아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

2024 SAA-C03 시험 준비: 연습 문제 및 학습 자료, AWS 공인 솔루션 아키텍트 - 준회원 | SPOTO

스포토의 2024 AWS SAA-C03 시험 준비로 성공을 준비하세요. AWS 공인 솔루션 아키텍트 – Associate 자격증은 비용 효율적이고 성능에 최적화된 솔루션을 설계할 수 있는 능력을 입증하여 AWS 기술 및 서비스에 대한 전문성을 검증합니다. AWS 웰 아키텍처 프레임워크를 마스터하면 클라우드 아키텍처 원칙에 대한 깊은 이해를 입증할 수 있습니다. 연습 문제와 학습 자료는 시험에 합격할 수 있도록 세심하게 설계되었습니다. 샘플 문제와 함께 풍부한 시험 문제와 답을 모두 무료로 이용할 수 있습니다. 시험 덤프와 시험 자료를 활용하여 시험 연습과 준비를 강화하세요. 시험 시뮬레이터는 온라인 시험 문제와 모의 시험으로 기술을 연마할 수 있는 현실적인 시험 환경을 제공합니다. AWS 공인 솔루션 아키텍트 – Associate 자격증을 취득하면 전문적인 프로필과 수입이 향상 될뿐만 아니라 이해 관계자 및 고객을 대할 때 신뢰성과 자신감이 향상됩니다. 지금 바로 SPOTO에 가입하고 AWS 우수성을 향한 여정을 시작하세요

다른 온라인 시험에 응시하세요
질문 #1
8. 미국의 한 헬스케어 스타트업이 코로나19 관련 평가를 위한 대화형 진단 도구를 개발하고 있습니다. 사용자는 이 도구를 통해 자신의 개인 건강 기록을 캡처해야 합니다. 이는 민감한 건강 정보이므로 사용자 데이터의 백업은 S3에 암호화되어 보관되어야 합니다. 스타트업은 자체 암호화 키를 제공하고 싶지 않지만 암호화 키가 언제, 누가 사용했는지에 대한 감사 추적을 유지하고자 합니다. 다음 중 이 사용 사례에 가장 적합한 솔루션은 무엇인가요?
A. SSE-KMS를 사용하여 S3에서 사용자 데이터를 암호화합니다
B. 클라이언트가 제공한 키로 클라이언트 측 암호화를 사용한 다음 암호화된 사용자 데이터를 S3에 업로드합니다
C. SSE-C를 사용하여 S3에서 사용자 데이터를 암호화합니다
D. SSE-S3를 사용하여 S3에서 사용자 데이터를 암호화합니다
답변 보기
정답: A
질문 #2
2. 한 소셜 게임 스타트업의 주력 애플리케이션은 Elastic Load Balancer 뒤에서 실행되는 다수의 EC2 서버에서 호스팅되고 있습니다. 이 서버들은 자동 확장 그룹의 일부입니다. 사용자의 90%가 매일 오후 6시에 시스템에 로그인을 시작하여 자정까지 계속합니다. 이 스타트업의 엔지니어링 팀은 오후 6시부터 오후 7시까지 초기 1시간 동안 상당한 성능 지연이 발생하는 것을 관찰했습니다. 그 이후에는 애플리케이션이 정상적으로 작동할 수 있습니다. 솔루션 아키텍트로서 다음 중 어느 쪽이 맞나요?
A. 대상 추적 정책을 생성하여 자동 확장 그룹을 구성합니다
B. 오후 6시 이전에 시작되는 예약 작업을 생성하여 자동 확장 그룹을 구성합니다
C. 오후 6시 이전에 시작되는 수명 주기 후크를 생성하여 자동 확장 그룹을 구성하세요
D. 단계별 확장 정책을 생성하여 자동 확장 그룹을 구성합니다
답변 보기
정답: B
질문 #3
252. 한 솔루션 아키텍트가 모바일 게임 애플리케이션의 아키텍처를 설계하고 있습니다. 이 애플리케이션은 매우 인기가 있을 것으로 예상됩니다. 설계자는 자주 액세스하는 쿼리로 인해 Amazon RDS MySQL 데이터베이스가 병목 현상을 일으키지 않도록 해야 합니다. 병목 현상을 방지하기 위해 설계자는 어떤 서비스 또는 기능을 추가해야 하나요?
A. RDS MySQL 데이터베이스의 멀티 AZ 기능
B. 웹 애플리케이션 계층 앞의 ELB 클래식 로드 밸런서
C. RDS MySQL 데이터베이스 앞의 Amazon SQS
D. RDS MySQL 데이터베이스 앞의 Amazon ElastiCache
답변 보기
정답: D
질문 #4
241. 한 솔루션 아키텍트가 새로운 소셜 미디어 애플리케이션을 설계하고 있습니다. 이 애플리케이션은 프로필 사진을 업로드하는 안전한 방법을 제공해야 합니다. 각 사용자는 프로필을 만든 후 공유 저장 위치에 프로필 사진을 업로드할 수 있어야 합니다. 이러한 요구 사항을 모두 충족하는 접근 방식은 무엇인가요?
A. 프로필 사진이 업로드되는 특정 시간을 감사하려면 AWS Cloudtrail과 함께 Amazon Kinesis를 사용하세요
B. 특정 기간에 사용자 액세스를 제한하는 IAM 정책과 함께 Amazon EBS 볼륨을 사용합니다
C. 기본 비공개 액세스 정책과 함께 Amazon S3를 사용하고 새 사이트를 만들 때마다 미리 서명된 URL을 생성합니다
D. 프로필 사진이 업로드되는 특정 시간을 감사하려면 AWS CloudTrail과 함께 Amazon Cloudfront를 사용하세요
답변 보기
정답: C
질문 #5
274. 고객이 AWS에 프로덕션 포털 애플리케이션을 배포하고 있습니다. 데이터베이스 계층에는 구조화된 데이터가 있습니다. 이 회사는 쉽게 관리할 수 있고 가용성이 높은 솔루션이 필요합니다. 이러한 요구 사항을 어떻게 충족할 수 있을까요?
A. 여러 가용 영역에 걸쳐 Amazon EBS가 지원하는 여러 Amazon EC2 인스턴스에 데이터베이스를 배포합니다
B. 여러 가용 영역 옵션과 함께 Amazon RDS를 사용합니다
C. 단일 가용 영역 옵션과 함께 RDS를 사용하고 주기적인 데이터베이스 스냅샷을 예약합니다
D. Amazon DynamoDB 사용
답변 보기
정답: B
질문 #6
6. 한 스트리밍 솔루션 회사는 기본 EC2 인스턴스로 요청을 라우팅하는 애플리케이션 로드 밸런서(ALB)를 사용하여 비디오 스트리밍 제품을 구축하고 있습니다. 엔지니어링 팀은 특이한 패턴을 발견했습니다. ALB는 인스턴스가 비정상적인 것으로 감지될 때마다 인스턴스를 제거하지만 자동 확장 그룹이 시작되어 대체 인스턴스를 프로비저닝하지 못합니다. 이 이상 현상을 설명할 수 있는 것은 무엇일까요?
