아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

2024 SAP-C02 시험 준비: 연습 문제 및 학습 자료, AWS 공인 솔루션 아키텍트 - 전문가 | SPOTO

AWS 공인 솔루션 아키텍트 - 프로페셔널(SAP-C02) 시험은 솔루션 아키텍트 역할을 수행하는 개인에게 중요한 단계입니다. 이 자격증은 AWS 웰 아키텍처 프레임워크에 따라 최적화된 AWS 솔루션을 설계하는 고급 기술력과 경험을 평가합니다. SPOTO는 연습 시험과 학습 자료를 통해 포괄적 인 2024 SAP-C02 시험 준비를 제공합니다. 시험 문제와 답, 시험 덤프, 샘플 문제, 무료 퀴즈 등 시험 준비에 대한 총체적인 접근 방식을 제공하는 리소스를 제공합니다. SPOTO의 시험 시뮬레이터와 모의고사를 통해 실제 시험 시나리오를 시뮬레이션하고 시험 문제를 연습하며 시험 전략을 다듬을 수 있습니다. 학습 자료는 SAP-C02 시험에서 성공하는 데 필수적인 핵심 개념과 모범 사례를 다룹니다. SPOTO의 모의고사와 학습 자료로 효과적으로 준비하여 AWS Certified Solutions Architect - Professional (SAP-C02) 시험에서 탁월한 성과를 거두고 AWS 기술 분야의 숙련 된 솔루션 아키텍트로서 경력을 발전 시키십시오.

다른 온라인 시험에 응시하세요

질문 #1
2. 한 생명과학 회사는 데이터 분석 워크플로우를 관리하는 오픈 소스 도구와 온프레미스 데이터 센터의 서버에서 실행되는 Docker 컨테이너를 함께 사용해 유전체학 데이터를 처리하고 있습니다. 시퀀싱 데이터는 생성되어 로컬 SAN(저장 영역 네트워크)에 저장된 다음 데이터가 처리됩니다. 연구 개발 팀은 용량 문제에 직면하여 워크로드 수요에 따라 확장하고 턴어라운드를 줄이기 위해 AWS에서 유전체학 분석 플랫폼을 재설계하기로 결정했습니다
A. 정기적으로 예약된 AWS 스노우볼 에지 장치를 사용하여 시퀀싱 데이터를 AWS로 전송합니다
B. AWS 데이터 파이프라인을 사용하여 시퀀싱 데이터를 Amazon S3로 전송합니다
C. AWS 데이터싱크를 사용하여 시퀀싱 데이터를 Amazon S3로 전송합니다
D. AWS 스토리지 게이트웨이 파일 게이트웨이를 사용하여 시퀀싱 데이터를 Amazon S3로 전송합니다
답변 보기
정답: A
질문 #2
6. 한 건강 및 뷰티 온라인 소매업체는 매일 전 세계 85개국에 25,000개 이상의 품목으로 수천 건의 주문을 배송하고 600개 제조업체의 재고를 보유하고 있습니다. 이 회사는 이들 국가에서 매일 수천 건의 온라인 주문을 처리하며, 웹사이트는 15개 언어로 로컬라이즈되어 있습니다. 글로벌 온라인 비즈니스인 이 회사의 웹사이트는 HTTP 폭주 공격, 분산 서비스 거부(DDoS) 공격, 악성 로봇의 공격 등 지속적인 보안 위협과 과제에 직면해 있습니다
A. 각 EC2 인스턴스와 연결된 NACL에서 차단된 국가에 대한 거부 규칙을 생성합니다
B. 허용할 IP 주소를 지정하는 WAF IP 설정 문을 사용합니다
C. 차단할 국가를 나열하는 WAF 지역 일치 문을 사용합니다
D. 차단할 국가를 나열하는 ALB gec 일치 문을 사용합니다
E. 허용할 IP 주소를 지정하는 ALB IP set 문을 사용합니다
답변 보기
정답: BC
질문 #3
3. 한 회사에서 AWS에서 서버리스 애플리케이션을 실행하려고 합니다. 이 회사는 Amazon ECS 클러스터에서 실행되는 Docker 컨테이너에서 애플리케이션을 프로비저닝할 계획입니다. 이 애플리케이션에는 MySQL 데이터베이스가 필요하며, 회사는 Amazon RDS를 사용할 계획입니다. 이 회사에는 처음 3개월 동안은 자주 액세스해야 하고 그 이후에는 거의 액세스하지 않는 문서가 있습니다. 문서는 7년간 보관해야 합니다. 이러한 요구 사항을 충족하는 가장 비용 효율적인 솔루션은 무엇인가요?
A. 온디맨드 인스턴스를 사용하여 ECS 클러스터를 생성합니다
B. 스팟 인스턴스 드래닝을 활성화한 상태에서 스팟 인스턴스를 사용하여 ECS 클러스터를 생성합니다
C. 온디맨드 인스턴스를 사용하여 ECS 클러스터를 생성합니다
D. 스팟 인스턴스 드래닝이 활성화된 스팟 인스턴스를 사용하여 ECS 클러스터를 생성합니다
답변 보기
정답: B
질문 #4
21. 한 회사에서 Amazon WorkSpaces를 사용하여 여러 직원에게 서비스형 데스크톱(DaaS)을 제공하려고 합니다. WorkSpaces는 회사의 Active Directory에 기반한 권한 부여를 통해 온프레미스에서 호스팅되는 파일 및 서비스에 액세스해야 합니다. 네트워크 연결은 기존 AWS 다이렉트 커넥트 연결을 통해 제공됩니다. 이 솔루션에는 다음과 같은 요구 사항이 있습니다: 온프레미스 파일 및 서비스에 액세스하려면 Active Directory의 자격 증명을 사용해야 합니다. Active Directory의 자격 증명은 다음과 같지 않아야 합니다
A. WorkSpaces VPC 내에 Microsoft Active Directory용 AWS 디렉터리 서비스(AWS 관리형 Microsoft AD) 디렉터리를 생성합니다
B. 필요한 권한이 있는 온프레미스 Active Directory에서 서비스 계정을 만듭니다
C. 필요한 권한이 있는 온프레미스 Active Directory에서 서비스 계정을 만듭니다
D. WorkSpaces VPC 내의 AWS 디렉터리 서비스에서 Microsoft 액티브 디렉터리용 AWS 디렉터리 서비스(AWS 관리형 Microsoft AD) 디렉터리를 생성합니다
답변 보기
정답: C
질문 #5
56. 세계적인 동영상 제작 및 배포 회사인 한 회사는 최근 영화 사업을 디지털 방식으로 전환하기 위해 AWS 클라우드로 마이그레이션했습니다. 이 회사는 미디어 배포 프로세스의 속도를 높이고 데이터 보안을 개선하는 동시에 비용을 절감하고 오류를 제거하고자 합니다. 이 회사는 공간 제약이 있는 영화관 환경을 Amazon S3에 저장된 콘텐츠에 연결하고 영화와 광고의 온라인 배포를 가속화할 수 있는 디지털 시네마 네트워크를 구축하고자 합니다
A. AWS DataSync를 사용하여 기존 데이터를 Amazon S3로 마이그레이션하고 지속적인 업데이트를 위해 S3 데이터에 액세스하세요
B. AWS 스토리지 게이트웨이의 파일 게이트웨이 구성을 사용하여 데이터를 Amazon S3로 마이그레이션한 다음 S3 전송 가속을 사용하여 온프레미스 애플리케이션에서 지속적인 업데이트를 수행합니다
C. AWS DataSync를 사용하여 기존 데이터를 Amazon S3로 마이그레이션한 다음 파일 게이트웨이를 사용하여 온프레미스 애플리케이션의 지속적인 업데이트를 위해 마이그레이션된 데이터에 대한 액세스 권한을 유지합니다
D. S3 전송 가속을 사용하여 기존 데이터를 Amazon S3로 마이그레이션한 다음 DataSync를 사용하여 온프레미스 애플리케이션에서 지속적인 업데이트를 수행합니다
답변 보기
정답: C
질문 #6
9. 한 회사에서 각 사업부에 대한 내부 클라우드 청구 전략을 변경하려고 합니다. 현재 클라우드 거버넌스 팀은 전체 클라우드 지출에 대한 보고서를 각 사업부 책임자와 공유합니다. 이 회사는 AWS 조직을 사용하여 각 사업부에 대한 별도의 AWS 계정을 관리합니다. 조직의 기존 태그 지정 표준에는 애플리케이션, 환경 및 소유자가 포함됩니다. 클라우드 거버넌스 팀은 각 사업부가 매월 보고서를 받을 수 있도록 중앙 집중식 솔루션을 원합니다
A. 각 계정에서 AWS 예산을 구성하고 애플리케이션, 환경 및 소유자별로 그룹화된 예산 알림을 구성합니다
B. 조직의 마스터 계정에서 AWS 예산을 구성하고 애플리케이션, 환경 및 소유자별로 그룹화된 예산 알림을 구성합니다
C. 각 계정에서 AWS 예산을 구성하고 애플리케이션, 환경 및 소유자별로 그룹화된 예산 알림을 구성합니다
D. 조직의 마스터 계정에서 AWS 비용 및 사용량 보고서를 사용 설정하고 애플리케이션, 환경 및 소유자별로 그룹화된 보고서를 구성합니다
답변 보기
정답: B
질문 #7
5. 한 소셜 미디어 회사가 동적 콘텐츠에 대한 사용자 인증 및 세션 추적이 필요한 웹 애플리케이션에서 정적 및 동적 콘텐츠를 모두 배포하기 위해 CloudFront 배포를 구성했습니다. 웹 애플리케이션은 애플리케이션 로드 밸런서 뒤에서 실행되고 있습니다. CloudFront 배포의 캐시 동작은 권한 부여, 호스트 및 날짜 HTTP 화이트리스트 헤더를 전달하고 세션 쿠키를 오리진에 전달하도록 구성되었습니다. 다른 모든 캐시 동작 설정은 t로 설정됩니다
A. 캐시 동작의 화이트리스트 헤더 섹션에서 날짜 및 권한 부여 HTTPS 헤더를 제거합니다
B. 기본 캐시 동작을 위해 화이트리스트 헤더 섹션에서 호스트 HTTP 헤더를 제거하고 화이트리스트 쿠키 섹션에서 세션 쿠키를 제거합니다
C. 정적 콘텐츠와 동적 콘텐츠에 대해 별도의 캐시 동작 생성 두 캐시 동작의 화이트리스트 헤더 섹션에서 날짜 및 호스트 HTTP 헤더를 제거합니다
D. 정적 콘텐츠와 동적 콘텐츠에 대해 별도의 캐시 동작 생성 두 캐시 동작의 화이트리스트 헤더 섹션에서 날짜 HTTP 헤더를 제거합니다
답변 보기
정답: D
질문 #8
9. 여러 부서가 있는 한 금융 회사가 온프레미스 환경을 AWS 클라우드로 확장하려고 합니다. 이 회사는 기존 온프레미스 AD(Active Directory) 서비스를 사용하여 중앙 집중식 액세스 제어를 유지해야 합니다. 각 부서는 사전 구성된 네트워킹을 통해 AWS 계정을 만들 수 있어야 하며, 승인된 특정 서비스 목록에만 액세스할 수 있어야 합니다. 부서는 계정 관리자 권한을 가질 수 없습니다. 이러한 보안을 충족하기 위해 솔루션 설계자는 무엇을 해야 하나요?
