생성합니다. 다른 스크립트를
실행하여 Lambda 함수를 반복하여 QA IAM 그룹의 Amazon 리소스 이름(ARN)에서 Lambda:InvokeFunctionUrl
작업을 허용하는 IAM 리소스 기반 정책을 생성합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 117 ===
문제: 개발자는 Amazon DynamoDB를 기본 데이터 저장소로 사용하는 중요한 비즈니스 애플리케이션을 유지 관리합니다. DynamoDB 테이블에는
수백만 개의 문서가 포함되어 있으며 매분 30~60개의 요청을 받습니다. 개발자는 DynamoDB 테이블에 문서가 추가되거나 업데이트될 때 거의
실시간으로 문서 처리를 수행해야 합니다. 개발자는 어떻게 기존 애플리케이션 코드를 최소한으로 변경하면서 이 기능을 구현할 수 있습니까?
답변 목록:
A. Amazon EC2 인스턴스에서 크론 작업을 설정합니다. 매시간 스크립트를 실행하여 테이블에서 변경 사항을 쿼리하고 문서를 처리합니다.
B. 테이블에서 DynamoDB 스트림을 활성화합니다. AWS Lambda 함수를 호출하여 문서를 처리합니다.
C. Amazon EventBridge에 PutEvents 요청을 보내도록 애플리케이션을 업데이트합니다. 문서를 처리하기 위해 AWS
Lambda 함수를 호출하는 EventBridge 규칙을 생성합니다.
D. DynamoDB 쓰기 직후 문서를 동기식으로 처리하도록 애플리케이션을 업데이트합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 118 ===
문제: 개발자가 회사를 위한 신청서를 작성하고 있습니다. 애플리케이션은 Amazon EC2에 배포되며 Microsoft SQL Server
데이터베이스용 Amazon RDS를 사용합니다. 회사의 보안 팀에서는 데이터베이스 자격 증명을 최소한 매주 교체할 것을 요구합니다. 개발자는 이
애플리케이션에 대한 데이터베이스 자격 증명을 어떻게 구성해야 합니까?
답변 목록:
A. 데이터베이스 사용자를 생성합니다. AWS Systems Manager Parameter Store 보안 문자열 파라미터에 사용자 이름과
암호를 저장합니다. 파라미터를 암호화하는 데 사용되는 AWS Key Management Service(AWS KMS) 키의 교체를 활성화합니다.
B. 데이터베이스에 대한 IAM 인증을 활성화합니다. IAM 인증에 사용할 데이터베이스 사용자를 생성합니다. 비밀번호 교체를 활성화합니다.
C. 데이터베이스 사용자를 생성합니다. 일일 교체가 활성화된 AWS Secrets Manager 암호에 사용자 이름과 암호를 저장합니다.
D. EC2 사용자 데이터를 사용하여 데이터베이스 사용자를 생성합니다. 환경 변수의 사용자 이름과 비밀번호를 애플리케이션에 제공합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 119 ===
문제: 실시간 메시징 애플리케이션은 백엔드 HTTP 서비스와 함께 Amazon API Gateway WebSocket API를 사용합니다. 개발자는
WebSocket 연결에 계속 연결하고 연결을 끊는 클라이언트를 식별하기 위해 애플리케이션에 기능을 구축해야 합니다. 개발자는 클라이언트를
제거하는 기능도 필요합니다. 이러한 요구 사항을 충족하기 위해 개발자는 애플리케이션에 어떤 변경 사항을 조합해야 합니까? (2개를 선택하세요.)
답변 목록:
A. 백엔드 서비스에서 HTTP API로 전환합니다.
B. 백엔드 서비스에서 REST API로 전환합니다.
C. 콜백 URL을 사용하여 백엔드 서비스에서 클라이언트 연결을 끊습니다.
D. 백엔드 서비스의 Amazon ElastiCache에서 클라이언트 상태를 추적하는 코드를 추가합니다.
E. 백엔드 서비스에서 $connect 및 $disconnect 경로를 구현합니다.
정답: Suggested Answer:
DE
==================================================
=== 문제 120 ===
문제: 개발자가 애플리케이션용 코드를 작성했으며 이를 팀의 다른 개발자와 공유하여 피드백을 받기를 원합니다. 공유 애플리케이션 코드는 여러 버전 및
일괄 변경 사항 추적을 통해 장기간 저장되어야 합니다. 개발자는 어떤 AWS 서비스를 사용해야 합니까?
답변 목록:
A. AWS 코드빌드
B. 아마존 S3
C. AWS 코드커밋
D. AWS 클라우드9
정답: Suggested Answer:
C
==================================================
=== 문제 121 ===
문제: 한 회사의 개발자가 프로덕션 환경을 위해 Amazon S3에 배포할 정적 웹 사이트를 구축하고 있습니다. 웹 사이트는 AWS Lambda 함수를
사용하여 Amazon Aurora PostgreSQL 데이터베이스와 통합됩니다. 프로덕션에 배포된 웹 사이트는 특정 버전의 Lambda 함수를
가리키는 Lambda 별칭을 사용합니다. 회사는 2주마다 데이터베이스 자격 증명을 교체해야 합니다. 회사가 이전에 배포한 Lambda 기능은
최신 자격 증명을 사용할 수 있어야 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. AWS Secrets Manager에 데이터베이스 자격 증명을 저장합니다. 회전을 켭니다. Secrets Manager에서 자격 증명을
검색하려면 Lambda 함수에 코드를 작성하세요.
B. Lambda 함수 코드의 일부로 데이터베이스 자격 증명을 포함합니다. 자격 증명을 주기적으로 업데이트하고 새 Lambda 함수를
배포합니다.
C. Lambda 환경 변수를 사용합니다. 새 자격 증명을 사용할 수 있으면 환경 변수를 업데이트하세요.
D. AWS Systems Manager Parameter Store에 데이터베이스 자격 증명을 저장합니다. 회전을 켭니다. Lambda 함수에
코드를 작성하여 Systems Manager Parameter Store에서 자격 증명을 검색합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 122 ===
문제: 개발자는 서명된 요청(서명 버전 4)을 사용하여 다른 AWS 서비스를 호출하는 애플리케이션을 개발하고 있습니다. 개발자는 정식 요청을 생성하고,
서명할 문자열을 생성하고, 서명 정보를 계산했습니다. 개발자는 서명된 요청을 완료하기 위해 어떤 방법을 사용할 수 있습니까? (2개를
선택하세요.)
답변 목록:
A. Authorization이라는 HTTP 헤더에 서명을 추가합니다.
B. 세션 쿠키에 서명을 추가합니다.
C. 인증이라는 HTTP 헤더에 서명을 추가합니다.
D. X-Amz-Signature라는 쿼리 문자열 매개변수에 서명을 추가합니다.
E. WWW-Authenticate라는 HTTP 헤더에 서명을 추가합니다.
정답: Suggested Answer:
AD
==================================================
=== 문제 123 ===
문제: 회사는 AWS CodePipeline 지속적 통합 및 지속적 전달(CI/CD) 자동화의 일부로 AWS CloudFormation 템플릿을
사용하여 모든 Amazon RDS DB 인스턴스를 배포해야 합니다. DB 인스턴스의 기본 암호는 배포 프로세스의 일부로 자동 생성되어야 합니다.
최소한의 개발 노력으로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
답변 목록:
A. AWS Lambda 지원 CloudFormation 사용자 지정 리소스를 생성합니다. 보안 문자열을 생성하는 Lambda 코드를
작성합니다. 사용자 정의 리소스 응답 객체의 데이터 필드로 보안 문자열 값을 반환합니다. CloudFormation Fn::GetAtt 내장
함수를 사용하여 보안 문자열 값을 가져옵니다. 이 값을 사용하여 DB 인스턴스를 생성합니다.
B. CodePipeline의 AWS CodeBuild 작업을 통해 다음 AWS CLI 명령인 aws secretsmanager get-
random-password를 사용하여 보안 문자열을 생성합니다. 생성된 보안 문자열을 NoEcho 속성이 true로 설정된
CloudFormation 매개변수로 전달합니다. 파라미터 참조를 사용하여 DB 인스턴스를 생성합니다.
C. AWS Lambda 지원 CloudFormation 사용자 지정 리소스를 생성합니다. 보안 문자열을 생성하는 Lambda 코드를
작성합니다. 사용자 정의 리소스 응답 객체의 데이터 필드로 보안 문자열 값을 반환합니다. CloudFormation Fn::GetAtt 내장
함수를 사용하여 보안 문자열 값을 가져옵니다. AWS Secrets Manager에서 비밀을 생성합니다. secretsmanager 동적 참조를
사용하면 비밀에 저장된 값을 사용하여 DB 인스턴스를 생성할 수 있습니다.
D. AWS::SecretsManager::Secret 리소스를 사용하여 보안 문자열을 생성합니다. 보안 문자열을 AWS Secrets
Manager에 비밀로 저장합니다. secretsmanager 동적 참조를 사용하면 비밀에 저장된 값을 사용하여 DB 인스턴스를 생성할 수
있습니다.
정답: Suggested Answer:
D
==================================================
=== 문제 124 ===
문제: 조직은 Amazon S3에 대용량 파일을 저장하고 있으며 최종 사용자에게 파일에 대한 메타데이터를 표시하는 웹 애플리케이션을 작성하고 있습니다.
메타데이터를 기반으로 사용자는 다운로드할 개체를 선택합니다. 조직에는 파일을 색인화하고 메타데이터에 대해 한 자릿수 밀리초 대기 시간 검색을
제공하는 메커니즘이 필요합니다. 이를 달성하려면 어떤 AWS 서비스를 사용해야 합니까?
답변 목록:
A. 아마존 다이나모DB
B. 아마존 EC2
C. AWS 람다
D. 아마존 RDS
정답: Suggested Answer:
A
==================================================
=== 문제 125 ===
문제: 개발자가 AWS Serverless Application Model(AWS SAM) 템플릿을 생성하고 있습니다. AWS SAM 템플릿에는 여러
AWS Lambda 함수, Amazon S3 버킷 및 Amazon CloudFront 배포의 정의가 포함되어 있습니다. Lambda 함수 중
하나는 CloudFront 배포의 Lambda@Edge에서 실행됩니다. S3 버킷은 CloudFront 배포의 오리진으로 구성됩니다. 개발자가
eu-west-1 리전에 AWS SAM 템플릿을 배포하면 스택 생성이 실패합니다. 다음 중 이 문제의 원인은 무엇입니까?
답변 목록:
A. CloudFront 배포는 us-east-1 리전에서만 생성할 수 있습니다.
B. Lambda@Edge 함수는 us-east-1 리전에서만 생성할 수 있습니다.
C. 단일 AWS SAM 템플릿에는 여러 Lambda 함수가 포함될 수 없습니다.
D. CloudFront 배포판과 S3 버킷은 동일한 리전에서 생성될 수 없습니다.
정답: Suggested Answer:
B
==================================================
=== 문제 126 ===
문제: 개발자가 Amazon ElastiCache를 애플리케이션에 통합하고 있습니다. 캐시는 데이터베이스의 데이터를 저장합니다. 캐시된 데이터는 실시간
대시보드를 채워야 합니다. 이러한 요구 사항을 충족하는 캐싱 전략은 무엇입니까?
답변 목록:
A. 읽기 캐시
B. Write-Behind 캐시
C. 지연 로딩 캐시
D. 연속 쓰기 캐시
정답: Suggested Answer:
D
==================================================
=== 문제 127 ===
문제: 개발자가 AWS Lambda 함수를 생성하고 있습니다. Lambda 함수를 타사 솔루션에 연결하려면 외부 라이브러리가 필요합니다. 외부
라이브러리는 총 크기가 100MB인 파일 모음입니다. 개발자는 Lambda 실행 환경에서 외부 라이브러리를 사용할 수 있도록 하고 Lambda
패키지 공간을 줄여야 합니다. 최소한의 운영 오버헤드로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
답변 목록:
A. 외부 라이브러리를 저장할 Lambda 계층을 생성합니다. 계층을 사용하도록 Lambda 함수를 구성합니다.
B. Amazon S3 버킷을 생성합니다. 외부 라이브러리를 S3 버킷에 업로드합니다. Lambda 함수에 S3 버킷 폴더를 탑재합니다. 마운트
지점의 적절한 폴더를 사용하여 라이브러리를 가져옵니다.
C. Lambda 패키지를 배포하는 동안 외부 라이브러리를 Lambda 함수의 /tmp 디렉터리에 로드합니다. /tmp 디렉터리에서 라이브러리를
가져옵니다.
D. Amazon Elastic File System(Amazon EFS) 볼륨을 생성합니다. 외부 라이브러리를 EFS 볼륨에 업로드합니다.
Lambda 함수에 EFS 볼륨을 탑재합니다. 마운트 지점의 적절한 폴더를 사용하여 라이브러리를 가져옵니다.
정답: Suggested Answer:
A
==================================================
=== 문제 128 ===
문제: 회사에는 AWS Elastic Beanstalk에서 프로비저닝하는 프로덕션 환경의 Elastic Load Balancer(ELB) 뒤에 있는
4개의 Amazon EC2 인스턴스에서 실행되는 프런트 엔드 애플리케이션이 있습니다. 개발자는 Elastic Beanstalk 플랫폼을 현재
버전에서 최신 버전의 Node.js로 업데이트하는 동안 새로운 애플리케이션 코드를 배포하고 테스트해야 합니다. 솔루션은 애플리케이션의 다운타임이
없어야 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
답변 목록:
A. 프로덕션 환경을 다른 플랫폼 버전으로 복제합니다. 새 애플리케이션 코드를 배포하고 테스트합니다. 확인 시 환경 URL을 교환합니다.
B. 기존 EC2 인스턴스에 대한 일괄 배포로 새 애플리케이션 코드를 배포합니다. 코드를 테스트합니다. 확인에 실패하면 이전 코드를 다시
배포하세요.
C. 새 애플리케이션 코드를 새 EC2 인스턴스에 배포하려면 변경 불가능한 업데이트를 수행하세요. 상태 확인을 통과한 후 새 인스턴스에 트래픽을
제공합니다.
D. 새 애플리케이션 코드에 롤링 배포를 사용합니다. 테스트가 통과할 때까지 EC2 인스턴스의 하위 집합에 코드를 적용합니다. 테스트가 실패하면
이전 코드를 다시 배포합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 129 ===
문제: 개발자가 AWS Lambda 함수를 생성하고 있습니다. Lambda 함수는 Amazon Simple Queue Service(Amazon
SQS) 대기열의 메시지를 사용합니다. 개발자는 기능의 CI/CD(지속적인 통합 및 지속적 전달) 프로세스의 일부로 단위 테스트를 통합하려고
합니다. 개발자 유닛에서는 어떻게 기능을 테스트할 수 있나요?
답변 목록:
A. SQS 대기열을 생성하고 Lambda 함수를 배포하는 AWS CloudFormation 템플릿을 생성합니다. CI/CD 프로세스 중에
템플릿에서 스택을 생성합니다. 배포된 함수를 호출합니다. 출력을 확인합니다.
B. 테스트를 위한 SQS 이벤트를 생성합니다. 함수의 Cl/CD 프로세스 중에 SQS 대기열의 메시지를 사용하는 테스트를 사용합니다.
C. 테스트용 SQS 대기열을 생성합니다. 애플리케이션의 단위 테스트에서 이 SQS 대기열을 사용하십시오. CI/CD 프로세스 중에 단위
테스트를 실행합니다.
D. CIICD 프로세스 중에 테스트 이벤트와 함께 awslambdainvoke 명령을 사용합니다.
정답: Suggested Answer:
D
==================================================
=== 문제 130 ===
문제: 개발자가 Amazon DynamoDB를 데이터 스토어로 사용하는 웹 애플리케이션을 작업하고 있습니다. 애플리케이션에는 두 개의 DynamoDB
테이블이 있습니다. 하나는 아티스트라는 테이블이고 다른 하나는 노래라는 테이블입니다. 아티스트 테이블에는 파티션 키로 아티스트 이름이 있습니다.
노래 테이블에는 파티션 키로 songName이 있고 정렬 키로 ArtistName이 있습니다. 테이블 사용 패턴에는 웹페이지에서 단일
데이터베이스 작업으로 여러 노래와 아티스트를 검색하는 것이 포함됩니다. 개발자는 최소한의 네트워크 트래픽과 최적의 애플리케이션 성능으로 이
정보를 검색할 수 있는 방법이 필요합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. 두 테이블의 항목을 반환하는 BatchGetltem 작업을 수행합니다. 노래 테이블에는 songName/artistName 키 목록을
사용하고 아티스트 테이블에는 ArtistName 키 목록을 사용합니다.
B. 아티스트 이름을 파티션 키로 사용하는 노래 테이블에 LSI(로컬 보조 인덱스)를 생성합니다. songName 목록을 기준으로 필터링하는
songs 테이블의 각 ArtistName에 대해 쿼리 작업을 수행합니다. 아티스트 테이블의 각 아티스트 이름에 대해 쿼리 작업을 수행합니다.
C. songName/artistName 키를 사용하는 songs 테이블에서 BatchGetitem 작업을 수행합니다. ArtistName을
키로 사용하는 아티스트 테이블에서 BatchGetltem 작업을 수행합니다.
D. 노래 테이블의 songName/artistName 목록과 아티스트 테이블의 ArtistName 목록을 기준으로 필터링하는 각 테이블에서
Scan 작업을 수행합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 131 ===
문제: 한 회사가 Amazon API Gateway API를 사용하는 전자상거래 애플리케이션을 개발하고 있습니다. 애플리케이션은 AWS Lambda를
백엔드로 사용합니다. 회사는 코드를 프로덕션 환경에 출시하기 전에 모니터링되는 전용 테스트 환경에서 코드를 테스트해야 합니다. 어떤 솔루션이
이러한 요구 사항을 충족합니까?
답변 목록:
A. API Gateway에서 단일 단계를 사용합니다. 각 환경에 대한 Lambda 함수를 생성합니다. 환경과 특정 Lambda 함수를 나타내는
쿼리 매개변수를 보내도록 API 클라이언트를 구성합니다.
B. API 게이트웨이에서 여러 단계를 사용합니다. 모든 환경에 대해 단일 Lambda 함수를 생성합니다. Lambda 환경 변수를 기반으로
Lambda 함수의 다양한 환경에 대해 다양한 코드 블록을 추가합니다.
C. API 게이트웨이에서 여러 단계를 사용합니다. 각 환경에 대한 Lambda 함수를 생성합니다. 다양한 환경의 Lambda 함수로 트래픽을
라우팅하도록 API Gateway 단계 변수를 구성합니다.
D. API Gateway에서 단일 단계를 사용합니다. 환경을 나타내는 쿼리 매개변수를 보내도록 API 클라이언트를 구성합니다. 쿼리 매개변수의
값과 일치하도록 Lambda 함수의 다양한 환경에 대해 다양한 코드 블록을 추가합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 132 ===
문제: 개발자는 여러 공개 API 엔드포인트에서 데이터를 검색하고 그룹화하는 AWS Lambda 함수를 생성합니다. Lambda 함수가 업데이트되어
VPC의 프라이빗 서브넷에 연결되도록 구성되었습니다. 인터넷 게이트웨이가 VPC에 연결되어 있습니다. VPC는 기본 네트워크 ACL 및 보안
그룹 구성을 사용합니다. 개발자는 Lambda 함수가 더 이상 공개 API에 액세스할 수 없음을 발견했습니다. 개발자는 공개 API에 액세스할
수 있음을 확인했지만 Lambda 함수가 API에 연결할 수 없습니다. 개발자는 연결 문제를 어떻게 해결해야 합니까?
답변 목록:
A. 네트워크 ACL이 공용 인터넷으로의 아웃바운드 트래픽을 허용하는지 확인하십시오.
B. 보안 그룹이 공용 인터넷으로의 아웃바운드 트래픽을 허용하는지 확인하십시오.
C. 프라이빗 서브넷의 아웃바운드 트래픽이 퍼블릭 NAT 게이트웨이로 라우팅되는지 확인하세요.
D. 프라이빗 서브넷의 아웃바운드 트래픽이 새 인터넷 게이트웨이로 라우팅되는지 확인합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 133 ===
문제: 개발자는 애플리케이션에 대한 구성 변수를 저장해야 합니다. 개발자는 구성의 만료 날짜와 시간을 설정해야 합니다. 개발자는 구성이 만료되기 전에
알림을 받기를 원합니다. 최소한의 운영 오버헤드로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
답변 목록:
A. AWS Systems Manager Parameter Store에서 표준 매개변수를 생성합니다. 만료 및 만료 알림 정책 유형을
설정합니다.
B. AWS Systems Manager Parameter Store에서 표준 매개변수를 생성합니다. 구성을 만료하고 Amazon Simple
알림 서비스(Amazon SNS) 알림을 보내는 AWS Lambda 함수를 생성합니다.
C. AWS Systems Manager Parameter Store에서 고급 매개변수를 생성합니다. 만료 및 만료 알림 정책 유형을
설정합니다.
D. AWS Systems Manager Parameter Store에서 고급 매개변수를 생성합니다. 구성을 만료하고 알림을 보내려면 크론
작업을 사용하여 Amazon EC2 인스턴스를 생성합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 134 ===
문제: 한 회사는 Amazon API Gateway API 뒤에 있는 다양한 AWS Lambda 기능으로 구성된 서버리스 애플리케이션을 개발하고
있습니다. 개발자는 Lambda 함수 코드 배포를 자동화해야 합니다. 개발자는 AWS CodeDeploy를 사용하여 업데이트된 Lambda
함수를 배포합니다. 배포 시 최종 사용자에게 발생할 수 있는 오류 노출을 최소화해야 합니다. 애플리케이션이 프로덕션 단계에 있는 경우 지정된
유지 관리 기간 외에 애플리케이션 가동 중지 시간이 발생할 수 없습니다. 가장 짧은 배포 시간으로 이러한 요구 사항을 충족하는 배포 구성은
무엇입니까?
답변 목록:
A. Lambda 함수에 대해 AWS CodeDeploy 내부 배포 구성을 사용합니다. 배포 후 즉시 모든 트래픽을 이동합니다.
B. AWS CodeDeploy 선형 배포 구성을 사용하여 매분 트래픽의 10%를 이동합니다.
C. AWS CodeDeploy 일괄 배포 구성을 사용하면 모든 트래픽을 업데이트된 버전으로 즉시 전환할 수 있습니다.
D. AWS CodeDeploy 사전 정의된 Canary 배포 구성을 사용하여 트래픽의 10%를 즉시 이동하고 나머지 트래픽을 5분 후에
이동합니다.
정답: Suggested Answer:
D
==================================================
=== 문제 135 ===
문제: 한 회사는 Amazon RDS 인스턴스에서 실행되는 관계형 데이터베이스 서버에 연결하는 4개의 AWS Lambda 함수를 만들었습니다. 보안
팀에서는 회사에 30일마다 데이터베이스 비밀번호를 자동으로 변경하도록 요구합니다. 이러한 요구 사항을 가장 안전하게 충족하는 솔루션은
무엇입니까?
답변 목록:
A. Lambda 함수의 환경 변수에 데이터베이스 자격 증명을 저장합니다. 30일마다 새 자격 증명을 사용하여 Lambda 함수를 배포합니다.
B. AWS Secrets Manager에 데이터베이스 자격 증명을 저장합니다. 자격 증명에 대한 30일 순환 일정을 구성합니다.
C. AWS Systems Manager Parameter Store 보안 문자열에 데이터베이스 자격 증명을 저장합니다. 보안 문자열에 대한
30일 일정을 구성합니다.
D. 고객 제공 암호화 키(SSE-C)와 함께 서버 측 암호화를 사용하는 Amazon S3 버킷에 데이터베이스 자격 증명을 저장합니다. 고객
키에 대한 30일 키 순환 일정을 구성합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 136 ===
문제: 개발자가 배포 파이프라인을 설정하고 있습니다. 파이프라인에는 통합 테스트를 실행하기 위해 데이터베이스에 액세스해야 하는 AWS CodeBuild
빌드 단계가 포함되어 있습니다. 개발자는 buildspec.yml 파일을 사용하여 데이터베이스 연결을 구성하고 있습니다. 회사 정책에 따라 모든
데이터베이스 자격 증명의 자동 교체가 필요합니다. 데이터베이스 자격 증명을 가장 안전하게 처리하는 솔루션은 무엇입니까?
답변 목록:
A. buildspec.yml 파일에 하드코딩된 변수에서 자격 증명을 검색합니다. 자격 증명을 교체하도록 AWS Lambda 함수를 구성합니다.
B. AWS Systems Manager Parameter Store의 SecureString 파라미터에 연결된 환경 변수에서 자격 증명을
검색합니다. 자동 교체를 위해 Parameter Store를 구성합니다.
C. AWS Secrets Manager 비밀에 연결된 환경 변수에서 자격 증명을 검색합니다. 자동 교체를 위해 Secrets Manager를
구성합니다.
D. 일반 텍스트의 연결 문자열이 포함된 환경 변수에서 자격 증명을 검색합니다. 자격 증명을 교체하도록 Amazon EventBridge
이벤트를 구성합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 137 ===
문제: 한 회사가 AWS에서 서버리스 다중 계층 애플리케이션을 개발하고 있습니다. 회사는 Amazon API Gateway 및 AWS Lambda를
사용하여 서버리스 논리 계층을 구축할 것입니다. 회사가 논리 계층을 구축하는 동안 애플리케이션의 프런트엔드에서 작업하는 개발자는 통합 테스트를
개발해야 합니다. 테스트는 성공 및 오류 HTTP 상태 코드에 따라 긍정적인 시나리오와 부정적인 시나리오를 모두 다루어야 합니다. 최소한의
노력으로 이러한 요구 사항을 충족할 수 있는 솔루션은 무엇입니까?
답변 목록:
A. API Gateway에서 API 메서드에 대한 모의 통합을 설정합니다. 메서드 실행의 통합 요청에 HTTP 상태 코드를 기반으로 성공 또는
오류를 반환하는 간단한 논리를 추가합니다. 통합 응답에서 HTTP 상태 코드에 해당하는 메시지를 추가합니다.
B. API Gateway에서 API 메서드에 대한 두 개의 모의 통합 리소스를 생성합니다. 통합 요청에서 한 리소스에 대해서는 성공 HTTP
상태 코드를 반환하고 다른 리소스에 대해서는 오류 HTTP 상태 코드를 반환합니다. 통합 응답에서 HTTP 상태 코드에 해당하는 메시지를
추가합니다.
C. 테스트를 수행하기 위한 Lambda 함수를 생성합니다. HTTP 상태 코드에 따라 성공 또는 오류를 반환하는 간단한 논리를 추가합니다.
API Gateway Lambda 통합을 구축합니다. HTTP 상태 코드에 해당하는 적절한 Lambda 함수를 선택합니다.
D. 테스트를 수행할 Lambda 함수를 생성합니다. 성공 또는 오류 기반 HTTP 상태 코드를 반환하는 간단한 논리를 추가합니다. API
Gateway에서 모의 통합을 생성합니다. HTTP 상태 코드에 해당하는 Lambda 함수를 선택합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 138 ===
문제: 사용자가 애플리케이션의 오류를 보고하고 있습니다. 애플리케이션은 AWS Fargate를 사용하여 Amazon Elastic Container
Service(Amazon ECS)에 배포되는 여러 마이크로서비스로 구성됩니다. 오류를 수정하려면 개발자가 어떤 단계를 조합하여 수행해야
합니까? (2개를 선택하세요.)
답변 목록:
A. AWS X-Ray를 마이크로서비스에 사이드카 컨테이너로 배포합니다. X-Ray API에 대한 액세스를 허용하도록 작업 역할 정책을
업데이트합니다.
B. AWS X-Ray를 Fargate 클러스터에 데몬셋으로 배포합니다. X-Ray API에 대한 액세스를 허용하도록 서비스 역할 정책을
업데이트합니다.
C. AWS X-Ray SDK를 사용하여 애플리케이션을 계측합니다. PutXrayTrace API 호출을 사용하여 X-Ray API와 통신하도록
애플리케이션을 업데이트합니다.
D. AWS X-Ray SDK를 사용하여 애플리케이션을 계측합니다. X-Ray 데몬과 통신하도록 애플리케이션을 업데이트합니다.
E. ECS 작업을 계측하여 stdout 및 stderr 출력을 Amazon CloudWatch Logs로 보냅니다.
cloudwatch:PullLogs 작업을 허용하도록 작업 역할 정책을 업데이트합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 139 ===
문제: 개발자가 회사를 위한 애플리케이션을 만들고 있습니다. 애플리케이션은 DOC-EXAMPLE-BUCKET이라는 Amazon S3 버킷의 루트 폴더에
있는 doc.txt 파일을 읽어야 합니다. 회사 보안팀에서는 애플리케이션의 IAM 정책에 최소 권한 원칙을 적용할 것을 요구합니다. 이러한 보안
요구 사항을 충족하는 IAM 정책 설명은 무엇입니까?
답변 목록:
A. <img src="https://img.examtopics.com/aws-certified-developer-associate-
dva-c02/image8.png"/>
B. <img src="https://img.examtopics.com/aws-certified-developer-associate-
dva-c02/image9.png"/>
C. <img src="https://img.examtopics.com/aws-certified-developer-associate-
dva-c02/image10.png"/>
D. <img src="https://img.examtopics.com/aws-certified-developer-associate-
dva-c02/image11.png"/>
정답: Suggested Answer:
A
==================================================
=== 문제 140 ===
문제: 회사에는 AWS CodePipeline을 사용하여 CI/CD(지속적 통합 및 지속적 전달) 워크플로를 자동화하는 애플리케이션이 있습니다.
애플리케이션은 버전 제어를 위해 AWS CodeCommit을 사용합니다. 작업 중 하나를 수행하고 있던 개발자가 메인 브랜치에서 최신 변경
사항을 가져오지 않았습니다. 일주일 후 개발자는 병합 충돌을 발견했습니다. 개발자는 최소한의 개발 노력으로 개발자 브랜치의 병합 충돌을 어떻게
해결할 수 있습니까?
답변 목록:
A. 저장소를 복제합니다. 새 지점을 만듭니다. 변경 사항으로 분기를 업데이트합니다.
B. 새 지점을 만듭니다. 이전 분기의 변경 사항을 적용합니다.
C. 기능이 추가되었을 때의 커밋을 비교하려면 커밋 시각화 도우미 보기를 사용하세요. 병합 충돌을 수정하세요.
D. 기본 분기에서 기능 분기로의 가져오기를 중지합니다. 기본 분기에서 기능 분기를 리베이스합니다.
정답: Suggested Answer:
D
==================================================
=== 문제 141 ===
문제: 개발자는 프로덕션 환경 Amazon API Gateway API에 요청 확인을 추가하려고 합니다. 개발자는 API가 프로덕션 환경에 배포되기
전에 변경 사항을 테스트해야 합니다. 테스트를 위해 개발자는 테스트 도구를 통해 API에 테스트 요청을 보냅니다. 최소한의 운영 오버헤드로
이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
답변 목록:
A. 기존 API를 OpenAPI 파일로 내보냅니다. 새 API를 만듭니다. OpenAPI 파일을 가져옵니다. 요청 유효성 검사를 추가하려면 새
API를 수정하세요. 테스트를 수행합니다. 요청 유효성 검사를 추가하려면 기존 API를 수정하세요. 기존 API를 프로덕션에 배포합니다.
B. 요청 유효성 검사를 추가하려면 기존 API를 수정하세요. 업데이트된 API를 새 API Gateway 단계에 배포합니다. 테스트를
수행합니다. 업데이트된 API를 API Gateway 프로덕션 단계에 배포합니다.
C. 새 API를 만듭니다. 새로운 요청 검증을 포함하여 필요한 리소스와 방법을 추가합니다. 테스트를 수행합니다. 요청 유효성 검사를 추가하려면
기존 API를 수정하세요. 기존 API를 프로덕션에 배포
D. 기존 API를 복제합니다. 요청 유효성 검사를 추가하려면 새 API를 수정하세요. 테스트를 수행합니다. 요청 유효성 검사를 추가하려면 기존
API를 수정하세요. 기존 API를 프로덕션에 배포합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 142 ===
문제: 온라인 식품 회사는 파트너의 주문을 받기 위해 Amazon API Gateway HTTP API를 제공합니다. API는 AWS Lambda
함수와 통합됩니다. Lambda 함수는 Amazon DynamoDB 테이블에 주문을 저장합니다. 회사는 추가 파트너를 영입할 것으로 예상하고
있습니다. 일부 파트너는 주문을 받기 위해 추가 Lambda 기능이 필요합니다. 회사는 Amazon S3 버킷을 생성했습니다. 회사는 향후
분석을 위해 S3 버킷에 모든 주문과 업데이트를 저장해야 합니다. 개발자는 최소한의 개발 노력으로 모든 주문과 업데이트가 Amazon S3에
저장되도록 어떻게 보장할 수 있습니까?
답변 목록:
A. 새로운 Lambda 함수와 새로운 API Gateway API 엔드포인트를 생성합니다. S3 버킷에 쓰도록 새 Lambda 함수를
구성합니다. 새 API 엔드포인트에 업데이트를 게시하도록 원래 Lambda 함수를 수정합니다.
B. Amazon Kinesis Data Streams를 사용하여 새 데이터 스트림을 생성합니다. 데이터 스트림에 주문을 게시하도록 Lambda
함수를 수정합니다. S3 버킷에 쓰도록 데이터 스트림을 구성합니다.
C. DynamoDB 테이블에서 DynamoDB 스트림을 활성화합니다. 새로운 Lambda 함수를 생성합니다. 스트림의 Amazon 리소스
이름(ARN)을 Lambda 함수와 연결합니다. 테이블 스트림에 레코드가 나타날 때 S3 버킷에 쓰도록 Lambda 함수를 구성합니다.
D. Lambda 함수가 주문을 받으면 새로운 Amazon Simple 알림 서비스(Amazon SNS) 주제에 게시하도록 Lambda 함수를
수정합니다. 주제에 대한 새 Lambda 함수를 구독합니다. 주제를 통해 업데이트가 제공되면 S3 버킷에 쓰도록 새 Lambda 함수를
구성합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 143 ===
문제: 회사의 웹 사이트는 Amazon EC2 인스턴스에서 실행되며 Auto Scaling을 사용하여 피크 시간대에 환경을 확장합니다. 전 세계 웹
사이트 사용자는 사용량이 많지 않은 시간에도 EC2 인스턴스의 정적 콘텐츠로 인해 긴 지연 시간을 경험하고 있습니다. 지연 문제를 해결하려면
어떤 단계를 조합해야 합니까? (2개를 선택하세요.)
답변 목록:
A. Auto Scaling 그룹의 최대 서버 수를 두 배로 늘립니다.
B. AWS Lambda에서 애플리케이션 코드를 호스팅합니다.
C. EC2 인스턴스의 크기를 조정하여 수직으로 확장합니다.
D. 정적 콘텐츠를 캐시하기 위해 Amazon CloudFront 배포를 생성합니다.
E. Amazon S3에 애플리케이션의 정적 콘텐츠를 저장합니다.
정답: Suggested Answer:
DE
==================================================
=== 문제 144 ===
문제: 회사에는 웹 사이트의 유료 구독자에게만 제공하려는 프리미어 콘텐츠가 포함된 Amazon S3 버킷이 있습니다. S3 버킷에는 현재 무료 웹
사이트 방문자에게 최고의 콘텐츠가 실수로 노출되는 것을 방지하기 위해 모든 객체를 비공개로 하는 기본 권한이 있습니다. 회사에서 S3 버킷의
프리미어 콘텐츠 파일을 유료 구독자에게만 다운로드하는 기능을 어떻게 제한할 수 있습니까?
답변 목록:
A. 익명 사용자가 S3 버킷에서 콘텐츠를 다운로드할 수 있도록 허용하는 버킷 정책을 적용합니다.
B. 유료 가입자가 다운로드를 요청하면 프리미어 콘텐츠 파일에 대해 미리 서명된 개체 URL을 생성합니다.
C. S3 버킷 객체에 액세스하기 위한 요청에 다단계 인증을 요구하는 버킷 정책을 추가합니다.
D. 무료 웹 사이트 방문자에 대한 데이터 보호를 위해 S3 버킷에서 서버 측 암호화를 활성화합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 145 ===
문제: 개발자는 고객 연락처 정보가 포함된 Amazon DynamoDB 테이블에서 항목을 검색하는 AWS Lambda 함수를 생성하고 있습니다.
DynamoDB 테이블 항목에는 파티션 키로 고객의 email_address와 customer_type, name 및 job_title과 같은
추가 속성이 있습니다. Lambda 함수는 사용자가 customer_type 텍스트 입력에 새 문자를 입력할 때마다 실행됩니다. 개발자는 특정
customer_type의 모든 email_address 속성과 부분적으로 일치하는 검색 결과를 반환하기를 원합니다. 개발자는 DynamoDB
테이블을 다시 생성하는 것을 원하지 않습니다. 이러한 요구 사항을 충족하려면 개발자는 무엇을 해야 합니까?
답변 목록:
A. customer_type을 파티션 키로, email_address를 정렬 키로 사용하여 DynamoDB 테이블에 글로벌 보조
인덱스(GSI)를 추가합니다. email_address 속성과 함께 Begins_with 키 조건 표현식을 사용하여 GSI에서 쿼리 작업을
수행합니다.
B. email_address를 파티션 키로, customer_type을 정렬 키로 사용하여 DynamoDB 테이블에 글로벌 보조
인덱스(GSI)를 추가합니다. email_address 속성과 함께 Begins_with 키 조건 표현식을 사용하여 GSI에서 쿼리 작업을
수행합니다.
C. customer_type을 파티션 키로, email_address를 정렬 키로 사용하여 DynamoDB 테이블에 LSI(로컬 보조
인덱스)를 추가합니다. email_address 속성과 함께 Begins_with 키 조건 표현식을 사용하여 LSI에서 쿼리 작업을 수행합니다.
D. job_title을 파티션 키로, email_address를 정렬 키로 사용하여 LSI(로컬 보조 인덱스)를 DynamoDB 테이블에
추가합니다. email_address 속성과 함께 Begins_with 키 조건 표현식을 사용하여 LSI에서 쿼리 작업을 수행합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 146 ===
문제: 개발자는 AWS API Gateway API, AWS Lambda 함수 및 AWS DynamoDB 테이블을 사용하는 애플리케이션을 구축하고
있습니다. 개발자는 AWS SAM(AWS Serverless Application Model)을 사용하여 AWS에서 서버리스 애플리케이션을
구축하고 실행합니다. 개발자가 Lambda 함수에만 변경 사항을 푸시할 때마다 애플리케이션의 모든 아티팩트가 다시 빌드됩니다. 개발자는 변경된
Lambda 함수만 재배포하는 명령을 실행하여 AWS SAM Accelerate를 구현하려고 합니다. 이러한 요구 사항을 충족하는 명령은
무엇입니까?
답변 목록:
A. 샘 배포 --force-upload
B. 샘 배포 --no-execute-changeset
C. 샘 패키지
D. 샘 동기화 --watch
정답: Suggested Answer:
D
==================================================
=== 문제 147 ===
문제: 개발자는 사용자가 단일 대시보드에서 여러 소스의 은행 계좌를 볼 수 있는 기능을 제공하는 애플리케이션을 구축하고 있습니다. 개발자는 이러한
소스에 대한 API 자격 증명을 검색하는 프로세스를 자동화했습니다. 이 프로세스는 AWS CloudFormation 사용자 지정 리소스와 연결된
AWS Lambda 함수를 호출합니다. 개발자는 최소한의 운영 오버헤드로 API 자격 증명을 저장하는 솔루션을 원합니다. 가장 안전한 방식으로
이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
답변 목록:
A. CloudFormation 템플릿에 AWS Secrets Manager generateSecretString 리소스를 추가합니다.
CloudFormation 리소스에 대한 새 자격 증명을 참조하도록 값을 설정합니다.
B. 기존 사용자 지정 리소스의 Lambda 함수에서 AWS SDK ssm:PutParameter 작업을 사용하여 자격 증명을 파라미터로
저장합니다. 새 자격 증명을 참조하도록 매개변수 값을 설정합니다. 매개변수 유형을 SecureString으로 설정합니다.
C. CloudFormation 템플릿에 AWS Systems Manager Parameter Store 리소스를 추가합니다. 새 자격 증명을
참조하도록 CloudFormation 리소스 값을 설정합니다. 자원 NoEcho 속성을 true로 설정하십시오.
D. 기존 사용자 지정 리소스의 Lambda 함수에서 AWS SDK ssm:PutParameter 작업을 사용하여 자격 증명을 파라미터로
저장합니다. 새 자격 증명을 참조하도록 매개변수 값을 설정합니다. 매개변수 NoEcho 속성을 true로 설정하십시오.
정답: Suggested Answer:
B
==================================================
=== 문제 148 ===
문제: 개발자가 데모맨 테이블이라는 Amazon DynamoDB 테이블에서 데이터를 가져오려고 합니다. 개발자는 특정 IAM 사용자의 자격 증명을
사용하도록 AWS CLI를 구성하고 다음 명령을 실행했습니다. aws dynamodb get-item --table-name decoman-
table --key '{"id": {"N":"1993"}}' 명령이 오류를 반환했으며 행이 반환되지 않았습니다. 이러한 문제의 가장 가능성
있는 원인은 무엇입니까?
답변 목록:
A. 명령이 잘못되었습니다. 문자열 인수와 함께 put-item을 사용하도록 다시 작성해야 합니다.
B. 데모 테이블에 액세스하려면 개발자가 AWS Support에 티켓을 기록해야 합니다.
C. Amazon DynamoDB는 AWS CLI에서 액세스할 수 없으며 REST API를 통해 호출해야 합니다.
D. IAM 사용자에게는 데모맨 테이블에 대한 읽기 액세스 권한이 있는 연결된 정책이 필요합니다.
정답: Suggested Answer:
D
==================================================
=== 문제 149 ===
문제: 한 조직에서는 사용자가 웹 애플리케이션에 대한 지연 시간이 짧은 액세스를 경험하도록 Amazon CloudFront를 사용하고 있습니다.
조직에서는 사용자와 CloudFront 간의 모든 트래픽과 CloudFront와 웹 애플리케이션 간의 모든 트래픽을 암호화해야 할 필요성을
확인했습니다. 이러한 요구 사항을 어떻게 충족할 수 있습니까? (2개를 선택하세요.)
답변 목록:
A. AWS KMS를 사용하여 CloudFront와 웹 애플리케이션 간의 트래픽을 암호화합니다.
B. 원본 프로토콜 정책을 "HTTPS 전용"으로 설정합니다.
C. 원본의 HTTP 포트를 443으로 설정합니다.
D. 뷰어 프로토콜 정책을 "HTTPS 전용" 또는 "HTTP를 HTTPS로 리디렉션"으로 설정합니다.
E. CloudFront 옵션인 뷰어 액세스 제한을 활성화합니다.
정답: Suggested Answer:
BD
==================================================
=== 문제 150 ===
문제: 개발자는 온프레미스 회사 데이터를 Amazon S3로 마이그레이션할 계획입니다. 데이터는 암호화되어야 하며 암호화 키는 자동 연간 순환을
지원해야 합니다. 회사는 AWS Key Management Service(AWS KMS)를 사용하여 데이터를 암호화해야 합니다. 이러한 요구
사항을 충족하려면 개발자는 어떤 유형의 키를 사용해야 합니까?
답변 목록:
A. Amazon S3 관리형 키
B. AWS에서 생성된 키 자료가 포함된 대칭 고객 관리형 키
C. AWS에서 생성된 키 자료가 포함된 비대칭 고객 관리형 키
D. 가져온 키 자료가 포함된 대칭 고객 관리형 키
정답: Suggested Answer:
B
==================================================
=== 문제 151 ===
문제: 개발자 팀은 웹 애플리케이션을 위한 CI/CD(지속적 통합 및 지속적 전달) 메커니즘으로 AWS CodePipeline 파이프라인을 사용하고
있습니다. 개발자는 애플리케이션 코드의 기능을 프로그래밍 방식으로 테스트하기 위해 단위 테스트를 작성했습니다. 단위 테스트는 각 개별 검사의
결과를 보여주는 테스트 보고서를 생성합니다. 이제 개발자는 CI/CD 프로세스 중에 이러한 테스트를 자동으로 실행하려고 합니다. 최소한의 운영
노력으로 이 요구 사항을 충족할 수 있는 솔루션은 무엇입니까?
답변 목록:
A. 모든 커밋 전에 테스트를 실행하는 Git 사전 커밋 후크를 작성하세요. 프로젝트에 참여하는 각 개발자가 사전 커밋 후크를 로컬에 설치했는지
확인하세요. AWS CodeCommit에 변경 사항을 푸시하기 전에 테스트 보고서를 검토하고 문제를 해결하십시오.
B. 파이프라인에 새 단계를 추가합니다. AWS CodeBuild를 공급자로 사용합니다. 코드 개정판을 테스트 환경에 배포하는 단계 뒤에 새
단계를 추가합니다. 테스트가 통과하지 못한 경우 CodeBuild 단계에서 실패하는 빌드 사양을 작성합니다. CodeBuild의 테스트 보고서
기능을 사용하여 보고서를 CodeBuild 콘솔과 통합합니다. CodeBuild에서 테스트 결과를 봅니다. 모든 문제를 해결하세요.
C. 파이프라인에 새 단계를 추가합니다. AWS CodeBuild를 공급자로 사용합니다. 코드 개정판을 테스트 환경에 배포하는 단계 앞에 새
단계를 추가합니다. 테스트가 통과하지 못한 경우 CodeBuild 단계에서 실패하는 빌드 사양을 작성합니다. CodeBuild의 테스트 보고서
기능을 사용하여 보고서를 CodeBuild 콘솔과 통합합니다. CodeBuild에서 테스트 결과를 봅니다. 모든 문제를 해결하세요.
D. 파이프라인에 새 단계를 추가합니다. Jenkins를 공급자로 사용하십시오. Jenkins를 사용하여 단위 테스트를 실행하도록
CodePipeline을 구성합니다. 테스트가 통과하지 못한 경우 단계에서 실패하는 Jenkinsfile을 작성합니다. Jenkins용 테스트
보고서 플러그인을 사용하여 보고서를 Jenkins 대시보드와 통합하세요. Jenkins에서 테스트 결과를 봅니다. 모든 문제를 해결하세요.
정답: Suggested Answer:
C
==================================================
=== 문제 152 ===
문제: 회사의 동일한 VPC에 여러 Amazon VPC 엔드포인트가 있습니다. 개발자는 사용자가 이러한 VPC 엔드포인트를 통해서만 S3 버킷에
액세스할 수 있도록 Amazon S3 버킷 정책을 구성해야 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. StringNotEquals 조건에 aws:SourceVpce 값이 있는 각 VPC 엔드포인트 ID를 사용하여 여러 S3 버킷 정책을
생성합니다.
B. aws:SourceVpc 값이 있고 StringNotEquals 조건이 있는 단일 S3 버킷 정책을 생성하여 VPC ID를 사용합니다.
C. aws:SourceVpce 값이 있고 StringNotEquals 조건이 있는 단일 S3 버킷 정책을 생성하여 vpce*를 사용합니다.
D. StringNotEquals 조건에 여러 aws:sourceVpce 값이 있는 단일 S3 버킷 정책을 생성합니다. 모든 VPC 엔드포인트
ID에 대해 반복합니다.
정답: Suggested Answer:
D
==================================================
=== 문제 153 ===
문제: 회사에서는 크기가 10KB인 사용자 지정 루트 인증 기관 인증서 체인(루트 CA 인증서)을 사용하여 온프레미스 HTTPS 끝점에 대한 SSL
인증서를 생성합니다. 회사의 클라우드 기반 애플리케이션 중 하나에는 이러한 엔드포인트에서 데이터를 가져오는 수백 개의 AWS Lambda 함수가
있습니다. 개발자는 Lambda 실행 환경이 초기화될 때 루트 CA 인증서를 사용하도록 Lambda 실행 환경의 신뢰 저장소를 업데이트했습니다.
개발자는 루트 CA 인증서를 Lambda 배포 번들에 텍스트 파일로 묶었습니다. 개발 후 3개월이 지나면 루트 CA 인증서는 더 이상 유효하지
않으므로 업데이트해야 합니다. 개발자에게는 배포된 모든 Lambda 함수에 대해 루트 CA 인증서를 업데이트하기 위한 보다 효율적인 솔루션이
필요합니다. 솔루션에는 루트 CA 인증서를 사용하는 모든 Lambda 함수를 재구축하거나 업데이트하는 작업이 포함되어서는 안 됩니다. 솔루션은
모든 개발, 테스트 및 프로덕션 환경에서도 작동해야 합니다. 각 환경은 별도의 AWS 계정에서 관리됩니다. 이러한 요구 사항을 가장 비용
효율적으로 충족하려면 개발자가 수행해야 하는 단계 조합은 무엇입니까? (2개를 선택하세요.)
답변 목록:
A. 루트 CA 인증서를 AWS Secrets Manager에 비밀로 저장합니다. 리소스 기반 정책을 만듭니다. 보안 암호에 대한 액세스를
허용하려면 IAM 사용자를 추가하세요.
B. 루트 CA 인증서를 AWS Systems Manager Parameter Store에 SecureString 파라미터로 저장합니다. 리소스
기반 정책을 만듭니다. 정책에 대한 액세스를 허용하려면 IAM 사용자를 추가하세요.
C. Amazon S3 버킷에 루트 CA 인증서를 저장합니다. 버킷에 대한 액세스를 허용하는 리소스 기반 정책을 만듭니다.
D. 루트 CA 인증서 위치에서 루트 CA 인증서를 로드하도록 Lambda 코드를 리팩터링합니다. Lambda 함수 핸들러 내에서 런타임 신뢰
저장소를 수정합니다.
E. 루트 CA 인증서 위치에서 루트 CA 인증서를 로드하도록 Lambda 코드를 리팩터링합니다. Lambda 함수 핸들러 외부에서 런타임 신뢰
저장소를 수정합니다.
정답: Suggested Answer:
AE
==================================================
=== 문제 154 ===
문제: 개발자는 AWS Secrets Manager에 여러 비밀을 저장하는 애플리케이션을 유지 관리합니다. 애플리케이션은 시간이 지남에 따라 변경된
비밀을 사용합니다. 개발자는 아직 사용 중인 필수 비밀을 식별해야 합니다. 개발자는 애플리케이션 가동 중지 시간이 발생하는 것을 원하지
않습니다. 이러한 요구 사항을 충족하려면 개발자는 무엇을 해야 합니까?
답변 목록:
A. Amazon S3 버킷으로의 AWS CloudTrail 로그 파일 전송을 구성합니다. GetSecretValue Secrets
Manager API 작업 요청에 대한 Amazon CloudWatch 경보를 생성합니다.
B. secretsmanager-secret-unused AWS Config 관리형 규칙을 생성합니다. AWS Config 관리형 규칙이
충족되면 알림을 시작하는 Amazon EventBridge 규칙을 생성합니다.
C. 애플리케이션 비밀을 비활성화하고 애플리케이션 오류 로그를 일시적으로 모니터링합니다.
D. 애플리케이션에 대해 AWS X-Ray를 구성합니다. GetSecretValue Secrets Manager API 작업 요청과 일치하는
샘플링 규칙을 만듭니다.
정답: Suggested Answer:
B
==================================================
=== 문제 155 ===
문제: 개발자는 10분마다 AWS Lambda 함수를 호출해야 하는 서버리스 애플리케이션을 작성하고 있습니다. 함수를 호출하는 자동화된 서버리스 방법은
무엇입니까?
답변 목록:
A. Linux 기반 Amazon EC2 인스턴스를 배포하고 Lambda 함수를 주기적으로 호출하는 명령을 추가하여 /etc/crontab
파일을 편집합니다.
B. Lambda 함수에 대해 PERIOD라는 환경 변수를 구성합니다. 값을 600으로 설정합니다.
C. Lambda 함수를 호출하기 위해 정기적으로 실행되는 Amazon EventBridge 규칙을 생성합니다.
D. 600초 타이머를 사용하는 Lambda 함수를 구독하는 Amazon Simple 알림 서비스(Amazon SNS) 주제를 생성합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 156 ===
문제: 한 회사에서 Amazon OpenSearch Service를 사용하여 감사 모니터링 시스템을 구현하고 있습니다. 개발자는 OpenSearch
Service 도메인을 구성하기 위해 AWS Lambda 함수와 연결된 AWS CloudFormation 사용자 지정 리소스를 생성해야 합니다.
Lambda 함수는 OpenSearch Service 내부 마스터 사용자 자격 증명을 사용하여 OpenSearch Service 도메인에
액세스해야 합니다. 이러한 자격 증명을 Lambda 함수에 전달하는 가장 안전한 방법은 무엇입니까?
답변 목록:
A. CloudFormation 매개변수를 사용하여 배포 시 마스터 사용자 자격 증명을 OpenSearch 서비스 도메인의
MasterUserOptions 및 Lambda 함수의 환경 변수에 전달합니다. NoEcho 특성을 true로 설정합니다.
B. CloudFormation 매개변수를 사용하여 배포 시 마스터 사용자 자격 증명을 OpenSearch Service 도메인의
MasterUserOptions에 전달하고 AWS 시스템 관리자 매개변수 저장소에서 매개변수를 생성합니다. NoEcho 특성을 true로
설정합니다. ssm:GetParameter 권한이 있는 IAM 역할을 생성합니다. Lambda 함수에 역할을 할당합니다. 매개변수 이름을
Lambda 함수의 환경 변수로 저장합니다. 런타임 시 매개변수 값을 확인합니다.
C. CloudFormation 매개변수를 사용하여 배포 시 마스터 사용자 자격 증명을 OpenSearch 서비스 도메인의
MasterUserOptions 및 Lambda 함수의 환경 변수에 전달합니다. AWS Key Management Service(AWS KMS)
암호화 명령을 사용하여 파라미터 값을 암호화합니다.
D. CloudFormation을 사용하여 AWS Secrets Manager 비밀을 생성합니다. CloudFormation 동적 참조를
사용하여 OpenSearch Service 도메인의 MasterUserOptions에 대한 비밀 값을 검색합니다.
secretsmanager:GetSecretValue 권한이 있는 IAM 역할을 생성합니다. Lambda 함수에 역할을 할당합니다. 비밀 이름을
Lambda 함수의 환경 변수로 저장합니다. 런타임 시 비밀 값을 확인합니다.
정답: Suggested Answer:
D
==================================================
=== 문제 157 ===
문제: 애플리케이션은 ELB 뒤의 여러 EC2 인스턴스에서 실행됩니다. 여러 요청에 걸쳐 안정적으로 제공될 수 있도록 세션 데이터를 가장 잘 기록하는
위치는 어디입니까?
답변 목록:
A. Amazon ElastiCache에 데이터를 씁니다.
B. Amazon Elastic Block Store에 데이터를 씁니다.
C. Amazon EC2 인스턴스 스토어에 데이터를 씁니다.
D. 루트 파일 시스템에 데이터를 씁니다.
정답: Suggested Answer:
A
==================================================
=== 문제 158 ===
문제: 전자상거래 애플리케이션이 Application Load Balancer 뒤에서 실행되고 있습니다. 개발자는 사용량이 많지 않은 시간 동안
애플리케이션에 예상치 못한 로드가 발생하는 것을 관찰했습니다. 개발자는 애플리케이션을 사용하는 클라이언트 IP 주소의 패턴을 분석하려고 합니다.
개발자는 이 분석을 위해 어떤 HTTP 헤더를 사용해야 합니까?
답변 목록:
A. X-Forwarded-Proto 헤더
B. X-Forwarded-Host 헤더
C. X-Forwarded-For 헤더
D. X-Forwarded-Port 헤더
정답: Suggested Answer:
C
==================================================
=== 문제 159 ===
문제: 개발자가 레거시 애플리케이션을 AWS Lambda 함수로 마이그레이션했습니다. 이 함수는 타사 서비스를 사용하여 매월 말에 일련의 API 호출을
통해 데이터를 가져옵니다. 그런 다음 함수는 데이터를 처리하여 월별 보고서를 생성합니다. 이 기능은 현재까지 아무런 문제 없이 작동하고
있습니다. 타사 서비스는 최근 매분, 매일 고정된 수의 API 호출을 허용하는 제한을 발표했습니다. API 호출이 분당 또는 일별 제한을
초과하면 서비스에서 오류가 발생합니다. API는 응답 헤더에 분 제한과 일일 제한도 제공합니다. 프로세스가 사용 가능한 제한보다 더 많은 API
호출을 소비하므로 이 제한으로 인해 전체 프로세스가 며칠로 연장될 수 있습니다. 이러한 변화를 수용하기 위해 서버리스 애플리케이션을 리팩터링하는
가장 운영상 효율적인 방법은 무엇입니까?
답변 목록:
A. AWS Step Functions 상태 시스템을 사용하여 API 오류를 모니터링합니다. 대기 상태를 사용하여 Lambda 함수 호출을
지연합니다.
B. Amazon Simple Queue Service(Amazon SQS) 대기열을 사용하여 API 호출을 보관합니다. API 임계값 제한
내에서 대기열을 폴링하도록 Lambda 함수를 구성합니다.
C. Amazon CloudWatch Logs 지표를 사용하여 API 호출 수를 계산합니다. 지표가 API 임계값 제한을 초과하는 경우 현재
실행 중인 Lambda 함수 인스턴스를 중지하는 Amazon CloudWatch 경보를 구성합니다.
D. Amazon Kinesis Data Firehose를 사용하여 API 호출을 일괄 처리하고 이벤트 알림과 함께 Amazon S3 버킷에
전달하여 Lambda 함수를 호출합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 160 ===
문제: 개발자는 AWS Lambda 함수로 작성된 프로덕션 분산 애플리케이션의 성능 문제를 분석해야 합니다. 이러한 분산형 Lambda 애플리케이션은
애플리케이션을 구성하는 다른 구성 요소를 호출합니다. 개발자는 프로덕션에서 성능 문제의 근본 원인을 어떻게 식별하고 해결해야 합니까?
답변 목록:
A. Lambda 함수에 로깅 문을 추가한 다음 Amazon CloudWatch를 사용하여 로그를 봅니다.
B. AWS CloudTrail을 사용한 다음 로그를 검사합니다.
C. AWS X-Ray를 사용한 다음 세그먼트와 오류를 검사합니다.
D. Amazon Inspector 에이전트를 실행한 다음 성능을 분석합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 161 ===
문제: 개발자가 AWS Elastic Beanstalk 애플리케이션의 새 버전을 배포하려고 합니다. 배포하는 동안 애플리케이션은 전체 용량을 유지하고
서비스 중단을 방지해야 합니다. 또한 개발자는 배포를 지원하는 추가 리소스 비용을 최소화해야 합니다. 이러한 요구 사항을 충족하려면 개발자는
어떤 배포 방법을 사용해야 합니까?
답변 목록:
A. 한꺼번에
B. 추가 배치로 롤링
C. 블루/그린
D. 불변
정답: Suggested Answer:
B
==================================================
=== 문제 162 ===
문제: 한 개발자가 개발 팀이 Node.js 애플리케이션에 배포한 AWS Lambda 함수에서 버그가 증가하는 것을 관찰했습니다. 이러한 버그를
최소화하기 위해 개발자는 Lambda 환경을 밀접하게 시뮬레이션하는 환경에서 Lambda 기능의 자동화된 테스트를 구현하려고 합니다. 개발자는
다른 개발자에게 로컬에서 테스트를 실행할 수 있는 기능을 제공해야 합니다. 또한 개발자는 AWS Cloud Development Kit(AWS
CDK) 배포 전에 팀의 지속적 통합 및 지속적 전달(CI/CD) 파이프라인에 테스트를 통합해야 합니다. 어떤 솔루션이 이러한 요구 사항을
충족합니까?
답변 목록:
A. Lambda 설명서를 기반으로 샘플 이벤트를 생성합니다. cdk local inform 명령을 사용하여 Lambda 함수를 호출하는
자동화된 테스트 스크립트를 생성합니다. 응답을 확인하세요. 팀의 다른 개발자를 위해 테스트 스크립트를 문서화합니다. 테스트 스크립트를 실행하려면
CI/CD 파이프라인을 업데이트하세요.
B. Lambda 실행 환경을 재현하는 단위 테스트 프레임워크를 설치합니다. Lambda 설명서를 기반으로 샘플 이벤트를 생성합니다. 단위
테스트 프레임워크를 사용하여 핸들러 함수를 호출합니다. 응답을 확인하세요. 팀의 다른 개발자를 위해 단위 테스트 프레임워크를 실행하는 방법을
문서화합니다. 단위 테스트 프레임워크를 실행하려면 CI/CD 파이프라인을 업데이트하세요.
C. AWS Serverless Application Model(AWS SAM) CLI 도구를 설치합니다. sam local generate-
event 명령을 사용하여 자동화된 테스트를 위한 샘플 이벤트를 생성합니다. sam local Invoke 명령을 사용하여 Lambda 함수를
호출하는 자동화된 테스트 스크립트를 생성합니다. 응답을 확인하세요. 팀의 다른 개발자를 위해 테스트 스크립트를 문서화합니다. 테스트 스크립트를
실행하려면 CI/CD 파이프라인을 업데이트하세요.
D. Lambda 설명서를 기반으로 샘플 이벤트를 생성합니다. Node.js 기본 이미지에서 Docker 컨테이너를 생성하여 Lambda 함수를
호출합니다. 응답을 확인하세요. 팀의 다른 개발자를 위해 Docker 컨테이너를 실행하는 방법을 문서화합니다. Docker 컨테이너를 실행하려면
CI/CD 파이프라인을 업데이트하세요.
정답: Suggested Answer:
C
==================================================
=== 문제 163 ===
문제: 개발자가 us-west-2 리전에서 Amazon DynamoDB를 사용하는 애플리케이션의 문제를 해결하고 있습니다. 애플리케이션이 Amazon
EC2 인스턴스에 배포됩니다. 애플리케이션에는 Cars라는 테이블에 대한 읽기 전용 권한이 필요합니다. EC2 인스턴스에는 다음 IAM 정책을
포함하는 연결된 IAM 역할이 있습니다. <img src="https://img.examtopics.com/aws-certified-
developer-associate-dva-c02/image12.png"/> 애플리케이션이 Cars 테이블에서 읽으려고 하면 액세스 거부 오류가
발생합니다. 개발자는 이 오류를 어떻게 해결할 수 있나요?
답변 목록:
A. IAM 정책 리소스를 "arn:aws:dynamodb:us-west-2:account-id:table/*"로 수정합니다.
B. dynamodb:* 작업을 포함하도록 IAM 정책을 수정합니다.
C. EC2 서비스 주체를 지정하는 신뢰 정책을 생성합니다. 역할을 정책과 연결합니다.
D. 역할과 dynamodb.amazonaws.com 사이에 신뢰 관계를 생성합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 164 ===
문제: AWS 암호화 SDK를 사용할 때 개발자는 데이터 암호화에 사용되는 데이터 암호화 키를 어떻게 추적합니까? AWS 암호화 SDK를 사용할 때
개발자는 데이터 암호화에 사용되는 데이터 암호화 키를 어떻게 추적합니까?
답변 목록:
A. 개발자는 각 데이터 개체에 사용되는 데이터 암호화 키를 수동으로 추적해야 합니다.
B. SDK는 데이터 암호화 키를 암호화하고 반환된 암호문의 일부로 암호화하여 저장합니다.
C. SDK는 데이터 암호화 키를 Amazon S3에 자동으로 저장합니다.
D. 데이터 암호화 키는 EC2 인스턴스의 사용자 데이터에 저장됩니다.
정답: Suggested Answer:
B
==================================================
=== 문제 165 ===
문제: AWS Lambda에서 실행되는 애플리케이션은 Amazon S3 버킷에 있는 특정 기밀 객체에 액세스해야 합니다. 최소 권한 원칙에 따라 회사는
임시 자격 증명만 사용하여 S3 버킷에 대한 액세스 권한을 부여합니다. 개발자가 가장 안전한 방식으로 S3 버킷에 대한 액세스를 구성하려면
어떻게 해야 합니까?
답변 목록:
A. 애플리케이션 코드에서 S3 객체에 액세스하는 데 필요한 자격 증명을 하드코딩합니다. 자격 증명을 사용하여 필수 S3 객체에 액세스합니다.
B. S3 버킷에 액세스할 수 있는 권한이 있는 보안 액세스 키와 액세스 키 ID를 생성합니다. AWS Secrets Manager에 키와 키
ID를 저장합니다. Secrets Manager 비밀을 검색하고 자격 증명을 사용하여 S3 객체에 액세스하도록 애플리케이션을 구성합니다.
C. Lambda 함수 실행 역할을 생성합니다. S3 버킷의 특정 객체에 대한 액세스 권한을 부여하는 역할에 정책을 연결합니다.
D. S3 버킷에 액세스할 수 있는 권한이 있는 보안 액세스 키와 액세스 키 ID를 생성합니다. 키와 키 ID를 Lambda에 환경 변수로
저장합니다. 환경 변수를 사용하여 필수 S3 객체에 액세스합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 166 ===
문제: 개발자는 Amazon S3 버킷에 저장된 코드를 가지고 있습니다. 코드는 S3 버킷과 동일한 AWS 리전의 여러 계정에 걸쳐 AWS Lambda
함수로 배포되어야 합니다. 각 계정에 대해 실행되는 AWS CloudFormation 템플릿은 Lambda 함수를 배포합니다.
CloudFormation이 S3 버킷의 Lambda 코드에 액세스할 수 있도록 하는 가장 안전한 방법은 무엇입니까?
답변 목록:
A. CloudFormation 서비스 역할에 S3 ListBucket 및 GetObject 권한을 부여합니다. “AWS” 보안 주체인 [계정
번호]를 사용하여 Amazon S3에 버킷 정책을 추가합니다.
B. CloudFormation 서비스 역할에 S3 GetObject 권한을 부여합니다. “*” 보안 주체를 사용하여 Amazon S3에 버킷
정책을 추가합니다.
C. 서비스 기반 링크를 사용하면 리소스에 S3 버킷의 계정 번호를 명시적으로 추가하여 Lambda 함수에 S3 ListBucket 및
GetObject 권한을 부여할 수 있습니다.
D. 서비스 기반 링크를 사용하여 Lambda 함수에 S3 GetObject 권한을 부여합니다. S3 버킷에 대한 액세스를 허용하려면 "*"
리소스를 추가하세요.
정답: Suggested Answer:
A
==================================================
=== 문제 167 ===
문제: 회사의 개발자는 매일 지정된 시간에 한 번씩 동일한 API 호출을 수행하는 작은 애플리케이션을 작성해야 합니다. 이 회사는 아직 AWS
클라우드에 인프라가 없지만 AWS에서 이 기능을 구현하려고 합니다. 운영상 가장 효율적인 방식으로 이러한 요구 사항을 충족하는 솔루션은
무엇입니까?
답변 목록:
A. Amazon Elastic Kubernetes Service(Amazon EKS)에서 실행되는 Kubernetes 크론 작업을 사용합니다.
B. Amazon EC2에서 실행되는 Amazon Linux crontab 예약 작업을 사용합니다.
C. Amazon EventBridge 예약 이벤트에 의해 호출되는 AWS Lambda 함수를 사용합니다.
D. AWS Batch 작업 대기열에 제출된 AWS Batch 작업을 사용합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 168 ===
문제: 개발자가 AWS Lambda를 기반으로 하는 서버리스 애플리케이션을 구축하고 있습니다. 개발자는 Lambda 핸들러 기능 외부에서 AWS
소프트웨어 개발 키트(SDK)를 초기화합니다. 이 조치의 주요 이점은 무엇입니까?
답변 목록:
A. 가독성과 문체 규칙을 향상시킵니다.
B. 런타임 환경 재사용 활용
C. 더 나은 오류 처리 제공
D. 호출할 때마다 새 SDK 인스턴스를 생성합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 169 ===
문제: 한 회사에서 Amazon RDS를 애플리케이션용 백엔드 데이터베이스로 사용하고 있습니다. 최근 마케팅 캠페인 이후 데이터베이스에 대한 읽기
요청이 급증하면서 데이터베이스에서 데이터 검색 대기 시간이 늘어났습니다. 회사는 데이터베이스 앞에 캐싱 계층을 구현하기로 결정했습니다. 캐시된
콘텐츠는 암호화되어야 하며 가용성이 높아야 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. 아마존 클라우드프론트
B. Memcached용 Amazon ElastiCache
C. 클러스터 모드의 Redis용 Amazon ElastiCache
D. Amazon DynamoDB 액셀러레이터(DAX)
정답: Suggested Answer:
C
==================================================
=== 문제 170 ===
문제: 한 회사의 개발자는 최근 비즈니스 보고서의 데이터를 처리하고 표시하는 서버리스 애플리케이션을 만들었습니다. 애플리케이션의 사용자
인터페이스(UI)를 통해 사용자는 파일을 선택하고 처리를 시작할 수 있습니다. 결과를 볼 수 있게 되면 UI에 메시지가 표시됩니다.
애플리케이션은 AWS Lambda 함수와 함께 AWS Step Functions를 사용하여 파일을 처리합니다. 개발자는 Amazon API
Gateway 및 Lambda 함수를 사용하여 UI를 지원하는 API를 생성했습니다. 회사의 UI 팀은 파일 처리 요청이 파일의 크기나
복잡성으로 인해 시간 초과 오류를 반환하는 경우가 많다고 보고했습니다. UI 팀은 파일이 처리되는 동안 UI가 메시지를 표시할 수 있도록
API가 즉각적인 응답을 제공하기를 원합니다. API에 의해 호출되는 백엔드 프로세스는 보고서 처리가 완료되면 이메일 메시지를 보내야 합니다.
이러한 요구 사항을 충족하도록 API를 구성하려면 개발자는 무엇을 해야 합니까?
답변 목록:
A. 통합 요청에 'Event'라는 정적 값을 사용하여 X-Amz-Invocation-Type 헤더를 추가하도록 API 게이트웨이 경로를
변경합니다. 변경 사항을 적용하려면 API Gateway 단계를 배포하세요.
B. 파일 처리 요청을 구현하는 Lambda 함수의 구성을 변경합니다. Lambda 함수가 비동기식으로 실행되도록 이벤트의 최대 기간을
구성합니다.
C. Lambda 함수 제한 시간 값과 일치하도록 API 게이트웨이 제한 시간 값을 변경합니다. 변경 사항을 적용하려면 API Gateway
단계를 배포하세요.
D. 통합 요청에 정적 값 'Async'를 사용하여 X-Amz-Target 헤더를 추가하도록 API 게이트웨이 경로를 변경합니다. 변경 사항을
적용하려면 API Gateway 단계를 배포하세요.