A. 자동 확장 그룹과 애플리케이션 로드 밸런서 모두 ALB 기반 상태 확인을 사용하고 있습니다
B. 자동 확장 그룹은 ALB 기반 상태 확인을 사용하고 있으며 애플리케이션 로드 밸런서는 EC2 기반 상태 확인을 사용하고 있습니다
C. 자동 확장 그룹은 EC2 기반 상태 확인을 사용하고 있으며 애플리케이션 로드 밸런서는 ALB 기반 상태 확인을 사용하고 있습니다
D. 자동 확장 그룹과 애플리케이션 로드 밸런서 모두 EC2 기반 상태 확인을 사용하고 있습니다
답변 보기
정답: C
질문 #7
솔루션 설계자는 공급업체가 Docker 컨테이너 이미지로 제공하는 애플리케이션의 아키텍처를 설계해야 합니다. 컨테이너에는 50GB의 스토리지가 필요합니다. 임시 파일에 사용할 수 있어야 합니다. 인프라는 서버리스여야 합니다. 운영 오버헤드가 가장 적으면서 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 50GB 이상의 공간이 있는 Amazon S3 마운트 볼륨이 있는 Docker 컨테이너 이미지를 사용하는 AWS Lambda 함수를 생성합니다
B. 50GB 이상의 공간이 있는 Amazon EBS(Amazon Elastic Block Store) 볼륨이 있는 Docker 컨테이너 이미지를 사용하는 AWS Lambda 함수를 생성합니다
C. AWS Fargate 실행 유형을 사용하는 Amazon Elastic 컨테이너 서비스(Amazon ECS) 클러스터를 생성합니다
D. Amazon EFS(Amazon Elastic File System) 볼륨으로 컨테이너 이미지에 대한 작업 정의 만들기
E. 해당 작업 정의로 서비스를 만듭니다
F. 50GB 이상의 스페이스를 가진 Amazon EBS(Amazon Elastic Block Store) 볼륨과 함께 Amazon EC2 실행 유형을 사용하는 Amazon ECS(Amazon Elastic Container Service) 더스터를 생성합니다
답변 보기
정답: C
질문 #8
244. 한 데이터 분석 스타트업 회사가 솔루션 아키텍트에게 인덱싱된 데이터를 위한 AWS 데이터 저장소 옵션을 추천해 달라고 요청합니다. 데이터 처리 엔진은 매일 64TB 이상의 처리된 데이터를 생성하고 입력하며, 항목 크기는 최대 300KB에 이릅니다. 이 스타트업은 데이터 스토리지 모델에 유연하며 데이터 세트 크기가 증가함에 따라 확장하는 데 최소한의 노력이 필요한 데이터베이스에 더 관심이 있습니다. 아키텍트는 어떤 AWS 데이터 저장소 서비스를 추천해야 하나요?
A. Amazon RDS
B. 아마존 레드시프트
C. 아마존 다이나모DB
D. Amazon S3
답변 보기
정답: C
질문 #9
280. 현재 레거시 애플리케이션은 단일 Amazon EC2 인스턴스를 통해 메시지를 전송한 다음 메시지를 적절한 대상으로 라우팅합니다. Amazon EC2 인스턴스는 병목 현상과 단일 장애 지점이므로 회사는 이러한 문제를 해결하고자 합니다. 이 아키텍처 사용 사례를 해결할 수 있는 서비스는 무엇인가요? (두 개 선택)
A. 아마존 SNS
B. AWS STS
C. Amazon SQS
D. 아마존 루트53
E. AWS 글루
답변 보기
정답: AC
질문 #10
273. 솔루션 아키텍트가 프로덕션 관계형 데이터베이스의 스토리지 계층을 설계하고 있습니다. 데이터베이스는 Amazon EC2에서 실행됩니다. 데이터베이스는 집중적인 읽기 및 쓰기를 수행하는 애플리케이션에 의해 액세스되므로 데이터베이스에는 가장 낮은 랜덤 I/O 지연 시간이 필요합니다. 위의 요구 사항을 충족하는 데이터 스토리지 방법은 무엇인가요?
A. Amazon Elastic File System(EFS)이 지원하는 파일 시스템에 데이터를 저장하세요
B. Amazon S3에 데이터를 저장하고 타사 솔루션을 사용하여 Amazon S3를 데이터베이스 서버에 파일 시스템으로 노출합니다
C. Amazon DynamoDB에 데이터를 저장하고 관계형 데이터베이스 시맨틱을 에뮬레이트합니다
D. RAID 0을 사용하여 여러 Amazon EBS 볼륨에 걸쳐 데이터 스트라이핑하기
답변 보기
정답: D
질문 #11
258. 솔루션 아키텍트가 Amazon Redshift 클러스터의 모든 데이터를 암호화하는 애플리케이션을 설계하고 있습니다. 어떤 작업을 통해 미사용 데이터를 암호화할 수 있나요?
A. Redshift 클러스터를 사설 서브넷에 배치합니다
B. AWS KMS 기본 고객 마스터 키를 사용합니다
C. Amazon EBS 볼륨을 암호화합니다
D. SSL/TLS를 사용하여 데이터를 암호화합니다
답변 보기
정답: B
질문 #12
271. 솔루션 아키텍트는 새로운 미션 크리티컬 일괄 처리 청구 애플리케이션을 위한 아키텍처를 설계해야 합니다. 이 애플리케이션은 월요일, 수요일, 금요일 오전 5시부터 오전 11시까지 실행되어야 합니다. 가장 비용 효율적인 Amazon EC2 요금제 모델은 무엇인가요?
A. Amazon EC2 스팟 인스턴스
B. 온디맨드 Amazon EC2 인스턴스
C. 예약된 예약 인스턴스
D. 전용 Amazon EC2 인스턴스
답변 보기
정답: C
질문 #13
268. A 회사는 영역 정점(mycompany.com)을 사용하여 정적 웹사이트를 시작합니다. 이 회사는 DNS에 Amazon Route 53을 사용하려고 합니다. 확장 가능하고 비용 효율적인 솔루션을 구현하려면 어떤 단계를 수행해야 하나요? (두 개 선택)
A. ELB 및 자동 스케일링을 사용하여 Amazon EC2 인스턴스에서 웹사이트를 호스팅하고 Route 53 별칭 레코드를 ELB 엔드포인트에 매핑합니다
B. AWS Elastic Beanstalk를 사용하여 웹사이트를 호스팅하고, Route 53 별칭 레코드를 Beanstalk 스택에 매핑합니다
C. Amazon EC2 인스턴스에서 웹사이트를 호스팅하고 루트 53 별칭 레코드를 Amazon EC2 인스턴스의 공인 IP 주소에 매핑합니다
D. Amazon S3 버킷에서 웹사이트를 제공하고, Route 53 별칭 레코드를 웹사이트 엔드포인트에 매핑합니다
E. 루트 53 호스트 영역을 만들고 도메인의 NS 레코드가 루트 53 네임 서버를 사용하도록 설정합니다
답변 보기
정답: DE
질문 #14
AWS에서 2계층 전자 상거래 웹사이트를 운영하는 회사 웹 계층은 Amazon EC2 인스턴스로 트래픽을 전송하는 로드 밸런서로 구성됩니다. 데이터베이스 계층은 Amazon RDS D8 인스턴스를 사용합니다. EC2 인스턴스와 ROS DB 인스턴스는 공용 인터넷에 노출되어서는 안 됩니다. 타사 웹 서비스를 통해 주문의 결제 처리를 완료하려면 EC2 인스턴스에 인터넷 액세스가 필요합니다. 애플리케이션은 고가용성이 보장되어야 합니다. 어떤 구성 옵션 조합이 이러한 요구 사항을 충족할 수 있을까요? (T 선택
A. 자동 확장 그룹을 사용하여 프라이빗 서브넷에서 EC2 인스턴스를 시작하기 프라이빗 서브넷에 RDS Mulli-AZ DB 인스턴스 배포하기
B. 두 개의 가용 영역에 걸쳐 두 개의 사설 서브넷과 두 개의 NAT 게이트웨이로 VPC 구성 사설 서브넷에 애플리케이션 로드 밸런서를 배포합니다
C. 자동 확장 그룹을 사용하여 두 가용성 영역의 공용 서브넷에서 EC2 인스턴스를 시작하기 프라이빗 서브넷에 RDS Multi-AZ DB 인스턴스 배포하기
D. 2개의 가용 영역에 걸쳐 1개의 공용 서브넷, 1개의 사설 서브넷, 2개의 NAT 게이트웨이로 VPC 구성 공용 서브넷에 애플리케이션 로드 밸런서를 배포합니다
E. 2개의 가용 영역에 걸쳐 2개의 공용 서브넷, 2개의 사설 서브넷, 2개의 NAT 게이트웨이로 VPC 구성 공용 서브넷에 애플리케이션 로드 밸런서를 배포합니다
답변 보기
정답: B
질문 #15
9. 한 사이버 보안 회사가 EC2 인스턴스의 단일 스프레드 배치 그룹을 사용하여 미션 크리티컬 애플리케이션을 실행하고 있습니다. 이 회사는 최적의 성능을 위해 15개의 Amazon EC2 인스턴스가 필요합니다. 주어진 사용 사례에 따라 이러한 EC2 인스턴스를 배포하려면 몇 개의 가용 영역(AZ)이 필요할까요?