A. 온프레미스 Active Directory에 연결된 SAML ID 공급자(IdP)로 AWS IAM(ID 및 액세스 관리)을 구성하고 액세스 권한을 부여할 역할을 생성합니다
B. AWS 컨트롤 타워 랜딩 존을 배포합니다
C. Amazon 클라우드 디렉토리를 배포합니다
D. AWS 싱글 사인온으로 Microsoft Active Directory용 AWS 디렉터리 서비스를 구성합니다
답변 보기
정답: B
질문 #9
5. 한 미디어 회사가 Amazon CloudFront를 사용해 Amazon S3에 저장된 동영상 파일을 서비스하고 있습니다. 개발팀은 장애를 진단하고 서비스 모니터링을 수행하기 위해 로그에 액세스해야 합니다. CloudFront의 로그 파일에는 사용자에 대한 민감한 정보가 포함될 수 있습니다. 회사는 로그 처리 서비스를 사용하여 개발팀에 로그를 제공하기 전에 민감한 정보를 제거합니다. 회사는 처리되지 않은 로그에 대해 다음과 같은 요구 사항을 가지고 있습니다:
A. 로그는 미사용 시 암호화되어야 하며 로그 처리 서비스에서만 액세스할 수 있어야 합니다
B. 데이터 보호 팀만 처리되지 않은 로그 파일에 대한 액세스를 제어할 수 있습니다
C. AWS CloudFormation 템플릿은 AWS CodeCommit에 저장해야 합니다
D. CloudFormation 템플릿에 대한 업데이트를 수행하려면 커밋 시 AWS 코드파이프라인이 트리거되어야 합니다
E. CloudFront는 이미 처리되지 않은 로그를 Amazon S3 버킷에 쓰고 있으며, 로그 처리 서비스는 이 S3 버킷을 대상으로 작동하고 있습니다
F. 사의 요구 사항을 충족하기 위해 솔루션 설계자가 취해야 할 단계의 조합은 무엇인가요? (두 가지를 선택하세요
G.
A. AWS 로그 전송 계정에서 암호화를 위한 데이터 키를 생성할 수 있는 AWS KMS 키를 생성합니다
B. CloudFront 서비스 역할을 따르는 AWS KMS 키를 생성하여 암호화를 위한 데이터 키를 생성합니다
C. AWS 관리형 S3 KMS 키를 사용하여 로그 저장소 버킷에서 AWS KMS 관리형 키(SSE-KMS)를 사용하도록 S3 기본 암호화를 구성합니다
D. AWS KMS 키 템플릿을 위한 새 CodeCommit 리포지토리를 만듭니다
E. AWS KMS 키 템플릿에 기존 CodeCommit 리포지토리를 사용합니다
답변 보기
정답: AD
질문 #10
6. 회사 네트워크에 연결되지 않은 VPC 내의 공용 및 사설 서브넷에 여러 개의 Amazon EC2 인스턴스가 있습니다. EC2 인스턴스와 연결된 보안 그룹을 통해 회사에서 인터넷을 통해 Windows 원격 데스크톱 프로토콜(RDP)을 사용하여 인스턴스에 액세스할 수 있습니다. 보안팀은 알 수 없는 출처에서 연결 시도를 발견했습니다. 이 회사는 EC2 인스턴스에 액세스하기 위한 보다 안전한 솔루션을 구현하고자 합니다. 솔루션 설계자는 어떤 전략을 구현해야 하나요?
A. VPC의 모든 인스턴스에 액세스할 수 있는 Linux 바스티온 호스트를 회사 네트워크에 배포합니다
B. EC2 인스턴스에 AWS 시스템 관리자 에이전트를 배포합니다
C. 공용 서브넷에 Elastic IP 주소가 있는 Linux 배스티온 호스트를 배포합니다
D. 회사 네트워크와 VPC를 연결하는 사이트 간 VPN을 설정합니다
답변 보기
정답: A
질문 #11
4. 한 금융 서비스 회사는 신용카드 서비스 파트너로부터 정기적인 데이터 피드를 받습니다. 약 5,000개의 레코드가 15분마다 일반 텍스트로 전송되며, 서버 측 암호화를 통해 HTTPS를 통해 Amazon S3 버킷으로 직접 전달됩니다. 이 피드에는 민감한 신용카드 기본 계좌 번호(PAN) 데이터가 포함되어 있습니다. 회사는 추가 내부 처리를 위해 데이터를 다른 S3 버킷으로 보내기 전에 PAN을 자동으로 마스킹해야 합니다. 또한 특정 금융 정보를 제거하고 병합해야 합니다
A. 파일 전송 시 각 레코드를 추출하여 Amazon SQS 대기열에 기록하는 AWS Lambda 함수를 트리거합니다
B. 파일 전송 시 각 레코드를 추출하여 Amazon SQS 대기열에 기록하는 AWS Lambda 함수를 트리거합니다
C. 데이터 피드 형식을 기반으로 AWS Glue 크롤러와 사용자 정의 분류기를 생성하고 일치하는 테이블 정의를 구축합니다
D. 데이터 피드 형식을 기반으로 AWS Glue 크롤러와 사용자 정의 분류기를 생성하고 일치하는 테이블 정의를 구축합니다
답변 보기
정답: A
질문 #12
49. 한 모바일 앱 기반 소셜 미디어 회사는 전 세계 시청자에게 미디어가 풍부한 콘텐츠를 전송하기 위해 Amazon CloudFront를 사용하고 있습니다. CDN(콘텐츠 전송 네트워크)은 기본적으로 멀티 티어 캐시를 제공하며, 지역 에지 캐시는 오브젝트가 아직 에지에 캐시되어 있지 않을 때 지연 시간을 개선하고 오리진 서버의 부하를 줄여줍니다. 그러나 지역 에지 캐시를 우회하여 오리진으로 직접 이동하는 특정 콘텐츠 유형이 있습니다. 다음 중 지역 에지 캐시를 건너뛰는 콘텐츠 유형은 무엇인가요?
A. 제품 사진과 같은 전자상거래 자산
B. 사용자 제작 동영상
C. 요청 시점에 결정된 동적 콘텐츠(모든 헤더를 전달하도록 구성된 캐시 동작)
D. 스타일 시트, JavaScript 파일과 같은 정적 콘텐츠
E. 프록시 메서드 PUT/POST/PATCH/옵션/삭제는 오리진으로 직접 이동합니다
답변 보기
정답: CE
질문 #13
A. 느린 쿼리 및 오류 로그를 Amazon CloudWatch 로그에 게시하도록 Aurora MySQL DB 클러스터를 구성합니다.
A.
B.
C.
D.
E. 5
F. VPC CIDR: 10
G. AZ1 서브넷 CIDR: 10
답변 보기
정답: A
질문 #14
53. 한 사물 인터넷(loT) 회사는 고객에게 유아용 모니터, 보안 카메라, 엔터테인먼트 시스템 등의 디바이스에 통합된 loT 기능을 제공하는 엔드투엔드 클라우드 기반 솔루션을 개발했습니다. 이 회사는 Kinesis 데이터 스트림(KDS)을 사용하여 이러한 디바이스의 loT 데이터를 처리하고 있습니다. 여러 소비자 애플리케이션이 수신 데이터 스트림을 사용하고 있으며, 엔지니어들은 데이터 스트림의 생산자와 소비자 간의 데이터 전송 속도에 성능 지연이 있음을 발견했습니다.
A. 다운스트림 애플리케이션에서 원하는 읽기 처리량을 지원하기 위해 Kinesis 데이터 스트림을 SQS FIFO 대기열로 교체합니다
B. 다운스트림 애플리케이션에서 원하는 읽기 처리량을 지원하기 위해 키네시스 데이터 스트림을 SQS 표준 대기열로 교체합니다
C. 키네시스 데이터 스트림의 향상된 팬아웃 기능을 사용하여 다운스트림 애플리케이션에서 원하는 읽기 처리량을 지원합니다
D. 다운스트림 애플리케이션에서 원하는 읽기 처리량을 지원하려면 Kinesis 데이터 스트림을 Kinesis 데이터 파이어호스로 교체하세요
답변 보기
정답: C
질문 #15
A. AWS 스토리지 게이트웨이의 파일 게이트웨이 옵션을 사용하여 기존 Windows 파일 서버를 대체하고 기존 파일 공유를 새 파일 게이트웨이로 지정합니다
A.
B.
C.
D. 7
답변 보기
정답: A
질문 #16
1. 한 솔루션 설계자가 3계층 애플리케이션에 대한 재해 복구 전략을 설계하고 있습니다. 애플리케이션의 RTO는 30분, 데이터 티어의 RPO는 5분입니다. 애플리케이션 및 웹 계층은 상태 비저장형이며 여러 개의 Amazon EC2 인스턴스를 활용합니다. 데이터 티어는 50TB Amazon Aurora 데이터베이스로 구성됩니다. 비용을 최적화하면서 RTO 및 RPO 요구 사항을 충족하는 단계의 조합은 무엇인가요? (두 가지를 선택하세요.)
A. EC2 인스턴스의 일일 스냅샷을 생성하고 다른 리전으로 스냅샷을 복제합니다
B. 애플리케이션의 핫 스탠바이를 다른 리전으로 배포합니다
C. 5분마다 Aurora 데이터베이스의 스냅샷을 생성합니다
D. 데이터베이스의 지역 간 오로라 복제본을 생성합니다
E. AWS 백업 작업을 생성하여 데이터를 다른 리전으로 복제합니다
답변 보기
정답: AD
질문 #17
7. 한 금융 서비스 제공업체는 최근 금융 시뮬레이션 플랫폼을 활용하여 보험 퇴직 상품의 가치 평가 및 관리를 위한 금융 시뮬레이션을 실행하기 위해 고성능 컴퓨팅이 필요해지면서 GPU에 최적화된 인스턴스를 활용하여 시뮬레이션 시간을 단축하기 위해 AWS 클라우드로 마이그레이션했습니다. 이 회사의 DevOps 팀은 AWS 관리 콘솔에서 모든 기본 옵션을 선택해 새로운 GPU 최적화 EC2 인스턴스 x를 프로비저닝했습니다. 팀은 VPC의 다른 인스턴스에서 인스턴스 x를 핑할 수 있습니다. 기타 정보
A. 인스턴스 X가 기본 보안 그룹에 있습니다
B. 인스턴스 x가 기본 보안 그룹에 있습니다
C. 인스턴스 X가 기본 보안 그룹에 있습니다
D. 인스턴스 x가 기본 보안 그룹에 있습니다
답변 보기
정답: D
질문 #18
A. "효과"를 지정하도록 문을 수정합니다: "거부", "동작":["업데이트:*"]로 모든 논리적 RDS 리소스에 대해 지정합니다.
A.
B.
C.