정답: Suggested Answer:
A
==================================================
=== 문제 171 ===
문제: 개발자는 다양한 AWS Lambda 함수로 구성된 애플리케이션을 가지고 있습니다. Lambda 함수는 모두 동일한 종속성 중 일부를 사용합니다.
보안 문제를 방지하기 위해 개발자는 모든 Lambda 함수의 종속성을 지속적으로 업데이트하고 있습니다. 그 결과 각 기능에 대한 노력이
중복됩니다. 개발자는 복잡성을 최소화하면서 Lambda 함수의 종속성을 어떻게 최신 상태로 유지할 수 있습니까?
답변 목록:
A. 함수가 종속성의 업데이트된 복사본을 얻을 수 있도록 Lambda 함수에 대한 유지 관리 기간을 정의합니다.
B. Lambda 함수를 최신 런타임 버전으로 업그레이드하십시오.
C. 모든 공유 종속성을 포함하는 Lambda 계층을 정의합니다.
D. AWS CodeCommit 리포지토리를 사용하여 중앙 위치에서 종속성을 호스팅합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 172 ===
문제: 모바일 앱은 Amazon DynamoDB 테이블에 블로그 게시물을 저장합니다. 매일 수백만 개의 게시물이 추가되며 각 게시물은 테이블의 단일
항목을 나타냅니다. 모바일 앱에는 최근 게시물만 필요합니다. 48시간이 지난 게시물은 삭제될 수 있습니다. 48시간이 지난 게시물을 삭제하는
가장 비용 효율적인 방법은 무엇입니까?
답변 목록:
A. 각 항목에 대해 블로그 게시물 생성 시간으로 설정된 타임스탬프가 있는 문자열 유형의 새 속성을 추가합니다. 테이블 스캔으로 오래된 게시물을
찾고 BatchWriteItem API 작업을 사용하여 48시간이 지난 게시물을 제거하는 스크립트를 만듭니다. 스크립트를 시작하려면 Amazon
EC2 인스턴스에서 한 시간에 한 번씩 cron 작업을 예약하세요.
B. 각 항목에 대해 블로그 게시물 생성 시간으로 설정된 타임스탬프가 있는 문자열 유형의 새 속성을 추가합니다. 테이블 스캔으로 오래된 게시물을
찾고 BatchWriteItem API 작업을 사용하여 48시간이 지난 게시물을 제거하는 스크립트를 만듭니다. 컨테이너 이미지에 스크립트를
배치합니다. 5분마다 컨테이너를 호출하는 AWS Fargate에서 Amazon Elastic Container Service(Amazon
ECS) 작업을 예약합니다.
C. 각 항목에 대해 블로그 게시물 생성 시간으로부터 48시간으로 설정된 타임스탬프가 있는 날짜 유형의 새 속성을 추가합니다. 새 속성을 정렬
키로 사용하는 글로벌 보조 인덱스(GSI)를 생성합니다. BatchWriteItem API 작업을 사용하여 GSI를 참조하고 만료된 항목을
제거하는 AWS Lambda 함수를 생성합니다. 매분마다 Amazon CloudWatch 이벤트를 사용하여 기능을 예약합니다.
D. 각 항목에 대해 블로그 게시물 생성 시간으로부터 48시간으로 설정된 타임스탬프가 있는 숫자 유형의 새 속성을 추가합니다. 새 속성을
참조하는 TTL을 사용하여 DynamoDB 테이블을 구성합니다.
정답: Suggested Answer:
D
==================================================
=== 문제 173 ===
문제: 개발자가 기존 AWS Lambda 함수를 수정하고 있습니다. 코드를 확인하는 동안 개발자는 SQL Server용 Amazon RDS 사용자
이름, 암호, 데이터베이스, 호스트 및 포트에 대해 하드코딩된 매개변수 값을 발견합니다. Amazon DynamoDB 테이블, Amazon S3
버킷 및 Amazon Simple Notification Service(Amazon SNS) 주제에 대한 하드코딩된 매개변수 값도 있습니다.
개발자는 코드 외부의 매개변수 값을 암호화된 형식으로 안전하게 저장하고 자격 증명에 대한 순환을 활성화하려고 합니다. 또한 개발자는 다른
애플리케이션의 매개변수 값을 재사용하고 코드를 수정하지 않고도 매개변수 값을 업데이트할 수 있기를 원합니다. 최소한의 운영 오버헤드로 이러한
요구 사항을 충족하는 솔루션은 무엇입니까?
답변 목록:
A. AWS Secrets Manager에서 RDS 데이터베이스 비밀을 생성합니다. 사용자 이름, 비밀번호, 데이터베이스, 호스트 및 포트를
설정합니다. 비밀 순환을 켜세요. DynamoDB 테이블, S3 버킷 및 SNS 주제에 대한 암호화된 Lambda 환경 변수를 생성합니다.
B. AWS Secrets Manager에서 RDS 데이터베이스 비밀을 생성합니다. 사용자 이름, 비밀번호, 데이터베이스, 호스트 및 포트를
설정합니다. 비밀 순환을 켜세요. DynamoDB 테이블, S3 버킷 및 SNS 주제에 대해 AWS Systems Manager
Parameter Store에서 SecureString 매개변수를 생성합니다.
C. 사용자 이름, 암호, 데이터베이스, 호스트 및 포트에 대한 RDS 데이터베이스 매개 변수를 AWS Systems Manager
Parameter Store에서 생성합니다. DynamoDB 테이블, S3 버킷 및 SNS 주제에 대한 암호화된 Lambda 환경 변수를
생성합니다. Lambda 함수를 생성하고 자격 증명 교체 작업에 대한 논리를 설정합니다. Amazon EventBridge에서 자격 증명 교체
작업을 예약합니다.
D. 사용자 이름, 암호, 데이터베이스, 호스트 및 포트에 대한 RDS 데이터베이스 매개 변수를 AWS Systems Manager
Parameter Store에서 생성합니다. DynamoDB 테이블, S3 버킷 및 SNS 주제를 Amazon S3에 저장합니다. Lambda
함수를 생성하고 자격 증명 교체 논리를 설정합니다. 일정에 따라 Lambda 함수를 호출합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 174 ===
문제: 개발자는 SSH를 통해 AWS CodeCommit에 액세스합니다. AWS CodeCommit에 액세스하도록 구성된 SSH 키는 다음 권한을 가진
사용자에게 연결되어 있습니다. <img src="https://img.examtopics.com/aws-certified-developer-
associate-dva-c02/image13.png"/> 개발자는 브랜치를 생성/삭제해야 합니다. 최소 권한 원칙에 따라 어떤 특정 IAM
권한을 추가해야 합니까?
답변 목록:
A. "codecommit:CreateBranch" "codecommit:DeleteBranch"
B. "코드 커밋:Put*"
C. "코드 커밋:업데이트*"
D. "코드 커밋:*"
정답: Suggested Answer:
A
==================================================
=== 문제 175 ===
문제: Amazon EC2에 배포된 애플리케이션은 Amazon DynamoDB를 사용하고 있습니다. 애플리케이션은 DynamoDB REST API를
호출합니다. 애플리케이션이 DynamoDB 테이블에 쓸 때 정기적으로 ProvisionedThroughputExceededException
오류가 발생합니다. 이 오류를 가장 비용 효율적으로 완화할 수 있는 솔루션은 무엇입니까? (2개를 선택하세요.)
답변 목록:
A. 오류가 수신되면 지수 백오프를 수행하도록 애플리케이션 코드를 수정합니다.
B. DynamoDB용 AWS SDK를 사용하도록 애플리케이션을 수정합니다.
C. DynamoDB 테이블의 읽기 및 쓰기 처리량을 늘립니다.
D. DynamoDB 테이블에 대한 DynamoDB Accelerator(DAX) 클러스터를 생성합니다.
E. 두 번째 DynamoDB 테이블을 생성합니다. 두 테이블 간에 읽기 및 쓰기를 분산합니다.
정답: Suggested Answer:
AB
==================================================
=== 문제 176 ===
문제: 개발자가 AWS CodeBuild 프로젝트를 실행하려고 하면 모든 환경 변수의 길이가 결합된 최대 문자 제한을 초과하기 때문에 오류가
발생합니다. 권장되는 솔루션은 무엇입니까?
답변 목록:
A. POSIX 현지화를 보장하려면 pre_build 섹션에 내보내기 LC_ALL="en_US.utf8" 명령을 추가하세요.
B. Amazon Cognito를 사용하여 다수의 환경 변수에 대한 키-값 쌍을 저장합니다.
C. 다수의 환경 변수에 Amazon S3 버킷을 사용하도록 빌드 프로젝트의 설정을 업데이트합니다.
D. AWS Systems Manager Parameter Store를 사용하면 많은 수의 환경 변수를 저장할 수 있습니다.
정답: Suggested Answer:
D
==================================================
=== 문제 177 ===
문제: 한 회사는 고유한 화면 크기와 해상도를 갖춘 수백 개의 추가 장치로 사진 공유 모바일 앱의 호환성을 확장하고 있습니다. 사진은 원본 형식과
해상도로 Amazon S3에 저장됩니다. 회사는 Amazon CloudFront 배포를 사용하여 사진을 제공합니다. 앱에는 모든 요청과 함께
디스플레이의 크기와 해상도가 GET 매개변수로 포함됩니다. 개발자는 로드 시간을 줄이고 사진 품질을 높이기 위해 각 장치에 제공되는 사진을
최적화하는 솔루션을 구현해야 합니다. 이러한 요구 사항을 가장 비용 효율적으로 충족하는 솔루션은 무엇입니까?
답변 목록:
A. S3 배치 작업을 사용하여 AWS Lambda 함수를 호출하여 필요한 크기와 해상도로 사진의 새로운 변형을 생성합니다. 각 디바이스의
요청을 해당 사진 변형에 자동으로 매핑하는 동적 CloudFront 오리진을 생성합니다.
B. S3 배치 작업을 사용하여 AWS Lambda 함수를 호출하여 필요한 크기와 해상도로 사진의 새로운 변형을 생성합니다. 요청 헤더를
사용하여 요청을 해당 사진 변형으로 라우팅하는 Lambda@Edge 함수를 생성합니다.
C. 요청 시 사진을 최적화하고 사진을 응답으로 반환하는 Lambda@Edge 함수를 생성합니다. CloudFront TTL 캐시 정책을 가능한
최대값으로 변경합니다.
D. 요청 시 사진을 최적화하고 사진을 응답으로 반환하는 Lambda@Edge 함수를 생성합니다. 동일한 함수에서 후속 요청을 위해 처리된
사진의 복사본을 Amazon S3에 저장합니다.
정답: Suggested Answer:
D
==================================================
=== 문제 178 ===
문제: 한 회사에서 주식 거래를 위한 애플리케이션을 구축하고 있습니다. 애플리케이션은 거래 요청을 처리하는 데 1밀리초 미만의 대기 시간이 필요합니다.
이 회사는 Amazon DynamoDB를 사용하여 각 거래 요청을 처리하는 데 사용되는 모든 거래 데이터를 저장합니다. 개발 팀은 애플리케이션에
대한 로드 테스트를 수행한 후 데이터 검색 시간이 예상보다 길다는 사실을 발견했습니다. 개발팀에는 최소한의 노력으로 데이터 검색 시간을 줄이는
솔루션이 필요합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
답변 목록:
A. 거래 데이터에 대한 로컬 보조 인덱스(LSI)를 추가합니다.
B. Amazon S3에 거래 데이터를 저장하고 S3 Transfer Acceleration을 사용하세요.
C. DynamoDB 쿼리에 대해 지수 백오프로 재시도를 추가합니다.
D. DynamoDB Accelerator(DAX)를 사용하여 거래 데이터를 캐시합니다.
정답: Suggested Answer:
D
==================================================
=== 문제 179 ===
문제: 개발자가 Amazon EC2 인스턴스에서 실행되는 Python 애플리케이션을 작업하고 있습니다. 개발자는 코드의 성능 문제를 디버깅하기 위해
애플리케이션 요청 추적을 활성화하려고 합니다. 이 목표를 달성하기 위해 개발자는 어떤 작업 조합을 취해야 합니까? (2개를 선택하세요.)
답변 목록:
A. EC2 인스턴스에 Amazon CloudWatch 에이전트를 설치합니다.
B. EC2 인스턴스에 AWS X-Ray 데몬을 설치합니다.
C. /var/log/cloudwatch에 JSON 형식의 로그를 쓰도록 애플리케이션을 구성합니다.
D. /var/log/xray에 추적 데이터를 쓰도록 애플리케이션을 구성합니다.
E. 애플리케이션에 Python용 AWS X-Ray SDK를 설치하고 구성합니다.
정답: Suggested Answer:
BE
==================================================
=== 문제 180 ===
문제: 회사에는 일련의 AWS Lambda 함수로 실행되는 애플리케이션이 있습니다. 각 Lambda 함수는 Amazon Simple
Notification Service(Amazon SNS) 주제로부터 데이터를 수신하고 해당 데이터를 Amazon Aurora DB 인스턴스에
씁니다. 정보 보안 정책을 준수하려면 회사는 Lambda 함수가 모두 안전하게 암호화된 단일 데이터베이스 연결 문자열을 사용하여 Aurora에
액세스하도록 해야 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. Aurora에 대한 IAM 데이터베이스 인증을 사용하여 모든 Lambda 함수에 대한 보안 데이터베이스 연결을 활성화합니다.
B. 자격 증명을 저장하고 암호화된 Amazon RDS DB 인스턴스에서 자격 증명을 읽습니다.
C. 자격 증명을 AWS Systems Manager Parameter Store에 secure string 파라미터로 저장합니다.
D. 암호화를 위해 공유 AWS Key Management Service(AWS KMS) 키와 함께 Lambda 환경 변수를 사용합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 181 ===
문제: 개발자가 Amazon API Gateway API 문제를 해결하고 있습니다. 클라이언트가 API의 엔드포인트에 액세스하려고 하면 HTTP 400
응답 오류가 발생합니다. 개발자는 이러한 오류의 원인을 어떻게 확인할 수 있습니까?
답변 목록:
A. API Gateway에서 API 호출 로그를 수신하려면 Amazon Kinesis Data Firehose 전송 스트림을 생성합니다.
Amazon CloudWatch Logs를 전송 스트림의 대상으로 구성합니다.
B. AWS CloudTrail Insights를 활성화하고 추적을 생성합니다. API 단계에 대한 추적의 Amazon 리소스 이름(ARN)을
지정합니다.
C. API 단계에 대해 AWS X-Ray를 활성화합니다. Amazon CloudWatch Logs 로그 그룹을 생성합니다. API 단계에 대한
로그 그룹의 Amazon 리소스 이름(ARN)을 지정합니다.
D. API 단계에 대해 Amazon CloudWatch Logs에서 실행 로깅 및 액세스 로깅을 활성화합니다. CloudWatch Logs
로그 그룹을 생성합니다. API 단계에 대한 로그 그룹의 Amazon 리소스 이름(ARN)을 지정합니다.
정답: Suggested Answer:
D
==================================================
=== 문제 182 ===
문제: 한 회사는 Amazon CloudFront, Amazon API Gateway 및 AWS Lambda를 사용하여 AWS에서 API 애플리케이션을
개발했습니다. API에는 초당 최소 4개의 요청이 있습니다. 개발자는 많은 API 사용자가 POST 메서드를 사용하여 동일한 쿼리를 실행한다는
사실을 발견했습니다. 개발자는 API 리소스를 최적화하기 위해 POST 요청을 캐시하려고 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. CloudFront 캐시를 구성합니다. 기본 요청 헤더를 기반으로 캐시된 콘텐츠를 반환하도록 애플리케이션을 업데이트합니다.
B. API Gateway의 선택된 단계에서 캐시 방법을 재정의합니다. POST 방법을 선택합니다.
C. Lambda /tmp 디렉터리에 최신 요청 응답을 저장합니다. /tmp 디렉터리를 확인하도록 Lambda 함수를 업데이트합니다.
D. AWS Systems Manager Parameter Store에 최신 요청을 저장합니다. Parameter Store에서 최신 요청
응답을 가져오도록 Lambda 함수를 수정합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 183 ===
문제: 한 회사가 많은 AWS Lambda 함수로 구성된 마이크로서비스 애플리케이션을 구축하고 있습니다. 개발 팀은 AWS Serverless
Application Model(AWS SAM) 템플릿을 사용하여 Lambda 기능을 자동으로 테스트하려고 합니다. 개발 팀은 팀이
애플리케이션의 전체 배포를 완료하기 전에 새로운 업데이트로 전달되는 소량의 트래픽을 테스트할 계획입니다. 가장 운영상 효율적인 방식으로 이러한
요구 사항을 충족하는 단계 조합은 무엇입니까? (2개를 선택하세요.)
답변 목록:
A. AWS CodeDeploy에서 AWS SAM CLI 명령을 사용하여 Lambda 함수를 호출하여 배포를 테스트합니다.
B. OnSuccess 및 OnFailure 구성을 사용하여 AWS SAM 템플릿의 Lambda 함수에 EventInvokeConfig를
선언합니다.
C. AWS SAM 템플릿을 통해 점진적 배포를 활성화합니다.
D. 배포 기본 설정 유형을 Canary10Percent30Minutes로 설정합니다. 후크를 사용하여 배포를 테스트합니다.
E. 배포 기본 설정 유형을 Linear10PercentEvery10Minutes로 설정합니다. 후크를 사용하여 배포를 테스트합니다.
정답: Suggested Answer:
CD
==================================================
=== 문제 184 ===
문제: 한 회사는 AWS CloudFormation을 사용하여 2계층 애플리케이션을 배포하고 있습니다. 애플리케이션은 Amazon RDS를 백엔드
데이터베이스로 사용합니다. 회사는 배포 중에 데이터베이스 비밀번호를 무작위로 생성하는 솔루션을 원합니다. 또한 솔루션은 애플리케이션을 변경할
필요 없이 데이터베이스 비밀번호를 자동으로 교체해야 합니다. 이러한 요구 사항을 충족하는 가장 운영 효율적인 솔루션은 무엇입니까?
답변 목록:
A. AWS Lambda 함수를 CloudFormation 사용자 지정 리소스로 사용하여 암호를 생성하고 교체합니다.
B. SecureString 데이터 유형과 함께 AWS Systems Manager Parameter Store 리소스를 사용하여 암호를
생성하고 교체합니다.
C. 애플리케이션 호스트에서 cron 데몬을 사용하여 비밀번호를 생성하고 순환합니다.
D. AWS Secrets Manager 리소스를 사용하여 암호를 생성하고 교체합니다.
정답: Suggested Answer:
D
==================================================
=== 문제 185 ===
문제: 개발자는 Amazon DynamoDB 테이블의 항목이 업데이트될 때마다 호출되는 AWS Lambda 함수를 생성하라는 요청을 받았습니다. 함수가
생성되었으며 Lambda 실행 역할에 적절한 권한이 추가되었습니다. Amazon DynamoDB 스트림이 테이블에 대해 활성화되었지만 함수가
여전히 호출되지 않습니다. DynamoDB 테이블 업데이트를 활성화하여 Lambda 함수를 호출할 수 있는 옵션은 무엇입니까?
답변 목록:
A. DynamoDB 테이블에 대해 StreamViewType 파라미터 값을 NEW_AND_OLD_IMAGES로 변경합니다.
B. Lambda 함수에 대한 이벤트 소스 매핑을 구성합니다.
C. Amazon Simple Notification Service(Amazon SNS) 주제를 DynamoDB 스트림에 매핑합니다.
D. Lambda 함수의 최대 런타임(시간 초과) 설정을 늘립니다.
정답: Suggested Answer:
B
==================================================
=== 문제 186 ===
문제: 개발자는 Amazon ECS를 사용하여 AWS Fargate에서 실행되는 애플리케이션을 배포해야 합니다. 애플리케이션에는 애플리케이션을
초기화하기 위해 컨테이너에 전달해야 하는 환경 변수가 있습니다. 환경 변수는 컨테이너에 어떻게 전달되어야 합니까?
답변 목록:
A. 서비스 정의 내의 환경 매개변수 아래에 환경 변수를 포함하는 배열을 정의합니다.
B. 작업 정의 내의 환경 매개변수 아래에 환경 변수를 포함하는 배열을 정의합니다.
C. 작업 정의 내의 EntryPoint 매개변수 아래에 환경 변수를 포함하는 배열을 정의합니다.
D. 서비스 정의 내의 EntryPoint 매개변수 아래에 환경 변수를 포함하는 배열을 정의합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 187 ===
문제: 개발 팀은 단일 AWS RDS 템플릿을 사용하여 웹 애플리케이션을 유지 관리합니다. 템플릿은 웹 서버와 Amazon RDS 데이터베이스를
정의합니다. 팀은 CloudFormation 템플릿을 사용하여 CloudFormation 스택을 다양한 환경에 배포합니다. 최근 애플리케이션
배포 중에 개발자가 기본 개발 데이터베이스를 삭제하고 다시 생성했습니다. 이 사건의 결과는 데이터 손실이었습니다. 팀은 앞으로 실수로
데이터베이스가 삭제되는 것을 방지해야 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까? (2개를 선택하세요.)
답변 목록:
A. Retain 값을 사용하여 CloudFormation DeletionPolicy 속성을 데이터베이스 리소스에 추가합니다.
B. 데이터베이스 업데이트를 방지하려면 CloudFormation 스택 정책을 업데이트하세요.
C. 다중 AZ 배포를 사용하도록 데이터베이스를 수정합니다.
D. 웹 애플리케이션 및 데이터베이스 배포를 위한 CloudFormation 스택 세트를 생성합니다.
E. Retain 값을 사용하여 CloudFormation DeletionPolicy 속성을 스택에 추가합니다.
정답: Suggested Answer:
AB
==================================================
=== 문제 188 ===
문제: 개발자는 애플리케이션에서 생성된 민감한 데이터를 Amazon S3에 저장하고 있습니다. 개발자는 저장 데이터를 암호화하려고 합니다. 회사 정책에
따라 AWS Key Management Service(AWS KMS) 키가 언제, 누가 사용되었는지에 대한 감사 추적이 필요합니다. 이러한 요구
사항을 충족하는 암호화 옵션은 무엇입니까?
답변 목록:
A. Amazon S3 관리형 키(SSE-S3)를 사용한 서버 측 암호화
B. AWS KMS 관리형 키(SSE-KMS)를 사용한 서버 측 암호화
C. 고객 제공 키(SSE-C)를 사용한 서버 측 암호화
D. 자체 관리형 키를 사용한 서버 측 암호화
정답: Suggested Answer:
B
==================================================
=== 문제 189 ===
문제: 회사에 전자상거래 애플리케이션이 있습니다. 제품 리뷰를 추적하기 위해 회사 개발 팀은 Amazon DynamoDB 테이블을 사용합니다. 모든
기록에는 다음이 포함됩니다. • 리뷰 ID, 16자리 UUID(범용 고유 식별자) • 제품 ID 및 사용자 ID, 다른 테이블을 참조하는
16자리 UUID • 1~5 등급의 제품 등급 • 사용자의 선택적 설명 테이블 파티션 키는 리뷰 ID입니다. 테이블에 대해 가장 많이 수행되는
쿼리는 특정 제품에 대해 가장 높은 평가를 받은 10개의 리뷰를 찾는 것입니다. 이 쿼리에 대해 가장 빠른 응답을 제공하는 인덱스는 무엇입니까?
답변 목록:
A. 제품 ID를 파티션 키로, 제품 평가를 정렬 키로 사용하는 글로벌 보조 인덱스(GSI)
B. 제품 ID가 파티션 키이고 리뷰 ID가 정렬 키인 글로벌 보조 인덱스(GSI)
C. 제품 ID가 파티션 키이고 제품 등급이 정렬 키인 LSI(로컬 보조 인덱스)
D. 리뷰 ID를 파티션 키로, 제품 ID를 정렬 키로 사용하는 LSI(로컬 보조 인덱스)
정답: Suggested Answer:
A
==================================================
=== 문제 190 ===
문제: 회사는 전 세계 고객에게 펌웨어 업데이트를 배포해야 합니다. 최저 비용으로 다운로드에 대한 액세스를 쉽고 안전하게 제어할 수 있는 서비스는
무엇입니까?
답변 목록:
A. Amazon S3에 대해 서명된 URL과 함께 Amazon CloudFront를 사용하십시오.
B. 각 고객을 위한 전용 Amazon CloudFront 배포를 생성합니다.
C. AWS Lambda@Edge와 함께 Amazon CloudFront를 사용하세요.
D. Amazon API Gateway 및 AWS Lambda를 사용하여 S3 버킷에 대한 액세스를 제어합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 191 ===
문제: 개발자가 AWS Lambda 함수를 비동기식으로 호출하는 애플리케이션을 테스트하고 있습니다. 테스트 단계에서 Lambda 함수는 두 번의 재시도
후에 처리에 실패합니다. 개발자는 오류 문제를 어떻게 해결할 수 있나요?
답변 목록:
A. 호출 실패를 조사하도록 AWS CloudTrail 로깅을 구성합니다.
B. 조사를 위해 Amazon SQS에 이벤트를 보내 배달 못한 편지 대기열을 구성합니다.
C. 처리되지 않은 직접 이벤트를 처리하도록 Amazon Simple Workflow Service를 구성합니다.
D. 처리되지 않은 직접 이벤트를 처리하도록 AWS Config를 구성합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 192 ===
문제: 한 회사가 PostgreSQL 데이터베이스를 AWS 클라우드로 마이그레이션하고 있습니다. 회사는 데이터베이스 자격 증명을 보호하고 정기적으로
교체하는 데이터베이스를 사용하려고 합니다. 회사는 추가적인 프로그래밍 오버헤드가 필요하지 않은 솔루션을 원합니다. 어떤 솔루션이 이러한 요구
사항을 충족합니까?
답변 목록:
A. 데이터베이스에는 Amazon Aurora PostgreSQL을 사용하십시오. AWS Systems Manager Parameter
Store에 데이터베이스 자격 증명을 저장합니다. 회전을 켭니다.
B. 데이터베이스에는 Amazon Aurora PostgreSQL을 사용하십시오. AWS Secrets Manager에 데이터베이스 자격 증명을
저장합니다. 회전을 켭니다.
C. 데이터베이스에는 Amazon DynamoDB를 사용합니다. AWS Systems Manager Parameter Store에 데이터베이스
자격 증명을 저장합니다. 회전을 켭니다.
D. 데이터베이스에는 Amazon DynamoDB를 사용합니다. AWS Secrets Manager에 데이터베이스 자격 증명을 저장합니다.
회전을 켭니다.
정답: Suggested Answer:
B
==================================================
=== 문제 193 ===
문제: 개발자는 사용자에게 로그인이 필요하지 않은 모바일 애플리케이션을 만들고 있습니다. 사용자에게 AWS 리소스에 대한 액세스 권한을 부여하는 가장
효율적인 방법은 무엇입니까?
답변 목록:
A. 애플리케이션에 안전하게 인증하려면 ID 공급자를 사용하세요.
B. 사용자가 애플리케이션에 액세스할 때 IAM 사용자를 생성하는 AWS Lambda 함수를 생성합니다.
C. AWS KMS를 사용하여 자격 증명을 생성하고 애플리케이션을 사용할 때 이러한 자격 증명을 사용자에게 적용합니다.
D. Amazon Cognito를 사용하여 인증되지 않은 사용자를 리소스에 대한 액세스가 제한된 IAM 역할과 연결합니다.
정답: Suggested Answer:
D
==================================================
=== 문제 194 ===
문제: 한 회사는 AWS Serverless Application Model(AWS SAM) CLI를 사용하여 배포될 AWS Lambda 함수를
사용하여 새로운 서버리스 애플리케이션을 개발했습니다. 개발자는 애플리케이션을 배포하기 전에 어떤 단계를 완료해야 합니까?
답변 목록:
A. 애플리케이션을 .zip 파일로 압축하여 AWS Lambda에 업로드합니다.
B. 먼저 AWS X-Ray에서 추적하여 새로운 AWS Lambda 함수를 테스트합니다.
C. SAM 패키지를 사용하여 서버리스 애플리케이션을 번들링합니다.
D. eb create my-env 명령을 사용하여 애플리케이션 환경을 생성합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 195 ===
문제: 회사에서는 배포 프로세스의 일부를 자동화하려고 합니다. 개발자는 이전에 배포된 스택을 지원했지만 더 이상 사용되지 않는 사용되지 않는 리소스를
확인하고 삭제하는 프로세스를 자동화해야 합니다. 이 회사에는 AWS Cloud Development Kit(AWS CDK)를 사용하여 모든 배포
스택을 관리하는 중앙 애플리케이션이 있습니다. 스택은 여러 계정에 분산되어 있습니다. 개발자의 솔루션은 현재 배포 프로세스 내에서 최대한
원활하게 통합되어야 합니다. 최소한의 구성으로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
답변 목록:
A. 중앙 AWS CDK 애플리케이션에서 AWS SDK 호출을 사용하여 사용되지 않는 리소스를 확인하고 삭제하는 코드에 핸들러 함수를
작성합니다. JSON 파일에서 AWS CloudFormation 템플릿을 생성합니다. 템플릿을 사용하여 함수 코드를 AWS Lambda 함수에
연결하고 배포 스택이 실행될 때 Lambda 함수를 호출합니다.
B. 중앙 AWS CDK 애플리케이션에서 AWS SDK 호출을 사용하여 사용되지 않는 리소스를 확인하고 삭제하는 코드에 핸들러 함수를
작성합니다. AWS CDK 사용자 지정 리소스를 생성합니다. 사용자 지정 리소스를 사용하여 함수 코드를 AWS Lambda 함수에 연결하고 배포
스택이 실행될 때 Lambda 함수를 호출합니다.
C. 중앙 AWS CDK에서 AWS SDK 호출을 사용하여 사용되지 않는 리소스를 확인하고 삭제하는 코드에 핸들러 함수를 작성합니다. AWS
Amplify에서 API를 생성합니다. API를 사용하여 함수 코드를 AWS Lambda 함수에 연결하고 배포 스택이 실행될 때 Lambda
함수를 호출합니다.
D. AWS Lambda 콘솔에서 AWS SDK 호출을 사용하여 사용되지 않는 리소스를 확인하고 삭제하는 코드에 핸들러 함수를 작성합니다.
AWS CDK 사용자 지정 리소스를 생성합니다. 사용자 지정 리소스를 사용하여 Lambda 함수를 스택으로 가져오고 배포 스택이 실행될 때
Lambda 함수를 호출합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 196 ===
문제: 한 회사가 AWS 클라우드에 새로운 애플리케이션을 구축했습니다. 회사는 AWS CloudFormation 템플릿을 사용하여 Auto
Scaling 그룹을 통해 새로운 리소스의 부트스트래핑을 자동화했습니다. 부트스트랩 스크립트에는 민감한 데이터가 포함되어 있습니다. 회사에는
부트스트랩 스크립트에서 민감한 데이터를 관리하기 위해 CloudFormation과 통합된 솔루션이 필요합니다. 가장 안전한 방식으로 이러한 요구
사항을 충족하는 솔루션은 무엇입니까?
답변 목록:
A. 민감한 데이터를 CloudFormation 매개변수에 넣습니다. AWS Key Management Service(AWS KMS) 키를
사용하여 CloudFormation 템플릿을 암호화합니다.
B. 민감한 데이터를 Amazon S3 버킷에 넣습니다. 부트스트랩 중에 Amazon S3에서 객체를 다운로드하려면 CloudFormation
템플릿을 업데이트하세요.
C. 민감한 데이터를 보안 문자열 파라미터로 AWS Systems Manager Parameter Store에 넣습니다. 동적 참조를 사용하여
템플릿 값을 지정하도록 CloudFormation 템플릿을 업데이트합니다.
D. 민감한 데이터를 Amazon Elastic File System(Amazon EFS)에 저장합니다. 파일 시스템 생성 후 EFS 암호화를
적용합니다. Amazon EFS에서 데이터를 검색하려면 CloudFormation 템플릿을 업데이트하세요.
정답: Suggested Answer:
C
==================================================
=== 문제 197 ===
문제: 회사는 모든 AWS 클라우드 리소스에 대한 보안 데이터베이스 자격 증명을 설정해야 합니다. 회사의 리소스에는 Amazon RDS DB 인스턴스,
Amazon DocumentDB 클러스터 및 Amazon Aurora DB 인스턴스가 포함됩니다. 회사의 보안 정책에 따라 데이터베이스 자격
증명은 저장 시 암호화되고 정기적으로 교체됩니다. 이러한 요구 사항을 가장 안전하게 충족하는 솔루션은 무엇입니까?
답변 목록:
A. 토큰 기반 액세스를 위한 IAM 데이터베이스 인증을 설정합니다. RDS DB 인스턴스, Amazon DocumentDB 클러스터 및
Aurora DB 인스턴스에 대한 중앙 집중식 액세스를 제공하기 위해 사용자 토큰을 생성합니다.
B. AWS Systems Manager Parameter Store에서 데이터베이스 자격 증명에 대한 매개변수를 생성합니다. Type
매개변수를 SecureString으로 설정합니다. 매개변수에 대한 자동 회전을 설정합니다.
C. 데이터베이스 액세스 자격 증명을 암호화된 Amazon S3 객체로 S3 버킷에 저장합니다. S3 버킷에 대한 모든 퍼블릭 액세스를
차단합니다. S3 서버 측 암호화를 사용하여 암호화 키에 대한 자동 순환을 설정합니다.
D. AWS Secrets Manager 콘솔에서 SecretsManagerRotationTemplate 템플릿을 사용하여 AWS Lambda
함수를 생성합니다. Secrets Manager에서 데이터베이스 자격 증명에 대한 비밀을 생성합니다. 일정에 따라 비밀 순환을 설정합니다.
정답: Suggested Answer:
D
==================================================
=== 문제 198 ===
문제: 개발자가 Amazon Aurora MySQL DB 인스턴스에 쿼리하는 AWS Lambda 함수를 생성했습니다. 개발자가 테스트를 수행할 때 DB
인스턴스에 연결이 너무 많아 오류가 표시됩니다. 최소한의 운영 노력으로 이러한 요구 사항을 충족할 수 있는 솔루션은 무엇입니까?
답변 목록:
A. DB 인스턴스에 대한 읽기 전용 복제본을 생성합니다. 기본 DB 인스턴스 대신 복제본 DB 인스턴스를 쿼리합니다.
B. 데이터를 Amazon DynamoDB 데이터베이스로 마이그레이션합니다.
C. 다중 AZ 배포를 위해 Amazon Aurora MySQL DB 인스턴스를 구성합니다.
D. Amazon RDS 프록시에서 프록시를 생성합니다. DB 인스턴스 대신 프록시를 쿼리합니다.
정답: Suggested Answer:
D
==================================================
=== 문제 199 ===
문제: 개발자가 Amazon API Gateway 및 AWS Lambda를 사용하여 새로운 REST API를 생성하고 있습니다. 개발 팀은 API를
프로덕션 환경에 배포하기 전에 API를 테스트하고 알려진 사용 사례에 대한 응답을 검증합니다. 개발자는 로컬에서 API Gateway를 사용하여
REST API를 테스트에 사용할 수 있도록 하려고 합니다. 이러한 요구 사항을 충족하는 AWS Serverless Application
Model 명령줄 인터페이스(AWS SAM CLI) 하위 명령은 무엇입니까?
답변 목록:
A. 샘 로컬 호출
B. Sam 로컬 생성 이벤트
C. Sam 로컬 시작-람다
D. Sam 로컬 시작 API
정답: Suggested Answer:
D
==================================================
=== 문제 200 ===
문제: 한 회사가 별칭이 있는 일련의 AWS Lambda 함수를 사용하는 AWS에 서버리스 애플리케이션을 보유하고 있습니다. 회사는 사내 배포 솔루션을
사용하여 정기적으로 새로운 Lambda 기능을 게시합니다. 회사는 릴리스 프로세스를 개선하고 트래픽 이동을 사용하기를 원합니다. 새로 게시된
기능 버전은 처음에는 고정된 비율의 프로덕션 사용자에게만 제공되어야 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. 가중치 별칭을 사용하여 새 함수의 별칭에 대한 라우팅을 구성합니다.
B. Lambda에 대한 카나리아 배포 유형을 구성합니다.
C. 환경 변수를 사용하여 새 버전에서 라우팅을 구성합니다.
D. Lambda에 대한 선형 배포 유형을 구성합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 201 ===
문제: 회사에는 Amazon RDS 인스턴스에 데이터를 저장하는 애플리케이션이 있습니다. 애플리케이션은 성능 문제를 일으키는 높은 트래픽 급증을
주기적으로 경험합니다. 트래픽이 최고조에 달하는 기간 동안 개발자는 모든 데이터베이스 쿼리에서 쿼리 속도가 감소하는 것을 발견했습니다. 팀의
기술 책임자는 과도한 읽기 트래픽을 오프로드하기 위해 다중 스레드 및 확장 가능한 캐싱 솔루션을 사용해야 한다고 결정합니다. 솔루션은 성능을
향상시켜야 합니다. 복잡성을 최소화하면서 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
답변 목록:
A. Memcached용 Amazon ElastiCache를 사용하여 기본 데이터베이스에서 읽기 요청을 오프로드합니다.
B. DynamoDB Accelerator(DAX) 클러스터를 설정하여 Amazon DynamoD에 데이터를 복제합니다.
C. 하나의 대기 인스턴스가 포함된 다중 AZ 배포를 사용하도록 Amazon RDS 인스턴스를 구성합니다. 기본 데이터베이스의 읽기 요청을 대기
인스턴스로 오프로드합니다.
D. Redis용 Amazon ElastiCache를 사용하여 기본 데이터베이스에서 읽기 요청을 오프로드합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 202 ===
문제: 개발자는 타사 시스템에 인증하려면 AWS Lambda 함수에 API 키를 제공해야 합니다. Lambda 함수는 일정에 따라 실행됩니다. 개발자는
API 키가 암호화된 상태로 유지되는지 확인해야 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. AWS Key Management Service(AWS KMS) 고객 관리형 키를 사용하여 API 키를 Lambda 환경 변수로
저장합니다.
B. 처음 실행 시 사용자에게 Lambda 함수에 대한 암호를 제공하라는 메시지를 표시하도록 애플리케이션을 구성합니다.
C. API 키를 애플리케이션 코드에 값으로 저장합니다.
D. Lambda@Edge를 사용하고 HTTPS 프로토콜을 통해서만 통신하십시오.
정답: Suggested Answer:
A
==================================================
=== 문제 203 ===
문제: IT 부서에서는 Amazon S3를 사용하여 민감한 이미지를 저장합니다. 1년이 지난 후 회사는 이미지를 보관 저장소로 옮깁니다. 회사는
이미지에 거의 액세스하지 않지만 복원력을 극대화하는 스토리지 솔루션을 원합니다. IT 부서는 보관 스토리지로 이동된 이미지에 24시간 이내에
액세스해야 합니다. 이러한 요구 사항을 가장 비용 효율적으로 충족하는 솔루션은 무엇입니까?
답변 목록:
A. S3 Standard-Infrequent Access(S3 Standard-IA)를 사용하여 이미지를 저장합니다. 표준 검색 기능이 포함된
S3 Glacier Deep Archive를 사용하여 아카이브된 이미지를 저장하고 검색하세요.
B. S3 Standard-Infrequent Access(S3 Standard-IA)를 사용하여 이미지를 저장합니다. 대량 검색 기능이 있는
S3 Glacier Deep Archive를 사용하면 아카이브된 이미지를 저장하고 검색할 수 있습니다.
C. S3 Intelligent-Tiering을 사용하여 이미지를 저장합니다. 표준 검색 기능이 포함된 S3 Glacier Deep
Archive를 사용하여 아카이브된 이미지를 저장하고 검색하세요.
D. S3 One Zone-Infrequent Access(S3 One Zone-IA)를 사용하여 이미지를 저장합니다. 대량 검색 기능이 있는
S3 Glacier Deep Archive를 사용하면 아카이브된 이미지를 저장하고 검색할 수 있습니다.
정답: Suggested Answer:
A
==================================================
=== 문제 204 ===
문제: 개발자가 AWS Serverless Application Model(AWS SAM)을 사용하여 서버리스 애플리케이션을 구축하고 있습니다.
개발자는 현재 개발 환경에서 애플리케이션을 테스트하고 있습니다. 애플리케이션이 거의 완료되면 개발자는 품질 보증 팀을 위한 추가 테스트 및 준비
환경을 설정해야 합니다. 개발자는 AWS SAM의 기능을 사용하여 여러 환경에 대한 배포를 설정하려고 합니다. 최소한의 개발 노력으로 이러한
요구 사항을 충족하는 솔루션은 무엇입니까?
답변 목록:
A. TOML 형식의 구성 파일을 추가하여 모든 환경에 구성 항목을 그룹화합니다. 각 테스트 및 준비 환경에 대한 테이블을 추가합니다. sam
배포 명령과 각 환경에 해당하는 --config-env 플래그를 사용하여 환경에 업데이트를 배포합니다.
B. 각 테스트 및 준비 환경에 대한 추가 AWS SAM 템플릿을 생성합니다. sam 배포 명령과 --template-file 플래그를 사용하여
업데이트를 환경에 배포하는 사용자 정의 셸 스크립트를 작성합니다.
C. 기본 파라미터가 있는 하나의 AWS SAM 구성 파일을 생성합니다. AWS SAM CLI의 --parameter-overrides 플래그와
업데이트가 재정의할 파라미터를 사용하여 테스트 및 스테이징 환경에 대한 업데이트를 수행합니다.
D. 기존 AWS SAM 템플릿을 사용합니다. 각 환경에 있는 서버리스 기능 및 데이터베이스 테이블 리소스에 대한 특정 속성을 구성하려면 추가
매개변수를 추가합니다. sam 배포 명령을 사용하여 테스트 및 준비 환경에 업데이트를 배포합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 205 ===
문제: 개발자가 IoT 장치의 작동 데이터를 처리하는 애플리케이션을 개발하고 있습니다. 각 IoT 장치는 매 시간마다 한 번씩 Amazon S3 버킷에
데이터 파일을 업로드합니다. 개발자는 데이터 파일이 Amazon S3에 업로드될 때 각 데이터 파일을 즉시 처리하려고 합니다. 개발자는 AWS
Lambda 함수를 사용하여 Amazon S3의 데이터 파일을 처리합니다. Lambda 함수는 파일이 업로드되는 S3 버킷 정보로 구성됩니다.
개발자는 각 데이터 파일이 업로드된 후 즉시 호출되도록 Lambda 함수를 구성하려고 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. Lambda 함수에 비동기 호출을 추가합니다. S3 버킷을 소스로 선택합니다.
B. Amazon EventBridge 이벤트를 Lambda 함수에 추가합니다. S3 버킷을 소스로 선택합니다.
C. Lambda 함수에 트리거를 추가합니다. S3 버킷을 소스로 선택합니다.
D. Lambda 함수에 계층을 추가합니다. S3 버킷을 소스로 선택합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 206 ===
문제: 개발자가 AWS CloudFormation을 사용하여 인프라를 설정하고 있습니다. Cloud Formation 템플릿에 설명된 리소스를
프로비저닝할 때 오류가 발생하는 경우 성공적으로 프로비저닝된 리소스를 보존해야 합니다. 개발자는 AWS CLI를 사용하여
CloudFormation 스택을 프로비저닝하고 업데이트해야 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. create-stack 명령과 update-stack 명령에 --enable-termination-protection 명령줄 옵션을
추가합니다.
B. create-stack 명령 및 update-stack 명령에 --disable-rollback 명령줄 옵션을 추가합니다.
C. --parameters ParameterKey=PreserveResources,ParameterValue=True 명령줄 옵션을
create-stack 명령 및 update-stack 명령에 추가합니다.
D. --tags Key=PreserveResources,Value=True 명령줄 옵션을 create-stack 명령 및 update-
stack 명령에 추가합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 207 ===
문제: 개발자가 Amazon Aurora PostgreSQL 데이터베이스에 연결하는 서버리스 애플리케이션을 구축하고 있습니다. 서버리스 애플리케이션은
수백 개의 AWS Lambda 함수로 구성됩니다. 모든 Lambda 함수 확장 중에 데이터베이스 리소스 소비를 늘리는 새로운 데이터베이스 연결이
이루어집니다. 개발자는 데이터베이스에 대한 연결 수를 줄여야 합니다. 솔루션은 Lambda 함수의 확장성에 영향을 주어서는 안 됩니다. 어떤
솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. ProvisionedConcurrentExecutions 매개변수를 10으로 설정하여 각 Lambda 함수에 대해 프로비저닝된 동시성을
구성합니다.
B. Aurora PostgreSQL에 대한 클러스터 캐시 관리를 활성화합니다. 클러스터 캐시 관리를 가리키도록 각 Lambda 함수의 연결
문자열을 변경합니다.
C. Amazon RDS 프록시를 사용하여 데이터베이스 연결을 관리하기 위한 연결 풀을 생성합니다. 프록시를 참조하도록 각 Lambda 함수의
연결 문자열을 변경합니다.
D. ReservedConcurrentExecutions 파라미터를 10으로 설정하여 각 Lambda 함수에 대해 예약된 동시성을 구성합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 208 ===
문제: 개발자가 새 버전의 애플리케이션 개발을 시작할 준비를 하고 있습니다. 이전 버전의 애플리케이션이 프로덕션 환경에 배포되었습니다. 개발자는 새
버전의 애플리케이션을 개발하는 동안 현재 버전에 대한 수정 사항과 업데이트를 배포해야 합니다. 새 버전의 애플리케이션에 대한 코드는 AWS
CodeCommit에 저장됩니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. 메인 브랜치에서 프로덕션 버그 수정을 위한 기능 브랜치를 생성합니다. 새 버전 개발을 위해 기본 분기에서 두 번째 기능 분기를 만듭니다.
B. 현재 프로덕션에 배포된 코드의 Git 태그를 생성합니다. 새 버전 개발을 위한 Git 태그를 생성합니다. 두 개의 태그를
CodeCommit 리포지토리에 푸시합니다.
C. 기본 분기에서 현재 프로덕션에 배포된 코드의 분기를 만듭니다. 다른 사용자가 브랜치에 푸시하거나 병합할 수 없도록 IAM 정책을
적용합니다.
D. 새 버전의 애플리케이션 개발을 위한 새 CodeCommit 리포지토리를 생성합니다. 새 버전 개발을 위한 Git 태그를 생성합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 209 ===
문제: 개발자가 AWS CloudFormation 스택을 생성하고 있습니다. 스택에는 사용자 지정 이름이 있는 IAM 리소스가 포함되어 있습니다.
개발자가 스택을 배포하려고 하면 InsufficientCapability 오류가 발생합니다. 이 문제를 해결하려면 개발자는 어떻게 해야 합니까?
답변 목록:
A. CloudFormation 스택에서 CAPABILITY_AUTO_EXPAND 기능을 지정합니다.
B. 관리자 역할을 사용하여 CloudFormation으로 IAM 리소스를 배포합니다.
C. CloudFormation 스택에 CAPABILITY_IAM 기능을 지정합니다.
D. CloudFormation 스택에 CAPABILITY_NAMED_IAM 기능을 지정합니다.
정답: Suggested Answer:
D
==================================================
=== 문제 210 ===
문제: 회사는 Amazon API Gateway를 사용하여 API 세트를 고객에게 공개합니다. API는 API Gateway에서 캐싱을 활성화했습니다.
고객은 API를 테스트할 때 각 API에 대한 캐시를 무효화하는 방법이 필요합니다. 고객에게 API 캐시를 무효화할 수 있는 기능을 제공하려면
개발자는 어떻게 해야 합니까?
답변 목록:
A. 고객에게 AWS 자격 증명을 사용하여 InvalidateCache API 작업을 호출하도록 요청하십시오.
B. 고객이 API를 호출하는 데 사용하는 IAM 실행 역할에 InvalidateCache 정책을 연결합니다. 고객에게 API 호출 시
Cache-Control:max-age=0 HTTP 헤더가 포함된 요청을 보내도록 요청하세요.
C. 고객에게 AWS SDK API 게이트웨이 클래스를 사용하여 InvalidateCache API 작업을 호출하도록 요청하십시오.
D. 고객이 API를 호출하는 데 사용하는 IAM 실행 역할에 InvalidateCache 정책을 연결합니다. 고객에게 API 호출 시
INVALIDATE_CACHE 쿼리 문자열 매개변수를 추가하도록 요청하세요.
정답: Suggested Answer:
B
==================================================
=== 문제 211 ===
문제: 개발자가 파일을 생성하고 내보내는 AWS Lambda 함수를 생성하고 있습니다. 이 기능을 실행하는 동안 임시 파일을 위해 100MB의 임시
저장 공간이 필요합니다. 기능이 완료된 후에는 이러한 파일이 필요하지 않습니다. 개발자가 임시 파일을 가장 효율적으로 처리할 수 있는 방법은
무엇입니까?
답변 목록:
A. Amazon Elastic Block Store(Amazon EBS)에 파일을 저장하고 Lambda 함수가 끝나면 파일을 삭제합니다.
B. 파일을 Amazon Elastic File System(Amazon EFS)에 복사하고 Lambda 함수가 끝나면 파일을 삭제합니다.
C. /tmp 디렉터리에 파일을 저장하고 Lambda 함수 끝에서 파일을 삭제합니다.
D. 파일을 삭제하려면 수명 주기 정책을 사용하여 Amazon S3 버킷에 파일을 복사하세요.
정답: Suggested Answer:
C
==================================================
=== 문제 212 ===
문제: 회사에서는 주문 관리 시스템을 위한 데이터 스토어로 Amazon DynamoDB를 사용합니다. 회사 프런트엔드 애플리케이션은 DynamoDB
테이블에 주문을 저장합니다. DynamoDB 테이블은 DynamoDB 스트림으로 변경 이벤트를 보내도록 구성되어 있습니다. 이 회사는 AWS
Lambda 함수를 사용하여 DynamoDB 스트림의 데이터를 기반으로 들어오는 주문을 기록하고 처리합니다. 운영 검토 결과 수신 주문의 주문
수량이 때때로 0으로 설정되는 것으로 나타났습니다. 개발자는 이 문제가 매일 영향을 미치는 고유 고객 수를 보여주는 대시보드를 만들어야 합니다.
대시보드를 구현하려면 개발자가 무엇을 해야 합니까?
답변 목록:
A. Amazon CloudWatch Logs에 로그를 업로드할 수 있도록 Lambda 함수의 실행 역할 권한을 부여합니다. 주문 수량이 0인
주문에 대해 고유 고객 수를 선택하고 결과를 1일 기간으로 그룹화하는 CloudWatch Logs Insights 쿼리를 구현합니다.
CloudWatch 대시보드에 CloudWatch Logs Insights 쿼리를 추가합니다.
B. Amazon Athena를 사용하여 API 호출에 대한 AWS CloudTrail API 로그를 쿼리합니다. 주문 수량이 0인 주문에 대해
고유 고객 수를 선택하고 결과를 1일 기간으로 그룹화하는 Athena 쿼리를 구현합니다. Amazon CloudWatch 대시보드에 Athena
쿼리를 추가합니다.
C. Amazon EventBridge로 이벤트를 보내도록 Lambda 함수를 구성합니다. 1일 동안 주문 수량이 0인 주문에 대한 고유 고객
수를 그룹화하는 EventBridge 규칙을 생성합니다. CloudWatch 대시보드를 규칙 대상으로 추가합니다.
D. DynamoDB 테이블의 DynamoDB 스트림에 대한 사용자 지정 Amazon CloudWatch 지표를 활성화합니다. 1일 동안 주문
수량이 0인 주문에 대한 고유 고객 수를 그룹화하는 CloudWatch 경보를 생성합니다. CloudWatch 대시보드에 CloudWatch
경보를 추가합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 213 ===
문제: 개발자는 개발 환경에서 AWS Lambda 함수 문제를 해결해야 합니다. Lambda 함수는 VPC 모드로 구성되어 있으며 SQL Server
DB 인스턴스용 기존 Amazon RDS에 연결해야 합니다. DB 인스턴스는 프라이빗 서브넷에 배포되고 포트 1433을 사용하여 연결을
허용합니다. 개발자가 함수를 테스트할 때 함수는 데이터베이스에 연결을 시도할 때 오류를 보고합니다. 이 문제를 진단하기 위해 개발자는 어떤 단계
조합을 수행해야 합니까? (2개를 선택하세요.)
답변 목록:
A. 함수의 보안 그룹이 포트 1433에서 DB 인스턴스의 보안 그룹에 대한 아웃바운드 액세스 권한을 가지고 있는지 확인하십시오. DB
인스턴스의 보안 그룹에 함수 보안 그룹의 포트 1433에 대한 인바운드 액세스 권한이 있는지 확인하십시오.
B. 함수의 보안 그룹에 DB 인스턴스 보안 그룹의 포트 1433에 대한 인바운드 액세스 권한이 있는지 확인하십시오. DB 인스턴스의 보안
그룹에 포트 1433을 통해 함수의 보안 그룹에 대한 아웃바운드 액세스 권한이 있는지 확인하십시오.
C. NAT 게이트웨이에 대해 VPC가 설정되어 있는지 확인하십시오. DB 인스턴스에 퍼블릭 액세스 옵션이 켜져 있는지 확인하십시오.
D. 함수의 실행 역할 권한에 rds:DescribeDBInstances, rds:ModifyDBInstance가 포함되어 있는지 확인하세요.
및 DB 인스턴스에 대한 rds:DescribeDBSecurityGroups.
E. 함수의 실행 역할 권한에 ec2:CreateNetworkInterface, ec2:DescribeNetworkInterfaces 및
ec2:DeleteNetworkInterface가 포함되어 있는지 확인하세요.
정답: Suggested Answer:
AE
==================================================
=== 문제 214 ===
문제: 개발자는 AWS CLI를 사용하여 새로운 Amazon EC2 인스턴스를 시작해야 합니다. 이 요구 사항을 충족하려면 개발자는 어떤 AWS CLI
명령을 사용해야 합니까?
답변 목록:
A. AWS EC2 번들 인스턴스
B. AWS EC2 시작 인스턴스
C. aws ec2 확인-제품-인스턴스
D. AWS EC2 실행 인스턴스
정답: Suggested Answer:
D
==================================================
=== 문제 215 ===
문제: 개발자는 AWS 인프라를 코드로 관리해야 하며 인프라의 동일한 복사본 여러 개를 배포하고, 변경 사항을 단계적으로 적용하고, 이전 버전으로
되돌릴 수 있어야 합니다. 이러한 요구 사항을 해결하는 접근 방식은 무엇입니까?
답변 목록:
A. 비용 할당 보고서와 AWS OpsWorks를 사용하여 인프라를 배포하고 관리합니다.
B. 리소스 태그 지정과 함께 Amazon CloudWatch 지표 및 알림을 사용하여 인프라를 배포하고 관리합니다.
C. AWS Elastic Beanstalk 및 AWS CodeCommit을 사용하여 인프라를 배포하고 관리합니다.
D. AWS CloudFormation 및 AWS CodeCommit을 사용하여 인프라를 배포하고 관리합니다.
정답: Suggested Answer:
D
==================================================
=== 문제 216 ===
문제: 개발자가 Amazon DynamoDB에 액세스하는 AWS Lambda 함수를 작업하고 있습니다. Lambda 함수는 항목을 검색하고 해당 속성
중 일부를 업데이트하거나 항목이 없는 경우 항목을 생성해야 합니다. Lambda 함수는 기본 키에 액세스할 수 있습니다. 이 기능을 달성하려면
개발자가 Lambda 함수에 대해 어떤 IAM 권한을 요청해야 합니까?
답변 목록:
A. dynamodb:DeleleItem dynamodb:GetItem dynamodb:PutItem
B. dynamodb:UpdateItem dynamodb:GetItem dynamodb:DescribeTable
C. dynamodb:GetRecords dynamodb:PutItem dynamodb:UpdateTable
D. dynamodb:UpdateItem dynamodb:GetItem dynamodb:PutItem
정답: Suggested Answer:
D
==================================================
=== 문제 217 ===
문제: 개발자는 Amazon ElastiCache를 앞에 두고 Amazon DynamoDB에 가격 데이터를 저장하는 시장 애플리케이션을 구축했습니다.
시장에서 물건의 가격은 수시로 변합니다. 판매자들은 품목 가격을 업데이트한 후에도 제품 목록의 가격이 실제로 변경되지 않는다고 불평하기
시작했습니다. 이 문제의 원인은 무엇입니까?
답변 목록:
A. 아이템 가격이 변경되어도 캐시가 무효화되지 않습니다.
B. 항목 가격은 write-through ElastiCache 클러스터를 사용하여 검색됩니다.
C. 읽기 용량이 부족한 DynamoDB 테이블이 프로비저닝되었습니다.
D. DynamoDB 테이블이 쓰기 용량이 부족한 상태로 프로비저닝되었습니다.
정답: Suggested Answer:
A
==================================================
=== 문제 218 ===
문제: 회사에서는 Amazon EC2에서 실행되는 모든 애플리케이션이 IAM 역할을 사용하여 AWS 서비스에 액세스하도록 요구합니다. 개발자는 현재
Python용 AWS SDK인 boto를 사용하여 Amazon DynamoDB 테이블에 액세스하기 위해 환경 변수에 저장된 IAM 사용자 액세스
키를 사용하는 애플리케이션을 수정하고 있습니다. 개발자는 IAM 사용자와 동일한 권한을 가진 역할을 EC2 인스턴스에 연결한 다음 IAM
사용자를 삭제했습니다. 애플리케이션이 다시 시작되면 AWS AccessDeniedException 메시지가 애플리케이션 로그에 나타나기
시작했습니다. 개발자는 서버의 개인 계정을 사용하여 AWS CLI를 통해 DynamoDB API 명령을 실행할 수 있었습니다. 예외의 가장
가능성 있는 원인은 무엇입니까?
답변 목록:
A. IAM 정책이 리소스에 전파되는 데 몇 분 정도 걸릴 수 있습니다.
B. 비활성화된 환경 변수 자격 증명이 애플리케이션에서 계속 사용되고 있습니다.
C. AWS SDK는 인스턴스 역할을 사용하여 얻은 자격 증명을 지원하지 않습니다.
D. 인스턴스의 보안 그룹은 http://169.254.169.254에 대한 액세스를 허용하지 않습니다.
정답: Suggested Answer:
B
==================================================
=== 문제 219 ===
문제: 회사에는 하드코딩된 데이터베이스 자격 증명이 있는 기존 애플리케이션이 있습니다. 개발자는 기존 애플리케이션을 수정해야 합니다. 애플리케이션은
회사의 재해 복구 전략을 충족하기 위해 활성-수동 장애 조치 구성을 사용하여 두 개의 AWS 지역에 배포됩니다. 개발자에게는 코드 외부에 자격
증명을 저장하는 솔루션이 필요합니다. 솔루션은 회사의 재해 복구 전략을 준수해야 합니다. 가장 안전한 방식으로 이러한 요구 사항을 충족하는
솔루션은 무엇입니까?
답변 목록:
A. 기본 리전의 AWS Secrets Manager에 자격 증명을 저장합니다. 보조 리전에 대한 비밀 복제를 활성화합니다. 리전을 기반으로
Amazon 리소스 이름(ARN)을 사용하도록 애플리케이션을 업데이트합니다.
B. 기본 리전의 AWS Systems Manager Parameter Store에 자격 증명을 저장합니다. 보조 리전에 대한 매개변수 복제를
활성화합니다. 리전을 기반으로 Amazon 리소스 이름(ARN)을 사용하도록 애플리케이션을 업데이트합니다.
C. 구성 파일에 자격 증명을 저장합니다. 기본 리전의 S3 버킷에 구성 파일을 업로드합니다. 보조 리전의 S3 버킷에 대한 CRR(교차 리전
복제)을 활성화합니다. 지역에 따라 S3 버킷에서 구성 파일에 액세스하도록 애플리케이션을 업데이트합니다.
D. 구성 파일에 자격 증명을 저장합니다. Amazon Elastic File System(Amazon EFS) 파일 시스템에 구성 파일을
업로드합니다. Amazon EFS 파일 시스템 리전 엔드포인트를 사용하여 기본 및 보조 리전의 구성 파일에 액세스하도록 애플리케이션을
업데이트합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 220 ===
문제: 개발자가 Amazon CloudWatch API를 호출할 때 간헐적으로 HTTP 400: ThrottlingException 오류가 발생합니다.
호출이 실패하면 데이터가 검색되지 않습니다. 이 문제를 해결하려면 먼저 어떤 모범 사례를 적용해야 합니까?
답변 목록:
A. 한도 증가에 대해서는 AWS Support에 문의하십시오.
B. 지표를 얻으려면 AWS CLI를 사용하십시오.
C. 애플리케이션을 분석하고 API 호출을 제거합니다.
D. 지수 백오프를 사용하여 호출을 다시 시도하세요.
정답: Suggested Answer:
D
==================================================
=== 문제 221 ===
문제: 애플리케이션은 처리 시 클라이언트의 IP 주소를 사용해야 합니다. 애플리케이션이 AWS로 이동되었으며 ALB(Application Load
Balancer) 뒤에 배치되었습니다. 그러나 이제 모든 클라이언트 IP 주소가 동일한 것으로 나타납니다. 애플리케이션은 수평 확장 기능을
유지해야 합니다. 이 시나리오에 따르면 이 문제에 대한 가장 비용 효율적인 솔루션은 무엇입니까?
답변 목록:
A. ALB에서 애플리케이션을 제거합니다. ALB를 삭제하고 Amazon Route 53을 변경하여 애플리케이션을 실행하는 인스턴스로 트래픽을
전달합니다.
B. AL에서 애플리케이션을 제거하고 그 자리에 Classic Load Balancer를 생성합니다. HTTP 프로토콜을 사용하여 애플리케이션에
트래픽을 보냅니다.
C. X-Forwarded-For 헤더를 검사하도록 애플리케이션 코드를 변경합니다. IP 주소 목록이 헤더에 전달되면 코드가 제대로 작동하는지
확인하세요.
D. 사용자 정의 헤더를 검사하려면 애플리케이션 코드를 변경하십시오. 사용자 정의 헤더에 IP 주소를 전달하도록 클라이언트 코드를 변경하십시오.
정답: Suggested Answer:
C
==================================================
=== 문제 222 ===
문제: 개발자는 고객이 콘서트 장소 좌석을 선택하는 데 사용하는 서버리스 애플리케이션을 설계하고 있습니다. 고객은 주문을 확인하고 주문 ID를 생성하는
AWS Lambda 함수를 사용하여 Amazon API Gateway API에 티켓 요청을 보냅니다. 애플리케이션에는 두 개의 추가 Lambda
기능이 포함되어 있습니다. 하나는 재고 관리용이고 다른 하나는 결제 처리용입니다. 이 두 가지 Lambda 함수는 병렬로 실행되며 Amazon
Dynamo DB 테이블에 주문을 기록합니다. 애플리케이션은 다음 요구 사항에 따라 고객에게 좌석을 제공해야 합니다. 실수로 좌석이 두 번 이상
판매된 경우 신청서를 접수한 첫 번째 주문으로 좌석을 확보해야 합니다. 이러한 경우 애플리케이션은 첫 번째 주문에 대해서만 결제를 처리해야
합니다. 단, 결제 처리 과정에서 첫 번째 주문이 거부된 경우 두 번째 주문이 자리를 잡아야 합니다. 이러한 경우 애플리케이션은 두 번째 주문에
대한 결제를 처리해야 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. 재고 관리를 위한 하나의 Amazon Simple Queue Service(Amazon SQS) FIFO 대기열과 결제 처리를 위한 또
다른 SQS FIFO 대기열로 팬아웃되는 Amazon Simple 알림 서비스(Amazon SNS) FIFO 주제로 주문 ID를 보냅니다.
B. 재고 관리를 위한 Lambda 함수를 시작하기 위해 주문 ID를 생성하는 Lambda 함수를 변경합니다. 그런 다음 결제 처리를 위해
Lambda 함수를 시작합니다.
C. 주문 ID를 Amazon Simple 알림 서비스(Amazon SNS) 주제로 보냅니다. 주제에 대한 재고 관리 및 결제 처리를 위한
Lambda 함수를 구독하세요.
D. Amazon Simple Queue Service(Amazon SQS) 대기열에 주문 ID를 전달합니다. 대기열을 폴링하기 위해 재고 관리
및 결제 처리를 위한 Lambda 함수를 구성합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 223 ===
문제: 애플리케이션은 AWS X-Ray를 사용하여 시간당 대량의 추적 데이터를 생성합니다. 개발자는 필터 표현식을 사용하여 사용자 지정 사용자 정의
속성을 통해 반환되는 결과를 제한하려고 합니다. 개발자는 X-Ray의 결과를 필터링하기 위해 필터 표현식을 어떻게 사용해야 합니까?
답변 목록:
A. 세그먼트 문서에 주석으로 사용자 정의 속성을 추가합니다.
B. 세그먼트 문서에 사용자 정의 속성을 메타데이터로 추가합니다.
C. 세그먼트 문서의 새 세그먼트 필드로 사용자 정의 속성을 추가합니다.
D. 사용자 정의 속성을 기반으로 새 샘플링 규칙을 만듭니다.
정답: Suggested Answer:
A
==================================================
=== 문제 224 ===
문제: 웹 애플리케이션은 최대 12시간 동안 소비되지 않을 수 있는 클릭스트림 데이터에 Amazon Kinesis Data Streams를 사용하고
있습니다. 개발자는 Kinesis Data Streams 내 데이터에 대한 저장 암호화를 어떻게 구현할 수 있습니까?
답변 목록:
A. Kinesis에 대한 SSL 연결을 활성화합니다.
B. Amazon Kinesis 소비자 라이브러리를 사용하십시오.
C. Lambda 함수를 사용하여 저장된 데이터를 암호화합니다.
D. Kinesis Data Streams에서 서버 측 암호화를 활성화합니다.
정답: Suggested Answer:
D
==================================================
=== 문제 225 ===
문제: 애플리케이션은 API를 통해 수신된 수백만 개의 이벤트를 실시간으로 처리합니다. 여러 소비자가 데이터를 동시에 가장 비용 효율적으로 처리할 수
있도록 하려면 어떤 서비스를 사용할 수 있습니까?
답변 목록:
A. 각 애플리케이션에 대한 SQS 대기열에 대한 팬아웃 기능이 있는 Amazon SNS
B. 각 애플리케이션에 대해 SQS FIFO(선입선출) 대기열에 대한 팬아웃 기능이 있는 Amazon SNS
C. 아마존 키네시스 파이어호스
D. Amazon Kinesis 데이터 스트림
정답: Suggested Answer:
D
==================================================
=== 문제 226 ===
문제: 다음 AWS CloudFormation 템플릿이 있다고 가정할 때: <img src="https://img.examtopics.com/aws-
certified-developer-associate-dva-c02/image14.png"/> 다른 AWS CloudFormation 템플릿에서
새 Amazon S3 버킷을 참조하는 가장 효율적인 방법은 무엇입니까?
답변 목록:
A. 원본 템플릿의 출력 섹션에 내보내기 선언을 추가하고 다른 템플릿에서 ImportValue를 사용합니다.
B. 내보낸 항목 추가: 원본 템플릿의 Content.Bucket에 true를 추가하고 다른 템플릿에서는 ImportResource를
사용합니다.
C. 첫 번째 스택의 ContentBucket 리소스에서 버킷 이름을 가져오는 사용자 지정 AWS CloudFormation 리소스를
생성합니다.
D. Fn::Include를 사용하면 기존 템플릿을 다른 템플릿에 포함하고 ContentBucket 리소스를 직접 사용할 수 있습니다.
정답: Suggested Answer:
A
==================================================
=== 문제 227 ===
문제: 개발자가 Amazon DynamoDB 테이블에 데이터를 삽입하는 애플리케이션을 구축했습니다. 테이블은 프로비저닝된 용량을 사용하도록 구성됩니다.
애플리케이션은 버스트 가능한 나노 Amazon EC2 인스턴스에 배포됩니다. 애플리케이션 로그에는
ProvisionedThroughputExceededException 오류로 인해 애플리케이션이 실패했음이 표시됩니다. 이 문제를 해결하려면
개발자가 어떤 조치를 취해야 합니까? (2개를 선택하세요.)
답변 목록:
A. 애플리케이션을 더 큰 EC2 인스턴스로 이동합니다.
B. DynamoDB 테이블에 대해 프로비저닝되는 읽기 용량 단위(RCU) 수를 늘립니다.
C. 지수 백오프를 구현하여 DynamoDB에 대한 요청 빈도를 줄입니다.
D. 재시도 지연을 줄여 DynamoDB에 대한 요청 빈도를 늘립니다.
E. DynamoDB 테이블의 용량 모드를 프로비저닝에서 온디맨드로 변경합니다.
정답: Suggested Answer:
CE
==================================================
=== 문제 228 ===
문제: 한 회사에서 외부 사용자를 위한 워크숍을 주최하고 참조 문서를 외부 사용자와 7일 동안 공유하려고 합니다. 회사는 회사가 소유한 Amazon
S3 버킷에 참조 문서를 저장합니다. 외부 사용자와 문서를 공유하는 가장 안전한 방법은 무엇입니까?
답변 목록:
A. S3의 미리 서명된 URL을 사용하여 외부 사용자와 문서를 공유하세요. 만료 시간을 7일로 설정합니다.
B. 문서를 Amazon WorkDocs 폴더로 이동합니다. WorkDocs 폴더의 링크를 외부 사용자와 공유합니다.
C. S3 버킷에 대한 읽기 전용 액세스 권한이 있는 임시 IAM 사용자를 생성합니다. 외부 사용자와 액세스 키를 공유합니다. 7일 후에 자격
증명이 만료됩니다.
D. S3 버킷에 대한 읽기 전용 액세스 권한이 있는 역할을 생성합니다. 이 역할의 Amazon 리소스 이름(ARN)을 외부 사용자와
공유합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 229 ===
문제: 개발자는 Amazon API Gateway와 AWS Lambda를 사용하여 REST API를 제공할 계획입니다. 개발자는 개발, 테스트,
프로덕션이라는 세 가지 별도의 관리 환경을 갖게 됩니다. 관리할 리소스 수를 최소화하면서 애플리케이션을 어떻게 배포해야 합니까?