A. 3
B. 7
C. 15
D. 14
답변 보기
정답: A
질문 #16
284. 한 조직에서 고객이 사이트에 사진을 업로드할 수 있는 모바일 애플리케이션을 디자인합니다. 이 애플리케이션에는 MFA를 통한 보안 로그인이 필요합니다. 조직은 솔루션의 초기 구축 시간 및 유지 관리를 제한하고자 합니다. 요구 사항을 충족하려면 솔루션 설계자가 어떤 솔루션을 추천해야 하나요?
A. SMS 기반 MFA와 함께 Amazon Cognito ID 사용
B. 모든 사용자에 대해 MFA를 요구하도록 AWS IAM 정책을 편집합니다
C. MFA가 필요한 기업 AD에 대한 IAM 페더레이션
D. Amazon API 게이트웨이를 사용하고 사진에 SSE를 요구합니다
답변 보기
정답: A
질문 #17
1. 유럽에서 가장 큰 축구 리그 중 하나가 실리콘 밸리에 기반을 둔 스트리밍 서비스 회사에 미국 내 경기 생중계에 대한 배포 권한을 부여했습니다. 배포 조건에 따라 이 회사는 미국 사용자만 자사 플랫폼에서 경기를 실시간 스트리밍할 수 있도록 해야 합니다. 전 세계 다른 국가의 사용자는 이러한 라이브 스트리밍 경기에 대한 액세스를 거부해야 합니다. 다음 중 회사가 이러한 스트리밍 제한을 시행할 수 있는 옵션은 무엇인가요?
A. 라우트 53 기반 지연 라우팅 정책을 사용하여 배포 권한이 있는 위치로만 콘텐츠 배포를 제한합니다
B. 지역 제한을 사용하여 특정 지리적 위치의 사용자가 CloudFront 웹 배포를 통해 배포하는 콘텐츠에 액세스하지 못하도록 합니다
C. 경로 53 기반 지리적 위치 라우팅 정책을 사용하여 배포 권한이 있는 위치로만 콘텐츠 배포를 제한합니다
D. 경로 53 기반 장애 조치 라우팅 정책을 사용하여 배포 권한이 있는 위치로만 콘텐츠 배포를 제한합니다
E. 경로 53 기반 가중 라우팅 정책을 사용하여 배포 권한이 있는 위치로만 콘텐츠 배포를 제한합니다
답변 보기
정답: BC
질문 #18
회사의 기본 웹사이트를 사용할 수 없는 경우 사용자를 백업 정적 오류 페이지로 안내하려고 합니다. 기본 웹사이트의 DNS 레코드는 Amazon 라우트 53에서 호스팅됩니다. 도메인이 애플리케이션 로드 밸런서(ALB)를 가리키고 있습니다. 회사는 변경 사항과 인프라 오버헤드를 최소화하는 솔루션이 필요합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 대기 시간 라우팅 정책을 사용하도록 경로 53 레코드를 업데이트합니다
B. Amazon S3 버킷에서 호스팅되는 정적 오류 페이지를 레코드에 추가하여 트래픽이 가장 반응이 빠른 엔드포인트로 전송되도록 합니다
C. 라우트 53 액티브-패시브 장애 조치 구성 설정
D. 라우트 53 상태 검사에서 ALB 엔드포인트가 정상적이지 않다고 판단되면 Amazon S3 버킷에서 호스팅되는 정적 오류 페이지로 트래픽을 유도합니다
E. ALB와 정적 오류 페이지를 엔드포인트로 호스팅하는 Amazon EC2 인스턴스를 사용하여 라우트 53 활성-활성 구성을 설정합니다
F. ALB에 대한 상태 확인이 실패한 경우에만 인스턴스로 요청을 보내도록 경로 53을 구성합니다
답변 보기
정답: A
질문 #19
250. 한 회사가 사내에서 웹사이트를 호스팅합니다. 웹사이트에는 정적 콘텐츠와 동적 콘텐츠가 혼합되어 있지만 사용자가 정적 파일을 로드할 때 지연 시간을 경험합니다. 지연 시간을 줄이는 데 도움이 되는 AWS 서비스는 무엇인가요?
A. 온프레미스 서버를 오리진으로 사용하는 아마존 클라우드프론트
B. ELB 애플리케이션 로드 밸런서
C. Amazon 라우트 53 지연 시간 기반 라우팅
D. 정적 파일을 저장하고 제공하기 위한 Amazon EFS
답변 보기
정답: A
질문 #20
281. 한 회사의 웹사이트는 초당 50000건의 요청을 수신하며, 이 회사는 여러 애플리케이션을 사용하여 웹사이트 사용자의 탐색 패턴을 분석하여 개인화된 경험을 제공하고자 합니다. 솔루션 아키텍트는 웹사이트의 페이지 클릭을 수집하고 각 사용자에 대해 순차적으로 처리하기 위해 무엇을 사용할 수 있나요?
A. 아마존 키네시스 스트림
B. Amazon SQS 표준 대기열
C. 아마존 SQS FIFO 대기열
D. AWS 클라우드 트레일 트레일
답변 보기
정답: A
질문 #21
283. 솔루션 설계자는 매우 높은 순차적 I/0이 필요한 빅 데이터 애플리케이션을 위한 스토리지 유형을 선택해야 합니다. 인스턴스가 중지되더라도 데이터는 지속되어야 합니다. 다음 중 애플리케이션에 가장 낮은 비용으로 가장 적합한 스토리지 유형은 무엇입니까?
A. Amazon EC2 인스턴스 스토어 로컬 SSD 볼륨
B. Amazon EBS 프로비저닝된 IOPS SSD 볼륨
C. 아마존 EBS 처리량에 최적화된 HDD 볼륨
D. 아마존 EBS 범용 SSD 볼륨
답변 보기
정답: C
질문 #22
269. 한 회사가 Amazon EC2 인스턴스에서 단일 계층 아키텍처로 레거시를 운영합니다. 디스크 I/0이 낮고 업무 시간 중에 가끔씩 작은 스파이크가 발생합니다. 이 회사는 매일 오후 8시부터 오전 8시까지 인스턴스를 중지해야 합니다. 이 워크로드에 가장 적합한 스토리지 옵션은 무엇인가요?
A. Amazon EC2 인스턴스 스토리지
B. Amazon EBS 범용 SSD(gp2) 스토리지
C. Amazon S3
D. Amazon EBS 프로비저닝된 IOPS SSD(io1) 스토리지
답변 보기
정답: B
질문 #23
267. 솔루션 아키텍트가 Amazon VPC를 설계하고 있습니다. VPC의 애플리케이션은 동일한 AWS 리전에 있는 Amazon DynamoDB에 프라이빗 연결이 있어야 합니다. 설계는 DynamoDB 트래픽을 라우팅해야 합니다.
A. VPC 피어링 연결
B. NAT 게이트웨이
C. VPC 엔드포인트
D. AWS 다이렉트 커넥트
답변 보기
정답: C
질문 #24
245. 애플리케이션이 애플리케이션 로드 밸런서 뒤의 Amazon EC2 인스턴스에서 실행 중입니다. 인스턴스는 여러 가용성 영역에 걸쳐 자동 확장 그룹에서 실행됩니다. 예측 가능한 트래픽 부하를 처리하려면 4개의 인스턴스가 필요합니다. 솔루션 설계자는 하나의 가용 영역이 손실될 때까지 내결함성이 보장되기를 원합니다. 이러한 요구 사항을 충족하는 가장 비용 효율적인 방법은 무엇일까요?
