=== 문제 1 ===
문제: 회사는 하이브리드 DNS 솔루션을 설계해야 합니다. 이 솔루션은 VPC 내에 저장된 리소스에 대해 cloud.example.com 도메인에 대한
Amazon Route 53 프라이빗 호스팅 영역을 사용합니다. 회사에는 다음과 같은 DNS 확인 요구 사항이 있습니다. 온프레미스 시스템은
cloud.example.com을 확인하고 연결할 수 있어야 합니다. 모든 VPC는 cloud.example.com을 확인할 수 있어야
합니다. 온프레미스 기업 네트워크와 AWS Transit Gateway 간에는 이미 AWS Direct Connect 연결이 있습니다. 최고의
성능으로 이러한 요구 사항을 충족하려면 회사에서 어떤 아키텍처를 사용해야 합니까?
답변 목록:
A. 프라이빗 호스팅 영역을 모든 VPC에 연결합니다. 공유 서비스 VPC에서 Route 53 인바운드 해석기를 생성합니다. 모든 VPC를 전송
게이트웨이에 연결하고 인바운드 확인자를 가리키는 cloud.example.com에 대한 온프레미스 DNS 서버에서 전달 규칙을 생성합니다.
B. 프라이빗 호스팅 영역을 모든 VPC에 연결합니다. 공유 서비스 VPC에 Amazon EC2 조건부 전달자를 배포합니다. 모든 VPC를 전송
게이트웨이에 연결하고 조건부 전달자를 가리키는 cloud.example.com에 대한 온프레미스 DNS 서버에서 전달 규칙을 생성합니다.
C. 프라이빗 호스팅 영역을 공유 서비스 VPC에 연결합니다. 공유 서비스 VP에서 Route 53 아웃바운드 해석기를 생성합니다. 모든
VPC를 전송 게이트웨이에 연결하고 아웃바운드 해석기를 가리키는 cloud.example.com에 대한 온프레미스 DNS 서버에서 전달 규칙을
생성합니다.
D. 프라이빗 호스팅 영역을 공유 서비스 VPC에 연결합니다. 공유 서비스 VPC에서 Route 53 인바운드 해석기를 생성합니다. 공유 서비스
VPC를 전송 게이트웨이에 연결하고 인바운드 확인자를 가리키는 cloud.example.com에 대한 온프레미스 DNS 서버에서 전달 규칙을
생성합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 2 ===
문제: 한 회사가 REST 기반 API를 통해 여러 고객에게 날씨 데이터를 제공하고 있습니다. API는 Amazon API Gateway에서 호스팅되며
각 API 작업에 대해 다양한 AWS Lambda 함수와 통합됩니다. 이 회사는 DNS에 Amazon Route 53을 사용하고
Weather.example.com이라는 리소스 레코드를 생성했습니다. 회사는 API에 대한 데이터를 Amazon DynamoDB 테이블에
저장합니다. 회사에는 API에 다른 AWS 리전으로 장애 조치할 수 있는 기능을 제공하는 솔루션이 필요합니다. 어떤 솔루션이 이러한 요구 사항을
충족합니까?
답변 목록:
A. 새 리전에 새로운 Lambda 함수 세트를 배포합니다. 두 리전의 Lambda 함수를 대상으로 하여 엣지 최적화 API 엔드포인트를
사용하도록 API Gateway API를 업데이트합니다. DynamoDB 테이블을 전역 테이블로 변환합니다.
B. 다른 리전에 새로운 API Gateway API 및 Lambda 함수를 배포합니다. Route 53 DNS 레코드를 다중값 응답으로
변경합니다. 답변에 두 API 게이트웨이 API를 모두 추가합니다. 대상 상태 모니터링을 활성화합니다. DynamoDB 테이블을 전역 테이블로
변환합니다.
C. 다른 리전에 새로운 API Gateway API 및 Lambda 함수를 배포합니다. Route 53 DNS 레코드를 장애 조치 레코드로
변경합니다. 대상 상태 모니터링을 활성화합니다. DynamoDB 테이블을 전역 테이블로 변환합니다.
D. 새 리전에 새 API Gateway API를 배포합니다. Lambda 함수를 전역 함수로 변경합니다. Route 53 DNS 레코드를
다중값 응답으로 변경합니다. 답변에 두 API 게이트웨이 API를 모두 추가합니다. 대상 상태 모니터링을 활성화합니다. DynamoDB 테이블을
전역 테이블로 변환합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 3 ===
문제: 회사는 Production이라는 단일 OU가 있는 AWS Organizations를 사용하여 여러 계정을 관리합니다. 모든 계정은
Production OU의 구성원입니다. 관리자는 조직 루트의 거부 목록 SCP를 사용하여 제한된 서비스에 대한 액세스를 관리합니다. 회사는
최근 새로운 사업부를 인수하고 새 사업부의 기존 AWS 계정을 조직에 초대했습니다. 온보딩 후 새 사업부의 관리자는 회사 정책을 충족하도록 기존
AWS Config 규칙을 업데이트할 수 없다는 사실을 발견했습니다. 관리자가 추가 장기 유지 관리를 도입하지 않고도 현재 정책을 변경하고 계속
시행할 수 있게 해주는 옵션은 무엇입니까?
답변 목록:
A. AWS Config에 대한 액세스를 제한하는 조직의 루트 SCP를 제거합니다. 회사의 표준 AWS Config 규칙에 대한 AWS
Service Catalog 제품을 생성하고 새 계정을 포함하여 조직 전체에 배포합니다.
B. 새 계정에 대해 Onboarding이라는 임시 OU를 만듭니다. AWS Config 작업을 허용하려면 온보딩 OU에 SCP를 적용하세요.
AWS Config 조정이 완료되면 새 계정을 프로덕션 OU로 이동합니다.
C. 목록 SCP가 필요한 서비스만 허용하도록 조직의 루트 SCP를 거부 목록 SCP로 변환합니다. 새 계정의 보안 주체에 대해서만 AWS
Config 작업을 허용하는 SCP를 조직의 루트에 임시로 적용합니다.
D. 새 계정에 대해 Onboarding이라는 임시 OU를 만듭니다. AWS Config 작업을 허용하려면 온보딩 OU에 SCP를 적용하세요.
조직의 루트 SCP를 프로덕션 OU로 이동합니다. AWS Config 조정이 완료되면 새 계정을 프로덕션 OU로 이동합니다.
정답: Suggested Answer:
D
==================================================
=== 문제 4 ===
문제: 회사는 온프레미스 데이터 센터에서 2계층 웹 기반 애플리케이션을 실행하고 있습니다. 애플리케이션 계층은 상태 저장 애플리케이션을 실행하는 단일
서버로 구성됩니다. 애플리케이션은 별도의 서버에서 실행되는 PostgreSQL 데이터베이스에 연결됩니다. 애플리케이션의 사용자 기반이 크게
성장할 것으로 예상되므로 회사는 애플리케이션과 데이터베이스를 AWS로 마이그레이션하고 있습니다. 이 솔루션은 Amazon Aurora
PostgreSQL, Amazon EC2 Auto Scaling 및 Elastic Load Balancing을 사용합니다. 애플리케이션 및
데이터베이스 계층의 확장을 허용하는 일관된 사용자 경험을 제공하는 솔루션은 무엇입니까?
답변 목록:
A. Aurora 복제본에 대해 Aurora Auto Scaling을 활성화합니다. 미해결 요청 라우팅 알고리즘이 가장 적고 고정 세션이
활성화된 Network Load Balancer를 사용합니다.
B. Aurora 작성자에 대해 Aurora Auto Scaling을 활성화합니다. 라운드 로빈 라우팅 알고리즘과 고정 세션이 활성화된
Application Load Balancer를 사용합니다.
C. Aurora 복제본에 대해 Aurora Auto Scaling을 활성화합니다. 라운드 로빈 라우팅 및 고정 세션이 활성화된
Application Load Balancer를 사용합니다.
D. Aurora 작성자에 대해 Aurora Scaling을 활성화합니다. 미해결 요청 라우팅 알고리즘이 가장 적고 고정 세션이 활성화된
Network Load Balancer를 사용합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 5 ===
문제: 회사는 서비스를 사용하여 회사가 온프레미스에서 호스팅하는 애플리케이션에서 메타데이터를 수집합니다. TV 및 인터넷 라디오와 같은 소비자 장치는
애플리케이션에 액세스합니다. 많은 구형 장치는 특정 HTTP 헤더를 지원하지 않으며 이러한 헤더가 응답에 있을 때 오류를 표시합니다. 회사는
User-Agent 헤더로 식별한 이전 장치로 전송된 응답에서 지원되지 않는 헤더를 제거하도록 온프레미스 로드 밸런서를 구성했습니다. 회사는
서비스를 AWS로 마이그레이션하고, 서버리스 기술을 채택하고, 이전 장치를 지원하는 기능을 유지하기를 원합니다. 회사는 이미 애플리케이션을
AWS Lambda 함수 세트로 마이그레이션했습니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. 메타데이터 서비스에 대한 Amazon CloudFront 배포를 생성합니다. ALB(Application Load Balancer)를
생성합니다. ALB에 요청을 전달하도록 CloudFront 배포를 구성합니다. 각 요청 유형에 대해 올바른 Lambda 함수를 호출하도록
ALB를 구성합니다. User-Agent 헤더 값을 기반으로 문제가 있는 헤더를 제거하는 CloudFront 함수를 생성합니다.
B. 메타데이터 서비스용 Amazon API Gateway REST API를 생성합니다. 각 요청 유형에 대해 올바른 Lambda 함수를
호출하도록 API 게이트웨이를 구성합니다. User-Agent 헤더 값을 기반으로 문제가 있는 헤더를 제거하도록 기본 게이트웨이 응답을
수정합니다.
C. 메타데이터 서비스를 위한 Amazon API Gateway HTTP API를 생성합니다. 각 요청 유형에 대해 올바른 Lambda 함수를
호출하도록 API 게이트웨이를 구성합니다. User-Agent의 값을 기반으로 문제가 있는 헤더를 제거하는 응답 매핑 템플릿을 만듭니다. 응답
데이터 매핑을 HTTP API와 연결합니다.
D. 메타데이터 서비스에 대한 Amazon CloudFront 배포를 생성합니다. ALB(Application Load Balancer)를
생성합니다. ALB에 요청을 전달하도록 CloudFront 배포를 구성합니다. 각 요청 유형에 대해 올바른 Lambda 함수를 호출하도록
ALB를 구성합니다. User-Agent 헤더 값을 기반으로 최종 사용자 요청에 대한 응답으로 문제가 있는 헤더를 제거하는 Lambda@Edge
함수를 생성합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 6 ===
문제: 소매 회사는 비즈니스 파트너인 다른 회사에 일련의 데이터 파일을 제공해야 합니다. 이러한 파일은 소매 회사에 속한 계정 A의 Amazon S3
버킷에 저장됩니다. 비즈니스 파트너 회사는 IAM 사용자 중 한 명인 User_DataProcessor가 자체 AWS 계정(계정 B)에서 파일에
액세스하기를 원합니다. User_DataProcessor가 S3 버킷에 성공적으로 액세스할 수 있도록 회사는 어떤 단계 조합을 수행해야 합니까?
(2개를 선택하세요.)
답변 목록:
A. 계정 A의 S3 버킷에 대해 CORS(교차 원본 리소스 공유) 기능을 활성화합니다.
B. 계정 A에서 S3 버킷 정책을 다음과 같이 설정합니다.
C. 계정 A에서 S3 버킷 정책을 다음과 같이 설정합니다.
D. 계정 B에서 User_DataProcessor의 권한을 다음과 같이 설정합니다.
E. 계정 B에서 User_DataProcessor의 권한을 다음과 같이 설정합니다:
정답: Suggested Answer:
C
==================================================
=== 문제 7 ===
문제: 한 회사가 Amazon EC2 인스턴스에서 기존 웹 애플리케이션을 실행하고 있습니다. 회사는 애플리케이션을 컨테이너에서 실행되는 마이크로서비스로
리팩터링해야 합니다. 별도의 애플리케이션 버전이 프로덕션과 테스트라는 두 가지 서로 다른 환경에 존재합니다. 애플리케이션 부하는 가변적이지만
최소 부하와 최대 부하가 알려져 있습니다. 솔루션 설계자는 운영 복잡성을 최소화하는 서버리스 아키텍처로 업데이트된 애플리케이션을 설계해야
합니다. 이러한 요구 사항을 가장 비용 효율적으로 충족하는 솔루션은 무엇입니까?
답변 목록:
A. 컨테이너 이미지를 AWS Lambda에 함수로 업로드합니다. 예상되는 최대 로드를 처리하기 위해 연결된 Lambda 함수에 대한 동시성
제한을 구성합니다. Amazon API Gateway 내에서 두 개의 개별 Lambda 통합을 구성합니다. 하나는 프로덕션용이고 다른 하나는
테스트용입니다.
B. Amazon Elastic Container Registry(Amazon ECR)에 컨테이너 이미지를 업로드합니다. 예상 로드를 처리하기
위해 Fargate 시작 유형을 사용하여 자동 확장된 Amazon Elastic Container Service(Amazon ECS) 클러스터
2개를 구성합니다. ECR 이미지에서 작업을 배포합니다. 트래픽을 ECS 클러스터로 전달하도록 두 개의 별도 Application Load
Balancer를 구성합니다.
C. Amazon Elastic Container Registry(Amazon ECR)에 컨테이너 이미지를 업로드합니다. 예상 로드를 처리하기
위해 Fargate 시작 유형을 사용하여 자동 확장된 Amazon Elastic Kubernetes Service(Amazon EKS) 클러스터
2개를 구성합니다. ECR 이미지에서 작업을 배포합니다. 트래픽을 EKS 클러스터로 전달하도록 두 개의 별도 Application Load
Balancer를 구성합니다.
D. AWS Elastic Beanstalk에 컨테이너 이미지를 업로드합니다. Elastic Beanstalk에서는 프로덕션 및 테스트를 위해
별도의 환경과 배포를 생성합니다. 트래픽을 Elastic Beanstalk 배포로 전달하도록 두 개의 별도 Application Load
Balancer를 구성합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 8 ===
문제: 한 회사에는 ALB(Application Load Balancer) 뒤에 있는 Amazon EC2 인스턴스 집합에서 실행되는 다중 계층 웹
애플리케이션이 있습니다. 인스턴스는 Auto Scaling 그룹에 있습니다. ALB 및 Auto Scaling 그룹은 백업 AWS 지역에
복제됩니다. Auto Scaling 그룹의 최소값과 최대값은 0으로 설정됩니다. Amazon RDS 다중 AZ DB 인스턴스는 애플리케이션의
데이터를 저장합니다. DB 인스턴스의 백업 리전에 읽기 전용 복제본이 있습니다. 애플리케이션은 Amazon Route 53 레코드를 사용하여
최종 사용자에게 엔드포인트를 제공합니다. 회사는 애플리케이션에 백업 리전으로 자동 장애 조치하는 기능을 제공하여 RTO를 15분 미만으로 줄여야
합니다. 회사는 액티브-액티브 전략을 수행할 만큼 충분한 예산을 갖고 있지 않습니다. 솔루션 설계자는 이러한 요구 사항을 충족하기 위해 무엇을
권장해야 합니까?
답변 목록:
A. 두 ALB 간에 트래픽을 로드 밸런싱하는 지연 시간 기반 라우팅 정책을 사용하여 애플리케이션의 Route 53 레코드를 재구성합니다. 백업
리전에서 AWS Lambda 함수를 생성하여 읽기 전용 복제본을 승격하고 Auto Scaling 그룹 값을 수정합니다. 기본 리전의 ALB에
대한 HTTPCode_Target_5XX_Count 지표를 기반으로 Amazon CloudWatch 경보를 생성합니다. Lambda 함수를
호출하도록 CloudWatch 경보를 구성합니다.
B. 백업 리전에서 AWS Lambda 함수를 생성하여 읽기 전용 복제본을 승격하고 Auto Scaling 그룹 값을 수정합니다. 웹
애플리케이션을 모니터링하고 상태 확인 상태가 비정상일 때 Amazon Simple 알림 서비스(Amazon SNS) 알림을 Lambda 함수에
보내는 상태 확인으로 Route 53을 구성합니다. 상태 확인 실패가 발생할 경우 백업 리전의 ALB로 트래픽을 라우팅하는 장애 조치 정책으로
애플리케이션의 Route 53 레코드를 업데이트합니다.
C. 백업 리전의 Auto Scaling 그룹이 기본 리전의 Auto Scaling 그룹과 동일한 값을 갖도록 구성합니다. 두 ALB 간에
트래픽을 로드 밸런싱하는 지연 시간 기반 라우팅 정책을 사용하여 애플리케이션의 Route 53 레코드를 재구성합니다. 읽기 복제본을 제거합니다.
읽기 전용 복제본을 독립형 RDS DB 인스턴스로 교체합니다. 스냅샷과 Amazon S3를 사용하여 RDS DB 인스턴스 간에 교차 리전 복제를
구성합니다.
D. 두 개의 ALB를 동일한 가중치 대상으로 사용하여 AWS Global Accelerator에서 엔드포인트를 구성합니다. 백업 리전에서
AWS Lambda 함수를 생성하여 읽기 전용 복제본을 승격하고 Auto Scaling 그룹 값을 수정합니다. 기본 리전의 ALB에 대한
HTTPCode_Target_5XX_Count 지표를 기반으로 Amazon CloudWatch 경보를 생성합니다. Lambda 함수를 호출하도록
CloudWatch 경보를 구성합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 9 ===
문제: 한 회사가 단일 Amazon EC2 인스턴스에서 중요한 애플리케이션을 호스팅하고 있습니다. 애플리케이션은 인 메모리 데이터 스토어를 위해
Redis 단일 노드 클러스터용 Amazon ElastiCache를 사용합니다. 애플리케이션은 관계형 데이터베이스에 MariaDB DB
인스턴스용 Amazon RDS를 사용합니다. 애플리케이션이 작동하려면 인프라의 각 부분이 정상이어야 하며 활성 상태여야 합니다. 솔루션 설계자는
가동 중지 시간을 최소화하면서 인프라가 오류로부터 자동으로 복구될 수 있도록 애플리케이션의 아키텍처를 개선해야 합니다. 이러한 요구 사항을
충족하는 단계 조합은 무엇입니까? (3개를 선택하세요.)
답변 목록:
A. Elastic Load Balancer를 사용하여 여러 EC2 인스턴스에 트래픽을 분산합니다. EC2 인스턴스가 최소 2개의 인스턴스
용량을 갖는 Auto Scaling 그룹의 일부인지 확인하십시오.
B. Elastic Load Balancer를 사용하여 여러 EC2 인스턴스에 트래픽을 분산합니다. EC2 인스턴스가 무제한 모드로 구성되어
있는지 확인하십시오.
C. 동일한 가용 영역에 읽기 전용 복제본을 생성하도록 DB 인스턴스를 수정합니다. 장애 시나리오에서 읽기 전용 복제본을 기본 DB 인스턴스로
승격합니다.
D. 두 개의 가용 영역에 걸쳐 확장되는 다중 AZ 배포를 생성하도록 DB 인스턴스를 수정합니다.
E. Redis용 ElastiCache 클러스터에 대한 복제 그룹을 생성합니다. 최소 2개의 인스턴스 용량이 있는 Auto Scaling 그룹을
사용하도록 클러스터를 구성합니다.
F. Redis용 ElastiCache 클러스터에 대한 복제 그룹을 생성합니다. 클러스터에서 다중 AZ를 활성화합니다.
정답: Suggested Answer:
ADF
==================================================
=== 문제 10 ===
문제: 한 소매 회사가 AWS에서 전자상거래 애플리케이션을 운영하고 있습니다. 애플리케이션은 ALB(Application Load Balancer)
뒤의 Amazon EC2 인스턴스에서 실행됩니다. 회사는 Amazon RDS DB 인스턴스를 데이터베이스 백엔드로 사용합니다. Amazon
CloudFront는 ALB를 가리키는 하나의 오리진으로 구성됩니다. 정적 콘텐츠가 캐시됩니다. Amazon Route 53은 모든 공개 영역을
호스팅하는 데 사용됩니다. 애플리케이션 업데이트 후 ALB는 때때로 502 상태 코드(잘못된 게이트웨이) 오류를 반환합니다. 근본 원인은
ALB에 반환되는 잘못된 HTTP 헤더입니다. 오류가 발생한 직후 솔루션 설계자가 웹 페이지를 다시 로드하면 웹 페이지가 성공적으로 반환됩니다.
회사가 문제를 해결하는 동안 솔루션 설계자는 방문자에게 표준 ALB 오류 페이지 대신 사용자 정의 오류 페이지를 제공해야 합니다. 최소한의 운영
오버헤드로 이 요구 사항을 충족하는 단계 조합은 무엇입니까? (2개를 선택하세요.)
답변 목록:
A. Amazon S3 버킷을 생성합니다. 정적 웹페이지를 호스팅하도록 S3 버킷을 구성합니다. 사용자 정의 오류 페이지를 Amazon S3에
업로드합니다.
B. ALB 상태 확인 응답 Target.FailedHealthChecks가 0보다 큰 경우 AWS Lambda 함수를 호출하는 Amazon
CloudWatch 경보를 생성합니다. 공개적으로 액세스 가능한 웹 서버를 가리키도록 ALB에서 전달 규칙을 수정하도록 Lambda 함수를
구성합니다.
C. 상태 확인을 추가하여 기존 Amazon Route 53 레코드를 수정합니다. 상태 확인에 실패할 경우 대체 대상을 구성합니다. 공개적으로
액세스할 수 있는 웹페이지를 가리키도록 DNS 레코드를 수정합니다.
D. ALB 상태 확인 응답 Elb.InternalError가 0보다 큰 경우 AWS Lambda 함수를 호출하는 Amazon
CloudWatch 경보를 생성합니다. 공개적으로 액세스 가능한 웹 서버를 가리키도록 ALB에서 전달 규칙을 수정하도록 Lambda 함수를
구성합니다.
E. CloudFront 사용자 지정 오류 페이지를 구성하여 사용자 지정 오류 응답을 추가합니다. 공개적으로 액세스할 수 있는 웹 페이지를
가리키도록 DNS 레코드를 수정합니다.
정답: Suggested Answer:
AE
==================================================
=== 문제 11 ===
문제: 회사에는 많은 AWS 계정이 있으며 AWS Organizations를 사용하여 모든 계정을 관리합니다. 솔루션 설계자는 회사가 여러 계정에서
공통 네트워크를 공유하는 데 사용할 수 있는 솔루션을 구현해야 합니다. 회사의 인프라 팀에는 VPC가 있는 전용 인프라 계정이 있습니다. 인프라
팀은 이 계정을 사용하여 네트워크를 관리해야 합니다. 개인 계정은 자신의 네트워크를 관리할 수 없습니다. 그러나 개별 계정은 서브넷 내에서
AWS 리소스를 생성할 수 있어야 합니다. 솔루션 설계자는 이러한 요구 사항을 충족하기 위해 어떤 작업 조합을 수행해야 합니까? (2개를
선택하세요.)
답변 목록:
A. 인프라 계정에 전송 게이트웨이를 생성합니다.
B. AWS Organizations 마스터 계정에서 리소스 공유를 활성화합니다.
C. AWS Organizations의 조직 내 각 AWS 계정에 VPC를 생성합니다. 인프라 계정의 VPC와 동일한 CIDR 범위 및 서브넷을
공유하도록 VPC를 구성합니다. 각 개별 계정의 VPC를 인프라 계정의 VPC와 피어링합니다.
D. 인프라 계정의 AWS Resource Access Manager에서 리소스 공유를 생성합니다. 공유 네트워크를 사용할 특정 AWS
Organizations OU를 선택합니다. 리소스 공유와 연결할 각 서브넷을 선택합니다.
E. 인프라 계정의 AWS Resource Access Manager에서 리소스 공유를 생성합니다. 공유 네트워크를 사용할 특정 AWS
Organizations OU를 선택합니다. 리소스 공유와 연결할 각 접두사 목록을 선택합니다.
정답: Suggested Answer:
BD
==================================================
=== 문제 12 ===
문제: 회사에서는 타사 SaaS(Software-as-a-Service) 애플리케이션을 사용하려고 합니다. 타사 SaaS 애플리케이션은 여러 API
호출을 통해 사용됩니다. 타사 SaaS 애플리케이션도 VPC 내부의 AWS에서 실행됩니다. 회사는 VPC 내부에서 타사 SaaS 애플리케이션을
사용합니다. 회사에는 인터넷을 통과하지 않는 개인 연결의 사용을 의무화하는 내부 보안 정책이 있습니다. 회사 VPC에서 실행되는 리소스는 회사
VPC 외부에서 액세스할 수 없습니다. 모든 권한은 최소 권한의 원칙을 준수해야 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
답변 목록:
A. AWS PrivateLink 인터페이스 VPC 엔드포인트를 생성합니다. 이 끝점을 타사 SaaS 애플리케이션이 제공하는 끝점 서비스에
연결합니다. 엔드포인트에 대한 액세스를 제한하려면 보안 그룹을 생성하십시오. 보안 그룹을 엔드포인트와 연결합니다.
B. 타사 SaaS 애플리케이션과 회사 VPC 간에 AWS Site-to-Site VPN 연결을 생성합니다. VPN 터널 전반에 걸쳐 액세스를
제한하도록 네트워크 ACL을 구성합니다.
C. 피어링 연결에 필요한 경로를 추가하여 타사 SaaS 애플리케이션과 회사 VPUpdate 라우팅 테이블 간에 VPC 피어링 연결을
생성합니다.
D. AWS PrivateLink 엔드포인트 서비스를 생성합니다. 타사 SaaS 공급자에게 이 엔드포인트 서비스에 대한 인터페이스 VPC
엔드포인트를 생성하도록 요청하세요. 타사 SaaS 공급자의 특정 계정에 엔드포인트 서비스에 대한 권한을 부여합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 13 ===
문제: 회사에서는 서버에 대한 패치 프로세스를 구현해야 합니다. 온프레미스 서버와 Amazon EC2 인스턴스는 다양한 도구를 사용하여 패치를
수행합니다. 관리에는 모든 서버와 인스턴스의 패치 상태를 보여주는 단일 보고서가 필요합니다. 솔루션 설계자는 이러한 요구 사항을 충족하기 위해
어떤 조치를 취해야 합니까?
답변 목록:
A. AWS Systems Manager를 사용하여 온프레미스 서버 및 EC2 인스턴스의 패치를 관리합니다. Systems Manager를
사용하여 패치 규정 준수 보고서를 생성하세요.
B. AWS OpsWorks를 사용하여 온프레미스 서버 및 EC2 인스턴스의 패치를 관리합니다. OpsWorks와 Amazon
QuickSight 통합을 사용하여 패치 규정 준수 보고서를 생성합니다.
C. Amazon EventBridge 규칙을 사용하여 AWS Systems Manager 패치 수정 작업을 예약하여 패치를 적용합니다.
Amazon Inspector를 사용하여 패치 규정 준수 보고서를 생성합니다.
D. AWS OpsWorks를 사용하여 온프레미스 서버 및 EC2 인스턴스의 패치를 관리합니다. AWS X-Ray를 사용하여 패치 상태를 AWS
Systems Manager OpsCenter에 게시하여 패치 규정 준수 보고서를 생성합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 14 ===
문제: 한 회사가 Application Load Balancer 뒤에 있는 Auto Scaling 그룹의 여러 Amazon EC2 인스턴스에서
애플리케이션을 실행하고 있습니다. 애플리케이션의 로드는 하루 종일 다양하며 EC2 인스턴스는 정기적으로 확장 및 축소됩니다. EC2 인스턴스의
로그 파일은 15분마다 중앙 Amazon S3 버킷에 복사됩니다. 보안팀은 종료된 일부 EC2 인스턴스에서 로그 파일이 누락된 것을
발견했습니다. 로그 파일이 종료된 EC2 인스턴스에서 중앙 S3 버킷으로 복사되도록 보장하는 작업 세트는 무엇입니까?
답변 목록:
A. 로그 파일을 Amazon S3에 복사하는 스크립트를 생성하고 EC2 인스턴스의 파일에 스크립트를 저장합니다. Auto Scaling 수명
주기 후크와 Amazon EventBridge 규칙을 생성하여 Auto Scaling 그룹에서 수명 주기 이벤트를 감지합니다.
autoscaling:EC2_INSTANCE_TERMINATING 전환에서 AWS Lambda 함수를 호출하여 ABANDON을 Auto
Scaling 그룹에 보내 종료를 방지하고, 스크립트를 실행하여 로그 파일을 복사하고, AWS SDK를 사용하여 인스턴스를 종료합니다.
B. 로그 파일을 Amazon S3에 복사하는 스크립트가 포함된 AWS Systems Manager 문서를 생성합니다. Auto Scaling
수명 주기 후크와 Amazon EventBridge 규칙을 생성하여 Auto Scaling 그룹에서 수명 주기 이벤트를 감지합니다.
autoscaling:EC2_INSTANCE_TERMINATING 전환에서 AWS Lambda 함수를 호출하여 AWS 시스템 관리자 API
SendCommand 작업을 호출하여 문서를 실행하여 로그 파일을 복사하고 CONTINUE를 Auto Scaling 그룹에 보내 인스턴스를
종료합니다.
C. 로그 전달 속도를 5분마다로 변경합니다. 로그 파일을 Amazon S3에 복사하는 스크립트를 생성하고 EC2 인스턴스 사용자 데이터에
스크립트를 추가합니다. EC2 인스턴스 종료를 감지하는 Amazon EventBridge 규칙을 생성합니다. AWS CLI를 사용하는
EventBridge 규칙에서 AWS Lambda 함수를 호출하여 사용자 데이터 스크립트를 실행하여 로그 파일을 복사하고 인스턴스를 종료합니다.
D. 로그 파일을 Amazon S3에 복사하는 스크립트가 포함된 AWS Systems Manager 문서를 생성합니다. Amazon Simple
알림 서비스(Amazon SNS) 주제에 메시지를 게시하는 Auto Scaling 수명 주기 후크를 생성합니다. SNS 알림에서 AWS
Systems Manager API SendCommand 작업을 호출하여 문서를 실행하여 로그 파일을 복사하고 ABANDON을 Auto
Scaling 그룹에 보내 인스턴스를 종료합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 15 ===
문제: 회사에서 여러 AWS 계정을 사용하고 있습니다. DNS 레코드는 계정 A의 Amazon Route 53에 대한 프라이빗 호스팅 영역에
저장됩니다. 회사의 애플리케이션과 데이터베이스는 계정 B에서 실행됩니다. 솔루션 아키텍트는 새 VPC에 2계층 애플리케이션을 배포합니다. 구성을
단순화하기 위해 Amazon RDS 엔드포인트에 대한 db.example.com CNAME 레코드 세트가 Amazon Route 53의 프라이빗
호스팅 영역에 생성되었습니다. 배포 중에 애플리케이션을 시작하지 못했습니다. 문제 해결 결과 Amazon EC2 인스턴스에서
db.example.com을 확인할 수 없는 것으로 나타났습니다. 솔루션 설계자는 Route 53에서 레코드 세트가 올바르게 생성되었음을
확인했습니다. 이 문제를 해결하려면 솔루션 설계자가 수행해야 하는 단계 조합은 무엇입니까? (2개를 선택하세요.)
답변 목록:
A. 새 VPC의 별도 EC2 인스턴스에 데이터베이스를 배포합니다. 프라이빗 호스팅 영역에서 인스턴스의 프라이빗 IP에 대한 레코드 세트를
생성합니다.
B. SSH를 사용하여 애플리케이션 계층 EC2 인스턴스에 연결합니다. /etc/resolv.conf 파일에 RDS 엔드포인트 IP 주소를
추가합니다.
C. 계정 A의 프라이빗 호스팅 영역을 계정 B의 새 VPC와 연결하기 위한 권한 부여를 생성합니다.
D. 계정 B에서 예제 com 도메인에 대한 프라이빗 호스팅 영역을 생성합니다. AWS 계정 간에 Route 53 복제를 구성합니다.
E. 계정 B의 새 VPC를 계정 A의 호스팅 영역과 연결합니다. 계정 A의 연결 인증을 삭제합니다.
정답: Suggested Answer:
CE
==================================================
=== 문제 16 ===
문제: 한 회사는 Amazon EC2 인스턴스를 사용하여 블로그 사이트를 호스팅하기 위한 웹 집합을 배포했습니다. EC2 인스턴스는
ALB(Application Load Balancer) 뒤에 있으며 Auto Scaling 그룹에서 구성됩니다. 웹 애플리케이션은 모든 블로그
콘텐츠를 Amazon EFS 볼륨에 저장합니다. 회사는 최근 블로거가 자신의 게시물에 동영상을 추가할 수 있는 기능을 추가하여 이전 사용자
트래픽의 10배를 유치했습니다. 하루 중 사용량이 많은 시간대에 사용자는 사이트에 접속하거나 비디오를 시청하려고 할 때 버퍼링 및 시간 초과
문제를 보고합니다. 사용자의 문제를 해결하는 가장 비용 효율적이고 확장 가능한 배포는 무엇입니까?
답변 목록:
A. 최대 I/O를 활성화하도록 Amazon EFS를 재구성합니다.
B. 인스턴스 스토어 볼륨을 스토리지로 사용하도록 블로그 사이트를 업데이트하세요. 사이트 콘텐츠를 시작 시 볼륨에 복사하고 종료 시 Amazon
S3에 복사합니다.
C. Amazon CloudFront 배포를 구성합니다. 배포를 S3 버킷으로 지정하고 비디오를 EFS에서 Amazon S3로
마이그레이션합니다.
D. 모든 사이트 콘텐츠에 대해 Amazon CloudFront 배포를 설정하고 ALB에서 배포를 지정합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 17 ===
문제: 글로벌 사무소가 있는 회사는 단일 AWS 리전에 대한 단일 1Gbps AWS Direct Connect 연결을 보유합니다. 회사의 온프레미스
네트워크는 연결을 사용하여 AWS 클라우드에 있는 회사 리소스와 통신합니다. 연결에는 단일 VPC에 연결되는 단일 프라이빗 가상 인터페이스가
있습니다. 솔루션 아키텍트는 동일한 리전에 중복 Direct Connect 연결을 추가하는 솔루션을 구현해야 합니다. 또한 솔루션은 회사가 다른
지역으로 확장함에 따라 동일한 Direct Connect 연결 쌍을 통해 다른 지역에 대한 연결을 제공해야 합니다. 이러한 요구 사항을 충족하는
솔루션은 무엇입니까?
답변 목록:
A. Direct Connect 게이트웨이를 프로비저닝합니다. 기존 연결에서 기존 프라이빗 가상 인터페이스를 삭제합니다. 두 번째 Direct
Connect 연결을 생성합니다. 각 연결마다 새 프라이빗 가상 인터페이스를 생성하고 두 프라이빗 가상 인터페이스를 모두 Direct
Connect 게이트웨이에 연결합니다. Direct Connect 게이트웨이를 단일 VPC에 연결합니다.
B. 기존 프라이빗 가상 인터페이스를 유지합니다. 두 번째 Direct Connect 연결을 생성합니다. 새 연결에 새 프라이빗 가상
인터페이스를 생성하고 새 프라이빗 가상 인터페이스를 단일 VPC에 연결합니다.
C. 기존 프라이빗 가상 인터페이스를 유지합니다. 두 번째 Direct Connect 연결을 생성합니다. 새 연결에 새 퍼블릭 가상 인터페이스를
생성하고 새 퍼블릭 가상 인터페이스를 단일 VPC에 연결합니다.
D. 전송 게이트웨이를 프로비저닝합니다. 기존 연결에서 기존 프라이빗 가상 인터페이스를 삭제합니다. 두 번째 Direct Connect 연결을
생성합니다. 각 연결마다 새 프라이빗 가상 인터페이스를 생성하고 두 프라이빗 가상 인터페이스를 모두 Transit Gateway에 연결합니다.
전송 게이트웨이를 단일 VPC와 연결합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 18 ===
문제: 한 회사에 사용자가 짧은 동영상을 업로드할 수 있는 웹 애플리케이션이 있습니다. 비디오는 Amazon EBS 볼륨에 저장되고 분류를 위해 사용자
정의 인식 소프트웨어로 분석됩니다. 웹사이트에는 특정 달에 트래픽이 가장 많이 발생하는 가변적인 트래픽이 있는 정적 콘텐츠가 포함되어 있습니다.
아키텍처는 웹 애플리케이션용 Auto Scaling 그룹에서 실행되는 Amazon EC2 인스턴스와 Amazon SQS 대기열을 처리하기 위해
Auto Scaling 그룹에서 실행되는 EC2 인스턴스로 구성됩니다. 회사는 가능한 경우 AWS 관리형 서비스를 사용하여 운영 오버헤드를
줄이고 타사 소프트웨어에 대한 종속성을 제거하기 위해 애플리케이션을 재설계하려고 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
답변 목록:
A. 웹 애플리케이션에는 Amazon ECS 컨테이너를 사용하고 SQS 대기열을 처리하는 Auto Scaling 그룹에는 스팟 인스턴스를
사용합니다. 사용자 지정 소프트웨어를 Amazon Rekognition으로 교체하여 비디오를 분류합니다.
B. 업로드된 비디오를 Amazon EFS에 저장하고 웹 애플리케이션용 EC2 인스턴스에 파일 시스템을 탑재합니다. Amazon
Rekognition API를 호출하여 비디오를 분류하는 AWS Lambda 함수로 SQS 대기열을 처리합니다.
C. Amazon S3에서 웹 애플리케이션을 호스팅합니다. 업로드된 비디오를 Amazon S3에 저장합니다. S3 이벤트 알림을 사용하여 SQS
대기열에 이벤트를 게시합니다. Amazon Rekognition API를 호출하여 비디오를 분류하는 AWS Lambda 함수로 SQS 대기열을
처리합니다.
D. AWS Elastic Beanstalk를 사용하여 웹 애플리케이션용 Auto Scaling 그룹에서 EC2 인스턴스를 시작하고 작업자
환경을 시작하여 SQS 대기열을 처리합니다. 사용자 지정 소프트웨어를 Amazon Rekognition으로 교체하여 비디오를 분류합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 19 ===
문제: 회사에는 Amazon CloudFront, Amazon API Gateway 및 AWS Lambda 기능으로 구성된 서버리스 애플리케이션이
있습니다. 애플리케이션 코드의 현재 배포 프로세스는 Lambda 함수의 새 버전 번호를 생성하고 AWS CLI 스크립트를 실행하여 업데이트하는
것입니다. 새 함수 버전에 오류가 있는 경우 다른 CLI 스크립트는 함수의 이전 작업 버전을 배포하여 되돌립니다. 회사는 Lambda 함수가
제공하는 애플리케이션 로직의 새 버전을 배포하는 시간을 줄이고, 오류가 식별될 때 감지하고 되돌리는 시간도 줄이고자 합니다. 이것이 어떻게
이루어질 수 있습니까?
답변 목록:
A. AWS CloudFront 배포판과 API 게이트웨이로 구성된 상위 스택과 Lambda 함수가 포함된 하위 스택을 사용하여 중첩된 AWS
CloudFormation 스택을 생성하고 배포합니다. Lambda를 변경하려면 AWS CloudFormation 변경 세트를 생성하고
배포하세요. 오류가 발생하면 AWS CloudFormation 변경 세트를 이전 버전으로 되돌립니다.
B. AWS SAM 및 내장된 AWS CodeDeploy를 사용하여 새 Lambda 버전을 배포하고, 점진적으로 트래픽을 새 버전으로 이동하고,
트래픽 전 및 트래픽 후 테스트 기능을 사용하여 코드를 확인합니다. Amazon CloudWatch 경보가 트리거되면 롤백합니다.
C. AWS CLI 스크립트를 새 Lambda 버전을 배포하는 단일 스크립트로 리팩터링합니다. 배포가 완료되면 스크립트 테스트가 실행됩니다.
오류가 감지되면 이전 Lambda 버전으로 되돌립니다.
D. 새로운 Lambda 버전을 참조하는 새로운 API 게이트웨이 엔드포인트로 구성된 AWS CloudFormation 스택을 생성하고
배포합니다. CloudFront 오리진을 새 API 게이트웨이 엔드포인트로 변경하고, 오류를 모니터링하고, 감지되면 AWS CloudFront
오리진을 이전 API 게이트웨이 엔드포인트로 변경합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 20 ===
문제: 한 회사에서는 대량의 보관 문서를 저장하고 회사 인트라넷을 통해 직원들이 해당 문서를 사용할 수 있도록 할 계획입니다. 직원은 VPC에 연결된
클라이언트 VPN 서비스를 통해 연결하여 시스템에 액세스합니다. 데이터는 대중이 접근할 수 없어야 합니다. 회사가 저장하고 있는 문서는 다른
곳의 물리적 매체에 보관된 데이터의 복사본입니다. 요청 횟수가 적습니다. 가용성과 검색 속도는 회사의 관심사가 아닙니다. 가장 저렴한 비용으로
이러한 요구 사항을 충족할 수 있는 솔루션은 무엇입니까?
답변 목록:
A. Amazon S3 버킷을 생성합니다. S3 One Zone-IA(S3 One Zone-IA) 스토리지 클래스를 기본으로 사용하도록 S3
버킷을 구성합니다. 웹사이트 호스팅을 위해 S3 버킷을 구성합니다. S3 인터페이스 엔드포인트를 생성합니다. 해당 엔드포인트를 통해서만 액세스를
허용하도록 S3 버킷을 구성합니다.
B. 웹 서버를 실행하는 Amazon EC2 인스턴스를 시작합니다. Amazon Elastic File System(Amazon EFS) 파일
시스템을 연결하여 EFS One Zone-Infrequent Access(EFS One Zone-IA) 스토리지 클래스에 보관된 데이터를
저장합니다. 프라이빗 네트워크에서만 액세스를 허용하도록 인스턴스 보안 그룹을 구성합니다.
C. 웹 서버를 실행하는 Amazon EC2 인스턴스를 시작합니다. Amazon Elastic Block Store(Amazon EBS) 볼륨을
연결하여 보관된 데이터를 저장합니다. Cold HDD(sc1) 볼륨 유형을 사용합니다. 프라이빗 네트워크에서만 액세스를 허용하도록 인스턴스 보안
그룹을 구성합니다.
D. Amazon S3 버킷을 생성합니다. S3 Glacier Deep Archive 스토리지 클래스를 기본값으로 사용하도록 S3 버킷을
구성합니다. 웹사이트 호스팅을 위해 S3 버킷을 구성합니다. S3 인터페이스 엔드포인트를 생성합니다. 해당 엔드포인트를 통해서만 액세스를
허용하도록 S3 버킷을 구성합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 21 ===
문제: 회사는 사용자 인증을 위해 온프레미스 Active Directory 서비스를 사용하고 있습니다. 회사는 동일한 인증 서비스를 사용하여 AWS
Organizations를 사용하는 회사의 AWS 계정에 로그인하려고 합니다. 온프레미스 환경과 회사의 모든 AWS 계정 간에 AWS Site-
to-Site VPN 연결이 이미 존재합니다. 회사의 보안 정책에 따라 사용자 그룹 및 역할을 기반으로 계정에 대한 조건부 액세스가 필요합니다.
사용자 ID는 단일 위치에서 관리되어야 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. SAML 2.0을 사용하여 Active Directory에 연결하도록 AWS IAM Identity Center(AWS Single
Sign-On)를 구성합니다. SCIM(System for Cross-domain Identity Management) v2.0 프로토콜을
사용하여 자동 프로비저닝을 활성화합니다. ABAC(속성 기반 액세스 제어)를 사용하여 AWS 계정에 대한 액세스 권한을 부여합니다.
B. IAM 자격 증명 센터를 자격 증명 소스로 사용하여 AWS IAM 자격 증명 센터(AWS Single Sign-On)를 구성합니다.
SCIM(System for Cross-domain Identity Management) v2.0 프로토콜을 사용하여 자동 프로비저닝을
활성화합니다. IAM Identity Center 권한 세트를 사용하여 AWS 계정에 대한 액세스 권한을 부여합니다.
C. 회사의 AWS 계정 중 하나에서 SAML 2.0 자격 증명 공급자를 사용하도록 AWS Identity and Access
Management(IAM)를 구성합니다. 연합된 사용자에 매핑된 IAM 사용자를 프로비저닝합니다. Active Directory의 적절한
그룹에 해당하는 액세스 권한을 부여합니다. 교차 계정 IAM 사용자를 사용하여 필요한 AWS 계정에 대한 액세스 권한을 부여합니다.
D. 회사의 AWS 계정 중 하나에서 OpenID Connect(OIDC) 자격 증명 공급자를 사용하도록 AWS Identity and
Access Management(IAM)를 구성합니다. Active Directory의 적절한 그룹에 해당하는 연동 사용자에게 AWS 계정에
대한 액세스 권한을 부여하는 IAM 역할을 프로비저닝합니다. 교차 계정 IAM 역할을 사용하여 필요한 AWS 계정에 대한 액세스 권한을
부여합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 22 ===
문제: 한 소프트웨어 회사가 Amazon API Gateway, AWS Lambda 함수 및 Amazon DynamoDB 테이블을 사용하여 REST
API를 사용하는 애플리케이션을 배포했습니다. 애플리케이션은 PUT 요청 중에 오류 수가 증가하는 것을 보여줍니다. 대부분의 PUT 호출은 특정
API 키로 인증된 소수의 클라이언트에서 발생합니다. 솔루션 설계자는 다수의 PUT 요청이 하나의 클라이언트에서 발생한다는 것을 확인했습니다.
API는 중요하지 않으며 클라이언트는 실패한 호출의 재시도를 허용할 수 있습니다. 그러나 이러한 오류는 고객에게 표시되어 API의 평판을
손상시키고 있습니다. 고객 경험을 개선하기 위해 솔루션 아키텍트가 권장해야 할 것은 무엇입니까?
답변 목록:
A. 클라이언트 애플리케이션에서 지수 백오프 및 불규칙 변형을 사용하여 재시도 논리를 구현합니다. 오류를 포착하고 설명적인 오류 메시지로
처리하는지 확인하세요.
B. API 게이트웨이 수준에서 사용량 계획을 통해 API 조절을 구현합니다. 클라이언트 애플리케이션이 오류 없이 코드 429 응답을 처리하는지
확인하십시오.
C. API 캐싱을 활성화하여 프로덕션 단계의 응답성을 향상합니다. 10분 동안 부하 테스트를 실행합니다. 캐시 용량이 워크로드에 적합한지
확인하십시오.
D. 트래픽이 갑자기 증가하는 동안 필요한 리소스를 제공하기 위해 Lambda 함수 수준에서 예약된 동시성을 구현합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 23 ===
문제: 한 회사가 AWS에서 데이터 집약적인 애플리케이션을 실행하고 있습니다. 애플리케이션은 수백 개의 Amazon EC2 인스턴스 클러스터에서
실행됩니다. 공유 파일 시스템은 200TB의 데이터를 저장하는 여러 EC2 인스턴스에서도 실행됩니다. 애플리케이션은 공유 파일 시스템의 데이터를
읽고 수정하고 보고서를 생성합니다. 작업은 한 달에 한 번씩 실행되고, 공유 파일 시스템에서 파일의 하위 집합을 읽고, 완료하는 데 약
72시간이 걸립니다. 컴퓨팅 인스턴스는 Auto Scaling 그룹에서 확장되지만 공유 파일 시스템을 호스팅하는 인스턴스는 지속적으로
실행됩니다. 컴퓨팅 및 스토리지 인스턴스는 모두 동일한 AWS 리전에 있습니다. 솔루션 설계자는 공유 파일 시스템 인스턴스를 교체하여 비용을
절감해야 합니다. 파일 시스템은 72시간 실행 기간 동안 필요한 데이터에 대한 고성능 액세스를 제공해야 합니다. 이러한 요구 사항을 충족하면서
가장 큰 전체 비용 절감 효과를 제공하는 솔루션은 무엇입니까?
답변 목록:
A. 기존 공유 파일 시스템의 데이터를 S3 Intelligent-Tiering 스토리지 클래스를 사용하는 Amazon S3 버킷으로
마이그레이션합니다. 매월 작업이 실행되기 전에 Lustre용 Amazon FSx를 사용하여 지연 로딩을 통해 Amazon S3의 데이터로 새
파일 시스템을 생성합니다. 작업 기간 동안 새 파일 시스템을 공유 스토리지로 사용합니다. 작업이 완료되면 파일 시스템을 삭제합니다.
B. 다중 연결이 활성화된 기존 공유 파일 시스템의 데이터를 대규모 Amazon Elastic Block Store(Amazon EBS)
볼륨으로 마이그레이션합니다. Auto Scaling 그룹 시작 템플릿의 사용자 데이터 스크립트를 사용하여 각 인스턴스에 EBS 볼륨을
연결합니다. 작업 기간 동안 EBS 볼륨을 공유 스토리지로 사용합니다. 작업이 완료되면 EBS 볼륨 분리
C. 기존 공유 파일 시스템의 데이터를 S3 Standard 스토리지 클래스를 사용하는 Amazon S3 버킷으로 마이그레이션합니다. 매월
작업이 실행되기 전에 Amazon FSx for Lustre를 사용하여 일괄 로드를 통해 Amazon S3의 데이터로 새 파일 시스템을
생성합니다. 작업 기간 동안 새 파일 시스템을 공유 스토리지로 사용합니다. 작업이 완료되면 파일 시스템을 삭제합니다.
D. 기존 공유 파일 시스템의 데이터를 Amazon S3 버킷으로 마이그레이션합니다. 매달 작업이 실행되기 전에 AWS Storage
Gateway를 사용하여 Amazon S3의 데이터로 파일 게이트웨이를 생성합니다. 파일 게이트웨이를 작업의 공유 스토리지로 사용합니다. 작업이
완료되면 파일 게이트웨이를 삭제합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 24 ===
문제: 한 회사가 정적 포트에서 TCP를 사용하여 액세스할 새로운 서비스를 개발 중입니다. 솔루션 설계자는 서비스의 가용성이 높고, 가용성 영역 전체에
중복성이 있으며, 공개적으로 액세스할 수 있는 DNS 이름 my.service.com을 사용하여 액세스할 수 있는지 확인해야 합니다. 서비스는
다른 회사가 허용 목록에 주소를 추가할 수 있도록 고정 주소 할당을 사용해야 합니다. 리소스가 단일 지역의 여러 가용 영역에 배포된다고 가정하면
어떤 솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. 각 인스턴스에 대해 탄력적 IP 주소를 사용하여 Amazon EC2 인스턴스를 생성합니다. NLB(Network Load
Balancer)를 생성하고 정적 TCP 포트를 노출합니다. NLB에 EC2 인스턴스를 등록합니다. my.service.com이라는 새 이름
서버 레코드 세트를 생성하고 EC2 인스턴스의 탄력적 IP 주소를 레코드 세트에 할당합니다. 허용 목록에 추가할 EC2 인스턴스의 탄력적 IP
주소를 다른 회사에 제공합니다.
B. Amazon ECS 클러스터와 애플리케이션에 대한 서비스 정의를 생성합니다. ECS 클러스터에 대한 공용 IP 주소를 생성하고 할당합니다.
NLB(Network Load Balancer)를 생성하고 TCP 포트를 노출합니다. 대상 그룹을 생성하고 ECS 클러스터 이름을 NL에
할당합니다. my.service.com이라는 새 A 레코드 세트를 생성하고 ECS 클러스터의 퍼블릭 IP 주소를 레코드 세트에 할당합니다. 허용
목록에 추가할 다른 회사에 ECS 클러스터의 공용 IP 주소를 제공합니다.
C. 서비스에 대한 Amazon EC2 인스턴스를 생성합니다. 각 가용 영역마다 하나의 탄력적 IP 주소를 생성합니다. NLB(Network
Load Balancer)를 생성하고 할당된 TCP 포트를 노출합니다. 각 가용 영역의 NLB에 탄력적 IP 주소를 할당합니다. 대상 그룹을
생성하고 EC2 인스턴스를 NLB에 등록합니다. my.service.com이라는 새 A(별칭) 레코드 세트를 생성하고 NLB DNS 이름을
레코드 세트에 할당합니다.
D. Amazon ECS 클러스터와 애플리케이션에 대한 서비스 정의를 생성합니다. 클러스터의 각 호스트에 대한 공용 IP 주소를 생성하고
할당합니다. ALB(Application Load Balancer)를 생성하고 정적 TCP 포트를 노출합니다. 대상 그룹을 생성하고 ECS
서비스 정의 이름을 ALB에 할당합니다. 새 CNAME 레코드 세트를 생성하고 퍼블릭 IP 주소를 레코드 세트에 연결합니다. Amazon EC2
인스턴스의 탄력적 IP 주소를 다른 회사에 제공하여 허용 목록에 추가합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 25 ===
문제: 회사는 온프레미스 데이터 분석 플랫폼을 사용합니다. 이 시스템은 회사 데이터 센터의 12개 서버에 걸쳐 완전히 중복된 구성으로 가용성이
높습니다. 시스템은 사용자의 일회성 요청 외에도 매시간 및 매일 예약된 작업을 실행합니다. 예약된 작업은 실행을 완료하는 데 20분에서 2시간
정도 걸릴 수 있으며 엄격한 SLA가 적용됩니다. 예약된 작업은 시스템 사용량의 65%를 차지합니다. 사용자 작업은 일반적으로 5분 이내에
실행이 완료되며 SLA가 없습니다. 사용자 작업은 시스템 사용량의 35%를 차지합니다. 시스템 오류가 발생하는 동안 예약된 작업은 SLA를 계속
충족해야 합니다. 그러나 사용자 작업이 지연될 수 있습니다. 솔루션 아키텍트는 시스템을 Amazon EC2 인스턴스로 이동하고 소비 기반 모델을
채택하여 장기 약정 없이 비용을 절감해야 합니다. 솔루션은 고가용성을 유지해야 하며 SLA에 영향을 주어서는 안 됩니다. 이러한 요구 사항을
가장 비용 효율적으로 충족하는 솔루션은 무엇입니까?
답변 목록:
A. 선택한 AWS 리전의 두 가용 영역에 걸쳐 12개의 인스턴스를 분할합니다. 용량 예약을 통해 각 가용 영역에서 2개의 인스턴스를 온디맨드
인스턴스로 실행합니다. 각 가용 영역에서 4개의 인스턴스를 스팟 인스턴스로 실행합니다.
B. 선택한 AWS 리전의 3개 가용 영역에 12개의 인스턴스를 분할합니다. 가용 영역 중 하나에서 4개의 인스턴스를 모두 용량 예약이 포함된
온디맨드 인스턴스로 실행합니다. 나머지 인스턴스를 스팟 인스턴스로 실행합니다.
C. 선택한 AWS 리전의 3개 가용 영역에 12개의 인스턴스를 분할합니다. Savings Plan을 통해 각 가용 영역에서 2개의 인스턴스를
온디맨드 인스턴스로 실행합니다. 각 가용 영역에서 두 개의 인스턴스를 스팟 인스턴스로 실행합니다.
D. 선택한 AWS 리전의 3개 가용 영역에 12개의 인스턴스를 분할합니다. 용량 예약을 통해 각 가용 영역에서 3개의 인스턴스를 온디맨드
인스턴스로 실행합니다. 각 가용 영역에서 하나의 인스턴스를 스팟 인스턴스로 실행합니다.
정답: Suggested Answer:
D
==================================================
=== 문제 26 ===
문제: 보안 엔지니어는 기존 애플리케이션이 Amazon S3의 암호화된 파일에서 MySQL용 Amazon RDS 데이터베이스에 대한 자격 증명을
검색한다는 사실을 확인했습니다. 애플리케이션의 다음 버전에서 보안 엔지니어는 보안을 강화하기 위해 다음과 같은 애플리케이션 설계 변경을
구현하려고 합니다. 데이터베이스는 안전한 AWS 관리형 서비스에 저장된 무작위로 생성된 강력한 암호를 사용해야 합니다. 애플리케이션 리소스는
AWS CloudFormation을 통해 배포되어야 합니다. 애플리케이션은 90일마다 데이터베이스에 대한 자격 증명을 교체해야 합니다. 솔루션
설계자는 애플리케이션을 배포하기 위해 CloudFormation 템플릿을 생성합니다. CloudFormation 템플릿에 지정된 리소스는
최소한의 운영 오버헤드로 보안 엔지니어의 요구 사항을 충족합니까?
답변 목록:
A. AWS Secrets Manager를 사용하여 데이터베이스 암호를 비밀 리소스로 생성합니다. 데이터베이스 암호를 교체하기 위한 AWS
Lambda 함수 리소스를 생성합니다. 90일마다 데이터베이스 암호를 교체하려면 Secrets Manager RotationSchedule
리소스를 지정합니다.
B. AWS Systems Manager Parameter Store를 사용하여 SecureString 파라미터 유형으로 데이터베이스 암호를
생성합니다. 데이터베이스 암호를 교체하기 위한 AWS Lambda 함수 리소스를 생성합니다. 90일마다 데이터베이스 암호를 교체하려면
Parameter Store RotationSchedule 리소스를 지정하십시오.
C. AWS Secrets Manager를 사용하여 데이터베이스 암호를 비밀 리소스로 생성합니다. 데이터베이스 암호를 교체하기 위한 AWS
Lambda 함수 리소스를 생성합니다. 90일마다 Lambda 함수 암호 교체를 트리거하는 Amazon EventBridge 예약 규칙 리소스를
생성합니다.
D. AWS Systems Manager Parameter Store를 사용하여 SecureString 파라미터 유형으로 데이터베이스 암호를
생성합니다. 90일마다 데이터베이스 암호를 자동으로 교체하도록 AWS AppSync DataSource 리소스를 지정합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 27 ===
문제: 한 회사가 여러 Amazon DynamoDB 테이블에 데이터를 저장하고 있습니다. 솔루션 설계자는 서버리스 아키텍처를 사용하여 HTTPS를 통한
간단한 API를 통해 데이터에 공개적으로 액세스할 수 있도록 해야 합니다. 솔루션은 수요에 따라 자동으로 확장되어야 합니다. 이러한 요구 사항을
충족하는 솔루션은 무엇입니까? (2개를 선택하세요.)
답변 목록:
A. Amazon API Gateway REST API를 생성합니다. API Gateway의 AWS 통합 유형을 사용하여 DynamoDB에 직접
통합되도록 이 API를 구성합니다.
B. Amazon API Gateway HTTP API를 생성합니다. API Gateway의 AWS 통합 유형을 사용하여 Dynamo DB에
직접 통합되도록 이 API를 구성합니다.
C. Amazon API Gateway HTTP API를 생성합니다. DynamoDB 테이블에서 데이터를 반환하는 AWS Lambda 함수에
대한 통합으로 이 API를 구성합니다.
D. AWS Global Accelerator에서 액셀러레이터를 생성합니다. DynamoDB 테이블에서 데이터를 반환하는 AWS
Lambda@Edge 함수 통합으로 이 액셀러레이터를 구성합니다.
E. 네트워크 로드 밸런서를 생성합니다. 요청을 적절한 AWS Lambda 함수로 전달하도록 리스너 규칙을 구성합니다.
정답: Suggested Answer:
AC
==================================================
=== 문제 28 ===
문제: 한 회사가 10개의 새로운 도메인 이름을 등록했습니다. 회사는 온라인 마케팅을 위해 도메인을 사용합니다. 회사에는 온라인 방문자를 각 도메인의
특정 URL로 리디렉션하는 솔루션이 필요합니다. 모든 도메인과 대상 URL은 JSON 문서에 정의됩니다. 모든 DNS 레코드는 Amazon
Route 53에서 관리됩니다. 솔루션 아키텍트는 HTTP 및 HTTPS 요청을 수락하는 리디렉션 서비스를 구현해야 합니다. 솔루션 설계자는
최소한의 운영 노력으로 이러한 요구 사항을 충족하기 위해 어떤 단계 조합을 수행해야 합니까? (3개를 선택하세요.)
답변 목록:
A. Amazon EC2 인스턴스에서 실행되는 동적 웹 페이지를 생성합니다. 이벤트 메시지와 함께 JSON 문서를 사용하여 리디렉션 URL을
조회하고 응답하도록 웹페이지를 구성합니다.
B. HTTP 및 HTTPS 리스너를 포함하는 Application Load Balancer를 생성합니다.
C. 이벤트 메시지와 함께 JSON 문서를 사용하여 리디렉션 URL을 조회하고 응답하는 AWS Lambda 함수를 생성합니다.
D. 사용자 지정 도메인과 함께 Amazon API Gateway API를 사용하여 AWS Lambda 함수를 게시합니다.
E. Amazon CloudFront 배포를 생성합니다. Lambda@Edge 함수를 배포합니다.
F. AWS Certificate Manager(ACM)을 사용하여 SSL 인증서를 생성합니다. 도메인을 주체 대체 이름으로 포함합니다.
정답: Suggested Answer:
CEF
==================================================
=== 문제 29 ===
문제: 여러 AWS 계정을 보유한 회사가 AWS Organizations를 사용하고 있습니다. 회사의 AWS 계정은 VPC, Amazon EC2
인스턴스 및 컨테이너를 호스팅합니다. 회사의 규정 준수 팀은 회사가 배포한 각 VPC에 보안 도구를 배포했습니다. 보안 도구는 EC2
인스턴스에서 실행되며 규정 준수 팀 전용 AWS 계정으로 정보를 보냅니다. 회사는 "costCenter" 키와 값 또는 "compliance"를
사용하여 모든 규정 준수 관련 리소스에 태그를 지정했습니다. 회사는 회사가 규정 준수 팀의 AWS 계정에 비용을 청구할 수 있도록 EC2
인스턴스에서 실행되는 보안 도구의 비용을 식별하려고 합니다. 비용 계산은 최대한 정확해야 합니다. 솔루션 설계자는 이러한 요구 사항을 충족하기
위해 무엇을 해야 합니까?
답변 목록:
A. 조직의 마스터 계정에서 costCenter 사용자 정의 태그를 활성화합니다. 월별 AWS 비용 및 사용 보고서를 구성하여 마스터 계정의
Amazon S3 버킷에 저장합니다. 보고서의 태그 분석을 사용하여 CostCenter 태그가 지정된 리소스에 대한 총 비용을 확인하세요.
B. 조직의 회원 계정에서 costCenter 사용자 정의 태그를 활성화합니다. 월별 AWS 비용 및 사용 보고서를 구성하여 마스터 계정의
Amazon S3 버킷에 저장합니다. 보고서를 검색하고 costCenter 태그가 지정된 리소스에 대한 총 비용을 계산하도록 월별 AWS
Lambda 함수를 예약합니다.
C. 조직의 회원 계정에서 costCenter 사용자 정의 태그를 활성화합니다. 마스터 계정에서 월별 AWS 비용 및 사용 보고서를 예약합니다.
보고서의 태그 분석을 사용하여 CostCenter 태그가 지정된 리소스의 총 비용을 계산합니다.
D. AWS Trusted Advisor의 조직 보기에서 사용자 지정 보고서를 생성합니다. 규정 준수 팀의 AWS 계정에서 costCenter
태그가 지정된 리소스에 대한 월별 결제 요약을 생성하도록 보고서를 구성합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 30 ===
문제: 회사에는 AWS Organizations 조직의 구성원인 AWS 계정이 50개 있습니다. 각 계정에는 여러 VPC가 포함되어 있습니다. 회사는
AWS Transit Gateway를 사용하여 각 회원 계정의 VPC 간에 연결을 설정하려고 합니다. 새 멤버 계정이 생성될 때마다 회사는 새
VPC 및 전송 게이트웨이 연결을 생성하는 프로세스를 자동화하려고 합니다. 이러한 요구 사항을 충족하는 단계 조합은 무엇입니까? (2개를
선택하세요.)
답변 목록:
A. 마스터 계정에서 AWS Resource Access Manager를 사용하여 전송 게이트웨이를 회원 계정과 공유합니다.
B. 마스터 계정에서 AWS Organizations SCP를 사용하여 전송 게이트웨이를 회원 계정과 공유합니다.
C. 멤버 계정에 새 VPC와 VPC 전송 게이트웨이 연결을 자동으로 생성하는 마스터 계정에서 AWS CloudFormation 스택 세트를
시작합니다. 전송 게이트웨이 ID를 사용하여 마스터 계정의 전송 게이트웨이와 연결을 연결합니다.
D. 멤버 계정에 새 VPC와 피어링 전송 게이트웨이 연결을 자동으로 생성하는 마스터 계정에서 AWS CloudFormation 스택 세트를
시작합니다. 전송 게이트웨이 서비스 연결 역할을 사용하여 마스터 계정의 전송 게이트웨이와 연결을 공유합니다.
E. 마스터 계정에서 AWS Service Catalog를 사용하여 전송 게이트웨이를 회원 계정과 공유합니다.
정답: Suggested Answer:
AC
==================================================
=== 문제 31 ===
문제: 한 엔터프라이즈 회사에서는 개발자가 AWS Marketplace를 통해 타사 소프트웨어를 구매할 수 있도록 허용하려고 합니다. 회사는 모든
기능이 활성화된 AWS Organizations 계정 구조를 사용하며, 조달 관리자가 사용할 각 조직 단위(OU)에 공유 서비스 계정을 가지고
있습니다. 조달 팀의 정책에 따르면 개발자는 승인된 목록에서만 타사 소프트웨어를 얻을 수 있고 AWS Marketplace의 Private
Marketplace를 사용하여 이 요구 사항을 충족할 수 있어야 합니다. 조달 팀은 Private Marketplace의 관리가 조달 관리자가
맡을 수 있는 조달-관리자-역할이라는 역할로 제한되기를 원합니다. 회사의 다른 IAM 사용자, 그룹, 역할 및 계정 관리자는 Private
Marketplace 관리 액세스가 거부되어야 합니다. 이러한 요구 사항을 충족하도록 아키텍처를 설계하는 가장 효율적인 방법은 무엇입니까?
답변 목록:
A. 조직의 모든 AWS 계정에 procurement-manager-role이라는 IAM 역할을 생성합니다. PowerUserAccess 관리형
정책을 역할에 추가합니다. 모든 AWS 계정의 모든 IAM 사용자 및 역할에 인라인 정책을 적용하여
AWSPrivateMarketplaceAdminFullAccess 관리형 정책에 대한 권한을 거부합니다.
B. 조직의 모든 AWS 계정에 procurement-manager-role이라는 IAM 역할을 생성합니다. 역할에
AdministratorAccess 관리형 정책을 추가합니다. AWSPrivateMarketplaceAdminFullAccess 관리형 정책을
사용하여 권한 경계를 정의하고 이를 모든 개발자 역할에 연결합니다.
C. 조직의 모든 공유 서비스 계정에 procurement-manager-role이라는 IAM 역할을 생성합니다. 역할에
AWSPrivateMarketplaceAdminFullAccess 관리형 정책을 추가합니다. Procurement-manager-role이라는
역할을 제외한 모든 사람에게 Private Marketplace를 관리할 수 있는 권한을 거부하는 조직 루트 수준 SCP를 만듭니다. 다른 조직
루트 수준 SCP를 생성하여 조직의 모든 사람에게 procurement-manager-role이라는 IAM 역할을 생성할 수 있는 권한을
거부합니다.
D. 개발자가 사용할 모든 AWS 계정에 procurement-manager-role이라는 IAM 역할을 생성합니다. 역할에
AWSPrivateMarketplaceAdminFullAccess 관리형 정책을 추가합니다. 조달 관리자 역할이라는 역할을 제외한 모든 사람에게
Private Marketplace를 관리할 수 있는 권한을 거부하려면 조직에서 SCP를 만듭니다. 조직의 모든 공유 서비스 계정에 SCP를
적용합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 32 ===
문제: 한 회사는 개발자가 Amazon EC2, Amazon S3 및 Amazon DynamoDB만 사용하도록 제한하기 위해 AWS
Organizations를 구현하는 중입니다. 개발자 계정은 전용 조직 단위(OU)에 있습니다. 솔루션 아키텍트는 개발자 계정에 다음 SCP를
구현했습니다. <img src="https://img.examtopics.com/aws-certified-solutions-architect-
professional-sap-c02/image5.png"/> 이 정책이 배포되면 개발자 계정의 IAM 사용자는 정책에 나열되지 않은 AWS
서비스를 계속 사용할 수 있습니다. 개발자가 이 정책의 범위를 벗어나는 서비스를 사용할 수 없도록 솔루션 설계자는 어떻게 해야 합니까?
답변 목록:
A. 제한해야 하는 각 AWS 서비스에 대해 명시적인 거부 문을 생성합니다.
B. 개발자 계정의 OU에서 FullAWSAccess SCP를 제거합니다.
C. 모든 서비스를 명시적으로 거부하도록 FullAWSAccess SCP를 수정합니다.
D. SCP 끝에 와일드카드를 사용하여 명시적인 거부 문을 추가합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 33 ===
문제: 한 회사가 VPC의 퍼블릭 서브넷에 있는 5개의 Amazon EC2 인스턴스에서 모바일 앱용 모놀리식 REST 기반 API를 호스팅하고
있습니다. 모바일 클라이언트는 Amazon Route 53에서 호스팅되는 도메인 이름을 사용하여 API에 연결합니다. 회사는 모든 EC2
인스턴스의 IP 주소를 사용하여 Route 53 다중 응답 라우팅 정책을 생성했습니다. 최근 앱 트래픽이 대규모로 급증하면서 앱이
압도당했습니다. 앱이 트래픽을 따라잡지 못했습니다. 솔루션 설계자는 앱이 새롭고 다양한 로드를 처리할 수 있도록 솔루션을 구현해야 합니다.
최소한의 운영 오버헤드로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
답변 목록:
A. API를 개별 AWS Lambda 함수로 분리합니다. 백엔드에 대한 Lambda 통합을 통해 Amazon API Gateway REST
API를 구성합니다. API Gateway API를 가리키도록 Route 53 레코드를 업데이트합니다.
B. API 로직을 컨테이너화합니다. Amazon Elastic Kubernetes Service(Amazon EKS) 클러스터를 생성합니다.
Amazon EC2를 사용하여 클러스터에서 컨테이너를 실행합니다. Kubernetes 수신을 만듭니다. Kubernetes 수신을 가리키도록
Route 53 레코드를 업데이트합니다.
C. Auto Scaling 그룹을 생성합니다. 모든 EC2 인스턴스를 Auto Scaling 그룹에 배치합니다. CPU 사용률을 기반으로 조정
작업을 수행하도록 Auto Scaling 그룹을 구성합니다. Auto Scaling 그룹 변경 사항에 반응하고 Route 53 레코드를
업데이트하는 AWS Lambda 함수를 생성합니다.
D. API 앞에 Application Load Balancer(ALB)를 생성합니다. EC2 인스턴스를 VPC의 프라이빗 서브넷으로
이동합니다. EC2 인스턴스를 ALB의 대상으로 추가합니다. ALB를 가리키도록 Route 53 레코드를 업데이트합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 34 ===
문제: 한 회사가 각 엔지니어링 팀을 위해 AWS Organizations에 OU를 생성했습니다. 각 OU는 여러 AWS 계정을 소유합니다. 조직에는
수백 개의 AWS 계정이 있습니다. 솔루션 아키텍트는 각 OU가 AWS 계정 전체의 사용 비용 분석을 볼 수 있도록 솔루션을 설계해야 합니다.
이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
답변 목록:
A. AWS Resource Access Manager를 사용하여 각 OU에 대한 AWS 비용 및 사용 보고서(CUR)를 생성합니다. 각 팀이
Amazon QuickSight 대시보드를 통해 CUR을 시각화할 수 있도록 허용합니다.
B. AWS Organizations 마스터 계정에서 AWS 비용 및 사용 보고서(CUR)를 생성합니다. 각 팀이 Amazon
QuickSight 대시보드를 통해 CUR을 시각화할 수 있도록 허용합니다.
C. 각 AWS Organizations 회원 계정에서 AWS 비용 및 사용 보고서(CUR)를 생성합니다. 각 팀이 Amazon
QuickSight 대시보드를 통해 CUR을 시각화할 수 있도록 허용합니다.
D. AWS Systems Manager를 사용하여 AWS 비용 및 사용 보고서(CUR)를 생성합니다. 각 팀이 Systems Manager
OpsCenter 대시보드를 통해 CUR을 시각화할 수 있습니다.
정답: Suggested Answer:
B
==================================================
=== 문제 35 ===
문제: 회사는 Windows 파일 서버에 온프레미스로 데이터를 저장하고 있습니다. 회사는 매일 5GB의 새로운 데이터를 생성합니다. 회사는
Windows 기반 워크로드의 일부를 AWS로 마이그레이션했으며 클라우드의 파일 시스템에서 데이터를 사용할 수 있어야 합니다. 회사는 이미
온프레미스 네트워크와 AWS 간에 AWS Direct Connect 연결을 설정했습니다. 회사는 어떤 데이터 마이그레이션 전략을 사용해야
합니까?
답변 목록:
A. AWS Storage Gateway의 파일 게이트웨이 옵션을 사용하여 기존 Windows 파일 서버를 교체하고 기존 파일 공유가 새 파일
게이트웨이를 가리키도록 합니다.
B. AWS DataSync를 사용하여 온프레미스 Windows 파일 서버와 Amazon FSx 간에 데이터를 복제하는 일일 작업을 예약합니다.
C. AWS Data Pipeline을 사용하여 온프레미스 Windows 파일 서버와 Amazon Elastic File
System(Amazon EFS) 간에 데이터를 복제하는 일일 작업을 예약합니다.
D. AWS DataSync를 사용하여 온프레미스 Windows 파일 서버와 Amazon Elastic File System(Amazon
EFS) 간에 데이터를 복제하는 일일 작업을 예약합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 36 ===
문제: 한 회사의 솔루션 아키텍트가 AWS에서 실행되는 웹 애플리케이션을 검토하고 있습니다. 애플리케이션은 us-east-1 지역의 Amazon S3
버킷에 있는 정적 자산을 참조합니다. 회사는 여러 AWS 리전에 걸친 복원력이 필요합니다. 회사는 이미 두 번째 리전에 S3 버킷을
생성했습니다. 최소한의 운영 오버헤드로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
답변 목록:
A. 각 객체를 두 S3 버킷 모두에 쓰도록 애플리케이션을 구성합니다. 각 S3 버킷에 가중치가 부여된 라우팅 정책을 사용하여 레코드 세트로
Amazon Route 53 퍼블릭 호스팅 영역을 설정합니다. Route 53 DNS 이름을 사용하여 객체를 참조하도록 애플리케이션을
구성합니다.
B. us-east-1의 S3 버킷에서 두 번째 리전의 S3 버킷으로 객체를 복사하는 AWS Lambda 함수를 생성합니다. us-east-1의
S3 버킷에 객체가 기록될 때마다 Lambda 함수를 호출합니다. 두 개의 S3 버킷을 오리진으로 포함하는 오리진 그룹을 사용하여 Amazon
CloudFront 배포를 설정합니다.
C. us-east-1의 S3 버킷에 복제를 구성하여 두 번째 리전의 S3 버킷에 객체를 복제합니다. 두 개의 S3 버킷을 오리진으로 포함하는
오리진 그룹을 사용하여 Amazon CloudFront 배포를 설정합니다.
D. us-east-1의 S3 버킷에 복제를 구성하여 두 번째 리전의 S3 버킷에 객체를 복제합니다. 장애 조치가 필요한 경우 애플리케이션
코드를 업데이트하여 두 번째 리전의 S3 버킷에서 S3 객체를 로드합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 37 ===
문제: 회사는 온프레미스 환경에서 3계층 웹 애플리케이션을 호스팅하고 있습니다. 최근 트래픽 급증으로 인해 가동 중단 시간이 발생하고 상당한 재정적
영향이 발생하여 회사 경영진은 애플리케이션을 AWS로 이전하도록 명령했습니다. 애플리케이션은 .NET으로 작성되었으며 MySQL 데이터베이스에
종속됩니다. 솔루션 설계자는 매일 200,000명의 사용자 수요를 충족할 수 있는 확장 가능하고 가용성이 높은 솔루션을 설계해야 합니다. 솔루션
아키텍트는 적절한 솔루션을 설계하기 위해 어떤 단계를 수행해야 합니까?
답변 목록:
A. AWS Elastic Beanstalk를 사용하여 웹 서버 환경과 Amazon RDS MySQL 다중 AZ DB 인스턴스가 포함된 새
애플리케이션을 생성하세요. 환경은 여러 가용 영역의 Amazon EC2 Auto Scaling 그룹 앞에서 Network Load
Balancer(NLB)를 시작해야 합니다. Amazon Route 53 별칭 레코드를 사용하여 회사 도메인에서 NLB로 트래픽을 라우팅합니다.
B. AWS CloudFormation을 사용하여 3개의 가용 영역에 걸쳐 있는 Amazon EC2 Auto Scaling 그룹 앞에
Application Load Balancer(ALB)가 포함된 스택을 시작합니다. 스택은 보존 삭제 정책을 사용하여 Amazon Aurora
MySQL DB 클러스터의 다중 AZ 배포를 시작해야 합니다. Amazon Route 53 별칭 레코드를 사용하여 회사 도메인에서 ALB로
트래픽을 라우팅합니다.
C. AWS Elastic Beanstalk를 사용하면 각 지역에 ALB(Application Load Balancer)가 있는 별도의 두
지역에 걸쳐 자동으로 확장되는 웹 서버 환경을 만들 수 있습니다. 리전 간 읽기 전용 복제본을 사용하여 Amazon Aurora MySQL DB
클러스터의 다중 AZ 배포를 생성합니다. 지리 근접 라우팅 정책과 함께 Amazon Route 53을 사용하여 두 지역 간에 트래픽을
라우팅합니다.
D. AWS CloudFormation을 사용하여 3개의 가용 영역에 걸쳐 있는 스팟 인스턴스의 Amazon ECS 클러스터 앞에서
Application Load Balancer(ALB)가 포함된 스택을 시작합니다. 스택은 스냅샷 삭제 정책을 사용하여 Amazon RDS
MySQL DB 인스턴스를 시작해야 합니다. Amazon Route 53 별칭 레코드를 사용하여 회사 도메인에서 ALB로 트래픽을 라우팅합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 38 ===
문제: 한 회사에서 AWS Organizations를 사용하여 여러 AWS 계정을 관리하고 있습니다. 보안을 위해 회사에서는 모든 조직 회원 계정에서
타사 알림 시스템과 통합할 수 있는 Amazon Simple 알림 서비스(Amazon SNS) 주제를 생성해야 합니다. 솔루션 아키텍트는 AWS
CloudFormation 템플릿을 사용하여 CloudFormation 스택 배포를 자동화하기 위한 SNS 주제와 스택 세트를 생성했습니다.
조직에서 신뢰할 수 있는 액세스가 활성화되었습니다. 모든 AWS 계정에 CloudFormation StackSets를 배포하려면 솔루션
아키텍트가 무엇을 해야 합니까?
답변 목록:
A. 조직 회원 계정에 스택 세트를 생성합니다. 서비스 관리 권한을 사용합니다. 조직에 배포하기 위한 배포 옵션을 설정합니다.
CloudFormation StackSets 드리프트 감지를 사용합니다.
B. 조직 회원 계정에 스택을 생성합니다. 셀프 서비스 권한을 사용합니다. 조직에 배포하기 위한 배포 옵션을 설정합니다.
CloudFormation StackSets 자동 배포를 활성화합니다.
C. 조직 마스터 계정에 스택 세트를 생성합니다. 서비스 관리 권한을 사용합니다. 조직에 배포할 배포 옵션을 설정합니다.
CloudFormation StackSets 자동 배포를 활성화합니다.
D. 조직 마스터 계정에 스택을 생성합니다. 서비스 관리 권한을 사용합니다. 조직에 배포할 배포 옵션을 설정합니다. CloudFormation
StackSets 드리프트 감지를 활성화합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 39 ===
문제: 회사는 워크로드를 온프레미스에서 AWS로 마이그레이션하려고 합니다. 워크로드는 Linux 및 Windows에서 실행됩니다. 이 회사는 수많은
애플리케이션을 호스팅하는 VM과 물리적 머신으로 구성된 대규모 온프레미스 인프라를 보유하고 있습니다. 회사는 온프레미스 워크로드의 시스템 구성,
시스템 성능, 실행 중인 프로세스 및 네트워크 연결에 대한 세부 정보를 캡처해야 합니다. 또한 회사는 AWS 마이그레이션을 위해 온프레미스
애플리케이션을 그룹으로 나누어야 합니다. 회사는 가장 비용 효과적인 방식으로 AWS에서 워크로드를 실행할 수 있도록 Amazon EC2 인스턴스
유형에 대한 권장 사항이 필요합니다. 이러한 요구 사항을 충족하려면 솔루션 설계자가 수행해야 하는 단계 조합은 무엇입니까? (3개를
선택하세요.)
답변 목록:
A. 물리적 시스템과 VM에 AWS Application Discovery Agent를 설치하여 기존 애플리케이션을 평가합니다.
B. 물리적 시스템과 VM에 AWS Systems Manager 에이전트를 설치하여 기존 애플리케이션을 평가합니다.
C. AWS Systems Manager Application Manager를 사용하여 마이그레이션할 애플리케이션으로 서버를 그룹화합니다.
D. AWS Migration Hub를 사용하여 마이그레이션할 애플리케이션으로 서버를 그룹화합니다.
E. AWS Migration Hub를 사용하여 권장 인스턴스 유형 및 관련 비용을 생성합니다.
F. 서버 크기에 대한 데이터를 AWS Trusted Advisor로 가져옵니다. 비용 최적화를 위한 권장 사항을 따르십시오.
정답: Suggested Answer:
ADE
==================================================
=== 문제 40 ===
문제: 한 회사가 VPC의 AWS에서 이미지 처리 서비스를 호스팅하고 있습니다. VPC는 두 개의 가용 영역으로 확장됩니다. 각 가용 영역에는 퍼블릭
서브넷 1개와 프라이빗 서브넷 1개가 포함되어 있습니다. 이 서비스는 프라이빗 서브넷의 Amazon EC2 인스턴스에서 실행됩니다. 퍼블릭
서브넷의 Application Load Balancer는 서비스 앞에 있습니다. 서비스는 인터넷과 통신해야 하며 두 개의 NAT 게이트웨이를
통해 통신합니다. 이 서비스는 이미지 저장을 위해 Amazon S3를 사용합니다. EC2 인스턴스는 매일 S3 버킷에서 약 1TB의 데이터를
검색합니다. 회사는 이 서비스를 매우 안전하다고 홍보했습니다. 솔루션 설계자는 서비스의 보안 상태를 손상시키거나 지속적인 운영에 소요되는 시간을
늘리지 않으면서 클라우드 비용을 최대한 줄여야 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. NAT 게이트웨이를 NAT 인스턴스로 교체합니다. VPC 라우팅 테이블에서 프라이빗 서브넷에서 NAT 인스턴스로의 경로를 생성합니다.
B. EC2 인스턴스를 퍼블릭 서브넷으로 이동합니다. NAT 게이트웨이를 제거합니다.
C. VPA에서 S3 게이트웨이 VPC 엔드포인트를 설정합니다. 엔드포인트 정책을 엔드포인트에 연결하여 S3 버킷에 필요한 작업을 허용합니다.
D. Amazon Elastic File System(Amazon EFS) 볼륨을 EC2 인스턴스에 연결합니다. EFS 볼륨에 이미지를
호스팅합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 41 ===
문제: 한 회사는 최근 AWS에 애플리케이션을 배포했습니다. 애플리케이션은 Amazon DynamoDB를 사용합니다. 회사는 애플리케이션 로드를
측정하고 예상되는 최대 로드와 일치하도록 DynamoDB 테이블의 RCU 및 WCU를 구성했습니다. 최대 부하는 일주일에 한 번 4시간 동안
발생하며 평균 부하의 두 배입니다. 애플리케이션 부하는 이번 주의 나머지 기간 동안의 평균 부하에 가깝습니다. 액세스 패턴에는 테이블 읽기보다
테이블에 대한 쓰기가 더 많이 포함됩니다. 솔루션 설계자는 테이블 비용을 최소화하는 솔루션을 구현해야 합니다. 어떤 솔루션이 이러한 요구 사항을
충족합니까?
답변 목록:
A. 피크 기간 동안 용량을 늘리려면 AWS Application Auto Scaling을 사용하십시오. 평균 부하에 맞게 예약된 RCU 및
WCU를 구매하세요.
B. 테이블에 대한 주문형 용량 모드를 구성합니다.
C. 테이블 앞에 DynamoDB Accelerator(DAX)를 구성합니다. 테이블의 새로운 최대 로드에 맞춰 프로비저닝된 읽기 용량을
줄입니다.
D. 테이블 앞에 DynamoDB Accelerator(DAX)를 구성합니다. 테이블에 대한 주문형 용량 모드를 구성합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 42 ===
문제: 솔루션 아키텍트는 회사에 온프레미스 데이터 처리 애플리케이션을 AWS 클라우드로 마이그레이션하는 방법에 대해 조언해야 합니다. 현재 사용자는 웹
포털을 통해 입력 파일을 업로드합니다. 그런 다음 웹 서버는 업로드된 파일을 NAS에 저장하고 메시지 대기열을 통해 처리 서버에 메시지를
보냅니다. 각 미디어 파일을 처리하는 데 최대 1시간이 걸릴 수 있습니다. 회사에서는 처리 대기 중인 미디어 파일의 수가 업무 시간 중에 훨씬
더 많고, 업무 시간 이후에는 파일 수가 급격하게 감소한다는 사실을 확인했습니다. 가장 비용 효율적인 마이그레이션 권장 사항은 무엇입니까?
답변 목록:
A. Amazon SQS를 사용하여 대기열을 생성합니다. 새 큐에 게시하도록 기존 웹 서버를 구성합니다. 대기열에 메시지가 있으면 AWS
Lambda 함수를 호출하여 대기열에서 요청을 가져와 파일을 처리합니다. 처리된 파일을 Amazon S3 버킷에 저장합니다.
B. Amazon MQ를 사용하여 대기열을 생성합니다. 새 큐에 게시하도록 기존 웹 서버를 구성합니다. 대기열에 메시지가 있으면 새 Amazon
EC2 인스턴스를 생성하여 대기열에서 요청을 가져와 파일을 처리합니다. 처리된 파일을 Amazon EFS에 저장합니다. 작업이 완료된 후 EC2
인스턴스를 종료합니다.
C. Amazon MQ를 사용하여 대기열을 생성합니다. 새 큐에 게시하도록 기존 웹 서버를 구성합니다. 대기열에 메시지가 있으면 AWS
Lambda 함수를 호출하여 대기열에서 요청을 가져와 파일을 처리합니다. 처리된 파일을 Amazon EFS에 저장합니다.
D. Amazon SQS를 사용하여 대기열을 생성합니다. 새 큐에 게시하도록 기존 웹 서버를 구성합니다. EC2 Auto Scaling 그룹의
Amazon EC2 인스턴스를 사용하여 대기열에서 요청을 가져와 파일을 처리합니다. SQS 대기열 길이를 기준으로 EC2 인스턴스를 확장합니다.
처리된 파일을 Amazon S3 버킷에 저장합니다.
정답: Suggested Answer:
D
==================================================
=== 문제 43 ===
문제: 한 회사에서 Amazon OpenSearch Service를 사용하여 데이터를 분석하고 있습니다. 이 회사는 S3 Standard 스토리지를
사용하는 Amazon S3 버킷에서 10개의 데이터 노드가 있는 OpenSearch Service 클러스터에 데이터를 로드합니다. 데이터는 읽기
전용 분석을 위해 1개월 동안 클러스터에 보관됩니다. 1개월 후 회사는 해당 데이터가 포함된 인덱스를 클러스터에서 삭제합니다. 규정 준수를 위해
회사는 모든 입력 데이터의 사본을 보관해야 합니다. 회사는 지속적인 비용을 우려하고 솔루션 설계자에게 새로운 솔루션을 추천해 달라고 요청합니다.
이러한 요구 사항을 가장 비용 효율적으로 충족하는 솔루션은 무엇입니까?
답변 목록:
A. 예상 용량을 처리하려면 모든 데이터 노드를 UltraWarm 노드로 교체하세요. 회사가 데이터를 클러스터에 로드할 때 입력 데이터를 S3
Standard에서 S3 Glacier Deep Archive로 전환합니다.
B. 클러스터의 데이터 노드 수를 2개로 줄입니다. UltraWarm 노드를 추가하여 예상 용량을 처리합니다. OpenSearch 서비스가
데이터를 수집할 때 UltraWarm으로 전환되도록 인덱스를 구성합니다. S3 수명 주기 정책을 사용하여 1개월 후에 입력 데이터를 S3
Glacier Deep Archive로 전환합니다.
C. 클러스터의 데이터 노드 수를 2로 줄입니다. 예상 용량을 처리하려면 UltraWarm 노드를 추가하세요. OpenSearch 서비스가
데이터를 수집할 때 UltraWarm으로 전환되도록 인덱스를 구성합니다. 클러스터에 콜드 스토리지 노드를 추가합니다. 인덱스를
UltraWarm에서 콜드 스토리지로 전환합니다. S3 수명 주기 정책을 사용하여 1개월 후에 S3 버킷에서 입력 데이터를 삭제합니다.
D. 클러스터의 데이터 노드 수를 2로 줄입니다. 예상 용량을 처리하려면 인스턴스 지원 데이터 노드를 추가하세요. 회사가 데이터를 클러스터에
로드할 때 입력 데이터를 S3 Standard에서 S3 Glacier Deep Archive로 전환합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 44 ===
문제: 회사에는 AWS Organizations의 조직에 속하는 10개의 계정이 있습니다. AWS Config는 각 계정에서 구성됩니다. 모든 계정은
Prod OU 또는 NonProd OU에 속합니다. 회사는 0.0.0.0/0을 소스로 사용하여 Amazon EC2 보안 그룹 인바운드 규칙이
생성될 때 Amazon Simple 알림 서비스(Amazon SNS) 주제에 알리도록 각 AWS 계정에 Amazon EventBridge 규칙을
설정했습니다. 회사 보안팀이 SNS 주제를 구독하고 있습니다. NonProd OU의 모든 계정에 대해 보안 팀은 0.0.0.0/0을 소스로
포함하는 보안 그룹 인바운드 규칙을 생성하는 기능을 제거해야 합니다. 최소한의 운영 오버헤드로 이 요구 사항을 충족하는 솔루션은 무엇입니까?
답변 목록:
A. 보안 그룹 인바운드 규칙을 제거하고 SNS 주제에 게시하기 위해 AWS Lambda 함수를 호출하도록 EventBridge 규칙을
수정합니다. NonProd OU에 업데이트된 규칙을 배포합니다.
B. NonProd OU에 vpc-sg-open-only-to-authorized-ports AWS Config 관리형 규칙을 추가합니다.
C. aws:SourceIp 조건 키의 값이 0.0.0.0/0이 아닌 경우 ec2:AuthorizeSecurityGroupIngress 작업을
허용하도록 SCP를 구성합니다. NonProd OU에 SCP를 적용합니다.
D. aws:SourceIp 조건 키 값이 0.0.0.0/0일 때 ec2:AuthorizeSecurityGroupIngress 작업을 거부하도록
SCP를 구성합니다. NonProd OU에 SCP를 적용합니다.
정답: Suggested Answer:
D
==================================================
=== 문제 45 ===
문제: 회사는 온프레미스 데이터 센터에서 Git 저장소를 호스팅합니다. 회사는 웹후크를 사용하여 AWS 클라우드에서 실행되는 기능을 호출합니다. 회사는
회사가 ALB(Application Load Balancer)의 대상으로 설정한 Auto Scaling 그룹의 Amazon EC2 인스턴스
세트에서 웹후크 논리를 호스팅합니다. Git 서버는 구성된 웹후크에 대해 ALB를 호출합니다. 회사는 솔루션을 서버리스 아키텍처로 이동하려고
합니다. 최소한의 운영 오버헤드로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
답변 목록:
A. 각 웹훅에 대해 AWS Lambda 함수 URL을 생성하고 구성합니다. 개별 Lambda 함수 URL을 호출하도록 Git 서버를
업데이트합니다.
B. Amazon API Gateway HTTP API를 생성합니다. 별도의 AWS Lambda 함수에서 각 웹훅 로직을 구현합니다. API
게이트웨이 엔드포인트를 호출하도록 Git 서버를 업데이트합니다.
C. AWS App Runner에 웹훅 로직을 배포합니다. ALB를 생성하고 App Runner를 대상으로 설정합니다. ALB 엔드포인트를
호출하도록 Git 서버를 업데이트합니다.
D. 웹훅 로직을 컨테이너화합니다. Amazon Elastic Container Service(Amazon ECS) 클러스터를 생성하고 AWS
Fargate에서 웹후크 로직을 실행하십시오. Amazon API Gateway REST API를 생성하고 Fargate를 대상으로 설정합니다.
API 게이트웨이 엔드포인트를 호출하도록 Git 서버를 업데이트합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 46 ===
문제: 한 회사가 1,000개의 온프레미스 서버를 AWS로 마이그레이션할 계획입니다. 서버는 회사 데이터 센터의 여러 VMware 클러스터에서
실행됩니다. 마이그레이션 계획의 일환으로 회사는 CPU 세부 정보, RAM 사용량, 운영 체제 정보, 실행 중인 프로세스 등의 서버 측정항목을
수집하려고 합니다. 그런 다음 회사는 데이터를 쿼리하고 분석하려고 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. 온프레미스 호스트에 AWS Agentless Discovery Connector 가상 어플라이언스를 배포하고 구성합니다. AWS
Migration Hub에서 데이터 탐색을 구성합니다. AWS Glue를 사용하여 데이터에 대해 ETL 작업을 수행합니다. Amazon S3
Select를 사용하여 데이터를 쿼리합니다.
B. 온프레미스 호스트의 VM 성능 정보만 내보냅니다. 필요한 데이터를 AWS Migration Hub로 직접 가져옵니다. Migration
Hub에서 누락된 정보를 업데이트하세요. Amazon QuickSight를 사용하여 데이터를 쿼리합니다.
C. 온프레미스 호스트에서 서버 정보를 자동으로 수집하는 스크립트를 만듭니다. AWS CLI를 사용하여 put-resource-
attributes 명령을 실행하여 AWS Migration Hub에 세부 서버 데이터를 저장합니다. Migration Hub 콘솔에서 직접
데이터를 쿼리합니다.
D. AWS Application Discovery Agent를 각 온프레미스 서버에 배포합니다. AWS Migration Hub에서 데이터
탐색을 구성합니다. Amazon Athena를 사용하여 Amazon S3의 데이터에 대해 사전 정의된 쿼리를 실행합니다.
정답: Suggested Answer:
D
==================================================
=== 문제 47 ===
문제: 한 회사가 VPC에 연결된 AWS Lambda 함수에서 실행되는 서버리스 애플리케이션을 구축하고 있습니다. 회사는 애플리케이션을 외부 공급자의
새로운 서비스와 통합해야 합니다. 외부 공급자는 허용 목록에 있는 공용 IPv4 주소에서 오는 요청만 지원합니다. 회사는 애플리케이션이 새로운
서비스를 사용하기 시작하기 전에 외부 공급자에게 단일 공용 IP 주소를 제공해야 합니다. 애플리케이션에 새로운 서비스에 액세스할 수 있는 기능을
제공하는 솔루션은 무엇입니까?
답변 목록:
A. NAT 게이트웨이를 배포합니다. 탄력적 IP 주소를 NAT 게이트웨이와 연결합니다. NAT 게이트웨이를 사용하도록 VPC를 구성합니다.
B. 외부 전용 인터넷 게이트웨이를 배포합니다. 탄력적 IP 주소를 외부 전용 인터넷 게이트웨이와 연결합니다. 외부 전용 인터넷 게이트웨이를
사용하도록 Lambda 함수에서 탄력적 네트워크 인터페이스를 구성합니다.
C. 인터넷 게이트웨이를 배포합니다. 탄력적 IP 주소를 인터넷 게이트웨이와 연결합니다. 인터넷 게이트웨이를 사용하도록 Lambda 함수를
구성합니다.
D. 인터넷 게이트웨이를 배포합니다. 탄력적 IP 주소를 인터넷 게이트웨이와 연결합니다. 인터넷 게이트웨이를 사용하도록 퍼블릭 VPC 라우팅
테이블에서 기본 경로를 구성합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 48 ===
문제: 솔루션 아키텍트는 Amazon API Gateway 지역 엔드포인트와 AWS Lambda 함수를 사용하는 웹 애플리케이션을 개발했습니다. 웹
애플리케이션의 소비자는 모두 애플리케이션이 배포될 AWS 리전에 가깝습니다. Lambda 함수는 Amazon Aurora MySQL
데이터베이스만 쿼리합니다. 솔루션 설계자는 3개의 읽기 복제본을 갖도록 데이터베이스를 구성했습니다. 테스트 중에 애플리케이션이 성능 요구 사항을
충족하지 않습니다. 로드가 높을 때 애플리케이션은 많은 수의 데이터베이스 연결을 엽니다. 솔루션 아키텍트는 애플리케이션의 성능을 개선해야
합니다. 솔루션 설계자는 이러한 요구 사항을 충족하기 위해 어떤 조치를 취해야 합니까? (2개를 선택하세요.)
답변 목록:
A. Aurora 데이터베이스의 클러스터 엔드포인트를 사용하십시오.
B. RDS Proxy를 사용하여 Aurora 데이터베이스의 리더 엔드포인트에 대한 연결 풀을 설정합니다.
C. Lambda 프로비저닝된 동시성 기능을 사용하십시오.
D. 이벤트 핸들러 외부의 Lambda 함수에서 데이터베이스 연결을 여는 코드를 이동합니다.
E. API 게이트웨이 엔드포인트를 엣지 최적화 엔드포인트로 변경합니다.
정답: Suggested Answer:
BD
==================================================
=== 문제 49 ===
문제: 한 회사가 AWS에서 웹 애플리케이션을 호스팅할 계획이며 Amazon EC2 인스턴스 그룹 전체에 트래픽 로드 밸런싱을 원합니다. 보안 요구
사항 중 하나는 클라이언트와 웹 서버 간 전송 시 종단 간 암호화를 활성화하는 것입니다. 이 요구 사항을 충족하는 솔루션은 무엇입니까?
답변 목록:
A. Application Load Balancer(ALB) 뒤에 EC2 인스턴스를 배치합니다. AWS Certificate
Manager(ACM)을 사용하여 SSL 인증서를 프로비저닝하고 SSL 인증서를 ALB와 연결합니다. SSL 인증서를 내보내고 각 EC2
인스턴스에 설치합니다. 포트 443에서 수신 대기하고 인스턴스의 포트 443으로 트래픽을 전달하도록 ALB를 구성합니다.
B. EC2 인스턴스를 대상 그룹과 연결합니다. AWS Certificate Manager(ACM)를 사용하여 SSL 인증서를 프로비저닝합니다.
Amazon CloudFront 배포를 생성하고 SSL 인증서를 사용하도록 구성합니다. 대상 그룹을 오리진 서버로 사용하도록
CloudFront를 설정합니다.
C. Application Load Balancer(ALB) 뒤에 EC2 인스턴스를 배치합니다. AWS Certificate
Manager(ACM)를 사용하여 SSL 인증서를 프로비저닝하고 SSL 인증서를 ALB와 연결합니다. 타사 SSL 인증서를 프로비저닝하고 각
EC2 인스턴스에 설치합니다. 포트 443에서 수신 대기하고 인스턴스의 포트 443으로 트래픽을 전달하도록 ALB를 구성합니다.
D. NLB(Network Load Balancer) 뒤에 EC2 인스턴스를 배치합니다. 타사 SSL 인증서를 프로비저닝하고 NLB와 각 EC2
인스턴스에 설치합니다. 포트 443에서 수신 대기하고 인스턴스의 포트 443으로 트래픽을 전달하도록 NLB를 구성합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 50 ===
문제: 한 회사에서 데이터 분석 환경을 온프레미스에서 AWS로 마이그레이션하려고 합니다. 환경은 두 개의 간단한 Node.js 애플리케이션으로
구성됩니다. 애플리케이션 중 하나는 센서 데이터를 수집하여 MySQL 데이터베이스에 로드합니다. 다른 애플리케이션은 데이터를 보고서로
집계합니다. 집계 작업이 실행되면 일부 로드 작업이 올바르게 실행되지 않습니다. 회사는 데이터 로딩 문제를 해결해야 합니다. 또한 회사는 회사
고객을 위해 중단이나 변경 없이 마이그레이션을 수행해야 합니다. 솔루션 설계자는 이러한 요구 사항을 충족하기 위해 무엇을 해야 합니까?
답변 목록:
A. Amazon Aurora MySQL 데이터베이스를 온프레미스 데이터베이스의 복제 대상으로 설정합니다. Aurora MySQL 데이터베이스용
Aurora 복제본을 생성하고 Aurora 복제본에 대해 실행할 집계 작업을 이동합니다. NLB(Network Load Balancer) 뒤에
있는 AWS Lambda 함수로 수집 엔드포인트를 설정하고 Amazon RDS 프록시를 사용하여 Aurora MySQL 데이터베이스에 씁니다.
데이터베이스가 동기화되면 복제 작업을 비활성화하고 Aurora 복제본을 기본 인스턴스로 다시 시작합니다. 수집기 DNS 레코드가 NLB를
가리키도록 합니다.
B. Amazon Aurora MySQL 데이터베이스를 설정합니다. AWS Database Migration Service(AWS DMS)를
사용하여 온프레미스 데이터베이스에서 Aurora로 지속적인 데이터 복제를 수행합니다. Aurora MySQL 데이터베이스에 대해 실행할 집계
작업을 이동합니다. Auto Scaling 그룹의 Amazon EC2 인스턴스로 Application Load Balancer(ALB) 뒤의
수집 엔드포인트를 설정합니다. 데이터베이스가 동기화되면 수집기 DNS 레코드가 온프레미스에서 AWS로 컷오버된 후 AWS DMS 동기화 작업을
ALDisable로 지정합니다.
C. Amazon Aurora MySQL 데이터베이스를 설정합니다. AWS Database Migration Service(AWS DMS)를
사용하여 온프레미스 데이터베이스에서 Aurora로 지속적인 데이터 복제를 수행합니다. Aurora MySQL 데이터베이스용 Aurora 복제본을
생성하고 Aurora 복제본에 대해 실행할 집계 작업을 이동합니다. Application Load Balancer(ALB) 뒤에 있는 AWS
Lambda 함수로 수집 엔드포인트를 설정하고 Amazon RDS 프록시를 사용하여 Aurora MySQL 데이터베이스에 씁니다. 데이터베이스가
동기화되면 콜렉터 DNS 레코드가 ALB를 가리키도록 하십시오. 온프레미스에서 AWS로 전환한 후 AWS DMS 동기화 작업을 비활성화합니다.
D. Amazon Aurora MySQL 데이터베이스를 설정합니다. Aurora MySQL 데이터베이스용 Aurora 복제본을 생성하고
Aurora 복제본에 대해 실행할 집계 작업을 이동합니다. 수집 엔드포인트를 Amazon Kinesis 데이터 스트림으로 설정합니다.
Amazon Kinesis Data Firehose를 사용하여 데이터를 Aurora MySQL 데이터베이스에 복제합니다. 데이터베이스가
동기화되면 복제 작업을 비활성화하고 Aurora 복제본을 기본 인스턴스로 다시 시작합니다. 수집기 DNS 레코드가 Kinesis 데이터 스트림을
가리키도록 합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 51 ===
문제: 건강 보험 회사는 개인 식별 정보(PII)를 Amazon S3 버킷에 저장합니다. 회사는 S3 관리형 암호화 키(SSE-S3)를 사용한 서버 측
암호화를 사용하여 객체를 암호화합니다. 새로운 요구 사항에 따라 S3 버킷의 모든 현재 및 미래 객체는 회사 보안 팀이 관리하는 키로
암호화되어야 합니다. S3 버킷에는 버전 관리가 활성화되어 있지 않습니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. S3 버킷 속성에서 고객 관리형 키를 사용하여 기본 암호화를 SSE-S3으로 변경합니다. AWS CLI를 사용하여 S3 버킷의 모든 객체를
다시 업로드합니다. 암호화되지 않은 PutObject 요청을 거부하도록 S3 버킷 정책을 설정합니다.
B. S3 버킷 속성에서 기본 암호화를 AWS KMS 관리형 암호화 키(SSE-KMS)를 사용한 서버 측 암호화로 변경합니다. 암호화되지 않은
PutObject 요청을 거부하도록 S3 버킷 정책을 설정합니다. AWS CLI를 사용하여 S3 버킷의 모든 객체를 다시 업로드합니다.
C. S3 버킷 속성에서 기본 암호화를 AWS KMS 관리형 암호화 키(SSE-KMS)를 사용한 서버 측 암호화로 변경합니다. GetObject
및 PutObject 요청 시 객체를 자동으로 암호화하도록 S3 버킷 정책을 설정합니다.
D. S3 버킷 속성에서 고객 관리형 키를 사용하여 기본 암호화를 AES-256으로 변경합니다. S3 버킷에 액세스하는 모든 엔터티에 대한
암호화되지 않은 PutObject 요청을 거부하는 정책을 연결합니다. AWS CLI를 사용하여 S3 버킷의 모든 객체를 다시 업로드합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 52 ===
문제: 한 회사가 AWS 클라우드에서 웹 애플리케이션을 실행하고 있습니다. 애플리케이션은 Amazon EC2 인스턴스 세트에서 생성된 동적 콘텐츠로
구성됩니다. EC2 인스턴스는 ALB(Application Load Balancer)의 대상 그룹으로 구성된 Auto Scaling 그룹에서
실행됩니다. 이 회사는 Amazon CloudFront 배포를 사용하여 애플리케이션을 전 세계적으로 배포하고 있습니다. CloudFront
배포판은 ALB를 오리진으로 사용합니다. 이 회사는 DNS에 Amazon Route 53을 사용하고 CloudFront 배포를 위해
http://www.example.com이라는 A 레코드를 생성했습니다. 솔루션 설계자는 가용성이 높고 내결함성이 있도록 애플리케이션을 구성해야 합니다.
이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
답변 목록:
A. 다른 AWS 리전에서 전체 보조 애플리케이션 배포를 프로비저닝합니다. Route 53 A 레코드를 장애 조치 레코드로 업데이트합니다. 두
CloudFront 배포를 모두 값으로 추가합니다. Route 53 상태 확인을 생성합니다.
B. 다른 AWS 리전에서 ALB, Auto Scaling 그룹 및 EC2 인스턴스를 프로비저닝합니다. CloudFront 배포를 업데이트하고
새 AL에 대한 두 번째 오리진을 생성합니다. 두 오리진에 대한 오리진 그룹을 생성합니다. 하나의 원본을 기본으로 구성하고 하나의 원본을 보조로
구성합니다.
C. 다른 AWS 리전에 Auto Scaling 그룹과 EC2 인스턴스를 프로비저닝합니다. ALB에서 새 Auto Scaling 그룹에 대한 두
번째 대상을 생성합니다. ALB에서 장애 조치 라우팅 알고리즘을 설정합니다.
D. 다른 AWS 리전에서 전체 보조 애플리케이션 배포를 프로비저닝합니다. 두 번째 CloudFront 배포를 생성하고 새 애플리케이션 설정을
오리진으로 추가합니다. AWS Global Accelerator 액셀러레이터를 생성합니다. 두 CloudFront 배포를 모두 엔드포인트로
추가합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 53 ===
문제: 회사에는 AWS 계정이 많은 AWS Organizations 조직이 있습니다. AWS 계정 중 하나가 전송 계정으로 지정되고 다른 모든 AWS
계정과 공유되는 전송 게이트웨이가 있습니다. AWS Site-to-Site VPN 연결은 회사의 모든 글로벌 사무소와 전송 계정 간에
구성됩니다. 회사는 모든 계정에서 AWS Config를 활성화했습니다. 회사의 네트워킹 팀은 글로벌 사무소에 속한 내부 IP 주소 범위 목록을
중앙에서 관리해야 합니다. 개발자는 이 목록을 참조하여 애플리케이션에 안전하게 액세스할 수 있습니다. 최소한의 운영 오버헤드로 이러한 요구
사항을 충족하는 솔루션은 무엇입니까?
답변 목록:
A. Amazon S3에서 호스팅되고 모든 내부 IP 주소 범위를 나열하는 JSON 파일을 생성합니다. JSON 파일이 업데이트될 때 호출할 수
있는 각 계정에서 Amazon Simple 알림 서비스(Amazon SNS) 주제를 구성합니다. 업데이트된 IP 주소 범위로 모든 관련 보안
그룹 규칙을 업데이트하려면 SNS 주제에 대한 AWS Lambda 함수를 구독하세요.
B. 모든 내부 IP 주소 범위를 포함하는 새로운 AWS Config 관리형 규칙을 생성합니다. 규칙을 사용하여 각 계정의 보안 그룹을 확인하여
IP 주소 범위 목록을 준수하는지 확인하세요. 감지된 모든 비준수 보안 그룹을 자동으로 교정하도록 규칙을 구성하십시오.
C. 대중교통 계정에서 모든 내부 IP 주소 범위가 포함된 VPC 접두사 목록을 생성합니다. AWS Resource Access Manager를
사용하여 접두사 목록을 다른 모든 계정과 공유합니다. 공유 접두사 목록을 사용하여 다른 계정의 보안 그룹 규칙을 구성합니다.
D. 대중교통 계정에서 모든 내부 IP 주소 범위를 포함하는 보안 그룹을 생성합니다. " /sg-1a2b3c4d"의 중첩된 보안 그룹 참조를
사용하여 전송 계정의 보안 그룹을 참조하도록 다른 계정의 보안 그룹을 구성합니다. /sg-1a2b3c4d”.
정답: Suggested Answer:
C
==================================================
=== 문제 54 ===
문제: 회사는 Amazon S3에서 정적 웹 사이트로 새 애플리케이션을 실행합니다. 회사는 프로덕션 AWS 계정에 애플리케이션을 배포하고 Amazon
CloudFront를 사용하여 웹 사이트를 제공합니다. 웹사이트는 Amazon API Gateway REST API를 호출합니다. AWS
Lambda 함수는 각 API 메서드를 지원합니다. 회사는 각 API Lambda 함수의 권장 구성 메모리, 권장 비용, 현재 구성과 권장 사항
간의 가격 차이를 표시하기 위해 2주마다 CSV 보고서를 생성하려고 합니다. 회사는 보고서를 S3 버킷에 저장합니다. 가장 짧은 개발 시간으로
이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
답변 목록:
A. 2주 동안 Amazon CloudWatch Logs에서 각 API Lambda 함수에 대한 지표 데이터를 추출하는 Lambda 함수를
생성합니다. 데이터를 표 형식으로 대조합니다. 데이터를 S3 버킷에 .csv 파일로 저장합니다. Amazon EventBridge 규칙을
생성하여 Lambda 함수가 2주마다 실행되도록 예약합니다.
B. AWS Compute Optimizer를 선택합니다. ImportLambdaFunctionRecommendations 작업을 호출하는
Lambda 함수를 생성합니다. .csv 파일을 S3 버킷으로 내보냅니다. Amazon EventBridge 규칙을 생성하여 Lambda 함수가
2주마다 실행되도록 예약합니다.
C. AWS Compute Optimizer를 선택합니다. 향상된 인프라 측정항목을 설정하세요. Compute Optimizer 콘솔 내에서
Lambda 권장 사항을 .csv 파일로 내보내는 작업을 예약합니다. 2주마다 S3 버킷에 파일을 저장합니다.
D. 프로덕션 계정에 대한 AWS Business Support 플랜을 구매하십시오. AWS Trusted Advisor 점검을 위해 AWS
Compute Optimizer를 선택합니다. Trusted Advisor 콘솔에서 비용 최적화 검사를 .csv 파일로 내보내는 작업을
예약합니다. 2주마다 S3 버킷에 파일을 저장합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 55 ===
문제: 회사의 공장 및 자동화 애플리케이션이 단일 VPC에서 실행되고 있습니다. Amazon EC2, Amazon Elastic Container
Service(Amazon ECS) 및 Amazon RDS의 조합에서 20개 이상의 애플리케이션이 실행됩니다. 이 회사에는 세 팀에 소프트웨어
엔지니어가 분산되어 있습니다. 세 팀 중 하나가 각 애플리케이션을 소유하며, 매번 모든 애플리케이션의 비용과 성능을 책임집니다. 팀 리소스에는
해당 애플리케이션과 팀을 나타내는 태그가 있습니다. 팀은 일상 활동에 IAM 액세스를 사용합니다. 회사는 월별 AWS 청구서에서 각
애플리케이션이나 팀에 발생한 비용을 확인해야 합니다. 또한 회사는 지난 12개월의 비용을 비교하고 향후 12개월의 비용을 예측하는 데 도움이
되는 보고서를 작성할 수 있어야 합니다. 솔루션 아키텍트는 이러한 비용 보고서를 제공하는 AWS Billing and Cost
Management 솔루션을 권장해야 합니다. 이러한 요구 사항을 충족하는 작업 조합은 무엇입니까? (3개를 선택하세요.)
답변 목록:
A. 애플리케이션과 팀을 나타내는 사용자 정의 비용 할당 태그를 활성화합니다.
B. 애플리케이션과 팀을 나타내는 AWS 생성 비용 할당 태그를 활성화합니다.
C. Billing and Cost Management에서 각 애플리케이션에 대한 비용 범주를 생성합니다.
D. Billing and Cost Management에 대한 IAM 액세스를 활성화합니다.
E. 비용 예산을 만듭니다.
F. 비용 탐색기를 활성화합니다.
정답: Suggested Answer:
ACF
==================================================
=== 문제 56 ===
문제: AWS 고객은 온프레미스에서 실행되는 웹 애플리케이션을 보유하고 있습니다. 웹 애플리케이션은 방화벽 뒤에 있는 타사 API에서 데이터를
가져옵니다. 타사는 각 클라이언트의 허용 목록에서 하나의 공개 CIDR 블록만 허용합니다. 고객은 웹 애플리케이션을 AWS 클라우드로
마이그레이션하려고 합니다. 애플리케이션은 VPC의 ALB(Application Load Balancer) 뒤의 Amazon EC2 인스턴스
세트에서 호스팅됩니다. ALB는 퍼블릭 서브넷에 있습니다. EC2 인스턴스는 프라이빗 서브넷에 있습니다. NAT 게이트웨이는 프라이빗 서브넷에
대한 인터넷 액세스를 제공합니다. 솔루션 설계자는 마이그레이션 후에도 웹 애플리케이션이 계속해서 타사 API를 호출할 수 있도록 어떻게 보장해야
합니까?
답변 목록:
A. 고객 소유의 퍼블릭 IP 주소 블록을 VPC에 연결합니다. VPC의 퍼블릭 서브넷에 대한 퍼블릭 IP 주소 지정을 활성화합니다.
B. AWS 계정에 고객 소유의 퍼블릭 IP 주소 블록을 등록합니다. 주소 블록에서 탄력적 IP 주소를 생성하고 이를 VPC의 NAT
게이트웨이에 할당합니다.
C. 고객 소유 IP 주소 블록에서 탄력적 IP 주소를 생성합니다. ALB에 고정 탄력적 IP 주소를 할당합니다.
D. AWS 계정에 고객 소유의 퍼블릭 IP 주소 블록을 등록합니다. 주소 블록의 탄력적 IP 주소를 사용하도록 AWS Global
Accelerator를 설정합니다. ALB를 가속기 엔드포인트로 설정하십시오.
정답: Suggested Answer:
B
==================================================
=== 문제 57 ===
문제: 여러 AWS 계정을 보유한 회사가 AWS Organizations 및 서비스 제어 정책(SCP)을 사용하고 있습니다. 관리자가 다음 SCP를
생성하여 AWS 계정 1111-1111-1111이 포함된 조직 단위(OU)에 연결했습니다. <img
src="https://img.examtopics.com/aws-certified-solutions-architect-professional-
sap-c02/image6.png"/> 계정 1111-1111-1111에서 작업하는 개발자는 Amazon을 생성할 수 없다고 불평합니다. S3
버킷. 관리자는 이 문제를 어떻게 해결해야 합니까?
답변 목록:
A. SCP에 "허용" 효과가 있는 s3:CreateBucket을 추가합니다.
B. OU에서 계정을 제거하고 SCP를 계정 1111-1111-1111에 직접 연결합니다.
C. 개발자에게 IAM 엔터티에 Amazon S3 권한을 추가하도록 지시합니다.
D. 계정 1111-1111-1111에서 SCP를 제거합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 58 ===
문제: 회사에는 회사 비즈니스에 중요한 모놀리식 애플리케이션이 있습니다. 회사는 Amazon Linux 2를 실행하는 Amazon EC2 인스턴스에서
애플리케이션을 호스팅합니다. 회사의 애플리케이션 팀은 법무 부서로부터 인스턴스의 암호화된 Amazon Elastic Block
Store(Amazon EBS) 볼륨의 데이터를 Amazon S3 버킷에 백업하라는 지시를 받습니다. 애플리케이션 팀에는 인스턴스에 대한 관리
SSH 키 쌍이 없습니다. 애플리케이션은 계속해서 사용자에게 서비스를 제공해야 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. Amazon S3에 쓰기 권한이 있는 인스턴스에 역할을 연결합니다. AWS 시스템 관리자 세션 관리자 옵션을 사용하여 인스턴스에 액세스하고
명령을 실행하여 Amazon S3에 데이터를 복사합니다.
B. 재부팅 옵션이 활성화된 인스턴스의 이미지를 생성합니다. 이미지에서 새 EC2 인스턴스를 시작합니다. Amazon S3에 쓰기 권한이 있는
새 인스턴스에 역할을 연결합니다. Amazon S3에 데이터를 복사하는 명령을 실행합니다.
C. Amazon Data Lifecycle Manager(Amazon DLM)를 사용하여 EBS 볼륨의 스냅샷을 만듭니다. 데이터를
Amazon S3에 복사합니다.
D. 인스턴스의 이미지를 생성합니다. 이미지에서 새 EC2 인스턴스를 시작합니다. Amazon S3에 쓰기 권한이 있는 새 인스턴스에 역할을
연결합니다. Amazon S3에 데이터를 복사하는 명령을 실행합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 59 ===
문제: 솔루션 아키텍트는 AWS 계정의 Amazon S3 버킷에서 새 AWS 계정의 새 S3 버킷으로 데이터를 복사해야 합니다. 솔루션 아키텍트는
AWS CLI를 사용하는 솔루션을 구현해야 합니다. 데이터를 성공적으로 복사하려면 어떤 단계를 조합해야 합니까? (3개를 선택하세요.)
답변 목록:
A. 원본 버킷이 해당 콘텐츠를 나열하고 대상 버킷에 객체를 배치하고 객체 ACL을 설정할 수 있도록 버킷 정책을 생성합니다. 버킷 정책을 대상
버킷에 연결합니다.
B. 대상 계정의 사용자가 원본 버킷의 콘텐츠를 나열하고 원본 버킷의 객체를 읽을 수 있도록 허용하는 버킷 정책을 만듭니다. 버킷 정책을 원본
버킷에 연결합니다.
C. 원본 계정에서 IAM 정책을 생성합니다. 원본 계정의 사용자가 원본 버킷에서 콘텐츠를 나열하고 객체를 가져올 수 있도록 허용하고, 대상
버킷에서 콘텐츠를 나열하고 객체를 넣고 객체 ACL을 설정할 수 있도록 정책을 구성합니다. 정책을 사용자에게 연결합니다.
D. 대상 계정에서 IAM 정책을 생성합니다. 대상 계정의 사용자가 원본 버킷에서 콘텐츠를 나열하고 객체를 가져올 수 있도록 허용하고, 대상
버킷에서 콘텐츠를 나열하고 객체를 넣고 objectACL을 설정할 수 있도록 정책을 구성합니다. 정책을 사용자에게 연결합니다.
E. 소스 계정의 사용자로 aws s3 sync 명령을 실행합니다. 데이터를 복사할 소스 및 대상 버킷을 지정합니다.
F. 대상 계정의 사용자로 aws s3 sync 명령을 실행합니다. 데이터를 복사할 소스 및 대상 버킷을 지정합니다.
정답: Suggested Answer:
BDF
==================================================
=== 문제 60 ===
문제: 한 회사는 AWS CloudFormation 스택에 배포된 AWS Lambda를 기반으로 애플리케이션을 구축했습니다. 웹 애플리케이션의 마지막
프로덕션 릴리스에서는 몇 분 동안 중단이 발생하는 문제가 발생했습니다. 솔루션 설계자는 Canary 릴리스를 지원하도록 배포 프로세스를 조정해야
합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. 새로 배포된 모든 버전의 Lambda 함수에 대한 별칭을 생성합니다. AWS CLI update-alias 명령을 Routing-
config 파라미터와 함께 사용하여 로드를 분산하십시오.
B. 애플리케이션을 새로운 CloudFormation 스택에 배포합니다. 부하를 분산하려면 Amazon Route 53 가중치 기반 라우팅
정책을 사용하십시오.
C. 새로 배포된 모든 Lambda 함수에 대한 버전을 생성합니다. AWS CLI update-function-configuration 명령을
Routing-config 파라미터와 함께 사용하여 로드를 분산하십시오.
D. AWS CodeDeploy를 구성하고 배포 구성에서 CodeDeployDefault.OneAtATime을 사용하여 로드를 분산합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 61 ===
문제: 금융 회사는 Amazon S3에서 데이터 레이크를 호스팅합니다. 회사는 매일 밤 여러 제3자로부터 SFTP를 통해 금융 데이터 기록을 받습니다.
이 회사는 VPC의 퍼블릭 서브넷에 있는 Amazon EC2 인스턴스에서 자체 SFTP 서버를 실행합니다. 파일이 업로드된 후 동일한
인스턴스에서 실행되는 크론 작업을 통해 데이터 레이크로 이동됩니다. SFTP 서버는 Amazon Route 53을 사용하여 DNS
sftp.example.com에 연결할 수 있습니다. SFTP 솔루션의 안정성과 확장성을 개선하려면 솔루션 설계자가 무엇을 해야 합니까?
답변 목록:
A. EC2 인스턴스를 Auto Scaling 그룹으로 이동합니다. Application Load Balancer(ALB) 뒤에 EC2
인스턴스를 배치합니다. ALB를 가리키도록 Route 53의 DNS 레코드 sftp.example.com을 업데이트합니다.
B. SFTP 서버를 SFTP용 AWS 전송으로 마이그레이션합니다. 서버 엔드포인트 호스트 이름을 가리키도록 Route 53의 DNS 레코드
sftp.example.com을 업데이트합니다.
C. SFTP 서버를 AWS Storage Gateway의 파일 게이트웨이로 마이그레이션합니다. 파일 게이트웨이 엔드포인트를 가리키도록
Route 53의 DNS 레코드 sftp.example.com을 업데이트합니다.
D. NLB(Network Load Balancer) 뒤에 EC2 인스턴스를 배치합니다. NLB를 가리키도록 Route 53의 DNS 레코드
sftp.example.com을 업데이트합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 62 ===
문제: 회사는 온프레미스 데이터 센터에서 실행되는 VMware 인프라에서 Amazon EC2로 애플리케이션을 마이그레이션하려고 합니다. 솔루션 설계자는
마이그레이션 중에 소프트웨어 및 구성 설정을 보존해야 합니다. 솔루션 설계자는 이러한 요구 사항을 충족하기 위해 무엇을 해야 합니까?
답변 목록:
A. Amazon FSx for Windows File Server에 데이터 스토어 복제를 시작하도록 AWS DataSync 에이전트를
구성합니다. SMB 공유를 사용하여 VMware 데이터 저장소를 호스팅합니다. VM Import/Export를 사용하여 VM을 Amazon
EC2로 이동합니다.
B. VMware vSphere 클라이언트를 사용하여 애플리케이션을 OVF(Open Virtualization Format) 형식의 이미지로
내보냅니다. 대상 AWS 리전에 이미지를 저장할 Amazon S3 버킷을 생성합니다. VM Import를 위한 IAM 역할을 생성하고
적용합니다. AWS CLI를 사용하여 EC2 가져오기 명령을 실행합니다.
C. CIFS(Common Internet File System) 공유를 내보내도록 파일 서비스용 AWS Storage Gateway를
구성합니다. 공유 폴더에 백업 복사본을 만듭니다. AWS Management Console에 로그인하고 백업 복사본에서 AMI를 생성합니다.
AMI를 기반으로 하는 EC2 인스턴스를 시작합니다.
D. AWS Systems Manager에서 하이브리드 환경을 위한 관리형 인스턴스 활성화를 생성합니다. 온프레미스 VM에 Systems
Manager 에이전트를 다운로드하고 설치합니다. VM을 Systems Manager에 등록하여 관리형 인스턴스로 만듭니다. AWS
Backup을 사용하여 VM의 스냅샷을 생성하고 AMI를 생성합니다. AMI를 기반으로 하는 EC2 인스턴스를 시작합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 63 ===
문제: 비디오 처리 회사에는 Amazon S3 버킷에서 이미지를 다운로드하고, 이미지를 처리하고, 변환된 이미지를 두 번째 S3 버킷에 저장하고,
Amazon DynamoDB 테이블의 이미지에 대한 메타데이터를 업데이트하는 애플리케이션이 있습니다. 애플리케이션은 Node.js로 작성되었으며
AWS Lambda 함수를 사용하여 실행됩니다. 새로운 이미지가 Amazon S3에 업로드되면 Lambda 함수가 호출됩니다. 한동안 문제 없이
애플리케이션이 실행되었습니다. 그러나 이미지의 크기가 크게 늘어났습니다. 이제 Lambda 함수가 시간 초과 오류로 인해 자주 실패합니다. 함수
시간 초과는 최대값으로 설정됩니다. 솔루션 설계자는 호출 실패를 방지하기 위해 애플리케이션의 아키텍처를 리팩터링해야 합니다. 회사는 기본
인프라를 관리하고 싶지 않습니다. 솔루션 설계자는 이러한 요구 사항을 충족하기 위해 어떤 단계 조합을 수행해야 합니까? (2개를 선택하세요.)
답변 목록:
A. 애플리케이션 코드가 포함된 Docker 이미지를 빌드하여 애플리케이션 배포를 수정합니다. Amazon Elastic Container
Registry(Amazon ECR)에 이미지를 게시합니다.
B. 호환성 유형이 AWS Fargate인 새로운 Amazon Elastic Container Service(Amazon ECS) 작업 정의를
생성합니다. Amazon Elastic Container Registry(Amazon ECR)에서 새 이미지를 사용하도록 작업 정의를
구성합니다. 새 파일이 Amazon S3에 도착하면 ECS 작업 정의를 사용하여 ECS 작업을 호출하도록 Lambda 함수를 조정합니다.
C. Lambda 함수를 호출하려면 병렬 상태로 AWS Step Functions 상태 머신을 생성하세요. Lambda 함수의 프로비저닝된
동시성을 높입니다.
D. Amazon EC2 호환성 유형을 사용하여 새로운 Amazon Elastic Container Service(Amazon ECS) 작업
정의를 생성합니다. Amazon Elastic Container Registry(Amazon ECR)에서 새 이미지를 사용하도록 작업 정의를
구성합니다. 새 파일이 Amazon S3에 도착하면 ECS 작업 정의를 사용하여 ECS 작업을 호출하도록 Lambda 함수를 조정합니다.
E. Amazon Elastic File System(Amazon EFS)에 이미지를 저장하고 Amazon RDS DB 인스턴스에 메타데이터를
저장하도록 애플리케이션을 수정합니다. EFS 파일 공유를 탑재하도록 Lambda 함수를 조정합니다.
정답: Suggested Answer:
AB
==================================================
=== 문제 64 ===
문제: 회사는 AWS Organizations에 조직을 가지고 있습니다. 회사는 AWS Control Tower를 사용하여 조직의 랜딩 존을 배포하고
있습니다. 회사는 거버넌스 및 정책 시행을 구현하기를 원합니다. 회사는 회사의 프로덕션 OU에 저장되어 있는 암호화되지 않은 Amazon RDS
DB 인스턴스를 감지하는 정책을 구현해야 합니다. 이 요구 사항을 충족하는 솔루션은 무엇입니까?
답변 목록:
A. AWS Control Tower에서 필수 가드레일을 활성화합니다. 프로덕션 OU에 필수 가드레일을 적용합니다.
B. AWS Control Tower의 강력 권장 가드레일 목록에서 적절한 가드레일을 활성화합니다. 프로덕션 OU에 가드레일을 적용합니다.
C. AWS Config를 사용하여 새로운 필수 가드레일을 생성합니다. 프로덕션 OU의 모든 계정에 규칙을 적용합니다.
D. AWS Control Tower에서 사용자 지정 SCP를 생성합니다. 프로덕션 OU에 SCP를 적용합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 65 ===
문제: 한 스타트업 회사는 최신 Amazon Linux 2 AMI를 사용하여 프라이빗 서브넷에서 Amazon EC2 인스턴스 플릿을 호스팅합니다.
회사의 엔지니어들은 문제 해결을 위해 인스턴스에 대한 SSH 액세스에 크게 의존하고 있습니다. 회사의 기존 아키텍처에는 다음이 포함됩니다. •
프라이빗 및 퍼블릭 서브넷이 있는 VPC와 NAT 게이트웨이. • 온프레미스 환경과의 연결을 위한 사이트 간 VPN. • 온프레미스 환경에서
직접 SSH에 액세스할 수 있는 EC2 보안 그룹. 회사는 SSH 액세스에 대한 보안 제어를 강화하고 엔지니어가 실행하는 명령에 대한 감사를
제공해야 합니다. 솔루션 아키텍트는 어떤 전략을 사용해야 합니까?
답변 목록:
A. EC2 인스턴스 집합에 EC2 Instance Connect를 설치하고 구성합니다. 포트 22에서 인바운드 TCP를 허용하는 EC2
인스턴스에 연결된 모든 보안 그룹 규칙을 제거합니다. 엔지니어에게 EC2 Instance Connect CLI를 사용하여 인스턴스에 원격으로
액세스하도록 조언하십시오.
B. 엔지니어 장치의 IP 주소에 대한 포트 22의 인바운드 TCP만 허용하도록 EC2 보안 그룹을 업데이트합니다. 모든 EC2 인스턴스에
Amazon CloudWatch 에이전트를 설치하고 운영 체제 감사 로그를 CloudWatch Logs로 보냅니다.
C. 엔지니어 장치의 IP 주소에 대한 포트 22의 인바운드 TCP만 허용하도록 EC2 보안 그룹을 업데이트합니다. EC2 보안 그룹 리소스
변경을 위해 AWS Config를 활성화합니다. AWS Firewall Manager를 활성화하고 규칙 변경 사항을 자동으로 해결하는 보안 그룹
정책을 적용합니다.
D. AmazonSSMManagedInstanceCore 관리형 정책이 연결된 IAM 역할을 생성합니다. 모든 EC2 인스턴스에 IAM 역할을
연결합니다. 포트 22에서 인바운드 TCP를 허용하는 EC2 인스턴스에 연결된 모든 보안 그룹 규칙을 제거합니다. 엔지니어가 장치에 AWS
Systems Manager Session Manager 플러그인을 설치하고 Systems Manager의 시작 세션 API 호출을 사용하여
인스턴스에 원격으로 액세스하도록 합니다.
정답: Suggested Answer:
D
==================================================
=== 문제 66 ===
문제: AWS Organizations를 사용하는 회사에서는 개발자가 AWS를 실험할 수 있습니다. 회사가 배포한 랜딩 존의 일부로 개발자는 회사
이메일 주소를 사용하여 계정을 요청합니다. 회사는 개발자가 비용이 많이 드는 서비스를 출시하거나 불필요하게 서비스를 실행하지 않도록 하고
싶어합니다. 회사는 AWS 비용을 제한하기 위해 개발자에게 고정된 월별 예산을 제공해야 합니다. 이러한 요구 사항을 충족하는 단계 조합은
무엇입니까? (3개를 선택하세요.)
답변 목록:
A. 고정된 월간 계정 사용 제한을 설정하려면 SCP를 생성하세요. 개발자 계정에 SCP를 적용합니다.
B. AWS 예산을 사용하여 계정 생성 프로세스의 일부로 각 개발자 계정에 대한 고정 월예산을 생성합니다.
C. 비용이 많이 드는 서비스 및 구성 요소에 대한 액세스를 거부하려면 SCP를 만듭니다. 개발자 계정에 SCP를 적용합니다.
D. 비용이 많이 드는 서비스 및 구성 요소에 대한 액세스를 거부하는 IAM 정책을 생성합니다. 개발자 계정에 IAM 정책을 적용합니다.
E. 예산 금액에 도달하면 서비스를 종료하는 AWS 예산 알림 작업을 생성합니다. 모든 서비스를 종료하는 작업을 구성합니다.
F. 예산 금액에 도달하면 Amazon Simple Notification Service(Amazon SNS) 알림을 보내는 AWS
Budgets 알림 작업을 생성합니다. AWS Lambda 함수를 호출하여 모든 서비스를 종료합니다.