답변 목록:
A. 동일한 리전의 각 환경에 대해 별도의 API 게이트웨이와 별도의 Lambda 함수를 생성합니다.
B. 각 환경에 대한 지역을 할당하고 각 지역에 API 게이트웨이 및 Lambda를 배포합니다.
C. 여러 별칭이 있는 하나의 Lambda 함수를 사용하여 여러 단계로 구성된 하나의 API 게이트웨이를 생성합니다.
D. 하나의 API 게이트웨이와 하나의 Lambda 함수를 생성하고 REST 매개변수를 사용하여 환경을 식별합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 230 ===
문제: 개발자는 CLI 명령을 사용하여 AWS Lambda 함수를 ALB(Application Load Balancer)의 대상으로 등록했습니다.
그러나 클라이언트가 ALB를 통해 요청을 보낼 때 Lambda 함수가 호출되지 않습니다. Lambda 함수가 호출되지 않는 이유는 무엇입니까?
답변 목록:
A. Lambda 함수는 ALB의 대상으로 등록할 수 없습니다.
B. Lambda 함수는 AWS Management Console을 통해서만 ALB에 등록할 수 있습니다.
C. Lambda 함수를 호출할 수 있는 권한이 없습니다.
D. ALB에서는 교차 영역이 활성화되지 않습니다.
정답: Suggested Answer:
C
==================================================
=== 문제 231 ===
문제: 개발자가 Amazon RDS for MySQL 인스턴스에 연결할 AWS Lambda 함수를 생성하고 있습니다. 개발자는 데이터베이스 자격 증명을
저장하려고 합니다. 데이터베이스 자격 증명은 암호화되어야 하며 데이터베이스 비밀번호는 자동으로 교체되어야 합니다. 어떤 솔루션이 이러한 요구
사항을 충족합니까?
답변 목록:
A. 데이터베이스 자격 증명을 Lambda 함수에 대한 환경 변수로 저장합니다. 자동으로 회전하도록 환경 변수를 설정합니다.
B. AWS Secrets Manager에 데이터베이스 자격 증명을 저장합니다. 데이터베이스 자격 증명에 대해 관리되는 순환을 설정합니다.
C. AWS Systems Manager Parameter Store에 데이터베이스 자격 증명을 보안 문자열 매개변수로 저장합니다. 매개변수에
대해 관리형 회전을 설정합니다.
D. X-Amz-Security-Token 매개변수에 데이터베이스 자격 증명을 저장합니다. 매개변수에 관리형 회전을 설정합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 232 ===
문제: 개발자는 기존 AWS Lambda 함수의 새 버전을 배포할 때 위험을 줄이고 싶어합니다. Lambda 함수를 테스트하려면 개발자는 기존 버전과
새 버전의 Lambda 함수 간에 트래픽을 분할해야 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. Amazon Route 53에서 가중치 기반 라우팅 정책을 구성합니다. Lambda 함수 버전을 가중치 기반 라우팅 정책과 연결합니다.
B. 함수 별칭을 만듭니다. 두 버전의 Lambda 함수 간에 트래픽을 분할하도록 별칭을 구성합니다.
C. Lambda 함수를 대상으로 사용하는 ALB(Application Load Balancer)를 생성합니다. 두 버전의 Lambda 함수
간에 트래픽을 분할하도록 ALB를 구성합니다.
D. 기존 버전의 Lambda 계층으로 Lambda 함수의 새 버전을 생성합니다. 두 레이어 간에 트래픽을 분할하는 기능을 구성합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 233 ===
문제: 개발자가 대규모 AWS Lambda 함수를 생성했습니다. InvalidParameterValueException 오류로 인해 함수 배포가
실패했습니다. 오류 메시지는 함수의 압축을 푼 크기가 지원되는 최대 값을 초과함을 나타냅니다. 이 오류를 해결하기 위해 개발자는 어떤 조치를
취할 수 있습니까? (2개를 선택하세요.)
답변 목록:
A. 함수를 필요한 크기로 늘리려면 AWS Support에 할당량 증가 요청을 제출하십시오.
B. ZIP보다 효율적인 압축 알고리즘을 사용합니다.
C. 함수를 여러 개의 작은 함수로 나눕니다.
D. 파일을 더 압축하려면 .zip 파일을 두 번 압축하세요.
E. 공통 라이브러리, 함수 종속성 및 사용자 지정 런타임을 Lambda 계층으로 이동합니다.
정답: Suggested Answer:
CE
==================================================
=== 문제 234 ===
문제: 개발자가 통합 환경에서 애플리케이션 문제를 해결하고 있습니다. 애플리케이션에서 Amazon Simple Queue Service(Amazon
SQS) 대기열은 메시지를 소비한 다음 AWS Lambda 함수가 메시지를 처리합니다. Lambda 함수는 메시지를 변환하고 타사 서비스에 대한
API 호출을 수행합니다. 애플리케이션 사용량이 증가했습니다. 타사 API는 HTTP 429 요청이 너무 많음 오류 메시지를 자주 반환합니다.
오류 메시지로 인해 상당수의 메시지가 성공적으로 처리되지 않습니다. 개발자는 이 문제를 어떻게 해결할 수 있습니까?
답변 목록:
A. SQS 이벤트 소스의 배치 크기 설정을 늘립니다.
B. 타사 API의 문서화된 비율 제한을 기반으로 Lambda 함수에 대한 프로비저닝된 동시성을 구성합니다.
C. Lambda 함수의 비동기 구성에서 재시도 횟수와 최대 이벤트 기간을 늘립니다.
D. 타사 서비스의 문서화된 비율 제한을 기반으로 SQS 이벤트 소스에서 최대 동시성을 구성합니다.
정답: Suggested Answer:
D
==================================================
=== 문제 235 ===
문제: 회사에는 Amazon Elastic Container Service(Amazon ECS)에 배포된 3계층 애플리케이션이 있습니다. 애플리케이션은
MySQL DB 인스턴스용 Amazon RDS를 사용하고 있습니다. 애플리케이션은 쓰기보다 더 많은 데이터베이스 읽기를 수행합니다. 사용량이
가장 많은 시간에는 애플리케이션 성능이 저하됩니다. 이러한 성능 저하가 발생하면 Amazon CloudWatch의 DB 인스턴스
ReadLatency 지표가 갑자기 증가합니다. 성능을 향상시키기 위해 개발자는 애플리케이션을 어떻게 수정해야 합니까?
답변 목록:
A. Amazon ElastiCache를 사용하여 쿼리 결과를 캐시합니다.
B. 더 많은 ECS 인스턴스를 포함하도록 ECS 클러스터를 확장합니다.
C. DB 인스턴스에 읽기 용량 단위(RCU)를 추가합니다.
D. ECS 작업 정의를 수정하여 작업 메모리를 늘립니다.
정답: Suggested Answer:
A
==================================================
=== 문제 236 ===
문제: 회사에는 제품 카탈로그가 포함된 온라인 웹 애플리케이션이 있습니다. 카탈로그는 DOC-EXAMPLE-BUCKET이라는 Amazon S3 버킷에
저장됩니다. 애플리케이션은 S3 버킷의 객체를 나열할 수 있어야 하며 IAM 정책을 통해 객체를 다운로드할 수 있어야 합니다. 이러한 요구
사항을 충족하기 위해 최소 액세스를 허용하는 정책은 무엇입니까?
답변 목록:
A. <img src="https://img.examtopics.com/aws-certified-developer-associate-
dva-c02/image15.png"/>
B. <img src="https://img.examtopics.com/aws-certified-developer-associate-
dva-c02/image16.png"/>
C. <img src="https://img.examtopics.com/aws-certified-developer-associate-
dva-c02/image17.png"/>
D. <img src="https://img.examtopics.com/aws-certified-developer-associate-
dva-c02/image18.png"/>
정답: Suggested Answer:
A
==================================================
=== 문제 237 ===
문제: 개발자는 파일을 Amazon S3 버킷에 업로드하기 전에 AWS 외부에서 파일을 암호화하는 애플리케이션을 작성하고 있습니다. 암호화는 대칭이어야
하며 애플리케이션 내부에서 수행되어야 합니다. 개발자는 이러한 요구 사항을 충족하기 위해 애플리케이션에서 암호화를 어떻게 구현할 수 있습니까?
답변 목록:
A. AWS Key Management Service(AWS KMS)에서 데이터 키를 생성합니다. AWS 암호화 SDK를 사용하여 파일을
암호화합니다.
B. AWS Key Management Service(AWS KMS)에서 해시 기반 메시지 인증 코드(HMAC) 키를 생성합니다. AWS 암호화
SDK를 사용하여 파일을 암호화합니다.
C. AWS Key Management Service(AWS KMS)에서 데이터 키 페어를 생성합니다. AWS CLI를 사용하여 파일을
암호화합니다.
D. AWS Key Management Service(AWS KMS)에서 데이터 키를 생성합니다. AWS CLI를 사용하여 파일을 암호화합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 238 ===
문제: 개발자가 Amazon EC2 인스턴스에 배포된 애플리케이션을 작업하고 있습니다. 개발자에게는 애플리케이션에서 Amazon S3 버킷으로 파일을
안전하게 전송하는 솔루션이 필요합니다. 가장 안전한 방법으로 이러한 요구 사항을 충족하려면 개발자는 무엇을 해야 합니까?
답변 목록:
A. IAM 사용자를 생성합니다. IAM 사용자에 대한 액세스 키를 생성합니다. 애플리케이션의 환경 변수에 액세스 키를 저장합니다.
B. IAM 역할을 생성합니다. IAM 역할에 대한 액세스 키를 생성합니다. 애플리케이션의 환경 변수에 액세스 키를 저장합니다.
C. IAM 역할을 생성합니다. 애플리케이션에 필요한 특정 Amazon S3 API 호출에 액세스하도록 IAM 역할을 구성합니다. IAM 역할을
EC2 인스턴스와 연결합니다.
D. S3 버킷에 대한 S3 버킷 정책을 구성합니다. EC2 인스턴스 ID에 대한 액세스를 허용하도록 S3 버킷 정책을 구성합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 239 ===
문제: 개발자는 HTTPS 리스너와 함께 인터넷 연결 ALB(Application Load Balancer)를 사용하여 요청을 수신하는 웹 API를
만들었습니다. 개발자는 Amazon Cognito 사용자 풀을 구성하고 API에 대한 모든 요청이 Amazon Cognito를 통해 인증되는지
확인하려고 합니다. 이 요구 사항을 충족하려면 개발자는 무엇을 해야 합니까?
답변 목록:
A. Authorization 헤더가 누락된 경우 고정된 응답을 반환하도록 리스너에 리스너 규칙을 추가합니다. 고정 응답을 401
Unauthorized로 설정하십시오.
B. ALSet의 리스너 규칙에 대한 인증 작업을 생성합니다. 규칙 작업 유형을 authenticate-cognito로 설정합니다.
OnUnauthenticatedRequest 필드를 "거부"로 설정합니다.
C. Amazon API Gateway API를 생성합니다. ALB 엔드포인트로 전달되도록 모든 API 메서드를 구성합니다.
COGNITO_USER_POOLS 유형의 권한 부여자를 만듭니다. 해당 권한 부여자를 사용하도록 모든 API 메서드를 구성합니다.
D. Amazon Cognito를 사용하여 Authorization 헤더를 검증하는 AWS Lambda 함수 대상을 포함하는 새 대상 그룹을
생성합니다. 대상 그룹을 리스너와 연결합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 240 ===
문제: 한 회사는 최근 AWS Lambda 함수를 배포했습니다. 개발자는 Amazon CloudWatch에서 함수 조절 지표가 증가한 것을
발견했습니다. 기능 제한을 줄이기 위한 가장 운영상 효율적인 솔루션은 무엇입니까? (2개를 선택하세요.)
답변 목록:
A. 함수를 Amazon Elastic Kubernetes Service(Amazon EKS)로 마이그레이션합니다.
B. Lambda에서 이벤트의 최대 수명을 늘립니다.
C. 함수의 예약된 동시성을 높입니다.
D. 실행 역할에 Lambda:GetFunctionConcurrency 작업을 추가합니다.
E. 동시성 향상을 위해 서비스 할당량 변경을 요청하세요.
정답: Suggested Answer:
CE
==================================================
=== 문제 241 ===
문제: 한 회사가 AWS Lambda 통합과 함께 Amazon API Gateway를 사용하여 REST 서비스를 생성하고 있습니다. 서비스는 테스트
목적으로 다양한 버전을 실행해야 합니다. 이를 달성하는 가장 좋은 방법은 무엇입니까?
답변 목록:
A. X-Version 헤더를 사용하여 호출되는 버전을 표시하고 해당 헤더를 Lambda 함수에 전달합니다.
B. API 클라이언트를 올바른 API 버전으로 라우팅하기 위해 API Gateway Lambda 권한 부여자를 생성합니다.
C. 버전을 격리하고 Lambda 함수에 컨텍스트를 제공하는 API Gateway 리소스 정책을 생성합니다.
D. API 버전을 고유한 엔드포인트가 있는 고유한 단계로 배포하고 단계 변수를 사용하여 추가 컨텍스트를 제공합니다.
정답: Suggested Answer:
D
==================================================
=== 문제 242 ===
문제: 한 회사가 AWS CodePipeline을 사용하여 애플리케이션 중 하나를 제공하고 있습니다. 전달 파이프라인은 AWS CodeCommit
리포지토리의 메인 브랜치 변경에 의해 트리거되며 AWS CodeBuild를 사용하여 프로세스의 테스트 및 빌드 단계를 구현하고 AWS
CodeDeploy를 사용하여 애플리케이션을 배포합니다. 파이프라인은 몇 달 동안 성공적으로 운영되어 왔으며 수정 사항이 없었습니다. 최근
애플리케이션 소스 코드가 변경된 후 AWS CodeDeploy가 업데이트된 애플리케이션을 예상대로 배포하지 않았습니다. 가능한 원인은
무엇입니까? (2개를 선택하세요.)
답변 목록:
A. AWS CodeCommit 리포지토리의 기본 분기에서는 변경이 이루어지지 않았습니다.
B. 파이프라인의 초기 단계 중 하나가 실패하여 파이프라인이 종료되었습니다.
C. 회사의 AWS CodePipeline 클러스터에 있는 Amazon EC2 인스턴스 중 하나가 비활성 상태입니다.
D. AWS CodePipeline이 잘못 구성되어 AWS CodeDeploy를 호출하지 않습니다.
E. AWS CodePipeline에는 AWS CodeCommit에 액세스할 수 있는 권한이 없습니다.
정답: Suggested Answer:
AB
==================================================
=== 문제 243 ===
문제: 개발자는 여러 AWS Lambda 함수에서 AWS Serverless Application Model(AWS SAM)을 사용하여 서버리스
애플리케이션을 구축하고 있습니다. 애플리케이션이 배포되면 개발자는 배포 후 처음 10분 동안 트래픽의 10%를 애플리케이션의 새 배포로
이동하려고 합니다. 문제가 없으면 모든 트래픽이 새 버전으로 전환되어야 합니다. AWS SAM 템플릿의 어떤 변경 사항이 이러한 요구 사항을
충족합니까?
답변 목록:
A. 배포 기본 설정 유형을 Canary10Percent10Minutes로 설정합니다. AutoPublishAlias 속성을 Lambda
별칭으로 설정합니다.
B. 배포 기본 설정 유형을 Linear10PercentEvery10Minutes로 설정합니다. AutoPublishAlias 속성을
Lambda 별칭으로 설정합니다.
C. 배포 기본 설정 유형을 Canary10Percent10Minutes로 설정합니다. PreTraffic 및 PostTraffic 속성을
Lambda 별칭으로 설정합니다.
D. 배포 기본 설정 유형을 Linear10PercentEvery10Minutes로 설정합니다. PreTraffic 및 PostTraffic
속성을 Lambda 별칭으로 설정합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 244 ===
문제: AWS Lambda 함수는 회사의 공유 AWS 계정에서 실행됩니다. 이 기능은 회사의 개발 계정을 대상으로 하는 추가
ec2:DescribeInstances 작업을 수행해야 합니다. 개발자는 계정 전반에 걸쳐 필요한 권한을 구성해야 합니다. 개발자는 최소 권한
원칙을 준수하기 위해 권한을 어떻게 구성해야 합니까?
답변 목록:
A. 공유 계정에서 IAM 역할을 생성합니다. 역할에 ec2:DescribeInstances 권한을 추가합니다. 이 역할에 대한 개발 계정 간에
신뢰 관계를 설정합니다. 역할에 ec2:DescribeInstances 권한을 추가하여 공유 계정에서 Lambda 함수 IAM 역할을
업데이트합니다.
B. 개발 계정에서 IAM 역할을 생성합니다. 역할에 ec2:DescribeInstances 권한을 추가합니다. 이 역할에 대한 공유 계정과
신뢰 관계를 설정합니다. iam:AssumeRole 권한을 추가하여 공유 계정에서 Lambda 함수 IAM 역할을 업데이트합니다.
C. 공유 계정에서 IAM 역할을 생성합니다. 역할에 ec2:DescribeInstances 권한을 추가합니다. 이 역할에 대한 개발 계정 간에
신뢰 관계를 설정합니다. iam:AssumeRole 권한을 추가하여 공유 계정에서 Lambda 함수 IAM 역할을 업데이트합니다.
D. 개발 계정에서 IAM 역할을 생성합니다. 역할에 ec2:DescribeInstances 권한을 추가합니다. 이 역할에 대한 공유 계정과
신뢰 관계를 설정합니다. 역할에 ec2:DescribeInstances 권한을 추가하여 공유 계정에서 Lambda 함수 IAM 역할을
업데이트합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 245 ===
문제: 개발자가 AWS에 배포될 새로운 애플리케이션을 구축하고 있습니다. 개발자가 애플리케이션용 AWS CodeCommit 리포지토리를 생성했습니다.
개발자는 AWS Cloud Development Kit(AWS CDK) cdk init 명령을 호출하여 애플리케이션에 대한 새 프로젝트를
초기화했습니다. 개발자는 AWS CDK가 생성하는 IaC(코드형 인프라) 템플릿에 대한 단위 테스트를 작성해야 합니다. 또한 개발자는 CDK
애플리케이션의 모든 구성에 대해 유효성 검사 도구를 실행하여 중요한 보안 구성이 활성화되었는지 확인해야 합니다. 최소한의 개발 오버헤드로 이러한
요구 사항을 충족하는 작업 조합은 무엇입니까? (2개를 선택하세요.)
답변 목록:
A. 단위 테스트 프레임워크를 사용하여 AWS CDK가 생성하는 cdk.out 파일에 대한 사용자 지정 단위 테스트를 작성합니다. 저장소에
커밋한 후 호출되는 CI/CD(지속적인 통합 및 지속적 전달) 파이프라인에서 단위 테스트를 실행합니다.
B. CDK 어설션 모듈을 사용하여 단위 테스트를 애플리케이션과 통합합니다. 저장소에 커밋한 후 호출되는 CI/CD(지속적인 통합 및 지속적
전달) 파이프라인에서 단위 테스트를 실행합니다.
C. CDK 런타임 컨텍스트를 사용하여 AWS CDK가 생성하는 cdk.out 파일에 있어야 하는 키-값 쌍을 설정합니다. 위반 사항이 있으면
스택 합성이 실패합니다.
D. 애플리케이션에서 특정 키 구성 문자열을 검색하는 스크립트를 작성하세요. 보안 위반에 대한 보고서를 생성하도록 스크립트를 구성하십시오.
E. CDK Aspects 클래스를 사용하여 CDK 애플리케이션에 적용할 사용자 지정 규칙을 만듭니다. 위반 사항이 있으면 스택 합성이
중단됩니다.
정답: Suggested Answer:
BE
==================================================
=== 문제 246 ===
문제: 온라인 판매 회사는 AWS에서 실행되는 서버리스 애플리케이션을 개발하고 있습니다. 애플리케이션은 주문 성공률을 계산하고 Amazon
DynamoDB 테이블에 데이터를 저장하는 AWS Lambda 함수를 사용합니다. 개발자는 15분마다 Lambda 함수를 호출하는 효율적인
방법을 원합니다. 최소한의 개발 노력으로 이 요구 사항을 충족할 수 있는 솔루션은 무엇입니까?
답변 목록:
A. 15분마다 규칙을 실행하는 비율 표현식이 있는 Amazon EventBridge 규칙을 생성합니다. EventBridge 규칙의 대상으로
Lambda 함수를 추가합니다.
B. Amazon EC2에서 Lambda 함수를 호출하는 스크립트가 포함된 AWS 시스템 관리자 문서를 생성합니다. Systems Manager
Run Command 작업을 사용하여 15분마다 셸 스크립트를 실행합니다.
C. AWS Step Functions 상태 머신을 생성합니다. 대기 상태를 사용하여 지정된 간격으로 Lambda 함수 실행 역할을 호출하도록
상태 시스템을 구성합니다. 간격을 15분으로 설정합니다.
D. 작은 Amazon EC2 인스턴스를 프로비저닝합니다. 15분마다 Lambda 함수를 호출하는 크론 작업을 설정합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 247 ===
문제: 회사는 Amazon EC2 인스턴스에 사진 처리 애플리케이션을 배포합니다. 애플리케이션은 각 사진을 5초 이내에 처리해야 합니다. 처리 시간이
5초 이상 소요되는 경우 회사 개발팀에 알림을 보내야 합니다. 개발자는 최소한의 운영 오버헤드로 필요한 시간 측정 및 알림을 어떻게 구현할 수
있습니까?
답변 목록:
A. Amazon CloudWatch 사용자 지정 지표를 생성합니다. 사진이 처리될 때마다 처리 시간을 측정항목 값으로 게시합니다. 5초의 정적
임계값을 기반으로 하는 CloudWatch 경보를 생성합니다. Amazon Simple 알림 서비스(Amazon SNS) 주제를 사용하여 개발
팀에 알립니다.
B. Amazon Simple Queue Service(Amazon SQS) 대기열을 생성합니다. 사진이 처리될 때마다 처리 시간을 대기열에
게시합니다. 대기열에서 소비하고 값이 5초를 초과하는지 확인하는 애플리케이션을 만듭니다. Amazon Simple 알림 서비스(Amazon
SNS) 주제를 사용하여 개발 팀에 알립니다.
C. Amazon CloudWatch 사용자 지정 지표를 생성합니다. 사진이 처리될 때마다 처리 시간을 측정항목 값으로 게시합니다. 값의 평균이
5초보다 큰 경우 ALARM 상태로 전환되는 CloudWatch 경보를 생성합니다. Amazon Simple Email
Service(Amazon SES) 메시지를 보내 개발 팀에 알립니다.
D. Amazon Kinesis 데이터 스트림을 생성합니다. 사진이 처리될 때마다 처리 시간을 데이터 스트림에 게시합니다. 값이 5초를 초과하는
경우 ALARM 상태로 전환되는 Amazon CloudWatch 경보를 생성합니다. Amazon Simple 알림 서비스(Amazon SNS)
주제를 사용하여 개발 팀에 알립니다.
정답: Suggested Answer:
A
==================================================
=== 문제 248 ===
문제: 한 회사는 AWS Elastic Beanstalk를 사용하여 Amazon EC2 인스턴스에서 실행되는 웹 애플리케이션을 관리하고 있습니다.
개발자는 구성을 변경해야 합니다. 개발자는 변경 사항을 새 인스턴스에만 배포해야 합니다. 개발자는 이 요구 사항을 충족하기 위해 어떤 유형의
배포를 사용할 수 있습니까? (2개를 선택하세요.)
답변 목록:
A. 한꺼번에
B. 불변
C. 구르는
D. 블루/그린
E. 추가 배치로 롤링
정답: Suggested Answer:
BD
==================================================
=== 문제 249 ===
문제: 개발자는 Amazon DynamoDB를 사용하여 고객 주문을 저장해야 합니다. 개발자의 회사에서는 모든 고객 데이터를 회사에서 생성한 키를
사용하여 암호화하도록 요구합니다. 이러한 요구 사항을 충족하려면 개발자는 무엇을 해야 합니까?
답변 목록:
A. 암호화가 없음으로 설정된 DynamoDB 테이블을 생성합니다. 애플리케이션이 테이블에서 읽을 때 데이터를 해독하는 키를 사용하도록
애플리케이션을 코딩합니다. 애플리케이션이 테이블에 쓸 때 데이터를 암호화하기 위해 키를 사용하도록 애플리케이션을 코딩합니다.
B. AWS Key Management Service(AWS KMS)를 사용하여 키를 저장합니다. DynamoDB 테이블을 생성하는 동안 AWS
KMS 고객 관리형 키를 선택합니다. AWS KMS 키의 Amazon 리소스 이름(ARN)을 제공합니다.
C. AWS Key Management Service(AWS KMS)를 사용하여 키를 저장합니다. 기본 암호화를 사용하여 DynamoDB
테이블을 생성합니다. DynamoDB 소프트웨어 개발 키트(SDK)를 사용할 때 AWS KMS 키의 Amazon 리소스 이름(ARN)과 함께
kms:Encrypt 파라미터를 포함합니다.
D. AWS Key Management Service(AWS KMS)를 사용하여 키를 저장합니다. DynamoDB 테이블을 생성하는 동안 AWS
KMS AWS 관리형 키를 선택합니다. AWS KMS 키의 Amazon 리소스 이름(ARN)을 제공합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 250 ===
문제: 회사는 AWS CloudFormation을 사용하여 AWS Lambda 기능 통합과 함께 Amazon API Gateway REST API를
사용하는 애플리케이션을 배포합니다. 애플리케이션은 데이터 지속성을 위해 Amazon DynamoDB를 사용합니다. 애플리케이션에는 개발,
테스트, 프로덕션의 세 단계가 있습니다. 각 단계는 자체 DynamoDB 테이블을 사용합니다. 회사에서는 생산단계 변화를 추진하다 예상치 못한
문제에 부딪혔다. 개발 및 테스트 단계에서 변경 사항이 성공적으로 이루어졌습니다. 개발자는 다음 프로덕션 릴리스에서 트래픽의 20%를 새로운
프로덕션 단계 API로 라우팅해야 합니다. 개발자는 나머지 80%의 트래픽을 기존 프로덕션 단계로 라우팅해야 합니다. 솔루션은 단일 고객이
경험하는 오류 수를 최소화해야 합니다. 이러한 요구 사항을 충족하려면 개발자는 어떤 접근 방식을 취해야 합니까?
답변 목록:
A. 생산 단계에 대한 계획된 변경 사항의 20%를 업데이트합니다. 새로운 프로덕션 단계를 배포합니다. 결과를 모니터링하십시오. 이 프로세스를
5번 반복하여 계획된 모든 변경 사항을 테스트합니다.
B. 가중치 기반 라우팅 정책을 사용하려면 프로덕션 단계 API에 대한 Amazon Route 53 DNS 레코드 항목을 업데이트하십시오.
가중치를 80으로 설정합니다. 프로덕션 도메인 이름에 대한 두 번째 레코드를 추가합니다. 두 번째 라우팅 정책을 가중치 기반 라우팅 정책으로
변경합니다. 두 번째 정책의 가중치를 20으로 설정합니다. 테스트 단계 API를 사용하도록 두 번째 정책의 별칭을 변경합니다.
C. REST API 앞에 Application Load Balancer(ALB)를 배포합니다. 트래픽이 ALB를 가리키도록 프로덕션 API
Amazon Route 53 레코드를 변경합니다. 생산 단계와 테스트 단계를 각각 80%와 20%의 가중치로 ALB의 대상으로 등록합니다.
D. 프로덕션 단계 API에 대한 카나리아 설정을 구성합니다. 카나리아 배포로 전달되는 트래픽 비율을 20%로 변경합니다. 프로덕션 단계에 대한
계획된 업데이트를 수행합니다. 변경 사항 배포
정답: Suggested Answer:
D
==================================================
=== 문제 251 ===
문제: 개발자가 Amazon API Gateway, AWS Lambda 및 Amazon S3를 사용하는 데이터 수집 애플리케이션을 만들었습니다.
애플리케이션 사용자는 주기적으로 데이터 파일을 업로드하고 검증 상태가 처리 대시보드에 반영될 때까지 기다립니다. 대용량 파일의 경우 유효성 검사
프로세스가 복잡하고 시간이 많이 걸립니다. 일부 사용자는 수십 개의 대용량 파일을 업로드하고 있으며 파일이 검증되었는지 확인하기 위해 처리
대시보드를 기다렸다가 새로 고쳐야 합니다. 개발자는 전체 대시보드를 다시 로드하지 않고 사용자 대시보드에 검증 결과를 즉시 업데이트하도록
애플리케이션을 리팩터링해야 합니다. 이러한 요구 사항을 충족하는 가장 운영 효율적인 솔루션은 무엇입니까?
답변 목록:
A. 클라이언트를 API Gateway WebSocket API와 통합합니다. 사용자가 업로드한 파일을 WebSocket 연결 ID로
저장합니다. 사용자 인터페이스 업데이트를 시작하기 위한 처리가 완료되면 유효성 검사 상태를 연결 ID로 푸시합니다.
B. Amazon EC2 마이크로 인스턴스를 시작하고 WebSocket 서버를 설정합니다. 사용자가 파일을 업로드한 후 사용자가 업로드한 파일과
사용자 세부 정보를 EC2 인스턴스로 보냅니다. 업로드된 파일이 처리될 때 WebSocket 서버를 사용하여 사용자 인터페이스에 업데이트를
보냅니다.
C. 사용자가 업로드한 파일과 함께 사용자의 이메일 주소를 저장합니다. 검증 프로세스가 완료되면 Amazon Simple 알림
서비스(Amazon SNS)를 통해 파일을 업로드한 사용자에게 이메일 알림을 보냅니다.
D. 사용자가 업로드한 파일과 사용자 세부 정보를 Amazon DynamoDB에 저장합니다. Amazon Simple 알림 서비스(Amazon
SNS) 푸시 알림과 함께 Amazon DynamoDB 스트림을 사용하면 브라우저에 업데이트를 보내 사용자 인터페이스를 업데이트할 수 있습니다.
정답: Suggested Answer:
A
==================================================
=== 문제 252 ===
문제: 한 회사의 개발자가 Amazon API Gateway를 사용하는 애플리케이션을 만들고 있습니다. 회사에서는 영업 부서의 사용자만 애플리케이션을
사용할 수 있도록 하려고 합니다. 사용자는 Amazon Cognito를 통해 타사 자격 증명 공급자(IdP)의 연동 자격 증명을 사용하여
애플리케이션에 인증합니다. 개발자는 Department라는 속성을 매핑하고 해당 속성을 사용자 지정 AWS Lambda 권한 부여자에게 전달하는
속성 매핑을 설정했습니다. 액세스 제한을 테스트하기 위해 개발자는 IdP에서 부서를 엔지니어링으로 설정하고 애플리케이션에 로그인을 시도합니다.
개발자의 액세스가 거부되었습니다. 그런 다음 개발자는 IdP에서 자신의 부서를 영업으로 업데이트하고 로그인을 시도합니다. 이번에도 개발자의
액세스가 거부됩니다. 개발자는 로그를 확인하고 개발자의 액세스 토큰에 엔지니어링 부서 값이 있기 때문에 액세스가 거부되고 있음을 발견합니다.
다음 중 개발자 부서가 여전히 영업 부서가 아닌 엔지니어링 부서로 보고되는 이유는 무엇입니까?
답변 목록:
A. 사용자 지정 Lambda 권한 부여자에서 권한 부여 캐싱이 활성화됩니다.
B. Amazon Cognito 사용자 풀에서는 인증 캐싱이 활성화되어 있습니다.
C. 사용자 지정 Lambda 권한 부여자의 IAM 역할에는 부서 태그가 없습니다.
D. Amazon Cognito 사용자 풀의 IAM 역할에는 부서 태그가 없습니다.
정답: Suggested Answer:
A
==================================================
=== 문제 253 ===
문제: 회사에서 애플리케이션을 Amazon EC2 인스턴스로 마이그레이션했습니다. 자동 크기 조정은 애플리케이션 사용자 인터페이스에 적합하게
작동합니다. 하지만 회사 창고 직원에게 배송 요청을 전달하는 과정에서 문제가 발생합니다. 중복된 배송 요청이 도착하고 일부 요청이 분실되거나
순서 없이 도착합니다. 회사는 중복된 배송 요청을 피하고 요청이 도착한 순서대로 요청을 처리해야 합니다. 요청 크기는 250KB를 초과할 수
없으며 처리하는 데 5~10분이 소요됩니다. 개발자는 요청 전달 및 처리의 안정성을 향상시키기 위해 애플리케이션을 다시 설계해야 합니다. 이러한
요구 사항을 충족하려면 개발자는 무엇을 해야 합니까?
답변 목록:
A. 요청을 처리하기 위해 Amazon Kinesis Data Firehose 전송 스트림을 생성합니다. Amazon Kinesis 데이터
스트림을 생성합니다. Kinesis 데이터 스트림에 요청을 쓰도록 애플리케이션을 수정합니다.
B. 요청을 처리할 AWS Lambda 함수를 생성합니다. Amazon Simple 알림 서비스(Amazon SNS) 주제를 생성합니다. SNS
주제에 Lambda 함수를 구독합니다. SNS 주제에 요청을 쓰도록 애플리케이션을 수정합니다.
C. 요청을 처리할 AWS Lambda 함수를 생성합니다. Amazon Simple Queue Service(Amazon SQS) 표준 대기열을
생성합니다. SQS 대기열을 Lambda 함수의 이벤트 소스로 설정합니다. SQS 대기열에 요청을 쓰도록 애플리케이션을 수정합니다.
D. 요청을 처리할 AWS Lambda 함수를 생성합니다. Amazon Simple Queue Service(Amazon SQS) FIFO
대기열을 생성합니다. SQS 대기열을 Lambda 함수의 이벤트 소스로 설정합니다. SQS 대기열에 요청을 쓰도록 애플리케이션을 수정합니다.
정답: Suggested Answer:
D
==================================================
=== 문제 254 ===
문제: 개발자는 AWS Lambda 함수가 포함된 AWS Step Functions에서 기계 학습(ML) 파이프라인을 생성하고 있습니다. 개발자는 ML
모델을 교육하기 위해 ML 모델 매개변수를 ML 파이프라인에 전달하도록 Amazon Simple Queue Service(Amazon SQS)
대기열을 구성했습니다. 개발자는 훈련된 모델을 Amazon S3 버킷에 업로드합니다. 개발자에게는 Amazon SQS 및 Amazon S3에
대한 서비스 통합 호출 없이 ML 파이프라인을 로컬에서 테스트할 수 있는 솔루션이 필요합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. Amazon CodeGuru 프로파일러를 사용하여 AWS Step Functions 파이프라인에 사용되는 Lambda 함수를 분석합니다.
B. AWS Step Functions 로컬 Docker 이미지를 사용하여 Lambda 함수를 실행하고 로컬로 테스트합니다.
C. AWS Serverless Application Model(AWS SAM) CLI를 사용하여 Lambda 함수를 실행하고 로컬로
테스트합니다.
D. 모의 서비스 통합과 함께 AWS Step Functions Local을 사용하세요.
정답: Suggested Answer:
D
==================================================
=== 문제 255 ===
문제: 회사는 개발, 사용자 승인 테스트 및 생산을 위한 배포 단계에서 AWS Lambda 함수 및 Amazon API Gateway API를 사용하여
배치 처리 애플리케이션을 실행합니다. 개발팀은 타사 서비스 엔드포인트에 연결하기 위해 배포 단계에서 API를 구성해야 합니다. 이 요구 사항을
충족하는 솔루션은 무엇입니까?
답변 목록:
A. 단계에 해당하는 Lambda 계층에 타사 서비스 엔드포인트를 저장합니다.
B. 단계에 해당하는 API Gateway 단계 변수에 타사 서비스 엔드포인트를 저장합니다.
C. API Gateway 요청 URL의 쿼리 매개변수로 타사 서비스 엔드포인트를 인코딩합니다.
D. AWS AppConfig에 각 환경에 대한 타사 서비스 엔드포인트를 저장합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 256 ===
문제: 개발자가 AWS에서 실행되는 서버리스 애플리케이션을 구축하고 있습니다. 개발자는 테스트를 위해 점진적인 변경 사항을 AWS에 배포하는 가속화된
개발 워크플로를 만들고 싶어합니다. 개발자는 증분 변경 사항을 배포하고 싶지만 모든 코드 커밋에 대해 전체 애플리케이션을 AWS에 완전히
배포하고 싶지는 않습니다. 이러한 요구 사항을 충족하려면 개발자는 무엇을 해야 합니까?
답변 목록:
A. AWS Serverless Application Model(AWS SAM)을 사용하여 애플리케이션을 구축합니다. sam sync 명령을
사용하여 증분 변경 사항을 배포합니다.
B. AWS Serverless Application Model(AWS SAM)을 사용하여 애플리케이션을 구축합니다. 증분 변경 사항을
배포하려면 sam init 명령을 사용하십시오.
C. AWS Cloud Development Kit(AWS CDK)를 사용하여 애플리케이션을 구축합니다. 증분 변경 사항을 배포하려면 cdk
synth 명령을 사용하십시오.
D. AWS Cloud Development Kit(AWS CDK)를 사용하여 애플리케이션을 구축합니다. 증분 변경 사항을 배포하려면 cdk
bootstrap 명령을 사용하십시오.
정답: Suggested Answer:
A
==================================================
=== 문제 257 ===
문제: 개발자는 AWS Lambda 백엔드와 함께 Amazon API Gateway API를 사용할 애플리케이션을 구축하고 있습니다. 프런트엔드를
개발할 팀은 UI를 구축하기 위해 API 엔드포인트에 즉시 액세스해야 합니다. 통합을 위해 백엔드 애플리케이션을 준비하려면 개발자가 엔드포인트를
설정해야 합니다. 엔드포인트는 프런트엔드 팀에 대해 사전 정의된 HTTP 상태 코드와 JSON 응답을 반환해야 합니다. 개발자는 API 리소스에
대한 메서드를 만듭니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. 통합 유형을 AWS_PROXY로 설정합니다. 하드코딩된 JSON 데이터를 반환하는 Lambda 함수를 프로비저닝합니다.
B. 통합 유형을 MOCK로 설정합니다. JSON 응답을 특정 HTTP 상태 코드와 연결하도록 메서드의 통합 요청 및 통합 응답을 구성합니다.
C. 통합 유형을 HTTP_PROXY로 설정합니다. 모든 요청을 외부 자리 표시자 API로 전달하도록 API 게이트웨이를 구성합니다. 팀이
구축할 것입니다.
D. 통합 유형을 MOCK로 설정합니다. 메서드 요청을 사용하여 HTTP 상태 코드를 정의합니다. 통합 요청을 사용하여 JSON 응답을
정의합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 258 ===
문제: 개발자가 Amazon Elastic Kubernetes Service(Amazon EKS)로 애플리케이션을 마이그레이션하고 있습니다. 개발자는
EKS 클러스터를 사용하여 애플리케이션을 Amazon Elastic Container Registry(Amazon ECR)로 마이그레이션합니다.
새로운 백엔드로 애플리케이션을 마이그레이션하는 과정에서 개발자는 새로운 AWS 계정을 생성합니다. 개발자는 애플리케이션이 새 AWS 계정을
가리키도록 하고 새 백엔드 리소스를 사용하도록 애플리케이션의 구성을 변경합니다. 개발자는 파이프라인을 배포하여 애플리케이션 내 변경 사항을
성공적으로 테스트합니다. Docker 이미지 빌드 및 파이프라인 배포가 성공했지만 애플리케이션은 여전히 이전 백엔드에 연결되어 있습니다.
개발자는 애플리케이션의 구성이 여전히 원래 EKS 클러스터를 참조하고 새 백엔드 리소스를 참조하지 않는다는 것을 발견했습니다. 애플리케이션이 새
리소스에 연결되지 않는 이유를 설명할 수 있는 것은 무엇입니까?
답변 목록:
A. 개발자가 새 AWS 계정을 성공적으로 생성하지 못했습니다.
B. 개발자가 Docker 이미지에 새 태그를 추가했습니다.
C. 개발자가 Docker 이미지 태그를 새 버전으로 업데이트하지 않았습니다.
D. 개발자가 변경 사항을 새 Docker 이미지 태그에 푸시했습니다.
정답: Suggested Answer:
C
==================================================
=== 문제 259 ===
문제: 개발자가 여러 Amazon S3 버킷을 읽고 쓰는 애플리케이션을 만들고 있습니다. 애플리케이션은 Amazon EC2 인스턴스에 배포됩니다.
개발자는 애플리케이션에 대한 보안 자격 증명을 관리할 필요 없이 EC2 인스턴스에서 보안 API 요청을 만들고 싶어합니다. 개발자는 최소 권한의
원칙을 적용해야 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. IAM 사용자를 생성합니다. 사용자에 대한 액세스 키와 비밀 키를 생성합니다. s3:* 권한을 허용하는 IAM 정책과 사용자를 연결합니다.
B. 특정 S3 버킷에 대해 s3:ListBucket 및 s3:*Object 권한을 허용하는 IAM 정책이 있는 IAM 역할과 EC2 인스턴스를
연결합니다.
C. EC2 인스턴스를 AmazonS3FullAccess AWS 관리형 정책이 있는 IAM 역할과 연결합니다.
D. EC2 인스턴스에 대한 s3:ListBucket 및 s3:*Object 권한을 허용하는 S3 버킷에 버킷 정책을 생성합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 260 ===
문제: 개발자가 타사 시스템에서 민감한 데이터를 검색하는 애플리케이션을 작성하고 있습니다. 응용 프로그램은 데이터를 PDF 파일 형식으로 지정합니다.
PDF 파일은 1MB를 초과할 수 있습니다. 애플리케이션은 AWS Key Management Service(AWS KMS)를 사용하여 디스크의
데이터를 암호화합니다. 사용자가 파일 다운로드를 요청하면 애플리케이션이 파일의 암호를 해독합니다. 애플리케이션의 검색 및 형식 지정 부분이
완료되었습니다. 개발자는 나중에 PDF 파일을 해독할 수 있도록 PDF 파일을 암호화하기 위해 생성데이터키 API를 사용해야 합니다. 개발자는
암호화를 위해 AWS KMS 대칭 고객 관리형 키를 사용해야 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. 나중에 사용할 수 있도록 GenerateDataKey API의 암호화된 키를 디스크에 씁니다. GenerateDataKey API의 일반
텍스트 키와 대칭 암호화 알고리즘을 사용하여 파일을 암호화합니다.
B. 나중에 사용할 수 있도록 GenerateDataKey API의 일반 텍스트 키를 디스크에 씁니다. generateDataKey API의
암호화된 키와 대칭 암호화 알고리즘을 사용하여 파일을 암호화합니다.
C. 나중에 사용할 수 있도록 GenerateDataKey API의 암호화된 키를 디스크에 씁니다. KMS 암호화 API를 통해 파일을
암호화하려면 생성데이터키 API의 일반 텍스트 키를 사용하세요.
D. 나중에 사용할 수 있도록 GenerateDataKey API의 일반 텍스트 키를 디스크에 씁니다. KMS 암호화 API를 통해 파일을
암호화하려면 생성데이터키 API의 암호화된 키를 사용하세요.
정답: Suggested Answer:
A
==================================================
=== 문제 261 ===
문제: 회사는 Amazon EC2 인스턴스에서 애플리케이션을 실행합니다. EC2 인스턴스는 SQL Server용 Amazon RDS 데이터베이스에 대한
연결을 엽니다. 개발자는 자격 증명을 저장하고 액세스해야 하며 자격 증명을 자동으로 교체하려고 합니다. 개발자는 데이터베이스에 대한 자격 증명을
코드에 저장하는 것을 원하지 않습니다. 가장 안전한 방식으로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
답변 목록:
A. 데이터베이스에 액세스할 수 있는 권한이 있는 IAM 역할을 생성합니다. IAM 역할을 EC2 인스턴스에 연결합니다.
B. 자격 증명을 AWS Secrets Manager에 비밀로 저장합니다. 비밀과 데이터베이스를 업데이트하는 AWS Lambda 함수를
생성합니다. 필요에 따라 Secrets Manager에서 자격 증명을 검색합니다.
C. Amazon S3 버킷의 암호화된 텍스트 파일에 자격 증명을 저장합니다. 인스턴스가 시작될 때 Amazon S3에서 자격 증명을
다운로드하도록 EC2 인스턴스 시작 템플릿을 구성합니다. 비밀과 데이터베이스를 업데이트하는 AWS Lambda 함수를 생성합니다.
D. Amazon DynamoDB 테이블에 자격 증명을 저장합니다. AWS Lambda 함수를 호출하여 암호와 데이터베이스를 주기적으로
업데이트하도록 Amazon CloudWatch Events 규칙을 구성합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 262 ===
문제: 회사에서는 웹 애플리케이션을 더 자주 테스트하려고 합니다. 회사는 각 환경에 대해 별도의 AWS CloudFormation 스택을 사용하여
애플리케이션을 배포합니다. 회사는 애플리케이션이 개발 수명 주기를 통해 진행됨에 따라 각 스택에 동일한 CloudFormation 템플릿을
배포합니다. 개발자는 품질 보증(QA) 팀을 위한 알림을 구축해야 합니다. 개발자는 최종 사전 프로덕션 환경에서 새 배포에 대한 알림이
발생하기를 원합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. Amazon Simple 알림 서비스(Amazon SNS) 주제를 생성합니다. QA 팀에서 Amazon SNS 주제를 구독하세요. 사전
프로덕션 환경에서 SNS 주제를 가리키도록 CloudFormation 스택 옵션을 업데이트합니다.
B. QA 팀에 알리는 AWS Lambda 함수를 생성합니다. 기본 이벤트 버스에서 Lambda 함수를 호출하는 Amazon
EventBridge 규칙을 생성합니다. CloudFormation 서비스 및 CloudFormation 스택 Amazon 리소스
이름(ARN)에서 이벤트를 필터링합니다.
C. CloudFormation의 지표를 모니터링하는 Amazon CloudWatch 경보를 생성합니다. 스택 이름 및 스택 상태에 대한 지표를
필터링합니다. QA 팀에 알리도록 CloudWatch 경보를 구성합니다.
D. QA 팀에 알리는 AWS Lambda 함수를 생성합니다. CloudFormation에서 이벤트를 수신하도록 이벤트 소스 매핑을 구성합니다.
원하는 CloudFormation 스택에 대한 호출을 제한하려면 필터링 값을 지정하십시오.
정답: Suggested Answer:
B
==================================================
=== 문제 263 ===
문제: 개발자는 3개의 AWS 계정을 관리합니다. 각 계정에는 프라이빗 서브넷의 Amazon RDS DB 인스턴스가 포함되어 있습니다. 개발자는 각
데이터베이스에서 일관된 방식으로 사용자를 정의해야 합니다. 개발자는 나중에 세 계정 모두에서 동일한 사용자가 생성되고 업데이트되는지 확인해야
합니다. 가장 효율적인 운영 효율성으로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
답변 목록:
A. AWS CloudFormation 템플릿을 생성합니다. 템플릿에서 사용자를 선언합니다. 사용자를 데이터베이스에 연결합니다. 각 계정에
템플릿을 배포합니다.
B. 데이터베이스에 사용자를 생성하기 위한 사용자 지정 리소스가 포함된 AWS CloudFormation 템플릿을 생성합니다. 각 계정에
템플릿을 배포합니다.
C. 사용자를 생성하는 스크립트를 작성합니다. 데이터베이스에서 스크립트를 실행하려면 각 계정에 Amazon EC2 인스턴스를 배포하세요. 각
계정에서 스크립트를 실행합니다.
D. 데이터베이스에 사용자를 생성하는 AWS Lambda 함수를 구현합니다. 세 계정 모두의 세부정보를 제공하는 기능을 제공합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 264 ===
문제: 한 회사가 AWS에서 실행되고 Amazon API Gateway를 사용하여 API를 노출하는 새로운 애플리케이션을 구축하고 있습니다. 개발자
팀은 애플리케이션의 별도 구성 요소를 동시에 작업하고 있습니다. 회사는 애플리케이션 백엔드에 의존하는 팀이 API 백엔드 개발이 완료되기 전에
개발 작업을 계속할 수 있도록 통합 백엔드 없이 API를 게시하려고 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. API Gateway 리소스를 생성하고 통합 유형 값을 MOCK로 설정합니다. 응답을 HTTP 상태 코드와 연결하도록 메서드 통합 요청 및
통합 응답을 구성합니다. API Gateway 단계를 생성하고 API를 배포합니다.
B. 모의 응답과 다양한 HTTP 상태 코드를 반환하는 AWS Lambda 함수를 생성합니다. API Gateway 리소스를 생성하고 통합 유형
값을 AWS_PROXY로 설정합니다. API를 배포합니다.
C. 모의 HTTP 응답을 반환하는 EC2 애플리케이션을 생성합니다. API Gateway 리소스를 생성하고 통합 유형 값을 AWS로
설정합니다. API Gateway 단계를 생성하고 API를 배포합니다.
D. API Gateway 리소스를 생성하고 통합 유형 값을 HTTP_PROXY로 설정합니다. 매핑 템플릿을 추가하고 API를 배포합니다.
다양한 HTTP 상태 코드를 반환하는 AWS Lambda 계층을 생성합니다. Lambda 계층을 API 배포와 연결합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 265 ===
문제: AWS에서 실행되는 애플리케이션은 Amazon Simple Queue Service(Amazon SQS) 대기열에서 메시지를 수신하고 메시지를
일괄 처리합니다. 애플리케이션은 다른 레거시 애플리케이션에서 사용할 데이터를 다른 SQS 대기열로 보냅니다. 기존 시스템에서는 일부 거래
데이터를 처리하는 데 최대 5분이 걸릴 수 있습니다. 개발자는 레거시 시스템에 잘못된 업데이트가 없는지 확인하려고 합니다. 개발자는 레거시
시스템의 동작을 변경할 수 없습니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. SQS FIFO 대기열을 사용합니다. 공개 시간 초과 값을 구성합니다.
B. SendMessageBatchRequestEntry 데이터 유형과 함께 SQS 표준 대기열을 사용합니다. DelaySeconds 값을
구성합니다.
C. SendMessageBatchRequestEntry 데이터 유형과 함께 SQS 표준 대기열을 사용합니다. 공개 시간 초과 값을 구성합니다.
D. SQS FIFO 대기열을 사용합니다. DelaySeconds 값을 구성합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 266 ===
문제: 한 회사가 Amazon EC2 인스턴스 집합에서 실행될 컴퓨팅 집약적 애플리케이션을 구축하고 있습니다. 애플리케이션은 연결된 Amazon
Elastic Block Store(Amazon EBS) 볼륨을 사용하여 데이터를 저장합니다. Amazon EBS 볼륨은 초기 배포 시
생성됩니다. 애플리케이션은 민감한 정보를 처리합니다. 모든 데이터는 암호화되어야 합니다. 솔루션은 애플리케이션 성능에 영향을 주어서는 안
됩니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. 암호화된 EBS 볼륨을 사용하여 데이터를 저장하도록 EC2 인스턴스 집합을 구성합니다.
B. 암호화된 Amazon S3 버킷에 모든 데이터를 쓰도록 애플리케이션을 구성합니다.
C. 모든 데이터를 암호화하고 해독하는 애플리케이션에 대한 사용자 지정 암호화 알고리즘을 구성합니다.
D. 암호화된 루트 볼륨이 있는 Amazon 머신 이미지(AMI)를 구성하고 데이터를 임시 디스크에 저장합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 267 ===
문제: 개발자가 결함을 수정하기 위해 AWS Lambda 함수의 프로덕션 버전을 업데이트하고 있습니다. 개발자는 테스트 환경에서 업데이트된 코드를
테스트했습니다. 개발자는 모든 사용자에게 변경 사항을 배포하기 전에 소규모 프로덕션 사용자 하위 집합에 업데이트를 천천히 배포하려고 합니다.
사용자 중 10%만이 프로덕션 환경에서 처음으로 새로운 코드에 노출되어야 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. Lambda 코드를 업데이트하고 새로운 버전의 Lambda 함수를 생성합니다. Lambda 함수 트리거를 생성합니다. 두 Lambda 함수
버전 간의 트리거에서 트래픽 가중치를 구성합니다. 트래픽의 90%를 프로덕션 버전으로 보내고, 트래픽의 10%를 새 버전으로 보냅니다.
B. 업데이트된 코드를 사용하는 새로운 Lambda 함수를 생성합니다. 프로덕션 Lambda 함수에 대한 Lambda 별칭을 생성합니다.
트래픽의 90%를 프로덕션 Lambda 함수로 보내고 트래픽의 10%를 테스트 Lambda 함수로 보내도록 Lambda 별칭을 구성합니다.
C. Lambda 코드를 업데이트하고 새로운 버전의 Lambda 함수를 생성합니다. Lambda 프록시 통합을 생성합니다. 두 Lambda 함수
버전 간에 트래픽을 분할하도록 Lambda 프록시를 구성합니다. 트래픽의 90%를 프로덕션 버전으로 보내고, 트래픽의 10%를 새 버전으로
보냅니다.
D. Lambda 코드를 업데이트하고 새로운 버전의 Lambda 함수를 생성합니다. Lambda 함수 별칭을 생성합니다. 두 Lambda 함수
버전 간의 Lambda 별칭에 트래픽 가중치를 구성합니다. 트래픽의 90%를 프로덕션 버전으로 보내고, 트래픽의 10%를 새 버전으로 보냅니다.
정답: Suggested Answer:
D
==================================================
=== 문제 268 ===
문제: 개발자가 Amazon Simple Queue Service(Amazon SQS) 표준 대기열의 메시지를 사용하는 AWS Lambda 함수를
생성하고 있습니다. 개발자는 Lambda 함수가 일부 메시지를 여러 번 처리한다는 것을 알아차렸습니다. 개발자는 어떻게 이 문제를 가장 비용
효율적으로 해결해야 합니까?
답변 목록:
A. Amazon SQS 메시지 중복 제거 ID를 사용하여 Amazon SQS 표준 대기열을 Amazon SQS FIFO 대기열로 변경합니다.
B. 배달 못한 편지 대기열을 설정합니다.
C. AWS Lambda 함수의 최대 동시성 제한을 1로 설정합니다.
D. Amazon SQS 대신 Amazon Kinesis Data Streams를 사용하도록 메시지 처리를 변경합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 269 ===
문제: 개발자는 AWS Lambda 함수를 최적화하고 있으며 전체 트래픽의 일부에 대해 프로덕션 변경 사항을 테스트하려고 합니다. Lambda 함수는
Amazon API Gateway의 RE ST API에 대한 요청을 처리합니다. 개발자는 API 게이트웨이 URL을 변경하지 않고 변경 사항을
배포하고 프로덕션 환경에서 테스트를 수행해야 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. 현재 배포된 프로덕션 Lambda 함수에 대한 함수 버전을 정의합니다. 새로운 Lambda 함수 버전을 참조하도록 API 게이트웨이
엔드포인트를 업데이트합니다. 최적화된 Lambda 함수 코드를 업로드하고 게시합니다. 프로덕션 API 게이트웨이 단계에서 카나리아 릴리스를
정의하고 카나리아 릴리스로 전달되는 트래픽 비율을 설정합니다. $LATEST 버전의 Lambda 함수를 사용하도록 API 게이트웨이 엔드포인트를
업데이트합니다. API를 카나리아 단계에 게시합니다.
B. 현재 배포된 프로덕션 Lambda 함수에 대한 함수 버전을 정의합니다. 새로운 Lambda 함수 버전을 참조하도록 API 게이트웨이
엔드포인트를 업데이트합니다. 최적화된 Lambda 함수 코드를 업로드하고 게시합니다. $LATEST 버전의 Lambda 함수를 사용하도록 API
게이트웨이 엔드포인트를 업데이트합니다. 새로운 API 게이트웨이 단계를 배포합니다.
C. Lambda 함수의 $LATEST 버전에 별칭을 정의합니다. 새로운 Lambda 함수 별칭을 참조하도록 API 게이트웨이 엔드포인트를
업데이트합니다. 최적화된 Lambda 함수 코드를 업로드하고 게시합니다. 프로덕션 API 게이트웨이 단계에서 카나리아 릴리스를 정의하고 카나리아
릴리스로 전달되는 트래픽 비율을 설정합니다. $LATEST 버전의 Lambda 함수를 사용하도록 API 게이트웨이 엔드포인트를 업데이트합니다.
카나리아 단계에 게시합니다.
D. 현재 배포된 프로덕션 Lambda 함수에 대한 함수 버전을 정의합니다. 새로운 Lambda 함수 버전을 참조하도록 API 게이트웨이
엔드포인트를 업데이트합니다. 최적화된 Lambda 함수 코드를 업로드하고 게시합니다. $LATEST 버전의 Lambda 함수를 사용하도록 API
게이트웨이 엔드포인트를 업데이트합니다. 프로덕션 API 게이트웨이 단계에 API를 배포합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 270 ===
문제: 회사는 외부 SaaS(Software as a Service) 공급업체에 연결하는 데 사용하는 자격 증명이 구성 파일에 일반 텍스트로 저장되어
있음을 확인했습니다. 개발자는 API 자격 증명을 보호하고 분기별로 자동 자격 증명 교체를 시행해야 합니다. 이러한 요구 사항을 가장 안전하게
충족하는 솔루션은 무엇입니까?
답변 목록:
A. AWS Key Management Service(AWS KMS)를 사용하여 구성 파일을 암호화합니다. 사용자가 SaaS 공급업체에 API
호출을 할 때 구성 파일의 암호를 해독합니다. 회전을 활성화합니다.
B. 15분마다 AWS Security Token Service(AWS STS)에서 임시 자격 증명을 검색합니다. 사용자가 SaaS 공급업체에
API를 호출할 때 임시 자격 증명을 사용합니다.
C. AWS Secrets Manager에 자격 증명을 저장하고 교체를 활성화합니다. Secrets Manager 액세스 권한을 갖도록 API를
구성합니다.
D. AWS Systems Manager Parameter Store에 자격 증명을 저장하고 교체를 활성화합니다. 사용자가 SaaS 공급업체에
API를 호출할 때 자격 증명을 검색합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 271 ===
문제: 회사에 Amazon EC2 인스턴스에서 호스팅되는 애플리케이션이 있습니다. 애플리케이션은 Amazon S3 버킷에 객체를 저장하고 사용자가 S3
버킷에서 객체를 다운로드할 수 있도록 합니다. 개발자는 S3 버킷에 대해 S3 퍼블릭 액세스 차단을 활성화합니다. 이 변경 후에는 사용자가
개체를 다운로드하려고 할 때 오류가 보고됩니다. 개발자는 애플리케이션에 로그인한 사용자만 S3 버킷의 객체에 액세스할 수 있도록 솔루션을
구현해야 합니다. 가장 안전한 방식으로 이러한 요구 사항을 충족하는 단계 조합은 무엇입니까? (2개를 선택하세요.)
답변 목록:
A. 적절한 정책을 사용하여 EC2 인스턴스 프로필과 역할을 생성합니다. 역할을 EC2 인스턴스와 연결합니다.
B. 적절한 정책을 사용하여 IAM 사용자를 생성합니다. EC2 인스턴스에 액세스 키 ID와 보안 액세스 키를 저장합니다.
C. S3 생성PresignedUrl API 호출을 사용하도록 애플리케이션을 수정합니다.
D. S3 GetObject API 호출을 사용하고 사용자에게 객체 핸들을 반환하도록 애플리케이션을 수정합니다.
E. S3 버킷에 요청을 위임하도록 애플리케이션을 수정합니다.
정답: Suggested Answer:
AC
==================================================
=== 문제 272 ===
문제: Amazon Simple Queue Service(Amazon SQS) 대기열은 AWS Lambda 함수의 이벤트 소스 역할을 합니다. SQS
대기열에서 각 항목은 Lambda 함수가 더 작은 해상도로 변환해야 하는 비디오 파일에 해당합니다. Lambda 함수는 긴 비디오 파일에서 시간
초과되지만 Lambda 함수의 시간 초과는 이미 최대값으로 구성되어 있습니다. 추가 코드 변경 없이 시간 초과를 방지하려면 개발자는 어떻게 해야
합니까?
답변 목록:
A. Lambda 함수의 메모리 구성을 늘립니다.
B. SQS 대기열의 가시성 제한 시간을 늘립니다.
C. Lambda 함수를 실행하는 호스트의 인스턴스 크기를 늘립니다.
D. 변환에는 멀티스레딩을 사용하십시오.
정답: Suggested Answer:
A
==================================================
=== 문제 273 ===
문제: 한 회사가 AWS에서 애플리케이션을 구축하고 있습니다. 애플리케이션의 백엔드에는 Amazon API Gateway REST API가 포함되어
있습니다. 회사의 프런트엔드 애플리케이션 개발자는 백엔드 API가 통합 준비가 될 때까지 작업을 계속할 수 없습니다. 회사에는 프런트엔드
애플리케이션 개발자가 작업을 계속할 수 있게 해주는 솔루션이 필요합니다. 어떤 솔루션이 운영상 가장 효율적인 방식으로 이러한 요구 사항을
충족합니까?
답변 목록:
A. API Gateway API 메서드에 대한 모의 통합을 구성합니다.
B. Lambda 함수를 API Gateway와 통합하고 모의 응답을 반환합니다.
C. API 게이트웨이 단계에 새 API 엔드포인트를 추가하고 모의 응답을 반환합니다.
D. API Gateway API 메서드에 대한 프록시 리소스를 구성합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 274 ===
문제: 회사는 회사의 첫 번째 AWS 환경으로 애플리케이션을 마이그레이션할 준비를 하고 있습니다. 마이그레이션하기 전에 개발자는 AWS에서 컨테이너
기반 애플리케이션을 구축하고 배포하기 위한 모델을 검증하기 위해 개념 증명 애플리케이션을 생성하고 있습니다. 최소한의 운영 노력으로 컨테이너화된
개념 증명 애플리케이션을 배포하려면 개발자가 수행해야 하는 단계 조합은 무엇입니까? (2개를 선택하세요.)
답변 목록:
A. 명령줄 도구를 사용하여 애플리케이션을 .zip 파일로 패키징합니다. Amazon S3에 패키지를 업로드합니다.
B. Docker CLI를 사용하여 애플리케이션을 컨테이너 이미지로 패키징합니다. Amazon Elastic Container
Registry(Amazon ECR)에 이미지를 업로드합니다.
C. AWS CodeDeploy를 사용하여 Amazon EC2 인스턴스에 애플리케이션을 배포합니다.
D. AWS Fargate의 Amazon Elastic Kubernetes Service(Amazon EKS)에 애플리케이션을 배포합니다.
E. AWS Fargate의 Amazon Elastic Container Service(Amazon ECS)에 애플리케이션을 배포합니다.
정답: Suggested Answer:
BE
==================================================
=== 문제 275 ===
문제: 개발자는 Amazon DynamoDB 테이블의 데이터에 액세스하는 애플리케이션을 지원합니다. 항목 속성 중 하나는 타임스탬프 형식의 만료
날짜입니다. 애플리케이션은 이 속성을 사용하여 항목을 찾아 보관하고 타임스탬프 값을 기반으로 테이블에서 제거합니다. 애플리케이션은 곧 폐기될
예정이며 개발자는 이 기능을 구현하기 위한 다른 방법을 찾아야 합니다. 개발자는 작성하는 데 최소한의 코드가 필요한 솔루션이 필요합니다. 어떤
솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. 테이블의 ExpirationDate 속성에서 TTL을 활성화합니다. DynamoDB 스트림을 생성합니다. 삭제된 항목을 처리하는 AWS
Lambda 함수를 생성합니다. Lambda 함수에 대한 DynamoDB 트리거를 생성합니다.
B. 두 개의 AWS Lambda 함수를 생성합니다. 하나는 항목을 삭제하고 다른 하나는 항목을 처리합니다. DynamoDB 스트림을
생성합니다. ExpirationDate 속성을 기반으로 항목을 삭제하려면 DeleteItem API 작업을 사용하십시오. GetRecords
API 작업을 사용하여 DynamoDB 스트림에서 항목을 가져와 처리합니다.
C. 두 개의 AWS Lambda 함수를 생성합니다. 하나는 항목을 삭제하고 다른 하나는 항목을 처리합니다. Lambda 함수를 호출하는
Amazon EventBridge 예약 규칙을 생성합니다. ExpirationDate 속성을 기반으로 항목을 삭제하려면 DeleteItem
API 작업을 사용하십시오. GetRecords API 작업을 사용하여 DynamoDB 테이블에서 항목을 가져와 처리합니다.
D. 테이블의 ExpirationDate 속성에서 TTL을 활성화합니다. 항목을 삭제할 대상으로 Amazon Simple Queue
Service(Amazon SQS) 배달 못한 편지 대기열을 지정합니다. 항목을 처리하는 AWS Lambda 함수를 생성합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 276 ===
문제: 개발자는 애플리케이션에서 사용자 정의 기계 학습(ML) 라이브러리를 구현해야 합니다. 라이브러리 크기는 15GB입니다. 도서관의 규모가 커지고
있습니다. 애플리케이션은 AWS Lambda 함수를 사용합니다. 모든 Lambda 함수에는 라이브러리에 대한 액세스 권한이 있어야 합니다. 어떤
솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. Lambda 계층에 라이브러리를 저장합니다. 모든 Lambda 함수에 계층을 연결합니다.
B. Amazon S3에 라이브러리를 저장합니다. Lambda 함수 내부의 Amazon S3에서 라이브러리를 다운로드합니다.
C. 라이브러리를 Lambda 컨테이너 이미지로 저장합니다. 새 이미지로 Lambda 함수를 다시 배포합니다.
D. Amazon Elastic File System(Amazon EFS) 파일 시스템에 라이브러리를 저장합니다. 모든 Lambda 함수에
EFS 파일 시스템을 탑재합니다.
정답: Suggested Answer:
D
==================================================
=== 문제 277 ===
문제: 개발자는 사용자가 웹 브라우저를 통해 등록하고 로그인하는 게임용 서버리스 애플리케이션을 설계하고 있습니다. 애플리케이션은 사용자를 대신하여
Amazon API Gateway HTTP API 뒤에서 실행되는 AWS Lambda 함수 세트에 요청합니다. 개발자는 애플리케이션의 로그인
페이지에서 사용자를 등록하고 로그인하는 솔루션을 구현해야 합니다. 솔루션은 운영 오버헤드를 최소화해야 하며 사용자 ID에 대한 지속적인 관리를
최소화해야 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. 외부 소셜 자격 증명 공급자를 위한 Amazon Cognito 사용자 풀을 생성합니다. 자격 증명 풀에 대한 IAM 역할을 구성합니다.
B. 그룹에 연결된 IAM 역할을 사용하여 사용자의 IAM 그룹을 생성하도록 로그인 페이지를 프로그래밍합니다.
C. SQL Server DB 인스턴스용 Amazon RDS를 생성하여 사용자를 저장하고 AWS의 백엔드 리소스에 대한 권한을 관리합니다.
D. IAM 정책이 연결된 Amazon DynamoDB 테이블에 사용자와 암호를 등록하고 저장하도록 로그인 페이지를 구성합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 278 ===
문제: 회사에 Amazon EC2 인스턴스에서 호스팅되는 웹 애플리케이션이 있습니다. EC2 인스턴스는 로그를 Amazon CloudWatch
Logs로 스트리밍하도록 구성됩니다. 회사는 애플리케이션 오류 메시지 수가 5분 내에 정의된 임계값을 초과하는 경우 Amazon Simple
알림 서비스(Amazon SNS) 알림을 받아야 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. 애플리케이션 로그를 Amazon SNS로 스트리밍하도록 애플리케이션 코드를 다시 작성합니다. 오류 수가 5분 내에 정의된 임계값을 초과하는
경우 알림을 보내도록 SNS 주제를 구성합니다.
B. CloudWatch Logs 로그 그룹에 구독 필터를 구성합니다. 오류 수가 5분 내에 정의된 임계값을 초과하는 경우 SNS 알림을
보내도록 필터를 구성합니다.
C. 오류를 모니터링하려면 EC2 인스턴스에 Amazon Inspector 에이전트를 설치하고 구성하십시오. 오류 수가 5분 내에 정의된
임계값을 초과하는 경우 SNS 알림을 보내도록 Amazon Inspector를 구성합니다.
D. 로그 데이터의 애플리케이션 오류 패턴과 일치하도록 CloudWatch 지표 필터를 생성합니다. 새로운 사용자 지정 지표를 기반으로
CloudWatch 경보를 설정합니다. 오류 수가 5분 내에 정의된 임계값을 초과하는 경우 SNS 알림을 보내도록 경보를 구성합니다.
정답: Suggested Answer:
D
==================================================
=== 문제 279 ===
문제: 사진 공유 애플리케이션은 Amazon S3를 사용하여 이미지 파일을 저장합니다. 모든 사용자 이미지는 제3자 회사에 의해 부적절한 콘텐츠에 대해
수동으로 감사됩니다. 감사는 사용자 업로드 후 1~24시간 후에 완료되며 결과는 S3 객체 키를 기본 키로 사용하는 Amazon DynamoDB
테이블에 기록됩니다. 타사에서 만든 REST API를 사용하여 데이터베이스 항목을 쿼리할 수 있습니다. 애플리케이션 개발자는 콘텐츠 감사 결과로
모든 S3 객체에 태그를 지정하는 자동화된 프로세스를 구현해야 합니다. 가장 운영상 효율적인 방식으로 이러한 요구 사항을 충족하려면 개발자가
무엇을 해야 합니까?
답변 목록:
A. s3:ObjectCreated 이벤트 유형에 대한 응답으로 실행할 AWS Lambda 함수를 생성합니다. 표시 제한 시간이 24시간인
Amazon Simple Queue Service(Amazon SQS) 대기열에 S3 키를 씁니다. 대기열에서 항목을 읽는 두 번째 Lambda
함수를 생성하고 구성합니다. DynamoDB 테이블에서 각 항목에 대한 결과를 검색합니다. 그에 따라 각 S3 객체에 태그를 지정합니다.
B. s3:ObjectCreated 이벤트 유형에 대한 응답으로 실행할 AWS Lambda 함수를 생성합니다. 함수를 AWS Step
Functions 표준 워크플로에 통합합니다. AWS Step Functions 대기 상태를 정의하고 값을 24시간으로 설정합니다. 두 번째
Lambda 함수를 생성 및 구성하여 감사 결과를 검색하고 대기 상태가 끝난 후 그에 따라 S3 객체에 태그를 지정합니다.
C. 태그가 지정되지 않은 모든 S3 객체를 로드하는 AWS Lambda 함수를 생성합니다. REST API에서 각 항목에 대한 결과를 검색하고
그에 따라 각 S3 객체에 태그를 지정합니다. 정기적으로 실행되도록 Amazon EventBridge 규칙을 생성하고 구성합니다. Lambda
함수를 EventBridge 규칙의 대상으로 설정합니다.