A. 세 개의 가용 영역에 각각 두 개의 인스턴스를 배포합니다
B. 두 개의 가용 영역에 각각 두 개의 인스턴스를 배포합니다
C. 두 개의 가용 영역에 각각 4개의 인스턴스를 배포합니다
D. 세 개의 가용 영역에 각각 하나의 인스턴스를 배포합니다
답변 보기
정답: A
질문 #25
솔루션 설계자는 지사에 위치한 네트워크 연결 파일 시스템에서 Amazon S3 Glacier로 750TB의 데이터를 전송해야 합니다. 솔루션은 지사의 견인 대역폭 인터넷 연결이 포화되지 않도록 해야 합니다. 가장 비용 효율적인 솔루션은 무엇인가요?
A. Amazon S3 버킷에 사이트 간 VPN 터널을 생성하고 파일을 직접 전송합니다
B. VPC 엔드포인트 적용을 위한 버킷 정책 만들기
C. 10개의 AWS 스노우볼 어플라이언스를 주문하고 목적지로 S3 글래시어 볼트를 선택합니다
D. VPC 엔드포인트를 적용하기 위한 버킷 정책 만들기
E. 네트워크 연결 파일 시스템을 Amazon S3에 마운트하고 직접 파일을 복사합니다
F. S3 개체를 Amazon S3 Glacier로 전환하기 위한 수명 주기 정책을 생성합니다
답변 보기
정답: A
질문 #26
255. 한 솔루션 아키텍트가 AWS에서 Amazon EC2 인스턴스를 비롯한 여러 AWS 서비스에 액세스해야 하는 소프트웨어를 개발하고 있습니다. 이 애플리케이션은 보안에 민감한 애플리케이션으로, 액세스 키 ID 및 비밀 액세스 키와 같은 AWS 자격 증명을 보호해야 하며 시스템 내 어디에도 노출되어서는 안 됩니다. 이러한 요구 사항을 충족하는 보안 조치는 무엇인가요?
A. 소프트웨어 주석에 AWS 액세스 키 ID/비밀 액세스 키 조합을 저장합니다
B. Amazon EC2 인스턴스에 IAM 사용자를 할당합니다
C. Amazon EC2 인스턴스에 IAM 역할을 할당합니다
D. AWS 루트 계정에 대해 다단계 인증을 사용 설정합니다
답변 보기
정답: C
질문 #27
242. 솔루션 설계자가 새로운 관계형 데이터베이스를 만들고 있습니다. 규정 준수에 따라 데이터베이스를 사용하며 데이터 콘텐츠를 세 개의 서로 다른 가용 영역에 저장해야 합니다. 다음 중 아키텍트가 사용해야 하는 옵션은 무엇인가요?
A. 아마존 오로라
B. Multi-AZ가 활성화된 Amazon RDS MySQL
C. 아마존 다이나모DB
D. 아마존 엘라스틱 캐시
답변 보기
정답: A
질문 #28
249. 워크로드는 Amazon S3 버킷에서 이미지를 다운로드하고, 이미지를 처리한 후 다른 Amazon S3 버킷으로 옮기는 작업으로 구성됩니다. Amazon EC2 인스턴스는 이 작업을 수행하기 위해 매시간 예약된 작업을 실행합니다. 솔루션 아키텍트는 고가용성을 위해 이 프로세스를 어떻게 재설계해야 할까요?
A. 컴퓨팅에 최적화되도록 Amazon EC2 인스턴스를 변경합니다
B. 두 번째 Amazon EC2 인스턴스를 시작하여 첫 번째 인스턴스의 상태를 모니터링합니다
C. 새 객체가 업로드되면 람다 함수를 트리거합니다
D. 처음에는 이미지를 첨부된 Amazon EBS 볼륨에 복사합니다
답변 보기
정답: C
질문 #29
262. 솔루션 설계자가 애플리케이션의 응답 시간이 느려지는 것을 발견했습니다. MySQL RDS의 CloudWatch 메트릭에 따르면 데이터베이스에 부하가 걸리면 읽기 IOP가 높고 크게 변동합니다. IOP 변동을 해결하려면 데이터베이스 환경을 어떻게 재설계해야 하나요?
A. 더 많은 RAM을 확보하려면 RDS 인스턴스 유형을 변경하세요
B. 스토리지 유형을 프로비저닝된 IOPS로 변경하기
C. 웹 서버 계층을 수평으로 확장합니다
D. DB 계층을 별도의 RDS 인스턴스로 분할합니다
답변 보기
정답: B
질문 #30
272. 한 솔루션 아키텍트가 다계층 웹사이트를 구축하고 있습니다. 웹 서버는 공용 서브넷에 있고 데이터베이스 서버는 사설 서브넷에 있습니다. 웹 서버만 인터넷에서 액세스할 수 있습니다. 데이터베이스 서버는 소프트웨어 업데이트를 위해 인터넷에 액세스할 수 있어야 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 데이터베이스 인스턴스에 Elastic IP 주소를 할당합니다
B. 네트워크 ACL을 통해 사설 서브넷의 인터넷 트래픽 허용
C. NAT 게이트웨이 사용
D. 송신 전용 인터넷 게이트웨이를 사용합니다
답변 보기
정답: C
질문 #31
주로 온프레미스에서 애플리케이션 서버를 실행하는 한 회사가 AWS로 마이그레이션하기로 결정했습니다. 이 회사는 온프레미스에서 iSCSI(인터넷 소형 컴퓨터 시스템 인터페이스) 스토리지를 확장할 필요성을 최소화하고자 합니다. 이 회사는 최근에 액세스한 데이터만 로컬에 저장하기를 원합니다. 이러한 요구 사항을 충족하기 위해 어떤 AWS 솔루션을 사용해야 하나요?
A. Amazon S3 파일 게이트웨이
B. AWS 스토리지 게이트웨이 테이프 게이트웨이
C. AWS 스토리지 게이트웨이 볼륨 게이트웨이 저장 볼륨
D. AWS 스토리지 게이트웨이 볼륨 게이트웨이 캐시 볼륨
답변 보기
정답: D
질문 #32
한 회사가 7개의 Amazon EC2 인스턴스를 사용하여 AWS에서 웹 애플리케이션을 호스팅합니다. 이 회사는 DNS 쿼리에 대한 응답으로 모든 정상 EC2 인스턴스의 IP 주소를 반환해야 합니다. 이 요구 사항을 충족하려면 어떤 정책을 사용해야 하나요?
A. 단순 라우팅 정책
B. 지연 라우팅 정책
C. 다중 값 라우팅 정책
D. 지리적 위치 라우팅 정책
답변 보기
정답: D
질문 #33
회사가 AWS에서 애플리케이션을 호스팅함 람다 함수는 Amazon API 게이트웨이 API에 의해 호출됨 람다 함수는 고객 데이터를 Amazon Aurora MySQL 데이터베이스에 저장함 회사가 데이터베이스를 업그레이드할 때마다 람다 함수는 업그레이드가 완료될 때까지 데이터베이스 연결을 설정하지 못함 그 결과 고객 데이터가 일부 이벤트에 기록되지 않음 솔루션 설계자는 데이터베이스 업그레이드 중에 생성되는 고객 데이터를 저장하는 솔루션을 설계해야 함 어떤 솔루션을 사용할 수 있을까요?