정답: Suggested Answer:
BCF
==================================================
=== 문제 67 ===
문제: 회사에는 Source라는 AWS 계정에 애플리케이션이 있습니다. 계정이 AWS Organizations의 조직에 있습니다. 애플리케이션 중
하나는 AWS Lambda 함수를 사용하고 Amazon Aurora 데이터베이스에 인벤토리 데이터를 저장합니다. 애플리케이션은 배포 패키지를
사용하여 Lambda 함수를 배포합니다. 회사는 Aurora에 대한 자동 백업을 구성했습니다. 회사는 Lambda 함수와 Aurora
데이터베이스를 Target이라는 새 AWS 계정으로 마이그레이션하려고 합니다. 애플리케이션은 중요한 데이터를 처리하므로 회사는 가동 중지 시간을
최소화해야 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. 소스 계정에서 Lambda 함수 배포 패키지를 다운로드합니다. 배포 패키지를 사용하고 Target 계정에서 새 Lambda 함수를
생성합니다. 자동화된 Aurora DB 클러스터 스냅샷을 Target 계정과 공유합니다.
B. 소스 계정에서 Lambda 함수 배포 패키지를 다운로드합니다. 배포 패키지를 사용하고 Target 계정에서 새 Lambda 함수를
생성합니다. AWS Resource Access Manager {AWS RAM)을 사용하여 Aurora DB 클러스터를 대상 계정과 공유합니다.
Aurora DB 클러스터를 복제할 수 있는 대상 계정 권한을 부여합니다.
C. AWS Resource Access Manager(AWS RAM)를 사용하여 Lambda 함수 및 Aurora DB 클러스터를 Target
계정과 공유합니다. Aurora DB 클러스터를 복제할 수 있는 대상 계정 권한을 부여합니다.
D. AWS Resource Access Manager(AWS RAM)를 사용하여 Target 계정과 Lambda 함수를 공유합니다. 자동화된
Aurora DB 클러스터 스냅샷을 Target 계정과 공유합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 68 ===
문제: 회사는 Amazon EC2 인스턴스에서 Python 스크립트를 실행하여 데이터를 처리합니다. 스크립트는 10분마다 실행됩니다. 스크립트는
Amazon S3 버킷에서 파일을 수집하고 파일을 처리합니다. 평균적으로 스크립트는 각 파일을 처리하는 데 약 5분 정도 걸립니다. 스크립트는
스크립트가 이미 처리한 파일을 다시 처리하지 않습니다. 회사는 Amazon CloudWatch 지표를 검토한 결과 파일 처리 속도로 인해 EC2
인스턴스가 약 40%의 시간 동안 유휴 상태임을 확인했습니다. 회사는 워크로드의 가용성과 확장성을 높이려고 합니다. 또한 회사는 장기적인 관리
오버헤드를 줄이고 싶어합니다. 이러한 요구 사항을 가장 비용 효율적으로 충족하는 솔루션은 무엇입니까?
답변 목록:
A. 데이터 처리 스크립트를 AWS Lambda 함수로 마이그레이션합니다. 회사가 객체를 업로드할 때 S3 이벤트 알림을 사용하여 Lambda
함수를 호출하여 객체를 처리합니다.
B. Amazon Simple Queue Service(Amazon SQS) 대기열을 생성합니다. SQS 대기열에 이벤트 알림을 보내도록
Amazon S3를 구성합니다. 최소 1개의 인스턴스 크기로 EC2 Auto Scaling 그룹을 생성합니다. SQS 대기열을 폴링하도록 데이터
처리 스크립트를 업데이트합니다. SQS 메시지가 식별하는 S3 객체를 처리합니다.
C. 데이터 처리 스크립트를 컨테이너 이미지로 마이그레이션합니다. EC2 인스턴스에서 데이터 처리 컨테이너를 실행합니다. 새 객체에 대해 S3
버킷을 폴링하고 결과 객체를 처리하도록 컨테이너를 구성합니다.
D. AWS Fargate의 Amazon Elastic Container Service(Amazon ECS)에서 실행되는 컨테이너 이미지로
데이터 처리 스크립트를 마이그레이션합니다. 컨테이너가 파일을 처리할 때 Fargate RunTaskAPI 작업을 호출하는 AWS Lambda
함수를 생성합니다. S3 이벤트 알림을 사용하여 Lambda 함수를 호출합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 69 ===
문제: 북미의 한 금융 서비스 회사는 AWS 고객에게 새로운 온라인 웹 애플리케이션을 출시할 계획입니다. 회사는 Amazon EC2 인스턴스의 us-
east-1 지역에서 애플리케이션을 시작할 예정입니다. 애플리케이션은 가용성이 높아야 하며 사용자 트래픽에 맞게 동적으로 확장되어야 합니다.
또한 회사는 활성-수동 장애 조치를 사용하여 us-west-1 지역의 애플리케이션에 대한 재해 복구 환경을 구현하려고 합니다. 어떤 솔루션이
이러한 요구 사항을 충족합니까?
답변 목록:
A. us-east-1에 VPC를 생성하고 us-west-1에 VPC를 생성합니다. VPC 피어링을 구성합니다. us-east-1 VPC에서 두
VPC 모두의 여러 가용 영역으로 확장되는 ALB(Application Load Balancer)를 생성합니다. 두 VPC의 여러 가용 영역에
걸쳐 EC2 인스턴스를 배포하는 Auto Scaling 그룹을 생성합니다. ALB 뒤에 Auto Scaling 그룹을 배치합니다.
B. us-east-1에 VPC를 생성하고 us-west-1에 VPC를 생성합니다. us-east-1 VPC에서 해당 VPC의 여러 가용
영역으로 확장되는 ALB(Application Load Balancer)를 생성합니다. us-east-1 VPC의 여러 가용 영역에 걸쳐 EC2
인스턴스를 배포하는 Auto Scaling 그룹을 생성합니다. us-west-1 VPC에서 동일한 구성으로 ALSet 뒤에 Auto
Scaling 그룹을 배치합니다. Amazon Route 53 호스팅 영역을 생성합니다. 각 ALEnable 상태 확인에 대해 별도의 레코드를
생성하여 리전 간 고가용성을 보장합니다.
C. us-east-1에 VPC를 생성하고 us-west-1에 VPC를 생성합니다. us-east-1 VPC에서 해당 VPC의 여러 가용 영역에
걸쳐 확장되는 ALB(Application Load Balancer)를 생성합니다. us-east-1 VPP의 여러 가용 영역에 걸쳐 EC2
인스턴스를 배포하는 Auto Scaling 그룹을 생성합니다. ALB 뒤에 Auto Scaling 그룹을 배치합니다. us-west-1
VPC에서 동일한 구성을 설정하고 Amazon Route 53 호스팅 영역을 생성합니다. 각 ALB에 대해 별도의 레코드를 생성합니다. 상태
확인을 활성화하고 각 레코드에 대한 장애 조치 라우팅 정책을 구성합니다.
D. us-east-1에 VPC를 생성하고 us-west-1에 VPC를 생성합니다. VPC 피어링을 구성합니다. us-east-1 VPC에서 두
VPC 모두의 여러 가용 영역으로 확장되는 ALB(Application Load Balancer)를 생성합니다. 두 VPC의 여러 가용 영역에
걸쳐 EC2 인스턴스를 배포하는 Auto Scaling 그룹을 생성합니다. ALB 뒤에 Auto Scaling 그룹을 배치합니다. Amazon
Route 53 호스팅 영역을 생성합니다. ALB에 대한 레코드를 만듭니다.
정답: Suggested Answer:
C
==================================================
=== 문제 70 ===
문제: 회사에는 단일 AWS 계정이 있는 환경이 있습니다. 솔루션 아키텍트는 AWS Management Console에 대한 액세스 측면에서 회사가
구체적으로 개선할 수 있는 사항을 권장하기 위해 환경을 검토하고 있습니다. 회사의 IT 지원 작업자는 현재 관리 작업을 위해 콘솔에 액세스하여
해당 직무에 매핑된 명명된 IAM 사용자를 인증합니다. IT 지원 작업자는 더 이상 Active Directory와 IAM 사용자 계정을 모두
유지하기를 원하지 않습니다. 그들은 기존 Active Directory 자격 증명을 사용하여 콘솔에 액세스할 수 있기를 원합니다. 솔루션
아키텍트는 AWS IAM Identity Center(AWS Single Sign-On)를 사용하여 이 기능을 구현합니다. 이러한 요구 사항을
가장 비용 효율적으로 충족하는 솔루션은 무엇입니까?
답변 목록:
A. AWS Organizations에서 조직을 생성합니다. 조직에서 IAM ID 센터 기능을 활성화합니다. 회사의 온프레미스 Active
Directory에 대한 양방향 신뢰를 통해 Microsoft Active Directory용 AWS 디렉터리 서비스(AWS Managed
Microsoft AD)에서 디렉터리를 생성하고 구성합니다. IAM 자격 증명 센터를 구성하고 AWS Managed Microsoft AD
디렉터리를 자격 증명 소스로 설정합니다. 권한 세트를 생성하고 이를 AWS Managed Microsoft AD 디렉터리 내의 기존 그룹에
매핑합니다.
B. AWS Organizations에서 조직을 생성합니다. 조직에서 IAM ID 센터 기능을 활성화합니다. 회사의 온프레미스 Active
Directory에 연결하기 위한 AD 커넥터를 생성하고 구성합니다. IAM ID 센터를 구성하고 AD 커넥터를 ID 소스로 선택합니다. 권한
집합을 만들고 이를 회사 Active Directory 내의 기존 그룹에 매핑합니다.
C. AWS Organizations에서 조직을 생성합니다. 조직의 모든 기능을 활성화합니다. 회사의 온프레미스 Active Directory에
대한 양방향 신뢰를 통해 Microsoft Active Directory용 AWS 디렉터리 서비스(AWS Managed Microsoft
AD)에서 디렉터리를 생성하고 구성합니다. IAM 자격 증명 센터를 구성하고 AWS Managed Microsoft AD 디렉터리를 자격 증명
소스로 선택합니다. 권한 세트를 생성하고 이를 AWS Managed Microsoft AD 디렉터리 내의 기존 그룹에 매핑합니다.
D. AWS Organizations에서 조직을 생성합니다. 조직의 모든 기능을 활성화합니다. 회사의 온프레미스 Active Directory에
연결하기 위한 AD 커넥터를 생성하고 구성합니다. IAM ID 센터를 구성하고 AD 커넥터를 ID 소스로 설정합니다. 권한 집합을 만들고 이를
회사 Active Directory 내의 기존 그룹에 매핑합니다.
정답: Suggested Answer:
D
==================================================
=== 문제 71 ===
문제: 한 비디오 스트리밍 회사는 최근 비디오 공유를 위한 모바일 앱을 출시했습니다. 앱은 us-east-1 리전의 Amazon S3 버킷에 다양한
파일을 업로드합니다. 파일 크기는 1GB에서 10GB까지입니다. 호주에서 앱에 액세스하는 사용자는 업로드에 오랜 시간이 걸리는 경험을 했습니다.
때때로 이러한 사용자에 대한 파일이 완전히 업로드되지 않습니다. 솔루션 설계자는 이러한 업로드에 대한 앱 성능을 개선해야 합니다. 어떤 솔루션이
이러한 요구 사항을 충족합니까? (2개를 선택하세요.)
답변 목록:
A. S3 버킷에서 S3 Transfer Acceleration을 활성화합니다. 업로드에 Transfer Acceleration 엔드포인트를
사용하도록 앱을 구성합니다.
B. 업로드를 수신하려면 각 지역에서 S3 버킷을 구성하세요. S3 교차 리전 복제를 사용하여 파일을 배포 S3 버킷에 복사합니다.
C. 업로드를 가장 가까운 S3 버킷 리전으로 라우팅하려면 지연 시간 기반 라우팅으로 Amazon Route 53을 설정하세요.
D. 비디오 파일을 여러 개의 청크로 나누도록 앱을 구성합니다. 멀티파트 업로드를 사용하여 파일을 Amazon S3로 전송합니다.
E. 업로드하기 전에 파일에 임의의 접두사를 추가하도록 앱을 수정하세요.
정답: Suggested Answer:
AD
==================================================
=== 문제 72 ===
문제: 애플리케이션은 us-east-1 리전에서 MySQL 다중 AZ DB 인스턴스용 Amazon RDS를 사용하고 있습니다. 장애 조치 테스트 후
애플리케이션에서 데이터베이스에 대한 연결이 끊어지고 연결을 다시 설정할 수 없습니다. 애플리케이션을 다시 시작한 후 애플리케이션이 연결을 다시
설정했습니다. 솔루션 설계자는 애플리케이션이 다시 시작하지 않고도 데이터베이스에 대한 연결을 다시 설정할 수 있도록 솔루션을 구현해야 합니다.
어떤 솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. Amazon Aurora MySQL Serverless v1 DB 인스턴스를 생성합니다. RDS DB 인스턴스를 Aurora
Serverless v1 DB 인스턴스로 마이그레이션합니다. Aurora 리더 엔드포인트를 가리키도록 애플리케이션의 연결 설정을 업데이트합니다.
B. RDS 프록시를 생성합니다. 기존 RDS 엔드포인트를 대상으로 구성합니다. RDS 프록시 엔드포인트를 가리키도록 애플리케이션의 연결 설정을
업데이트합니다.
C. 2노드 Amazon Aurora MySQL DB 클러스터를 생성합니다. RDS DB 인스턴스를 Aurora DB 클러스터로
마이그레이션합니다. RDS 프록시를 생성합니다. 기존 RDS 엔드포인트를 대상으로 구성합니다. RDS 프록시 엔드포인트를 가리키도록
애플리케이션의 연결 설정을 업데이트합니다.
D. Amazon S3 버킷을 생성합니다. AWS Database Migration Service(AWS DMS)를 사용하여 데이터베이스를
Amazon S3로 내보냅니다. S3 버킷을 데이터 스토어로 사용하도록 Amazon Athena를 구성합니다. 애플리케이션에 대한 최신
ODBC(Open Database Connectivity) 드라이버를 설치하십시오. Athena 엔드포인트를 가리키도록 애플리케이션의 연결
설정을 업데이트합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 73 ===
문제: 한 회사가 AWS 클라우드에 솔루션을 구축하고 있습니다. 수천 대의 장치가 솔루션에 연결되어 데이터를 보냅니다. 각 장치는 MQTT 프로토콜을
통해 실시간으로 데이터를 보내고 받을 수 있어야 합니다. 각 장치는 고유한 X.509 인증서를 사용하여 인증해야 합니다. 최소한의 운영
오버헤드로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
답변 목록:
A. AWS IoT Core를 설정합니다. 각 디바이스에 대해 해당 Amazon MQ 대기열을 생성하고 인증서를 프로비저닝합니다. 각 디바이스를
Amazon MQ에 연결합니다.
B. Network Load Balancer(NLB)를 생성하고 AWS Lambda 권한 부여자로 구성합니다. Auto Scaling 그룹의
Amazon EC2 인스턴스에서 MQTT 브로커를 실행합니다. Auto Scaling 그룹을 NLConnect 각 디바이스의 대상으로 NLB로
설정합니다.
C. AWS IoT Core를 설정합니다. 각 디바이스에 대해 해당 AWS IoT 사물을 생성하고 인증서를 프로비저닝합니다. 각 장치를 AWS
IoT Core에 연결합니다.
D. Amazon API Gateway HTTP API 및 네트워크 로드 밸런서(NLB)를 설정합니다. API 게이트웨이와 NLB 간의 통합을
만듭니다. HTTP API에 상호 TLS 인증서 권한 부여자를 구성합니다. NLB가 대상으로 하는 Amazon EC2 인스턴스에서 MQTT
브로커를 실행합니다. 각 장치를 NLB에 연결합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 74 ===
문제: 회사는 단일 AWS 계정에서 여러 워크로드를 실행하고 있습니다. 새로운 회사 정책에는 엔지니어가 승인된 리소스만 프로비저닝할 수 있으며
엔지니어가 이러한 리소스를 프로비저닝하려면 AWS CloudFormation을 사용해야 한다고 명시되어 있습니다. 솔루션 아키텍트는 엔지니어가
액세스에 사용하는 IAM 역할에 새로운 제한을 적용하는 솔루션을 생성해야 합니다. 솔루션 설계자는 솔루션을 만들기 위해 무엇을 해야 합니까?
답변 목록:
A. 승인된 리소스가 포함된 AWS CloudFormation 템플릿을 Amazon S3 버킷에 업로드합니다. Amazon S3 및 AWS
CloudFormation에 대한 액세스만 허용하도록 엔지니어의 IAM 역할에 대한 IAM 정책을 업데이트합니다. AWS
CloudFormation 템플릿을 사용하여 리소스를 프로비저닝합니다.
B. 승인된 리소스 및 AWS CloudFormation의 프로비저닝만 허용하는 권한으로 엔지니어의 IAM 역할에 대한 IAM 정책을
업데이트합니다. AWS CloudFormation 템플릿을 사용하여 승인된 리소스로 스택을 생성합니다.
C. AWS CloudFormation 작업만 허용하는 권한으로 엔지니어의 IAM 역할에 대한 IAM 정책을 업데이트합니다. 승인된 리소스를
프로비저닝할 수 있는 권한이 있는 새 IAM 정책을 생성하고 해당 정책을 새 IAM 서비스 역할에 할당합니다. 스택 생성 중에 AWS
CloudFormation에 IAM 서비스 역할을 할당합니다.
D. AWS CloudFormation 스택에 리소스를 프로비저닝합니다. 엔지니어의 IAM 역할에 대한 IAM 정책을 업데이트하여 자신의 AWS
CloudFormation 스택에 대한 액세스만 허용합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 75 ===
문제: 솔루션 설계자는 회사에서 곧 출시할 새 애플리케이션을 위한 데이터 저장 및 검색 아키텍처를 설계하고 있습니다. 이 애플리케이션은 전 세계
장치에서 분당 수백만 개의 작은 레코드를 수집하도록 설계되었습니다. 각 레코드의 크기는 4KB 미만이며 짧은 대기 시간으로 검색할 수 있는
내구성 있는 위치에 저장되어야 합니다. 데이터는 일시적이며 회사는 120일 동안만 데이터를 저장해야 하며 그 이후에는 데이터가 삭제될 수
있습니다. 솔루션 설계자는 1년 동안 스토리지 요구 사항이 약 10~15TB가 될 것으로 계산합니다. 가장 비용 효율적이고 설계 요구 사항을
충족하는 스토리지 전략은 무엇입니까?
답변 목록:
A. 인덱싱된 검색을 허용하기 위해 각 수신 레코드를 Amazon S3 버킷에 단일 .csv 파일로 저장하도록 애플리케이션을 설계합니다.
120일이 지난 데이터를 삭제하도록 수명 주기 정책을 구성합니다.
B. 규모에 맞게 적절하게 구성된 Amazon DynamoDB 테이블에 각 수신 레코드를 저장하도록 애플리케이션을 설계합니다. 120일보다
오래된 레코드를 삭제하도록 DynamoDB TTL(Time to Live) 기능을 구성합니다.
C. Amazon RDS MySQL 데이터베이스의 단일 테이블에 각 수신 레코드를 저장하도록 애플리케이션을 설계합니다. 120일보다 오래된
레코드를 삭제하는 쿼리를 실행하는 야간 크론 작업을 실행합니다.
D. Amazon S3 버킷에 기록하기 전에 수신 레코드를 일괄 처리하도록 애플리케이션을 설계합니다. 배치의 레코드 목록을 포함하도록 객체의
메타데이터를 업데이트하고 Amazon S3 메타데이터 검색 기능을 사용하여 데이터를 검색합니다. 120일 후에 데이터를 삭제하도록 수명 주기
정책을 구성합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 76 ===
문제: 한 소매 회사가 여러 AWS 리전에 걸쳐 AWS에서 전자 상거래 웹 사이트를 호스팅하고 있습니다. 회사는 온라인 구매를 위해 웹사이트가 항상
운영되기를 원합니다. 웹 사이트는 MySQL DB 인스턴스용 Amazon RDS에 데이터를 저장합니다. 어떤 솔루션이 데이터베이스에 가장 높은
가용성을 제공합니까?
답변 목록:
A. Amazon RDS에서 자동 백업을 구성합니다. 중단이 발생하는 경우 자동 백업을 독립형 DB 인스턴스로 승격하세요. 승격된 DB
인스턴스로 데이터베이스 트래픽을 전달합니다. 승격된 DB 인스턴스를 소스로 포함하는 대체 읽기 전용 복제본을 생성합니다.
B. Amazon RDS에서 글로벌 테이블과 읽기 전용 복제본을 구성합니다. 지역 간 범위를 활성화합니다. 중단이 발생하는 경우 AWS
Lambda를 사용하여 한 지역에서 다른 지역으로 읽기 전용 복제본을 복사하세요.
C. Amazon RDS에서 글로벌 테이블과 자동 백업을 구성합니다. 중단이 발생하는 경우 AWS Lambda를 사용하여 한 지역에서 다른
지역으로 읽기 전용 복제본을 복사하세요.
D. Amazon RDS에서 읽기 전용 복제본을 구성합니다. 중단이 발생하는 경우 교차 리전 및 읽기 전용 복제본을 독립형 DB 인스턴스로
승격하세요. 승격된 DB 인스턴스로 데이터베이스 트래픽을 전달합니다. 승격된 DB 인스턴스를 소스로 포함하는 대체 읽기 전용 복제본을
생성합니다.
정답: Suggested Answer:
D
==================================================
=== 문제 77 ===
문제: example Corp.에는 온프레미스 데이터 센터가 있고, example Corp. AWS 계정에 VPC A라는 이름의 VPC가 있습니다.
온프레미스 네트워크는 AWS Site-To-Site VPN을 통해 VPC A에 연결됩니다. 온프레미스 서버는 VPC A에 올바르게 액세스할 수
있습니다. 예시 회사는 방금 VPC B라는 VPC가 있는 AnyCompany를 인수했습니다. 이러한 네트워크 간에는 IP 주소가 중복되지
않습니다. example Corp.는 VPC A와 VPC B를 피어링했습니다. example Corp.는 온프레미스 서버에서 VPC B로
연결하려고 합니다. example Corp.는 네트워크 ACL과 보안 그룹을 올바르게 설정했습니다. 최소한의 운영 노력으로 이 요구 사항을
충족할 수 있는 솔루션은 무엇입니까?
답변 목록:
A. 전송 게이트웨이를 생성합니다. Site-to-Site VPN, VPC A 및 VPC B를 전송 게이트웨이에 연결합니다. 모든 네트워크의
전송 게이트웨이 라우팅 테이블을 업데이트하여 다른 모든 네트워크에 대한 IP 범위 경로를 추가합니다.
B. 전송 게이트웨이를 생성합니다. 온프레미스 네트워크와 VPC B 사이에 Site-to-Site VPN 연결을 생성하고 VPN 연결을
Transit Gateway에 연결합니다. 피어링된 VPC로 트래픽을 전달하는 경로를 추가하고, 클라이언트에게 VPC A와 B에 대한 액세스
권한을 부여하는 권한 부여 규칙을 추가합니다.
C. 세 네트워크 모두에 대해 Site-to-Site VPN과 두 VPC의 라우팅 테이블을 업데이트합니다. 세 네트워크 모두에 대해 BGP
전파를 구성합니다. BGP 전파가 완료될 때까지 최대 5분 동안 기다립니다.
D. VPC A와 VPC B를 포함하도록 Site-to-Site VPN의 가상 프라이빗 게이트웨이 정의를 수정합니다. 두 VPC 간에 가상
프라이빗 게이트웨이의 두 라우터를 분할합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 78 ===
문제: 한 회사는 최근 플랫폼 변경 전략을 사용하여 온프레미스 데이터 센터에서 AWS 클라우드로의 마이그레이션을 완료했습니다. 마이그레이션된 서버 중
하나는 중요한 애플리케이션이 의존하는 기존 SMTP(Simple Mail Transfer Protocol) 서비스를 실행하고 있습니다.
애플리케이션은 회사 고객에게 아웃바운드 이메일 메시지를 보냅니다. 레거시 SMTP 서버는 TLS 암호화를 지원하지 않으며 TCP 포트 25를
사용합니다. 애플리케이션은 SMTP만 사용할 수 있습니다. 회사는 Amazon Simple Email Service(Amazon SES)를
사용하고 기존 SMTP 서버를 폐기하기로 결정했습니다. 회사는 SES 도메인을 생성하고 검증했습니다. 회사는 SES 제한을 해제했습니다.
Amazon SES에서 이메일 메시지를 보내도록 애플리케이션을 수정하려면 회사는 어떻게 해야 합니까?
답변 목록:
A. TLS 래퍼를 사용하여 Amazon SES에 연결하도록 애플리케이션을 구성합니다. ses:SendEmail 및
ses:SendRawEmail 권한이 있는 IAM 역할을 생성합니다. IAM 역할을 Amazon EC2 인스턴스에 연결합니다.
B. STARTTLS를 사용하여 Amazon SES에 연결하도록 애플리케이션을 구성합니다. Amazon SES SMTP 자격 증명을 얻습니다.
자격 증명을 사용하여 Amazon SES에 인증합니다.
C. SES API를 사용하여 이메일 메시지를 보내도록 애플리케이션을 구성합니다. ses:SendEmail 및 ses:SendRawEmail
권한이 있는 IAM 역할을 생성합니다. IAM 역할을 Amazon SES의 서비스 역할로 사용합니다.
D. AWS SDK를 사용하여 이메일 메시지를 보내도록 애플리케이션을 구성합니다. Amazon SES용 IAM 사용자를 생성합니다. API
액세스 키를 생성합니다. 액세스 키를 사용하여 Amazon SES에 인증합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 79 ===
문제: 한 회사가 최근 다른 여러 회사를 인수했습니다. 각 회사에는 청구 및 보고 방법이 다른 별도의 AWS 계정이 있습니다. 인수 회사는 모든 계정을
AWS Organizations의 하나의 조직으로 통합했습니다. 그러나 인수 회사는 모든 팀에 의미 있는 그룹이 포함된 비용 보고서를 생성하는
데 어려움을 겪었습니다. 인수 회사의 재무팀에는 자체 관리 애플리케이션을 통해 모든 회사의 비용을 보고할 수 있는 솔루션이 필요합니다. 어떤
솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. 조직에 대한 AWS 비용 및 사용 보고서를 생성합니다. 보고서에서 태그와 비용 범주를 정의합니다. Amazon Athena에서 테이블을
생성합니다. Athena 테이블을 기반으로 Amazon QuickSight 데이터세트를 생성합니다. 데이터세트를 재무팀과 공유하세요.
B. 조직에 대한 AWS 비용 및 사용 보고서를 생성합니다. 보고서에서 태그와 비용 범주를 정의합니다. 재무 부서에서 보고서를 작성하는 데
사용할 특수 템플릿을 AWS Cost Explorer에서 생성합니다.
C. AWS Price List Query API에서 지출 정보를 수신하는 Amazon QuickSight 데이터세트를 생성합니다. 데이터세트를
재무팀과 공유하세요.
D. AWS 가격 목록 쿼리 API를 사용하여 계정 지출 정보를 수집합니다. 재무 부서에서 보고서를 작성하는 데 사용할 특수 템플릿을 AWS
Cost Explorer에서 생성합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 80 ===
문제: 한 회사가 AWS에서 IoT 플랫폼을 운영하고 있습니다. 다양한 위치에 있는 IoT 센서는 Application Load Balancer 뒤에서
실행되는 Amazon EC2 인스턴스에 있는 회사의 Node.js API 서버로 데이터를 보냅니다. 데이터는 4TB 범용 SSD 볼륨을 사용하는
Amazon RDS MySQL DB 인스턴스에 저장됩니다. 회사가 현장에 배치한 센서의 수는 시간이 지남에 따라 증가했으며 크게 증가할 것으로
예상됩니다. API 서버는 지속적으로 과부하되고 RDS 측정항목은 높은 쓰기 대기 시간을 나타냅니다. 다음 중 이 플랫폼을 비용 효율적으로
유지하면서 문제를 영구적으로 해결하고 새로운 센서가 프로비저닝됨에 따라 성장을 가능하게 하는 단계는 무엇입니까? (2개를 선택하세요.)
답변 목록:
A. 볼륨의 IOPS를 개선하려면 MySQL 범용 SSD 스토리지 크기를 6TB로 조정하세요.
B. RDS MySQL DB 인스턴스 대신 Amazon Aurora를 사용하도록 데이터베이스 계층을 재설계하고 읽기 전용 복제본을 추가합니다.
C. Amazon Kinesis Data Streams 및 AWS Lambda를 활용하여 원시 데이터를 수집하고 처리합니다.
D. AWS X-Ray를 사용하여 애플리케이션 문제를 분석 및 디버그하고 로드에 맞게 더 많은 API 서버를 추가하세요.
E. RDS MySQL DB 인스턴스 대신 Amazon DynamoDB를 사용하도록 데이터베이스 계층을 재설계합니다.
정답: Suggested Answer:
CE
==================================================
=== 문제 81 ===
문제: 한 회사에서 사용자가 문서를 업로드하는 전자 문서 관리 시스템을 구축하고 있습니다. 애플리케이션 스택은 완전히 서버리스이며 eu-
central-1 지역의 AWS에서 실행됩니다. 시스템에는 Amazon S3를 원본으로하여 제공하기 위해 Amazon CloudFront 배포를
사용하는 웹 애플리케이션이 포함되어 있습니다. 웹 애플리케이션은 Amazon API Gateway 지역 엔드포인트와 통신합니다. API
Gateway API는 Amazon Aurora Serverless 데이터베이스에 메타데이터를 저장하고 문서를 S3 버킷에 저장하는 AWS
Lambda 함수를 호출합니다. 회사는 꾸준히 성장하고 있으며 최대 고객과의 개념 증명을 완료했습니다. 회사는 유럽 이외의 지역에서 대기 시간을
개선해야 합니다. 이러한 요구 사항을 충족하는 작업 조합은 무엇입니까? (2개를 선택하세요.)
답변 목록:
A. S3 버킷에서 S3 Transfer Acceleration을 활성화합니다. 웹 애플리케이션이 Transfer Acceleration 서명된
URL을 사용하는지 확인하십시오.
B. AWS Global Accelerator에서 액셀러레이터를 생성합니다. CloudFront 배포판에 액셀러레이터를 연결합니다.
C. API Gateway 지역 엔드포인트를 엣지 최적화 엔드포인트로 변경합니다.
D. 전 세계에 분산된 다른 두 위치에 전체 스택을 프로비저닝합니다. Aurora Serverless 클러스터에서 글로벌 데이터베이스를
사용합니다.
E. Lambda 함수와 Aurora Serverless 데이터베이스 사이에 Amazon RDS 프록시를 추가합니다.
정답: Suggested Answer:
AC
==================================================
=== 문제 82 ===
문제: 모험 회사가 모바일 앱에 새로운 기능을 출시했습니다. 사용자는 이 기능을 사용하여 언제든지 하이킹 및 래프팅 사진과 비디오를 업로드할 수
있습니다. 사진과 비디오는 S3 버킷의 Amazon S3 Standard 스토리지에 저장되며 Amazon CloudFront를 통해 제공됩니다.
회사는 스토리지 비용을 최적화해야 합니다. 솔루션 설계자는 업로드된 사진과 비디오의 대부분이 30일 이후에 자주 액세스되지 않는다는 사실을
발견했습니다. 하지만 업로드된 사진과 동영상 중 일부는 30일 이후에도 자주 액세스됩니다. 솔루션 설계자는 가능한 최저 비용으로 사진과 비디오의
검색 가용성을 밀리초 단위로 유지하는 솔루션을 구현해야 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. S3 버킷에 S3 Intelligent-Tiering을 구성합니다.
B. 30일 후에 이미지 객체와 비디오 객체를 S3 Standard에서 S3 Glacier Deep Archive로 전환하도록 S3 수명 주기
정책을 구성합니다.
C. Amazon S3를 Amazon EC2 인스턴스에 탑재된 Amazon Elastic File System(Amazon EFS) 파일
시스템으로 교체합니다.
D. Cache-Control: max-age 헤더를 S3 이미지 객체 및 S3 비디오 객체에 추가합니다. 헤더를 30일로 설정합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 83 ===
문제: 한 회사는 Amazon S3를 사용하여 다양한 스토리지 클래스에 파일과 이미지를 저장합니다. 회사의 S3 비용은 지난 한 해 동안 크게
증가했습니다. 솔루션 설계자는 지난 12개월 동안의 데이터 추세를 검토하고 개체에 적합한 스토리지 클래스를 식별해야 합니다. 어떤 솔루션이
이러한 요구 사항을 충족합니까?
답변 목록:
A. 지난 12개월간 S3 사용에 대한 AWS 비용 및 사용 보고서를 다운로드하세요. 비용 절감을 위한 AWS Trusted Advisor 권장
사항을 검토하십시오.
B. S3 스토리지 클래스 분석을 사용하십시오. 데이터 추세를 Amazon QuickSight 대시보드로 가져와 스토리지 추세를 분석합니다.
C. Amazon S3 스토리지 렌즈를 사용하세요. 스토리지 추세에 대한 고급 측정항목을 포함하도록 기본 대시보드를 업그레이드하세요.
D. S3용 액세스 분석기를 사용하세요. 지난 12개월 동안의 S3용 액세스 분석기 보고서를 다운로드하세요. .csv 파일을 Amazon
QuickSight 대시보드로 가져옵니다.
정답: Suggested Answer:
C
==================================================
=== 문제 84 ===
문제: 회사는 AWS에 클라우드 인프라를 보유하고 있습니다. 솔루션 설계자는 인프라를 코드로 정의해야 합니다. 인프라는 현재 하나의 AWS 지역에
배포되어 있습니다. 회사의 비즈니스 확장 계획에는 여러 AWS 계정에 걸쳐 여러 지역에 배포하는 것이 포함됩니다. 솔루션 설계자는 이러한 요구
사항을 충족하기 위해 무엇을 해야 합니까?
답변 목록:
A. AWS CloudFormation 템플릿을 사용합니다. IAM 정책을 추가하여 다양한 계정을 제어하고 여러 지역에 템플릿을 배포합니다.
B. AWS 조직을 사용하십시오. 마스터 계정에서 AWS CloudFormation 템플릿 배포 AWS Control Tower를 사용하여 계정
전체의 배포를 관리합니다.
C. AWS Organizations 및 AWS CloudFormation StackSets를 사용합니다. 필요한 IAM 권한이 있는 계정에서
Cloud Formation 템플릿을 배포합니다.
D. AWS CloudFormation 템플릿과 함께 중첩 스택을 사용합니다. 중첩 스택을 사용하여 지역을 변경합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 85 ===
문제: 회사는 AWS에 클라우드 인프라를 보유하고 있습니다. 솔루션 설계자는 인프라를 코드로 정의해야 합니다. 인프라는 현재 하나의 AWS 지역에
배포되어 있습니다. 회사의 비즈니스 확장 계획에는 여러 AWS 계정에 걸쳐 여러 지역에 배포하는 것이 포함됩니다. 솔루션 설계자는 이러한 요구
사항을 충족하기 위해 무엇을 해야 합니까?
답변 목록:
A. AWS CloudFormation 템플릿을 사용합니다. IAM 정책을 추가하여 다양한 계정을 제어하고 여러 지역에 템플릿을 배포합니다.
B. AWS 조직을 사용하십시오. 마스터 계정에서 AWS CloudFormation 템플릿 배포 AWS Control Tower를 사용하여 계정
전체의 배포를 관리합니다.
C. AWS Organizations 및 AWS CloudFormation StackSets를 사용합니다. 필요한 IAM 권한이 있는 계정에서
Cloud Formation 템플릿을 배포합니다.
D. AWS CloudFormation 템플릿과 함께 중첩 스택을 사용합니다. 중첩 스택을 사용하여 지역을 변경합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 86 ===
문제: 한 회사는 모놀리식 애플리케이션을 AWS에 배포된 최신 애플리케이션 디자인으로 리팩터링할 계획입니다. CI/CD 파이프라인은 다음 요구 사항에
따라 애플리케이션에 대한 현대적인 디자인을 지원하도록 업그레이드되어야 합니다. • 변경 사항이 매시간 여러 번 릴리스될 수 있어야 합니다. •
변경 사항을 최대한 빨리 롤백할 수 있어야 합니다. 어떤 디자인이 이러한 요구 사항을 충족합니까?
답변 목록:
A. 애플리케이션과 해당 구성을 포함하기 위해 AMI를 통합하는 CI/CD 파이프라인을 배포합니다. Amazon EC2 인스턴스를 교체하여
애플리케이션을 배포합니다.
B. 애플리케이션의 CI/CD 파이프라인에 대한 배포 대상으로 보조 환경에서 준비할 AWS Elastic Beanstalk를 지정합니다.
배포하려면 스테이징 환경과 프로덕션 환경 URL을 바꾸세요.
C. AWS Systems Manager를 사용하여 각 배포에 대한 인프라를 다시 프로비저닝합니다. Amazon EC2 사용자 데이터를
업데이트하여 Amazon S3에서 최신 코드 아티팩트를 가져오고 Amazon Route 53 가중치 라우팅을 사용하여 새 환경을 가리킵니다.
D. 사전 구축된 AMI를 사용하여 Auto Scaling 이벤트의 일부로 애플리케이션 업데이트를 롤아웃합니다. 새 버전의 AMI를 사용하여
인스턴스를 추가하세요. 배포 이벤트 중에 구성된 종료 정책과 함께 이전 AMI 버전을 사용하는 모든 인스턴스를 단계적으로 중단합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 87 ===
문제: 회사에 Amazon EC2 인스턴스에서 실행되는 애플리케이션이 있습니다. 솔루션 아키텍트는 애플리케이션이 Amazon Aurora DB
클러스터에 액세스해야 하는 AWS 리전에서 VPC 인프라를 설계하고 있습니다. EC2 인스턴스는 모두 동일한 보안 그룹과 연결되어 있습니다.
DB 클러스터는 자체 보안 그룹과 연결되어 있습니다. 솔루션 설계자는 애플리케이션에 DB 클러스터에 대한 최소 권한 액세스를 제공하기 위해 보안
그룹에 규칙을 추가해야 합니다. 이러한 요구 사항을 충족하는 단계 조합은 무엇입니까? (2개를 선택하세요.)
답변 목록:
A. EC2 인스턴스의 보안 그룹에 인바운드 규칙을 추가합니다. DB 클러스터의 보안 그룹을 기본 Aurora 포트를 통한 소스로 지정합니다.
B. EC2 인스턴스의 보안 그룹에 아웃바운드 규칙을 추가합니다. DB 클러스터의 보안 그룹을 기본 Aurora 포트를 통한 대상으로
지정합니다.
C. DB 클러스터의 보안 그룹에 인바운드 규칙을 추가합니다. EC2 인스턴스의 보안 그룹을 기본 Aurora 포트를 통한 소스로 지정합니다.
D. DB 클러스터의 보안 그룹에 아웃바운드 규칙을 추가합니다. EC2 인스턴스의 보안 그룹을 기본 Aurora 포트를 통한 대상으로
지정합니다.
E. DB 클러스터의 보안 그룹에 아웃바운드 규칙을 추가합니다. 임시 포트를 통한 대상으로 EC2 인스턴스의 보안 그룹을 지정합니다.
정답: Suggested Answer:
BC
==================================================
=== 문제 88 ===
문제: 회사에서는 각 사업부에 대한 내부 클라우드 청구 전략을 변경하려고 합니다. 현재 클라우드 거버넌스팀은 전체 클라우드 지출에 대한 보고서를 각
사업부 책임자와 공유하고 있습니다. 회사는 AWS Organizations를 사용하여 각 사업부에 대한 별도의 AWS 계정을 관리합니다. 조직의
기존 태그 지정 표준에는 애플리케이션, 환경 및 소유자가 포함됩니다. 클라우드 거버넌스 팀은 각 사업부가 클라우드 지출에 대한 월간 보고서를
받을 수 있는 중앙 집중식 솔루션을 원합니다. 또한 솔루션은 설정된 임계값을 초과하는 클라우드 지출에 대한 알림을 보내야 합니다. 이러한 요구
사항을 충족하는 가장 비용 효율적인 방법은 무엇입니까?
답변 목록:
A. 각 계정에서 AWS 예산을 구성하고 애플리케이션, 환경 및 소유자별로 그룹화된 예산 알림을 구성합니다. 각 알림에 대한 Amazon SNS
주제에 각 사업부를 추가합니다. 각 계정에서 Cost Explorer를 사용하여 각 사업부에 대한 월별 보고서를 생성합니다.
B. 조직의 마스터 계정에서 AWS 예산을 구성하고 애플리케이션, 환경 및 소유자별로 그룹화된 예산 알림을 구성합니다. 각 알림에 대한
Amazon SNS 주제에 각 사업부를 추가합니다. 조직의 마스터 계정에서 Cost Explorer를 사용하여 각 사업부에 대한 월별 보고서를
생성합니다.
C. 각 계정에서 AWS 예산을 구성하고 애플리케이션, 환경 및 소유자별로 그룹화된 예산 알림을 구성합니다. 각 알림에 대한 Amazon SNS
주제에 각 사업부를 추가합니다. 각 계정의 AWS Billing and Cost Management 대시보드를 사용하여 각 사업부에 대한 월별
보고서를 생성합니다.
D. 조직의 마스터 계정에서 AWS 비용 및 사용 보고서를 활성화하고 애플리케이션, 환경별로 그룹화된 보고서를 구성합니다. 그리고 주인. AWS
비용 및 사용 보고서를 처리하고, 예산 알림을 보내고, 월별 보고서를 각 사업부의 이메일 목록으로 보내는 AWS Lambda 함수를 생성합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 89 ===
문제: 한 회사가 AWS CloudFormation을 사용하여 인프라를 배포하고 있습니다. 회사는 프로덕션 CloudFormation 스택이 삭제되면
Amazon RDS 데이터베이스 또는 Amazon EBS 볼륨에 저장된 중요한 데이터도 삭제될 수 있다는 점을 우려하고 있습니다. 회사는
사용자가 이런 방식으로 실수로 데이터를 삭제하는 것을 어떻게 방지할 수 있나요?
답변 목록:
A. CloudFormation 템플릿을 수정하여 RDS 및 EBS 리소스에 DeletionPolicy 속성을 추가합니다.
B. RDS 및 EBS 리소스 삭제를 허용하지 않는 스택 정책을 구성합니다.
C. IAM 정책을 수정하여 "aws:cloudformation:stack-name" 태그가 지정된 RDS 및 EBS 리소스 삭제를 거부합니다.
D. RDS 및 EBS 리소스 삭제를 방지하려면 AWS Config 규칙을 사용하십시오.
정답: Suggested Answer:
A
==================================================
=== 문제 90 ===
문제: 회사의 NAT 게이트웨이에 대해 활성화된 VPC 흐름 로그가 있습니다. 회사에는 프라이빗 Amazon EC2 인스턴스로 향하는 퍼블릭 IP 주소
198.51.100.2에서 들어오는 인바운드 트래픽에 대해 Action = ACCEPT가 표시됩니다. 솔루션 설계자는 트래픽이 인터넷에서 원치
않는 인바운드 연결을 나타내는지 여부를 확인해야 합니다. VPC CIDR 블록의 처음 두 옥텟은 203.0입니다. 솔루션 설계자는 이러한 요구
사항을 충족하기 위해 어떤 단계를 수행해야 합니까?
답변 목록:
A. AWS CloudTrail 콘솔을 엽니다. NAT 게이트웨이의 탄력적 네트워크 인터페이스와 프라이빗 인스턴스의 탄력적 네트워크 인터레이스가
포함된 로그 그룹을 선택합니다. 쿼리를 실행하여 "like 203.0"으로 설정된 대상 주소와 "like 198.51.100.2"로 설정된 소스
주소로 필터링합니다. stats 명령을 실행하여 소스 주소와 대상 주소로 전송된 바이트의 합계를 필터링합니다.
B. Amazon CloudWatch 콘솔을 엽니다. NAT 게이트웨이의 탄력적 네트워크 인터페이스와 프라이빗 인스턴스의 탄력적 네트워크
인터페이스가 포함된 로그 그룹을 선택합니다. 쿼리를 실행하여 "like 203.0"으로 설정된 대상 주소와 "like 198.51.100.2"로
설정된 소스 주소로 필터링합니다. stats 명령을 실행하여 소스 주소와 대상 주소로 전송된 바이트의 합계를 필터링합니다.
C. AWS CloudTrail 콘솔을 엽니다. NAT 게이트웨이의 탄력적 네트워크 인터페이스와 프라이빗 인스턴스의 탄력적 네트워크 인터페이스가
포함된 로그 그룹을 선택합니다. 쿼리를 실행하여 "like 198.51.100.2"로 설정된 대상 주소와 "like 203.0"으로 설정된 소스
주소로 필터링합니다. stats 명령을 실행하여 소스 주소와 대상 주소로 전송된 바이트의 합계를 필터링합니다.
D. Amazon CloudWatch 콘솔을 엽니다. NAT 게이트웨이의 탄력적 네트워크 인터페이스와 프라이빗 인스턴스의 탄력적 네트워크
인터페이스가 포함된 로그 그룹을 선택합니다. 쿼리를 실행하여 "like 198.51.100.2"로 설정된 대상 주소와 "like 203.0"으로
설정된 소스 주소로 필터링합니다. stats 명령을 실행하여 소스 주소와 대상 주소로 전송된 바이트의 합계를 필터링합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 91 ===
문제: 회사는 두 개의 별도 사업 단위로 구성됩니다. 각 사업부는 AWS Organizations의 단일 조직 내에 자체 AWS 계정을 가지고
있습니다. 각 사업부는 정기적으로 중요한 문서를 서로 공유합니다. 공유를 용이하게 하기 위해 회사는 각 계정에 Amazon S3 버킷을 생성하고
S3 버킷 간에 저방향 복제를 구성했습니다. S3 버킷에는 수백만 개의 객체가 있습니다. 최근 보안 감사를 통해 S3 버킷 모두 저장 시
암호화가 활성화되어 있지 않은 것으로 확인되었습니다. 회사 정책에 따라 모든 문서는 암호화된 상태로 저장되어야 합니다. 회사는 Amazon S3
관리형 암호화 키(SSE-S3)를 사용하여 서버 측 암호화를 구현하려고 합니다. 이러한 요구 사항을 충족하는 가장 운영 효율적인 솔루션은
무엇입니까?
답변 목록:
A. 두 S3 버킷 모두에서 SSE-S3을 켭니다. S3 배치 작업을 사용하여 동일한 위치에 객체를 복사하고 암호화합니다.
B. 각 계정에 AWS Key Management Service(AWS KMS) 키를 생성합니다. 해당 AWS 계정의 해당 KMS 키를 사용하여
각 S3 버킷에서 AWS KMS 키(SSE-KMS)로 서버 측 암호화를 활성화합니다. AWS CLI에서 S3 복사 명령을 사용하여 기존 객체를
암호화합니다.
C. 두 S3 버킷 모두에서 SSE-S3을 켭니다. AWS CLI에서 S3 복사 명령을 사용하여 기존 객체를 암호화합니다.
D. 각 계정에 AWS Key Management Service(AWS KMS) 키를 생성합니다. 해당 AWS 계정의 해당 KMS 키를 사용하여
각 S3 버킷에서 AWS KMS 키(SSE-KMS)로 서버 측 암호화를 활성화합니다. S3 배치 작업을 사용하여 객체를 동일한 위치에
복사합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 92 ===
문제: 한 회사가 AWS 클라우드에서 애플리케이션을 실행하고 있습니다. 애플리케이션은 Amazon S3 버킷에 대량의 구조화되지 않은 데이터를 수집하고
저장합니다. S3 버킷에는 수 테라바이트의 데이터가 포함되어 있으며 S3 Standard 스토리지 클래스를 사용합니다. 데이터 크기는 매일 수
기가바이트씩 증가합니다. 회사는 데이터를 쿼리하고 분석해야 합니다. 회사는 1년이 넘은 데이터에 접근하지 않습니다. 그러나 회사는 규정 준수를
위해 모든 데이터를 무기한 보관해야 합니다. 이러한 요구 사항을 가장 비용 효율적으로 충족하는 솔루션은 무엇입니까?
답변 목록:
A. S3 Select를 사용하여 데이터를 쿼리합니다. 1년이 넘은 데이터를 S3 Glacier Deep Archive로 전환하는 S3 수명
주기 정책을 생성합니다.
B. Amazon Redshift Spectrum을 사용하여 데이터를 쿼리합니다. 1년이 넘은 10 S3 Glacier Deep Archive
데이터를 전환하는 S3 수명 주기 정책을 생성합니다.
C. AWS Glue 데이터 카탈로그와 Amazon Athena를 사용하여 데이터를 쿼리합니다. 1년이 넘은 데이터를 S3 Glacier
Deep Archive로 전환하는 S3 수명 주기 정책을 생성합니다.
D. Amazon Redshift Spectrum을 사용하여 데이터를 쿼리합니다. 1년이 넘은 데이터를 S3 Intelligent-
Tiering으로 전환하는 S3 수명 주기 정책을 생성합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 93 ===
문제: 비디오 처리 회사는 회사의 온프레미스 네트워크 연결 스토리지 시스템에 수천 개의 파일로 저장되어 있는 600TB의 압축 데이터를 사용하여 기계
학습(ML) 모델을 구축하려고 합니다. 회사는 ML 실험에 필요한 컴퓨팅 리소스를 사내에 보유하고 있지 않으며 AWS를 사용하려고 합니다.
회사는 3주 이내에 AWS로의 데이터 전송을 완료해야 합니다. 데이터 전송은 일회성 전송입니다. 데이터는 전송 중에 암호화되어야 합니다. 회사
인터넷 연결의 측정된 업로드 속도는 100Mbps입니다. 여러 부서가 연결을 공유합니다. 이러한 요구 사항을 가장 비용 효율적으로 충족하는
솔루션은 무엇입니까?
답변 목록:
A. AWS Management Console을 사용하여 여러 AWS Snowball Edge Storage Optimized 디바이스를
주문하십시오. 대상 S3 버킷으로 장치를 구성합니다. 데이터를 장치에 복사합니다. 디바이스를 AWS로 다시 배송합니다.
B. 회사 위치와 가장 가까운 AWS 리전 간에 10Gbps AWS Direct Connect 연결을 설정합니다. VPN 연결을 통해 데이터를
지역으로 전송하여 Amazon S3에 데이터를 저장합니다.
C. 온프레미스 네트워크 연결 스토리지와 가장 가까운 AWS 리전 간에 VPN 연결을 생성합니다. VPN 연결을 통해 데이터를 전송합니다.
D. 온프레미스에 AWS Storage Gateway 파일 게이트웨이를 배포합니다. 대상 S3 버킷으로 파일 게이트웨이를 구성합니다. 데이터를
파일 게이트웨이에 복사합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 94 ===
문제: 한 회사가 양식 처리 애플리케이션을 AWS로 마이그레이션했습니다. 사용자는 애플리케이션과 상호 작용할 때 웹 애플리케이션을 통해 스캔한 양식을
파일로 업로드합니다. 데이터베이스는 사용자 메타데이터와 Amazon S3에 저장된 파일에 대한 참조를 저장합니다. 웹 애플리케이션은 Amazon
EC2 인스턴스와 PostgreSQL용 Amazon RDS 데이터베이스에서 실행됩니다. 양식이 업로드되면 애플리케이션은 Amazon Simple
알림 서비스(Amazon SNS)를 통해 팀에 알림을 보냅니다. 그러면 팀원이 로그인하여 각 양식을 처리합니다. 팀 구성원은 API를 사용하는
다른 시스템에 정보를 입력하기 전에 양식에 대한 데이터 유효성 검사를 수행하고 관련 데이터를 추출합니다. 솔루션 설계자는 양식의 수동 처리를
자동화해야 합니다. 솔루션은 정확한 양식 추출을 제공해야 합니다. 시장 출시 시간을 최소화하고, 장기적인 운영 오버헤드를 최소화합니다. 어떤
솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. 양식에서 광학 문자 인식(OCR)을 수행하는 사용자 정의 라이브러리를 개발합니다. 라이브러리를 Amazon Elastic
Kubernetes Service(Amazon EKS) 클러스터에 애플리케이션 계층으로 배포합니다. 양식이 업로드될 때 양식을 처리하려면 이
계층을 사용하십시오. 출력을 Amazon S3에 저장합니다. 데이터를 Amazon DynamoDB 테이블로 추출하여 이 출력을 구문 분석합니다.
데이터를 대상 시스템의 APL에 제출합니다. EC2 인스턴스에 새 애플리케이션 계층을 호스팅합니다.
B. AWS Step Functions 및 AWS Lambda를 사용하는 애플리케이션 계층으로 시스템을 확장합니다. 양식이 업로드될 때 양식에서
광학 문자 인식(OCR)을 수행하기 위해 EC2 인스턴스에서 훈련되고 호스팅되는 인공 지능 및 기계 학습(AI/ML) 모델을 사용하도록 이
계층을 구성합니다. 출력을 Amazon S3에 저장합니다. 애플리케이션 계층 내에서 필요한 데이터를 추출하여 이 출력을 구문 분석합니다. 대상
시스템의 API에 데이터를 제출합니다.
C. EC2 인스턴스에 새로운 애플리케이션 계층을 호스팅합니다. 양식에서 광학 문자 인식(OCR)을 수행하기 위해 Amazon
SageMaker에서 교육 및 호스팅되는 인공 지능 및 기계 팀 구성(AI/ML) 모델을 호스팅하는 엔드포인트를 호출하려면 이 계층을
사용합니다. 출력을 Amazon ElastiCache에 저장합니다. 애플리케이션 계층 내에서 필요한 데이터를 추출하여 이 출력을 구문
분석합니다. 대상 시스템의 API에 데이터를 제출합니다.
D. AWS Step Functions 및 AWS Lambda를 사용하는 애플리케이션 계층으로 시스템을 확장합니다. 양식이 업로드될 때 양식에서
광학 문자 인식(OCR)을 수행하기 위해 Amazon Textract 및 Amazon Comprehend를 사용하도록 이 계층을 구성합니다.
출력을 Amazon S3에 저장합니다. 애플리케이션 계층 내에서 필요한 데이터를 추출하여 이 출력을 구문 분석합니다. 대상 시스템의 API에
데이터를 제출합니다.
정답: Suggested Answer:
D
==================================================
=== 문제 95 ===
문제: 한 회사가 AWS 클라우드에서 온프레미스 주문 처리 플랫폼을 리팩터링하고 있습니다. 플랫폼에는 여러 VM에서 호스팅되는 웹 프런트 엔드, 프런트
엔드를 백엔드에 연결하는 RabbitMQ, 주문을 처리하기 위해 컨테이너화된 백엔드 시스템을 실행하는 Kubernetes 클러스터가 포함되어
있습니다. 회사는 애플리케이션에 큰 변경을 원하지 않습니다. 최소한의 운영 오버헤드로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
답변 목록:
A. 웹 서버 VM의 AMI를 생성합니다. AMI와 Application Load Balancer를 사용하는 Amazon EC2 Auto
Scaling 그룹을 생성합니다. 온프레미스 메시징 대기열을 대체하도록 Amazon MQ를 설정합니다. 주문 처리 백엔드를 호스팅하도록
Amazon Elastic Kubernetes Service(Amazon EKS)를 구성합니다.
B. 웹 서버 환경을 모방하는 사용자 지정 AWS Lambda 런타임을 생성합니다. 프런트엔드 웹 서버를 대체할 Amazon API
Gateway API를 생성합니다. 온프레미스 메시징 대기열을 대체하도록 Amazon MQ를 설정합니다. 주문 처리 백엔드를 호스팅하도록
Amazon Elastic Kubernetes Service(Amazon EKS)를 구성합니다.
C. 웹 서버 VM의 AMI를 생성합니다. AMI와 Application Load Balancer를 사용하는 Amazon EC2 Auto
Scaling 그룹을 생성합니다. 온프레미스 메시징 대기열을 대체하도록 Amazon MQ를 설정합니다. 다양한 EC2 인스턴스 집합에
Kubernetes를 설치하여 주문 처리 백엔드를 호스팅합니다.
D. 웹 서버 VM의 AMI를 생성합니다. AMI와 Application Load Balancer를 사용하는 Amazon EC2 Auto
Scaling 그룹을 생성합니다. 온프레미스 메시징 대기열을 대체할 Amazon Simple Queue Service(Amazon SQS)
대기열을 설정합니다. 주문 처리 백엔드를 호스팅하도록 Amazon Elastic Kubernetes Service(Amazon EKS)를
구성합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 96 ===
문제: 솔루션 아키텍트는 새로운 Amazon S3 버킷에 저장될 객체에 대해 클라이언트 측 암호화 메커니즘을 구현해야 합니다. 솔루션 아키텍트는 이러한
목적으로 AWS Key Management Service(AWS KMS)에 저장되는 CMK를 생성했습니다. 솔루션 설계자는 다음 IAM 정책을
생성하여 IAM 역할에 연결했습니다. <img src="https://img.examtopics.com/aws-certified-
solutions-architect-professional-sap-c02/image7.png"/> 테스트 중에 솔루션 설계자는 S3 버킷에서
기존 테스트 개체를 성공적으로 가져올 수 있었습니다. 그러나 새 개체를 업로드하려고 하면 오류 메시지가 발생했습니다. 오류 메시지에는 작업이
금지되었다고 명시되어 있습니다. 모든 요구 사항을 충족하려면 솔루션 설계자가 IAM 정책에 어떤 작업을 추가해야 합니까?
답변 목록:
A. kms:GenerateDataKey
B. kms:GetKeyPolicy
C. kms:GetPublicKey
D. kms:부호
정답: Suggested Answer:
A
==================================================
=== 문제 97 ===
문제: 한 회사에서 웹 애플리케이션을 개발했습니다. 이 회사는 Application Load Balancer 뒤에 있는 Amazon EC2 인스턴스
그룹에서 애플리케이션을 호스팅하고 있습니다. 회사는 애플리케이션의 보안 상태를 개선하기를 원하며 AWS WAF 웹 ACL을 사용할 계획입니다.
솔루션은 애플리케이션에 대한 합법적인 트래픽에 부정적인 영향을 주어서는 안 됩니다. 솔루션 설계자는 이러한 요구 사항을 충족하도록 웹 ACL을
어떻게 구성해야 합니까?
답변 목록:
A. 웹 ACL 규칙의 작업을 개수로 설정합니다. AWS WAF 로깅을 활성화합니다. 오탐지 요청을 분석합니다. 잘못된 긍정을 방지하려면 규칙을
수정하세요. 시간이 지남에 따라 웹 ACL 규칙의 작업을 개수에서 차단으로 변경합니다.
B. 웹 ACL에서는 비율 기반 규칙만 사용하고 조절 제한을 최대한 높게 설정하십시오. 한도를 초과하는 모든 요청을 일시적으로 차단합니다. 요율
추적 범위를 좁히려면 중첩 규칙을 정의하세요.
C. 웹 ACL 규칙의 작업을 차단으로 설정합니다. 웹 ACL에는 AWS 관리형 규칙 그룹만 사용하십시오. AWS WAF 샘플링 요청 또는
AWS WAF 로그와 함께 Amazon CloudWatch 지표를 사용하여 규칙 그룹을 평가합니다.
D. 웹 ACL에서는 사용자 지정 규칙 그룹만 사용하고 작업을 허용으로 설정합니다. AWS WAF 로깅을 활성화합니다. 오탐지 요청을
분석합니다. 잘못된 긍정을 방지하려면 규칙을 수정하세요. 시간이 지남에 따라 웹 ACL 규칙의 작업을 허용에서 차단으로 변경합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 98 ===
문제: 회사에는 AWS Organizations에 많은 AWS 계정이 있는 조직이 있습니다. 솔루션 아키텍트는 회사가 조직 내 AWS 계정에 대한 공통
보안 그룹 규칙을 관리하는 방법을 개선해야 합니다. 회사는 회사의 온프레미스 네트워크에 대한 액세스를 허용하기 위해 각 AWS 계정의 허용
목록에 공통 IP CIDR 범위 세트를 가지고 있습니다. 각 계정 내의 개발자는 보안 그룹에 새로운 IP CIDR 범위를 추가할 책임이
있습니다. 보안팀에는 자체 AWS 계정이 있습니다. 현재 보안 팀은 허용 목록이 변경되면 다른 AWS 계정 소유자에게 알립니다. 솔루션 설계자는
모든 계정에 공통 CIDR 범위 집합을 배포하는 솔루션을 설계해야 합니다. 최소한의 운영 오버헤드로 이러한 요구 사항을 충족하는 솔루션은
무엇입니까?
답변 목록:
A. 보안 팀의 AWS 계정에서 Amazon Simple 알림 서비스(Amazon SNS) 주제를 설정합니다. 각 AWS 계정에 AWS
Lambda 함수를 배포합니다. SNS 주제가 메시지를 수신할 때마다 실행되도록 Lambda 함수를 구성합니다. IP 주소를 입력으로 사용하고
이를 계정의 보안 그룹 목록에 추가하도록 Lambda 함수를 구성합니다. 보안팀에 SNS 주제에 메시지를 게시하여 변경 사항을 배포하도록
지시하세요.
B. 조직 내의 각 AWS 계정에 새로운 고객 관리형 접두사 목록을 생성합니다. 모든 내부 CIDR 범위로 각 계정의 접두사 목록을 채웁니다.
보안 그룹의 계정에 새로운 고객 관리형 접두사 목록 ID를 허용하도록 각 AWS 계정의 소유자에게 알립니다. 각 AWS 계정 소유자와 업데이트를
공유하도록 보안 팀에 지시하십시오.
C. 보안 팀의 AWS 계정에서 새로운 고객 관리 접두사 목록을 생성합니다. 모든 내부 CIDR 범위로 고객 관리 접두사 목록을 채웁니다.
AWS Resource Access Manager를 사용하여 고객 관리형 접두사 목록을 조직과 공유합니다. 보안 그룹에서 새로운 고객 관리형
접두사 목록 ID를 허용하도록 각 AWS 계정의 소유자에게 알립니다.
D. 조직의 각 계정에 IAM 역할을 생성합니다. 보안 그룹을 업데이트할 수 있는 권한을 부여합니다. 보안 팀의 AWS 계정에 AWS
Lambda 함수를 배포합니다. 내부 IP 주소 목록을 입력으로 사용하고, 각 조직 계정의 역할을 맡고, 각 계정의 보안 그룹에 IP 주소
목록을 추가하도록 Lambda 함수를 구성합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 99 ===
문제: 한 회사는 직원들이 VPN을 사용하여 연결하면 집에서 원격으로 근무할 수 있도록 허용하는 새로운 정책을 도입했습니다. 회사는 여러 AWS 계정의
VPC를 사용하여 내부 애플리케이션을 호스팅하고 있습니다. 현재 애플리케이션은 AWS Site-to-Site VPN 연결을 통해 회사의
온프레미스 사무실 네트워크에서 액세스할 수 있습니다. 회사의 기본 AWS 계정에 있는 VPC에는 다른 AWS 계정에 있는 VPC와 피어링 연결이
설정되어 있습니다. 솔루션 아키텍트는 직원이 재택근무하는 동안 사용할 수 있도록 확장 가능한 AWS 클라이언트 VPN 솔루션을 설계해야 합니다.
이러한 요구 사항을 충족하는 가장 비용 효율적인 솔루션은 무엇입니까?
답변 목록:
A. 각 AWS 계정에 클라이언트 VPN 엔드포인트를 생성합니다. 내부 애플리케이션에 대한 액세스를 허용하는 필수 라우팅을 구성합니다.
B. 기본 AWS 계정에 클라이언트 VPN 엔드포인트를 생성합니다. 내부 애플리케이션에 대한 액세스를 허용하는 필수 라우팅을 구성합니다.
C. 기본 AWS 계정에 클라이언트 VPN 엔드포인트를 생성합니다. 각 AWS 계정에 연결된 전송 게이트웨이를 프로비저닝합니다. 내부
애플리케이션에 대한 액세스를 허용하는 필수 라우팅을 구성합니다.
D. 기본 AWS 계정에 클라이언트 VPN 엔드포인트를 생성합니다. 클라이언트 VPN 엔드포인트와 AWS Site-to-Site VPN 간의
연결을 설정합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 100 ===
문제: 한 회사가 AWS 클라우드에서 애플리케이션을 실행하고 있습니다. 최근 애플리케이션 지표에 따르면 응답 시간이 일관되지 않고 오류율이 크게 증가한
것으로 나타났습니다. 타사 서비스에 대한 호출로 인해 지연이 발생합니다. 현재 애플리케이션은 AWS Lambda 함수를 직접 호출하여 타사
서비스를 동기식으로 호출합니다. 솔루션 설계자는 타사 서비스 호출을 분리하고 모든 호출이 최종적으로 완료되도록 해야 합니다. 어떤 솔루션이
이러한 요구 사항을 충족합니까?
답변 목록:
A. Amazon Simple Queue Service(Amazon SQS) 대기열을 사용하여 이벤트를 저장하고 Lambda 함수를 호출합니다.
B. AWS Step Functions 상태 시스템을 사용하여 이벤트를 Lambda 함수에 전달합니다.
C. Amazon EventBridge 규칙을 사용하여 이벤트를 Lambda 함수에 전달합니다.
D. Amazon Simple 알림 서비스(Amazon SNS) 주제를 사용하여 이벤트를 저장하고 Lambda 함수를 호출합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 101 ===
문제: 한 회사가 다중 계정 환경의 AWS에서 애플리케이션을 실행하고 있습니다. 회사의 영업팀과 마케팅팀은 AWS Organizations에서 별도의
AWS 계정을 사용합니다. 영업팀은 Amazon S3 버킷에 페타바이트 규모의 데이터를 저장합니다. 마케팅 팀은 데이터 시각화를 위해
Amazon QuickSight를 사용합니다. 마케팅 팀은 상태 팀이 S3 버킷에 저장하는 데이터에 액세스해야 합니다. 회사는 AWS
KMS(AWS Key Management Service) 키를 사용하여 S3 버킷을 암호화했습니다. 마케팅 팀은 마케팅 AWS 계정에
QuickSight 액세스를 제공하기 위해 QuickSight에 대한 IAM 서비스 역할을 이미 생성했습니다. 회사에는 AWS 계정 전체에서
S3 버킷의 데이터에 대한 보안 액세스를 제공하는 솔루션이 필요합니다. 최소한의 운영 오버헤드로 이러한 요구 사항을 충족하는 솔루션은
무엇입니까?
답변 목록:
A. 마케팅 계정에 새 S3 버킷을 생성합니다. 판매 계정에서 S3 복제 규칙을 생성하여 마케팅 계정의 새 S3 버킷에 객체를 복사합니다. 새
S3 버킷에 대한 액세스 권한을 부여하려면 마케팅 계정의 QuickSight 권한을 업데이트하세요.
B. 마케팅 계정에 S3 버킷에 대한 액세스 권한을 부여하는 SCP를 생성합니다. AWS Resource Access Manager(AWS
RAM)를 사용하여 sates 계정의 KMS 키를 마케팅 계정과 공유합니다. S3 버킷에 대한 액세스 권한을 부여하려면 마케팅 계정의
QuickSight 권한을 업데이트하세요.
C. QuickSight 역할에 대한 액세스 권한을 부여하려면 마케팅 계정의 S3 버킷 정책을 업데이트하세요. S3 버킷에 사용되는 암호화 키에
대한 KMS 권한을 생성합니다. QuickSight 역할에 암호 해독 액세스 권한을 부여합니다. S3 버킷에 대한 액세스 권한을 부여하려면
마케팅 계정의 QuickSight 권한을 업데이트하세요.
D. 판매 계정에 IAM 역할을 생성하고 S3 버킷에 대한 액세스 권한을 부여합니다. 마케팅 계정에서 판매 계정의 IAM 역할을 맡아 S3
버킷에 액세스합니다. QuickSight 반복을 업데이트하여 영업 계정의 새 IAM 역할과 신뢰 관계를 생성합니다.
정답: Suggested Answer:
D
==================================================
=== 문제 102 ===
문제: 한 회사가 비즈니스에 중요한 애플리케이션을 온프레미스 데이터 센터에서 AWS로 마이그레이션할 계획입니다. 회사에는 Microsoft SQL
Server Always On 클러스터가 온프레미스에 설치되어 있습니다. 회사는 AWS 관리형 데이터베이스 서비스로 마이그레이션하려고 합니다.
솔루션 아키텍트는 AWS에서 이기종 데이터베이스 마이그레이션을 설계해야 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. 백업 및 복원 유틸리티를 사용하여 SQL Server 데이터베이스를 MySQL용 Amazon RDS로 마이그레이션합니다.
B. AWS Snowball Edge Storage Optimized 디바이스를 사용하여 Amazon S3로 데이터를 전송합니다. MySQL용
Amazon RDS를 설정합니다. BULK INSERT와 같은 SQL Server 기능과 S3 통합을 사용합니다.
C. AWS Schema Conversion Tool을 사용하여 데이터베이스 스키마를 MySQL용 Amazon RDS로 변환합니다. 그런 다음
AWS Database Migration Service(AWS DMS)를 사용하여 온프레미스 데이터베이스의 데이터를 Amazon RDS로
마이그레이션합니다.
D. AWS DataSync를 사용하여 온프레미스 스토리지와 Amazon S3 간에 네트워크를 통해 데이터를 마이그레이션합니다. MySQL용
Amazon RDS를 설정합니다. BULK INSERT와 같은 SQL Server 기능과 S3 통합을 사용합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 103 ===
문제: 출판사의 디자인 팀은 전자상거래 웹 애플리케이션에서 사용하는 아이콘과 기타 정적 자산을 업데이트합니다. 회사는 회사의 프로덕션 계정에서
호스팅되는 Amazon S3 버킷의 아이콘과 자산을 제공합니다. 회사에서는 디자인 팀 구성원이 액세스할 수 있는 개발 계정도 사용합니다. 디자인
팀이 개발 계정의 정적 자산을 테스트한 후 디자인 팀은 프로덕션 계정의 S3 버킷에 자산을 로드해야 합니다. 솔루션 설계자는 원치 않는 변경
위험에 웹 애플리케이션의 다른 부분을 노출시키지 않고 디자인 팀에게 프로덕션 계정에 대한 액세스 권한을 제공해야 합니다. 이러한 요구 사항을
충족하는 단계 조합은 무엇입니까? (3개를 선택하세요.)
답변 목록:
A. 프로덕션 계정에서 S3 버킷에 대한 읽기 및 쓰기 액세스를 허용하는 새 IAM 정책을 생성합니다.
B. 개발 계정에서 S3 버킷에 대한 읽기 및 쓰기 액세스를 허용하는 새로운 IAM 정책을 생성합니다.
C. 프로덕션 계정에서 역할을 생성하고 새 정책을 역할에 연결합니다. 개발 계정을 신뢰할 수 있는 엔터티로 정의합니다.
D. 개발 계정에서 역할을 생성합니다. 역할에 새 정책을 연결합니다. 프로덕션 계정을 신뢰할 수 있는 엔터티로 정의합니다.
E. 개발 계정에서 디자인 팀의 모든 IAM 사용자를 포함하는 그룹을 생성합니다. 프로덕션 계정의 역할에 대해 sts:AssumeRole 작업을
허용하도록 그룹에 다른 IAM 정책을 연결합니다.
F. 개발 계정에서 디자인 팀의 모든 IAM 사용자를 포함하는 그룹을 생성합니다. 개발 계정의 역할에 대해 sts:AssumeRole 작업을
허용하려면 그룹에 다른 IAM 정책을 연결합니다.
정답: Suggested Answer:
ACE
==================================================
=== 문제 104 ===
문제: 한 회사에서 AWS Elastic Beanstalk 및 Java를 사용하여 파일럿 애플리케이션을 개발했습니다. 개발 중 비용을 절감하기 위해
회사의 개발 팀은 애플리케이션을 단일 인스턴스 환경에 배포했습니다. 최근 테스트에 따르면 애플리케이션이 예상보다 더 많은 CPU를 소비하는
것으로 나타났습니다. CPU 사용률은 정기적으로 85%를 초과하므로 일부 성능 병목 현상이 발생합니다. 솔루션 설계자는 회사가 애플리케이션을
프로덕션에 출시하기 전에 성능 문제를 완화해야 합니다. 최소한의 운영 오버헤드로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
답변 목록:
A. 새로운 Elastic Beanstalk 애플리케이션을 생성합니다. 로드 밸런싱된 환경 유형을 선택합니다. 모든 가용 영역을 선택합니다.
최대 CPU 사용률이 5분 동안 85%를 초과하는 경우 실행되는 확장 규칙을 추가합니다.
B. 두 번째 Elastic Beanstalk 환경을 생성합니다. 트래픽 분할 배포 정책을 적용합니다. 평균 CPU 사용률이 5분 동안 85%를
초과하는 경우 새 환경으로 전달할 수신 트래픽의 비율을 지정합니다.
C. 로드 밸런싱된 환경 유형을 사용하도록 기존 환경의 용량 구성을 수정합니다. 모든 가용 영역을 선택합니다. 평균 CPU 사용률이 5분 동안
85%를 초과하는 경우 실행되는 확장 규칙을 추가합니다.
D. 로드 밸런싱 옵션을 사용하여 환경 재구축 작업을 선택합니다. 가용성 영역을 선택합니다. 총 CPU 사용률이 5분 동안 85%를 초과하는
경우 실행되는 확장 규칙을 추가합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 105 ===
문제: 한 금융 회사가 현재 세대의 Linux EC2 인스턴스에서 비즈니스 크리티컬 애플리케이션을 실행하고 있습니다. 이 애플리케이션에는 과도한 I/O
작업을 수행하는 자체 관리형 MySQL 데이터베이스가 포함되어 있습니다. 해당 애플리케이션은 해당 달 동안 적당한 양의 트래픽을 처리하기 위해
잘 작동하고 있습니다. 그러나 회사가 증가된 수요를 충족하기 위해 인프라 내에서 Elastic Load Balancer 및 Auto
Scaling을 사용하고 있음에도 불구하고 월말 보고로 인해 매월 마지막 3일 동안 속도가 느려집니다. 다음 중 데이터베이스가 성능에 가장 적은
영향을 미치면서 월말 로드를 처리할 수 있도록 하는 작업은 무엇입니까?
답변 목록:
A. 더 큰 인스턴스 유형을 사용하여 모든 Amazon EBS 볼륨을 GP2 볼륨으로 변경하는 Elastic Load Balancer 사전
가동.
B. 데이터베이스 클러스터를 Amazon RDS로 일회성 마이그레이션을 수행하고, 월말 동안 로드를 처리하기 위해 여러 개의 추가 읽기 전용
복제본을 생성합니다.
C. Amazon CloudWatch를 AWS Lambda와 함께 사용하여 특정 CloudWatch 지표를 기반으로 클러스터에 있는 Amazon
EBS 볼륨의 유형, 크기 또는 IOPS를 변경합니다.
D. 월말 전에 스냅샷을 찍고 나중에 되돌려 모든 기존 Amazon EBS 볼륨을 사용 가능한 최대 스토리지 크기와 초당 I/O를 갖춘 새로운
PIOPS 볼륨으로 교체합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 106 ===
문제: 회사는 회사 데이터 센터에 있는 VM에 대해 복잡한 종속성을 갖는 Java 애플리케이션을 실행합니다. 응용 프로그램이 안정적입니다. 하지만
회사는 기술 스택을 현대화하고 싶어합니다. 회사는 애플리케이션을 AWS로 마이그레이션하고 서버 유지 관리에 드는 관리 오버헤드를 최소화하려고
합니다. 최소한의 코드 변경으로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
답변 목록:
A. AWS App2Container를 사용하여 애플리케이션을 AWS Fargate의 Amazon Elastic Container
Service(Amazon ECS)로 마이그레이션합니다. Amazon Elastic Container Registry(Amazon ECR)에
컨테이너 이미지를 저장합니다. ECS 작업 실행 역할에 ECR 이미지 저장소에 대한 액세스 권한 10을 부여합니다. Application
Load Balancer(ALB)를 사용하도록 Amazon ECS를 구성합니다. ALB를 사용하여 애플리케이션과 상호작용합니다.
B. AWS Lambda에서 실행되는 컨테이너로 애플리케이션 코드를 마이그레이션합니다. Lambda 통합을 통해 Amazon API
Gateway REST API를 구축하세요. API 게이트웨이를 사용하여 애플리케이션과 상호 작용합니다.
C. AWS App2Container를 사용하여 EKS 관리형 노드 그룹의 Amazon Elastic Kubernetes
Service(Amazon EKS)로 애플리케이션을 마이그레이션합니다. Amazon Elastic Container Registry(Amazon
ECR)에 컨테이너 이미지를 저장합니다. ECR 이미지 저장소에 액세스할 수 있는 권한을 EKS 노드에 부여하십시오. Amazon API
Gateway를 사용하여 애플리케이션과 상호 작용합니다.
D. AWS Lambda에서 실행되는 컨테이너로 애플리케이션 코드를 마이그레이션합니다. Application Load Balancer(ALB)를
사용하도록 Lambda를 구성합니다. ALB를 사용하여 애플리케이션과 상호작용합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 107 ===
문제: 회사에는 AWS Lambda 함수로 호스팅되는 비동기 HTTP 애플리케이션이 있습니다. 퍼블릭 Amazon API Gateway 엔드포인트는
Lambda 함수를 호출합니다. Lambda 함수와 API 게이트웨이 엔드포인트는 us-east-1 리전에 있습니다. 솔루션 아키텍트는 다른
AWS 리전으로의 장애 조치를 지원하도록 애플리케이션을 재설계해야 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. us-west-2 리전에 API 게이트웨이 엔드포인트를 생성하여 us-east-1의 Lambda 함수로 트래픽을 전달합니다. 장애 조치
라우팅 정책을 사용하여 두 개의 API 게이트웨이 엔드포인트에 대한 트래픽을 라우팅하도록 Amazon Route 53을 구성합니다.
B. Amazon Simple Queue Service(Amazon SQS) 대기열을 생성합니다. Lambda 함수 대신 SQS 대기열로
트래픽을 전달하도록 API 게이트웨이를 구성합니다. 처리를 위해 대기열에서 메시지를 가져오도록 Lambda 함수를 구성합니다.
C. us-west-2 리전에 Lambda 함수를 배포합니다. us-west-2에서 API 게이트웨이 엔드포인트를 생성합니다. us-
west-2의 Lambda 함수에 대한 직접 트래픽 10개입니다. 두 개의 API 게이트웨이 엔드포인트에서 트래픽을 관리하도록 AWS
Global Accelerator와 Application Load Balancer를 구성합니다.
D. us-west-2 리전에 Lambda 함수와 API 게이트웨이 엔드포인트를 배포합니다. 장애 조치 라우팅 정책을 사용하여 두 개의 API
게이트웨이 엔드포인트에 대한 트래픽을 라우팅하도록 Amazon Route 53을 구성합니다.
정답: Suggested Answer:
D
==================================================
=== 문제 108 ===
문제: 한 소매 회사가 AWS 계정을 AWS Organizations 조직의 일부로 구성했습니다. 회사는 통합 청구를 설정하고 부서를 재무, 영업,
인사(HR), 마케팅 및 운영 OU에 매핑했습니다. 각 OU에는 부서 내 환경마다 하나씩 여러 개의 AWS 계정이 있습니다. 이러한 환경은
개발, 테스트, 사전 프로덕션 및 프로덕션입니다. HR 부서에서는 3개월 후에 출시될 새로운 시스템을 출시할 예정입니다. 준비 과정에서 HR
부서는 프로덕션 AWS 계정에서 여러 예약 인스턴스(RI)를 구입했습니다. HR 부서에서는 이 계정에 새 애플리케이션을 설치합니다. HR
부서에서는 다른 부서가 RI 할인을 공유할 수 없도록 하려고 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. HR 부서의 프로덕션 계정에 대한 AWS Billing and Cost Management 콘솔에서 RI 공유를 끄십시오.
B. 조직에서 HR 부서의 프로덕션 AWS 계정을 제거합니다. 통합 결제 구성에만 계정 10을 추가하세요.
C. AWS Billing and Cost Management 콘솔에서. 조직의 마스터 계정을 사용합니다. 10 HR 부서 프로덕션 AWS
계정에 대한 RI 공유를 비활성화합니다.
D. RI에 대한 액세스를 제한하려면 조직에 SCP를 생성하십시오. 다른 부서의 OU에 SCP를 적용합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 109 ===
문제: 한 대기업에서 인기 있는 웹 애플리케이션을 실행하고 있습니다. 애플리케이션은 프라이빗 서브넷의 Auto Scaling 그룹에 있는 여러
Amazon EC2 Linux 인스턴스에서 실행됩니다. Application Load Balancer는 프라이빗 서브넷의 Auto Scaling
그룹에 있는 인스턴스를 대상으로 합니다. AWS Systems Manager Session Manager가 구성되었으며 AWS Systems
Manager 에이전트가 모든 EC2 인스턴스에서 실행되고 있습니다. 회사는 최근 새로운 버전의 애플리케이션을 출시했습니다. 일부 EC2
인스턴스가 현재 비정상으로 표시되어 종료되고 있습니다. 결과적으로 애플리케이션은 감소된 용량으로 실행됩니다. 솔루션 설계자는 애플리케이션에서
수집된 Amazon CloudWatch 로그를 분석하여 근본 원인을 파악하려고 시도하지만 로그로는 결론을 내리지 못합니다. 문제를 해결하려면
솔루션 설계자가 EC2 인스턴스에 어떻게 액세스해야 합니까?
답변 목록:
A. Auto Scaling 그룹의 HealthCheck 조정 프로세스를 일시 중단합니다. 비정상으로 표시된 인스턴스에 로그인하려면 세션
관리자를 사용하십시오.
B. EC2 인스턴스 종료 보호를 활성화합니다. 비정상으로 표시된 인스턴스에 로그인하려면 세션 관리자를 사용하십시오.
C. Auto Scaling 그룹에서 종료 정책을 OldestInstance로 설정합니다. 비정상으로 표시된 인스턴스에 로그인하려면 세션
관리자를 사용하십시오.
D. Auto Scaling 그룹의 종료 프로세스를 일시 중지합니다. 비정상으로 표시된 인스턴스에 로그인하려면 세션 관리자를 사용하십시오.
정답: Suggested Answer:
D
==================================================
=== 문제 110 ===
문제: 한 회사에서 여러 AWS 계정에 걸쳐 AWS WAF 규칙을 관리하기 위해 AWS WAF 솔루션을 배포하려고 합니다. 계정은 AWS
Organizations의 다양한 OU에서 관리됩니다. 관리자는 필요에 따라 관리형 AWS WAF 규칙 세트에서 계정이나 OU를 추가하거나
제거할 수 있어야 합니다. 또한 관리자는 모든 계정에서 규정을 준수하지 않는 AWS WAF 규칙을 자동으로 업데이트하고 해결할 수 있는 능력도
있어야 합니다. 최소한의 운영 오버헤드로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
답변 목록:
A. AWS Firewall Manager를 사용하여 조직 내 계정 전체에서 AWS WAF 규칙을 관리합니다. AWS Systems
Manager Parameter Store 매개변수를 사용하여 관리할 계정 번호와 OU를 저장합니다. 계정이나 OU를 추가하거나 제거하려면
필요에 따라 매개변수를 업데이트하세요. Amazon EventBridge 규칙을 사용하여 매개변수에 대한 변경 사항을 식별하고 AWS
Lambda 함수를 호출하여 Firewall Manager 관리 계정의 보안 정책을 업데이트합니다.
B. 선택한 OU의 모든 리소스가 AWS WAF 규칙과 연결되도록 요구하는 조직 전체에 AWS Config 규칙을 배포합니다. AWS
Lambda를 사용하여 자동화된 수정 작업을 배포하여 규정을 준수하지 않는 리소스를 수정합니다. AWS Config 규칙이 적용되는 동일한
OU를 대상으로 하는 AWS CloudFormation 스택 세트를 사용하여 AWS WAF 규칙을 배포합니다.
C. 조직의 마스터 계정에서 AWS WAF 규칙을 생성합니다. AWS Lambda 환경 변수를 사용하여 관리할 계정 번호와 OU를 저장합니다.
계정이나 OU를 추가하거나 제거하려면 필요에 따라 환경 변수를 업데이트하세요. 회원 계정에서 교차 계정 IAM 역할을 생성합니다. Lambda
함수에서 AWS Security Token Service(AWS STS)를 사용하여 역할을 맡아 멤버 계정에서 AWS WAF 규칙을 생성하고
업데이트합니다.
D. AWS Control Tower를 사용하여 조직 내 계정 전체에서 AWS WAF 규칙을 관리합니다. AWS Key Management
Service(AWS KMS)를 사용하여 관리할 계정 번호와 OU를 저장합니다. 계정이나 OU를 추가하거나 제거하려면 필요에 따라 AWS
KMS를 업데이트하세요. 회원 계정에 IAM 사용자를 생성합니다. 허용 AWS Control Tower 마스터 계정 액세스 키 및 보안 액세스
키를 사용하여 회원 계정에서 AWS WAF 규칙을 생성하고 업데이트합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 111 ===
문제: 솔루션 아키텍트는 회사의 보안 설정 또는 AWS Lambda 기능을 감사하고 있습니다. Lambda 함수는 Amazon Aurora
데이터베이스에서 최신 변경 사항을 검색합니다. Lambda 함수와 데이터베이스는 동일한 VPC에서 실행됩니다. Lambda 환경 변수는
Lambda 함수에 데이터베이스 자격 증명을 제공합니다. Lambda 함수는 데이터를 집계하고 AWS KMS 관리형 암호화 키(SSE-KMS)를
사용한 서버 측 암호화용으로 구성된 Amazon S3 버킷에서 데이터를 사용할 수 있도록 합니다. 데이터는 인터넷을 통해 이동해서는 안 됩니다.
데이터베이스 자격 증명이 손상되면 회사에는 손상의 영향을 최소화하는 솔루션이 필요합니다. 이러한 요구 사항을 충족하기 위해 솔루션 설계자는
무엇을 권장해야 합니까?
답변 목록:
A. Aurora DB 클러스터에서 IAM 데이터베이스 인증을 활성화합니다. IAM 데이터베이스 인증을 사용하여 함수가 데이터베이스에 액세스할
수 있도록 Lambda 함수에 대한 IAM 역할을 변경합니다. VPC에 Amazon S3용 게이트웨이 VPC 엔드포인트를 배포합니다.
B. Aurora DB 클러스터에서 IAM 데이터베이스 인증을 활성화합니다. IAM 데이터베이스 인증을 사용하여 함수가 데이터베이스에 액세스할
수 있도록 Lambda 함수에 대한 IAM 역할을 변경합니다. 데이터 전송 중 Amazon S3 연결에 HTTPS를 적용합니다.
C. AWS Systems Manager Parameter Store에 데이터베이스 자격 증명을 저장합니다. Parameter Store의 자격
증명에 대한 암호 교체를 설정합니다. 함수가 Parameter Store에 액세스할 수 있도록 Lambda 함수의 IAM 역할을 변경합니다.
Parameter Store에서 자격 증명을 검색하도록 Lambda 함수를 수정합니다. VPC에 Amazon S3용 게이트웨이 VPC
엔드포인트를 배포합니다.
D. AWS Secrets Manager에 데이터베이스 자격 증명을 저장합니다. Secrets Manager에서 자격 증명에 대한 비밀번호
교체를 설정합니다. 함수가 Secrets Manager에 액세스할 수 있도록 Lambda 함수의 IAM 역할을 변경합니다. Secrets
Manager에서 자격 증명을 검색하도록 Lambda 함수를 수정합니다. 데이터 전송 중 Amazon S3 연결에 HTTPS를 적용합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 112 ===
문제: 대규모 모바일 게임 회사는 모든 온프레미스 인프라를 AWS 클라우드로 성공적으로 마이그레이션했습니다. 솔루션 설계자는 환경이 설계에 따라
구축되었는지, Well-Architected 프레임워크에 맞춰 실행되는지 확인하기 위해 환경을 검토하고 있습니다. 비용 탐색기에서 이전 월별
비용을 검토하는 동안 솔루션 설계자는 여러 대규모 인스턴스 유형의 생성 및 후속 종료가 비용의 높은 부분을 차지한다는 사실을 발견했습니다.
솔루션 설계자는 회사 개발자가 테스트의 일부로 새로운 Amazon EC2 인스턴스를 시작하고 있으며 개발자가 적절한 인스턴스 유형을 사용하고
있지 않다는 사실을 발견했습니다. 솔루션 아키텍트는 개발자만 시작할 수 있는 인스턴스 유형을 제한하는 제어 메커니즘을 구현해야 합니다. 어떤
솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. AWS Config에서 원하는 인스턴스 유형의 관리형 규칙을 생성합니다. 허용되는 인스턴스 유형으로 규칙을 구성합니다. 새 EC2
인스턴스가 시작될 때마다 실행되도록 이벤트에 규칙을 연결합니다.
B. EC2 콘솔에서 허용되는 인스턴스 유형을 지정하는 시작 템플릿을 생성합니다. 개발자의 IAM 계정에 시작 템플릿을 할당합니다.
C. 새 IAM 정책을 생성합니다. 허용되는 인스턴스 유형을 지정합니다. 개발자용 IAM 계정이 포함된 IAM 그룹에 정책을 연결합니다.
D. EC2 이미지 빌더를 사용하여 개발자를 위한 이미지 파이프라인을 생성하고 골든 이미지 생성을 지원합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 113 ===
문제: 한 회사가 AWS 클라우드에서 여러 프로젝트를 개발하고 호스팅하고 있습니다. 프로젝트는 AWS Organizations의 동일한 조직에 속한
여러 AWS 계정에 걸쳐 개발됩니다. 회사는 클라우드 인프라 비용을 소유 프로젝트에 할당해야 합니다. 모든 AWS 계정을 담당하는 팀은 여러
Amazon EC2 인스턴스에 비용 할당에 사용되는 프로젝트 태그가 부족하다는 사실을 발견했습니다. 문제를 해결하고 향후 이러한 문제가 발생하지
않도록 방지하기 위해 솔루션 설계자는 어떤 조치를 취해야 합니까? (3개를 선택하세요.)
답변 목록:
A. 태그가 누락된 리소스를 찾으려면 각 계정에 AWS Config 규칙을 생성하세요.
B. 프로젝트 태그가 누락된 경우 ec2:RunInstances에 대한 거부 작업을 사용하여 조직에 SCP를 생성합니다.
C. 조직에서 Amazon Inspector를 사용하여 태그가 누락된 리소스를 찾으세요.
D. 프로젝트 태그가 누락된 경우 ec2:RunInstances에 대한 거부 작업을 사용하여 각 계정에 IAM 정책을 생성합니다.
E. 조직이 프로젝트 태그가 누락된 EC2 인스턴스 목록을 수집할 수 있도록 AWS Config 수집기를 생성합니다.
F. AWS Security Hub를 사용하여 프로젝트 태그가 누락된 EC2 인스턴스 목록을 집계합니다.
정답: Suggested Answer:
ABE
==================================================
=== 문제 114 ===
문제: 회사에는 이벤트 지속성을 위해 PostgreSQL 데이터베이스를 사용하는 온프레미스 모니터링 솔루션이 있습니다. 과도한 수집으로 인해
데이터베이스를 확장할 수 없으며 스토리지가 부족해지는 경우가 많습니다. 회사는 하이브리드 솔루션을 만들고 싶어하며 이미 네트워크와 AWS 간에
VPN 연결을 설정했습니다. 솔루션에는 다음 속성이 포함되어야 합니다. • 운영 복잡성을 최소화하는 관리형 AWS 서비스. • 데이터 처리량에
맞춰 자동으로 확장되며 지속적인 관리가 필요 없는 버퍼입니다. • 거의 실시간으로 이벤트를 관찰하기 위한 대시보드를 생성하는 시각화 도구입니다.
• 반구조화된 JSON 데이터 및 동적 스키마를 지원합니다. 회사에서 이러한 요구 사항을 충족하는 모니터링 솔루션을 만들 수 있는 구성 요소
조합은 무엇입니까? (2개를 선택하세요.)
답변 목록:
A. Amazon Kinesis Data Firehose를 사용하여 이벤트를 버퍼링합니다. 이벤트를 처리하고 변환하는 AWS Lambda 함수를
생성합니다.
B. 이벤트를 버퍼링하기 위해 Amazon Kinesis 데이터 스트림을 생성합니다. 이벤트를 처리하고 변환하는 AWS Lambda 함수를
생성합니다.
C. 이벤트를 수신하도록 Amazon Aurora PostgreSQL DB 클러스터를 구성합니다. Amazon QuickSight를 사용하여
데이터베이스에서 읽고 거의 실시간 시각화 및 대시보드를 생성합니다.
D. 이벤트를 수신하도록 Amazon Elasticsearch Service(Amazon ES)를 구성합니다. Amazon ES와 함께 배포된
Kibana 엔드포인트를 사용하여 거의 실시간 시각화 및 대시보드를 생성합니다.
E. 이벤트를 수신하도록 Amazon Neptune DB 인스턴스를 구성합니다. Amazon QuickSight를 사용하여 데이터베이스에서 읽고
거의 실시간 시각화 및 대시보드를 생성합니다.
정답: Suggested Answer:
AD
==================================================
=== 문제 115 ===
문제: 팀은 회사 전체의 행동 데이터를 수집하고 전달합니다. 이 회사는 퍼블릭 서브넷, 프라이빗 서브넷 및 인터넷 게이트웨이를 갖춘 다중 AZ VPC
환경을 실행합니다. 각 퍼블릭 서브넷에는 NAT 게이트웨이도 포함되어 있습니다. 회사의 애플리케이션 대부분은 Amazon Kinesis Data
Streams에서 읽고 씁니다. 대부분의 워크로드는 프라이빗 서브넷에서 실행됩니다. 솔루션 설계자는 인프라를 검토해야 합니다. 솔루션 설계자는
비용을 절감하고 애플리케이션의 기능을 유지해야 합니다. 솔루션 설계자는 Cost Explorer를 사용하여 EC2-기타 범주의 비용이 지속적으로
높다는 사실을 확인합니다. 추가 검토에 따르면 NatGateway-Bytes 요금으로 인해 EC2-기타 범주의 비용이 증가하는 것으로
나타났습니다. 솔루션 설계자는 이러한 요구 사항을 충족하기 위해 무엇을 해야 합니까?
답변 목록:
A. VPC 흐름 로그를 활성화합니다. Amazon Athena를 사용하여 제거할 수 있는 트래픽에 대한 로그를 분석합니다. 보안 그룹이 높은
비용을 초래하는 트래픽을 차단하고 있는지 확인하십시오.
B. Kinesis Data Streams용 인터페이스 VPC 엔드포인트를 VPC에 추가합니다. 애플리케이션에 인터페이스 VPC 엔드포인트를
사용할 수 있는 올바른 IAM 권한이 있는지 확인하십시오.
C. VPC 흐름 로그 및 Amazon Detective를 활성화합니다. Kinesis Data Streams와 관련되지 않은 트래픽에 대한
탐지 결과를 검토합니다. 해당 트래픽을 차단하도록 보안 그룹을 구성하십시오.
D. Kinesis Data Streams용 인터페이스 VPC 엔드포인트를 VPC에 추가합니다. VPC 엔드포인트 정책이 애플리케이션의 트래픽을
허용하는지 확인하십시오.
정답: Suggested Answer:
D
==================================================
=== 문제 116 ===
문제: 한 소매 회사가 유럽에 온프레미스 데이터 센터를 보유하고 있습니다. 또한 이 회사는 eu-west-1 및 us-east-1 지역을 포함하는 다중
지역 AWS를 보유하고 있습니다. 회사는 온프레미스 인프라에서 해당 지역 중 하나의 VPC로 네트워크 트래픽을 라우팅할 수 있기를 원합니다.
또한 회사는 해당 지역의 VPC 간에 직접 라우팅되는 트래픽을 지원해야 합니다. 네트워크에는 단일 실패 지점이 존재할 수 없습니다. 이 회사는
이미 온프레미스 데이터 센터에서 2개의 1Gbps AWS Direct Connect 연결을 생성했습니다. 고가용성을 위해 각 연결은 유럽의 별도
Direct Connect 위치로 이동됩니다. 이 두 위치의 이름은 각각 DX-A 및 DX-B입니다. 각 리전에는 해당 리전 내의 모든 VPC
간 트래픽을 라우팅하도록 구성된 단일 AWS Transit Gateway가 있습니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. DX-A 연결에서 Direct Connect 게이트웨이로 프라이빗 VIF를 생성합니다. 고가용성을 위해 DX-B 연결에서 동일한
Direct Connect 게이트웨이로 프라이빗 VIF를 생성합니다. eu-west-1 및 us-east-1 전송 게이트웨이를 모두 Direct
Connect 게이트웨이와 연결합니다. 지역 간 라우팅을 지원하려면 전송 게이트웨이를 서로 피어링하세요.
B. DX-A 연결에서 Direct Connect 게이트웨이로 전송 VIF를 생성합니다. eu-west-1 전송 게이트웨이를 이 Direct
Connect 게이트웨이와 연결합니다. DX-8 연결에서 별도의 Direct Connect 게이트웨이로 전송 VIF를 생성합니다. us-
east-1 전송 게이트웨이를 이 별도의 Direct Connect 게이트웨이와 연결합니다. 고가용성 및 지역 간 라우팅을 지원하려면
Direct Connect 게이트웨이를 서로 피어링하세요.
C. DX-A 연결에서 Direct Connect 게이트웨이로 전송 VIF를 생성합니다. 고가용성을 위해 DX-B 연결에서 동일한 Direct
Connect 게이트웨이로 전송 VIF를 생성합니다. eu-west-1 및 us-east-1 전송 게이트웨이를 모두 이 Direct
Connect 게이트웨이와 연결합니다. 전송 게이트웨이 간에 트래픽을 라우팅하도록 Direct Connect 게이트웨이를 구성합니다.
D. DX-A 연결에서 Direct Connect 게이트웨이로 전송 VIF를 생성합니다. 고가용성을 위해 DX-B 연결에서 동일한 Direct
Connect 게이트웨이로 전송 VIF를 생성합니다. eu-west-1 및 us-east-1 전송 게이트웨이를 모두 이 Direct
Connect 게이트웨이와 연결합니다. 지역 간 라우팅을 지원하려면 전송 게이트웨이를 서로 피어링하세요.
정답: Suggested Answer:
D
==================================================
=== 문제 117 ===
문제: 한 회사가 AWS 클라우드에서 애플리케이션을 실행하고 있습니다. 회사의 보안 팀은 모든 신규 IAM 사용자 생성을 승인해야 합니다. 새로운
IAM 사용자가 생성되면 해당 사용자에 대한 모든 액세스 권한이 자동으로 제거되어야 합니다. 그런 다음 보안 팀은 사용자를 승인하라는 알림을
받아야 합니다. 회사는 AWS 계정에 다중 리전 AWS CloudTrail 추적을 보유하고 있습니다. 이러한 요구 사항을 충족하는 단계 조합은
무엇입니까? (3개를 선택하세요.)
답변 목록:
A. Amazon EventBridge(Amazon CloudWatch Events) 규칙을 생성합니다. CloudTrail을 통한 AWS
API 호출로 설정된 세부 유형 값과 CreateUser의 eventName을 사용하여 패턴을 정의합니다.
B. CreateUser 이벤트에 대한 알림을 Amazon SNS(Amazon SNS) 주제로 보내도록 CloudTrail을 구성합니다.
C. AWS Fargate 기술을 사용하여 Amazon Elastic Container Service(Amazon ECS)에서 실행되는
컨테이너를 호출하여 액세스 권한을 제거합니다.
D. AWS Step Functions 상태 시스템을 호출하여 액세스를 제거합니다.
E. Amazon Simple 알림 서비스(Amazon SNS)를 사용하여 보안 팀에 알립니다.
F. Amazon Pinpoint를 사용하여 보안 팀에 알립니다.
정답: Suggested Answer:
ADE
==================================================
=== 문제 118 ===
문제: 회사에서 AWS로 마이그레이션하려고 합니다. 회사는 모든 계정과 애플리케이션에 대한 액세스를 중앙에서 관리하는 다중 계정 구조를 사용하려고
합니다. 또한 회사는 트래픽을 개인 네트워크에 유지하려고 합니다. 로그인 시 MFA(Multi-Factor Authentication)가
필요하며, 사용자 그룹에는 특정 역할이 할당됩니다. 회사는 개발을 위해 별도의 계정을 만들어야 합니다. 스테이징, 프로덕션 및 공유 네트워크.
프로덕션 계정과 공유 네트워크 계정은 모든 계정에 연결되어 있어야 합니다. 개발 계정과 스테이징 계정은 서로에게만 액세스할 수 있어야 합니다.
솔루션 설계자가 이러한 요구 사항을 충족하려면 어떤 단계 조합을 거쳐야 합니까? (3개를 선택하세요.)
답변 목록:
A. AWS Control Tower를 사용하여 랜딩 존 환경을 배포합니다. 계정을 등록하고 기존 계정을 AWS Organizations의 결과
조직에 초대합니다.
B. 교차 계정 액세스를 관리하려면 모든 계정에서 AWS Security Hub를 활성화하세요. AWS CloudTrail을 통해 결과를
수집하여 MFA 로그인을 강제합니다.
C. 각 계정에 전송 게이트웨이 및 전송 게이트웨이 VPC 연결을 생성합니다. 적절한 라우팅 테이블을 구성합니다.
D. AWS IAM Identity Center(AWS Single Sign-On)를 설정하고 활성화합니다. 기존 계정에 필요한 MFA를
사용하여 적절한 권한 집합을 만듭니다.
E. 계정 간 라우팅을 관리하려면 모든 계정에서 AWS Control Tower를 활성화하세요. AWS CloudTrail을 통해 결과를
수집하여 MFA 로그인을 강제합니다.
F. IAM 사용자 및 그룹을 생성합니다. 모든 사용자에 대해 MFA를 구성합니다. Amazon Cognoto 사용자 풀과 자격 증명 풀을
설정하여 계정에 대한 액세스 및 계정 간 액세스를 관리합니다.
정답: Suggested Answer:
ACD
==================================================
=== 문제 119 ===
문제: 회사는 eu-west-1 지역에서 애플리케이션을 실행하고 개발, 테스트, 프로덕션 등 각 환경에 대해 하나의 계정을 갖습니다. 모든 환경은 상태
저장 Amazon EC2 인스턴스와 MySQL용 Amazon RDS 데이터베이스를 사용하여 연중무휴 24시간 실행됩니다. 데이터베이스 크기는
500GB에서 800GB 사이입니다. 개발팀과 테스트팀은 업무시간 중 영업일에 근무하지만, 프로덕션 환경은 연중무휴 24시간 운영됩니다. 회사는
비용을 절감하고 싶어합니다. 모든 리소스에는 개발, 테스트 또는 프로덕션을 핵심으로 하는 환경 태그가 지정됩니다. 최소한의 운영 노력으로 비용을
절감하려면 솔루션 설계자가 무엇을 해야 합니까?
답변 목록:
A. 매일 한 번 실행되는 Amazon EventBridge 규칙을 생성합니다. 나 태그, 요일 및 시간을 기반으로 인스턴스를 시작하거나
중단하는 하나의 AWS Lambda 함수를 호출하도록 규칙을 구성합니다.
B. 매일 저녁에 실행되는 Amazon EventBridge 규칙을 생성합니다. 태그를 기반으로 인스턴스를 중지하는 AWS Lambda 함수를
호출하도록 규칙을 구성합니다. 매일 아침에 실행되는 두 번째 EventBridge 규칙을 생성합니다. 두 번째 규칙을 구성하여 태그를 기반으로
인스턴스를 시작하는 다른 Lambda 함수를 호출합니다.
C. 영업일 기준 매일 저녁에 실행되는 Amazon EventBridge 규칙을 생성하고, 지연 시간을 기준으로 인스턴스를 종료하는 AWS
Lambda 함수를 호출하도록 규칙을 구성합니다. 매일 아침에 실행되는 두 번째 EventBridge 규칙을 생성합니다. 두 번째 규칙을
구성하면 태그를 기반으로 마지막 백업에서 인스턴스를 복원하는 다른 Lambda 함수를 호출합니다.
D. 매시간 실행되는 Amazon EventBridge 규칙을 생성합니다. 태그를 기반으로 마지막 백업에서 인스턴스를 종료하거나 복원하는 하나의
AWS Lambda 함수를 호출하도록 규칙을 구성합니다. 요일, 시간.
정답: Suggested Answer:
B
==================================================
=== 문제 120 ===
문제: 한 회사가 AWS에서 SaaS(Software-as-a-Service) 솔루션을 구축하고 있습니다. 이 회사는 여러 AWS 지역과 동일한
프로덕션 계정에 AWS Lambda 통합을 통해 Amazon API Gateway REST API를 배포했습니다. 이 회사는 고객이 초당 특정
수의 API 호출을 수행할 수 있는 용량에 대해 비용을 지불할 수 있는 계층화된 가격을 제공합니다. 프리미엄 계층은 초당 최대 3,000개의
호출을 제공하며 고객은 고유한 API 키로 식별됩니다. 다양한 지역의 몇몇 프리미엄 등급 고객은 사용량이 가장 많은 시간 동안 여러 API
메서드로부터 429 요청이 너무 많다는 오류 응답을 받았다고 보고합니다. 로그에는 Lambda 함수가 호출되지 않았음을 나타냅니다. 이러한
고객에게 나타나는 오류 메시지의 원인은 무엇입니까?
답변 목록:
A. Lambda 함수가 동시성 한도에 도달했습니다.
B. Lambda 함수의 동시성에 대한 리전 제한.
C. 회사는 초당 호출 수에 대한 API 게이트웨이 계정 제한에 도달했습니다.
D. 회사는 초당 호출에 대한 API 게이트웨이 기본 메서드별 제한에 도달했습니다.
정답: Suggested Answer:
C
==================================================
=== 문제 121 ===
문제: 한 금융 회사가 웹 애플리케이션을 온프레미스에서 AWS로 마이그레이션할 계획입니다. 회사는 타사 보안 도구를 사용하여 애플리케이션에 대한
인바운드 트래픽을 모니터링합니다. 회사는 지난 15년 동안 보안 도구를 사용해 왔으며 이 도구에는 해당 공급업체에서 제공하는 클라우드 솔루션이
없습니다. 회사의 보안팀은 보안 도구를 AWS 기술과 통합하는 방법에 대해 고민하고 있습니다. 회사는 Amazon EC2 인스턴스를 통해
AWS로 애플리케이션 마이그레이션을 배포할 계획입니다. EC2 인스턴스는 전용 VPC의 Auto Scaling 그룹에서 실행됩니다. 회사는 보안
도구를 사용하여 VPC에 들어오고 나가는 모든 패킷을 검사해야 합니다. 이 검사는 실시간으로 이루어져야 하며 애플리케이션 성능에 영향을 주어서는
안 됩니다. 솔루션 아키텍트는 AWS 리전 내에서 가용성이 높은 AWS 대상 아키텍처를 설계해야 합니다. 솔루션 설계자는 이러한 요구 사항을
충족하기 위해 어떤 단계 조합을 수행해야 합니까? (2개를 선택하세요.)
답변 목록:
A. 기존 VPC의 새로운 Auto Scaling 그룹에 있는 EC2 인스턴스에 보안 도구를 배포합니다.
B. Network Load Balancer 뒤에 웹 애플리케이션 배포
C. 보안 도구 인스턴스 앞에 Application Load Balancer 배포
D. 트래픽을 보안 도구로 리디렉션하기 위해 각 가용 영역에 대해 게이트웨이 로드 밸런서를 프로비저닝합니다.
E. VPC 간의 통신을 촉진하기 위해 전송 게이트웨이를 프로비저닝합니다.
정답: Suggested Answer:
AD
==================================================
=== 문제 122 ===
문제: 한 회사가 여러 공급업체로부터 가전제품을 구입했습니다. 가전제품에는 모두 IoT 센서가 있습니다. 센서는 정보를 JSON으로 구문 분석하는
레거시 애플리케이션에 공급업체의 독점 형식으로 된 상태 정보를 보냅니다. 구문 분석은 간단하지만 각 공급업체마다 고유한 형식이 있습니다. 매일
한 번씩 애플리케이션은 모든 JSON 레코드를 구문 분석하고 분석을 위해 관계형 데이터베이스에 레코드를 저장합니다. 회사는 더 빠르게 제공하고
비용을 최적화할 수 있는 새로운 데이터 분석 솔루션을 설계해야 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. IoT 센서를 AWS IoT Core에 연결합니다. AWS Lambda 함수를 호출하여 정보를 구문 분석하고 .csv 파일을 Amazon에
저장하는 규칙을 설정합니다. S3 AWS Glue를 사용하여 파일을 카탈로그화합니다. 분석에는 Amazon Athena 및 Amazon
QuickSight를 사용하십시오.
B. IoT 센서로부터 정보를 수신하고 정보를 관계형 형식으로 구문 분석하는 AWS Fargate로 애플리케이션 서버를 마이그레이션합니다.
분석을 위해 구문 분석된 정보를 Amazon Redshlft에 저장합니다.
C. SFTP용 AWS 전송 서버를 생성합니다. IoT 센서 코드를 업데이트하여 정보를 SFTP를 통해 .csv 파일로 서버에 보냅니다. AWS
Glue를 사용하여 파일을 카탈로그화합니다. 분석에는 Amazon Athena를 사용하세요.
D. AWS Snowball Edge를 사용하면 IoT 센서에서 직접 데이터를 수집하여 로컬 분석을 수행할 수 있습니다. 정기적으로 데이터를
Amazon Redshift로 수집하여 글로벌 분석을 수행합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 123 ===
문제: 한 회사가 일부 애플리케이션을 AWS로 마이그레이션하고 있습니다. 회사는 네트워킹 및 보안 전략을 확정한 후 신속하게 애플리케이션을
마이그레이션하고 현대화하기를 원합니다. 회사는 중앙 네트워크 계정에 AWS Direct Connect 연결을 설정했습니다. 회사는 가까운 시일
내에 수백 개의 AWS 계정과 VPC를 보유할 것으로 예상합니다. 기업 네트워크는 AWS의 리소스에 원활하게 액세스할 수 있어야 하며 모든
VPC와 통신할 수도 있어야 합니다. 또한 회사는 온프레미스 데이터 센터를 통해 클라우드 리소스를 인터넷으로 라우팅하려고 합니다. 이러한 요구
사항을 충족하는 단계 조합은 무엇입니까? (3개를 선택하세요.)
답변 목록:
A. 중앙 계정에서 Direct Connect 게이트웨이를 생성합니다. 각 계정에서 Direct Connect 게이트웨이와 모든 가상 프라이빗
게이트웨이의 계정 ID를 사용하여 연결 제안을 생성합니다.
B. 중앙 네트워크 계정에 Direct Connect 게이트웨이와 전송 게이트웨이를 생성합니다. 전송 VIF를 사용하여 전송 게이트웨이를
Direct Connect 게이트웨이에 연결합니다.
C. 인터넷 게이트웨이를 프로비저닝합니다. 인터넷 게이트웨이를 서브넷에 연결합니다. 게이트웨이를 통한 인터넷 트래픽을 허용합니다.
D. Transit Gateway를 다른 계정과 공유합니다. Transit Gateway에 VPC를 연결합니다.
E. 필요에 따라 VPC 피어링을 프로비저닝합니다.
F. 프라이빗 서브넷만 프로비저닝합니다. AWS의 아웃바운드 인터넷 트래픽이 데이터 센터에서 실행되는 NAT 서비스를 통해 흐를 수 있도록 전송
게이트웨이 및 고객 게이트웨이에서 필요한 경로를 엽니다.
정답: Suggested Answer:
BDF
==================================================
=== 문제 124 ===
문제: 회사에는 수백 개의 AWS 계정이 있습니다. 회사는 최근 새로운 예약 인스턴스를 구매하고 기존 예약 인스턴스를 수정하기 위한 중앙 집중식 내부
프로세스를 구현했습니다. 이 프로세스에서는 예약 인스턴스를 구매하거나 수정하려는 모든 사업부가 조달 전담 팀에 요청을 제출해야 합니다. 이전에는
사업부가 각자의 AWS 계정에서 예약 인스턴스를 자율적으로 직접 구매하거나 수정했습니다. 솔루션 설계자는 가능한 가장 안전한 방식으로 새로운
프로세스를 시행해야 합니다. 솔루션 설계자는 이러한 요구 사항을 충족하기 위해 어떤 단계 조합을 수행해야 합니까? (2개를 선택하세요.)
답변 목록:
A. 모든 AWS 계정이 모든 기능이 활성화된 AWS Organizations의 조직에 속해 있는지 확인하십시오.
B. AWS Config를 사용하여 ec2:PurchaseReservedInstancesOffering 작업 및
ec2:ModifyReservedInstances 작업에 대한 액세스를 거부하는 IAM 정책 첨부를 보고합니다.
C. 각 AWS 계정에서 ec2:PurchaseReservedInstancesOffering 작업과
ec2:ModifyReservedInstances 작업을 거부하는 IAM 정책을 생성합니다.
D. ec2:PurchaseReservedInstancesOffering 작업 및 ec2:ModifyReservedInstances 작업을
거부하는 SCP를 생성합니다. SCP를 조직의 각 OU에 연결합니다.
E. 모든 AWS 계정이 통합 결제 기능을 사용하는 AWS Organizations의 조직에 속해 있는지 확인하십시오.
정답: Suggested Answer:
AD
==================================================
=== 문제 125 ===
문제: 한 회사에서 Amazon RDS for MySQL 데이터베이스를 사용하여 데이터를 저장하는 중요한 애플리케이션을 실행하고 있습니다. RDS DB
인스턴스는 다중 AZ 모드로 배포됩니다. 최근 RDS 데이터베이스 장애 조치 테스트로 인해 애플리케이션이 40초 동안 중단되었습니다. 솔루션
설계자는 중단 시간을 20초 미만으로 줄이는 솔루션을 설계해야 합니다. 솔루션 설계자는 이러한 요구 사항을 충족하기 위해 어떤 단계 조합을
수행해야 합니까? (3개를 선택하세요.)
답변 목록:
A. 데이터베이스 앞에 Memcached용 Amazon ElastiCache 사용
B. 데이터베이스 앞에 Redis용 Amazon ElastiCache 사용
C. 데이터베이스 앞에 RDS Proxy를 사용합니다.
D. 데이터베이스를 Amazon Aurora MySQL로 마이그레이션합니다.
E. Amazon Aurora 복제본을 생성합니다.
F. MySQL용 RDS 읽기 전용 복제본 생성
정답: Suggested Answer:
CDE
==================================================
=== 문제 126 ===
문제: AWS 파트너 회사는 org1이라는 조직을 사용하여 AWS Organizations에 서비스를 구축하고 있습니다. 이 서비스를 이용하려면 파트너
회사가 org2라는 별도의 조직에 있는 고객 계정의 AWS 리소스에 액세스할 수 있어야 합니다. 회사는 API 또는 명령줄 도구를 사용하여 고객
계정에 대한 최소 권한 보안 액세스를 설정해야 합니다. org1이 org2의 리소스에 액세스하도록 허용하는 가장 안전한 방법은 무엇입니까?
답변 목록:
A. 고객은 로그인하고 필요한 작업을 수행하기 위해 파트너 회사에 AWS 계정 액세스 키를 제공해야 합니다.
B. 고객은 IAM 사용자를 생성하고 IAM 사용자에게 필요한 권한을 할당해야 합니다. 그러면 고객은 로그인하고 필요한 작업을 수행할 수 있도록
파트너 회사에 자격 증명을 제공해야 합니다.
C. 고객은 IAM 역할을 생성하고 IAM 역할에 필요한 권한을 할당해야 합니다. 그런 다음 파트너 회사는 필요한 작업을 수행하기 위해 액세스를
요청할 때 IAM 역할의 Amazon 리소스 이름(ARN)을 사용해야 합니다.
D. 고객은 IAM 역할을 생성하고 IAM 역할에 필요한 권한을 할당해야 합니다. 그런 다음 파트너 회사는 필요한 작업을 수행하기 위해 액세스를
요청할 때 IAM 역할의 신뢰 정책에 있는 외부 ID를 포함하여 IAM 역할의 Amazon 리소스 이름(ARN)을 사용해야 합니다.
정답: Suggested Answer:
D
==================================================
=== 문제 127 ===
문제: 배송 회사는 타사 경로 계획 애플리케이션을 AWS로 마이그레이션해야 합니다. 타사는 공개 레지스트리에서 지원되는 Docker 이미지를
제공합니다. 이미지는 경로 맵을 생성하는 데 필요한 만큼 많은 컨테이너에서 실행될 수 있습니다. 회사는 배송 지역을 공급 허브로 구분해 배송
기사가 허브에서 고객까지 최단 거리를 이동할 수 있도록 했다. 경로 맵을 생성하는 데 필요한 시간을 줄이기 위해 각 섹션에서는 섹션 영역에서만
주문을 처리하는 사용자 지정 구성이 포함된 자체 Docker 컨테이너 세트를 사용합니다. 회사는 실행 중인 컨테이너 수에 따라 비용 효율적으로
리소스를 할당할 수 있는 능력이 필요합니다. 최소한의 운영 오버헤드로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
답변 목록:
A. Amazon EC2에서 Amazon Elastic Kubernetes Service(Amazon EKS) 클러스터를 생성합니다.
Amazon EKS CLI를 사용하면 --tags 옵션을 사용하여 포드에 사용자 지정 태그를 할당함으로써 포드에서 계획 애플리케이션을 시작할 수
있습니다.
B. AWS Fargate에서 Amazon Elastic Kubernetes Service(Amazon EKS) 클러스터를 생성합니다.
Amazon EKS CLI를 사용하여 계획 애플리케이션을 시작합니다. AWS CLI 태그 리소스 API 호출을 사용하여 포드에 사용자 지정
태그를 할당합니다.
C. Amazon EC2에 Amazon Elastic Container Service(Amazon ECS) 클러스터를 생성합니다. run-
tasks가 true로 설정된 AWS CLI를 사용하면 --tags 옵션을 사용하여 작업에 사용자 지정 태그를 할당함으로써 계획 애플리케이션을
시작할 수 있습니다.
D. AWS Fargate에서 Amazon Elastic Container Service(Amazon ECS) 클러스터를 생성합니다. AWS
CLI run-task 명령을 사용하고 활성화ECSManagedTags를 true로 설정하여 계획 애플리케이션을 시작합니다. --tags 옵션을
사용하여 작업에 사용자 정의 태그를 할당합니다.
정답: Suggested Answer:
D
==================================================
=== 문제 128 ===
문제: 소프트웨어 회사는 여러 AWS 계정 및 리전의 리소스를 사용하여 AWS에서 애플리케이션을 호스팅합니다. 애플리케이션은 IPv4 CIDR 블록이
10.10.0.0/16인 us-east-1 리전에 위치한 애플리케이션 VPC의 Amazon EC2 인스턴스 그룹에서 실행됩니다. 다른 AWS
계정에서 공유 서비스 VPC는 IPv4 CIDR 블록이 10.10.10.0/24인 us-east-2 리전에 있습니다. 클라우드 엔지니어가
AWS CloudFormation을 사용하여 애플리케이션 VPC를 공유 서비스 VPC와 피어링하려고 시도하면 피어링 실패를 나타내는 오류
메시지가 나타납니다. 어떤 요인으로 인해 이 오류가 발생할 수 있나요? (2개를 선택하세요.)
답변 목록:
A. 두 VPC의 IPv4 CIDR 범위가 겹칩니다.
B. VPC가 동일한 리전에 있지 않습니다.
C. 하나 또는 두 계정 모두 인터넷 게이트웨이에 액세스할 수 없습니다.
D. VPC 중 하나가 AWS Resource Access Manager를 통해 공유되지 않았습니다.
E. 피어 수락자 계정의 IAM 역할에 올바른 권한이 없습니다.
정답: Suggested Answer:
AE
==================================================
=== 문제 129 ===
문제: 한 회사의 서버리스 애플리케이션에 대한 외부 감사 결과 너무 많은 권한을 부여하는 IAM 정책이 드러났습니다. 이러한 정책은 회사의 AWS
Lambda 실행 역할에 연결됩니다. 수백 개의 회사 Lambda 함수에는 Amazon S3 버킷 및 Amazon DynamoDB 테이블에 대한
전체 액세스와 같은 광범위한 액세스 권한이 있습니다. 회사는 각 기능이 해당 작업을 완료하는 데 필요한 최소한의 권한만 갖기를 원합니다. 솔루션
아키텍트는 각 Lambda 함수에 필요한 권한을 결정해야 합니다. 최소한의 노력으로 이 요구 사항을 충족하려면 솔루션 설계자가 무엇을 해야
합니까?
답변 목록:
A. Amazon CodeGuru를 설정하여 Lambda 함수를 프로파일링하고 AWS API 호출을 검색하세요. 각 Lambda 함수에 필요한
API 호출 및 리소스의 인벤토리를 생성합니다. 각 Lambda 함수에 대해 새로운 IAM 액세스 정책을 생성합니다. 새 정책을 검토하여 회사의
비즈니스 요구 사항을 충족하는지 확인하세요.
B. AWS 계정에 대해 AWS CloudTrail 로깅을 활성화합니다. AWS Identity and Access Management 액세스
분석기를 사용하여 CloudTrail 로그에 기록된 활동을 기반으로 IAM 액세스 정책을 생성합니다. 생성된 정책을 검토하여 회사의 비즈니스
요구 사항을 충족하는지 확인하세요.
C. AWS 계정에 대해 AWS CloudTrail 로깅을 활성화합니다. CloudTrail 로그를 구문 분석하고, Lambda 실행 역할별로
AWS API 호출을 검색하고, 요약 보고서를 생성하는 스크립트를 생성합니다. 보고서를 검토하세요. 각 Lambda 함수에 대해 더 제한적인
권한을 제공하는 IAM 액세스 정책을 생성합니다.
D. AWS 계정에 대해 AWS CloudTrail 로깅을 활성화합니다. CloudTrail 로그를 Amazon S3로 내보냅니다. Amazon
EMR을 사용하여 Amazon S3에서 CloudTrail 로그를 처리하고 각 실행 역할에서 사용하는 API 호출 및 리소스에 대한 보고서를
생성합니다. 각 역할에 대해 새로운 IAM 액세스 정책을 생성합니다. 생성된 역할을 S3 버킷으로 내보냅니다. 생성된 정책을 검토하여 회사의
비즈니스 요구 사항을 충족하는지 확인하세요.
정답: Suggested Answer:
B
==================================================
=== 문제 130 ===
문제: 솔루션 아키텍트는 회사의 Amazon EC2 인스턴스와 Amazon Elastic Block Store(Amazon EBS) 볼륨을 분석하여
회사가 리소스를 효율적으로 사용하고 있는지 확인해야 합니다. 이 회사는 활성/수동 구성으로 배포되는 데이터베이스 클러스터를 호스팅하기 위해 여러
개의 대규모 고용량 EC2 인스턴스를 실행하고 있습니다. 이러한 EC2 인스턴스의 활용도는 데이터베이스를 사용하는 애플리케이션에 따라 다르며
회사에서는 패턴을 식별하지 못했습니다. 솔루션 설계자는 환경을 분석하고 결과에 따라 조치를 취해야 합니다. 이러한 요구 사항을 가장 비용
효율적으로 충족하는 솔루션은 무엇입니까?
답변 목록:
A. AWS Systems Manager OpsCenter를 사용하여 대시보드를 생성합니다. EC2 인스턴스 및 해당 EBS 볼륨과 연결된
Amazon CloudWatch 지표에 대한 시각화를 구성합니다. 대시보드를 주기적으로 검토하고 사용 패턴을 파악하세요. 지표의 최고치를
기준으로 EC2 인스턴스의 크기를 조정합니다.
B. EC2 인스턴스 및 해당 EBS 볼륨에 대한 Amazon CloudWatch 세부 모니터링을 활성화합니다. 측정항목을 기반으로 대시보드를
만들고 검토하세요. 사용 패턴을 식별합니다. 지표의 최고치를 기준으로 EC2 인스턴스의 크기를 조정합니다.
C. 각 EC2 인스턴스에 Amazon CloudWatch 에이전트를 설치합니다. AWS Compute Optimizer를 켜고 최소 12시간
동안 실행해 보세요. Compute Optimizer의 권장 사항을 검토하고 지시에 따라 EC2 인스턴스 크기를 조정합니다.
D. AWS Enterprise Support 플랜에 가입하세요. AWS Trusted Advisor를 활성화합니다. 12시간을 기다리세요.
Trusted Advisor의 권장 사항을 검토하고 지시에 따라 EC2 인스턴스 크기를 조정합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 131 ===
문제: 회사는 AWS 클라우드에서 다중 계정 설정을 위해 AWS Organizations를 사용합니다. 회사는 거버넌스를 위해 AWS Control
Tower를 사용하고 계정 간 VPC 연결을 위해 AWS Transit Gateway를 사용합니다. AWS 애플리케이션 계정에서 회사의
애플리케이션 팀은 AWS Lambda 및 Amazon RDS를 사용하는 웹 애플리케이션을 배포했습니다. 회사의 데이터베이스 관리자는 별도의
DBA 계정을 갖고 있으며 해당 계정을 사용하여 조직 전체의 모든 데이터베이스를 중앙에서 관리합니다. 데이터베이스 관리자는 DBA 계정에 배포된
Amazon EC2 인스턴스를 사용하여 애플리케이션 계정에 배포된 RDS 데이터베이스에 액세스합니다. 애플리케이션 팀은 애플리케이션 계정의
AWS Secrets Manager에 데이터베이스 자격 증명을 비밀로 저장했습니다. 애플리케이션 팀은 데이터베이스 관리자와 비밀을 수동으로
공유하고 있습니다. 비밀은 애플리케이션 계정의 Secrets Manager에 대한 기본 AWS 관리형 키로 암호화됩니다. 솔루션 설계자는
데이터베이스 관리자에게 데이터베이스에 대한 액세스 권한을 제공하고 비밀을 수동으로 공유할 필요가 없는 솔루션을 구현해야 합니다. 어떤 솔루션이
이러한 요구 사항을 충족합니까?
답변 목록:
A. AWS Resource Access Manager(AWS RAM)를 사용하여 애플리케이션 계정의 암호를 DBA 계정과 공유합니다. DBA
계정에서 DBA-Admin이라는 IAM 역할을 생성합니다. 공유 암호에 액세스하는 데 필요한 권한을 역할에 부여합니다. 교차 계정 암호에
액세스하려면 DBA-Admin 역할을 EC2 인스턴스에 연결하세요.
B. 애플리케이션 계정에서 DBA-Secret이라는 IAM 역할을 생성합니다. 비밀에 액세스하는 데 필요한 권한을 역할에 부여합니다. DBA
계정에서 DBA-Admin이라는 IAM 역할을 생성합니다. 애플리케이션 계정에서 DBA-Secret 역할을 맡는 데 필요한 권한을 DBA-
Admin 역할에 부여합니다. 교차 계정 암호에 액세스하려면 DBA-Admin 역할을 EC2 인스턴스에 연결하세요.
C. DBA 계정에서 DBA-Admin이라는 IAM 역할을 생성합니다. 애플리케이션 계정의 암호 및 기본 AWS 관리형 키에 액세스하는 데
필요한 권한을 역할에 부여합니다. 애플리케이션 계정에서 리소스 기반 정책을 키에 연결하여 DBA 계정의 액세스를 허용합니다. 교차 계정 암호에
액세스하려면 DBA-Admin 역할을 EC2 인스턴스에 연결하세요.
D. DBA 계정에서 DBA-Admin이라는 IAM 역할을 생성합니다. 애플리케이션 계정의 비밀에 액세스하는 데 필요한 권한을 역할에
부여합니다. DBA 계정의 비밀에 대한 액세스를 허용하려면 애플리케이션 계정에 SCP를 연결하세요. 교차 계정 암호에 액세스하려면 DBA-
Admin 역할을 EC2 인스턴스에 연결하세요.
정답: Suggested Answer:
B
==================================================
=== 문제 132 ===
문제: 회사는 AWS Organizations를 사용하여 여러 AWS 계정을 관리합니다. 루트 OU 아래에 회사에는 Research와 DataOps라는
두 개의 OU가 있습니다. 규제 요구 사항으로 인해 회사가 조직에 배포하는 모든 리소스는 ap-northeast-1 지역에 있어야 합니다. 또한
회사가 DataOps OU에 배포하는 EC2 인스턴스는 사전 정의된 인스턴스 유형 목록을 사용해야 합니다. 솔루션 설계자는 이러한 제한 사항을
적용하는 솔루션을 구현해야 합니다. 솔루션은 운영 효율성을 극대화하고 지속적인 유지 관리를 최소화해야 합니다. 이러한 요구 사항을 충족하는 단계
조합은 무엇입니까? (2개를 선택하세요.)
답변 목록:
A. DataOps OU 아래의 한 계정에 IAM 역할을 생성합니다. 특정 인스턴스 유형에 대한 액세스를 제한하려면 역할에 대한 인라인 정책에서
ec2:InstanceType 조건 키를 사용하십시오.
B. 루트 OU 아래의 모든 계정에 IAM 사용자를 생성합니다. ap-northeast-1을 제외한 모든 AWS 리전에 대한 액세스를 제한하려면
각 사용자의 인라인 정책에 aws:RequestedRegion 조건 키를 사용하십시오.
C. SCP를 만듭니다. aws:RequestedRegion 조건 키를 사용하여 ap-northeast-1을 제외한 모든 AWS 리전에 대한
액세스를 제한합니다. 루트 OU에 SCP를 적용합니다.
D. SCP를 만듭니다. ec2:Region 조건 키를 사용하여 ap-northeast-1을 제외한 모든 AWS 리전에 대한 액세스를
제한합니다. 루트 OU, DataOps OU 및 연구 OU에 SCP를 적용합니다.
E. SCP를 만듭니다. 특정 인스턴스 유형에 대한 액세스를 제한하려면 ec2:InstanceType 조건 키를 사용하세요. DataOps
OU에 SCP를 적용합니다.
정답: Suggested Answer:
CE
==================================================
=== 문제 133 ===
문제: 회사는 단일 AWS 리전에서 서버리스 애플리케이션을 실행합니다. 애플리케이션은 외부 URL에 액세스하고 해당 사이트에서 메타데이터를 추출합니다.
이 회사는 Amazon Simple 알림 서비스(Amazon SNS) 주제를 사용하여 Amazon Simple Queue
Service(Amazon SQS) 대기열에 URL을 게시합니다. AWS Lambda 함수는 대기열을 이벤트 소스로 사용하고 대기열의 URL을
처리합니다. 결과는 Amazon S3 버킷에 저장됩니다. 회사는 사이트 현지화의 가능한 차이점을 비교하기 위해 다른 지역의 각 URL을
처리하려고 합니다. URL은 기존 리전에서 게시되어야 합니다. 결과는 현재 리전의 기존 S3 버킷에 기록되어야 합니다. 이러한 요구 사항을
충족하는 다중 지역 배포를 생성하는 변경 사항 조합은 무엇입니까? (2개를 선택하세요.)
답변 목록:
A. Lambda 함수를 사용하여 SQS 대기열을 다른 리전에 배포합니다.
B. 각 리전의 SNS 주제를 SQS 대기열에 등록합니다.
C. 각 리전의 SQS 대기열에서 SNS 주제를 구독하세요.
D. 각 리전의 SNS 주제에 URL을 게시하도록 SQS 대기열을 구성합니다.
E. SNS 주제와 Lambda 함수를 다른 리전에 배포합니다.
정답: Suggested Answer:
AC
==================================================
=== 문제 134 ===
문제: 회사는 Amazon EC2 Linux 인스턴스에서 독점적인 상태 비저장 ETL 애플리케이션을 실행합니다. 해당 애플리케이션은 Linux
바이너리이므로 소스 코드를 수정할 수 없습니다. 이 애플리케이션은 단일 스레드이고 2GB RAM을 사용하며 CPU 집약적입니다. 애플리케이션은
4시간마다 실행되도록 예약되어 있으며 최대 20분 동안 실행됩니다. 솔루션 설계자는 솔루션의 아키텍처를 수정하려고 합니다. 솔루션 설계자는 어떤
전략을 사용해야 합니까?