D. Amazon EC2 인스턴스를 시작합니다. 외부 데이터베이스 결과를 사용하여 그에 따라 S3 객체에 태그를 지정하도록 EC2 인스턴스에
스크립트를 배포합니다. 정기적으로 스크립트를 실행하도록 crontab 파일을 구성하십시오.
정답: Suggested Answer:
B
==================================================
=== 문제 280 ===
문제: 한 회사는 대용량 이미지 파일을 타사 뷰어 애플리케이션에서 사용할 수 있는 출력 파일로 변환하는 AWS Lambda 함수를 구축했습니다. 회사는
최근 생성된 파일의 출력을 개선하기 위해 기능에 새로운 모듈을 추가했습니다. 그러나 새 모듈에서는 번들 크기가 늘어나고 함수 코드에 변경 사항을
배포하는 데 필요한 시간이 늘어났습니다. 개발자는 어떻게 Lambda 함수 배포 속도를 높일 수 있습니까?
답변 목록:
A. AWS CodeDeploy를 사용하여 함수 코드를 배포합니다.
B. Lambda 계층을 사용하여 종속성을 패키징하고 로드합니다.
C. 함수의 메모리 크기를 늘립니다.
D. Amazon S3를 사용하여 함수 종속성을 호스팅합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 281 ===
문제: 개발자는 자신의 부서를 위한 정적 웹 사이트를 만듭니다. 개발자는 웹 사이트의 정적 자산을 Amazon S3 버킷에 배포하고 Amazon
CloudFront를 통해 자산을 제공합니다. 개발자는 CloudFront 배포에서 OAC(오리진 액세스 제어)를 사용하여 S3 버킷에
액세스합니다. 개발자는 사용자가 루트 URL과 특정 페이지에 액세스할 수 있지만 파일 이름을 지정하지 않으면 디렉터리에 액세스할 수 없다는 점을
확인했습니다. 예를 들어 /products/index.html은 작동하지만 /products/는 오류를 반환합니다. 개발자는 S3 버킷을
공개적으로 노출하지 않고 파일 이름을 지정하지 않고 디렉터리 액세스를 활성화해야 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. 기본 루트 객체가 설정되면 CloudFront 배포 설정을 index.html로 업데이트합니다.
B. Amazon S3 버킷 설정을 업데이트하고 정적 웹 사이트 호스팅을 활성화합니다. index.html을 색인 문서로 지정하십시오. 액세스를
활성화하려면 S3 버킷 정책을 업데이트하세요. S3 웹 사이트 엔드포인트를 사용하도록 CloudFront 배포의 오리진을 업데이트합니다.
C. 요청 URL을 검사하고 디렉터리에 액세스할 때 index.html을 추가하는 CloudFront 함수를 생성합니다. CloudFront
배포 동작에 최종 사용자 요청 CloudFront 기능으로 기능을 추가합니다.
D. HTTP 오류 코드가 HTTP 404 찾을 수 없음 응답 코드로 설정되고 응답 페이지 경로가 /index.html로 설정된
CloudFront 배포에서 사용자 지정 오류 응답을 생성합니다. HTTP 응답 코드를 HTTP 200 OK 응답 코드로 설정합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 282 ===
문제: 개발자가 Amazon API Gateway 및 AWS Lambda를 사용하여 배포된 RESTful 애플리케이션을 테스트하고 있습니다. 개발자가
유효하지 않은 자격 증명을 사용하여 사용자 로그인을 테스트하면 개발자는 HTTP 405: METHOD_NOT_ALLOWED 오류를 수신합니다.
개발자는 테스트가 리소스에 대한 올바른 요청을 보내고 있음을 확인했습니다. 요청에 대한 응답으로 애플리케이션이 어떤 HTTP 오류를 반환해야
합니까?
답변 목록:
A. HTTP 401
B. HTTP 404
C. HTTP 503
D. HTTP 505
정답: Suggested Answer:
A
==================================================
=== 문제 283 ===
문제: 개발자는 다른 AWS 계정에 있는 Amazon S3 버킷의 데이터에 액세스하려면 멀티 팩터 인증(MFA)을 사용해야 합니다. 이 요구 사항을
충족하기 위해 개발자는 MFA 정보와 함께 어떤 AWS Security Token Service(AWS STS) API 작업을 사용해야 합니까?
답변 목록:
A. AssumeRoleWithWebIdentity
B. GetFederationToken
C. SAML을 사용하여 역할 가정
D. 역할 가정
정답: Suggested Answer:
D
==================================================
=== 문제 284 ===
문제: 개발자가 Amazon EC2 인스턴스에서 애플리케이션을 설계했습니다. 애플리케이션은 Amazon S3 버킷의 객체에 API 요청을 보냅니다.
애플리케이션이 가장 안전한 방식으로 API 요청을 수행하도록 보장하는 단계 조합은 무엇입니까? (2개를 선택하세요.)
답변 목록:
A. S3 버킷에 대한 권한이 있는 IAM 사용자를 생성합니다. IAM 그룹에 사용자를 추가합니다.
B. S3 버킷에 대한 권한이 있는 IAM 역할을 생성합니다.
C. 인스턴스 프로필에 IAM 역할을 추가합니다. 인스턴스 프로필을 EC2 인스턴스에 연결합니다.
D. S3 버킷에 대한 권한이 있는 IAM 역할을 생성합니다. IAM 그룹에 역할을 할당합니다.
E. IAM 사용자의 자격 증명을 EC2 인스턴스의 환경 변수에 저장합니다.
정답: Suggested Answer:
BC
==================================================
=== 문제 285 ===
문제: AWS Lambda 함수에는 Amazon S3 버킷에 대한 읽기 액세스가 필요하고 Amazon DynamoDB 테이블에 대한 읽기/쓰기 액세스가
필요합니다. 올바른 IAM 정책이 이미 존재합니다. Lambda 함수에 S3 버킷 및 DynamoDB 테이블에 대한 액세스 권한을 부여하는 가장
안전한 방법은 무엇입니까?
답변 목록:
A. 기존 IAM 정책을 Lambda 함수에 연결합니다.
B. Lambda 함수에 대한 IAM 역할을 생성합니다. 기존 IAM 정책을 역할에 연결합니다. Lambda 함수에 역할을 연결합니다.
C. 프로그래밍 방식으로 액세스할 수 있는 IAM 사용자를 생성합니다. 기존 IAM 정책을 사용자에게 연결합니다. Lambda 함수에 사용자
액세스 키 ID와 보안 액세스 키를 환경 변수로 추가합니다.
D. AWS 계정 루트 사용자 액세스 키 ID와 보안 액세스 키를 Lambda 함수에 암호화된 환경 변수로 추가합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 286 ===
문제: 개발자는 AWS Step Functions를 사용하여 워크플로를 자동화하고 있습니다. 워크플로는 각 단계를 AWS Lambda 함수 작업으로
정의합니다. 개발자는 IllegalArgumentException 오류 또는 TooManyRequestsException 오류로 인해
GetResource 작업에서 Step Functions 상태 시스템 실행이 실패했음을 확인했습니다. 개발자는 상태 시스템에
IllegalArgumentException 오류가 발생하면 상태 시스템의 실행이 중지되기를 원합니다. 상태 시스템에
TooManyRequestsException 오류가 발생한 경우 상태 시스템은 10초 후에 GetResource 작업을 한 번 더 재시도해야
합니다. 두 번째 시도가 실패하면 개발자는 상태 시스템의 실행을 중지하기를 원합니다. 개발자는 상태 시스템에 불필요한 복잡성을 추가하지 않고
어떻게 Lambda 재시도 기능을 구현할 수 있습니까?
답변 목록:
A. GetResource 작업 뒤에 지연 작업을 추가합니다. GetResource 작업에 포착자를 추가합니다.
TooManyRequestsException 오류 유형으로 캐처를 구성합니다. 다음 단계를 지연 작업으로 구성합니다. 10초 간격으로 대기하도록
지연 작업을 구성합니다. 다음 단계를 GetResource 작업으로 구성합니다.
B. GetResource 작업에 포착자를 추가합니다. 오류 유형 TooManyRequestsException, 간격 10초, 최대 시도 값
1로 캐처를 구성합니다. 다음 단계를 GetResource 작업으로 구성합니다.
C. GetResource 작업에 재시도자를 추가합니다. 오류 유형 TooManyRequestsException, 간격 10초, 최대 시도 값
1로 재시도자를 구성합니다.
D. GetResource 작업을 복제합니다. 새 GetResource 작업의 이름을 TryAgain으로 바꿉니다. 원래 GetResource
작업에 포착자를 추가합니다. TooManyRequestsException 오류 유형으로 캐처를 구성합니다. 다음 단계를 TryAgain으로
구성합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 287 ===
문제: 개발자가 AWS Lambda 함수를 사용하는 서버리스 애플리케이션을 만들고 있습니다. 개발자는 AWS CloudFormation을 사용하여
애플리케이션을 배포합니다. 애플리케이션은 Amazon CloudWatch Logs에 로그를 작성합니다. 개발자는 애플리케이션이 사용할
CloudFormation 템플릿에 로그 그룹을 생성했습니다. 개발자는 런타임 시 애플리케이션에서 로그 그룹 이름을 사용할 수 있도록
CloudFormation 템플릿을 수정해야 합니다. 이 요구 사항을 충족하는 솔루션은 무엇입니까?
답변 목록:
A. CloudFormation에서 AWS::Include 변환을 사용하여 애플리케이션에 로그 그룹 이름을 제공합니다.
B. CloudFormation 템플릿의 사용자 데이터 섹션에 있는 애플리케이션에 로그 그룹 이름을 전달합니다.
C. CloudFormation 템플릿의 매핑 섹션을 사용하여 애플리케이션에 대한 로그 그룹 이름을 지정합니다.
D. 로그 그룹의 Amazon 리소스 이름(ARN)을 환경 변수로 Lambda 함수에 전달합니다.
정답: Suggested Answer:
D
==================================================
=== 문제 288 ===
문제: 개발자가 AWS CLI를 사용하여 Amazon DynamoDB 테이블을 생성하고 있습니다. DynamoDB 테이블은 AWS 소유 암호화 키와
함께 서버 측 암호화를 사용해야 합니다. 이러한 요구 사항을 충족하려면 개발자가 DynamoDB 테이블을 어떻게 생성해야 합니까?
답변 목록:
A. AWS Key Management Service(AWS KMS) 고객 관리형 키를 생성합니다. DynamoDB 테이블을 생성하는 동안
KMSMasterKeyId 파라미터에 키의 Amazon 리소스 이름(ARN)을 제공합니다.
B. AWS Key Management Service(AWS KMS) AWS 관리형 키를 생성합니다. DynamoDB 테이블을 생성하는 동안
KMSMasterKeyId 파라미터에 키의 Amazon 리소스 이름(ARN)을 제공합니다.
C. AWS 소유 키를 생성합니다. DynamoDB 테이블을 생성하는 동안 KMSMasterKeyId 파라미터에 키의 Amazon 리소스
이름(ARN)을 제공합니다.
D. 기본 암호화 옵션을 사용하여 DynamoDB 테이블을 생성합니다.
정답: Suggested Answer:
D
==================================================
=== 문제 289 ===
문제: 회사에는 여러 AWS 리전에서 실행되는 애플리케이션이 있습니다. 애플리케이션에서 불규칙한 간격으로 성능 문제가 발생하고 있습니다. 개발자는
AWS X-Ray를 사용하여 애플리케이션에 대한 분산 추적을 구현하여 성능 문제의 근본 원인을 해결해야 합니다. 이 요구 사항을 충족하려면
개발자는 무엇을 해야 합니까?
답변 목록:
A. X-Ray 콘솔을 사용하여 AWS 서비스 및 사용자 정의 서비스에 대한 주석을 추가합니다.
B. X-Ray가 AWS 서비스에 자동으로 추가하는 리전 주석을 사용합니다. 사용자 정의 서비스에 대한 지역 주석을 추가합니다.
C. X-Ray 데몬을 사용하여 AWS 서비스 및 사용자 정의 서비스에 대한 주석을 추가합니다.
D. 사용자 정의 서비스에 대해 X-Ray가 자동으로 추가하는 지역 주석을 사용합니다. AWS 서비스에 대한 지역 주석을 추가하도록 X-Ray를
구성합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 290 ===
문제: 한 회사가 AWS에서 애플리케이션을 실행하고 있습니다. 애플리케이션은 높은 우선순위 대기열이라는 Amazon Simple Queue
Service(Amazon SQS) 대기열을 이벤트 소스로 사용하여 구성된 AWS Lambda 함수를 사용합니다. 개발자는 낮은 우선 순위
대기열이라는 다른 SQS 대기열을 이벤트 소스로 사용하여 Lambda 함수를 업데이트하고 있습니다. Lambda 함수는 낮은 우선 순위 대기열의
메시지를 처리하기 전에 항상 높은 우선 순위 대기열에서 최대 10개의 동시 메시지를 읽어야 합니다. Lambda 함수는 동시 호출을 100개로
제한해야 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. 우선 순위가 높은 대기열의 경우 이벤트 소스 매핑 배치 크기를 10으로 설정하고 우선 순위가 낮은 대기열의 경우 90으로 설정합니다.
B. 높은 우선순위 대기열의 경우 배달 지연을 0초로 설정하고 낮은 우선순위 대기열의 경우 10초로 설정합니다.
C. 이벤트 소스 매핑 최대 동시성을 높은 우선 순위 대기열의 경우 10으로 설정하고 낮은 우선 순위 대기열의 경우 90으로 설정합니다.
D. 이벤트 소스 매핑 일괄 처리 창을 우선 순위가 높은 대기열의 경우 10으로 설정하고 우선 순위가 낮은 대기열의 경우 90으로 설정합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 291 ===
문제: 한 데이터 시각화 회사는 핵심 애플리케이션의 보안을 강화하려고 합니다. 애플리케이션은 개발, 스테이징, 사전 프로덕션 및 프로덕션 환경 전반에
걸쳐 AWS에 배포됩니다. 회사는 저장된 모든 중요한 자격 증명을 암호화해야 합니다. 중요한 자격 증명은 자동으로 교체되어야 합니다. 각 환경에
대해 중요한 자격 증명 버전을 저장해야 합니다. 어떤 솔루션이 운영상 가장 효율적인 방식으로 이러한 요구 사항을 충족합니까?
답변 목록:
A. 여러 환경에 걸쳐 동일한 자격 증명의 서로 다른 복사본을 저장하도록 AWS Secrets Manager 버전을 구성합니다.
B. 각 환경에 대해 AWS Systems Manager Parameter Store에서 새 매개변수 버전을 생성합니다. 환경별 자격 증명을
매개변수 버전에 저장합니다.
C. 애플리케이션 코드에서 환경 변수를 구성합니다. 각 환경 유형에 대해 다른 이름을 사용하십시오.
D. 각 환경 유형에 대해 새 암호를 생성하도록 AWS Secrets Manager를 구성합니다. 환경별 자격 증명을 보안 비밀에 저장합니다.
정답: Suggested Answer:
D
==================================================
=== 문제 292 ===
문제: 개발자가 회사 애플리케이션의 일부 문제를 조사하고 있습니다. 애플리케이션에서 메시지는 Amazon Simple Queue
Service(Amazon SQS) 대기열로 전송됩니다. AWS Lambda 함수는 SQS 대기열에서 메시지를 폴링하고 Amazon Simple
Email Service(Amazon SES)를 사용하여 이메일 메시지를 보냅니다. 트래픽이 많은 기간 동안 사용자는 중복된 이메일 메시지를
받았습니다. 중복된 이메일 메시지를 설명할 수 있는 이유는 무엇입니까? (2개를 선택하세요.)
답변 목록:
A. 표준 SQS 대기열은 최소 1회 메시지 전달을 지원합니다.
B. 표준 SQS 대기열은 정확히 1회 처리를 지원하므로 사용자 오류로 인해 이메일 메시지가 중복됩니다.
C. Amazon SES에는 DKIM(DomainKeys Identified Mail) 인증이 잘못 구성되어 있습니다.
D. SQS 대기열의 제한 시간 초과는 Lambda 함수의 제한 시간보다 낮거나 같습니다.
E. Amazon SES 반송률 지표가 너무 높습니다.
정답: Suggested Answer:
AD
==================================================
=== 문제 293 ===
문제: 개발자가 회사의 애플리케이션을 Amazon EC2 인스턴스에 배포하고 있습니다. 이 애플리케이션은 매일 기가바이트의 데이터 파일을 생성합니다.
파일에 거의 액세스하지 않지만 저장 첫 해 동안 요청 후 몇 분 이내에 애플리케이션 사용자가 파일을 사용할 수 있어야 합니다. 회사는 해당
파일을 7년간 보관해야 합니다. 개발자는 이러한 요구 사항을 가장 비용 효율적으로 충족하기 위해 애플리케이션을 어떻게 구현할 수 있습니까?
답변 목록:
A. Amazon S3 버킷에 파일을 저장합니다. S3 Glacier Instant Retrieval 스토리지 클래스를 사용합니다. 1년 후에
파일을 S3 Glacier Deep Archive 스토리지 클래스로 전환하는 S3 수명 주기 정책을 생성합니다.
B. Amazon S3 버킷에 파일을 저장합니다. S3 Standard 스토리지 클래스를 사용합니다. 1년 후에 파일을 S3 Glacier
유연한 검색 스토리지 클래스로 전환하는 S3 수명 주기 정책을 생성합니다.
C. Amazon Elastic Block Store(Amazon EBS) 볼륨에 파일을 저장합니다. Amazon Data Lifecycle
Manager(Amazon DLM)를 사용하여 EBS 볼륨의 스냅샷을 생성하고 해당 스냅샷을 Amazon S3에 저장합니다.
D. Amazon Elastic File System(Amazon EFS) 마운트에 파일을 저장합니다. 1년 후에 파일을 EFS
Standard-Infrequent Access(Standard-IA) 스토리지 클래스로 전환하도록 EFS 수명 주기 관리를 구성합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 294 ===
문제: 한 회사의 개발자가 AWS CloudFormation을 사용하여 AWS에 애플리케이션을 배포했습니다. CloudFormation 스택에는
애플리케이션이 구성 설정으로 사용하는 AWS Systems Manager Parameter Store의 매개변수가 포함되어 있습니다.
애플리케이션은 매개변수 값을 수정할 수 있습니다. 개발자가 태그를 사용하여 추가 리소스를 생성하기 위해 스택을 업데이트했을 때 개발자는 매개변수
값이 재설정되었으며 해당 값이 애플리케이션의 최신 변경 사항을 무시했다는 점을 지적했습니다. 개발자는 회사가 CloudFormation 스택을
배포하는 방식을 변경해야 합니다. 또한 개발자는 스택 외부에서 매개변수 값을 재설정하지 않아야 합니다. 최소한의 개발 노력으로 이러한 요구
사항을 충족하는 솔루션은 무엇입니까?
답변 목록:
A. Parameter Store 매개변수에 대한 삭제 정책을 Retain으로 설정하도록 CloudFormation 스택을 수정합니다.
B. 애플리케이션에 대한 구성 데이터를 보관하기 위해 CloudFormation 스택의 리소스로 Amazon DynamoDB 테이블을
생성합니다. 애플리케이션이 수정하는 매개변수를 Parameter Store에서 DynamoDB 테이블로 마이그레이션합니다.
C. CloudFormation 스택의 리소스로 Amazon RDS DB 인스턴스를 생성합니다. 매개변수 구성을 위해 데이터베이스에 테이블을
만듭니다. 애플리케이션이 수정하는 매개변수를 Parameter Store에서 구성 테이블로 마이그레이션합니다.
D. Parameter Store 매개변수에 대한 업데이트를 거부하도록 CloudFormation 스택 정책을 수정합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 295 ===
문제: 회사에는 많은 양의 트래픽을 수신하는 소셜 미디어 애플리케이션이 있습니다. 사용자 게시물과 상호 작용은 Amazon RDS 데이터베이스에서
지속적으로 업데이트됩니다. 데이터는 자주 변경되며 데이터 유형이 복잡할 수 있습니다. 애플리케이션은 최소한의 지연 시간으로 읽기 요청을 처리해야
합니다. 애플리케이션의 현재 아키텍처는 이러한 빠른 데이터 업데이트를 효율적으로 제공하는 데 어려움을 겪고 있습니다. 회사는 애플리케이션 성능을
향상시키기 위한 솔루션이 필요합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. RDS 데이터베이스 앞에 Amazon DynamoDB Accelerator(DAX)를 사용하여 빠르게 변화하는 대용량 데이터에 대한 캐싱
계층을 제공합니다.
B. RDS 데이터베이스에 Amazon S3 Transfer Acceleration을 설정하면 데이터베이스에서 애플리케이션으로의 데이터 전송
속도가 향상됩니다.
C. RDS 데이터베이스 앞에 Amazon CloudFront 배포를 추가하여 빠르게 변화하는 대용량 데이터에 대한 캐싱 계층을 제공합니다.
D. Redis 클러스터용 Amazon ElastiCache를 생성합니다. 연속 쓰기 캐싱 전략을 사용하고 Redis에서 데이터를 읽도록
애플리케이션 코드를 업데이트합니다.
정답: Suggested Answer:
D
==================================================
=== 문제 296 ===
문제: 개발자는 여러 AWS 서비스와 관련된 일련의 작업을 수행하는 AWS Lambda 함수를 생성했습니다. 함수의 지속 시간이 평소보다 길어졌습니다.
문제의 원인을 파악하려면 개발자는 기능 코드를 변경하지 않고 서비스 간 트래픽을 조사해야 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. Lambda 함수에서 AWS X-Ray 활성 추적을 활성화합니다. X-Ray에서 로그를 검토합니다.
B. AWS CloudTrail을 구성합니다. Lambda 함수와 연결된 추적 로그를 봅니다.
C. Amazon CloudWatch에서 AWS Config 로그를 검토합니다.
D. Lambda 함수와 연결된 Amazon CloudWatch 로그를 검토합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 297 ===
문제: 회사에는 이미지 처리 서비스를 실행하는 온프레미스 데이터 센터가 있습니다. 이 서비스는 Kubernetes 클러스터에서 실행되는 컨테이너화된
애플리케이션으로 구성됩니다. 모든 애플리케이션은 파일 및 데이터 저장을 위해 동일한 NFS 공유에 액세스할 수 있습니다. 회사는 데이터 센터의
NFS 용량이 부족하여 가능한 한 빨리 AWS로 마이그레이션해야 합니다. Kubernetes 클러스터는 AWS에서 가용성이 높아야 합니다.
이러한 요구 사항을 충족하는 작업 조합은 무엇입니까? (2개를 선택하세요.)
답변 목록:
A. NFS 공유에 있는 정보를 Amazon Elastic Block Store(Amazon EBS) 볼륨으로 전송합니다. Amazon
Elastic Container Registry(Amazon ECR)에 컨테이너 이미지를 업로드합니다.
B. NFS 공유에 있는 정보를 Amazon Elastic File System(Amazon EFS) 볼륨으로 전송합니다. Amazon
Elastic Container Registry(Amazon ECR)에 컨테이너 이미지를 업로드합니다.
C. 애플리케이션을 실행하기 위해 Amazon Elastic Container Service(Amazon ECS) 클러스터를 생성합니다.
컨테이너 이미지의 필수 경로에 Amazon Elastic Block Store(Amazon EBS) 볼륨을 탑재하도록 클러스터의 각 노드를
구성합니다.
D. 애플리케이션을 실행할 Amazon Elastic Kubernetes Service(Amazon EKS) 클러스터를 생성합니다. 컨테이너
이미지의 필수 경로에 Amazon Elastic Block Store(Amazon EBS) 볼륨을 탑재하도록 클러스터의 각 노드를 구성합니다.
E. 애플리케이션을 실행할 Amazon Elastic Kubernetes Service(Amazon EKS) 클러스터를 생성합니다. 컨테이너
이미지의 필수 경로에 Amazon Elastic File System(Amazon EFS) 볼륨을 탑재하도록 클러스터의 각 노드를 구성합니다.
정답: Suggested Answer:
BE
==================================================
=== 문제 298 ===
문제: 회사에는 AWS Lambda 함수를 사용하여 트랜잭션 데이터를 비동기식으로 처리하는 분석 애플리케이션이 있습니다. 개발자는 Lambda 함수의
비동기 호출이 때때로 실패한다는 사실을 발견했습니다. 실패한 Lambda 함수 호출이 발생하면 개발자는 오류를 처리하고 세부 정보를 기록하기
위해 두 번째 Lambda 함수를 호출하려고 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. 실패 조건으로 Lambda 함수 대상을 구성합니다. Lambda 함수를 대상 유형으로 지정합니다. 오류 처리 Lambda 함수의
Amazon 리소스 이름(ARN)을 리소스로 지정합니다.
B. 초기 Lambda 함수에서 AWS X-Ray 활성 추적을 활성화합니다. 실패한 호출의 스택 추적을 캡처하도록 X-Ray를 구성합니다.
이벤트 객체에 스택 추적을 포함시켜 오류 처리 Lambda 함수를 호출합니다.
C. 실패 조건으로 Lambda 함수 트리거를 구성합니다. Lambda 함수를 대상 유형으로 지정합니다. 오류 처리 Lambda 함수의
Amazon 리소스 이름(ARN)을 리소스로 지정합니다.
D. 초기 Lambda 함수에 대한 상태 확인 경보를 생성합니다. 경보가 시작될 때 오류 처리 Lambda 함수를 호출하도록 경보를 구성합니다.
경보가 이벤트 객체의 스택 추적을 통과하는지 확인하세요.
정답: Suggested Answer:
A
==================================================
=== 문제 299 ===
문제: 한 회사에서 특정 프리미엄 고객 그룹만 액세스할 수 있는 새로운 기능을 도입했습니다. 개발자는 성능과 피드백에 따라 기능을 켜고 끌 수 있는
능력이 필요합니다. 개발자에게는 중단을 일으키지 않고 이러한 구성을 신속하게 검증하고 배포할 수 있는 솔루션이 필요합니다. 이러한 요구 사항을
충족하려면 개발자는 무엇을 해야 합니까?
답변 목록:
A. AWS AppConfig를 사용하여 기능 구성을 관리하고 변경 사항을 검증 및 배포합니다. 기능 플래그를 사용하여 기능을 켜고 끕니다.
B. AWS Secrets Manager를 사용하여 기능 구성을 안전하게 관리하고 검증하세요. 기능을 켜고 끄려면 수명 주기 규칙을
활성화하세요.
C. AWS Config를 사용하여 기능 구성 및 검증을 관리합니다. 사전 정의된 조건에 따라 기능을 켜고 끄도록 AWS Config 규칙을
설정합니다.
D. AWS Systems Manager Parameter Store를 사용하여 기능에 대한 구성 설정을 저장하고 검증합니다. 기능을 켜고
끄려면 수명 주기 규칙을 활성화하세요.
정답: Suggested Answer:
A
==================================================
=== 문제 300 ===
문제: 개발자가 애플리케이션용 코드를 프로덕션에 배포하려면 먼저 제품 소유자의 승인이 필요합니다. 개발자는 AWS CodePipeline을 사용하여
애플리케이션을 배포합니다. 개발자는 제품 소유자에게 알림을 보내도록 Amazon Simple 알림 서비스(Amazon SNS) 주제를
구성합니다. 개발자가 제품 소유자로부터 승인을 받을 수 있는 가장 운영상 효율적인 방법은 무엇입니까?
답변 목록:
A. 프로덕션 배포 전에 CodePipeline에 새 단계를 추가합니다. 새 단계에 수동 승인 작업을 추가합니다. 파이프라인 설정에 새 알림
규칙을 추가합니다. 알림을 시작하는 이벤트로 수동 승인을 지정합니다. 제품 소유자에게 알리려면 SNS 주제의 Amazon 리소스 이름(ARN)을
지정하세요.
B. 제품 소유자에게 알림을 보내고 승인을 수락하는 AWS Step Functions 상태 시스템을 개발합니다. 프로덕션 배포 전에
CodePipeline에 새 단계를 추가합니다. 상태 머신을 Step Functions 작업으로 새 단계에 추가합니다.
C. CodePipeline의 기존 프로덕션 배포 단계에 수동 승인 작업을 추가합니다. 새로운 수동 승인 작업을 구성하는 동안 SNS 주제의
Amazon 리소스 이름(ARN)을 지정합니다.
D. CodePipeline에서 설정을 편집합니다. 새 알림 규칙을 만듭니다. 알림을 시작하는 이벤트로 수동 승인을 지정합니다. 새 알림 대상을
만듭니다. 제품 소유자에게 알릴 SNS 주제를 지정합니다. 알림 규칙을 저장합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 301 ===
문제: 개발자는 대량의 데이터를 처리하는 워크플로를 위해 AWS에서 서버리스 애플리케이션을 구축하고 있습니다. 워크플로에서 AWS Step
Functions 상태 머신은 여러 AWS Lambda 함수를 호출합니다. 수요가 많은 기간 동안 시간 초과 오류로 인해 Lambda 함수 중
하나가 실패하는 경우가 있습니다. 개발자는 시간 초과 오류가 발생하는 경우 워크플로가 실패한 함수 호출을 자동으로 다시 시도하는지 확인해야
합니다. 이 요구 사항을 충족하는 솔루션은 무엇입니까?
답변 목록:
A. Step Functions 상태 머신 정의에 Retry 필드를 추가합니다. 최대 재시도 횟수와 재시도할 시간 초과 오류 유형으로 상태
시스템을 구성합니다.
B. Step Functions 상태 머신 정의에 Timeout 필드를 추가합니다. 최대 재시도 횟수로 상태 머신을 구성합니다.
C. Step Functions 상태 머신 정의에 실패 상태를 추가합니다. 최대 재시도 횟수로 상태 머신을 구성합니다.
D. 호출 요청을 Amazon SNS(Amazon SNS) 주제에 전달하도록 Step Functions 상태 시스템을 업데이트합니다. SNS
주제에 Lambda 함수를 구독합니다. 시간 초과 오류 유형에 대한 최대 재시도 횟수로 Lambda 함수를 구성합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 302 ===
문제: 한 회사가 AWS에서 서버리스 애플리케이션을 실행하고 있습니다. 애플리케이션에는 AWS Lambda 함수가 포함되어 있습니다. Lambda
함수는 데이터를 처리하고 PostgreSQL용 Amazon RDS 데이터베이스에 데이터를 저장합니다. 개발자가 애플리케이션에 대한 데이터베이스에
사용자 자격 증명을 만들었습니다. 개발자는 AWS Secrets Manager를 사용하여 사용자 자격 증명을 관리해야 합니다. 비밀번호는
정기적으로 교체되어야 합니다. 솔루션은 비밀 순환 중에 애플리케이션에 대한 고가용성과 가동 중지 시간이 없음을 보장해야 합니다. 이러한 요구
사항을 충족하려면 개발자는 무엇을 해야 합니까?
답변 목록:
A. 단일 사용자 교체 전략으로 관리형 교체를 구성합니다.
B. 교대 사용자 교체 전략을 사용하여 관리형 교체를 구성합니다.
C. 단일 사용자 교체 전략으로 자동 교체를 구성합니다.
D. 교대 사용자 교체 전략으로 자동 교체를 구성합니다.
정답: Suggested Answer:
D
==================================================
=== 문제 303 ===
문제: 한 회사가 AWS에서 애플리케이션을 실행하고 있습니다. 애플리케이션은 Amazon S3에서 호스팅되는 정적 웹 사이트로 구성됩니다.
애플리케이션에는 AWS Lambda 함수를 호출하는 Amazon API Gateway API가 포함되어 있습니다. 애플리케이션의 트래픽이 높은
기간 동안 애플리케이션 사용자는 애플리케이션이 불규칙한 간격으로 느려졌다고 보고했습니다. 실패한 요청이 없습니다. 개발자는 모든 Lambda
함수에서 느린 실행을 찾아야 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. Amazon CloudWatch Logs Insights를 사용하여 모든 Lambda 함수 로그 그룹에 대해 쿼리를 수행합니다. 보고서
유형을 필터링하고 Lambda 함수 실행 기간을 기준으로 내림차순으로 정렬합니다.
B. Lambda 함수가 실행 중인 계정에서 AWS CloudTrail Insights를 활성화합니다. CloudTrail Insights가
처리를 마친 후 CloudTrail Insights를 검토하여 비정상적인 기능을 찾으십시오.
C. 모든 Lambda 함수에 대해 AWS X-Ray를 활성화합니다. 모든 Lambda 함수를 포함하는 새 그룹에 대한 X-Ray 통찰력을
구성합니다. X-Ray 통찰력 처리가 완료된 후 X-Ray 로그를 검토합니다.
D. Lambda 함수에 대해 Amazon CloudWatch Logs의 로그를 크롤링하도록 AWS Glue를 설정합니다. 로그를 구조화된
형식으로 변환하고 로그를 Amazon S3에 출력하도록 AWS Glue 작업을 구성합니다. Amazon CloudWatch 대시보드를 사용하여
기간을 기준으로 가장 느린 기능을 시각화합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 304 ===
문제: 한 회사가 AWS에서 서버리스 애플리케이션을 구축하고 있습니다. 애플리케이션은 Amazon API Gateway와 AWS Lambda를
사용합니다. 회사는 개발, 테스트 및 프로덕션 환경에 애플리케이션을 배포하려고 합니다. 최소한의 개발 노력으로 이러한 요구 사항을 충족하는
솔루션은 무엇입니까?
답변 목록:
A. API Gateway 단계 변수를 사용하고 Lambda 별칭을 생성하여 환경별 리소스를 참조합니다.
B. Amazon Elastic Container Service(Amazon ECS)를 사용하여 애플리케이션을 환경에 배포합니다.
C. 각 환경에 대한 코드를 복제합니다. 별도의 API 게이트웨이 단계에 코드를 배포합니다.
D. AWS Elastic Beanstalk를 사용하여 애플리케이션을 환경에 배포합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 305 ===
문제: 개발자는 AWS CloudFormation을 사용하여 Amazon API Gateway API와 AWS Step Functions 상태 시스템을
배포합니다. 상태 시스템은 CloudFormation 템플릿이 배포된 후 API Gateway API를 참조해야 합니다. 개발자에게는 상태
시스템을 사용하여 API 게이트웨이 엔드포인트를 참조하는 솔루션이 필요합니다. 이러한 요구 사항을 가장 비용 효율적으로 충족하는 솔루션은
무엇입니까?
답변 목록:
A. AWS::StepFunctions::StateMachine 리소스에 대한 DefinitionSubstitutions 속성에서 API
엔드포인트를 참조하도록 CloudFormation 템플릿을 구성합니다.
B. AWS::StepFunctions::StateMachine 리소스에 대한 환경 변수에 API 엔드포인트를 저장하도록
CloudFormation 템플릿을 구성합니다. 환경 변수를 참조하도록 상태 시스템을 구성합니다.
C. 표준 AWS::SecretsManager::Secret 리소스에 API 엔드포인트를 저장하도록 CloudFormation 템플릿을
구성합니다. 리소스를 참조하도록 상태 시스템을 구성합니다.
D. 표준 AWS::AppConfig::ConfigurationProfile 리소스에 API 엔드포인트를 저장하도록 CloudFormation
템플릿을 구성합니다. 리소스를 참조하도록 상태 시스템을 구성합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 306 ===
문제: 개발자가 AWS에서 애플리케이션을 구축하고 있습니다. 애플리케이션에는 Amazon Simple Queue Service(Amazon SQS)
대기열의 메시지를 처리하는 AWS Lambda 함수가 포함되어 있습니다. Lambda 함수가 실패하거나 시간 초과되는 경우가 있습니다. 개발자는
Lambda 함수가 일부 메시지를 처리하지 못하는 이유를 파악해야 합니다. 최소한의 운영 오버헤드로 이러한 요구 사항을 충족하는 솔루션은
무엇입니까?
답변 목록:
A. Lambda 함수의 최대 제한 시간을 15분으로 늘립니다. 오류 세부 정보는 AWS CloudTrail 이벤트 기록을 확인하세요.
B. SQS 대기열의 가시성 제한 시간을 늘립니다. 오류 세부 정보는 Amazon CloudWatch Logs의 로그를 확인하세요.
C. 배달 못한 편지 대기열을 만듭니다. 실패한 메시지를 배달 못한 편지 대기열로 보내도록 Lambda 함수를 구성합니다.
D. Amazon DynamoDB 테이블을 생성합니다. 실패한 메시지를 DynamoDB 테이블로 보내도록 Lambda 함수를 업데이트합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 307 ===
문제: 개발자는 AWS CloudFormation을 사용하여 3개의 AWS 리전에 애플리케이션을 배포해야 합니다. 각 리전은
ALB(Application Load Balancer)와 함께 AWS Elastic Beanstalk 환경을 사용합니다. 개발자는 AWS
Certificate Manager(ACM)를 사용하여 SSL 인증서를 각 ALB에 배포하려고 합니다. 어떤 솔루션이 이러한 요구 사항을
충족합니까?
답변 목록:
A. 리전 중 하나에서 ACM에 인증서를 생성합니다. 각 지역에 있는 ALB로 인증서를 가져옵니다.
B. ACM에서 글로벌 인증서를 생성합니다. CloudFormation 템플릿을 업데이트하여 각 ALB에 글로벌 인증서를 배포합니다.
C. 각 리전의 ACM에서 인증서를 생성합니다. 인증서를 각 지역의 ALB로 가져옵니다.
D. us-east-1 리전의 ACM에서 인증서를 생성합니다. CloudFormation 템플릿을 업데이트하여 각 ALB에 인증서를 배포합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 308 ===
문제: 회사는 AWS CloudFormation 템플릿을 사용하여 모든 클라우드 리소스를 배포해야 합니다. 개발자는 이 규칙을 적용하는 데 도움이
되도록 Amazon Simple 알림 서비스(Amazon SNS) 자동 알림을 생성해야 합니다. 개발자는 SNS 주제를 생성하고 해당 SNS
주제에 회사 보안팀의 이메일 주소를 등록합니다. CloudFormation을 사용하지 않고 IAM 역할이 생성되면 보안 팀은 즉시 알림을 받아야
합니다. 이 요구 사항을 충족하는 솔루션은 무엇입니까?
답변 목록:
A. CloudFormation 없이 역할이 생성된 경우 CloudTrail에서 이벤트를 필터링하는 AWS Lambda 함수를 생성합니다.
SNS 주제에 게시하도록 Lambda 함수를 구성합니다. 15분마다 Lambda 함수를 호출하는 Amazon EventBridge 일정을
생성합니다.
B. CloudFormation 없이 역할이 생성된 경우 Amazon Elastic Container Service(Amazon ECS)에서
AWS Fargate 작업을 생성하여 CloudTrail에서 이벤트를 필터링합니다. SNS 주제에 게시하도록 Fargate 작업을 구성합니다.
15분마다 Fargate 작업을 실행하도록 Amazon EventBridge 일정을 생성합니다.
C. CloudFormation 없이 역할이 생성된 경우 CloudTrail에서 이벤트를 필터링하는 스크립트가 포함된 Amazon EC2
인스턴스를 시작합니다. SNS 주제에 게시하도록 스크립트를 구성합니다. 15분마다 타일 EC2 인스턴스에서 스크립트를 실행하는 크론 작업을
생성합니다.
D. CloudFormation 없이 역할이 생성된 경우 CloudTrail에서 이벤트를 필터링하는 Amazon EventBridge 규칙을
생성합니다. EventBridge 규칙의 대상으로 SNS 주제를 지정합니다.
정답: Suggested Answer:
D
==================================================
=== 문제 309 ===
문제: 한 회사가 일부 새로운 서비스에 서버리스 컴퓨팅을 채택하고 있습니다. 개발팀은 AWS Serverless Application Model(AWS
SAM)을 사용하여 서버리스 인프라를 생성해야 합니다. 모든 인프라는 AWS CloudFormation 템플릿을 사용하여 배포해야 합니다.
이러한 요구 사항을 충족하려면 개발팀이 무엇을 해야 합니까?
답변 목록:
A. AWS::Lambda::Function 리소스가 포함된 CloudFormation 템플릿에 리소스 섹션을 추가합니다.
B. AWS::Serverless::Function 및 AWS::Serverless::API가 포함된 CloudFormation 템플릿에 매핑
섹션을 추가합니다.
C. CloudFormation 템플릿에 변환 섹션을 추가합니다. AWS SAM 구문을 사용하여 리소스를 정의합니다.
D. 관련 AWS SAM Globals 섹션을 지정하는 CloudFormation 템플릿에 매개변수 섹션을 추가합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 310 ===
문제: 개발자는 AWS Lambda 함수를 비동기식으로 호출하여 이벤트를 처리하는 애플리케이션을 구축하고 있습니다. 개발자는 Lambda 함수가
무작위로 일부 이벤트를 처리하지 못하는 것을 발견했습니다. 개발자는 실패한 이벤트를 조사하고 Lambda 함수가 처리하지 못한 이벤트를 캡처해야
합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. Lambda 함수에 대한 Amazon EventBridge 규칙을 추가합니다. 실패한 이벤트에 반응하고 이벤트를 Amazon
DynamoDB 테이블에 저장하도록 EventBridge 규칙을 구성합니다.
B. Amazon Kinesis를 기반으로 배달 못한 편지 대기열을 사용하여 Lambda 함수를 구성합니다. 필요한 권한으로 Lambda 함수의
실행 역할을 업데이트합니다.
C. Amazon Simple Queue Service(Amazon SQS) 배달 못한 편지 대기열을 사용하여 Lambda 함수를 구성합니다.
필요한 권한으로 Lambda 함수의 실행 역할을 업데이트합니다.
D. Amazon Simple Queue Service(Amazon SQS) FIFO 배달 못한 편지 대기열을 사용하여 Lambda 함수를
구성합니다. 필요한 권한으로 Lambda 함수의 실행 역할을 업데이트합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 311 ===
문제: 한 회사에서 전자상거래 웹사이트용 서버리스 애플리케이션을 구축했습니다. 애플리케이션에는 AWS Lambda 함수를 호출하는 Amazon API
Gateway의 REST API가 포함되어 있습니다. Lambda 함수는 데이터를 처리하고 Amazon DynamoDB 테이블에 데이터를
저장합니다. Lambda 함수는 타사 주식 애플리케이션 API를 호출하여 주문을 처리합니다. 주문이 처리된 후 Lambda 함수는 본문이 없는
HTTP 200 상태 코드를 클라이언트에 반환합니다. API 호출이 특정 임계값을 초과하는 최대 사용량 동안 타사 스톡 애플리케이션이 데이터
처리에 실패하고 오류 메시지로 응답하는 경우가 있습니다. 회사에는 타사 재고 애플리케이션을 압도하지 않는 솔루션이 필요합니다. 어떤 솔루션이
이러한 요구 사항을 충족합니까?
답변 목록:
A. 요청을 DynamoDB에 직접 쓰도록 API Gateway에서 REST API를 구성합니다. 변환을 수행하도록 DynamoDB 내장 함수를
구성합니다. 새로운 행마다 타사 스톡 애플리케이션 API를 호출하도록 DynamoDB 스트림을 설정합니다. Lambda 함수를 삭제합니다.
B. 요청을 Amazon Simple Queue Service(Amazon SQS) 대기열에 직접 쓰도록 API 게이트웨이에서 REST API를
구성합니다. 타사 스톡 애플리케이션의 임계값과 동일한 예약된 동시성을 사용하여 Lambda 함수를 구성합니다. SQS 대기열의 메시지를
처리하도록 Lambda 함수를 설정합니다.
C. 요청을 Amazon SNS(Amazon SNS) 주제에 직접 쓰도록 API 게이트웨이에서 REST API를 구성합니다. 타사 스톡
애플리케이션의 임계값과 동일한 프로비저닝된 동시성을 사용하여 Lambda 함수를 구성합니다. SNS 주제의 메시지를 처리하도록 Lambda
함수를 설정합니다.
D. 요청을 Amazon Athena에 직접 쓰도록 API Gateway에서 REST API를 구성합니다. DynamoDB 테이블과 타사 재고
이행 애플리케이션 API를 가리키도록 설정된 여러 쿼리 결과 위치가 있는 SQL을 사용하여 데이터 변환을 구성합니다. Lambda 함수를
삭제합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 312 ===
문제: 회사는 AWS에서 애플리케이션을 호스팅합니다. 애플리케이션은 AWS Fargate를 사용하는 Amazon Elastic Container
Service(Amazon ECS) 클러스터에서 실행됩니다. 클러스터는 Application Load Balancer 뒤에서 실행됩니다.
애플리케이션은 Amazon Aurora 데이터베이스에 데이터를 저장합니다. 개발자는 애플리케이션 내부에서 데이터베이스 자격 증명을 암호화하고
관리합니다. 회사는 보다 안전한 자격 증명 저장 방법을 사용하고 정기적인 자격 증명 순환을 구현하려고 합니다. 최소한의 운영 오버헤드로 이러한
요구 사항을 충족하는 솔루션은 무엇입니까?
답변 목록:
A. 비밀 자격 증명을 Amazon RDS 파라미터 그룹으로 마이그레이션합니다. AWS Key Management Service(AWS KMS)
키를 사용하여 파라미터를 암호화합니다. 비밀 순환을 켜세요. IAM 정책과 역할을 사용하여 Amazon RDS에 액세스할 수 있는 AWS KMS
권한을 부여합니다.
B. 자격 증명을 AWS Systems Manager Parameter Store로 마이그레이션합니다. AWS Key Management
Service(AWS KMS) 키를 사용하여 파라미터를 암호화합니다. 비밀 순환을 켜세요. IAM 정책과 역할을 사용하여 Amazon ECS
Fargate에 AWS Secrets Manager에 액세스할 수 있는 권한을 부여합니다.
C. 자격 증명을 ECS Fargate 환경 변수로 마이그레이션합니다. AWS Key Management Service(AWS KMS) 키를
사용하여 자격 증명을 암호화합니다. 비밀 순환을 켜세요. IAM 정책과 역할을 사용하여 Amazon ECS Fargate에 AWS Secrets
Manager에 액세스할 수 있는 권한을 부여합니다.
D. 자격 증명을 AWS Secrets Manager로 마이그레이션합니다. AWS Key Management Service(AWS KMS) 키를
사용하여 자격 증명을 암호화합니다. 비밀 순환을 켜세요. IAM 정책 및 역할을 사용하여 키를 통해 AWS Secrets Manager에
액세스할 수 있는 Amazon ECS Fargate 권한을 부여합니다.
정답: Suggested Answer:
D
==================================================
=== 문제 313 ===
문제: 회사에 모바일 앱이 있습니다. 앱에는 AWS Lambda 함수를 호출하는 Amazon API Gateway REST API가 포함되어 있습니다.
Lambda 함수는 앱의 데이터를 처리합니다. 회사는 새로운 기능이 포함된 업데이트된 Lambda 함수를 테스트해야 합니다. 회사는 배포 전에
일부 사용자를 대상으로 이러한 테스트를 수행해야 합니다. 테스트는 앱의 다른 사용자에게 영향을 주어서는 안 됩니다. 최소한의 운영 노력으로
이러한 요구 사항을 충족할 수 있는 솔루션은 무엇입니까?
답변 목록:
A. 가중치 별칭을 사용하여 각 Lambda 함수의 새 버전을 생성합니다. Lambda 함수의 각 버전에 대한 가중치 값을 구성합니다. REST
API에서 새로운 가중치 별칭 Amazon 리소스 이름(ARN)을 업데이트합니다.
B. API Gateway에서 새 REST API를 생성합니다. 여러 Lambda 함수에 연결하도록 Lambda 프록시 통합을 설정합니다. 배포
단계에서 카나리아 설정을 활성화합니다. 새 버전의 Lambda 함수로 이동하려면 더 작은 비율의 API 트래픽을 지정하세요.
C. 각 Lambda 함수의 새 버전을 생성합니다. AWS CodeDeploy에 사전 정의된 카나리아 배포를 통합하여 트래픽을 새 버전으로
자동으로 천천히 이동합니다.
D. API Gateway에서 새 REST API를 생성합니다. 여러 Lambda 함수에 연결하도록 Lambda 비 프록시 통합을 설정합니다.
API Gateway에서 필요한 매개변수와 속성을 지정합니다. 배포 단계에서 카나리아 설정을 활성화합니다. 새 버전의 Lambda 함수로
이동하려면 더 작은 비율의 API 트래픽을 지정하세요.
정답: Suggested Answer:
A
==================================================
=== 문제 314 ===
문제: 개발자는 AWS CloudFormation AWS Serverless Application Model(AWS SAM) 스택이 포함된 단일 사전
프로덕션 AWS 계정만 보유한 회사에서 근무합니다. 개발자는 AWS SAM 템플릿에 지정된 기존 AWS Lambda 함수와 추가 Amazon
Simple 알림 서비스(Amazon SNS) 주제를 변경했습니다. 개발자는 변경 사항이 제대로 작동하는지 테스트하기 위해 변경 사항을 일회성
배포하기를 원합니다. 개발자는 현재 다른 팀 구성원이 릴리스 파이프라인의 일부로 사용하고 있는 기존 사전 프로덕션 애플리케이션에 영향을 미치기를
원하지 않습니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. AWS SAM CLI를 사용하여 SAM 애플리케이션을 패키징하고 사전 프로덕션 AWS 계정에 배포합니다. 디버그 매개변수를 지정합니다.
B. AWS SAM CLI를 사용하여 사전 프로덕션 AWS 계정에 대한 변경 세트를 패키징하고 생성합니다. 개발 환경용으로 지정된 새 AWS
계정에서 변경 세트를 실행합니다.
C. AWS SAM CLI를 사용하여 개발 환경용으로 지정된 새 AWS 계정에 SAM 애플리케이션을 패키징하고 배포합니다.
D. 사전 프로덕션 계정에서 CloudFormation 스택을 업데이트합니다. 개발 환경용으로 지정된 새 AWS 계정을 가리키는 별도의 단계를
추가합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 315 ===
문제: 한 회사에서 온라인 이벤트 플랫폼을 구축했습니다. 각 이벤트에 대해 회사는 퀴즈를 구성하고 퀴즈 점수를 기반으로 리더보드를 생성합니다. 회사는
순위표 데이터를 Amazon DynamoDB에 저장하고 이벤트가 완료된 후 30일 동안 데이터를 보관합니다. 그런 다음 회사는 예약된 작업을
사용하여 이전 리더보드 데이터를 삭제합니다. DynamoDB 테이블은 고정된 쓰기 용량으로 구성됩니다. 많은 이벤트가 발생하는 달에는 예약된
삭제 작업이 실행될 때 DynamoDB 쓰기 API 요청이 조절됩니다. 개발자는 이전 순위표 데이터를 삭제하고 쓰기 처리량을 최적화하는 장기적인
솔루션을 만들어야 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
답변 목록:
A. 리더보드 데이터에 대한 TTL 속성을 구성합니다.
B. DynamoDB 스트림을 사용하여 리더보드 데이터를 예약하고 삭제합니다.
C. AWS Step Functions를 사용하여 리더보드 데이터를 예약하고 삭제합니다.
D. 예약된 삭제 작업이 실행될 때 쓰기 용량을 더 높게 설정하세요.
정답: Suggested Answer:
A
==================================================
=== 문제 316 ===
문제: 한 회사는 Amazon Simple Queue Service(Amazon SQS) 표준 대기열에서 메시지를 읽는 AWS Lambda 함수를
사용합니다. Lambda 함수는 각 메시지에 대해 타사 API에 대한 HTTP 호출을 수행합니다. 회사는 Lambda 함수가 2개 이상의 동시
요청으로 타사 API를 압도하지 않도록 하려고 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. Lambda 함수에서 2개의 프로비저닝된 동시성을 구성합니다.
B. Lambda 함수에 대한 Amazon SQS 이벤트 소스 매핑에서 배치 크기를 2로 구성합니다.
C. 호출할 때마다 Amazon SQS의 두 메시지를 처리하도록 Lambda 이벤트 필터링을 구성합니다.
D. Lambda 함수에 대한 Amazon SQS 이벤트 소스 매핑에서 최대 동시성을 2개로 구성합니다.
정답: Suggested Answer:
D
==================================================
=== 문제 317 ===
문제: 한 회사가 Amazon API Gateway를 사용하여 AWS에서 애플리케이션용 API를 개발하고 있습니다. 개발자는 API 응답을 테스트하고
생성해야 합니다. 다른 팀은 즉시 API를 테스트해야 합니다. 이러한 요구 사항을 충족하려면 개발자는 무엇을 해야 합니까?
답변 목록:
A. API Gateway에서 모의 통합 요청을 설정합니다. 응답을 지정된 상태 코드와 연결하도록 메서드의 통합 요청 및 통합 응답을
구성합니다.
B. API의 OpenAPI 정의 파일에서 요청 유효성 검사기를 설정합니다. OpenAPI 정의를 API 게이트웨이로 가져와 API를
테스트합니다.
C. API Gateway에서 API에 대한 게이트웨이 응답을 설정합니다. 하드코딩된 HTTP 상태 코드 및 응답으로 응답 헤더를 구성합니다.
D. API에 대한 액세스를 제어하려면 요청 매개변수 기반 Lambda 권한 부여자를 설정하세요. 필요한 매핑 템플릿을 사용하여 Lambda
함수를 구성합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 318 ===
문제: 한 회사에서 새로운 기능을 출시하고 있습니다. 사용자는 신청서를 사용하여 새로운 기능에 대한 조기 액세스를 요청할 수 있습니다. 회사는 신청서가
공개되면 요청이 급증할 것으로 예상하고 있습니다. 각 요청은 Amazon DynamoDB 테이블에 항목으로 저장됩니다. 각 항목에는 사용자의
사용자 이름, 제출 날짜 및 UNVALIDATED 유효성 검사 상태가 포함됩니다. 유효함 또는 유효하지 않음. 각 항목에는 1에서 5까지의
프로세스에 대한 사용자 평가도 포함됩니다. 각 사용자는 하나의 요청을 제출할 수 있습니다. DynamoDB 테이블의 경우 개발자는 워크로드가
파티션 전체에 잘 분산된 레코드를 제공할 파티션 키를 선택해야 합니다. 이러한 요구 사항을 충족하는 DynamoDB 속성은 무엇입니까?
답변 목록:
A. 사용자 이름
B. 제출일
C. 유효성 검사 상태
D. 1~5단계로 프로세스를 평가합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 319 ===
문제: 개발자는 정적 자산만으로 구성된 공개적으로 액세스 가능한 기업 웹 사이트를 만들고 있습니다. 개발자는 Amazon S3에서 웹 사이트를
호스팅하고 Amazon CloudFront 배포를 통해 사용자에게 웹 사이트를 제공하고 있습니다. 이 애플리케이션의 사용자는 S3 버킷에서 직접
애플리케이션 콘텐츠에 액세스할 수 없어야 합니다. 모든 콘텐츠는 Amazon CloudFront 배포를 통해 제공되어야 합니다. 어떤 솔루션이
이러한 요구 사항을 충족합니까?
답변 목록:
A. CloudFront에서 새로운 원본 액세스 제어(OAC)를 생성합니다. 새 OAC를 사용하도록 CloudFront 배포의 오리진을
구성합니다. 읽기 및 쓰기 액세스 권한이 있는 CloudFront OAC가 Amazon S3에 원본으로 액세스할 수 있도록 S3 버킷 정책을
업데이트합니다.
B. S3 버킷 설정을 업데이트합니다. Amazon S3에서 모든 퍼블릭 액세스 차단 설정을 활성화합니다. Amazon S3를 원본으로 사용하여
CloudFront 배포를 구성합니다. CloudFront 쓰기 액세스를 허용하도록 S3 버킷 정책을 업데이트합니다.
C. S3 버킷의 정적 웹 사이트 설정을 업데이트합니다. 정적 웹 사이트 호스팅을 활성화하고 색인 및 오류 문서를 지정합니다. S3 버킷의 웹
사이트 엔드포인트를 사용하도록 CloudFront 오리진을 업데이트합니다.
D. 사용자 지정 헤더를 보내려면 CloudFront 배포의 오리진을 업데이트하세요. aws:RequestTag/tag-key 키를 사용하여
조건으로 S3 버킷 정책을 업데이트합니다. tag-key를 사용자 정의 헤더 이름으로 구성하면 일치하는 값이 헤더 값이 됩니다.
정답: Suggested Answer:
A
==================================================
=== 문제 320 ===
문제: 개발자는 외부 API를 호출하여 데이터를 얻고, 데이터를 처리하고, 결과를 Amazon S3에 저장하는 애플리케이션을 구축했습니다. 개발자는
애플리케이션을 컨테이너로 실행하는 데 필요한 모든 종속성을 포함하는 컨테이너 이미지를 구축했습니다. 애플리케이션은 로컬로 실행되며 최소한의
CPU 및 RAM 리소스가 필요합니다. 개발자가 Amazon ECS 클러스터를 생성했습니다. 개발자는 Amazon Elastic
Container Service(Amazon ECS)에서 애플리케이션을 매시간 실행해야 합니다. 최소한의 인프라 관리 오버헤드로 이러한 요구
사항을 충족하는 솔루션은 무엇입니까?
답변 목록:
A. 인스턴스를 관리하려면 용량 공급자를 추가하세요.
B. 애플리케이션을 실행하는 Amazon EC2 인스턴스를 추가합니다.
C. AWS Fargate 시작 유형으로 작업 정의를 정의합니다.
D. Amazon ECS 클러스터를 생성하고 관리형 노드 그룹 기능을 추가하여 애플리케이션을 실행합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 321 ===
문제: 한 회사가 AWS에서 웹사이트를 운영하고 있습니다. 회사는 웹사이트에 매일 여론조사를 게시하고 다음날 여론조사 결과를 게시합니다. 웹사이트는
Amazon DynamoDB 테이블에 사용자 응답을 저장합니다. 설문조사 결과가 게시된 후 회사는 사용자 응답을 보관할 필요가 없습니다.
개발자는 DynamoDB 테이블에서 이전 사용자 응답을 자동으로 제거하는 솔루션을 구현해야 합니다. 개발자는 DynamoDB 테이블에 새로운
만료_날짜 속성을 추가합니다. 개발자는 자동화를 위해 만료_날짜 속성을 사용할 계획입니다. 최소한의 개발 노력으로 이러한 요구 사항을 충족하는
솔루션은 무엇입니까?
답변 목록:
A. 만료_날짜 속성을 기반으로 이전 사용자 응답을 삭제하는 AWS Lambda 함수를 생성합니다. 매일 Lambda 함수를 실행하도록
Amazon EventBridge 일정을 생성합니다.
B. Amazon Elastic Container Service(Amazon ECS)에서 AWS Fargate 작업을 생성하여 만료_날짜 속성을
기반으로 이전 사용자 응답을 삭제합니다. Fargate 작업을 매일 실행하려면 Amazon EventBridge 일정을 생성하십시오.
C. 만료_날짜 속성을 기반으로 이전 사용자 응답을 삭제하는 AWS Glue 작업을 생성합니다. 작업을 매일 실행하도록 AWS Glue 트리거
일정을 생성합니다.
D. DynamoDB 테이블에서 TTL을 활성화하고 만료_날짜 속성을 지정합니다. DynamoDB TTL을 사용하여 이전 사용자 응답을
만료합니다.
정답: Suggested Answer:
D
==================================================
=== 문제 322 ===
문제: 개발자가 AWS CloudFormation 및 AWS Lambda 함수를 사용하여 간단한 개념 증명 데모를 만들고 있습니다. 데모에서는
CloudFormation 템플릿을 사용하여 기존 Lambda 함수를 배포합니다. Lambda 함수는 Amazon S3에 저장된 배포 패키지와
종속성을 사용합니다. 개발자는 CloudFormation 템플릿에 AWS::Lambda::Function 리소스를 정의했습니다. 개발자는
CloudFormation 템플릿에 S3 버킷을 추가해야 합니다. 최소한의 개발 노력으로 이러한 요구 사항을 충족하려면 개발자는 무엇을 해야
합니까?
답변 목록:
A. CloudFormation 템플릿의 함수 코드를 코드 속성으로 인라인으로 추가합니다.
B. CloudFormation 템플릿의 함수 코드를 ZipFile 속성으로 추가합니다.
C. Lambda 함수에 대한 S3 키를 찾습니다. CloudFormation 템플릿의 ZipFile 속성으로 S3 키를 추가합니다.
D. CloudFormation 템플릿의 S3Bucket 및 S3Key 속성에 관련 키와 버킷을 추가합니다.
정답: Suggested Answer:
D
==================================================
=== 문제 323 ===
문제: 개발자는 AWS 기반 Python과 여러 AWS 서비스를 사용하여 마이크로서비스 기반 애플리케이션을 구축하고 있습니다. 개발자는 AWS
X-Ray를 사용해야 합니다. 개발자는 콘솔을 사용하여 서비스 종속성을 확인함으로써 서비스 맵을 봅니다. 테스트 중에 개발자는 서비스 맵에서
일부 서비스가 누락되었음을 발견했습니다. 모든 서비스가 X-Ray 서비스 맵에 표시되도록 개발자는 무엇을 할 수 있습니까?
답변 목록:
A. 샘플링 속도를 높이려면 각 서비스에서 X-Ray Python 에이전트 구성을 수정하세요.
B. Python용 X-Ray SDK를 사용하여 애플리케이션을 계측합니다. 애플리케이션이 사용하는 모든 서비스에 대해 X-Ray SDK를
설치합니다.
C. 애플리케이션이 사용하는 모든 서비스에 대해 Amazon CloudWatch Logs에서 X-Ray 데이터 집계를 활성화합니다.
D. X-Ray 콘솔에서 X-Ray 서비스 맵 시간 초과 값을 늘립니다.
정답: Suggested Answer:
B
==================================================
=== 문제 324 ===
문제: 개발자가 AWS에서 컨테이너화된 애플리케이션을 구축하고 있습니다. 애플리케이션은 API 키를 사용하여 타사 서비스와 통신합니다. 개발자는 API
키를 저장하고 API 키를 컨테이너화된 애플리케이션에 전달하는 안전한 방법이 필요합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까? (2개를
선택하세요.)
답변 목록:
A. API 키를 AWS Systems Manager Parameter Store에 SecureString 파라미터로 저장합니다.
Parameter Store에서 값을 검색하려면 애플리케이션에 액세스 권한을 부여하세요.
B. base64 인코딩을 사용하여 AWS CloudFormation 템플릿에 API 키를 저장합니다. 컨테이너 정의 환경 변수를 통해 API
키를 애플리케이션에 전달합니다.
C. CloudFormation 템플릿에 새로운 AWS CloudFormation 매개변수를 추가합니다. 컨테이너 정의 환경 변수를 사용하여
API 키를 애플리케이션에 전달합니다.
D. 애플리케이션에 API 키를 삽입합니다. 온프레미스에서 컨테이너 이미지를 빌드합니다. Amazon Elastic Container
Registry(Amazon ECR)에 컨테이너 이미지를 업로드합니다.
E. API 키를 AWS Secrets Manager에 SecretString 파라미터로 저장합니다. Secrets Manager에서 값을
검색하려면 애플리케이션 액세스 권한을 부여하세요.
정답: Suggested Answer:
AE
==================================================
=== 문제 325 ===
문제: 한 회사가 AWS에서 애플리케이션을 실행하고 있습니다. 애플리케이션은 Amazon DynamoDB 테이블에 데이터를 저장합니다. 일부 쿼리를
실행하는 데 시간이 오래 걸립니다. 이러한 느린 쿼리에는 테이블의 파티션 키나 정렬 키가 아닌 속성이 포함됩니다. 애플리케이션이 DynamoDB
테이블에 저장하는 데이터의 양이 크게 늘어날 것으로 예상됩니다. 개발자는 쿼리 성능을 높여야 합니다. 어떤 솔루션이 이러한 요구 사항을
충족합니까?
답변 목록:
A. Limit 매개변수를 기본값보다 높게 설정하여 각 요청의 페이지 크기를 늘립니다. 프로비저닝된 처리량을 초과하는 모든 요청을 재시도하도록
애플리케이션을 구성합니다.
B. 글로벌 보조 인덱스(GSI)를 생성합니다. 쿼리 속성을 인덱스의 파티션 키로 설정합니다.
C. 개별 스캔 요청을 발행하여 병렬 스캔 작업을 수행합니다. 매개변수에서 스캔 요청에 대한 세그먼트와 병렬 스캔에 대한 총 세그먼트 수를
지정합니다.
D. DynamoDB 테이블에 대한 읽기 용량 Auto Scaling을 활성화합니다. 최대 읽기 용량 단위(RCU)를 늘립니다.
정답: Suggested Answer:
B
==================================================
=== 문제 326 ===
문제: 한 회사는 애플리케이션 로드 밸런스를 바탕으로 Amazon EC2 인스턴스에서 결제 애플리케이션을 실행합니다. EC2 인스턴스는 여러 가용
영역에 걸쳐 Auto Scaling 그룹에서 실행됩니다. 애플리케이션은 애플리케이션 시작 중에 애플리케이션 비밀을 검색하고 해당 비밀을 환경
변수로 내보내야 합니다. 이러한 비밀은 저장 시 암호화되어야 하며 매달 교체되어야 합니다. 최소한의 개발 노력으로 이러한 요구 사항을 충족하는
솔루션은 무엇입니까?
답변 목록:
A. 비밀을 텍스트 파일에 저장하고 해당 텍스트 파일을 Amazon S3에 저장합니다. 고객 관리형 키를 프로비저닝합니다. Amazon S3에서
비밀 암호화에 키를 사용합니다. 텍스트 파일의 내용을 읽고 환경 변수로 내보내기를 읽습니다. 매달 텍스트 파일을 교체하도록 S3 객체
Lambda를 구성합니다.
B. AWS Systems Manager Parameter Store에 암호를 문자열로 저장하고 기본 AWS Key Management
Service(AWS KMS) 키를 사용합니다. 시작 중에 암호를 검색하고 환경 변수로 내보내도록 Amazon EC2 사용자 데이터 스크립트를
구성합니다. 매월 Parameter Store의 암호를 교체하도록 AWS Lambda 함수를 구성합니다.
C. 애플리케이션 속성에서 비밀을 base64로 인코딩된 환경 변수로 저장합니다. 애플리케이션 시작 중에 비밀을 검색합니다. 애플리케이션 코드의
비밀을 참조하세요. 환경 변수로 저장된 비밀을 순환하는 스크립트를 작성합니다.
D. AWS Secrets Manager에 비밀을 저장합니다. 새 고객 마스터 키를 프로비저닝합니다. 키를 사용하여 비밀을 암호화합니다. 자동
회전을 활성화합니다. 시작 중에 암호를 프로그래밍 방식으로 검색하고 환경 변수로 내보내도록 Amazon EC2 사용자 데이터 스크립트를
구성합니다.
정답: Suggested Answer:
D
==================================================
=== 문제 327 ===
문제: 한 회사가 Amazon API Gateway를 사용하여 새로운 AWS Lambda 함수를 호출하고 있습니다. 이 회사는 PROD 및 DEV
환경에 Lambda 함수 버전을 보유하고 있습니다. 각 환경에는 해당 Lambda 함수 버전을 가리키는 Lambda 함수 별칭이 있습니다.
API 게이트웨이에는 PROD 별칭을 가리키도록 구성된 하나의 단계가 있습니다. 회사는 PROD 및 DEV Lambda 함수 버전을 동시에
명확하게 사용할 수 있도록 API 게이트웨이를 구성하려고 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. API Gateway에서 Lambda 함수 별칭에 대한 Lambda 권한 부여자를 활성화합니다. PROD를 다시 게시하고 DEV를 위한 새
단계를 만듭니다. PROD 및 DEV 단계에 대한 API Gateway 단계 변수를 생성합니다. 각 단계 변수는 PROD Lambda 권한
부여자와 DEV Lambda 권한 부여자를 가리킵니다.
B. Lambda 함수 별칭에 대해 API 게이트웨이에서 게이트웨이 응답을 설정합니다. PROD를 다시 게시하고 DEV를 위한 새 단계를
만듭니다. PROD 및 DEV Lambda 별칭에 대한 API Gateway에서 게이트웨이 응답을 생성합니다.
C. API Gateway에서 Lambda 함수 별칭에 대한 환경 변수를 사용합니다. PROD를 다시 게시하고 개발을 위한 새로운 단계를
만듭니다. PROD 및 DEV 단계에 대한 API 게이트웨이 환경 변수를 만듭니다. 각 단계 변수가 PROD Lambda 함수 별칭과 DEV
Lambda 함수 별칭을 가리킵니다.
D. API Gateway 단계 변수를 사용하여 Lambda 함수 별칭을 구성합니다. PROD를 다시 게시하고 개발을 위한 새로운 단계를
만듭니다. PROD 및 DEV 단계에 대한 API Gateway 단계 변수를 생성합니다. 각 단계 변수가 PROD Lambda 함수 별칭과
DEV Lambda 함수 별칭을 가리킵니다.
정답: Suggested Answer:
D
==================================================
=== 문제 328 ===
문제: 개발자는 여러 타사 결제 처리 API와 통신하는 전자상거래 플랫폼을 개발하고 있습니다. 타사 결제 서비스는 테스트 환경을 제공하지 않습니다.
개발자는 전자상거래 플랫폼과 제3자 결제 처리 API의 통합을 검증해야 합니다. 개발자는 타사 결제 처리 API를 호출하지 않고 API 통합
코드를 테스트해야 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. 상태 코드 200에 대해 구성된 게이트웨이 응답으로 Amazon API Gateway REST API를 설정합니다. 실제 타사 API에서
캡처한 샘플 응답이 포함된 응답 템플릿을 추가합니다.
B. 각 타사 API에 대해 구성된 데이터 소스를 사용하여 AWS AppSync GraphQL API를 설정합니다. 통합 유형을 Mock으로
지정합니다. 실제 타사 API에서 캡처한 샘플 응답을 사용하여 통합 응답을 구성합니다.
C. 각 타사 API에 대한 AWS Lambda 함수를 생성합니다. 실제 타사 API에서 캡처한 응답을 삽입하세요. 각 Lambda 함수의
Amazon 리소스 이름(ARN)에 대한 인바운드 엔드포인트로 Amazon Route 53 Resolver를 구성합니다.
D. 각 타사 API에 대해 Amazon API Gateway REST API를 설정합니다. 통합 요청 유형을 Mock으로 지정합니다. 실제
타사 API에서 캡처한 샘플 응답을 사용하여 통합 응답을 구성합니다.
정답: Suggested Answer:
D
==================================================
=== 문제 329 ===
문제: 개발자는 단일 Amazon S3 버킷에 많은 객체를 저장하고 있습니다. 개발자는 높은 요청 비율을 위해 S3 버킷을 최적화해야 합니다. 개발자는
이 요구 사항을 충족하기 위해 개체를 어떻게 저장해야 합니까?