D. 1
답변 보기
정답: B
질문 #19
19. AWS 고객은 온프레미스에서 실행되는 웹 애플리케이션을 보유하고 있습니다. 이 웹 애플리케이션은 방화벽 뒤에 있는 타사 API에서 데이터를 가져옵니다. 써드파티는 각 클라이언트의 허용 목록에서 하나의 공개 CIDR 블록만 허용합니다. 고객이 웹 애플리케이션을 AWS 클라우드로 마이그레이션하려고 합니다. 애플리케이션은 VPC의 애플리케이션 로드 밸런서(ALB) 뒤에 있는 Amazon EC2 인스턴스 세트에서 호스팅됩니다. ALB는 공용 서브넷에 위치합니다. EC2 인스턴스는 프라이빗 서브넷에 위치합니다. NAT 게이트웨이
A. 고객 소유의 공인 IP 주소 블록을 VPC에 연결합니다
B. AWS 계정에 고객 소유의 공인 IP 주소 블록을 등록합니다
C. 고객 소유 IP 주소 블록에서 Elastic IP 주소를 생성합니다
D. AWS 계정에 고객 소유의 공인 IP 주소 블록을 등록합니다
답변 보기
정답: B
질문 #20
70. 미국의 한 소매업체는 기존 인프라로는 확장하기가 쉽지 않았기 때문에 웹사이트 가용성을 보장하고자 했습니다. 하루 순 방문자 수가 88만 명에 달하는 이 회사는 이커머스 플랫폼을 AWS로 이전하여 수요에 따라 확장하고 가용성을 개선할 수 있게 되었습니다. 작년에 이 회사는 시간당 10,000건에 가까운 기록적인 블랙 프라이데이 주문을 처리했습니다. 이제 이 회사의 엔지니어링 팀은 데이터베이스 계층에 대한 재해 복구 전략을 세밀하게 조정하고자 합니다. 이 작업을 시작하기 위해
A. 복구 시간 목표(RTO)는 재해 발생 시 손실될 수 있는 데이터의 양을 시간으로 표시합니다
B. 자동화된 Amazon RDS 스냅샷을 최대 20개의 AWS 계정과 공유할 수 있습니다
C. 자동 백업은 단일 AWS 리전으로 제한되지만 수동 스냅샷 및 읽기 복제본은 여러 리전에서 지원됩니다
D. 복구 시간 목표(RTO)는 재해 발생 후 Amazon RDS 데이터베이스를 작동 상태로 되돌리기 위해 소요되는 시간을 나타냅니다
E. Amazon RDS Multi-AZ 구성과 마찬가지로, 읽기 복제본으로의 장애 복구는 초기 구성 후 수동 개입이 필요 없는 자동화된 프로세스입니다
F. 데이터베이스 스냅샷은 전체 백업 역할을 하는 전체 DB 인스턴스의 사용자 시작 백업입니다
답변 보기
정답: CDF
질문 #21
7. 한 회사에서 고객 관계 관리(CRM) 애플리케이션에 Amazon Aurora MySQL을 사용하고 있습니다. 이 애플리케이션은 데이터베이스와 애플리케이션이 실행되는 Amazon EC2 인스턴스에 대한 빈번한 유지 관리가 필요합니다. AWS 관리 콘솔 액세스의 경우, 시스템 관리자는 내부 ID 공급자를 사용하여 AWS ID 및 액세스 관리(IAM)에 대해 인증합니다. 데이터베이스 액세스의 경우, 각 시스템 관리자는 이전에 데이터베이스 내에서 구성한 사용자 이름과 비밀번호를 가지고 있습니다
A. 각 데이터베이스 비밀번호에 대해 새 AWS 시스템 관리자 파라미터 저장소 항목을 생성합니다
B. 각 데이터베이스 비밀번호에 대해 새 AWS Secrets Manager 항목을 만듭니다
C. 데이터베이스에서 IAM 데이터베이스 인증을 사용 설정합니다
D. 데이터베이스에서 IAM 데이터베이스 인증을 사용 설정합니다
답변 보기
정답: C
질문 #22
2. 한 회사에는 매일 수천 개의 오브젝트를 수신하는 기본 Amazon S3 버킷이 있습니다. 이 회사는 이러한 오브젝트를 다양한 AWS 계정에서 다른 여러 S3 버킷으로 복제해야 합니다. 솔루션 아키텍트는 기본 버킷에서 개체가 생성될 때 트리거되어 대상 버킷으로 개체를 복제하는 새로운 AWS Lambda 함수를 설계하고 있습니다. 오브젝트를 실시간으로 복제할 필요는 없습니다. 이 함수가 다른 중요한 람다 함수에 영향을 미칠 수 있다는 우려가 있습니다
A. 새로운 람다 함수 예약 동시성 제한을 설정하여 실행이 다른 중요한 람다 함수에 영향을 미치지 않도록 합니다
B. 새 람다 함수의 실행 시간 제한을 5분으로 늘립니다
C. 별도의 계정에 있는 Amazon SQS 대기열에 이벤트를 추가하도록 S3 이벤트 알림을 구성합니다
D. 새 람다 함수가 지수 백오프 알고리즘을 구현하는지 확인합니다
답변 보기
정답: A
질문 #23
71. 한 글로벌 의료 서비스 회사는 의료 서비스 제공자, 지불자, 정부 기관이 협업하고, 변화하는 의료 환경을 예측하고, 탐색할 수 있는 솔루션을 AWS Cloud에서 개발하고자 합니다. 이러한 노력을 추진하는 동안 이 회사는 IT 운영 오버헤드를 줄여 핵심 비즈니스인 의료 분석에 더 집중할 수 있기를 원했습니다. 이 솔루션은 수동 프로비저닝으로 인해 발생하는 병목 현상을 제거하는 데 도움이 될 것입니다
A. 사용자 또는 역할에 해당 SCP에서 허용되지 않거나 명시적으로 거부된 작업에 대한 액세스 권한을 부여하는 IAM 권한 정책이 있는 경우 해당 사용자 또는 역할은 해당 작업을 수행할 수 없습니다
B. SCP는 서비스 연계 역할에 영향을 주지 않습니다
C. 사용자 또는 역할에 해당 SCP에서 허용되지 않거나 명시적으로 거부된 작업에 대한 액세스 권한을 부여하는 IAM 권한 정책이 있는 경우에도 해당 사용자 또는 역할은 해당 작업을 수행할 수 있습니다
D. SCP는 루트 사용자를 포함하여 연결된 계정의 모든 사용자 및 역할에 영향을 줍니다
E. SCP는 서비스 연계 역할에 영향을 줍니다
F. SCP는 루트 사용자를 제외한 연결된 계정의 모든 사용자 및 역할에 영향을 줍니다
답변 보기
정답: ABD
질문 #24
13. 한 회사에서 많은 수의 파일을 Amazon S3 버킷에서 처리하고 그 결과를 Amazon DynamoDB에 저장하는 데이터 처리 플랫폼을 설계하고 있습니다. 이러한 파일은 한 번 처리되며 1년 동안 보관해야 합니다. 이 회사는 원본 파일과 결과 데이터를 여러 AWS 리전에서 고가용성을 보장하고자 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. S3 CreateObject 이벤트 알림을 생성하여 파일을 Amazon Elastic Block Store(Amazon EBS)에 복사합니다
B. S3 CreateObject 이벤트 알림을 생성하여 파일을 Amazon EFS(Amazon Elastic File System)에 복사합니다
C. 리전 간 복제를 사용하여 파일을 다른 리전의 S3 버킷에 복사합니다
D. 리전 간 복제를 사용하여 파일을 다른 리전의 S3 버킷에 복사합니다
답변 보기
정답: D
질문 #25
18. 한 회사가 최근 AWS로 대규모 마이그레이션을 완료했습니다. 다양한 사업부를 지원하는 개발팀은 AWS 조직에 자체 계정을 가지고 있습니다. 중앙 클라우드 팀은 액세스할 수 있는 서비스와 리소스를 제어하고 회사 내 모든 팀을 위한 운영 전략을 수립할 책임이 있습니다. 일부 팀은 계정 서비스 할당량에 도달하고 있습니다. 클라우드 팀은 서비스 할당량을 사전에 모니터링할 수 있는 자동화되고 운영 효율이 높은 솔루션을 만들어야 합니다
A. 예약된 AWS 구성 규칙을 생성하여 AWS Lambda 함수가 GetServiceQuota API를 호출하도록 트리거합니다
B. AWS 트러스티드 어드바이저 서비스 제한 확인을 새로 고치고 가장 최신 사용률 및 서비스 제한 데이터를 검색하기 위해 AWS 람다 함수를 트리거하는 Amazon EventBridge(Amazon CloudWatch 이벤트) 규칙을 만듭니다
C. 가장 최신 사용률 및 서비스 제한 데이터를 검색하기 위해 AWS Lambda 함수를 트리거하는 Amazon CloudWatch 알람을 만들어 Amazon CloudWatch GetInsightRuleReport API를 호출합니다
D. AWS 트러스티드 어드바이저 서비스 제한 확인을 새로 고치고 가장 최신 사용률 및 서비스 제한 데이터를 검색하기 위해 AWS 람다 함수를 트리거하는 Amazon EventBridge(Amazon CloudWatch 이벤트) 규칙을 만듭니다
답변 보기
정답: B
질문 #26
2. 솔루션 설계자는 웹, 애플리케이션 및 NoSQL 데이터 계층이 있는 3계층 애플리케이션을 위한 솔루션의 참조 아키텍처를 정의해야 합니다. 참조 아키텍처는 다음 요구 사항을 충족해야 합니다:
A. AWS 리전 내 고가용성
B. 재해 복구를 위해 1분 안에 다른 AWS 리전으로 페일오버할 수 있습니다
C. 사용자 경험에 미치는 영향을 최소화하면서 가장 효율적인 솔루션을 제공하세요
D. 러한 요구 사항을 충족하는 단계의 조합은 무엇인가요? (세 가지를 선택하세요
E.
A. 선택한 두 지역에서 100/0으로 설정된 Amazon 경로 53 가중치 라우팅 정책을 사용합니다
F.
G.
D. 60분마다 기본 리전의 Amazon DynamoDB 테이블에서 데이터를 백업한 다음 Amazon S3에 데이터를 씁니다
E. 리전 내 여러 가용 영역에서 웹 및 애플리케이션 레이어에 자동 확장 그룹을 사용하여 핫 스탠바이 모델을 구현합니다
답변 보기
정답: ADE
질문 #27
55. 한 소셜 미디어 회사는 뉴욕에 본사가 있고 온프레미스 데이터 센터가 AWS VPC에 AWS 다이렉트 커넥트 연결을 사용하는 기업입니다. 샌프란시스코와 마이애미에 있는 지사는 사이트 간 VPN 연결을 사용하여 AWS VPC에 연결합니다. 이 회사는 지사들이 본사는 물론이고 서로 데이터를 주고받을 수 있는 솔루션을 찾고 있습니다. 솔루션 아키텍트 전문가로서 다음 중 어떤 솔루션을 추천하시겠습니까?