답변 목록:
A. AWS Lambda를 사용하여 애플리케이션을 실행합니다. Amazon CloudWatch Logs를 사용하여 4시간마다 Lambda 함수를
호출합니다.
B. AWS Batch를 사용하여 애플리케이션을 실행합니다. AWS Step Functions 상태 시스템을 사용하여 4시간마다 AWS
Batch 작업을 호출합니다.
C. AWS Fargate를 사용하여 애플리케이션을 실행합니다. Amazon EventBridge(Amazon CloudWatch
Events)를 사용하여 4시간마다 Fargate 작업을 호출합니다.
D. Amazon EC2 스팟 인스턴스를 사용하여 애플리케이션을 실행합니다. AWS CodeDeploy를 사용하여 4시간마다 애플리케이션을
배포하고 실행합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 135 ===
문제: 한 회사에서 인기 온라인 게임의 속편을 만들고 있습니다. 출시 후 첫 주 이내에 전 세계의 수많은 사용자가 게임을 플레이하게 됩니다. 현재
게임은 단일 AWS 리전에 배포된 다음 구성 요소로 구성됩니다. • 게임 자산을 저장하는 Amazon S3 버킷 • 플레이어 점수를 저장하는
Amazon DynamoDB 테이블 솔루션 아키텍트는 지연 시간을 줄이고 안정성을 높이며 구현에 최소한의 노력이 필요한 다중 리전 솔루션을
설계해야 합니다. 솔루션 설계자는 이러한 요구 사항을 충족하기 위해 무엇을 해야 합니까?
답변 목록:
A. S3 버킷의 자산을 제공하기 위해 Amazon CloudFront 배포를 생성합니다. S3 교차 리전 복제를 구성합니다. 새 리전에 새
DynamoDB 테이블을 생성합니다. 새 테이블을 DynamoDB 전역 테이블의 복제본 대상으로 사용합니다.
B. S3 버킷의 자산을 제공하기 위해 Amazon CloudFront 배포를 생성합니다. S3 동일 리전 복제를 구성합니다. 새 리전에 새
DynamoDB 테이블을 생성합니다. 변경 데이터 캡처(CDC)와 함께 AWS Database Migration Service(AWS DMS)를
사용하여 DynamoDB 테이블 간의 비동기식 복제를 구성합니다.
C. 새 리전에 또 다른 S3 버킷을 생성하고 버킷 간에 S3 교차 리전 복제를 구성합니다. Amazon CloudFront 배포를 생성하고 각
리전의 S3 버킷에 액세스하는 두 개의 오리진으로 오리진 장애 조치를 구성합니다. Amazon DynamoDB 스트림을 활성화하여
DynamoDB 전역 테이블을 구성하고 새 리전에 복제본 테이블을 추가합니다.
D. 사인 리전에 또 다른 S3 버킷을 생성하고 버킷 간에 S3 동일 리전 복제를 구성합니다. Amazon CloudFront 배포를 생성하고
S3 버킷에 액세스하는 두 개의 오리진으로 오리진 장애 조치를 구성합니다. 새 리전에 새 DynamoDB 테이블을 생성합니다. 새 테이블을
DynamoDB 전역 테이블의 복제본 대상으로 사용합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 136 ===
문제: 회사에는 잠재적 임차인 및 구매자에게 부동산 정보를 제공하는 온프레미스 웹 사이트 애플리케이션이 있습니다. 이 웹사이트는 Java 백엔드와
NoSQL MongoDB 데이터베이스를 사용하여 구독자 데이터를 저장합니다. 회사는 전체 애플리케이션을 유사한 구조의 AWS로 마이그레이션해야
합니다. 고가용성을 위해서는 애플리케이션을 배포해야 하며 회사는 애플리케이션을 변경할 수 없습니다. 어떤 솔루션이 이러한 요구 사항을
충족합니까?
답변 목록:
A. Amazon Aurora DB 클러스터를 구독자 데이터용 데이터베이스로 사용합니다. Java 백엔드 애플리케이션을 위해 여러 가용 영역에
걸쳐 Auto Scaling 그룹에 Amazon EC2 인스턴스를 배포합니다.
B. Amazon EC2 인스턴스의 MongoDB를 구독자 데이터용 데이터베이스로 사용합니다. Java 백엔드 애플리케이션을 위한 단일 가용
영역의 Auto Scaling 그룹에 EC2 인스턴스를 배포합니다.
C. 여러 가용 영역에서 적절한 크기의 인스턴스를 사용하여 구독자 데이터용 데이터베이스로 Amazon DocumentDB(MongoDB 호환)를
구성합니다. Java 백엔드 애플리케이션을 위해 여러 가용 영역에 걸쳐 Auto Scaling 그룹에 Amazon EC2 인스턴스를 배포합니다.
D. 여러 가용 영역에서 온디맨드 용량 모드로 Amazon DocumentDB(MongoDB 호환)를 구독자 데이터용 데이터베이스로 구성합니다.
Java 백엔드 애플리케이션을 위해 여러 가용 영역에 걸쳐 Auto Scaling 그룹에 Amazon EC2 인스턴스를 배포합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 137 ===
문제: 디지털 마케팅 회사에는 다양한 팀에 속한 여러 AWS 계정이 있습니다. 크리에이티브 팀은 AWS 계정의 Amazon S3 버킷을 사용하여 회사의
마케팅 캠페인 콘텐츠로 사용되는 이미지와 미디어 파일을 안전하게 저장합니다. 크리에이티브 팀은 전략 팀이 객체를 볼 수 있도록 S3 버킷을 전략
팀과 공유하려고 합니다. 솔루션 설계자가 전략 계정에 strategy_reviewer라는 IAM 역할을 생성했습니다. 또한 솔루션 아키텍트는
Creative 계정에 사용자 지정 AWS Key Management Service(AWS KMS) 키를 설정하고 해당 키를 S3 버킷과
연결했습니다. 그러나 전략 계정의 사용자가 IAM 역할을 맡고 S3 버킷의 객체에 액세스하려고 하면 액세스 거부 오류가 발생합니다. 솔루션
설계자는 전략 계정의 사용자가 S3 버킷에 액세스할 수 있는지 확인해야 합니다. 솔루션은 이러한 사용자에게 필요한 최소한의 권한만 제공해야
합니다. 솔루션 설계자는 이러한 요구 사항을 충족하기 위해 어떤 단계 조합을 수행해야 합니까? (3개를 선택하세요.)
답변 목록:
A. S3 버킷에 대한 읽기 권한을 포함하는 버킷 정책을 생성합니다. 버킷 정책의 주체를 전략 계정의 계정 ID로 설정합니다.
B. S3 버킷에 대한 전체 권한을 부여하고 사용자 지정 KMS 키에 대한 암호 해독 권한을 부여하려면 strategy_reviewer IAM
역할을 업데이트하세요.
C. strategy_reviewer IAM 역할에 암호 해독 권한을 부여하려면 Creative 계정에서 사용자 정의 KMS 키 정책을
업데이트하십시오.
D. S3 버킷에 대한 읽기 권한을 포함하는 버킷 정책을 생성합니다. 버킷 정책의 주체를 익명 사용자로 설정합니다.
E. strategy_reviewer IAM 역할에 암호화 권한을 부여하려면 Creative 계정에서 사용자 정의 KMS 키 정책을
업데이트하십시오.
F. S3 버킷에 대한 읽기 권한을 부여하고 사용자 지정 KMS 키에 대한 암호 해독 권한을 부여하려면 strategy_reviewer IAM
역할을 업데이트하세요.
정답: Suggested Answer:
ACF
==================================================
=== 문제 138 ===
문제: 한 생명 과학 회사는 데이터 분석 워크플로우를 관리하기 위한 오픈 소스 도구와 온프레미스 데이터 센터의 서버에서 실행되는 Docker 컨테이너를
조합하여 사용하여 유전체학 데이터를 처리하고 있습니다. 시퀀싱 데이터가 생성되어 로컬 SAN(Storage Area Network)에 저장된 후
처리됩니다. 연구 개발 팀은 용량 문제에 직면해 있으며 워크로드 수요에 따라 확장하고 처리 시간을 몇 주에서 며칠로 단축하기 위해 AWS에서
게놈 분석 플랫폼을 다시 설계하기로 결정했습니다. 회사는 고속 AWS Direct Connect 연결을 보유하고 있습니다. 시퀀서는 각 게놈에
대해 약 200GB의 데이터를 생성하며 개별 작업은 이상적인 컴퓨팅 용량으로 데이터를 처리하는 데 몇 시간이 걸릴 수 있습니다. 최종 결과는
Amazon S3에 저장됩니다. 회사에서는 매일 10~15개의 작업 요청을 예상하고 있습니다. 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
답변 목록:
A. 정기적으로 예약된 AWS Snowball Edge 디바이스를 사용하여 시퀀싱 데이터를 AWS로 전송합니다. AWS가 Snowball
Edge 디바이스를 수신하고 데이터가 Amazon S3에 로드되면 S3 이벤트를 사용하여 AWS Lambda 함수를 트리거하여 데이터를
처리합니다.
B. AWS Data Pipeline을 사용하여 시퀀싱 데이터를 Amazon S3로 전송합니다. S3 이벤트를 사용하면 Amazon EC2
Auto Scaling 그룹을 트리거하여 Docker 컨테이너를 실행하는 사용자 지정 AMI EC2 인스턴스를 시작하여 데이터를 처리할 수
있습니다.
C. AWS DataSync를 사용하여 시퀀싱 데이터를 Amazon S3로 전송합니다. S3 이벤트를 사용하여 AWS Step Functions
워크플로를 시작하는 AWS Lambda 함수를 트리거합니다. Amazon Elastic Container Registry(Amazon ECR)에
Docker 이미지를 저장하고 AWS Batch를 트리거하여 컨테이너를 실행하고 시퀀싱 데이터를 처리합니다.
D. AWS Storage Gateway 파일 게이트웨이를 사용하여 시퀀싱 데이터를 Amazon S3로 전송합니다. S3 이벤트를 사용하여
Docker 컨테이너를 실행하는 Amazon EC2 인스턴스에서 실행되는 AWS Batch 작업을 트리거하여 데이터를 처리합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 139 ===
문제: 회사는 개발 환경의 단일 Windows Amazon EC2 인스턴스에서 콘텐츠 관리 애플리케이션을 실행합니다. 애플리케이션은 인스턴스에 루트
디바이스로 연결된 2TB Amazon Elastic Block Store(Amazon EBS) 볼륨에 정적 콘텐츠를 읽고 씁니다. 회사는 여러
가용 영역에 걸쳐 최소 3개의 EC2 인스턴스에서 실행되는 고가용성 및 내결함성 솔루션으로 이 애플리케이션을 프로덕션에 배포할 계획입니다.
솔루션 설계자는 애플리케이션을 실행하는 모든 인스턴스를 Active Directory 도메인에 연결하는 솔루션을 설계해야 합니다. 또한 솔루션은
파일 콘텐츠에 대한 액세스를 제어하기 위해 Windows ACL을 구현해야 합니다. 애플리케이션은 항상 특정 시점에 실행 중인 모든 인스턴스에서
정확히 동일한 콘텐츠를 유지해야 합니다. 최소한의 관리 오버헤드로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
답변 목록:
A. Amazon Elastic File System(Amazon EFS) 파일 공유를 생성합니다. 3개의 가용 영역에 걸쳐 확장되고 최소
3개의 인스턴스 크기를 유지하는 Auto Scaling 그룹을 생성합니다. 사용자 데이터 스크립트를 구현하여 애플리케이션을 설치하고, 인스턴스를
AD 도메인에 조인하고, EFS 파일 공유를 탑재합니다.
B. 현재 실행 중인 EC2 인스턴스에서 새 AMI를 생성합니다. Lustre 파일 시스템용 Amazon FSx를 생성합니다. 3개의 가용
영역에 걸쳐 확장되고 최소 3개의 인스턴스 크기를 유지하는 Auto Scaling 그룹을 생성합니다. 인스턴스를 AD 도메인에 조인하고 FSx
for Lustre 파일 시스템을 탑재하는 사용자 데이터 스크립트를 구현합니다.
C. Windows 파일 서버용 Amazon FSx 파일 시스템을 생성합니다. 3개의 가용 영역에 걸쳐 확장되고 최소 3개의 인스턴스 크기를
유지하는 Auto Scaling 그룹을 생성합니다. 사용자 데이터 스크립트를 구현하여 애플리케이션을 설치하고 FSx for Windows
File Server 파일 시스템을 탑재합니다. 원활한 도메인 조인을 수행하여 인스턴스를 AD 도메인에 조인합니다.
D. 현재 실행 중인 EC2 인스턴스에서 새 AMI를 생성합니다. Amazon Elastic File System(Amazon EFS) 파일
시스템을 생성합니다. 3개의 가용 영역에 걸쳐 확장되고 최소 3개의 인스턴스 크기를 유지하는 Auto Scaling 그룹을 생성합니다. 원활한
도메인 조인을 수행하여 인스턴스를 AD 도메인에 조인합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 140 ===
문제: SaaS(Software as a Service) 기반 회사는 솔루션의 일부인 A3 고객에게 사례 관리 솔루션을 제공합니다. 회사는 독립형
SMTP(Simple Mail Transfer Protocol) 서버를 사용하여 애플리케이션에서 이메일 메시지를 보냅니다. 또한 애플리케이션은
고객에게 이메일 메시지를 보내기 전에 고객 데이터를 채우는 승인 이메일 메시지용 이메일 템플릿을 저장합니다. 회사는 이 메시징 기능을 AWS
클라우드로 마이그레이션할 계획이며 운영 오버헤드를 최소화해야 합니다. 이러한 요구 사항을 가장 비용 효율적으로 충족하는 솔루션은 무엇입니까?
답변 목록:
A. AWS Marketplace의 AMI를 사용하여 Amazon EC2 인스턴스에 SMTP 서버를 설정합니다. Amazon S3 버킷에 이메일
템플릿을 저장합니다. S3 버킷에서 템플릿을 검색하고 애플리케이션의 고객 데이터를 템플릿과 병합하는 AWS Lambda 함수를 생성합니다.
Lambda 함수에서 SDK를 사용하여 이메일 메시지를 보냅니다.
B. 이메일 메시지를 보내도록 Amazon Simple Email Service(Amazon SES)를 설정합니다. Amazon S3 버킷에
이메일 템플릿을 저장합니다. S3 버킷에서 템플릿을 검색하고 애플리케이션의 고객 데이터를 템플릿과 병합하는 AWS Lambda 함수를
생성합니다. Lambda 함수에서 SDK를 사용하여 이메일 메시지를 보냅니다.
C. AWS Marketplace의 AMI를 사용하여 Amazon EC2 인스턴스에 SMTP 서버를 설정합니다. 고객 데이터에 대한 매개변수를
사용하여 Amazon Simple Email Service(Amazon SES)에 이메일 템플릿을 저장합니다. SES 템플릿을 호출하고 고객
데이터를 전달하여 매개변수를 대체하는 AWS Lambda 함수를 생성합니다. AWS Marketplace SMTP 서버를 사용하여 이메일
메시지를 보냅니다.
D. 이메일 메시지를 보내도록 Amazon Simple Email Service(Amazon SES)를 설정합니다. 고객 데이터에 대한
매개변수와 함께 이메일 템플릿을 Amazon SES에 저장합니다. SendTemplateEmail API 작업을 호출하고 고객 데이터를 전달하여
매개변수와 이메일 대상을 대체하는 AWS Lambda 함수를 생성합니다.
정답: Suggested Answer:
D
==================================================
=== 문제 141 ===
문제: 한 회사가 Auto Scaling 그룹의 Amazon EC2 인스턴스를 사용하여 AWS 클라우드에서 비디오를 처리하고 있습니다. 비디오를
처리하는 데 30분이 소요됩니다. 여러 EC2 인스턴스는 Amazon Simple Queue Service(Amazon SQS) 대기열의 비디오
수에 따라 확장 및 축소됩니다. 회사는 대상 배달 못한 편지 대기열과 maxReceiveCount를 1로 지정하는 리드라이브 정책을 사용하여
SQS 대기열을 구성했습니다. 회사는 SQS 대기열에 대한 표시 제한 시간을 1시간으로 설정했습니다. 회사는 배달 못한 편지 대기열에 메시지가
있을 때 개발 팀에 알리기 위해 Amazon CloudWatch 경보를 설정했습니다. 하루에도 여러 번. 개발팀은 메시지가 배달 못한 편지
대기열에 있고 비디오가 처리되지 않았다는 알림을 받습니다. 조사 결과 애플리케이션 로그에서 오류가 발견되지 않았습니다. 회사는 이 문제를 어떻게
해결할 수 있나요?
답변 목록:
A. EC2 인스턴스에 대한 종료 방지 기능을 활성화합니다.
B. SQS 대기열의 제한 시간 초과를 3시간으로 업데이트합니다.
C. 처리 중 인스턴스에 대한 축소 보호 구성
D. 리드라이브 정책을 업데이트하고 maxReceiveCount를 0으로 설정합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 142 ===
문제: 한 회사가 지역 엔드포인트와 함께 Amazon API Gateway를 사용하는 API를 개발했습니다. API는 API 게이트웨이 인증 메커니즘을
사용하는 AWS Lambda 함수를 호출합니다. 설계 검토 후 솔루션 설계자는 공개 액세스가 필요하지 않은 API 세트를 식별합니다. 솔루션
아키텍트는 VPC에서만 API 세트에 액세스할 수 있도록 솔루션을 설계해야 합니다. 모든 API는 인증된 사용자를 통해 호출해야 합니다.
최소한의 노력으로 이러한 요구 사항을 충족할 수 있는 솔루션은 무엇입니까?
답변 목록:
A. 내부 ALB(Application Load Balancer)를 생성합니다. 대상 그룹을 만듭니다. 호출할 Lambda 함수를 선택합니다.
ALB DNS 이름을 사용하여 VPC에서 API를 호출합니다.
B. API 게이트웨이에서 API와 연결된 DNS 항목을 제거합니다. Amazon Route 53에서 호스팅 영역을 생성합니다. 호스팅 영역에
CNAME 레코드를 생성합니다. CNAME 레코드를 사용하여 API Gateway의 API를 업데이트합니다. CNAME 레코드를 사용하여
VPC에서 API를 호출합니다.
C. API Gateway에서 API 엔드포인트를 지역에서 프라이빗으로 업데이트합니다. VPC에서 인터페이스 VPC 엔드포인트를 생성합니다.
리소스 정책을 생성하고 이를 API에 연결합니다. VPC 엔드포인트를 사용하여 VPC에서 API를 호출합니다.
D. VPC 내부에 Lambda 함수를 배포합니다. EC2 인스턴스를 프로비저닝하고 Apache 서버를 설치합니다. Apache 서버에서
Lambda 함수를 호출합니다. EC2 인스턴스의 내부 CNAME 레코드를 사용하여 VPC에서 API를 호출합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 143 ===
문제: 날씨 서비스는 eu-west-1 지역의 AWS에 호스팅된 웹 애플리케이션에서 고해상도 날씨 지도를 제공합니다. 날씨 지도는 자주 업데이트되며
정적 HTML 콘텐츠와 함께 Amazon S3에 저장됩니다. 웹 애플리케이션 앞에는 Amazon CloudFront가 있습니다. 회사는 최근
us-east-1 지역의 사용자에게 서비스를 제공하도록 확장했으며 이러한 신규 사용자는 각자의 날씨 지도를 보는 것이 때때로 느리다고
보고합니다. us-east-1 성능 문제를 해결하려면 어떤 단계를 조합해야 합니까? (2개를 선택하세요.)
답변 목록:
A. eu-west-1의 S3 버킷에 대한 AWS Global Accelerator 엔드포인트를 구성합니다. us-east-1에서 TCP 포트
80 및 443에 대한 엔드포인트 그룹을 구성합니다.
B. us-east-1에 새 S3 버킷을 생성합니다. eu-west-1의 S3 버킷에서 동기화하도록 S3 교차 리전 복제를 구성합니다.
C. us-east-1에서 S3 Transfer Acceleration 엔드포인트를 사용하도록 북미의 요청을 수정하려면 Lambda@Edge를
사용하세요.
D. us-east-1의 S3 버킷을 사용하려면 Lambda@Edge를 사용하여 북미의 요청을 수정하세요.
E. us-east-1에 대한 AWS Global Accelerator 엔드포인트를 CloudFront 배포의 오리진으로 구성합니다.
Lambda@Edge를 사용하여 새 오리진을 사용하도록 북미의 요청을 수정합니다.
정답: Suggested Answer:
BD
==================================================
=== 문제 144 ===
문제: 솔루션 아키텍트는 회사가 Amazon Workspaces에서 새 세션을 설정할 수 없는 문제를 조사하고 있습니다. 초기 분석에 따르면 문제에
사용자 프로필이 관련되어 있는 것으로 나타났습니다. Amazon Workspaces 환경은 Amazon FSx for Windows File
Server를 프로필 공유 스토리지로 사용하도록 구성되어 있습니다. FSx for Windows File Server 파일 시스템은 10TB의
스토리지로 구성됩니다. 솔루션 설계자는 파일 시스템이 최대 용량에 도달했음을 발견합니다. 솔루션 설계자는 사용자가 다시 액세스할 수 있도록 해야
합니다. 또한 솔루션은 문제가 다시 발생하는 것을 방지해야 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. 공간을 확보하려면 이전 사용자 프로필을 제거하세요. 사용자 프로필을 Amazon FSx for Lustre 파일 시스템으로
마이그레이션합니다.
B. update-file-system 명령을 사용하여 용량을 늘리십시오. 여유 공간을 모니터링하는 Amazon CloudWatch 지표를
구현합니다. Amazon EventBridge를 사용하여 AWS Lambda 함수를 호출하여 필요에 따라 용량을 늘립니다.
C. Amazon CloudWatch에서 FreeStorageCapacity 지표를 사용하여 파일 시스템을 모니터링합니다. AWS Step
Functions를 사용하여 필요에 따라 용량을 늘립니다.
D. 공간을 확보하려면 이전 사용자 프로필을 제거하세요. Windows 파일 서버 파일 시스템용 추가 FSx를 생성합니다. 사용자 중 50%가
새 파일 시스템을 사용하도록 사용자 프로필 리디렉션을 업데이트합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 145 ===
문제: 국제 배송 회사는 AWS에서 배송 관리 시스템을 호스팅합니다. 운전자는 시스템을 사용하여 배송 확인을 업로드합니다. 확인에는 수령인의 서명이나
수령인이 찍힌 패키지 사진이 포함됩니다. 운전자의 휴대용 장치는 FTP를 통해 단일 Amazon EC2 인스턴스에 서명과 사진을 업로드합니다.
각 휴대용 장치는 로그인한 사용자를 기반으로 하는 디렉터리에 파일을 저장하며 파일 이름은 배달 번호와 일치합니다. 그런 다음 EC2 인스턴스는
중앙 데이터베이스에 쿼리하여 배달 정보를 가져온 후 파일에 메타데이터를 추가합니다. 그런 다음 파일은 보관을 위해 Amazon S3에
배치됩니다. 회사가 확장됨에 따라 운전자는 시스템이 연결을 거부하고 있다고 보고합니다. FTP 서버는 이러한 문제에 대한 응답으로 연결 끊김 및
메모리 문제로 인해 문제를 겪고 있습니다. 시스템 엔지니어는 30분마다 EC2 인스턴스를 재부팅하도록 cron 작업을 예약합니다. 청구팀에서는
파일이 항상 아카이브에 있는 것은 아니며 중앙 시스템이 항상 업데이트되지는 않는다고 보고합니다. 솔루션 설계자는 아카이브가 항상 파일을 수신하고
시스템이 항상 업데이트되도록 확장성을 최대화하는 솔루션을 설계해야 합니다. 휴대용 장치는 수정할 수 없으므로 회사에서는 새 애플리케이션을 배포할
수 없습니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. 기존 EC2 인스턴스의 AMI를 생성합니다. Application Load Balancer 뒤에 EC2 인스턴스의 Auto Scaling
그룹을 생성합니다. 최소 3개의 인스턴스를 갖도록 Auto Scaling 그룹을 구성합니다.
B. AWS Transfer Family를 사용하여 Amazon Elastic File System(Amazon EFS)에 파일을 저장하는
FTP 서버를 생성합니다. EFS 볼륨을 기존 EC2 인스턴스에 탑재합니다. EC2 인스턴스가 파일 처리를 위한 새 경로를 가리키도록 합니다.
C. AWS Transfer Family를 사용하여 Amazon S3에 파일을 배치하는 FTP 서버를 생성합니다. Amazon Simple 알림
서비스(Amazon SNS)를 통해 S3 이벤트 알림을 사용하여 AWS Lambda 함수를 호출합니다. 메타데이터를 추가하고 전달 시스템을
업데이트하도록 Lambda 함수를 구성합니다.
D. 파일을 Amazon S3에 직접 배치하려면 휴대용 장치를 업데이트하십시오. Amazon Simple Queue Service(Amazon
SQS)를 통해 S3 이벤트 알림을 사용하여 AWS Lambda 함수를 호출합니다. 메타데이터를 추가하고 전달 시스템을 업데이트하도록
Lambda 함수를 구성합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 146 ===
문제: 한 회사가 AWS 클라우드에서 애플리케이션을 실행하고 있습니다. 애플리케이션은 Amazon Elastic Container
Service(Amazon ECS) 클러스터의 컨테이너에서 실행됩니다. ECS 작업은 Fargate 시작 유형을 사용합니다. 애플리케이션의
데이터는 관계형이며 Amazon Aurora MySQL에 저장됩니다. 규제 요구 사항을 충족하려면 애플리케이션 오류가 발생할 경우 애플리케이션을
별도의 AWS 리전으로 복구할 수 있어야 합니다. 장애가 발생하더라도 데이터는 손실되지 않습니다. 최소한의 운영 오버헤드로 이러한 요구 사항을
충족하는 솔루션은 무엇입니까?
답변 목록:
A. 다른 리전에서 Aurora 복제본을 프로비저닝합니다.
B. 데이터를 다른 리전에 지속적으로 복제하도록 AWS DataSync를 설정합니다.
C. 다른 리전으로 데이터를 지속적으로 복제하도록 AWS Database Migration Service(AWS DMS)를 설정합니다.
D. Amazon Data Lifecycle Manager(Amazon DLM)를 사용하여 5분마다 스냅샷을 예약합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 147 ===
문제: 금융 서비스 회사는 신용 카드 서비스 파트너로부터 정기적인 데이터 피드를 받습니다. 약 5,000개의 레코드가 15분마다 일반 텍스트로 전송되며
서버 측 암호화를 통해 HTTPS를 통해 Amazon S3 버킷으로 직접 전달됩니다. 이 피드에는 민감한 신용카드 기본 계좌 번호(PAN)
데이터가 포함되어 있습니다. 회사는 추가 내부 처리를 위해 데이터를 다른 S3 버킷으로 보내기 전에 PAN을 자동으로 마스킹해야 합니다. 또한
회사는 특정 필드를 제거하고 병합한 다음 레코드를 JSON 형식으로 변환해야 합니다. 또한 향후 추가 피드가 추가될 가능성이 높으므로 모든
디자인은 쉽게 확장 가능해야 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. 각 레코드를 추출하여 Amazon SQS 대기열에 쓰는 파일 전송 시 AWS Lambda 함수를 호출합니다. 새 메시지가 SQS 대기열에
도착하면 다른 Lambda 함수를 호출하여 레코드를 처리하고 결과를 Amazon S3의 임시 위치에 씁니다. SQS 대기열이 비어 있으면 최종
Lambda 함수를 호출하여 레코드를 JSON 형식으로 변환하고 내부 처리를 위해 결과를 다른 S3 버킷으로 보냅니다.
B. 각 레코드를 추출하여 Amazon SQS 대기열에 쓰는 파일 전송 시 AWS Lambda 함수를 호출합니다. SQS 대기열에 메시지가
포함된 경우 단일 인스턴스로 자동 확장되도록 AWS Fargate 컨테이너 애플리케이션을 구성합니다. 애플리케이션에서 각 레코드를 처리하고
레코드를 JSON 형식으로 변환하도록 합니다. 대기열이 비어 있으면 내부 처리를 위해 결과를 다른 S3 버킷으로 보내고 AWS Fargate
인스턴스를 축소합니다.
C. 데이터 피드 형식을 기반으로 AWS Glue 크롤러와 사용자 지정 분류자를 생성하고 일치하는 테이블 정의를 구축합니다. 파일 전송 시
AWS Lambda 함수를 호출하여 처리 및 변환 요구 사항에 따라 전체 레코드를 변환하는 AWS Glue ETL 작업을 시작합니다. 출력
형식을 JSON으로 정의합니다. 완료되면 ETL 작업이 내부 처리를 위해 결과를 다른 S3 버킷으로 보내도록 합니다.
D. 데이터 피드 형식을 기반으로 AWS Glue 크롤러와 사용자 지정 분류자를 생성하고 일치하는 테이블 정의를 구축합니다. 파일 전송에 대해
Amazon Athena 쿼리를 수행하여 처리 및 변환 요구 사항에 따라 전체 레코드를 변환하는 Amazon EMR ETL 작업을 시작합니다.
출력 형식을 JSON으로 정의합니다. 완료되면 내부 처리를 위해 결과를 다른 S3 버킷으로 보내고 EMR 클러스터를 축소합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 148 ===
문제: 회사에서는 회사의 주요 온프레미스 애플리케이션이 실패할 경우를 대비해 AWS를 사용하여 비즈니스 연속성 솔루션을 만들고 싶어합니다.
애플리케이션은 다른 애플리케이션도 실행하는 물리적 서버에서 실행됩니다. 회사에서 마이그레이션할 계획인 온프레미스 애플리케이션은 MySQL
데이터베이스를 데이터 저장소로 사용합니다. 회사의 모든 온프레미스 애플리케이션은 Amazon EC2와 호환되는 운영 체제를 사용합니다. 최소한의
운영 오버헤드로 회사의 목표를 달성할 수 있는 솔루션은 무엇입니까?
답변 목록:
A. MySQL 서버를 포함한 소스 서버에 AWS 복제 에이전트를 설치합니다. 모든 서버에 대한 복제를 설정합니다. 정기 훈련을 위한 테스트
인스턴스를 시작합니다. 오류 이벤트가 발생할 경우 워크로드를 장애 조치하기 위해 테스트 인스턴스로 전환합니다.
B. MySQL 서버를 포함한 소스 서버에 AWS 복제 에이전트를 설치합니다. 대상 AWS 리전에서 AWS Elastic Disaster
Recovery를 초기화합니다. 시작 설정을 정의합니다. 가장 최근 시점부터 장애 조치(failover) 및 대체(fallback)를 자주
수행합니다.
C. AWS Database Migration Service(AWS DMS) 복제 서버와 대상 Amazon Aurora MySQL DB
클러스터를 생성하여 데이터베이스를 호스팅합니다. 기존 데이터를 대상 DB 클러스터에 복사하는 DMS 복제 작업을 생성합니다. 로컬 AWS
Schema Conversion Tool(AWS SCT) 변경 데이터 캡처(CDC) 작업을 생성하여 데이터 동기화를 유지합니다. 호환되는 기본
AMI로 시작하여 EC2 인스턴스에 나머지 소프트웨어를 설치합니다.
D. AWS Storage Gateway 볼륨 게이트웨이를 온프레미스에 배포합니다. 모든 온프레미스 서버에 볼륨을 탑재합니다. 새 볼륨에
애플리케이션과 MySQL 데이터베이스를 설치합니다. 정기적으로 스냅샷을 찍으세요. 호환되는 기본 AMI로 시작하여 EC2 인스턴스에 모든
소프트웨어를 설치합니다. EC2 인스턴스에서 볼륨 게이트웨이를 시작합니다. 최신 스냅샷에서 볼륨을 복원합니다. 오류가 발생하는 경우 EC2
인스턴스에 새 볼륨을 탑재합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 149 ===
문제: 회사는 재무 정보에 대한 규제 감사를 받습니다. 단일 AWS 계정을 사용하는 외부 감사자는 회사의 AWS 계정에 액세스해야 합니다. 솔루션
아키텍트는 감사자에게 회사의 AWS 계정에 대한 안전한 읽기 전용 액세스 권한을 제공해야 합니다. 솔루션은 AWS 보안 모범 사례를 준수해야
합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. 회사의 AWS 계정에서 계정의 모든 리소스에 대한 리소스 정책을 생성하여 감사자의 AWS 계정에 대한 액세스 권한을 부여합니다. 리소스
정책에 고유한 외부 ID를 할당합니다.
B. 회사의 AWS 계정에서 감사자의 AWS 계정을 신뢰하는 IAM 역할을 생성합니다. 필요한 권한이 있는 IAM 정책을 생성합니다. 정책을
역할에 연결합니다. 역할의 신뢰 정책에 고유한 외부 ID를 할당합니다.
C. 회사의 AWS 계정에서 IAM 사용자를 생성합니다. 필요한 IAM 정책을 IAM 사용자에게 연결합니다. IAM 사용자에 대한 API 액세스
키를 생성합니다. 감사자와 액세스 키를 공유합니다.
D. 회사의 AWS 계정에서 필요한 권한이 있는 IAM 그룹을 생성합니다. 각 감사자에 대해 회사 계정에 IAM 사용자를 생성합니다. IAM
그룹에 IAM 사용자를 추가합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 150 ===
문제: 한 회사에는 Amazon DynamoDB를 스토리지 백엔드로 사용하는 지연 시간에 민감한 거래 플랫폼이 있습니다. 회사는 온디맨드 용량 모드를
사용하도록 DynamoDB 테이블을 구성했습니다. 솔루션 설계자는 거래 플랫폼의 성능을 향상시키기 위한 솔루션을 설계해야 합니다. 새로운
솔루션은 거래 플랫폼의 고가용성을 보장해야 합니다. 가장 짧은 대기 시간으로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
답변 목록:
A. 2노드 DynamoDB Accelerator(DAX) 클러스터를 생성합니다. DAX를 사용하여 데이터를 읽고 쓰도록 애플리케이션을
구성합니다.
B. 3노드 DynamoDB Accelerator(DAX) 클러스터를 생성합니다. DAX를 사용하여 데이터를 읽고 DynamoDB 테이블에 직접
데이터를 쓰도록 애플리케이션을 구성합니다.
C. 3노드 DynamoDB Accelerator(DAX) 클러스터를 생성합니다. DynamoDB 테이블에서 직접 데이터를 읽고 DAX를
사용하여 데이터를 쓰도록 애플리케이션을 구성합니다.
D. 단일 노드 DynamoDB Accelerator(DAX) 클러스터를 생성합니다. DAX를 사용하여 데이터를 읽고 DynamoDB 테이블에
직접 데이터를 쓰도록 애플리케이션을 구성합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 151 ===
문제: 한 회사가 애플리케이션을 온프레미스에서 AWS로 마이그레이션했습니다. 애플리케이션 프런트엔드는 Application Load
Balancer(ALB) 뒤에 있는 두 개의 Amazon EC2 인스턴스에서 실행되는 정적 웹 사이트입니다. 애플리케이션 백엔드는 다른 ALB
뒤에 있는 3개의 EC2 인스턴스에서 실행되는 Python 애플리케이션입니다. EC2 인스턴스는 애플리케이션의 최대 사용량에 대한 온프레미스
사양을 충족하도록 크기가 조정된 대규모 범용 온디맨드 인스턴스입니다. 이 애플리케이션은 매월 평균 수십만 건의 요청을 처리합니다. 그러나
애플리케이션은 주로 점심 시간에 사용되며 나머지 시간에는 트래픽이 최소화됩니다. 솔루션 설계자는 애플리케이션 가용성에 부정적인 영향을 주지 않고
애플리케이션의 인프라 비용을 최적화해야 합니다. 이러한 요구 사항을 충족하는 단계 조합은 무엇입니까? (2개를 선택하세요.)
답변 목록:
A. 기존 EC2 인스턴스와 동일한 수의 코어를 가진 최적화된 인스턴스를 컴퓨팅하도록 모든 EC2 인스턴스를 변경합니다.
B. Amazon S3에서 호스팅되는 정적 웹 사이트로 애플리케이션 프런트엔드를 이동합니다.
C. AWS Elastic Beanstalk를 사용하여 애플리케이션 프런트엔드를 배포합니다. 노드에 동일한 인스턴스 유형을 사용합니다.
D. 모든 백엔드 EC2 인스턴스를 스팟 인스턴스로 변경합니다.
E. 기존 EC2 인스턴스와 코어 수가 동일한 범용 버스트 가능 EC2 인스턴스에 백엔드 Python 애플리케이션을 배포합니다.
정답: Suggested Answer:
BE
==================================================
=== 문제 152 ===
문제: 한 회사가 AWS에서 이벤트 티켓팅 플랫폼을 운영하고 있으며 플랫폼의 비용 효율성을 최적화하려고 합니다. 이 플랫폼은 Amazon EC2와 함께
Amazon Elastic Kubernetes Service(Amazon EKS)에 배포되며 MySQL DB 인스턴스용 Amazon RDS의
지원을 받습니다. 이 회사는 AWS Fargate를 사용하여 Amazon EKS에서 실행할 수 있는 새로운 애플리케이션 기능을 개발하고
있습니다. 플랫폼은 드물게 높은 수요 피크를 경험합니다. 수요 급증은 이벤트 날짜에 따라 다릅니다. 플랫폼에 가장 비용 효율적인 설정을 제공하는
솔루션은 무엇입니까?
답변 목록:
A. EKS 클러스터가 기준 로드에 사용하는 EC2 인스턴스에 대해 표준 예약 인스턴스를 구매합니다. 피크를 처리하려면 스팟 인스턴스로
클러스터를 확장하세요. 해당 연도의 예상 최대 로드를 충족하려면 데이터베이스에 대한 1년 전체 선결제 예약 인스턴스를 구매하세요.
B. EKS 클러스터의 예상 중간 부하에 대해 Compute Savings Plan을 구매하세요. 피크 이벤트 날짜를 기준으로 온디맨드 용량
예약을 통해 클러스터를 확장합니다. 예측된 기본 로드를 충족하려면 데이터베이스에 대한 1년 선결제 없음 예약 인스턴스를 구매하세요. 피크 기간
동안 데이터베이스 읽기 복제본을 일시적으로 확장합니다.
C. EKS 클러스터의 예상 기본 로드에 대한 EC2 Instance Savings Plan을 구매하세요. 피크를 처리하려면 스팟 인스턴스로
클러스터를 확장하세요. 예상 기본 로드를 충족하려면 데이터베이스에 대한 1년 전체 선결제 예약 인스턴스를 구매하세요. 피크 기간 동안 일시적으로
DB 인스턴스를 수동으로 확장합니다.
D. EKS 클러스터의 예상 기본 로드에 대한 Compute Savings Plan을 구매하세요. 피크를 처리하려면 스팟 인스턴스로 클러스터를
확장하세요. 예상 기본 로드를 충족하려면 데이터베이스에 대한 1년 전체 선결제 예약 인스턴스를 구매하세요. 피크 기간 동안 일시적으로 DB
인스턴스를 수동으로 확장합니다.
정답: Suggested Answer:
D
==================================================
=== 문제 153 ===
문제: 한 회사가 AWS Elastic Beanstalk에 애플리케이션을 배포했습니다. 애플리케이션은 데이터베이스 계층에 Amazon Aurora를
사용합니다. Amazon CloudFront 배포는 웹 요청을 처리하고 Elastic Beanstalk 도메인 이름을 오리진 서버로 포함합니다.
배포는 방문자가 애플리케이션에 액세스할 때 사용하는 대체 도메인 이름으로 구성됩니다. 매주 회사는 정기 유지 관리를 위해 애플리케이션 서비스를
중단합니다. 애플리케이션을 사용할 수 없는 동안 회사는 방문자가 CloudFront 오류 메시지 대신 정보 메시지를 받기를 원합니다. 솔루션
아키텍트는 프로세스의 첫 번째 단계로 Amazon S3 버킷을 생성합니다. 솔루션 설계자가 요구 사항을 충족하기 위해 다음에 수행해야 하는 단계
조합은 무엇입니까? (3개를 선택하세요.)
답변 목록:
A. S3 버킷에 정적 정보 콘텐츠를 업로드합니다.
B. 새 CloudFront 배포를 생성합니다. S3 버킷을 원본으로 설정합니다.
C. S3 버킷을 원래 CloudFront 배포의 두 번째 오리진으로 설정합니다. OAI(원본 액세스 ID)를 사용하도록 배포 및 S3 버킷을
구성합니다.
D. 주간 유지 관리 중에 S3 원본을 사용하도록 기본 캐시 동작을 편집합니다. 유지 관리가 완료되면 변경 사항을 되돌립니다.
E. 주간 유지 관리 중에 새 배포에서 S3 원본에 대한 캐시 동작을 생성합니다. 경로 패턴을 \로 설정합니다. 우선 순위를 0으로 설정합니다.
유지 관리가 완료되면 캐시 동작을 삭제합니다.
F. 주간 유지 관리 동안 S3 버킷의 트래픽을 제공하도록 Elastic Beanstalk를 구성합니다.
정답: Suggested Answer:
ACD
==================================================
=== 문제 154 ===
문제: 회사는 사용자에게 맞춤형 애플리케이션에서 이미지를 업로드할 수 있는 기능을 제공합니다. 업로드 프로세스는 Amazon S3 버킷에서 이미지를
처리하고 저장하는 AWS Lambda 함수를 호출합니다. 애플리케이션은 특정 함수 버전 ARN을 사용하여 Lambda 함수를 호출합니다.
Lambda 함수는 환경 변수를 사용하여 이미지 처리 매개변수를 허용합니다. 회사에서는 최적의 이미지 처리 출력을 얻기 위해 Lambda 함수의
환경 변수를 조정하는 경우가 많습니다. 회사는 다양한 매개변수를 테스트하고 결과를 검증한 후 업데이트된 환경 변수를 사용하여 새 기능 버전을
게시합니다. 또한 이 업데이트 프로세스에서는 새 기능 버전 ARN을 호출하기 위해 사용자 지정 애플리케이션을 자주 변경해야 합니다. 이러한
변경으로 인해 사용자가 중단될 수 있습니다. 솔루션 설계자는 사용자의 업무 중단을 최소화하기 위해 이 프로세스를 단순화해야 합니다. 최소한의
운영 오버헤드로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
답변 목록:
A. 게시된 Lambda 함수 버전의 환경 변수를 직접 수정합니다. SLAEST 버전을 사용하여 이미지 처리 매개변수를 테스트하세요.
B. 이미지 처리 매개변수를 저장할 Amazon DynamoDB 테이블을 생성합니다. DynamoDB 테이블에서 이미지 처리 매개변수를
검색하도록 Lambda 함수를 수정합니다.
C. Lambda 함수 내에서 이미지 처리 매개변수를 직접 코딩하고 환경 변수를 제거합니다. 회사에서 매개변수를 업데이트하면 새 기능 버전을
게시합니다.
D. Lambda 함수 별칭을 생성합니다. 함수 별칭 ARN을 사용하도록 클라이언트 애플리케이션을 수정합니다. 회사에서 테스트가 완료되면 함수의
새 버전을 가리키도록 Lambda 별칭을 재구성합니다.
정답: Suggested Answer:
D
==================================================
=== 문제 155 ===
문제: 글로벌 미디어 회사가 애플리케이션의 다중 지역 배포를 계획하고 있습니다. Amazon DynamoDB 글로벌 테이블은 사용자가 집중되어 있는 두
대륙에서 사용자 경험을 일관되게 유지하기 위해 배포를 지원합니다. 각 배포에는 공용 ALB(Application Load Balancer)가
있습니다. 공용 DNS는 회사 내부에서 관리합니다. 회사는 Apex 도메인을 통해 애플리케이션을 사용할 수 있도록 하려고 합니다. 최소한의
노력으로 이러한 요구 사항을 충족할 수 있는 솔루션은 무엇입니까?
답변 목록:
A. 퍼블릭 DNS를 Amazon Route 53으로 마이그레이션합니다. ALB를 가리키도록 apex 도메인에 대한 CNAME 레코드를
생성합니다. 지리적 위치 라우팅 정책을 사용하여 사용자 위치에 따라 트래픽을 라우팅합니다.
B. Amazon Route 53에 대한 ALMigrate 공용 DNS 앞에 NLB(Network Load Balancer)를 배치합니다.
NLB의 고정 IP 주소를 가리키도록 apex 도메인에 대한 CNAME 레코드를 생성합니다. 지리적 위치 라우팅 정책을 사용하여 사용자 위치에
따라 트래픽을 라우팅합니다.
C. 적절한 AWS 리전의 엔드포인트를 대상으로 하는 여러 엔드포인트 그룹이 있는 AWS Global Accelerator 액셀러레이터를
생성합니다. 가속기의 고정 IP 주소를 사용하여 apex 도메인에 대한 공용 DNS에 레코드를 생성합니다.
D. AWS 리전 중 하나에서 AWS Lambda가 지원하는 Amazon API Gateway API를 생성합니다. 라운드 로빈 방법을 사용하여
애플리케이션 배포로 트래픽을 라우팅하도록 Lambda 함수를 구성합니다. API의 URL을 가리키도록 apex 도메인에 대한 CNAME 레코드를
생성합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 156 ===
문제: 한 회사가 Amazon API Gateway와 AWS Lambda를 사용하여 새로운 서버리스 API를 개발하고 있습니다. 회사는 여러 공유
라이브러리와 사용자 지정 클래스를 사용하기 위해 Lambda 기능을 API 게이트웨이와 통합했습니다. 솔루션 설계자는 솔루션 배포를 단순화하고
코드 재사용을 최적화해야 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. 공유 라이브러리와 사용자 정의 클래스를 Docker 이미지에 배포합니다. 이미지를 S3 버킷에 저장합니다. Docker 이미지를 소스로
사용하는 Lambda 계층을 생성합니다. API의 Lambda 함수를 Zip 패키지로 배포합니다. Lambda 계층을 사용하도록 패키지를
구성합니다.
B. 공유 라이브러리와 사용자 정의 클래스를 Docker 이미지에 배포합니다. Amazon Elastic Container
Registry(Amazon ECR)에 이미지를 업로드합니다. Docker 이미지를 소스로 사용하는 Lambda 계층을 생성합니다. API의
Lambda 함수를 Zip 패키지로 배포합니다. Lambda 계층을 사용하도록 패키지를 구성합니다.
C. AWS Fargate 시작 유형을 사용하여 Amazon Elastic Container Service(Amazon ECS)의 Docker
컨테이너에 공유 라이브러리와 사용자 지정 클래스를 배포합니다. API의 Lambda 함수를 Zip 패키지로 배포합니다. 배포된 컨테이너를
Lambda 계층으로 사용하도록 패키지를 구성합니다.
D. API의 Lambda 함수에 대한 공유 라이브러리, 사용자 지정 클래스 및 코드를 Docker 이미지에 배포합니다. Amazon
Elastic Container Registry(Amazon ECR)에 이미지를 업로드합니다. Docker 이미지를 배포 패키지로 사용하도록
API의 Lambda 함수를 구성합니다.
정답: Suggested Answer:
D
==================================================
=== 문제 157 ===
문제: 한 제조 회사가 공장용 검사 솔루션을 구축하고 있습니다. 이 회사는 각 조립 라인 끝에 IP 카메라를 설치했습니다. 이 회사는 Amazon
SageMaker를 사용하여 기계 학습(ML) 모델을 훈련하여 정지 이미지에서 일반적인 결함을 식별했습니다. 회사에서는 결함이 발견되면 공장
작업자에게 현지 피드백을 제공하려고 합니다. 회사는 공장의 인터넷 연결이 끊어진 경우에도 이러한 피드백을 제공할 수 있어야 합니다. 회사에는
작업자에게 로컬 피드백을 제공하는 API를 호스팅하는 로컬 Linux 서버가 있습니다. 회사는 이러한 요구 사항을 충족하기 위해 ML 모델을
어떻게 배포해야 합니까?
답변 목록:
A. 각 IP 카메라에서 AWS로 Amazon Kinesis 비디오 스트림을 설정합니다. Amazon EC2 인스턴스를 사용하여 스트림의 정지
이미지를 찍습니다. Amazon S3 버킷에 이미지를 업로드합니다. ML 모델을 사용하여 SageMaker 엔드포인트를 배포합니다. 새 이미지가
업로드되면 AWS Lambda 함수를 호출하여 추론 엔드포인트를 호출합니다. 결함이 감지되면 로컬 API를 호출하도록 Lambda 함수를
구성합니다.
B. 로컬 서버에 AWS IoT Greengrass를 배포합니다. ML 모델을 Greengrass 서버에 배포합니다. Greengrass 구성
요소를 생성하여 카메라에서 스틸 이미지를 가져와 추론을 실행합니다. 결함이 감지되면 로컬 API를 호출하도록 구성 요소를 구성합니다.
C. AWS Snowball 디바이스를 주문하세요. SageMaker 엔드포인트, ML 모델 및 Amazon EC2 인스턴스를 Snowball
디바이스에 배포합니다. 카메라에서 정지 이미지를 가져옵니다. EC2 인스턴스에서 추론을 실행합니다. 결함이 감지되면 로컬 API를 호출하도록
인스턴스를 구성합니다.
D. 각 IP 카메라에 Amazon Monitron 장치를 배포합니다. Amazon Monitron Gateway를 온프레미스에 배포합니다.
ML 모델을 Amazon Monitron 디바이스에 배포합니다. 결함이 감지되면 Amazon Monitron 상태 경보를 사용하여 AWS
Lambda 함수에서 로컬 API를 호출합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 158 ===
문제: 솔루션 아키텍트는 회사의 온프레미스 데이터 센터를 AWS 클라우드로 마이그레이션하기 위한 비즈니스 사례를 만들어야 합니다. 솔루션 설계자는
회사의 모든 서버에 대한 CMDB(구성 관리 데이터베이스) 내보내기를 사용하여 사례를 생성합니다. 이러한 요구 사항을 가장 비용 효율적으로
충족하는 솔루션은 무엇입니까?
답변 목록:
A. AWS Well-Architected Tool을 사용하여 CMDB 데이터를 가져와 분석을 수행하고 권장 사항을 생성합니다.
B. 마이그레이션 평가기를 사용하여 분석을 수행합니다. 데이터 가져오기 템플릿을 사용하여 CMDB 내보내기에서 데이터를 업로드합니다.
C. 리소스 일치 규칙을 구현합니다. CMDB 내보내기 및 AWS Price List Bulk API를 사용하여 AWS 서비스에 대한 CMDB
데이터를 대량으로 쿼리합니다.
D. AWS Application Discovery Service를 사용하여 CMDB 데이터를 가져와 분석을 수행합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 159 ===
문제: ALB(Application Load Balancer) 뒤에 Amazon EC2 인스턴스에서 실행되는 웹 사이트가 있는 회사가 있습니다.
인스턴스는 Auto Scaling 그룹에 있습니다. ALB는 AWS WAF 웹 ACL과 연결되어 있습니다. 웹사이트는 애플리케이션 계층에서
공격을 받는 경우가 많습니다. 공격으로 인해 애플리케이션 서버의 트래픽이 갑자기 크게 증가합니다. 액세스 로그는 각 공격이 서로 다른 IP
주소에서 시작되었음을 보여줍니다. 솔루션 설계자는 이러한 공격을 완화하기 위한 솔루션을 구현해야 합니다. 최소한의 운영 오버헤드로 이러한 요구
사항을 충족하는 솔루션은 무엇입니까?
답변 목록:
A. 서버 액세스를 모니터링하는 Amazon CloudWatch 경보를 생성합니다. IP 주소별 액세스를 기반으로 임계값을 설정합니다. 웹
ACL의 거부 목록에 IP 주소를 추가하는 경보 작업을 구성합니다.
B. AWS WAF 외에도 AWS Shield Advanced를 배포합니다. ALB를 보호된 리소스로 추가합니다.
C. 사용자 IP 주소를 모니터링하는 Amazon CloudWatch 경보를 생성합니다. IP 주소별 액세스를 기반으로 임계값을 설정합니다.
AWS Lambda 함수를 호출하여 경보를 활성화하는 모든 IP 주소에 대해 애플리케이션 서버의 서브넷 라우팅 테이블에 거부 규칙을 추가하도록
경보를 구성합니다.
D. 액세스 로그를 검사하여 공격을 시작한 IP 주소 패턴을 찾습니다. Amazon Route 53 지리적 위치 라우팅 정책을 사용하여 해당
IP 주소를 호스팅하는 국가의 트래픽을 거부합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 160 ===
문제: 회사에는 데이터 계층이 단일 AWS 지역에 배포되는 중요한 애플리케이션이 있습니다. 데이터 계층은 Amazon DynamoDB 테이블과
Amazon Aurora MySQL DB 클러스터를 사용합니다. 현재 Aurora MySQL 엔진 버전은 글로벌 데이터베이스를 지원합니다.
애플리케이션 계층은 이미 두 리전에 배포되었습니다. 회사 정책에 따르면 중요한 애플리케이션에는 애플리케이션 계층 구성 요소와 데이터 계층 구성
요소가 두 지역에 걸쳐 배포되어야 합니다. RTO 및 RPO는 각각 몇 분 이하여야 합니다. 솔루션 설계자는 데이터 계층이 회사 정책을
준수하도록 하는 솔루션을 권장해야 합니다. 이러한 요구 사항을 충족하는 단계 조합은 무엇입니까? (2개를 선택하세요.)
답변 목록:
A. Aurora MySQL DB 클러스터에 다른 리전 추가
B. Aurora MySQL DB 클러스터의 각 테이블에 다른 리전 추가
C. DynamoDB 테이블 및 Aurora MySQL DB 클러스터에 대한 예약된 교차 리전 백업 설정
D. 구성에 다른 리전을 추가하여 기존 DynamoDB 테이블을 전역 테이블로 변환합니다.
E. Amazon Route 53 애플리케이션 복구 컨트롤러를 사용하여 데이터베이스 백업 및 보조 리전으로의 복구 자동화
정답: Suggested Answer:
AD
==================================================
=== 문제 161 ===
문제: 한 통신회사가 AWS에서 애플리케이션을 실행하고 있습니다. 회사는 회사의 온프레미스 데이터 센터와 AWS 간에 AWS Direct Connect
연결을 설정했습니다. 이 회사는 내부 ALB(Application Load Balancer) 뒤의 여러 가용 영역에 있는 Amazon EC2
인스턴스에 애플리케이션을 배포했습니다. 회사의 클라이언트는 HTTPS를 사용하여 온프레미스 네트워크에서 연결합니다. TLS는 ALB에서
종료됩니다. 회사에는 여러 대상 그룹이 있으며 경로 기반 라우팅을 사용하여 URL 경로를 기반으로 요청을 전달합니다. 회사는 IP 주소를
기반으로 하는 허용 목록을 사용하여 온프레미스 방화벽 어플라이언스를 배포할 계획입니다. 솔루션 아키텍트는 클라이언트가 애플리케이션에 계속
액세스할 수 있도록 온프레미스 네트워크에서 AWS로의 트래픽 흐름을 허용하는 솔루션을 개발해야 합니다. 어떤 솔루션이 이러한 요구 사항을
충족합니까?
답변 목록:
A. 고정 IP 주소를 사용하도록 기존 ALB를 구성합니다. 여러 가용 영역의 IP 주소를 ALB에 할당합니다. ALB IP 주소를 방화벽
어플라이언스에 추가하십시오.
B. 네트워크 로드 밸런서(NLB)를 생성합니다. NLB를 여러 가용 영역에 있는 하나의 고정 IP 주소와 연결합니다. NLB에 대한 ALB
유형 대상 그룹을 생성하고 기존 AL을 추가합니다. 방화벽 어플라이언스에 NLB IP 주소를 추가합니다. NLB에 연결하도록 클라이언트를
업데이트합니다.
C. 네트워크 로드 밸런서(NLB)를 생성합니다. LNB를 여러 가용 영역에 있는 하나의 고정 IP 주소와 연결합니다. NLB에 기존 대상
그룹을 추가합니다. NLB에 연결하도록 클라이언트를 업데이트합니다. ALB 삭제 방화벽 어플라이언스에 NLB IP 주소를 추가합니다.
D. 게이트웨이 로드 밸런서(GWLB)를 생성합니다. 여러 가용 영역의 GWLB에 고정 IP 주소를 할당합니다. GWLB에 대한 ALB 유형
대상 그룹을 생성하고 기존 ALB를 추가합니다. 방화벽 어플라이언스에 GWLB IP 주소를 추가합니다. GWLB에 연결하도록 클라이언트를
업데이트합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 162 ===
문제: 회사는 인터넷 연결 ALB(Application Load Balancer) 뒤의 프라이빗 서브넷에 있는 Amazon EC2 인스턴스 집합에서
애플리케이션을 실행합니다. ALB는 Amazon CloudFront 배포의 오리진입니다. 다양한 AWS 관리형 규칙을 포함하는 AWS WAF 웹
ACL은 CloudFront 배포와 연결됩니다. 회사에는 인터넷 트래픽이 ALB에 직접 액세스하는 것을 방지하는 솔루션이 필요합니다. 최소한의
운영 오버헤드로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
답변 목록:
A. 기존 웹 ACL에 포함된 것과 동일한 규칙을 포함하는 새 웹 ACL을 생성합니다. 새 웹 ACL을 ALB와 연결합니다.
B. 기존 웹 ACL을 ALB와 연결합니다.
C. CloudFront에 대해서만 AWS 관리형 접두사 목록의 트래픽을 허용하도록 ALB에 보안 그룹 규칙을 추가합니다.
D. 다양한 CloudFront IP 주소 범위만 허용하도록 ALB에 보안 그룹 규칙을 추가합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 163 ===
문제: 한 회사에서 Redis용 Amazon ElastiCache 클러스터를 캐싱 계층으로 사용하는 애플리케이션을 실행하고 있습니다. 최근 보안
감사에서 회사가 ElastiCache에 대해 저장 암호화를 구성한 것으로 나타났습니다. 그러나 회사에서는 전송 중 암호화를 사용하도록
ElastiCache를 구성하지 않았습니다. 또한 사용자는 인증 없이 캐시에 액세스할 수 있습니다. 솔루션 설계자는 사용자 인증을 요구하고
회사가 종단 간 암호화를 사용하도록 변경해야 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. AUTH 토큰을 만듭니다. AWS System Manager Parameter Store에 토큰을 암호화된 파라미터로 저장합니다.
AUTH를 사용하여 새 클러스터를 생성하고 전송 중 암호화를 구성합니다. 필요한 경우 Parameter Store에서 AUTH 토큰을 검색하고
인증에 AUTH 토큰을 사용하도록 애플리케이션을 업데이트합니다.
B. AUTH 토큰을 만듭니다. AWS Secrets Manager에 토큰을 저장합니다. AUTH 토큰을 사용하도록 기존 클러스터를 구성하고
전송 중 암호화를 구성합니다. 필요한 경우 Secrets Manager에서 AUTH 토큰을 검색하고 인증에 AUTH 토큰을 사용하도록
애플리케이션을 업데이트합니다.
C. SSL 인증서를 만듭니다. AWS Secrets Manager에 인증서를 저장합니다. 새 클러스터를 생성하고 전송 중 암호화를 구성합니다.
필요한 경우 Secrets Manager에서 SSL 인증서를 검색하고 인증에 인증서를 사용하도록 애플리케이션을 업데이트합니다.
D. SSL 인증서를 만듭니다. 암호화된 고급 파라미터로 AWS Systems Manager Parameter Store에 인증서를 저장합니다.
전송 중 암호화를 구성하려면 기존 클러스터를 업데이트하세요. 필요한 경우 Parameter Store에서 SSL 인증서를 검색하고 인증에
인증서를 사용하도록 애플리케이션을 업데이트합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 164 ===
문제: 회사는 Auto Scaling 그룹에 속한 Amazon EC2 스팟 인스턴스를 사용하여 컴퓨팅 워크로드를 실행하고 있습니다. 시작 템플릿은 두
개의 배치 그룹과 단일 인스턴스 유형을 사용합니다. 최근 모니터링 시스템에서는 시스템 사용자의 대기 시간이 길어지는 것과 관련된 Auto
Scaling 인스턴스 시작 실패를 보고했습니다. 회사는 워크로드의 전반적인 안정성을 개선해야 합니다. 이 요구 사항을 충족하는 솔루션은
무엇입니까?
답변 목록:
A. 속성 기반 인스턴스 유형 선택을 사용하는 Auto Scaling 그룹을 사용하려면 시작 템플릿을 시작 구성으로 바꾸십시오.
B. 속성 기반 인스턴스 유형 선택을 사용하는 새로운 시작 템플릿 버전을 생성합니다. 새로운 시작 템플릿 버전을 사용하도록 Auto
Scaling 그룹을 구성합니다.
C. 시작 템플릿 Auto Scaling 그룹을 업데이트하여 배치 그룹 수를 늘립니다.
D. 더 큰 인스턴스 유형을 사용하려면 시작 템플릿을 업데이트하세요.
정답: Suggested Answer:
B
==================================================
=== 문제 165 ===
문제: 한 회사가 문서 처리 워크로드를 AWS로 마이그레이션하고 있습니다. 이 회사는 기본적으로 Amazon S3 API를 사용하여 처리 서버가 초당
약 5개의 문서를 생성하는 문서를 저장, 검색 및 수정하도록 많은 애플리케이션을 업데이트했습니다. 문서 처리가 완료된 후 고객은 Amazon
S3에서 직접 문서를 다운로드할 수 있습니다. 마이그레이션 중에 회사는 S3 API를 지원하기 위해 많은 문서를 생성하는 처리 서버를 즉시
업데이트할 수 없다는 사실을 발견했습니다. 서버는 Linux에서 실행되며 서버가 생성하고 수정하는 파일에 대한 빠른 로컬 액세스가 필요합니다.
서버가 처리를 마치면 30분 이내에 파일을 대중이 다운로드할 수 있어야 합니다. 최소한의 노력으로 이러한 요구 사항을 충족할 수 있는 솔루션은
무엇입니까?
답변 목록:
A. 애플리케이션을 AWS Lambda 함수로 마이그레이션합니다. Java용 AWS SDK를 사용하면 회사가 Amazon S3에 직접 저장하는
파일을 생성, 수정 및 액세스할 수 있습니다.
B. Amazon S3 파일 게이트웨이를 설정하고 문서 저장소에 연결된 파일 공유를 구성합니다. NFS를 사용하여 Amazon EC2 인스턴스에
파일 공유를 탑재합니다. Amazon S3에서 변경 사항이 발생하면 RefreshCache API 호출을 시작하여 S3 파일 게이트웨이를
업데이트합니다.
C. 가져오기 및 내보내기 정책을 사용하여 Lustre용 Amazon FSx를 구성합니다. 새 파일 시스템을 S3 버킷에 연결합니다.
Lustre 클라이언트를 설치하고 NFS를 사용하여 Amazon EC2 인스턴스에 문서 저장소를 탑재합니다.
D. Amazon EC2 인스턴스에 연결하도록 AWS DataSync를 구성합니다. 생성된 파일을 Amazon S3와 동기화하는 작업을
구성합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 166 ===
문제: 배송 회사가 AWS 클라우드에서 서버리스 솔루션을 실행하고 있습니다. 사용자 데이터, 배송정보, 과거 구매내역 등을 관리하는 솔루션입니다.
솔루션은 여러 마이크로서비스로 구성됩니다. 중앙 사용자 서비스는 중요한 데이터를 Amazon DynamoDB 테이블에 저장합니다. 다른
마이크로서비스 중 일부는 민감한 데이터의 일부 복사본을 다른 스토리지 서비스에 저장합니다. 회사는 요청 시 사용자 정보를 삭제할 수 있는 권한이
필요합니다. 중앙 사용자 서비스가 사용자를 삭제하자마자 다른 모든 마이크로서비스도 해당 데이터 사본을 즉시 삭제해야 합니다. 어떤 솔루션이
이러한 요구 사항을 충족합니까?
답변 목록:
A. DynamoDB 테이블에서 DynamoDB 스트림을 활성화합니다. Amazon Simple Queue Service(Amazon SQS)
대기열의 사용자 삭제에 대한 이벤트를 게시하는 DynamoDB 스트림에 대한 AWS Lambda 트리거를 생성합니다. 대기열을 폴링하고
DynamoDB 테이블에서 사용자를 삭제하도록 각 마이크로서비스를 구성합니다.
B. DynamoDB 테이블에 DynamoDB 이벤트 알림을 설정합니다. DynamoDB 이벤트 알림의 대상으로 Amazon Simple 알림
서비스(Amazon SNS) 주제를 생성합니다. SNS 주제를 구독하고 DynamoDB 테이블에서 사용자를 삭제하도록 각 마이크로서비스를
구성합니다.
C. 회사에서 사용자를 삭제할 때 사용자 지정 Amazon EventBridge 이벤트 버스에 이벤트를 게시하도록 중앙 사용자 서비스를
구성합니다. 사용자 삭제 이벤트 패턴과 일치하도록 각 마이크로서비스에 대한 EventBridge 규칙을 생성하고 마이크로서비스에서 로직을
호출하여 DynamoDB 테이블에서 사용자를 삭제합니다.
D. 회사가 사용자를 삭제할 때 Amazon Simple Queue Service(Amazon SQS) 대기열에 메시지를 게시하도록 중앙 사용자
서비스를 구성합니다. SQS 대기열에 이벤트 필터를 생성하고 DynamoDB 테이블에서 사용자를 삭제하도록 각 마이크로서비스를 구성합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 167 ===
문제: 회사가 VPC에서 웹 애플리케이션을 실행하고 있습니다. 웹 애플리케이션은 ALB(Application Load Balancer) 뒤의
Amazon EC2 인스턴스 그룹에서 실행됩니다. ALB는 AWS WAF를 사용하고 있습니다. 외부 고객이 웹 애플리케이션에 연결해야 합니다.
회사는 모든 외부 고객에게 IP 주소를 제공해야 합니다. 최소한의 운영 오버헤드로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
답변 목록:
A. ALB를 NLB(Network Load Balancer)로 교체합니다. NLB에 탄력적 IP 주소를 할당합니다.
B. 탄력적 IP 주소를 할당합니다. 탄력적 IP 주소를 ALP에 할당합니다. 탄력적 IP 주소를 고객에게 제공합니다.
C. AWS Global Accelerator 표준 액셀러레이터를 생성합니다. ALB를 가속기의 엔드포인트로 지정합니다. 고객에게 가속기의 IP
주소를 제공합니다.
D. Amazon CloudFront 배포를 구성합니다. ALB를 원점으로 설정합니다. 배포의 공용 IP 주소를 확인하려면 배포의 DNS 이름을
핑합니다. 고객에게 IP 주소를 제공합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 168 ===
문제: 회사에는 개발용 AWS 계정이 몇 개 있고 프로덕션 애플리케이션을 AWS로 이전하려고 합니다. 회사는 미사용 중인 현재 프로덕션 계정과 향후
프로덕션 계정에만 Amazon Elastic Block Store(Amazon EBS) 암호화를 적용해야 합니다. 회사에는 기본 제공 청사진과
가드레일이 포함된 솔루션이 필요합니다. 이러한 요구 사항을 충족하는 단계 조합은 무엇입니까? (3개를 선택하세요.)
답변 목록:
A. AWS CloudFormation StackSets를 사용하여 프로덕션 계정에 AWS Config 규칙을 배포합니다.
B. 기존 개발자 계정에 새로운 AWS Control Tower 랜딩 존을 생성합니다. 계정에 대한 OU를 만듭니다. 프로덕션 및 개발 OU에
각각 프로덕션 및 개발 계정을 추가합니다.
C. 회사의 마스터 계정에 새로운 AWS Control Tower 랜딩 존을 생성합니다. 프로덕션 및 개발 OU에 프로덕션 및 개발 계정을
추가합니다. 각기.
D. AWS Organizations의 조직에 가입하도록 기존 계정을 초대합니다. 규정 준수를 보장하기 위해 SCP를 생성하세요.
E. EBS 암호화를 탐지하려면 마스터 계정에서 가드레일을 생성하세요.
F. EBS 암호화를 감지하기 위해 프로덕션 OU에 대한 가드레일을 생성합니다.
정답: Suggested Answer:
CDF
==================================================
=== 문제 169 ===
문제: 한 회사는 MySQL용 Amazon RDS 데이터베이스가 있는 ALB(Application Load Balancer) 뒤에 있는 두 개의
Linux Amazon EC2 인스턴스에서 중요한 상태 저장 웹 애플리케이션을 실행하고 있습니다. 회사는 Amazon Route 53에서
애플리케이션에 대한 DNS 레코드를 호스팅합니다. 솔루션 설계자는 애플리케이션의 복원력을 향상시키기 위한 솔루션을 권장해야 합니다. 솔루션은
다음 목표를 충족해야 합니다. • 애플리케이션 계층: RPO 2분. RTO 30분 • 데이터베이스 계층: RPO 5분. 30분의 RTO 회사는
기존 애플리케이션 아키텍처를 크게 변경하고 싶지 않습니다. 회사는 장애 조치 후 최적의 대기 시간을 보장해야 합니다. 어떤 솔루션이 이러한 요구
사항을 충족합니까?
답변 목록:
A. AWS Elastic Disaster Recovery를 사용하도록 EC2 인스턴스를 구성합니다. RDS DB 인스턴스에 대한 리전 간 읽기
전용 복제본을 생성합니다. 두 번째 AWS 지역에 ALB를 생성합니다. AWS Global Accelerator 엔드포인트를 생성하고
엔드포인트를 ALB와 연결합니다. Global Accelerator 엔드포인트를 가리키도록 DNS 레코드를 업데이트합니다.
B. Amazon Data Lifecycle Manager(Amazon DLM)를 사용하여 EBS 볼륨의 스냅샷을 생성하도록 EC2 인스턴스를
구성합니다. RDS 자동 백업을 구성합니다. 두 번째 AWS 리전에 대한 백업 복제를 구성합니다. 두 번째 리전에 ALB를 생성합니다. AWS
Global Accelerator 엔드포인트를 생성하고 엔드포인트를 ALB와 연결합니다. Global Accelerator 엔드포인트를
가리키도록 DNS 레코드를 업데이트합니다.
C. EC2 인스턴스 및 RDS DB 인스턴스에 대한 백업 계획을 AWS Backup에서 생성합니다. 두 번째 AWS 리전에 대한 백업 복제를
구성합니다. 두 번째 리전에 ALB를 생성합니다. ALB 앞에 Amazon CloudFront 배포를 구성합니다. CloudFront를
가리키도록 DNS 레코드를 업데이트합니다.
D. Amazon Data Lifecycle Manager(Amazon DLM)를 사용하여 EBS 볼륨의 스냅샷을 생성하도록 EC2 인스턴스를
구성합니다. RDS DB 인스턴스에 대한 리전 간 읽기 전용 복제본을 생성합니다. 두 번째 AWS 지역에 ALB를 생성합니다. AWS
Global Accelerator 엔드포인트를 생성하고 엔드포인트를 ALB와 연결합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 170 ===
문제: 솔루션 아키텍트는 단일 AWS 계정에서 Amazon EC2 인스턴스의 비용을 최적화하고 적절하게 크기를 조정하려고 합니다. 솔루션 설계자는
인스턴스가 CPU, 메모리 및 네트워크 지표를 기반으로 최적화되기를 원합니다. 솔루션 설계자는 이러한 요구 사항을 충족하기 위해 어떤 단계
조합을 수행해야 합니까? (2개를 선택하세요.)
답변 목록:
A. 계정에 대해 AWS Business Support 또는 AWS Enterprise Support를 구매하십시오.
B. AWS Trusted Advisor를 활성화하고 "낮은 사용률 Amazon EC2 인스턴스" 권장 사항을 검토하십시오.
C. Amazon CloudWatch 에이전트를 설치하고 EC2 인스턴스에 메모리 지표 수집을 구성합니다.
D. 결과 및 최적화 권장 사항을 수신하려면 AWS 계정에서 AWS Compute Optimizer를 구성하십시오.
E. 관심 있는 AWS 리전, 인스턴스 패밀리 및 운영 체제에 대한 EC2 인스턴스 절감 계획을 생성합니다.
정답: Suggested Answer:
CD
==================================================
=== 문제 171 ===
문제: 회사는 AWS CodeCommit 리포지토리를 사용합니다. 회사는 두 번째 AWS 리전의 리포지토리에 있는 데이터의 백업 복사본을 저장해야
합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. CodeCommit 리포지토리 데이터를 두 번째 리전에 복제하도록 AWS Elastic Disaster Recovery를 구성합니다.
B. AWS Backup을 사용하여 시간별 일정에 따라 CodeCommit 리포지토리를 백업합니다. 두 번째 리전에 교차 리전 복사본을
생성합니다.
C. 회사가 리포지토리에 코드를 푸시할 때 AWS CodeBuild를 호출하는 Amazon EventBridge 규칙을 생성합니다.
CodeBuild를 사용하여 리포지토리를 복제합니다. 콘텐츠의 .zip 파일을 만듭니다. 두 번째 리전의 S3 버킷에 파일을 복사합니다.
D. CodeCommit 리포지토리의 스냅샷을 찍기 위해 매 시간마다 AWS Step Functions 워크플로를 생성합니다. 두 번째 리전의
S3 버킷에 스냅샷을 복사하도록 워크플로를 구성합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 172 ===
문제: 회사에는 AWS에 각각 별도의 계정이 있는 여러 사업부가 있습니다. 각 사업부는 CIDR 범위가 겹치는 여러 VPC로 자체 네트워크를
관리합니다. 회사의 마케팅 팀은 새로운 내부 애플리케이션을 생성했으며 다른 모든 사업부에서 해당 애플리케이션에 액세스할 수 있도록 하려고
합니다. 솔루션은 개인 IP 주소만 사용해야 합니다. 최소한의 운영 오버헤드로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
답변 목록:
A. 각 사업부에 고유한 보조 CIDR 범위를 사업부의 VPC에 추가하도록 지시합니다. VPC를 피어링하고 보조 범위의 개인 NAT 게이트웨이를
사용하여 트래픽을 마케팅 팀으로 라우팅합니다.
B. 마케팅 계정의 VPC에서 가상 어플라이언스 역할을 할 Amazon EC2 인스턴스를 생성합니다. 마케팅 팀과 각 사업부의 VPC 간에
AWS Site-to-Site VPN 연결을 생성합니다. 필요한 경우 NAT를 수행합니다.
C. 마케팅 애플리케이션을 공유하려면 AWS PrivateLink 엔드포인트 서비스를 생성하세요. 특정 AWS 계정에 서비스에 연결할 수 있는
권한을 부여합니다. 프라이빗 IP 주소를 사용하여 애플리케이션에 액세스하려면 다른 계정에 인터페이스 VPC 엔드포인트를 생성하세요.
D. 프라이빗 서브넷의 마케팅 애플리케이션 앞에 NLB(Network Load Balancer)를 생성합니다. API 게이트웨이 API를
생성합니다. Amazon API Gateway 프라이빗 통합을 사용하여 API를 NLB에 연결합니다. API에 대한 IAM 승인을 활성화합니다.
다른 사업부의 계정에 대한 액세스 권한을 부여합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 173 ===
문제: 회사는 새로 취득한 AWS 계정의 보안 상태를 감사해야 합니다. 회사의 데이터 보안 팀은 Amazon S3 버킷이 공개적으로 노출되는 경우에만
알림을 요구합니다. 회사는 이미 데이터 보안 팀의 이메일 주소를 구독하는 Amazon Simple 알림 서비스(Amazon SNS) 주제를
설정했습니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. isPublic 이벤트에 대해 모든 S3 버킷에 S3 이벤트 알림을 생성합니다. 이벤트 알림 대상으로 SNS 주제를 선택합니다.
B. AWS Identity and Access Management Access Analyser에서 분석기를 생성합니다. "isPublic:
true"에 대한 필터를 사용하여 이벤트 유형 "액세스 분석기 찾기"에 대한 Amazon EventBridge 규칙을 생성합니다.
EventBridge 규칙 대상으로 SNS 주제를 선택합니다.
C. "PutBucketPolicy"에 대한 필터를 사용하여 이벤트 유형 "CloudTrail을 통한 버킷 수준 API 호출"에 대한
Amazon EventBridge 규칙을 생성합니다. EventBridge 규칙 대상으로 SNS 주제를 선택합니다.
D. AWS Config를 활성화하고 cloudtrail-s3-dataevents-enabled 규칙을 추가합니다. "NON_COMPLIANT"
필터를 사용하여 이벤트 유형 "구성 규칙 재평가 상태"에 대한 Amazon EventBridge 규칙을 생성합니다. EventBridge 규칙
대상으로 SNS 주제를 선택합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 174 ===
문제: 솔루션 설계자는 새로 인수한 회사의 애플리케이션 및 데이터베이스 포트폴리오를 평가해야 합니다. 솔루션 아키텍트는 포트폴리오를 AWS로
마이그레이션하기 위한 비즈니스 사례를 생성해야 합니다. 새로 인수된 회사는 온프레미스 데이터 센터에서 애플리케이션을 실행합니다. 데이터 센터에
대한 문서화가 잘 되어 있지 않습니다. 솔루션 설계자는 얼마나 많은 애플리케이션과 데이터베이스가 존재하는지 즉시 확인할 수 없습니다.
애플리케이션의 트래픽은 가변적입니다. 일부 애플리케이션은 매월 말에 실행되는 일괄 프로세스입니다. 솔루션 아키텍트는 AWS로의 마이그레이션을
시작하기 전에 포트폴리오를 더 잘 이해해야 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. AWS Server Migration Service(AWS SMS) 및 AWS Database Migration Service(AWS
DMS)를 사용하여 마이그레이션을 평가합니다. AWS Service Catalog를 사용하여 애플리케이션 및 데이터베이스 종속성을 이해합니다.
B. AWS 애플리케이션 마이그레이션 서비스를 사용하세요. 온프레미스 인프라에서 에이전트를 실행합니다. AWS Migration Hub를
사용하여 에이전트를 관리합니다. AWS Storage Gateway를 사용하여 로컬 스토리지 요구 사항과 데이터베이스 종속성을 평가합니다.
C. 마이그레이션 평가기를 사용하여 서버 목록을 생성합니다. 비즈니스 사례에 대한 보고서를 작성하세요. AWS Migration Hub를
사용하여 포트폴리오를 확인하세요. AWS Application Discovery Service를 사용하여 애플리케이션 종속성을 이해하십시오.
D. 대상 계정에서 AWS Control Tower를 사용하여 애플리케이션 포트폴리오를 생성합니다. AWS Server Migration
Service(AWS SMS)를 사용하여 심층적인 보고서와 비즈니스 사례를 생성하십시오. 핵심 계정 및 리소스에 대한 랜딩 존을 사용하십시오.
정답: Suggested Answer:
C
==================================================
=== 문제 175 ===
문제: 회사에는 Amazon Elastic Kubernetes Service(Amazon EKS) 클러스터에서 여러 포드의 ReplicaSet으로
실행되는 애플리케이션이 있습니다. EKS 클러스터에는 여러 가용 영역에 노드가 있습니다. 애플리케이션은 실행 중인 모든 애플리케이션 인스턴스에서
액세스할 수 있어야 하는 많은 작은 파일을 생성합니다. 회사는 해당 파일을 백업하고, 백업본을 1년간 보관해야 합니다. 가장 빠른 스토리지
성능을 제공하면서 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
답변 목록:
A. EKS 클러스터의 노드가 포함된 각 서브넷에 대해 Amazon Elastic File System(Amazon EFS) 파일 시스템과 탑재
대상을 생성합니다. 파일 시스템을 마운트하도록 ReplicaSet를 구성합니다. 파일 시스템에 파일을 저장하도록 애플리케이션에 지시합니다. 1년
동안 데이터 복사본을 백업하고 보관하도록 AWS Backup을 구성합니다.
B. Amazon Elastic Block Store(Amazon EBS) 볼륨을 생성합니다. EBS 다중 연결 기능을 활성화합니다. EBS
볼륨을 마운트하도록 ReplicaSet를 구성합니다. EBS 볼륨에 파일을 저장하도록 애플리케이션에 지시합니다. 1년 동안 데이터 복사본을
백업하고 보관하도록 AWS Backup을 구성합니다.
C. Amazon S3 버킷을 생성합니다. S3 버킷을 마운트하도록 ReplicaSet를 구성합니다. 애플리케이션이 S3 버킷에 파일을
저장하도록 지시합니다. 데이터 복사본을 유지하도록 S3 버전 관리를 구성합니다. 1년 후에 객체를 삭제하도록 S3 수명 주기 정책을 구성합니다.
D. 실행 중인 각 애플리케이션 포드에서 사용 가능한 스토리지를 사용하여 파일을 로컬에 저장하도록 ReplicaSet를 구성합니다. 타사 도구를
사용하여 EKS 클러스터를 1년 동안 백업합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 176 ===
문제: 한 회사는 전화를 받고 모든 고객에게 문자 메시지를 통해 관리되는 대화형 양방향 경험 설문조사를 자동으로 보내는 고객 서비스 센터를 운영하고
있습니다. 고객 서비스 센터를 지원하는 애플리케이션은 회사가 온프레미스 데이터 센터에서 호스팅하는 시스템에서 실행됩니다. 회사에서 사용하는
하드웨어가 오래되어 회사 시스템에 다운타임이 발생하고 있습니다. 회사는 안정성을 향상하기 위해 시스템을 AWS로 마이그레이션하려고 합니다.
최소한의 운영 오버헤드로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
답변 목록:
A. Amazon Connect를 사용하여 기존 콜센터 하드웨어를 교체하십시오. Amazon Pinpoint를 사용하여 고객에게 문자 메시지
설문조사를 보냅니다.
B. Amazon Connect를 사용하여 기존 콜센터 하드웨어를 교체하십시오. Amazon Simple 알림 서비스(Amazon SNS)를
사용하여 고객에게 문자 메시지 설문조사를 보냅니다.
C. 콜 센터 소프트웨어를 Auto Scaling 그룹에 있는 Amazon EC2 인스턴스로 마이그레이션합니다. EC2 인스턴스를 사용하여
고객에게 문자 메시지 설문조사를 보냅니다.
D. Amazon Pinpoint를 사용하여 기존 콜센터 하드웨어를 교체하고 고객에게 문자 메시지 설문조사를 보냅니다.
정답: Suggested Answer:
A
==================================================
=== 문제 177 ===
문제: 한 회사에서 Amazon Connect를 사용하여 콜센터를 구축하고 있습니다. 회사의 운영 팀은 AWS 지역 전반에 걸쳐 재해 복구(DR)
전략을 정의하고 있습니다. 연락 센터에는 수십 개의 연락 흐름, 수백 명의 사용자, 수십 개의 청구된 전화 번호가 있습니다. DR에 가장 낮은
RTO를 제공하는 솔루션은 무엇입니까?
답변 목록:
A. Amazon Connect 인스턴스의 가용성을 확인하고 사용할 수 없는 경우 운영 팀에 알림을 보내는 AWS Lambda 함수를
생성합니다. 5분마다 Lambda 함수를 호출하는 Amazon EventBridge 규칙을 생성합니다. 알림을 받은 후 운영 팀에 AWS
Management Console을 사용하여 두 번째 지역에 새 Amazon Connect 인스턴스를 프로비저닝하도록 지시하십시오. AWS
CloudFormation 템플릿을 사용하여 고객 응대 흐름, 사용자 및 청구된 전화번호를 배포합니다.
B. 두 번째 지역의 모든 기존 사용자로 새 Amazon Connect 인스턴스를 프로비저닝합니다. Amazon Connect 인스턴스의
가용성을 확인하는 AWS Lambda 함수를 생성합니다. 5분마다 Lambda 함수를 호출하는 Amazon EventBridge 규칙을
생성합니다. 문제가 발생하는 경우 두 번째 지역에서 고객 응대 흐름 및 청구 번호를 프로비저닝하는 AWS CloudFormation 템플릿을
배포하도록 Lambda 함수를 구성합니다.
C. 두 번째 지역에서 모든 기존 고객 응대 흐름과 청구된 전화번호를 사용하여 새 Amazon Connect 인스턴스를 프로비저닝합니다.
Amazon Connect 인스턴스의 URL에 대한 Amazon Route 53 상태 확인을 생성합니다. 상태 확인 실패에 대한 Amazon
CloudWatch 경보를 생성합니다. 모든 사용자를 프로비저닝하는 AWS CloudFormation 템플릿을 배포하는 AWS Lambda
함수를 생성합니다. Lambda 함수를 호출하도록 경보를 구성합니다.
D. 두 번째 지역의 모든 기존 사용자 및 고객 응대 흐름을 사용하여 새 Amazon Connect 인스턴스를 프로비저닝합니다. Amazon
Connect 인스턴스의 URL에 대한 Amazon Route 53 상태 확인을 생성합니다. 상태 확인 실패에 대한 Amazon
CloudWatch 경보를 생성합니다. 청구된 전화번호를 프로비저닝하는 AWS CloudFormation 템플릿을 배포하는 AWS Lambda
함수를 생성합니다. Lambda 함수를 호출하도록 경보를 구성합니다.
정답: Suggested Answer:
D
==================================================
=== 문제 178 ===
문제: 한 회사가 AWS에서 애플리케이션을 실행하고 있습니다. 회사는 다양한 소스로부터 데이터를 선별합니다. 회사는 독점 알고리즘을 사용하여 데이터
변환 및 집계를 수행합니다. 회사는 ETL 프로세스를 수행한 후 결과를 Amazon Redshift 테이블에 저장합니다. 회사는 이 데이터를
다른 회사에 판매합니다. 회사는 Amazon Redshift 테이블에서 데이터를 파일로 다운로드하고 FTP를 사용하여 여러 데이터 고객에게
파일을 전송합니다. 데이터 고객 수가 크게 늘어났습니다. 데이터 고객 관리가 어려워졌습니다. 회사는 AWS Data Exchange를 사용하여
회사가 고객과 데이터를 공유하는 데 사용할 수 있는 데이터 제품을 만들 것입니다. 회사는 데이터를 공유하기 전에 고객의 신원을 확인하기를
원합니다. 또한 고객은 회사가 데이터를 게시할 때 최신 데이터에 액세스해야 합니다. 최소한의 운영 오버헤드로 이러한 요구 사항을 충족하는
솔루션은 무엇입니까?
답변 목록:
A. API용 AWS Data Exchange를 사용하여 고객과 데이터를 공유하십시오. 구독 확인을 구성합니다. 데이터를 생산하는 회사의 AWS
계정에서 Amazon Redshift와 Amazon API Gateway Data API 서비스 통합을 생성합니다. 데이터 고객에게 데이터
제품을 구독하도록 요구합니다.
B. 데이터를 생산하는 회사의 AWS 계정에서 AWS Data Exchange를 Redshift 클러스터에 연결하여 AWS Data
Exchange 데이터 공유를 생성합니다. 구독 확인을 구성합니다. 데이터 고객에게 데이터 제품을 구독하도록 요구합니다.
C. 정기적으로 Amazon Redshift 테이블의 데이터를 Amazon S3 버킷으로 다운로드합니다. S3용 AWS Data
Exchange를 사용하여 고객과 데이터를 공유하십시오. 구독 확인을 구성합니다. 데이터 고객에게 데이터 제품을 구독하도록 요구합니다.
D. Amazon Redshift 데이터를 AWS Data Exchange의 개방형 데이터에 게시합니다. 고객에게 AWS Data
Exchange의 데이터 제품을 구독하도록 요구합니다. 데이터를 생산하는 회사의 AWS 계정에서 IAM 리소스 기반 정책을 Amazon
Redshift 테이블에 연결하여 확인된 AWS 계정에만 액세스를 허용합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 179 ===
문제: 솔루션 설계자는 이벤트를 처리하기 위한 솔루션을 설계하고 있습니다. 솔루션에는 솔루션이 수신하는 이벤트 수에 따라 규모를 확대 및 축소할 수
있는 기능이 있어야 합니다. 처리 오류가 발생하는 경우 이벤트는 검토를 위해 별도의 대기열로 이동해야 합니다. 어떤 솔루션이 이러한 요구 사항을
충족합니까?
답변 목록:
A. Amazon Simple 알림 서비스(Amazon SNS) 주제로 이벤트 세부 정보를 보냅니다. 이벤트를 처리하려면 AWS Lambda
함수를 SNS 주제의 구독자로 구성하세요. 실패 시 대상을 함수에 추가합니다. Amazon Simple Queue Service(Amazon
SQS) 대기열을 대상으로 설정합니다.
B. Amazon Simple Queue Service(Amazon SQS) 대기열에 이벤트를 게시합니다. Amazon EC2 Auto
Scaling 그룹을 생성합니다. 대기열의 ApproximateAgeOfOldestMessage 지표를 기반으로 확장 및 축소하도록 Auto
Scaling 그룹을 구성합니다. 실패한 메시지를 배달 못한 편지 대기열에 쓰도록 애플리케이션을 구성합니다.
C. Amazon DynamoDB 테이블에 이벤트를 씁니다. 테이블에 대한 DynamoDB 스트림을 구성합니다. AWS Lambda 함수를
호출하도록 스트림을 구성합니다. 이벤트를 처리하도록 Lambda 함수를 구성합니다.
D. Amazon EventBndge 이벤트 버스에 이벤트를 게시합니다. Application Load Balancer(ALB) 뒤에 있는
Auto Scaling 그룹을 사용하여 Amazon EC2 인스턴스에서 애플리케이션을 생성하고 실행합니다. ALB를 이벤트 버스 대상으로
설정합니다. 이벤트를 재시도하도록 이벤트 버스를 구성합니다. 애플리케이션이 메시지를 처리할 수 없는 경우 배달 못한 편지 대기열에 메시지를
씁니다.
정답: Suggested Answer:
B
==================================================
=== 문제 180 ===
문제: 회사는 AWS 클라우드에서 처리 엔진을 실행합니다. 엔진은 물류센터의 환경 데이터를 처리하여 지속가능성 지수를 계산합니다. 이 회사는 유럽
전역에 분산된 물류 센터에 수백만 대의 장치를 보유하고 있습니다. 장치는 RESTful API를 통해 처리 엔진에 정보를 보냅니다. API에서
예측할 수 없는 트래픽 급증이 발생합니다. 회사는 장치가 처리 엔진으로 보내는 모든 데이터를 처리하는 솔루션을 구현해야 합니다. 데이터 손실은
용납될 수 없습니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. RESTful API용 ALB(Application Load Balancer)를 생성합니다. Amazon Simple Queue
Service(Amazon SQS) 대기열을 생성합니다. ALB에 대한 리스너 및 대상 그룹을 생성합니다. SQS 대기열을 대상으로 추가합니다.
Fargate 시작 유형과 함께 Amazon Elastic Container Service(Amazon ECS)에서 실행되는 컨테이너를 사용하여
대기열의 메시지를 처리합니다.
B. RESTful API를 구현하는 Amazon API Gateway HTTP API를 생성합니다. Amazon Simple Queue
Service(Amazon SQS) 대기열을 생성합니다. SQS 대기열과 API Gateway 서비스 통합을 생성합니다. SQS 대기열의
메시지를 처리하는 AWS Lambda 함수를 생성합니다.
C. RESTful API를 구현하는 Amazon API Gateway REST API를 생성합니다. Auto Scaling 그룹에 Amazon
EC2 인스턴스 플릿을 생성합니다. API Gateway Auto Scaling 그룹 프록시 통합을 생성합니다. EC2 인스턴스를 사용하여 수신
데이터를 처리합니다.
D. RESTful API용 Amazon CloudFront 배포를 생성합니다. Amazon Kinesis Data Streams에서 데이터
스트림을 생성합니다. 데이터 스트림을 배포 원본으로 설정합니다. 데이터 스트림의 데이터를 소비하고 처리하는 AWS Lambda 함수를
생성합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 181 ===
문제: 한 회사가 AWS 클라우드에서 네트워크 구성을 설계하고 있습니다. 회사는 AWS Organizations를 사용하여 다중 계정 설정을
관리합니다. 회사에는 3개의 OU가 있습니다. 각 OU에는 100개 이상의 AWS 계정이 포함되어 있습니다. 각 계정에는 단일 VPC가 있으며
각 OU의 모든 VPC는 동일한 AWS 리전에 있습니다. 모든 AWS 계정의 CIDR 범위는 겹치지 않습니다. 회사는 동일한 OU에 있는
VPC가 서로 통신할 수 있지만 다른 OU에 있는 VPC와는 통신할 수 없는 솔루션을 구현해야 합니다. 최소한의 운영 오버헤드로 이러한 요구
사항을 충족하는 솔루션은 무엇입니까?
답변 목록:
A. 각 OU의 계정 간에 VPC 피어링을 설정하는 AWS CloudFormation 스택 세트를 생성합니다. 각 OU에 스택 세트를
프로비저닝합니다.
B. 각 OU에서 단일 VPC가 있는 전용 네트워킹 계정을 생성합니다. AWS Resource Access Manager(AWS RAM)를
사용하여 이 VPC를 OU의 다른 모든 계정과 공유합니다. 네트워킹 계정과 OU의 각 계정 간에 VPC 피어링 연결을 생성합니다.
C. 각 OU의 계정에 전송 게이트웨이를 프로비저닝합니다. AWS Resource Access Manager(AWS RAM)를 사용하여 조직
전체에서 전송 게이트웨이를 공유합니다. 각 VPC에 대해 Transit Gateway VPC 연결을 생성합니다.
D. 각 OU에서 단일 VPC가 있는 전용 네트워킹 계정을 생성합니다. 네트워킹 계정과 OU의 다른 계정 간에 VPN 연결을 설정합니다. 타사
라우팅 소프트웨어를 사용하여 VPC 간에 전이적 트래픽을 라우팅합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 182 ===
문제: 한 회사가 애플리케이션을 AWS로 마이그레이션하고 있습니다. 마이그레이션 중에 완전 관리형 서비스를 최대한 많이 사용하려고 합니다. 회사는 다음
요구 사항에 따라 대규모 중요한 문서를 애플리케이션 내에 저장해야 합니다. 1. 데이터의 내구성과 가용성이 높아야 합니다. 2. 데이터는 저장
및 전송 중에 항상 암호화되어야 합니다. 3. 암호화 키는 회사에서 관리하고 주기적으로 교체해야 합니다. 다음 중 솔루션 아키텍트가 권장해야
하는 솔루션은 무엇입니까?
답변 목록:
A. 파일 게이트웨이 모드로 스토리지 게이트웨이를 AWS에 배포합니다. AWS KMS 키를 사용하여 Amazon EBS 볼륨 암호화를 사용하여
스토리지 게이트웨이 볼륨을 암호화합니다.
B. 버킷 정책과 함께 Amazon S3를 사용하여 버킷 연결에 HTTPS를 적용하고 객체 암호화를 위해 서버 측 암호화 및 AWS KMS를
적용합니다.
C. SSL과 함께 Amazon DynamoDB를 사용하여 DynamoDB에 연결합니다. AWS KMS 키를 사용하여 저장 중인 DynamoDB
객체를 암호화합니다.
D. 이 데이터를 저장하려면 Amazon EBS 볼륨이 연결된 인스턴스를 배포하세요. AWS KMS 키를 사용하여 EBS 볼륨 암호화를 사용하여
데이터를 암호화합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 183 ===
문제: 회사의 공개 API는 Amazon Elastic Container Service(Amazon ECS)에서 작업으로 실행됩니다. 작업은
ALB(Application Load Balancer) 뒤의 AWS Fargate에서 실행되며 CPU 사용률을 기반으로 작업을 위해 서비스 자동
조정으로 구성됩니다. 이 서비스는 몇 달 동안 잘 운영되어 왔습니다. 최근 API 성능이 저하되어 애플리케이션을 사용할 수 없게 되었습니다.
회사는 API에 대해 상당수의 SQL 주입 공격이 발생했으며 API 서비스가 최대 수준으로 확장되었음을 발견했습니다. 솔루션 설계자는 SQL
주입 공격이 ECS API 서비스에 도달하는 것을 방지하는 솔루션을 구현해야 합니다. 솔루션은 합법적인 트래픽을 허용해야 하며 운영 효율성을
극대화해야 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
답변 목록:
A. ECS 작업 이전에 ALB로 전달되는 HTTP 요청 및 HTTPS 요청을 모니터링하기 위해 새로운 AWS WAF 웹 ACL을 생성합니다.
B. 새로운 AWS WAF Bot Control 구현을 생성합니다. AWS WAF Bot Control 관리형 규칙 그룹에 규칙을 추가하여
트래픽을 모니터링하고 ECS 작업 이전에 ALB에 대한 합법적인 트래픽만 허용합니다.
C. 새로운 AWS WAF 웹 ACL을 생성합니다. SQL 데이터베이스 규칙 그룹과 일치하는 요청을 차단하는 새 규칙을 추가합니다. 해당 규칙과
일치하지 않는 다른 모든 트래픽을 허용하도록 웹 ACL을 설정합니다. ECS 작업 앞의 ALB에 웹 ACL을 연결합니다.
D. 새로운 AWS WAF 웹 ACL을 생성합니다. AWS WAF에서 새로운 빈 IP 세트를 생성합니다. 새 IP 세트의 IP 주소에서 시작되는
요청을 차단하려면 웹 ACL에 새 규칙을 추가합니다. SQL 주입 공격을 보내는 IP 주소에 대한 API 로그를 스크랩하고 해당 IP 주소를
IP 세트에 추가하는 AWS Lambda 함수를 생성합니다. ECS 작업 앞의 ALB에 웹 ACL을 연결합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 184 ===
문제: 한 환경 회사가 공기 질을 측정하기 위해 전국 주요 도시에 센서를 배치하고 있습니다. 센서는 AWS IoT Core에 연결하여 시계열 데이터
판독값을 수집합니다. 회사는 Amazon DynamoDB에 데이터를 저장합니다. 비즈니스 연속성을 위해 회사는 두 개의 AWS 리전에서 데이터를
수집하고 저장할 수 있어야 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. 두 리전의 AWS IoT Core 데이터 엔드포인트에 대한 값을 사용하여 Amazon Route 53 별칭 장애 조치 라우팅 정책을
생성합니다. 데이터를 Amazon Aurora 글로벌 테이블로 마이그레이션합니다.
B. 각 리전에서 AWS IoT Core에 대한 도메인 구성을 생성합니다. Amazon Route 53 지연 시간 기반 라우팅 정책을
생성합니다. 두 리전 모두에서 AWS IoT Core 데이터 엔드포인트를 값으로 사용합니다. 데이터를 Redis용 Amazon MemoryDB로
마이그레이션하고 리전 간 복제를 구성합니다.
C. 각 리전에서 AWS IoT Core에 대한 도메인 구성을 생성합니다. 도메인 구성 상태를 평가하는 Amazon Route 53 상태 확인을
생성합니다. AWS IoT Core 도메인 구성의 도메인 이름 값을 사용하여 장애 조치 라우팅 정책을 생성합니다. DynamoDB 테이블을 전역
테이블로 업데이트합니다.
D. Amazon Route 53 지연 시간 기반 라우팅 정책을 생성합니다. 두 리전 모두에서 AWS IoT Core 데이터 엔드포인트를 값으로
사용합니다. DynamoDB 스트림과 리전 간 데이터 복제를 구성합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 185 ===
문제: 회사는 AWS 클라우드에서 다중 계정 설정을 위해 AWS Organizations를 사용합니다. 회사의 재무팀에는 AWS Lambda 및
Amazon DynamoDB를 사용하는 데이터 처리 애플리케이션이 있습니다. 회사의 마케팅 팀은 DynamoDB 테이블에 저장된 데이터에
액세스하려고 합니다. DynamoDB 테이블에는 기밀 데이터가 포함되어 있습니다. 마케팅 팀은 DynamoDB 테이블에 있는 데이터의 특정
속성에만 액세스할 수 있습니다. 재무팀과 마케팅팀은 별도의 AWS 계정을 가지고 있습니다. 마케팅 팀에 DynamoDB 테이블에 대한 적절한
액세스 권한을 제공하려면 솔루션 아키텍트가 무엇을 해야 합니까?
답변 목록:
A. 마케팅 팀의 AWS 계정에 DynamoDB 테이블의 특정 속성에 대한 액세스 권한을 부여하려면 SCP를 생성합니다. 재무팀의 OU에
SCP를 연결합니다.
B. 특정 DynamoDB 속성(세분화된 액세스 제어)에 대한 IAM 정책 조건을 사용하여 재무팀의 계정에 IAM 역할을 생성합니다. 마케팅팀의
계정에 대한 신뢰를 구축하세요. 마케팅팀 계정에서 재무팀 계정의 IAM 역할을 맡을 수 있는 권한이 있는 IAM 역할을 생성합니다.
C. 특정 DynamoDB 속성(세분화된 액세스 제어)에 대한 조건을 포함하는 리소스 기반 IAM 정책을 생성합니다. DynamoDB 테이블에
정책을 연결합니다. 마케팅 팀 계정에서 재무 팀 계정의 DynamoDB 테이블에 액세스할 수 있는 권한이 있는 IAM 역할을 생성합니다.
D. DynamoDB 테이블에 액세스하려면 재무팀 계정에 IAM 역할을 생성하세요. IAM 권한 경계를 사용하여 특정 속성에 대한 액세스를
제한합니다. 마케팅팀 계정에서 재무팀 계정의 IAM 역할을 맡을 수 있는 권한이 있는 IAM 역할을 생성합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 186 ===
문제: 솔루션 아키텍트는 Amazon S3 버킷에 객체를 저장하는 애플리케이션을 생성하고 있습니다. 솔루션 아키텍트는 동시에 사용될 두 개의 AWS
지역에 애플리케이션을 배포해야 합니다. 두 S3 버킷의 객체는 서로 동기화된 상태를 유지해야 합니다. 최소한의 운영 오버헤드로 이러한 요구
사항을 충족하는 단계 조합은 무엇입니까? (3개를 선택하세요.)
답변 목록:
A. S3 다중 지역 액세스 포인트 생성 다중 지역 액세스 포인트를 참조하도록 애플리케이션 변경
B. 두 S3 버킷 간에 양방향 S3 교차 리전 복제(CRR) 구성
C. 각 S3 버킷에 객체를 저장하도록 애플리케이션 수정
D. 각 S3 버킷에 대한 S3 수명 주기 규칙을 생성하여 한 S3 버킷에서 다른 S3 버킷으로 객체를 복사합니다.
E. 각 S3 버킷에 대해 S3 버전 관리 활성화
F. 하나의 S3 버킷에서 다른 S3 버킷으로 객체를 복사하는 AWS Lambda 함수를 호출하도록 각 S3 버킷에 대한 이벤트 알림을
구성합니다.
정답: Suggested Answer:
ABE
==================================================
=== 문제 187 ===
문제: 회사에는 온프레미스 환경에서 실행되는 IoT 플랫폼이 있습니다. 플랫폼은 MQTT 프로토콜을 사용하여 IoT 장치에 연결하는 서버로 구성됩니다.
플랫폼은 적어도 5분마다 한 번씩 장치로부터 원격 측정 데이터를 수집합니다. 플랫폼은 또한 MongoDB 클러스터에 장치 메타데이터를
저장합니다. 온프레미스 머신에 설치된 애플리케이션은 정기적인 작업을 실행하여 원격 분석 및 장치 메타데이터를 집계하고 변환합니다. 애플리케이션은
동일한 온프레미스 컴퓨터에서 실행되는 다른 웹 애플리케이션을 사용하여 사용자가 볼 수 있는 보고서를 생성합니다. 정기 작업을 실행하는 데
120~600초가 걸립니다. 그러나 웹 애플리케이션은 항상 실행 중입니다. 회사는 플랫폼을 AWS로 이전하고 있으며 스택의 운영 오버헤드를
줄여야 합니다. 최소한의 운영 오버헤드로 이러한 요구 사항을 충족하는 단계 조합은 무엇입니까? (3개를 선택하세요.)
답변 목록:
A. AWS Lambda 함수를 사용하여 IoT 장치에 연결
B. AWS IoT Core에 게시하도록 IoT 장치 구성
C. Amazon EC2 인스턴스의 자체 관리형 MongoDB 데이터베이스에 메타데이터 쓰기
D. Amazon DocumentDB에 메타데이터 쓰기(MongoDB 호환 가능)
E. AWS Lambda 작업과 함께 AWS Step Functions 상태 시스템을 사용하여 보고서를 준비하고 Amazon S3에 보고서를
작성합니다. S3 오리진과 함께 Amazon CloudFront를 사용하여 보고서 제공
F. Amazon EC2 인스턴스와 함께 Amazon Elastic Kubernetes Service(Amazon EKS) 클러스터를 사용하여
보고서를 준비합니다. EKS 클러스터의 수신 컨트롤러를 사용하여 보고서 제공
정답: Suggested Answer:
BDE
==================================================
=== 문제 188 ===
문제: 한 글로벌 제조 회사는 대부분의 애플리케이션을 AWS로 마이그레이션할 계획입니다. 그러나 회사에서는 데이터 규제 요구 사항이나 1000분의
1초의 대기 시간 요구 사항으로 인해 특정 국가 또는 회사의 중앙 온프레미스 데이터 센터에 남아 있어야 하는 애플리케이션에 대해 우려하고
있습니다. 또한 회사는 제한된 네트워크 인프라가 존재하는 일부 공장 현장에서 호스팅하는 애플리케이션에 대해서도 우려하고 있습니다. 회사는
개발자가 애플리케이션을 한 번 구축하고 온프레미스, 클라우드 또는 하이브리드 아키텍처에 배포할 수 있도록 일관된 개발자 환경을 원합니다.
개발자는 자신에게 익숙한 동일한 도구, API 및 서비스를 사용할 수 있어야 합니다. 이러한 요구 사항을 충족하기 위해 일관된 하이브리드 환경을
제공하는 솔루션은 무엇입니까?
답변 목록:
A. 모든 애플리케이션을 규정을 준수하는 가장 가까운 AWS 리전으로 마이그레이션하십시오. 중앙 온프레미스 데이터 센터와 AWS 간에 AWS
Direct Connect 연결을 설정합니다. Direct Connect 게이트웨이를 배포합니다.
B. 데이터 규제 요구 사항이나 한 자릿수 밀리초의 지연 시간 요구 사항이 있는 애플리케이션에는 AWS Snowball Edge Storage
Optimized 디바이스를 사용하십시오. 장치를 온프레미스에 보관하세요. AWS Wavelength를 배포하여 공장 현장에서 워크로드를
호스팅합니다.
C. 데이터 규제 요구 사항이나 한 자릿수 밀리초의 지연 시간 요구 사항이 있는 애플리케이션을 위해 AWS Outposts를 설치합니다. AWS
Snowball Edge Compute Optimized 디바이스를 사용하여 공장 현장에서 워크로드를 호스팅합니다.
D. 데이터 규제 요구 사항이나 한 자릿수 밀리초의 지연 시간 요구 사항이 있는 애플리케이션을 AWS 로컬 영역으로 마이그레이션합니다. AWS
Wavelength를 배포하여 공장 현장에서 워크로드를 호스팅합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 189 ===
문제: 한 회사에서 고객이 온라인 주문에 사용하는 애플리케이션을 업데이트하고 있습니다. 최근 악의적인 행위자에 의한 애플리케이션 공격이 증가했습니다.
회사는 Amazon Elastic Container Service(Amazon ECS) 클러스터에서 업데이트된 애플리케이션을 호스팅할
예정입니다. 회사는 Amazon DynamoDB를 사용하여 애플리케이션 데이터를 저장할 것입니다. 공용 ALB(Application Load
Balancer)는 최종 사용자에게 애플리케이션에 대한 액세스를 제공합니다. 회사는 공격이 진행되는 동안 서비스 중단을 최소화하여 공격을
방지하고 비즈니스 연속성을 보장해야 합니다. 이러한 요구 사항을 가장 비용 효율적으로 충족하는 단계 조합은 무엇입니까? (2개를 선택하세요.)
답변 목록:
A. ALB를 오리진으로 사용하여 Amazon CloudFront 배포를 생성합니다. CloudFront 도메인에 사용자 지정 헤더와 임의의
값을 추가합니다. 헤더와 값이 일치하는 경우 조건부로 트래픽을 전달하도록 ALB를 구성합니다.
B. 두 개의 AWS 리전에 애플리케이션을 배포합니다. 동일한 가중치를 갖는 두 지역으로 라우팅하도록 Amazon Route 53을 구성합니다.
C. Amazon ECS 작업에 대한 자동 조정 구성 DynamoDB Accelerator(DAX) 클러스터를 생성합니다.
D. DynamoDB의 오버헤드를 줄이도록 Amazon ElastiCache를 구성합니다.
E. 적절한 규칙 그룹을 포함하는 AWS WAF 웹 ACL을 배포합니다. 웹 ACL을 Amazon CloudFront 배포와 연결합니다.
정답: Suggested Answer:
AE
==================================================
=== 문제 190 ===
문제: 한 회사가 AWS에서 웹 애플리케이션을 실행하고 있습니다. 웹 애플리케이션은 Amazon CloudFront 배포 뒤에 있는 Amazon S3
버킷에서 정적 콘텐츠를 제공합니다. 애플리케이션은 Auto Scaling 그룹의 Amazon EC2 인스턴스 집합에 요청을 배포하는
ALB(Application Load Balancer)를 사용하여 동적 콘텐츠를 제공합니다. 애플리케이션은 Amazon Route 53의 도메인
이름 설정을 사용합니다. 일부 사용자는 피크 시간대에 웹 사이트에 액세스하려고 할 때 가끔 문제가 발생한다고 보고했습니다. 운영팀은 ALB가
때때로 HTTP 503 서비스를 사용할 수 없음 오류를 반환한다는 사실을 발견했습니다. 회사에서는 이러한 오류가 발생할 때 사용자 정의 오류
메시지 페이지를 표시하려고 합니다. 이 오류 코드에 대해 페이지가 즉시 표시되어야 합니다. 최소한의 운영 오버헤드로 이러한 요구 사항을 충족하는
솔루션은 무엇입니까?
답변 목록:
A. Route 53 장애 조치 라우팅 정책을 설정합니다. ALB 엔드포인트의 상태를 확인하고 장애 조치 S3 버킷 엔드포인트로 장애 조치하도록
상태 확인을 구성합니다.
B. 사용자 지정 오류 페이지를 호스팅할 두 번째 CloudFront 배포 및 S3 정적 웹 사이트를 생성합니다. Route 53 장애 조치
라우팅 정책을 설정합니다. 두 배포판 간에 활성-수동 구성을 사용합니다.
C. 두 개의 오리진이 있는 CloudFront 오리진 그룹을 생성합니다. ALB 엔드포인트를 기본 원본으로 설정합니다. 보조 오리진의 경우
정적 웹 사이트를 호스팅하도록 구성된 S3 버킷을 설정합니다. CloudFront 배포에 대한 오리진 장애 조치를 설정합니다. 사용자 정의 오류
페이지를 통합하도록 S3 정적 웹 사이트를 업데이트하십시오.
D. ALB가 반환하는 각 HTTP 응답 코드를 검증하는 CloudFront 함수를 생성합니다. S3 버킷에 S3 정적 웹 사이트를 생성합니다.
사용자 정의 오류 페이지를 S3 버킷에 장애 조치로 업로드합니다. S3 버킷을 읽고 최종 사용자에게 오류 페이지를 제공하도록 함수를
업데이트합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 191 ===
문제: 한 회사에서 애플리케이션을 AWS로 마이그레이션할 계획입니다. 애플리케이션은 Docker 컨테이너로 실행되며 NFS 버전 4 파일 공유를
사용합니다. 솔루션 설계자는 기본 인프라의 프로비저닝이나 관리가 필요하지 않은 안전하고 확장 가능한 컨테이너형 솔루션을 설계해야 합니다. 어떤
솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. Fargate 시작 유형과 함께 Amazon Elastic Container Service(Amazon ECS)를 사용하여 애플리케이션
컨테이너를 배포합니다. 공유 스토리지에는 Amazon Elastic File System(Amazon EFS)을 사용합니다. ECS 작업
정의에서 EFS 파일 시스템 ID, 컨테이너 탑재 지점 및 EFS 권한 부여 IAM 역할을 참조하세요.
B. Fargate 시작 유형과 함께 Amazon Elastic Container Service(Amazon ECS)를 사용하여 애플리케이션
컨테이너를 배포합니다. 공유 스토리지에는 Lustre용 Amazon FSx를 사용하세요. ECS 작업 정의에서 Lustre용 FSx 파일 시스템
ID, 컨테이너 탑재 지점 및 Lustre용 FSx 인증 IAM 역할을 참조하세요.
C. Amazon EC2 시작 유형 및 Auto Scaling이 활성화된 Amazon Elastic Container Service(Amazon
ECS)를 사용하여 애플리케이션 컨테이너를 배포합니다. 공유 스토리지에는 Amazon Elastic File System(Amazon EFS)을
사용합니다. ECS 컨테이너 인스턴스에 EFS 파일 시스템을 마운트합니다. EC2 인스턴스 프로필에 EFS 권한 부여 IAM 역할을 추가합니다.
D. Amazon EC2 시작 유형 및 Auto Scaling이 활성화된 Amazon Elastic Container Service(Amazon
ECS)를 사용하여 애플리케이션 컨테이너를 배포합니다. 공유 스토리지에 대해 다중 연결이 활성화된 Amazon Elastic Block
Store(Amazon EBS) 볼륨을 사용하십시오. EBS 볼륨을 ECS 컨테이너 인스턴스에 연결합니다. EC2 인스턴스 프로필에 EBS 권한
부여 IAM 역할을 추가합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 192 ===
문제: 한 회사가 AWS 클라우드에서 애플리케이션을 실행하고 있습니다. 핵심 비즈니스 로직은 Auto Scaling 그룹의 Amazon EC2 인스턴스
세트에서 실행됩니다. Application Load Balancer(ALB)는 트래픽을 EC2 인스턴스에 분산합니다. Amazon Route
53 레코드 api.example.com이 ALB를 가리키고 있습니다. 회사의 개발 팀은 비즈니스 로직을 크게 업데이트합니다. 회사에는 변경
사항이 배포되면 테스트 기간 동안 고객 중 10%만 새 논리를 받을 수 있다는 규칙이 있습니다. 고객은 테스트 기간 동안 동일한 버전의 비즈니스
로직을 사용해야 합니다. 회사는 이러한 요구 사항을 충족하기 위해 업데이트를 어떻게 배포해야 합니까?
답변 목록:
A. 두 번째 ALB를 생성하고 새 Auto Scaling 그룹의 EC2 인스턴스 세트에 새 논리를 배포합니다. EC2 인스턴스에 트래픽을
분산하도록 ALB를 구성합니다. 가중치 기반 라우팅을 사용하도록 Route 53 레코드를 업데이트하고 레코드가 두 ALB를 모두 가리키도록
합니다.
B. AL에서 참조하는 두 번째 대상 그룹을 생성합니다. 새 논리를 이 새 대상 그룹의 EC2 인스턴스에 배포합니다. 가중치가 적용된 대상
그룹을 사용하도록 ALB 리스너 규칙을 업데이트합니다. ALB 대상 그룹 고정성을 구성합니다.
C. Auto Scaling 그룹에 대한 새로운 시작 구성을 생성합니다. AutoScalingRollingUpdate 정책을 사용하도록 시작
구성을 지정하고 MaxBatchSize 옵션을 10으로 설정합니다. Auto Scaling 그룹에서 시작 구성을 바꿉니다. 변경 사항을
배포합니다.
D. ALB에서 참조하는 두 번째 Auto Scaling 그룹을 생성합니다. 이 새로운 Auto Scaling 그룹의 EC2 인스턴스 세트에 새
논리를 배포합니다. ALB 라우팅 알고리즘을 LOR(최소 미해결 요청)로 변경합니다. ALB 세션 고정성을 구성합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 193 ===
문제: 한 대규모 교육 회사는 최근 여러 대학에서 내부 애플리케이션에 대한 액세스를 제공하기 위해 Amazon Workspaces를 도입했습니다.
회사는 Windows 파일 서버용 Amazon FSx 파일 시스템에 사용자 프로필을 저장하고 있습니다. 파일 시스템은 DNS 별칭으로 구성되고
자체 관리형 Active Directory에 연결됩니다. 더 많은 사용자가 작업 공간을 사용하기 시작하면 로그인 시간이 허용할 수 없는 수준으로
늘어납니다. 조사 결과 파일 시스템의 성능 저하가 드러났습니다. 회사는 16MBps의 처리량으로 HDD 스토리지에 파일 시스템을 만들었습니다.
솔루션 설계자는 정의된 유지 관리 기간 동안 파일 시스템의 성능을 개선해야 합니다. 최소한의 관리 노력으로 이러한 요구 사항을 충족하려면 솔루션
설계자가 무엇을 해야 합니까?
답변 목록:
A. AWS Backup을 사용하여 파일 시스템의 특정 시점 백업을 생성합니다. 백업을 새로운 FSx for Windows File Server
파일 시스템으로 복원합니다. 스토리지 유형으로 SSD를 선택합니다. 처리 용량으로 32MBps를 선택합니다. 백업 및 복원 프로세스가 완료되면
그에 따라 DNS 별칭을 조정합니다. 원본 파일 시스템을 삭제합니다.
B. 파일 시스템에서 사용자 연결을 끊습니다. Amazon FSx 콘솔에서 처리량 용량을 32MBps로 업데이트합니다. 스토리지 유형을 SSD로
업데이트합니다. 사용자를 파일 시스템에 다시 연결합니다.
C. 새로운 Amazon EC2 인스턴스에 AWS DataSync 에이전트를 배포합니다. 작업을 만듭니다. 기존 파일 시스템을 소스 위치로
구성합니다. SSD 스토리지와 32MBps의 처리량을 대상 위치로 사용하여 Windows 파일 서버 파일 시스템용 새 FSx를 구성합니다.
작업을 예약합니다. 작업이 완료되면 그에 따라 DNS 별칭을 조정합니다. 원본 파일 시스템을 삭제합니다.
D. Windows PowerShell 명령을 사용하여 기존 파일 시스템에서 섀도 복사본을 활성화합니다. 파일 시스템의 특정 시점 백업을
생성하도록 섀도 복사본 작업을 예약합니다. 이전 버전을 복원하려면 선택하세요. SSD 스토리지와 32MBps의 처리량을 갖춘 새로운 FSx
for Windows File Server 파일 시스템을 생성합니다. 복사 작업이 완료되면 DNS 별칭을 조정합니다. 원본 파일 시스템을
삭제합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 194 ===
문제: 한 회사가 AWS에서 애플리케이션을 호스팅합니다. 애플리케이션은 단일 Amazon S3 버킷에 저장된 객체를 읽고 씁니다. 회사는 두 AWS
지역에 애플리케이션을 배포하려면 애플리케이션을 수정해야 합니다. 최소한의 운영 오버헤드로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
답변 목록:
A. S3 버킷을 오리진으로 사용하여 Amazon CloudFront 배포를 설정합니다. 두 번째 지역에 애플리케이션 배포 CloudFront
배포를 사용하도록 애플리케이션을 수정합니다. AWS Global Accelerator를 사용하여 S3 버킷의 데이터에 액세스합니다.
B. 두 번째 리전에 새 S3 버킷을 생성합니다. 원래 S3 버킷과 새 S3 버킷 간에 양방향 S3 교차 리전 복제(CRR)를 설정합니다. 두
S3 버킷을 모두 사용하는 S3 다중 지역 액세스 포인트를 구성합니다. 수정된 애플리케이션을 두 지역 모두에 배포합니다.
C. 두 번째 지역에 새 S3 버킷을 생성합니다. 두 번째 지역에 애플리케이션을 배포합니다. 새 S3 버킷을 사용하도록 애플리케이션을
구성합니다. 원래 S3 버킷에서 새 S3 버킷으로 S3 교차 리전 복제(CRR)를 설정합니다.
D. S3 버킷을 원본으로 사용하여 S3 게이트웨이 엔드포인트를 설정합니다. 애플리케이션을 두 번째 리전에 배포합니다. 새 S3 게이트웨이
엔드포인트를 사용하도록 애플리케이션을 수정합니다. S3 버킷에서 S3 Intelligent-Tiering을 사용하십시오.
정답: Suggested Answer:
B
==================================================
=== 문제 195 ===
문제: 온라인 게임 회사는 AWS에서 게임 플랫폼을 다시 호스팅해야 합니다. 이 회사의 게임 애플리케이션에는 고성능 컴퓨팅(HPC) 처리가 필요하며
리더보드가 자주 변경됩니다. 컴퓨팅 생성에 최적화된 Ubuntu 인스턴스는 게임 디스플레이용 Node.js 애플리케이션을 호스팅합니다. 게임
상태는 온프레미스 Redis 인스턴스에서 추적됩니다. 회사에는 애플리케이션 성능을 최적화하는 마이그레이션 전략이 필요합니다. 어떤 솔루션이
이러한 요구 사항을 충족합니까?
답변 목록:
A. Application Load Balancer 뒤에 m5.large Amazon EC2 스팟 인스턴스의 Auto Scaling 그룹을
생성합니다. Redis 클러스터용 Amazon ElastlCache를 사용하여 순위표를 유지합니다.
B. Application Load Balancer 뒤에 c5.large Amazon EC2 스팟 인스턴스의 Auto Scaling 그룹을
생성합니다. Amazon OpenSearch Service 클러스터를 사용하여 순위표를 유지합니다.
C. Application Load Balancer 뒤에 c5.large Amazon EC2 온디맨드 인스턴스의 Auto Scaling 그룹을
생성합니다. Redis 클러스터용 Amazon ElastiCache를 사용하여 순위표를 유지합니다.
D. Application Load Balancer 뒤에 m5.large Amazon EC2 온디맨드 인스턴스의 Auto Scaling 그룹을
생성합니다. Amazon DynamoDB 테이블을 사용하여 순위표를 유지합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 196 ===
문제: 솔루션 설계자는 모바일 장치에서 직원의 작업표 항목을 허용하는 애플리케이션을 설계하고 있습니다. 시간표는 매주 제출되며 대부분의 제출은 금요일에
이루어집니다. 데이터는 급여 관리자가 월별 보고서를 실행할 수 있는 형식으로 저장되어야 합니다. 인프라는 가용성이 높아야 하며 수신 데이터 및
보고 요청의 속도에 맞게 확장되어야 합니다. 운영 오버헤드를 최소화하면서 이러한 요구 사항을 충족하는 단계 조합은 무엇입니까? (2개를
선택하세요.)
답변 목록:
A. 여러 가용 영역에 걸친 로드 밸런싱을 통해 Amazon EC2 온디맨드 인스턴스에 애플리케이션을 배포합니다. 금요일에 제출량이 많아지기
전에 예약된 Amazon EC2 Auto Scaling을 사용하여 용량을 추가하세요.
B. 여러 가용 영역에 걸쳐 로드 밸런싱을 수행하는 Amazon Elastic Container Service(Amazon ECS)를 사용하여
컨테이너에 애플리케이션을 배포합니다. 금요일에 제출량이 많아지기 전에 예약된 서비스 자동 조정을 사용하여 용량을 추가하세요.
C. Amazon CloudFront에서 제공하는 Amazon S3 버킷에 애플리케이션 프런트 엔드를 배포합니다. AWS Lambda 프록시
통합과 함께 Amazon API Gateway를 사용하여 애플리케이션 백엔드를 배포합니다.
D. 작업표 제출 데이터를 Amazon Redshift에 저장합니다. Amazon QuickSight를 사용하면 Amazon Redshift를
데이터 소스로 사용하여 보고서를 생성할 수 있습니다.
E. 작업표 제출 데이터를 Amazon S3에 저장합니다. Amazon Athena 및 Amazon QuickSight를 사용하면 Amazon
S3를 데이터 소스로 사용하여 보고서를 생성할 수 있습니다.
정답: Suggested Answer:
CE
==================================================
=== 문제 197 ===
문제: 한 회사가 민감한 데이터를 Amazon S3 버킷에 저장하고 있습니다. 회사는 S3 버킷의 객체에 대한 모든 활동을 기록해야 하며 해당 로그를
5년 동안 보관해야 합니다. 또한 회사의 보안 팀은 S3 버킷의 데이터를 삭제하려고 시도할 때마다 이메일 알림을 받아야 합니다. 이러한 요구
사항을 가장 비용 효율적으로 충족하는 단계 조합은 무엇입니까? (3개를 선택하세요.)
답변 목록:
A. S3 데이터 이벤트를 기록하도록 AWS CloudTrail을 구성합니다.
B. S3 버킷에 대한 S3 서버 액세스 로깅을 구성합니다.
C. Amazon Simple Email Service(Amazon SES)에 객체 삭제 이벤트를 보내도록 Amazon S3를 구성합니다.
D. Amazon SNS(Amazon SNS) 주제에 게시되는 Amazon EventBridge 이벤트 버스로 객체 삭제 이벤트를 보내도록
Amazon S3를 구성합니다.
E. 데이터 스토리지 계층화를 통해 로그를 Amazon Timestream으로 보내도록 Amazon S3를 구성합니다.
F. S3 수명 주기 정책에 따라 로그를 저장하도록 새 S3 버킷을 구성합니다.
정답: Suggested Answer:
ADF
==================================================
=== 문제 198 ===
문제: 한 회사가 온프레미스 데이터 센터와 AWS 클라우드에 서버를 포함하는 하이브리드 환경을 구축하고 있습니다. 이 회사는 세 개의 VPC에
Amazon EC2 인스턴스를 배포했습니다. 각 VPC는 서로 다른 AWS 리전에 있습니다. 회사는 AWS Direct를 구축했습니다.
데이터 센터와 가장 가까운 리전에서 데이터 센터에 연결합니다. 회사는 세 VPC 모두의 EC2 인스턴스에 액세스하려면 온프레미스 데이터 센터에
서버가 필요합니다. 온프레미스 데이터 센터의 서버도 AWS 공용 서비스에 액세스할 수 있어야 합니다. 가장 적은 비용으로 이러한 요구 사항을
충족하는 단계 조합은 무엇입니까? (2개를 선택하세요.)
답변 목록:
A. 데이터 센터에 가장 가까운 지역에 Direct Connect 게이트웨이를 생성합니다. Direct Connect 게이트웨이에 Direct
Connect 연결을 연결합니다. Direct Connect 게이트웨이를 사용하여 다른 두 리전의 VPC를 연결합니다.
B. 온프레미스 데이터 센터에서 다른 두 지역으로의 추가 Direct Connect 연결을 설정합니다.
C. 프라이빗 VIF를 생성합니다. 프라이빗 VIF를 통해 다른 두 리전의 VPC에 대한 AWS Site-to-Site VPN 연결을
설정합니다.
D. 공개 VIF를 생성합니다. 퍼블릭 VIF를 통해 다른 두 리전의 VPC에 대한 AWS Site-to-Site VPN 연결을 설정합니다.
E. VPC 피어링을 사용하여 리전 전체에 걸쳐 VPC 간 연결을 설정합니다. 기존 Direct Connect 연결로 프라이빗 VIF를 생성하여
피어링된 VPC에 연결합니다.
정답: Suggested Answer:
AD
==================================================
=== 문제 199 ===
문제: 한 회사가 AWS Organizations의 조직을 사용하여 수백 개의 AWS 계정을 관리하고 있습니다. 솔루션 설계자는 OWASP(Open
Web Application Security Project) 상위 10개 웹 애플리케이션 취약점에 대한 기본 보호를 제공하는 솔루션을 개발
중입니다. 솔루션 아키텍트는 조직 내에 배포된 모든 기존 및 신규 Amazon CloudFront 배포에 AWS WAF를 사용하고 있습니다.
솔루션 설계자는 기본 보호를 제공하기 위해 어떤 단계 조합을 수행해야 합니까? (3개를 선택하세요.)
답변 목록:
A. 모든 계정에서 AWS Config 활성화
B. 모든 계정에서 Amazon GuardDuty 활성화
C. 조직의 모든 기능을 활성화합니다.
D. AWS Firewall Manager를 사용하여 모든 CloudFront 배포에 대한 모든 계정에 AWS WAF 규칙을 배포합니다.
E. AWS Shield Advanced를 사용하여 모든 CloudFront 배포에 대한 모든 계정에 AWS WAF 규칙을 배포합니다.
F. AWS Security Hub를 사용하여 모든 CloudFront 배포에 대한 모든 계정에 AWS WAF 규칙을 배포합니다.
정답: Suggested Answer:
ACD
==================================================
=== 문제 200 ===
문제: 솔루션 설계자는 AWS 환경에 대한 사용자 액세스를 인증하기 위해 회사의 온프레미스 ID 공급자(IdP)와 함께 SAML 2.0 통합 ID
솔루션을 구현했습니다. 솔루션 아키텍트가 연합 ID 웹 포털을 통해 인증을 테스트하면 AWS 환경에 대한 액세스 권한이 부여됩니다. 그러나
테스트 사용자가 연합 ID 웹 포털을 통해 인증을 시도하면 AWS 환경에 액세스할 수 없습니다. ID 페더레이션이 올바르게 구성되었는지 확인하기
위해 솔루션 설계자가 확인해야 하는 항목은 무엇입니까? (3개를 선택하세요.)
답변 목록:
A. IAM 사용자의 권한 정책에 따라 해당 사용자에 대한 SAML 연동 사용이 허용되었습니다.
B. 연합된 사용자 또는 연합된 그룹의 신뢰 정책을 위해 생성된 IAM 역할은 SAML 공급자를 보안 주체로 설정했습니다. B. 테스트 사용자는
회사 IdP의 AWSFederatedUsers 그룹에 속하지 않습니다.
C. 웹 포털은 SAML 공급자의 ARN, IAM 역할의 ARN 및 IdP의 SAML 어설션을 사용하여 AWS STS
AssumeRoleWithSAML API를 호출합니다.
D. 온프레미스 IdP의 DNS 호스트 이름은 AWS 환경 VPC에서 연결할 수 있습니다.
E. 회사의 IdP는 사용자 또는 그룹을 적절하게 매핑하는 SAML 어설션을 정의합니다. 회사에서 적절한 권한이 있는 IAM 역할.
정답: Suggested Answer:
BCE
==================================================
=== 문제 201 ===
문제: 솔루션 아키텍트는 AWS 클라우드에 호스팅되는 애플리케이션을 개선해야 합니다. 애플리케이션이 연결 과부하가 발생하는 Amazon Aurora
MySQL DB 인스턴스를 사용합니다. 대부분의 애플리케이션 작업은 데이터베이스에 레코드를 삽입합니다. 애플리케이션은 현재 텍스트 기반 구성
파일에 자격 증명을 저장합니다. 솔루션 설계자는 애플리케이션이 현재 연결 로드를 처리할 수 있도록 솔루션을 구현해야 합니다. 솔루션은 자격
증명을 안전하게 유지해야 하며 정기적으로 자격 증명을 자동으로 교체하는 기능을 제공해야 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. Amazon RDS 프록시 계층을 배포합니다. DB 인스턴스 앞. 연결 자격 증명을 AWS Secrets Manager에 비밀로
저장합니다.
B. DB 인스턴스 앞에 Amazon RDS 프록시 계층을 배포합니다. AWS Systems Manager Parameter Store에 연결
자격 증명을 저장합니다.
C. Aurora 복제본을 생성합니다. AWS Secrets Manager에 연결 자격 증명을 비밀로 저장
D. Aurora 복제본을 생성합니다. AWS Systems Manager Parameter Store에 연결 자격 증명을 저장합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 202 ===
문제: 회사는 전자상거래 웹사이트를 위한 재해 복구(DR) 솔루션을 구축해야 합니다. 웹 애플리케이션은 t3.large Amazon EC2 인스턴스
집합에서 호스팅되며 MySQL DB 인스턴스용 Amazon RDS를 사용합니다. EC2 인스턴스는 여러 가용 영역에 걸쳐 확장되는 Auto
Scaling 그룹에 있습니다. 재해가 발생하는 경우 웹 애플리케이션은 RPO 30초, RTO 10분을 사용하여 보조 환경으로 장애 조치해야
합니다. 이러한 요구 사항을 가장 비용 효율적으로 충족하는 솔루션은 무엇입니까?
답변 목록:
A. IaC(Infrastructure as Code)를 사용하여 DR 지역에 새 인프라를 프로비저닝합니다. DB 인스턴스에 대한 리전 간 읽기
전용 복제본을 생성합니다. AWS Backup에서 백업 계획을 설정하여 EC2 인스턴스 및 DB 인스턴스에 대한 리전 간 백업을 생성합니다.