답변 목록:
A. S3 Intelligent-Tiering을 사용하여 객체를 저장합니다.
B. S3 버킷의 루트에 객체를 저장합니다.
C. 여러 접두사에 분산된 객체 키 이름을 사용하여 객체를 저장합니다.
D. 고유한 값을 포함하는 "prefix"라는 개체 태그를 사용하여 각 개체를 저장합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 330 ===
문제: 회사에서 AWS에 새 애플리케이션을 배포합니다. 회사는 애플리케이션 로그를 Amazon CloudWatch Logs로 스트리밍하고 있습니다.
회사의 개발팀은 로그 줄에 "ERROR"라는 단어가 나타나면 이메일로 알림을 받아야 합니다. 개발자는 Amazon Simple 알림
서비스(Amazon SNS) 주제를 설정하고 개발 팀이 해당 주제를 구독하도록 합니다. 요구 사항을 충족하려면 개발자가 다음에 무엇을 해야
합니까?
답변 목록:
A. 적절한 로그 그룹을 선택합니다. 검색어로 "ERROR"를 사용하여 CloudWatch 지표 필터를 생성합니다. 지표가 1 이상이면 SNS
주제에 알리는 이 지표에 대한 경보를 생성합니다.
B. CloudWatch Logs Insights에서 적절한 로그 그룹을 선택합니다. 로그에서 "ERROR"라는 용어를 검색하려면 측정항목
쿼리를 만듭니다. 지표가 1 이상이면 SNS 주제에 알리는 이 지표에 대한 경보를 생성합니다.
C. 적절한 로그 그룹을 선택합니다. 필터 패턴이 "ERROR"인 SNS 구독 필터를 만듭니다. SNS 주제를 대상으로 선택하세요.
D. 필터 패턴으로 "ERROR", 적절한 로그 그룹을 정의하는 로그 그룹 차원, SNS 주제를 알리는 대상이 포함된 CloudWatch 경보를
생성합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 331 ===
문제: 한 회사는 Amazon Simple Queue Service(Amazon SQS)를 사용하여 마이크로서비스 아키텍처를 분리합니다. SQS
대기열의 일부 메시지에는 민감한 정보가 포함되어 있습니다. 개발자는 모든 저장 데이터를 암호화하는 솔루션을 구현해야 합니다. 이 요구 사항을
충족하는 솔루션은 무엇입니까?
답변 목록:
A. SQS 관리 암호화 키(SSE-SQS)를 사용하여 SQS 대기열에 대한 서버 측 암호화를 활성화합니다.
B. SQS 대기열에 대한 모든 요청에 HTTPS(TLS)만 사용되도록 하려면 대기열 정책에서 aws:SecureTransport 조건을
사용하십시오.
C. AWS Certificate Manager(ACM)를 사용하여 SSL/TLS 인증서를 생성합니다. 메시지가 큐로 전송될 때 인증서를
참조하세요.
D. 대기열로 전송되는 메시지에 대한 SQS SendMessage 요청에서 메시지 속성을 설정합니다. 이름을 ENCRYPT로 설정합니다. 값을
TRUE로 설정합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 332 ===
문제: 한 회사는 최근 새로운 서버리스 사용자 포털을 배포했습니다. 사용자들이 포털의 일부가 느리다고 보고했습니다. 초기 분석에서는 성능 문제를
담당하는 단일 Amazon API Gateway 엔드포인트가 발견되었습니다. 엔드포인트는 AWS Lambda 함수와 통합됩니다. 그러나
Lambda 함수는 다른 API 및 AWS 서비스와 상호 작용합니다. 개발자는 운영 모범 사례를 사용하여 응답 시간 증가의 원인을 어떻게 찾을
수 있습니까?
답변 목록:
A. 각 외부 요청 전후에 고정밀 타임스탬프가 포함된 로깅 문을 추가하여 Lambda 함수를 업데이트합니다. 업데이트된 Lambda 함수를
배포합니다. 충분한 사용 데이터를 축적한 후 Lambda 함수에 대한 Amazon CloudWatch 로그를 검사하여 응답 시간이 증가할
가능성이 있는 원인을 파악합니다.
B. AWS X-Ray SDK를 사용하여 Lambda 함수를 계측합니다. HTTP 및 HTTPS 인터셉터와 SDK 클라이언트 핸들러를
추가합니다. 업데이트된 Lambda 함수를 배포합니다. X-Ray 추적을 켭니다. 충분한 사용 데이터를 축적한 후 X-Ray 서비스 맵을
사용하여 평균 응답 시간을 조사하여 가능한 소스를 결정합니다.
C. 지표 탐색기를 사용하여 Lambda 함수의 Amazon CloudWatch 지표를 검토합니다. Duration 지표와 Throttles
지표에 이상 탐지를 적용합니다. 이상 현상을 검토하여 가능한 원인을 확인하세요.
D. Amazon CloudWatch Synthetics를 사용하여 새 카나리아를 생성합니다. 카나리아에서 AWS X-Ray 추적을
활성화합니다. 사용자 포털을 스캔하도록 카나리아를 구성합니다. 충분한 사용량 데이터를 축적한 후 CloudWatch Synthetics 카나리아
대시보드를 사용하여 카나리아의 지표를 확인합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 333 ===
문제: 개발자는 AWS Lambda 및 Amazon EventBridge를 사용하여 이벤트 기반 애플리케이션을 구축하고 있습니다. Lambda 함수는
이벤트를 EventBridge 이벤트 버스로 푸시해야 합니다. 개발자는 SDK를 사용하여 PutEvents EventBridge 작업을 실행하고
코드에 자격 증명을 지정하지 않습니다. Lambda 함수를 배포한 후 개발자는 함수가 실패하고 로그에 AccessDeniedException
오류가 있음을 확인합니다. 개발자는 이 문제를 어떻게 해결해야 합니까?
답변 목록:
A. Lambda 함수와 EventBridge 사이에 VPC 피어링 연결을 구성합니다.
B. PutEvents EventBridge 작업에 대한 권한을 포함하도록 AWS 자격 증명을 수정합니다.
C. PutEvents EventBridge 작업에 대한 권한을 포함하도록 Lambda 함수 실행 역할을 수정합니다.
D. PutEvents EventBridge 작업에 대한 권한을 포함하도록 Lambda 함수에 리소스 기반 정책을 추가합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 334 ===
문제: 회사의 애플리케이션에는 IoT 장치의 메시지를 처리하는 AWS Lambda 함수가 있습니다. 회사는 Lambda 함수가 필수 서비스 수준
계약(SLA)을 충족하는지 확인하기 위해 Lambda 함수를 모니터링하려고 합니다. 개발자는 애플리케이션의 처리량을 거의 실시간으로 확인하기
위한 솔루션을 구현해야 합니다. 처리량은 지정된 기간 동안 Lambda 함수가 수신하고 처리하는 메시지 수를 기반으로 해야 합니다. Lambda
함수는 처리량 측정에 영향을 주지 않아야 하는 초기화 및 사후 처리 단계를 수행합니다. 이러한 요구 사항을 충족하려면 개발자는 무엇을 해야
합니까?
답변 목록:
A. 처리량을 측정하려면 Amazon CloudWatch에서 Lambda 함수의 ConcurrentExecutions 지표를 사용하십시오.
B. 계산된 처리량을 Amazon CloudWatch Logs에 기록하도록 애플리케이션을 수정합니다. Amazon EventBridge를
사용하여 별도의 Lambda 함수를 호출하여 일정에 따라 로그를 처리합니다.
C. Lambda 함수가 각 메시지를 수신하고 처리할 때 사용자 지정 Amazon CloudWatch 지표를 게시하도록 애플리케이션을
수정합니다. 측정항목을 사용하여 처리량을 계산합니다.
D. Lambda 함수의 호출 지표와 기간 지표를 사용하여 Amazon CloudWatch의 처리량을 계산합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 335 ===
문제: 개발자는 AWS CodePipeline 파이프라인을 사용하여 Java 애플리케이션에 대한 지속적인 통합 및 지속적인 전달(CI/CD) 지원을
제공하고 있습니다. 개발자는 새로운 애플리케이션 종속성 .jar 파일의 도입을 지원하도록 파이프라인을 업데이트해야 합니다. 파이프라인은 .jar
파일의 새 버전을 사용할 수 있게 되면 빌드를 시작해야 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. 종속성 .jar 파일을 저장할 Amazon S3 버킷을 생성합니다. 종속성 .jar 파일을 S3 버킷에 게시합니다. Amazon
Simple 알림 서비스(Amazon SNS) 알림을 사용하여 CodePipeline 파이프라인 빌드를 시작합니다.
B. Amazon Elastic Container Registry(Amazon ECR) 프라이빗 리포지토리를 생성합니다. 종속성 .jar 파일을
저장소에 게시합니다. ECR 소스 작업을 사용하여 CodePipeline 파이프라인 빌드를 시작합니다.
C. Amazon Elastic Container Registry(Amazon ECR) 프라이빗 리포지토리를 생성합니다. 종속성 .jar 파일을
저장소에 게시합니다. Amazon Simple 알림 서비스(Amazon SNS) 알림을 사용하여 CodePipeline 파이프라인 빌드를
시작합니다.
D. AWS CodeArtifact 리포지토리를 생성합니다. 종속성 .jar 파일을 저장소에 게시합니다. Amazon EventBridge
규칙을 사용하여 CodePipeline 파이프라인 빌드를 시작합니다.
정답: Suggested Answer:
D
==================================================
=== 문제 336 ===
문제: 여러 지점이 있는 회사에는 분석 및 보고 애플리케이션이 있습니다. 각 지사는 매일 미리 정의된 시간에 판매 보고서를 공유 Amazon S3
버킷에 푸시합니다. 이 회사는 단일 패스로 모든 지점의 보고서를 분석하는 AWS Lambda 기능을 개발했습니다. Lambda 함수는 결과를
데이터베이스에 저장합니다. 회사는 매일 특정 시간에 한 번씩 분석을 시작해야 합니다. 이러한 요구 사항을 가장 비용 효율적으로 충족하는 솔루션은
무엇입니까?
답변 목록:
A. 지사가 판매 보고서를 업로드할 때 Lambda 함수를 호출하도록 S3 이벤트 알림을 구성합니다.
B. 매일 한 번씩 미리 정의된 시간에 Lambda 함수를 호출하는 AWS Step Functions 상태 머신을 생성합니다.
C. 지속적으로 실행되고 매일 미리 정의된 시간에만 분석을 시작하도록 Lambda 함수를 구성합니다.
D. 매일 한 번씩 미리 정의된 시간에 Lambda 함수를 호출하는 Amazon EventBridge 예약 규칙을 생성합니다.
정답: Suggested Answer:
D
==================================================
=== 문제 337 ===
문제: 개발자에게는 AWS Lambda 함수를 비동기식으로 호출하는 애플리케이션이 있습니다. 개발자는 애플리케이션이 나중에 호출을 다시 시도할 수
있도록 Lambda 함수 호출이 실패한 메시지를 저장하려고 합니다. 최소한의 운영 오버헤드로 이 목표를 달성하려면 개발자는 무엇을 해야 합니까?
답변 목록:
A. Amazon S3 버킷에 메시지를 필터링하고 저장하도록 Amazon CloudWatch Logs 로그 그룹을 설정합니다. Lambda에서
메시지를 가져옵니다. Lambda 함수를 다시 실행합니다.
B. Lambda 함수를 다시 시작하기 위해 Amazon Simple 알림 서비스(Amazon SNS)에 메시지를 보내도록 Amazon
EventBridge를 구성합니다.
C. 삭제된 메시지에 대한 배달 못한 편지 대기열을 구현합니다. 배달 못한 편지 대기열을 Lambda 함수의 이벤트 소스로 설정합니다.
D. Amazon EventBridge 이벤트를 Amazon Simple Queue Service(Amazon SQS) 대기열로 보냅니다.
SQS 대기열에서 메시지를 가져오도록 Lambda 함수를 구성합니다. Lambda 함수를 다시 실행합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 338 ===
문제: 한 회사에서 AWS CloudFormation 템플릿을 사용하여 AWS 리소스를 배포하고 있습니다. 회사는 AWS CloudFormation
스택 중 하나를 업데이트해야 합니다. 변경 사항이 실행 중인 리소스에 어떤 영향을 미치는지 알아보기 위해 회사에서는 무엇을 할 수 있습니까?
답변 목록:
A. 변경 세트를 조사합니다.
B. 스택 정책을 조사합니다.
C. 메타데이터 섹션을 조사합니다.
D. 리소스 섹션을 조사하세요.
정답: Suggested Answer:
A
==================================================
=== 문제 339 ===
문제: 회사는 계정 A의 PII라는 Amazon DynamoDB 테이블에 모든 개인 식별 정보(PII)를 저장합니다. 개발자는 계정 B의 Amazon
EC2 인스턴스에서 실행되는 애플리케이션에서 작업하고 있습니다. 계정 B의 애플리케이션에는 PII 테이블에 대한 액세스가 필요합니다. 계정 A의
관리자는 PII 테이블에 액세스할 수 있는 권한이 있는 AccessPII라는 IAM 역할을 생성합니다. 또한 관리자는 계정 B를 역할을 맡을 수
있는 주체로 지정하는 신뢰 정책을 생성합니다. 애플리케이션이 PII 테이블에 액세스할 수 있도록 개발자가 계정 B에서 수행해야 하는 단계 조합은
무엇입니까? (2개를 선택하세요.)
답변 목록:
A. EC2 IAM 역할에 AccessPII 역할을 맡을 수 있는 권한을 허용합니다.
B. EC2 IAM 역할에 PII 테이블에 액세스할 수 있는 권한을 허용합니다.
C. PII 테이블에 액세스하기 위해 EC2 IAM 역할에서 임시 자격 증명을 얻으려면 애플리케이션 코드 로직에 AWS API를 포함합니다.
D. PII 테이블에 액세스하기 위한 임시 자격 증명을 얻으려면 애플리케이션 코드 논리에 AssumeRole API 작업을 포함하십시오.
E. PII 테이블에 액세스하기 위한 임시 자격 증명을 얻으려면 애플리케이션 코드 논리에 GetSessionToken API 작업을
포함하십시오.
정답: Suggested Answer:
AD
==================================================
=== 문제 340 ===
문제: 게임 웹사이트는 사용자에게 플랫폼에서 서로 게임 아이템을 거래할 수 있는 기능을 제공합니다. 플랫폼에서는 두 사용자의 기록을 모두 한 번의
거래로 업데이트하고 유지해야 합니다. 업데이트가 실패하면 트랜잭션이 롤백되어야 합니다. 이 기능에 필요한 트랜잭션 기능을 제공할 수 있는 AWS
솔루션은 무엇입니까? (2개를 선택하세요.)
답변 목록:
A. ConsistencyRead 매개변수를 true로 설정하여 작업을 수행하는 Amazon DynamoDB
B. 트랜잭션 블록 내에서 작업이 수행되는 Memcached용 Amazon ElastiCache
C. Transact* 작업을 사용하여 읽기 및 쓰기가 수행되는 Amazon DynamoDB
D. 트랜잭션 블록 내에서 작업이 수행되는 Amazon Aurora MySQL
E. 트랜잭션 블록 내에서 작업이 수행되는 Amazon Athena
정답: Suggested Answer:
CD
==================================================
=== 문제 341 ===
문제: 개발자가 AWS CloudFormation을 사용하여 AWS 클라우드에 애플리케이션을 배포하고 있습니다. 애플리케이션은 기존 Amazon RDS
데이터베이스에 연결됩니다. RDS 데이터베이스의 호스트 이름은 AWS Systems Manager Parameter Store에 일반 텍스트
값으로 저장됩니다. 개발자는 스택이 생성될 때 애플리케이션을 초기화하기 위해 데이터베이스 호스트 이름을 CloudFormation 템플릿에
통합해야 합니다. 개발자는 데이터베이스 호스트 이름이 포함된 매개변수를 어떻게 참조해야 합니까?
답변 목록:
A. ssm 동적 참조를 사용하십시오.
B. Ref 내장 함수를 사용합니다.
C. Fn::ImportValue 내장 함수를 사용합니다.
D. ssm-secure 동적 참조를 사용하십시오.
정답: Suggested Answer:
A
==================================================
=== 문제 342 ===
문제: 회사는 AWS Lambda 함수를 사용하여 타사 서비스를 호출합니다. 타사 서비스에는 분당 요청 제한이 있습니다. 요청 수가 제한을 초과하면
타사 서비스가 속도 제한 오류를 반환합니다. 개발자는 타사 서비스로부터 속도 제한 오류를 수신하지 않도록 Lambda 함수를 구성해야 합니다.
어떤 솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. 타사 서비스에서 허용하는 동시 요청 수와 일치하도록 Lambda 함수에 예약된 동시성을 설정합니다.
B. Lambda 함수에 할당되는 메모리를 줄입니다.
C. 타사 서비스에서 허용하는 동시 요청 수와 일치하도록 Lambda 함수에 프로비저닝된 동시성을 설정합니다.
D. Lambda 함수에 지정된 제한 시간 값을 늘립니다.
정답: Suggested Answer:
A
==================================================
=== 문제 343 ===
문제: 개발자가 AWS Copilot을 사용하여 새로운 컨테이너형 애플리케이션을 구축하고 있습니다. 개발자는 AWS Copilot 명령줄
인터페이스(CLI)를 사용하여 개발 중에 애플리케이션을 배포합니다. 개발자는 애플리케이션 코드를 새로운 AWS CodeCommit 리포지토리에
커밋했습니다. 개발자는 새 애플리케이션을 프로덕션 환경에 출시하기 전에 자동화된 배포 프로세스를 만들어야 합니다. 가장 운영상 효율적인 방식으로
이러한 요구 사항을 충족하려면 개발자가 무엇을 해야 합니까?
답변 목록:
A. 애플리케이션을 빌드하고 배포하기 위해 AWS Copilot CLI 명령을 호출하는 빌드 사양 파일을 생성합니다. AWS Copilot
CLI를 사용하여 소스 단계에서 CodeCommit 리포지토리를 사용하고 빌드 단계에서 AWS CodeBuild를 사용하는 AWS
CodePipeline을 생성합니다.
B. AWS Serverless Application Model(AWS SAM) CLI를 사용하여 AWS CodePipeline 구성을
부트스트랩하고 초기화합니다. CodeCommit 리포지토리를 소스로 사용합니다. AWS Copilot CLI를 호출하여 애플리케이션을 구축하고
배포합니다.
C. AWS Copilot CLI를 사용하여 AWS Copilot 파이프라인을 정의하고 AWS CodePipeline을 배포합니다. AWS
CodePipeline의 소스로 CodeCommit을 선택합니다.
D. CodeCommit을 소스로 사용하여 AWS CodePipeline용 AWS CloudFormation 템플릿을 정의합니다. 템플릿을
AWS Copilot CLI 추가 기능으로 구성합니다. AWS Copilot CLI를 사용하여 애플리케이션을 배포합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 344 ===
문제: 개발자가 애완동물 가게를 위한 새 애플리케이션을 만들고 있습니다. 애플리케이션은 고객 보상 포인트를 관리합니다. 개발자는 Amazon
DynamoDB를 사용하여 애플리케이션의 데이터를 저장합니다. 개발자는 실제 성능 분석에 앞서 쿼리 성능을 최적화하고 파티션 과부하를 제한해야
합니다. 이러한 요구 사항을 충족하려면 개발자가 파티션 키에 어떤 옵션을 사용해야 합니까?
답변 목록:
A. 무작위로 생성된 UUID(범용 고유 식별자)
B. 고객의 이름
C. 고객이 보상 프로그램에 가입한 날짜
D. 고객의 애완동물 이름
정답: Suggested Answer:
A
==================================================
=== 문제 345 ===
문제: 개발자는 AWS IAM Identity Center(AWS Single Sign-On)를 사용하여 로컬 워크스테이션에서 AWS CLI 및 AWS
SDK와 상호 작용합니다. SSO 액세스가 처음 구성되었을 때 AWS 서비스에 대한 API 호출이 작동 중이었습니다. 그러나 개발자는 이제
액세스 거부 오류를 수신하고 있습니다. 개발자는 이전에 워크스테이션에서 작업하던 구성 파일이나 스크립트를 변경하지 않았습니다. 개발자의 액세스
문제의 가장 큰 원인은 무엇입니까?
답변 목록:
A. 개발자의 AWS CLI 바이너리 파일에 대한 액세스 권한이 변경되었습니다.
B. IAM Identity Center에서 가정하는 권한 집합에는 API 호출을 완료하는 데 필요한 권한이 없습니다.
C. IAM 자격 증명 센터 연동 역할의 자격 증명이 만료되었습니다.
D. 개발자가 잘못된 AWS 계정에 API 호출을 시도하고 있습니다.
정답: Suggested Answer:
C
==================================================
=== 문제 346 ===
문제: 회사에서 서버리스 애플리케이션을 구축하고 있습니다. 애플리케이션은 API 키를 사용하여 타사 애플리케이션에 인증합니다. 회사는 외부 API 키를
AWS Lambda 구성의 일부로 저장하려고 합니다. 회사는 API 키를 암호화하고 승인된 엔터티에게만 표시되는 AWS Key
Management Service(AWS KMS) 키를 완전히 제어해야 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. API 키를 AWS Systems Manager Parameter Store에 문자열 파라미터로 저장합니다. API 키를 암호화하려면
AWS가 제공하는 기본 AWS KMS 키를 사용하십시오.
B. AWS Lambda 환경 변수에 API 키를 저장합니다. API 키를 암호화하기 위한 AWS KMS 고객 관리형 키를 생성합니다.
C. API 키를 코드 저장소에 저장합니다. AWS 관리형 키를 사용하여 코드 리포지토리를 암호화합니다.
D. API 키를 Amazon DynamoDB 테이블 레코드로 저장합니다. AWS 관리형 키를 사용하여 API 키를 암호화합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 347 ===
문제: 개발자가 Amazon EC2 인스턴스 집합에 대한 트래픽을 분석하는 애플리케이션을 작성하고 있습니다. EC2 인스턴스는 공용
Application Load Balancer(ALB) 뒤에서 실행됩니다. HTTP 서버는 각 EC2 인스턴스에서 실행되어 모든 요청을 로그
파일에 기록합니다. 개발자는 클라이언트 공용 IP 주소를 캡처하려고 합니다. 개발자는 로그 파일을 분석하고 ALB의 IP 주소만 확인합니다.
로그 파일에 클라이언트 공용 IP 주소를 캡처하려면 개발자가 무엇을 해야 합니까?
답변 목록:
A. HTTP 서버 로그 구성 파일에 Host 헤더를 추가합니다.
B. 각 EC2 인스턴스에 Amazon CloudWatch Logs 에이전트를 설치합니다. 로그 파일에 쓰도록 에이전트를 구성합니다.
C. 각 EC2 인스턴스에 AWS X-Ray 데몬을 설치합니다. 로그 파일에 쓰도록 데몬을 구성합니다.
D. HTTP 서버 로그 구성 파일에 X-Forwarded-For 헤더를 추가합니다.
정답: Suggested Answer:
D
==================================================
=== 문제 348 ===
문제: 한 회사가 AWS Lambda 함수를 사용하여 서버리스 애플리케이션을 개발하고 있습니다. Lambda 함수 중 하나가 Amazon RDS DB
인스턴스에 액세스해야 합니다. DB 인스턴스는 VPC 내부의 프라이빗 서브넷에 있습니다. 회사는 DB 인스턴스에 액세스하는 데 필요한 권한이
포함된 역할을 생성합니다. 그런 다음 회사는 Lambda 함수에 역할을 할당합니다. 개발자는 Lambda 함수에 DB 인스턴스에 대한 액세스
권한을 부여하기 위해 추가 조치를 취해야 합니다. 이러한 요구 사항을 충족하려면 개발자는 무엇을 해야 합니까?
답변 목록:
A. DB 인스턴스에 퍼블릭 IP 주소를 할당합니다. Lambda 함수의 IP 주소에서 들어오는 인바운드 트래픽을 허용하도록 DB 인스턴스의
보안 그룹을 수정합니다.
B. Lambda 함수와 DB 인스턴스 간의 AWS Direct Connect 연결을 설정합니다.
C. Lambda 함수와 DB 인스턴스 간의 보안 연결을 생성하도록 Amazon CloudFront 배포를 구성합니다.
D. VPC의 프라이빗 서브넷에 연결하도록 Lambda 함수를 구성합니다. Lambda 함수에서 DB 인스턴스로의 트래픽을 허용하는 보안 그룹
규칙을 추가합니다.
정답: Suggested Answer:
D
==================================================
=== 문제 349 ===
문제: 개발자는 두 번째 계정의 리소스에 임시로 액세스해야 합니다. 이를 달성하는 가장 안전한 방법은 무엇입니까?
답변 목록:
A. Amazon Cognito 사용자 풀을 사용하여 두 번째 계정에 대한 단기 자격 증명을 얻습니다.
B. 두 번째 계정에 대한 전용 IAM 액세스 키를 생성하고 메일로 보냅니다.
C. 교차 계정 액세스 역할을 생성하고 sts:AssumeRole API를 사용하여 단기 자격 증명을 얻습니다.
D. 신뢰를 설정하고 두 번째 계정의 SSH 키를 IAM 사용자에게 추가합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 350 ===
문제: 회사는 온프레미스 서버에서 AWS로 애플리케이션을 마이그레이션하려고 합니다. 첫 번째 단계로 회사는 중요하지 않은 애플리케이션을 수정하고 단일
Amazon EC2 인스턴스로 마이그레이션하고 있습니다. 애플리케이션은 Amazon S3 버킷에 정보를 저장합니다. 회사는 AWS에
애플리케이션을 배포할 때 보안 모범 사례를 따라야 합니다. 애플리케이션이 Amazon S3와 상호 작용할 수 있도록 하려면 회사는 어떤 접근
방식을 취해야 합니까?
답변 목록:
A. AWS에 대한 관리 액세스 권한이 있는 IAM 역할을 생성합니다. EC2 인스턴스에 역할을 연결합니다.
B. IAM 사용자를 생성합니다. AdministratorAccess 정책을 연결합니다. 생성된 액세스 키와 비밀 키를 복사합니다. 애플리케이션
코드 내에서 AWS SDK와 함께 액세스 키와 비밀 키를 사용하여 Amazon S3와 통신합니다.
C. Amazon S3에 필요한 액세스 권한이 있는 IAM 역할을 생성합니다. EC2 인스턴스에 역할을 연결합니다.
D. IAM 사용자를 생성합니다. Amazon S3에 필요한 액세스를 제공하는 정책을 연결합니다. 생성된 액세스 키와 비밀 키를 복사합니다.
애플리케이션 코드 내에서 AWS SDK와 함께 액세스 키와 비밀 키를 사용하여 Amazon S3와 통신합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 351 ===
문제: 회사에는 민감한 데이터가 포함된 내부 웹사이트가 있습니다. 회사는 웹사이트를 공개하고 싶어합니다. 회사는 회사의 OpenID
Connect(OIDC) ID 공급자(IdP)를 통해 인증한 직원만 웹 사이트에 액세스할 수 있도록 해야 합니다. 개발자는 웹사이트를 편집하지
않고 인증을 구현해야 합니다. 이러한 요구 사항을 충족하는 단계 조합은 무엇입니까? (2개를 선택하세요.)
답변 목록:
A. 공용 Network Load Balancer를 생성합니다.
B. 공용 Application Load Balancer를 생성합니다.
C. HTTPS 포트 443을 수신하는 로드 밸런서에 대한 리스너를 구성합니다. OIDC IdP 구성을 제공하는 기본 인증 작업을 추가합니다.
D. HTTP 포트 80에서 수신 대기하는 로드 밸런서에 대한 리스너를 구성합니다. OIDC IdP 구성을 제공하는 기본 인증 작업을
추가합니다.
E. HTTPS 포트 443을 수신하는 로드 밸런서에 대한 리스너를 구성합니다. Amazon 리소스 이름(ARN)을 제공하는 기본 AWS
Lambda 작업을 Lambda 인증 함수에 추가합니다.
정답: Suggested Answer:
BC
==================================================
=== 문제 352 ===
문제: 개발자가 특정 기능을 선택적으로 활성화해야 하는 웹 애플리케이션을 개발 중입니다. 개발자는 기능이 공개적으로 액세스할 수 있을 때까지 최종
사용자에게 해당 기능을 숨기려고 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. AWS AppSync에서 기능 플래그 구성 프로필을 생성합니다. 구성 프로필에 기능 플래그 값을 저장합니다. 필요에 따라 기능 플래그를
활성화 및 비활성화합니다.
B. Amazon DynamoDB 테이블에 시험판 데이터를 저장합니다. 테이블에서 Amazon DynamoDB 스트림을 활성화합니다.
DynamoDB 스트림을 사용하여 숨김 상태와 표시 상태 간을 전환합니다.
C. AWS AppConfig에서 기능 플래그 구성 프로필을 생성합니다. 구성 프로필에 기능 플래그 값을 저장합니다. 필요에 따라 기능 플래그를
활성화 및 비활성화합니다.
D. AWS Amplify DataStore에 시험판 데이터를 저장합니다. Amplify DataStore 클라우드 동기화를 사용하여 숨김
상태와 표시 상태 간을 전환합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 353 ===
문제: 회사의 개발자가 AWS CloudFormation 템플릿을 작성합니다. 템플릿은 회사의 네트워크 팀이 작성한 별도의 AWS
CloudFormation 템플릿으로 생성된 서브넷을 참조합니다. 개발자가 처음으로 스택을 시작하려고 하면 시작이 실패합니다. 이 실패의 원인이
될 수 있는 템플릿 코딩 실수는 무엇입니까? (2개를 선택하세요.)
답변 목록:
A. 개발자 템플릿은 Ref 내장 함수를 사용하여 서브넷을 참조하지 않습니다.
B. 개발자의 템플릿은 ImportValue 내장 함수를 사용하여 서브넷을 참조하지 않습니다.
C. 개발자 템플릿의 매핑 섹션은 서브넷을 참조하지 않습니다.
D. 네트워크 팀의 템플릿은 출력 섹션의 서브넷을 내보내지 않습니다.
E. 네트워크 팀의 템플릿은 매핑 섹션의 서브넷을 내보내지 않습니다.
정답: Suggested Answer:
BD
==================================================
=== 문제 354 ===
문제: 개발자가 Amazon EC2 인스턴스에서 애플리케이션을 실행하고 있습니다. 애플리케이션이 Amazon S3 버킷을 읽으려고 하면 애플리케이션이
실패합니다. 개발자는 연결된 IAM 역할에 S3 읽기 권한이 없음을 확인했습니다. 개발자는 애플리케이션에 S3 버킷을 읽을 수 있는 기능을
제공해야 합니다. 애플리케이션 중단을 최소화하면서 이 요구 사항을 충족하는 솔루션은 무엇입니까?
답변 목록:
A. 역할에 권한을 추가합니다. 기존 EC2 인스턴스를 종료합니다. 새로운 EC2 인스턴스를 시작합니다.
B. 변경 사항이 자동으로 적용되도록 역할에 권한을 추가합니다.
C. 역할에 권한을 추가합니다. 기존 EC2 인스턴스를 최대 절전 모드로 전환하고 다시 시작합니다.
D. S3 버킷에 권한을 추가합니다. EC2 인스턴스를 다시 시작합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 355 ===
문제: 개발자는 인터넷 연결 ALB(Application Load Balancer) 뒤의 Amazon EC2 인스턴스에 배포되는 웹 애플리케이션을
작성하고 있습니다. 개발자는 ALB 앞에 Amazon CloudFront 배포를 추가해야 합니다. 또한 개발자는 VPC 외부의 고객 데이터가
전송 중에 암호화되도록 해야 합니다. 이러한 요구 사항을 충족하기 위해 개발자는 어떤 CloudFront 구성 설정 조합을 사용해야 합니까?
(2개를 선택하세요.)
답변 목록:
A. 서명된 URL을 사용하여 뷰어 액세스를 제한합니다.
B. 원본 프로토콜 정책 설정을 Match Viewer로 설정합니다.
C. 필드 수준 암호화를 활성화합니다.
D. 자동 개체 압축을 활성화합니다.
E. 뷰어 프로토콜 정책 설정을 HTTP를 HTTPS로 리디렉션으로 설정합니다.
정답: Suggested Answer:
BE
==================================================
=== 문제 356 ===
문제: 개발자는 객체가 Amazon S3에 업로드될 때 호출되는 AWS Lambda 함수를 구현하고 있습니다. 개발자는 프로덕션 AWS 계정에 함수를
게시하기 전에 로컬 개발 시스템에서 Lambda 함수를 테스트하려고 합니다. 최소한의 운영 오버헤드로 이러한 요구 사항을 충족하는 솔루션은
무엇입니까?
답변 목록:
A. aws s3api put-object CLI 명령을 사용하여 Amazon S3에 객체를 업로드합니다. S3 이벤트에서 로컬 Lambda
호출을 기다립니다.
B. Put 객체 S3 이벤트에 대한 샘플 JSON 텍스트 파일을 생성합니다. Lambda 함수를 로컬로 호출합니다. JSON 파일 및
Lambda 함수 이름을 인수로 사용하여 aws Lambda Invoke CLI 명령을 사용합니다.
C. sam local start-lambda CLI 명령을 사용하여 Lambda를 시작합니다. sam local generate-event
s3 put CLI 명령을 사용하여 Lambda 테스트 JSON 파일을 생성합니다. Lambda 함수를 호출하려면 JSON 파일을 인수로
사용하여 sam local inform CLI 명령을 사용하십시오.
D. Put 객체 S3 이벤트에 대한 JSON 문자열을 생성합니다. AWS Management Console에서 JSON 문자열을 사용하여 로컬
Lambda 함수에 대한 테스트 이벤트를 생성합니다. 테스트를 수행합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 357 ===
문제: 개발자가 Amazon CloudWatch Logs의 로그 그룹에 중요한 로그 데이터를 게시하고 있습니다. 로그 그룹은 2개월 전에
생성되었습니다. 개발자는 회사의 보안 정책을 준수하기 위해 향후 데이터를 암호화할 수 있도록 AWS Key Management
Service(AWS KMS) 키를 사용하여 로그 데이터를 암호화해야 합니다. 최소한의 노력으로 이 요구 사항을 충족할 수 있는 솔루션은
무엇입니까?
답변 목록:
A. 로그 그룹에 쓰기 전에 데이터 암호화 및 해독을 위해 AWS 암호화 SDK를 사용하십시오.
B. AWS KMS 콘솔을 사용하여 KMS 키를 로그 그룹과 연결합니다.
C. AWS CLI aws log create-log-group 명령을 사용하고 키 Amazon 리소스 이름(ARN)을 지정합니다.
D. AWS CLI awslogs Associate-kms-key 명령을 사용하고 키 Amazon 리소스 이름(ARN)을 지정합니다.
정답: Suggested Answer:
D
==================================================
=== 문제 358 ===
문제: 개발자는 Orders라는 Amazon DynamoDB 테이블을 사용하여 고객 주문을 저장하는 회사용 앱을 개발하고 있습니다. 테이블은
OrderID를 파티션 키로 사용하며 정렬 키가 없습니다. 테이블에는 100,000개가 넘는 레코드가 포함되어 있습니다. 개발자는
MobileApp 값과 함께 OrderSource 특성이 포함된 모든 주문 레코드를 검색하는 기능을 추가해야 합니다. 가장 효율적인 방식으로
사용자 경험을 향상시키는 솔루션은 무엇입니까?
답변 목록:
A. Orders 테이블에서 Scan 작업을 수행합니다. OrderSource 특성이 MobileApp 값과 동일한 항목만 필터링하려면
QueryFilter 조건을 제공하세요.
B. OrderSource를 파티션 키로 사용하여 LSI(로컬 보조 인덱스)를 생성합니다. MobileApp을 키로 사용하여 쿼리 작업을
수행합니다.
C. OrderSource를 정렬 키로 사용하여 글로벌 보조 인덱스(GSI)를 생성합니다. MobileApp을 키로 사용하여 쿼리 작업을
수행합니다.
D. OrderSource를 파티션 키로 사용하여 글로벌 보조 인덱스(GSI)를 생성합니다. MobileApp을 키로 사용하여 쿼리 작업을
수행합니다.
정답: Suggested Answer:
D
==================================================
=== 문제 359 ===
문제: 한 회사에 AWS Lambda 함수를 사용하여 데이터를 처리하는 애플리케이션이 있습니다. 개발자는 애플리케이션에 저장된 API 키와 같은 모든
민감한 구성 데이터에 대해 전송 중 암호화를 구현해야 합니다. 개발자는 AWS Key Management Service(AWS KMS) 고객
관리형 키를 생성합니다. 암호화 요구 사항을 충족하려면 개발자가 다음에 무엇을 해야 합니까?
답변 목록:
A. AWS Systems Manager Parameter Store에서 문자열 유형의 매개변수를 생성합니다. 각 매개변수에 대해 KMS 키
ID를 지정하여 전송 중인 매개변수를 암호화합니다. Lambda 환경 변수에서 GetParameter API 호출을 참조하십시오.
B. 고객 관리형 KMS 키를 사용하여 AWS Secrets Manager에서 비밀을 생성합니다. 새로운 Lambda 함수를 생성하고
Lambda 계층을 설정합니다. Secrets Manager에서 값을 검색하도록 Lambda 계층을 구성합니다.
C. 각 민감한 데이터 필드에 대해 Amazon S3에 객체를 생성합니다. 객체를 암호화하려면 고객 관리형 KMS 키를 지정하세요. 데이터 처리
중에 Amazon S3에서 객체를 검색하도록 Lambda 함수를 구성합니다.
D. 암호화된 Lambda 환경 변수를 생성합니다. 변수를 암호화하려면 고객 관리형 KMS 키를 지정하세요. 전송 중 암호화를 위한 암호화
도우미를 활성화합니다. KMS 키에 액세스할 수 있도록 Lambda 함수의 실행 역할에 권한을 부여합니다.
정답: Suggested Answer:
D
==================================================
=== 문제 360 ===
문제: 개발자가 전자상거래 애플리케이션을 구축하고 있습니다. 판매 이벤트가 있는 경우 애플리케이션은 판매를 기록하기 위해 세 개의 타사 시스템을 동시에
호출해야 합니다. 개발자는 세 가지 AWS Lambda 함수를 작성했습니다. 복잡한 통합 논리를 포함하는 각 타사 시스템마다 하나의 Lambda
함수가 있습니다. 이러한 Lambda 함수는 모두 독립적입니다. 개발자는 다른 사람의 성공이나 실패에 관계없이 각 Lambda 함수가 실행되도록
애플리케이션을 설계해야 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. 애플리케이션의 판매 이벤트를 Amazon Simple Queue Service(Amazon SQS) 대기열에 게시합니다. 대기열을
폴링하도록 세 가지 Lambda 함수를 구성합니다.
B. 애플리케이션의 판매 이벤트를 Amazon Simple 알림 서비스(Amazon SNS) 주제에 게시합니다. SNS 주제에 의해 트리거될 세
가지 Lambda 함수를 구독합니다.
C. 애플리케이션의 판매 이벤트를 ALB(Application Load Balancer)에 게시합니다. 세 가지 Lambda 함수를 ALB
대상으로 추가합니다.
D. 애플리케이션의 판매 이벤트를 AWS Step Functions 상태 머신에 게시합니다. 세 가지 Lambda 함수의 논리를 Step
Functions 상태 시스템으로 이동합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 361 ===
문제: 개발자가 Amazon DynamoDB 테이블에 데이터를 저장하는 애플리케이션을 작성하고 있습니다. 개발자는 파티션 키와 다른 정렬 키 값을
사용하여 DynamoDB 테이블을 쿼리하려고 합니다. 개발자는 최근의 모든 쓰기 작업에 최신 데이터가 필요합니다. 개발자는 DynamoDB
쿼리를 어떻게 작성해야 합니까?
답변 목록:
A. 테이블 생성 중에 LSI(로컬 보조 인덱스)를 추가합니다. 최종적 일관된 읽기를 사용하여 LSI를 쿼리합니다.
B. 테이블 생성 중에 LSI(로컬 보조 인덱스)를 추가합니다. 강력한 일관된 읽기를 사용하여 LSI를 쿼리합니다.
C. 테이블 생성 중에 글로벌 보조 인덱스(GSI)를 추가합니다. 최종적 일관된 읽기를 사용하여 GSI를 쿼리합니다.
D. 테이블 생성 중에 글로벌 보조 인덱스(GSI)를 추가합니다. 강력한 일관된 읽기를 사용하여 GSI를 쿼리합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 362 ===
문제: 개발자는 Amazon DynamoDB 테이블에 고객 주문을 기록하는 애플리케이션을 관리합니다. 주문에서는 customer_id를 파티션 키로,
order_id를 정렬 키로, order_date를 속성으로 사용합니다. 새로운 액세스 패턴에서는 order_date 및 order_id별로
데이터에 액세스해야 합니다. 개발자는 새로운 액세스 패턴을 지원하기 위해 새로운 AWS Lambda 함수를 구현해야 합니다. 개발자는 운영상
가장 효율적인 방식으로 새로운 액세스 패턴을 어떻게 지원해야 합니까?
답변 목록:
A. order_date를 파티션 키로 지정하고 order_id를 정렬 키로 지정하는 DynamoDB 테이블에 새로운 로컬 보조
인덱스(LSI)를 추가합니다. 새 LSI 인덱스를 쿼리하는 새 Lambda 함수를 작성합니다.
B. DynamoDB 테이블을 스캔하는 새로운 Lambda 함수를 작성합니다. Lambda 함수에서 order_date 및 order_id별로
결과를 검색하고 결합하는 메서드를 작성합니다.
C. order_date를 파티션 키로 지정하고 order_id를 정렬 키로 지정하는 DynamoDB 테이블에 새로운 글로벌 보조
인덱스(GSI)를 추가합니다. 새 GSI 인덱스를 쿼리하는 새 Lambda 함수를 작성합니다.
D. 테이블에서 DynamoDB 스트림을 활성화합니다. DynamoDB 스트림에 쓸 새 이미지 정보와 기존 이미지 정보를 선택합니다.
DynamoDB 스트림을 쿼리하는 새로운 Lambda 함수 작성
정답: Suggested Answer:
C
==================================================
=== 문제 363 ===
문제: 개발자가 Amazon DynamoDB에 데이터를 저장하는 학교용 웹 애플리케이션을 만들고 있습니다. ExamScores 테이블에는
Student_id, subject_name 및 top_score 속성이 있습니다. ExamScores 테이블의 각 항목은 Student_id를
파티션 키로, subject_name을 정렬 키로 식별합니다. 웹 애플리케이션은 각 학교 과목의 최고 점수에 대한 학생 _id를 표시해야
합니다. 개발자는 각 학교 과목의 최고 득점자에 대한 Student_id를 검색하기 위해 쿼리 속도를 높여야 합니다. 어떤 솔루션이 이러한 요구
사항을 충족합니까?
답변 목록:
A. subject_name을 파티션 키로, top_score를 정렬 키로 사용하여 LSI(로컬 보조 인덱스)를 생성합니다.
B. top_score를 파티션 키로, Student_id를 정렬 키로 사용하여 LSI(로컬 보조 인덱스)를 생성합니다.
C. subject_name을 파티션 키로, top_score를 정렬 키로 사용하여 GSI(글로벌 보조 인덱스)를 생성합니다.
D. subject_name을 파티션 키로, Student_id를 정렬 키로 사용하여 GSI(글로벌 보조 인덱스)를 생성합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 364 ===
문제: 개발자는 AWS Lambda 함수를 사용하여 고객의 요청에 따라 짧은 비디오를 비동기적으로 생성하는 애플리케이션을 작성했습니다. 이 비디오
생성에는 최대 10분이 소요될 수 있습니다. 비디오가 생성되면 비디오를 다운로드할 수 있는 URL이 고객의 웹 브라우저에 푸시됩니다. 고객은
생성 후 최소 3시간 동안 이러한 비디오에 액세스할 수 있어야 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. Lambda 실행 환경 내의 /tmp 폴더에 비디오를 저장합니다. Lambda 함수 URL을 고객에게 푸시합니다.
B. 함수에 연결된 Amazon Elastic File System(Amazon EFS) 파일 시스템에 비디오를 저장합니다. 비디오 객체에 대해
미리 서명된 URL을 생성하고 고객에게 URL을 푸시합니다.
C. Amazon S3에 비디오를 저장합니다. 비디오 객체에 대해 미리 서명된 URL을 생성하고 고객에게 URL을 푸시합니다.
D. Amazon CloudFront 배포에 비디오를 저장합니다. 비디오 객체에 대해 미리 서명된 URL을 생성하고 고객에게 URL을
푸시합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 365 ===
문제: 개발자가 Amazon SNS(Amazon SNS) 주제에 대한 메시지에 의해 호출되는 AWS Lambda 함수를 생성하고 있습니다. 메시지는
고객 관계 관리(CRM) 시스템의 고객 데이터 업데이트를 나타냅니다. 개발자는 Lambda 함수가 이메일 주소 변경과 관련된 메시지만 처리하기를
원합니다. SNS 주제에 대한 추가 구독자는 다른 메시지를 처리합니다. 최소한의 개발 노력으로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
답변 목록:
A. Lambda 이벤트 필터링을 사용하면 이메일 주소 변경과 관련된 메시지만 Lambda 함수를 호출할 수 있습니다.
B. Lambda 함수 구독에서 SNS 필터 정책을 사용하면 이메일 주소 변경과 관련된 메시지만 Lambda 함수를 호출할 수 있습니다.
C. Amazon Simple Queue Service(Amazon SQS) 대기열을 SNS 주제에 등록합니다. 이메일 주소 변경과 관련된
메시지만 허용하도록 필터 정책으로 SQS 대기열을 구성합니다. SQS 대기열을 Lambda 함수에 연결합니다.
D. 수신된 메시지를 확인하도록 Lambda 코드를 구성합니다. 메시지가 이메일 주소 변경과 관련이 없는 경우 다른 구독자가 처리할 수 있도록
SNS 주제에 메시지를 다시 게시하도록 Lambda 함수를 구성합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 366 ===
문제: 개발자는 클라이언트 세션이 저장될 내결함성 환경을 설계하고 있습니다. Amazon EC2 인스턴스가 실패할 경우 개발자는 세션이 손실되지 않도록
어떻게 보장할 수 있습니까?
답변 목록:
A. Elastic Load Balancer 대상 그룹과 함께 고정 세션을 사용합니다.
B. Amazon SQS를 사용하여 세션 데이터를 저장합니다.
C. Amazon DynamoDB를 사용하여 확장 가능한 세션 처리를 수행합니다.
D. Elastic Load Balancer 연결 드레이닝을 사용하여 실패한 인스턴스에 대한 요청 전송을 중지합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 367 ===
문제: 개발자는 AWS CodeDeploy를 통해 Amazon Elastic Container Service(Amazon ECS)에서 애플리케이션
배포를 관리하기 위해 AWS CloudFormation 템플릿을 생성하고 있습니다. 개발자는 모든 사용자가 새 버전을 사용할 수 있게 되기 전에
일정 비율의 사용자에게 애플리케이션의 새 버전을 자동으로 배포하려고 합니다. 개발자는 새 버전의 배포를 어떻게 관리해야 합니까?
답변 목록:
A. Transform 섹션과 AWS::CodeDeploy::BlueGreen 후크를 포함하도록 CloudFormation 템플릿을 수정합니다.
B. 새 CloudFormation 스택에 새 버전을 배포합니다. 테스트가 완료된 후 새 스택에 대한 애플리케이션의 DNS 레코드를
업데이트합니다.
C. 애플리케이션 스택에서 CloudFormation 스택 업데이트를 실행하여 사용 가능한 새 애플리케이션 버전을 배포합니다.
D. 새 버전에 대한 중첩 스택을 생성합니다. Transform 섹션과 AWS::CodeDeploy::BlueGreen 후크를 포함합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 368 ===
문제: 개발자가 마이크로서비스를 사용하는 분산 애플리케이션을 작성했습니다. 마이크로서비스는 Amazon EC2 인스턴스에서 실행됩니다. 메시지 양
때문에 개발자는 각 마이크로서비스의 로그 출력을 특정 트랜잭션과 일치시킬 수 없습니다. 개발자는 애플리케이션을 디버그하기 위해 메시지 흐름을
분석해야 합니다. 이 요구 사항을 충족하려면 개발자가 어떤 단계 조합을 수행해야 합니까? (2개를 선택하세요.)
답변 목록:
A. AWS X-Ray 데몬을 다운로드합니다. EC2 인스턴스에 데몬을 설치합니다. EC2 인스턴스가 포트 2000에서 UDP 트래픽을
허용하는지 확인하십시오.
B. 트래픽이 TCP 포트 2000에서 글로벌 AWS X-Ray 데몬에 도달하도록 허용하도록 인터페이스 VPC 엔드포인트를 구성합니다.
C. AWS X-Ray를 활성화합니다. X-Ray에 로그를 푸시하도록 Amazon CloudWatch를 구성합니다.
D. 마이크로서비스에 AWS X-Ray 소프트웨어 개발 키트(SDK)를 추가합니다. X-Ray를 사용하여 각 마이크로서비스가 수행하는 요청을
추적합니다.
E. 마이크로서비스에서 스트리밍 데이터를 수집하도록 Amazon CloudWatch 지표 스트림을 설정합니다.
정답: Suggested Answer:
AD
==================================================
=== 문제 369 ===
문제: 회사에서 새로운 서버리스 애플리케이션을 개발 중입니다. 개발자는 최소한의 코딩 노력으로 AWS Lambda 기능과 종속 인프라를 배포하는
자동화된 방법을 찾아야 합니다. 또한 애플리케이션은 신뢰성이 있어야 합니다. 최소한의 운영 오버헤드로 이러한 요구 사항을 충족하는 방법은
무엇입니까?
답변 목록:
A. 셸 스크립트를 사용하여 각 Lambda 함수에 대한 .zip 파일을 생성하여 애플리케이션을 구축합니다. .zip 파일을 AWS
Management Console에 수동으로 업로드합니다.
B. AWS Serverless Application Model(AWS SAM)을 사용하여 애플리케이션을 구축합니다. CI/CD(지속적 통합 및
지속적 전달) 파이프라인과 SAM CLI를 사용하여 Lambda 함수를 배포합니다.
C. 셸 스크립트를 사용하여 각 Lambda 함수에 대한 .zip 파일을 생성하여 애플리케이션을 구축합니다. .zip 파일을 업로드합니다.
CI/CD(지속적 통합 및 지속적 전달) 파이프라인에서 AWS CLI를 사용하여 .zip 파일을 Lambda 함수로 배포합니다.
D. 각 Lambda 함수에 대한 컨테이너를 구축합니다. AWS CodeArtifact에 컨테이너 이미지를 저장합니다. CI/CD(지속적 통합
및 지속적 전달) 파이프라인에서 AWS CLI를 사용하여 컨테이너를 Lambda 함수로 배포합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 370 ===
문제: 개발자는 새로운 기능 요구 사항을 충족하기 위해 애플리케이션 아키텍처를 수정해야 합니다. 애플리케이션 데이터는 Amazon DynamoDB에
저장되며 야간 배치로 분석을 위해 처리됩니다. 시스템 분석가는 처리된 데이터를 보기 위해 다음 날까지 기다리기를 원하지 않으며 이를 거의
실시간으로 사용할 수 있도록 요청했습니다. 데이터가 수신되는 대로 처리되도록 하는 애플리케이션 아키텍처 패턴은 무엇입니까?
답변 목록:
A. 이벤트 중심
B. 클라이언트-서버 중심
C. 팬아웃 구동
D. 일정 중심
정답: Suggested Answer:
A
==================================================
=== 문제 371 ===
문제: 회사는 us-west-1 지역에서 애플리케이션을 호스팅합니다. 회사는 us-east-1 리전에 중복성을 추가하려고 합니다. 애플리케이션 비밀은
us-west-1의 AWS Secrets Manager에 저장됩니다. 개발자는 비밀을 us-east-1에 복제해야 합니다. 이 요구 사항을
충족하는 솔루션은 무엇입니까?
답변 목록:
A. 각 비밀에 대한 비밀 복제를 구성합니다. 복제 리전으로 us-east-1을 추가합니다. us-east-1에서 AWS Key
Management Service(AWS KMS) 키를 선택하여 복제된 암호를 암호화합니다.
B. 각 비밀에 대해 us-east-1에서 새 비밀을 생성합니다. us-east-1에서 비밀 복제를 구성합니다. 소스를 us-west-1의 해당
보안 비밀로 설정합니다. us-west-1에서 AWS Key Management Service(AWS KMS) 키를 선택하여 복제된 암호를
암호화합니다.
C. 각 비밀에 대한 복제 규칙을 만듭니다. us-east-1을 대상 리전으로 설정합니다. 보안 비밀 교체 중에 실행할 규칙을 구성합니다.
us-east-1에서 AWS Key Management Service(AWS KMS) 키를 선택하여 복제된 암호를 암호화합니다.
D. 각 비밀을 us-west-1의 새 Amazon S3 버킷에 복제하는 Secrets Manager 수명 주기 규칙을 생성합니다. us-
east-1에 비밀을 복제하도록 S3 복제 규칙을 구성합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 372 ===
문제: 한 회사가 AWS에서 전자상거래 애플리케이션을 실행하고 있습니다. 애플리케이션은 Amazon Aurora 데이터베이스에 데이터를 저장합니다.
개발자가 애플리케이션에 캐싱 계층을 추가하고 있습니다. 캐싱 전략은 애플리케이션이 항상 각 데이터 항목에 대해 가장 최근 값을 사용하도록
보장해야 합니다. 이러한 요구 사항을 충족하는 캐싱 전략은 무엇입니까?
답변 목록:
A. 캐시에 저장된 모든 항목에 대해 TTL 전략을 구현합니다.
B. 생성되고 업데이트되는 모든 항목에 대해 연속 쓰기 전략을 구현합니다.
C. 로드되는 모든 항목에 대해 지연 로딩 전략을 구현합니다.
D. 로드된 모든 항목에 대해 연속 읽기 전략을 구현합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 373 ===
문제: 회사에는 AWS Lambda 프록시 통합이 지원되는 Amazon API Gateway를 사용하는 서버리스 애플리케이션이 있습니다. 회사는 여러
백엔드 API를 개발하고 있습니다. 회사에는 API 탐색 개요를 제공하는 랜딩 페이지가 필요합니다. 개발자는 새로운/LandingPage
리소스와 모의 통합을 사용하는 새로운 GET 메서드를 생성합니다. 이러한 요구 사항을 충족하려면 개발자가 다음에 무엇을 해야 합니까?
답변 목록:
A. Content-Type이 text/html이고 statusCode가 200인 통합 요청 매핑 템플릿을 구성합니다. Content-Type이
application/json인 통합 응답 매핑 템플릿을 구성합니다. 통합 응답 매핑 템플릿에 API를 참조하는 LandingPage HTML
코드를 포함합니다.
B. Content-Type이 application/json인 통합 요청 매핑 템플릿을 구성합니다. 통합 요청 매핑 템플릿에 API를 참조하는
LandingPage HMTL 코드를 포함합니다. Content-Type이 text/html이고 statusCode가 200인 통합 응답 매핑
템플릿을 구성합니다.
C. Content-Type이 application/json이고 statusCode가 200인 통합 요청 매핑 템플릿을 구성합니다.
Content-Type이 text/html인 통합 응답 매핑 템플릿을 구성합니다. 통합 응답 매핑 템플릿에 API를 참조하는
LandingPage HTML 코드를 포함합니다.
D. Content-Type이 text/html인 통합 요청 매핑 템플릿을 구성합니다. 통합 요청 매핑 템플릿에 API를 참조하는
LandingPage HTML 코드를 포함합니다. Content-Type이 application/json이고 statusCode가 200인 통합
응답 매핑 템플릿을 구성합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 374 ===
문제: 개발자는 Java로 작성된 AWS Lambda 함수를 생성합니다. 테스트 중에 Lambda 함수가 개발자가 예상한 대로 작동하지 않습니다.
개발자는 추적 기능을 사용하여 문제를 해결하려고 합니다. 이 목표를 달성하기 위해 개발자는 어떤 AWS 서비스를 사용해야 합니까?
답변 목록:
A. AWS 신뢰 고문
B. 아마존 클라우드워치
C. AWS 엑스레이
D. AWS 클라우드트레일
정답: Suggested Answer:
C
==================================================
=== 문제 375 ===
문제: 한 회사가 Amazon API Gateway REST API를 통해 액세스할 애플리케이션을 개발 중입니다. 등록된 사용자는 이 API의 특정
리소스에 액세스할 수 있는 유일한 사용자여야 합니다. 사용 중인 토큰은 자동으로 만료되어야 하며 주기적으로 새로 고쳐야 합니다. 개발자는 어떻게
이러한 요구 사항을 충족할 수 있나요?
답변 목록:
A. Amazon Cognito 자격 증명 풀을 생성하고, API Gateway에서 Amazon Cognito Authorizer를 구성하고,
자격 증명 풀에서 생성된 임시 자격 증명을 사용합니다.
B. 해당 토큰을 사용하여 각 사용자에 대한 데이터베이스 레코드를 생성 및 유지하고 API Gateway에서 AWS Lambda 권한 부여자를
사용합니다.
C. Amazon Cognito 사용자 풀을 생성하고, API Gateway에서 Cognito Authorizer를 구성하고, 자격 증명 또는
액세스 토큰을 사용합니다.
D. 각 API 사용자에 대해 IAM 사용자를 생성하고 API에 호출 권한 정책을 연결하고 API Gateway에서 IAM 권한 부여자를
사용합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 376 ===
문제: 한 회사는 AWS를 사용하여 고객을 위한 애플리케이션을 개발했습니다. 애플리케이션에는 AWS Lambda 함수를 호출하는 Amazon API
Gateway API가 포함되어 있습니다. Lambda 함수는 데이터를 처리하고 Amazon DynamoDB 테이블에 데이터를 저장합니다.
회사는 고객에게 부정적인 영향을 미칠 수 있는 아키텍처의 잠재적인 병목 현상을 식별하기 위해 전체 애플리케이션을 모니터링해야 합니다. 최소한의
개발 노력으로 이 요구 사항을 충족할 수 있는 솔루션은 무엇입니까?
답변 목록:
A. AWS X-Ray로 애플리케이션을 계측합니다. 서비스 맵을 검사하여 오류와 문제를 식별합니다.
B. Amazon CloudWatch에 대한 Lambda 예외 및 추가 로깅을 구성합니다. CloudWatch Logs Insights를
사용하여 로그를 쿼리합니다.
C. Amazon CloudWatch에 대한 응답을 기록하도록 API Gateway를 구성합니다. TooManyRequestsException
오류 메시지에 대한 지표 필터를 생성합니다.
D. DynamoDB 테이블에 대한 Amazon CloudWatch 지표를 사용하여 모든
ProvisionedThroughputExceededException 오류 메시지를 식별합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 377 ===
문제: 한 회사가 6개월 안에 출시할 신제품을 알리기 위해 온라인 포털을 개설했습니다. 포털에서는 사용자가 제품에 대한 통신을 수신하기 위해 이메일
주소를 입력하도록 요청합니다. 회사는 Amazon DynamoDB에 이메일 주소를 저장할 REST API를 생성해야 합니다. 개발자가 이메일
주소를 저장할 수 있는 AWS Lambda 함수를 만들었습니다. 개발자는 AWS Serverless Application Model(AWS
SAM)을 사용하여 Lambda 함수를 배포합니다. 개발자는 HTTP를 통해 Lambda 함수에 대한 액세스를 제공해야 합니다. 최소한의 추가
구성으로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까? (2개를 선택하세요.)
답변 목록:
A. 함수 URL을 사용하여 Lambda 함수를 노출합니다.
B. 게이트웨이 로드 밸런서를 사용하여 Lambda 함수를 노출합니다.
C. Network Load Balancer를 사용하여 Lambda 함수를 노출합니다.
D. AWS Global Accelerator를 사용하여 Lambda 함수를 노출합니다.
E. Amazon API Gateway를 사용하여 Lambda 함수를 노출합니다.
정답: Suggested Answer:
AE
==================================================
=== 문제 378 ===
문제: 한 회사에 매일 뉴스레터를 표시하는 웹사이트가 있습니다. 사용자가 웹사이트를 방문하면 AWS Lambda 함수가 브라우저의 요청을 처리하고
회사의 온프레미스 데이터베이스를 쿼리하여 최신 뉴스레터를 얻습니다. 뉴스레터는 영어로 저장됩니다. Lambda 함수는 Amazon
Translate TranslateText API 작업을 사용하여 뉴스레터를 번역하고 번역 내용이 사용자에게 표시됩니다. 인기가 높아져서
웹사이트의 응답 시간이 느려졌습니다. 데이터베이스가 과부하되었습니다. 회사는 데이터베이스를 변경할 수 없으며 Lambda 기능의 응답 시간을
향상시키는 솔루션이 필요합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
답변 목록:
A. 비동기식 Lambda 함수 호출로 변경합니다.
B. 번역된 뉴스레터를 Lambda/tmp 디렉터리에 캐시합니다.
C. TranslateText API 캐싱을 활성화합니다.
D. 병렬 처리를 사용하도록 Lambda 함수를 변경합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 379 ===
문제: 개발자가 Amazon EC2 인스턴스에서 실행되는 애플리케이션을 모니터링하고 있습니다. 개발자는 1초의 데이터 세분화로 사용자 지정 Amazon
CloudWatch 지표를 구성했습니다. 문제가 발생하면 개발자는 Amazon Simple 알림 서비스(Amazon SNS)를 통해 30초
이내에 알림을 받기를 원합니다. 이 요구 사항을 충족하려면 개발자는 무엇을 해야 합니까?
답변 목록:
A. 고해상도 CloudWatch 경보를 구성합니다.
B. 사용자 지정 CloudWatch 대시보드를 설정합니다.
C. Amazon CloudWatch Logs Insights를 사용하세요.
D. 기본 CloudWatch 지표로 변경합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 380 ===
문제: 회사에 Amazon API Gateway REST API가 포함된 웹 애플리케이션이 있습니다. 개발자가 애플리케이션의 초기 배포를 위해 AWS
CloudFormation 템플릿을 생성했습니다. 개발자는 AWS CodePipeline 지속적 통합 및 지속적 전달(CI/CD) 프로세스의
일부로 애플리케이션을 성공적으로 배포했습니다. 모든 리소스와 메서드는 배포된 단계 엔드포인트를 통해 사용할 수 있습니다.
CloudFormation 템플릿에는 다음 리소스 유형이 포함되어 있습니다. • AWS::ApiGateway::RestApi •
AWS::ApiGateway::Resource • AWS::ApiGateway::Method • AWS::ApiGateway::Stage •
AWS::ApiGateway::Deployment 개발자는 추가 메서드를 사용하여 REST API에 새 리소스를 추가하고 템플릿을 다시
배포합니다. CloudFormation에서는 배포가 성공했고 스택이 UPDATE_COMPLETE 상태에 있다고 보고합니다. 그러나 모든 새로운
메서드에 대한 호출은 404(찾을 수 없음) 오류를 반환합니다. 새로운 방법을 사용할 수 있게 하려면 개발자는 무엇을 해야 합니까?
답변 목록:
A. 업데이트 스택 작업 중에 비활성화 롤백 옵션을 지정합니다.
B. CloudFormation 스택 실패 옵션을 설정 해제합니다.
C. AWS CodeBuild 단계를 CodePipeline에 추가하여 aws apigateway create-deployment AWS CLI
명령을 실행합니다.
D. aws cloudfront create-invalidation AWS CLI 명령을 실행하는 작업을 CodePipeline에 추가합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 381 ===
문제: 개발자가 Amazon API Gateway API가 사용하는 AWS Lambda 함수를 업데이트합니다. API는 웹 애플리케이션의 백엔드입니다.
개발자는 Lambda 함수를 프로덕션에 배포하기 전에 업데이트된 Lambda 함수를 테스트해야 합니다. 테스트는 웹 애플리케이션의 프로덕션
사용자에게 영향을 주어서는 안 됩니다. 어떤 솔루션이 운영상 가장 효율적인 방식으로 이러한 요구 사항을 충족합니까?
답변 목록:
A. 기존 API 단계에 대한 카나리아 릴리스 배포를 생성합니다. API를 기존 단계에 배포합니다. 기존 URL을 사용하여 업데이트된
Lambda 함수를 테스트합니다.
B. API Gateway API 엔드포인트 유형을 프라이빗으로 업데이트합니다. 기존 API 단계에 변경 사항을 배포합니다. 기존 URL을
사용하여 API를 테스트합니다.
C. API Gateway에서 새 테스트 API 단계를 생성합니다. 업데이트된 Lambda 함수를 테스트 단계에만 배포하려면 단계 변수를
추가합니다. 새 단계 URL을 사용하여 업데이트된 Lambda 함수를 테스트합니다.
D. 전체 프로덕션 API 및 Lambda 함수의 복사본을 배포하려면 새로운 AWS CloudFormation 스택을 생성하십시오. 스택의
API URL을 사용하여 업데이트된 Lambda 함수를 테스트합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 382 ===
문제: 개발자는 새로운 배포로 인해 오류가 발생한 경우 이전 버전의 AWS Lambda 함수로 롤백할 수 있는 기능을 원합니다. 개발자는 사용자에게
최소한의 영향을 미치면서 이를 어떻게 달성할 수 있습니까?
답변 목록:
A. 현재 버전을 가리키는 별칭을 사용하도록 애플리케이션을 변경합니다. 새 버전의 코드를 배포합니다. 새로 배포된 버전을 사용하도록 별칭을
업데이트합니다. 오류가 너무 많이 발생하면 별칭을 이전 버전으로 다시 지정하세요.
B. 현재 버전을 가리키는 별칭을 사용하도록 애플리케이션을 변경합니다. 새 버전의 코드를 배포합니다. 사용자의 10%가 새로 배포된 버전으로
연결되도록 별칭을 업데이트하세요. 오류가 너무 많이 발생하면 트래픽을 100% 이전 버전으로 보냅니다.
C. 응용 프로그램을 변경하지 마십시오. 새 버전의 코드를 배포합니다. 오류가 너무 많이 발생하면 ARN(Amazon 리소스 이름)의 버전
번호를 사용하여 애플리케이션을 이전 버전으로 되돌리십시오.
D. 새 별칭, 기존 별칭, 라우터라는 세 가지 별칭을 만듭니다. 기존 별칭을 현재 버전으로 지정합니다. 라우터 별칭이 100% 사용자를 기존
별칭으로 연결하도록 합니다. 라우터 별칭을 사용하도록 애플리케이션을 업데이트합니다. 새 버전의 코드를 배포합니다. 새 별칭이 이 버전을
가리키도록 합니다. 사용자의 10%가 새 별칭으로 연결되도록 라우터 별칭을 업데이트합니다. 오류가 너무 많이 발생하면 트래픽을 100% 기존
별칭으로 보냅니다.
정답: Suggested Answer:
B
==================================================
=== 문제 383 ===
문제: 회사는 Amazon API Gateway 및 API Gateway 기본 API 키 검증을 사용하여 REST 서비스를 유지 관리합니다. 회사는
최근 사용자가 서비스에 가입할 수 있는 새로운 등록 페이지를 출시했습니다. 등록 페이지에서는 CreateApiKey를 사용하여 새 API 키를
생성하고 새 키를 사용자에게 보냅니다. 사용자가 이 키를 사용하여 API를 호출하려고 하면 403 Forbidden 오류가 발생합니다. 기존
사용자는 영향을 받지 않으며 계속해서 API를 호출할 수 있습니다. 어떤 코드 업데이트로 새로운 사용자에게 API에 대한 액세스 권한을 부여하게
됩니까?
답변 목록:
A. 새로 생성된 API 키를 포함하도록 API를 다시 배포할 수 있도록 createDeployment 메서드를 호출해야 합니다.
B. 새로 생성된 API 키를 포함하도록 API 권한 부여자를 업데이트하려면 updateAuthorizer 메서드를 호출해야 합니다.
C. 새로 생성된 모든 API 키를 API의 현재 단계로 가져오려면 importApiKeys 메서드를 호출해야 합니다.
D. 새로 생성된 API 키를 올바른 사용량 계획과 연결하려면 createUsagePlanKey 메서드를 호출해야 합니다.
정답: Suggested Answer:
D
==================================================
=== 문제 384 ===
문제: 회사는 AWS CloudFormation 템플릿을 사용하여 AWS 인프라를 배포하고 관리합니다. CloudFormation 템플릿은 Amazon
VPC 보안 그룹과 Amazon EC2 보안 그룹을 생성합니다. 관리자는 일부 엔지니어가 테스트 목적으로 몇몇 EC2 인스턴스의 보안 그룹을
수정했다는 사실을 발견했습니다. 개발자는 어떤 수정이 발생했는지 확인해야 합니다. 이 요구 사항을 충족하는 솔루션은 무엇입니까?
답변 목록:
A. 템플릿의 소스 YAML 파일에 조건 섹션 문을 추가합니다. CloudFormation 스택을 실행합니다.
B. CloudFormation 스택에서 드리프트 감지 작업을 수행합니다.
C. CloudFormation 스택에 대한 변경 세트를 실행합니다.
D. Amazon Detective를 사용하여 수정 사항을 감지합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 385 ===
문제: IAM 역할은 모든 Amazon S3 API 작업에 대한 액세스를 명시적으로 거부하는 Amazon EC2 인스턴스에 연결됩니다. EC2 인스턴스
자격 증명 파일은 전체 관리 액세스를 허용하는 IAM 액세스 키와 보안 액세스 키를 지정합니다. 이 EC2 인스턴스에 IAM 액세스의 여러
모드가 존재한다면 다음 중 올바른 것은 무엇입니까?
답변 목록:
A. EC2 인스턴스는 S3 버킷만 나열할 수 있습니다.
B. EC2 인스턴스는 한 번에 하나의 S3 버킷 내용만 나열할 수 있습니다.
C. EC2 인스턴스는 모든 S3 버킷에서 모든 작업을 수행할 수 있습니다.
D. EC2 인스턴스는 S3 버킷에서 S3 작업을 수행할 수 없습니다.
정답: Suggested Answer:
D
==================================================
=== 문제 386 ===
문제: 회사는 AWS Lambda 함수를 사용하여 Amazon S3 버킷에서 회사의 SFTP 서버로 파일을 전송합니다. Lambda 함수는 사용자 이름
및 비밀번호와 같은 자격 증명을 사용하여 SFTP 서버에 연결합니다. 회사는 Lambda 환경 변수를 사용하여 이러한 자격 증명을 저장합니다.