A. 지사와 본사 간에 VPC 피어링을 설정하면 지사와 본사가 서로 데이터를 주고받을 수 있을 뿐만 아니라 지사가 본사와도 데이터를 주고받을 수 있습니다
B. 지사와 본사 간에 VPC 클라우드허브를 설정하면 지사는 물론 본사와도 서로 데이터를 주고받을 수 있습니다
C. 지사와 본사 간에 VPC 엔드포인트를 구성하여 지사가 본사뿐만 아니라 지사와 서로 데이터를 주고받을 수 있도록 합니다
D. 지사와 본사 간에 공용 가상 인터페이스(VIF)를 구성하여 지사가 본사는 물론 지사와 서로 데이터를 주고받을 수 있도록 합니다
답변 보기
정답: B
질문 #28
7. 한 회사에서 프로모션 상품을 소개하는 대규모 이벤트를 계획하고 있습니다. 이 회사의 웹사이트는 AWS에서 호스팅되며 PostgreSQL용 Amazon RDS DB 인스턴스로 지원됩니다. 웹사이트에는 프로모션에 대한 설명과 사용자 정보 및 선호 사항을 수집하는 가입 페이지가 포함되어 있습니다. 경영진은 주기적으로 예측할 수 없는 대량의 트래픽이 발생하여 많은 데이터베이스 쓰기가 발생할 것으로 예상합니다. 솔루션 설계자는 기본 데이터 모델을 변경하지 않는 솔루션을 구축해야 하며 다음을 보장해야 합니다
A. 이벤트 직전에 기존 DB 인스턴스를 확장하여 예상 수요를 충족합니다
B. Amazon SQS를 사용하여 애플리케이션과 데이터베이스 계층을 분리합니다
C. Amazon DynamoDB로 마이그레이션하고 자동 확장을 통해 처리량 용량을 관리하세요
D. 멤캐시드용 Amazon ElastiCache를 사용하여 DB 인스턴스에 대한 쓰기 용량을 늘립니다
답변 보기
정답: D
질문 #29
66. 한 전자상거래 회사가 다가오는 홀리데이 세일 시즌에 맞춰 역량을 강화하기 위해 온프레미스 데이터 센터에서 AWS 클라우드로 IT 인프라를 마이그레이션할 계획입니다. 이 회사의 CTO는 고가용성의 분산형, 느슨하게 결합된 주문 처리 애플리케이션을 설계하기 위해 AWS 공인 솔루션 아키텍트 전문가로 귀하를 고용했습니다. 이 애플리케이션은 주문을 수신하고 처리한 후 DynamoDB 테이블에 저장하는 역할을 담당합니다. 이 애플리케이션은 산발적으로
A. SQS 대기열에서 주문을 수집하고 람다 함수를 트리거하여 처리합니다
B. 스텝 함수 상태 머신을 통해 주문을 수집하고 ECS 컨테이너를 트리거하여 처리합니다
C. 주문을 Kinesis 데이터 스트림으로 푸시하고 Amazon EC2 인스턴스를 사용하여 처리합니다
D. 주문을 SNS 토픽으로 푸시하고 람다 함수를 구독하여 처리합니다
답변 보기
정답: A
질문 #30
4. 한 회사에서 여러 개의 Amazon EC2 인스턴스에서 애플리케이션을 실행합니다. 이 애플리케이션은 100GB의 데이터에 대한 짧은 지연 시간과 무작위 액세스를 필요로 합니다. 애플리케이션은 최대 3.000 IOPS로 데이터에 액세스할 수 있어야 합니다. 개발팀은 3,000 IOPS가 프로비저닝된 100GB 프로비저닝된 IOPS(PIOPS) Amazon EBS 볼륨을 프로비저닝하도록 EC2 시작 템플릿을 구성했습니다. 솔루션 설계자는 성능과 내구성에 영향을 주지 않으면서 비용을 절감해야 하는 임무를 맡고 있습니다. 어떤 조치를 취해야 하나요?
A. 성능 모드를 최대 I/O로 설정하여 Amazon EFS 파일 시스템을 생성합니다
B. 처리량 모드를 프로비저닝됨으로 설정하여 Amazon EFS 파일 시스템을 생성합니다
C. EC2 시작 템플릿을 업데이트하여 새 1TB EBS 범용 SSO(gp2) 볼륨을 할당합니다
답변 보기
정답: A
질문 #31
A. 하나의 AWS 리전과 3개의 가용 영역에서 자동 확장 그룹인 워드프레스 Amazon EC2 인스턴스 앞에 애플리케이션 로드 밸런서(ALB)를 사용합니다. Multi-AZ Amazon Aurora MySQL DB 클러스터 앞에 Amazon ElastiCache 클러스터를 구성합니다. 워드프레스 공유 파일을 Amazon EFS로 이동합니다. ALB를 오리진으로 하여 Amazon CloudFront를 구성하고 미국 및 유럽을 포함하는 가격 등급을 선택합니다.
A.
B.
C.
D. 4
답변 보기
정답: BCE
질문 #32
48. 한 다국적 소매 기업은 애플리케이션을 현대화하고 데이터 센터 인프라를 최소화하고자 합니다. 이 회사는 일부 데이터 분석 워크플로우에 AWS 서비스를 활용하기 위해 AWS와 함께 하이브리드 클라우드 환경을 탐색하고자 합니다. 이 소매업체의 엔지니어링 팀은 데이터 센터와 AWS 클라우드 간에 암호화되고 지연 시간이 짧고 처리량이 높은 전용 연결을 구축하고자 합니다. 엔지니어링 팀은 충분한 시간을 할애하여 데이터 센터의 운영과
A. AWS 다이렉트 커넥트를 사용하여 데이터 센터와 AWS 클라우드 간의 연결을 설정합니다
B. 사이트 간 VPN을 사용하여 데이터 센터와 AWS 클라우드 간에 연결을 설정합니다
C. 사이트 간 VPN과 함께 AWS 다이렉트 커넥트를 사용하여 데이터 센터와 AWS 클라우드 간의 연결을 설정합니다
D. VPC 트랜짓 게이트웨이를 사용하여 데이터 센터와 AWS 클라우드 간의 연결을 설정합니다
답변 보기
정답: C
질문 #33
69. 한 빅데이터 분석 회사가 AWS 클라우드를 활용하여 농업 과학 회사의 현장 장치에서 사물 인터넷(loT) 센서 데이터를 처리하고 있습니다. 이 분석 회사는 loT 센서 데이터를 Amazon DynamoDB 테이블에 저장합니다. 비정상적인 동작을 감지하고 신속하게 대응하려면 DynamoDB 테이블에 저장된 항목에 대한 모든 변경 사항을 거의 실시간으로 기록해야 합니다. AWS 공인 솔루션 아키텍트 전문가로서 요구 사항을 충족하기 위해 다음 중 어떤 솔루션을 추천하시겠습니까?
A. DynamoDB 스트림을 설정하여 레코드를 Kinesis 데이터 스트림으로 출력하는 람다 함수에 업데이트를 캡처하고 보내도록 설정합니다
B. CloudWatch 이벤트에서 이벤트 패턴을 구성하여 DynamoDB API 호출 이벤트를 캡처하고, 이상 행위 분석 대상으로 Lambda 함수를 설정합니다
C. Cloud Trail을 설정하여 DynamoDB 테이블을 업데이트하는 모든 API 호출을 캡처합니다
D. DynamoDB 스트림을 설정하여 기록을 캡처하고 KDA(Kinesis Data Analytics)로 직접 출력하는 Lambda 함수에 업데이트를 전송합니다
답변 보기
정답: A
질문 #34
58. 한 소매업체의 엔지니어링 팀은 자동 확장 그룹(ASG) 아래에 다수의 EC2 인스턴스를 배포했습니다. ASG 아래의 인스턴스는 두 개의 가용 영역(AZ)에 걸쳐 있습니다
A. U-WEST-1 지역
B.
A. Amazon EC2 자동 확장은 비정상적인 인스턴스를 종료하기 위해 새 확장 활동을 생성한 다음 종료합니다
C.
D.
E.
F.
답변 보기
정답: AC
질문 #35
52. 한 선도적인 커뮤니티 마켓플레이스 회사는 전 세계의 독특한 휴가 공간을 임대할 목적으로 숙소 소유자와 여행자가 서로 연결될 수 있도록 합니다. 이 회사의 엔지니어링 팀은 일반적으로 데이터베이스와 관련된 많은 시간 소모적인 관리 작업을 간소화하기 위해 Amazon MySQL RDS DB 클러스터를 사용합니다. 이 팀은 다중 가용성 영역(Multi-AZ) 배포를 사용하여 데이터베이스 복제를 더욱 자동화하고 데이터 내구성을 강화합니다. 현재 클러스터 구성
A. 다중 AZ는 동기식 복제를 따르며 단일 리전 내에서 최소 두 개의 가용 영역에 걸쳐 있습니다
B. 다중 AZ는 비동기 복제를 따르며 단일 리전 내에서 최소 두 개의 가용 영역에 걸쳐 있습니다
C. 다중 AZ는 비동기 복제를 따르며 단일 리전 내에서 최소 두 개의 가용 영역에 걸쳐 있습니다
D. 다중 AZ는 비동기 복제를 따르며 단일 리전 내의 하나의 가용 영역에 걸쳐 있습니다
답변 보기
정답: A
질문 #36
59. 한 온라인 꽃집 및 선물 소매업체는 미국과 유럽의 고객에게 서비스를 제공합니다. 이 회사는 최근 AWS에 올인하기로 결정하고 이 플랫폼을 사용하여 웹사이트, 주문 및 재고 관리 시스템, 주문 처리 애플리케이션을 호스팅하기로 했습니다. 이 회사는 온프레미스 Oracle 데이터베이스를 Aurora MySQL로 마이그레이션하려고 합니다. 이 회사는 AWS DMS를 사용하여 가동 중단 시간을 최소화하면서 마이그레이션을 수행하기 위해 AWS 공인 솔루션 아키텍트 전문가를 고용했습니다. 이 회사는 마이그레이션에 다음 사항이 있어야 한다고 규정했습니다
A. DMS 작업의 테이블 메트릭을 사용하여 완료된 DDL 문을 포함하여 마이그레이션 중인 테이블에 대한 통계를 확인합니다
B. 마이그레이션 작업에 AWS 스키마 변환 도구를 사용하여 소스 데이터와 대상 데이터를 비교하고 불일치하는 부분을 보고할 수 있도록 합니다
C. 마이그레이션 작업에서 DMS 사전 마이그레이션 평가를 구성하여 평가에서 소스 데이터와 대상 데이터를 비교하고 불일치하는 부분을 보고할 수 있도록 합니다
D. 마이그레이션 작업에서 DMS 데이터 유효성 검사를 구성하여 DMS 작업의 소스 데이터와 대상 데이터를 비교하고 불일치하는 경우 보고할 수 있도록 합니다
답변 보기
정답: D
질문 #37
12. 금융 회사는 새로운 디지털 지갑 애플리케이션을 위해 별도의 AWS 계정을 만들어야 합니다. 이 회사는 AWS 조직을 사용하여 계정을 관리합니다. 솔루션 설계자는 마스터 계정의 IAM 사용자 Support1을 사용하여 이메일 주소가 finance1@example.com 인 새 멤버 계정을 만듭니다. 솔루션 설계자가 새 멤버 계정에서 IAM 사용자를 만들려면 어떻게 해야 하나요?