EC2 인스턴스와 DB 인스턴스를 30초마다 DR 리전에 백업하는 cron 표현식을 생성합니다. 최신 EC2 백업에서 EC2 인스턴스를
복구합니다. 재해 발생 시 자동으로 DR 지역으로 장애 조치하려면 Amazon Route 53 지리적 위치 라우팅 정책을 사용하세요.
B. IaC(Infrastructure as Code)를 사용하여 DR 지역에 새 인프라를 프로비저닝합니다. DB 인스턴스에 대한 리전 간 읽기
전용 복제본을 생성합니다. EC2 인스턴스를 DR 지역에 지속적으로 복제하도록 AWS Elastic Disaster Recovery를
설정합니다. DR 지역의 최소 용량으로 EC2 인스턴스를 실행합니다. 재해 발생 시 자동으로 DR 지역으로 장애 조치하려면 Amazon
Route 53 장애 조치 라우팅 정책을 사용하십시오. Auto Scaling 그룹의 원하는 용량을 늘립니다.
C. AWS Backup에서 백업 계획을 설정하여 EC2 인스턴스 및 DB 인스턴스에 대한 리전 간 백업을 생성합니다. EC2 인스턴스와 DB
인스턴스를 30초마다 DR 리전에 백업하는 cron 표현식을 생성합니다. IaC(Infrastructure as Code)를 사용하여 DR
지역에 새 인프라를 프로비저닝합니다. 새 인스턴스에서 백업된 데이터를 수동으로 복원합니다. 재해 발생 시 자동으로 DR 지역으로 장애 조치하려면
Amazon Route 53 단순 라우팅 정책을 사용하십시오.
D. IaC(Infrastructure as Code)를 사용하여 DR 지역에 새 인프라를 프로비저닝합니다. Amazon Aurora 글로벌
데이터베이스를 생성합니다. EC2 인스턴스를 DR 지역에 지속적으로 복제하도록 AWS Elastic Disaster Recovery를
설정합니다. DR 지역에서 전체 용량으로 EC2 인스턴스의 Auto Scaling 그룹을 실행합니다. 재해 발생 시 자동으로 DR 지역으로 장애
조치하려면 Amazon Route 53 장애 조치 라우팅 정책을 사용하십시오.
정답: Suggested Answer:
B
==================================================
=== 문제 203 ===
문제: 회사는 온프레미스 MySQL 데이터베이스를 us-east-1 리전의 Amazon Aurora MySQL로 일회적으로 마이그레이션할 계획입니다.
회사의 현재 인터넷 연결에는 대역폭이 제한되어 있습니다. 온프레미스 MySQL 데이터베이스의 크기는 60TB입니다. 회사에서는 현재 인터넷
연결을 통해 데이터를 AWS로 전송하는 데 한 달이 걸릴 것으로 추정합니다. 회사에는 데이터베이스를 더 빠르게 마이그레이션할 마이그레이션
솔루션이 필요합니다. 가장 짧은 시간 내에 데이터베이스를 마이그레이션하는 솔루션은 무엇입니까?
답변 목록:
A. 온프레미스 데이터 센터와 AWS 간의 1Gbps AWS Direct Connect 연결을 요청합니다. AWS Database
Migration Service(AWS DMS)를 사용하여 온프레미스 MySQL 데이터베이스를 Aurora MySQL로 마이그레이션합니다.
B. 현재 인터넷 연결과 함께 AWS DataSync를 사용하면 온프레미스 데이터 센터와 AWS 간의 데이터 전송을 가속화할 수 있습니다.
AWS Application Migration Service를 사용하여 온프레미스 MySQL 데이터베이스를 Aurora MySQL로
마이그레이션합니다.
C. AWS Snowball Edge 디바이스를 주문하세요. S3 인터페이스를 사용하여 Amazon S3 버킷에 데이터를 로드합니다. AWS
Database Migration Service(AWS DMS)를 사용하여 Amazon S3에서 Aurora MySQL로 데이터를
마이그레이션합니다.
D. AWS Snowball 디바이스를 주문하세요. Snowball용 S3 어댑터를 사용하여 Amazon S3 버킷에 데이터를 로드합니다.
AWS Application Migration Service를 사용하여 Amazon S3에서 Aurora MySQL로 데이터를
마이그레이션합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 204 ===
문제: 회사는 AWS 클라우드에 애플리케이션을 가지고 있습니다. 이 애플리케이션은 20개의 Amazon EC2 인스턴스 집합에서 실행됩니다. EC2
인스턴스는 지속적이며 연결된 여러 Amazon Elastic Block Store(Amazon EBS) 볼륨에 데이터를 저장합니다. 회사는
별도의 AWS 리전에서 백업을 유지해야 합니다. 회사는 영업일 기준 1일 이내에 EC2 인스턴스와 해당 구성을 복구할 수 있어야 하며 최대 1일
분량의 데이터가 손실되어서는 안 됩니다. 회사에는 제한된 직원이 있으며 운영 효율성과 비용을 최적화하는 백업 솔루션이 필요합니다. 회사는 보조
리전에 필요한 네트워크 구성을 배포할 수 있는 AWS CloudFormation 템플릿을 이미 생성했습니다. 어떤 솔루션이 이러한 요구 사항을
충족합니까?
답변 목록:
A. 보조 지역에서 EC2 인스턴스를 다시 생성할 수 있는 두 번째 CloudFormation 템플릿을 생성합니다. AWS Systems
Manager Automation Runbook을 사용하여 매일 다중 볼륨 스냅샷을 실행합니다. 스냅샷을 보조 리전에 복사합니다.
CloudFormation 템플릿 실행에 실패할 경우 스냅샷에서 EBS 볼륨을 복원하고 사용량을 보조 리전으로 전송합니다.
B. Amazon Data Lifecycle Manager(Amazon DLM)를 사용하여 EBS 볼륨의 일일 다중 볼륨 스냅샷을 생성합니다.
오류가 발생하는 경우 CloudFormation 템플릿을 시작하고 Amazon DLM을 사용하여 EBS 볼륨을 복원하고 사용량을 보조 리전으로
전송합니다.
C. AWS Backup을 사용하여 EC2 인스턴스에 대한 예약된 일일 백업 계획을 생성합니다. 보조 지역의 볼트에 백업을 복사하도록 백업
작업을 구성합니다. 오류가 발생하면 CloudFormation 템플릿을 시작하고 백업 저장소에서 인스턴스 볼륨과 구성을 복원한 다음 사용량을
보조 지역으로 이전하세요.
D. 동일한 크기와 구성의 EC2 인스턴스를 보조 리전에 배포합니다. 기본 리전에서 보조 리전으로 데이터를 복사하도록 AWS DataSync를
매일 구성합니다. 오류가 발생하면 CloudFormation 템플릿을 시작하고 사용량을 보조 지역으로 이전하세요.
정답: Suggested Answer:
C
==================================================
=== 문제 205 ===
문제: 한 회사가 정적 콘텐츠를 호스팅하는 새로운 웹사이트를 디자인하고 있습니다. 이 웹사이트는 사용자에게 대용량 파일을 업로드하고 다운로드할 수 있는
기능을 제공합니다. 회사 요구 사항에 따라 모든 데이터는 전송 중 및 저장 중 암호화되어야 합니다. 솔루션 설계자는 Amazon S3 및
Amazon CloudFront를 사용하여 솔루션을 구축하고 있습니다. 암호화 요구 사항을 충족하는 단계 조합은 무엇입니까? (3개를
선택하세요.)
답변 목록:
A. 웹 애플리케이션이 사용하는 S3 버킷에 대해 S3 서버 측 암호화를 활성화합니다.
B. S3 ACL의 읽기 및 쓰기 작업에 대해 "aws:SecureTransport": "true" 정책 속성을 추가합니다.
C. 웹 애플리케이션이 사용하는 S3 버킷에서 암호화되지 않은 작업을 거부하는 버킷 정책을 생성합니다.
D. AWS KMS 키(SSE-KMS)를 사용한 서버 측 암호화를 사용하여 CloudFront에서 저장 중 암호화를 구성합니다.
E. CloudFront에서 HTTP 요청을 HTTPS 요청으로 리디렉션하도록 구성합니다.
F. 웹 애플리케이션이 사용하는 S3 버킷에 대해 미리 서명된 URL을 생성할 때 RequireSSL 옵션을 사용합니다.
정답: Suggested Answer:
ACE
==================================================
=== 문제 206 ===
문제: 한 회사는 Amazon RDS의 Microsoft SQL Server DB 인스턴스에 액세스하는 데 필요한 AWS Lambda 함수를 사용하여
서버리스 아키텍처를 구현하고 있습니다. 회사는 데이터베이스 시스템 복제를 포함하여 개발 및 생산을 위한 별도의 환경을 보유하고 있습니다. 회사의
개발자는 개발 데이터베이스에 대한 자격 증명에 액세스할 수 있습니다. 그러나 프로덕션 데이터베이스에 대한 자격 증명은 IT 보안 팀의 IAM
사용자 그룹 구성원만 액세스할 수 있는 키로 암호화되어야 합니다. 이 키는 정기적으로 순환되어야 합니다. 이러한 요구 사항을 충족하려면 솔루션
설계자가 프로덕션 환경에서 무엇을 해야 합니까?
답변 목록:
A. AWS Key Management Service(AWS KMS) 고객 관리형 키로 암호화된 SecureString 파라미터를 사용하여
AWS Systems Manager Parameter Store에 데이터베이스 자격 증명을 저장합니다. SecureString 파라미터에 대한
액세스를 제공하려면 각 Lambda 함수에 역할을 연결하세요. IT 보안팀만 매개변수와 키에 액세스할 수 있도록 SecureString
매개변수와 고객 관리 키에 대한 액세스를 제한합니다.
B. AWS Key Management Service(AWS KMS) 기본 Lambda 키를 사용하여 데이터베이스 자격 증명을 암호화합니다. 각
Lambda 함수의 환경 변수에 자격 증명을 저장합니다. Lambda 코드의 환경 변수에서 자격 증명을 로드합니다. IT 보안 팀만 키에
액세스할 수 있도록 KMS 키에 대한 액세스를 제한합니다.
C. 각 Lambda 함수의 환경 변수에 데이터베이스 자격 증명을 저장합니다. AWS Key Management Service(AWS KMS)
고객 관리형 키를 사용하여 환경 변수를 암호화합니다. IT 보안 팀만 키에 액세스할 수 있도록 고객 관리 키에 대한 액세스를 제한합니다.
D. AWS Key Management Service(AWS KMS) 고객 관리형 키와 연결된 암호로 AWS Secrets Manager에
데이터베이스 자격 증명을 저장합니다. 보안 암호에 대한 액세스를 제공하려면 각 Lambda 함수에 역할을 연결하세요. IT 보안 팀만 비밀 및
키에 액세스할 수 있도록 비밀 및 고객 관리형 키에 대한 액세스를 제한합니다.
정답: Suggested Answer:
D
==================================================
=== 문제 207 ===
문제: 한 온라인 소매 회사가 기존 온프레미스 .NET 애플리케이션을 AWS로 마이그레이션하고 있습니다. 애플리케이션은 부하 분산된 프런트엔드 웹
서버, 부하 분산된 애플리케이션 서버 및 Microsoft SQL Server 데이터베이스에서 실행됩니다. 회사는 가능한 경우 AWS 관리형
서비스를 사용하기를 원하며 애플리케이션을 다시 작성하고 싶지 않습니다. 솔루션 설계자는 확장 문제를 해결하고 애플리케이션 확장에 따른 라이선스
비용을 최소화하기 위한 솔루션을 구현해야 합니다. 이러한 요구 사항을 가장 비용 효율적으로 충족하는 솔루션은 무엇입니까?
답변 목록:
A. 웹 계층과 애플리케이션 계층을 위해 Application Load Balancer 뒤의 Auto Scaling 그룹에 Amazon EC2
인스턴스를 배포합니다. SQL Server 데이터베이스를 다시 플랫폼화하려면 Babelfish가 활성화된 Amazon Aurora
PostgreSQL을 사용하십시오.
B. AWS Database Migration Service(AWS DMS)를 사용하여 모든 서버의 이미지를 생성합니다. 온프레미스 가져오기를
기반으로 Amazon EC2 인스턴스를 배포합니다. 웹 계층과 애플리케이션 계층에 대해 Network Load Balancer 뒤의 Auto
Scaling 그룹에 인스턴스를 배포합니다. Amazon DynamoDB를 데이터베이스 계층으로 사용합니다.
C. 웹 프런트엔드 계층과 애플리케이션 계층을 컨테이너화합니다. Amazon Elastic Kubernetes Service(Amazon
EKS) 클러스터를 프로비저닝합니다. 웹 계층과 애플리케이션 계층에 대해 Network Load Balancer 뒤에 Auto Scaling
그룹을 생성합니다. SQL Server용 Amazon RDS를 사용하여 데이터베이스를 호스팅합니다.
D. 애플리케이션 기능을 AWS Lambda 기능으로 분리합니다. 웹 프런트엔드 계층과 애플리케이션 계층에 Amazon API Gateway를
사용합니다. 데이터를 Amazon S3로 마이그레이션합니다. Amazon Athena를 사용하여 데이터를 쿼리합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 208 ===
문제: SaaS(Software-as-a-Service) 공급자는 ALB(Application Load Balancer)를 통해 API를 노출합니다.
ALB는 us-east-1 지역에 배포된 Amazon Elastic Kubernetes Service(Amazon EKS) 클러스터에
연결됩니다. 노출된 API에는 LINK, UNLINK, LOCK 및 UNLOCK과 같은 몇 가지 비표준 REST 메서드의 사용이 포함되어
있습니다. 미국 이외의 사용자는 이러한 API에 대한 응답 시간이 길고 일관성이 없다고 보고하고 있습니다. 솔루션 설계자는 운영 오버헤드를
최소화하는 솔루션으로 이 문제를 해결해야 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
답변 목록:
A. Amazon CloudFront 배포를 추가합니다. ALB를 오리진으로 구성하십시오.
B. API를 노출하려면 Amazon API Gateway 엣지 최적화 API 엔드포인트를 추가하세요. ALB를 대상으로 구성하십시오.
C. AWS Global Accelerator에 액셀러레이터를 추가합니다. ALB를 오리진으로 구성하십시오.
D. 두 개의 추가 AWS 리전인 eu-west-1 및 ap-southeast-2에 API를 배포합니다. Amazon Route 53에 지연
시간 기반 라우팅 레코드를 추가합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 209 ===
문제: 한 회사가 AWS 클라우드에서 IoT 애플리케이션을 실행하고 있습니다. 이 회사는 미국 내 주택에서 데이터를 수집하는 수백만 개의 센서를
보유하고 있습니다. 센서는 MQTT 프로토콜을 사용하여 사용자 정의 MQTT 브로커에 연결하고 데이터를 보냅니다. MQTT 브로커는 단일
Amazon EC2 인스턴스에 데이터를 저장합니다. 센서는 iot.example.com이라는 도메인을 통해 브로커에 연결됩니다. 이 회사는
DNS 서비스로 Amazon Route 53을 사용합니다. 회사는 Amazon DynamoDB에 데이터를 저장합니다. 여러 경우에 데이터 양으로
인해 MQTT 브로커가 과부하되어 센서 데이터가 손실되었습니다. 회사는 솔루션의 신뢰성을 향상시켜야 합니다. 어떤 솔루션이 이러한 요구 사항을
충족합니까?
답변 목록:
A. MQTT 브로커를 위한 ALB(Application Load Balancer)와 Auto Scaling 그룹을 생성합니다. Auto
Scaling 그룹을 ALB의 대상으로 사용합니다. Route 53의 DNS 레코드를 별칭 레코드로 업데이트합니다. 별칭 레코드가 ALB를
가리키도록 합니다. MQTT 브로커를 사용하여 데이터를 저장합니다.
B. 센서 데이터를 수신하도록 AWS IoT Core를 설정합니다. AWS IoT Core에 연결할 사용자 지정 도메인을 생성하고 구성합니다.
AWS IoT Core Data-ATS 엔드포인트를 가리키도록 Route 53의 DNS 레코드를 업데이트합니다. 데이터를 저장하도록 AWS
IoT 규칙을 구성합니다.
C. 네트워크 로드 밸런서(NLB)를 생성합니다. MQTT 브로커를 대상으로 설정합니다. AWS Global Accelerator 액셀러레이터를
생성합니다. NLB를 가속기의 끝점으로 설정합니다. Route 53의 DNS 레코드를 다중값 응답 레코드로 업데이트합니다. Global
Accelerator IP 주소를 값으로 설정합니다. MQTT 브로커를 사용하여 데이터를 저장합니다.
D. 센서 데이터를 수신하도록 AWS IoT Greengrass를 설정합니다. AWS IoT Greengrass 엔드포인트를 가리키도록
Route 53의 DNS 레코드를 업데이트합니다. 데이터를 저장하기 위해 AWS Lambda 함수를 호출하도록 AWS IoT 규칙을 구성합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 210 ===
문제: 회사에 Linux 기반 Amazon EC2 인스턴스가 있습니다. 사용자는 EC2 SSH 키 페어와 함께 SSH를 사용하여 인스턴스에 액세스해야
합니다. 각 머신에는 고유한 EC2 키 쌍이 필요합니다. 회사는 요청 시 모든 EC2 키 쌍을 자동으로 교체하고 키를 안전하게 암호화된 장소에
보관하는 키 교체 정책을 구현하려고 합니다. 회사는 키 순환 중에 1분 미만의 가동 중지 시간을 허용합니다. 어떤 솔루션이 이러한 요구 사항을
충족합니까?
답변 목록:
A. AWS Secrets Manager에 모든 키를 저장합니다. AWS Lambda 함수를 호출하여 새 키 쌍을 생성하도록 Secrets
Manager 교체 일정을 정의합니다. EC2 인스턴스의 공개 키를 교체합니다. Secrets Manager에서 개인 키를 업데이트합니다.
B. AWS Systems Manager의 기능인 Parameter Store에 모든 키를 문자열로 저장합니다. AWS Lambda 함수를
호출하여 새 키 쌍을 생성하도록 Systems Manager 유지 관리 기간을 정의합니다. EC2 인스턴스의 공개 키를 교체합니다.
Parameter Store에서 프라이빗 키를 업데이트합니다.
C. EC2 키 쌍을 AWS Key Management Service(AWS KMS)로 가져옵니다. 이러한 키 쌍에 대해 자동 키 순환을
구성합니다. AWS KMS에서 키 교체를 시작하기 위해 AWS Lambda 함수를 호출하는 Amazon EventBridge 예약 규칙을
생성합니다.
D. AWS Systems Manager의 기능인 Fleet Manager에 모든 EC2 인스턴스를 추가합니다. Systems Manager
유지 관리 기간을 정의하여 Systems Manager Run Command 문서를 발행하여 새로운 키 쌍을 생성하고 Fleet Manager의
모든 인스턴스에 대한 공개 키를 순환시킵니다.
정답: Suggested Answer:
A
==================================================
=== 문제 211 ===
문제: 회사에서 AWS로 마이그레이션하려고 합니다. 이 회사는 VMware ESXi 환경에서 수천 개의 VM을 실행하고 있습니다. 이 회사에는 구성
관리 데이터베이스가 없으며 VMware 포트폴리오 활용에 대한 지식도 거의 없습니다. 솔루션 설계자는 회사가 비용 효율적인 마이그레이션을 계획할
수 있도록 정확한 인벤토리를 회사에 제공해야 합니다. 최소한의 운영 오버헤드로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
답변 목록:
A. AWS Systems Manager Patch Manager를 사용하여 Migration Evaluator를 각 VM에 배포합니다.
Amazon QuickSight에서 수집된 데이터를 검토합니다. 활용도가 높은 서버를 식별합니다. 마이그레이션 목록에서 활용도가 높은 서버를
제거합니다. 데이터를 AWS Migration Hub로 가져옵니다.
B. VMware 포트폴리오를 .csv 파일로 내보냅니다. 각 서버의 디스크 활용도를 확인하세요. 활용도가 높은 서버를 제거합니다. 데이터를
AWS Application Migration Service로 내보냅니다. AWS Server Migration Service(AWS SMS)를
사용하여 나머지 서버를 마이그레이션합니다.
C. Migration Evaluator 에이전트 없는 수집기를 ESXi 하이퍼바이저에 배포합니다. Migration Evaluator에서
수집된 데이터를 검토합니다. 비활성 서버를 식별합니다. 마이그레이션 목록에서 비활성 서버를 제거합니다. 데이터를 AWS Migration
Hub로 가져옵니다.
D. AWS Application Migration Service 에이전트를 각 VM에 배포합니다. 데이터가 수집되면 Amazon
Redshift를 사용하여 데이터를 가져오고 분석합니다. 데이터 시각화를 위해 Amazon QuickSight를 사용하십시오.
정답: Suggested Answer:
C
==================================================
=== 문제 212 ===
문제: 회사에서는 AWS Lambda 함수로 마이크로서비스를 실행합니다. 마이크로서비스는 제한된 수의 동시 연결을 지원하는 온프레미스 SQL
데이터베이스에 데이터를 씁니다. Lambda 함수 호출 수가 너무 많으면 데이터베이스가 충돌하고 애플리케이션 가동 중지 시간이 발생합니다.
회사는 회사의 VPC와 온프레미스 데이터 센터 간에 AWS Direct Connect 연결을 보유하고 있습니다. 회사는 충돌로부터 데이터베이스를
보호하려고 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. Amazon Simple Queue Service(Amazon SQS) 대기열에 데이터를 씁니다. 대기열에서 읽고 기존 데이터베이스에
쓰도록 Lambda 함수를 구성합니다. 데이터베이스가 지원하는 연결 수보다 적은 수로 Lambda 함수에 대해 예약된 동시성 제한을 설정합니다.
B. 새로운 Amazon Aurora 서버리스 DB 클러스터를 생성합니다. AWS DataSync를 사용하여 기존 데이터베이스의 데이터를
Aurora Serverless로 마이그레이션합니다. Aurora에 쓰도록 Lambda 함수를 재구성합니다.
C. Amazon RDS 프록시 DB 인스턴스를 생성합니다. RDS Proxy DB 인스턴스를 Amazon RDS DB 인스턴스에 연결합니다.
RDS Proxy DB 인스턴스에 쓰도록 Lambda 함수를 재구성합니다.
D. Amazon Simple 알림 서비스(Amazon SNS) 주제에 데이터를 씁니다. 주제가 새 메시지를 수신하면 Lambda 함수를
호출하여 기존 데이터베이스에 씁니다. 데이터베이스가 지원하는 연결 수와 동일하도록 Lambda 함수에 대한 프로비저닝된 동시성을 구성합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 213 ===
문제: 회사는 단일 Amazon EC2 인스턴스에서 실행되는 Grafana 데이터 시각화 솔루션을 사용하여 회사의 AWS 워크로드 상태를
모니터링합니다. 회사는 회사가 보존하고 싶은 대시보드를 만들기 위해 시간과 노력을 투자했습니다. 대시보드는 가용성이 높아야 하며 10분 이상
종료될 수 없습니다. 회사에서는 지속적인 유지 관리를 최소화해야 합니다. 최소한의 운영 오버헤드로 이러한 요구 사항을 충족하는 솔루션은
무엇입니까?
답변 목록:
A. Amazon CloudWatch 대시보드로 마이그레이션하세요. 기존 Grafana 대시보드와 일치하도록 대시보드를 다시 만듭니다. 가능하면
자동 대시보드를 사용하세요.
B. Amazon Managed Grafana 작업 공간을 생성합니다. 새로운 Amazon CloudWatch 데이터 소스를 구성합니다. 기존
Grafana 인스턴스에서 대시보드를 내보냅니다. 대시보드를 새 작업 영역으로 가져옵니다.
C. Grafana가 사전 설치된 AMI를 생성합니다. Amazon Elastic File System(Amazon EFS)에 기존 대시보드를
저장합니다. 새 AMI를 사용하는 Auto Scaling 그룹을 생성합니다. Auto Scaling 그룹의 최소, 원하는, 최대 인스턴스 수를
1로 설정합니다. 2개 이상의 가용 영역을 제공하는 Application Load Balancer를 생성합니다.
D. Grafana를 실행하는 EC2 인스턴스를 매시간 한 번씩 백업하도록 AWS Backup을 구성합니다. 필요한 경우 대체 가용 영역의 최신
스냅샷에서 EC2 인스턴스를 복원합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 214 ===
문제: 회사는 고객 거래 데이터베이스를 온프레미스에서 AWS로 마이그레이션해야 합니다. 데이터베이스는 Linux 서버에서 실행되는 Oracle DB
인스턴스에 상주합니다. 새로운 보안 요구 사항에 따라 회사는 매년 데이터베이스 비밀번호를 교체해야 합니다. 최소한의 운영 오버헤드로 이러한 요구
사항을 충족하는 솔루션은 무엇입니까?
답변 목록:
A. AWS Schema Conversion Tool(AWS SCT)을 사용하여 데이터베이스를 Amazon DynamoDB로 변환합니다. AWS
Systems Manager Parameter Store에 암호를 저장합니다. 연간 패스타드 교체를 위해 AWS Lambda 함수를 호출하는
Amazon CloudWatch 경보를 생성합니다.
B. 데이터베이스를 Oracle용 Amazon RDS로 마이그레이션합니다. AWS Secrets Manager에 비밀번호를 저장합니다. 자동
회전을 켭니다. 연간 순환 일정을 구성합니다.
C. 데이터베이스를 Amazon EC2 인스턴스로 마이그레이션합니다. AWS Systems Manager Parameter Store를 사용하면
연간 일정에 따라 AWS Lambda 함수를 사용하여 연결 문자열을 유지하고 교체할 수 있습니다.
D. AWS SCT(AWS Schema Conversion Tool)를 사용하여 데이터베이스를 Amazon Neptune으로 마이그레이션합니다.
연간 암호 교체를 위해 AWS Lambda 함수를 호출하는 Amazon CloudWatch 경보를 생성합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 215 ===
문제: 솔루션 아키텍트는 여러 팀으로 구성된 회사의 AWS 계정 구조를 설계하고 있습니다. 모든 팀은 동일한 AWS 리전에서 작업합니다. 회사에는
온프레미스 네트워크에 연결된 VPC가 필요합니다. 회사에서는 온프레미스 네트워크를 오가는 총 트래픽이 50Mbps 미만일 것으로 예상합니다.
이러한 요구 사항을 가장 비용 효율적으로 충족하는 단계 조합은 무엇입니까? (2개를 선택하세요.)
답변 목록:
A. VPC와 필수 서브넷을 프로비저닝하는 AWS CloudFormation 템플릿을 생성합니다. 각 AWS 계정에 템플릿을 배포합니다.
B. VPC와 필수 서브넷을 프로비저닝하는 AWS CloudFormation 템플릿을 생성합니다. 공유 서비스 계정에 템플릿을 배포합니다.
AWS Resource Access Manager를 사용하여 서브넷을 공유합니다.
C. 온프레미스 네트워크에 연결하려면 AWS Site-to-Site VPN과 함께 AWS Transit Gateway를 사용하십시오. AWS
Resource Access Manager를 사용하여 전송 게이트웨이를 공유합니다.
D. 온프레미스 네트워크에 연결하려면 AWS Site-to-Site VPN을 사용하십시오.
E. 온프레미스 네트워크에 연결하려면 AWS Direct Connect를 사용하십시오.
정답: Suggested Answer:
BD
==================================================
=== 문제 216 ===
문제: 대기업의 솔루션 아키텍트는 AWS Organizations의 조직 내 모든 AWS 계정에서 인터넷으로의 아웃바운드 트래픽에 대한 네트워크 보안을
설정해야 합니다. 조직에는 100개 이상의 AWS 계정이 있으며, 계정은 중앙 집중식 AWS Transit Gateway를 사용하여 서로
라우팅됩니다. 각 계정에는 인터넷으로의 아웃바운드 트래픽을 위한 인터넷 게이트웨이와 NAT 게이트웨이가 모두 있습니다. 회사는 단일 AWS
리전에만 리소스를 배포합니다. 회사는 조직 내 모든 AWS 계정에 대해 인터넷으로의 모든 아웃바운드 트래픽에 대해 중앙에서 관리되는 규칙 기반
필터링을 추가할 수 있는 기능이 필요합니다. 아웃바운드 트래픽의 최대 로드는 각 가용 영역에서 25Gbps를 초과하지 않습니다. 이러한 요구
사항을 충족하는 솔루션은 무엇입니까?
답변 목록:
A. 인터넷으로의 아웃바운드 트래픽을 위한 새 VPC를 생성합니다. 기존 Transit Gateway를 새 VPC에 연결합니다. 새 NAT
게이트웨이를 구성합니다. 리전의 모든 가용 영역에서 규칙 기반 필터링을 위해 오픈 소스 인터넷 프록시를 실행하는 Amazon EC2 인스턴스의
Auto Scaling 그룹을 생성합니다. 프록시의 Auto Scaling 그룹을 가리키도록 모든 기본 경로를 수정합니다.
B. 인터넷으로의 아웃바운드 트래픽을 위한 새 VPC를 생성합니다. 기존 Transit Gateway를 새 VPC에 연결합니다. 새 NAT
게이트웨이를 구성합니다. 규칙 기반 필터링에는 AWS 네트워크 방화벽 방화벽을 사용합니다. 각 가용 영역에 네트워크 방화벽 엔드포인트를
생성합니다. 네트워크 방화벽 끝점을 가리키도록 모든 기본 경로를 수정합니다.
C. 각 AWS 계정에서 규칙 기반 필터링을 위한 AWS 네트워크 방화벽 방화벽을 생성합니다. 각 계정의 네트워크 방화벽 방화벽을 가리키도록
모든 기본 경로를 수정합니다.
D. 각 AWS 계정에서 규칙 기반 필터링을 위해 오픈 소스 인터넷 프록시를 실행하는 네트워크 최적화 Amazon EC2 인스턴스의 Auto
Scaling 그룹을 생성합니다. 프록시의 Auto Scaling 그룹을 가리키도록 모든 기본 경로를 수정합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 217 ===
문제: 회사는 로드 밸런서를 사용하여 단일 가용 영역의 Amazon EC2 인스턴스에 트래픽을 분산합니다. 회사는 보안에 대해 우려하고 있으며 솔루션
설계자가 다음 요구 사항을 충족하도록 솔루션을 다시 설계하기를 원합니다. • 일반적인 취약성 공격에 대해 인바운드 요청을 필터링해야 합니다. •
거부된 요청은 타사 감사 응용 프로그램으로 전송되어야 합니다. • 모든 리소스는 가용성이 높아야 합니다. 이러한 요구 사항을 충족하는 솔루션은
무엇입니까?
답변 목록:
A. 애플리케이션의 AMI를 사용하여 다중 AZ Auto Scaling 그룹을 구성합니다. Application Load
Balancer(ALB)를 생성하고 이전에 생성된 Auto Scaling 그룹을 대상으로 선택합니다. Amazon Inspector를 사용하여
ALB 및 EC2 인스턴스에 대한 트래픽을 모니터링합니다. WAF에서 웹 ACL을 생성합니다. 웹 ACL 및 ALB를 사용하여 AWS WAF를
생성합니다. AWS Lambda 함수를 사용하여 Amazon Inspector 보고서를 타사 감사 애플리케이션에 자주 푸시합니다.
B. Application Load Balancer(ALB)를 구성하고 EC2 인스턴스를 대상으로 추가합니다. WAF에서 웹 ACL을
생성합니다. 웹 ACL 및 ALB 이름을 사용하여 AWS WAF를 생성하고 Amazon CloudWatch Logs로 로깅을 활성화합니다.
AWS Lambda 함수를 사용하여 로그를 타사 감사 애플리케이션에 자주 푸시합니다.
C. EC2 인스턴스를 대상으로 추가하는 대상 그룹과 함께 Application Load Balancer(ALB)를 구성합니다. 타사 감사
애플리케이션의 대상을 사용하여 Amazon Kinesis Data Firehose를 생성합니다. WAF에서 웹 ACL을 생성합니다. 웹 ACL
및 ALB를 사용하여 AWS WAF를 생성한 다음 Kinesis Data Firehose를 대상으로 선택하여 로깅을 활성화합니다. AWS
Marketplace에서 AWS 관리형 규칙을 구독하고 WAF를 구독자로 선택합니다.
D. 애플리케이션의 AMI를 사용하여 다중 AZ Auto Scaling 그룹을 구성합니다. Application Load
Balancer(ALB)를 생성하고 이전에 생성된 Auto Scaling 그룹을 대상으로 선택합니다. 타사 감사 애플리케이션의 대상을 사용하여
Amazon Kinesis Data Firehose를 생성합니다. WAF에서 웹 ACL을 생성합니다. WebACL 및 ALB를 사용하여 AWS
WAF를 생성한 다음 Kinesis Data Firehose를 대상으로 선택하여 로깅을 활성화합니다. AWS Marketplace에서 AWS
관리형 규칙을 구독하고 WAF를 구독자로 선택합니다.
정답: Suggested Answer:
D
==================================================
=== 문제 218 ===
문제: 한 회사가 AWS 클라우드에서 애플리케이션을 실행하고 있습니다. 애플리케이션은 Application Load Balancer 뒤의 여러 가용
영역에 있는 Amazon EC2 인스턴스 집합에서 실행되는 마이크로서비스로 구성됩니다. 이 회사는 최근 Amazon API Gateway에
구현된 새로운 REST API를 추가했습니다. EC2 인스턴스에서 실행되는 일부 이전 마이크로서비스는 이 새로운 API를 호출해야 합니다.
회사는 공용 인터넷에서 API에 액세스하는 것을 원하지 않으며 독점 데이터가 공용 인터넷을 통과하는 것을 원하지 않습니다. 솔루션 설계자는
이러한 요구 사항을 충족하기 위해 무엇을 해야 합니까?
답변 목록:
A. VPC와 API 게이트웨이 사이에 AWS Site-to-Site VPN 연결을 생성합니다. API 게이트웨이를 사용하여 각 마이크로서비스에
대한 고유한 API 키를 생성하세요. 키를 요구하도록 API 메서드를 구성합니다.
B. API 게이트웨이용 인터페이스 VPC 엔드포인트를 생성하고 특정 API에 대한 액세스만 허용하도록 엔드포인트 정책을 설정합니다. VPC
엔드포인트에서의 액세스만 허용하도록 API 게이트웨이에 리소스 정책을 추가합니다. API 게이트웨이 엔드포인트 유형을 프라이빗으로 변경합니다.
C. IAM 인증을 사용하도록 API 게이트웨이를 수정합니다. API 게이트웨이에 대한 액세스를 허용하도록 EC2 인스턴스에 할당된 IAM
역할에 대한 IAM 정책을 업데이트합니다. API 게이트웨이를 새 VP로 이동하고 전송 게이트웨이를 배포하고 VPC를 연결합니다.
D. AWS Global Accelerator에서 액셀러레이터를 생성하고 액셀러레이터를 API 게이트웨이에 연결합니다. 생성된 Global
Accelerator 엔드포인트 IP 주소에 대한 경로를 사용하여 모든 VPC 서브넷의 라우팅 테이블을 업데이트합니다. 인증에 사용할 서비스별로
API 키를 추가하세요.
정답: Suggested Answer:
B
==================================================
=== 문제 219 ===
문제: 한 회사가 AWS에 전체 인프라를 설정했습니다. 이 회사는 Amazon EC2 인스턴스를 사용하여 전자상거래 웹사이트를 호스팅하고 Amazon
S3를 사용하여 정적 데이터를 저장합니다. 회사의 엔지니어 3명이 하나의 AWS 계정을 통해 클라우드 관리 및 개발을 처리합니다. 때때로
엔지니어가 다른 엔지니어의 EC2 보안 그룹 구성을 변경하여 환경에 규정 준수 문제가 발생하는 경우가 있습니다. 솔루션 아키텍트는 엔지니어의
변경 사항을 추적하는 시스템을 설정해야 합니다. 엔지니어가 EC2 인스턴스의 보안 설정을 비준수로 변경하면 시스템에서 경고를 보내야 합니다.
솔루션 설계자가 이러한 요구 사항을 충족하는 가장 빠른 방법은 무엇입니까?
답변 목록:
A. 회사를 위한 AWS Organizations를 설정합니다. SCP를 적용하여 AWS 계정에 대한 비준수 보안 그룹 변경 사항을 관리하고
추적합니다.
B. AWS CloudTrail을 활성화하여 EC2 보안 그룹에 대한 변경 사항을 캡처합니다. 비준수 보안 설정이 감지되면 알림을 제공하도록
Amazon CloudWatch 규칙을 활성화합니다.
C. 규정을 준수하지 않는 보안 그룹이 환경에 변경되면 경고를 제공하도록 AWS 계정에서 SCP를 활성화합니다.
D. 비준수 변경 사항을 추적하려면 EC2 보안 그룹에서 AWS Config를 활성화합니다. Amazon Simple Notification
Service(Amazon SNS) 주제를 통해 변경 사항을 알림으로 보냅니다.
정답: Suggested Answer:
D
==================================================
=== 문제 220 ===
문제: 한 회사에는 대도시 전체의 교통 패턴을 모니터링하는 IoT 센서가 있습니다. 회사는 센서에서 데이터를 읽고 수집하고 데이터 집계를 수행하려고
합니다. 솔루션 아키텍트는 IoT 장치가 Amazon Kinesis Data Streams로 스트리밍되는 솔루션을 설계합니다. 여러
애플리케이션이 스트림에서 읽고 있습니다. 그러나 여러 소비자가 제한을 겪고 있으며 정기적으로
ReadProvisionedThroughputExceeded 오류가 발생하고 있습니다. 이 문제를 해결하기 위해 솔루션 설계자는 어떤 조치를
취해야 합니까? (3개를 선택하세요.)
답변 목록:
A. 스트림을 다시 샤딩하여 스트림의 샤드 수를 늘립니다.
B. Kinesis 생산자 라이브러리(KPL)를 사용합니다. 폴링 빈도를 조정합니다.
C. 향상된 팬아웃 기능을 갖춘 소비자를 사용하세요.
D. 스트림을 다시 샤딩하여 스트림의 샤드 수를 줄입니다.
E. 소비자 논리에서 오류 재시도 및 지수 백오프 메커니즘을 사용합니다.
F. 동적 분할을 사용하도록 스트림을 구성합니다.
정답: Suggested Answer:
ACE
==================================================
=== 문제 221 ===
문제: 회사는 AWS Organizations를 사용하여 AWS 계정을 관리합니다. 회사에는 CPU 또는 메모리 사용량이 부족한 모든 Amazon
EC2 인스턴스 목록이 필요합니다. 또한 회사는 활용도가 낮은 인스턴스의 크기를 줄이는 방법에 대한 권장 사항도 필요합니다. 최소한의 노력으로
이러한 요구 사항을 충족할 수 있는 솔루션은 무엇입니까?
답변 목록:
A. 모든 EC2 인스턴스에 AWS Marketplace의 CPU 및 메모리 모니터링 도구를 설치합니다. 결과를 Amazon S3에 저장합니다.
활용도가 낮은 인스턴스를 식별하는 Python 스크립트를 구현합니다. 축소 옵션에 대한 권장 사항은 EC2 인스턴스 요금 정보를 참조하세요.
B. AWS Systems Manager를 사용하여 모든 EC2 인스턴스에 Amazon CloudWatch 에이전트를 설치합니다. 조직 마스터
계정의 AWS Cost Explorer에서 리소스 최적화 권장 사항을 검색합니다. 권장 사항을 사용하여 조직의 모든 계정에서 활용률이 낮은
인스턴스의 크기를 줄입니다.
C. AWS Systems Manager를 사용하여 모든 EC2 인스턴스에 Amazon CloudWatch 에이전트를 설치합니다. 조직의 각
계정에 있는 AWS Cost Explorer에서 리소스 최적화 권장 사항을 검색합니다. 권장 사항을 사용하여 조직의 모든 계정에서 활용률이 낮은
인스턴스의 크기를 줄입니다.
D. AWS Systems Manager를 사용하여 모든 EC2 인스턴스에 Amazon CloudWatch 에이전트를 설치합니다. 모든 EC2
인스턴스에서 CPU 및 메모리 사용량을 추출하는 AWS Lambda 함수를 생성합니다. 결과를 Amazon S3에 파일로 저장합니다.
Amazon Athena를 사용하여 활용도가 낮은 인스턴스를 찾으세요. 축소 옵션에 대한 권장 사항은 EC2 인스턴스 요금 정보를 참조하세요.
정답: Suggested Answer:
B
==================================================
=== 문제 222 ===
문제: 회사에서는 트래픽이 VPC를 떠나고 들어갈 때 트래픽을 검사하기 위해 사용자 정의 네트워크 분석 소프트웨어 패키지를 실행하려고 합니다. 이
회사는 Auto Scaling 그룹의 Amazon EC2 인스턴스 3개에 AWS CloudFormation을 사용하여 솔루션을 배포했습니다.
트래픽을 EC2 인스턴스로 전달하기 위해 모든 네트워크 라우팅이 설정되었습니다. 분석 소프트웨어가 작동을 멈출 때마다 Auto Scaling
그룹은 인스턴스를 교체합니다. 인스턴스 교체가 발생하면 네트워크 경로가 업데이트되지 않습니다. 이 문제를 해결하려면 어떤 단계를 조합해야
합니까? (3개를 선택하세요.)
답변 목록:
A. Auto Scaling 그룹이 실패한 인스턴스를 교체하도록 하는 EC2 상태 확인 지표를 기반으로 경보를 생성합니다.
B. EC2 인스턴스에 Amazon CloudWatch 에이전트를 설치하려면 CloudFormation 템플릿을 업데이트하세요. 애플리케이션에
대한 프로세스 지표를 보내도록 CloudWatch 에이전트를 구성합니다.
C. CloudFormation 템플릿을 업데이트하여 EC2 인스턴스에 AWS Systems Manager 에이전트를 설치하십시오.
애플리케이션에 대한 프로세스 지표를 보내도록 Systems Manager 에이전트를 구성합니다.
D. 실패 시나리오에 대해 Amazon CloudWatch에서 사용자 지정 지표에 대한 경보를 생성합니다. Amazon Simple 알림
서비스(Amazon SNS) 주제에 메시지를 게시하도록 경보를 구성합니다.
E. Amazon Simple 알림 서비스(Amazon SNS) 메시지에 응답하여 인스턴스 서비스를 중단하는 AWS Lambda 함수를
생성합니다. 대체 인스턴스를 가리키도록 네트워크 경로를 업데이트합니다.
F. CloudFormation 템플릿에서 대체 인스턴스가 시작될 때 네트워크 경로를 업데이트하는 조건을 작성합니다.
정답: Suggested Answer:
BDE
==================================================
=== 문제 223 ===
문제: 한 회사가 마이크로서비스를 기반으로 하는 새로운 주문형 비디오 애플리케이션을 개발하고 있습니다. 이 애플리케이션은 출시 시점에 500만 명의
사용자를 확보하고 6개월 후에는 3000만 명의 사용자를 확보하게 됩니다. 이 회사는 AWS Fargate의 Amazon Elastic
Container Service(Amazon ECS)에 애플리케이션을 배포했습니다. 회사는 HTTPS 프로토콜을 사용하는 ECS 서비스를
사용하여 애플리케이션을 개발했습니다. 솔루션 설계자는 블루/그린 배포를 사용하여 애플리케이션에 대한 업데이트를 구현해야 합니다. 솔루션은 로드
밸런서를 통해 각 ECS 서비스에 트래픽을 분산해야 합니다. 애플리케이션은 Amazon CloudWatch 경보에 응답하여 작업 수를 자동으로
조정해야 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. 블루/그린 배포 유형과 Network Load Balancer를 사용하도록 ECS 서비스를 구성합니다. 수요를 충족하기 위해 서비스당
작업에 대한 서비스 할당량을 요청합니다.
B. 블루/그린 배포 유형과 Network Load Balancer를 사용하도록 ECS 서비스를 구성합니다. Cluster Autoscaler를
사용하여 각 ECS 서비스에 대한 Auto Scaling 그룹을 구현합니다.
C. 블루/그린 배포 유형과 Application Load Balancer를 사용하도록 ECS 서비스를 구성합니다. Cluster
Autoscaler를 사용하여 각 ECS 서비스에 대한 Auto Scaling 그룹을 구현합니다.
D. 블루/그린 배포 유형과 Application Load Balancer를 사용하도록 ECS 서비스를 구성합니다. 각 ECS 서비스에 대해
서비스 자동 조정을 구현합니다.
정답: Suggested Answer:
D
==================================================
=== 문제 224 ===
문제: 한 회사가 AWS 클라우드에서 컨테이너화된 애플리케이션을 실행하고 있습니다. 애플리케이션은 Amazon EC2 인스턴스 세트에서 Amazon
Elastic Container Service(Amazon ECS)를 사용하여 실행됩니다. EC2 인스턴스는 Auto Scaling 그룹에서
실행됩니다. 이 회사는 Amazon Elastic Container Registry(Amazon ECR)를 사용하여 컨테이너 이미지를
저장합니다. 새 이미지 버전이 업로드되면 새 이미지 버전은 고유한 태그를 받습니다. 회사에는 일반적인 취약점과 노출이 있는지 새 이미지 버전을
검사하는 솔루션이 필요합니다. 솔루션은 심각도 또는 높음 심각도 결과가 있는 새 이미지 태그를 자동으로 삭제해야 합니다. 또한 솔루션은 그러한
삭제가 발생하는 경우 개발팀에 알려야 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
답변 목록:
A. 저장소에서 푸시 시 검사를 구성합니다. 위험 또는 높음 심각도 결과가 있는 이미지에 대한 스캔이 완료되면 Amazon
EventBridge를 사용하여 AWS Step Functions 상태 머신을 호출합니다. Step Functions 상태 시스템을 사용하여
해당 이미지에 대한 이미지 태그를 삭제하고 Amazon Simple 알림 서비스(Amazon SNS)를 통해 개발 팀에 알립니다.
B. 저장소에서 푸시 시 검사를 구성합니다. Amazon Simple Queue Service(Amazon SQS) 대기열에 푸시되도록 스캔
결과를 구성합니다. SQS 대기열에 새 메시지가 추가되면 AWS Lambda 함수를 호출합니다. 심각도 또는 높음 심각도 결과가 있는 이미지의
이미지 태그를 삭제하려면 Lambda 함수를 사용하십시오. Amazon Simple Email Service(Amazon SES)를 사용하여
개발 팀에 알립니다.
C. 매시간 수동 이미지 스캔을 시작하도록 AWS Lambda 함수를 예약합니다. 스캔이 완료되면 다른 Lambda 함수를 호출하도록
Amazon EventBridge를 구성합니다. 두 번째 Lambda 함수를 사용하여 심각도 또는 높음 심각도 결과가 있는 이미지의 이미지
태그를 삭제합니다. Amazon Simple 알림 서비스(Amazon SNS)를 사용하여 개발팀에 알립니다.
D. 저장소에서 정기적인 이미지 검사를 구성합니다. Amazon Simple Queue Service(Amazon SQS) 대기열에 추가되도록
스캔 결과를 구성합니다. SQS 대기열에 새 메시지가 추가되면 AWS Step Functions 상태 시스템을 호출합니다. 심각도 또는 높음
심각도 결과가 있는 이미지에 대한 이미지 태그를 삭제하려면 Step Functions 상태 시스템을 사용하십시오. Amazon Simple
Email Service(Amazon SES)를 사용하여 개발 팀에 알립니다.
정답: Suggested Answer:
A
==================================================
=== 문제 225 ===
문제: 회사는 AWS에서 많은 워크로드를 실행하고 AWS Organizations를 사용하여 계정을 관리합니다. 워크로드는 Amazon EC2에서
호스팅됩니다. AWS 파게이트. 그리고 AWS 람다. 일부 워크로드에는 예측할 수 없는 수요가 있습니다. 계정에서 어떤 달에는 높은 사용량이
기록되고 다른 달에는 낮은 사용량이 기록됩니다. 회사는 향후 3년 동안 컴퓨팅 비용을 최적화하려고 합니다. 솔루션 설계자는 사용량을 계산하기
위해 조직 전체의 각 계정에 대해 6개월 평균을 얻습니다. 조직의 모든 컴퓨팅 사용량에 대해 가장 많은 비용 절감 효과를 제공하는 솔루션은
무엇입니까?
답변 목록:
A. 회원 계정에서 가장 일반적인 EC2 인스턴스의 크기와 수에 맞게 조직의 예약 인스턴스를 구매합니다.
B. 마스터 계정 수준의 권장 사항을 사용하여 마스터 계정에서 조직을 위한 Compute Savings Plan을 구매하세요.
C. 지난 6개월 동안의 데이터를 기준으로 EC2 사용량이 높은 각 멤버 계정에 대해 예약 인스턴스를 구매합니다.
D. 지난 6개월 동안의 EC2 사용 데이터를 기반으로 마스터 계정에서 각 멤버 계정에 대한 EC2 Instance Savings Plan을
구매합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 226 ===
문제: 회사에는 수백 개의 AWS 계정이 있습니다. 회사는 AWS Organizations의 조직을 사용하여 모든 계정을 관리합니다. 회사는 모든
기능을 켰습니다. 재무팀은 AWS 비용에 대한 일일 예산을 할당했습니다. 조직의 AWS 비용이 할당된 예산의 80%를 초과하는 경우 재무팀은
이메일 알림을 받아야 합니다. 솔루션 설계자는 비용을 추적하고 알림을 전달하는 솔루션을 구현해야 합니다. 어떤 솔루션이 이러한 요구 사항을
충족합니까?
답변 목록:
A. 조직의 마스터 계정에서 AWS 예산을 사용하여 일일 기간이 있는 예산을 생성합니다. 경고 임계값을 추가하고 값을 80%로 설정합니다.
Amazon Simple 알림 서비스(Amazon SNS)를 사용하여 재무팀에 알립니다.
B. 조직의 마스터 계정에서 AWS Trusted Advisor에 대한 조직 보기 기능을 설정합니다. 비용 최적화를 위한 조직 보기 보고서를
만듭니다. 경고 임계값을 80%로 설정합니다. 알림 기본 설정을 구성합니다. 재무팀의 이메일 주소를 추가하세요.
C. AWS Control Tower에 조직을 등록합니다. 선택적 비용 관리(가드레일)를 활성화합니다. 제어(가드레일) 매개변수를 80%로
설정합니다. 제어(가드레일) 알림 기본 설정을 구성합니다. Amazon Simple 알림 서비스(Amazon SNS)를 사용하여 재무팀에
알립니다.
D. 조직 마스터 계정의 Amazon S3 버킷에 일일 AWS 비용 및 사용 보고서를 저장하도록 회원 계정을 구성합니다. Amazon
EventBridge를 사용하여 일일 Amazon Athena 쿼리를 예약하여 조직의 비용을 계산합니다. 총 비용이 할당된 예산의 80%를
초과하는 경우 Amazon CloudWatch 알림을 보내도록 Athena를 구성합니다. Amazon Simple 알림 서비스(Amazon
SNS)를 사용하여 재무팀에 알립니다.
정답: Suggested Answer:
A
==================================================
=== 문제 227 ===
문제: 한 회사에서 미술품 경매 서비스를 제공하고 북미와 유럽 전역에 사용자를 보유하고 있습니다. 이 회사는 us-east-1 지역의 Amazon
EC2 인스턴스에서 애플리케이션을 호스팅합니다. 아티스트는 자신의 작품 사진을 대형 사이즈로 업로드합니다. 휴대폰의 고해상도 이미지 파일을
us-east-1 리전에서 생성된 중앙 집중식 Amazon S3 버킷으로 보냅니다. 유럽 사용자들은 이미지 업로드 성능이 저하되고 있다고
보고하고 있습니다. 솔루션 설계자는 이미지 업로드 프로세스의 성능을 어떻게 향상시킬 수 있습니까?
답변 목록:
A. S3 멀티파트 업로드를 사용하려면 애플리케이션을 재배포하세요.
B. Amazon CloudFront 배포를 생성하고 애플리케이션을 사용자 지정 오리진으로 지정합니다.
C. S3 Transfer Acceleration을 사용하도록 버킷을 구성합니다.
D. EC2 인스턴스에 대한 Auto Scaling 그룹을 생성하고 조정 정책을 생성합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 228 ===
문제: 한 회사는 다중 계층 웹 애플리케이션을 컨테이너화하고 애플리케이션을 온프레미스 데이터 센터에서 AWS로 이동하려고 합니다. 응용 프로그램에는
웹이 포함되어 있습니다. 애플리케이션 및 데이터베이스 계층. 회사는 애플리케이션의 내결함성과 확장성을 높여야 합니다. 자주 액세스하는 일부
데이터는 애플리케이션 서버 전체에서 항상 사용할 수 있어야 합니다. 프런트엔드 웹 서버에는 세션 지속성이 필요하며 트래픽 증가에 맞춰 확장해야
합니다. 최소한의 운영 오버헤드로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
답변 목록:
A. AWS Fargate의 Amazon Elastic Container Service(Amazon ECS)에서 애플리케이션을 실행합니다. 웹
계층과 애플리케이션 계층 간에 자주 액세스되는 데이터에는 Amazon Elastic File System(Amazon EFS)을 사용합니다.
Amazon Simple Queue Service(Amazon SQS)에 프런트엔드 웹 서버 세션 데이터를 저장합니다.
B. Amazon EC2의 Amazon Elastic Container Service(Amazon ECS)에서 애플리케이션을 실행합니다.
Redis용 Amazon ElastiCache를 사용하여 프런트엔드 웹 서버 세션 데이터를 캐시합니다. 여러 가용 영역에 분산된 EC2
인스턴스에서 다중 연결 기능이 있는 Amazon Elastic Block Store(Amazon EBS)를 사용하세요.
C. Amazon Elastic Kubernetes Service(Amazon EKS)에서 애플리케이션을 실행합니다. 관리형 노드 그룹을
사용하도록 Amazon EKS를 구성합니다. ReplicaSets를 사용하여 웹 서버와 애플리케이션을 실행합니다. Amazon Elastic
File System(Amazon EFS) 파일 시스템을 생성합니다. 모든 EKS 포드에 EFS 파일 시스템을 탑재하여 프런트엔드 웹 서버 세션
데이터를 저장합니다.
D. Amazon Elastic Kubernetes Service(Amazon EKS)에 애플리케이션을 배포합니다. 관리형 노드 그룹을
사용하도록 Amazon EKS를 구성합니다. EKS 클러스터에서 웹 서버와 애플리케이션을 Kubernetes 배포로 실행합니다. 프런트엔드 웹
서버 세션 데이터를 Amazon DynamoDB 테이블에 저장합니다. 배포 시 모든 애플리케이션이 탑재될 Amazon Elastic File
System(Amazon EFS) 볼륨을 생성합니다.
정답: Suggested Answer:
D
==================================================
=== 문제 229 ===
문제: 솔루션 아키텍트는 중요한 Microsoft SQL Server 데이터베이스를 AWS로 마이그레이션할 계획입니다. 데이터베이스는 레거시
시스템이므로 솔루션 설계자는 데이터베이스를 최신 데이터 아키텍처로 이동합니다. 솔루션 설계자는 가동 중지 시간이 거의 없이 데이터베이스를
마이그레이션해야 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. AWS Application Migration Service 및 AWS Schema Conversion Tool(AWS SCT)을
사용하십시오. 마이그레이션 전에 전체 업그레이드를 수행합니다. 컷오버 후 마이그레이션된 데이터를 Amazon Aurora Serverless로
내보냅니다. 애플리케이션을 Amazon Aurora로 다시 지정합니다.
B. AWS Database Migration Service(AWS DMS)를 사용하여 데이터베이스를 다시 호스팅합니다. Amazon S3를
대상으로 설정합니다. 변경 데이터 캡처(CDC) 복제를 설정합니다. 원본과 대상이 완전히 동기화되면 Amazon S3의 데이터를
Microsoft SQL Server DB 인스턴스용 Amazon RDS로 로드합니다.
C. 기본 데이터베이스 고가용성 도구를 사용합니다. 소스 시스템을 Microsoft SQL Server DB 인스턴스용 Amazon RDS에
연결합니다. 이에 따라 복제를 구성하십시오. 데이터 복제가 완료되면 워크로드를 Microsoft SQL Server DB 인스턴스용 Amazon
RDS로 전환합니다.
D. AWS 애플리케이션 마이그레이션 서비스를 사용하세요. Amazon EC2에서 데이터베이스 서버를 다시 호스팅합니다. 데이터 복제가 완료되면
데이터베이스를 분리하고 데이터베이스를 Microsoft SQL Server DB 인스턴스용 Amazon RDS로 이동합니다. 데이터베이스를 다시
연결한 다음 모든 네트워킹을 차단합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 230 ===
문제: 한 회사의 솔루션 설계자가 다중 애플리케이션 환경의 비용을 분석하고 있습니다. 환경은 단일 AWS 리전의 여러 가용 영역에 배포됩니다. 최근
인수 후 회사는 AWS Organizations에서 두 개의 조직을 관리합니다. 이 회사는 한 조직에서 AWS PrivateLink 기반 VPC
엔드포인트 서비스로 여러 서비스 공급자 애플리케이션을 만들었습니다. 회사는 다른 조직에서 여러 서비스 소비자 애플리케이션을 만들었습니다. 데이터
전송 비용은 회사가 예상한 것보다 훨씬 높으며, 솔루션 아키텍트는 비용을 줄여야 합니다. 솔루션 설계자는 개발자가 서비스를 배포할 때 따라야 할
지침을 권장해야 합니다. 이러한 지침은 전체 환경에 대한 데이터 전송 비용을 최소화해야 합니다. 이러한 요구 사항을 충족하는 지침은 무엇입니까?
(2개를 선택하세요.)
답변 목록:
A. AWS Resource Access Manager를 사용하여 서비스 공급자 애플리케이션을 호스팅하는 서브넷을 조직의 다른 계정과
공유합니다.
B. 서비스 공급자 애플리케이션과 서비스 소비자 애플리케이션을 동일한 조직의 AWS 계정에 배치합니다.
C. 모든 서비스 제공업체 애플리케이션 배포에서 Network Load Balancer에 대한 교차 영역 로드 밸런싱을 끄십시오.
D. 서비스 소비자 컴퓨팅 리소스가 엔드포인트의 로컬 DNS 이름을 사용하여 가용 영역별 엔드포인트 서비스를 사용하는지 확인하세요.
E. 조직의 계획된 가용 영역 간 데이터 전송 사용량에 대해 적절한 적용 범위를 제공하는 절약 계획을 만듭니다.
정답: Suggested Answer:
CD
==================================================
=== 문제 231 ===
문제: 회사에는 야간에 로컬 드라이브에 200GB 내보내기를 쓰는 온프레미스 Microsoft SQL Server 데이터베이스가 있습니다. 회사는
백업을 Amazon S3의 더욱 강력한 클라우드 스토리지로 옮기기를 원합니다. 회사는 온프레미스 데이터 센터와 AWS 간에 10Gbps AWS
Direct Connect 연결을 설정했습니다. 이러한 요구 사항을 가장 비용 효율적으로 충족하는 솔루션은 무엇입니까?
답변 목록:
A. 새 S3 버킷을 생성합니다. Direct Connect 연결에 연결된 VPC 내에 AWS Storage Gateway 파일 게이트웨이를
배포합니다. 새 SMB 파일 공유를 만듭니다. 야간 데이터베이스 내보내기를 새 SMB 파일 공유에 기록합니다.
B. Direct Connect 연결에 연결된 VPC 내에서 Windows 파일 서버 단일 AZ 파일 시스템용 Amazon FSx를 생성합니다.
새 SMB 파일 공유를 만듭니다. Amazon FSx 파일 시스템의 SMB 파일 공유에 야간 데이터베이스 내보내기를 기록합니다. 야간 백업을
활성화합니다.
C. Direct Connect 연결에 연결된 VPC 내에서 Windows 파일 서버 다중 AZ 파일 시스템용 Amazon FSx를 생성합니다.
새 SMB 파일 공유를 만듭니다. Amazon FSx 파일 시스템의 SMB 파일 공유에 야간 데이터베이스 내보내기를 기록합니다. 야간 백업을
활성화합니다.
D. 새 S3 버킷을 생성합니다. Direct Connect 연결에 연결된 VPC 내에 AWS Storage Gateway 볼륨 게이트웨이를
배포합니다. 새 SMB 파일 공유를 만듭니다. 볼륨 게이트웨이의 새 SMB 파일 공유에 야간 데이터베이스 내보내기를 작성하고 이 데이터를 S3
버킷에 자동으로 복사합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 232 ===
문제: 회사는 온프레미스 데이터 센터에서 AWS로 연결을 설정해야 합니다. 회사는 VPC 네트워크 간의 전이적 라우팅 기능을 사용하여 다양한 AWS
지역에 있는 모든 VPC를 연결해야 합니다. 또한 회사는 네트워크 아웃바운드 트래픽 비용을 줄이고, 대역폭 처리량을 늘리며, 최종 사용자에게
일관된 네트워크 경험을 제공해야 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. 온프레미스 데이터 센터와 새로운 중앙 VPC 간에 AWS Site-to-Site VPN 연결을 생성합니다. 중앙 VPC에서 다른 모든
VPC로 시작되는 VPC 피어링 연결을 생성합니다.
B. 온프레미스 데이터 센터와 AWS 간에 AWS Direct Connect 연결을 생성합니다. 전송 VIF를 프로비저닝하고 이를 Direct
Connect 게이트웨이에 연결합니다. 각 리전의 전송 게이트웨이를 사용하여 Direct Connect 게이트웨이를 다른 모든 VPC에
연결합니다.
C. 온프레미스 데이터 센터와 새로운 중앙 VP 간에 AWS Site-to-Site VPN 연결을 생성합니다. 동적 라우팅이 포함된 전송
게이트웨이를 사용합니다. Transit Gateway를 다른 모든 VPC에 연결합니다.
D. 온프레미스 데이터 센터와 AWS 간에 AWS Direct Connect 연결을 생성합니다. 각 리전의 모든 VPC 간에 AWS Site-
to-Site VPN 연결을 설정합니다. 중앙 VPC에서 다른 모든 VPC로 시작되는 VPC 피어링 연결을 생성합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 233 ===
문제: 한 회사가 개발 및 생산 워크로드를 AWS Organizations의 새로운 조직으로 마이그레이션하고 있습니다. 회사는 개발용 회원계정과 제작용
회원계정을 별도로 개설하였습니다. 통합결제는 마스터 계정에 연결됩니다. 마스터 계정에서 솔루션 설계자는 두 멤버 계정 모두에서 리소스를
중지하거나 종료할 수 있는 IAM 사용자를 생성해야 합니다. 이 요구 사항을 충족하는 솔루션은 무엇입니까?
답변 목록:
A. 마스터 계정에서 IAM 사용자 및 교차 계정 역할을 생성합니다. 멤버 계정에 대한 최소 권한 액세스로 교차 계정 역할을 구성합니다.
B. 각 회원 계정에 IAM 사용자를 생성합니다. 마스터 계정에서 최소 액세스 권한이 있는 교차 계정 역할을 생성합니다. 신뢰 정책을 사용하여
IAM 사용자에게 교차 계정 역할에 대한 액세스 권한을 부여합니다.
C. 마스터 계정에서 IAM 사용자를 생성합니다. 회원 계정에서 최소 액세스 권한이 있는 IAM 그룹을 생성합니다. 마스터 계정의 IAM
사용자를 멤버 계정의 각 IAM 그룹에 추가합니다.
D. 마스터 계정에서 IAM 사용자를 생성합니다. 멤버 계정에서 최소 액세스 권한이 있는 교차 계정 역할을 생성합니다. 신뢰 정책을 사용하여
IAM 사용자에게 역할에 대한 액세스 권한을 부여합니다.
정답: Suggested Answer:
D
==================================================
=== 문제 234 ===
문제: 회사에서는 온프레미스 애플리케이션의 재해 복구를 위해 AWS를 사용하려고 합니다. 이 회사는 애플리케이션을 실행하는 수백 대의 Windows
기반 서버를 보유하고 있습니다. 모든 서버는 공통 공유를 마운트합니다. 이 회사의 RTO는 15분, RPO는 5분입니다. 솔루션은 기본 장애
조치 및 대체 기능을 지원해야 합니다. 이러한 요구 사항을 가장 비용 효율적으로 충족하는 솔루션은 무엇입니까?
답변 목록:
A. AWS Storage Gateway 파일 게이트웨이를 생성합니다. 매일 Windows 서버 백업을 예약합니다. 데이터를 Amazon S3에
저장합니다. 재해 발생 시 백업에서 온프레미스 서버를 복구합니다. 테일백 중에 Amazon EC2 인스턴스에서 온프레미스 서버를 실행합니다.
B. 인프라를 생성하기 위한 AWS CloudFormation 템플릿 세트를 생성합니다. AWS DataSync를 사용하여 모든 데이터를
Amazon Elastic File System(Amazon EFS)에 복제합니다. 재해 발생 시 AWS CodePipeline을 사용하여
온프레미스 서버를 복원하는 템플릿을 배포합니다. DataSync를 사용하여 데이터를 장애 복구합니다.
C. AWS CDK(AWS Cloud Development Kit) 파이프라인을 생성하여 AWS에서 다중 사이트 Active-Active 환경을
구축합니다. s3 sync 명령을 사용하여 데이터를 Amazon S3에 복제합니다. 재해가 발생하면 DNS 엔드포인트를 AWS를 가리키도록
교체하세요. s3 sync 명령을 사용하여 데이터를 장애 복구합니다.
D. AWS Elastic Disaster Recovery를 사용하여 온프레미스 서버를 복제합니다. AWS DataSync를 사용하여
Amazon FSx for Windows File Server 파일 시스템에 데이터를 복제합니다. 파일 시스템을 AWS 서버에 탑재합니다. 재해
발생 시 온프레미스 서버를 AWS로 장애 조치합니다. Elastic Disaster Recovery를 사용하여 신규 또는 기존 서버로 장애
복구합니다.
정답: Suggested Answer:
D
==================================================
=== 문제 235 ===
문제: 한 회사는 Amazon EFS에 저장된 대량의 공유 파일을 생성하는 긴밀하게 결합된 워크로드를 위해 AWS에 고성능 컴퓨팅(HPC) 클러스터를
구축했습니다. 클러스터의 Amazon EC2 인스턴스 수가 100개일 때는 클러스터 성능이 좋았습니다. 그러나 회사가 클러스터 크기를 EC2
인스턴스 1,000개로 늘렸을 때 전체 성능은 기대보다 훨씬 낮았습니다. 솔루션 아키텍트는 HPC 클러스터에서 최대 성능을 달성하기 위해 어떤
디자인 선택을 해야 합니까? (3개를 선택하세요.)
답변 목록:
A. 단일 가용 영역 내에서 HPC 클러스터가 시작되는지 확인합니다.
B. EC2 인스턴스를 시작하고 탄력적 네트워크 인터페이스를 4의 배수로 연결합니다.
C. EFA(Elastic Fabric Adapter)가 활성화된 EC2 인스턴스 유형을 선택합니다.
D. 클러스터가 여러 가용 영역에서 시작되는지 확인하세요.
E. Amazon EFS를 RAID 어레이의 여러 Amazon EBS 볼륨으로 교체합니다.
F. Amazon EFS를 Lustre용 Amazon FSx로 교체합니다.
정답: Suggested Answer:
ACF
==================================================
=== 문제 236 ===
문제: 한 회사가 AWS Organizations 구조를 설계하고 있습니다. 회사는 전체 조직에 태그를 적용하는 프로세스를 표준화하려고 합니다.
회사에서는 사용자가 새 리소스를 생성할 때 특정 값이 포함된 태그를 요구합니다. 회사의 각 OU에는 고유한 태그 값이 있습니다. 어떤 솔루션이
이러한 요구 사항을 충족합니까?
답변 목록:
A. 필수 태그가 없는 리소스 생성을 거부하려면 SCP를 사용합니다. 회사가 각 OU에 할당한 태그 값을 포함하는 태그 정책을 생성합니다. 태그
정책을 OU에 연결합니다.
B. 필수 태그가 없는 리소스 생성을 거부하려면 SCP를 사용합니다. 회사가 각 OU에 할당한 태그 값을 포함하는 태그 정책을 생성합니다. 태그
정책을 조직의 마스터 계정에 연결합니다.
C. 리소스에 필수 태그가 있는 경우에만 리소스 생성을 허용하려면 SCP를 사용합니다. 회사가 각 OU에 할당한 태그 값을 포함하는 태그 정책을
생성합니다. 태그 정책을 OU에 연결합니다.
D. 필수 태그가 없는 리소스 생성을 거부하려면 SCP를 사용합니다. 태그 목록을 정의합니다. SCP를 OU에 연결합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 237 ===
문제: 한 회사에는 MQTT(Message Queuing Telemetry Transport) 프로토콜을 사용하여 온프레미스 Apache Kafka
서버에 데이터를 보내는 10,000개 이상의 센서가 있습니다. 온프레미스 Kafka 서버는 데이터를 변환한 다음 결과를 Amazon S3 버킷에
객체로 저장합니다. 최근 Kafka 서버가 다운되었습니다. 서버를 복원하는 동안 회사에서 센서 데이터가 손실되었습니다. 솔루션 아키텍트는 유사한
발생을 방지하기 위해 가용성과 확장성이 뛰어난 새로운 설계를 AWS에서 생성해야 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. 2개의 Amazon EC2 인스턴스를 시작하여 2개의 가용 영역에 걸쳐 활성/대기 구성으로 Kafka 서버를 호스팅합니다. Amazon
Route 53에서 도메인 이름을 생성합니다. Route 53 장애 조치 정책을 생성합니다. 데이터를 도메인 이름으로 보내도록 센서를
라우팅합니다.
B. 온프레미스 Kafka 서버를 Amazon Managed Streaming for Apache Kafka(Amazon MSK)로
마이그레이션합니다. Amazon MSK 브로커를 가리키는 NLB(Network Load Balancer)를 생성합니다. NLB 상태 확인을
활성화합니다. 데이터를 NLB로 보내도록 센서를 라우팅합니다.
C. AWS IoT Core를 배포하고 Amazon Kinesis Data Firehose 전송 스트림에 연결합니다. AWS Lambda 함수를
사용하여 데이터 변환을 처리합니다. 데이터를 AWS IoT Core로 보내도록 센서를 라우팅합니다.
D. AWS IoT Core를 배포하고 Amazon EC2 인스턴스를 시작하여 Kafka 서버를 호스팅합니다. 데이터를 EC2 인스턴스로
보내도록 AWS IoT Core를 구성합니다. 데이터를 AWS IoT Core로 보내도록 센서를 라우팅합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 238 ===
문제: 한 회사는 최근 AWS 클라우드에서 새로운 애플리케이션 워크로드를 호스팅하기 시작했습니다. 회사는 Amazon EC2 인스턴스를 사용하고
있습니다. Amazon Elastic File System(Amazon EFS) 파일 시스템 및 Amazon RDS DB 인스턴스. 규정 및
비즈니스 요구 사항을 충족하기 위해 회사는 데이터 백업에 대해 다음과 같은 변경을 수행해야 합니다. • 백업은 맞춤형 일일, 주간 및 월별 요구
사항에 따라 유지되어야 합니다. • 백업은 캡처 후 즉시 하나 이상의 다른 AWS 리전에 복제되어야 합니다. • 백업 솔루션은 AWS 환경
전반에 걸쳐 백업 상태에 대한 단일 소스를 제공해야 합니다. • 백업 솔루션은 리소스 백업 실패 시 즉시 알림을 보내야 합니다. 최소한의 운영
오버헤드로 이러한 요구 사항을 충족하는 단계 조합은 무엇입니까? (3개를 선택하세요.)
답변 목록:
A. 각 보존 요구 사항에 대한 백업 규칙을 사용하여 AWS 백업 계획을 생성합니다.
B. 백업을 다른 리전에 복사하도록 AWS 백업 계획을 구성합니다.
C. 백업을 다른 리전에 복제하고 오류가 발생하면 알림을 보내는 AWS Lambda 함수를 생성합니다.
D. BACKUP_JOB_COMPLETED를 제외한 모든 상태의 완료된 작업에 대한 알림을 보내려면 Amazon Simple 알림
서비스(Amazon SNS) 주제를 백업 계획에 추가하세요.
E. 각 보존 요구 사항에 대한 Amazon Data Lifecycle Manager(Amazon DLM) 스냅샷 수명 주기 정책을 생성합니다.
F. 각 데이터베이스에 RDS 스냅샷을 설정합니다.
정답: Suggested Answer:
ABD
==================================================
=== 문제 239 ===
문제: 한 회사는 연구자들이 다양한 집단으로부터 대량의 데이터 샘플을 수집하는 데 도움이 되도록 게놈 정보를 수집하는 유전자 보고 장치를 개발하고
있습니다. 이 장치는 데이터를 처리 및 분석하고 연구자들에게 정보를 다시 제공해야 하는 데이터 플랫폼에 매초 8KB의 게놈 데이터를 푸시합니다.
데이터 플랫폼은 다음 요구 사항을 충족해야 합니다. • 인바운드 게놈 데이터에 대한 거의 실시간 분석 제공 • 데이터가 유연하고 병렬적이며
내구성이 있는지 확인 • 처리 결과를 데이터 웨어하우스에 전달 솔루션 설계자는 이러한 요구 사항을 충족하기 위해 어떤 전략을 사용해야 합니까?
답변 목록:
A. Amazon Kinesis Data Firehose를 사용하여 인바운드 센서 데이터를 수집하고, Kinesis 클라이언트로 데이터를
분석하고, 결과를 Amazon RDS 인스턴스에 저장합니다.
B. Amazon Kinesis Data Streams를 사용하여 인바운드 센서 데이터를 수집하고, Kinesis 클라이언트로 데이터를
분석하고, Amazon EMR을 사용하여 Amazon Redshift 클러스터에 결과를 저장합니다.
C. Amazon S3를 사용하여 인바운드 디바이스 데이터를 수집하고, Kinesis를 사용하여 Amazon SQS에서 데이터를 분석하고,
결과를 Amazon Redshift 클러스터에 저장합니다.
D. Amazon API Gateway를 사용하여 Amazon SQS 대기열에 요청을 넣고, AWS Lambda 함수로 데이터를 분석하고,
Amazon EMR을 사용하여 Amazon Redshift 클러스터에 결과를 저장합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 240 ===
문제: 솔루션 설계자는 웹을 사용하는 3계층 애플리케이션용 솔루션에 대한 참조 아키텍처를 정의해야 합니다. 애플리케이션 및 NoSQL 데이터 계층.
참조 아키텍처는 다음 요구 사항을 충족해야 합니다. • AWS 리전 내 고가용성 • 재해 복구를 위해 1분 안에 다른 AWS 리전으로 장애 조치
가능 • 사용자 경험에 미치는 영향을 최소화하면서 가장 효율적인 솔루션 제공 이러한 요구 사항을 충족하는 단계 조합은 무엇입니까? (3개를
선택하세요.)
답변 목록:
A. 선택한 두 리전에서 100/0으로 설정된 Amazon Route 53 가중치 라우팅 정책을 사용합니다. TTL(Time to Live)을
1시간으로 설정합니다.
B. 기본 리전에서 재해 복구 리전으로 장애 조치를 수행하려면 Amazon Route 53 장애 조치 라우팅 정책을 사용하십시오.
TTL(Time to Live)을 30초로 설정합니다.
C. Amazon DynamoDB 내의 글로벌 테이블을 사용하면 선택한 두 리전에서 데이터에 액세스할 수 있습니다.
D. 60분마다 기본 리전의 Amazon DynamoDB 테이블에서 데이터를 백업한 다음 Amazon S3에 데이터를 씁니다. S3 교차 리전
복제를 사용하여 기본 리전의 데이터를 재해 복구 리전으로 복사합니다. 재해 복구 시나리오에서 스크립트를 통해 데이터를 DynamoDB로
가져오도록 합니다.
E. 리전의 여러 가용 영역에 걸쳐 웹 및 애플리케이션 계층에 대한 Auto Scaling 그룹을 사용하여 상시 대기 모델을 구현합니다. 최소
서버 수에는 영역 예약 인스턴스를 사용하고 추가 리소스에는 온디맨드 인스턴스를 사용합니다.
F. 리전의 여러 가용 영역에 걸쳐 웹 및 애플리케이션 계층에 Auto Scaling 그룹을 사용합니다. 필요한 리소스에 스팟 인스턴스를
사용하십시오.
정답: Suggested Answer:
BCE
==================================================
=== 문제 241 ===
문제: 스마트 자동차를 제조하는 회사입니다. 회사는 맞춤형 애플리케이션을 사용하여 차량 데이터를 수집합니다. 차량은 MQTT 프로토콜을 사용하여
애플리케이션에 연결합니다. 회사는 5분 간격으로 데이터를 처리합니다. 그런 다음 회사는 차량 텔레매틱스 데이터를 온프레미스 스토리지에
복사합니다. 맞춤형 애플리케이션은 이 데이터를 분석하여 이상 징후를 탐지합니다. 데이터를 전송하는 차량의 수는 지속적으로 증가하고 있습니다.
최신 차량은 대량의 데이터를 생성합니다. 온프레미스 스토리지 솔루션은 최대 트래픽에 맞게 확장할 수 없으므로 데이터 손실이 발생합니다. 회사는
확장 문제를 해결하기 위해 솔루션을 현대화하고 솔루션을 AWS로 마이그레이션해야 합니다. 최소한의 운영 오버헤드로 이러한 요구 사항을 충족하는
솔루션은 무엇입니까?
답변 목록:
A. AWS IoT Greengrass를 사용하여 차량 데이터를 Apache Kafka용 Amazon Managed
Streaming(Amazon MSK)으로 보냅니다. Amazon S3에 데이터를 저장할 Apache Kafka 애플리케이션을 생성합니다.
Amazon SageMaker에서 사전 훈련된 모델을 사용하여 이상 징후를 탐지합니다.
B. AWS IoT Core를 사용하여 차량 데이터를 수신합니다. Amazon S3에 데이터를 저장하는 Amazon Kinesis Data
Firehose 전송 스트림으로 데이터를 라우팅하는 규칙을 구성합니다. 이상을 탐지하기 위해 전송 스트림에서 읽는 Amazon Kinesis
Data Analytics 애플리케이션을 생성합니다.
C. AWS IoT FleetWise를 사용하여 차량 데이터를 수집합니다. Amazon Kinesis 데이터 스트림으로 데이터를 보냅니다.
Amazon Kinesis Data Firehose 전송 스트림을 사용하여 Amazon S3에 데이터를 저장합니다. AWS Glue에 내장된
기계 학습 변환을 사용하여 이상 현상을 탐지합니다.
D. RabbitMQ용 Amazon MQ를 사용하여 차량 데이터를 수집합니다. Amazon Kinesis Data Firehose 전송
스트림으로 데이터를 전송하여 Amazon S3에 데이터를 저장합니다. Amazon Lookout for Metrics를 사용하여 이상 징후를
탐지하십시오.
정답: Suggested Answer:
B
==================================================
=== 문제 242 ===
문제: 감사 중에 보안 팀은 개발 팀이 IAM 사용자 보안 액세스 키를 코드에 넣은 다음 이를 AWS CodeCommit 리포지토리에 커밋하고 있음을
발견했습니다. 보안 팀은 이 보안 취약점의 인스턴스를 자동으로 찾아서 해결하려고 합니다. 자격 증명이 자동으로 적절하게 보호되도록 보장하는
솔루션은 무엇입니까?
답변 목록:
A. AWS Systems Manager Run Command를 사용하여 야간에 스크립트를 실행하여 개발 인스턴스에서 자격 증명을 검색합니다.
찾은 경우 AWS Secrets Manager를 사용하여 자격 증명을 교체하세요.
B. 예약된 AWS Lambda 함수를 사용하여 CodeCommit에서 애플리케이션 코드를 다운로드하고 스캔합니다. 자격 증명이 발견되면 새
자격 증명을 생성하여 AWS KMS에 저장합니다.
C. CodeCommit 리포지토리에서 자격 증명을 검색하도록 Amazon Macie를 구성합니다. 자격 증명이 발견되면 AWS Lambda
함수를 트리거하여 자격 증명을 비활성화하고 사용자에게 알립니다.
D. 새로운 코드 제출에서 자격 증명을 검색하기 위해 AWS Lambda 함수를 호출하도록 CodeCommit 트리거를 구성합니다. 자격 증명이
발견되면 AWS IAM에서 자격 증명을 비활성화하고 사용자에게 알립니다.
정답: Suggested Answer:
D
==================================================
=== 문제 243 ===
문제: 한 회사의 Amazon S3에 여러 AWS 계정에 걸쳐 수백 개의 애플리케이션이 액세스해야 하는 데이터 레이크가 있습니다. 회사의 정보 보안
정책에는 S3 버킷이 공용 인터넷을 통해 액세스되어서는 안 되며 각 애플리케이션이 작동하는 데 필요한 최소한의 권한이 있어야 한다고 명시되어
있습니다. 이러한 요구 사항을 충족하기 위해 솔루션 아키텍트는 각 애플리케이션에 대해 특정 VPC로 제한된 S3 액세스 포인트를 사용할
계획입니다. 솔루션 아키텍트는 이 솔루션을 구현하기 위해 어떤 단계 조합을 수행해야 합니까? (2개를 선택하세요.)
답변 목록:
A. S3 버킷을 소유한 AWS 계정의 각 애플리케이션에 대해 S3 액세스 포인트를 생성합니다. 애플리케이션의 VPC에서만 액세스할 수 있도록
각 액세스 포인트를 구성합니다. 액세스 포인트에서 액세스를 요구하도록 버킷 정책을 업데이트합니다.
B. 각 애플리케이션의 VPC에서 Amazon S3에 대한 인터페이스 엔드포인트를 생성합니다. S3 액세스 포인트에 대한 액세스를 허용하도록
엔드포인트 정책을 구성합니다. S3 엔드포인트에 대한 VPC 게이트웨이 연결을 생성합니다.
C. 각 애플리케이션의 VPC에서 Amazon S3에 대한 게이트웨이 엔드포인트를 생성하고 S3 액세스 포인트에 대한 액세스를 허용하도록
엔드포인트 정책을 구성합니다. 액세스 포인트에 액세스하는 데 사용되는 라우팅 테이블을 지정합니다.
D. 각 AWS 계정의 각 애플리케이션에 대한 S3 액세스 포인트를 생성하고 액세스 포인트를 S3 버킷에 연결합니다. 애플리케이션의 VPC에서만
액세스할 수 있도록 각 액세스 포인트를 구성합니다. 액세스 포인트에서 액세스를 요구하도록 버킷 정책을 업데이트합니다.
E. 데이터 레이크의 VPC에서 Amazon S3에 대한 게이트웨이 엔드포인트를 생성합니다. S3 버킷에 대한 액세스를 허용하려면 엔드포인트
정책을 연결하세요. 버킷에 액세스하는 데 사용되는 라우팅 테이블을 지정합니다.
정답: Suggested Answer:
AC
==================================================
=== 문제 244 ===
문제: 한 회사가 데이터 센터와 AWS 간의 하이브리드 솔루션을 개발했습니다. 이 회사는 애플리케이션 로그를 Amazon CloudWatch로 보내는
Amazon VPC 및 Amazon EC2 인스턴스를 사용합니다. EC2 인스턴스는 온프레미스에서 호스팅되는 여러 관계형 데이터베이스에서
데이터를 읽습니다. 회사는 데이터베이스에 연결된 EC2 인스턴스를 거의 실시간으로 모니터링하려고 합니다. 이 회사는 이미 온프레미스에서
Splunk를 사용하는 모니터링 솔루션을 보유하고 있습니다. 솔루션 아키텍트는 네트워킹 트래픽을 Splunk로 보내는 방법을 결정해야 합니다.
솔루션 설계자는 이러한 요구 사항을 어떻게 충족해야 합니까?
답변 목록:
A. VPC 흐름 로그를 활성화하고 CloudWatch로 보냅니다. 사전 정의된 내보내기 기능을 사용하여 CloudWatch 로그를 Amazon
S3 버킷으로 주기적으로 내보내는 AWS Lambda 함수를 생성합니다. ACCESS_KEY 및 SECRET_KEY AWS 자격 증명을
생성합니다. 해당 자격 증명을 사용하여 S3 버킷에서 로그를 가져오도록 Splunk를 구성합니다.
B. Splunk를 대상으로 하여 Amazon Kinesis Data Firehose 전송 스트림을 생성합니다. CloudWatch Logs
구독 필터에서 전송한 레코드에서 개별 로그 이벤트를 추출하는 Kinesis Data Firehose 스트림 프로세서를 사용하여 사전 처리 AWS
Lambda 함수를 구성합니다. VPC 흐름 로그를 활성화하고 CloudWatch로 보냅니다. Kinesis Data Firehose 전송
스트림으로 로그 이벤트를 보내는 CloudWatch Logs 구독을 생성합니다.
C. EC2 인스턴스 IP 주소와 함께 데이터베이스에 대한 모든 요청을 기록하도록 회사에 요청하세요. CloudWatch 로그를 Amazon
S3 버킷으로 내보냅니다. Amazon Athena를 사용하여 데이터베이스 이름별로 그룹화된 로그를 쿼리합니다. Athena 결과를 다른 S3
버킷으로 내보냅니다. AWS Lambda 함수를 호출하여 S3 버킷에 있는 새 파일을 Splunk에 자동으로 보냅니다.
D. SQL 애플리케이션용 Amazon Kinesis Data Analytics를 사용하여 CloudWatch 로그를 Amazon Kinesis
데이터 스트림으로 보냅니다. 이벤트를 수집하기 위해 1분 슬라이딩 기간을 구성합니다. 이상 탐지 템플릿을 사용하여 거의 실시간으로 네트워킹
트래픽 이상을 모니터링하는 SQL 쿼리를 만듭니다. Splunk를 대상으로 하여 Amazon Kinesis Data Firehose 전송
스트림으로 결과를 보냅니다.
정답: Suggested Answer:
B
==================================================
=== 문제 245 ===
문제: 회사에는 애플리케이션을 개발하고 호스팅하기 위해 각각 5개의 AWS 계정을 생성한 5개의 개발 팀이 있습니다. 지출을 추적하기 위해 개발 팀은
매달 각 계정에 로그인하고 AWS Billing and Cost Management 콘솔에서 현재 비용을 기록한 다음 해당 정보를 회사의 재무
팀에 제공합니다. 회사는 엄격한 규정 준수 요구 사항을 갖고 있으며 리소스가 미국의 AWS 리전에서만 생성되도록 해야 합니다. 그러나 일부
리소스는 다른 리전에서 생성되었습니다. 솔루션 설계자는 재무팀이 모든 계정에 대한 지출을 추적하고 통합할 수 있는 기능을 제공하는 솔루션을
구현해야 합니다. 또한 솔루션은 회사가 미국 지역에서만 리소스를 생성할 수 있도록 보장해야 합니다. 가장 운영상 효율적인 방식으로 이러한 요구
사항을 충족하는 단계 조합은 무엇입니까? (3개를 선택하세요.)
답변 목록:
A. 마스터 계정으로 사용할 새 계정을 생성합니다. 재무팀을 위한 Amazon S3 버킷을 생성합니다. AWS 비용 및 사용 보고서를 사용하여
월별 보고서를 생성하고 재무팀의 S3 버킷에 데이터를 저장합니다.
B. 마스터 계정으로 사용할 새 계정을 생성합니다. 모든 기능이 활성화된 AWS Organizations에 조직을 배포합니다. 기존 계정을 모두
조직에 초대합니다. 각 계정이 초대를 수락하는지 확인하세요.
C. 모든 개발팀을 포함하는 OU를 만듭니다. 미국에 있는 리전에서만 리소스 생성을 허용하는 SCP를 생성합니다. SCP를 OU에 적용합니다.
D. 모든 개발팀을 포함하는 OU를 만듭니다. 미국 이외 지역의 리소스 생성을 거부하는 SCP를 생성합니다. SCP를 OU에 적용합니다.
E. 마스터 계정에서 IAM 역할을 생성합니다. Billing and Cost Management 콘솔을 볼 수 있는 권한이 포함된 정책을
연결합니다. 재무팀 사용자가 역할을 맡도록 허용합니다. AWS Cost Explorer와 Billing and Cost Management
콘솔을 사용하여 비용을 분석하세요.
F. 각 AWS 계정에 IAM 역할을 생성합니다. Billing and Cost Management 콘솔을 볼 수 있는 권한이 포함된 정책을
연결합니다. 재무팀 사용자가 역할을 맡도록 허용합니다.
정답: Suggested Answer:
BDE
==================================================
=== 문제 246 ===
문제: 회사는 중앙 위치에서 여러 부서에 대한 여러 AWS 계정을 생성하고 관리해야 합니다. 보안 팀에는 자체 AWS 계정에서 모든 계정에 대한 읽기
전용 액세스 권한이 필요합니다. 회사는 AWS Organizations를 사용하고 있으며 보안 팀용 계정을 만들었습니다. 솔루션 설계자는 이러한
요구 사항을 어떻게 충족해야 합니까?
답변 목록:
A. OrganizationAccountAccessRole IAM 역할을 사용하여 각 회원 계정에 읽기 전용 액세스 권한이 있는 새 IAM
정책을 생성합니다. 각 회원 계정의 IAM 정책과 보안 계정 간의 신뢰 관계를 설정합니다. 보안팀에 IAM 정책을 사용하여 액세스 권한을 부여해
달라고 요청하세요.
B. OrganizationAccountAccessRole IAM 역할을 사용하여 각 회원 계정에 읽기 전용 액세스 권한이 있는 새 IAM
역할을 생성합니다. 각 구성원 계정의 IAM 역할과 보안 계정 간에 신뢰 관계를 설정합니다. 보안팀에 IAM 역할을 사용하여 액세스 권한을
얻으라고 요청하세요.
C. 보안 팀에 AWS Security Token Service(AWS STS)를 사용하여 보안 계정의 마스터 계정에서
OrganizationAccountAccessRole IAM 역할에 대한 AssumeRole API를 호출하도록 요청하십시오. 생성된 임시 자격
증명을 사용하여 액세스하세요.
D. 보안 팀에 AWS Security Token Service(AWS STS)를 사용하여 보안 계정에서 멤버 계정의
OrganizationAccountAccessRole IAM 역할에 대한 AssumeRole API를 호출하도록 요청하세요. 생성된 임시 자격
증명을 사용하여 액세스하세요.
정답: Suggested Answer:
B
==================================================
=== 문제 247 ===
문제: 대기업은 수백 개의 AWS 계정에 배포된 VPC에서 워크로드를 실행합니다. 각 VPC는 여러 가용 영역에 걸쳐 있는 퍼블릭 서브넷과 프라이빗
서브넷으로 구성됩니다. NAT 게이트웨이는 퍼블릭 서브넷에 배포되며 프라이빗 서브넷에서 인터넷으로의 아웃바운드 연결을 허용합니다. 솔루션
설계자는 허브 앤 스포크 설계를 진행 중입니다. 스포크 VPC의 모든 프라이빗 서브넷은 송신 VPC를 통해 트래픽을 인터넷으로 라우팅해야
합니다. 솔루션 아키텍트는 이미 중앙 AWS 계정의 송신 VPC에 NAT 게이트웨이를 배포했습니다. 이러한 요구 사항을 충족하기 위해 솔루션
설계자가 수행해야 하는 추가 단계는 무엇입니까?
답변 목록:
A. 송신 VPC와 스포크 VPC 간에 피어링 연결을 생성합니다. 인터넷 액세스를 허용하도록 필요한 라우팅을 구성합니다.
B. 전송 게이트웨이를 생성하고 이를 기존 AWS 계정과 공유합니다. 기존 VPC를 Transit Gateway에 연결합니다. 인터넷 액세스를
허용하도록 필요한 라우팅을 구성합니다.
C. 모든 계정에 전송 게이트웨이를 생성합니다. NAT 게이트웨이를 전송 게이트웨이에 연결합니다. 인터넷 액세스를 허용하도록 필요한 라우팅을
구성합니다.
D. 송신 VPC와 스포크 VPC 사이에 AWS PrivateLink 연결을 생성합니다. 인터넷 액세스를 허용하도록 필요한 라우팅을 구성합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 248 ===
문제: 한 교육회사에서 전 세계 대학생들이 사용하는 웹 애플리케이션을 운영하고 있습니다. 애플리케이션은 ALB(Application Load
Balancer) 뒤의 Auto Scaling 그룹에 있는 Amazon Elastic Container Service(Amazon ECS)
클러스터에서 실행됩니다. 시스템 관리자는 애플리케이션의 인증 서비스를 압도하는 로그인 시도 실패 횟수가 매주 급증하는 것을 감지했습니다. 실패한
모든 로그인 시도는 매주 변경되는 약 500개의 서로 다른 IP 주소에서 발생합니다. 솔루션 설계자는 로그인 시도 실패로 인해 인증 서비스가
과부하되는 것을 방지해야 합니다. 가장 높은 운영 효율성으로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
답변 목록:
A. AWS Firewall Manager를 사용하여 IP 주소의 액세스를 거부하는 보안 그룹 및 보안 그룹 정책을 생성합니다.
B. 비율 기반 규칙을 사용하여 AWS WAF 웹 ACL을 생성하고 규칙 작업을 차단으로 설정합니다. 웹 ACL을 ALB에 연결합니다.
C. AWS Firewall Manager를 사용하여 특정 CIDR 범위에만 액세스를 허용하는 보안 그룹 및 보안 그룹 정책을 생성합니다.
D. IP 집합 일치 규칙을 사용하여 AWS WAF 웹 ACL을 생성하고 규칙 작업을 차단으로 설정합니다. 웹 ACL을 ALB에 연결합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 249 ===
문제: 회사는 매일 여러 파일을 수집하는 온프레미스 SaaS(Software-as-a-Service) 솔루션을 운영합니다. 회사는 파일 전송을 용이하게
하기 위해 고객에게 여러 공용 SFTP 엔드포인트를 제공합니다. 고객은 아웃바운드 트래픽에 대한 방화벽 허용 목록에 SFTP 끝점 IP 주소를
추가합니다. SFTP 엔드포인트 IP 주소에 대한 변경은 허용되지 않습니다. 회사는 SaaS 솔루션을 AWS로 마이그레이션하고 파일 전송
서비스의 운영 오버헤드를 줄이고 싶어합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
답변 목록:
A. 회사의 AWS 계정에 고객 소유 IP 주소 블록을 등록합니다. 주소 풀에서 탄력적 IP 주소를 생성하고 SFTP용 AWS 전송 엔드포인트에
할당합니다. AWS Transfer를 사용하여 Amazon S3에 파일을 저장합니다.
B. 고객 소유의 IP 주소 블록이 포함된 서브넷을 VPC에 추가합니다. 주소 풀에서 탄력적 IP 주소를 생성하고 이를
ALB(Application Load Balancer)에 할당합니다. 연결된 Amazon Elastic Block Store(Amazon
EBS) 볼륨에 파일을 ALStore 뒤의 Auto Scaling 그룹에서 FTP 서비스를 호스팅하는 EC2 인스턴스를 시작합니다.
C. Amazon Route 53에 고객 소유의 IP 주소 블록을 등록하십시오. Route 53에서 NLB(Network Load
Balancer)를 가리키는 별칭 레코드를 생성하십시오. NLB 뒤에 있는 Auto Scaling 그룹에서 FTP 서비스를 호스팅하는 EC2
인스턴스를 시작합니다. Amazon S3에 파일을 저장합니다.
D. 회사의 AWS 계정에 고객 소유의 IP 주소 블록을 등록합니다. 주소 풀에서 탄력적 IP 주소를 생성하고 이를 Amazon S3 VPC
엔드포인트에 할당합니다. S3 버킷에서 SFTP 지원을 활성화합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 250 ===
문제: 한 회사에 단일 AWS 리전의 5개 Amazon EC2 인스턴스에서 실행해야 하는 새로운 애플리케이션이 있습니다. 애플리케이션에는 애플리케이션이
실행될 모든 EC2 인스턴스 간에 처리량이 높고 지연 시간이 짧은 네트워크 연결이 필요합니다. 애플리케이션이 내결함성이 있어야 한다는 요구
사항은 없습니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. 5개의 새로운 EC2 인스턴스를 클러스터 배치 그룹으로 시작합니다. EC2 인스턴스 유형이 향상된 네트워킹을 지원하는지 확인하세요.
B. 동일한 가용 영역에 있는 Auto Scaling 그룹으로 5개의 새로운 EC2 인스턴스를 시작합니다. 각 EC2 인스턴스에 추가 탄력적
네트워크 인터페이스를 연결합니다.
C. 5개의 새로운 EC2 인스턴스를 파티션 배치 그룹으로 시작합니다. EC2 인스턴스 유형이 향상된 네트워킹을 지원하는지 확인하세요.
D. 5개의 새로운 EC2 인스턴스를 분산 배치 그룹으로 시작합니다. 각 EC2 인스턴스에 추가 탄력적 네트워크 인터페이스를 연결합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 251 ===
문제: 한 회사가 미국에 있는 6개 파트너와 정보를 공유하기 위해 REST API를 만들고 있습니다. 회사는 Amazon API Gateway 지역
엔드포인트를 생성했습니다. 6개 파트너는 각각 하루에 한 번씩 API에 액세스하여 일일 판매 수치를 게시합니다. 초기 배포 후 회사는 전 세계
500개의 서로 다른 IP 주소에서 발생하는 초당 1,000개의 요청을 관찰합니다. 회사는 이 트래픽이 봇넷에서 발생한다고 믿고 비용을
최소화하면서 API를 보호하기를 원합니다. API를 보호하기 위해 회사는 어떤 접근 방식을 취해야 합니까?
답변 목록:
A. API를 오리진으로 사용하여 Amazon CloudFront 배포를 생성합니다. 하루에 5개 이상의 요청을 제출하는 클라이언트를 차단하는
규칙을 사용하여 AWS WAF 웹 ACL을 생성합니다. 웹 ACL을 CloudFront 배포와 연결합니다. OAI(원본 액세스 ID)로
CloudFront를 구성하고 이를 배포와 연결합니다. OAI만 POST 메서드를 실행할 수 있도록 API 게이트웨이를 구성합니다.
B. API를 오리진으로 사용하여 Amazon CloudFront 배포를 생성합니다. 하루에 5개 이상의 요청을 제출하는 클라이언트를 차단하는
규칙을 사용하여 AWS WAF 웹 ACL을 생성합니다. 웹 ACL을 CloudFront 배포와 연결합니다. API 키로 채워진
CloudFront 배포에 사용자 지정 헤더를 추가합니다. POST 메서드에 API 키가 필요하도록 API를 구성합니다.
C. 6개 파트너가 사용하는 IP 주소에 대한 액세스를 허용하는 규칙을 사용하여 AWS WAF 웹 ACL을 생성합니다. 웹 ACL을 API와
연결합니다. 요청 제한이 있는 리소스 정책을 생성하고 이를 API와 연결합니다. POST 메서드에 API 키가 필요하도록 API를 구성합니다.
D. 6개 파트너가 사용하는 IP 주소에 대한 액세스를 허용하는 규칙을 사용하여 AWS WAF 웹 ACL을 생성합니다. 웹 ACL을 API와
연결합니다. 요청 제한이 있는 사용량 계획을 생성하고 이를 API와 연결합니다. API 키를 생성하여 사용량 계획에 추가하세요.
정답: Suggested Answer:
D
==================================================
=== 문제 252 ===
문제: 회사는 단일 AWS 리전의 애플리케이션에 Amazon Aurora PostgreSQL DB 클러스터를 사용합니다. 회사의 데이터베이스 팀은 모든
데이터베이스의 모든 데이터 활동을 모니터링해야 합니다. 이 목표를 달성할 솔루션은 무엇입니까?
답변 목록:
A. AWS Database Migration Service(AWS DMS) 변경 데이터 캡처(CDC) 작업을 설정합니다. Aurora DB
클러스터를 소스로 지정합니다. Amazon Kinesis Data Firehose를 대상으로 지정합니다. 추가 분석을 위해 Kinesis
Data Firehose를 사용하여 Amazon OpenSearch Service 클러스터에 데이터를 업로드합니다.
B. Amazon EventBridge에서 활동 스트림을 캡처하려면 Aurora DB 클러스터에서 데이터베이스 활동 스트림을 시작하십시오.
EventBridge의 대상으로 AWS Lambda 함수를 정의합니다. EventBridge의 메시지를 해독하고 추가 분석을 위해 모든
데이터베이스 활동을 Amazon S3에 게시하도록 Lambda 함수를 프로그래밍합니다.
C. Aurora DB 클러스터에서 데이터베이스 활동 스트림을 시작하여 활동 스트림을 Amazon Kinesis 데이터 스트림으로 푸시합니다.
Kinesis 데이터 스트림을 사용하고 추가 분석을 위해 Amazon S3에 데이터를 전송하도록 Amazon Kinesis Data
Firehose를 구성합니다.
D. AWS Database Migration Service(AWS DMS) 변경 데이터 캡처(CDC) 작업을 설정합니다. Aurora DB
클러스터를 소스로 지정합니다. Amazon Kinesis Data Firehose를 대상으로 지정합니다. Kinesis Data
Firehose를 사용하여 Amazon Redshift 클러스터에 데이터를 업로드합니다. Amazon Redshift 데이터에 대한 쿼리를
실행하여 Aurora 데이터베이스의 데이터베이스 활동을 확인합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 253 ===
문제: 최근 한 엔터테인먼트 회사에서 새로운 게임을 출시했습니다. 출시 기간 동안 플레이어에게 좋은 경험을 보장하기 위해 회사는 Network Load
Balancer 뒤에 12개의 r6g.16xlarge(메모리 최적화) Amazon EC2 인스턴스를 정적으로 배포했습니다. 회사의 운영 팀은
Amazon CloudWatch 에이전트와 사용자 지정 지표를 사용하여 모니터링 전략에 메모리 사용률을 포함시켰습니다. 출시 기간의
CloudWatch 지표를 분석한 결과 회사가 예상한 CPU 및 메모리의 약 4분의 1 정도의 소비가 나타났습니다. 게임에 대한 초기 수요가
줄어들고 변동성이 더욱 커졌습니다. 회사는 인스턴스 집합을 동적으로 확장하기 위해 CPU 및 메모리 소비를 모니터링하는 Auto Scaling
그룹을 사용하기로 결정했습니다. 솔루션 아키텍트는 가장 비용 효율적인 방법으로 수요를 충족하도록 Auto Scaling 그룹을 구성해야 합니다.
어떤 솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. c6g.4xlarge(컴퓨팅 최적화) 인스턴스를 배포하도록 Auto Scaling 그룹을 구성합니다. 최소 용량 3, 원하는 용량 3,
최대 용량 12를 구성합니다.
B. m6g.4xlarge(범용) 인스턴스를 배포하도록 Auto Scaling 그룹을 구성합니다. 최소 용량 3, 원하는 용량 3, 최대 용량
12를 구성합니다.
C. r6g.4xlarge(메모리 최적화) 인스턴스를 배포하도록 Auto Scaling 그룹을 구성합니다. 최소 용량 3, 원하는 용량 3,
최대 용량 12를 구성합니다.
D. r6g.8xlarge(메모리 최적화) 인스턴스를 배포하도록 Auto Scaling 그룹을 구성합니다. 최소 용량 2, 원하는 용량 2,
최대 용량 6을 구성합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 254 ===
문제: 금융 서비스 회사는 수백만 건의 과거 주식 거래를 Amazon DynamoDB 테이블에 로드했습니다. 테이블은 주문형 용량 모드를 사용합니다.
매일 자정에 한 번씩 수백만 개의 새로운 레코드가 테이블에 로드됩니다. 테이블에 대한 애플리케이션 읽기 활동은 하루 종일 폭발적으로 발생합니다.
제한된 키 세트가 반복적으로 조회됩니다. 회사는 DynamoDB와 관련된 비용을 절감해야 합니다. 이 요구 사항을 충족하기 위해 솔루션 설계자는
어떤 전략을 권장해야 합니까?
답변 목록:
A. DynamoDB 테이블 앞에 Amazon ElastiCache 클러스터 배포
B. DynamoDB Accelerator(DAX)를 배포합니다. DynamoDB Auto Scaling을 구성합니다. Cost
Explorer에서 Savings Plan을 구매하세요.
C. 프로비저닝된 용량 모드를 사용합니다. Cost Explorer에서 Savings Plan을 구매하세요.
D. DynamoDB Accelerator(DAX)를 배포합니다. 프로비저닝된 용량 모드를 사용합니다. DynamoDB Auto Scaling을
구성합니다.
정답: Suggested Answer:
D
==================================================
=== 문제 255 ===
문제: 한 회사는 수백 개의 AWS 계정에서 로그를 수신하고 분석하는 Amazon EC2에서 실행되는 중앙 집중식 로깅 서비스를 만들고 있습니다.
AWS PrivateLink는 클라이언트 서비스와 로깅 서비스 간의 연결을 제공하는 데 사용됩니다. 클라이언트가 있는 각 AWS 계정에는 로깅
서비스를 위한 인터페이스 엔드포인트가 생성되어 사용할 수 있습니다. NLB(Network Load Balancer)를 사용하여 EC2
인스턴스에서 실행되는 로깅 서비스는 다른 서브넷에 배포됩니다. 클라이언트는 VPC 엔드포인트를 사용하여 로그를 제출할 수 없습니다. 이 문제를
해결하기 위해 솔루션 아키텍트가 수행해야 하는 단계 조합은 무엇입니까? (2개를 선택하세요.)
답변 목록:
A. NLB 서브넷과의 통신을 허용하려면 NACL이 로깅 서비스 서브넷에 연결되어 있는지 확인하십시오. EC2 인스턴스에서 실행되는 로깅 서비스
서브넷과의 통신을 허용하려면 NACL이 NLB 서브넷에 연결되어 있는지 확인하십시오.
B. 인터페이스 엔드포인트 서브넷과의 통신을 허용하려면 NACL이 로깅 서비스 서브넷에 연결되어 있는지 확인하십시오. EC2 인스턴스에서
실행되는 로깅 서비스 서브넷과의 통신을 허용하려면 인터페이스 엔드포인트 서브넷에 NACL이 연결되어 있는지 확인하세요.
C. EC2 인스턴스에서 실행 중인 로깅 서비스에 대한 보안 그룹을 확인하여 NLB 서브넷으로부터의 수신을 허용하는지 확인하세요.
D. EC2 인스턴스에서 실행되는 로깅 서비스의 보안 그룹을 확인하여 클라이언트로부터의 수신을 허용하는지 확인하세요.
E. NLB의 보안 그룹을 확인하여 인터페이스 엔드포인트 서브넷으로부터의 수신을 허용하는지 확인하세요.
정답: Suggested Answer:
AC
==================================================
=== 문제 256 ===
문제: 한 회사의 Amazon S3 버킷에 수백만 개의 객체가 있습니다. 객체는 S3 Standard 스토리지 클래스에 있습니다. 모든 S3 객체는
자주 액세스됩니다. 개체에 액세스하는 사용자와 애플리케이션의 수가 빠르게 증가하고 있습니다. 객체는 AWS KMS 키(SSE-KMS)를 사용한
서버 측 암호화로 암호화됩니다. 솔루션 아키텍트는 회사의 월별 AWS 송장을 검토한 후 Amazon S3의 요청 수가 많아 AWS KMS 비용이
증가하고 있음을 확인했습니다. 솔루션 설계자는 애플리케이션 변경을 최소화하면서 비용을 최적화해야 합니다. 최소한의 운영 오버헤드로 이러한 요구
사항을 충족하는 솔루션은 무엇입니까?
답변 목록:
A. 고객 제공 키(SSE-C)를 암호화 유형으로 사용하여 서버 측 암호화를 사용하는 새 S3 버킷을 생성합니다. 기존 객체를 새 S3 버킷에
복사합니다. SSE-C를 지정합니다.
B. Amazon S3 관리형 키(SSE-S3)를 암호화 유형으로 사용하여 서버 측 암호화를 사용하는 새 S3 버킷을 생성합니다. S3 배치
작업을 사용하여 기존 객체를 새 S3 버킷에 복사합니다. SSE-S3을 지정합니다.
C. AWS CloudHSM을 사용하여 암호화 키를 저장합니다. 새 S3 버킷을 생성합니다. S3 배치 작업을 사용하여 기존 객체를 새 S3
버킷에 복사합니다. CloudHSM의 키를 사용하여 객체를 암호화합니다.
D. S3 버킷에는 S3 Intelligent-Tiering 스토리지 클래스를 사용하십시오. 90일 동안 액세스하지 않은 객체를 S3
Glacier Deep Archive로 전환하려면 S3 Intelligent-Tiering 아카이브 구성을 생성하세요.
정답: Suggested Answer:
B
==================================================
=== 문제 257 ===
문제: 미디어 스토리지 애플리케이션은 AWS Lambda 함수에서 처리할 수 있도록 사용자 사진을 Amazon S3에 업로드합니다. 애플리케이션 상태는
Amazon DynamoDB 테이블에 저장됩니다. 업로드된 일부 사진이 제대로 처리되지 않는다는 사용자들의 신고가 접수되었습니다. 애플리케이션
개발자는 로그를 추적하여 수천 명의 사용자가 동시에 사진을 업로드할 때 Lambda에 사진 처리 문제가 발생하고 있음을 발견했습니다. 문제는
Lambda 동시성 제한과 데이터 저장 시 DynamoDB의 성능으로 인해 발생합니다. 솔루션 아키텍트는 애플리케이션의 성능과 안정성을 높이기
위해 어떤 조치 조합을 취해야 합니까? (2개를 선택하세요.)
답변 목록:
A. DynamoDB 테이블의 RCU를 평가하고 조정합니다.
B. DynamoDB 테이블의 WCU를 평가하고 조정합니다.
C. Amazon ElastiCache 계층을 추가하여 Lambda 함수의 성능을 높이십시오.
D. Amazon S3와 Lambda 함수 사이에 Amazon Simple Queue Service(Amazon SQS) 대기열과 재처리 로직을
추가합니다.
E. S3 Transfer Acceleration을 사용하면 사용자에게 더 짧은 지연 시간을 제공할 수 있습니다.
정답: Suggested Answer:
BD
==================================================
=== 문제 258 ===
문제: 회사는 온프레미스 데이터 센터에서 애플리케이션을 실행합니다. 이 애플리케이션은 사용자에게 미디어 파일을 업로드할 수 있는 기능을 제공합니다.
파일은 파일 서버에 유지됩니다. 웹 애플리케이션에는 많은 사용자가 있습니다. 애플리케이션 서버가 과도하게 사용되어 가끔 데이터 업로드가
실패합니다. 회사에서는 파일 서버에 새로운 스토리지를 자주 추가합니다. 회사는 애플리케이션을 AWS로 마이그레이션하여 이러한 문제를 해결하려고
합니다. 미국과 캐나다 전역의 사용자가 애플리케이션에 액세스합니다. 인증된 사용자만 애플리케이션에 액세스하여 파일을 업로드할 수 있어야 합니다.
회사는 애플리케이션을 리팩터링하는 솔루션을 고려할 것이며 회사는 애플리케이션 개발을 가속화해야 합니다. 최소한의 운영 오버헤드로 이러한 요구
사항을 충족하는 솔루션은 무엇입니까?
답변 목록:
A. AWS Application Migration Service를 사용하여 애플리케이션 서버를 Amazon EC2 인스턴스로
마이그레이션합니다. EC2 인스턴스에 대한 Auto Scaling 그룹을 생성합니다. Application Load Balancer를 사용하여
요청을 분산합니다. Amazon S3를 사용하여 파일을 유지하도록 애플리케이션을 수정합니다. Amazon Cognito를 사용하여 사용자를
인증합니다.
B. AWS Application Migration Service를 사용하여 애플리케이션 서버를 Amazon EC2 인스턴스로
마이그레이션합니다. EC2 인스턴스에 대한 Auto Scaling 그룹을 생성합니다. Application Load Balancer를 사용하여
요청을 분산합니다. 사용자가 애플리케이션에 로그인할 수 있도록 AWS IAM Identity Center(AWS Single Sign-On)를
설정합니다. Amazon S3를 사용하여 파일을 유지하도록 애플리케이션을 수정합니다.
C. 미디어 파일 업로드를 위한 정적 웹사이트를 만듭니다. Amazon S3에 정적 자산을 저장합니다. AWS AppSync를 사용하여 API를
생성합니다. AWS Lambda 해석기를 사용하여 미디어 파일을 Amazon S3에 업로드합니다. Amazon Cognito를 사용하여 사용자를
인증합니다.
D. AWS Amplify를 사용하여 미디어 파일 업로드를 위한 정적 웹 사이트를 생성합니다. Amplify Hosting을 사용하여
Amazon CloudFront를 통해 웹 사이트를 제공하십시오. Amazon S3를 사용하여 업로드된 미디어 파일을 저장합니다. Amazon
Cognito를 사용하여 사용자를 인증합니다.
정답: Suggested Answer:
D
==================================================
=== 문제 259 ===
문제: 회사에는 ALB(Application Load Balancer) 뒤의 Amazon EC2 인스턴스에 배포된 애플리케이션이 있습니다. 인스턴스는
Auto Scaling 그룹의 일부입니다. 애플리케이션에는 예측할 수 없는 워크로드가 있고 확장 및 축소가 자주 발생합니다. 회사 개발 팀은
애플리케이션 로그를 분석하여 애플리케이션 성능을 향상시킬 수 있는 방법을 찾으려고 합니다. 그러나 인스턴스 축소 후에는 더 이상 로그를 사용할
수 없습니다. 축소 이벤트 후 개발 팀이 애플리케이션 로그를 볼 수 있는 기능을 제공하는 솔루션은 무엇입니까?
답변 목록:
A. ALB에 대한 액세스 로그를 활성화합니다. Amazon S3 버킷에 로그를 저장합니다.
B. 통합 CloudWatch 에이전트를 사용하여 Amazon CloudWatch Logs에 로그를 게시하도록 EC2 인스턴스를 구성합니다.
C. 단계 조정 정책을 사용하도록 Auto Scaling 그룹을 수정합니다.
D. AWS X-Ray 추적으로 애플리케이션을 계측합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 260 ===
문제: 한 회사에서 사용자 등록 양식이 포함된 인증되지 않은 정적 웹사이트(http://www.example.com)를 운영하고 있습니다. 웹 사이트는 호스팅에
Amazon S3를 사용하고 AWS WAF가 구성된 콘텐츠 전송 네트워크로 Amazon CloudFront를 사용합니다. 등록 양식이 제출되면
웹 사이트는 AWS Lambda 함수를 호출하여 페이로드를 처리하고 페이로드를 외부 API 호출로 전달하는 Amazon API Gateway
API 엔드포인트를 호출합니다. 테스트 중에 솔루션 설계자에게 CORS(교차 원본 리소스 공유) 오류가 발생했습니다. 솔루션 설계자는
CloudFront 배포 오리진의 Access-Control-Allow-Origin 헤더가http://www.example.com으로 설정되어 있는지
확인합니다. 솔루션 설계자는 오류를 해결하기 위해 무엇을 해야 합니까?
답변 목록:
A. S3 버킷에서 CORS 구성을 변경합니다. http://www.example.com의 AllowedOrigin 요소에 CORS에 대한 규칙을
추가합니다.
B. AWS WAF에서 CORS 설정을 활성화합니다. Access-Control-Allow-Origin 헤더가 http://www.example.com으로
설정된 웹 ACL 규칙을 생성합니다.
C. API Gateway API 엔드포인트에서 CORS 설정을 활성화합니다. Access-Control-Allow-Origin 헤더가
http://www.example.com으로 설정된 모든 응답을 반환하도록 API 엔드포인트가 구성되어 있는지 확인하세요.
D. Lambda 함수에서 CORS 설정을 활성화합니다. 함수의 반환 코드에 Access-Control-Allow-Origin 헤더가
http://www.example.com으로 설정되어 있는지 확인하세요.
정답: Suggested Answer:
C
==================================================
=== 문제 261 ===
문제: 회사에는 별도의 AWS 계정이 많이 있으며 중앙 청구 또는 관리를 사용하지 않습니다. 각 AWS 계정은 회사의 다양한 부서에 대한 서비스를
호스팅합니다. 회사에는 배포된 Microsoft Azure Active Directory가 있습니다. 솔루션 아키텍트는 회사의 AWS 계정에
대한 청구 및 관리를 중앙 집중화해야 합니다. 회사는 수동 사용자 관리 대신 ID 페더레이션을 사용하기를 원합니다. 또한 회사는 수명이 긴
액세스 키 대신 임시 자격 증명을 사용하려고 합니다. 이러한 요구 사항을 충족하는 단계 조합은 무엇입니까? (3개를 선택하세요.)
답변 목록:
A. 마스터 계정 역할을 할 새 AWS 계정을 생성합니다. AWS Organizations에 조직을 배포합니다. 각 기존 AWS 계정을 초대하여
조직에 가입하십시오. 각 계정이 초대를 수락하는지 확인하세요.
B. 계정 관리 이메일 메시지와 송장이 동일한 장소로 전송되도록 각 AWS 계정의 이메일 주소를 aws+ @example.com으로 구성합니다.
@example.com을 사용하면 계정 관리 이메일 메시지와 청구서가 같은 곳으로 전송됩니다.
C. 마스터 계정에 AWS IAM Identity Center(AWS Single Sign-On)를 배포합니다. IAM ID 센터를 Azure
Active Directory에 연결합니다. 사용자 및 그룹의 자동 동기화를 위해 IAM ID 센터를 구성합니다.
D. 마스터 계정에 AWS Managed Microsoft AD 디렉터리를 배포합니다. AWS Resource Access Manager(AWS
RAM)를 사용하여 조직의 다른 모든 계정과 디렉터리를 공유합니다.
E. AWS IAM Identity Center(AWS Single Sign-On) 권한 세트를 생성합니다. 적절한 IAM Identity
Center 그룹 및 AWS 계정에 권한 세트를 연결합니다.
F. 인증 및 권한 부여에 AWS Managed Microsoft AD를 사용하도록 각 AWS 계정에서 AWS Identity and
Access Management(IAM)를 구성합니다.
정답: Suggested Answer:
ACE
==================================================
=== 문제 262 ===
문제: 한 회사는 자주 사용되지 않지만 여전히 비즈니스에 중요한 애플리케이션 20개 그룹과 관련된 비용을 AWS로 마이그레이션하여 관리하려고 합니다.
애플리케이션은 다양한 인스턴스 클러스터에 분산된 Java와 Node.js가 혼합되어 있습니다. 회사는 단일 배포 방법을 사용하여 표준화하는
동시에 비용을 최소화하려고 합니다. 대부분의 애플리케이션은 동시 사용자 수가 적은 월말 처리 루틴의 일부이지만 가끔 다른 시간에 실행됩니다.
평균 애플리케이션 메모리 소비량은 1GB 미만입니다. 일부 응용 프로그램은 최대 처리 중에 최대 2.5GB의 메모리를 사용합니다. 그룹에서 가장
중요한 애플리케이션은 여러 데이터 소스에 액세스하고 종종 몇 시간 동안 실행되는 Java로 작성된 청구 보고서입니다. 가장 비용 효율적인
솔루션은 무엇입니까?
답변 목록:
A. 각 애플리케이션에 대해 별도의 AWS Lambda 함수를 배포합니다. AWS CloudTrail 로그와 Amazon CloudWatch
경보를 사용하여 중요한 작업의 완료를 확인하세요.
B. 메모리 사용률이 75%로 구성된 Auto Scaling을 사용하여 Amazon EC2에 Amazon ECS 컨테이너를 배포합니다. ECS
작업 확장을 통해 마이그레이션되는 각 애플리케이션에 대해 ECS 작업을 배포합니다. Amazon CloudWatch를 사용하여 서비스와 호스트를
모니터링합니다.
C. Auto Scaling을 통해 각 애플리케이션에 대해 AWS Elastic Beanstalk를 배포하여 모든 요청에 충분한 리소스가
있는지 확인하세요. CloudWatch 경보를 사용하여 각 AWS Elastic Beanstalk 배포를 모니터링합니다.
D. EC2 Auto Scaling 및 Application Load Balancer를 사용하여 모든 애플리케이션을 공동 호스팅하는 새로운
Amazon EC2 인스턴스 클러스터를 배포합니다. 인스턴스 메모리 사용률에 설정된 사용자 지정 지표를 기반으로 클러스터 크기를 확장합니다.
Auto Scaling 그룹의 GroupMaxSize 파라미터와 동일한 3년 예약 인스턴스 예약을 구매합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 263 ===
문제: 솔루션 아키텍트는 EMRFS(EMR 파일 시스템)를 사용하는 Amazon EMR 클러스터의 설계를 검토해야 합니다. 클러스터는 비즈니스 요구에
중요한 작업을 수행합니다. 클러스터는 모든 작업, 기본 및 코어 노드에 대해 항상 Amazon EC2 온디맨드 인스턴스를 실행하고 있습니다.
EMR 작업은 매일 아침 오전 1시부터 실행됩니다. 실행을 완료하는 데 6시간이 걸립니다. 하루 늦게까지 데이터가 참조되지 않기 때문에 처리를
완료하는 데 걸리는 시간은 우선순위가 아닙니다. 솔루션 설계자는 아키텍처를 검토하고 컴퓨팅 비용을 최소화할 수 있는 솔루션을 제안해야 합니다.
이러한 요구 사항을 충족하기 위해 솔루션 설계자는 어떤 솔루션을 권장해야 합니까?
답변 목록:
A. 인스턴스 집합의 스팟 인스턴스에서 모든 작업, 기본 및 핵심 노드를 시작합니다. 처리가 완료되면 모든 인스턴스를 포함하여 클러스터를
종료합니다.
B. 온디맨드 인스턴스에서 기본 및 코어 노드를 시작합니다. 인스턴스 집합의 스팟 인스턴스에서 작업 노드를 시작합니다. 처리가 완료되면 모든
인스턴스를 포함하여 클러스터를 종료합니다. 온디맨드 인스턴스 사용량을 충당하려면 Compute Savings Plan을 구매하세요.
C. 온디맨드 인스턴스에서 모든 노드를 계속 시작합니다. 처리가 완료되면 모든 인스턴스를 포함하여 클러스터를 종료합니다. 온디맨드 인스턴스
사용량을 충당하려면 Compute Savings Plan을 구매하세요.
D. 온디맨드 인스턴스에서 기본 및 코어 노드를 시작합니다. 인스턴스 집합의 스팟 인스턴스에서 작업 노드를 시작합니다. 처리가 완료되면 작업
노드 인스턴스만 종료합니다. 온디맨드 인스턴스 사용량을 충당하려면 Compute Savings Plan을 구매하세요.
정답: Suggested Answer:
B
==================================================
=== 문제 264 ===
문제: 한 회사가 레거시 애플리케이션을 AWS 클라우드로 마이그레이션했습니다. 애플리케이션은 3개의 가용 영역에 분산된 3개의 Amazon EC2
인스턴스에서 실행됩니다. 각 가용 영역에는 하나의 EC2 인스턴스가 있습니다. EC2 인스턴스는 VPC의 프라이빗 서브넷 3개에서 실행 중이며
퍼블릭 서브넷 3개와 연결된 ALB(Application Load Balancer)의 대상으로 설정됩니다. 애플리케이션은 온프레미스 시스템과
통신해야 합니다. 회사의 IP 주소 범위에 있는 IP 주소의 트래픽만 온프레미스 시스템에 액세스할 수 있습니다. 회사의 보안팀은 내부 IP 주소
범위에서 IP 주소 하나만 클라우드로 가져오고 있습니다. 회사는 이 IP 주소를 회사 방화벽의 허용 목록에 추가했습니다. 회사에서는 이 IP
주소에 대한 탄력적 IP 주소도 생성했습니다. 솔루션 설계자는 애플리케이션이 온프레미스 시스템과 통신할 수 있는 기능을 제공하는 솔루션을
만들어야 합니다. 또한 솔루션은 오류를 자동으로 완화할 수 있어야 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. 각 퍼블릭 서브넷에 하나씩 3개의 NAT 게이트웨이를 배포합니다. NAT 게이트웨이에 탄력적 IP 주소를 할당합니다. NAT 게이트웨이에
대한 상태 확인을 활성화합니다. NAT 게이트웨이가 상태 확인에 실패하면 NAT 게이트웨이를 다시 생성하고 탄력적 IP 주소를 새 NAT
게이트웨이에 할당합니다.
B. ALB를 NLB(Network Load Balancer)로 교체합니다. NL에 대한 상태 확인 켜기에 탄력적 IP 주소를 할당합니다. 상태
확인이 실패한 경우 NLB를 다른 서브넷에 다시 배포합니다.
C. 퍼블릭 서브넷에 단일 NAT 게이트웨이를 배포합니다. NAT 게이트웨이에 탄력적 IP 주소를 할당합니다. 사용자 지정 지표와 함께
Amazon CloudWatch를 사용하여 NAT 게이트웨이를 모니터링합니다. NAT 게이트웨이가 비정상인 경우 AWS Lambda 함수를
호출하여 다른 서브넷에 새 NAT 게이트웨이를 생성하십시오. 새 NAT 게이트웨이에 탄력적 IP 주소를 할당합니다.
D. ALB에 탄력적 IP 주소를 할당합니다. 탄력적 IP 주소를 값으로 사용하여 Amazon Route 53 단순 레코드를 생성합니다.
Route 53 상태 확인을 생성합니다. 상태 확인에 실패한 경우 다른 서브넷에 ALB를 다시 생성하십시오.
정답: Suggested Answer:
C
==================================================
=== 문제 265 ===
문제: 한 회사는 AWS Organizations를 사용하여 1,000개가 넘는 AWS 계정을 관리합니다. 회사는 새로운 개발자 조직을 만들었습니다.
새로운 개발자 조직으로 이동해야 하는 개발자 회원 계정은 540개입니다. 모든 계정은 각 계정이 독립형 계정으로 운영될 수 있도록 필요한 모든
정보로 설정됩니다. 모든 개발자 계정을 새로운 개발자 조직으로 이동하려면 솔루션 설계자가 수행해야 하는 단계 조합은 무엇입니까? (3개를
선택하세요.)
답변 목록:
A. 이전 조직의 마스터 계정에서 Organizations API의 MoveAccount 작업을 호출하여 개발자 계정을 새 개발자 조직으로
마이그레이션합니다.
B. 마스터 계정에서 조직 API의 RemoveAccountFromOrganization 작업을 사용하여 이전 조직에서 각 개발자 계정을
제거합니다.
C. 각 개발자 계정에서 Organizations API의 RemoveAccountFromOrganization 작업을 사용하여 이전 조직에서
계정을 제거합니다.
D. 새 개발자 조직의 마스터 계정에 로그인하고 개발자 계정 마이그레이션의 대상 역할을 하는 자리 표시자 회원 계정을 생성합니다.
E. 새 개발자 조직의 마스터 계정에서 조직 API의 InviteAccountToOrganization 작업을 호출하여 개발자 계정에 초대를
보냅니다.
F. 각 개발자가 자신의 계정에 로그인하고 새 개발자 조직에 가입하도록 확인하세요.
정답: Suggested Answer:
BEF
==================================================
=== 문제 266 ===
문제: 회사의 대화형 웹 애플리케이션은 Amazon CloudFront 배포를 사용하여 Amazon S3 버킷의 이미지를 제공합니다. 때때로 타사
도구가 손상된 이미지를 S3 버킷으로 수집합니다. 이러한 이미지 손상으로 인해 나중에 애플리케이션에서 사용자 경험이 저하됩니다. 회사는 손상된
이미지를 감지하기 위해 Python 논리를 성공적으로 구현하고 테스트했습니다. 솔루션 설계자는 수집과 제공 사이의 대기 시간을 최소화하면서 감지
논리를 통합하는 솔루션을 권장해야 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. 최종 사용자 응답 이벤트에 의해 호출되는 Lambda@Edge 함수를 사용하십시오.
B. 오리진-응답 이벤트에 의해 호출되는 Lambda@Edge 함수를 사용합니다.
C. AWS Lambda 함수를 호출하는 S3 이벤트 알림을 사용합니다.
D. AWS Step Functions 상태 시스템을 호출하는 S3 이벤트 알림을 사용하십시오.
정답: Suggested Answer:
C
==================================================
=== 문제 267 ===
문제: 회사에는 Amazon EC2 Auto Scaling 그룹의 Amazon EC2 인스턴스에서 실행되는 애플리케이션이 있습니다. 회사는 AWS
CodePipeline을 사용하여 애플리케이션을 배포합니다. Auto Scaling 그룹에서 실행되는 인스턴스는 조정 이벤트로 인해 지속적으로
변경됩니다. 회사가 새 애플리케이션 코드 버전을 배포할 때 회사는 새 대상 EC2 인스턴스에 AWS CodeDeploy 에이전트를 설치하고
인스턴스를 CodeDeploy 배포 그룹과 연결합니다. 애플리케이션은 앞으로 24시간 이내에 게시되도록 설정되어 있습니다. 최소한의 운영
오버헤드로 애플리케이션 배포 프로세스를 자동화하기 위해 솔루션 설계자가 권장해야 하는 것은 무엇입니까?
답변 목록:
A. Auto Scaling 그룹에서 새 EC2 인스턴스가 시작될 때 AWS Lambda 함수를 호출하도록 Amazon EventBridge를
구성합니다. EC2 인스턴스를 CodeDeploy 배포 그룹과 연결하도록 Lambda 함수를 코딩합니다.
B. 새 코드를 배포하기 전에 Amazon EC2 Auto Scaling 작업을 일시 중지하는 스크립트를 작성하십시오. 배포가 완료되면 새
AMI를 생성하고 새 시작에 새 AMI를 사용하도록 Auto Scaling 그룹의 시작 템플릿을 구성합니다. Amazon EC2 Auto
Scaling 작업을 재개합니다.
C. 새 코드가 포함된 새 AMI를 생성하는 새 AWS CodeBuild 프로젝트를 생성합니다. Auto Scaling 그룹의 시작 템플릿을 새
AMI로 업데이트하도록 CodeBuild를 구성합니다. Amazon EC2 Auto Scaling 인스턴스 새로 고침 작업을 실행합니다.
D. CodeDeploy 에이전트가 설치된 새 AMI를 생성합니다. 새 AMI를 사용하도록 Auto Scaling 그룹의 시작 템플릿을
구성합니다. CodeDeploy 배포 그룹을 EC2 인스턴스 대신 Auto Scaling 그룹과 연결합니다.
정답: Suggested Answer:
D
==================================================
=== 문제 268 ===
문제: ALB(Application Load Balancer) 뒤에 있는 4개의 Amazon EC2 인스턴스에서 실행되는 웹 사이트가 있는 회사가
있습니다. ALB가 EC2 인스턴스를 더 이상 사용할 수 없음을 감지하면 Amazon CloudWatch 경보가 ALARM 상태로 전환됩니다.
그런 다음 회사 운영 팀의 구성원이 ALB 뒤에 새 EC2 인스턴스를 수동으로 추가합니다. 솔루션 아키텍트는 EC2 인스턴스 교체를 자동으로
처리하는 고가용성 솔루션을 설계해야 합니다. 회사는 새로운 솔루션으로 전환하는 동안 가동 중지 시간을 최소화해야 합니다. 솔루션 설계자는 이러한
요구 사항을 충족하기 위해 어떤 단계를 수행해야 합니까?
답변 목록:
A. 기존 ALB를 삭제합니다. 웹 애플리케이션 트래픽을 처리하도록 구성된 Auto Scaling 그룹을 생성합니다. Auto Scaling
그룹에 새 시작 템플릿을 연결합니다. 새 ALB를 생성합니다. Auto Scaling 그룹을 새 ALB에 연결합니다. 기존 EC2 인스턴스를
Auto Scaling 그룹에 연결합니다.
B. 웹 애플리케이션 트래픽을 처리하도록 구성된 Auto Scaling 그룹을 생성합니다. Auto Scaling 그룹에 새 시작 템플릿을
연결합니다. Auto Scaling 그룹을 기존 ALA에 연결합니다. 기존 EC2 인스턴스를 Auto Scaling 그룹에 연결합니다.
C. 기존 ALB 및 EC2 인스턴스를 삭제합니다. 웹 애플리케이션 트래픽을 처리하도록 구성된 Auto Scaling 그룹을 생성합니다.
Auto Scaling 그룹에 새 시작 템플릿을 연결합니다. 새 ALB를 생성합니다. Auto Scaling 그룹을 새 ALB에 연결합니다.