A. Lambda 함수와 데이터베이스 사이에 위치하도록 Amazon RDS 프록시 프로비저닝하기 RDS 프록시에 연결하도록 Lambda 함수 구성하기
B. 나 람다 함수의 실행 시간을 최대로 늘립니다 데이터베이스에 고객 데이터를 저장하는 코드에 재시도 메커니즘을 만듭니다
C. 람다 로컬 스토리지에 고객 데이터 유지
D. 로컬 저장소를 스캔하여 고객 데이터를 데이터베이스에 저장하도록 새로운 Lambda 함수를 구성합니다
E. 고객 데이터를 Amazon SOS(Amazon Simple Queue Service) FIFO 대기열에 저장합니다
답변 보기
정답: BE
질문 #34
275. 솔루션 아키텍트가 Amazon Kinesis 스트림의 레코드를 처리하기 위한 마이크로서비스를 설계하고 있습니다. 메타데이터는 Amazon DynamoDB에 저장되어야 합니다. 마이크로서비스는 매일 10000개의 레코드가 Kinesis 스트림에 도착할 때 동시에 처리할 수 있어야 합니다. 마이크로서비스를 설계하는 가장 확장성이 뛰어난 방법은 다음과 같습니다:
A. AWS 람다 함수입니다
B. Amazon EC2 인스턴스의 프로세스로서
C. Amazon ECS에서 실행되는 Docker 컨테이너로
D. EC2 인스턴스의 Docker 컨테이너로
답변 보기
정답: C
질문 #35
270. 한 회사에서 트랜잭션이 많은 데이터베이스를 AWS로 마이그레이션하려고 합니다. 요구 사항에 따르면 데이터베이스에 6TB 이상의 데이터가 있으며 기하급수적으로 증가할 것으로 예상됩니다. 솔루션 아키텍트는 어떤 솔루션을 추천해야 하나요?
A. 아마존 오로라
B. 아마존 레드시프트
C. 아마존 다이나모DB
D. Amazon RDS MySQL
답변 보기
정답: A
질문 #36
한 회사에서 데이터 세트의 보조 복사본으로 Amazon S3를 사용하려고 합니다. 회사는 이 복사본에 액세스할 필요가 거의 없습니다. 스토리지 솔루션의 비용은 최소화되어야 합니다. 이러한 요구 사항을 충족하는 스토리지 솔루션은 무엇인가요?
A. S3 표준
B. S3 인텔리전트 계층화
C. S3 표준-빈번하지 않은 액세스(S3 표준-IA)
D. S3 원존-빈번하지 않은 액세스(S3 원존-IA)
답변 보기
정답: B
질문 #37
246. 한 조직이 텔레비전 프로그램을 위한 온라인 투표 시스템을 운영합니다. 방송 중에 수십만 개의 투표가 몇 분 안에 제출되어 자동 확장된 Amazon EC2 인스턴스로 구성된 프런트엔드 제품군으로 전송됩니다. EC2 인스턴스는 투표를 RDBMS 데이터베이스로 푸시합니다. 데이터베이스는 프런트엔드 연결 요청을 따라잡을 수 없습니다. 투표가 적시에 처리되도록 보장하는 가장 효율적이고 비용 효과적인 방법은 무엇인가요?
A. 각 프런트엔드 노드는 Amazon SQS 대기열로 투표를 보내야 합니다
B. 데이터베이스의 부하가 증가하면 메모리에 최적화된 추가 인스턴스를 사용하여 RDBMS 데이터베이스를 수평 확장합니다
C. 더 크고 메모리에 최적화된 인스턴스로 RDBMS 데이터베이스를 다시 프로비저닝합니다
D. 각 프런트엔드 노드에서 Amazon DynamoDB로 투표를 전송합니다
답변 보기
정답: A
질문 #38
286. 솔루션 설계자가 NAT 인스턴스를 NAT 게이트웨이로 마이그레이션할 계획입니다. 아키텍트는 고가용성을 관리하기 위한 스크립트가 있는 NAT 인스턴스를 보유하고 있습니다. NAT 게이트웨이로 유사한 고가용성을 달성하는 가장 효율적인 방법은 무엇인가요?
A. NAT 인스턴스에서 소스/대상 확인을 제거합니다
B. 각 가용성 영역에서 NAT 게이트웨이 실행
C. NAT 인스턴스와 NAT 게이트웨이를 혼합하여 사용
D. NAT 게이트웨이 앞에 ELB 애플리케이션 로드 밸런서 추가
답변 보기
정답: B
질문 #39
265. 한 솔루션 아키텍트가 Amazon RDS에 데이터를 저장하는 애플리케이션을 구축하고 있습니다. 특히 한 테이블은 읽기량이 많아 지연 시간을 최소화하는 것이 중요합니다. 다음 중 가장 높은 수준의 성능을 제공하는 것은 무엇인가요?
A. 아마존 다이나모DB 액셀러레이터 사용
B. Amazon RDS 읽기 복제본을 사용합니다
C. 아마존 클라우드프론트 사용
D. Amazon Elasticache를 사용합니다
답변 보기
정답: B
질문 #40
285. 독점 파일 시스템을 사용하는 레거시 애플리케이션이 있는 회사에서 해당 애플리케이션을 AWS로 마이그레이션할 계획입니다. 어떤 스토리지 서비스를 사용해야 하나요?
A. 아마존 다이나모디브
B. Amazon S3
C. 아마존 EBS
D. 아마존 EFS
답변 보기
정답: C
질문 #41
3. 전자 상거래 회사의 엔지니어링 팀이 내부용으로 내부 도메인example.com과 같은 사용자 정의 도메인을 설정하려고 합니다. 이 팀은 이를 위해 Route 53의 비공개 호스트 영역 기능을 사용하려고 합니다. 다음 중 어떤 VPC 설정을 사용 설정해야 하나요? (두 개 선택)
A. enableDnsSupport
B. 활성화Vpc호스트네임
C. enableDnsHostnames
D. enableDnsDomain
E. enableVpcSupport
답변 보기
정답: AC
질문 #42
282. 한 솔루션 아키텍트는 Amazon VPC에서 실행되는 멀티레이어 애플리케이션을 보유하고 있습니다. 이 애플리케이션에는 퍼블릭 서브넷의 프론트엔드로서 ELB 클래식 로드 밸런서가 있고, 프라이빗 서브넷에서 호스팅되는 두 개의 백엔드 Amazon EC2 인스턴스에 콘텐츠 기반 라우팅을 수행하는 Amazon EC2 기반 리버스 프록시가 있습니다. 설계자는 엄청난 트래픽 증가를 목격하고 예비 프록시와 현재 백엔드 설정이 충분하지 않을 것이라고 우려하고 있습니다. 설계자는 비용 효율적인 솔루션을 달성하기 위해 어떤 조치를 취해야 하나요?
A. Amazon EC2 리버스 프록시를 ELB 내부 클래식 로드 밸런서로 교체합니다
B. Amazon EC2 백엔드 제품군에 자동 확장 기능을 추가합니다
C. Amazon EC2 리버스 프록시 레이어에 자동 확장 기능을 추가합니다
D. 백엔드 플릿에 T2 버스터블 인스턴스 유형을 사용합니다
E. 프론트엔드 및 예비 프록시 레이어를 모두 ELB 애플리케이션 로드 밸런서로 교체합니다
답변 보기
정답: BE
질문 #43
266. 한 회사가 일일 분석 보고서를 위한 데이터 스토리지 솔루션으로 Amazon S3를 검토하고 있습니다. 이 회사는 저장된 데이터의 보안과 관련하여 엄격한 요구 사항을 구현했습니다. 특히 CISO는 봉투 키 사용에 대한 별도의 권한이 있는 봉투 암호화 사용, 암호화 키의 자동화된 순환, 암호화 키가 언제 누가 사용했는지에 대한 가시성을 요구했습니다. 솔루션 설계자가 보안 요구 사항 요청을 충족하기 위해 취해야 할 단계는 무엇인가요?