개발자는 암호화된 사용자 이름과 비밀번호 자격 증명을 구현해야 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. Lambda 환경에서 사용자 자격 증명을 제거합니다. IAM 데이터베이스 인증을 구현합니다.
B. 사용자 자격 증명을 Lambda 환경 변수에서 AWS Systems Manager Parameter Store로 이동합니다.
C. 사용자 자격 증명을 Lambda 환경 변수에서 AWS Key Management Service(AWS KMS)로 이동합니다.
D. 사용자 자격 증명을 Lambda 환경에서 암호화된 .txt 파일로 이동합니다. S3 버킷에 파일을 저장합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 387 ===
문제: 개발자가 Amazon EC2 인스턴스에서 실행될 새로운 배치 애플리케이션을 생성하고 있습니다. 애플리케이션에는 Amazon S3 버킷에 대한
읽기 액세스 권한이 필요합니다. 개발자는 애플리케이션에 S3 읽기 액세스 권한을 부여하려면 보안 모범 사례를 따라야 합니다. 이러한 요구 사항을
충족하는 솔루션은 무엇입니까?
답변 목록:
A. IAM 정책에 권한을 추가합니다. 정책을 역할에 연결합니다. EC2 인스턴스 프로필에 역할을 연결합니다.
B. IAM 그룹에 인라인으로 권한을 추가합니다. 그룹을 EC2 인스턴스 프로필에 연결합니다.
C. IAM 정책에 권한을 추가합니다. 정책을 사용자에게 연결합니다. 사용자를 EC2 인스턴스 프로필에 연결합니다.
D. IAM 정책에 권한을 추가합니다. IAM 웹 자격 증명 연동을 사용하여 정책이 포함된 S3 버킷에 액세스합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 388 ===
문제: 회사에는 매일 파트너로부터 일괄 주문을 받는 애플리케이션이 있습니다. 애플리케이션은 AWS Lambda 함수를 사용하여 배치를 처리합니다.
배치에 주문이 포함되지 않은 경우 Lambda 함수는 가능한 한 빨리 Amazon Simple 알림 서비스(Amazon SNS) 주제에 게시해야
합니다. 최소한의 구현 노력으로 이 요구 사항을 충족하는 단계 조합은 무엇입니까? (2개를 선택하세요.)
답변 목록:
A. 기존 Lambda 함수의 코드를 업데이트하여 각 파트너의 일괄 주문 수에 대한 Amazon CloudWatch 사용자 지정 지표를
보냅니다.
B. Amazon Kinesis 데이터 스트림 소비자로 새로운 Lambda 함수를 생성합니다. 주문을 추적하고 배치에 주문이 없을 때 SNS
주제에 게시하도록 새로운 Lambda 함수를 구성합니다.
C. 사용자 지정 지표 값이 0일 때 SNS 주제에 알림을 보내는 Amazon CloudWatch 경보를 설정합니다.
D. 24시간마다 Amazon CloudWatch 지표를 분석하여 주문이 포함되지 않은 배치를 식별하는 새로운 Lambda 함수를 예약합니다.
SNS 주제에 게시하도록 Lambda 함수를 구성합니다.
E. Amazon Kinesis 데이터 스트림에 주문을 기록하도록 기존 Lambda 함수를 수정합니다.
정답: Suggested Answer:
AC
==================================================
=== 문제 389 ===
문제: 개발자에게는 LSI(로컬 보조 인덱스)가 구성된 Amazon DynamoDB 테이블을 사용하는 애플리케이션이 있습니다. 애플리케이션 테스트 중에
DynamoDB 테이블 지표는 ProvisionedThroughputExceededException 오류 메시지를 보고합니다. 테스트 모음의
요청 수가 테이블의 프로비저닝된 용량 제한을 초과하지 않았습니다. 이 문제의 원인은 무엇입니까?
답변 목록:
A. 테이블의 파티션 키 열에 있는 데이터가 균등하게 분산되지 않습니다.
B. LSI의 용량은 테이블의 용량과 다릅니다.
C. 애플리케이션은 DynamoDB API와 상호 작용하는 동안 지수 백오프 재시도 논리를 구현하지 않습니다.
D. 애플리케이션에는 DynamoDB 테이블을 쿼리할 수 있는 IAM 권한이 있지만 LSI를 쿼리할 수 있는 권한은 없습니다.
정답: Suggested Answer:
A
==================================================
=== 문제 390 ===
문제: 개발자는 Amazon CloudFront를 사용하여 콘텐츠를 배포하는 웹 사이트를 관리합니다. 웹 사이트의 정적 아티팩트는 Amazon S3
버킷에 저장됩니다. 개발자는 일부 변경 사항을 배포하고 S3 버킷에서 새로운 아티팩트를 볼 수 있습니다. 그러나 CloudFront 배포가
제공하는 웹 페이지에는 변경 사항이 표시되지 않습니다. 개발자는 이 문제를 어떻게 해결해야 합니까?
답변 목록:
A. S3 객체가 업데이트될 때마다 최신 버전의 파일로 업데이트되도록 S3 객체 잠금을 구성합니다.
B. 새 아티팩트가 업로드되기 전에 버킷에서 이전 객체를 모두 지우도록 S3 버킷을 구성합니다.
C. 아티팩트가 Amazon S3에 배포된 후 캐시를 무효화하도록 CloudFront를 설정합니다.
D. 아티팩트가 Amazon S3에 배포된 후 배포 원본을 수정하도록 CloudFront를 설정합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 391 ===
문제: 회사에는 버전 제어를 위해 AWS CodeCommit을 사용하는 개발 팀이 있습니다. 개발 팀은 여러 AWS 계정에 CodeCommit
리포지토리를 보유하고 있습니다. 팀은 다양한 위치에서 일하는 개발자를 포함하도록 확장되고 있습니다. 회사는 개발자가 저장소에 안전하게 액세스할
수 있는지 확인해야 합니다. 어떤 솔루션이 운영상 가장 효율적인 방식으로 이러한 요구 사항을 충족합니까?
답변 목록:
A. 각 개발자의 IAM 역할을 구성하고 개별적으로 액세스 권한을 부여합니다.
B. 계정에 대한 액세스 권한을 부여하려면 AWS IAM Identity Center에서 권한 세트를 구성하십시오.
C. 직접 리포지토리 액세스를 위해 개발팀과 AWS 액세스 키를 공유하세요.
D. CodeCommit 리포지토리에 대한 인증을 위해 공개 SSH 키를 사용합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 392 ===
문제: 개발자는 AWS CloudFormation 배포 중에 DELETE_FAILED(다음 리소스를 삭제하지 못했습니다:
[ASGInstanceRole12345678]) 오류 메시지를 받았습니다. 이 오류를 해결하려면 개발자가 수행해야 하는 작업은 무엇입니까?
답변 목록:
A. Auto Scaling 그룹(ASG) 서비스 관련 문제를 보고하려면 AWS Support에 문의하세요.
B. CloudFormation 템플릿의 ASGInstanceRole12345678 리소스에 DoesOn 속성을 추가합니다. 그런 다음 스택을
삭제합니다.
C. ASGInstanceRole12345678 리소스를 유지하도록 CloudFormation 템플릿을 수정합니다. 그런 다음 배포 후 리소스를
수동으로 삭제합니다.
D. ASGInstanceRole12345678의 role-arn을 사용하여 CloudFormation을 호출할 때 강제 매개변수를 추가합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 393 ===
문제: 회사는 Amazon EC2 인스턴스를 사용하여 Amazon Elastic Container Service(Amazon ECS)에서 중요한
애플리케이션을 실행합니다. 회사는 애플리케이션을 AWS Fargate의 Amazon ECS로 마이그레이션해야 합니다. 개발자는 변경을 위해
Fargate와 ECS 용량 공급자를 구성하고 있습니다. 마이그레이션 중에 가동 중지 시간을 최소화하면서 이러한 요구 사항을 충족하는 솔루션은
무엇입니까?
답변 목록:
A. PutClusterCapacityProviders API 작업을 사용하여 ECS 클러스터를 FARGATE 및 FARGATE_SPOT 용량
공급자 전략과 연결합니다. FARGATE를 기본 값과 함께 공급자 1로 사용합니다. 장애 조치를 위해 FARGATE_SPOT을 공급자 2로
사용합니다.
B. CreateCapacityProvider API 작업을 사용하여 ECS 클러스터를 FARGATE 및 FARGATE_SPOT 용량 공급자
전략과 연결합니다. FARGATE를 기본 값과 함께 공급자 1로 사용합니다. 장애 조치를 위해 FARGATE_SPOT을 공급자 2로 사용합니다.
C. PutClusterCapacityProviders API 작업을 사용하여 ECS 클러스터를 FARGATE 및 FARGATE_SPOT 용량
공급자 전략과 연결합니다. FARGATE_SPOT을 기본 값과 함께 공급자 1로 사용합니다. 장애 조치를 위해 FARGATE를 공급자 2로
사용합니다.
D. CreateCapacityProvider API 작업을 사용하여 ECS 클러스터를 FARGATE 및 FARGATE_SPOT 용량 공급자
전략과 연결합니다. FARGATE_SPOT을 기본 값과 함께 공급자 1로 사용합니다. 장애 조치를 위해 FARGATE를 공급자 2로 사용합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 394 ===
문제: 회사에 AWS에서 호스팅되는 웹 애플리케이션이 있습니다. 애플리케이션이 Amazon CloudFront 배포 뒤에 있습니다. 개발자는
CloudFront 배포의 오류율과 이상 현상을 최대한 자주 모니터링하기 위해 대시보드가 필요합니다. 이러한 요구 사항을 충족하려면 개발자가
어떤 단계 조합을 수행해야 합니까? (2개를 선택하세요.)
답변 목록:
A. CloudFront 배포 로그를 Amazon S3 버킷으로 스트리밍합니다. Amazon Athena를 사용하여 이상 및 오류율을
감지합니다.
B. CloudFront 배포에서 실시간 로그를 활성화합니다. Amazon Kinesis Data Streams에서 데이터 스트림을 생성합니다.
C. AWS Lambda 함수를 사용하여 Amazon OpenSearch Service에 로그를 보내도록 Amazon Kinesis Data
Streams를 설정합니다. OpenSearch 대시보드에서 대시보드를 만드세요.
D. CloudFront 배포 로그를 Amazon Kinesis Data Firehose로 스트리밍합니다.
E. 로그를 AWS CloudTrail로 보내도록 Amazon Kinesis Data Firehose를 설정합니다. CloudTrail 지표,
경보 및 대시보드를 생성합니다.
정답: Suggested Answer:
BC
==================================================
=== 문제 395 ===
문제: 개발자가 Amazon DynamoDB 테이블을 생성합니다. 테이블에는 파티션 키로 OrderID가 있고 정렬 키로
NumberOfItemsPurchased가 있습니다. 파티션 키와 정렬 키의 데이터 유형은 숫자입니다. 개발자가 테이블을 쿼리하면 결과가
NumberOfItemsPurchased를 기준으로 오름차순으로 정렬됩니다. 개발자는 쿼리 결과를 NumberOfItemsPurchased
기준으로 내림차순으로 정렬해야 합니다. 이 요구 사항을 충족하는 솔루션은 무엇입니까?
답변 목록:
A. NumberOfItemsPurchased 정렬 키에 LSI(로컬 보조 인덱스)를 생성합니다.
B. 정렬 키를 NumberOfItemsPurchased에서 NumberOfItemsPurchasedDescending으로 변경합니다.
C. 쿼리 작업에서 ScanIndexForward 매개 변수를 false로 설정합니다.
D. 쿼리 작업에서 KeyConditionExpression 매개변수를 false로 설정합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 396 ===
문제: 개발자는 코드 템플릿을 사용하여 Amazon EC2 인스턴스에 애플리케이션을 자동으로 배포해야 합니다. 애플리케이션에 대한 리소스 배포, 설치
및 업데이트를 반복하도록 템플릿을 구성해야 합니다. 템플릿은 동일한 환경을 생성하고 이전 버전으로 롤백할 수 있어야 합니다. 어떤 솔루션이
이러한 요구 사항을 충족합니까?
답변 목록:
A. 자동 배포 템플릿에는 AWS Amplify를 사용하십시오. 트래픽 분할 배포를 사용하여 배포를 복사합니다. 필요한 경우 Amplify에서
생성한 리소스를 수정합니다.
B. 자동 배포를 위해 AWS CodeBuild를 사용하세요. 필요한 AppSpec 파일 템플릿을 업로드합니다. 개정판의 루트 디렉터리 폴더에
appspec.yml 파일을 저장합니다. 배포용 EC2 인스턴스를 포함하는 배포 그룹을 지정합니다.
C. AWS CloudFormation을 사용하여 JSON 형식의 인프라 템플릿을 생성하여 EC2 인스턴스를 배포합니다.
CloudFormation 도우미 스크립트를 사용하여 필요한 소프트웨어를 설치하고 애플리케이션을 시작합니다. 템플릿에서 직접 스크립트를
호출합니다.
D. AWS AppSync를 사용하여 애플리케이션을 배포합니다. 템플릿을 GraphQL 스키마로 업로드합니다. 애플리케이션 배포를 위한 EC2
인스턴스를 지정합니다. 해석기를 버전 제어 메커니즘으로 사용하고 배포를 업데이트합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 397 ===
문제: 개발자는 AWS CodeArtifact 및 AWS CodeBuild를 사용하는 CI/CD(지속적 통합 및 지속적 전달) 파이프라인을 보유하고
있습니다. 빌드 아티팩트의 크기는 0.5GB에서 1.5GB 사이입니다. 빌드는 자주 발생하며 매번 CodeArtifact에서 많은 종속성을
검색합니다. 종속성을 전송하는 데 시간이 걸리기 때문에 빌드가 느렸습니다. 개발자는 각 빌드에 대해 검색되는 종속성 수를 줄여 빌드 성능을
향상해야 합니다. 이 요구 사항을 충족하는 솔루션은 무엇입니까?
답변 목록:
A. CodeBuild에서 Amazon S3 캐시를 지정합니다. 빌드 프로젝트의 buildspec.yaml 파일에 S3 캐시 폴더 경로를
추가합니다.
B. CodeBuild에서 로컬 캐시를 지정합니다. 빌드 프로젝트의 buildspec.yaml 파일에 CodeArtifact 리포지토리 이름을
추가합니다.
C. CodeBuild에서 로컬 캐시를 지정합니다. 빌드 프로젝트의 buildspec.yaml 파일에 캐시 폴더 경로를 추가합니다.
D. CodeArtifact에서 직접 buildspec.yaml 파일을 검색합니다. 빌드 프로젝트의 buildspec.yaml 파일에
CodeArtifact 리포지토리 이름을 추가합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 398 ===
문제: 대규모 온라인 비즈니스를 운영하는 회사에서는 Amazon DynamoDB 테이블을 사용하여 판매 데이터를 저장합니다. 회사는 테이블에서
Amazon DynamoDB Streams를 활성화했습니다. 각 판매의 거래 상태는 테이블의 TransactionStatus 속성에 저장됩니다.
TransactionStatus 속성의 값은 실패, 보류 또는 완료여야 합니다. 회사는 가격 속성이 특정 임계값을 초과하는 판매 실패에 대한
알림을 받기를 원합니다. 개발자는 실패한 판매에 대한 알림을 설정해야 합니다. 최소한의 개발 노력으로 이러한 요구 사항을 충족하는 솔루션은
무엇입니까?
답변 목록:
A. DynamoDB Streams와 AWS Lambda 함수 간의 이벤트 소스 매핑을 생성합니다. 가격이 지정된 임계값을 초과할 때 판매가
실패하는 경우에만 Lambda 이벤트 필터링을 사용하여 Lambda 함수를 트리거합니다. Amazon Simple 알림 서비스(Amazon
SNS) 주제에 데이터를 게시하도록 Lambda 함수를 구성합니다.
B. DynamoDB Streams와 AWS Lambda 함수 간의 이벤트 소스 매핑을 생성합니다. 가격이 지정된 임계값을 초과할 때 판매가
실패하는 경우 Amazon Simple 알림 서비스(Amazon SNS) 주제에 게시하도록 Lambda 함수 핸들러 코드를 구성합니다.
C. DynamoDB Streams와 Amazon Simple Notification Service(Amazon SNS) 주제 간의 이벤트 소스
매핑을 생성합니다. 가격이 지정된 임계값을 초과할 때 판매가 실패하는 경우 이벤트 필터링을 사용하여 SNS 주제에 게시합니다.
D. DynamoDB Streams 판매 데이터를 모니터링하기 위해 Amazon CloudWatch 경보를 생성합니다. 가격이 지정된 임계값을
초과하여 판매가 실패할 경우 Amazon Simple 알림 서비스(Amazon SNS) 주제에 게시하도록 경보를 구성합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 399 ===
문제: AWS Lambda 함수는 이벤트를 처리하기 위해 비동기식으로 호출됩니다. 때때로 Lambda 함수가 이벤트를 처리하는 데 실패합니다. 개발자는
문제를 해결하기 위해 이러한 실패한 이벤트를 수집하고 분석해야 합니다. 최소한의 개발 노력으로 이러한 요구 사항을 충족하려면 개발자는 무엇을
해야 합니까?
답변 목록:
A. Lambda 함수의 모든 이벤트에 대한 로깅 문을 추가합니다. AWS CloudTrail 로그에 오류가 있는지 필터링합니다.
B. 실패한 이벤트에 대한 재시도를 통해 AWS Step Functions 워크플로를 시작하도록 Lambda 함수를 구성합니다.
C. Amazon Simple Queue Service(Amazon SQS) 표준 대기열에 메시지를 보내려면 배달 못한 편지 대기열을
추가합니다.
D. Amazon SNS(Amazon SNS) FIFO 주제에 메시지를 보내려면 배달 못한 편지 대기열을 추가합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 400 ===
문제: 한 회사에 객체 스토리지로 Amazon S3 버킷을 사용하는 애플리케이션이 있습니다. 개발자는 S3 버킷에 대한 전송 중 암호화를 구성해야
합니다. 개인 데이터가 포함된 모든 S3 객체는 필요에 따라 교체할 수 있는 AWS Key Management Service(AWS KMS)
키를 사용하여 저장 시 암호화해야 합니다. 이러한 요구 사항을 충족하는 단계 조합은 무엇입니까? (2개를 선택하세요.)
답변 목록:
A. 권한 경계를 사용하여 HTTPS를 통한 암호화된 연결만 허용하도록 S3 버킷 정책을 작성합니다.
B. AWS KMS 고객 관리형 키를 사용하여 개인 데이터가 포함된 객체에 대해 클라이언트 측 암호화를 활성화하도록 S3 버킷 정책을
구성합니다.
C. 개인 데이터가 포함된 객체를 Amazon S3에 업로드하기 전에 AWS KMS 고객 관리형 키를 사용하여 객체를 암호화하도록 애플리케이션을
구성합니다.
D. aws:SecureTransport 조건을 사용하여 HTTPS를 통한 암호화된 연결만 허용하도록 S3 버킷 정책을 작성합니다.
E. HTTPS를 통한 암호화된 연결만 허용하도록 S3 버킷에 대한 S3 퍼블릭 액세스 차단 설정을 구성합니다.
정답: Suggested Answer:
CD
==================================================
=== 문제 401 ===
문제: 회사에는 이미지를 처리하는 모놀리식 데스크톱 기반 애플리케이션이 있습니다. 개발자가 Python을 사용하여 애플리케이션을 AWS Lambda
함수로 변환하고 있습니다. 현재 데스크톱 애플리케이션은 5분마다 실행되어 Amazon S3 버킷의 최신 이미지를 처리합니다. 데스크톱
애플리케이션은 1분 이내에 이미지 처리 작업을 완료합니다. AWS에서 테스트하는 동안 개발자는 Lambda 함수가 지정된 5분 간격으로
실행된다는 사실을 발견했습니다. 그러나 Lambda 함수가 이미지 처리 작업을 완료하는 데 2분 이상 걸립니다. 개발자에게는 Lambda 함수의
성능을 향상시킬 솔루션이 필요합니다. 이 요구 사항을 충족하는 솔루션은 무엇입니까?
답변 목록:
A. Lambda 함수의 인스턴스 유형을 가상 CPU(vCPU)가 8개 이상인 컴퓨팅 최적화 인스턴스로 업데이트합니다.
B. 최신 Python 런타임을 사용하도록 Lambda 함수의 구성을 업데이트합니다.
C. Lambda 함수에 할당되는 메모리를 늘립니다.
D. Lambda 함수에 예약된 동시성을 구성합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 402 ===
문제: 회사는 AWS CloudFormation 템플릿을 사용하여 개발, 사전 프로덕션 및 프로덕션 환경에서 공개 애플리케이션의 인프라를 관리합니다.
회사는 증가하는 고객 수요에 맞춰 규모를 확장해야 합니다. 개발자는 Amazon RDS DB 인스턴스 유형을 더 큰 인스턴스로 업그레이드해야
합니다. 개발자는 사전 프로덕션 환경에서 인스턴스 크기를 변경하여 CloudFormation 스택에 업데이트를 배포합니다. 개발자는 스택이
CloudFormation의 UPDATE_ROLLBACK_FAILED 슬레이트에 있음을 확인합니다. 이 문제의 원인은 무엇입니까?
답변 목록:
A. CloudFormation 템플릿에 지정된 새 인스턴스 유형이 잘못되었습니다.
B. 데이터베이스가 CloudFormation 스택 외부에서 수동으로 삭제되거나 수정되었습니다.
C. CloudFormation 템플릿에 구문 오류가 있습니다.
D. 개발자에게 지정된 유형의 인스턴스를 프로비저닝할 수 있는 IAM 권한이 부족합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 403 ===
문제: 개발자는 회사의 애플리케이션을 위해 Amazon S3 버킷에 파일을 저장해야 합니다. 각 S3 객체에는 여러 버전이 있을 수 있습니다. 객체
생성 후 1년이 지나면 객체를 영구적으로 제거해야 합니다. 개발자는 버전 관리가 활성화된 S3 버킷을 생성합니다. 데이터 보존 요구 사항을
충족하려면 개발자가 다음에 무엇을 해야 합니까?
답변 목록:
A. S3 버킷에 S3 수명 주기 규칙을 생성합니다. 객체의 현재 버전을 만료하고 객체 생성 후 1년이 지나면 이전 버전을 영구적으로 삭제하도록
규칙을 구성합니다.
B. S3 버킷의 모든 객체 생성 이벤트에 대한 이벤트 알림을 생성합니다. AWS Lambda 함수를 호출하도록 이벤트 알림을 구성합니다. 객체
생성 날짜를 확인하고 객체가 1년보다 오래된 경우 객체를 삭제하도록 Lambda 함수를 프로그래밍합니다.
C. S3 버킷의 모든 객체 제거 이벤트에 대한 이벤트 알림을 생성합니다. AWS Lambda 함수를 호출하도록 이벤트 알림을 구성합니다. 객체
생성 날짜를 확인하고 객체가 1년보다 오래된 경우 객체를 삭제하도록 Lambda 함수를 프로그래밍합니다.
D. S3 버킷에 S3 수명 주기 규칙을 생성합니다. 만료된 객체 삭제 마커를 삭제하고 객체 생성 후 1년이 지나면 이전 버전을 영구적으로
삭제하도록 규칙을 구성합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 404 ===
문제: 한 회사는 AWS X-Ray를 사용하여 서버리스 애플리케이션을 모니터링합니다. 애플리케이션 구성 요소마다 요청 속도가 다릅니다. 사용자 상호
작용 및 트랜잭션은 추적하는 데 중요하지만 그 양은 적습니다. 애플리케이션 상태 확인, 폴링, 연결 유지 관리 등의 백그라운드 프로세스에서는
대량의 읽기 전용 요청이 생성됩니다. 현재 기본 X-Ray 샘플링 규칙은 모든 요청에 보편적입니다. 초당 첫 번째 요청과 일부 추가 요청만
기록됩니다. 이 설정은 회사가 서비스 또는 요청 유형을 기반으로 요청을 검토하는 데 도움이 되지 않습니다. 개발자는 서비스 또는 요청 속성을
기반으로 요청을 추적하는 규칙을 구성해야 합니다. 개발자는 사소한 백그라운드 작업을 기록하는 데 노력을 낭비하지 않고 사용자 상호 작용 및
트랜잭션을 추적해야 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. 대용량 읽기 전용 요청에 대한 샘플링을 비활성화합니다. 사용자 상호 작용이나 트랜잭션을 처리하는 모든 요청에 대해 더 낮은 속도로
샘플링합니다.
B. 샘플링을 비활성화하고 사용자 상호 작용이나 트랜잭션을 처리하는 요청에 대한 모든 요청을 추적합니다. 더 높은 속도로 대용량 읽기 전용
요청을 샘플링합니다.
C. 샘플링을 비활성화하고 사용자 상호 작용이나 트랜잭션을 처리하는 요청에 대한 모든 요청을 추적합니다. 더 낮은 속도로 대용량 읽기 전용
요청을 샘플링합니다.
D. 대용량 읽기 전용 요청에 대한 샘플링을 비활성화합니다. 사용자 상호 작용이나 트랜잭션을 처리하는 모든 요청에 대해 더 높은 속도로
샘플링합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 405 ===
문제: 개발자는 애플리케이션에서 AWS Lambda 함수를 사용하여 사용자가 업로드한 사진을 편집합니다. 개발자는 Lambda 함수 코드를 업데이트하고
업데이트를 테스트해야 합니다. 테스트를 위해 개발자는 원래 버전의 Lambda 함수와 새 버전의 Lambda 함수 간에 사용자 트래픽을 나누어야
합니다. 이러한 요구 사항을 충족하는 단계 조합은 무엇입니까? (2개를 선택하세요.)
답변 목록:
A. 원래 Lambda 함수 버전을 게시합니다. Lambda 코드에 필요한 변경을 수행합니다. Lambda 함수의 새 버전을 게시합니다.
B. AWS CodeBuild를 사용하여 Lambda 함수에 대한 업데이트를 감지합니다. 트래픽을 원래 버전의 Lambda 함수에서 새 버전의
Lambda 함수로 점진적으로 이동하도록 CodeBuild를 구성합니다.
C. 함수 URL을 추가하려면 Lambda 함수의 원래 버전을 업데이트하세요. Lambda 코드에 필요한 변경을 수행합니다. 업데이트된
Lambda 코드에 대한 다른 함수 URL을 게시합니다.
D. Lambda 함수의 원래 버전을 가리키는 별칭을 생성합니다. 새 버전의 Lambda 함수도 포함하는 가중치 별칭으로 별칭을 구성합니다. 두
버전 간에 트래픽을 나눕니다.
E. 원래 함수 URL을 가리키는 별칭을 만듭니다. 추가 함수 URL도 포함하는 가중치 별칭으로 별칭을 구성합니다. 두 함수 URL 간에
트래픽을 나눕니다.
정답: Suggested Answer:
AD
==================================================
=== 문제 406 ===
문제: 한 회사에는 mysql-db라는 MySQL DB 인스턴스용 Amazon RDS가 있었습니다. DB 인스턴스가 지난 90일 이내에 삭제되었습니다.
개발자는 AWS 환경에서 어떤 IAM 사용자 또는 역할이 DB 인스턴스를 삭제했는지 찾아야 합니다. 이 정보를 제공하는 솔루션은 무엇입니까?
답변 목록:
A. 이벤트 이름이 DeleteDBInstance인 mysql-db 리소스에 대한 AWS CloudTrail 이벤트를 검색합니다. 각 이벤트를
검사합니다.
B. rds/mysql-db 로그 그룹 내의 가장 최근 로그 스트림에서 Amazon CloudWatch 로그 이벤트를 검색합니다. 로그 이벤트를
검사합니다.
C. AWS X-Ray 추적 요약을 검색합니다. 이름이 mysql-db인 서비스를 기준으로 필터링합니다. 각 요약 내에서
ErrorRootCauses 값을 검사합니다.
D. AWS Systems Manager 삭제 인벤토리를 검색합니다. TypeName 값이 RDS인 삭제 항목을 기준으로 인벤토리를
필터링합니다. 삭제 세부정보를 검사합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 407 ===
문제: 회사에는 온프레미스 MySQL 데이터베이스를 데이터 저장소로 사용하는 전자상거래 웹 애플리케이션이 있습니다. 회사는 온프레미스 MySQL
데이터베이스를 MySQL용 Amazon RDS로 마이그레이션합니다. 개발자는 RDS for MySQL 데이터베이스에 대한 애플리케이션의 액세스를
구성해야 합니다. 개발자 솔루션은 장기 자격 증명을 사용해서는 안 됩니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. MySQL DB 인스턴스용 RDS에서 IAM 데이터베이스 인증을 활성화합니다. 최소한의 필수 권한이 있는 IAM 역할을 생성합니다.
애플리케이션에 역할을 할당합니다.
B. MySQL 자격 증명을 AWS Secrets Manager에 비밀로 저장합니다. 비밀을 검색하는 데 필요한 최소 권한이 있는 IAM 역할을
생성합니다. 애플리케이션에 역할을 할당합니다.
C. MySQL 자격 증명을 애플리케이션 런타임 시 사용할 수 있는 환경 변수로 구성합니다.
D. MySQL 자격 증명을 AWS Systems Manager Parameter Store에 SecureString 파라미터로 저장합니다.
파라미터를 검색하는 데 필요한 최소 권한이 있는 IAM 역할을 생성합니다. 애플리케이션에 역할을 할당합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 408 ===
문제: 개발자는 만료된 항목을 Amazon DynamoDB에서 Amazon S3로 전송해야 하는 애플리케이션을 만들고 있습니다. 개발자는 특정 TTL
이후 항목을 자동으로 삭제하도록 DynamoDB 테이블을 설정합니다. 애플리케이션은 DynamoDB에서 항목을 처리한 다음 만료된 항목을
Amazon S3에 저장해야 합니다. Amazon S3의 항목 처리 및 저장을 포함한 전체 프로세스에는 5분이 소요됩니다. 최소한의 운영
오버헤드로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
답변 목록:
A. TTL을 기반으로 만료된 항목을 쿼리하도록 DynamoDB Accelerator(DAX)를 구성합니다. 결과를 Amazon S3에
저장합니다.
B. AWS Lambda 함수를 호출하도록 DynamoDB 스트림을 구성합니다. 항목을 처리하고 만료된 항목을 Amazon S3에 저장하도록
Lambda 함수를 프로그래밍합니다.
C. Amazon EC2 인스턴스의 Amazon Elastic Container Service(Amazon ECS) 클러스터에 사용자 지정
애플리케이션을 배포합니다. 항목을 처리하고 만료된 항목을 Amazon S3에 저장하도록 사용자 지정 애플리케이션을 프로그래밍합니다.
D. AWS Lambda 함수를 호출하는 Amazon EventBridge 규칙을 생성합니다. 항목을 처리하고 만료된 항목을 Amazon S3에
저장하도록 Lambda 함수를 프로그래밍합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 409 ===
문제: 개발자에게는 Amazon API Gateway에서 WebSocket API를 사용하는 애플리케이션이 있습니다. 개발자는 API Gateway
Lambda 권한 부여자를 사용하여 애플리케이션에 대한 액세스를 제어하려고 합니다. 개발자는 자격 증명 캐싱을 추가하고 모든 요청에서 비밀 키와
인증 토큰의 반복 사용을 줄여야 합니다. 이러한 요구 사항을 충족하려면 개발자가 어떤 단계 조합을 수행해야 합니까? (2개를 선택하세요.)
답변 목록:
A. 토큰 기반 Lambda 권한 부여자를 사용합니다.
B. 요청 매개변수 기반 Lambda 권한 부여자를 사용합니다.
C. APIGateway Lambda 권한 부여자의 컨텍스트 맵을 참조하도록 통합 요청 매핑 템플릿을 구성합니다.
D. API Gateway Lambda 권한 부여자의 ID API 키 값을 참조하도록 통합 요청 매핑 템플릿을 구성합니다.
E. WebSocket API에 대한 VPC 엔드포인트 정책을 사용합니다.
정답: Suggested Answer:
AC
==================================================
=== 문제 410 ===
문제: 개발자는 Amazon API Gateway, AWS Lambda 함수 및 Amazon Route 53을 사용하여 AWS에서 서버리스
애플리케이션을 구축합니다. 테스트 중에 개발자는 오류를 발견하지만 근본 원인을 즉시 찾을 수는 없습니다. 오류를 식별하려면 개발자는 모든
애플리케이션의 로그를 검색해야 합니다. 최소한의 운영 오버헤드로 이러한 요구 사항을 충족하려면 개발자는 무엇을 해야 합니까?
답변 목록:
A. 애플리케이션의 가용성을 모니터링하려면 API 게이트웨이 상태 확인을 설정하세요. Amazon CloudWatch PutMetricData
API 작업을 사용하여 CloudWatch에 로그를 게시합니다. Amazon Athena를 사용하여 로그를 검색하고 쿼리합니다.
B. 애플리케이션의 가용성을 모니터링하려면 Route 53 상태 확인을 설정하십시오. 애플리케이션이 사용하는 모든 AWS 서비스에 대해 AWS
CloudTrail 로그를 활성화합니다. 지정된 Amazon S3 버킷으로 로그를 보냅니다. Amazon Athena를 사용하여 Amazon
S3에서 직접 로그 파일을 쿼리합니다.
C. 로그 이벤트의 실시간 피드를 Amazon Kinesis Data Firehose 전송 스트림에 게시하도록 모든 애플리케이션의 AWS
서비스를 구성합니다. 모든 로그를 Amazon S3 버킷에 게시하도록 전송 스트림을 구성합니다. Amazon OpenSearch Service를
사용하여 로그를 검색하고 분석합니다.
D. 애플리케이션의 가용성을 모니터링하려면 Route 53 상태 확인을 설정하십시오. API Gateway 단계에 대해 Amazon
CloudWatch Logs를 활성화하여 JSON 로그 형식으로 API 요청을 기록합니다. CloudWatch Logs Insights를
사용하면 애플리케이션이 사용하는 AWS 서비스의 로그를 검색하고 분석할 수 있습니다.
정답: Suggested Answer:
D
==================================================
=== 문제 411 ===
문제: 개발자는 프로덕션 릴리스 전에 AWS CodeCommit 리포지토리의 변경 사항을 동결해야 합니다. 개발자는 품질 보증(QA) 팀이 릴리스를
테스트하는 동안 새로운 기능에 대해 작업합니다. QA 테스트와 모든 버그 수정은 메인 브랜치와 별도로 이루어져야 합니다. 릴리스 후 개발자는
모든 버그 수정 사항을 기본 분기에 통합해야 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. 릴리스에 포함될 최신 Git 커밋에서 릴리스 브랜치를 만듭니다. 릴리스 분기에 수정 사항을 적용합니다. 계속해서 새로운 기능을 개발하고
해당 기능을 메인 브랜치에 병합하세요. 릴리스 후 릴리스 분기를 기본 분기에 병합합니다.
B. 릴리스에 포함될 최신 Git 커밋에 Git 태그를 만듭니다. 계속해서 새로운 기능을 개발하고 해당 기능을 메인 브랜치에 병합하세요. 메인
브랜치에 수정 사항을 적용합니다. 릴리스의 Git 태그를 기본 분기의 최신 커밋에 업데이트합니다.
C. 릴리스에 포함될 최신 Git 커밋에서 릴리스 브랜치를 만듭니다. 릴리스 분기에 수정 사항을 적용합니다. 계속해서 새로운 기능을 개발하고
해당 기능을 메인 브랜치에 병합하세요. 릴리스 후 기본 브랜치를 릴리스 브랜치로 리베이스합니다.
D. 릴리스에 포함될 최신 Git 커밋에 Git 태그를 만듭니다. 계속해서 새로운 기능을 개발하고 해당 기능을 메인 브랜치에 병합하세요.
릴리스용 Git 태그에 수정 사항을 위한 Git 커밋을 적용합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 412 ===
문제: 개발자가 새 애플리케이션을 위해 AWS CodePipeline을 설정하고 있습니다. 각 빌드 중에 개발자는 테스트 보고서를 생성해야 합니다. 이
요구 사항을 충족하는 솔루션은 무엇입니까?
답변 목록:
A. 테스트를 실행하는 AWS CodeBuild 빌드 프로젝트를 생성합니다. 테스트 보고서 정보로 빌드 사양 파일을 구성합니다.
B. 테스트를 실행하는 AWS CodeDeploy 배포를 생성합니다. 테스트 보고서 정보로 AppSpec 파일을 구성합니다.
C. AWS Systems Manager 에이전트(SSM 에이전트)가 설치 및 활성화된 Amazon EC2 인스턴스에서 빌드를 실행합니다.
D. AWS CodeArtifact에서 리포지토리를 생성합니다. 테스트 보고서 템플릿을 선택합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 413 ===
문제: 개발자는 여러 AWS Lambda 함수를 사용하여 애플리케이션을 구축했습니다. Lambda 함수는 런타임 시 동적 구성 데이터에 액세스해야
합니다. 데이터는 AWS AppConfig에서 6KB JSON 문서로 유지됩니다. 애플리케이션을 재배포하지 않고도 구성 데이터를 업데이트해야
합니다. 개발자에게는 Lambda 함수에 동적 구성 데이터에 대한 액세스 권한을 부여하는 솔루션이 필요합니다. 최소한의 개발 노력으로 이러한
요구 사항을 충족하려면 개발자는 무엇을 해야 합니까?
답변 목록:
A. 문서를 AWS AppConfig에서 Lambda 환경 변수로 마이그레이션합니다. 런타임에 문서를 읽습니다.
B. AWS AppConfig 에이전트 Lambda 확장을 구성합니다. 로컬 호스트에서 확장을 호출하여 동적 구성 데이터에 액세스합니다.
C. AWS X-Ray SDK를 사용하여 AWS AppConfig API를 호출합니다. 런타임 시 구성 파일을 검색합니다.
D. 구성 파일을 Lambda 배포 패키지로 마이그레이션합니다. 런타임 시 파일 시스템에서 파일을 읽습니다.
정답: Suggested Answer:
B
==================================================
=== 문제 414 ===
문제: 개발자에게는 회사의 내부 데이터 과학 라이브러리 및 참조 데이터에 액세스하는 데 필요한 AWS Lambda 기능이 있습니다. 별도의 팀이
라이브러리와 데이터를 관리합니다. 팀은 새로운 데이터를 독립적으로 업데이트하고 업로드할 수 있어야 합니다. Lambda 함수는 회사의 중앙
VPC에 연결됩니다. 어떤 솔루션이 Lambda 함수에 라이브러리 및 데이터에 대한 액세스를 제공합니까?
답변 목록:
A. 중앙 VPC에서 EBS 다중 연결을 사용하여 Amazon Elastic Block Store(Amazon EBS) 볼륨을 Lambda
함수에 연결합니다. EBS 볼륨에 액세스할 수 있는 기능을 제공하도록 Lambda 함수 실행 역할을 업데이트합니다. EBS 볼륨의 파일을
참조하도록 Lambda 함수 코드를 업데이트합니다.
B. Lambda /tmp 폴더에 라이브러리와 참조 데이터를 압축합니다. /tmp 폴더의 파일을 참조하도록 Lambda 함수 코드를
업데이트합니다.
C. 중앙 VPC에 탑재 대상이 있는 Amazon Elastic File System(Amazon EFS) 파일 시스템을 설정하고 EFS 파일
시스템을 탑재하도록 Lambda 함수를 구성합니다. EFS 파일 시스템에 액세스할 수 있는 기능을 제공하도록 Lambda 함수 실행 역할을
업데이트합니다.
D. 중앙 VPC에 탑재 대상이 있는 Amazon FSx for Windows File Server 파일 시스템을 설정합니다. Amazon
FSx 파일 시스템을 탑재하도록 Lambda 함수를 구성합니다. Amazon FSx 파일 시스템에 액세스할 수 있는 기능을 제공하도록
Lambda 함수 실행 역할을 업데이트합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 415 ===
문제: 회사에는 AWS Lambda 함수를 사용하여 Amazon Simple Queue Service(Amazon SQS) 대기열의 메시지를 사용하는
애플리케이션이 있습니다. SQS 대기열은 배달 못한 편지 대기열로 구성됩니다. 애플리케이션 결함으로 인해 AWS Lambda가 일부 메시지를
처리하지 못했습니다. 개발자가 버그를 수정했으며 실패한 메시지를 다시 처리하려고 합니다. 개발자는 이 문제를 어떻게 해결해야 합니까?
답변 목록:
A. SendMessageBatch API를 사용하여 배달 못한 편지 대기열의 메시지를 원래 SQS 대기열로 보냅니다.
B. ChangeMessageVisibility API를 사용하여 원래 SQS 대기열에 표시되도록 배달 못한 편지 대기열의 메시지를 구성합니다.
C. StartMessageMoveTask API를 사용하여 메시지를 배달 못한 편지 대기열에서 원래 SQS 대기열로 이동합니다.
D. PurgeQueue API를 사용하여 배달 못한 편지 대기열에서 메시지를 제거하고 해당 메시지를 원래 SQS 대기열로 반환합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 416 ===
문제: 개발자가 AWS에 배포될 애플리케이션을 작업하고 있습니다. 개발자는 코드를 로컬에서 테스트하고 디버그해야 합니다. 코드는 Amazon S3
버킷에 패키징되어 저장됩니다. 개발자가 최소한의 구성으로 로컬에서 코드를 테스트하고 디버그하려면 어떻게 해야 합니까?
답변 목록:
A. AWS CodeDeploy에서 애플리케이션과 배포 그룹을 생성합니다. 컴퓨팅 플랫폼의 경우 로컬 머신을 배포용 개별 인스턴스로 지정합니다.
리포지토리 유형의 경우 애플리케이션이 Amazon S3에 저장되도록 지정합니다. 배포를 시작하여 로컬 머신에서 테스트합니다.
B. AWS CodeArtifact에서 리포지토리를 생성합니다. 애플리케이션 코드 패키지를 리포지토리에 게시합니다. 배포하기 전에 업스트림
저장소를 생성하여 코드를 테스트하고 검증하세요.
C. AWS CodeBuild에서 빌드 프로젝트를 생성합니다. AWS CodePipeline에서 단계와 작업을 추가하여 CodeBuild 테스트
작업을 추가합니다. 작업 공급자의 경우 CodeBuild 테스트와 빌드 프로젝트를 지정합니다. 테스트 결과를 보려면 빌드 로그를 확인하세요.
D. AWS CodeDeploy 에이전트를 로컬에 설치하여 배포 패키지를 검증합니다. codedeploy-local 명령을 실행합니다.
--bundle-location 옵션을 사용하여 코드 패키지가 있는 S3 버킷을 지정합니다.
정답: Suggested Answer:
D
==================================================
=== 문제 417 ===
문제: 개발자가 Amazon Elastic Container Service(Amazon ECS)에서 애플리케이션을 생성하고 있습니다. 개발자는
애플리케이션 매개변수를 구성해야 합니다. 개발자는 애플리케이션의 최대 동시 연결 수와 초당 최대 트랜잭션 수에 대한 제한을 구성해야 합니다.
최대 연결 및 트랜잭션 수는 향후 변경될 수 있습니다. 개발자에게는 필요에 따라 가동 중지 시간 없이 이러한 변경 사항을 애플리케이션에 자동으로
배포할 수 있는 솔루션이 필요합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. 애플리케이션의 구성을 변경합니다. AWS CodeDeploy를 사용하여 배포 구성을 생성합니다. 변경 사항을 배포하려면 내부 배포를
지정하세요.
B. AWS CDK(AWS Cloud Development Kit)를 사용하도록 애플리케이션을 부트스트랩하고 구성을 변경합니다. ECS 리소스의
속성 섹션에서 ECSCanary10Percent15Minutes 시작 유형을 지정합니다. AWS CDK를 사용하여 애플리케이션을 배포하여 변경
사항을 구현합니다.
C. Amazon ECS에 AWS AppConfig 에이전트를 설치합니다. AWS AppConfig에 대한 액세스 권한으로 IAM 역할을
구성합니다. AWS AppConfig를 사용하여 배포를 변경합니다. 배포 전략으로 Canary10Percent20Minutes를 지정합니다.
D. 구성을 변경하려면 AWS Lambda 함수를 생성하세요. 5분마다 Lambda 함수를 모니터링하여 Lambda 함수가 업데이트되었는지
확인하는 Amazon CloudWatch 경보를 생성합니다. Lambda 함수가 업데이트되면 AWS CodeDeploy를 사용하여 변경 사항을
배포합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 418 ===
문제: 개발자는 AWS Serverless Application Model(AWS SAM)을 사용하여 AWS Lambda에서 실행되는 애플리케이션을
구축했습니다. 애플리케이션을 성공적으로 배포하기 위한 올바른 단계 순서는 무엇입니까?
답변 목록:
A. 1. Amazon EC2에서 SAM 템플릿을 구축합니다. 2. SAM 템플릿을 Amazon EBS 스토리지에 패키징합니다. 3.
Amazon EBS에서 SAM 템플릿을 배포합니다.
B. 1. 로컬에서 SAM 템플릿을 빌드합니다. 2. SAM 템플릿을 Amazon S3에 패키징합니다. 3. Amazon S3에서 SAM
템플릿을 배포합니다.
C. 1. 로컬에서 SAM 템플릿을 빌드합니다. 2. Amazon S3에서 SAM 템플릿을 배포합니다. 3. 사용할 SAM 템플릿을
패키지합니다.
D. 1. 로컬에서 SAM 템플릿을 빌드합니다. 2. AWS CodeCommit에서 SAM 템플릿을 패키징합니다. 3. SAM 템플릿을
CodeCommit에 배포합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 419 ===
문제: 개발자는 AWS Lambda 함수에 새 애플리케이션용 코드를 배포해야 합니다. 비즈니스 로직을 실행하려면 애플리케이션에 500MB 크기의 종속성
파일이 필요합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. 애플리케이션 코드와 종속성을 .zip 파일로 압축합니다. 코드를 복사하는 대신 .zip 파일을 Lambda 함수용 배포 패키지로 직접
업로드합니다.
B. 애플리케이션 코드와 종속성을 .zip 파일로 압축합니다. .zip 파일을 Amazon S3 버킷에 업로드합니다. S3 버킷의 .zip
파일에서 코드를 실행하도록 Lambda 함수를 구성합니다.
C. 애플리케이션 코드와 종속성을 컨테이너 이미지로 패키징합니다. Amazon S3 버킷에 이미지를 업로드합니다. 이미지의 코드를 실행하도록
Lambda 함수를 구성합니다.
D. 애플리케이션 코드와 종속성을 컨테이너 이미지로 패키징합니다. 이미지를 Amazon Elastic Container
Registry(Amazon ECR) 리포지토리에 푸시합니다. 이미지를 Lambda 함수에 배포합니다.
정답: Suggested Answer:
D
==================================================
=== 문제 420 ===
문제: 한 회사에서 공개적으로 액세스 가능한 단일 페이지 애플리케이션을 개발 중입니다. 애플리케이션은 클라이언트 웹 브라우저에서 백엔드 서비스를
호출하여 고객에게 사용자 인터페이스를 제공합니다. 애플리케이션은 HTTP API로 노출되는 타사 웹 서비스에 의존합니다. 웹 클라이언트는
HTTP 요청의 일부로 HTTP 헤더를 사용하여 타사 웹 서비스에 API 키를 제공해야 합니다. 회사의 API 키는 웹 애플리케이션 사용자에게
노출되어서는 안 됩니다. 이러한 요구 사항을 가장 비용 효율적으로 충족하는 솔루션은 무엇입니까?
답변 목록:
A. Amazon API Gateway를 사용하여 프라이빗 REST API를 생성합니다. 타사 HTTP API와 통합할 HTTP 통합을
생성합니다. 통합 요청 구성의 HTTP 헤더 목록에 회사의 API 키를 추가합니다.
B. Amazon API Gateway를 사용하여 프라이빗 REST API를 생성합니다. AWS Lambda 프록시 통합을 생성합니다.
Lambda 함수에서 타사 HTTP API를 호출합니다. 회사의 API 키를 HTTP 요청 헤더로 전달합니다.
C. Amazon API Gateway를 사용하여 REST API를 생성합니다. 타사 HTTP API와 통합할 HTTP 통합을 생성합니다. 통합
요청 구성의 HTTP 헤더 목록에 회사의 API 키를 추가합니다.
D. Amazon API Gateway를 사용하여 REST API를 생성합니다. AWS Lambda 프록시 통합을 생성합니다. Lambda
함수에서 타사 HTTP API를 호출합니다. 회사의 API 키를 HTTP 요청 헤더로 전달합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 421 ===
문제: 개발자는 AWS Cloud Development Kit(AWS CDK)를 사용하여 새로운 테스트 환경에 애플리케이션 스택 배포를 설정하고
있습니다. 애플리케이션에는 자산으로 배포될 여러 AWS Lambda 함수에 대한 코드가 포함되어 있습니다. 각 Lambda 함수는 AWS CDK
Lambda 구성 라이브러리를 사용하여 정의됩니다. 개발자는 이미 AWS CDK CLI의 cdk 배포 명령을 사용하여 첫 번째 계정의 알파
환경에 애플리케이션 스택을 성공적으로 배포했습니다. 개발자는 처음으로 두 번째 계정에서 베타 환경 배포를 준비하고 있습니다. 개발자는 배포 간에
CDK 코드를 크게 변경하지 않지만 두 번째 계정의 초기 배포는 실패하고 NoSuchBucket 오류를 반환합니다. 이 오류를 해결하려면
재배포하기 전에 개발자가 어떤 명령을 실행해야 합니까?
답변 목록:
A. CDK 신디사이저
B. CDK 부트스트랩
C. CDK 초기화
D. CDK 파괴
정답: Suggested Answer:
B
==================================================
=== 문제 422 ===
문제: 개발자는 AWS Serverless Application Model(AWS SAM)을 사용하여 새로운 애플리케이션 배포를 자동화하고 있습니다.
새 애플리케이션에는 AWS Lambda 함수 1개와 Amazon S3 버킷 1개가 있습니다. Lambda 함수는 객체 읽기에만 S3 버킷에
액세스해야 합니다. S3 버킷에 필요한 읽기 권한을 부여하려면 개발자는 AWS SAM을 어떻게 구성해야 합니까?
답변 목록:
A. 두 번째 Lambda 권한 부여자 함수를 참조합니다.
B. Lambda 함수에 사용자 지정 S3 버킷 정책을 추가합니다.
C. S3 객체 읽기 전용 Amazon Simple Queue Service(SQS) 주제를 생성합니다. 템플릿의 주제를 참조하세요.
D. Lambda 함수의 실행 역할에 S3ReadPolicy 템플릿을 추가합니다.
정답: Suggested Answer:
D
==================================================
=== 문제 423 ===
문제: 개발팀은 소스 코드가 변경될 때마다 즉시 애플리케이션을 빌드하고 배포하기를 원합니다. 배포를 트리거하는 데 어떤 접근 방식을 사용할 수 있나요?
(2개를 선택하세요.)
답변 목록:
A. Amazon S3 버킷에 소스 코드를 저장합니다. 버킷의 파일이 변경될 때마다 시작되도록 AWS CodePipeline을 구성합니다.
B. 암호화된 Amazon EBS 볼륨에 소스 코드를 저장합니다. 볼륨의 파일이 변경될 때마다 시작되도록 AWS CodePipeline을
구성합니다.
C. AWS CodeCommit 리포지토리에 소스 코드를 저장합니다. 변경 사항이 리포지토리에 커밋될 때마다 시작되도록 AWS
CodePipeline을 구성합니다.
D. Amazon S3 버킷에 소스 코드를 저장합니다. 15분마다 시작되도록 AWS CodePipeline을 구성합니다.
E. Amazon EC2 인스턴스의 임시 스토리지에 소스 코드를 저장합니다. 소스 코드가 변경될 때마다 AWS CodePipeline을
시작하도록 인스턴스를 구성합니다.
정답: Suggested Answer:
AC
==================================================
=== 문제 424 ===
문제: 개발자가 Amazon API Gateway와 AWS Lambda 함수를 통합하는 애플리케이션을 구축하고 있습니다. API를 호출할 때 개발자는
다음 오류를 수신합니다. Wed Nov 08 01:13:00 UTC 2017 : 상태가 완료된 메소드: 502 오류를 해결하려면 개발자가 무엇을
해야 합니까?
답변 목록:
A. API의 HTTP 엔드포인트를 HTTPS 엔드포인트로 변경합니다.
B. API Gateway로 전송되는 페이로드 형식을 변경합니다.
C. API 호출에 대한 Lambda 함수 응답 형식을 변경합니다.
D. Lambda 함수에 액세스하려면 API 호출에서 인증 헤더를 변경하세요.
정답: Suggested Answer:
C
==================================================
=== 문제 425 ===
문제: 개발자는 Amazon EC2 인스턴스에서 실행될 애플리케이션을 위한 다양한 마이크로서비스를 구축하고 있습니다. 개발자는 마이크로서비스 간 요청의
엔드투엔드 보기를 모니터링하고 다양한 마이크로서비스의 문제를 디버깅해야 합니다. 이러한 작업을 수행하려면 개발자가 무엇을 해야 합니까?
답변 목록:
A. Amazon CloudWatch를 사용하여 마이크로서비스의 로그와 지표를 집계하고 모니터링 대시보드를 구축하세요.
B. AWS CloudTrail을 사용하여 마이크로서비스의 로그와 지표를 집계하고 모니터링 대시보드를 구축하세요.
C. AWS X-Ray SDK를 사용하여 모든 마이크로서비스에 계측을 추가하고 X-Ray 서비스 맵을 사용하여 모니터링합니다.
D. AWS 상태를 사용하여 모든 마이크로서비스의 상태를 모니터링합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 426 ===
문제: 개발자는 AWS Lambda를 사용하여 Amazon Simple Queue Service(Amazon SQS) 표준 대기열의 메시지를 처리하는
마이크로서비스를 구축하고 있습니다. Lambda 함수는 Amazon Redshift 데이터 웨어하우스에 데이터를 로드하기 전에 외부 API를
호출하여 SQS 메시지 데이터를 강화합니다. SQS 대기열은 초당 최대 1,000개의 메시지를 처리해야 합니다. 초기 테스트 중에 Lambda
함수는 Amazon Redshift 테이블에 중복 데이터를 반복적으로 삽입했습니다. 중복된 데이터로 인해 데이터 분석에 문제가 발생했습니다.
모든 중복 메시지는 서로 1분 이내에 대기열에 제출되었습니다. 개발자는 이 문제를 어떻게 해결해야 합니까?
답변 목록:
A. SQS FIFO 대기열을 생성합니다. SQS FIFO 대기열에서 메시지 중복 제거를 활성화합니다.
B. SQS 대기열이 호출할 수 있는 최대 Lambda 동시성을 줄입니다.
C. Lambda의 임시 스토리지를 사용하여 처리된 메시지 식별자를 추적합니다.
D. 전송된 모든 메시지에 대해 메시지 그룹 ID를 구성합니다. SQS 표준 대기열에서 메시지 중복 제거를 활성화합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 427 ===
문제: 회사에는 Amazon API Gateway API를 사용하여 AWS Lambda 함수를 호출하는 애플리케이션이 있습니다. 애플리케이션은 대기
시간에 민감합니다. 개발자는 기본 조정과 관련된 콜드 스타트 시간을 줄이도록 Lambda 함수를 구성해야 합니다. 이러한 요구 사항을
충족하려면 개발자는 무엇을 해야 합니까?
답변 목록:
A. Lambda 함수의 새 버전을 게시합니다. 프로비저닝된 동시성을 구성합니다. 회사 요구 사항을 충족하도록 프로비저닝된 동시성 제한을
설정합니다.
B. Lambda 함수의 메모리를 최대량으로 늘립니다. Lambda 함수의 예약된 동시성 제한을 늘립니다.
C. Lambda 함수의 예약된 동시성을 현재 프로덕션 로드와 일치하는 숫자로 늘립니다.
D. 서비스 할당량을 사용하여 함수가 배포된 AWS 계정에 대한 Lambda 함수의 동시성 제한 증가를 요청합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 428 ===
문제: 개발자가 계정 A에서 실행되는 Amazon EC2 인스턴스에 애플리케이션을 배포하고 있습니다. 애플리케이션은 계정 B의 기존 Amazon
Kinesis 데이터 스트림에서 데이터를 읽어야 합니다. 애플리케이션에 스트림에 대한 액세스 권한을 제공하기 위해 개발자는 어떤 조치를 취해야
합니까? (2개를 선택하세요.)
답변 목록:
A. 스트림 읽기 권한으로 계정 A의 인스턴스 프로파일 역할을 업데이트합니다.
B. 계정 B에서 스트림 읽기 권한이 있는 IAM 역할을 생성합니다.
C. 인스턴스 프로파일 역할이 IAM 역할을 맡을 수 있도록 계정 B의 인스턴스 프로파일 역할과 IAM 역할에 신뢰 정책을 추가합니다.
D. 스트림에서 읽기를 허용하도록 계정 B의 인스턴스 프로파일 역할과 IAM 역할에 신뢰 정책을 추가합니다.
E. 인스턴스 프로파일 역할의 읽기 액세스를 허용하려면 계정 B에 리소스 기반 정책을 추가합니다.
정답: Suggested Answer:
BC
==================================================
=== 문제 429 ===
문제: 전자상거래 스타트업이 연례 세일 행사를 준비하고 있습니다. 회사 애플리케이션에 대한 트래픽이 증가함에 따라 개발 팀은 Amazon EC2
인스턴스의 CPU 사용률이 80%를 초과할 때 알림을 받기를 원합니다. 이 요구 사항을 충족하는 솔루션은 무엇입니까?
답변 목록:
A. CPU 사용률이 80%를 초과하면 Amazon SNS 주제에 알림을 보내는 사용자 지정 Amazon CloudWatch 경보를 생성합니다.
B. CPU 사용률이 80%를 초과하면 Amazon SNS 주제에 알림을 보내는 사용자 지정 AWS CloudTrail 경보를 생성합니다.
C. 15분마다 호스트 인스턴스에서 --describe-instance-information 명령을 호출하고 결과를 Amazon SNS 주제로
보내는 cron 작업을 EC2 인스턴스에서 생성합니다.
D. 15분마다 AWS CloudTrail 로그에서 CPUUtilization 지표를 쿼리하고 CPU 사용률이 80%를 초과하면 Amazon
SNS 주제에 알림을 보내는 AWS Lambda 함수를 생성합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 430 ===
문제: 회사에 AWS Elastic Beanstalk에 배포된 애플리케이션이 있습니다. 애플리케이션은 사용자별 PDF를 생성하고 해당 PDF를
Amazon S3 버킷에 저장합니다. 그런 다음 애플리케이션은 Amazon Simple Email Service(Amazon SES)를 사용하여
구독자에게 이메일로 PDF를 보냅니다. PDF가 생성된 후 90일이 지나면 사용자는 더 이상 PDF에 액세스할 수 없습니다. S3 버킷에는
버전이 지정되지 않았으며 더 이상 사용되지 않는 PDF가 많이 포함되어 있습니다. 개발자는 90일이 지난 PDF를 제거하여 S3 버킷의 파일
수를 줄여야 합니다. 최소한의 개발 노력으로 이 요구 사항을 충족할 수 있는 솔루션은 무엇입니까?
답변 목록:
A. 애플리케이션 코드를 업데이트합니다. 코드에 S3 버킷의 모든 객체를 매일 검사하고 90일 후에 객체를 삭제하는 규칙을 추가합니다.
B. AWS Lambda 함수를 생성합니다. 매일 S3 버킷의 모든 객체를 스캔하고 90일 후에 객체를 삭제하도록 Lambda 함수를
프로그래밍합니다.
C. 90일 후에 객체가 만료되도록 S3 버킷에 대한 S3 수명 주기 규칙을 생성합니다.
D. / / 키 접두사를 사용하여 S3 객체를 분할합니다. 만료 날짜에 도달한 접두사가 있는 객체를 제거하는 AWS Lambda 함수를
생성합니다. 키 접두사. 만료 날짜에 도달한 접두사가 있는 객체를 제거하는 AWS Lambda 함수를 생성합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 431 ===
문제: 개발자가 애플리케이션 문제를 해결하고 있습니다. 애플리케이션에는 Amazon API Gateway API를 호출하는 여러 AWS Lambda
함수가 포함되어 있습니다. API 게이트웨이의 메서드 요청은 인증을 위해 Amazon Cognito 권한 부여자를 사용하도록 설정됩니다. 모든
Lambda 함수는 Authorization 헤더의 일부로 사용자 ID를 API Gateway API에 전달합니다. API Gateway
API는 모든 GET 요청에 대해 403 상태 코드를 반환합니다. 개발자는 이 문제를 어떻게 해결해야 합니까?
답변 목록:
A. Authorization 헤더에 유효한 API 키를 포함하도록 클라이언트 GET 요청을 수정합니다.
B. Authorization 헤더에 유효한 토큰을 포함하도록 클라이언트 GET 요청을 수정합니다.
C. Execution-api:Invoke 작업을 허용하도록 API Gateway API에 대한 리소스 정책을 업데이트합니다.
D. GET 요청 전에 OPTIONS 실행 전 요청을 보내도록 클라이언트를 수정합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 432 ===
문제: 회사는 Amazon S3 버킷에서 수신되는 문서를 처리합니다. 사용자는 웹 사용자 인터페이스를 사용하여 S3 버킷에 문서를 업로드합니다.
S3에서 파일을 수신하면 AWS Lambda 함수가 호출되어 파일을 처리하지만 Lambda 함수가 간헐적으로 시간 초과됩니다. Lambda
함수가 기본 설정으로 구성된 경우 시간 초과 예외가 발생하면 S3 이벤트는 어떻게 됩니까? [] []
답변 목록:
A. 실패한 S3 이벤트에 대한 알림은 Amazon SNS를 통해 이메일로 전송됩니다.
B. S3 이벤트는 기본 배달 못한 편지 대기열로 전송됩니다.
C. S3 이벤트는 성공할 때까지 처리됩니다.
D. S3 이벤트는 이벤트가 두 번 재시도된 후 삭제됩니다.
정답: Suggested Answer:
D
==================================================
=== 문제 433 ===
문제: 개발자는 Amazon S3 이벤트 알림을 사용하여 AWS Lambda 함수를 호출합니다. Lambda 함수는 이미지가 S3 버킷에 업로드된 후
이미지를 처리합니다. 개발자는 동일한 AWS 계정에 개발 S3 버킷, 프로덕션 S3 버킷, 개발 Lambda 함수 및 프로덕션 Lambda
함수를 설정했습니다. 개발자는 개발 S3 버킷에 업로드하면 프로덕션 Lambda 함수가 잘못 호출된다는 사실을 발견했습니다. 개발자는 개발
데이터가 프로덕션 Lambda 기능에 영향을 미치지 않도록 해야 합니다. 이러한 요구 사항을 충족하려면 개발자는 무엇을 해야 합니까?
답변 목록:
A. 프로덕션 Lambda 함수의 실행 역할을 업데이트합니다. 실행 역할이 프로덕션 S3 버킷에서만 읽을 수 있도록 허용하는 정책을 추가합니다.
B. 프로덕션 S3 버킷에 대한 S3 버킷 정책을 업데이트하여 프로덕션 Lambda 함수를 호출합니다. 개발 S3 버킷에 대한 S3 버킷 정책을
업데이트하여 개발 Lambda 함수를 호출합니다.
C. 개발 환경과 프로덕션 환경을 자체 AWS 계정으로 분리합니다. 각 Lambda 함수의 실행 역할을 업데이트합니다. 실행 역할이 동일한
계정에 있는 S3 버킷에서만 읽을 수 있도록 허용하는 정책을 추가합니다.
D. 개발 환경과 프로덕션 환경을 자체 AWS 계정으로 분리합니다. 동일한 계정의 S3 버킷 이벤트만 함수를 호출할 수 있도록 Lambda
함수에 리소스 정책을 추가합니다.
정답: Suggested Answer:
D
==================================================
=== 문제 434 ===
문제: 개발자가 Auto Scaling 그룹의 Amazon EC2 인스턴스에서 실행될 애플리케이션을 작성하고 있습니다. 개발자는 애플리케이션을 지원하기
위해 세션 상태를 외부화하려고 합니다. 개발자는 이러한 요구 사항을 충족하기 위해 어떤 AWS 서비스 또는 리소스를 사용할 수 있습니까?
(2개를 선택하세요.)
답변 목록:
A. 아마존 다이나모DB
B. 아마존 코그니토
C. 아마존 엘라스티캐시
D. 애플리케이션 로드 밸런서
E. Amazon Simple Queue Service(Amazon SQS)
정답: Suggested Answer:
AC
==================================================
=== 문제 435 ===
문제: 회사에는 Amazon API Gateway API를 사용하여 AWS Lambda 함수를 호출하는 서버리스 애플리케이션이 있습니다. 개발자는
Lambda 함수 코드의 결함에 대한 수정 사항을 생성합니다. 개발자는 이 수정 사항을 프로덕션 환경에 배포하려고 합니다. 변경 사항을
테스트하려면 개발자는 라이브 프로덕션 트래픽의 10%를 업데이트된 Lambda 함수 버전으로 보내야 합니다. 이러한 요구 사항을 충족하는 단계
조합은 무엇입니까? (2개를 선택하세요.)
답변 목록:
A. 업데이트된 코드가 포함된 Lambda 함수의 새 버전을 게시합니다.
B. 새로운 Lambda 함수 버전을 사용하여 API Gateway에서 새로운 단계를 설정하세요. API Gateway 단계에서 가중치 기반
라우팅을 활성화합니다.
C. Lambda 함수에 대한 별칭을 생성합니다. 별칭에 가중치 기반 라우팅을 구성합니다. 새 Lambda 함수 버전에 대해 10% 가중치를
지정합니다.
D. Network Load Balancer에 라우팅 정책을 설정합니다. 새로운 Lambda 함수 버전으로 이동하도록 트래픽의 10%를
구성합니다.
E. Amazon Route 53을 사용하여 가중치 기반 라우팅 정책을 설정하십시오. 트래픽의 10%가 새로운 Lambda 함수 버전으로
이동하도록 구성하십시오.
정답: Suggested Answer:
AC
==================================================
=== 문제 436 ===
문제: 한 개발자가 글로벌 기업을 위한 비디오 검색 애플리케이션을 만들고 있습니다. 비디오 파일의 평균 크기는 2.5TB입니다. 비디오 저장 시스템은
처음 90일 동안 비디오 파일에 대한 즉각적인 액세스를 제공해야 합니다. 처음 90일이 지나면 비디오 파일을 로드하는 데 10분 이상 걸릴 수
있습니다. 이러한 요구 사항을 가장 비용 효율적으로 충족하는 솔루션은 무엇입니까?
답변 목록:
A. 처음 90일 동안 Amazon Elastic File System(Amazon EFS) Standard 스토리지 클래스에 비디오 파일을
업로드합니다. 90일 후에 비디오 파일을 EFS Standard-Infrequent Access(Standard-IA) 스토리지 클래스로
전환합니다.
B. Amazon S3에 비디오 파일을 업로드합니다. 처음 90일 동안 S3 Glacier Deep Archive 스토리지 클래스를
사용하십시오. 90일 후에 비디오 파일을 S3 Glacier 유연한 검색 스토리지 클래스로 전환합니다.
C. Amazon Elastic Block Store(Amazon EBS)를 사용하여 처음 90일 동안 비디오 파일을 저장합니다. 90일 후에
비디오 파일을 Amazon S3 Glacier Deep Archive 스토리지 클래스로 전환합니다.
D. Amazon S3에 비디오 파일을 업로드합니다. 처음 90일 동안 S3 Glacier Instant Retrieval 스토리지 클래스를
사용하십시오. 90일 후에 비디오 파일을 S3 Glacier 유연한 검색 스토리지 클래스로 전환합니다.
정답: Suggested Answer:
D
==================================================
=== 문제 437 ===
문제: 회사에는 전자상거래 플랫폼이 있습니다. 개발자는 플랫폼에 대한 고객 주문 데이터를 저장하기 위해 Amazon DynamoDB 테이블을 설계하고
있습니다. 테이블은 주문 ID를 파티션 키로 사용합니다. 개발자는 단일 쿼리에서 특정 고객 이메일 주소와 연결된 모든 주문 ID를 가져오도록
테이블을 수정해야 합니다. 솔루션은 개발자에게 향후 다른 품목 속성으로 주문 ID를 쿼리할 수 있는 기능을 제공해야 합니다. 어떤 솔루션이
이러한 요구 사항을 충족합니까?
답변 목록:
A. 고객 이메일 주소를 정렬 키로 사용하도록 파티션 키를 구성합니다.
B. 고객 이메일 주소를 파티션 키로 사용하도록 테이블을 업데이트합니다.
C. 고객 이메일 주소를 정렬 키로 사용하여 LSI(로컬 보조 인덱스)를 생성합니다.
D. 고객 이메일 주소를 파티션 키로 사용하여 글로벌 보조 인덱스(GSI)를 생성합니다.
정답: Suggested Answer:
D
==================================================
=== 문제 438 ===
문제: 한 회사에서 가상 현실(VR) 게임을 운영하고 있습니다. 이 게임에는 Amazon API Gateway, AWS Lambda 및 Amazon
DynamoDB로 구성된 서버리스 백엔드가 있습니다. 최근 회사는 전 세계적으로 신규 사용자가 갑자기 증가한 것을 발견했습니다. 회사는 또한
사용자 데이터 검색이 지연되는 것을 발견했습니다. 회사는 데이터베이스 응답 시간을 마이크로초 단위로 줄이기 위해 어떤 AWS 서비스 또는 기능을
사용할 수 있습니까?
답변 목록:
A. 아마존 엘라스티캐시
B. DynamoDB 가속기(DAX)
C. DynamoDB 자동 스케일링
D. 아마존 클라우드프론트
정답: Suggested Answer:
B
==================================================
=== 문제 439 ===
문제: 개발자는 시간 경과에 따라 계정의 Amazon S3 버킷을 추적하는 솔루션을 만들고 있습니다. 개발자는 일정에 따라 실행되는 AWS Lambda
함수를 만들었습니다. 이 함수는 계정의 S3 버킷을 나열하고 해당 목록을 Amazon DynamoDB 테이블에 저장합니다. 개발자가
AWSLambdaBasicExecutionRole AWS 관리형 정책을 사용하여 함수를 실행할 때 권한 오류가 발생합니다. 이 오류를 해결하려면
개발자는 어떤 권한 조합을 사용해야 합니까? (2개를 선택하세요.)