Auto Scaling 그룹이 최소 수의 EC2 인스턴스를 시작할 때까지 기다립니다.
D. 웹 애플리케이션 트래픽을 처리하도록 구성된 Auto Scaling 그룹을 생성합니다. Auto Scaling 그룹에 새 시작 템플릿을
연결합니다. Auto Scaling 그룹을 기존 ALB에 연결합니다. 기존 ALB가 기존 EC2 인스턴스를 Auto Scaling 그룹에 등록할
때까지 기다립니다.
정답: Suggested Answer:
B
==================================================
=== 문제 269 ===
문제: 회사는 AWS Organizations의 회사 조직 내 개발자 계정 전체에서 AWS 데이터 전송 비용과 컴퓨팅 비용을 최적화하려고 합니다.
개발자는 단일 AWS 리전에서 VPC를 구성하고 Amazon EC2 인스턴스를 시작할 수 있습니다. EC2 인스턴스는 Amazon S3에서 매일
약 1TB의 데이터를 검색합니다. 개발자 활동으로 인해 EC2 인스턴스와 S3 버킷 간의 과도한 월별 데이터 전송 요금과 NAT 게이트웨이 처리
요금이 발생하고 컴퓨팅 비용도 높아집니다. 회사는 개발자가 AWS 계정 내에 배포하는 모든 EC2 인스턴스 및 VPC 인프라에 대해 승인된
아키텍처 패턴을 사전에 적용하기를 원합니다. 회사는 이러한 시행이 개발자가 작업을 수행할 수 있는 속도에 부정적인 영향을 미치는 것을 원하지
않습니다. 이러한 요구 사항을 가장 비용 효율적으로 충족하는 솔루션은 무엇입니까?
답변 목록:
A. 개발자가 승인되지 않은 EC2 인스턴스 유형을 시작하지 못하도록 SCP를 생성합니다. 개발자에게 AWS CloudFormation 템플릿을
제공하여 S3 인터페이스 엔드포인트와 함께 승인된 VPC 구성을 배포합니다. 개발자가 CloudFormation을 통해서만 VPC 리소스를
시작할 수 있도록 개발자의 IAM 권한 범위를 지정합니다.
B. AWS 예산으로 일일 예측 예산을 생성하여 개발자 계정 전체의 EC2 컴퓨팅 비용과 S3 데이터 전송 비용을 모니터링하세요. 예상 비용이
실제 예산 비용의 75%이면 개발자팀에 알림을 보냅니다. 실제 예산 비용이 100%인 경우 개발자의 EC2 인스턴스 및 VPC 인프라를 종료하는
예산 작업을 생성합니다.
C. 사용자가 S3 게이트웨이 엔드포인트 및 승인된 EC2 인스턴스로 승인된 VPC 구성을 생성하는 데 사용할 수 있는 AWS Service
Catalog 포트폴리오를 생성합니다. 개발자 계정과 포트폴리오를 공유하세요. 승인된 IAM 역할을 사용하도록 AWS Service
Catalog 시작 제약 조건을 구성합니다. AWS Service Catalog에 대한 액세스만 허용하도록 개발자의 IAM 권한 범위를
지정합니다.
D. 개발자 AWS 계정에서 EC2 및 VPC 리소스의 규정 준수를 모니터링하는 AWS Config 규칙을 생성하고 배포합니다. 개발자가
승인되지 않은 EC2 인스턴스를 시작하거나 개발자가 S3 게이트웨이 엔드포인트 없이 VPC를 생성하는 경우 수정 작업을 수행하여 승인되지 않은
리소스를 종료하십시오.
정답: Suggested Answer:
C
==================================================
=== 문제 270 ===
문제: 회사가 확장되고 있습니다. 이 회사는 리소스를 여러 AWS 리전에 있는 수백 개의 서로 다른 AWS 계정으로 분리할 계획입니다. 솔루션 설계자는
특별히 지정된 지역 외부의 모든 작업에 대한 액세스를 거부하는 솔루션을 권장해야 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. 각 계정에 대한 IAM 역할을 생성합니다. 계정에 대해 승인된 리전만 포함하는 조건부 허용 권한이 있는 IAM 정책을 생성합니다.
B. AWS Organizations에서 조직을 생성합니다. 각 계정에 대해 IAM 사용자를 생성합니다. 계정이 인프라를 배포할 수 없는 지역에
대한 액세스를 차단하려면 각 사용자에게 정책을 연결하세요.
C. AWS Control Tower 랜딩 존을 시작합니다. OU를 생성하고 승인된 지역 외부의 서비스 실행에 대한 액세스를 거부하는 SCP를
연결합니다.
D. 각 계정에서 AWS Security Hub를 활성화합니다. 계정이 인프라를 배포할 수 있는 지역을 지정하는 컨트롤을 만듭니다.
정답: Suggested Answer:
C
==================================================
=== 문제 271 ===
문제: 한 회사는 현재 웹 호스팅, 데이터베이스 API 서비스 및 비즈니스 로직을 위해 로드 밸런싱된 Amazon EC2 인스턴스 집합이 있는 소매
주문 웹 애플리케이션을 리팩터링하려고 합니다. 회사는 실패한 주문을 유지하는 동시에 운영 비용을 최소화하기 위한 메커니즘을 갖춘 분리되고 확장
가능한 아키텍처를 만들어야 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. 데이터베이스 API 서비스용 Amazon API Gateway와 함께 웹 호스팅에 Amazon S3를 사용하세요. 주문 대기열에는
Amazon Simple Queue Service(Amazon SQS)를 사용합니다. 실패한 주문을 유지하기 위해 Amazon SQS 장기
폴링이 포함된 비즈니스 로직에 Amazon Elastic Container Service(Amazon ECS)를 사용하십시오.
B. 데이터베이스 API 서비스용 Amazon API Gateway를 사용한 웹 호스팅에 AWS Elastic Beanstalk를 사용하십시오.
주문 대기열에는 Amazon MQ를 사용합니다. 실패한 주문을 보관하려면 Amazon S3 Glacier Deep Archive와 함께 비즈니스
로직에 AWS Step Functions를 사용하세요.
C. 데이터베이스 API 서비스용 AWS AppSync를 사용한 웹 호스팅에 Amazon S3를 사용하십시오. 주문 대기열에는 Amazon
Simple Queue Service(Amazon SQS)를 사용합니다. 실패한 주문을 보관하기 위해 Amazon SQS 배달 못한 편지
대기열과 함께 비즈니스 로직에 AWS Lambda를 사용하십시오.
D. 데이터베이스 API 서비스용 AWS AppSync를 사용한 웹 호스팅에 Amazon Lightsail을 사용하십시오. 주문 대기열에는
Amazon Simple Email Service(Amazon SES)를 사용하십시오. 실패한 주문을 유지하려면 Amazon OpenSearch
Service의 비즈니스 로직에 Amazon Elastic Kubernetes Service(Amazon EKS)를 사용하십시오.
정답: Suggested Answer:
C
==================================================
=== 문제 272 ===
문제: 회사는 us-east-1 지역의 AWS에서 웹 애플리케이션을 호스팅합니다. 애플리케이션 서버는 Application Load Balancer
뒤의 3개 가용 영역에 분산되어 있습니다. 데이터베이스는 Amazon EC2 인스턴스의 MySQL 데이터베이스에서 호스팅됩니다. 솔루션
아키텍트는 AWS 서비스를 사용하여 RTO가 5분 미만, RPO가 1분 미만인 교차 리전 데이터 복구 솔루션을 설계해야 합니다. 솔루션 설계자는
us-west-2에 애플리케이션 서버를 배포하고 있으며 Amazon Route 53 상태 확인 및 us-west-2에 대한 DNS 장애 조치를
구성했습니다. 솔루션 설계자는 어떤 추가 단계를 수행해야 합니까?
답변 목록:
A. us-west-2에 교차 리전 읽기 전용 복제본이 있는 Amazon RDS for MySQL 인스턴스로 데이터베이스를 마이그레이션합니다.
B. us-east-1에 기본 데이터베이스가 있고 us-west-2에 보조 데이터베이스가 있는 Amazon Aurora 글로벌 데이터베이스로
데이터베이스를 마이그레이션합니다.
C. 다중 AZ 배포를 통해 데이터베이스를 MySQL용 Amazon RDS 인스턴스로 마이그레이션합니다.
D. us-west-2의 Amazon EC2 인스턴스에 MySQL 대기 데이터베이스를 생성합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 273 ===
문제: 한 회사가 AWS Organizations를 사용하여 여러 계정을 관리하고 있습니다. 규제 요구 사항으로 인해 회사는 특정 회원 계정을 리소스
배포가 허용되는 특정 AWS 지역으로 제한하려고 합니다. 계정의 리소스에는 태그를 지정하고 그룹 표준에 따라 적용하며 최소한의 구성으로 중앙에서
관리해야 합니다. 솔루션 설계자는 이러한 요구 사항을 충족하기 위해 무엇을 해야 합니까?
답변 목록:
A. 특정 멤버 계정에서 AWS Config 규칙을 생성하여 리전을 제한하고 태그 정책을 적용합니다.
B. AWS Billing and Cost Management 콘솔의 마스터 계정에서 특정 멤버 계정에 대한 리전을 비활성화하고 루트에 태그
정책을 적용합니다.
C. 특정 회원 계정을 루트와 연결합니다. 지역을 제한하는 조건을 사용하여 태그 정책과 SCP를 적용합니다.
D. 특정 회원 계정을 새 OU와 연결합니다. 지역을 제한하는 조건을 사용하여 태그 정책과 SCP를 적용합니다.
정답: Suggested Answer:
D
==================================================
=== 문제 274 ===
문제: 한 회사에 보고서를 생성하고 이를 Amazon S3 버킷에 저장하는 애플리케이션이 있습니다. 사용자가 보고서에 액세스하면 애플리케이션은 사용자가
보고서를 다운로드할 수 있도록 서명된 URL을 생성합니다. 회사 보안팀은 해당 파일이 공개되어 있어 누구나 인증 없이 다운로드할 수 있다는
사실을 발견했습니다. 회사는 문제가 해결될 때까지 새로운 보고서 생성을 중단했습니다. 애플리케이션의 일반적인 작업 흐름에 영향을 주지 않고 보안
문제를 즉시 해결하는 조치 세트는 무엇입니까?
답변 목록:
A. 인증되지 않은 사용자에 대해 모두 거부 정책을 적용하는 AWS Lambda 함수를 생성합니다. Lambda 함수를 호출하는 예약된 이벤트를
생성합니다.
B. AWS Trusted Advisor 버킷 권한 확인을 검토하고 권장 조치를 구현하십시오.
C. 버킷의 모든 객체에 프라이빗 ACL을 배치하는 스크립트를 실행합니다.
D. Amazon S3의 공개 액세스 차단 기능을 사용하여 버킷에서 IgnorePublicAcIs 옵션을 TRUE로 설정합니다.
정답: Suggested Answer:
D
==================================================
=== 문제 275 ===
문제: 한 회사는 Oracle 데이터베이스용 Amazon RDS를 다른 AWS 계정의 PostgreSQL용 RDS DB 인스턴스로 마이그레이션할
계획입니다. 솔루션 설계자는 가동 중지 시간이 필요하지 않고 마이그레이션을 완료하는 데 필요한 시간을 최소화하는 마이그레이션 전략을 설계해야
합니다. 마이그레이션 전략은 모든 기존 데이터와 마이그레이션 중에 생성된 모든 새 데이터를 복제해야 합니다. 마이그레이션 프로세스가 완료되면
대상 데이터베이스는 원본 데이터베이스와 동일해야 합니다. 현재 모든 애플리케이션은 Oracle DB 인스턴스용 RDS와의 통신을 위한
엔드포인트로 Amazon Route 53 CNAME 레코드를 사용합니다. Oracle DB 인스턴스용 RDS는 프라이빗 서브넷에 있습니다.
솔루션 설계자는 이러한 요구 사항을 충족하기 위해 어떤 단계 조합을 수행해야 합니까? (3개를 선택하세요.)
답변 목록:
A. 대상 계정에 새 PostgreSQL DB 인스턴스용 RDS를 생성합니다. AWS Schema Conversion Tool(AWS SCT)을
사용하여 소스 데이터베이스에서 대상 데이터베이스로 데이터베이스 스키마를 마이그레이션합니다.
B. AWS Schema Conversion Tool(AWS SCT)을 사용하여 소스 데이터베이스의 스키마 및 초기 데이터를 사용하여 대상
계정에 새로운 RDS for PostgreSQL DB 인스턴스를 생성합니다.
C. 두 AWS 계정의 VPC 간에 VPC 피어링을 구성하여 대상 계정에서 두 DB 인스턴스 모두에 대한 연결을 제공합니다. 대상 계정의
VPC에서 데이터베이스 포트의 트래픽을 허용하도록 각 DB 인스턴스에 연결된 보안 그룹을 구성합니다.
D. 대상 계정의 VPC에서 연결을 제공하기 위해 소스 DB 인스턴스에 일시적으로 공개적으로 액세스할 수 있도록 허용합니다. 대상 계정의
VPC에서 데이터베이스 포트의 트래픽을 허용하도록 각 DB 인스턴스에 연결된 보안 그룹을 구성합니다.
E. 대상 계정에서 AWS Database Migration Service(AWS DMS)를 사용하여 소스 데이터베이스에서 대상 데이터베이스로
전체 로드 및 변경 데이터 캡처(CDC) 마이그레이션을 수행합니다. 마이그레이션이 완료되면 대상 DB 인스턴스 엔드포인트를 가리키도록 CNAME
레코드를 변경합니다.
F. 대상 계정에서 AWS Database Migration Service(AWS DMS)를 사용하여 원본 데이터베이스에서 대상 데이터베이스로
변경 데이터 캡처(CDC) 마이그레이션을 수행합니다. 마이그레이션이 완료되면 대상 DB 인스턴스 엔드포인트를 가리키도록 CNAME 레코드를
변경합니다.
정답: Suggested Answer:
ACE
==================================================
=== 문제 276 ===
문제: 한 회사는 이벤트 중심 아키텍처를 사용하여 주문 시스템을 구현했습니다. 초기 테스트 중에 시스템이 주문 처리를 중단했습니다. 추가 로그 분석에
따르면 Amazon Simple Queue Service(Amazon SQS) 표준 대기열의 한 주문 메시지가 백엔드에 오류를 일으키고 모든
후속 주문 메시지를 차단하고 있는 것으로 나타났습니다. 대기열의 표시 제한 시간은 30초로 설정되고 백엔드 처리 시간 제한은 10초로
설정됩니다. 솔루션 아키텍트는 잘못된 주문 메시지를 분석하고 시스템이 후속 메시지를 계속 처리하는지 확인해야 합니다. 솔루션 설계자는 이러한
요구 사항을 충족하기 위해 어떤 단계를 수행해야 합니까?
답변 목록:
A. 공개 시간 초과와 일치하도록 백엔드 처리 시간 초과를 30초로 늘립니다.
B. 오류가 있는 메시지를 자동으로 제거하려면 대기열의 제한 시간 초과를 줄이세요.
C. 잘못된 메시지를 격리하려면 새 SQS FIFO 대기열을 배달 못한 편지 대기열로 구성하십시오.
D. 새로운 SQS 표준 대기열을 배달 못한 편지 대기열로 구성하여 잘못된 메시지를 격리합니다.
정답: Suggested Answer:
D
==================================================
=== 문제 277 ===
문제: 한 회사는 AWS Step Functions를 사용하여 기계 학습 모델의 야간 재교육을 자동화했습니다. 워크플로는 AWS Lambda를 사용하는
여러 단계로 구성됩니다. 각 단계는 다양한 이유로 실패할 수 있으며, 실패하면 전체 워크플로가 실패하게 됩니다. 검토 결과 회사가 이를 인지하지
못한 채 여러 밤 연속으로 재교육이 실패한 것으로 나타났습니다. 솔루션 설계자는 재교육 프로세스의 모든 유형의 실패에 대해 알림이 전송되도록
워크플로를 개선해야 합니다. 솔루션 설계자는 이러한 요구 사항을 충족하기 위해 어떤 단계 조합을 수행해야 합니까? (3개를 선택하세요.)
답변 목록:
A. 팀의 메일링 목록을 대상으로 하는 "이메일" 유형의 구독을 사용하여 Amazon Simple 알림 서비스(Amazon SNS) 주제를
생성합니다.
B. 입력 인수를 SNS 주제에 전달하는 "이메일"이라는 작업을 생성합니다.
C. "ErrorEquals": [ "States.ALL" ] 및 "Next": "Email" 문이 있는 모든 작업, 맵 및 병렬 상태에
Catch 필드를 추가합니다.
D. Amazon Simple Email Service(Amazon SES)에 새 이메일 주소를 추가합니다. 이메일 주소를 확인하세요.
E. 입력 인수를 SES 이메일 주소로 전달하는 "Email"이라는 작업을 만듭니다.
F. "ErrorEquals": [ "States.Runtime" ] 및 "Next": "Email" 문이 있는 모든 작업, 맵 및 병렬 상태에
Catch 필드를 추가합니다.
정답: Suggested Answer:
ABC
==================================================
=== 문제 278 ===
문제: 한 회사는 VPC 내부의 Amazon EC2 인스턴스에 새로운 프라이빗 인트라넷 서비스를 배포할 계획입니다. AWS Site-to-Site
VPN은 VPC를 회사의 온프레미스 네트워크에 연결합니다. 새 서비스는 기존 온프레미스 서비스와 통신해야 합니다. 온프레미스 서비스는
company.example DNS 영역에 있는 호스트 이름을 사용하여 액세스할 수 있습니다. 이 DNS 영역은 전적으로 온프레미스에서
호스팅되며 회사의 개인 네트워크에서만 사용할 수 있습니다. 솔루션 설계자는 새 서비스가 company.example 도메인의 호스트 이름을
확인하여 기존 서비스와 통합할 수 있는지 확인해야 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
답변 목록:
A. company.example에 대해 Amazon Route 53에 빈 프라이빗 영역을 생성합니다. Route 53의 새로운 프라이빗 영역에
대한 권한 있는 이름 서버를 가리키는 회사의 온프레미스 company.example 영역에 추가 NS 레코드를 추가합니다.
B. VPC에 대한 DNS 호스트 이름을 활성화합니다. Amazon Route 53 Resolver를 사용하여 새로운 아웃바운드 엔드포인트를
구성합니다. company.example에 대한 요청을 온프레미스 이름 서버로 전달하는 확인자 규칙을 만듭니다.
C. Amazon Route 53 Resolver를 사용하여 VPC에 대한 DNS 호스트 이름을 활성화하고 새로운 인바운드 확인자 엔드포인트를
구성합니다. company.example에 대한 요청을 새 확인자로 전달하도록 온프레미스 DNS 서버를 구성합니다.
D. AWS 시스템 관리자를 사용하여 필수 호스트 이름이 포함된 호스트 파일을 설치할 실행 문서를 구성합니다. 인스턴스가 실행 상태로 전환될 때
Amazon EventBridge 규칙을 사용하여 문서를 실행합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 279 ===
문제: 회사는 AWS CloudFormation을 사용하여 전송 게이트웨이에 모두 연결된 여러 VPC 내에 애플리케이션을 배포합니다. 공용 인터넷으로
트래픽을 전송하는 각 VPC는 공유 서비스 VPC를 통해 트래픽을 전송해야 합니다. VPC 내의 각 서브넷은 기본 VPC 라우팅 테이블을
사용하고 트래픽은 전송 게이트웨이로 라우팅됩니다. Transit Gateway는 모든 VPC 연결에 대해 기본 라우팅 테이블을 사용합니다. 보안
감사 결과, VPC 내에 배포된 Amazon EC2 인스턴스가 회사의 다른 VPC에 배포된 EC2 인스턴스와 통신할 수 있는 것으로
나타났습니다. 솔루션 아키텍트는 VPC 간의 트래픽을 제한해야 합니다. 각 VPC는 사전 정의되고 제한된 승인된 VPC 집합과만 통신할 수
있어야 합니다. 솔루션 설계자는 이러한 요구 사항을 충족하기 위해 무엇을 해야 합니까?
답변 목록:
A. 승인된 VPC로만 아웃바운드 트래픽을 허용하도록 VPC 내 각 서브넷의 네트워크 ACL을 업데이트합니다. 기본 거부 규칙을 제외한 모든
거부 규칙을 제거합니다.
B. 승인되지 않은 VPC 내에서 사용되는 보안 그룹에 대한 아웃바운드 트래픽을 거부하려면 VPC 내에서 사용되는 모든 보안 그룹을
업데이트하십시오.
C. 각 VPC 연결에 대한 전용 전송 게이트웨이 라우팅 테이블을 생성합니다. 승인된 VPC로만 트래픽을 라우팅합니다.
D. Transit Gateway를 통해 승인된 VPC로만 트래픽을 라우팅하도록 각 VPC의 기본 라우팅 테이블을 업데이트합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 280 ===
문제: 회사에는 사용자의 Windows 컴퓨터에 패키지되어 배포되는 Windows 기반 데스크톱 응용 프로그램이 있습니다. 이 회사는 최근 Linux
운영 체제가 설치된 컴퓨터를 주로 사용하는 직원이 있는 다른 회사를 인수했습니다. 인수 회사는 Windows 기반 데스크톱 애플리케이션을
AWS로 마이그레이션하고 다시 호스팅하기로 결정했습니다. 모든 직원은 애플리케이션을 사용하기 전에 인증을 받아야 합니다. 인수 회사는
온프레미스에서 Active Directory를 사용하지만 모든 직원의 AWS 애플리케이션에 대한 액세스를 관리하는 단순화된 방법을 원합니다.
최소한의 개발 노력으로 AWS에서 애플리케이션을 다시 호스팅할 솔루션은 무엇입니까?
답변 목록:
A. 모든 직원을 위해 Amazon Workspaces 가상 데스크톱을 설정하고 프로비저닝합니다. Amazon Cognito 자격 증명 풀을
사용하여 인증을 구현합니다. 직원들에게 프로비저닝된 Workspaces 가상 데스크탑에서 애플리케이션을 실행하도록 지시하십시오.
B. Windows 기반 Amazon EC2 인스턴스의 Auto Scaling 그룹을 생성합니다. 각 EC2 인스턴스를 회사의 Active
Directory 도메인에 가입시킵니다. 온프레미스에서 실행되는 Active Directory를 사용하여 인증을 구현합니다. 직원들에게
Windows 원격 데스크톱을 사용하여 애플리케이션을 실행하도록 지시합니다.
C. Amazon AppStream 2.0 이미지 빌더를 사용하여 애플리케이션과 필수 구성이 포함된 이미지를 생성합니다. 이미지 실행을 위한
동적 플릿 Auto Scaling 정책을 사용하여 AppStream 2.0 온디맨드 플릿을 프로비저닝합니다. AppStream 2.0 사용자
풀을 사용하여 인증을 구현합니다. 직원들에게 브라우저 기반 AppStream 2.0 스트리밍 세션을 시작하여 애플리케이션에 액세스하도록
지시합니다.
D. 웹 기반 애플리케이션으로 실행되도록 애플리케이션을 리팩터링하고 컨테이너화합니다. 단계 조정 정책을 사용하여 AWS Fargate의
Amazon Elastic Container Service(Amazon ECS)에서 애플리케이션을 실행합니다. Amazon Cognito 사용자
풀을 사용하여 인증을 구현합니다. 직원들에게 브라우저에서 애플리케이션을 실행하도록 지시합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 281 ===
문제: 한 회사가 다양한 IoT 장치에서 대량의 데이터를 수집하고 있습니다. 데이터는 영구 Amazon EMR 클러스터의 HDFS(하둡 분산 파일
시스템)에 ORC(Optimized Row Columnar) 파일로 저장됩니다. 회사의 데이터 분석 팀은 동일한 EMR 클러스터에 배포된
Apache Presto의 SQL을 사용하여 데이터를 쿼리합니다. 쿼리는 대량의 데이터를 검색하고 항상 15분 미만 동안 실행되며 오후 5시에서
오후 10시 사이에만 실행됩니다. 회사는 현재 솔루션과 관련된 높은 비용을 우려하고 있습니다. 솔루션 설계자는 SQL 데이터 쿼리를 허용하는
가장 비용 효율적인 솔루션을 제안해야 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. Amazon S3에 데이터를 저장합니다. Amazon Redshift Spectrum을 사용하여 데이터를 쿼리합니다.
B. Amazon S3에 데이터를 저장합니다. AWS Glue 데이터 카탈로그와 Amazon Athena를 사용하여 데이터를 쿼리합니다.
C. EMRFS(EMR 파일 시스템)에 데이터를 저장합니다. Amazon EMR에서 Presto를 사용하여 데이터를 쿼리합니다.
D. Amazon Redshift에 데이터를 저장합니다. Amazon Redshift를 사용하여 데이터를 쿼리합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 282 ===
문제: 한 대기업은 최근 Amazon RDS 및 Amazon DynamoDB 비용이 예기치 않게 증가하는 것을 경험했습니다. 회사는 AWS
Billing and Cost Management의 세부 정보에 대한 가시성을 높여야 합니다. 많은 개발 및 프로덕션 계정을 포함하여 AWS
Organizations와 연결된 다양한 계정이 있습니다. 조직 전체에 일관된 태그 지정 전략은 없지만 일관된 태그 지정과 함께 AWS
CloudFormation을 사용하여 모든 인프라를 배포하도록 요구하는 지침이 있습니다. 관리에는 기존 및 향후의 모든 DynamoDB 테이블과
RDS 인스턴스에 대해 비용 센터 번호와 프로젝트 ID 번호가 필요합니다. 솔루션 설계자는 이러한 요구 사항을 충족하기 위해 어떤 전략을
제공해야 합니까?
답변 목록:
A. 태그 편집기를 사용하여 기존 리소스에 태그를 지정합니다. 비용 할당 태그를 생성하여 비용 센터와 프로젝트 ID를 정의하고 태그가 기존
리소스에 전파되는 데 24시간을 허용합니다.
B. AWS Config 규칙을 사용하여 태그가 지정되지 않은 리소스를 재무팀에 알립니다. 교차 계정 역할을 사용하여 매시간 태그가 지정되지
않은 RDS 데이터베이스 및 DynamoDB 리소스에 태그를 지정하는 중앙 집중식 AWS Lambda 기반 솔루션을 만듭니다.
C. 태그 편집기를 사용하여 기존 리소스에 태그를 지정합니다. 비용 할당 태그를 생성하여 비용 센터 및 프로젝트 ID를 정의합니다. SCP를
사용하면 리소스에 비용 센터 및 프로젝트 ID가 없는 리소스 생성을 제한할 수 있습니다.
D. 비용 할당 태그를 생성하여 비용 센터와 프로젝트 ID를 정의하고 태그가 기존 리소스에 전파되는 데 24시간을 허용합니다. 리소스에 비용
센터 및 프로젝트 ID가 포함되지 않은 리소스를 프로비저닝하는 권한을 제한하려면 기존 연합 역할을 업데이트하세요.
정답: Suggested Answer:
C
==================================================
=== 문제 283 ===
문제: 회사는 온프레미스 시스템에서 Amazon S3 버킷으로 데이터를 전송하려고 합니다. 회사는 세 가지 다른 계정에 S3 버킷을 생성했습니다.
회사는 데이터가 인터넷을 통해 이동하지 않고 비공개로 데이터를 전송해야 합니다. 회사에는 AWS에 대한 기존 전용 연결이 없습니다. 이러한 요구
사항을 충족하려면 솔루션 설계자가 수행해야 하는 단계 조합은 무엇입니까? (2개를 선택하세요.)
답변 목록:
A. AWS 클라우드에 네트워킹 계정을 설정합니다. 네트워킹 계정에 프라이빗 VPC를 생성합니다. 온프레미스 환경과 프라이빗 VPC 간에
프라이빗 VIF를 사용하여 AWS Direct Connect 연결을 설정합니다.
B. AWS 클라우드에 네트워킹 계정을 설정합니다. 네트워킹 계정에 프라이빗 VPC를 생성합니다. 온프레미스 환경과 프라이빗 VPC 간에 퍼블릭
VIF를 사용하여 AWS Direct Connect 연결을 설정합니다.
C. 네트워킹 계정에 Amazon S3 인터페이스 엔드포인트를 생성합니다.
D. 네트워킹 계정에 Amazon S3 게이트웨이 엔드포인트를 생성합니다.
E. AWS 클라우드에 네트워킹 계정을 설정합니다. 네트워킹 계정에 프라이빗 VPC를 생성합니다. 네트워크 계정의 VPC를 사용하여 S3 버킷을
호스팅하는 계정의 피어 VPC.
정답: Suggested Answer:
AC
==================================================
=== 문제 284 ===
문제: 한 회사에서 퀵서비스 레스토랑을 운영하고 있습니다. 레스토랑은 매일 4시간 동안 판매 트래픽이 높은 예측 가능한 모델을 따릅니다. 피크 시간대
외에는 판매 트래픽이 더 적습니다. POS 및 관리 플랫폼은 AWS 클라우드에 배포되며 Amazon DynamoDB를 기반으로 하는 백엔드를
갖추고 있습니다. 데이터베이스 테이블은 알려진 최대 리소스 소비량과 일치하도록 100,000개의 RCU 및 80,000개의 WCU가 있는
프로비저닝된 처리량 모드를 사용합니다. 회사는 DynamoDB 비용을 줄이고 IT 직원의 운영 오버헤드를 최소화하려고 합니다. 이러한 요구
사항을 가장 비용 효율적으로 충족하는 솔루션은 무엇입니까?
답변 목록:
A. 프로비저닝된 RCU 및 WCU를 줄입니다.
B. 온디맨드 용량을 사용하도록 DynamoDB 테이블을 변경합니다.
C. 테이블에 대해 Dynamo DB Auto Scaling을 활성화합니다.
D. 매일 4시간 동안 최대 부하를 처리하기에 충분한 1년 예약 용량을 구매하세요.
정답: Suggested Answer:
C
==================================================
=== 문제 285 ===
문제: 한 회사는 Amazon API Gateway, Amazon DynamoDB 및 AWS Lambda를 사용하여 AWS에서 블로그 게시물
애플리케이션을 호스팅합니다. 애플리케이션은 현재 요청을 승인하기 위해 API 키를 사용하지 않습니다. API 모델은 다음과 같습니다. GET
/posts/{postId}: 게시물 세부정보 가져오기 GET /users/{userId}: 사용자 세부정보 가져오기 GET
/comments/{commentId}: 댓글 세부정보 가져오기 회사는 사용자들이 댓글 섹션에서 주제에 대해 활발하게 토론하고 있음을
확인했으며, 회사는 댓글이 실시간으로 표시되도록 하여 사용자 참여를 늘리기를 원합니다. 댓글 대기 시간을 줄이고 사용자 경험을 개선하려면 어떤
디자인을 사용해야 합니까?
답변 목록:
A. Amazon CloudFront와 함께 엣지 최적화 API를 사용하여 API 응답을 캐시합니다.
B. 10초마다 GET/comments/{commentId}를 요청하도록 블로그 애플리케이션 코드를 수정합니다.
C. AWS AppSync를 사용하고 WebSocket을 활용하여 의견을 전달하세요.
D. API 응답 시간을 낮추기 위해 Lambda 함수의 동시성 제한을 변경합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 286 ===
문제: 회사는 AWS Organizations에 속한 조직의 중앙에서 수백 개의 AWS 계정을 관리합니다. 회사는 최근 제품 팀이 자신의 계정에서 자체
S3 액세스 포인트를 생성하고 관리할 수 있도록 허용하기 시작했습니다. S3 액세스 포인트는 인터넷이 아닌 VPC 내에서만 액세스할 수
있습니다. 이 요구 사항을 시행하는 가장 운영상 효율적인 방법은 무엇입니까?
답변 목록:
A. s3:AccessPointNetworkOrigin 조건 키가 VPC로 평가되지 않는 한 s3:CreateAccessPoint 작업을
거부하도록 S3 액세스 포인트 리소스 정책을 설정합니다.
B. s3:AccessPointNetworkOrigin 조건 키가 VPC로 평가되지 않는 한 s3:CreateAccessPoint 작업을
거부하려면 조직의 루트 수준에서 SCP를 생성합니다.
C. AWS CloudFormation StackSets를 사용하여 s3:AccessPointNetworkOrigin 조건 키가 VPC로
평가되는 경우에만 s3:CreateAccessPoint 작업을 허용하는 각 AWS 계정에 새 IAM 정책을 생성합니다.
D. s3:AccessPointNetworkOrigin 조건 키가 VPC로 평가되지 않는 한 s3:CreateAccessPoint 작업을
거부하도록 S3 버킷 정책을 설정합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 287 ===
문제: 솔루션 아키텍트는 블루/그린 배포 방법을 사용하여 AWS Elastic Beanstalk 내의 애플리케이션 환경을 업데이트해야 합니다. 솔루션
아키텍트는 기존 애플리케이션 환경과 동일한 환경을 생성하고 애플리케이션을 새 환경에 배포합니다. 업데이트를 완료하려면 다음에 무엇을 해야
합니까?
답변 목록:
A. Amazon Route 53을 사용하여 새 환경으로 리디렉션합니다.
B. 환경 URL 교체 옵션을 선택합니다.
C. Auto Scaling 시작 구성을 교체합니다.
D. 녹색 환경을 가리키도록 DNS 레코드를 업데이트합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 288 ===
문제: 한 회사에서 사용자가 임의의 사진을 업로드하고 검색할 수 있는 이미지 서비스를 웹에 구축하고 있습니다. 사용량이 가장 많을 때는 전 세계적으로
최대 10,000명의 사용자가 이미지를 업로드합니다. 그러면 업로드된 이미지에 텍스트가 오버레이되어 회사 웹사이트에 게시됩니다. 솔루션
아키텍트는 어떤 디자인을 구현해야 합니까?
답변 목록:
A. 업로드된 이미지를 Amazon Elastic File System(Amazon EFS)에 저장합니다. 각 이미지에 대한 애플리케이션 로그
정보를 Amazon CloudWatch Logs로 보냅니다. CloudWatch Logs를 사용하여 처리해야 할 이미지를 결정하는 Amazon
EC2 인스턴스 플릿을 생성합니다. 처리된 이미지를 Amazon EFS의 다른 디렉터리에 배치합니다. Amazon CloudFront를
활성화하고 플릿의 EC2 인스턴스 중 하나가 되도록 오리진을 구성합니다.
B. 업로드된 이미지를 Amazon S3 버킷에 저장하고 Amazon Simple 알림 서비스(Amazon SNS)에 메시지를 보내도록 S3
버킷 이벤트 알림을 구성합니다. ALB(Application Load Balancer) 뒤에 Amazon EC2 인스턴스 플릿을 생성하여
Amazon SNS에서 메시지를 가져와 이미지를 처리하고 Amazon Elastic File System(Amazon EFS)에 배치합니다.
SNS 메시지 볼륨에 대한 Amazon CloudWatch 지표를 사용하여 EC2 인스턴스를 확장합니다. Amazon CloudFront를
활성화하고 오리진을 EC2 인스턴스 앞의 ALB로 구성합니다.
C. 업로드된 이미지를 Amazon S3 버킷에 저장하고 Amazon Simple Queue Service(Amazon SQS) 대기열에
메시지를 보내도록 S3 버킷 이벤트 알림을 구성합니다. Amazon EC2 인스턴스 집합을 생성하여 SQS 대기열에서 메시지를 가져와 이미지를
처리하고 다른 S3 버킷에 배치합니다. 대기열 깊이에 대한 Amazon CloudWatch 지표를 사용하여 EC2 인스턴스를 확장합니다.
Amazon CloudFront를 활성화하고 원본이 처리된 이미지가 포함된 S3 버킷이 되도록 구성합니다.
D. 업로드된 이미지를 Amazon EC2 스팟 인스턴스 집합에 탑재된 공유 Amazon Elastic Block Store(Amazon
EBS) 볼륨에 저장합니다. 업로드된 각 이미지에 대한 정보와 처리 여부를 포함하는 Amazon DynamoDB 테이블을 생성합니다.
Amazon EventBridge 규칙을 사용하여 EC2 인스턴스를 확장합니다. Amazon CloudFront를 활성화하고 EC2 인스턴스
집합 앞에서 Elastic Load Balancer를 참조하도록 오리진을 구성합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 289 ===
문제: 한 회사가 us-east-1 지역의 MySQL DB 인스턴스용 Amazon RDS에 데이터베이스를 배포했습니다. 회사는 유럽 고객에게 데이터를
제공해야 합니다. 유럽 고객은 미국(US) 고객과 동일한 데이터에 액세스할 수 있어야 하며 높은 애플리케이션 대기 시간이나 오래된 데이터를
용납하지 않습니다. 유럽 고객과 미국 고객은 데이터베이스에 기록해야 합니다. 두 고객 그룹 모두 다른 그룹의 업데이트를 실시간으로 확인해야
합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. MySQL용 RDS DB 인스턴스의 Amazon Aurora MySQL 복제본을 생성합니다. RDS DB 인스턴스에 대한 애플리케이션
쓰기를 일시 중지합니다. Aurora 복제본을 독립형 DB 클러스터로 승격합니다. Aurora 데이터베이스를 사용하고 쓰기를 재개하도록
애플리케이션을 재구성하십시오. eu-west-1을 DB 클러스터에 보조 리전으로 추가합니다. DB 클러스터에서 쓰기 전달을 활성화합니다. eu-
west-1에 애플리케이션을 배포합니다. eu-west-1에서 Aurora MySQL 엔드포인트를 사용하도록 애플리케이션을 구성합니다.
B. MySQL용 RDS DB 인스턴스에 대해 eu-west-1에 리전 간 복제본을 추가합니다. 기본 DB 인스턴스에 쓰기 쿼리를 다시
복제하도록 복제본을 구성합니다. eu-west-1에 애플리케이션을 배포합니다. eu-west-1에서 RDS for MySQL 엔드포인트를
사용하도록 애플리케이션을 구성합니다.
C. MySQL용 RDS DB 인스턴스의 최신 스냅샷을 eu-west-1에 복사합니다. 스냅샷에서 eu-west-1에 새로운 MySQL용 RDS
DB 인스턴스를 생성합니다. us-east-1에서 eu-west-1로 MySQL 논리적 복제를 구성합니다. DB 클러스터에서 쓰기 전달을
활성화합니다. eu-wes&1에 애플리케이션을 배포합니다. eu-west-1에서 RDS for MySQL 엔드포인트를 사용하도록 애플리케이션을
구성합니다.
D. MySQL용 RDS DB 인스턴스를 Amazon Aurora MySQL DB 클러스터로 변환합니다. eu-west-1을 DB 클러스터에
보조 리전으로 추가합니다. DB 클러스터에서 쓰기 전달을 활성화합니다. eu-west-1에 애플리케이션을 배포합니다. eu-west-1에서
Aurora MySQL 엔드포인트를 사용하도록 애플리케이션을 구성합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 290 ===
문제: 회사는 인터넷을 통해 액세스할 수 있는 SFTP 서버를 통해 고객에게 파일을 제공하고 있습니다. SFTP 서버는 탄력적 IP 주소가 연결된 단일
Amazon EC2 인스턴스에서 실행됩니다. 고객은 탄력적 IP 주소를 통해 SFTP 서버에 연결하고 SSH를 사용하여 인증합니다. EC2
인스턴스에는 모든 고객 IP 주소의 액세스를 허용하는 연결된 보안 그룹도 있습니다. 솔루션 설계자는 가용성을 향상시키고, 인프라 관리의 복잡성을
최소화하며, 파일에 액세스하는 고객의 업무 중단을 최소화하는 솔루션을 구현해야 합니다. 솔루션은 고객이 연결하는 방식을 변경해서는 안 됩니다.
어떤 솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. EC2 인스턴스에서 탄력적 IP 주소의 연결을 해제합니다. SFTP 파일 호스팅에 사용할 Amazon S3 버킷을 생성합니다. AWS
Transfer Family 서버를 생성합니다. 공개적으로 액세스 가능한 엔드포인트로 Transfer Family 서버를 구성합니다. SFTP
탄력적 IP 주소를 새 엔드포인트와 연결합니다. Transfer Family 서버를 S3 버킷으로 지정합니다. SFTP 서버의 모든 파일을 S3
버킷으로 동기화합니다.
B. EC2 인스턴스에서 탄력적 IP 주소의 연결을 해제합니다. SFTP 파일 호스팅에 사용할 Amazon S3 버킷을 생성합니다. AWS
Transfer Family 서버를 생성합니다. VPC 호스팅, 인터넷 연결 엔드포인트로 Transfer Family 서버를 구성합니다.
SFTP 탄력적 IP 주소를 새 엔드포인트와 연결합니다. 고객 IP 주소가 포함된 보안 그룹을 새 엔드포인트에 연결합니다. Transfer
Family 서버를 S3 버킷으로 지정합니다. SFTP 서버의 모든 파일을 S3 버킷으로 동기화합니다.
C. EC2 인스턴스에서 탄력적 IP 주소의 연결을 해제합니다. SFTP 파일 호스팅에 사용할 새로운 Amazon Elastic File
System(Amazon EFS) 파일 시스템을 생성합니다. SFTP 서버를 실행하기 위한 AWS Fargate 작업 정의를 생성합니다. 작업
정의에서 EFS 파일 시스템을 탑재로 지정합니다. 작업 정의를 사용하여 Fargate 서비스를 생성하고 서비스 앞에 NLB(Network
Load Balancer)를 배치합니다. 서비스를 구성할 때 고객 IP 주소가 포함된 보안 그룹을 SFTP 서버를 실행하는 작업에 연결하세요.
탄력적 IP 주소를 NLB와 연결합니다. SFTP 서버의 모든 파일을 S3 버킷으로 동기화합니다.
D. EC2 인스턴스에서 탄력적 IP 주소의 연결을 해제합니다. SFTP 파일 호스팅에 사용할 다중 연결 Amazon Elastic Block
Store(Amazon EBS) 볼륨을 생성합니다. 탄력적 IP 주소가 연결된 NLB(Network Load Balancer)를 생성합니다.
SFTP 서버를 실행하는 EC2 인스턴스로 Auto Scaling 그룹을 생성합니다. Auto Scaling 그룹에서 시작되는 인스턴스가 새로운
다중 연결 EBS 볼륨을 연결해야 함을 정의합니다. NLB 뒤에 인스턴스를 자동으로 추가하도록 Auto Scaling 그룹을 구성합니다.
Auto Scaling 그룹이 시작하는 EC2 인스턴스에 대해 고객 IP 주소를 허용하는 보안 그룹을 사용하도록 Auto Scaling 그룹을
구성합니다. SFTP 서버의 모든 파일을 새로운 다중 연결 EBS 볼륨으로 동기화합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 291 ===
문제: 회사는 스트리밍 시장 데이터를 수집하고 처리합니다. 데이터 속도는 일정합니다. 집계 통계를 계산하는 야간 프로세스는 완료하는 데 4시간이
걸립니다. 통계 분석은 비즈니스에 중요하지 않으며 특정 실행이 실패하면 다음 반복 중에 데이터 포인트가 처리됩니다. 현재 아키텍처는 1년 예약이
포함된 Amazon EC2 예약 인스턴스 풀을 사용합니다. 이러한 EC2 인스턴스는 풀타임으로 실행되어 연결된 Amazon Elastic
Block Store(Amazon EBS) 볼륨에 스트리밍 데이터를 수집하고 저장합니다. 예약된 스크립트는 매일 밤 EC2 온디맨드 인스턴스를
시작하여 야간 처리를 수행합니다. 인스턴스는 수집 서버의 NFS 공유에 저장된 데이터에 액세스합니다. 처리가 완료되면 스크립트는 인스턴스를
종료합니다. 예약 인스턴스 예약이 만료됩니다. 회사는 새로운 예약을 구매할지 아니면 새로운 디자인을 구현할지 결정해야 합니다. 이러한 요구
사항을 가장 비용 효율적으로 충족하는 솔루션은 무엇입니까?
답변 목록:
A. Amazon Kinesis Data Firehose를 사용하여 Amazon S3에 데이터를 저장하도록 수집 프로세스를 업데이트합니다.
예약된 스크립트를 사용하여 매일 밤 EC2 온디맨드 인스턴스 집합을 시작하여 S3 데이터의 일괄 처리를 수행합니다. 처리가 완료되면 인스턴스를
종료하도록 스크립트를 구성합니다.
B. Amazon Kinesis Data Firehose를 사용하여 Amazon S3에 데이터를 저장하도록 수집 프로세스를 업데이트합니다. 스팟
인스턴스와 함께 AWS Batch를 사용하면 온디맨드 가격의 50%에 해당하는 최대 스팟 가격으로 야간 처리를 수행할 수 있습니다.
C. Network LoadBalancer 뒤에 3년 예약이 포함된 EC2 예약 인스턴스 집합을 사용하도록 수집 프로세스를 업데이트합니다. 스팟
인스턴스와 함께 AWS Batch를 사용하면 온디맨드 가격의 50%에 해당하는 최대 스팟 가격으로 야간 처리를 수행할 수 있습니다.
D. Amazon Kinesis Data Firehose를 사용하여 Amazon Redshift에 데이터를 저장하도록 수집 프로세스를
업데이트합니다. Amazon EventBridge를 사용하면 AWS Lambda 함수가 야간에 실행되어 Amazon Redshift에 쿼리하여
일일 통계를 생성하도록 예약할 수 있습니다.
정답: Suggested Answer:
B
==================================================
=== 문제 292 ===
문제: 회사는 온프레미스 SFTP 사이트를 AWS로 마이그레이션해야 합니다. SFTP 사이트는 현재 Linux VM에서 실행됩니다. 업로드된 파일은
NFS 공유를 통해 다운스트림 애플리케이션에서 사용할 수 있습니다. AWS로 마이그레이션하는 과정에서 솔루션 아키텍트는 고가용성을 구현해야
합니다. 솔루션은 공급업체가 허용할 수 있는 고정 공용 IP 주소 집합을 외부 공급업체에 제공해야 합니다. 회사는 온프레미스 데이터 센터와
VPC 간에 AWS Direct Connect 연결을 설정했습니다. 최소한의 운영 오버헤드로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
답변 목록:
A. AWS Transfer Family 서버를 생성합니다. Transfer Family 서버에 대한 인터넷 연결 VPC 엔드포인트를
구성합니다. 각 서브넷에 대해 탄력적 IP 주소를 지정합니다. 여러 가용 영역에 배포된 Amazon Elastic File
System(Amazon EFS) 파일 시스템에 파일을 배치하도록 Transfer Family 서버를 구성합니다. 대신 EFS 엔드포인트를
탑재하도록 기존 NFS 공유에 액세스하는 다운스트림 애플리케이션의 구성을 수정합니다.
B. AWS Transfer Family 서버를 생성합니다. Transfer Family 서버에 대해 공개적으로 액세스 가능한 엔드포인트를
구성합니다. 여러 가용 영역에 배포된 Amazon Elastic File System(Amazon EFS) 파일 시스템에 파일을 배치하도록
Transfer Family 서버를 구성합니다. 대신 EFS 엔드포인트를 탑재하도록 기존 NFS 공유에 액세스하는 다운스트림 애플리케이션의
구성을 수정합니다.
C. AWS Application Migration Service를 사용하여 기존 Linux VM을 Amazon EC2 인스턴스로
마이그레이션합니다. EC2 인스턴스에 탄력적 IP 주소를 할당합니다. Amazon Elastic File System(Amazon EFS) 파일
시스템을 EC2 인스턴스에 탑재합니다. EFS 파일 시스템에 파일을 배치하도록 SFTP 서버를 구성합니다. 대신 EFS 엔드포인트를 탑재하도록
기존 NFS 공유에 액세스하는 다운스트림 애플리케이션의 구성을 수정합니다.
D. AWS Application Migration Service를 사용하여 기존 Linux VM을 AWS Transfer Family 서버로
마이그레이션합니다. Transfer Family 서버에 대해 공개적으로 액세스 가능한 엔드포인트를 구성합니다. 여러 가용 영역에 배포되는
Amazon FSx for Lustre 파일 시스템에 파일을 배치하도록 Transfer Family 서버를 구성합니다. 대신 기존 NFS 공유에
액세스하는 다운스트림 애플리케이션의 구성을 수정하여 FSx for Lustre 엔드포인트를 탑재합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 293 ===
문제: 솔루션 아키텍트에는 Auto Scaling 그룹의 Amazon EC2 인스턴스에 배포된 운영 워크로드가 있습니다. VPC 아키텍처는 Auto
Scaling 그룹이 대상으로 삼는 각각의 서브넷이 있는 두 개의 가용 영역(AZ)에 걸쳐 있습니다. VPC는 온프레미스 환경에 연결되어 있으며
연결이 중단될 수 없습니다. Auto Scaling 그룹의 최대 크기는 서비스 중인 인스턴스 20개입니다. VPC IPv4 주소 지정은 다음과
같습니다. VPC CIDR: 10.0.0.0/23 - AZ1 서브넷 CIDR: 10.0.0.0/24 - AZ2 서브넷 CIDR:
10.0.1.0/24 - 배포 이후 세 번째 AZ를 해당 지역에서 사용할 수 있게 되었습니다. 솔루션 설계자는 추가 IPv4 주소 공간을
추가하지 않고 서비스 가동 중지 시간 없이 새 AZ를 채택하기를 원합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. AZ2 서브넷만 사용하도록 Auto Scaling 그룹을 업데이트합니다. 이전 주소 공간의 절반을 사용하여 AZ1 서브넷을 삭제하고 다시
생성합니다. 새 AZ1 서브넷도 사용하도록 Auto Scaling 그룹을 조정합니다. 인스턴스가 정상이면 AZ1 서브넷만 사용하도록 Auto
Scaling 그룹을 조정합니다. 현재 AZ2 서브넷을 제거합니다. 원래 AZ1 서브넷 주소 공간의 후반부를 사용하여 새 AZ2 서브넷을
생성합니다. 원래 AZ2 서브넷 주소 공간의 절반을 사용하여 새 AZ3 서브넷을 생성한 다음 세 개의 새 서브넷을 모두 대상으로 지정하도록
Auto Scaling 그룹을 업데이트합니다.
B. AZ1 서브넷에서 EC2 인스턴스를 종료합니다. 주소 공간의 절반을 사용하여 AZ1 서브넷을 삭제하고 다시 생성합니다. 이 새 서브넷을
사용하도록 Auto Scaling 그룹을 업데이트합니다. 두 번째 AZ에 대해 이를 반복합니다. AZ3에서 새 서브넷을 정의한 다음 세 개의 새
서브넷을 모두 대상으로 지정하도록 Auto Scaling 그룹을 업데이트합니다.
C. 동일한 IPv4 주소 공간으로 새 VPC를 생성하고 각 AZ마다 하나씩 3개의 서브넷을 정의합니다. 새 VPC의 새 서브넷을 대상으로
지정하도록 기존 Auto Scaling 그룹을 업데이트합니다.
D. AZ2 서브넷만 사용하도록 Auto Scaling 그룹을 업데이트합니다. 이전 주소 공간의 절반을 갖도록 AZ1 서브넷을 업데이트합니다.
AZ1 서브넷도 다시 사용하도록 Auto Scaling 그룹을 조정합니다. 인스턴스가 정상이면 AZ1 서브넷만 사용하도록 Auto Scaling
그룹을 조정합니다. 현재 AZ2 서브넷을 업데이트하고 원래 AZ1 서브넷에서 주소 공간의 두 번째 절반을 할당합니다. 원래 AZ2 서브넷 주소
공간의 절반을 사용하여 새 AZ3 서브넷을 생성한 다음 세 개의 새 서브넷을 모두 대상으로 지정하도록 Auto Scaling 그룹을
업데이트합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 294 ===
문제: 회사는 AWS Organizations의 조직을 사용하여 회사의 AWS 계정을 관리합니다. 회사는 AWS CloudFormation을 사용하여
모든 인프라를 배포합니다. 재무팀에서 지불 거절 모델을 구축하려고 합니다. 재무팀은 각 사업부에게 사전 정의된 프로젝트 값 목록을 사용하여
리소스에 태그를 지정하도록 요청했습니다. 재무팀은 AWS Cost Explorer에서 AWS 비용 및 사용 보고서를 사용하고 프로젝트를 기준으로
필터링했을 때 규정을 준수하지 않는 프로젝트 값을 발견했습니다. 회사는 새 리소스에 대해 프로젝트 태그 사용을 시행하려고 합니다. 최소한의
노력으로 이러한 요구 사항을 충족할 수 있는 솔루션은 무엇입니까?
답변 목록:
A. 조직의 마스터 계정에 허용되는 프로젝트 태그 값을 포함하는 태그 정책을 생성합니다. 프로젝트 태그가 추가되지 않는 한
cloudformation:CreateStack API 작업을 거부하는 SCP를 생성합니다. SCP를 각 OU에 연결합니다.
B. 각 OU에 허용되는 프로젝트 태그 값을 포함하는 태그 정책을 생성합니다. 프로젝트 태그가 추가되지 않는 한
cloudformation:CreateStack API 작업을 거부하는 SCP를 생성합니다. SCP를 각 OU에 연결합니다.
C. AWS 마스터 계정에 허용되는 프로젝트 태그 값을 포함하는 태그 정책을 생성합니다. 프로젝트 태그가 추가되지 않는 한
cloudformation:CreateStack API 작업을 거부하는 IAM 정책을 생성합니다. 각 사용자에게 정책을 할당합니다.
D. AWS Service Catalog를 사용하여 CloudFormation 스택을 제품으로 관리합니다. TagOptions 라이브러리를
사용하여 프로젝트 태그 값을 제어합니다. 조직에 있는 모든 OU와 포트폴리오를 공유합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 295 ===
문제: Auto Scaling 그룹에서 실행되는 Amazon EC2 인스턴스에 애플리케이션이 배포됩니다. Auto Scaling 그룹 구성은 한 가지
유형의 인스턴스만 사용합니다. CPU 및 메모리 사용률 지표는 인스턴스의 사용률이 낮은 것으로 나타났습니다. 솔루션 아키텍트는 EC2 비용을
영구적으로 줄이고 활용도를 높이는 솔루션을 구현해야 합니다. 앞으로 최소한의 구성 변경으로 이러한 요구 사항을 충족할 솔루션은 무엇입니까?
답변 목록:
A. 현재 인스턴스의 속성과 유사한 속성을 가진 인스턴스 유형을 나열합니다. 목록에 있는 여러 인스턴스 유형을 사용하도록 Auto Scaling
그룹의 시작 템플릿 구성을 수정합니다.
B. 애플리케이션의 CPU 및 메모리 사용률에 대한 정보를 사용하여 요구 사항에 맞는 인스턴스 유형을 선택합니다. 새 인스턴스 유형을 추가하여
Auto Scaling 그룹의 구성을 수정합니다. 구성에서 현재 인스턴스 유형을 제거합니다.
C. 애플리케이션의 CPU 및 메모리 사용률에 대한 정보를 사용하여 Auto Scaling 그룹 시작 템플릿의 새 개정판에서 CPU 및 메모리
요구 사항을 지정합니다. 구성에서 현재 인스턴스 유형을 제거합니다.
D. AWS Price List Bulk API에서 적절한 인스턴스 유형을 선택하는 스크립트를 생성합니다. 선택한 인스턴스 유형을 사용하여
Auto Scaling 그룹 시작 템플릿의 새 개정판을 생성합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 296 ===
문제: 회사는 Amazon Elastic Container Service(Amazon ECS) 및 Amazon API Gateway를 사용하여
컨테이너화된 애플리케이션을 구현합니다. 애플리케이션 데이터는 Amazon Aurora 데이터베이스 및 Amazon DynamoDB 데이터베이스에
저장됩니다. 회사는 AWS CloudFormation을 사용하여 인프라 프로비저닝을 자동화합니다. 회사는 AWS CodePipeline을
사용하여 애플리케이션 배포를 자동화합니다. 솔루션 아키텍트는 2시간의 RPO와 4시간의 RTO를 충족하는 재해 복구(DR) 전략을 구현해야
합니다. 이러한 요구 사항을 가장 비용 효율적으로 충족하는 솔루션은 무엇입니까?
답변 목록:
A. 데이터베이스를 보조 AWS 리전에 복제하도록 Aurora 글로벌 데이터베이스와 DynamoDB 글로벌 테이블을 설정합니다. 기본 리전과
보조 리전에서 리전 엔드포인트를 사용하여 API Gateway API를 구성합니다. DR 시나리오 중에 트래픽을 보조 리전으로 라우팅하기 위해
오리진 장애 조치가 포함된 Amazon CloudFront를 구현합니다.
B. AWS Database Migration Service(AWS DMS), Amazon EventBridge 및 AWS Lambda를
사용하여 Aurora 데이터베이스를 보조 AWS 리전에 복제합니다. DynamoDB 스트림, EventBridge를 사용합니다. DynamoDB
데이터베이스를 보조 리전에 복제하는 Lambda. 기본 리전과 보조 리전에서 리전 엔드포인트를 사용하여 API Gateway API를
구성합니다. Amazon Route 53 장애 조치 라우팅을 구현하여 기본 지역에서 보조 지역으로 트래픽을 전환합니다.
C. AWS 백업을 사용하여 보조 AWS 리전에 Aurora 데이터베이스 및 DynamoDB 데이터베이스의 백업을 생성합니다. 기본 리전과 보조
리전에서 리전 엔드포인트를 사용하여 API Gateway API를 구성합니다. Amazon Route 53 장애 조치 라우팅을 구현하여 기본
지역에서 보조 지역으로 트래픽을 전환합니다.
D. 데이터베이스를 보조 AWS 리전에 복제하도록 Aurora 글로벌 데이터베이스와 DynamoDB 글로벌 테이블을 설정합니다. 기본 리전과
보조 리전에서 리전 엔드포인트를 사용하여 API Gateway API를 구성합니다. Amazon Route 53 장애 조치 라우팅을 구현하여
기본 지역에서 보조 지역으로 트래픽을 전환합니다.
정답: Suggested Answer:
D
==================================================
=== 문제 297 ===
문제: 한 회사에는 글로벌 확장성과 성능을 위해 Amazon CloudFront를 활용하는 복잡한 웹 애플리케이션이 있습니다. 시간이 지나면서
사용자들은 웹 애플리케이션 속도가 느려지고 있다고 보고합니다. 회사 운영 팀은 CloudFront 캐시 적중률이 꾸준히 감소하고 있다고
보고합니다. 캐시 지표 보고서는 일부 URL의 쿼리 문자열이 일관되지 않게 정렬되어 있으며 때로는 대소문자가 혼합되어 지정되거나 소문자로
지정된다는 것을 나타냅니다. 캐시 적중률을 최대한 빨리 높이기 위해 솔루션 설계자는 어떤 조치를 취해야 합니까?
답변 목록:
A. 매개변수를 이름별로 정렬하고 소문자로 강제 지정하려면 Lambda@Edge 함수를 배포하세요. CloudFront 뷰어 요청 트리거를
선택하여 함수를 호출합니다.
B. 쿼리 문자열 매개변수를 기반으로 캐싱을 비활성화하도록 CloudFront 배포를 업데이트합니다.
C. 로드 밸런서 뒤에 역방향 프록시를 배포하여 애플리케이션에서 내보낸 URL을 사후 처리하여 URL 문자열을 소문자로 만듭니다.
D. 대소문자를 구분하지 않는 쿼리 문자열 처리를 지정하도록 CloudFront 배포를 업데이트합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 298 ===
문제: 회사는 단일 AWS 리전에서 전자상거래 애플리케이션을 실행합니다. 이 애플리케이션은 5노드 Amazon Aurora MySQL DB 클러스터를
사용하여 고객 및 고객의 최근 주문에 대한 정보를 저장합니다. DB 클러스터에서는 하루 종일 많은 수의 쓰기 트랜잭션이 발생합니다. 회사는 재해
복구 요구 사항을 충족하기 위해 Aurora 데이터베이스의 데이터를 다른 지역으로 복제해야 합니다. 회사의 RPO는 1시간입니다. 가장 저렴한
비용으로 이러한 요구 사항을 충족할 수 있는 솔루션은 무엇입니까?
답변 목록:
A. Aurora 데이터베이스를 Aurora 글로벌 데이터베이스로 수정합니다. 다른 리전에 두 번째 Aurora 데이터베이스를 생성합니다.
B. Aurora 데이터베이스에 대한 역추적 기능을 활성화합니다. 데이터베이스의 스냅샷을 백업 리전에 복사하기 위해 매일 실행되는 AWS
Lambda 함수를 생성합니다.
C. AWS Database Migration Service(AWS DMS)를 사용합니다. Aurora 데이터베이스에서 다른 리전의 Amazon
S3 버킷으로 진행 중인 변경 사항을 복제하는 DMS 변경 데이터 캡처(CDC) 작업을 생성합니다.
D. 자동화된 Aurora 백업을 끄십시오. 1시간의 백업 빈도로 Aurora 백업을 구성하십시오. 다른 지역을 대상 지역으로 지정하세요.
리소스 할당으로 Aurora 데이터베이스를 선택합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 299 ===
문제: 한 회사의 솔루션 아키텍트가 몇 년 전에 배포된 AWS 워크로드를 평가하고 있습니다. 애플리케이션 계층은 상태 비저장이며 AMI에서 시작된 단일
대규모 Amazon EC2 인스턴스에서 실행됩니다. 애플리케이션은 단일 EC2 인스턴스에서 실행되는 MySQL 데이터베이스에 데이터를
저장합니다. 애플리케이션 서버 EC2 인스턴스의 CPU 사용률이 100%에 도달하는 경우가 많아 애플리케이션이 응답을 중지합니다. 회사는
인스턴스에 패치를 수동으로 설치합니다. 과거에는 패치 적용으로 인해 다운타임이 발생했습니다. 회사는 애플리케이션의 가용성을 높여야 합니다.
최소한의 개발로 이러한 요구 사항을 충족할 수 있는 솔루션은 무엇입니까?
답변 목록:
A. 애플리케이션 계층을 기존 VPC의 AWS Lambda 함수로 이동합니다. Lambda 함수 전체에 트래픽을 분산시키기 위해
Application Load Balancer를 생성합니다. Amazon GuardDuty를 사용하여 Lambda 함수를 스캔합니다.
데이터베이스를 Amazon DocumentDB로 마이그레이션합니다(MongoDB와 호환됩니다.
B. EC2 인스턴스 유형을 더 작은 Graviton 기반 인스턴스 유형으로 변경합니다. 기존 AMI를 사용하여 Auto Scaling 그룹에
대한 시작 템플릿을 생성합니다. Auto Scaling 그룹의 인스턴스 전체에 트래픽을 분산시키기 위해 Application Load
Balancer를 생성합니다. CPU 사용률에 따라 조정되도록 Auto Scaling 그룹을 설정합니다. 데이터베이스를 Amazon
DynamoDB로 마이그레이션합니다.
C. Docker를 사용하여 애플리케이션 계층을 컨테이너로 이동합니다. EC2 인스턴스를 사용하여 Amazon Elastic Container
Service(Amazon ECS)에서 컨테이너를 실행합니다. ECS 클러스터 전체에 트래픽을 분산시키기 위해 Application Load
Balancer를 생성합니다. CPU 사용률에 따라 확장되도록 ECS 클러스터를 구성합니다. 데이터베이스를 Amazon Neptune으로
마이그레이션합니다.
D. AWS Systems Manager 에이전트(SSM 에이전트)로 구성된 Now AMI를 생성합니다. 새 AMI를 사용하여 Auto
Scaling 그룹에 대한 시작 템플릿을 생성합니다. Auto Scaling 그룹에서 더 작은 인스턴스를 사용합니다. Auto Scaling
그룹의 인스턴스 전체에 트래픽을 분산시키기 위해 Application Load Balancer를 생성합니다. CPU 사용률에 따라 조정되도록
Auto Scaling 그룹을 설정합니다. 데이터베이스를 Amazon Aurora MySQL로 마이그레이션합니다.
정답: Suggested Answer:
D
==================================================
=== 문제 300 ===
문제: 한 회사에서 여러 애플리케이션을 AWS로 마이그레이션할 계획입니다. 회사는 전체 애플리케이션 자산을 제대로 이해하지 못하고 있습니다. 자산은
물리적 머신과 VM의 혼합으로 구성됩니다. 회사가 마이그레이션할 한 애플리케이션에는 대기 시간에 민감한 종속성이 많이 있습니다. 회사는 모든
종속성이 무엇인지 확신하지 못합니다. 그러나 회사는 지연 시간이 짧은 통신이 포트 1000에서 실행되는 사용자 지정 IP 기반 프로토콜을
사용한다는 것을 알고 있습니다. 회사는 애플리케이션과 이러한 종속성을 함께 마이그레이션하여 지연 시간이 짧은 모든 인터페이스를 동시에 AWS로
이동하려고 합니다. 회사는 AWS Application Discovery Agent를 설치하고 몇 달 동안 데이터를 수집해 왔습니다.
애플리케이션과 동일한 단계에서 마이그레이션해야 하는 종속성을 식별하려면 회사는 무엇을 해야 합니까?
답변 목록:
A. AWS Migration Hub를 사용하고 애플리케이션을 호스팅하는 서버를 선택합니다. 네트워크 그래프를 시각화하여 애플리케이션과 상호
작용하는 서버를 찾으세요. Amazon Athena에서 데이터 탐색을 활성화합니다. 서버 간에 전송되는 데이터를 쿼리하여 포트 1000에서
통신하는 서버를 식별합니다. Migration Hub로 돌아갑니다. Athena 쿼리 결과를 기반으로 이동 그룹을 만듭니다.
B. AWS Application Migration Service를 사용하고 애플리케이션을 호스팅하는 서버를 선택하십시오. 네트워크 그래프를
시각화하여 애플리케이션과 상호 작용하는 서버를 찾으세요. 애플리케이션과 상호 작용하는 모든 서버에 대해 테스트 인스턴스를 시작하도록
Application Migration Service를 구성합니다. 테스트 인스턴스에 대한 승인 테스트를 수행합니다. 문제가 식별되지 않으면
테스트된 서버를 기반으로 이동 그룹을 만듭니다.
C. AWS Migration Hub를 사용하고 애플리케이션을 호스팅하는 서버를 선택합니다. 네트워크 액세스 분석기에서 데이터 탐색을
활성화합니다. 네트워크 액세스 분석기 콘솔을 사용하여 애플리케이션을 호스팅하는 서버를 선택합니다. 포트 1000의 네트워크 액세스 범위를
선택하고 일치하는 서버를 기록해 둡니다. 마이그레이션 허브로 돌아갑니다. Network Access Analyser의 결과를 기반으로 이동
그룹을 만듭니다.
D. AWS Migration Hub를 사용하고 애플리케이션을 호스팅하는 서버를 선택합니다. AWS Application Discovery
Agent를 사용하여 Amazon CloudWalch 에이전트를 식별된 서버로 푸시합니다. 에이전트가 수집하는 CloudWatch 로그를
Amazon S3로 내보냅니다. Amazon Athena를 사용하여 로그를 쿼리하여 포트 1000에서 통신하는 서버를 찾습니다.
Migration Hub로 돌아가기 Athena 쿼리 결과를 기반으로 이동 그룹을 생성합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 301 ===
문제: 한 회사가 AWS Lambda 함수에서 실행될 애플리케이션을 구축하고 있습니다. 수백 명의 고객이 응용 프로그램을 사용합니다. 회사는 각
고객에게 특정 기간 동안 요청 할당량을 제공하려고 합니다. 할당량은 고객 사용 패턴과 일치해야 합니다. 일부 고객은 더 짧은 기간 동안 더 높은
할당량을 받아야 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. Lambda 함수를 호출하기 위해 프록시 통합을 통해 Amazon API Gateway REST API를 생성합니다. 각 고객에 대해
적절한 요청 할당량이 포함된 API Gateway 사용 계획을 구성합니다. 고객이 필요로 하는 사용자별 사용량 계획에서 API 키를 생성합니다.
B. Lambda 함수를 호출하기 위해 프록시 통합을 통해 Amazon API Gateway HTTP API를 생성합니다. 각 고객에 대해
적절한 요청 할당량이 포함된 API Gateway 사용 계획을 구성합니다. 각 사용 계획에 대한 경로 수준 조절을 구성합니다. 고객이 필요로
하는 사용자별 사용량 계획에서 API Key를 생성합니다.
C. 각 고객에 대한 Lambda 함수 별칭을 생성합니다. 적절한 요청 할당량과 함께 동시성 제한을 포함합니다. 각 함수 별칭에 대한
Lambda 함수 URL을 생성합니다. 관련 고객과 각 별칭에 대한 Lambda 함수 URL을 공유합니다.
D. VPC에서 Application Load Balancer(ALB)를 생성합니다. Lambda 함수를 ALB의 대상으로 구성합니다. ALB에
대한 AWS WAF 웹 ACL을 구성합니다. 각 고객에 대해 적절한 요청 할당량이 포함된 규칙 기반 규칙을 구성합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 302 ===
문제: 한 회사는 120개의 VM으로 구성된 온프레미스 VMware 클러스터를 AWS로 마이그레이션할 계획입니다. VM에는 다양한 운영 체제와 다양한
맞춤형 소프트웨어 패키지가 설치되어 있습니다. 이 회사에는 크기가 10TB인 온프레미스 NFS 서버도 있습니다. 회사는 마이그레이션을 위해
AWS에 10Gbps AWS Direct Connect 연결을 설정했습니다. 가장 짧은 시간 내에 AWS로의 마이그레이션을 완료할 솔루션은
무엇입니까?
답변 목록:
A. 온프레미스 VM을 내보내고 Amazon S3 버킷에 복사합니다. VM Import/Export를 사용하여 Amazon S3에 저장된 VM
이미지에서 AMI를 생성합니다. AWS Snowball Edge 디바이스를 주문하세요. NFS 서버 데이터를 장치에 복사합니다. NFS가 구성된
Amazon EC2 인스턴스로 NFS 서버 데이터를 복원합니다.
B. VMware 클러스터에 연결하여 AWS Application Migration Service를 구성합니다. VMS에 대한 복제 작업을
생성합니다. Amazon Elastic File System(Amazon EFS) 파일 시스템을 생성합니다. Direct Connect 연결을
통해 NFS 서버 데이터를 EFS 파일 시스템에 복사하도록 AWS DataSync를 구성합니다.
C. AWS에서 VM을 Amazon EC2 인스턴스로 다시 생성합니다. 필요한 모든 소프트웨어 패키지를 설치합니다. Lustre 파일 시스템용
Amazon FSx를 생성합니다. Direct Connect 연결을 통해 NFS 서버 데이터를 FSx for Lustre 파일 시스템에
복사하도록 AWS DataSync를 구성합니다.
D. AWS Snowball Edge 디바이스 2개를 주문하세요. VM 및 NFS 서버 데이터를 디바이스에 복사합니다. 디바이스의 데이터가
Amazon S3 버킷에 로드된 후 VM Import/Export를 실행합니다. Amazon Elastic File System(Amazon
EFS) 파일 시스템을 생성합니다. Amazon S3의 NFS 서버 데이터를 EFS 파일 시스템에 복사합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 303 ===
문제: 온라인 설문 조사 회사는 AWS 클라우드에서 애플리케이션을 실행합니다. 애플리케이션은 분산되어 있으며 자동으로 확장되는 Amazon
Elastic Container Service(Amazon ECS) 클러스터에서 실행되는 마이크로서비스로 구성됩니다. ECS 클러스터는
ALB(Application Load Balancer)의 대상입니다. ALB는 Amazon CloudFront 배포의 사용자 지정 오리진입니다.
회사에는 민감한 데이터가 포함된 설문조사가 있습니다. 민감한 데이터는 애플리케이션을 통해 이동할 때 암호화되어야 합니다. 애플리케이션의 데이터
처리 마이크로서비스는 데이터를 해독할 수 있는 유일한 마이크로서비스입니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. 데이터 처리 마이크로서비스 전용 대칭 AWS Key Management Service(AWS KMS) 키를 생성합니다. 필드 수준 암호화
프로필 및 구성을 만듭니다. KMS 키와 구성을 CloudFront 캐시 동작과 연결합니다.
B. 데이터 처리 마이크로서비스 전용 RSA 키 쌍을 만듭니다. CloudFront 배포에 퍼블릭 키를 업로드합니다. 필드 수준 암호화 프로필
및 구성을 만듭니다. CloudFront 캐시 동작에 구성을 추가합니다.
C. 데이터 처리 마이크로서비스 전용 대칭 AWS Key Management Service(AWS KMS) 키를 생성합니다.
Lambda@Edge 함수를 생성합니다. KMS 키를 사용하여 민감한 데이터를 암호화하는 기능을 프로그래밍하세요.
D. 데이터 처리 마이크로서비스 전용 RSA 키 쌍을 만듭니다. Lambda@Edge 함수를 생성합니다. RSA 키 쌍의 개인 키를 사용하여
민감한 데이터를 암호화하는 기능을 프로그래밍합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 304 ===
문제: 솔루션 설계자는 기존 VPC에 대한 DNS 전략을 결정하고 있습니다. VPC는 10.24.34.0/24 CIDR 블록을 사용하도록
프로비저닝됩니다. VPC는 DNS용 Amazon Route 53 Resolver도 사용합니다. 새로운 요구 사항에 따라 DNS 쿼리는 프라이빗
호스팅 영역을 사용해야 합니다. 또한 퍼블릭 IP 주소가 있는 인스턴스는 해당 퍼블릭 호스트 이름을 받아야 합니다. VPC 내에서 도메인 이름이
올바르게 확인되도록 하기 위해 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
답변 목록:
A. 프라이빗 호스팅 영역을 생성합니다. VPC에 대한 활성화DnsSupport 속성 및 활성화DnsHostnames 속성을 활성화합니다.
domain-name-servers=10.24.34.2를 포함하도록 VPC DHCP 옵션 세트를 업데이트합니다.
B. 프라이빗 호스팅 영역 생성 프라이빗 호스팅 영역을 VPC와 연결합니다. VPC에 대한 활성화DnsSupport 속성 및
활성화DnsHostnames 속성을 활성화합니다. 새 VPC DHCP 옵션 세트를 생성하고 domain-name-
servers=AmazonProvidedDNS를 구성합니다. 새 DHCP 옵션 세트를 VPC와 연결합니다.
C. VPA의 활성화DnsSupport 속성을 비활성화합니다. VPC의 활성화DnsHostnames 속성을 활성화하고 새 VPC DHCP 옵션
세트를 생성하고 doman-name-servers=10.24.34.2를 구성합니다. 새 DHCP 옵션 세트를 VPC와 연결합니다.
D. 프라이빗 호스팅 영역을 생성합니다. 프라이빗 호스팅 영역을 VPC와 연결합니다. VPC에 대한 활성화DnsSupport 속성을
활성화합니다. VPC에 대한 활성화DnsHostnames 속성을 비활성화합니다. domain-name-
servers=AmazonProvidedDNS를 포함하도록 VPC DHCP 옵션 세트를 업데이트합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 305 ===
문제: 데이터 분석 회사에는 여러 예약 노드로 구성된 Amazon Redshift 클러스터가 있습니다. 직원 팀이 심층 감사 분석 보고서를 작성하고
있기 때문에 클러스터에서 예상치 못한 사용량 급증이 발생하고 있습니다. 보고서를 생성하는 쿼리는 복잡한 읽기 쿼리이며 CPU를 많이 사용합니다.
비즈니스 요구 사항에 따라 클러스터는 항상 쿼리 읽기 및 쓰기 서비스를 제공할 수 있어야 합니다. 솔루션 설계자는 급증하는 사용량을 수용할 수
있는 솔루션을 고안해야 합니다. 이러한 요구 사항을 가장 비용 효율적으로 충족하는 솔루션은 무엇입니까?
답변 목록:
A. Amazon EMR 클러스터 프로비저닝 복잡한 데이터 처리 작업을 오프로드합니다.
B. Amazon CloudWatch의 클러스터 CPU 지표가 80%에 도달하면 클래식 크기 조정 작업을 사용하여 Amazon Redshift
클러스터에 용량을 추가하는 AWS Lambda 함수를 배포합니다.
C. Amazon CloudWatch의 클러스터 CPU 지표가 80%에 도달하면 탄력적인 크기 조정 작업을 사용하여 Amazon Redshift
클러스터에 용량을 추가하는 AWS Lambda 함수를 배포합니다.
D. Amazon Redshift 클러스터에 대한 동시성 확장 기능을 활성화합니다.
정답: Suggested Answer:
D
==================================================
=== 문제 306 ===
문제: 한 연구 센터가 AWS 클라우드로 마이그레이션하고 있으며 온프레미스 1PB 객체 스토리지를 Amazon S3 버킷으로 이동했습니다. 100명의
과학자들이 이 객체 스토리지를 사용하여 업무 관련 문서를 저장하고 있습니다. 각 과학자는 개체 저장소에 개인 폴더를 가지고 있습니다. 모든
과학자는 단일 IAM 사용자 그룹의 구성원입니다. 연구 센터의 규정 준수 담당자는 과학자들이 서로의 작업에 접근할 수 있을지 걱정하고 있습니다.
연구 센터는 어떤 과학자가 어떤 문서에 접근하는지 보고할 엄격한 의무가 있습니다. 이러한 보고서를 담당하는 팀은 AWS 경험이 거의 없으며 운영
오버헤드를 최소화하는 즉시 사용 가능한 솔루션을 원합니다. 이러한 요구 사항을 충족하기 위해 솔루션 설계자는 어떤 조치 조합을 취해야 합니까?
(2개를 선택하세요.)
답변 목록:
A. 사용자에게 읽기 및 쓰기 액세스 권한을 부여하는 ID 정책을 만듭니다. S3 경로 앞에 $(aws:username)이 붙어야 함을 지정하는
조건을 추가합니다. 과학자의 IAM 사용자 그룹에 정책을 적용합니다.
B. S3 버킷의 모든 객체 수준 이벤트를 캡처하도록 AWS CloudTrail을 사용하여 추적을 구성합니다. 트레일 출력을 다른 S3 버킷에
저장합니다. Amazon Athena를 사용하여 로그를 쿼리하고 보고서를 생성합니다.
C. S3 서버 액세스 로깅을 활성화합니다. 로그 전송 대상으로 다른 S3 버킷을 구성합니다. Amazon Athena를 사용하여 로그를
쿼리하고 보고서를 생성합니다.
D. 과학자의 IAM 사용자 그룹에 속한 사용자에게 읽기 및 쓰기 액세스 권한을 부여하는 S3 버킷 정책을 생성합니다.
E. S3 버킷의 모든 객체 수준 이벤트를 캡처하고 Amazon CloudWatch에 이벤트를 기록하도록 AWS CloudTrail을 사용하여
추적을 구성합니다. Amazon Athena CloudWatch 커넥터를 사용하여 로그를 쿼리하고 보고서를 생성합니다.
정답: Suggested Answer:
AB
==================================================
=== 문제 307 ===
문제: 회사는 AWS Organizations를 사용하여 다중 계정 구조를 관리합니다. 이 회사는 수백 개의 AWS 계정을 보유하고 있으며 계정 수가
더 늘어날 것으로 예상하고 있습니다. 회사는 Docker 이미지를 사용하는 새로운 애플리케이션을 구축하고 있습니다. 회사는 Docker 이미지를
Amazon Elastic Container Registry(Amazon ECR)로 푸시합니다. 회사 조직 내의 계정만 이미지에 액세스할 수
있어야 합니다. 회사에는 자주 실행되는 CI/CD 프로세스가 있습니다. 회사는 태그가 지정된 모든 이미지를 유지하려고 합니다. 그러나 회사는
태그가 지정되지 않은 가장 최근의 5개 이미지만 유지하려고 합니다. 최소한의 운영 오버헤드로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
답변 목록:
A. Amazon ECR에 프라이빗 리포지토리를 생성합니다. 필수 ECR 작업만 허용하는 저장소에 대한 권한 정책을 생성합니다.
aws:PrincipalOrglD 조건 키의 값이 회사 조직의 ID와 동일한 경우 ECR 작업을 허용하는 조건을 포함합니다. 5개 이상의 태그가
지정되지 않은 이미지를 모두 삭제하는 수명 주기 규칙을 ECR 저장소에 추가합니다.
B. Amazon ECR에 퍼블릭 리포지토리를 생성합니다. ECR 계정에 IAM 역할을 생성합니다. aws:PrincipalOrglD 조건 키의
값이 회사 조직의 ID와 동일한 경우 모든 계정이 역할을 맡을 수 있도록 권한을 설정합니다. 5개가 넘는 태그가 지정되지 않은 이미지를 모두
삭제하는 수명 주기 규칙을 ECR 저장소에 추가합니다.
C. Amazon ECR에 프라이빗 리포지토리를 생성합니다. 필수 ECR 작업만 포함하는 저장소에 대한 권한 정책을 생성합니다. 조직의 모든
계정 ID에 대해 ECR 작업을 허용하는 조건을 포함합니다. 5개 이상의 태그가 지정되지 않은 모든 이미지를 삭제하는 AWS Lambda 함수를
호출하도록 일일 Amazon EventBridge 규칙을 예약합니다.
D. Amazon ECR에 퍼블릭 리포지토리를 생성합니다. 회사가 가져와야 하는 이미지에 대한 필수 권한이 포함된 엔드포인트 정책과 함께
인터페이스 VPC 엔드포인트를 사용하도록 Amazon ECR을 구성합니다. 회사 조직의 모든 계정 ID에 대해 ECR 작업을 허용하는 조건을
포함합니다. 5개 이상의 태그가 지정되지 않은 이미지를 모두 삭제하는 AWS Lambda 함수를 호출하도록 일일 Amazon
EventBridge 규칙을 예약합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 308 ===
문제: 솔루션 아키텍트는 Amazon RDS DB 인스턴스의 스냅샷을 생성하는 회사의 프로세스를 검토하고 있습니다. 회사는 매일 자동 스냅샷을 촬영하고
해당 스냅샷을 7일 동안 보관합니다. 솔루션 설계자는 6시간마다 스냅샷을 생성하고 30일 동안 스냅샷을 유지하는 솔루션을 권장해야 합니다.
회사는 AWS Organizations를 사용하여 모든 AWS 계정을 관리합니다. 회사에는 RDS 스냅샷 상태에 대한 통합 보기가 필요합니다.
최소한의 운영 오버헤드로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
답변 목록:
A. AWS Backup에서 교차 계정 관리 기능을 활성화합니다. 빈도 및 보존 요구 사항을 지정하는 백업 계획을 만듭니다. DB 인스턴스에
태그를 추가합니다. 태그를 사용하여 백업 계획을 적용합니다. AWS Backup을 사용하여 백업 상태를 모니터링합니다.
B. Amazon RDS에서 교차 계정 관리 기능을 활성화합니다. 빈도 및 보존 요구 사항을 지정하는 스냅샷 글로벌 정책을 만듭니다. 백업
상태를 모니터링하려면 마스터 계정의 RDS 콘솔을 사용하십시오.
C. AWS CloudFormation에서 교차 계정 관리 기능을 활성화합니다. 마스터 계정에서 빈도 및 보존 요구 사항을 지정하는 AWS
Backup의 백업 계획이 포함된 CloudFormation 스택 세트를 배포합니다. 백업 상태를 모니터링하려면 마스터 계정에서 AWS
Lambda 함수를 생성하세요. 일정에 따라 Lambda 함수를 실행하려면 각 계정에 Amazon EventBridge 규칙을 생성하세요.
D. 각 계정에서 AWS Backup을 구성합니다. 빈도 및 보존 요구 사항을 지정하는 Amazon Data Lifecycle Manager
수명 주기 정책을 생성합니다. DB 인스턴스를 대상 리소스로 지정 각 멤버 계정의 Amazon Data Lifecycle Manager 콘솔을
사용하여 백업 상태를 모니터링합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 309 ===
문제: 회사는 다중 계정 아키텍처로 AWS Organizations를 사용하고 있습니다. 계정 아키텍처에 대한 회사의 현재 보안 구성에는 SCP,
리소스 기반 정책, ID 기반 정책, 신뢰 정책 및 세션 정책이 포함됩니다. 솔루션 아키텍트는 계정 A의 IAM 사용자가 계정 B의 역할을
맡도록 허용해야 합니다. 솔루션 아키텍트는 이 요구 사항을 충족하기 위해 어떤 단계 조합을 수행해야 합니까? (3개를 선택하세요.)
답변 목록:
A. 작업을 허용하도록 계정 A에 대한 SCP를 구성합니다.
B. 작업을 허용하도록 리소스 기반 정책을 구성합니다.
C. 작업을 허용하도록 계정 A의 사용자에 대한 자격 증명 기반 정책을 구성합니다.
D. 작업을 허용하도록 계정 B의 사용자에 대한 자격 증명 기반 정책을 구성합니다.
E. 작업을 허용하도록 계정 B의 대상 역할에 대한 신뢰 정책을 구성합니다.
F. 작업을 허용하고 GetSessionToken API 작업을 통해 프로그래밍 방식으로 전달되도록 세션 정책을 구성합니다.
정답: Suggested Answer:
ACE
==================================================
=== 문제 310 ===
문제: 한 회사에서 Amazon S3를 사용하여 온프레미스 파일 스토리지 솔루션을 백업하려고 합니다. 회사의 온프레미스 파일 스토리지 솔루션은 NFS를
지원하며 회사는 NFS를 지원하는 새로운 솔루션을 원합니다. 회사에서는 5일 후에 백업 파일을 보관하려고 합니다. 회사에 재해 복구를 위해
보관된 파일이 필요한 경우 회사는 해당 파일을 검색할 때까지 며칠 정도 기다릴 의향이 있습니다. 이러한 요구 사항을 가장 비용 효율적으로
충족하는 솔루션은 무엇입니까?
답변 목록:
A. S3 버킷과 연결된 AWS Storage Gateway 파일 게이트웨이를 배포합니다. 온프레미스 파일 스토리지 솔루션에서 파일 게이트웨이로
파일을 이동합니다. 5일 후에 파일을 S3 Standard-Infrequent Access(S3 Standard-IA)로 이동하는 S3 수명
주기 규칙을 생성합니다.
B. S3 버킷과 연결된 AWS Storage Gateway 볼륨 게이트웨이를 배포합니다. 온프레미스 파일 스토리지 솔루션에서 볼륨 게이트웨이로
파일을 이동합니다. 5일 후에 파일을 S3 Glacier Deep Archive로 이동하는 S3 수명 주기 규칙을 생성합니다.
C. S3 버킷과 연결된 AWS Storage Gateway 테이프 게이트웨이를 배포합니다. 온프레미스 파일 스토리지 솔루션에서 테이프
게이트웨이로 파일을 이동합니다. 5일 후에 파일을 S3 Standard-Infrequent Access(S3 Standard-IA)로 이동하는
S3 수명 주기 규칙을 생성합니다.
D. S3 버킷과 연결된 AWS Storage Gateway 파일 게이트웨이를 배포합니다. 온프레미스 파일 스토리지 솔루션에서 파일 게이트웨이로
파일을 이동합니다. 5일 후에 파일을 S3 Glacier Deep Archive로 이동하는 S3 수명 주기 규칙을 생성합니다.
정답: Suggested Answer:
D
==================================================
=== 문제 311 ===
문제: 회사는 Amazon EC2 인스턴스와 AWS Lambda 함수에서 애플리케이션을 실행합니다. EC2 인스턴스는 지속적이고 안정적인 로드를
경험합니다. Lambda 함수는 다양하고 예측할 수 없는 로드를 경험합니다. 애플리케이션에는 Amazon MemoryDB for Redis
클러스터를 사용하는 캐싱 계층이 포함되어 있습니다. 솔루션 설계자는 회사의 전체 월별 비용을 최소화할 수 있는 솔루션을 권장해야 합니다. 어떤
솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. EC2 인스턴스를 보장하려면 EC2 인스턴스 Savings Plan을 구매하세요. Lambda 함수의 최소 예상 소비량을 충당하려면
Lambda용 컴퓨팅 절감 플랜을 구매하세요. MemoryDB 캐시 노드를 포함하려면 예약 노드를 구매하세요.
B. EC2 인스턴스를 보장하려면 Compute Savings Plan을 구매하세요. 예상되는 Lambda 사용량을 처리하려면 Lambda 예약
동시성을 구매하세요. MemoryDB 캐시 노드를 포함하려면 예약 노드를 구매하세요.
C. EC2 인스턴스, Lambda 함수 및 MemoryDB 캐시 노드의 전체 예상 비용을 충당하려면 Compute Savings Plan을
구매하세요.
D. EC2 인스턴스와 MemoryDB 캐시 노드를 포함하는 Compute Savings Plan을 구매하세요. 예상되는 Lambda 사용량을
처리하려면 Lambda 예약 동시성을 구매하세요.
정답: Suggested Answer:
A
==================================================
=== 문제 312 ===
문제: 한 회사가 Amazon EC2 인스턴스에서 새로운 온라인 게임을 출시하고 있습니다. 게임은 전 세계적으로 이용 가능해야 합니다. 회사는 us-
east-1, eu-west-1 및 ap-southeast-1의 3개 AWS 리전에서 게임을 실행할 계획입니다. 게임의 순위표, 플레이어
인벤토리 및 이벤트 상태는 여러 지역에서 사용할 수 있어야 합니다. 솔루션 설계자는 모든 지역의 로드를 처리할 수 있도록 확장할 수 있는 기능을
모든 지역에 제공하는 솔루션을 설계해야 합니다. 또한 사용자는 지연 시간이 가장 짧은 지역에 자동으로 연결해야 합니다. 최소한의 운영 오버헤드로
이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
답변 목록:
A. EC2 스팟 집합을 생성합니다. 각 리전의 NLB(Network Load Balancer)에 스팟 집합을 연결합니다. NLB를 가리키는
AWS Global Accelerator IP 주소를 생성합니다. Global Accelerator IP 주소에 대한 Amazon Route
53 지연 시간 기반 라우팅 항목을 생성합니다. 각 리전의 MySQL용 Amazon RDS DB 인스턴스에 게임 메타데이터를 저장합니다. 다른
리전에 읽기 전용 복제본을 설정하세요.
B. EC2 인스턴스에 대한 Auto Scaling 그룹을 생성합니다. Auto Scaling 그룹을 각 리전의 NLB(Network Load
Balancer)에 연결합니다. 각 지역에 대해 지리 근접 라우팅을 사용하고 해당 지역의 NLB를 가리키는 Amazon Route 53 항목을
생성합니다. 각 지역의 EC2 인스턴스에 있는 MySQL 데이터베이스에 게임 메타데이터를 저장합니다. 각 리전의 데이터베이스 EC2 인스턴스 간
복제를 설정합니다.
C. EC2 인스턴스에 대한 Auto Scaling 그룹을 생성합니다. Auto Scaling 그룹을 각 리전의 Network Load
Balancer(NLB)에 연결합니다. 각 지역에 대해 지연 시간 기반 라우팅을 사용하고 해당 지역의 NLB를 가리키는 Amazon Route
53 항목을 생성합니다. 게임 메타데이터를 Amazon DynamoDB 전역 테이블에 저장합니다.
D. EC2 글로벌 뷰를 사용하세요. 각 지역에 EC2 인스턴스를 배포합니다. 인스턴스를 Network Load Balancer(NLB)에
연결합니다. 각 리전의 EC2 인스턴스에 DNS 서버를 배포합니다. 각 DNS 서버에 사용자 지정 논리를 설정하여 사용자를 가장 짧은 지연
시간을 제공하는 지역으로 리디렉션합니다. 게임 메타데이터를 Amazon Aurora 글로벌 데이터베이스에 저장합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 313 ===
문제: 회사는 회사의 AWS 환경에서 나가는 트래픽을 모니터링하고 보호하기 위해 AWS Marketplace의 타사 방화벽 어플라이언스 솔루션을
배포하고 있습니다. 회사는 이 어플라이언스를 공유 서비스 VPC에 배포하고 모든 아웃바운드 인터넷 바인딩 트래픽을 어플라이언스를 통해
라우팅하려고 합니다. 솔루션 아키텍트는 안정성을 우선시하고 단일 AWS 리전 내 방화벽 어플라이언스 간의 장애 조치 시간을 최소화하는 배포
방법을 권장해야 합니다. 회사는 공유 서비스 VPC에서 다른 VPC로의 라우팅을 설정했습니다. 이러한 요구 사항을 충족하기 위해 솔루션 설계자는
어떤 단계를 권장해야 합니까? (3개를 선택하세요.)
답변 목록:
A. 두 개의 방화벽 어플라이언스를 각각 별도의 가용 영역에 있는 공유 서비스 VPC에 배포합니다.
B. 공유 서비스 VPC에서 새 Network Load Balancer를 생성합니다. 새 대상 그룹을 생성하고 이를 새 Network Load
Balancer에 연결합니다. 각 방화벽 어플라이언스 인스턴스를 대상 그룹에 추가합니다.
C. 공유 서비스 VPC에서 새 게이트웨이 로드 밸런서를 생성합니다. 새 대상 그룹을 생성하고 이를 새 게이트웨이 로드 밸런서에 연결합니다. 각
방화벽 어플라이언스 인스턴스를 대상 그룹에 추가합니다.
D. VPC 인터페이스 엔드포인트를 생성합니다. 공유 서비스 VPC의 라우팅 테이블에 경로를 추가합니다. 다른 VPC에서 공유 서비스 VPC로
들어오는 트래픽에 대한 다음 홉으로 새 엔드포인트를 지정합니다.
E. 두 개의 방화벽 어플라이언스를 각각 동일한 가용 영역에 있는 공유 서비스 VPC에 배포합니다.
F. VPC 게이트웨이 로드 밸런서 엔드포인트를 생성합니다. 공유 서비스 VPC의 라우팅 테이블에 경로를 추가합니다. 다른 VPC에서 공유
서비스 VPC로 들어오는 트래픽에 대한 다음 홉으로 새 엔드포인트를 지정합니다.
정답: Suggested Answer:
ACF
==================================================
=== 문제 314 ===
문제: 솔루션 아키텍트는 온프레미스 레거시 애플리케이션을 AWS로 마이그레이션해야 합니다. 애플리케이션은 로드 밸런서 뒤의 두 서버에서 실행됩니다.
응용 프로그램에는 서버 네트워크 어댑터의 MAC 주소와 연결된 라이센스 파일이 필요합니다. 소프트웨어 공급업체에서 새 라이센스 파일을 보내는 데
12시간이 걸립니다. 또한 애플리케이션은 고정 IP 주소가 포함된 구성 파일을 사용하여 데이터베이스 서버에 액세스하며 호스트 이름은 지원되지
않습니다. 이러한 요구 사항을 고려할 때 AWS의 애플리케이션 서버에 대한 고가용성 아키텍처를 구현하려면 어떤 단계 조합을 수행해야 합니까?
(2개를 선택하세요.)
답변 목록:
A. ENI 풀을 생성합니다. 풀 공급업체에 라이선스 파일을 요청하고 Amazon S3에 라이선스 파일을 저장합니다. 부트스트랩 자동화
스크립트를 생성하여 라이선스 파일을 다운로드하고 해당 ENI를 Amazon EC2 인스턴스에 연결합니다.
B. ENI 풀을 생성합니다. 풀 공급업체에 라이선스 파일을 요청하고 Amazon EC2 인스턴스에 라이선스 파일을 저장합니다. 인스턴스에서
AMI를 생성하고 향후 모든 EC2 인스턴스에 이 AMI를 사용합니다.
C. 공급업체로부터 새 라이선스 파일을 요청하는 부트스트랩 자동화 스크립트를 생성합니다. 응답을 받으면 라이선스 파일을 Amazon EC2
인스턴스에 적용합니다.
D. 부트스트랩 자동화 스크립트를 편집하여 AWS Systems Manager Parameter Store에서 데이터베이스 서버 IP 주소를
읽고 해당 값을 로컬 구성 파일에 삽입합니다.
E. 구성 파일에 데이터베이스 서버 IP 주소를 포함하도록 Amazon EC2 인스턴스를 편집하고 향후 모든 EC2 자세에 사용할 AMI를 다시
생성합니다.
정답: Suggested Answer:
AD
==================================================
=== 문제 315 ===
문제: 한 회사가 미국 AWS 리전에서 판매 보고 애플리케이션을 실행하고 있습니다. 애플리케이션은 Amazon API Gateway 지역 API 및
AWS Lambda 함수를 사용하여 Amazon RDS for MySQL 데이터베이스의 데이터에서 온디맨드 보고서를 생성합니다. 애플리케이션의
프런트엔드는 Amazon S3에서 호스팅되며 Amazon CloudFront 배포를 통해 사용자가 액세스합니다. 회사는 도메인의 DNS 서비스로
Amazon Route 53을 사용하고 있습니다. Route 53은 트래픽을 API Gateway API로 라우팅하기 위한 간단한 라우팅
정책으로 구성됩니다. 향후 6개월 내에 회사는 유럽으로 사업을 확장할 계획입니다. 데이터베이스 트래픽의 90% 이상이 읽기 전용 트래픽입니다.
회사는 이미 새 지역에 API Gateway API 및 Lambda 기능을 배포했습니다. 솔루션 설계자는 보고서를 다운로드하는 사용자의 대기
시간을 최소화하는 솔루션을 설계해야 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. 전체 로드가 포함된 AWS Database Migration Service(AWS DMS) 작업을 사용하여 원래 리전의 기본 데이터베이스를
새 리전의 데이터베이스로 복제합니다. API Gateway API에 연결하려면 Route 53 레코드를 지연 시간 기반 라우팅으로 변경하세요.
B. 전체 로드와 변경 데이터 캡처(CDC)가 포함된 AWS Database Migration Service(AWS DMS) 작업을 사용하여
원래 리전의 기본 데이터베이스를 새 리전의 데이터베이스로 복제합니다. API Gateway API에 연결하려면 Route 53 레코드를 지리적
위치 라우팅으로 변경하세요.
C. 새 리전에서 RDS 데이터베이스에 대한 리전 간 읽기 전용 복제본을 구성합니다. Route 53 레코드를 지연 시간 기반 라우팅으로
변경하여 API Gateway API에 연결합니다.
D. 새 리전에서 RDS 데이터베이스에 대한 리전 간 읽기 전용 복제본을 구성합니다. API Gateway API에 연결하려면 Route 53
레코드를 지리적 위치 라우팅으로 변경하세요.
정답: Suggested Answer:
C
==================================================
=== 문제 316 ===
문제: 소프트웨어 회사는 개발 프로세스의 일부로 풀 요청을 테스트하기 위해 단기 테스트 환경을 만들어야 합니다. 각 테스트 환경은 Auto
Scaling 그룹에 있는 단일 Amazon EC2 인스턴스로 구성됩니다. 테스트 환경은 테스트 결과를 보고하기 위해 중앙 서버와 통신할 수
있어야 합니다. 중앙 서버는 온프레미스 데이터 센터에 있습니다. 솔루션 아키텍트는 회사가 수동 개입 없이 테스트 환경을 생성하고 삭제할 수
있도록 솔루션을 구현해야 합니다. 회사는 온프레미스 네트워크에 대한 VPN 연결을 사용하여 전송 게이트웨이를 만들었습니다. 최소한의 운영
오버헤드로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
답변 목록:
A. 전송 게이트웨이 연결 및 관련 라우팅 구성이 포함된 AWS CloudFormation 템플릿을 생성합니다. 이 템플릿을 포함하는
CloudFormation 스택 세트를 생성합니다. CloudFormation StackSets를 사용하여 계정의 각 VPC에 대해 새 스택을
배포합니다. 각 테스트 환경에 대해 새 VPC를 배포합니다.
B. 테스트 환경을 위한 단일 VPC를 생성합니다. Transit Gateway 연결 및 관련 라우팅 구성을 포함합니다. AWS
CloudFormation을 사용하여 모든 테스트 환경을 VPC에 배포합니다.
C. 테스트를 위해 AWS Organizations에 새 OU를 생성합니다. VPC, 필요한 네트워킹 리소스, 전송 게이트웨이 연결 및 관련
라우팅 구성이 포함된 AWS CioudFormation 템플릿을 생성합니다. 이 템플릿을 포함하는 CloudFormation 스택 세트를
생성합니다. 테스트 OU의 각 계정에 배포하려면 CloudFormation StackSets를 사용하세요. 각 테스트 환경에 대해 새 계정을
만듭니다.
D. 테스트 환경 EC2 인스턴스를 Docker 이미지로 변환합니다. AWS CloudFormation을 사용하여 새 VPC에서 Amazon
Elastic Kubernetes Service(Amazon EKS) 클러스터를 구성하고, 전송 게이트웨이 연결을 생성하고, 관련 라우팅 구성을
생성합니다. Kubernetes를 사용하여 테스트 환경의 배포 및 수명 주기를 관리하세요.
정답: Suggested Answer:
B
==================================================
=== 문제 317 ===
문제: 한 회사가 AWS에 새로운 API를 배포하고 있습니다. API는 호스팅을 위해 지역 API 엔드포인트 및 AWS Lambda 함수와 함께
Amazon API Gateway를 사용합니다. API는 외부 공급업체 API에서 데이터를 검색하고, Amazon DynamoDB 글로벌
테이블에 데이터를 저장하고, DynamoDB 글로벌 테이블에서 데이터를 검색합니다. 공급업체 API의 API 키는 AWS Secrets
Manager에 저장되며 AWS Key Management Service(AWS KMS)의 고객 관리형 키로 암호화됩니다. 회사는 단일 AWS
리전에 자체 API를 배포했습니다. 솔루션 아키텍트는 회사 API의 API 구성 요소를 변경하여 구성 요소가 활성-활성 구성으로 여러 지역에서
실행될 수 있도록 해야 합니다. 최소한의 운영 오버헤드로 이 요구 사항을 충족하는 변경 사항 조합은 무엇입니까? (3개를 선택하세요.)
답변 목록:
A. 여러 지역에 API를 배포합니다. 각 지역 API 엔드포인트로 트래픽을 라우팅하는 사용자 지정 도메인 이름으로 Amazon Route
53을 구성합니다. Route 53 다중 응답 라우팅 정책을 구현합니다.
B. 새로운 KMS 다중 지역 고객 관리형 키를 생성합니다. 각 범위 내 리전에서 새 KMS 고객 관리형 복제본 키를 생성합니다.
C. 기존 Secrets Manager 암호를 다른 리전에 복제합니다. 각 범위 내 리전의 복제된 암호에 대해 적절한 KMS 키를 선택합니다.
D. 각 범위 내 리전에서 새로운 AWS 관리형 KMS 키를 생성합니다. 기존 키를 multiRegion 키로 변환합니다. 다른 리전에서는 다중
리전 키를 사용하세요.
E. 각 범위 내 리전에서 새 Secrets Manager 암호를 생성합니다. 기존 리전의 비밀 값을 각 범위 내 리전의 새 비밀로 복사합니다.
F. 범위 내 지역 전체에 걸쳐 배포를 반복하도록 Lambda 함수의 배포 프로세스를 수정합니다. 기존 API에 대해 다중 리전 옵션을
활성화합니다. 다중 지역 API의 백엔드로 각 지역에 배포되는 Lambda 함수를 선택합니다.
정답: Suggested Answer:
ABC
==================================================
=== 문제 318 ===
문제: 온라인 소매 회사는 단일 서버의 온프레미스 데이터 센터에서 상태 저장 웹 기반 애플리케이션과 MySQL 데이터베이스를 호스팅합니다. 회사는 더
많은 마케팅 캠페인과 프로모션을 실시하여 고객 기반을 확대하려고 합니다. 준비 과정에서 회사는 아키텍처의 안정성을 높이기 위해 애플리케이션과
데이터베이스를 AWS로 마이그레이션하려고 합니다. 가장 높은 수준의 안정성을 제공해야 하는 솔루션은 무엇입니까?
답변 목록:
A. 데이터베이스를 Amazon RDS MySQL 다중 AZ DB 인스턴스로 마이그레이션합니다. Application Load Balancer
뒤에 있는 Amazon EC2 인스턴스의 Auto Scaling 그룹에 애플리케이션을 배포합니다. Amazon Neptune에 세션 저장
B. 데이터베이스를 Amazon Aurora MySQL로 마이그레이션합니다. Application Load Balancer 뒤에 있는
Amazon EC2 인스턴스의 Auto Scaling 그룹에 애플리케이션을 배포합니다. Redis용 Amazon ElastiCache 복제
그룹에 세션을 저장합니다.
C. 데이터베이스를 Amazon DocumentDB(MongoDB와 호환 가능)로 마이그레이션합니다. Amazon Kinesis Data
Firehose의 Network Load Balancer Store 세션 뒤에 있는 Amazon EC2 인스턴스의 Auto Scaling 그룹에
애플리케이션을 배포합니다.
D. 데이터베이스를 Amazon RDS MariaDB 다중 AZ DB 인스턴스로 마이그레이션합니다. Application Load
Balancer 뒤에 있는 Amazon EC2 인스턴스의 Auto Scaling 그룹에 애플리케이션을 배포합니다. Memcached용
Amazon ElastiCache에 세션을 저장합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 319 ===
문제: 회사의 솔루션 아키텍트는 VPC에서 호스팅되는 Amazon EC2 Windows 인스턴스의 사용자에게 안전한 원격 데스크톱 연결을 제공해야
합니다. 솔루션은 중앙 집중식 사용자 관리를 회사의 온프레미스 Active Directory와 통합해야 합니다. VPC에 대한 연결은 인터넷을
통해 이루어집니다. 회사에는 AWS Site-to-Site VPN 연결을 설정하는 데 사용할 수 있는 하드웨어가 있습니다. 이러한 요구 사항을
가장 비용 효율적으로 충족하는 솔루션은 무엇입니까?
답변 목록:
A. Microsoft Active Directory용 AWS Directory Service를 사용하여 관리형 Active Directory를
배포합니다. 온프레미스 Active Directory와 신뢰를 설정합니다. EC2 인스턴스를 VPC의 배스천 호스트로 배포합니다. EC2
인스턴스가 도메인에 가입되어 있는지 확인하세요. 배스천 호스트를 사용하여 RDP를 통해 대상 인스턴스에 액세스합니다.
B. Microsoft Active Directory AD Connector용 AWS Directory Service를 사용하여 온프레미스
Active Directory와 통합하도록 AWS IAM Identity Center(AWS Single Sign-On)를 구성합니다. AWS
시스템 관리자에 액세스하기 위해 사용자 그룹에 대한 권한 세트를 구성합니다. RDP를 통해 대상 인스턴스에 액세스하려면 Systems
Manager Fleet Manager를 사용하십시오.
C. 온프레미스 환경과 대상 VPN 간에 VPN을 구현합니다. 대상 인스턴스가 VPN 연결을 통해 온프레미스 Active Directory
도메인에 연결되어 있는지 확인합니다. VPN을 통해 RDP 액세스를 구성합니다. 회사 네트워크에서 대상 인스턴스로 연결합니다.
D. Microsoft Active Directory용 AWS Directory Service를 사용하여 관리형 Active Directory를
배포합니다. 온프레미스 Active Directory와 신뢰를 설정합니다. AWS Quick Start를 사용하여 AWS에 원격 데스크톱
게이트웨이를 배포합니다. 원격 데스크톱 게이트웨이가 도메인에 가입되어 있는지 확인하세요. 원격 데스크톱 게이트웨이를 사용하여 RDP를 통해 대상
인스턴스에 액세스합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 320 ===
문제: 한 회사의 규정 준수 감사 결과 AWS 계정에서 생성된 일부 Amazon Elastic Block Store(Amazon EBS) 볼륨이
암호화되지 않은 것으로 나타났습니다. 솔루션 설계자는 저장 중인 모든 새로운 EBS 볼륨을 암호화하는 솔루션을 구현해야 합니다. 최소한의
노력으로 이 요구 사항을 충족할 수 있는 솔루션은 무엇입니까?
답변 목록:
A. 암호화되지 않은 EBS 볼륨 생성을 감지하는 Amazon EventBridge 규칙을 생성합니다. AWS Lambda 함수를 호출하여
비준수 볼륨을 삭제합니다.
B. 데이터 암호화와 함께 AWS Audit Manager를 사용합니다.
C. 새 EBS 볼륨 생성을 감지하는 AWS Config 규칙을 생성합니다. AWS 시스템 관리자 자동화를 사용하여 볼륨을 암호화합니다.
D. 모든 AWS 리전에서 기본적으로 EBS 암호화를 활성화합니다.
정답: Suggested Answer:
D
==================================================
=== 문제 321 ===
문제: 한 연구 회사는 높은 수요를 충족하기 위해 AWS 클라우드에서 매일 시뮬레이션을 실행하고 있습니다. 시뮬레이션은 Amazon Linux 2를
기반으로 하는 수백 개의 Amazon EC2 인스턴스에서 실행됩니다. 때때로 시뮬레이션이 중단되고 클라우드 운영 엔지니어가 SSH를 통해 EC2
인스턴스에 연결하여 문제를 해결해야 합니다. 회사 정책에 따르면 EC2 인스턴스는 동일한 SSH 키를 사용할 수 없으며 모든 연결은 AWS
CloudTrail에 기록되어야 합니다. 솔루션 설계자는 이러한 요구 사항을 어떻게 충족할 수 있습니까?
답변 목록:
A. 새로운 EC2 인스턴스를 시작하고 각 인스턴스에 대해 개별 SSH 키를 생성합니다. AWS Secrets Manager에 SSH 키를
저장합니다. 새 IAM 정책을 생성하고 GetSecretValue 작업에 대한 Allow 문을 사용하여 이를 엔지니어의 IAM 역할에
연결합니다. SSH 클라이언트를 통해 연결할 때 Secrets Manager에서 SSH 키를 가져오도록 엔지니어에게 지시합니다.
B. 새로운 고유 SSH 키를 설정하기 위해 EC2 인스턴스에서 명령을 실행하는 AWS 시스템 관리자 문서를 생성합니다. 새 IAM 정책을
생성하고 이를 엔지니어의 IAM 역할에 연결하여 시스템 관리자 문서를 실행하도록 허용합니다. 엔지니어에게 문서를 실행하여 SSH 키를 설정하고
SSH 클라이언트를 통해 연결하도록 지시하십시오.
C. 인스턴스에 대한 SSH 키를 설정하지 않고 새 EC2 인스턴스를 시작합니다. 각 인스턴스에 EC2 Instance Connect를
설정합니다. 새로운 IAM 정책을 생성하고 SendSSHPublicKey 작업에 대한 Allow 문을 사용하여 이를 엔지니어의 IAM 역할에
연결합니다. EC2 콘솔에서 브라우저 기반 SSH 클라이언트를 사용하여 인스턴스에 연결하도록 엔지니어에게 지시합니다.
D. EC2 SSH 키를 저장하도록 AWS Secrets Manager를 설정합니다. 새 AWS Lambda 함수를 생성하여 새 SSH 키를
생성하고 AWS Systems Manager Session Manager를 호출하여 EC2 인스턴스에 SSH 키를 설정합니다. 매일 한 번씩
자동 교체를 위해 Lambda 함수를 사용하도록 Secrets Manager를 구성합니다. SSH 클라이언트를 통해 연결할 때 Secrets
Manager에서 SSH 키를 가져오도록 엔지니어에게 지시합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 322 ===
문제: 한 회사가 VPC의 Amazon EC2 인스턴스에서 실행되도록 모바일 뱅킹 애플리케이션을 마이그레이션하고 있습니다. 백엔드 서비스 애플리케이션은
온프레미스 데이터 센터에서 실행됩니다. 데이터 센터에는 AWS에 대한 AWS Direct Connect 연결이 있습니다. VPC에서 실행되는
애플리케이션은 데이터 센터에서 실행되는 온프레미스 Active Directory 도메인에 대한 DNS 요청을 확인해야 합니다. 최소한의 관리
오버헤드로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
답변 목록:
A. VPC 내 애플리케이션 서버의 DNS 쿼리를 해결하기 위해 캐싱 DNS 서버로 VPC의 두 가용 영역에 걸쳐 EC2 인스턴스 세트를
프로비저닝합니다.
B. Amazon Route 53 프라이빗 호스팅 영역을 프로비저닝합니다. 온프레미스 DNS 서버를 가리키는 NS 레코드를 구성합니다.
C. Amazon Route 53 Resolver를 사용하여 DNS 엔드포인트를 생성합니다. 온프레미스 데이터 센터와 VPC 간의 DNS
네임스페이스를 확인하기 위한 조건부 전달 규칙을 추가합니다.
D. 이 새 도메인과 온프레미스 Active Directory 도메인 간의 양방향 신뢰를 사용하여 VPC에서 새 Active Directory
도메인 컨트롤러를 프로비저닝합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 323 ===
문제: 회사에서 환경 데이터를 처리합니다. 이 회사는 도시의 다양한 영역에서 지속적인 데이터 스트림을 제공하기 위해 센서를 설치했습니다. 데이터는
JSON 형식으로 제공됩니다. 회사는 AWS 솔루션을 사용하여 저장을 위해 고정된 스키마가 필요하지 않은 데이터베이스에 데이터를 전송하려고
합니다. 데이터는 실시간으로 전송되어야 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. Use Amazon Kinesis Data Firehose to send the data to Amazon Redshift.
B. Amazon Kinesis Data Streams를 사용하여 Amazon DynamoDB로 데이터를 보냅니다.
C. Amazon Managed Streaming for Apache Kafka(Amazon MSK)를 사용하여 데이터를 Amazon
Aurora로 보냅니다.
D. Amazon Kinesis Data Firehose를 사용하여 Amazon Keyspaces(Apache Cassandra용)로 데이터를
보냅니다.
정답: Suggested Answer:
B
==================================================
=== 문제 324 ===
문제: 회사는 온프레미스 데이터 센터의 레거시 애플리케이션을 AWS로 마이그레이션하고 있습니다. 애플리케이션은 MongoDB를 키-값 데이터베이스로
사용합니다. 회사의 기술 지침에 따라 모든 Amazon EC2 인스턴스는 인터넷 연결 없이 프라이빗 서브넷에서 호스팅되어야 합니다. 또한
애플리케이션과 데이터베이스 간의 모든 연결은 암호화되어야 합니다. 데이터베이스는 수요에 따라 확장할 수 있어야 합니다. 어떤 솔루션이 이러한
요구 사항을 충족합니까?
답변 목록:
A. 프로비저닝된 IOPS 볼륨이 있는 애플리케이션을 위한 새로운 Amazon DocumentDB(MongoDB 호환) 테이블을 생성합니다.
인스턴스 엔드포인트를 사용하여 Amazon DocumentDB에 연결합니다.
B. 온디맨드 용량을 갖춘 애플리케이션을 위한 새로운 Amazon DynamoDB 테이블을 생성합니다. DynamoDB용 게이트웨이 VPC
엔드포인트를 사용하여 DynamoDB 테이블에 연결합니다.
C. 온디맨드 용량을 갖춘 애플리케이션을 위한 새로운 Amazon DynamoDB 테이블을 생성합니다. DynamoDB용 인터페이스 VPC
엔드포인트를 사용하여 DynamoDB 테이블에 연결합니다.
D. 프로비저닝된 IOPS 볼륨이 있는 애플리케이션을 위한 새로운 Amazon DocumentDB(MongoDB 호환) 테이블을 생성합니다.
클러스터 엔드포인트를 사용하여 Amazon DocumentDB에 연결합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 325 ===
문제: 한 회사가 AWS 클라우드의 Amazon EC2 인스턴스에서 애플리케이션을 실행하고 있습니다. 애플리케이션은 복제본 세트를 데이터 계층으로
사용하는 MongoDB 데이터베이스를 사용하고 있습니다. MongoDB 데이터베이스는 회사의 온프레미스 데이터 센터 시스템에 설치되며 데이터
센터 환경에 대한 AWS Direct Connect 연결을 통해 액세스할 수 있습니다. 솔루션 설계자는 온프레미스 MongoDB 데이터베이스를
Amazon DocumentDB(MongoDB와 호환 가능)로 마이그레이션해야 합니다. 솔루션 설계자는 이 마이그레이션을 수행하기 위해 어떤
전략을 선택해야 합니까?
답변 목록:
A. EC2 인스턴스 집합을 생성합니다. EC2 인스턴스에 MongoDB Community Edition을 설치하고 데이터베이스를 생성합니다.
온프레미스 데이터 센터에서 실행 중인 데이터베이스를 사용하여 연속 동기 복제를 구성합니다.
B. AWS Database Migration Service(AWS DMS) 복제 인스턴스를 생성합니다. 변경 데이터 캡처(CDC)를 사용하여
온프레미스 MongoDB 데이터베이스에 대한 소스 엔드포인트를 만듭니다. Amazon DocumentDB 데이터베이스에 대한 대상 엔드포인트를
생성합니다. DMS 마이그레이션 작업을 생성하고 실행합니다.
C. AWS Data Pipeline을 사용하여 데이터 마이그레이션 파이프라인을 생성합니다. 온프레미스 MongoDB 데이터베이스 및
Amazon DocumentDB 데이터베이스에 대한 데이터 노드를 정의합니다. 데이터 파이프라인을 실행하기 위한 예약된 작업을 만듭니다.
D. AWS Glue 크롤러를 사용하여 온프레미스 MongoDB 데이터베이스에 대한 소스 엔드포인트를 생성합니다. MongoDB 데이터베이스와
Amazon DocumentDB 데이터베이스 간의 연속 비동기 복제를 구성합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 326 ===
문제: 한 회사가 AWS에서 실행되도록 애플리케이션을 재설계하고 있습니다. 회사의 인프라에는 여러 Amazon EC2 인스턴스가 포함되어 있습니다.
회사의 개발팀에는 다양한 수준의 액세스가 필요합니다. 회사는 모든 Windows EC2 인스턴스를 AWS의 Active Directory
도메인에 조인하도록 요구하는 정책을 구현하려고 합니다. 또한 회사는 다중 요소 인증(MFA)과 같은 향상된 보안 프로세스를 구현하려고 합니다.
회사는 가능한 한 관리형 AWS 서비스를 사용하기를 원합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. Microsoft Active Directory 구현을 위한 AWS 디렉터리 서비스를 생성합니다. Amazon Workspace를
시작하십시오. 도메인 보안 구성 작업을 위해 Workspace에 연결하고 사용합니다.
B. Microsoft Active Directory 구현을 위한 AWS 디렉터리 서비스를 생성합니다. EC2 인스턴스를 시작합니다. 도메인
보안 구성 작업을 위해 EC2 인스턴스에 연결하고 사용합니다.
C. AWS Directory Service Simple AD 구현을 생성합니다. EC2 인스턴스를 시작합니다. 도메인 보안 구성 작업을 위해
EC2 인스턴스에 연결하고 사용합니다.
D. AWS Directory Service Simple AD 구현을 생성합니다. Amazon Workspace를 시작하십시오. 도메인 보안
구성 작업을 위해 Workspace에 연결하고 사용합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 327 ===
문제: 회사에서 온프레미스 애플리케이션을 AWS로 마이그레이션하려고 합니다. 애플리케이션용 데이터베이스는 구조화된 제품 데이터와 임시 사용자 세션
데이터를 저장합니다. 회사는 사용자 세션 데이터에서 제품 데이터를 분리해야 합니다. 또한 회사는 재해 복구를 위해 다른 AWS 리전에 복제를
구현해야 합니다. 최고의 성능으로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
답변 목록:
A. 제품 데이터와 사용자 세션 데이터를 호스팅하기 위해 별도의 스키마를 사용하여 Amazon RDS DB 인스턴스를 생성합니다. 다른 리전의
DB 인스턴스에 대한 읽기 전용 복제본을 구성합니다.
B. 제품 데이터를 호스팅할 Amazon RDS DB 인스턴스를 생성합니다. 다른 리전의 DB 인스턴스에 대한 읽기 전용 복제본을 구성합니다.
사용자 세션 데이터를 호스팅하기 위해 Amazon ElastiCache for Memcached에 글로벌 데이터 스토어를 생성합니다.
C. 두 개의 Amazon DynamoDB 글로벌 테이블을 생성합니다. 하나의 글로벌 테이블을 사용하여 제품 데이터를 호스팅합니다. 다른 전역
테이블을 사용하여 사용자 세션 데이터를 호스팅합니다. 캐싱에는 DynamoDB Accelerator(DAX)를 사용합니다.
D. 제품 데이터를 호스팅할 Amazon RDS DB 인스턴스를 생성합니다. 다른 리전의 DB 인스턴스에 대한 읽기 전용 복제본을 구성합니다.
사용자 세션 데이터를 호스팅할 Amazon DynamoDB 전역 테이블을 생성합니다.
정답: Suggested Answer:
D
==================================================
=== 문제 328 ===
문제: 회사는 AWS Control Tower를 사용하여 AWS에서 다중 계정 구조를 조정합니다. 회사는 AWS Organizations, AWS
Config 및 AWS Trusted Advisor를 사용하고 있습니다. 회사에는 개발자가 AWS에서 실험하는 데 사용하는 개발 계정에 대한
특정 OU가 있습니다. 회사에는 수백 명의 개발자가 있으며 각 개발자는 개별 개발 계정을 가지고 있습니다. 회사는 이러한 개발 계정의 비용을
최적화하려고 합니다. 이러한 계정의 Amazon EC2 인스턴스와 Amazon RDS 인스턴스는 버스트 가능해야 합니다. 회사는 관련성이 없는
기타 서비스의 이용을 거부하고자 합니다. 솔루션 설계자는 이러한 요구 사항을 충족하기 위해 무엇을 권장해야 합니까?
답변 목록:
A. 버스트 가능한 인스턴스의 배포만 허용하고 관련 없는 서비스는 허용하지 않으려면 AWS Organizations에서 사용자 지정 SCP를
생성합니다. 개발 OU에 SCP를 적용합니다.
B. AWS Control Tower에서 사용자 지정 탐지 제어(가드레일)를 생성합니다. 버스트 가능한 인스턴스의 배포만 허용하고 관련 없는
서비스는 허용하지 않도록 제어(가드레일)를 구성합니다. 개발 OU에 제어(가드레일)를 적용합니다.
C. AWS Control Tower에서 사용자 지정 예방 제어(가드레일)를 생성합니다. 버스트 가능한 인스턴스의 배포만 허용하고 관련 없는
서비스는 허용하지 않도록 제어(가드레일)를 구성합니다. 개발 OU에 제어(가드레일)를 적용합니다.
D. AWS Control Tower 계정에서 AWS Config 규칙을 생성합니다. 버스트 가능한 인스턴스의 배포만 허용하고 관련 없는
서비스는 허용하지 않도록 AWS Config 규칙을 구성합니다. AWS CloudFormation StackSets를 사용하여 개발 OU에
AWS Config 규칙을 배포합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 329 ===
문제: 금융 서비스 회사는 Amazon EC2 인스턴스 및 AWS Lambda 함수에서 복잡한 다중 계층 애플리케이션을 실행합니다. 애플리케이션은
Amazon S3에 임시 데이터를 저장합니다. S3 객체는 45분 동안만 유효하며 24시간 후에 삭제됩니다. 회사는 AWS
CloudFormation 스택을 시작하여 애플리케이션의 각 버전을 배포합니다. 스택은 애플리케이션을 실행하는 데 필요한 모든 리소스를
생성합니다. 회사가 새 애플리케이션 버전을 배포하고 검증할 때 회사는 이전 버전의 CloudFormation 스택을 삭제합니다. 회사는 최근
이전 애플리케이션 버전의 CloudFormation 스택을 삭제하려고 시도했지만 작업이 실패했습니다. 분석에 따르면 CloudFormation이
기존 S3 버킷을 삭제하지 못한 것으로 나타났습니다. 솔루션 설계자는 애플리케이션 아키텍처를 크게 변경하지 않고 이 문제를 해결해야 합니다.
이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
답변 목록:
A. 특정 S3 버킷에서 모든 파일을 삭제하는 Lambda 함수를 구현합니다. 이 Lambda 함수를 CloudFormation 스택에 사용자
지정 리소스로 통합합니다. 사용자 지정 리소스에 S3 버킷의 리소스를 가리키는 DoesOn 속성이 있는지 확인하세요.
B. Amazon Elastic File System(Amazon EFS) 파일 시스템을 프로비저닝하여 Amazon S3 대신 임시 파일을
저장하도록 CloudFormation 템플릿을 수정합니다. 파일 시스템과 동일한 VPC에서 실행되도록 Lambda 함수를 구성합니다. 파일
시스템을 EC2 인스턴스 및 Lambda 함수에 탑재합니다.
C. CloudF 구성 스택을 수정하여 생성 후 45분 후에 모든 객체가 만료되는 S3 수명 주기 규칙을 생성합니다. S3 버킷의 리소스를
가리키는 DoesOn 속성을 추가합니다.
D. CloudFormation 스택을 수정하여 값이 삭제된 DeletionPolicy 속성을 S3 버킷에 연결합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 330 ===
문제: 한 회사에서 모바일 게임을 개발했습니다. 게임의 백엔드는 온프레미스 데이터 센터에 있는 여러 가상 머신에서 실행됩니다. 비즈니스 로직은 여러
기능이 포함된 REST API를 사용하여 노출됩니다. 플레이어 세션 데이터는 중앙 파일 저장소에 저장됩니다. 백엔드 서비스는 조절을 위해 그리고
라이브 트래픽과 테스트 트래픽을 구별하기 위해 다양한 API 키를 사용합니다. 게임 백엔드의 부하는 하루 종일 달라집니다. 피크 시간대에는 서버
용량이 충분하지 않습니다. 플레이어 세션 데이터를 가져올 때 지연 시간 문제도 있습니다. 경영진은 솔루션 설계자에게 게임의 다양한 로드를
처리하고 지연 시간이 짧은 데이터 액세스를 제공할 수 있는 클라우드 아키텍처를 제시해 줄 것을 요청했습니다. API 모델은 변경되어서는 안
됩니다. 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
답변 목록:
A. NLB(Network Load Balancer)를 사용하여 REST API를 구현합니다. NLB 뒤의 Amazon EC2 인스턴스에서
비즈니스 로직을 실행합니다. Amazon Aurora Serverless에 플레이어 세션 데이터를 저장합니다.
B. ALB(Application Load Balancer)를 사용하여 REST API를 구현합니다. AWS Lambda에서 비즈니스 로직을
실행합니다. 온디맨드 용량으로 Amazon DynamoDB에 플레이어 세션 데이터를 저장합니다.
C. Amazon API Gateway를 사용하여 REST API를 구현합니다. AWS Lambda에서 비즈니스 로직을 실행합니다. 온디맨드
용량으로 Amazon DynamoDB에 플레이어 세션 데이터를 저장합니다.
D. AWS AppSync를 사용하여 REST API를 구현합니다. AWS Lambda에서 비즈니스 로직을 실행합니다. Amazon Aurora
Serverless에 플레이어 세션 데이터를 저장합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 331 ===
문제: 한 회사가 애플리케이션을 AWS 클라우드로 마이그레이션하고 있습니다. 애플리케이션은 온프레미스 데이터 센터에서 실행되며 매일 밤 마운트된 NFS
파일 시스템에 수천 개의 이미지를 씁니다. 회사는 애플리케이션을 마이그레이션한 후 Amazon Elastic File System(Amazon
EFS) 파일 시스템이 탑재된 Amazon EC2 인스턴스에서 애플리케이션을 호스팅합니다. 회사는 AWS에 대한 AWS Direct
Connect 연결을 설정했습니다. 마이그레이션 중단 전에 솔루션 설계자는 새로 생성된 온프레미스 이미지를 EFS 파일 시스템에 복제하는
프로세스를 구축해야 합니다. 이미지를 복제하는 가장 운영상 효율적인 방법은 무엇입니까?
답변 목록:
A. 온프레미스 파일 시스템에서 Amazon S3으로 aws s3 sync 명령을 실행하도록 정기적인 프로세스를 구성합니다. Amazon S3의
이벤트 알림을 처리하고 Amazon S3의 이미지를 EFS 파일 시스템으로 복사하도록 AWS Lambda 함수를 구성합니다.
B. NFS 마운트 지점을 사용하여 AWS Storage Gateway 파일 게이트웨이를 배포합니다. 온프레미스 서버에 파일 게이트웨이 파일
시스템을 탑재합니다. 이미지를 마운트 지점에 주기적으로 복사하는 프로세스를 구성합니다.
C. NFS 파일 시스템에 액세스할 수 있는 온프레미스 서버에 AWS DataSync 에이전트를 배포합니다. 퍼블릭 VIF를 사용하여
Direct Connect 연결을 통해 S3 버킷으로 데이터를 보냅니다. Amazon S3의 이벤트 알림을 처리하고 Amazon S3의 이미지를
EFS 파일 시스템으로 복사하도록 AWS Lambda 함수를 구성합니다.
D. NFS 파일 시스템에 액세스할 수 있는 온프레미스 서버에 AWS DataSync 에이전트를 배포합니다. 프라이빗 VIF를 사용하여
Direct Connect 연결을 통해 Amazon EFS용 AWS PrivateLink 인터페이스 VPC 엔드포인트로 데이터를 보냅니다.
24시간마다 EFS 파일 시스템에 이미지를 보내도록 DataSync 예약 작업을 구성합니다.
정답: Suggested Answer:
D
==================================================
=== 문제 332 ===
문제: 한 회사는 최근 온프레미스 데이터 센터에서 AWS 클라우드로 웹 애플리케이션을 마이그레이션했습니다. 웹 애플리케이션 인프라는 요청을 처리하기
위해 Amazon Elastic Container Service(Amazon ECS)를 사용하여 ALB(Application Load
Balancer)로 라우팅하는 Amazon CloudFront 배포로 구성됩니다. 최근 보안 감사에서는 CloudFront와 ALB 엔드포인트를
모두 사용하여 웹 애플리케이션에 액세스할 수 있는 것으로 나타났습니다. 그러나 회사에서는 CloudFront 엔드포인트를 통해서만 웹
애플리케이션에 액세스할 수 있도록 요구합니다. 최소한의 노력으로 이 요구 사항을 충족할 수 있는 솔루션은 무엇입니까?
답변 목록:
A. 새 보안 그룹을 생성하여 CloudFront 배포에 연결합니다. CloudFront 보안 그룹에서만 액세스를 허용하도록 ALB 보안 그룹
수신을 업데이트합니다.
B. cohttp://m.amazonaws.global.cloudfront.origin-facing CloudFront 관리형 접두사 목록에서만 액세스를
허용하도록 ALB 보안 그룹 수신을 업데이트합니다.
C. Elastic Load Balancing을 위한 cohttp://m.amazonaws.region.elasticloadbalancing VPC
인터페이스 엔드포인트를 생성합니다. ALB 체계를 인터넷 연결에서 내부로 업데이트합니다.
D. AWS가 제공한 ip-ranges.json 문서에서 CloudFront IP를 추출합니다. CloudFront IP에서만 액세스를
허용하도록 ALB 보안 그룹 수신을 업데이트합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 333 ===
문제: 회사는 ALB(Application Load Balancer)와 Amazon ECS 클러스터에서 호스팅되는 Docker 애플리케이션을 사용하여
커뮤니티 포럼 사이트를 호스팅합니다. 사이트 데이터는 MySQL용 Amazon RDS에 저장되고 컨테이너 이미지는 ECR에 저장됩니다. 회사는
RTO가 24시간 이하, RPO가 8시간 이하인 재해 복구 SLA를 고객에게 제공해야 합니다. 다음 솔루션 중 요구 사항을 충족하는 가장 비용
효율적인 방법은 무엇입니까?
답변 목록:
A. AWS CloudFormation을 사용하여 두 지역에 동일한 ALB, EC2, ECS 및 RDS 리소스를 배포합니다. 8시간마다 RDS
스냅샷을 예약합니다. RDS 다중 지역 복제를 사용하여 보조 지역의 데이터베이스 복사본을 업데이트합니다. 오류가 발생하면 최신 스냅샷에서
복원하고 Amazon Route 53 DNS 장애 조치 정책을 사용하여 자동으로 고객을 보조 지역의 ALB로 리디렉션합니다.
B. 두 지역의 ECR에 Docker 이미지를 저장합니다. 스냅샷을 보조 지역에 복사하여 8시간마다 RDS 스냅샷을 예약합니다. 오류가 발생하는
경우 AWS CloudFormation을 사용하여 보조 지역에 ALB, EC2, ECS 및 RDS 리소스를 배포하고, 최신 스냅샷에서 복원하고,
보조 지역의 ALB를 가리키도록 DNS 레코드를 업데이트합니다.