A. 보고서를 저장할 Amazon S3 버킷을 생성하고 고객 제공 키를 사용한 서버 측 암호화(SSE-C)를 사용합니다
B. 보고서를 저장할 Amazon S3 버킷을 생성하고 SSE-S3(Amazon S3 관리 키)를 사용한 서버 측 암호화를 사용합니다
C. 보고서를 저장할 Amazon S3 버킷을 생성하고 AWS KMS 관리 키를 사용한 서버 측 암호화(SSE-KMS)를 사용합니다
D. 보고서를 저장할 Amazon S3 버킷을 생성하고 SSE-S3(Amazon S3 관리 키로 서버 측 암호화)를 사용한 Amazon S3 버전 관리를 사용합니다
답변 보기
정답: C
질문 #44
253. 한 솔루션 아키텍트가 조직 내 파일 공유를 위한 솔루션을 개발하고 있습니다. 이 솔루션은 여러 사용자가 서로 다른 가상 머신에서 한 번에 스토리지 서비스에 액세스할 수 있고 자동으로 확장할 수 있어야 합니다. 또한 파일 수준 잠금도 지원해야 합니다. 이 사용 사례의 요구 사항을 충족하는 스토리지 서비스는 무엇인가요?
A. Amazon S3
B. 아마존 EFS
C. 아마존 EBS
D. 캐시된 볼륨
답변 보기
정답: B
질문 #45
보안 요구 사항을 충족하려면 Amazon RDS MySQL DB 인스턴스와 통신하는 동안 전송 중인 모든 애플리케이션 데이터를 암호화해야 합니다. 최근 보안 감사 결과 AWS 키 관리 서비스(AWS KMS)를 사용하여 나머지 암호화는 활성화되었지만 전송 중인 데이터는 활성화되지 않았습니다. 보안 요구 사항을 충족하려면 솔루션 설계자는 무엇을 해야 할까요?
A. 데이터베이스에서 IAM 데이터베이스 인증을 사용 설정합니다
B. 자체 서명된 인증서 제공, RDS 인스턴스에 대한 모든 연결에서 인증서 사용
C. RDS 인스턴스의 스냅샷 만들기 암호화가 활성화된 새 인스턴스로 스냅샷 복원하기
D. AWS 제공 루트 인증서 다운로드 RDS 인스턴스에 대한 모든 연결에 인증서를 제공합니다
답변 보기
정답: C
질문 #46
259. 솔루션 아키텍트가 AWS에 새로운 프로덕션 MySQL 데이터베이스를 배포하고 있습니다. 데이터베이스의 고가용성이 매우 중요합니다. 이 목표를 달성하기 위해 설계자는 Amazon RDS를 통해 무엇을 해야 할까요?
A. 기본 데이터베이스의 읽기 복제본을 생성하고 다른 AWS 리전에 배포합니다
B. 다중 AZ를 활성화하여 다른 가용성 영역에 대기 데이터베이스를 생성합니다
C. 다중 AZ를 활성화하여 다른 AWS 리전에서 대기 데이터베이스를 생성합니다
D. 기본 데이터베이스의 읽기 복제본을 만들어 다른 가용성 영역에 배포합니다
답변 보기
정답: B
질문 #47
254. 애플리케이션은 여러 Amazon EC2 인스턴스에서 실행됩니다. 실행 중인 애플리케이션의 각 인스턴스는 공유 파일 시스템에 액세스할 수 있어야 합니다. 데이터는 어디에 저장해야 하나요?
A. Amazon S3
B. 아마존 다이나모DB
C. 아마존 EFS
D. 아마존 EBS
답변 보기
정답: C
질문 #48
251. 한 솔루션 설계자는 단일 Amazon EC2 인스턴스 웹 서버와 Amazon RDS MySQL Multi-AZ DB 인스턴스가 있는 2계층 블로그 애플리케이션을 보유하고 있습니다. 설계자는 두 번째 가용성 영역에 인스턴스를 추가하여 고가용성을 위해 애플리케이션을 다시 설계하고 있습니다. 애플리케이션의 가용성을 향상시킬 수 있는 추가 서비스는 무엇인가요? (두 개를 선택하세요.)
A. 자동 스케일링 그룹
B. AWS 클라우드 트레일
C. ELB 클래식 로드 밸런서
D. 아마존 다이나모디브
E. 아마존 엘라스티 캐시
답변 보기
정답: AC
질문 #49
279. 인터넷을 향한 다중 계층 웹 애플리케이션은 고가용성이 보장되어야 합니다. ELB 클래식 로드 밸런서는 웹 계층 앞에 배포됩니다. 웹 애플리케이션 계층의 Amazon EC2 인스턴스는 두 개의 가용 영역에 균등하게 배포됩니다. 데이터베이스는 RDS Multi-AZ를 사용하여 배포됩니다. Amazon EC2 인스턴스 및 데이터베이스 리소스가 인터넷에 액세스하기 위해 NAT 인스턴스가 시작됩니다. 이러한 인스턴스에는 공용 IP 주소가 할당되지 않습니다. 이 경우 잠재적인 단일 장애 지점이 될 수 있는 구성 요소는 무엇인가요?
A. 아마존 EC2
B. NAT 인스턴스
C. ELB 클래식 로드 밸런서
D. Amazon RDS
답변 보기
정답: B
질문 #50
5. 한 대형 금융 서비스 회사의 DevOps 팀은 데이터베이스 복제를 자동화하고 데이터 내구성을 강화하기 위해 MySQL RDS 데이터베이스에 다중 가용성 영역(Multi-AZ) 배포를 사용합니다. DevOps 팀은 다가오는 주말에 데이터베이스 엔진 수준 업그레이드를 위한 유지 관리 기간을 예약했습니다. 다음 중 유지 관리 기간 동안 올바른 결과는 무엇인가요?
A. Multi-AZ 배포가 있는 RDS DB 인스턴스에 대한 모든 데이터베이스 엔진 수준 업그레이드는 기본 및 대기 DB 인스턴스를 동시에 업그레이드하도록 트리거합니다
B. Multi-AZ 배포가 있는 RDS DB 인스턴스에 대한 모든 데이터베이스 엔진 수준 업그레이드는 기본 및 대기 DB 인스턴스를 동시에 업그레이드하도록 트리거합니다
C. Multi-AZ 배포가 있는 RDS DB 인스턴스에 대한 모든 데이터베이스 엔진 수준 업그레이드는 기본 DB 인스턴스를 업그레이드한 다음 대기 DB 인스턴스의 업그레이드를 트리거합니다
D. Multi-AZ 배포가 있는 RDS DB 인스턴스에 대한 데이터베이스 엔진 수준 업그레이드는 대기 DB 인스턴스를 업그레이드하도록 트리거한 다음 기본 DB 인스턴스의 업그레이드를 이어서 수행합니다
답변 보기
정답: B
질문 #51
한 회사에서 Amazon EC2 인스턴스에서 Amazon S3 버킷으로 데이터를 이동해야 합니다. 이 회사는 공용 인터넷 경로를 통해 라우팅되는 API 호출과 데이터 목적이 없어야 하며, 오직 EC2 인스턴스만 S3 버킷에 데이터를 업로드할 수 있어야 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇일까요?
A. EC2 인스턴스가 위치한 서브넷에서 Amazon S3용 인터레이스 VPC 엔드포인트를 생성합니다
B. EC2 인스턴스가 위치한 가용성 영역에서 Amazon S3용 게이트웨이 VPC 엔드포인트를 생성합니다
C. EC2 인스턴스 내부에서 nslookup toot를 실행하여 S3 버킷의 서비스 API 엔드포인트의 프라이빗 IP 주소를 얻습니다
D. AWS에서 제공하는 공개적으로 사용 가능한 ip-ranges |son 파일을 사용하여 S3 버킷의 서비스 API 엔드포인트의 pnvate IP 주소를 얻습니다
답변 보기
정답: C
질문 #52
248. 두 개의 자동 확장 애플리케이션인 애플리케이션 A와 애플리케이션 B가 현재 공유 서브넷 세트 내에서 실행되고 있습니다. 솔루션 설계자는 애플리케이션 A가 애플리케이션 B에 요청을 할 수 있지만 애플리케이션 B는 애플리케이션 A에 요청을 하지 못하도록 하려고 합니다. 이 정책을 달성하는 가장 간단한 솔루션은 무엇인가요?