답변 목록:
A. 교차 계정 IAM 역할
B. Amazon S3의 버킷을 나열할 수 있는 Lambda 함수에 대한 권한
C. DynamoDB에 쓸 수 있는 Lambda 함수에 대한 권한
D. Amazon S3가 Lambda 함수를 호출할 수 있는 권한
E. DynamoDB가 Lambda 함수를 호출할 수 있는 권한
정답: Suggested Answer:
BC
==================================================
=== 문제 440 ===
문제: 한 회사는 AWS를 사용하여 학습 관리 시스템(LMS) 애플리케이션을 실행합니다. 애플리케이션은 ALB(Application Load
Balancer) 뒤의 Amazon EC2 인스턴스에서 실행됩니다. 애플리케이션의 도메인 이름은 Amazon Route 53에서 관리됩니다.
애플리케이션은 단일 AWS 리전에 배포되지만 회사는 전 세계 사용자를 위해 애플리케이션 성능을 향상시키고 싶어합니다. 최소한의 운영 오버헤드로
글로벌 성능을 향상시키는 솔루션은 무엇입니까?
답변 목록:
A. ALB를 오리진 서버로 사용하는 Amazon CloudFront 배포를 설정합니다. 애플리케이션의 도메인 이름이 CloudFront 배포
URL을 가리키는 DNS 별칭 레코드를 생성하도록 Route 53을 구성합니다.
B. AL 뒤에서 더 많은 EC2 인스턴스를 시작합니다. 세션 선호도(고정 세션)를 사용하도록 ALB를 구성합니다. 지리적 위치 라우팅 정책을
사용하여 ALB에 대한 Route 53 별칭 레코드를 생성합니다.
C. VPN에 연결하여 애플리케이션에 액세스할 수 있도록 VPInstruct 사용자에서 AWS 클라이언트 VPN 엔드포인트를 생성합니다. VPN
엔드포인트에 대한 Route 53 별칭 레코드를 생성합니다. 지리적 위치 라우팅 정책을 사용하도록 Route 53을 구성합니다.
D. 전 세계 여러 지역에 애플리케이션을 배포합니다. 지연 시간 기반 라우팅 정책을 사용하여 ALB에 대한 Route 53 별칭 레코드를
생성합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 441 ===
문제: 개발자는 Amazon S3에서 정적 웹 사이트를 호스팅하고 해당 웹 사이트를 Amazon CloudFront 배포에 연결합니다. 웹 사이트는
CloudFront URL을 가리키는 사용자 지정 도메인 이름을 사용합니다. 개발자는 CI/CD(지속적 통합 및 지속적 전달) 파이프라인을
설정했습니다. AWS CodeCommit 리포지토리에 변경 사항이 발생하면 파이프라인이 자동으로 실행됩니다. 파이프라인에는 소스 단계와 빌드
단계가 있습니다. 빌드 단계에서는 buildspec.yml 파일을 참조하는 AWS CodeBuild 프로젝트를 호출합니다.
buildspec.yml 파일은 코드를 빌드하고 정적 파일을 S3 버킷에 배포합니다. 파이프라인이 성공적으로 실행되고 최신 웹 사이트 파일이
S3 버킷과 S3 웹 사이트 URL에 표시됩니다. 그러나 개발자가 CloudFront 도메인을 통해 웹 사이트에 액세스하면 업데이트가 웹
사이트에 반영되지 않습니다. 이 문제를 해결하려면 개발자가 buildspec.yml 파일을 어떻게 구성해야 합니까?
답변 목록:
A. S3 버킷의 객체를 소스 단계의 새 파일과 적절하게 동기화합니다.
B. S3 버킷에서 이전 웹 사이트 파일을 삭제하고 웹 사이트 파일을 다시 배포합니다.
C. 기본 CloudFront 배포에 대한 파일 캐시를 무효화합니다.
D. S3 버킷의 CORS(교차 원본 리소스 공유) 정책을 수정하고 웹 사이트 파일을 다시 배포합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 442 ===
문제: 개발자가 MySQL용 Amazon RDS 클러스터에 데이터를 저장하는 전자상거래 애플리케이션을 개발하고 있습니다. 개발자는 가장 많이 본 제품에
대한 정보를 검색하기 위해 애플리케이션에 대한 캐싱 레이어를 구현해야 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. 캐시 노드를 추가하여 RDS for MySQL 클러스터를 편집합니다. 애플리케이션에서 클러스터 엔드포인트 대신 캐시 엔드포인트를
구성합니다.
B. Redis 클러스터용 Amazon ElastiCache를 생성합니다. Redis용 ElastiCache 클러스터 엔드포인트를 사용하도록
애플리케이션 코드를 업데이트합니다.
C. RDS for MySQL 클러스터 앞에 Amazon DynamoDB Accelerator(DAX) 클러스터를 생성합니다. RDS 엔드포인트
대신 DAX 엔드포인트에 연결하도록 애플리케이션을 구성합니다.
D. 다른 가용 영역에 대기 인스턴스를 추가하도록 MySQL용 RDS 클러스터를 구성합니다. 대기 인스턴스에서 데이터를 읽도록 애플리케이션을
구성합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 443 ===
문제: 게임 애플리케이션은 user_id, user_name, user_score 및 user_rank라는 네 가지 속성이 있는 Amazon
DynamoDB 테이블에 플레이어의 점수를 저장합니다. 사용자는 자신의 이름만 업데이트할 수 있습니다. 사용자는 웹 자격 증명 연동을 통해
인증됩니다. dynamodb:PutItem API 호출에 대한 역할에 연결된 정책에 어떤 조건 세트를 추가해야 합니까?
답변 목록:
A. <img src="https://img.examtopics.com/aws-certified-developer-associate-
dva-c02/image19.png"/>
B. <img src="https://img.examtopics.com/aws-certified-developer-associate-
dva-c02/image20.png"/>
C. <img src="https://img.examtopics.com/aws-certified-developer-associate-
dva-c02/image21.png"/>
D. <img src="https://img.examtopics.com/aws-certified-developer-associate-
dva-c02/image22.png"/>
정답: Suggested Answer:
A
==================================================
=== 문제 444 ===
문제: 개발자가 제품 데이터베이스를 만들고 있습니다. 자주 액세스하는 제품에 대한 쿼리에는 마이크로초 단위의 검색 시간이 있어야 합니다. 데이터
일관성을 보장하려면 제품이 추가, 변경 또는 삭제될 때마다 애플리케이션 캐시를 업데이트해야 합니다. 어떤 솔루션이 이러한 요구 사항을
충족합니까?
답변 목록:
A. Amazon DynamoDB 데이터베이스와 DynamoDB Accelerator(DAX) 클러스터를 설정합니다.
B. Amazon RDS 데이터베이스와 Redis용 Amazon ElastiCache 클러스터를 설정합니다. ElastiCache를 사용하여
지연 로딩 캐싱 전략을 구현합니다.
C. 인메모리 캐시가 있는 Amazon DynamoDB 데이터베이스를 설정합니다. 애플리케이션에서 지연 로딩 캐싱 전략을 구현합니다.
D. Amazon RDS 데이터베이스와 Amazon DynamoDB Accelerator(DAX) 클러스터를 설정합니다. DAX 클러스터에 대한
TTL 설정을 지정합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 445 ===
문제: 개발자가 서버리스 애플리케이션의 배포 프로세스를 자동화하는 스크립트를 만들고 있습니다. 개발자는 애플리케이션에 기존 AWS Serverless
Application Model(AWS SAM) 템플릿을 사용하려고 합니다. 개발자는 프로젝트에 무엇을 사용해야 합니까? (2개를 선택하세요.)
답변 목록:
A. aws cloudformation 패키지를 호출하여 배포 패키지를 생성합니다. 나중에 패키지를 배포하려면 aws cloudformation
배포를 호출하세요.
B. 배포 패키지를 생성하려면 sam 패키지를 호출하세요. 나중에 패키지를 배포하려면 sam 배포를 호출하세요.
C. aws s3 cp를 호출하여 AWS SAM 템플릿을 Amazon S3에 업로드합니다. aws Lambda update-function-
code를 호출하여 애플리케이션을 생성합니다.
D. 로컬에서 ZIP 패키지를 생성하고 aws serverlessrepo create-aplicatiion을 호출하여 애플리케이션을 생성합니다.
E. ZIP 패키지를 생성하여 Amazon S3에 업로드합니다. aws cloudformation create-stack을 호출하여
애플리케이션을 생성합니다.
정답: Suggested Answer:
AB
==================================================
=== 문제 446 ===
문제: 개발자는 기존 AWS Lambda 함수에 새로운 종속성을 추가합니다. 압축을 푼 배포 패키지가 Lambda 함수의 최대 크기 할당량을 초과하므로
개발자는 Lambda 함수를 배포할 수 없습니다. Lambda 함수의 명령어 세트 아키텍처는 x86_64입니다. 개발자는 새로운 종속성과 함께
Lambda 함수를 배포하기 위한 솔루션을 구현해야 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. 모든 종속성의 스냅샷을 만듭니다. 스냅샷을 사용하도록 Lambda 함수를 구성합니다.
B. arm64 아키텍처를 사용하도록 Lambda 함수의 명령 세트 아키텍처를 변경합니다.
C. Amazon Elastic Block Store(Amazon EBS) 볼륨을 Lambda 함수와 연결합니다. EBS 볼륨에 모든 종속성을
저장합니다.
D. 모든 종속성을 포함하는 Lambda 컨테이너 이미지를 생성하고 배포합니다.
정답: Suggested Answer:
D
==================================================
=== 문제 448 ===
문제: 개발자가 AWS에서 애플리케이션을 구축하고 있습니다. 애플리케이션에는 AWS Lambda 함수에 요청을 보내는 Amazon API Gateway
API가 있습니다. Lambda 함수가 요청을 이행하는 데 사용할 수 있는 CPU가 제한되어 있기 때문에 API의 지연 시간이 증가하고
있습니다. 개발자는 API를 프로덕션에 배포하기 전에 더 많은 CPU를 갖도록 Lambda 함수를 구성해야 합니다. 이 요구 사항을 충족하는
솔루션은 무엇입니까?
답변 목록:
A. Lambda 함수의 가상 CPU(vCPU) 코어 할당량을 늘립니다.
B. Lambda 함수에 할당되는 메모리 양을 늘립니다.
C. Lambda 함수의 임시 스토리지 크기를 늘립니다.
D. Lambda 함수의 제한 시간 값을 늘립니다.
정답: Suggested Answer:
B
==================================================
=== 문제 449 ===
문제: 개발자가 개인 데이터를 업로드하고 저장하는 웹 애플리케이션을 만들고 있습니다. 애플리케이션은 개인 데이터를 암호화한 다음 해당 데이터를
Amazon S3 버킷에 업로드합니다. 개발자는 S3 버킷에서 암호화되지 않은 개인 데이터를 자동으로 찾는 솔루션을 구현해야 합니다. 솔루션은
S3 버킷의 보안 및 액세스 제어를 모니터링해야 하며 보안 문제가 있는 경우 알림을 제공해야 합니다. 어떤 솔루션이 이러한 요구 사항을
충족합니까?
답변 목록:
A. AWS Step Functions를 사용하여 Amazon Athena 쿼리를 실행하세요. 암호화되지 않은 개인 데이터를 찾고 S3 버킷의
보안 문제를 모니터링하도록 Athena를 구성합니다. S3 버킷에 새 객체가 추가되면 쿼리를 시작합니다. 보안 문제가 감지되면 알림을 제공하도록
Athena를 구성합니다.
B. S3 버킷에 대해 Amazon Macie를 활성화합니다. S3 버킷에서 암호화되지 않은 개인 데이터를 찾으려면 사용자 지정 기준을
설정하세요. Macie가 보안 문제를 감지할 때 알림을 제공하도록 AWS 사용자 알림을 설정합니다.
C. AWS 계정에 대해 Amazon Inspector를 활성화합니다. Amazon Inspector를 사용하여 S3 버킷을 스캔하여 암호화되지
않은 개인 데이터를 찾고 보안 문제를 모니터링합니다. Amazon Inspector가 보안 문제를 감지하면 알림을 제공하도록 Amazon
EventBridge를 설정합니다.
D. Amazon Kinesis 데이터 스트림을 생성합니다. 스트림에 새 객체 알림을 보내도록 Amazon S3를 구성합니다. 10분마다
실행되는 AWS Lambda 함수를 생성하여 스트림에서 암호화되지 않은 개인 데이터를 확인하고 보안 문제를 모니터링합니다. 보안 문제가 감지되면
알림을 제공하도록 Lambda 함수를 프로그래밍합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 450 ===
문제: 개발자에게는 AWS Lambda 함수와 AWS CloudFormation 템플릿을 사용하는 애플리케이션이 있습니다. 애플리케이션의 사용량이
증가했습니다. 결과적으로 Lambda 함수가 데이터를 검색할 때 속도 제한 오류가 발생합니다. Lambda 함수는 호출할 때마다 AWS
Systems Manager Parameter Store에서 고급 매개변수를 검색합니다. 매개변수는 새 배포 중에만 변경됩니다. 애플리케이션의
사용량을 예측할 수 없기 때문에 개발자는 속도 제한을 피할 수 있는 방법이 필요합니다. 이러한 요구 사항을 가장 비용 효율적으로 충족하는
솔루션은 무엇입니까?
답변 목록:
A. 지난달 평균 동시 호출 수와 동일한 예약 동시성을 사용하도록 Lambda 함수를 구성합니다.
B. Parameter Store 호출에 지수 백오프를 사용하는 재시도 메커니즘을 추가합니다.
C. Lambda 함수의 예상 사용량과 일치하도록 Parameter Store GetParameter API 작업에 대한 서비스 할당량 증가를
요청합니다.
D. CloudFormation 템플릿의 Lambda 함수 리소스에 SSM 동적 참조를 환경 변수로 추가합니다.
정답: Suggested Answer:
D
==================================================
=== 문제 451 ===
문제: 개발자는 AWS Lambda 함수를 사용하여 데이터를 처리하고 있습니다. 개발자는 Lambda 로그에서 처리 시간에 대한 사용자 지정 지표를
추출해야 합니다. 개발자는 지표를 분석하고, 경보를 설정하고, 문제를 실시간으로 감지해야 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. PutMetricData API 작업을 사용하여 사용자 지정 지표 데이터를 AWS CloudTrail에 게시합니다. 측정항목을 분류하고
수집합니다. 사용자 지정 지표에 대해 CloudTrail에서 그래프와 경보를 생성합니다.
B. Amazon에서 제공하는 오픈 소스 클라이언트 라이브러리를 사용하여 Amazon CloudWatch 내장 지표 형식으로 로그를 생성합니다.
CloudWatch를 사용하여 사용자 지정 지표에 필요한 그래프와 경보를 생성합니다.
C. Amazon CloudWatch Logs Insights를 사용하면 Lambda 함수에서 나오는 로그를 쿼리하여 사용자 지정 지표를 생성할
수 있습니다. CloudWatch를 사용하여 사용자 지정 지표에 필요한 그래프와 경보를 생성합니다.
D. Amazon Kinesis 데이터 스트림을 생성하여 Lambda에서 실시간으로 로그 이벤트를 스트리밍합니다. Amazon S3 버킷을
Kinesis 데이터 스트림의 대상으로 지정합니다. Amazon CloudWatch를 사용하여 로그 데이터를 시각화하고 경보를 설정합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 452 ===
문제: 개발자는 실패한 AWS CodeDeploy 배포를 수정해야 합니다. 실패한 배포 중에 개발자는 다음과 같은 오류 메시지를 받았습니다: "너무
많은 개별 인스턴스가 배포에 실패했거나 배포에 사용할 수 있는 정상 인스턴스가 너무 적거나 배포 그룹의 일부 인스턴스에 문제가 발생했기 때문에
전체 배포에 실패했습니다. (오류 코드: HEALTH-CONSTRAINTS)" 배포 실패의 가능한 원인은 무엇입니까? (2개를 선택하세요.)
답변 목록:
A. CodeDeploy 에이전트가 CodeDeploy가 배포하려는 인스턴스에서 실행되고 있지 않았습니다.
B. CodeDeploy가 배포하려는 인스턴스에서 통합 Amazon CloudWatch 에이전트가 실행되지 않았습니다.
C. 개발자의 IAM 역할에는 인스턴스에 코드 배포를 수행하는 데 필요한 권한이 없습니다.
D. CodeDeploy가 필요한 권한이 없는 IAM 인스턴스 프로필에 연결된 인스턴스에 배포하려고 했습니다.
E. CodeDeploy가 올바른 CodeDeploy 상태 확인으로 설정되지 않은 인스턴스에 배포하려고 했습니다.
정답: Suggested Answer:
AE
==================================================
=== 문제 453 ===
문제: 한 회사는 다양한 서비스에 대한 환경 변수로 민감한 API 키를 저장해야 하는 서버리스 애플리케이션을 개발하고 있습니다. 애플리케이션에서는 매년
암호화 키를 자동 교체해야 합니다. 개발 노력 없이 이러한 요구 사항을 충족할 수 있는 솔루션은 무엇입니까?
답변 목록:
A. AWS Secrets Manager를 사용하여 환경 변수를 암호화합니다. Secrets Manager에서 자동 교체를 설정합니다.
B. AWS Key Management Service(AWS KMS) 고객 관리형 키를 사용하여 환경 변수를 암호화합니다. 자동 키 순환을
활성화합니다.
C. AWS Key Management Service(AWS KMS) AWS 관리형 키를 사용하여 환경 변수를 암호화합니다. 키 교체를
자동화하도록 사용자 지정 AWS Lambda 함수를 구성합니다.
D. AWS Systems Manager Parameter Store를 사용하여 환경 변수를 암호화합니다. Parameter Store에서 자동
회전을 설정합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 454 ===
문제: 개발자는 AWS Lambda 함수를 사용하여 이미지를 처리하는 애플리케이션을 구축했습니다. 개발자는 하루 종일 이미지 처리 시간을 개선하려고
합니다. 개발자는 1분 간격으로 평균 처리 시간, 가장 느린 처리 시간, 가장 빠른 처리 시간을 표시하는 Amazon CloudWatch
Logs Insights 쿼리를 생성해야 합니다. 이러한 요구 사항을 충족하는 쿼리는 무엇입니까?
답변 목록:
A. <img src="https://img.examtopics.com/aws-certified-developer-associate-
dva-c02/image23.png"/>
B. <img src="https://img.examtopics.com/aws-certified-developer-associate-
dva-c02/image24.png"/>
C. <img src="https://img.examtopics.com/aws-certified-developer-associate-
dva-c02/image25.png"/>
D. <img src="https://img.examtopics.com/aws-certified-developer-associate-
dva-c02/image26.png"/>
정답: Suggested Answer:
A
==================================================
=== 문제 455 ===
문제: 애플리케이션은 여러 AWS 리전의 Amazon S3 버킷에 사용자 데이터를 저장합니다. 개발자는 민감한 정보를 찾기 위해 S3 버킷의 사용자
데이터를 분석하는 솔루션을 구현해야 합니다. 모든 S3 버킷의 분석 결과는 eu-west-2 리전에서 사용할 수 있어야 합니다. 최소한의 개발
노력으로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
답변 목록:
A. 결과를 생성하는 AWS Lambda 함수를 생성합니다. 결과를 eu-west-2의 다른 S3 버킷으로 보내도록 Lambda 함수를
프로그래밍합니다.
B. 결과를 생성하도록 Amazon Macie를 구성합니다. Amazon EventBridge를 사용하여 결과를 eu-west-2에 복사하는
규칙을 생성합니다.
C. 결과를 생성하도록 Amazon Inspector를 구성합니다. Amazon EventBridge를 사용하여 결과를 eu-west-2에
복사하는 규칙을 생성합니다.
D. 결과를 생성하고 AWS CloudTrail에 결과를 게시하도록 Amazon Macie를 구성합니다. CloudTrail 추적을 사용하여
결과를 eu-west-2에 복사합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 456 ===
문제: 애플리케이션은 Amazon Kinesis 데이터 스트림에서 데이터를 수집합니다. 데이터 스트림의 샤드는 일반 트래픽용으로 설정됩니다. 피크
트래픽을 테스트하는 동안 애플리케이션은 데이터를 천천히 수집합니다. 개발자는 최대 트래픽을 처리하기 위해 데이터 스트림을 조정해야 합니다.
개발자는 이 요구 사항을 가장 비용 효율적으로 충족하기 위해 무엇을 해야 합니까?
답변 목록:
A. 데이터 스트림으로 데이터를 수집하려면 Kinesis Producer Library(KPL)를 설치하십시오.
B. 데이터 스트림에 대해 주문형 용량 모드로 전환합니다. 데이터 스트림에 데이터를 쓸 때 파티션 키를 지정합니다.
C. DecreaseStreamRetentionPeriod API 작업을 사용하여 데이터가 데이터 스트림에 보관되는 시간을 줄입니다.
D. UpdateShardCount API 작업을 사용하여 데이터 스트림의 샤드 수를 늘립니다.
정답: Suggested Answer:
D
==================================================
=== 문제 457 ===
문제: 개발자가 AWS Lambda 함수를 사용하여 데이터를 처리하는 애플리케이션을 구축하고 있습니다. 애플리케이션에는 최소 대기 시간이 필요합니다.
Lambda 함수에는 예측 가능한 함수 시작 시간이 있어야 합니다. 실행 환경에 대한 모든 설정 활동은 Lambda 함수를 호출하기 전에
발생해야 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. Lambda 함수의 메모리를 최대량으로 늘립니다. 실행 환경을 활성 상태로 유지하기 위해 매분 Lambda 함수 호출을 예약하도록
Amazon EventBridge 규칙을 구성합니다.
B. 새로운 실행 환경이 처음 준비될 때 실행되는 정적 초기화 코드를 최적화합니다. Lambda 함수 패키지와 가져온 라이브러리 및 종속성의
크기를 줄이고 압축합니다.
C. Lambda 함수의 예약된 동시성을 예약되지 않은 계정 동시성의 최대값으로 늘립니다. Lambda 함수를 처음 호출하기 전에 설정 활동을
수동으로 실행하십시오.
D. Lambda 함수의 새 버전을 게시합니다. 필요한 최소 실행 환경 수를 사용하여 Lambda 함수에 대한 프로비저닝된 동시성을 구성합니다.
정답: Suggested Answer:
D
==================================================
=== 문제 458 ===
문제: 한 회사가 AWS CodePipeline에 파이프라인을 구현했습니다. 회사는 단일 AWS 계정을 사용하고 있으며 AWS
Organizations를 사용하지 않습니다. 회사는 기본 AWS 지역과 재해 복구 지역에서 AWS CloudFormation 템플릿을
테스트해야 합니다. 가장 효율적인 운영 효율성으로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
답변 목록:
A. CodePipeline 파이프라인에서 각 지역에 대한 AWS CodeDeploy 작업을 구현하여 CloudFormation 템플릿을
배포하고 테스트합니다. 적절한 권한으로 CodePipeline 및 AWS CodeBuild를 업데이트합니다.
B. CloudFormation 템플릿을 배포하고 테스트하도록 CodePipeline을 구성합니다. CloudFormation
StackSets를 사용하여 두 지역 모두에서 배포를 시작하세요.
C. 각 지역에서 CloudFormation 템플릿을 배포하고 테스트하기 위해 AWS CodeBuild를 호출하도록 CodePipeline을
구성합니다. 적절한 권한으로 CodeBuild 및 CloudFormation을 업데이트합니다.
D. CodePipeline에서 Snyk 작업을 사용하여 각 지역에 CloudFormation 템플릿을 배포하고 테스트합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 459 ===
문제: 회사에는 AWS Lambda 함수와 통합되는 Amazon API Gateway REST API가 있습니다. API의 개발 단계에서는 dev라는
Lambda 함수의 개발 별칭을 참조합니다. 개발자는 API를 통해 사용할 수 있는 prod라는 Lambda 함수의 프로덕션 별칭을 만들어야
합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
답변 목록:
A. API에서 새 메서드를 만듭니다. 생산 방법의 이름을 지정합니다. prod Lambda 함수 별칭을 가리키는 단계 변수를 포함하도록
메서드를 구성합니다.
B. API에서 새 메서드를 만듭니다. 생산 방법의 이름을 지정합니다. prod Lambda 함수 별칭을 가리키는 API 개발 단계에서 통합
요청을 구성합니다.
C. 프로덕션이라는 새 단계에 API를 배포합니다. prod Lambda 함수 별칭을 가리키는 단계 변수를 포함하도록 단계를 구성합니다.
D. 프로덕션이라는 새 단계에 API를 배포합니다. prod Lambda 함수 별칭을 가리키는 API의 프로덕션 단계에서 통합 요청을
구성합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 460 ===
문제: 개발자는 Amazon S3 웹 호스팅을 프로비저닝하기 위해 AWS CloudFormation을 사용하여 서버리스 애플리케이션을 구현하고
있습니다. Amazon API Gateway 및 AWS Lambda 함수. Lambda 함수 소스 코드는 압축되어 S3 버킷에 업로드됩니다.
압축된 소스 코드의 S3 객체 키는 CloudFormation 템플릿의 Lambda 리소스에 지정됩니다. 개발자는 CloudFormation
스택이 업데이트될 때마다 Lambda 함수에 변경 사항이 없음을 확인합니다. 개발자는 이 문제를 어떻게 해결할 수 있습니까?
답변 목록:
A. CloudFormation 스택을 업데이트하기 전에 새로운 Lambda 함수 별칭을 생성하십시오.
B. CloudFormation 스택을 업데이트하기 전에 CloudFormation 템플릿에서 S3 객체 키 또는 S3 버전을 변경하십시오.
C. CioudFormation 스택을 업데이트하기 전에 압축된 소스 코드를 다른 S3 버킷에 업로드하십시오.
D. CloudFormation 스택을 업데이트하기 전에 케이드 서명 구성을 Lambda 함수와 연결하십시오.
정답: Suggested Answer:
B
==================================================
=== 문제 461 ===
문제: 개발자가 AWS Lambda 함수의 새 버전에 대한 변경 사항을 게시했습니다. 변경 사항을 테스트하려면 개발자는 트래픽의 50%를 새 버전으로
라우팅하고 트래픽의 60%를 현재 버전으로 라우팅해야 합니다. 이 요구 사항을 충족하는 가장 운영 효율적인 방법은 무엇입니까?
답변 목록:
A. 간단한 라우팅 정책을 사용하여 다양한 버전의 Lambda 함수로 트래픽을 라우팅하는 두 개의 Amazon Route 53 레코드를
생성합니다. 가중치 기반 라우팅 정책을 사용하여 트래픽의 50%를 각 단순 라우팅 레코드로 라우팅하는 또 다른 Route 53 레코드를
생성합니다. 가중치 라우팅 레코드를 사용하여 Lambda 함수를 테스트합니다.
B. Lambda 함수와 통합된 POST 메서드를 사용하여 Amazon API Gateway API를 생성합니다. Lambda 함수 버전을
포함하는 단계 변수를 추가합니다. 버전 변수를 50% 동안 재정의하는 카나리아 릴리스를 추가합니다. API Gateway 단계를 통해
Lambda 함수를 배포하고 테스트합니다.
C. Lambda 함수 별칭을 생성합니다. 현재 버전의 경우 가중치를 50%, 새 버전의 경우 50%로 설정합니다. 별칭을 가리키도록
Lambda 함수에 대한 이벤트 소스 매핑을 설정합니다.
D. Lambda 함수에 대한 이벤트 소스 매핑을 업데이트합니다. 매핑에서 현재 버전의 경우 가중치를 50%, 새 버전의 경우 50%로
설정합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 462 ===
문제: 개발자는 사용자가 제공한 데이터 스트림을 처리하는 애플리케이션을 구축하고 있습니다. 데이터 스트림은 여러 Amazon EC2 기반 처리
애플리케이션에서 병렬 및 실시간으로 소비되어야 합니다. 서비스가 중단되는 경우 각 프로세서는 데이터 손실 없이 재개될 수 있어야 합니다.
애플리케이션 설계자는 가까운 미래에 다른 프로세서를 추가할 계획이며 관련된 데이터 중복의 양을 최소화하려고 합니다. 이러한 요구 사항을 충족하는
솔루션은 무엇입니까?
답변 목록:
A. Amazon Simple Queue Service(Amazon SQS)에 데이터를 게시합니다.
B. Amazon Data Firehose에 데이터를 게시합니다.
C. Amazon EventBridge에 데이터를 게시합니다.
D. Amazon Kinesis Data Streams에 데이터를 게시합니다.
정답: Suggested Answer:
D
==================================================
=== 문제 463 ===
문제: 수요 증가로 인해 애플리케이션에 성능 문제가 발생했습니다. 이렇게 증가한 수요는 사용자 지정 보기 및 쿼리를 통해 Amazon RDS 호스팅
데이터베이스에서 가져온 읽기 전용 기록 레코드에 대한 것입니다. 개발자는 데이터베이스 구조를 변경하지 않고도 성능을 향상시켜야 합니다. 성능을
향상시키고 관리 오버헤드를 최소화하는 접근 방식은 무엇입니까?
답변 목록:
A. Amazon DynamoDB를 배포하고, 모든 데이터를 이동하고, DynamoDB를 가리킵니다.
B. Amazon ElastiCache(Redis OSS)를 배포하고 애플리케이션에 대한 데이터를 캐시합니다.
C. Amazon EC2에 Memcached를 배포하고 애플리케이션에 대한 데이터를 캐시합니다.
D. 캐시 성능을 향상하려면 Amazon RDS에 Amazon DynamoDB Accelerator(DAX)를 배포하세요.
정답: Suggested Answer:
B
==================================================
=== 문제 464 ===
문제: 개발자는 AWS CloudFormation을 사용하여 AWS Lambda 함수를 배포하고 있습니다. 개발자는 템플릿의 환경 매개변수를 기반으로
Lambda 함수의 제한 시간 값을 설정해야 합니다. 템플릿에는 각 환경의 시간 초과 값에 대한 EnvironmentData 매핑이 포함되어
있습니다. 환경 매개변수 및 EnvironmentData 매핑은 다음과 같습니다. 환경 매개변수: <img
src="https://img.examtopics.com/aws-certified-developer-associate-
dva-c02/image27.png"/> EnvironmentData 매핑: <img
src="https://img.examtopics.com/aws-certified-developer-associate-
dva-c02/image28.png"/> 어떤 설명이 이러한 요구 사항을 충족합니까?
답변 목록:
A. 시간 초과: !GetAtt [EnvironmentData, !Ref 환경, 시간 초과]
B. 시간 초과: !FindInMap [EnvironmentData, !Ref 환경, 시간 초과]
C. 시간 초과: ![EnvironmentData, !Ref 환경, 시간 초과]를 선택합니다.
D. 시간 초과: !ForEach[EnvironmentData, !Ref 환경, 시간 초과]
정답: Suggested Answer:
B
==================================================
=== 문제 465 ===
문제: 회사의 AWS 계정은 AWS Organizations의 조직에 있습니다. 계정 A의 애플리케이션은 AWS Systems Manager
Parameter Store에 매개변수로 저장된 환경 변수를 사용합니다. 개발자가 계정 B에서 동일한 환경 변수를 사용해야 하는 새
애플리케이션을 만들고 있습니다. 계정 B의 애플리케이션은 매개변수를 계정 B에 복제하지 않고 계정 A의 매개변수에 액세스해야 합니다. 최소한의
운영 오버헤드로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
답변 목록:
A. 매개변수에 액세스할 수 있는 AccountA의 IAM 사용자에 대한 자격 증명을 사용하도록 계정 B의 애플리케이션을 구성합니다.
B. 계정 A에서 가정 가능한 IAM 역할을 생성합니다. 해당 역할에 파라미터에 액세스할 수 있는 권한을 부여합니다.
C. AWS Resource Access Manager(AWS RAM)를 사용하여 매개변수에 대한 교차 계정 리소스 공유를 구성합니다.
D. 두 계정 모두 액세스할 수 있는 프라이빗 Amazon S3 버킷에 파라미터 값을 저장하는 스크립트를 작성합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 466 ===
문제: 마이크로서비스 사용을 향한 움직임에서 회사의 관리 팀은 모든 개발 팀에 API 요청이 해당 서비스의 데이터 저장소에만 의존하도록 서비스를
구축하도록 요청했습니다. 한 팀은 자체 데이터베이스가 있는 결제 서비스를 구축하고 있습니다. 서비스에는 계정 데이터베이스에서 시작된 데이터가
필요합니다. 둘 다 Amazon DynamoDB를 사용하고 있습니다. 계정 데이터베이스에서 거의 실시간 업데이트를 가져오는 가장 간단하고
분리되며 안정적인 방법을 제공하는 접근 방식은 무엇입니까?
답변 목록:
A. AWS Glue를 사용하여 계정 데이터베이스에서 결제 데이터베이스로 ETL 업데이트를 자주 수행합니다.
B. 계정 데이터베이스의 트리거에 의해 업데이트된 캐시와 함께 결제에서 Amazon ElastiCache를 사용하십시오.
C. Amazon Data Firehose를 사용하여 Accounts 데이터베이스의 모든 변경 사항을 Payments 데이터베이스로 전달합니다.
D. Amazon DynamoDB Streams를 사용하여 Accounts 데이터베이스의 모든 변경 사항을 Payments 데이터베이스로
전달합니다.
정답: Suggested Answer:
D
==================================================
=== 문제 467 ===
문제: 개발자는 AWS Lambda 함수를 컴파일하고 결과를 .zip 파일로 패키징합니다. 개발자는 Lambda 콘솔의 함수 페이지를 사용하여 로컬
패키지 .zip 파일 업로드를 시도합니다. 패키지를 Lambda에 푸시하면 콘솔에서 다음 오류를 반환합니다. <img
src="https://img.examtopics.com/aws-certified-developer-associate-
dva-c02/image29.png"/> 개발자가 코드를 게시하는 데 사용할 수 있는 솔루션은 무엇입니까? (2개를 선택하세요.)
답변 목록:
A. Amazon에 패키지 업로드 3. Lambda 콘솔의 함수 페이지를 사용하여 S3 위치에서 패키지를 업로드합니다.
B. 최대 패키지 크기를 늘리려면 AWS Support 티켓을 생성하세요.
C. update-function-code AWS CLI 명령을 사용합니다. --publish 매개변수를 전달합니다.
D. Lambda 함수를 Docker 컨테이너 이미지로 다시 패키징합니다. Amazon Elastic Container
Registry(Amazon ECR)에 이미지를 업로드합니다. Lambda 콘솔을 사용하여 새로운 Lambda 함수를 생성합니다. Amazon
ECR에 배포된 이미지를 참조하십시오.
E. .zip 파일에 디지털 서명을 합니다. Lambda 콘솔을 사용하여 새로운 Lambda 함수를 생성합니다. 코드 서명 구성의 Amazon
리소스 이름(ARN)을 포함하도록 새 Lambda 함수의 구성을 업데이트합니다.
정답: Suggested Answer:
AD
==================================================
=== 문제 468 ===
문제: 회사는 Auto Scaling 그룹의 Amazon EC2 인스턴스에서 애플리케이션을 실행합니다. 애플리케이션은 매일 가변적인 로드를 경험합니다.
회사는 인스턴스 크기를 적절하게 조정하기 위해 EC2 인스턴스에서 세부 지표를 수집해야 합니다. 또한 회사는 사용자 정의 애플리케이션 지표를
모니터링하여 애플리케이션이 효율적으로 작동하는지 확인하려고 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. 인스턴스에 AWS X-Ray 에이전트를 설치합니다. EC2 인스턴스 지표와 사용자 지정 애플리케이션 지표를 수집하도록 에이전트를
구성합니다.
B. 인스턴스에 Amazon CloudWatch 에이전트를 설치합니다. EC2 인스턴스 지표와 사용자 지정 애플리케이션 지표를 수집하도록
에이전트를 구성합니다.
C. 애플리케이션 케이드에 AWS SDK를 설치합니다. AWS SDK를 사용하여 EC2 인스턴스 지표와 사용자 지정 애플리케이션 지표를 수집하고
게시하도록 애플리케이션을 업데이트합니다.
D. EC2 인스턴스 지표와 사용자 지정 애플리케이션 지표를 캡처하고 분석하도록 AWS CloudTrail을 구성합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 469 ===
문제: 개발자가 Amazon DynamoDB 테이블을 사용하는 애플리케이션을 생성하고 있습니다. 개발자는 전날 테이블에 추가된 모든 레코드를 읽고,
HTML 보고서를 생성하고, 보고서를 타사 스토리지에 푸시하는 코드를 개발해야 합니다. 항목 크기는 1KB에서 4KB까지 다양하며 인덱스 구조는
날짜로 정의됩니다. 개발자는 DynamoDB 테이블에서 애플리케이션에 필요한 읽기 용량을 최소화해야 합니다. 이러한 요구 사항을 충족하려면
개발자가 코드에서 어떤 DynamoDB API 작업을 사용해야 합니까?
답변 목록:
A. 질문
B. 주사
C. 일괄 항목 가져오기
D. 항목 가져오기
정답: Suggested Answer:
A
==================================================
=== 문제 470 ===
문제: 한 회사가 Amazon API Gateway 및 AWS Lambda로 구축된 HTTP API를 사용하는 기능을 출시하고 있습니다. API
게이트웨이 엔드포인트는 Lambda 함수에서 실행되는 여러 가지 독립적인 작업을 수행합니다. 독립적인 작업은 실행을 완료하는 데 총 10분 정도
걸릴 수 있습니다. 사용자들은 엔드포인트가 때때로 HTTP 604 상태 코드를 반환한다고 보고합니다. Lambda 함수 호출이 성공했습니다.
엔드포인트가 HTTP 504 상태 케이드 반환을 중지하는 솔루션은 무엇입니까?
답변 목록:
A. Lambda 함수의 제한 시간 값을 늘립니다.
B. Lambda 함수의 예약된 동시성을 높입니다.
C. Lambda 함수에 사용할 수 있는 메모리를 늘립니다.
D. Lambda 함수를 리팩터링하여 AWS Step Functions 상태 머신을 시작합니다.
정답: Suggested Answer:
D
==================================================
=== 문제 471 ===
문제: 회사에는 인증을 위해 Amazon Cognito 사용자 풀을 사용하는 애플리케이션이 있습니다. 개발자는 사용자 풀을 사용하여 요청을 인증하는
새로운 REST API를 추가해야 합니다. 최소한의 개발 노력으로 이 요구 사항을 충족할 수 있는 솔루션은 무엇입니까?
답변 목록:
A. 새 API 키와 새 사용량 계획을 만듭니다. API 키와 REST API를 사용량 계획과 연결합니다.
B. 올바른 사용자 풀에 대한 Cognito 권한 부여자를 생성합니다. Cognito 토큰이 포함된 헤더를 참조하세요.
C. AWS Lambda 토큰 권한 부여자를 생성합니다. 이벤트 페이로드에서 인증 토큰을 참조하세요. 토큰 값을 기반으로 요청을 인증합니다.
D. AWS Lambda 요청 권한 부여자를 생성합니다. 이벤트 페이로드에서 인증 헤더를 참조하세요. Cognito API에 대한 요청의 헤더
값을 사용하여 요청을 인증합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 472 ===
문제: 개발자가 Amazon Simple Queue Service(Amazon SQS) 대기열의 이벤트 소스가 있는 AWS Lambda 함수를
테스트하고 있습니다. 개발자는 메시지가 처리되는 동안 Lambda 함수가 처리하는 메시지 중 일부가 대기열에 다시 나타나는 것을 확인했습니다.
개발자는 이 동작을 수정해야 합니다. 이 요구 사항을 충족하는 솔루션은 무엇입니까?
답변 목록:
A. Lambda 함수의 제한 시간을 늘립니다.
B. SQS 대기열의 가시성 제한 시간을 늘립니다.
C. Lambda 함수의 메모리 할당을 늘립니다.
D. 이벤트 소스 매핑에서 배치 크기를 늘립니다.
정답: Suggested Answer:
B
==================================================
=== 문제 473 ===
문제: 개발자는 여러 AWS Lambda 함수를 사용해야 하는 재사용 가능한 코드를 생성했습니다. 개발자는 코드를 zip 아카이브로 묶었습니다.
개발자는 코드를 AWS에 배포하고 코드를 사용하도록 Lambda 함수를 업데이트해야 합니다. 어떤 솔루션이 운영상 가장 효율적인 방식으로 이
요구 사항을 충족합니까?
답변 목록:
A. zip 아카이브를 Amazon S3에 업로드합니다. zip 아카이브를 가리키도록 Lambda 함수에서 가져오기 경로를 구성합니다.
B. 공유 코드를 포함하고 실행하는 새로운 Lambda 함수를 생성합니다. 새 Lambda 함수를 동기식으로 호출하도록 기존 Lambda 함수를
업데이트합니다.
C. zip 아카이브가 포함된 Lambda 계층을 생성합니다. Lambda 계층을 Lambda 함수에 연결합니다.
D. 공유 코드가 포함된 Lambda 컨테이너 이미지를 생성합니다. 컨테이너 이미지를 모든 기능에 대한 Lambda 기본 이미지로 사용합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 474 ===
문제: 팀에는 단일 리소스와 AWS Lambda 통합으로 지원되는 GET 메서드로 구성된 Amazon API Gateway REST API가 있습니다.
개발자는 Lambda 함수를 변경하고 해당 함수를 새 버전으로 배포합니다. 개발자는 프로덕션에서 새 버전을 사용하기 전에 새 버전의 기능을
테스트하는 프로세스를 설정해야 합니다. 테스트는 프로덕션 REST API에 영향을 주어서는 안 됩니다. 최소한의 운영 오버헤드로 이러한 요구
사항을 충족하는 솔루션은 무엇입니까?
답변 목록:
A. REST API에서 새 리소스를 만듭니다. 새 리소스에 GET 메서드를 추가하고 업데이트된 버전의 Lambda 함수에 Lambda 통합을
추가합니다. 새 버전을 배포합니다.
B. REST API에 대한 새 단계를 만듭니다. 단계 변수를 만듭니다. Lambda 함수에 단계 변수를 할당합니다. API Gateway 통합
Lambda 함수 이름을 단계 변수로 설정합니다. 새 버전을 배포합니다.
C. 새 REST API를 만듭니다. 업데이트된 버전의 Lambda 함수와 통합된 단일 GET 메서드가 있는 리소스를 추가합니다.
D. 업데이트된 버전의 Lambda 함수를 가리키도록 기존 GET 메서드의 Lambda 통합을 업데이트합니다. 새 버전을 배포합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 475 ===
문제: 개발자는 AWS Key Management Service(AWS KMS)에서 암호화 키를 관리합니다. 개발자는 키가 더 이상 필요하지 않은 경우
모든 암호화 키를 즉시 삭제할 수 있는지 확인해야 합니다. 개발자는 가용성이 높고 컴퓨팅 인프라를 수동으로 관리할 필요가 없는 솔루션을
원합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. AWS KMS 관리형 키를 사용합니다. 키가 더 이상 필요하지 않으면 키를 즉시 삭제하도록 예약하세요.
B. 가져온 키 자료와 함께 고객 관리형 키를 사용합니다. 키가 더 이상 필요하지 않으면 가져온 키 자료를 삭제하세요.
C. 고객 관리형 키를 사용하세요. 키가 더 이상 필요하지 않으면 키 자료를 삭제하세요.
D. 고객 관리형 키와 AWS CloudHSM 키 스토어를 사용합니다. 키가 더 이상 필요하지 않으면 키를 즉시 삭제하도록 예약하세요.
정답: Suggested Answer:
B
==================================================
=== 문제 476 ===
문제: 회사에 전자상거래 애플리케이션이 있습니다. 애플리케이션의 API는 주문 데이터를 Amazon Simple Queue Service(Amazon
SOS) 대기열로 보냅니다. 개발자는 애플리케이션이 주문 데이터를 이행 시스템으로 보내기 전에 주문 데이터를 강화하도록 애플리케이션을 수정해야
합니다. 최소한의 개발 노력으로 이 요구 사항을 충족할 수 있는 솔루션은 무엇입니까?
답변 목록:
A. SOS 대기열을 폴링하는 AWS Lambda 함수를 생성합니다. 메시지 데이터를 강화하고 강화된 데이터를 이행 시스템으로 전송합니다.
Amazon Simple 알림 서비스(Amazon SNS) 주제를 생성합니다. SNS 주제에 Lambda 함수를 구독합니다.
B. AWS Step Functions 상태 머신을 생성합니다. 주문이 SQS 대기열에 게시될 때 상태 시스템을 실행하도록 Amazon
EventBridge 규칙을 구성합니다. 주문을 AWS Lambda 함수에 매핑합니다. 데이터 강화를 수행하고 상태 시스템을 호출하도록
Lambda 함수를 프로그래밍합니다. 강화된 데이터를 이행 시스템으로 보내도록 상태 머신의 마지막 단계를 구성합니다.
C. SQS 대기열에서 메시지를 읽으려면 Amazon EMR 클러스터를 생성하십시오. 주문 데이터를 강화하도록 EMR 작업을 구성합니다. 출력
위치로 Amazon S3 버킷을 생성하고 구성합니다. S3 버킷에서 강화된 파일을 검색하도록 주문 이행 시스템을 조정합니다.
D. 이벤트 강화를 사용하는 Amazon EventBridge 파이프를 생성합니다. SQS 대기열을 파이프의 소스로 구성합니다. 이행 시스템을
파이프의 대상으로 설정합니다.
정답: Suggested Answer:
D
==================================================
=== 문제 477 ===
문제: 애플리케이션은 Amazon Aurora와 상호 작용하여 고객 정보를 저장하고 추적합니다. 기본 데이터베이스는 읽기 쿼리 성능 향상을 위해 여러
읽기 복제본으로 설정됩니다. 그러나 Aurora 복제본 중 하나는 트래픽의 대부분 또는 전부를 수신하는 반면 다른 Aurora 복제본은 유휴
상태로 유지됩니다. 이 문제를 어떻게 해결할 수 있습니까?
답변 목록:
A. 애플리케이션 수준 DNS 캐싱을 비활성화합니다.
B. 애플리케이션 수준 DNS 캐싱을 활성화합니다.
C. 응용 프로그램 풀링 활성화
D. 응용 프로그램 풀링 비활성화
정답: Suggested Answer:
A
==================================================
=== 문제 478 ===
문제: 회사는 AWS CodePipeline에서 애플리케이션을 위해 CI/CD(지속적 통합/지속적 전달) 파이프라인을 실행합니다. 개발자는 테스트용
아티팩트를 준비하기 전에 단위 테스트를 작성하고 이를 파이프라인의 일부로 실행해야 합니다. 개발자는 CI/CD 파이프라인의 일부로 단위 테스트를
어떻게 통합해야 합니까?
답변 목록:
A. 단위 테스트를 실행하기 위해 별도의 CodePipeline 파이프라인을 생성합니다.
B. 단위 테스트 실행 단계를 포함하도록 AWS CodeBuild 빌드 사양을 업데이트합니다.
C. 단위 테스트를 실행하려면 Amazon EC2 인스턴스에 AWS CodeDeploy 에이전트를 설치하십시오.
D. 파이프라인이 단위 테스트를 실행할 수 있도록 git 저장소에 테스트 분기를 만듭니다.
정답: Suggested Answer:
B
==================================================
=== 문제 479 ===
문제: 개발자가 Amazon EC2 인스턴스에 배포된 3계층 애플리케이션의 문제를 해결하고 있습니다. 애플리케이션 서버와 데이터베이스 서버 사이에 연결
문제가 있습니다. 결함이 있는 구성 요소를 식별하려면 어떤 AWS 서비스 또는 도구를 사용해야 합니까? (2개를 선택하세요.)
답변 목록:
A. AWS 클라우드트레일
B. AWS 신뢰 고문
C. Amazon VPC 흐름 로그
D. 네트워크 액세스 제어 목록
E. AWS 구성 규칙
정답: Suggested Answer:
CD
==================================================
=== 문제 480 ===
문제: 한 회사가 AWS Elastic Beanstalk에서 새 애플리케이션을 실행합니다. 회사는 애플리케이션에 업데이트를 배포해야 합니다. 업데이트로
인해 애플리케이션 사용자에게 가동 중지 시간이 발생해서는 안 됩니다. 배포에서는 평가 기간 동안 들어오는 클라이언트 트래픽의 지정된 비율을 새
애플리케이션 버전으로 전달해야 합니다. 이러한 요구 사항을 충족하는 배포 유형은 무엇입니까?
답변 목록:
A. 구르는
B. 트래픽 분할
C. 제자리에
D. 불변
정답: Suggested Answer:
B
==================================================
=== 문제 481 ===
문제: 개발자가 AWS Elastic Beanstalk를 사용하는 사용자 지정 애플리케이션을 변경하고 있습니다. 개발자가 변경을 완료한 후
Elastic Beanstalk 환경을 새 애플리케이션 버전으로 업데이트하는 솔루션은 무엇입니까? (2개를 선택하세요.)
답변 목록:
A. 애플리케이션 코드를 zip 파일로 패키징합니다. AWS Management Console을 사용하여 .zip 파일을 업로드하고 패키지된
애플리케이션을 배포합니다.
B. 애플리케이션 코드를 .tar 파일로 패키징합니다. AWS Management Console을 사용하여 .tar 파일에서 새 애플리케이션
버전을 생성합니다. AWS CLI를 사용하여 환경을 업데이트합니다.
C. 애플리케이션 코드를 .tar 파일로 패키징합니다. AWS Management Console을 사용하여 .tar 파일을 업로드하고 패키지된
애플리케이션을 배포합니다.
D. 애플리케이션 코드를 .zip 파일로 패키징합니다. AWS CL을 사용하여 .zip 파일에서 새 애플리케이션 버전을 생성하고 환경을
업데이트합니다.
E. 애플리케이션 코드를 .zip 파일로 패키징합니다. AWS Management Console을 사용하여 .zip 파일에서 새 애플리케이션
버전을 생성합니다. AWS CLI를 사용하여 환경을 재구축합니다.
정답: Suggested Answer:
AD
==================================================
=== 문제 482 ===
문제: 개발자는 로컬 시스템에 AWS CloudFormation 템플릿을 작성하고 CloudFormation 스택을 AWS에 배포해야 합니다. 이러한
작업을 완료하려면 개발자가 무엇을 해야 합니까?
답변 목록:
A. AWS CLI를 설치합니다. IAM 사용자 이름과 암호를 사용하여 AWS CLI를 구성합니다.
B. AWS CLI를 설치합니다. SSH 키를 사용하여 AWS CLI를 구성합니다.
C. AWS CLI를 설치하고 IAM 사용자 액세스 키와 보안 키를 사용하여 AWS CLI를 구성합니다.
D. AWS 소프트웨어 개발 키트(SDK)를 설치합니다. X.509 인증서를 사용하여 SDK를 구성합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 483 ===
문제: 개발자가 모의 엔드포인트를 갖도록 Amazon API Gateway REST API를 업데이트하고 있습니다. 개발자는 엔드포인트가 다양한 조건에
따라 특정 HTTP 상태 코드를 사용하여 모의 통합 요청에 응답하도록 통합 요청 매핑 템플릿을 업데이트하려고 합니다. 어떤 진술이 이러한 요구
사항을 충족합니까?
답변 목록:
A. <img src="https://img.examtopics.com/aws-certified-developer-associate-
dva-c02/image30.png"/>
B. <img src="https://img.examtopics.com/aws-certified-developer-associate-
dva-c02/image31.png"/>
C. <img src="https://img.examtopics.com/aws-certified-developer-associate-
dva-c02/image32.png"/>
D. <img src="https://img.examtopics.com/aws-certified-developer-associate-
dva-c02/image33.png"/>
정답: Suggested Answer:
B
==================================================
=== 문제 484 ===
문제: 대기업에는 여러 AWS 계정에 애플리케이션 구성 요소가 분산되어 있습니다. 회사는 이러한 계정 전체에서 추적 데이터를 수집하고 시각화해야
합니다. 이러한 요구 사항을 충족하려면 무엇을 사용해야 합니까?
답변 목록:
A. AWS 엑스레이
B. 아마존 클라우드워치
C. Amazon VPC 흐름 로그
D. 아마존 오픈서치 서비스
정답: Suggested Answer:
A
==================================================
=== 문제 485 ===
문제: 개발자는 애플리케이션 빌드 파이프라인의 일부로 공개 패키지 저장소인 Maven Central에서 종속 아티팩트를 캐시해야 합니다. 빌드
파이프라인에는 빌드 아티팩트가 게시되는 AWS CodeArtifact 리포지토리가 있습니다. 개발자에게는 빌드 파이프라인을 최소한으로 변경해야
하는 솔루션이 필요합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
답변 목록:
A. 기존 CodeAriifact 리포지토리를 수정하여 업스트림 리포지토리를 퍼블릭 패키지 리포지토리와 연결합니다.
B. 공개 패키지 리포지토리에 대한 외부 연결이 있는 새 CodeAtfact 리포지토리를 생성합니다.
C. 공개 패키지 저장소에 대한 외부 연결이 있는 새 저장소를 포함하는 새 CodeAifact 도메인을 생성합니다.
D. 공용 패키지 저장소에서 아티팩트를 가져올 수 있도록 CodeAnifact 저장소 리소스 정책을 수정합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 486 ===
문제: 개발자가 주문 처리 워크플로를 처리하기 위해 AWS Step Functions 상태 시스템을 생성하고 있습니다. 상태 머신이 주문을 받으면
주문이 확인될 때까지 상태 머신이 일시 중지됩니다. 다른 서비스에 의해 Amazon DynamoDB 테이블에 추가된 레코드는 각 주문을
확인합니다. 개발자는 주문 처리 워크플로를 완료해야 합니다. 이 요구 사항을 충족하는 솔루션은 무엇입니까?
답변 목록:
A. 레코드가 존재하는지 확인하기 위해 DynamoDB GetItem 상태를 사용하여 DynamoDB 테이블을 쿼리하도록 상태 기계를
업데이트합니다. 레코드가 존재하는 경우 다음 상태로 계속 진행합니다. 기록이 없으면 5분 정도 기다렸다가 다시 확인하세요.
B. DynamoDB 테이블 스트림에 AWS Lambda 함수를 구독합니다. 새 레코드가 테이블에 추가되면 실행되도록 Lambda 함수를
구성합니다. Lambda 함수가 적절한 레코드를 수신하면 실행 중인 상태 머신에서 redrive 실행 명령을 실행합니다.
C. DynamoDB 테이블 스트림에 AWS Lambda 함수를 구독합니다. 새 레코드가 테이블에 추가되면 실행되도록 Lambda 함수를
구성합니다. Lambda 함수가 적절한 레코드를 수신하면 현재 상태 시스템 호출을 중지하고 새 호출을 시작합니다.
D. 상태 머신에서 AWS Lambda 함수를 호출합니다. 적절한 레코드에 대해 DynamoDB 테이블을 지속적으로 폴링하고 레코드가 존재할 때
반환하도록 Lambda 함수를 구성합니다. Lambda 함수가 반환되면 상태 시스템 호출을 계속합니다. Lambda 함수가 시간 초과되면 상태
시스템이 실패합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 487 ===
문제: 개발자는 최종 사용자와 보안 문서를 공유해야 하는 웹 애플리케이션을 작성하고 있습니다. 문서는 프라이빗 Amazon S3 버킷에 저장됩니다.
애플리케이션은 요청 시 인증된 사용자만 특정 문서를 15분 동안만 다운로드할 수 있도록 허용해야 합니다. 개발자는 이러한 요구 사항을 어떻게
충족할 수 있습니까?
답변 목록:
A. 15분 후 삭제를 위한 수명 주기 정책이 있는 별도의 S3 버킷에 문서를 복사합니다.
B. 만료 시간이 15분인 AWS SDK를 사용하여 미리 서명된 S3 URL을 생성합니다.
C. AWS KMS 관리형 키(SSE-KMS)로 서버 측 암호화를 사용하고 HTTPS를 사용하여 문서를 다운로드합니다.
D. 특정 사용자만 문서를 다운로드할 수 있도록 S3 버킷 정책을 수정합니다. 15분 후에 변경 사항을 되돌립니다.
정답: Suggested Answer:
B
==================================================
=== 문제 488 ===
문제: 한 회사에서 데이터를 처리하기 위한 일련의 AWS Lambda 함수를 개발하고 있습니다. Lambda 함수는 일반적인 타사 라이브러리를
종속성으로 사용해야 합니다. 라이브러리는 새로운 기능과 버그 수정으로 자주 업데이트됩니다. 회사는 Lambda 함수가 항상 최신 버전의
라이브러리를 사용하는지 확인하려고 합니다. 어떤 솔루션이 운영상 가장 효율적인 방식으로 이러한 요구 사항을 충족합니까?
답변 목록:
A. Amazon S3 버킷에 종속성과 함수 코드를 저장합니다.
B. 라이브러리를 포함하는 Lambda 계층을 생성합니다. 각 Lambda 함수에 계층을 연결합니다.
C. Amazon Elastic File System(Amazon EFS) 파일 시스템에 종속성을 설치합니다. 각 Lambda 함수에 파일
시스템을 연결합니다.
D. 라이브러리를 로드하는 새로운 Lambda 함수를 생성합니다. 기존 함수가 라이브러리를 사용해야 할 때 새 Lambda 함수를 호출하도록
기존 Lambda 함수를 구성합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 489 ===
문제: 회사의 애플리케이션에는 제품 주문을 위한 Amazon DynamoDB 테이블이 포함되어 있습니다. 테이블에는 orderId의 기본 파티션 키가
있고 정렬 키가 없습니다. 회사에서는 애플리케이션이 customerId 속성을 사용하여 테이블을 쿼리하도록 요구하는 새로운 기능을 추가하고
있습니다. 이 쿼리 기능을 제공하는 솔루션은 무엇입니까?
답변 목록:
A. customerId를 정렬 키로 설정하여 기존 기본 키를 변경합니다.
B. customerId의 파티션 키를 사용하여 테이블에 새로운 글로벌 보조 인덱스(GSI)를 생성합니다.
C. customerId의 파티션 키를 사용하여 테이블에 새 LSI(로컬 보조 인덱스)를 생성합니다.
D. 파티션 키가 orderId이고 정렬 키가 customerId인 테이블에 새 LSI(로컬 보조 인덱스)를 생성합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 490 ===
문제: 회사는 온프레미스에서 애플리케이션을 호스팅합니다. 온프레미스 서버는 HTTP 엔드포인트를 통해 사용할 수 있는 감사 로그를 생성합니다. 회사에는
온프레미스 서버에서 대량의 감사 데이터를 정기적으로 수집하고 저장하기 위한 자동화된 솔루션이 필요합니다. 회사는 또한 감사 데이터에 대한 쿼리를
수행해야 합니다. 어떤 솔루션이 운영상 가장 효율적인 방식으로 이러한 요구 사항을 충족합니까?
답변 목록:
A. 감사 로그를 내보냅니다. Amazon S3에 로그를 업로드합니다. 로그를 Amazon RDS DB 인스턴스로 가져옵니다.
B. 감사 로그를 가져오기 위해 HTTP 엔드포인트를 호출하는 AWS Lambda 함수를 생성합니다. Lambda 함수를 호출하도록 Amazon
EventBridge 예약 규칙을 구성합니다. AWS CloudTrail Lake에 로그를 푸시하도록 Lambda 함수를 구성합니다.
C. AWS DataSync를 사용하여 감사 로그를 Amazon S3 버킷으로 전송합니다. Amazon S3 버킷에 로그를 로드합니다.
Amazon Athena를 사용하여 버킷을 쿼리합니다.
D. 온프레미스 서버에 Amazon CloudWatch 에이전트를 설치합니다. 에이전트에 감사 로그를 CloudWatch에 푸시할 수 있는
기능을 부여합니다. CloudWatch Insights를 사용하여 로그를 쿼리합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 491 ===
문제: 개발자가 .NET Core로 작성된 AWS Lambda 함수가 포함된 애플리케이션을 구축하고 있습니다. Lambda 함수의 코드는 Amazon
DynamoDB 테이블 및 Amazon S3 버킷과 상호 작용해야 합니다. 개발자는 Lambda 함수의 배포 시간과 호출 기간을 최소화해야
합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. Lambda 함수의 메모리를 늘립니다.
B. Lambda 함수의 배포 패키지에 전체 .NET용 AWS SDK를 포함합니다.
C. Lambda 함수의 배포 패키지에는 DynamoDB 및 Amazon S3용 .NET용 AWS SDK 모듈만 포함됩니다.
D. 런타임 시 S3 버킷에서 .NET용 AWS SDK를 다운로드하도록 Lambda 함수를 구성합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 492 ===
문제: 개발 팀에는 AWS Lambda 함수가 지원하는 Amazon API Gateway REST API가 있습니다. 사용자가 Lambda 함수의 성능
문제를 보고했습니다. 개발팀은 문제의 원인을 Lambda 기능의 콜드 스타트로 식별했습니다. 개발팀은 Lambda 함수를 초기화하는 데 필요한
시간을 줄여야 합니다. 이 요구 사항을 충족하는 솔루션은 무엇입니까?
답변 목록:
A. Lambda 동시성을 예약된 동시성으로 변경합니다.
B. Lambda 함수의 제한 시간을 늘립니다.
C. Lambda 함수의 메모리 할당을 늘립니다.
D. Lambda 함수에 대해 프로비저닝된 동시성을 구성합니다.
정답: Suggested Answer:
D
==================================================
=== 문제 493 ===
문제: 비디오 스트리밍 회사에는 Amazon Simple Queue Service(Amazon SQS) 대기열을 이벤트 소스로 사용하는 Amazon
EventBridge Pipes에 파이프가 있습니다. 파이프는 모든 소스 이벤트를 대상 EventBridge 이벤트 버스에 게시합니다. 이벤트가
게시되기 전에 파이프는 AWS Lambda 함수를 사용하여 데이터베이스에서 각 이벤트의 스트림 상태를 검색하고 각 소스 이벤트에 스트림 상태를
추가합니다. 회사는 비디오 스트림이 준비 상태인 경우에만 파이프가 이벤트 버스에 이벤트를 게시하기를 원합니다. 어떤 솔루션이 이러한 요구 사항을
충족합니까?
답변 목록:
A. 스트림 상태가 준비됨과 일치하는 파이프에 필터 단계를 추가합니다.
B. 준비 상태인 비디오 스트림만 반환하도록 Lambda 함수를 업데이트합니다.
C. 이벤트 버스를 구독하는 모든 EventBridge 규칙에 준비 상태에 대한 필터를 포함합니다.
D. 준비 상태의 스트림을 필터링하는 파이프 출력에 입력 변환기를 추가합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 494 ===
문제: 개발자는 Amazon Simple Queue Service(Amazon SQS) 대기열로 전송된 메시지를 처리하기 위한 워크플로를 구축해야
합니다. 메시지가 대기열에 도달하면 워크플로는 AWS Lambda 함수를 호출하여 메시지를 처리하기 전에 지연을 구현해야 합니다. 어떤 솔루션이
운영상 가장 효율적인 방식으로 이 요구 사항을 충족합니까?
답변 목록:
A. SQS 대기열을 처리하기 위해 AWS Step Functions 상태 머신을 생성합니다. SQS 대기열에 메시지가 전달된 후 필요한
시간(초) 동안 Lambda 함수의 처리를 지연하려면 대기 상태를 사용합니다. Amazon EventBridge를 사용하여 5분마다 상태
시스템을 호출합니다.
B. SQS 대기열을 폴링하도록 Lambda 함수를 구성합니다. 메시지가 완전히 처리되어야 하는 미래 시간을 포함하는 사용자 지정 속성으로 각
메시지를 다시 게시하도록 Lambda 코드를 업데이트합니다. 사용자 지정 속성의 향후 시간이 경과하면 메시지를 완전히 처리하도록 Lambda
코드를 업데이트합니다.
C. SQS 대기열의 DelaySeconds 값을 메시지 전달을 지연하는 데 필요한 시간(초)으로 설정합니다. Lambda 함수에 대한 이벤트
소스 매핑을 추가합니다. SQS 대기열을 소스로 지정합니다.
D. SQS 대기열의 표시 제한 시간 값을 메시지 전달을 지연하는 데 필요한 시간(초)으로 설정하십시오. Lambda 함수에 대한 이벤트 소스
매핑을 추가합니다. SQS 대기열을 소스로 지정합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 495 ===
문제: 한 회사에서 고객의 데이터를 받아들이는 애플리케이션을 구축하고 있습니다. 데이터는 저장 및 전송 중에 암호화되어야 합니다. 애플리케이션은 AWS
Lambda 함수로 확인되는 Amazon API Gateway API를 사용합니다. Lambda 함수는 Amazon Aurora MySQL DB
클러스터에 데이터를 저장합니다. 테스트 중에 애플리케이션이 제대로 작동했습니다. 개발자는 AWS Key Management Service(AWS
KMS) 키를 사용하는 필드 수준 암호화로 Amazon CloudFront 배포를 구성했습니다. 배포 구성 후 애플리케이션이 예기치 않게
작동했습니다. 데이터베이스의 모든 데이터가 일반 텍스트에서 암호 텍스트로 변경되었습니다. 개발자는 데이터가 CloudFront 필드 수준
암호화의 암호문으로 데이터베이스에 저장되지 않도록 해야 합니다. 이 요구 사항을 충족하는 솔루션은 무엇입니까?
답변 목록:
A. CloudFront 뷰어 프로토콜 정책을 "HTTP 및 HTTPS"에서 "HTTPS 전용"으로 변경합니다.
B. 데이터를 데이터베이스에 저장하기 전에 KMS 키를 사용하여 데이터 필드의 암호를 해독하는 Lambda 함수를 추가합니다.
C. CloudFront에서 사용되는 것과 동일한 KMS 키를 사용하여 DB 클러스터에서 암호화를 활성화합니다.
D. CloudFront 배포에 사용할 새 SSL 인증서를 요청하고 배포합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 496 ===
문제: 회사는 각 고객의 AWS 계정에 배포된 전용 인프라에서 실행되는 B2B 소프트웨어 서비스를 제공합니다. 기능을 출시하기 전에 회사는 실제 AWS
테스트 인프라에서 통합 테스트를 실행해야 합니다. 테스트 인프라는 Amazon EC2 인스턴스와 Amazon RDS 데이터베이스로 구성됩니다.
개발자는 다양한 AWS 계정에 걸쳐 테스트 인프라를 프로비저닝하는 지속적인 제공 프로세스를 설정해야 합니다. 그런 다음 개발자는 통합 테스트를
실행해야 합니다. 최소한의 관리 노력으로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
답변 목록:
A. AWS CloudFormation StackSets와 함께 AWS CodeDeploy를 사용하여 인프라를 배포합니다. Amazon
CodeGuru를 사용하여 테스트를 실행합니다.
B. AWS CloudFormation StackSets와 함께 AWS CodePipeline을 사용하여 인프라를 배포합니다. AWS
CodeBuild를 사용하여 테스트를 실행합니다.
C. AWS CloudFormation 변경 세트와 함께 AWS CodePipeline을 사용하여 인프라를 배포합니다.
CloudFormation 사용자 지정 리소스를 사용하여 테스트를 실행합니다.
D. AWS CloudFormation 변경 세트와 함께 AWS Serverless Application Model(AWS SAM) 템플릿을
사용하여 인프라를 배포합니다. AWS CodeDeploy를 사용하여 테스트를 실행합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 497 ===
문제: 개발자는 AWS Lambda 함수를 사용하여 Amazon S3 버킷에서 데이터를 변환하고 로드하는 애플리케이션을 만들고 있습니다. 개발자는
애플리케이션을 테스트할 때 일부 Lambda 함수 호출이 다른 함수 호출보다 느리다는 사실을 발견했습니다. 개발자는 짧은 지연 시간으로 실행되는
예측 가능한 호출 기간을 갖도록 Lambda 함수를 업데이트해야 합니다. 라이브러리 로드 및 클라이언트 인스턴스화와 같은 모든 초기화 활동은
실제 함수 호출이 아닌 할당 시간 동안 실행되어야 합니다. 이러한 요구 사항을 충족하는 단계 조합은 무엇입니까? (2개를 선택하세요.)
답변 목록:
A. Amazon EventBridge Scheduler에서 일정 그룹을 생성하여 Lambda 함수를 호출합니다.
B. 필요한 수의 실행 환경을 갖도록 Lambda 함수에 대한 프로비저닝된 동시성을 구성합니다.
C. Lambda 함수의 $LATEST 버전을 사용합니다.
D. 필요한 수의 실행 환경을 갖도록 Lambda 함수에 대한 예약된 동시성을 구성합니다.
E. 변경 사항을 배포하고 Lambda 함수의 새 버전을 게시합니다.
정답: Suggested Answer:
BE
==================================================
=== 문제 498 ===
문제: 개발자가 ProcessMessages라는 AWS Lambda 함수를 생성했습니다. Lambda 함수는 메시지가 InputTopic이라는
Amazon Simple 알림 서비스(Amazon SNS) 주제에 게시될 때 비동기식으로 호출됩니다. 개발자는 ErrorTopic이라는 두 번째
SNS 항목을 사용하여 다른 서비스에 대한 오류 경고를 처리합니다. 개발자는 ProcessMessages Lambda 함수가 메시지 처리에
실패할 때 ErrorTopic SNS 주제로부터 알림을 받기를 원합니다. 이 요구 사항을 충족하는 솔루션은 무엇입니까?
답변 목록:
A. ErrorTopic SNS 주제에 대한 구독을 구성합니다. 실패에 대한 필터 정책을 구성합니다. ProcessMessages Lambda
함수를 엔드포인트로 지정합니다.
B. ProcessMessages Lambda 함수의 실패 대상을 구성합니다. ErrorTopic SNS 주제의 Amazon 리소스
이름(ARN)을 대상 ARN으로 지정합니다.
C. ProcessMessages Lambda 함수에 대한 트리거를 구성합니다. ErrorTopic SNS 주제를 트리거 주제로 지정합니다.
실패 주제에 대한 필터 정책 구성
D. ErrorTopic SNS 주제에 대한 배달 정책을 구성합니다. 실패에 대한 필터 정책을 구성합니다. Lambda 함수를 입력 엔드포인트로
지정합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 499 ===
문제: 한 회사가 Amazon EC2, Amazon S3 및 AWS Lambda 리소스를 사용하는 새로운 애플리케이션을 개발하고 있습니다. 회사는
직원들이 회사가 온프레미스 Microsoft Active Directory에 저장하고 관리하는 기존 자격 증명을 사용하여 AWS
Management Console에 액세스할 수 있도록 허용하려고 합니다. 각 직원은 자신의 역할에 따라 AWS 리소스에 대한 특정 수준의
액세스 권한을 가지고 있어야 합니다. 최소한의 운영 오버헤드로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
답변 목록:
A. Microsoft Active Directory용 AWS Directory Service에서 Active Directory를 생성하도록
AWS Directory Service를 구성합니다. 온프레미스 Active Directory와 신뢰 관계를 설정합니다. 직원에게 AWS
리소스에 대한 액세스 권한을 부여하도록 IAM 역할과 신뢰 정책을 구성합니다.