C. AWS CloudFormation을 사용하여 보조 리전에 동일한 ALB, EC2, ECS 및 RDS 리소스를 배포합니다. Amazon
S3에 대한 시간별 RDS MySQL 백업을 예약하고 지역 간 복제를 사용하여 보조 지역의 버킷에 데이터를 복제합니다. 오류가 발생하면 최신
Docker 이미지를 보조 지역의 Amazon ECR로 가져오고, EC2 인스턴스에 배포하고, 최신 MySQL 백업을 복원하고, 보조 지역의
ALB를 가리키도록 DNS 레코드를 업데이트하세요.
D. 인스턴스 크기와 노드 수를 늘리는 조정 정책을 사용하여 AWS Auto Scaling 그룹의 Docker용 최소 리소스 EC2 배포와
ALB를 사용하여 보조 지역에 파일럿 라이트 환경을 배포합니다. RDS 데이터의 리전 간 읽기 복제본을 생성합니다. 오류가 발생하는 경우
복제본을 기본으로 승격하고 보조 지역의 ALB를 가리키도록 DNS 레코드를 업데이트합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 334 ===
문제: 한 회사가 인프라를 AWS 클라우드로 마이그레이션하고 있습니다. 회사는 다양한 프로젝트에 대한 다양한 규제 표준을 준수해야 합니다. 회사에는
다중 계정 환경이 필요합니다. 솔루션 아키텍트는 기본 인프라를 준비해야 합니다. 솔루션은 일관된 관리 및 보안 기준을 제공해야 하지만 다양한
AWS 계정 내의 다양한 규정 준수 요구 사항에 대한 유연성을 허용해야 합니다. 또한 솔루션은 기존 온-프레미스 AD FS(Active
Directory Federation Services) 서버와 통합되어야 합니다. 최소한의 운영 오버헤드로 이러한 요구 사항을 충족하는 솔루션은
무엇입니까?
답변 목록:
A. AWS Organizations에서 조직을 생성합니다. 모든 계정에 대한 최소 권한 액세스를 위해 단일 SCP를 만듭니다. 모든 계정에
대해 단일 OU를 만듭니다. 온프레미스 AD FS 서버와의 연동을 위해 IAM ID 공급자를 구성합니다. 로그 이벤트를 중앙 계정으로 보내려면
로그 생성 서비스에 대해 정의된 프로세스로 중앙 로깅 계정을 구성합니다. 모든 계정에 대한 적합성 팩을 사용하여 중앙 계정에서 AWS
Config를 활성화합니다.
B. AWS Organizations에서 조직을 생성합니다. 조직에서 AWS Control Tower를 활성화합니다. SCP에 포함된
제어(가드레일)를 검토합니다. 추가가 필요한 영역은 AWS Config를 확인하세요. 필요에 따라 OU를 추가합니다. AWS IAM
Identity Center(AWS Single Sign-On)를 온프레미스 AD FS 서버에 연결합니다.
C. AWS Organizations에서 조직을 생성합니다. 최소 권한 액세스를 위해 SCP를 생성합니다. OU 구조를 생성하고 이를 사용하여
AWS 계정을 그룹화합니다. AWS IAM Identity Center(AWS Single Sign-On)를 온프레미스 AD FS 서버에
연결합니다. 로그 이벤트를 중앙 계정으로 보내려면 로그 생성 서비스에 대해 정의된 프로세스로 중앙 로깅 계정을 구성합니다. 집계자 및 적합성
팩을 사용하여 중앙 계정에서 AWS Config를 활성화합니다.
D. AWS Organizations에서 조직을 생성합니다. 조직에서 AWS Control Tower를 활성화합니다. SCP에 포함된
제어(가드레일)를 검토합니다. 추가가 필요한 영역은 AWS Config를 확인하세요. 온프레미스 AD FS 서버와의 연동을 위해 IAM ID
공급자를 구성합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 335 ===
문제: 온라인 잡지가 이번 달 최신판을 출시할 예정입니다. 이 버전은 전 세계적으로 최초로 배포될 예정입니다. 이 잡지의 동적 웹 사이트는 현재 웹
계층 앞에 Application Load Balancer, 웹 및 애플리케이션 서버용 Amazon EC2 인스턴스 집합, Amazon
Aurora MySQL을 사용하고 있습니다. 웹사이트의 일부에는 정적 콘텐츠가 포함되어 있으며 거의 모든 트래픽은 읽기 전용입니다. 이
잡지는 새 판이 출시되면 인터넷 트래픽이 크게 급증할 것으로 예상하고 있습니다. 출시 다음 주에는 최적의 성능이 최우선 과제입니다. 전 세계
사용자의 시스템 응답 시간을 줄이기 위해 솔루션 아키텍트가 수행해야 하는 단계 조합은 무엇입니까? (2개를 선택하세요.)
답변 목록:
A. 논리적 교차 리전 복제를 사용하여 Aurora MySQL 데이터베이스를 보조 리전에 복제합니다. 웹 서버를 Amazon S3로 교체합니다.
리전 간 복제 모드로 S3 버킷을 배포합니다.
B. 웹 및 애플리케이션 계층이 각각 Auto Scaling 그룹에 있는지 확인합니다. AWS Direct Connect 연결을 도입합니다. 전
세계 지역에 웹 및 애플리케이션 계층을 배포합니다.
C. Amazon Aurora에서 MySQL용 Amazon RDS로 데이터베이스를 마이그레이션합니다. 세 가지 애플리케이션 계층(웹,
애플리케이션, 데이터베이스)이 모두 프라이빗 서브넷에 있는지 확인하세요.
D. 물리적 리전 간 복제를 위해 Aurora 글로벌 데이터베이스를 사용합니다. 정적 콘텐츠 및 리소스에 대해 리전 간 복제와 함께 Amazon
S3를 사용하십시오. 전 세계 지역에 웹 및 애플리케이션 계층을 배포합니다.
E. 지연 시간 기반 라우팅 및 Amazon CloudFront 배포 기능을 갖춘 Amazon Route 53을 소개합니다. 웹 및 애플리케이션
계층이 각각 Auto Scaling 그룹에 있는지 확인합니다.
정답: Suggested Answer:
DE
==================================================
=== 문제 336 ===
문제: 온라인 게임 회사는 AWS에서 워크로드 비용을 최적화해야 합니다. 회사는 전용 계정을 사용하여 온라인 게임 애플리케이션과 분석 애플리케이션을
위한 프로덕션 환경을 호스팅합니다. Amazon EC2 인스턴스는 게임 애플리케이션을 호스팅하며 항상 사용 가능해야 합니다. EC2 인스턴스는
일년 내내 실행됩니다. 분석 애플리케이션은 Amazon S3에 저장된 데이터를 사용합니다. 분석 애플리케이션은 문제 없이 중단되었다가 재개될 수
있습니다. 이러한 요구 사항을 가장 비용 효율적으로 충족하는 솔루션은 무엇입니까?
답변 목록:
A. 온라인 게임 애플리케이션 인스턴스에 대한 EC2 인스턴스 Savings Plan을 구매하세요. 분석 애플리케이션에 온디맨드 인스턴스를
사용합니다.
B. 온라인 게임 애플리케이션 인스턴스에 대한 EC2 인스턴스 Savings Plan을 구매하세요. 분석 애플리케이션에 스팟 인스턴스를
사용합니다.
C. 온라인 게임 애플리케이션 및 분석 애플리케이션에 스팟 인스턴스를 사용하십시오. 할인된 가격으로 서비스를 프로비저닝하려면 AWS
Service Catalog에 카탈로그를 설정하세요.
D. 온라인 게임 애플리케이션에 온디맨드 인스턴스를 사용합니다. 분석 애플리케이션에 스팟 인스턴스를 사용합니다. 할인된 가격으로 서비스를
프로비저닝하려면 AWS Service Catalog에 카탈로그를 설정하세요.
정답: Suggested Answer:
B
==================================================
=== 문제 337 ===
문제: 회사는 수백 개의 프로덕션 AWS 계정에서 애플리케이션을 실행합니다. 회사는 모든 기능이 활성화된 AWS Organizations를 사용하며
AWS Backup을 사용하는 중앙 집중식 백업 작업을 수행합니다. 회사는 랜섬웨어 공격을 우려하고 있습니다. 이러한 문제를 해결하기 위해
회사는 모든 백업이 모든 프로덕션 계정의 권한 있는 사용자 자격 증명 위반에 대해 복원력을 가져야 한다는 새로운 정책을 만들었습니다. 이 새로운
요구 사항을 충족하는 단계 조합은 무엇입니까? (3개를 선택하세요.)
답변 목록:
A. 지정된 비프로덕션 계정에서 AWS Backup 볼트를 사용하여 교차 계정 백업을 구현합니다.
B. AWS Backup 볼트 수정을 제한하는 SCP를 추가합니다.
C. 규정 준수 모드에서 AWS Backup Vault Lock을 구현합니다. C. AWS Backup에 할당된 IAM 서비스 역할에 대한 최소
권한 액세스를 구현합니다.
D. 콜드 계층에 항상 하나 이상의 백업이 존재하도록 백업 빈도, 수명 주기 및 보존 기간을 구성합니다.
E. 지정된 비프로덕션 계정의 Amazon S3 버킷에 모든 백업을 쓰도록 AWS Backup을 구성합니다. S3 버킷에 S3 객체 잠금이
활성화되어 있는지 확인하세요.
정답: Suggested Answer:
ABC
==================================================
=== 문제 338 ===
문제: 회사는 AWS 계정의 Amazon CloudWatch 로그를 하나의 중앙 로깅 계정으로 집계해야 합니다. 수집된 로그는 생성된 AWS 리전에
남아 있어야 합니다. 그런 다음 중앙 로깅 계정은 로그를 처리하고, 로그를 표준 출력 형식으로 정규화하고, 추가 처리를 위해 출력 로그를 보안
도구로 스트리밍합니다. 솔루션 설계자는 수집해야 하는 대량의 로깅 데이터를 처리할 수 있는 솔루션을 설계해야 합니다. 정규 업무 시간 동안보다
정규 업무 시간 외에는 로깅이 덜 발생합니다. 로깅 솔루션은 예상 부하에 따라 확장되어야 합니다. 솔루션 아키텍트는 다중 계정 로깅 프로세스를
처리하기 위해 AWS Control Tower 설계를 사용하기로 결정했습니다. 솔루션 설계자는 요구 사항을 충족하기 위해 어떤 단계 조합을
수행해야 합니까? (3개를 선택하세요.)
답변 목록:
A. 중앙 로깅 계정에 대상 Amazon Kinesis 데이터 스트림을 생성합니다.
B. 중앙 로깅 계정에 대상 Amazon Simple Queue Service(Amazon SQS) 대기열을 생성합니다.
C. Amazon Kinesis 데이터 스트림에 데이터를 추가할 수 있는 권한을 Amazon CloudWatch Logs에 부여하는 IAM
역할을 생성합니다. 신뢰 정책을 만듭니다. IAM 역할에 신뢰 정책을 지정합니다. 각 회원 계정에서 각 로그 그룹에 대한 구독 필터를 생성하여
Kinesis 데이터 스트림으로 데이터를 보냅니다.
D. Amazon Simple Queue Service(Amazon SQS) 대기열에 데이터를 추가할 수 있는 권한을 Amazon
CloudWatch Logs에 부여하는 IAM 역할을 생성합니다. 신뢰 정책을 만듭니다. IAM 역할에 신뢰 정책을 지정합니다. 각 회원
계정에서 모든 로그 그룹에 대한 단일 구독 필터를 생성하여 SQS 대기열로 데이터를 보냅니다.
E. AWS Lambda 함수를 생성합니다. 중앙 로깅 계정의 로그를 정규화하고 보안 도구에 로그를 쓰도록 Lambda 함수를 프로그래밍합니다.
F. AWS Lambda 함수를 생성합니다. 회원 계정의 로그를 정규화하고 보안 도구에 로그를 쓰도록 Lambda 함수를 프로그래밍합니다.
정답: Suggested Answer:
ACE
==================================================
=== 문제 339 ===
문제: 회사는 온프레미스 데이터 센터의 레거시 애플리케이션을 AWS로 마이그레이션하고 있습니다. 애플리케이션은 단일 애플리케이션 서버와
Microsoft SQL Server 데이터베이스 서버로 구성됩니다. 각 서버는 연결된 여러 볼륨에서 500TB의 데이터를 소비하는 VMware
VM에 배포됩니다. 이 회사는 가장 가까운 AWS 지역에서 온프레미스 데이터 센터까지 10Gbps AWS Direct Connect 연결을
설정했습니다. Direct Connect 연결은 현재 다른 서비스에서 사용되지 않습니다. 가동 중지 시간을 최소화하면서 애플리케이션을
마이그레이션하려면 솔루션 설계자가 수행해야 하는 단계 조합은 무엇입니까? (2개를 선택하세요.)
답변 목록:
A. AWS Server Migration Service(AWS SMS) 복제 작업을 사용하여 데이터베이스 서버 VM을 AWS로
마이그레이션합니다.
B. VM Import/Export를 사용하여 애플리케이션 서버 VM을 가져옵니다.
C. VM 이미지를 AWS Snowball Edge Storage Optimized 디바이스로 내보냅니다.
D. AWS Server Migration Service(AWS SMS) 복제 작업을 사용하여 애플리케이션 서버 VM을 AWS로
마이그레이션합니다.
E. AWS Database Migration Service(AWS DMS) 복제 인스턴스를 사용하여 데이터베이스를 Amazon RDS DB
인스턴스로 마이그레이션합니다.
정답: Suggested Answer:
DE
==================================================
=== 문제 340 ===
문제: 회사는 온프레미스로 서버 집합을 운영하고 AWS 조직의 조직에서 Amazon EC2 인스턴스 집합을 운영합니다. 회사의 AWS 계정에는 수백
개의 VPC가 포함되어 있습니다. 회사는 AWS 계정을 온프레미스 네트워크에 연결하려고 합니다. AWS Site-to-Site VPN 연결은
이미 단일 AWS 계정에 설정되어 있습니다. 회사는 어떤 VPC가 다른 VPC와 통신할 수 있는지 제어하려고 합니다. 최소한의 운영 노력으로
이러한 수준의 제어를 달성할 수 있는 단계 조합은 무엇입니까? (3개를 선택하세요.)
답변 목록:
A. AWS 계정에서 전송 게이트웨이를 생성합니다. AWS Resource Access Manager(AWS RAM)를 사용하여 계정 간에 전송
게이트웨이를 공유합니다.
B. 모든 VPC 및 VPN에 대한 연결을 구성합니다.
C. Transit Gateway 라우팅 테이블을 설정합니다. VPC 및 VPN을 라우팅 테이블과 연결합니다.
D. VPC 간에 VPC 피어링을 구성합니다.
E. VPC와 VPN 간의 연결을 구성합니다.
F. VPC 및 VPN에 라우팅 테이블을 설정합니다.
정답: Suggested Answer:
ABC
==================================================
=== 문제 341 ===
문제: 회사는 AWS에서의 애플리케이션 비용을 최적화해야 합니다. 애플리케이션은 AWS Fargate에서 실행되는 AWS Lambda 함수와
Amazon Elastic Container Service(Amazon ECS) 컨테이너를 사용합니다. 이 애플리케이션은 쓰기 집약적이며
Amazon Aurora MySQL 데이터베이스에 데이터를 저장합니다. 애플리케이션의 로드가 일정하지 않습니다. 애플리케이션이 장기간 사용되지
않은 후 갑자기 트래픽이 크게 증가하거나 감소합니다. 데이터베이스는 로드를 처리할 수 없는 메모리 최적화 DB 인스턴스에서 실행됩니다. 솔루션
설계자는 트래픽 변화를 처리할 수 있도록 확장할 수 있는 솔루션을 설계해야 합니다. 이러한 요구 사항을 가장 비용 효율적으로 충족하는 솔루션은
무엇입니까?
답변 목록:
A. 데이터베이스에 추가 읽기 복제본을 추가합니다. 인스턴스 Savings Plan과 RDS 예약 인스턴스를 구매하세요.
B. 여러 작성자 인스턴스가 있는 Aurora DB 클러스터로 데이터베이스를 마이그레이션합니다. 인스턴스 절약 플랜을 구매하세요.
C. 데이터베이스를 Aurora 글로벌 데이터베이스로 마이그레이션합니다. Compute Savings Plan 및 RDS 예약 인스턴스를
구매하세요.
D. 데이터베이스를 Aurora Serverless v1로 마이그레이션합니다. Compute Savings Plan을 구매하세요.
정답: Suggested Answer:
D
==================================================
=== 문제 342 ===
문제: 한 회사가 애플리케이션을 AWS 클라우드로 마이그레이션했습니다. 애플리케이션은 ALB(Application Load Balancer) 뒤에 있는
두 개의 Amazon EC2 인스턴스에서 실행됩니다. 애플리케이션 데이터는 추가 EC2 인스턴스에서 실행되는 MySQL 데이터베이스에
저장됩니다. 애플리케이션의 데이터베이스 사용은 읽기 중심입니다. 애플리케이션은 각 EC2 인스턴스에 연결된 Amazon Elastic Block
Store(Amazon EBS) 볼륨에서 정적 콘텐츠를 로드합니다. 정적 콘텐츠는 자주 업데이트되므로 각 EBS 볼륨에 복사해야 합니다.
애플리케이션의 로드는 하루 종일 변경됩니다. 사용량이 많은 시간에는 애플리케이션이 들어오는 요청을 모두 처리할 수 없습니다. 추적 데이터에
따르면 데이터베이스는 피크 시간 동안 읽기 로드를 처리할 수 없습니다. 애플리케이션의 안정성을 향상시키는 솔루션은 무엇입니까?
답변 목록:
A. 애플리케이션을 AWS Lambda 함수 세트로 마이그레이션합니다. Lambda 함수를 ALB의 대상으로 설정합니다. 정적 콘텐츠를 위한
새로운 단일 EBS 볼륨을 생성합니다. 새 EBS 볼륨에서 읽도록 Lambda 함수를 구성합니다. 데이터베이스를 MySQL 다중 AZ DB
클러스터용 Amazon RDS로 마이그레이션합니다.
B. 애플리케이션을 AWS Step Functions 상태 머신 세트로 마이그레이션합니다. 정적 콘텐츠에 대한 ALCreate an Amazon
Elastic File System(Amazon EFS) 파일 시스템의 대상으로 상태 머신을 설정합니다. EFS 파일 시스템에서 읽도록 상태
머신을 구성합니다. 리더 DB 인스턴스를 사용하여 데이터베이스를 Amazon Aurora MySQL Serverless v2로
마이그레이션합니다.
C. 애플리케이션을 컨테이너화합니다. 애플리케이션을 Amazon Elastic Container Service(Amazon ECS) 클러스터로
마이그레이션합니다. 애플리케이션을 호스팅하는 작업에는 AWS Fargate 시작 유형을 사용합니다. 정적 콘텐츠를 위한 새로운 단일 EBS
볼륨을 생성합니다. ECS 클러스터에 새 EBS 볼륨을 마운트합니다. ECS 클러스터에서 AWS Application Auto Scaling을
구성합니다. ECS 서비스를 ALB의 대상으로 설정합니다. 데이터베이스를 MySQL 다중 AZ DB 클러스터용 Amazon RDS로
마이그레이션합니다.
D. 애플리케이션을 컨테이너화합니다. 애플리케이션을 Amazon Elastic Container Service(Amazon ECS) 클러스터로
마이그레이션합니다. 애플리케이션을 호스팅하는 작업에는 AWS Fargate 시작 유형을 사용합니다. 정적 콘텐츠를 위한 Amazon
Elastic File System(Amazon EFS) 파일 시스템을 생성합니다. EFS 파일 시스템을 각 컨테이너에 탑재합니다. ECS
클러스터에서 AWS Application Auto Scaling을 구성합니다. ECS 서비스를 ALB의 대상으로 설정합니다. 리더 DB
인스턴스를 사용하여 데이터베이스를 Amazon Aurora MySQL Serverless v2로 마이그레이션합니다.
정답: Suggested Answer:
D
==================================================
=== 문제 343 ===
문제: 솔루션 아키텍트는 적절한 권한이 있는 AWS 사용자 또는 역할만 새로운 Amazon API Gateway 엔드포인트에 액세스할 수 있는지
확인하려고 합니다. 솔루션 설계자는 요청의 대기 시간을 분석하고 서비스 맵을 생성하기 위해 각 요청에 대한 엔드투엔드 보기를 원합니다. 솔루션
설계자는 어떻게 API 게이트웨이 액세스 제어를 설계하고 요청 검사를 수행할 수 있나요?
답변 목록:
A. API 게이트웨이 메서드의 경우 인증을 AWS_IAM으로 설정합니다. 그런 다음 IAM 사용자 또는 역할에 REST API 리소스에 대한
실행-api:Invoke 권한을 부여합니다. 엔드포인트에 액세스할 때 API 호출자가 AWS 서명으로 요청에 서명하도록 활성화합니다. AWS
X-Ray를 사용하여 API Gateway에 대한 사용자 요청을 추적하고 분석합니다.
B. API 게이트웨이 리소스의 경우 CORS를 활성화로 설정하고 Access-Control-Allow-Origin 헤더에 회사 도메인만
반환합니다. 그런 다음 IAM 사용자 또는 역할에 REST API 리소스에 대한 실행-api:Invoke 권한을 부여합니다. Amazon
CloudWatch를 사용하여 API Gateway에 대한 사용자 요청을 추적하고 분석합니다.
C. AWS Lambda 함수를 사용자 지정 권한 부여자로 생성하고 API 클라이언트에 호출 시 키와 비밀을 전달하도록 요청한 다음
Lambda를 사용하여 IAM 시스템에 대해 키/비밀 쌍을 검증합니다. AWS X-Ray를 사용하여 API Gateway에 대한 사용자 요청을
추적하고 분석합니다.
D. API Gateway용 클라이언트 인증서를 생성합니다. 엔드포인트에 액세스해야 하는 AWS 사용자 및 역할에 인증서를 배포합니다.
엔드포인트에 액세스할 때 API 호출자가 클라이언트 인증서를 전달하도록 활성화합니다. Amazon CloudWatch를 사용하여 API
Gateway에 대한 사용자 요청을 추적하고 분석합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 344 ===
문제: 한 회사에서 Amazon EC2 Auto Scaling 그룹에 대한 애플리케이션의 CI/CD에 AWS CodePipeline을 사용하고
있습니다. 모든 AWS 리소스는 AWS CloudFormation 템플릿에 정의됩니다. 애플리케이션 아티팩트는 Amazon S3 버킷에 저장되고
인스턴스 사용자 데이터 스크립트를 사용하여 Auto Scaling 그룹에 배포됩니다. 애플리케이션이 더욱 복잡해짐에 따라
CloudFormation 템플릿의 최근 리소스 변경으로 인해 계획되지 않은 가동 중지 시간이 발생했습니다. 솔루션 설계자는 템플릿 변경으로
인해 가동 중지 시간이 발생할 가능성을 줄이기 위해 CI/CD 파이프라인을 어떻게 개선해야 합니까?
답변 목록:
A. 배포를 수행할 때 CloudFormation 오류 조건을 감지하고 보고하도록 배포 스크립트를 조정합니다. 프로덕션 변경 사항을 승인하기
전에 테스트 팀이 비프로덕션 환경에서 실행할 테스트 계획을 작성합니다.
B. 테스트 환경에서 AWS CodeBuild를 사용하여 자동화된 테스트를 구현합니다. CloudFormation 변경 세트를 사용하여 배포
전에 변경 사항을 평가합니다. AWS CodeDeploy를 사용하면 블루/그린 배포 패턴을 활용하여 필요한 경우 평가 및 변경 사항을 되돌릴 수
있습니다.
C. IDE(통합 개발 환경)용 플러그인을 사용하여 템플릿에 오류가 있는지 확인하고, AWS CLI를 사용하여 템플릿이 올바른지 확인합니다.
오류 조건을 확인하고 오류에 대한 알림을 생성하도록 배포 코드를 조정합니다. 프로덕션 변경 사항을 승인하기 전에 테스트 환경에 배포하고 수동
테스트 계획을 실행하세요.
D. 사용자 데이터 배포 스크립트를 대체하려면 AWS CodeDeploy 및 CloudFormation과 함께 블루/그린 배포 패턴을
사용하십시오. 운영자가 실행 중인 인스턴스에 로그인하고 수동 테스트 계획을 통해 애플리케이션이 예상대로 실행되고 있는지 확인하도록 합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 345 ===
문제: 동부 해안에 본사를 둔 북미 회사는 us-east-1 지역의 Amazon EC2에서 실행되는 새로운 웹 애플리케이션을 배포하고 있습니다.
애플리케이션은 사용자 요구를 충족하고 탄력성을 유지하기 위해 동적으로 확장되어야 합니다. 또한 애플리케이션에는 us-west-1 리전의 활성-
수동 구성에서 재해 복구 기능이 있어야 합니다. us-east-1 리전에서 VPC를 생성한 후 솔루션 아키텍트가 수행해야 하는 단계는
무엇입니까?
답변 목록:
A. us-west-1 리전에 VPC를 생성합니다. 리전 간 VPC 피어링을 사용하여 두 VPC를 모두 연결합니다. 여러 가용 영역(AZ)에
걸쳐 있는 Application Load Balancer(ALB)를 us-east-1 지역의 VPC에 배포합니다. 두 VPC에 걸쳐 있고
ALB에서 제공하는 Auto Scaling 그룹의 일부로 각 지역의 여러 AZ에 EC2 인스턴스를 배포합니다.
B. 여러 가용 영역(AZ)에 걸쳐 있는 Application Load Balancer(ALB)를 us-east-1 지역의 VPC에 배포합니다.
AL에서 제공하는 Auto Scaling 그룹의 일부로 여러 AZ에 EC2 인스턴스를 배포합니다. 동일한 솔루션을 us-west-1 리전에
배포합니다. 두 리전에 걸쳐 고가용성을 제공하기 위해 장애 조치 라우팅 정책과 상태 확인이 활성화된 Amazon Route 53 레코드 세트를
생성합니다.
C. us-west-1 리전에 VPC를 생성합니다. 리전 간 VPC 피어링을 사용하여 두 VPC를 모두 연결합니다. 두 VPC 모두에 걸쳐 있는
ALB(Application Load Balancer)를 배포합니다. ALB가 제공하는 각 VPC에서 Auto Scaling 그룹의 일부로 여러
가용 영역에 EC2 인스턴스를 배포합니다. ALB를 가리키는 Amazon Route 53 레코드를 생성합니다.
D. 여러 가용 영역(AZ)에 걸쳐 있는 Application Load Balancer(ALB)를 us-east-1 지역의 VPC에 배포합니다.
ALB에서 제공하는 Auto Scaling 그룹의 일부로 여러 AZ에 EC2 인스턴스를 배포합니다. us-west-1 리전에 동일한 솔루션을
배포합니다. 해당 지역의 ALB를 가리키는 각 지역에 별도의 Amazon Route 53 레코드를 생성합니다. Route 53 상태 확인을
사용하여 두 리전에 걸쳐 고가용성을 제공합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 346 ===
문제: 회사에는 여러 NET Framework 구성 요소에서 실행되는 레거시 응용 프로그램이 있습니다. 구성 요소는 동일한 Microsoft SQL
Server 데이터베이스를 공유하고 MSMQ(Microsoft Message Queuing)를 사용하여 비동기적으로 서로 통신합니다. 회사는
컨테이너화된 .NET Core 구성 요소로의 마이그레이션을 시작하고 있으며 AWS에서 실행되도록 애플리케이션을 리팩터링하려고 합니다. .NET
Core 구성 요소에는 복잡한 오케스트레이션이 필요합니다. 회사는 네트워킹 및 호스트 구성을 완전히 제어할 수 있어야 합니다. 애플리케이션의
데이터베이스 모델은 강력한 관계형입니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. AWS App Runner에서 INET Core 구성 요소를 호스팅합니다. SQL Server용 Amazon RDS에서 데이터베이스를
호스팅합니다. 비동기 메시징에는 Amazon EventBiridge를 사용하십시오.
B. AWS Fargate 시작 유형을 사용하여 Amazon Elastic Container Service(Amazon ECS)에서 .NET
Core 구성 요소를 호스팅합니다. Amazon Dynamo에서 데이터베이스 호스팅비동기 메시징을 위해 Amazon Simple 알림
서비스(Amazon SNS)를 사용하세요.
C. AWS Elastic Beanstalk에서 .NET Core 구성 요소를 호스팅합니다. Amazon Aurora PostgreSQL
Serverless v2에서 데이터베이스를 호스팅합니다. 비동기 메시징에는 Amazon Managed Streaming for Apache
Kafka(Amazon MSK)를 사용합니다.
D. Amazon EC2 시작 유형을 사용하여 Amazon Elastic Container Service(Amazon ECS)에서 NET
Core 구성 요소를 호스팅합니다. Amazon Aurora MySQL Serverless v2에서 데이터베이스를 호스팅합니다. 비동기
메시징에는 Amazon Simple Queue Service(Amazon SQS)를 사용합니다.
정답: Suggested Answer:
D
==================================================
=== 문제 347 ===
문제: 솔루션 아키텍트가 단일 가용 영역 내의 배치 그룹에서 여러 Amazon EC2 인스턴스를 시작했습니다. 시스템에 대한 추가 로드로 인해 솔루션
설계자는 배치 그룹에 새 인스턴스를 추가하려고 시도합니다. 그러나 솔루션 설계자는 용량 부족 오류를 수신합니다. 이 문제를 해결하려면 솔루션
설계자가 무엇을 해야 합니까?
답변 목록:
A. 스프레드 배치 그룹을 사용하십시오. 각 가용 영역에 대해 최소 8개의 인스턴스를 설정합니다.
B. 배치 그룹의 모든 인스턴스를 중지하고 시작합니다. 다시 실행해 보세요.
C. 새 배치 그룹을 만듭니다. 새 배치 그룹을 원래 배치 그룹과 병합합니다.
D. 배치 그룹에서 추가 인스턴스를 전용 호스트로 시작합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 348 ===
문제: 한 회사는 IaC(Infrastructure as Code)를 사용하여 두 개의 Amazon EC2 인스턴스 세트를 프로비저닝했습니다. 이러한
사례는 몇 년 동안 동일하게 유지되었습니다. 회사의 사업은 지난 몇 달 동안 급속히 성장했습니다. 이에 대응하여 회사 운영팀에서는 갑작스러운
트래픽 증가를 관리하기 위해 Auto Scaling 그룹을 구현했습니다. 회사 정책에 따라 실행 중인 모든 운영 체제에 보안 업데이트를 매월
설치해야 합니다. 최신 보안 업데이트에는 재부팅이 필요했습니다. 결과적으로 Auto Scaling 그룹은 인스턴스를 종료하고 패치가 적용되지
않은 새 인스턴스로 교체했습니다. 이 문제의 재발을 피하기 위해 솔루션 설계자는 어떤 단계 조합을 권장해야 합니까? (2개를 선택하세요.)
답변 목록:
A. 교체를 위해 가장 오래된 시작 구성을 대상으로 하도록 업데이트 정책을 설정하여 Auto Scaling 그룹을 수정합니다.
B. 다음 패치 유지 관리 전에 새 Auto Scaling 그룹을 생성합니다. 유지 관리 기간 동안 두 그룹을 모두 패치하고 인스턴스를
재부팅합니다.
C. Auto Scaling 그룹 앞에 Elastic Load Balancer를 생성합니다. Auto Scaling 그룹이 종료된 인스턴스를
교체한 후 대상 그룹 상태 확인이 정상으로 반환되도록 모니터링을 구성합니다.
D. AMI를 패치하고, 시작 구성을 업데이트하고, Auto Scaling 인스턴스 새로 고침을 호출하는 자동화 스크립트를 생성합니다.
E. Auto Scaling 그룹 앞에 Elastic Load Balancer를 생성합니다. 인스턴스에 종료 방지 기능을 구성합니다.
정답: Suggested Answer:
CD
==================================================
=== 문제 349 ===
문제: 데이터 과학자 팀은 Amazon SageMaker 인스턴스와 SageMaker API를 사용하여 기계 학습(ML) 모델을 교육하고 있습니다.
SageMaker 인스턴스는 인터넷에 대한 액세스 권한이 없거나 인터넷에서 액세스할 수 없는 VPC에 배포됩니다. ML 모델 훈련을 위한 데이터
세트는 Amazon S3 버킷에 저장됩니다. 인터페이스 VPC 엔드포인트는 Amazon S3 및 SageMaker API에 대한 액세스를
제공합니다. 경우에 따라 데이터 과학자는 워크플로의 일부로 사용하는 Python 패키지를 업데이트하기 위해 PyPI(Python Package
Index) 리포지토리에 액세스해야 합니다. 솔루션 설계자는 SageMaker 인스턴스가 인터넷에서 격리된 상태를 유지하도록 보장하면서 PyPI
저장소에 대한 액세스를 제공해야 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. 데이터 과학자가 액세스해야 하는 각 패키지에 대해 AWS CodeCommit 리포지토리를 생성합니다. PyPI 리포지토리와
CodeCommit 리포지토리 간의 코드 동기화를 구성합니다. CodeCommit에 대한 VPC 엔드포인트를 생성합니다.
B. VPC에서 NAT 게이트웨이를 생성합니다. PyPI 저장소 엔드포인트에만 액세스를 허용하는 네트워크 ACL을 사용하여 인터넷에 액세스할 수
있도록 VPC 경로를 구성합니다.
C. 인터넷 액세스를 허용하려면 VPC구성 VPC 경로에 NAT 인스턴스를 생성합니다. PyPI 리포지토리 엔드포인트에만 액세스를 허용하는
SageMaker 노트북 인스턴스 방화벽 규칙을 구성합니다.
D. AWS CodeArtifact 도메인 및 리포지토리를 생성합니다. CodeArtifact 리포지토리에 public:pypi에 대한 외부
연결을 추가합니다. CodeArtifact 리포지토리를 사용하도록 Python 클라이언트를 구성합니다. CodeArtifact에 대한 VPC
엔드포인트를 생성합니다.
정답: Suggested Answer:
D
==================================================
=== 문제 350 ===
문제: 솔루션 설계자는 재해 복구 요구 사항이 엄격한 정부 기관에서 근무합니다. 모든 Amazon Elastic Block Store(Amazon
EBS) 스냅샷은 2개 이상의 추가 AWS 리전에 저장되어야 합니다. 기관은 또한 가능한 최저 운영 간접비를 유지해야 합니다. 이러한 요구
사항을 충족하는 솔루션은 무엇입니까?
답변 목록:
A. Amazon Data Lifecycle Manager(Amazon DLM)에서 하루에 한 번 실행되도록 정책을 구성하여 EBS 스냅샷을
추가 리전에 복사합니다.
B. Amazon EventBridge를 사용하여 EBS 스냅샷을 추가 지역에 복사하도록 AWS Lambda 함수를 예약합니다.
C. EBS 스냅샷을 생성하려면 AWS Backup을 설정하세요. EBS 스냅샷을 추가 지역에 복사하도록 Amazon S3 교차 지역 복제를
구성합니다.
D. Amazon EC2 Image Builder가 매일 한 번 실행되도록 예약하여 AMI를 생성하고 AMI를 추가 리전에 복사합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 351 ===
문제: 회사에 필요한 것보다 더 큰 Amazon EC2 인스턴스를 시작하는 프로젝트가 있습니다. 이 활동을 기업 IT 외부에 유지하라는 정책 제한으로
인해 프로젝트 계정은 AWS Organizations의 회사 조직에 속할 수 없습니다. 회사는 프로젝트 계정의 개발자가 t3.small EC2
인스턴스를 시작하는 것만 허용하려고 합니다. 이러한 EC2 인스턴스는 us-east-2 리전으로 제한되어야 합니다. 솔루션 설계자는 이러한 요구
사항을 충족하기 위해 무엇을 해야 합니까?
답변 목록:
A. 새 개발자 계정을 만듭니다. 모든 EC2 인스턴스, 사용자 및 자산을 us-east-2로 이동합니다. AWS Organizations에서
회사 조직에 계정을 추가합니다. 지역 선호도를 나타내는 태그 지정 정책을 시행합니다.
B. us-east-2에서 t3.small EC2 인스턴스를 제외한 모든 EC2 인스턴스의 시작을 거부하는 SCP를 생성합니다. SCP를
프로젝트 계정에 연결합니다.
C. us-east-2의 각 개발자에 대해 t3.small EC2 예약 인스턴스를 생성하고 구매합니다. 각 개발자에게 이름을 태그로 사용하여
특정 EC2 인스턴스를 할당합니다.
D. us-east-2에서 t3.small EC2 인스턴스만 시작하도록 허용하는 IAM 정책을 생성합니다. 개발자가 프로젝트 계정에서 사용하는
역할 및 그룹에 정책을 연결합니다.
정답: Suggested Answer:
D
==================================================
=== 문제 352 ===
문제: 과학 회사는 Amazon S3 버킷의 텍스트 및 이미지 데이터를 처리해야 합니다. 데이터는 심우주 임무의 시간이 중요한 실시간 단계 동안 여러
레이더 스테이션에서 수집됩니다. 레이더 스테이션은 데이터를 소스 S3 버킷에 업로드합니다. 데이터 앞에는 레이더 스테이션 식별 번호가 붙습니다.
회사는 두 번째 계정에 대상 S3 버킷을 생성했습니다. 규정 준수 목표를 달성하려면 소스 S3 버킷에서 대상 S3 버킷으로 데이터를 복사해야
합니다. 이 복제는 원본 S3 버킷의 모든 객체를 포괄하는 S3 복제 규칙을 사용하여 발생합니다. 하나의 특정 레이더 스테이션이 가장 정확한
데이터를 보유한 것으로 식별됩니다. 이 레이더 스테이션의 데이터 복제는 레이더 스테이션이 소스 S3 버킷에 객체를 업로드한 후 30분 이내에
완료되도록 모니터링해야 합니다. 솔루션 설계자는 이러한 요구 사항을 충족하기 위해 무엇을 해야 합니까?
답변 목록:
A. 소스 S3 버킷에서 대상 S3 버킷으로 접두사가 붙은 데이터를 복제하도록 AWS DataSync 에이전트를 설정합니다. 작업에서 사용
가능한 모든 대역폭을 사용하도록 선택하고 작업을 모니터링하여 TRANSFERRING 상태인지 확인합니다. 이 상태가 변경되면 알림을 시작하는
Amazon EventBridge 규칙을 생성합니다.
B. 두 번째 계정에서는 가장 정확한 데이터로 레이더 스테이션으로부터 데이터를 수신하기 위해 또 다른 S3 버킷을 생성합니다. 복제를 다른
레이더 스테이션과 분리하려면 이 새로운 S3 버킷에 대한 새 복제 규칙을 설정하십시오. 대상까지의 최대 복제 시간을 모니터링합니다. 시간이
원하는 임계값을 초과하면 알림을 시작하는 Amazon EventBridge 규칙을 생성합니다.
C. 소스 S3 버킷에서 Amazon S3 Transfer Acceleration을 활성화하고 새 엔드포인트를 사용하도록 가장 정확한 데이터로
레이더 스테이션을 구성합니다. S3 대상 버킷의 TotalRequestLatency 지표를 모니터링합니다. 이 상태가 변경되면 알림을 시작하는
Amazon EventBridge 규칙을 생성합니다.
D. 가장 정확한 데이터가 포함된 레이더 스테이션의 접두사를 사용하는 키를 필터링하는 소스 S3 버킷에 대한 새로운 S3 복제 규칙을
생성합니다. S3 복제 시간 제어(S3 RTC)를 활성화합니다. 대상까지의 최대 복제 시간을 모니터링합니다. 시간이 원하는 임계값을 초과하면
알림을 시작하는 Amazon EventBridge 규칙을 생성합니다.
정답: Suggested Answer:
D
==================================================
=== 문제 353 ===
문제: 회사에서 온프레미스 데이터 센터를 AWS 클라우드로 마이그레이션하려고 합니다. 여기에는 수천 개의 가상화된 Linux 및 Microsoft
Windows 서버, SAN 스토리지, MySQL이 포함된 Java 및 PHP 애플리케이션, Oracle 데이터베이스가 포함됩니다. 동일한
데이터 센터 또는 외부에서 호스팅되는 종속 서비스가 많이 있습니다. 기술 문서가 불완전하고 오래되었습니다. 솔루션 아키텍트는 현재 환경을
이해하고 마이그레이션 후 클라우드 리소스 비용을 추정해야 합니다. 솔루션 설계자는 클라우드 마이그레이션을 계획하기 위해 어떤 도구 또는 서비스를
사용해야 합니까? (3개를 선택하세요.)
답변 목록:
A. AWS 애플리케이션 검색 서비스
B. AWS SMS
C. AWS 엑스레이
D. AWS 클라우드 채택 준비 도구(CART)
E. 아마존 인스펙터
F. AWS 마이그레이션 허브
정답: Suggested Answer:
ADF
==================================================
=== 문제 354 ===
문제: 솔루션 설계자는 출시 전에 애플리케이션의 복원력을 검토하고 있습니다. 애플리케이션은 VPC의 프라이빗 서브넷에 배포된 Amazon EC2
인스턴스에서 실행됩니다. EC2 인스턴스는 최소 용량이 1이고 최대 용량이 1인 Auto Scaling 그룹에 의해 프로비저닝됩니다.
애플리케이션은 MySQL용 Amazon RDS DB 인스턴스에 데이터를 저장합니다. VPC에는 3개의 가용 영역에 구성된 서브넷이 있으며 단일
NAT 게이트웨이로 구성됩니다. 솔루션 아키텍트는 애플리케이션이 여러 가용 영역에서 작동하도록 보장하는 솔루션을 권장해야 합니다. 이 요구
사항을 충족하는 솔루션은 무엇입니까?
답변 목록:
A. 다른 가용 영역에 추가 NAT 게이트웨이를 배포합니다. 적절한 경로로 경로 테이블을 업데이트합니다. MySQL용 RDS DB 인스턴스를
다중 AZ 구성으로 수정합니다. 가용 영역 전체에서 인스턴스를 시작하도록 Auto Scaling 그룹을 구성합니다. Auto Scaling
그룹의 최소 용량과 최대 용량을 3으로 설정합니다.
B. NAT 게이트웨이를 가상 프라이빗 게이트웨이로 교체합니다. MySQL용 RDS DB 인스턴스를 Amazon Aurora MySQL DB
클러스터로 교체합니다. VPC의 모든 서브넷에서 인스턴스를 시작하도록 Auto Scaling 그룹을 구성합니다. Auto Scaling 그룹의
최소 용량과 최대 용량을 3으로 설정합니다.
C. NAT 게이트웨이를 NAT 인스턴스로 교체합니다. MySQL용 RDS DB 인스턴스를 PostgreSQL용 RDS DB 인스턴스로
마이그레이션합니다. 다른 가용 영역에서 새 EC2 인스턴스를 시작합니다.
D. 다른 가용 영역에 추가 NAT 게이트웨이를 배포합니다. 적절한 경로로 경로 테이블을 업데이트합니다. 자동 백업을 활성화하고 백업을 7일
동안 유지하도록 MySQL DB 인스턴스용 RDS를 수정합니다. VPC의 모든 서브넷에서 인스턴스를 시작하도록 Auto Scaling 그룹을
구성합니다. Auto Scaling 그룹의 최소 용량과 최대 용량을 1로 유지합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 355 ===
문제: 한 회사가 온프레미스 트랜잭션 처리 애플리케이션을 AWS로 마이그레이션할 계획입니다. 애플리케이션은 회사 데이터 센터의 VM에서 호스팅되는
Docker 컨테이너 내에서 실행됩니다. Docker 컨테이너에는 애플리케이션이 트랜잭션 데이터를 기록하는 공유 스토리지가 있습니다. 거래는
시간에 민감합니다. 애플리케이션 내부의 거래량은 예측할 수 없습니다. 회사는 증가하는 수요에 맞춰 처리량을 자동으로 확장하는 지연 시간이 짧은
스토리지 솔루션을 구현해야 합니다. 회사는 애플리케이션을 더 이상 개발할 수 없으며 Docker 호스팅 환경을 계속 관리할 수 없습니다. 이러한
요구 사항을 충족하려면 회사에서 애플리케이션을 AWS로 어떻게 마이그레이션해야 합니까?
답변 목록:
A. 애플리케이션을 실행하는 컨테이너를 Amazon Elastic Kubernetes Service(Amazon EKS)로 마이그레이션합니다.
Amazon S3를 사용하여 컨테이너가 공유하는 거래 데이터를 저장합니다.
B. 애플리케이션을 실행하는 컨테이너를 Amazon Elastic Container Service(Amazon ECS)용 AWS Fargate로
마이그레이션합니다. Amazon Elastic File System(Amazon EFS) 파일 시스템을 생성합니다. Fargate 작업 정의를
생성합니다. EFS 파일 시스템을 가리키도록 작업 정의에 볼륨을 추가합니다.
C. 애플리케이션을 실행하는 컨테이너를 Amazon Elastic Container Service(Amazon ECS)용 AWS Fargate로
마이그레이션합니다. Amazon Elastic Block Store(Amazon EBS) 볼륨을 생성합니다. Fargate 작업 정의를
생성합니다. 실행 중인 각 작업에 EBS 볼륨을 연결합니다.
D. Amazon EC2 인스턴스를 시작합니다. EC2 인스턴스에 Docker를 설치합니다. 컨테이너를 EC2 인스턴스로 마이그레이션합니다.
Amazon Elastic File System(Amazon EFS) 파일 시스템을 생성합니다. EFS 파일 시스템의 EC2 인스턴스에 탑재
지점을 추가합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 356 ===
문제: 한 회사가 AWS 클라우드로 마이그레이션할 계획을 갖고 있습니다. 이 회사는 Windows 서버와 Linux 서버에서 많은 애플리케이션을
호스팅합니다. 일부 서버는 물리적 서버이고 일부 서버는 가상 서버입니다. 회사는 온프레미스 환경에서 여러 유형의 데이터베이스를 사용합니다.
회사는 온프레미스 서버 및 애플리케이션에 대한 정확한 인벤토리를 보유하고 있지 않습니다. 회사는 마이그레이션 중에 리소스 크기를 조정하려고
합니다. 솔루션 설계자는 네트워크 연결 및 애플리케이션 관계에 대한 정보를 얻어야 합니다. 솔루션 설계자는 회사의 현재 환경을 평가하고
마이그레이션 계획을 개발해야 합니다. 솔루션 설계자에게 마이그레이션 계획을 개발하는 데 필요한 정보를 제공하는 솔루션은 무엇입니까?
답변 목록:
A. Migration Evaluator를 사용하여 AWS에 환경 평가를 요청하십시오. AWS Application Discovery
Service Agentless Collector를 사용하여 Migration Evaluator Quick Insights 보고서로 세부 정보를
가져옵니다.
B. AWS Migration Hub를 사용하고 서버에 AWS Application Discovery Agent를 설치합니다. Migration
Hub 전략 권장 사항 애플리케이션 데이터 수집기를 배포합니다. Migration Hub 전략 권장 사항을 사용하여 보고서를 생성합니다.
C. AWS Migration Hub를 사용하고 서버에서 AWS Application Discovery Service Agentless
Collector를 실행합니다. AWS Application Migration Service를 사용하여 서버와 데이터베이스를 그룹화합니다.
Migration Hub 전략 권장 사항을 사용하여 보고서를 생성합니다.
D. AWS Migration Hub 가져오기 도구를 사용하여 회사의 온프레미스 환경에 대한 세부 정보를 로드합니다. Migration Hub
전략 권장 사항을 사용하여 보고서를 생성합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 357 ===
문제: 금융 서비스 회사는 대규모 글로벌 은행에 애플리케이션 규정 준수를 위한 SaaS(Software-as-a-Service) 플랫폼을 판매합니다.
SaaS 플랫폼은 AWS에서 실행되며 AWS Organizations의 조직에서 관리되는 여러 AWS 계정을 사용합니다. SaaS 플랫폼은 전
세계적으로 많은 AWS 리소스를 사용합니다. 규정 준수를 위해 AWS 리소스에 대한 모든 API 호출을 감사하고, 변경 사항을 추적하고, 내구성
있고 안전한 데이터 저장소에 저장해야 합니다. 최소한의 운영 오버헤드로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
답변 목록:
A. 새로운 AWS CloudTrail 추적을 생성합니다. 조직의 마스터 계정에 있는 기존 Amazon S3 버킷을 사용하여 로그를 저장합니다.
모든 AWS 리전에 추적을 배포합니다. S3 버킷에서 MFA 삭제 및 암호화를 활성화합니다.
B. 조직의 각 구성원 계정에 새로운 AWS CloudTrail 추적을 생성합니다. 로그를 저장할 새 Amazon S3 버킷을 생성합니다. 모든
AWS 리전에 추적을 배포합니다. S3 버킷에서 MFA 삭제 및 암호화를 활성화합니다.
C. 조직의 마스터 계정에 새로운 AWS CloudTrail 추적을 생성합니다. 로그를 저장하기 위해 버전 관리가 활성화된 새 Amazon S3
버킷을 생성합니다. 조직의 모든 계정에 대한 추적을 배포합니다. S3 버킷에서 MFA 삭제 및 암호화를 활성화합니다.
D. 조직의 마스터 계정에 새로운 AWS CloudTrail 추적을 생성합니다. 로그를 저장할 새 Amazon S3 버킷을 생성합니다. 로그를
추적할 외부 관리 시스템에 로그 파일 전송 알림을 보내도록 Amazon Simple 알림 서비스(Amazon SNS)를 구성합니다. S3
버킷에서 MFA 삭제 및 암호화를 활성화합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 358 ===
문제: 한 회사가 Amazon EC2 인스턴스 집합에 분산된 인 메모리 데이터베이스를 배포하고 있습니다. 플릿은 기본 노드 1개와 작업자 노드 8개로
구성됩니다. 기본 노드는 클러스터 상태를 모니터링하고, 사용자 요청을 수락하고, 사용자 요청을 작업자 노드에 배포하고, 집계 응답을 클라이언트에
다시 보내는 일을 담당합니다. 작업자 노드는 서로 통신하여 데이터 파티션을 복제합니다. 회사는 최대 성능을 달성하기 위해 가능한 가장 낮은
네트워킹 대기 시간을 요구합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. 파티션 배치 그룹에서 메모리 최적화 EC2 인스턴스를 시작합니다.
B. 파티션 배치 그룹에서 컴퓨팅 최적화 EC2 인스턴스를 시작합니다.
C. 클러스터 배치 그룹에서 메모리 최적화 EC2 인스턴스를 시작합니다.
D. 분산 배치 그룹에서 컴퓨팅 최적화 EC2 인스턴스를 시작합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 359 ===
문제: 회사는 VM에서 호스팅되는 약 1백만 개의.csv 파일로 온프레미스에 정보를 유지 관리합니다. 데이터 크기는 처음에 10TB이며 매주 1TB씩
증가합니다. 회사는 AWS 클라우드에 대한 데이터 백업을 자동화해야 합니다. 데이터 백업은 매일 이루어져야 합니다. 회사에는 지정된 소스
디렉터리에 있는 데이터의 하위 집합만 백업하기 위해 사용자 지정 필터를 적용하는 솔루션이 필요합니다. 회사는 AWS Direct Connect
연결을 설정했습니다. 최소한의 운영 오버헤드로 백업 요구 사항을 충족하는 솔루션은 무엇입니까?
답변 목록:
A. 멀티파트 업로드와 함께 Amazon S3 CopyObject API 작업을 사용하여 기존 데이터를 Amazon S3에 복사합니다.
CopyObject API 작업을 사용하여 매일 Amazon S3에 새 데이터를 복제합니다.
B. AWS Backup에서 백업 계획을 생성하여 Amazon S3에 데이터를 백업합니다. 매일 실행되도록 백업 계획을 예약합니다.
C. 온프레미스 하이퍼바이저에서 실행되는 VM으로 AWS DataSync 에이전트를 설치합니다. 매일 Amazon S3에 데이터를 복제하도록
DataSync 작업을 구성합니다.
D. 초기 백업에는 AWS Snowball Edge 디바이스를 사용합니다. 매일 Amazon S3에 대한 증분 백업을 위해 AWS
DataSync를 사용하십시오.
정답: Suggested Answer:
C
==================================================
=== 문제 360 ===
문제: 한 금융 서비스 회사에는 전 세계 수천 명의 고객이 사용하는 자산 관리 제품이 있습니다. 고객은 설문조사를 통해 제품에 대한 피드백을
제공합니다. 회사는 이러한 설문조사의 데이터를 분석하기 위해 Amazon EMR에서 실행되는 새로운 분석 솔루션을 구축하고 있습니다. 다음
사용자 페르소나는 다양한 작업을 수행하기 위해 분석 솔루션에 액세스해야 합니다. • 관리자: 팀의 요구 사항에 따라 분석 팀을 위한 EMR
클러스터를 프로비저닝합니다. • 데이터 엔지니어: ETL 스크립트를 실행하여 데이터 세트를 처리, 변환 및 강화합니다. • 데이터 분석가:
데이터에 대해 SQL 및 Hive 쿼리를 실행합니다. 솔루션 설계자는 모든 사용자 페르소나가 필요한 리소스에만 최소한의 액세스 권한을 갖도록
해야 합니다. 사용자 페르소나는 승인되고 권한이 부여된 애플리케이션만 시작할 수 있어야 합니다. 또한 솔루션은 사용자 페르소나가 생성하는 모든
리소스에 대한 태그 지정을 보장해야 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. 각 사용자 페르소나에 대한 IAM 역할을 생성합니다. 자격 증명 기반 정책을 연결하여 역할을 맡은 사용자가 수행할 수 있는 작업을
정의합니다. 비준수 리소스를 확인하는 AWS Config 규칙을 생성합니다. 비준수 리소스를 수정하도록 관리자에게 알리도록 규칙을 구성합니다.
B. 시작 시 EMR 클러스터에 대한 Kerberos 기반 인증을 설정합니다. 클러스터별 Kerberos 옵션과 함께 Kerberos 보안
구성을 지정합니다.
C. AWS Service Catalog를 사용하여 배포에 사용할 수 있는 Amazon EMR 버전, 클러스터 구성 및 각 사용자 페르소나에
대한 권한을 제어합니다.
D. AWS CloudFormation을 사용하여 EMR 클러스터를 시작하고 클러스터 생성 중에 EMR 클러스터에 리소스 기반 정책을
연결합니다. AWS를 생성합니다. 비준수 클러스터 및 비준수 Amazon S3 버킷을 확인하는 구성 규칙입니다. 비준수 리소스를 수정하도록
관리자에게 알리도록 규칙을 구성합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 361 ===
문제: SaaS(Software as a Service) 회사는 AWS를 사용하여 AWS PrivateLink에서 제공하는 서비스를 호스팅합니다. 이
서비스는 Network Load Balancer(NLB) 뒤에 있는 3개의 Amazon EC2 인스턴스에서 실행되는 독점 소프트웨어로
구성됩니다. 인스턴스는 eu-west-2 지역의 여러 가용 영역에 있는 프라이빗 서브넷에 있습니다. 회사의 모든 고객은 eu-west-2에
있습니다. 그러나 회사는 이제 us-east-1 지역에서 새로운 고객을 확보했습니다. 회사는 us-east-1에 새 VPC와 새 서브넷을
생성합니다. 회사는 두 지역의 VPC 간에 지역 간 VPC 피어링을 설정합니다. 회사는 신규 고객에게 SaaS 서비스에 대한 액세스 권한을
부여하려고 하지만 us-east-1에 새로운 EC2 리소스를 즉시 배포하는 것을 원하지 않습니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. eu-west-2에 있는 기존 NLB를 사용하도록 us-east-1에서 PrivateLink 엔드포인트 서비스를 구성합니다. 특정 AWS
계정에 SaaS 서비스에 연결할 수 있는 액세스 권한을 부여합니다.
B. us-east-1에서 NLB를 생성합니다. SaaS 서비스를 호스팅하는 eu-west-2에서 회사 인스턴스의 IP 주소를 사용하는 IP
대상 그룹을 생성합니다. us-east-1에 있는 NLB를 사용하는 PrivateLink 엔드포인트 서비스를 구성합니다. 특정 AWS 계정에
SaaS 서비스에 연결할 수 있는 액세스 권한을 부여합니다.
C. eu-west-2의 EC2 인스턴스 앞에 Application Load Balancer(ALB)를 생성합니다. us-east-1에서
NLB를 생성합니다. us-east-1에 있는 NLB를 eu-west-2에 있는 ALB를 사용하는 ALB 대상 그룹과 연결합니다. us-
east-1에 있는 NLB를 사용하는 PrivateLink 엔드포인트 서비스를 구성합니다. 특정 AWS 계정에 SaaS 서비스에 연결할 수 있는
액세스 권한을 부여합니다.
D. AWS Resource Access Manager(AWS RAM)를 사용하여 eu-west-2에 있는 EC2 인스턴스를 공유합니다. us-
east-1에서 eu-west-2의 공유 EC2 인스턴스를 포함하는 NLB와 인스턴스 대상 그룹을 생성합니다. us-east-1에 있는 NLB를
사용하는 PrivateLink 엔드포인트 서비스를 구성합니다. 특정 AWS 계정에 SaaS 서비스에 연결할 수 있는 액세스 권한을 부여합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 362 ===
문제: 회사는 두 AWS 리전에서 점점 늘어나는 Amazon S3 버킷 수를 모니터링해야 합니다. 또한 회사는 Amazon S3에서 암호화된 객체의
비율을 추적해야 합니다. 회사에는 내부 규정 준수 팀을 위해 이 정보를 표시하는 대시보드가 필요합니다. 최소한의 운영 오버헤드로 이러한 요구
사항을 충족하는 솔루션은 무엇입니까?
답변 목록:
A. 버킷 및 암호화 지표를 추적하려면 각 지역에 새로운 3 Storage Lens 대시보드를 생성하세요. 규정 준수 팀을 위해 두 지역
대시보드의 데이터를 Amazon QuickSight의 단일 대시보드로 집계합니다.
B. 각 리전에 AWS Lambda 함수를 배포하여 버킷 수와 객체의 암호화 상태를 나열합니다. 이 데이터를 Amazon S3에 저장하십시오.
Amazon Athena 쿼리를 사용하여 규정 준수 팀을 위해 Amazon QuickSight의 사용자 지정 대시보드에 데이터를 표시합니다.
C. S3 Storage Lens 기본 대시보드를 사용하여 버킷 및 암호화 지표를 추적합니다. S3 콘솔에서 직접 대시보드에 대한 액세스 권한을
규정 준수 팀에 부여하세요.
D. S3 객체 생성을 위한 AWS CloudTrail 이벤트를 감지하는 Amazon EventBridge 규칙을 생성합니다. Amazon
DynamoDB에 암호화 지표를 기록하기 위해 AWS Lambda 함수를 호출하는 규칙을 구성합니다. Amazon QuickSight를 사용하여
규정 준수 팀을 위한 대시보드에 지표를 표시합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 363 ===
문제: 한 회사의 CISO는 취약점이 발견될 경우 가동 중지 시간을 최소화하면서 애플리케이션에 대한 패치 배포가 가능한 한 빨리 이루어질 수 있도록
솔루션 설계자에게 회사의 현재 CI/CD 관행을 재설계해 줄 것을 요청했습니다. 또한 회사는 오류가 발생할 경우 변경 사항을 신속하게 롤백할 수
있어야 합니다. 웹 애플리케이션은 Application Load Balancer 뒤의 Amazon EC2 인스턴스 집합에 배포됩니다. 이 회사는
현재 GitHub를 사용하여 애플리케이션 소스 코드를 호스팅하고 있으며 애플리케이션을 구축하기 위해 AWS CodeBuild 프로젝트를
구성했습니다. 또한 회사는 AWS CodePipeline을 사용하여 기존 CodeBuild 프로젝트를 사용하여 GitHub 커밋에서 빌드를
트리거할 계획입니다. 모든 요구 사항을 충족하는 CI/CD 구성은 무엇입니까?
답변 목록:
A. 내부 배포용으로 구성된 AWS CodeDeploy를 사용하여 배포 단계로 CodePipeline을 구성합니다. 새로 배포된 코드를
모니터링하고 문제가 있는 경우 다른 코드 업데이트를 푸시하세요.
B. 블루/그린 배포용으로 구성된 AWS CodeDeploy를 사용하여 배포 단계로 CodePipeline을 구성합니다. 새로 배포된 코드를
모니터링하고 문제가 있는 경우 CodeDeploy를 사용하여 수동 롤백을 트리거합니다.
C. AWS CloudFormation을 사용하여 배포 단계로 CodePipeline을 구성하여 테스트 및 프로덕션 스택용 파이프라인을
생성합니다. 새로 배포된 코드를 모니터링하고 문제가 있으면 다른 코드 업데이트를 푸시하세요.
D. AWS OpsWorks 및 내부 배포를 사용하여 배포 단계로 CodePipeline을 구성합니다. 새로 배포된 코드를 모니터링하고 문제가
있으면 다른 코드 업데이트를 푸시하세요.
정답: Suggested Answer:
B
==================================================
=== 문제 364 ===
문제: 한 회사가 AWS Organizations의 조직을 이용하여 다수의 AWS 계정을 관리하고 있습니다. 회사의 다양한 사업부는 Amazon EC2
인스턴스에서 애플리케이션을 실행합니다. 회사가 각 사업 단위의 비용을 추적할 수 있도록 모든 EC2 인스턴스에는 BusinessUnit 태그가
있어야 합니다. 최근 감사 결과 일부 인스턴스에 이 태그가 누락된 것으로 나타났습니다. 회사에서는 누락된 태그를 인스턴스에 수동으로
추가했습니다. 향후 태그 요구 사항을 적용하려면 솔루션 설계자가 무엇을 해야 합니까?
답변 목록:
A. 조직에서 태그 정책을 활성화합니다. BusinessUnit 태그에 대한 태그 정책을 생성합니다. 태그 키 대문자 사용 준수가 꺼져 있는지
확인하세요. ec2:instance 리소스 유형에 대한 태그 정책을 구현합니다. 태그 정책을 조직의 루트에 연결합니다.
B. 조직에서 태그 정책을 활성화합니다. BusinessUnit 태그에 대한 태그 정책을 생성합니다. 태그 키 대문자 사용 준수가 켜져 있는지
확인하세요. ec2:instance 리소스 유형에 대한 태그 정책을 구현합니다. 태그 정책을 조직의 마스터 계정에 연결합니다.
C. SCP를 생성하고 SCP를 조직의 루트에 연결합니다. SCP에 다음 문을 포함합니다. <img
src="https://img.examtopics.com/aws-certified-solutions-architect-professional-
sap-c02/image8.png"/>
D. SCP를 생성하고 SCP를 조직의 마스터 계정에 연결합니다. SCP에 다음 문을 포함합니다. <img
src="https://img.examtopics.com/aws-certified-solutions-architect-professional-
sap-c02/image9.png"/>
정답: Suggested Answer:
C
==================================================
=== 문제 365 ===
문제: 한 회사가 수천 개의 Amazon EC2 인스턴스로 구성된 워크로드를 실행하고 있습니다. 워크로드는 여러 퍼블릭 서브넷과 프라이빗 서브넷이
포함된 VPC에서 실행 중입니다. 퍼블릭 서브넷에는 기존 인터넷 게이트웨이에 대한 0.0.0.0/0 경로가 있습니다. 프라이빗 서브넷에는 기존
NAT 게이트웨이에 대한 0.0.0.0/0 경로가 있습니다. 솔루션 아키텍트는 IPv6를 사용하기 위해 전체 EC2 인스턴스 플릿을
마이그레이션해야 합니다. 프라이빗 서브넷에 있는 EC2 인스턴스는 퍼블릭 인터넷에서 액세스할 수 없어야 합니다. 솔루션 설계자는 이러한 요구
사항을 충족하기 위해 무엇을 해야 합니까?
답변 목록:
A. 기존 VPC를 업데이트하고 사용자 지정 IPv6 CIDR 블록을 VPC 및 모든 서브넷과 연결합니다. 모든 VPC 라우팅 테이블을
업데이트하고 ::/0에 대한 경로를 인터넷 게이트웨이에 추가합니다.
B. 기존 VPC를 업데이트하고 Amazon 제공 IPv6 CIDR 블록을 VPC 및 모든 서브넷과 연결합니다. 모든 프라이빗 서브넷의 VPC
라우팅 테이블을 업데이트하고 NAT 게이트웨이에 ::/0에 대한 경로를 추가합니다.
C. 기존 VPC를 업데이트하고 Amazon 제공 IPv6 CIDR 블록을 VPC 및 모든 서브넷과 연결합니다. 외부 전용 인터넷 게이트웨이를
만듭니다. 모든 프라이빗 서브넷의 VPC 라우팅 테이블을 업데이트하고 외부 전용 인터넷 게이트웨이에 ::/0에 대한 경로를 추가합니다.
D. 기존 VPC를 업데이트하고 사용자 지정 IPV6 CIDR 블록을 VPC 및 모든 서브넷과 연결합니다. 새 NAT 게이트웨이를 생성하고
IPV6 지원을 활성화합니다. 모든 프라이빗 서브넷의 VPC 라우팅 테이블을 업데이트하고 IPv6 지원 NAT 게이트웨이에 ::/0에 대한
경로를 추가합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 366 ===
문제: 한 회사는 Amazon API Gateway를 사용하여 민감한 데이터에 대한 액세스를 제공하는 프라이빗 REST API를 배포하고 있습니다.
API는 VPC에 배포된 애플리케이션에서만 액세스할 수 있어야 합니다. 회사는 API를 성공적으로 배포했습니다. 그러나 VPC에 배포된
Amazon EC2 인스턴스에서는 API에 액세스할 수 없습니다. EC2 인스턴스와 API 간의 연결을 제공하는 솔루션은 무엇입니까?
답변 목록:
A. API 게이트웨이용 인터페이스 VPC 엔드포인트를 생성합니다. apigateway:* 작업을 허용하는 엔드포인트 정책을 연결합니다. VPC
엔드포인트에 대한 프라이빗 DNS 이름 지정을 비활성화합니다. VPC에서의 액세스를 허용하는 API 리소스 정책을 구성합니다. API에
액세스하려면 VPC 엔드포인트의 DNS 이름을 사용하십시오.
B. API 게이트웨이용 인터페이스 VPC 엔드포인트를 생성합니다. Execute-api:Invoke 작업을 허용하는 엔드포인트 정책을
연결합니다. VPC 엔드포인트에 대한 프라이빗 DNS 이름 지정을 활성화합니다. VPC 엔드포인트에서의 액세스를 허용하는 API 리소스 정책을
구성합니다. API 엔드포인트의 DNS 이름을 사용하여 API에 액세스합니다.
C. Network Load Balancer(NLB)와 VPC 링크를 생성합니다. API 게이트웨이와 NLB 간의 프라이빗 통합을 구성합니다.
API 엔드포인트의 DNS 이름을 사용하여 API에 액세스합니다.
D. Application Load Balancer(ALB)와 VPC 링크를 생성합니다. API Gateway와 ALB 간의 프라이빗 통합을
구성합니다. ALB 엔드포인트의 DNS 이름을 사용하여 API에 액세스합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 367 ===
문제: 최근 대규모 급여 회사가 소규모 채용 회사와 합병되었습니다. 이제 통합된 회사에는 여러 사업부가 있으며 각 사업부는 자체 기존 AWS 계정을
가지고 있습니다. 솔루션 아키텍트는 회사가 모든 AWS 계정에 대한 청구 및 액세스 정책을 중앙에서 관리할 수 있는지 확인해야 합니다. 솔루션
아키텍트는 중앙 집중식 마스터 계정에서 회사의 모든 회원 계정에 초대를 보내 AWS Organizations를 구성합니다. 이러한 요구 사항을
충족하려면 솔루션 설계자가 다음에 무엇을 해야 합니까?
답변 목록:
A. 각 회원 계정에 OrganizationAccountAccess IAM 그룹을 생성합니다. 각 관리자에게 필요한 IAM 역할을 포함합니다.
B. 각 회원 계정에서 OrganizationAccountAccessPolicy IAM 정책을 생성합니다. 교차 계정 액세스를 사용하여 회원
계정을 마스터 계정에 연결합니다.
C. 각 회원 계정에서 OrganizationAccountAccessRole IAM 역할을 생성합니다. IAM 역할을 맡을 수 있는 권한을
마스터 계정에 부여하십시오.
D. 마스터 계정에서 OrganizationAccountAccessRole IAM 역할을 생성합니다. AdministratorAccess AWS
관리형 정책을 IAM 역할에 연결합니다. 각 회원 계정의 관리자에게 IAM 역할을 할당합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 368 ===
문제: 회사에는 퍼블릭 IP를 사용하여 여러 Amazon EC2 인스턴스에 컨테이너화 및 배포된 애플리케이션 서비스가 있습니다. Apache Kafka
클러스터가 EC2 인스턴스에 배포되었습니다. PostgreSQL 데이터베이스가 PostgreSQL용 Amazon RDS로 마이그레이션되었습니다.
회사는 주력 제품의 새 버전이 출시되면 플랫폼 주문이 크게 증가할 것으로 예상하고 있습니다. 현재 아키텍처의 어떤 변경 사항이 운영 오버헤드를
줄이고 제품 릴리스를 지원합니까?
답변 목록:
A. Application Load Balancer 뒤에 EC2 Auto Scaling 그룹을 생성합니다. DB 인스턴스에 대한 추가 읽기 전용
복제본을 생성합니다. Amazon Kinesis 데이터 스트림을 생성하고 데이터 스트림을 사용하도록 애플리케이션 서비스를 구성합니다.
Amazon S3에서 직접 정적 콘텐츠를 저장하고 제공합니다.
B. Application Load Balancer 뒤에 EC2 Auto Scaling 그룹을 생성합니다. 다중 AZ 모드에서 DB 인스턴스를
배포하고 스토리지 Auto Scaling을 활성화합니다. Amazon Kinesis 데이터 스트림을 생성하고 데이터 스트림을 사용하도록
애플리케이션 서비스를 구성합니다. Amazon S3에서 직접 정적 콘텐츠를 저장하고 제공합니다.
C. Application Load Balancer 뒤의 EC2 인스턴스에 생성된 Kubernetes 클러스터에 애플리케이션을 배포합니다. 다중
AZ 모드에서 DB 인스턴스를 배포하고 스토리지 Auto Scaling을 활성화합니다. Apache Kafka용 Amazon Managed
Streaming 클러스터를 생성하고 클러스터를 사용하도록 애플리케이션 서비스를 구성합니다. Amazon CloudFront 배포 뒤의
Amazon S3에 정적 콘텐츠를 저장합니다.
D. AWS Fargate를 사용하여 Amazon Elastic Kubernetes Service(Amazon EKS)에 애플리케이션을 배포하고
Application Load Balancer 뒤에서 자동 크기 조정을 활성화합니다. DB 인스턴스에 대한 추가 읽기 전용 복제본을 생성합니다.
Apache Kafka용 Amazon Managed Streaming 클러스터를 생성하고 클러스터를 사용하도록 애플리케이션 서비스를 구성합니다.
Amazon CloudFront 배포 뒤의 Amazon S3에 정적 콘텐츠를 저장합니다.
정답: Suggested Answer:
D
==================================================
=== 문제 369 ===
문제: 회사는 온프레미스 데이터 센터에서 VPN을 호스팅합니다. 직원들은 현재 VPN에 연결하여 Windows 홈 디렉터리에 있는 파일에 액세스합니다.
최근 원격으로 근무하는 직원이 크게 늘었습니다. 그 결과, 데이터 센터 연결에 대한 대역폭 사용량이 업무 시간 동안 100%에 도달하기
시작했습니다. 회사는 회사의 원격 인력의 성장을 지원하고, 데이터 센터 연결을 위한 대역폭 사용량을 줄이고, 운영 오버헤드를 줄이는 솔루션을
AWS에서 설계해야 합니다. 최소한의 운영 오버헤드로 이러한 요구 사항을 충족하는 단계 조합은 무엇입니까? (2개를 선택하세요.)
답변 목록:
A. AWS Storage Gateway 볼륨 게이트웨이를 생성합니다. 볼륨 게이트웨이에서 온프레미스 파일 서버로 볼륨을 탑재합니다.
B. 홈 디렉터리를 Windows 파일 서버용 Amazon FSx로 마이그레이션합니다.
C. 홈 디렉터리를 Amazon FSx for Lustre로 마이그레이션합니다.
D. 원격 사용자를 AWS Client VPN으로 마이그레이션합니다.
E. 온프레미스 데이터 센터에서 AWS로 AWS Direct Connect 연결을 생성합니다.
정답: Suggested Answer:
BD
==================================================
=== 문제 370 ===
문제: 회사에는 여러 AWS 계정이 있습니다. 이 회사는 최근 보안 감사를 통해 Amazon EC2 인스턴스에 연결된 암호화되지 않은 Amazon
Elastic Block Store(Amazon EBS) 볼륨이 많이 발견되었습니다. 솔루션 설계자는 암호화되지 않은 볼륨을 암호화하고 나중에
암호화되지 않은 볼륨이 자동으로 감지되도록 해야 합니다. 또한 회사는 규정 준수 및 보안에 중점을 두고 여러 AWS 계정을 중앙에서 관리할 수
있는 솔루션을 원합니다. 솔루션 설계자는 이러한 요구 사항을 충족하기 위해 어떤 단계 조합을 수행해야 합니까? (2개를 선택하세요.)
답변 목록:
A. AWS Organizations에서 조직을 생성합니다. AWS Control Tower를 설정하고 강력히 권장되는 컨트롤(가드레일)을
켜십시오. 모든 계정을 조직에 가입하세요. AWS 계정을 OU로 분류합니다.
B. AWS CLI를 사용하여 모든 AWS 계정의 암호화되지 않은 모든 볼륨을 나열합니다. 암호화되지 않은 모든 볼륨을 제자리에 암호화하는
스크립트를 실행하십시오.
C. 암호화되지 않은 각 볼륨의 스냅샷을 생성합니다. 암호화되지 않은 스냅샷에서 새 암호화된 볼륨을 생성합니다. 기존 볼륨을 분리하고 암호화된
볼륨으로 교체합니다.
D. AWS Organizations에서 조직을 생성합니다. AWS Control Tower를 설정하고 필수 제어(가드레일)를 켭니다. 모든
계정을 조직에 가입하세요. AWS 계정을 OU로 분류합니다.
E. AWS CloudTrail을 활성화합니다. 암호화되지 않은 볼륨을 감지하고 자동으로 암호화하도록 Amazon EventBridge 규칙을
구성합니다.
정답: Suggested Answer:
AC
==================================================
=== 문제 371 ===
문제: 회사는 ALB(Application Load Balancer) 뒤에 있는 Amazon EC2 인스턴스에서 인트라넷 웹 애플리케이션을
호스팅합니다. 현재 사용자는 내부 사용자 데이터베이스에 대해 애플리케이션을 인증합니다. 회사는 기존 Microsoft Active
Directory용 AWS Directory Service 디렉터리를 사용하여 애플리케이션에 대해 사용자를 인증해야 합니다. 디렉터리에 계정이
있는 모든 사용자는 애플리케이션에 액세스할 수 있어야 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. 디렉터리에 새 앱 클라이언트를 만듭니다. ALB에 대한 리스너 규칙을 생성합니다. 리스너 규칙에 대한 authenticate-oidc
작업을 지정합니다. Active Directory 서비스에 대한 적절한 발급자, 클라이언트 ID 및 암호, 끝점 세부 정보를 사용하여 수신기
규칙을 구성합니다. ALB가 제공하는 콜백 URL을 사용하여 새 앱 클라이언트를 구성하십시오.
B. Amazon Cognito 사용자 풀을 구성합니다. 디렉터리의 메타데이터가 있는 연합 ID 공급자(ldP)로 사용자 풀을 구성합니다. 앱
클라이언트를 만듭니다. 앱 클라이언트를 사용자 풀과 연결합니다. ALSpecify에 대한 리스너 규칙을 생성합니다. 리스너 규칙에 대한
authenticate-cognito 작업을 지정합니다. 사용자 풀과 앱 클라이언트를 사용하도록 리스너 규칙을 구성합니다.
C. 디렉터리를 새 IAM 자격 증명 공급자(ldP)로 추가합니다. SAML 2.0 연동 엔터티 유형을 가진 새 IAM 역할을 생성합니다.
ALB에 대한 액세스를 허용하는 역할 정책을 구성합니다. 새 역할을 ldP에 대한 기본 인증 사용자 역할로 구성합니다. ALB에 대한 리스너
규칙을 생성합니다. 리스너 규칙에 대한 authenticate-oidc 작업을 지정합니다.
D. AWS IAM ID 센터(AWS Single Sign-On)를 활성화합니다. SAML을 사용하는 외부 ID 공급자(ldP)로 디렉터리를
구성합니다. 자동 프로비저닝 방법을 사용합니다. SAML 2.0 연동 엔터티 유형을 가진 새 IAM 역할을 생성합니다. ALB에 대한 액세스를
허용하는 역할 정책을 구성합니다. 모든 그룹에 새 역할을 연결합니다. ALB에 대한 리스너 규칙을 생성합니다. 리스너 규칙에 대한
authenticate-cognito 작업을 지정합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 372 ===
문제: 한 회사에 많은 방문자에게 서비스를 제공하는 웹사이트가 있습니다. 회사는 기본 AWS 지역과 재해 복구(DR) 지역에 웹사이트용 백엔드 서비스를
배포합니다. 단일 Amazon CloudFront 배포가 웹 사이트에 배포됩니다. 회사는 기본 지역의 백엔드 서비스에 대한 상태 확인 및 장애
조치 라우팅 정책이 포함된 Amazon Route 53 레코드 세트를 생성합니다. 회사는 Route 53 레코드 세트를 CloudFront
배포의 오리진으로 구성합니다. 회사는 DR 지역의 백엔드 서비스 엔드포인트를 가리키는 다른 레코드 세트를 보조 장애 조치 레코드 유형으로
구성합니다. 두 레코드 세트 모두의 TTL은 60초입니다. 현재 장애 조치에는 1분 이상 소요됩니다. 솔루션 설계자는 가장 빠른 장애 조치
시간을 제공하는 솔루션을 설계해야 합니다. 이 목표를 달성할 솔루션은 무엇입니까?
답변 목록:
A. 추가 CloudFront 배포를 배포합니다. 두 CloudFront 배포 모두에 대한 상태 확인이 포함된 새로운 Route 53 장애 조치
레코드 세트를 생성합니다.
B. 각 리전의 백엔드 서비스에 사용되는 기존 Route 53 레코드 세트에 대해 TTL을 4초로 설정합니다.
C. 지연 시간 라우팅 정책을 사용하여 백엔드 서비스에 대한 새 레코드 세트를 만듭니다. CloudFront 배포에서 레코드 세트를 오리진으로
사용합니다.
D. 각 백엔드 서비스 리전에 하나씩, 두 개의 오리진을 포함하는 CloudFront 오리진 그룹을 생성합니다. CloudFront 배포에 대한
캐시 동작으로 오리진 장애 조치를 구성합니다.
정답: Suggested Answer:
D
==================================================
=== 문제 373 ===
문제: 회사는 여러 AWS 계정을 사용하고 있으며 이러한 계정에서 프로덕션 및 비프로덕션 워크로드를 실행하는 여러 DevOps 팀을 보유하고 있습니다.
회사는 DevOps 팀이 사용하지 않는 일부 AWS 서비스에 대한 액세스를 중앙에서 제한하려고 합니다. 회사는 AWS Organizations를
사용하기로 결정하고 모든 AWS 계정을 조직에 성공적으로 초대했습니다. 그들은 현재 사용 중인 서비스에 대한 액세스를 허용하고 몇 가지 특정
서비스를 거부하려고 합니다. 또한 여러 계정을 하나의 단위로 함께 관리하려고 합니다. 솔루션 설계자는 이러한 요구 사항을 충족하기 위해 어떤
단계 조합을 수행해야 합니까? (3개를 선택하세요.)
답변 목록:
A. 거부 목록 전략을 사용하십시오.
B. AWS IAM의 Access Advisor를 검토하여 최근에 사용된 서비스를 확인합니다.
C. AWS Trusted Advisor 보고서를 검토하여 최근에 사용한 서비스를 확인하세요.
D. 기본 FullAWSAccess SCP를 제거합니다.
E. OU(조직 단위)를 정의하고 OU에 구성원 계정을 배치합니다.
F. 기본 DenyAWSAccess SCP를 제거합니다.
정답: Suggested Answer:
ABE
==================================================
=== 문제 374 ===
문제: 한 라이브 이벤트 회사가 AWS에서 티켓 신청을 위한 확장 솔루션을 설계하고 있습니다. 이 애플리케이션은 세일 이벤트 기간 동안 활용도가 가장
높습니다. 각 판매 이벤트는 예정된 일회성 이벤트입니다. 애플리케이션은 Auto Scaling 그룹에 있는 Amazon EC2 인스턴스에서
실행됩니다. 애플리케이션은 데이터베이스 계층으로 PostgreSQL을 사용합니다. 회사는 세일 이벤트 중 가용성을 최대화하기 위해 확장 솔루션이
필요합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. EC2 인스턴스에 예측 확장 정책을 사용합니다. 읽기 전용 복제본을 자동으로 확장하여 Amazon Aurora PostgreSQL
Serverless v2 다중 AZ DB 인스턴스에서 데이터베이스를 호스팅합니다. AWS Step Functions 상태 시스템을 생성하여 병렬
AWS Lambda 함수를 실행하여 판매 이벤트 전에 데이터베이스를 미리 예열하세요. 상태 시스템을 호출하는 Amazon EventBridge
규칙을 생성합니다.
B. EC2 인스턴스에 대해 예약된 조정 정책을 사용합니다. 읽기 전용 복제본을 자동으로 확장하여 PostgreSQL Mulli-AZ DB
인스턴스용 Amazon RDS에서 데이터베이스를 호스팅합니다. 판매 이벤트 전에 더 큰 읽기 전용 복제본을 생성하기 위해 AWS Lambda
함수를 호출하는 Amazon EventBridge 규칙을 생성합니다. 더 큰 읽기 전용 복제본으로 장애 조치합니다. 판매 이벤트 후 읽기 전용
복제본을 축소하기 위해 다른 Lambda 함수를 호출하는 또 다른 EventBridge 규칙을 생성합니다.
C. EC2 인스턴스에 예측 확장 정책을 사용합니다. 읽기 전용 복제본을 자동으로 확장하여 PostgreSQL MultiAZ DB 인스턴스용
Amazon RDS에서 데이터베이스를 호스팅합니다. AWS Step Functions 상태 시스템을 생성하여 병렬 AWS Lambda 함수를
실행하여 판매 이벤트 전에 데이터베이스를 미리 예열하세요. 상태 시스템을 호출하는 Amazon EventBridge 규칙을 생성합니다.
D. EC2 인스턴스에 대해 예약된 조정 정책을 사용합니다. Amazon Aurora PostgreSQL 다중 AZ DB 클러스터에서
데이터베이스를 호스팅합니다. 판매 이벤트 전에 AWS Lambda 함수를 호출하여 더 큰 Aurora 복제본을 생성하는 Amazon
EventBridge 규칙을 생성합니다. 더 큰 Aurora 복제본으로 장애 조치합니다. 판매 이벤트 후 Aurora 복제본을 축소하기 위해
다른 Lambda 함수를 호출하는 또 다른 EventBridge 규칙을 생성합니다.
정답: Suggested Answer:
D
==================================================
=== 문제 375 ===
문제: 회사는 온프레미스에서 인트라넷 애플리케이션을 실행합니다. 회사는 애플리케이션의 클라우드 백업을 구성하려고 합니다. 회사는 이 솔루션을 위해
AWS Elastic Disaster Recovery를 선택했습니다. 회사에서는 복제 트래픽이 공용 인터넷을 통해 이동하지 않도록 요구합니다.
또한 인터넷에서 애플리케이션에 액세스할 수 없어야 합니다. 다른 응용 프로그램에는 대역폭이 필요하기 때문에 회사는 이 솔루션이 사용 가능한 모든
네트워크 대역폭을 소비하는 것을 원하지 않습니다. 이러한 요구 사항을 충족하는 단계 조합은 무엇입니까? (3개를 선택하세요.)
답변 목록:
A. 최소 2개의 프라이빗 서브넷, 2개의 NAT 게이트웨이 및 1개의 가상 프라이빗 게이트웨이가 있는 VPC를 생성합니다.
B. 2개 이상의 퍼블릭 서브넷, 가상 프라이빗 게이트웨이 및 인터넷 게이트웨이가 있는 VPC를 생성합니다.
C. 온프레미스 네트워크와 대상 AWS 네트워크 간에 AWS Site-to-Site VPN 연결을 생성합니다.
D. 온프레미스 네트워크와 대상 AWS 네트워크 사이에 AWS Direct Connect 연결과 Direct Connect 게이트웨이를
생성합니다.
E. 복제 서버를 구성하는 동안 데이터 복제에 개인 IP 주소를 사용하는 옵션을 선택하십시오.
F. 대상 서버의 시작 설정을 구성하는 동안 복구 인스턴스의 프라이빗 IP 주소가 원본 서버의 프라이빗 IP 주소와 일치하는지 확인하는 옵션을
선택하세요.
정답: Suggested Answer:
ADE
==================================================
=== 문제 376 ===
문제: 이미지 스토리지 서비스를 제공하는 회사가 고객용 솔루션을 AWS에 배포하려고 합니다. 수백만 명의 개인 고객이 이 솔루션을 사용할 것입니다. 이
솔루션은 대용량 이미지 파일 배치를 수신하고, 파일 크기를 조정하고, 최대 6개월 동안 Amazon S3 버킷에 파일을 저장합니다. 솔루션은
수요의 상당한 변화를 처리해야 합니다. 또한 솔루션은 기업 규모에서 안정적이어야 하며 오류 발생 시 처리 작업을 다시 실행할 수 있는 기능도
갖추고 있어야 합니다. 이러한 요구 사항을 가장 비용 효율적으로 충족하는 솔루션은 무엇입니까?
답변 목록:
A. AWS Step Functions를 사용하여 사용자가 이미지를 저장할 때 발생하는 S3 이벤트를 처리합니다. 이미지의 크기를 조정하고 S3
버킷의 원본 파일을 바꾸는 AWS Lambda 함수를 실행합니다. 6개월 후에 저장된 모든 이미지가 만료되도록 S3 수명 주기 만료 정책을
생성합니다.
B. Amazon EventBridge를 사용하여 사용자가 이미지를 업로드할 때 발생하는 S3 이벤트를 처리합니다. 이미지의 크기를 조정하고
S3 버킷의 원본 파일을 바꾸는 AWS Lambda 함수를 실행합니다. 6개월 후에 저장된 모든 이미지가 만료되도록 S3 수명 주기 만료 정책을
생성합니다.
C. 사용자가 이미지를 저장할 때 S3 이벤트 알림을 사용하여 AWS Lambda 함수를 호출합니다. Lambda 함수를 사용하여 이미지 크기를
조정하고 S3 버킷에 원본 파일을 저장합니다. 6개월 후에 저장된 모든 이미지를 S3 Standard-Infrequent Access(S3
Standard-IA)로 이동하는 S3 수명 주기 정책을 생성합니다.
D. Amazon Simple Queue Service(Amazon SQS)를 사용하여 사용자가 이미지를 저장할 때 발생하는 S3 이벤트를
처리합니다. 이미지 크기를 조정하고 S3 Standard-Infrequent Access(S3 Standard-IA)를 사용하는 S3 버킷에
크기 조정된 파일을 저장하는 AWS Lambda 함수를 실행합니다. 6개월 후에 저장된 모든 이미지를 S3 Glacier Deep
Archive로 이동하는 S3 수명 주기 정책을 생성합니다.
정답: Suggested Answer:
D
==================================================
=== 문제 377 ===
문제: 회사에는 회사의 각 부서에 대한 별도의 AWS 계정을 포함하는 AWS Organizations에 조직이 있습니다. 다양한 부서의 애플리케이션
팀이 독립적으로 솔루션을 개발하고 배포합니다. 회사는 컴퓨팅 비용을 줄이고 부서 전체에서 비용을 적절하게 관리하기를 원합니다. 또한 회사는 개별
부서의 청구에 대한 가시성을 향상하고자 합니다. 회사는 컴퓨팅 리소스를 선택할 때 운영 유연성을 잃고 싶지 않습니다. 어떤 솔루션이 이러한 요구
사항을 충족합니까?
답변 목록:
A. 각 부서에 AWS 예산을 사용하십시오. 태그 편집기를 사용하여 적절한 리소스에 태그를 적용합니다. EC2 Instance Savings
Plan을 구매하세요.
B. 통합 결제를 사용하도록 AWS Organizations를 구성합니다. 부서를 식별하는 태그 지정 전략을 구현합니다. SCP를 사용하여
적절한 리소스에 태그를 적용합니다. EC2 Instance Savings Plan을 구매하세요.
C. 통합 결제를 사용하도록 AWS Organizations를 구성합니다. 부서를 식별하는 태그 지정 전략을 구현합니다. 태그 편집기를 사용하여
적절한 리소스에 태그를 적용합니다. Compute Savings Plan을 구매하세요.
D. 각 부서에 AWS 예산을 사용하십시오. SCP를 사용하여 적절한 리소스에 태그를 적용합니다. Compute Savings Plan을
구매하세요.
정답: Suggested Answer:
C
==================================================
=== 문제 378 ===
문제: 한 회사에 사진과 비디오를 Amazon S3 버킷에 안전하게 업로드하는 웹 애플리케이션이 있습니다. 회사는 인증된 사용자만이 콘텐츠를 게시할 수
있도록 요구하고 있습니다. 애플리케이션은 브라우저 인터페이스를 통해 객체를 업로드하는 데 사용되는 미리 서명된 URL을 생성합니다. 대부분의
사용자는 100MB보다 큰 개체의 업로드 시간이 느리다고 보고합니다. 인증된 사용자만 콘텐츠를 게시할 수 있도록 허용하면서 이러한 업로드 성능을
향상시키기 위해 솔루션 설계자는 무엇을 할 수 있습니까?
답변 목록:
A. S3 서비스 프록시로 리소스가 있는 엣지 최적화 API 엔드포인트를 사용하여 Amazon API Gateway를 설정합니다. S3
PutObject 작업을 노출하려면 이 리소스에 대한 PUT 메서드를 구성하십시오. COGNITO_USER_POOLS 권한 부여자를 사용하여
API 게이트웨이를 보호합니다. 브라우저 인터페이스에서 미리 서명된 URL 대신 API 게이트웨이를 사용하여 객체를 업로드하도록 합니다.
B. S3 서비스 프록시로 리소스가 있는 지역 API 엔드포인트를 사용하여 Amazon API Gateway를 설정합니다. S3
PutObject 작업을 노출하려면 이 리소스에 대한 PUT 메서드를 구성하십시오. AWS Lambda 권한 부여자를 사용하여 API
게이트웨이를 보호합니다. 브라우저 인터페이스에서 미리 서명된 URL 대신 API 게이트웨이를 사용하여 객체를 업로드하도록 합니다.
C. S3 버킷에서 S3 Transfer Acceleration 엔드포인트를 활성화합니다. 미리 서명된 URL을 생성할 때 엔드포인트를
사용하세요. 브라우저 인터페이스가 S3 멀티파트 업로드 API를 사용하여 객체를 이 URL에 업로드하도록 합니다.
D. 대상 S3 버킷에 대한 Amazon CloudFront 배포를 구성합니다. CloudFront 캐시 동작에 대해 PUT 및 POST
메서드를 활성화합니다. OAI(원본 액세스 ID)를 사용하도록 CloudFront 오리진을 업데이트합니다. 버킷 정책에서 OAI 사용자에게 3:
PutObject 권한을 부여합니다. CloudFront 배포를 사용하여 브라우저 인터페이스에서 객체를 업로드하도록 합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 379 ===
문제: 한 대기업이 전체 IT 포트폴리오를 AWS로 마이그레이션하고 있습니다. 회사의 각 사업부에는 개발 및 테스트 환경을 모두 지원하는 독립형 AWS
계정이 있습니다. 프로덕션 워크로드를 지원하기 위한 새로운 계정이 곧 필요할 것입니다. 재무 부서에는 중앙 집중식 결제 방법이 필요하지만 비용을
할당하기 위해 각 그룹의 지출에 대한 가시성을 유지해야 합니다. 보안 팀에는 회사의 모든 계정에서 IAM 사용을 제어하기 위한 중앙 집중식
메커니즘이 필요합니다. 다음 옵션의 어떤 조합이 최소한의 노력으로 회사의 요구 사항을 충족합니까? (2개를 선택하세요.)
답변 목록:
A. 각 계정으로 시작되는 공통 IAM 권한을 정의하는 매개변수화된 AWS CloudFormation 템플릿 모음을 사용합니다. 최소 권한
모델을 시행하려면 모든 신규 및 기존 계정에서 적절한 스택을 시작해야 합니다.
B. AWS Organizations를 사용하여 선택한 지불자 계정에서 새 조직을 생성하고 조직 단위 계층 구조를 정의합니다. 기존 계정을
조직에 초대하고 조직을 사용하여 새 계정을 만듭니다.
C. 각 사업부가 자체 AWS 계정을 사용하도록 요구합니다. 각 AWS 계정에 적절하게 태그를 지정하고 비용 탐색기를 활성화하여 지불 거절을
관리합니다.
D. AWS Organizations의 모든 기능을 활성화하고 하위 계정에 대한 IAM 권한을 필터링하는 적절한 서비스 제어 정책을 설정합니다.
E. 회사의 모든 AWS 계정을 단일 AWS 계정으로 통합합니다. 청구 목적으로 태그를 사용하고 IAM의 액세스 관리자 기능을 사용하여 최소
권한 모델을 시행하세요.
정답: Suggested Answer:
BD
==================================================
=== 문제 380 ===
문제: 한 회사에는 수천 개의 기상 관측소에서 수집된 기상 데이터를 분석하는 솔루션이 있습니다. 기상 관측소는 AWS Lambda 기능이 통합된
Amazon API Gateway REST API를 통해 데이터를 보냅니다. Lambda 함수는 데이터 사전 처리를 위해 타사 서비스를
호출합니다. 타사 서비스가 과부하되어 전처리에 실패하여 데이터가 손실됩니다. 솔루션 아키텍트는 솔루션의 탄력성을 향상해야 합니다. 솔루션
설계자는 데이터가 손실되지 않도록 하고 오류가 발생하면 나중에 데이터를 처리할 수 있는지 확인해야 합니다. 솔루션 설계자는 이러한 요구 사항을
충족하기 위해 무엇을 해야 합니까?
답변 목록:
A. Amazon Simple Queue Service(Amazon SQS) 대기열을 생성합니다. API에 대한 배달 못한 편지 대기열로
대기열을 구성합니다.
B. 두 개의 Amazon Simple Queue Service(Amazon SQS) 대기열(기본 대기열과 보조 대기열)을 생성합니다. 보조
대기열을 기본 대기열의 배달 못한 편지 대기열로 구성합니다. 기본 대기열에 대한 새로운 통합을 사용하도록 API를 업데이트합니다. Lambda
함수를 기본 대기열의 호출 대상으로 구성합니다.
C. 두 개의 Amazon EventBridge 이벤트 버스(기본 이벤트 버스와 보조 이벤트 버스)를 생성합니다. 기본 이벤트 버스에 대한
새로운 통합을 사용하도록 API를 업데이트하세요. 기본 이벤트 버스의 모든 이벤트에 반응하도록 EventBridge 규칙을 구성합니다.
Lambda 함수를 규칙의 대상으로 지정합니다. Lambda 함수의 실패 대상으로 보조 이벤트 버스를 구성합니다.
D. 사용자 지정 Amazon EventBridge 이벤트 버스를 생성합니다. 이벤트 버스를 Lambda 함수의 실패 대상으로 구성합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 381 ===
문제: 한 회사는 3계층 웹 아키텍처를 사용하여 AWS에 전자상거래 웹사이트를 구축했습니다. 애플리케이션은 Java 기반이며 Amazon
CloudFront 배포, Auto Scaling 그룹에 있는 Amazon EC2 인스턴스의 Apache 웹 서버 계층, 백엔드 Amazon
Aurora MySQL 데이터베이스로 구성됩니다. 지난 달 프로모션 판매 이벤트 중에 사용자가 장바구니에 항목을 추가하는 동안 오류 및 시간
초과가 발생했다고 보고했습니다. 운영팀은 웹 서버에서 생성된 로그를 복구하고 Aurora DB 클러스터 성능 지표를 검토했습니다. 로그가
수집되기 전에 일부 웹 서버가 종료되었으며 Aurora 지표가 쿼리 성능 분석에 충분하지 않았습니다. 피크 트래픽 이벤트 중에 애플리케이션 성능
가시성을 개선하기 위해 솔루션 설계자가 수행해야 하는 단계 조합은 무엇입니까? (3개를 선택하세요.)
답변 목록:
A. Amazon CloudWatch Logs에 느린 쿼리 및 오류 로그를 게시하도록 Aurora MySQL DB 클러스터를 구성합니다.
B. AWS X-Ray SDK를 구현하여 EC2 인스턴스에서 들어오는 HTTP 요청을 추적하고 Java용 X-Ray SDK를 사용하여 SQL
쿼리 추적을 구현합니다.
C. 느린 쿼리 및 오류 로그를 Amazon Kinesis로 스트리밍하도록 Aurora MySQL DB 클러스터를 구성합니다.
D. EC2 인스턴스에 Amazon CloudWatch Logs 에이전트를 설치하고 구성하여 Apache 로그를 CloudWatch Logs로
보냅니다.
E. Amazon EC2 및 Aurora에서 애플리케이션 활동을 수집하고 분석하도록 AWS CloudTrail을 활성화하고 구성합니다.
F. Aurora MySQL DB 클러스터 성능 벤치마킹을 활성화하고 스트림을 AWS X-Ray에 게시합니다.
정답: Suggested Answer:
ABD
==================================================
=== 문제 382 ===
문제: 계절별 인력을 위한 채용 게시판을 제공하는 회사에서는 트래픽과 사용량이 증가하고 있습니다. 백엔드 서비스는 Amazon DynamoDB를 데이터
스토어로 사용하는 Application Load Balancer 뒤의 Amazon EC2 인스턴스 쌍에서 실행됩니다. 성수기에는 애플리케이션
읽기 및 쓰기 트래픽이 느립니다. 최소한의 개발 노력으로 성수기를 처리할 수 있는 확장 가능한 애플리케이션 아키텍처를 제공하는 옵션은
무엇입니까?
답변 목록:
A. 백엔드 서비스를 AWS Lambda로 마이그레이션합니다. DynamoDB의 읽기 및 쓰기 용량을 늘립니다.
B. 백엔드 서비스를 AWS Lambda로 마이그레이션합니다. 전역 테이블을 사용하도록 DynamoDB를 구성합니다.
C. 백엔드 서비스에 Auto Scaling 그룹을 사용합니다. DynamoDB Auto Scaling을 사용합니다.
D. 백엔드 서비스에 Auto Scaling 그룹을 사용합니다. Amazon Simple Queue Service(Amazon SQS) 및
AWS Lambda 함수를 사용하여 DynamoDB에 씁니다.
정답: Suggested Answer:
C
==================================================
=== 문제 383 ===
문제: 한 회사가 클라우드로 마이그레이션하고 있습니다. 기존 데이터 센터 환경의 가상 머신 구성을 평가하여 새로운 Amazon EC2 인스턴스의 크기를
정확하게 조정할 수 있는지 확인하려고 합니다. 회사는 CPU, 메모리, 디스크 사용률과 같은 지표를 수집하려고 하며 각 인스턴스에서 실행 중인
프로세스에 대한 인벤토리가 필요합니다. 또한 회사는 네트워크 연결을 모니터링하여 서버 간의 통신을 매핑하려고 합니다. 이 데이터를 가장 비용
효율적으로 수집할 수 있는 방법은 무엇입니까?
답변 목록:
A. AWS Application Discovery Service를 사용하고 데이터 센터의 각 가상 머신에 데이터 수집 에이전트를 배포합니다.
B. 로컬 환경 내의 모든 서버에 Amazon CloudWatch 에이전트를 구성하고 지표를 Amazon CloudWatch Logs에
게시합니다.
C. AWS Application Discovery Service를 사용하고 기존 가상화 환경에서 에이전트 없는 검색을 활성화합니다.
D. AWS Management Console에서 AWS Application Discovery Service를 활성화하고 VPN을 통한 검색을
허용하도록 회사 방화벽을 구성합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 384 ===
문제: 회사는 AWS 클라우드에서 실행되는 SaaS(Software as a Service) 애플리케이션을 제공합니다. 애플리케이션은
NLB(Network Load Balancer) 뒤의 Amazon EC2 인스턴스에서 실행됩니다. 인스턴스는 Auto Scaling 그룹에
속하며 단일 AWS 지역의 3개 가용 영역에 분산됩니다. 회사는 추가 지역에 애플리케이션을 배포하고 있습니다. 회사는 고객이 IP 주소를 허용
목록에 추가할 수 있도록 애플리케이션에 대한 고정 IP 주소를 고객에게 제공해야 합니다. 솔루션은 고객을 지리적으로 가장 가까운 지역으로 자동
라우팅해야 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. Amazon CloudFront 배포를 생성합니다. CloudFront 오리진 그룹을 생성합니다. 각 추가 지역에 대한 NLB를 원본
그룹에 추가합니다. 고객에게 배포 엣지 위치의 IP 주소 범위를 제공합니다.
B. AWS Global Accelerator 표준 액셀러레이터를 생성합니다. 각 추가 지역에서 NLB에 대한 표준 가속기 엔드포인트를
생성합니다. 고객에게 Global Accelerator IP 주소를 제공합니다.
C. Amazon CloudFront 배포를 생성합니다. 각 추가 지역에서 NLB에 대한 사용자 지정 원본을 만듭니다. 고객에게 배포 엣지
위치의 IP 주소 범위를 제공합니다.
D. AWS Global Accelerator 사용자 지정 라우팅 액셀러레이터를 생성합니다. 사용자 정의 라우팅 가속기에 대한 수신기를
만듭니다. 각 추가 지역에 NLB에 대한 IP 주소와 포트를 추가합니다. 고객에게 Global Accelerator IP 주소를 제공합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 385 ===
문제: 한 회사가 AWS 클라우드에서 여러 워크로드를 실행하고 있습니다. 회사에는 소프트웨어 개발을 위한 별도의 부서가 있습니다. 회사는 AWS
Organizations 및 SAML과의 연동을 사용하여 개발자에게 AWS 계정의 리소스를 관리할 수 있는 권한을 부여합니다. 각 개발 단위는
프로덕션 워크로드를 공통 프로덕션 계정에 배포합니다. 최근 프로덕션 계정에서 개발 단위 구성원이 다른 개발 단위에 속한 EC2 인스턴스를
종료하는 사건이 발생했습니다. 솔루션 설계자는 향후 유사한 사고가 발생하지 않도록 방지하는 솔루션을 만들어야 합니다. 또한 솔루션을 통해
개발자는 워크로드에 사용되는 인스턴스를 관리할 수 있어야 합니다. 이러한 요구 사항을 충족하는 전략은 무엇입니까?
답변 목록:
A. 각 개발 단위에 대해 AWS Organizations에서 별도의 OU를 생성합니다. 생성된 OU를 회사 AWS 계정에 할당합니다. 개발
단위 이름과 일치하는 DevelopmentUnit 리소스 태그에 대한 거부 작업 및 StringNotEquals 조건을 사용하여 별도의 SCP를
생성합니다. 해당 OU에 SCP를 할당합니다.
B. SAML 연동 중에 DevelopmentUnit의 속성을 AWS Security Token Service(AWS STS) 세션 태그로
전달합니다. DevelopmentUnit 리소스 태그 및 aws:PrincipalTag/DevelopmentUnit에 대한 거부 작업과
StringNotEquals 조건을 사용하여 개발자가 맡은 IAM 역할에 대한 IAM 정책을 업데이트합니다.
C. SAML 연동 중에 DevelopmentUnit의 속성을 AWS Security Token Service(AWS STS) 세션 태그로
전달합니다. DevelopmentUnit 리소스 태그 및 aws:PrincipalTag/DevelopmentUnit에 대한 허용 작업과
StringEquals 조건을 사용하여 SCP를 생성합니다. SCP를 루트 OU에 할당합니다.
D. 각 개발 단위에 대해 별도의 IAM 정책을 만듭니다. 모든 IAM 정책에 대해 DevelopmentUnit 리소스 태그와 개발 단위 이름에
대한 허용 작업과 StringEquals 조건을 추가합니다. SAML 연동 중에 AWS Security Token Service(AWS
STS)를 사용하여 IAM 정책을 할당하고 개발 단위 이름을 가정된 IAM 역할과 일치시킵니다.
정답: Suggested Answer:
B
==================================================
=== 문제 386 ===
문제: 한 엔터프라이즈 회사가 사용자를 위한 인프라 서비스 플랫폼을 구축하고 있습니다. 회사에는 다음과 같은 요구 사항이 있습니다. • 사용자가
승인되지 않은 서비스를 프로비저닝할 수 없도록 AWS 인프라를 시작할 때 사용자에게 최소 권한 액세스를 제공합니다. • 중앙 계정을 사용하여
인프라 서비스 생성을 관리합니다. • AWS Organizations의 여러 계정에 인프라 서비스를 배포하는 기능을 제공합니다. • 사용자가
시작한 모든 인프라에 태그를 적용하는 기능을 제공합니다. AWS 서비스를 사용하는 어떤 작업 조합이 이러한 요구 사항을 충족합니까? (3개를
선택하세요.)
답변 목록:
A. AWS CloudFormation 템플릿을 사용하여 인프라 서비스를 개발합니다. 중앙 Amazon S3 버킷에 템플릿을 추가하고 S3 버킷
정책에 액세스해야 하는 IAM 역할 또는 사용자를 추가합니다.
B. AWS CloudFormation 템플릿을 사용하여 인프라 서비스를 개발합니다. 중앙 AWS 계정에서 생성된 포트폴리오에 각 템플릿을
AWS Service Catalog 제품으로 업로드합니다. 이러한 포트폴리오를 회사를 위해 생성된 조직 구조와 공유하세요.
C. 사용자 IAM 역할이 AWSCloudFormationFullAccess 및 AmazonS3ReadOnlyAccess 권한을 갖도록
허용합니다. AWS CloudFormation 및 Amazon S3를 제외한 모든 서비스를 거부하려면 AWS 계정 루트 사용자 수준에서 조직
SCP를 추가합니다.
D. 사용자 IAM 역할이 ServiceCatalogEndUserAccess 권한만 갖도록 허용합니다. 자동화 스크립트를 사용하여 중앙
포트폴리오를 로컬 AWS 계정으로 가져오고, TagOption을 복사하고, 사용자 액세스를 할당하고, 시작 제약 조건을 적용합니다.
E. AWS Service Catalog TagOption 라이브러리를 사용하여 회사에서 요구하는 태그 목록을 유지 관리합니다. AWS
Service Catalog 제품 또는 포트폴리오에 TagOption을 적용합니다.
F. AWS CloudFormation 리소스 태그 속성을 사용하여 사용자를 위해 생성될 모든 CloudFormation 템플릿에 태그 적용을
적용합니다.
정답: Suggested Answer:
BDE
==================================================
=== 문제 387 ===
문제: 회사에서 새로운 웹 애플리케이션을 배포합니다. 설정의 일부로 회사는 Amazon Kinesis Data Firehose를 통해 Amazon
S3에 로그인하도록 AWS WAF를 구성합니다. 이 회사는 매일 한 번 실행되어 지난 24시간 동안의 AWS WAF 로그 데이터를 반환하는
Amazon Athena 쿼리를 개발합니다. 일일 로그의 양은 일정합니다. 그러나 시간이 지남에 따라 동일한 쿼리를 실행하는 데 더 많은 시간이
걸립니다. 솔루션 설계자는 쿼리 시간이 계속해서 증가하지 않도록 솔루션을 설계해야 합니다. 솔루션은 운영 오버헤드를 최소화해야 합니다. 어떤
솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. 매일의 AWS WAF 로그를 하나의 로그 파일로 통합하는 AWS Lambda 함수를 생성합니다.
B. 매일 다른 S3 버킷으로 로그를 보내도록 AWS WAF를 구성하여 스캔되는 데이터의 양을 줄입니다.
C. Amazon S3의 데이터를 날짜 및 시간별로 분할하도록 Kinesis Data Firehose 구성을 업데이트합니다. Amazon
Redshift용 외부 테이블을 생성합니다. 데이터 소스를 쿼리하도록 Amazon Redshift Spectrum을 구성합니다.
D. 날짜 및 시간별로 데이터를 분할하도록 Kinesis Data Firehose 구성 및 Athena 테이블 정의를 수정합니다. 관련 파티션을
보려면 Athena 쿼리를 변경하세요.
정답: Suggested Answer:
D
==================================================
=== 문제 388 ===
문제: 한 회사는 공용 ALB(Application Load Balancer) 뒤에 있는 Auto Scaling 그룹의 Amazon EC2 인스턴스에서
실행되는 웹 애플리케이션을 개발하고 있습니다. 특정 국가의 사용자만 애플리케이션에 액세스할 수 있습니다. 회사에는 차단된 액세스 요청을 기록하는
기능이 필요합니다. 솔루션에는 최소한의 유지 관리만 필요합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
답변 목록:
A. 지정된 국가에 속하는 IP 범위 목록을 포함하는 IPSet를 생성합니다. AWS WAF 웹 ACL을 생성합니다. IPSet의 IP 범위에서
시작되지 않은 요청을 차단하는 규칙을 구성합니다. 규칙을 웹 ACL과 연결합니다. 웹 ACL을 ALB와 연결합니다.
B. AWS WAF 웹 ACL을 생성합니다. 지정된 국가에서 발생하지 않는 요청을 차단하는 규칙을 구성합니다. 규칙을 웹 ACL과 연결합니다.
웹 ACL을 ALB와 연결합니다.
C. 지정된 국가에서 시작되지 않은 요청을 차단하도록 AWS Shield를 구성합니다. AWS Shield를 ALB와 연결합니다.
D. 지정된 국가에 속하는 IP 범위에서 포트 80 및 443을 허용하는 보안 그룹 규칙을 생성합니다. 보안 그룹을 ALB와 연결합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 389 ===
문제: 한 회사가 온프레미스 인프라에서 AWS 클라우드로 애플리케이션을 마이그레이션하고 있습니다. 마이그레이션 설계 회의에서 회사는 레거시
Windows 파일 서버의 가용성 및 복구 옵션에 대한 우려를 표명했습니다. 파일 서버에는 데이터 손상이나 데이터 손실 시 다시 생성할 수 없는
중요한 비즈니스 크리티컬 데이터가 포함되어 있습니다. 규정 준수 요구 사항에 따라 데이터는 공용 인터넷을 통해 이동해서는 안 됩니다. 회사는
가능한 경우 AWS 관리형 서비스로 전환하려고 합니다. 회사는 Amazon FSx for Windows File Server 파일 시스템에
데이터를 저장하기로 결정했습니다. 솔루션 아키텍트는 재해 복구(DR) 목적으로 데이터를 다른 AWS 리전에 복사하는 솔루션을 설계해야 합니다.
어떤 솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. DR 지역에 대상 Amazon S3 버킷을 생성합니다. Amazon FSx 파일 게이트웨이를 사용하여 기본 지역의 FSx for
Windows File Server 파일 시스템과 DR 지역의 S3 버킷 간에 연결을 설정합니다. FSx 파일 게이트웨이에서 S3 버킷을 연속
백업 소스로 구성합니다.
B. DR 지역에 FSx for Windows 파일 서버 파일 시스템을 생성합니다. AWS Site-to-Site VPN을 사용하여 기본 리전인
VPC와 DR 리전의 VPC 간에 연결을 설정합니다. VPN 엔드포인트를 사용하여 통신하도록 AWS DataSync를 구성합니다.
C. DR 지역에 FSx for Windows 파일 서버 파일 시스템을 생성합니다. VPC 피어링을 사용하여 기본 지역의 VPC와 DR 지역의
VPC 간의 연결을 설정합니다. AWS PrivateLink와 인터페이스 VPC 엔드포인트를 사용하여 통신하도록 AWS DataSync를
구성합니다.
D. DR 지역에 FSx for Windows 파일 서버 파일 시스템을 생성합니다. 각 리전의 AWS Transit Gateway를 사용하여
기본 리전의 VPC와 DR 리전의 VPC 간의 연결을 설정합니다. AWS Transfer Family를 사용하여 프라이빗 AWS 백본 네트워크를
통해 기본 지역의 FSx for Windows File Server 파일 시스템과 DR 지역의 FSx for Windows File Server
파일 시스템 간에 파일을 복사합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 390 ===
문제: 한 회사는 현재 5분 미만의 RPO와 10분 미만의 RTO가 필요한 애플리케이션의 설계 단계에 있습니다. 솔루션 아키텍처 팀은 데이터베이스가 약
10TB의 데이터를 저장할 것으로 예상하고 있습니다. 설계의 일환으로 그들은 회사에 보조 지역으로 장애 조치할 수 있는 기능을 제공할
데이터베이스 솔루션을 찾고 있습니다. 가장 저렴한 비용으로 이러한 비즈니스 요구 사항을 충족할 수 있는 솔루션은 무엇입니까?
답변 목록:
A. Amazon Aurora DB 클러스터를 배포하고 5분마다 클러스터의 스냅샷을 찍습니다. 스냅샷이 완료되면 스냅샷을 보조 리전에 복사하여
장애 발생 시 백업으로 사용하세요.
B. 보조 리전에 리전 간 읽기 전용 복제본이 있는 Amazon RDS 인스턴스를 배포합니다. 오류가 발생하면 읽기 전용 복제본을 기본
복제본으로 승격하세요.
C. Amazon Aurora DB 클러스터를 기본 지역에 배포하고 다른 클러스터를 보조 지역에 배포합니다. AWS DMS를 사용하여 보조
리전을 동기화 상태로 유지하세요.
D. 동일한 리전에 읽기 전용 복제본이 있는 Amazon RDS 인스턴스를 배포합니다. 오류가 발생하면 읽기 전용 복제본을 기본 복제본으로
승격하세요.
정답: Suggested Answer:
B
==================================================
=== 문제 391 ===
문제: 금융 회사는 새로운 디지털 지갑 애플리케이션을 위해 별도의 AWS 계정을 생성해야 합니다. 회사는 AWS Organizations를 사용하여
계정을 관리합니다. 솔루션 아키텍트는 마스터 계정의 IAM 사용자 Support1을 사용하여 이메일 주소가 [email protected]
[email protected]인 새 멤버 계정을 생성합니다. 새 멤버 계정에 IAM 사용자를 생성하려면 솔루션 아키텍트가 무엇을 해야 합니까?
답변 목록:
A. [email protected] [email protected] 으로 전송된 초기 AWS Organizations 이메일의 64자 암호를
사용하여 AWS 계정 루트 사용자 자격 증명으로 AWS Management Console에 로그인합니다. 필요에 따라 IAM 사용자를
설정합니다.
B. 마스터 계정에서 역할을 전환하여 새 회원 계정의 계정 ID를 사용하여 OrganizationAccountAccessRole 역할을
맡습니다. 필요에 따라 IAM 사용자를 설정합니다.
C. AWS Management Console 로그인 페이지로 이동합니다. “루트 계정 자격 증명을 사용하여 로그인”을 선택하십시오. 이메일
주소 Finance [email protected] [email protected] 및 마스터 계정의 루트 비밀번호를 사용하여 로그인합니다.
필요에 따라 IAM 사용자를 설정합니다.
D. AWS Management Console 로그인 페이지로 이동합니다. 새 회원 계정의 계정 ID와 Support1 IAM 자격 증명을
사용하여 로그인합니다. 필요에 따라 IAM 사용자를 설정합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 392 ===
문제: 자동차 렌탈 회사는 모바일 앱에 데이터를 제공하기 위해 서버리스 REST API를 구축했습니다. 이 앱은 지역 엔드포인트가 있는 Amazon
API Gateway API, AWS Lambda 함수, Amazon Aurora MySQL 서버리스 DB 클러스터로 구성됩니다. 회사는 최근
파트너사의 모바일 앱에 API를 오픈했습니다. 요청 수가 크게 증가하여 산발적인 데이터베이스 메모리 오류가 발생했습니다. API 트래픽 분석에
따르면 클라이언트는 짧은 시간 내에 동일한 쿼리에 대해 여러 HTTP GET 요청을 하고 있는 것으로 나타났습니다. 업무 시간 동안 트래픽이
집중되며 휴일 및 기타 행사 기간에는 트래픽이 급증합니다. 회사는 솔루션과 관련된 비용 증가를 최소화하면서 추가 사용량을 지원하는 능력을
향상시켜야 합니다. 이러한 요구 사항을 충족하는 전략은 무엇입니까?
답변 목록:
A. API Gateway 지역 엔드포인트를 엣지 최적화 엔드포인트로 변환합니다. 프로덕션 단계에서 캐싱을 활성화합니다.
B. Redis 캐시용 Amazon ElastiCache를 구현하여 데이터베이스 호출 결과를 저장합니다. 캐시를 사용하도록 Lambda 함수를
수정합니다.
C. 사용 가능한 최대 메모리 양을 늘리려면 Aurora Serverless DB 클러스터 구성을 수정하십시오.
D. API Gateway 프로덕션 단계에서 조절을 활성화합니다. 수신 통화를 제한하려면 속도와 버스트 값을 설정하세요.
정답: Suggested Answer:
A
==================================================
=== 문제 393 ===
문제: 한 회사가 온프레미스 애플리케이션과 MySQL 데이터베이스를 AWS로 마이그레이션하고 있습니다. 애플리케이션은 매우 민감한 데이터를 처리하며
데이터베이스에 새로운 데이터가 지속적으로 업데이트됩니다. 데이터는 인터넷을 통해 전송되어서는 안 됩니다. 또한 회사는 전송 중인 데이터와 저장
중인 데이터를 암호화해야 합니다. 데이터베이스 크기는 5TB입니다. 회사는 이미 MySQL DB 인스턴스용 Amazon RDS에 데이터베이스
스키마를 생성했습니다. 회사는 AWS에 1Gbps AWS Direct Connect 연결을 설정했습니다. 회사는 또한 공개 VIF와 비공개
VIF를 설정했습니다. 솔루션 아키텍트는 가동 중지 시간을 최소화하면서 데이터를 AWS로 마이그레이션하는 솔루션을 설계해야 합니다. 어떤
솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. 데이터베이스 백업을 수행합니다. 백업 파일을 AWS Snowball Edge Storage Optimized 디바이스에 복사합니다. 백업을
Amazon S3로 가져옵니다. 유휴 암호화에는 Amazon S3 관리형 암호화 키(SSE-S3)를 사용한 서버 측 암호화를 사용합니다. 전송
중 암호화에는 TLS를 사용합니다. Amazon S3에서 DB 인스턴스로 데이터를 가져옵니다.
B. AWS Database Migration Service(AWS DMS)를 사용하여 데이터를 AWS로 마이그레이션합니다. 프라이빗 서브넷에
DMS 복제 인스턴스를 생성합니다. AWS DMS용 VPC 엔드포인트를 생성합니다. 전체 로드와 변경 데이터 캡처(CDC)를 사용하여 온프레미스
데이터베이스에서 DB 인스턴스로 데이터를 복사하도록 DMS 작업을 구성합니다. 유휴 암호화에는 AWS Key Management
Service(AWS KMS) 기본 키를 사용합니다. 전송 중 암호화에는 TLS를 사용합니다.
C. 데이터베이스 백업을 수행합니다. AWS DataSync를 사용하여 백업 파일을 Amazon S3로 전송합니다. 유휴 암호화에는 Amazon
S3 관리형 암호화 키(SSE-S3)를 사용한 서버 측 암호화를 사용합니다. 전송 중 암호화에는 TLS를 사용합니다. Amazon S3에서 DB
인스턴스로 데이터를 가져옵니다.
D. Amazon S3 파일 게이트웨이를 사용하십시오. AWS PrivateLink를 사용하여 Amazon S3에 대한 비공개 연결을
설정합니다. 데이터베이스 백업을 수행합니다. 백업 파일을 Amazon S3에 복사합니다. 유휴 암호화에는 Amazon S3 관리형 암호화
키(SSE-S3)를 사용한 서버 측 암호화를 사용합니다. 전송 중 암호화에는 TLS를 사용합니다. Amazon S3에서 DB 인스턴스로 데이터를
가져옵니다.
정답: Suggested Answer:
B
==================================================
=== 문제 394 ===
문제: Accompany는 AWS에 빅 데이터 분석을 위한 새로운 클러스터를 배포하고 있습니다. 클러스터는 여러 가용 영역에 분산되어 있는 여러
Linux Amazon EC2 인스턴스에서 실행됩니다. 클러스터의 모든 노드에는 공통 기본 파일 스토리지에 대한 읽기 및 쓰기 액세스 권한이
있어야 합니다. 파일 스토리지는 가용성이 높고 복원력이 있어야 하며 POSIX(이동식 운영 체제 인터페이스)와 호환되어야 하며 높은 수준의
처리량을 수용해야 합니다. 이러한 요구 사항을 충족하는 스토리지 솔루션은 무엇입니까?
답변 목록:
A. Amazon S3 버킷에 연결된 AWS Storage Gateway 파일 게이트웨이 NFS 파일 공유를 프로비저닝합니다. 클러스터의 각
EC2 인스턴스에 NFS 파일 공유를 탑재합니다.
B. 범용 성능 모드를 사용하는 새로운 Amazon Elastic File System(Amazon EFS) 파일 시스템을 프로비저닝합니다.
클러스터의 각 EC2 인스턴스에 EFS 파일 시스템을 탑재합니다.
C. io2 볼륨 유형을 사용하는 새로운 Amazon Elastic Block Store(Amazon EBS) 볼륨을 프로비저닝합니다.
클러스터의 모든 EC2 인스턴스에 EBS 볼륨을 연결합니다.
D. 최대 I/O 성능 모드를 사용하는 새로운 Amazon Elastic File System(Amazon EFS) 파일 시스템을
프로비저닝합니다. 클러스터의 각 EC2 인스턴스에 EFS 파일 시스템을 탑재합니다.
정답: Suggested Answer:
D
==================================================
=== 문제 395 ===
문제: 한 회사가 AWS에서 SaaS(Software as a Service) 솔루션을 호스팅합니다. 솔루션에는 HTTPS 엔드포인트를 제공하는
Amazon API Gateway API가 있습니다. API는 컴퓨팅을 위해 AWS Lambda 함수를 사용합니다. Lambda 함수는
Amazon Aurora Serverless v1 데이터베이스에 데이터를 저장합니다. 이 회사는 AWS Serverless Application
Model(AWS SAM)을 사용하여 솔루션을 배포했습니다. 이 솔루션은 여러 가용 영역에 걸쳐 확장되며 재해 복구(DR) 계획이 없습니다.
솔루션 아키텍트는 다른 AWS 리전에서 솔루션을 복구할 수 있는 DR 전략을 설계해야 합니다. 이 솔루션의 RTO는 5분, RPO는 1분입니다.
솔루션 설계자는 이러한 요구 사항을 충족하기 위해 무엇을 해야 합니까?
답변 목록:
A. 대상 리전에 Aurora Serverless v1 데이터베이스의 읽기 전용 복제본을 생성합니다. AWS SAM을 사용하여 Runbook을
생성하여 대상 리전에 솔루션을 배포합니다. 재해 발생 시 읽기 전용 복제본을 기본 복제본으로 승격합니다.
B. Aurora Serverless v1 데이터베이스를 소스 리전과 대상 리전에 걸쳐 확장되는 표준 Aurora MySQL 글로벌
데이터베이스로 변경합니다. AWS SAM을 사용하여 Runbook을 생성하여 대상 리전에 솔루션을 배포합니다.
C. 대상 리전에 여러 라이터 인스턴스가 있는 Aurora Serverless v1 DB 클러스터를 생성합니다. 대상 지역에서 솔루션을
시작합니다. 활성-수동 구성에서 작동하도록 두 지역 솔루션을 구성합니다.
D. Aurora Serverless v1 데이터베이스를 소스 리전과 대상 리전에 걸쳐 확장되는 표준 Aurora MySQL 글로벌
데이터베이스로 변경합니다. 대상 지역에서 솔루션을 시작합니다. 활성-수동 구성에서 작동하도록 두 지역 솔루션을 구성합니다.
정답: Suggested Answer:
D
==================================================
=== 문제 396 ===
문제: 한 회사가 여행사 체인을 소유하고 있으며 AWS 클라우드에서 애플리케이션을 실행하고 있습니다. 회사 직원들은 여행지에 대한 정보를 검색하기 위해
애플리케이션을 사용합니다. 목적지 콘텐츠는 매년 4회 업데이트됩니다. 두 개의 고정 Amazon EC2 인스턴스가 애플리케이션을 제공합니다. 이
회사는 EC2 인스턴스에 대한 탄력적 IP 주소를 반환하는 travel.example.com의 다중 값 레코드가 있는 Amazon Route
53 공용 호스팅 영역을 사용합니다. 애플리케이션은 Amazon DynamoDB를 기본 데이터 스토어로 사용합니다. 회사는 캐싱 솔루션으로 자체
호스팅 Redis 인스턴스를 사용합니다. 콘텐츠를 업데이트하는 동안 EC2 인스턴스 및 캐싱 솔루션의 로드가 급격히 증가합니다. 이러한 부하
증가로 인해 여러 차례 가동 중지 시간이 발생했습니다. 솔루션 설계자는 애플리케이션의 가용성이 높고 콘텐츠 업데이트로 생성되는 로드를 처리할 수
있도록 애플리케이션을 업데이트해야 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. DynamoDB Accelerator(DAX)를 인 메모리 캐시로 설정합니다. DAX를 사용하도록 애플리케이션을 업데이트하세요. EC2
인스턴스에 대한 Auto Scaling 그룹을 생성합니다. ALB(Application Load Balancer)를 생성합니다. Auto
Scaling 그룹을 ALB의 대상으로 설정합니다. ALB의 DNS 별칭을 대상으로 하는 단순 라우팅 정책을 사용하도록 Route 53 레코드를
업데이트합니다. 콘텐츠가 업데이트되기 전에 EC2 인스턴스에 대한 예약된 조정을 구성합니다.
B. Redis용 Amazon ElastiCache를 설정합니다. ElastiCache를 사용하도록 애플리케이션을 업데이트합니다. EC2
인스턴스에 대한 Auto Scaling 그룹을 생성합니다. Amazon CloudFront 배포를 생성하고 Auto Scaling 그룹을 배포의
원본으로 설정합니다. CloudFront 배포의 DNS 별칭을 대상으로 하는 간단한 라우팅 정책을 사용하도록 Route 53 레코드를
업데이트합니다. 콘텐츠가 업데이트되기 전에 EC2 인스턴스를 수동으로 확장합니다.
C. Memcached용 Amazon ElastiCache를 설정합니다. ElastiCache를 사용하도록 애플리케이션을 업데이트합니다. EC2
인스턴스에 대한 Auto Scaling 그룹을 생성합니다. ALB(Application Load Balancer)를 생성합니다. Auto
Scaling 그룹을 ALB의 대상으로 설정합니다. ALB의 DNS 별칭을 대상으로 하는 단순 라우팅 정책을 사용하도록 Route 53 레코드를
업데이트합니다. 콘텐츠가 업데이트되기 전에 애플리케이션에 대한 예약된 크기 조정을 구성합니다.
D. DynamoDB Accelerator(DAX)를 인 메모리 캐시로 설정합니다. DAX를 사용하도록 애플리케이션을 업데이트하세요. EC2
인스턴스에 대한 Auto Scaling 그룹을 생성합니다. Amazon CloudFront 배포를 생성하고 Auto Scaling 그룹을 배포의
원본으로 설정합니다. CloudFront 배포의 DNS 별칭을 대상으로 하는 단순 라우팅 정책을 사용하도록 Route 53 레코드를
업데이트합니다. 콘텐츠가 업데이트되기 전에 EC2 인스턴스를 수동으로 확장합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 397 ===
문제: 회사는 맞춤형 모바일 앱을 사용하여 모바일 장치에서 업로드할 이미지 데이터를 저장하고 처리해야 합니다. 주중 오전 8시부터 오후 5시 사이에
사용량이 가장 많아 분당 수천 건의 업로드가 발생합니다. 그 외에는 앱을 거의 사용하지 않습니다. 이미지 처리가 완료되면 사용자에게 알림이
전송됩니다. 로드를 처리할 수 있도록 이미지 처리를 확장할 수 있도록 솔루션 설계자는 어떤 작업 조합을 취해야 합니까? (3개를 선택하세요.)
답변 목록:
A. 모바일 소프트웨어의 파일을 Amazon S3에 직접 업로드합니다. S3 이벤트 알림을 사용하여 Amazon MQ 대기열에 메시지를
생성합니다.
B. 모바일 소프트웨어의 파일을 Amazon S3에 직접 업로드합니다. S3 이벤트 알림을 사용하여 Amazon Simple Queue
Service(Amazon SQS) 표준 대기열에 메시지를 생성합니다.
C. 대기열에서 메시지를 사용할 수 있을 때 이미지 처리를 수행하는 AWS Lambda 함수를 호출합니다.
D. 대기열에서 메시지를 사용할 수 있을 때 S3 배치 작업 작업을 호출하여 이미지 처리를 수행합니다.
E. 처리가 완료되면 Amazon Simple 알림 서비스(Amazon SNS)를 사용하여 모바일 앱에 푸시 알림을 보냅니다.
F. 처리가 완료되면 Amazon Simple Email Service(Amazon SES)를 사용하여 모바일 앱에 푸시 알림을 보냅니다.
정답: Suggested Answer:
BCE
==================================================
=== 문제 398 ===
문제: 한 회사가 AWS에서 애플리케이션을 구축하고 있습니다. 애플리케이션은 분석을 위해 Amazon OpenSearch Service 클러스터에
로그를 보냅니다. 모든 데이터는 VPC 내에 저장되어야 합니다. 회사의 개발자 중 일부는 집에서 일합니다. 다른 개발자들은 세 곳의 회사
사무실에서 근무합니다. 개발자는 OpenSearch 서비스에 액세스하여 로컬 개발 컴퓨터에서 직접 로그를 분석하고 시각화해야 합니다. 어떤
솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. AWS 클라이언트 VPN 엔드포인트를 구성하고 설정합니다. 클라이언트 VPN 엔드포인트를 VPC의 서브넷과 연결합니다. 클라이언트 VPN
셀프 서비스 포털을 구성합니다. 개발자에게 클라이언트 VPN용 클라이언트를 사용하여 연결하도록 지시합니다.
B. 전송 게이트웨이를 생성하고 이를 VPC에 연결합니다. AWS 사이트 간 VPN을 생성합니다. Transit Gateway에 대한 연결을
생성합니다. 개발자에게 OpenVPN 클라이언트를 사용하여 연결하도록 지시합니다.
C. 전송 게이트웨이를 생성하고 이를 AWS Direct Connect 연결을 통해 VPOrder에 연결합니다. Direct Connect
연결에 퍼블릭 VIF를 설정합니다. 퍼블릭 VIF를 전송 게이트웨이와 연결합니다. 개발자에게 Direct Connect 연결에 연결하도록
지시합니다.
D. VPC의 퍼블릭 서브넷에서 배스천 호스트를 생성하고 구성합니다. 회사 CIDR 범위에서 SSH 액세스를 허용하도록 배스천 호스트 보안
그룹을 구성합니다. 개발자에게 SSH를 사용하여 연결하도록 지시합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 399 ===
문제: 한 회사에서 웹 사이트를 온프레미스 데이터 센터에서 AWS로 마이그레이션하려고 합니다. 동시에 웹사이트를 컨테이너화된 마이크로서비스 기반
아키텍처로 마이그레이션하여 가용성과 비용 효율성을 개선하려고 합니다. 회사의 보안 정책에는 권한과 네트워크 권한이 모범 사례에 따라 최소 권한을
사용하여 구성되어야 한다고 명시되어 있습니다. 솔루션 아키텍트는 보안 요구 사항을 충족하고 Amazon ECS 클러스터에 애플리케이션을 배포한
컨테이너화된 아키텍처를 생성해야 합니다. 요구 사항을 충족하려면 배포 후 어떤 단계가 필요합니까? (2개를 선택하세요.)