A. 다른 애플리케이션의 보안 그룹을 참조하는 보안 그룹 사용
B. 애플리케이션 서버 IP 주소를 참조하는 보안 그룹 사용
C. 네트워크 액세스 제어 목록을 사용하여 애플리케이션 IP 주소에 따라 트래픽을 허용/거부합니다
D. 애플리케이션을 서로 분리된 서브넷으로 마이그레이션하기
답변 보기
정답: A
질문 #53
261. 솔루션 아키텍트는 서로 다른 환경마다 다른 데이터베이스 암호가 필요한 AWS Lambda로 솔루션을 설계하고 있습니다. 안전하고 확장 가능한 방식으로 이 작업을 수행하려면 아키텍트는 어떻게 해야 할까요?
A. 각 개별 환경에 맞는 람다 함수를 만듭니다
B. 환경 변수를 저장하기 위해 Amazon DynamoDB를 사용합니다
C. 암호화된 AWS 람다 환경 변수를 사용합니다
D. 환경 변수를 배포하기 위한 전용 람다 함수를 구현합니다
답변 보기
정답: C
질문 #54
260. 한 은행에서 쓰기 일관성을 위해 데이터베이스 트랜잭션에 크게 의존하는 새로운 소프트웨어를 작성하고 있습니다. 이 애플리케이션은 때때로 데이터베이스의 데이터에 대한 보고서를 생성하고 여러 테이블에 걸쳐 조인을 수행합니다. 데이터베이스는 데이터의 양이 증가함에 따라 자동으로 확장되어야 합니다. 데이터베이스를 실행하려면 어떤 AWS 서비스를 사용해야 하나요?
A. Amazon S3
B. 아마존 오로라
C. 아마존 다이나모DB
D. 아마존 레드시프트
답변 보기
정답: B
질문 #55
한 회사에서 Windows 기반 애플리케이션을 온프레미스에서 AWS 클라우드로 마이그레이션하려고 합니다. 이 애플리케이션에는 비즈니스 티어와 Microsoft SQL Server가 포함된 데이터베이스 티어 등 세 개의 티어가 있습니다. 이 회사는 기본 백업 및 데이터 품질 서비스와 같은 SQL Server의 특정 기능을 사용하고자 합니다. 또한 이 회사는 계층 간에 프로세스를 위한 파일을 공유해야 합니다. 솔루션 아키텍트는 이러한 요구 사항을 충족하기 위해 아키텍처를 어떻게 설계해야 할까요?
A. 아마존 인스턴스에서 세 가지 모두 호스팅
B. 계층 간 파일 공유를 위해 Mmazon FSx 파일 게이트웨이를 사용합니다
C. Amazon EC2 인스턴스에서 세 가지 모두 호스팅
D. 계층 간에 Windows용 Amazon FSx 파일 공유를 사용합니다
E. Amazon EC2 인스턴스에서 애플리케이션 티어 및 비즈니스 티어 호스팅
F. Amazon RD에서 데이터베이스 티어를 호스팅합니다
답변 보기
정답: B
질문 #56
263. 솔루션 아키텍트가 네트워크 인터페이스 간의 트래픽 정보를 보관하는 솔루션을 설계하고 있습니다. 이 트래픽 정보는 Amazon Cloudwatch를 사용하여 정보 보안 팀이 이상 징후를 모니터링할 것입니다. 아키텍트는 어떤 접근 방식을 취해야 하나요?
A. 모든 인바운드 요청을 Amazon DynamoDB에 저장합니다
B. 각 Amazon EC2 인스턴스에서 트래픽 기록을 유지합니다
C. Amazon VPC 플로우 로그를 활성화합니다
D. 모든 인바운드 요청을 Amazon S3에 저장
답변 보기
정답: C
질문 #57
277. 솔루션 설계자가 여러 Amazon EC2 인스턴스와 공유해야 하는 고성능 객체 기반 스토리지 시스템을 필요로 하는 워크로드를 설계하고 있습니다. 이 요구 사항을 충족하는 AWS 서비스는 무엇인가요?
A. 아마존 EFS
B. Amazon S3
C. 아마존 EBS
D. 아마존 엘라스티 캐시
답변 보기
정답: B
질문 #58
한 회사에서 모든 애플리케이션에서 Amazon EC2 자동 확장 이벤트를 보고하는 솔루션을 구축 중입니다. AWS 계정에서. 이 회사는 서버리스 솔루션을 사용하여 Amazon S3에 EC2 자동 확장 상태 데이터를 저장해야 합니다. 그런 다음 이 회사는 Amazon S3의 데이터를 사용하여 대시보드에서 거의 실시간으로 업데이트를 제공할 것입니다. 이 솔루션은 EC2 인스턴스 시작 속도에 영향을 미치지 않아야 합니다. 이러한 요구 사항을 충족하려면 데이터를 어떻게 Amazon S3로 옮겨야 할까요?
A. Amazon CioudWatch 메트릭 스트림을 사용하여 EC2 자동 확장 상태 데이터를 Amazon Kinesis 데이터 파이어호스에 전송하고 Amazon S3에 데이터를 저장합니다
B. Amazon EMR 더스터를 실행하여 EC2 자동 확장 상태 데이터를 수집하고 데이터를 Amazon Kinesis 데이터 파이어호스로 전송합니다
C. AWS Lambda를 호출하기 위해 Amazon EventBridge(Amazon CloudWatch 이벤트) 규칙을 생성합니다(일정에 따라 EC2 자동 확장 상태 데이터를 Amazon S3로 직접 전송하도록 Lambda 함수를 구성합니다
D. EC2 인스턴스를 시작하는 동안 부트스트랩 스크립트를 사용하여 Amazon Kinesis 에이전트를 설치합니다
답변 보기
정답: B
질문 #59
한 솔루션 설계자가 회사를 위한 고객 대면 애플리케이션을 설계하고 있습니다. 이 애플리케이션의 데이터베이스는 일 년 내내 명확하게 정의된 액세스 패턴을 가지며 연중 시간에 따라 가변적인 읽기 및 쓰기 횟수를 갖습니다. 회사는 데이터베이스에 대한 감사 기록을 7일 동안 보관해야 합니다. 복구 지점 목표(RPO)는 5시간 미만이어야 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 자동 확장과 함께 Amazon DynamoDB 사용 온디맨드 백업 및 Amazon DynamoDB 스트림 사용
B. Amazon Redshif 사용
C. 동시성 스케일링 구성
D. 감사 로그인 활성화
E. 4시간마다 데이터베이스 스냅샷을 수행합니다
F. 프로비저닝된 IOPS와 함께 Amazon RDS 사용 데이터베이스 감사 매개변수 활성화 5시간마다 데이터베이스 스냅샷 수행 G
답변 보기
정답: C
질문 #60
256. 솔루션 설계자가 Amazon Linux 및 Windows를 실행하는 모든 Amazon EC2 인스턴스의 메모리 및 디스크 공간 사용률을 모니터링할 수 있는 솔루션을 설계하고 있습니다. 이 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 기본 Amazon CloudWatch 메트릭
B. 사용자 지정 Amazon CloudWatch 지표
C. 아마존 인스펙터 리소스 모니터링
D. Amazon EC2 인스턴스에 대한 상세 모니터링
답변 보기
정답: B
질문 #61
247. 한 회사에서 us-east-1의 Amazon S3 버킷에서 생성된 모든 파일을 ap-southeast-2의 다른 버킷에서도 사용할 수 있도록 신속하게 보장해야 합니다. 이 설계를 구현하는 가장 간단한 방법은 무엇인가요?