A. Finance1@example
B. 마스터 계정에서 역할을 전환하여 새 구성원 계정의 계정 ID로 OrganizationAccountAccessRole 역할을 맡습니다
C. AWS 관리 콘솔 로그인 페이지로 이동합니다
D. AWS 관리 콘솔 로그인 페이지로 이동합니다
답변 보기
정답: B
질문 #38
10. 한 대형 금융 회사가 AWS CloudFormation을 사용하여 Amazon EC2 및 Amazon RDS 인스턴스로 구성된 애플리케이션을 AWS 클라우드에 배포하고 있습니다. CloudFormation 스택에는 다음과 같은 스택 정책이 있습니다:
A. 발자가 CloudFormation 스택을 업데이트할 때 실수로 RDS 인스턴스를 제거하거나 교체하여 데이터가 손실되지 않도록 하려는 것입니다
답변 보기
정답: C
질문 #39
57. 한 전자상거래 회사는 한 달에 한 번씩 사내 데이터 센터에 대해 데이터 아카이브 워크플로우를 실행하는데, 이 데이터 센터는 가상 프라이빗 클라우드(VPC)에 대한 사설 가상 인터페이스를 사용하여 최소한의 10Gbps 다이렉트 커넥트 연결을 통해 AWS 클라우드에 연결됩니다. 회사 인터넷 연결은 200Mbps이며, 매월 첫째 주 금요일에 생성되는 일반적인 아카이브 크기는 약 140TB입니다. 아카이브는 다음 월요일 아침까지 Amazon S3로 전송되어 사용 가능해야 합니다. 솔루션 아키텍트로서
A. 여러 대의 AWS 스노우볼 에지 어플라이언스를 주문하고, 이들 어플라이언스에 데이터를 병렬로 전송한 후 AWS로 배송하면, AWS가 스노우볼 에지 어플라이언스에서 S3로 데이터를 복사합니다
B. 10Gbps 다이렉트 커넥트 연결에서 비공개 가상 인터페이스를 구성한 다음 연결을 통해 데이터를 S3에 안전하게 복사합니다
C. 10Gbps 다이렉트 커넥트 연결에서 공용 가상 인터페이스를 구성한 다음 연결을 통해 데이터를 S3에 복사합니다
D. S3용 VPC 엔드포인트를 구성한 다음 VPC 엔드포인트를 대상으로 데이터 전송을 위해 직접 연결 연결을 활용합니다
답변 보기
정답: D
질문 #40
3. 한 회사가 데이터 센터에 Microsoft SQL Server 데이터베이스를 보유하고 있으며 데이터를 Amazon Aurora MySQL로 마이그레이션할 계획입니다. 이 회사는 이미 AWS 스키마 변환 도구를 사용해 트리거, 저장 프로시저 및 기타 스키마 개체를 Aurora MySQL로 마이그레이션했습니다. 데이터베이스에는 1TB의 데이터가 포함되어 있으며 하루에 1MB 미만으로 증가합니다. 이 회사의 데이터 센터는 전용 1Gbps AWS 다이렉트 커넥트 연결을 통해 AWS에 연결되어 있습니다. 이 회사는 데이터를 Aurora MySQL로 마이그레이션하고 재구성을 수행하고자 합니다
A. 주말 동안 애플리케이션을 종료합니다
B. AWS DMS 복제 인스턴스를 생성하고 기존 데이터와 진행 중인 복제를 SQL Server에서 Aurora MySQL로 마이그레이션하는 작업을 수행합니다
C. Amazon S3에서 SQL Server의 데이터베이스 스냅샷을 생성합니다
D. Amazon S3에 SQL Server 기본 백업 파일을 생성합니다
답변 보기
정답: A
질문 #41
15. 한 회사가 센서 데이터 수집 파이프라인을 구축하여 수천 개의 센서가 매분마다 Amazon SQS(Amazon Simple Queue Service) 대기열에 데이터를 쓰고 있습니다. 이 대기열은 센서 데이터에서 표준 메트릭 세트를 추출하는 AWS Lambda 함수에 의해 처리됩니다. 회사는 데이터를 Amazon CloudWatch로 보내려고 합니다. 이 솔루션은 개별 및 집계 센서 메트릭을 볼 수 있어야 하며, CloudWatch Logs Insights를 사용하여 센서 로그 데이터를 대화형으로 쿼리할 수 있어야 합니다. MOST 공동
A. 처리된 데이터를 CloudWatch 임베디드 메트릭 형식의 CloudWatch 로그에 기록합니다
B. 처리된 데이터를 CloudWatch 로그에 기록합니다
C. 처리된 데이터를 구조화된 형식으로 CloudWatch 로그에 기록합니다
D. AWS Lambda용 CloudWatch Logs 에이전트를 구성합니다
답변 보기
정답: A
질문 #42
6. 한 회사의 비디오 게임 추천 서비스가 입소문을 타고 있습니다. 이 회사는 전 세계에서 새로운 사용자를 확보하고 있습니다. 이 서비스의 웹사이트는 애플리케이션 로드 밸런서(ALB) 뒤에 있는 자동 확장 그룹의 Amazon EC2 인스턴스 세트에서 호스팅됩니다. 이 웹사이트는 디바이스 유형에 따라 로드되는 리소스가 다른 정적 콘텐츠로 구성되어 있습니다. 최근 사용자가 웹사이트의 로딩 시간이 증가했다고 보고했습니다. 관리자는 EC2 인스턴스에서 다음과 같은 높은 부하를 보고하고 있습니다
A. 장치 유형에 따라 별도의 자동 확장 그룹을 만듭니다
B. 콘텐츠를 Amazon S3로 이동합니다
C. 각 장치 유형에 대해 별도의 ALB를 생성합니다
D. 콘텐츠를 Amazon S3로 이동합니다
답변 보기
정답: B
질문 #43
16. 한 렌터카 회사는 모바일 앱에 데이터를 제공하기 위해 서버리스 REST API를 구축했습니다. 이 앱은 리전 엔드포인트가 있는 Amazon API Gateway API, AWS Lambda 기능, Amazon Aurora MySQL 서버리스 DB 클러스터로 구성되어 있습니다. 최근 파트너의 모바일 앱에도 이 API를 개방했습니다. 그 결과 요청 수가 크게 증가하여 산발적으로 데이터베이스 메모리 오류가 발생했습니다. API 트래픽을 분석한 결과, 클라이언트가 동일한 쿼리에 대해 여러 차례 HTTP GET 요청을 하고 있는 것으로 나타났습니다
A. API 게이트웨이 리전 엔드포인트를 엣지에 최적화된 엔드포인트로 전환합니다
B. 데이터베이스 호출의 결과를 저장하기 위해 Redis용 Amazon ElastiCache 캐시를 구현합니다
C. 사용 가능한 최대 메모리 양을 늘리도록 Aurora 서버리스 DB 클러스터 구성을 수정합니다
D. API 게이트웨이 프로덕션 단계에서 스로틀링을 활성화합니다
답변 보기
정답: B
질문 #44
A. AZ2 서브넷만 사용하도록 자동 스케일링 그룹을 업데이트합니다. 이전 주소 공간의 절반을 사용하여 AZ1 서브넷을 삭제하고 다시 생성합니다. 새 AZ1 서브넷도 사용하도록 자동 스케일링 그룹을 조정합니다. 인스턴스가 정상적으로 작동하면 AZ1 서브넷만 사용하도록 자동 스케일링 그룹을 조정합니다. 현재 AZ2 서브넷을 제거합니다. 기존 AZ1 서브넷의 주소 공간 후반부를 사용하여 새 AZ2 서브넷을 생성합니다. 원래 AZ2 서브넷 주소 공간의 절반을 사용하여 새 AZ3 서브넷을 만든 다음 자동 확장 그룹을 업데이트합니다
A.
B.
C.
D. 6
답변 보기
정답: C
질문 #45
64. 실리콘밸리의 한 유니콘 스타트업은 최근 동영상 공유 소셜 네트워킹 서비스인 KitKot을 출시했습니다. 이 스타트업은 AWS 클라우드를 사용하여 IT 인프라를 관리합니다. 사용자는 최대 1GB 크기의 비디오 파일을 단일 EC2 인스턴스 기반 애플리케이션 서버에 업로드하면 공유 EFS 파일 시스템에 저장됩니다. 자동 확장 그룹을 통해 관리되는 또 다른 EC2 인스턴스 세트는 주기적으로 EFS 공유 디렉터리에서 새 파일을 검색하여 처리할 새 비디오(썸네일 및 합성 비주얼용
A. 애플리케이션 서버에서 매시간 크론 작업을 생성하여 EFS 공유의 콘텐츠를 S3와 동기화합니다
B. EFS 파일 시스템 대신 Amazon 53에서 실행되도록 애플리케이션을 리팩터링하고 API 게이트웨이 기반 REST APL을 통해 비디오 파일을 S3 버킷에 직접 업로드합니다
C. 애플리케이션을 EFS 대신 S3에서 실행하도록 리팩터링하고 동영상 파일을 S3 버킷에 직접 업로드합니다
D. 애플리케이션을 EFS 대신 S3에서 실행하도록 리팩터링하고 동영상 파일을 S3 버킷에 직접 업로드합니다
답변 보기
정답: A
질문 #46
14. 한 회사에서 Amazon EC2 인스턴스에서 Apache Hadoop 클러스터를 실행하고 있습니다. 이 Hadoop 클러스터는 주간 운영 보고서를 위해 약 100TB의 데이터를 저장하고 데이터 과학자가 데이터를 검색하기 위해 가끔씩 액세스할 수 있도록 허용합니다. 이 회사는 이 데이터를 저장하고 제공하는 데 드는 비용과 운영 복잡성을 줄여야 합니다. 가장 비용 효율적인 방식으로 이러한 요구 사항을 충족하는 솔루션은 무엇일까요?
A. Hadoop 클러스터를 EC2 인스턴스에서 Amazon EMR로 이동합니다
B. 가동 중지 시간 동안 EC2 인스턴스의 크기를 더 작은 인스턴스 유형으로 조정하고 보고서가 생성되기 전에 인스턴스의 크기를 더 큰 인스턴스 유형으로 조정하는 스크립트를 작성합니다
C. 데이터를 Amazon S3로 옮기고 Amazon Athena를 사용하여 보고서를 위해 데이터를 쿼리합니다
D. 데이터를 Amazon DynamoDB로 마이그레이션하고 보고서를 수정하여 DynamoDB에서 데이터를 가져오도록 합니다
답변 보기
정답: AB
질문 #47
73. 한 디지털 미디어 회사가 콘텐츠를 관리하기 위해 AWS 클라우드프론트를 사용하려고 합니다. 첫째, 연간 구독료를 지불한 신규 사용자에게만 애플리케이션 설치 파일을 다운로드할 수 있는 기능을 허용하고 싶습니다. 둘째, 구독자만 회원 영역에서 파일을 볼 수 있어야 합니다. 솔루션 아키텍트 전문가로서 다음 중 선의의 최종 사용자에게 제한된 콘텐츠를 제공하기 위한 가장 최적의 솔루션으로 추천하는 것은 무엇인가요? (두 가지 선택)
A. 애플리케이션 설치 파일에 대한 액세스를 제한하려면 CloudFront 서명된 URL을 사용하세요
B. 웹사이트의 회원 영역에 있는 모든 파일에 대한 액세스를 제한하려면 CloudFront 서명 쿠키를 사용합니다
C. CloudFront 서명 쿠키를 사용하여 애플리케이션 설치 파일에 대한 액세스를 제한합니다
D. CloudFront와 53 오리진 간의 통신에 HTTPS가 필요합니다
E. 웹사이트의 회원 영역에 있는 모든 파일에 대한 액세스를 제한하려면 CloudFront 서명 URL을 사용하세요
답변 보기
정답: DE
질문 #48
63. 한 국제적인 통합 자산 관리 회사는 SharePoint를 사용하여 문서 및 기록 관리 기능을 갖춘 콘텐츠 및 협업 플랫폼을 배포함으로써 직원 커뮤니케이션과 생산성을 개선하고자 합니다. 이 회사는 AWS 스토리지 게이트웨이를 사용하여 AWS 클라우드와 내부 기업 네트워크를 연결하기 위해 AWS 다이렉트 커넥트 링크를 구축하고자 합니다. AWS 다이렉트 커넥트를 사용하면 이 회사는 3초 또는
A. 라우트 53 확인자에 인바운드 엔드포인트를 생성하면 라우트 53 확인자가 이 엔드포인트를 통해 온프레미스 네트워크의 확인자에게 조건부로 쿼리를 전달할 수 있습니다
B. 라우트 53 확인자에 아웃바운드 엔드포인트를 생성하면 온프레미스 네트워크의 DNS 확인자가 이 엔드포인트를 통해 라우트 53 확인자에게 DNS 쿼리를 전달할 수 있습니다
C. 라우트 53 확인자에 유니버설 엔드포인트를 생성하면 라우트 53 확인자가 이 엔드포인트를 통해 온프레미스 네트워크의 확인자에게 쿼리를 수신하고 전달할 수 있습니다
D. 라우트 53 확인자에 인바운드 엔드포인트를 생성하면 온프레미스 네트워크의 DNS 확인자가 이 엔드포인트를 통해 라우트 53 확인자에게 DNS 쿼리를 전달할 수 있습니다
E. 라우트 53 확인자에 아웃바운드 엔드포인트를 생성하면 라우트 53 확인자가 이 엔드포인트를 통해 온프레미스 네트워크의 확인자에게 조건부로 쿼리를 전달할 수 있습니다
답변 보기
정답: C
질문 #49
4. 한 보안 엔지니어가 기존 애플리케이션이 Amazon S3의 암호화된 파일에서 Amazon RDS for MySQL 데이터베이스에 대한 자격 증명을 검색하는 것을 확인했습니다. 보안 엔지니어는 다음 버전의 애플리케이션에서 보안을 개선하기 위해 다음과 같은 애플리케이션 설계 변경을 구현하려고 합니다:
A. 데이터베이스는 안전한 AWS 관리형 서비스에 저장된 강력하고 무작위로 생성된 비밀번호를 사용해야 합니다
B. 애플리케이션 리소스는 AWS CloudFormation을 통해 배포해야 합니다
C. 애플리케이션은 90일마다 데이터베이스에 대한 자격 증명을 교체해야 합니다
D. 루션 설계자는 애플리케이션을 배포하기 위해 CloudFormation 템플릿을 생성합니다
E.