답변 목록:
A. 브리지 네트워크 모드를 사용하여 작업을 생성합니다.
B. awsvpc 네트워크 모드를 사용하여 작업을 생성합니다.
C. Amazon EC2 인스턴스에 보안 그룹을 적용하고 EC2 인스턴스에 대한 IAM 역할을 사용하여 다른 리소스에 액세스합니다.
D. 작업에 보안 그룹을 적용하고 시작 시 IAM 자격 증명을 컨테이너에 전달하여 다른 리소스에 액세스합니다.
E. 작업에 보안 그룹을 적용하고 작업에 대한 IAM 역할을 사용하여 다른 리소스에 액세스합니다.
정답: Suggested Answer:
BE
==================================================
=== 문제 400 ===
문제: 한 회사가 여러 AWS Lambda 함수와 Amazon DynamoDB 테이블로 구성된 서버리스 애플리케이션을 실행하고 있습니다. 이 회사는
Amazon Neptune DB 클러스터에 액세스하기 위해 Lambda 함수가 필요한 새로운 기능을 만들었습니다. Neptune DB 클러스터는
VPC의 서브넷 3개에 위치합니다. 다음 중 Lambda 함수가 Neptune DB 클러스터 및 DynamoDB 테이블에 액세스하도록 허용하는
솔루션은 무엇입니까? (2개를 선택하세요.)
답변 목록:
A. Neptune VPC에 3개의 퍼블릭 서브넷을 생성하고 인터넷 게이트웨이를 통해 트래픽을 라우팅합니다. 세 개의 새로운 퍼블릭 서브넷에서
Lambda 함수를 호스팅합니다.
B. Neptune VPC에 3개의 프라이빗 서브넷을 생성하고 NAT 게이트웨이를 통해 인터넷 트래픽을 라우팅합니다. 세 개의 새로운 프라이빗
서브넷에서 Lambda 함수를 호스팅합니다.
C. VP 외부에서 Lambda 함수를 호스팅합니다. Neptune 보안 그룹을 업데이트하여 Lambda 함수의 IP 범위에서의 액세스를
허용합니다.
D. VPC 외부에서 Lambda 함수를 호스팅합니다. Neptune 데이터베이스에 대한 VPC 엔드포인트를 생성하고 Lambda 함수가 VPC
엔드포인트를 통해 Neptune에 액세스하도록 합니다.
E. Neptune VPC에 3개의 프라이빗 서브넷을 생성합니다. 세 개의 새로운 격리된 서브넷에서 Lambda 함수를 호스팅합니다.
DynamoDB용 VPC 엔드포인트를 생성하고 DynamoDB 트래픽을 VPC 엔드포인트로 라우팅합니다.
정답: Suggested Answer:
BE
==================================================
=== 문제 401 ===
문제: 회사는 회사 데이터 센터에서 실행되는 애플리케이션을 위한 재해 복구(DR) 솔루션을 설계하려고 합니다. 애플리케이션은 SMB 파일 공유에 쓰고
두 번째 파일 공유에 복사본을 만듭니다. 두 파일 공유는 모두 데이터 센터에 있습니다. 애플리케이션은 메타데이터 파일과 이미지 파일이라는 두
가지 유형의 파일을 사용합니다. 회사는 복사본을 AWS에 저장하려고 합니다. 회사는 재해가 발생할 경우 SMB를 사용하여 데이터 센터나 AWS의
데이터에 액세스할 수 있는 능력이 필요합니다. 데이터 사본은 거의 액세스되지 않지만 5분 이내에 사용 가능해야 합니다.
답변 목록:
A. Amazon S3 스토리지를 사용하여 AWS Outposts를 배포합니다. Outposts에서 Windows Amazon EC2 인스턴스를
파일 서버로 구성합니다.
B. Amazon FSx 파일 게이트웨이를 배포합니다. SSD 스토리지를 사용하는 Windows 파일 서버 다중 AZ 파일 시스템용 Amazon
FSx를 구성합니다.
C. Amazon S3 파일 게이트웨이를 배포합니다. 메타데이터 파일에 Amazon S3 Standard-Infrequent Access(S3
Standard-IA)를 사용하고 이미지 파일에 S3 Glacier Deep Archive를 사용하도록 S3 파일 게이트웨이를 구성합니다.
D. Amazon S3 파일 게이트웨이를 배포합니다. 메타데이터 파일 및 이미지 파일에 Amazon S3 Standard-Infrequent
Access(S3 Standard-IA)를 사용하도록 S3 파일 게이트웨이를 구성합니다.
정답: Suggested Answer:
D
==================================================
=== 문제 402 ===
문제: 한 회사에서는 예상치 못한 재해가 발생할 경우 400명의 직원을 원격 근무 환경으로 이동할 수 있는 솔루션을 만들고 있습니다. 사용자
데스크탑에는 Windows와 Linux 운영 체제가 혼합되어 있습니다. 웹 브라우저, 메일 클라이언트 등 다양한 유형의 소프트웨어가 각
데스크톱에 설치됩니다. 솔루션 설계자는 직원이 기존 ID 자격 증명을 사용할 수 있도록 회사의 온프레미스 Active Directory와 통합할
수 있는 솔루션을 구현해야 합니다. 솔루션은 다중 인증(MFA)을 제공해야 하며 기존 데스크탑의 사용자 경험을 복제해야 합니다. 어떤 솔루션이
이러한 요구 사항을 충족합니까?
답변 목록:
A. 클라우드 데스크톱 서비스에는 Amazon WorkSpaces를 사용하십시오. 온프레미스 네트워크에 대한 VPN 연결을 설정합니다. AD
커넥터를 생성하고 온프레미스 Active Directory에 연결합니다. AWS Management Console을 사용하여 Amazon
WorkSpaces에 대한 MFA를 활성화합니다.
B. Amazon AppStream 2.0을 애플리케이션 스트리밍 서비스로 사용하세요. 직원을 위한 데스크탑 보기를 구성하십시오. 온프레미스
네트워크에 대한 VPN 연결을 설정합니다. 온프레미스에 AD FS(Active Directory Federation Services)를
설정합니다. VPN 연결을 통해 VPC 네트워크를 AD FS에 연결합니다.
C. 클라우드 데스크톱 서비스에는 Amazon WorkSpaces를 사용하십시오. 온프레미스 네트워크에 대한 VPN 연결을 설정합니다. AD
커넥터를 생성하고 온프레미스 Active Directory에 연결합니다. MFA용 RADIUS 서버를 구성합니다.
D. Amazon AppStream 2.0을 애플리케이션 스트리밍 서비스로 사용하세요. 온프레미스에 Active Directory
Federation Services를 설정합니다. AppStream 2.0에 대한 사용자 액세스 권한을 부여하도록 MFA를 구성합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 403 ===
문제: 한 회사에서 Amazon Connect 연락 센터를 배포했습니다. 연락 센터 상담원은 컴퓨터에서 생성된 수많은 통화를 보고하고 있습니다. 회사는
이러한 통화로 인한 비용 및 생산성 영향을 우려하고 있습니다. 회사는 상담원이 해당 통화를 스팸으로 표시하고 향후 상담원에게 전달되는 번호를
자동으로 차단할 수 있는 솔루션을 원합니다. 이러한 요구 사항을 충족하는 가장 운영 효율적인 솔루션은 무엇입니까?
답변 목록:
A. UpdateContactAttributes API를 호출하는 AWS Lambda 함수를 호출하는 플래그 호출 버튼을 추가하여
CCP(Contact Control Panel)를 사용자 지정합니다. Amazon DynamoDB 테이블을 사용하여 스팸 번호를 저장합니다.
업데이트된 속성을 찾고 Lambda 함수를 사용하여 DynamoDB 테이블을 읽고 쓰도록 고객 응대 흐름을 수정합니다.
B. 스팸 전화를 찾는 Amazon Connect 규칙용 콘택트 렌즈를 사용하십시오. Amazon DynamoDB 테이블을 사용하여 스팸 번호를
저장합니다. 규칙을 찾고 AWS Lambda 함수를 호출하여 DynamoDB 테이블을 읽고 쓰도록 고객 응대 흐름을 수정합니다.
C. Amazon DynamoDB 테이블을 사용하여 스팸 번호를 저장합니다. 상담원이 CCP(Contact Control Panel)에서 스팸
전화를 연결할 수 있는 빠른 연결을 만듭니다. DynamoDB 테이블에 쓰기 위해 AWS Lambda 함수를 호출하도록 빠른 연결 고객 응대
흐름을 수정합니다.
D. 발신자 입력을 요청하도록 초기 고객 응대 흐름을 수정합니다. 에이전트가 입력을 받지 못한 경우 에이전트는 발신자를 스팸으로 표시해야
합니다. Amazon DynamoDB 테이블을 사용하여 스팸 번호를 저장합니다. AWS Lambda 함수를 사용하여 DynamoDB 테이블을
읽고 씁니다.
정답: Suggested Answer:
A
==================================================
=== 문제 404 ===
문제: 한 회사는 회사 전체 공장 전체에 습도, 빛과 같은 환경 매개변수에 대한 정보를 수집하기 위해 센서를 장착했습니다. 회사는 AWS 클라우드의
데이터를 실시간으로 스트리밍하고 분석해야 합니다. 매개변수 중 하나라도 허용 가능한 범위를 벗어나면 공장 운영팀은 즉시 알림을 받아야 합니다.
어떤 솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. 데이터를 Amazon Kinesis Data Firehose 전송 스트림으로 스트리밍합니다. AWS Step Functions를 사용하여
Kinesis Data Firehose 전송 스트림의 데이터를 사용하고 분석합니다. Amazon Simple 알림 서비스(Amazon SNS)를
사용하여 운영팀에 알립니다.
B. Amazon Managed Streaming for Apache Kafka(Amazon MSK) 클러스터로 데이터를 스트리밍합니다.
Amazon MSK에서 트리거를 설정하여 AWS Fargate 작업을 호출하여 데이터를 분석합니다. Amazon Simple Email
Service(Amazon SES)를 사용하여 운영 팀에 알립니다.
C. 데이터를 Amazon Kinesis 데이터 스트림으로 스트리밍합니다. Kinesis 데이터 스트림을 사용하고 데이터를 분석하는 AWS
Lambda 함수를 생성합니다. Amazon Simple 알림 서비스(Amazon SNS)를 사용하여 운영팀에 알립니다.
D. Amazon Kinesis Data Analytics 애플리케이션으로 데이터를 스트리밍합니다. Amazon Elastic Container
Service(Amazon ECS)에서 자동으로 확장되고 컨테이너화된 서비스를 사용하여 데이터를 사용하고 분석합니다. Amazon Simple
Email Service(Amazon SES)를 사용하여 운영 팀에 알립니다.
정답: Suggested Answer:
C
==================================================
=== 문제 405 ===
문제: 한 회사가 워크로드를 위해 Amazon Elastic Kubernetes Service(Amazon EKS) 클러스터 배포를 준비하고 있습니다.
회사는 클러스터가 예측할 수 없는 수의 상태 비저장 포드를 지원할 것으로 기대합니다. 워크로드가 사용하는 복제본 수를 자동으로 확장하므로 짧은
기간 동안 많은 포드가 생성됩니다. 노드 복원력을 극대화하는 솔루션은 무엇입니까?
답변 목록:
A. 워크로드 노드 그룹과 별개인 두 번째 클러스터에 EKS 제어 플레인을 배포하려면 별도의 시작 템플릿을 사용하십시오.
B. 워크로드 노드 그룹을 업데이트합니다. 더 적은 수의 노드 그룹과 더 큰 인스턴스를 노드 그룹에 사용하세요.
C. 워크로드 노드 그룹의 컴퓨팅 용량이 과소 프로비저닝된 상태로 유지되도록 Kubernetes Cluster Autoscaler를 구성합니다.
D. 가용 영역을 기반으로 하는 토폴로지 분산 제약 조건을 사용하도록 워크로드를 구성합니다.
정답: Suggested Answer:
D
==================================================
=== 문제 406 ===
문제: 회사는 웹 애플리케이션에 대한 재해 복구(DR) 계획을 구현해야 합니다. 애플리케이션은 단일 AWS 리전에서 실행됩니다. 애플리케이션은
컨테이너에서 실행되는 마이크로서비스를 사용합니다. 컨테이너는 Amazon Elastic Container Service(Amazon ECS)의
AWS Fargate에서 호스팅됩니다. 애플리케이션에는 데이터 계층으로 MySQL용 Amazon RDS DB 인스턴스가 있고 DNS 확인을 위해
Amazon Route 53을 사용합니다. 애플리케이션에 오류가 발생하면 Amazon CloudWatch 경보는 Amazon
EventBridge 규칙을 호출합니다. 솔루션 설계자는 별도의 지역에 애플리케이션 복구를 제공하도록 DR 솔루션을 설계해야 합니다. 솔루션은
오류로부터 복구하는 데 필요한 시간을 최소화해야 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. 별도의 리전에 있는 Fargate에 두 번째 ECS 클러스터와 ECS 서비스를 설정합니다. 다음 작업을 수행하는 AWS Lambda 함수를
생성합니다. RDS DB 인스턴스의 스냅샷을 만들고, 해당 스냅샷을 별도의 리전에 복사하고, 스냅샷에서 새 RDS DB 인스턴스를 생성하고,
Route 53을 업데이트하여 두 번째 ECS 클러스터로 트래픽을 라우팅합니다. EventBridge 규칙을 업데이트하여 Lambda 함수를
호출할 대상을 추가합니다.
B. 별도의 리전에 두 번째 ECS 클러스터와 ECS 서비스를 생성하는 AWS Lambda 함수를 생성합니다. 다음 작업을 수행하도록
Lambda 함수를 구성합니다. RDS DB 인스턴스의 스냅샷을 만들고, 스냅샷을 별도의 리전에 복사하고, 스냅샷에서 새 RDS DB 인스턴스를
생성하고, Route 53을 업데이트하여 두 번째 ECS 클러스터로 트래픽을 라우팅합니다. EventBridge 규칙을 업데이트하여 Lambda
함수를 호출할 대상을 추가합니다.
C. 별도의 리전에 있는 Fargate에 두 번째 ECS 클러스터와 ECS 서비스를 설정합니다. 별도의 리전에서 RDS DB 인스턴스의 리전 간
읽기 전용 복제본을 생성합니다. 읽기 전용 복제본을 기본 데이터베이스로 승격하는 AWS Lambda 함수를 생성합니다. Route 53을
업데이트하여 두 번째 ECS 클러스터로 트래픽을 라우팅하도록 Lambda 함수를 구성합니다. EventBridge 규칙을 업데이트하여
Lambda 함수를 호출할 대상을 추가합니다.
D. 별도의 리전에 있는 Fargate에 두 번째 ECS 클러스터와 ECS 서비스를 설정합니다. RDS DB 인스턴스의 스냅샷을 찍습니다.
스냅샷을 Amazon DynamoDB 전역 테이블로 변환합니다. 두 번째 ECS 클러스터로 트래픽을 라우팅하도록 Route 53을 업데이트하는
AWS Lambda 함수를 생성합니다. EventBridge 규칙을 업데이트하여 Lambda 함수를 호출할 대상을 추가합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 407 ===
문제: 회사에는 AWS Organizations의 조직에 속한 AWS 계정이 있습니다. 회사는 Amazon EC2 사용량을 지표로 추적하려고 합니다.
회사의 아키텍처 팀은 EC2 사용량이 지난 30일 동안의 평균 EC2 사용량보다 10% 이상 높은 경우 매일 알림을 받아야 합니다. 어떤
솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. 조직의 마스터 계정에서 AWS 예산을 구성합니다. EC2 실행 시간의 사용 유형을 지정합니다. 일일 기간을 지정합니다. AWS Cost
Explorer에서 지난 30일 동안 보고된 평균 사용량보다 10% 더 높게 예산 금액을 설정합니다. 사용량 임계값이 충족되면 아키텍처 팀에
알리도록 경고를 구성합니다.
B. 조직의 마스터 계정에서 AWS 비용 이상 탐지를 구성합니다. AWS 서비스의 모니터 유형을 구성합니다. Amazon EC2 필터를
적용합니다. 사용량이 지난 30일 동안의 평균 사용량보다 10% 많은 경우 아키텍처 팀에 알리도록 경고 구독을 구성합니다.
C. 조직의 마스터 계정에서 AWS Trusted Advisor를 활성화합니다. EC2 사용량이 지난 30일 동안 보고된 평균 사용량보다 10%
더 많은 경우 아키텍처 팀에 알리도록 비용 최적화 권고 경고를 구성합니다.
D. 조직의 마스터 계정에서 Amazon Detective를 구성합니다. Detective가 10%가 넘는 사용 이상을 식별한 경우 아키텍처
팀에 알리도록 EC2 사용 이상 경고를 구성합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 408 ===
문제: 한 전자 상거래 회사는 IT 인프라를 개편하고 있으며 AWS 서비스를 사용할 계획입니다. 회사의 CIO는 솔루션 설계자에게 간단하고 가용성이
높으며 느슨하게 결합된 주문 처리 애플리케이션을 설계해 달라고 요청했습니다. 애플리케이션은 주문을 Amazon DynamoDB 테이블에 저장하기
전에 수신하고 처리하는 역할을 담당합니다. 애플리케이션에는 산발적인 트래픽 패턴이 있으며 마케팅 캠페인 중에 확장하여 지연을 최소화하면서 주문을
처리할 수 있어야 합니다. 다음 중 요구 사항을 충족하기 위한 가장 신뢰할 수 있는 접근 방식은 무엇입니까?
답변 목록:
A. Amazon EC2 호스팅 데이터베이스에서 주문을 받고 EC2 인스턴스를 사용하여 처리합니다.
B. Amazon SQS 대기열에서 주문을 받고 AWS Lambda 함수를 호출하여 처리합니다.
C. AWS Step Functions 프로그램을 사용하여 주문을 받고 Amazon ECS 컨테이너를 시작하여 처리합니다.
D. Amazon Kinesis Data Streams에서 주문을 받고 Amazon EC2 인스턴스를 사용하여 처리합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 409 ===
문제: 한 회사가 PostgreSQL용 Amazon RDS 데이터베이스에 액세스하는 AWS Lambda 함수를 배포하고 있습니다. 회사는 QA 환경과
프로덕션 환경에서 Lambda 기능을 시작해야 합니다. 회사는 애플리케이션 코드 내에서 자격 증명을 노출해서는 안 되며 비밀번호를 자동으로
교체해야 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. AWS Systems Manager Parameter Store에 두 환경 모두에 대한 데이터베이스 자격 증명을 저장합니다. AWS Key
Management Service(AWS KMS) 키를 사용하여 자격 증명을 암호화합니다. Lambda 함수의 애플리케이션 코드 내에서
Python용 AWS SDK(Boto3)를 사용하여 Parameter Store 매개변수에서 자격 증명을 가져옵니다. Parameter
Store 파라미터에 대한 액세스를 제공하기 위해 Lambda 함수에 역할을 추가합니다.
B. QA 환경과 프로덕션 환경에 대한 고유한 키 항목을 사용하여 AWS Secrets Manager에 두 환경 모두에 대한 데이터베이스 자격
증명을 저장합니다. 회전을 켭니다. Lambda 함수의 환경 변수로 Secrets Manager 키에 대한 참조를 제공합니다.
C. AWS Key Management Service(AWS KMS)에 두 환경 모두에 대한 데이터베이스 자격 증명을 저장합니다. 회전을
켭니다. Lambda 함수에 대한 환경 변수로 AWS KMS에 저장된 자격 증명에 대한 참조를 제공합니다.
D. QA 환경과 프로덕션 환경에 대해 별도의 S3 버킷을 생성합니다. S3 버킷에 대해 AWS KMS 키(SSE-KMS)를 사용하여 서버 측
암호화를 활성화합니다. 각 Lambda 함수의 애플리케이션 코드에 함수의 해당 환경에 대한 올바른 자격 증명을 가져오는 기능을 제공하는 객체
명명 패턴을 사용합니다. 각 Lambda 함수의 실행 역할에 Amazon S3에 대한 액세스 권한을 부여합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 410 ===
문제: 한 회사가 AWS Control Tower를 사용하여 AWS Organizations에 속한 조직의 AWS 계정을 관리하고 있습니다. 회사에는
계정이 포함된 OU가 있습니다. 회사는 OU 계정의 신규 또는 기존 Amazon EC2 인스턴스가 퍼블릭 IP 주소를 얻지 못하도록 방지해야
합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. AWS 시스템 관리자를 사용하도록 OU의 각 계정에 있는 모든 인스턴스를 구성합니다. 시스템 관리자 자동화 Runbook을 사용하여 퍼블릭
IP 주소가 인스턴스에 연결되는 것을 방지합니다.
B. AWS Control Tower 사전 제어를 구현하여 OU 계정의 인스턴스에 퍼블릭 IP 주소가 있는지 확인합니다.
AssociatePublicIpAddress 속성을 False로 설정합니다. OU에 사전 제어를 연결합니다.
C. 퍼블릭 IP 주소가 있는 인스턴스의 시작을 방지하는 SCP를 생성합니다. 또한 기존 인스턴스에 공용 IP 주소가 연결되지 않도록 SCP를
구성합니다. SCP를 OU에 연결합니다.
D. 퍼블릭 IP 주소가 있는 인스턴스를 감지하는 AWS Config 사용자 지정 규칙을 생성합니다. AWS Lambda 함수를 사용하여
인스턴스에서 퍼블릭 IP 주소를 분리하는 해결 작업을 구성합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 411 ===
문제: 한 회사가 AWS에 타사 웹 애플리케이션을 배포하고 있습니다. 애플리케이션은 Docker 이미지로 패키지됩니다. 회사는 Docker 이미지를
Amazon Elastic Container Service(Amazon ECS)에 AWS Fargate 서비스로 배포했습니다.
ALB(Application Load Balancer)는 트래픽을 애플리케이션으로 전달합니다. 회사는 특정 사용자 목록에만 인터넷에서
애플리케이션에 액세스할 수 있는 기능을 제공해야 합니다. 회사는 애플리케이션을 변경할 수 없으며 애플리케이션을 ID 공급자와 통합할 수도
없습니다. 모든 사용자는 다단계 인증(MFA)을 통해 인증되어야 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. Amazon Cognito에서 사용자 풀을 생성합니다. 애플리케이션에 대한 풀을 구성합니다. 필요한 사용자로 풀을 채웁니다. MF를
요구하도록 풀을 구성합니다. Amazon Cognito 호스팅 UI를 통해 인증을 요구하도록 ALB에서 리스너 규칙을 구성합니다.
B. AWS Identity and Access Management(IAM)에서 사용자를 구성합니다. 사용자가 MFA를 사용하도록 요구하려면
Fargate 서비스에 리소스 정책을 연결합니다. IAM을 통한 인증을 요구하도록 ALB에서 리스너 규칙을 구성합니다.
C. AWS Identity and Access Management(IAM)에서 사용자를 구성합니다. AWS IAM ID 센터(AWS
Single Sign-On)를 활성화합니다. ALB에 대한 리소스 보호를 구성합니다. 사용자가 MFA를 사용하도록 요구하는 리소스 보호 규칙을
만듭니다.
D. AWS Amplify에서 사용자 풀을 생성합니다. 애플리케이션에 대한 풀을 구성합니다. 필요한 사용자로 풀을 채웁니다. MFA를 요구하도록
풀을 구성합니다. Amplify 호스팅 UI를 통해 인증을 요구하도록 ALB에서 리스너 규칙을 구성합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 412 ===
문제: 솔루션 아키텍트는 이전에 사용되지 않은 여러 AWS 리전에 새로운 보안 도구를 배포할 준비를 하고 있습니다. 솔루션 아키텍트는 AWS
CloudFormation 스택 세트를 사용하여 도구를 배포합니다. 스택 세트의 템플릿에는 사용자 지정 이름이 있는 IAM 역할이 포함되어
있습니다. 스택 세트를 생성하면 스택 인스턴스가 성공적으로 생성되지 않습니다. 스택을 성공적으로 배포하려면 솔루션 설계자가 무엇을 해야 합니까?
답변 목록:
A. 모든 관련 계정에서 새 지역을 활성화합니다. 스택 세트를 생성하는 동안 CAPABILITY_NAMED_IAM 기능을 지정합니다.
B. Service Quotas 콘솔을 사용하여 모든 관련 계정의 각 새 지역에서 CloudFormation 스택 수에 대한 할당량 증가를
요청하십시오. 스택 세트를 생성하는 동안 CAPABILITY_IAM 기능을 지정합니다.
C. 스택 세트를 생성하는 동안 CAPABILITY_NAMED_IAM 기능과 SELF_MANAGED 권한 모델을 지정합니다.
D. 스택 세트를 생성하는 동안 관리 역할 ARN 및 CAPABILITY_IAM 기능을 지정합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 413 ===
문제: 회사에는 애플리케이션 데이터베이스로 Amazon Aurora PostgreSQL DB 클러스터를 사용하는 애플리케이션이 있습니다. DB
클러스터에는 하나의 작은 기본 인스턴스와 세 개의 큰 복제본 인스턴스가 포함되어 있습니다. 애플리케이션은 AWS Lambda 함수에서
실행됩니다. 애플리케이션은 읽기 전용 작업을 수행하기 위해 데이터베이스의 복제본 인스턴스에 대한 단기 연결을 여러 개 만듭니다. 트래픽이 많은
기간에는 애플리케이션이 불안정해지고 데이터베이스에서 너무 많은 연결이 설정되고 있다고 보고합니다. 트래픽이 많은 기간의 빈도는 예측할 수
없습니다. 애플리케이션의 안정성을 향상시키는 솔루션은 무엇입니까?
답변 목록:
A. Amazon RDS 프록시를 사용하여 DB 클러스터에 대한 프록시를 생성합니다. 프록시에 대한 읽기 전용 끝점을 구성합니다. 프록시
엔드포인트에 연결하도록 Lambda 함수를 업데이트합니다.
B. DB 클러스터의 파라미터 그룹에서 max_connections 설정을 늘립니다. DB 클러스터의 모든 인스턴스를 재부팅합니다. DB
클러스터 엔드포인트에 연결하도록 Lambda 함수를 업데이트합니다.
C. DatabaseConnections 지표가 최대 연결 설정에 가까울 때 발생하도록 DB 클러스터에 대한 인스턴스 조정을 구성합니다.
Aurora 리더 엔드포인트에 연결하도록 Lambda 함수를 업데이트합니다.
D. Amazon RDS 프록시를 사용하여 DB 클러스터에 대한 프록시를 생성합니다. 프록시에서 Aurora 데이터 API에 대한 읽기 전용
엔드포인트를 구성합니다. 프록시 엔드포인트에 연결하도록 Lambda 함수를 업데이트합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 414 ===
문제: 한 소매업체가 전 세계 모든 매장에 IoT 센서를 탑재하고 있습니다. 각 센서를 제조하는 동안 회사의 사설 인증 기관(CA)은 고유 일련 번호가
포함된 X.509 인증서를 발급합니다. 그런 다음 회사는 각 인증서를 해당 센서에 배포합니다. 솔루션 아키텍트는 센서가 설치된 후 AWS로
데이터를 전송할 수 있는 기능을 센서에 부여해야 합니다. 센서는 설치될 때까지 AWS로 데이터를 보낼 수 없어야 합니다. 어떤 솔루션이 이러한
요구 사항을 충족합니까?
답변 목록:
A. 일련번호를 검증할 수 있는 AWS Lambda 함수를 생성합니다. AWS IoT Core 프로비저닝 템플릿을 생성합니다. 매개변수 섹션에
SerialNumber 매개변수를 포함합니다. Lambda 함수를 사전 프로비저닝 후크로 추가합니다. 제조 중에 RegisterThing API
작업을 호출하고 템플릿과 매개변수를 지정합니다.
B. 일련 번호를 검증할 수 있는 AWS Step Functions 상태 머신을 생성합니다. AWS IoT Core 프로비저닝 템플릿을
생성합니다. 매개변수 섹션에 SerialNumber 매개변수를 포함합니다. 매개변수를 검증하려면 Step Functions 상태 시스템을
지정하세요. 설치 중에 StartThingRegistrationTask API 작업을 호출합니다.
C. 일련번호를 검증할 수 있는 AWS Lambda 함수를 생성합니다. AWS IoT Core 프로비저닝 템플릿을 생성합니다. 매개변수 섹션에
SerialNumber 매개변수를 포함합니다. Lambda 함수를 사전 프로비저닝 후크로 추가합니다. AWS IoT Core에 CA를 등록하고,
프로비저닝 템플릿을 지정하고, Allow-auto-registration 매개변수를 설정합니다.
D. AWS IoT Core 프로비저닝 템플릿을 생성합니다. 매개변수 섹션에 SerialNumber 매개변수를 포함합니다. 템플릿에 매개변수
검증을 포함합니다. CA를 사용하는 각 장치에 대해 청구 인증서와 개인 키를 프로비저닝합니다. 프로비저닝 중에 AWS IoT 사물을 업데이트할
수 있는 AWS IoT Core 서비스 권한을 부여합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 415 ===
문제: 한 스타트업 회사는 최근 대규모 전자 상거래 웹사이트를 AWS로 마이그레이션했습니다. 웹사이트 매출이 70% 증가했습니다. 소프트웨어 엔지니어는
개인 GitHub 저장소를 사용하여 코드를 관리하고 있습니다. DevOps 팀은 빌드 및 단위 테스트에 Jenkins를 사용하고 있습니다.
엔지니어는 배포 중에 잘못된 빌드와 가동 중지 시간에 대한 알림을 받아야 합니다. 또한 엔지니어는 프로덕션 변경 사항이 사용자에게 원활하게
전달되고 중대한 문제가 발생할 경우 롤백될 수 있는지 확인해야 합니다. 소프트웨어 엔지니어는 AWS CodePipeline을 사용하여 빌드 및
배포 프로세스를 관리하기로 결정했습니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. GitHub 웹소켓을 사용하여 CodePipeline 파이프라인을 트리거합니다. AWS CodeBuild용 Jenkins 플러그인을
사용하여 단위 테스트를 수행합니다. 잘못된 빌드에 대해 Amazon SNS 주제에 알림을 보냅니다. AWS CodeDeploy를 사용하여 전체
동시 배포 구성으로 배포합니다.
B. GitHub 웹후크를 사용하여 CodePipeline 파이프라인을 트리거합니다. AWS CodeBuild용 Jenkins 플러그인을
사용하여 단위 테스트를 수행합니다. 잘못된 빌드에 대해 Amazon SNS 주제에 알림을 보냅니다. AWS CodeDeploy를 사용하여
블루/그린 배포로 배포합니다.
C. GitHub 웹소켓을 사용하여 CodePipeline 파이프라인을 트리거합니다. 단위 테스트 및 정적 코드 분석에 AWS X-Ray를
사용하십시오. 잘못된 빌드에 대해 Amazon SNS 주제에 알림을 보냅니다. AWS CodeDeploy를 사용하여 블루/그린 배포로
배포합니다.
D. GitHub 웹후크를 사용하여 CodePipeline 파이프라인을 트리거합니다. 단위 테스트 및 정적 코드 분석에 AWS X-Ray를
사용하십시오. 잘못된 빌드에 대해 Amazon SNS 주제에 알림을 보냅니다. AWS CodeDeploy를 사용하여 전체 동시 배포 구성으로
배포합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 416 ===
문제: SaaS(Software as a Service) 회사는 다중 테넌트 환경을 개발했습니다. 회사는 테넌트가 스토리지 계층을 위해 공유하는
Amazon DynamoDB 테이블을 사용합니다. 회사는 애플리케이션 서비스를 위해 AWS Lambda 기능을 사용합니다. 회사는 각 테넌트의
리소스 소비를 기반으로 하는 계층형 구독 모델을 제공하려고 합니다. 각 테넌트는 Lambda 함수에 대한 각 요청의 일부로 전송되는 고유한
테넌트 ID로 식별됩니다. 회사는 AWS 계정에 AWS 비용 및 사용 보고서(AWS CUR)를 생성했습니다. 회사는 각 테넌트의 리소스 소비에
맞춰 DynamoDB 비용을 각 테넌트에 할당하려고 합니다. 최소한의 운영 노력으로 각 테넌트의 DynamoDB 비용에 대한 세부적인 보기를
제공하는 솔루션은 무엇입니까?
답변 목록:
A. DynamoDB의 각 테이블에 테넌트 ID라는 새 태그를 연결합니다. AWS Billing and Cost Management 콘솔에서
태그를 비용 할당 태그로 활성화합니다. Amazon CloudWatch Logs에 테넌트 ID를 기록하는 새로운 Lambda 함수 코드를
배포합니다. AWS CUR을 사용하여 각 테넌트 ID에 대한 DynamoDB 소비 비용을 구분합니다.
B. 각 트랜잭션에 대해 DynamoDB에서 사용된 테넌트 ID와 RCU 및 WCU 수를 Amazon CloudWatch Logs에 기록하도록
Lambda 함수를 구성합니다. 기록된 용량 단위와 AWS Cost Explorer API의 전체 DynamoDB 비용을 사용하여 테넌트 비용을
계산하는 또 다른 Lambda 함수를 배포합니다. 일정에 따라 계산 Lambda 함수를 호출하는 Amazon EventBridge 규칙을
생성합니다.
C. DynamoDB 항목을 개별 테넌트와 연결하는 새 파티션 키를 생성합니다. 각 트랜잭션의 일부로 새 열을 채우는 Lambda 함수를
배포합니다. Amazon Athena를 사용하여 DynamoDB의 테넌트 항목 수와 AWS CUR의 전체 DynamoDB 비용을 계산함으로써
테넌트 비용을 계산하는 또 다른 Lambda 함수를 배포합니다. 일정에 따라 계산 Lambda 함수를 호출하는 Amazon EventBridge
규칙을 생성합니다.
D. 테넌트 ID, 각 응답의 크기 및 트랜잭션 호출 기간을 사용자 지정 지표로 Amazon CloudWatch Logs에 기록하는 Lambda
함수를 배포합니다. CloudWatch Logs Insights를 사용하여 각 테넌트에 대한 사용자 지정 지표를 쿼리합니다. AWS 가격
계산기를 사용하여 전체 DynamoDB 비용을 확인하고 테넌트 비용을 계산하세요.
정답: Suggested Answer:
B
==================================================
=== 문제 417 ===
문제: 회사에는 단일 Amazon S3 버킷에 데이터를 저장하는 애플리케이션이 있습니다. 회사는 모든 데이터를 1년간 보관해야 합니다. 회사의 보안
팀은 공격자가 유출된 장기 자격 증명을 통해 AWS 계정에 액세스할 수 있다는 점을 우려하고 있습니다. S3 버킷의 기존 객체와 향후 객체를
보호하는 솔루션은 무엇입니까?
답변 목록:
A. 위임된 역할을 통해 보안 팀만 액세스할 수 있는 새 AWS 계정을 생성합니다. 새 계정에 S3 버킷을 생성합니다. S3 버전 관리 및 S3
객체 잠금을 활성화합니다. 기본 보존 기간을 1년으로 구성합니다. 기존 S3 버킷에서 새 S3 버킷으로의 복제를 설정합니다. 기존 데이터를 모두
복사하려면 S3 배치 복제 작업을 생성하세요.
B. s3-bucket-versioning 지원 AWS Config 관리형 규칙을 사용합니다. 비준수 리소스에 대해 S3 버전 관리 및 MFA
삭제를 활성화하기 위해 AWS Lambda 함수를 사용하는 자동 수정 작업을 구성합니다. 1년 후에 객체를 삭제하는 S3 수명 주기 규칙을
추가합니다.
C. AWS Service Catalog 시작 제약 조건 역할을 제외한 모든 사용자 및 역할의 버킷 생성을 명시적으로 거부합니다. S3 버전
관리 및 MFA 삭제가 활성화되도록 S3 버킷 생성을 위한 서비스 카탈로그 제품을 정의합니다. S3 버킷을 생성해야 할 때 사용자에게 제품을
시작할 수 있는 권한을 부여합니다.
D. 계정 및 AWS 리전에 대해 S3 보호 기능으로 Amazon GuardDuty를 활성화합니다. 1년 후에 객체를 삭제하는 S3 수명 주기
규칙을 추가합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 418 ===
문제: 회사는 AWS에서 웹 기반 애플리케이션의 보안을 개선해야 합니다. 애플리케이션은 두 개의 사용자 지정 오리진과 함께 Amazon
CloudFront를 사용합니다. 첫 번째 사용자 지정 오리진은 요청을 Amazon API Gateway HTTP API로 라우팅합니다. 두
번째 사용자 지정 원본은 트래픽을 ALB(Application Load Balancer)로 라우팅합니다. 이 애플리케이션은 사용자 관리를 위해
OIDC(OpenID Connect) ID 공급자(IdP)와 통합됩니다. 보안 감사에 따르면 JWT(JSON Web Token) 권한 부여자가
API에 대한 액세스를 제공하는 것으로 나타났습니다. 또한 보안 감사는 ALB가 인증되지 않은 사용자의 요청을 수락한다는 것을 보여줍니다.
솔루션 설계자는 모든 백엔드 서비스가 인증된 사용자에게만 응답하도록 솔루션을 설계해야 합니다. 이 요구 사항을 충족하는 솔루션은 무엇입니까?
답변 목록:
A. ALB를 IdP와 통합하여 인증 및 권한 부여를 시행하도록 ALB를 구성합니다. 인증된 사용자만 백엔드 서비스에 액세스하도록 허용합니다.
B. 서명된 URL을 사용하도록 CloudFront 구성을 수정합니다. 모든 요청이 백엔드 서비스에 액세스하도록 허용하는 허용적 서명 정책을
구현합니다.
C. ALB 수준에서 인증되지 않은 요청을 필터링하는 AWS WAF 웹 ACL을 생성합니다. 인증된 트래픽만 백엔드 서비스에 도달하도록
허용합니다.
D. ALB에 들어오는 모든 요청을 기록하려면 AWS CloudTrail을 활성화하십시오. 로그를 분석하고 인증되지 않은 사용자로부터 오는 모든
요청을 차단하는 AWS Lambda 함수를 생성합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 419 ===
문제: 회사는 다중 계정 AWS 환경을 관리하고 통제하기 위해 AWS Control Tower 랜딩 존을 생성합니다. 회사의 보안 팀은 예방 제어 및
탐지 제어를 배포하여 모든 계정에서 AWS 서비스를 모니터링합니다. 보안 팀은 모든 계정의 보안 상태를 중앙 집중식으로 볼 수 있어야 합니다.
어떤 솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. AWS Control Tower 관리 계정에서 AWS CloudFormation StackSets를 사용하여 조직의 모든 계정에 AWS
Config 적합성 팩을 배포합니다.
B. AWS Organizations의 조직에 대해 Amazon Detective를 활성화합니다. 하나의 AWS 계정을 Detective의
위임된 관리자로 지정합니다.
C. AWS Control Tower 관리 계정에서 자동 배포 옵션을 사용하여 조직에 대해 Amazon Detective를 활성화하는 AWS
CloudFormation 스택 세트를 배포합니다.
D. AWS Organizations의 조직에 대해 AWS Security Hub를 활성화합니다. 하나의 AWS 계정을 Security Hub의
위임된 관리자로 지정합니다.
정답: Suggested Answer:
D
==================================================
=== 문제 420 ===
문제: 유럽과 아시아에 사무실을 두고 가전 제품을 개발하는 회사는 유럽의 온프레미스에 60TB의 소프트웨어 이미지를 저장했습니다. 회사는 ap-
northeast-1 리전의 Amazon S3 버킷으로 이미지를 전송하려고 합니다. 새로운 소프트웨어 이미지는 매일 생성되며 전송 중에
암호화되어야 합니다. 이 회사에는 모든 기존 소프트웨어 이미지와 새 소프트웨어 이미지를 Amazon S3로 자동 전송하기 위해 사용자 지정
개발이 필요하지 않은 솔루션이 필요합니다. 이전 프로세스의 다음 단계는 무엇입니까?
답변 목록:
A. AWS DataSync 에이전트를 배포하고 이미지를 S3 버킷으로 전송하는 작업을 구성합니다.
B. S3 Transfer Acceleration을 사용하여 이미지를 전송하도록 Amazon Kinesis Data Firehose를
구성합니다.
C. AWS Snowball 디바이스를 사용하여 S3 버킷을 대상으로 하는 이미지를 전송합니다.
D. 멀티파트 업로드가 포함된 S3 API를 사용하여 Site-to-Site VPN 연결을 통해 이미지를 전송합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 421 ===
문제: 회사에 Amazon API Gateway를 사용하는 웹 애플리케이션이 있습니다. AWS Lambda 및 Amazon DynamoDB. 최근
마케팅 캠페인으로 인해 수요가 증가했습니다. 모니터링 소프트웨어는 많은 요청이 마케팅 캠페인 이전보다 응답 시간이 상당히 길어졌다고 보고합니다.
솔루션 설계자는 API Gateway용 Amazon CloudWatch Logs를 활성화하고 요청의 20%에서 오류가 발생하고 있음을
발견했습니다. CloudWatch에서 Lambda 함수 Throttles 지표는 요청의 1%를 나타내고 Errors 지표는 요청의 10%를
나타냅니다. 애플리케이션 로그에는 오류가 발생하면 DynamoDB가 호출된다는 내용이 나와 있습니다. 웹 애플리케이션이 대중화됨에 따라 현재
응답 시간을 개선하기 위해 솔루션 설계자는 어떤 변화를 취해야 합니까?
답변 목록:
A. Lambda 함수의 동시성 제한을 늘립니다.
B. 테이블에 DynamoDB Auto Scaling을 구현합니다.
C. API Gateway 제한 한도를 늘립니다.
D. 더 잘 분할된 기본 인덱스를 사용하여 DynamoDB 테이블을 다시 생성합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 422 ===
문제: 회사에 웹 프런트엔드가 있는 애플리케이션이 있습니다. 애플리케이션은 회사의 온프레미스 데이터 센터에서 실행되며 중요한 데이터를 위한 파일
스토리지에 대한 액세스가 필요합니다. 애플리케이션은 중복성을 위해 3개의 Linux VM에서 실행됩니다. 아키텍처에는 HTTP 요청 기반
라우팅을 갖춘 로드 밸런서가 포함되어 있습니다. 회사는 가능한 한 빨리 애플리케이션을 AWS로 마이그레이션해야 합니다. AWS의 아키텍처는
가용성이 높아야 합니다. 아키텍처를 가장 적게 변경하여 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
답변 목록:
A. 3개의 가용 영역에서 Fargate 시작 유형을 사용하는 Amazon Elastic Container Service(Amazon ECS)
컨테이너로 애플리케이션을 마이그레이션합니다. Amazon S3를 사용하여 세 가지 컨테이너 모두에 파일 스토리지를 제공합니다. Network
Load Balancer를 사용하여 트래픽을 컨테이너로 전달합니다.
B. 3개의 가용 영역에 있는 Amazon EC2 인스턴스로 애플리케이션을 마이그레이션합니다. 파일 저장에는 Amazon Elastic File
System(Amazon EFS)을 사용합니다. 세 개의 EC2 인스턴스 모두에 파일 스토리지를 탑재합니다. Application Load
Balancer를 사용하여 트래픽을 EC2 인스턴스로 전달합니다.
C. 3개의 가용 영역에서 Fargate 시작 유형을 사용하는 Amazon Elastic Kubernetes Service(Amazon EKS)
컨테이너로 애플리케이션을 마이그레이션합니다. Lustre용 Amazon FSx를 사용하여 세 가지 컨테이너 모두에 파일 스토리지를 제공합니다.
Network Load Balancer를 사용하여 트래픽을 컨테이너로 전달합니다.
D. 3개 AWS 리전의 Amazon EC2 인스턴스로 애플리케이션을 마이그레이션합니다. 파일 저장에는 Amazon Elastic Block
Store(Amazon EBS)를 사용하십시오. 세 개의 EC2 인스턴스 모두에 대해 교차 리전 복제(CRR)를 활성화합니다.
Application Load Balancer를 사용하여 트래픽을 EC2 인스턴스로 전달합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 423 ===
문제: 한 회사가 온프레미스 데이터 센터를 AWS로 마이그레이션할 계획입니다. 이 회사는 현재 Linux 기반 VMware VM에서 데이터 센터를
호스팅하고 있습니다. 솔루션 설계자는 VM 간의 네트워크 종속성에 대한 정보를 수집해야 합니다. 정보는 호스트 IP 주소, 호스트 이름 및
네트워크 연결 정보를 자세히 설명하는 다이어그램 형식이어야 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. AWS 애플리케이션 검색 서비스를 사용하세요. AWS Migration Hub 홈 AWS 지역을 선택합니다. 데이터 수집을 위해 온프레미스
서버에 AWS Application Discovery Agent를 설치합니다. Migration Hub 네트워크 다이어그램을 사용할 수 있도록
Application Discovery Service에 권한을 부여합니다.
B. 서버 데이터 수집을 위해 AWS Application Discovery Service Agentless Collector를 사용합니다.
AWS Migration Hub에서 네트워크 다이어그램을 .png 형식으로 내보냅니다.
C. 데이터 수집을 위해 온프레미스 서버에 AWS Application Migration Service 에이전트를 설치합니다. AWS의
Workload Discovery에서 AWS Migration Hub 데이터를 사용하여 네트워크 다이어그램을 생성합니다.
D. 데이터 수집을 위해 온프레미스 서버에 AWS Application Migration Service 에이전트를 설치합니다. AWS
Migration Hub의 데이터를 .csv 형식으로 Amazon CloudWatch 대시보드로 내보내 네트워크 다이어그램을 생성합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 424 ===
문제: 한 회사가 AWS에서 SaaS(Software-as-a-Service) 애플리케이션을 실행합니다. 애플리케이션은 AWS Lambda 함수와
MySQL 다중 AZ 데이터베이스용 Amazon RDS로 구성됩니다. 시장 이벤트 중에 애플리케이션의 작업량은 평소보다 훨씬 높습니다. 사용자는
많은 데이터베이스 연결로 인해 피크 기간 동안 응답 시간이 느려지는 것을 발견합니다. 회사는 데이터베이스의 확장 가능한 성능과 가용성을 개선해야
합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
답변 목록:
A. 리소스 사용률이 임계값에 도달하면 MySQL용 Amazon RDS 읽기 전용 복제본을 추가하기 위해 Lambda 함수를 트리거하는
Amazon CloudWatch 경보 작업을 생성합니다.
B. 데이터베이스를 Amazon Aurora로 마이그레이션하고 읽기 전용 복제본을 추가합니다. Lambda 핸들러 함수 외부에 데이터베이스 연결
풀을 추가합니다.
C. 데이터베이스를 Amazon Aurora로 마이그레이션하고 읽기 전용 복제본을 추가합니다. Amazon Route 53 가중치 기반 레코드를
사용합니다.
D. 데이터베이스를 Amazon Aurora로 마이그레이션하고 Aurora 복제본을 추가합니다. 데이터베이스 연결 풀을 관리하도록 Amazon
RDS 프록시를 구성합니다.
정답: Suggested Answer:
D
==================================================
=== 문제 425 ===
문제: 한 회사가 애플리케이션을 온프레미스에서 AWS 클라우드로 마이그레이션할 계획입니다. 회사는 애플리케이션의 기본 데이터 스토리지를 AWS로
이동하여 마이그레이션을 시작합니다. 애플리케이션 데이터는 온프레미스 공유 파일 시스템에 저장되고, 애플리케이션 서버는 SMB를 통해 공유 파일
시스템에 연결됩니다. 솔루션 아키텍트는 공유 스토리지에 Amazon S3 버킷을 사용하는 솔루션을 구현해야 합니다. 애플리케이션이 완전히
마이그레이션되고 기본 Amazon S3 API를 사용하도록 코드가 다시 작성될 때까지 애플리케이션은 SMB를 통해 데이터에 계속 액세스할 수
있어야 합니다. 솔루션 아키텍트는 온프레미스 애플리케이션이 데이터에 액세스할 수 있도록 허용하면서 애플리케이션 데이터를 AWS의 새로운 위치로
마이그레이션해야 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. Windows 파일 서버용 새 Amazon FSx 파일 시스템을 생성합니다. 온프레미스 파일 공유를 위한 위치 하나와 새로운 Amazon
FSx 파일 시스템을 위한 위치 하나를 사용하여 AWS DataSync를 구성합니다. 온프레미스 파일 공유 위치에서 Amazon FSx 파일
시스템으로 데이터를 복사하는 새 DataSync 작업을 생성합니다.
B. 애플리케이션용 S3 버킷을 생성합니다. 온프레미스 스토리지의 데이터를 S3 버킷으로 복사합니다.
C. AWS SMS(AWS Server Migration Service) VM을 온프레미스 환경에 배포합니다. AWS SMS를 사용하여 파일
스토리지 서버를 온프레미스에서 Amazon EC2 인스턴스로 마이그레이션합니다.
D. 애플리케이션용 S3 버킷을 생성합니다. 온프레미스 VM에 새로운 AWS Storage Gateway 파일 게이트웨이를 배포합니다. S3
버킷에 데이터를 저장하고 파일 게이트웨이와 연결된 새 파일 공유를 생성합니다. 온프레미스 스토리지의 데이터를 새 파일 게이트웨이 엔드포인트에
복사합니다.
정답: Suggested Answer:
D
==================================================
=== 문제 426 ===
문제: 한 글로벌 기업이 티켓 바코드를 표시하는 모바일 앱을 보유하고 있습니다. 고객은 모바일 앱의 티켓을 사용하여 라이브 이벤트에 참석합니다. 이벤트
스캐너는 티켓 바코드를 읽고 백엔드 API를 호출하여 데이터베이스의 데이터와 비교하여 바코드 데이터의 유효성을 검사합니다. 바코드가 스캔된 후
백엔드 로직은 데이터베이스의 단일 테이블에 기록하여 바코드가 사용된 것으로 표시합니다. 회사는 api.example.com이라는 DNS 이름을
사용하여 AWS에 앱을 배포해야 합니다. 회사는 전 세계 3개 AWS 지역에서 데이터베이스를 호스팅할 예정입니다. 가장 낮은 대기 시간으로
이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
답변 목록:
A. Amazon Aurora 글로벌 데이터베이스 클러스터에서 데이터베이스를 호스팅합니다. 데이터베이스와 동일한 리전에 있는 3개의 Amazon
Elastic Container Service(Amazon ECS) 클러스터에서 백엔드를 호스팅합니다. AWS Global
Accelerator에서 액셀러레이터를 생성하여 요청을 가장 가까운 ECS 클러스터로 라우팅합니다. api.example.com을 액셀러레이터
엔드포인트에 매핑하는 Amazon Route 53 레코드를 생성합니다.
B. Amazon Aurora 글로벌 데이터베이스 클러스터에서 데이터베이스를 호스팅합니다. 데이터베이스와 동일한 리전에 있는 3개의 Amazon
Elastic Kubernetes Service(Amazon EKS) 클러스터에서 백엔드를 호스팅합니다. 3개의 클러스터를 오리진으로 사용하여
Amazon CloudFront 배포를 생성합니다. 요청을 가장 가까운 EKS 클러스터로 라우팅합니다. api.example.com을
CloudFront 배포에 매핑하는 Amazon Route 53 레코드를 생성합니다.
C. Amazon DynamoDB 글로벌 테이블에서 데이터베이스를 호스팅합니다. Amazon CloudFront 배포를 생성합니다.
CloudFront 배포를 바코드 검증을 위한 백엔드 로직이 포함된 CloudFront 함수와 연결합니다. api.example.com을
CloudFront 배포에 매핑하는 Amazon Route 53 레코드를 생성합니다.
D. Amazon DynamoDB 글로벌 테이블에서 데이터베이스를 호스팅합니다. Amazon CloudFront 배포를 생성합니다.
CloudFront 배포를 바코드 검증을 위한 백엔드 로직이 포함된 Lambda@Edge 함수와 연결합니다. api.example.com을
CloudFront 배포에 매핑하는 Amazon Route 53 레코드를 생성합니다.
정답: Suggested Answer:
D
==================================================
=== 문제 427 ===
문제: 한 의료 회사가 Amazon EC2 인스턴스 세트에서 REST API를 실행하고 있습니다. EC2 인스턴스는 ALB(Application
Load Balancer) 뒤의 Auto Scaling 그룹에서 실행됩니다. ALB는 3개의 퍼블릭 서브넷에서 실행되고, EC2 인스턴스는
3개의 프라이빗 서브넷에서 실행됩니다. 이 회사는 ALB를 유일한 오리진으로 사용하는 Amazon CloudFront 배포판을 배포했습니다.
원본 보안을 강화하기 위해 솔루션 설계자는 어떤 솔루션을 권장해야 합니까?
답변 목록:
A. AWS Secrets Manager에 임의의 문자열을 저장합니다. 자동 비밀 교체를 위한 AWS Lambda 함수를 생성합니다. 원본
요청에 대한 사용자 지정 HTTP 헤더로 임의 문자열을 삽입하도록 CloudFront를 구성합니다. 사용자 지정 헤더에 대한 문자열 일치 규칙을
사용하여 AWS WAF 웹 ACL 규칙을 생성합니다. 웹 ACL을 ALB와 연결합니다.
B. CloudFront 서비스 IP 주소 범위의 IP 일치 조건을 사용하여 AWS WAF 웹 ACL 규칙을 생성합니다. 웹 ACL을
ALMove와 연결하여 ALB를 3개의 프라이빗 서브넷으로 이동합니다.
C. AWS Systems Manager Parameter Store에 임의의 문자열을 저장합니다. 문자열에 대한 Parameter Store
자동 교체를 구성합니다. 원본 요청에 대한 사용자 지정 HTTP 헤더로 임의 문자열을 삽입하도록 CloudFront를 구성합니다. 사용자 정의
HTTP 헤더의 값을 검사하고 ALB에서 액세스를 차단합니다.
D. AWS Shield Advanced 구성 CloudFront 서비스 IP 주소 범위에서의 연결을 허용하는 보안 그룹 정책을 생성합니다.
AWS Shield Advanced에 정책을 추가하고 ALB에 정책을 연결합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 428 ===
문제: 업계 규정을 준수하기 위해 솔루션 아키텍트는 회사 본사가 위치한 미국을 포함하여 여러 공개 AWS 지역에 회사의 중요 데이터를 저장할 솔루션을
설계해야 합니다. 솔루션 아키텍트는 AWS에 저장된 데이터에 대한 액세스를 회사의 글로벌 WAN 네트워크에 제공해야 합니다. 보안 팀은 이
데이터에 액세스하는 트래픽이 공용 인터넷을 통과해서는 안 된다고 규정하고 있습니다. 솔루션 설계자는 요구 사항을 충족하고 비용 효율적인 고가용성
솔루션을 어떻게 설계해야 합니까?
답변 목록:
A. 회사 본사에서 사용 중인 모든 AWS 리전으로 AWS Direct Connect 연결을 설정합니다. 회사 WAN을 사용하여 트래픽을 본사로
보낸 다음 해당 DX 연결로 보내 데이터에 액세스합니다.
B. 회사 본사에서 AWS 리전까지 2개의 AWS Direct Connect 연결을 설정합니다. 회사 WAN을 사용하여 DX 연결을 통해
트래픽을 보냅니다. 리전 간 VPC 피어링을 사용하여 다른 AWS 리전의 데이터에 액세스합니다.
C. 회사 본사에서 AWS 리전까지 2개의 AWS Direct Connect 연결을 설정합니다. 회사 WAN을 사용하여 DX 연결을 통해
트래픽을 보냅니다. AWS 전송 VPC 솔루션을 사용하여 다른 AWS 리전의 데이터에 액세스합니다.
D. 회사 본사에서 AWS 리전까지 2개의 AWS Direct Connect 연결을 설정합니다. 회사 WAN을 사용하여 DX 연결을 통해
트래픽을 보냅니다. Direct Connect Gateway를 사용하여 다른 AWS 리전의 데이터에 액세스합니다.
정답: Suggested Answer:
D
==================================================
=== 문제 429 ===
문제: 한 회사가 온프레미스에서 호스팅하는 VMware vSphere VM에서 Windows Server를 실행하는 애플리케이션을 개발했습니다.
애플리케이션 데이터는 애플리케이션을 통해 읽어야 하는 독점 형식으로 저장됩니다. 회사는 서버와 애플리케이션을 수동으로 프로비저닝했습니다. 재해
복구 계획의 일환으로 회사는 회사의 온프레미스 환경을 사용할 수 없게 되는 경우 일시적으로 AWS에서 애플리케이션을 호스팅할 수 있는 기능을
원합니다. 회사는 재해 복구 이벤트가 완료된 후 애플리케이션이 온프레미스 호스팅으로 돌아가기를 원합니다. RPO는 5분입니다. 최소한의 운영
오버헤드로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
답변 목록:
A. AWS DataSync를 구성합니다. 데이터를 Amazon Elastic Block Store(Amazon EBS) 볼륨에 복제합니다.
온프레미스 환경을 사용할 수 없는 경우 AWS CloudFormation 템플릿을 사용하여 Amazon EC2 인스턴스를 프로비저닝하고 EBS
볼륨을 연결합니다.
B. AWS 탄력적 재해 복구를 구성합니다. Amazon Elastic Block Store(Amazon EBS) 볼륨에 연결된 복제
Amazon EC2 인스턴스에 데이터를 복제합니다. 온프레미스 환경을 사용할 수 없는 경우 Elastic Disaster Recovery를
사용하여 복제된 볼륨을 사용하는 EC2 인스턴스를 시작하세요.
C. AWS Storage Gateway 파일 게이트웨이를 프로비저닝합니다. 데이터를 Amazon S3 버킷에 복제합니다. 온프레미스 환경을
사용할 수 없는 경우 AWS Backup을 사용하여 데이터를 Amazon Elastic Block Store(Amazon EBS) 볼륨으로
복원하고 이러한 EBS 볼륨에서 Amazon EC2 인스턴스를 시작합니다.
D. AWS에서 Windows 파일 서버용 Amazon FSx 파일 시스템을 프로비저닝합니다. 데이터를 파일 시스템에 복제합니다. 온프레미스
환경을 사용할 수 없는 경우 AWS CloudFormation 템플릿을 사용하여 Amazon EC2 인스턴스를 프로비저닝하고
AWS::CloudFormation::Init 명령을 사용하여 Amazon FSx 파일 공유를 탑재합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 430 ===
문제: 회사는 eu-north-1 지역의 Amazon EC2에서 고가용성 데이터 수집 애플리케이션을 실행합니다. 애플리케이션은 최종 사용자 장치에서
데이터를 수집하고 Amazon Kinesis 데이터 스트림과 레코드를 처리하는 일련의 AWS Lambda 함수에 레코드를 씁니다. 회사는 레코드
처리 결과를 eu-north-1의 Amazon S3 버킷에 유지합니다. 회사는 S3 버킷의 데이터를 Amazon Athena의 데이터 소스로
사용합니다. 회사는 글로벌 입지를 확대하고자 합니다. 솔루션 아키텍트는 sa-east-1 및 ap-northeast-1 지역에서 데이터 수집
기능을 시작해야 합니다. 솔루션 아키텍트는 두 개의 새로운 리전에 애플리케이션, Kinesis 데이터 스트림 및 Lambda 함수를 배포합니다.
솔루션 아키텍트는 데이터 분석을 중앙 집중화하기 위한 요구 사항을 충족하기 위해 S3 버킷을 eu-north-1에 유지합니다. 새로운 설정을
테스트하는 동안 솔루션 아키텍트는 새 리전에서 S3 버킷으로 데이터가 도착할 때 상당한 지연이 있음을 발견했습니다. 이 지연 시간을 가장 많이
개선할 수 있는 솔루션은 무엇입니까?
답변 목록:
A. 두 개의 새로운 리전 각각에서 VPC에서 실행되도록 Lambda 함수를 설정합니다. 해당 VPC에 S3 게이트웨이 엔드포인트를 설정합니다.
B. eu-north-1의 S3 버킷에서 S3 Transfer Acceleration을 활성화합니다. 애플리케이션이 S3 버킷에 데이터를
업로드할 때 새로운 S3 가속 엔드포인트를 사용하도록 애플리케이션을 변경합니다.
C. 두 개의 새로운 리전 각각에 S3 버킷을 생성합니다. 각 새 리전의 애플리케이션을 해당 S3 버킷에 업로드하도록 설정합니다. eu-
north-1의 S3 버킷에 데이터를 복제하도록 S3 교차 리전 복제를 설정합니다.
D. 여러 코어를 사용할 수 있도록 Lambda 함수의 메모리 요구 사항을 늘립니다. 애플리케이션이 Lambda에서 Amazon S3로 데이터를
업로드할 때 멀티파트 업로드 기능을 사용합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 431 ===
문제: 회사는 단일 공유 VPC에서 호스팅되는 중앙 집중식 Amazon EC2 애플리케이션을 제공합니다. 중앙 집중식 애플리케이션은 다른 사업부의
VPC에서 실행되는 클라이언트 애플리케이션에서 액세스할 수 있어야 합니다. 중앙 집중식 애플리케이션 프런트 엔드는 확장성을 위해
NLB(Network Load Balancer)로 구성됩니다. 최대 10개의 사업부 VPC를 공유 VPC에 연결해야 합니다. 비즈니스 단위
VPC CIDR 블록 중 일부는 공유 VPC와 겹치고 일부는 서로 겹칩니다. 공유 VPC의 중앙 집중식 애플리케이션에 대한 네트워크 연결은
승인된 비즈니스 단위 VPC에서만 허용되어야 합니다. 솔루션 아키텍트는 사업부 VPC의 클라이언트 애플리케이션에서 공유 VPC의 중앙 집중식
애플리케이션으로 연결을 제공하기 위해 어떤 네트워크 구성을 사용해야 합니까?
답변 목록:
A. AWS Transit Gateway를 생성합니다. 공유 VPC와 승인된 사업부 VPC를 Transit Gateway에 연결합니다. 단일
Transit Gateway 라우팅 테이블을 생성하고 이를 연결된 모든 VPC와 연결합니다. 첨부 파일의 경로가 경로 테이블로 자동 전파되도록
허용합니다. Transit Gateway로 트래픽을 보내도록 VPC 라우팅 테이블을 구성합니다.
B. 중앙 집중식 애플리케이션 NLB를 사용하여 VPC 엔드포인트 서비스를 생성하고 엔드포인트 승인을 요구하는 옵션을 활성화합니다. 엔드포인트
서비스의 서비스 이름을 사용하여 각 사업부 VPC에 VPC 엔드포인트를 생성합니다. 엔드포인트 서비스 콘솔에서 승인된 엔드포인트 요청을
수락합니다.
C. 각 사업부 VPC에서 공유 VPA로의 VPC 피어링 연결을 생성합니다. 공유 VPC 콘솔에서 VPC 피어링 연결을 수락합니다. 트래픽을
VPC 피어링 연결로 보내도록 VPC 라우팅 테이블을 구성합니다.
D. 공유 VPC에 대한 가상 프라이빗 게이트웨이를 구성하고 승인된 각 사업부 VPC에 대해 고객 게이트웨이를 생성합니다. 사업부 VPC에서
공유 VPC로 Site-to-Site VPN 연결을 설정합니다. VPN 연결로 트래픽을 보내도록 VPC 라우팅 테이블을 구성합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 432 ===
문제: 한 회사에서 웹사이트를 AWS로 마이그레이션하려고 합니다. 웹사이트는 마이크로서비스를 사용하며 온프레미스 자체 관리형 Kubernetes
클러스터에 배포된 컨테이너에서 실행됩니다. Kubernetes 배포의 컨테이너 배포를 정의하는 모든 매니페스트는 소스 제어에 있습니다.
웹사이트의 모든 데이터는 PostgreSQL 데이터베이스에 저장됩니다. 오픈 소스 컨테이너 이미지 저장소는 온프레미스 환경과 함께 실행됩니다.
솔루션 아키텍트는 회사가 AWS의 웹 사이트에 사용할 아키텍처를 결정해야 합니다. 최소한의 마이그레이션 노력으로 이러한 요구 사항을 충족하는
솔루션은 무엇입니까?
답변 목록:
A. AWS App Runner 서비스를 생성합니다. App Runner 서비스를 오픈 소스 컨테이너 이미지 저장소에 연결합니다. 온프레미스에서
App Runner 서비스로 매니페스트를 배포합니다. PostgreSQL 데이터베이스용 Amazon RDS를 생성합니다.
B. 관리형 노드 그룹이 있는 Amazon Elastic Kubernetes Service(Amazon EKS) 클러스터를 생성합니다.
애플리케이션 컨테이너를 새로운 Amazon Elastic Container Registry(Amazon ECR) 리포지토리에 복사합니다.
온프레미스에서 EKS 클러스터로 매니페스트를 배포합니다. Amazon Aurora PostgreSQL DB 클러스터를 생성합니다.
C. Amazon EC2 용량 풀이 있는 Amazon Elastic Container Service(Amazon ECS) 클러스터를 생성합니다.
애플리케이션 컨테이너를 새로운 Amazon Elastic Container Registry(Amazon ECR) 리포지토리에 복사합니다. 각
컨테이너 이미지를 새 작업 정의로 등록합니다. 원래 Kubernetes 배포와 일치하도록 각 작업 정의에 대한 ECS 서비스를 구성합니다.
Amazon Aurora PostgreSQL DB 클러스터를 생성합니다.
D. Amazon EC2 인스턴스에서 클러스터를 호스팅하여 온프레미스 Kubernetes 클러스터를 재구축합니다. 오픈 소스 컨테이너 이미지
저장소를 EC2 인스턴스로 마이그레이션합니다. 온프레미스에서 AWS의 새 클러스터로 매니페스트를 배포합니다. 새 클러스터에 오픈 소스
PostgreSQL 데이터베이스를 배포합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 433 ===
문제: 한 회사는 AWS의 모바일 앱을 사용하여 온라인 콘테스트를 운영합니다. 회사는 각 콘테스트가 끝날 때 무작위로 우승자를 선택합니다. 콘테스트는
다양한 기간 동안 진행됩니다. 회사는 콘테스트가 끝난 후 콘테스트의 데이터를 보관할 필요가 없습니다. 이 회사는 Amazon EC2 인스턴스에
호스팅된 사용자 지정 코드를 사용하여 콘테스트 데이터를 처리하고 우승자를 선택합니다. EC2 인스턴스는 Application Load
Balancer 뒤에서 실행되며 Amazon RDS DB 인스턴스에 콘테스트 항목을 저장합니다. 회사는 콘테스트 운영 비용을 줄이기 위해 새로운
아키텍처를 설계해야 합니다. 이러한 요구 사항을 가장 비용 효율적으로 충족하는 솔루션은 무엇입니까?
답변 목록:
A. 콘테스트 참가작의 스토리지를 Amazon DynamoDB로 마이그레이션합니다. DynamoDB Accelerator(DAX) 클러스터를
생성합니다. Fargate 시작 유형을 사용하는 Amazon Elastic Container Service(Amazon ECS) 컨테이너로
실행되도록 코드를 다시 작성합니다. 콘테스트가 끝나면 DynamoDB 테이블을 삭제합니다.
B. 콘테스트 참가작의 스토리지를 Amazon Redshift로 마이그레이션합니다. 코드를 AWS Lambda 함수로 다시 작성합니다.
콘테스트가 끝나면 Redshift 클러스터를 삭제합니다.
C. 콘테스트 항목을 캐시하려면 RDS DB 인스턴스 앞에 Redis용 Amazon ElastiCache 클러스터를 추가하세요. Fargate
시작 유형을 사용하는 Amazon Elastic Container Service(Amazon ECS) 컨테이너로 실행되도록 코드를 다시
작성합니다. 콘테스트 종료 시 각 항목이 만료되도록 각 항목의 ElastiCache TTL 속성을 설정합니다.
D. 콘테스트 참가작의 스토리지를 Amazon DynamoDB로 마이그레이션합니다. 코드를 AWS Lambda 함수로 다시 작성합니다. 콘테스트
종료 시 각 항목이 만료되도록 각 항목의 DynamoDB TTL 속성을 설정합니다.
정답: Suggested Answer:
D
==================================================
=== 문제 434 ===
문제: 회사에서 새로운 보안 요구 사항을 구현했습니다. 새로운 요구 사항에 따라 회사는 회사 VPC에 있는 회사 AWS 인스턴스의 모든 트래픽에서 회사
보안 정책 위반 여부를 검사해야 합니다. 이러한 스캔 결과, 회사는 특정 IP 주소에 대한 접근을 차단할 수 있습니다. 새로운 요구 사항을
충족하기 위해 회사는 프라이빗 서브넷에 Amazon EC2 인스턴스 세트를 배포하여 투명한 프록시 역할을 합니다. 회사는 이러한 EC2
인스턴스에 승인된 프록시 서버 소프트웨어를 설치합니다. 회사는 프록시 소프트웨어가 포함된 해당 EC2 인스턴스를 기본 경로로 사용하도록 모든
서브넷의 경로 테이블을 수정합니다. 또한 회사는 보안 정책을 준수하는 보안 그룹을 생성하고 이러한 보안 그룹을 EC2 인스턴스에 할당합니다.
이러한 구성에도 불구하고 프라이빗 서브넷의 EC2 인스턴스 트래픽이 인터넷으로 제대로 전달되지 않습니다. 이 문제를 해결하려면 솔루션 설계자가
무엇을 해야 합니까?
답변 목록:
A. 프록시 소프트웨어를 실행하는 EC2 인스턴스에서 소스/대상 확인을 비활성화합니다.
B. 이 보안 그룹이 있는 인스턴스 간의 모든 트래픽을 허용하려면 프록시 EC2 인스턴스에 할당된 보안 그룹에 규칙을 추가합니다. 이 보안
그룹을 VPC의 모든 EC2 인스턴스에 할당합니다.
C. VPC DHCP 옵션 세트를 변경합니다. 프록시 EC2 인스턴스의 주소를 가리키도록 DNS 서버 옵션을 설정합니다.
D. 각 프록시 EC2 인스턴스에 하나의 추가 탄력적 네트워크 인터페이스를 할당합니다. 이러한 네트워크 인터페이스 중 하나에 프라이빗 서브넷에
대한 경로가 있는지 확인하세요. 다른 네트워크 인터페이스에 인터넷으로의 경로가 있는지 확인하십시오.
정답: Suggested Answer:
A
==================================================
=== 문제 435 ===
문제: 회사는 수동으로 생성된 VPC에서 AWS에서 솔루션을 실행하고 있습니다. 회사는 AWS CloudFormation을 사용하여 인프라의 다른
부분을 프로비저닝하고 있습니다. 새로운 요구 사항에 따라 회사는 모든 인프라를 자동으로 관리해야 합니다. 최소한의 노력으로 이 새로운 요구
사항을 충족하려면 회사는 무엇을 해야 합니까?
답변 목록:
A. 기존 VPC 리소스 및 구성을 엄격하게 프로비저닝하는 새로운 AWS Cloud Development Kit(AWS CDK) 스택을
생성합니다. AWS CDK를 사용하여 VPC를 스택으로 가져오고 VPC를 관리합니다.
B. VPC를 생성하는 CloudFormation 스택 세트를 생성합니다. 스택 세트를 사용하여 VPC를 스택으로 가져옵니다.
C. 기존 VPC 리소스 및 구성을 엄격하게 프로비저닝하는 새 CloudFormation 템플릿을 생성합니다. CloudFormation
콘솔에서 기존 리소스를 가져와 새 스택을 생성합니다.
D. VPC를 생성하는 새 CloudFormation 템플릿을 생성합니다. AWS Serverless Application Model(AWS
SAM) CLI를 사용하여 VPC를 가져옵니다.
정답: Suggested Answer:
C
==================================================
=== 문제 436 ===
문제: 한 회사에서 인기 비디오 게임의 새 릴리스를 개발하여 공개 다운로드할 수 있도록 하려고 합니다. 새 릴리스 패키지의 크기는 약 5GB입니다.
회사는 온프레미스 데이터 센터에 호스팅된 Linux 기반의 공개 FTP 사이트에서 기존 릴리스에 대한 다운로드를 제공합니다. 회사는 전 세계
사용자가 새 릴리스를 다운로드할 것으로 예상하고 있습니다. 회사는 사용자의 위치에 관계없이 향상된 다운로드 성능과 낮은 전송 비용을 제공하는
솔루션을 원합니다.
답변 목록:
A. Auto Scaling 그룹 내의 Amazon EC2 인스턴스에 탑재된 Amazon EBS 볼륨에 게임 파일을 저장합니다. EC2
인스턴스에서 FTP 서비스를 구성합니다. Auto Scaling 그룹 앞에 Application Load Balancer를 사용합니다. 사용자가
패키지를 다운로드할 수 있도록 게임 다운로드 URL을 게시합니다.
B. Auto Scaling 그룹 내의 Amazon EC2 인스턴스에 연결된 Amazon EFS 볼륨에 게임 파일을 저장합니다. 각 EC2
인스턴스에 FTP 서비스를 구성합니다. Auto Scaling 그룹 앞에 Application Load Balancer를 사용합니다. 사용자가
패키지를 다운로드할 수 있도록 게임 다운로드 URL을 게시합니다.
C. 웹 사이트 호스팅을 위해 Amazon Route 53 및 Amazon S3 버킷을 구성합니다. 게임 파일을 S3 버킷에 업로드합니다. 웹
사이트에는 Amazon CloudFront를 사용하십시오. 사용자가 패키지를 다운로드할 수 있도록 게임 다운로드 URL을 게시합니다.
D. 웹 사이트 호스팅을 위해 Amazon Route 53 및 Amazon S3 버킷을 구성합니다. 게임 파일을 S3 버킷에 업로드합니다. S3
버킷에 대한 요청자 지불을 설정합니다. 사용자가 패키지를 다운로드할 수 있도록 게임 다운로드 URL을 게시합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 437 ===
문제: 회사는 데이터베이스와 웹 사이트로 구성된 클라우드에서 애플리케이션을 실행합니다. 사용자는 웹사이트에 데이터를 게시하고, 데이터를 처리하고,
데이터를 이메일로 다시 전송할 수 있습니다. 데이터는 Amazon EC2 인스턴스에서 실행되는 MySQL 데이터베이스에 저장됩니다.
데이터베이스는 2개의 프라이빗 서브넷이 있는 VPC에서 실행되고 있습니다. 웹 사이트는 하나의 퍼블릭 서브넷이 있는 다른 VPC에 있는 단일
EC2 인스턴스의 Apache Tomcat에서 실행되고 있습니다. 데이터베이스와 웹사이트 VPC 사이에는 단일 VPC 피어링 연결이 있습니다.
지난 한 달 동안 트래픽 폭주로 인해 웹사이트가 여러 차례 중단되었습니다. 솔루션 설계자는 애플리케이션의 안정성을 높이기 위해 어떤 조치를
취해야 합니까? (3개를 선택하세요.)
답변 목록:
A. Application Load Balancer 뒤에 여러 EC2 인스턴스가 있는 Auto Scaling 그룹에 Tomcat 서버를
배치합니다.
B. 추가 VPC 피어링 연결을 프로비저닝합니다.
C. 하나의 Aurora 복제본을 사용하여 MySQL 데이터베이스를 Amazon Aurora로 마이그레이션합니다.
D. 데이터베이스 VPC에 두 개의 NAT 게이트웨이를 프로비저닝합니다.
E. Tomcat 서버를 데이터베이스 VPC로 이동합니다.
F. 웹사이트 VPC의 다른 가용 영역에 추가 퍼블릭 서브넷을 생성합니다.
정답: Suggested Answer:
ACF
==================================================
=== 문제 438 ===
문제: 한 소매 회사가 AWS에서 전자상거래 애플리케이션을 운영하고 있습니다. 애플리케이션은 ALB(Application Load Balancer)
뒤의 Amazon EC2 인스턴스에서 실행됩니다. 회사는 Amazon RDS DB 인스턴스를 데이터베이스 백엔드로 사용합니다. Amazon
CloudFront는 ALB를 가리키는 하나의 오리진으로 구성됩니다. 정적 콘텐츠가 캐시됩니다. Amazon Route 53은 모든 공개 영역을
호스팅하는 데 사용됩니다. 애플리케이션 업데이트 후 ALB는 때때로 502 상태 코드(잘못된 게이트웨이) 오류를 반환합니다. 근본 원인은
ALB에 반환되는 잘못된 HTTP 헤더입니다. 오류가 발생한 직후 솔루션 설계자가 웹 페이지를 다시 로드하면 웹 페이지가 성공적으로 반환됩니다.
회사가 문제를 해결하는 동안 솔루션 설계자는 방문자에게 표준 ALB 오류 페이지 대신 사용자 정의 오류 페이지를 제공해야 합니다. 최소한의 운영
오버헤드로 이 요구 사항을 충족하는 단계 조합은 무엇입니까? (2개를 선택하세요.)
답변 목록:
A. Amazon S3 버킷을 생성합니다. 정적 웹페이지를 호스팅하도록 S3 버킷을 구성합니다. 사용자 정의 오류 페이지를 Amazon S3에
업로드합니다.
B. ALB 상태 확인 응답 Target.FailedHealthChecks가 0보다 큰 경우 AWS Lambda 함수를 호출하는 Amazon
CloudWatch 경보를 생성합니다. 공개적으로 액세스 가능한 웹 서버를 가리키도록 ALB에서 전달 규칙을 수정하도록 Lambda 함수를
구성합니다.
C. 상태 확인을 추가하여 기존 Amazon Route 53 레코드를 수정합니다. 상태 확인에 실패할 경우 대체 대상을 구성합니다. 공개적으로
액세스할 수 있는 웹페이지를 가리키도록 DNS 레코드를 수정합니다.
D. ALB 상태 확인 응답 Elb.InternalError가 0보다 큰 경우 AWS Lambda 함수를 호출하는 Amazon
CloudWatch 경보를 생성합니다. 공개적으로 액세스 가능한 웹 서버를 가리키도록 ALB에서 전달 규칙을 수정하도록 Lambda 함수를
구성합니다.
E. CloudFront 사용자 지정 오류 페이지를 구성하여 사용자 지정 오류 응답을 추가합니다. 공개적으로 액세스할 수 있는 웹 페이지를
가리키도록 DNS 레코드를 수정합니다.
정답: Suggested Answer:
AE
==================================================
=== 문제 439 ===
문제: 회사에서는 Amazon Aurora MySQL DB 클러스터를 기존 AWS 계정에서 동일한 AWS 리전의 새 AWS 계정으로 마이그레이션하려고
합니다. 두 계정 모두 AWS Organizations에서 동일한 조직의 구성원입니다. 회사는 새 데이터베이스에 대한 DNS 컷오버를 수행하기
전에 데이터베이스 서비스 중단을 최소화해야 합니다. 이 요구 사항을 충족하는 마이그레이션 전략은 무엇입니까? (2개를 선택하세요.)
답변 목록:
A. 기존 Aurora 데이터베이스의 스냅샷을 찍습니다. 새 AWS 계정과 스냅샷을 공유합니다. 스냅샷의 새 계정에 Aurora DB 클러스터를
생성합니다.
B. 새 AWS 계정에 Aurora DB 클러스터를 생성합니다. AWS Database Migration Service(AWS DMS)를
사용하여 두 Aurora DB 클러스터 간에 데이터를 마이그레이션합니다.
C. AWS 백업을 사용하여 기존 AWS 계정의 Aurora 데이터베이스 백업을 새 AWS 계정으로 공유합니다. 스냅샷에서 새 AWS 계정에
Aurora DB 클러스터를 생성합니다.
D. 새 AWS 계정에 Aurora DB 클러스터를 생성합니다. AWS Application Migration Service를 사용하여 두
Aurora DB 클러스터 간에 데이터를 마이그레이션합니다.
정답: Suggested Answer:
AB
==================================================
=== 문제 440 ===
문제: SaaS(Software as a Service) 회사는 고객에게 미디어 소프트웨어 솔루션을 제공합니다. 이 솔루션은 다양한 AWS 리전 및
AWS 계정에 걸쳐 50개의 VPC에서 호스팅됩니다. VPC 중 하나가 관리 VPC로 지정됩니다. VPC의 컴퓨팅 리소스는 독립적으로
작동합니다. 이 회사는 50개 VPC 모두가 서로 통신할 수 있어야 하는 새로운 기능을 개발했습니다. 또한 새로운 기능을 사용하려면 각 고객의
VPC에서 회사의 관리 VPC로 단방향 액세스가 필요합니다. 관리 VPC는 미디어 소프트웨어 솔루션에 대한 라이선스를 검증하는 컴퓨팅
리소스를 호스팅합니다. 회사가 솔루션을 호스팅하는 데 사용할 VPC의 수는 솔루션이 성장함에 따라 계속해서 늘어날 것입니다. 최소한의 운영
오버헤드로 필요한 VPC 연결을 제공하는 단계 조합은 무엇입니까? (2개를 선택하세요.)
답변 목록:
A. 전송 게이트웨이를 생성합니다. 모든 회사의 VPC 및 관련 서브넷을 Transit Gateway에 연결합니다.
B. 회사의 모든 VPC 간에 VPC 피어링 연결을 만듭니다.
C. 라이선스 유효성 검사를 위해 컴퓨팅 리소스를 가리키는 NLB(Network Load Balancer)를 생성합니다. 각 고객의 VPA가
사용할 수 있는 AWS PrivateLink 엔드포인트 서비스를 생성합니다. 엔드포인트 서비스를 NLB와 연결합니다.
D. 각 고객의 VPC에 VPN 어플라이언스를 생성합니다. AWS Site-to-Site VPN을 사용하여 회사의 관리 VPC를 각 고객의
VPC에 연결합니다.
E. 회사의 관리 VPC와 각 고객의 VPC 간에 VPC 피어링 연결을 생성합니다.
정답: Suggested Answer:
AC
==================================================
=== 문제 441 ===
문제: 회사에는 모회사로 연결되는 여러 LOB(사업 부문)가 있습니다. 회사는 솔루션 아키텍트에게 다음 요구 사항에 따라 솔루션을 개발하도록
요청했습니다. • LOB에서 사용하는 모든 AWS 계정에 대해 단일 AWS 송장을 생성합니다. • 각 LOB 계정의 비용은 송장에서 분류되어야
합니다. • 회사의 거버넌스 정책에 정의된 대로 LOB 계정의 서비스 및 기능을 제한하는 기능을 제공합니다. • 각 LOB 계정에는 거버넌스
정책에 관계없이 전체 관리자 권한이 위임되어야 합니다. 솔루션 설계자는 이러한 요구 사항을 충족하기 위해 어떤 단계 조합을 수행해야 합니까?
(2개를 선택하세요.)
답변 목록:
A. AWS Organizations를 사용하여 각 LOB의 상위 계정에 조직을 생성합니다. 그런 다음 각 LOB 계정을 적절한 조직에
초대합니다.
B. AWS Organizations를 사용하여 상위 계정에 단일 조직을 생성합니다. 그런 다음 각 LOB의 AWS 계정을 초대하여 조직에
가입합니다.
C. 서비스 할당량을 구현하여 허용되는 서비스 및 기능을 정의하고 할당량을 각 LOB에 적용합니다. 적절하게.
D. 승인된 서비스 및 기능만 허용하는 SCP를 생성한 다음 LOB 계정에 정책을 적용합니다.
E. 상위 계정의 결제 콘솔에서 통합 결제를 활성화하고 LOB 계정을 연결합니다.
정답: Suggested Answer:
BD
==================================================
=== 문제 442 ===
문제: 솔루션 아키텍트는 사용자 지정 도메인 아래 두 AWS 리전의 사용자에게 서비스를 제공하는 웹 애플리케이션을 배포했습니다. 애플리케이션은
Amazon Route 53 지연 시간 기반 라우팅을 사용합니다. 솔루션 아키텍트는 각 지역에 대해 별도의 가용 영역에 있는 웹 서버 쌍과
가중치 기반 레코드 세트를 연결했습니다. 솔루션 설계자는 재해 복구 시나리오를 실행합니다. 한 지역의 모든 웹 서버가 중지되면 Route 53은
자동으로 사용자를 다른 지역으로 리디렉션하지 않습니다. 다음 중 이 문제의 근본 원인은 무엇입니까? (2개를 선택하세요.)
답변 목록:
A. 웹 서버가 중지된 지역의 가중치는 다른 지역의 가중치보다 높습니다.
B. 보조 리전의 웹 서버 중 하나가 HTTP 상태 확인을 통과하지 못했습니다.
C. 지연 시간 리소스 레코드 세트는 가중치 기반 리소스 레코드 세트와 함께 사용할 수 없습니다.
D. 웹 서버가 중지된 리전의 도메인과 연결된 지연 시간 별칭 리소스 레코드 세트에 대해 대상 상태를 평가하는 설정이 켜져 있지 않습니다.
E. 중지된 웹 서버와 연결된 하나 이상의 가중치 기반 리소스 레코드 세트에 대해 HTTP 상태 확인이 설정되지 않았습니다.
정답: Suggested Answer:
DE
==================================================
=== 문제 443 ===
문제: 홍수 모니터링 기관은 10,000개 이상의 수위 모니터링 센서를 배치했습니다. 센서는 지속적인 데이터 업데이트를 보내며 각 업데이트의 크기는
1MB 미만입니다. 이 기관은 온프레미스 애플리케이션 서버를 보유하고 있습니다. 이러한 서버는 센서로부터 업데이트를 수신하고, 원시 데이터를
사람이 읽을 수 있는 형식으로 변환하고, 결과를 온프레미스 관계형 데이터베이스 서버에 기록합니다. 그런 다음 데이터 분석가는 간단한 SQL
쿼리를 사용하여 데이터를 모니터링합니다. 기관에서는 전반적인 애플리케이션 가용성을 높이고 유지 관리 작업을 수행하는 데 필요한 노력을 줄이고
싶어합니다. 애플리케이션 서버에 대한 업데이트 및 패치를 포함하는 이러한 유지 관리 작업으로 인해 가동 중지 시간이 발생합니다. 애플리케이션
서버가 다운되면 나머지 서버가 전체 작업 부하를 처리할 수 없기 때문에 센서의 데이터가 손실됩니다. 기관은 운영 오버헤드와 비용을 최적화하는
솔루션을 원합니다. 솔루션 아키텍트는 AWS IoT Core를 사용하여 센서 데이터를 수집할 것을 권장합니다. 솔루션 설계자는 이러한 요구
사항을 충족하기 위해 또 무엇을 권장해야 합니까?
답변 목록:
A. 센서 데이터를 Amazon Kinesis Data Firehose로 보냅니다. AWS Lambda 함수를 사용하여 Kinesis Data
Firehose 데이터를 읽고 .csv 형식으로 변환한 후 Amazon Aurora MySQL DB 인스턴스에 삽입합니다. 데이터 분석가에게
DB 인스턴스에서 직접 데이터를 쿼리하도록 지시합니다.
B. 센서 데이터를 Amazon Kinesis Data Firehose로 보냅니다. AWS Lambda 함수를 사용하여 Kinesis Data
Firehose 데이터를 읽고 이를 Apache Parquet 형식으로 변환한 후 Amazon S3 버킷에 저장합니다. 데이터 분석가에게
Amazon Athena를 사용하여 데이터를 쿼리하도록 지시합니다.
C. 센서 데이터를 Apache Flink용 Amazon Managed Service(이전의 Amazon Kinesis Data
Analytics) 애플리케이션으로 보내 데이터를 .csv 형식으로 변환하고 Amazon S3 버킷에 저장합니다. 데이터를 Amazon
Aurora MySQL DB 인스턴스로 가져옵니다. 데이터 분석가에게 DB 인스턴스에서 직접 데이터를 쿼리하도록 지시합니다.
D. 센서 데이터를 Apache Flink용 Amazon Managed Service(이전의 Amazon Kinesis Data
Analytics) 애플리케이션으로 보내 데이터를 Apache Parquet 형식으로 변환하고 Amazon S3 버킷에 저장합니다. 데이터
분석가에게 Amazon Athena를 사용하여 데이터를 쿼리하도록 지시합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 444 ===
문제: 공개 소매 웹 애플리케이션은 Amazon RDS MySQL 다중 AZ 배포가 지원되는 지역의 여러 가용 영역(AZ)에서 실행되는 Amazon
EC2 인스턴스 앞에 Application Load Balancer(ALB)를 사용합니다. 대상 그룹 상태 확인은 HTTP를 사용하도록 구성되고
제품 카탈로그 페이지를 가리킵니다. Auto Scaling은 ALB 상태 확인을 기반으로 웹 플릿 크기를 유지하도록 구성됩니다. 최근
애플리케이션이 중단되었습니다. Auto Scaling은 중단 중에 인스턴스를 지속적으로 교체했습니다. 후속 조사에서는 웹 서버 지표가 정상 범위
내에 있었지만 데이터베이스 계층에 높은 로드가 발생하여 쿼리 응답 시간이 심각하게 늘어난 것으로 확인되었습니다. 다음 중 향후 성장을 위해 전체
애플리케이션 스택의 가용성 및 기능에 대한 모니터링 기능을 개선하는 동시에 이러한 문제를 해결하는 변경 사항은 무엇입니까? (2개를
선택하세요.)
답변 목록:
A. Amazon RDS MySQL에 대한 읽기 전용 복제본을 구성하고 웹 애플리케이션에서 단일 리더 엔드포인트를 사용하여 백엔드 데이터베이스
계층의 로드를 줄입니다.
B. 제품 카탈로그 페이지 대신 간단한 HTML 페이지를 가리키도록 대상 그룹 상태 확인을 구성하고 제품 페이지에 대한 Amazon Route
53 상태 확인을 구성하여 전체 애플리케이션 기능을 평가합니다. 사이트에 장애가 발생하면 관리자에게 알리도록 Amazon CloudWatch
경보를 구성합니다.
C. Amazon EC2 웹 서버의 TCP 확인과 제품 페이지에 대한 Amazon Route 53 상태 확인을 사용하여 전체 애플리케이션 기능을
평가하도록 대상 그룹 상태 확인을 구성합니다. 사이트에 장애가 발생하면 관리자에게 알리도록 Amazon CloudWatch 경보를 구성합니다.
D. 데이터베이스 계층에서 로드가 높고 손상된 RDS 인스턴스를 복구하는 작업으로 Amazon RDS에 대한 Amazon CloudWatch
경보를 구성합니다.
E. Amazon ElastiCache 클러스터를 구성하고 이를 웹 애플리케이션과 RDS MySQL 인스턴스 사이에 배치하여 백엔드 데이터베이스
계층의 로드를 줄입니다.
정답: Suggested Answer:
BE
==================================================
=== 문제 445 ===
문제: 한 회사는 온프레미스 데이터 센터를 보유하고 있으며 Kubernetes를 사용하여 AWS에서 새로운 솔루션을 개발하고 있습니다. 이 회사는 개발
및 테스트 환경에 Amazon Elastic Kubernetes Service(Amazon EKS) 클러스터를 사용합니다. 프로덕션 워크로드를
위한 EKS 제어 플레인과 데이터 플레인은 온프레미스에 있어야 합니다. 회사에는 Kubernetes 관리를 위한 AWS 관리형 솔루션이
필요합니다. 최소한의 운영 오버헤드로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
답변 목록:
A. 온프레미스 데이터 센터에 AWS Outposts 서버를 설치합니다. 프로덕션 워크로드를 위해 Outposts 서버에서 로컬 클러스터 구성을
사용하여 Amazon EKS를 배포합니다.
B. 온프레미스 데이터 센터에 있는 회사 하드웨어에 Amazon EKS Anywhere를 설치합니다. EKS Anywhere 클러스터에 프로덕션
워크로드를 배포합니다.
C. 온프레미스 데이터 센터에 AWS Outposts 서버를 설치합니다. 프로덕션 워크로드를 위해 Outposts 서버에서 확장된 클러스터
구성을 사용하여 Amazon EKS를 배포합니다.
D. 온프레미스 데이터 센터에 AWS Outposts 서버를 설치합니다. Outposts 서버에 Amazon EKS Anywhere를
설치합니다. EKS Anywhere 클러스터에 프로덕션 워크로드를 배포합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 446 ===
문제: 회사는 AWS Organizations를 사용하여 개발 환경을 관리합니다. 회사의 각 개발 팀에는 자체 AWS 계정이 있습니다. 각 계정에는
겹치지 않는 단일 VPC 및 CIDR 블록이 있습니다. 회사는 공유 서비스 계정에 Amazon Aurora DB 클러스터를 보유하고 있습니다.
모든 개발팀은 DB 클러스터의 실시간 데이터로 작업해야 합니다. 최소한의 운영 오버헤드로 DB 클러스터에 필요한 연결을 제공하는 솔루션은
무엇입니까?
답변 목록:
A. DB 클러스터에 대한 AWS Resource Access Manager(AWS RAM) 리소스 공유를 생성합니다. 모든 개발 계정과 DB
클러스터를 공유합니다.
B. 공유 서비스 계정에 전송 게이트웨이를 생성합니다. Transit Gateway에 대한 AWS Resource Access
Manager(AWS RAM) 리소스 공유를 생성합니다. 모든 개발 계정과 전송 게이트웨이를 공유합니다. 개발자에게 리소스 공유를 수락하도록
지시합니다. 네트워킹을 구성합니다.
C. DB 클러스터의 IP 주소를 가리키는 ALB(Application Load Balancer)를 생성합니다. ALB를 사용하는 AWS
PrivateLink 엔드포인트 서비스를 생성합니다. 각 개발 계정이 엔드포인트 서비스에 연결할 수 있도록 권한을 추가하세요.
D. 공유 서비스 계정에서 AWS Site-to-Site VPN 연결을 생성합니다. 네트워킹을 구성합니다. 각 개발 계정에서 AWS
Marketplace VPN 소프트웨어를 사용하여 Site-to-Site VPN 연결에 연결합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 447 ===
문제: 한 회사는 AWS CloudFormation을 사용하여 AWS 회원 계정에 새로운 인프라를 모두 생성했습니다. 리소스는 거의 변경되지 않으며
예상 로드에 맞게 크기가 적절하게 조정됩니다. 월별 AWS 청구서는 일관됩니다. 개발자가 테스트를 위해 새 리소스를 생성하고 테스트가 완료되면
리소스를 제거하는 것을 잊어버리는 경우가 있습니다. 이러한 테스트의 대부분은 리소스가 더 이상 필요하지 않을 때까지 며칠 동안 지속됩니다.
회사는 사용되지 않은 리소스를 찾는 프로세스를 자동화하려고 합니다. 솔루션 아키텍트는 AWS 청구서 비용이 증가하는지 여부를 결정하는 솔루션을
설계해야 합니다. 솔루션은 비용 증가를 유발하는 리소스를 식별하는 데 도움이 되어야 하며 회사 운영 팀에 자동으로 알려야 합니다. 어떤 솔루션이
이러한 요구 사항을 충족합니까?
답변 목록:
A. 결제 알림을 켜세요. AWS Cost Explorer를 사용하여 지난달 비용을 확인합니다. 총 예상 요금에 대한 Amazon
CloudWatch 경보를 생성합니다. Cost Explorer에서 결정한 비용보다 높은 비용 임계값을 지정합니다. 경보 임계값이 위반되면
운영팀에 알리는 알림을 추가합니다.
B. 결제 알림을 켜세요. AWS Cost Explorer를 사용하여 지난 3개월 동안의 월 평균 비용을 확인하세요. 총 예상 요금에 대한
Amazon CloudWatch 경보를 생성합니다. Cost Explorer에서 결정한 비용보다 높은 비용 임계값을 지정합니다. 경보 임계값이
위반되면 운영팀에 알리는 알림을 추가합니다.
C. AWS 비용 이상 탐지를 사용하여 연결된 계정 모니터 유형이 있는 비용 모니터를 생성합니다. 일일 AWS 비용 요약을 운영 팀에 보내려면
구독을 생성하세요. 비용 차이에 대한 임계값을 지정합니다.
D. AWS 비용 이상 탐지를 사용하여 모니터 유형이 AWS 서비스인 비용 모니터를 생성합니다. 일일 AWS 비용 요약을 운영 팀에 보내려면
구독을 생성하세요. 비용 차이에 대한 임계값을 지정합니다.
정답: Suggested Answer:
D
==================================================
=== 문제 448 ===
문제: 한 회사에서 새로운 웹 기반 애플리케이션을 배포하고 있으며 Linux 애플리케이션 서버용 스토리지 솔루션이 필요합니다. 회사는 모든 인스턴스에
대한 애플리케이션 데이터 업데이트를 위한 단일 위치를 생성하려고 합니다. 활성 데이터 세트의 크기는 최대 100GB입니다. 솔루션 설계자는 최대
작업이 매일 3시간 동안 발생하며 총 225MiBps의 읽기 처리량이 필요하다고 결정했습니다. 솔루션 아키텍트는 재해 복구(DR)를 위해 다른
AWS 리전에서 사용할 수 있는 데이터 복사본을 만드는 다중 AZ 솔루션을 설계해야 합니다. DR 복사본의 RPO는 1시간 미만입니다. 어떤
솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. 새로운 Amazon Elastic File System(Amazon EFS) 다중 AZ 파일 시스템을 배포합니다. 75MiBps의
프로비저닝된 처리량을 위해 파일 시스템을 구성합니다. DR 지역의 파일 시스템에 대한 복제를 구현합니다.
B. Lustre 파일 시스템용 새 Amazon FSx를 배포합니다. 파일 시스템에 대한 버스팅 처리량 모드를 구성합니다. AWS Backup을
사용하여 파일 시스템을 DR 지역에 백업합니다.
C. 처리량이 225MiBps인 범용 SSD(gp3) Amazon Elastic Block Store(Amazon EBS) 볼륨을 배포합니다.
EBS 볼륨에 대해 다중 연결을 활성화합니다. AWS Elastic Disaster Recovery를 사용하여 EBS 볼륨을 DR 지역에
복제합니다.
D. 프로덕션 지역과 DR 지역 모두에 Amazon FSx for OpenZFS 파일 시스템을 배포합니다. 10분마다 프로덕션 파일 시스템에서
DR 파일 시스템으로 데이터를 복제하는 AWS DataSync 예약 작업을 생성합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 449 ===
문제: 회사는 인터넷에 연결되지 않은 원격 위치에서 실험을 통해 데이터를 수집해야 합니다. 실험 동안 로컬 네트워크에 연결된 센서는 1주일에 걸쳐 독점
형식으로 6TB의 데이터를 생성합니다. 데이터 파일을 FTP 서버에 주기적으로 업로드하도록 센서를 구성할 수 있지만 센서에는 자체 FTP 서버가
없습니다. 센서는 다른 프로토콜도 지원하지 않습니다. 회사는 실험 후 최대한 빨리 데이터를 중앙에서 수집하고 데이터를 AWS 클라우드의 객체
스토리지로 이동해야 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. AWS Snowball Edge Compute Optimized 디바이스를 주문하세요. 장치를 로컬 네트워크에 연결하십시오. 대상 버킷
이름으로 AWS DataSync를 구성하고 NFS를 통해 데이터를 디바이스로 언로드합니다. 실험 후에는 데이터가 Amazon S3에 로드될 수
있도록 디바이스를 AWS로 반환합니다.
B. Amazon Linux 2 AMI를 포함한 AWS Snowcone 디바이스를 주문하세요. 장치를 로컬 네트워크에 연결하십시오. 디바이스에서
Amazon EC2 인스턴스를 시작합니다. 각 센서에서 주기적으로 데이터를 다운로드하는 셸 스크립트를 만듭니다. 실험 후에는 데이터를
Amazon Elastic Block Store(Amazon EBS) 볼륨으로 로드할 수 있도록 디바이스를 AWS로 반환합니다.
C. Amazon Linux 2 AMI를 포함한 AWS Snowcone 디바이스를 주문하세요. 장치를 로컬 네트워크에 연결하십시오. 디바이스에서
Amazon EC2 인스턴스를 시작합니다. EC2 인스턴스에 FTP 서버를 설치하고 구성합니다. EC2 인스턴스에 데이터를 업로드하도록 센서를
구성합니다. 실험 후에는 데이터가 Amazon S3에 로드될 수 있도록 디바이스를 AWS로 반환합니다.
D. AWS Snowcone 디바이스를 주문하세요. 장치를 로컬 네트워크에 연결하십시오. Amazon FSx를 사용하도록 장치를 구성합니다.
장치에 데이터를 업로드하도록 센서를 구성합니다. 업로드된 데이터를 Amazon S3 버킷과 동기화하도록 디바이스에서 AWS DataSync를
구성합니다. 데이터를 Amazon Elastic Block Store(Amazon EBS) 볼륨으로 로드할 수 있도록 디바이스를 AWS로
반환합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 450 ===
문제: 여러 사업부를 보유한 회사는 모든 기능이 활성화된 AWS Organizations를 사용하고 있습니다. 회사는 각 사업부가 자체 AWS 계정을
갖는 계정 구조를 구현했습니다. 각 AWS 계정의 관리자는 Amazon Athena를 사용하여 해당 계정에 대한 자세한 비용 및 사용률 데이터를
확인해야 합니다. 각 사업부는 자체 비용 및 활용 데이터에만 액세스할 수 있습니다. AWS 비용 및 사용 보고서 설정 기능을 관리하는 IAM
정책이 마련되어 있습니다. 조직의 모든 데이터가 포함된 중앙 비용 및 사용 보고서는 이미 Amazon S3 버킷에서 사용할 수 있습니다. 운영
복잡성을 최소화하면서 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
답변 목록:
A. 조직의 마스터 계정에서 AWS Resource Access Manager(AWS RAM)를 사용하여 비용 및 사용 보고서 데이터를 각 회원
계정과 공유합니다.
B. 조직의 마스터 계정에서 중앙 비용 및 사용 보고서가 포함된 S3 버킷에 새 파일이 도착할 때마다 AWS Lambda 함수를 호출하도록 S3
이벤트를 구성합니다. 각 회원 계정의 데이터를 추출하고 Amazon S3의 데이터를 별도의 접두사 아래에 배치하도록 Lambda 함수를
구성합니다. 각 회원 계정이 자체 접두사에 액세스할 수 있도록 S3 버킷 정책을 수정합니다.
C. 각 회원 계정에서 AWS Cost Explorer에 액세스합니다. 계정에 대한 관련 비용 정보가 포함된 새 보고서를 만듭니다. Cost
Explorer에 보고서를 저장합니다. 계정 관리자가 저장된 보고서에 액세스하는 데 사용할 수 있는 지침을 제공하십시오.
D. 각 회원 계정에서 비용 및 사용 보고서 데이터를 저장할 새 S3 버킷을 생성합니다. 비용 및 사용 보고서를 설정하여 데이터를 새 S3
버킷으로 전달합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 451 ===
문제: 한 회사가 제조 애플리케이션을 위한 AWS 환경을 설계하고 있습니다. 애플리케이션은 고객에게 성공적이었으며 애플리케이션의 사용자 기반이
증가했습니다. 회사는 1Gbps AWS Direct Connect 연결을 통해 AWS 환경을 회사의 온프레미스 데이터 센터에 연결했습니다.
회사는 연결을 위해 BGP를 구성했습니다. 회사는 솔루션의 가용성, 내결함성 및 보안을 보장하기 위해 기존 네트워크 연결 솔루션을 업데이트해야
합니다. 이러한 요구 사항을 가장 비용 효율적으로 충족하는 솔루션은 무엇입니까?
답변 목록:
A. 전송 중인 데이터를 보호하고 Direct Connect 연결에 대한 복원력을 제공하기 위해 동적 프라이빗 IP AWS Site-to-
Site VPN을 보조 경로로 추가합니다. Direct Connect 연결 내부의 트래픽을 암호화하도록 MACsec을 구성합니다.
B. 회사의 온프레미스 데이터 센터와 AWS 간에 또 다른 Direct Connect 연결을 프로비저닝하여 전송 속도를 높이고 복원력을
제공합니다. Direct Connect 연결 내부의 트래픽을 암호화하도록 MACsec을 구성합니다.
C. 여러 프라이빗 VIF를 구성합니다. 복원력을 제공하기 위해 온프레미스 데이터 센터와 AWS 사이의 VIF에 걸쳐 데이터 로드 밸런싱을
수행합니다.
D. 전송 중인 데이터를 보호하고 Direct Connect 연결에 대한 복원력을 제공하기 위해 정적 AWS Site-to-Site VPN을
보조 경로로 추가합니다.
정답: Suggested Answer:
D
==================================================
=== 문제 452 ===
문제: 회사는 애플리케이션을 현대화하고 해당 애플리케이션을 AWS로 마이그레이션해야 합니다. 애플리케이션은 사용자 프로필 데이터를 온프레미스 MySQL
데이터베이스의 단일 테이블에 텍스트로 저장합니다. 현대화 후에 사용자는 애플리케이션을 사용하여 최대 4GB 크기의 비디오 파일을 업로드하게
됩니다. 다른 사용자는 애플리케이션에서 비디오 파일을 다운로드할 수 있어야 합니다. 회사에는 신속한 확장을 제공하는 비디오 스토리지 솔루션이
필요합니다. 솔루션은 애플리케이션 성능에 영향을 주어서는 안 됩니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. AWS Database Migration Service(AWS DMS)를 사용하여 데이터베이스를 Amazon Aurora
PostgreSQL로 마이그레이션합니다. 비디오를 데이터베이스의 TEXT 열에 base64로 인코딩된 문자열로 저장합니다.
B. AWS Schema Conversion Tool(AWS SCT)과 함께 AWS Database Migration Service(AWS
DMS)를 사용하여 데이터베이스를 Amazon DynamoDB로 마이그레이션합니다. 비디오를 Amazon S3에 객체로 저장합니다. 해당
DynamoDB 항목에 S3 키를 저장합니다.
C. AWS Schema Conversion Tool(AWS SCT)과 함께 AWS Database Migration Service(AWS
DMS)를 사용하여 데이터베이스를 Amazon Keyspaces(Apache Cassandra용)로 마이그레이션합니다. 비디오를 Amazon
S3에 객체로 저장합니다. 해당 Amazon Keyspaces 항목에 S3 객체 식별자를 저장합니다.
D. AWS Schema Conversion Tool(AWS SCT)과 함께 AWS Database Migration Service(AWS
DMS)를 사용하여 데이터베이스를 Amazon DynamoDB로 마이그레이션합니다. 해당 DynamoDB 항목에 비디오를 base64로 인코딩된
문자열로 저장합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 453 ===
문제: 회사는 Amazon Elastic File System(Amazon EFS) 파일 시스템에 문서를 저장하고 관리합니다. 파일 시스템은 AWS
Key Management Service(AWS KMS) 키로 암호화됩니다. 파일 시스템은 독점 소프트웨어를 실행하는 Amazon EC2
인스턴스에 탑재됩니다. 회사는 파일 시스템에 대한 자동 백업을 활성화했습니다. 자동 백업은 AWS Backup 기본 백업 계획을 사용합니다.
솔루션 설계자는 삭제된 문서를 RPO 100분 이내에 복구할 수 있는지 확인해야 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. 새 IAM 역할을 생성합니다. 새 백업 계획을 만듭니다. 새로운 IAM 역할을 사용하여 백업을 생성합니다. 새 IAM 역할이 키를 사용할
수 있도록 KMS 키 정책을 업데이트합니다. 파일 시스템에 대해 시간별 백업 일정을 구현합니다.
B. 새 백업 계획을 만듭니다. AWSServiceRoleForBackup IAM 역할이 키를 사용할 수 있도록 KMS 키 정책을
업데이트합니다. 30분마다 파일 시스템 백업을 실행하려면 사용자 정의 cron 표현식을 구현하십시오.
C. 새 IAM 역할을 생성합니다. 기존 백업 계획을 사용합니다. 새 IAM 역할이 키를 사용할 수 있도록 KMS 키 정책을 업데이트합니다.
특정 시점 복구를 위해 지속적인 백업을 활성화합니다.
D. 기존 백업 계획을 사용합니다. AWSServiceRoleForBackup IAM 역할이 키를 사용할 수 있도록 KMS 키 정책을
업데이트합니다. 파일 시스템에 대해 교차 지역 복제를 활성화합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 454 ===
문제: 솔루션 아키텍트는 클라우드 엔지니어 팀이 AWS CLI를 사용하여 Amazon S3 버킷에 객체를 업로드할 수 있는 안전한 방법을 제공해야
합니다. 각 클라우드 엔지니어에는 IAM 사용자, IAM 액세스 키 및 가상 다단계 인증(MFA) 디바이스가 있습니다. 클라우드 엔지니어의
IAM 사용자는 S3-access라는 그룹에 있습니다. 클라우드 엔지니어는 MFA를 사용하여 Amazon S3에서 작업을 수행해야 합니다. 어떤
솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. IAM 사용자가 S3 버킷에서 작업을 수행할 때 IAM 사용자에게 MFA 코드를 묻는 메시지를 표시하도록 S3 버킷에 정책을 연결합니다.
AWS CLI와 함께 IAM 액세스 키를 사용하여 Amazon S3를 호출합니다.
B. 주체가 그룹을 맡을 때 주체가 MFA를 사용하도록 요구하도록 S3 액세스 그룹에 대한 신뢰 정책을 업데이트합니다. AWS CLI와 함께
IAM 액세스 키를 사용하여 Amazon S3를 호출합니다.
C. MFA가 없는 경우 모든 S3 작업을 거부하려면 S3 액세스 그룹에 정책을 연결하세요. AWS CLI와 함께 IAM 액세스 키를 사용하여
Amazon S3를 호출합니다.
D. MFA가 없는 경우 모든 S3 작업을 거부하려면 S3 액세스 그룹에 정책을 연결하세요. AWS Security Token
Service(AWS STS)에서 임시 자격 증명을 요청합니다. 사용자가 Amazon S3에서 작업을 수행할 때 Amazon S3가 참조할
프로필에 임시 자격 증명을 연결합니다.
정답: Suggested Answer:
D
==================================================
=== 문제 455 ===
문제: 회사는 60개의 온프레미스 레거시 애플리케이션을 AWS로 마이그레이션해야 합니다. 응용 프로그램은 NET Framework를 기반으로 하며
Windows에서 실행됩니다. 회사에는 마이그레이션 시간을 최소화하고 애플리케이션 코드 변경이 필요하지 않은 솔루션이 필요합니다. 회사는 또한
인프라 관리를 원하지 않습니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. AWS Toolkit for NET Refactoring을 사용하여 애플리케이션을 리팩터링하고 컨테이너화합니다. Fargate 시작 유형과
함께 Amazon Elastic Container Service(Amazon ECS)를 사용하여 컨테이너화된 애플리케이션을 호스팅합니다.
B. Windows Web Application Migration Assistant를 사용하여 애플리케이션을 AWS Elastic
Beanstalk로 마이그레이션합니다. Elastic Beanstalk를 사용하여 애플리케이션을 배포하고 관리합니다.
C. Windows Web Application Migration Assistant를 사용하여 애플리케이션을 Amazon EC2 인스턴스로
마이그레이션합니다. EC2 인스턴스를 사용하여 애플리케이션을 배포하고 관리합니다.
D. AWS Toolkit for NET Refactoring을 사용하여 애플리케이션을 리팩터링하고 컨테이너화합니다. Fargate 시작 유형과
함께 Amazon Elastic Kubernetes Service(Amazon EKS)를 사용하여 컨테이너화된 애플리케이션을 호스팅합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 456 ===
문제: 회사는 Amazon S3 버킷에 저장된 데이터에 대해 대규모 일괄 처리 작업을 실행해야 합니다. 작업은 시뮬레이션을 수행합니다. 작업 결과는
시간에 민감하지 않으며 프로세스는 중단을 견딜 수 있습니다. 데이터가 S3 버킷에 저장될 때 각 작업은 15~20GB의 데이터를 처리해야
합니다. 회사는 추가 분석을 위해 작업의 출력을 다른 Amazon S3 버킷에 저장합니다. 이러한 요구 사항을 가장 비용 효율적으로 충족하는
솔루션은 무엇입니까?
답변 목록:
A. 서버리스 데이터 파이프라인을 만듭니다. 오케스트레이션을 위해 AWS Step Functions를 사용하세요. 프로비저닝된 용량과 함께
AWS Lambda 함수를 사용하여 데이터를 처리합니다.
B. Amazon EC2 스팟 인스턴스를 포함하는 AWS Batch 컴퓨팅 환경을 생성합니다. SPOT_CAPACITY_OPTIMIZED 할당
전략을 지정합니다.
C. Amazon EC2 온디맨드 인스턴스 및 스팟 인스턴스를 포함하는 AWS Batch 컴퓨팅 환경을 생성합니다. 스팟 인스턴스에 대한
SPOT_CAPACITY_OPTIMIZED 할당 전략을 지정합니다.
D. Amazon Elastic Kubernetes Service(Amazon EKS)를 사용하여 처리 작업을 실행합니다. Amazon EC2
온디맨드 인스턴스와 스팟 인스턴스의 조합이 포함된 관리형 노드 그룹을 사용합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 457 ===
문제: 회사에는 온프레미스에서 이미지 데이터를 분석하고 저장하는 애플리케이션이 있습니다. 이 애플리케이션은 매일 수백만 개의 새로운 이미지 파일을
받습니다. 파일 크기는 평균 1MB입니다. 파일은 1GB 단위로 분석됩니다. 애플리케이션이 배치를 분석할 때 애플리케이션은 이미지를 함께
압축합니다. 그런 다음 애플리케이션은 장기 저장을 위해 이미지를 온프레미스 NFS 서버에 단일 파일로 보관합니다. 회사는 온프레미스에
Microsoft Hyper-V 환경을 보유하고 있으며 사용 가능한 컴퓨팅 용량을 갖추고 있습니다. 회사는 스토리지 용량이 없어 AWS에
이미지를 보관하려고 합니다. 회사는 요청 후 1주일 이내에 보관된 데이터를 검색할 수 있는 능력이 필요합니다. 이 회사는 온프레미스 데이터
센터와 AWS 간에 10Gbps AWS Direct Connect 연결을 보유하고 있습니다. 회사는 대역폭 제한을 설정하고 업무 시간 외에
보관된 이미지가 AWS에 복사되도록 예약해야 합니다. 이러한 요구 사항을 가장 비용 효율적으로 충족하는 솔루션은 무엇입니까?
답변 목록:
A. 새로운 GPU 기반 Amazon EC2 인스턴스에 AWS DataSync 에이전트를 배포합니다. NFS 온프레미스 서버에서 Amazon
S3 Glacier Instant Retrieval로 파일 배치를 복사하도록 DataSync 에이전트를 구성합니다. 복사가 성공한 후 온프레미스
스토리지에서 데이터를 삭제합니다.
B. AWS DataSync 에이전트를 온프레미스에 Hyper-V VM으로 배포합니다. NFS 온프레미스 서버에서 Amazon S3
Glacier Deep Archive로 파일 배치를 복사하도록 DataSync 에이전트를 구성합니다. 복사가 성공한 후 온프레미스 스토리지에서
데이터를 삭제합니다.
C. 새로운 범용 Amazon EC2 인스턴스에 AWS DataSync 에이전트를 배포합니다. NFS 온프레미스 서버에서 Amazon S3
Standard로 파일 배치를 복사하도록 DataSync 에이전트를 구성합니다. 복사가 성공한 후 온프레미스 스토리지에서 데이터를 삭제합니다.
1일 후 객체를 S3 Standard에서 S3 Glacier Deep Archive로 전환하는 S3 수명 주기 규칙을 생성합니다.
D. Hyper-V 환경의 온프레미스에 AWS Storage Gateway 테이프 게이트웨이를 배포합니다. 테이프 게이트웨이를 AWS에
연결합니다. 자동 테이프 생성을 사용합니다. Amazon S3 Glacier Deep Archive 풀을 지정합니다. 이미지 배치가 복사된 후
테이프를 꺼냅니다.
정답: Suggested Answer:
B
==================================================
=== 문제 458 ===
문제: 회사에서는 사용자 기반 라이선스 스키마로 전환하기 위한 전략의 일환으로 애플리케이션의 핵심성과지표(KPI)를 기록하려고 합니다. 이
애플리케이션은 웹 기반 UI를 갖춘 다중 계층 애플리케이션입니다. 회사는 CloudWatch 에이전트를 사용하여 모든 로그 파일을 Amazon
CloudWatch에 저장합니다. 애플리케이션에 대한 모든 로그인은 로그 파일에 저장됩니다. 새로운 라이센스 스키마의 일부로 회사는 각
클라이언트의 일일, 주간, 월간 고유 사용자 수를 파악해야 합니다. 애플리케이션을 최소한으로 변경하면서 이 정보를 제공하는 솔루션은 무엇입니까?
답변 목록:
A. 성공한 각 로그인을 지표로 저장하는 Amazon CloudWatch Logs 지표 필터를 구성합니다. 사용자 이름과 클라이언트 이름을
메트릭에 대한 차원으로 구성합니다.
B. 로그인이 성공할 때마다 AWS SDK에 대한 호출을 생성하여 CloudWatch에서 사용자 이름과 클라이언트 이름 차원을 기록하는 사용자
지정 지표를 증가시키도록 애플리케이션 로직을 변경합니다.
C. 로그에서 성공적인 로그인 지표를 추출하도록 CloudWatch 에이전트를 구성합니다. 또한 성공적인 로그인 지표를 지표의 차원으로 사용자
이름과 클라이언트 이름을 사용하는 사용자 지정 지표로 저장하도록 CloudWatch 에이전트를 구성합니다.
D. 애플리케이션 로그의 Amazon CloudWatch Logs 스트림을 사용하도록 AWS Lambda 함수를 구성합니다. 또한 사용자 이름과
클라이언트 이름을 지표의 차원으로 사용하는 CloudWatch에서 사용자 지정 지표를 증가시키도록 Lambda 함수를 구성합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 459 ===
문제: 한 회사는 GitHub Actions를 사용하여 AWS의 리소스에 액세스하는 CI/CD 파이프라인을 실행하고 있습니다. 회사에는 AWS에
인증하기 위해 파이프라인의 비밀 키를 사용하는 IAM 사용자가 있습니다. 정책이 연결된 기존 IAM 역할은 리소스 배포에 필요한 권한을
부여합니다. 회사의 보안 팀은 파이프라인이 더 이상 수명이 긴 비밀 키를 사용할 수 없다는 새로운 요구 사항을 구현합니다. 솔루션 설계자는 비밀
키를 단기 솔루션으로 교체해야 합니다. 최소한의 운영 오버헤드로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
답변 목록:
A. AWS Identity and Access Management(IAM)에서 IAM SAML 2.0 자격 증명 공급자(IdP)를 생성합니다.
sts:AssumeRole API 호출을 허용하는 적절한 신뢰 정책을 사용하여 새 IAM 역할을 생성합니다. 기존 IAM 정책을 새 IAM
역할에 연결합니다. 파이프라인에 SAML 인증을 사용하도록 GitHub를 업데이트하세요.
B. AWS Identity and Access Management(IAM)에서 IAM OpenID Connect(OIDC) 자격 증명
공급자(IdP)를 생성합니다. GitHub OIDC IdP에서 sts:AssumeRoleWithWebIdentity API 호출을 허용하는
적절한 신뢰 정책을 사용하여 새 IAM 역할을 생성합니다. 파이프라인에 대한 역할을 맡도록 GitHub를 업데이트하세요.
C. Amazon Cognito 자격 증명 풀을 생성합니다. GitHub를 사용하도록 인증 공급자를 구성합니다. GitHub 인증 공급자의
sts:AssumeRoleWithWebIdentity API 호출을 허용하는 적절한 신뢰 정책을 사용하여 새 IAM 역할을 생성합니다.
Cognito를 인증 공급자로 사용하도록 파이프라인을 구성합니다.
D. AWS 사설 인증 기관에 대한 신뢰 앵커를 생성합니다. AWS IAM Roles Anywhere에 사용할 클라이언트 인증서를 생성합니다.
sts:AssumeRole API 호출을 허용하는 적절한 신뢰 정책을 사용하여 새 IAM 역할을 생성합니다. 기존 IAM 정책을 새 IAM
역할에 연결합니다. 자격 증명 도우미 도구를 사용하고 클라이언트 인증서 공개 키를 참조하여 새 IAM 역할을 맡도록 파이프라인을 구성합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 460 ===
문제: 한 회사는 기계 학습 훈련 알고리즘에 대한 훈련 문서를 얻기 위해 대상 URL 목록에서 웹 크롤링 프로세스를 실행하고 있습니다. Amazon
EC2 t2.micro 인스턴스 집합은 Amazon Simple Queue Service(Amazon SQS) 대기열에서 대상 URL을
가져옵니다. 그런 다음 인스턴스는 크롤링 알고리즘의 결과를 Amazon Elastic File System(Amazon EFS) 볼륨에 .csv
파일로 기록합니다. EFS 볼륨은 플릿의 모든 인스턴스에 탑재됩니다. 별도의 시스템이 드물게 SQS 대기열에 URL을 추가합니다. 인스턴스는
10초 이내에 각 URL을 크롤링합니다. 지표는 SQS 대기열에 URL이 없을 때 일부 인스턴스가 유휴 상태임을 나타냅니다. 솔루션 설계자는
비용을 최적화하기 위해 아키텍처를 재설계해야 합니다. 이러한 요구 사항을 가장 비용 효율적으로 충족하는 단계 조합은 무엇입니까? (2개를
선택하세요.)
답변 목록:
A. 웹 크롤링 프로세스에는 t2.micro 인스턴스 대신 m5.8xlarge 인스턴스를 사용하십시오. 플릿의 인스턴스 수를 50% 줄입니다.
B. 웹 크롤링 프로세스를 AWS Lambda 함수로 변환합니다. SQS 대기열에서 URL을 가져오도록 Lambda 함수를 구성합니다.
C. Amazon Neptune에 결과를 저장하도록 웹 크롤링 프로세스를 수정합니다.
D. Amazon Aurora Serverless MySQL 인스턴스에 결과를 저장하도록 웹 크롤링 프로세스를 수정합니다.
E. Amazon S3에 결과를 저장하도록 웹 크롤링 프로세스를 수정합니다.
정답: Suggested Answer:
BE
==================================================
=== 문제 461 ===
문제: 회사는 웹사이트를 온프레미스 데이터 센터에서 AWS로 마이그레이션해야 합니다. 이 웹 사이트는 로드 밸런서, Linux 운영 체제에서 실행되는
콘텐츠 관리 시스템(CMS) 및 MySQL 데이터베이스로 구성됩니다. CMS에는 파일 시스템용 영구 NFS 호환 스토리지가 필요합니다. AWS의
새로운 솔루션은 예측할 수 없는 트래픽 증가에 대응하여 Amazon EC2 인스턴스 2개에서 EC2 인스턴스 30개로 확장할 수 있어야 합니다.
또한 새로운 솔루션은 웹사이트를 변경할 필요가 없어야 하며 데이터 손실을 방지해야 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. Amazon Elastic File System(Amazon EFS) 파일 시스템을 생성합니다. Application Load
Balancer 및 Auto Scaling 그룹을 사용하여 CMS를 AWS Elastic Beanstalk에 배포합니다.
.ebextensions를 사용하여 EFS 파일 시스템을 EC2 인스턴스에 탑재합니다. Elastic Beanstalk 환경과 별도로
Amazon Aurora MySQL 데이터베이스를 생성합니다.
B. Amazon Elastic Block Store(Amazon EBS) 다중 연결 볼륨을 생성합니다. Network Load Balancer
및 Auto Scaling 그룹을 사용하여 CMS를 AWS Elastic Beanstalk에 배포합니다. .ebextensions를 사용하여
EBS 볼륨을 EC2 인스턴스에 탑재합니다. Elastic Beanstalk 환경에서 MySQL용 Amazon RDS 데이터베이스를 생성합니다.
C. Amazon Elastic File System(Amazon EFS) 파일 시스템을 생성합니다. CMS를 지원하기 위해 EC2 인스턴스를
시작하기 위한 시작 템플릿과 Auto Scaling 그룹을 생성합니다. 트래픽을 분산하기 위해 Network Load Balancer를
생성합니다. Amazon Aurora MySQL 데이터베이스를 생성합니다. EC2 Auto Scaling 축소 수명 주기 후크를 사용하여 EFS
파일 시스템을 EC2 인스턴스에 탑재합니다.
D. Amazon Elastic Block Store(Amazon EBS) 다중 연결 볼륨을 생성합니다. CMS를 지원하기 위해 EC2
인스턴스를 시작하기 위한 시작 템플릿과 Auto Scaling 그룹을 생성합니다. 트래픽을 분산시키기 위해 Application Load
Balancer를 생성합니다. MySQL 데이터베이스를 지원하기 위해 Redis용 Amazon ElastiCache 클러스터를 생성합니다.
EC2 사용자 데이터를 사용하여 EBS 볼륨을 EC2 인스턴스에 연결합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 462 ===
문제: 회사는 단일 AWS 리전에서 실행되는 중요한 애플리케이션에 대한 재해 복구를 구현해야 합니다. 애플리케이션 사용자는 ALB(Application
Load Balancer) 뒤의 Amazon EC2 인스턴스에서 호스팅되는 웹 프런트엔드와 상호 작용합니다. 애플리케이션은 MySQL DB
인스턴스용 Amazon RDS에 씁니다. 또한 애플리케이션은 Amazon S3 버킷에 저장된 처리된 문서를 출력합니다. 회사의 재무팀은 보고서를
실행하기 위해 데이터베이스에 직접 쿼리합니다. 바쁜 기간 동안 이러한 쿼리는 리소스를 소비하고 애플리케이션 성능에 부정적인 영향을 미칩니다.
솔루션 설계자는 재해 발생 시 복원력을 제공할 솔루션을 설계해야 합니다. 솔루션은 데이터 손실을 최소화하고 재무팀의 쿼리로 인해 발생하는 성능
문제를 해결해야 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. 데이터베이스를 Amazon DynamoDB로 마이그레이션하고 DynamoDB 글로벌 테이블을 사용합니다. 별도의 리전에서 글로벌 테이블을
쿼리하도록 재무팀에 지시합니다. 원래 S3 버킷의 콘텐츠를 별도 리전의 새 S3 버킷에 주기적으로 동기화하는 AWS Lambda 함수를
생성합니다. EC2 인스턴스를 시작하고 별도의 리전에 ALB를 생성합니다. 새 S3 버킷을 가리키도록 애플리케이션을 구성합니다.
B. 별도의 지역에서 애플리케이션을 호스팅하는 추가 EC2 인스턴스를 시작합니다. 기존 AL에 추가 인스턴스를 추가합니다. 별도의 리전에서
RDS DB 인스턴스의 읽기 전용 복제본을 생성합니다. 읽기 전용 복제본에 대해 쿼리를 실행하도록 재무팀에 지시합니다. 원래 S3 버킷에서 별도
리전의 새 S3 버킷으로 S3 교차 리전 복제(CRR)를 사용합니다. 재해 발생 시 읽기 전용 복제본을 독립형 DB 인스턴스로 승격합니다. 새
S3 버킷과 새로 승격된 읽기 전용 복제본을 가리키도록 애플리케이션을 구성합니다.
C. 별도의 리전에 RDS DB 인스턴스의 읽기 전용 복제본을 생성합니다. 읽기 전용 복제본에 대해 쿼리를 실행하도록 재무팀에 지시합니다.
애플리케이션 프런트엔드를 호스팅하는 EC2 인스턴스의 AMI를 생성합니다. AMI를 별도의 리전에 복사합니다. 원래 S3 버킷에서 별도 리전의
새 S3 버킷으로 S3 교차 리전 복제(CRR)를 사용합니다. 재해 발생 시 읽기 전용 복제본을 독립형 DB 인스턴스로 승격합니다. AMI에서
EC2 인스턴스를 시작하고 ALB를 생성하여 최종 사용자에게 애플리케이션을 제공합니다. 새 S3 버킷을 가리키도록 애플리케이션을 구성합니다.
D. RDS DB 인스턴스의 시간별 스냅샷을 생성합니다. 스냅샷을 별도의 리전에 복사합니다. 기존 RDS 데이터베이스 앞에 Amazon
ElastiCache 클러스터를 추가합니다. 애플리케이션 프런트엔드를 호스팅하는 EC2 인스턴스의 AMI를 생성합니다. AMI를 별도의 리전에
복사합니다. 원래 S3 버킷에서 별도 리전의 새 S3 버킷으로 S3 교차 리전 복제(CRR)를 사용합니다. 재해 발생 시 최신 RDS 스냅샷에서
데이터베이스를 복원하세요. AMI에서 EC2 인스턴스를 시작하고 ALB를 생성하여 최종 사용자에게 애플리케이션을 제공합니다. 새 S3 버킷을
가리키도록 애플리케이션을 구성합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 463 ===
문제: 회사에는 온프레미스 데이터 센터에서 실행되는 많은 서비스가 있습니다. 데이터 센터는 AWS Direct Connect(DX) 및 IPSec
VPN을 사용하여 AWS에 연결됩니다. 서비스 데이터는 중요하므로 연결이 인터넷을 통과할 수 없습니다. 회사는 새로운 시장 부문으로 확장하고
AWS를 사용하는 다른 회사에 서비스를 제공하기를 원합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. TCP 트래픽을 허용하는 VPC 엔드포인트 서비스를 생성하고 이를 Network Load Balancer 뒤에서 호스팅하며 DX를 통해
서비스를 사용할 수 있도록 합니다.
B. HTTP 또는 HTTPS 트래픽을 허용하는 VPC 엔드포인트 서비스를 생성하고 이를 Application Load Balancer 뒤에서
호스팅하고 DX를 통해 서비스를 사용할 수 있도록 합니다.
C. 인터넷 게이트웨이를 VPC에 연결하고 네트워크 액세스 제어 및 보안 그룹 규칙이 관련 인바운드 및 아웃바운드 트래픽을 허용하는지
확인합니다.
D. NAT 게이트웨이를 VPC에 연결하고 네트워크 액세스 제어 및 보안 그룹 규칙이 관련 인바운드 및 아웃바운드 트래픽을 허용하는지
확인합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 464 ===
문제: 회사는 AWS Organizations를 사용하여 AWS 계정을 관리합니다. 솔루션 설계자는 관리자 역할만 IAM 작업을 사용할 수 있도록
허용되는 솔루션을 설계해야 합니다. 그러나 솔루션 아키텍트는 회사 전체의 모든 AWS 계정에 액세스할 수 없습니다. 최소한의 운영 오버헤드로
이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
답변 목록:
A. 관리자 역할에 대해서만 IAM 작업을 허용하려면 모든 AWS 계정에 적용되는 SCP를 생성합니다. 루트 OU에 SCP를 적용합니다.
B. IAM 작업과 관련된 각 이벤트에 대해 AWS Lambda 함수를 호출하도록 AWS CloudTrail을 구성합니다. 작업을 호출한
사용자가 관리자가 아닌 경우 작업을 거부하도록 기능을 구성합니다.
C. 관리자 역할이 있는 사용자를 제외한 모든 사용자에 대한 IAM 작업을 거부하려면 모든 AWS 계정에 적용되는 SCP를 생성합니다. 루트
OU에 SCP를 적용합니다.
D. IAM 작업을 허용하는 IAM 권한 경계를 설정합니다. 모든 AWS 계정의 모든 관리자 역할에 권한 경계를 연결합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 465 ===
문제: 회사는 AWS Organizations의 조직을 사용하여 여러 AWS 계정을 관리합니다. 회사는 회사 공유 서비스 계정의 VPC에서 일부
애플리케이션을 호스팅합니다. 회사는 공유 서비스 계정의 VPC에 전송 게이트웨이를 연결했습니다. 회사는 새로운 기능을 개발 중이며 공유 서비스
계정에 있는 애플리케이션에 액세스해야 하는 개발 환경을 만들었습니다. 회사에서는 개발 계정의 리소스를 자주 삭제하고 다시 생성할 예정입니다.
또한 회사에서는 필요에 따라 공유 서비스 계정에 대한 팀 연결을 다시 생성할 수 있는 기능을 개발 팀에 제공하려고 합니다. 어떤 솔루션이 이러한
요구 사항을 충족합니까?
답변 목록:
A. 개발 계정에 전송 게이트웨이를 생성합니다. 공유 서비스 계정에 대한 전송 게이트웨이 피어링 요청을 생성합니다. 피어링 연결을 자동으로
수락하도록 공유 서비스 전송 게이트웨이를 구성합니다.
B. 공유 서비스 계정에서 전송 게이트웨이에 대한 자동 수락을 켜십시오. AWS Resource Access Manager(AWS RAM)를
사용하여 공유 서비스 계정의 전송 게이트웨이 리소스를 개발 계정과 공유합니다. 개발 계정에서 리소스를 수락합니다. 개발 계정에 전송 게이트웨이
연결을 생성합니다.
C. 공유 서비스 계정에서 전송 게이트웨이에 대한 자동 수락을 켜십시오. VPC 엔드포인트를 생성합니다. 엔드포인트 정책을 사용하여 개발 계정에
대한 VPC 엔드포인트에 대한 권한을 부여합니다. 연결 요청을 자동으로 수락하도록 엔드포인트 서비스를 구성합니다. 개발팀에 엔드포인트 세부정보를
제공하세요.