A. S3 수명 주기 규칙을 추가하여 us-east-1의 버킷에서 ap-southeast-2의 버킷으로 새 파일을 이동합니다
B. Ap-southeast-2의 버킷에 파일을 복사하는 us-east-1의 모든 새 파일에 대해 트리거될 람다 함수를 만듭니다
C. SNS를 사용하여 ap-southeast-2의 버킷에 파일이 생성될 때마다 us-east-1의 버킷에 파일을 생성하도록 알립니다
D. 버전 관리를 활성화하고 us-east-1의 버킷에서 ap-southeast-2의 버킷으로 리전 간 복제를 구성합니다
답변 보기
정답: D
질문 #62
257 . 한 솔루션 아키텍트가 1년 동안(연중무휴) 실행된 후 폐기될 상태 저장 웹 애플리케이션을 설계하고 있습니다. 이 플랫폼의 로드는 여러 개의 r4.8xlarge 인스턴스를 사용하여 일정하게 유지됩니다. 이 시스템의 주요 동인에는 고가용성이 포함되지만 탄력성은 필요하지 않습니다. 이 플랫폼에 가장 비용 효율적인 컴퓨팅 구매 방법은 무엇인가요?
A. 예약된 예약 인스턴스
B. 전환 가능한 예약 인스턴스
C. 표준 예약 인스턴스
D. 스팟 인스턴스
답변 보기
정답: C
질문 #63
276. 한 솔루션 설계자가 회사의 MySQL 데이터베이스를 Amazon RDS MySQL 데이터베이스로 마이그레이션하고 있습니다. 이 회사는 장애 발생 시 다운타임을 최소화하면서 데이터베이스의 복원력을 요구합니다. 이러한 요구 사항을 어떻게 충족할 수 있을까요?
A. 다른 가용성 영역에서 읽기 복제본을 활성화합니다
B. 다른 AWS 리전에서 여러 가용 영역을 사용하도록 설정합니다
C. 동일한 AWS 리전에서 여러 가용 영역을 사용하도록 설정합니다
D. 가용성 영역에서 Amazon RDS 인스턴스 스냅샷을 사용하도록 설정합니다
답변 보기
정답: C
질문 #64
한 회사가 Amazon EC2 인스턴스에서 애플리케이션을 리호스팅하기로 결정했습니다. 애플리케이션의 일부 기능에 영향을 주는 오류가 가끔 발생합니다. 사용자가 오류를 보고할 때까지 회사는 이 문제를 알지 못했습니다. 회사는 마이그레이션 중에 이 문제를 해결하고 애플리케이션의 문제를 감지하는 데 걸리는 시간을 줄이고자 합니다. 애플리케이션의 로그 파일이 로컬 디스크에 저장됩니다. 솔루션 설계자는 다음에 오류가 있는 경우 직원에게 경고하는 솔루션을 설계해야 합니다
A. 오류에 대한 사용자 지정 지표를 생성하도록 애플리케이션 구성 이러한 지표 데이터 포인트를 Amazo에 보내기
B. PutMetricData API 호출을 사용하여 사용자 지정 메트릭에 기반한 CloudWatch 알람을 만듭니다
C. 인스턴스에서 시간별 크론 작업을 생성하여 애플리케이션 로그 데이터를 Amazon S3 버킷에 복사합니다
D. 인스턴스에 Amazon CloudWatch 에이전트 설치 애플리케이션 로그 파일을 Amazon CloudWatch 로그로 스트리밍하도록 CloudWatch 에이전트 구성하기 로그 파일에서 관련 패턴을 검색하기 위해 CloudWatch 로그 인사이트 쿼리 실행하기 쿼리 출력에 기반한 CloudWatch 알람 생성하기
E. 인스턴스에 Amazon CloudWatch 에이전트를 설치합니다
F. 관련 로그 그룹에 맞는 메트릭을 생성합니다
답변 보기
정답: D
질문 #65
243. 솔루션 아키텍트는 개발자가 웹 서버에 SSH로 연결할 수 있도록 허용해야 합니다. 요구 사항은 다음과 같습니다: - 회사 네트워크에서 시작된 사용자에 대한 액세스를 제한합니다. - 웹 서버는 인터넷에서 직접 SSH 액세스 권한을 가질 수 없습니다. - 웹 서버가 사설 서브넷에 있습니다. 이러한 요구 사항을 충족하기 위해 설계자가 완료해야 하는 단계의 조합은 무엇인가요? (두 개 선택)
A. 회사 디렉터리에 대해 사용자를 인증하는 바스티온 호스트를 만듭니다
B. 회사 네트워크의 트래픽만 허용하는 보안 그룹 규칙을 사용하여 바스티온 호스트를 만듭니다
C. 관련 권한이 있는 Iam 역할을 바스티온 호스트에 연결합니다
D. 배스티온 호스트의 SSH 트래픽을 허용하도록 웹 서버 보안 그룹을 구성합니다
E. 인바운드 네트워크 ACL에서 회사 네트워크의 모든 SSH 트래픽을 거부합니다
답변 보기
정답: BD
질문 #66
264. 레스토랑 예약 애플리케이션에는 대기자 명단을 관리하는 기능이 필요합니다. 고객이 테이블을 예약하려고 하는데 자리가 없는 경우 고객을 대기자 명단에 올려야 하며, 애플리케이션은 테이블이 비어 있으면 고객에게 알려야 합니다. 솔루션 설계자는 시스템이 고객 요청이 대기자 명단에 오르는 순서를 존중하도록 하기 위해 어떤 서비스를 권장해야 하나요?
A. 아마존 SNS
B. 순차적 디스패치가 포함된 AWS Lambda
C. Amazon SQS의 FIFO 대기열
D. Amazon SQS의 표준 대기열
답변 보기
정답: C
질문 #67
7. 한 소셜 미디어 분석 회사는 분석 워크플로우를 관리하기 위해 여러 대의 EC2 서버를 사용합니다. 이러한 EC2 서버는 자동 확장 그룹에서 작동합니다. 이 회사의 엔지니어는 자동 확장 정책에서 스케일 인 이벤트로 인해 인스턴스가 종료될 때마다 로그 파일을 다운로드할 수 있기를 원합니다. 다음 중 이 사용자 지정 작업을 활성화하는 데 사용할 수 있는 기능은 무엇인가요?
A. EC2 인스턴스 메타 데이터
B. EC2 인스턴스 사용자 데이터
C. 자동 스케일링 그룹 라이프사이클 후크
D. 자동 스케일링 그룹 예약 작업
답변 보기
정답: C
질문 #68
278. 한 솔루션 아키텍트가 날씨 변화를 분 단위로 모니터링하는 솔루션을 설계하고 있습니다. 프론트엔드 애플리케이션은 Amazon EC2 인스턴스에서 호스팅됩니다. 백엔드는 사실상 무제한 크기로 확장할 수 있어야 하며, 데이터 검색은 최소한의 지연 시간으로 이루어져야 합니다. 아키텍트가 데이터를 저장하고 이러한 요구 사항을 달성하기 위해 어떤 AWS 서비스를 사용해야 할까요?
A. Amazon S3
B. 아마존 다이나모DB
C. Amazon RDS
D. 아마존 EBS
답변 보기
정답: B
질문 #69
4. 아이비리그 대학의 한 연구 그룹은 높은 랜덤 I/O 성능을 제공해야 하는 특수한 작업을 위해 내결함성 아키텍처에서 작동하는 EC2 인스턴스가 필요합니다. 이 그룹의 각 인스턴스는 인스턴스 간에 복제된 데이터 세트에 액세스할 수 있습니다. 복원력이 뛰어난 아키텍처로 인해, 기본 애플리케이션 아키텍처가 대체 인스턴스에 대한 액세스 권한을 보장하므로 인스턴스 중 하나가 다운되더라도 특수화된 작업은 계속 처리됩니다
A. S3 기반 스토리지에 액세스할 수 있는 EC2 인스턴스를 사용합니다
B. 인스턴스 스토어 기반 EC2 인스턴스를 사용합니다
C. EBS 기반 EC2 인스턴스를 사용합니다
D. EFS 마운트 지점이 있는 EC2 인스턴스를 사용합니다
답변 보기
정답: B

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.