A. AWS 시크릿 매니저를 사용하여 데이터베이스 비밀번호를 시크릿 리소스로 생성합니다
F.
G.
D. AWS 시스템 관리자 매개변수 저장소를 사용하여 데이터베이스 비밀번호를 SecureString 매개변수 유형으로 생성합니다
답변 보기
정답: D
질문 #50
9. 한 전자상거래 회사가 며칠 내에 고객층을 대상으로 블루그린 배포를 테스트하려고 합니다. 대부분의 고객은 DNS 캐싱에 취약한 휴대폰을 사용합니다. 이 회사는 대규모 세일이 시작되기까지 이틀밖에 남지 않았습니다. 솔루션 아키텍트 전문가로서 주어진 시간 내에 가능한 한 많은 사용자를 대상으로 배포를 테스트하기 위해 다음 중 어떤 방법을 제안하시겠습니까?
A. Elastic Load Balancer를 사용하여 배포 간에 트래픽을 분산하세요
B. 라우트 53 가중 라우팅을 사용하여 여러 배포에 걸쳐 트래픽을 분산합니다
C. AWS CodeDeploy 배포 옵션을 사용하여 올바른 배포를 선택합니다
D. AWS 글로벌 액셀러레이터를 사용하여 트래픽의 일부를 특정 배포에 분산합니다
답변 보기
정답: C
질문 #51
20. 한 회사에서 AWS 조직을 사용하여 여러 AWS 계정을 관리하고 있습니다. 보안을 위해, 이 회사는 모든 조직 구성원 계정에서 타사 알림 시스템과 통합할 수 있는 Amazon SNS(Amazon Simple Notification Service) 주제를 만들어야 합니다. 솔루션 설계자는 AWS CloudFormation 템플릿을 사용하여 SNS 토픽과 스택 세트를 생성하여 CloudFormation 스택 배포를 자동화했습니다. 조직에서 신뢰할 수 있는 액세스가 활성화되었습니다. 솔
A. 조직 구성원 계정에서 스택 세트를 만듭니다
B. 조직 구성원 계정에서 스택을 만듭니다
C. 조직 마스터 계정에서 스택 세트를 만듭니다
D. 조직 마스터 계정에서 스택을 만듭니다
답변 보기
정답: B
질문 #52
5. 최근 한 회사가 레거시 인프라 프로비저닝 스크립트를 AWS CloudFormation 템플릿으로 전환했습니다. 새로 개발된 템플릿은 회사의 비공개 GitHub 리포지토리에서 호스팅됩니다. CloudFormation을 도입한 이후, 이 회사는 CloudFormation 템플릿의 업데이트와 관련하여 실행 또는 환경 생성에 몇 가지 문제가 발생했습니다. 경영진은 오류의 증가를 우려하여 솔루션 아키텍트에게 CloudFormation 템플릿의 자동화된 테스트를 설계해 달라고 요청했습니다
A. AWS 코드파이프라인을 사용하여 비공개 GitHub 리포지토리에 저장된 CloudFormation 템플릿에서 변경 집합을 생성합니다
B. AWS Lambda를 사용하여 GitHub 리포지토리를 AWS CodeCommit에 미러링합니다
C. AWS 코드파이프라인을 사용하여 GitHub 리포지토리에 저장된 CloudFormation 템플릿에서 변경 집합을 생성하고 실행합니다
D. AWS Lambda를 사용하여 GitHub 리포지토리를 AWS CodeCommit에 미러링합니다
답변 보기
정답: A
질문 #53
54. 한 선도적인 의료 영상 장비 및 진단 영상 솔루션 제공업체는 전 세계 50만 대 이상의 의료 영상 장치를 통해 의료 데이터 흐름을 실행하기 위해 AWS 클라우드를 사용합니다. 이 솔루션 제공업체는 중요한 데이터에 필요한 내구성과 안정성을 제공하기 위해 1페타바이트에 가까운 의료 영상 데이터를 Amazon S3에 저장합니다. 영상의학과에서 일하는 연구 조교가 고해상도 이미지를 공용 인터넷을 통해 53개로 업로드하려고 합니다. 이미지 크기는 약
A. 연구 조교는 이미지 업로드에 대한 전송 수수료를 지불할 필요가 없습니다
B. 연구 조교는 이미지 업로드에 대한 S3 전송 요금만 지불하면 됩니다
C. 연구 조교는 이미지 업로드에 대한 S3TA 전송 요금만 지불하면 됩니다
D. 연구 조교는 이미지 업로드에 대해 S3 전송 요금과 S3TA 전송 요금을 모두 지불해야 합니다
답변 보기
정답: C
질문 #54
5. 한 회사에는 웹 서버, 애플리케이션 서버, Amazon RDS MySQL DB 인스턴스로 구성된 3계층 애플리케이션이 AWS에서 실행되고 있습니다. 솔루션 설계자가 5분의 RPO를 가진 재해 복구(DR) 솔루션을 설계하고 있습니다. 어떤 솔루션이 회사의 요구 사항을 충족할까요?
A. 5분마다 모든 서버의 리전 간 백업을 수행하도록 AWS 백업을 구성합니다
B. AWS CloudFormation 드리프트 감지를 사용하여 DR 리전에서 웹 및 애플리케이션 서버 스택의 다른 실행 사본을 유지합니다
C. Amazon EC2 이미지 빌더를 사용하여 웹 및 애플리케이션 서버의 AMI를 생성하고 기본 리전과 DR 리전 모두에 복사합니다
D. DR 리전에 웹 및 애플리케이션 서버의 AMI를 생성합니다
답변 보기
정답: A
질문 #55
3. 한 회사는 전 세계 특정 지역에 5개의 물리적 데이터 센터를 보유하고 있습니다. 각 데이터 센터에는 Windows 및 Linux 기반 애플리케이션과 데이터베이스 서비스가 혼합된 수백 대의 물리적 서버가 있습니다. 또한 각 데이터 센터에는 회사에서 승인한 VPN 솔루션을 통해 AWS에 10Gbps의 AWS 다이렉트 커넥트 연결이 있어 데이터 전송을 안전하게 보장합니다. 회사는 기존 데이터 센터를 최대한 빨리 종료하고 서버와 애플리케이션을 AWS로 마이그레이션해야 합니다. 충족하는 솔루션
A. 각 물리적 머신에 AWS 서버 마이그레이션 서비스(AWS SMS) 커넥터를 설치합니다
B. 각 물리적 머신에 AWS 데이터싱크 에이전트를 설치합니다
C. 각 물리적 머신에 CloudEndure 마이그레이션 에이전트를 설치합니다
D. 각 물리적 머신에 AWS 애플리케이션 검색 서비스 에이전트를 설치합니다
답변 보기
정답: A
질문 #56
8. 한 디지털 마케팅 회사가 S3를 사용하여 특정 VPC의 EC2 인스턴스 x에서만 액세스할 수 있는 아티팩트를 저장합니다. 이 회사의 보안 팀은 이 인스턴스에 액세스할 수 있는 팀원이 다른 VPC에 EC2 인스턴스를 설정하여 이러한 아티팩트에 액세스할 수 있는 공격 벡터에 대해 우려하고 있습니다. AWS 공인 솔루션 아키텍트 전문가로서 S3의 아티팩트에 대한 이러한 무단 액세스를 방지하기 위해 다음 중 어떤 솔루션을 추천하시겠습니까?
A. S3 VPC 엔드포인트를 구성하고 이 VPC 엔드포인트에서만 액세스를 허용하도록 S3 버킷 정책을 생성합니다
B. EC2 인스턴스 X에 대해 매우 제한된 보안 그룹을 설정하고 이 보안 그룹에서만 액세스를 허용하는 S3 버킷 정책을 생성합니다
C. S3에서 아티팩트에 액세스할 수 있는 IAM 역할을 설정하고 인스턴스 프로필에 연결된 이 역할에서만 액세스를 허용하는 S3 버킷 정책을 만듭니다
D. EC2 인스턴스 X에 Elastic IP를 연결하고 이 Elastic IP에서만 액세스를 허용하는 S3 버킷 정책을 생성합니다
답변 보기
정답: C
질문 #57
65. 한 선도적인 모빌리티 회사는 전기 택시 차량에서 센서 데이터를 수집하여 운전자에게 동적으로 업데이트되는 지도 정보를 제공하는 커넥티드 택시 애플리케이션에 AWS를 사용하려고 합니다. 이 회사는 AWS에서 자동으로 프로비저닝 및 관리되는 완전 서버리스 구성 요소를 활용하여 새로운 센서 서비스를 구축하고자 합니다. 이 회사의 개발팀은 용량을 수동으로 프로비저닝해야 하는 옵션은 원하지 않습니다. 변경 사항에 수동으로 대응하고 싶지 않기 때문입니다
A. EC2 인스턴스에서 실행 중인 애플리케이션이 폴링하고 다운스트림 처리를 위해 자동 확장된 DynamoDB 테이블에 데이터가 기록되는 Amazon SQS 표준 대기열에서 센서 데이터를 수집합니다
B. 람다 함수에 의해 일괄적으로 폴링되는 키네시스 데이터 스트림에서 센서 데이터를 수집하고, 데이터는 다운스트림 처리를 위해 자동 스케일링된 DynamoDB 테이블에 기록됩니다
C. 센서 데이터를 Amazon SQS 표준 대기열에서 수집하고, 이 대기열은 람다 함수에 의해 일괄적으로 폴링되며, 데이터는 다운스트림 처리를 위해 자동 확장된 DynamoDB 테이블에 기록됩니다
D. EC2 인스턴스에서 실행 중인 애플리케이션이 폴링하는 Kinesis 데이터 스트림에서 센서 데이터를 수집하고, 데이터는 다운스트림 처리를 위해 자동 확장된 DynamoDB 테이블에 기록됩니다
답변 보기
정답: ABD
질문 #58
8. 기업의 AWS 아키텍처는 현재 각 인스턴스에 저장된 액세스 키와 비밀 액세스 키를 사용하여 AWS 서비스에 액세스합니다. 데이터베이스 자격 증명은 각 인스턴스에 하드코딩되어 있습니다. 명령줄 원격 액세스를 위한 SSH 키는 보안 Amazon S3 버킷에 저장됩니다. 이 회사는 솔루션 아키텍트에게 운영 복잡성을 추가하지 않고 아키텍처의 보안 태세를 개선해 달라고 요청했습니다. 이를 위해 솔루션 설계자가 취해야 할 단계의 조합은 무엇인가요? (세 가지를 선택하세요.)