D. 개발 계정이 연결 요청을 할 때 전송 게이트웨이 연결을 수락하는 AWS Lambda 함수를 호출하는 Amazon EventBridge
규칙을 생성합니다. AWS Network Manager를 사용하여 공유 서비스 계정의 전송 게이트웨이를 개발 계정과 공유합니다. 개발 계정에서
전송 게이트웨이를 수락합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 466 ===
문제: 회사는 온프레미스 데이터 센터에서 AWS로 가상 Microsoft 워크로드를 마이그레이션하려고 합니다. 이 회사는 AWS에서 몇 가지 샘플
워크로드를 성공적으로 테스트했습니다. 또한 회사는 VPC에 대한 AWS Site-to-Site VPN 연결을 생성했습니다. 솔루션 설계자는
데이터 센터의 모든 워크로드 마이그레이션에 대한 총 소유 비용(TCO) 보고서를 생성해야 합니다. 데이터 센터의 각 VM에서
SNMP(Simple Network Management Protocol)가 활성화되었습니다. 회사는 데이터 센터에 VM을 더 추가할 수 없으며
VM에 추가 소프트웨어를 설치할 수도 없습니다. 검색 데이터는 자동으로 AWS Migration Hub로 가져와야 합니다. 어떤 솔루션이 이러한
요구 사항을 충족합니까?
답변 목록:
A. TCO 보고서를 생성하려면 AWS Application Migration Service 에이전트 없는 서비스와 AWS Migration
Hub 전략 권장 사항을 사용하십시오.
B. Windows Amazon EC2 인스턴스를 시작합니다. EC2 인스턴스에 Migration Evaluator 에이전트 없는 수집기를
설치합니다. TCO 보고서를 생성하도록 마이그레이션 평가기를 구성합니다.
C. Windows Amazon EC2 인스턴스를 시작합니다. EC2 인스턴스에 Migration Evaluator 에이전트 없는 수집기를
설치합니다. TCO 보고서를 생성하도록 Migration Hub를 구성합니다.
D. VPC 내에서 AWS 마이그레이션 준비 평가 도구를 사용하십시오. TCO 보고서를 생성하도록 마이그레이션 평가기를 구성합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 467 ===
문제: 모바일 게임을 개발하는 회사는 두 개의 AWS 리전에서 게임 자산을 사용할 수 있도록 만들고 있습니다. 게임 자산은 각 지역의
ALB(Application Load Balancer) 뒤의 Amazon EC2 인스턴스 세트에서 제공됩니다. 회사에서는 가장 가까운 지역에서
게임 자산을 가져와야 합니다. 가장 가까운 지역에서 게임 자산을 사용할 수 없게 되면 다른 지역에서 가져와야 합니다. 솔루션 설계자는 이러한
요구 사항을 충족하기 위해 무엇을 해야 합니까?
답변 목록:
A. Amazon CloudFront 배포를 생성합니다. 각 ALB에 대해 하나의 원본이 있는 원본 그룹을 만듭니다. 원본 중 하나를 기본으로
설정합니다.
B. 각 AL에 대한 Amazon Route 53 상태 확인을 생성합니다. 두 개의 ALB를 가리키는 Route 53 장애 조치 라우팅 레코드를
생성합니다. 대상 상태 평가 값을 예로 설정합니다.
C. 각각 하나의 ALB를 오리진으로 사용하는 두 개의 Amazon CloudFront 배포를 생성합니다. 두 CloudFront 배포를
가리키는 Amazon Route 53 장애 조치 라우팅 레코드를 생성합니다. 대상 상태 평가 값을 예로 설정합니다.
D. 각 ALB에 대해 Amazon Route 53 상태 확인을 생성합니다. 두 개의 ALB를 가리키는 Route 53 지연 별칭 레코드를
생성합니다. 대상 상태 평가 값을 예로 설정합니다.
정답: Suggested Answer:
D
==================================================
=== 문제 468 ===
문제: 회사는 여러 AWS 계정에 워크로드를 배포합니다. 각 계정에는 중앙 집중식 Amazon S3 버킷에 텍스트 로그 형식으로 게시된 VPC 흐름
로그가 있는 VPC가 있습니다. 각 로그 파일은 gzip 압축으로 압축됩니다. 회사는 로그 파일을 무기한 보관해야 합니다. 보안 엔지니어는
때때로 Amazon Athena를 사용하여 VPC 흐름 로그를 쿼리하여 로그를 분석합니다. 수집된 로그 수가 증가함에 따라 시간이 지남에 따라
쿼리 성능이 저하됩니다. 솔루션 아키텍트는 로그 분석 성능을 향상하고 VPC 흐름 로그가 사용하는 저장 공간을 줄여야 합니다. 가장 큰 성능
개선으로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
답변 목록:
A. gzip 파일의 압축을 풀고 bzip2 압축으로 파일을 압축하는 AWS Lambda 함수를 생성합니다. S3 버킷에 대한
s3:ObjectCreated:Put S3 이벤트 알림에 대한 Lambda 함수를 구독합니다.
B. S3 버킷에 대해 S3 Transfer Acceleration을 활성화합니다. 파일이 업로드되는 즉시 S3 Intelligent-
Tiering 스토리지 클래스로 파일을 이동하도록 S3 수명 주기 구성을 생성합니다.
C. 파일을 Apache Parquet 형식으로 저장하도록 VPC 흐름 로그 구성을 업데이트합니다. 로그 파일의 시간별 파티션을 지정합니다.
D. 데이터 사용량 제어 제한 없이 새로운 Athena 작업 그룹을 생성합니다. Athena 엔진 버전 2를 사용하세요.
정답: Suggested Answer:
C
==================================================
=== 문제 469 ===
문제: 회사는 온프레미스 인프라와 AWS 간에 전용 연결을 설정하려고 합니다. 회사는 계정 VPC에 대한 1Gbps AWS Direct Connect
연결을 설정하고 있습니다. 아키텍처에는 여러 VPC와 온프레미스 인프라를 연결하기 위한 전송 게이트웨이와 Direct Connect 게이트웨이가
포함되어 있습니다. 회사는 Direct Connect 연결을 사용하여 전송 VIF를 통해 VPC 리소스에 연결해야 합니다. 이러한 요구 사항을
충족하는 단계 조합은 무엇입니까? (2개를 선택하세요.)
답변 목록:
A. 1Gbps Direct Connect 연결을 10Gbps로 업데이트합니다.
B. 전송 VIF를 통해 온프레미스 네트워크 접두사를 공지합니다.
C. 전송 VIF를 통해 Direct Connect 게이트웨이에서 온프레미스 네트워크로 VPC 접두사를 공지합니다.
D. Direct Connect 연결의 MACsec 암호화 모드 속성을 must_encrypt로 업데이트합니다.
E. MACsec 연결 키 이름/연결 연결 키(CKN/CAK) 쌍을 Direct Connect 연결과 연결합니다.
정답: Suggested Answer:
BC
==================================================
=== 문제 470 ===
문제: 한 회사에서 Amazon WorkSpaces를 씬 클라이언트 디바이스와 함께 사용하여 노후된 데스크톱을 교체하려고 합니다. 직원들은 데스크톱을
사용하여 임상 시험 데이터를 다루는 애플리케이션에 액세스합니다. 기업 보안 정책에 따르면 애플리케이션에 대한 액세스는 회사 지점으로만 제한되어야
합니다. 회사는 향후 6개월 내에 지점을 추가로 추가하는 것을 고려하고 있습니다. 가장 높은 운영 효율성으로 이러한 요구 사항을 충족하는
솔루션은 무엇입니까?
답변 목록:
A. 지점의 공용 주소 목록을 사용하여 IP 액세스 제어 그룹 규칙을 만듭니다. IP 액세스 제어 그룹을 WorkSpaces 디렉터리와
연결합니다.
B. AWS Firewall Manager를 사용하여 지사 위치의 퍼블릭 주소 목록이 포함된 IPSet가 포함된 웹 ACL 규칙을 생성합니다.
웹 ACL을 WorkSpaces 디렉터리와 연결합니다.
C. AWS Certificate Manager(ACM)를 사용하여 지사 위치에 배포된 시스템에 신뢰할 수 있는 디바이스 인증서를 발급합니다.
WorkSpaces 디렉터리에 대해 제한된 액세스를 활성화합니다.
D. 지점의 공용 주소에 대한 액세스를 제한하도록 구성된 Windows 방화벽을 사용하여 사용자 지정 WorkSpace 이미지를 생성합니다.
이미지를 사용하여 WorkSpaces를 배포합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 471 ===
문제: 회사는 AWS Organizations를 사용합니다. 회사는 중앙 네트워킹 계정에서 두 개의 방화벽 어플라이언스를 실행합니다. 각 방화벽
어플라이언스는 수동으로 구성된 고가용성 Amazon EC2 인스턴스에서 실행됩니다. 전송 게이트웨이는 중앙 집중식 네트워킹 계정의 VPC를 멤버
계정의 VPC에 연결합니다. 각 방화벽 어플라이언스는 회원 계정에서 인터넷으로 트래픽을 라우팅하는 데 사용되는 고정 개인 IP 주소를
사용합니다. 최근 사건 중에 잘못 구성된 스크립트로 인해 두 방화벽 장비가 모두 종료되었습니다. 방화벽 장비를 재구축하는 동안 회사는 시작 시
방화벽 장비를 구성하기 위한 새 스크립트를 작성했습니다. 회사는 방화벽 어플라이언스 배포를 현대화하려고 합니다. 방화벽 어플라이언스는 네트워크
확장 시 증가된 트래픽을 처리하기 위해 수평으로 확장할 수 있는 기능이 필요합니다. 회사는 회사 정책을 준수하기 위해 방화벽 장비를 계속
사용해야 합니다. 방화벽 어플라이언스 공급자는 최신 버전의 방화벽 코드가 모든 AWS 서비스에서 작동함을 확인했습니다. 솔루션 설계자는 이러한
요구 사항을 가장 비용 효율적으로 충족하기 위해 어떤 단계 조합을 권장해야 합니까? (3개를 선택하세요.)
답변 목록:
A. 중앙 네트워킹 계정에 게이트웨이 부하 분산 장치를 배포합니다. AWS PrivateLink를 사용하는 엔드포인트 서비스를 설정합니다.
B. 중앙 집중식 네트워킹 계정에 Network Load Balancer를 배포합니다. AWS PrivateLink를 사용하는 엔드포인트
서비스를 설정합니다.
C. Auto Scaling 그룹과 새 스크립트를 사용자 데이터로 사용하여 방화벽 어플라이언스를 구성하는 시작 템플릿을 생성합니다. 인스턴스
대상 유형을 사용하는 대상 그룹을 생성합니다.
D. Auto Scaling 그룹을 생성합니다. 새 스크립트를 사용자 데이터로 사용하여 방화벽 어플라이언스를 구성하는 AWS Launch
Wizard 배포를 구성합니다. IP 대상 유형을 사용하는 대상 그룹을 생성합니다.
E. 각 멤버 계정에 VPC 엔드포인트를 생성합니다. VPC 엔드포인트를 가리키도록 라우팅 테이블을 업데이트합니다.
F. 중앙 네트워킹 계정에 VPC 엔드포인트를 생성합니다. VPC 엔드포인트를 가리키도록 각 멤버 계정의 라우팅 테이블을 업데이트합니다.
정답: Suggested Answer:
ACF
==================================================
=== 문제 472 ===
문제: 솔루션 아키텍트는 웹 애플리케이션을 지원하는 PostgreSQL용 Amazon RDS 데이터베이스에 대한 다중 리전 아키텍처를 구현해야 합니다.
데이터베이스는 기본 리전과 보조 리전에 모두 존재하는 AWS 서비스와 기능을 포함하는 AWS CloudFormation 템플릿에서 시작됩니다.
데이터베이스는 자동 백업을 위해 구성되었으며 RTO는 15분, RPO는 2시간입니다. 웹 애플리케이션은 Amazon Route 53 레코드를
사용하여 트래픽을 데이터베이스로 라우팅하도록 구성됩니다. 모든 요구 사항을 충족하는 고가용성 아키텍처를 구현하려면 어떤 단계를 조합해야 합니까?
(2개를 선택하세요.)
답변 목록:
A. 보조 리전에 데이터베이스의 리전 간 읽기 전용 복제본을 생성합니다. 장애 조치 이벤트 중에 읽기 전용 복제본을 승격하도록 보조 리전에
AWS Lambda 함수를 구성합니다.
B. 기본 리전에서 오류가 감지되면 AWS Lambda 함수를 호출할 데이터베이스에 대한 상태 확인을 생성합니다. 보조 리전의 최신 데이터베이스
스냅샷에서 데이터베이스를 다시 생성하고 데이터베이스에 대한 Route 53 호스트 레코드를 업데이트하도록 Lambda 기능을 프로그래밍합니다.
C. 2시간마다 최신 자동 백업을 보조 리전에 복사하는 AWS Lambda 함수를 생성합니다.
D. 데이터베이스 DNS 레코드에 대해 Route 53에서 장애 조치 라우팅 정책을 생성합니다. 기본 및 보조 엔드포인트를 각 리전의
엔드포인트로 설정합니다.
E. 보조 리전에 상시 대기 데이터베이스를 생성합니다. 기본 데이터베이스에 오류가 발생할 경우 AWS Lambda 함수를 사용하여 보조
데이터베이스를 최신 RDS 자동 백업으로 복원합니다.
정답: Suggested Answer:
AD
==================================================
=== 문제 473 ===
문제: 전자상거래 회사가 AWS에서 애플리케이션을 실행하고 있습니다. 애플리케이션에는 AWS Lambda 함수를 호출하는 Amazon API
Gateway API가 있습니다. 데이터는 PostgreSQL DB 인스턴스용 Amazon RDS에 저장됩니다. 회사의 가장 최근 플래시 세일
기간 동안 API 호출이 갑자기 증가하여 애플리케이션 성능에 부정적인 영향을 미쳤습니다. 솔루션 설계자는 해당 기간 동안 Amazon
CloudWatch 지표를 검토한 결과 Lambda 호출 및 데이터베이스 연결이 크게 증가한 것을 발견했습니다. DB 인스턴스에서도 CPU
사용률이 높았습니다. 솔루션 설계자는 애플리케이션 성능을 최적화하기 위해 무엇을 권장해야 합니까?
답변 목록:
A. Lambda 함수의 메모리를 늘립니다. 데이터가 검색될 때 데이터베이스 연결을 닫도록 Lambda 함수를 수정합니다.
B. Redis용 Amazon ElastiCache 클러스터를 추가하여 RDS 데이터베이스에서 자주 액세스하는 데이터를 저장합니다.
C. Lambda 콘솔을 사용하여 RDS 프록시를 생성합니다. 프록시 엔드포인트를 사용하도록 Lambda 함수를 수정합니다.
D. 함수 핸들러 외부의 데이터베이스에 연결하도록 Lambda 함수를 수정합니다. 새 연결을 만들기 전에 기존 데이터베이스 연결을 확인하세요.
정답: Suggested Answer:
C
==================================================
=== 문제 474 ===
문제: 한 소매 회사에서 애플리케이션 아키텍처를 개선하려고 합니다. 회사의 애플리케이션은 새로운 주문을 등록하고 상품 반품을 처리하며 분석을
제공합니다. 애플리케이션은 MySQL 데이터베이스와 Oracle OLAP 분석 데이터베이스에 소매 데이터를 저장합니다. 모든 애플리케이션과
데이터베이스는 Amazon EC2 인스턴스에서 호스팅됩니다. 각 애플리케이션은 주문 프로세스의 다양한 부분을 처리하는 여러 구성 요소로
구성됩니다. 이러한 구성 요소는 다양한 소스에서 들어오는 데이터를 사용합니다. 별도의 ETL 작업이 매주 실행되어 각 애플리케이션의 데이터를
분석 데이터베이스에 복사합니다. 솔루션 설계자는 서버리스 서비스를 사용하는 이벤트 기반 솔루션으로 아키텍처를 재설계해야 합니다. 솔루션은 거의
실시간으로 업데이트된 분석을 제공해야 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. 개별 애플리케이션을 마이크로서비스로 AWS Fargate를 사용하는 Amazon Elastic Container Service(Amazon
ECS) 컨테이너로 마이그레이션합니다. 소매 MySQL 데이터베이스를 Amazon EC2에 보관하세요. 분석 데이터베이스를 Amazon
Neptune으로 이동합니다. Amazon Simple Queue Service(Amazon SQS)를 사용하여 수신되는 모든 데이터를
마이크로서비스 및 분석 데이터베이스로 보냅니다.
B. 각 애플리케이션에 대해 Auto Scaling 그룹을 생성합니다. 각 Auto Scaling 그룹에 필요한 EC2 인스턴스 수를
지정합니다. 소매 MySQL 데이터베이스와 분석 데이터베이스를 Amazon Aurora MySQL로 마이그레이션합니다. Amazon Simple
알림 서비스(Amazon SNS)를 사용하여 들어오는 모든 데이터를 올바른 EC2 인스턴스와 분석 데이터베이스로 보냅니다.
C. 개별 애플리케이션을 마이크로서비스로 AWS Fargate를 사용하는 Amazon Elastic Kubernetes
Service(Amazon EKS) 컨테이너로 마이그레이션합니다. 소매 MySQL 데이터베이스를 Amazon Aurora Serverless
MySQL로 마이그레이션합니다. 분석 데이터베이스를 Amazon Redshift Serverless로 마이그레이션합니다. Amazon
EventBridge를 사용하여 수신되는 모든 데이터를 마이크로서비스 및 분석 데이터베이스로 보냅니다.
D. 개별 애플리케이션을 마이크로서비스로 Amazon AppStream 2.0으로 마이그레이션합니다. 소매 MySQL 데이터베이스를 Amazon
Aurora MySQL로 마이그레이션합니다. 분석 데이터베이스를 Amazon Redshift Serverless로 마이그레이션합니다. AWS
IoT Core를 사용하여 수신되는 모든 데이터를 마이크로서비스 및 분석 데이터베이스로 보냅니다.
정답: Suggested Answer:
C
==================================================
=== 문제 475 ===
문제: 한 회사가 온프레미스 데이터 센터에서 AWS 클라우드로 마이그레이션을 계획하고 있습니다. 회사는 AWS Organizations의 조직에서
관리되는 여러 AWS 계정을 사용할 계획입니다. 회사는 처음에 소수의 계정을 생성하고 필요에 따라 계정을 추가합니다. 솔루션 아키텍트는 모든
AWS 계정에서 AWS CloudTrail을 활성화하는 솔루션을 설계해야 합니다. 이러한 요구 사항을 충족하는 가장 운영 효율적인 솔루션은
무엇입니까?
답변 목록:
A. 조직의 모든 AWS 계정에 새로운 CloudTrail 추적을 생성하는 AWS Lambda 함수를 생성합니다. Amazon
EventBridge에서 예약된 작업을 사용하여 매일 Lambda 함수를 호출합니다.
B. 조직의 마스터 계정에서 새 CloudTrail 추적을 생성합니다. 조직의 모든 AWS 계정에 대한 모든 이벤트를 기록하도록 추적을
구성합니다.
C. 조직의 모든 AWS 계정에서 새 CloudTrail 추적을 생성합니다. 새 계정이 생성될 때마다 새 트레일을 생성합니다. 트레일의 삭제
또는 수정을 방지하는 SCP를 정의합니다. 루트 OU에 SCP를 적용합니다.
D. 조직의 모든 AWS 계정에서 CloudTrail 추적을 생성하는 AWS 시스템 관리자 자동화 Runbook을 생성합니다. Systems
Manager State Manager를 사용하여 자동화를 호출합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 476 ===
문제: 소프트웨어 개발 회사에는 원격으로 작업하는 여러 엔지니어가 있습니다. 이 회사는 Amazon EC2 인스턴스에서 AD DS(Active
Directory Domain Services)를 실행하고 있습니다. 회사의 보안 정책에는 VPC에 배포된 모든 내부 비공개 서비스가 VPN을
통해 액세스할 수 있어야 한다고 명시되어 있습니다. VPN에 액세스하려면 다중 요소 인증(MFA)을 사용해야 합니다. 솔루션 설계자는 이러한
요구 사항을 충족하기 위해 무엇을 해야 합니까?
답변 목록:
A. AWS Site-to-Site VPN 연결을 생성합니다. VPN과 AD DS 간의 통합을 구성합니다. VPN 연결을 설정하려면 MFA
지원이 활성화된 Amazon WorkSpaces 클라이언트를 사용하십시오.
B. AWS 클라이언트 VPN 엔드포인트를 생성합니다. AD DS와의 통합을 위한 AD Connector 디렉터리를 만듭니다. AD 커넥터에
대해 MFA를 활성화합니다. AWS 클라이언트 VPN을 사용하여 VPN 연결을 설정합니다.
C. AWS VPN CloudHub를 사용하여 여러 AWS Site-to-Site VPN 연결을 생성합니다. AWS VPN CloudHub와
AD DS 간의 통합을 구성합니다. AWS Copilot을 사용하여 VPN 연결을 설정합니다.
D. Amazon WorkLink 엔드포인트를 생성합니다. Amazon WorkLink와 AD DS 간의 통합을 구성합니다. Amazon
WorkLink에서 MFA를 활성화합니다. AWS 클라이언트 VPN을 사용하여 VPN 연결을 설정합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 477 ===
문제: 회사는 온프레미스 데이터 센터에서 3계층 웹 애플리케이션을 실행하고 있습니다. 프런트엔드는 Apache 웹 서버에서 제공되고, 중간 계층은
모놀리식 Java 애플리케이션이며, 스토리지 계층은 PostgreSQL 데이터베이스입니다. 최근 마케팅 프로모션 중에 애플리케이션이 다운되어
고객이 애플리케이션을 통해 주문할 수 없었습니다. 분석 결과 세 계층 모두 과부하가 발생한 것으로 나타났습니다. 애플리케이션이 응답하지 않게
되었고, 읽기 작업으로 인해 데이터베이스가 용량 제한에 도달했습니다. 회사는 가까운 시일 내에 이미 여러 가지 유사한 프로모션을 계획하고
있습니다. 솔루션 아키텍트는 이러한 문제를 해결하기 위해 AWS로 마이그레이션하기 위한 계획을 개발해야 합니다. 솔루션은 확장성을 극대화하고
운영 노력을 최소화해야 합니다. 이러한 요구 사항을 충족하는 단계 조합은 무엇입니까? (3개를 선택하세요.)
답변 목록:
A. 정적 자산이 Amazon S3에서 호스팅될 수 있도록 프런트엔드를 리팩터링합니다. Amazon CloudFront를 사용하여 고객에게
프런트엔드를 제공합니다. 프런트엔드를 Java 애플리케이션에 연결합니다.
B. Auto Scaling 그룹에 있는 Amazon EC2 인스턴스에서 프런트엔드의 Apache 웹 서버를 다시 호스팅합니다. Auto
Scaling 그룹 앞에 로드 밸런서를 사용합니다. Amazon Elastic File System(Amazon EFS)을 사용하여 Apache
웹 서버에 필요한 정적 자산을 호스팅합니다.
C. Auto Scaling이 포함된 AWS Elastic Beanstalk 환경에서 Java 애플리케이션을 다시 호스팅합니다.
D. Java 애플리케이션을 리팩터링하고, Java 애플리케이션을 실행하기 위한 Docker 컨테이너를 개발합니다. AWS Fargate를
사용하여 컨테이너를 호스팅합니다.
E. AWS Database Migration Service(AWS DMS)를 사용하여 PostgreSQL 데이터베이스를 Amazon
Aurora PostgreSQL 데이터베이스로 플랫폼을 변경합니다. 읽기 복제본에는 Aurora Auto Scaling을 사용합니다.
F. 온프레미스 서버보다 메모리가 두 배 더 많은 Amazon EC2 인스턴스에 PostgreSQL 데이터베이스를 다시 호스팅합니다.
정답: Suggested Answer:
ACE
==================================================
=== 문제 478 ===
문제: 한 회사가 AWS에 새로운 애플리케이션을 배포하고 있습니다. 애플리케이션은 Amazon Elastic Kubernetes
Service(Amazon EKS) 클러스터와 Amazon Elastic Container Registry(Amazon ECR) 리포지토리로
구성됩니다. EKS 클러스터에는 AWS 관리형 노드 그룹이 있습니다. 회사의 보안 지침에는 AWS의 모든 리소스에 보안 취약성이 있는지
지속적으로 검사해야 한다고 명시되어 있습니다. 최소한의 운영 오버헤드로 이 요구 사항을 충족하는 솔루션은 무엇입니까?
답변 목록:
A. AWS 보안 허브를 활성화합니다. EKS 노드와 ECR 리포지토리를 스캔하도록 Security Hub를 구성합니다.
B. Amazon Inspector를 활성화하여 EKS 노드와 ECR 저장소를 스캔합니다.
C. 새로운 Amazon EC2 인스턴스를 시작하고 AWS Marketplace에서 취약성 검사 도구를 설치하십시오. EKS 노드를 스캔하도록
EC2 인스턴스를 구성합니다. 푸시 시 기본 스캔을 수행하도록 Amazon ECR을 구성합니다.
D. EKS 노드에 Amazon CloudWatch 에이전트를 설치합니다. 지속적으로 검색하도록 CloudWatch 에이전트를 구성합니다. 푸시
시 기본 스캔을 수행하도록 Amazon ECR을 구성합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 479 ===
문제: 회사는 티켓팅 애플리케이션의 신뢰성을 향상시켜야 합니다. 애플리케이션은 Amazon Elastic Container Service(Amazon
ECS) 클러스터에서 실행됩니다. 회사는 Amazon CloudFront를 사용하여 애플리케이션을 제공합니다. ECS 클러스터의 단일 ECS
서비스는 CloudFront 배포의 오리진입니다. 이 애플리케이션에서는 특정 수의 활성 사용자만 티켓 구매 흐름에 참여할 수 있습니다. 이러한
사용자는 JWT(JSON 웹 토큰)의 암호화된 속성으로 식별됩니다. 다른 모든 사용자는 구매할 수 있는 용량이 확보될 때까지 대기실 모듈로
리디렉션됩니다. 애플리케이션에 높은 부하가 발생하고 있습니다. 대기실 모듈은 설계된 대로 작동하지만 대기실의 부하로 인해 애플리케이션 가용성이
저하됩니다. 이러한 중단은 애플리케이션의 티켓 판매 거래에 부정적인 영향을 미치고 있습니다. 부하가 높은 기간 동안 티켓 판매 거래에 가장 높은
신뢰성을 제공하는 솔루션은 무엇입니까?
답변 목록:
A. 대기실을 위해 ECS 클러스터에 별도의 서비스를 생성합니다. 별도의 확장 구성을 사용하세요. 티켓 서비스가 JWT 정보를 사용하고 요청을
대기실 서비스에 적절하게 전달하는지 확인하세요.
B. 애플리케이션을 Amazon Elastic Kubernetes Service(Amazon EKS) 클러스터로 이동합니다. 대기실 모듈을 발권
포드와 별도의 포드로 분할합니다. 티켓팅 포드를 StatefulSet의 일부로 만듭니다. 발권 포드가 JWT 정보를 사용하고 요청을 대기실
포드에 적절하게 전달하는지 확인하세요.
C. 대기실을 위해 ECS 클러스터에 별도의 서비스를 생성합니다. 별도의 확장 구성을 사용하세요. JWT 정보를 검사하고 티켓 서비스 또는
대기실 서비스에 요청을 적절하게 전달하는 CloudFront 기능을 생성합니다.
D. 애플리케이션을 Amazon Elastic Kubernetes Service(Amazon EKS) 클러스터로 이동합니다. 대기실 모듈을 발권
포드와 별도의 포드로 분할합니다. Kubernetes용 App Mesh 컨트롤러를 프로비저닝하여 AWS App Mesh를 사용하세요. 티켓팅
포드와 대기실 포드 간의 통신을 위해 mTLS 인증 및 서비스 간 인증을 활성화합니다. 발권 포드가 JWT 정보를 사용하고 요청을 대기실 포드에
적절하게 전달하는지 확인하세요.
정답: Suggested Answer:
C
==================================================
=== 문제 480 ===
문제: 솔루션 아키텍트는 기존의 수동 생성된 비프로덕션 AWS 환경에서 AWS CloudFormation 템플릿을 생성하고 있습니다.
CloudFormation 템플릿은 필요에 따라 삭제하고 다시 생성할 수 있습니다. 환경에는 Amazon EC2 인스턴스가 포함되어 있습니다.
EC2 인스턴스에는 EC2 인스턴스가 상위 계정의 역할을 맡는 데 사용하는 인스턴스 프로필이 있습니다. 솔루션 설계자는
CloudFormation 템플릿에서 역할을 다시 생성하고 동일한 역할 이름을 사용합니다. CloudFormation 템플릿이 하위 계정에서
시작되면 EC2 인스턴스는 권한 부족으로 인해 더 이상 상위 계정의 역할을 맡을 수 없습니다. 이 문제를 해결하려면 솔루션 설계자가 어떻게 해야
합니까?
답변 목록:
A. 상위 계정에서 EC2 인스턴스가 맡아야 하는 역할에 대한 신뢰 정책을 편집합니다. sts:AssumeRole 작업을 허용하는 기존 문의
대상 역할 ARN이 올바른지 확인하세요. 신뢰 정책을 저장합니다.
B. 상위 계정에서 EC2 인스턴스가 맡아야 하는 역할에 대한 신뢰 정책을 편집합니다. 하위 계정의 루트 보안 주체에 대해
sts:AssumeRole 작업을 허용하는 문을 추가합니다. 신뢰 정책을 저장합니다.
C. CloudFormation 스택을 다시 업데이트합니다. CAPABILITY_NAMED_IAM 기능만 지정하세요.
D. CloudFormation 스택을 다시 업데이트합니다. CAPABILITY_IAM 기능 및 CAPABILITY_NAMED_IAM 기능을
지정합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 481 ===
문제: 회사의 웹 애플리케이션에 안정성 문제가 있습니다. 이 응용 프로그램은 전 세계 고객에게 서비스를 제공합니다. 애플리케이션은 단일 Amazon
EC2 인스턴스에서 실행되며 Amazon RDS for MySQL 데이터베이스에서 읽기 집약적인 작업을 수행합니다. 부하가 높으면 애플리케이션이
응답하지 않게 되며 EC2 인스턴스를 수동으로 다시 시작해야 합니다. 솔루션 설계자는 애플리케이션의 안정성을 향상해야 합니다. 최소한의 개발
노력으로 이 요구 사항을 충족할 수 있는 솔루션은 무엇입니까?
답변 목록:
A. Amazon CloudFront 배포를 생성합니다. EC2 인스턴스를 배포 원본으로 지정합니다. RDS for MySQL 데이터베이스에
대한 다중 AZ 배포를 구성합니다. 읽기 집약적인 작업에는 대기 DB 인스턴스를 사용합니다.
B. Auto Scaling 그룹에 있는 EC2 인스턴스에서 애플리케이션을 실행합니다. ELB(Elastic Load Balancing) 로드
밸런서 뒤에 EC2 인스턴스를 배치합니다. 데이터베이스 서비스를 Amazon Aurora로 교체합니다. 읽기 집약적인 작업에는 Aurora
복제본을 사용하십시오.
C. AWS Global Accelerator를 배포합니다. RDS for MySQL 데이터베이스에 대한 다중 AZ 배포를 구성합니다. 읽기
집약적인 작업에는 대기 DB 인스턴스를 사용합니다.
D. 애플리케이션을 AWS Lambda 함수로 마이그레이션합니다. RDS for MySQL 데이터베이스에 대한 읽기 전용 복제본을 생성합니다.
읽기 집약적인 작업에는 읽기 전용 복제본을 사용하세요.
정답: Suggested Answer:
B
==================================================
=== 문제 482 ===
문제: 회사는 타사 데이터 공급업체로부터 업데이트를 받으려면 Amazon S3 버킷과 함께 AWS Transfer Family SFTP 지원 서버를
사용해야 합니다. 데이터는 PGP(Pretty Good Privacy) 암호화로 암호화됩니다. 회사는 데이터를 수신한 후 자동으로 데이터의
암호를 해독하는 솔루션이 필요합니다. 솔루션 설계자는 Transfer Family 관리형 워크플로를 사용합니다. 회사는 AWS Secrets
Manager 및 S3 버킷에 대한 액세스를 허용하는 IAM 정책을 사용하여 IAM 서비스 역할을 생성했습니다. 역할의 신뢰 관계를 통해 전송
amazonaws.com 서비스가 역할을 맡을 수 있습니다. 자동 복호화 솔루션을 완성하려면 솔루션 설계자가 다음에 무엇을 해야 합니까?
답변 목록:
A. Secrets Manager에 PGP 공개 키를 저장합니다. 파일 암호를 해독하려면 Transfer Family 관리 워크플로에 명목상의
단계를 추가하세요. 명목 단계에서 PGP 암호화 매개변수를 구성합니다. 워크플로를 Transfer Family 서버와 연결합니다.
B. Secrets Manager에 PGP 개인 키를 저장합니다. 파일 암호를 해독하려면 Transfer Family 관리 워크플로에 예외 처리
단계를 추가하세요. 예외 처리기에서 PGP 암호화 매개변수를 구성합니다. 워크플로를 SFTP 사용자와 연결합니다.
C. Secrets Manager에 PGP 개인 키를 저장합니다. 파일 암호를 해독하려면 Transfer Family 관리 워크플로에 명목상의
단계를 추가하세요. 명목 단계에서 PGP 암호 해독 매개변수를 구성합니다. 워크플로를 Transfer Family 서버와 연결합니다.
D. Secrets Manager에 PGP 공개 키를 저장합니다. 파일 암호를 해독하려면 Transfer Family 관리 워크플로에 예외 처리
단계를 추가하세요. 예외 처리기에서 PGP 암호 해독 매개변수를 구성합니다. 워크플로를 SFTP 사용자와 연결합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 483 ===
문제: 한 회사가 대규모 멀티플레이어 게임을 위한 인프라를 AWS로 마이그레이션하고 있습니다. 게임 애플리케이션에는 플레이어가 실시간으로 순위를 확인할
수 있는 리더보드가 있습니다. 순위표에는 마이크로초 읽기 및 한 자릿수 밀리초의 쓰기 지연 시간이 필요합니다. 데이터 세트의 크기는 한 자릿수
테라바이트이며 기본 노드 오류가 발생할 경우 1분 이내에 쓰기를 허용할 수 있어야 합니다. 회사에는 데이터 파이프라인을 통한 추가 분석 처리를
위해 데이터를 유지할 수 있는 솔루션이 필요합니다. 최소한의 운영 오버헤드로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
답변 목록:
B. 읽기 전용 복제본을 사용하여 Amazon ROS 데이터베이스를 생성합니다. 쓰기가 작성자 끝점을 가리키도록 애플리케이션을 구성합니다.
읽기가 리더 엔드포인트를 가리키도록 애플리케이션을 구성합니다.
C. Muit-AZ 모드에서 Redis용 Amazon MemoryDB 클러스터를 생성합니다. 기본 노드와 상호 작용하도록 애플리케이션을
구성합니다.
D. 여러 가용 영역에 분산된 Amazon EC2 인스턴스에 여러 Redis 노드를 생성합니다. Amazon S3에 대한 백업을 구성합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 484 ===
문제: 한 회사가 AWS 클라우드에서 여러 애플리케이션을 실행하고 있습니다. 응용 프로그램은 회사의 별도 사업 단위에만 적용됩니다. 회사는 AWS
Organizations의 조직에 있는 여러 AWS 계정에서 애플리케이션 구성 요소를 실행하고 있습니다. 회사 조직의 모든 클라우드 리소스에는
BusinessUnit이라는 태그가 있습니다. 모든 태그에는 이미 적절한 사업부 이름 값이 있습니다. 회사는 클라우드 비용을 다양한 사업부에
할당해야 합니다. 또한 회사는 각 사업부의 클라우드 비용을 시각화해야 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. 조직의 마스터 계정에서 BusinessUnit이라는 비용 할당 태그를 생성합니다. 또한 마스터 계정에서 Amazon S3 버킷과 AWS
비용 및 사용 보고서(AWS CUR)를 생성합니다. S3 버킷을 AWS CUR의 대상으로 구성합니다. 마스터 계정에서 Amazon Athena를
사용하여 AWS CUR 데이터를 쿼리합니다. 시각화를 위해 Amazon QuickSight를 사용하십시오.
B. 각 회원 계정에서 BusinessUnit이라는 비용 할당 태그를 생성합니다. 조직의 마스터 계정에서 Amazon S3 버킷과 AWS 비용
및 사용 보고서(AWS CUR)를 생성합니다. S3 버킷을 AWS CUR의 대상으로 구성합니다. 시각화를 위해 Amazon CloudWatch
대시보드를 생성합니다.
C. 조직의 마스터 계정에서 BusinessUnit이라는 비용 할당 태그를 생성합니다. 각 회원 계정에서 Amazon S3 버킷과 AWS 비용
및 사용 보고서(AWS CUR)를 생성합니다. 각 S3 버킷을 해당 AWS CUR의 대상으로 구성합니다. 마스터 계정에서 시각화를 위해
Amazon CloudWatch 대시보드를 생성합니다.
D. 각 회원 계정에서 BusinessUnit이라는 비용 할당 태그를 생성합니다. 또한 각 회원 계정에서 Amazon S3 버킷과 AWS 비용
및 사용 보고서(AWS CUR)를 생성합니다. 각 S3 버킷을 해당 AWS CUR의 대상으로 구성합니다. 마스터 계정에서 Amazon
Athena를 사용하여 AWS CUR 데이터를 쿼리합니다. 시각화를 위해 Amazon QuickSight를 사용하십시오.
정답: Suggested Answer:
A
==================================================
=== 문제 485 ===
문제: 한 유틸리티 회사는 사용 시간 측정을 용이하게 하기 위해 스마트 계량기에서 5분마다 사용량 데이터를 수집하려고 합니다. 측정기가 AWS로
데이터를 보내면 해당 데이터는 AWS Lambda 함수에 의해 처리되는 Amazon API Gateway로 전송됩니다. Amazon
DynamoDB 테이블에 저장됩니다. 파일럿 단계에서 Lambda 함수를 완료하는 데 3~5초가 걸렸습니다. 더 많은 스마트 미터가 배포됨에
따라 엔지니어는 Lambda 기능을 완료하는 데 1~2분 정도 소요된다는 사실을 알게 되었습니다. 장치에서 새로운 유형의 지표가 수집됨에 따라
기능의 지속 시간도 늘어나고 있습니다. DynamoDB에서 PUT 작업을 수행하는 동안
ProvisionedThroughputExceededException 오류가 많이 발생하고, Lambda에서도
TooManyRequestsException 오류가 많이 발생합니다. 어떤 변경 사항을 조합하면 이러한 문제가 해결됩니까? (2개를
선택하세요.)
답변 목록:
A. DynamoDB 테이블에 대한 쓰기 용량 단위를 늘립니다.
B. Lambda 함수에 사용 가능한 메모리를 늘립니다.
C. 더 많은 데이터를 전송하려면 스마트 미터의 페이로드 크기를 늘리세요.
D. API Gateway에서 Amazon Kinesis 데이터 스트림으로 데이터를 스트리밍하고 일괄적으로 데이터를 처리합니다.
E. 각 메시지를 처리하기 위해 Lambda 함수를 트리거하는 Amazon SQS FIFO 대기열에서 데이터를 수집합니다.
정답: Suggested Answer:
AD
==================================================
=== 문제 486 ===
문제: 한 회사는 최근 Amazon WorkSpaces의 개념 증명을 성공적으로 완료했습니다. 솔루션 아키텍트는 두 AWS 리전에서 솔루션의 가용성을
높여야 합니다. Amazon WorkSpaces는 장애 조치 지역에 배포되고 호스팅 영역은 Amazon Route 53에 배포됩니다. 솔루션에
대한 고가용성을 구성하려면 솔루션 아키텍트가 무엇을 해야 합니까?
답변 목록:
A. 기본 리전과 장애 조치 리전에서 연결 별칭을 생성합니다. 연결 별칭을 각 리전의 디렉터리와 연결합니다. Route 53 장애 조치 라우팅
정책을 생성합니다. 대상 상태 평가를 예로 설정합니다.
B. 기본 리전과 장애 조치 리전에서 연결 별칭을 생성합니다. 연결 별칭을 기본 리전의 디렉터리와 연결합니다. Route 53 다중 응답 라우팅
정책을 생성합니다.
C. 기본 리전에 연결 별칭을 생성합니다. 연결 별칭을 기본 리전의 디렉터리와 연결합니다. Route 53 가중치 기반 라우팅 정책을
생성합니다.
D. 기본 리전에서 연결 별칭을 생성합니다. 연결 별칭을 장애 조치 리전의 디렉터리와 연결합니다. Route 53 장애 조치 라우팅 정책을
생성합니다. 대상 상태 평가를 예로 설정합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 487 ===
문제: 회사는 온프레미스 환경에서 AWS로 많은 VM을 마이그레이션할 계획입니다. 회사에서는 마이그레이션 전에 온프레미스 환경에 대한 초기 평가,
VM에서 실행되는 애플리케이션 간의 종속성을 시각화하고 온프레미스 환경에 대한 평가를 제공하는 보고서를 요구합니다. 이 정보를 얻기 위해 회사는
Migration Evaluator 평가 요청을 시작했습니다. 회사는 아무런 제약 없이 온프레미스 환경에 수집기 소프트웨어를 설치할 수
있습니다. 어떤 솔루션이 최소한의 운영 오버헤드로 필요한 정보를 회사에 제공합니까?
답변 목록:
A. 각 온프레미스 VM에 AWS Application Discovery Agent를 설치합니다. 데이터 수집 기간이 끝나면 AWS
Migration Hub를 사용하여 애플리케이션 종속성을 확인합니다. Migration Hub에서 빠른 통찰력 평가 보고서를 다운로드하세요.
B. 각 온프레미스 VM에 Migration Evaluator Collector를 설치합니다. 데이터 수집 기간이 끝나면 Migration
Evaluator를 사용하여 애플리케이션 종속성을 확인하세요. Migration Evaluator에서 검색된 서버 목록을 다운로드하고
내보냅니다. Amazon QuickSight에 목록 업로드 QuickSight 보고서가 생성되면 Quick Insights 평가 보고서를
다운로드합니다.
C. 온프레미스 환경에서 AWS Application Discovery Service Agentless Collector를 설정합니다. 데이터
수집 기간이 끝나면 AWS Migration Hub를 사용하여 애플리케이션 종속성을 확인합니다. Application Discovery
Service에서 검색된 서버 목록을 내보냅니다. Migration Evaluator에 목록을 업로드합니다. 마이그레이션 평가기 보고서가
생성되면 Quick Insights 평가를 다운로드하세요.
D. 온프레미스 환경에서 Migration Evaluator Collector를 설정합니다. 각 VM에 AWS Application
Discovery Agent를 설치합니다. 데이터 수집 기간이 끝나면 AWS Migration Hub를 사용하여 애플리케이션 종속성을
확인합니다. Migration Evaluator에서 Quick Insights 평가 보고서를 다운로드하세요.
정답: Suggested Answer:
A
==================================================
=== 문제 488 ===
문제: 회사는 Amazon API Gateway API와 API 메서드에 대한 논리가 포함된 AWS Lambda 함수를 사용하여 AWS에서 기본
API를 호스팅합니다. 회사의 내부 애플리케이션은 핵심 기능과 비즈니스 로직을 위해 API를 사용합니다. 회사의 고객은 API를 사용하여 계정의
데이터에 액세스합니다. 여러 고객은 단일 독립형 Amazon EC2 인스턴스에서 실행되는 레거시 API에도 액세스할 수 있습니다. 회사는 서비스
거부(DoS) 공격을 더 잘 방지하고, 취약점을 확인하고, 일반적인 악용으로부터 보호하기 위해 이러한 API에 대한 보안을 강화하려고 합니다.
솔루션 설계자는 이러한 요구 사항을 충족하기 위해 무엇을 해야 합니까?
답변 목록:
A. AWS WAF를 사용하여 두 API를 모두 보호하세요. 레거시 API를 분석하도록 Amazon Inspector를 구성합니다. API에
액세스하려는 악의적인 시도를 모니터링하도록 Amazon GuardDuty를 구성합니다.
B. AWS WAF를 사용하여 API Gateway API를 보호하세요. 두 API를 모두 분석하도록 Amazon Inspector를
구성합니다. API에 액세스하려는 악의적인 시도를 차단하도록 Amazon GuardDuty를 구성합니다.
C. AWS WAF를 사용하여 API Gateway API를 보호하세요. 레거시 API를 분석하도록 Amazon Inspector를 구성합니다.
API에 액세스하려는 악의적인 시도를 모니터링하도록 Amazon GuardDuty를 구성합니다.
D. AWS WAF를 사용하여 API Gateway AP를 보호하세요! 레거시 API를 보호하도록 Amazon Inspector를 구성합니다.
API에 액세스하려는 악의적인 시도를 차단하도록 Amazon GuardDuty를 구성합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 489 ===
문제: 한 회사가 AWS에서 서버리스 전자상거래 애플리케이션을 실행하고 있습니다. 애플리케이션은 Amazon API Gateway를 사용하여 AWS
Lambda Java 함수를 호출합니다. Lambda 함수는 MySQL용 Amazon RDS 데이터베이스에 연결하여 데이터를 저장합니다. 최근
세일 이벤트 중에 웹 트래픽이 갑자기 증가하여 API 성능이 저하되고 데이터베이스 연결 오류가 발생했습니다. 회사는 Lambda 기능의 지연
시간을 최소화하고 트래픽 급증을 지원하는 솔루션을 구현해야 합니다. 애플리케이션에 대한 최소한의 변경으로 이러한 요구 사항을 충족하는 솔루션은
무엇입니까?
답변 목록:
A. Lambda 함수가 함수 핸들러 외부에서 데이터베이스 연결을 열도록 Lambda 함수의 코드를 업데이트합니다. Lambda 함수에 대한
프로비저닝된 동시성을 높입니다.
B. 데이터베이스에 대한 RDS Proxy 엔드포인트를 생성합니다. AWS Secrets Manager에 데이터베이스 비밀을 저장합니다. 필요한
IAM 권한을 설정합니다. RDS Proxy 엔드포인트에 연결하도록 Lambda 함수를 업데이트합니다. Lambda 함수에 대한 프로비저닝된
동시성을 높입니다.
C. 사용자 정의 매개변수 그룹을 생성합니다. max_connections 매개변수의 값을 늘리십시오. 사용자 지정 파라미터 그룹을 RDS DB
인스턴스와 연결하고 재부팅을 예약합니다. Lambda 함수의 예약된 동시성을 높입니다.
D. 데이터베이스에 대한 RDS Proxy 엔드포인트를 생성합니다. AWS Secrets Manager에 데이터베이스 비밀을 저장합니다. 필요한
IAM 권한을 설정합니다. RDS Proxy 엔드포인트에 연결하도록 Lambda 함수를 업데이트합니다. Lambda 함수의 예약된 동시성을
높입니다.
정답: Suggested Answer:
B
==================================================
=== 문제 490 ===
문제: 회사에서는 모든 내부 애플리케이션 연결이 개인 IP 주소를 사용해야 한다고 요구합니다. 이 정책을 용이하게 하기 위해 솔루션 아키텍트는 AWS
퍼블릭 서비스에 연결하기 위한 인터페이스 엔드포인트를 생성했습니다. 테스트 시 솔루션 설계자는 서비스 이름이 공용 IP 주소로 확인되고 내부
서비스가 인터페이스 엔드포인트에 연결할 수 없음을 확인합니다. 이 문제를 해결하기 위해 솔루션 설계자는 어떤 단계를 수행해야 합니까?
답변 목록:
A. 인터페이스 엔드포인트에 대한 경로로 서브넷 경로 테이블을 업데이트합니다.
B. VPC 속성에서 프라이빗 DNS 옵션을 활성화합니다.
C. AWS 서비스에 대한 연결을 허용하도록 인터페이스 엔드포인트에서 보안 그룹을 구성합니다.
D. 내부 애플리케이션에 대한 조건부 전달자를 사용하여 Amazon Route 53 프라이빗 호스팅 영역을 구성합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 491 ===
문제: 한 회사에서 대기 시간에 민감한 애플리케이션을 개발하고 있습니다. 애플리케이션의 일부에는 가능한 한 빨리 초기화해야 하는 여러 AWS
Lambda 함수가 포함되어 있습니다. Lambda 함수는 Java로 작성되었으며 라이브러리를 로드하고, 클래스를 초기화하고, 고유 ID를
생성하기 위한 핸들러 외부의 초기화 코드를 포함합니다. 스타트업 성능 요구 사항을 가장 비용 효율적으로 충족하는 솔루션은 무엇입니까?
답변 목록:
A. 모든 초기화 코드를 각 Lambda 함수의 핸들러로 이동합니다. 각 Lambda 함수에 대해 Lambda SnapStart를 활성화합니다.
각 Lambda 함수의 $LATEST 버전을 참조하도록 SnapStart를 구성합니다.
B. 각 Lambda 함수의 버전을 게시합니다. 각 Lambda 함수에 대한 별칭을 생성합니다. 해당 버전을 가리키도록 각 별칭을 구성합니다.
해당 별칭을 가리키도록 각 Lambda 함수에 대해 프로비저닝된 동시성 구성을 설정합니다.
C. 각 Lambda 함수의 버전을 게시합니다. 각 Lambda 함수가 해당 버전을 가리키도록 프로비저닝된 동시성 구성을 설정합니다. 게시된
버전의 Lambda 함수에 대해 Lambda SnapStar를 활성화합니다.
D. 사전 스냅샷 후크를 추가하려면 Lambda 함수를 업데이트하세요. 고유 ID를 생성하는 코드를 핸들러로 이동합니다. 각 Lambda 함수의
버전을 게시합니다. 게시된 버전의 Lambda 함수에 대해 Lambda SnapStart를 활성화합니다.
정답: Suggested Answer:
D
==================================================
=== 문제 492 ===
문제: 솔루션 아키텍트는 AWS Import/Export의 Amazon EC2 VM Import 기능을 사용하여 온프레미스 환경에서 VM을 가져오고
있습니다. 솔루션 아키텍트는 AMI를 생성하고 해당 AMI를 기반으로 하는 Amazon EC2 인스턴스를 프로비저닝했습니다. EC2 인스턴스는
VPC의 퍼블릭 서브넷 내에서 실행되며 퍼블릭 IP 주소가 할당되어 있습니다. EC2 인스턴스는 AWS Systems Manager 콘솔에
관리형 인스턴스로 표시되지 않습니다. 이 문제를 해결하기 위해 솔루션 설계자는 어떤 단계 조합을 수행해야 합니까? (2개를 선택하세요.)
답변 목록:
A. Systems Manager 에이전트가 인스턴스에 설치되어 실행 중인지 확인하세요.
B. 인스턴스에 Systems Manager에 대한 적절한 IAM 역할이 할당되었는지 확인합니다.
C. VPC에 VPC 엔드포인트가 있는지 확인합니다.
D. AWS Application Discovery Agent가 구성되었는지 확인합니다.
E. Systems Manager에 대한 서비스 연결 역할의 올바른 구성을 확인하십시오.
정답: Suggested Answer:
AB
==================================================
=== 문제 493 ===
문제: 회사는 모든 애플리케이션에 대한 배포 도구로 AWS CloudFormation을 사용하고 있습니다. 버전 관리가 활성화된 Amazon S3 버킷
내의 모든 애플리케이션 바이너리와 템플릿을 준비합니다. 개발자는 통합 개발 환경(IDE)을 호스팅하는 Amazon EC2 인스턴스에 액세스할 수
있습니다. 개발자는 Amazon S3에서 EC2 인스턴스로 애플리케이션 바이너리를 다운로드하고 변경한 후 로컬에서 단위 테스트를 실행한 후 S3
버킷에 바이너리를 업로드합니다. 개발자는 AWS CodePipeline을 사용하여 기존 배포 메커니즘을 개선하고 CI/CD를 구현하려고 합니다.
개발자의 요구 사항은 다음과 같습니다. • 소스 제어를 위해 AWS CodeCommit을 사용합니다. • 단위 테스트 및 보안 검색을
자동화합니다. • 단위 테스트가 실패하면 개발자에게 경고합니다. • 애플리케이션 기능을 켜거나 끄고 CI/CD의 일부로 배포를 동적으로 사용자
정의합니다. • 애플리케이션을 배포하기 전에 수석 개발자의 승인을 받으십시오. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. AWS CodeBuild를 사용하여 단위 테스트 및 보안 검색을 실행합니다. 단위 테스트가 실패할 경우 Amazon EventBridge
규칙을 사용하여 개발자에게 Amazon SNS 알림을 보냅니다. 다양한 솔루션 기능에 대한 AWS Cloud Development Kit(AWS
CDK) 구성을 작성하고 매니페스트 파일을 사용하여 AWS CDK 애플리케이션에서 기능을 켜거나 끌 수 있습니다. 수석 개발자가 애플리케이션을
승인할 수 있도록 파이프라인에서 수동 승인 단계를 사용합니다.
B. AWS Lambda를 사용하여 단위 테스트 및 보안 스캔을 실행합니다. 단위 테스트가 실패할 경우 파이프라인의 후속 단계에서 Lambda를
사용하여 Amazon SNS 알림을 개발자에게 보냅니다. 다양한 솔루션 기능을 위한 AWS Amplify 플러그인을 작성하고 사용자 프롬프트를
활용하여 기능을 켜거나 끌 수 있습니다. 파이프라인에서 Amazon SES를 사용하면 수석 개발자가 애플리케이션을 승인할 수 있습니다.
C. Jenkins를 사용하여 단위 테스트 및 보안 검색을 실행하세요. 파이프라인에서 Amazon EventBridge 규칙을 사용하여 단위
테스트가 실패할 경우 개발자에게 Amazon SES 알림을 보냅니다. 다양한 솔루션 기능 및 매개변수에 대해 AWS CloudFormation
중첩 스택을 사용하여 기능을 켜거나 끕니다. 파이프라인에서 AWS Lambda를 사용하면 수석 개발자가 애플리케이션을 승인할 수 있습니다.
D. AWS CodeDeploy를 사용하여 단위 테스트 및 보안 검색을 실행합니다. 단위 테스트가 실패할 경우 파이프라인에서 Amazon
CloudWatch 경보를 사용하여 개발자에게 Amazon SNS 알림을 보냅니다. 다양한 솔루션 기능에 Docker 이미지를 사용하고, 기능을
켜거나 끄려면 AWS CLI를 사용하세요. 수석 개발자가 애플리케이션을 승인할 수 있도록 파이프라인에서 수동 승인 단계를 사용합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 494 ===
문제: 한 글로벌 전자상거래 회사는 전 세계에 많은 데이터 센터를 보유하고 있습니다. 저장된 데이터가 증가함에 따라 회사는 레거시 온프레미스 파일
애플리케이션에 확장 가능한 스토리지를 제공하는 솔루션을 설정해야 합니다. 회사는 AWS Backup을 사용하여 볼륨의 특정 시점 복사본을 가져올
수 있어야 하며 자주 액세스하는 데이터에 대한 지연 시간이 짧은 액세스를 유지해야 합니다. 또한 회사는 회사의 온프레미스 애플리케이션 서버에서
iSCSI(인터넷 소형 컴퓨터 시스템 인터페이스) 장치로 탑재할 수 있는 스토리지 볼륨을 보유해야 합니다. 어떤 솔루션이 이러한 요구 사항을
충족합니까?
답변 목록:
A. AWS Storage Gateway 테이프 게이트웨이를 프로비저닝합니다. Amazon S3 버킷에 데이터를 저장하도록 테이프 게이트웨이를
구성합니다. AWS Backup을 배포하여 볼륨의 특정 시점 복사본을 만듭니다.
B. Amazon FSx 파일 게이트웨이 및 Amazon S3 파일 게이트웨이를 프로비저닝합니다. AWS Backup을 배포하여 데이터의 특정
시점 복사본을 만듭니다.
C. 캐시 모드에서 AWS Storage Gateway 볼륨 게이트웨이를 프로비저닝합니다. AWS Backup을 사용하여 온프레미스
Storage Gateway 볼륨을 백업합니다.
D. 캐시 모드에서 AWS Storage Gateway 파일 게이트웨이를 프로비저닝합니다. AWS Backup을 배포하여 볼륨의 특정 시점
복사본을 만듭니다.
정답: Suggested Answer:
C
==================================================
=== 문제 495 ===
문제: 회사에는 AWS Key Management Service(AWS KMS)를 사용하여 데이터를 암호화하고 해독하는 애플리케이션이 있습니다.
애플리케이션은 AWS 리전의 Amazon S3 버킷에 데이터를 저장합니다. 회사 보안 정책에 따라 데이터가 S3 버킷에 배치되기 전에 데이터를
암호화해야 합니다. 애플리케이션은 S3 버킷에서 파일을 읽을 때 데이터를 해독해야 합니다. 회사는 S3 버킷을 다른 리전에 복제합니다. 솔루션
설계자는 애플리케이션이 여러 지역에서 데이터를 암호화하고 해독할 수 있도록 솔루션을 설계해야 합니다. 애플리케이션은 동일한 키를 사용하여 각
리전의 데이터를 해독해야 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. KMS 다중 리전 기본 키를 생성합니다. KMS 다중 지역 기본 키를 사용하여 애플리케이션이 실행 중인 각 추가 지역에 KMS 다중 지역
복제 키를 생성합니다. 각 리전의 특정 복제본 키를 사용하도록 애플리케이션 코드를 업데이트합니다.
B. 애플리케이션이 실행되는 각 추가 리전에서 새로운 고객 관리형 KMS 키를 생성합니다. 각 리전에서 특정 KMS 키를 사용하도록 애플리케이션
코드를 업데이트합니다.
C. AWS 사설 인증 기관을 사용하여 기본 리전에 새 인증 기관(CA)을 생성합니다. 애플리케이션의 웹사이트 URL에 대해 CA에서 새 개인
인증서를 발급합니다. AWS Resource Access Manager(AWS RAM)를 사용하여 CA를 추가 리전과 공유합니다. 각 리전에서
공유 CA 인증서를 사용하려면 애플리케이션 코드를 업데이트하세요.
D. AWS Systems Manager Parameter Store를 사용하여 애플리케이션이 실행되는 각 추가 리전에 매개변수를 생성합니다.
기본 리전의 KMS 키에서 키 자료를 내보냅니다. 각 리전의 매개변수에 키 자료를 저장합니다. 각 리전의 매개변수의 키 데이터를 사용하도록
애플리케이션 코드를 업데이트합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 496 ===
문제: 한 회사는 ALB(Application Load Balancer) 뒤의 Auto Scaling 그룹에서 여러 Amazon EC2 인스턴스를
사용하는 애플리케이션을 호스팅합니다. EC2 인스턴스를 처음 시작하는 동안 EC2 인스턴스는 사용자 데이터 스크립트를 실행하여 Amazon S3
버킷에서 애플리케이션에 대한 중요한 콘텐츠를 다운로드합니다. EC2 인스턴스가 올바르게 시작됩니다. 그러나 일정 시간이 지나면 다음과 같은 오류
메시지와 함께 EC2 인스턴스가 종료됩니다. "ELB 시스템 상태 확인 실패에 대한 응답으로 인스턴스가 서비스에서 제외되었습니다." 무한 루프의
Auto Scaling 이벤트로 인해 EC2 인스턴스가 계속 시작되고 종료됩니다. 최근 배포에 대한 유일한 변경 사항은 회사가 S3 버킷에 많은
양의 중요한 콘텐츠를 추가했다는 것입니다. 회사는 프로덕션 환경에서 사용자 데이터 스크립트를 변경하고 싶지 않습니다. 프로덕션 환경을 성공적으로
배포하려면 솔루션 아키텍트가 무엇을 해야 합니까?
답변 목록:
A. EC2 인스턴스의 크기를 늘립니다.
B. ALB에 대한 상태 확인 제한 시간을 늘립니다.
C. ALB에 대한 상태 확인 경로를 변경합니다.
D. Auto Scaling 그룹의 상태 확인 유예 기간을 늘립니다.
정답: Suggested Answer:
D
==================================================
=== 문제 497 ===
문제: 회사는 일부 온프레미스 Oracle 데이터베이스를 AWS로 이전해야 합니다. 회사는 비즈니스 규정 준수를 위해 일부 데이터베이스를 온프레미스에
보관하기로 결정했습니다. 온프레미스 데이터베이스에는 공간 데이터가 포함되어 있으며 유지 관리를 위해 cron 작업을 실행합니다. 회사는 데이터를
외부 테이블로 쿼리하기 위해 AWS에서 직접 온프레미스 시스템에 연결해야 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. Auto Scaling이 활성화된 Amazon DynamoDB 글로벌 테이블을 생성합니다. AWS Schema Conversion
Tool(AWS SCT) 및 AWS Database Migration Service(AWS DMS)를 사용하여 온프레미스에서 DynamoDB로
데이터를 이동합니다. 공간 데이터를 Amazon S3로 이동하는 AWS Lambda 함수를 생성합니다. Amazon Athena를 사용하여
데이터를 쿼리합니다. Amazon EventBridge를 사용하여 DynamoDB에서 유지 관리 작업을 예약합니다. 외부 테이블 지원을 위해
Amazon API Gateway를 사용하십시오.
B. Microsoft SQL Server DB 인스턴스용 Amazon RDS를 생성합니다. 기본 복제를 사용하여 온프레미스에서 DB 인스턴스로
데이터를 이동합니다. AWS SCT(AWS Schema Conversion Tool)를 사용하여 복제 후 필요에 따라 SQL Server
스키마를 수정합니다. 공간 데이터를 Amazon Redshift로 이동합니다. 시스템 유지 관리를 위해 저장 프로시저를 사용합니다. 외부 테이블
지원을 위해 온프레미스 Oracle 데이터베이스에 연결하는 AWS Glue 크롤러를 생성합니다.
C. Oracle 데이터베이스를 호스팅하기 위해 Amazon EC2 인스턴스를 시작합니다. EC2 인스턴스를 Auto Scaling 그룹에
배치합니다. AWS Application Migration Service를 사용하여 온프레미스에서 EC2 인스턴스로 데이터를 이동하고 실시간
양방향 변경 데이터 캡처(CDC) 동기화를 수행합니다. Oracle 기본 공간 데이터 지원을 사용합니다. AWS Step Functions
워크플로의 일부로 유지 관리 작업을 실행하는 AWS Lambda 함수를 생성합니다. 외부 테이블 지원을 위한 인터넷 게이트웨이를 만듭니다.
D. PostgreSQL DB 인스턴스용 Amazon RDS를 생성합니다. AWS Schema Conversion Tool(AWS SCT) 및
AWS Database Migration Service(AWS DMS)를 사용하여 온프레미스에서 DB 인스턴스로 데이터를 이동합니다.
PostgreSQL 기본 공간 데이터 지원을 사용합니다. 유지 관리를 위해 DB 인스턴스에서 크론 작업을 실행합니다. 외부 테이블 지원을 위해
AWS Direct Connect를 사용하여 DB 인스턴스를 온프레미스 환경에 연결합니다.
정답: Suggested Answer:
D
==================================================
=== 문제 498 ===
문제: Accompany는 Amazon EC2 및 AWS Lambda에서 애플리케이션을 실행합니다. 애플리케이션은 Amazon S3에 임시 데이터를
저장합니다. S3 객체는 24시간 후에 삭제됩니다. 회사는 AWS CloudFormation 스택을 시작하여 애플리케이션의 새 버전을
배포합니다. 스택은 필요한 리소스를 생성합니다. 새 버전을 확인한 후 회사는 이전 스택을 삭제합니다. 최근 이전 개발 스택 삭제에 실패했습니다.
솔루션 설계자는 주요 아키텍처 변경 없이 이 문제를 해결해야 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. S3 버킷에서 객체를 삭제하는 Lambda 함수를 생성합니다. S3 버킷 리소스를 가리키는 DoesOn 속성을 사용하여
CloudFormation 스택에 Lambda 함수를 사용자 지정 리소스로 추가합니다.
B. CloudFormation 스택을 수정하여 값이 삭제된 DeletionPolicy 속성을 S3 버킷에 연결합니다.
C. S3 버킷 리소스에 대한 Snapshot 값을 사용하여 DeletionPolicy 속성을 추가하도록 CloudFormation 스택을
업데이트합니다.
D. CloudFormation 템플릿을 업데이트하여 Amazon S3 대신 임시 파일을 저장하는 Amazon Elastic File
System(Amazon EFS) 파일 시스템을 생성합니다. EFS 파일 시스템과 동일한 VPC에서 실행되도록 Lambda 함수를 구성합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 499 ===
문제: 회사에는 S3 Standard 스토리지를 사용하는 Amazon S3 버킷에 사용자가 업로드한 비디오를 저장하는 애플리케이션이 있습니다. 사용자는
동영상이 업로드된 후 처음 180일 동안 동영상에 자주 액세스합니다. 180일 이후에는 액세스할 수 없습니다. 지정된 사용자와 익명 사용자가
비디오에 액세스합니다. 대부분의 동영상 크기는 100MB를 넘습니다. 사용자는 동영상을 업로드할 때 인터넷 연결 상태가 좋지 않아 업로드에
실패하는 경우가 많습니다. 회사는 비디오에 멀티파트 업로드를 사용합니다. 솔루션 아키텍트는 애플리케이션의 S3 비용을 최적화해야 합니다. 이러한
요구 사항을 충족하는 작업 조합은 무엇입니까? (2개를 선택하세요.)
답변 목록:
A. 요청자 지불 버킷이 되도록 S3 버킷을 구성합니다.
B. S3 Transfer Acceleration을 사용하여 S3 버킷에 비디오를 업로드합니다.
C. S3 수명 주기 구성을 생성합니다. o 시작 후 7일이 지나면 불완전한 멀티파트 업로드가 만료됩니다.
D. 1일 후에 객체를 S3 Glacier Instant Retrieval로 전환하는 S3 수명 주기 구성을 생성합니다.
E. 180일 후에 객체를 S3 Standard-infrequent Access(S3 Standard-IA)로 전환하기 위한 S3 수명 주기
구성을 생성합니다.
정답: Suggested Answer:
CE
==================================================
=== 문제 500 ===
문제: 한 회사가 AWS에서 전자상거래 웹 애플리케이션을 실행하고 있습니다. 웹 애플리케이션은 콘텐츠 전송을 위해 Amazon CloudFront를
사용하여 Amazon S3에서 정적 웹 사이트로 호스팅됩니다. Amazon API Gateway API는 AWS Lambda 함수를 호출하여 웹
애플리케이션에 대한 사용자 요청 및 주문 처리를 처리합니다. Lambda 함수는 온디맨드 인스턴스를 사용하는 MySQL용 Amazon ROS
DB 클러스터에 데이터를 저장합니다. DB 클러스터 사용량은 지난 12개월 동안 일관되게 나타났습니다. 최근 해당 웹사이트에서는 SQL 인젝션과
웹 익스플로잇 시도가 발생했습니다. 또한 고객은 사용량이 가장 많은 기간 동안 주문 처리 시간이 늘어났다고 보고합니다. 이 기간 동안
Lambda 함수는 콜드 스타트되는 경우가 많습니다. 회사가 성장함에 따라 회사는 트래픽이 최고조에 달할 때 확장성과 낮은 지연 시간의 액세스를
보장해야 합니다. 또한 회사는 데이터베이스 비용을 최적화하고 SQL 주입 및 웹 악용 시도에 대한 보호 기능을 추가해야 합니다. 어떤 솔루션이
이러한 요구 사항을 충족합니까?
답변 목록:
A. 피크 기간 동안 제한 시간 값을 늘리도록 Lambda 함수를 구성합니다. 데이터베이스에는 RDS 예약 인스턴스를 사용합니다.
CloudFront를 사용하고 AWS Shield Advanced를 구독하여 SQL 주입 및 웹 악용 시도로부터 보호하세요.
B. Lambda 함수의 메모리를 늘리고 데이터베이스를 Amazon Redshift로 전환합니다. Amazon Inspector를
CloudFront와 통합하여 SQL 삽입 및 웹 악용 시도로부터 보호합니다.
C. 피크 기간 동안 컴퓨팅을 위해 프로비저닝된 동시성을 갖춘 Lambda 함수를 사용하고, 데이터베이스를 위해 Amazon Aurora
Serverless로 전환하세요. CloudFront를 사용하고 AWS Shield Advanced를 구독하여 SQL 주입 및 웹 악용
시도로부터 보호하세요.
D. 피크 기간 동안 컴퓨팅을 위해 프로비저닝된 동시성을 갖춘 Lambda 함수를 사용하십시오. 데이터베이스에는 RDS 예약 인스턴스를
사용합니다. AWS WAF를 CloudFront와 통합하여 SQL 삽입 및 웹 악용 시도로부터 보호합니다.
정답: Suggested Answer:
D
==================================================
=== 문제 501 ===
문제: 회사는 단일 Amazon EC2 인스턴스에서 웹 애플리케이션을 실행합니다. 최종 사용자는 CPU 사용률이 지속적으로 95%를 초과하는 최대 사용
시간 동안 애플리케이션 성능 저하를 경험합니다. 사용자 데이터 스크립트는 EC2 인스턴스에 필수 사용자 지정 패키지를 설치합니다. 인스턴스를
시작하는 프로세스는 몇 분 정도 걸립니다. 회사는 혼합 인스턴스 그룹, 다양한 CPU 및 최대 용량 제한이 있는 Auto Scaling 그룹을
생성하고 있습니다. Auto Scaling 그룹은 다양한 구성 옵션에 시작 템플릿을 사용합니다. 회사는 Auto Scaling 중에 새
인스턴스가 시작될 때 애플리케이션 지연 시간을 줄여야 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. 예측 확장 정책을 사용합니다. 인스턴스 유지 관리 정책을 사용하여 사용자 데이터 스크립트를 실행합니다. 기본 인스턴스 준비 시간을 0초로
설정합니다.
B. 동적 조정 정책을 사용합니다. 수명 주기 후크를 사용하여 사용자 데이터 스크립트를 실행합니다. 기본 인스턴스 준비 시간을 0초로
설정합니다.
C. 예측 확장 정책을 사용합니다. Auto Scaling 그룹에 대해 웜 풀을 활성화합니다. 인스턴스 유지 관리 정책을 사용하여 사용자 데이터
스크립트를 실행합니다.
D. 동적 조정 정책을 사용합니다. Auto Scaling 그룹에 대해 웜 풀을 활성화합니다. 수명 주기 후크를 사용하여 사용자 데이터
스크립트를 실행합니다.
정답: Suggested Answer:
D
==================================================
=== 문제 502 ===
문제: 회사는 온프레미스 데이터베이스를 Amazon RDS로 마이그레이션해야 합니다. 이 회사는 현재 Microsoft SQL Server, MySQL
및 Oracle 데이터베이스를 혼합하여 사용하고 있습니다. 일부 데이터베이스에는 사용자 정의 스키마와 저장 프로시저가 있습니다. 회사는
마이그레이션을 위해 어떤 단계 조합을 취해야 합니까? (2개를 선택하세요.)
답변 목록:
A. Migration Evaluator Quick Insights를 사용하여 원본 데이터베이스를 분석하고 마이그레이션해야 하는 저장 프로시저를
식별합니다.
B. AWS Application Migration Service를 사용하여 소스 데이터베이스를 분석하고 마이그레이션해야 하는 저장 프로시저를
식별합니다.
C. AWS SCT(AWS Schema Conversion Tool)를 사용하여 소스 데이터베이스에서 필요한 변경 사항을 분석합니다.
D. AWS Database Migration Service(AWS DMS)를 사용하여 소스 데이터베이스를 Amazon RDS로
마이그레이션합니다.
E. AWS DataSync를 사용하여 소스 데이터베이스의 데이터를 Amazon RDS로 마이그레이션합니다.
정답: Suggested Answer:
CD
==================================================
=== 문제 503 ===
문제: 한 회사가 블로그 플랫폼을 AWS로 마이그레이션하고 있습니다. 회사의 온프레미스 서버는 AWS Site-to-Site VPN 연결을 통해
AWS에 연결됩니다. 블로그 콘텐츠는 여러 작성자에 의해 하루에 여러 번 업데이트되며 NAS(Network-Attached Storage)
서버의 파일 공유를 통해 제공됩니다. 회사는 콘텐츠 업데이트를 지연하지 않고 블로그 플랫폼을 마이그레이션해야 합니다. 이 회사는
Application Load Balancer 뒤에서 블로그 플랫폼을 실행하기 위해 여러 가용 영역에 Amazon EC2 인스턴스를
배포했습니다. 또한 회사는 가능한 한 빨리 200TB의 보관 데이터를 온프레미스 서버에서 Amazon S3로 이동해야 합니다. 이러한 요구
사항을 충족하는 정류장 조합은 무엇입니까? (2개를 선택하세요.)
답변 목록:
A. Amazon EventBridge에서 주간 크론 작업을 생성합니다. cron 작업을 사용하여 AWS Lambda 함수를 호출하여 NAS
서버에서 EC2 인스턴스를 업데이트합니다.
B. 콘텐츠 액세스를 위해 공유할 EC2 인스턴스용 Amazon Elastic Block Store(Amazon EBS) 다중 연결 볼륨을
구성합니다. 매주 EBS 볼륨을 NAS 서버와 동기화하는 코드를 작성합니다.
C. Amazon Elastic File System(Amazon EFS) 파일 시스템을 온프레미스 서버에 탑재하여 NAS 서버 역할을 합니다.
블로그 데이터를 EFS 파일 시스템에 복사합니다. 콘텐츠를 제공하기 위해 EFS 파일 시스템을 C2 인스턴스에 마운트합니다.
D. AWS Snowball Edge Storage Optimized 디바이스를 주문하세요. 정적 데이터 아티팩트를 장치에 복사합니다.
디바이스를 AWS로 배송합니다.
E. AWS Snowcons SSD 장치를 주문하십시오. 정적 데이터 아티팩트를 장치에 복사합니다. 디바이스를 AWS로 배송합니다.
정답: Suggested Answer:
CD
==================================================
=== 문제 504 ===
문제: 회사는 레거시 온프레미스 애플리케이션을 AWS로 마이그레이션할 계획입니다. 애플리케이션은 PostgreSQL 데이터베이스를 사용하여 Apache
Tomcat에서 실행되는 Java 웹 애플리케이션입니다. 회사는 소스 코드에 액세스할 수 없지만 애플리케이션 JAR(Java Archive)
파일을 배포할 수 있습니다. 매달 말에 애플리케이션의 트래픽이 증가했습니다. 최소한의 운영 오버헤드로 이러한 요구 사항을 충족하는 솔루션은
무엇입니까?
답변 목록:
A. 여러 가용 영역에서 Amazon EC2 인스턴스를 시작합니다. Amazon Elastic File System(Amazon EFS) 탑재
지점을 사용하여 모든 인스턴스에 Tomcat 및 PostgreSQL을 배포합니다. AWS Step Functions를 사용하여 트래픽 증가에
맞춰 확장할 수 있는 추가 EC2 인스턴스를 배포합니다.
B. 여러 AWS 리전의 Auto Scaling 그룹에 Amazon Elastic Kubernetes Service(Amazon EKS)를
프로비저닝합니다. 컨테이너 이미지에 Tomcat 및 PostgreSQL을 배포합니다. 증가된 트래픽에 맞춰 확장하려면 Network Load
Balancer를 사용하세요.
C. Java 애플리케이션을 Python 기반 컨테이너로 리팩터링합니다. 애플리케이션 로직에 AWS Lambda 함수를 사용합니다. Amazon
DynamoDB 글로벌 테이블에 애플리케이션 데이터를 저장합니다. AWS Storage Gateway와 Lambda 동시성을 사용하여 트래픽
증가에 맞춰 확장합니다.
D. AWS Elastic Beanstalk를 사용하여 여러 가용 영역에서 자동 확장 기능을 갖춘 Tomcat 서버를 배포합니다.
PostgreSQL용 Amazon RDS 데이터베이스에 애플리케이션 데이터를 저장합니다. 트래픽 증가에 맞춰 확장하려면 Amazon
CloudFront와 Application Load Balancer를 배포하세요.
정답: Suggested Answer:
D
==================================================
=== 문제 505 ===
문제: 한 회사가 온프레미스 IoT 플랫폼을 AWS로 마이그레이션하고 있습니다. 플랫폼은 다음 구성 요소로 구성됩니다. • 수집 및 처리된 모든 IoT
데이터를 위한 데이터 저장소인 MongoDB 클러스터. • MQTT(Message Queuing Telemetry Transport)를 사용하여
5분마다 IoT 장치에 연결하여 데이터를 수집하는 애플리케이션입니다. • 정기적으로 작업을 실행하여 IoT 데이터로부터 보고서를 생성하는
애플리케이션. 작업 실행을 완료하는 데 120~600초가 걸립니다. • 웹 서버에서 실행되는 웹 애플리케이션. 최종 사용자는 웹 애플리케이션을
사용하여 일반 대중이 액세스할 수 있는 보고서를 생성합니다. 회사는 성능을 유지하면서 운영 오버헤드를 줄이기 위해 플랫폼을 AWS로
마이그레이션해야 합니다. 최소한의 운영 오버헤드로 이러한 요구 사항을 충족하는 단계 조합은 무엇입니까? (3개를 선택하세요.)
답변 목록:
A. AUS Lambda 작업으로 AWS Step Functions 상태 시스템을 생성하여 보고서를 준비하고 Amazon S3에 보고서를
작성합니다. 보고서를 제공하기 위해 S3 오리진이 있는 Amazon CloudFront 배포를 구성합니다.
B. AWS Lambda 함수를 생성합니다. IoT 장치에 연결하도록 Lambda 함수를 프로그래밍합니다. 데이터를 처리하고 데이터 저장소에
데이터를 씁니다. 처리를 위해 메시지를 임시로 저장하도록 Lambda 계층을 구성합니다.
C. 보고서를 준비하려면 Amazon EC2 인스턴스로 Amazon Elastic Kubernetes Service(Amazon EKS)
클러스터를 구성하십시오. 보고서를 제공하기 위해 EKS 클러스터에 수신 컨트롤러를 생성합니다.
D. 메시지를 게시하려면 IoT 장치를 AWS IoT Core에 연결하세요. 메시지가 수신되면 실행되는 AWS IoT 규칙을 생성합니다. AWS
Lambda 함수를 호출하도록 규칙을 구성합니다. 디바이스 메시지 데이터를 구문 분석, 변환 및 데이터 스토어에 저장하도록 Lambda 함수를
프로그래밍합니다.
E. MongoDB 클러스터를 Amazon DocumentDB(MongoDB 호환 가능)로 마이그레이션합니다.
F. MongoDB 클러스터를 Amazon EC2 인스턴스로 마이그레이션합니다.
정답: Suggested Answer:
ADE
==================================================
=== 문제 506 ===
문제: 회사에서는 Amazon API Gateway API를 생성하고 해당 API를 외부 개발 팀과 공유합니다. API는 AWS Lambda 함수를
사용하며 Production이라는 단계에 배포됩니다. 외부 개발팀은 API의 유일한 소비자입니다. API는 특정 시점에 사용량이 갑자기 증가하여
비용 증가에 대한 우려를 낳습니다. 회사는 Lambda 기능을 재작업하지 않고도 비용과 사용량을 제한해야 합니다. 이러한 요구 사항을 가장 비용
효율적으로 충족하는 솔루션은 무엇입니까?
답변 목록:
A. Lambda 함수에 직접 요청하는 대신 Amazon Simple Queue Service(Amazon SQS) 대기열로 요청을 보내도록
API를 구성합니다. 대기열의 메시지를 사용하고 요청을 처리하도록 Lambda 함수를 업데이트합니다. 새 메시지가 도착할 때 Lambda 함수를
호출하도록 대기열을 설정합니다.
B. 각 Lambda 함수에 대해 프로비저닝된 동시성을 구성합니다. AWS Application Auto Scaling을 사용하여 Lambda
함수를 대상으로 등록합니다. API 사용량의 변화에 맞춰 용량을 늘리거나 줄이는 확장 일정을 설정합니다.
C. API Gateway API 키와 AWS WAF 지역 웹 ACL을 생성합니다. 웹 ACL을 프로덕션 단계와 연결합니다. 웹 ACL에 비율
기반 규칙을 추가합니다. 규칙에서 X-API-Key 헤더를 사용하는 비율 제한과 사용자 지정 요청 집계를 지정합니다. API 키를 외부 개발팀과
공유하세요.
D. API Gateway API Key 및 사용 계획을 생성합니다. 사용량 계획에서 제한 및 할당량을 정의합니다. 사용량 계획을 프로덕션 단계
및 API 키와 연결합니다. API 키를 외부 개발팀과 공유하세요.
정답: Suggested Answer:
D
==================================================
=== 문제 507 ===
문제: 엔터테인먼트 회사는 Auto Scaling 그룹에 속한 Linux Amazon EC2 인스턴스 집합에서 티켓팅 서비스를 호스팅합니다. 티켓팅
서비스는 가격 파일을 사용합니다. 가격 파일은 S3 Standard 스토리지가 있는 Amazon S3 버킷에 저장됩니다. 제3자가 호스팅하는
중앙 가격 책정 솔루션이 가격 파일을 업데이트합니다. 가격 파일은 1~15분마다 업데이트되며 수천 개의 항목이 있습니다. 가격 파일은 인스턴스가
시작될 때 각 EC2 인스턴스에 다운로드됩니다. EC2 인스턴스는 때때로 고객에게 잘못된 요금을 부과할 수 있는 오래된 가격 정보를 사용합니다.
이 문제를 가장 비용 효율적으로 해결할 수 있는 솔루션은 무엇입니까?
답변 목록:
A. 가격 파일이 업데이트될 때마다 Amazon DynamoDB 테이블을 새로운 가격으로 업데이트하는 AWS Lambda 함수를 생성합니다.
가격을 조회하기 위해 DynamoDB를 사용하도록 티켓팅 서비스 업데이트
B. 파일이 업데이트될 때마다 Amazon Elastic File System(Amazon EFS) 파일 공유를 가격 파일로 업데이트하는 AWS
Lambda 함수를 생성합니다. Amazon EFS를 사용하여 가격 파일에 액세스하도록 티켓팅 서비스를 업데이트합니다.
C. Amazon S3용 탑재 지점을 EC2 인스턴스의 AMI에 로드합니다. 가격 파일이 포함된 S3 버킷을 탑재하도록 Amazon S3용 탑재
지점을 구성합니다. $3 객체에 액세스하기 위한 마운트 지점과 경로를 가리키도록 티켓팅 서비스를 업데이트합니다.
D. Amazon Elastic Block Store(Amazon EBS) 볼륨을 생성합니다. EBS 다중 연결을 사용하여 모든 EC2
인스턴스에 볼륨을 연결합니다. 새 EC2 인스턴스가 시작되면 EBS 볼륨의 가격 파일을 업데이트하도록 새 인스턴스를 구성합니다. 새로운 로컬
소스를 가리키도록 티켓팅 서비스를 업데이트하세요.
정답: Suggested Answer:
C
==================================================
=== 문제 508 ===
문제: 회사에 Auto Scaling 그룹의 Amazon EC2 인스턴스를 사용하는 애플리케이션이 있습니다. 품질 보증(QA) 부서는 애플리케이션을
테스트하기 위해 다수의 단기 환경을 시작해야 합니다. 애플리케이션 환경은 현재 AWS CloudFormation 템플릿을 사용하여 부서 관리자가
시작합니다. 스택을 시작하기 위해 관리자는 CloudFormation, EC2 및 Auto Scaling API를 사용할 수 있는 권한이 있는
역할을 사용합니다. 관리자는 테스터가 자신의 환경을 시작할 수 있도록 허용하고 싶지만 각 사용자에게 광범위한 권한을 부여하고 싶지 않습니다.
이러한 목표를 달성할 수 있는 설정은 무엇입니까?
답변 목록:
A. AWS CloudFormation 템플릿을 Amazon S3에 업로드합니다. QA 부서의 사용자에게 관리자 역할을 맡을 수 있는 권한을
부여하고 템플릿과 템플릿이 생성하는 리소스에 대한 권한을 제한하는 정책을 추가합니다. CloudFormation 콘솔에서 템플릿을 시작하도록
사용자를 교육합니다.
B. 환경 템플릿에서 AWS Service Catalog 제품을 생성합니다. 기존 역할이 있는 제품에 실행 제약 조건을 추가합니다. QA 부서의
사용자에게 AWS Service Catalog API만 사용할 수 있는 권한을 부여합니다. AWS Service Catalog 콘솔에서 템플릿을
시작하도록 사용자를 교육합니다.
C. AWS CloudFormation 템플릿을 Amazon S3에 업로드합니다. 템플릿과 템플릿이 생성하는 리소스에 대한 권한을 제한하는
조건으로 QA 부서의 사용자에게 CloudFormation 및 S3 API를 사용할 수 있는 권한을 부여합니다. CloudFormation
콘솔에서 템플릿을 시작하도록 사용자를 교육합니다.
D. 환경 템플릿에서 AWS Elastic Beanstalk 애플리케이션을 생성합니다. QA 부서의 사용자에게 Elastic Beanstalk
권한만 사용할 수 있는 권한을 부여하세요. Elastic Beanstalk CLI를 사용하여 Elastic Beanstalk 환경을 시작하도록
사용자를 교육하고 기존 역할을 서비스 역할로 환경에 전달합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 509 ===
문제: 회사는 전자상거래 웹사이트에 단일 AWS 리전을 사용하고 있습니다. 웹 사이트에는 ALB(Application Load Balancer) 뒤에
있는 여러 Amazon EC2 인스턴스에서 실행되는 웹 애플리케이션이 포함되어 있습니다. 웹사이트에는 Amazon DynamoDB 테이블도
포함되어 있습니다. Amazon Route 53의 사용자 지정 도메인 이름은 ALB에 연결됩니다. 회사는 AWS Certificate
Manager(ACM)에서 SSL/TLS 인증서를 생성하고 해당 인증서를 ALB에 연결했습니다. 회사는 설계의 일부로 콘텐츠 전달 네트워크를
사용하지 않습니다. 회사는 재해 복구를 제공하고 향후 성장을 계획하며 사용자에게 향상된 액세스 시간을 제공하기 위해 전체 애플리케이션 스택을 두
번째 지역에 복제하려고 합니다. 솔루션 설계자는 이러한 목표를 달성하고 관리 오버헤드를 최소화하는 솔루션을 구현해야 합니다. 솔루션 설계자는
이러한 요구 사항을 충족하기 위해 어떤 단계 조합을 수행해야 합니까? (3개를 선택하세요.)
답변 목록:
A. 현재 인프라 설계를 위한 AWS CloudFormation 템플릿을 생성합니다. 지역을 포함한 중요한 시스템 값에 매개변수를 사용합니다.
CloudFormation 템플릿을 사용하여 두 번째 지역에 새 인프라를 생성합니다.
B. AWS Management Console을 사용하여 첫 번째 지역의 기존 인프라 설계를 문서화하고 두 번째 지역에서 새 인프라를
생성합니다.
C. 가중치 기반 라우팅을 사용하도록 애플리케이션에 대한 Route 53 호스팅 영역 레코드를 업데이트합니다. 트래픽의 50%를 각 지역의
ALB로 보냅니다.
D. 지연 시간 기반 라우팅을 사용하도록 애플리케이션에 대한 Route 53 호스팅 영역 레코드를 업데이트합니다. 각 지역의 ALB로 트래픽을
보냅니다.
E. DynamoDB 스트림을 활성화하여 기존 DynamoDB 테이블의 구성을 업데이트합니다. 두 번째 리전을 추가하여 글로벌 테이블을
생성합니다.
F. 새 DynamoDB 테이블을 생성합니다. 새 테이블에 대해 DynamoDB 스트림을 활성화합니다. 두 번째 리전을 추가하여 글로벌 테이블을
생성합니다. 일회성 작업으로 기존 DynamoDB 테이블의 데이터를 새 테이블에 복사합니다.
정답: Suggested Answer:
ADE
==================================================
=== 문제 510 ===
문제: 한 회사는 데이터 과학자가 업무 관련 문서를 저장할 수 있도록 단일 Amazon S3 버킷을 생성하려고 합니다. 회사는 AWS IAM
Identity Center를 사용하여 모든 사용자를 인증합니다. 데이터 과학자를 위한 그룹이 만들어졌습니다. 회사는 데이터 과학자에게 자신의
작업에만 액세스할 수 있는 권한을 부여하려고 합니다. 또한 회사는 각 사용자가 어떤 문서에 액세스했는지 보여주는 월별 보고서를 생성하려고
합니다. 이러한 요구 사항을 충족하는 단계 조합은 무엇입니까? (2개를 선택하세요.)
답변 목록:
A. 데이터 과학자에게 사용자 이름 태그와 일치하는 S3 버킷 접두사에 대한 액세스 권한을 부여하는 사용자 지정 IAM ID 센터 권한 세트를
생성합니다. 정책을 사용하여 ${aws:PrincipalTag/userName}/* 조건이 있는 경로에 대한 액세스를 제한합니다.
B. Amazon S3 읽기 액세스 및 쓰기 액세스 권한이 있는 데이터 과학자 그룹에 대한 IAM 자격 증명 센터 역할을 생성합니다. IAM
자격 증명 센터 역할에 대한 액세스를 허용하는 S3 버킷 정책을 추가합니다.
C. S3 데이터 이벤트를 기록하고 해당 로그를 S3 버킷에 전달하도록 AWS CloudTrail을 구성합니다. Amazon Athena를
사용하여 Amazon S3의 CloudTrail 로그에 대한 쿼리를 실행하고 보고서를 생성합니다.
D. S3 관리 이벤트를 CloudWatch에 기록하도록 AWS CloudTrail을 구성합니다. Amazon Athena의 CloudWatch
커넥터를 사용하여 로그를 쿼리하고 보고서를 생성합니다.
E. EMRFS(EMR 파일 시스템)에 대한 S3 액세스 로깅을 활성화합니다. Amazon S3 Select를 사용하여 로그를 쿼리하고 보고서를
생성합니다.
정답: Suggested Answer:
AC
==================================================
=== 문제 511 ===
문제: 한 회사가 Amazon EC2 인스턴스에서 데이터 처리 애플리케이션을 호스팅합니다. 애플리케이션은 새로 업로드된 파일에 대해 Amazon
Elastic File System(Amazon EFS) 파일 시스템을 폴링합니다. 새 파일이 감지되면 애플리케이션은 파일에서 데이터를 추출하고
논리를 실행하여 파일을 처리할 Docker 컨테이너 이미지를 선택합니다. 애플리케이션은 적절한 컨테이너 이미지를 시작하고 파일 위치를 매개변수로
전달합니다. 컨테이너가 수행하는 데이터 처리에는 최대 2시간이 걸릴 수 있습니다. 처리가 완료되면 컨테이너 내부에서 실행되는 코드가 파일을
Amazon EFS에 다시 쓰고 종료됩니다. 회사는 컨테이너를 실행하는 EC2 인스턴스를 제거하기 위해 애플리케이션을 리팩터링해야 합니다. 어떤
솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. Amazon Elastic Container Service(Amazon ECS) 클러스터를 생성합니다. AWS Fargate 작업으로
실행되도록 처리를 구성합니다. 적절한 Fargate 작업을 시작하는 Amazon EventBridge 규칙으로 실행할 컨테이너 선택 로직을
추출합니다. EFS 파일 시스템에 파일이 추가될 때 실행되도록 EventBridge 규칙을 구성합니다.
B. Amazon Elastic Container Service(Amazon ECS) 클러스터를 생성합니다. AWS Fargate 작업으로
실행되도록 처리를 구성합니다. 적절한 Fargate 작업을 시작하는 Fargate 서비스로 실행되도록 컨테이너 선택 로직을 업데이트하고
컨테이너화합니다. EFS 파일 시스템에 파일이 추가되면 Fargate 서비스를 호출하도록 EFS 이벤트 알림을 구성합니다.
C. Amazon Elastic Container Service(Amazon ECS) 클러스터를 생성합니다. AWS Fargate 작업으로
실행되도록 처리를 구성합니다. 적절한 Fargate 작업을 시작하는 AWS Lambda 함수로 실행할 컨테이너 선택 로직을 추출합니다. 파일
업로드 스토리지를 Amazon S3 버킷으로 마이그레이션합니다. Amazon S3를 사용하도록 처리 코드를 업데이트합니다. 객체가 생성될 때
Lambda 함수를 호출하도록 S3 이벤트 알림을 구성합니다.
D. 처리를 위해 AWS Lambda 컨테이너 이미지를 생성합니다. 컨테이너 이미지를 사용하도록 Lambda 함수를 구성합니다. 적절한
Lambda 처리 기능을 호출하는 결정 Lambda 함수로 실행할 컨테이너 선택 로직을 추출합니다. 파일 업로드 스토리지를 Amazon S3
버킷으로 마이그레이션합니다. Amazon S3를 사용하도록 처리 코드를 업데이트합니다. 객체가 생성될 때 결정 Lambda 함수를 호출하도록
S3 이벤트 알림을 구성합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 512 ===
문제: 한 미디어 회사에는 디지털 뉴스 비디오로 구성된 30-T8 저장소가 있습니다. 이러한 비디오는 온프레미스 테이프 라이브러리의 테이프에 저장되며
MAM(미디어 자산 관리) 시스템에서 참조됩니다. 회사는 자동화된 방식으로 이러한 비디오의 메타데이터를 강화하고 MAM 기능을 사용하여 검색
가능한 카탈로그에 넣기를 원합니다. 기업은 사물, 풍경 항목, 사람 얼굴 등 영상 속 정보를 기반으로 검색할 수 있어야 합니다. 각 인물의
이미지가 포함된 동영상에 등장한 인물의 얼굴이 포함된 카탈로그가 제공됩니다. 회사는 이러한 비디오를 AWS로 마이그레이션하려고 합니다. 회사는
AWS와 고속 AWS Direct Connect 연결을 보유하고 있으며 MAM 솔루션 비디오 콘텐츠를 현재 파일 시스템에서 직접 이동하려고
합니다. 지속적인 관리 오버헤드를 최소화하고 기존 시스템에 대한 중단을 최소화하여 이러한 요구 사항을 어떻게 충족할 수 있습니까?
답변 목록:
A. 온프레미스에 AWS Storage Gateway, 파일 게이트웨이 어플라이언스를 설정합니다. MAM 솔루션을 사용하여 현재 아카이브에서
비디오를 추출하고 파일 게이트웨이로 푸시합니다. 얼굴 카탈로그를 사용하여 Amazon Rekognition에서 컬렉션을 구축하세요.
Rekognition Javascript SDK를 호출하는 AWS Lambda 함수를 구축하여 Rekognition이 파일 게이트웨이를 지원하는
Amazon S3 파일에서 비디오를 가져오고, 필요한 메타데이터를 검색하고, 메타데이터를 MAM 솔루션에 푸시하도록 합니다.
B. 온프레미스에 AWS Storage Gateway, 테이프 게이트웨이 어플라이언스를 설정합니다. MAM 솔루션을 사용하여 현재 아카이브에서
비디오를 추출하고 테이프 게이트웨이로 푸시합니다. 얼굴 카탈로그를 사용하여 Amazon Rekognition에서 컬렉션을 구축하세요.
Rekognition Javascript SDK를 호출하여 Amazon Rekognition이 테이프 게이트웨이에서 비디오를 처리하고, 필요한
메타데이터를 검색하고, 메타데이터를 MAM 솔루션에 푸시하도록 하는 AWS Lambda 함수를 구축합니다.
C. Amazon Kinesis Video Streams를 사용하여 비디오 수집 스트림을 구성합니다. 얼굴 카탈로그를 사용하여 Amazon
Rekognition에서 컬렉션을 구축하세요. MAM 솔루션의 비디오를 Kinesis Video Streams로 스트리밍합니다. 스트리밍된
비디오를 처리하도록 Amazon Rekognition을 구성합니다. 그런 다음 스트림 소비자를 사용하여 필요한 메타데이터를 검색하고 해당
메타데이터를 MAM 솔루션에 푸시합니다. Amazon S3에 비디오를 저장하도록 스트림을 구성합니다.
D. OpenCV 라이브러리를 실행하는 Amazon EC2 인스턴스를 설정합니다. 온프레미스 라이브러리의 비디오, 이미지 및 얼굴 카탈로그를 이
EC2 인스턴스에 탑재된 Amazon EBS 볼륨으로 복사합니다. 비디오를 처리하여 필요한 메타데이터를 검색하고 메타데이터를 MAM 솔루션에
푸시하는 동시에 비디오 파일을 Amazon S3 버킷에 복사합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 513 ===
문제: 회사는 AWS Organizations의 조직에 여러 계정이 포함된 AWS 환경의 비용을 최적화해야 합니다. 이 회사는 3년 전에 비용 최적화
활동을 수행했으며 최근 만료된 Amazon EC2 표준 예약 인스턴스를 구입했습니다. 회사에는 3년 동안 EC2 인스턴스가 더 필요합니다. 또한
회사는 새로운 서버리스 워크로드를 배포했습니다. 어떤 전략이 회사에 가장 많은 비용 절감 효과를 가져다 줄까요?
답변 목록:
A. 전체 선불 결제로 추가 3년 기간 동안 동일한 예약 인스턴스를 구매하세요. 추가 컴퓨팅 비용을 충당하기 위해 마스터 계정에서 모든 선불
결제가 포함된 3년 컴퓨팅 절감 플랜을 구매하세요.
B. 각 회원 계정에서 선결제 금액이 없는 1년 Compute Savings Plan을 구매하세요. AWS Cost Management 콘솔의
Savings Plans 권장 사항을 사용하여 Compute Savings Plan을 선택하세요.
C. 각 AWS 리전의 EC2 비용을 충당하려면 마스터 계정에서 선결제 금액이 없는 3년 EC2 인스턴스 절감 플랜을 구매하세요. 추가 컴퓨팅
비용을 충당하기 위해 마스터 계정에서 선불 결제 없이 3년 컴퓨팅 절감 플랜을 구매하십시오.
D. 각 멤버 계정에서 전체 선불 결제가 포함된 3년 EC2 인스턴스 Savings Plan을 구매하세요. AWS Cost Management
콘솔의 Savings Plans 권장 사항을 사용하여 EC2 Instance Savings Plan을 선택하세요.
정답: Suggested Answer:
A
==================================================
=== 문제 514 ===
문제: 한 회사는 전 세계적으로 고객에게 서비스를 제공하는 정적 콘텐츠 배포 플랫폼을 운영하고 있습니다. 고객은 자신의 AWS 계정에서 콘텐츠를
소비합니다. 회사는 Amazon S3 버킷에서 콘텐츠를 제공합니다. 회사는 S3 파일 게이트웨이를 사용하여 온프레미스 환경의 콘텐츠를 S3
버킷에 업로드합니다. 회사는 지리적으로 고객과 가장 가까운 AWS 리전의 콘텐츠를 제공하여 플랫폼의 성능과 안정성을 향상시키려고 합니다. 회사는
최소한의 지연 시간과 공용 인터넷 노출 없이 온프레미스 데이터를 Amazon S3로 라우팅해야 합니다. 최소한의 운영 오버헤드로 이러한 요구
사항을 충족하는 단계 조합은 무엇입니까? (2개를 선택하세요.)
답변 목록:
A. S3 다중 지역 액세스 포인트 구현
B. S3 교차 리전 복제(CRR)를 사용하여 콘텐츠를 다른 리전에 복사
C. 클라이언트의 리전 라우팅을 추적하는 AWS Lambda 함수 생성
D. AWS Site-to-Site VPN 연결을 사용하여 다중 지역 액세스 포인트에 연결합니다.
E. AWS PrivateLink 및 AWS Direct Connect를 사용하여 다중 지역 액세스 포인트에 연결합니다.
정답: Suggested Answer:
AE
==================================================
=== 문제 515 ===
문제: 한 회사가 데이터 센터를 AWS 클라우드로 마이그레이션하고 있으며 최대한 빨리 마이그레이션을 완료해야 합니다. 이 회사는 데이터 센터에 있는
수백 개의 VMware VM에서 실행되는 많은 애플리케이션을 보유하고 있습니다. 각 VM은 공통 공유 파일이 포함된 공유 Windows 폴더로
구성됩니다. 파일 공유 크기가 100GB보다 큽니다. 회사의 규정 준수 팀에서는 각 VM에 대한 모든 소프트웨어 설치 및 수정에 대해 변경
요청을 제출하고 승인해야 합니다. 이 회사는 AWS와 데이터 센터 사이에 10GB의 대역폭을 갖춘 AWS Direct Connect 연결을
보유하고 있습니다. 회사는 가장 짧은 시간 내에 마이그레이션을 완료하기 위해 어떤 단계를 수행해야 합니까?
답변 목록:
A. VM ImportExport를 사용하여 각 VM의 이미지를 생성합니다. AWS Application Migration Service를
사용하여 이미지를 관리하고 봅니다. Windows 파일 공유 데이터를 Amazon Elastic File System(Amazon EFS) 파일
시스템에 복사합니다. 마이그레이션 후 파일 공유를 EFS 파일 시스템에 다시 매핑합니다.
B. AWS Application Discovery Service 에이전트 없는 어플라이언스를 VMware vCenter에 배포합니다. AWS
Migration Hub에서 검색된 VM의 포트폴리오를 검토합니다.
C. AWS Application Migration Service 에이전트 없는 어플라이언스를 VMware vCenter에 배포합니다.
Windows 파일 공유 데이터를 새로운 Amazon FSx for Windows File Server 파일 시스템에 복사합니다. 마이그레이션
후 각 VM의 파일 공유를 FSx for Windows File Server 파일 시스템으로 다시 매핑합니다. C. AWS Migration
Hub에서 포트폴리오를 생성하고 검토합니다. AWS Snowcone 디바이스를 주문하세요. AWS Application Migration
Service를 VMware vCenter에 배포하고 모든 VM을 Snowcone 디바이스로 내보냅니다. 모든 Windows 파일 공유 데이터를
Snowcone 디바이스에 복사합니다. Snowcone 디바이스를 AWS로 배송합니다. Application Migration Service를
사용하여 마이그레이션된 모든 인스턴스를 배포합니다.
D. AWS Application Discovery Service Agent와 AWS Application Migration Service
Agent를 각 VMware 하이퍼바이저에 직접 배포합니다. AWS Migration Hub에서 포트폴리오를 검토하세요. 각 VM의 파일 공유
데이터를 새로운 Amazon FSx for Windows File Server 파일 시스템에 복사합니다. 마이그레이션 후 각 VM의 파일 공유를
FSx for Windows File Server 파일 시스템으로 다시 매핑합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 516 ===
문제: 회사에는 AWS Organizations의 조직에 여러 AWS 계정이 있습니다. 회사는 AWS 계정 활동을 저장하고 SQL을 사용하여 중앙
위치에서 데이터를 쿼리해야 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. 각 계정에서 AWS CloudTraii 추적을 생성합니다. 추적에 대한 CloudTrail 관리 이벤트를 지정합니다. 이벤트를 Amazon
CloudWatch Logs로 보내도록 CloudTrail을 구성합니다. CloudWatch 교차 계정 관측성을 구성합니다. CloudWatch
Logs Insights에서 데이터를 쿼리합니다.
B. 위임된 관리자 계정을 사용하여 AWS CloudTrail Lake 데이터 스토어를 생성합니다. 데이터 스토어에 대한 CloudTrail
관리 이벤트를 지정합니다. 조직의 모든 계정에 대해 데이터 저장소를 활성화합니다. CloudTrail Lake에서 데이터를 쿼리합니다.
C. 위임된 관리자 계정을 사용하여 AWS CloudTral 추적을 생성합니다. 추적에 대한 CloudTrail 관리 이벤트를 지정합니다.
조직의 모든 계정에 대해 추적을 활성화합니다. 다른 모든 설정은 기본값으로 유지합니다. CloudTrail 이벤트 기록 페이지에서
CloudTrail 데이터를 쿼리합니다.
D. AWS CloudFormation StackSets를 사용하여 각 계정에 AWS CloudTrail Lake 데이터 스토어를 배포합니다.
데이터 스토어에 대한 CloudTrail 관리 이벤트를 지정합니다. 다른 모든 설정은 기본값으로 유지하고 CloudTrail Lake에서
데이터를 쿼리합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 517 ===
문제: 한 회사에서 AWS를 사용하여 프로덕션 웹 애플리케이션을 개발하고 관리하고 있습니다. 애플리케이션에는 AWS Lambda 함수를 호출하는
Amazon API Gateway HTTP API가 포함되어 있습니다. Lambda 함수는 데이터를 처리한 다음 데이터베이스에 저장합니다.
회사는 웹 애플리케이션에 대한 사용자 인증을 통합된 방식으로 구현하려고 합니다. 회사는 이미 회사의 다른 애플리케이션에 대해 OAuth 토큰을
발급하는 타사 ID 공급자를 사용하고 있습니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. 회사의 타사 ID 공급자를 API 게이트웨이와 통합합니다. ID 공급자의 토큰을 검증하도록 API Gateway Lambda 권한 부여자를
구성합니다. 모든 API 경로에 Lambda 권한 부여자가 필요합니다. API Gateway HTTP API를 호출할 때 자격 증명 공급자로부터
토큰을 가져오고 Authorization 헤더에 토큰을 포함하도록 웹 애플리케이션을 업데이트합니다.
B. 회사의 타사 자격 증명 공급자를 AWS Directory Service와 통합합니다. ID 공급자의 토큰을 검증하려면 디렉터리 서비스를
API 게이트웨이 권한 부여자로 구성하세요. 모든 API 경로에 디렉터리 서비스 권한 부여자가 필요합니다. AWS IAM 자격 증명 센터를
SAML 2.0 자격 증명 공급자로 구성합니다. 웹 애플리케이션을 사용자 정의 SAML 2.0 애플리케이션으로 구성합니다.
C. 회사의 타사 자격 증명 공급자를 AWS IAM Identity Center와 통합합니다. 구성이 필요 없는 인증 및 권한 부여를 위해
IAM ID 센터를 사용하도록 API 게이트웨이를 구성합니다. IAM Identity Center에서 AWS Security Token
Service(AWS STS) 토큰을 검색하고 API Gateway HTTP API를 호출할 때 Authorization 헤더에 토큰을
포함하도록 웹 애플리케이션을 업데이트합니다.
D. 회사의 타사 자격 증명 공급자를 AWS IAM Identity Center와 통합합니다. API Gateway HTTP API를 호출할 수
있는 권한으로 IAM 사용자를 구성합니다. IAM 사용자로부터 요청 매개변수를 추출하고 API Gateway HTTP API를 호출할 때
Authorization 헤더에 매개변수를 포함하도록 웹 애플리케이션을 업데이트하십시오.
정답: Suggested Answer:
A
==================================================
=== 문제 518 ===
문제: 한 회사가 AWS 계정의 수천 개의 Amazon EC2 인스턴스에 애플리케이션을 배포했습니다. 보안 감사를 통해 암호화되지 않은 여러
Amazon Elastic Block Store(Amazon EBS) 볼륨이 EC2 인스턴스에 연결되어 있음을 발견했습니다. 회사의 보안 정책에
따라 EBS 볼륨을 암호화해야 합니다. 회사는 EBS 볼륨을 암호화하기 위한 자동화된 솔루션을 구현해야 합니다. 또한 솔루션은 개발 팀이
암호화되지 않은 EBS 볼륨을 생성하지 못하도록 방지해야 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. 암호화되지 않은 EBS 볼륨을 식별하는 AWS Config 관리형 규칙을 구성합니다. 자동 수정 작업을 구성합니다. 새로운 암호화된 EBS
볼륨을 생성하는 단계가 포함된 AWS 시스템 관리자 자동화 Runbook을 연결합니다. AWS Key Management Service(AWS
KMS) 고객 관리형 키를 생성합니다. 키 정책에는 암호화되지 않은 EBS 볼륨 생성을 거부하는 설명을 포함합니다.
B. AWS Systems Manager Fleet Manager를 사용하여 암호화되지 않은 EBS 볼륨 목록을 생성하고, 새로운 암호화된
EBS 볼륨을 생성하는 단계가 포함된 Systems Manager Automation Runbook을 생성합니다. 암호화되지 않은 EBS 볼륨
생성을 거부하는 SCP를 생성합니다.
C. AWS Systems Manager Fleet Manager를 사용하여 암호화되지 않은 EBS 볼륨 목록을 생성합니다. 암호화된 새 EBS
볼륨을 생성하는 단계가 포함된 Systems Manager Automation Runbook을 생성합니다. 항상 새 EBS 볼륨을 암호화하도록
EBS 암호화에 대한 AWS 계정 설정을 수정합니다.
D. 암호화되지 않은 EBS 볼륨을 식별하는 AWS Config 관리형 규칙을 구성합니다. 자동 수정 작업을 구성합니다. 새로운 암호화된 EBS
볼륨을 생성하는 단계가 포함된 AWS 시스템 관리자 자동화 Runbook을 연결합니다. 항상 새 EBS 볼륨을 암호화하도록 EBS 암호화에 대한
AWS 계정 설정을 수정합니다.
정답: Suggested Answer:
D
==================================================
=== 문제 519 ===
문제: 한 회사가 AWS 클라우드에서 컨테이너화된 대규모 워크로드를 실행하고 있습니다. 워크로드는 약 100개의 다양한 서비스로 구성됩니다. 이 회사는
Amazon Elastic Container Service(Amazon ECS)를 사용하여 워크로드를 조정합니다. 최근 회사 개발팀은 ECS
클러스터에서 Amazon EC2 인스턴스 대신 AWS Fargate를 사용하기 시작했습니다. 과거에는 워크로드가 계정에서 사용 가능한 최대
EC2 인스턴스 수를 실행하는 데 거의 근접했습니다. 회사에서는 워크로드가 허용되는 최대 ECS 작업 수에 도달할 수 있다는 점을 우려하고
있습니다. 솔루션 아키텍트는 Fargate가 최대 작업 수의 80%에 도달하면 개발 팀에 알리는 솔루션을 구현해야 합니다. 이 요구 사항을
충족하려면 솔루션 설계자가 무엇을 해야 합니까?
답변 목록:
A. Amazon CloudWatch를 사용하여 ECS 클러스터의 각 서비스에 대한 샘플 수 통계를 모니터링합니다. 수학 표현식 샘플
개수/SERVICE_QUOTA(service)*100이 80보다 큰 경우 경보를 설정합니다. Amazon Simple 알림 서비스(Amazon
SNS)를 사용하여 개발팀에 알립니다.
B. Amazon CloudWatch를 사용하여 AWS/Usage 지표 네임스페이스에 게시된 서비스 할당량을 모니터링합니다. 수학 표현식
metric/SERVICE_QUOTA(metric)*100이 80보다 큰 경우 경보를 설정합니다. Amazon Simple 알림
서비스(Amazon SNS)를 사용하여 개발팀에 알립니다.
C. ECS 클러스터에서 세부 지표를 폴링하는 AWS Lambda 함수를 생성합니다. 실행 중인 Fargate 작업 수가 80개보다 큰 경우
Amazon Simple Email Service(Amazon SES)를 호출하여 개발 팀에 알립니다.
D. Fargate SERVICE_QUOTA가 80보다 큰지 평가하는 AWS Config 규칙을 생성합니다. AWS Config 규칙이 규정을
준수하지 않는 경우 Amazon Simple Email Service(Amazon SES)를 사용하여 개발 팀에 알립니다.
정답: Suggested Answer:
B
==================================================
=== 문제 520 ===
문제: 회사에는 Python으로 작성된 여러 AWS Lambda 함수가 있습니다. 함수는 .zip 패키지 배포 유형으로 배포됩니다. 이 함수는 .zip
파일에 공통 라이브러리와 패키지가 포함된 Lambda 계층을 사용합니다. Lambda .zip 패키지와 Lambda 계층 .zip 파일은
Amazon S3 버킷에 저장됩니다. 회사는 CVE를 식별하기 위해 Lambda 기능과 Lambda 계층의 자동 스캔을 구현해야 합니다.
Lambda 함수의 하위 집합은 잠재적인 데이터 유출 및 기타 취약점을 감지하기 위해 자동화된 코드 스캔을 받아야 합니다. 코드 스캔은 모든
Lambda 함수가 아닌 선택한 Lambda 함수에 대해서만 수행되어야 합니다. 이러한 요구 사항을 충족하는 작업 조합은 무엇입니까? (3개를
선택하세요.)
답변 목록:
A. Amazon Inspector를 활성화합니다. 자동화된 CVE 스캔을 시작하세요.
B. Amazon Inspector에서 Lambda 표준 스캐닝 및 Lambda 코드 스캐닝을 활성화합니다.
C. Amazon GuardDuty를 활성화합니다. GuardDuty에서 Lambda 보호 기능을 활성화합니다.
D. 코드 스캔이 필요한 Lambda 함수의 모니터 설정에서 스캔을 활성화합니다.
E. 코드 스캔이 필요하지 않은 Lambda 함수에 태그를 지정합니다. 태그에 InspectorCodeExclusion 키와
LambdaCodeScanning 값을 포함합니다.
F. Amazon Inspector를 사용하여 코드 스캔을 위한 Lambda .zip 패키지와 Lambda 계층 .zip 파일이 포함된 3개
버킷을 스캔합니다.
정답: Suggested Answer:
ABE
==================================================
=== 문제 521 ===
문제: 한 회사가 애플리케이션 계정에서 Amazon EC2 인스턴스 패치를 처리하는 방식을 변경하고 있습니다. 회사는 현재 애플리케이션 계정의 VPC에
있는 NAT 게이트웨이를 사용하여 인터넷을 통해 인스턴스를 패치합니다. 회사는 핵심 계정의 전용 프라이빗 VPC에 패치 소스 저장소로 EC2
인스턴스를 설정했습니다. 회사는 AWS Systems Manager 패치 관리자와 핵심 계정의 패치 소스 리포지토리를 사용하여 애플리케이션
계정의 EC2 인스턴스를 패치하려고 합니다. 회사는 애플리케이션 계정의 모든 EC2 인스턴스가 인터넷에 액세스하지 못하도록 차단해야 합니다.
애플리케이션 계정의 EC2 인스턴스는 애플리케이션 데이터가 저장되는 Amazon S3에 액세스해야 합니다. 이러한 EC2 인스턴스는
Systems Manager 및 핵심 계정의 프라이빗 VPC에 있는 패치 소스 리포지토리에 대한 연결이 필요합니다. 어떤 솔루션이 이러한 요구
사항을 충족합니까?
답변 목록:
A. 포트 80에서 아웃바운드 트래픽을 차단하는 네트워크 ACL을 생성합니다. 네트워크 ACL을 애플리케이션 계정의 모든 서브넷과 연결합니다.
애플리케이션 계정과 코어 계정에서 사용자 지정 VPN 서버를 실행하는 EC2 인스턴스 하나를 배포합니다. 프라이빗 VPC에 액세스하기 위한
VPN 터널을 만듭니다. 애플리케이션 계정에서 라우팅 테이블을 업데이트합니다.
B. Systems Manager 및 Amazon S3용 프라이빗 VIF를 생성합니다. 애플리케이션 계정의 VPC에서 NAT 게이트웨이를
삭제합니다. 핵심 계정의 패치 소스 리포지토리 EC2 인스턴스에 액세스하기 위한 전송 게이트웨이를 생성합니다. 핵심 계정의 라우팅 테이블을
업데이트합니다.
C. Systems Manager 및 Amazon S3용 VPC 엔드포인트를 생성합니다. 애플리케이션 계정의 VPC에서 NAT 게이트웨이를
삭제합니다. 코어 계정의 패치 소스 리포지토리 EC2 인스턴스에 액세스하려면 VPC 피어링 연결을 생성하세요. 두 계정 모두에서 라우팅 테이블을
업데이트합니다.
D. 포트 80에서 인바운드 트래픽을 차단하는 네트워크 ACL을 생성합니다. 네트워크 ACL을 애플리케이션 계정의 모든 서브넷과 연결합니다.
핵심 계정의 패치 소스 리포지토리 EC2 인스턴스에 액세스하기 위한 전송 게이트웨이를 생성합니다. 두 계정 모두에서 라우팅 테이블을
업데이트합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 522 ===
문제: 미국(US)의 회사가 유럽의 회사를 인수했습니다. 두 회사 모두 AWS 클라우드를 사용합니다. 미국 회사는 마이크로서비스 아키텍처를 사용하여
새로운 애플리케이션을 구축했습니다. 미국 회사는 us-east-2 지역의 5개 VPC에서 애플리케이션을 호스팅하고 있습니다. 애플리케이션은
eu-west-1 리전의 한 VPC에 있는 리소스에 액세스할 수 있어야 합니다. 그러나 애플리케이션은 다른 VPC에 액세스할 수 없어야 합니다.
두 리전의 VPC에는 겹치는 CIDR 범위가 없습니다. 모든 계정은 이미 AWS Organizations의 하나의 조직에 통합되어 있습니다.
이러한 요구 사항을 가장 비용 효율적으로 충족하는 솔루션은 무엇입니까?
답변 목록:
A. eu-west-1에 하나의 전송 게이트웨이를 생성합니다. us-east-2의 VPC와 eu-west-1의 VPC를 Transit
Gateway에 연결합니다. 트래픽이 Transit Gateway를 통해 라우팅되도록 각 VPC에 필요한 경로 항목을 생성합니다.
B. 각 리전에 하나의 전송 게이트웨이를 생성합니다. 관련 서브넷을 지역 Transit Gateway에 연결합니다. 트래픽이 지역 Transit
Gateway를 통해 라우팅되도록 각 서브넷에 연결된 라우팅 테이블에 필요한 라우팅 항목을 생성합니다. 두 개의 Transit Gateway를
피어링합니다.
C. 모든 VPC 간에 풀 메시 VPC 피어링 연결 구성을 생성합니다. 트래픽이 VPC 피어링 연결을 통해 라우팅되도록 각 VPC에 필요한 경로
항목을 생성합니다.
D. us-east-2의 각 VPC에 대해 eu-west-1의 VPC에 대한 하나의 VPC 피어링 연결을 생성합니다. 트래픽이 VPC 피어링
연결을 통해 라우팅되도록 각 VPC에 필요한 경로 항목을 생성합니다.
정답: Suggested Answer:
D
==================================================
=== 문제 523 ===
문제: 한 여행사는 Amazon Simple Email Service(Amazon SES)를 사용하여 사용자에게 이메일 알림을 보내는 웹 애플리케이션을
구축했습니다. 회사는 이메일 전달 문제를 해결하는 데 도움이 되도록 로깅을 활성화해야 합니다. 또한 회사는 수신자, 제목, 보낸 시간을 기준으로
검색할 수 있는 기능도 필요합니다. 이러한 요구 사항을 충족하려면 솔루션 설계자가 수행해야 하는 단계 조합은 무엇입니까? (2개를 선택하세요.)
답변 목록:
A. Amazon Data Firehose를 대상으로 하는 Amazon SES 구성 세트를 생성합니다. Amazon S3 버킷으로 로그를
보내도록 선택합니다.
B. AWS CloudTrail 로깅을 활성화합니다. Amazon S3 버킷을 로그 대상으로 지정합니다.
C. Amazon Athena를 사용하여 Amazon S3 버킷의 로그에서 수신자, 제목 및 전송 시간을 쿼리합니다.
D. Amazon CloudWatch 로그 그룹을 생성합니다. 로그 그룹에 로그를 보내도록 Amazon SES를 구성합니다.
E. Amazon Athena를 사용하여 Amazon CloudWatch의 로그에서 수신자, 제목 및 전송 시간을 쿼리합니다.
정답: Suggested Answer:
AC
==================================================
=== 문제 524 ===
문제: 회사가 AWS로 마이그레이션하여 AWS Business Support를 사용하고 있습니다. 회사는 AWS 계정 전체에서 Amazon EC2
인스턴스의 비용 효율성을 모니터링하려고 합니다. EC2 인스턴스에는 부서, 사업부 및 환경에 대한 태그가 있습니다. 개발 EC2 인스턴스는
비용은 높지만 활용도는 낮습니다. 회사는 활용도가 낮은 개발 EC2 인스턴스를 감지하고 중지해야 합니다. 지난 14일 중 4일 이상 동안 일일
평균 CPU 사용률이 10% 이하이고 네트워크 I/O가 5MB 이하인 인스턴스는 활용도가 낮은 것입니다. 최소한의 운영 오버헤드로 이러한 요구
사항을 충족하는 솔루션은 무엇입니까?
답변 목록:
A. 부서, 사업부 및 환경에 대한 태그를 기반으로 EC2 인스턴스 활용도를 모니터링하도록 Amazon CloudWatch 대시보드를
구성합니다. 활용도가 낮은 개발 EC2 인스턴스를 중지하기 위해 AWS Lambda 함수를 호출하는 Amazon EventBridge 규칙을
생성합니다.
B. EC2 인스턴스 사용률을 추적하고 사용률이 낮은 인스턴스를 Amazon CloudWatch에 보고하도록 AWS Systems
Manager를 구성합니다. 부서, 사업부 및 환경에 대한 태그를 기준으로 CloudWatch 데이터를 필터링합니다. 활용도가 낮은 개발 EC2
인스턴스를 중지하기 위해 AWS Lambda 함수를 호출하는 Amazon EventBridge 규칙을 생성합니다.
C. AWS Trusted Advisor에서 보고한 EC2 인스턴스의 낮은 사용률을 감지하는 Amazon EventBridge 규칙을
생성합니다. 부서, 사업부 및 환경에 대한 태그별로 데이터를 필터링하고 활용도가 낮은 개발 EC2 인스턴스를 중지하는 AWS Lambda 함수를
호출하도록 규칙을 구성합니다.
D. 모든 EC2 인스턴스에 대한 사용률 데이터를 검색하기 위해 매일 실행되는 AWS Lambda 함수를 생성합니다. 데이터를 Amazon
DynamoDB 테이블에 저장합니다. DynamoDB 테이블을 데이터 소스로 사용하여 활용도가 낮은 개발 EC2 인스턴스를 식별하고 중지하는
Amazon QuickSight 대시보드를 생성합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 525 ===
문제: 한 회사가 향후 3년 동안 진행될 프로젝트를 위해 AWS에서 애플리케이션을 호스팅하고 있습니다. 애플리케이션은 Network Load
Balancer(NLB)의 대상 그룹에 등록된 20개의 Amazon EC2 온디맨드 인스턴스로 구성됩니다. 인스턴스는 두 개의 가용 영역에
분산되어 있습니다. 애플리케이션은 무상태이며 하루 24시간, 주 7일 실행됩니다. 회사는 애플리케이션의 응답 속도가 느린 사용자로부터 신고를
받습니다. 성능 지표에 따르면 일반적인 애플리케이션 사용 중에 인스턴스의 CPU 사용률은 10%입니다. 그러나 바쁜 시간에는 CPU 사용률이
100%로 증가하며 일반적으로 몇 시간 동안 지속됩니다. 회사는 애플리케이션의 느린 응답 문제를 해결하기 위해 새로운 아키텍처가 필요합니다.
이러한 요구 사항을 가장 비용 효율적으로 충족하는 솔루션은 무엇입니까?
답변 목록:
A. Auto Scaling 그룹을 생성합니다. NLB의 대상 그룹에 Auto Scaling 그룹을 연결합니다. 최소 용량을 20으로, 원하는
용량을 28로 설정합니다. 인스턴스 20개에 대한 예약 인스턴스를 구매하세요.
B. 요청 유형이 요청인 스팟 집합을 생성합니다. TotalTargetCapacity 매개 변수를 20으로 설정합니다.
DefaultTargetCapacityType 매개 변수를 On-Demand로 설정합니다. 스팟 집합을 생성할 때 NLB를 지정합니다.
C. 요청 유형이 유지인 스팟 집합을 생성합니다. TotalTargetCapacity 매개변수를 20으로 설정합니다.
DefaultTargetCapacityType 매개변수를 Spot으로 설정합니다. NLB를 Application Load Balancer로
교체합니다.
D. Auto Scaling 그룹을 생성합니다. NLB의 대상 그룹에 Auto Scaling 그룹을 연결합니다. 최소 용량을 4로, 최대 용량을
28로 설정합니다. 4개의 인스턴스에 대한 예약 인스턴스를 구매하세요.
정답: Suggested Answer:
D
==================================================
=== 문제 526 ===
문제: Accompany는 공장에서 센서 데이터를 수집하고 전송하는 애플리케이션을 구축하고 있습니다. 애플리케이션은 AWS IoT Core를 사용하여
수백 개의 장치에서 Amazon S3 데이터 레이크로 데이터를 보냅니다. 회사는 Amazon S3에 데이터를 로드하기 전에 데이터를 보강해야
합니다. 애플리케이션은 5초마다 센서 데이터를 전송합니다. 애플리케이션이 데이터를 수집한 후 30분 이내에 Amazon S3에서 새로운 센서
데이터를 사용할 수 있어야 합니다. 다른 애플리케이션은 AWS IoT Core의 센서 데이터를 처리하지 않습니다. 이러한 요구 사항을 가장 비용
효율적으로 충족하는 솔루션은 무엇입니까?
답변 목록:
A. AWS IoT Core에서 주제를 생성하여 센서 데이터를 수집합니다. 데이터를 강화하고 Amazon S3에 데이터를 쓰는 AWS
Lambda 함수를 생성합니다. Lambda 함수를 호출하도록 AWS IoT 규칙 작업을 구성합니다.
B. AWS IoT Core 기본 수집을 사용하여 센서 데이터를 수집합니다. Amazon Kinesis Data Firehose에 데이터를
쓰도록 AWS IoT 규칙 작업을 구성합니다. Kinesis Data Firehose 버퍼링 간격을 900초로 설정합니다. Kinesis
Data Firehose를 사용하여 AWS Lambda 함수를 호출하여 데이터를 강화하고 Kinesis Data Firehose를 구성하여
데이터를 Amazon S3에 전달합니다.
C. AWS IoT Core에서 주제를 생성하여 센서 데이터를 수집합니다. 데이터를 Amazon Timestream 테이블로 보내도록 AWS
IoT 규칙 작업을 구성합니다. Timestream에서 데이터를 읽는 함수인 AWS Lambda를 생성합니다. 데이터를 강화하고 Amazon
S3에 데이터를 쓰도록 Lambda 함수를 구성합니다.
D. AWS loT Core Basic Ingest를 사용하여 센서 데이터를 수집합니다. Amazon Kinesis Data Streams에
데이터를 쓰도록 AWS IoT 규칙 작업을 구성합니다. Kinesis Data Streams의 데이터를 처리하고 데이터를 강화하는 소비자 AWS
Lambda 함수를 생성합니다. Lambda 함수에서 S3 PutObject API 작업을 호출하여 Amazon S3에 데이터를 씁니다.
정답: Suggested Answer:
B
==================================================
=== 문제 527 ===
문제: 한 회사가 대규모 IoT 장치 세트에서 데이터를 수집하고 있습니다. 데이터는 Amazon S3 데이터 레이크에 저장됩니다. 데이터 과학자는
별도의 AWS 계정에 있는 VPC의 퍼블릭 서브넷 2개에서 실행되는 Amazon EC2 인스턴스에 대한 분석을 수행합니다. 데이터 과학자는
EC2 인스턴스에서 데이터 레이크에 액세스해야 합니다. EC2 인스턴스에는 이미 Amazon S3에 액세스할 수 있는 권한이 있는 할당된 역할이
있습니다. 회사 정책에 따라 승인된 네트워크만 IoT 데이터에 접근할 수 있도록 허용됩니다. 이러한 요구 사항을 충족하려면 솔루션 설계자가
수행해야 하는 단계 조합은 무엇입니까? (2개를 선택하세요.)
답변 목록:
A. 데이터 과학자의 VPC에 Amazon S3용 게이트웨이 VPC 엔드포인트를 생성합니다.
B. 데이터 레이크에 대한 데이터 과학자의 AWS 계정에 S3 액세스 포인트를 생성합니다.
C. EC2 인스턴스 역할을 업데이트합니다. s3:DataAccessPointArn 조건 키의 값이 유효한 액세스 포인트 ARN인 경우
s3:GetObject 작업을 허용하는 조건이 포함된 정책을 추가합니다.
D. S3 트래픽을 S3 액세스 포인트로 라우팅하도록 VPC 라우팅 테이블을 업데이트합니다.
E. s3:DataAccessPointArn 조건 키의 값이 유효한 액세스 포인트 ARN인 경우 s3:GetObject 작업을 허용하는 조건이
포함된 S3 버킷 정책을 추가합니다.
정답: Suggested Answer:
AE
==================================================
=== 문제 528 ===
문제: 한 회사에서 웹사이트를 AWS로 마이그레이션하려고 합니다. 웹사이트는 온프레미스 자체 관리형 Kubernetes 클러스터에 배포된 컨테이너를
사용합니다. 웹사이트의 모든 데이터는 온프레미스 PostgreSQL 데이터베이스에 저장됩니다. 회사는 온프레미스 Kubernetes 클러스터를
Amazon Elastic Kubernetes Service(Amazon EKS) 클러스터로 마이그레이션하기로 결정했습니다. EKS 클러스터는
노드 수가 고정된 EKS 관리형 노드 그룹을 사용합니다. 또한 회사는 온프레미스 데이터베이스를 PostgreSQL용 Amazon RDS
데이터베이스로 마이그레이션할 예정입니다. 솔루션 설계자는 마이그레이션 전에 이 워크로드에 대한 총 소유 비용(TCO)을 추정해야 합니다. 필요한
TCO 정보를 제공하는 솔루션은 무엇입니까?
답변 목록:
A. 마이그레이션 평가기에 대한 액세스를 요청하세요. Migration Evaluator Collector를 실행하고 데이터를 가져옵니다.
시나리오를 구성합니다. Migration Evaluator에서 Quick Insights 보고서를 내보냅니다.
B. 온프레미스 데이터베이스용 AWS Database Migration Service(AWS DMS)를 시작합니다. 평가 보고서를 생성합니다.
EKS 마이그레이션 비용에 대한 추정치를 AWS 가격 계산기에서 생성합니다.
C. AWS 애플리케이션 마이그레이션 서비스를 초기화합니다. 온프레미스 서버를 원본 서버로 추가합니다. 테스트 인스턴스를 시작합니다.
Application Migration Service에서 TCO 보고서를 출력합니다.
D. AWS 클라우드 경제 센터 웹페이지에 액세스하여 AWS 클라우드 가치 프레임워크를 평가해 보세요. Cloud Value
Framework에서 AWS 비용 및 사용 보고서를 생성합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 529 ===
문제: 한 이벤트 회사가 AWS에서 티켓팅 플랫폼을 운영하고 있습니다. 회사의 고객은 플랫폼에서 이벤트를 구성하고 예약합니다. 이벤트로 인해 플랫폼에
대한 트래픽이 크게 증가합니다. 회사는 각 고객의 행사 날짜와 시간을 알고 있습니다. 이 회사는 Amazon Elastic Container
Service(Amazon ECS) 클러스터에서 플랫폼을 실행합니다. ECS 클러스터는 Auto Scaling 그룹에 속한 Amazon EC2
온디맨드 인스턴스로 구성됩니다. Auto Scaling 그룹은 예측 조정 정책을 사용합니다. ECS 클러스터는 티켓 자산을 다운로드하기 위해
Amazon S3 버킷에 자주 요청합니다. ECS 클러스터와 S3 버킷은 동일한 AWS 리전 및 동일한 AWS 계정에 있습니다. ECS
클러스터와 S3 버킷 간의 트래픽은 NAT 게이트웨이를 통해 흐릅니다. 회사는 플랫폼의 가용성을 저하시키지 않으면서 플랫폼 비용을 최적화해야
합니다. 이러한 요구 사항을 충족하는 단계 조합은 무엇입니까? (2개를 선택하세요.)
답변 목록:
A. S3 버킷에 대한 게이트웨이 VPC 엔드포인트를 생성합니다.
B. 스팟 인스턴스의 Auto Scaling 그룹을 사용하는 다른 ECS 용량 공급자를 추가합니다. 기존 용량 공급자 전략과 동일한 가중치를
갖도록 새 용량 공급자 전략을 구성합니다.
C. 예약된 조정 정책 기간 동안 해당 인스턴스 유형에 대한 온디맨드 용량 예약을 생성합니다.
D. S3 버킷에서 S3 Transfer Acceleration을 활성화합니다.
E. 예약된 이벤트에 대한 예측 조정 정책을 예약된 조정 정책으로 바꿉니다.
정답: Suggested Answer:
AE
==================================================