B. LDAP를 사용하여 온프레미스 Active Directory를 AWS Identity and Access Management(IAM)와
직접 통합합니다. Active Directory 그룹을 IAM 역할에 매핑하여 AWS 리소스에 대한 액세스를 제어합니다.
C. 온프레미스 Active Directory에 사용자를 인증하는 사용자 지정 ID 브로커를 구현합니다. AWS Security Token
Service(AWS STS)를 사용하여 권한 있는 사용자에게 AWS 리소스에 대한 IAM 역할 기반 액세스 권한을 부여하도록 자격 증명
브로커를 구성합니다.
D. 사용자를 온프레미스 Active Directory에 통합하도록 Amazon Cognito를 구성합니다. Cognito 사용자 풀을 사용하여
사용자 ID를 관리하고 AWS 리소스에 대한 사용자 액세스를 관리합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 500 ===
문제: 회사에는 회사 제품 평가판에 등록한 사용자 기록이 포함된 Amazon DynamoDB 테이블이 있습니다. 회사는 스프레드시트를 사용하여 제품
시험판에 대한 데이터를 추적하고 있습니다. 회사는 개별 시험이 시작, 업데이트 또는 완료될 때 스프레드시트가 최신 정보로 자동 업데이트되도록
해야 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. 테이블에서 DynamoDB Accelerator(DAX) 클러스터를 생성합니다. 보기 유형을 이전 이미지로 설정합니다. 클러스터 데이터를
사용하여 스프레드시트를 업데이트하는 AWS Lambda 함수를 생성합니다. 클러스터에 Lambda 함수를 구독합니다.
B. 테이블에서 DynamoDB Accelerator(DAX) 클러스터를 생성합니다. 보기 유형을 새 이미지로 설정합니다. 클러스터 데이터를
사용하여 스프레드시트를 업데이트하는 AWS Lambda 함수를 생성합니다. 클러스터에 Lambda 함수를 구독합니다.
C. 테이블에 대해 DynamoDB 스트림을 활성화합니다. 보기 유형을 새 이미지로 설정합니다. 스트림 데이터를 사용하여 스프레드시트를
업데이트하는 AWS Lambda 함수를 생성합니다. Lambda 함수를 스트림에 구독합니다.
D. 테이블에 대해 DynamoDB 스트림을 활성화합니다. 보기 유형을 이전 이미지로 설정합니다. 스트림 데이터를 사용하여 스프레드시트를
업데이트하는 AWS Lambda 함수를 생성합니다. Lambda 함수를 스트림에 구독합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 501 ===
문제: 개발자가 여러 국가에 콘텐츠를 제공하는 글로벌 애플리케이션을 출시하고 있습니다. 개발자는 각 사용자의 국가와 각 사용자의 기본 언어를 기반으로
특정 콘텐츠를 제공해야 합니다. 개발자는 콘텐츠가 낮은 지연 시간으로 안정적으로 제공되도록 해야 합니다. 어떤 솔루션이 이러한 요구 사항을
충족합니까?
답변 목록:
A. Amazon API Gateway REST API를 생성합니다. API에 대한 요청을 해결하기 위해 AWS Global
Accelerator 표준 액셀러레이터를 생성합니다. 가속기에서 끝점 그룹을 구성합니다. 국가별, 언어별 청취자를 연결하세요.
B. 중앙 집중식 Amazon S3 버킷에 콘텐츠를 저장합니다. 버킷에서 S3 Transfer Acceleration을 활성화합니다. S3
버킷의 엔드포인트를 포함하는 Amazon Route 53 호스팅 영역을 생성합니다. 지리적 근접성 및 지리적 위치 라우팅 정책을 사용하는
Route 53에서 레코드를 생성합니다.
C. Amazon API Gateway REST API를 생성합니다. REST API를 AWS WAF에 연결합니다. 지역 일치 문과 정규식 일치
문을 사용하여 웹 요청 평가에서 반환된 라벨을 기반으로 요청을 허용하거나 거부합니다.
D. 애플리케이션을 오리진으로 사용하는 Amazon CloudFront 배포를 구성합니다. Accept-Language 헤더와
CloudFront-Viewer-Country 헤더를 오리진에 전달하도록 배포를 구성합니다.
정답: Suggested Answer:
D
==================================================
=== 문제 502 ===
문제: 회사는 제3자 공급자로부터 SSL 인증서를 생성합니다. 회사는 인증서를 AWS Certificate Manager(ACM)로 가져와 공용 웹
애플리케이션에 사용합니다. 개발자는 가져온 인증서가 만료되기 90일 전에 회사 보안팀에 알리는 솔루션을 구현해야 합니다. 회사는 이미
Amazon Simple Queue Service(Amazon SQS) 대기열을 구성했습니다. 또한 회사는 보안팀의 이메일 주소를 구독자로 하는
Amazon Simple 알림 서비스(Amazon SNS) 주제를 구성했습니다. 인증서에 대해 필요한 알림을 보안 팀에 제공하는 솔루션은
무엇입니까?
답변 목록:
A. ACM 인증서 만료 임박 이벤트 유형을 지정하는 Amazon EventBridge 규칙을 생성합니다. SNS 주제를 EventBridge
규칙의 대상으로 설정합니다.
B. 90일 이내에 만료되는 모든 인증서를 검색하는 AWS Lambda 함수를 생성합니다. 식별된 각 인증서의 Amazon 리소스
이름(ARN)을 메시지로 SQS 대기열로 보내도록 Lambda 함수를 프로그래밍합니다.
C. AWS CloudTrail의 각 인증서 만료 알림에 의해 호출되는 AWS Step Functions 워크플로를 생성합니다. 메시지에 포함된
각 인증서의 Amazon 리소스 이름(ARN)을 SQS 대기열로 보내는 AWS Lambda 함수를 생성합니다.
D. 24시간마다 실행되도록 acm-certificate-expiration-check 관리형 규칙으로 AWS Config를 구성합니다. 구성
규칙 준수 변경 세부 유형과 구성된 규칙을 지정하는 이벤트 패턴을 포함하는 Amazon EventBridge 규칙을 생성합니다. SNS 주제를
EventBridge 규칙의 대상으로 설정합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 503 ===
문제: 개발자에게는 DailyOrders라는 Amazon DynamoDB 테이블에 액세스해야 하는 AWS Lambda 함수가 있습니다. Lambda
함수는 테이블에서 읽기 작업을 수행할 수 있어야 합니다. Lambda 함수는 테이블에 대한 쓰기 작업을 수행할 수 없어야 합니다. 개발자는
Lambda 함수의 실행 역할과 연결할 IAM 정책을 생성해야 합니다. 이러한 요구 사항을 충족하는 IAM 정책 설명은 무엇입니까?
답변 목록:
A. <img src="https://img.examtopics.com/aws-certified-developer-associate-
dva-c02/image34.png"/>
B. <img src="https://img.examtopics.com/aws-certified-developer-associate-
dva-c02/image35.png"/>
C. <img src="https://img.examtopics.com/aws-certified-developer-associate-
dva-c02/image36.png"/>
D. <img src="https://img.examtopics.com/aws-certified-developer-associate-
dva-c02/image37.png"/>
정답: Suggested Answer:
D
==================================================
=== 문제 504 ===
문제: 개발자가 애플리케이션에 대한 새로운 인증 메커니즘을 개발 중입니다. 개발자는 Amazon API Gateway API를 생성하고 API에서
JSON 웹 토큰(JWT) 인증을 테스트해야 합니다. 개발자는 기본 제공 권한 부여자를 사용해야 하며 사용자 지정 논리로 코드를 관리하는 것을
피해야 합니다. 개발자는 권한 부여자 구성을 테스트하기 위해 /auth에서 사용할 수 있는 API 경로를 정의해야 합니다. 어떤 솔루션이 이러한
요구 사항을 충족합니까?
답변 목록:
A. WebSocket API와 /auth 경로를 만듭니다. JWT 승인자를 구성하고 API에 연결합니다. API를 배포합니다.
B. WebSocket API와 /auth 경로를 만듭니다. AWS Lambda 권한 부여자를 생성하고 구성합니다. Lambda 권한 부여자를
API에 연결합니다. API를 배포합니다.
C. HTTP API와 /auth 경로를 만듭니다. AWS Lambda 권한 부여자를 생성하고 구성합니다. Lambda 권한 부여자를 /auth
경로에 연결합니다. API를 배포합니다.
D. HTTP API와 /auth 경로를 만듭니다. JWT 승인자를 구성합니다. JWT 승인자를 /auth 경로에 연결합니다. API를
배포합니다.
정답: Suggested Answer:
D
==================================================
=== 문제 505 ===
문제: 한 회사에서는 사용자가 짧은 비디오 파일을 업로드하고 공유할 수 있는 새로운 애플리케이션을 만들고 있습니다. 비디오 파일의 평균 크기는
10MB입니다. 사용자가 파일을 업로드한 후 파일을 처리할 수 있도록 메시지를 Amazon Simple Queue Service(Amazon
SQS) 대기열에 배치해야 합니다. 파일을 처리하려면 5분 이내에 액세스할 수 있어야 합니다. 이러한 요구 사항을 가장 비용 효율적으로 충족하는
솔루션은 무엇입니까?
답변 목록:
A. Amazon S3 Glacier Deep Archive에 파일을 씁니다. SQS 대기열에 파일의 S3 위치를 추가합니다.
B. Amazon S3 Standard에 파일을 씁니다. SQS 대기열에 파일의 S3 위치를 추가합니다.
C. Amazon Elastic Block Store(Amazon EBS) 범용 SSD 볼륨에 파일을 씁니다. SQS 대기열에 파일의 EBS
위치를 추가합니다.
D. 업로드된 파일의 내용이 포함된 메시지를 SQS 대기열에 씁니다.
정답: Suggested Answer:
B
==================================================
=== 문제 506 ===
문제: 개발자가 새로운 기능을 추가하기 위해 AWS Lambda 함수의 코드를 업데이트하고 있습니다. Lambda 함수에는 별도의 함수 버전을 실행하는
프로덕션 및 개발 환경에 대한 버전 별칭이 있습니다. 개발자는 개발 버전과 프로덕션 버전 모두에 대한 호출을 처리하기 위해 Lambda 함수에
대한 스테이징 환경을 구성해야 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. 함수의 프로덕션 버전과 함수의 업데이트된 버전을 참조하는 가중치 별칭을 만듭니다.
B. Network Load Balancer를 추가합니다. 함수의 프로덕션 버전과 함수의 업데이트된 버전을 대상으로 추가합니다.
C. AWS CodeDeploy를 사용하여 선형 트래픽 이동 배포 생성
D. 코드의 프로덕션 버전과 업데이트된 버전을 포함하는 Lambda 함수에 대한 태그를 생성합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 507 ===
문제: 개발자는 Amazon RDS 데이터베이스에 신규 고객을 추가하는 AWS Lambda 함수를 구현했습니다. 이 기능은 매시간 수백 번 실행될
것으로 예상됩니다. 함수와 RDS 데이터베이스는 동일한 VPC에 있습니다. 이 함수는 512MB의 RAM을 사용하도록 구성되었으며 다음 의사
코드를 기반으로 합니다. <img src="https://img.examtopics.com/aws-certified-developer-
associate-dva-c02/image38.png"/> 함수를 여러 번 성공적으로 테스트한 후 개발자는 실행 시간이 예상보다 길다는 것을
알게 되었습니다. 성능을 향상시키기 위해 개발자는 무엇을 해야 합니까?
답변 목록:
A. Lambda 함수의 예약된 동시성을 높입니다.
B. 매시간 데이터베이스 연결 수를 늘리려면 RDS 데이터베이스의 크기를 늘립니다.
C. 데이터베이스 연결 및 닫기 문을 처리기 밖으로 이동합니다. 전역 공간에 연결을 배치합니다.
D. Amazon RDS를 Amazon DynamoDB로 대체하여 초당 쓰기 수에 대한 제어를 구현합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 508 ===
문제: 개발자가 Amazon RDS 데이터베이스를 변경해야 하는 애플리케이션의 권한 문제를 해결하고 있습니다. 개발자는 애플리케이션이 사용하는 IAM
역할에 액세스할 수 있습니다. 개발자는 역할 권한을 테스트하기 위해 어떤 명령 구조를 사용해야 합니까?
답변 목록:
A. aws sts 역할 가정
B. AWS IAM 연결 역할 정책
C. aws ssm 재개 세션
D. aws rds DB 클러스터에 역할 추가
정답: Suggested Answer:
A
==================================================
=== 문제 509 ===
문제: 한 게임 회사가 AWS Elastic Beanstalk에 웹 포털을 배포했습니다. 회사에서는 하루에 서너 번씩 새 버전을 배포해야 하는 경우도
있습니다. 회사는 가능한 한 빨리 모든 사용자를 위해 새로운 기능을 배포해야 합니다. 솔루션은 성능에 미치는 영향을 최소화하고 가용성을
극대화해야 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
답변 목록:
A. 롤링 배포 정책을 사용하여 Amazon EC2 인스턴스에 배포합니다.
B. 변경할 수 없는 배포 정책을 사용하여 Amazon EC2 인스턴스에 배포합니다.
C. 일괄 배포 정책을 사용하여 Amazon EC2 인스턴스에 배포합니다.
D. 카나리아 배포 전략을 사용하여 Amazon EC2 인스턴스에 변경 사항을 배포합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 510 ===
문제: AWS Lambda 함수는 3MB JSON 파일을 생성한 다음 매일 Amazon S3 버킷에 업로드합니다. 파일에는 민감한 정보가 포함되어
있으므로 개발자는 버킷에 업로드하기 전에 해당 파일이 암호화되었는지 확인해야 합니다. 다음 중 데이터를 버킷에 업로드하기 전에 암호화되도록
개발자가 수정해야 하는 것은 무엇입니까?
답변 목록:
A. Lambda 함수 코드에서 Amazon S3용 기본 AWS Key Management Service(AWS KMS) 키를 사용합니다.
B. S3 관리형 키를 사용하고 GenerateDataKey API를 호출하여 파일을 암호화합니다.
C. generateDataKey API를 사용한 다음 해당 데이터 키를 사용하여 Lambda 함수 코드에서 파일을 암호화합니다.
D. Lambda 함수 코드에서 Amazon S3용 AWS Key Management Service(AWS KMS) 고객 관리형 키를
사용합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 511 ===
문제: 한 회사에서 소셜 미디어 애플리케이션을 구축하고 있습니다. 개발자는 각 사용자의 온라인 활동을 추적하는 데이터로 데이터베이스를 업데이트하는
AWS Lambda 함수를 수정하고 있습니다. 웹 애플리케이션 서버는 AWS SDK를 사용하여 Lambda 함수를 호출합니다. 개발자는 새로운
Lambda 코드를 테스트했으며 코드를 프로덕션에 배포할 준비가 되었습니다. 그러나 개발자는 AWS SDK 호출 중 극히 일부만 새 코드 호출을
허용하려고 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. 업데이트된 Lambda 함수에 대한 특정 가중치 값을 갖는 Lambda 버전을 구성합니다.
B. Lambda 함수에 대한 별칭을 생성합니다. 업데이트된 버전에 대한 특정 가중치 값을 구성합니다.
C. Application Load Balancer를 생성합니다. 원래 Lambda 함수와 업데이트된 Lambda 함수에 대한 가중치 대상
그룹을 지정합니다.
D. 네트워크 로드 밸런서를 생성합니다. 원래 Lambda 함수와 업데이트된 Lambda 함수에 대한 가중치 대상 그룹을 지정합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 512 ===
문제: Amazon Data Firehose 전송 스트림은 개인 식별 정보가 포함된 고객 데이터를 수신하고 있습니다. 개발자는 데이터에서 패턴 기반
고객 식별자를 제거하고 수정된 데이터를 Amazon S3 버킷에 저장해야 합니다. 이러한 요구 사항을 충족하려면 개발자는 무엇을 해야 합니까?
답변 목록:
A. Firehose 데이터 변환을 AWS Lambda 함수로 구현합니다. 고객 식별자를 제거하는 기능을 구성합니다. Amazon S3 버킷을
전송 스트림의 대상으로 설정합니다.
B. Amazon EC2 인스턴스를 시작합니다. EC2 인스턴스를 전송 스트림의 대상으로 설정합니다. 고객 식별자를 제거하려면 EC2
인스턴스에서 애플리케이션을 실행하세요. 변환된 데이터를 Amazon S3 버킷에 저장합니다.
C. Amazon OpenSearch 서비스 인스턴스를 생성합니다. OpenSearch 서비스 인스턴스를 전송 스트림의 대상으로 설정합니다.
고객 식별자를 제거하려면 검색 및 바꾸기를 사용하세요. 데이터를 Amazon S3 버킷으로 내보냅니다.
D. 고객 식별자를 제거하는 AWS Step Functions 워크플로를 생성합니다. 워크플로의 마지막 단계로 변환된 데이터를 Amazon S3
버킷에 저장합니다. 워크플로를 전송 스트림의 대상으로 설정합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 513 ===
문제: 개발자는 분당 최소 5000개의 요청을 처리할 수 있는 3계층 웹 애플리케이션을 구축하고 있습니다. 요구 사항에 따르면 애플리케이션이 사용자의
세션 상태를 유지하는 동안 웹 계층은 완전히 상태 비저장이어야 합니다. 세션 데이터를 어떻게 외부화하여 대기 시간을 가능한 가장 낮은 값으로
유지할 수 있습니까?
답변 목록:
A. Amazon RDS 인스턴스를 생성한 다음 애플리케이션 수준에서 세션 처리를 구현하여 세션 데이터 저장을 위해 RDS 데이터베이스 인스턴스
내부의 데이터베이스를 활용합니다.
B. 기본 Amazon EC2 인스턴스 전반에 걸쳐 공유 파일 시스템 솔루션을 구현한 다음 애플리케이션 수준에서 세션 처리를 구현하여 세션
데이터 저장을 위해 공유 파일 시스템을 활용합니다.
C. Amazon ElastiCache(Memcached) 클러스터를 생성한 다음 애플리케이션 수준에서 세션 처리를 구현하여 클러스터를 세션
데이터 저장에 활용합니다.
D. Amazon DynamoDB 테이블을 생성한 다음 애플리케이션 수준에서 세션 처리를 구현하여 테이블을 세션 데이터 저장용으로 활용합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 514 ===
문제: 개발자가 Amazon Simple 알림 서비스(Amazon SNS) 주제를 구독하는 AWS Lambda 함수를 배포했습니다. 개발자는 각
Lambda 함수 호출 기록을 Amazon Simple Queue Service(Amazon SQS) 대기열에 추가하는 솔루션을 구현해야
합니다. 이 요구 사항을 충족하는 솔루션은 무엇입니까?
답변 목록:
A. SQS 대기열을 Lambda 함수에 대한 배달 못한 편지 대기열로 구성합니다.
B. AWS SDK를 사용하여 SQS SendMessage 작업을 호출하여 SQS 대기열에 호출 세부 정보를 추가하는 코드를 생성합니다.
Lambda 함수 끝에 코드를 추가합니다.
C. Lambda 함수에 두 개의 비동기 호출 대상을 추가합니다. 하나는 성공적인 호출을 위한 대상이고 다른 하나는 실패한 호출을 위한
대상입니다. SQS 대기열을 각 유형의 대상으로 구성합니다. DestinationDeliveryFailures 지표를 기반으로 Amazon
CloudWatch 경보를 생성하여 전달할 수 없는 메시지를 포착합니다.
D. 성공적인 호출을 캡처하려면 Lambda 함수에 단일 비동기 호출 대상을 추가하세요. SQS 대기열을 대상으로 구성합니다.
DestinationDeliveryFailures 지표를 기반으로 Amazon CloudWatch 경보를 생성하여 전달할 수 없는 메시지를
포착합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 515 ===
문제: 애플리케이션 요청을 처리하는 AWS Lambda 함수는 기본 Lambda 로깅 메커니즘을 사용하여 타임스탬프, 처리 시간 및 요청 상태를
기록합니다. 개발자는 로그를 기반으로 Amazon CloudWatch 지표를 생성해야 합니다. 개발자는 사용자 지정 CloudWatch 지표
네임스페이스에 지표를 작성해야 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. Amazon CloudWatch Logs Insights를 사용하면 CloudWatch 내장 지표 형식(EMF)을 사용하여 로그에서 사용자
지정 지표를 생성할 수 있습니다.
B. Amazon CloudWatch RUM을 사용하면 CloudWatch 내장 지표 형식(EMF)을 사용하여 로그에서 사용자 지정 지표를
생성할 수 있습니다.
C. Amazon CloudWatch Logs Insights를 사용하면 JSON 형식을 사용하여 로그에서 사용자 지정 지표를 생성할 수
있습니다.
D. 사용자 지정 CloudWatch 지표를 생성하려면 로그 문의 구조에 CloudWatch 내장 지표 형식(EMF)을 사용하십시오.
정답: Suggested Answer:
D
==================================================
=== 문제 516 ===
문제: 개발자는 내부 애플리케이션에 HTTP POST 요청을 보내도록 AWS Lambda 함수를 구성해야 합니다. 애플리케이션은 함수를 호스팅하는
동일한 AWS 계정에 있습니다. 내부 애플리케이션은 VPC 내의 프라이빗 서브넷에 있는 Amazon EC2 인스턴스에서 실행됩니다. 어떤
솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. 프라이빗 서브넷에 연결하도록 VPC 엔드포인트를 구성합니다. 엔드포인트를 Lambda 함수에 연결합니다.
B. Lambda 함수를 VPC와 프라이빗 서브넷에 연결합니다.
C. Lambda 함수와 프라이빗 서브넷 간의 VPN 연결을 구성합니다. VPN을 Lambda 함수에 연결합니다.
D. Lambda 함수의 IP 주소를 포함하도록 VPC 라우팅 테이블을 구성합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 517 ===
문제: 회사에는 여러 부서의 오디오 파일을 처리하는 애플리케이션이 있습니다. 오디오 파일이 Amazon S3 버킷에 저장되면 AWS Lambda 함수는
이벤트 알림을 수신하고 오디오 입력을 처리합니다. 개발자는 애플리케이션이 각 부서의 오디오 파일을 독립적으로 처리할 수 있도록 솔루션을
업데이트해야 합니다. 애플리케이션은 각 부서의 오디오 파일 위치를 각 부서의 기존 Amazon Simple Queue Service(Amazon
SQS) 대기열에 게시해야 합니다. Lambda 함수 코드를 변경하지 않고도 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
답변 목록:
A. Amazon Simple 알림 서비스(Amazon SNS) 주제로 이벤트 알림을 보내도록 S3 버킷을 구성합니다. 각 부서의 SQS
대기열을 SNS 주제에 등록하세요. 구독 필터 정책을 구성합니다.
B. 단일 공유 SQS 대기열에 파일 위치를 쓰도록 Lambda 함수를 업데이트합니다. 각 부서의 SQS 대기열에 파일 참조를 보내도록 공유
SQS 대기열을 구성합니다.
C. 파일 위치를 각 부서의 SQS 대기열로 보내도록 Lambda 함수를 업데이트합니다.
D. 각 부서의 SQS 대기열에 이벤트 알림을 보내도록 S3 버킷을 구성합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 518 ===
문제: 두 개의 컨테이너화된 마이크로서비스가 Amazon EC2 ECS에서 호스팅됩니다. 첫 번째 마이크로서비스는 Amazon RDS Aurora
데이터베이스 인스턴스를 읽고, 두 번째 마이크로서비스는 Amazon DynamoDB 테이블을 읽습니다. 각 마이크로서비스에 어떻게 최소 권한을
부여할 수 있나요?
답변 목록:
A. ECS 에이전트 구성 파일에서 EC2 인스턴스 부팅 시 ECS_ENABLE_TASK_IAM_ROLE을 false로 설정합니다. Aurora
데이터베이스에 대한 읽기 전용 액세스 권한이 있는 ECS 작업에 대한 IAM 역할로 첫 번째 마이크로서비스를 실행합니다. DynamoDB에 대한
읽기 전용 액세스 권한이 있는 ECS 작업에 대한 IAM 역할로 두 번째 마이크로서비스를 실행합니다.
B. ECS 에이전트 구성 파일에서 EC2 인스턴스 부팅 시 ECS_ENABLE_TASK_IAM ROLE을 false로 설정합니다. 인스턴스
프로파일 역할에 Aurora 데이터베이스 및 DynamoDB에 대한 읽기 전용 액세스 권한을 부여합니다.
C. ECS 에이전트 구성 파일에서 EC2 인스턴스 부팅 시 ECS_ENABLE_TASK_IAM ROLE을 true로 설정합니다. Aurora
데이터베이스에 대한 읽기 전용 액세스 권한이 있는 ECS 작업에 대한 IAM 역할로 첫 번째 마이크로서비스를 실행합니다. DynamoDB에 대한
읽기 전용 액세스 권한이 있는 ECS 작업에 대한 IAM 역할로 두 번째 마이크로서비스를 실행합니다.
D. ECS 에이전트 구성 파일에서 EC2 인스턴스 부팅 시 ECS_ENABLE_TASK_IAM_ROLE을 true로 설정합니다. 인스턴스
프로파일 역할에 Aurora 데이터베이스 및 DynamoDB에 대한 읽기 전용 액세스 권한을 부여합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 519 ===
문제: 개발자는 사용자가 S3 버킷의 이미지를 볼 수 있는 모바일 애플리케이션을 작성하고 있습니다. 사용자는 Amazon 로그인 및 지원되는 소셜
미디어 계정을 사용하여 로그인할 수 있어야 합니다. 개발자는 이 인증 기능을 어떻게 제공할 수 있나요?
답변 목록:
A. 웹 자격 증명 연동과 함께 Amazon Cognito를 사용하세요.
B. SAML 기반 자격 증명 연동과 함께 Amazon Cognito를 사용합니다.
C. S3 버킷에서 Get*을 허용하려면 애플리케이션 코드의 IAM 액세스 키와 비밀 키를 사용하세요.
D. 애플리케이션 코드에서 AWS STS AssumeRole을 사용하고 S3 버킷에 대한 Get* 권한이 있는 역할을 맡습니다.
정답: Suggested Answer:
A
==================================================
=== 문제 520 ===
문제: Amazon EC2 인스턴스에서 실행되는 애플리케이션은 Amazon S3 버킷에 데이터를 저장합니다. 모든 데이터는 전송 중에 암호화되어야
합니다. 개발자는 S3 버킷에 대한 모든 트래픽이 암호화되었는지 어떻게 확인할 수 있습니까?
답변 목록:
A. EC2 인스턴스에 인증서를 설치합니다.
B. 프라이빗 VPC 엔드포인트를 생성합니다.
C. AWS KMS 관리형 암호화 키(SSE-KMS)를 사용하여 서버 측 암호화로 S3 버킷을 구성합니다.
D. aws:SecureTransport 조건 키 값이 false인 경우 트래픽을 거부하는 S3 버킷 정책을 생성합니다.
정답: Suggested Answer:
D
==================================================
=== 문제 521 ===
문제: 회사가 Amazon AP를 호스팅하고 있습니다! 단일 AWS Lambda 함수를 호출하는 게이트웨이 REST API입니다. 이 함수는 여러
클라이언트에서 동시에 호출되는 경우가 거의 없습니다. 코드 성능은 최적이지만 회사에서는 함수 시작 시간을 최적화하고 싶습니다. 함수 초기화를
최적화하기 위해 개발자는 무엇을 할 수 있나요?
답변 목록:
A. REST API에 대해 API Gateway 캐싱을 활성화합니다.
B. Lambda 함수에 대해 프로비저닝된 동시성을 구성합니다.
C. REST API에 Lambda 프록시 통합을 사용합니다.
D. Lambda 함수에 대해 AWS Global Accelerator를 구성합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 522 ===
문제: 개발자는 ALB(Application Load Balancer), Amazon EC2 인스턴스 및 Amazon RDS를 사용하여 3계층
애플리케이션을 구축하고 있습니다. Amazon Route 53에는 ALB를 가리키는 별칭 레코드가 있습니다. 개발자가 랩톱에서 ALB에
액세스하려고 하면 요청 시간이 초과됩니다. 요청이 AWS 네트워크에 도달하는지 확인하기 위해 개발자는 어떤 로그를 조사해야 합니까?
답변 목록:
A. VPC 흐름 로그
B. Amazon Route 53 로그
C. AWS 시스템 관리자 에이전트 로그
D. Amazon CloudWatch 에이전트 로그
정답: Suggested Answer:
A
==================================================
=== 문제 523 ===
문제: 개발자에게 AWS Security Token Service(AWS STS)를 사용하는 애플리케이션이 있습니다. 애플리케이션은 STS
AssumeRole API 작업을 호출하여 신뢰할 수 있는 사용자에게 임시 보안 자격 증명을 제공합니다. 애플리케이션은 서비스의 기본
엔드포인트인 https://sts.amazonaws.com에서 AWS STS를 호출합니다. 애플리케이션은 아시아 태평양 AWS 지역에
배포됩니다. 애플리케이션이 AWS STS를 호출할 때 간헐적인 지연 시간과 관련된 오류가 발생합니다. 이 문제를 해결하려면 개발자는 어떻게 해야
합니까?
답변 목록:
A. GetSessionToken API 작업을 사용하도록 애플리케이션을 업데이트합니다.
B. AssumeRoleWithSAML API 작업을 사용하도록 애플리케이션을 업데이트합니다.
C. 애플리케이션 배포에 더 가까운 지역 STS 엔드포인트를 사용하도록 애플리케이션을 업데이트하세요.
D. AssumeRoleWithWebldentity API 작업을 사용하도록 애플리케이션을 업데이트합니다. STS 끝점을 전역 끝점으로
이동합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 524 ===
문제: 한 회사가 AWS에서 사진 공유 애플리케이션을 시작하고 있습니다. 사용자는 애플리케이션을 사용하여 Amazon S3 버킷에 이미지를
업로드합니다. 사용자가 이미지를 업로드하면 AWS Lambda 함수는 이미지의 썸네일 버전을 생성하고 다른 S3 버킷에 썸네일 버전을
저장합니다. 개발 중에 개발자는 Lambda 함수가 썸네일 프로세스를 완료하는 데 2분 이상 걸리는 것을 발견했습니다. 회사에서는 모든 이미지를
30초 이내에 처리해야 합니다. 이러한 요구 사항을 충족하려면 개발자는 무엇을 해야 합니까?
답변 목록:
A. Lambda 함수가 10개의 vCPU를 사용하도록 가상 CPU(vCPU)를 늘립니다.
B. m6a.4xlarge를 사용하도록 Lambda 함수 인스턴스 유형을 변경합니다.
C. 메모리 양을 늘리도록 Lambda 함수를 구성합니다.
D. Lambda 함수에 대한 버스트 가능 성능을 구성합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 525 ===
문제: 개발팀에서는 다단계 인증이 필요한 모바일 앱을 설계하고 있습니다. 이를 달성하려면 어떤 조치를 취해야 합니까? (2개를 선택하세요.)
답변 목록:
A. Amazon Cognito를 사용하여 사용자 풀을 생성하고 사용자 풀에 사용자를 생성합니다.
B. 앱 코드에서 Amazon SNS Publish API 호출을 통해 사용자에게 다단계 인증 텍스트 코드를 보냅니다.
C. Amazon Cognito 사용자 풀에 대해 다단계 인증을 활성화합니다.
D. AWS IAM을 사용하여 IAM 사용자를 생성합니다.
E. AWS IAM에서 생성된 사용자에 대해 다중 인증을 활성화합니다.
정답: Suggested Answer:
AC
==================================================
=== 문제 526 ===
문제: 개발자는 Amazon Simple Queue Service(Amazon SQS) 표준 대기열의 메시지를 처리하는 애플리케이션을 구축하고
있습니다. 애플리케이션은 Amazon Elastic Container Service(Amazon ECS) 작업에서 메시지를 처리해야 합니다.
메시지를 가장 비용 효율적으로 처리할 수 있는 조치는 무엇입니까? (2개를 선택하세요.)
답변 목록:
A. 긴 폴링을 사용하여 대기열에서 새 메시지를 쿼리합니다.
B. 짧은 폴링을 사용하여 대기열에서 새 메시지를 쿼리합니다.
C. 메시지 일괄 처리를 사용하여 큐에서 메시지를 검색합니다.
D. Amazon ElastiCache를 사용하여 대기열의 메시지를 캐시합니다.
E. SQS FIFO 대기열을 사용하여 메시지를 관리합니다.
정답: Suggested Answer:
AC
==================================================
=== 문제 527 ===
문제: 개발자가 AWS Lambda에서 애플리케이션을 작성하고 있습니다. 테스트 및 배포를 단순화하려면 개발자는 Lambda 코드를 수정하지 않고도
데이터베이스 연결 문자열을 쉽게 변경할 수 있어야 합니다. 이 요구 사항을 어떻게 충족할 수 있습니까?
답변 목록:
A. 연결 문자열을 AWS Secrets Manager에 비밀로 저장합니다.
B. IAM 사용자 계정에 연결 문자열을 저장합니다.
C. AWS KMS에 연결 문자열을 저장합니다.
D. 연결 문자열을 Lambda 계층으로 저장합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 528 ===
문제: 개발자가 여러 AWS Lambda 함수를 사용하는 전자상거래 애플리케이션을 구축하고 있습니다. 각 기능은 주문 처리, 재고 관리 등 고객 주문
워크플로의 특정 단계를 수행합니다. 개발자는 Lambda 함수가 특정 순서로 실행되는지 확인해야 합니다. 최소한의 운영 오버헤드로 이 요구
사항을 충족하는 솔루션은 무엇입니까?
답변 목록:
A. 함수가 수행해야 하는 각 단계에 대한 메시지를 포함하도록 Amazon Simple Queue Service(Amazon SQS) 대기열을
구성합니다. SQS 대기열의 메시지 순서에 따라 순차적으로 실행되도록 Lambda 함수를 구성합니다.
B. 함수가 수행해야 하는 각 단계에 대한 알림을 포함하도록 Amazon Simple 알림 서비스(Amazon SNS) 주제를 구성합니다.
SNS 주제에 Lambda 함수를 구독합니다. 각 함수가 수행해야 하는 단계를 기반으로 구독 필터를 사용하세요.
C. 특정 순서로 Lambda 함수를 호출하도록 AWS Step Functions 상태 시스템을 구성합니다.
D. 특정 순서로 Lambda 함수를 호출하도록 Amazon EventBridge Scheduler 일정을 구성합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 529 ===
문제: 개발자가 AWS Lambda 함수가 포함된 이미지 처리 애플리케이션을 구축하고 있습니다. Lambda 함수는 이미지 처리를 위해 한 AWS
서비스에서 다른 AWS 서비스로 이미지를 이동합니다. 2MB보다 큰 이미지의 경우 Lambda 함수는 "3.01초 후에 작업 시간이
초과되었습니다."라는 오류를 반환합니다. 개발자는 Lambda 함수 코드를 수정하지 않고 오류를 해결해야 합니다. 어떤 솔루션이 이러한 요구
사항을 충족합니까?
답변 목록:
A. Lambda 함수의 제한 시간 값을 늘립니다.
B. 2MB보다 큰 이미지를 이동하지 않도록 Lambda 함수를 구성합니다.
C. Lambda 함수에 대한 동시성 할당량 증가를 요청합니다.
D. Lambda 함수에 대해 프로비저닝된 동시성을 구성합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 530 ===
문제: 개발자에게는 애플리케이션 컨테이너, AWS Lambda 함수 및 Amazon Simple Queue Service(Amazon SQS) 대기열이
있습니다. Lambda 함수는 SQS 대기열을 이벤트 소스로 사용합니다. Lambda 함수는 호출될 때 타사 기계 학습 API를 호출합니다.
타사 API의 응답이 반환되는 데 최대 60초가 걸릴 수 있습니다. Lambda 함수의 제한 시간 값은 현재 65초입니다. 개발자는 Lambda
함수가 때때로 SQS 대기열의 중복 메시지를 처리한다는 사실을 발견했습니다. Lambda 함수가 중복 메시지를 처리하지 않도록 개발자는 어떻게
해야 합니까?
답변 목록:
A. 더 많은 양의 메모리로 Lambda 함수를 구성합니다.
B. Lambda 함수의 제한 시간 값 증가를 구성합니다.
C. SQS 대기열의 배달 지연 값을 타사 API를 호출하는 데 걸리는 최대 시간보다 크게 구성하십시오.
D. SQS 대기열의 제한 시간 초과 값을 타사 API를 호출하는 데 걸리는 최대 시간보다 크게 구성합니다.
정답: Suggested Answer:
D
==================================================
=== 문제 531 ===
문제: 회사에 Amazon EC2 인스턴스에서 실행되는 애플리케이션이 있습니다. 애플리케이션은 다른 애플리케이션과 공유되는 동적 기능 플래그를 사용해야
합니다. 애플리케이션은 새로운 기능 플래그 값에 대한 간격을 폴링해야 합니다. 값은 검색될 때 캐시되어야 합니다. 어떤 솔루션이 운영상 가장
효율적인 방식으로 이러한 요구 사항을 충족합니까?
답변 목록:
A. AWS Secrets Manager에 기능 플래그 값을 저장합니다. 애플리케이션에서 지연 로딩 전략을 사용하여 값을 캐시하도록 Amazon
ElastiCache 노드를 구성합니다. ElastiCache에서 일정 간격으로 값을 폴링하도록 애플리케이션을 업데이트합니다.
B. Amazon DynamoDB 테이블에 기능 플래그 값을 저장합니다. 애플리케이션에서 지연 로딩 전략을 사용하여 값을 캐시하도록
DynamoDB Accelerator(DAX)를 구성합니다. DynamoDB에서 일정 간격으로 값을 폴링하도록 애플리케이션을 업데이트합니다.
C. AWS AppConfig에 기능 플래그 값을 저장합니다. 일정 간격으로 값을 폴링하도록 EC2 인스턴스에서 AWS AppConfig
에이전트를 구성합니다. AppConfig Agent localhost 엔드포인트에서 값을 검색하도록 애플리케이션을 업데이트합니다.
D. AWS Systems Manager Parameter Store에 기능 플래그 값을 저장합니다. 일정 간격으로 폴링하도록 애플리케이션을
구성합니다. AWS SDK를 사용하여 Parameter Store에서 값을 검색하고 해당 값을 메모리에 저장하도록 애플리케이션을 구성합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 532 ===
문제: 팀에서는 이미 Amazon DynamoDB 테이블이 포함된 스택을 업데이트하기 위해 AWS CloudFormation 템플릿을 배포합니다.
그러나 업데이트를 배포하기 전에 팀에서는 실수로 템플릿의 DynamoDB 테이블 이름을 변경했습니다. 모든 리소스의 DeletionPolicy
속성에는 기본값이 있습니다. 이 실수의 결과는 어떻게 될까요?
답변 목록:
A. CloudFormation은 새 테이블을 생성하고 기존 테이블을 삭제합니다.
B. CloudFormation은 새 테이블을 생성하고 기존 테이블을 유지합니다.
C. CloudFormation은 기존 테이블을 덮어쓰고 기존 테이블의 이름을 바꿉니다.
D. CloudFormation은 기존 테이블을 유지하고 새 테이블을 생성하지 않습니다.
정답: Suggested Answer:
A
==================================================
=== 문제 533 ===
문제: 개발자가 AWS Fargate를 사용하는 Amazon Elastic Container Service(Amazon ECS) 클러스터에
애플리케이션을 배포하고 있습니다. 개발자는 Ubuntu 이미지와 함께 Docker 컨테이너를 사용하고 있습니다. 개발자는 여러 ECS 작업에서
사용할 수 있는 애플리케이션 데이터를 저장하는 솔루션을 구현해야 합니다. 컨테이너가 종료된 후에도 애플리케이션 데이터에 계속 액세스할 수 있어야
합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. Amazon FSx for Windows File Server 볼륨을 컨테이너 정의에 연결합니다.
B. Docker 볼륨을 연결하려면 ECS 작업 정의에 DockerVolumeConfiguration 파라미터를 지정하세요.
C. Amazon Elastic File System(Amazon EFS) 파일 시스템을 생성합니다. ECS 작업 정의에 mountPoints
속성과 efsVolumeConfiguration 속성을 지정합니다.
D. Amazon Elastic Block Store(Amazon EBS) 볼륨을 생성합니다. ECS 작업 정의에서 탑재 지점 구성을
지정합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 534 ===
문제: 개발자가 VPC의 프라이빗 리소스에 대한 네트워크 액세스가 필요한 AWS Lambda 함수를 생성하고 있습니다. 최소한의 운영 오버헤드로 이러한
액세스를 제공하는 솔루션은 무엇입니까?
답변 목록:
A. 프라이빗 서브넷을 통해 Lambda 함수를 VPC에 연결합니다. 프라이빗 리소스에 대한 네트워크 액세스를 허용하는 보안 그룹을 생성합니다.
보안 그룹을 Lambda 함수와 연결합니다.
B. VPN 연결을 통해 트래픽을 라우팅하도록 Lambda 함수를 구성합니다. 프라이빗 리소스에 대한 네트워크 액세스를 허용하는 보안 그룹을
생성합니다. 보안 그룹을 Lambda 함수와 연결합니다.
C. Lambda 함수에 대한 VPC 엔드포인트 연결을 구성합니다. NAT 게이트웨이를 통해 트래픽을 라우팅하도록 VPC 엔드포인트를
설정합니다.
D. 프라이빗 리소스에 대한 AWS PrivateLink 엔드포인트를 구성합니다. PrivateLink 엔드포인트를 참조하도록 Lambda
함수를 구성합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 535 ===
문제: 개발자는 서버리스 이벤트 기반 워크로드에 대한 배포를 자동화해야 합니다. 개발자는 인프라를 정의하고 배포 전에 워크로드의 기능을 로컬에서
테스트하기 위해 표준화된 템플릿을 생성해야 합니다. 개발자는 이미 AWS CodePipeline에서 파이프라인을 사용하고 있습니다. 개발자는
다른 인프라 변경 사항을 기존 파이프라인에 통합해야 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. AWS Serverless Application Model(AWS SAM) 템플릿을 생성합니다. 서버리스 워크로드를 배포하는 데 필요한
AWS SAM CLI 명령을 실행하도록 CodePipeline에서 파이프라인 단계를 구성합니다.
B. Amazon States 언어를 사용하여 인프라를 기반으로 AWS Step Functions 워크플로 템플릿을 생성합니다. 기존
파이프라인에서 Step Functions 상태 머신을 시작합니다.
C. AWS CloudFormation 템플릿을 생성합니다. 기존 파이프라인 워크플로를 사용하여 AWS CloudFormation 스택용
파이프라인을 구축합니다.
D. AWS Serverless Application Model(AWS SAM) 템플릿을 생성합니다. AWS SAM CLI 배포 명령을 통해
자동화된 스크립트를 사용하여 서버리스 워크로드를 배포합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 536 ===
문제: 개발자가 주식 거래 애플리케이션을 만들고 있습니다. 개발자는 거래가 완료되었을 때 확인을 위해 애플리케이션 사용자에게 문자 메시지를 보내는
솔루션이 필요합니다. 솔루션은 사용자가 주식을 거래하는 순서대로 메시지를 전달해야 합니다. 솔루션은 중복된 메시지를 보내서는 안 됩니다. 어떤
솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. Amazon Data Firehose 전송 스트림에 메시지를 게시하도록 애플리케이션을 구성합니다. 거래 확인 메시지에 전달된 각 사용자의
휴대폰 번호를 목적지로 포함하도록 전송 스트림을 구성합니다.
B. Amazon Simple Queue Service(Amazon SQS) FIFO 대기열을 생성합니다. SendMessageIn API
호출을 사용하여 거래 확인 메시지를 대기열로 보냅니다. SendMessageOut API를 사용하면 거래 확인 메시지에 제공된 정보를 사용하여
사용자에게 메시지를 보낼 수 있습니다.
C. Amazon EventBridge Pipes에서 파이프를 구성합니다. 애플리케이션을 파이프에 소스로 연결합니다. 각 사용자의 휴대폰 번호를
타겟으로 사용하도록 파이프를 구성합니다. 들어오는 이벤트를 사용자에게 보내도록 파이프를 구성합니다.
D. Amazon Simple 알림 서비스(SNS) FIFO 주제를 생성합니다. AWS SDK를 사용하여 SNS 주제에 알림을 게시하고
사용자에게 SMS 메시지를 보내도록 애플리케이션을 구성합니다.
정답: Suggested Answer:
D
==================================================
=== 문제 537 ===
문제: 개발자가 VPC에 연결되지 않은 새로운 Node.js AWS Lambda 함수를 배포하고 있습니다. Lambda 함수는 공개적으로 액세스할 수
없는 Amazon Aurora 데이터베이스에 연결하고 쿼리해야 합니다. 개발자는 예측할 수 없는 데이터베이스 트래픽 급증을 예상하고 있습니다.
Lambda 함수에 데이터베이스에 대한 액세스 권한을 부여하려면 개발자는 무엇을 해야 합니까?
답변 목록:
A. Amazon RDS 프록시를 사용하도록 Lambda 함수를 구성합니다.
B. NAT 게이트웨이를 구성합니다. NAT 게이트웨이를 Lambda 함수에 연결합니다.
C. Aurora 데이터베이스에 대한 퍼블릭 액세스를 활성화합니다. 데이터베이스 엔진의 포트에 대한 아웃바운드 액세스를 허용하도록 데이터베이스에
보안 그룹을 구성합니다.
D. Lambda 함수에 대한 VPC 액세스를 활성화합니다. 규칙이 없는 새 보안 그룹에 Lambda 함수를 연결합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 538 ===
문제: 회사는 제3자 공급자로부터 SSL 인증서를 생성합니다. 회사는 인증서를 AWS Certificate Manager(ACM)로 가져와 공용 웹
애플리케이션에 사용합니다. 개발자는 가져온 인증서가 만료되기 90일 전에 회사 보안팀에 알리는 솔루션을 구현해야 합니다. 회사는 이미
Amazon Simple Queue Service(Amazon SQS) 대기열을 구성했습니다. 또한 회사는 보안팀의 이메일 주소를 구독자로 하는
Amazon Simple 알림 서비스(Amazon SNS) 주제를 구성했습니다. 인증서에 대해 필요한 알림을 보안 팀에 제공하는 솔루션은
무엇입니까?
답변 목록:
A. ACM 인증서 만료 임박 이벤트 유형을 지정하는 Amazon EventBridge 규칙을 생성합니다. SNS 주제를 EventBridge
규칙의 대상으로 설정합니다.
B. 90일 이내에 만료되는 모든 인증서를 검색하는 AWS Lambda 함수를 생성합니다. 식별된 각 인증서의 Amazon 리소스
이름(ARN)을 메시지로 SQS 대기열로 보내도록 Lambda 함수를 프로그래밍합니다.
C. AWS CloudTrail의 각 인증서 만료 알림에 의해 호출되는 AWS Step Functions 워크플로를 생성합니다. 메시지에 포함된
각 인증서의 Amazon 리소스 이름(ARN)을 SQS 대기열로 보내는 AWS Lambda 함수를 생성합니다.
D. 24시간마다 실행되도록 acm-certificate-expiration-check 관리형 규칙으로 AWS Config를 구성합니다. 구성
규칙 준수 변경 세부 유형과 구성된 규칙을 지정하는 이벤트 패턴을 포함하는 Amazon EventBridge 규칙을 생성합니다. SNS 주제를
EventBridge 규칙의 대상으로 설정합니다.
정답: Suggested Answer:
D
==================================================
=== 문제 539 ===
문제: 회사는 프로덕션과 개발이라는 두 개의 AWS 계정을 사용합니다. 회사는 프로덕션 계정에 있는 Amazon S3 버킷에 데이터를 저장합니다.
데이터는 AWS Key Management Service(AWS KMS) 고객 관리형 키로 암호화됩니다. 회사는 개발 계정에 있는 다른 S3
버킷에 데이터를 복사할 계획입니다. 개발자는 KMS 키를 사용하여 개발 계정에 있는 S3 버킷의 데이터를 암호화해야 합니다. 개발 계정의 KMS
키는 프로덕션 계정에서 액세스할 수 있어야 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
답변 목록:
A. 고객 관리형 KMS 키를 프로덕션 계정에서 개발 계정으로 복제합니다. 키 정책에 프로덕션 계정을 지정합니다.
B. 개발 계정에서 새로운 고객 관리형 KMS 키를 생성합니다. 키 정책에 프로덕션 계정을 지정합니다.
C. 개발 계정에서 Amazon S3에 대한 새로운 AWS 관리형 KMS 키를 생성합니다. 키 정책에 프로덕션 계정을 지정합니다.
D. Amazon S3용 기본 AWS 관리형 KMS 키를 프로덕션 계정에서 개발 계정으로 복제합니다. 키 정책에 프로덕션 계정을 지정합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 540 ===
문제: 개발자는 AWS CodeDeploy를 사용하여 Amazon EC2 인스턴스에서 애플리케이션을 시작하고 있습니다. 테스트 중에 애플리케이션 배포가
실패합니다. 개발자는 Amazon CloudWatch 로그에서 IAM_ROLE_PERMISSIONS 오류 코드를 발견했습니다. 오류를 해결하려면
개발자는 어떻게 해야 합니까?
답변 목록:
A. 배포 그룹이 CodeDeploy 서비스 역할에 대해 올바른 역할 이름을 사용하고 있는지 확인하십시오.
B. AWSCodeDeployRoleECS 정책을 CodeDeploy 서비스 역할에 연결합니다.
C. AWSCodeDeployRole 정책을 CodeDeploy 서비스 역할에 연결합니다.
D. CodeDeploy 에이전트가 배포 그룹의 모든 인스턴스에 설치되어 실행되고 있는지 확인하세요.
정답: Suggested Answer:
C
==================================================
=== 문제 541 ===
문제: 회사는 회사 제품에 대한 할인 광고를 위해 고객에게 알림을 보내려고 합니다. 회사는 Amazon Simple 알림 서비스(Amazon SNS)
FIFO 주제를 사용해야 합니다. 회사는 주제가 알림을 보내는 속도와 주제가 알림을 보내는 대기 시간을 조사해야 합니다. 가장 효율적인 운영
효율성으로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
답변 목록:
A. AWS X-Ray를 사용하세요. Amazon SNS에 대한 활성 추적을 활성화합니다.
B. Amazon CloudWatch NumberOfNotificationsFailed 지표를 사용하십시오.
C. AWS CloudTrail을 사용하여 모든 Amazon SNS API 호출을 기록합니다.
D. Amazon GuardDuty를 사용하세요. 런타임 모니터링을 활성화합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 542 ===
문제: 클라우드 기반 영상 감시 회사가 영상 파일을 분석하는 애플리케이션을 개발하고 있습니다. 애플리케이션이 파일을 분석한 후 회사는 해당 파일을
삭제할 수 있습니다. 회사는 파일을 Amazon S3 버킷에 저장합니다. 파일 크기는 평균 1GB입니다. 2GB보다 큰 파일은 없습니다. AWS
Lambda 함수는 처리되는 각 비디오 파일에 대해 한 번 실행됩니다. 처리는 I/O 집약적이며 애플리케이션은 각 파일을 여러 번 읽어야
합니다. 가장 성능이 최적화된 방식으로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
답변 목록:
A. 1GB보다 큰 Amazon Elastic Block Store(Amazon EBS) 볼륨을 Lambda 함수에 연결합니다. S3 버킷의
파일을 EBS 볼륨으로 복사합니다.
B. ENA(탄력적 네트워크 어댑터)를 Lambda 함수에 연결합니다. ENA를 사용하여 S3 버킷에서 비디오 파일을 읽습니다.
C. 임시 스토리지 크기를 2GB로 늘립니다. S3 버킷의 파일을 Lambda 함수의 /tmp 디렉터리로 복사합니다.
D. S3 버킷에서 직접 비디오 파일을 읽도록 Lambda 함수 코드를 구성합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 543 ===
문제: 회사에는 myStateMachine이라는 AWS Step Functions 상태 머신이 있습니다. 회사는 Step Functions에 대한
서비스 역할을 구성했습니다. 개발자는 myStateMachine 상태 시스템만 서비스 역할을 맡을 수 있도록 해야 합니다. 이 요구 사항을
충족하려면 개발자가 신뢰 정책에 어떤 설명을 추가해야 합니까?
답변 목록:
A. <img src="https://img.examtopics.com/aws-certified-developer-associate-
dva-c02/image39.png"/>
B. <img src="https://img.examtopics.com/aws-certified-developer-associate-
dva-c02/image40.png"/>
C. <img src="https://img.examtopics.com/aws-certified-developer-associate-
dva-c02/image41.png"/>
D. <img src="https://img.examtopics.com/aws-certified-developer-associate-
dva-c02/image42.png"/>
정답: Suggested Answer:
A
==================================================
=== 문제 544 ===
문제: 회사는 Amazon S3 버킷에 고객 신용 보고서를 저장합니다. 분석 서비스는 표준 Amazon S3 GET 요청을 사용하여 보고서에
액세스합니다. 개발자는 보고서가 분석 서비스에 도달하기 전에 보고서에서 개인 식별 정보(PII)를 수정하는 솔루션을 구현해야 합니다. 가장
효율적인 운영 효율성으로 이 요구 사항을 충족하는 솔루션은 무엇입니까?
답변 목록:
A. COPY 명령을 사용하여 S3 객체를 Amazon Redshift에 로드합니다. 동적 데이터 마스킹을 구현합니다. Amazon
Redshift에서 읽도록 분석 서비스를 리팩터링합니다.
B. S3 객체 Lambda 함수를 설정합니다. S3 객체 Lambda 액세스 포인트에 함수를 연결합니다. PII 수정 API를 호출하는 기능을
프로그래밍하세요.
C. AWS Key Management Service(AWS KMS)를 사용하여 S3 버킷에서 암호화를 구현합니다. 기존 S3 객체를 모두 다시
업로드합니다. 분석 서비스에 kms:Decrypt 권한을 부여합니다.
D. Amazon Simple 알림 서비스(Amazon SNS) 주제를 생성합니다. 메시지 데이터 보호를 구현합니다. 분석 서비스를 리팩터링하여
SNS 주제에 대한 데이터 액세스 요청을 게시합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 545 ===
문제: 한 회사에서 AWS Serverless Application Model(AWS SAM)을 사용하여 소셜 미디어 애플리케이션을 개발하고 있습니다.
개발자는 테스트 이벤트 페이로드를 사용하여 로컬에서 AWS Lambda 함수를 테스트할 수 있는 빠른 방법이 필요합니다. 개발자는 AWS
서비스가 생성하는 실제 이벤트와 일치하도록 이러한 테스트 이벤트 페이로드의 구조가 필요합니다. 최소한의 개발 노력으로 이러한 요구 사항을
충족하는 솔루션은 무엇입니까?
답변 목록:
A. 공유 가능한 테스트 Lambda 이벤트를 생성합니다. 로컬 테스트에는 이러한 테스트 Lambda 이벤트를 사용하십시오.
B. 수동으로 생성된 테스트 이벤트 페이로드를 로컬에 저장합니다. 페이로드에 대한 파일 경로와 함께 sam local inform 명령을
사용하십시오.
C. 수동으로 생성된 테스트 이벤트 페이로드를 Amazon S3 버킷에 저장합니다. 페이로드에 대한 S3 경로와 함께 sam local
inform 명령을 사용하십시오.
D. sam local generate-event 명령을 사용하여 로컬 테스트용 테스트 페이로드를 생성합니다.
정답: Suggested Answer:
D
==================================================
=== 문제 546 ===
문제: 개발자가 새로운 모바일 앱을 위한 인증 메커니즘을 구축하고 있습니다. 사용자는 보안 백엔드 AWS 리소스에 가입 및 로그인하고 액세스할 수
있어야 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. AWS Identity and Access Management 액세스 분석기를 사용하여 IAM 정책을 생성합니다. IAM 역할을
생성합니다. 역할에 정책을 연결합니다. IAM 역할을 모바일 앱이 사용하는 자격 증명 공급자와 통합합니다.
B. 백엔드 리소스에 대한 액세스 권한을 부여하는 IAM 정책을 생성합니다. IAM 역할을 생성합니다. 정책을 역할에 연결합니다. Amazon
API Gateway 엔드포인트를 생성합니다. 엔드포인트에 역할을 연결합니다. 엔드포인트를 모바일 앱과 통합합니다.
C. Amazon Cognito 자격 증명 풀을 생성합니다. 자격 증명 풀의 인증된 사용자 또는 게스트 사용자에 대한 기본 IAM 역할을
선택하여 권한을 구성합니다. 자격 증명 풀을 자격 증명 공급자와 연결합니다. 자격 증명 풀을 모바일 앱과 통합합니다.
D. Amazon Cognito 사용자 풀을 생성합니다. 비밀번호 정책, 다단계 인증(MFA) 요구 사항 및 사용자 계정 복구 옵션을 선택하여
보안 요구 사항을 구성합니다. 앱 클라이언트를 만듭니다. 앱 클라이언트를 모바일 앱과 통합합니다.
정답: Suggested Answer:
D
==================================================
=== 문제 547 ===
문제: 개발자가 이벤트 중심 아키텍처를 설계하고 있습니다. 데이터를 처리하는 AWS Lambda 함수는 처리된 데이터를 4개의 소비자 Lambda 함수
하위 집합으로 푸시해야 합니다. 데이터는 데이터의 한 필드 값을 기준으로 라우팅되어야 합니다. 최소한의 운영 오버헤드로 이러한 요구 사항을
충족하는 솔루션은 무엇입니까?
답변 목록:
A. 각 소비자 Lambda 함수에 대한 Amazon Simple Queue Service(Amazon SQS) 대기열 및 이벤트 소스 매핑을
생성합니다. 데이터 처리 Lambda 함수에 메시지 라우팅 로직을 추가합니다.
B. Amazon Simple 알림 서비스(Amazon SNS) 주제를 생성합니다. 주제에 대한 4개의 소비자 Lambda 함수를 구독합니다.
각 소비자 Lambda 함수에 메시지 필터링 논리를 추가합니다. SNS 주제에 대한 데이터 처리 Lambda 함수를 구독합니다.
C. 각 소비자 Lambda 함수에 대해 별도의 Amazon Simple 알림 서비스(Amazon SNS) 주제와 구독을 생성합니다. 데이터
처리 Lambda 함수에 메시지 라우팅 로직을 추가하여 적절한 주제에 게시합니다.
D. 단일 Amazon Simple 알림 서비스(Amazon SNS) 주제를 생성합니다. 주제에 대한 4개의 소비자 Lambda 함수를
구독합니다. 각 구독에 SNS 구독 필터 정책을 추가합니다. 주제에 게시하도록 데이터 처리 Lambda 함수를 구성합니다.
정답: Suggested Answer:
D
==================================================
=== 문제 548 ===
문제: 개발자는 사용자에게 Amazon S3에 문서를 업로드할 수 있는 기능을 제공하는 새로운 애플리케이션을 만들고 있습니다. 문서의 내용은 제3자가
접근할 수 없어야 합니다. 이 요구 사항을 충족하는 암호화 유형은 무엇입니까?
답변 목록:
A. 사용자 장치에 저장된 원시 RSA 래핑 키와 함께 S3 암호화 클라이언트를 사용하여 클라이언트 측 암호화
B. S3 관리형 키(SSE-S3)를 사용한 서버 측 암호화
C. AWS KMS 키(SSE-KMS)를 사용한 서버 측 암호화
D. AWS KMS 키(DSSE-KMS)를 사용한 이중 계층 서버 측 암호화
정답: Suggested Answer:
C
==================================================
=== 문제 549 ===
문제: 개발자가 많은 AWS Lambda 함수로 구성된 애플리케이션을 구축하고 있습니다. Lambda 함수는 단일 Amazon RDS 데이터베이스에
연결됩니다. 개발자는 데이터베이스 자격 증명을 안전하게 저장하는 솔루션을 구현해야 합니다. 자격 증명이 업데이트되면 Lambda 함수는 코드
업데이트나 구성 업데이트 없이 새 자격 증명을 사용할 수 있어야 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. 자격 증명을 AWS Secrets Manager에 비밀로 저장합니다. Lambda 함수 내에서 런타임 시 암호에 액세스합니다.
B. 자격 증명을 AWS Secrets Manager에 비밀로 저장합니다. 비밀 값과 관련하여 ContainerDefinitions 및
valueFrom 요소를 사용하여 환경 변수의 자격 증명에 액세스합니다.
C. 자격 증명을 AWS Systems Manager Parameter Store에 SecureString 파라미터로 저장합니다. Lambda
함수가 실행될 때 Lambda 함수에 자격 증명을 전달하는 트리거를 추가합니다.
D. 자격 증명을 AWS Systems Manager Parameter Store에 SecureString 파라미터로 저장합니다. Lambda
함수의 환경 변수에 매개변수에 대한 참조를 추가합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 550 ===
문제: 개발자가 민감한 사용자 데이터를 저장하는 애플리케이션을 구축하고 있습니다. 애플리케이션에는 Amazon CloudFront 배포와 사용자 요청을
처리하는 여러 AWS Lambda 함수가 포함되어 있습니다. 사용자 요청에는 20개가 넘는 데이터 필드가 포함되어 있습니다. 각 애플리케이션
트랜잭션에는 암호화해야 하는 중요한 데이터가 포함되어 있습니다. 애플리케이션의 특정 부분에만 데이터를 해독하는 기능이 필요합니다. 어떤 솔루션이
이러한 요구 사항을 충족합니까?
답변 목록:
A. CloudFront 배포를 Lambda@Edge 함수와 연결합니다. AWS Key Management Service(AWS KMS)에
저장된 사용자 정의 RSA 퍼블릭 키를 사용하여 필드 수준 비대칭 암호화를 수행하도록 기능을 구성합니다.
B. AWS WAF를 CloudFront와 통합하여 민감한 데이터를 보호하세요. Lambda 함수와 자체 관리형 키를 사용하여 암호화 및 암호
해독 프로세스를 수행합니다.
C. 모든 최종 사용자 요청 헤더를 오리진에 전달하여 WebSocket을 사용하도록 CloudFront 배포를 구성합니다. 비대칭 AWS KMS
키를 생성합니다. 필드 수준 암호화를 사용하도록 CloudFront 배포를 구성합니다. AWS KMS 키를 사용합니다.
D. 최종 사용자와 CloudFront 간의 통신에 HTTPS를 요구하도록 CloudFront 배포의 캐시 동작을 구성합니다. 사용자가 서명된
URL 또는 서명된 쿠키를 사용하여 파일에 액세스하도록 GoudFront를 구성합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 551 ===
문제: 애플리케이션에는 주문이라는 이름의 Amazon DynamoDB 테이블이 포함되어 있습니다. 테이블에는 id라는 기본 파티션 키와
accountIndex라는 GSI(글로벌 보조 인덱스)가 있습니다. GSI에는 accountId라는 파티션 키와 orderDateTime이라는
정렬 키가 있습니다. 개발자는 accountId가 100인 주문을 검색하기 위해 AWS Lambda 함수를 생성해야 합니다. 최소한의 읽기
용량을 사용하여 이 요구 사항을 충족하는 솔루션은 무엇입니까?
답변 목록:
A. 다음 파라미터를 사용하여 GetItem 작업에 대한 DynamoDB API 요청을 정의합니다. <img
src="https://img.examtopics.com/aws-certified-developer-associate-
dva-c02/image43.png"/>
B. 다음 파라미터를 사용하여 BatchGetItem 작업에 대한 DynamoDB API 요청을 정의합니다. <img
src="https://img.examtopics.com/aws-certified-developer-associate-
dva-c02/image44.png"/>
C. 다음 파라미터를 사용하여 Scan 작업에 대한 DynamoDB API 요청을 정의합니다. <img
src="https://img.examtopics.com/aws-certified-developer-associate-
dva-c02/image45.png"/>
D. 다음 매개변수를 사용하여 쿼리 작업에 대한 DynamoDB API 요청을 정의합니다. <img
src="https://img.examtopics.com/aws-certified-developer-associate-
dva-c02/image46.png"/>
정답: Suggested Answer:
D
==================================================
=== 문제 552 ===
문제: 회사는 Amazon S3 버킷에 데이터를 저장합니다. 데이터는 회사의 온프레미스 데이터 센터에 있는 서버에서 실행되는 애플리케이션에서 매일 여러
번 업데이트됩니다. 회사는 S3 버킷에서 S3 버전 관리를 활성화합니다. 얼마 후 회사는 S3 버킷에서 동일한 객체의 여러 버전을 관찰합니다.
회사에서는 각 객체의 현재 버전과 현재 버전 바로 이전 버전을 유지하기 위해 S3 버킷이 필요합니다. 어떤 솔루션이 이러한 요구 사항을
충족합니까?
답변 목록:
A. 객체의 최신 이전 버전 하나를 유지하도록 S3 버킷 정책을 구성합니다.
B. 최신이 아닌 객체 버전 하나를 유지하도록 S3 수명 주기 규칙을 구성합니다.
C. S3 객체 잠금을 활성화합니다. 최신이 아닌 객체 버전 하나를 유지하도록 S3 객체 잠금 정책을 구성합니다.
D. S3 버전 관리를 일시 중단합니다. 개체를 업데이트하기 전에 개체 버전 수를 확인하도록 애플리케이션 코드를 수정합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 553 ===
문제: 한 회사에서 기존 소프트웨어에 대한 새로운 기능을 만들고 있습니다. 회사는 소프트웨어의 새 버전을 완전히 출시하기 전에 해당 기능을 테스트하려고
합니다. 회사는 현재 소프트웨어 버전이 배포된 상태에서 소규모 사용자 그룹으로부터 기능에 대한 피드백을 수집해야 합니다. 테스트를 통해 기능이
검증되면 회사는 다른 모든 사용자에게 동시에 새 소프트웨어 버전을 배포해야 합니다. 이러한 요구 사항을 충족하는 배포 전략은 무엇입니까?
답변 목록:
A. 한번에 배포
B. 카나리아 배포
C. 내부 배포
D. 선형 배포
정답: Suggested Answer:
B
==================================================
=== 문제 554 ===
문제: 개발자에게는 AWS 계정 A에서 실행되는 애플리케이션이 있습니다. 애플리케이션은 AWS 계정 B에서 AWS Key Management
Service(AWS KMS) 키로 암호화된 AWS Secrets Manager 암호를 검색해야 합니다. 애플리케이션의 역할에는 계정 B의
암호에 액세스할 수 있는 권한이 있습니다. 개발자는 계정 A의 역할이 계정 B의 KMS 키를 사용할 수 있도록 KMS 키의 키 정책에 설명문을
추가해야 합니다. 권한은 해당 역할에 대한 최소 권한 액세스 권한을 부여해야 합니다. 이러한 요구 사항을 충족하는 권한은 무엇입니까?
답변 목록:
A. kms:Decrypt 및 kms:DescribeKey
B. secretsmanager:DescribeSecret 및 secretsmanager:GetSecretValue
C. 킬로미터:*
D. 비밀 관리자:*
정답: Suggested Answer:
A
==================================================
=== 문제 555 ===
문제: 개발자는 단일 Amazon S3 버킷에 데이터를 쓰는 여러 AWS Lambda 함수를 만들었습니다. 개발자는 Amazon CloudWatch에
로그와 지표를 전송하도록 모든 Lambda 함수를 구성했습니다. 개발자는 Lambda 함수 중 하나가 버킷에 데이터를 매우 느리게 쓴다는 보고를
받습니다. 개발자는 문제가 있는 Lambda 함수와 S3 버킷 간의 지연 시간을 측정해야 합니다. 이 요구 사항을 충족하는 솔루션은 무엇입니까?
답변 목록:
A. Lambda 함수에서 AWS X-Ray를 활성화합니다. 생성된 추적 맵에서 Lambda와 Amazon S3 사이의 선을 선택합니다.
B. Amazon CloudWatch Logs Insights에서 Lambda 함수의 로그 파일을 쿼리합니다. 자동 검색된 @duration
필드의 평균을 반환합니다.
C. 함수에서 CloudWatch Lambda Insights를 활성화합니다. CloudWatch Lambda Insights가 제공하는 지연
시간 그래프를 봅니다.
D. Lambda 함수에서 AWS X-Ray를 활성화합니다. 지연 시간 그래프에서 Amazon S3를 선택하면 지연 시간 히스토그램을 볼 수
있습니다.
정답: Suggested Answer:
A
==================================================
=== 문제 556 ===
문제: 회사의 개발자는 애플리케이션의 AWS Lambda 기능을 위해 Amazon CloudWatch Logs Insights를 활성화해야 합니다.
회사는 AWS Serverless Application Model(AWS SAM) 템플릿을 사용하여 애플리케이션을 배포합니다. SAM 템플릿에는
CloudWatchLogGroup이라는 논리적 리소스가 포함되어 있습니다. 개발자는 Lambda 함수에 대해 CloudWatch Logs
Insights를 활성화하기 위해 SAM 템플릿을 어떻게 수정해야 합니까?
답변 목록:
A. CloudWatchLogGroup 리소스에 대한 Amazon 리소스 이름(ARN) 값이 포함된 CloudWatchinsightRule이라는
출력을 추가합니다.
B. 애플리케이션 이름 값이 포함된 CloudWatchLogGroupNamePrefix라는 파라미터를 추가합니다.
CloudWatchLogGroup 리소스에서 새 매개변수를 참조하십시오.
C. 각 Lambda 함수에 대해 Lambda Insights 확장 및
CloudWatchLambdaInsightsExecutionRolePolicy AWS 관리형 정책에 대한 계층을 추가합니다.
D. 각 Lambda 함수에 대해 추적 모드를 활성으로 설정하고 CloudWatchLambdaInsightsExecutionRolePolicy
AWS 관리형 정책을 추가합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 557 ===
문제: 개발자가 Amazon DynamoDB 테이블에 데이터를 저장하는 게임을 설계하고 있습니다. 테이블의 파티션 키는 플레이어의 국가입니다. 특정
국가에서 플레이어 수가 갑자기 증가한 후 개발자는 ProvisionedThroughputExceededException 오류를 발견했습니다.
이러한 오류를 해결하려면 개발자는 어떻게 해야 합니까?
답변 목록:
A. 강력하게 일관된 테이블 읽기를 사용합니다.
B. 더 많은 고유 식별자를 사용하도록 기본 키를 수정하세요.
C. 쿼리가 반환하는 항목의 크기를 줄이려면 페이지 매김을 사용하세요.
D. Scan 작업을 사용하여 데이터를 검색합니다.
정답: Suggested Answer:
B
==================================================