A. IAM 역할과 함께 Amazon EC2 인스턴스 프로필 사용
B. AWS Secrets Manager를 사용하여 액세스 키와 비밀 액세스 키를 저장합니다
C. AWS 시스템 관리자 파라미터 저장소를 사용하여 데이터베이스 자격 증명 저장하기
D. 원격 액세스를 위해 안전한 Amazon EC2 바스티온 호스트 사용
E. AWS KMS를 사용하여 데이터베이스 자격 증명을 저장 F
답변 보기
정답: BC
질문 #59
50. 한 선도적인 게임 회사는 게임 상태, 플레이어 데이터, 세션 기록, 순위표 등을 저장해야 하는 여러 게임 플랫폼을 운영하고 있습니다. 이 회사는 수백만 명의 동시 사용자와 요청에 안정적으로 확장하는 동시에 한 자릿수 밀리초 단위로 측정되는 짧은 지연 시간을 지속적으로 보장하기 위해 AWS 클라우드로 이전할 계획을 모색하고 있습니다. 이 회사의 엔지니어링 팀은 온디맨드 라이브 리더보드를 구동할 수 있는 여러 인메모리 데이터 저장소를 평가하고 있습니다. 이 회사의 리더보드에는 높은 가용성이 필요합니다
A. 인메모리를 충족하는 RDS Aurora를 사용하여 리더보드를 개발하세요
B. 인메모리 고가용성, 짧은 지연 시간 요구 사항을 충족하는 DynamoDB Accelerator(DAX)를 사용하여 리더보드를 개발하세요
C. 인메모리, 고가용성, 짧은 지연 시간 요구 사항을 충족하는 ElastiCache Redis를 사용하여 리더보드를 개발하세요
D. 인메모리, 고가용성, 짧은 지연 시간 요구 사항을 충족하는 AWS Neptune을 사용하여 리더보드를 개발하세요
E. 인메모리, 고가용성, 짧은 지연 시간 요구 사항을 충족하는 DynamoDB를 사용하여 리더보드를 개발하세요
답변 보기
정답: DE
질문 #60
62. 금융 서비스 및 의료와 같이 규제 및 보안에 민감한 산업에 속하는 모든 고객을 AWS 클라우드로 이전하여 AWS가 제공하는 즉시 사용 가능한 보안 관련 기능을 활용하고자 하는 IT 회사가 있습니다. 이 회사의 보안 팀은 AWS 모범 사례와 업계에서 인정하는 규정 준수 표준의 채택을 검증하기 위한 프레임워크를 개발하고 있습니다. AWS 관리 콘솔은 리소스를 프로비저닝하려는 사내 팀에서 선호하는 방법입니다.
A. CloudWatch 이벤트의 실시간에 가까운 기능을 활용하여 시스템 이벤트 패턴을 모니터링하여 Lambda 기능을 트리거하여 AWS 리소스의 무단 변경을 자동으로 되돌릴 수 있습니다
B. CloudTrail과 SNS의 통합을 활용하여 승인되지 않은 API 활동을 자동으로 알림
C. CloudWatch Logs 에이전트를 활용하여 모든 AWS SDK 로그를 수집합니다
D. 구성 규칙을 활용하여 AWS 리소스의 변경 사항을 감사하고 선택한 빈도로 규칙에 대한 평가를 실행하여 구성의 규정 준수 여부를 모니터링하세요
E. 트레일을 활성화하고 CloudTrail 이벤트를 설정하여 KMS 키를 사용하여 CloudWatch 로그에 로그인하여 모든 AWS 계정의 관리 활동을 검토하고 모니터링합니다
답변 보기
정답: BC
질문 #61
1. 한 회사에서 이벤트 지속성을 위해 PostgreSQL 데이터베이스를 사용하는 온프레미스 모니터링 솔루션을 사용하고 있습니다. 이 데이터베이스는 수집량이 많아 확장할 수 없으며 스토리지가 자주 부족합니다. 이 회사는 하이브리드 솔루션을 만들고자 하며 이미 네트워크와 AWS 간에 VPN 연결을 설정했습니다. 솔루션에는 다음과 같은 속성이 포함되어야 합니다:
A. 관리형 AWS 서비스를 통해 운영 복잡성을 최소화합니다
B. 데이터 처리량에 맞춰 자동으로 확장되며 지속적인 관리가 필요 없는 버퍼입니다
C. 거의 실시간으로 이벤트를 관찰할 수 있는 대시보드를 만드는 시각화 도구입니다
D. 회사가 이러한 요구 사항을 충족하는 모니터링 솔루션을 만들 수 있는 구성 요소의 조합은 무엇인가요? (두 개를 선택하세요
E.
A. 아마존 키네시스 데이터 파이어호스를 사용하여 이벤트를 버퍼링합니다
F.
G.
D. 이벤트를 수신하도록 Amazon Elasticsearch Service(Amazon ES)를 구성합니다
E. 이벤트를 수신하도록 Amazon Neptune DB 인스턴스를 구성합니다
답변 보기
정답: ADF
질문 #62
72. 이 선도적인 자동차 정보 및 쇼핑 플랫폼은 매달 2천만 명 이상의 웹 및 모바일 사용자가 자동차 딜러의 재고를 검색하고, 차량 리뷰를 읽고, 자동차 딜러가 업로드한 5천만 장의 차량 사진 라이브러리를 활용하여 기타 자동차 관련 콘텐츠를 소비할 수 있도록 지원합니다. 이 회사는 웹사이트와 모바일 앱의 이미지 품질을 개선하고 로딩 시간을 단축하는 주요 업데이트를 계획하고 있지만, 기존 클라우데라 맵리듀스 클러스터 기반의 이미지 처리 솔루션은 i
A. Lambda 함수는 매우 빠르게 확장될 수 있으므로 ConcurrentExecutions 또는 Invocations와 같은 함수 메트릭이 예상 임계값을 초과할 때 팀에 알려주는 CloudWatch 알람을 배포하는 것이 좋습니다
B. Lambda는 함수에 할당하는 메모리에 비례하여 컴퓨팅 성능을 할당합니다
C. 배포 패키지가 클수록 Lambda 함수의 콜드 스타트 속도가 느려집니다
D. 둘 이상의 람다 함수에서 코드를 재사용하려는 경우 재사용 가능한 코드에 대해 람다 레이어를 만드는 것을 고려해야 합니다
E. 서버리스 아키텍처와 컨테이너는 서로를 보완하며, 람다 함수 내에서 Docker 컨테이너를 활용해야 합니다
F. 기본적으로 Lambda 함수는 항상 AWS 소유의 VPC에서 작동하므로 모든 공용 인터넷 주소 또는 공용 AWS API에 액세스할 수 있습니다
답변 보기
정답: C
질문 #63
6. 한 회사가 기업 데이터 센터를 온프레미스에서 AWS 클라우드로 마이그레이션하려고 합니다. 데이터 센터에는 VMware 및 Hyper-V를 사용하는 물리적 서버와 가상 머신이 포함됩니다. 관리자는 초기 마이그레이션 검색 프로세스를 위해 데이터를 수집할 올바른 서비스를 선택해야 합니다. 데이터 형식은 AWS 마이그레이션 허브에서 지원되어야 합니다. 또한 데이터에서 보고서를 생성할 수 있는 기능도 필요합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 물리적 서버와 모든 VM에서 데이터를 수집하려면 AWS 에이전트리스 디스커버리 커넥터를 사용합니다
B. AWS 애플리케이션 검색 서비스 에이전트를 사용하여 물리적 서버 및 모든 VM에서 데이터를 수집합니다
C. 물리적 서버 및 Hyper-V에서 데이터를 수집하려면 AWS 애플리케이션 검색 서비스 에이전트를 사용합니다
D. 물리적 서버에서 데이터를 수집하려면 AWS 시스템 관리자 에이전트를 사용합니다
답변 보기
정답: B
질문 #64
8. 모바일 앱이 큰 인기를 끌면서 사용자가 수백 명에서 수백만 명으로 늘어났습니다. 사용자는 도시 내에서 활동한 이미지를 캡처하여 업로드하고 평가와 추천을 제공합니다. 데이터 액세스 패턴은 예측할 수 없습니다. 현재 애플리케이션은 애플리케이션 로드 밸런서(ALB) 뒤에 있는 Amazon EC2 인스턴스에서 호스팅됩니다. 애플리케이션 속도가 느려지고 비용이 급격히 증가하고 있습니다. 솔루션 설계자가 비용을 제어하기 위해 애플리케이션 아키텍처에 어떤 변경을 해야 하나요?
A. Amazon CloudFront 배포를 생성하고 배포 뒤에 ALB를 배치합니다
B. 인텔리전트 계층화 스토리지 클래스를 사용하여 정적 콘텐츠를 Amazon S3 버킷에 저장합니다
C. ALB 앞에 AWS 글로벌 액셀러레이터를 배치합니다
D. 애플리케이션 코드를 AWS 파게이트 컨테이너로 이동하고 EC2 인스턴스를 파게이트 컨테이너로 교체합니다
답변 보기
정답: A
질문 #65
68. 한 블로그 호스팅 회사는 온프레미스 3계층 웹 애플리케이션으로 설계된 기존 SaaS 제품을 보유하고 있습니다. 블로그 콘텐츠는 여러 작성자가 하루에 여러 번 게시하고 업데이트하므로 Linux 웹 서버는 NAS 서버의 중앙 집중식 파일 공유에서 콘텐츠를 제공합니다. 이 회사의 CTO는 광범위한 기술 검토를 수행한 후 기존 인프라가 최적화되지 않았다는 점을 회사 경영진에게 강조했습니다. 이 회사는 리소스를 동적으로 사용할 수 있도록 AWS로 마이그레이션하고자 합니다
A. NAS 서버 역할을 하도록 온프레미스 서버에 EFS 파일 시스템을 연결합니다
B. 스토리지 게이트웨이를 사용하여 NAS 서버를 대체하는 온프레미스 파일 게이트웨이를 설정한 다음 기존 콘텐츠를 AWS에 복제합니다
C. AWS의 애플리케이션 로드 밸런서 뒤에서 실행되는 EC2 인스턴스 기반 웹 서버 클러스터 프로비저닝 콘텐츠 액세스를 위해 모든 인스턴스 간에 EBS 볼륨 공유 이 볼륨을 NAS 서버와 주기적으로 동기화하는 사용자 지정 코드를 개발합니다
D. 자동 스케일링 그룹으로 EC2 인스턴스 기반 웹 서버를 프로비저닝합니다
답변 보기
정답: AE
질문 #66
67. 한 전자상거래 회사는 EC2 인스턴스에서 실행되는 주력 애플리케이션을 위한 이중 계층 스토리지 계층을 설계하기 위해 AWS 공인 솔루션 아키텍트 전문가를 고용했습니다. 이 스토리지 계층의 계층 중 하나는 여러 시스템에서 공유되는 POSIX 파일 시스템을 지원해야 하는 데이터 계층입니다. 이 스토리지 계층의 다른 계층은 10만 IOPS 이상의 블록 스토리지가 필요한 정적 파일 콘텐츠를 지원하는 서비스 계층입니다. 다음 중 AWS의 최상의 조합을 나타내는 솔루션은 무엇인가요?
A. EC2 인스턴스 스토어를 스토리지 계층의 서비스 티어로 사용합니다
B. 스토리지 계층의 서비스 계층으로 프로비저닝된 IOPS가 있는 EBS 볼륨을 사용합니다
C. 스토리지 계층의 데이터 계층으로 Amazon S3를 사용합니다
D. EC2 인스턴스 스토어를 스토리지 계층의 데이터 계층으로 사용합니다
E. 스토리지 계층의 데이터 계층으로 EFS를 사용합니다
답변 보기
정답: B
질문 #67
10. 한 회사에서 단일 지역의 사용자에게 서비스를 제공하는 애플리케이션 워크로드를 지원하기 위해 다중 계정 AWS 환경에 대한 연결을 구성하고 있습니다. 이 워크로드는 두 위치에 배포된 고가용성 온프레미스 레거시 시스템에 의존합니다. AWS 워크로드가 레거시 시스템에 대한 연결을 유지하는 것이 중요하며 최소 5Gbps의 대역폭이 필요합니다. AWS 내의 모든 애플리케이션 워크로드는 서로 연결되어야 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 각 온프레미스 위치에 대해 DX 파트너로부터 여러 개의 AWS 다이렉트 커넥트(DX) 10Gbps 전용 연결을 구성합니다
B. 각 온프레미스 위치에 대해 두 개의 DX 파트너로부터 여러 개의 AWS 다이렉트 커넥트(DX) 10Gbps 전용 연결을 구성합니다
C. 각 온프레미스 위치에 대해 두 개의 DX 파트너로부터 여러 개의 AWS 다이렉트 커넥트(DX) 10Gbps 전용 연결을 구성합니다
D. 각 온프레미스 위치에 대해 DX 파트너로부터 여러 개의 AWS 다이렉트 커넥트(DX) 10Gbps 전용 연결을 구성합니다
답변 보기
정답: DE
질문 #68
1. 한 회사가 AWS로 마이그레이션할 계획입니다. 솔루션 설계자가 AWS 애플리케이션 검색 서비스를 통해 Oracle 데이터 웨어하우스와 여러 개의 PostgreSQL 데이터베이스가 있다는 것을 발견했습니다. 어떤 마이그레이션 패턴 조합이 라이선스 비용과 운영 오버헤드를 줄일 수 있을까요? (두 가지를 선택하세요.)
A. AWS DMS를 사용하여 Oracle 데이터 웨어하우스를 Amazon EC2로 이동합니다
B. AWS SCT 및 AWS DMS를 사용하여 Oracle 데이터 웨어하우스를 Amazon Redshift로 마이그레이션하기
C. AWS DMS를 사용하여 PostgreSQL 데이터베이스를 Amazon EC2로 리프트 및 이동합니다
D. AWS DMS를 사용하여 PostgreSQL 데이터베이스를 PostgreSQL용 Amazon RDS로 마이그레이션합니다
E. AWS DMS를 사용하여 오라클 데이터 웨어하우스를 Amazon EMR 관리형 클러스터로 마이그레이션합니다
답변 보기
정답: C
질문 #69
51. 최근 한 소매업체의 월간 AWS 지출이 크게 급증했습니다. 추가 조사 결과, 일부 개발자가 실수로 예상치 못한 리전에서 Amazon RDS 인스턴스를 실행한 것으로 밝혀졌습니다. 이 회사는 개발자의 최소 권한에 관한 모범 사례를 수립하고 Active Directory를 사용하여 온프레미스 및 AWS 클라우드 리소스에 대한 액세스를 제어하기 위해 귀하를 AWS 공인 솔루션 아키텍트 전문가로 고용했습니다. 회사에서 다음과 같은 비용을 제어하는 메커니즘을 구축하도록 귀하에게 의무화했습니다
A. 각 개발자에 대해 IAM 사용자를 설정하고 PowerUserAccess 관리 정책이 첨부된 개발자 IAM 그룹에 추가합니다
B. AdministrativeAccess 관리형 정책이 첨부된 IAM 역할에 연결된 SAML 기반 인증을 구성합니다
C. PowerUserAccess 관리형 정책이 첨부된 IAM 역할에 연결된 SAML 기반 인증을 구성합니다
D. 파워유저액세스 관리형 정책과 AWS 서비스 카탈로그를 제외한 모든 AWS 서비스에 대한 모든 개발자의 액세스를 거부하는 고객 관리형 정책이 있는 IAM 역할에 연결된 SAML 기반 인증을 구성합니다
답변 보기
정답: B
질문 #70
61. 한 선도적인 통신 회사는 하나의 글로벌 클라우드 통신 플랫폼으로 구동되는 음성, 비디오, 채팅, 컨택 센터 및 엔터프라이즈급 API 솔루션에 중점을 둔 서비스형 소프트웨어 애플리케이션 포트폴리오를 구축했습니다. 이 전략의 일환으로 MySQL용 Amazon RDS에서 멀티클라우드 스토리지(MCS) 솔루션을 개발했지만 읽기 복제본을 사용하고 있음에도 불구하고 성능 문제가 발생하고 있습니다. 이 회사는 이 문제를 해결하기 위해 AWS 공인 솔루션 아키텍트 전문가로 귀하를 고용했습니다
A. 각 AWS 리전에서 EC2 인스턴스를 스핀업하고, MySQL 데이터베이스를 설치하고, 기존 데이터를 이러한 새 데이터베이스로 마이그레이션합니다
B. 아마존 오로라 글로벌 데이터베이스를 사용하여 각 지역에서 짧은 지연 시간으로 빠른 로컬 읽기를 지원합니다
C. Amazon DynamoDB 글로벌 테이블을 사용하여 각 지역에서 빠른 로컬 읽기 및 쓰기 성능을 제공합니다
D. 각 AWS 리전에서 Redshift 클러스터를 스핀업합니다
답변 보기
정답: A
질문 #71
75. 한 유명 호텔 리뷰 웹사이트에는 백만 개가 넘는 고품질 디지털 이미지가 저장되어 있습니다. 이 방대한 양의 이미지를 사내에서 처리하기에는 너무 번거로워지자 이 회사는 하이브리드 클라우드 전략의 일환으로 콘텐츠를 Amazon S3의 중앙 리포지토리로 오프로드하기로 결정했습니다. 이제 이 회사는 워터마크를 변경하기 위해 전체 사진 이미지 컬렉션을 재처리하려고 합니다. 이 회사는 통합된 워크플로우에서 Amazon EC2 인스턴스와 Amazon SQS를 사용해
A. 메시지 타이머를 사용하여 특정 메시지의 전달을 대기열로 1분 연기할 수 있습니다
B. 지연 대기열을 사용하여 특정 메시지의 전달을 대기열로 1분 연기합니다
C. 가시성 시간 제한을 사용하여 특정 메시지가 대기열로 전달되는 것을 1분 연기합니다
D. 죽은 편지 큐를 사용하여 특정 메시지의 배달을 큐로 1분 연기합니다
답변 보기
정답: A
질문 #72
A. AWS 인증서 관리자에서 필요한 도메인에 대한 공인 인증서를 생성하고 CloudFront, 애플리케이션 로드 밸런서 및 Amazon EC2 인스턴스에 배포합니다.
A.
B.
C.
D.
E.
F. 0
답변 보기
정답: A
질문 #73
11. 금융 회사는 새로운 디지털 지갑 애플리케이션을 위해 별도의 AWS 계정을 만들어야 합니다. 이 회사는 AWS 조직을 사용하여 계정을 관리합니다. 솔루션 설계자는 마스터 계정의 IAM 사용자 Support1을 사용하여 이메일 주소가 finance1@example.com 인 새 멤버 계정을 만듭니다. 솔루션 설계자가 새 멤버 계정에서 IAM 사용자를 만들려면 어떻게 해야 하나요?
A. Finance1@example
B. 마스터 계정에서 역할을 전환하여 새 구성원 계정의 계정 ID로 OrganizationAccountAccessRole 역할을 맡습니다
C. AWS 관리 콘솔 로그인 페이지로 이동합니다
D. AWS 관리 콘솔 로그인 페이지로 이동합니다
답변 보기
정답: D
질문 #74
17. 한 회사에서 애플리케이션 서비스를 컨테이너화하여 공용 IP를 사용하는 여러 Amazon EC2 인스턴스에 배포했습니다. Apache Kafka 클러스터가 EC2 인스턴스에 배포되었습니다. PostgreSQL 데이터베이스가 PostgreSQL용 Amazon RDS로 마이그레이션되었습니다. 이 회사는 주력 제품의 새 버전이 출시되면 플랫폼에서 주문이 크게 증가할 것으로 예상합니다. 현재 아키텍처의 어떤 변경 사항으로 운영 오버헤드를 줄이고 제품 출시를 지원할 수 있을까요?
A. 애플리케이션 로드 밸런서 뒤에 EC2 자동 확장 그룹을 생성합니다
B. 애플리케이션 로드 밸런서 뒤에 EC2 자동 확장 그룹을 생성합니다
C. 애플리케이션 로드 밸런서 뒤에 있는 EC2 인스턴스에서 생성된 Kubernetes 클러스터에 애플리케이션을 배포합니다
D. AWS Fargate를 사용하여 Amazon Elastic Kubernetes Service(Amazon EKS)에 애플리케이션을 배포하고 애플리케이션 로드 밸런서 뒤에서 자동 확장을 활성화합니다
답변 보기
정답: C
질문 #75
74. 월스트리트의 한 트레이딩 회사는 자체 관리 메시지 지향 미들웨어 시스템에서 Amazon SQS로 마이그레이션하여 메시지 큐 시스템을 현대화하고 있습니다. 이 회사는 관리 복잡성과 오버헤드를 간소화하면서 고가용성과 비용 효율성을 보장하기 위해 여러 트레이딩 애플리케이션을 클라우드로 마이그레이션하는 데 SQS를 사용하고 있습니다. 이 회사의 개발팀은 초당 최대 약 2,400건의 트랜잭션이 SQS를 통해 처리될 것으로 예상하고 있습니다. 메시지가 처리되는 것이 중요합니다
A. Amazon SQS 표준 대기열을 사용하여 메시지를 처리합니다
B. 작업당 4개의 트랜잭션으로 구성된 배치 모드에서 Amazon SQS FIFO 대기열을 사용하여 최대 속도로 트랜잭션을 처리합니다
C. 작업당 8개의 트랜잭션을 일괄 처리 모드에서 Amazon SQS FIFO 대기열을 사용하여 최대 속도로 트랜잭션을 처리합니다
D. 작업당 12개의 트랜잭션을 일괄 처리 모드에서 Amazon SQS FIFO 대기열을 사용하여 최대 속도로 트랜잭션을 처리합니다
답변 보기
정답: D

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호: